Privacybeleid van de Tedee-app

van 25.01.2024

Inhoudsopgave

§ 1 Definities

§ 2 Algemene informatie

§ 3 Welke soorten persoonsgegevens wij verzamelen

§ 4 Waarom wij persoonsgegevens verzamelen

§ 5 Hoe lang wij persoonsgegevens bewaren

§ 6 Welke rechten Gebruikers hebben

§ 7 Dragen wij persoonsgegevens over aan derde landen

§ 8 Geven wij persoonsgegevens door aan derden

§ 9 Verwerkersovereenkomst

§ 10 Aansprakelijkheid en auteursrecht

§ 11 Wijziging van het beleid

§ 1 Definities

1)Persoonsgegevensalle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de “betrokkene”). Een natuurlijke persoon wordt als identificeerbaar beschouwd als hij of zij direct of indirect kan worden herkend, met name aan de hand van een identificator zoals een naam. In eenvoudige bewoordingen zijn persoonsgegevens alle informatie die aan een individu kan worden gekoppeld;
2)Verwerkingsverantwoordelijkeeen natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die, alleen of samen met anderen, de doeleinden en middelen van de verwerking van persoonsgegevens vaststelt wanneer de Gebruiker de Tedee-app gebruikt;
3)Gebruiker / Uelke natuurlijke of rechtspersoon die de Tedee-app gebruikt voor persoonlijke of zakelijke doeleinden, inclusief apparaateigenaren, beheerders en gebruikers die zijn uitgenodigd om toegang te krijgen tot Tedee-apparaten;
4)Tedee-appde mobiele applicatie “Tedee App” beschikbaar op iOS en AndroidOS;
5)AVGVerordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming);
6)Verwerkereen natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens van derden verwerkt;
7)          Privacybeleiddit privacybeleid;

§ 2 Algemene informatie

Tedee hecht bijzonder veel belang aan het beschermen van de vertrouwelijkheid en privacy van de informatie die Gebruikers ons toevertrouwen. Een van onze belangrijkste verantwoordelijkheden is het waarborgen van een passend beveiligingsniveau en het correct gebruik van de persoonsgegevens van Gebruikers die via onze applicatie worden verzameld.

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

TEDEE Spółka z ograniczoną odpowiedzialnością, ingeschreven in het Register van Ondernemers van het Nationaal Gerechtelijk Register dat wordt bijgehouden door de rechtbank van het district van de hoofdstad Warschau, 12e commerciële afdeling van het Nationaal Gerechtelijk Register onder KRS-nummer: 0000712451, NIP: 7010795542, REGON: 369188621, met statutaire zetel in Warschau, 02-127, Karola Bohdanowicza 21/57, e-mailadres: [email protected]

De Verwerkingsverantwoordelijke deelt mee dat hij zijn taken als verwerkingsverantwoordelijke zelfstandig uitvoert en voor dit doel geen Functionaris voor Gegevensbescherming heeft aangesteld in de zin van artikel 37 van de AVG.

Tedee verwerkt de persoonsgegevens van Gebruikers voor verschillende doeleinden en afhankelijk van het specifieke doel kunnen daarom verschillende methoden voor verzameling, rechtsgronden voor verwerking, gebruik, openbaarmaking en bewaartermijnen van toepassing zijn. Wij verzamelen uitsluitend persoonsgegevens die vrijwillig door Gebruikers aan ons worden verstrekt en die nodig zijn om informatie te ontvangen of gebruik te maken van onze diensten.

In dit Privacybeleid beschrijven wij hoe wij de persoonsgegevens van Gebruikers verzamelen en gebruiken, evenals uw rechten en uw mogelijkheid om controle uit te oefenen over de gegevens die wij bewaren. Alle termen met een hoofdletter in dit Privacybeleid hebben de betekenis die daaraan is toegekend in § 1 Definities.

Als u vragen heeft over de manier waarop Tedee uw persoonsgegevens verwerkt, nodigen wij u uit contact met ons op te nemen via: [email protected]

§ 3 Welke soorten persoonsgegevens wij verzamelen


Tedee verzamelt de volgende soorten persoonsgegevens van de Gebruiker:

  • e-mailadres;
  • GPS-locatie van de Gebruiker en het eindapparaat van de Gebruiker;
  • IP-adres van de Gebruiker, datum en tijdstip van toegang, besturingssysteem, taal, land;
  • gebruikers-ID;
  • telemetrische gegevens van het apparaat van de Gebruiker;
  • activiteitenlogboeken, inclusief historische gegevens over het vergrendelen en ontgrendelen van het apparaat, gekoppeld aan uw gebruikers-ID.

(gezamenlijk: “Persoonsgegevens”).

