1. De onderhavige voorwaarden maken integraal deel uit van elke met onze vennootschap gesloten overeenkomst, tenzij uitdrukkelijk en schriftelijk anders is bepaald. Het plaatsen van een bestelling bij ons impliceert de instemming met deze voorwaarden en de afstand door de contractant van zijn eigen algemene voorwaarden, die in geen geval van toepassing zullen zijn tenzij medeondertekend door onze vennootschap. Elke afwijking van de onderhavige voorwaarden door ons bedrijf zal strikt worden geïnterpreteerd en zal niet worden beschouwd als een impliciete afwijking voor latere contracten.
2. GAP Informatique mag elke vordering of verplichting die jegens de wederpartij bestaat, waaronder het recht om betaling te ontvangen, zonder toestemming van de wederpartij cederen of uitbesteden. De overdracht zal tegenstelbaar zijn door eenvoudige kennisgeving aan de andere partij per aangetekende brief, op voorwaarde dat de verplichtingen van GAP Informatique tegenover de klant hierdoor niet worden verminderd. De medecontractant mag zijn rechten en plichten die voortvloeien uit het contract niet overdragen zonder voorafgaande schriftelijke toestemming van GAP Informatique. Indien GAP Informatique niet binnen twee weken na het door de wederpartij bij aangetekende brief aan haar gerichte verzoek een standpunt heeft ingenomen over de door de wederpartij beoogde overdracht, wordt de overdracht geacht door GAP Informatique te zijn goedgekeurd.
3. De medecontractant erkent dat de programma's, software of softwarepakketten, alsmede de door GAP Informatique geleverde media het exclusieve eigendom zijn en blijven van GAP Informatique. De medecontractant verbindt zich ertoe geen enkel deel van het programma, de software of het pakket dat hij mag gebruiken, te onthullen, over te dragen of ter beschikking te stellen van een derde zonder voorafgaande schriftelijke toestemming van GAP Informatique. Indien GAP Informatique computerapparatuur of -programmatuur of programma's aan de wederpartij ter beschikking stelt, als gevolg van een als koop, huur of anderszins omschreven overeenkomst, is de wederpartij, diens agenten of werknemers, slechts bevoegd deze te gebruiken voor de behoeften van de wederpartij. De wederpartij verbindt zich ertoe de intellectuele rechten, de eigendom en het auteursrecht te vermelden op alle door hem gemaakte kopieën.
4. Het gebruik van het materiaal en de programma's door de wederpartij in het kader van een dienstverlening ten behoeve van een derde - zoals bijvoorbeeld: Makelaar bedrijf - moet in de bestelling of in het bestek worden vermeld. Het gebruik van een programma of software door de wederpartij is slechts toegestaan op de bij de bestelling aangewezen computerhardware of -systeem. Gebruik op een ander systeem is alleen mogelijk na voorafgaande schriftelijke toestemming van GAP Informatique. De medecontractant heeft de mogelijkheid om de programma's waarvan het gebruik door GAP Informatique is toegestaan, aan te vullen met andere dan de door GAP Informatique geleverde elementen. In ieder geval zal bij afloop of beëindiging van de aan de medecontractant krachtens deze voorwaarden of een aan deze voorwaarden onderworpen overeenkomst verleende rechten, het programma, het softwarepakket of de software door de medecontractant worden verwijderd uit elk computersysteem waarin het zich bevindt of worden losgekoppeld van de supplementen en worden teruggegeven aan GAP Informatique. De beëindiging van het gebruik van het aangewezen computersysteem zal automatisch leiden tot het verstrijken of beëindigen van de overeenkomst om de softwareprogramma's of pakketten te gebruiken. De gebruiksbevoegdheid die voortvloeit uit deze voorwaarden of uit een contract dat eraan onderworpen is, mag niet naar analogie, vermoeden of interpretatie worden uitgebreid tot het gebruik van andere programma's, software of softwarepakketten die eerder of later zijn geleverd.
5. De prijzen vermeld in onze catalogi zijn indicatief: enkel de prijzen vermeld bij de aanvaarding van de bestelling zijn bindend voor onze vennootschap. Zij zijn netto van elke korting, contant en gratis te leveren in de lokalen van GAP Informatique.
6. Elke annulering door GAP Informatique van een bestelling, zelfs indien deze voorafgaandelijk door onze firma werd aanvaard, zal geen aanleiding geven tot het debiteren van schadevergoedingen en/of intresten te betalen door GAP Informatique.
