PARTIJEN:
PARTIJEN:
1. (bedrijfsnaam)
gevestigd te
hierbij rechtsgeldig vertegenwoordigd door
in diens hoedanigheid als
hierna te noemen: “Verwerkingsverantwoordelijke”,
2. Sigma Personeelsdiensten B.V., statutair gevestigd te Goes en kantoorhoudende te Goes, aan de Xxxxxxxxxxxxxxxxxx 0, hierbij rechtsgeldig vertegenwoordigd door de xxxx X. Xxxxxxxx, directeur-bestuurder,
hierna te noemen “Verwerker”
De partijen zijn hierna eveneens te noemen de “Partijen” en elk afzonderlijk een “Partij”;
OVERWEGEN:
A. Verwerkingsverantwoordelijke en Verwerker hebben de Opdrachtbevestiging gesloten voor het verrichten van “Diensten” door Verwerker aan Verwerkingsverantwoordelijke. Op grond hiervan Verwerkt Verwerker in opdracht van Verwerkingsverantwoordelijke Persoonsgegevens. Deze Verwerkersovereenkomst maakt als bijlage onlosmakelijk deel uit van de Opdrachtbevestiging;
B. Partijen zijn van mening dat Verwerkingsverantwoordelijke kwalificeert als
“verwerkingsverantwoordelijke” in de zin van de Algemene Verordening
Gegevensbescherming (“AVG”) en dat Verwerker kwalificeert als “verwerker” in de zin van
de AVG met betrekking tot deze Persoonsgegevens.
C. Verwerkingsverantwoordelijke stelt aan Verwerker Persoonsgegevens ter beschikking om ten behoeve van haar te Verwerken; en
D. Verwerkingsverantwoordelijke en Xxxxxxxxx xxxxxx, mede gezien artikel 28 AVG, de opdracht tot en nadere afspraken omtrent de Verwerking van Persoonsgegevens door Verwerker ten behoeve van Verwerkingsverantwoordelijke vast te leggen in deze Verwerkersovereenkomst.
EN ZIJN ALS VOLGT OVEREENGEKOMEN:
1. Definities
In deze Verwerkersovereenkomst worden de navolgende begrippen gebruikt:
Betrokkene: | degene op wie een Persoonsgegeven betrekking heeft, zoals nader aangeduid in Bijlage 1; |
Datalek: | een inbreuk op de beveiliging, zoals bedoeld in artikel 4 lid 12 AVG, die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of toegang tot doorgezonden, opgeslagen of anderszins Verwerkte gegevens; |
Diensten: | de diensten zoals overeengekomen tussen Partijen door middel van de Opdrachtbevestiging; met uitzondering van de diensten waarvoor de Autoriteit Persoonsgegevens de Verwerker heeft aangemerkt als verwerkingsverantwoordelijke, te weten diensten waarop de Standaarden 100-3850 en Standaard 4410 van toepassing zijn. |
Opdrachtbevestiging: | de overeenkomst tussen Partijen zoals aangeduid in overweging A, waaronder begrepen een eventueel eerder overeengekomen bewerkersovereenkomst; |
Persoonsgegevens: | de persoonsgegevens in de zin van AVG die Verwerker in opdracht en ten behoeve van Verwerkingsverantwoordelijke Verwerkt in het kader van de Opdrachtbevestiging, zoals nader aangeduid in Bijlage 1; |
Subverwerker(s): | een door Verwerker ingeschakelde verwerker van Persoonsgegevens, zoals nader aangeduid in de lijst van Subverwerkers op de website; |
Verwerken of Verwerking: | een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens; |
deze verwerkersovereenkomst. |
2. Verwerking
2.1. Verwerker zal ten behoeve van Verwerkingsverantwoordelijke Persoonsgegevens Verwerken in overeenstemming met de bepalingen van deze Verwerkersovereenkomst.
2.2. Verwerker geeft uitvoering aan de AVG zoals neergelegd in deze Verwerkersovereenkomst en de Opdrachtbevestiging. Het is aan Verwerkingsverantwoordelijke om op basis van deze informatie te beoordelen of Verwerker afdoende garanties biedt met betrekking tot het toepassen van passende technische en organisatorische maatregelen opdat de verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van Betrokkene voldoende zijn gewaarborgd.
