Vantage CircleVantage Circle Logo

Vantage Circle Gegevensverwerking Aanvulling

(GDPR, Vantage Circle bindende bedrijfsregels, Privacyschild, en standaard contractuele bepalingen )

Bescherming van gegevens Aanvulling

In de loop van de levering van de Vantage Circle diensten aan onze klanten, kan Vantage Circle persoonlijke gegevens verwerken namens onze klant waarbij dergelijke persoonlijke gegevens onderworpen zijn aan EU-wetgeving inzake gegevensbescherming zoals GDPR. Daartoe bieden wij een addendum voor gegevensbescherming (DPA) aan zoals hieronder voorzien. De DPA zal alleen juridisch bindend en effectief zijn als: (1) het naar behoren is ondertekend door nieuwe klanten ; en (2) u Vantage Circle-klant bent op de datum waarop het volledig is uitgevoerd. Merk op dat we, omdat we zoveel klanten hebben, dit addendum voor gegevensbescherming niet kunnen wijzigen voor een bepaalde klant.

1. Definities

“Filiaal” betekent elke entiteit die direct of indirect zeggenschap heeft over, onder zeggenschap staat van of onder gemeenschappelijke zeggenschap staat met de betrokken entiteit. Voor de toepassing van deze definitie betekent “zeggenschap” het direct of indirect bezitten van of zeggenschap hebben over meer dan 50% van de stemgerechtigde belangen van de betrokken entiteit.

“Overeenkomst” betekent ofwel de Gebruiksvoorwaarden van Vantage Circle of de Serviceovereenkomst van Vantage Circle (zoals van toepassing) en het bijbehorende Bestelformulier, die samen de levering van de Diensten aan de Klant regelen.

Klantgegevens betekent alle Persoonsgegevens die Vantage Circle namens de Klant verwerkt als Gegevensverwerker in het kader van het verlenen van Diensten.

“Wetgeving inzake gegevensbescherming” betekent alle wetgeving inzake gegevensbescherming en privacy die van toepassing is op de verwerking van Persoonsgegevens door Vantage Circle krachtens de Overeenkomst, met inbegrip van, indien van toepassing, de EU-wetgeving inzake gegevensbescherming.

“Gegevensbeheerder” een entiteit die het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt.

“Gegevensverwerker” een entiteit die namens een Gegevensverwerker Persoonsgegevens verwerkt.

“Betrokkene” betekent de geïdentificeerde of identificeerbare persoon op wie de Persoonsgegevens betrekking hebben.

“Wetten en voorschriften inzake gegevensbescherming” alle wetten en voorschriften, met inbegrip van de wetten en voorschriften van de Europese Unie, de Europese Economische Ruimte en hun lidstaten, Zwitserland en het Verenigd Koninkrijk, die van toepassing zijn op de Verwerking van Persoonsgegevens in het kader van de Overeenkomst.

“GDPR” de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene verordening gegevensbescherming).

“Persoonsgegevens” alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

“Verwerking” heeft de betekenis die eraan wordt gegeven in de GDPR en “verwerken”, “verwerken” en “verwerkt” zullen dienovereenkomstig worden geïnterpreteerd.

“Veiligheidsincident” betekent elke ongeoorloofde of onwettige inbreuk op de beveiliging die leidt tot accidentele of onwettige vernietiging, verlies, wijziging of ongeoorloofde bekendmaking van of toegang tot Klantgegevens.

“Diensten” betekent elk product of dienst dat door Vantage Circle aan de Klant wordt geleverd krachtens de Overeenkomst.

“Subverwerker” betekent elke Gegevensverwerker die door Vantage Circle of haar Gelieerde Ondernemingen wordt ingeschakeld om te helpen bij het vervullen van haar verplichtingen met betrekking tot het verlenen van de Diensten krachtens de Overeenkomst of deze DPA.

2. Verwerking van persoonsgegevens

“Rollen van de Partijen” De partijen erkennen en komen overeen dat met betrekking tot de Verwerking van Persoonsgegevens, de Klant de Controller is, Vantage Circle de Verwerker is en dat Vantage Circle of leden van de Vantage Circle Groep Subverwerkers zullen inschakelen overeenkomstig de vereisten zoals uiteengezet in Sectie 5 “Subverwerkers” hieronder.

“Verwerking van Persoonsgegevens door de Klant” De Klant zal bij het gebruik van de Diensten Persoonsgegevens verwerken in overeenstemming met de vereisten van de wet- en regelgeving inzake gegevensbescherming. Voor alle duidelijkheid: de instructies van de Klant voor de Verwerking van Persoonsgegevens moeten voldoen aan de Wet- en regelgeving inzake gegevensbescherming. De Klant is als enige verantwoordelijk voor de juistheid, kwaliteit en wettigheid van de Persoonsgegevens en de wijze waarop de Klant de Persoonsgegevens heeft verkregen.

