GDPR – privacy en cookies

ATELIER VERSTREPEN GEBRUIKT OOK COOKIES

Dit zorgt er voor dat je makkelijker kan surfen, en bv niet telkens dezelfde informatie dient in te geven. Die cookies bezorgen ons ook informatie om onze sites te gaan verbeteren (surfgedrag), maar die info is anoniem. Cookies accepteren is nodig om de site optimaal te kunnen gebruiken. Doe je dat niet, dan kan de site er soms vreemd uitzien…

WIJ GEBRUIKEN VOLGENDE COOKIES:

-Google Analytics (analytische cookies): deze bezorgen ons informatie over het surfgedrag van bezoekers (anoniem). Hiermee zien we welke pagina’s bezocht worden, welke minder, zo kunnen we onze site voor jou als bezoekers verbeteren. In de instellingen in Google kan je deze functie uitschakelen (advertentie instellingen). Google deelt geen anonieme informatie van je bezoeken aan derden. De cookies van Google worden na maximaal 2 jaar verwijderd.

Verwerkingspolicy GDPR

De klant/leverancier is bij Atelier Verstrepen bvba opgenomen in het klanten/leveranciersbestand in het kader van administratieverwerking. Tussen partijen verwerkt Atelier Verstrepen bvba persoonsgegevens ten behoeve van de Klant/Leverancier in strike naleving van de toepasselijke wetgeving inzake gegevensbescherming, en in het bijzonder de Europese Algemene Verordening Gegevensbescherming 2016/679 van 27 april 2016 (zogenaamde “GDPR”).

Deze overeenkomst vormt een bijlage aan het reglement van inwendige orde en maakt er integraal deel van uit.

  1. Verwerking van persoonsgegevens van werknemers van de klant/leverancier ten behoeve van de klant/leverancier

“Verwerkingsverantwoordelijke” betekent de klant/leverancier in haar hoedanigheid om de doeleinden en de middelen van de verwerking van persoonsgegevens te bepalen.

“Verwerker” betekent Atelier Verstrepen bvba in haar hoedanigheid om persoonsgegevens te verwerken ten behoeve van en overeenkomstig de instructies van de klant/leverancier, in de hoedanigheid van deze laatste als Verwerkingsverantwoordelijke.

1.1. De details betreffende de verwerkingsactiviteit bevatten de administratiegegevens, contactpersonen en e-mails, die een integraal onderdeel van deze overeenkomst en bijgevolg ook van het reglement van inwendige orde vormt.

1.2. Met betrekking tot gegevensbescherming, zal Verwerker:

  • Persoonsgegevens verwerken conform de bepalingen van de toepasselijke nationale en Europese wetgeving betreffende verwerking van persoonsgegevens, en conform het advies van de toezichthoudende autoriteit;
  • de rechten van de individuen zoals bepaald in de toepasselijke wetgeving betreffende verwerking van persoonsgegeven en waarop de diensten betrekking hebben, naleven.

1.3. Verwerker garandeert dat hij beschikt over en verbindt zich tot het in stand houden van passende technische en organisatorische maatregelen, onder andere tegen de onopzettelijke, onrechtmatige toegang of onrechtmatige verwerking, vernietiging, verlies, beschadiging of openbaarmaking van persoonsgegevens, en voldoende veiligheidsprogramma’s en procedures om te verzekeren dat onbevoegde personen geen toegang hebben tot apparatuur die wordt gebruikt voor het verwerken of bewaren van persoonsgegevens tijdens de duur van deze overeenkomst.

1.4. Verwerker zal geen persoonsgegevens gebruiken of verwerken die hij ontvangt in het kader van deze overeenkomst, behalve voor zover dit gebruik of deze verwerking vereist is voor het uitvoeren van de diensten conform deze overeenkomst of in overeenstemming met de wetgeving betreffende verwerking van persoonsgegevens. Indien Verwerkingsverantwoordelijke aan Verwerker andere persoonsgegevens doorgeeft dan deze die nodig zijn in het kader van de uitvoering van de diensten, en zoals bepaald in de Bijlage 1, punt 5, dan zullen deze niet door Verwerker verwerkt worden en draagt Verwerkingsverantwoordelijke daarvoor de uitsluitende verantwoordelijkheid met uitsluiting van enige verantwoordelijkheid van Verwerker. Verwerker zal uitsluitend persoonsgegevens verwerken op basis van schriftelijke instructies van Verwerkingsverantwoordelijke, onder meer met betrekking tot doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, tenzij een op Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke

bepaling hem tot verwerking verplicht; in dat geval stelt Verwerker de Verwerkingsverantwoordelijke, voorafgaand aan de verwerking, in kennis van die wettelijke bepaling, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. Verwerker zal ook onmiddellijk de Verwerkingsverantwoordelijke op de hoogte stellen indien, naar zijn mening, een instructie de wetgeving betreffende verwerking van persoonsgegevens schendt;

1.5. Verwerker zal geen toegang verlenen aan derden tot de persoonsgegevens die hem zijn overgemaakt in uitvoering van deze overeenkomst, met uitzondering van personeel dat rechtstreeks onder zijn gezag handelt of zusterondernemingen, en in elk geval alleen voor zover deze toegang noodzakelijk is voor het uitvoeren van diensten in het kader van deze overeenkomst. Verwerker zal in elk geval aansprakelijk zijn voor de verwerkingsactiviteiten van deze derden.

