Privacy voorwaarden
Privacy voorwaarden
2020 - Mobility Service
Artikel 1.
Algemeen
In deze Privacyvoorwaarden wordt verstaan onder:
1. Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verwerkingsverantwoordelijke en van welke Algemene voorwaarden deze Privacyvoorwaarden onlosmakelijk deel uitmaken.
2. Verwerker: Mobility Service Nederland BV, gevestigd te Eelde, Kamer van Koophandel nummer 01126446, eveneens Opdrachtnemer en Lessor.
3. Persoonsgegevens: de Persoonsgegevens zoals omschreven in Bijlage.
4. Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verwerkingsverantwoordelijke en Lessee.
5. Opdrachtnemer: Mobility Service Nederland BV, gevestigd te Eelde, Kamer van Koophandel nummer 01126446 eveneens Verwerker en Lessor.
6. Overeenkomst: de overeenkomst tussen Lessor en Lessee betreffende de lease van een Object door Lessee waarvan onder meer de Inzetverklaring, het Uitgifteformulier, het Innameformulier en de Algemene Voorwaarden en deze Privacyvoorwaarden een onderdeel zijn.
7. Verwerkingsverantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Opdrachtnemer, eveneens Verwerker en Xxxxxx, opdracht heeft gegeven tot het verrichten van Werkzaamheden en/of het leveren van diensten.
8. Werkzaamheden: alle werkzaamheden en diensten waartoe opdracht is gegeven, of die door Opdrachtnemer uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden en diensten zoals vermeld in de Overeenkomst.
Artikel 2.
Toepasselijkheid
1. Deze Privacyvoorwaarden zijn van toepassing op alle Persoonsgegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verzamelen Persoonsgegevens.
2. Verwerkingsverantwoordelijke is verantwoordelijk voor de verwerking van de Persoonsgegevens zoals opgenomen in Bijlage 1.
3. Voor de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde Persoonsgegevens voor Verwerkingsverantwoordelijke.
4. Deze Privacyvoorwaarden geven invulling aan artikel 28 Algemene Verordening Gegevensbescherming.
5. Deze Privacyvoorwaarden maken, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.
Artikel 3.
Reikwijdte
1. Met het sluiten van de Overeenkomst heeft Verwerkingsverantwoordelijke aan Verwerker de opdracht gegeven om de Persoonsgegevens te verwerken namens de Verwerkingsverantwoordelijke.
2. Verwerker verwerkt de Persoonsgegevens uitsluitend in overeenstemming met deze Privacyvoorwaarden. Verwerker bevestigt de Persoonsgegevens niet voor andere doeleinden te verwerken.
3. Verwerkingsverantwoordelijke houdt zeggenschap over de Persoonsgegevens, Verwerker krijgt geen zelfstandige zeggenschap over de Persoonsgegevens.
4. De Verwerkingsverantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van Persoonsgegevens.
5. Verwerker verwerkt de Persoonsgegevens enkel in de Europese Economische Ruimte. Indien Persoonsgegevens worden verwerkt buiten de Europese Economische Ruimte, dan verzekert Verwerker zich ervan dat dit gebeurt in landen met een adequaat beschermingsniveau en slechts indien Verwerkingsverantwoordelijke daarvoor expliciete schriftelijke toestemming heeft gegeven.
Artikel 4.
Verplichting Verwerkingsverantwoordelijke
1. Verwerkingsverantwoordelijke staat er voor in dat Persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn en als zodanig ook aan Verwerker worden verstrekt.
Artikel 5.
Geheimhouding
1. Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot Persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verwerkingsverantwoordelijke, behoudens afwijkende wettelijke verplichtingen.
2. Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot Persoonsgegevens, zijn verplicht tot geheimhouding van de Persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift of gerechtelijk bevel hen tot mededeling verplicht of de noodzaak tot mededeling uit een taak voortvloeit.
Artikel 6.
Geen verdere verstrekking
1. Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verwerkingsverantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is.
2. Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Persoonsgegevens te delen met of te verstrekken aan derden, dan zal Verwerker de Verwerkingsverantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.
Artikel 7.
Beveiliging en controle
1. Verwerker zal – met inachtneming van wet- en regelgeving, de stand van de techniek en de kosten van tenuitvoerlegging
– technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
2. Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van Persoonsgegevens te voorkomen.
3. Verwerker verstrekt op verzoek van Verwerkingsverantwoordelijke eenmaal per jaar een rapportage aan Verwerkingsverantwoordelijke waarin Verwerker informeert over de stand van de beveiligingsmaatregelen.
4. Onverminderd het onder lid 3 bepaalde, stelt Verwerker Verwerkingsverantwoordelijke in staat om eenmaal per kalenderjaar de naleving van deze Privacy voorwaarden door Verwerker te controleren.
5. Verwerkingsverantwoordelijke en Verwerker kunnen naar aanleiding van de onder lid 4 van dit artikel benoemde rapportage samen nadere beveiligingsmaatregelen overeenkomen.
Artikel 8.
Datalekken
1. Zodra zich een incident met betrekking tot de verwerking van de Persoonsgegevens voordoet, heeft voorgedaan of zou kunnen voordoen, is Verwerker verplicht Verwerkingsverantwoordelijke daarvan onverwijld, maar uiterlijk binnen 48 uur, in kennis te stellen en daarbij alle relevante informatie te verstrekken omtrent de aard van het incident, het risico dat Persoonsgegevens onrechtmatig verwerkt zijn of kunnen worden en de maatregelen die getroffen zijn of zullen worden om het incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.
