Add to collection(s) Add to saved
  1. Engineering
  2. Elektrotechniek
  3. Microelectronics

Informatie over de rechten van de begunstigde onder

advertisement 
Uw gegevens, uw rechten: Binding Corporate Rules van Ericsson
inzake bescherming van persoonsgegevens
Inleiding
Integriteit, transparantie en verantwoordelijkheid karakteriseren de manier waarop Ericsson zaken
doet. Als een Verwerker van grote hoeveelheden persoonsgegevens van onze Klanten (zie onze
Terminologielijst aan het einde van dit document voor meer informatie), erkennen we onze
verantwoordelijkheid om privacy te respecteren en passende maatregelen inzake de bescherming
van persoonsgegevens te nemen.
We opereren in een complexnetwerk waarin we met elkaar verbonden zijn en waarbij de
wereldwijde zakelijke realiteit vraagt om een gecoördineerde aanpak voor de bescherming van
persoonsgegevens. Onze Processor Binding Corporate Rules ("BCR") stellen doeltreffende en
uniforme normen voor de verwerking van persoonsgegevens in het kader van de wereldwijde
activiteiten van Ericsson. Onze BCR helpen ons te voldoen aan de normen voor gegevensbescherming
binnen de Europese Unie ("EU") en de Europese Economische Ruimte (“EER”).
Het volgende document is onderdeel van onze inspanningen om inzage te geven en informatie te
delen over onze aanpak voor de bescherming van persoonsgegevens. Het bevat alle informatie over
de aspecten van de BCR die rechten verlenen aan personen van wie wij persoonsgegevens verwerken
namens onze Klanten - deze personen worden ook wel "Betrokkenen" genoemd (zie onze
Terminologielijst aan het einde van dit document voor meer informatie). Dit document is bedoeld om
de Betrokkenen in de Europese Economische Ruimte te informeren over welke maatregelen ze
kunnen verwachten van ons bedrijf, en welke rechten zij hebben als er iets mis gaat. In geval van
tegenstijdigheid tussen de tekst van dit document en de BCR, prevaleert de de taal van de BCR.
Veelgestelde vragen
Wat zijn Binding Corporate Rules (BCR)?
Binding Corporate Rules of BCR is een bindende gedragscode die bepaalt hoe een multinational
persoonsgegevens overdraagt tussen de verschillende entiteiten binnen het concern. Een
multinationale onderneming heeft verschillende delen van haar activiteiten verspreidt over de hele
wereld en is als zodanig aan een verscheidenheid van lokale wetten onderworpen. Terwijl de
nationale wetgeving van sommige derde landen een hoog niveau van bescherming van
persoonsgegevens biedt, valt de wettelijke bescherming geboden door andere derde landen onder
de norm vastgesteld door de EU/EER Richtlijn bescherming persoonsgegevens (en de algemene
verordening gegevensbescherming die de genoemde richtlijn opvolgt met ingang van 25 mei 2018).
Daarom kunnen de persoonsgegevens beheerst door de wetten van de EU-/EER-lidstaten niet
worden doorgegeven aan landen die geen passend beschermingsniveau bieden, tenzij er extra
veiligheidsmaatregelen worden genomen. Een goedgekeurde set van BCR is een dergelijk type van
beveiliging.
Als we diensten leveren, treden we op als Verwerker voor onze Klanten, die optreden als
Verwerkingsverantwoordelijke. Onze Klanten stellen het doel van en de middelen voor de verwerking
van persoonsgegevens vast, en we verwerken het namens hun. Om ervoor te zorgen dat we
handelen als een verantwoordelijke partner voor onze Klanten hebben we onze eigen set van BCR
laten goedkeuren door de relevante autoriteit voor de bescherming van persoonsgegevens van de
EU/EER. De Zweedse autoriteit voor de bescherming van persoonsgegevens (Datainspektionen) trad
op als de leidende autoriteit tijdens het goedkeuringsproces.
Wanneer zijn de BCR van Ericsson van toepassing?
