Dataverwerkingsovereenkomst
Overwegende dat
In het kader van de uitvoering van bepaalde werkzaamheden voor de Verwerkingsverantwoordelijke zal de Verwerker enerzijds toegang hebben tot Persoonsgegevens (zoals hierna gedefinieerd) en/of anderzijds Persoonsgegevens moeten verwerken, waarvoor de Verwerkingsverantwoordelijke verantwoordelijk is in de zin van de Privacy Wetgeving (zoals hierna gedefinieerd). De Verwerkingsverantwoordelijke bepaalt de doelstellingen en de middelen van verwerking van Persoonsgegevens, terwijl Verwerker Persoonsgegevens verwerkt in opdracht van de Verwerkingsverantwoordelijke. Middels onderhavige overeenkomst wensen Partijen hun wederzijdse afspraken omtrent (i) het beheren, beveiligen en/of verwerken van persoonsgegevens en (ii) het naleven van de verplichtingen van de Privacy Wetgeving schriftelijk vast te leggen.
Als volgt overeengekomen,
Definities
In deze overeenkomst hebben de volgende begrippen de hieronder vermelde betekenis (wanneer zij met hoofdletter worden geschreven):
Betrokkene: Degene op wie een Persoonsgegeven betrekking heeft;
Datalek: Ongeoorloofde openbaarmaking, toegang, misbruik, verlies, diefstal of accidentele of onwettige vernietiging van Persoonsgegevens, die de Verwerker in opdracht van de Verwerkingsverantwoordelijke Verwerkt;
Diensten: Alle diensten die de Verwerker verstrekt aan
de Verwerkingsverantwoordelijke in kader van de uitvoering van de Opdracht en die een Verwerking van Persoonsgegevens inhouden door de Verwerker;
Opdracht: Alle werkzaamheden die de Verwerker uitvoert in opdracht van de Verwerkingsverantwoordelijke, en iedere andere vorm van samenwerking waarbij de Verwerker Persoonsgegevens verwerkt voor de Verwerkingsverantwoordelijke, ongeacht het rechtskarakter van de overeenkomst waaronder dat geschiedt;
Persoonsgegeven(s):Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon;
Privacy Wetgeving: De Europese wet van voor de bescherming van de
persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (ii) de EU Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) .
Sub-verwerker: Xxxx xxxxxxxxx aangesteld door de Verwerker. Verwerking: Elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde
procedés, waaronder in ieder geval begrepen dient te worden zonder evenwel limitatief te zijn: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, aligneren of combineren,
alsmede het afschermen, wissen, of vernietigen van Persoonsgegevens. Tot deze overeenkomst behoren de volgende bijlagen:
Bijlage I: Overzicht van (i) de Persoonsgegevens die Partijen verwachten te Verwerken,
(ii) de categorieën van Betrokkenen van wie de Partijen verwachten Persoonsgegevens te Verwerken, (iii) het gebruik (i.e. de wijze(n) van Verwerking) van de Persoonsgegevens, de doeleinden en de middelen van de Verwerking(en) en (iv) de gebruiks- en bewaartermijn(en) van de (verschillende soorten)Persoonsgegevens;
Bijlage II: Overzicht en beschrijving van de door de Verwerker getroffen beveiligingsmaatregelen.
2. Hoedanigheid van de partijen
Partijen erkennen en aanvaarden in kader van de Verwerking van Persoonsgegevens dat de Verwerkingsverantwoordelijke dient beschouwd te worden als ‘controller / verwerkingsverantwoordelijke’ en de Verwerking als ‘processor / verwerker’. Bovendien zal de Verwerking gerechtigd zijn om beroep te doen op Sub-verwerkers conform de bepalingen van Artikel 6.
