Deze verwerkingsovereenkomst ("DPA") is opgesteld conform artikel 28 van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Complira is een dienst van Franck Trouillez, een Belgische eenmanszaak (KBO 0753.954.175). Deze overeenkomst maakt deel uit van de serviceovereenkomst tussen de verwerkingsverantwoordelijke ("Klant") en de verwerker ("Complira").
"Persoonsgegevens" heeft de betekenis zoals gedefinieerd in artikel 4(1) AVG. "Verwerking" heeft de betekenis zoals gedefinieerd in artikel 4(2) AVG. "Subverwerker" verwijst naar een derde partij die door Complira wordt ingeschakeld voor de verwerking van persoonsgegevens.
Complira verwerkt persoonsgegevens uitsluitend namens en ten behoeve van de Klant, voor de duur van de serviceovereenkomst. De verwerking omvat het opslaan, organiseren en ter beschikking stellen van compliance-gerelateerde gegevens via het Complira-platform.
Complira verbindt zich ertoe om: - Persoonsgegevens uitsluitend te verwerken op basis van gedocumenteerde instructies van de Klant - Vertrouwelijkheid te waarborgen voor alle medewerkers met toegang tot persoonsgegevens - Passende technische en organisatorische beveiligingsmaatregelen te implementeren - De Klant bij te staan bij het nakomen van AVG-verplichtingen - Persoonsgegevens na beëindiging van de overeenkomst te verwijderen of terug te geven
De Verwerker maakt voor de levering van de Dienst gebruik van de subverwerkers die zijn vermeld op https://complira.be/subprocessors. Die pagina vormt het canonieke, gedateerde register en wordt bijgewerkt telkens wanneer een subverwerker wordt toegevoegd, vervangen of verwijderd. Kennisgeving en bezwaar. De Verwerker stelt de Verwerkingsverantwoordelijke ten minste 30 dagen vooraf schriftelijk (per e-mail aan de factureringscontactpersoon van het account) op de hoogte voordat een toevoeging of vervanging van een subverwerker van kracht wordt. De Verwerkingsverantwoordelijke kan binnen die termijn bezwaar maken tegen een voorgestelde wijziging door te schrijven naar support@complira.be. Indien de Partijen geen overeenstemming kunnen bereiken, kan de Verwerkingsverantwoordelijke het betrokken deel van de Dienst om gegronde redenen beëindigen. Verplichtingen van subverwerkers. De Verwerker sluit met elke subverwerker een schriftelijke overeenkomst die gegevensbeschermingsverplichtingen oplegt die niet minder beschermend zijn dan die welke in dit DPA zijn vastgelegd, met inbegrip van die welke vereist zijn op grond van artikel 28, lid 3, AVG.
Persoonsgegevens worden primair verwerkt binnen de Europese Economische Ruimte (EER). Voor verwerking door subverwerkers buiten de EER worden passende waarborgen getroffen, zoals standaard contractbepalingen (SCC's) van de Europese Commissie.
Complira zal de Klant zonder onredelijke vertraging, en in elk geval binnen 48 uur, informeren over elk datalek dat persoonsgegevens betreft. De melding bevat de aard van het lek, de betrokken gegevenscategorieën, de waarschijnlijke gevolgen en de genomen maatregelen.
Complira stelt alle informatie beschikbaar die nodig is om de naleving van de verplichtingen in deze DPA aan te tonen. De Klant heeft het recht om audits en inspecties uit te voeren, met inachtneming van een redelijke opzegtermijn van 30 dagen.
De aansprakelijkheid van partijen onder deze DPA is onderworpen aan de beperkingen die zijn vastgelegd in de algemene voorwaarden van de serviceovereenkomst.
Op deze verwerkingsovereenkomst is het Belgisch recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechtbanken van Brussel, België.