Identificatie en persoonsgegevens 18.1 De inlener stelt bij aanvang van de terbeschikkingstelling van een arbeidskracht diens identiteit vast aan de hand van het originele identiteitsdocument. De inlener richt zijn administratie zodanig in dat de identiteit van de arbeidskracht kan worden aangetoond. 18.2 De onderneming en de inlener behandelen alle persoonsgegevens van arbeidskrachten die hun in het kader van de terbeschikkingstelling zijn verstrekt vertrouwelijk en verwerken deze in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) en overige relevante privacywetgeving. 18.3 Afhankelijk van de verantwoordelijkheden en werkwijze maken partijen afspraken conform de AVG en aanverwante privacywetgeving inzake onder ander datalekken, rechten van betrokkenen en bewaartermijnen. Wanneer er sprake is van een gezamenlijke verwerkingsverantwoordelijkheid maken onderneming en inlener nadere afspraken over onder andere de uitoefening van de rechten van betrokkenen en de informatieplicht. Deze afspraken worden vastgelegd in een onderlinge regeling. 18.4 De inlener is ervoor verantwoordelijk dat hij alleen persoonsgegevens aan de onderneming verstrekt of bij haar opvraagt, indien en voor zover de inlener op grond van de AVG gerechtigd is deze te verstrekken of op te vragen. 18.5 De inlener vrijwaart de onderneming tegen alle aanspraken van kandidaten, medewerkers, werknemers van de inlener of overige derden jegens de onderneming, in verband met een overtreding door de inlener van de AVG en overige privacywetgeving en vergoedt de daarmee samenhangende kosten die door de onderneming zijn gemaakt.
Privacy en persoonlijke gegevens Je leest nu onze Privacyverklaring. Deze verklaring legt uit welke persoonlijke gegevens we verzamelen, hoe en waarom we dit doen én met wie deze gegevens worden gedeeld.
Privacy en persoonsgegevens 1. Partijen verplichten zich over en weer in overeenstemming met de wetgeving op het gebied van de bescherming van persoonsgegevens te handelen. Partijen handelen in overeenstemming met de Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens, de AVG en de Uitvoeringwet AVG. 2. Onder een datalek wordt verstaan: alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, verzending van een e- mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden, een calamiteit zoals brand in een datacenter of malwarebesmetting. 3. Opdrachtgever zal voornamelijk aangemerkt worden als verwerkingsverantwoordelijke, nu zij het doel en de middelen vaststelt. 4. Als een verwerkingsverantwoordelijke zich bewust is geworden van een datalek, moet hij dit direct, waar mogelijk binnen 72 uur melden aan de Autoriteit Persoonsgegevens. Als dit niet mogelijk is, moet een verklaring worden gegeven voor de vertraging. 5. Indien blijkt dat bij ITPG sprake is van een datalek, dat door Opdrachtgever gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal ITPG Opdrachtgever daarover zo spoedig mogelijk informeren nadat ITPG bekend is geworden met het datalek. ITPG probeert de Opdrachtgever direct alle informatie te verstrekken die zij nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten. 6. Partijen nemen passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. 7. Opdrachtgever is in overleg met ITPG gerechtigd tijdens de looptijd van de overeenkomst de naleving op het gebied van de bescherming van persoonsgegevens te controleren door middel van een onafhankelijke deskundige. Opdrachtgever draagt alle kosten in verband met deze controle. 8. ITPG kan derden (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover ITPG niet beschikt. Als het inschakelen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat verwerken dan zal ITPG met die Derden afspraken maken over de beveiliging van persoonsgegevens. Met het aangaan van een overeenkomst met ITPG geeft Opdrachtgever toestemming voor het inschakelen van de Derden.
Wat doen wij met uw persoonlijke gegevens? 16.1 Bij een aanvraag of het aangaan van een leveringsovereenkomst vragen wij u om persoonlijke gegevens. Deze gegevens leggen wij vast en gebruiken wij om de overeenkomst uit te voeren. 16.2 Wilt u weten welke persoonlijke gegevens wij van u bewaren? Stuur ons dan schriftelijk of digitaal een kopie van uw paspoort of identiteitskaart (u maakt hierop uw BSN-nummer en uw foto onherkenbaar). Wij sturen u dan een overzicht van deze persoonlijke gegevens. U betaalt ons daarvoor kosten. U betaalt maximaal het bedrag dat staat in het Besluit kostenvergoeding rechten betrokkene Wet bescherming persoonsgegevens.2 16.3 Wilt u dat wij deze persoonlijke gegevens veranderen? Meldt ons dan schriftelijk of digitaal waarom u dat wilt. Wij lichten u dan schriftelijk of digitaal onze beslissing toe.
