GEDRAGSCODE VOOR TEGENPARTIJEN VAN CNA HARDY (Versie voor
GEDRAGSCODE VOOR TEGENPARTIJEN VAN CNA HARDY (Versie voor
verwerkingsverantwoordelijke)
Naar behoren ondertekend als rechtsgeldige en bindende overeenkomst door een bevoegd vertegenwoordiger van:
"Tegenpartij":
Handtekening:
Naam
Datum:
"CNA Hardy Groep", handelend via
CNA Services (UK) Limited (en waartoe de in artikel 4
genoemde operationele entiteiten
behoren) Datum:
CONSIDERANS
De CNA Hardy Groep hecht grote waarde aan de naleving van de geldende wet- en regelgeving met betrekking tot de verwerking van persoonsgegevens. Om die reden dient ervoor te worden gezorgd dat alle tegenpartijen, leveranciers en zakenpartners van de CNA Hardy Groep (die goederen of diensten leveren of in verzekeringsdiensten handelen) erkennen en verklaren dat zij aan de normen van de CNA Hardy Groep voldoen en alle geldende wet- en regelgeving, regulatoire beleidsregels, richtsnoeren of gedragscodes en normen in de industrie naleven en zullen blijven naleven.
Deze Gedragsode voor tegenpartijen (hierna de“Gedragscode”) zet uiteen welke verwachtingen de CNA Hardy Groep heeft van en welke eisen de CNA Hardy Groep stelt aan haar tegenpartijen bij de naleving van de normen op het gebied van:
- wetgeving ter bestrijding van slavernij en dwangarbeid;
- wetgeving ter bestrijding van omkoping en corruptie;
- EU-eisen op het gebied van financiële governance die ook gelden voor partijen die bepaalde diensten verlenen aan gereguleerde financiële dienstverleners, zoals verzekeraars [EAVB Solvabiliteit II Governancesysteem];
- de terugtrekking van het Verenigd Koninkrijk uit de EU (“Brexit”) en de reorganisatie van de activiteiten van de CNA Hardy Groep ter waarborging van de continuïteit van de dienstverlening aan haar klanten;
- wetgeving op het gebied van gegevensprivacy en -bescherming.
ARTIKEL 3: TOEPASSELIJKE GOVERNANCE- EN REGELGEVINGSEISEN DIE OOK GELDEN VOOR PARTIJEN DIE BEPAALDE DIENSTEN VERLENEN AAN GEREGULEERDE FINANCIELE DIENSTVERLENERS ZOALS VERZEKERAARS
(a) De tegenpartij erkent dat de CNA Hardy Groep op grond van de geldende wet- en regelgeving, regulatoire beleidsregels, richtsnoeren of gedragscodes of normen in de industrie die voor de wijze van werken en activiteiten van de CNA Hardy Groep gelden (waaronder, maar niet beperkt tot, de Richtlijn Solvabiliteit II, de richtsnoeren van de Europese Autoriteit voor verzekeringen en bedrijfspensioenen inzake het governancesysteem op grond van Solvabiliteit II en de Rulebooks en bijbehorende richtsnoeren van de Britse Prudential Regulation Authority ("PRA") en de Britse Financial Conduct Authority ("FCA") verplicht is om ervoor te zorgen dat alle werknemers en ander personeel van de tegenpartij (“werknemers van de tegenpartij”) die diensten voor de CNA Hardy Groep leveren deskundig en betrouwbaar zijn.
(b) De tegenpartij dient ervoor te zorgen dat haar werknemers te allen tijde:
(i) over voldoende beroepskwalificaties, competenties, kennis en ervaring beschikken;
(ii) over een goede reputatie en integriteit beschikken;
(iii) met de nodige bekwaamheid, zorgvuldigheid en toewijding handelen; en
(iv) alle trainingen hebben gevolgd of volgen
die nodig zijn om hun rol en functie te kunnen uitoefenen en overeenkomstig de geldende wet- en regelgeving, regulatoire beleidsregels, richtsnoeren of gedragscodes en normen in de industrie.
(c) Daarnaast geldt indien:
(i) de tegenpartij diensten verleent op grond van een overeenkomst die gemeld is bij de PRA op grond van Regel 7.3 van het PRA-Rulebook met de eisen voor ondernemingen en/of bij de FCA als materiële uitbesteding overeenkomstig SUP 15.3.8G(i)(e) van het FCA-Rulebook (“materiële uitbesteding”); of
(ii) (werknemers van de tegenpartij betekent: goedgekeurd om een ‘gecontroleerde functie’ (zoals gedefinieerd in artikel 59 van de Britse Financial Services and Markets Xxx 0000 (“FSMA”) uit te oefenen; benoemd op een ‘sleutelfunctie’ (zoals deze term in het PRA- Rulebook is gedefinieerd); of waarvoor een certificaat inzake een ‘gespecificeerde functie’ is vereist overeenkomstig artikel 63E en 63F van de FSMA
voor een entiteit in de CNA Hardy Groep, dat de bepalingen van Annex 2 gelden voor werknemers van de tegenpartij die diensten verlenen als onderdeel van een materiële uitbesteding of, in het geval van lid (c)(ii) hierboven, voor de persoon (“gereguleerde personen”) die benoemd is om die functie uit te oefenen.
(d) De tegenpartij erkent dat de in artikel 3(b) en (c) genoemde eisen, al naar gelang van toepassing, de voor de tegenpartij geldende “deskundigheids- en betrouwbaarheidseisen” zijn.
(e) De tegenpartij dient:
(i) een bijgewerkte personeelsadministratie te hebben met betrekking tot haar werknemers en op verzoek redelijke informatie aan de CNA Hardy Groep inzake dergelijke werknemers van haar te verstrekken, waaronder, maar niet beperkt tot, de informatie die de CNA Hardy Groep nodig heeft om de naleving van de deskundigheids- en betrouwbaarheidseisen aan te tonen; en
(ii) te allen tijde te waarborgen dat zij gerechtigd is deze informatie te verstrekken op grond van de van toepassing zijnde wet- en regelgeving, regulatoire beleidsregels, richtsnoeren of gedragscodes en normen in de industrie die voor haar wijze van werken en activiteiten gelden.
ARTIKEL 4: TERUGTREKKING VAN HET VERENIGD KONINKRIJK UIT DE EU (“BREXIT”) EN REORGANISATIE VAN DE ACTIVITEITEN VAN DE CNA HARDY GROEP TER
WAARBORGING VAN DE CONTINUITEIT VAN DE DIENSTVERLENING AAN HAAR KLANTEN.
