Privacyreglement

Privacyreglement

1.Algemene bepalingen

  1. Dit Privacyreglement UplandParcs (hierna privacyreglement) is van toepassing op het bewaren en verwerken van persoonlijke gegevens (d.w.z. informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon) die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen binnen UplandParcs (hierna UP).
  2. Dit privacyreglement heeft tot doel om andere partijen die persoonlijke gegevens, zoals bedoeld in lid 1 van dit artikel, bewaren en verwerken, maar waarmee UP geen verwerkersovereenkomst heeft afgesloten, te binden zich te houden aan de regels van dit reglement, zodat UP in staat is haar privacyverklaring na te leven en haar wettelijke verplichtingen uit te voeren.
  3. Andere partijen, zoals bedoeld in lid 2 van dit artikel, zijn bij een op de samenwerking van toepassing zijnde overeenkomst (hierna overeenkomst) gehouden dit privacyreglement na te leven.
  4. Elke partij zoals bedoeld in lid 2 van dit artikel, is aansprakelijk voor en vrijwaart UP van schade die is ontstaan door het niet correct toepassen van dit reglement, van een beveiligingsinbreuk/datalek of anderzijds ten gevolge van het bewaren en verwerken van de van UP verkregen persoonlijke gegevens.
  5. UP houdt zich het recht voor dit reglement te wijzigen.
 

2.Bescherming persoonsgegevens

  1. Een partij zoals bedoeld in artikel 1.2 erkent dat hij/zij verantwoordelijk is voor de verwerking en beveiliging van de persoonlijke gegevens die hij/zij in de context van de overeenkomst bewaart en verwerkt.
  2. Een partij zoals bedoeld in artikel 1.2 ontvangt uitsluitend die persoonlijke gegevens die benodigd zijn om de van toepassing zijnde handelingen, zoals het leveren van diensten, het nakomen van (wettelijke) verplichtingen of het uitvoeren van rechten, uit te kunnen voeren.
  3. Het is een partij zoals bedoeld in artikel 1.2 uitsluitend toegestaan de persoonlijke gegevens te gebruiken om de handelingen te verrichten zoals bedoeld in lid 2 van dit artikel en niet voor andere doeleinden.
  4. Een partij zoals bedoeld in artikel 1.2 deelt alleen die gegevens met medewerkers of derden die noodzakelijk zijn voor het uitoefenen van de in lid 2 van dit artikel bedoelde handelingen en verplicht deze medewerkers of derden zich aan dit privacyreglement te houden.
  5. Een partij zoals bedoeld in artikel 1.2 neemt redelijke maatregelen om persoonlijke gegevens die in het kader van de overeenkomst worden verwerkt tegen verlies en ongeoorloofde toegang, gebruik, verwijdering en openbaarmaking te beschermen; en, zoals vereist door de toepasselijke wetgeving, persoonlijke gegevens te verwerken op een manier die de gepaste vertrouwelijkheid en veiligheid van de persoonlijke gegevens waarborgt.
  6. Een partij zoals bedoeld in artikel 1.2 verplicht zich ondersteuning te verlenen in het geval dat personen op wie de persoonlijke gegevens van toepassing zijn, hun recht op toegang, correctie, verwijdering of overdraagbaarheid willen uitoefenen, of in het geval van verzoeken van bevoegde autoriteiten om aan te tonen dat zij voldoen aan hun wettelijke verplichtingen.
  7. Een partij zoals bedoeld in artikel 1.2 dient gegevens die niet meer nodig zijn voor de doeleinden dan waarvoor de gegevens door UP ter beschikking gesteld zijn en waarvoor geen wettelijke bewaarplicht geldt te wissen.
     
  8. Een partij zoals bedoeld in artikel 1.2 zal in het geval van een beveiligingsinbreuk/datalek waarbij persoonsgegevens verloren gaan, ongeoorloofd overhandigd, gezien of gewijzigd zijn:
  • Op eigen initiatief en op eigen verantwoordelijkheid actie ondernemen ten aanzien van het naleven van de Wet Meldplicht Datalekken.
  • UP informeren.
Het is niet toegestaan UP te vermelden indien anderen dan waartoe een wettelijke verplichting bestaat worden geïnformeerd over de beveiligingsinbreuk/ het datalek. UP houdt zich het recht voor om (ook) zelf melding te maken van het de beveiligingsinbreuk/ het datalek.