I_Site Gegevensverwerkingsovereenkomst
I_Site Gegevensverwerkingsovereenkomst
van de besloten vennootschap TOYOTA MATERIAL HANDLING NEDERLAND B.V. gevestigd te Ede, gedeponeerd op 20 augustus 2019, bij de Kamer van Koophandel onder nummer 09049436. BTW nummer: NL8001.82.303.B01.
1. ALGEMEEN
Toyota Material Handling (TMH) en de Klant hebben een overeenkomst gesloten krachtens dewelke TMH aan de Klant de I_Site Diensten zal bieden (de “I_Site Overeenkomst”).
De verzameling en het gebruik van Machinegegevens, en dus de voorziening van I_Site, omvatten de verwerking van Persoonsgegevens van de Klant. Die verwerking gebeurt ten behoeve van de Klant en volgens de instructies van de
Klant. Om de verwerking van Persoonsgegevens van de Klant te regelen in de periode dat TMH Persoonsgegevens ten behoeve van de Klant verwerkt, zijn de Partijen de volgende Gegevensverwerkingsovereenkomst (Data Processing Agreement of “DPA”) overeengekomen.
2. DEFINITIES
“Toepasselijke Gegevensbeschermingswetgeving”: alle toepasselijke wet- en regelgeving die van kracht is
met betrekking tot de verwerking van Persoonsgegevens, waaronder maar niet beperkt tot de Algemene Verordening Gegevensbescherming, andere wetgeving van de Europese Unie of van de lidstaten met betrekking tot de verwerking van persoonsgegevens en de op welk ogenblik ook door
de toezichthoudende autoriteiten uitgebrachte besluiten, aanbevelingen en adviezen.
“Persoonsgegevens”:
alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van
een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
“Verwerkingsverantwoordelijke”:
de rechtspersoon die, krachtens deze DPA, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De Verwerkingsverantwoordelijke in het kader van deze DPA is de Klant.
“Verwerker”:
de rechtspersoon die ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt. De Verwerker in het kader van deze DPA is TMH.
Met een hoofdletter geschreven termen die in deze DPA niet zijn gedefinieerd, hebben de betekenis die eraan wordt gegeven in de Gegevensbeschermingswetgeving of in de I_Site Overeenkomst.
3. BIJLAGEN
3.1 De volgende bijlagen maken deel uit van deze DPA:
De Instructies voor de gegevensverwerking en de lijst van subverwerkers in Bijlage 1.
4. VERWERKING VAN PERSOONSGEGEVENS DOOR TMH
4.1 TMH verbindt zich ertoe de Persoonsgegevens enkel te verwerken op basis van schriftelijk meegedeelde instructies van de Klant. De oorspronkelijke instructies aan TMH betreffende het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, de categorieën Persoonsgegevens en de categorieën van betrokkenen zijn vastgelegd in deze DPA en in Bijlage 1.
4.2 De Klant bevestigt dat, behoudens enige schriftelijke instructies die in specifieke gevallen volgens artikel 4.1 worden gegeven, de verplichtingen van TMH zoals vastgelegd in deze DPA met inbegrip van de Bijlagen, de volledige en complete instructies vormen aan TMH. Wijzigingen in de instructies van de Klant worden afzonderlijk besproken (rekening houdend met de aan dergelijke bijkomende instructies verbonden kosten en de technische en feitelijke haalbaarheid om aan die bijkomende instructies te voldoen) en moeten, om geldig te zijn, schriftelijk worden vastgelegd en naar behoren door beide partijen worden ondertekend.
4.3 TMH zal de Klant bijstaan bij het vervullen van zijn wettelijke verplichtingen krachtens de Toepasselijke Gegevensbeschermings-wetgeving in overeenstemming met de voor elk geval door de Klant schriftelijk gegeven instructies en voor zover vereist krachtens de Toepasselijke
Gegevensbeschermingswetgeving. TMH is maar verplicht om die bijstand te verlenen voor zover de Klant niet met andere middelen aan zijn verplichting kan voldoen en heeft recht op een redelijke vergoeding voor het verrichte werk en opgelopen extra kosten.
