Duur van de overeenkomst betreffende een dienst De overeenkomst tussen Xxxxxx Xxxxxxx en de klant betreffende een dienst of diensten wordt aangegaan voor onbepaalde tijd, tenzij uit de aard van de overeenkomst iets anders voortvloeit of partijen uitdrukkelijk en schriftelijk anders zijn overeengekomen.
Waarvoor gebruiken we persoonsgegevens? U heeft ons allerlei gegevens gestuurd over uzelf en de verzekerden. We gaan zorgvuldig met deze gegevens om. Wij kunnen persoonsgegevens o.a. gebruiken om: - de aanvraag te verwerken; - een overeenkomst te sluiten en om die uit te voeren; - een claim, declaratie of schade af te handelen; - fraude te voorkomen en te bestrijden. Hiervoor kunnen we ook openbare gegevens over u op internet gebruiken; - te zorgen dat de financiële sector veilig en integer blijft; - te voldoen aan wet- en regelgeving; - deze, voor zover toegestaan, te delen met zakelijke partners, zoals adviseurs, incassobureaus, arbodiensten en re-integratiebedrijven; - marktonderzoek te doen; - statistische analyses uit te voeren; - onze dienstverlening te verbeteren en onze dienstverlening beter aan te laten sluiten op uw persoonlijke situatie; - de relatie met u te onderhouden en uit te breiden’; - u te informeren over onze producten; - u aanbiedingen te doen; - het versturen van service attenties. Wij houden ons daarbij aan de wet- en regelgeving en de gedragscodes van het Verbond van Verzekeraars. Onze volledige en actuele privacyverklaring leest u op xxx.xxxxxxxxxx-xxxxxxxxxxxx.xx.
Bijzondere persoonsgegevens Wij kunnen bijzondere persoonsgegevens van u nodig hebben. U kunt hierbij denken aan medische gegevens of strafrechtelijke gegevens. Deze gegevens kunnen van belang zijn voor de aanvraag van een verzekering, voor de afhandeling van een uitkeringsverzoek, voor het invorderen van een claim of voor het voorkomen van fraude. Bijzondere persoonsgegevens worden door ons extra zorgvuldig verwerkt: slechts een beperkte groep van medewerkers heeft toegang tot deze gegevens. Stichting CIS Voor een verantwoord acceptatie-, risico- en fraudebeleid raadplegen en registeren wij uw gegevens in het Centraal Informatie Systeem van de in Nederland werkzame verzekeringsmaatschappijen (CIS), Xxxxxxxxxxxxx 0, 0000 XX xx Xxx Xxxx. Doelstelling van de verwerking van persoonsgegevens bij CIS is voor verzekeraars en gevolmachtigden risico’s te beoordelen en te beheersen en verzekeringscriminaliteit tegen te gaan. De gegevens die wij bij CIS vastleggen, worden verder gebruikt voor statistische analyses en het waarborgen van de veiligheid en integriteit van de financiële sector. Uw klantgegevens worden bovendien apart centraal vastgelegd om in geval van ernstige calamiteiten, incidenten (zoals verzekeringsfraude) of opsporingsactiviteiten door politie en justitie de verzekeraars en gevolmachtigden bij personen, bedrijven, objecten en risicoadressen te kunnen vinden. Zie voor meer informatie xxx.xxxxxxxxxxxx.xx. Hier vindt u ook het CIS privacyreglement.
Sancties bij niet nakomen betalingsverplichtingen De informatie over sancties bij het niet nakomen van betalingsverplichtingen is vermeld in Hoofdstuk Premie van de polisvoorwaarden Zekerheidspakket.
Verplichtingen van de ondernemer bij herroeping 1. Als de ondernemer de melding van herroeping door de consument op elektronische wijze mogelijk maakt, stuurt hij na ontvangst van deze melding onverwijld een ontvangstbevestiging.
2. De ondernemer vergoedt alle betalingen van de consument, inclusief eventuele leveringskosten door de ondernemer in rekening gebracht voor het geretourneerde product, onverwijld doch binnen 14 dagen volgend op de dag waarop de consument hem de herroeping meldt. Tenzij de ondernemer aanbiedt het product zelf af te halen, mag hij wachten met terugbetalen tot hij het product heeft ontvangen of tot de consument aantoont dat hij het product heeft teruggezonden, naar gelang welk tijdstip eerder valt.