Het verstrekken van uw persoonsgegevens aan de Verwerkingsverantwoordelijke is volledig vrijwillig, hoewel het verstrekken van juiste en volledige gegevens noodzakelijk kan zijn om een bepaalde dienst te verlenen of een specifiek doel voor Tedee of de Gebruiker te bereiken. Bijvoorbeeld in het geval van:

  1. het registreren van een gebruikersaccount in de Tedee-app – het is noodzakelijk om de Verwerkingsverantwoordelijke te voorzien van: (i) de gebruikersnaam (ID) van de Gebruiker en (ii) het e-mailadres om de Gebruiker de dienst voor een gebruikersaccount van de Tedee-app te kunnen bieden;
  2. het beginnen met het gebruik van de functies van de Tedee-app – het is noodzakelijk om de Verwerkingsverantwoordelijke te voorzien van: (i) de GPS-locatie van de Gebruiker en het eindapparaat, (ii) de gebruikers-ID, (iii) de telemetrische gegevens van het apparaat, (iv) de taal en (v) het land om de Gebruiker in staat te stellen deze functies te gebruiken;
  3. het integreren van het apparaat van de Gebruiker met een smart home-integrator van een derde partij (bijv. Amazon Alexa, Google Home) – het is noodzakelijk om de Verwerkingsverantwoordelijke te voorzien van: (i) de gebruikersnaam (ID) van de Gebruiker en (ii) het e-mailadres om de integratie te faciliteren;
  4. het bewaken van het correct functioneren van de Tedee-app en het oplossen van problemen – het is noodzakelijk om de Verwerkingsverantwoordelijke te voorzien van: (i) het IP-adres van de Gebruiker, (ii) de datum en het tijdstip van toegang, (iii) het besturingssysteem en (iv) het e-mailadres om monitoring, probleemoplossing en het informeren van de Gebruiker over mogelijke problemen en belangrijke zaken met betrekking tot de Tedee-app mogelijk te maken.

(gezamenlijk: “Diensten“)

Tedee verwerkt uitsluitend de persoonsgegevens die de Gebruiker zelf aan ons verstrekt, met uitzondering van monitoring- en probleemoplossingsgegevens die automatisch worden verzameld om de continue werking van de Tedee-app te waarborgen.

§ 4 Waarom wij persoonsgegevens verzamelen

Tedee verzamelt uw persoonsgegevens voor de volgende doeleinden:

  1. het registreren van een gebruikersaccount in de Tedee-app
    • de nakoming van contractuele verplichtingen, d.w.z. het aangaan en nakomen van de verplichtingen van Tedee uit hoofde van een overeenkomst voor het verlenen van de gebruikersaccountdienst van de Tedee-app – op basis van artikel 6, lid 1, onder b), van de AVG en artikel 6, lid 1, onder a), van de AVG;
  2. het beginnen met het gebruik van de functies van de Tedee-app
    • de nakoming van contractuele verplichtingen, d.w.z. het aangaan en nakomen van de verplichtingen van Tedee uit hoofde van een overeenkomst voor het verlenen van de functies van de Tedee-app – op basis van artikel 6, lid 1, onder b), van de AVG en artikel 6, lid 1, onder a), van de AVG;
  3. het integreren van het apparaat van de Gebruiker met een smart home-integrator van een derde partij (bijv. Amazon Alexa, Google Home)
    • het faciliteren van het gebruik door de Gebruiker van integratie van derden via de Tedee-app – op basis van artikel 6, lid 1, onder a), van de AVG;
  4. het bewaken van het correct functioneren van de Tedee-app en het oplossen van problemen
    • het mogelijk maken van de continue verbetering van de Tedee-app en de algemene kwaliteit van de dienstverlening, evenals het bewaken van de prestaties en het optimaliseren van het gegevensgebruik – op basis van artikel 6, lid 1, onder f), van de AVG.
  5. archivering
    • het bijhouden van registers van de verwerking van persoonsgegevens, zoals vereist door de AVG en afzonderlijke wetgeving – op basis van artikel 6, lid 1, onder c), en artikel 6, lid 1, onder f), van de AVG;
    • archivering van informatie voor bewijsdoeleinden, om relevante feiten aan te tonen – op basis van artikel 6, lid 1, onder c), van de AVG.

§ 5 Hoe lang wij persoonsgegevens bewaren

Tedee verzamelt en verwerkt (gebruikt) uw persoonsgegevens vanaf de registratie van het gebruikersaccount in de Tedee-app en gaat hiermee door gedurende de gehele verlening van de Diensten, en:

  • totdat de overeenkomst voor het verlenen van diensten op grond van de Gebruiksvoorwaarden van de Tedee-app en dit Privacybeleid is verlopen;
  • totdat de verjaringstermijn voor financiële/persoonlijke vorderingen op grond van de toepasselijke wetgeving is verstreken – met betrekking tot de gegevens van de Gebruikers;
  • totdat de verplichting om registers bij te houden op grond van afzonderlijke wettelijke voorschriften, waaronder belastingwetgeving, is verstreken – met betrekking tot de gegevens van de Gebruikers,
    – afhankelijk van welke van de bovengenoemde termijnen het eerst verstrijkt.

§ 6 Welke rechten Gebruikers hebben

Overeenkomstig de bepalingen van de artikelen 15 tot en met 20 van de AVG heeft elke Gebruiker de volgende rechten met betrekking tot zijn of haar persoonsgegevens die door Tedee worden verwerkt:

  1. Recht op inzage in persoonsgegevens (artikel 15 AVG)
    De betrokkene heeft het recht om van de Verwerkingsverantwoordelijke uitsluitsel te verkrijgen over de vraag of zijn of haar persoonsgegevens worden verwerkt. Indien dat het geval is, heeft deze persoon ook het recht op inzage in die gegevens.
    Als de persoonsgegevens van de Gebruiker worden doorgegeven aan een derde land of internationale organisatie, heeft de Gebruiker het recht geïnformeerd te worden over de passende waarborgen in verband met de doorgifte.
  2. Recht op rectificatie van persoonsgegevens (artikel 16 AVG)
    De betrokkene heeft het recht van de Verwerkingsverantwoordelijke onverwijld rectificatie te verkrijgen van hem of haar betreffende onjuiste persoonsgegevens.
    Bovendien heeft de Gebruiker ook het recht te verzoeken om aanvulling van onvolledige persoonsgegevens, onder meer door het verstrekken van een aanvullende verklaring.
  3. Het recht op wissing (recht op vergetelheid) (artikel 17 AVG)
    De betrokkene heeft het recht van de Verwerkingsverantwoordelijke te verkrijgen dat zijn of haar gegevens zonder onredelijke vertraging uit de database van de Verwerkingsverantwoordelijke worden gewist.
    De Verwerkingsverantwoordelijke kan ervoor kiezen de gegevens niet te wissen in geval van intrekking van toestemming door de Gebruiker, indien toestemming niet de enige primaire grondslag was voor de verwerking van zijn of haar gegevens. Dit is met name het geval wanneer de verwerking noodzakelijk is voor de verdere nakoming van de verplichtingen uit de overeenkomst tussen de Gebruiker en de Verwerkingsverantwoordelijke, of wanneer de verwerking noodzakelijk is voor het nakomen van een wettelijke verplichting, voor de vervulling van een taak van openbaar belang, voor statistische doeleinden, of voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.
  4. Recht op beperking van de verwerking van persoonsgegevens (artikel 18 AVG)
    De betrokkene heeft het recht van de Verwerkingsverantwoordelijke beperking van de verwerking van zijn of haar gegevens te verkrijgen in situaties zoals:
    • betwisting door de Gebruiker van de juistheid van zijn of haar persoonsgegevens (gedurende een periode die de Verwerkingsverantwoordelijke in staat stelt de juistheid ervan te controleren);
    • onrechtmatige verwerking, waarbij de Gebruiker bezwaar maakt tegen het wissen van de gegevens en in plaats daarvan verzoekt om beperking van de verwerking;
    • een situatie waarin de Verwerkingsverantwoordelijke de persoonsgegevens niet langer nodig heeft voor de verwerkingsdoeleinden, maar de Gebruiker deze nog wel nodig heeft voor de instelling, uitoefening of onderbouwing van rechtsvorderingen;
    • wanneer de Gebruiker bezwaar heeft gemaakt tegen de verwerking op grond van artikel 21, lid 1, van de AVG, in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van de Verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.
  5. Recht op gegevensoverdraagbaarheid (artikel 20 AVG)
    De betrokkene ontvangt op verzoek de hem of haar betreffende persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm (bijv. .doc, .docx, .pdf, enz.).
    Deze gegevens zijn door de Gebruiker aan de Verwerkingsverantwoordelijke verstrekt en worden door de Verwerkingsverantwoordelijke verwerkt. Bovendien heeft de Gebruiker het recht te verzoeken dat deze gegevens naar een andere verwerkingsverantwoordelijke worden verzonden. Hij of zij heeft ook het recht deze gegevens zonder belemmering van de Verwerkingsverantwoordelijke naar een andere verwerkingsverantwoordelijke over te dragen.
  6. Recht van bezwaar (artikel 21 AVG)
    De betrokkene heeft te allen tijde het recht om vanwege met zijn of haar specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens ten behoeve van de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of van een derde, waaronder profilering op basis van deze bepalingen.
    Vanaf het moment dat u bezwaar indient totdat dit bezwaar succesvol of onsuccesvol is, mag de Verwerkingsverantwoordelijke uw persoonsgegevens niet verwerken, tenzij hij of zij dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan uw belangen, rechten en vrijheden, of gronden voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.