7. Onze facturen gelden als bewijs van de bestellingen en leveringen van de daarin vermelde goederen, alsmede van de opgenomen prijzen. Elke betwisting betreffende onze facturen of opmerkingen, met name betreffende de kwaliteit van het materiaal of de perfectie van de geleverde programma's, moet ons per aangetekende brief worden toegezonden binnen een termijn van twee weken vanaf de verzending van de factuur, onverminderd hetgeen hierna is bepaald. In deze brief worden de beweerde gebreken of onvolkomenheden uitputtend vermeld, en de punten die niet vermeld zijn op het moment van de brief, vormen geen basis voor toekomstige aansprakelijkheid of garantie door GAP Informatique. Voor programma's, software of softwarepakketten waarvoor vóór de bestelling een bestek is opgesteld, gaat de termijn van twee weken in op het moment waarop GAP Informatique de medecontractant ervan in kennis stelt dat de tests en de opleiding zijn voltooid. In alle gevallen waarin garantie verschuldigd is, is de verplichting van GAP Informatique beperkt tot vervanging van de goederen of verbetering van de programma's, software of softwarepakket, tenzij GAP Informatique er de voorkeur aan geeft de overeenkomst met betrekking tot de levering van software, softwarepakketten en programma's te annuleren of te beëindigen en de prijs van deze leveringen uitsluitend terug te betalen, met uitsluiting van enige andere vergoeding, schadeloosstelling, boete of schadevergoeding van welke aard dan ook. Deze opzegging of annulering is uitsluitend bepaald ten gunste van GAP Informatique. In geval van betwisting kunnen de conformiteit, de volledigheid en de juistheid van de softwareprogramma's of pakketten enkel worden beoordeeld op basis van de specificaties die GAP Informatique voorafgaand aan de bestelling heeft goedgekeurd; elke verduidelijking van de programma's, software of pakketten door de klant na aanvaarding van de bestelling door GAP Informatique wordt slechts als wens of als wettelijke verplichting in ontvangst genomen. Met uitsluiting van elke andere in feite of in rechte, belooft GAP Informatique enkel de garantie bepaald in de bijzondere voorwaarden van de overeenkomst en, bij gebreke daaraan, de hieronder gedefinieerde garantie. Voor programma's, software of pakketten die niet door GAP Informatique zijn geproduceerd of aangepast, wordt door GAP Informatique alleen garantie verleend door haar toeleveranciers. De contractant wordt hiertoe overgenomen in de rechten van GAP Informatique, die derhalve niet persoonlijk kan worden aangesproken. Elk standaardprogramma dat door GAP Informatique wordt verkocht en/of geproduceerd, bij de bestelling met een naam wordt aangeduid en/of in de catalogus aanwezig is en/of bij gebrek aan specificaties, wordt geleverd zonder enige garantie dat het al dan niet aan de behoeften van de klant voldoet.
Onze facturen zijn contant betaalbaar bij levering. Betalingen in termijnen zijn slechts gebaseerd op de veronderstelling van gedeeltelijke levering in termijnen. Betaling per wisselbrief houdt geen schuldvernieuwing in.
Elke factuur die onbetaald blijft op de vervaldag zal van rechtswege en zonder ingebrekestelling worden onderworpen aan een interest van 10% per jaar. Bij elke factuur die een maand na de vervaldag onbetaald blijft, wordt het openstaande bedrag bij wijze van schadevergoeding verhoogd met 10% met een minimum van € 50. Met de wederpartij wordt overeengekomen de door GAP Informatique geleden schade als gevolg van niet-betaling te begroten op deze percentages c.q. bedragen. Het staat ons bedrijf vrij van deze forfaitaire raming af te zien om een specifieke schade aan te tonen die van rechtswege zal worden vergoed. Elke gegronde betwisting door onze contractant leidt tot een evenredige vermindering van de forfaitaire aanslag.
De koper erkent uitdrukkelijk dat, in afwijking van artikel 1583 van het Burgerlijk Wetboek, het eigendomsrecht van het gekochte goed slechts verkregen wordt vanaf de datum van volledige betaling van de door hem verschuldigde sommen in hoofdsom en toebehoren. Bijgevolg en tot volledige betaling is het de koper verboden het gekochte goed te verkopen, in pand te geven, te verhuren, te wijzigen of er op welke manier dan ook over te beschikken zonder de schriftelijke toestemming van onze vennootschap. In geval van overtreding van deze clausule is de koper zich ervan bewust dat hij de wet overtreedt en strafrechtelijk vervolgd kan worden overeenkomstig artikel 491 van het Wetboek van Strafrecht, dat als volgt luidt "Eenieder die op bedrieglijke wijze effecten, geld, goederen, biljetten, kwitanties of geschriften van welke aard ook, die een verplichting of een kwijting inhouden of bewerkstelligen en die hem waren gegeven op voorwaarde dat hij ze zou teruggeven of er een bepaald gebruik van zou maken, verduistert of ten nadele van een ander zou doen verdwijnen, wordt gestraft met een gevangenisstraf van een maand tot vijf jaar en een geldboete van 208 tot 4 000 euro. 000 €. " Indien het aan de koper overhandigde materiaal of de aan de koper overhandigde programma's in beslag worden genomen of worden gedagvaard, verbindt de koper zich ertoe de beslaglegger onmiddellijk van het contract op de hoogte te brengen en de maatschappij binnen 24 uur op de hoogte te brengen. De koper verbindt zich er tevens toe deze voorwerpen in perfecte staat van onderhoud te houden en ze te allen tijde ter beschikking van de verkoper te houden voor inspectie, controle op de goede uitvoering van zijn verplichtingen en dit op de plaats van levering of de opdrachtgever ervan. Voor zover nodig wordt gepreciseerd dat dit artikel geen voorrang kan hebben op de andere bepalingen van deze voorwaarden, waaruit blijkt dat de eigendom van dergelijke goederen of programmatuur niet aan de contractpartijen kan worden overgedragen.
