TUSSEN :

V&D EXPERTS met maatschappelijke zetel te 7000 MONS, rue de la Réunion, 2/4 en ingeschreven bij de KBO onder het nummer BE 0731.880.737

(hierna: “de onderaannemer”)

EN :

Gebruikers van de BIZZCARDZ-app

(hierna: “de verwerkingsverantwoordelijke)

Preambule

Met deze overeenkomst willen partijen hun afspraken over de verwerking van persoonsgegevens vastleggen.

V&D EXPERTS is een bedrijf dat een applicatie aanbiedt, BIZZCARDZ, die Gebruikers een service biedt voor het beheer van gedematerialiseerde visitekaartjes. Deze dienst werkt met QR-code en NRC-technologieën. Het stelt gebruikers, voornamelijk bedrijven, in staat om de professionele gegevens van hun werknemers te beheren, te verzamelen en bij te werken, evenals om die van mensen buiten hun bedrijf te importeren.

Gebruikers van de applicatie hebben op BIZZCARDZ de mogelijkheid om deze persoonsgegevens te verwerken dankzij de gestandaardiseerde functionaliteiten aangeboden door V&D EXPERTS. V&D EXPERTS treedt in dit geval slechts op als onderaannemer en volgt alleen de instructies op van de Gebruikers van de applicatie. BIZZCARDZ Gebruikers zijn verantwoordelijk voor de verwerking van alle persoonsgegevens die worden verwerkt via hun BIZZCARDZ-account waarvan zij de beheerders zijn.

Definities:
Begrippen als “verwerken” / “verwerking”, “persoonsgegevens”, “verwerkingsverantwoordelijke” en “verwerker” moeten worden geïnterpreteerd in het licht van de AVG en de AVG.

2. Doel van de wijziging:

2.1 – Tijdens de uitvoering van de Hoofdovereenkomst kan de onderaannemer persoonsgegevens verwerken ten behoeve van de verantwoordelijke of ter voldoening aan een wettelijke verplichting. Een lijst met het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het type persoonsgegevens en de categorieën van betrokkenen is opgenomen in Bijlage 1 van dit Addendum.

2.2 – De verantwoordelijke voor de verwerking verklaart dat de aan de onderaannemer toevertrouwde persoonsgegevens gezondheidsgegevens, genetische gegevens of biometrische gegevens bevatten met het oog op de unieke identificatie van een natuurlijke persoon (in de zin van artikel 9 AVG)

2.3 – Aangezien alleen de verantwoordelijke voor de verwerking deze beoordeling kan maken, is de kwalificatie van de verwerkte gegevens uitsluitend de verantwoordelijkheid van de verantwoordelijke voor de verwerking, die de verantwoordelijkheid van de onderaannemer niet kan aanvaarden in het geval van een gevolg als gevolg van een fout. soort gegevens verwerkt.

Hij verbindt zich ertoe de onderaannemer te vrijwaren van elk gevolg dat zou voortvloeien uit een kwalificatie van de verwerkte gegevens anders dan beschreven in artikel 2.2 (deze gevolgen kunnen, niet-uitputtend, zijn: bijkomende prestaties. De geleden schade, administratieve of strafrechtelijke boetes , elk bedrag verschuldigd aan een betrokkene of aan een tweederangs onderaannemer).

2.4 – Deze onderaanneming omvat geen adviesdiensten door de onderaannemer op het gebied van gegevensbescherming.

3. Verplichtingen van de onderaannemer:

3.1 – Verwerker verwerkt persoonsgegevens correct, zorgvuldig en in overeenstemming met alle toepasselijke wetgeving inzake gegevensbescherming.

3.2 – Verwerker zal voldoen aan alle redelijke schriftelijke instructies die hem door Verwerkingsverantwoordelijke worden verstrekt met betrekking tot de Verwerking van Persoonsgegevens. De verwerker zal de verwerkingsverantwoordelijke onmiddellijk op de hoogte stellen indien naar zijn oordeel een van diens instructies in strijd is met de toepasselijke Belgische wetgeving of met de AVG.

