Privacybeleid
Bepaalde gegevens van de Klant en / of de eindgebruikers van de Klant moeten mogelijk worden verwerkt in de Leveranciersdiensten om onder andere een passend gebruik en serviceniveau te waarborgen. Gegevens kunnen worden geüpload, opgeslagen en gebruikt in de Leveranciersdiensten in verband met het beoogde gebruik van de Leveranciersdiensten, inclusief instellingen en locatie, door de Klant en / of zijn eindgebruikers. De gegevens kunnen, zonder beperking, informatie bevatten over de naam en organisatie van de leden, klanten, bezoekers, werknemers en aannemers van de Klant.
Klant is verantwoordelijk voor de verwerking van alle persoonlijke gegevens van eindgebruikers van Klant die worden gebruikt in Leveranciersdiensten of anderszins ter beschikking worden gesteld aan Leverancier. De Klant is in zijn rol als gegevensbeheerder verantwoordelijk voor het naleven van de toepasselijke wetgeving inzake gegevensprivacy en voor het verkrijgen van de nodige machtigingen of andere juridische gronden voor het verwerken van de persoonlijke gegevens van de eindgebruiker.
Leverancier moet ervoor zorgen dat de nodige technische en organisatorische maatregelen worden geïmplementeerd in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming om de vertrouwelijkheid en veilige verwerking van alle door Leverancier bekendgemaakte, verwerkte of gebruikte persoonsgegevens te waarborgen. Deze maatregelen kunnen, in voorkomend geval, maatregelen omvatten zoals beschreven in artikel 32 van de EU-verordening gegevensbescherming.
Leverancier zorgt er ook voor dat passende technische en organisatorische maatregelen zijn getroffen om te reageren op verzoeken van eindgebruikers (betrokkenen) over hun rechten in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Leverancier staat Cliënt ook in redelijke mate bij in het nakomen van zijn verplichtingen met betrekking tot gegevensbescherming met betrekking tot de persoonsgegevens die door Leverancier in het kader van de Overeenkomst worden verwerkt. Dit kan onder meer het assisteren van de Klant bij het reageren op verzoeken van betrokkenen van betrokkenen of vragen door geautoriseerde gegevensbeschermingsautoriteiten omvatten.
Leverancier is ervoor verantwoordelijk dat zijn werknemers die de persoonsgegevens verwerken, op de hoogte zijn van en onderworpen zijn aan passende vertrouwelijkheidsverplichtingen. Henkelman zorgt er ook voor dat ze passende technische en organisatorische maatregelen heeft genomen om te reageren op verzoeken van eindgebruikers (betrokkenen) over hun rechten in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Leverancier documenteert de technische en organisatorische maatregelen die hij heeft genomen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en stemt ermee in de klant een kopie van die documentatie te verstrekken, op voorwaarde dat het verstrekken van dergelijke kopieën geen risico voor de gegevensbeveiliging vormt. De geheimhoudingsverplichtingen blijven geldig zolang Leverancier de persoonlijke gegevens voor de klant verwerkt.
Leverancier houdt toezicht op de naleving van de gegevensbeschermingsregelgeving in zijn organisatie. Leverancier stemt ermee in dat de klant of een onafhankelijke derde die door de klant is aangewezen om audits uit te voeren in de gebouwen van de leverancier die worden gebruikt voor de levering van de diensten van de leverancier, op voorwaarde dat de klant vooraf een redelijke schriftelijke kennisgeving heeft ontvangen van de beoogde audit. Leverancier zal de cliënt bij dergelijke audits redelijke hulp bieden en de cliënt de informatie verstrekken die redelijkerwijs nodig is om de cliënt in staat te stellen zijn verplichtingen als gegevensbeheerder na te komen.