2.3. Verwerkingsverantwoordelijke staat er tegenover Verwerker voor in dat hij conform de AVG handelt, dat systemen en infrastructuur van Verwerkingsverantwoordelijke te allen tijde adequaat zijn beveiligd en dat de inhoud, het gebruik en/of de verwerking van de Persoonsgegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde.
2.4. Verwerker zal de Persoonsgegevens uitsluitend Verwerken in overeenstemming met de schriftelijke Verwerkingsinstructies die door Verwerkingsverantwoordelijke zijn bekendgemaakt dan wel in overeenstemming met de verplichtingen voortvloeiend uit de Opdrachtbevestiging of deze Verwerkersovereenkomst, waaronder begrepen voor het gebruiken van (geaggregeerde en geanonimiseerde) gegevens voor haar facturatie en het doen van statistisch onderzoek naar (de kwaliteit van) haar dienstverlening. Het is Verwerker nadrukkelijk verboden om andere Verwerkingen te verrichten.
2.5. Indien de Verwerker van mening is dat een verwerkingsinstructie van Verwerkingsverantwoordelijke een inbreuk oplevert op de AVG of andere toepasselijke implementatiewetgeving van de AVG, dan stelt zij de Verwerkingsverantwoordelijke hiervan onmiddellijk in kennis.
2.6. Verwerker zal alleen Persoonsgegevens Verwerken in landen die conform de AVG een passend beschermingsniveau waarborgen. Verwerker zal op geen enkele wijze Persoonsgegevens doorgeven buiten dergelijke landen anders dan met de voorafgaande schriftelijke goedkeuring van de Verwerkingsverantwoordelijke.
3. Medewerking Verwerker
3.1. Rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie zal de Verwerker de Verwerkingsverantwoordelijke bijstand verlenen bij het doen nakomen van de verplichtingen uit hoofde van de artikelen 15 tot en met 21 en 32 tot en met 36 van de AVG. Bijstand zal worden verleend tegen het overeengekomen (uur)tarief, of indien geen (uur)tarief is overeengekomen, tegen het bij Verwerker gebruikelijk uurtarief.
4. Subverwerkers
4.1. Verwerker is niet bevoegd om de Persoonsgegevens op enige wijze door Subverwerkers te laten Verwerken, anders dan (i) als toegestaan ingevolge deze Verwerkersovereenkomst of de Opdrachtbevestiging, of (ii) met de voorafgaande schriftelijke (waaronder begrepen per e- mail) goedkeuring van Verwerkingsverantwoordelijke.
4.2. Verwerkingsverantwoordelijke geeft hierbij Verwerker haar toestemming, in algemene zin, om in het kader van de Overeenkomst gebruik te maken van diensten van Subverwerkers binnen de Europese Economische Ruimte alsmede van Subverwerkers in landen waarvan de Europese Commissie heeft bepaald dat deze landen een passend beschermingsniveau bieden. Indien Verwerker gebruik wenst te maken van diensten van Subverwerkers gevestigd in een land dat geen passend beschermingsniveau biedt zoals hiervoor bedoeld, dient Verwerker eerst daartoe voorafgaande schriftelijke toestemming te ontvangen van Verwerkingsverantwoordelijke, welke toestemming Verwerkingsverantwoordelijke niet op onredelijke gronden zal onthouden. Verwerkingsverantwoordelijke zal diens toestemming niet onthouden indien de Subverwerker voorkomt op de lijst van actieve gecertificeerde Privacy Shield organisaties die zich dienen te houden aan de Privacy Shield beginselen.
4.3. Verwerker zal alvorens een Subverwerker te vervangen dan wel een nieuwe subverwerker in te schakelen, zorgen dat de lijst van Subverwerkers op de website xxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxxxxxxxxxxxxxx/xxxxxxxxxxxxx/ geüpdatet wordt. Verwerkingsverantwoordelijke zorgt voor periodiek raadpleging van bovenstaande website.
Indien Verwerkingsverantwoordelijke zich op redelijke gronden niet kan verenigen met de voorgenomen wijziging of toevoeging van een bepaalde Subverwerker is het Verwerkingsverantwoordelijke toegestaan bezwaar te maken. Het is Verwerker toegestaan om binnen een termijn van 4 weken een alternatief te bieden, om de relevante dienst voort te zetten. Indien dat alternatief redelijkerwijs niet acceptabel is voor de Verwerkingsverantwoordelijke, of indien de Verwerker geen alternatief biedt, dan is het haar toegestaan om slechts die relevante dienst op te zeggen, die niet zonder het inschakelen of de vervanging van de beoogde andere Subverwerker kan worden verleend.
4.4. Xxxxxxxxx is verantwoordelijk en aansprakelijk voor door haar ingeschakelde Subverwerkers in de nakoming van diens verplichtingen ten aanzien van de Verwerking van Persoonsgegevens. De Verwerker dient in ieder geval die voorwaarden te verbinden aan deze inschakelingen die minimaal gelijkwaardig zijn aan de voorwaarden onder deze Verwerkersovereenkomst.
5. Verzoeken van betrokkenen of instanties
5.1. Op verzoek van Verwerkingsverantwoordelijke zal Verwerker Verwerkingsverantwoordelijke steeds onmiddellijk toegang verlenen tot de Persoonsgegevens. Ook zal Verwerker binnen vier
(4) weken na verzoek van Verwerkingsverantwoordelijke (i) een kopie aan Verwerkingsverantwoordelijke verstrekken van alle Persoonsgegevens dan wel Persoonsgegevens betreffende een bepaalde persoon die in zijn bezit of beheer zijn alsmede een kopie van alle documenten waarin deze Persoonsgegevens zijn opgenomen en een overzicht van alle systemen waarin deze Persoonsgegevens zijn opgenomen en alle overige Verwerkingen van deze Persoonsgegevens die door Verwerker worden uitgevoerd in zodanig format als Verwerkingsverantwoordelijke redelijkerwijs verzoekt, tenzij Verwerkingsverantwoordelijke deze informatie zelf reeds in haar bezit heeft, (ii) bepaalde Persoonsgegevens verwijderen, blokkeren of corrigeren conform aanwijzingen van Verwerkingsverantwoordelijke, of (iii) vastleggen dat aan bepaalde verzoeken tot verwijdering, blokkering of correctie geen gevolg wordt gegeven en de redenen hiervan. Dergelijke werkzaamheden zullen worden uitgevoerd tegen het overeengekomen (uur)tarief, of indien geen (uur)tarief is overeengekomen, tegen het bij Verwerker gebruikelijk uurtarief.
5.2. Indien Verwerker zelf verzoeken (zoals verzoeken om inzage, rectificatie, gegevenswisseling of beperking van de Verwerking van Persoonsgegevens) ontvangt van Betrokkenen, zal verwerker deze onverwijld aan Verwerkingsverantwoordelijke doorsturen. Voor zover Verwerkingsverantwoordelijke deze informatie zelf niet in haar bezit heeft, zal Verwerker binnen vier (4) weken na ontvangst van het verzoek om inzake van Persoonsgegevens een kopie aan Verwerkingsverantwoordelijke verstrekken van alle Persoonsgegevens betreffende deze Betrokkenen die in zijn bezit of beheer zijn alsmede een kopie van alle documenten en een overzicht van alle systemen waarin deze Persoonsgegevens zijn opgenomen en alle overige Verwerkingen van deze Persoonsgegevens die door Verwerker worden uitgevoerd. Dergelijke werkzaamheden zullen worden uitgevoerd tegen het overeengekomen (uur)tarief, of indien geen (uur)tarief is overeengekomen, tegen het bij Verwerker gebruikelijk uurtarief.
5.3. Verwerker zal de in de artikelen 5.1 en 5.2 bedoelde handelingen verrichten binnen de in deze artikelen aangegeven termijn dan wel enige andere termijn die Verwerkingsverantwoordelijke in afwijking hiervan in redelijkheid heeft vastgesteld.
5.4. Verwerker stelt Verwerkingsverantwoordelijke onverwijld in kennis indien een daartoe bevoegde instantie een juridisch bindend verzoek om verstrekking van de Persoonsgegevens heeft gedaan, tenzij het de Verwerker omwille van wetgeving of gewichtige redenen van algemeen belang niet is toegestaan Verwerkingsverantwoordelijke hiervan in kennis te stellen, zoals in het geval van een strafrechtelijk gebod om de vertrouwelijkheid van een rechtshandhavingsonderzoek te bewaren.
