Scan Snap

AVG-verklaring

Addendum gegevensverwerking

  1. Definities
    In dit addendum Gegevensverwerking betekent 'AVG' de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679). 'Controleur', 'Gegevensverwerker', 'Betrokkene', 'Persoonsgegevens', 'Inbreuk in verband met persoonsgegevens' en 'Verwerking' hebben allemaal dezelfde betekenis als gedefinieerd in artikel 4 van de Algemene verordening gegevensverwerking.
  2. Voor de doeleinden van dit addendum is de klant van PFU (EMEA) LIMITED de Gegevenscontroleur en is PFU (EMEA) LIMITED de Verwerker.
  3. Alle andere genoemde termen worden elders in dit addendum voor gegevenswerking gedefinieerd.
  4. Gegevensverwerking
    1. Tijdens de uitvoering van zijn activiteiten bevestigt de Verwerker dat:
      1. de duur, het onderwerp, de aard en het doel van de Verwerking is gebaseerd op Artikel 6 (b) van de AVG 'Uitvoering van het contract';
      2. de typen Verwerkte persoonsgegevens alleen die gegevens zijn die direct door de gegevenscontroleur aan de verwerker zijn verstrekt;
      3. de categorieën Betrokkenen uw vertegenwoordigers, Gebruikers en andere individuen zijn die door uw Persoonsgegevens zijn of kunnen worden geïdentificeerd; en
      4. uw rechten en verplichtingen als Gegevenscontroleur met betrekking tot uw Persoonsgegevens worden gedefinieerd door de AVG.
    2. PFU (EMEA) LIMITED:
      1. verwerkt uw Persoonsgegevens alleen in overeenstemming met uw instructies, inclusief met betrekking tot de overdracht van uw Persoonsgegevens, behoudens alle uitzonderingen die zijn toegestaan onder Artikel 28(3)a van de AVG;
      2. zorgt ervoor dat die werknemers die bevoegd zijn uw Persoonsgegevens te verwerken onder deze Overeenkomst zich houden aan de vertrouwelijkheid en gebonden zijn aan een gepaste wettelijke verplichting voor vertrouwelijkheid met betrekking tot de verwerking van uw Persoonsgegevens;
      3. implementeert geschikte technische en organisatorische maatregelen om uw persoonsgegevens te beschermen;
      4. informeert u over alle wijzigingen met betrekking tot de aanwijzing van subverwerkers en geeft u 14 dagen om bezwaar te maken tegen een dergelijke aanwijzing;
      5. ondersteunt u met gepaste technische en organisatorische maatregelen, voor zover dit redelijkerwijs mogelijk is, om te zorgen dat u aan uw verplichtingen kunt voldoen te reageren op verzoeken voor Betrokkenen om rechten uit te oefenen onder Hoofdstuk III van de AVG;
      6. ondersteunt u uw verplichtingen na te leven in overeenstemming met Artikel 32 tot en met 36 van de AVG, waarbij rekening wordt gehouden met de aard van de Verwerking en de informatie die beschikbaar is voor PFU (EMEA) LIMITED;
      7. verwijdert bij beëindiging van de Overeenkomst de Persoonsgegevens die voortkomen uit de Overeenkomst, tenzij wetgeving in de Europese Unie of een lidstaat daarvan vereist dat Persoonsgegevens worden bewaard;
      8. stelt u alle informatie ter beschikking die nodig is te demonstreren dat de verplichtingen van de verwerker onder artikel 28 van de AVG worden nageleefd.
    3. U geeft PFU (EMEA) LIMITED toestemming de verplichtingen voor Gegevensverwerking onder deze Overeenkomst in subovereenkomst te geven aan dochterondernemingen van PFU (EMEA) LIMITED en aan andere derde partijen, waarvan PFU (EMEA) LIMITED u op uw schriftelijke verzoek een lijst zal doen toekomen. PFU (EMEA) LIMITED subcontracteert alleen via een schriftelijke overeenkomst met een dergelijke Subverwerker, waarin dezelfde gegevensbeschermingsverplichtingen worden gesteld aan de Subverwerker als worden gesteld aan PFU (EMEA) LIMITED onder deze Overeenkomst. Wanneer de Subverwerker dergelijke verplichtingen niet nakomt, blijft PFU (EMEA) LIMITED voor u volledig aansprakelijk voor de uitvoering van de gegevensbeschermingsverplichtingen van die Subverwerker.
    4. PFU (EMEA) LIMITED stelt u zonder onnodige vertraging op de hoogte wanneer een Inbreuk in verband met persoonsgegevens wordt ontdekt met betrekking tot uw Persoonsgegevens. Dergelijke kennisgeving bevat, op het moment van de melding of zo snel mogelijk daarna, indien mogelijk relevante details over de Inbreuk in verband met persoonsgegevens, waaronder het aantal betrokken records, de categorie en het gemiddelde aantal betrokken gebruikers, de verwachte consequenties van de inbreuk en alle huidige of voorgestelde corrigerende maatregelen, indien gepast, om de mogelijke negatieve effecten van de inbreuk te verminderen.