IBAN BE38 7350 4655 8772

Zibber België Xxxxxxxxxxxxx 0/000 0000 Xxxxxxxxx

xxxx@xxxxxx.xx xxx.xxxxxx.xx 03 303 71 66

RPR Antwerpen

IBAN XX00 0000 0000 0000

BTW BE 0673.938.281

VERWERKERSOVEREENKOMST

1. De partij waarmee Zibber BV een overeenkomst heeft gesloten, hierna te noemen “Verwerkingsverantwoordelijke”; en

2. Zibber BV statutair gevestigd en kantoorhoudende te (2200) Herentals aan het adres Xxxxxxxxxxxxx 0/000 ingeschreven onder ondernemingsnummer 0673.938.281, hierna te noemen “Verwerker”;

Verwerkingsverantwoordelijke en Verwerker worden afzonderlijk tevens genoemd “Partij” of gezamenlijk “Partijen”. OVERWEGENDE DAT:

(a) Verwerker van Verwerkingsverantwoordelijke de opdracht heeft gekregen zoals omschreven in de portal (hierna: de “Opdracht”);

(b) Verwerkingsverantwoordelijke, in het kader van de uitvoering van de Opdracht door Xxxxxxxxx, aan Verwerker direct

of indirect gegevens zal verstrekken die kunnen kwalificeren als Persoonsgegevens, welke gegevens Verwerker te behoeve van Verwerkingsverantwoordelijke zal Verwerken;

(c) Verwerkingsverantwoordelijke en Verwerker in aanvulling op de al tussen partijen gesloten overeenkomsten, de onderhavige Verwerkersovereenkomst wensen te sluiten om de rechten en verplichtingen ten aanzien van de Verwerking van Persoonsgegevens vast te leggen.

VERKLAREN TE ZIJN OVEREENGEKOMEN ALS VOLGT:

1. Definities

1.1. Partijen hanteren in deze Overeenkomst de onderstaande duidingen, afkortingen en definities (in alfabetische volgorde): AVG

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming).

Betrokkene

De natuurlijke persoon op wie een Persoonsgegeven betrekking heeft.

Datalek

Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte Persoonsgegevens.

EU

De lidstaten van de Europese Unie en, vanaf het moment dat de AVG is geïncorporeerd in de overeenkomst betreffende de Europese Economische Ruimte: IJsland, Liechtenstein en Noorwegen.

Incident

Iedere redelijke kans op of vrees voor een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze kan leiden tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte Persoonsgegevens.

Overeenkomst

Deze verwerkersovereenkomst tussen Verwerkingsverantwoordelijke en Verwerker, inclusief de appendices waarnaar wordt verwezen.

Persoonsgegeven(s)

Alle informatie die een natuurlijke persoon identificeert of identificeerbaar maakt. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen

die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Kentekens zijn geen persoonsgegevens conform de richtlijnen van de Autoriteit Personeelsgegevens, indien redelijkerwijs niet te verwachten valt dat die gegevens langs een omweg (eventueel door derden) zullen worden herleid.

Privacy Wet- en Regelgeving

Alle wetten en regelingen, inclusief de wetten en regelingen zoals afkomstig van (enig orgaan of enige institutie van) de Europese Unie, de Europese Economische Ruimte en hun lidstaten, zoals van toepassing op de Verwerking van Persoonsgegevens, zoals, maar niet beperkt tot de Belgische privacy wet, de AVG en de wetten en regels die de AVG binnen de Belgische rechtsorde implementeert.

Sub-Verwerker

Degene die de Verwerker bijstaat in de Verwerking van Persoonsgegevens.

Vertegenwoordiger

Een in de Unie gevestigde natuurlijke persoon of rechtspersoon die uit hoofde van artikel 27 AVG schriftelijk door

de Verwerkingsverantwoordelijke of de Verwerker is aangewezen om de Verwerkingsverantwoordelijke of de Verwerker te vertegenwoordigen in verband met hun respectieve verplichtingen krachtens de AVG.

Verwerker

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Verwerking

Een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van Persoonsgegevens.

Verwerkingsverantwoordelijke

De natuurlijke- of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt.

