Privacy Statement

Artikel 0: DEFINITIES

AVG: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreff ende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreff ende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (ook wel ‘GDPR’ genoemd), als de Belgische uitvoeringswet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens;

Autoriteit: de Autoriteit Persoonsgegevens zoals bedoeld in artikel 51 AVG; de zelfstandige overheidsinstantie, genaamd Gegevensbeschermingsautoriteit (GBA), die in België bij wet van 3 december 2017 als toezichthouder is aangesteld voor het toezicht op de verwerking van persoonsgegevens;

Betrokkene: een geïdentificeerde of Identificeerbare natuurlijke persoon op wie een Persoonsgegeven betrekking heeft;
Bijzondere categorieën van persoonsgegevens: Persoonsgegevens als bedoeld in artikel 9 van de AVG; zijnde gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijkt, alsook genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon of gegevens over gezondheid of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid;

Diensten: de diensten die door DirectIT aan de Klant worden geleverd, zoals verder bepaald in de Dienstverleningsovereenkomst en de beschrijving ervan, opgenomen op de website van DirectIT (http://www.DirectIT.eu/);

Dienstverleningsovereenkomst: de overeenkomst gesloten tussen Partijen in het kader van dewelke DirectIT aan de Klant en op diens instructie Persoonsgegevens verwerkt, zoals verder gespecifieerd in de Algemene Voorwaarden van DirectIT (met inbegrip van de Privacy Policy, Registerbeleid en Acceptable Use Policy);

Identificeerbaar: wanneer een natuurlijke persoon direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Inbreuk (in verband met Persoonsgegevens): een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens in de zin van artikel 4.12 AVG;

Overeenkomst: deze “Overeenkomst voor verwerking van

Persoonsgegevens”, met inbegrip van haar eventuele Bijlagen;

Persoonsgegeven: alle informatie over een geïdentificeerde of Identificeerbare natuurlijke persoon (de Betrokkene), in de zin van artikel 4.1 AVG;

Sub-Verwerker: iedere niet-ondergeschikte partij die door Verwerker is betrokken bij de verwerking van Persoonsgegevens in het kader van de Opdracht overeenkomst, niet zijnde haar werknemers of medewerkers;

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen, dit alles in de zin van artikel 4.7 AVG;

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt in de zin van artikel 4.8 AVG;

Verwerking: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, waaronder in ieder geval het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens, in de zin van artikel 4.2 AVG.

ARTIKEL 1: TOEPASSINGSGEBIED VAN DE VERWERKING

1.1.   In het kader van de Dienstverleningsovereenkomst maakt de Klant Persoonsgegevens over aan DirectIT.
Voor de volledige duurtijd van deze Overeenkomst zal DirectIT deze Persoonsgegevens verwerken volgens de voorwaarden die in deze Overeenkomst worden bepaald.
Deze Overeenkomst maakt onverbrekelijk deel uit van de Dienstverleningsovereenkomst. Voor zover het bepaalde in deze Overeenkomst strijdig zou zijn met het bepaalde in de Dienstverleningsovereenkomst, prevaleert het bepaalde in deze Overeenkomst.

1.2.   De verwerking vindt plaats onder de verantwoordelijkheid van de Klant. DirectIT heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor de Klant verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan derden. De Klant moet er voor zorgen dat zij het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nooit bij DirectIT.  

ARTIKEL 2: DE AARD EN HET DOEL VAN DE VERWERKING

2.1.   De verwerking van de Persoonsgegevens vindt plaats in het kader van de uitvoering van de Dienstverleningsovereenkomst, waarbij de Klant als ‘verwerkingsverantwoordelijke’ wordt aangemerkt, en DirectIT als ‘verwerker’ in de zin van de AVG. DirectIT maakt geen ander gebruik van deze Persoonsgegevens of verwerkt deze Persoonsgegevens niet op een wijze die niet kadert in de Dienstverleningsovereenkomst en de beschrijving van de Diensten, behoudens uitdrukkelijk andersluidend beding tussen Partijen.

2.2. Zoals verder bepaald in de Dienstverleningsovereenkomst en de beschrijving van de Diensten, houden de Verwerkingsactiviteiten het volgende in:

  • Ondersteuning/support verlenen van op afstand door middel van inloggen en meekijken op het scherm (zoals met TeamViewer), plus de doeleinden die hiermee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.

Deze ‘inzien’ verwerking eindigt wanneer de TeamViewer verbinding afgesloten wordt.

  • Het in de ‘cloud’ opslaan, beveiligen en beschermen van de gegevens van de Klant met bijhorende onlinediensten

ARTIKEL 3: SOORT PERSOONSGEGEVENS

3.1. Het zal DirectIT veelal onbekend zijn welke Persoonsgegevens bij haar in de cloud worden opgeslagen door de Klant.

3.2. In het algemeen kan gesteld worden dat DirectIT in opdracht van de Klant voornamelijk identificatiegegevens van Betrokkenen zal verwerken, zoals naam, adres, telefoonnummer, e-mailadres, geboortedata, alsook eventueel financiële gegevens en telefoniegegevens.

3.3. De Klant ziet er evenwel op toe dat er geen andere Persoonsgegevens aan DirectIT worden overgemaakt dan deze die strikt noodzakelijk zijn voor het leveren van de Diensten. De Klant, met uitsluiting van DirectIT, is en blijft verantwoordelijk voor de keuze en de inhoud van de Persoonsgegevens die door de Klant worden doorgegeven aan DirectIT in uitvoering van de Dienstverleningsovereenkomst en door gebruik te maken van de Diensten.

ARTIKEL 4: CATEGORIEËN VAN BETROKKENEN

4.1. Het zal DirectIT veelal onbekend zijn van welke categorieën van Betrokkenen Persoonsgegevens bij haar in de cloud worden opgeslagen door de Klant.

4.2. In het algemeen kan gesteld worden dat DirectIT voornamelijk de Persoonsgegevens van werknemers, klanten en/of leveranciers en hun van de Klant zal verwerken.

4.3.   De Klant verklaart en waarborgt dat de betrokkenen wiens Persoonsgegevens aan DirectIT door de Klant of door een derde, op instructie van de Klant, worden overhandigd hun ondubbelzinnige en uitdrukkelijke toestemming hebben verleend met betrekking tot de verwerking die onderdeel uitmaakt van de Diensten, dan wel dat de Klant zich kan beroepen op één van de voorwaarden in de AVG op basis waarvan dergelijke toestemming niet is vereist. In het bijzonder verklaart de Klant dat de beoogde Verwerkingsactiviteiten van DirectIT niet onrechtmatig zijn en geen inbreuk maken op rechten van derden.

ARTIKEL 5: RECHTEN EN VERPLICHTINGEN VAN DE KLANT

5.1. De Klant zal DirectIT, met behulp van de door DirectIT aan de Klant ter beschikking gestelde systemen, zonder verwijl op de hoogte brengen wanneer een derde de Klant erom verzoekt zijn Persoonsgegevens, in het bijzonder Persoonsgegevens, uit de systemen van DirectIT te verwijderen, dan wel deze niet langer aan te wenden in het kader van de Dienstverleningsovereenkomst.

5.2. De Klant kan DirectIT verzoeken om haar redelijke medewerking te verlenen aan een audit van de werking en de systemen van DirectIT die nodig is om de nakoming van de verplichtingen van artikel 28 AVG aan te tonen. Dergelijke audit kan plaats vinden door een door de Klant gemachtigde controleur, bij voorkeur door een door beide partijen aangeduide derde. Een audit moet minimaal tien dagen voor aanvang schriftelijk worden aangekondigd aan DirectIT, voorzien van een omschrijving op welke onderdelen de controle plaatsvindt en het controleproces, en mag de bedrijfsactiviteiten van DirectIT niet onnodig verstoren. DirectIT zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende persoonsgegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen, voor zover de (in)directe gevolgen hiervan geen schending veroorzaken aan de (contractuele) rechten, plichten, of wettelijke vereisten aan de algehele dienstverlening of de belangen van DirectIT schaden.

De bijstand van DirectIT zal niet meer bedragen dan maximaal drie mandagen per kalenderjaar. Indien de werkelijke bijstand die door DirectIT geleverd wordt deze tijdsspanne overschrijdt, zal de bijkomende tijd die DirectIT spendeert aan de Klant worden gefactureerd tegen de dan gangbare uurtarieven, welke op datum van inwerkingtreding van deze Overeenkomst €110,00 excl. BTW bedragen.

ARTIKEL 6: VERPLICHTINGEN VAN DIRECTIT

6.1. Verwerking conform de instructies van de Klant,
DirectIT en al wie onder haar verantwoordelijkheid of gezag handelt en toegang heeft tot de Persoonsgegevens, zal deze Persoonsgegevens uitsluitend verwerken volgens de schriftelijke instructies van de Klant, en dit in functie van de in artikel 2 beschreven doeleind. DirectIT zal alle redelijke instructies van de Klant in verband met de verwerking van persoonsgegevens opvolgen. DirectIT stelt de Klant onmiddellijk op de hoogte indien DirectIT van oordeel is dat de instructies in strijd zijn met de AVG. Bovenstaande kan DirectIT buiten beschouwing laten indien een wettelijke bepaling haar tot verwerking verplicht. In dat geval stelt DirectIT de Klant, voorafgaand aan de verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

6.2. Passende beveiligingsmaatregelen.
Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, treft DirectIT passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.

DirectIT heeft minstens volgende beveiligingsmaatregelen genomen, die in overeenstemming zijn met gangbare praktijken in de industrie:

  • fysieke maatregelen voor toegangsbeveiliging;
  • logische toegangscontrole, gebruik makend van wachtwoorden;
  • organisatorische maatregelen voor toegangsbeveiliging;
  • steekproefsgewijze controle op naleving beleid;
  • beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie;
  • een beveiligd intern netwerk; 
  • doelgebonden toegangsbeperkingen; • controle op toegekende bevoegdheden.

DirectIT zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. De Klant stelt dan ook enkel Persoonsgegevens ter verwerking aan DirectIT ter beschikking, indien de Klant zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen.

6.3. Beveiligings- en datalekken: DirectIT zal de klant binnen de 24 uur informeren zodra zij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens.
De melding van de inbreuk aan de Gegevensbeschermingsautoriteit en (eventueel) Betrokkene(n) is altijd de eigen verantwoordelijkheid van de Klant.

6.4. Verwerking door anderen, onder verantwoordelijkheid van DirectIT.
DirectIT is gerechtigd subverwerkers aan te stellen. Indien DirectIT een subverwerker wenst aan te stellen of te vervangen, zal DirectIT de Klant hierover inlichten. De Klant heeft het recht bezwaar aan te tekenen tegen deze aanstelling binnen 8 dagen na de inlichting. In geval van bezwaar kan dit in sommige gevallen betekenen dat DirectIt de Dienstverleningsovereenkomst moet beëindigen, hetgeen de Klant aanvaardt. Of de Dienstverleningsovereenkomst moet worden beëindigd, is ter uitsluitende beoordeling van DirectIT.
Wanneer DirectIT een andere verwerker in dienst neemt om voor rekening van de Klant specifieke verwerkingsactiviteiten te verrichten, worden aan deze andere verwerker dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in de huidige Overeenkomst tussen de Klant en DirectIT zijn opgenomen. Het betreft met name de verplichting afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen te bieden opdat de verwerking aan het bepaalde in huidige Overeenkomst en de AVG voldoet.
Wanneer de andere verwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, blijft VIAA ten aanzien van de Klant volledig aansprakelijk voor het nakomen van de verplichtingen van die andere verwerker.
DirectIT verklaart en waarborgt dat de personen die gemachtigd zijn om Persoonsgegevens te verwerken er zich toe verbonden hebben of er zich toe verbinden de vertrouwelijkheid van de Persoonsgegevens in acht te nemen.

6.5. Bijstand
DirectIT zal de Klant:
• bijstand verlenen door middel van passende technische en organisatorische maatregelen, bij het vervullen van diens plicht inzake verzoeken om uitoefening van de in de AVG vastgestelde rechten van de betrokkene te beantwoorden;
zo zal DirectIT op eerste verzoek zo spoedig mogelijk, doch uiterlijk binnen de 5 werkdagen nadat het verzoek is gedaan, aan de Klant alle informatie verstrekken die de Klant nodig mocht hebben om te kunnen voldoen aan de in artikel 15 AVG vervatte mededelingsplicht;
DirectIT zal op eerste verzoek opgeslagen Persoonsgegevens verbeteren, aanvullen, verwijderen of afschermen. DirectIT zal aan dit verzoek voldoen binnen zodanige termijn dat de Klant niet in overtreding is van het bepaalde van artikel 17.1 AVG;
DirectIT kan voor beide verzoeken kosten in rekening brengen.
• bijstand verlenen bij het doen nakomen van de verplichtingen van de Klant uit hoofde van de artikelen 32 tot 36 AVG (rekening houdend met de aard van de verwerking en de aan DirectIT ter beschikking staande informatie);
• alle informatie ter beschikking stellen die nodig is om de nakoming van de verplichtingen van DirectIT ingevolge deze Overeenkomst aan te tonen.

6.6. Verzoeken vanwege betrokkenen.
In het geval dat een betrokkene een verzoek tot inzage, verbetering, aanvulling, wijziging of afscherming, zoals bedoeld in de AVG, richt aan DirectIT, zal DirectIT het verzoek doorsturen aan Klant, en zal Klant het verzoek verder afhaandelen. DirectIT mag de betrokkene daarvan op de hoogte stellen.

6.7. Einde van de Dienstverleningsovereenkomst
Als de Dienstverleningsovereenkomst wordt beëindigd zal DirectIT de door de Klant aan DirectIT verstrekte Persoonsgegevens aan de Klant terug overdragen of – als de Klant DirectIT daarom verzoekt – vernietigen. DirectIT zal uitsluitend een kopie van de Persoonsgegevens bewaren als zij hiertoe op grond van de wet- of beroepsregelgeving verplicht is.
De kosten van het verzamelen en overdragen van Persoonsgegevens bij het eindigen van de Dienstverleningsovereenkomst zijn voor rekening van de Klant. Dit is eveneens het geval voor de kosten van de vernietiging van de Persoonsgegevens.

ARTIKEL 7: AANSPRAKELIJKHEID EN WAARBORGEN

7.1. De Klant staat er voor in dat de Verwerking van Persoonsgegevens op basis van huidige Overeenkomst niet onrechtmatig is en geen inbreuk maakt op de rechten van de Betrokkene(n). DirectIT zal op geen enkele wijze aansprakelijk zijn voor schade die voortvloeit uit instructies van de Klant.

7.2. De Klant staat er voor in dat de inhoud, het gebruik en de opdracht tot de Verwerking van de Persoonsgegevens, niet onrechtmatig is en geen inbreuk maakt op enig recht van derden, en dat er is voldaan aan alle extra waarborgen die gelden voor de verwerking van de Bijzondere categorieën van persoonsgegevens. De Klant vrijwaart DirectIT tegen alle aanspraken en claims die hiermee verband houden.

7.3 DirectIT sluit een cybersecurity verzekering af met een verzekerd bedrag van 500.000 € per schadegeval.

7.4. DirectIT garandeert dat iedere verwerking van Persoonsgegevens, welke door of namens de Klant, met inbegrip van de door haar ingeschakelde derden, wordt verricht in verband met het uitvoeren van de Samenwerkingsovereenkomst, slechts binnen de Europese Economische Ruimte (EER) zal plaatsvinden.
Zonder de voorafgaande schriftelijke toestemming van de Klant mag DirectIT geen Persoonsgegevens doorgeven naar, of opslaan in een land buiten de EER, of Persoonsgegevens toegankelijk maken vanuit een niet-EER land. Aan deze toestemming kan de Klant voorwaarden verbinden, waaronder, maar niet beperkt tot, de verplichting voor DirectIT om aan te tonen dat voldaan is aan de wettelijke vereisten ten aanzien van gegevensverkeer met landen buiten de EER. Dit geldt eveneens voor Subverwerkers.

ARTIKEL 8: ALGEMENE BEPALINGEN

8.1. Deze Overeenkomst treedt in werking op datum van ondertekening.

8.2. Deze Overeenkomst en haar bijlagen bepalen de rechten en verplichtingen van de partijen met betrekking tot het voorwerp ervan. Zij vernietigt en vervangt alle voorafgaande schriftelijke of mondelinge voorstellen en overeenkomsten dienaangaande. Alle bijlagen maken deel uit van en vormen één geheel met deze Overeenkomst.

8.3. Wijzigingen en aanvullingen op de Overeenkomst zijn slechts geldig indien deze schriftelijk zijn vastgesteld en door beide Partijen ondertekend en maken deel uit en vormen één integraal geheel met deze Overeenkomst. Van deze vereiste kan enkel schriftelijk afstand gedaan worden.

8.4. Deze Overeenkomst houdt geen stilzwijgende afstand van rechten in. Behalve voor zover uitdrukkelijk in deze Overeenkomst voorzien, zal afstand van rechten door een der Partijen of de omstandigheid dat een der Partijen geen vordering instelt wegens een toerekenbare tekortkoming in de nakoming van enige bepaling van deze Overeenkomst, geen afstand van rechten ter zake van een volgende toerekenbare tekortkoming inhouden of in enigerlei opzicht de rechtskracht van die bepaling aantasten. Een Partij kan niet geacht worden afstand te hebben gedaan van een recht of aanspraak uit deze Overeenkomst of betreff ende een wanprestatie van de andere Partij, tenzij deze afstand uitdrukkelijk wordt gedaan en schriftelijk en aangetekend wordt meegedeeld.

8.5. Deze Overeenkomst wordt beheerst en dient geïnterpreteerd te worden naar Belgisch recht. Enkel de materieelrechtelijk bevoegde rechtbanken met afdelingszetel te Gent, zijn bevoegd om van enig geschil kennis te nemen. In eerste instantie zullen Partijen trachten om een minnelijke oplossing te bekomen met betrekking tot ieder geschil tussen Partijen.

8.6. Partijen komen uitdrukkelijk overeen dat de nietigheid of niet-uitvoerbaarheid van een of meerdere bepalingen van deze Overeenkomst geen gevolgen hebben op de geldigheid of uitvoerbaarheid van de andere bepalingen ervan. Deze laatste bepalingen blijven dus onverminderd van kracht. Partijen verbinden zich ertoe de nietige of niet-uitvoerbare bepalingen te vervangen door andere bepalingen of uitvoeringsmaatregelen waarbij zoveel als mogelijk de oorspronkelijke gemeenschappelijke bedoeling van de Partijen wordt verwezenlijkt.

Heb je vragen of opmerkingen?

Aarzel dan zeker niet om ons te contacteren!