PRIVACY POLICY INZAKE DE VERWERKING VAN PERSOONSGEGEVENS

TUSSEN : Klanten DocIT Consult BV , hierna genoemd “Opdrachtgever”

EN: DocIT Consult BV, Korte Braamstraat 27 2900 Schoten – KBO : BE 0753 659 316, hierna genoemd “Verwerker”

Opdrachtgever en Verwerker worden hierna samen aangeduid als “Partijen”;

Onze overeenkomsten (hierna “Overeenkomst”) regelt de verwerkingen van persoonsgegevens die Verwerker uitvoert in het kader van de dienstenovereenkomst die Verwerker en Opdrachtgever zijn overeengekomen (hierna “Dienstenovereenkomstt ‘). Deze Overeenkomsten passen de bepalingen van de Algemene Verordening Gegevensbescherming (EU Verordening 2016/679, hierna “AVG”) toe en vervangen afwijkende vroegere bepalingen tussen Partijen.

PARTIJEN KOMEN OVEREEN ALS VOLGT: 

Artikel 1. Definities

1.1 In onze Overeenkomsten gelden voor de begrippen “persoonsgegevens”, “verwerken/verwerking”, “verwerkingsverantwoordelijke”, “verwerker”, “betrokkene”, “inbreuk op persoonsgegevens” en “toezichthoudende autoriteit” de definities als bepaald in de AVG.

Artikel 2. Onderwerp

2.1 Bij de verwerking van persoonsgegevens in het kader van onze Overeenkomst handelen Verwerker en Opdrachtgever in overeenstemming met de bepalingen van de wet- en regelgeving inzake gegevensbescherming, hierin begrepen de AVG.

2.2 Opdrachtgever treedt op als verwerkingsverantwoordelijke in de zin van artikel 4, lid 7 AVG en heeft en behoudt volledige zeggenschap over de persoonsgegevens en het onderwerp, de aard, de middelen, het doel en de duur van de verwerking van persoonsgegevens door Verwerker in het kader van de Overeenkomst, alsook het soort persoonsgegevens en de categorieën van betrokkenen.

2.3 Verwerker treedt in het kader van de Overeenkomst op als verwerker in de zin van artikel 4, lid 8 AVG. Verwerker verwerkt de persoonsgegevens op behoorlijke en zorgvuldige wijze en verwerkt de persoonsgegevens uitsluitend conform de schriftelijke instructies van de Opdrachtgever zoals beschreven in de Overeenkomst. De verplichtingen van Verwerker die uit deze Overeenkomst voortvloeien, gelden ook voor degenen die de persoonsgegevens verwerken
onder het gezag van of in opdracht van Verwerker. Behoudens andersluidende bepalingen in de Overeenkomst, zal Verwerker de persoonsgegevens niet voor eigen doeleinden of die van derden verwerken.

2.4 Opdrachtgever garandeert dat zijn instructies aan Verwerker in overeenstemming zijn met de in artikel 2.1 genoemde wet- en regelgeving, die hij correct en volledig toepast. Opdrachtgever garandeert Verwerker eveneens dat alle persoonsgegevens die Verwerker worden toevertrouwd rechtmatig werden verkregen en rechtmatig kunnen worden verwerkt door Verwerker gedurende de gehele duur van de Overeenkomst.

2.5 Indien een op Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling dan wel een bindende beslissing van een overheid of gerechtelijke instantie hem tot een bepaalde verwerking verplicht, stelt Verwerker Opdrachtgever, voorafgaand aan deze verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving of beslissing deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

2.6 Indien Verwerker zou oordelen dat de instructies van Opdrachtgever een inbreuk uitmaken op de wet- en regelgeving inzake gegevensbescherming maakt hij hiervan onverwijld melding aan Opdrachtgever en is hij niet gehouden om de verwerking uit te voeren. Een eventueel gebrek aan melding in hoofde van Verwerker doet niets af aan de aansprakelijkheid van Opdrachtgever ten aanzien van Verwerker ten gevolge de onrechtmatige instructie.

Artikel 3. Inschakeling van derden en mededeling van persoonsgegevens buiten de EER

3.1 Verwerker doet beroep op subverwerkers om zijn contractuele verplichtingen te kunnen vervullen. Verwerker draagt er hierbij zorg voor dat de subverwerkers een gelijkaardig niveau van gegevensbescherming bieden als opgenomen voor Verwerker in de Overeenkomst en passende technische en organisatorische maatregelen nemen opdat de verwerking aan de bepalingen van de AVG voldoet.

3.2 Indien Verwerker een subverwerker toevoegt of vervangt, licht Verwerker Opdrachtgever in over de beoogde verandering en beschikt Opdrachtgever over de mogelijkheid om tegen deze verandering bezwaar te maken op redelijke gronden. In dat geval behoudt Verwerker zich het recht voor om in voorkomend geval de Overeenkomst en de Dienstenovereenkomst te beëindigen en/of wijzigingen aan de modaliteiten ervan voor te stellen zonder daarvoor schadevergoeding verschuldigd te zijn aan Opdrachtgever

3.3 Verwerker geeft enkel persoonsgegevens door aan derden buiten de Europese Economische Ruimte mits voorafgaande schriftelijke goedkeuring door Opdrachtgever. Daarbij garandeert Verwerker dat deze derde een passend niveau van bescherming en veiligheid van persoonsgegevens waarborgt in de zin van de AVG. De goedkeuring door Opdrachtgever zal niet zonder redelijke grond worden geweigerd. In geval van weigering behoudt Verwerker zich het recht voor om in voorkomend geval deze Overeenkomst en de Dienstenovereenkomst te beëindigen en/of wijzigingen aan de modaliteiten ervan voor te stellen zonder daarvoor schadevergoeding verschuldigd te zijn aan Opdrachtgever.

Artikel 4. Beveiliging

4.1 Verwerker neemt passende en redelijke technische en organisatorische maatregelen om de persoonsgegevens te beveiligen en beveiligd te houden tegen verlies of tegen enige vorm van onrechtmatige verwerking, waarbij onder meer rekening wordt gehouden met de stand van de techniek en de uitvoeringskosten.

4.2 Verwerker aanvaardt om Opdrachtgever in de mate van het mogelijke en tegen een redelijke vergoeding bij te staan bij het nakomen van diens verplichtingen in verband met gegevensbescherming effectbeoordelingen en het behandelen van inbreuken in verband met persoonsgegevens.

4.3 Verwerker zal Opdrachtgever op de hoogte stellen van iedere inbreuk in verband met persoonsgegevens dat heeft plaatsgevonden bij Verwerker of bij diens subverwerker, zonder onredelijke vertraging zodra Verwerker kennis heeft genomen van de inbreuk in verband met persoonsgegevens. Verwerker zal naar best vermogen stappen zetten om de gevolgen van de inbreuk te beperken en maatregelen voorstellen om te voorkomen dat het zich opnieuw voordoet.

4.4 Opdrachtgever kan verplicht zijn de inbreuk in verband met persoonsgegevens te melden aan de toezichthoudende autoriteit en/of de betrokkenen. Verwerker zal onder geen omstandigheid overgaan tot het zelfstandig melden van enige inbreuk aan de toezichthoudende autoriteit en/of de betrokkenen.

Artikel 5. Geheimhouding

5.1 Verwerker en al wie onder zijn verantwoordelijkheid of gezag werkt, zullen de vertrouwelijkheid en geheimhouding jegens derden naleven van de persoonsgegevens die in het kader van deze Overeenkomst worden verwerkt. Verwerker zal er over waken dat de toegang tot de persoonsgegevens beperkt is tot de personen die de gegevens nodig hebben om de taken uit te voeren die Verwerker hen in uitvoering van deze Overeenkomst toewijst.

5.2 Deze geheimhoudingsplicht is niet van toepassing voor zover Opdrachtgever toestemming heeft gegeven om persoonsgegevens aan derden te verschaffen, indien het verstrekken van persoonsgegevens aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Overeenkomst, of indien een wettelijke verplichting of beslissing van een overheid of gerechtelijke instantie tot enige bekendmaking verplicht.

Artikel 6. Verzoeken van betrokkenen

6.1 In geval een betrokkene een verzoek tot inzage, wijziging, verwijdering, gegevensoverdracht of beperking richt aan Opdrachtgever zal Verwerker, indien Opdrachtgever niet zelf over de mogelijkheid beschikt, naar best vermogen en op schriftelijk verzoek van Opdrachtgever bijstand verlenen bij het vervullen van diens plicht om het verzoek van de betrokkene te beantwoorden. Partijen komen voor deze dienstverlening een redelijke vergoeding voor Verwerker overeen.

6.2 In geval een betrokkene een verzoek tot inzage, wijziging, verwijdering, gegevensoverdracht of beperking rechtstreeks richt aan Verwerker, zal Verwerker Opdrachtgever onverwijld inlichten, zonder zelf op dergelijk verzoek te antwoorden.

Artikel 7. Controle door Opdrachtgever

7.1 Opdrachtgever heeft het recht om de naleving door Verwerker van deze Overeenkomst te controleren door (i) informatie op te vragen bij Verwerker die aantoont dat Verwerker de in deze Overeenkomst vervatte verplichtingen naleeft, en (ii) na toestemming van Verwerker, zelf of door een daartoe gecertificeerde auditor, een controle uit te voeren bij Verwerker.

7.2 Een controle bij Verwerker mag de bedrijfsactiviteiten van Verwerker niet onnodig verstoren en gebeurt maximaal één maal per jaar. Opdrachtgever zal de controle minimaal 15 werkdagen voor aanvang schriftelijk aankondigen aan Verwerker. Voor de aanvang van de controle zullen Partijen in onderlinge overeenstemming het controleproces bepalen alsook de onderdelen waarop de controle zal gebeuren.

7.3 Opdrachtgever draagt de kosten van de controle. Opdrachtgever is hierbij eveneens gehouden tot een redelijke vergoeding voor de inspanning van begeleidend personeel van Verwerker.

Artikel 8. Aansprakelijkheid

8.1 In geval van bewijs van een aan Verwerker toerekenbare tekortkoming in de nakoming van diens verplichtingen krachtens deze Overeenkomst of krachtens de AVG, is Verwerker aansprakelijk voor door Opdrachtgever geleden directe schade.

8.2 Verwerker kan niet aansprakelijk worden gesteld voor indirecte, immateriële en/of gevolgschade, waaronder gederfde winst, verlies aan kansen, verlies en/of schade aan gegevens, verlies aan reputatie, sancties en/of boetes, en onvoorzienbare schade.

8.3 De aansprakelijkheid van Verwerker ten aanzien van Opdrachtgever is in ieder geval beperkt tot het totale bedrag dat Opdrachtgever gedurende de voorbije 12 maanden aan Verwerker heeft betaald in het kader van de Dienstenovereenkomst.

Artikel 9. Vernietiging

9.1 Verwerker zal de persoonsgegevens niet langer bewaren dan noodzakelijk voor de uitvoering van de opdracht van Opdrachtgever. Na afloop van deze termijn, de Overeenkomst dan wel een door Opdrachtgever bepaalde andere termijn verwijdert Verwerker de persoonsgegevens volledig en onherroepelijk. Opdrachtgever kan Verwerker schriftelijk verzoeken om persoonsgegevens terug te bezorgen in het formaat waarin Opdrachtgever deze aan Verwerker heeft overgemaakt, waarna Verwerker eventuele kopieën volledig en onherroepelijk verwijdert.

9.2 Verwerker kan afwijken van de in artikel 9.1 voorziene verwijdering voor zover dat noodzakelijk is om tegenover Opdrachtgever nakoming van zijn verbintenissen te bewijzen, of in geval van een wettelijke verplichting of bindende beslissing van een overheid of gerechtelijke instantie.

Artikel 10. Datalek

10.1 In geval van ontdekking van een Datalek zal de Verwerker, de Opdrachtgever binnen de 24uur na de ontdekking hierover informeren.

10.2. De Verwerker verbindt zich ertoe om na de ontdekking van een Datalek, de opdrachtgever op de hoogte te houden van maatregelen die werden genomen teneinde de omvang van het Datalek te beperken dan wel teneinde dit in de toekomst te vermijden.

Artikel 11. Diversen

11.1. Deze Overeenkomst prevaleert boven alle overige overeenkomsten tussen Partijen die betrekking hebben op de verwerking van persoonsgegevens door Verwerker.

11.2. Deze Overeenkomst eindigt van rechtswege op het moment dat de Dienstenovereenkomst eindigt, om welke reden ook. De bepalingen van deze Overeenkomst blijven gelden voor zover nodig voor de afwikkeling van deze Overeenkomst en voor zover die bedoeld zijn het einde van deze Overeenkomst te overleven. Tot die laatste categorie bepalingen behoren onder meer, zonder daartoe te zijn beperkt, de bepalingen omtrent geheimhouding en geschillen.

11.3. Op deze overeenkomst is uitsluitend Belgisch recht van toepassing.

11.4 Partijen zullen hun geschillen in verband met deze Overeenkomst uitsluitend voorleggen aan de Belgische rechter. De bevoegde Belgische rechter is de rechter vermeld in de Dienstenovereenkomst, Indien daar niet bepaald, is het de rechter van het arrondissement waarin Verwerker is gevestigd.