TOBANIA VOORWAARDEN

Tobania Group_T&Cs_Specific provisions_Data Protection_NL_V3.0_20220101


TOBANIA VOORWAARDEN

BIJZONDERE BEPALINGEN – BESCHERMING PERSOONSGEGEVENS

1 TOEPASSINGSGEBIED EN STRUCTUUR

1.1 Dit zijn Bijzondere Bepalingen. U moet deze samen lezen met de Algemene Bepalingen. Deze Bijzondere Bepalingen gelden voor bescherming van persoonsgegevens.

2 BESCHERMING VAN PERSOONSGEGEVENS

2.1 Begrippen met een hoofdletter worden omschreven in de Algemene Verordening Gegevensbescherming (EU-verordening 2016/679, ook bekend als “General Data Protection Regulation” of afgekort GDPR).

2.2 Elke Partij leeft de toepasselijke regelgeving m.b.t. gegevensbescherming na.

2.3 De Klant is Verwerkingsverantwoordelijke. Als de Leverancier alleen maar Projectgebaseerde Staffing-diensten levert, is hij geen Verwerker. De Consultant is dan een persoon in de zin van artikel 4.10 GDPR. In dat geval is de Consultant gemachtigd om onder (functioneel) gezag van de Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Als de Leverancier niet alleen Projectgebaseerde Staffing-diensten levert, is de Leverancier een Verwerker.

2.4 Als de Leverancier Verwerker is, bepaalt de Verwerkingsverantwoordelijke het volgende voor de Verwerking: het onderwerp, de duur, de doeleinden, de Persoonsgegevens die Verwerkt worden, en de categorieën van Betrokkenen wiens gegevens Verwerkt worden. Dit wordt in een document als bijlage bij de Overeenkomst gevoegd. Dit document omvat de instructies van de Verwerkingsverantwoordelijke aan de Verwerker.

2.5 De Verwerker zal het volgende doen:

(a) een register van zijn verwerkingsactiviteiten opstellen en bijhouden;

(b) Persoonsgegevens enkel Verwerken om de PDD te leveren. Hij leeft hierbij de schriftelijke instructies van de Verwerkingsverantwoordelijke na;

(c) de Persoonsgegevens enkel vrijgeven aan zijn personeel (of onderaannemers mits naleving van artikel 2.8) voor zover als nodig voor de levering van de PDD. De Verwerker zorgt er voor dat deze personen een wettelijke of contractuele verplichting tot vertrouwelijkheid moeten naleven;

(d) technische en organisatorische maatregelen nemen tegen niet-toegelaten of onwettige verwerking;

(e) de volgende zaken onverwijld melden aan de Verwerkingsverantwoordelijke:

• Als de Verwerker een juridisch bindend verzoek ontvangt van een Betrokkene of een bevoegde autoriteit om Persoonsgegevens mee te delen. De Verwerker meldt dit niet als melding verboden is (bijvoorbeeld door een plicht tot vertrouwelijkheid voorgeschreven door een strafrechtelijke bepaling of een gerechtelijk onderzoek).

• Als zich een inbreuk op de Persoonsgegevens voordoet.

Als deze zaken zich voordoen, zal de Verwerker de Verwerkingsverantwoordelijke bijstaan om hier mee om te gaan.

(f) redelijke verzoeken van de Verwerkingsverantwoordelijke i.v.m. zijn Verwerking van Persoonsgegevens onmiddellijk en behoorlijk behandelen;

(g) alle informatie ter beschikking stellen aan de Verwerkingsverantwoordelijke die noodzakelijk is om aan te tonen dat de wetgeving inzake Gegevensbescherming wordt nageleefd;

(h) op verzoek van de Verwerkingsverantwoordelijke, zijn lokalen en infrastructuur ter beschikking stellen voor audits op zijn verwerkingsactiviteiten;

(i) de Verwerkingsverantwoordelijke bijstaan bij zijn verplichtingen die voortvloeien uit de wetgeving inzake Gegevensbescherming.

De Verwerker mag een redelijke vergoeding vragen voor de bijstand die hij verleent in toepassing van artikels (e) tot en met (i).

2.6 De Leverancier kan als Verwerkingsverantwoordelijke de Persoonsgegevens gebruiken voor kwaliteitsdoeleinden. Met name om wetenschappelijk, statistisch of historisch onderzoek te voeren voor de verbetering van zijn dienstverlening.

2.7 Wanneer de Overeenkomst een einde neemt, zal de Verwerker de Persoonsgegevens vernietigen of teruggeven en kopieën verwijderen. De Verwerkingsverantwoordelijke kiest tussen beide opties. Dit geldt niet als de Persoonsgegevens bewaard moeten worden omwille van wettelijke verplichtingen. De Partijen kunnen overeenkomen dat de Persoonsgegevens worden teruggegeven in een bepaald formaat. De Verwerker heeft recht op een redelijke vergoeding voor het vernietigen en/of teruggeven van de Persoonsgegevens.

2.8 De Verwerker gebruikt geen Subverwerkers zonder voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke geeft hierbij een algemene toestemming voor het gebruik van Subverwerkers. De Verwerker moet met deze Subverwerkers een gegevensverwerkingsovereenkomst afsluiten. Deze gegevensverwerkingsovereenkomst moet gelijkaardige bescherming inzake gegevensbescherming bieden als de Overeenkomst. Dit geldt in het bijzonder wanneer de Verwerker Subverwerkers inzet die geen eigen werknemers zijn (b.v. freelancers).

2.9 De persoonsgegevens worden in principe niet doorgegeven aan landen buiten Europese Economische Ruimte (hierna: EER). Dit kan wel wanneer de Verwerkingsverantwoordelijke vooraf schriftelijk zijn akkoord geeft. Dat kan ook als Partijen een adequate bescherming van de Persoonsgegevens waarborgen. Hiervoor zullen de Partijen, behoudens anders overeengekomen, beroep doen op door de EU goedgekeurde standaardclausules m.b.t. de doorgifte van Persoonsgegevens.


1/1

Document Metadata

Filed: December 3rd, 2021