OVEREENKOMST INZAKE GEGEVENSBESCHERMING
Inleiding
DEZE OVEREENKOMST INZAKE GEGEVENSBESCHERMING WORDT GESLOTEN TUSSEN:
BJT Partners, het creëren en commercialiseren van de nieuwe telecommunicatiedienst "Quicktalk", een naamloze vennootschap naar Frans recht met maatschappelijke zetel te 50 bis rue Maurice Arnoux, 92120 MONTROUGE, FRANKRIJK, ingeschreven bij de Parijse Kamer van Koophandel onder nummer 480 234 210 (hierna de "Verwerker" of "Quicktalk"), eigenaar van het merk "Quicktalk";
EN
De Klant: (hierna aangeduid als de "Verantwoordelijke" of "Klant").
Afzonderlijk een "Partij" en gezamenlijk de "Partijen";
DIE ALS VOLGT OVEREENGEKOMEN ZIJN:
Tijdens het verstrekken van de Diensten aan de Klant onder de Overeenkomst kan Quicktalk Persoonsgegevens namens de Klant verwerken en stemmen de Partijen ermee in om te voldoen aan de volgende bepalingen met betrekking tot eventuele Persoonsgegevens, waarbij elk redelijk en te goeder trouw handelt.
Deze Overeenkomst inzake gegevensbescherming maakt integraal deel uit van het Quicktalk Servicecontract tussen Quicktalk en de Klant waaraan het is gehecht, en weerspiegelt de overeenstemming van de Partijen met betrekking tot de verwerking van Persoonsgegevens.
1. DEFINITIES EN INTERPRETATIE
In deze Overeenkomst en tenzij anders gedefinieerd in het Quicktalk Servicecontract, hebben alle hoofdletters gebruikte termen in deze Overeenkomst de hierna vermelde betekenissen:
- STANDAARD CONTRACTUELE BEPALINGEN: betekent de Standaard Contractuele Bepalingen van de Europese Commissie voor de overdracht van Persoonsgegevens aan Verwerkers gevestigd buiten de Europese Economische Ruimte in landen die geen adequaat niveau van bescherming van Persoonsgegevens waarborgen, overeenkomstig het besluit van de Europese Commissie (2021/914) van 4 juni 2021.
- OVEREENKOMST: betekent deze overeenkomst inzake gegevensverwerking tussen Quicktalk en de Klant.
QUICKTALK SERVICECONTRACT: betekent de algemene voorwaarden van Quicktalk voor de levering, het gebruik en de toegang tot de overeengekomen diensten tussen de Partijen, waaraan deze Overeenkomst is gehecht en die hier kunnen worden geraadpleegd.
PERSOONSGEGEVENS: betekent alle informatie met betrekking tot een geïdentificeerd of identificeerbaar natuurlijk persoon, met name aan de hand van een identificatienummer of een of meer specifieke elementen die kenmerkend zijn voor zijn fysieke, fysiologische, mentale, economische, culturele of sociale identiteit.
BETROKKENE: betekent de betrokkene wiens Persoonsgegevens door Quicktalk en/of de Klant worden verwerkt onder deze Overeenkomst.
TOEPASSELIJKE GEGEVENSBESCHERMINGSREGELS: betekent alle wetten en voorschriften, inclusief de wetten en voorschriften van de Europese Unie, de Europese Economische Ruimte en hun lidstaten, inclusief de Franse Wet Bescherming Persoonsgegevens (Loi Informatique et Libertés nr. 78-17) zoals gewijzigd, van toepassing op de verwerking van Persoonsgegevens onder de Overeenkomst, inclusief de GDPR zoals gedefinieerd
hieronder.
VERANTWOORDELIJKE of KLANT: betekent het bedrijf dat deze Overeenkomst ondertekent, dat de
instructies en de middelen en doeleinden van de verwerking van Persoonsgegevens bepaalt, ook wel de
"Klant" genoemd.
GDPR: betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de
bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG;
QUICKTALK DIENST: betekent de diensten aangeboden door Quicktalk (zoals gedefinieerd in het Quicktalk Servicecontract) die de Klant heeft gekocht of ingezet of waarop de Klant zich heeft geabonneerd onder het Quicktalk Servicecontract.
VERWERKER of QUICKTALK: verwijst naar het bedrijf BJT Partners en haar merk Quicktalk, dat
persoonsgegevens verwerkt namens en op instructie van de Klant, ook wel aangeduid
als "Quicktalk".
SUB-VERWERKER: betekent elke Gegevensverwerker die door Quicktalk is ingehuurd om alle of een deel van de persoonsgegevens namens en onder leiding van Quicktalk te verwerken.
VERWERKING: betekent elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonsgegevens,
al dan niet met behulp van geautomatiseerde middelen, zoals verzamelen, vastleggen, organiseren, opslaan, aanpassen
of wijzigen, opvragen, raadplegen, gebruiken, doorzenden door middel van verzending, verspreiden of anderszins
beschikbaar stellen, afstemmen of combineren, blokkeren, wissen of vernietigen, zoals beschreven in
Bijlage A.
Alle termen met betrekking tot de bescherming van persoonsgegevens die niet specifiek in de overeenkomst zijn gedefinieerd, zoals
"toezichthoudende autoriteit", "bestand", "ontvanger", "gegevensinbreuken", "toestemming", krijgen de betekenis die eraan wordt gegeven
in artikel 4 van de AVG.
2. VERWERKING VAN PERSOONSGEGEVENS
2.1 Rollen van de Partijen
De Partijen erkennen en stemmen ermee in dat, wat betreft de Verwerking van Persoonsgegevens, de Klant de Verantwoordelijke is, Quicktalk de Verwerker is en dat Quicktalk Sub-Verwerkers kan inhuren overeenkomstig de bepalingen van Artikel 4 "Sub-Verwerking" hieronder.
