Inleiding
Inleiding
Dit Externe Privacybeleid is op u van toepassing op het moment dat u een Overeenkomst met Astrata Europe B.V. (“Astrata”) aangaat met betrekking tot een Product, dan wel (nader) over een Overeenkomst wenst te onderhandelen of zich ter zake (nader) wenst te informeren.
In dit Externe Privacybeleid zijn diverse begrippen vetgedrukt (alleen bij eerste gebruik) en met een beginhoofdletter geschreven (door de hele tekst heen). Voor een omschrijving van deze begrippen verwijzen wij naar het onderdeel Definities onderaan dit Privacybeleid.
Astrata hecht groot belang aan de persoonlijke levenssfeer van iedereen (Xxxxxxxxxxx) die bij de verkoop, het gebruik en de ontwikkeling van de Producten van Astrata betrokken is. In dit Externe Privacybeleid vindt u informatie over de wijze waarop wij Persoonsgegevens Verwerken.
Dit Externe Privacybeleid is van toepassing op alle rechtsverhoudingen tussen u en Astrata alsmede op de Persoonsgegevens van alle Betrokkenen, tenzij die Persoonsgegevens betrekking hebben op een sollicitant of op een huidige of voormalige werknemer van Astrata.
Algemeen
Ingevolge dit Externe Privacybeleid worden geen rechten aan u of aan Astrata toegekend dan wel verplichtingen aan Astrata opgelegd behoudens die welke voortvloeien uit de geldende Privacywet- en regelgeving.
Dit Externe Privacybeleid is van toepassing op alle rechtsverhoudingen tussen Astrata en de Klant, zulks voor de duur van de Verwerking van Persoonsgegevens door Astrata of de Klant. Op dit Externe Privacybeleid is uitsluitend Nederlands recht van toepassing. Geschillen tussen partijen worden aanhangig gemaakt bij de rechtbank Oost-Brabant, locatie ‘s-Hertogenbosch.
Dit Externe Privacybeleid kan te allen tijde door Astrata worden gewijzigd. Bij wijziging van de Privacybeleid wordt het gewijzigde beleid via de website van Astrata aan u ter kennis gebracht. Mocht u na het doorlezen van dit Privacybeleid vragen hebben over de verwerking van uw Persoonsgegevens, neemt u dan contact met ons op:
Astrata Europe B.V.
KvK: 20094503
High Tech Campus 32, 3e verdieping, 0000 XX Xxxxxxxxx
Verwerking van Persoonsgegevens
Als leverancier van diverse connectiviteitssystemen en -software verwerkt Astrata gegevens van klanten, toeleveranciers en/of distributeurs, welke gegevens al dan niet door henzelf worden aangeleverd. Deze
gegevens kunnen in de volgende drie categorieën worden onderverdeeld, die hieronder nader worden uitgewerkt:
a. Klantgegevens (zoals contactgegevens)
b. Derdengegevens (gegevens die namens Klanten via de Producten van Astrata worden verwerkt)
c. Website-gegevens (gegevens van bezoekers aan de website) Klantgegevens
Astrata kan als Verwerkingsverantwoordelijke ter uitvoering van de Overeenkomst met de Klant c q. de precontractuele afspraken ter zake Klantgegevens verwerken. In deze Klantgegevens kunnen bijvoorbeeld de Persoonsgegevens zijn opgenomen van de contactpersoon of de vertegenwoordiger van de Klant of van een of meer natuurlijke personen die namens de Klant bij de uitvoering van de Overeenkomst zijn betrokken. Die contactpersoon, vertegenwoordiger of natuurlijke persoon is dan de Xxxxxxxxxx.
Via de Klantgegevens worden de volgende Persoonsgegevens verzameld:
a. contactgegevens en gegevens ten behoeve van de facturering (naam, functie, adres, e-mail, telefoon-/faxnummer)*;
b. Gegevens van werknemers van de Klant die contact met Astrata hebben (naam, functie, e- mail, telefoon-/faxnummer)
* verplichte gegevens.
Astrata kan bij de Verwerking van Contactgegevens gebruikmaken van een Subverwerker, zoals een host provider of een externe beheerder.
Derdengegevens
Onder Derdengegevens wordt verstaan alle gegevens die namens de Klant via de Producten van Astrata door Astrata worden verwerkt. Astrata treedt in die gevallen op als verwerker. Het doel waarvoor die Gegevens verzameld en Verwerkt worden, wordt dan bepaald door de Klant. Astrata verwerkt deze gegevens uitsluitend op basis van de instructies van de Klant. De Klant stelt Xxxxxxx in kennis van de doeleinden van de Verwerking. Astrata gebruikt of Verwerkt deze Gegevens nimmer in identificeerbare vorm voor eigen doeleinden, tenzij uitdrukkelijk schriftelijk anders is overeengekomen.
Astrata kan bij de Verwerking van Derdengegevens gebruikmaken van een Subverwerker, zoals een host provider of een externe beheerder.
Website-gegevens
Website-gegevens worden door Astrata als Verwerkingsverantwoordelijke verwerkt ter bewaking en borging van de functionaliteit van de website. De Betrokkene is in dat geval de bezoeker van de website van Astrata.
De volgende Persoonsgegevens worden door Astrata verzameld en Verwerkt:
a. naam, bedrijfsnaam, e-mailadres en telefoonnummer**
** verplichte gegevens bij de aanvraag van een brochure of demo of bij een verzoek om teruggebeld te worden.
Astrata kan bij de Verwerking van Website-gegevens gebruikmaken van Subverwerkers. Astrata verzamelt Persoonsgegevens doorgaans rechtstreeks van Betrokkenen of automatisch op het moment dat Betrokkene gebruik maakt van de website. In dat geval, wanneer wij bijvoorbeeld gebruikmaken van cookies, wordt Betrokkene vooraf geïnformeerd over het gebruik daarvan en vragen wij Betrokkene zo nodig om toestemming.
Waarborgen
Bij de Verwerking van Persoonsgegevens, ongeacht of deze actief door Astrata worden verzameld of door een Betrokkene aan Astrata worden verstrekt, worden de volgende waarborgen door Astrata essentieel geacht:
a. Gegevensminimalisatie: hoelang kunnen de Persoonsgegevens worden bewaard?
b. Veiligheid: welke soort veiligheidsmaatregelen zijn er nodig?
c. Geheimhouding: hoe houden wij de Persoonsgegevens geheim?
d. Verwerkersovereenkomsten: hoe zorgen wij ervoor dat we altijd weten welke Gegevens Verwerkt worden en door wie?
e. Inbreuken op de beveiliging: welke procedure moeten wij volgen wanneer er sprake is van een Inbreuk op de Beveiliging?
Gegevensminimalisatie
Bij de Verwerking van Persoonsgegevens is het van belang dat deze gegevens niet langer worden bewaard dan strikt noodzakelijk is voor de uitvoering van het doel van de Verwerking. Astrata hanteert dan ook maximale bewaartermijnen:
Klantgegevens: Klantgegevens worden zolang bewaard als nodig is ter uitvoering van de Overeenkomst met de Klant en ten behoeve van een goede dienstverlening aan de Klant of aan Astrata. Contactgegevens kunnen ook na beëindiging van een overeenkomst worden bewaard ten behoeve van toekomstige overeenkomsten en ter instandhouding van een goede relatie met de Klant.
Derdengegevens: Derdengegevens worden uitsluitend door Astrata bewaard ter uitvoering van de Overeenkomst met de Klant. Wanneer de Overeenkomst naar behoren is uitgevoerd, worden de Klantgegevens conform de bewaartermijn en de bepalingen in de Overeenkomst bewaard en automatisch na afloop van de overeengekomen bewaartermijn verwijderd.
Website-gegevens: Website-gegevens worden in identificeerbare vorm bewaard zolang de sessie van een bezoeker actief is. Geaggregeerde en/of geanonimiseerde Website-gegevens kunnen voor onbepaalde tijd worden bewaard.
Veiligheid
Astrata hanteert passende waarborgen om ervoor te zorgen dat gegevens veilig worden opgeslagen en verwerkt en verwacht minimaal hetzelfde van haar Klanten. Voor de verschillende soorten Gegevens geldt het volgende:
Klantgegevens: Astrata treft technische en organisatorische maatregelen om de persoonsgegevens te beschermen tegen onbedoelde of onrechtmatige vernietiging of onbedoeld verlies, wijziging, onrechtmatige verstrekking of toegang. Indien Astrata derden inschakelt, zoals Subverwerkers, zorgt Astrata ervoor dat deze derden een niveau van bescherming bieden dat vergelijkbaar is met het door Astrata geboden niveau van bescherming.
Derdengegevens: Astrata treft technische en organisatorische maatregelen om de persoonsgegevens te beschermen tegen onbedoelde of onrechtmatige vernietiging of onbedoeld verlies, wijziging, onrechtmatige verstrekking of toegang.
Website-gegevens: Astrata treft technische en organisatorische maatregelen om de persoonsgegevens te beschermen tegen onbedoelde of onrechtmatige vernietiging of onbedoeld verlies, wijziging, onrechtmatige verstrekking of toegang. Indien Astrata derden inschakelt, zoals Subverwerkers, zorgt Astrata ervoor dat deze derden een niveau van bescherming bieden dat vergelijkbaar is met het door Astrata geboden niveau van bescherming.
