PRIVACYBELEID
Aanvullende Voorwaarden Verwerking Persoonsgegevens
Deze Aanvullende Voorwaarden vormen een aanvulling op de Algemene Voorwaarden en gelden alleen voor de verwerking van persoonsgegevens in het kader van door Dellemann de Rooij aangeboden diensten.
Artikel 1 Definities
1.1 In deze Aanvullende Voorwaarden wordt verstaan onder: (a) Algemene Voorwaarden: de door Dellemann de Rooij gehanteerde algemene voorwaarden, met inbegrip van specifieke aanvullende voorwaarden, die van toepassing zijn op de Overeenkomst en betrekking hebben op de Dienst; (b) Dellemann de Rooij: de rechtspersoon handelend onder de (merk)naam ‘ Dellemann de Rooij ‘, die de Overeenkomst aangaat of is aangegaan; (c) Betrokkene: de natuurlijke persoon die aan de hand van de Persoonsgegevens identificeerbaar is. (d) Dienst: de door Dellemann de Rooij op grond van de Overeenkomst ten behoeve van Klant verrichte of te verrichten werkzaamheden; (e) Klant: degene – natuurlijke of rechtspersoon dan wel vennootschap – die aan Dellemann de Rooij opdracht heeft gegeven tot het verlenen van de Dienst; (f) Medewerker: een onder gezag van Dellemann de Rooij vallende persoon die betrokken is of wordt bij het verlenen van de Dienst; (g) Overeenkomst: de overeenkomst tussen Dellemann de Rooij en Klant, op grond waarvan de Dienst wordt verleend; (h) Persoonsgegevens: de met het oog op het verlenen van de Dienst door Klant aan Dellemann de Rooij te verstrekken en door Dellemann de Rooij ten behoeve van Klant te verwerken informatie als bedoeld in artikel 4 onder 1 van de Verordening; (i) Sub-verwerker: degene – natuurlijke of rechtspersoon dan wel vennootschap – die door Dellemann de Rooij bij de verwerking van de Persoonsgegevens is of wordt ingeschakeld; (j) Verordening: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, Publicatieblad Nr. L. 119 van 4 mei 2016, p.1 e.v. (algemene verordening gegevensbescherming); (k) Verwerkingsovereenkomst: de Overeenkomst voor zover zij betrekking heeft op de verwerking van de Persoonsgegevens.
1.2 Voor de toepassing van deze Aanvullende Voorwaarden maakt het geen verschil of de in artikel 1.1 gedefinieerde begrippen in het enkelvoud of in het meervoud zijn gesteld dan wel in een bepaalde samenstelling worden gebruikt
Artikel 2 Toepasselijkheid
2.1 Deze Aanvullende Voorwaarden zijn van toepassing op de Overeenkomst, doch alleen voor zover de Overeenkomst betrekking heeft op de verwerking van Persoonsgegevens door Dellemann de Rooij ten behoeve van Klant. In dat geval is Dellemann de Rooij ‘verwerker’ en Klant ‘verwerkingsverantwoordelijke’ in de zin van de Verordening en heeft de Overeenkomst tevens het karakter van een verwerkingsovereenkomst in de zin van artikel 28 lid 3 van de Verordening.
2.2 Dellemann de Rooij en Klant zijn bekend dat de Verordening rechtstreeks van toepassing is op de verwerking van de Persoonsgegevens en dat voor elk van hen als ‘verwerker’ respectievelijk ‘verwerkingsverantwoordelijke’ verplichtingen uit de Verordening voortvloeien.
Artikel 3 Aard en doel verwerking
3.1 Dellemann de Rooij verwerkt de Persoonsgegevens met het oog op het verlenen van de Dienst en op basis van schriftelijke instructies van Klant. Dellemann de Rooij verwerkt de Persoonsgegevens niet langer dan voor het verlenen van de Dienst noodzakelijk is.
3.2 Tenzij in de Overeenkomst anders is bepaald, betreft de verwerking van de Persoonsgegevens de volgende categorieën van Betrokkenen, voor zover zij natuurlijke personen zijn: Klant, personeel van Klant, afnemers en leveranciers van Klant.
3.3 Tenzij in de Overeenkomst anders is bepaald, betreft de verwerking van de Persoonsgegevens de volgende soorten persoonsgegevens, doch uitsluitend voor zover de verwerking daarvan noodzakelijk is voor de uitvoering van de Overeenkomst: naam, adres, geboortedatum, geboorteplaats, burgerservicenummer, bankrekeningnummer, identiteitsbewijsnummer, telefoonnummer, e-mailadres en IP-adres.
3.4 Klant is verantwoordelijk voor de juistheid en volledigheid van de Persoonsgegevens en zal de Persoonsgegevens tijdig aan Dellemann de Rooij verstrekken, opdat Dellemann de Rooij in staat is de Dienst tijdig te verlenen.
3.5 Klant staat jegens Dellemann de Rooij in voor de rechtmatigheid van de verwerking van de Persoonsgegevens.
3.6 Dellemann de Rooij bepaalt op welke wijze, met welke middelen en, in voorkomend geval, door welke Medewerker(s) de Persoonsgegevens zullen worden verwerkt.
3.7 Dellemann de Rooij zal de Persoonsgegevens niet verwerken in noch doorgeven aan een land buiten de Europese Unie of de Europese Economische Ruimte, waarvan niet bij besluit van de Europese Commissie is vastgesteld dat het een passend beschermingsniveau in de zin van artikel 45 lid 1 van de Verordening waarborgt, tenzij: (i) Klant daarvoor uitdrukkelijk en schriftelijk toestemming verleent, of (ii) passende waarborgen in de zin van artikel 46 lid 1 van de Verordening bestaan.
Artikel 4 Beveiliging
4.1 Dellemann de Rooij treft passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies en tegen enige vorm van onbevoegde of onrechtmatige verwerking daarvan, daaronder begrepen onnodige verzameling en verdere verwerking daarvan, daarbij rekening houdend met de risico’s die aan de verwerking van de Persoonsgegevens, mede gelet op de aard daarvan, verbonden zijn.
4.2 Dellemann de Rooij draagt ervoor zorg dat de leverancier van de infrastructuur, die door Dellemann de Rooij (onder meer) voor de verwerking van de Persoonsgegevens wordt gebruikt, eveneens maatregelen als bedoeld in artikel 4.1 met betrekking tot de infrastructuur treft en dat die maatregelen voldoen aan de eisen die daaraan door de Verordening en op grond van de Verwerkingsovereenkomst (dienen te) worden gesteld.
Artikel 5 Geheimhouding
5.1 Dellemann de Rooij verplicht zich tot geheimhouding van de Persoonsgegevens. Deze verplichting lijdt uitzondering, indien en voor zover Dellemann de Rooij krachtens de wet gehouden is tot bekendmaking of mededeling van de Persoonsgegevens.
5.2 Dellemann de Rooij is gehouden de voor haar uit artikel 5.1 voortvloeiende verplichting eveneens op te leggen aan Medewerkers en Sub-verwerkers.
Artikel 6 Sub-verwerkers
6.1 Dellemann de Rooij is bevoegd derden als Sub-verwerkers bij de verwerking van de Persoonsgegevens in te schakelen.
6.2 Dellemann de Rooij verplicht zich aan Sub-verwerkers dezelfde verplichtingen op te leggen als die welke voor Dellemann de Rooij uit de Verwerkingsovereenkomst voortvloeien.
6.3 Dellemann de Rooij staat jegens Klant in voor de nakoming door Subverwerkers van de in artikel 6.2 bedoelde verplichtingen.
Artikel 7 Bijstand
7.1 Dellemann de Rooij zal, rekening houdend met de aard van de verwerking van de Persoonsgegevens en voor zover redelijkerwijs mogelijk, passende technische en organisatorische maatregelen (doen) treffen om Klant behulpzaam te zijn bij de verstrekking van de in artikel 13 tot en met 15 van de Verordening bedoelde informatie aan Betrokkenen en bij de nakoming van de op Klant als verwerkingsverantwoordelijke rustende verplichtingen in verband met de uitoefening door Betrokkenen van de in de artikelen 15 (recht op inzage), 16 (recht op rectificatie), 17 (recht op gegevenswissing), 18 (recht op beperking verwerking), 19 (recht op kennisgeving rectificatie of wissing persoonsgegevens), 20 (recht op overdracht persoonsgegevens), 21 (recht van bezwaar) en 22 (recht op vrijwaring van geautomatiseerde besluitvorming) van de Verordening neergelegde rechten.
7.2 Dellemann de Rooij zal, rekening houdend met de aard van de verwerking van de Persoonsgegevens en de haar ter beschikking staande informatie daaromtrent, Klant behulpzaam zijn bij de nakoming van de voor Klant als verwerkingsverantwoordelijke uit de artikelen 32 (beveiliging verwerking), 33 (melding inbreuk in verband met de persoonsgegevens aan de toezichthoudende autoriteit), 34 (melding inbreuk in verband met de persoonsgegevens aan betrokkene), 35 (uitvoering gegevensbeschermingseffectbeoordeling) en 36 (raadpleging toezichthoudende autoriteit naar aanleiding van gegevensbeschermingseffectbeoordeling) van de Verordening voortvloeiende verplichtingen.
Artikel 8 Retournering of wissing Persoonsgegevens
8.1 Dellemann de Rooij zal de Persoonsgegevens onverwijld nadat de verwerking daarvan is geëindigd of niet meer noodzakelijk is voor het verlenen van de Dienst, naar keuze van Klant, retourneren of wissen door: (i) alle gegevensdragers – voor zover deze geen bestanddeel vormen van computerapparatuur – waarop de Persoonsgegevens zijn vastgelegd, alsmede alle reproducties of verveelvoudigingen daarvan, aan Klant of een door deze aan te wijzen derde af te geven; of (ii) alle Persoonsgegevens vastgelegd op gegevensdragers – voor zover deze bestanddeel vormen van computerapparatuur – definitief te wissen dan wel voor een ieder onleesbaar, onbruikbaar of ontoegankelijk te maken en dit op eerste verzoek schriftelijk te bevestigen aan Klant.
8.2 De verplichting tot onverwijlde retournering of wissing van de Persoonsgegevens geldt niet, indien en zolang Dellemann de Rooij krachtens de wet verplicht is of wordt tot bewaring van de Persoonsgegevens.
Artikel 9 Controle en informatie
9.1 Indien Klant daarom verzoekt, verstrekt Dellemann de Rooij alle informatie die redelijkerwijs nodig is om aan te tonen dat Dellemann de Rooij de voor haar uit de Verwerkingsovereenkomst voortvloeiende verplichtingen nakomt.
9.2 Klant heeft het recht om een controle op de nakoming van de voor Dellemann de Rooij uit de Verwerkingsovereenkomst voortvloeiende verplichtingen uit te (doen) voeren, doch uitsluitend indien Klant gegronde redenen heeft om te vermoeden dat Dellemann de Rooij in de nakoming van die verplichtingen tekortschiet. Een controle zal niet eerder plaatsvinden dan nadat Klant: (i) Dellemann de Rooij schriftelijk en onder opgaaf van redenen van het hiervoor bedoelde vermoeden in kennis heeft gesteld, en (ii) Dellemann de Rooij gedurende een redelijke termijn van tenminste veertien (14) dagen in de gelegenheid heeft gesteld dat vermoeden te weerleggen (bijvoorbeeld door overlegging van rapportages van eerder uitgevoerde controles).
9.3 Een controle als bedoeld in artikel 9.2 zal minimaal twee (2) weken van te voren aangekondigd worden. De kosten van de controle worden door Klant gedragen.
Artikel 10 Aansprakelijkheid
10.1 Dellemann de Rooij is uitsluitend aansprakelijk voor schade van Klant, welke het rechtstreekse gevolg is van een aan Dellemann de Rooij toerekenbare tekortkoming in de nakoming van voor haar uit de Verordening en/of de Verwerkingsovereenkomst voortvloeiende verplichtingen.
10.2 De aansprakelijkheid van Dellemann de Rooij is beperkt op de wijze als voor het verlenen van de Dienst geldt. De in de Algemene Voorwaarden opgenomen regeling inzake aansprakelijkheidsbeperking met betrekking tot de Dienst is van overeenkomstige toepassing.
10.3 De in artikel 10.2 bedoelde aansprakelijkheidsbeperking worden mede bedongen ten behoeve van de Medewerker(s) en de Sub-verwerker(s), die hierdoor rechtstreeks beroep op die aansprakelijkheidsbeperking kan (kunnen) doen.