De CNA Hardy Groep bestaat uit zes (in de loop van 2018: zeven) operationele hoofdentiteiten zoals hieronder omschreven en gedefinieerd. Daarnaast bestaan er andere vennootschappen binnen de CNA Groep die als holding of houdstermaatschappij fungeren, maar die geen contracterende of operationele frontline-entiteiten zijn.
CNA Services (UK) Limited ("CNASL") | Deze entiteit fungeert als belangrijkste dienstverleningsvennootschap en sluit overeenkomsten voor en namens andere groepsentiteiten; zij houdt voornamelijk gecentraliseerde diensten en overeenkomsten namens de andere entiteiten; ook is de meerderheid van de werknemers van de Groep bij deze entiteit in dienst. |
CNA Insurance Company Limited ("CICL") | Dit is een in het VK gevestigde verzekeringsmaatschappij, die momenteel opereert met juridische vestigingen verspreid over Europa. |
Xxxxx (Underwriting Agencies) Limited ("HUAL") | Dit is een in het VK gevestigde verzekeringsmaatschappij die opereert via Lloyds of London, Syndicate 382 |
Xxxxx Underwriting Asia Pte Limited ("HAP") | Dit is een maatschappij die verzekeringsdiensten verleent en die opereert op grond van de gedelegeerde bevoegdheid van HUAL. |
Xxxxx Underwriting Labuan Limited (“HUL”) | Dit is een maatschappij die verzekeringsdiensten verleent en die opereert op grond van de gedelegeerde bevoegdheid van HUAL. |
CNA Hardy International Services Limited ("CHISL") | Dit is een onderneming die verzekeringsdiensten verleent, bekend als “Aangewezen Vertegenwoordiger”, en die opereert met de toestemming van XXXX. |
CNA Insurance Company (Europe) SA ("CICE") | Deze entiteit wordt de verzekeringsmaatschappij voor Europese verzekeringen, anders dan Britse; de huidige Europese vestigingen van CICL zullen aan CICE worden overgedragen. |
Niettegenstaande andersluidende bepalingen bevestigt de tegenpartij en gaat zij ermee akkoord dat:
(a) het voordeel van de aan CNASL verleende diensten vrijelijk mag worden overgedragen en gebruikt ten behoeve van CICL, HUAL, HAP, HUL, CHISL en/of CICE, al naar gelang nodig, zonder kennisgeving;
(b) indien een reorganisatie van de CNA Hardy Groep na de voorgenomen terugtrekking van het VK uit de Europese Unie noopt tot wijziging van enige overeenkomst tussen de tegenpartij en een lid van de CNA Hardy Groep (waaronder, maar niet beperkt tot, deze overeenkomst) om de overdracht van het voordeel van een dienst of een ander contractueel voordeel mogelijk te maken, de tegenpartij zonder kennisgeving met een dergelijke overdracht akkoord gaat;
(c) indien een reorganisatie van de CNA Hardy Groep na de voorgenomen terugtrekking van het VK uit de Europese Unie op enig moment noopt tot novatie van een overeenkomst tussen de tegenpartij en een lid van de CNA Hardy Groep (waaronder, maar niet beperkt tot, deze overeenkomst) aan een dochtermaatschappij of houdstermaatschappij van een dergelijk lid van de CNA Hardy Groep, en een dochtermaatschappij van een houdstermaatschappij van de CNA Hardy Groep op enig moment, dan verbindt de tegenpartij zich om:
(i) toestemming voor het aangaan van een dergelijke novatie te geven, die niet op onredelijke gronden zal worden onthouden;
(ii) alle redelijke medewerking te verlenen die de CNA Hardy Groep redelijkerwijs kan verlangen; en
(iii) de overeenkomsten aan te gaan die nodig zijn ter effectuering van de in dit lid (c) genoemde novatie.
(d) Indien een reorganisatie van de CNA Hardy Groep na de voorgenomen terugtrekking van het VK uit de Europese Unie noopt tot een zodanige wijziging van de overeenkomst tussen de tegenpartij en een lid van de CNA Hardy Groep (waaronder, maar niet beperkt tot, deze overeenkomst) dat er een nieuwe, afzonderlijke overeenkomst wordt aangegaan tussen de tegenpartij en dat lid van de CNA Hardy Groep
(of enig ander lid, al naar gelang van toepassing), dan verbindt de tegenpartij zich om die overeenkomst te goeder trouw aan te gaan op voorwaarden die materieel hetzelfde zijn als een dergelijke bestaande overeenkomst met de CNA Hardy Groep en om bestaande kosten tussen een nieuwe en bestaande overeenkomst daarbij niet te zullen dupliceren.
ARTIKEL 5: WETGEVING INZAKE GEGEVENSPRIVACY- EN BESCHERMING
De CNA Hardy Groep en de tegenpartij bevestigen het volgende:
(a) de tussen de CNA Hardy Groep en de tegenpartij geldende overeenkomst kan de verwerking van persoonsgegevens met zich mee brengen en de partijen achten het nodig, gelet op hun respectievelijke verplichtingen uit hoofde van deze overeenkomst, om bepaalde persoonsgegevens met elkaar te delen als verwerkingsverantwoordelijken onder elkaar; en
(b) deze Gedragscode zet zodra deze door beide partijen ondertekend en gedateerd is de normen uiteen voor de verwerking van gedeelde persoonsgegevens door de partijen als autonome verwerkingsverantwoordelijken en de tegenpartij dient te allen tijde aan de eisen van Annex 1 te voldoen.
ARTIKEL 6: MEERDERE EXEMPLAREN EN ELEKTRONISCHE HANDTEKENINGEN
Deze Gedragscode kan in een of meer exemplaren worden ondertekend, waarbij elk van die exemplaren als origineel exemplaar van de Gedragscode wordt beschouwd en die alle tezamen genomen geacht worden een en dezelfde overeenkomst te vormen. De facsimile handtekeningen of de per e-mail of op andere elektronische wijze geplaatste handtekeningen van de partijen worden geacht originele handtekeningen te zijn, en de facsimile of elektronische kopieën hiervan worden geacht duplicaatoriginelen te zijn.
ARTIKEL 7: WIJZIGING
Een wijziging van deze Gedragscode is slechts rechtsgeldig wanneer deze schriftelijk is vastgelegd en door de partijen (of hun bevoegd vertegenwoordigers) is ondertekend; elke wijziging van deze Gedragsode die beweerdelijk op grond van een originele overeenkomst plaatsvindt, is slechts rechtsgeldig indien de wijziging naar deze Gedragscode verwijst en naar de wijzigingen in de Gedragscode waarvan de doorvoering wordt voorgesteld, schriftelijk is vastgelegd en door de partijen is ondertekend.
