Menu

Privacybeleid

Overeenkomst inzake gegevensverwerking – AVG (SaaS)

 

Algemene bepalingen

Dit document beschrijft de voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door TRAXXEO in het kader van de SaaS-diensten.

Dit document wordt gepubliceerd als voorwaarden voor gegevensverwerking en maakt integraal deel uit van de contractuele voorwaarden die van toepassing zijn op de SaaS-diensten, zoals gedefinieerd in het contract, de bestelbon of de algemene voorwaarden die zijn overeengekomen tussen TRAXXEO en de klant (het “Klantcontract”).

Dit document moet worden geïnterpreteerd in samenhang met de Klantovereenkomst en mag niet afzonderlijk worden geïnterpreteerd, noch de verplichtingen van TRAXXEO uitbreiden tot buiten hetgeen uitdrukkelijk is bepaald in de Klantovereenkomst en de toepasselijke wetgeving inzake gegevensbescherming.

In geval van tegenstrijdigheid tussen dit document en de Klantovereenkomst prevaleert de Klantovereenkomst, tenzij de toepasselijke wetgeving inzake gegevensbescherming uitdrukkelijk een andere hiërarchie oplegt.

 

1. Toepassingsgebied

1.1

Dit document is van toepassing op elke verwerking van persoonsgegevens die plaatsvindt in het kader van de levering door TRAXXEO van haar SaaS-diensten, met inbegrip van met name gegevens voor het volgen van voertuigen en objecten, evenals de bijbehorende mobiele applicaties.

1.2

In geval van tegenstrijdigheid of inconsistentie tussen dit document en enige andere overeenkomst tussen TRAXXEO en de Klant met betrekking tot de levering van de SaaS-diensten, zijn de bepalingen van dit document van toepassing binnen de grenzen en volgens de interpretatie zoals vastgelegd in de Algemene Bepalingen.

 

2. Definities

2.1

“Toepasselijke wetgeving inzake gegevensbescherming” verwijst naar Verordening (EU) 2016/679 van 27 april 2016 (AVG), evenals alle andere toepasselijke wet- of regelgeving inzake gegevensbescherming of privacy.

2.2

“Klant” betekent de klant van TRAXXEO.

2.3

De termen “Persoonsgegevens”, “Betrokkene”, “Verwerkingsverantwoordelijke”, “Verwerker”, “Functionaris voor gegevensbescherming”, “Effectbeoordeling inzake gegevensbescherming” en “Toezichthoudende autoriteit” hebben de betekenis die daaraan wordt gegeven in de AVG.

2.4

“Standaardcontractbepalingen” verwijst naar de standaardcontractbepalingen die door de Europese Commissie zijn vastgesteld overeenkomstig Uitvoeringsbesluit (EU) 2021/914 van 4 juni 2021, zoals later gewijzigd, aangevuld of vervangen.

2.5

“Persoonsgegevens” verwijst naar alle informatie met betrekking tot een Betrokkene die door TRAXXEO namens de Klant wordt verwerkt in het kader van de SaaS-diensten.

2.6

“Bijzondere categorieën persoonsgegevens” betekent de gegevens bedoeld in de artikelen 9 en 10 van de AVG.

2.7

“Derde verwerker” betekent elke verdere verwerker die door TRAXXEO wordt ingeschakeld in het kader van de uitvoering van de SaaS-diensten.

 

3. Rollen en doeleinden van de verwerking

3.1

De Klant is en blijft verantwoordelijk voor de verwerking van persoonsgegevens. Hij neemt alle daarmee verband houdende wettelijke verplichtingen op zich, met name het vaststellen van de rechtsgrondslag voor de verwerking, het informeren van de betrokkenen en, indien van toepassing, het verkrijgen van de vereiste toestemmingen.

3.2

TRAXXEO treedt uitsluitend op als verwerker, of in voorkomend geval als subverwerker, en verwerkt de persoonsgegevens uitsluitend voor rekening van de Klant en in overeenstemming met diens gedocumenteerde instructies.

3.3

TRAXXEO verwerkt de persoonsgegevens uitsluitend:

  • om de SaaS-diensten te leveren;
  • om te voldoen aan de schriftelijke instructies van de Klant;
  • om aan zijn wettelijke verplichtingen te voldoen.

4. Categorieën gegevens en betrokkenen

4.1

De SaaS-diensten kunnen de verwerking van identificatiegegevens, contactgegevens, professionele gegevens, geolocatiegegevens, operationele prestatiegegevens en gegevens over het gebruik van de diensten inhouden.

4.2

Tot de betrokkenen behoren met name de werknemers, onderaannemers, partners, klanten en eindgebruikers van de Klant.

4.3

Tenzij vooraf uitdrukkelijk schriftelijk overeengekomen, zijn de SaaS-diensten niet bestemd voor de verwerking van bijzondere categorieën persoonsgegevens.

 

5. Instructies van de Klant

TRAXXEO verwerkt de persoonsgegevens in overeenstemming met de schriftelijke instructies van de Klant.
TRAXXEO stelt de Klant onverwijld op de hoogte indien, naar zijn redelijke oordeel, een instructie in strijd zou kunnen zijn met de toepasselijke wetgeving.

 

6. Rechten van betrokkenen

TRAXXEO stelt de nodige technische middelen ter beschikking waarmee de Klant kan reageren op verzoeken van betrokkenen om hun rechten uit te oefenen.
Voor elke specifieke ondersteuning die verder gaat dan de standaardfunctionaliteiten van de SaaS-diensten, kunnen redelijke kosten in rekening worden gebracht ten laste van de Klant.

 

7. Locatie van de gegevens en doorgifte

7.1

De persoonsgegevens die in het kader van de SaaS-diensten worden verwerkt, worden uitsluitend binnen de Europese Unie gehost en verwerkt.

7.2

TRAXXEO verbindt zich ertoe dat de persoonsgegevens en alle daarmee verband houdende verwerkingen, met inbegrip van die welke door derde verwerkers worden uitgevoerd, te allen tijde binnen de Europese Unie blijven.

7.3

De Klant wordt op de hoogte gebracht van elke wezenlijke wijziging met betrekking tot derde verwerkers. Een dergelijke wijziging zal in geen geval tot gevolg hebben dat de verwerking van of de toegang tot persoonsgegevens buiten de Europese Unie plaatsvindt.

 

8. Verdere verwerkers

8.1

TRAXXEO kan een beroep doen op derde verwerkers voor de uitvoering van de SaaS-diensten, op voorwaarde dat deze uitsluitend binnen de Europese Unie zijn gevestigd en actief zijn.

8.2

TRAXXEO blijft volledig verantwoordelijk voor de naleving door haar externe onderaannemers van de verplichtingen die in dit document en in de toepasselijke wetgeving zijn vastgelegd.

 

9. Beveiliging en vertrouwelijkheid

9.1

TRAXXEO hecht essentieel en strategisch belang aan de beveiliging van zijn SaaS-diensten en implementeert passende technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkte persoonsgegevens te waarborgen.

9.2

De details van de beveiligingsmaatregelen, de technische architectuur en de beschermingsmechanismen vormen strikt vertrouwelijke informatie, waarvan de openbaarmaking de algehele veiligheid van de SaaS-diensten in gevaar zou kunnen brengen.

9.3

De toegang tot persoonsgegevens is strikt beperkt tot bevoegde personen, die onderworpen zijn aan een passende geheimhoudingsplicht.

 

10. Auditrechten en medewerking

10.1

De Klant kan bij wijze van uitzondering en maximaal één keer per periode van twaalf (12) maanden controleren of TRAXXEO zijn verplichtingen uit hoofde van dit document nakomt, tenzij er sprake is van een dwingende wettelijke verplichting of een formeel verzoek van een bevoegde toezichthoudende autoriteit.

10.2

Elke samenwerking op het gebied van audits vindt plaats onder voorwaarden die de veiligheid, vertrouwelijkheid en continuïteit van de SaaS-diensten waarborgen.

10.3

Elk verzoek om een audit moet worden ingediend door middel van een gemotiveerd schriftelijk verzoek van de Klant.

TRAXXEO behoudt de volledige zeggenschap over de wijze waarop de audit wordt uitgevoerd, met inbegrip van met name:

  • de aanwijzing van de auditor (intern of extern),
  • de vaststelling van de reikwijdte, de methodologie en het tijdschema,
  • het bepalen van de informatie die ter beschikking wordt gesteld.

10.4

De audits mogen in geen geval:

  • penetratietests of kwetsbaarheidsanalyses omvatten,
  • toegang verlenen tot productieomgevingen,
  • leiden tot de openbaarmaking van gevoelige veiligheidsinformatie.

10.5

Wanneer TRAXXEO een beroep doet op een externe auditor, wordt deze uitsluitend door TRAXXEO geselecteerd en aangesteld en is hij onderworpen aan een verscherpte geheimhoudingsplicht.

10.6

Alle kosten in verband met de audit zijn volledig voor rekening van de Klant, met inbegrip van de redelijke interne kosten die TRAXXEO maakt.

11. Incidenten en datalekken

TRAXXEO meldt elke inbreuk op persoonsgegevens zo snel mogelijk en uiterlijk binnen vierentwintig (24) uur na vaststelling ervan.

 

12. Beëindiging van de SaaS-diensten

Bij beëindiging van de SaaS-diensten geeft TRAXXEO de persoonsgegevens terug of verwijdert deze in overeenstemming met de toepasselijke wetgeving, tenzij er een tegengestelde wettelijke verplichting bestaat.

 

13. Wettelijk vereiste openbaarmakingen

Elk verzoek tot openbaarmaking van een bevoegde autoriteit wordt zo snel mogelijk aan de Klant gemeld, tenzij dit wettelijk verboden is.

 

14. Functionaris voor gegevensbescherming

TRAXXEO heeft een functionaris voor gegevensbescherming aangesteld, die bereikbaar is via:
dpo@traxxeo.com.