VERWERKERSOVEREENKOMST - WAX ON bvba
Een overeenkomst tussen elke organisatie of gebruiker die in Assist persoonsgegevens opslaat en Wax On bvba die deze persoonsgegevens op hun vraag verwerkt.
Introductie
Van zodra je als organisatie of als particulier (hierna de 'gebruiker') Assist begint te gebruiken en
persoonsgegevens in Assist inbrengt, dan moeten die gegevens 'verwerkt' worden door Wax On bvba (hierna
'Wax On'), het bedrijf dat Assist aanbiedt. Wax On doet dit vanaf dat moment voor en in opdracht van de
gebruiker omdat de gebruiker vanaf dan ook een software gebruikersovereenkomst (hierna
'Licentieovereenkomst') met Wax On heeft. Volgens de Algemene Verordening Gegevensbescherming (hierna
'AVG') zijn Wax On en de gebruiker om die reden verplicht om een Verwerkersovereenkomst af te sluiten.
Omdat Wax On een standaard applicatie ('Assist' genaamd) levert aan de gebruiker, heeft Wax On de
Verwerkersovereenkomst opgenomen in de Algemene Voorwaarden en de Licentieovereenkomst. Wax On is in
deze de 'verwerker' en de gebruiker de 'verwerkingsverantwoordelijke'. Wax On en de gebruiker
verplichten zich over en weer om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de
definities van al deze begrippen wordt verwezen naar de definities opgenomen in de AVG.
Instructies verwerking
De verwerking bestaat uit het beschikbaar stellen, door Wax On, van de online applicatie Assist met de
door de gebruiker ingevoerde en gegenereerde data. Een deel van deze door de gebruiker ingevoerde en
gegenereerde data kunnen persoonsgegevens zijn. Wax On is zich ervan bewust dat de klant al deze, en
eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat Wax On deze
dan zal verwerken. De klant is zelf verantwoordelijk voor de beoordeling of het doel en aard van de
verwerking past bij de dienstverlening die Wax On doet.
Wax On zal de persoonsgegevens alleen verwerken voor en in opdracht van de gebruiker en om uitvoering te
geven aan de overeenkomst. Wax On zal geen (extra) gegevens toevoegen, aanpassen of verwijderen zonder
dat de gebruiker daar specifieke instructie voor gegeven heeft. Die instructie kan via een schriftelijk
verzoek (e-mail) of via de applicatie zelf worden gegeven.
Wax On zal steeds trachten om Assist en zijn dienstverlening te optimaliseren en te verbeteren. Daarom
zal Wax On geanonimiseerde gegevens verzamelen over het gebruik van Assist. Deze gegevens geven Wax On
inzicht in de manier waarop en hoe vaak bepaalde onderdelen van Assist gebruikt worden. Deze
geanonimiseerde gegevens zullen uitsluitend gebruikt worden om Assist en de dienstverlening van Wax On
te verbeteren en zullen nooit gebruikt worden voor commerciële doeleinden of aangeboden worden aan
derde partijen.
Geheimhoudingsplicht
Wax On is zich bewust dat de informatie en de persoonsgegevens die de gebruiker in Assist opslaat en dus
met Wax On deelt, een geheim en gevoelig karakter heeft. Alle Wax On medewerkers zullen gedurende hun
dienstverband en daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule is opgenomen, op
verantwoorde wijze met de informatie van de gebruiker omgaan.
Binnen Wax On zijn er twee medewerkers die toegang hebben tot alle informatie en persoonsgegevens die
opgeslagen staan in de gegevensbank. Het gaat om Vincent Jansen, zaakvoerder van Wax On en Tom Janssens,
werknemer bij Wax On en de vaste en enige ontwikkelaar/programmeur van Assist. De taakverdeling is als
volgt:
Vincent Jansen
Vincent volgt de 'helpdesk' op. Gebruikers van Assist of geïnteresseerden kunnen ofwel via het contactformulier op de website of via het mailadres vincent@assistonline.eu een vraag stellen of problemen/bugs melden. Indien nodig, kan Vincent zijn account tijdelijk koppelen aan het abonnement van de persoon die de vraag stelt, om zelf te kunnen nakijken wat het probleem is en/of hij het probleem kan reconstrueren. In principe heeft Vincent op die manier dus toegang tot alle gegevens van deze organisatie. Dit valt ook niet te vermijden, want zonder deze toegang kan Vincent dergelijke problemen of bugs niet nakijken, laat staan doorgeven aan Tom, die deze zal moeten oplossen.