Geheimhouding
Persoonsgegevens dienen te allen tijde geheim te worden gehouden. Astrata treft ter borging van die geheimhouding diverse maatregelen. Astrata zorgt ervoor dat haar werknemers en de Subverwerkers die ten behoeve van de Verwerking worden ingeschakeld, bekend zijn met de vertrouwelijke aard van de Persoonsgegevens, via relevante scholing hun verantwoordelijkheden ter zake kennen zijn en een geheimhoudingsovereenkomst hebben ondertekend. Xxxxxxx zorgt ervoor dat deze geheimhoudingsverplichtingen ook na beëindiging van de overeenkomst tussen Astrata en de werknemer of Subverwerker van kracht blijven. Astrata zorgt ervoor dat de toegang tot de Gegevens uitsluitend is voorbehouden aan de werknemers van Astrata die die Gegevens nodig hebben voor de uitvoering van de Overeenkomst c.q. die bij de verwerking van de Website-gegevens betrokken zijn.
Verwerkersovereenkomsten:
Bij de Verwerking van Persoonsgegevens zijn de partijen die bij die Verwerking betrokken zijn, op grond van de AVG verplicht om een Verwerkersovereenkomst aan te gaan. Duidelijkheidshalve wordt opgemerkt dat dit Externe Privacybeleid niet als Verwerkersovereenkomst mag worden opgevat. In de Verwerkersovereenkomst moeten in ieder geval bepalingen worden opgenomen omtrent de doeleinden van de Verwerking, bijzonderheden omtrent de te Verwerken Persoonsgegevens, informatie over een eventuele doorgifte van die Persoonsgegevens buiten de EER en de eventuele teruggave en verwijdering van Persoonsgegevens na beëindiging van de Overeenkomst.
Inbreuken op de beveiliging
Astrata streeft naar volledige bescherming van Persoonsgegevens. Astrata verwacht minimaal hetzelfde van haar Klanten. Partijen verbinden zich hierbij tot samenwerking ingeval van een Inbreuk op de Beveiliging. Nadere afspraken omtrent Inbreuken op de Beveiliging worden opgenomen in de Verwerkersovereenkomst.
Rechten van Betrokkenen
Op grond van de geldende Privacywet- en regelgeving heeft elke Betrokkene de volgende rechten:
Bezwaar: Afhankelijk van de situatie heeft Xxxxxxxxxx het recht om toestemming te verlenen voor of bezwaar te maken tegen de Verwerking van Persoonsgegevens en de omstandigheden waaronder die Verwerking plaatsvindt.
Toegang: Xxxx Xxxxxxxxxx heeft het recht om de Verantwoordingsverantwoordelijke onbeperkt met redelijke tussenpozen te verzoeken om zonder onredelijke vertraging of kosten i) te bevestigen of zijn of haar Persoonsgegeven al dan niet worden verwerkt, ii) hem of haar informatie te verstrekken over de doeleinden waarvoor de Persoonsgegevens worden verwerkt, iii) de betreffende categorieën van Persoonsgegevens en iv) de ontvangers aan wie de Persoonsgegevens worden verstrekt. Betrokkene heeft het recht om in duidelijk leesbare vorm een overzicht van de Verwerkte Persoonsgegevens alsmede alle beschikbare informatie omtrent de bron van die gegevens te ontvangen. Voorts heeft Betrokkene het recht om te weten welke logica ten grondslag ligt aan de geautomatiseerde verwerking van gegevens betreffende Betrokkene.
Rectificatie, wissing, blokkering of verwijdering: Betrokkene heeft in voorkomende gevallen recht op rectificatie, wissing, blokkering of verwijdering van Persoonsgegevens die niet overeenkomstig de Privacywet- en regelgeving worden verwerkt, met name wanneer die gegevens onvolledig of onjuist zijn.
Mededeling: Betrokkene heeft er recht op dat aan derden aan wie de Persoonsgegevens zijn verstrekt, mededeling wordt gedaan indien er sprake is van rectificatie, wissing, blokkering of verwijdering van de Persoonsgegevens van Betrokkene, tenzij die mededeling onmogelijk blijkt of dit een onevenredige inspanning van de Verwerkingsverantwoordelijke zou vergen.
Om aan een verzoek van Xxxxxxxxxx te voldoen, kan Betrokkene ter legitimatie om specifieke gegevens worden gevraagd. Deze specifieke gegevens worden uitsluitend verzameld en Verwerkt ter uitvoering van de rechten van Betrokkenen.
Verzoeken van Betrokkene met betrekking tot Klantgegevens
Wat Klantgegevens betreft, zorgt Astrata als Verwerkingsverantwoordelijke ervoor dat aan de Privacywet- en regelgeving wordt voldaan ingeval Betrokkenen de aan hen toekomende rechten wensen uit te oefenen. In dat geval zal Astrata tegen redelijke kosten, rekening houdend met het bepaalde in de geldende Privacywet- en regelgeving omtrent inzageverzoeken en met inachtneming van de eventueel daarin gemaximeerde kostenbedragen, aan elk redelijk verzoek van Xxxxxxxxxx tot verlening van medewerking aan de informatievoorziening c.q. de rectificatie, wissing, blokkering of verwijdering van Contactgegevens voldoen, een en ander conform de eisen in de Privacywet- en regelgeving, alsmede derden indien mogelijk van deze maatregelen in kennis stellen.
