VERWERKERSOVEREENKOMST
Documentversie november 2022
VERWERKERSOVEREENKOMST
OVERWEGINGEN
Deze verwerkersovereenkomst (hierna: de 'Verwerkersovereenkomst') is een bijlage bij de Gebruiksvoorwaarden voor Teamleader Focus (terug te vinden op xxxxx://xxx.xxxxxxxxxx.xx/xx-xx/xxxxx/xxxxx-xx-xxxxxxx). De Servicevoorwaarden en de Verwerkersovereenkomst vormen samen de Overeenkomst met de Klant.
In het kader van de verlening van de Diensten aan de Klant zal TEAMLEADER toegang hebben tot Persoonsgegevens en/of anderzijds deze Persoonsgegevens moeten verwerken, waarvoor de Klant verantwoordelijk is als ‘Verwerkingsverantwoordelijke’ in de zin van (i) de Algemene Verordening Gegevensbescherming van 27 april 2016 (de Verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens of de ‘AVG’) en (ii) alle Belgische wetgeving omtrent de implementatie van de AVG (hierna gezamenlijk de “Privacywetgeving” genoemd).
Middels deze Verwerkersovereenkomst wensen de Partijen hun wederzijdse overeenkomsten met betrekking tot (i) het beheer, de beveiliging en/of de Verwerking van dergelijke Persoonsgegevens en (ii) de verplichting van de Partijen om de Privacywetgeving na te leven, schriftelijk vast te leggen.
Merk op dat deze Verwerkersovereenkomst alleen betrekking heeft op de rol van TEAMLEADER als Verwerker en niet als Verwerkingsverantwoordelijke. Voor meer informatie over TEAMLEADERs verwerking van Persoonsgegevens (van klanten) in zijn hoedanigheid van Verwerkingsverantwoordelijke, verwijzen wij naar de Privacyverklaring.
DAAROM ZIJN DE PARTIJEN HET VOLGENDE OVEREENGEKOMEN
1 DEFINITIES
In deze Verwerkersovereenkomst hebben de volgende begrippen (indien ze met een hoofdletter zijn geschreven) de in dit artikel omschreven betekenis.
'Overeenkomst', 'Klant', 'Klantaccount', 'Klantgegevens', 'Customer Meeting Add-On', 'Partij(en)’, 'Diensten', 'Softwarelicentie', 'TEAMLEADER' en 'Teamleader-software' hebben de betekenis die eraan wordt gegeven in de Servicevoorwaarden.
Uitsluitend voor de toepassing van deze VERWERKERSOVEREENKOMST wordt onder 'Persoonlijke Klantgegevens' verstaan alle Persoonsgegevens waarvoor de Klant als 'Verwerkingsverantwoordelijke' verantwoordelijk is en die Teamleader verwacht te verwerken ten behoeve van de Klant in het kader van het verlenen van zijn Diensten, waarvan een niet-limitatieve lijst te vinden is in Overzicht I. Voor alle duidelijkheid: deze definitie is ruimer dan die welke in de Servicevoorwaarden wordt gebruikt.
'Verwerkingsverantwoordelijke', 'Betrokkene', 'Datalek', 'Persoonsgegevens', 'Verwerker' en 'Verwerken/Verwerking' hebben de betekenis die eraan wordt gegeven in de Privacywetgeving.
Integratie: Een software-integratie tussen de Teamleader-software en een applicatie van derden die mogelijk wordt gemaakt via de API (application programming interface) van de Teamleader-software.
Marketplace: de Teamleader Focus-marketplace die terug te vinden is op xxxxxxxxxxx.xxxxxxxxxx.xx, waar de Klant kan selecteren uit een reeks verschillende Optionele Integraties.
Optionele Integratie: een Integratie die de Klant op eigen initiatief selecteert en activeert en die hij tijdens de Termijn kan deactiveren.
Standaard Integratie: een Integratie die automatisch wordt geactiveerd bij het gebruik van de Diensten en die de Klant tijdens de Termijn niet kan deactiveren.
