Artikel 1: Voorwerp
De Klant gebruikt om zijn eigen personeel te beheren (onder meer planning, urenregistratie, taken, voorraad en interne communicatie). Daarbij voert de Klant persoonsgegevens van zijn teamleden in.
Voor die gegevens is de Klant de verwerkingsverantwoordelijke en treedt neptox op als verwerker: neptox verwerkt de gegevens uitsluitend in opdracht van de Klant en om de dienst te leveren.
Deze overeenkomst regelt de verwerking conform artikel 28 van de Algemene Verordening Gegevensbescherming (AVG/GDPR).
Artikel 2: Aard en doel van de verwerking
Doel: het leveren van de crewbase-functionaliteiten aan de Klant.
Soorten gegevens: identificatie- en contactgegevens van teamleden, en gegevens die de Klant invoert in het kader van planning, uren, taken, voorraad en interne communicatie.
Betrokkenen: de personeelsleden en medewerkers van de Klant.
neptox verwerkt de gegevens niet voor eigen doeleinden.
Artikel 3: Instructies
neptox verwerkt de persoonsgegevens uitsluitend op basis van de gedocumenteerde instructies van de Klant, behalve wanneer een wettelijke verplichting neptox tot verwerking noopt. In dat geval informeert neptox de Klant vooraf, tenzij de wet dit verbiedt.
Artikel 4: Beveiliging
neptox neemt passende technische en organisatorische maatregelen om de gegevens te beschermen tegen verlies, ongeoorloofde toegang en misbruik, rekening houdend met de stand van de techniek.
neptox zorgt ervoor dat personen die toegang hebben tot de gegevens tot vertrouwelijkheid zijn gehouden.
Artikel 5: Subverwerkers
De Klant geeft neptox een algemene toestemming om voor de levering van een beroep te doen op subverwerkers.
neptox maakt voor de hosting en infrastructuur van gebruik van Cloudflare. neptox legt elke subverwerker dezelfde gegevensbeschermingsverplichtingen op als in deze overeenkomst.
neptox informeert de Klant bij wijziging of toevoeging van een subverwerker, zodat de Klant hiertegen bezwaar kan maken.
Artikel 6: Bijstand aan de Klant
neptox helpt de Klant, voor zover redelijk mogelijk, bij het beantwoorden van verzoeken van betrokkenen (inzage, verbetering, verwijdering, enz.).
neptox helpt de Klant bij het naleven van zijn verplichtingen inzake beveiliging, datalekmeldingen en gegevensbeschermingseffectbeoordelingen.
neptox meldt een datalek dat de gegevens van de Klant betreft zonder onredelijke vertraging nadat neptox er kennis van heeft gekregen.
Artikel 7: Locatie en doorgifte
De gegevens worden verwerkt op de infrastructuur van Cloudflare. neptox streeft naar verwerking binnen de Europese Economische Ruimte (EER).
Indien gegevens buiten de EER zouden worden verwerkt, gebeurt dit op basis van passende waarborgen, zoals de standaardcontractbepalingen van de Europese Commissie.
Artikel 8: Teruggave en verwijdering
Bij beëindiging van het gebruik van kan de Klant zijn gegevens exporteren of opvragen gedurende 30 dagen na de beëindiging.
Na die periode verwijdert neptox de persoonsgegevens binnen 30 dagen, tenzij een wettelijke bewaarplicht langer bewaren vereist.
De Klant kan, als verwerkingsverantwoordelijke, met neptox een afwijkende (langere) bewaartermijn overeenkomen indien hij dat wenst. Zonder zulke afspraak geldt de verwijdering volgens 8.1 en 8.2.
Artikel 9: Audit
neptox stelt de Klant op redelijk verzoek de informatie ter beschikking die nodig is om de naleving van deze overeenkomst aan te tonen, en werkt mee aan audits binnen redelijke grenzen.
Artikel 10: Duur
Deze overeenkomst geldt zolang neptox in het kader van persoonsgegevens voor de Klant verwerkt, en eindigt na de verwijdering conform artikel 8.
Artikel 11: Toepasselijk recht
Op deze overeenkomst is het Belgisch recht van toepassing. Geschillen behoren tot de bevoegdheid van de rechtbanken van het arrondissement Leuven.
Vragen? Contacteer ons via info@neptox.com.