3. De ondernemer gebruikt voor terugbetaling hetzelfde betaalmiddel dat de consument heeft gebruikt, tenzij de consument instemt met een andere methode. De terugbetaling is kosteloos voor de consument.
4. Als de consument heeft gekozen voor een duurdere methode van levering dan de goedkoopste standaardlevering, hoeft de ondernemer de bijkomende kosten voor de duurdere methode niet terug te betalen.
Bescherming van de persoonsgegevens Als u de verzekerde bent van de verzekeringsovereenkomst die u gaat onderschrijven, nodigen wij u uit deze nota met uitleg aandachtig te lezen. Als de verzekeringsovereenkomst wordt onderschreven ten gunste van andere personen dan uzelf (bijvoorbeeld de werknemers of bedrijfsleiders van uw onderneming, een of meer derden, ...), blijven de rechten en verplichtingen die deze nota beschrijft volledig van toepassing. Deze verklaring legt uit welke persoonlijke gegevens we verzamelen, hoe en waarom we dit doen én met wie deze gegevens worden gedeeld.
Extra onvoorziene kosten 1. Opdrachtnemer is gerechtigd extra onvoorziene kosten, welke ontstaan door een niet aan de opdrachtnemer toe te rekenen oorzaak door te berekenen aan de opdrachtgever.
2. Van onvoorziene kosten is sprake indien de kosten zijn ontstaan meer dan drie maanden na aangaan van de overeenkomst en die bij het aangaan van de overeenkomst redelijkerwijs niet waren te voorzien.
3. Opdrachtnemer is verplicht opdrachtgever onverwijld op de hoogte te stellen van de onvoorziene kosten.
Verwerking persoonsgegevens A.11.1 Indien Opdrachtnemer in de uitvoering van de Diensten persoonsgegevens zal verwerken, verplicht de Algemene Verordening Gegevensbescherming (“AVG”) Opdrachtnemer en Opdrachtgever ertoe verbintenissen aan te gaan met betrekking tot de door Opdrachtnemer uit te voeren verwerkingen, die waarborgen bieden ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Bij gebreke van een nadere, apart overeengekomen 'verwerkersovereenkomst', zullen de bepalingen in dit artikel gelden als de in de AVG bedoelde verbintenissen.
A.11.2 Opdrachtnemer verwerkt de persoonsgegevens enkel onder het gezag van Opdrachtgever en uitsluitend ter uitvoering van de Diensten, voor zolang als de Overeenkomst voortduurt. Opdrachtgever is in deze aan te merken als de verwerkingsverantwoordelijke, en Opdrachtnemer als verwerker.
A.11.3 De persoonsgegevens, van betrokkenen, die in het kader van de Diensten mogelijk door Opdrachtnemer kunnen worden verwerkt zijn nader uiteengezet in de Overeenkomst.
A.11.4 Indien in deze Algemene Voorwaarden, dan wel in de Overeenkomst, wordt gerefereerd aan bepalingen uit de Wbp, worden per 25 mei 2018 de corresponderende bepalingen uit de Algemene Verordening Gegevensbescherming (“AVG”) bedoeld.
A.11.5 Opdrachtnemer zal zich inspannen om passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens en zal zich inspannen de beveiliging te laten voldoen aan een niveau dat gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
A.11.6 Opdrachtnemer staat er voor in dat een ieder die handelt onder het gezag van Opdrachtnemer, voor zover deze toegang heeft tot persoonsgegevens afkomstig van Opdrachtgever, deze slechts verwerkt in opdracht van Opdrachtgever, behoudens afwijkende wettelijke verplichtingen.
A.11.7 Opdrachtnemer mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Opdrachtgever geeft Xxxxxxxxxxxxx daarnaast toestemming om persoonsgegevens buiten de Europese Unie te verwerken. Verwerking buiten de Europese Unie vindt uitsluitend plaats met inachtneming van de daartoe toepasselijke wet- en regelgeving. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever meedelen in welke landen, buiten de Europese Unie, zij de persoonsgegevens verwerkt.
