BELEID BESCHERMING PERSOONSGEGEVENS

Artikelen en definities

De volgende termen met een hoofdletter worden als volgt gedefinieerd:

  • Abonnement: verwijst naar de specifieke toegangsvoorwaarden voor de Klant tot de Diensten zoals aangegeven in de Offerte.
  • Klantaccount: verwijst naar de persoonlijke ruimte die door DILYNX voor de Klant is geopend en waarmee de Klant toegang heeft tot de Diensten waarop hij is geabonneerd en deze kan beheren.
  • Klant: verwijst naar de natuurlijke of rechtspersoon die zich in het kader van zijn beroepsactiviteit abonneert op toegang tot Stafiz. De Klant is een niet-consument-professional.
  • Overeenkomst: verwijst naar de Algemene Voorwaarden Stafiz en de Offerte.
  • Offerte: het commerciële voorstel van DILYNX, opgesteld volgens de behoeften en verwachtingen van de Klant, bepaald op basis van de verstrekte documenten en informatie.
  • Klantgegevens: verwijst naar alle informatie en gegevens van de Klant, met inbegrip van alle Persoonsgegevens, die automatisch of door de Gebruiker zijn ingevoerd of geüpload op het Platform.
  • Persoonsgegevens: gegevens waarmee, in de zin van de Wetgeving met betrekking tot de bescherming van persoonsgegevens, een natuurlijke persoon direct of indirect kan worden aangeduid of geïdentificeerd.
  • Klantinformatie: verwijst naar alle informatie of gegevens die door de Klant worden verstrekt om hun abonnement op de Diensten te beheren, met inbegrip van de persoonsgegevens van Gebruikers.
  • Wetgeving met betrekking tot de bescherming van Persoonsgegevens: betekent alle wet- en regelgeving met betrekking tot de bescherming van Persoonsgegevens, van toepassing op een van de Partijen in de context van dit Contract en in het bijzonder Verordening (EU) 2016/679 van 27 april 2016 bekend als de Algemene Verordening Gegevensbescherming (hierna "GDPR"), evenals nationale wetgeving aangenomen in toepassing van de GDPR, inclusief Wet nr. 78-17 van 6 januari 1978 met betrekking tot informatietechnologie, bestanden en vrijheden in de huidige versie (hierna "Wet Informatietechnologie en Vrijheden").
  • Diensten: verwijst naar alle diensten die door DILYNX op het Platform worden aangeboden, zoals vollediger beschreven in Artikel 1.
  • Sites verwijst naar de volgende websites
    • Platform: verwijst naar de site beschikbaar op www.stafiz.net, waarop de Diensten toegankelijk zijn.
    • Showcase Site: verwijst naar de site die beschikbaar is op www.stafiz.com en waarop commerciële informatie wordt verspreid.
  • Gebruiker: elke persoon die in het bezit is van een Stafiz toegangslicentie en door de Klant gemachtigd is om de Diensten te gebruiken, afhankelijk van de opties waarop men geabonneerd is.

Dit Privacybeleid regelt de verwerking van de gegevens van Klanten die de Showcase Site bezoeken en/of de Stafiz Diensten gebruiken, in overeenstemming met de Wetgeving inzake Persoonsgegevens, die van toepassing is volgens de volgende kwalificaties:

  • DILYNX is verantwoordelijk voor de verwerking van persoonsgegevens met betrekking tot het administratieve, commerciële en technische beheer van de Sites, en in het bijzonder het beheer van het gebruik en browsen op de Sites, het beheer van registraties en klanten- en gebruikersaccounts.
  • De Klant is verantwoordelijk voor de verwerking van persoonsgegevens met betrekking tot inhoud die is gecreëerd met behulp van de Diensten. Als onderdeel van deze verwerking is DILYNX een onderaannemer van de Klant, voor zover DILYNX namens de Klant en volgens zijn gedocumenteerde instructies de tools en functionaliteiten levert die toegang tot de Diensten mogelijk maken.

Als gegevensbeheerder verwerkt DILYNX Klantgegevens om:

  • Om in te schrijven op het Abonnement, het Account te beheren en de Klant te factureren voor Diensten. De rechtsgrondslag voor deze verwerking is de uitvoering van het Contract tussen de Klant en DILYNX. Om Gebruikers commerciële prospectie te sturen, in het bijzonder commerciële informatie over haar sponsorcampagnes. De rechtsgrondslag voor deze verwerking is de toestemming van de Gebruiker.

Deze gegevens worden intern door DILYNX beheerd en worden doorgegeven aan bepaalde leveranciers of technische partners, zoals de registeraccountant van DILYNX of de host van de sites.

Deze gegevens worden opgeslagen op servers in de Europese Unie voor de duur van het contract en vervolgens voor 3 jaar op actieve basis.

In overeenstemming met de Franse Wet Bescherming Persoonsgegevens en de RGPD kunnen Gebruikers hun recht op toegang, verzet, rectificatie, verwijdering, beperking en overdraagbaarheid uitoefenen door een e-mail te sturen naar het volgende adres: contact@stafiz.com.

Gebruikers hebben ook het recht om algemene en/of specifieke richtlijnen te definiëren met betrekking tot het lot van hun Persoonsgegevens na hun overlijden en om te kiezen aan wie DILYNX deze informatie moet communiceren.

Voor het verzamelen, opslaan en verwerken van Klantgegevens handelt DILYNX in opdracht van de Klant, als onderaannemer in overeenstemming met artikel 28 van de RGPD.

De Klant verstrekt alle Klantgegevens aan DILYNX om ze in het Platform te integreren.

In deze context wordt DILYNX aangewezen als onderaannemer en de Klant als de partij die verantwoordelijk is voor de verwerking van Klantgegevens.

De onderaannemer is gemachtigd om namens de Gegevensverwerker de Persoonsgegevens te verwerken die uitsluitend nodig zijn voor de uitvoering van het Contract.

De aard van de bewerkingen die op de gegevens worden uitgevoerd is technisch: de verwerker verzamelt, beheert en slaat Klantgegevens op het Platform op in overeenstemming met de instructies van de verwerkingsverantwoordelijke om de Diensten te leveren.

Het doel van de verwerking is het organiseren en beheren van Klantgegevens binnen de Klantaccount.

De volgende Persoonsgegevens worden verwerkt: achternaam, voornaam, foto, functietitel, datum van binnenkomst en vertrek en e-mailadres van de betrokken personen, evenals alle Klantgegevens.

De categorieën van betrokken personen zijn Gebruikers en alle personen die door de Klant worden geïdentificeerd in de Klantgegevens.

Voor het uitvoeren van de Diensten verstrekt de Verantwoordelijke de Subcontractant de benodigde informatie.

Verplichtingen van DILYNX in zijn hoedanigheid van onderaannemer :

Wanneer DILYNX optreedt als onderaannemer, verbindt het zich ertoe om :

  • Persoonsgegevens uitsluitend verwerken voor de doeleinden waarvoor deze zijn uitbesteed, tenzij anders opgedragen door de Klant.
  • Persoonsgegevens uitsluitend en in overeenstemming met de gedocumenteerde instructies van de Klant verwerken naarmate en wanneer het Contract wordt uitgevoerd, tenzij zij daartoe verplicht is krachtens een wettelijke verplichting.

In dat geval zal DILYNX de Klant voorafgaand aan de verwerking op de hoogte stellen van deze wettelijke verplichting, tenzij dit om zwaarwegende redenen van algemeen belang bij wet verboden is. De Klant kan ook later instructies geven gedurende de verwerking van de Persoonsgegevens.

Als DILYNX van mening is dat een instructie een inbreuk vormt op de GDPR of een andere bepaling van het recht van de Unie of het recht van de lidstaten met betrekking tot gegevensbescherming, zal zij de Klant hiervan onmiddellijk op de hoogte stellen .

Bovendien, als DILYNX verplicht is om gegevens door te geven aan een derde land of aan een internationale organisatie op grond van EU-wetgeving of de wetgeving van de lidstaat waaronder zij valt, moet zij de Klant informeren over deze wettelijke verplichting voorafgaand aan de verwerking, tenzij de betreffende wet dergelijke informatie verbiedt om belangrijke redenen van openbaar belang.

  • de vertrouwelijkheid van de Persoonsgegevens die in het kader van dit Contract worden verwerkt, te garanderen. Dientengevolge verleent DILYNX haar personeelsleden alleen toegang tot Persoonsgegevens die verwerkt worden voor zover dit strikt noodzakelijk is voor de uitvoering, het beheer en de controle van het Contract.
  • ervoor zorgen dat de personen die bevoegd zijn om Persoonsgegevens te verwerken in het kader van dit Contract :
  • zich verplichten tot geheimhouding of onderworpen zijn aan een toepasselijke wettelijke geheimhoudingsplicht,
  • de nodige training krijgen in de bescherming van Persoonsgegevens.
  • met betrekking tot haar hulpmiddelen, producten, toepassingen of diensten rekening te houden met de beginselen vangegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen.

DILYNX heeft de algemene toestemming van de verantwoordelijke voor de verwerking om verdere verwerkers aan te werven op basis van een overeengekomen lijst. De verwerker informeert de verwerkingsverantwoordelijke uitdrukkelijk schriftelijk over plannen om deze lijst te wijzigen door toevoeging of vervanging van verdere verwerkers, ten minste 30 dagen van tevoren, zodat de klant voldoende tijd heeft om bezwaar te maken tegen dergelijke wijzigingen voordat de betreffende verdere verwerker(s) wordt/worden aangeworven.

DILYNX verstrekt de verwerkingsverantwoordelijke de informatie die nodig is om het recht van bezwaar uit te oefenen.

Wanneer DILYNX een subverwerker inschakelt om (namens de Klant) specifieke verwerkingsactiviteiten uit te voeren, doet zij dit door middel van een contract dat aan de subverwerker in wezen dezelfde gegevensbeschermingsverplichtingen oplegt als die welke krachtens deze clausules aan de subverwerker worden opgelegd.

De onderaannemer zorgt ervoor dat de daaropvolgende onderaannemer voldoet aan de verplichtingen waaraan hij zelf is onderworpen krachtens deze clausules en Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725.

Op verzoek van de Klant zal DILYNX een kopie van dit contract met de latere onderaannemer en eventuele latere wijzigingen daarop aan de Klant verstrekken. Voor zover nodig om bedrijfsgeheimen of andere vertrouwelijke informatie, waaronder Persoonsgegevens, te beschermen, mag de onderaannemer de tekst van het contract redigeren voordat hij een kopie verspreidt.

DILYNX blijft jegens de Klant volledig aansprakelijk voor de nakoming van de verplichtingen van de onderaannemer in overeenstemming met het met de onderaannemer gesloten contract. DILYNX stelt de Klant op de hoogte van elke schending van de contractuele verplichtingen door de onderaannemer.

DILYNX komt met de subverwerker een derden-begunstigingsclausule overeen volgens welke - in het geval dat DILYNX materieel is verdwenen, heeft opgehouden rechtens te bestaan of insolvent is geworden - de verwerkingsverantwoordelijke het recht heeft het contract met de subverwerker te beëindigen en de subverwerker op te dragen de Persoonsgegevens te wissen of terug te geven.

DILYNX moet, op het moment dat de Klantgegevens worden verzameld, de bij de verwerking betrokken personen informatie verstrekken over de gegevensverwerking die het uitvoert. De formulering en het formaat van de informatie moeten met de Klant worden overeengekomen voordat de gegevens worden verzameld.

In het kader van dit Contract wordt overeengekomen dat de Klant, in zijn hoedanigheid van Gegevensbeheerder, zich ertoe verbindt om zijn teams, met inbegrip van Gebruikers, te informeren over de verwerkingen die door de Onderaannemer worden uitgevoerd.

Verplichtingen van de Klant als gegevensbeheerder

De Klant, in zijn hoedanigheid van gegevensbeheerder, verbindt zich ertoe om:

  • de Onderaannemer te voorzien van de gegevens die nodig zijn om de Dienst uit te voeren,
  • alle instructies betreffende de verwerking van gegevens door de Onderaannemer schriftelijk vast te leggen, met dien verstande dat de Onderaannemer geen Klantgegevens mag creëren of wijzigen zonder instructies van de Klant (behalve in het geval van duplicatie),
  • ervoor zorgen, vooraf en tijdens de gehele verwerkingsperiode, dat de onderaannemer voldoet aan de verplichtingen die zijn vastgelegd in de Europese Verordening Gegevensbescherming.

Rechten van de betrokken personen

Voor zover mogelijk zal DILYNX de Klant bijstaan bij het nakomen van zijn verplichting om te voldoen aan verzoeken tot uitoefening van de rechten van betrokkenen: recht op toegang, rectificatie, wissing en bezwaar, recht op beperking van de verwerking, recht op gegevensoverdraagbaarheid, recht om niet te worden onderworpen aan een geautomatiseerd individueel besluit (inclusief profilering).

Als de betrokkenen de Onderaannemer verzoeken om hun rechten uit te oefenen, moet de Onderaannemer deze verzoeken per e-mail naar de Klant sturen zodra hij ze ontvangt.

Melding van inbreuken op persoonsgegevens

De Onderaannemer dient de Verwerkingsverantwoordelijke op de volgende wijze op de hoogte te stellen van een inbreuk in verband met Persoonsgegevens binnen maximaal 48 uur nadat hij zich daarvan bewust is geworden: per e-mail met ontvangstbevestiging Deze kennisgeving dient vergezeld te gaan van alle nuttige documentatie waarmee de Verwerkingsverantwoordelijke, indien nodig, deze inbreuk kan melden bij de bevoegde toezichthoudende autoriteit.

Veiligheidsmaatregelen

De Onderaannemer verbindt zich ertoe passende technische en organisatorische maatregelen te nemen, in het bijzonder fysieke, hardware- en softwaremaatregelen, om de veiligheid, integriteit en vertrouwelijkheid van Klantgegevens te bewaren, in het bijzonder door de voor- en achternamen in de Klantgegevens te versleutelen.

Lot van gegevens

Binnen 3 maanden na afloop van het Contract met de Klant verbindt de Onderaannemer zich ertoe om alle Klantgegevens te vernietigen en alleen de gegevens te bewaren die nodig zijn om aan zijn wettelijke verplichtingen te voldoen.

In het geval van Gegevens met betrekking tot een Gebruiker, verbindt de Onderaannemer zich ertoe om deze te vernietigen één jaar na het afsluiten van de overeenkomstige Klantaccount.

Functionaris voor gegevensbescherming

De Verwerker verstrekt de Verwerkingsverantwoordelijke de naam en de contactgegevens van zijn functionaris voor gegevensbescherming, indien hij er een heeft aangesteld overeenkomstig artikel 37 van de RGPD.

Register van categorieën van verwerkingsactiviteiten

De Verwerker verklaart dat hij een schriftelijk overzicht bijhoudt van alle categorieën van verwerkingsactiviteiten die namens de Verwerkingsverantwoordelijke worden uitgevoerd.

Vragen of opmerkingen

Als u een opmerking of vraag hebt over de verwerking van uw persoonsgegevens door DILYNX, stuur ons dan een e-mail op dataprivacy@stafiz.com.

Als verantwoordelijke voor de verwerking verwerkt DILYNX de Persoonsgegevens van personen die contact- en demonstratieaanvragen indienen op de Showcase Website, spontaan of in het kader van een sponsoractie, om deze aanvragen te beheren. De rechtsgrondslag voor deze verwerking is het rechtmatige belang van DILYNX om te reageren op verzoeken van internetgebruikers.

Deze gegevens kunnen, indien van toepassing, worden verwerkt om sponsoractiviteiten te beheren, waarbij de rechtsgrondslag voor een dergelijke verwerking het legitieme belang van DILYNX is om haar sponsoractiviteiten te beheren.

Deze gegevens worden intern door DILYNX beheerd en worden doorgegeven aan bepaalde leveranciers of technische partners, zoals de registeraccountant van DILYNX of de host van de website.

Deze gegevens worden bewaard op servers in de Europese Unie zolang het nodig is om te reageren op het betreffende verzoek, behalve in gevallen waarin het verzoek wordt gedaan als onderdeel van een sponsorschap (in dit geval worden de gegevens bewaard zolang het nodig is om de sponsor zijn commissie te betalen).

In overeenstemming met de Franse Wet Bescherming Persoonsgegevens en de RGPD kunnen Gebruikers hun recht op toegang, verzet, rectificatie, verwijdering, beperking en overdraagbaarheid uitoefenen door een e-mail te sturen naar het volgende adres: dataprivacy@stafiz.com.

Onze site neemt deel aan en voldoet aan alle specificaties en beleidsregels van het Transparancy & Consent Framework van het IAB Europe. De site maakt gebruik van het Consent Management Platform nr. 92.

Je kunt je keuzes op elk moment wijzigen door hier te klikken.

Betrokken internetgebruikers hebben ook het recht om algemene en/of specifieke richtlijnen te definiëren met betrekking tot het lot van hun Persoonsgegevens na hun overlijden en om te kiezen aan wie DILYNX deze informatie moet meedelen.