Verwerkersovereenkomst (GDPR)
Artikel 1. Toepasselijkheid
Deze verwerkersovereenkomst ("Overeenkomst") maakt integraal deel uit van de algemene voorwaarden van Thinline bv (hierna 'thinline') en is van toepassing op de verwerking van persoonsgegevens door thinline in het kader van het verlenen van haar diensten aan de klant ("Verwerkingsverantwoordelijke").
Door het aangaan van een overeenkomst met thinline aanvaardt de klant de bepalingen van deze verwerkersovereenkomst.
Artikel 2. Rolverdeling en verantwoordelijkheid
De klant treedt op als verwerkingsverantwoordelijke in de zin van de GDPR en blijft volledig verantwoordelijk voor de naleving van de toepasselijke privacywetgeving ten aanzien van de persoonsgegevens die via zijn systemen of platformen worden verwerkt.
thinline treedt uitsluitend op als verwerker, en dan nog enkel in de mate dat dit noodzakelijk is voor de technische uitvoering, ondersteuning of het correct uitvoeren van de overeengekomen opdracht.
De klant behoudt ten allen tijde toegang tot en controle over de persoonsgegevens, en bepaalt zelfstandig het doel en de middelen van de verwerking.
Artikel 3. Beperkingen van de verwerking
thinline verwerkt persoonsgegevens uitsluitend:
- op uitdrukkelijke instructie van de klant;
- in het kader van technische ondersteuning, onderhoud, hosting of implementatie;
- zolang en voor zover dit noodzakelijk is voor de uitvoering van de diensten.
Er vindt geen zelfstandige verwerking of interpretatie van persoonsgegevens plaats buiten deze context.
Artikel 4. Aansprakelijkheid
thinline is niet aansprakelijk voor enige schade, boetes of vorderingen die voortvloeien uit:
- onrechtmatige of foutieve instructies van de klant;
- gebrekkige naleving van de GDPR door de klant;
- gegevensinvoer, -beheer of -verwerking die volledig onder controle van de klant staat.
De klant vrijwaart thinline uitdrukkelijk tegen elke aanspraak van derden of toezichthouders die voortvloeit uit de eigen verwerking of verzuim van de klant.
Artikel 5. Beveiliging en vertrouwelijkheid
thinline neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, ongeoorloofde toegang of andere onrechtmatige vormen van verwerking, met inachtneming van de stand van de techniek en het risico.
Alle medewerkers van thinline zijn gehouden tot vertrouwelijkheid.
Artikel 6. Subverwerkers
thinline mag subverwerkers inschakelen voor zover dit noodzakelijk is voor de uitvoering van de overeenkomst. Indien deze subverwerkers buiten de EU gevestigd zijn, worden de nodige waarborgen voorzien conform artikel 46 GDPR.
Artikel 7. Beëindiging van de dienstverlening
Na beëindiging van de overeenkomst worden persoonsgegevens verwijderd of op verzoek van de klant overgedragen, tenzij wettelijke bepalingen anders vereisen.
Artikel 8. Toepasselijk recht
Op deze overeenkomst is Belgisch recht van toepassing. Geschillen behoren tot de exclusieve bevoegdheid van de rechtbanken van Gent.