Onze BCR gelden voor alle persoonsgegevens die worden verwerkt door Ericsson namens onze
Klanten en die worden doorgegeven vanuit EU/EER naar een derde land (d.w.z. een land buiten de
EU/EER), of persoonsgegevens die toegankelijk zijn via een derde land. Voor meer informatie over de
reikwijdte van onze BCR, zie hoofdstuk "F" (Materiële werkingssfeer en beschrijving van transfers)
hieronder.
Hoe beïnvloeden de BCR van Ericsson mijn rechten?
Bij een schending van de BCR kunt u een schadevergoeding krijgen van Ericsson als u geen vordering
kunt indienen bij de entiteit voor wie wij uw persoonsgegevens verwerken (d.w.z. onze Klant), hetzij
omdat de entiteit is verdwenen of niet meer bij wet bestaat, hetzij insolvent is geworden. Nadere
informatie is te vinden in hoofdstuk "B" (Rechten van derde begunstigden voor de Betrokkenen)
hieronder.
Hoe kom ik meer te weten?
Als u meer wilt weten over de manier waarop wij uw persoonsgegevens verwerken namens onze
Klanten of als u denkt dat u het slachtoffer bent van een inbreuk op persoonsgegevens, aarzel dan
niet om contact met ons op te nemen via de contactgegevens aan het einde van dit document.1
Informatie over de rechten van de begunstigde onder onze BCR
A. De plicht om de BCR te respecteren
Alle leden van de Ericsson Group, haar medewerkers en tijdelijk personeel moeten de BCR en de
dienstenovereenkomst respecteren. We hebben de duidelijke plicht om de instructies van de Klant
ten aanzien van de verwerking van persoonsgegevens te respecteren zoals ook vermeldt in de
dienstenovereenkomst. Het Ericsson Group Privacy Core Team zal de ondernemingen ondersteunen
en adviseren over de naleving van privacy.
B. Rechten van derde begunstigden voor Betrokkenen
In het geval dat de Betrokkene geen vordering kan indienen bij de van toepassing zijnde Klant omdat:
de Klant feitelijk is verdwenen; heeft opgehouden te bestaan; of insolvent is geworden, en indien een
rechtsopvolger van de Klant de volledige wettelijke verplichtingen van de Klant niet heeft
overgenomen per contract of door de werking van de wet, dan geldt het volgende:
i. De Betrokkenen hebben het recht om deze BCR af te dwingen tegen de ondernemingen binnen
de Ericsson Group die deze BCR hebben geschonden.
1
De Klant heeft een verplichting om de Betrokkenen op verzoek te voorzien van een volledige kopie van onze
BCR en onze Service-overeenkomst met hen (met uitzondering van gevoelige of vertrouwelijke commerciële
informatie).
ii. De EER-contractant2 met de Klant is verantwoordelijk voor, en komt overeen, de nodige
maatregelen te treffen om de daden te verhelpen van Ericsson Group ondernemingen gevestigd
buiten de EER of inbreuken te verhelpen veroorzaakt door externe subverwerkers gevestigd
buiten de EER en een vergoeding te betalen aan de Betrokkenen voor schade die voortvloeit uit
de schending van deze BCR.
iii. Ericsson AB kan verantwoordelijkheid nemen, maar het kan gemakkelijker voor de Betrokkene
zijn om zich te wenden tot de Verwerker in hun eigen land die de EER-contractant is met de
Klant, indien hij hiervoor kiest.
De Ericsson Group onderneming die verantwoordelijkheid heeft genomen volgens ii. of iii. hierboven
accepteert aansprakelijkheid als een dergelijke schending is veroorzaakt door eerder genoemde in
plaats van de Ericsson Group onderneming buiten de EER of in plaats van de externe subverwerker
gevestigd buiten de EER.
Verder, als de Ericsson Group onderneming die verantwoordelijkheid heeft genomen volgens ii. of iii.
hierboven kan aantonen dat de Ericsson Group onderneming buiten de EER niet verantwoordelijk is
voor de daad dan kan de eerder genoemde zich kwijten van elke verantwoordelijkheid.
