GEGEVENSVERWERKINGSOVEREENKOMST VOOR KONE INFORMATION SERVICES ("GVO")
GEGEVENSVERWERKINGSOVEREENKOMST VOOR KONE INFORMATION SERVICES ("GVO")
1. Doel en reikwijdte van de gegevensverwerking
De KONE Information Services kunnen worden gebruikt voor het beheren van inhoud getoond op een of meer MediaPlayers en/of MediaScreens. Tot deze inhoud behoren mogelijk gegevens van bewoners van de Locatie en andere persoonsgegevens (de “Persoonsgegevens”), zoals bepaald door de Klant of de vertegenwoordiger van de Klant, met inbegrip van een beheerder van een gebouw of andere externe dienstverlener of een werknemer of andere vertegenwoordiger die de inhoud namens de Klant beheert. De Partijen gaan ermee akkoord en erkennen dat KONE optreedt als gegevensverwerker en de Klant als verwerkingsverantwoordelijke van dergelijke Persoonsgegevens, in de zin van de algemene verordening gegevensbescherming (“AVG”) (Verordening (EU) 2016/679 van het Europees Parlement en de Raad). In deze GVO worden de voorwaarden beschreven voor de verwerking van Persoonsgegevens door KONE namens de Klant in het kader van de KONE Information Services.
dat de instructies van de Klant resulteren in extra inspanningen en/of kosten voor KONE, gaat de Klant ermee akkoord KONE te compenseren voor de extra werkinspanningen en kosten. Voor alle duidelijkheid: KONE heeft geen recht op een dergelijke vergoeding indien de instructies van de Klant worden geïmplementeerd in de vorm van een algemene service-update die ook van toepassing is op andere KONE-klanten.
De Klant geeft KONE hierbij de opdracht Persoonsgegevens te verwerken voor de volgende doeleinden: (i) verwerking in overeenstemming met het Contract en de servicebeschrijving van KONE; en (ii) verwerking waarvoor het initiatief is genomen door vertegenwoordigers van de Klant (met inbegrip van de beheerder van het gebouw of andere externe dienstverlener of een werknemer of andere vertegenwoordiger die de inhoud namens de Klant beheert) in verband met hun gebruik van de Services.
3. RECHTEN EN VERPLICHTINGEN VAN KONE ALS VERWERKER
KONE verbindt zich ertoe:
(i) de Persoonsgegevens te verwerken in overeenstemming met het Contract, de servicebeschrijving, deze GVO en de wetgeving die van toepassing is op de activiteiten van de Klant;
(ii) de Persoonsgegevens alleen te verwerken op basis van gedocumenteerde instructies van de Klant, tenzij anders wordt bepaald door de wetgeving van de EU of een EU-lidstaat waaraan KONE is onderworpen. In een dergelijk geval informeert KONE de Klant over de wettelijke verplichting alvorens tot verwerking over te gaan, tenzij de wet een dergelijke bekendmaking verbiedt;
Onderwerp van de verwerking van persoonsgegevens: | KONE host de Persoonsgegevens en heeft toegang tot de Persoonsgegevens ten behoeve van het leveren van de KONE Information Services aan de Klant. |
Duur van de verwerking van Persoonsgegevens: | De Persoonsgegevens worden door KONE verwerkt zolang de KONE Information Services worden geleverd op grond van het Contract. |
Aard en doel van de verwerking van Persoonsgegevens: | KONE verwerkt Persoonsgegevens namens de Klant met als doel de levering van de KONE Information Services, in zoverre dit hiervoor vereist is. |
Soort persoonsgegevens: | Naam van de huurder en nummer van het appartement. Andere persoonsgegevens die de Klant of de vertegenwoordiger van de Klant wenst weer te geven met behulp van de KONE Information Services. |
Categorieën betrokkenen: | Bewoners van de Locatie. Overige mogelijke categorieën worden bepaald door de Klant. Hierbij kan het bijvoorbeeld gaan om personen die verantwoordelijk zijn voor het beheer van het Gebouw of producten of diensten van derden die worden geleverd ten behoeve van de Locatie. |
(iii) erop toe te zien dat toegang tot Persoonsgegevens beperkt is tot de personen die toegang daartoe nodig hebben voor het bovengenoemde doeleinde en dat personen die gemachtigd zijn om Persoonsgegevens te verwerken gebonden zijn aan een contractuele of wettelijke geheimhoudingsplicht;
(iv) rekening houdende met de toestand van de technologische ontwikkeling en de kost van de maatregelen, alle gepaste technische en organisatorische maatregelen te nemen om de bescherming van de Persoonsgegevens te waarborgen tegen alle niet-toegestane of illegale Persoonsgegevens en tegen alle toevallig verlies of de vernietiging van, of aanslag op de Persoonsgegevens, zoals wordt vereist door artikel 32 van de AVG;
Termen die niet uitdrukkelijk in dit document worden gedefinieerd, hebben de betekenis die hieraan in de AVG wordt verleend.
2. RECHTEN EN VERPLICHTINGEN VAN DE KLANT
De Klant moet:
(i) de Persoonsgegevens verwerken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en deugdelijke gegevensverwerkingspraktijken;
(ii) erop toezien dat de instructies die aan KONE worden gegeven in overeenstemming zijn met het toepasselijk recht;
(iii) te allen tijde de exclusieve aansprakelijkheid dragen voor de nauwkeurigheid, kwaliteit en legaliteit van de Persoonsgegevens en de wijze waarop de Klant de verwerking van de Persoonsgegevens of het beheer van de Persoonsgegevens heeft geregeld en uitbesteed;
(iv) te allen tijde de controle en het gezag over de Persoonsgegevens behouden;
(v) te allen tijde het eigendomsrecht en alle overige rechten met betrekking tot de Persoonsgegevens behouden; en
(vi) te allen tijde de exclusieve aansprakelijkheid dragen voor de referenties (zoals wachtwoorden en/of gebruikersnamen) die zijn verstrekt aan de Klant of de vertegenwoordiger van de Klant (met inbegrip van de beheerder van het gebouw of andere externe dienstverlener of een werknemer of andere vertegenwoordiger die de inhoud namens de Klant beheert) voor toegang tot de KONE Information Services, alsmede voor het gebruik van deze referenties en het gebruik van de KONE Information Services met behulp van de referenties.
Daarnaast heeft de Klant het recht KONE redelijke schriftelijke instructies te verstrekken met betrekking tot de verwerking van Persoonsgegevens, mits deze instructies stroken met de voorwaarden van het Contract. In het geval
(v) aan de Klant alle vragen of verzoeken m.b.t. een betrokkene over te maken;
(vi) de Klant bij te staan in zoverre dit redelijkerwijs mogelijk is bij het waarborgen van de naleving van de beveiligings- en andere verplichtingen van de Klant, rekening houdend met de aard van de verwerking en de informatie waarover KONE beschikt;
(vii) de Klant bij te staan bij de nakoming van diens wettelijke verplichtingen die voortvloeien uit de AVG betreffende de veiligheid van de verwerking, bij de melding van inbreuken op Persoonsgegevens aan de toezichthoudende autoriteiten en aan de betrokkene, in de opmaak van de impactanalyse m.b.T. de bescherming van de gegevens (indien van toepassing), en de voorafgaande raadpleging;
(viii) informatie aan de Klant beschikbaar te stellen die noodzakelijk is om naleving van zijn verplichtingen aan te tonen en controles toe te staan en medewerking daaraan te verlenen, met inbegrip van inspecties die worden uitgevoerd door de Klant of een andere persoon die door de Klant is gemachtigd. Met betrekking tot de inspecties komen de Partijen het volgende overeen: (a) de Klant moet KONE ten minste 30 dagen van tevoren een schriftelijke kennisgeving doen toekomen voordat een dergelijke inspectie wordt uitgevoerd; (b) inspecties worden uitgevoerd gedurende werkuren en niet meer dan eenmaal per kalenderjaar; (c) de Klant en zijn gemachtigde personen moeten voorafgaand aan een inspectie een geheimhoudingsverklaring ondertekenen in de door de Klant vastgestelde vorm;
(ix) in het geval van inbreuk op Persoonsgegevens, zodra KONE zich bewust wordt van deze inbreuk, de Klant zo snel als redelijkerwijs mogelijk is op de hoogte te brengen.
