Deze verwerkersovereenkomst of addendum inzake gegevensverwerking (“Verwerkersovereenkomst”) wordt gevoegd bij de tussen BV COMAX, ondernemingsnummer 0738.443.182, met zetel te 2900 Schoten, Churchilllaan 29 -31 (hierna “Comax”) en de klant van Comax (“Klant”) gesloten Overeenkomst om er integraal deel van uit te maken. In geval van tegenstrijdigheid tussen de Overeenkomst en de Verwerkersovereenkomst zullen de bepalingen van deze Verwerkersovereenkomst steeds voorrang hebben. De bepalingen van de Overeenkomst die niet worden getroffen door deze Verwerkersovereenkomst blijven ongewijzigd en onverkort van toepassing.
De bepalingen van deze Verwerkersovereenkomst zijn enkel van toepassing indien en voor zover Comax in het kader van de software en aan de Klant geleverde diensten Persoonsgegevens van bepaalde Betrokkenen Verwerkt op instructie en ten behoeve van de Klant. In deze Verwerkersovereenkomst worden de voorwaarden en modaliteiten vastgelegd van deze gegevensverwerking.
1.1. In deze Verwerkersovereenkomst zullen volgende woorden of uitdrukkingen, wanneer met hoofdletter geschreven, de volgende betekenis hebben:
“AVG”:
Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van de gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming);
“Betrokkene(n)”:
de geïdentificeerde of identificeerbare natuurlijke perso(o)n(en) (in de zin van artikel 4, 1) AVG) van wie de Persoonsgegevens worden verwerkt, met inbegrip van de categorieën van Betrokkenen zoals omschreven in Bijlage 1 bij de Verwerkersovereenkomst;
“Datalek”:
een inbreuk in verband met Persoonsgegevens in de zin van artikel 4, 12) AVG, namelijk een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging, de (al dan niet tijdelijke) onbeschikbaarheid of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens;
“Diensten”:
de door Comax aan de Klant geleverde IT, software en/of andere diensten, zoals nader omschreven in de Overeenkomst(en);
“Overeenkomst(en)”:
de tussen Comax en de Klant gesloten overeenkomst(en) inzake de Diensten, met inbegrip van eventuele bijzondere en de algemene voorwaarden van Comax;
“Modelcontractbepalingen”:
de toepasselijke modelcontractbepalingen van de Europese Commissie voor doorgifte van persoonsgegevens buiten de EER/EU (Uitvoeringsbesluit (EU) 2021/914 van 4 juni 2021 dan wel enig later besluit of beslissing in dit verband van de Europese Commissie);
“Persoonsgegevens”:
alle informatie of gegevens van of met betrekking tot (een) Betrokkene(n), in de zin van artikel 4, 1) AVG;
“Verwerkersovereenkomst”:
huidige verwerkersovereenkomst (i.d.z.v. artikel 28.3 AVG), samen met de daaraan gehechte Bijlagen;
“Verwerking”, “Verwerken” of “Verwerkt”:
de verwerking van of met betrekking tot de Persoonsgegevens, in de zin van artikel 4, 2) AVG, namelijk elke bewerking of geheel van bewerkingen met betrekking tot de Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van Persoonsgegevens;
“Wetgeving inzake gegevensbescherming”:
de AVG, de WVP, samen met andere wetgeving inzake gegevensbescherming die hieruit voortvloeit en/of alle andere wetgeving van elk ander land met betrekking tot de bescherming van persoonsgegevens of privacy.
“WVP”:
de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (, BS 5 september 2018).
1.2. Verder zullen o.m. de volgende woorden of uitdrukkingen, voor zover opgenomen in deze Verwerkersovereenkomst, steeds de betekenis hebben zoals gedefinieerd of bepaald in de AVG: “verwerkingsverantwoordelijke”, “verwerker”, “ontvanger”, “derde”, “toestemming”, “toezichthoudende autoriteit” en “adequaatheidsbesluit”.
1.3. De titels en hoofdingen opgenomen in deze Verwerkersovereenkomst werden enkel opgenomen voor de eenvoud van verwijzing en geven op geen enkele wijze de bedoeling van Partijen weer.
1.4. Verwijzingen naar “artikelen” en “Bijlagen” zijn verwijzingen naar artikels en bijlagen bij deze Verwerkersovereenkomst. De Bijlagen die bij deze Verwerkersovereenkomst zijn opgenomen, maken er integraal deel van uit.
1.5. Alle begrippen gedefinieerd in deze Verwerkersovereenkomst hebben dezelfde betekenis ongeacht of zij in het enkelvoud of in het meervoud gebruikt worden.
1.6. De uitdrukking “met inbegrip van” betekent “met inbegrip van, zonder daartoe beperkt te zijn”.
2.1 Hoedanigheid Partijen
2.1.1. Comax verwerkt de Persoonsgegevens louter ten behoeve en op instructie van de Klant en treedt hierbij op als verwerker van de Klant. De Klant stelt het doel van en de middelen voor de Verwerking van de Persoonsgegevens vast en is de verwerkingsverantwoordelijke.
2.2. Onderwerp en duur van de Verwerking
2.2.1. Comax Verwerkt Persoonsgegevens van Betrokkenen voor en in het kader van de uitvoering van de Diensten zoals bepaald in de Verwerkersovereenkomst. Deze verwerkingsactiviteiten worden nader omschreven in Bijlage 1 bij de Verwerkersovereenkomst.
2.2.2. De Persoonsgegevens worden in de regel enkel verwerkt door Comax tijdens de duur van de Verwerkersovereenkomst en worden niet langer bewaard dan noodzakelijk voor de doeleinden zoals bepaald in Bijlage 1 bij de Verwerkersovereenkomst.
2.3. Aard en doel van de Verwerking
De aard en de doeleinden van de Verwerking worden nader omschreven in Bijlage 1 bij deze Verwerkersovereenkomst.
2.4. Soort Persoonsgegevens en categorieën van Betrokkenen
De Persoonsgegevens van Betrokkenen die worden Verwerkt, alsook de categorieën van Betrokkenen, worden tevens nader bepaald in Bijlage 1 bij deze Verwerkersovereenkomst.
2.5. De Verwerking
2.5.1. Instructies van de Klant
2.5.1.1. Comax Verwerkt de Persoonsgegevens uitsluitend op basis van de (gedocumenteerde of schriftelijke) instructies van de Klant, behoudens afwijkende wettelijke verplichtingen in welk geval Comax de Klant daarvan voorafgaand aan de Verwerking zal in kennis stellen, tenzij dergelijke kennisgeving wettelijk verboden is.
2.5.1.2. De Klant machtigt en geeft hierbij instructies aan Comax om Persoonsgegevens te Verwerken in overeenstemming met de Verwerkersovereenkomst, dit in het kader van de (uitvoering van de) Overeenkomst. De Overeenkomst en deze Verwerkersovereenkomst behelzen samen de volledige instructies van de Klant aan Comax in verband met de Verwerking van Persoonsgegevens. Alle aanvullende of alternatieve instructies moeten afzonderlijk en schriftelijk gegeven worden en door Partijen worden overeengekomen.
2.5.1.3. De Klant verklaart en garandeert dat hij gemachtigd is en blijft om voormelde instructies te geven in naam van elke met hem verbonden onderneming of organisatie die, in voorkomend geval, de verantwoordelijke voor de Verwerking van Persoonsgegevens van Betrokkenen is of kan zijn (al dan niet gezamenlijk met de Klant).
2.5.2. Verplichtingen van de Klant
2.5.2.1. De Klant zal de Wetgeving inzake gegevensbescherming naleven. Hij zal alle passende en organisatorische maatregelen treffen opdat de Verwerking van Persoonsgegevens van Betrokkenen voldoet aan de AVG. Inzonderheid zal de Klant de vereiste maatregelen nemen met betrekking tot componenten die de Klant voorziet, beheert of controleert, met inbegrip van werkstations van waaruit verbinding wordt gemaakt met de Diensten van Comax, gebruikte systemen voor gegevensoverdracht en t.a.v. zijn personeel of aangestelden (met inbegrip van werknemers, onderaannemers en zelfstandige medewerkers).
2.5.2.2. De Klant is verantwoordelijk voor de wettigheid van de (verzameling en/of Verwerking van de) Persoonsgegevens die Verwerkt worden door Comax in het kader van de Verwerkersovereenkomst. De Klant zal verder alle nodige maatregelen treffen om de Persoonsgegevens te actualiseren en onvolledige of onjuiste Persoonsgegevens te wissen en/of te verbeteren.
2.5.2.3. De Klant verklaart en garandeert dat:
2.5.2.4. Indien de naleving van de Wetgeving inzake gegevensbescherming enige actie of maatregel vanwege Comax vereist, naast de verplichtingen krachtens deze Verwerkersovereenkomst, zal Comax dergelijke actie of maatregel stellen na voorafgaandelijk overleg met en akkoord van de Klant. Deze laatste zal Comax in ieder geval voorafgaandelijk in kennis stellen van de vereiste acties of maatregelen, hierbij volledige medewerking en bijstand verlenen aan Comax en Comax vergoeden krachtens de in de Verwerkersovereenkomst bepaalde of nog nader overeen te komen tarieven in dit verband die bijkomende diensten, investeringen of aanpassingen van de Diensten vereisen.
2.5.2.5. Comax is evenwel niet verantwoordelijk voor de naleving van enigerlei op de Klant of zijn activiteiten van toepassing zijnde wetgeving die niet algemeen van toepassing is op Comax.
2.5.3. Doorgifte van Persoonsgegevens buiten de Europese Economische Ruimte (EER)
2.5.3.1. De Persoonsgegevens worden niet doorgegeven aan landen buiten de EER. Elke eventuele doorgifte van Persoonsgegevens aan ((groeps)vennootschappen, derden, dienstverleners of servers in) landen buiten de EER, zal gebeuren in overeenstemming met de Wetgeving inzake gegevensbescherming waarbij desgevallend de toepasselijke Modelcontractbepalingen zullen worden gesloten.
2.5.3.2. Comax houdt geen controle op en is niet verantwoordelijk voor de locatie van waaruit de Klant of zijn eindgebruikers Persoonsgegevens (kunnen) Verwerken. In ieder geval zal de Klant Comax integraal schadeloos stellen en vrijwaren voor enige schade geleden door derden in dit verband.
2.5.4. Doorgifte of bekendmaking van Persoonsgegevens – vertrouwelijkheid
2.5.4.1. Alle informatie en alle (Persoons)gegevens die de Partijen in het kader van onderhavige Verwerkersovereenkomst ontvangen, met inbegrip van gebeurlijke klantengegevens van de Klant, zullen als strikt vertrouwelijk worden behandeld en zullen niet rechtstreeks of onrechtstreeks ter kennis gebracht worden van derden, noch aan enige aan Comax verbonden onderneming(en), noch voor enige ander doeleinden dan zoals bepaald in de Overeenkomst of deze Verwerkersovereenkomst.
2.5.4.2. Comax zal geen Persoonsgegevens doorgeven of overdragen aan derden, behoudens:
2.5.4.3. In geval van doorgifte of overdracht van Persoonsgegevens aan een derde op instructie(s) van de Klant, is enkel deze laatste verantwoordelijk om met deze derde de nodige overeenkomsten te sluiten inzake bescherming van Persoonsgegevens, desgevallend met inbegrip van de vereiste Modelcontractbepalingen. In ieder geval zal de Klant Comax integraal schadeloos stellen en vrijwaren voor enige schade ontstaan uit dergelijke doorgifte of overdracht door Comax aan een derde, tenzij voormelde schade enkel te wijten is aan een bewezen tekortkoming van Comax.
2.5.4.4. Comax waarborgt dat haar personeel en medewerkers, handelend onder haar gezag, die gemachtigd zijn Persoonsgegevens te Verwerken en daar toegang tot hebben, de vertrouwelijkheid van de Persoonsgegevens in acht zullen nemen.
2.5.4.5. Comax zal de Klant onmiddellijk schriftelijk in kennis stellen van enig verzoek tot kennisname, verstrekking of andere vorm van opvragen of meedelen van Persoonsgegevens in strijd met de in huidig artikel of elders in deze Verwerkersovereenkomst opgenomen geheimhoudingsverbintenissen.
2.5.5. Beveiligingsmaatregelen
2.5.5.1. Comax neemt alle overeenkomstig artikel 32 AVG vereiste passende technische en organisatorische maatregelen inzake beveiliging van de Verwerking. Een overzicht van de beveiligingsmaatregelen wordt gevoegd als Bijlage 2 bij de Verwerkersovereenkomst.
2.5.5.2. Deze beveiligingsmaatregelen zullen een beschermingsniveau waarborgen dat passend is voor de risico’s verbonden aan de Verwerking en de aard van de te beschermen Persoonsgegevens, rekening houdend met de stand van de technologie en de kosten van hun implementatie.
2.5.5.3. Tijdens de duur van deze Verwerkersovereenkomst zal Comax op verzoek van de Klant binnen een redelijke termijn een bijgewerkte beschrijving van de geïmplementeerde beveiligingsmaatregelen aan de Klant bezorgen.
2.5.6. Inschakelen subverwerkers
2.5.6.1. De Klant erkent en laat uitdrukkelijk toe dat Comax voor de Verwerking van Persoonsgegevens eventuele subverwerkers kan inschakelen en Persoonsgegevens aan hen kan doorgeven.
2.5.6.2. Comax zal De Klant vooraf informeren over de eventuele subverwerkers die Persoonsgegevens zullen Verwerken in het kader van de uitvoering van de Diensten. Comax zal de Klant ook informeren over iedere wijziging van subverwerker(s). Indien de Klant niet akkoord gaat met de Verwerking van Persoonsgegevens door een of meerdere subverwerkers, zal de Klant Comax hiervan schriftelijk informeren binnen vijftien (15) kalenderdagen na het ontvangen van voormelde kennisgeving. Desgevallend zal Comax redelijke inspanningen doen om wijzigingen voor te stellen aan de Klant met het oog op het vermijden van Verwerking van Persoonsgegevens door de subverwerkers(s) in kwestie.
2.5.6.3. Comax zal met elke dergelijke subverwerker schriftelijke overeenkomsten sluiten die verplichtingen bevatten die niet minder beschermd zijn dan de verplichtingen van Comax op basis van deze Verwerkersovereenkomst, en in het bijzonder met betrekking tot de verplichting voor het nemen van passende beveiligingsmaatregelen opdat de Verwerking aan de Wetgeving inzake gegevensbescherming voldoet.
2.5.6.4. In ieder geval blijft Comax te allen tijde het aanspreekpunt voor de Klant in dit verband. In geval een eventuele subverwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, blijft Comax verantwoordelijk voor de naleving van de verplichtingen krachtens deze Verwerkersovereenkomst en de Wetgeving inzake gegevensbescherming.
2.5.7. Rechten van de Betrokkenen
2.5.7.1. Rekening houdend met de aard van de Verwerking van Persoonsgegevens en voor zover mogelijk, zal Comax bijstand en medewerking verlenen aan de Klant bij het (doen) nakomen van zijn verplichtingen op grond van de Wetgeving inzake gegevensbescherming, inzonderheid opdat de Klant gevolg kan geven aan zijn verplichting(en) om verzoeken te beantwoorden van Betrokkenen die hun rechten uitoefenen. De Klant zal de Betrokkenen in de mogelijkheid stellen hun rechten uit te oefenen. De Klant zal alle nodige informatie over de Verwerking van Persoonsgegevens aan de Betrokkenen bezorgen overeenkomstig artikelen 13-14 AVG.
2.5.7.2. Indien een Betrokkene rechtstreeks contact zou opnemen met Comax om inzage/kopie, verbetering of verwijdering van, of een beperking van de Verwerking van zijn/haar Persoonsgegevens te bekomen, dan zal Comax de Betrokkene in kwestie doorverwijzen naar de Klant. Comax zal zelf niet verder ingaan op het verzoek. Comax kan echter ter ondersteuning de basiscontactgegevens van de Klant verstrekken aan de Betrokkene in kwestie. De Klant zal Betrokkenen informeren dat zij hun rechten enkel kunnen uitoefenen jegens de Klant. De Klant zal elk dergelijk verzoek van een Betrokkene beantwoorden en voldoen aan zijn verplichtingen dienaangaande krachtens de Wetgeving inzake gegevensbescherming.
2.5.8. Kennisgevingen, controles en audits
2.5.8.1. Tenzij wettelijk verboden, zal Comax de Klant zonder onredelijke vertraging op de hoogte brengen indien Comax of enige van haar subverwerkers een vraag, dagvaarding of verzoek tot inspectie of audit van een bevoegde overheidsinstantie ontvangt in verband met de Verwerking van Persoonsgegevens. Tevens zal Comax de Klant informeren wanneer Comax de intentie heeft Persoonsgegevens te verstrekken aan een bevoegde overheidsinstantie buiten het kader van de Diensten. Comax zal de Klant ten slotte onmiddellijk in kennis stellen indien naar haar mening een instructie of opdracht van de Klant inbreuk oplevert op de Wetgeving inzake gegevensbescherming.
2.5.8.2. Op verzoek van de Klant zal Comax alle informatie verschaffen aan eerstgenoemde opdat aan alle verplichtingen o.g.v. artikel 28 AVG kan worden voldaan.
2.5.8.3. De Klant heeft het recht om de naleving van de Wetgeving inzake gegevensbescherming te controleren. Hiertoe kan de Klant op schriftelijk verzoek, éénmaal elke twaalf (12) maanden – tenzij (i) de audit wordt verzocht door een bevoegde toezichthoudende autoriteit overeenkomstig de Wetgeving inzake gegevensbescherming of (ii) na een Datalek – en met inachtname van een voorafgaandelijke schriftelijke kennisgeving van dertig (30) kalenderdagen, een audit of controle laten uitvoeren door een expert.
2.5.8.4. Voorafgaand aan dergelijke audit of controle zal de Klant Comax informeren over de omvang en doorlooptijd ervan en de modaliteiten ervan steeds in onderling overleg met Comax afstemmen.
2.5.8.5. Comax zal de nodige redelijke bijstand en medewerking verlenen aan dergelijke controles of audits. Alle bijstand in dit verband zal worden vergoed door de Klant krachtens de in de Verwerkersovereenkomst bepaalde prijzen.
2.5.8.6. Partijen komen overeen dat de uitvoering van dergelijke controles of audits de bedrijfsactiviteiten van Comax en/of de uitvoering van de Diensten niet onnodig mag vertragen, verstoren of beperken. In geval van dergelijke vertraging, verstoring of beperking, zal Comax de Klant hiervan in kennis stellen en zullen Partijen zo snel mogelijk en in gezamenlijk overleg een oplossing trachten te vinden.
2.5.8.7. De Klant zal Comax onmiddellijk schriftelijk op de hoogte brengen van enige tijdens een controle of audit vastgestelde tekortkomingen. De Klant zal kosteloos een ontwerp van (audit)rapport bezorgen aan Comax. Dit rapport, alsook enige andere informatie waartoe de Klant of de aangewezen expert toegang krijgen in het kader van een controle of audit, zijn en blijven strikt vertrouwelijk.
2.5.8.8. De kosten voortvloeiende uit een controle of audit door de Klant zijn integraal voor rekening van de Klant. De Klant kan van Comax geen enkele vergoeding vragen voor deze kosten.
2.5.9. Datalekken
2.5.9.1. Comax zal de Klant zonder onredelijke vertraging informeren van zodra zij kennis heeft genomen van een Datalek, ongeacht de oorzaak ervan.
2.5.9.2. De Klant zal Comax onmiddellijk in kennis stellen van elk(e) beveiligingsincident of veiligheidskwestie, met inbegrip van een Datalek, die op enigerlei wijze verband houdt met de Diensten.
2.5.9.3. De Partij die verantwoordelijk is voor het Datalek zal het Datalek verder onderzoeken en de andere Partij op de hoogte houden van nieuwe ontwikkelingen alsook van de maatregelen die worden getroffen en zullen worden getroffen om de gevolgen van het Datalek te beperken en herhaling ervan te voorkomen.
2.5.9.4. Beide Partijen zullen meewerken aan dergelijk onderzoek en wederzijds bijstand verlenen bij het (doen) nakomen van hun verplichtingen krachtens de Wetgeving inzake gegevensbescherming, inzonderheid de verplichting om op grond van artikel 33 AVG een Datalek te melden aan de Gegevensbeschermingsautoriteit.
2.5.9.5. Een kennisgeving of melding op grond van huidig artikel 2.5.9 en/of de Wetgeving inzake gegevensbescherming geschiedt steeds zonder (nadelige) erkenning van enige fout of aansprakelijkheid met betrekking tot het Datalek.
2.5.10. Data Protection Impact Assessments (DPIAs)
Ingeval de Klant verplicht is om krachtens artikel 35 AVG een DPIA (vertaling: “gegevensbeschermingseffectbeoordeling”) uit te voeren, zal Comax de nodige medewerking en bijstand verlenen aan de Klant opdat de Klant zijn verplichtingen ter zake kan naleven. Dergelijke bijstand wordt vergoed aan Comax aan de in de Overeenkomst bepaalde prijzen of nader te bepalen tarieven.
2.5.11. Verwijderen en teruggave van Persoonsgegevens
2.5.11.1. In geval van beëindiging van de Verwerkersovereenkomst, om welke reden dan ook, zal Comax binnen de zestig (60) dagen na voormelde beëindiging alle Persoonsgegevens op haar systemen (behoudens enige back-up of archieven) verwijderen of anonimiseren, tenzij de Klant anders instrueert of (verdere) opslag of bewaring van de Persoonsgegevens wettelijk verplicht is, noodzakelijk is in het kader van een gerechtelijke procedure, of wordt opgelegd door (gerechtelijke of toezichthoudende) autoriteiten.
2.5.11.2. Indien de Klant hierom schriftelijk verzoekt niet later dan dertig (30) dagen vóór beëindiging van de Verwerkersovereenkomst, zal Comax hem een kopie van de Persoonsgegevens op haar systemen bezorgen, dit op (integrale) kosten van de Klant.
2.5.11.3. Het is Comax toegelaten om in het kader van de Overeenkomst een back-up te maken van de Persoonsgegevens, teneinde een continue dienstverlening in het kader van de Overeenkomst te kunnen garanderen. Comax zal deze kopie evenwel verwijderen overeenkomstig artikel 2.5.11.1.
Alle intellectuele eigendomsrechten, met inbegrip van auteursrechten, databankrechten, merkenrechten, handelsnaamrechten, domeinnaamrechten en softwarerechten, op of in verband met de Diensten of Verwerkingsactiviteiten (met uitsluiting van de Persoonsgegevens op zich), alsook op of in verband met kopieën of bewerkingen daarvan, blijven te allen tijde toebehoren aan Comax en/of haar licentiegever(s). Geen enkele bepaling van deze Verwerkersovereenkomst kan worden opgevat als een volledige of gedeeltelijke overdracht van de rechten, zowel in eigendom als in (sub)licentie, aan de Klant.
4.1. De Klant is aansprakelijk en vrijwaart Comax integraal in hoofdsom, interesten en (advocaten)kosten voor alle schade (met inbegrip van door toezichthoudende autoriteiten (zoals de Gegevensbeschermingsautoriteit) opgelegde sancties (zoals administratieve boetes) en schade geleden door Betrokkenen of Comax) die het gevolg is van het niet naleven door de Klant van zijn verplichtingen op basis van deze Verwerkersovereenkomst en/of de Wetgeving inzake gegevensbescherming.
4.2. Voor het overige gelden de bepalingen inzake aansprakelijkheid in de Overeenkomst (in het bijzonder artikel 13 van de algemene voorwaarden van Comax) onverminderd.
5.1. De Verwerkersovereenkomst treedt in werking op de datum van ondertekening door de laatst ondertekenende Partij en wordt aangegaan voor een duur gelijk aan de duur van de Overeenkomst.
5.2. De bepalingen van de Verwerkersovereenkomst blijven gelden voor zover als nodig voor de uitvoering en afwikkeling van de Overeenkomst en/of de Verwerkersovereenkomst en voor zover die bedoeld zijn om het einde van de Verwerkersovereenkomst te overleven.
6.1. Deze Verwerkersovereenkomst maakt integraal deel uit van de Overeenkomst met de Klant. In geval van tegenstrijdigheden tussen deze overeenkomsten, hebben de bepalingen van huidige Verwerkersovereenkomst steeds voorrang.
6.2. Wijzigingen en toevoegingen aan deze Verwerkersovereenkomst zijn slechts geldig en verplichtend na voorafgaandelijk schriftelijk akkoord met ondertekening door de Partijen.
6.3. De eventuele nietigheid of niet-toepasbaarheid van een of meerdere bepalingen van huidige Verwerkersovereenkomst, leidt niet tot de nietigheid van de gehele Verwerkersovereenkomst.
In geval één van de clausules van deze Verwerkersovereenkomst enige wettelijke beperking overschrijdt, zal de betreffende bepaling of het gedeelte ervan niet nietig zijn, maar worden Partijen geacht te zijn overeengekomen dat deze bepaling of het strijdige gedeelte ervan wordt verminderd of beperkt tot het maximum dat is toegestaan onder het toepasselijke recht en zal elke bepaling of het gedeelte ervan die/dat deze limieten overschrijdt, van rechtswege worden aangepast of vervangen door een geldige clausule die zo nauw mogelijk aansluit bij de bedoeling van Partijen.
6.4. Met uitzondering van aan rechtsopvolgers ten algemene titel, kan geen van de rechten en/of verplichtingen voortvloeiend uit deze Verwerkersovereenkomst worden overgedragen aan een andere (rechts)persoon zonder schriftelijke toestemming van alle andere Partijen.
7.1. De Verwerkersovereenkomst is onderworpen aan het Belgische recht.
7.2. Enkel de rechtbanken van Antwerpen (afdeling(en) Antwerpen) zijn bevoegd om kennis te nemen van enig geschil betreffende de geldigheid, interpretatie of uitvoering van de Verwerkersovereenkomst.
Comax verwerkt Persoonsgegevens in het kader van de uitvoering van de Diensten zoals meer in detail omschreven in de Overeenkomst.
Er is een automatische download vanuit MyMinFin op de server van de Klant. In een lokale database op deze server worden de bestanden met Persoonsgegevens op een beveiligde wijze opgeslagen.
Bepaalde Persoonsgegevens, zoals bv. een aantal mandaten en BTW-nummers alsook nationale nummers, worden opgeslagen in de licentiedatabase van Comax die bij Microsoft Azure in Ierland gehost wordt.
Voor het overige wordt verwezen naar de bepalingen van de Overeenkomst en de daarin opgenomen omschrijving van de dienstverlening.
(Er worden enkel bestanden met Persoonsgegevens opgeslagen, de inhoud van deze bestanden wordt niet geraadpleegd door Comax en/of haar personeel of aangestelden.)
De Betrokkenen zijn de klanten (of vertegenwoordigers, aangestelden of werknemers van die klanten) van de Klant.
4. Doeleinden en middelen van de Verwerking
4.1. Comax verwerkt de Persoonsgegevens met het oog op:
4.2. Middelen van de Verwerking:
De software, de databases en de Diensten van Comax, doch in de regel worden de bestanden met Persoonsgegevens enkel opgeslagen op de server van de Klant, met uitzondering van de Persoonsgegevens die worden opgeslagen in de licentiedatabase van de Klant bij Microsoft Azure.
5. Verwerkings-en bewaartermijn(en)
De Persoonsgegevens worden Verwerkt en/of bewaard tijdens de duur van de Verwerkersovereenkomst of zolang de Diensten worden uitgevoerd en niet langer dan noodzakelijk voor de doeleinden van de verwerking zoals bepaald hierboven onder punt 4.1, tenzij op Verwerking of bewaring ervan bijzondere wettelijke bepalingen van toepassing zijn.
6. Contactgegevens:
Voor de Klant:
Naam:
Contactgegevens:
Contactgegevens Data Protection Officer (indien aangesteld):
Voor Comax
Naam: Caroline Maes
Contactgegevens: caroline@comax.be
Comax neemt de volgende technische en organisatorische maatregelen inzake beveiliging van de Verwerking:
Comax voorziet een beleid inzake beveiliging en informatieveiligheid waarbij de verschillende risico’s worden geanalyseerd en ingeschat. Er worden formele procedures en richtlijnen voorzien.
Comax beschikt over de nodige compliance documenten inzake beveiliging en informatieveiligheid die zo nodig op verzoek kunnen worden voorgelegd (tenzij de documenten in kwestie vertrouwelijk zijn).
Voor meer informatie, contacteer ons hier