C. Verantwoordelijkheid ten opzichte van de Klant
De Klant heeft het recht om deze BCR en de dienstenovereenkomst af te dwingen jegens een van de
Ericsson Group ondernemingen voor overtredingen die zij hebben veroorzaakt; met inbegrip van het
recht om deze BCR af te dwingen bij de EER-contractant met de Klant als de schending is veroorzaakt
door een externe subverwerker gevestigd buiten de EER.
De EER-contractant met de Klant, en Ericsson AB indien nodig, is verantwoordelijk voor het treffen en
uitvoeren van de nodige maatregelen om de handelen te herstellen van Ericsson Group
ondernemingen gevestigd buiten de EER of inbreuken te verhelpen veroorzaakt door externe
subverwerkers gevestigd buiten de EER en een vergoeding te betalen voor schade die voortvloeit uit
de schending van deze BCR zoals overeengekomen in de dienstenovereenkomst.
De EER-contractant met de Klant accepteert aansprakelijkheid indien een dergelijke schending is
veroorzaakt door de EER-contractant met de Klant zelf in plaats van de Ericsson Group onderneming
buiten de EER of in plaats van de externe subverwerker gevestigd buiten de EER.
Verder, als de EER-contractant met de Klant kan aantonen dat het lid van de groep buiten de EER niet
verantwoordelijk is voor de daad, dan kan het zich kwijten van elke verantwoordelijkheid.
D. Klachtenbehandelingsproces
Betrokkenen die een klacht of een verzoek willen indienen wordt geïnstrueerd om een e-mail te
sturen naar [email protected] bij voorkeur op basis van de instructie:
Hoe kan ik veilig via e-mail communiceren met Ericsson-gebruikers. Dergelijke klachten of verzoeken
2
De onderneming van de Ericsson Group gelegen in de EER die de dienstenovereenkomst met de Klant is
aangegaan.
worden gemeld in de SIMS-tool3 en gecommuniceerd aan de desbetreffende Klant en behandeld
volgens de instructies4 in de dienstenovereenkomst door de Klant.
Wanneer een Klant feitelijk is verdwenen of heeft opgehouden te bestaan of insolvent is geworden
en geen opvolgende entiteit van de Klant de volledige wettelijke verplichtingen van de Klant heeft
overgenomen door contract of van rechtswege, dan behandelt Ericsson Group de klachten van
Betrokkenen volgens de volgende procedure:
Als er klachten worden ontvangen, worden ze erkend en ontvangt de klager een initieel tijdschema
voor de afhandeling van de klacht. Daarnaast zal de klager worden geïnformeerd over de gevolgen in
geval van afwijzing van de klacht, de gevolgen voor het geval dat de klacht wordt toegekend en de
gevolgen als de klager niet tevreden is met de antwoorden, zoals het recht om een claim in te dienen
voor de bevoegde rechtbanken en/of instanties voor de bescherming van persoonsgegevens.
Klachten worden behandeld door de afdeling juridische zaken van de Ericsson Group.
De desbetreffende autoriteit voor de bescherming van persoonsgegevens is de instantie voor de
bescherming van persoonsgegevens in Zweden (waar het wereldwijde hoofdkantoor Ericsson is
gelegen); of in het land waar de EER-contractant met de Klant is gevestigd; of een ander land waar
het Betrokkene het wettelijke recht heeft om actie te ondernemen voor een autoriteit voor de
bescherming van persoonsgegevens. De desbetreffende rechtbank is een rechtbank in Zweden (waar
het wereldwijde hoofdkantoor Ericsson is gelegen); of in het land waar de EER-contractant met de
Klant is gevestigd; of in een ander land waar het Betrokkene in overeenstemming met de wet het
recht heeft om actie te ondernemen voor een rechtbank.
