Voor de toepassing van artikel 26, lid 2, van Richtlijn 95/46/EG voor de doorgifte van persoonsgegevens aan verwerkers die zijn gevestigd in derde landen die geen passend niveau van gegevensbescherming waarborgen.
niet-Builderall juridische entiteit die de clausules accepteert (de "Gegevensexporteur")
En
builderall LLC,
13485 Veteran's Way, Suite 430
Orlando - FL, 32827, USA
(the "Data Importer")
each a "party"; together "the parties",
HEBBEN OVEREENSTEMMING BEREIKT over de volgende contractuele clausules (de "clausules") om adequate waarborgen te bieden met betrekking tot de bescherming van de persoonlijke levenssfeer en de fundamentele rechten en vrijheden van personen voor de overdracht door de gegevensexporteur aan de gegevensimporteur van de persoonsgegevens gespecificeerd in Bijlage 1.
De Clausules (inclusief Bijlagen 1 en 2) zijn van kracht vanaf de datum dat de niet-Builderall-entiteit deze Clausules heeft geaccepteerd door een Builderall-account aan te maken op het Builderall-platform (de "Services"). Een "Addendum voor gegevensverwerking" betekent een wijziging van de Builderall for Agreement waarin bepaalde voorwaarden worden uiteengezet met betrekking tot de bescherming en verwerking van persoonsgegevens.
Als u namens de gegevensexporteur accepteert, verklaart en garandeert u dat: (i) u de volledige wettelijke bevoegdheid heeft om uzelf of de toepasselijke entiteit aan deze algemene voorwaarden te binden; (ii) u de clausules hebt gelezen en begrepen; en (iii) u gaat, namens de partij die u vertegenwoordigt, akkoord met de Clausules. Als u niet de wettelijke bevoegdheid hebt om de gegevensexporteur te binden, gebruik dan onze producten niet. De Clausules vervallen automatisch bij de beëindiging of het verstrijken van het Addendum Gegevensverwerking. De partijen komen overeen dat wanneer Data Exporter deze clausules heeft ontvangen en deze voorwaarden heeft geaccepteerd, deze aanvaarding de uitvoering van alle clausules door beide partijen inhoudt, met inachtneming van de hierboven beschreven ingangsdatum.
Als onderdeel van deze inspanning verwerken we persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), de EU/VS Privacy Shield-principes (Privacy Shield Framework), de wetten van de VS die de verwerking van verschillende soorten persoonsgegevens regelen . Om de persoonlijke gegevens van individuen beter te beschermen, bieden we deze voorwaarden aan die van toepassing zijn op builderall en uw omgang met persoonlijke gegevens (het 'Addendum voor gegevensverwerking' of 'DPA').
Clause 1
Definities
Voor de toepassing van de clausules:
(a)"persoonsgegevens", "bijzondere categorieën gegevens", "verwerking/verwerking", "verwerkingsverantwoordelijke", "verwerker", "betrokkene" en "toezichthoudende autoriteit hebben dezelfde betekenis als in Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens;
(b)"de gegevensexporteur": de voor de verwerking verantwoordelijke die de persoonsgegevens doorgeeft;
(c)"de gegevensimporteur": de verwerker die ermee instemt om van de gegevensexporteur persoonsgegevens te ontvangen die bedoeld zijn om namens hem te worden verwerkt na de doorgifte in overeenstemming met zijn instructies en de voorwaarden van de clausules en die niet onderworpen is aan de systeem dat adequate bescherming biedt in de zin van artikel 25, lid 1, van Richtlijn 95/46/EG;
(d)"subverwerker: elke verwerker die is ingeschakeld door de gegevensimporteur of door een andere subverwerker van de gegevensimporteur die ermee instemt om van de gegevensimporteur of van een andere subverwerker van de gegevensimporteur persoonsgegevens te ontvangen die uitsluitend bestemd zijn voor verwerkingsactiviteiten die na de overdracht namens de gegevensexporteur moeten worden uitgevoerd in overeenstemming met zijn instructies, de bepalingen van de clausules en de voorwaarden van het schriftelijke onderaannemingscontract;
(e)"de toepasselijke wetgeving inzake gegevensbescherming": de wetgeving ter bescherming van de fundamentele rechten en vrijheden van natuurlijke personen en in het bijzonder hun recht op privacy met betrekking tot de verwerking van persoonsgegevens die van toepassing is op een voor de verwerking verantwoordelijke in de lidstaat waar de gegevensexporteur is gevestigd;
f)"technische en organisatorische beveiligingsmaatregelen": maatregelen die gericht zijn op de bescherming van persoonsgegevens tegen onopzettelijke of onwettige vernietiging of onopzettelijk verlies, wijziging, ongeoorloofde openbaarmaking of toegang, met name wanneer de verwerking de overdracht van gegevens via een netwerk inhoudt, en tegen alle andere onrechtmatige vormen van verwerking.
