Bijlage gegevensverwerking

Laatst bijgewerkt: 29 januari 2024 

Dit Addendum Gegevensverwerking, waarin de Standaard Contractuele Clausules voor zover nodig zijn opgenomen ("DPA"), is een formele overeenkomst tussen Simbase Global Group B.V. ("Simbase") en de in de Overeenkomst omschreven entiteit ("Klant"). Beide partijen worden hierin individueel aangeduid als een "Partij" en gezamenlijk als de "Partijen". 

Deze DPA is naadloos geïntegreerd in en vormt een essentieel onderdeel van de abonnementsovereenkomst die het gebruik van de Service (de "Overeenkomst") tussen de Partijen regelt. Termen met een hoofdletter in deze DPA, tenzij anders gedefinieerd, hebben dezelfde betekenis als gespecificeerd in de Overeenkomst. In geval van discrepanties of inconsistenties tussen deze DPA, een eerder uitgevoerde gegevensverwerkingsovereenkomst en andere delen van de Overeenkomst, prevaleren de bepalingen van deze DPA.

De essentie van deze DPA draait om de voorwaarden die van toepassing zijn wanneer Simbase persoonsgegevens verwerkt in het kader van de Overeenkomst. De overeenkomst is opgesteld om ervoor te zorgen dat deze verwerking in overeenstemming is met de Toepasselijke Wetgeving en de rechten handhaaft van personen van wie persoonsgegevens worden verwerkt. Deze overeenkomst is niet slechts een formaliteit; het is onze toezegging om persoonsgegevens met de grootst mogelijke zorgvuldigheid en in overeenstemming met de wettelijke normen te verwerken.

1. Definities

De termen die in deze DPA worden gebruikt, hebben de betekenis zoals gedefinieerd in de Algemene voorwaarden, zoals vermeld op https://www.simbase.com/terms. Aanvullende termen op die lijst worden hieronder gegeven:

  1. "Toepasselijk(e) recht(en)" betekent het volledige spectrum van wetten, voorschriften en andere wettelijke of regelgevende vereisten die relevant zijn in elk rechtsgebied en die betrekking hebben op privacy, gegevensbescherming, beveiliging of het beheer van persoonsgegevens.

  2. De termen"verwerkingsverantwoordelijke","bedrijfsexploitant","persoonsgegevens","verwerken","verwerker" en"betrokkene" hebben de betekenis die door de Toepasselijke Wetgeving aan deze termen is toegekend. Daarnaast zal andere relevante terminologie zoals"bedrijf","zakelijk doel","consument","persoonlijke informatie","verkoop" (samen met variaties zoals"verkopen","verkopen","verkocht", etc.),"serviceprovider","delen" of"delen" in de context van"cross-context gedragsadvertenties" en"derde partij" ook voldoen aan de definities die worden verstrekt door Toepasselijke Wetgeving.

  3. "Persoonsgegevens van de Klant" betekent alle persoonsgegevens, persoonlijke informatie of persoonlijk identificeerbare informatie die de Klant uploadt of invoert in de Dienst en die Simbase verwerkt als onderdeel van het verlenen van de Dienst op grond van de Overeenkomst. Dit omvat alle relevante gegevens die door de Klant worden verstrekt om effectief gebruik te kunnen maken van onze diensten. Het is echter belangrijk op te merken dat, tenzij dit uitdrukkelijk schriftelijk is overeengekomen, de Persoonlijke Gegevens van de Klant die worden verwerkt in het kader van de Overeenkomst geen Beperkte Gegevens omvatten. Dit onderscheid zorgt voor duidelijkheid in de omvang van de gegevens die we verwerken en bewaren onder de voorwaarden van onze dienstverlening.

  4. "EER" betekent de Europese Economische Ruimte, die de lidstaten van de Europese Unie samen met Noorwegen, IJsland en Liechtenstein omvat. 

  5. "Beperkte gegevens" betekent een subset van persoonsgegevens die worden geclassificeerd als "speciale gegevenscategorieën" onder Toepasselijke Wetgeving. Dit omvat doorgaans, maar is niet beperkt tot, zeer gevoelige informatie zoals burgerservicenummers, financiële rekeningnummers, creditcardgegevens of gezondheidsinformatie.

  6. "Beveiligingsincident" betekent een bevestigde inbreuk op de beveiliging die leidt tot de onopzettelijke of onwettige vernietiging, verlies, wijziging of ongeoorloofde bekendmaking van of toegang tot de Persoonsgegevens van de Klant die Simbase en/of haar subverwerkers verwerken tijdens het verlenen van de Service.

2. Gegevensverwerking

De Partij die de Persoonsgegevens verwerkt zal:

  1. te allen tijde te voldoen aan de bepalingen van de Wet Bescherming Persoonsgegevens bij de verwerking van Persoonsgegevens in verband met deze Overeenkomst.

  2. die persoonsgegevens alleen verwerken voor de doeleinden van deze Overeenkomst of op schriftelijke instructies van de andere partij, rekening houdend met de redelijke schriftelijke instructies van de andere partij;

  3. de persoonsgegevens vertrouwelijk houden en die Persoonsgegevens aan geen enkele persoon bekendmaken, behalve zoals vereist of toegestaan op grond van deze Overeenkomst of met voorafgaande schriftelijke toestemming van de andere Partij;

  4. ervoor zorgen dat alle werknemers en personeelsleden die bevoegd zijn om Persoonsgegevens te verwerken, zich hebben verplicht tot geheimhouding of onder een passende wettelijke geheimhoudingsplicht vallen;

  5. op schriftelijk verzoek van de andere partij Persoonsgegevens (en kopieën daarvan) verwijderen of retourneren aan de andere partij bij beëindiging van deze Overeenkomst, tenzij dit vereist wordt door Toepasselijke Wetgeving of voor factureringsdoeleinden om de persoonsgegevens te bewaren;

  6. aan de andere partij alle informatie ter beschikking stellen die nodig is om de naleving van de verplichtingen in deze afdeling aan te tonen en audits, met inbegrip van inspecties, door de andere partij of haar auditor (op kosten en voor rekening van de andere partij, tenzij anders overeengekomen) mogelijk maken en hieraan een zinvolle bijdrage leveren;

  7. de andere Partij zonder onnodige vertraging op de hoogte te stellen nadat zij zich bewust is geworden van een inbreuk in verband met Persoonsgegevens of van een incident dat zich voordoet met betrekking tot of anderszins in verband met de Persoonsgegevens en dat nadelig is voor de bescherming en beveiliging van die Persoonsgegevens of redelijkerwijs als nadelig kan worden beschouwd;

  8. volledige en nauwkeurige dossiers en informatie bijhouden om aan te tonen dat deze Clausule 2 wordt nageleefd.

  9. ervoor te zorgen dat zij passende technische of organisatorische maatregelen heeft getroffen ter bescherming tegen ongeoorloofde of onwettige verwerking van Persoonsgegevens en tegen onopzettelijk verlies, vernietiging of beschadiging van Persoonsgegevens, die zijn afgestemd op de schade die zou kunnen voortvloeien uit de ongeoorloofde of onwettige verwerking of onopzettelijk verlies, vernietiging of beschadiging en de aard van de te beschermen gegevens, rekening houdend met de stand van de technologische ontwikkeling en de kosten van het treffen van maatregelen.

3. Subverwerking

De Klant erkent en stemt ermee in dat de Gelieerde Ondernemingen van Simbase en bepaalde derden kunnen worden ingeschakeld als subverwerkers ("Subverwerkers") om namens Simbase Persoonsgegevens van de Klant te verwerken ten behoeve van het verlenen van de Dienst. De Subverwerkers van Simbase staan vermeld op de pagina Subverwerkers van Simbase. Simbase zal contractuele verplichtingen opleggen aan elke Subverwerker die zij aanwijst, op grond waarvan zij de Persoonsgegevens van de Klant moeten beschermen volgens normen die niet minder beschermend zijn dan de normen die zijn vastgelegd in deze DPA. Simbase blijft aansprakelijk voor de prestaties van haar Subverwerkers onder deze DPA in dezelfde mate waarin Simbase aansprakelijk is voor haar eigen prestaties.

4. Gegevensbeveiliging

Bij Simbase implementeren we een meerlagige beveiligingsstrategie. Een meer gedetailleerde uitleg van onze beveiligingsmaatregelen is te vinden op onze speciale webpagina: www.simbase.com/terms/data-security-standards.