4.4 TMH brengt de Klant onmiddellijk op de hoogte als een krachtens de DPA gegeven instructie naar zijn mening inbreuk maakt op de toepasselijke Gegevensbeschermingswetgeving.
4.5 Als betrokkenen, bevoegde autoriteiten of andere derden TMH verzoeken om informatie over de verwerking van Persoonsgegevens ten behoeve van de Klant, dan geeft TMH dat verzoek door aan de Klant. TMH mag niet namens of als vertegenwoordiger van de Klant optreden en mag niet, zonder voorafgaande instructies van de Klant, Persoonsgegevens of enige andere informatie in verband met de verwerking van Persoonsgegevens doorgeven of anderszins bekendmaken aan een derde. Voor subverwerkers die krachtens deze DPA worden ingeschakeld, is toestemming voor doorgifte en/of
bekendmaking gegeven. Als doorgifte of bekendmaking wordt vereist of toegestaan door de toepasselijke wetgeving, wordt geen toestemming vereist. Als TMH, volgens de toepasselijke wet, Persoonsgegevens moet bekendmaken die TMH ten behoeve van de Klant verwerkt, is TMH verplicht om de Klant hiervan onmiddellijk op de hoogte te brengen, voor zover toegelaten door de toepasselijke wet.
5. SUBVERWERKERS
5.1 TMH mag subverwerkers binnen en buiten de Europese Economische Ruimte (“EER”) inschakelen en
Persoonsgegevens buiten de EER doorgeven, op voorwaarde dat de Klant van tevoren schriftelijke toestemming geeft,
die niet onredelijk geweigerd of uitgesteld mag worden. TMH zorgt ervoor dat een subverwerker gebonden is door een overeenkomst die hem in essentie dezelfde gegevensverwerkingsverplichtingen oplegt als die vervat in deze DPA (rekening houdend met de omvang van de
gegevensverwerking door de betreffende subverwerker). De Klant keurt de in Bijlage 1 genoemde subverwerkers goed.
5.2 TMH mag naar eigen goeddunken subverwerkers schrappen, vervangen of andere geschikte en betrouwbare
subverwerkers aanstellen in overeenstemming met dit artikel 5.2:
(a)TMH stelt de Klant vooraf in kennis van alle wijzigingen in de lijst van subverwerkers waarnaar verwezen wordt in artikel 5.1. Indien de Klant niet overeenkomstig artikel
5.2 (b) binnen 30 dagen na de kennisgeving van de Verwerker bezwaar maakt of geen enkele wettige reden heeft voorgelegd, zal de wijziging in de lijst van subverwerkers worden geacht te zijn aanvaard.
(b) Indien de Klant een gegronde reden heeft om bezwaar te maken tegen een subverwerker, meldt de Klant dat schriftelijk aan TMH binnen 30 dagen na ontvangst van diens kennisgeving. Als de Klant bezwaar maakt tegen het gebruik van de subverwerker, heeft TMH het recht om het bezwaar op te heffen door een van de volgende opties (te kiezen naar goeddunken van TMH): (A) TMH ziet af van zijn plannen om de subverwerker te gebruiken met betrekking tot de Persoonsgegevens van de Klant;
(B) TMH neemt de corrigerende maatregelen die de Klant in zijn bezwaar heeft gevraagd (waardoor het bezwaar van de Klant wordt opgeheven) en gebruikt verder de subverwerker met betrekking tot de Persoonsgegevens van de Klant; (C) TMH kan (tijdelijk of definitief) stoppen met het verlenen van het specifieke aspect van I_Site
dat het gebruik van die subverwerker met betrekking tot de Persoonsgegevens van de Klant zou impliceren. Als
geen van de bovenstaande mogelijkheden redelijkerwijs beschikbaar is en het bezwaar van de Klant niet binnen 30 dagen na ontvangst ervan door TMH is opgeheven, kan elke Partij de I-Site Overeenkomst beëindigen met onmiddellijke uitwerking.
5.3 Als een subverwerker gevestigd is buiten de EER in een land dat geen passend niveau van gegevensbescherming biedt, moet TMH maatregelen nemen om aan de eis van een passend niveau van gegevensbescherming door die subverwerker te voldoen (dergelijke maatregelen kunnen onder meer, naar gelang het geval, bestaan in het gebruik van gegevensverwerkingsovereenkomsten volgens EU- modelbepalingen (aangezien de Klant TMH machtigt om dergelijke overeenkomsten voor de doorgifte van gegevens op basis van EU-modelbepalingen namens hem te sluiten).
5.4 TMH blijft aansprakelijk ten aanzien van de Klant voor de uitvoering van de verplichtingen van de subverwerker.
6. INFORMATIEBEVEILIGING
6.1 TMH is verplicht om passende technische en organisatorische maatregelen te nemen om de Persoonsgegevens die krachtens de DPA worden verwerkt, te beschermen. Of
die maatregelen adequaat zijn, wordt beoordeeld rekening houdend met:
(a) de bestaande technische mogelijkheden;
(b) de kosten om de maatregelen uit te voeren;
(c) de risico’s in verband met de verwerking van Persoonsgegevens; en
(d) de gevoeligheid van de Persoonsgegevens die worden verwerkt.
6.2 TMH heeft een Information Security Management System opgezet in lijn met de ISO 27001-norm, die de volgende beveiligingsmaatregelen via handhaving, risicoanalyse en beoordeling omvat, maar niet daartoe beperkt is:
(a) Maatregelen om te voorkomen dat onbevoegden toegang krijgen tot gegevensverwerkingssystemen
waar Persoonsgegevens worden verwerkt door middel van toegangscontrole;
(b) Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om een gegevensverwerkingssysteem te gebruiken, alleen toegang hebben tot de gegevens waarvoor ze een recht van inzage hebben (toegangscontrole) en dat Persoonsgegevens niet zonder toestemming gelezen, gekopieerd, gewijzigd of verwijderd kunnen worden tijdens de verwerking;
(c) Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming gelezen, gekopieerd, gewijzigd of verwijderd kunnen worden tijdens elektronische doorgifte of transport (doorgiftecontrole);
(d) Maatregelen om te kunnen beoordelen en vaststellen of en door wie Persoonsgegevens in
gegevensverwerkingssystemen ingevoerd (invoercontrole), gewijzigd of verwijderd zijn, welke maatregelen
door toegangscontroles, veilige ontwikkeling, anti- malwaremogelijkheden, beoordeling van logboeken en waar mogelijk kwetsbaarheidstests gehandhaafd worden;
(e) Maatregelen om ervoor te zorgen dat Persoonsgegevens tegen onbedoelde vernietiging of verlies worden beschermd (beschikbaarheidscontrole) en dat persoonsgegevens tijdig hersteld kunnen worden, welke maatregelen door een combinatie van administratieve
en IT-beveiligingscontroles op diensten en infrastructuur gehandhaafd worden;
(f) Maatregelen om ervoor te zorgen dat gegevens die voor verschillende doelen worden verzameld, apart verwerkt kunnen worden, welke maatregelen door veilige ontwikkeling en waar mogelijk logische en fysieke scheiding gehandhaafd worden;
(g) Maatregelen (privacy by design), in voorkomend geval, om versleutelings- en/of pseudonimiseringstechnieken, verwijderingsmogelijkheden en gegevensminimalisering te gebruiken, die naar gelang de eisen en risico’s kunnen variëren; en
(h) Maatregelen om ervoor te zorgen dat de gegevens, bij verwerking van Persoonsgegevens in opdracht, strikt volgens de instructies van de opdrachtgever worden verwerkt (taakcontrole), welke maatregelen door strikt beheer van subverwerkers gehandhaafd worden.