3. Gebruik van de diensten
3.1 De Verwerkingsverantwoordelijke erkent uitdrukkelijk dat:
- De Verwerker louter optreedt als facilitator van de Diensten, zodat de Verwerkingsverantwoordelijke als enige de verantwoordelijkheid draagt over de wijze waarop hij/zij de Diensten aanwendt;
- De Verwerker geen verantwoordelijkheid draagt omtrent enige toevoegingen en/of wijzigingen, die zij uitvoert op uitdrukkelijk verzoek van de Verwerkingsverantwoordelijke;
- Alle aansprakelijkheid en verantwoordelijkheid betreffende het door de Verwerkingsverantwoordelijke aangeleverde materiaal en/of de aangeleverde data uitsluitend berust in hoofde van de Verwerkingsverantwoordelijke, alsook dat hij/zij als enige aansprakelijk is voor de naleving van de Privacy Wetgeving en/ of enige andere regelgeving betreffende voornoemd materiaal en/of data;
- De Verwerkingsverantwoordelijke als enige verantwoordelijk is om alle wet- en regelgeving (onder meer betreffende de bewaartermijn), die op haar van toepassing is in gevolge het gebruik dat zij maakt van de Diensten, na te leven.
3.2 In geval van misbruik door de Verwerkingsverantwoordelijke van de Diensten, aanvaardt de Verwerkingsverantwoordelijke dat de Verwerker hier in geen geval voor aansprakelijk kan gesteld worden, noch voor enige schade die voortvloeit uit voornoemd misbruik.
3.3 De Verwerkingsverantwoordelijke verbindt er zich aldus toe om de Verwerker te vrijwaren voor dergelijk misbruik, alsook voor elke claim van een Betrokkene en/of enige derde partij in gevolge van het misbruik door de Verwerkingsverantwoordelijke.
4 Hoedanigheid van de partijen
4.1 De Verwerkingsverantwoordelijke erkent dat in gevolge het gebruik dat hij/zij maakt van de Diensten van de Verwerker, laatstgenoemde Persoonsgegevens – zoals verzameld door de Verwerkingsverantwoordelijke – zal Verwerken.
4.2 De Verwerker zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in
overeenstemming met de Privacy Wetgeving en andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens Verwerken. Meer bepaald zal de Verwerker bij de uitvoering van de Opdracht al haar know-how ter beschikking stellen om de Opdracht volgens de regels van de kunst, zoals het een gespecialiseerde en “goede” Verwerker past, uit te voeren.
4.3 De Verwerker Verwerkt de Persoonsgegevens evenwel slechts in opdracht van de Verwerkingsverantwoordelijke en volgt alle instructies van de Verwerkingsverantwoordelijke, zoals beschreven in Bijlage I, dienaangaande op, behoudens afwijkende wettelijke verplichtingen.
4.4 De Verwerkingsverantwoordelijke heeft en behoudt volledige zeggenschap betreffende onder meer (i) de Verwerking van de Persoonsgegevens, (ii) welke Persoonsgegevens er verzameld worden, (iii) het doel van Verwerking en (iv) het feit of de Verwerking proportioneel is. Bovendien is de Verwerkingsverantwoordelijke als enige verantwoordelijk om alle (wettelijke) verplichtingen die op haar rusten als Verwerkingsverantwoordelijke na te leven (onder meer betreffende de bewaartermijn), alsook voor de nauwkeurigheid, kwaliteit en rechtmatigheid van de Persoonsgegevens, meegedeeld aan de Verwerker in kader van de uitvoering van de Opdracht, en voor de wijze waarop ze de Persoonsgegevens heeft verworven. De zeggenschap over de Persoonsgegevens verstrekt onder deze overeenkomst komt dan ook niet aan de Verwerker toe.
5. Beveiligingsmaatregelen
Rekening houdende met de stand van de techniek, neemt de Verwerker alle passende technische en organisatorische maatregelen om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden – inclusief beveiliging tegen enige vorm van onzorgvuldig, ondeskundig, onbevoegd of onrechtmatig gebruik en/ of Verwerking en beveiliging tegen verlies, vernietiging of schade – alsook voor de bescherming van de integriteit van de Persoonsgegevens, zoals beschreven.