Om een van de bovengenoemde rechten uit te oefenen, neemt u contact op met de Verwerkingsverantwoordelijke op het fysieke adres vermeld in § 1 van het Privacybeleid of op het e-mailadres: [email protected], waarbij u in de berichttekst de omvang van het verzoek van de Gebruiker aangeeft. De termijn voor het beantwoorden van het verzoek bedraagt 30 dagen vanaf de datum van effectieve ontvangst van een correct ingevuld verzoek.

De Verwerkingsverantwoordelijke wijst erop dat de uitoefening van de bovengenoemde rechten niet absoluut is en niet in dezelfde mate van toepassing is op alle verwerkingsactiviteiten die door de Verwerkingsverantwoordelijke worden uitgevoerd. Gedetailleerde informatie over de hierboven genoemde beperkingen is beschikbaar in de tekst van de AVG-verordening.

Naast de mogelijkheid om hun rechten rechtstreeks bij de Verwerkingsverantwoordelijke af te dwingen, heeft elke Gebruiker het recht een klacht in te dienen bij de toezichthoudende autoriteit voor de bescherming van persoonsgegevens, namens de President van het Bureau voor Gegevensbescherming, ul. Stawki 2, 00-193 Warschau, via: [email protected] of via de elektronische indieningsbox (ESP) op: https://uodo.gov.pl/pl/83/153.

§ 7 Dragen wij persoonsgegevens over aan derde landen

De Verwerkingsverantwoordelijke deelt mee dat de persoonsgegevens van de Gebruiker kunnen worden doorgegeven buiten de Europese Unie en de Europese Economische Ruimte naar derde landen, met inachtneming van alle beveiligingsvereisten op grond van de toepasselijke wetgeving, waaronder de AVG.

Het handhaven van de bovengenoemde normen is te danken aan het feit dat persoonsgegevens alleen worden gedeeld met die entiteiten (verwerkers) die:

  1. zijn gevestigd in een land waarvoor de EU-Commissie een uitvoeringsbesluit heeft genomen waarbij een adequaat beschermingsniveau voor persoonsgegevens wordt vastgesteld (bijv. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en);
  2. in hun overeenkomsten met de Verwerkingsverantwoordelijke zogenaamde standaardcontractbepalingen (SCB) hebben opgenomen die het door de toepasselijke wetgeving vereiste niveau van bescherming van persoonsgegevens garanderen;

§ 8 Geven wij persoonsgegevens door aan derden

De Verwerkingsverantwoordelijke deelt mee dat, teneinde de in het Privacybeleid en de Gebruiksvoorwaarden bedoelde diensten correct uit te voeren, de persoonsgegevens van de Gebruiker beschikbaar kunnen worden gesteld aan derden met wie de Verwerkingsverantwoordelijke samenwerkt, met inachtneming van alle beveiligingsvereisten op grond van de toepasselijke wetgeving, waaronder de AVG.

Gebruikersgegevens kunnen beschikbaar worden gesteld aan de volgende entiteiten:

  1. Zakelijke partners op het gebied van smart home-integratie (bijv. Amazon Alexa, Google Home, Fibaro, Homey, Krossbooking) – in het geval dat de Gebruiker besluit zijn of haar apparaten te integreren met een integrator van derden via de Tedee-app, kan de Gebruiker Tedee machtigen zijn of haar persoonsgegevens met die integrator te delen;
  2. Aan overheidsinstanties (bijv. wetshandhavingsinstanties, de President van UOKiK) – in het geval van een verzoek van een bevoegde instantie om de persoonsgegevens van de Gebruiker te verstrekken teneinde een wettelijke verplichting na te komen;
  3. Leveranciers van ondersteunende diensten (bijv. juridische, boekhoudkundige en IT-dienstverleners) – voor zover deze entiteiten juridische/HR/IT-ondersteuningsdiensten verlenen aan de Verwerkingsverantwoordelijke, met de vereiste de met deze entiteiten gedeelde persoonsgegevens te minimaliseren;
  4. Aan apparaateigenaren en -beheerders – als u de Tedee-app gebruikt op basis van een uitnodiging voor een specifiek apparaat, worden uw activiteitenlogboeken met betrekking tot dat apparaat (tijdstip en wijze van toegang) automatisch gedeeld met de eigenaar en beheerders van dat apparaat om de beveiliging en toegangscontrole te waarborgen.