3.3 – De onderaannemer garandeert dat hij en elke persoon die onder zijn gezag handelt, persoonsgegevens alleen zullen verwerken op gedocumenteerde instructies van de verwerkingsverantwoordelijke, in overeenstemming met de instructies van de verwerkingsverantwoordelijke en voor zover strikt noodzakelijk voor de uitvoering van de Diensten voorzien in de Hoofdovereenkomst (ook met betrekking tot doorgifte van persoonsgegevens aan een derde land of aan een internationale organisatie), tenzij de wetgeving van de Unie of de staat waaraan de onderaannemer onderworpen is, dit vereist. In dat geval zal de verwerker de verwerkingsverantwoordelijke vóór de verwerking op de hoogte stellen van deze wettelijke verplichting, tenzij de betrokken wet hem verbiedt deze informatie mee te delen om gewichtige redenen van algemeen belang.

3.4 – Verwerker zal geen persoonsgegevens direct of indirect bekendmaken aan enige persoon, bedrijf of overheidsinstantie. Indien een dergelijke openbaarmaking noodzakelijk is voor de correcte verwerking van persoonsgegevens, mag deze alleen plaatsvinden na voorafgaande schriftelijke toestemming van de verwerkingsverantwoordelijke en alleen in het kader van een

geheimhoudingsplicht. De verwerker mag, na voorafgaande kennisgeving aan de verwerkingsverantwoordelijke, persoonsgegevens meedelen in overeenstemming met een bevel van een rechtbank of een bevoegde overheidsinstantie.

3.5 – Andere verwerkingsactiviteiten zullen alleen worden uitgevoerd indien de verwerker hier uitdrukkelijk om wordt verzocht door de verwerkingsverantwoordelijke of om te voldoen aan een wettelijke verplichting, na de verwerkingsverantwoordelijke hiervan op de hoogte te hebben gesteld en onder diens verantwoordelijkheid te hebben gehandeld.

3.6 – De verwerker moet de verwerkingsverantwoordelijke onmiddellijk op de hoogte stellen als een instructie naar zijn mening in strijd is met de AVG of de wetgeving inzake gegevensbescherming. Eenmaal geïnformeerd, bepaalt de verwerkingsverantwoordelijke of de instructie al dan niet in strijd is met de toepasselijke wetgeving.

3.7 – Indien de verwerker deze overeenkomst en de AVG schendt door het doel en de middelen van de verwerking vast te stellen, moet hij in het kader van deze verwerking worden beschouwd als de verwerkingsverantwoordelijke.

4. Naleving van de principes die van toepassing zijn op de verwerking van persoonsgegevens

4.1 – De verwerkingsverantwoordelijke zal alle toepasselijke wet- en regelgeving naleven, in het bijzonder de LPPPD en de AVG.

4.2 – De verwerkingsverantwoordelijke blijft verantwoordelijk voor de rechtmatigheid van de verwerking van persoonsgegevens, ook indien nodig om de toestemming te verkrijgen van de personen die betrokken zijn bij de verwerking van zijn persoonsgegevens.

4.3 – De verwerkingsverantwoordelijke zal redelijke maatregelen nemen om de persoonsgegevens up-to-date te houden om ervoor te zorgen dat de gegevens niet onjuist of onvolledig zijn met betrekking tot de doeleinden waarvoor ze zijn verzameld.

5. Beveiliging van gegevensverwerking:

5.1 – Het niveau van passende technische en organisatorische maatregelen om een ​​beveiligingsniveau te waarborgen dat past bij het risico van de verwerkte gegevens, rekening houdend met de technische normen en het type verwerkte persoonsgegevens, hangt af van de informatie die door de verwerkingsverantwoordelijke wordt verstrekt. in artikel 2 van dit Addendum, evenals de risicoanalyse uitgevoerd door de verwerkingsverantwoordelijke.

Vóór de sluiting van deze wijziging heeft de onderaannemer de verantwoordelijke voor de verwerking uitgelegd welke beveiligingsmaatregelen hij toepast of die hij verbindt zich te nemen en deze heeft deze passend geacht om een ​​op het risico afgestemd beveiligingsniveau te waarborgen. de vereisten van de Belgische wetgeving, de AVG en om de bescherming van de rechten van betrokkenen te waarborgen.

De onderaannemer garandeert dat hij deze maatregelen gedurende de looptijd van de Hoofdovereenkomst zal uitvoeren.

5.2 – De partijen erkennen dat beveiligingseisen voortdurend evolueren en dat effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Na een initiële periode van 2 jaar, spontaan of op voorstel van de verantwoordelijke voor de verwerking, zal de verwerker de kosten van mogelijke verbeteringsmaatregelen inschatten, de beslissing om deze al dan niet door te voeren ligt bij de verantwoordelijke voor de verwerking.

5.3 – De verwerker zal ervoor zorgen dat alle werknemers en agenten die betrokken zijn bij de verwerking van de persoonsgegevens van de verwerkingsverantwoordelijke gebonden zijn aan een geheimhoudingsplicht met als doel de vertrouwelijkheid en integriteit van de persoonsgegevens van het personeel van de verwerkingsverantwoordelijke te waarborgen.

6. Nalevingsverplichtingen:

6.1 – DPO

De onderaannemer heeft een functionaris voor gegevensbescherming aangesteld waarvan de contactgegevens in bijlage 2 staan, zonder dat dit betekent dat de onderaannemer meent hiertoe verplicht te zijn door artikel 37 van de AVG.

6.2 – Impactanalyse

Eventuele impactanalyses worden uitgevoerd door de controller.

6.3 – Aantonen van naleving van verplichtingen

De onderaannemer stelt de verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de naleving van de verplichtingen voorzien door de Belgische wet en de AVG aan te tonen.

6.4 – Rechten van betrokkenen

De verwerker stelt de verantwoordelijke voor de verwerking in kennis van elke klacht, verzoek of mening van een persoon die betrokken is bij de verwerking van de gegevens en die de rechten zou uitoefenen die hem door de wetgeving inzake gegevensbescherming zijn toegekend.

De verwerker moet de instructies van de verwerkingsverantwoordelijke naleven in het geval van een verzoek of kennisgeving en mag niet reageren op een dergelijk verzoek of kennisgeving zonder instructies van de verwerkingsverantwoordelijke.

De verwerker zal, gelet op de aard van de verwerking, de verantwoordelijke voor de verwerking zoveel mogelijk bijstaan ​​met passende technische en organisatorische maatregelen en zijn medewerking verlenen om te reageren op verzoeken van betrokkenen, in overeenstemming met de LPPPD, in hoofdstuk III van de AVG

of enige andere toepasselijke wetgeving op het gebied van de verwerking van persoonsgegevens.

7. Plaats van verwerking:

Verwerker zal de Persoonsgegevens van Verwerkingsverantwoordelijke verwerken op een locatie binnen de EU. De verwerker zal de persoonsgegevens van de verantwoordelijke voor de verwerking niet verwerken of doorgeven, noch zelf of via derden verwerken buiten de Europese Unie, behalve met de uitdrukkelijke en uitdrukkelijke voorafgaande toestemming van de verantwoordelijke voor de verwerking en in uitvoering van een van de erkende gegevens overdrachtsmechanismen zoals de standaardcontractbepalingen.

8. Beheer van inbreuken op persoonsgegevens:

8.1 – In geval van een inbreuk in verband met de verwerking van persoonsgegevens, zal de verwerker de verwerkingsverantwoordelijke bijstaan ​​bij het verzekeren van de naleving van de verplichtingen die voortvloeien uit de Belgische wet en de artikelen 32 tot 36 van de AVG, rekening houdend met de aard van de verwerking en de informatie waarover de verwerker beschikt.

8.2 – De onderaannemer stelt de verantwoordelijke voor de verwerking onverwijld in kennis van elke inbreuk op persoonsgegevens nadat hij er kennis van heeft genomen.

8.3 – De onderaannemer stelt alles in het werk om de negatieve gevolgen die voortvloeien uit een inbreuk op persoonsgegevens zo snel mogelijk te verhelpen of te verminderen. Hij zal de verantwoordelijke voor de verwerking regelmatig en minstens om de 24 uur op de hoogte houden van elke evolutie van de situatie en in het bijzonder van de maatregelen die werden genomen om de schadelijke gevolgen te verhelpen of te verminderen.

8.4 – Indien de verwerkingsverantwoordelijke het nodig acht, zal hij betrokkenen en derden, waaronder de Gegevensbeschermingsautoriteit, op de hoogte stellen van elk datalek. Het is Verwerker niet toegestaan ​​informatie over datalekken aan betrokkenen of derden te verstrekken, tenzij dit wettelijk verplicht is.

De verplichting voor een partij om een ​​inbreuk in verband met persoonsgegevens te melden of erop te reageren, is niet en zal niet worden opgevat als een erkenning door die partij van enig wangedrag of aansprakelijkheid met betrekking tot een dergelijk incident.

9. Inzet van een tweederangs onderaannemer:

Verwerkingsverantwoordelijke machtigt Verwerker om een ​​andere Verwerker in te schakelen (“Tweede Tier Verwerker”). Verwerker zal Verwerkingsverantwoordelijke op de hoogte stellen van eventuele voorgenomen wijzigingen in de toevoeging of vervanging van andere Verwerkers, waardoor Verwerkingsverantwoordelijke de mogelijkheid krijgt om bezwaar te maken tegen dergelijke wijzigingen.

9.1 – De onderaannemer zal enkel een beroep doen op tweederangs onderaannemers die voldoende garanties bieden om de gepaste technische en organisatorische maatregelen te implementeren zodat de gegevensverwerking voldoet aan de vereisten van dit Addendum, de Belgische wet en van de AVG en de bescherming van de rechten van de betrokkene.

9.2 – De onderaannemer moet zijn tweederangs onderaannemer(s) verbintenissen opleggen die even (of meer) bindend zijn dan deze die voortvloeien uit deze Wijziging, de Belgische wet en de AVG en hij zal ervoor zorgen dat deze laatste worden gerespecteerd door zijn tweederangs onderaannemer(s) onderaannemer(s). De gemaakte afspraken met de tweederangs onderaannemer worden schriftelijk vastgelegd.

9.3 – Niettegenstaande de toestemming van de verwerkingsverantwoordelijke om een ​​beroep te doen op een tweederangs onderaannemer, blijft de eersterangs onderaannemer volledig aansprakelijk jegens de verwerkingsverantwoordelijke voor de gevolgen van deze uitbesteding van werkzaamheden aan een derde.

10. Aansprakelijkheid:

10.1 – De onderaannemer kan enkel aansprakelijk worden gesteld voor schade veroorzaakt door de verwerking indien hij de verplichtingen voorzien door de AVG die specifiek op de onderaannemers rusten niet heeft nageleefd of indien hij buiten de wettige of strijdige instructies van de verantwoordelijke voor de verwerking heeft gehandeld .

Overeenkomstig artikel 82.3 van de AVG wordt de onderaannemer vrijgesteld van aansprakelijkheid jegens de betrokkene indien hij bewijst dat het feit dat de schade heeft veroorzaakt op geen enkele manier aan hem kan worden toegerekend.

De aansprakelijkheid van de onderaannemer is beperkt tot directe schade, met uitsluiting van alle indirecte of gevolgschade, zoals gederfde winst, gederfde inkomsten, gemiste verwachte besparingen, gemiste kansen, verlies van klanten, claims klanten of andere derden, en schade aan reputatie.

De aansprakelijkheid van de onderaannemer is in ieder geval beperkt tot de waarde van één jaar dienstverlening, zoals bepaald in de Hoofdovereenkomst.

10.2 – De verwerkingsverantwoordelijke vrijwaart de onderaannemer tegen alle gevolgen die kunnen voortvloeien uit:

een foutieve kwalificatie van de gegevens en de details van de verwerking, zoals bepaald in artikel 2,
het ontbreken van volledige informatie over de

door de verwerkingsverantwoordelijke, in het bijzonder met betrekking tot een incident, een verzoek van een toezichthoudende autoriteit of een betrokkene,
een beslissing waarvoor de verwerkingsverantwoordelijke verantwoordelijk is of een inbreuk gepleegd door het personeel van de verwerkingsverantwoordelijke,

De gevolgen bedoeld in dit artikel zijn, niet-limitatief: de kost van de bijkomende prestaties van de onderaannemer, de geleden schade, administratieve boetes, elk bedrag verschuldigd aan een betrokkene of aan een tweederangs onderaannemer.