5.1 De Verwerker neemt alle redelijke en passende technische en organisatorische maatregelen om de persoonsgegevens die worden verwerkt ten dienste van de Verwerkingsverantwoordelijke te beveiligen en beveiligd te houden tegen enige vorm van onrechtmatige verwerking.
5.2 Maatregelen als bedoeld in lid 1 houden ten minste voorzieningen in tegen:
a. Beschadiging of verlies van persoonsgegevens;
b. Onbevoegde wijziging van persoonsgegevens;
c. Ontvreemding van persoonsgegevens;
d. Kennisneming van persoonsgegevens door onbevoegden;
e. Onnodige verdere verwerking en verzameling van persoonsgegevens.
5.3 De Verwerker informeert de verwerkingsverantwoordelijke onverwijld over alle inbreuken op de beveiliging, waarvan hij kennis krijgt en verstrekt in dat verband alle informatie die hij heeft aan de Verwerkingsverantwoordelijke. Ook in geval van twijfel over een dergelijke inbreuk, informeert de verwerker de verwerkingsverantwoordelijke. De verwerker doet zelf geen melding van een datalek bij de Autoriteit Persoonsgegevens, voor zover het de gegevens waar de verwerkingsverantwoordelijke verantwoordelijk voor is betreft.
5.4 In het geval van een inbreuk op de beveiliging als bedoeld in artikel 5.3 houdt de verwerker de verwerkingsverantwoordelijke op de hoogte van nieuwe ontwikkelingen rond de inbreuk op de beveiliging en van de maatregelen die de verwerker treft om aan zijn kant de gevolgen van de inbreuk op de beveiliging te beperken en om herhaling te voorkomen. De verwerker houdt al deze informatie bij in een duidelijk overzicht, dat ook
voor de verwerkingsverantwoordelijke inzichtelijk is.
5.5 Behoudens uitdrukkelijke schriftelijke toestemming van de verwerkingsverantwoordelijke is de verwerker
5.6 Niet bevoegd tot verwerking en in het bijzonder opslag van de persoonsgegevens buiten Europees grondgebied noch bij een bedrijf waarvan de verwerking van persoonsgegevens mede onderhevig is aan de wettelijke regels van een land of gebiedsdeel buiten de Europese Unie.
6. Sub-verwerkers
6.1 De Verwerkingsverantwoordelijke erkent en aanvaardt dat de Verwerker gerechtigd is voor de uitvoering van de Opdracht beroep te doen op Sub-verwerkers. In zulk geval staat de Verwerker ervoor in dat de Sub-verwerkers minstens zijn gebonden door dezelfde verplichtingen, als waardoor de Verwerker zelf is gebonden op grond van deze overeenkomst.
6.2 De Verwerker verbindt er zich toe om een lijst ter beschikking te stellen met de Sub- verwerkers waarop zij beroep doet voor de uitvoering van de Opdracht. Dergelijke lijst bevat de identiteit van de Sub-verwerkers, alsook hun land van vestiging.
6.3 De Verwerker verbindt er zich toe om de Verwerkingsverantwoordelijke in kennis te stellen wanneer de lijst van Sub-verwerkers zal wijzigen (zoals, maar niet beperkt tot, de toevoeging en/of vervanging van een Sub-verwerker).
6.4 De Verwerkingsverantwoordelijke heeft het recht om zich te verzetten tegen een door de Verwerker aangestelde nieuwe Sub- verwerker. Wanneer de Verwerkingsverantwoordelijke haar recht tot verzet wenst uit te oefenen, dient zij de Verwerker hiervan schriftelijk en op gemotiveerde wijze in kennis te stellen en dit uiterlijk binnen de tien (10) dagen volgende op de ontvangst van voornoemde kennisgeving van de Verwerker (cfr. Artikel 6.3).
