Verwerking. 3.1 Wij Verwerken de Persoonsgegevens uitsluitend op de manier die Wij met U hebben afgesproken in de Onderliggende opdracht. Dit Verwerken doen Wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze Onderliggende opdracht. De Verwerking vindt plaats volgens Uw schriftelijke instructies, tenzij Wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen (bijvoorbeeld bij het maken van een afweging of een melding van een “ongebruikelijke transactie” moet worden gedaan in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)). Indien een instructie, naar onze mening, een inbreuk maakt op de AVG stellen wij U daarvan onmiddellijk in kennis.
3.2 De Verwerking vindt plaats onder Uw verantwoordelijkheid. Wij hebben geen zeggenschap over het doel en de middelen van de Verwerking en nemen geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor u verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. U moet er voor zorgen dat U het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nooit bij Ons. Als Wij een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften of de voor accountants geldende beroeps- en gedragsregels met betrekking tot Verwerking van Persoonsgegevens, dan leven Wij deze verplichtingen na. Een overzicht van deze beroeps- en gedragsregels kunt U vinden op de website van de Nederlandse Beroepsorganisatie van Accountants (xxx.xxx.xx).
3.3 U bent wettelijk verplicht de vigerende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient u vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens. Wij zorgen ervoor dat Wij voldoen aan de op ons als Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die We hebben gemaakt in deze Overeenkomst.
3.4 Wij zorgen ervoor dat alleen Onze Medewerkers toegang hebben tot de Persoonsgegevens. De uitzondering hierop is opgenomen in artikel 3.5. Wij beperken de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Wij zorgen er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een j...
Verwerking a) Indien de verwerking wordt toevertrouwd aan een verwerker, bijvoorbeeld een ICT-dienst, moet de verantwoordelijke voor de verwerking, en in voorkomend geval zijn vertegenwoordiger in België:
1° een verwerker kiezen die voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking;
2° toezien op de naleving van die maatregelen, met name door ze vast te leggen in contractuele bepalingen;
3° de aansprakelijkheid van de verwerker ten aanzien van de verantwoordelijke voor de verwerking vaststellen in de overeenkomst;
4° met de verwerker overeenkomen dat de verwerker slechts handelt in opdracht van de verantwoordelijke voor de verwerking en dat de verwerker is gebonden door dezelfde verplichtingen als die waartoe de verantwoordelijke voor de verwerking met toepassing van de bepalingen van punt c hierna is gehouden;
5° in een geschrift of op een elektronische drager de in 3° en 4° bedoelde elementen van de overeenkomst met betrekking tot de bescherming van de gegevens en de eisen met betrekking tot de maatregelen bedoeld in de bepalingen van punt c hierna vaststellen.
b) Indien de ontvanger een verwerker kiest, moet daarvoor dus een contract worden opgesteld en moet een kopie daarvan worden overgezonden aan de verstrekker; dit contract maakt wezenlijk deel uit van deze overeenkomst. De door de ontvanger gekozen verwerker moet de bepalingen van de GDPR op alle punten in acht nemen.
c) Eenieder die handelt onder het gezag van de verantwoordelijke voor de verwerking of van de verwerker alsmede de verwerker zelf, die toegang heeft tot persoonsgegevens, mag deze slechts in opdracht van de verantwoordelijke voor de verwerking verwerken, behoudens op grond van een verplichting door of krachtens een wet, een decreet of een ordonnantie.
d) Bij gebrek aan opdrachten vanwege de verantwoordelijke voor de verwerking of buiten een verplichting door of krachtens een wet, een decreet of een ordonnantie moet de verwerker afzien van de verwerking van persoonsgegevens en mag hij geen enkel initiatief terzake nemen.
e) Ingrijpende wijzigingen door de ontvanger in de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking, bijvoorbeeld, en niet exhaustief, andere informatica of een andere verwerker, moeten aan de verstrekker worden gemeld.
Verwerking. 2.1. Verwerker zal ten behoeve van Verwerkingsverantwoordelijke Persoonsgegevens Verwerken in overeenstemming met de bepalingen van deze Verwerkersovereenkomst.
2.2. Verwerker geeft uitvoering aan de AVG zoals neergelegd in deze Verwerkersovereenkomst en de Opdrachtbevestiging. Het is aan Verwerkingsverantwoordelijke om op basis van deze informatie te beoordelen of Verwerker afdoende garanties biedt met betrekking tot het toepassen van passende technische en organisatorische maatregelen opdat de verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van Betrokkene voldoende zijn gewaarborgd.