ARTIKEL 8: VOORRANG EN EFFECT
Niettegenstaande andersluidende bepalingen in enige overeenkomst of een andere wijze van handelen of verplichting aangegaan door de tegenpartij of de CNA Hardy Groep, komen de tegenpartij en de CNA Hardy Groep overeen dat deze Gedragscode prevaleert boven en voorgaat op een bestaande overeenkomst, contractvoorwaarden of wijze van handelen, ongeacht een daarin voorkomende verklaring waarin het tegendeel staat. De tegenpartij en de CNA Hardy Groep komen overeen dat deze Gedragscode een geldige wijziging en aanpassing van een bestaande overeenkomst vormt, niettegenstaande eventuele formaliteiten die daarvoor in een dergelijke overeenkomst worden voorgeschreven.
De tegenpartij en de CNA Hardy Groep komen overeen dat indien de tegenpartij deze Gedragscode niet heeft erkend en op elektronische wijze of als kopie ondertekend heeft, of geen voorgesteld bezwaar om daarmee akkoord heeft aangevoerd, de voortgezette betrekkingen of wijze van zakendoen tussen de tegenpartij en de CNA Hardy Groep zullen/zal gelden als bewijs van en toestemming van de tegenpartij met haar instemming met de Gedragscode en dat de Gedragscode het hiervoor in dit artikel genoemde effect zal hebben.
ARTIKEL 9: NALEVING VAN WET- EN REGELGEVING
De tegenpartij is verplicht tot naleving van alle geldende wet- en regelgeving, regulatoire beleidsregels, richtsnoeren of gedragscodes en normen in de industrie die van toepassing zijn op haar wijze van werken en activiteiten, waarvan de niet-naleving, afzonderlijk of in zijn totaliteit, een belangrijk of nadelig effect (of beide) zou hebben op het vermogen van de tegenpartij om haar verplichtingen uit hoofde van deze Gedragscode of een overeenkomst na te komen, of de CNA Hardy Groep op enigerlei wijze zou blootstellen aan reputatieschade, nadelige gevolgen of aansprakelijkheid, waaronder die welke voortvloeit uit de bepalingen van de Britse Criminal Finance Xxx 0000.
ARTIKEL 10: TOEPASSELIJK RECHT EN BEVOEGDE RECHTER
De uitleg, rechtsgeldigheid en nakoming van deze overeenkomst worden uitsluitend beheerst door het recht van Engeland en Wales en de partijen hierbij onderwerpen zich onherroepelijk aan de exclusieve rechtsmacht van de Britse rechter om enig geschil tussen hen op te lossen.
ANNEX 1: Addendum inzake gegevensdeling: Verwerkingsverantwoordelijken onder elkaar
In deze Annex 1 (Addendum) hebben de volgende termen de volgende betekenis:
Onder gelieerde onderneming wordt verstaan een lid van een groep bedrijven van een partij, of een subverwerker, opdrachtnemer of agent van die partij of een met die partij gelieerde onderneming (waaronder, in het geval van de verzekeraar, de in Bijlage 3 opgenomen entiteiten).
Onder gegevens van de tegenpartij worden verstaan persoonsgegevens die de tegenpartij onafhankelijk van dit Xxxxxxxx heeft verkregen op grond van een eigen recht en waarvoor de tegenpartij als verwerkingsverantwoordelijke geldt en op grond van dit Addendum instemt met de deling daarvan met de verzekeraar, die dergelijke persoonsgegevens niet reeds op grond van een eigen recht houdt, zoals dergelijke persoonsgegevens meer in het bijzonder in Bijlage 1 zijn omschreven.
Onder gemeenschappelijke gegevens worden bepaalde gemeenschappelijke categorieën van persoonsgegevens verstaan die elke partij onafhankelijk van de wederpartij heeft verkregen op grond van een eigen recht en waarvan die partij instemt met de deling daarvan met de wederpartij, zoals dergelijke persoonsgegevens meer in het bijzonder in Bijlage 1 zijn omschreven.
Onder wetgeving inzake gegevensbescherming wordt verstaan alle geldende wet- en regelgeving inzake gegevensbescherming en -privacy, waaronder, maar niet beperkt tot, alle voorschriften die van toepassing zijn op de verzameling, verwerking, opslag, bekendmaking of overdracht van persoonsgegevens uit hoofde van en in verband met deze overeenkomst, waaronder, maar niet beperkt tot, Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming (AVG)), en de Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (ePrivacy Richtlijn),, de Britse Data Protection Xxx 0000, de Britse Privacy and Electronic Communications (EC Directive) Regulations 2003 en, waar van toepassing, alle andere nationale wetgeving die verband houdt met de verwerking van persoonsgegevens waaronder de Uitvoeringswet AVG en de Telecommunicatiewet, met inbegrip van alle gewijzigde of vervangende versies, en met inbegrip van alle toepasselijke wet- en regelgeving inzake gegevensbescherming en -privacy zoals die vanaf de datum van deze overeenkomst periodiek kan worden aangenomen, samen met alle toepasselijke regels, richtlijnen, bevelen, praktijkcodes, leidraden, instructies en formele schriftelijke adviezen uitgevaardigd door of namens de Information Commissioner of enige andere autoriteit de bevoegd is om toezicht te houden op de naleving van de wetgeving inzake gegevensbescherming ('ICO') en/of enige andere toezichtautoriteit voor gegevensbescherming die relevant is voor de van tijd tot tijd onder deze overeenkomst verwerkte persoonsgegevens.
Onder gegevens van de verzekeraar worden verstaan persoonsgegevens die de verzekeraar onafhankelijk van dit Addendum heeft verkregen op grond van een eigen recht, waarvoor zij als verwerkingsverantwoordelijke geldt en waarvan zij op grond van dit Addendum instemt met het delen daarvan met de tegenpartij, die dergelijke persoonsgegevens niet reeds op grond van een eigen recht houdt, zoals dergelijke persoonsgegevens meer in het bijzonder in Bijlage 1 zijn omschreven.
Onder veiligheidsmaatregelen worden verstaan technische en organisatorische veiligheidsmaatregelen die afgestemd zijn op de risico's voortvloeiend uit de verwerking van persoonsgegevens uit hoofde van deze overeenkomst en welke maatregelen afdoende bescherming bieden tegen onbedoelde of onrechtmatige vernietiging of onbedoeld verlies, wijziging of onrechtmatige verspreiding van, of toegang tot, de uit hoofde van deze overeenkomst overgedragen, opgeslagen of anderszins verwerkte persoonsgegevens, en tegen elke andere vorm van onrechtmatige verwerking.
Onder gedeelde persoonsgegevens worden verstaan alle persoonsgegevens die door een der partijen met de wederpartij worden gedeeld.