GAP Informatique is ontheven van haar verplichtingen met betrekking tot de termijnen door het optreden van elke toevallige gebeurtenis of overmacht; als zodanig worden beschouwd, bij uitdrukkelijke overeenkomst: oorlog, oproer, volledige, gedeeltelijke, regelmatige of onregelmatige stakingen, tekort aan wagons, brand, enz., deze omstandigheden die GAP Informatique, haar leveranciers, transporteurs of elke andere tussenpersoon in de brede zin treffen. De termijnen die uitdrukkelijk zijn vermeld in de bijzondere voorwaarden voor de levering van programma's, software of softwarepakketten hebben slechts een indicatieve waarde, tenzij uitdrukkelijk is voorzien in een afwijking in de vorm van de woorden "in afwijking van artikel 11 van de G.G...".
De risico's worden door de wederpartij gedragen vanaf de datum van levering. Dit vindt plaats in de gebouwen van GAP Informatique. De andere partij wordt in kennis gesteld van de beschikbaarheid van de apparatuur en de programma's. Na 30 dagen vanaf de tweede aangetekende kennisgeving of indien het materiaal niet wordt afgehaald, kan GAP Informatique het contract automatisch beëindigen en artikel 14 toepassen. Binnen acht dagen na de eerste kennisgeving is de tweede zin van artikel 13 van toepassing.
Elk apparaat dat aan GAP Informatique wordt toevertrouwd voor reparatie, onderzoek of revisie of andere doeleinden, moet binnen 15 dagen na de kennisgeving van de voltooiing van de reparatie of het onderzoek worden teruggenomen. Zij worden van rechtswege eigendom van GAP Informatique na het verstrijken van een termijn van 30 dagen te rekenen vanaf de datum van verzending van de tweede ingebrekestelling per aangetekend schrijven. Na het verstrijken van de termijn voor de voltooiing van het onderzoek of de reparatie, zijn de risico's voor rekening van de wederpartij. GAP Informatique kan enkel aansprakelijk worden gesteld voor de vergoeding van schade die is vastgesteld op basis van het bewijs van grove nalatigheid of fraude.
Het feit dat de medecontractant één van zijn verplichtingen jegens GAP Informatique niet nakomt en/of in welke mate dan ook in staat van faillissement wordt verklaard of uitstel of surseance van betaling aanvraagt, geeft GAP Informatique het recht elke overeenkomst met onmiddellijke ingang te beëindigen zonder waarschuwing of ingebrekestelling, tenzij GAP Informatique er de voorkeur aan geeft het restant van zijn verplichtingen na te komen na de inbewaringstelling van zijn medecontractant in handen van de instantie die zij zal bepalen. In dergelijke gevallen kan GAP Informatique ervoor kiezen de reeds uitgevoerde werkzaamheden of het materiaal te leveren en betaling bij ontvangst te eisen; het bedrijf behoudt zich het recht voor een vergoeding te eisen voor zijn winstderving op het saldo door toepassing van het hieronder gedefinieerde forfaitaire bedrag.
In geval van opzegging of ontbinding van de overeenkomst door de wederpartij en zonder instemming van GAP Informatique, wordt tussen partijen uitdrukkelijk overeengekomen de aan GAP Informatique toekomende schadevergoeding van rechtswege te begroten overeenkomstig artikel 9.
In geval van een geschil wordt overeengekomen dat de rechtbanken van het gerechtelijk arrondissement van de maatschappelijke zetel van GAP Informatique bevoegd zijn. Deze clausule is van toepassing in geval van een garantieclaim. GAP Informatique kan er de voorkeur aan geven de bevoegdheidsregels van het Gerechtelijk Wetboek toe te passen.
Dit addendum maakt deel uit van de Algemene Verkoopvoorwaarden, het Samenwerkingscontract en/of elk ander contract dat schriftelijk of via elektronische weg tussen Gap Informatique bvba en de klant (hierna de "Gegevensbeheerder") wordt gesloten.
Door de aanvaarding van de Algemene Verkoopsvoorwaarden, het Samenwerkingscontract en/of elk ander contract dat schriftelijk of elektronisch werd afgesloten en waarvan dit addendum integraal deel uitmaakt, aanvaardt de klant uitdrukkelijk de toepassing van de hierna opgesomde clausules betreffende de verwerking van persoonsgegevens door Gap Informatique bvba.
