OVEREENKOMST GEGEVENSVERWERKING - ASK4 ALS VERANTWOORDELIJKE VOOR DE VERWERKING

De EU General Data Protection Regulation (EU GDPR), de UK General Data Protection Regulation (UK GDPR), de Data Protection Act 2018 (DPA18) en andere relevante EU-uitvoeringswetten vereisen dat er controles zijn wanneer een 'gegevensverantwoordelijke', zoals ASK4 Limited (ASK4) en elke andere (directe of indirecte) dochteronderneming of holding van ASK4 (elk een ASK4 Group Company), gebruikmaakt van de diensten van een externe 'gegevensverwerker', zoals uzelf om hen te helpen bij hun bedrijfsprocessen.

Opdat ASK4 en ASK4 Group Companies, als verantwoordelijken voor de verwerking van gegevens, en u, als gegevensverwerker, aan onze respectieve verplichtingen kunnen voldoen, gaat u akkoord met het volgende:

  • U zult de persoonsgegevens die wij u verstrekken alleen verwerken in overeenstemming met onze instructies en voor het uitvoeren van de diensten die u voor ons moet uitvoeren.
  • U verwerkt de persoonsgegevens die wij u verstrekken alleen binnen het Verenigd Koninkrijk of de EU en geeft de persoonsgegevens niet door, of stemt er niet mee in dat de persoonsgegevens worden doorgegeven, buiten het Verenigd Koninkrijk of de EU zonder onze voorafgaande schriftelijke toestemming. Als u de gegevens op enig moment buiten het Verenigd Koninkrijk of de EU wilt verwerken, informeer ons dan welke processen op deze manier moeten worden afgehandeld en waar, zodat wij de zaak in overweging kunnen nemen en u, indien van toepassing, de benodigde toestemming kunnen geven.
  • U zult ervoor zorgen dat al uw werknemers en andere vertegenwoordigers die toegang hebben tot de persoonlijke gegevens die u namens ons verwerkt, op de hoogte zijn van de voorwaarden van deze overeenkomst, de juiste training hebben ontvangen met betrekking tot gegevensbescherming en vertrouwelijkheidseisen en ermee hebben ingestemd de persoonlijke gegevens te allen tijde vertrouwelijk te behandelen.
  • U zult tijdens de uitvoering van deze overeenkomst te allen tijde de technische, operationele en organisatorische maatregelen treffen en handhaven die nodig zijn om ervoor te zorgen dat een passend beveiligingsniveau wordt gehandhaafd, zoals uiteengezet in artikel 32 van de GDPR in het Verenigd Koninkrijk. Dit omvat het naleven van Sectie 9 van de ASK4 Compliance Requirements (https://www.ask4.com/legal/compliance-requirements). U stemt er ook mee in dat deze beveiligingsmaatregelen zo lang na de beëindiging van onze overeenkomst van kracht blijven als nodig is om de vertrouwelijkheid van de persoonsgegevens die door u worden verwerkt of die namens ons verder worden verwerkt, te beschermen.
  • U zult de levering van de diensten die u namens ons levert niet uitbesteden of derden betrekken bij de verwerking van de persoonsgegevens zonder onze schriftelijke toestemming, die wij zonder opgaaf van reden kunnen weigeren. In het geval dat toestemming wordt gegeven voor het verwerken van de persoonsgegevens door een derde partij, moet die derde partij ook een aparte gegevensverwerkingsovereenkomst aangaan met ASK4.
  • Van u kan worden verlangd dat u, rekening houdend met de aard van de verwerking en de informatie waarover u beschikt, ons bijstaat bij het waarborgen van de naleving van de verplichtingen zoals uiteengezet in de artikelen 32 tot en met 36 van de GDPR in het Verenigd Koninkrijk met betrekking tot de beveiliging van de verwerking, de melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit, de mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene, het uitvoeren van een beoordeling van de gevolgen voor de gegevensbescherming of een overleg met het Information Commissioner's Office in verband met een dergelijke beoordeling.
  • In het geval dat we moeten reageren op verzoeken van personen die hun recht op toegang tot gegevens uitoefenen, zoals uiteengezet in hoofdstuk 3 van de GDPR in het Verenigd Koninkrijk, en de mogelijke handhaving van hun rechten op het gebied van gegevensbescherming, helpt u ons hierbij waar nodig.
  • U zult de persoonsgegevens die wij u toevertrouwen te allen tijde op verzoek veilig verwijderen of aan ons teruggeven en u zult in ieder geval de persoonsgegevens veilig verwijderen of aan ons teruggeven aan het einde van onze overeenkomst. In het geval dat u wettelijk verplicht bent om dergelijke gegevens te bewaren, moet u dit nu of zodra een dergelijke verplichting ontstaat schriftelijk aan ons verklaren.
  • Op ons verzoek onmiddellijk alle informatie aan ons ter beschikking stellen die nodig is om de naleving van alle elementen van deze overeenkomst aan te tonen en ook de uitvoering van audits of inspecties waarom wij redelijkerwijs kunnen verzoeken, toe te staan en te ondersteunen.
  • U dient te allen tijde een register bij te houden van alle categorieën van verwerkingsactiviteiten die door u namens ons worden uitgevoerd; dit register zal gegevens bevatten van alle verwerkers en verwerkingsverantwoordelijken, gegevens van eventuele overdrachten naar een derde land of een internationale organisatie en gegevens van technische en organisatorische beveiligingsmaatregelen zoals bedoeld in artikel 32, lid 1 van de GDPR in het Verenigd Koninkrijk.
  • U handhaaft de integriteit van de persoonlijke gegevens, zonder wijzigingen, en zorgt ervoor dat deze kunnen worden gescheiden van alle andere informatie die wordt gecreëerd.
  • U dient onmiddellijk contact met ons op te nemen op data-protection@ask4.com in het geval van een inbreuk op persoonsgegevens of een incident waarbij de persoonsgegevens of de vertrouwelijkheid van een persoon mogelijk in gevaar zijn gebracht.

Deze overeenkomst maakt deel uit van uw bredere contractuele relatie met de betreffende ASK4 Group Company en wordt opgenomen door uw aanvaarding van de ASK4 Nalevingsvereisten en/of de ASK4 Inkoopvoorwaarden.