Privacy Policy
puuhr, BV met maatschappelijke zetel te Gouverneur Roppesingel 83 te 3500 Hasselt, België, met ondernemingsnummer 0635.939.423.
ARTIKEL 1 : DRAAGWIJDTE EN DOELSTELLING
In verband met en voor de uitvoering van de diensten krachtens de Overeenkomst draagt de Klant persoonsgegevens over aan puuhr en machtigt hij en geeft hij instructies aan puuhr om zulke persoonsgegevens te verwerken in overeenstemming met de bepalingen van deze Overeenkomst inzake Gegevensverwerking. De persoonsgegevens kunnen verwerkt worden met als doel de diensten onder de Overeenkomst te kunnen leveren, met inbegrip van volgende doelen:
- Aanmaak van een Excel-file met vermelding van alle werkneme”rs in dienst getreden tijdens de laatste 5 jaren en tewerkgesteld tijdens de laatste 12 kwartalen. Deze personen kunnen eventueel reeds ondertussen uit dienst getreden zijn.
- Alle werknemers uit voormelde rapportering zullen op basis van het rijksregisternummer via de kruispuntdatabank getoetst worden of zij in aanmerking komen voor subsidies omwille van jonge of oudere leeftijd, langdurige werkloosheid of werknemer uit herstructurering.
- Voor de gemiste subsidies worden de nodige acties ondernomen om deze alsnog te openen en eventueel verder te zetten naar de toekomst toe.
- puuhr onderhoudt hiervoor de nodige contacten met de opdrachtgever, het sociaal secretariaat van de opdrachtgever en indien nodig de overheid (RSZ/RVA) op basis van het aan haar toegewezen mandaat (zie verder).
- puuhr bezorgt de opdrachtgever een overzicht van de resultaten en een eindrapport met vermelding van aandachtspunten voor de toekomst.
- puuhr leeft in dit kader de toepasselijke Wetgeving inzake Gegevensbescherming na zoals onder meer de vereisten betreffende informatiebeveiliging.
Voor alle duidelijkheid zullen persoonsgegevens niet langer verwerkt worden na de beëindiging van de Overeenkomst.
SPECIFICATIE VAN DE GEGEVENSVERWERKING
- Elke verwerking van persoonsgegevens krachtens de Overeenkomst zal plaatsvinden in overeenstemming met alle toepasselijke Wetgeving inzake Gegevensbescherming: (A) (i) tot 24 mei 2018, de Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en de transpositie ervan in de relevante nationale wetgeving, en (ii) vanaf 25 mei 2018, de EU-Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 94/46/EG (“GDPR”), en (B) samen met andere Wetten die voortvloeien uit deze Richtlijn of Verordening, (A en B samen “EU Wetgeving inzake Gegevensbescherming”) en/of (C) alle andere Wetten van elk ander land met betrekking tot de bescherming van Persoonsgegevens of privacy. puuhr is echter niet verantwoordelijk voor de naleving van enigerlei op de Klant of de industrie van de Klant van toepassing zijnde wet- en regelgevingen die niet algemeen van toepassing zijn op puuhr als dienstverlener, tenzij Partijen uitdrukkelijk anders overeenkomen.
- Voor de uitvoering van de diensten is puuhr een verwerker die optreedt namens de verantwoordelijke, te weten de Klant. Als verwerker zal puuhr uitsluitend handelen op instructies van de Klant. De Overeenkomst, met inbegrip van deze Overeenkomst inzake Gegevensverwerking, is de volledige instructie van de Klant aan puuhr in verband met de verwerking van persoonsgegevens. Alle aanvullende of alternatieve instructies moeten schriftelijk door de Partijen worden overeengekomen. De volgende zaken zullen als een instructie voor het verwerken van persoonsgegevens worden beschouwd door puuhr: (1) iedere verwerking in overeenstemming met de Overeenkomst en (2) verwerking geïnitieerd door gebruikers van de Klant bij gebruik van de diensten.
- De verwerking van persoonsgegevens betreft persoonsgegevens van huidige en voormalige werknemers, contractanten, agenten en andere medewerkers van de Klant en betreft ondermeer volgende persoonsgegevens:
- ersonalia, zoals naam, voornaam, geboortedatum, woonplaats, plaats van tewerkstelling en rijksregistesternummer
-
- Eventueel ee, werknemersnummer
-
- Gegevens arbeidsovereenkomst zoals tewerkstellingsbreuk en bruto salaris
-
- Nummer sociale zekerheid (vereist voor aangiftes bij de overheid – RSZ), zoals bvb. Rijksregisternummer (INSZ) in België
-
- Onkosten
-
- Elke andere categorie van Persoonsgegevens zoals overeengekomen tussen de Partijen in de betreffende Overeenkomst.
- puuhr mag verzoeken van betrokkenen, kennisgevingen van datalekken, audit-, onderzoeks- en andere verzoeken richten aan de Klant. De Klant zal deze vervolgens intern distribueren aan de relevante verantwoordelijke.
- In elk geval is puuhr maximale totale aansprakelijkheid voor directe schade onder de Overeenkomst, met inbegrip van deze Overeenkomst inzake Gegevensverwerking beperkt tot de waarde van de Overeenkomst.
ARTIKEL 2 : RECHTEN VAN DE BETROKKENEN
Voor zover mogelijk zal puuhr zijn medewerking verlenen aan de Klant en de Klant bijstaan opdat de Klant gevolg kan geven aan zijn verplichting om verzoeken te beantwoorden van een betrokkene die zijn rechten uitoefent.
ARTIKEL 3 : BEKENDMAKING
- puuhr zal geen persoonsgegevens overdragen aan een derde partij, tenzij (1) indien de Klant hiervoor de instructies geeft, (2) zoals beschreven in de Overeenkomst of (3) indien vereist voor de verwerking van persoonsgegevens door goedgekeurde subverwerkers overeenkomstig Artikel 6 of (4) indien dit vereist is bij wet. Indien de Klant puuhr de instructie geeft om persoonsgegevens over te dragen aan een derde stakeholder, dan is en blijft het de verantwoordelijkheid van de Klant om met die derde stakeholder schriftelijke overeenkomsten af te sluiten ter bescherming van deze persoonsgegevens, desgevallend met inbegrip van de Modelcontractbepalingen, en zal de Klant puuhr schadeloos stellen voor, verdedigen en vrijwaren tegen enige en alle verliezen die ontstaan uit een dergelijke overdracht van puuhr aan de derde stakeholder, tenzij en voor zover deze verliezen toe te schrijven zijn aan bewezen tekortkomingen van puuhr.
- De Klant geeft hierbij aan puuhr de instructie om namens hem DMFA-gegevens te wijzigingen op de RSZ databank.
- puuhr verklaart en garandeert dat personeel dat handelt onder het gezag van puuhr en bevoegd is om persoonsgegevens te verwerken, zich er toe verbonden heeft om de beveiliging en de vertrouwelijkheid van de persoonsgegevens te verzekeren in overeenstemming met de bepalingen van deze Overeenkomst inzake Gegevensverwerking. Te dien einde zal puuhr het personeel dat onder zijn gezag handelt en dat toegang heeft tot de persoonsgegevens informeren over de toepasselijke vereisten en ervoor zorgen dat zij dergelijke vereisten naleven middels contractuele of wettelijke verplichtingen van vertrouwelijkheid.
ARTIKEL 4 : VERWIJDERING EN TERUGGAVE VAN PERSOONSGEGEVENS
Bij beëindiging van de Overeenkomst zal puuhr alle persoonsgegevens op zijn systemen (behoudens de opgemaakte rapporten en aangeleverde gegevens – behoud gedurende 5 jaren) verwijderen of anonimiseren na het verstrijken van alle relevante wet- en regelgevende vereisten inzake het bijhouden van gegevens. Indien puuhr vereist is om gegevens te bewaren die gebruikt worden om de juiste gegevensverwerking te controleren in overeenstemming met de opdracht of gegevens die moeten voldoen aan de relevante wet- en regelgevende vereisten inzake het bijhouden van gegevens, is puuhr bevoegd om deze gegevens te bewaren in overeenstemming met de respectieve bewaartermijnen na de beëindiging of het verstrijken van de Overeenkomst en zal puuhr deze gegevens op een veilige manier bijhouden na afloop van de vereisten inzake het bijhouden van gegevens.
ARTIKEL 5 : EBRUIK VAN SUBVERWERKERS
- De Klant erkent en stemt er expliciet mee in dat puuhr persoonsgegevens mag doorgeven aan derden subverwerkers voor de verlening van de diensten.
- Elke dergelijke subverwerker aan wie puuhr persoonsgegevens doorgeeft zal alleen persoonsgegevens mogen verkrijgen om de diensten te verstrekken die puuhr eraan heeft toevertrouwd en zal dergelijke persoonsgegevens voor geen andere doeleinden mogen gebruiken. puuhr blijft verantwoordelijk voor de naleving door dergelijke subverwerker van de verplichtingen van puuhr krachtens de Overeenkomst, waaronder ook deze Overeenkomst inzake Gegevensverwerking.
- Een subverwerkers van de persoonsgegevens is de RSZ . Zij verwerken de wijzigingen aangebracht door puuhr. puuhr informeert de Klant bij iedere wijziging omtrent subverwerkers.
- puuhr zal met elke dergelijke subverwerker schriftelijke overeenkomsten afsluiten die verplichtingen bevatten die niet minder beschermend zijn dan de verplichtingen in deze Overeenkomst inzake Gegevensverwerking.
ARTIKEL 6 : TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
- puuhr heeft passende technische en organisatorische maatregelen geïmplementeerd om persoonsgegevens te beschermen
- Tijdens de duur van deze Overeenkomst inzake Gegevensverwerking, zal puuhr op verzoek van de Klant binnen een redelijke termijn een actuele beschrijving van de geïmplementeerde technische en organisatorische beschermingsmaatregelen aan de Klant bezorgen.
ARTIKEL 7 : DATALEK
- Bij een datalek, en ongeacht de oorzaak, zal puuhr de Klant onverwijld nadat ze kennis gekregen heeft van dergelijk datalek op de hoogte brengen.
- Beide partijen gaan ermee akkoord om volledig mee te werken aan dergelijk onderzoek en elkaar bijstand verlenen bij het doen nakomen van toepasselijke vereisten en procedures voor de melding van een datalek.
ARTIKEL 8 : GEGEVENSBESCHERMINGSEFFECTBEOORDELING
Indien de Klant verplicht is om een gegevensbeschermingseffectbeoordeling (“GBEB”) uit te voeren, zal puuhr medewerking en bijstand verlenen aan de Klant voor de uitvoering van de GBEB opdat de Klant zijn verplichtingen terzake kan naleven.
ARTIKEL 9 : VERANTWOORDELIJKHEDEN VAN DE KLANT
- De Klant is verantwoordelijk voor de wettigheid van de verwerking van persoonsgegevens in het kader van de Overeenkomst.
- De Klant verklaart en waarborgt dat wanneer hij aan puuhr persoonsgegevens bezorgt voor verwerking:
- De Klant de relevante betrokkenen afdoende geïnformeerd heeft over hun rechten en plichten, en in het bijzonder over de mogelijkheid dat puuhr (of een categorie van dienstverleners waartoe puuhr behoort) persoonsgegevens zal verwerken ten behoeve van de Klant en in overeenstemming met de bepalingen vermeldt in de overeenkomst.
- De Klant bij het verzamelen en verschaffen van dergelijke persoonsgegevens de toepasselijke Wetgeving inzake Gegevensbescherming heeft nageleefd;
- De Klant zal alle redelijke maatregelen treffen om de persoonsgegevens up to date te houden teneinde te verzekeren dat de gegevens niet onvolledig of foutief zijn met betrekking tot de doeleinden waarvoor ze verzameld worden.
- Met betrekking tot componenten die de Klant voorziet of controleert, met inbegrip van, maar niet beperkt tot werkstations van waaruit men verbinding maakt met de diensten van puuhr, gebruikte mechanismen voor gegevensoverdracht en aan het personeel van de Klant verstrekte bevoegdheden, zal de Klant de vereiste technische en organisatorische maatregelen voor gegevensbescherming implementeren en handhaven.
ARTIKEL 10 : KENNISGEVINGEN
- Tenzij dit wettelijk verboden is, zal puuhr de Klant zo snel als redelijkerwijs mogelijk op de hoogte brengen indien puuhr of enige van zijn subverwerkers met betrekking tot persoonsgegevens van de Klant:
- een vraag, een dagvaarding of een verzoek voor inspectie of audit van een bevoegde overheidsinstantie ontvangt in verband met de Verwerking.
- een instructie krijgen die een schending uitmaakt van de Wetgeving inzake Gegevensbescherming en/of deze Overeenkomst inzake Gegevensbescherming.
ARTIKEL 11 : COMPLIANCE
PUUHR zal de Klant op verzoek van de Klant alle informatie ter beschikking stellen die nodig is om de nakoming van de verplichtingen van de Klant onder de Wetgeving inzake Gegevensbescherming aan te tonen.
ARTIKEL 12 : TERMIJN EN BEËINDIGING
Deze Overeenkomst inzake Gegevensverwerking treedt in werking op de datum van haar ondertekening door alle Partijen en blijft van kracht totdat de verwerking door puuhr niet meer vereist is (a) in het kader van of krachtens de Overeenkomst of (b) voor een periode na de beëindiging van de Overeenkomst, voor welke reden dan ook, in overeenstemming met de expliciete instructies van de Klant.
ARTIKEL 13 : TOEPASSELIJK RECHT
Deze Overeenkomst inzake Gegevensverwerking en alle rechten of plichten die hieruit ontstaan, wordt beheerst door en geïnterpreteerd in overeenstemming met het recht dat van toepassing is op de Overeenkomst, behoudens indien een artikel of bepaling de toepassing van een andere Wet voorschrijft. Indien persoonsgegevens beschermd zijn door de EU Wetgeving inzake Gegevensbescherming, dan heeft de EU Wetgeving inzake Gegevensbescherming in elk geval voorrang.