4. MEDEDELING VAN PERSOONSGEGEVENS DOOR KONE
Hierbij gaat de Klant ermee akkoord en geeft de Klant toestemming aan KONE om gebruik te maken van gelieerde ondernemingen en externe subverwerkers om te voldoen aan de plichten van KONE op grond van deze GVO om namens KONE bepaalde diensten te verlenen, bijvoorbeeld ondersteuningsdiensten. Voor alle duidelijkheid: de bovenstaande machtiging dient als de voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke voor subverwerking door KONE in de zin van bepaling 11 van de Modelcontractbepalingen. De externe subverwerkers worden vermeld op de ondersteuningspagina's voor KONE Information op xxx.xxxx.xxx. KONE werkt deze lijst ten minste 30 dagen voordat een nieuwe externe subverwerker verwerkingsactiviteiten uitvoert bij. De Klant heeft binnen deze periode van 30 dagen de mogelijkheid bezwaar te maken tegen het inschakelen van de nieuwe externe subverwerkers. Het bezwaar moet zijn gebaseerd op redelijke en controleerbare gronden (bijvoorbeeld door de Klant aangedragen bewijs dat het inschakelen van een specifieke externe subverwerker aanzienlijke risico's oplevert voor de veiligheid van de Persoonsgegevens). Indien de Partijen niet in staat zijn een dergelijk bezwaar weg te nemen, kan elk van de Partijen het Contract voor zover dit betrekking heeft op de KONE Information Services met onmiddellijke ingang opzeggen door de andere partij daarvan schriftelijk in kennis te stellen.
5. VERANTWOORDELIJKHEID
De verantwoordelijkheid van KONE is beperkt overeenkomstig de bepalingen van het Contract.
6. EINDE
De GVO treedt in werking op de datum van haar ondertekening. Indien de Klant reeds Persoonsgegevens heeft verwerkt in het kader van het Contract vóór de ondertekening van de GVO, zal de GVO retroactief van toepassing zijn vanaf het begin van de verwerking van de Persoonsgegevens door de Klant in naam van en voor rekening van KONE. Le DPA entrera en vigueur à la date de sa signature.
De GVO blijft in voege tijdens de duur van het Contract. Indien het Contract een einde neemt, zal de GVO automatisch een einde nemen.
Op het einde van de GVO, zullen alle Persoonsgegevens en eventuele fysieke of elektronische kopie van deze automatisch aan KONE worden teruggegeven, of de Klant zal, naar keuze van KONE, alle Persoonsgegevens vernietigen, behalve indien de bewaring van de Persoonsgegevens verplicht is KONE op basis van een rechtsregel van de E.U. of van Belgisch recht.
7. VARIA
De GVO is deelbaar. Indien één of meerdere bedingen die de essentie van de GVO niet beïnvloeden gedeeltelijk of volledig ongeldig, nietig of niet-tegenstelbaar worden verklaard, zal deze vaststelling geen invloed hebben op de geldigheid en de tegenstelbaarheid van de overige bepalingen. De GVO blijft volledig in voege tussen de partijen, alsof het ongeldig, nietig of niet-tegenstelbaar beding nooit zou hebben bestaan. Partijen verbinden zich ertoe om in dat geval de GVO te goeder trouw te heronderhandelen om de bepaling aan te passen of te vervangen om het nietig, ongeldig of niet-tegenstelbaar beding (gedeeltelijk of volledig) te wijzigen voor een bepaling die het meest nauw aansluit bij het voorwerp van het ongeldig, nietig of niet-tegenstelbaar beding.
De wijzigingen en de toevoegingen aan de GVO zijn enkel geldig indien zij uitdrukkelijk en schriftelijk zijn overeengekomen tussen de Partijen. Alle modaliteiten en voorwaarden, algemeen of specifiek of andere documenten uitgaande van de Klant zijn door huidige bepaling uitgesloten. Indien een Contractbepaling een tegenstelling of incompatibiliteit bevat met een beding van de GVO, zal de GVO voorrang krijgen.
Indien de Persoonsgegevens of de relatie tussen de Partijen onderworpen worden aan nieuwe Belgische of Europese wetgeving of rechtspraak, verbinden de Partijen er zic toe om te goeder trouw de GVO te heronderhandelen en dus de GVO in overeenstemming te brengen met de nieuwe Belgische of Europese wetgeving of rechtspraak.
Iedere partij draagt zijn eigen kosten mb.t. de nakoming van diens verplichtingen o.b.v. de GVO en kan niet onderworpen worden aan de betaling van een schadevergoeding, behoudens andersluidend schriftelijke overeenkomst.