Of je nu voor een eenmanszaak of een vennootschap kiest, bij Partena Professional vind je de ideale oplossing om jouw bedrijf 100% digitaal op te starten met persoonlijke begeleiding door onze experten.
Ik begin als zelfstandig helper, medezaakvoerder of werkend vennoot in een bestaande zaak en wil me inschrijven als zelfstandige.
Ontdek alles wat je moet weten voor een succesvolle start als ondernemer.
Verhoog je slaagkansen met de hulp van onze experts.
Onze experts geven je de antwoorden die je zoekt.
Wijzig je bedrijfsgegevens via ons digitaal ondernemingsloket.
Ontdek onze handige tool voor je sociale zekerheidsdossier.
Bereken wanneer je ten vroegste op pensioen kan gaan en hoeveel pensioen je zal krijgen.
Ontdek hoe je met succes je eerste werknemer kan aanwerven.
De gids boordevol informatie. Ontdek prakische tips en advies om je allereerste werknemer aan te nemen.
Geniet de ondersteuning van ons sociaal secretariaat.
Profiteer van de expertise en kennis van Partena Professional.
Ontdek hoe Partena Professional accountants helpt.
Deze algemene voorwaarden zijn van toepassing op de contractuele relatie tussen de Werkgever en Partena Business Solutions NV (hierna ‘Partena’) met maatschappelijke zetel te 1000 Brussel, Kartuizersstraat 45, ingeschreven in de Kruispuntbank Ondernemingen onder nr. 0479.282.740.
Het gebruik van deze Chatbot alsook het mandaat dat door de Werkgever cf. artikel 5 aan Partena wordt gegeven houden de uitdrukkelijke aanvaarding en het akkoord in van de Werkgever met deze algemene voorwaarden, zonder enig voorbehoud. Deze algemene voorwaarden zijn van toepassing met uitsluiting van enige andere voorwaarden, in het bijzonder de algemene voorwaarden van de Werkgever.
1. Definities en toepassingsgebied:
1.1. de Chatbot: een betalende dienstverlening van Partena waarbij door middel van het invullen van een aantal parameters een Werkgever een ontslagbrief kan laten opstellen in het kader van de beëindiging van een arbeidsovereenkomst met diens Werknemer. Het toepassingsgebied van deze dienstverlening (hierna het Toepassingsgebied) is beperkt tot de beëindiging van de arbeidsovereenkomst mits naleving van een opzeggingstermijn, een verbrekingsvergoeding of een beëindiging in onderling akkoord. In geval van een beëindiging met bijzondere omstandigheden (stelsel van werkloosheid met bedrijfstoeslag, wettelijk pensioen, herstructureringen, faillissement, sluiting van onderneming, collectief ontslag, werkzekerheidsbepalingen, staking of lock-out, …, dit is een niet limitatieve lijst) kan de Chatbot de nodige informatie verzamelen, maar zal Partena de desbetreffende informatie analyseren en indien nodig persoonlijk contact opnemen met de Werkgever. De Chatbot houdt geen rekening met individueel overeengekomen opzegtermijnen of eventuele ontslagbeschermingen, noch met opzegtermijnen die gelden voor werknemers die zich op 31/12/2013 in proeftijd bevonden. De Chatbot houdt evenmin rekening met extra ontslagpremies.
1.2. de Werkgever: de ontslag gevende onderneming alsook de fysieke persoon die de Werkgever op geldige wijze vertegenwoordigt bij het invoeren van de gegevens in de Chatbot, die verklaart te beschikken over de bevoegdheid om de uitvoering van de geldig genomen Ontslagbeslissing te delegeren of minstens daartoe geldig is gevolmachtigd door de ontslag gevende onderneming.
1.3. de Werknemer: de werknemer van de Werkgever waarvoor de beslissing over te gaan tot ontslag (hierna de Ontslagbeslissing) werd genomen door de bevoegde persoon of het bevoegde orgaan van de Werkgever.