Subverwerker: iedere Verwerker die TEAMLEADER in het kader van deze Verwerkersovereenkomst heeft ingeschakeld en gemachtigd omdat deze logische toegang nodig heeft tot bepaalde Persoonlijke Klantgegevens en die moet verwerken om onderdelen van de Diensten en technische ondersteuning te verlenen. Dit omvat, maar is niet noodzakelijk beperkt tot alle Standaardintegraties die Persoonsgegevens van Klanten verwerken.
Deze Verwerkersovereenkomst bevat de volgende overzichten:
● Overzicht I:
Overzicht van (i) de Persoonsgegevens waarvan Partijen verwachten dat ze zullen worden verwerkt, (ii) de categorieën van Betrokkenen waarvan Partijen verwachten dat ze zullen worden verwerkt, (iii) het gebruik (d.w.z. de wijze(n) van Verwerking) van de Persoonsgegevens, (iv) de doelen en middelen van die Verwerking en (v) de termijn(en) gedurende welke de (verschillende soorten) Persoonsgegevens zullen worden opgeslagen;
● Overzicht II:
Overzicht en beschrijving van de beveiligingsmaatregelen die TEAMLEADER in het kader van deze VERWERKERSOVEREENKOMST heeft getroffen.
2 HOEDANIGHEID VAN DE PARTIJEN
3 GEBRUIK VAN DE DIENSTEN
3.1 De Klant erkent uitdrukkelijk dat:
✔ TEAMLEADER louter optreedt als facilitator van zijn Diensten. De Klant is dus als enige verantwoordelijk voor het gebruik dat hij van de Diensten maakt;
✔ Hij is als enige verantwoordelijk voor de naleving van alle wetten en voorschriften (zoals maar niet beperkt tot de bewaartermijn) die hem worden opgelegd bij het gebruik van de Diensten.
3.2 In geval van misbruik door de Klant van de Diensten stemt de Klant ermee in dat TEAMLEADER nooit aansprakelijk kan worden gesteld in dit opzicht, noch voor enige schade die zou voortvloeien uit dergelijk misbruik.
3.3 De Klant verbindt zich er derhalve toe om TEAMLEADER te vrijwaren wanneer een dergelijk misbruik zich zou voordoen, alsook voor elke vordering van een Betrokkene en/of een derde wegens een dergelijke inbreuk.
4 VOORWERP
4.1 De Klant erkent dat TEAMLEADER als gevolg van het gebruik van de Diensten Persoonlijke Klantgegevens zal verwerken.
4.2 TEAMLEADER zal de Persoonlijke Klantgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Privacywetgeving en andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens Verwerken.
4.3 Niettemin zal TEAMLEADER de Persoonlijke Klantgegevens alleen verwerken op verzoek van de Klant en in overeenstemming met zijn instructies, zoals beschreven in Overzicht I, tenzij wetgeving anders bepaalt.
(iii) het doel van de Verwerking en (iv) het feit of een dergelijke Verwerking proportioneel (niet-limitatief) is.
5 BEVEILIGINGSMAATREGELEN
6 SUBVERWERKERS
6.1 De Klant erkent en stemt ermee in dat TEAMLEADER in het kader van de Overeenkomst andere Subverwerkers kan inschakelen. In dat geval zal TEAMLEADER ervoor zorgen dat de Subverwerkers minstens aan dezelfde verplichtingen zijn gehouden als die waaraan TEAMLEADER op grond van deze Verwerkersovereenkomst gebonden is.
6.2 TEAMLEADER verbindt zich ertoe een lijst van alle Subverwerkers ter beschikking te stellen in het Klantaccount. In deze lijst zal de identiteit van die Subverwerkers en hun land van vestiging staan. In deze lijst zullen altijd alle Standaard Integraties staan die Persoonlijke Klantgegevens verwerken.
6.3 TEAMLEADER verbindt zich ertoe de Klant schriftelijk te informeren van elke voorgenomen wijziging in die lijst (bijv. als zij een Subverwerker toevoegt of vervangt).
6.4 Indien de Klant bezwaar maakt tegen een nieuwe Subverwerker en dit bezwaar niet onredelijk wordt geacht, zal TEAMLEADER in overleg met de Klant alle redelijke inspanningen leveren om het bezwaar van de Klant op te lossen.
✔ de Klant de Diensten niet kan gebruiken zonder een beroep te doen op de gewraakte nieuwe Subverwerker; en/of
✔ deze opzeg uitsluitend betrekking heeft op Diensten die TEAMLEADER niet kan verlenen zonder een beroep te doen op de gewraakte nieuwe Subverwerker;
en dit door TEAMLEADER hiervan binnen een redelijke termijn schriftelijk in kennis te stellen.
7 FUNCTIONARIS VOOR GEGEVENSBESCHERMING
7.1 TEAMLEADER heeft een functionaris voor gegevensbescherming (‘DPO’) aangesteld.
7.2 Deze functionaris voor gegevensbescherming is te bereiken op het volgende e-mailadres xxx@xxxxxxxxxx.xx.
8 DOORGIFTE VAN PERSOONSGEGEVENS VAN KLANTEN BUITEN DE EER
9 VERTROUWELIJKHEID
9.1 TEAMLEADER zal de Persoonlijke Klantgegevens vertrouwelijk behandelen en dus geen Persoonlijke Klantgegevens onthullen of doorgeven aan derden zonder voorafgaande schriftelijke toestemming van de Klant, tenzij:
✔ in geval van een uitdrukkelijke schriftelijke afwijking van deze vertrouwelijkheidsverplichting (bijv. in de Servicevoorwaarden);
✔ de onthulling/aankondiging wordt vereist door de wet of door een rechterlijke of andere overheidsbeslissing (van welke aard ook). In dat geval zal TEAMLEADER alvorens iets te onthullen en/of aan te kondigen de omvang en de manier daarvan met de Klant bespreken.
9.2 TEAMLEADER zal ervoor zorgen dat zijn personeel, dat betrokken is bij de uitvoering van de Diensten in het kader van Overeenkomst, op de hoogte is van het vertrouwelijke karakter van de Persoonlijke Klantgegevens, een passende opleiding heeft gekregen over zijn verantwoordelijkheden en een schriftelijke vertrouwelijkheidsovereenkomst heeft ondertekend. TEAMLEADER zal ervoor zorgen dat deze vertrouwelijkheidsverplichting ook na afloop van de tewerkstelling van het personeel van kracht zal blijven.
9.3 TEAMLEADER zal ervoor zorgen dat de toegang tot de Persoonlijke Klantgegevens beperkt blijft tot het personeel dat de Diensten in het kader van de Overeenkomst op grond van de VERWERKERSOVEREENKOMST verleent.
10 KENNISGEVING
10.1 TEAMLEADER tracht naar best vermogen de Klant binnen een redelijke termijn te informeren wanneer hij:
✔ een verzoek om informatie, een dagvaarding of een verzoek tot inzage of audit van de bevoegde overheidsinstantie met betrekking tot de Verwerking van Persoonlijke Klantgegevens ontvangt;
✔ voornemens is om Persoonlijke Klantgegevens te onthullen aan een bevoegde overheidsinstantie;
✔ vaststelt of redelijkerwijs vermoedt dat er sprake is van een Datalek met betrekking tot de Persoonlijke Klantgegevens.
10.2 In geval van een Datalek verbindt TEAMLEADER zich ertoe om:
✔ de Klant, zonder onnodige vertraging na de vaststelling van een Datalek, hiervan in kennis te stellen, alsook binnen de mate van het mogelijke bijstand te verlenen aan de Klant in het kader van zijn rapporteringsverplichting op grond van de Privacywetgeving;
✔ zo snel als redelijkerwijze mogelijk, passende en corrigerende maatregelen te nemen om een einde te stellen aan het Datalek en een eventueel toekomstig Datalek te voorkomen en/of te beperken.
11 RECHTEN VAN DE BETROKKENE
11.1 Voor zover de Klant – bij zijn gebruik van de Diensten – niet de mogelijkheid heeft om Persoonlijke Klantgegevens te corrigeren, wijzigen, blokkeren of verwijderen, zoals vereist door de Privacywetgeving, zal TEAMLEADER – voor zover dit wettelijk is toegestaan – voldoen aan elk commercieel redelijk verzoek van de Klant om dergelijke handelingen te vergemakkelijken.
