AANMELDEN

GEGEVENSVERWERKINGSOVEREENKOMST BILLIT

Deze Gegevensverwerkingsovereenkomst (de ‘GVO’), die wordt aangegaan door de Klant van Billit die wordt geïdentificeerd op het toepasselijke besteldocument van Billit voor diensten van Billit (‘klant’) en de onderneming Billit die wordt geïdentificeerd op het besteldocument (‘Billit’), regelt de verwerking van de persoonsgegevens die de Klant uploadt of anderszins aan Billit verstrekt in het kader van de diensten, en de verwerking van alle persoonsgegevens die Billit uploadt of anderszins aan de Klant verstrekt in het kader van de diensten.

Deze GVO wordt opgenomen in de toepasselijke dienstenovereenkomst met Billit die bij het besteldocument van de Klant werd gevoegd of erin werd opgenomen door middel van verwijzing. Deze dienstenovereenkomst wordt verder in deze GVO het ‘Contract met Billit’ genoemd. De GVO (inclusief de Modelcontractbepalingen, zoals verder gedefinieerd), het Contract met Billit en de toepasselijke besteldocumenten worden in deze GVO verder de ‘Overeenkomst’ genoemd. Bij eventuele tegenstrijdigheden of inconsistenties tussen voorwaarden van de Overeenkomst krijgen de bepalingen van de volgende documenten voorrang in de deze volgorde: (a) de Modelcontractbepalingen; (b) deze GVO; (c) het Contract met Billit; en (d) het toepasselijke besteldocument bij het Contract met Billit. Tenzij specifiek gewijzigd in deze GVO blijven het Contract met Billit en het toepasselijke besteldocument ongewijzigd en onverminderd van kracht.

  1. DEFINITIES

‘Modelcontractbepalingen voor de doorgifte van persoonsgegevens van voor de verwerking verantwoordelijke naar voor de verwerking verantwoordelijke’ zijn de modelcontractbepalingen (doorgifte van voor de verwerking verantwoordelijke naar voor de verwerking verantwoordelijke – Reeks II) in de bijlage bij de Beschikking van de Europese Commissie van 27 december 2004, die van tijd tot tijd kunnen worden gewijzigd door de Europese Commissie.

‘Modelcontractbepalingen voor de doorgifte van persoonsgegevens van voor de verwerking verantwoordelijke naar verwerker’ zijn de modelcontractbepalingen (verwerkers) in de bijlage bij het Besluit van de Europese Commissie van 5 februari 2010, die van tijd tot tijd kunnen worden gewijzigd door de Europese Commissie.

‘Persoonsgegevens van klanten’ zijn persoonsgegevens (i) die de Klant uploadt of anderszins aan Billit verstrekt in het kader van zijn gebruik van de diensten van Billit of (ii) waarvoor de Klant anderszins een verwerkingsverantwoordelijke is.

‘Verwerkingsverantwoordelijke’ is de Klant.

‘Gegevensverwerker’ is Billit.

‘Gegevensbeschermingsvereisten’ zijn de Richtlijn, de Algemene verordening gegevensbescherming, plaatselijke gegevensbeschermingswetten, alle ondergeschikte wet- en regelgeving tot uitvoering van de Algemene verordening gegevensbescherming, en alle privacywetten.

‘Richtlijn’ is de EU-richtlijn betreffende de gegevensbescherming 95/46/EG (zoals gewijzigd).

‘EU-persoonsgegevens’ zijn de persoonsgegevens waarvan het delen in het kader van deze Overeenkomst wordt geregeld door de Richtlijn, de Algemene verordening gegevensbescherming en de plaatselijke gegevensbeschermingswetten.

‘Algemene verordening gegevensbescherming’ is de Europese verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

‘Plaatselijke gegevensbeschermingswetten’ zijn alle ondergeschikte wetten en reguleringen tot uitvoering van de Richtlijn of de Algemene verordening gegevensbescherming die van toepassing kunnen zijn op de Overeenkomst.