De contactpersoon die verantwoordelijk is voor het beantwoorden van vragen over dit addendum is (dpo@Gapi.be).
Tussen Gap Informatique sprl (de sub-verwerker) en de Klant (de Gegevensverantwoordelijke).
De verantwoordelijke voor de verwerking en de verwerker worden hierna gezamenlijk aangeduid als de "partijen".
(A). De verantwoordelijke voor de verwerking en de verwerker hebben een dienstverleningsovereenkomst gesloten waarbij de verwerker zich ertoe verbonden heeft om namens de verantwoordelijke voor de verwerking gegevens te verwerken, met inbegrip van Persoonsgegevens zoals hieronder gedefinieerd (hierna de "Hoofdovereenkomst" genoemd) ;
(B) De partijen hebben deze uitbestedingsovereenkomst gesloten, die tot doel heeft de respectieve rechten en plichten van de partijen vast te stellen overeenkomstig de Privacywetgeving, zoals hieronder gedefinieerd (hierna de "uitbestedingsovereenkomst" genoemd).
De volgende termen worden als volgt gedefinieerd:
(i) Algemene verordening gegevensbescherming of GDPR: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, van toepassing vanaf 25 mei 2018.
(ii) Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon wiens Persoonsgegevens het voorwerp vormen van de hierna omschreven Verwerkingen.
(iii) Verantwoordelijke: de natuurlijke of rechtspersoon die het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt.
(iv) Verwerker: de natuurlijke of rechtspersoon die ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt.
(v) Subverwerker: de natuurlijke of rechtspersoon die, op verzoek van de Subverwerker maar zonder onder diens rechtstreeks gezag te staan, ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt.
(vi) persoonsgegevens: iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; als "identificeerbare natuurlijke persoon" wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator, zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiecode, of van een of meer elementen die kenmerkend zijn voor zijn of haar mentale, economische, culturele of sociale identiteit.
(vii) Privacywetgeving: alle regels betreffende de verwerking van persoonsgegevens die in België van toepassing zijn, met inbegrip van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens en, vanaf 25 mei 2018, de GDPR.
(viii) Verwerking: elke bewerking of elk geheel van bewerkingen, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, uitwissen of vernietigen van gegevens.
(ix) Inbreuk op gegevens: elke inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, verlies, wijziging of niet-geautoriseerde vrijgave van of toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
(x) Toezichthoudende autoriteit: momenteel de Privacycommissie en vanaf 25 mei 2018 de Gegevensbeschermingsautoriteit.
(xi) Personeel: de personen die door de partijen zijn aangewezen om het contract uit te voeren en die onder hun rechtstreeks gezag staan.
2.1. Het doel van deze onderaannemingsovereenkomst is de voorwaarden vast te stellen waaronder de onderaannemer zich ertoe verbindt de hieronder omschreven verwerkingsactiviteiten uit te voeren namens de verantwoordelijke voor de verwerking.
2.2. De partijen komen overeen dat deze onderaannemingsovereenkomst een integrerend deel uitmaakt van de hoofdovereenkomst tussen de controleur en de onderaannemer.
3.1. De Verwerker verbindt zich ertoe Persoonsgegevens slechts te verwerken op basis van schriftelijke instructies van de Verwerkingsverantwoordelijke, die zijn afgeleid van de Hoofdovereenkomst. Het Hoofdcontract en het Subcontract bepalen samen het doel en de duur van de Verwerkingen.
3.2. De Verwerker en zijn Personeel zijn gemachtigd om namens de Verwerkingsverantwoordelijke de Persoonsgegevens te verwerken die nodig zijn om de volgende dienst(en) te verlenen: voor hostingdoeleinden, voor ondersteuningsdoeleinden, voor controledoeleinden, voor verwerking voor een officiële instantie, voor statistische doeleinden, subsidies, juridische documenten].
3.3. Voor de duur van het uitbestedingscontract worden de Persoonsgegevens onderworpen aan de volgende verwerkingsoperaties: verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, extraheren, raadplegen, gebruiken, wissen of vernietigen van gegevens.
3.4. De betrokken categorieën Persoonsgegevens zijn
Naam, voornaam, contactgegevens, geboortedatum, emailadres, geslacht, leeftijd, IP-adres, enz.
De categorieën van personen waarop de Verwerkingen betrekking hebben, zijn: klanten, gebruikers, werknemers.
Rechten en plichten van de verantwoordelijke voor de verwerking
4.1 Het is de verantwoordelijkheid van de Gegevensverwerker om de in de artikelen 13 en 14 van de GDPR vermelde informatie te verstrekken aan de betrokkenen bij de Verwerkingen die het voorwerp uitmaken van dit Subcontract.