6.5 In het geval de Verwerkingsverantwoordelijke bezwaar maakt tegen een nieuwe Sub-verwerker en het bezwaar wordt niet als onredelijk beschouwd, zal de Verwerker naar best vermogen (i) een wijziging in de Diensten ter beschikking stellen aan de Verwerkingsverantwoordelijke of (ii) de Verwerkingsverantwoordelijke aanbevelen om een commerciële en redelijke wijziging door te voeren van zijn/haar gebruik van de Diensten, zodat er kan vermeden worden dat er Persoonsgegevens Verwerkt zullen
worden door de Sub-verwerker waartegen hij/zij zich heeft verzet, zonder dat dit evenwel onredelijke gevolgen met zich mee mag brengen voor de Verwerkingsverantwoordelijke. Indien de Verwerker niet in de mogelijkheid is om dergelijke wijziging ter beschikking te stellen aan de Verwerkingsverantwoordelijke binnen een redelijke termijn (die niet langer zal bedragen dan dertig (30) kalenderdagen volgende op het bezwaar van de Verwerkingsverantwoordelijke), zal de Verwerkingsverantwoordelijke gerechtigd zijn om de dienstverleningsovereenkomst met de Verwerker te beëindigen op voorwaarde dat:
- De Diensten niet kunnen gebruikt worden door de Verwerkingsverantwoordelijke zonder dat er beroep wordt gedaan op Sub-verwerker waartegen de Verwerkingsverantwoordelijke zich heeft verzet; en/of
- De beëindiging louter betrekking heeft op de Diensten, die niet door de Verwerker geleverd kunnen worden zonder beroep te doen op Sub-verwerker waartegen de Verwerkingsverantwoordelijke zich heeft verzet; en dit door de Verwerker binnen een redelijke termijn hiervan in kennis te stellen middels een aangetekend schrijven.
6.6 De Verwerker is in dezelfde mate aansprakelijk voor de handelingen en nalatigheden van haar Sub-verwerkers al zou zij de Diensten, geleverd door elke Sub-verwerker, zelf
rechtstreeks conform de voorwaarden van deze overeenkomst uitgevoerd hebben.
7. Functionaris voor gegevensbescherming
7.1 De Verwerker heeft een functionaris voor gegevensbescherming (‘DPO’) aangesteld.
7.2 Deze functionaris voor gegevensbescherming kan bereikt worden middels volgend emailadres xxxx@xxxxxxxxxxxxxxx.xx
8. Doorgifte van persoonsgegevens buiten europa
Elke overdracht van Persoonsgegevens buiten de Europese Economische Ruimte (EER) aan een bestemmeling die zijn/ haar woonplaats of zetel heeft in een land dat niet onder een adequaatheidsbesluit valt, uitgevaardigd door de Europese Commissie, zal worden beheerst door bepalingen van een data transfer agreement, die zal bevatten: (i) de standaard contractuele clausules zoals bepaald in de Beslissing van de ––– Europese Commissie van 5 februari 2010 (Decision 2010/87/EC), of (ii) enig ander mechanisme op grond van de Privacy Wetgeving en/of andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens .
9. Confidentialiteit
9.1 De Verwerker houdt de Persoonsgegevens geheim. De Verwerker zal de Persoonsgegevens aldus niet aan derden ter beschikking stellen noch overmaken zonder de voorafgaandelijke schriftelijke goedkeuring van de Verwerkingsverantwoordelijke, tenzij wanneer:
- Deze overeenkomst hiervan afwijkt;
- De openbaarmaking/bekendmaking wordt vereist door de wet of door een rechterlijke of andere overheidsbeslissing (van welke aard ook). In zulk geval, zal de Verwerker voorafgaandelijk aan de bekendmaking en/of mededeling de omvang en wijze daarvan bespreken met de Verwerkingsverantwoordelijke.
