Verwerkersovereenkomst Chapps

Deze verwerkersovereenkomst (hierna: de ‘Verwerkersovereenkomst’) maakt naast de Algemene Voorwaarden en de Softwarelicentie van Chapps een deel uit van de Overeenkomst met de Klant.

Overwegingen

In het kader van de verlening van de Diensten aan de Klant zal Chapps toegang hebben tot Persoonsgegevens en/of anderzijds deze Persoonsgegevens moeten verwerken, waarvoor de Klant verantwoordelijk is als ‘Verwerkingsverantwoordelijke’ in de zin van de Algemene Verordening Gegevensbescherming van 27 april 2016 (de Verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens of de ‘AVG’).

Middels deze Verwerkersovereenkomst wensen de Partijen hun wederzijdse overeenkomsten met betrekking tot (i) het beheer, de beveiliging en/of de Verwerking van dergelijke Persoonsgegevens en (ii) de verplichting van de Partijen om de Privacywetgeving na te leven, schriftelijk vast te leggen.

Merk op dat deze Verwerkersovereenkomst alleen betrekking heeft op de rol van Chapps als Verwerker en niet als Verwerkingsverantwoordelijke. Voor meer informatie over Chapps’ verwerking van Persoonsgegevens (van haar klanten) in zijn hoedanigheid van Verwerkingsverantwoordelijke, verwijzen wij naar ons  Privacybeleid.

DAAROM ZIJN PARTIJEN HET VOLGENDE OVEREENGEKOMEN

1 DEFINITIES

In deze Verwerkersovereenkomst hebben de volgende begrippen (indien ze met een hoofdletter zijn geschreven) de in dit artikel omschreven betekenis.

‘Overeenkomst’, ‘Klant’, ‘Klantaccount’, ‘Klantgegevens’, ‘Partij(en)’, ‘Diensten’, ‘Softwarelicentie’, ‘Chapps’, ‘Chapps Apps’ en ‘Chapps software’ hebben de betekenis die eraan wordt gegeven in de Algemene Voorwaarden en de Softwarelicentie.

Uitsluitend voor de toepassing van deze VERWERKERSOVEREENKOMST wordt onder ‘Persoonlijke Klantgegevens’ verstaan alle Persoonsgegevens waarvoor de Klant als ‘Verwerkingsverantwoordelijke’ verantwoordelijk is en die Chapps verwacht te verwerken ten behoeve van de Klant in het kader van het verlenen van zijn Diensten, waarvan een niet-limitatieve lijst te vinden is in Overzicht I. Voor alle duidelijkheid: deze definitie is ruimer dan die welke in de Servicevoorwaarden wordt gebruikt.

‘Verwerkingsverantwoordelijke’, ‘Betrokkene’, ‘Datalek’, ‘Persoonsgegevens’, ‘Verwerker’ en ‘Verwerken/Verwerking’ hebben de betekenis die eraan wordt gegeven in de AVG.

Integratie: Een software-integratie tussen de Chapps-software en een applicatie van derden die mogelijk wordt gemaakt via de API (application programming interface) van de Chapps-software.

Optionele Integratie: een Integratie die de Klant op eigen initiatief selecteert en activeert en die hij tijdens de Termijn kan deactiveren.

Standaard Integratie: een Integratie die automatisch wordt geactiveerd bij het gebruik van de Diensten en die de Klant tijdens de Termijn niet kan deactiveren.

Sub-verwerker: iedere Verwerker die Chapps  in het kader van deze Verwerkersovereenkomst heeft ingeschakeld en gemachtigd omdat deze logische toegang nodig heeft tot bepaalde Persoonlijke Klantgegevens en die moet verwerken om onderdelen van de Diensten en technische ondersteuning te verlenen. Dit omvat, maar is niet noodzakelijk beperkt tot alle Standaardintegraties die Persoonsgegevens van Klanten verwerken.

Deze Verwerkersovereenkomst bevat de volgende overzichten:

• Overzicht I:
  Overzicht van (i) de Persoonsgegevens waarvan Partijen verwachten dat ze zullen worden verwerkt, (ii) de categorieën van Betrokkenen waarvan Partijen verwachten dat ze zullen worden verwerkt, (iii) het gebruik (d.w.z. de wijze(n) van Verwerking) van de Persoonsgegevens, (iv) de doelen en middelen van die Verwerking en (v) de termijn(en) gedurende welke de (verschillende soorten) Persoonsgegevens zullen worden opgeslagen;
• Overzicht II:
  Overzicht en beschrijving van de beveiligingsmaatregelen die Chapps in het kader van deze Verwerkersovereenkomst heeft getroffen.
• Overzicht III:
  Overzicht van de sub-verwerkers van Chapps.

2 HOEDANIGHEID VAN DE PARTIJEN

De partijen erkennen en komen overeen dat met betrekking tot de Verwerking van Persoonlijke Klantgegevens, de Klant wordt beschouwd als ‘Verwerkingsverantwoordelijke’ en Chapps als ‘Verwerker’. Chapps mag bovendien een of meer Sub-verwerkers inschakelen overeenkomstig de in artikel 6 gestelde eisen.

3 GEBRUIK VAN DIENSTEN

3.1 De klant erkent uitdrukkelijk dat:

• Chapps uitsluitend optreedt als facilitator van zijn Diensten. De klant is dus de enige verantwoordelijke voor het gebruik dat hij van de Diensten maakt;
• Hij is als enige verantwoordelijk voor de naleving van alle wetten en voorschriften (zoals maar niet beperkt tot de bewaartermijn) die hem worden opgelegd bij het gebruik van de Diensten.

3.2 In geval van misbruik door de Klant van de Diensten stemt de Klant ermee in dat Chapps nooit aansprakelijk kan worden gesteld in dit opzicht, noch voor enige schade die zou voortvloeien uit dergelijk misbruik.

3.3 De Klant verbindt zich er derhalve toe om Chapps te vrijwaren wanneer een dergelijk misbruik zich zou voordoen, alsook voor elke vordering van een Betrokkene en/of een derde wegens een dergelijke inbreuk.

4 VOORWERP

4.1 De Klant erkent dat Chapps als gevolg van het gebruik van de Diensten Persoonlijke Klantgegevens zal verwerken.

4.2 Chapps zal de Persoonlijke Klantgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Privacywetgeving en andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens Verwerken. Meer bepaald zal Chapps bij de uitvoering van de Diensten in het kader van de Overeenkomst al zijn knowhow ter beschikking stellen om de Diensten volgens de regels van de kunst, zoals het een gespecialiseerde en ‘goede’ verwerker past, uit te voeren.

4.3 Niettemin zal Chapps de Persoonlijke Klantgegevens alleen verwerken op verzoek van de Klant en in overeenstemming met zijn instructies, zoals beschreven in Overzicht I, tenzij wetgeving anders bepaalt.

De Klant is als Verwerkingsverantwoordelijke eigenaar van en behoudt de volledige controle over (i) de Verwerking van Persoonlijke Klantgegevens, (ii) de types Persoonlijke Klantgegevens, (iii) het doel van de Verwerking en (iv) het feit of een dergelijke Verwerking proportioneel (niet-limitatief) is.

Bovendien is de Klant als enige verantwoordelijk voor de naleving van alle (wettelijke) verplichtingen in zijn hoedanigheid van Verwerkingsverantwoordelijke (zoals maar niet beperkt tot de bewaartermijn) en is hij als enige verantwoordelijk voor de juistheid, kwaliteit en wettigheid van de Persoonlijke Klantgegevens die in de Chapps-software zijn ingevoerd en de wijze waarop hij deze Persoonlijke Klantgegevens heeft verkregen. De verantwoordelijkheid en de controle met betrekking tot de Persoonlijke Klantgegevens op grond van deze Verwerkersovereenkomst berusten dus nooit bij Chapps.

5 BEVEILIGINGSMAATREGELEN

Rekening houdend met de stand van de techniek neemt Chapps passende technische en organisatorische maatregelen ter bescherming van (i) de Persoonlijke Klantgegevens – met inbegrip van beveiliging tegen onzorgvuldig, oneigenlijk, ongeoorloofd of onrechtmatig gebruik en/of Verwerking en tegen onopzettelijk verlies, vernietiging of schade – (ii) de vertrouwelijkheid en integriteit van de Persoonlijke Klantgegevens, zoals uiteengezet in Overzicht II.

6 SUBVERWERKERS

6.1 De Klant erkent en stemt ermee in dat Chapps in het kader van de Overeenkomst andere Sub-verwerkers kan inschakelen. In dat geval zal Chapps ervoor zorgen dat de Sub-verwerkers minstens aan dezelfde verplichtingen zijn gehouden als die waaraan Chapps op grond van deze Verwerkersovereenkomst gebonden is.