11.2 TEAMLEADER zal, voor zover wettelijk toegestaan, de Klant onverwijld in kennis stellen wanneer hij een verzoek ontvangt van een Betrokkene betreffende de inzage, correctie, wijziging of verwijdering van de Persoonsgegevens van de Betrokkene. TEAMLEADER zal echter niet reageren op een dergelijk verzoek van een Betrokkene zonder voorafgaande schriftelijke toestemming van de Klant, behalve om te bevestigen dat het verzoek betrekking heeft op de Klant, en waarmee de Klant hierbij instemt.
12 TERUGGAVE EN VERWIJDERING VAN PERSOONLIJKE KLANTGEGEVENS
12.1 TEAMLEADER biedt de Klant zoveel mogelijk de mogelijkheid om tijdens de looptijd van de Overeenkomst Persoonsgegevens uit het Klantaccount te verwijderen. Dit stelt de Klant in staat zijn eigen verantwoordelijkheden inzake gegevensminimalisering en opslagbeperking als Verwerkingsverantwoordelijke na te komen.
12.2 Bij beëindiging van de Softwarelicentie heeft de Klant de mogelijkheid om de Persoonlijke Klantgegevens (evenals andere gegevens, zowel persoonlijke als niet-persoonlijke) uit het Klantaccount te exporteren via de beschikbare exporttools. Dit dient te gebeuren vóór het einde van de Softwarelicentie.
13 CONTROLE
13.1 TEAMLEADER verbindt zich ertoe de Klant alle informatie te verstrekken die hij nodig heeft om te kunnen nagaan of TEAMLEADER voldoet aan de bepalingen van deze VERWERKERSOVEREENKOMST.
13.2 In dit opzicht zal TEAMLEADER de Klant (of een derde waarop de Klant een beroep doet) toestaan om inspecties te doen – zoals onder andere een audit – en de nodige medewerking verlenen aan de Klant of die derde.
14 DIVERSE BEPALINGEN
14.1 De Verwerkersovereenkomst blijft van kracht zolang de Overeenkomst loopt. De bepalingen van deze Verwerkersovereenkomst zijn van toepassing in de mate dat dit nodig is voor de voltooiing van deze Verwerkersovereenkomst en voor zover het de bedoeling is dat deze van kracht blijven na de beëindiging van deze Verwerkersovereenkomst (zoals, maar niet beperkt tot, de artikels 9 en 15).
14.2 Indien één of meer bepalingen van deze Verwerkersovereenkomst geheel of gedeeltelijk ongeldig, onwettig of niet-afdwingbaar bevonden worden, blijft de rest van die bepaling en van deze Verwerkersovereenkomst volledig van kracht als was hier geen ongeldige, onwettige of niet-afdwingbare bepaling opgenomen. Bovendien zullen de Partijen in voorkomend geval onderhandelen om de nietige bepaling door een gelijkwaardige clausule te vervangen die in overeenstemming is met de geest van deze Verwerkersovereenkomst. Komen Partijen niet tot een akkoord, dan kan de bevoegde rechter de nietige bepaling matigen tot wat (wettelijk) is toegelaten.
14.3 Afwijkingen, wijzigingen en/of aanvullingen van deze Verwerkersovereenkomst zijn slechts geldig en bindend voor zover zij schriftelijk door beide Partijen zijn aanvaard.
14.4 De Partijen kunnen deze Verwerkersovereenkomst en de overeenkomstige rechten en verplichtingen die ten aanzien van de Partijen bestaan, niet rechtstreeks of onrechtstreeks overdragen zonder voorafgaande schriftelijke toestemming van de andere Partij.
14.5 (Herhaaldelijke) niet-handhaving door een Partij of door beide Partijen van enig recht of enige bepaling van deze Verwerkersovereenkomst kan alleen worden beschouwd als toegevendheid van een bepaalde staat, en leidt niet tot verzaking.
14.6 Deze Verwerkersovereenkomst heeft voorrang op elke andere Verwerkersovereenkomst tussen de Partijen en op alle tegenstrijdige bepalingen betreffende de Verwerking van Persoonlijke Klantgegevens in andere overeenkomsten of schriftelijke communicatie tussen de Partijen.