9.2 De Verwerker verklaart dat haar personeel, belast met de uitvoering van de Opdracht, kennis heeft van de confidentiële aard van de Persoonsgegevens, gepaste training heeft gekregen betreffende hun verantwoordelijkheden en gebonden is door een confidentialiteit overeenkomst. Tevens verbindt de Verwerker er zich toe dat dergelijke confidentialiteit verplichtingen de beëindiging van de arbeidsovereenkomst overleven.
9.3 De Verwerker garandeert dat de toegang tot Persoonsgegevens beperkt is tot het personeel dat belast is met de uitvoering van de Opdracht in overeenstemming met deze overeenkomst.
10. Kennisgeving
10.1 De Verwerker tracht naar best vermogen de Verwerkingsverantwoordelijke binnen een redelijke termijn te informeren wanneer zij:
- Een verzoek tot informatie, een dagvaarding of een verzoek tot inspectie of audit van een bevoegde overheidsinstantie ontvangt in verband met de Verwerking van de Persoonsgegevens;
- De intentie heeft om de Persoonsgegevens aan een bevoegde overheidsinstantie ter beschikking te stellen;
- Vaststelt of redelijkerwijs vermoedt dat een Datalek zich heeft voorgedaan betreffende de Persoonsgegevens.
10.2 In geval van een Datalek verbindt de Verwerker er zich toe om:
- De Verwerkingsverantwoordelijke, zonder onnodige vertraging volgende op de vaststelling van een Datalek, hiervan in kennis te stellen, alsook binnen de mate van het mogelijke bijstand te verlenen aan de Verwerkingsverantwoordelijke in het kader van zijn/haar rapporteringsverplichting op grond van de Privacy Wetgeving;
- Zo snel als redelijkerwijze mogelijk, passende en corrigerende maatregelen te nemen om een einde te stellen aan het Datalek en een eventueel toekomstig Datalek te voorkomen en/of te beperken.
11. Rechten van de betrokkene
11.1 Voor zover de Verwerkingsverantwoordelijke – in kader van het gebruik die hij/zij maakt van de Diensten – niet in de mogelijkheid is om de Persoonsgegevens te corrigeren, te wijzigen, te blokkeren of te verwijderen, zoals vereist door de Privacy Wetgeving, zal de Verwerker – voor zover ze daartoe wettelijk verplicht is – voldoen aan een commercieel redelijk verzoek van de Verwerkingsverantwoordelijke om dergelijke handelingen mogelijk te maken. Voor zover wettelijk toegestaan, zal de Verwerkingsverantwoordelijke verantwoordelijk zijn voor alle kosten die de Verwerker dient te dragen in gevolge dergelijke bijstand.
11.2 De Verwerker zal, voor zover wettelijk toegestaan, de Verwerkingsverantwoordelijke onverwijld in kennis stellen wanneer het een verzoek ontvangt van een Betrokkene betreffende de toegang tot, correctie, wijziging of verwijdering van de Persoonsgegevens van de Betrokkene. De Verwerker zal evenwel niet reageren op een dergelijk verzoek van een Betrokkene zonder voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke, behalve om te bevestigen dat het verzoek betrekking heeft op de Verwerkingsverantwoordelijke waarvoor de Verwerkingsverantwoordelijke aldus zijn/haar akkoord heeft gegeven. De Verwerker zal aan de Verwerkingsverantwoordelijke commerciële en redelijke medewerking en bijstand verlenen in kader van de behandeling van een verzoek van een Betrokkene betreffende de toegang tot, correctie, wijziging of verwijdering van de Persoonsgegevens van deze Betrokkene, voor zover dit wettelijk is toegestaan en voor zover de Verwerkingsverantwoordelijke zelf geen toegang heeft tot dergelijke Persoonsgegevens middels het gebruik dat hij/zij maakt van de Diensten. Voor zover wettelijk toegestaan, zal de Verwerkingsverantwoordelijke verantwoordelijk zijn voor alle kosten die de Verwerker dient te dragen in gevolge dergelijke bijstand.
