Wanneer de klant (hierna de ‘klant’) een beroep doet op de Services van Sensolus NV met btw-nummer 0543.551.277 (hierna ‘Sensolus’), zal Sensolus:
Deze voorwaarden voor gegevensverwerking (hierna, de ‘voorwaarden’) zijn van toepassing op de persoonsgegevens die Sensolus verwerkt ten behoeve van de klant en bepalen:
Deze voorwaarden zijn onlosmakelijk verbonden met de Services van Sensolus en vervangen alle eerder geldende voorwaarden voor gegevensverwerking zodra een overeenkomst met Sensolus tot stand komt of de klant deze voorwaarden aanvaardt.
In deze voorwaarden hebben de volgende begrippen de betekenis die in dit artikel wordt beschreven (wanneer ze met een hoofdletter worden geschreven):
Verbonden bedrijven: elke onderneming verbonden en/of geassocieerd met de klant in de zin van artikels 1.20 en 1.21 van het Belgische Wetboek van vennootschappen en verenigingen. Wanneer de klant samen met een of meer van zijn Verbonden bedrijven als verantwoordelijke voor de verwerking moet worden beschouwd, omvat elke verwijzing naar de klant in deze voorwaarden ook de betreffende Verbonden bedrijven;
Privacywetgeving:
(i) de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens;
(ii) de Algemene Verordening Gegevensbescherming 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna, de ‘AVG’); en/of
(iii) de andere toepasselijke regelgeving in verband met de verwerking van persoonsgegevens door Sensolus;
Services: alle industriële diensten in verband met het IoT die Sensolus aan de klant verleent;
Subverwerker: iedere verwerker die Sensolus inschakelt.
Alle andere definities in deze voorwaarden (zoals maar niet beperkt tot persoonsgegevens, verwerking en inbreuk op persoonsgegevens) hebben de betekenis zoals beschreven in de AVG.
3.1 De partijen erkennen en komen overeen dat voor de verwerking van persoonsgegevens de klant wordt beschouwd als ‘verwerkingsverantwoordelijke’ en Sensolus als ‘verwerker’, in overeenstemming met de Privacywetgeving. Sensolus zal de persoonsgegevens te allen tijde op behoorlijke en zorgvuldige wijze, en in overeenstemming met de Privacywetgeving verwerken.
3.2 Sensolus zal de persoonsgegevens uitsluitend verwerken in overeenstemming met de gedocumenteerde instructies van de klant, zoals beschreven in Bijlage I, tenzij een wet van de Europese Unie of een lidstaat waaraan Sensolus is onderworpen de verwerking oplegt. In dat geval zal Sensolus de klant inlichten over de wettelijke verplichting alvorens tot verwerking over te gaan, tenzij het toepasselijke recht het delen van dergelijke informatie verbiedt op grond van zwaarwegende redenen van algemeen belang.
3.3 De klant heeft en behoudt de volledige controle over (i) het gebruik van persoonsgegevens, (ii) de soorten persoonsgegevens die worden verwerkt, (iii) het doel van de verwerking en (iv) het feit of een dergelijke verwerking proportioneel (niet-limitatief) is.
3.4 Sensolus zal alle persoonsgegevens strikt vertrouwelijk behandelen en dus geen persoonsgegevens openbaar maken of overdragen aan derden zonder voorafgaande schriftelijke toestemming van de klant (onverminderd het bepaalde in Artikel 5), tenzij deze bekendmaking verplicht is op grond van de wet, een rechterlijke uitspraak of een besluit van de overheid.
4.1 Rekening houdend met de stand van de techniek past Sensolus passende technische en organisatorische maatregelen toe voor de bescherming van (i) persoonsgegevens – met inbegrip van bescherming tegen onzorgvuldig, oneigenlijk, ongeoorloofd of onrechtmatig gebruik en/of verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging – en (ii) de vertrouwelijkheid en integriteit van persoonsgegevens, zoals beschreven in Bijlage III.
5.1 De klant erkent en stemt ermee in dat Sensolus in verband met de Services derden als Subverwerker kan inschakelen. Sensolus draagt er zorg voor dat de Subverwerkers ten minste gebonden zijn aan dezelfde verplichtingen als die van Sensolus op grond van deze voorwaarden.
5.2 Sensolus heeft in Bijlage II een lijst toegevoegd van de huidige Subverwerkers waarop het een beroep doet voor de uitvoering van de Services.
5.3 Sensolus zal de lijst bij elke wijziging van een Subverwerker (zoals een nieuwe of vervangen Subverwerker enz.) bijwerken en in geval van (wezenlijke) wijzigingen de klant inlichten. Indien de klant zijn recht van verzet wenst uit te oefenen, dient hij Sensolus hiervan uiterlijk binnen dertig (30) dagen na de kennisgeving schriftelijk en gemotiveerd in kennis te stellen.
5.4 Sensolus draagt er zorg voor dat zijn werknemers, agenten en/of goedgekeurde Subverwerkers de vertrouwelijke aard van de persoonsgegevens respecteren en gebonden zijn aan vergelijkbare privacy- en geheimhoudingsverplichtingen als Sensolus onder deze voorwaarden.
6.1 Elke doorgifte van persoonsgegevens door Sensolus aan een Subverwerker buiten de EER van wie het kantooradres of de statutaire zetel is gevestigd in een land dat niet valt onder het adequaatheidsbesluit van de Europese Commissie, is onderworpen aan een of meer van de hieronder opgesomde waarborgen die de EU heeft goedgekeurd:
7.1 Sensolus zal zich naar beste vermogen inspannen om de klant binnen een redelijke termijn te informeren wanneer het:
7.2 In het geval van een inbreuk in verband met persoonsgegevens zal Sensolus:
8.1 Indien een betrokkene zijn rechten op grond van de Privacywetgeving wil uitoefenen en de klant zelf niet de mogelijkheid heeft om het verzoek uit te voeren, zal Sensolus de klant hierbij helpen (voor zover commercieel redelijk).
8.2 Sensolus zal de klant onverwijld inlichten indien het rechtstreeks een verzoek ontvangt van een betrokkene die zich beroept op zijn rechten op grond van de Privacywetgeving. Sensolus zal niet reageren op een dergelijk verzoek van een betrokkene zonder voorafgaande schriftelijke toestemming van de klant, behalve om te bevestigen dat het verzoek naar de klant is verzonden.
9.1 Sensolus en de klant zijn ieder afzonderlijk aansprakelijk jegens bevoegde toezichthoudende autoriteiten en/of betrokkenen voor vorderingen en/of boetes die het gevolg zijn van hun eigen inbreuk op of niet-naleving van (i) de bepalingen van deze voorwaarden en (ii) de Privacywetgeving of andere toepasselijke regelgeving in verband met persoonsgegevens. Sensolus en de klant vrijwaren elkaar ter zake.
9.2 Indien de klant en Sensolus een directe contractuele relatie hebben, is de aansprakelijkheid van Sensolus voor een schending van deze voorwaarden beperkt zoals beschreven in de toepasselijke contractuele documentatie. Indien de klant en Sensolus geen directe contractuele relatie hebben (d.w.z. de klant vertrouwt op een gecertificeerde partner van Sensolus), is Sensolus uitsluitend aansprakelijk jegens de klant indien het de persoonsgegevens heeft verwerkt in strijd met de gedocumenteerde instructies (zie Bijlage I).
10.1 Sensolus bewaart de persoonsgegevens niet langer dan nodig is om de Services uit te voeren.
10.2 Wanneer de klant Sensolus meedeelt niet langer gebruik te willen maken van de Services, zal Sensolus de klant op de hoogte stellen van de mogelijkheid om de persoonsgegevens te exporteren via de beschikbare exporttools en gedurende een bepaalde termijn (zoals vermeld in die kennisgeving). Zodra de bovengenoemde exporttermijn is verstreken, zal Sensolus de persoonsgegevens (inclusief kopieën) permanent verwijderen of anonimiseren, tenzij de wetgeving van de Europese Unie of een lidstaat de bewaring van de persoonsgegevens oplegt.
11.1 Sensolus verbindt zich ertoe om de klant alle informatie te verstrekken die nodig is om te kunnen controleren of Sensolus voldoet aan de bepalingen van deze voorwaarden. Sensolus zal de klant in dit verband toestaan (redelijke) audits/inspecties uit te voeren en daaraan meewerken.
12.1 Deze voorwaarden gelden zolang Sensolus de Services verleent.
13.1 Alle kwesties, vragen en geschillen met betrekking tot de geldigheid, interpretatie, handhaving, uitvoering en/of beëindiging van deze voorwaarden worden beheerst door en geïnterpreteerd in overeenstemming met het Belgisch recht.
13.2 Elk geschil met betrekking tot de geldigheid, interpretatie, handhaving, uitvoering en/of beëindiging van deze voorwaarden dat niet in der minne kan worden geschikt, valt onder de exclusieve bevoegdheid van de rechtbanken of de gegevensbeschermingsautoriteit van de plaats waar de maatschappelijke zetel van Sensolus is gelegen.
III. Het gebruik (= de wijze(n) van verwerking) van de persoonsgegevens en de doeleinden en middelen van de verwerking:
Gebruik van persoonsgegevens:
Wijze van verwerking:
Doel van de verwerking:
Sensolus bewaart de persoonsgegevens zolang het de Services verleent, tenzij de klant hiervan afwijkt door de persoonsgegevens te (laten) verwijderen.
In ieder geval zal Sensolus, zodra de uitvoering van de Services is geëindigd en de termijn om de persoonsgegevens te exporteren is verstreken (zie Artikel 10), de persoonsgegevens permanent verwijderen of anonimiseren.
BIJLAGE II: Subverwerkers van Sensolus
Naam | Aard van de verwerking | Land |
Amazon Web Services EMEA (SARL) | Host van de cloud | Luxembourg |
Forstentech | Cloudengineering | Vietnam (voorafgaand overeenkomst met modelbepalingen afgesloten) |
Microsoft Ireland Operations (Ltd.) | Algemene verwerking | Ierland |
Atlassian PTY (Ltd.) | Ontwikkelingstools | Australië (voorafgaand overeenkomst met modelbepalingen afgesloten) |