‘Persoonsgegevens’ zijn alle gegevens over een individu die (a) kunnen worden gebruikt om een specifiek individu te identificeren, op te sporen of er contact mee op te nemen, inclusief gegevens die de Klant aan Billit verstrekt via diensten zoals systemen voor het volgen van sollicitanten of diensten voor klantenrelatiebeheer; (b) kunnen worden gecombineerd met andere gegevens die kunnen worden gebruikt om een specifiek individu te identificeren, op te sporen of er contact mee op te nemen; of (c) worden beschouwd als ‘persoonsgegevens’ door de toepasselijke wetten of regelgeving betreffende het verzamelen, gebruiken, bewaren of bekendmaken van gegevens over een identificeerbaar individu.

‘Inbreuk op persoonsgegevens’ is elke vernietiging, elk verlies, elke wijziging of elke ongeoorloofde verstrekking van of toegang tot persoonsgegevens van klanten, hetzij per ongeluk hetzij onrechtmatig.

‘Privacywetten’ zijn alle toepasselijke wetten, reguleringen en andere wettelijke vereisten met betrekking tot (a) privacy, gegevensbeveiliging, consumentenbescherming, marketing, reclame en sms-berichten, e-mail en andere vormen van communicatie; en (b) het gebruiken, verzamelen, opslaan, bewaren, beveiligen, bekendmaken, doorgeven, verwijderen en anderszins verwerken van persoonsgegevens.

‘Verwerking’ en verwante termen is elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.   

‘Modelcontractbepalingen’ zijn alle Modelcontractbepalingen voor de doorgifte van persoonsgegevens van een voor de verwerking verantwoordelijke naar een verwerker en van een voor de verwerking verantwoordelijke naar een voor de verwerking verantwoordelijke die worden aangegaan tussen de partijen van de Overeenkomst.

‘Subverwerker’ is elke entiteit die Billit verwerkingsdiensten levert in het kader van de verwerking die Billit uitvoert in naam van de Klant.

‘Toezichthoudende autoriteit’ is een onafhankelijke overheidsinstantie die werd opgericht door een lidstaat van de Europese Unie overeenkomstig artikel 51 van de Algemene verordening gegevensbescherming.

  1. AARD VAN DE GEGEVENSVERWERKING

Elke partij stemt ermee in om de persoonsgegevens die ze ontvangt in het kader van de Overeenkomst uitsluitend te verwerken voor de doeleinden die worden bepaald in de Overeenkomst. Om eventuele twijfel uit te sluiten worden de categorieën van persoonsgegevens die worden verwerkt en de categorieën van betrokkenen in het kader van deze GVO beschreven in bijlage A bij deze GVO.

  1. NALEVING VAN WETTEN

Elke partij zal haar respectieve verplichtingen in het kader van alle toepasselijke Gegevensbeschermingsvereisten nakomen.

  1. VERPLICHTINGEN VAN DE KLANT

De klant stemt ermee in om:

4.1    Billit instructies te verstrekken en de doelen en algemene middelen te bepalen voor de verwerking door Billit van de persoonsgegevens van klanten volgens de Overeenkomst; en

4.2    zijn beschermings-, beveiligings- en andere verplichtingen met betrekking tot de persoonsgegevens van klanten na te komen die worden opgelegd door de Gegevensbeschermingsvereisten voor verwerkingsverantwoordelijken door: (a) een procedure op te stellen en in stand te houden voor de uitoefening van de rechten van de individuen van wie persoonsgegevens worden verwerkt in naam van de Klant; (b) uitsluitend gegevens te verwerken die wettelijk en rechtmatig werden verzameld en te verzekeren dat dergelijke gegevens relevant en evenredig zijn voor hun respectieve gebruik; en (c) te verzekeren dat zijn personeel of elke derde die in naam van de Klant persoonsgegevens van klanten raadpleegt of gebruikt de bepalingen van deze Overeenkomst naleeft.

  1. VERPLICHTINGEN VAN BILLIT

5.1    Verwerkingsvereisten Billit zal:

  1. de persoonsgegevens van klanten verwerken (i) uitsluitend om de diensten van Billit te verlenen, te ondersteunen en te verbeteren (inclusief voor inzichten en andere verslaggeving) met behulp van gepaste technische en organisatorische beveiligingsmaatregelen; en (ii) daarbij de instructies van de Klant naleven. Billit zal de persoonsgegevens van klanten niet gebruiken of verwerken voor andere doeleinden. Billit zal de Klant meteen schriftelijk op de hoogte brengen indien het de vereisten in rubrieken 5-8 van deze GVO niet kan naleven, waarna de Klant de Overeenkomst kan beëindigen of elke redelijke maatregel kan nemen, inclusief het opschorten van de gegevensverwerkingsactiviteiten;
  2.     de Klant meteen op de hoogte brengen indien een instructie van de Klant volgens Billit toepasselijke Gegevensbeschermingsvereisten schendt;
  3.     indien Billit in naam van de Klant persoonsgegevens van klanten verzamelt van individuen, de instructies van de Klant volgen met betrekking tot dat verzamelen van persoonsgegevens van klanten (inclusief met betrekking tot de kennisgeving en de vrije keuze);
  4. commercieel redelijke stappen ondernemen om te garanderen dat (i) zijn werknemers en (ii) andere personen die het aanstelt om in naam van Billit diensten te verlenen de voorwaarden van de Overeenkomst naleven;
  5. garanderen dat zijn werknemers, gemachtigde agenten en alle subverwerkers verplicht zijn de vertrouwelijkheid van de persoonsgegevens van klanten na te leven en te erkennen en eerbiedigen, ook na beëindiging van hun respectievelijke tewerkstelling, overeenkomst of opdracht;
  6. als het de intentie heeft om subverwerkers aan te stellen om het te helpen zijn verplichtingen volgens deze GVO na te komen, of om zijn verwerkingsactiviteiten geheel of gedeeltelijk uit te besteden aan dergelijke subverwerkers, (i) met uitzondering van de lijst met subverwerkers die Billit online up-to-date houdt (op dit moment beschikbaar via https://www.billit.be/nl/legal/infrastructure-providers-and-subprocessors), de voorafgaande schriftelijke toestemming van de Klant krijgen voor een dergelijke uitbesteding, waarbij die toestemming niet onredelijk mag worden geweigerd; (ii) aansprakelijk blijven tegenover de Klant voor de handelingen en nalatigheden van de subverwerkers met betrekking tot gegevensbescherming wanneer die subverwerkers handelen naar de instructies van Billit; en (iii) contractuele afspraken maken met dergelijke subverwerkers die hen verplichten hetzelfde niveau van gegevensbescherming en -beveiliging te bieden als het hierin bepaalde niveau;
  7. de Klant op verzoek een overzicht van Billits privacy- en beveiligingsbeleidslijnen verstrekken; en
  8. de Klant op de hoogte brengen indien Billit een onafhankelijke veiligheidsevaluatie uitvoert.

5.2    Kennisgeving aan de Klant Billit moet de Klant op de hoogte brengen indien Billit kennis krijgt van:

  1. elke schending door Billit of zijn werknemers van rubrieken 5-8 van deze GVO of van de Gegevensbeschermingsvereisten met betrekking tot de bescherming van persoonsgegevens van klanten die worden verwerkt in het kader van deze GVO;
  2. elk juridisch bindend verzoek tot bekendmaking van persoonsgegevens van klanten door een wetshandhavingsautoriteit, tenzij Billit anderszins bij wet verboden is de Klant op de hoogte te brengen, bijvoorbeeld om de vertrouwelijkheid van een onderzoek door een wetshandhavingsautoriteit te bewaren;
  3. elke melding of vraag of elk onderzoek door een toezichthoudende autoriteit met betrekking tot de persoonsgegevens van klanten; of
  4. alle klachten of verzoeken (met name verzoeken tot inzage in, rectificatie van of het blokkeren van persoonsgegevens van klanten) die rechtstreeks worden ontvangen van betrokkenen van de Klant. Billit mag dergelijke verzoeken niet beantwoorden zonder de voorafgaande schriftelijke toestemming van de Klant.

5.3    Ondersteuning voor de Klant Billit moet de Klant redelijke ondersteuning bieden met betrekking tot:

  1. elk verzoek van betrokkenen van de Klant tot inzage in of rectificatie, wissing, beperking van de verwerking, overdraagbaarheid, blokkering of verwijdering van persoonsgegevens van klanten die Billit verwerkt voor de Klant. Als een betrokkene een dergelijk verzoek rechtstreeks naar Billit stuurt, moet Billit dat verzoek meteen doorsturen naar de Klant;
  2. het onderzoek naar inbreuken op persoonsgegevens en de kennisgeving aan de toezichthoudende autoriteit en de betrokkenen van de Klant met betrekking tot dergelijke inbreuken op persoonsgegevens; en
  3. waar passend de voorbereiding van gegevensbeschermingseffectbeoordelingen en waar nodig het overleg met toezichthoudende autoriteiten.

5.4    Verplichte verwerking Indien de Gegevensbeschermingsvereisten Billit verplichten om persoonsgegevens van klanten te verwerken voor een andere reden dan het verlenen van de diensten beschreven in de Overeenkomst, moet Billit de Klant van die verplichting op de hoogte brengen vooraleer het gegevens verwerkt, tenzij het Billit van rechtswege verboden is de Klant op de hoogte te brengen van die verwerking (bv. wegens geheimhoudingsverplichtingen in het kader van toepasselijke wetten van EU-lidstaten).

5.5    Beveiliging Billit:

  1. moet gepaste organisatorische en technische beveiligingsmaatregelen in stand houden (inclusief met betrekking tot het personeel, de faciliteiten, hardware en software, opslag en netwerken, toegangscontroles, monitoring en registratie, kwetsbaarheid en opsporing van inbreuken, incidentrespons, versleuteling van persoonsgegevens van klanten tijdens de doorgifte en de bewaring) om persoonsgegevens van klanten te beschermen tegen inzage, verlies, wijziging, bekendmaking of vernietiging, hetzij per ongeluk hetzij onrechtmatig;
  2. is verantwoordelijk voor de toereikendheid van de beveiligings-, privacy- en vertrouwelijkheidsmaatregelen van al het personeel van Billit met betrekking tot de persoonsgegevens van klanten, en is aansprakelijk voor het verzuime van dergelijk personeel van Billit om de voorwaarden van deze GVO na te leven;
  3. moet redelijke stappen ondernemen om te bevestigen dat al het personeel van Billit de veiligheid, privacy en vertrouwelijkheid van de persoonsgegevens van klanten beschermt in overeenstemming met de vereisten van deze GVO; en
  4. moet de Klant onverwijld op de hoogte brengen van elke inbreuk op persoonsgegevens door Billit, zijn subverwerkers of elke derde die in naam van Billit handelt en in ieder geval binnen de 48 uur nadat het kennis krijgt van een inbreuk op persoonsgegevens.
  5. AUDIT, CERTIFICERING

6.1    Toezichthoudende autoriteit Als een toezichthoudende autoriteit de gegevensverwerkingsfaciliteiten wil auditen waar Billit persoonsgegevens van klanten verwerkt om de naleving van de Gegevensbeschermingsvereisten door de Klant na te gaan of te monitoren, moet Billit zijn medewerking verlenen aan die audit. De klant zal alle kosten en vergoedingen met betrekking tot een dergelijke audit dragen, inclusief alle redelijke kosten en vergoedingen voor de tijd die Billit besteedt voor een dergelijke audit, in aanvulling op de tarieven voor de door Billit uitgevoerde diensten.

6.2   Audits Billit moet op verzoek van de Klant via een e-mail naar DPO@billit.be (maximaal één verzoek per kalenderjaar) de naleving van rubrieken 5-8 van deze GVO schriftelijk attesteren. Billit moet de Klant elk jaar een advies of dienstverleningsorganisatiecontroleverslag bezorgen van een erkende derde auditonderneming volgens de Statement on Standards for Attestation Engagements (SSAE) nr. 16 (‘SSAE 16’) (Reporting on Controls at a Service Organization) of de International Standard on Assurance Engagements (ISAE) 3402 (‘ISAE 3402’) (Assurance Reports on Controls at a Service Organization) die van toepassing zijn op de diensten in het kader van de Overeenkomst (elk dergelijk verslag is een ‘verslag’). Als een verslag naar het redelijk oordeel van de Klant niet voldoende informatie biedt om de naleving van de voorwaarden van deze GVO door Billit te bevestigen, mag de Klant of een erkende derde auditonderneming die de Klant en Billit overeenkomen de naleving van de voorwaarden van deze GVO door Billit auditen tijdens de normale kantooruren, met een redelijke voorafgaande kennisgeving aan Billit en onderworpen aan redelijke vertrouwelijkheidsprocedures. De klant zal alle kosten en vergoedingen met betrekking tot een dergelijke audit dragen, inclusief alle redelijke kosten en vergoedingen voor de tijd die Billit besteedt voor een dergelijke audit, in aanvulling op de tarieven voor de door Billit uitgevoerde diensten.  Voor de aanvang van een dergelijke audit zullen de Klant en Billit het eens worden over de reikwijdte, timing en duur van de audit. De klant moet Billit meteen op de hoogte brengen van informatie met betrekking tot een niet-naleving die werd ontdekt tijdens de audit.  De klant mag Billit maximaal een keer per jaar auditen.

  1. GEGEVENSDOORGIFTE

Voor doorgiften van Europese persoonsgegevens aan Billit voor verwerking door Billit in een rechtsgebied dat buiten de EU, de EER en de door de Europese Commissie goedgekeurde landen met voldoende gegevensbescherming valt, stemt Billit ermee in (a) minstens hetzelfde gegevensbeschermingsniveau te bieden voor Europese persoonsgegevens als vereist door de EU-VS- en Zwitserland-VS-privacyschildraamwerken. Als de gegevensdoorgiften bedoeld in rubriek 7 van deze GVO Modelcontractbepalingen voor de doorgifte van persoonsgegevens van een voor de verwerking verantwoordelijke naar een verwerker vereisen voor de wettelijke doorgifte van Europese persoonsgegevens zoals bepaald in de voorgaande zin, komen de partijen overeen dat betrokkenen van wie een entiteit van Billit Europese persoonsgegevens verwerkt derde begunstigden zijn in het kader van de Modelcontractbepalingen voor de doorgifte van persoonsgegevens van een voor de verwerking verantwoordelijke naar een verwerker. Indien Billit die vereisten niet kan naleven of niet langer kan naleven, mogen de Europese persoonsgegevens uitsluitend worden verwerkt en gebruikt binnen het grondgebied van een lidstaat van de Europese Unie en moet elke doorgifte van Europese persoonsgegevens naar een land buiten de EU voorafgaand schriftelijk worden goedgekeurd door de Klant. Billit moet de Klant onmiddellijk op de hoogte brengen indien het niet kan voldoen aan de bepalingen van deze rubriek 7.

  1. TERUGGAVE EN WISSING VAN GEGEVENS

De partijen komen overeen dat Billit bij de beëindiging van de gegevensverwerkingsdiensten of op redelijk verzoek van de Klant naar keuze alle persoonsgegevens van klanten en kopieën daarvan zal teruggeven of ze op beveiligde wijze zal vernietigen en ervoor zal zorgen dat eventuele subverwerkers dat ook doen, en dat het ten genoegen van de Klant zal aantonen dat het dergelijke maatregelen heeft genomen, tenzij Gegevensbeschermingsvereisten beletten dat Billit alle of een deel van de persoonsgegevens van klanten die werden bekendgemaakt teruggeeft of vernietigt. In dat geval stemt Billit ermee in om de vertrouwelijkheid te bewaren van de persoonsgegevens van klanten die het behoudt en dat het vanaf dan dergelijke persoonsgegevens van klanten alleen nog actief zal verwerken om toepasselijke wetgeving na te leven.

  1. DOORGIFTE VAN GEGEVENS VAN EEN VERWERKINGSVERANTWOORDELIJKE NAAR EEN VERWERKINGSVERANTWOORDELIJKE

Elke partij moet, voor zover ze samen met de andere partij optreedt als verwerkingsverantwoordelijke zoals die term is gedefinieerd in de toepasselijke Gegevensbeschermingsvereisten, met betrekking tot persoonsgegevens redelijk samenwerken met de andere partij om de uitoefening van gegevensbeschermingsrechten zoals bepaald in de Algemene verordening gegevensbescherming en andere Gegevensbeschermingsvereisten mogelijk te maken. Als beide partijen elk handelen als verwerkingsverantwoordelijke voor persoonsgegevens en de doorgifte van gegevens tussen de partijen leidt tot een doorgifte van Europese persoonsgegevens naar een rechtsgebied dat buiten de EU, de EER en de door de Europese Commissie goedgekeurde landen met voldoende gegevensbescherming valt, dan stemt elke partij ermee in dat ze (a) minstens hetzelfde gegevensbeschermingsniveau zal bieden voor Europese persoonsgegevens als vereist wordt door de EU-VS- en Zwitserland-VS-privacyschildraamwerken; of (b) de Modelcontractbepalingen voor de doorgifte van persoonsgegevens van voor de verwerking verantwoordelijke naar voor de verwerking verantwoordelijke zal gebruiken die hierin worden opgenomen door middel van verwijzing.  Als gegevensdoorgiften in het kader van deze GVO Modelcontractbepalingen voor de doorgifte van persoonsgegevens van voor de verwerking verantwoordelijke naar voor de verwerking verantwoordelijke vereisen voor de wettelijke doorgifte van persoonsgegevens zoals bepaald in de voorgaande zin, komen de partijen overeen dat de volgende voorwaarden van toepassing zijn: (i) betrokkenen voor wie een Klant Europese persoonsgegevens verwerkt, zijn derde begunstigden in het kader van de Modelcontractbepalingen voor de doorgifte van persoonsgegevens van een voor de verwerking verantwoordelijke naar een voor de verwerking verantwoordelijke; (ii) bijlage A bij deze GVO geldt als bijlage B van de modelcontractbepalingen voor de doorgifte van persoonsgegevens van een voor de verwerking verantwoordelijke naar een voor de verwerking verantwoordelijke; en (iii) de gegevensimporteur verwerkt zoals bepaald in rubriek II(h) de Europese persoonsgegevens naar eigen keuze in overeenstemming met “de relevante bepalingen van besluiten van de Commissie krachtens artikel 25, lid 6, van Richtlijn 95/46/EG, wanneer de gegevensimporteur de relevante bepalingen van een dergelijke toestemming of een dergelijk besluit naleeft en gevestigd is in een land waarop dergelijke toestemming of dergelijk besluit betrekking heeft, maar niet is gedekt door dergelijke toestemming of dergelijk besluit wat de doorgifte van persoonsgegevens betreft”. De partijen erkennen en stemmen ermee in dat elke partij onafhankelijk als verwerkingsverantwoordelijke handelt met betrekking tot persoonsgegevens en dat de partijen geen gezamenlijke verwerkingsverantwoordelijken zijn zoals bepaald in de Algemene verordening gegevensbescherming.

  1. DERDE GEGEVENSVERWERKERS

De klant erkent dat Billit bij het verlenen van sommige diensten (zoals systemen voor het volgen van sollicitanten en diensten voor klantenrelatiebeheer) na ontvangst van instructies van de Klant persoonsgegevens van klanten kan doorgeven aan en anderszins interacties kan aangaan met derde gegevensverwerkers. De klant stemt ermee in dat, voor zover dergelijke doorgiften plaatsvinden, de Klant de verantwoordelijkheid draagt voor het maken van afzonderlijke contractuele afspraken met dergelijke derde gegevensverwerkers die hen verplichtingen opleggen in overeenstemming met de Gegevensbeschermingsvereisten. Om eventuele twijfel uit te sluiten: dergelijke derde gegevensverwerkers zijn geen subverwerkers.

  1. VOORWAARDE

Deze GVO blijft van kracht zolang Billit persoonsgegevens verwerkt in naam van de Klant of tot het Contract met Billit wordt beëindigd (en alle persoonsgegevens zijn teruggeven of gewist overeenkomstig rubriek 8 hierboven).