15 TOEPASSELIJK RECHT EN JURISDICTIE
15.1 Alle geschillen over de geldigheid, de interpretatie, de tenuitvoerlegging, de uitvoering of de beëindiging van deze VERWERKERSOVEREENKOMST zullen uitsluitend worden beslecht door de rechtbanken van de plaats waar de maatschappelijke zetel van TEAMLEADER gevestigd is.
******
Overzicht I – Verwerking van Persoonlijke Klantgegevens door TEAMLEADER1
Dit document bevat een overzicht van de Persoonsgegevens die TEAMLEADER ten behoeve van de Klant moet verwerken in het kader van de Overeenkomst, alsook de betrokken categorieën van Betrokkenen, de wijze(n) van Verwerking van Persoonsgegevens, de middelen en doeleinden van Verwerking en de termijn gedurende welke de Persoonsgegevens worden opgeslagen.
I. Verwerkte persoonsgegevens
- Persoonlijke gegevens van gebruikers:
● Handtekening
● Profielfoto
● Andere Persoonsgegevens, afhankelijk van het gebruik van de Diensten door de Klant (bijv. het uploaden of verstrekken van documenten die Persoonsgegevens bevatten; het invoeren van beschrijvingen in vrije velden zoals taken, projecten en tijdregistratie die Persoonsgegevens bevatten; enz.)
- Persoonsgegevens van derden (bijv. prospects, zakenpartners, klanten en cliënten van de Klant):
● Voornaam
● Achternaam
● E-mailadres(sen)
● Primair adres
● Telefoonnummer(s) (vast/mobiel)
● Fax
● Geslacht
● Geboortedatum
● IBAN en BIC
● Taal
● Video-opnames
● Andere Persoonlijke Klantgegevens, afhankelijk van het gebruik van de Diensten door de Klant (bijv. toevoegen van aangepaste velden om meer Persoonlijke Klantgegevens in te voeren; uploaden of verstrekken van documenten die Persoonlijke Klantgegevens bevatten; invoeren van beschrijvingen in vrije velden zoals taken, projecten, tickets en tijdregistratie die Persoonlijke Klantgegevens bevatten; enz.).
TEAMLEADER verwacht in geen geval speciale categorieën van Persoonsgegevens te verzamelen zoals gedefinieerd in de Privacywetgeving, met inbegrip van, maar niet beperkt tot: informatie over de gezondheid, het ras, politieke opvattingen, religieuze of andere overtuigingen, seksuele geaardheid enz. van de Betrokkene. De verantwoordelijkheid voor elke Verwerking van dergelijke gevoelige gegevens via het Klantaccount en de Diensten berust volledig bij de Klant.
II. Categorieën van Betrokkenen
● Gebruikers;
● Prospecten van de Klant;
● Klanten van de Klant;
● Leveranciers van de Klant;
● Zakenpartners van de Klant;
● Dienstverleners van de Klant;
● Andere Betrokkenen wier Persoonsgegevens door Gebruikers in de Teamleader-software worden ingevoerd.
III. Het gebruik van Persoonsgegevens, middelen en doeleinden van de Verwerking
- Gebruik van Persoonsgegevens:
● De Persoonlijke Klantgegevens voor de Klant gemakkelijk beschikbaar, bewerkbaar, exporteerbaar en analyseerbaar maken in het Klantaccount;
● De Persoonlijke Klantgegevens opslaan in de cloud;
● Het maken van back-ups van de Persoonlijke Klantgegevens met het oog op noodherstel.
1 De Klant erkent dat het overzicht, zoals hierboven vermeld, een algemeen overzicht geeft van de Persoonlijke Klantgegevens die TEAMLEADER verwacht te verwerken in het kader van de Overeenkomst. TEAMLEADER kan ook zekere bijkomende Persoonlijke Klantgegevens verwerken die hij ontvangt van leveranciers van Optionele Integraties die de Klant heeft geselecteerd. De Persoonlijke Klantgegevens die TEAMLEADER verwacht te verwerken en de doeleinden van de Verwerking zijn afhankelijk van de concrete Optionele Integratie. Voor de duidelijkheid bevat dit overzicht niet alle mogelijke situaties.
- Middelen voor de Verwerking:
● De Teamleader-software;
● De Standaard Integraties.
- Doeleinden van de Verwerking:
● Beheer van taken, vergaderingen, oproepen
● Toevoegen van Persoonlijke Klantgegevens aan de CRM-sectie voor de follow-up van verzonden e-mails en het beheer van contacten en bedrijven
● Follow-up van verkoopprojecten (inclusief offertebeheer)
● Projectplanning (inclusief interne projecten)
● Beheer van Xxxxxxxxxx / teams van Gebruikers
● Tijdsregistratie
● Aanmaak en beheer van support tickets (inclusief statistieken daarvan)
● Aanmaak en beheer van doelen
● Facturatie (InvoiceCloud)
● Aanmaken, versturen en ondertekenen van offertes (Cloudsign)
● Voice over IP
● Beheer van (gerichte) mailings
● Aanmaak en beheer van verzendformulieren
● Aanmaak en beheer van bestellingen
● Aanmaak, planning en beheer van evenementen
● Opslaan en bijhouden van documenten
● Voorraadbeheer
● Plannen en houden van videovergaderingen (Customer Meeting Add-On)
IV. Bewaartermijn:
TEAMLEADER bewaart de Persoonlijke Klantgegevens zolang de Overeenkomst loopt, tenzij de Klant een eerdere verwijdering uitvoert of verzoekt.
Als de Overeenkomst is beëindigd, zal TEAMLEADER eerst alle Persoonlijke Klantgegevens zacht wissen. Vervolgens wist TEAMLEADER ten vroegste dertig
(30) dagen en ten laatste drie (3) maanden na het einde van de Overeenkomst de Persoonlijke Klantgegevens via 'hard deletion'.
In sommige gevallen zal TEAMLEADER eerst 'zachte verwijdering' toepassen alvorens de Persoonlijke Klantgegevens definitief (hard) te verwijderen. TEAMLEADER kiest voor 'zachte verwijdering' om eventuele fouten van de Klant ongedaan te kunnen maken en om de Persoonlijke Klantgegevens te kunnen herstellen en de Klantaccount binnen 30 dagen na deactivering ervan opnieuw te kunnen activeren.
Na beëindiging van de Overeenkomst heeft TEAMLEADER het recht de anonieme en geanonimiseerde Klantgegevens (of een deel daarvan) te bewaren voor onderzoeks-, opleidings-, onderwijs-, statistische en commerciële doeleinden.
Overzicht II – Beschrijving van de beveiligingsmaatregelen
Dit document bevat de technische en organisatorische beveiligingsmaatregelen die door Teamleader genomen worden ter ondersteuning van zijn (Verwerkings)activiteiten, zoals vereist door de Privacywetgeving.
I. (Fysieke) toegangscontrole tot verwerkingsinfrastructuur
De webapplicatie-, communicatie- en databaseservers van Teamleader bevinden zich in veilige datacentra in Ierland, die beheerd worden door Amazon Web Services, Inc., met wie TEAMLEADER het 'AWS Data Processing Addendum' ondertekend heeft om te voldoen aan de normen en verplichtingen van de Privacywetgeving.
II. (Logische) toegangscontrole tot systemen voor de Verwerking van Persoonsgegevens
TEAMLEADER heeft passende maatregelen genomen om te voorkomen dat zijn systemen voor de Verwerking van Persoonsgegevens door onbevoegden worden gebruikt.
Dit wordt bereikt door:
● De terminal en/of de terminalgebruiker van de systemen van de TEAMLEADER te identificeren;
● Automatische uitschakeling van de gebruikersterminal terwijl deze niet wordt gebruikt. Identificatie en wachtwoord zijn nodig om opnieuw toegang te krijgen;
● Automatische blokkering van de gebruiker na het meermaals ingeven van een fout wachtwoord. Gebeurtenissen worden geregistreerd en regelmatig gecontroleerd;
● Toegangscontrole via firewall, router en VPN om de private netwerken en back-end-servers te beschermen;
● Ad-hoc controle van infrastructuurbeveiliging;
● Regelmatig onderzoek van veiligheidsrisico's door interne medewerkers en externe auditors;
● Het verstrekken en veilig bewaren van identificatiecodes;
● Toegangscontrole op basis van rollen volgens het beginsel dat alleen strikt noodzakelijke rechten worden toegekend;
● De toegang tot hostservers, applicaties, databanken, routers, switches enz. te loggen;
● Het gebruik van commerciële en aangepaste tools om de Teamleader-software en systeemlogs te verzamelen en te onderzoeken op anomalieën.
