Contract

1. Algemeen

In deze privacyverklaring wordt verstaan onder:

1.1 AVG: de Algemene Verordening Gegevensbescherming van 27 april 2016 (EU 2016/679).

1.2 Algemene voorwaarden: de Algemene Voorwaarden van de Opdrachtgever, die onverkort van toepassing zijn op iedere afspraak tussen Opdrachtgever en de Opdrachtnemer en van welke Algemene Voorwaarden deze privacyverklaring onlosmakelijk deel uitmaakt.

1.3 Betrokkene: de natuurlijke persoon, waarvan de persoonsgegevens worden verwerkt door de Opdrachtgever.

1.4 Gegevens: de persoonsgegevens zoals omschreven in Annex 1.

1.5 Opdrachtgever: de besloten vennootschap IJsbeer Energie Green Power, statutair gevestigd te en kantoorhoudende aan de Xxxxxxxxx 00 xx 0000 XX Xxxxxxxxx en alle aan IJsbeer Energie Green Power

B.V. gelieerde entiteiten, eveneens Verantwoordelijke.

1.6 Opdrachtnemer: de natuurlijke persoon of rechtspersoon die van Opdrachtgever opdracht

heeft gekregen tot het verrichten van Werkzaamheden, eveneens Betrokkene.

1.7 Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten van Werkzaamheden door Opdrachtnemer ten behoeve van de Opdrachtgever, conform het bepaalde in de opdrachtbevestiging.

1.8 Verantwoordelijke: de Opdrachtgever, die in het kader van zijn Werkzaamheden op grond van de Overeenkomst of uit anderen hoofde de Gegevens verwerkt.

1.9 Verwerker: een derde, die in opdracht van de Verantwoordelijke de Gegevens verwerkt.

1.10 Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, conform het bepaalde in de opdrachtbevestiging.

1.11 Datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

2. Toepasselijkheid privacyverklaring

2.1 Deze privacyverklaring is van toepassing op de verwerking van alle Gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtnemer door Opdrachtgever worden verwerkt.

2.2 Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in Annex 1.

2.3 Dit is een privacyverklaring in de zin van de AVG, waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk zijn geregeld, waaronder de beveiliging van de persoonsgegevens.

2.4 Deze privacyverklaring maakt, net als de Algemene Voorwaarden van de Opdrachtgever, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

3. Reikwijdte privacyverklaring

3.1 Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Opdrachtnemer aan Opdrachtgever/Verantwoordelijke toestemming gegeven om de Gegevens te verwerken op de wijze zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze privacyverklaring.

3.2 Opdrachtgever/Verantwoordelijke verwerkt de Gegevens uitsluitend in overeenstemming met deze privacyverklaring, met name met hetgeen is opgenomen in Annex 1.

3.3 Opdrachtgever/Verantwoordelijke bevestigt de Gegevens niet voor andere doeleinden te verwerken.

4. Verplichting Verantwoordelijke

4.1 Verantwoordelijke treft de nodige maatregelen opdat de Gegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn.

4.2 Verantwoordelijke zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van Gegevens te voorkomen.

4.3 Verantwoordelijke bewaart de Gegevens niet langer dan strikt nodig is ter uitvoering van de Werkzaamheden. In Annex 1 worden de bewaartermijnen voor de categorieën van Gegevens vermeld.

5. Geheimhouding

5.1 Verantwoordelijke en de personen die in dienst zijn van Verantwoordelijke dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot de Gegevens, verwerken de Gegevens slechts in het kader van de Werkzaamheden, behoudens afwijkende wettelijke verplichtingen.

5.2 Verantwoordelijke en de personen die in dienst zijn van Verantwoordelijke dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot de Gegevens, zijn verplicht tot geheimhouding van de Gegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.

6. Verstrekking aan derden

6.1 Verantwoordelijke zal de gegevens niet delen met of verstrekken aan derden, tenzij het om Verwerkers gaat waarmee Verantwoordelijke een verwerkersovereenkomst als bedoeld in art. 28 AVG heeft gesloten, Verantwoordelijke daartoe voorafgaande toestemming of opdracht heeft verkregen van Xxxxxxxxxx of Verantwoordelijke op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verantwoordelijke op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verantwoordelijke de Betrokkene hierover informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.

7. Beveiligingsmaatregelen

7.1 Verantwoordelijke zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.

7.2 De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.

.

8. Rechten van de Betrokkene

8.1 De Betrokkene heeft het recht om de Gegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft de Betrokkene het recht om zijn eventuele toestemming voor de verwerking van de Gegevens in te trekken of bezwaar te maken tegen de verwerking van de Gegevens door de Opdrachtgever/Verantwoordelijke.

8.2 De Betrokkene heeft het recht om de Gegevens, die hij aan de Verantwoordelijke heeft verstrekt in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen.

8.3 De Betrokkene kan het verzoek tot inzage, correctie, verwijdering, overdracht of verzoek tot intrekking van de toestemming schriftelijk sturen naar het kantooradres van de Opdrachtgever. De Opdrachtgever zal zo spoedig mogelijk reageren op het verzoek, zonder hiervoor kosten in rekening te brengen.

8.4 De Betrokkene heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, indien hij van mening is dat de Verantwoordelijke zijn verplichting ingevolge de AVG niet nakomt.

9. Datalek

9.1 Zo spoedig mogelijk nadat Verantwoordelijke kennis neemt van een Datalek dat waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de Betrokkene, stelt Verantwoordelijke de Betrokkene hiervan op de hoogte via de bij Verantwoordelijke bekende contactgegevens van Betrokkene en zal Verantwoordelijke informatie verstrekken over: de aard van het Datalek, de getroffen Gegevens, een contactpunt waar meer informatie kan worden verkregen, de vastgestelde en verwachte gevolgen van het Datalek en de maatregelen die Verantwoordelijke heeft getroffen en zal treffen.

9.2 Verantwoordelijke zal, indien vereist ingevolge de AVG, het Datalek melden bij de Autoriteit Persoonsgegevens.

10. Aansprakelijkheid

10.1 De aansprakelijkheid van de Opdrachtgever/Verantwoordelijke, voortvloeiend uit of verband houdend met de Overeenkomst en deze Privacyverklaring wordt beheerst door de Algemene Voorwaarden.

11. Duur, wijziging en beëindiging

11.1 Deze privacyverklaring is van toepassing zolang door Opdrachtnemer Werkzaamheden worden verricht ten behoeve van Opdrachtgever.

11.2 Indien er een verandering plaatsvindt in de Gegevens die worden verwerkt of de toepasselijke regelgeving, zal deze privacyverklaring worden aangepast.

11.3 Indien Verantwoordelijke op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verantwoordelijke zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.

11.4 Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal Verantwoordelijke na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.

12. Nietigheid

12.1 Indien één of meerdere bepalingen uit deze privacyverklaring nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze privacyverklaring niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.

13. Toepasselijk recht en forumkeuze

13.1 Op deze privacyverklaring is Nederlands recht van toepassing.

13.2 Alle geschillen in verband met de privacyverklaring of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter van het Arrondissement Overijssel.

ANNEX 1

GEGEVENS, DOELEINDEN, RECHTSGRONDEN EN BEWAARTERMIJNEN

Gegevens

De Verantwoordelijke verwerkt de volgende Gegevens in het kader van de Werkzaamheden, waaronder maar niet uitsluitend:

(1) Naam (initialen, voornamen en achternaam);

(2) Telefoonnummers (vast en mobiel);

(3) E-mailadres;

(4) Gegevens over uw beroepsgerelateerde activiteiten;

(5) Adres/Woonplaats;

(6) Financiële- autorisatiegegevens (zakelijk);

(7) Binnen social media gebruikelijke gegevens;

(8) Gegevens ten behoeve van de zakelijke relatie;

(9) Gegevens voortkomend uit cookies van de website van de Opdrachtgever;

(10) Geboortedatum;

(11) Gegevens voortkomend uit video-opnamen, vastgelegd op de locatie van de Opdrachtgever.

(12) Voertuiggegevens voortkomend uit een bezoek aan de Opdrachtgever.

Doeleinden

De doeleinden waarvoor bovengenoemde Gegevens worden verwerkt, uitsluitend indien noodzakelijk, zijn:

(1) Alle werkzaamheden/contactmomenten die nodig zijn om de dienstverlening/werkzaamheden tussen Opdrachtgever en Opdrachtnemer te kunnen laten plaatsvinden;

(2) Informatievoorziening van Opdrachtgever/Verantwoordelijke aan Opdrachtnemer.

(3) Alle werkzaamheden die de Wet verplicht stelt aan Opdrachtgever.

Rechtsgronden

De grondslag van de verwerking voor bovenstaande doeleinden zijn (per doeleinde):

(1) Uitvoering van de overeenkomst tussen Opdrachtgever/Verantwoordelijke en Opdrachtnemer;

(2) Een gerechtvaardigd belang, namelijk het mogelijk maken van contact tussen Opdrachtgever/Verantwoordelijke en Opdrachtnemer;

(3) Het voldoen aan wettelijke verplichtingen die op de Opdrachtgever/Verantwoordelijke rusten.

Bewaartermijnen

Opdrachtgever bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor Gegevens:

De Gegevens bewaren wij 7 jaar na afloop van de Werkzaamheden. In sommige uitzonderingsgevallen worden Gegevens langer dan 7 jaar bewaard. Dit kan van toepassing zijn bij verjaringstermijnen, bij bewaarplichten of bij een wetgever die dit verplicht.

Indien u wenst dat uw gegevens korter bewaard worden, dan kunt u eerder een schriftelijk

verzoek bij de Verantwoordelijke indienen om deze te verwijderen. Binnen de kaders die de wetgever voorschrijft zal dan bekeken worden welke gegevens vervroegd verwijderd kunnen worden.

Om er zeker van te zijn dat het verzoek tot inzage, aanpassing of verwijdering door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) onleesbaar. Dit ter bescherming van uw privacy.

ANNEX 2

BEVEILIGINGSMAATREGELEN

De Verantwoordelijke neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met de Verantwoordelijke. De contactgegevens hiervoor vindt u onderaan deze Privacyverklaring.

De Verantwoordelijke heeft in ieder geval de volgende beveiligingsmaatregelen getroffen:

Digitale gegevensverwerking

Logische toegangscontrole d.m.v. persoonsgebonden user-id en wachtwoord.

Deze toegangscontrole bepaalt tevens tot welke applicaties toegang wordt verleend. Daarmee worden bevoegdheden toegewezen aan specifieke personen.

Sommige applicaties vragen daarnaast nog om een aparte toegangscontrole.

Waar en zoveel mogelijk encryptie van persoonsgegevens tijdens elektronische overdracht naar externe partijen.

Opdrachtgever beschikt over een eigen gesloten IP/VPN netwerk tussen alle eigen locaties centrale server.

Er wordt continue aandacht besteed aan de gevaren van ransomware en de noodzaak tot geheimhouding van eigen inlogcodes.

Delen van gegevens met derden

Met derden waar gegevensverstrekking noodzakelijk is, zijn/worden verwerkers overeenkomsten afgesloten.

Indien het incidenteel delen betreft wordt een geheimhoudingsovereenkomst per gebeurtenis afgesloten.

Derden worden bij het betreden van locaties van de Opdrachtnemer visueel gewezen op videobewaking en de Algemene Voorwaarden van de Opdrachtgever.

Derden worden bij het betreden van de locaties van de Opdrachtgever verplicht zich vóór het betreden aan te kondigen en te identificeren.

Derden worden bij het betreden van de locaties van de Opdrachtgever verplicht een gemarkeerde looproute te volgen, waar men zonder toestemming niet vanaf mag wijken. Derden kan verplicht worden zich bij het betreden van een locatie van de Opdrachtnemer in te schrijven of een werkvergunning te ondertekenen.

Werknemers en organisatie

Arbeidscontracten kennen een geheimhoudingsclausule.

De werknemers van de Opdrachtgever zijn bekend gemaakt met deze privacyverklaring. Privacy is een periodiek terugkerend onderwerp op interne besprekingen.