2. Onderwerp Verwerking

2.1. Verwerkingsverantwoordelijke is voor de Verwerking van de Persoonsgegevens die voortvloeit uit de Opdracht de Verwerkingsverantwoordelijke en Verwerker zal optreden als Verwerker, één en ander zoals bepaald de AVG.

2.2. Het doel van de Verwerking van Persoonsgegevens door Verwerker is de uitvoering van de Opdracht. Verwerker verwerkt de door of via de Verwerkingsverantwoordelijke verkregen Persoonsgegevens dan ook uitsluitend in opdracht van de Verwerkingsverantwoordelijke, in het kader van de Opdracht.

2.3. Het soort te verwerken Persoonsgegevens, de categorieën van Betrokkenen en de aard van de Verwerking op basis van de Overeenkomst zijn vastgelegd in Appendix 1.

2.4. De door de Verwerker uit te voeren werkzaamheden ter uitvoering van deze Overeenkomst zijn opgenomen in Appendix

1. Verwerker zal de Persoonsgegevens voor geen ander doel Verwerken dan de uitvoering van de Opdracht, meer in het bijzonder zal de Verwerker de Persoonsgegevens in geen geval verwerken voor zijn eigen doeleinden, tenzij daarvoor akkoord is gegeven door Verwerkingsverantwoordelijke.

3. Verplichtingen Verwerker en Verwerkingsverantwoordelijke

3.1. Verwerker voldoet bij de Verwerking van Persoonsgegevens aan de AVG en waarborgt de bescherming van de rechten van de Betrokkenen, zoals hierna nader bepaald. Verwerker stelt Verwerkingsverantwoordelijke te allen tijde en waar mogelijk in staat om aan de AVG te voldoen en zal Verwerkingsverantwoordelijke hierin redelijkerwijze assisteren.

3.2. Verwerker zal de Persoonsgegevens uitsluitend op basis van instructies van de Verwerkingsverantwoordelijke verwerken, onder meer met betrekking tot doorgiften van Persoonsgegevens aan een derde land of een internationale organisatie, tenzij een op de Verwerker van toepassing zijnde Unierechtelijke of lid statelijke bepaling hem tot Verwerking verplicht.

3.3. Verwerkingsverantwoordelijke instrueert Verwerker hierbij de Persoonsgegevens te Verwerken voor de volgende doeleinden:

3.3.1. Verwerking zoals voortvloeit uit de Opdracht;

3.3.2. Verwerking om de eventuele verdere instructies van de Verwerkingsverantwoordelijke op basis van de Overeenkomst na te komen, zoals maar niet beperkt tot instructies per e-mail.

3.4. Verwerker stelt de Verwerkingsverantwoordelijke onmiddellijk in kennis indien naar zijn mening een instructie van Verwerkingsverantwoordelijke mogelijkerwijs een inbreuk oplevert op de Privacy Wet- en Regelgeving.

3.5. Het is Verwerker niet toegestaan Persoonsgegevens voor eigen doeleinden te gebruiken.

3.6. Verwerker is, zonder hiervoor voorafgaande toestemming van Verwerkingsverantwoordelijke voor nodig te hebben, bevoegd om beslissingen te nemen over welke middelen hij gebruikt voor de Verwerking(en). Verwerker is in dit kader gerechtigd om beslissingen te nemen ten aanzien van praktische zaken omtrent de Verwerking die niet strijdig zijn met de Overeenkomst.

4. Medewerkingsplicht

4.1. Rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie zal Verwerker

aan Verwerkingsverantwoordelijk redelijk te verwachten bijstand verlenen bij het doen nakomen van de verplichtingen zoals opgenomen in artikelen 35 en 36 AVG, meer in het bijzonder zal Verwerker Verwerkingsverantwoordelijke, na een gemotiveerd verzoek hiertoe van Verwerkingsverantwoordelijke, bijstaan in het beoordelen van de noodzaak van en het eventueel uitvoeren van een gegevensbeschermingseffectbeoordeling en de noodzaak van het aanvragen van een voorafgaande raadpleging.