7. XXXXXXXXX IN VERBAND MET PERSOONSGEGEVENS
7.1 TMH stelt de Klant zonder onredelijke vertraging in kennis van elke ongewenste of ongeoorloofde toegang tot de Persoonsgegevens die ten behoeve van de Klant worden verwerkt of ieder ander beveiligingsincident (d.w.z. inbreuk in verband met Persoonsgegevens in de zin van art. 33- 34 van de Algemene Verordening Gegevensbescherming van de EU) waarbij ten behoeve van de Klant verwerkte
Persoonsgegevens betrokken zijn, zodra hij van die incidenten kennis heeft genomen. In die kennisgeving wordt, voor
zover die informatie beschikbaar is voor TMH, het volgende omschreven of meegedeeld:
(a) de aard van de inbreuk in verband met Persoonsgegevens, waar mogelijk onder vermelding van de categorieën en het benaderend aantal betrokkenen en de categorieën en het benaderend aantal persoonsgegevensregisters;
(b) de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
(c) de waarschijnlijke gevolgen van de inbreuk in verband met Persoonsgegevens;
(d) de genomen maatregelen of voorgestelde, door de
Klant te nemen maatregelen om de inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan;
(e) alle andere voor TMH beschikbare informatie die de Klant aan de gegevensbeschermingsautoriteiten en/of de betrokkenen moet melden.
7.2 TMH biedt bovendien de redelijke bijstand die door de Klant wordt gevraagd om de inbreuk in verband met Persoonsgegevens te onderzoeken.
8. TOEGANG EN VERTROUWELIJKHEID
8.1 TMH is verplicht om ervoor te zorgen dat Persoonsgegevens die ten behoeve van de Klant worden verwerkt, alleen toegankelijk zijn voor die medewerkers die toegang nodig hebben om aan de verplichtingen van TMH krachtens deze DPA te voldoen. TMH zorgt ervoor dat die medewerkers zich ertoe verbinden om de vertrouwelijkheid in acht te nemen of onderworpen zijn aan een passende wettelijke verplichting van vertrouwelijkheid.
8.2 De in de DPA bepaalde vertrouwelijkheidsverplichtingen blijven geldig na het verstrijken of beëindiging van de DPA en de I_Site Overeenkomst.
9. AUDITRECHTEN
9.1 Om aan de auditeisen volgens de toepasselijke gegevensbeschermingswetgeving te voldoen, kan TMH na een schriftelijk verzoek van de Klant, naar eigen goeddunken, beslissen om de Klant de meest recente certificeringen en/of auditrapport(en) betreffende de beveiligingsmaatregelen voor I_Site of de voor I-Site gebruikte omgeving te bezorgen. TMH werkt redelijkerwijs samen met de Klant door beschikbare aanvullende informatie te verstrekken om de Klant te helpen die beveiligingsmaatregelen beter te begrijpen. Voor zover het niet mogelijk is om anders aan een wettelijk opgelegde auditverplichting te voldoen, kan de Klant (zelf of via een andere tot geheimhouding verplichte auditor die geen concurrent van TMH is) een audit op locatie uitvoeren van de voorzieningen die gebruikt worden om de I_Site Diensten te verlenen, maar alleen op een manier die de activiteiten van de TMH zo min mogelijk verstoort en in overeenstemming met het beveiligingsbeleid van TMH om risico’s voor andere klanten van TMH te beperken. Tenzij wettelijk verplicht,
zijn audits uit veiligheids- en nalevingsoverwegingen niet toegestaan.
9.2 De in artikel 9.1 beschreven audits worden gevoerd op kosten van de Klant en kunnen tijdens de looptijd van de DPA worden uitgevoerd, onder de volgende voorwaarden:
(a) de audits mogen geen toegang omvatten tot systemen, gegevens of informatie in verband met andere klanten van TMH;
(b) de audit door de Klant moet beperkt blijven tot die informatie, materialen en gegevens die relevant zijn voor en verband houden met de verwerking van persoonsgegevens door TMH ten behoeve van de Klant op grond van deze DPA; en
(c) audits duren ten hoogste drie (3) werkdagen, tenzij de Partijen vooraf schriftelijk anders zijn overeengekomen of specifieke omstandigheden een langere audit vereisen (bv. als de Klant redenen heeft om aan te nemen dat zich een inbreuk op de beveiliging heeft voorgedaan of kan voordoen).
10. MAATREGELEN BIJ VOLTOOIING VAN DE VERWERKING VAN PERSOONSGEGEVENS
10.1 Bij het verstrijken van de DPA zal TMH, naar keuze van de Klant zoals meegedeeld aan TMH, de Persoonsgegevens van de Klant met inbegrip van alle kopieën daarvan, wissen of teruggeven. TMH is maar verplicht tot het bepaalde
in het vorige lid voor zover de Klant de betreffende Persoonsgegevens niet zelf kan opvragen en wissen. Indien de Klant zijn keuze niet aan TMH te kennen heeft gegeven binnen 90 dagen na het verstrijken van de DPA, zal TMH de Persoonsgegevens van de Klant wissen.
10.2 Op verzoek van de Klant verstrekt TMH een schriftelijke kennisgeving van de maatregelen die werden genomen met betrekking tot de gegevens na de voltooiing van de verwerking.
10.3 De artikelen 10.1 en 10.2 zijn niet van toepassing in zoverre TMH verplicht is om gegevens te bewaren krachtens toepasselijke wetgeving of voor documentatiedoeleinden. Als het technisch onmogelijk is om in elektronische vorm verwerkte gegevens te wissen of te vernietigen, neemt TMH redelijke stappen om de genoemde gegevens niet-
toegankelijk, niet-opvraagbaar en niet-wijzigbaar te maken en wordt elke ongerechtvaardigde verwerking verboden.
11. BIJKOMENDE VERGOEDING EN AANSPRAKELIJKHEIDSBEPERKING
11.1 In geval van herzieningen van toepasselijke wetgeving, beslissingen of richtsnoeren van
gegevensbeschermingsautoriteiten die niet bekend waren op de datum van afsluiting van deze DPA, die extra kosten meebrengen voor TMH, kan TMH vragen om herbespreking van de vergoeding om die kosten te dekken. Het voorgaande recht om de kostenvergoeding te herbespreken geldt ook wanneer de Klant aanvullende of andere beveiligingsmaatregelen vraagt dan die bepaald in artikel 6.
11.2 Rekening houdend met de omvang en waarde van de verbintenis van TMH krachtens de I_Site Overeenkomst, is de aansprakelijkheid van TMH voor niet-naleving van de DPA beperkt tot de krachtens de I_Site Overeenkomst aan TMH betaalde vergoedingen in de periode van twaalf maanden voorafgaand aan de gebeurtenissen die aan de oorsprong liggen van de betrokken vordering.
Bijlage 1 Instructies voor de gegevensverwerking
DOELEINDEN WAARVOOR DE PERSOONSGEGEVENS WORDEN VERWERKT
Het doel van de I_Site Diensten bestaat erin de Machinevloot van de Klant te kunnen verbinden met de back-officesystemen van de Klant en van THM door verzending van Machinegegevens van de telematica-eenheid van elke Machine naar die systemen. De klant heeft toegang tot de informatie via een Webportaal en een Mobiele applicatie. Bovendien gebruikt de Klant de Persoonsgegevens om: de betreffende werknemer, team manager en systeembeheerder te identificeren, het machtigingsniveau per Machine na te gaan, zich
te vergewissen dat de Machine naar behoren gecontroleerd werd, het aantal schokken te registreren om de werkomgeving te analyseren, de omstandigheden van zware schokken te registreren en de werkomgeving te verbeteren, het veiligheidsbewustzijn van de Machinebedieners te bevorderen, de tijd van bediening van de Machine te registreren, team managers inzage te geven in de informatie, te volgen wie een Machine na blokkering door een schok heeft gereset en wie de kwalitatieve opmerkingen in het opmerkingenvak heeft ingevuld, te volgen wie toegang tot het portaal heeft gehad en te registreren welke systeembeheerders toegang tot het portaal hebben gehad.
CATEGORIEËN VAN BETROKKENEN
Werknemers, agenten, contractanten, dienstverleners of consultants zoals Machinebedieners, team managers en systeembeheerders.
CATEGORIEËN VAN GEGEVENS
Naar keuze van de Klant, kunnen in het kader van de I_Site Diensten de volgende categorieën van Persoonsgegevens worden verwerkt: Voor de Machinebedieners: De Machinegegevens van de Klant bestaan uit naam of alias van de Machinebediener, werknemers-ID, machtigings-/certificeringsniveau, Machinebedieningsgegevens, botsingen (schokregistratie), opmerkingen, veiligheidscontroles, bedieningstijden (inlog/uitlogtijd), beoordelingsgegevens.
Voor de team managers: Naam, werknemers-ID, e-mailadres, inlogtijd, opmerkingen, resetgegevens.
Voor de Systeembeheerders: Naam, e-mailadres, inlogtijd.
Betreffende de Buitenpositionering van Machines: Bovenop alle voorgaande informatie, coördinaten (breedte/lengtegraad), positiegeschiedenis, schokpositie, geofencestraal, IP-adres.
VERWERKINGSACTIVITEITEN
Naar keuze van de Klant, kunnen in het kader van de I_Site Diensten de volgende verwerkingen worden verricht:
Verzameling, berekening, organisatie, structurering, opslag, opvraging, anonimisering, profilering of anderszins om rapporten te verstrekken met gecompileerde Machinegegevens van de Klant op Machine-, vestigings-, nationaal of mondiaal niveau.
Betreffende de Buitenpositionering van Machines: Externe overdracht van Persoonsgegevens van de Klant beschreven in “CATEGORIEEN VAN GEGEVENS” naar Google Inc.
LOCATIE VAN VERWERKINGSACTIVITEITEN
Zweden, Duitsland en Republiek Ierland.
OPSLAGTERMIJN VAN PERSOONSGEGEVENS
In het kader deze DPA zullen de Persoonsgegevens van de Klant worden gewist binnen een redelijke termijn na kennisgeving door de Klant aan TMH.
Bij beëindiging van de I_Site Overeenkomst zullen de Persoonsgegevens worden verwerkt in overeenstemming met deze DPA.
SUBVERWERKERS
Toyota Material Handling Logistics Solutions AB: I_Site dienstverlener.
Infosys Limited: Fysieke en virtuele infrastructuur platform (opgeslagen in Zweden). Geen directe toegang tot klant data.
Columbus Sweden AB: leverancier van applicatiebewaking en -ondersteuning op alle servers en helpdeskfunctie voor marketing- en verkoopbedrijven die aan TMHE gelieerd zijn.
Microsoft Azure: Virtuele infrastructuur platform (opgeslagen in Duitsland en Republiek Ierland) mobiele app notificaties voor gebruikers. Geen directe toegang tot klant data.
Mongo DB: Database informatie structuur hulpmiddel in Microsoft Azure. Geen directe toegang tot klant data.
Toyota Material Handling Nederland B.V.
Postbus 371, 6710 BJ Ede • Xxxxxxxxxx 0, 0000 XX Xxx
Tel.: x00 (0)00 000 00 00
xxxx@xx.xxxxxx-xxxxxxxxxx.xx • xxx.xxxxxx-xxxxxxxxx.xx BNP Paribas 22.76.57.187 • IBAN XX00XXXX0000000000
BIC code XXXXXX0X • KvK 09049436 • BTW nr. NL8001.82.303.B01