VERSION 2018/05
VERSION 2018/05
Verwerkingsvoorwaarden Worldline
1. INLEIDING
1.1. Deze Verwerkingsvoorwaarden zijn van toepassing op de Betaaloplossingsdiensten en alle andere Producten en Diensten waarvoor in de overeenkomst is aangeduid dat World- line als de Verwerker optreedt.
1.2. Deze Verwerkingsvoorwaarden en de verdere inhoud van de overeenkomst zullen de volledige schriftelijk instructies van de Ac- ceptant /Verwerkingsverantwoordelijke aan Worldline/Verwerker zijn, voor die Producten en Diensten waar Worldline als Verwerker op- treedt namens Acceptant.
1.3. De Acceptant, als Verwerkingsverant- woordelijke, garandeert dat alle Persoonsge- gevens die Worldline voor hem verwerkt voor de doeleinden van de overeenkomst, verwerkt worden in overeenstemming met de Wetge- ving; onder andere in overeenstemming met de verplichtingen van de Acceptant met be- trekking tot de rechtmatigheid van de verwer- king, de categorieën verwerkte gegevens, de rechten van Betrokkenen (inclusief informatie overgedragen aan Worldline als Verwerker en Verwerkingsverantwoordelijke), de definitie en implementatie van adequate bewaartermijnen, de voltooiing van relevante formaliteiten, evenals (indien van toepassing) alle controles en garanties met betrekking tot de adequaat- heid van de garanties die Worldline biedt met betrekking tot de verwerking en bescherming van Persoonsgegevens van de klanten van de Acceptant.
1.4. De Acceptant, als Verwerkingsverant- woordelijke, heeft de verplichting om zich te houden aan de Wetgeving en is verantwoor- delijk voor overtreding van de Wetgeving.
2. VERPLICHTINGEN VAN WORLDLINE
2.1. Als Verwerker zal Worldline zich houden aan de Wetgeving bij het Verwerken van Per- soonsgegeven in naam van de Acceptant.
2.2. Worldline zal:
• enkel Persoonsgegevens Verwerken in overeenstemming met de schriftelijke in-
structies van de Acceptant of zoals vereist om de Producten en Diensten te leveren in overeenstemming met de overeenkomst;
• de Acceptant onverwijld op de hoogte bren- gen indien de instructies van de Acceptant volgens haar een inbreuk vormt op de Wet- geving en om herziene instructies vragen;
• met de Acceptant samenwerken zodat de Acceptant aan zijn eigen verplichtingen in- zake gegevensbescherming kan voldoen (bijv. DPIA, register van Verwerkingsactivi- teiten, voorafgaande raadpleging). De Ac- ceptant erkent en aanvaardt dat Worldline het recht heeft om dergelijke assistentie te factureren tegen de uur- en dagtarieven zo- als die op dat moment van toepassing zijn;
• Een intern register van Verwerkingsgege- vens bijhouden voor alle Verwerkingsactivi- teiten uitgevoerd in naam van de Acceptant.
• Gedurende de overeenkomst zal Worldline de Persoonsgegeven niet langer bewaren dan noodzakelijk en zal zij de Persoonsge- gevens verwijderen op specifieke aanvraag van de Acceptant, tenzij verdere bewaring van de Persoonsgegevens vereist is op grond van toepasselijke industriestandaar- den of enige toepasselijke wetgeving. Worldline zal dit verzoek, indien mogelijk, uitvoeren binnen 30 kalenderdagen.
• Indiende overeenkomst eindigt, of op ver- zoek van de Acceptant om de Persoonsge- gevens te verwijderen, anonimiseren of te- rug te geven aan de Acceptant – met uitzondering van de Persoonsgegevens die Worldline verwerkt als Verwerkingsverant- woordelijke – zal Worldline, naar keuze van de Acceptant, de Persoonsgegevens (inclu- sief bestaande kopieën) verwijderen, ano- nimiseren of teruggeven (voor zover dit technisch mogelijke is), tenzij enige toepas- selijke wetgeving Worldline verhindert om alle of een deel van deze Persoonsgege- vens te verwijderen, te anonimiseren of te- rug te geven (in een dergelijk geval zal Xxxxxxxxx.xx vertrouwelijkheid van de Per- soonsgegevens beschermen en niet actief verder Verwerken);
• Wanneer dit op basis van de Wetgeving vereist is, zal Worldline, zonder onnodige
vertraging, (i) de Acceptant de mogelijkheid bieden om de Persoonsgegevens te raad- plegen of te corrigeren, of (ii) de Acceptant een kopie van de Persoonsgegevens die het Verwerkt verstrekken en correcties maken in naam van de Acceptant in overeenstem- ming met zijn instructies;
• Worldline zal geen Persoonsgegevens de- len met een derde partij, tenzij (i) de Accep- tant Worldline daartoe de opdracht geeft, (ii) als dit is vereist voor de uitvoering van het Contract, (iii) als dit nodig is voor de Ver- werking door Gemachtigde Onderaan- nemers, of (iv) als dit wettelijk verplicht is;