Onder standaardcontractbepalingen worden verstaan de standaardcontractbepalingen voor in derde landen gevestigde verwerkingsverantwoordelijken op basis van besluit 2004/915/EU van de Commissie van 27 december 2004 krachtens EU-Richtlijn 95/46/EG of enig ander besluit van de Commissie ter vervanging van dit besluit.
Voor de toepassing van dit Addendum hebben de hiernavolgende termen de betekenis die daaraan in de wetgeving inzake gegevensbescherming is toegekend, waaronder: Verwerkingsverantwoordelijke, betrokkene, persoonsgegevens, verwerking en verwerker.
Inleiding
1. De partijen erkennen dat deze overeenkomst de verwerking van persoonsgegevens (waaronder, maar niet beperkt tot, hetgeen beschreven staat in de bijgevoegde Bijlage 1 en de bijzonderheden daarvan met betrekking tot het soort persoonsgegevens en de categorieën van betrokkenen) met zich mee kan brengen en de partijen achten het noodzakelijk, gelet op hun respectievelijke verplichtingen uit hoofde van deze overeenkomst, om bepaalde persoonsgegevens met elkaar te delen als verwerkingsverantwoordelijken onderling.
2. Dit Addendum zal na ondertekening en datering door beide partijen de normen uiteenzetten voor de verwerking van gedeelde persoonsgegevens door de partijen als autonome verwerkingsverantwoordelijken.
Te delen gegevens
3. De categorieën van gegevens van de verzekeraar die de verzekeraar aan de tegenpartij zal verstrekken (waaronder bijwerkingen daarvan die de verzekeraar van tijd tot tijd ontvangt of in haar bezit heeft) zijn die welke in Bijlage 1 bij dit Addendum staan omschreven en de andere categorieën van gegevens van de verzekeraar die de partijen van tijd tot tijd schriftelijk overeenkomen.
4. De categorieën van persoonsgegevens die de tegenpartij aan de verzekeraar zal verstrekken (waaronder bijwerkingen daarvan die de tegenpartij van tijd tot tijd ontvangt of in haar bezit heeft) staan vermeld in Bijlage 1 bij dit Addendum alsmede alle andere categorieën van gegevens van de tegenpartij die de partijen van tijd tot tijd schriftelijk overeenkomen.
5. De partijen komen overeen dat zij de gemeenschappelijke gegevens ieder zullen houden als autonome verwerkingsverantwoordelijke voor hun eigen respectievelijke doeleinden in verband met de nakoming van hun verplichtingen uit hoofde van deze overeenkomst.
6. Elke partij zal een zodanige kennisgeving van eerlijke verwerking doen en/of, indien van toepassing, zodanige toestemming verkrijgen van betrokkenen (waarvan na een redelijk verzoek van de wederpartij kopieën zullen worden verstrekt) die nodig is/zijn om de verstrekking van persoonsgegevens aan de wederpartij mogelijk te maken en voor gebruik door de wederpartij overeenkomstig de in deze overeenkomst vermelde functies en verplichtingen, en de wederpartij raadplegen al naar gelang van toepassing, over de voorwaarden en het tijdstip van een dergelijke kennisgeving en/of toestemming. In het bijzonder zal overleg plaatsvinden in het geval van onzekerheid over de vraag of de kennisgeving van eerlijke verwerking die gedaan is en/of de toestemming geldt voor de doeleinden waarvoor de ontvangende partij de gedeelde persoonsgegevens op grond van dit Addendum wenst te verwerken.
7. Indien de wetgeving inzake gegevensbescherming de expliciete toestemming voor een bepaalde gegevensverwerking of een bepaald gebruik van gevoelige persoonsgegevens vereist, dient de tegenpartij schriftelijk bewijs van die uitdrukkelijke toestemming te verkrijgen en te bewaren dat voldoende is om te voldoen aan de eisen van de wetgeving inzake gegevensbescherming en deze toestemming op verzoek ter beschikking te stellen aan de verzekeraar gedurende een periode van ten minste zeven jaar vanaf het moment van verzameling.
8. Deze overeenkomst beoogt slechts om gedeelde persoonsgegevens te bestrijken en belet de tegenpartij niet anderszins om gegevens van de tegenpartij te verwerken, of de verzekeraar om gegevens van de verzekeraar te verwerken, en belet de partijen niet om gemeenschappelijke gegevens te verwerken voor hun eigen respectievelijke doeleinden en door de verzekeraar in haar bedrijfsvoering.
Doeleinden van gegevensdeling
9. De tegenpartij erkent dat het voor de verzekeraar, handelend als autonome verwerkingsverantwoordelijke, nodig is om de gegevens van de tegenpartij en de gemeenschappelijke gegevens voor de in Bijlage 2 vermelde doeleinden te verwerken.
10. De verzekeraar erkent dat het voor de tegenpartij, handelend als autonome verwerkingsverantwoordelijke, noodzakelijk is om gegevens van de verzekeraar en de gemeenschappelijke gegevens voor de in Bijlage 2 vermelde doeleinden te verwerken.
11. De tegenpartij erkent dat het niet toegestaan is om gedeelde persoonsgegevens te verwerken voor andere dan de in artikel 10 hierboven vermelde doeleinden, tenzij de verzekeraar in het bezit gesteld is van alle bijzonderheden omtrent het voorgenomen doeleinde en de specifieke categorieën van gedeelde persoonsgegevens die de tegenpartij wenst te verwerken, en de verzekeraar haar uitdrukkelijke schriftelijke toestemming voor het gebruik van gedeelde persoonsgegevens voor een dergelijk doeleinde heeft gegeven.
Verzoeken om toegang van betrokkenen
12. Elke partij zal de wederpartij onverwijld in kennis stellen en de verzochte medewerking verlenen, indien zij met betrekking tot gedeelde persoonsgegevens bekend wordt met:
(a) een verzoek tot wijziging, aanvulling of verbetering van gegevens die (volgens de betrokkene) onjuist, onvoldoende, buitensporig of verouderd zijn;
(b) een verzoek van een betrokkene om toegang tot zijn of haar gedeelde persoonsgegevens;
(c) een verzoek van een persoon om de verwerking die aanzienlijke schade of leed veroorzaakt of kan veroorzaken aan die persoon of aan een andere persoon, en die niet gerechtvaardigd is gelet op de verplichtingen van de partijen uit hoofde van deze overeenkomst; of
(d) een klacht van een betrokkene of een informatieverzoek of onderzoek door de Information Commissioner ten aanzien van de naleving door een der partijen ten aanzien van de verwerking van gedeelde persoonsgegevens,
en voldoen aan of omgaan met dergelijke in (a)-(d) hierboven genoemde (informatie-)verzoeken, klachten en onderzoeken overeenkomstig haar respectievelijke verplichtingen als autonome verwerkingsverantwoordelijke voor de gedeelde persoonsgegevens en de wederpartij informeren dat zij dit heeft gedaan en wat de uitkomst hiervan was, en wel onmiddellijk erna.
