Persoonlijke gegevens Naam.................................................................................................................................................................................
Gegevensverwerking 2.1 De Partijen zullen, elk in hun respectievelijke hoedanigheid, de Persoonsgegevens verwerken in overeenstemming met de WVP, de WEC, de AVGB en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke en/of de Verwerker onderworpen is.
2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen van de WVP en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGB.
2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1.
2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke.
2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens. Bij het bepalen van de passende technische en organisatorische beveiligingsmaatregelen, houdt de Verwerker rekening met (i) de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) de aard, de omvang, de context, en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s voor de rechten en vrijheden van de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenen.
2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem aan de Verwerkingsverantwoordelijke verstrekken en zal onmiddellijk alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke overmaken.
2.7 De Verwerker zal geen persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte van de Persoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst.
2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is.
2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.
Uw gegevens Achternaam: Voornamen: Achternaam: Voornamen: Geboortedatum: Vanaf welke datum woont u samen? Straat: Huisnummer: Woonplaats: ▪ U verklaart dat u met uw relatiepartner samenwoont op het adres dat hierboven staat. ▪ Uw relatiepartner bevestigt dat u zijn of haar relatiepartner bent en met u samenwoont. ▪ U verklaart dat als u en uw relatiepartner niet meer samenwonen, u dat binnen een maand schriftelijk aan uw werkgever laat weten. ▪ Verandert er iets in de gegevens die u op dit formulier heeft ingevuld? Xxx geeft u dat door aan uw werkgever. Datum: Datum:
Vertrouwelijkheid van gegevens 1. Elk der partijen garandeert dat alle van de andere partij ontvan- gen gegevens waarvan men weet of dient te weten dat deze van vertrouwelij- ke aard zijn, geheim blijven. De partij die vertrouwelijke gegevens ontvangt, zal deze slechts gebruiken voor het doel waarvoor deze verstrekt zijn. Ge- gevens worden in ieder geval als vertrouwelijk beschouwd indien deze door een der partijen als zodanig zijn aangeduid. TPM kan hieraan niet worden gehouden indien de verstrekking van gegevens aan een derde noodzakelijk is ingevolge een rechterlijke uitspraak, een wettelijk voorschrift of voor correcte uitvoering van de overeenkomst.
Algemene gegevens Personalia
Verwerking persoonsgegevens A.11.1 Indien Opdrachtnemer in de uitvoering van de Diensten persoonsgegevens zal verwerken, verplicht de Algemene Verordening Gegevensbescherming (“AVG”) Opdrachtnemer en Opdrachtgever ertoe verbintenissen aan te gaan met betrekking tot de door Opdrachtnemer uit te voeren verwerkingen, die waarborgen bieden ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Bij gebreke van een nadere, apart overeengekomen 'verwerkersovereenkomst', zullen de bepalingen in dit artikel gelden als de in de AVG bedoelde verbintenissen.
A.11.2 Opdrachtnemer verwerkt de persoonsgegevens enkel onder het gezag van Opdrachtgever en uitsluitend ter uitvoering van de Diensten, voor zolang als de Overeenkomst voortduurt. Opdrachtgever is in deze aan te merken als de verwerkingsverantwoordelijke, en Opdrachtnemer als verwerker.
A.11.3 De persoonsgegevens, van betrokkenen, die in het kader van de Diensten mogelijk door Opdrachtnemer kunnen worden verwerkt zijn nader uiteengezet in de Overeenkomst.
A.11.4 Indien in deze Algemene Voorwaarden, dan wel in de Overeenkomst, wordt gerefereerd aan bepalingen uit de Wbp, worden per 25 mei 2018 de corresponderende bepalingen uit de Algemene Verordening Gegevensbescherming (“AVG”) bedoeld.
A.11.5 Opdrachtnemer zal zich inspannen om passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens en zal zich inspannen de beveiliging te laten voldoen aan een niveau dat gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
A.11.6 Opdrachtnemer staat er voor in dat een ieder die handelt onder het gezag van Opdrachtnemer, voor zover deze toegang heeft tot persoonsgegevens afkomstig van Opdrachtgever, deze slechts verwerkt in opdracht van Opdrachtgever, behoudens afwijkende wettelijke verplichtingen.
A.11.7 Opdrachtnemer mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Opdrachtgever geeft Xxxxxxxxxxxxx daarnaast toestemming om persoonsgegevens buiten de Europese Unie te verwerken. Verwerking buiten de Europese Unie vindt uitsluitend plaats met inachtneming van de daartoe toepasselijke wet- en regelgeving. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever meedelen in welke landen, buiten de Europese Unie, zij de persoonsgegevens verwerkt.
A.11.8 Opdrachtgever geeft Opdrachtnemer hierbij toestemming om bij de verwerking van persoonsgegevens ter uitvoering van de Diensten gebruik te maken van een derde, met inachtneming van de toepasselijke wet- en regelgeving. Opdrachtnemer zal er zorg voor dragen dat deze derden schriftelijk dezelfde plichten op zich nemen als Opdrachtgever en Opdrachtnemer zijn overeengekomen, en zorgdragen voor de juiste autorisaties. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde derden. Opdrachtgever heeft het recht om tegen enige, door Opdrachtnemer ingeschakelde derden, bezwaar te maken. Wanneer Opdrachtgever bezwaar maakt tegen door Opdrachtnemer ingeschakelde derden, zullen Opdrachtgever en Opdrachtnemer in overleg treden om hiertoe tot een oplossing te komen.
A.11.9 Opdrachtgever staat ervoor in dat hij alleen op geheel rechtmatige wijze persoonsgegevens in zal voeren of anderszins ter beschikking zal stellen van Opdrachtnemer, zonder hierbij inbreuk te maken op enig recht van derden. Opdrachtgever vrijwaart Xxxxxxxxxxxxx tegen alle aanspraken en claims die hiermee verband houden.
A.11.10 Indien Opdrachtgever in het kader van een wettelijke verplichting of uitoefening van de wettelijke rechten door betrokkenen, persoonsgegevens die zijn opgeslagen in systemen van Opdrachtnemer dient te verstrekken, wijzigen, verplaatsen, verwijderen of af te staan, zal Opdrachtnemer de Opdrachtgever daarin zoveel mogelijk behulpzaam zijn. De kosten voor de werkzaamheden daarvoor kunnen afzonderlijk worden gefactureerd. In het geval dat een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en dit verzoek richt aan Opdrachtnemer, zal Opdrachtnemer dit verzoek doorsturen aan Opdrachtnemer. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen.
A.11.11 Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden, ter controle van dit artikel A.11. Deze audit vindt uitsluitend plaatst bij een concreet vermoeden van misbruik welke is aangetoond door Opdrachtgever. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande schriftelijke aankondiging door Opdrachtgever plaats. De kosten van een audit worden door Opdrachtgever gedragen.
A.11.12 Op alle persoonsgegevens die Opdrachtnemer ter uitvoering van de Diensten van Opdrachtgever ontvangt en/of zelf verzamelt, rust een geheimhoudingsplicht jegens derden. Deze geheimhoudingsplicht is niet van toepassing voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de Diensten, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken. Indien Opdrachtnemer wettelijk verplicht is informatie aan een derde te verstrekken, zal Opdrachtnemer de Opdrachtgever hierover onverwijld informeren voor zover dat wettelijk gezien is toegestaan.
A.11.13 Opdrachtgever is als verantwoordelijke in de zin van de AVG te allen tijde verantwoordelijk voor het melden van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op ernstige nadelige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder(s) en/of betrokkenen. Om Opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt Opdrachtnemer de Opdrachtgever zo spoedig mogelijk en uiterlijk binnen achtenveertig (48) uur na ontdekking van een datalek hiervan op de hoogte. Indien de wet- en/of regelgeving dit vereist, zal Opdrachtnemer meewerken aan het informeren van de ter zake bevoegde toezichthouder en/of betrokkenen.
A.11.14 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Opdrachtnemer: - de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); - wat de (vermeende) oorzaak is van het lek; - de datum en het tijdstip waarop het lek bekend is geworden bij Opdrachtnemer of bij een door hem ingeschakelde derde of onderaannemer; - het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt); - een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken; - contactgegevens voor de opvolging van de melding.
A.11.15 Na afloop van de Overeenkomst verwijdert of retourneert Opdrachtnemer de persoonsgegevens zoals bedoeld in dit artikel A.11.3, dit ter keuze van Opdrachtgever.
Belangrijke gegevens doorsturen U moet alle brieven en andere documenten die u ontvangt en die met de schade te maken hebben onbeantwoord naar ons doorsturen. Medewerking verlenen
Wat doen wij met uw persoonlijke gegevens? 16.1 Bij een aanvraag of het aangaan van een leveringsovereenkomst vragen wij u om persoonlijke gegevens. Deze gegevens leggen wij vast en gebruiken wij om de overeenkomst uit te voeren.
16.2 Wilt u weten welke persoonlijke gegevens wij van u bewaren? Stuur ons dan schriftelijk of digitaal een kopie van uw paspoort of identiteitskaart (u maakt hierop uw BSN-nummer en uw foto onherkenbaar). Wij sturen u dan een overzicht van deze persoonlijke gegevens. U betaalt ons daarvoor kosten. U betaalt maximaal het bedrag dat staat in het Besluit kostenvergoeding rechten betrokkene Wet bescherming persoonsgegevens.2
16.3 Wilt u dat wij deze persoonlijke gegevens veranderen? Meldt ons dan schriftelijk of digitaal waarom u dat wilt. Wij lichten u dan schriftelijk of digitaal onze beslissing toe.
Waarvoor gebruiken wij uw gegevens? Om u producten en diensten te leveren. • Om producten en diensten te verbeteren. • Om risico’s in te schatten. • Om onderzoek te doen naar uw kenmerken en voorkeuren. - Zoals wetenschappelijk onderzoek of marktonderzoek. - Bijvoorbeeld op u op het juiste moment een persoonlijk aanbod te kunnen doen. • Om te zorgen dat de financiële sector veilig en betrouwbaar blijft. • Om fraude tegen te gaan. - Ook gegevens over u die wij op internet vinden. • Om ons aan de wet te houden. • Om bij te houden hoe en wanneer wij contact met u hebben. Bijvoorbeeld: - Om de communicatie te verbeteren. - Om de medewerkers te coachen en te trainen. - Om te achterhalen wat wij met u afgesproken hebben.
Gegevens De Verantwoordelijke laat de Verwerker de volgende Gegevens door Verwerker verwerken in het kader van de opdracht, waaronder maar niet uitsluitend, kunnen vallen personeelsadministratie, loonadministratie, financiële verslaglegging:
