Gegevensverwerkingsaddendum
Laatst bijgewerkt: 1 november 2024
1. Betrokkene
1.1 Deze Gegevensverwerkingsovereenkomst ('DPA') aanvult de Voorwaarden van de diensten (de 'Voorwaarden') tussen de Klant en de Leverancier van de PrivacyDocs-diensten (de 'Diensten').
1.2 De DPA legt de voorwaarden vast die van toepassing zijn wanneer persoonsgegevens worden verwerkt door BISOT Advies (de 'Leverancier'), een bedrijf geregistreerd in Nederland, registratienummer 91533937 onder de Voorwaarden.
1.3 De AGV zorgt ervoor dat de verwerking plaatsvindt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Termen die in deze AGV niet zijn gedefinieerd, hebben de betekenis die aan hen is toegekend in de EU-verordening 2016/679 (Algemene verordening gegevensbescherming, of AVG (GDPR)) of in de Voorwaarden.
1.4 De Klant speelt de rol van 'Verantwoordelijke' en de Leverancier speelt de rol van 'Verwerker', zoals begrepen onder de EU Algemene Verordening Gegevensbescherming 2016/679 ('AVG (GDPR)').
2. Definities
2.1 Termen die in deze Bijlage worden gebruikt en die overeenkomende definities in de AVG (GDPR) hebben, moeten worden begrepen volgens hun AVG-definities.
3. Verwerking van persoonsgegevens door de Verwerker
3.1 Als Verwerker van de Klant zal de Leverancier de persoonsgegevens van de Klant verwerken in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming in verband met de levering van de Diensten.
3.2 De Leverancier verwerkt de persoonsgegevens van de Klant alleen voor de doeleinden van het leveren van de Diensten volgens de Voorwaarden.
3.3 De Leverancier zorgt ervoor dat al zijn medewerkers die bevoegd zijn om de persoonsgegevens te verwerken, zich hebben verbonden tot vertrouwelijkheid en onder een passende wettelijke verplichting tot vertrouwelijkheid vallen.
3.4 De Klant is volledig verantwoordelijk voor de rechtmatigheid van de persoonsgegevens en de middelen waarmee de Klant de persoonsgegevens heeft verkregen.
3.5 De persoonsgegevens bestaan uit contactgegevens en de geschiedenis van interacties met de PrivacyDocs-website. De betrokkenen zijn individuen die verbonden zijn met de Klant, zoals werknemers of aannemers.
3.6 De verwerking van persoonsgegevens bestaat uit het opslaan van de persoonsgegevens, deze beschikbaar stellen aan gebruikers van de Diensten via de PrivacyDocs-website of via e-mails, e-mails sturen naar de betrokkenen, het verzamelen en opslaan van de geschiedenis van interacties van de betrokkenen met de website.
4.Subverwerking
4.1 De Klant erkent en stemt ermee in dat de Leverancier de persoonsgegevens kan delen met zijn subprocessoren om delen van de verwerking uit te voeren die noodzakelijk zijn voor het leveren van de Diensten.
4.2 Voordat de verwerking door een subverwerker wordt gestart, zal de Leverancier van de subverwerker eisen dat deze zich houdt aan contractuele verplichtingen die in wezen dezelfde zijn als die welke aan de Leverancier zijn opgelegd op grond van deze DPA, inclusief passende technische en organisatorische maatregelen voor gegevensbeveiliging.
4.3 De Leverancier blijft aansprakelijk voor de prestaties van zijn subverwerker onder deze DPA in dezelfde mate als de Leverancier aansprakelijk is voor zijn eigen prestaties.
5. Beveiliging
5.1 De Leverancier moet met betrekking tot Persoonsgegevens passende technische en organisatorische maatregelen nemen om een niveau van beveiliging te waarborgen dat passend is bij het risico, inclusief, indien van toepassing, de maatregelen bedoeld in artikel 32(1) van de AVG (GDPR).
6. Rechten van de betrokkenen
6.1 De Leverancier zal de Klant bijstaan door, voor zover mogelijk, passende technische en organisatorische maatregelen te implementeren voor de vervulling van de verplichtingen van de Klant, om de Klant in staat te stellen te reageren op verzoeken om de rechten van Betrokkenen uit te oefenen op grond van de toepasselijke gegevensbeschermingswetten, inclusief het recht op toegang, het recht op rectificatie, overdracht en verwijdering van persoonsgegevens, bezwaar te maken tegen de verwerking en geautomatiseerde verwerking van persoonsgegevens, en de verwerking van persoonsgegevens te beperken en te voldoen aan informatie- of beoordelingsberichten die aan de Klant zijn betekend door de relevante Toezichthoudende Autoriteit op grond van de gegevensbeschermingswetgeving.
6.2 Om deze rechten uit te oefenen, neem alstublieft contact met ons op via e-mail op info@privacydocs.eu.
7. Inbreuk op persoonsgegevens
7.1 De Leverancier moet de Klant zonder onredelijke vertraging op de hoogte stellen nadat hij kennis heeft gekregen van een inbreuk op persoonsgegevens overeenkomstig Artikel 33 van de AVG (GDPR).
8. Verwijdering of teruggave van Persoonsgegevens van de Klant
8.1 De Klant kan op elk moment een kopie van de persoonsgegevens verkrijgen, op een zelfbedieningswijze, met behulp van dezelfde tools die worden gebruikt om de persoonsgegevens door de Klant in te voeren en te beheren.
8.2 Als de Klant ervoor kiest om te stoppen met het gebruik van de Diensten, zal de Provider alle Klantgegevens, inclusief de persoonsgegevens, 90 dagen na het einde van de abonnementsperiode permanent verwijderen.
9. Auditrechten
9.1 De Leverancier stelt de Verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de naleving van de verplichtingen die zijn vastgelegd in artikel 28 van de AVG (GDPR) aan te tonen en staat audits, inclusief inspecties, toe en draagt bij aan audits die door de Verwerkingsverantwoordelijke of een andere door de Verwerkingsverantwoordelijke aangewezen auditor worden uitgevoerd.
10. Gegevensoverdracht
10.1 Persoonsgegevens kunnen worden overgedragen buiten de Europese Economische Ruimte (EER). We zorgen ervoor dat er passende waarborgen zijn om de gegevens te beschermen, zoals standaardcontractclausules of andere juridische mechanismen.
11. Taal
11.1 De DPA is beschikbaar in meerdere talen. In geval van discrepanties in de interpretatie, is de Engelse versie bepalend.
11. Verwerkers
De volgende verwerkers worden door de Provider gebruikt om de Diensten te leveren: