info@stiptverzorgd.nl - (06) 40-566 448

Privacy voorwaarden

  1. Algemeen

In deze privacy voorwaarden wordt verstaan onder:

1.1 Algemene voorwaarden:

de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze privacy voorwaarden onlosmakelijk deel uitmaken.

1.2 Verwerker:

STIPT Administratie & Advies gevestigd aan de Kwekerij 2, 7061EB TERBORG

1.3  Gegevens:

de persoonsgegevens zoals omschreven in bijlage 1 privacy statement

1.4  Opdrachtgever:

de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.

1.5 Opdrachtnemer:

STIPT Administratie & Advies gevestigd aan de Kwekerij 2, 7061EB TERBORG

1.6 Overeenkomst:

elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten van werkzaamheden door Opdrachtnemer ten behoeve van de Opdrachtgever, conform het bepaalde in de overeenkomst van de opdracht.

1.7  Verantwoordelijke:

de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Opdrachtnemer, eveneens Verwerker, opdracht heeft gegeven tot het verrichten van Werkzaamheden.

1.8 Werkzaamheden:

alle werkzaamheden waartoe opdracht is gegeven, of die door Opdrachtnemer uit andere hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de overeenkomst van de opdracht.

  1. Toepasselijkheid privacy voorwaarden

2.1 Deze voorwaarden zijn van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verzamelen gegevens.

2.2 Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in bijlage 1 privacy statement

2.3 Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor Verantwoordelijke.

2.4 Dit zijn voorwaarden in de zin van artikel 29 Algemene Verordening Gegevensbescherming, waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging.

2.5 Deze voorwaarden maken, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

  1. Reikwijdte privacy voorwaarden

3.1. Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens Verantwoordelijke op de wijze zoals omschreven in bijlage 1 privacy statement in overeenstemming met de bepalingen van deze verwerkersovereenkomst.

3.2. Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze overeenkomst, met name van hetgeen is opgenomen in bijlage 1 privacy statement. Verwerker bevestigt de Gegevens niet voor andere doeleinden te verwerken.

3.3. Verwerker verwerkt de persoonsgegevens uitsluitend op basis van schriftelijke instructies van Verantwoordelijke, onder meer met betrekking tot doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, tenzij een op Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling hem tot bewerking verplicht; in dat geval stelt Verwerker, voorafgaand aan de verwerking, Verantwoordelijke in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.

3.4. Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.

3.5. Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.

  1. Verplichting Verantwoordelijke

4.1. Verantwoordelijke treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn en als zodanig ook aan Verwerker worden verstrekt.

  1. Geheimhouding

5.1. Verwerker verwerkt de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.

5.2. Verwerker verplicht zich tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.

  1. Geen verdere verstrekking

6.1. Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.

  1. Beveiligingsmaatregelen

7.1. Verwerker zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

7.2. Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

  1. Datalek

8.1. Zo spoedig mogelijk nadat Verwerker kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over: de aard van het incident of de datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek.