Interbyte hoofdafbeelding - privacy

Addendum - Algemene Verordening Gegevensbescherming

In toepassing van de Europese Algemene Verordening Gegevensbescherming (2016/679) (in het Engels, "General Data Protection Regulation" of "GDPR") werd vanaf 25 mei 2018 een nieuw artikel "Bescherming van persoonsgegevens" toegevoegd worden aan alle bestaande overeenkomsten tussen Interbyte en de Klant. Tenzij de partijen een andere schriftelijke overeenkomst sluiten met betrekking tot de GDPR, vervangt onderstaand artikel, vanaf die datum, ieder artikel betreffende de persoonlijke levenssfeer en de gegevensbescherming, opgenomen in de bestaande overeenkomsten.

1. Bescherming van persoonsgegevens

1.1. Algemeen

1.1.1. De concepten in verband met de bescherming van persoonsgegevens gebruikt in onderhavig Artikel 1, zullen de betekenis hebben die ze hebben gekregen in de Wetgeving inzake Gegevensbescherming.

1.1.2. De Klant verbindt zich ertoe om zich te houden aan (i) de nationale wetten tot tenuitvoerlegging van de Richtlijn betreffende gegevensbescherming (95/46/EC) tot 24 mei 2018 en (ii) de Algemene Verordening Gegevensbescherming (2016/679) vanaf 25 mei 2018 en (iii) de nationale wetten tot tenuitvoerlegging van de Richtlijn betreffende privacy en elektronische communicatie (waarbij de wetgeving waarnaar hierboven onder (i), (ii) en (iii) wordt verwezen collectief als de 'Wetgeving inzake Gegevensbescherming' wordt aangeduid).

1.1.3. Interbyte zal zich houden aan de Wetgeving inzake Gegevensbescherming wanneer het informatie verwerkt in verband met een geïdentificeerde of identificeerbare natuurlijke persoon in uitvoering van de Overeenkomst (waarnaar wordt verwezen als 'persoonsgegevens' krachtens de Wetgeving inzake Gegevensbescherming).

1.1.4. De rol van Interbyte (verwerkingsverantwoordelijke of verwerker) met betrekking tot de persoonsgegevens die verwerkt worden in de context van de uitvoering van de Overeenkomst, met uitzondering van de persoonsgegevens die vermeld worden in artikel 1.2 waarvoor Interbyte verwerkingsverantwoordelijke is, wordt bepaald in de Bestelbon of in de toepasselijke Contractuele Dienstbeschrijving of in het privacy beleid van Interbyte dat beschikbaar is op interbyte.be/privacy.php.

1.2. Interbyte als verwerkingsverantwoordelijke

Interbyte verwerkt persoonsgegevens met betrekking tot haar Klanten (en eventueel hun medegebruikers en eindgebruikers) zoals identificatiegegevens, contactgegevens, gegevens over het gebruik dat de Klant maakt van de Interbyte-producten en -diensten, gegevens over het communicatieverkeer van de Klant, facturatie- en betalingsgegevens en technische gegevens. Interbyte treedt daarbij op als verwerkingsverantwoordelijke. De gegevens worden verwerkt voor de volgende doeleinden:

  • de uitvoering van de Overeenkomst met de Klant en de levering van de door de Klant gevraagde diensten;
  • de administratie en het beheer van de relatie met de Klant;
  • klantprofilering en het voeren van informatie- of promotiecampagnes voor de Producten en Diensten aangeboden door Interbyte, tenzij de Klant zich hiertegen verzet;
  • verbetering en ontwikkeling van de Interbyte-diensten en -producten en netwerkinfrastructuur.
  • de levering van rapporteringsdiensten aan derden op basis van geanonimiseerde data.

De bestanden van Interbyte kunnen toegankelijk zijn voor derden die werken in naam of voor rekening van Interbyte.

In de gevallen bij de wet bepaald zal Interbyte klantgegevens meedelen op vraag van de bevoegde overheidsdiensten.

De Klant heeft recht op inzage, rechtzetting en verwijdering van de gegevens die hem betreffen.

Voor verdere informatie over de verwerking van persoonsgegevens door Interbyte, de finaliteit van de verwerking, de categorieën van persoonsgegevens die daarbij berokken zijn, de wijze van dataverzameling, de bewaartermijn van de persoonsgegevens en de manier waarop de Klant zijn rechten kan uitoefenen en zijn privacy keuze kan maken, verwijst Interbyte naar haar privacy beleid dat beschikbaar is op interbyte.be/privacy.php.

De gegevens met betrekking tot Klanten die hun contract met Interbyte hebben opgezegd, kunnen door Interbyte worden gebruikt om hen te informeren over de producten en diensten van Interbyte, tenzij de Klant zich daartegen heeft verzet.

Interbyte draagt de Klant, die aanvaardt, hierbij op om de volgende verplichtingen van Interbyte krachtens de Wetgeving inzake Gegevensbescherming te vervullen. De Klant zal in het bijzonder:

  • verzekeren dat alle persoonsgegevens correct, volledig en up-to-date zijn;
  • verzekeren dat betrokkenen op wie de persoonsgegevens betrekking hebben er in overeenstemming met de Wetgeving inzake Gegevensbescherming naar behoren worden over geïnformeerd dat persoonsgegevens die op hen betrekking hebben door Interbyte worden verwerkt krachtens deze Overeenkomst. Daartoe dient de Klant de betrokkenen te informeren over het Interbyte privacy beleid en meer in het bijzonder over de wijze waarop de eindgebruikers hun rechten met betrekking tot hun persoonsgegevens kunnen uitoefenen;
  • op verzoek van Interbyte, het bewijs leveren dat de betrokkenen naar behoren werden geïnformeerd in overeenstemming met onderhavig Artikel 1.2.

1.3. Interbyte als verwerker

1.3.1. Indien de Klant (of zijn verwerkingsverantwoordelijken indien de Klant niet zelf de verwerkingsverantwoordelijke is) persoonsgegevens verstrekt aan Interbyte in verband met zijn gebruik van de Dienst/het Product en aan Interbyte vraagt om persoonsgegevens te verwerken ten behoeve van de Klant (of namens de verwerkingsverantwoordelijken van de Klant) met als enig doel om de Dienst/het Product ter beschikking te stellen van de Klant, treedt de Klant op als verwerkingsverantwoordelijke voor deze persoonsgegevens en treedt Interbyte op als verwerker voor deze persoonsgegevens.

1.3.2. De Klant dient ervoor in te staan dat de rechten en verplichtingen van de Partijen krachtens onderhavig Artikel 1 op gepaste wijze weerspiegeld worden naar zijn verwerkingsverantwoordelijken die hij toelaat de Dienst/het Product te gebruiken. De Partijen aanvaarden dat de Klant zal optreden als het enige contactpunt voor Interbyte, hetzij in zijn hoedanigheid van verwerkingsverantwoordelijke, hetzij namens zijn verwerkingsverantwoordelijken. Alle verwijzingen naar de rechten en verplichtingen van de Klant krachtens onderhavig Artikel 1 omvatten, voor zover van toepassing, de respectieve verwerkingsverantwoordelijken van de Klant.

De persoonsgegevens die door de Klant ter beschikking worden gesteld, kunnen betrekking hebben op de volgende types van betrokkenen: zijn eigen klanten, leveranciers, ambtenaren, bedienden, arbeiders, agenten, vertegenwoordigers, consultants of derden.

De persoonsgegevens kunnen de volgende gegevenscategorieën omvatten:

  • identificatie-informatie, contactgegevens;
  • voorkeuren in verband met direct marketing;
  • facturatiegegevens;
  • gegevens in verband met het gebruik van de Diensten waarop deze Overeenkomst betrekking heeft;
  • gelijk welk ander type gegevens geïdentificeerd in de Overeenkomst.

Wat deze persoonsgegevens betreft, zal de Klant (of zijn verwerkingsverantwoordelijken) de rechten en verplichtingen van een verwerkingsverantwoordelijke hebben zoals beschreven in de Wetgeving inzake Gegevensbescherming.

1.3.3. Interbyte zal de persoonsgegevens in overeenstemming met de gedocumenteerde instructies van de Klant verwerken of doorgeven, tenzij Interbyte de persoonsgegevens krachtens de wetten van de Europese Unie of een van haar Lidstaten anders moet verwerken of doorgeven. Wanneer Interbyte daartoe verplicht wordt, dient Interbyte de Klant daarvan vooraf in kennis te stellen, tenzij de wet deze kennisgeving verbiedt om belangrijke redenen van openbaar belang. De Overeenkomst, met inbegrip van onderhavig artikel, vormt de volledige instructie van de Klant aan Interbyte in dit verband. Bijkomende of alternatieve instructies moeten schriftelijk worden overeengekomen door de Partijen.

1.3.4. Interbyte zal de persoonsgegevens als strikt vertrouwelijk behandelen en ervoor zorgen dat elke natuurlijke persoon die handelt onder zijn gezag en toegang heeft tot de persoonsgegevens (i) zich verbindt tot vertrouwelijkheid of wettelijk verplicht is tot vertrouwelijkheid en (ii) de persoonsgegevens niet verwerkt, behalve op instructies van de Klant, tenzij hij/zij verplicht is de persoonsgegevens anders te verwerken of door te geven krachtens de wetten van de Europese Unie of een van haar Lidstaten.

1.3.5. Ongeacht waar Interbyte de persoonsgegevens ontvangt of bewaart, dient Interbyte de technische en organisatorische maatregelen overeengekomen in de Overeenkomst te treffen om een beschermingsniveau te garanderen dat voldoet aan de risico's die de verwerking inhoudt (inzonderheid risico's van onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde verspreiding, ongeoorloofd gebruik of ongeoorloofde toegang en alle andere onrechtmatige vormen van verwerking), rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard van de persoonsgegevens en de potentiële risico's.

1.3.6. Indien Interbyte een inbreuk in verband met persoonsgegevens detecteert die betrekking heeft op de persoonsgegevens in het kader van de uitvoering van de Overeenkomst, dient Interbyte de Klant onverwijld in kennis te stellen van de inbreuk.

1.3.7. Op verzoek van de Klant en rekening houdend met zowel de aard van de verwerking als de informatie waarover Interbyte beschikt, zal Interbyte de Klant in de mate van het mogelijke redelijke bijstand bieden met betrekking tot:

  • het gevolg geven aan verzoeken van betrokkenen die hun rechten van betrokkene uitoefenen krachtens de Wetgeving inzake Gegevensbescherming;
  • het treffen van technische en organisatorische beveiligingsmaatregelen om de verplichting van de Klant van beveiliging bij de verwerking van persoonsgegevens te vervullen;
  • het melden van inbreuken in verband met persoonsgegevens die een effect hebben op de persoonsgegevens aan de toezichthoudende instantie en aan de betrokkene, naar gelang de situatie; en
  • het uitvoeren van gegevensbescherming effectbeoordelingen (DPIA - Data Protection Impact Assessment) en het raadplegen van de toezichthoudende autoriteit in deze context.

Interbyte behoudt zich het recht voor om voor deze bijstand een redelijke vergoeding te eisen.

1.3.8. Op verzoek van de Klant zal Interbyte alle nodige informatie verstrekken om overeenstemming met onderhavig artikel 1.3 te bewijzen, alsook om mee te werken aan redelijke vragen om audits uitgevoerd door de Klant of een andere onafhankelijke auditor gemachtigd door de Klant. Dit moet minstens 60 (zestig) Kalenderdagen vooraf worden aangekondigd, tenzij toepasselijke Wetgeving inzake Gegevensbescherming een spoedigere audit vereist. In geval van een audit zal de Klant instaan voor zijn eigen uitgaven en voor de kosten van de interne resources van Interbyte die nodig waren om de audit uit te voeren. De audits mogen enkel slaan op dataprivacyaspecten; ze zijn beperkt tot maximaal 3 (drie) Werkdagen en zijn enkel toegestaan tijdens de Werkuren, zonder impact op de activiteiten van Interbyte. Interbyte en de Klant komen overeen om het aantal audits zo laag mogelijk te houden, met een maximum van één audit om de twee jaar, tenzij er gegronde redenen voor een vroegere audit zouden zijn of een instantie voor gegevensbescherming dit zou eisen. Er zal worden gebruikgemaakt van certificeringen en bestaande auditrapporten om audits te vermijden. Indien uit een audit zou blijken dat Interbyte, of een Dienst/Product, niet in overeenstemming is met de bepalingen van deze Overeenkomst en/of de Wetgeving inzake Gegevensbescherming, is het enige verhaal van de Klant, en de enige verplichting van Interbyte, dat: (i) de Partijen deze bevinding zullen bespreken en (ii) Interbyte, op zijn eigen kosten, alle corrigerende maatregelen zal nemen, met inbegrip van tijdelijke alternatieven die het nodig acht om te voldoen aan de bepalingen van deze Overeenkomst en/of de Wetgeving inzake Gegevensbescherming. Interbyte mag de Klant corrigerende acties aanrekenen, indien deze nodig zijn wegens wijzigingen van de Wetgeving inzake Gegevensbescherming.

1.3.9. De Klant verleent Interbyte hierbij een algemene schriftelijke toelating om voor de verwerking van de persoonsgegevens onderaannemers in te schakelen (i) voor zover dat nodig is om zijn contractuele verplichtingen krachtens deze Overeenkomst te vervullen en (ii) zolang Interbyte verantwoordelijk blijft voor handelingen of nalatigheden van zijn onderaannemers zoals voor zijn eigen handelingen of nalatigheden in dit verband. Interbyte dient de Klant in kennis te stellen van eventuele geplande toevoegingen of vervangingen van andere verwerkers, om de Klant de mogelijkheid te geven zich tegen dergelijke wijzigingen te verzetten. Indien de Klant een geldige reden tot verzet heeft die verband houdt met de verwerking van persoonsgegevens, is het mogelijk dat Interbyte zich niet in een positie bevindt om de Dienst/het Product aan de Klant te blijven leveren. Het zal in dat geval het recht hebben om de Overeenkomst te beëindigen. Ingeval Interbyte een beroep doet op een andere verwerker krachtens dit Artikel, zal Interbyte er aan de hand van een schriftelijk contract voor zorgen dat de verplichtingen uiteengezet in onderhavig Artikel 1.3 worden opgelegd aan deze andere verwerker.

1.3.10. Interbyte heeft het recht om de persoonsgegevens door te geven aan een land buiten de Europese Economische Ruimte waarvan de Europese Commissie niet erkent dat het een passend niveau van gegevensbescherming heeft, indien Interbyte (i) gepaste waarborgen voorziet gegeven in overeenstemming met de Wetgeving inzake Gegevensbescherming of (ii) zich kan beroepen op een afwijking waarin de Wetgeving inzake Gegevensbescherming voorziet om deze doorgifte mogelijk te maken. De Klant dient nu en dan documenten te ondertekenen en handelingen te stellen die Interbyte redelijkerwijs kan eisen om dergelijke gepaste waarborgen te implementeren.

1.3.11. Op het einde van de Overeenkomst zal Interbyte de persoonsgegevens wissen (tenzij de wet verdere bewaring van de persoonsgegevens voorschrijft) of, indien gevraagd door de Klant, ze teruggeven aan de Klant of de Klant de mogelijkheid geven om de persoonsgegevens zelf op te halen.

1.3.12. Indien een verzoek van de Klant krachtens onderhavig Artikel 1.3 Interbyte ertoe noopt om bijkomende stappen te nemen naast die waartoe Interbyte rechtstreeks verplicht wordt door de Wetgeving inzake Gegevensbescherming, dient de Klant aan Interbyte de eventuele kosten terug te betalen die dit laatste heeft opgelopen om deze bijkomende stappen te nemen.

1.3.13. Een inbreuk op de Wetgeving inzake Gegevensbescherming door Interbyte zal enkel een fout van Interbyte worden geacht indien Interbyte heeft gehandeld buiten of tegen de wettige instructies van de Klant.

pdf versie van dit addendum algemene verordening gegevensbescherming.

In het geval van verschillen en/of tegenstrijdigheden tussen deze versie en de pdf versie van dit addendum, zal de pdf versie voorrang hebben over deze versie.