10.3 – Wanneer de verwerkingsverantwoordelijke of de verwerker de door de betrokkene geleden schade volledig heeft hersteld, heeft hij het recht om van de andere partij het deel van de schadevergoeding te vorderen dat overeenkomt met zijn aandeel in de verantwoordelijkheid voor de schade, op voorwaarde dat de andere partij akkoord gaat met de toereikendheid van de schadevergoeding van de betrokkene of dat de schadevergoeding bij vonnis is vastgesteld en dat de wederpartij in het gelijk is gesteld.

11. Bewaartermijn, teruggave en verwijdering van persoonsgegevens:

11.1 – Bij beëindiging van de dienstverlening met betrekking tot de verwerking of op eerste verzoek van de verwerkingsverantwoordelijke zal de verwerker, ter beoordeling van de verwerkingsverantwoordelijke:

a – verwijder alle kopieën van de persoonsgegevens van de verwerkingsverantwoordelijke die zijn opgeslagen of verwerkt door de verwerker,

b – of geef alle persoonsgegevens terug aan de verwerkingsverantwoordelijke en verwijder bestaande kopieën,

tenzij de wetgeving van de Unie of de lidstaat de opslag van persoonsgegevens vereist.

Indien de verantwoordelijke voor de teruggave van de gegevens kiest, zal hij de onderaannemer hiervoor moeten betalen.

11.2 – Indien de verwerkingsverantwoordelijke geen standpunt inneemt over het lot van de gegevens binnen een maand na het versturen van een ingebrekestelling, is de onderaannemer gemachtigd om de gegevens te vernietigen.

12. Verwerking van de persoonsgegevens van partijen en hun eventuele personeel:

12.1 – De persoonsgegevens van elke partij en haar personeel (naam, voornaam, afbeelding, beroep, woon- of verblijfplaats, telefoon- en faxnummers, e-mailadres, geboortedatum en -plaats, burgerlijke staat, bankrekeningnummer, talen ​​en specialisatiegebieden, diploma’s en academische of professionele titels,) worden door de andere partij verwerkt in overeenstemming met de toepasselijke wetgeving inzake de verwerking van persoonsgegevens in het kader van de uitvoering van het contract:

a – om betaling voor de geleverde diensten mogelijk te maken en om elk probleem of geschil te beheren,

b – om klanten en medewerkers van de verwerkingsverantwoordelijke in staat te stellen telefonisch of per e-mail met de verwerker te communiceren;

c – toe te staan ​​dat onderaannemers de dienst ter beschikking stellen van de verwerkingsverantwoordelijke.

Het verstrekken van deze persoonsgegevens is een noodzakelijke voorwaarde voor het sluiten van het contract. Het niet verstrekken van deze gegevens zou het sluiten van het contract verhinderen.

12.2 – Persoonsgegevens worden bewaard tot 10 jaar na het einde van het contract.

12.3 – Gegevens kunnen buiten de Europese Unie worden overgedragen, zelfs naar landen waarvan de Europese Commissie meent dat ze geen passend beschermingsniveau van persoonsgegevens garanderen. In dat geval neemt elke partij passende waarborgen door middel van standaard contractuele gegevensbeschermingsclausules die door de Commissie zijn aangenomen. Deze liggen ter inzage op het hoofdkantoor van de betrokken partij.

12.4 – Elke partij of haar werknemers kunnen (door middel van een schriftelijk, gedateerd en ondertekend verzoek, gericht aan de andere partij en met bewijs van hun identiteit) gratis – als het om een ​​redelijk volume gaat – de schriftelijke communicatie van de gegevens en de overdraagbaarheid van de gegevens verkrijgen , evenals, waar van toepassing, rectificatie, beperking van de verwerking, verwijdering van onjuiste, onvolledige of irrelevante gegevens. Als er 30 dagen na de indiening van het verzoek geen actie is ondernomen, wordt het als afgewezen beschouwd. Elke partij of haar werknemers kan ook een klacht indienen bij of een klacht indienen bij de Gegevensbeschermingsautoriteit voor de uitoefening van deze rechten (1000 Brussel, Drukpersstraat 35, Tel. + 32 2 274 48 00 – Fax + 32 2 274 48 35 – contact@apd-gba.be).