4.2. Kosten voortvloeiend uit inzageverzoeken van Betrokkene(n), onderzoeken, audits of beslagleggingen door de Autoriteit Persoonsgegevens of een andere toezichthouder met betrekking tot Persoonsgegevens, zullen worden gedragen door Verwerkingsverantwoordelijke. Onder deze kosten wordt mede verstaan, doch deze zijn niet beperkt tot, kosten voor het treffen van (aanvullende) technische en organisatorische beveiligingsmaatregelen in overeenstemming met artikel 5 van de Overeenkomst en rekening houdend met eventuele aanwijzingen van de Autoriteit Persoonsgegevens. Indien Verwerkingsverantwoordelijke verzoekt tot beveiligingsmaatregelen die de standaard van Verwerker overstijgen, dan zal Verwerkingsverantwoordelijke de additionele kosten hiervoor dragen.

5. Beveiligingsmaatregelen

5.1. Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de Verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, treft Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende kunnen omvatten:

5.1.1. De pseudonimisering en versleuteling van Persoonsgegevens;

5.1.2. het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de Verwerkingssystemen en diensten te garanderen;

5.1.3. het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen;

5.1.4. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerking.

5.2 Verwerker geeft hierbij aan dat de geïmplementeerde maatregelen, zoals genoemd in artikel 5.1 en uitgewerkt in Appendix II, voldoen aan hetgeen bepaald in artikel 32 AVG.

5.3 Rekening houdend met de aard van de verwerking en de hem ter beschikking staande informatie, zal de Verwerker de Verwerkingsverantwoordelijke bijstand verlenen bij het doen nakomen van de verplichtingen uit hoofde van artikel 32 AVG.

5.4 Verwerker zal de maatregelen zoals genoemd in artikel 5.1 en opgenomen in Appendix II regelmatig evalueren en deze waar nodig aanvullen en wijzigen om aan de AVG te voldoen.

6. Audits

6.1. Verwerker stelt aan Verwerkingsverantwoordelijke alle informatie ter beschikking die redelijkerwijs nodig is om

de nakoming van de verplichtingen uit de Overeenkomst en de AVG aan te tonen. Verwerker stelt daarbij alle informatie aan Verwerkingsverantwoordelijke ter beschikking om audits, waaronder inspecties, door Verwerkingsverantwoordelijke of door een door Verwerkingsverantwoordelijke gemachtigde controleur mogelijk te maken en daaraan bij te dragen voor zover dat redelijkerwijs van Verwerker kan worden verwacht.

6.2. Verwerker stelt Verwerkingsverantwoordelijke in de gelegenheid te controleren dat de Verwerking van Persoonsgegevens plaatsvindt zoals overeengekomen in deze Overeenkomst en verleent Verwerkingsverantwoordelijke, of een daartoe door Verwerkingsverantwoordelijke aangestelde derde, alle redelijke medewerking tijdens kantooruren.

7. Incidenten en Datalekken

7.1. Verwerker informeert de Verwerkingsverantwoordelijke indien mogelijk binnen 36 uur na ontdekking hiervan over een Datalek.

7.2. In een in artikel 7.1 bedoelde melding wordt in ieder geval het volgende omschreven of meegedeeld:

7.2.1. De aard van het Incident of het Datalek, waar mogelijk onder vermelding van de categorieën van Betrokkenen en Persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en Persoonsgegevensregisters in kwestie;

7.2.2. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen indien deze personen beschikbaar zijn;

7.2.3. de waarschijnlijke gevolgen van het Incident of het Datalek voor zover te overzien voor Verwerker;

7.2.4. indien redelijkerwijs mogelijk de maatregelen die de Verwerker voorstelt om het Incident of het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

7.3. Rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie zal de Verwerker de Verwerkingsverantwoordelijke bijstand verlenen bij het doen nakomen van de verplichtingen uit hoofd van artikel 33 en 34 AVG, meer in het bijzonder zal de Verwerker de Verwerkingsverantwoordelijke waar mogelijk en redelijk bijstand verlenen bij het doel van een melding van een Datalek of een vergelijkbaar incident aan de toezichthoudende autoriteit en/of de Betrokkene.

