Info | ||
---|---|---|
| ||
SoftApp verwerkt onder andere persoonsgegevens voor en in opdracht van ‘de klant’ omdat de klant een software-gebruikersovereenkomst heeft met de cloud dienst: The Voice of O365. The Voice of O365 is een cloud dienst van SoftApp. SoftApp en de klant zijn daarom verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten. SoftApp en de klant verplichten zich over en weer om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de definities van begrippen wordt aangesloten bij de AVG. SoftApp zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.
Instructies verwerking De verwerking bestaat uit het beschikbaar stellen van de SoftApp applicaties met de door de klant ingevoerde en gegenereerde data. SoftApp zal geen gegevens toevoegen, aanpassen of verwijderen zonder dat de klant daar specifieke instructie voor gegeven heeft. Die instructie kan via een verzoek of via het selfservice portaal worden gegeven.
Binnen de applicaties, die SoftApp beschikbaar stelt, zijn verschillende soorten persoonsgegevens vast te leggen. Waaronder: display naam, voornaam, achternaam, kantoor naam, telefoonnummer, stad, land, titel, bedrijf, manager, afdeling, gebruikersnaam.
SoftApp is zich ervan bewust dat de klant al deze, en eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat SoftApp deze dan zal verwerken. De klant is zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking past bij de dienstverlening die SoftApp doet.
Geheimhoudingsplicht SoftApp is zich bewust dat de informatie die de klant met SoftApp deelt binnen the Voice of O365, een geheim en bedrijfsgevoelig karakter heeft. Alle SoftApp medewerkers zullen gedurende hun dienstverband en daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule is opgenomen, op verantwoorde wijze met de informatie van de klant omgaan.
Medewerkers met toegang tot klantgegevens
Beveiliging SoftApp neemt blijvend passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de AVG. De klant is gerechtigd om in overleg met SoftApp tijdens de looptijd van de overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van het uitvoeren van een audit. De klant zal alle kosten in verband met deze controle dragen. SoftApp is aansprakelijk voor schade in het kader van persoonsgegevens door handelen of nalaten van de sub-verwerker waarbij de aansprakelijkheidsbeperking uit het hoofdstuk Aansprakelijkheid geldt. De toepasselijke aansprakelijkheidsbeperking geldt niet indien er bij de sub-verwerker sprake is van grove nalatigheid of opzettelijk wangedrag. SoftApp is ook niet aansprakelijk in geval van overmacht bij haarzelf of aan de kant van de sub-verwerker.
Indien de Autoriteit Persoonsgegevens aan de verwerkersverantwoordelijke een bindende aanwijzing zal geven dient de klant SoftApp direct op de hoogte stellen van deze bindende aanwijzing. SoftApp zal er alles aan doen wat in redelijkheid van haar verwacht kan worden om de naleving mogelijk te maken. Als SoftApp niet doet wat in redelijkheid van haar gevraagd kan worden waardoor er een boete volgt, of als de Autoriteit Persoonsgegevens direct een boete oplegt omdat sprake is van opzet of ernstige verwijtbare nalatigheid aan de kant van SoftApp, dan geldt de toepasselijke aansprakelijkheidsbeperking als omschreven in haar algemene verkoop en leveringsvoorwaarden niet.
Sub-verwerkers SoftApp verwerkt de klantdata in het datacenter van LeaseWeb Netherlands B.V. en deze is hiermee sub-verwerker. De datacenters waar SoftApp gebruik van maakt bevinden zich uitsluitend in Nederland (Haarlem) en vallen onder Nederlandse wet- en regelgeving en voldoen aan de strenge Nederlandse en Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. Het datacenter is minimaal ISO 27001 gecertificeerd. De (persoons)gegevens worden door SoftApp en sub-verwerker uitsluitend verwerkt binnen de Europese Economische ruimte.
SoftApp zal geen nieuwe sub-verwerkers gegevens laten verwerken zonder de klant daarover tijdig te informeren. De klant kan bezwaar maken bij SoftApp tegen de sub-verwerker. SoftApp zal deze bezwaren op directieniveau afhandelen. Mocht SoftApp toch gegevens willen laten verwerken door de nieuwe sub-verwerker, heeft de klant de mogelijkheid om de overeenkomst te beëindigen.
Privacy rechten SoftApp heeft geen zeggenschap over de persoonsgegevens die door de klant beschikbaar worden gesteld. Zonder noodzaak, gezien de aard van de door de klant verstrekte opdracht, expliciete toestemming van de klant of wettelijke verplichting zal SoftApp de gegevens niet aan derden verstrekken of voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. De klant garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.
SoftApp zal wel, indien een verzoek gedaan wordt door de Stichting Autoriteit Financiële Markten, De Europese Centrale Bank of De Nederlandsche Bank N.V. op grond van de uitvoering van hun taak uit hoofde van de Wft, of op grond van andere wet- en regelgeving, alle mogelijke informatie beschikbaar stellen aan de betreffende organisatie. Tevens verplicht SoftApp de sub-verwerker, zoals hierboven benoemd, eveneens te voldoen aan een dergelijk verzoek van deze toezichthouders.
Betrokkenen
Meldplicht datalekken De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. SoftApp zal daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zal SoftApp de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie.
Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een data-lek bij SoftApp, zonder dat de klant dit vooraf heeft besproken met SoftApp, dan is de klant aansprakelijk voor door SoftApp geleden schade en kosten. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.
Bepaling data-lek
Melding aan de klant
Informeren klant (administrator)
Informatie verstrekken
Termijn van informeren
Voortgang en maatregelen
Gegevens verwijderen SoftApp zal, na afloop van de overeenkomst, alle klant gegevens verwijderen. Mocht de klant eerder de gegevens verwijderd willen hebben, dan kan daarvoor een verzoek worden ingediend. SoftApp verplicht zich daar gehoor aan te geven. |
Page Comparison
Manage space
Manage content
Integrations