MyOwnConference
InloggenGratis starten
AVG

AVG-gegevensverwerkingsovereenkomst | MyOwnConference

AVG-conformiteit voor de verwerking van persoonsgegevens in de EU

Last edited: June 13, 2024 • Revision 3.12

Verwerkingsverantwoordelijke

De geregistreerde gebruiker zoals gedefinieerd in de gebruiksvoorwaarden van de website van MyOwnConference, waarvan dit document een bijlage vormt.

Verwerker

De beheerder van de website zoals gedefinieerd in de gebruiksvoorwaarden van de website van MyOwnConference, waarvan dit document een bijlage vormt.

Overeenkomst

De overeenkomst voor het opdragen van de verwerking van persoonsgegevens die hierin wordt geregeld. De overige termen met een hoofdletter hebben de betekenissen die zijn vastgelegd in de gebruiksvoorwaarden van de website van MyOwnConference, waarvan dit document een bijlage vormt.

§1

1.1. De Verwerkingsverantwoordelijke verklaart de persoonsgegevens van de gasten te beheren, bestaande uit de gegevens vermeld in Bijlage A hieronder (hierna "Persoonsgegevens").

1.2. De Partijen bevestigen een overeenkomst voor het gebruik van de website te hebben gesloten (hierna "Samenwerkingsovereenkomst"). De nakoming van de Samenwerkingsovereenkomst door de Verwerker vereist de verwerking van de Persoonsgegevens die door de Verwerkingsverantwoordelijke worden beheerd.

1.3. In het kader van deze Overeenkomst draagt de Verwerkingsverantwoordelijke de Verwerker op om de Persoonsgegevens te verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), binnen het bereik vastgelegd in Bijlage A hieronder, en uitsluitend ten behoeve van de nakoming van de Samenwerkingsovereenkomst.

1.4. De Verwerker bevestigt kennis te hebben van de AVG en garandeert de naleving van de bepalingen ervan, evenals de uitvoering van passende technische en organisatorische maatregelen om te voldoen aan de vereisten van de AVG en de rechten van betrokkenen te beschermen.

1.5. De Verwerker is bevoegd om de verwerkingshandelingen met betrekking tot de Persoonsgegevens uit te voeren die zijn vermeld in Bijlage B hieronder.

1.6. De Verwerker zal geen beroep doen op de diensten van andere verwerkers zonder voorafgaande gedetailleerde of algemene schriftelijke toestemming van de Verwerkingsverantwoordelijke. In geval van algemene schriftelijke toestemming zal de Verwerker de Verwerkingsverantwoordelijke informeren over de voorgenomen wijzigingen met betrekking tot andere verwerkers ten minste 21 dagen voor aanvang van de verwerking door de nieuwe verwerker. Als de Verwerkingsverantwoordelijke binnen deze termijn geen uitdrukkelijk besluit neemt, komt dit overeen met het ontbreken van toestemming van de Verwerkingsverantwoordelijke.

1.7. Met toestemming van de Verwerkingsverantwoordelijke op grond van punt 1.6 hierboven, kan de Verwerker een beroep doen op de diensten van een andere verwerker, op voorwaarde dat de overeenkomst voor het opdragen van de verwerking van Persoonsgegevens wordt gesloten onder voorwaarden die niet minder strikt zijn dan die van deze Overeenkomst en de bepalingen van de AVG.

1.8. Als de Verwerker een andere verwerker inschakelt voor specifieke verwerkingsactiviteiten namens de Verwerkingsverantwoordelijke, moet de andere verwerker de gegevens op dezelfde wijze beschermen als voorzien in deze Overeenkomst. Als de andere verwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, draagt de Verwerker de volledige verantwoordelijkheid voor de naleving van deze Overeenkomst door de andere verwerker.

1.9. De Verwerker garandeert de effectieve nakoming van de aanspraken van de Verwerkingsverantwoordelijke zoals vastgelegd in deze Overeenkomst, de bepalingen van de AVG en de toepasselijke wetgeving van de EU, de lidstaten en de Poolse wetgeving.

1.10. De Verwerker informeert de Verwerkingsverantwoordelijke dat andere verwerkers de persoonsgegevens van gasten verwerken die door de Verwerkingsverantwoordelijke zijn toevertrouwd. De Verwerkingsverantwoordelijke stemt in met deze regeling.

1.11. De Europese Commissie en de Verenigde Staten zijn een nieuw trans-Atlantisch kader voor gegevensbescherming overeengekomen om gegevensstromen te vergemakkelijken en het Schrems II-besluit van juli 2020 aan te pakken. Meer details zijn beschikbaar in het persbericht van de Europese Commissie.

1.12. De Verwerkingsverantwoordelijke is als enige verantwoordelijk voor:

1.12.1. De nakoming van alle verplichtingen die voortvloeien uit de toepasselijke wetgeving inzake gegevensbescherming ten laste van de Verwerkingsverantwoordelijke, met name ten aanzien van de personen wier gegevens worden verwerkt door de Verwerker.

1.12.2. De keuze van het bereik van de verwerkte persoonsgegevens en de vaststelling van de doeleinden en middelen van de verwerking.

1.12.3. Het dragen van alle gevolgen die voortvloeien uit het niet nakomen van de bovengenoemde verplichtingen, inclusief de regressaansprakelijkheid jegens de Verwerker.

§2

2.1. De Verwerker garandeert de Persoonsgegevens niet te verwerken voor doeleinden die buiten deze Overeenkomst vallen, behoudens punt 4.1 hieronder.

2.2. De Verwerker zal de Persoonsgegevens verwerken en assistentie verlenen in overeenstemming met de algemene bepalingen van de wetgeving inzake gegevensbescherming, waaronder de AVG, overige EU-wetgeving en de Poolse wetgeving.

2.3. De Verwerker zal de volgende beginselen in acht nemen:

2.3.1. De Persoonsgegevens uitsluitend verwerken op basis van gedocumenteerde instructies van de Verwerkingsverantwoordelijke, inclusief de overdracht naar andere staten of internationale organisaties, tenzij dit wordt vereist door het recht van de EU of de lidstaten. In dat geval zal de Verwerker de Verwerkingsverantwoordelijke ten minste 21 dagen van tevoren informeren, tenzij dit verboden is om redenen van algemeen belang.

2.3.2. Waarborgen dat bevoegd personeel de vertrouwelijkheid handhaaft of onderworpen is aan wettelijke geheimhoudingsverplichtingen.

2.3.3. Alle maatregelen treffen die vereist zijn door de artikelen 30, 32, 35 en 36 van de AVG, de Verwerkingsverantwoordelijke dagelijks informeren en de initiële beoordelingen presenteren voor aanvang van de verwerking van de Persoonsgegevens.

2.3.4. De voorwaarden naleven voor het gebruik van andere verwerkers overeenkomstig de paragrafen 1.6 tot en met 1.9.

2.3.5. Waarborgen dat passende technische en organisatorische maatregelen de Verwerkingsverantwoordelijke in staat stellen te reageren op verzoeken van betrokkenen met betrekking tot hun rechten op grond van de AVG.

2.3.6. De naleving waarborgen van de verplichtingen die voortvloeien uit de artikelen 30-36 van de AVG, op basis van de aard van de verwerking en de beschikbare informatie.

2.3.7. Alle verzoeken en communicaties van betrokkenen binnen 12 uur langs elektronische weg en binnen 3 dagen per post doorsturen aan de Verwerkingsverantwoordelijke.

2.3.8. Tijdig reageren op verzoeken van de Verwerkingsverantwoordelijke met betrekking tot deze Overeenkomst en bewijsstukken verstrekken binnen 3 dagen.

2.3.9. De verwerking van de Persoonsgegevens staken en alle gegevens wissen of retourneren bij beëindiging van de Overeenkomst of op verzoek van de Verwerkingsverantwoordelijke, tenzij het recht van de EU of de lidstaten de bewaring van gegevens vereist.

2.3.10. Alle noodzakelijke informatie verstrekken om de conformiteit met artikel 28 van de AVG aan te tonen en verificaties toestaan door de Verwerkingsverantwoordelijke of een bevoegde auditor.

2.4. De Verwerker zal:

2.4.1. De instructies van de Verwerkingsverantwoordelijke opvolgen met betrekking tot het bereik, de doeleinden en de middelen van de verwerking van de Persoonsgegevens.

2.4.2. Uitgebreide beschermingsmaatregelen treffen voor de verwerkte Persoonsgegevens om deze te beschermen tegen ongeautoriseerde toegang, beschadiging of vernietiging.

2.4.3. Het gebruik van de informatiesystemen en apparaten die betrokken zijn bij de gegevensverwerking uitsluitend toestaan aan bevoegd personeel.

2.4.4. Registers bijhouden van het personeel dat betrokken is bij de verwerking van de Persoonsgegevens.

2.5. De Verwerker zal de Verwerkingsverantwoordelijke onverwijld, binnen 12 uur langs elektronische weg, informeren over elke inbreuk op de bescherming van de Persoonsgegevens. De melding van de inbreuk omvat:

2.5.1. Een beschrijving van de inbreuk, inclusief de categorieën van betrokken gegevens en het geschatte aantal betrokken betrokkenen en registraties.

2.5.2. De contactgegevens van de functionaris voor gegevensbescherming of het bevoegde contactpunt.

2.5.3. De mogelijke gevolgen van de inbreuk.

2.5.4. De genomen of voorgestelde maatregelen om de inbreuk te verhelpen en de gevolgen ervan te beperken.

2.6. De Verwerker zal alle omstandigheden documenteren en bewijsmateriaal verzamelen om de Verwerkingsverantwoordelijke te assisteren bij het onderzoek naar de inbreuk, inclusief de aard, omvang, gevolgen, timing, verantwoordelijke partijen en betrokken betrokkenen. De Verwerker houdt incidentregisters bij waarin elke inbreuk, de gevolgen ervan en de genomen tegenmaatregelen worden gedocumenteerd.

§3

3.1. De Verwerker zal de tekortkomingen die zijn vastgesteld tijdens verificaties, audits en inspecties corrigeren binnen de termijn die door de Verwerkingsverantwoordelijke is vastgesteld, en in elk geval niet later dan 7 dagen na de melding.

3.2. De Verwerker zal de Verwerkingsverantwoordelijke op eigen kosten alle noodzakelijke informatie verstrekken om de conformiteit met de wettelijke verplichtingen aan te tonen.

§4

4.1. De Verwerker is volledig verantwoordelijk jegens de Verwerkingsverantwoordelijke voor het niet nakomen van de verplichtingen inzake gegevensbescherming, met inbegrip van die van sub-verwerkers. Deze verantwoordelijkheid omvat de ongeautoriseerde openbaarmaking of het ongeautoriseerde gebruik van de Persoonsgegevens.

4.2. De Verwerker zal de Verwerkingsverantwoordelijke onmiddellijk informeren over elke procedure, beslissing of geplande verificatie met betrekking tot de verwerking van de Persoonsgegevens, binnen 3 dagen na het optreden van de gebeurtenis.

4.3. De Verwerker zal de verwerkingsactiviteiten van de Persoonsgegevens en de conformiteit met deze Overeenkomst, de AVG en de toepasselijke wetgeving documenteren. De documentatie wordt op verzoek binnen 3 dagen aan de Verwerkingsverantwoordelijke verstrekt.

§5

5.1. De Verwerker zal alle informatie, gegevens, materialen, documenten en Persoonsgegevens die van de Verwerkingsverantwoordelijke zijn ontvangen als vertrouwelijk behandelen.

5.2. De Verwerker zal de vertrouwelijke gegevens niet gebruiken, openbaar maken of toegankelijk maken zonder de schriftelijke toestemming van de Verwerkingsverantwoordelijke, tenzij dit wettelijk vereist is of door deze Overeenkomst.

5.3. Beide Partijen garanderen dat de communicatiemiddelen die worden gebruikt voor het beheer van vertrouwelijke gegevens een adequate bescherming bieden tegen ongeautoriseerde toegang.

§6

6.1. Deze Overeenkomst is van toepassing voor de duur die nodig is voor de nakoming van de Samenwerkingsovereenkomst en eindigt met de ontbinding ervan. In elk geval blijft deze Overeenkomst van kracht tot het bereiken van het verwerkingsdoel zoals aangegeven in punt 1.3.

§7

7.1. Deze Overeenkomst vormt een integrerend onderdeel van de Samenwerkingsovereenkomst.

7.2. Kwesties die niet door deze Overeenkomst worden geregeld, worden beheerst door het toepasselijke Poolse recht, inclusief de AVG.

Bijlage A. Bereik van de persoonsgegevens van gasten

  1. E-mail
  2. Website-adres van de spreker
  3. Bijnaam
  4. Wachtwoord
  5. Voornaam en achternaam
  6. Telefoonnummer
  7. Land
  8. Functie en bedrijfsnaam
  9. Tijdzone
  10. Foto (avatar)
  11. Informatieve notitie
  12. IP-adres
  13. Besturingssysteem
  14. Naam en versie van de browser
  15. Type apparaat
  16. Tijdstippen van binnenkomst en vertrek uit vergaderingen
  17. Rol van de deelnemer
  18. Activiteit van het browsertabblad
  19. Opbouw van de verbinding
  20. Samenvatting van de verbinding
  21. Verbindingsproblemen
  22. Antwoorden op verzoeken
  23. Actie van bevestiging van deelname of afwezigheid bij de vergadering
  24. Begin en einde van de uitzending
  25. Begin van de videoweergave
  26. Onderbreking van de videoweergave
  27. Wijziging van de weergavepositie
  28. Einde van de videoweergave
  29. Begin van de diavoorstelling
  30. Wisseling van dia
  31. Einde van de diavoorstelling
  32. Start van de bestandsviewer

Bijlage B. Verwerkingshandelingen van persoonsgegevens

  1. Verzameling via het internet
  2. Opslag
  3. Elektronische overdracht aan de Verwerkingsverantwoordelijke
  4. Analyse en deduplicatie

Je gegevens zijn veilig

Organiseer webinars op een platform dat privacy respecteert

AVG-conforme infrastructuur, versleutelde verbindingen en volledige transparantie over gegevens

Maak een gratis accountBekijk de functies

EU-hosting • AVG-conform • Geen creditcard