7.4. Indien een situatie als bedoeld in artikel 7.1 zich voortdoet, verplicht Verwerkingsverantwoordelijke zich hierbij tot geheimhouding van ieder gegeven in verband met het Incident dan wel het Datalek of de inbreuk op de beveiliging, tenzij een wettelijke verplichting hiertoe in de weg staat. Verwerkingsverantwoordelijke zal, tenzij hier een wettelijke verplichting toe bestaat, geen informatie naar buiten brengen over dit Incident of Datalek of de inbreuk op de beveiliging zonder hierover met Verwerker in overleg te zijn geweest.

7.5. Verwerkingsverantwoordelijke is exclusief verantwoordelijk voor enige melding aan de Autoriteit Persoonsgegevens

of Betrokkenen. Indien Verwerker meent dat hij hiertoe gehouden is of zou kunnen zijn op grond van de Privacy Wet- en Regelgeving, dan is Verwerker gerechtigd in contact te treden met de toezichthoudende autoriteit of een melding te maken bij de toezichthoudende autoriteit van het Incident of het Datalek.

8. Sub-Verwerkers

8.1. Verwerkersverantwoordelijke geeft de Verwerker hierbij de algemene schriftelijke toestemming om (nieuwe) Sub- Verwerkers in te schakelen voor de Verwerking van Persoonsgegevens alsmede om deze Sub-Verwerkers te vervangen. Gaat de Verwerker over tot het inschakelen van Sub-Verwerkers of de vervanging van (één van deze Sub-Verwerkers), dan zal de Verwerker:

8.1.1. De Verwerkingsverantwoordelijke voorafgaande aan het inschakelen van een nieuwe Sub-Verwerker of het vervangen van een Sub-Verwerker op de hoogte stellen van zijn voornemen tot het inschakelen van een nieuwe of andere Sub- Verwerker, waarbij de Verwerker de Verwerkingsverantwoordelijke op de hoogte stelt van de relevante informatie omtrent de beoogde Sub-Verwerker;

8.1.2. De Verwerkingsverantwoordelijke in staat stellen om tegen de veranderingen bezwaar te maken.

8.2. In alle gevallen waarin Xxxxxxxxx, zoals beschreven in dit artikel, een Sub-Verwerker inschakelt, zal de Verwerker een schriftelijke overeenkomst met deze Sub-Verwerker sluiten, waarin minimaal is bepaald dat:

8.2.1. de Sub-Verwerker aan dezelfde verplichtingen inzake gegevensbescherming dient te voldoen als in deze Overeenkomst zijn opgenomen voor de Verwerker, met name de verplichting om afdoende garanties te geven met betrekking tot het toepassen van passende technische en organisatorische maatregelen, opdat de Verwerking aan het bepaalde in de AVG voldoet;

8.2.2. indien de ingeschakelde Sub-Verwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, de eerste Verwerker ten aanzien van de Verwerkingsverantwoordelijke volledig aansprakelijk blijft voor het nakomen van de verplichtingen van de Sub-Verwerker;

8.2.3. de Sub-Verwerker, na het einde van de Overeenkomst, de Persoonsgegevens die hij onder zich heeft uit hoofde van de Verwerking van Persoonsgegevens die onderwerp is van de Overeenkomst, permanent zal verwijderen ofwel zal retourneren aan Verwerker ofwel Verwerkingsverantwoordelijke, zulks ter bepaling van de Verwerkingsverantwoordelijke;

8.2.4 de Sub-Verwerker, indien deze een andere Sub-Verwerker wil inschakelen, dit slechts mag doen indien de regels zoals bepaald in deze Overeenkomst ten aanzien van het inschakelen van Sub-Verwerkers zijn nageleefd.

9. Rechten van Betrokkenen

9.1. Verwerker zal, rekening houdend met de aard van de Verwerking, de Verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen, voor zover mogelijk en redelijk, bijstand verlenen bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III AVG vastgestelde rechten van de Betrokkene te beantwoorden.

