Overeenkomst inzake gegevensbescherming

SCHEMA NR. 2 BIJ HOOFDOVEREENKOMST

GEGEVENSBESCHERMINGSOVEREENKOMST

TOEWIJZING VAN DE VERWERKING VAN PERSOONSGEGEVENS

1.1. De Klant vertrouwt aan Devskiller, overeenkomstig artikel 28 van de GDPR persoonsgegevens toe voor verwerking, in de reikwijdte, volgens de principes en voor het doel zoals hieronder uiteengezet.

1.2. Devskiller verbindt zich ertoe de haar toevertrouwde persoonsgegevens te verwerken in overeenstemming met de onderstaande bepalingen, de GDPR en andere bepalingen van algemeen toepasselijk recht die de rechten van de betrokkenen beschermen.

1.3. Devskiller verklaart dat het beveiligingsmaatregelen toepast die voldoen aan de vereisten van de GDPR.

OMVANG EN DOEL VAN DE GEGEVENSVERWERKING

2.1. De klant vertrouwt Devskiller de volgende persoonlijke gegevens toe voor verwerking: voor- en achternaam, fiscaal identificatienummer (NIP), e-mail adres, telefoonnummers, bedrijfsnaam, functie in het bedrijf, IP-nummer, afbeelding.

2.2. De gegevensverwerking kan betrekking hebben op de volgende categorieën personen: personen die gemachtigd zijn de cliënt te vertegenwoordigen, testnemers.

2.3. De door de Klant toevertrouwde persoonsgegevens zullen door Devskiller worden verwerkt op de wijze en voor het doel die volgen uit de Masterovereenkomst, in het bijzonder de wijze van verwerking die wordt bepaald door de rol van Devskiller onder de gesloten Masterovereenkomst.

VERPLICHTINGEN VAN DEVSKILLER

3.1. Devskiller verwerkt persoonlijke gegevens alleen in overeenstemming met gedocumenteerde orders of instructies van de Klant.

3.2. Devskiller is verplicht:

3.2.1. persoonsgegevens te beveiligen door middel van passende technische en organisatorische maatregelen die een passend beveiligingsniveau garanderen dat in verhouding staat tot het risico dat de verwerking van persoonsgegevens met zich meebrengt, overeenkomstig artikel 32 van de GDPR.

3.2.2. samen te werken met de Klant bij de uitvoering van de taken van de Onderneming op het gebied van de bescherming van persoonsgegevens als bedoeld in de artikelen 32-36 van de GDPR,

3.2.3. de gegevens alleen te laten verwerken door personen die een persoonlijke machtiging hebben om gegevens te verwerken en de toegang tot gegevens alleen te beperken tot personen voor wie toegang tot gegevens noodzakelijk is om de raamovereenkomst uit te voeren en die over een passende machtiging beschikken,

3.2.4. alle persoonsgegevens te wissen of aan de klant terug te geven en alle bestaande kopieën daarvan te wissen na beëindiging van de dienstverlening in verband met de verwerking, tenzij de wet de opslag van persoonsgegevens voorschrijft.

VERPLICHTINGEN VAN DE KLANT

4.1. De Klant is verplicht om met Devskiller samen te werken bij de uitvoering van de Masterovereenkomst, Devskiller uitleg te verschaffen in geval van twijfel over de rechtmatigheid van de instructies van de Klant en haar verplichtingen of de afspraken tussen de Partijen tijdig na te komen.

4.2. De Klant is verplicht om, op een wijze die verificatie mogelijk maakt, de personen van wie persoonsgegevens worden verwerkt te informeren over het toevertrouwen van hun gegevens ter verwerking aan Devskiller. Op ieder verzoek van Devskiller dient de Klant bewijs te overleggen dat aan de in de vorige volzin bedoelde informatieplicht is voldaan, doch uiterlijk binnen 3 werkdagen na de datum van het verzoek.

4.3. De Klant is verplicht Devskiller te voorzien van alle informatie die nodig is om aan te tonen dat de activiteiten van het bedrijf in overeenstemming zijn met de bepalingen van de GDPR.

4.4. De Klant is als enige verantwoordelijk voor de toevertrouwing van de gegevens aan Devskiler zonder wettelijke basis. Indien Devskiler schade lijdt ten gevolge van de verwerking van de door de Klant zonder rechtsgrond toevertrouwde gegevens, is de Klant verplicht deze volledig te herstellen.

VEILIGHEIDSMAATREGELEN

5.1. Devskiller is verplicht om technische en organisatorische maatregelen te treffen die de veiligheid van persoonsgegevens waarborgen, in het bijzonder:

5.1.1. het vermogen hebben om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van hun verwerkingssystemen en -diensten permanent te waarborgen,

5.1.2. in geval van een fysiek of technisch incident snel de beschikbaarheid van en de toegang tot persoonsgegevens kunnen herstellen,

5.1.3. de doeltreffendheid van de toegepaste technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen, regelmatig te testen, te meten en te beoordelen.

KENNISGEVINGEN VAN INBREUKEN OP DE BESCHERMING VAN PERSOONSGEGEVENS

6.1. Devskiller is verplicht de Klant op de hoogte te stellen van elke vermoede inbreuk op de gegevensbescherming, tenzij de inbreuk in verband met persoonsgegevens waarschijnlijk niet zal leiden tot een risico voor de rechten en vrijheden van natuurlijke personen, niet later dan 36 uur nadat het bedrijf er kennis van heeft gekregen, het bedrijf in staat te stellen deel te nemen aan verklarende activiteiten en de Klant op de hoogte te stellen van de bevindingen onmiddellijk nadat deze zijn gedaan, in het bijzonder van de inbreuk of het ontbreken daarvan.