6.2 De lijst van alle Sub-verwerker wordt ter beschikking gesteld in Overzicht II. In deze lijst zal de identiteit van die Sub-verwerkers en hun land van vestiging staan. In deze lijst zullen altijd alle Standaard Integraties staan die Persoonlijke Klantgegevens verwerken. De Partijen komen overeen dat de leveranciers van Optionele Integraties geen Sub-verwerkers zijn in de zin van deze Verwerkersovereenkomst. Indien de Klant Optionele Integraties gebruikt om het Klantaccount te personaliseren, wordt een afzonderlijke handelsrelatie tot stand gebracht tussen de Klant en de leverancier van de Optionele Integratie. Chapps controleert niet of en hoe de Klant deze Optionele Integraties gebruikt, en Chapps draagt dus geen risico in dit verband. De Verwerkingsverantwoordelijke is als enige verantwoordelijk voor deze Optionele Integraties. Chapps raadt aan dat de Klant een afzonderlijke gegevensverwerkingsovereenkomst aangaat met de leveranciers van de Optionele Integraties die hij selecteert.

6.3 Chapps verbindt zich ertoe de Klant schriftelijk te informeren van elke voorgenomen wijziging in die lijst (bijv. als zij een Sub-verwerker toevoegt of vervangt). De Klant heeft het recht om bezwaar te maken tegen een nieuwe Sub-verwerker. Als de Klant zijn recht op bezwaar wenst uit te oefenen, dient hij Chapps hiervan schriftelijk en gemotiveerd in kennis te stellen binnen tien (10) dagen na ontvangst van de melding van Chapps (cf. Artikel 6.3).

6.4 Als de Klant bezwaar maakt tegen een nieuwe Sub-verwerker en dit bezwaar niet onredelijk wordt geacht, zal Chapps in overleg met de Klant alle redelijke inspanningen leveren om het bezwaar van de Klant op te lossen.

Als Chapps er echter niet in slaagt het bezwaar van de Klant op te lossen, kan de Klant de Overeenkomst beëindigen op voorwaarde dat:

• de Klant de Diensten niet kan gebruiken zonder een beroep te doen op de gewraakte nieuwe Sub-verwerker; en/of
• deze opzeg uitsluitend betrekking heeft op Diensten die Chapps niet kan verlenen zonder een beroep te doen op de gewraakte nieuwe Sub-verwerker;

en dit door Chapps hiervan binnen een redelijke termijn schriftelijk in kennis te stellen.

7 FUNCTIONARIS VOOR

7.1 Chapps heeft een functionaris voor gegevensbescherming (DPO – Data Protection Officer) aangesteld.

7.2 Deze functionaris voor gegevensbescherming is bereikbaar via het e-mailadres privacy@chapps.com.

8 DOORGIFTE VAN PERSOONSGEGEVENS VAN KLANTEN BUITEN DE EER

 Elke doorgifte van Persoonlijke Klantgegevens buiten de EER aan een ontvanger waarvan de woonplaats of maatschappelijke zetel niet valt onder een door de Europese Commissie afgegeven adequaatheidsbesluit, wordt beheerst door de voorwaarden van een overeenkomst inzake gegevensoverdracht, die (i) modelcontractbepalingen bevat overeenkomstig Besluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021 of (ii) andere mechanismen waarin de Privacywetgeving en/of en andere toepasselijke regels betreffende de Verwerking van Persoonsgegevens voorzien.

9 VERTROUWELIJKHEID

9.1 Chapps zal de Persoonlijke Klantgegevens vertrouwelijk behandelen en dus geen Persoonlijke Klantgegevens onthullen of doorgeven aan derden zonder voorafgaande schriftelijke toestemming van de Klant, tenzij:

• In geval van een uitdrukkelijke schriftelijke afwijking van deze vertrouwelijkheidsverplichting;
• De onthulling/aankondiging wordt vereist door de wet of door een rechterlijke of andere overheidsbeslissing (van welke aard ook). In dat geval zal Chapps de omvang en de manier ervan met de Klant bespreken.

9.2 Chapps zal ervoor zorgen dat zijn personeel, dat betrokken is bij de uitvoering van de Diensten in het kader van Overeenkomst, op de hoogte is van het vertrouwelijke karakter van de Persoonlijke Klantgegevens, een passende opleiding heeft gekregen over zijn verantwoordelijkheden en een schriftelijke vertrouwelijkheidsovereenkomst heeft ondertekend. Chapps zal ervoor zorgen dat deze vertrouwelijkheidsverplichting ook na afloop van de tewerkstelling van het personeel van kracht zal blijven.

9.3 Chapps zal ervoor zorgen dat de toegang tot de Persoonlijke Klantgegevens beperkt blijft tot het personeel dat de Diensten in het kader van de Overeenkomst op grond van de Verwerkersovereenkomst verleent.

10 KENNISGEVING

 10.1 Chapps tracht naar best vermogen de Klant binnen een redelijke termijn te informeren wanneer hij:

• Een verzoek om informatie, een dagvaarding of een verzoek tot inzage of audit van de bevoegde overheidsinstantie met betrekking tot de Verwerking van Persoonlijke Klantgegevens ontvangt;
• Voornemens is om Persoonlijke Klantgegevens te onthullen aan een bevoegde overheidsinstantie;
• Vaststelt of redelijkerwijs vermoedt dat er sprake is van een Datalek met betrekking tot de Persoonlijke Klantgegevens.

10.2 In geval van een Datalek verbindt Chapps zich ertoe om:

• De Klant, zonder onnodige vertraging na de vaststelling van een Datalek, hiervan in kennis te stellen, alsook binnen de mate van het mogelijke bijstand te verlenen aan de Klant in het kader van zijn rapporteringsverplichting op grond van de Privacywetgeving;

Zo snel als redelijkerwijze mogelijk, passende en corrigerende maatregelen te nemen om een einde te stellen aan het Datalek en een eventueel toekomstig Datalek te voorkomen en/of te beperken.

11 RECHTEN VAN DE BETROKKENEN

11.1 Voor zover de Klant – bij zijn gebruik van de Diensten – niet de mogelijkheid heeft om Persoonlijke Klantgegevens te corrigeren, wijzigen, blokkeren of verwijderen, zoals vereist door de Privacywetgeving, zal Chapps – voor zover dit wettelijk is toegestaan – voldoen aan elk commercieel redelijk verzoek van de Klant om dergelijke handelingen te vergemakkelijken.

Voor zover wettelijk toegestaan, zal de Klant verantwoordelijk zijn voor alle kosten die voortvloeien uit de verlening van dergelijke bijstand door Chapps.

11.2 Chapps zal, voor zover wettelijk toegestaan, de Klant onverwijld in kennis stellen wanneer hij een verzoek ontvangt van een Betrokkene betreffende de inzage, correctie, wijziging of verwijdering van de Persoonsgegevens van de Betrokkene. Chapps zal echter niet reageren op een dergelijk verzoek van een Betrokkene zonder voorafgaande schriftelijke toestemming van de Klant, behalve om te bevestigen dat het verzoek betrekking heeft op de Klant, en waarmee de Klant hierbij instemt.

Chapps zal de Klant commercieel redelijke medewerking en bijstand verlenen in verband met de behandeling van een verzoek van een Betrokkene om inzage in diens Persoonsgegevens, voor zover dit wettelijk is toegestaan en voor zover de Klant geen toegang heeft tot dergelijke Persoonsgegevens door zijn gebruik van de Diensten.

Voor zover wettelijk toegestaan, zal de Klant verantwoordelijk zijn voor alle kosten die voortvloeien uit de verlening van dergelijke bijstand door Chapps.

12 TERUGGAVE EN VERWIJDERING VAN PERSOONLIJKE KLANTGEGEVENS

12.1 Chapps biedt de Klant zoveel mogelijk de mogelijkheid om tijdens de looptijd van de Overeenkomst Persoonsgegevens uit het Klantaccount te verwijderen. Dit stelt de Klant in staat zijn eigen verantwoordelijkheden inzake gegevensminimalisering en opslagbeperking als Verwerkingsverantwoordelijke na te komen.

12.2 Bij beëindiging van de Softwarelicentie heeft de Klant de mogelijkheid om de Persoonlijke Klantgegevens (evenals andere gegevens, zowel persoonlijke als niet-persoonlijke) uit het Klantaccount te exporteren op aanvraag en mits betaling van een vergoeding voor de prestaties die voor deze export nodig zijn. Dit dient te gebeuren vóór het einde van de Softwarelicentie. Zodra de Softwarelicentie eindigt, wist Chapps de Persoonlijke Klantgegevens eerst via ‘soft deletion’ gedurende een periode van dertig (30) kalenderdagen. Tijdens deze periode is het alleen met de tussenkomst van Chapps mogelijk om het Klantaccount te herstellen of een export van de Klantengegevens te voorzien. Hiervoor mag Chapps kosten in rekening brengen.