4.2. De verantwoordelijke voor de verwerking stelt de verwerker de persoonsgegevens ter beschikking die het voorwerp zijn van deze onderaannemingsovereenkomst. De verantwoordelijke voor de verwerking bepaalt de middelen en doeleinden van de verwerking. De verantwoordelijke voor de verwerking ziet tevens toe op de rechtmatigheid van de verwerking, met inbegrip van de doorgifte van de Persoonsgegevens aan de Verwerker.
4.3. De verantwoordelijke voor de verwerking stelt de verwerker zijn schriftelijke instructies betreffende de verwerking ter beschikking. Hij ziet erop toe dat zijn instructies in overeenstemming zijn met de Privacywetgeving. De verantwoordelijke voor de verwerking stelt de onderaannemer onmiddellijk in kennis van eventuele wijzigingen in de aanvankelijk geplande verwerkingsactiviteiten.
4.4. De verantwoordelijke voor de verwerking is volledig verantwoordelijk voor de verwerking van Persoonsgegevens door leden van zijn Personeel.
4.5. De verantwoordelijke voor de verwerking houdt een register bij van de verwerkingsactiviteiten die onder zijn verantwoordelijkheid worden uitgevoerd, overeenkomstig de modaliteiten van artikel 30, lid 1, van de GDPR.
4.6. De Verwerkingsverantwoordelijke blijft eigenaar van de Persoonsgegevens, de informatie en het materiaal die aan de Verwerker ter beschikking worden gesteld in het kader van de uitvoering van het Subcontract.
5.1. De Onderaannemer zal alleen Persoonsgegevens verwerken die strikt noodzakelijk zijn voor de uitvoering van het Hoofdcontract. Voorts verbindt zij zich ertoe de Persoonsgegevens alleen te verwerken voor de in het Subcontract omschreven doelstelling(en). De Subcontractant zal de Persoonsgegevens niet verwerken voor andere doeleinden dan die welke door de verantwoordelijke voor de verwerking zijn vastgesteld.
5.2. De Verwerker verbindt zich ertoe de Persoonsgegevens te verwerken in overeenstemming met de schriftelijke instructies van de Verwerkingsverantwoordelijke en de bepalingen van deze Deelovereenkomst. Indien de Verwerker van oordeel is dat een instructie een inbreuk vormt op de privacywetgeving, stelt hij de Verwerkingsverantwoordelijke daarvan onverwijld in kennis. Deze informatieplicht is slechts een middelenverbintenis en brengt in geen geval de verantwoordelijkheid van de Onderaannemer met zich mee. Indien de verwerker krachtens de EU-wetgeving of de wetgeving van de lidstaat waaronder hij valt, gegevens moet doorgeven aan een derde land of aan een internationale organisatie, moet hij de verantwoordelijke voor de verwerking daarvan in kennis stellen, tenzij de betrokken wetgeving dit verbiedt om zwaarwegende redenen van algemeen belang.
5.3. De Verwerker garandeert de vertrouwelijkheid van de Persoonsgegevens die hem in het kader van het Subcontract ter beschikking worden gesteld. Dezelfde geheimhoudingsplicht geldt voor alle leden van haar Personeel die belast zijn met de uitvoering van de Hoofdaannemingsovereenkomst.
5.4. De onderaannemer mag geen verwerkingen buiten de Europese Economische Ruimte uitvoeren zonder de voorafgaande schriftelijke en uitdrukkelijke toestemming van de verantwoordelijke voor de verwerking. Onder "verwerking" wordt ook verstaan de opslag en doorgifte van gegevens naar een land buiten de Europese Economische Ruimte. Bovendien moet de verwerker zich ervan vergewissen dat het betrokken derde land een passend beschermingsniveau biedt. Zo niet, dan moet zij met contractuele middelen passende garanties bieden of de uitdrukkelijke toestemming van de betrokkenen hebben verkregen.
5.5. De Opdrachtnemer verwerkt Persoonsgegevens zo lang als nodig is voor de uitvoering van het Hoofdcontract. Zodra de onder het hoofdcontract vallende dienst volledig is uitgevoerd, staakt de contractant binnen een redelijke termijn elke verwerking van de Persoonsgegevens, behalve wanneer dit nodig is om de gegevens te wissen of aan de verantwoordelijke voor de verwerking terug te geven, tenzij uitdrukkelijk anders tussen de Partijen is overeengekomen.
5.6. Voor zover mogelijk verleent de verwerker de verantwoordelijke voor de verwerking bijstand bij het nakomen van zijn verplichting om te voldoen aan verzoeken tot uitoefening van de rechten van de betrokkenen: recht op toegang, rectificatie, uitwissing en verzet, recht op beperking van de verwerking, recht op gegevensoverdraagbaarheid, recht om niet te worden onderworpen aan een geautomatiseerd individueel besluit (met inbegrip van profilering). Wanneer betrokkenen hun rechten rechtstreeks bij de verwerker uitoefenen, moet de verwerker de verzoeken na ontvangst overdragen aan de verantwoordelijke voor de verwerking. De verantwoordelijke voor de verwerking zorgt voor de verdere afhandeling van het verzoek, tenzij de partijen anders overeenkomen.