Verzoeken van Betrokkene met betrekking tot Derdengegevens
Wat Derdengegevens betreft, is de Klant als Verwerkingsverantwoordelijke verantwoordelijk voor de nakoming van de verplichtingen om aan inzageverzoeken van Betrokkenen te voldoen. Indien de Klant redelijkerwijze niet in staat is om aan een verzoek van Xxxxxxxxxx te voldoen omdat de Persoonsgegevens niet voor de Klant toegankelijk zijn, verleent Astrata redelijke medewerking aan de Klant ter uitvoering van de hiervoor vermelde rechten van Betrokkene, rekening houdend met de relevante bepalingen in de geldende Privacywet- en regelgeving en met inachtneming van de eventueel daarin gemaximeerde kostenbedragen.
Verzoeken van Betrokkene met betrekking tot Website-gegevens
Wat Website-gegevens betreft, zorgt Astrata als Verwerkingsverantwoordelijke ervoor dat aan de Privacywet- en regelgeving wordt voldaan ingeval Betrokkenen de aan hen toekomende rechten wensen uit te oefenen. In dat geval zal Astrata tegen redelijke kosten, rekening houdend met het bepaalde in de geldende Privacywet- en regelgeving omtrent inzageverzoeken en met inachtneming van de eventueel daarin gemaximeerde kostenbedragen, aan elk redelijk verzoek van Xxxxxxxxxx tot verlening van medewerking aan de informatievoorziening c.q. rectificatie, wissing, blokkering of verwijdering van Website-gegevens voldoen, een en ander conform de eisen in de Privacywet- en regelgeving, alsmede derden indien mogelijk van deze maatregelen in kennis stellen.
DEFINITIES
Overeenkomst Een overeenkomst tussen de Klant en Astrata, met inbegrip van de in de
overeenkomst vermelde bijlagen en documenten, ongeacht of het om een Product van Astrata of om een product of een dienst van de Klant gaat.
Verwerkingsverantwoordelijke De rechtspersoon die het doel van en de middelen voor de Verwerking
van Persoonsgegevens vaststelt.
Klant De rechtspersoon die een Overeenkomst met Astrata is aangegaan, met inbegrip van potentiële klanten, distributeurs en leveranciers van Astrata.
Klanten van de Klant De natuurlijke personen die toegang tot het Product verkrijgen en/of van
het Product gebruikmaken.
Infrastructuur van de Klant De infrastructuur waarop het Product wordt geïnstalleerd en die door de
Klant wordt onderhouden en beheerd.
Gegevens Alle gegevens die door Astrata worden verwerkt, met inbegrip van Persoonsgegevens.
Verwerkersovereenkomst De tussen Astrata en de Klant eventueel te sluiten overeenkomst ter
nadere bescherming van de Persoonsgegevens, zulks voortvloeiende uit de voorschriften in de Privacywet- en regelgeving.
Privacywet- en regelgeving Alle wet- en regelgeving, met inbegrip van de wet- en regelgeving van de
Europese Unie, de Europese Economische Ruimte en de lidstaten daarvan, die op de Verwerking van Persoonsgegevens ingevolge de Overeenkomst van toepassing is.
Betrokkene De natuurlijke persoon op wie de Persoonsgegevens betrekking hebben.
EER Europese Economische Ruimte
Externe Privacybeleid Het onderhavige externe privacybeleid, zoals dit tussen de Klant en
Astrata van toepassing is, met inbegrip van de daarin vermelde bijlagen en documenten. (ook te noemen: “Privacybeleid” of “Beleid”).
AVG Algemene Verordening Gegevensbescherming
Persoonsgegevens Alle informatie over een geïdentificeerde of identificeerbare natuurlijke
persoon.
Verwerking Een bewerking of een geheel van bewerkingen met betrekking tot
Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren,
opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Verwerker De rechtspersoon die de Persoonsgegevens namens de Verwerkingsverantwoordelijke verwerkt.
Product Een product of dienst van Astrata.
Inbreuk op de Beveiliging Een feitelijke of redelijkerwijs vermoedelijke, onrechtmatige verstrekking
van Persoonsgegevens door de Verwerker of door derden die als Verwerker zijn ingeschakeld, met inbegrip van maar niet beperkt tot Subverwerkers.
Subverwerker De rechtspersoon die door de Verwerker is ingeschakeld ten behoeve van
de Verwerking van Persoonsgegevens.