Vervolgens wist Chapps dertig (30) dagen na het einde van de Softwarelicentie de Persoonlijke Klantgegevens via ‘hard deletion’. Zodra de Persoonlijke Klantgegevens via ‘hard deletion’ gewist zijn, is het niet meer mogelijk om het Klantaccount te herstellen of een export van de Klantgegevens te voorzien.

13 CONTROLE

13.1 Chapps verbindt zich ertoe de Klant alle informatie te verstrekken die hij nodig heeft om te kunnen nagaan of Chapps voldoet aan de bepalingen van deze Verwerkersovereenkomst.

13.2 In dit opzicht zal Chapps de Klant (of een derde waarop de Klant een beroep doet) toestaan om inspecties te doen – zoals onder andere een audit – en de nodige medewerking verlenen aan de Klant of die derde. Voor zover wettelijk toegestaan, zal de Klant verantwoordelijk zijn voor alle kosten die voortvloeien uit de verlening van dergelijke bijstand door Chapps . In elk geval moeten de inspecties worden uitgevoerd tijdens de normale kantooruren in de desbetreffende faciliteit, met inachtneming van het beleid van Chapps, en mogen zij de bedrijfsactiviteiten van Chapps niet op onredelijke wijze hinderen.

14 DIVERSE BEPALINGEN

14.1 De Verwerkersovereenkomst blijft van kracht zolang de Overeenkomst loopt. De bepalingen van deze Verwerkersovereenkomst zijn van toepassing in de mate dat dit nodig is voor de voltooiing van deze Verwerkersovereenkomst en voor zover het de bedoeling is dat deze van kracht blijven na de beëindiging van deze Verwerkersovereenkomst (zoals, maar niet beperkt tot, de artikels 9 en 15).

14.2 Indien één of meer bepalingen van deze Verwerkersovereenkomst geheel of gedeeltelijk ongeldig, onwettig of niet-afdwingbaar bevonden worden, blijft de rest van die bepaling en van deze Verwerkersovereenkomst volledig van kracht als was hier geen ongeldige, onwettige of niet-afdwingbare bepaling opgenomen. Bovendien zullen de Partijen in voorkomend geval onderhandelen om de nietige bepaling door een gelijkwaardige clausule te vervangen die in overeenstemming is met de geest van deze Verwerkersovereenkomst. Komen Partijen niet tot een akkoord, dan kan de bevoegde rechter de nietige bepaling matigen tot wat (wettelijk) is toegelaten.

14.3 Afwijkingen, wijzigingen en/of aanvullingen van deze Verwerkersovereenkomst zijn slechts geldig en bindend voor zover zij schriftelijk door beide Partijen zijn aanvaard. De Partijen kunnen deze Verwerkersovereenkomst en de overeenkomstige rechten en verplichtingen die ten aanzien van de Partijen bestaan, niet rechtstreeks of onrechtstreeks overdragen zonder voorafgaande schriftelijke toestemming van de andere Partij.

14.5 (Herhaaldelijke) niet-handhaving door een Partij of door beide Partijen van enig recht of enige bepaling van deze Verwerkersovereenkomst kan alleen worden beschouwd als toegevendheid van een bepaalde staat, en leidt niet tot verzaking.

14.6 Deze Verwerkersovereenkomst heeft voorrang op elke andere Verwerkersovereenkomst tussen de Partijen en op alle tegenstrijdige bepalingen betreffende de Verwerking van Persoonlijke Klantgegevens in andere overeenkomsten of schriftelijke communicatie tussen de Partijen.

15 TOEPASSELIJK RECHT EN JURISDICTIE

Alle kwesties, vragen en geschillen over de geldigheid, interpretatie, handhaving, uitvoering of beëindiging van deze Verwerkersovereenkomst worden beheerst door en uitgelegd volgens de bepalingen van het Belgische recht, zonder dat dit aanleiding geeft tot enige andere rechtskeuze of collisieregels of bepalingen (Belgisch, buitenlands of internationaal) die ertoe zouden leiden dat het recht van een ander land dan België van toepassing zou zijn.

15.1 Alle geschillen over de geldigheid, de interpretatie, de tenuitvoerlegging, de uitvoering of de beëindiging van deze Verwerkersovereenkomst zullen uitsluitend worden beslecht door de rechtbanken van de plaats waar de maatschappelijke zetel van Chapps gevestigd is.

OVERZICHT I:

Verwerking van persoonlijke gegevens door Chapps*

Dit document bevat een overzicht van de Persoonsgegevens die Chapps ten behoeve van de Klant moet verwerken in het kader van de Overeenkomst, alsook de betrokken categorieën van Betrokkenen, de wijze(n) van Verwerking van Persoonsgegevens, de middelen en doeleinden van Verwerking en de termijn gedurende welke de Persoonsgegevens worden opgeslagen.

1. Verwerkte persoonsgegevensa) Persoonsgegevens van gebruikers:

• Voornaam
• Familienaam
• E-mailadres
• Telefoonnummer
• Gebruikersrol
• Profielfoto
• Handtekening
• Andere persoonsgegevens, afhankelijk van het gebruik van de Diensten door de Klant (bijvoorbeeld het uploaden van documenten die Persoonsgegevens bevatten; het invoeren van beschrijvingen in vrije velden die Persoonsgegevens bevatten.

b) Persoonsgegevens van derden (bijvoorbeeld klanten, prospecten, zakenpartners, klanten van de Klant):

• Voornaam
• Achternaam
• E-Mailadres(sen)
• Telefoonnummer(s)
• Faxnummer(s)
• Adres(sen)
• Geslacht
• Taal
• Geboortedatum
• Geboorteplaats
• Rijksregisternummer (België)
• Nummer identiteitsbewijs
• IBAN en BIC
• Afbeelding
• Andere Persoonlijke Klantgegevens, afhankelijk van het gebruik van de Diensten door de Klant (bijvoorbeeld het toevoegen van aangepaste velden om meer Persoonlijke Klantgegevens in te voeren, het invoeren van beschrijvingen in vrije velden die Persoonlijke Klantgegevens bevatten).Chapps verwacht in geen geval speciale categorieën van Persoonsgegevens te verzamelen zoals gedefinieerd in de Privacywetgeving, met inbegrip van, maar niet beperkt tot: informatie over de gezondheid, het ras, politieke opvattingen, religieuze of andere overtuigingen, seksuele geaardheid enz. van de Betrokkene. De verantwoordelijkheid voor elke Verwerking van dergelijke gevoelige gegevens via het Klantaccount en de Diensten berust volledig bij de Klant.

2.  Categorieën van Betrokkenen

• Gebruikers
• Klanten van de Klant
• Dienstverleners van de Klant
• Zakenpartners van de Klant
• Andere betrokkenen wier Persoonsgegevens door Gebruiker in de Chapps-software wordt ingevoerd.

3. Het gebruik van Persoonsgegevens, middelen en doeleinden van de Verwerking

Gebruik van Persoonsgegevens

• De Persoonlijke Klantgegevens voor de Klant gemakkelijk beschikbaar, bewerkbaar, exporteerbaar en analyseerbaar maken in het Klantaccount;
• De Persoonlijke Klantgegevens opslaan in de cloud;
• Het maken van back-ups van Persoonlijke Klantgegevens met het oog op noodherstel.

Middelen voor de Verwerking

• De Chapps-software;
• De Standaard Integraties.

Doeleinden van de Verwerking

• Toevoegen van Persoonlijke Klantgegevens voor opvolging
• Opvolging in het kader van het vastgoedbeheer door de Klant
• Het opstellen van rapporten van inspecties door de Klant
• Het opstellen van documenten door de Klant
• Opvolging van verhuurdossiers
• Aanmaak en beheer van notificaties door Klanten van de Klant
• Opslaan en bijhouden van documenten
• Plannen en bijhouden van afspraken

4. Bewaartermijn:

Chapps bewaart de Persoonlijke Klantgegevens zolang de Overeenkomst loopt, tenzij de Klant een eerdere verwijdering uitvoert of verzoekt.

Als de Overeenkomst is beëindigd zal Chapps eerst alle Persoonlijke Klantgegevens zacht wissen. Vervolgens wist Chapps ten vroegste dertig (30) en ten laatste drie (3) maanden na het einde van de Overeenkomst de Persoonlijke Klantgegevens via ‘hard deletion’.

In sommige gevallen zal Chapps eerst ‘zachte verwijdering’ toepassen alvorens de Persoonlijke Klantgegevens definitief (hard) te verwijderen. Chapps kiest voor ‘zachte verwijdering’ om eventuele fouten van de Klant ongedaan te kunnen maken en om de Persoonlijke Klantgegevens te kunnen herstellen en de Klantaccount binnen 30 dagen na de-activering ervan opnieuw te kunnen activeren.

Na beëindiging van de Overeenkomst heeft Chapps het recht de anonieme en geanonimiseerde Klantgegevens (of een deel ervan) te bewaren voor onderzoeks-, opleidings-, onderwijs, statistische of commerciële doeleinden.

OVERZICHT II:

Beveiliging van persoonlijke gegevens door Chapps

Dit document bevat de technische en organisatorische beveiligingsmaartregelen die door Chapps genomen worden ter ondersteuning van zijn (Verwerkings-)activiteiten, zoals vereist door de Privacywetgeving.

1. (Fysieke) toegangscontrole tot verwerkingsinfrastructuur

De servers voor de apps, webapplicaties, communicatie, mediaopslag en databases van Chapps bevinden zich in veilige datacentra in België, die beheerd worden door Accenture met wie Chapps een Verwerkersovereenkomst heeft ondertekend om te voldoen aan de normen en de verplichtingen van de Privacywetgeving.

2. (Logische) toegangscontrole tot systemen voor de Verwerking van Persoonsgegevens

Chapps heeft passende maatregelen genomen om te voorkomen dat zijn systemen voor de Verwerking van Persoonsgegevens door onbevoegden worden gebruikt.

Dit wordt bereikt door:

• De terminal en/of de terminalgebruiker van de systemen van Chapps te identificeren;
• Automatische uitschakeling van de gebruikersterminal terwijl deze niet wordt gebruikt. Identificatie en wachtwoord zijn nodig op opnieuw toegang te krijgen;
• Automatische blokkering van de gebruiker na het meermaals ingeven van een fout wachtwoord. Gebeurtenissen worden geregistreerd en regelmatig gecontroleerd;
• Toegangscontrole via firewall, router en VPN om de private netwerken en back-end-servers te beschermen;
• Ad-hoc controle van de infrastructuurbeveiliging;
• Regelmatig onderzoek van veiligheidsrisico’s door interne medewerkers en externe auditors;
• Het verstrekken en veilig bewaren van identificatiecodes;
• Toegangscontrole op basis van rollen volgens het beginsel dat alleen strikt noodzakelijke rechten worden toegekend;
• De toegang tot hostservers, applicaties, databanken, routers, switches … enz. te loggen;
• Het gebruik van commerciële en aangepaste tools om de Chapps-software en systeemlogs te verzamelen en te onderzoeken op anomalieën.

3. Controle van de beschikbaarheid

Chapps heeft passende maatregelen genomen om ervoor te zorgen dat Persoonlijke Klantgegevens beschermd zijn tegen toevallige vernietiging of verlies.

Dit wordt bereikt door:

• Redundante infrastructuur;
• Een constante evaluatie van datacentra en Internet Service Providers (ISP’s) om de prestaties voor zijn klanten inzake bandbreedte, latentie en isolatie voor calamiteitenherstel te optimaliseren;
• Het onderbrengen van datacentra in veilige, carrier-neutrale gedeelde locaties met fysieke beveiliging, redundante stroomvoorziening en redundante infrastructuur;
• Service Level Agreements met ISP’s om een maximale beschikbaarheid te garanderen;
• Snelle overschakeling bij problemen.

4. Controle van de transmissie

Chapps heeft passende maatregelen genomen om te voorkomen dat onbevoegden Persoonlijke Klantgegevens lezen, kopiëren, wijzigen of verwijderen tijdens de doorgifte ervan of tijdens het transport van de gegevensdragers.

Dit wordt bereikt door:

• Gebruik van geschikte firewall- en versleutelingstechnologieën om de poorten en kanalen waarlangs de gegevens overgedragen worden te beschermen;
• Persoonlijke Klantgegevens te versleutelen tijdens de transmissie met behulp van actuele versie van TLS of andere beveiligingsprotocollen die gebruikmaken van krachtige versleutelingsalgoritmes en sleutels;
• Bescherming van de toegang via internet tot interfaces voor accountbeheer door medewerkers via versleutelde TLS;
• End-to-end-versleuteling van gedeelde schermen voor toegang op afstand, ondersteuning of realtimecommunicatie.

5. Controle van de invoer

Chapps heeft passende maatregelen genomen om ervoor te zorgen dat het mogelijk is om te controleren en vast te stellen of en door wie Persoonlijke Klantgegevens zijn ingevoerd of verwijderd in systemen voor Verwerking van Persoonsgegevens.

Dit wordt bereikt door:

• Authenticatie van de geautoriseerde medewerkers;
• Beschermingsmaatregelen voor de invoer van Persoonlijke Klantgegevens in het geheugen en voor het lezen, wijzigen en wissen van opgeslagen Persoonlijke Klantgegevens, onder andere door significante wijzigingen van accountgegevens of -instellingen te documenteren of te registreren;
• Scheiding en bescherming van alle opgeslagen Persoonlijke Klantgegevens via databaseschema’s, logische toegangscontroles en/of encryptie;
• Gebruik van legitimatiebewijzen voor de identificatie van gebruikers;
• Fysieke beveiliging van de locatie waar de gegevensverwerking plaatsvindt;
• Time-out van sessies

6. Controle en monitoring

Chapps heeft geen toegang tot Persoonlijke Klantgegevens, behalve:

• Om de nodige Diensten te verlenen in het kader van de Overeenkomst;
• Om beveiligingscontroles uit te voeren;
• Om bijstand te verlenen aan de Klant;
• Om gebruiksonderzoek en statistische analyse uit te voeren;
• Zoals vereist door de wet;
• Of op verzoek van de klant.

Dit wordt bereikt door:

• Individuele toewijzing van systeembeheerders;
• Een streng toegangsbeheerbeleid waarin toegangsrechten voorzien worden die in verhouding staan tot de functie van de werknemer;

Het nemen van passende maatregelen om de toegang van de systeembeheerders tot de infrastructuur te registreren.

OVERZICHT III:

Subverwerkers

Hieronder een lijst met de door Chapps NV vertrouwde subverwerkers. Deze werden zorgvuldig uitgekozen om er zeker van te zijn dat ze voldoen aan de hoge normen voor de verwerking van uw gegevens.

Juridische entiteit – Doeleinde – Hosting-locatie – Adres

Accenture NV – Cloud-intrastructuur: hosting en dataopslag – België, EU – Picardstraat 11 bus 100, 1000 Brussel, België

Teamleader NV – Klantenbeheer, facturen en betalingen – Ierland, EU – Dok Noord 3A / 101, 9000 Gent, België

Freshworks Inc. – Support-tickets, Support Center website – EU – 2950 S. Delaware Street, Suite 201 San Mateo CA 94403, United States

Hubspot Ireland Limited – Verwerking leads, CRM, marketingactiviteiten, communicatie, online afspraken, opvolging verkoop – Ierland, EU – One Sir John Rogerson’s Quay, Dublin 2
Ireland

Aareon Deutschland GmbH – API-integratie met uitwisseling data tussen de Chapps-software en de Aareon ERP-softwaresystemen – Duitsland, EU – Isaac-Fulda-Allee 6, 55124 Mainz, Deutschland

UTS innovative Softwaresysteme GmbH – API-integratie met uitwisseling data tussen de Chapps-software en de KARTHAGO ERP-software – Duitsland, EU – Richmodstraße 6, 50667 Köln, Deutschland

Thurnherr SA – API-integratie met uitwisseling data tussen de Chapps-software en de immob10-software – Zwitserland – Morgenstraße 121, Postfach 753, 3018 Bern, Confoederatio Helvetica (Zwitserland)

Informant Software B.V. – API-integratie met uitwisseling data tussen de Chapps-software en de Informant-software – Nederland, EU – Kwaklaan 9, 2291 AT Wateringen, Nederland

Pararius B.V. – API-integratie met uitwisseling data tussen de Chapps-software en de Pararius-software – Nederland, EU – Blaak 555, 3011 GB Rotterdam, Nederland

Vlaams Energiebedrijf NV – Uitwisseling van meterstanden energie via een REST-API met de backoffice van het VEB – België, EU – Havenlaan 88, 1000 Brussel

* De Klant erkent dat het overzicht, zoals hierboven vermeld, een algemeen overzicht geeft van de Persoonlijke Klantgegevens die TEAMLEADER verwacht te verwerken in het kader van de Overeenkomst. TEAMLEADER kan ook zekere bijkomende Persoonlijke Klantgegevens verwerken die hij ontvangt van leveranciers van Optionele Integraties die de Klant heeft geselecteerd. De Persoonlijke Klantgegevens die TEAMLEADER verwacht te verwerken en de doeleinden van de Verwerking zijn afhankelijk van de concrete Optionele Integratie. Voor de duidelijkheid bevat dit overzicht niet alle mogelijke situaties.