  1. TOEPASSELIJKE WETGEVING, BEVOEGDE RECHTBANKEN EN RECHTSGEBIED

Niettegenstaande andersluidende bepalingen in de Overeenkomst is deze GVO onderworpen aan de Belgische wetgeving en moet elke rechtszaak of procedure in verband met deze GVO (inclusief rechtszaken of procedures die voortvloeien uit niet-contractuele geschillen of vorderingen) voor een Belgische rechtbank worden gebracht.

BIJLAGE A

ADDENDUM B – BESCHRIJVING VAN DE DOORGIFTE

  1. BetrokkenenDe doorgegeven persoonsgegevens hebben betrekking op de volgende categorieën van betrokkenen:

afhankelijk van de diensten gebruikt door de gegevensexporteur:

  • potentiële en werkelijke kandidaten en werknemers van de gegevensexporteur;
  • sales- en marketingleads van de gegevensexporteur; en
  • derde partijen die een commerciële relatie hebben of kunnen hebben met de gegevensexporteur (bv. adverteerders, klanten, zakelijke gebruikers en aannemers).
  1. Doelen van de doorgifte De doorgifte vindt plaats voor de volgende doeleinden:

de doorgifte is bedoeld om de gegevensexporteur in staat te stellen de doeleinden en middelen te bepalen voor de verwerking van persoonsgegevens die werden verkregen via de producten van de gegevensimporteur met het oog op de ondersteuning van de verkoop-, rekruterings-, marketing-, opleidings- of andere zakelijke activiteiten van de gegevensexporteur.

  1. Gegevenscategorieën De doorgegeven persoonsgegevens hebben betrekking op de volgende categorieën van gegevens:

De doorgegeven gegevens zijn persoonsgegevens die de gegevensexporteur aan de gegevensimporteur heeft verstrekt in het kader van zijn gebruik van de online diensten van Billit voor rekrutering, verkoop, marketing en/of opleiding, die in de intekeningsovereenkomst met Billit persoonsgegevens van klanten worden genoemd. Dergelijke persoonsgegevens kunnen de voornaam omvatten, de achternaam, het e-mailadres, de contactgegevens, de informatie over opleidingen en werkverleden in cv’s, gegevens uit systemen voor klantenrelatiebeheer met betrekking tot salesleads en klantenlijsten, en aantekeningen van de gegevensexporteur bij het voorgaande.

  1. OntvangersDe persoonsgegevens die worden doorgegeven, mogen uitsluitend worden bekendgemaakt aan de volgende ontvangers of categorieën van ontvangers:

werknemers en andere vertegenwoordigers van de gegevensimporteur die een gerechtvaardigd zakelijk doel hebben voor de verwerking van dergelijke persoonsgegevens.

  1. Gevoelige gegevens (indien van toepassing) De doorgegeven persoonsgegevens hebben betrekking op de volgende categorieën van gevoelige gegevens: 

geen.

  1. Informatie over het gegevensbeschermingsregister van de gegevensexporteur (waar van toepassing).

Geen.

  1. Bijkomende nuttige informatie (beperkingen van de bewaring en andere relevante informatie).

De persoonsgegevens die worden doorgegeven tussen de partijen mogen slechts bewaard worden gedurende de termijn die wordt toegestaan in de Overeenkomst. De partijen komen overeen dat elke partij, voor zover ze samen met de andere partij optreedt als verwerkingsverantwoordelijke voor persoonsgegevens, redelijk moet samenwerken met de andere partij om de uitoefening van gegevensbeschermingsrechten zoals bepaald in de Gegevensbeschermingsvereisten mogelijk te maken.

  1. ContactgegevensContactpersonen voor vragen over gegevensbescherming:

Billit Vertrouwelijk en Bedrijfseigen

Gegevensimporteur: Ondertekenaar van de Overeenkomst tussen de partijen  

Gegevensexporteur: Ondertekenaar van de Overeenkomst tussen de partijen        

 

Voor het laatst bijgewerkt op 13 maart 2018