RECHT VAN CONTROLE

7.1. Devskiller is verplicht om de Klant alle informatie te verstrekken die nodig is om aan te tonen dat de verplichtingen van artikel 28 van de GDPR worden nageleefd, met inbegrip van alle informatie die nodig is om aan te tonen dat de activiteiten van het bedrijf in overeenstemming zijn met de bepalingen van de GDPR.

ONDERTOEZICHTSTELLING VAN DE VERWERKING VAN PERSOONSGEGEVENS

8.1. Devskiller heeft het recht om specifieke bewerkingen van de verwerking van persoonsgegevens door middel van een schriftelijke overeenkomst tot ondertoezichtstelling van de verwerking van persoonsgegevens - toe te vertrouwen aan andere entiteiten (Sub-verwerkers) alleen ten behoeve van de uitvoering van de Master Agreement.

8.2. De Klant stemt in met het verder toevertrouwen van de verwerking van persoonsgegevens door Devskiller aan Sub-verwerkers die de Verwerker ondersteunen bij zijn activiteiten, inclusief Sub-verwerkers gevestigd buiten de Europese Economische Ruimte - EER bij de uitvoering van de Hoofdovereenkomst, mits een dergelijke overdracht rechtmatig is, in het bijzonder: entiteiten die boekhoud-, marketing- en opleidingsdiensten leveren, IT-dienstverleners en hosting tools, softwareleveranciers, banken, entiteiten die juridische diensten leveren, betalingsdiensten, medewerkers van de Verwerkingsverantwoordelijke. De lijst van aanvaarde sub-verwerkers die door Devskiller worden belast met de verwerking van persoonsgegevens vormt Bijlage Nr. 1 bij de DPA.

8.3. Het toevertrouwen van gegevensverwerking aan subverwerkers buiten de in punt 2 hierboven genoemde lijst van aanvaarde categorieën subverwerkers vereist voorafgaande kennisgeving aan de Klant om bezwaar binnen een termijn van maximaal 2 dagen mogelijk te maken. De Klant kan, om gerechtvaardigde redenen, gedocumenteerd bezwaar aantekenen tegen het toevertrouwen van gegevens aan een specifieke Sub-verwerker. Devskiller zal de twijfels over de rechtmatigheid van het bezwaar en de eventuele negatieve gevolgen melden binnen een termijn die het mogelijk maakt de continuïteit van de verwerking te waarborgen. Het niet uiten van een bezwaar binnen de hierboven aangegeven termijn komt neer op instemming met de sub-entrustment.

8.4. Wanneer persoonsgegevens door een subverwerker, zelfs gedeeltelijk, worden verwerkt in landen buiten de Europese Unie of de Europese Economische Ruimte, andere dan die waarvoor door de Europese Commissie adequaatheidsbesluiten zijn genomen, gelden voor de doorgifte de modelcontractbepalingen waarnaar wordt verwezen in aanhangsel nr. 2 "Modelcontractbepalingen voor de doorgifte van persoonsgegevens aan verwerkers in niet-EU-landen (Besluit 2010/87/EG van de Commissie)".

8.5. Bij het sub-toevertrouwen van gegevens voor verwerking, is Devskiller verplicht om de Sub-verwerker te verplichten tot het nakomen van alle verplichtingen van Devskiller onder deze DPA, met uitzondering van de verplichtingen die niet van toepassing zijn vanwege de aard van de specifieke sub-toewijzing.

AANSPRAKELIJKHEID VAN DEVSKILLER

9.1. Devskiller is aansprakelijk voor het verstrekken of gebruiken van persoonlijke gegevens in strijd met de bepalingen van de DPA, en in het bijzonder voor het verlenen van toegang tot persoonlijke gegevens die voor verwerking zijn toevertrouwd aan onbevoegde personen.

DUUR VAN DE GEGEVENSVERWERKING

10.1. Bij beëindiging van de Hoofdovereenkomst verliest Devskiller het recht om de aan haar toevertrouwde gegevens verder te verwerken en zal zij eventuele bestaande kopieën wissen of de gegevens retourneren, tenzij de Klant anders beslist, of de wet eist dat de gegevensopslag moet worden voortgezet.

10.2. De methode van gegevensverwijdering zal door Devskiller met de Klant worden overeengekomen alvorens tot verwijdering over te gaan, tenzij de partijen deze kwestie op basis van andere documenten hebben verduidelijkt.

10.3. Indien als gevolg van het bezwaar tegen het toevertrouwen van gegevens aan de Subverwerker als bedoeld in artikel VIII punt 3, het niet mogelijk zal zijn de Hoofdovereenkomst uit te voeren, is de Verwerker gerechtigd de Hoofdovereenkomst te beëindigen. Beëindiging van de raamovereenkomst op de wijze als bedoeld in de vorige volzin houdt geen ongeoorloofde uitvoering van de raamovereenkomst in. In geval van beëindiging van de Masterovereenkomst door Devskiller behoudt Devskiller het recht op de tot dan toe door de Klant betaalde vergoeding en is de Klant niet gerechtigd tot enige aanspraak jegens Devskiller.

Beveiligingscertificeringen & naleving. Wij zorgen ervoor dat uw gegevens veilig en beveiligd zijn.

DevSkiller logo TalentBoost logo TalentScore logo