E. Verplichting tot samenwerking met de Klant en de College Bescherming Persoonsgegevens
Ericsson Group ondernemingen hebben een duidelijke plicht om samen te werken met en moet
accepteren om te worden gecontroleerd door de toepasselijke autoriteit voor de bescherming van
persoonsgegevens. In het geval dat een autoriteit voor de bescherming van persoonsgegevens een
bindend besluit heeft afgegeven dan moet deze beslissing worden opgevolgd binnen de Ericsson
Group als Ericsson zijn recht op beroep van de beslissing niet heeft uitgeoefend. Bovendien moeten
Ericsson Group ondernemingen advies over kwesties in verband met de privacyregelgeving in
overweging nemen. De autoriteiten belast met de bescherming van persoonsgegevens mogen
adviseren over alle kwesties die verband houden met de bescherming van persoonsgegevens, in welk
geval een getroffen Ericsson Group onderneming verantwoordelijk is voor het informeren van het
Group Privacy Core Team en, indien nodig, advies zal inwinnen voor het onderhavige geval.
F. Materiële werkingssfeer en beschrijving van transfers
Deze BCR zijn er om een behoorlijke mate van bescherming van persoonsgegevens te waarborgen bij
de doorgifte van gegevens van de Europese Economische Ruimte naar een derde land dat geen
passend beschermingsniveau heeft.
Deze BCR zijn van toepassing binnen de hele Ericsson Group als Ericsson de Verwerker is5 en een
Klant de Verwerkingsverantwoordelijke is.
3
In het Security Incident Management System (SIMS) worden Privacy kwesties geregistreerd en verzonden naar
de relevante security managers voor acties.
4
Inbegrip van maatregelen die moeten worden uitgevoerd, responstijd en de gevolgen als een klacht of verzoek
niet in behandeling wordt genomen.
5
Vooral met betrekking tot de internationale overdracht en verwerking van abonneegegevens van Klanten.
De regels zijn van toepassing op de elektronische verwerking van persoonsgegevens en systematisch
toegankelijke op papier gebaseerde archiefsystemen. Voorbeelden van toepassingen omvatten maar
zijn niet beperkt tot:

Managed Services

Klantenondersteuning

Levering van Remote Software

Data Mining en Big Data-analyse

Business en R&D Analytics

Clouddiensten

M-Commerce

Account Management

Marketing, Sales en Promoties

Overheid en Registratiezaken
Ericsson Group ondernemingen binnen de reikwijdte van deze BCR zijn Telefonaktiebolaget LM
Ericsson (LME) en elk bedrijf of rechtspersoon waarvan LME, direct of indirect, eigenaar is van meer
dan 50% van het geplaatste aandelenkapitaal, meer dan 50% van de stemrechten heeft bij algemene
vergaderingen van aandeelhouders of de bevoegdheid heeft om een meerderheid van de
bestuurders van een dergelijk vennootschap of rechtspersoon aan te wijzen.
De Klant zal er ook zorg voor dragen dat deze BCR worden toegepast op alle doorgifte en de
verwerking van de persoonsgegevens uitgevoerd door Ericsson.
G. Privacy principes
Transparantie en eerlijkheid
Klanten worden geïnformeerd over in welke landen Ericsson Group ondernemingen of externe
subverwerkers persoonsgegevens verwerken. Eventuele wijzigingen met betrekking tot deze landen
wordt meegedeeld aan de relevante Klanten.
Informatie over de toepasselijke verwerkingsactiviteiten wordt ter beschikking gesteld aan Klanten
en relevante autoriteiten voor de bescherming van persoonsgegevens op "indien noodzakelijke"
basis. Aanzienlijke wijzigingen met betrekking tot verwerking worden meegedeeld aan de
desbetreffende Klanten.
De desbetreffende Klanten en desbetreffende autoriteiten voor de bescherming van
persoonsgegevens worden onmiddellijk geïnformeerd als bestaande of verwachte toekomstige
wetgeving de verwachte naleving van deze BCR of de toepasselijke dienstenovereenkomst voorkomt.
Als dat zo is, dan heeft de Klant het recht om de doorgifte van gegevens op te schorten.
Voor zover niet verboden bij wet, worden de desbetreffende Klanten onmiddellijk geïnformeerd als
Ericsson door een wetshandhavingsinstantie wordt opgelegd om persoonsgegevens van Klanten
bekend te maken.
Beperking van het doel
Alle persoonsgegevens die worden verwerkt ten behoeve van de Klant worden enkel ingezameld en
verwerkt voor het nakomen van wettelijke of contractuele verplichtingen. Ericsson zal respecteren
dat uitsluitend de Klant de reikwijdte bepaalt van, en het doel voor de verwerking van de
persoonsgegevens die worden verwerkt namens de Klant.
Persoonsgegevens in bewaring bij Ericsson en verwerkt namens de Klant zullen worden teruggegeven
aan het einde van het contract, tenzij Ericsson is geïnstrueerd om de persoonsgegevens te
vernietigen.
Datakwaliteit
Alle Ericsson Group ondernemingen moeten de Klant helpen bij het voldoen aan de toepasselijke
wetgeving inzake bescherming van persoonsgegevens en in het bijzonder om gegevens bij te werken,
corrigeren, wissen of anoniem maken.
De nodige maatregelen worden genomen om onjuistheden te corrigeren en om persoonsgegevens te
verwijderen wanneer dit door de Klant in redelijkheid wordt gevraagd. Er wordt voor gezorgd dat
dergelijke maatregelen worden genomen door alle Ericsson Group ondernemingen en externe
subverwerkers die toegang tot de persoonsgegevens in kwestie hebben. Indien niet anders is
overeengekomen, worden de persoonsgegevens van klanten gewist of anoniem gemaakt als de
gegevens niet langer nodig zijn voor de uitvoering van wettelijke of contractuele verplichtingen.
Beveiliging
Veiligheidsmaatregelen die voldoen aan de eisen van de wet van de EER-lidstaat van de
exporterende Klant en voldoen aan de instructies van de Klanten in de dienstenovereenkomst zullen
worden nageleefd in aanvulling op de Ericsson Group standaard beveiliging zoals uiteengezet in de
toepasselijke interne richtlijnen neergelegd in documenten. Dergelijke maatregelen beschermen
persoonsgegevens tegen misbruik of toevallige vernietiging, verlies, vervalsing, openbaarmaking of
toegang. Toegangsrechten tot persoonsgegevens worden individueel toegekend op basis van het
”indien noodzakelijk voor het doel” principe tenzij anders overeengekomen met de Klant.
Medewerkers die toegang hebben tot persoonsgegevens moeten voldoen aan
geheimhoudingsverplichtingen zoals uiteengezet in de toepasselijke
geheimhoudingsovereenkomsten. Elke inbreuk op de beveiliging die van invloed is op de privacy van
de persoonsgegevens die worden verwerkt ten behoeve van de Klant wordt onverwijld meegedeeld
aan de desbetreffende Klant.
Het Security Incident Management Proces vervat de verplichte instructies om ervoor te zorgen dat
de veiligheid en privacy van incidenten naar behoren worden gemeld en beheerd om onnodige
schade en kosten te vermijden en te voldoen aan de wetgeving, regels en contractuele
verplichtingen.
Rechten van Betrokkenen:
Zie secties B (Rechten van derde begunstigden voor Betrokkenen) en D
(Klachtenbehandelingsproces) van dit document.
Subverwerking en doorsturen
De dienstenovereenkomst tussen de Klant en een Ericsson Group onderneming die aan het begin van
een dienst wordt opgesteld zal bij voorkeur toestemming voorschrijven voor subverwerking van de
gegevens door een lid van de Ericsson Group. Deze overeenkomst zal informatie bevatten over de
belangrijkste elementen, zoals partijen, landen, veiligheidsmaatregelen, enz.).
