Laatst bijgewerkt: [10-12-2025]<\/p>\n\n\n\n
Deze gegevensverwerkingsbijlage (hierna ‘DPA<\/strong>‘) wordt aangegaan tussen u (hierna de ‘Client<\/strong>‘, ‘u<\/strong>‘, ‘uw<\/strong>‘) en BAS-IP DISTRIBUTION LTD (hierna de ‘Company<\/strong>‘, ‘BAS-IP<\/strong>‘, ‘wij<\/strong>‘, ‘ons<\/strong>‘ of ‘ons<\/strong>‘), hierna individueel aangeduid als ‘Partij<\/strong>‘ of samen als de ‘Feestjes<\/strong>. Deze DPA vult de Algemene Voorwaarden<\/a> (hierna de ‘Overeenkomst<\/strong>‘) aan, die tussen de partijen zijn gesloten.<\/p>\n\n\n\n Deze DPA regelt de verwerking van persoonsgegevens die de klant aan BAS-IP verstrekt in verband met het gebruik van de producten en diensten van BAS-IP (samen de ‘Diensten<\/strong>‘), evenals alle persoonsgegevens die BAS-IP verkrijgt tijdens het uitvoeren van de diensten voor de klant.<\/p>\n\n\n\n Tenzij anders gedefinieerd in deze DPA, zullen alle in deze DPA gebruikte hoofdlettertermen de betekenissen hebben die in de overeenkomst zijn vastgelegd. Deze DPA blijft van kracht tot de be\u00ebindiging van de overeenkomst tussen u en ons die uw gebruik van de diensten regelt. In geval van een conflict tussen deze DPA en de overeenkomst, gelden de bepalingen van deze DPA met betrekking tot de verwerking van persoonsgegevens.<\/p>\n\n\n\n 1. Definities<\/strong><\/p>\n\n\n\n Voor de doeleinden van deze DPA zijn de volgende definities van toepassing:<\/p>\n\n\n\n “Klantgegevens<\/strong>” betekent alle persoonlijke gegevens die de klant uploadt, verzendt of anderszins aan BAS-IP verstrekt in verband met de diensten, evenals alle persoonlijke gegevens die BAS-IP verwerkt tijdens het uitvoeren van de diensten.<\/p>\n\n\n\n “Gegevensbeschermingswetten<\/strong>” betekent alle toepasselijke wetten en regels met betrekking tot de verwerking van klantgegevens, inclusief die van de Europese Unie, de Europese Economische Ruimte en haar lidstaten, het Verenigd Koninkrijk, zoals:<\/p>\n\n\n\n “Gegevensoverdrachtsmechanisme<\/strong>” betekent elk wettelijk erkend mechanisme, instrument of kader dat de overdracht van klantgegevens van de ene rechtsgebied naar de andere toestaat, in overeenstemming met de toepasselijke gegevensbeschermingswetten, waaronder, zonder beperking, de EU Standard Contractual Clauses en het UK Addendum.<\/p>\n\n\n\n \u201cEU SCC’s<\/strong>” betekent EU-standaardcontractbepalingen voor de overdracht van klantgegevens aan derde landen overeenkomstig Verordening (EU) 2016\/679 van het Europees Parlement en de Raad, goedgekeurd door de Europese Commissie Uitvoeringsbesluit (EU) 2021\/914 van 4 juni 2021, zoals momenteel vastgelegd in https:\/\/eurlex.europa.eu\/eli\/dec_impl\/2021\/914\/oj<\/a>.<\/p>\n\n\n\n “Algemene verordening gegevensbescherming (AVG)<\/strong>” betekent Verordening (EU) 2016\/679 van het Europees Parlement en de Raad van 27 april 2016 inzake de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en over het vrije verkeer van dergelijke gegevens, en de intrekking van Richtlijn 95\/46\/EG.<\/p>\n\n\n\n “Internationale gegevensoverdracht<\/strong>” betekent elke overdracht van klantgegevens vanuit een land waarin de gegevens worden verzameld naar een land buiten dat rechtsgebied, waar de toepasselijke gegevensbeschermingswetten passende waarborgen voor zo’n overdracht vereisen.<\/p>\n\n\n\n “Openbare Autoriteit<\/strong>” betekent een overheidsinstantie of wetshandhavingsautoriteit, inclusief gerechtelijke autoriteiten.<\/p>\n\n\n\n “Gevoelige cli\u00ebntgegevens<\/strong>” betekent klantgegevens die raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, vakbondslidmaatschap, genetische gegevens of biometrische gegevens tonen met als doel een natuurlijke persoon uniek te identificeren, gegevens over gezondheid, het seksleven of seksuele geaardheid van een persoon, of gegevens met betrekking tot strafrechtelijke veroordelingen en misdrijven.<\/p>\n\n\n\n “Diensten<\/strong>” betekent de diensten die het bedrijf aan de klant levert.<\/p>\n\n\n\n “Toezichthoudende Autoriteit<\/strong>” betekent een onafhankelijke openbare autoriteit die verantwoordelijk is voor het toezicht op de toepassing van de gegevensbeschermingswetgeving.<\/p>\n\n\n\n “Technische en organisatorische beveiligingsmaatregelen<\/strong>” betekenen de maatregelen die gericht zijn op de bescherming van persoonsgegevens tegen onbedoelde vernietiging of onbedoeld verlies, wijziging, ongeoorloofde openbaarmaking of toegang, met name wanneer de verwerking de overdracht van gegevens via een netwerk omvat, en tegen alle andere onwettige vormen van verwerking.<\/p>\n\n\n\n “UK GDPR” <\/strong>betekent de behouden versie van de EU Algemene Verordening Gegevensbescherming zoals deze deel uitmaakt van de Britse wetgeving, samen met eventuele wijzigingen aangebracht door de Data Protection Act 2018 en andere toepasselijke Britse wetgeving met betrekking tot de verwerking van persoonsgegevens.<\/p>\n\n\n\n “UK Addendum<\/strong>” betekent International Data Transfer Addendum bij de EU Standard Contractual Clauses die is uitgegeven door de Information Commissioner for Parties Making Restricted Transfers in de zin van de Britse Data Protection Laws, zoals momenteel vastgelegd in https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a>.<\/p>\n\n\n\n “Beheerder<\/strong>“, “verwerker<\/strong>“, “subverwerker<\/strong>“, “gegevenspersoon<\/strong>“, “persoonsgegevens<\/strong>” en “verwerking<\/strong>” hebben de betekenissen die in de Gegevensbeschermingswetten zijn gegeven.<\/p>\n\n\n\n 2. Rollen en verantwoordelijkheden<\/strong><\/p>\n\n\n\n Wanneer BAS-IP namens u klantgegevens verwerkt in verband met diensten, erkent en stemt u ermee in dat u met betrekking tot de verwerking van klantgegevens een beheerder of verwerker bent, en wij een verwerker of subverwerker (zoals gedefinieerd in de gegevensbeschermingswetten) die namens u handelen. Een beschrijving van dergelijke verwerking is opgenomen in Bijlage 1 van deze DPA. Deze DPA is van toepassing op gevestigde rollen en niet op situaties waarin wij als controller optreden in overeenstemming met het privacybeleid van BAS-IP.<\/p>\n\n\n\n Als de klant een verwerker is, geeft de klant BAS-IP toestemming dat de instructies en handelingen van de klant met betrekking tot persoonsgegevens, waaronder het aanwijzen van BAS-IP als subverwerker en, waar van toepassing, het concluderen dat de EU-SCC’s of andere Addenda onder Sectie 9 van deze DPA (inclusief zoals deze kunnen worden gewijzigd in Sectie 9 hieronder), zijn geweest (en zullen zijn, voor de duur van deze DPA blijft) gemachtigd door de relevante derde partij controller.<\/p>\n\n\n\n 3. Instructies<\/strong><\/p>\n\n\n\n De partijen komen overeen dat deze DPA en de toepasselijke overeenkomst de volledige en definitieve gedocumenteerde instructies van de klant vormen met betrekking tot de verwerking van klantgegevens (hierna de ‘Instructies<\/strong>‘) waarbij de opdrachtgever optreedt als beheerder of verwerker en BAS-IP als verwerker of subverwerker onder de gegevensbeschermingswetten.<\/p>\n\n\n\n Eventuele aanvullende of alternatieve instructies moeten schriftelijk door de partijen worden overeengekomen en zijn in overeenstemming met deze DPA en de overeenkomst.<\/p>\n\n\n\n 4. Beschrijving van de verwerking<\/strong><\/p>\n\n\n\n De verwerking van klantgegevens namens de cli\u00ebnt in verband met Diensten wordt beschreven in bijlage 1 van deze DPA. Wij behouden ons het recht voor om de beschrijving van de verwerking van tijd tot tijd bij te werken om nieuwe functionaliteit die deel uitmaakt van de Diensten weer te geven.<\/p>\n\n\n\n 5. Verplichtingen van de cli\u00ebnt<\/strong><\/p>\n\n\n\n 5.1. Verplichtingen van de controller<\/strong><\/p>\n\n\n\n Binnen de reikwijdte van de DPA, wanneer de klant als beheerder optreedt, is de cli\u00ebnt verantwoordelijk voor het voldoen aan alle vereisten die op de cli\u00ebnt als beheerder gelden volgens de gegevensbeschermingswetten.<\/p>\n\n\n\n Wanneer je als controller optreedt, moet je:<\/p>\n\n\n\n (a) de nauwkeurigheid, kwaliteit, vertrouwelijkheid en beveiliging van de klantgegevens te waarborgen;<\/p>\n\n\n\n (b) uw verplichtingen onder de gegevensbeschermingswetgeving nakomt en nakomt, inclusief met betrekking tot rechten van gegevenssubject, gegevensbeveiliging en vertrouwelijkheid, en ervoor te zorgen dat u een passende juridische basis heeft voor de verwerking van persoonsgegevens;<\/p>\n\n\n\n (c) BAS-IP alleen klantgegevens verstrekken die rechtmatig zijn verkregen en ervoor zorgen dat deze gegevens adequaat, relevant en proportioneel zijn aan de beoogde doeleinden;<\/p>\n\n\n\n (d) ervoor zorgen dat uw instructies aan BAS-IP met betrekking tot de verwerking van klantgegevens voldoen aan de gegevensbeschermingswetten, inclusief de principes van gegevensminimalisatie, doelbeperking en opslagbeperking.<\/p>\n\n\n\n 5.2. Verplichtingen van de verwerker<\/strong><\/p>\n\n\n\n Binnen de reikwijdte van de DPA, wanneer de Cli\u00ebnt als verwerker optreedt, is de Cli\u00ebnt verantwoordelijk voor het voldoen aan alle vereisten die op de Client als verwerker gelden volgens de Gegevensbeschermingswetten.<\/p>\n\n\n\n Wanneer u als Processor optreedt, moet u:<\/p>\n\n\n\n (a) BAS-IP alleen verwerkingsinstructies geven die nauwkeurig de gedocumenteerde instructies van de betreffende controller weergeven;<\/p>\n\n\n\n (b) BAS-IP alleen klantgegevens verstrekken die rechtmatig van de betreffende beheerder zijn verkregen en die voldoende, relevant en beperkt zijn tot wat noodzakelijk is voor de toegestane doeleinden;<\/p>\n\n\n\n (c) transparantie te handhaven met de betreffende controller over de betrokkenheid van BAS-IP en eventuele subverwerkers;<\/p>\n\n\n\n (d) voldoen aan alle verplichtingen onder de toepasselijke gegevensbeschermingswetten in uw hoedanigheid als verwerker;<\/p>\n\n\n\n (e) ervoor zorgen dat uw personeel of derden die toegang hebben tot klantgegevens voldoen aan deze DPA en de overeenkomst.<\/p>\n\n\n\n 6.BAS-IP verplichtingen<\/strong><\/p>\n\n\n\n 6.1. Algemene verplichtingen<\/strong><\/p>\n\n\n\n Wanneer BAS-IP optreedt als processor\/subprocessor, moeten we:<\/p>\n\n\n\n (a) Klantgegevens verwerken volgens uw Instructies en uitsluitend voor de gespecificeerde doeleinden;<\/p>\n\n\n\n (b) u informeren als, in de redelijke mening van BAS-IP:<\/p>\n\n\n\n (i) uw instructies in strijd zijn met of mogelijk in strijd zijn met toepasselijke gegevensbeschermingswetten; of<\/p>\n\n\n\n (ii) BAS-IP niet in staat is te voldoen aan uw Instructies;<\/p>\n\n\n\n (c) passende technische en organisatorische maatregelen implementeren en onderhouden om de vertrouwelijkheid van klantgegevens te waarborgen;<\/p>\n\n\n\n (d) voldoen aan alle toepasselijke gegevensbeschermingswetten, inclusief verplichtingen met betrekking tot rechten van gegevenspersoon, gegevensbeveiliging en vertrouwelijkheid;<\/p>\n\n\n\n (e) ervoor te zorgen, via schriftelijke contracten of andere juridisch bindende middelen, dat elke subverwerker die namens BAS-IP klantgegevens verwerkt, onderworpen is aan gelijkwaardige gegevensbeschermingsverplichtingen zoals vastgelegd in deze DPA en de overeenkomst;<\/p>\n\n\n\n (f) nauwkeurige gegevens bijhouden van alle verwerkingsactiviteiten die namens u worden uitgevoerd onder deze DPA en deze documenten op verzoek aan u verstrekken;<\/p>\n\n\n\n (g) u zonder onnodig uitstel op de hoogte stellen als BAS-IP zich ervan bewust wordt dat door u verstrekte klantgegevens onjuist, onvolledig of verouderd zijn;<\/p>\n\n\n\n (g) passende en noodzakelijke waarborgen of beperkingen toepassen bij het verwerken van gevoelige klantgegevens, zoals vereist door de gegevensbeschermingswetten of de instructies;<\/p>\n\n\n\n (h) u alle redelijkerwijs noodzakelijke informatie verstrekt om aan te tonen dat BAS-IP voldoet aan haar verplichtingen onder de toepasselijke gegevensbeschermingswetten.<\/p>\n\n\n\n 6.2. Kennisgevingen aan een cli\u00ebnt<\/strong><\/p>\n\n\n\n Zodra wij hiervan op de hoogte zijn, zullen wij u informeren over elk juridisch bindend verzoek tot openbaarmaking van klantgegevens door een openbare autoriteit, tenzij wij anders wettelijk verboden zijn de cli\u00ebnt te informeren, bijvoorbeeld om de vertrouwelijkheid van een onderzoek door een overheidsinstantie te waarborgen. Wij zullen u informeren als BAS-IP op de hoogte raakt van enige kennisgeving, vraag of onderzoek door een toezichthoudende autoriteit met betrekking tot de verwerking van klantgegevens onder deze DPA die tussen u en ons is uitgevoerd.<\/p>\n\n\n\n 6.3. Vertrouwelijkheid<\/strong><\/p>\n\n\n\n Wij zullen geen toegang krijgen tot, gebruiken of aan derden enkele klantgegevens bekendmaken, behalve, in elk geval, zoals nodig om de diensten te onderhouden of te leveren, of om te voldoen aan contractuele en wettelijke verplichtingen of een bindend bevel van een publiek orgaan (zoals een dagvaarding of gerechtelijk bevel).<\/p>\n\n\n\n Wij zorgen ervoor dat elke werknemer\/aannemer die wij machtigen om namens ons klantgegevens te raadplegen, onderworpen is aan passende vertrouwelijkheids-, contractuele of wettelijke verplichtingen met betrekking tot klantgegevens.<\/p>\n\n\n\n 6.4. Beveiligingsmaatregelen<\/strong><\/p>\n\n\n\n Wij zullen passende technische en organisatorische maatregelen implementeren en handhaven om klantgegevens te beschermen tegen datalekken, zoals daadwerkelijke of vermoedelijke accidentele of onwettige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking van of toegang tot klantgegevens die zijn verzonden, opgeslagen of anderszins verwerkt (hierna de ‘Beveiligingsincidenten<\/strong>‘) in overeenstemming met onze beveiligingsnormen zoals vastgelegd in Bijlage 2 van deze DPA.<\/p>\n\n\n\n U erkent dat beveiligingsmaatregelen onderhevig zijn aan technische vooruitgang, zodat wij Bijlage 2 van deze DPA naar eigen goeddunken kunnen wijzigen of bijwerken, mits deze wijziging of update niet leidt tot een materi\u00eble verslechtering van de beveiligingsmaatregelen die door Bijlage 2 van deze DPA worden aangeboden.<\/p>\n\n\n\n 6.5. Beveiligingsincident<\/strong><\/p>\n\n\n\n Wanneer we op de hoogte worden van een beveiligingsincident, zullen we:<\/p>\n\n\n\n Onze kennisgeving van of reactie op een Beveiligingsincident wordt niet opgevat als een erkenning van enige schuld of aansprakelijkheid van het Beveiligingsincident door ons.<\/p>\n\n\n\n 6.6. Retourneren of verwijderen van klantgegevens<\/strong><\/p>\n\n\n\n Na be\u00ebindiging of verloop van de overeenkomst die tussen u en ons is gesloten, zullen wij alle klantgegevens in ons bezit of onder onze controle verwijderen of teruggeven. Deze vereiste is niet van toepassing voor zover wij volgens de toepasselijke wet of de bijbehorende contractuele verplichtingen verplicht zijn om een deel of alle klantgegevens te bewaren.<\/p>\n\n\n\n 6.7. Redelijke Hulp<\/strong><\/p>\n\n\n\n Wij stemmen ermee in de cli\u00ebnt redelijke hulp te bieden met betrekking tot:<\/p>\n\n\n\n (a) elk verzoek van een gegevenspersoon met betrekking tot toegang tot of de correctie, verwijdering, beperking, portabiliteit, blokkering of verwijdering van klantgegevens die wij namens de klant verwerken. Indien een gegevenspersoon een dergelijk verzoek rechtstreeks aan ons stuurt, is Sectie 7 van deze DPA van toepassing;<\/p>\n\n\n\n (b) het onderzoek naar het Veiligheidsincident en de communicatie van noodzakelijke meldingen betreffende dergelijke Veiligheidsincidenten, onder voorbehoud van Sectie 6.5 van deze DPA;<\/p>\n\n\n\n (c) het opstellen van effectbeoordelingen voor gegevensbescherming (de ‘DPIA’s<\/strong>‘) en, waar nodig, overleg van de cli\u00ebnt met de toezichthoudende autoriteit op grond van de artikelen 35 en 36 van de AVG.<\/p>\n\n\n\n 6.8 Audit en certificering<\/strong><\/p>\n\n\n\n 6.8.1 Audit van toezichthoudende autoriteiten<\/strong><\/p>\n\n\n\n Als een toezichthoudende autoriteit een audit van onze gegevensverwerkingsfaciliteiten vereist, die wij gebruiken om de klantgegevens te verwerken om de naleving van de gegevensbeschermingswetten van de klant te controleren of te monitoren, werken wij mee aan de audit. De cli\u00ebnt is verantwoordelijk voor alle kosten en kosten die met een dergelijke audit verbonden zijn, inclusief alle redelijke kosten en vergoedingen voor alle tijd die wij aan zo’n audit besteden, naast de tariarieven voor door ons geleverde diensten.<\/p>\n\n\n\n 6.8.2 Audits<\/strong><\/p>\n\n\n\n De klant kan, v\u00f3\u00f3r de start van de verwerking en op regelmatige tijdstipten, de technische en organisatorische maatregelen die wij nemen auditeren. Indien de klant de verwerkingsverantwoordelijke is met betrekking tot de persoonsgegevens die door ons namens ons worden verwerkt, op basis van redelijke en tijdige voorafgaande overeenkomst, tijdens reguliere kantooruren en zonder onderbreking van onze bedrijfsvoering, kunnen wij de klant alle informatie verstrekken die nodig is om naleving van de verplichtingen zoals vastgelegd in artikel 28 van de AVG aan te tonen en audits mogelijk te maken en eraan bij te dragen, inclusief inspecties, uitgevoerd door de klant of een andere door de cli\u00ebnt opgelegde auditor met betrekking tot dergelijke verwerking.<\/p>\n\n\n\n Wij zullen, op schriftelijk verzoek van de Cli\u00ebnt en binnen een redelijke termijn, de Cli\u00ebnt alle informatie verstrekken die nodig is voor een dergelijke audit, voor zover deze informatie onder onze controle valt en wij niet worden uitgesloten van het openbaarmaking hiervan door toepasselijke wetgeving, een vertrouwelijkheidsplicht of enige andere verplichting jegens een derde partij.<\/p>\n\n\n\n 7. Verzoeken van de gegevenspersoon<\/strong><\/p>\n\n\n\n Indien een gegevenspersoon contact met ons opneemt met betrekking tot de uitoefening van zijn rechten onder de Gegevensbeschermingswetten (in het bijzonder verzoeken om toegang tot, correctie of verwijdering van klantgegevens), zullen wij alle redelijke inspanningen leveren om dergelijke verzoeken aan u door te sturen. Als wij wettelijk verplicht zijn om op zo’n verzoek te reageren, zullen wij u onmiddellijk hiervan op de hoogte stellen en u een kopie van het verzoek verstrekken, tenzij het ons wettelijk verboden is om dit te doen.<\/p>\n\n\n\n 8. Subprocessors<\/strong><\/p>\n\n\n\n BAS-IP heeft de algemene schriftelijke toestemming van de klant voor het inschakelen van subverwerkers uit een afgesproken lijst. BAS-IP stemt ermee in de Client ten minste 10 dagen v\u00f3\u00f3r de inzet van de betreffende subverwerker te informeren over eventuele geplande wijzigingen in die lijst met betrekking tot het toevoegen of vervangen van subprocessors, zodat de Client de mogelijkheid krijgt bezwaar te maken tegen dergelijke wijzigingen. BAS-IP zal de klant voorzien van de informatie die nodig is om het recht op bezwaar uit te oefenen.<\/p>\n\n\n\n Indien artikel 9 van deze DPA van toepassing is, wordt de procedure voor het inschakelen van subverwerkers geregeld door de relevante bepalingen van sectie 9 van deze DPA. In zo’n geval gelden de bepalingen van artikel 9.<\/p>\n\n\n\n De overeengekomen lijst van subverwerkers is opgenomen in bijlage 3 van deze DPA.<\/p>\n\n\n\n 9. Overdrachten van klantgegevens<\/strong><\/p>\n\n\n\n 9.1. Algemeen<\/strong><\/p>\n\n\n\n U erkent en gaat ermee akkoord dat het gebruik van BAS-IP-diensten kan inhouden dat klantgegevens worden overgedragen aan andere rechtsgebieden, in overeenstemming met de toepasselijke gegevensbeschermingswetten.<\/p>\n\n\n\n Waar dergelijke overdrachten passende waarborgen vereisen, worden de toepasselijke Data Transfer Mechanisms gebruikt, zoals de EU SCC’s en het VK Addendum. Deze gegevensoverdrachtsmechanismen zijn opgenomen in en vormen een integraal onderdeel van deze DPA, zoals verder beschreven in secties 9.2. en 9,3.<\/p>\n\n\n\n In geval van een conflict tussen de bepalingen van deze DPA en de toepasselijke Gegevensoverdrachtsmechanismen, gelden de bepalingen van het betreffende Gegevensoverdrachtsmechanisme uitsluitend voor zover het conflict bestaat.<\/p>\n\n\n\n 9.2. Overboekingen onder de AVG<\/strong><\/p>\n\n\n\n Wanneer de verwerking van klantgegevens namens u in verband met Diensten een “overdracht” onder de AVG vormt, zijn standaard contractuele clausules van toepassing.<\/p>\n\n\n\n Wanneer u een controller bent en wij een verwerker, geldt Module Twee van de EU SCC’s, en wanneer u een verwerker bent en wij een subverwerker, geldt Module Drie van de EU SCC’s.<\/p>\n\n\n\n Voor de doeleinden van de EU SCC’s is BAS-IP een “Data Importer”, en jij bent een “Data Exporter”.<\/p>\n\n\n\n De relevante bepalingen in de EU-SCC’s zijn door referentie opgenomen en vormen een integraal onderdeel van deze DPA. De clausules en bijlagen van de EU-SCC’s worden als volgt geacht voltooid te zijn:<\/p>\n\n\n\n (i) in Clausule 7 is de optionele dockingclausule niet van toepassing;<\/p>\n\n\n\n (ii) in Clausule 9, Optie 2 (Algemene schriftelijke machtiging) is van toepassing. Voor de toepassing van Clausule 9(a) is de termijn om de gegevensexporteur te informeren 10 dagen;<\/p>\n\n\n\n (iii) in Clausule 11 is de optionele bepaling niet van toepassing;<\/p>\n\n\n\n (iv) in Clausule 13 geldt een bepaalde optie afhankelijk van het specifieke geval;<\/p>\n\n\n\n (v) in Clausule 17 is optie 1 van toepassing. De EU-SCC’s worden bestuurd door het recht van de Bondsrepubliek Duitsland;<\/p>\n\n\n\n (vi) in artikel 18(b) worden geschillen beslegd door de rechtbanken van de Bondsrepubliek Duitsland;<\/p>\n\n\n\n (vii) Bijlage I van de EU-SCC’s wordt geacht te zijn voltooid met de informatie zoals vermeld in bijlage 1 van deze DPA;<\/p>\n\n\n\n (viii) Bijlage II van de EU SCC’s wordt geacht te zijn voltooid met de informatie zoals vermeld in bijlage 2 van deze DPA.<\/p>\n\n\n\n 9.3. Overdrachten onder het Britse Data Protection Framework<\/strong><\/p>\n\n\n\n Wanneer de verwerking van klantgegevens namens u in verband met Diensten een “beperkte overdracht” vormt onder de Britse Data Protection Laws, is het UK Addendum van toepassing.<\/p>\n\n\n\n Wanneer u een controller bent en BAS-IP een verwerker is, geldt Module Twee van de EU SCC’s, en wanneer u een verwerker bent en wij een subverwerker, geldt Module Drie van de EU SCC’s, zoals volledigd in subsectie 9.2. van deze DPA.<\/p>\n\n\n\n Voor het doel van het UK Addendum is BAS-IP een “Importeur”, en jij bent een “Exporteur”.<\/p>\n\n\n\n De relevante bepalingen in het VK Addendum zijn opgenomen via verwijzing en vormen een integraal onderdeel van deze DPA. Tabellen in het VK Addendum worden als volgt geacht te zijn voltooid:<\/p>\n\n\n\n (i) Tabel 1 in Deel 1 wordt geacht te zijn voltooid met de informatie zoals vermeld in Bijlage 1 van deze DPA, en het offici\u00eble registratienummer van de Importeur is 328138502, en het offici\u00eble registratienummer van de Exporteur is opgenomen in het account van de Klant, indien aanwezig;<\/p>\n\n\n\n (ii) Tabel 2 in Deel 1 wordt geacht te zijn aangevuld overeenkomstig met de informatie zoals uiteengezet in subsectie 9.2. van deze DPA;<\/p>\n\n\n\n (iii) Tabel 3 in Deel 1 wordt geacht te zijn voltooid met de informatie zoals vermeld in Bijlage 1, 2 en 3 van deze DPA;<\/p>\n\n\n\n (iv) in Tabel 4 in Deel 1 mag geen van beide partijen dit Addendum be\u00ebindigen zoals uiteengezet in Sectie 19 van het VK Addendum.<\/p>\n\n\n\n BIJLAGE 1 – BESCHRIJVING VAN DE VERWERKING<\/strong><\/p>\n\n\n\n LIJST VAN PARTIJEN<\/strong><\/p>\n\n\n\n Client (Data Exporter)<\/strong><\/p>\n\n\n\n Naam: Jij, ‘Klant’<\/p>\n\n\n\n Adres: de relevante informatie staat in het account van de klant.<\/p>\n\n\n\n Naam, functie en contactgegevens van de contactpersoon: de relevante informatie staat in het account van de klant.<\/p>\n\n\n\n Activiteiten die relevant zijn voor de gegevens die onder deze clausules worden overgedragen: het leveren van de diensten.<\/p>\n\n\n\n Handtekening en datum: de partijen komen overeen dat de ondertekening van de overeenkomst door de gegevensexporteur de uitvoering van deze DPA door zowel de gegevensimporteur als de gegevensexporteur inhoudt. De datum van registratie van de rekening op het platform wordt beschouwd als de datum van uitvoering van deze DPA.<\/p>\n\n\n\n Rol: controller of processor<\/p>\n\n\n\n BAS-IP DISTRIBUTION LTD (Data Importer)<\/strong><\/p>\n\n\n\n Naam: BAS-IP DISTRIBUTION LTD<\/p>\n\n\n\n Adres: Crown House 27 Old Gloucester Street, Londen, Engeland<\/p>\n\n\n\n Naam, functie en contactgegevens van de contactpersoon: [vul alstublieft naam, functie en contactgegevens in, bijvoorbeeld e-mail]<\/p>\n\n\n\n Activiteiten die relevant zijn voor de gegevens die onder deze clausules worden overgedragen: het leveren van de diensten.<\/p>\n\n\n\n Handtekening en datum: de partijen komen overeen dat de ondertekening van de overeenkomst door de gegevensexporteur de uitvoering van deze DPA door zowel de gegevensimporteur als de gegevensexporteur inhoudt. De datum van registratie van de rekening op het platform wordt beschouwd als de datum van uitvoering van deze DPA.<\/p>\n\n\n\n Rol: processor of subprocessor<\/p>\n\n\n\n BESCHRIJVING VAN DE OVERDRACHT<\/strong><\/p>\n\n\n\n De Data Importer mag alleen toegang krijgen tot gevoelige gegevens wanneer deze door de Client worden verstrekt en uitsluitend voor de mate die nodig is voor de uitvoering van de diensten. In dergelijke gevallen voert de gegevensimporteur de technische en organisatorische maatregelen uit zoals vastgelegd in Bijlage 2, samen met andere passende en noodzakelijke waarborgen of beperkingen, rekening houdend met de aard van de gevoelige gegevens en de risico’s die gepaard gaan met de verwerking ervan, in overeenstemming met de toepasselijke wetten en regels.<\/p>\n\n\n\n De persoonsgegevens worden continu overgedragen.<\/p>\n\n\n\n Verwerking van persoonsgegevens bestaat uit het volgende: verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, terugvind, consultatie, uitlijning of combinatie, beperking, wissen of vernietiging.<\/p>\n\n\n\n Het doel van de gegevensverwerking onder deze clausules is de uitvoering van de diensten voor de Data Exporter door de Data Importeur onder de overeenkomst die is gesloten tussen de Data Importeur en de Data Exporter.<\/p>\n\n\n\n De persoonsgegevens worden bewaard gedurende de duur van deze DPA die is gesloten tussen de gegevensimporteur en de gegevensexporteur, tenzij anders schriftelijk overeengekomen of de gegevensimporteur volgens de toepasselijke wet verplicht is om een deel of alle overgedragen persoonsgegevens te bewaren.<\/p>\n\n\n\n Onderwerp: De uitvoering van diensten<\/p>\n\n\n\n Aard: verzameling, registratie, organisatie, structuur, opslag, aanpassing of wijziging, terughalen, consultatie, afstemming of combinatie, beperking, wissen of vernietiging.<\/p>\n\n\n\n Duur: de uitvoering van de diensten voor de Data Importer door de (sub)verwerker onder de serviceovereenkomst die is gesloten tussen de Data Importer en de (sub)verwerker.<\/p>\n\n\n\n BEVOEGDE TOEZICHTHOUDENDE AUTORITEIT<\/strong><\/p>\n\n\n\n Overeenkomstig Clausule 13 wordt de bevoegde toezichthoudende autoriteit onder deze clausules bepaald afhankelijk van welke versie van Clausule 13(a) van toepassing is op de Data Exporter.<\/p>\n\n\n\n BIJLAGE 2 – TECHNISCHE EN ORGANISATORISCHE MAATREGELEN<\/strong><\/p>\n\n\n\n TECHNISCHE EN ORGANISATORISCHE MAATREGELEN, WAARONDER TECHNISCHE EN ORGANISATORISCHE MAATREGELEN OM DE VEILIGHEID VAN DE GEGEVENS TE WAARBORGEN<\/strong><\/p>\n\n\n\n Beschrijving van de technische en organisatorische maatregelen die door de gegevensimporteur(s) zijn uitgevoerd om een passend beveiligingsniveau te waarborgen, rekening houdend met de aard, reikwijdte, context en doel van de verwerking en de risico’s voor de rechten en vrijheden van natuurlijke personen:<\/p>\n\n\n\n BIJLAGE 3 – SUBPROCESSORS<\/strong><\/p>\n\n\n\n De beheerder heeft toestemming gegeven voor het gebruik van de volgende subverwerkers:<\/p>\n\n\n\n Subprocessor 1<\/strong><\/p>\n\n\n\n Naam: Hetzner Online GmbH \/ Hetzner Finland Oy<\/p>\n\n\n\n Adres: Industriestr. 25, 91710 Gunzenhausen, Duitsland \/ Huurrekuja 10, 04360 Tuusula (Helsinki \/ Tuusula), Finland<\/p>\n\n\n\n Naam, functie en contactgegevens van de contactpersoon: data-protection@hetzner.com<\/a> <\/p>\n\n\n\n Beschrijving van de verwerking: hosting van de gegevens op de servers van Hetzner Online GmbH \/ Hetzner Finland Oy<\/p>\n\n\n\n Subprocessor 2<\/strong><\/p>\n\n\n\n Naam: DigitalOcean, LLC<\/p>\n\n\n\n Adres: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Verenigde Staten<\/p>\n\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n