WIJZIGING AAN DE ALGEMENE VOORWAARDEN VAN JP VAN CUTSEM bvba
WIJZIGING AAN DE ALGEMENE VOORWAARDEN VAN JP VAN CUTSEM bvba
(de 'Wijziging' of het ‘Aanhangsel’)
Vanwege de inwerkingtreding van de Algemene Verordening Gegevensbescherming (in het Engels : “GDPR”) zullen met ingang van 25 mei 2018 de hieronder beschreven bepalingen van toepassing zijn op de partijen.
De begrippen die in dit aanhangsel met een hoofdletter zijn geschreven, hebben de betekenis zoals beschreven in artikel 1 hieronder.
Alle overige voorwaarden van de algemene voorwaarden blijven ongewijzigd van kracht.
1. DEFINITIES
AVG: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
Diensten: de Diensten behelzen het verkopen van staal en aanverwanten.
Gedeelde persoonsgegevens: Persoonsgegevens die afkomstig zijn van de klant en gedeeld kunnen worden met JP VAN CUTSEM bvba als onafhankelijke medeverantwoordelijke voor de verwerking tijdens het verlenen van diensten.
Gegevensbeschermingswet: de wet inzake gegevensbescherming in het land waar de verwerkingsverantwoordelijke is gevestigd. Voor verwerkingsverantwoordelijken die gevestigd zijn in een lidstaat van de Europese Unie (hierna een 'EU-verwerkingsverantwoordelijke' genoemd), wordt met de gegevensbeschermingswet de algemene verordening gegevensbescherming bedoeld en zijn alle aanvullende verordeningen en geldende regels in de toepasselijke lidsta(a)t(e)n van de Europese Unie van toepassing op de Verwerking.
Gegevenssubject: een geïdentificeerde of identificeerbare natuurlijke persoon van wie persoonsgegevens worden verzameld.
Inbreuk op persoonsgegevens of inbreuk: een vermoedelijke of daadwerkelijke beveiligingsinbreuk die leidt tot onbedoelde of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde onthulling van of toegang tot persoonsgegevens van klanten die zijn verzonden, opgeslagen of anderszins verwerkt. Persoonsgegevens: alle gegevens met betrekking tot een identificeerbare of geïdentificeerde natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificateur zoals een naam, een identificatienummer, locatiegegevens, een online identificateur of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Verwerking of verwerkt: elke verrichting of reeks verrichtingen die wordt uitgevoerd met betrekking tot persoonsgegevens, met inbegrip van, maar niet beperkt tot het verzamelen, registreren, organiseren, opslaan, aanpassen, wijzigen, opvragen, raadplegen, gebruiken, onthullen door verzending, verspreiden of anderszins ter beschikking stellen van, combineren, koppelen aan andere gegevens, blokkeren, wissen of vernietigen van persoonsgegevens van de klant.
1
Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon, overheidsdienst, agentschap of andere instantie die, alleen of samen met anderen, beslist over de doeleinden en manieren van verwerking van persoonsgegevens die in het kader van deze overeenkomst kan plaatsvinden.
2. WIJZIGING MET BETREKKING TOT GEGEVENSBESCHERMING
De clausule bescherming van de persoonsgegevens in de overeenkomst (algemene verkoopsvoorwaarden) wordt als volgt gewijzigd:
2.1 RELATIE MET DE GEGEVENS
XX XXX XXXXXX bvba en de klant komen overeen dat zij zullen optreden als onafhankelijke medeverantwoordelijken voor de verwerking, op de volgende wijze: De klant heeft de rol van verwerkingsverantwoordelijke op grond van de toepasselijke gegevensbeschermingswet en de wetten voor een veilige verwerking van persoonsgegevens voor de gegevens die de klant in verband met de diensten aan JP VAN CUTSEM bvba onthult. JP VAN CUTSEM bvba is niet verantwoordelijk voor de juistheid van dergelijke persoonsgegevens, noch voor de naleving van privacy-, gegevensbeschermings- of beveiligingswetten ten aanzien van die persoonsgegevens, tot het moment dat zij deze van de klant ontvangt. XX XXX XXXXXX bvba heeft de rol van verwerkingsverantwoordelijke op grond van de toepasselijke gegevensbeschermingswet en de wetten voor een veilige verwerking van persoonsgegevens voor de gegevens die zijn verkregen van de klant of de gegevenssubjecten die gebruik kunnen maken van de diensten of die op een andere wijze worden verwerkt in verband met de diensten. JP VAN CUTSEM bvba verwerkt de persoonsgegevens in overeenstemming met het algemeen privacybeleid van JP VAN CUTSEM bvba.
2.2 NALEVING ALGEMEEN
Beide partijen dienen hun plichten op grond van de toepasselijke gegevensbeschermingswet op eigen kosten te vervullen, de persoonsgegevens enkel te verwerken in overeenstemming met de toepasselijke eisen, en hun verplichtingen op grond van deze wijziging niet opzettelijk zodanig te vervullen dat de andere partij een toepasselijke eis van de gegevensbeschermingswet overtreedt.
2.3 VEILIGHEID EN INCIDENTEN MET BETREKKING TOT PERSOONSGEGEVENS
JP VAN CUTSEM bvba zal passende fysieke, technische en organisatorische maatregelen treffen om een veiligheidsniveau voor de persoonsgegevens te waarborgen dat past bij het risico, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, context en doeleinden van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen op wie de Persoonsgegevens betrekking hebben.