Verplichtingen van de partijen
13. Elke partij bevestigt afzonderlijke en individuele verantwoordelijkheden te hebben als verwerkingsverantwoordelijke zoals uiteengezet in de wetgeving inzake gegevensbescherming met betrekking tot haar verwerking van gedeelde persoonsgegevens en bevestigt dat zij ten aanzien van de gedeelde persoonsgegevens met dergelijke gedeelde persoonsgegevens zal omgaan overeenkomstig haar verplichtingen als verwerkingsverantwoordelijke, waaronder, maar niet beperkt tot, de wetgeving inzake gegevensbescherming en overeenkomstig de bepalingen van dit Addendum.
15. Elke partij dient een gepast gegevensbewaarbeleid te hanteren om te waarborgen dat de gedeelde persoonsgegevens op gepaste wijze worden bewaard, met inachtneming van de gevoeligheid en vertrouwelijkheid van de vastgelegde gegevens, opvraagbaar zijn, gemakkelijk traceerbaar zijn en worden bewaard zo lang dat nodig is en dat hierover op gepaste wijze wordt beschikt.
16. Elke partij dient gepaste technische en organisatorische veiligheidsmaatregelen te hebben genomen die afgestemd zijn op de risico’s voortvloeiend uit de verwerking van persoonsgegevens uit hoofde van deze overeenkomst (en waarin de mate van schade, nadeel of leed van een betrokkene als gevolg van de overtreding van dit artikel16) tot uiting komt) en die afdoende bescherming bieden tegen onbedoelde of onrechtmatige vernietiging of onbedoeld verlies, wijziging of onrechtmatige bekendmaking van, of toegang tot, de uit hoofde van deze overeenkomst overgedragen, opgeslagen of anderszins verwerkte persoonsgegevens, en tegen elke andere vorm van onrechtmatige verwerking.
17. Elke partij staat garant voor de betrouwbaarheid van haar werknemers die toegang hebben tot de gedeelde persoonsgegevens en ziet erop toe dat deze werknemers volledig bekend zijn met de te treffen maatregelen en de te nemen stappen bij de verwerking van de gedeelde persoonsgegevens, onder naleving van de wetgeving inzake gegevensbescherming en dit Addendum, en ziet erop toe dat deze werknemers, onder meer door middel van een passende geheimhoudingsplicht ten aanzien van de gedeelde persoonsgegevens (in de vorm van een schriftelijke overeenkomst of anderszins), zich verplicht hebben om de vertrouwelijkheid van de persoonsgegevens te beschermen. De tegenpartij ziet erop toe dat haar werknemers regelmatig passende training krijgen die voldoende is om relevante cybersecurity- risico’s aan te pakken en dat belangrijke cybersecurity-medewerkers maatregelen nemen om hun kennis van de veranderende cybersecurity-bedreigingen en tegenmaatregelen op peil te houden.
18. Bij beëindiging van deze overeenkomst dient elke partij onverwijld alle gedeelde persoonsgegevens die zij van de wederpartij heeft ontvangen of die anderszins op haar systemen zijn opgeslagen (naar keuze van de wederpartij en uitsluitend op eigen kosten) ofwel aan de wederpartij te retourneren, ofwel veilig en, indien technisch mogelijk en proportioneel, permanent te vernietigen, behalve in omstandigheden waarin deze moeten worden bewaard ter nakoming van relevante verplichtingen uit hoofde van de wet- of regelgeving waaronder, maar niet beperkt tot, de wetgeving inzake gegevensbescherming.
Gegevensinbreuk
19. Elke partij is verplicht:
(a) onverwijld (en in geval binnen 24 uur na kennisname) melding te doen van (een vermoeden van) onbedoelde of onrechtmatige vernietiging, verlies, wijziging of ongeautoriseerde of onbedoelde verstrekking van of toegang tot de gedeelde persoonsgegevens die ontvangen zijn van de partij die de gegevens verstrekte of een andere overtreding van artikel 16 (een ‘beveiligingsinbreuk’) bij de wederpartij (in het geval van de verzekeraar: door middel van een e-mail naar xxxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xxx en xxxxxxxxxxxx@xxxxxxxx.xxx);
(b) de partij die de gegevens verstrekte te voorzien van alle in haar bezit zijnde of onder haar controle vallende informatie over een beveiligingsinbreuk (waaronder, maar niet beperkt tot, een beschrijving van de aard van de beveiligingsinbreuk; de categorieën betrokkenen en het geschatte aantal betrokkenen en de administratie van de getroffen persoonsgegevens; de naam en contactgegevens van zijn/hun functionaris voor gegevensbescherming of andere contactpersoon van wie nadere informatie kan worden verkregen; een beschrijving van de vermoedelijke gevolgen van de beveiligingsinbreuk en een beschrijving van de maatregelen die getroffen zijn of waarvan het treffen wordt voorgesteld door hem/hen ter opheffing van de beveiligingsinbreuk);
(c) de partij die de gegevens verstrekte te voorzien van alle assistentie en medewerking die nodig zijn om de partij die de gegevens verstrekte te helpen om de gevolgen van de beveiligingsinbreuk zoals die voor haar gelden te mitigeren en te voldoen aan haar eigen verplichtingen op grond van de wetgeving inzake gegevensbescherming en andere specifieke wetgeving in verband met de beveiligingsinbreuk (waaronder, maar zonder beperkt te zijn tot, haar verplichting om deze te melden bij de ICO of een andere op enig tijdstip geldende toezichthouder en de betrokkenen in kwestie te informeren over de bijzonderheden hiervan, al naar gelang relevant).
20. De tegenpartij mag geen aankondiging of publicatie doen of anderszins een bekendmaking autoriseren van een melding van of informatie over een beveiligingsinbreuk (een 'inbreukmelding') waarvan zij door de verzekeraar in kennis is gesteld of dit goedkeuren of toestaan zonder de voorafgaande schriftelijke toestemming van de verzekeraar en zonder de voorafgaande schriftelijke goedkeuring van de inhoud, vorm en tijdstip van de inbreukmelding door de verzekeraar.