11.3 Indien de Verwerker – in kader van voornoemde bijstand – de Persoonsgegevens van een Betrokkene dient te wissen, erkent de Verwerkingsverantwoordelijke dat de Verwerker niet verantwoordelijk kan worden gesteld wanneer zij na de verwijdering de Persoonsgegevens van deze Betrokkene opnieuw dient te Verwerken in kader van een overeenkomst die zij met de Verwerkingsverantwoordelijke heeft afgesloten.
12. Wissen of teruggeven persoonsgegevens
12.1 Na afloop van de Opdracht en/of bij beëindiging van de overeenkomst zal de Verwerker de Verwerkingsverantwoordelijke
in kennis stellen van het feit dat hij/zij de mogelijkheid heeft om, gedurende de periode zoals meegedeeld in voornoemde kennisgeving, de Persoonsgegevens te exporteren middels de beschikbare export tools.
12.2 Eens voornoemde termijn tot export is verstreken en tot twee jaar na het verstrijken van de termijn tot export, zal de Verwerker de Persoonsgegevens permanent wissen resp. deze anonimiseren. Gegevens gebruikt voor mailingen zullen direct na het versturen gewist worden.
13. Controle
13.1 De Verwerker tracht alle informatie ter beschikking te stellen, die nodig is om de Verwerkingsverantwoordelijke toe te laten om na te gaan of de Verwerker de bepalingen van de overeenkomst naleeft.
13.2 In dit kader dient de Verwerker de Verwerkingsverantwoordelijke (of een derde waarop laatstgenoemde een beroep doet) tevens toe te laten inspecties uit te voeren – zoals maar niet beperkt tot audits – en de nodige samenwerking daartoe te verlenen.
14. Duur
14.1 Deze overeenkomst duurt zolang de Opdracht duurt.
14.2 De bepalingen van deze overeenkomst blijven gelden voor zover nodig voor de afwikkeling van deze overeenkomst en voor zover die bedoeld zijn het einde van deze overeenkomst te overleven (zoals maar niet beperkt tot Artikel 9 en 16).
14.3 Deze Overeenkomst vangt aan op het moment dat deze door Verwerker en Verwerkingsverantwoordelijke wordt ondertekend, en wordt aangegaan voor onbepaalde tijd.
14.4 Verwerker is gerechtigd deze Overeenkomst met onmiddellijke ingang en zonder rechterlijke tussenkomst te ontbinden, of de ontbinding ervan in rechte te vorderen, zonder gehoudenheid tot betaling van (enige vorm van) schadevergoeding of compensatie, indien Verwerkingsverantwoordelijke na een schriftelijke ingebrekestelling waarin een redelijke termijn is gesteld voor zuivering van de tekortkoming, toerekenbaar tekortschiet in de nakoming van een of meerdere verplichtingen uit deze Overeenkomst, de Gebruikersovereenkomst en/of een andere overeenkomst tussen Partijen.
14.5 Verwerker kan de Overeenkomst per direct ontbinden indien Verwerkingsverantwoordelijke op oneigenlijke wijze gebruik maakt van de Software en/of in strijd handelt met hetgeen bepaald in deze Overeenkomst, volledig ter discretie van Verwerker zonder dat daardoor enige schadeplichtigheid van Verwerker, of recht op restitutie van door Verwerkingsverantwoordelijke vooruitbetaalde vergoedingen ontstaat.
