/Privacy en Gegevensverwerking
Privacy en Gegevensverwerking2018-06-14T12:26:57+00:00

Privacy en Gegevensverwerking

De in dit hoofdstuk ‘Privacy en Gegevensverwerking’ opgenomen bepalingen zijn, naast de Algemene Bepalingen van deze algemene voorwaarden, van toepassing indien leverancier gegevens van welke aard dan ook (en al dan niet in een van de andere hoofdstukken van deze algemene voorwaarden nader uitgewerkt) van de klant verwerkt.

Art. 6 Privacy en gegevensverwerking

6.1 Verwerking van persoonsgegevens zal uitsluitend plaatsvinden in het kader van de uitvoering van de tussen Partijen gesloten en/of nog te sluiten Overeenkomst teneinde de Diensten te kunnen leveren aan Klant door Leverancier, inclusief de doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald. Het betreft alle persoonsgegevens van klanten van Klant, en medewerkers van Klant, die door Leverancier worden verwerkt.  

6.2 Leverancier zal de persoonsgegevens niet voor enig ander doel verwerken dan tussen Partijen overeengekomen. Klant zal Leverancier op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in de Overeenkomst dan wel in deze Algemene Voorwaarden genoemd zijn. 

6.3 Afgezien van de rechten en plichten die krachtens de Overeenkomst aan Leverancier worden toegekend in verband met de verwerking van persoonsgegevens, zullen alle rechten en plichten ten aanzien van de persoonsgegevens blijven rusten op de Klant en/of de betreffende betrokkenen. Leverancier functioneert enkel overeenkomstig de instructies van Klant en onder de uitdrukkelijke (eind-) verantwoordelijkheid van Klant. 

6.4 Klant garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens, niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden, en vrijwaart Leverancier tegen alle aanspraken en claims die hiermee verband houden. 

6.5 Leverancier zal bij de uitvoering van de Overeenkomst de toepasselijke wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming (AVG), naleven. Klant zal de eigen verplichtingen onder de toepasselijke wet- en regelgeving eveneens steeds naleven. Klant heeft het recht om eenmaal per jaar, na aankondiging daarvan binnen redelijke termijn, zonder de bedrijfsprocessen van Leverancier te storen en op eigen kosten, de naleving van de afspraken omtrent gegevensverwerking bij Leverancier te controleren. 

6.6 Leverancier mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Klant geeft Leverancier daarnaast toestemming om persoonsgegevens buiten de Europese Unie te verwerken, met inachtneming van de toepasselijke wet- en regelgeving. 

6.7 Leverancier maakt gebruik van de sub verwerkers, welke op aanvraag beschikbaar zijn en waarvoor Klant hierbij toestemming geeft. In geval van nieuwe sub verwerkers, zal Leverancier Klant daarover in kennis stellen. Klant heeft de mogelijkheid om schriftelijk bezwaar te maken. 

6.8 De verplichtingen van de Leverancier die uit de Overeenkomst dan wel deze Algemene Voorwaarden voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken in opdracht van dan wel onder het gezag van Leverancier. Leverancier zal hierbij zorgdragen voor de juiste autorisaties. 

6.9 Leverancier zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 

6.10 In het geval dat een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en dit verzoek richt aan Leverancier, zal Leverancier dit verzoek doorsturen aan Klant, en Klant zal het verzoek verder zelfstandig afhandelen. Leverancier mag de betrokkene daarvan op de hoogte stellen. 

6.11 In het geval van een datalek zal Leverancier zich naar beste kunnen inspannen om Klant daarover na constatering onverwijld, dan wel uiterlijk binnen achtenveertig (48) uur na ontdekking, te informeren naar aanleiding waarvan Klant beoordeelt of zij de relevante toezichthouder en/of betrokkenen zal informeren of niet. Leverancier zal hierbij alle, voor zover bij Leverancier beschikbare, informatie aan Klant verstrekken. Klant is en blijft verantwoordelijk voor de nakoming van een eventuele wettelijke verplichtingen ten aanzien van de meldplichten. Indien de wet- en/of regelgeving dit vereist zal Leverancier meewerken aan het informeren van de ter zake bevoegde toezichthouder en eventueel betrokkenen. 

6.12 Een melding moet door Leverancier alleen aan Klant worden gedaan als een datalek zich daadwerkelijk voorgedaan heeft en niet indien er slechts sprake was van een (theoretische) kwetsbaarheid. 

6.13 Leverancier zal de namens Klant te verwerken persoonsgegevens strikt geheim houden, behoudens andere tussen Klant en Leverancier overeengekomen afspraken, of indien enige wettelijke verplichting dit Leverancier belet. 

6.14 Voor zover mogelijk en redelijk verleent Leverancier medewerking aan Klant bij de uitvoering van een gegevensbeschermingseffectbeoordeling. 

6.15 Na afloop van de overeenkomst verwijdert of retourneert Leverancier de namens Klant verwerkte persoonsgegevens, dit ter keuze van Klant, tenzij toepasselijke wetgeving zich hiertegen verzet.