21. De tegenpartij erkent dat Richtlijn 95/46/EG, inclusief zoals geïmplementeerd door de Britse Data Protection Xxx 0000, wordt vervangen door Verordening (EU) 2016/679 op het moment van de inwerkingtreding daarvan; bijgevolg zal de tegenpartij op verzoek van de verzekeraar een wijziging van dit gegevensbeschermingsartikel overeenkomen op de door de verzekeraar verlangde voorwaarden, voor zover de verzekeraar, op basis van redelijk handelen, een dergelijke wijziging noodzakelijk acht om zichzelf (en haar groepsmaatschappijen (indien van toepassing)) te kunnen laten voldoen aan
Verordening (EU) 2016/679 en de geldende wet- en regelgeving inzake gegevensbescherming en - privacy die vanaf de datum van deze overeenkomst van tijd tot tijd in het Verenigd Koninkrijk kan worden aangenomen.
Aansprakelijkheid
22. Niettegenstaande andersluidende bepalingen in ofwel deze overeenkomst ofwel eerdere opdrachtvoorwaarden of overeenkomsten, zijn de aansprakelijkheidsbeperkingen en –uitsluitingen in deze overeenkomst of in eerdere opdrachtvoorwaarden of overeenkomsten (al naar gelang relevant) niet van toepassing op de respectievelijke verplichtingen van de tegenpartij op grond van dit Addendum indien de tegenpartij, of een daarmee gelieerde onderneming of verwerkers met wie zij de gedeelde persoonsgegevens deelt, in strijd met de wetgeving inzake gegevensbescherming of dit Addendum handelt/handelen. Met inachtneming van het bovenstaande is de maximale aansprakelijkheid van de tegenpartij beperkt tot GBP 5.000.000 per gebeurtenis die leidt tot vrijwaring van de verzekeraar op grond van artikel 25 hierna.
23. Elke partij dient de verzekeraar (waaronder de daarmee gelieerde ondernemingen en hun respectievelijke directeuren, functionarissen, werknemers en vertegenwoordigers) vrijwaren tegen schade of aansprakelijkheid die zij lijdt/lijden of die voor haar/hen wordt vastgesteld als gevolg van de overtreding door de tegenpartij van de wetgeving inzake gegevensbescherming of dit Addendum, waaronder, maar niet beperkt tot, geldboetes, sancties (waaronder boetes van toezichthouders) claims en kosten. In het geval dat vrijwaring tegen een boete of sanctie uit hoofde van deze bepaling strijdig wordt geacht met enig overheidsbeleid of enige wetmatigheid, wordt deze vrijwaring vervangen door een verbintenis tot een contractuele schuld ter hoogte van deze boete of sanctie.
Naar behoren geautoriseerd voor en namens de tegenpartij Ondertekend ……………………………………………………
Datum …………………………………………
Naar behoren geautoriseerd voor en namens de verzekeraar
Ondertekend ……………………………………………………
Datum ……………………………………………………….
Gegevens tegenpartij
Bijlage1
Ten behoeve van verzekeringsplaatsing- en -beheer en ten behoeve van underwriting- en verzekeringsbeheer:
▪ Persoonlijke gegevens
▪ Contactgegevens
▪ Opleidingen (voor sommige werknemers binnen ondernemingen van de tegenpartij en in bepaalde gevallen ook voor eisende partijen)
▪ Bankgegevens (voor betalingen aan tegenpartijen, indien dit personen zijn, of voor betalingen aan eisende partijen)
▪ Fysieke of geestelijke gezondheid of aandoening
▪ Strafbare feiten (inclusief vermeende strafbare feiten) (voor zover toegestaan door de van toepassing zijnde wetgeving)
▪ Strafrechtelijke procedures, uitkomsten en vonnissen (voor zover toegestaan door de toepasselijke wetgeving).
Ten behoeve van het beheren van informatietechnologiebeheer en databases:
▪ Naam
▪ Land van verblijf
▪ Nationaliteit
▪ Geslacht
▪ Burgerlijke staat
▪ Adres en e-mailadres
▪ Telefoonnummer en andere contactnummers (zakelijk en privé)
▪ Militaire status (indien van toepassing)
▪ Werkgever
▪ Werknemersstatus
▪ Nationaal identiteitsbewijs
▪ Persoonlijk nationaal identificatienummer (fiscaal nummer)
▪ Ras of etnische afstamming, religieuze, filosofische of andere overtuigingen, politieke opvattingen
▪ Uitgebreid achtergrondonderzoek (met betrekking tot eisende partijen), voor zover toegestaan door de geldende wetgeving (bijvoorbeeld gevoelige gegevens)
▪ Bankgegevens van verzekerden
Ten behoeve van fraude- en nalevingsdoeleinden, en voor zover toegestaan op grond van de toepasselijke wetgeving:
▪ Uitgebreid achtergrondonderzoek (met betrekking tot eisende partijen), voor zover toegestaan door de geldende wetgeving (bijvoorbeeld gevoelige gegevens)
▪ Ken-uw-cliënt-, krediet- en antiwitwascontroles
▪ Alle andere gegevens die hierboven genoemd zijn of die nodig zijn om aan de van toepassing zijnde wetgeving of verzoeken van autoriteiten te voldoen.
Gegevens verzekeraar
Ten behoeve van underwriting en verzekeringsbeheer:
▪ Persoonlijke gegevens
▪ Contactgegevens
▪ Opleidingen (voor sommige werknemers binnen ondernemingen van de tegenpartij en in bepaalde gevallen ook voor eisende partijen)
▪ Bankgegevens (voor het verrichten van betalingen aan tegenpartijen, indien
dit personen zijn, of voor de betaling aan eisende partijen)
▪ Fysieke of geestelijke gezondheid of aandoening
▪ Strafbare feiten (inclusief vermeende strafbare feiten) (voor zover toegestaan door de wet)
• Strafrechtelijke procedures, uitkomsten en vonnissen (voor zover toegestaan door de toepasselijke wetgeving).
Ten behoeve van het beheren van informatietechnologie en databases:
▪ Naam
▪ Land van verblijf
▪ Nationaliteit
▪ Geslacht
▪ Burgerlijke staat
▪ Adres en e-mailadres
▪ Telefoonnummer en andere contactnummers (zakelijk en privé)
▪ Militaire status (indien van toepassing)
▪ Werkgever
▪ Werknemersstatus
▪ Nationaal identiteitsbewijs
▪ Persoonlijk nationaal identificatienummer (fiscaal nummer)
▪ Ras of etnische afstamming, religieuze, filosofische of andere overtuigingen, politieke opvattingen
▪ Bankgegevens (voor het verrichten van betalingen aan tegenpartijen, indien dit personen zijn, of voor betalingen aan eisende partijen)
Ten behoeve van fraude- en nalevingsdoeleinden, en voor zover toegestaan op grond van de toepasselijke wetgeving:
▪ Uitgebreid achtergrondonderzoek (met betrekking tot eisende partijen), voor zover toegestaan door de geldende wetgeving (bijvoorbeeld gevoelige gegevens)
▪ Ken-uw-cliënt-, krediet- en antiwitwascontroles
▪ Alle andere gegevens die hierboven zijn genoemd of die nodig zijn om aan de toepasselijke wetgeving of verzoeken van autoriteiten te voldoen.