2.2 Verwerking van Persoonsgegevens door de Klant
De Klant, optredend als Gegevensverantwoordelijke, bepaalt de doeleinden en middelen van de verwerking van Persoonsgegevens. De Klant verbindt zich ertoe, bij het gebruik van de Quicktalk-diensten, Persoonsgegevens te verwerken in overeenstemming met de eisen van de Toepasselijke Gegevensbeschermingsregels. Om alle twijfel te vermijden, moeten de instructies van de Klant voor de verwerking van persoonsgegevens voldoen aan de Toepasselijke Gegevensbeschermingsregels. De Klant is als enige verantwoordelijk voor de juistheid, kwaliteit en wettigheid van de persoonsgegevens en de wijze waarop de Klant Persoonsgegevens heeft verkregen. De Klant dient ook de Betrokkenen te informeren over de Verwerking van hun Persoonsgegevens door Quicktalk.
2.3 Verwerking van Persoonsgegevens door Quicktalk
Quicktalk, optredend als Verwerker, verbindt zich ertoe Persoonsgegevens te behandelen als vertrouwelijke informatie en verbindt zich ertoe Persoonsgegevens alleen namens de Klant en in overeenstemming met de gedocumenteerde instructies van de Klant te verwerken. De Klant instrueert Quicktalk om Persoonsgegevens te verwerken voor de volgende doeleinden: (i) verwerking voor de uitvoering van deze Overeenkomst, het Quicktalk Servicecontract en eventuele toepasselijke bestelformulieren; (ii) verwerking geïnitieerd door de Klant bij het gebruik van de Quicktalk-diensten en over het algemeen voor de levering van de Quicktalk-diensten, (iii) verwerking om te voldoen aan eventuele andere redelijke en gedocumenteerde instructies van de Klant (bijv. per e-mail), voor zover dergelijke instructies consistent zijn met de bepalingen van de Overeenkomst.
2.4 Details van de verwerking van Persoonsgegevens
Het doel van de Verwerking van Persoonsgegevens door Quicktalk is het leveren van de Quicktalk-diensten in overeenstemming met het Quicktalk Servicecontract zoals beschreven in deze Overeenkomst. De duur van de Verwerking, de aard en het doel van de Verwerking en de soorten Persoonsgegevens en categorieën van Betrokkenen die onder deze Overeenkomst worden verwerkt, zijn uiteengezet in Bijlage A (Details van de Verwerking).
3. ROLLEN EN VERANTWOORDELIJKHEDEN
3.1 Verplichtingen van de Klant
De Klant verbindt zich ertoe:
- Gedocumenteerde instructies te verstrekken over de doeleinden en middelen van de Verwerking van Persoonsgegevens verstrekt door de Klant aan Quicktalk overeenkomstig de Overeenkomst;
- Te voldoen aan zijn verplichtingen, met name onder de Toepasselijke Gegevensbeschermingsregels, met betrekking tot de bescherming van Persoonsgegevens, en met betrekking tot de beveiliging van de verzameling en Verwerking van Persoonsgegevens verstrekt door de Klant aan Quicktalk; en
- Op verzoek van Quicktalk een contactpersoon aan te wijzen om Quicktalk te ontvangen en te reageren op vragen met betrekking tot het beheer van de Persoonsgegevens van de Klant met betrekking tot het Quicktalk Servicecontract.
3.2 Verplichtingen van Quicktalk
Quicktalk, als Verwerker, verbindt zich ertoe:
- Ervoor te zorgen dat alle personen die door Quicktalk gemachtigd zijn om deel te nemen aan de Verwerking van Persoonsgegevens namens de Klant (inclusief haar personeel, agenten en onderaannemers) de vertrouwelijkheid hebben toegezegd of onderworpen zijn aan een passende wettelijke verplichting tot vertrouwelijkheid en om te voldoen aan de beginselen van bescherming van Persoonsgegevens. Quicktalk verbindt zich ertoe commercieel redelijke stappen te ondernemen om de betrouwbaarheid van haar personeel dat betrokken is bij de Verwerking van Persoonsgegevens te waarborgen. De Verwerker verbindt zich ertoe de toegang tot Persoonsgegevens te beperken tot alleen die leden van haar personeel die strikt toegang nodig hebben tot dergelijke gegevens om hun taken en verplichtingen uit te voeren onder het Quicktalk Servicecontract, de toepasselijke bestelformulieren en deze Overeenkomst;
- De Klant onverwijld te informeren indien naar haar mening een instructie in strijd is met de bepalingen van de Toepasselijke Gegevensbeschermingsregels;
- Alle technische en organisatorische maatregelen te nemen die nodig zijn om de beveiliging van de Verwerking te waarborgen. In het bijzonder verbindt Quicktalk zich ertoe de passende technische en organisatorische maatregelen beschreven in Bijlage C te implementeren, rekening houdend met de stand van de techniek, de kosten van implementatie, de aard, reikwijdte, context en doeleinden van de Verwerking, evenals de risico's met betrekking tot de waarschijnlijkheid en ernst van schade aan de rechten en vrijheden van de Betrokkenen als gevolg van de Verwerking van Persoonsgegevens. Deze maatregelen kunnen worden herzien en bijgewerkt wanneer de Toepasselijke Gegevensbeschermingsregels veranderen of wanneer Quicktalk dit noodzakelijk acht;
- De Klant redelijkerwijs bijstaan bij het aantonen van naleving van zijn verplichtingen met betrekking tot de bescherming van Persoonsgegevens en met name zijn verplichtingen om melding te maken en te communiceren in geval van een gegevensinbreuk, door een vertrouwelijkheidsbeoordeling van de gegevens uit te voeren en de toezichthoudende autoriteit te raadplegen indien nodig, rekening houdend met de aard van de Verwerking en de beschikbare informatie voor Quicktalk;
- Samenwerken met de relevante toezichthoudende autoriteiten indien nodig; en
- De Klant alle redelijkerwijs benodigde informatie verstrekken om naleving van de verplichtingen van de Klant met betrekking tot de bescherming van Persoonsgegevens aan te tonen
- Voor zover mogelijk verbinden de Partijen zich ertoe om samen te werken in het geval van een inspectie door de CNIL of enige andere bevoegde autoriteit met betrekking tot de geïmplementeerde Verwerking.
4. SUB-VERWERKING
4.1 Autorisatie van Sub-Verwerkers
De Klant erkent en stemt ermee in dat Quicktalk Sub-Verwerkers mag inhuren in verband met de levering van de Quicktalk-diensten. In dat geval zal Quicktalk een schriftelijke overeenkomst zijn aangegaan met elke Sub-Verwerker met daarin privacyverplichtingen met betrekking tot de bescherming van de Persoonsgegevens van de Klant voor zover van toepassing met betrekking tot de aard van de Quicktalk-diensten die door de betreffende Sub-Verwerker worden geleverd.
4.2 Aansprakelijkheid van Sub-Verwerkers
Quicktalk blijft aansprakelijk voor de handelingen en nalatigheden van haar Sub-Verwerkers onder dezelfde voorwaarden alsof Quicktalk rechtstreeks verantwoordelijk was voor het leveren van de Quicktalk-diensten die aan de Sub-Verwerkers zijn toevertrouwd onder deze Overeenkomst, behalve indien het Quicktalk Servicecontract anders bepaalt.
4.3 Lijst van huidige Sub-Verwerkers en melding van nieuwe Sub-Verwerkers
Quicktalk stelt de Klant een lijst van huidige Sub-Verwerkers beschikbaar die betrokken kunnen zijn bij de levering van de Quicktalk-diensten en voor de Verwerking zoals beschreven in Bijlage A. De lijst van huidige Sub-Verwerkers is beschikbaar in Bijlage B en zal beschikbaar zijn op de persoonlijke ruimte van Quicktalk toegankelijk door gebruikers met "superbeheerder" privileges.
Quicktalk verbindt zich ertoe de Klant op de hoogte te stellen in geval van toevoeging of verwijdering van Sub-Verwerkers ten minste tien (10) werkdagen voor dergelijke wijzigingen.
4.4 Recht van de Klant om bezwaar te maken tegen nieuwe Sub-Verwerkers.
De Klant kan bezwaar maken tegen de benoeming van een nieuwe Sub-Verwerker door Quicktalk, indien zij objectief van mening is dat een dergelijke Sub-Verwerker de Klant verhindert om te voldoen aan haar wettelijke verplichtingen, met name onder de Toepasselijke Gegevensbeschermingsregels waaraan zij onderworpen is, door Quicktalk onverwijld schriftelijk op de hoogte te stellen binnen tien (10) werkdagen na ontvangst van de melding van Quicktalk overeenkomstig het mechanisme beschreven in Artikel 4.3. Indien de Klant bezwaar maakt tegen de benoeming van een nieuwe Sub-Verwerker, zal Quicktalk redelijke inspanningen leveren om de Klant een alternatieve oplossing aan te bieden bij de levering van de Quicktalk-diensten of een redelijke commerciële wijziging aan te bevelen in de configuratie of het gebruik van de Quicktalk-diensten door de Klant om de Verwerking van Persoonsgegevens door de nieuwe Sub-Verwerker waar bezwaar tegen is gemaakt, te vermijden, zonder dat dit een onredelijke inspanning voor de Klant vormt.
5. BEVEILIGING
5.1 Beveiligingsmaatregelen
Quicktalk verbindt zich ertoe om passende technische en organisatorische beveiligingsmaatregelen te implementeren en te handhaven om de veiligheid (inclusief bescherming tegen ongeautoriseerde of onrechtmatige Verwerking, en tegen onopzettelijk of onrechtmatig verlies, vernietiging, wijziging, schade, ongeautoriseerde of onrechtmatige openbaarmaking van of toegang tot de Persoonsgegevens van de Klant), vertrouwelijkheid en integriteit van de Persoonsgegevens verstrekt door de Klant te waarborgen in overeenstemming met de beveiligingsnormen van Quicktalk beschreven in Bijlage C (“Bijlage C: Beveiligingsmaatregelen”). Quicktalk controleert regelmatig de naleving van deze maatregelen. Quicktalk verbindt zich ertoe de algehele beveiliging van de levering van de Quicktalk-diensten tijdens de abonnementsperiode van de Klant niet aanzienlijk te verminderen.
5.2 Beveiligingsupdates
Het is de verantwoordelijkheid van de Klant om de informatie die door Quicktalk beschikbaar wordt gesteld met betrekking tot de beveiliging van Persoonsgegevens te verifiëren en onafhankelijk te bepalen of de Quicktalk-diensten voldoen aan de wettelijke vereisten en verplichtingen van de Klant onder de Toepasselijke Gegevensbeschermingsregels. De Klant erkent dat de beveiligingsmaatregelen onderhevig zijn aan technische vooruitgang en ontwikkeling en dat Quicktalk de beveiligingsmaatregelen van tijd tot tijd kan bijwerken of aanpassen, zonder voorafgaande kennisgeving aan de Klant, mits dergelijke updates en wijzigingen niet leiden tot een significante degradatie van de algehele beveiliging van de dienstverlening aan de Klant. De Klant kan te allen tijde
5.3 Verantwoordelijkheden van de Klant
Ondanks het voorgaande gaat de Klant ermee akkoord, behalve zoals anders bepaald in deze Overeenkomst of het Quicktalk Servicecontract, om verantwoordelijk te zijn voor het veilige gebruik van de Quicktalk Service, inclusief het beveiligen van de authenticatiegegevens van haar account, het beschermen van de beveiliging van de gegevens van de Klant tijdens het transport naar en van de Quicktalk Service, het nemen van passende maatregelen om de gegevens van de Klant die naar de Quicktalk Service zijn geüpload te versleutelen of veilig te back-uppen. De Klant verklaart ook dat zij verantwoordelijk is voor het veilige gebruik van de Quicktalk Service door haar werknemers of verwerkers.
6. INCIDENTBEHEER EN GEGEVENSBREUKEN
Quicktalk onderhoudt regels en procedures voor incidentbeheer en zal de Klant onverwijld op de hoogte stellen van elk onopzettelijk of onrechtmatig verlies, vernietiging of wijziging en van elke ongeautoriseerde openbaarmaking of toegang tot Klantgegevens, inclusief Persoonsgegevens die worden verzonden, opgeslagen of verwerkt door Quicktalk of haar Sub-Verwerkers en waarvan Quicktalk op de hoogte wordt, in overeenstemming met de Toepasselijke Gegevensbeschermingsregels. Quicktalk zal redelijke inspanningen leveren om de oorzaak van een dergelijk incident te identificeren, ongeacht of het een gegevensinbreuk betreft in de zin van de Toepasselijke Gegevensbeschermingsregels, en zal de stappen ondernemen die zij nodig en redelijk acht om de oorzaak van een dergelijk incident te verhelpen, voor zover de macht om een dergelijk incident te verhelpen binnen haar controle ligt.
In het bijzonder, zodra Quicktalk zich bewust wordt van een inbreuk op Persoonsgegevens, zal Quicktalk:
- De Klant in alle gevallen zonder onnodige vertraging informeren en, indien mogelijk, uiterlijk 72 uur na het zich bewust worden van het beveiligingsincident;
- Tijdige informatie verstrekken aan de Klant over de gegevensinbreuk zodra zij daarvan op de hoogte is of op redelijk verzoek van de Klant; en
- Onmiddellijk redelijke stappen ondernemen om elke gegevensinbreuk te beperken en te onderzoeken. In ieder geval zal de melding of reactie van Quicktalk op een gegevensinbreuk niet worden beschouwd als een erkenning door Quicktalk van enige schuld of aansprakelijkheid in verband met het beveiligingsincident; en
- Indien van toepassing, de relevante toezichthoudende autoriteit op de hoogte stellen van de inbreuk op Persoonsgegevens. Deze kennisgeving zal het volgende omvatten:
- De beschrijving en aard van de inbreuk op Persoonsgegevens, inclusief, indien mogelijk, de categorieën en het bij benadering aantal betrokkenen bij de inbreuk op Persoonsgegevens en de categorieën en het bij benadering aantal records van Persoonsgegevens die zijn getroffen;
- De naam en contactgegevens van de Functionaris voor Gegevensbescherming of een andere contactpersoon van wie verdere informatie kan worden verkregen;
- Een beschrijving van de waarschijnlijke gevolgen van de inbreuk op Persoonsgegevens;
- Een beschrijving van de genomen of voorgestelde maatregelen door Quicktalk om de inbreuk op Persoonsgegevens te verhelpen, inclusief, indien van toepassing, maatregelen om eventuele negatieve gevolgen te beperken.
Deze verplichtingen zijn niet van toepassing op incidenten veroorzaakt door de Klant.
7. AUDITS
Op verzoek en strikt in overeenstemming met de vertrouwelijkheidsverplichtingen uiteengezet in het Servicecontract, stemt Quicktalk ermee in om alle redelijkerwijs benodigde informatie beschikbaar te stellen aan de Klant om Quicktalk's naleving van de voorwaarden van deze Overeenkomst aan te tonen, inclusief antwoorden op vragenlijsten inzake informatiebeveiliging, mits de Klant geen concurrent is van Quicktalk of een gelieerde onderneming van een concurrent van Quicktalk. Quicktalk zal vragen van de Klant beantwoorden over de Verwerking van Persoonsgegevens verstrekt door de Klant.
In het geval dat de informatie verstrekt door Quicktalk de Klant niet in staat stelt om redelijkerwijs de naleving van Quicktalk met haar verplichtingen onder deze Overeenkomst te verifiëren of in het geval van een inbreuk op Persoonsgegevens, zal Quicktalk, in overleg met de Klant, het volgende doen:
- De Klant voorzien van een certificaat uitgegeven door een onafhankelijke gekwalificeerde derde partij-expert waarin wordt verklaard dat Quicktalk's bedrijfsprocessen en procedures die betrekking hebben op de Verwerking van Persoonsgegevens verstrekt door de Klant in overeenstemming zijn met deze Overeenkomst; of alternatief
- Een onafhankelijke derde partij-expert, ingehuurd door de Klant en voor rekening van de Klant, toestaan om een audit uit te voeren van de faciliteiten die Quicktalk gebruikt om de Persoonsgegevens van de Klant te verwerken. De benoeming van de onafhankelijke derde partij-expert moet redelijkerwijs acceptabel zijn voor Quicktalk, en een dergelijke expert moet gebonden zijn aan vertrouwelijkheidsverplichtingen die bevredigend zijn voor Quicktalk. De Klant zal Quicktalk een kopie van het auditrapport verstrekken. De audit wordt beschouwd als vertrouwelijke informatie van Quicktalk.
Audits mogen niet meer dan één keer per jaar per Klant worden uitgevoerd, gedurende de looptijd van het Quicktalk Servicecontract, tijdens normale kantooruren, en zijn onderworpen aan (i) een schriftelijk verzoek ingediend bij Quicktalk ten minste zestig (60) dagen voor de voorgestelde auditdatum en (ii) een gedetailleerd schriftelijk auditplan beoordeeld en goedgekeurd door Quicktalk's beveiligingsorganisatie. Deze audits mogen alleen plaatsvinden in aanwezigheid van een vertegenwoordiger van het beveiligingsteam van Quicktalk of een andere persoon die hiervoor door Quicktalk is aangesteld. Audits mogen de Verwerkingsactiviteiten van Quicktalk niet verstoren of de beveiliging en vertrouwelijkheid van Persoonsgegevens van andere Quicktalk-klanten in gevaar brengen.
De Klant zal betalen voor de tijd die Quicktalk en haar teams of Sub-Verwerkers besteden aan een dergelijke audit tegen de professionele servicetarieven van Quicktalk die op dat moment van toepassing zijn, die op verzoek aan de Klant ter beschikking worden gesteld. Voordat een dergelijke audit ter plaatse wordt uitgevoerd, zullen de Klant en Quicktalk onderling overeenstemming bereiken over de reikwijdte, planning en duur van de audit, evenals de kosten voor de tijd die Quicktalk en haar teams of Sub-Verwerkers besteden, waarvoor de Klant verantwoordelijk zal zijn. Deze kosten moeten redelijk zijn, rekening houdend met de middelen die Quicktalk of haar Sub-Verwerkers besteden. De Klant verbindt zich ertoe Quicktalk onverwijld op de hoogte te stellen van eventuele non-conformiteit ontdekt tijdens een audit.
8. DATA EIGENDOM, OVERDRACHT EN VERWIJDERING
8.1 Gegevenseigendom
Partijen zijn het erover eens dat Persoonsgegevens die door Quicktalk namens de Klant worden verzameld, verwerkt, gehost, back-up worden gemaakt of opgeslagen, onder deze Overeenkomst en het Quicktalk Servicecontract of op initiatief van de Klant, de exclusieve eigendom zijn van de Klant en blijven.
8.2 Gegevensoverdracht
Om de Quicktalk Services onder het Servicecontract te kunnen leveren, kan Quicktalk bepaalde Persoonsgegevens die door de Klant zijn verstrekt, moeten overdragen aan Sub-Verwerkers overeenkomstig Artikel 4 van de Overeenkomst, die zich in landen buiten de Europese Economische Ruimte kunnen bevinden en die geen adequaat beschermingsniveau bieden voor Persoonsgegevens.
Quicktalk verbindt zich ertoe, in overeenstemming met de Toepasselijke Gegevensbeschermingsregels, een mechanisme te implementeren om een dergelijke overdracht te dekken op een manier die voldoet aan de Toepasselijke Gegevensbeschermingsregels en met name met de Standaardcontractbepalingen die zijn aangenomen door de Europese Commissie om de overdracht van Persoonsgegevens naar Sub-Verwerkers buiten de Europese Economische Ruimte te regelen.
8.3 Terugkeer of verwijdering van Persoonsgegevens
Bij beëindiging of vervaldatum van het Quicktalk Servicecontract zal Quicktalk alle activiteiten met betrekking tot de Persoonsgegevens die door de Klant zijn verstrekt staken en, naar keuze van de Klant, alle Persoonsgegevens die door de Klant zijn verstrekt onder het Quicktalk Servicecontract retourneren of onherroepelijk verwijderen en haar Sub-Verwerkers verzoeken hetzelfde te doen. Indien de Klant deze keuze niet maakt, zal Quicktalk automatisch de Persoonsgegevens die door de Klant zijn verstrekt onder het Quicktalk Servicecontract verwijderen.
Indien Quicktalk door de Toepasselijke Gegevensbeschermingsregels, haar nationale wetgeving of een toezichthoudende autoriteit wordt verboden om alle of een deel van dergelijke Persoonsgegevens te vernietigen of terug te geven, verbindt Quicktalk zich ertoe de vertrouwelijkheid van dergelijke Persoonsgegevens te handhaven en zal zij geen van deze gegevens verwerken voor een ander doel. In een dergelijk geval kan Quicktalk een kopie van de Persoonsgegevens die door de Klant zijn verstrekt behouden als archief, voor zover vereist door de Toepasselijke Gegevensbeschermingsregels, zoals gemachtigd door de Klant, of zoals nodig is voor geschillenbeslechtingsdoeleinden.
Zodra de gegevens aan de Klant zijn geretourneerd, is Quicktalk niet langer verantwoordelijk voor de beveiliging van de gegevens en de integriteit ervan, met name wanneer deze zijn opgeslagen, na de overdracht van gegevens van Quicktalk naar de Klant, op de servers van de Klant of op de servers van een verwerker die namens de Klant optreedt.
9. RECHTEN VAN DE BETROKKENEN
Indien Quicktalk een verzoek ontvangt van een Betrokkene om zijn/haar recht uit te oefenen op toegang, correctie, beperking van Verwerking, verwijdering, gegevensoverdraagbaarheid, bezwaar tegen Verwerking, instructies te geven over het lot van zijn/haar gegevens na zijn/haar overlijden of niet te worden onderworpen aan een geautomatiseerd individueel besluit, verbindt Quicktalk zich ertoe de Klant daarvan onverwijld op de hoogte te stellen.
Gezien de aard van de Verwerking verbindt Quicktalk zich ertoe redelijke bijstand te verlenen aan de Klant voor zover mogelijk en met behulp van passende technische en organisatorische middelen om de Klant in staat te stellen te voldoen aan zijn verplichting om te reageren op elk verzoek van een Betrokkene overeenkomstig de Toepasselijke Gegevensbeschermingsregels. Bovendien, op uitdrukkelijk verzoek van de Klant en voor zover de Klant niet in staat is om te reageren op een verzoek van een Betrokkene in het kader van het gebruik van de Quicktalk Services, stemt Quicktalk ermee in commercieel redelijke inspanningen te leveren om de Klant te helpen bij het reageren op een dergelijk verzoek.
Indien een dergelijke samenwerking en bijstand aanzienlijke middelen vereisen van de zijde van Quicktalk, behoudt Quicktalk zich het recht voor om de Klant in rekening te brengen tegen de op dat moment geldende professionele servicetarieven van Quicktalk, die op verzoek aan de Klant ter beschikking worden gesteld, met voorafgaande indiening van een offerte.
Indien Quicktalk een verzoek ontvangt om openbaarmaking van Persoonsgegevens verstrekt door de Klant van wetshandhavingsinstanties, een overheidsveiligheidsdienst of een toezichthoudende autoriteit, zal Quicktalk de Klant onmiddellijk op de hoogte stellen van een dergelijk verzoek, tenzij openbaarmaking van dergelijke informatie bij wet verboden is.
In elk geval zal Quicktalk nooit reageren op een verzoek van een Betrokkene wiens Persoonsgegevens namens de Klant worden verwerkt, tenzij specifiek voorafgaandelijk schriftelijk geïnstrueerd om dit te doen door de Klant. Op dezelfde manier, wanneer het verzoek wordt gedaan door een autoriteit en Quicktalk de Klant hiervan in kennis kan stellen overeenkomstig de bepalingen van de vorige paragraaf, zal Quicktalk nooit reageren op een dergelijk verzoek, tenzij specifiek voorafgaandelijk schriftelijk geïnstrueerd om dit te doen door de Klant.
10. SAMENWERKING EN BIJSTAND
Naast de verplichtingen uiteengezet in de artikelen 3 en 9, zal Quicktalk haar beste inspanningen doen om samen te werken met de Klant om de Klant redelijkerwijs bij te staan bij de uitvoering van haar verplichtingen uit hoofde van de Toepasselijke Gegevensbeschermingsregels en binnen het bereik van Quicktalk en haar Sub-Verwerkers, met inbegrip van maar niet beperkt tot de verplichtingen om te waarschuwen voor elke gegevensinbreuk of de verplichtingen om een toezichthoudende autoriteit te raadplegen.
De samenwerking en bijstand van Quicktalk aan de Klant kunnen met name het volgende omvatten:
- Op verzoek zal Quicktalk samenwerken met de Klant bij het reageren op elk verzoek van een toezichthoudende autoriteit;
- Quicktalk verbindt zich ertoe de Klant bij te staan bij het aantonen van naleving van de regels voorgeschreven door de artikelen 32 tot 36 van de AVG en met name bij het uitvoeren van een gegevensbeschermingseffectbeoordeling; en
- In het geval van procedures die tegen een Partij zijn aangespannen, zal de andere Partij te goeder trouw en zonder onnodige vertraging, voor zover mogelijk, meewerken aan dergelijke procedures.
In het geval dat een dergelijke samenwerking en bijstand aanzienlijke middelen vereisen van de zijde van Quicktalk, behoudt Quicktalk zich het recht voor om de Klant in rekening te brengen tegen de op dat moment geldende professionele servicetarieven van Quicktalk, die op verzoek aan de Klant ter beschikking worden gesteld, met voorafgaande indiening van een offerte.
11. AANSPRAKELIJKHEID EN COMPENSATIE
De volledige aansprakelijkheid van elke Partij die voortvloeit uit of in verband met deze Overeenkomst en de Quicktalk Serviceovereenkomst en elk bestelformulier, hetzij uit contract, onrechtmatige daad of anderszins, is onderworpen aan het artikel "Beperking van Aansprakelijkheid" in de Quicktalk Serviceovereenkomst, en elke verwijzing naar de aansprakelijkheid van een Partij in dat artikel betekent de volledige aansprakelijkheid van die Partij onder het geheel van deze Overeenkomst, de Quicktalk Serviceovereenkomst en elk bestelformulier dat tussen de Partijen is ondertekend.
12. VERTROUWELIJKHEID
Elke Partij behandelt deze Overeenkomst en informatie ontvangen van de andere Partij en haar activiteiten met betrekking tot deze Overeenkomst als vertrouwelijke informatie en bewaart deze op een juiste en veilige manier. Elke Partij gebruikt of openbaart dergelijke vertrouwelijke informatie niet zonder de voorafgaande schriftelijke toestemming van de andere Partij, tenzij (i) openbaarmaking vereist is door de wet of (ii) de relevante informatie reeds openbaar is gemaakt.
13. DUUR VAN DE OVEREENKOMST
De Overeenkomst blijft van kracht tussen de Partijen gedurende de levering van de Quicktalk-diensten overeenkomstig de voorwaarden van de Quicktalk Serviceovereenkomst en eventuele gerelateerde bestelformulieren.
14. TOEPASSELIJK RECHT, RECHTSGEBIED EN GESCHILLEN
Deze Overeenkomst wordt beheerst door het Franse recht. De Partijen zullen hun beste inspanningen leveren om op een vriendschappelijke, eerlijke en billijke wijze elk geschil met betrekking tot de totstandkoming, interpretatie, uitvoering en beëindiging van deze Overeenkomst op te lossen. De Partijen stemmen ermee in om na ontvangst van een kennisgeving in die zin per aangetekende post met ontvangstbevestiging door een van de Partijen bijeen te komen met de bedoeling dit geschil op vriendschappelijke wijze op te lossen. Als de Partijen er niet in slagen om binnen zestig (60) dagen na de bijeenkomst voor een minnelijke schikking een schikkingsakkoord te ondertekenen, zullen de Partijen hun geschil voorleggen aan de bevoegde rechtbank binnen het rechtsgebied van het Hof van Beroep van Parijs, dat exclusieve jurisdictie heeft om het geschil te beslechten.
15. DIVERSEN
Deze Overeenkomst vormt de volledige overeenkomst tussen de Partijen met betrekking tot haar onderwerp. Eventuele wijzigingen van deze Overeenkomst moeten het onderwerp zijn van een schriftelijke wijziging die door beide partijen is ondertekend. In geval van enige tegenstrijdigheid tussen deze Overeenkomst, de Quicktalk Serviceovereenkomst of een bestelformulier, prevaleert deze Overeenkomst, tenzij de Quicktalk Serviceovereenkomst uitdrukkelijk voorrang heeft.
Alle kennisgevingen en mededelingen die onder deze Overeenkomst worden gedaan, moeten schriftelijk worden gedaan en worden per post of e-mail verzonden naar de post- en e-mailadressen die zijn vermeld in de kop van deze Overeenkomst. Als een van de partijen gedurende de looptijd van de Quicktalk Serviceovereenkomst van adres verandert, is deze verantwoordelijk voor het tijdig informeren van de andere partij via post of e-mail.
Deze Overeenkomst wordt door de Partijen rechtsgeldig aanvaard en treedt in werking op de datum van ondertekening van het bestelformulier.
BIJLAGE A: Details van gegevensverwerking
|
GEGEVENS CATEGOR
IEËN
|
GEGEVENSBEWARINGSPERIODE
|
|
Algemene informatie:
bedrijfsnaam, adres,
personeelsbestand, enz.
|
De gehele duur van de Serviceovereenkomst. Bij beëindiging worden deze gegevens gedurende één (1) jaar bewaard voor eventuele opvraging door bevoegde autoriteiten.
|
|
Bel- en faxlogs: alle
informatie over
inkomende en uitgaande
gesprekken.
|
De logs worden maximaal één jaar bewaard op de servers van Quicktalk om geschikt te zijn voor eventuele opvraging door de bevoegde autoriteiten.
|
|
Belopnames: audio-opnames van inkomende en uitgaande gesprekken.
|
De opnames worden bewaard gedurende de periode die door de klant is gedefinieerd op het Dashboard.
|
|
Fax
|
De gehele duur van de serviceovereenkomst. Bij beëindiging worden deze gegevens gedurende één (1) jaar bewaard voor eventuele opvraging door bevoegde autoriteiten.
|
|
Transactie-e-mails
|
Quicktalk slaat geen geschiedenis van transactie-e-mails op waarin klantinformatie is opgenomen.
|
|
CRM-contact
|
3 jaar na de laatste actieve uitwisseling met de klant / prospect.
|
|
Klantcontact, handmatig aangemaakt door de klant op Quicktalk.
|
Alle handmatig door de klant verwijderde contacten worden door Quicktalk verwijderd. Wanneer een klant annuleert, verwijdert Quicktalk al hun contacten.
|
|
Klantcontact,
gesynchroniseerd met CRM
|
De klant heeft de mogelijkheid om zijn contacten direct te desynchroniseren in zijn
beheerruimte via een optie die beschikbaar is op zijn Quicktalk-dashboard.
Wanneer de klant de desynchronisatie van CRM-contacten activeert,
heeft Quicktalk geen contacten meer van de klant.
|
|
Transcriptie van gesprekken en
voicemailberichten
|
Transcripties worden bewaard gedurende de periode die door de beheerder is gedefinieerd op
het Dashboard.
|
|
Gebruikersnummer (OKTA of
AZURE) in geval van SSO-
integratie
|
Deze gegevens worden bewaard gedurende de looptijd van de serviceovereenkomst.
|
NALEVING VAN DE WETTELIJKE BEWAARTERMIJN VOOR ELEKTRONISCHE COMMUNICATIE
Als exploitant van elektronische communicatiediensten in de zin van artikel L.33-1 van de Franse
Post- en Elektronische Communicatiecode, is onze activiteit gemeld bij de ARCEP en zijn we verplicht
om bepaalde persoonsgegevens met betrekking tot elektronische communicatiediensten gedurende een wettelijke periode van 12 maanden te bewaren
in overeenstemming met de bepalingen van artikel L.34-1 van de Franse Post- en Elektronische Communicatiecode
(III. tot VI.) en de uitvoeringsbesluiten 2006-538 en 2012-436.
|
NAAM VAN DE
VERWERKERS
|
ACTIES UITGEVOERD OP DE
GEGEVENS
|
LOCATIE
VAN DE SERVERS
|
MAATREGELEN VOOR DE
OVERDRACHT (indien
van toepassing)
|
|
SSCALEWAY
|
Opslag van onze databases,
cloudservice, API-load
balancer & CDN/S3/p>
|
FRANKRIJK
|
N/A
|
|
DATAPACKET
|
Opslag van onze databases, webservers,
Telecom-servers
|
FRANKRIJK
|
N/A
|
|
CLOUDFLARE
|
DNS en API-load balancer
|
VERENIGDE
STATEN
|
Geen overdracht buiten de EU,
optie voor gegevenslokalisatiepakket
(gegevens opgeslagen in
EU)
|
|
BTS EUROPE SA
|
Telecommunicatiedienst
(Voice & SMS)
|
SPANJE
|
N/A
|
|
COLT
|
Nummerverhuur
|
VERENIGD
KONINKRIJK
|
CCT
|
|
VONAGE
|
Nummer- en SMS-verhuur
|
VERENIGDE
STATEN
|
CCT
|
|
LEGOS
|
Nummerverhuur
|
FRANKRIJK
|
N/A
|
|
ORANGE
|
Nummerverhuur
|
FRANKRIJK
|
N/A
|
|
VOXBONE
|
Nummerverhuur
|
BELGIË
|
N/A
|
|
BICS
|
Telecommunicatiedienst,
SIP TRUNK en noodoproepen
|
BELGIË
|
N/A
|
|
TOFANE
|
Telecommunicatiedienst,
internationale afhandeling
|
FRANKRIJK
|
N/A
|
|
TATA COMMUNICATIONS
|
Telecommunicatiedienst,
internationale afhandeling
|
VERENIGD
KONINKRIJK
|
CCT
|
|
ORANGE
INTERNATIONAL
CARRIERS
|
Internationale telecommunicatiedienst in
VoIP
|
FRANKRIJK
|
N/A
|
|
SENDINBLUE (BREVO)
|
E-mailing
|
FRANKRIJK
|
N/A
|
|
SENDGRID
|
E-mailing (back-upprovider
voor Sendinblue)
|
|
NAAM VAN DE
VERWERKERS
|
ACTIES UITGEVOERD OP DE
GEGEVENS
|
LOCATIE
VAN DE SERVERS
|
MAATREGELEN VOOR DE
OVERDRACHT (indien
van toepassing)
|
|
SLACK
|
Intern communicatiemiddel
|
VERENIGDE
STATEN
|
CCT
|
|
DEEPTRANSCRIPT
|
Transcriptie van telefoongesprekken
|
FRANKRIJK
|
N/A
|
BIJLAGE C: Technische & Organisatorische Beveiligingsmaatregelen
1. DATA HOSTING
1.1 Locatie
Alle centra waar de gegevens die nodig zijn voor het leveren van Quicktalk-services zijn gehost, bevinden zich in Frankrijk, wat betekent dat er geen gegevens buiten de Europese Unie of de Europese Economische Ruimte worden overgedragen.
1.2 Certificeringen
Deze hosts hebben de volgende certificeringen:
|
Hostingbedrijven
|
Locatie
|
|
Telehouse 2
|
Parijs
|
|
Equinix
|
Seine-Saint-Denis
|
|
Scaleway DC 3
|
Vitry-sur-Seine
|
1.3 Bedrijfscontinuïteitsplan
We hebben ook een bedrijfscontinuïteits- en incidentresponsplan.
1.4 Organisatie en beveiliging
Bovendien:
- Onze datacenters beheren 24/7 fysieke beveiliging met behulp van biometrische scanners of identiteitscontroles op hoog niveau;
- We hebben 2 verschillende elektrische ingangen voor elke rack;
- We hebben DDOS-mitigatiemaatregelen geïmplementeerd in al onze datacenters;
- We hebben verschillende Class 3-providers voor IP-transit;
- Onze diensten vertrouwen op verschillende operators voor spraak en SMS om de servicestabiliteit en verbeterde beveiliging te waarborgen.
Bezoeken aan hostinglocaties: Alle klanten, leveranciers en bezoekers hebben geen toegang tot onze hostinglocaties. Verzoeken om toegang tot hostinglocaties worden strikt gedocumenteerd en moeten worden gerechtvaardigd door het juiste personeel van Quicktalk.
2. NIVEAU VAN TOEPASSINGSBEVEILIGING
- Alle inlogpagina's (op onze website en mobiele website) verzenden gegevens via TLS.
- Nadat u bent ingelogd, gebruikt de Quicktalk-toepassing een tijdelijke token om de klant te identificeren.
- De volledige Quicktalk-toepassing is versleuteld met TLS en SRTP voor spraakgegevens.
- Het dashboard biedt de mogelijkheid om de toegang tot uw account via Quicktalk-ondersteuning te beperken.
- Uw creditcardgegevens worden niet opgeslagen in onze database. We gebruiken serviceproviders (vermeld in Bijlage B) die uw betalingen afhandelen met tijdelijke portemonnee-identificatoren.
3. TRAINING & BEWUSTZIJNSVERHOGING VAN QUICKTALK MEDEWERKERS
Alle medewerkers ondertekenen een privacyovereenkomst waarin hun verantwoordelijkheid voor het beschermen van klantgegevens wordt uiteengezet.
We implementeren bewustzijnsverhogende operaties voor onze teams en we zijn van plan de frequentie en ontwikkeling van bewustzijnsverhogende operaties te verhogen, met name op het gebied van cyberbeveiliging. Bovendien zijn goede beveiligingspraktijken onderwerp van trainingscommunicatie (bijvoorbeeld bij indiensttreding van nieuwe medewerkers) en is schriftelijk materiaal toegankelijk (geplaatst op werkplekken en beschikbaar gesteld op het intranet). Daarnaast trainen we onze medewerkers om de juiste reflexen voor gegevensbeveiliging te verwerven en voeren we ook interne tests uit (bijv. "nep-phishingcampagne", gebruik van openbare wifi-netwerken, enz.).
4. BEVEILIGINGSMAATREGELEN DIE VAN TOEPASSING ZIJN OP ONZE LOCATIES EN MEDEWERKERS
We implementeren branche-standaard fysieke beveiligings- en beschermingsmaatregelen. Onze kantoren en de informatiesystemen van onze medewerkers zijn adequaat beveiligd en de genomen maatregelen omvatten met name:
- Beveiliging van de locaties met een alarm;
- Toegangscontrolemaatregelen met receptiemedewerkers aanwezig gedurende de werktijden;
- Veilige, persoonlijke toegangspassen met traceerbare logs;
- Metalen gordijnen die toegang tot de locaties beschermen;
- Vereisten voor ID en wachtwoordsterkte met de verplichting om ze regelmatig te vernieuwen;
- Beperking en controle van de toegang tot informatiesystemen volgens de toegangsprivileges en toegangsbehoeften van medewerkers;
Bezoek aan de Quicktalk-locaties: Bezoekers, klanten en leveranciers moeten zich registreren bij de receptie en worden altijd begeleid door een medewerker van Quicktalk bij het betreden van onze locaties en tijdens hun verblijf ter plaatse. Hetzelfde geldt voor vertrek.
5. WACHTWOORDHASH-TECHNOLOGIE
We implementeren systematisch een hash-technologie met een zout dat minstens zo robuust is als de SHA-256-standaard.
Wachtwoorden voor Quicktalk-accounts zijn gehasht. Ons eigen personeel kan ze zelfs niet zien. Als je je wachtwoord kwijtraakt, kan het niet worden hersteld - het moet worden gereset.
6. AFZONDERING VAN WERKOMGEVINGEN: PRODUCTIE &
ONTWIKKELING
Onze omgevingen zijn strikt gescheiden, zowel fysiek als logisch. Alle ontwikkelingen worden uitgevoerd op ontwikkelingsomgevingen die gescheiden zijn van de productieomgevingen. We voeren ook een strikte testprocedure uit op meerdere omgevingen voordat we besluiten live te gaan.
Bovendien zijn alle databases gescheiden en toegewijd aan het voorkomen van corruptie en overlap. We hebben verschillende lagen logica die gebruikersaccounts van elkaar scheiden.
7. VULNERABILITEITSMONITORING EN REMEDIËRING (WERKPLEK &
PRODUCTIE)
We monitoren actief het ontstaan en de identificatie van nieuwe potentiële kwetsbaarheden (0-day) en dwingen de implementatie van nieuwe beveiligingspatches af op alle werkstations en productieomgevingen.
8. SERVERUPDATES, FIREWALLS, BACK-UPNETWERKEN & ANTIVIRUS
8.1 Beleid dat van toepassing is op onze servers
Onze servers worden regelmatig bijgewerkt, vooral bij elke productlancering.
We hebben een fysieke firewall (machine) met firewall-regels die alleen stromen toestaan die noodzakelijk zijn voor de doeleinden van Quicktalk en de levering van haar diensten aan klanten.
We hebben een automatisch hot en cold back-upsysteem, machines en databaseclusters.
We gebruiken geen VPN, maar maken gebruik van SSH-tunnels om toegang te krijgen tot de servers.
8.2 Beleid dat van toepassing is op onze locaties
Alle werkstations en productieomgevingen zijn beschermd door antivirussoftware. Op elk werkstation is ook een automatische slaapstand ingesteld en geconfigureerd na 5 minuten inactiviteit.
9. PRIVILEGE EN SEGMENTATIE VAN BEHEERGEBRUIK
We hebben verschillende klassen van toegangs- en machtigingsprivileges geïmplementeerd voor onze klanten:
Deze 4 gebruikersklassen zorgen ervoor dat de toegang en macht van elk van de gebruikers van de klant alleen de benodigde rechten hebben om de services te gebruiken, op een strikte basis van 'need to know' en 'need to do'. Deze 4 niveaus van gebruik maken de gebruiks- en beheerrechten van de Quicktalk-oplossing gesegmenteerd.
10. VERANTWOORDE OPENBAARMAKING
Als u een kwetsbaarheid in de Quicktalk-applicatie hebt ontdekt, deel deze dan niet openbaar. Dien in plaats daarvan een rapport in via het hieronder beschreven proces. We bekijken alle beveiligingsproblemen die aan onze aandacht worden gemeld en nemen een proactieve benadering aan ten aanzien van opkomende beveiligingsproblemen. Elke dag worden er nieuwe beveiligingsproblemen en nieuwe aanvalsvectoren gecreëerd. Quicktalk streeft ernaar op de hoogte te blijven van de nieuwste beveiligingsontwikkelingen, zowel intern als door samen te werken met externe beveiligingsonderzoekers en bedrijven. We waarderen de inspanningen van de gemeenschap om een veiligere website te creëren.
Als u denkt dat uw account is gecompromitteerd of als u verdachte activiteit op uw account opmerkt, stuur dan een e-mail naar [email protected].