5.7. De verwerker staat de verantwoordelijke voor de verwerking bij in het uitvoeren van effectbeoordelingen op het gebied van gegevensbescherming en in het voeren van het voorafgaand overleg met de toezichthoudende autoriteit. Voorts staat de verwerker de verantwoordelijke voor de verwerking bij in de beantwoording van verzoeken van de toezichthoudende autoriteit. Daartoe kunnen de partijen voorzien in een mechanisme om de verwerker te vergoeden of terug te betalen.
5.8. De Verwerker is gemachtigd om één of meer kopieën en/of back-ups van de Persoonsgegevens te maken indien dit noodzakelijk is voor de uitvoering van de hoofdovereenkomst. De betrokken Persoonsgegevens genieten dezelfde bescherming als de oorspronkelijke Persoonsgegevens.
5.9. De verwerker houdt een schriftelijk register bij van de verwerkingsactiviteiten die hij voor rekening van de verantwoordelijke voor de verwerking verricht. Dit register bevat alle in artikel 30, lid 2, van de GDPR bedoelde informatie.
5.10. De Verwerker garandeert dat zijn Personeel slechts beperkte toegang heeft tot Persoonsgegevens voor zover die toegang noodzakelijk is voor de uitvoering van de Verwerkingen die in de Onderaannemingsovereenkomst zijn voorzien. Het personeel van de Onderaannemer is ook onderworpen aan een geheimhoudingsplicht met betrekking tot de verwerking van Persoonsgegevens. De Onderaannemer verbindt zich ertoe zijn Personeel in te lichten over de Privacywetgeving en de bepalingen van het Onderaannemingscontract.
5.11. De verwerker verstrekt de verantwoordelijke voor de verwerking de naam en de contactgegevens van zijn functionaris voor gegevensbescherming (DPO), indien hij verplicht is er een aan te wijzen overeenkomstig artikel 37 van de GDPR.
6.1. De Verwerker mag zijn verwerkingsverplichtingen uit hoofde van deze Deelovereenkomst geheel of gedeeltelijk aan een andere Verwerker delegeren, doch uitsluitend met de uitdrukkelijke voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke. De verantwoordelijke voor de verwerking mag het verzoek van de subcontractant alleen weigeren indien hij daarvoor legitieme redenen heeft. In geval van latere uitbesteding blijft de verwerker het contactpunt voor de verantwoordelijke voor de verwerking.
6.2. De Verwerker mag alleen met voorafgaande schriftelijke en specifieke toestemming van de Verwerkingsverantwoordelijke gebruik maken van de diensten van een sub-verwerker die buiten de Europese Economische Ruimte is gevestigd. In dat geval moet de Verwerker een Derde Verwerker kiezen die een passend niveau van bescherming van Persoonsgegevens waarborgt. Bij gebreke daarvan moet zij met contractuele middelen passende garanties bieden of de uitdrukkelijke toestemming van de betrokkenen hebben verkregen.
6.3. De oorspronkelijke verwerker moet ervoor zorgen dat de volgende verwerker dezelfde garanties biedt ten aanzien van de uitvoering van passende technische en organisatorische maatregelen, zodat de verwerking voldoet aan de vereisten van de GDPR, en met name artikel 32.
6.4. De in artikel 5 van deze onderaannemingsovereenkomst vermelde verplichtingen zijn volledig van toepassing op de latere onderaannemer. Deze verplichtingen worden schriftelijk vastgelegd in een onderaannemingscontract tussen de oorspronkelijke onderaannemer en de daaropvolgende onderaannemer. De oorspronkelijke contractant blijft ten opzichte van de verantwoordelijke voor de verwerking volledig verantwoordelijk voor de nakoming van zijn verplichtingen door de subverwerker.
6.5. Om de in het onderaannemingscontract omschreven verwerkingen uit te voeren, doet de Verwerker een beroep op opvolgende onderaannemers. De verwerker stelt de verantwoordelijke voor de verwerking vooraf in kennis van alle subverwerkers die persoonsgegevens zullen verwerken in verband met de uitvoering van de diensten, en stelt een kennisgevingsmechanisme in om de verantwoordelijke voor de verwerking te informeren over eventuele wijzigingen met betrekking tot subverwerkers. De controleur geeft toestemming voor de aanwerving van onderaannemers die zijn opgenomen in de lijst van onderaannemers die aan de controleur is verstrekt of op de website van de onderaannemer beschikbaar is op de datum van inwerkingtreding van het dienstverleningscontract.