Gemeenschappelijke gegevens
Geen specifiek geïdentificeerde gegevens – in geval van gemeenschappelijke gegevens die de partijen onder deze voorwaarden willen laten vallen, komen de tegenpartij en de verzekeraar de bepalingen daarvan samen overeen en zullen zij dit schriftelijk bij deze overeenkomst onderschrijven.
Bijlage 2
1. Doeleinden waarvoor de tegenpartij de gegevens van de verzekeraar mag verwerken:
(a) Onderzoek naar de verzekeringsmarkt waaronder research en analyse.
(b) Verzekeringsplaatsing, waaronder marketingactiviteiten en correspondentie met klanten/opdrachtgevers, verzekerden, eisende partijen, werknemers en opdrachtnemers van de verzekeraar of haar groepsmaatschappijen voor de plaatsing van levens-, ziektekosten-, pensioen-
, schade-, motorrijtuig en andere verzekeringsactiviteiten van de verzekeraar of haar groepsmaatschappijen.
(c) Levering van aanvullende diensten indien de tegenpartij buiten de reikwijdte van deze overeenkomst aanvullende diensten verleent voor klanten of verzekerden.
(d) Het beheren van verzekeringen, waaronder correspondentie met klanten/opdrachtgevers, verzekerden, eisende partijen, werknemers en opdrachtnemers van de verzekeraar of haar groepsmaatschappijen; de incasso van premies en andere namens de verzekeraar of haar groepsmaatschappijen verrichte activiteiten in verband met het beheren van verzekeringen die geplaatst zijn bij de verzekeraar of haar groepsmaatschappijen.
(e) Het beheren van informatie technologie en databases in verband met de bovengenoemde activiteiten.
(f) Nalevingsdoeleinden, om te waarborgen dat de geldende wetgeving wordt nageleefd of aan eisen van overheidswege wordt voldaan, voor zover toegestaan door de van toepassing zijnde wetgeving.
(g) Underwriting , waaronder prijsstellingsdekking, bepaling van de verzekeringsvoorwaarden, schadevaststelling, risicomodellering en profilering.
(h) Secundaire arbeidsvoorwaarden, om de betreffende diensten en voordelen te doen toekomen aan werknemers van de verzekeraar of haar groepsmaatschappijen.
(i) Inkoopdoeleinden, om de door de verzekeraar of haar groepsmaatschappijen ingekochte diensten te kunnen verlenen, waaronder, maar niet beperkt tot, accommodatieboekingen, IT- diensten en faciliteitenvoorzieningen.
2. Doeleinden waarvoor de verzekeraar de gegevens van de wederpartij mag verwerken:
(a) Underwriting, waaronder prijsstellingsdekking, bepaling van de verzekeringsvoorwaarden, schadevaststelling, risicomodellering en profilering.
(b) Het beheren van verzekeringen, waaronder het beheren van verzekeringspolissen, de beoordeling en afwikkeling van claims (waaronder betalingen aan verzekerden) en correspondentie met klanten/opdrachtgevers, verzekerden, eisende partijen, werknemers en opdrachtnemers van de tegenpartij of haar groepsmaatschappijen; de incasso van verzekeringspremies en de betaling van provisies en contractuele sommen, en andere door de verzekeraar of haar groepsmaatschappijen verrichte activiteiten in verband met het beheren van verzekeringen die geplaatst zijn bij de verzekeraar of haar groepsmaatschappijen.
(c) Fraudepreventie,waaronder krediet- en antiwitwascontroles en het onderzoeken of vervolgen van fraude.
(d) Het beheren van informatie technologie en databases met betrekking tot de bovengenoemde activiteiten.
(e) Nalevingsdoeleinden , om de naleving van de toepasselijke wetgeving te waarborgen of te reageren op de eisen van autoriteiten, voor zover toegestaan door de van toepassing zijnde wetgeving; het voeren van verweer tegen of het instellen van rechtsvorderingen.
(f) Secundaire arbeidsvoorwaarden, om de betreffende diensten en voordelen te doen toekomen aan werknemers van de verzekeraar of haar groepsmaatschappijen.
(g) Inkoopdoeleinden, om de door de verzekeraar of haar groepsmaatschappijen ingekochte diensten te kunnen leveren, waaronder, maar niet beperkt tot, accommodatieboekingen, IT- diensten en faciliteitenvoorzieningen.