9.2. Xxxxxxxxx gaat niet zelf over tot het doorvoeren van een verzoek van een Betrokkene op basis van de rechten die de Privacy Wet- en Regelgeving de Betrokkene toebedeelt. Verwerker zal, na een verzoek hiertoe door Verwerkingsverantwoordelijke, alle informatie verstrekken die de Verwerkingsverantwoordelijke nodig kan hebben voor het uitoefenen van de in hoofdstuk III AVG vastgestelde rechten van de Betrokkenen.

9.3. Verwerker zal, voor zover wettelijk toegestaan en indien redelijkerwijs mogelijk, Verwerkingsverantwoordelijke op de hoogte stellen indien Verwerker een verzoek van een Betrokkene ontvangt in verband met de rechten die de Privacy Wet- en Regelgeving de Betrokkene biedt. Verwerker is niet gehouden om aan enig verzoek van een Betrokkene tegemoet komen zonder de voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke, behoudens om te bevestigen dat het verzoek verband houdt met Verwerkingsverantwoordelijke.

10. Doorgifte Persoonsgegevens

10.1. Hierbij gerechtigd Verwerkingsverantwoordelijke de Verwerker om Persoonsgegevens uit de EER te transporteren, tevens om Persoonsgegevens naar Sub-verwerkers buiten België door te geven of Persoonsgegevens anderszins buiten de EER te (laten) Verwerken.

Verwerker zal alleen Persoongegevens doorgeven indien er passende of geschikte waarborgen zijn genomen.

11. Geheimhouding

11.1. Verwerker behandelt de Persoonsgegevens die zij van Verwerkingsverantwoordelijke onder zich heeft en ten behoeve van Verwerkingsverantwoordelijke Verwerkt vertrouwelijk.

11.2. Verwerker waarborgt dat de tot de Verwerking van Persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting gehouden zijn om vertrouwelijkheid in acht te nemen.

11.3. Partijen behandelen de inhoud van deze Verwerkersovereenkomst confidentieel en verstrekt hierover slechts informatie aan derden met voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke.

11.4. Partijen zijn te allen tijde gerechtigd om details over de Verwerking van Persoonsgegevens door Verwerker te openbaren aan een toezichthoudende autoriteit, zoals maar niet beperkt tot de Belgische Autoriteit.

12. Aansprakelijkheid

12.1. De totale aansprakelijkheid van Partijen wegens een toerekenbare tekortkoming in de nakoming van de Overeenkomst, op welke rechtsgrond dan ook, is beperkt tot het vergoeden van directe schade tot maximaal het bedrag van de

voor de Opdracht bedongen prijs (exclusief BTW). In geen geval zal de aansprakelijkheid van Verwerker voor directe schade, op welke rechtsgrond dan ook, meer bedragen dan EUR 100.000,-. De onder dit artikel voor vergoeding in aanmerking komende directe schade betreft uitsluitend i) de redelijke kosten ter voorkoming of beperking van de schade die als gevolg van de gebeurtenis waarop de aansprakelijkheid berust mag worden verwacht en ii) de redelijke kosten ter vaststelling van de schade en aansprakelijkheid.

13. Duur en beëindiging

13.1. De Overeenkomst treedt in werking nadat de Verwerkingsverantwoordelijke de Opdracht heeft verstrekt aan de Verwerker en wordt aangegaan voor de duur van de Opdracht. De Overeenkomst eindigt van rechtswege op het moment dat de Opdracht geëindigd is, om welke reden dan ook. De duur van de Verwerking van Persoonsgegevens door Verwerker staat gelijk aan de duur van de Overeenkomst.

13.2. Partijen kunnen zonder voorafgaande aanmaning of ingebrekestelling met onmiddellijke ingang buiten rechte de Overeenkomst door middel van een aangetekend schrijven ontbinden, indien de andere partij (voorlopige) surseance van betaling aanvraagt, deze partij zijn faillissement aanvraagt of in staat van faillissement wordt gesteld, de onderneming van die partij wordt ontbonden, Verwerker zijn onderneming staakt, sprake is van een ingrijpende wijziging in de zeggenschap over de activiteiten van de onderneming van de andere partij, op een aanmerkelijk deel van het vermogen van de andere partij dan wel één van haar vennoten beslag wordt gelegd of indien de andere partij, zulks ter bepaling van de eerste partij, anderszins niet langer in staat wordt geacht de verplichtingen uit de Overeenkomst na te kunnen komen.