6. Geheimhouding, beveiliging en auditrecht
6.1. Verwerker zal conform artikel 32 AVG passende technische en organisatorische maatregelen nemen teneinde de Persoonsgegevens te beschermen tegen vernietiging, verlies of onrechtmatige verstrekking of andere onrechtmatige Verwerking, waaronder verdere Verwerking van Persoonsgegevens. Verwerker heeft haar beveiligingsmaatregelen verder gespecificeerd op xxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxxxxxxxx/.
6.2. Verwerker zal ervoor zorgen dat alleen de door haar gemachtigde personen die nodig zijn om de Persoonsgegevens te Verwerken, toegang zullen hebben tot de Persoonsgegevens. Dit betreft de in Bijlage 1 genoemde (categorieën) van medewerkers. De Verwerker zal deze medewerkers adequaat instrueren, en waarborgen dat zij vertrouwelijkheid in acht nemen en bekend zijn met de verantwoordelijkheden en verplichtingen uit hoofde van de AVG.
6.3. De Verwerkingsverantwoordelijke heeft het recht om audits uit te voeren onder de voorwaarden zoals gesteld in dit artikel. Indien de Verwerkingsverantwoordelijke een verzoek tot het verrichten van een audit doet conform de voorwaarden van dit artikel, zal de Verwerker die locaties voor een audit ter beschikking stellen waar Persoonsgegevens worden Verwerkt ten behoeve van de Verwerkingsverantwoordelijke. Verwerker biedt alle medewerking en informatie die de Verwerkingsverantwoordelijke redelijkerwijs nodig heeft voor de audit. Een dergelijke audit zal worden uitgevoerd door een onafhankelijke derde partij, welke partij door de Verwerkingsverantwoordelijke wordt geselecteerd, in overleg met de Verwerker. Deze partij zal ten minste gekwalificeerd zijn als (IT-)auditor en ten minste geaccrediteerd zijn als Register Controller, Register Accountant of Register EDP-auditor. De (interne en externe) kosten van een audit zijn voor rekening van de Verwerkingsverantwoordelijke, tenzij uit de audit blijkt dat de Verwerker wezenlijk tekortkomt of tekort is gekomen in de nakoming van haar verplichtingen opgenomen in deze Verwerkersovereenkomst. Vóór de aanvang van een audit zullen Partijen met elkaar overeenkomen wat de scope, planning en de duur van de audit zal zijn, en eveneens bepalen wat het uurtarief van Verwerker en haar Subverwerkers zal zijn voor de te bieden ondersteuning. Het is de Verwerkingsverantwoordelijke niet toegestaan een audit op locatie te verzoeken indien Verwerker een recent intern of extern auditrapport kan overleggen dat toeziet op dezelfde locaties waarvoor de Verwerkingsverantwoordelijke een audit verzoekt, tenzij de Verwerkingsverantwoordelijke aantoont dat een dergelijk intern of extern auditrapport niet voldoet aan de vereisten van de AVG.
7. Inbreuk in verband met Persoonsgegevens (Datalek)
7.1. Indien zich een Datalek voordoet ten aanzien van Persoonsgegevens die de Verwerker of de door haar ingeschakelde Subverwerkers Verwerkt, dan stelt de Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging na kennisneming daarvan op de hoogte. De Verwerker voorziet de Verwerkingsverantwoordelijke daarbij van alle, redelijkerwijs benodigde informatie, waaronder in ieder geval begrepen de informatie als bedoeld in artikel 33 lid 3 AVG, om de Verwerkingsverantwoordelijke in staat te stellen zulks – indien vereist op grond van artikel 33 en 34 AVG – tijdig, juist en volledig te melden aan de Autoriteit Persoonsgegevens en zo nodig de relevante Betrokkenen.
7.2. Bij het aanleveren van de informatie zoals bedoeld in artikel 7.1 levert de Verwerker de informatie aan zoals deze door de Autoriteit Persoonsgegevens wordt opgevraagd middels de door haar vastgestelde standaardformulieren.
7.3. Indien zich na de melding aan de Verwerkingsverantwoordelijke, als bedoeld in artikel 7.1, eventuele nieuwe, relevante ontwikkelingen voordoen, waaronder begrepen de maatregelen die de Verwerker (waaronder begrepen: haar Subverwerkers) treft om aan zijn kant de gevolgen van het incident te beperken en herhaling te voorkomen, dan stelt Verwerker Verwerkingsverantwoordelijke daarvan op de hoogte.
7.4. Indien Persoonsgegevens door een Datalek beschadigd of anderszins onbruikbaar zijn geworden, dan zal de Verwerker zich inspannen om die onverwijld te herstellen op basis van de gehanteerde back-up en /of disaster recovery procedures. Indien het Datalek niet in de risicosfeer van Verwerker ligt, zullen dergelijke werkzaamheden worden uitgevoerd tegen het overeengekomen (uur)tarief, of indien geen (uur)tarief is overeengekomen, tegen het bij Verwerker gebruikelijk uurtarief.
8. Aansprakelijkheid
8.1. Verwerker is jegens Verwerkingsverantwoordelijke als gevolg van of verband houdende met deze Verwerkersovereenkomst of uit enige andere hoofde aansprakelijk voor zover en tot zover Partijen dit zijn overeengekomen in de Opdrachtbevestiging. De in de Opdrachtbevestiging of in de daarbij behorende algemene voorwaarden overeengekomen beperking van de aansprakelijkheid is onverminderd van kracht op de verplichtingen zoals opgenomen in en/of voortvloeiend uit deze Verwerkersovereenkomst, met dien verstande dat eenzelfde gebeurtenis nooit tot meerdere schadevorderingen kan leiden.
8.2. Een aan Verwerkingsverantwoordelijke opgelegde sanctie door de Autoriteit Persoonsgegevens, of een door Verwerkingsverantwoordelijke aan een Betrokkene uit te keren schadevergoeding kan niet worden verhaald op Verwerker, tenzij er sprake is van opzet of bewuste roekeloosheid aan de zijde van Xxxxxxxxx en/of van zijn tot de directie en/of bedrijfsleiding behorende leidinggevende ondergeschikten.
8.3. Indien aan Verwerker een sanctie door de Autoriteit Persoonsgegevens wordt opgelegd en/of indien zij schade dient te vergoeden ten gevolge van handelen of nalaten door Verwerkingsverantwoordelijke, zal Verwerkingsverantwoordelijke de Verwerker vrijwaren en op eerste verzoek schadeloos stellen voor alle aanspraken die hieruit voortvloeien, inclusief eventuele juridische kosten.
9. Overmacht
9.1. Indien Verwerker als gevolg van overmacht haar verplichtingen uit hoofde van deze Verwerkersovereenkomst geheel of gedeeltelijk niet kan of kon nakomen, dient Verwerker Verwerkingsverantwoordelijke hiervan onverwijld melding te doen.
10. Looptijd en beëindiging
10.1. Deze Verwerkersovereenkomst treedt in werking op 25 mei 2018 of, indien later, de datum van ondertekening door beide Partijen en loopt qua duur zolang Verwerker Persoonsgegevens in verband met de Opdrachtbevestiging Verwerkt.
10.2. Indien en zodra de Diensten eindigen, zal Verwerker de documenten, computerschijven en andere gegevensdragers met daarop de Persoonsgegevens aan Verwerkingsverantwoordelijke retourneren. Voor zover de Persoonsgegevens zijn opgenomen in een computersysteem en/of in een andere vorm waardoor deze redelijkerwijs niet kunnen worden teruggegeven, zal Verwerker de Persoonsgegevens daaruit voor zover dit technisch mogelijk is, volledig verwijderen en een kopie van de Persoonsgegevens aan Verwerkingsverantwoordelijke verstrekken.
10.3. Als Verwerker een wettelijke verplichting heeft om de Persoonsgegevens en/of documenten, computerschijven en andere gegevensdragers met daarop de Persoonsgegevens te bewaren voor een bepaalde periode, zal Verwerker de documenten, computerschijven en andere gegevensdragers met daarop de Persoonsgegevens gedurende de betreffende periode bewaren.
10.4. Na beëindiging van de Diensten blijven de bepalingen, die naar hun aard bestemd zijn om ook nadien van kracht te blijven, waaronder begrepen de geheimhoudingsverplichting en de vrijwaring(en), onverminderd van kracht.
11. Aanvullingen en wijzigen van deze Verwerkersovereenkomst
Aanvullingen van en wijzigingen in deze Verwerkersovereenkomst en de daarbij behorende bijlagen zijn slechts geldig indien deze schriftelijk zijn opgemaakt en door beide partijen zijn ondertekend. Dit houdt tevens in dat handgeschreven wijzigingen op deze Verwerkersovereenkomst niet akkoord zijn, tenzij door beide partijen geparafeerd.
12. Overdraagbaarheid
12.1. Partijen zijn niet gerechtigd zonder voorafgaande schriftelijke toestemming van de andere Partij de rechten en/of plichten voortvloeiende uit deze Verwerkersovereenkomst aan een derde over te dragen, behoudens het ten aanzien van Subverwerkers bepaalde.
13. Slotbepalingen
13.1. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing. Geschillen zullen ter beslechting worden voorgelegd aan de bevoegde rechter te Middelburg.
13.2. De nietigheid van enige bepaling van deze Verwerkersovereenkomst tast de geldigheid van de overige bepalingen niet aan.
13.3. Voorwaarden van deze Verwerkersovereenkomst die naar hun aard bedoeld zijn om voort te duren, blijven van kracht na beëindiging van deze Verwerkersovereenkomst.
13.4. In geval van strijdigheid tussen bepalingen van de Verwerkersovereenkomst en de Opdrachtbevestiging, prevaleert de bepaling van de Verwerkersovereenkomst, tenzij expliciet anders overeengekomen.
ALDUS OVEREENGEKOMEN EN GETEKEND:
Sigma Personeelsdiensten B.V.
Verwerkingsverantwoordelijke Verwerker
Naam : | Naam | : X. Xxxxxxxx |
Functie : | Functie | : Directeur/bestuurder |
Datum : | Datum | : |
BIJLAGE 1 – Lijst met Persoonsgegevens, de categorieën van medewerkers met toegang tot Persoonsgegevens en categorieën Betrokkenen
Bij het uitvoeren van de werkzaamheden, zoals aangeduid in de Opdrachtbevestiging, Verwerkt de Verwerker Persoonsgegevens. Afhankelijk van de door Verwerkingsverantwoordelijke gebruikte diensten kunnen de volgende (soort) Persoonsgegevens worden Verwerkt:
Bankrekeningnummer en financiële gegevens | Beeld- & geluidsopnamen |
Belonings-, uitkerings- of pensioengegevens | Beroep en betrekking |
Burgerservicenummer (BSN) | E-mailadres |
Functioneringsgegevens | Geboortedatum |
Gegevens betreffende de arbeidsongeschiktheid | Gerechtelijke gegevens |
Geslacht | Huwelijksdatum |
Kenteken | Kopieën van legitimatiebewijzen |
Lidmaatschappen | Naam, Adres- en Woonplaatsgegevens (NAW) |
Opleidingsgegevens | Samenstelling van het gezin |
Telefoonnummer(s) | Toegangs- of identificatiegegevens |
Verlofgegevens | Verzuimgegevens |
Afhankelijk van de door Verwerkingsverantwoordelijke gebruikte Diensten kunnen de volgende (categorieën) medewerkers toegang hebben tot de Persoonsgegevens:
- Volledige toegang vanwege beheer van de applicatieomgeving door systeembeheerders, database administrators, applicatiebeheerders en servicedesk;
- Volledige toegang tot klantspecifieke gegevens uit hoofde van uitvoeren van de Diensten zoals overeengekomen middels de Opdrachtbevestiging;
- Alleen-lezen toegang vanwege oplossen van applicatie- en/of klantspecifieke incidenten/vragen door adviseurs, consultants, ontwikkelaars en medewerkers servicedesk.
Afhankelijk van de door Verwerkingsverantwoordelijke gebruikte Diensten, kunnen de Persoonsgegevens van de volgende categorieën betrokkenen worden verwerkt:
- Werknemer / aandeelhouders / zelfstandigen / uitzendkrachten / vrijwilligers
(“Medewerkers”)
- Oud-medewerkers
- Uitkeringsgerechtigden