A.11.8 Opdrachtgever geeft Opdrachtnemer hierbij toestemming om bij de verwerking van persoonsgegevens ter uitvoering van de Diensten gebruik te maken van een derde, met inachtneming van de toepasselijke wet- en regelgeving. Opdrachtnemer zal er zorg voor dragen dat deze derden schriftelijk dezelfde plichten op zich nemen als Opdrachtgever en Opdrachtnemer zijn overeengekomen, en zorgdragen voor de juiste autorisaties. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde derden. Opdrachtgever heeft het recht om tegen enige, door Opdrachtnemer ingeschakelde derden, bezwaar te maken. Wanneer Opdrachtgever bezwaar maakt tegen door Opdrachtnemer ingeschakelde derden, zullen Opdrachtgever en Opdrachtnemer in overleg treden om hiertoe tot een oplossing te komen.
A.11.9 Opdrachtgever staat ervoor in dat hij alleen op geheel rechtmatige wijze persoonsgegevens in zal voeren of anderszins ter beschikking zal stellen van Opdrachtnemer, zonder hierbij inbreuk te maken op enig recht van derden. Opdrachtgever vrijwaart Xxxxxxxxxxxxx tegen alle aanspraken en claims die hiermee verband houden.
A.11.10 Indien Opdrachtgever in het kader van een wettelijke verplichting of uitoefening van de wettelijke rechten door betrokkenen, persoonsgegevens die zijn opgeslagen in systemen van Opdrachtnemer dient te verstrekken, wijzigen, verplaatsen, verwijderen of af te staan, zal Opdrachtnemer de Opdrachtgever daarin zoveel mogelijk behulpzaam zijn. De kosten voor de werkzaamheden daarvoor kunnen afzonderlijk worden gefactureerd. In het geval dat een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en dit verzoek richt aan Opdrachtnemer, zal Opdrachtnemer dit verzoek doorsturen aan Opdrachtnemer. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen.
A.11.11 Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden, ter controle van dit artikel A.11. Deze audit vindt uitsluitend plaatst bij een concreet vermoeden van misbruik welke is aangetoond door Opdrachtgever. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande schriftelijke aankondiging door Opdrachtgever plaats. De kosten van een audit worden door Opdrachtgever gedragen.
A.11.12 Op alle persoonsgegevens die Opdrachtnemer ter uitvoering van de Diensten van Opdrachtgever ontvangt en/of zelf verzamelt, rust een geheimhoudingsplicht jegens derden. Deze geheimhoudingsplicht is niet van toepassing voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de Diensten, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken. Indien Opdrachtnemer wettelijk verplicht is informatie aan een derde te verstrekken, zal Opdrachtnemer de Opdrachtgever hierover onverwijld informeren voor zover dat wettelijk gezien is toegestaan.
A.11.13 Opdrachtgever is als verantwoordelijke in de zin van de AVG te allen tijde verantwoordelijk voor het melden van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op ernstige nadelige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder(s) en/of betrokkenen. Om Opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt Opdrachtnemer de Opdrachtgever zo spoedig mogelijk en uiterlijk binnen achtenveertig (48) uur na ontdekking van een datalek hiervan op de hoogte. Indien de wet- en/of regelgeving dit vereist, zal Opdrachtnemer meewerken aan het informeren van de ter zake bevoegde toezichthouder en/of betrokkenen.
A.11.14 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Opdrachtnemer: - de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); - wat de (vermeende) oorzaak is van het lek; - de datum en het tijdstip waarop het lek bekend is geworden bij Opdrachtnemer of bij een door hem ingeschakelde derde of onderaannemer; - het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt); - een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken; - contactgegevens voor de opvolging van de melding.
A.11.15 Na afloop van de Overeenkomst verwijdert of retourneert Opdrachtnemer de persoonsgegevens zoals bedoeld in dit artikel A.11.3, dit ter keuze van Opdrachtgever.
Beveiligingsmaatregelen 6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.
6.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
6.3 De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.
Andere controleopdrachten Belastingadviesopdrachten Andere opdrachten buiten de revisorale opdrachten