2. Opdracht Partena Professional
Op basis van de gegevens ingevoerd in de Chatbot door de Werkgever en binnen de grenzen van het Toepassingsgebied, maakt Partena de berekening van de opzeggingstermijn van de Werknemer en genereert voor rekening van de Werkgever een aan de Werknemer geadresseerde opzegbrief die overeenstemt met de op dat ogenblik geldende sociale wetgeving. De aldus gegenereerde opzegbrief wordt gecontroleerd door Partena en vervolgens ondertekend en verzonden door Partena aan de betrokken Werknemer of aan de betrokken Werkgever aangeleverd die de opzegbrief zelf kan verzenden. Voor een ontslag dat voor 11u ’s middags wordt aangevraagd, zorgt Partena voor verzending of levering van de ontslagbrief voor 18u diezelfde werkdag. Voor een ontslag dat na 11u ‘s middags wordt aangevraagd, zorgt Partena voor verzending of levering van de ontslagbrief de daarop volgende werkdag.
Deze verzend- en levertijden gelden enkel voor standaard ontslagsituaties die onder het Toepassingsgebied vallen, deze gelden niet voor feestdagen, zaterdag en zondagen of omstandigheden van overmacht. Voor ontslagen met bijzondere omstandigheden is een langere verzend -of levertijd nodig om een accurate analyse en correcte brief op te stellen. Partena brengt de Werkgever op de hoogte indien dit het geval is en zal in onderling overleg met de Werkgever verzend -of levertijden vast te leggen. Partena kan op geen enkele manier aansprakelijk worden gesteld voor vertragingen te wijten aan BPost. De verdere opvolging na het verzenden van de ontslagbrief aan de Werknemer of de levering van de ontslagbrief aan de Werkgever behoort niet tot de Opdracht van Partena.
3. Verplichtingen Partena Professional
Partena zal voormelde opdracht uitvoeren in overeenstemming met de vigerende Belgische sociale wetgeving en zal erop toezien dat de aan de Opdracht toegewezen juristen beschikken over de vereiste professionele competenties en kwalificaties. Op basis van de door de Werkgever aangeleverde informatie en op voorwaarde dat deze informatie correct en volledig is en binnen het Toepassingsgebied van de Chatbot valt, zal Partena een berekening maken van de wettelijke duur van opzeggingstermijn alsook de begindatum daarvan. Partena behoudt zich evenwel het recht voor om de haar toevertrouwde Opdracht te weigeren in geval van aanwijzingen van ongeoorloofd gebruik van de Chatbot.
Partena verbindt zich ertoe om alle via de Chatbot door de Werkgever verstrekte gegevens als strikt vertrouwelijk te beschouwen en niet te kopiëren, aan te passen of kenbaar te maken aan een derde, met dien verstande dat de entiteiten van de feitelijke groep Partena Professional niet als derde worden aanzien.
4. Verplichtingen Werkgever
De Werkgever verklaart uitdrukkelijk dat de Ontslagbeslissing geldig is genomen en dat hij in het kader van het gebruik van deze Chatbot geldig bevoegd is om de uitvoering van de Ontslagbeslissing te delegeren aan Partena. De Werkgever is als enige verantwoordelijk voor de geldigheid van de Ontslagbeslissing, zowel op vlak van beslissingsbevoegdheid als bevoegdheid om de uitvoering van die beslissing te delegeren aan een derde, zoals Partena. De Werkgever verklaart er zich door het gebruik van de Chatbot mee akkoord dat hij geen ongeoorloofd gebruik zal maken van de Chatbot door een valse identiteit aan te nemen, door te handelen zonder de vereiste bevoegdheden, door te handelen zonder mandaat, door valse verklaringen te doen of verklaringen te leveren die een inbreuk vormen op de privacy, enige internationale of Belgische wetten.
