Privacy Policy

ARTIKEL 1  TOEPASSELIJKHEID EN DEFINITIES

De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis:

  1. Persoonsgegevens: alle informatie over een geïdentificeerde of een Identificeerbare natuurlijk persoon;
  2. Identificeerbaar: een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatiemiddel;
  3. Verwerken: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet geautomatiseerd uitgevoerd, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op ander wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
  4. Privacywetgeving: alle toepasselijke wet- en regelgeving op de verwerking van persoonsgegevens – doch niet beperkt tot – de Algemene Verordening Gegevensbescherming (AVG/GDPR);
  5. Datalek(ken): een inbreuk in verband met persoonsgegevens, oftewel iedere inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden opgeslagen of anderszins verwerkte gegevens;
  6. Verwerkingsverantwoordelijke: de (rechts)persoon die (alleen of samen met anderen) het doel en de middelen voor de Verwerking van persoonsgegevens vaststelt en op basis van Privacywetgeving verplicht is de waarborgen te treffen die bij die Verwerking nodig zijn;
  7. Verwerker: de (rechts)persoon die ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt;
  8. Sub-verwerker: de (rechts)persoon die op zijn beurt ten behoeve van Verwerker Persoonsgegevens verwerkt;

ARTIKEL 2 ONDERWERP

  1. NRG fitness BV zal bij of in verband met de uitvoering van haar Diensten Persoonsgegevens verwerken in opdracht van Klant.

ARTIKEL 3 VERPLICHTINGEN NRG FITNESS BV

  1. NRG fitness BV verwerkt Persoonsgegevens uitsluitend voor zover nodig bij of in verband met de uitvoering van de tussen Partijen gesloten Overeenkomst. De Verwerking van Persoonsgegevens door NRG fitness BV gebeurt op een behoorlijke en zorgvuldige wijze, conform Privacywetgeving en conform de afspraken met de klant. Klant staat er voor in dat door haar gegeven instructies in overeenstemming zijn met Privacywetgeving.

ARTIKEL 4 SUB-VERWERKERS

  1. NRG fitness BV is gerechtigd om bij de Verwerking van de Persoonsgegevens op haar beurt Sub-verwerkers in te schakelen, mits NRG fitness BV ervoor zorg draagt dat in te schakelen Sub-verwerkers tevens voldoen aan de Privacywetgeving.

ARTIKEL 5 BEVEILIGING

  1. NRG fitness BV zal zich inspannen voldoende passende technische en organisatorische maatregelen te nemen om de servers (hardware) en de daarop opgeslagen Persoonsgegevens te beveiligen tegen enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek, de uitvoeringskosten, een passend beveiligingsniveau gelet op de risico’s van de Verwerking en de aard, omvang en context van de te beschermen Persoonsgegevens.
  2. NRG fitness BV heeft hiervoor een intern privacy reglement opgesteld.
  3. Klant is zelf verantwoordelijk voor het treffen van passende technische en organisatorische beveiligingsmaatregelen ten aanzien van de gebruikte software en applicaties.

ARTIKEL 6 MELDPLICHT

  1. Om Klant in staat te stellen aan de wettelijke Meldplicht Datalekken te voldoen, stelt NRG fitness BV de betreffende klant(en) onverwijld nadat zij kennis heeft genomen van een Datalek, hiervan op de hoogte. Deze kennisgeving als omvat een omschrijving van:
    het Datalek;
    • de aard van de inbreuk (o.a. kopiëren, veranderen, verwijderen, diefstal, onbekend);
    • wanneer het Datalek heeft plaatsgevonden;
    • de technische maatregelen die door NRG fitness BV zijn getroffen om de inbreuk te stoppen en toekomstige inbreuken te voorkomen.
  2. NRG fitness BV verstrekt op verzoek van de klant nadere informatie over het Datalek, voor zover noodzakelijk voor de klant om aan haar wettelijke verplichtingen inzake melding aan de Autoriteit Persoonsgegevens en Betrokkenen te voldoen.

ARTIKEL 7 RECHTEN VAN BETROKKENE(N)

  1. Rekening houdend met de aard van de verwerking, verleent NRG fitness BV de klant voor zover mogelijk, bijstand bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III AVG vastgestelde rechten van de Betrokkene(n) te beantwoorden, door middel van passende technische en organisatorische maatregelen.
  2. NRG fitness BV stelt de klant onverwijld in kennis van een verzoek(en) van Betrokkenen direct gericht aan NRG fitness BV.

ARTIKEL 8 DATA PROTECTION IMPACT ASSESSMENT

  1. NRG fitness BV verleent de klant voor zover mogelijk bijstand bij het uitvoeren van een data protection impact assessment door het beschikbaar stellen van alle relevante informatie om het effect van de beoogde verwerkingsactiviteiten op de bescherming van Persoonsgegevens te kunnen beoordelen.

ARTIKEL 9 GEHEIMHOUDING

 

  1. NRG fitness BV verplicht zich, onvoorwaardelijk en onherroepelijk, tot geheimhouding tijdens en na beëindiging van deze Overeenkomst van alle Persoonsgegevens waarvan zij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden.
  2. NRG fitness BV staat er voor in dat personen in dienst van of werkzaam voor NRG fitness BV en (mogelijk) toegang hebben tot Persoonsgegevens, gebonden zijn aan de in dit artikel omschreven verplichting tot geheimhouding en zich onthouden van het kopiëren, doorgeven, overdragen of anderszins verspreiden van Persoonsgegevens aan derden.
  3. Deze verplichting geldt slechts niet indien en voor zover openbaarmaking is geboden op grond van de wet en/of rechterlijke uitspraak, in welk geval de te openbaren informatie zo beperkt mogelijk zal worden gehouden.

 

ARTIKEL 10 AANSPRAKELIJKHEID

  1. Indien NRG fitness BV tekortschiet in de nakoming van de verplichting uit deze Verwerkersovereenkomst kan de klant NRG fitness BV in gebreke stellen. Ingebrekestelling geschiedt schriftelijk, waarbij aan NRG fitness BV een redelijke termijn wordt gegund om alsnog haar verplichtingen na te komen.
  2. NRG fitness BV is aansprakelijk op grond van het bepaalde in artikel 82 AVG, voor schade of nadeel voortvloeiende uit het niet nakomen van deze Verwerkersovereenkomst. Deze aansprakelijkheid is beperkt tot het bedrag genoemd in artikel 10.3 van de Algemene Voorwaarden.
  3. Partijen vrijwaren elkaar over en weer voor alle aanspraken van derden (waaronder begrepen boetes van Autoriteiten) ter zake een handelen of nalaten in strijd met Privacywetgeving van de andere Partij.
Door het gebruiken van onze website, ga je akkoord met het gebruik van cookies om onze website te verbeteren. Dit bericht verbergen Meer over cookies »
← Keer terug naar de backoffice    Alle producten worden gratis verzonden in Nederland, België, Luxemburg en Duitsland | Voor 16:00 uur besteld is dezelfde dag verzonden! Verbergen