De dienst van Shyfter.co wordt beheerd door SHYFTER SA, met maatschappelijke zetel te 30 Boulevard de Waterloo, 1000 Brussel — België en haar operationele zetel te Rue Joseph Saintraint 1, 5000 Namen — België, ondernemingsnummer 0720.922.212, e-mail: hello_at_shyfter.co, telefoon: +32 2 320 26 57.
Artikel 1. Tenzij anders bepaald door dwingende wettelijke bepalingen, zijn deze algemene voorwaarden van toepassing op alle activiteiten van SHYFTER SA. Deze algemene voorwaarden, evenals eventuele specifieke voorwaarden van SHYFTER SA, worden geacht te zijn aanvaard door haar kopers en leveranciers, zelfs als ze in strijd zijn met hun eigen algemene of specifieke voorwaarden. Elke afwijking van deze voorwaarden moet schriftelijk worden gedocumenteerd en meegedeeld door een persoon die bevoegd is om SHYFTER SA te binden.
Artikel 2. SHYFTER SA wijst alle aansprakelijkheid af voor eventuele schade die zou kunnen voortvloeien uit het gebruik van de informatie op haar website. Daarom bent u volledig verantwoordelijk voor de manier waarop u deze informatie gebruikt. De aanbiedingen van Shyfter SA worden vrijblijvend gedaan. Bestellingen zijn pas definitief nadat ze schriftelijk zijn bevestigd door een persoon die bevoegd is om SHYFTER SA te binden. SHYFTER SA kan niet aansprakelijk worden gesteld voor enige tekortkoming in de nakoming van haar verplichtingen onder deze Voorwaarden indien een dergelijke tekortkoming te wijten is aan gebeurtenissen waarover wij geen controle hebben en/of het gevolg is van een overmachtsituatie. Onder overmacht vallen, naast de door de jurisprudentie erkende gevallen, alle natuurrampen, oorlogshandelingen, schendingen van de openbare orde, epidemieën, branden, overstromingen en andere rampen, alle overheidsmaatregelen, alle stakingen, lock-outs, evenals alle elektrische of technische problemen buiten de partijen die de communicatie belemmeren.
Artikel 3. De leverings- en aanvangstermijnen van de productie worden uitsluitend ter informatie verstrekt. SHYFTER SA behoudt zich het recht voor om diensten, training en advies te factureren zodra de leveringen plaatsvinden, zelfs als deze leveringen gedeeltelijk zijn.
Artikel 4. SHYFTER SA is alleen verantwoordelijk voor verborgen gebreken, tenzij wordt aangetoond dat het defect niet detecteerbaar is. De garantie van SHYFTER SA vervalt als de koper hem niet uiterlijk een maand na de verkoopdatum per aangetekende post op de hoogte stelt van eventuele klachten. De aansprakelijkheid van SHYFTER SA is beperkt tot de beschikbaarheid van de website of de oplossing van eventuele fouten, en kan niet aansprakelijk worden gesteld voor terugbetalingen, schadevergoeding of schade van welke aard of om welke reden dan ook.
Artikel 5. Tenzij schriftelijk anders overeengekomen, zijn alle facturen van SHYFTER SA ter plaatse betaalbaar bij SHYFTER SA. Als een factuur niet op de vervaldag wordt betaald, zijn alle bedragen onmiddellijk opeisbaar, ongeacht eventuele eerder toegekende betalingsfaciliteiten. In geval van niet-betaling op de vervaldag voor een gedeeltelijke levering, behoudt SHYFTER SA zich het recht voor om het saldo van de bestelling te annuleren.
Artikel 6. Als een factuur niet op de vervaldag en zonder voorafgaande kennisgeving wordt betaald, is de debiteur een vergoeding verschuldigd van 15% van de verschuldigde factuur, met een minimum van €150,00, evenals een rente tegen het tarief dat is vastgesteld door de wet van 02.08.2002 inzake de bestrijding van betalingsachterstand bij handelstransacties.Onverminderd andere rechtsmiddelen behouden wij ons het recht voor om een waarschuwing te geven, uw toegang tijdelijk of permanent op te schorten, deze te beëindigen, en stop met het verlenen van onze diensten als u deze Voorwaarden geheel of gedeeltelijk schendt.
Artikel 7. De koper erkent dat deze website met de grootste zorg is ontwikkeld. Het is bedoeld voor informatieve doeleinden en kan worden gewijzigd. Shyfter.co kan in geen geval aansprakelijk worden gesteld voor eventuele schade die direct of indirect veroorzaakt zou kunnen worden door het gebruik ervan. We kunnen niet garanderen dat onze diensten ononderbroken, foutloos of veilig zullen werken. Hoewel we ernaar streven om de Shyfter.co-website zeven dagen per week, 24 uur per dag beschikbaar te maken, behouden we ons het recht voor om op elk moment en zonder voorafgaande kennisgeving de toegang tot de site te onderbreken om technische of andere redenen, en om onze diensten te beëindigen, zonder aansprakelijk te worden gesteld voor dergelijke onderbrekingen en de daaruit voortvloeiende gevolgen voor u of derden.
Artikel 8. De verzending van de factuur waarop het eindsaldo is vermeld, wordt beschouwd als een verzoek tot acceptatie indien deze niet eerder is uitgevoerd. Bij gebreke van een aangetekende klacht binnen twintig dagen na de factuurdatum, wordt het werk beschouwd als definitief en onvoorwaardelijk aanvaard.
Artikel 9. In geval van een geschil, met uitzondering van de invordering van onbetaalde facturen, komen de partijen overeen om eerst een beroep te doen op bemiddeling door een erkende bemiddelaar aan te stellen en deel te nemen aan ten minste twee sessies van elk niet minder dan twee uur om te proberen een minnelijke schikking te bereiken.
Artikel 10. SHYFTER behoudt zich het recht voor om haar prijzen en/of haar Algemene Voorwaarden (GTC) op elk moment te wijzigen. Alle prijswijzigingen worden ten minste dertig (30) dagen vóór de ingangsdatum per e-mail of op een andere beschikbare manier aan de klant meegedeeld. De bijgewerkte voorwaarden of prijzen zijn van toepassing vanaf de ingangsdatum voor elke contractverlenging, nieuwe bestelling of terugkerende factuur die na die datum wordt uitgegeven. Als de klant de bijgewerkte prijzen of voorwaarden niet accepteert, kan hij zijn diensten beëindigen in overeenstemming met de beëindigingsbepalingen in deze algemene voorwaarden. Als de klant binnen de gespecificeerde periode geen opzeggingsbericht heeft ontvangen, worden de bijgewerkte prijzen of voorwaarden geacht te zijn aanvaard.
Artikel 11. In het kader van het leveren van diensten verwerkt SHYFTER SA persoonsgegevens voor eigen rekening als gegevensbeheerder. Voor meer informatie over deze processen kunt u ons privacybeleid raadplegen dat beschikbaar is via de link: https://shyfter.co/fr-be/politique-donnees-personnelles/.SHYFTER SA verwerkt ook persoonsgegevens namens haar klanten, als onderdeel van het gebruik van de SHYFTER-oplossing. In dit geval treedt SHYFTER op als subverwerker voor zijn klanten. Bijlage 1 van deze Voorwaarden heeft betrekking op dergelijke gegevensverwerkingsactiviteiten. We verwijzen u ook naar het privacybeleid van elk van onze klanten voor aanvullende informatie over deze processen.
Artikel 12. U gaat ermee akkoord om SHYFTER SA (inclusief redelijke advocaatkosten) en haar agenten, directeuren, functionarissen en werknemers te verdedigen en schadeloos te stellen tegen elke claim of eis van een derde partij, veroorzaakt of als gevolg van uw overtreding van deze Voorwaarden of uw overtreding van enige wet of rechten van een dergelijke derde partij.
Artikel 13. U gaat ermee akkoord te voldoen aan alle toepasselijke wetten, reglementen of normen die van kracht zijn met betrekking tot het gebruik van onze diensten.
Artikel 14. Shyfter.co enerzijds en u anderzijds zijn onafhankelijke partijen, die elk in eigen naam en voor eigen rekening handelen. Deze gebruiksvoorwaarden creëren geen enkele relatie van ondergeschiktheid, mandaat, joint venture, partnerschap, werkgever/werknemer of franchisegever/franchisenemer tussen Shyfter.co en u.
Artikel 15. Alle geschillen vallen onder de exclusieve bevoegdheid van het gerechtelijk arrondissement Brussel, zelfs in geval van vorderingen van derden of meerdere verweerders. SHYFTER SA behoudt zich het recht voor om de zaak voor te leggen aan de rechtbank in de woonplaats van een of meer van de gedaagden. Geen enkele wijze van betaling of uitvoering vormt een novatie of ontheffing van deze uitdrukkelijke clausule inzake exclusieve jurisdictie. De Belgische wetgeving is uitsluitend van toepassing.
OVEREENKOMST INZAKE GEGEVENSVERWERKING EN BESCHERMING VAN PERSOONSGEGEVENS
tussen SA SHYFTER, waarvan de maatschappelijke zetel is gevestigd te Boulevard de Waterloo 30, geregistreerd in de Kruispuntbank van Ondernemingen onder nummer 0720.922.212,
Hierna „" de verwerker "” genoemd en de klant, elk bedrijf of elke juridische entiteit, natuurlijke of rechtspersoon die voor eigen rekening handelt, in niet-private hoedanigheid, die zich heeft aangemeld voor de SHYFTER-diensten in overeenstemming met de Algemene Verkoopvoorwaarden,”
Hierna „" de gegevensbeheerder "” genoemd, hierna gezamenlijk „" de partijen "” genoemd. Deze gegevensverwerkingsovereenkomst maakt integraal deel uit van de algemene verkoopvoorwaarden van SHYFTER.” De naleving van deze voorwaarden impliceert de aanvaarding door de klant van de volgende bepalingen met betrekking tot de verwerking van persoonsgegevens.
ER WORDT ALS VOLGT OVEREENGEKOMEN: 1. DOEL 1.1 Deze overeenkomst heeft als enige doel de respectieve rechten en plichten van de partijen af te bakenen met betrekking tot de verwerking van persoonsgegevens van de betrokkenen in het kader van de huidige en toekomstige samenwerkingen, in overeenstemming met Verordening (EU) 2016/679, hierna de „GDPR” genoemd. 1.2 In het kader van de diensten die de Verwerker via het gebruik van zijn oplossing levert, verwerkt de Verwerker persoonsgegevens namens de gegevensbeheerder, hierna de „Diensten” genoemd. Deze overeenkomst heeft geen invloed op andere contractuele elementen die tussen de partijen zijn overeengekomen in een andere overeenkomst, behalve als deze betrekking hebben op persoonlijke gegevens. In dat geval heeft deze overeenkomst voorrang in geval van tegenstrijdigheid tussen de hoofdovereenkomst en deze overeenkomst. 1.3 In het kader van hun contractuele relatie komen de partijen overeen om te voldoen aan de geldende regelgeving met betrekking tot de verwerking van persoonsgegevens, in het bijzonder de GDPR en de toepasselijke nationale regelgeving. 2. DEFINITIES 2.1 Tenzij anders bepaald, worden de termen en begrippen die in deze overeenkomst worden gebruikt, geïnterpreteerd zoals gedefinieerd in de GDPR. 3. DOELEINDEN EN AARD VAN DE VERWERKING 3.1 De doeleinden en middelen van de verwerkingsactiviteiten worden bepaald door de gegevensbeheerder. 3.2 De verwerkingsdoeleinden die door de gegevensbeheerder aan de verwerker zijn toevertrouwd, zijn de volgende: - Personeelsbeheer; - Klantenbeheer; - Het management van de collega's; - Schemabeheer; - Verzameling en beheer van tijdregistratiegegevens; - Beheer van de verzameling van medische certificaten; - Prestatiecontrole; - Activiteitenrapporten; - Rapporten achterlaten; - Servicedossiers; - Inlogformulieren; - Berichten; - Beheer en totstandkoming van contracten; - Beheer van ondertekenaars; - Beheer en creatie van documenten; - Beheer van DIMONA-aangiften; - Loggen; - Beheer van gebruikersaccounts; - Contactbeheer.
3.3 De aard van de verwerkingen omvat: - Verzameling; - Opnemen; - Organisatie; - Structureren; - Opslag; - Aanpassing of wijziging; - Consultatie; - Gebruik; - Voorziening.
4. CATEGORIEËN VAN PERSOONSGEGEVENS EN CATEGORIEËN VAN BETROKKENEN 4.1 De gegevensbeheerder bepaalt de categorieën persoonsgegevens en de categorieën van betrokkenen die door de verwerker worden verwerkt om zijn missie uit te voeren. 4.2 De categorieën van persoonsgegevens die worden verwerkt zijn als volgt: - Persoonlijke identificatiegegevens; - Elektronische identificatiegegevens; - ID van de werknemer; - identificatienummer van het nationaal register; - Persoonlijke gegevens; - Professionele activiteiten; - Werkgerelateerde informatie; - Medische certificaten; - Financiële identificatiegegevens; - Salarisgegevens; - Gegevens met betrekking tot beveiliging; - Afbeeldingen en/of video; - DIMONA-status en standaard DIMONA-uren; - Vergunningen; - referentie van het sociaal secretariaat; - kledingmaat; - Vaardigheden en attributen die binnen de oplossing zijn toegewezen; - Voorkeuren voor waarschuwingen en meldingen; - Datum en tijd van verzending van het bericht; - Data/logboeken loggen.
4.3 De categorieën van betrokkenen zijn als volgt: - Klanten; - Gebruikers van de diensten.
5. RECHTEN EN PLICHTEN VAN DE VERWERKINGSVERANTWOORDELIJKE 5.1 De verwerkingsverantwoordelijke is ervoor verantwoordelijk dat de verwerking van persoonsgegevens wordt uitgevoerd in overeenstemming met de GDPR (zoals bepaald in artikel 24 van de GDPR) en de toepasselijke bepalingen van de EU of de lidstaten met betrekking tot gegevensbescherming. 5.2 De gegevensbeheerder heeft het recht en de plicht om beslissingen te nemen met betrekking tot de doeleinden en middelen voor de verwerking van persoonsgegevens. 5.3 De verwerkingsverantwoordelijke moet ervoor zorgen dat de verwerking van persoonsgegevens die aan de verwerker is toevertrouwd, gebaseerd is op een wettelijke basis. 5.4 De gegevensbeheerder kan op elk moment tijdens de looptijd van het Servicecontract aanvullende gedocumenteerde instructies geven. Dergelijke instructies moeten altijd worden gedocumenteerd.
6. RECHTEN EN PLICHTEN VAN DE VERWERKER 6.1 De verwerker verbindt zich ertoe om: alleen de persoonsgegevens te verwerken die strikt noodzakelijk zijn voor de correcte en volledige uitvoering van de diensten die moeten worden verleend namens de gegevensbeheerder of in overeenstemming met wettelijke verplichtingen. De verwerker verbindt zich er verder toe om persoonsgegevens uitsluitend te verwerken voor de verwerkingsdoeleinden zoals gedefinieerd in artikel 3; Houd de gegevens bijgewerkt, volledig, gecorrigeerd en verwijderd als dat nodig is om de nauwkeurigheid ervan te garanderen; De gegevensbeheerder bijstaan en met hem samenwerken in geval van verzoeken van bevoegde autoriteiten of betrokkenen om te voldoen aan de verplichtingen die zijn vastgelegd in de toepasselijke wet- en regelgeving inzake gegevensbescherming. In dit verband stelt de verwerker de verwerkingsverantwoordelijke onmiddellijk op de hoogte van elk verzoek dat van betrokkenen of bevoegde autoriteiten wordt ontvangen en zal hij geen gevolg geven aan een dergelijk verzoek, tenzij de verwerkingsverantwoordelijke daarvoor toestemming heeft gegeven; De gegevensbeheerder bijstaan bij het uitvoeren van gegevensbeschermingseffectbeoordelingen en bij het raadplegen van de bevoegde autoriteiten zoals bepaald in de artikelen 35 en 36 van de GDPR; Assisteren en samenwerken met de gegevensbeheerder in geval van een inbreuk op persoonsgegevens, met name volgens de bepalingen van artikel 9 hieronder; een register bijhouden van de verwerkingsactiviteiten die namens de gegevensbeheerder worden uitgevoerd in overeenstemming met artikel 30, lid 2, van de GDPR; Verstrek de gegevensbeheerder alle nodige informatie om aan te tonen dat wordt voldaan aan de verplichtingen die zijn vastgelegd in de GDPR en om audits, waaronder inspecties, mogelijk te maken en te vergemakkelijken, die worden uitgevoerd door de gegevensbeheerder of een door de gegevensbeheerder gemandateerde auditor, in overeenstemming met artikel 28, lid 3, onder h), van de GDPR. De verwerker verleent de verwerkingsverantwoordelijke toegang tot zijn gebouwen met een minimale opzegtermijn van 10 dagen; De volledige vertrouwelijkheid verzekeren van de persoonlijke gegevens die in het kader van de verwerking zijn ontvangen of verzameld, absolute vertrouwelijkheid handhaven met betrekking tot dergelijke gegevens en alle personen die bevoegd zijn om ze te verwerken (werknemers, latere verwerkers, enz.) aan een dergelijke vertrouwelijkheid binden; Zorg voor een intern kader en organisatie die de toegang tot de gegevens beperkt tot personeel dat strikt noodzakelijk is voor de uitvoering van de verwerking; het personeel bewust maken van de bescherming van persoonsgegevens; Houd u aan de GDPR-principes van gegevensbescherming door ontwerp (Privacy by Design) en standaard gegevensbescherming.
6.2 De verwerker verbindt zich ertoe uitsluitend te handelen op basis van gedocumenteerde instructies van de gegevensbeheerder en passende maatregelen te nemen om ervoor te zorgen dat elke persoon die onder zijn gezag handelt en toegang heeft tot de gegevens deze alleen verwerkt op basis van gedocumenteerde instructies, tenzij dit vereist is op grond van de EU-wetgeving of de wetgeving van een lidstaat.
6.3 De verwerker zal de gegevensbeheerder onmiddellijk op de hoogte brengen als naar zijn mening een instructie van de gegevensbeheerder een overtreding vormt van de verordening inzake gegevensbescherming.
6.4 Alle instructies, richtlijnen, e-mailuitwisselingen, technische gegevens, protocollen, toegangscodes, diagrammen, plannen, standaarden, enz., die door het personeel van de gegevensbeheerder aan de verwerker worden verstrekt in de operationele context van de verwerking, vormen de gedocumenteerde instructies.
6.5 De gedocumenteerde instructies zijn vertrouwelijk en vormen een bedrijfsgeheim van de gegevensbeheerder.
6.6 In geval van een duidelijke onverenigbaarheid zal de verwerker de verwerking opschorten nadat hij de gegevensbeheerder hiervan op de hoogte heeft gesteld en nieuwe gedocumenteerde instructies afwachten.
6.7 Indien de Verwerker op grond van de EU-wetgeving of de wetgeving van de lidstaat waaraan hij onderworpen is, gegevens moet verwerken op een manier die niet in overeenstemming is met de instructies van de gegevensbeheerder of niet daarin is voorzien, verbindt de Verwerker zich ertoe de Verwerkingsverantwoordelijke vóór de verwerking op de hoogte te stellen van deze wettelijke verplichting, tenzij de toepasselijke wetgeving een dergelijke openbaarmaking verbiedt om redenen van groot openbaar belang.
6.8 Als de verwerking gevoelige gegevens betreft (d.w.z. persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of vakbondslidmaatschap blijken, evenals genetische gegevens of biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, gegevens over gezondheid, of gegevens over het seksleven of seksuele geaardheid van een natuurlijke persoon, of gegevens met betrekking tot strafrechtelijke veroordelingen en misdrijven), zal de verwerker specifieke beperkingen en/of aanvullende waarborgen toepassen.
7. SUBVERWERKERS 7.1 Om de verwerking van persoonsgegevens uit te voeren die nodig is voor de levering van de diensten, kan de verwerker subverwerkers inschakelen aan wie specifieke verwerkingsactiviteiten worden toegewezen die namens de gegevensbeheerder moeten worden uitgevoerd. De verwerkingsverantwoordelijke geeft hierbij zijn algemene toestemming voor de inschakeling van subverwerkers in overeenstemming met dit artikel.
7.2 De lijst van subverwerkers die door de verwerker worden gebruikt, wordt aan de gegevensbeheerder meegedeeld.
7.3 De verwerker zal de gegevensbeheerder op de hoogte brengen van alle geplande wijzigingen met betrekking tot de toevoeging of vervanging van een subverwerker, waardoor de gegevensbeheerder de mogelijkheid krijgt om bezwaar te maken tegen dergelijke wijzigingen.
7.4 De verwerker zorgt ervoor dat zijn subverwerkers garanties bieden op het gebied van de bescherming van persoonsgegevens en dat elke subverwerker contractueel gebonden is aan verplichtingen op het gebied van gegevensbescherming die minstens gelijkwaardig zijn aan de verplichtingen die zijn vastgelegd in deze overeenkomst, en in ieder geval voldoende garanties biedt met betrekking tot de uitvoering van passende technische en organisatorische maatregelen.
7.5 De verwerker blijft volledig aansprakelijk jegens de gegevensbeheerder voor de uitvoering van de gegevensbeschermingsverplichtingen door zijn subverwerkers in het geval dat een subverwerker zijn verplichtingen niet nakomt.
7.6 De verwerkingsverantwoordelijke behoudt zich het recht voor om te weigeren dat de verwerking, of een deel daarvan, wordt toevertrouwd aan een subverwerker als blijkt dat de subverwerker niet voldoet aan de GDPR of deze Overeenkomst. In dat geval stelt de verwerkingsverantwoordelijke de verwerker schriftelijk op de hoogte van de niet-naleving en de lijst van geconstateerde afwijkingen. De verwerker zal vervolgens binnen een periode van maximaal 3 dagen corrigerende maatregelen nemen, gedurende welke de verwerking wordt opgeschort. De verwerker zal de verwerkingsverantwoordelijke vervolgens schriftelijk op de hoogte stellen dat de situatie is verholpen.
7.7 De verwerker zal op eigen kosten elke subverwerker uitsluiten en vervangen die: (i) zijn nalevingsafwijkingen niet binnen 3 dagen corrigeert; of (ii) Is verantwoordelijk voor een tweede nalevingsafwijking binnen een periode van 12 maanden.
8. OVERDRACHT VAN GEGEVENS NAAR DERDE LANDEN OF INTERNATIONALE ORGANISATIES 8.1 Elke overdracht van persoonsgegevens naar derde landen of internationale organisaties door de verwerker of een subverwerker moet altijd worden uitgevoerd in overeenstemming met hoofdstuk V van de GDPR.
8.2 De gegevensbeheerder behoudt zich het recht voor om dergelijke overdrachten afhankelijk te stellen van de verwerker die een Transfer Impact Assessment (TIA) uitvoert wanneer hij subverwerkers buiten de EER inschakelt. De verwerker moet de resultaten van de TIA aan de gegevensbeheerder verstrekken voordat de persoonsgegevens effectief worden overgedragen.
8.3 Wanneer overdrachten naar derde landen of internationale organisaties, waarvoor de Verwerker niet de opdracht heeft gekregen van de Verwerkingsverantwoordelijke, vereist zijn op grond van de wetgeving van de EU of de lidstaat waaraan de Verwerker onderworpen is, zal de Verwerker de Verwerkingsverantwoordelijke op de hoogte brengen van deze wettelijke vereiste alvorens over te gaan tot de verwerking, tenzij dergelijke wetgeving dergelijke informatie verbiedt om redenen van groot openbaar belang.
8.4 De toevertrouwde gegevens worden gehost op cloudservers. Deze dienst wordt geleverd door de subverwerker Digital Ocean.
9. INBREUK OP PERSOONSGEGEVENS 9.1 In het geval van een inbreuk in verband met persoonsgegevens of een incident dat de veiligheid van de betreffende persoonsgegevens in gevaar kan brengen, zal de verwerker: de gegevensbeheerder onmiddellijk op de hoogte stellen van elke inbreuk, en in elk geval binnen 24 uur nadat hij er kennis van heeft genomen. De kennisgeving moet ten minste de aard van de inbreuk in verband met persoonsgegevens beschrijven, met inbegrip van, indien mogelijk, de categorieën en het geschatte aantal betrokkenen, de categorieën en het geschatte aantal betrokken persoonsgegevens, en een beschrijving van de waarschijnlijke gevolgen van de inbreuk. Neem in samenwerking met de gegevensbeheerder onmiddellijk en zonder onnodige vertraging alle nodige maatregelen om het risico dat de inbreuk op de betreffende persoonsgegevens voor de betrokkenen kan opleveren tot een minimum te beperken, de inbreuk te verhelpen en eventuele nadelige gevolgen te beperken.
9.2 De verwerker verbindt zich ertoe een register bij te houden met een lijst van inbreuken op persoonsgegevens met betrekking tot de persoonsgegevens die onder deze overeenkomst vallen, met inbegrip van de relevante omstandigheden, de gevolgen ervan en de maatregelen die zijn genomen om deze inbreuken aan te pakken. Dit record wordt op verzoek aan de gegevensbeheerder verstrekt.
10. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN 10.1 Rekening houdend met de stand van de techniek neemt de verwerker alle passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen en de adequate beveiliging ervan te handhaven — inclusief bescherming tegen elke vorm van onvoorzichtig, ondeskundig, incompetent of onwettig gebruik en/of verwerking, en bescherming tegen verlies, vernietiging of schade — en om de vertrouwelijkheid en integriteit van de persoonsgegevens te waarborgen. 10.2 Deze technische en organisatorische maatregelen zijn op aanvraag beschikbaar.
11. DUUR VAN DE VERWERKING VAN PERSOONSGEGEVENS 11.1 De gegevens worden bewaard gedurende de periode die nodig is voor de levering van de Diensten en in overeenstemming met de bepalingen van punt 13 van deze Voorwaarden.
11.2 Deze bewaartermijn kan variëren afhankelijk van de specifieke context en het gebruik van een service dat daaruit voortvloeit en wordt bepaald door de gegevensbeheerder aan de hand van gedocumenteerde instructies.12. DUUR VAN DE OVEREENKOMST12.1 Deze overeenkomst treedt in werking na aanvaarding van de Algemene Verkoopvoorwaarden en blijft van toepassing zolang de Verwerker persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke in verband met zijn dienstverlening. 12.2 Elke partij heeft het recht om een heronderhandeling van de clausules aan te vragen indien wijzigingen in de wet of niet-uitvoering van de clausules aanleiding geven tot een dergelijke noodzaak.
13. BEËINDIGING VAN DE OVEREENKOMST 13.1 Deze Overeenkomst eindigt wanneer de Diensten zijn voltooid en wanneer de Verwerker geen Persoonsgegevens meer verwerkt namens de Verwerkingsverantwoordelijke in het kader van de dienstverlening.
13.2 De gegevens worden beschikbaar gesteld aan de gegevensbeheerder op het webplatform of, indien van toepassing, op de applicatie gedurende een periode van twee jaar vanaf de beëindiging van de servicerelatie. Aan het einde van deze periode, en tenzij de gegevensbeheerder anders aangeeft, worden de gegevens geanonimiseerd in de informatiesystemen van de verwerker, tenzij de EU-wetgeving of de Belgische wetgeving de bewaring van persoonlijke gegevens vereist.
13.3 Daartoe bevestigt de Verwerker schriftelijk aan de Verwerkingsverantwoordelijke dat de activiteiten waarnaar in deze paragraaf wordt verwezen, zijn voltooid, met vermelding van de mogelijke bewaring van de betreffende persoonsgegevens zoals vereist door de toepasselijke wetgeving.
13.4 Het is dan de verantwoordelijkheid van de gegevensbeheerder om alle nodige maatregelen te nemen om de integriteit en back-up van dergelijke gegevens te waarborgen.
13.5 Indien de Diensten om welke reden dan ook worden beëindigd, eindigt deze Overeenkomst op dezelfde datum.
13.6 Bovendien heeft de Verwerker het recht om de Diensten te beëindigen wanneer de Verwerkingsverantwoordelijke erop staat instructies te volgen die in strijd zijn met de wettelijke vereisten die van toepassing zijn op deze Overeenkomst. De verwerker moet de verwerkingsverantwoordelijke hiervan vooraf op de hoogte hebben gesteld.