14.6 Deze Overeenkomst kan, zonder enige voorafgaande opzegtermijn, en met onmiddellijke ingang, ontbonden worden door Verwerker, vanaf de dag dat:
» het faillissement van Verwerkingsverantwoordelijke wordt aangevraagd dan wel Verwerkingsverantwoordelijke zelf zijn faillissement aanvraagt;
» Verwerkingsverantwoordelijke in staat van faillissement wordt verklaard;
» Verwerkingsverantwoordelijke tot boedelafstand overgaat;
» tegen de Verwerkingsverantwoordelijke surseance van betaling wordt verleend of een regeling met zijn crediteuren treft;
» Verwerkingsverantwoordelijke de vrije beschikking over (een substantieel deel van) zijn vermogen verliest, bijvoorbeeld door beslaglegging;
» de liquidatie van Verwerkingsverantwoordelijke wordt aangevangen, dan wel een vordering tot ontbinding van Verwerkingsverantwoordelijke wordt ingesteld of een ontbindingsbesluit ten aanzien van Verwerkingsverantwoordelijke wordt genomen, tenzij er sprake is van een rechtsopvolger;
» Verwerkingsverantwoordelijke enige uit kracht van de wet op hem rustende verplichting niet of niet geheel nakomt;
» Verwerkingsverantwoordelijke zijn betalingsverplichtingen uit hoofde van een overeenkomst, de Gebruikersovereenkomst en/of deze Overeenkomst niet (geheel) nakomt.
14.7 Ontbinding en opzegging van deze Overeenkomst dient schriftelijke te geschieden;
14.8 Een beroep op het recht deze Overeenkomst te ontbinden laat onverlet het recht van de Verwerker op schadevergoeding;
14.9 Beëindiging, ontbinding of opzegging van deze Overeenkomst, op welke grond of wijze dan ook, laat verbintenissen van Verwerkingsverantwoordelijke onverlet welke naar hun
15. Slotbepalingen
15.1 De eventuele nietigheid van één of meerdere bedingen uit deze overeenkomst of een gedeelte daarvan, doet geen afbreuk aan de geldigheid en toepasselijkheid van de andere clausules en/ of de rest van de bepaling in kwestie. In geval van nietigheid van één of meerdere bedingen zullen Partijen onderhandelen om de nietige bepaling te vervangen door een equivalente bepaling die beantwoordt aan de geest van deze bepaling. Komen Partijen niet tot een akkoord, dan kan de bevoegde rechter de nietige bepaling matigen tot wat (wettelijk) is toegelaten.
15.2 Afwijkingen, wijzigingen en/of aanvullingen op de overeenkomst zijn slechts geldig en verbindend voor zover deze schriftelijk door beide Partijen zijn aanvaard.
15.3 Deze overeenkomst en de rechten en verplichtingen die eruit voortvloeien voor Partijen zijn niet overdraagbaar, rechtstreeks of onrechtstreeks, zonder het voorafgaand schriftelijk akkoord van de andere Partij.
15.4 Het eventueel of zelfs herhaaldelijk niet-toepassen door de Partijen van enig recht, kan slechts beschouwd worden als het dulden van een bepaalde toestand en leidt niet tot rechtsverwerking.
15.5 Deze overeenkomst prevaleert boven alle overige overeenkomsten tussen de Verwerkingsverantwoordelijke en de Verwerker met hetzelfde voorwerp.
16. TOEPASSELIJK RECHT & JURISDICTIE
16.1 Alle discussies, vragen en geschillen betreffende de geldigheid, interpretatie, naleving, uitvoering en/of beëindiging van deze overeenkomst, worden beheerst door en geïnterpreteerd in overeenstemming met het Belgische recht.
16.2 Elk geschil betreffende de geldigheid, interpretatie, naleving, uitvoering en/of beëindiging van de overeenkomst waarvoor geen minnelijke regeling getro en kan worden, valt onder de exclusieve jurisdictie van de hoven en rechtbanken bevoegd voor de plaats waar de Verwerker haar maatschappelijke zetel heeft.