1.6. Verwerker waarborgt dat de tot het verwerken van de persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden;

1.7. Verwerker zal geen persoonsgegevens, verkregen via Verwerkingsverantwoordelijke of in het kader van deze overeenkomst, doorzenden buiten de EER of aan een derde partij (inclusief sub-verwerkers) zonder de voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke. Verwerker zal in elk geval aansprakelijk zijn voor de doorgifte van persoonsgegevens naar enige toegelaten derde partij.

1.8. Verwerker zal Verwerkingsverantwoordelijke onmiddellijk en onverwijld verwittigen van zodra hij weet heeft van (i) een juridisch bindend verzoek tot openbaarmaking van de persoonsgegevens van een wetshandhavingsinstantie, tenzij dit verboden is, zoals een strafrechtelijk verbod om de vertrouwelijkheid van het politieonderzoek te waarborgen, (ii) onopzettelijke of onrechtmatige toegang (zoals hacking) of verlies van gegevens of andere incidenten die een impact hebben op persoonsgegevens in verband met deze overeenkomst; en/of (iii) een verzoek rechtstreeks ontvangen van de betrokkenen, zonder hierop te antwoorden, tenzij hij hiertoe gemachtigd is.

1.9. Rekening houdend met de aard van de verwerking en de informatie waarover Verwerker beschikt, zal Verwerker aan Verwerkingsverantwoordelijke bijstand verlenen bij het doen nakomen van de verplichtingen tot het melden van gegevensinbreuken of het uitvoeren van een gegevensbeschermingseffectbeoordeling of het raadplegen van de toepasselijke toezichthoudende autoriteit voorafgaand aan enige verwerkingsactiviteit (indien toepasselijk);

1.10. Verwerker zal op vraag van Verwerkingsverantwoordelijke, deze laatste alle informatie ter beschikking stellen die nodig is om de nakoming van de in deze overeenkomst neergelegde verplichtingen en de conformiteit met de wetgeving betreffende verwerking van persoonsgegevens aan te tonen en audits, waaronder inspecties, door Verwerkingsverantwoordelijke of een door Verwerkingsverantwoordelijke gemachtigde inspecteur mogelijk maken en eraan bijdragen.

1.11. Verwerker zal een register bijhouden van zijn verwerkingsactiviteiten in uitvoering van deze overeenkomst conform de toepasselijke wetgeving betreffende verwerking van persoonsgegevens, dat ter beschikking kan worden gesteld indien de Verwerkingsverantwoordelijke en/of de toezichthoudende autoriteit hierom verzoekt.

1.12. Na beëindiging van deze overeenkomst om welke reden dan ook, zal Verwerker naargelang de keuze van Verwerkingsverantwoordelijke, alle persoonsgegevens wissen of deze aan hem terugbezorgen, en bestaande kopieën verwijderen, tenzij bewaring van de persoonsgegevens Unierechtelijk of lidstaatrechtelijk is verplicht.

1.13. Verwerker kan enkel door Verwerkingsverantwoordelijke worden aangesproken voor schade ten gevolge van de niet-naleving door Verwerker van de verplichtingen en verbintenissen onder deze overeenkomst, of indien Verwerker handelt in strijd met de rechtmatige instructies van Verwerkingsverantwoordelijke. De aansprakelijkheidsbeperking zoals bepaald in artikel 4 van het reglement van inwendige orde is ook van toepassing op de verwerking van persoonsgegevens door Verwerker ten behoeve van Verwerkingsverantwoordelijke.

  1. Verwerking van persoonsgegevens van (contactpersonen bij) de klant

2.1. De informatie verzameld door Atelier Verstrepen bvba , met inbegrip van, maar zonder hiertoe beperkt te zijn, contactgegevens van (vertegenwoordigers en contactpersonen van) de klant/leverancier en gegevens vereist voor facturatie, worden zorgvuldig verwerkt in strike naleving van de GDPR.

2.2. Atelier Verstrepen bvba zal de persoonsgegevens bewaren zolang als nodig voor de uitvoering van de andministratieve taken en voor een maximum periode van zeven jaar na de beëindiging van de samenwerking . De gegevens zullen niet gebruikt worden voor automatische besluitvorming.

  1. Uitoefening van de rechten

3.1. Rekening houdend met de aard van de verwerking, zal Atelier Verstrepen bvba voor zover mogelijk, bijstand verlenen bij het vervullen van diens plicht om verzoeken om uitoefening van de rechten van de betrokkene te beantwoorden.

3.2. De klant/leverancier heeft de mogelijkheid om zijn persoonsgegevens bij Atelier Verstrepen bvba op te vragen en/of te wijzigen. Dit kan door middel van een mail aan info@atelier-verstrepen.be.