7.1. De Verwerker is gebonden door een geheimhoudingsplicht met betrekking tot de Persoonsgegevens die in het kader van de Onderaannemingsovereenkomst worden verwerkt. Deze geheimhoudingsplicht geldt ook voor alle informatie die de verantwoordelijke voor de verwerking in het kader van het Subcontract aan de verwerker meedeelt. Deze geheimhoudingsplicht geldt zowel voor het personeel van de subcontractant als voor eventuele latere subcontractanten en hun eigen personeel.
7.2. Deze geheimhoudingsplicht vangt aan op het moment van onderhandeling over de Hoofdaannemingsovereenkomst, duurt voort gedurende de looptijd van de Hoofdaannemingsovereenkomst en duurt voort ook na beëindiging van de Hoofdaannemingsovereenkomst.
7.3. Deze geheimhoudingsplicht is niet van toepassing wanneer de contractant op grond van een wettelijke bepaling of een rechterlijk bevel verplicht is de Persoonsgegevens aan de Toezichthoudende Autoriteit te verstrekken, wanneer de informatie reeds algemeen bekend is, of wanneer de verstrekking van de Persoonsgegevens door de verantwoordelijke voor de verwerking is toegestaan.
8.1. De verantwoordelijke voor de verwerking en de onderaannemer verbinden zich ertoe technische en organisatorische maatregelen (hierna de "Beveiligingsmaatregelen" genoemd) te treffen om de persoonsgegevens te beschermen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, fraude, verspreiding of ongeoorloofde toegang, met name wanneer de verwerking doorzending van gegevens in een netwerk omvat, of tegen enige andere vorm van verwerking of onrechtmatig gebruik.
8.2. Deze beveiligingsmaatregelen garanderen een beveiligingsniveau dat in verhouding staat tot het aan de verwerking verbonden risico. Bij het bepalen van de passende beveiligingsmaatregelen houden de partijen rekening met de stand van de techniek, de uitvoeringskosten en de aard, de reikwijdte, de context en de doeleinden van de verwerking, alsmede met de risico's voor de rechten en vrijheden van de betrokkenen. Deze Beveiligingsmaatregelen zijn met name bedoeld om elke ongeoorloofde verzameling of verdere verwerking van Persoonsgegevens te voorkomen.
8.3. De gegevensverwerker is verplicht de verantwoordelijke voor de verwerking in kennis te stellen van de beveiligingsmaatregelen die hij treft. Indien, ten gevolge van wijzigingen in de stand van de techniek, aanzienlijke wijzigingen vereist zijn in de technologieën die worden gebruikt om de gegevens te beveiligen, stelt de Verwerker de verantwoordelijke voor de verwerking daarvan in kennis en maakt hij een raming van de kosten voor de tenuitvoerlegging. Indien de verantwoordelijke voor de verwerking weigert deze maatregelen uit te voeren, is de contractant niet aansprakelijk voor een inbreuk in verband met gegevens die is toe te schrijven aan een nalatigheid van de verantwoordelijke voor de verwerking. De controleur is volledig verantwoordelijk voor de betaling van alle administratieve boetes en/of schadevergoedingen die hieruit voortvloeien.
8.4. De verantwoordelijke voor de verwerking en de verwerker stellen alles in het werk wat redelijkerwijs mogelijk is om ervoor te zorgen dat hun verwerkingssystemen en -diensten voldoen aan de vereisten inzake vertrouwelijkheid, integriteit, beschikbaarheid en blijvende veerkracht, rekening houdend met de stand van de techniek en de uitvoeringskosten.
9.1. De Verwerker stelt de Verwerkingsverantwoordelijke zo spoedig mogelijk, en uiterlijk 24 uur nadat hij er kennis van heeft gekregen, in kennis van een inbreuk in verband met persoonsgegevens. Deze kennisgeving gaat vergezeld van alle relevante documentatie om de verantwoordelijke voor de verwerking in staat te stellen, indien nodig, de gegevensbeschermingsautoriteit en/of de betrokkenen van de inbreuk in kennis te stellen. De Verwerker verstrekt de Verwerkingsverantwoordelijke de volgende informatie: de aard van de inbreuk in verband met persoonsgegevens, de categorieën en het geschatte aantal getroffen personen, de categorieën en het geschatte aantal getroffen Persoonsgegevens, de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens, en de stappen die zijn ondernomen om de inbreuk in verband met persoonsgegevens te verhelpen of de eventuele negatieve gevolgen te beperken.
9.2. Op verzoek van de verantwoordelijke voor de verwerking meldt de verwerker de inbreuk in verband met persoonsgegevens in naam en voor rekening van de verantwoordelijke voor de verwerking zo spoedig mogelijk, en indien mogelijk uiterlijk 72 uur nadat hij van de inbreuk kennis heeft gekregen, aan de toezichthoudende autoriteit, tenzij de inbreuk in kwestie waarschijnlijk geen risico voor de rechten en vrijheden van natuurlijke personen zal opleveren.