BELANGRIJK: Het gebruik van de persoonsgegevens van de Gebruiker door zakelijke partners van derden op het gebied van smart home-integratie wordt gefaciliteerd door het delen van persoonsgegevens op basis van de uitdrukkelijke toestemming van de Gebruiker. Aangezien een dergelijke integratie geen verwerking in de zin van artikel 28 van de AVG vormt, zijn de specifieke voorwaarden voor de verwerking van de persoonsgegevens van de Gebruiker toegankelijk via de respectieve privacybeleidsdocumentatie die door dergelijke externe integrators beschikbaar wordt gesteld. Het wordt aangeraden deze documenten altijd zorgvuldig te lezen voordat u toestemming geeft voor het delen van gebruikers persoonsgegevens.

§ 9 Verwerkersovereenkomst

In het geval dat u (de Gebruiker) optreedt als verwerkingsverantwoordelijke voor de persoonsgegevens van derden, en bij de registratie en instelling van het gebruikersaccount van de Tedee-app dergelijke persoonsgegevens moeten worden verwerkt, overgedragen, bekendgemaakt of anderszins ter beschikking gesteld aan de Verwerkingsverantwoordelijke door middel van enig gebruik van de Tedee-app, gaan u en Tedee door het accepteren van dit Privacybeleid – zonder enige andere handeling in dit verband – een Verwerkersovereenkomst aan zoals gedefinieerd in artikel 28 van de AVG (VOK), waarbij u optreedt als verwerkingsverantwoordelijke voor de toevertrouwde persoonsgegevens en Tedee optreedt als verwerker van de aldus ontvangen persoonsgegevens, waarvan de inhoud als Bijlage nr. 1 bij dit Privacybeleid is gevoegd.

Alle termen met een hoofdletter die in de Verwerkersovereenkomst worden gebruikt, hebben dezelfde betekenis als gedefinieerd voor de doeleinden van dit Privacybeleid.

§ 10 Aansprakelijkheid en auteursrecht

De Verwerkingsverantwoordelijke deelt mee dat alle inhoud van dit Privacybeleid het exclusieve eigendom is van de Verwerkingsverantwoordelijke en wordt beschermd door het auteursrecht zoals gedefinieerd in de Wet bescherming van auteursrechten en naburige rechten.

Elke poging om de inhoud van het Privacybeleid te kopiëren zonder de uitdrukkelijke schriftelijke toestemming van de Verwerkingsverantwoordelijke vormt een onrechtmatige inbreuk op het auteursrecht, onderworpen aan de wettelijke sancties voorzien in de relevante bepalingen van het algemeen toepasselijke recht.

§ 11 Wijziging van het beleid

Dit Privacybeleid is van kracht vanaf 25 januari 2024.

Tedee behoudt zich het recht voor dit beleid van tijd tot tijd te wijzigen in verband met de voortdurende ontwikkeling van de Tedee-app, welke wijziging voor u bindend wordt bij uw acceptatie van de nieuw gepubliceerde versie daarvan, weergegeven in de Tedee-app.

Gearchiveerde versies van het Privacybeleid:

  1. Tedee privacybeleid van 25 januari 2025
  2. Tedee privacybeleid van 2 juni 2023;

Bijlage nr. 1

VERWERKERSOVEREENKOMST (VOK)
gesloten te Warschau, Polen


tussen:
de Gebruiker,
hierna te noemen de Verwerkingsverantwoordelijke
en
Tedee,
hierna te noemen de Verwerker,
hierna gezamenlijk te noemen de Partijen en afzonderlijk een Partij.

§ 1 Onderwerp van de overeenkomst

  1. In verband met het sluiten van de overeenkomst voor het verlenen van de Diensten draagt de Verwerkingsverantwoordelijke de Verwerker op de persoonsgegevens te verwerken die zijn vermeld in § 3 van de Overeenkomst (Persoonsgegevens) (verwerkingsopdracht).
  2. De Verwerker verwerkt de door de Verwerkingsverantwoordelijke toevertrouwde persoonsgegevens uitsluitend ten behoeve van de uitvoering van de Diensten.
  3. De Verwerker is gerechtigd om, op niet-geautomatiseerde wijze, de volgende verwerkingsactiviteiten op persoonsgegevens uit te voeren: verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, beperken, wissen of vernietigen – maar uitsluitend voor zover noodzakelijk voor de uitvoering van deze Overeenkomst.
  4. Partijen komen overeen dat de Verwerker de toevertrouwde gegevens niet op geautomatiseerde wijze zal verwerken in de zin van artikel 22 van de AVG, waaronder het gebruik van profilering.

§ 2 Verklaringen van de Verwerkingsverantwoordelijke

  1. De Verwerkingsverantwoordelijke verklaart hierbij dat hij of zij in het kader van deze Overeenkomst:
    • optreedt als verwerkingsverantwoordelijke voor persoonsgegevens in de zin van de AVG-verordening;
    • persoonsgegevens volledig rechtmatig verwerkt;
    • de persoonsgegevens op rechtmatige wijze zijn verkregen, voor legitieme doeleinden;
    • voldoet aan de wettelijke vereisten waaraan de verwerkingsverantwoordelijke is onderworpen;
    • de verwerking van persoonsgegevens toevertrouwt op een wijze die geen contractuele bepalingen of rechten van derden schendt;
    • als enige verantwoordelijk blijft voor het nakomen van de informatieplicht jegens die personen op grond van artikel 13 van de AVG, waaronder het informeren dat hun toegang wordt geregistreerd en wie toegang heeft tot die logboeken.
  2. De Verwerkingsverantwoordelijke verbindt zich ertoe samen te werken met de Verwerker bij de uitvoering van de overeenkomst, waaronder het verstrekken van alle informatie die noodzakelijk is voor de uitvoering van de overeenkomst aan de Verwerker.
  3. De Verwerkingsverantwoordelijke verbindt zich ertoe alle instructies met betrekking tot de verwerking van persoonsgegevens die aan de Verwerker worden gegeven schriftelijk te documenteren.

§ 3 Categorieën van betrokkenen en soorten persoonsgegevens

  1. De Verwerker verwerkt de soorten en categorieën persoonsgegevens die hem door de Verwerkingsverantwoordelijke zijn toevertrouwd in verband met het gebruik van de Diensten door de Verwerkingsverantwoordelijke.

§ 4 Verplichtingen van de Verwerker

  1. De Verwerker verbindt zich ertoe persoonsgegevens uitsluitend te verwerken voor het doel waarvoor zij aan hem zijn toevertrouwd.
  2. De Verwerker verwerkt persoonsgegevens uitsluitend op gedocumenteerde instructie van de Verwerkingsverantwoordelijke, tenzij de verplichting tot verwerking van persoonsgegevens voortvloeit uit het recht, in welk geval de Verwerker de Verwerkingsverantwoordelijke van deze wettelijke verplichting in kennis stelt voordat de verwerking begint, tenzij dergelijke informatie bij wet verboden is wegens een zwaarwegend algemeen belang.
  3. De Verwerker is verplicht de Verwerkingsverantwoordelijke onmiddellijk te informeren als hij of zij van mening is dat de instructie van de Verwerkingsverantwoordelijke onrechtmatig is.
  4. De Verwerker verklaart passende technische en organisatorische maatregelen te hebben getroffen om de beveiliging van de verwerking te waarborgen, teneinde een beveiligingsniveau te bieden dat is afgestemd op het risico voor de rechten en vrijheden van natuurlijke personen. De door de Verwerker gebruikte technische en organisatorische maatregelen zijn beschreven in § 5 van de Overeenkomst.
  5. De Verwerker machtigt uitsluitend die personeelsleden voor wie toegang tot de toevertrouwde gegevens noodzakelijk is, en uitsluitend voor zover noodzakelijk voor de verwerking van de persoonsgegevens, waarbij elke persoon die toegang verkrijgt tot de persoonsgegevens onder de bevoegdheid van de Verwerker zich ertoe verbindt deze vertrouwelijk te behandelen.
  6. De Verwerker verklaart dat het hierboven bedoelde personeel bekend is gemaakt met de regelgeving inzake de bescherming van persoonsgegevens alsmede de verantwoordelijkheid voor het beschermen van de gegevens tegen onbevoegde toegang, wijziging, verlies, publicatie of verkrijging.
  7. De Verwerker verklaart geen Functionaris voor Gegevensbescherming te hebben aangesteld. Voor alle zaken met betrekking tot de AVG en de verwerking van persoonsgegevens kunt u contact opnemen via [email protected].
  8. De Verwerker verbindt zich ertoe, rekening houdend met de aard van de verwerking, samen te werken met de Verwerkingsverantwoordelijke bij het nakomen van de verplichting om te reageren op verzoeken van betrokkenen voor de uitoefening van hun recht op informatie, recht op inzage, recht op rectificatie, wissing, beperking van de verwerking, gegevensoverdraagbaarheid en recht van bezwaar, door passende technische en organisatorische middelen. Bij ontvangst van een dergelijk verzoek deelt de Verwerker dit onverwijld mee aan de Verwerkingsverantwoordelijke per e-mail aan: [email protected], maar uiterlijk drie dagen na ontvangst van het verzoek.
  9. De Verwerker verbindt zich ertoe samen te werken met de Verwerkingsverantwoordelijke bij het nakomen van de verplichtingen uiteengezet in de artikelen 32 tot en met 36 van de AVG, d.w.z. het beveiligen van de gegevens, het melden van datalekken, het informeren van betrokkenen over het datalek, het uitvoeren van een gegevensbeschermingseffectbeoordeling en het voorafgaand raadplegen van de toezichthoudende autoriteit met betrekking tot de toevertrouwde gegevens.
  10. De Verwerker verbindt zich ertoe de Verwerkingsverantwoordelijke onmiddellijk, en uiterlijk binnen 48 uur, per e-mail op de hoogte te stellen van eventuele geïdentificeerde schendingen van de gegevensbescherming via [email protected]

§ 5 Technische en organisatorische maatregelen

  1. In verband met de nakoming van zijn verplichtingen uit hoofde van deze Overeenkomst, rekening houdend met de aard, de omvang, de context en de doeleinden van de verwerking van persoonsgegevens, alsmede met het risico voor de rechten en vrijheden van natuurlijke personen, waarbij rekening wordt gehouden met de mate van waarschijnlijkheid en de ernst van de inbreuk daarop, verklaart de Verwerker de volgende technische en organisatorische maatregelen in zijn organisatie te hebben getroffen in de zin van artikel 32 van de AVG:
    • pseudonimisering en versleuteling van persoonsgegevens;
    • technische maatregelen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de in de systemen verwerkte persoonsgegevens te waarborgen;
    • technische maatregelen om te zorgen voor efficiënte toegang tot persoonsgegevens in geval van een technisch of fysiek beveiligingsincident;
    • periodieke tests, analyses en beoordelingen van de gebruikte technische en organisatorische maatregelen.
  2. De Verwerker verklaart te voldoen aan ten minste de minimumvereisten inzake gegevensbescherming, waaronder:
    • organisatorische maatregelen:
      • implementatie van documentatie die de basis legt voor de bescherming van persoonsgegevens in het bedrijf van de Verwerker;
      • het organiseren van initiële en periodieke opleidingen over de bescherming van de verwerking van persoonsgegevens voor het personeel van de Verwerker;
      • toepassing van fysieke toegangscontrole tot de gebouwen van de Verwerker;
    • technische maatregelen:
      • identificatie van beveiligde ruimten waar gegevens kunnen worden verwerkt;
      • implementatie van passende beveiligingsmaatregelen, bijv. toegangscontrole, vergrendeling van toegang tot apparatuur;
    • beveiligingsmaatregelen voor toegangscontrole:
      • elk personeelslid van de Verwerker beschikt over een afzonderlijk, uniek wachtwoord voor toegang tot de computer en het IT-systeem waar de persoonsgegevens worden verwerkt;
      • implementatie van een beleid voor sterke, periodiek gewijzigde toegangswachtwoorden;
      • implementatie van versleuteling van persoonsgegevens die worden verwerkt op mobiele apparaten van de onderneming;
      • toegang op afstand tot persoonsgegevens wordt centraal beheerd en bewaakt.
    • operationele beveiligingsmaatregelen:
      • de applicaties en IT-systemen die de Verwerker gebruikt voor de verwerking van persoonsgegevens worden regelmatig bijgewerkt, geverifieerd en getest op kwetsbaarheid voor cyberaanvallen, en beschermd met antivirussoftware;
      • implementatie van maatregelen ter bescherming tegen onbevoegde toegang tot systemen en het bedrijfsnetwerk door middel van een firewall;
      • implementatie van systemen voor bewaking van netwerkverkeer, detectie van anomalieën en snelle respons.
  3. De Verwerker verklaart een register bij te houden van de categorieën van verwerkte persoonsgegevens met betrekking tot de toevertrouwde persoonsgegevens, overeenkomstig artikel 30, lid 2, van de AVG, tenzij hij of zij van deze verplichting is vrijgesteld op grond van artikel 30, lid 5, van de AVG.


§ 6 Audit

  1. Op verzoek van de Verwerkingsverantwoordelijke stelt de Verwerker alle informatie beschikbaar die nodig is om de naleving van zijn verplichtingen op grond van de AVG te controleren of aan te tonen.
  2. De Verwerkingsverantwoordelijke behoudt zich het recht voor de uitvoering van de overeenkomst te inspecteren, ten minste elke 12 maanden en altijd in geval van een inbreuk op de gegevensbescherming door de Verwerker.
  3. De Verwerker is verplicht naar behoren samen te werken met de Verwerkingsverantwoordelijke met betrekking tot controleactiviteiten. In het bijzonder verbindt de Verwerker zich ertoe:
    • de Verwerkingsverantwoordelijke documentatie over de verwerking van persoonsgegevens te verstrekken;
    • de Verwerkingsverantwoordelijke toegang te verlenen tot de ruimten waar de persoonsgegevens worden verwerkt;
    • de Verwerkingsverantwoordelijke in staat te stellen kopieën te maken van documenten die verband houden met de verwerking van persoonsgegevens.
  4. De audit wordt uitgevoerd nadat de Verwerker in kennis is gesteld van de datum van de audit. De audit wordt uitgevoerd tijdens de werktijden van de Verwerker.
  5. De Verwerker verbindt zich ertoe de tijdens de inspectie geconstateerde tekortkomingen te verhelpen en de aanbevelingen van de Verwerkingsverantwoordelijke binnen ten hoogste 30 dagen te implementeren. De Verwerker informeert de Verwerkingsverantwoordelijke onverwijld over de in dit verband genomen maatregelen.
  6. De Verwerkingsverantwoordelijke behoudt zich het recht voor derden in te schakelen voor het uitvoeren van audits (auditors), evenals deze audits zelf uit te voeren.

§ 7 Subverwerking

  1. De Verwerker kan bepaalde verwerkingsactiviteiten op persoonsgegevens voor verdere verwerking uitbesteden op grond van een overeenkomst met een andere verwerker (subverwerking).
  2. De Verwerker verbindt zich ertoe te waarborgen dat de entiteit die is belast met de verdere verwerking van persoonsgegevens ten minste dezelfde garanties en vereisten voor de bescherming van persoonsgegevens biedt als die welke op grond van de Overeenkomst aan de Verwerker worden opgelegd. Dit vereiste betreft met name de verplichting voldoende garanties te bieden voor de implementatie van passende technische en organisatorische maatregelen, zodat de verwerking voldoet aan de vereisten van de AVG.
  3. De Verwerker is verplicht de Verwerkingsverantwoordelijke onmiddellijk te informeren over eventuele voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van andere verwerkers. De Verwerkingsverantwoordelijke heeft het recht bezwaar te maken tegen de voorgenomen wijzigingen van de Verwerker.
  4. De Verwerker mag de uitvoering van de overeenkomst in zijn geheel niet aan een andere verwerker uitbesteden.
  5. De Verwerker is volledig aansprakelijk jegens de Verwerkingsverantwoordelijke voor het niet nakomen door de subverwerker van zijn verplichtingen uit hoofde van deze overeenkomst.

§ 8 Verwerkingslocatie

  1. De Verwerker verklaart dat er in verband met de uitvoering van deze Overeenkomst geen doorgifte van gegevens aan een derde land in de zin van de AVG zal plaatsvinden, noch als gevolg van een handeling of nalatigheid van de Verwerker of van subverwerkers, tenzij dit vereist is door de wettelijke verplichtingen die de relevante wetgeving aan de Verwerker oplegt.
  2. Indien de Verwerker voornemens is de onder deze Overeenkomst vallende persoonsgegevens door te geven aan een derde land, stelt de Verwerker de Verwerkingsverantwoordelijke hiervan schriftelijk in kennis en stelt hem of haar in staat deel te nemen aan het proces van het waarborgen van de naleving van een dergelijke doorgifte of beëindiging van deze Overeenkomst.

§ 9 Looptijd

  1. De Overeenkomst wordt gesloten voor onbepaalde tijd en is bindend totdat de overeenkomst voor het verlenen van de Diensten wordt beëindigd of het bijbehorende gebruikersaccount van de Tedee-app verloopt of wordt verwijderd.
  2. Na beëindiging van de Overeenkomst retourneert of verwijdert de Verwerker, afhankelijk van het verzoek van de Verwerkingsverantwoordelijke, de toevertrouwde gegevens aan de Verwerkingsverantwoordelijke en verwijdert alle bestaande kopieën daarvan, tenzij het recht van de Unie of een lidstaat vereist dat persoonsgegevens worden bewaard. Het uitblijven van een dergelijke beslissing bij beëindiging van de Overeenkomst resulteert in automatische verwijdering van alle aan de Verwerker toevertrouwde persoonsgegevens.


§ 10 Slotbepalingen

  1. De Overeenkomst is elektronisch opgesteld, in documentaire vorm.
  2. Eventuele wijzigingen en aanvullingen op de bepalingen van deze overeenkomst dienen in documentaire vorm te worden gedaan op straffe van nietigheid.
  3. De Verwerker heeft geen recht op afzonderlijke vergoeding voor de nakoming van zijn contractuele verplichtingen.
  4. Op zaken die niet door deze Overeenkomst worden geregeld, zijn de bepalingen van het Pools Burgerlijk Wetboek, de AVG, alsmede de bepalingen van andere wetten die de bescherming van persoonsgegevens regelen, van toepassing.
  5. Eventuele geschillen die kunnen ontstaan in verband met het sluiten of de uitvoering van de overeenkomst worden beslecht door de rechtbank die bevoegd is voor de statutaire zetel van de Verwerkingsverantwoordelijke.