Algemene voorwaarden

BIJLAGE GEGEVENSVERWERKING 

In het kader van onze dienstverlening kunnen wij persoonsgegevens verwerken in opdracht van de klant, bestaande uit alle informatie op basis waarvan een natuurlijk persoon identificeerbaar is. 

Als verwerker kunnen wij instaan voor de verwerking van persoonsgegevens, al dan niet geautomatiseerd uitgevoerd, bestaande uit onder meer het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op ander wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. 

Als verwerkingsverantwoordelijke staat de klant in voor het vaststellen van het doel en de middelen voor de verwerking van persoonsgegevens, en dient deze de nodige waarborgen te treffen voor de verwerking ervan. 

1. Verwerking 

Wij verwerken persoonsgegevens uitsluitend voor zover als nodig in het kader van de uitvoering van onze overeenkomst met de klant. De verwerking van persoonsgegevens gebeurt steeds op een behoorlijke en zorgvuldige wijze, conform de geldende privacywetgeving en louter op schriftelijke instructie van de klant. De klant staat er voor in dat de gegeven instructies in overeenstemming zijn met de geldende privacywetgeving. 

Wij hebben het recht om voor de verwerking van persoonsgegevens beroep te doen op professionele partners die ten behoeve van ons persoonsgegevens verwerken. Onze partners zullen op hun beurt de nodige technische en organisatorische maatregelen nemen om deze persoonsgegevens te beschermen.  

Onze aansprakelijkheid in het kader van de gegevensverwerking is beperkt volgens de bepalingen vervat in artikel [] van de Algemene Voorwaarden. 

2. Veiligheid 

Wij passen minstens de gebruikelijke technische en organisatorische beveiligingsmaatregelen toe die redelijkerwijs van ons verwacht mogen worden om persoonsgegevens te beveiligen tegen vernietiging, verlies, wijziging, vervalsing, verspreiding of onrechtmatige toegang. De klant is zelf verantwoordelijk voor het treffen van passende beveiligingsmaatregelen ten aanzien van het gebruik van persoonsgegevens door de klant. 

Persoonsgegevens worden slechts doorgegeven aan een partner in een land buiten de Europese Economische Ruimte mits dat land een passend beschermingsniveau waarborgt voor uw persoonsgegevens. Vooraleer persoonsgegevens te delen met een partner in de Verenigde Staten van Amerika, vereisen wij een afzonderlijke verwerkingsovereenkomst of een certificering volgens het Privacy Shield Framework (www.privacyshield.gov). 

Van zodra wij kennis hebben genomen van een datalek zullen wij de klant binnen een redelijke termijn hiervan op de hoogte brengen, zodat deze in staat is om aan de meldingsplicht onder de privacywetgeving te voldoen. Deze kennisgeving zal onder meer een omschrijving van het datalek omvatten, de aard van de inbreuk, wanneer het datalek heeft plaatsgevonden, alsook een vermelding van de technische maatregelen die wij genomen hebben om de inbreuk te stoppen en toekomstige inbreuken te voorkomen. 

3. Bijstand 

Wij verlenen de klant als verwerkingsverantwoordelijke voor zover als mogelijk bijstand door het beschikbaar stellen van informatie bij het vervullen van diens wettelijke verplichtingen in het kader van de privacywetgeving, waaronder: 

  • het naleven van de rechten die elke betrokkene heeft waarvan er persoonsgegevens worden verwerkt; 
  • het uitvoeren van een data protection impact assessment om het effect van de verwerkingsactiviteiten op de bescherming van persoonsgegevens te kunnen beoordelen; 
  • het uitvoeren van een audit, voor zover alle kosten hieromtrent door de klant gedragen worden. 

Wij zullen de klant op de hoogte brengen van verzoeken die een betrokkene rechtstreeks aan ons richt in het kader van de verwerking van persoonsgegevens waarvoor de klant verwerkingsverantwoordelijke is. 

4. Geheimhouding 

Wij verbinden ons ertoe alle persoonsgegevens met een vertrouwelijk karakter confidentieel te houden, ook na de beëindiging van de overeenkomst met de klant. Onze medewerkers die toegang hebben tot deze persoonsgegevens zijn ook door deze geheimhouding gebonden en dienen zich te onthouden van het kopiëren, doorgeven, overdragen of anderszins verspreiden van persoonsgegevens aan derden. 

Deze verbintenis verhindert niet het gebruik van persoonsgegevens in het kader van onze dienstverlening, voor zover de bekendmaking noodzakelijk is om te voldoen aan wettelijke vereisten of een gerechtelijke procedure, of voor zover deze informatie publiekelijk beschikbaar is. 

5. Duur 

Onze verbintenissen op basis van deze Bijlage Gegevensverwerking blijven van kracht voor zolang wij toegang hebben tot de desbetreffende persoonsgegevens. Bij de beëindiging van de overeenkomst met de klant is de klant zelf verantwoordelijk voor het exporteren van de persoonsgegevens. 

Van zodra de bewaring van persoonsgegevens niet langer noodzakelijk is voor de uitvoering van de opdracht zullen wij deze binnen een redelijke termijn verwijderen, tenzij de bewaring ervan noodzakelijk is om tegenover de klant de nakoming van onze verbintenissen te bewijzen, om te voldoen aan wettelijke vereisten, of in het kader van gebruikelijke retentiemechanismen die redelijkerwijs beperkt zijn in tijd (back-ups).