Anders en voorafgaand aan de verwerking, wordt toestemming van de Klant verkregen per geval.6
Voorafgaand aan de verdere doorgifte van persoonsgegevens aan een externe subverwerker moet
schriftelijke toestemming van de Klant worden verkregen. Schriftelijke instructies om te bepalen dat
een adequate bescherming wordt ingeregeld door de externe subverwerker moeten worden
overeengekomen vóór verwerking van persoonsgegevens kan plaatsvinden. Dergelijke instructies
bevatten de volgende bepalingen om te worden opgenomen in de overeenkomsten met externe
subverwerkers:
(a)
Persoonsgegevens mogen alleen worden verwerkt volgens de instructies van Ericsson en
voor het doel dat door Ericsson is goedgekeurd.
(b)
Persoonsgegevens moeten vertrouwelijk worden behandeld.
(c)
Verdere subverwerking is niet toegestaan zonder voorafgaande schriftelijke toestemming
van Ericsson, die eerst toestemming van de Klant moet verkrijgen.
(d)
Ericsson wordt onverwijld in kennis gesteld van elk ontstane of vermoedelijke Privacy
schending.
(e)
Veiligheidsmaatregelen die zullen worden genomen om de risico's met betrekking tot de
persoonsgegevens te beperken.
Voor verdere doorgifte van persoonsgegevens uit de EER maakt Ericsson gebruik van de
modelcontractbepalingen overeenkomstig het Besluit van de Europese Commissie van 5 februari
2010 betreffende modelcontractbepalingen voor het doorgeven van persoonsgegevens aan
verwerkers in derde landen onder de richtlijn Gegevensbescherming van de EU/EER (en de Algemene
Verordening Gegevensbescherming die de genoemde richtlijn opvolgt met ingang van 25 mei 2018)
of andere wettelijke mechanismes voor de overdracht zoals de Binding Corporate Rules.
H. Lijst van entiteiten gebonden door de BCR
Een lijst van de belangrijkste Ericsson Group ondernemingen vindt u hier. Daarnaast geldt de BCR ook
voor Ericsson India Global Services Private Limited in India. De regels hierin zijn ook van toepassing in
geval dat externe subverwerking is overeengekomen.
I. Terminologielijst
6
Term
Definitie
Betrokkene
Een geïdentificeerde of identificeerbare persoon op wie
bepaalde persoonsgegevens betrekking hebben. Het is
iemand die kan worden geïdentificeerd, direct of indirect,
in het bijzonder aan de hand van een identificatienummer
of een of meer specifieke factoren (fysiek, fysiologisch,
psychisch, economisch, cultureel, sociaal).
Binding Corporate Rules
Gedragscodes opgesteld en vrijwillig gevolgd door
multinationals. Deze regels beogen voldoende bescherming
voor de verwerking en overdracht van persoonsgegevens
tussen de entiteiten, die deel uitmaken van hetzelfde
concern en die gebonden zijn door deze bedrijfsregels. De
N.B.: Een Klant kan de data-overdracht verbieden of beperken.
Term
Definitie
regels zijn gebaseerd op Europese normen inzake
bescherming van persoonsgegevens.
Derde begunstigde
Een derde begunstigde is een persoon die geen partij is in
een contract, maar wettelijke rechten heeft om het contract
af te dwingen of te delen in de opbrengst, omdat het
contract werd gemaakt ten behoeve van de derde partij.
Derde land
Een "derde land" is een land buiten de EER.
De Europese Commissie houdt een lijst bij van derde
landen die een passend niveau van gegevensbescherming
waarborgen.
7
EER contractpartij
De onderneming van de Ericsson Group gelegen in de
EER7 die de dienstenovereenkomst met de Klant is
aangegaan.
Geanonimiseerd
Elementen met persoonsgegevens zijn verwijderd zodat het
individu niet kan worden geïdentificeerd, ook wel
"gedeïdentificeerd" genoemd.
Klant
Een natuurlijke of rechtspersoon, overheidsinstantie, dienst
of enig ander lichaam met wie Ericsson een
dienstenovereenkomst heeft om persoonsgegevens ten
behoeve van de entiteit te verwerken. Zie
"Verwerkingsverantwoordelijke" hieronder.