5. Uitdrukkelijk mandaat
Door het loutere gebruik van de Chatbot, het vervolledigen van alle gevraagde gegevens en de bevestiging in de Chatbot dat de ontslagbrief door Partena moet worden verzonden aan de Werknemer, verklaart de Werkgever uitdrukkelijk dat aan Partena een mandaat wordt gegeven tot uitvoering van de genomen beslissing over te gaan tot ontslag van de betrokken Werknemer.
6. Aansprakelijkheid Partena
Partena kan niet aansprakelijk worden gesteld voor schade die voortvloeit uit het ongeoorloofd of onjuist gebruik van de Chatbot door de Werkgever. Partena aanvaardt geen verantwoordelijkheid om de identiteit noch de bevoegdheden van de Werkgever te controleren. Partena is niet verantwoordelijk voor de geldigheid van de Ontslagbeslissing, noch de juistheid en volledigheid van de door de Werkgever in de Chatbot ingevoerde gegevens. Partena zal in het kader van de uitvoering van haar Opdracht op geen enkel moment geacht worden zelf de ontslaggevende partij te zijn, de Opdracht van Partena beperkt zich steeds tot de loutere uitvoering van de Ontslagbeslissing beperkt tot het verzenden of aanleveren van de Ontslagbrief. Elke aansprakelijkheid van Partena in het kader van de uitvoering van deze Opdracht is in elk geval beperkt tot vergoeding van directe schade en dit met een maximum van € 5000,00. De Werkgever vrijwaart Partena voor eventuele aanspraken van derden, waaronder de Werknemer waarvoor de Ontslagbeslissing werd genomen.
7. Prijs dienstverlening
Elk afgerond gesprek met de Chatbot zal een facturatie met zich meebrengen. De ontslagbrief zal aangeleverd of verzonden worden aan een tarief van € 200,00 (excl BTW) per brief. In de bijzondere omstandigheden die afwijken van het Toepassingsgebied van de Chatbot kan er mogelijks een afwijking zijn van de standaard prijs. In het geval een afwijking zich opdringt zal Partena persoonlijk contact opnemen om een offerte op maat van de Werkgever te bezorgen.
8. Privacy
De informatie die de Werkgever in het kader van deze Opdracht ter beschikking stelt van Partena bevat “persoonsgegevens” in de zin van de Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (GDPR). Partijen komen overeen dat ten aanzien van dergelijke Persoonsgegevens, Partena in dit kader de hoedanigheid van verwerker heeft, zoals bepaald in de GDPR. De verplichtingen van Partena en de Werkgever aangaande de verwerking van persoonsgegevens worden uiteengezet in een afzonderlijke Data Protection Agreement aanvaard door beide partijen. De aanvaarding van deze afzonderlijke Data Protection Agreement vormt een essentiële voorwaarde voor de aanvaarding van de Opdracht door Partena. De Werkgever verklaart hierbij tevens kennis te hebben genomen van het algemene privacy beleid van Partena te consultern op www.partena-professional.be/nl/privacyverklaring.
9. Toepasselijk recht en bevoegde rechtbanken
Deze overeenkomst is onderworpen aan het Belgische recht en in het geval de Partijen niet in staat zijn een minnelijke schikking te treffen om het geschil op te lossen, zijn uitsluitend de hoven en rechtbanken van het gerechtelijke arrondissement Brussel bevoegd.
Deze gegevensverwerkingsovereenkomst (hierna ‘DPA’) maakt integraal deel uit van de Contractuele relatie tussen de Werkgever (hierna de ‘Verwerkingsverantwoordelijke’ genoemd) en Partena Business Solutions NV (hierna de ‘Verwerker’ genoemd, met maatschappelijke zetel te 1000 Brussel, Kartuizersstraat 45, ingeschreven in de Kruispuntbank Ondernemingen onder nr. 0479.282.740., samen ‘de Partijen’ of apart ‘de Partij’ genoemd;
WORDT HET VOLGENDE OVEREENGEKOMEN
De volgende termen, in deze DPA met een hoofdletter geschreven, hebben de betekenis zoals gegeven in dit artikel, tenzij duidelijk anders aangegeven door de context:
‘Contractuele Relatie’ betekent de hoofdovereenkomst tussen de Partijen die de levering van de diensten en/of producten of de samenwerking tussen de Partijen definieert, inclusief alle amendementen en bijlagen en alles wat de Partijen naderhand overeenkomen met betrekking tot deze DPA;
‘Geldende Regelgeving m.b.t.
Gegevensbescherming’ betekent alle gegevensbeschermingsregelgevingen die van toepassing zijn voor de Verwerking en het gebruik van Persoonsgegevens in het kader van activiteiten die worden uitgevoerd krachtens de Contractuele Relatie, inclusief de Algemene Verordening Gegevensbescherming (zoals hierna gedefinieerd) ;
‘DPA’ betekent deze gegevensverwerkingsovereenkomst, inclusief de bijlagen;
‘GDPR’ betekent de Algemene Verordening Gegevensbescherming of, in het Engels, General Data Protection Regulation (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 zoals van toepassing vanaf 25 mei 2018;
‘Persoonsgegevens’ betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna ‘de betrokkene’); als ‘identificeerbaar’ wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
‘Verwerking’ betekent een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
‘Inbreuk in verband met
Persoonsgegevens’ betekent een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte Persoonsgegevens;
‘Technische en Organisatorische Maatregelen’ betekent de technische en organisatorische maatregelen zoals gedefinieerd in de GDPR;
‘Toezichthoudende Autoriteit’ betekent een door een Lidstaat van de Europese Unie ingevolge artikel 51 van de GDPR ingestelde onafhankelijke overheidsinstantie.
Het doel van deze DPA is om de voorwaarden te definiëren waaronder de Verwerker aanvaardt om Persoonsgegevens te Verwerken ten behoeve van de Verwerkingsverantwoordelijke zoals gedefinieerd in de Contractuele Relatie of beschreven in Bijlage 1 bij deze DPA.
In het kader van hun Contractuele Relatie aanvaarden de Partijen om te voldoen aan de Geldende Regelgeving met betrekking tot de Verwerking van de Persoonsgegevensverwerking en, in het bijzonder, de GDPR.
Deze DPA treedt in werking op 25/05/2018 of op de ingangsdatum van de Contractuele Relatie wanneer ze na 25/05/2018 in werking treedt.
De Verwerker mag de Persoonsgegevens die door de Verwerkingsverantwoordelijke worden overgemaakt Verwerken zolang dat noodzakelijk is voor de uitvoering van de opdracht zoals gespecificeerd in de Contractuele Relatie of Bijlage 1 bij deze DPA.
De Verwerker gaat ermee akkoord te voldoen aan de volgende verplichtingen:
De Verwerker aanvaardt om de Gegevens te Verwerken volgens de schriftelijke instructies van de Verwerkingsverantwoordelijke zoals uiteengezet in de Contractuele Relatie of in Bijlage 1 bij deze DPA. Indien de Verwerker redelijkerwijze meent dat een instructie in strijd is met de GDPR of een andere bepaling van het recht van de EU of het lidstatelijke recht m.b.t. Gegevensbescherming (“Betwiste Instructie”), dan moet hij de Verwerkingsverantwoordelijke hiervan onmiddellijk op de hoogte brengen.
In het geval van een dergelijke kennisgeving, zal de Verwerker gemachtigd zijn om de uitvoering van de Betwiste Instructie op te schorten en de Persoonsgegevens verder te Verwerken overeenkomstig de eerder ontvangen instructies. De Verwerkingsverantwoordelijke zal hiervoor geen recht hebben op een schadevergoeding.
Indien de Verwerker krachtens het recht van de Europese Unie of het recht van de Lidstaat waaronder hij opereert, Persoonsgegevens moet overmaken naar een derde land of een internationale organisatie, dan moet hij de Verwerkingsverantwoordelijke van deze wettelijke verplichting op de hoogte brengen voorafgaand aan de Verwerking, tenzij het relevante recht dergelijke informatie verbiedt om redenen van zwaarwegend algemeen belang.
De Verwerker verbindt er zich toe de vertrouwelijkheid van de Persoonsgegevens die worden Verwerkt in het kader van de Contractuele Relatie tussen de Partijen te garanderen.
Daartoe wordt de toegang tot de Persoonsgegevens strikt beperkt tot de personen die toegang moeten hebben tot of kennis moeten hebben van de Persoonsgegevens in het kader van de uitvoering van de Contractuele Relatie tussen de Partijen. De vertrouwelijkheidsverplichting blijft gelden na beëindiging van de Contractuele Relatie tussen de Partijen.
De Verwerker zorgt ervoor dat personen die bevoegd zijn om Persoonsgegevens te Verwerken:
zich ertoe verbinden om de vertrouwelijkheid van de Persoonsgegevens na te leven of worden onderworpen aan een passende wettelijke vertrouwelijkheidsverplichting;
bewust worden gemaakt van / opleiding krijgen in de bescherming van Persoonsgegevens.
Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de Verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft de Verwerker passende Technische en Organisatorische Maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
Deze Technische en Organisatorische Maatregelen zullen, inter alia en waar passend, de lijst van minimaal toepasselijke veiligheidsmaatregelen omvatten die opgenomen is in bijlage 2 van huidige DPA.
Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de Verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte Gegevens, hetzij per ongeluk hetzij onrechtmatig.
De Verwerker mag een andere Verwerker in dienst nemen (hierna de Sub-Verwerker genoemd). Door deze DPA te ondertekenen geeft de Verwerkingsverantwoordelijke aan de Verwerker de algemene toestemming om Sub-Verwerkers in dienst te nemen.
De Verwerker mag verder blijven werken met Sub-Verwerkers die al waren aangeduid op de datum van inwerkingtreding van de DPA voor zover onverwijld aan de volgende voorwaarden wordt voldaan.
Alle Sub-Verwerkers moeten aan de volgende voorwaarden voldoen:
De Verwerker moet op voorhand garanderen dat de Sub-Verwerker voldoende waarborgen kan leveren m.b.t. de uitvoering van passende Technische en Organisatorische maatregelen zodat de Verwerking voldoet aan de GDPR-vereisten.
De Verwerker legt de Sub-Verwerker contractueel dezelfde Gegevensverwerkingsverplichtingen op als deze uiteengezet in Artikel 4 van deze DPA.
In het kader van deze algemene toelating verbindt de Verwerker er zich toe de Verwerkingsverantwoordelijke minstens twee (2) weken op voorhand in te lichten over de beoogde veranderingen inzake de toevoeging of vervanging van Sub-Verwerkers, waarbij de Verwerkingsverantwoordelijke de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken (op redelijke grond). Onredelijke en ongeldige bezwaren zijn onder meer, doch niet beperkt tot, niet gedocumenteerde bezwaren; redelijke en geldige bezwaren omvatten onder meer, doch zijn niet beperkt tot, situaties waarin de Verwerkingsverantwoordelijke gedocumenteerde bezwaren heeft omtrent de capaciteit van de Verwerker om de Persoonsgegevens te beschermen en hun vertrouwelijkheid te garanderen. Teneinde geldig te zijn, dienen de bezwaren voor het verstrijken van de helft van de kennisgevingsperiode opgeworpen worden.
De Verwerker geeft een met redenen omkleed antwoord op de geuite (redelijke en geldige) bezwaren.
Indien de Sub-Verwerker niet voldoet aan zijn Gegevensverwerkingsverplichtingen, dan blijft de Verwerker volledig aansprakelijk ten opzichte van de Verwerkingsverantwoordelijke voor het nakomen van de verplichtingen van de Sub-Verwerker.
Het is de verantwoordelijkheid van de Verwerkingsverantwoordelijke om de betrokkenen de informatie te verschaffen in overeenstemming met hun rechten (Hoofdstuk III van de GDPR).
In de mate van het mogelijke, rekening houdend met de aard van de Verwerking en middels passende Technische en Organisatorische Maatregelen, verschaft de Verwerker alle redelijke bijstand om de Verwerkingsverantwoordelijke toe te laten zijn verplichting na te komen en de verzoeken van de Betrokkenen tot uitoefening van hun rechten in te willigen.
De Verwerker dient de Verwerkingsverantwoordelijke bij te staan om ervoor te zorgen dat de verplichtingen m.b.t. effectbeoordeling en voorafgaande raadpleging (zoals beschreven in artikels 35 en 36 van de GDPR) worden nagekomen, rekening houdend met de aard van de Verwerking en de informatie die beschikbaar is voor de Verwerker (behoudens wanneer deze informatie reeds ter beschikking is van de Verwerkingsverantwoordelijke).
De Verwerker informeert de Verwerkingsverantwoordelijke zo spoedig mogelijk over een Inbreuk in verband met Persoonsgegevens nadat hij kennis heeft genomen van de inbreuk, zonder onnodige vertraging.
Deze melding gaat, indien mogelijk, vergezeld van alle nuttige documentatie die de Verwerkingsverantwoordelijke de mogelijkheid geeft om indien nodig de bevoegde Toezichthoudende Autoriteit in kennis te stellen.
De Verwerker wist of laat de Sub-Verwerkers alle kopieën van de Persoonsgegevens die de Verwerkingsverantwoordelijke heeft verzonden, onverwijld wissen, in ieder geval binnen 12 maanden nadat de dienstverlening m.b.t. de Verwerking van de Persoonsgegevens is afgelopen (Einddatum).
Naar zijn goeddunken mag de Verwerkingsverantwoordelijke in een schriftelijk bericht aan de Verwerker vragen om hem binnen 15 dagen na de Einddatum een volledige kopie van alle Persoonsgegevens te bezorgen.
De Verwerker antwoordt onverwijld en uiterlijk binnen 3 maanden na de Einddatum op elk schriftelijk verzoek daartoe.
Indien de Verwerker krachtens het recht van de Europese Unie of het recht van een Lidstaat genoodzaakt is om de Persoonsgegevens die door de Verwerkingsverantwoordelijke werden verzonden gedurende een opgelegde periode te bewaren, dan zullen de termijnen waarvan hierboven sprake pas beginnen lopen bij het einde van de opgelegde periode. In dergelijk geval garandeert de Verwerker de vertrouwelijkheid van de Persoonsgegevens en garandeert hij dat de Persoonsgegevens van de Verwerkingsverantwoordelijke exclusief worden Verwerkt voor de doeleinden zoals gespecificeerd door het recht dat verplicht om ze bij te houden.
Op verzoek van de Verwerkingsverantwoordelijke stelt de Verwerker alle informatie beschikbaar die noodzakelijk is om te kunnen aantonen dat deze DPA wordt nageleefd en om audits of inspectie te laten uitvoeren door de Verwerkingsverantwoordelijke zelf of door een daartoe door de Verwerkingsverantwoordelijke aangestelde auditor.
De Verwerker zal recht hebben op een redelijke vergoeding vanwege de Verwerkingsverantwoordelijke voor het overmaken en beschikbaar stellen van alle noodzakelijke informatie.
Alle auditverzoeken worden uiterlijk 15 werkdagen op voorhand schriftelijk overgemaakt door de Verwerkingsverantwoordelijke.
De audit vindt enkel tijdens de werkuren plaats en dermate dat de operationele activiteiten van de Verwerker niet op substantiële wijze verstoord worden. De audits worden gefactureerd aan het dagelijkse tarief van € 1.500,00 (excl. btw).
Behoudens afwijkende bepalingen in de Contractuele Relatie en rekening houdende met de beperkingen voorzien in de Contractuele Relatie, zal de Verwerker de Verwerkingsverantwoordelijke verdedigen, schadeloos stellen en vrijwaren voor elke aansprakelijkheid, schade, kosten en uitgaven te wijten aan de niet-naleving door de Verwerker van zijn verplichtingen onder deze DPA.
Teneinde enige onduidelijkheid te vermijden, wordt onderlijnd dat de Verwerker niet aansprakelijk zal zijn ten overstaan van de Verwerkingsverantwoordelijke voor enige inbreuk op de Geldende Regelgeving m.b.t. Gegevensbescherming dat deels of volledig te wijten is aan de Verwerkingsverantwoordelijke of aan de instructies van de Verwerkingsverantwoordelijke.
De Partijen erkennen dat de (enige of exclusieve) bevoegde rechtsmacht die tussen de Partijen is bepaald in de Contractuele Relatie ook bevoegd is voor elk geschil of elke eis die voortvloeit uit deze DPA, inclusief elk geschil m.b.t. tot haar bestaan, haar wettelijke geldigheid of haar beëindiging of de gevolgen van haar nietigheid.
De Partijen erkennen dat deze DPA evenals alle niet-contractuele of andere verplichtingen m.b.t. deze DPA worden geregeld door het recht van het land bepaald in de Contractuele Relatie tussen de Partijen.
Tenzij anders overeengekomen tussen de Partijen mag niets uit deze DPA de verplichtingen van de Verwerker zoals uiteengezet krachtens de Contractuele Relatie tussen de Partijen beperken of de Verwerker toelaten om de Persoonsgegevens te Verwerken (of de Verwerking ervan uit te besteden) op een wijze die verboden is krachtens de Contractuele Relatie.
Tenzij andere overeengekomen tussen de Partijen hebben de bepalingen uit deze DPA voorrang wanneer er een conflict zou optreden tussen deze DPA en de Contractuele Relatie tussen de Partijen.
De ongeldigheid of niet-uitvoerbaarheid van enige bepaling van de DPA, ongeacht dewelke, heeft geen enkele invloed op de geldigheid of de uitvoerbaarheid van enige andere bepaling van de DPA.
De betreffende bepaling moet (1) worden vervangen door een geldige en uitvoerbare bepaling die zo dicht mogelijk bij de originele intentie van de Partijen aansluit of, indien dit niet mogelijk is, (2) worden geïnterpreteerd alsof de ongeldige of onuitvoerbare bepaling nooit deel heeft uitgemaakt van deze DPA.
Bijlage 1: DETAILS BETREFFENDE DE VERWERKING VAN DE PERSOONSGEGEVENS VAN DE CONTRACTERENDE PARTIJ
Bijlage 1 bevat bepaalde details m.b.t. de Verwerking van de Persoonsgegevens verzonden door de Verwerkingsverantwoordelijke zoals bepaald in Artikel 28(3) van de GDPR.
Het doel en de duur van de Verwerking van de Persoonsgegevens verzonden door de Verwerkingsverantwoordelijke worden beschreven in de Contractuele Relatie en in deze Bijlage.
Het doel van de verwerking is het assisteren van de Verantwoordelijke voor de Verwerking bij het opmaken van een ontslagbrief, m.i.v. de berekening van ontslagtermijnen voor ontslag met opzegtermijn, verbrekingsvergoeding, onderling akkoord, de opmaak van de brieven die in opdracht van de klant verstuurd worden.
De duur van de verwerking is 1 jaar, of 5 jaar in geval van ontslag wegens diefstal, telkens te verlengen met één jaar bij ingebrekestelling in naam van de werknemer.
Persoonlijke identificatiegegevens, financiële identificatiegegevens, persoonlijke kenmerken, adresgegevens, gegevens met betrekking tot het bijzonder statuut waarin werknemers zich bevinden, beroep en betrekking.
Het personeel tewerkgesteld door de Verwerkingsverantwoordelijke.
Bijlage 2: Minimale toepasselijke veiligheidsmaatregelen
1. Veiligheidsbeleid
De Verwerker beschikt over een veiligheidsbeleid en veiligheidsprocedures. Dit beleid en deze procedures worden regelmatig herzien, bijgewerkt en meegedeeld aan het personeel en bevoegde derden.
2. Organisatie van de veiligheid
De verantwoordelijkheden inzake veiligheid zijn gedefinieerd en toegewezen bij de Verwerker.
3. Human Resources
De interne en externe medewerkers bij de Verwerker worden gesensibiliseerd omtrent de informatieveiligheid en in het bijzonder omtrent de veiligheid van de persoonsgegevens.
4. Beheer van de assets
De Verwerker heeft een inventaris van de assets die regelmatig wordt bijgewerkt. De regels voor het gebruik van deze assets worden gedefinieerd en duidelijk meegedeeld.
5. Fysieke veiligheid en veiligheid van de omgeving
De lokalen van de Verwerker waarin de informatie, de gegevens en het verwerkingssysteem zich bevinden, hebben een toegang die beveiligd.
De serverlokalen hebben specifieke fysieke beschermingsmaatregelen. Enkel het toegelaten personeel heeft toegang tot deze lokalen.
6. Operationele veiligheid
De Verwerker neemt antivirus- en antimalware maatregelen ter preventie van vervalsing of diefstal van gegevens met behulp van kwaadaardige software. Deze beschermingsmaatregelen worden regelmatig bijgewerkt.
De Verwerker beschikt over een proces voor het beheer van toegangsaanvragen. De toegang van de medewerkers is beperkt tot de informatie die noodzakelijk is voor de uitoefening van hun functies. De administratorrechten op de systemen worden strikt beperkt tot de hoogst noodzakelijke personen.
De Verwerker heeft een beleid inzake paswoorden (incl. speciale tekens en/of minimumlengte, regelmatig veranderen van paswoord).
Het gebruik van opslagmedia (usb, externe harde schijf, ...) is gereglementeerd. Er mag geen enkel gegeven bewaard worden op een medium dat niet toebehoort aan de Verwerker.
7. Veiligheid op het vlak van communicatie
De Verwerker gebruikt veiligheidsmaatregelen om de overdracht van informatie te beschermen door het gebruik van beveiligde protocollen.
8. Ontwikkeling en onderhoud van toepassingen of systemen
De Verwerker waakt erover dat de veiligheidsvereisten worden nageleefd bij de ontwikkeling en het onderhoud van software en het systeem.
De procedures inzake change management worden gedocumenteerd (controlepunt en validatie).
De Verwerker houdt de ontwikkelings- en testomgevingen gescheiden van de productieomgeving.
De Verwerker waakt over de veiligheid van de systemen en zorgt ervoor dat er tests worden uitgevoerd vóór de ingebruikname ervan.
9. Incident management
De Verwerker beschikt over een gedocumenteerde procedure inzake incident management. Deze procedure wordt meegedeeld aan het personeel en bevoegde derden.
10. Continuïteit
De Verwerker beperkt de risico’s op een systeemdefect door een goed onderhoud en redundantie.
Er worden systematisch veiligheidskopies van de gegevens gemaakt. Deze kopies worden bewaard in afzonderlijke beveiligde lokalen.
De Verwerker stelt een herstelplan op.
Er worden regelmatig testen uitgevoerd en het personeel wordt gesensibiliseerd.