9.3. Op verzoek van de verantwoordelijke voor de verwerking deelt de verwerker de inbreuk in verband met persoonsgegevens in naam en voor rekening van de verantwoordelijke voor de verwerking zo spoedig mogelijk mee aan de betrokkenen, wanneer de inbreuk waarschijnlijk zal leiden tot een hoog risico voor de rechten en vrijheden van natuurlijke personen.
9.4. Het besluit om de gegevensbeschermingsautoriteit en/of de betrokkenen al dan niet in kennis te stellen van een inbreuk in verband met persoonsgegevens, berust bij de verantwoordelijke voor de verwerking.
10.1. De intellectuele eigendomsrechten op de informatie en het materiaal die ter beschikking van de contractant worden gesteld, blijven berusten bij de controleur. Deze intellectuele-eigendomsrechten omvatten onder meer het auteursrecht en sui generis databankrechten.
10.2. De verantwoordelijke voor de verwerking verleent de onderaannemer een licentie om de gegevens uitsluitend te gebruiken voor zover dat nodig is voor de uitvoering van de verwerkingsactiviteiten in het kader van het subcontract. Het is de Onderaannemer niet toegestaan de beschermde elementen te wijzigen, te reproduceren of mee te delen aan het publiek, tenzij met voorafgaande schriftelijke toestemming van de Controller.
11.1. Dit Onderaannemingscontract treedt in werking op de dag waarop het Hoofdcontract in werking treedt en eindigt op hetzelfde ogenblik als het Hoofdcontract. Dit Onderaannemingscontract kan niet los van het Hoofdcontract worden beëindigd, tenzij de beëindiging noodzakelijk is om te voldoen aan de Privacywetgeving of een beslissing van de Toezichthoudende Autoriteit.
11.2. Bij beëindiging van dit Subcontract zal de Onderaannemer alle Persoonsgegevens teruggeven aan de Controller. Hij verstrekt de verantwoordelijke voor de verwerking ook alle informatie en documentatie die voor de verdere verwerking van dergelijke gegevens noodzakelijk zijn. Bij teruggave van de Persoonsgegevens aan de Verwerkingsverantwoordelijke staakt de Verwerker onmiddellijk elke verwerking van de Persoonsgegevens en vernietigt hij alle bestaande kopieën in zijn informatiesystemen. De kosten van teruggave van de Persoonsgegevens en vernietiging van de kopieën komen ten laste van de verantwoordelijke voor de verwerking.
12.1. Deze Outsourcingovereenkomst mag door geen van de partijen aan een derde worden overgedragen zonder voorafgaande schriftelijke toestemming van de andere partij. Dit verbod is echter niet van toepassing op de overdracht van het Onderaannemingscontract aan verbonden of opvolgende ondernemingen of aan de opvolgers van de Partijen, waarvoor geen toestemming is vereist.
12.2. Dit Onderaannemingscontract drukt de volledige intentie van de partijen uit met betrekking tot het voorwerp van het Onderaannemingscontract en is bedoeld om elke voorafgaande of bestaande overeenkomst tussen de partijen met betrekking daartoe te vervangen. Deze onderaannemingsovereenkomst kan alleen met wederzijdse schriftelijke instemming van de partijen worden gewijzigd.
12.3. De ongeldigheid of onwettigheid van een bepaling van dit Onderaannemingscontract of van een deel ervan heeft geen invloed op de geldigheid en de afdwingbaarheid van de overige bepalingen van dit Onderaannemingscontract. De partijen komen overeen de ongeldige of onwettige bepaling te vervangen door een andere bepaling die wel rechtsgeldig en afdwingbaar is. De partijen handelen te goeder trouw en geven de voorkeur aan de vaststelling van een bepaling van gelijke strekking. Indien dit niet mogelijk is, wordt alleen de ongeldige of onwettige bepaling als niet-bestaand beschouwd.
12.4. De titels en onderverdelingen die in dit Onderaannemingscontract worden gebruikt, dienen enkel ter illustratie.
12.5. Dit Onderaannemingscontract is onderworpen aan het Belgische recht. In geval van geschillen die voortvloeien uit de uitvoering of de interpretatie van de overeenkomst in onderaanneming, verbinden de partijen zich ertoe alles in het werk te stellen om een minnelijke schikking te treffen. Daartoe verbinden zij zich ertoe voorrang te geven aan een redelijke uitlegging van de Onderaannemingsovereenkomst. Indien geen minnelijke schikking kan worden getroffen, kan het geschil worden voorgelegd aan een arbitrage- en bemiddelingscentrum (zoals CEPANI) of aan de bevoegde rechtbanken. De enige bevoegde rechtbank is de rechtbank van het gerechtelijk arrondissement Luik, d.w.z. het gerechtelijk arrondissement waar de Onderaannemer zijn maatschappelijke zetel heeft.