III. Controle van de beschikbaarheid
TEAMLEADER heeft passende maatregelen genomen om ervoor te zorgen dat Persoonlijke Klantgegevens beschermd zijn tegen toevallige vernietiging of verlies.
Dit wordt bereikt door:
● Redundante infrastructuur;
● Een constante evaluatie van datacentra en Internet Service Providers (ISP's) om de prestaties voor zijn klanten inzake bandbreedte, latentie en isolatie voor calamiteitenherstel te optimaliseren;
● Het onderbrengen van datacentra in veilige, carrierneutrale gedeelde locaties met fysieke beveiliging, redundante stroomvoorziening en redundante infrastructuur;
● Service Level Agreements met ISP's om een maximale beschikbaarheid te garanderen;
● Snelle overschakeling bij problemen.
IV. Controle van de transmissie
TEAMLEADER heeft passende maatregelen genomen om te voorkomen dat onbevoegden Persoonlijke Klantgegevens kunnen lezen, kopiëren, wijzigen of verwijderen tijdens de doorgifte ervan of tijdens het transport van de gegevensdragers.
Dit wordt bereikt door:
● Gebruik van geschikte firewall- en versleutelingstechnologieën om de poorten en kanalen waarlangs de gegevens overgedragen worden te beschermen;
● Persoonlijke Klantgegevens te versleutelen tijdens de transmissie met behulp van actuele versies van TLS of andere beveiligingsprotocollen die gebruikmaken van krachtige versleutelingsalgoritmes en sleutels;
● Bescherming van toegang via het internet tot interfaces voor accountbeheer door medewerkers via versleutelde TLS;
● End-to-end-versleuteling van gedeelde schermen voor toegang op afstand, ondersteuning of realtimecommunicatie.
V. Controle van de invoer
TEAMLEADER heeft passende maatregelen genomen om ervoor te zorgen dat het mogelijk is om te controleren en vast te stellen of en door wie Persoonlijke Klantgegevens zijn ingevoerd of verwijderd in systemen voor de Verwerking van Persoonsgegevens.
Dit wordt bereikt door:
● Authenticatie van de geautoriseerde medewerkers;
● Beschermingsmaatregelen voor de invoer van Persoonlijke Klantgegevens in het geheugen en voor het lezen, wijzigen en wissen van opgeslagen Persoonlijke Klantgegevens, onder andere door significante wijzigingen van accountgegevens of -instellingen te documenteren of te registreren;
● Scheiding en bescherming van alle opgeslagen Persoonlijke Klantgegevens via databaseschema's, logische toegangscontroles en/of encryptie;
● Gebruik van legitimatiebewijzen voor de identificatie van gebruikers;
● Fysieke beveiliging van de locatie waar de gegevensverwerking plaatsvindt;
● Time-out van sessies.
VI. Controle / monitoring
TEAMLEADER heeft geen toegang tot Persoonlijke Klantgegevens, behalve:
● Om de nodige Diensten te verlenen in het kader van de Overeenkomst;
● Om beveiligingscontroles uit te voeren;
● Om bijstand te verlenen aan de Klant;
● Om gebruiksonderzoek en statistische analyse uit te voeren;
● Zoals vereist door de wet; of
● Op verzoek van de Klant.
Dit wordt bereikt door:
● Individuele toewijzing van systeembeheerders;
● Een streng toegangsbeheerbeleid waarin toegangsrechten voorzien worden die in verhouding staan tot de functie van de werknemer;
● Het nemen van passende maatregelen om de toegang van de systeembeheerders tot de infrastructuur te registreren.