2.3. Verwerkingsverantwoordelijke staat er tegenover Verwerker voor in dat hij conform de AVG handelt, dat systemen en infrastructuur van Verwerkingsverantwoordelijke te allen tijde adequaat zijn beveiligd en dat de inhoud, het gebruik en/of de verwerking van de Persoonsgegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde.
2.4. Verwerker zal de Persoonsgegevens uitsluitend Verwerken in overeenstemming met de schriftelijke Verwerkingsinstructies die door Verwerkingsverantwoordelijke zijn bekendgemaakt dan wel in overeenstemming met de verplichtingen voortvloeiend uit de Opdrachtbevestiging of deze Verwerkersovereenkomst, waaronder begrepen voor het gebruiken van (geaggregeerde en geanonimiseerde) gegevens voor haar facturatie en het doen van statistisch onderzoek naar (de kwaliteit van) haar dienstverlening. Het is Verwerker nadrukkelijk verboden om andere Verwerkingen te verrichten.
2.5. Indien de Verwerker van mening is dat een verwerkingsinstructie van Verwerkingsverantwoordelijke een inbreuk oplevert op de AVG of andere toepasselijke implementatiewetgeving van de AVG, dan stelt zij de Verwerkingsverantwoordelijke hiervan onmiddellijk in kennis.
2.6. Verwerker zal alleen Persoonsgegevens Verwerken in landen die conform de AVG een passend beschermingsniveau waarborgen. Verwerker zal op geen enkele wijze Persoonsgegevens doorgeven buiten dergelijke landen anders dan met de voorafgaande schriftelijke goedkeuring van de Verwerkingsverantwoordelijke.
Verwerking. 4.1. De verwerker verwerkt de persoonsgegevens uitsluitend op de manier die de verwerkingsverantwoordelijke met hem heeft afgesproken in de opdracht in bijlage. Dit doet hij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze opdracht. De verwerking gebeurt volgens de instructies van de verwerkingsverantwoordelijke, tenzij de verwerker op grond van de wet- of regelgeving verplicht is om anders te handelen.
4.2. De verwerker heeft geen zeggenschap over het doel en de middelen van de verwerking en neemt geen beslissingen over zaken als het gebruik van persoonsgegevens, de bewaartermijn van de verwerkte persoonsgegevens en het verstrekken van persoonsgegevens aan derden. De verwerkingsverantwoordelijke stelt het doel en de middelen van de verwerking van de persoonsgegevens duidelijk vast.
4.3. De verwerkingsverantwoordelijke is wettelijk verplicht er voor te zorgen dat hij de AVG en de andere wet- en regelgeving op het gebied van privacy naleeft. De verwerker zorgt ervoor dat hij voldoet aan de regelgeving die op hem van toepassing is op het gebied van de verwerking van persoonsgegevens en aan de afspraken in deze verwerkersovereenkomst.
4.4. De verwerker zorgt er voor dat alleen zijn medewerkers toegang hebben tot de persoonsgegevens. De uitzondering hierop is opgenomen in artikel 4.5. Hij beperkt de toegang tot medewerkers die het nodig hebben voor hun werkzaamheden en tot de persoonsgegevens die ze daarvoor nodig hebben. Hij zorgt er voor dat de medewerkers die toegang hebben tot de persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG.
4.5. De verwerker kan derden (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken waarover hij niet beschikt. Als deze derden persoonsgegevens verwerken van de verwerkingsverantwoordelijke, zijn zij sub-verwerkers van de verwerker. De verwerker legt aan zijn sub-verwerkers (schriftelijk) alle verplichtingen uit deze verwerkersovereenkomst op. De verwerker vermeldt alle sub-verwerkers in de bijlage van deze verwerkersovereenkomst en informeert de verwerkingsverantwoordelijke over alle wijzigingen.
4.6. De verwerkingsverantwoordelijke kan de verwerker verzoeken om persoonsgegevens te zoeken, wijzigen of verbeteren. Als de verwerker (rechtstreeks) verzoeken ontvangt van betrok...
Verwerking. 1. De opgehaalde afgewerkte oliën worden verwerkt met inachtneming van de wetgevingen die op gewestelijk, federaal en Europees niveau van kracht zijn.
Verwerking. Verwerker verklaart dat zij de persoonsgegevens in overeenstemming met de AVG op een behoorlijke en zorgvuldige wijze zal verwerken. Persoonsgegevens zullen enkel voor het doel waarvoor deze verstrekt zijn verwerkt worden en desgewenst op de schriftelijke instructie van verwerkingsverantwoordelijke, tenzij Verwerker op grond van geldende wet- en regelgeving verplicht is anders te handelen.