• Personen die handelen in Worldline’s naam voor de Verwerking van Persoonsgegevens, verbinden zich ertoe de Persoonsgegevens te beveiliging en de vertrouwelijkheid van Persoonsgegevens te handhaven in over- eenstemming met de bepalingen van de overeenkomst met Worldline. Daartoe zal Worldline de personen die in haar naam handelen en die toegang hebben tot Per- soonsgegevens over de toepasselijke ver- eisten informeren en opleiden en ervoor zorgen dat ze voldoen aan dergelijke vereis- ten door contractuele of wettelijke vertrou- welijkheidsverplichtingen;
• Op een tijdig schriftelijk verzoek van de Verwerkingsverantwoordelijke zal Worldline uiterlijk 30 dagen voor het einde van de overeenkomst een leesbare kopie ter be- schikking stellen van de Persoonsgegevens die op dat moment actief in de systemen van Worldline worden opgeslagen ten be- hoeven van de Acceptant. De Acceptant er- kent en aanvaardt dat Worldline het recht heeft om het ter beschikking stellen van de kopie te factureren tegen de uur- en dagta- rieven zoals die op dat moment van toepas- sing zijn
3. AANSTELLING VAN SUB- VERWERKERS
3.1. De Acceptant geeft specifieke toestem- ming voor het gebruik van Atos Groep Ven- nootschappen als Sub-Verwerker. De Ac- ceptant geeft algemene toestemming om Persoonsgegevens te delen of om de Ver-
werking – geheel of gedeeltelijk – uit te be- steden aan een Sub-Verwerker voor de doeleinden van het uitvoeren van de Be- taaloplossingsdiensten of het uitvoeren van enige andere Producten of Diensten waar Worldline Verwerker voor is.
3.2. Worldline heeft het recht deze informatie te verstrekken aan de Acceptant via de Web- site. De informatie op de Website zal enkel worden geüpdatet (indien dit nodig is) op de eerste werkdag van een kwartaal. Deze upda- te zal beschouwd worden als het inlichten van de Acceptant door Worldline in de zin van arti- kel 3.1 van deze voorwaarden.
3.3. Worldline zal via een geschreven over- eenkomst verzekeren dat elke Gemachtigde Onderaannemer Persoonsgegevens be- schermt op een manier die minstens gelijk is aan het beschermingsniveau zoals bepaald in deze voorwaarden en verantwoordelijk is voor de verwerkingsactiviteiten die door de Ge- machtigde Onderaannemer worden uitge- voerd.
3.4. De Acceptant heeft het recht bezwaar te maken tegen het gebruik van een Sub- Verwerker. De Acceptant kan bezwaar maken door middel van het versturen vaneen aange- tekend schrijven binnen de 10 dagen nadat hij door Worldline van het gebruik van de nieuwe Sub-Verwerker op de hoogte werd gesteld in overeenstemming met artikel 3.2 van deze voorwaarden. De Acceptant aanvaardt dat enig bezwaar altijd gemotiveerd moet zijn en enkel gebaseerd kan zijn op objectieve en wettelijke redenen.
4. VERWERKINGSLOCATIES
4.1. Worldline garandeert dat de Verwerking van Persoonsgegevens zal gebeuren op loca- ties:
• In de Europese Unie;
• In een derde land, gebied of bepaalde sec- tor binnen dat derde land waarvan de Euro- pese Commissie heeft geoordeeld dat in dat land, gebied of sector een passend be- schermingsniveau wordt gewaarborgd.
• In een ander land:
o Mits voorafgaandelijke toestemming van de Acceptant en voor zover de transfer van Persoonsgegevens naar dat land rechtmatig gebeurt volgens de Wetgeving.
o Wanneer Worldline passende maatrege- len heeft aangenomen om een gelijkaar- dig niveau van bescherming te garande- ren zoals voorzien in de Wetgeving (bijv. Atos BCR of standaardcontractbepa- lingen).
5. BEVEILIGINGS- EN VERTROUWELIJKHEIDSMAATRE- GELEN
5.1. Worldline zal passende technische en or- ganisatorische beveiligings- en vertrouwelijk- heidsmaatregelen implementeren die erop ge- richt zijn de verwerking van Persoonsge- gevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onop- zettelijk verlies, vernietiging of beschadiging ervan: de Acceptant aanvaardt dat:
• de technische en organisatorische maatre- gelen zoals gedefinieerd en toegepast door Worldline gebaseerd zijn op de instructies en informatie die Worldline heeft ontvangen van de Acceptant;
• hij kennis heeft genomen van de technische en organisatorische maatregelen zoals uit- eengezet op de Website en beschouwt deze passend in het licht van de Verwerking en de doeleinden.
6. INBREUK IN VERBAND MET PERSOONSGEGEVENS
6.1. In het geval een Inbreuk zich voordoet tijdens het uitvoeren van de Betaaloplos- singsdiensten of enige andere levering van een Product of Dienst waarbij Worldline kwalificeert als Verwerker zal Worldline zonder onredelijke vertraging – nadat het de omstandigheden en gevolgen van de In- breuk heeft geïdentificeerd – dit melden aan de Acceptant samen met alle relevante in- formatie hieromtrent. De melding van een Inbreuk door Worldline zal op geen enkele manier geacht kunnen worden als een aan- vaarding van schuld of fout.
6.2. Worldline heeft het recht om deze infor- matie beschikbaar te maken voor de Accep- tant via het medium dat zij hiervoor het meest geschikt vindt, zoals het Merchant Extranet, de Website of email.
6.3. De Acceptant erkent dat hij verantwoorde- lijk blijft voor de naleving van de Wetgeving wanneer een Inbreuk zich voordoet. De Ac- ceptant erkent dat hij de enige verantwoorde- lijke zal zijn om de verplichte formaliteiten in het kader van een Inbreuk te vervullen (onder andere het inlichten van de toezichthoudende autoriteit).
7. RECHTEN VAN DE BETROKKENE
7.1. De Acceptant zal ervoor zorgen dat de Betrokkenen hun rechten zoals opgenomen in de Wetgeving kunnen uitoefenen en garan- deert dat passende informatie wordt verstrekt aan de Betrokkenen over de Verwerking in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelij- ke en eenvoudige taal. Wanneer Toestem- ming van de Betrokkene vereist is, zal de Ac-
ceptant ervoor zorgen dat een geldige Toe- stemming (in overeenstemming met de Wet- geving) werd verkregen van de Xxxxxxxxxx.
7.2. Indien een Betrokkene Worldline recht- streeks contacteert voor de uitoefening van haar rechten, zal Worldline de Betrokkene naar de Acceptant doorverwijzen. Worldline zal hierbij de contactgegevens van de Ver- werkingsverantwoordelijke doorgeven.
7.3. Worldline zal de Verwerkingsverantwoor- delijke ondersteunen bij het antwoorden op een verzoek van de Betrokkene, indien ge- wenst. De Acceptant erkent en aanvaardt dat Worldline het recht heeft om dergelijke assis- tentie te factureren tegen de uur- en dagtarie- ven zoals die op dat moment van toepassing zijn.
8. AUDIT
8.1. Worldline zal toestaan dat een derde on- afhankelijke auditor – die niet als concurrent van Worldline kan worden beschouwd – aan- gesteld door de Acceptant de naleving door Worldline van deze Verwerkingsvoorwaarden kan verifiëren. Worldline zal op redelijke wijze meewerken aan een dergelijke audit. Alle kos- ten voor een dergelijke audit komen ten laste zijn van de Acceptant.
9. AANSPRAKELIJKHEID
9.1. De aansprakelijkheid van de partijen zal worden beheerst door de relevante bepa- lingen van de overeenkomst.
10. DEFINITIES
• Betaaloplossingsdiensten: zijn producten of diensten die de Acceptant in staat stellen om elek- tronische betalingen te kunnen verrichten bijv. via een Betaalterminal of een online betaalkassa. Het doel van de Aanvaardingsdiensten is het doorstu- ren van informatie naar de commerciële acquirer en terug naar de Acceptant om zo het verwerken van de betaaltransactie mogelijk te maken.
• Gemachtigde Onderaannemer: elke entiteit die kwalificeert als : (a) een Atos Groep Vennoot- schap; en/of (b) een onderaannemer zoals ver- meld op de Website (zoals bijgewerkt van tijd tot tijd)
• Atos BCR: betekent de Atos Bindende Bedrijfs- voorschriften (Binding Corporate Rules) zoals goedgekeurd door de verschillende toezichthou- dende autoriteiten van de landen binnen de Euro- pese Economische Ruimte en beschikbaar op xxxxx://xxxx.xxx/xxxxxxx/xxx/xxxxxx/xxxxxxxxx/xxx s-binding-corporate-rules.pdf.
• Atos Groep Vennootschap: elke entiteit die deel uitmaakt van de groep van de vennootschappen die de Atos groep vormen en zijn opgenomen in Appendix 2 van de Atos BCR. Elke entiteit die de Atos groep verlaat zal beschouwd blijven worden als een Atos Groep Vennootschap gedurende een overgangsperiode van maximum zes (6) maanden.
• Inbreuk in Verband met Persoonsgegevens of, Inbreuk: een inbreuk op de beveiliging die per on- geluk of op onrechtmatige wijze leidt tot de vernie-
tiging, het verlies de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwek- te gegevens.
• Verwerkingsverantwoordelijke, Verwerking, Persoonsgegevens, Betrokkene (en andere ge- bruikte termen niet gedefinieerd onder de defi- nities of toepasselijke voorwaarden, beginnen- de met een hoofdletter): deze hebben de bete- betekenis zoals gedefinieerd in de AVG.
• Wetgeving: Algemene Verordening Gegevensbe- scherming, formeel gekend als Verordening (EU) 2016/679 (AVG) en elke relevante wetgeving die deze verordening implementeert in het lokaal wet- gevend kader.
• Producten en Diensten: de producten en dien- sten inbegrepen in de overeenkomst en geleverd door Worldline aan de Acceptant.
• Worldline: Worldline B.V., Xxxxxxxxxxxxxx 00, 0000 XX Xxxxxxxxxx – KvK 56129769
• De functionaris Voor Gegevensbescherming of DPO voor Worldline is Worldline Merchant Sevices