Clause 2
Details van de overdracht
De details van de doorgifte en in het bijzonder de bijzondere categorieën van persoonsgegevens, indien van toepassing, zijn gespecificeerd in Bijlage 1, die een integraal onderdeel vormt van de Clausules.
Clause 3
Derde-begunstigde clausule
1. De betrokkene kan deze clausule, clausule 4(b) tot (i), clausule 5(a) tot (e) en (g) tot (j), clausule 6(1) en ( 2), Clausule 7, Clausule 8(2) en Clausules 9 tot 12 als derde-begunstigde.
2. De betrokkene kan deze clausule, clausule 5(a) tot (e) en (g), clausule 6, clausule 7, clausule 8(2) en clausules 9 tot 12 tegen de gegevensimporteur afdwingen, in gevallen waarin de gegevensexporteur feitelijk is verdwenen of wettelijk heeft opgehouden te bestaan, tenzij een rechtsopvolger contractueel of van rechtswege de volledige wettelijke verplichtingen van de gegevensexporteur op zich heeft genomen, waardoor hij de rechten en plichten van de gegevensexporteur overneemt , in welk geval de betrokkene ze kan afdwingen tegen een dergelijke entiteit.
3. De betrokkene kan deze clausule, clausule 5(a) tot (e) en (g), clausule 6, clausule 7, clausule 8(2) en clausules 9 tot 12 tegen de subverwerker afdwingen, in gevallen waarin zowel de gegevensexporteur als de gegevensimporteur zijn feitelijk verdwenen of hebben opgehouden te bestaan in de wet of zijn insolvent geworden, tenzij een rechtsopvolger contractueel of van rechtswege de volledige wettelijke verplichtingen van de gegevensexporteur op zich heeft genomen de rechten en plichten van de gegevensexporteur, in welk geval de betrokkene deze tegen een dergelijke entiteit kan afdwingen. Een dergelijke aansprakelijkheid van derden van de subverwerker is beperkt tot zijn eigen verwerkingsactiviteiten onder de Clausules.
4. Partijen hebben er geen bezwaar tegen dat een betrokkene wordt vertegenwoordigd door een vereniging of ander orgaan indien de betrokkene dit uitdrukkelijk wenst en indien toegestaan door de nationale wetgeving.
