B2BE Data Processing Overeenkomst 1. DEFINITIES

Vergelijkbare documenten
In deze Voorwaarden voor Gegevensverwerking geldt dat:

Bescherming persoonsgegevens (AVG) VastgoedSuurd

Bijlage Gegevensverwerking. Artikel 1 - Definities

Gegevensverwerking. Artikel 1 - Definities

Verwerkersovereenkomst Duurza.am

GEGEVENSVERWERKINGSOVEREENKOMST

NHAG_WEB_022_NL_01 3. GEVOLGEN VAN HET NIET VERSTREKKEN VAN GEGEVENS

ClockWise.B.V Ridderspoorweg LL Amsterdam The Netherlands E T +31 (0)

VERWERKING VAN PERSOONSGEGEVENS

Verwerkersovereenkomst INTRAMED ONLINE

Verwerkersovereenkomst

DATAVERWERKERSOVEREENKOMST

PEARSON BENELUX BV. Verwerkersovereenkomst

Verwerkersovereenkomst Per maart 2018 éénmalige versie

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

PRIVACYVERKLARING VOOR VRIJWILLIGERS

Verwerkersovereenkomst ARVODI-2016 Contractnummer:

DATA PRIVACY VERKLARING

Verwerkersovereenkomst

Algemene begrippen AVG

Overeenkomst gegevensverwerker

Phytalis-Verwerkersovereenkomst

Verwerkingsstatuut AVG

Verwerkersovereenkomst

Verwerkersovereenkomst

Voorwaarden voor Gegevensverwerking Versie 1.0

PRIVACYVERKLARING VAN ROEY VASTGOED

2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker

Verwerkingsovereenkomst

VERWERKERSOVEREENKOMST

Laatste versie:

Verwerkersovereenkomst

2.1.1 Informatie die u verstrekt bij het aanmelden voor een account

ROC Rivor 23 mei Privacyreglement

Verwerkersovereenkomst Orka

Verwerkersovereenkomst Active Collecting Control & Services B.V.

VERWERKEN VAN PERSOONSGEGEVENS

PRIVACYVERKLARING VOOR WERKNEMERS/ CONTRACTANTEN EN ARBEIDERS VAN ALLE ENTITEITEN DIE VALLEN ONDER DE ILOMAR HOLDING

Verwerkersovereenkomst

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:

PRIVACYVERKLARING. 1. Inleiding

Verwerkersovereenkomst

MODEL Verwerkersovereenkomst voor de R.-K. parochies van de R.-K. Kerkprovincie in Nederland.

Verwerkersovereenkomst Stichting OnderwijsAdvies

Privacybeleid. Versie 2018 TOTAL SOLUTIONS PNG

NVM BEWERKERSOVEREENKOMST

Privacy Policy. Privacy Policy Mei 2018 Page 1 of 9

Verwerkersovereenkomst

Verwerkingsovereenkomst 1

Verwerkersovereenkomst

Verwerkersovereenkomst

Clausules betreffende de verwerking van persoonsgegevens

VERWERKERSOVEREENKOMST VERWERKER

PRIVACYREGLEMENT Springkussenverhuur Nederland

Beleid inzake de bescherming van persoonsgegevens

PRIVACY VOORWAARDEN. Pagina 1 6

VERWERKERSOVEREENKOMST (EENZIJDIG)

versie: januari 2018 Voor de digitale economie 1.

Artikel 1 Algemeen 1.1. De verantwoordelijke voor de verwerking van je persoonsgegevens is YoungGangsters.

Verwerkersovereenkomst voor SaaS-diensten

Bijlage Verwerkersovereenkomst

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

ADDENDUM VERWERKING URL link naar de support site met sub-verwerkers toegevoegd.

RBI AVG ADDENDUM GEGEVENSVERWERKING

PRIVACYVERKLARING WEBSITE

hierna gezamenlijk te noemen: "Partijen" en afzonderlijk te noemen: "Partij";

Beleid Gegevensverwerking binnen G4S België

Privacyverklaring voor Lintjeshof

BEWERKERSOVEREENKOMST

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

PRIVACYVERKLARING VOOR CAMPUS RECRUITMENT

VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally

Privacybeleid Mini Opslag Huys

Verwerkersovereenkomst Thunderbuild B.V. Voorwaarden van de Algemene Verordening Gegevensbescherming van de Europese Unie

VERWERKERSOVEREENKOMST. Tussen:.. Verwerkingsverantwoordelijke en Van Delen Telecom B.V. Verwerker. Datum:.

BIJLAGE: VERWERKING PERSOONSGEGEVENS. Indien - Trends ICT bv - Trends IT - Technetworks bv

Verwerkersovereenkomst Klasbord

VERWERKERSOVEREENKOMST VERSTEGEN ACCOUNTANTS EN BELASTINGADVISEURS B.V.

Goedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy

Stichting Etherreclame Vereisten plaatsing Digitale Advertenties

Doel van deze Privacy Policy

Bijlage: Verwerkersovereenkomst

Welke informatie Het Fonds verzamelt in het kader van haar werkzaamheden; Voor welke doeleinden Het Fonds deze gegevens gebruikt;

VERWERKERSOVEREENKOMST KRYB

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

PRIVACYBELEID VAN HUIZEN ACCOUNTANCY

VERWERKERSOVEREENKOMST

PRIVACYBELEID DELOITTE

Verwerkersovereenkomst

Chodsky Pes Club Nederland

Diessen, 13 februari 2018

VERKLARING MET BETREKKING TOT PRIVACY EN GEGEVENSBESCHERMING (PRIVACY NOTICE) (Versie )

Privacyverklaring Fiscaliade. 24 mei 2018

Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER

PRIVACY STATEMENT PCV GROUP (V1.0: 1 juni 2018)

PRIMADAK ROOSENDAAL B.V. PRIVACYBELEID

Privacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG)

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>

Transcriptie:

B2BE Data Processing Overeenkomst 1. DEFINITIES "Overeenkomst" Deze Overeenkomst beschrijft de voorwaarden waarop de Klant en B2BE ermee instemmen zich aan de Algemene Verordening Gegevensbeschermings (AVG) te houden. "Gegevensbeheerder" of "Klant" betekent elke bedrijf, entiteit of persoon die heeft gekocht of een contract heeft met B2BE voor de producten en/of diensten van B2BE. "Gegevensverwerker" betekent B2BE. "Gegevensbeschermings vereisten": de Algemene Verordening Gegevensbescherming, lokale gegevensbeschermings-wetgeving en eventuele ondergeschikte wetgeving of regelgeving ter implementatie van de Algemene Verordening Gegevensbescherming en alle privacywetten. "Algemene Verordening Gegevensbeschermings": de verordening van de Europese Unie voor de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en het vrije verkeer van die gegevens. "Persoonsgegevens" betekent informatie over een persoon die (a) kan worden gebruikt om een specifiek individu te identificeren, te contacteren of te lokaliseren, inclusief gegevens die de Klant aan de Gegevensverwerker wil aanbieden voor diensten zoals klantrelatiebeheer (CRM); (b) kan worden gecombineerd met andere informatie die kan worden gebruikt om een specifiek individu te identificeren, te contacteren of te lokaliseren; of (c) wordt gedefinieerd als "persoonlijke gegevens" of "persoonlijke informatie" door toepasselijke wet- en regelgeving met betrekking tot het verzamelen, gebruiken, opslaan of openbaar maken van informatie over een identificeerbare persoon. "Schending van persoonlijke gegevens" betekent elke onwettige vernietiging, ongeoorloofde wijziging of ongeautoriseerde openbaarmaking van of ongeoorloofde toegang tot de persoonlijke gegevens van een klant. "Proces" en zijn verwantschappen betekenen elke bewerking of set van bewerkingen die wordt uitgevoerd op persoonlijke gegevens of op sets van persoonlijke gegevens, al dan niet met geautomatiseerde middelen, zoals verzameling, opname, organisatie, structurering, opslag, aanpassing of wijziging, opvraging overleg, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, aanpassing of combinatie, beperking, wissing of vernietiging. "Subprocessor" betekent elke entiteit die verwerkingsdiensten levert aan B2BE ter bevordering van de verwerking door B2BE namens een Klant. 1

2. VERPLICHTINGEN VAN DE KLANT De klant gaat akkoord met: Bied instructies aan B2BE om het doel en algemeen gebruik te bepalen waarmee B2BE persoonsgegevens verwerkt in overeenstemming met zakelijke overeenkomsten; Een voorbeeld van persoonlijke gegevens in een B2BE context is 'naam@bedrijf.com', omdat het wordt toegewezen aan een specifieke persoon in een bedrijf. Het houdt in wie de eigenaar van het adres is, of geeft ten minste voldoende informatie aan B2BE om een specifieke persoon bij een bedrijf te identificeren voor ondersteuning en bedrijf gerelateerde vereisten. 2.1 Voldoen aan de protectie-, beveiligings- en andere verplichtingen met betrekking tot persoonlijke gegevens die zijn voorgeschreven voor de vereisten van de gegevensbescherming voor gegevenscontrollers door: (a) vaststelling en handhaving van een procedure voor de uitoefening van de rechten van de personen wiens persoonsgegevens worden verwerkt; (b) alleen gegevens verwerken die wettig en geldig verzameld zijn en ervoor zorgen dat dergelijke gegevens relevant zijn en in verhouding staan tot het respectieve gebruik; en (c) de naleving van de bepalingen van deze Overeenkomst door haar personeel of door een derde partij die namens haar toegang heeft tot of gebruikt voor het gebruik van Persoonsgegevens. 3. B2BE-VERPLICHTINGEN 3.1 Verwerkingsvereisten B2BE gaat akkoord met: a. Persoonlijke gegevens verwerken: (i) alleen met het oog op het leveren en ondersteunen van de diensten van B2BE, met gebruikmaking van passende technische en organisatorische beveiligingsmaatregelen; en (ii) in overeenstemming met de instructies ontvangen van de Klant. B2BE zal de persoonlijke gegevens niet voor andere doeleinden gebruiken of verwerken. B2BE zal de Klant onverwijld schriftelijk informeren als het niet kan voldoen aan de vereisten van de Klant. b. Informeer de Datacontroller onmiddellijk als, volgens de mening van B2BE, een instructie van de Klant in strijd is met de Gegevensbeschermingsvereisten; c. In commercieel opzicht redelijke stappen ondernemen om ervoor te zorgen dat (i) werknemers van B2BE en (ii) andere personen die namens B2BE zijn ingeschakeld om te voldoen aan de voorwaarden van de Overeenkomst; 2

d. Zorg ervoor dat de werknemers, gemachtigde vertegenwoordigers en sub-processors van B2BE verplicht zijn om de vertrouwelijkheid van de persoonlijke gegevens van de klant na te leven, te erkennen en te respecteren, ook na het einde van hun respectievelijke dienstverbanden, contracten of opdrachten; e. Als B2BE voornemens is Sub-processors in te schakelen om te helpen aan haar verplichtingen in overeenstemming met deze Overeenkomst te voldoen of om alle of een deel van de verwerkingsactiviteiten aan dergelijke Sub-processors te delegeren, zal B2BE (i) een lijst bijhouden van al haar Sub-processors en ervoor zorgen dat deze wordt bijgewerkt; en (ii) contractuele regelingen te treffen met dergelijke Sub-processors, die deze binden om hetzelfde niveau van gegevensbescherming en informatiebeveiliging te bieden als die welke door deze Overeenkomst worden geboden; en f. Informeer de klant als B2BE een onafhankelijke beveiligingsbeoordeling uitvoert. 3.2 Kennisgeving aan de klant B2BE zal de Klant informeren als B2BE kennis krijgt van: a. Elke niet-naleving door B2BE of zijn werknemers van de vereisten voor gegevensbescherming b. Elk juridisch bindend verzoek om openbaarmaking van Persoonsgegevens door een wetshandhavingsinstantie, tenzij B2BE op een andere manier wettelijk verboden is om de Klant op de hoogte te stellen, bijvoorbeeld om de vertrouwelijkheid van een onderzoek door wetshandhavingsinstanties te waarborgen; c. Elke kennisgeving, onderzoek of onderzoek door een toezichthoudende autoriteit met betrekking tot persoonlijke gegevens; of d. Elke klacht of verzoek (in het bijzonder verzoeken om toegang tot, rectificatie of blokkering van persoonlijke gegevens) rechtstreeks ontvangen van betrokkenen van Klanten. B2BE zal niet reageren op een dergelijk verzoek zonder de voorafgaande schriftelijke toestemming van de Klant. 3.3 Hulp aan de klant B2BE zal de Klant redelijke hulp bieden bij: a. Verzoeken van de betrokkenen van de Klant met betrekking tot toegang tot of rectificatie, uitwissing, beperking, operabiliteit, blokkeren of verwijderen van Persoonsgegevens die B2BE voor de Klant verwerkt. In het geval dat een betrokkene een dergelijk verzoek rechtstreeks naar B2BE verzendt, zal B2BE een dergelijk verzoek onmiddellijk naar de Klant sturen: b. Het onderzoek naar inbreuk op persoonlijke gegevens en de kennisgeving aan de klant met betrekking tot dergelijke inbreuken op persoonlijke gegevens. 3

3.4 Vereiste verwerking Als B2BE door Gegevensbeschermingsvereisten vereist is om Persoonsgegevens te verwerken voor enige andere reden dan het leveren van de diensten die worden beschreven in de Overeenkomst, zal B2BE de Klant vooraf op de hoogte stellen van elke verwerking, tenzij het B2BE wettelijk verboden is de Klant te informeren over dergelijke verwerking. 3.5 Beveiliging B2BE zal: a. Handhaven van passende organisatorische en technische veiligheidsmaatregelen (inclusief met betrekking tot personeel, faciliteiten, hardware en software, opslag en netwerken, toegangscontroles en monitoring en logging) ter bescherming tegen ongeautoriseerde toegang, ongeautoriseerde wijziging, ongeautoriseerde openbaarmaking of onwettige vernietiging van persoonlijke gegevens; b. Verantwoordelijk zijn voor de toereikendheid van de veiligheids-, privacy -en vertrouwelijkheidsgaranties met betrekking tot persoonlijke gegevens; c. Neem redelijke stappen om te bevestigen dat alle B2BE-personeel de beveiliging, privacy en vertrouwelijkheid van Persoonsgegevens in overeenstemming met de vereisten van deze Overeenkomst beschermen; en d. Houd de klant op de hoogte van een inbreuk op de persoonsgegevens door B2BE, zijn subprocessors of andere derden die handelen namens B2BE zonder onnodige vertraging en in elk geval. 4. CERTIFICATIE B2BE is bezig met het nastreven van ISO 27001, een specificatie voor een informatiebeveiligingsbeheersysteem (ISMS). ISO 27001 is een van de erkende normen of raamwerken die kunnen worden gebruikt als onderdeel van een privacy-nalevingskader om naleving van de algemene regelgeving inzake gegevensbescherming aan te tonen. Certificering in ISO 27001 zal aantonen dat B2BE de beste praktijken op het gebied van informatiebeveiliging volgt en een onafhankelijke, deskundige beoordeling zal uitvoeren om te waarborgen dat gegevens adequaat worden beschermd. B2BE-doelen worden begin 2019 gecertificeerd. 5. GEGEVENSOVERDRACHT Voor overdracht van persoonsgegevens van de Europese Unie aan B2BE voor verwerking door B2BE in een ander rechtsgebied dan een rechtsgebied in de Europese Unie of de door de Europese Commissie goedgekeurde landen die 'adequate' gegevensbescherming bieden, gaat B2BE akkoord met een passend 4

niveau van gegevensbescherming voor Persoonsgegevens van de Europese Unie op basis van de beste inspanningen. B2BE zal de Klant onmiddellijk op de hoogte stellen van het onvermogen van B2BE om te voldoen aan de bepalingen van deze sectie. 6. DATA RETOUR EN VERWIJDERING De partijen komen overeen dat B2BE bij de beëindiging van de gegevensverwerkingsdiensten of op verzoek van de Klant, en zal ervoor zorgen dat Subprocessors, naar keuze van de Klant, alle Persoonsgegevens of kopieën van dergelijke gegevens aan de Klant zullen retourneren of verwijderen. hen binnen de systemen van B2BE, tenzij de vereisten voor gegevensbescherming B2BE beletten de persoonlijke gegevens die worden bekendgemaakt geheel of gedeeltelijk te retourneren of te verwijderen. In een dergelijk geval gaat B2BE ermee akkoord om de vertrouwelijkheid van de persoonlijke gegevens die door haar worden bewaard te behouden en dat, als het dergelijke persoonsgegevens actief verwerkt na de beëindigingsdatum, het alleen zal worden gedaan om te voldoen aan de toepasselijke wetgeving. 7. TERMIJN Deze Overeenkomst blijft van kracht zolang B2BE Persoonsgegevens verwerkt in naam van de Klant, of tot de beëindiging van het B2BE-Contract (en alle Persoonsgegevens zijn geretourneerd of verwijderd in overeenstemming met Sectie 6 hierboven). 8. TOEPASSELIJK RECHT, JURISDICTIE EN LOCATIE Niettegenstaande enige bepaling in de Overeenkomst, is deze Overeenkomst onderworpen aan de wetgeving van het land waarin het servicecontract tussen B2BE en de Klant is ondertekend, en alle acties of procedures in verband met deze Overeenkomst (inclusief die uit niet- - contractuele geschillen of claims) zullen worden voorgelegd aan de rechtbanken van dat land. 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback