Overeenkomst over gegevensverwerking

volgens art. 28 DSGVO

Tussen

De Eigenaar: Gebruiker van het Platform

(hierna de Klant genoemd)

en
De processor:

linkr GmbH

Siegesstrasse 20

80802 München

Duitsland

(hierna de contractant genoemd)

1. onderwerp van de overeenkomst

a. Het onderwerp van deze overeenkomst is de uitvoering van de volgende taken:

De Klant ondersteunen bij het in bruikbare staat houden van gedefinieerde virtuele en/of fysieke machines en de beschikbaarheid ervan garanderen. Daarbij verleent de contractant fabrikant- en productspecifieke onderhouds- en ondersteuningsdiensten rechtstreeks voor de Klant in eigen naam. In dit verband weet de contractant niet of en welke persoonsgegevens in de ondersteunde toepassingen en gegevensbanken worden opgeslagen.

Deze overeenkomst moet worden opgevat als een aanvulling op de volgende contracten en documenten:

  1. Privacybeleid
  2. Algemene voorwaarden

b. De volgende categorieën van gegevens worden verwerkt:

De volgende persoonlijke gegevens van de Klant worden door de Opdrachtnemer uitsluitend opgeslagen en verwerkt met het oog op offertes, facturering en operationele communicatie:

  1. E-mail contacten
  2. Adresgegevens
  3. Contact gegevens
  4. Betalingsvoorwaarden
  5. Foto's / Multimedia
  6. Gegevens over samenwerking
  7. Campagnegegevens
  8. Gegevens over sociale media
  9. Bestelgegevens
  10. Productgegevens

c. De volgende categorieën van betrokkenen worden aan verwerking onderworpen:

  1. Verwerkers (beïnvloeders)
  2. Klanten
  3. Bezoekers van de website

2. duur van de overeenkomst

De overeenkomst wordt voor onbepaalde tijd gesloten en kan door beide partijen worden opgezegd met een opzegtermijn van 3 maanden. De mogelijkheid van buitengewone opzegging om gegronde redenen blijft onaangetast.

3. verplichtingen van de contractant

  1. De contractant verbindt zich ertoe gegevens en verwerkingsresultaten uitsluitend te verwerken in het kader van de schriftelijke opdrachten van de cliënt. Als de opdrachtnemer een officieel bevel ontvangt om de gegevens van de Klant te overhandigen, zal hij - voor zover wettelijk toegestaan - de Klant hiervan onverwijld op de hoogte brengen en de autoriteit naar de Klant verwijzen. Ook voor de verwerking van de gegevens voor de eigen doeleinden van de contractant is een schriftelijke opdracht nodig.
  2. De contractant verklaart op een wettelijk bindende manier dat hij alle personen aan wie de gegevensverwerking is toevertrouwd, vóór het begin van de activiteit tot geheimhouding heeft verplicht of dat voor hen een passende wettelijke geheimhoudingsplicht geldt. In het bijzonder blijft de geheimhoudingsplicht van de personen aan wie de gegevensverwerking is toevertrouwd van kracht, ook na beëindiging van hun activiteit en vertrek bij de contractant.
  3. De contractant verklaart op een wettelijk bindende manier dat hij alle nodige maatregelen heeft genomen om de veiligheid van de verwerking te garanderen overeenkomstig Art 32 van de GDPR (details zijn te vinden in Bijlage ./1).
  4. De contractant neemt de technische en organisatorische maatregelen zodat de Klant de rechten van de betrokkene krachtens hoofdstuk III van de GDPR (informatie, toegang, correctie en verwijdering, gegevensoverdraagbaarheid, bezwaar, alsmede geautomatiseerde besluitvorming in individuele gevallen) te allen tijde binnen de wettelijke termijnen kan uitoefenen, en verstrekt de Klant alle informatie die daartoe nodig is. Indien een overeenkomstig verzoek aan de contractant wordt gericht en de contractant aangeeft dat de aanvrager hem ten onrechte beschouwt als de opdrachtgever van de door hem geëxploiteerde gegevensapplicatie, geeft de contractant het verzoek onmiddellijk door aan de opdrachtgever en stelt hij de aanvrager hiervan in kennis.
  5. De contractant ondersteunt de Klant bij het nakomen van de verplichtingen van Art 32 tot en met 36 GDPR (gegevensbeveiligingsmaatregelen, melding van inbreuken in verband met persoonsgegevens aan de toezichthoudende autoriteit, kennisgeving aan de door een inbreuk in verband met persoonsgegevens getroffen persoon, gegevensbeschermingseffectbeoordeling, voorafgaande raadpleging).
  6. De contractant wordt hierbij meegedeeld dat voor de huidige
  7. 1.1. van deze overeenkomst richt de contractant een verwerkingsmap op overeenkomstig Art. 30 DSGVO.
  8. Met betrekking tot de verwerking van de door de Cliënt verstrekte gegevens wordt de Cliënt het recht verleend de gegevensverwerkingsinstallaties te allen tijde te inspecteren en te controleren, ook door derden die door de Cliënt zijn ingeschakeld. De contractant verbindt zich ertoe de opdrachtgever de informatie te verstrekken die nodig is om de naleving van de in deze overeenkomst vervatte verplichtingen te controleren.
  9. Na beëindiging van deze overeenkomst is de contractant verplicht alle verwerkingsresultaten en documenten die gegevens bevatten aan de opdrachtgever te overhandigen / voor rekening van de opdrachtgever te vernietigen[1]. Indien de contractant de gegevens in een speciaal technisch formaat verwerkt, is hij verplicht de gegevens na beëindiging van deze overeenkomst hetzij in dit formaat, hetzij, op verzoek van de Klant, in het formaat waarin hij de gegevens van de Klant heeft ontvangen of in een ander gangbaar formaat, over te dragen.
  10. De contractant stelt de Klant onverwijld in kennis als hij meent dat een door de Klant gegeven instructie in strijd is met de gegevensbeschermingsvoorschriften van de Unie of de Lid-Staten.

4. Plaats van uitvoering van de gegevensverwerking

De hoofdlocatie van de gegevensverwerking is Frankfurt, Duitsland (AWS).

Sommige gegevensverwerkingsactiviteiten vinden ook buiten de EU of de EER plaats, namelijk in de VS, het Verenigd Koninkrijk en Canada - zie https://linkr-network.com/nl/privacy-policy/.

Het passende niveau van gegevensbescherming vloeit voort uit

  1. een adequaatheidsbesluit van de Europese Commissie overeenkomstig art. 45 GDPR.
  2. een uitzondering voor het specifieke geval volgens Art 49 (1) GDPR.
  3. Bindende interne gegevensbeschermingsregels overeenkomstig art. 47 juncto art. 46, lid 2, onder b), van de GDPR.
  4. standaardclausules voor gegevensbescherming overeenkomstig artikel 46, lid 2, onder c) en d), van de GDPR.
  5. goedgekeurde gedragscodes overeenkomstig Art 46 (2) (e) in samenhang met Art 40 GDPR.
  6. een goedgekeurd certificeringsmechanisme overeenkomstig art. 46, lid 2, onder f), juncto art. 42 GDPR.
  7. contractuele bepalingen die door de gegevensbeschermingsautoriteit zijn goedgekeurd overeenkomstig Art 46 (3) (a) van de GDPR.
  8. een vrijstelling per geval overeenkomstig art. 49, lid 1, tweede alinea, GDPR. 5.

5. sub-verwerkers

Voorgenomen veranderingen in de subverwerker worden tijdig schriftelijk aan de cliënt meegedeeld, zodat de cliënt ze zo nodig kan verbieden. De contractant sluit met de subverwerker de nodige overeenkomsten in de zin van artikel 28, lid 4, van de GDPR. Daarbij wordt ervoor gezorgd dat de subverwerker dezelfde verplichtingen aangaat als die welke op grond van deze overeenkomst op de contractant rusten. Indien de subverwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, is de contractant jegens de opdrachtgever aansprakelijk voor de nakoming van de verplichtingen van de subverwerker.