Bijlagen:
Bijlage I – Overzicht Persoonsgegevens
Bijlage II – Beschrijving beveiligingsmaatregelen
Bijlage I - Overzicht Persoonsgegevens
I. De persoonsgegevens die partijen verwachten te verwerken
- Naam
- Voornaam
- Adres
- Postcode
- Woonplaats
- Accountnaam
- Wachtwoord
- Bedrijfsnaam
- Functie binnen de onderneming
- Persoonlijk adres
- Bedrijfsadres
- Facturatieadres
- Rekeningnummer
- Bankcode
- Andere, namelijk:
- E-mailadres
- Geboortedatum
- Betaalgegevens
- Telefoonnummer (vast/mobiel)
- Fax
- Btw-nummer
- Voorkeur communicatiemiddel
- Gezinssituatie
- Camerabeelden
- Taal
Alle informatie die door de klant vrijwillig of verplicht in bijkomende velden wordt ingegeven. Dat betekent concreet, afhankelijk van het type gebruiker dat er gebruikersprofielen en competentieprofielen kunnen worden aangemaakt en dat de account- en de gebruikersgegevens kunnen worden aangepast.
II. De categorieën van Betrokkenen van wie Partijen verwachten Persoonsgegevens te Verwerken:
− Medewerkers van de Verwerkingsverantwoordelijke
− Klanten van de Verwerkingsverantwoordelijke
− Prospecten van de Verwerkingsverantwoordelijke
− Leveranciers van de Verwerkingsverantwoordelijke
III. De categorieën van Betrokkenen van wie Partijen verwachten Persoonsgegevens te Verwerken:
De Verwerker kan gebruik maken van uw persoonsgegevens voor volgende doeleinden: De opvolging na een meeting, De uitvoering van een overeenkomst (incl. de opvolging daarvan), Het beantwoorden van vragen (al dan niet gesteld via contactformulier), De opvolging na bezoek van de website, Het optimaliseren van de kwaliteit, het beheer en de inhoud van de Website, Het uitvoeren van klantentevredenheidsonderzoeken, - enquêtes en andere marktonderzoeken, Het verzenden van nieuwsbrieven, Het verzenden van gerichte marketing en reclame, updates en promotionele aanbiedingen op grond van uw communicatievoorkeur en – desgevallend – op grond van uw expliciete
goedkeuring, Statistische doeleinden, Het leveren van bijstand, Administratieve doeleinden, Boekhoudkundige doeleinden, Registreren van bezoekers van de vestiging
IV. De gebruiks- en bewaartermijnen van de (verschillende soorten) Persoonsgegevens:
Tenzij wanneer een langere bewaartermijn vereist of gerechtvaardigd is door de wet of door de naleving van een andere wettelijke verplichting, bewaart de leverancier uw persoonsgegevens slechts gedurende de periode die noodzakelijk is voor het behalen en het vervullen van de doelen.
Bijlage 2 - Beschrijving Beveiligingsmaatregelen
I. Beschrijving van de technische en organisatorische beveiligingsmaatregelen die door de Verwerker zijn getroffen.
Technische maatregelen
Enige overdracht en opslag van persoonsgegevens, vervat in de toepassing, dient op een veilige manier te gebeuren:
• De persoonsgegevens worden via een beveiligde verbinding (https, VPN, IPSEC, FTPS) ter beschikking gesteld.
• De persoonsgegevens worden opgeslagen in een Europees datacenter die ISO9001:2008 is gecertificeerd
• Een back-up van de persoonsgegevens wordt ook via een beveiligde verbinding doorgegeven. Daarnaast wordt de back-up procedure van de leverancier gedocumenteerd.
• Data opslag gebeurt versleuteld, minstens voor de wachtwoorden.
Organisatorische maatregelen
• De leverancier beschikt over een veiligheidsconsulent
• De leverancier toont aan dat zijn eventuele personeelsleden op de hoogte zijn van het veiligheidsbeleid
• De leverancier garandeert de klant d.m.v. afspraken dat de opgeslagen persoonsgegevens door de leverancier enkel worden ingekeken op vraag van de klant of na verwittiging voor onderhoud
• De leverancier toont aan via documentatie dat hij in staat is om bij een data-lek klanten te informeren
• Een privacyverklaring geeft de nodige transparantie (principe van privacywet)
• De leverancier garandeert in een SLA maximale onderbrekingen en een contactpunt bij incidenten