Als JP VAN CUTSEM bvba een inbreuk op persoonsgegevens vaststelt met betrekking tot persoonsgegevens van een gegevenssubject dat een werkgever-werknemersrelatie met de klant heeft, zal JP VAN CUTSEM bvba de klant zonder onnodige vertraging op de hoogte stellen. JP VAN CUTSEM bvba zal de beschikbare informatie over de Inbreuk aan de klant verstrekken. Als JP VAN CUTSEM bvba meent dat het nodig is om de gegevenssubjecten op de hoogte te stellen van de inbreuk, zal JP VAN CUTSEM bvba de klant hierover informeren.
2
2.4 TOEGANGSVERZOEKEN VAN GEGEVENSSUBJECTEN, MEDEDELINGEN EN ANDERE VERPLICHTINGEN
Indien een partij een klacht of een aanvraag van een gegevenssubject ontvangt met betrekking tot de verwerking waarvoor de andere partij verantwoordelijk is, zal deze hem hierover onmiddellijk verwittigen.
2.5 GEGEVENSKWALITEIT, OPVRAGEN EN VERNIETIGEN VAN GEGEVENS
JP VAN CUTSEM bvba zal waarborgen dat de gedeelde persoonsgegevens correct zijn, relevant en beperkt tot het noodzakelijke. Ook zal JP VAN CUTSEM bvba de gedeelde persoonsgegevens niet langer bewaren dan nodig is.
2.6 INTERNATIONALE OVERDRACHT VAN PERSOONSGEGEVENS
JP VAN CUTSEM bvba zal de gedeelde persoonsgegevens niet overdragen over internationale grenzen als dat in strijd is met de gegevensbeschermingswet.
Bij internationale overdrachten van gedeelde persoonsgegevens buiten de EU/EER zal XX XXX XXXXXX bvba dit doen conform met één van de geldige mechanismen voor overdracht op grond van de gegevensbeschermingswet:
Toereikendheid: de verwerking van persoonsgegevens wordt uitsluitend verricht in jurisdicties die een passende bescherming voor persoonsgegevens bieden volgens de definitie van de gegevensbeschermingswet.
Bindende Bedrijfsvoorschriften voor Verwerkingsverantwoordelijken: de ontvanger van de persoonsgegevens heeft bindende bedrijfsvoorschriften voor verwerkingsverantwoordelijken opgesteld die betrekking hebben op de gedeelde persoonsgegevens die hij verwerkt, en garandeert dat deze bindende bedrijfsvoorschriften voor verwerkingsverantwoordelijken worden gehandhaafd. EU-modelcontract: de partijen ondertekenen de model clausules die hierbij worden opgenomen in deze wijziging en waarborgen dat de verwerkers en subverwerkers zich zullen houden aan hun verplichtingen als gegevensimporteur (zoals gedefinieerd in het EU-modelcontract). Mocht er sprake zijn van tegenstrijdigheid tussen de voorwaarden van deze wijziging en het EU-modelcontract, dan hebben de voorwaarden van het EU- modelcontract op dat punt voorrang.
2.7 SUBVERWERKING
Indien JP VAN CUTSEM bvba derden aanstelt voor de verwerking van de gedeelde persoonsgegevens, dan verklaart JP VAN CUTSEM bvba dit te zullen doen overeenkomstig de toepasselijke gegevensbeschermingswet.
2.8 TOEGESTANE ONTHULLINGEN VAN GEDEELDE PERSOONSGEGEVENS
Na ontvangst van een wettelijk bindend verzoek om onthulling van de gedeelde persoonsgegevens van een rechtshandhavingsinstantie of staatsveiligheidsdienst kan JP VAN CUTSEM bvba gedeelde persoonsgegevens onthullen voor zover de onthulling van die gegevens verplicht is volgens de wet, een overheids- of regelgevingsinstantie of een rechtbank of andere instantie van een bevoegd rechtsgebied, mits deze onthulling niet verboden is volgens de Gegevensbeschermingswet.
2.9 AANSPRAKELIJKHEID
Iedere partij is aansprakelijk voor de verwerking van persoonsgegevens binnen zijn perimeter en dit overeenkomstig de toepasselijke gegevensbeschermingswet en de wetten voor een veilige verwerking.
3
BIJLAGE AAN DE WIJZIGING BESCHRIJVING VAN DE OVERDRACHT
Gegevenscategorieën
De overgedragen persoonsgegevens hebben betrekking op de volgende gegevenscategorieën: Naam, voornaam, geslacht (m/v) E-mailadres (persoonlijk of zakelijk, al naargelang het e-mailadres dat de klant opgeeft) Telefoonnummer functie xxx.xx.
Ontvangers
De gedeelde persoonsgegevens mogen enkel worden onthuld aan de volgende ontvangers of categorieën ontvangers: Het personeel van JP VAN CUTSEM bvba dat toegang nodig heeft tot de gegevens voor de uitvoering van de opdracht Toeleveranciers.
Contactpersoon voor vragen over gegevensbescherming:
Xxxxxxx Xxx Xxxxxx
xxxx@xxxxxxxxxxx.xx tel: x00 0 000 00 00
4