Bijlage 3
In het Verenigd Koninkrijk geregistreerde ondernemingen
Ondernemingsnaam | Ondernemingsnummer | Statutaire zetel | |
1 | Xxxxx (Underwriting Agencies) Limited | 1264271 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
2 | Hardy IC Limited | 07809131 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
3 | Hardy Insurance Services Limited | 03075206 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
4 | Hardy Names Limited | 03227930 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
5 | Hardy Underwriting Group plc | 03217501 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
6 | Hardy Underwriting Limited | 02981735 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
7 | CNA Insurance Company Limited | 950 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
8 | CNA Europe Holdings Limited | 3526047 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
9 | CNA Services (UK) Limited | 8836589 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
10 | Maritime Insurance Company Limited | 4000324 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
11 | CNA Hardy International Services Limited | 09849484 | 00 Xxxxxxxxx Xxxxxx, Xxxxxx, XX0X 0XX, Xxxxxxxx Xxxxxxxxxx |
Europese vestigingen/onderneming
Ondernemingsnaam | Ondernemingsnummer | Vestigingskantoor | |
1 | CNA Hardy - vestiging België | CNA België (Verzekeringsonderneming toegelaten onder het nr. 1075) van CNA Insurance Company Limited (handelsregistratienummer 950) | Succursale België, Xxxxxx Xxxxxxx-Xxxxx 000, 0000 Xxxxxxx |
2 | CNA Hardy - vestiging Denemarken | CNA Insurance Company Limited (virksomhedsregistreringsnummer 950), | Xxxxxxxxxxxxx 0, 0 xxx, 0000 Xxxxxxxxxx X, Xxxxxxxxxx |
3 | CNA Hardy - vestiging Frankrijk | CNA Insurance Company Limited est une société enregistrée en Angleterre sous le numéro 000 | 0xx Xxxxx, 00-00 xxx xx xx Xxxxxxxx, 00000 Xxxxxx, Xxxxxxxxx |
4 | CNA Hardy - vestiging Duitsland | CNA Insurance Company Limited Enspricht dem deutschen Registericht: Registernr 950 | Xx Xxxxxxxxx 0, X-00000 Xxxxxx, Xxxxxxxxx HRB 63197 |
5 | CNA Hardy - vestiging Italië | CNA Insurance Company Limited societa registrata con numero 950 | Xxx Xxxxxxxx 0, 00000, Xxxxxx, Xxxxxx |
6 | CNA - vestiging Nederland | CNA Insurance Company Limited (handelsregistratienummer 950) | Xxxxx Xxxxx Xxxxxx, Xxxxxxxxxxxxxx 000, 0000 XX Xxxxxxxxx |
7 | CNA Hardy - vestiging Zwitserland | CNA Insurance Company Limited est une société enregistrée en Angleterre sous le numéro 950 | Succursale di Lugano, enregistree a Xxx Xxxxxx 0 X, 0000, Xxxxxx |
8 | CNA Hardy Luxembourg | CNA Insurance Company (Europe) S.A., geregistreerd bij het Luxemburgse Handels- en ondernemingsregister onder nummer B222697 | 0, xxx Xxxxxx Xxxxxxx, 0000 Xxxxxxxxx, Xxxxxxxxxxxxxx Xxxxxxxxx |
Internationaal geregistreerde ondernemingen
Ondernemingsnaam | Ondernemingsnummer | Statutaire zetel | |
1 | Hardy Underwriting Asia PTE Limited | Reg. Nr. 201018369K, een dienstverlenende onderneming | 000 Xxxxxx Xxxxxx, Xxxxxx Xxxxx, #00-00, Xxxxxxxxx 000000 |
van Lloyd’s Asia die namens Hardy Syndicate 382 handelt. | |||
2 | Hardy Bermuda Limited | 43005 | Xxxxxxxx Xxxxx, 00 Xxxxx Xxxxxx, Xxxxxxxx, XX00, Xxxxxxx |
3 | Hardy Underwriting Bermuda Limited | 40834 | Xxxxxxxx Xxxxx, 00 Xxxxx Xxxxxx, Xxxxxxxx, XX00, Xxxxxxx |
Amerikaanse groepsmaatschappijen waarmee persoonsgegevens worden gedeeld op grond van de standaardmodelbepalingen
Ondernemingsnaam | Ondernemingsnummer | Statutaire zetel | |
1 | Continental Casualty Company | 00-0000000 | 000 Xxxxx Xxxxxx Xxxxxx. Xxxxxxx, Xxxxxxxx, 00000 VS |
2 | CNA Financial Corporation | 00-0000000 | 000 Xxxxx Xxxxxx Xxxxxx. Xxxxxxx, Xxxxxxxx, 00000 VS |
ANNEX 2: Bepalingen inzake werknemers
1 De tegenpartij dient te voldoen aan de relevante gedragsnormen en/of regels die de PRA en de FCA met betrekking tot gereguleerde personen hebben voorgeschreven en ervoor te zorgen dat haar werknemers die gereguleerde personen zijn, dit ook doen.
2 De wederpartij dient het navolgende te doen en ervoor te zorgen dat haar werknemers die diensten verlenen als onderdeel van een materiële uitbesteding en/of die gereguleerde personen zijn, dit ook doen:
a. voldoen aan alle redelijke normen, beleidsregels of richtsnoeren die de CNA Hardy Groep vaststelt of geeft met betrekking tot de deskundigheid- en betrouwbaarheidseisen;
b. transparantie betrachten en medewerking verlenen aan de PRA en de FCA;
c. voor zover redelijkerwijs mogelijk, naar behoren rekening houden met de belangen van de klanten van de CNA Hardy Groep en de noodzaak om hen eerlijk te behandelen; en
d. voldoen aan alle verdere eisen die de CNA Hardy Groep nodig acht voor een gezonde en prudente bedrijfsvoering voor haar ondernemingen.
3 De tegenpartij dient de CNA Hardy Groep prompt in kennis stellen van alle informatie en elke gebeurtenis of omstandigheid die van invloed is op de naleving door haar werknemers die materiële uitbestedingdiensten leveren of de naleving door een gereguleerde persoon van de deskundigheids- en betrouwbaarheidseisen (waaronder overtredingen door dergelijke gereguleerde personen van de gedragsnormen/regels van de PRA en FCA) of de toepasselijke wet- en regelgeving, regulatoire beleidsregels, richtsnoeren of gedragscodes en normen in de industrie, zodra zij daarmee bekend wordt. Om het bepaalde in deze Annex te kunnen naleven, dient de tegenpartij passend en gepast toezicht over haar werknemers uit te oefenen.
4 De tegenpartij dient een of meer bij naam genoemde personen aan te wijzen die de algehele verantwoordelijkheid hebben voor de aan de CNA Hardy Groep verleende diensten. De tegenpartij dient op verzoek de naam en contactgegevens van die perso(o)n(en) aan de CNA Hardy Groep op te geven.
5 De tegenpartij:
a. dient informatie bij te houden over de rollen en functies van gereguleerde personen alsmede alle andere informatie die nodig is ter bevestiging van de naleving van artikel 1 van deze Annex door dergelijke gereguleerde personen;
b. mag een gereguleerde persoon niet vervangen of herplaatsen zonder de voorafgaande schriftelijke toestemming van de CNA Hardy Groep; en
c. dient de CNA Hardy Groep onverwijld te informeren indien een gereguleerde persoon zijn/haar ontslag indient.
6 Indien een gereguleerde persoon op de nominatie staat om te worden vervangen of herplaatst, dient de wederpartij:
a. de CNA Hardy Groep onverwijld schriftelijk te informeren over een voorgenomen ontslag, vervanging of herplaatsing (al naar gelang van toepassing);
b. onverwijld de informatie te verstrekken aan de CNA Hardy Groep over de voorgenomen vervanging en/of het voorgenomen tijdstip met de voorgenomen vervanging die de CNA Hardy Groep in redelijkheid verlangt, en
c. onverwijld de schriftelijke toestemming van de CNA Hardy Groep te verkrijgen alvorens een vervanging of herplaatsing door te voeren.
7 De CNA Hardy Groep mag een persoon die door de tegenpartij is genomineerd of voorgesteld als vervanging van een gereguleerde persoon weigeren te accepteren, indien die persoon of personen naar het redelijke oordeel van de CNA Hardy Groep niet aan de deskundigheids- en betrouwbaarheidseisen voldoet/voldoen. In dat geval dient de tegenpartij onverwijld een of meer andere vervanger(s) voor te stellen en zijn artikel (6) en (7) van deze Annex op de benoeming van die vervanger van toepassing.