Verwerking een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens. Of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Verwerking. 41.1 Skopei zal de persoonsgegevens in het kader van en gedurende de Overeenkomst verwerken.
41.2 De verwerking zal door Skopei worden uitgevoerd binnen een geautomatiseerde omgeving.
41.3 Ten aanzien van de verwerking van persoonsgegevens zal Skopei zorgdragen voor de naleving van de AVG.
41.4 Skopei verwerkt persoonsgegevens ten behoeve van de Klant, overeenkomstig diens Schriftelijke instructies en onder de verantwoordelijkheid van de Klant. Skopei is niet verantwoordelijk voor de verzameling van de persoonsgegevens door de Klant.
41.5 Skopei heeft geen zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens en neemt geen beslissingen over het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag van persoonsgegevens. De zeggenschap over de persoonsgegevens komt nimmer bij Skopei te berusten. De Klant is de verantwoordelijke voor de verwerking van de persoonsgegevens. De Klant heeft en houdt volledige zeggenschap over de persoonsgegevens.
41.6 In het geval Skopei persoonsgegevens verwerkt buiten de Europese Economische Ruimte, zullen deze slechts worden verwerkt in landen met een adequaat beschermingsregime die passende waarborgen bieden en waar Betrokkenen over afdwingbare rechten en doeltreffende rechtsmiddelen beschikken.
41.7 Skopei zal de Klant onverwijld informeren indien een daartoe bevoegde (overheids) instantie een op de wet gebaseerd verzoek tot verstrekking van persoonsgegevens heeft gedaan. Indien Skopei op grond van een wettelijke verplichting persoonsgegevens dient te verstrekken, dan verifieert Skopei de grondslag van het verzoek en de identiteit van de verzoeker en informeert hij onmiddellijk, zo mogelijk voorafgaand aan de verstrekking, de Klant ter zake.
41.8 Skopei verstrekt persoonsgegevens niet aan derden zonder de voorafgaande toestemming van de Klant, tenzij Skopei krachtens de wet gehouden is tot bekendmaking of mededeling van de persoonsgegevens. Sub-verwerkers zijn geen derden in de zin van dit artikel.
Verwerking. Wij verwerken persoonsgegevens uitsluitend voor zover als nodig in het kader van de uitvoering van de overeenkomst met de klant. De verwerking van persoonsgegevens gebeurt steeds op een behoorlijke en zorgvuldige wijze, conform de geldende privacywetgeving en louter op schriftelijke instructie van de klant. De klant staat er voor in dat de gegeven instructies in overeenstemming zijn met de geldende privacywetgeving. Wij hebben het recht om zonder expliciete toestemming voor de verwerking van persoonsgegevens beroep te doen op professionele partners die ten behoeve van ons persoonsgegevens verwerken in het kader van de uitvoering van de overeenkomst met de klant. De partners waaraan persoonsgegevens ter beschikking worden gesteld zullen op hun beurt de nodige technische en organisatorische maatregelen nemen om deze persoonsgegevens te beschermen. Onze aansprakelijkheid in het kader van de gegevensverwerking is beperkt volgens de bepalingen vervat in artikel 4.3 van de Algemene Voorwaarden.
Verwerking. 1.1 Kyndryl benoemt Leverancier tot Verwerker ter Verwerking van Kyndryl Persoonsgegevens met als enig doel het verstrekken van het Te Leveren Materiaal en de Services in overeenstemming met de instructies van Xxxxxxx, met inbegrip van degene in deze Voorwaarden, het Transactiedocument en de bijbehorende basisovereenkomst tussen de partijen. Als Leverancier niet aan een instructie voldoet, kan Kyndryl het desbetreffende deel van de Services na schriftelijke kennisgeving beëindigen. Als Leverancier van mening is dat een instructie in strijd is met een wet inzake gegevensbescherming, zal Leverancier Kyndryl onmiddellijk en binnen enige wettelijk vereiste tijdsduur op de hoogte stellen.
1.2 Leverancier zal voldoen aan alle wetgeving inzake gegevensbescherming die van toepassing is op de Services en het Te Leveren Materiaal.
1.3 Een Exhibit op het Transactiedocument, of het Transactiedocument zelf, zet het volgende uiteen met betrekking tot Kyndryl Gegevens:
(a) categorieën Betrokkenen;
(b) soorten Kyndryl Persoonsgegevens;
(c) gegevensacties en Verwerkingsactiviteiten;
(d) duur en frequentie van Verwerking; en
(e) een lijst van Subverwerkers.