Tom Janssens
Als ontwikkelaar/programmeur van Assist moet Tom ervoor zorgen dat Assist bugvrij werkt. Als hij bugs of opmerkingen doorkrijgt via Vincent, is het zijn taak om deze na te kijken en op te lossen. Het spreekt voor zich dat hij om die reden ook toegang heeft tot alle gegevens die door gebruikers in Assist werden opgeslagen. Hij is echter de enige persoon die een rechtstreekse toegang heeft tot de algemene gegevensbank van Assist. Vincent heeft deze toegang niet, en kan enkel zijn account aan een specifiek abonnement koppelen om zich indien nodig aan te melden aan dat abonnement.
Beveiliging
Wax On neemt blijvend passende technische en organisatorische maatregelen om de (persoons)gegevens van
de gebruiker te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Zo heeft Wax On
steeds gekozen en zal Wax On ook steeds blijven kiezen voor de meest betrouwbare beveiligingsopties:
- Door te kiezen voor een dedicated server, draait Assist als enige applicatie op die server.
- Door te kiezen voor het https-protocol wordt de data tijdens het transport tussen server en
eindgebruiker versleuteld,
zodat ze tijdens dat transport niet afgeluisterd of gewijzigd kan worden. Lees
hier
meer over dit https-protocol.
- De database is enkel toegankelijk via een beveiligde VPN verbinding.
- De computers van onze medewerkers zijn geëncrypteerd.
De gebruiker is gerechtigd om in overleg met Wax On tijdens de looptijd van de overeenkomst door een
onafhankelijke deskundige de naleving van deze beveiligingsmaatregelen te controleren, bijvoorbeeld door
middel van het uitvoeren van een audit. De gebruiker zal alle kosten in verband met deze controle
dragen.
Subverwerkers
Wax On verwerkt de gegevens van de gebruiker op een dedicated server in datacenters van de Belgische
hostingfirma
Combell nv en deze is hiermee
subverwerker. De datacenters waar Wax On gebruik van maakt bevinden zich uitsluitend in België en
vallen onder Belgische wet- en regelgeving en voldoen aan de strenge Belgische en Europese wetgeving met
betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. Bij controles scoort
Combell altijd zo goed waardoor ze
ISO 9001
en
ISO
27001 certificaten hebben ontvangen. Wie in detail wil nakijken hoe Combell zelf omgaat met de
GDPR, kan
hier
het document van Combell zelf downloaden.
Privacyrechten
Wax On heeft geen zeggenschap over de persoonsgegevens die door de gebruiker in Assist worden opgeslagen
en is verplicht tot geheimhouding van de persoonsgegevens die Wax On van de gebruiker ontvangt. Wax On
zal in geen geval de persoonsgegevens die hij ontvangen heeft van de gebruiker aan derden verstrekken of
voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. Uitzondering op deze regels is
slechts mogelijk voor zover een wettelijk voorschrift of een rechterlijk bevel Wax On tot mededelen
verplicht of wanneer de gegevensverstrekking plaatsvindt in opdracht van de gebruiker. Elke wettelijk
verplichte mededeling van de persoonsgegevens aan derden moet door Wax On vooraf ter kennis worden
gebracht aan de gebruiker.
De geheimhouding blijft van kracht na het overdragen of beëindigen
van de Licentieovereenkomst.
De gebruiker garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG
genoemde grondslag. De gebruiker is verantwoordelijk voor de ingevoerde gegevens van de betrokkenen en
daarbij voor het informeren en bijstaan van de rechten van de betrokkenen. Wax On zal nooit op verzoeken
van betrokkenen ingaan en altijd verwijzen naar de verantwoordelijke. Wax On zal, voor zover dat binnen
de applicatie mogelijk is, haar medewerking verlenen aan de gebruiker zodat deze kan voldoen aan zijn
wettelijke verplichtingen in het geval dat een betrokkene haar rechten uitoefent op grond van de AVG of
andere toepasselijke regelgeving betreffende de verwerking van persoonsgegevens.
Meldplicht gegevenslek
De AVG vereist dat eventuele gegevenslekken gemeld worden aan de Gegevensbeschermingautoriteit (voorheen
de Privacycommissie) door de verwerkingsverantwoordelijke van de data, zijnde de gebruiker van Assist.
Wax On zal daarom zelf geen meldingen doen bij de Gegevensbeschermingautoriteit. Uiteraard zal Wax On de
gebruiker juist, tijdig en volledig informeren over relevante incidenten, zodat de gebruiker als
verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. Op de
website
van de Gegevensbeschermingautoriteit vind je hierover meer informatie.
Indien de gebruiker een (voorlopige) melding verricht bij de Gegevensbeschermingautoriteit en/of de
betrokkene(n) over een gegevenslek bij Wax On, zonder dat de gebruiker dit vooraf heeft besproken met
Wax On, dan is de gebruiker aansprakelijk voor door Wax On geleden schade en kosten. De gebruiker is
daarnaast verplicht een dergelijke melding direct in te trekken.
Bepaling gegevenslek
Voor het bepalen van een gegevenslek, gebruikt Wax On de definitie op de
website
van de Gegevensbeschermingautoriteit.
Melding aan de gebruiker
Indien blijkt dat bij Wax On sprake is van een beveiligingsincident of gegevenslek zal Wax On de
gebruiker daarover zo spoedig mogelijk informeren nadat Wax On bekend is geworden met het gegevenslek.
Om dit te realiseren zorgt Wax On ervoor dat al haar medewerkers in staat zijn en blijven om een
gegevenslek te constateren en verwacht Wax On van haar opdrachtnemers dat zij Wax On in staat stelt om
hier aan te kunnen voldoen. Voor de duidelijkheid: als er een gegevenslek is bij een leverancier of
subverwerker van Wax On, dan meldt Wax On dit uiteraard ook. Wax On, en in het bijzonder Vincent Jansen,
is het contactpunt voor de gebruiker. De gebruiker hoeft geen contact op te nemen met de leveranciers of
subverwerkers van Wax On.
Informeren gebruiker
In eerste instantie zal Wax On de beheerder van het abonnement informeren over een gegevenslek. Mocht
deze beheerder niet (meer) de juiste zijn, dan kan dat aangepast worden via de rubriek 'Opties' -
'Gebruikers toevoegen en bewerken'.
Informatie verstrekken
Wax On probeert de gebruiker direct alle informatie te verstrekken die de gebruiker nodig heeft om een
eventuele melding bij de Gegevensbeschermingautoriteit en/of de betrokkene(n) te verrichten.
Termijn van informeren
Op de
website
van de Gegevensbeschermingautoriteit staat dat de meldingstermijn van een gegevenslek in
principe maximaal 48 uur bedraagt nadat het gegevenslek werd vastgesteld. Indien er een
beveiligingsincident optreed zal Wax On de gebruiker zo snel mogelijk, maar uiterlijk binnen 48 uur na
het ontdekken door Wax On ervan, informeren. De gebruiker zal zelf de beoordeling moeten maken of het
beveiligingsincident valt onder de term 'gegevenslek' en of er melding aan de
Gegevensbeschermingautoriteit gedaan zal moeten worden. De gebruiker heeft hiervoor 48 uur, nadat de
gebruiker hiervan op de hoogte is gesteld, de tijd.
Voortgang en maatregelen
Wax On zal de gebruiker op de hoogte houden over de voortgang en de maatregelen die getroffen worden.
Wax On maakt hierover afspraken met de beheerder van het abonnement. In ieder geval houdt Wax On de
gebruiker op de hoogte in geval van een wijziging van de situatie, het bekend worden van nadere
informatie en over de maatregelen die getroffen worden.
Gegevens verwijderen
Wax On zal, na afloop van de overeenkomst, alle klantgegevens verwijderen zoals beschreven staat bij
'Beëindiging van de overeenkomst'. Mocht de klant eerder de gegevens verwijderd willen hebben, dan
kan daarvoor een verzoek worden ingediend. Wax On verplicht zich daar gehoor aan te geven.