2. Verwerker spant zich in, onverminderd de overige verplichtingen uit dit artikel, om de eventuele negatieve gevolgen die voortvloeien uit een incident zo snel mogelijk ongedaan te maken dan wel de verdere gevolgen te minimaliseren.
3. Verwerker zal Verwerkingsverantwoordelijke te allen tijde haar medewerking verlenen en zal de instructies van Verwerkingsverantwoordelijke opvolgen, met als doel Verwerkingsverantwoordelijke in staat te stellen een deugdelijk onderzoek te verrichten naar het incident, een correcte respons te formuleren en passende vervolgstappen te nemen ten aanzien van het incident, waaronder begrepen het informeren van de toezichthouder en/of de betrokkene.
4. Onder “incident” wordt in elk geval het volgende verstaan:
a) Een klacht van een natuurlijk persoon met betrekking tot de verwerking van Persoonsgegevens door Verwerker.
b) Een onderzoek naar of beslaglegging door overheidsfunctionarissen op de Persoonsgegevens of een vermoeden dat dit gaat plaatsvinden.
c) Iedere ongeautoriseerde toegang, verwerking, verwijdering, verminking, verlies of enige vorm van onrechtmatige verwerking van de Persoonsgegevens.
d) Een inbreuk op de beveiliging en/of de vertrouwelijkheid, althans ieder ander incident, die/dat leidt (of mogelijk leidt) tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van – of toegang tot – de Persoonsgegevens, of enige aanwijzing dat een dergelijke inbreuk zal plaatsvinden of heeft plaatsgevonden.
5. Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten, maar deze partijen niet zelfstandig benaderen.
Artikel 9.
Subverwerkers
1. Indien Verwerker op grond van de Overeenkomst zijn verplichtingen mag uitbesteden aan derden, legt Verwerker aan de betreffende derde deze Privacyvoorwaarden op, dan wel sluit Verwerker met deze subverwerker een (sub)Verwerkersovereenkomst betreffende de verantwoordelijkheden en verplichtingen van de subverwerker.
Artikel 10.
Aansprakelijkheid
1. Verwerker is slechts aansprakelijk, een en ander overeenkomstig hetgeen in artikel 28 jo. 82 Algemene Verordening Gegevensbescherming is bepaald, voor schade of nadeel voor zover dat ontstaat door zijn werkzaamheid. Verwerker is slechts aansprakelijk voor schade die aan hem kan worden toegerekend in het kader van zijn werkzaamheden volgens deze Privacyvoorwaarden en/of niet-nakoming van verplichtingen door Verwerker onder deze Privacyvoorwaarden en de Algemene Verordening Gegevensbescherming.
Artikel 11.
Duur en beëindiging
1. Deze Privacyvoorwaarden zijn geldig zolang Verwerker de opdracht heeft van Verwerkingsverantwoordelijke om Persoonsgegevens te verwerken op grond van de Overeenkomst. Zolang door Xxxxxxxxx werkzaamheden en/of diensten worden verricht ten behoeve van Verwerkingsverantwoordelijke zijn deze Privacyvoorwaarden op deze relatie van toepassing.
2. Indien Verwerker op grond van een wettelijke bewaarplicht bepaalde Persoonsgegevens en/of documenten, bestanden of andere gegevensdragers waarop of waarin zich Persoonsgegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker zorgdragen voor de vernietiging van deze Persoonsgegevens of documenten, bestanden of andere gegevensdragers binnen een redelijke termijn na beëindiging van de wettelijke bewaarplicht.
3. Bij beëindiging van de Overeenkomst tussen Verwerkingsverantwoordelijke en Verwerker kan Verwerkingsverantwoordelijke aan Verwerker verzoeken om alle verstrekte documenten, bestanden en andere gegevensdragers, waarop of waarin zich Persoonsgegevens bevinden, te retourneren aan Verwerkingsverantwoordelijke, voor rekening van Verwerkingsverantwoordelijke. In geval van retournering zal Verwerker de Persoonsgegevens verstrekken in de vorm zoals bij Verwerker aanwezig.
4. Onverminderd hetgeen hierboven is bepaald, zal Verwerker de Persoonsgegevens na beëindiging van de Overeenkomst niet langer bewaren dan strikt noodzakelijk is.
Artikel 12.
Nietigheid
1. Indien één of meerdere bepalingen uit deze Privacyvoorwaarden nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze Privacyvoorwaarden niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.
Artikel 13.
Toepasselijk recht en forumkeuze
1. Op deze Privacyvoorwaarden is Nederlands recht van toepassing.
2. Voor eventuele rechtsgeschillen is de rechter te Groningen bij uitsluiting bevoegd.
Bijlage 1.
Ter uitvoering van de overeenkomst worden de volgende Persoonsgegevens verstrekt aan Verwerker:
• Naam (initialen, achternaam)
• Geslacht
• Telefoonnummer
• E-mailadres
• Geboortedatum
• Adres, postcode, Woonplaats
• Gegevens ID-bewijs en/of rijbewijs
• Financiële gegevens zoals jaarcijfers en belastingaangiftes
Deze gegevens hebben betrekking op de volgende groepen personen:
• Medewerkers van Opdrachtgever/Verwerkingsverantwoordelijke/ Lessee
• Tekeningsbevoegde(n) van Opdrachtgever/Verwerkingsverantwoordelijke/ Lessee
• Bestuurders van het Object
.