“Verwerking van Persoonsgegevens” Vantage Circle behandelt Persoonsgegevens als Vertrouwelijke Informatie en verwerkt Persoonsgegevens uitsluitend namens en in overeenstemming met de gedocumenteerde instructies van de Klant voor de volgende doeleinden: (i) Verwerking in overeenstemming met de Overeenkomst en toepasselijke Bestelformulier(en); (ii) Verwerking geïnitieerd door Gebruikers bij hun gebruik van de Diensten; en (iii) Verwerking om te voldoen aan andere gedocumenteerde redelijke instructies die door de Klant zijn verstrekt (bijv. via e-mail) wanneer dergelijke instructies in overeenstemming zijn met de voorwaarden van de Overeenkomst. .

“Details van de Verwerking” Het voorwerp van de Verwerking van Persoonsgegevens door Vantage Circle is de uitvoering van de Diensten krachtens de Overeenkomst. De duur van de Verwerking, de aard en het doel van de Verwerking, de soorten Persoonsgegevens en categorieën van Betrokkenen die onder deze DPA worden verwerkt, worden nader gespecificeerd in Bijlage 4 (Details van de Verwerking) bij deze DPA.

3. Rechten van de betrokkenen

“Verzoek van de betrokkene” Vantage Circle zal, voor zover wettelijk toegestaan, de Klant onmiddellijk op de hoogte stellen als Vantage Circle een verzoek ontvangt van een betrokkene om het recht op toegang, het recht op rectificatie, de beperking van de Verwerking, het wissen van gegevens (“recht om te worden vergeten”), gegevensportabiliteit, bezwaar tegen de Verwerking of zijn recht om niet te worden onderworpen aan een geautomatiseerde individuele besluitvorming uit te oefenen, waarbij elk dergelijk verzoek een “Verzoek van de betrokkene” is. Rekening houdend met de aard van de Verwerking zal Vantage Circle de Klant met passende technische en organisatorische maatregelen bijstaan, voor zover dit mogelijk is, om te voldoen aan de verplichting van de Klant om te reageren op een verzoek van een Betrokkene op grond van de wet- en regelgeving inzake gegevensbescherming. Bovendien zal Vantage Circle, voor zover de Klant bij het gebruik van de Diensten niet de mogelijkheid heeft om een verzoek van een Betrokkene te beantwoorden, op verzoek van de Klant commercieel redelijke inspanningen leveren om de Klant te helpen bij het beantwoorden van een dergelijk verzoek van een Betrokkene, voor zover Vantage Circle hiertoe wettelijk is gemachtigd en het beantwoorden van een dergelijk verzoek van een Betrokkene vereist is krachtens de wet- en regelgeving inzake gegevensbescherming. Voor zover wettelijk toegestaan is de Klant verantwoordelijk voor alle kosten die voortvloeien uit het verlenen van dergelijke bijstand door Vantage Circle.

4. Details van de gegevensverwerking

“Soorten verwerkte persoonsgegevens” De categorieën van persoonsgegevens worden door de klant naar eigen goeddunken bepaald en kunnen omvatten, maar zijn niet beperkt tot: voor- en achternaam; werkgever, zakelijke rol, beroepstitel, contactgegevens (bijv. e-mail, telefoon, fysiek adres); zakelijk netwerk, zakelijke ervaring, zakelijke belangen, lokalisatie gegevens en apparaat identificatiegegevens.

“Speciale categorieën van persoonsgegevens” Speciale categorieën van persoonsgegevens, indien aanwezig, worden naar eigen goeddunken door de klant bepaald en kunnen onder meer, maar niet uitsluitend, informatie bevatten die ras/etnische afkomst, politieke, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond of gezondheids gegevens onthult.

“Aard van de verwerkingen” Vantage Circle zal de persoonsgegevens verwerken zoals noodzakelijk voor de uitvoering van de abonnementsdiensten op grond van de overeenkomst. De verwerkingsoperaties die op de persoonsgegevens worden uitgevoerd, zijn afhankelijk van de omvang van de abonnementsdiensten van de klant en de configuratie van zijn vantage circle instance. Dergelijke verwerkingen van persoonsgegevens zoals noodzakelijk voor Vantage Circle om de abonnementsdiensten te verlenen, kunnen het volgende omvatten: verzamelen, organiseren, opslaan, gebruiken, doorgeven, combineren, opvragen, raadplegen, archiveren en/of vernietigen.

5. Subverwerking

“Aanstelling van Subverwerkers” De Klant erkent en stemt ermee in dat (a) aan Vantage Circle Gelieerde ondernemingen kunnen worden ingeschakeld als Subverwerkers; en (b) Vantage Circle respectievelijk de Gelieerde ondernemingen van Vantage Circle derde Subverwerkers kunnen inschakelen in verband met de levering van de Diensten. Vantage Circle of een aan Vantage Circle gelieerde onderneming heeft met elke Subverwerker een schriftelijke overeenkomst gesloten die gegevensbescherming verplichtingen bevat die niet minder beschermend zijn dan die in deze Overeenkomst met betrekking tot de bescherming van Klantgegevens, voor zover van toepassing op de aard van de Diensten die door deze Subverwerker worden verleend.

“Aansprakelijkheid” Vantage Circle is aansprakelijk voor het handelen en nalaten van haar Subverwerkers in dezelfde mate als Vantage Circle aansprakelijk zou zijn indien zij de diensten van elke Subverwerker rechtstreeks onder de voorwaarden van deze DPA zou uitvoeren, tenzij anders bepaald in de Overeenkomst.

Klant verleent een algemene machtiging aan Vantage Circle om verdere subverwerkers in te schakelen die is onderworpen aan de volgende vereisten:

(a) Vantage Circle zal de toegang van de verdere subverwerker tot de Inhoud van de Klant beperken tot wat strikt noodzakelijk is om de Diensten te verlenen, en Vantage Circle zal de subverwerker verbieden de persoonsgegevens voor enig ander doel te verwerken;

(b) Vantage Circle stemt ermee in om contractuele gegevensbescherming verplichtingen, met inbegrip van passende technische en organisatorische maatregelen ter bescherming van persoonsgegevens, op te leggen aan elke subverwerker die zij aanstelt en die deze subverwerker verplichten om de Inhoud van de Klant te beschermen volgens de norm die door de Toepasselijke Gegevens beschermingswetgeving wordt vereist.

(c) Vantage Circle blijft aansprakelijk voor elke inbreuk die wordt veroorzaakt door een handeling, fout of nalatigheid van zijn subverwerkers.

De Verwerker (Vantage Circle) zal geen andere verwerker (hierbij “Subverwerker” genoemd) inschakelen om de door Verkopers aan Verwerker toevertrouwde Verwerkingsactiviteiten geheel of gedeeltelijk uit te voeren zonder voorafgaande schriftelijke toestemming van Verkopers van Vantage Circle.

Daartoe deelt de Verwerker de Verkopers schriftelijk mee i) de identiteit van de Subverwerker, ii) de locatie van de Subverwerker en iii) de locatie van de door de Subverwerker verrichte verwerkingsactiviteiten.

VVerkopers kunnen (i) een subverwerker weigeren of (ii) de subverwerker onder specifieke voorwaarden aanvaarden.

Dezelfde procedure als hierboven is “mutatis mutandis” van toepassing op elke vervanging van een erkende Subverwerker.

Voor de Subverwerker gelden dezelfde verplichtingen als voor de Verwerker. Daarom moet de Subverwerker voldoen aan alle verplichtingen die in dit addendum inzake gegevensbescherming zijn opgenomen en aan de verplichtingen die voor de Verwerker gelden krachtens de GDPR en alle toepasselijke wet- en regelgeving inzake gegevensbescherming. De Verwerker moet deze verplichtingen aan de Subverwerker opleggen, schriftelijk door middel van een contract.

De Verwerker zal ervoor zorgen dat de Subverwerker alle in dit Addendum Gegevensbescherming opgenomen verplichtingen strikt naleeft en de Verwerker blijft in elk geval jegens de Verkopers van Vantage Circle volledig aansprakelijk voor de behoorlijke en tijdige nakoming van al deze verplichtingen door de Subverwerker.

Vantage Circle zal zo snel als redelijkerwijs mogelijk is details verstrekken over elke wijziging in subverwerkers. Met betrekking tot wijzigingen in infrastructuur leveranciers zal Vantage Circle trachten zestig (60) dagen voorafgaand aan een wijziging een schriftelijke kennisgeving te doen, maar zal in ieder geval niet minder dan dertig (30) dagen voorafgaand aan een dergelijke wijziging een schriftelijke kennisgeving doen. Met betrekking tot de andere subverwerkers van Vantage Circle zal Vantage Circle trachten dertig (30) dagen voorafgaand aan een wijziging een schriftelijke kennisgeving te doen, maar zal in geen geval minder dan tien (10) dagen voorafgaand aan een dergelijke wijziging een schriftelijke kennisgeving doen.

Lijst van subprocessoren

1.Digitale Oceaan.
2. Mannenoefening.
3. MSG91.
4. Spark Post.
5. Cloudinary.
6. Hubspot.
7. Amazon Webdiensten.

6. Beveiliging

“Controles voor de bescherming van Klantgegevens” Vantage Circle handhaaft passende technische en organisatorische maatregelen voor de bescherming van de beveiliging (met inbegrip van bescherming tegen ongeoorloofde of onwettige Verwerking en tegen toevallige of onwettige vernietiging, verlies of wijziging of beschadiging, ongeoorloofde bekendmaking van of toegang tot Klantgegevens), vertrouwelijkheid en integriteit van Klantgegevens, zoals uiteengezet in de Documentatie voor beveiliging, privacy en architectuur. Vantage Circle controleert regelmatig de naleving van deze maatregelen. Vantage Circle zal de algemene beveiliging van de Diensten gedurende een abonnementsperiode niet wezenlijk verminderen.

“Certificaten en audits van derden”Vantage Circle heeft de certificeringen en audits van derden verkregen die in de Documentatie over beveiliging, privacy en architectuur worden vermeld. Op schriftelijk verzoek van de Klant met redelijke tussenpozen, en met inachtneming van de vertrouwelijkheidsverplichtingen die in de Overeenkomst zijn vastgelegd, zal Vantage Circle een kopie van de op dat moment meest recente audits of certificeringen van derden van Vantage Circle, voor zover van toepassing, beschikbaar stellen aan de Klant die geen concurrent is van Vantage Circle (of de onafhankelijke, derde partij auditor van de Klant die geen concurrent is van Vantage Circle).

7. Beheer en melding van incidenten met klantgegevens

Vantage Circle handhaaft het beleid en de procedures voor het beheer van beveiligingsincidenten zoals gespecificeerd in de Documentatie voor beveiliging, privacy en architectuur en stelt de Klant zonder onnodige vertraging op de hoogte nadat hij zich bewust is geworden van de accidentele of onwettige vernietiging, het verlies, de wijziging, de niet-geautoriseerde bekendmaking van of de toegang tot Klantgegevens, met inbegrip van Persoonsgegevens, die door Vantage Circle of haar Subverwerkers zijn verzonden, opgeslagen of anderszins verwerkt en waarvan Vantage Circle zich bewust wordt (een “Incident met Klantgegevens”). Vantage Circle doet redelijke inspanningen om de oorzaak van een dergelijk Incident met Klantgegevens vast te stellen en neemt de stappen die Vantage Circle noodzakelijk en redelijk acht om de oorzaak van een dergelijk Incident met Klantgegevens te verhelpen, voor zover het herstel binnen de redelijke controle van Vantage Circle valt. De verplichtingen hierin zijn niet van toepassing op incidenten die worden veroorzaakt door de Klant of Gebruikers van de Klant.

8. Teruggave en verwijdering van klantgegevens

Vantage Circle zal Klantgegevens aan de Klant retourneren of verwijderen en, voor zover toegestaan door de toepasselijke wetgeving, Klantgegevens verwijderen in overeenstemming met de procedures en tijdschema’s die in de Documentatie voor beveiliging, privacy en architectuur zijn gespecificeerd.

(a) Vantage Circle Diensten. Voorafgaand aan de beëindiging van de Overeenkomst zal Vantage Circle opgeslagen Inhoud van de Klant verwerken voor de Toegestane Doeleinden totdat de Klant ervoor kiest dergelijke Inhoud van de Klant te verwijderen via de Diensten en de Klant ermee instemt dat hij als enige verantwoordelijk is voor het verwijderen van Inhoud van de Klant via de Diensten, zal Vantage Circle bij beëindiging van de Overeenkomst (i) de Klant dertig (30) dagen na de ingangsdatum van de beëindiging een kopie bieden van alle opgeslagen Inhoud van de Klant via de Diensten.

Bij beëindiging van de Overeenkomst zal Vantage Circle (i) naar keuze van de Klant de Klantinhoud (met inbegrip van kopieën) die is opgeslagen binnen diensten en toepassingsprogramma-interfaces die als Vantage Circle worden aangeduid, verwijderen of aan de Klant teruggeven.

Vantage Circle zal Klant rekening gegevens verwerken zolang dat nodig is (a) om de Diensten aan de Klant te leveren; (b) voor de legitieme zakelijke behoeften van Vantage Circle; of (c) door toepasselijke wet- of regelgeving. Accountgegevens van de Klant zullen worden opgeslagen in overeenstemming met de Privacykennisgeving van Vantage Circle.Vantage Circle zal Gebruiksgegevens van de Klant anonimiseren of verwijderen wanneer Vantage Circle deze niet langer nodig heeft voor de doeleinden.