14. Exit-procedure

14.1. Na het einde van de Overeenkomst, zal Verwerker, naar gelang de keuze van Verwerkingsverantwoordelijke, alle Persoonsgegevens die Verwerker bezit uit hoofde van de Overeenkomst wissen dan wel retourneren aan

Verwerkingsverantwoordelijke en de bestaande kopieën verwijderen. Dit geldt, tenzij er een op Verwerker van toepassing zijnde verplichting bestaat om de Persoonsgegevens langer op te slaan.

14.2. Verwerker zal, voor zover redelijkerwijs mogelijk en haalbaar, Sub-Verwerkers op de hoogte te stellen van het einde van de Overeenkomst en de verplichtingen die uit hoofde van dit artikel op Verwerker rusten.

14.3. Artikel 4 (Medewerkingsplicht), artikel 11 (Geheimhouding), en artikel 15 (Toepasselijk recht en forumkeuze) zullen na de beëindiging of ontbinding van deze Overeenkomst, om welke reden dan ook, voor onbepaalde tijd tussen Partijen voortduren.

15. Rechts- en forumkeuze

15.1. Op deze Overeenkomst is Belgisch recht exclusief van toepassing.

15.2. Alle geschillen die voortvloeien uit of verband houden met de Overeenkomst of de uitvoering daarvan worden bij uitsluiting voorgelegd aan de Belgische rechtbank, zittingsplaats Antwerpen.

Appendix I – Specificaties Verwerking

(Behorende bij de Verwerkingsovereenkomst tussen Zibber BVBA en Verwerkingsverantwoordelijke)

Beschrijving van de Verwerking:

Zibber ontvangt van Verwerkingsverantwoordelijke persoonsgegevens van klanten van de Verwerkingsverantwoordelijke in het kader van de uitvoering van een overeenkomst tot het creëren van een vastgoedpresentatie.

Verwerkingsdienst

Het ontvangen van persoonsgegevens van klanten van de Verwerkingsverantwoordelijke en vervolgens het contact opnemen met deze klanten voor het maken van een afspraak om een object in te meten en/of foto’s en/of video’s daarvan te maken, (laten) bewerken en op te sturen.

Aard van de Verwerking

Een niet gevoelige verwerking van persoonsgegevens van de klant van Verwerkingsverantwoordelijke.

Soort Persoonsgegevens

• Voor- en achternaam

• Adresgegevens

• E-mailadres

• Telefoonnummer

• Verslagen en notities over communicatie

• Mogelijke persoonsgegevens en foto’s/video’s

Categorieën van Betrokkenen

Klanten (natuurlijke personen) van Verwerkings-verantwoordelijke

Appendix II – Maatregelen

(Behorende bij de Verwerkingsovereenkomst tussen Zibber BVBA en Verwerkingsverantwoordelijke)

Verwerker verklaart onder andere de volgende maatregelen te hebben getroffen om te kunnen voldoen aan hetgeen is bepaald in de Overeenkomst:

Om vertrouwelijkheid te garanderen:

• Controle op fysieke toegang tot persoonsgegevens

• Controle op elektronische toegang tot persoonsgegevens

• Controle op interne toegang tot persoonsgegevens

Om de integriteit te garanderen:

• Controle op de doorgifte van persoonsgegevens

Om de beschikbaarheid en veerkracht van gebruikte systemen en diensten te garanderen:

• Controle op beschikbaarheid van data

• Toegang tot persoonsgegevens kunnen herstellen

Om de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen na een fysiek of technisch incident:

• Een noodplan om de beschikbaarheid direct na een incident te controleren

• Een noodplan om direct toegang te krijgen na een incident

Om op gezette tijdstippen de doeltreffendheid van de technische en organisatorische maatregelen te testen, beoordelen en evalueren:

• Een intern incidentenprotocol opgesteld en nageleefd

• Controle van instructies van de Verwerkingsverantwoordelijken

• Herstelmogelijkheden (middelen die de Verwerker in staat stellen om snel persoonsgegevens te kunnen herstellen na een incident)