Persoonsgegevens
Persoonsgegevens betreft alle informatie over een
Betrokkene.
Privacy schending
De ongeautoriseerde toegang, gebruik of openbaarmaking
van Persoonsgegevens op een manier die niet is toegestaan
door de wet, regelgeving of contract, waardoor de
veiligheid en privacy van persoonsgegevens in gevaar
komen en die een aanzienlijk risico vormen voor
identiteitsdiefstal, fraude, of schade tegen een individu. Dit
geldt ook voor accidentele of onwettige vernietiging,
verlies, wijziging of ongeautoriseerde openbaarmaking van
persoonsgegevens.
Verwerker
De Verwerker is de natuurlijke of rechtspersoon,
overheidsinstantie, dienst of enig ander lichaam die
persoonsgegevens verwerkt namens de
Verwerkingsverantwoordelijke. In dit verband is de
Verwerker een Ericsson Group onderneming.
Verwerking
Verwerking van persoonsgegevens betekent elke handeling
of elk geheel van handelingen met betrekking tot
persoonsgegevens, al dan niet met behulp van
geautomatiseerde middelen (bijvoorbeeld: het verzamelen,
vastleggen, wijzigen, opvragen, raadplegen, gebruiken,
verstrekken door middel van doorzending, verwijderen of
vernietiging, enz.).
Europese Economische Ruimte (EER). De Europese Economische Ruimte bestaat uit de EU-lidstaten plus
Noorwegen, IJsland en Liechtenstein.
Term
Definitie
Verwerkingsverantwoordelijke
Een natuurlijke of rechtspersoon, overheidsinstantie, dienst
of enig ander lichaam die, alleen of samen met anderen, het
doel en de middelen bepaalt voor de verwerking van
persoonsgegevens. In deze context is de
Verwerkingsverantwoordelijke een externe entiteit met wie
Ericsson een dienstenovereenkomst heeft, zoals een Klant,
partner, etc.
De Verwerkingsverantwoordelijke is er in de eerste plaats
aansprakelijk voor jegens de autoriteit voor de bescherming
van persoonsgegevens en jegens Betrokkenen om ervoor te
zorgen dat persoonsgegevens doorgegeven naar buiten de
EER worden beschermd.
Contactgegevens
Mocht u nog vragen hebben over de BCR van Ericsson of onze aanpak van de bescherming van
persoonsgegevens in het algemeen, aarzel dan niet om contact met ons op te nemen via de volgende
gegevens:
[email protected]
of per post naar:
Group Data Protection Officer, Ericsson AB, Group Function Legal Affairs, 164 80 Stockholm,
Zweden.
Related documents
Privacy Statement - MijnGeldzaken.nl
Privacy Statement - MijnGeldzaken.nl
Privacy statement
Privacy statement
Deze Privacy Beleidsregels omschrijven de manier waarop
Deze Privacy Beleidsregels omschrijven de manier waarop
Klik hier om het document de bekijken.
Klik hier om het document de bekijken.
2. Privacy van leerlingen en hun ouders
2. Privacy van leerlingen en hun ouders
Meldplicht datalekken in werking getreden
Meldplicht datalekken in werking getreden
Privacyverklaring
Privacyverklaring
Privacyreglement CJG Barneveld
Privacyreglement CJG Barneveld
docx bestandOvereenkomst Ziekenhuis en Auditor
docx bestandOvereenkomst Ziekenhuis en Auditor
Wat betekent de meldplicht datalekken voor u?
Wat betekent de meldplicht datalekken voor u?
2 Voorkoming witwassen van kapitaal en financiering
2 Voorkoming witwassen van kapitaal en financiering
Toezicht in het sociaal domein
Toezicht in het sociaal domein
Fietsvergoeding bedienden kinderopvang - Sint
Fietsvergoeding bedienden kinderopvang - Sint
Grondrechten in het digitale tijdperk - Tijdschrift voor Constitutioneel
Grondrechten in het digitale tijdperk - Tijdschrift voor Constitutioneel
Download
advertisement