12.5 – Indien een partij de persoonsgegevens van haar werknemers aan de andere partij meedeelt, zorgt zij ervoor dat deze informatie onder hun aandacht wordt gebracht.

12.6 – Indien de onderaannemer daadwerkelijk de persoonsgegevens van het personeel van de verwerkingsverantwoordelijke verwerkt, verbindt de verwerkingsverantwoordelijke zich ertoe hen op dit artikel 12 te wijzen.

13. Slotbepalingen:

13.1 – In geval van tegenstrijdigheid tussen de bepalingen van dit Addendum gegevensverwerking en dit

van de in artikel 1 genoemde Hoofdovereenkomst prevaleren de bepalingen van deze wijziging.

13.2 – Dit Addendum wordt uitsluitend beheerst door het Belgisch recht en door de AVG.

13.3 – Elk geschil moet eerst tussen de partijen worden besproken, waarbij beide partijen trachten de kwestie in der minne te regelen.

13.4 – Elk geschil dat voortvloeit uit of verband houdt met deze Wijziging valt onder de exclusieve bevoegdheid van de bevoegde rechtbank van het arrondissement Bergen.

BIJLAGE 1: Verwerkte persoonsgegevens

Aangezien alleen de verwerkingsverantwoordelijke beschikt over de informatie die nodig is om deze bijlage in te vullen, is het zijn verantwoordelijkheid om dit te doen.

Hij wordt erop gewezen dat hij niet aansprakelijk kan worden gesteld voor de onderaannemer in geval van een gevolg dat voortvloeit uit een fout in de informatie in deze bijlage, en in het bijzonder met betrekking tot het type verwerkte gegevens.

Doel van de verwerking: Hosting van de identificatiegegevens van de verwerkingsverantwoordelijke in de servers van de onderaannemer.

Duur van de verwerking: Deze verwerking komt overeen met de duur van het gebruik van de IT-infrastructuur van de onderaannemer door de verwerkingsverantwoordelijke / de duur van het abonnement.

Aard van de verwerking: Opslag

Doel van de verwerking: Het beheer en de administratie van virtuele visitekaartjes door de beheerder van een BIZZCARDZ-account toestaan.

Soort persoonsgegevens:

gegevens van de werknemer van het bedrijf:

• Achternaam, voornaam, bedrijfsnaam, functie, ingangsdatum, telefoon, e-mailadres, afdeling, werknemersfoto, QR-code (unieke identificatie).

Categorieën van betrokkenen: Verwerkingsverantwoordelijke – Gebruiker van de BIZZCARDZ-applicatie

Doel van de verwerking: Virtuele visitekaartjes van personen buiten een bedrijf importeren in de BizzCardz-applicatie.

Duur van de verwerking: Deze verwerking komt overeen met de duur van het gebruik van de IT-infrastructuur van de onderaannemer door de verwerkingsverantwoordelijke / de duur van het abonnement.

Aard van de verwerking: Import van gegevens

Doel van de verwerking: Om de invoer in een BIZZCARDZ-account mogelijk te maken van informatie met betrekking tot leden buiten een bedrijf (externe kaart) en om hun integratie in CRM-software mogelijk te maken.

Soort persoonsgegevens:

Identificatiegegevens van niet-bedrijfsleden:

• Voornaam, achternaam, bedrijfsnaam, functie, e-mailadres, telefoonnummer

Categorieën van betrokkenen: Verwerkingsverantwoordelijke – Gebruiker van de BIZZCARDZ-applicatie

BIJLAGE 2: Contactgegevens

V&D EXPERTS gebruikt de gegevens die Gebruikers verstrekken bij aanmelding voor de dienst om contact met hen op te nemen in geval van een incident of inbreuk op persoonsgegevens. Gebruikers zorgen ervoor dat deze gegevens altijd up-to-date zijn.

BIJLAGE 3: Beschrijving van de beveiligingsmaatregelen van de onderaannemer