Clause 4
Verplichtingen van de gegevensexporteur
De gegevensexporteur stemt ermee in en garandeert:
(a)dat de verwerking, met inbegrip van de overdracht zelf, van de persoonsgegevens, is en zal worden uitgevoerd in overeenstemming met de relevante bepalingen van de toepasselijke wetgeving inzake gegevensbescherming (en, indien van toepassing, is meegedeeld aan de relevante autoriteiten van de lidstaat waar de gegevensexporteur is gevestigd) en de relevante bepalingen van die staat niet schendt;
(b)dat hij opdracht heeft gegeven en gedurende de duur van de diensten voor de verwerking van persoonsgegevens de gegevensimporteur instrueert om de overgedragen persoonsgegevens uitsluitend namens de gegevensexporteur en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en de clausules te verwerken;
(c)dat de gegevensimporteur voldoende garanties zal bieden met betrekking tot de technische en organisatorische beveiligingsmaatregelen die zijn gespecificeerd in aanhangsel 2 van dit contract;
(d)dat na beoordeling van de vereisten van de toepasselijke wetgeving inzake gegevensbescherming, de veiligheidsmaatregelen geschikt zijn om persoonsgegevens te beschermen tegen onopzettelijke of onwettige vernietiging of onopzettelijk verlies, wijziging, ongeoorloofde openbaarmaking of toegang, met name wanneer de verwerking de overdracht van gegevens over een netwerk en tegen alle andere onrechtmatige vormen van verwerking, en dat deze maatregelen zorgen voor een beveiligingsniveau dat past bij de risico’s die de verwerking met zich meebrengt en de aard van de te beschermen gegevens, gelet op de stand van de techniek en de kosten van hun implementatie;
(e)dat hij zal toezien op de naleving van de beveiligingsmaatregelen;
(f) dat, indien de doorgifte bijzondere categorieën gegevens betreft, de betrokkene vóór of zo spoedig mogelijk na de doorgifte is geïnformeerd of zal worden geïnformeerd dat zijn gegevens kunnen worden doorgegeven aan een derde land dat binnen de grenzen van het land geen passende bescherming biedt de betekenis van Richtlijn 95/46/EG;
(g) elke kennisgeving ontvangen van de gegevensimporteur of een subverwerker op grond van clausule 5(b) en clausule 8, lid 3, door te sturen naar de toezichthoudende autoriteit voor gegevensbescherming als de gegevensexporteur besluit de doorgifte voort te zetten of de opschorting op te heffen ;
(h) op verzoek aan de betrokkenen een kopie van de Clausules, met uitzondering van Bijlage 2, en een beknopte beschrijving van de beveiligingsmaatregelen ter beschikking te stellen, evenals een kopie van elk contract voor subverwerkingsdiensten dat moet worden gemaakt in overeenstemming met de clausules, tenzij de clausules of het contract commerciële informatie bevatten, in welk geval het dergelijke commerciële informatie kan verwijderen;
(i) dat, in het geval van subverwerking, de verwerkingsactiviteit wordt uitgevoerd in overeenstemming met clausule 11 door een subverwerker die ten minste hetzelfde niveau van bescherming van de persoonsgegevens en de rechten van de betrokkene biedt als de gegevens importeur op grond van de clausules; en
(j)dat het zal zorgen voor naleving van Clausule 4(a) tot (i).
Clause 5
Verplichtingen van de gegevensimporteur 1
De gegevensimporteur stemt ermee in en garandeert:
(a)om de persoonsgegevens alleen namens de gegevensexporteur en in overeenstemming met zijn instructies en de clausules te verwerken; als hij om welke reden dan ook niet in een dergelijke naleving kan voorzien, stemt hij ermee in de gegevensexporteur onverwijld op de hoogte te stellen van zijn onvermogen om hieraan te voldoen, in welk geval de gegevensexporteur het recht heeft om de overdracht van gegevens op te schorten en/of het contract te beëindigen;
(b)dat hij geen reden heeft om aan te nemen dat de op hem van toepassing zijnde wetgeving hem belet de van de gegevensexporteur ontvangen instructies en zijn verplichtingen uit hoofde van het contract na te komen en dat in het geval van een wijziging in deze wetgeving die waarschijnlijk gevolgen zal hebben aanzienlijke nadelige gevolgen heeft voor de garanties en verplichtingen die door de Clausules worden geboden, zal hij de wijziging onmiddellijk aan de gegevensexporteur melden zodra hij hiervan op de hoogte is, in welk geval de gegevensexporteur het recht heeft om de overdracht van gegevens op te schorten en/of het contract te beëindigen ;
(c)dat hij de technische en organisatorische beveiligingsmaatregelen heeft getroffen die zijn gespecificeerd in aanhangsel 2 voordat de overgedragen persoonsgegevens worden verwerkt;
(d)dat hij de gegevensexporteur onverwijld in kennis stelt van:
(i) elk wettelijk bindend verzoek om openbaarmaking van de persoonsgegevens door een wetshandhavingsinstantie, tenzij anderszins verboden, zoals een strafrechtelijk verbod om de vertrouwelijkheid van een wetshandhavingsonderzoek te bewaren;
(ii) onbedoelde of ongeoorloofde toegang; en
(iii) elk verzoek dat rechtstreeks van de betrokkenen is ontvangen zonder op dat verzoek te reageren, tenzij het anderszins is gemachtigd om dit te doen;
(e) alle vragen van de gegevensexporteur met betrekking tot zijn verwerking van de persoonsgegevens waarop de doorgifte betrekking heeft, onmiddellijk en correct te behandelen en zich te houden aan het advies van de toezichthoudende autoriteit met betrekking tot de verwerking van de doorgegeven gegevens;
(f)op verzoek van de gegevens, de exporteur om zijn gegevensverwerkingsfaciliteiten voor te leggen voor een audit van de verwerkingsactiviteiten die onder de clausules vallen, die zal worden uitgevoerd door de gegevensexporteur of een inspectie-instantie bestaande uit onafhankelijke leden en in het bezit van de vereiste beroepskwalificaties gebonden aan een geheimhoudingsplicht, geselecteerd door de gegevensexporteur, indien van toepassing, in overeenstemming met de toezichthoudende autoriteit;
(g) om de betrokkene op verzoek een kopie van de Clausules of een bestaand contract voor subverwerking ter beschikking te stellen, tenzij de Clausules of het contract commerciële informatie bevatten, in welk geval hij dergelijke commerciële informatie kan verwijderen, met uitzondering van aanhangsel 2 dat wordt vervangen door een beknopte beschrijving van de beveiligingsmaatregelen in die gevallen waarin de betrokkene geen kopie van de gegevensexporteur kan krijgen;
(h)dat hij, in het geval van subverwerking, de gegevensexporteur vooraf heeft geïnformeerd en zijn voorafgaande schriftelijke toestemming heeft verkregen;
(i)dat de verwerkingsdiensten door de subverwerker zullen worden uitgevoerd in overeenstemming met clausule 11;
(j)om onverwijld een kopie van een eventuele subverwerkersovereenkomst die hij onder de Clausules sluit naar de gegevensexporteur te sturen.
Clause 6
Aansprakelijkheid
1. Partijen komen overeen dat elke betrokkene die schade heeft geleden als gevolg van een schending van de verplichtingen genoemd in artikel 3 of in artikel 11 door een partij of subverwerker, recht heeft op een vergoeding van de gegevensexporteur voor de geleden schade.
2. Indien een betrokkene niet in staat is een vordering tot schadevergoeding overeenkomstig lid 1 in te dienen tegen de gegevensexporteur, die voortvloeit uit een schending door de gegevensimporteur of zijn subverwerker van een van hun verplichtingen als bedoeld in clausule 3 of in clausule 11, omdat de gegevensexporteur feitelijk is verdwenen of opgehouden te bestaan in rechte of insolvent is geworden, stemt de gegevensimporteur ermee in dat de betrokkene een vordering kan indienen tegen de gegevensimporteur alsof hij de gegevensexporteur is, tenzij een opvolgende entiteit heeft nam de volledige wettelijke verplichtingen van de gegevensexporteur op zich door het contract of van rechtswege, in welk geval de betrokkene zijn rechten jegens een dergelijke entiteit kan doen gelden.
De gegevensimporteur mag zich niet beroepen op een schending door een subverwerker van zijn verplichtingen om zijn eigen aansprakelijkheid te ontlopen.
3. Indien een betrokkene niet in staat is een vordering in te stellen tegen de gegevensexporteur of de gegevensimporteur als bedoeld in de leden 1 en 2, voortvloeiend uit een schending door de subverwerker van een van hun verplichtingen als bedoeld in artikel 3 of in Clausule 11, omdat zowel de gegevensexporteur als de gegevensimporteur feitelijk zijn verdwenen of opgehouden te bestaan in rechte of insolvent zijn geworden, stemt de subverwerker ermee in dat de betrokkene een vordering kan instellen tegen de gegevenssubverwerker met betrekking tot zijn eigen verwerkingshandelingen onder de clausules alsof het de gegevensexporteur of de gegevensimporteur is, tenzij een opvolgende entiteit contractueel of van rechtswege de volledige wettelijke verplichtingen van de gegevensexporteur of gegevensimporteur op zich heeft genomen, in welk geval de betrokkene zijn rechten tegen een dergelijke entiteit. De aansprakelijkheid van de subverwerker is beperkt tot zijn eigen verwerkingen onder de Clausules.
Clause 7
Bemiddeling en jurisdictie
1.De gegevensimporteur stemt ermee in dat als de betrokkene tegen hem rechten van derden inroept en/of schadevergoeding eist op grond van de clausules, de gegevensimporteur de beslissing van de betrokkene accepteert:
(a)het geschil voor te leggen aan bemiddeling door een onafhankelijk persoon of, in voorkomend geval, door de toezichthoudende autoriteit;
(b)het geschil voorleggen aan de rechtbanken van de lidstaat waar de gegevensexporteur is gevestigd.
2. De partijen komen overeen dat de keuze van de betrokkene geen afbreuk doet aan zijn materiële of procedurele rechten om verhaal te halen in overeenstemming met andere bepalingen van nationaal of internationaal recht.
Clause 8
Samenwerking met toezichthoudende autoriteiten
1. De gegevensexporteur stemt ermee in een kopie van dit contract bij de toezichthoudende autoriteit te deponeren als deze daarom verzoekt of als een dergelijke deponering vereist is krachtens de toepasselijke wetgeving inzake gegevensbescherming.
2. Partijen komen overeen dat de toezichthoudende autoriteit het recht heeft om een audit uit te voeren van de gegevensimporteur, en van elke subverwerker, die dezelfde reikwijdte heeft en onderworpen is aan dezelfde voorwaarden als zou gelden voor een audit van de gegevensexporteur onder de toepasselijke wetgeving inzake gegevensbescherming.
3.De gegevensimporteur stelt de gegevensexporteur onverwijld in kennis van het bestaan van wetgeving die van toepassing is op hem of op een subverwerker die de uitvoering van een audit van de gegevensimporteur of een subverwerker overeenkomstig lid 2 verhindert. In een dergelijk geval de gegevensexporteur heeft het recht om de in artikel 5(b) bedoelde maatregelen te nemen.
Clause 9
Toepasselijk recht
De clausules worden beheerst door het recht van de lidstaat waar de gegevensexporteur is gevestigd.
Clause 10
Wijziging van het contract
De partijen verbinden zich ertoe de clausules niet te wijzigen of aan te passen. Dit belet de partijen niet om waar nodig clausules over zakelijke kwesties toe te voegen, zolang deze niet in strijd zijn met de clausule.
Clause 11
Subverwerking
1. De gegevensimporteur besteedt geen van zijn verwerkingsactiviteiten uit die namens de gegevensexporteur krachtens de clausules worden uitgevoerd zonder de voorafgaande schriftelijke toestemming van de gegevensexporteur. Wanneer de gegevensimporteur zijn verplichtingen uit hoofde van de clausules uitbesteedt, met de toestemming van de gegevensexporteur, zal hij dit alleen doen door middel van een schriftelijke overeenkomst met de subverwerker die dezelfde verplichtingen oplegt aan de subverwerker als aan de gegevensimporteur onder de Clausules. Indien de subverwerker zijn verplichtingen inzake gegevensbescherming onder een dergelijke schriftelijke overeenkomst niet nakomt, blijft de gegevensimporteur volledig aansprakelijk jegens de gegevensexporteur voor de nakoming van de verplichtingen van de subverwerker krachtens die overeenkomst.
2. Het voorafgaande schriftelijke contract tussen de gegevensimporteur en de subverwerker voorziet ook in een derde-begunstigdeclausule zoals vastgelegd in clausule 3 voor gevallen waarin de betrokkene niet in staat is om de in lid 2 bedoelde vordering tot schadevergoeding in te dienen. 1 van clausule 6 tegen de gegevensexporteur of de gegevensimporteur omdat ze feitelijk zijn verdwenen of opgehouden te bestaan in de wet of insolvent zijn geworden en geen enkele rechtsopvolger de volledige wettelijke verplichtingen van de gegevensexporteur of gegevensimporteur contractueel of door operatie op zich heeft genomen van de wet. Een dergelijke aansprakelijkheid van derden van de subverwerker is beperkt tot zijn eigen verwerkingsactiviteiten onder de Clausules.
3.De bepalingen met betrekking tot gegevensbeschermingsaspecten voor de subverwerking van het in lid 1 bedoelde contract worden beheerst door het recht van de lidstaat waar de gegevensexporteur is gevestigd.
4.De gegevensexporteur houdt een lijst bij van subverwerkingsovereenkomsten die zijn gesloten op grond van de clausules en die door de gegevensimporteur zijn aangemeld in overeenstemming met clausule 5(j), die ten minste eenmaal per jaar wordt bijgewerkt. De lijst is beschikbaar voor de toezichthoudende autoriteit voor gegevensbescherming van de gegevensexporteur.
Clause 12
Verplichting na beëindiging van diensten voor de verwerking van persoonsgegevens
1. Partijen komen overeen dat bij beëindiging van de verlening van gegevensverwerkingsdiensten de gegevensimporteur en de subverwerker, naar keuze van de gegevensexporteur, alle overgedragen persoonsgegevens en de kopieën daarvan teruggeven aan de gegevensexporteur of vernietigt alle persoonsgegevens en verklaart aan de gegevensexporteur dat hij dit heeft gedaan, tenzij wetgeving die aan de gegevensimporteur is opgelegd, hem verhindert alle of een deel van de overgedragen persoonsgegevens terug te geven of te vernietigen. In dat geval garandeert de gegevensimporteur dat hij de vertrouwelijkheid van de overgedragen persoonsgegevens zal garanderen en de overgedragen persoonsgegevens niet meer actief zal verwerken.
2.De gegevensimporteur en de subverwerker garanderen dat zij op verzoek van de gegevensexporteur en/of de toezichthoudende autoriteit hun gegevensverwerkingsfaciliteiten zullen onderwerpen aan een audit van de maatregelen bedoeld in lid 1.
Bijlage 1
bij de modelcontractbepalingen
Deze bijlage maakt deel uit van de clausules
Gegevens exporteur
De gegevensexporteur is de niet-Builderall-rechtspersoon die partij is bij de clausules.
Gegevensimporteur
De gegevensimporteur is builderall LLC, een leverancier van een verscheidenheid aan technologiediensten voor particulieren en bedrijven.
Betrokkenen
De overgedragen persoonsgegevens hebben betrekking op de volgende categorieën van betrokkenen: de eindgebruikers van de Gegevensexporteur; en elke andere persoon die gegevens verzendt via de "Diensten" (zoals gedefinieerd in het Amendement gegevensverwerking), inclusief personen die samenwerken en communiceren met de eindgebruikers van de Gegevensexporteur.
Categorieën van gegevens
De overgedragen persoonsgegevens hebben betrekking op de volgende categorieën gegevens: Persoonsgegevens die zijn ingediend, opgeslagen, verzonden of ontvangen door de Gegevensexporteur of zijn eindgebruikers via de 'Services', waaronder gebruikers-ID's, e-mails, namen, afbeeldingen en andere ingediende elektronische gegevens, opgeslagen, verzonden of ontvangen door eindgebruikers via de "Diensten".
Speciale categorieën gegevens (indien van toepassing)
De overgedragen persoonsgegevens hebben betrekking op de volgende bijzondere categorieën gegevens: gegevens die door eindgebruikers worden ingediend, opgeslagen, verzonden of ontvangen via de "Diensten".
Verwerkingshandelingen
De overgedragen persoonsgegevens zijn onderworpen aan de volgende basisverwerkingsactiviteiten:
Omvang van verwerking.
De Clausules weerspiegelen de overeenkomst tussen de partijen met betrekking tot de verwerking en overdracht van persoonsgegevens zoals gespecificeerd in deze Bijlage op grond van de levering van de "Diensten".
Persoonsgegevens kunnen worden verwerkt voor de volgende doeleinden: om de "Diensten" te leveren.
De Gegevensimporteur instrueert de Gegevensimporteur om persoonsgegevens te verwerken in landen waarin de Gegevensimporteur of een van zijn Subverwerkers faciliteiten heeft.
Termijn van gegevensverwerking.
Gegevensverwerking vindt plaats voor de termijn die is gespecificeerd in het Addendum Gegevensverwerking. Een dergelijke termijn eindigt automatisch bij het verwijderen door de Gegevensimporteur van alle gegevens zoals beschreven in het Addendum Gegevensverwerking.
Gegevens verwijderen.
Gedurende de looptijd van deze Overeenkomst zal de Gegevensimporteur de Gegevensexporteur de mogelijkheid bieden om de persoonsgegevens van de Gegevensexporteur uit de "Services" te verwijderen in overeenstemming met deze Overeenkomst. Na beëindiging of afloop van deze Overeenkomst zal de Gegevensimporteur de persoonsgegevens van de Gegevensexporteur verwijderen in overeenstemming met deze Overeenkomst.
Toegang tot gegevens.
Gedurende de looptijd van deze Overeenkomst zal de Gegevensimporteur de Gegevensexporteur toegang geven tot en de mogelijkheid bieden om de persoonsgegevens van de Gegevensexporteur uit de Diensten te corrigeren, blokkeren en exporteren in overeenstemming met deze Overeenkomst.
Subverwerkers.
De Gegevensimporteur kan Subverwerkers inschakelen om delen van de Diensten te leveren. De Gegevensimporteur zorgt ervoor dat Subverwerkers de persoonsgegevens van de Gegevensexporteur alleen openen en gebruiken om de Diensten en gerelateerde technische ondersteuningsdiensten te leveren en niet voor enig ander doel.
Bijlage 2
bij de modelcontractbepalingen
Deze bijlage maakt onderdeel uit van de artikelen.
Beschrijving van de technische en organisatorische beveiligingsmaatregelen die door de gegevensimporteur zijn geïmplementeerd in overeenstemming met clausules 4(d) en 5(c) (of document/wetgeving bijgevoegd):
De Gegevensimporteur neemt momenteel de beveiligingsnormen in deze Bijlage 2 over en implementeert deze. De Gegevensimporteur kan deze beveiligingsnormen van tijd tot tijd bijwerken of wijzigen, op voorwaarde dat dergelijke updates en wijzigingen niet leiden tot een verslechtering van de algehele beveiliging van de Diensten gedurende de looptijd van de Overeenkomst.
1. Cryptografie
We bieden end-to-end encryptieprotocol SSL.
2. Datacenter
We maken ons zorgen over de veiligheid van de gegevens die we hebben verzameld en ons datacenterpersoneel gebruikt commercieel redelijke maatregelen om ongeautoriseerde toegang tot die informatie te voorkomen. Deze maatregelen omvatten beleid, procedures, training van werknemers, fysieke toegang en technische elementen met betrekking tot gegevenstoegangscontroles. Daarnaast gebruiken ze standaard beveiligingsprotocollen en -mechanismen om de uitwisseling en overdracht van gevoelige gegevens te vergemakkelijken. Ze zijn ook SSAE-16 SOC 2-gecertificeerd.
3. Melding van gegevensinbreuk
In het geval dat persoonlijke informatie is verkregen of waarvan redelijkerwijs kan worden aangenomen dat deze is verkregen door een onbevoegde en de toepasselijke wetgeving kennisgeving vereist, zal Data Importer de betrokken persoon per e-mail op de hoogte stellen van de inbreuk. Er zal onmiddellijk een kennisgeving worden gegeven, in overeenstemming met de legitieme behoeften van wetshandhavingsinstanties en alle noodzakelijke maatregelen van wetshandhaving om de omvang van de inbreuk te bepalen en om de integriteit van het gegevenssysteem te waarborgen of te herstellen. De gegevensimporteur kan de melding uitstellen als een wetshandhavingsinstantie vaststelt dat de melding een strafrechtelijk onderzoek in de weg staat. In dat geval wordt er geen melding gedaan tenzij en totdat de instantie vaststelt dat de melding het onderzoek niet in gevaar brengt.