Hoe gaan wij om met uw persoonsgegevens? 19.1 Achmea B.V. is verantwoordelijk voor de verwerking van uw gegevens a. om overeenkomsten aan te gaan en uit te voeren; b. om u te informeren over relevante producten en/of diensten van de tot Achmea B.V. behorende bedrijven en deze aan u aan te bieden; c. om producten en diensten te verbeteren; d. om de veiligheid en integriteit van de financiële sector te waarborgen; e. voor wetenschappelijk onderzoek en statistische analyse; f. om risico’s in te schatten; g. voor relatiebeheer; h. om te voldoen aan wettelijke verplichtingen. Voor een volledig overzicht van de mogelijke gebruiksdoeleinden van uw gegevens verwijzen wij naar ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. Als wij uw persoonsgegevens gebruiken, houden wij ons aan de wetten en regels voor privacy. Onder andere: de Algemene Verordening Gegevensbescherming; de Uitvoeringswet Algemene Verordening Gegevensbescherming; de Gedragscode Verwerking Persoonsgegevens Verzekeraars; het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen; de gedragscode Persoonlijk Onderzoek; de Telecommunicatiewet. Voor meer informatie zie ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. 19.2 Wij raadplegen het Centraal Informatie Systeem voor acceptatie 19.3 Wij mogen uw gegevens doorgeven aan derden 19.4 Wij registreren uw burgerservicenummer 19.5 Waar leest u meer informatie over uw rechten en het gebruik van uw gegevens door Achmea?
Doorgifte van persoonsgegevens 3.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Economische Ruimte (hierna: “EER”). Doorgifte naar landen buiten de EER is enkel toegestaan wanneer dit op basis van de voorafgaande schriftelijke opdracht/toestemming van de Verwerkingsverantwoordelijke plaatsvindt, of er sprake is van een van de passende waarborgen in de zin van de AVG.
Hoe gaan wij om met beeldmateriaal voor voorlichting over onze organisatie? Voor onze brochures of website worden soms foto's of ander beeldmateriaal gemaakt. Als wij gebruik willen maken van foto's of video's waarin u voorkomt, zullen wij daarvoor altijd eerst afzonderlijk uitdrukkelijke toestemming aan u vragen.
Wat zijn de gevolgen als u een wijziging in uw medewerkersbestand niet of te laat doorgeeft? We willen uw melding van een nieuwe medewerker binnen een maand ontvangen. Ontvangen we uw melding niet of te laat, dan is deze medewerker niet verzekerd. Dat betekent dat u een eventuele aanvulling die we aan deze medewerker verlenen, aan ons moet terugbetalen. We verlenen deze aanvulling alleen als we daartoe verplicht zijn op grond van de Pensioenwet. Ontvangen we uw melding van een nieuwe medewerker na een maand of later alsnog? Dan nemen we hem in de module op vanaf de datum dat hij in dienst is getreden, of – als dat later is – vanaf de ingangsdatum van de module. Vanaf die datum bent u ook premie verschuldigd voor deze medewerker. De dekking van de module gaat echter pas in op het moment dat hij is aangemeld.
WAT DOEN WIJ MET UW PERSOONSGEGEVENS? 12.1 Als u een verzekering wilt aanvragen of wijzigen, vragen wij om uw persoonsgegevens en eventuele andere gegevens. Deze gegevens gebruiken wij om met u een verzekeringscontract te kunnen sluiten en om dat contract te kunnen onderhouden. We gebruiken de gegevens ook om fraude te bestrijden en om u op de hoogte te houden van onze producten en diensten. Deze laatstgenoemde activiteiten vinden in principe plaats via uw reis- of verzekeringsadviseur. Op de verwerking van de persoons- gegevens is de gedragscode ‘Verwerking Persoonsge- gevens Financiële Instellingen’ van toepassing. Hierin staan de rechten en plichten van partijen bij de verwerking van gegevens genoemd. De volledige tekst kunt u opvragen bij het informatiecentrum van het Verbond van Verzekeraars, Xxxxxxx 00000, 0000 XX Xxx Xxxx, telefoon (000) 000 00 00. 12.2 Wij kunnen uw gegevens raadplegen en melden bij de Stichting Centraal Informatie Systeem (CIS) te Zeist. Dit kunnen we doen omdat wij risico’s willen beheersen en fraude tegen willen gaan. Het privacyreglement van de Stichting CIS is van toepassing (zie xxx.xxxxxxxxxxxx.xx).
Technische en organisatorische maatregelen Wij nemen de volgende technische en organisatorische maatregelen ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige Verwerking: