GDPR-naleving

HOW4 is GDPR-compliant. Hieronder kunt u de gegevensverwerkingsovereenkomst van het bedrijf lezen.

Overeenkomst inzake gegevensverwerking

Artikel 1. Definities

"Persoonsgegevens" informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator, zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiecode of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

"Gegevensbeheerder" de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt.

"Gegevensverwerker" verwijst naar de entiteit die namens de verantwoordelijke voor de verwerking optreedt.

"Verwerken" elke bewerking, of elk geheel van bewerkingen, al dan niet uitgevoerd met behulp van geautomatiseerde procédés en toegepast op persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, extraheren, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens.

"Doorgifte van Persoonsgegevens" de verwerking, de materiële overdracht of de toegang op afstand tot Persoonsgegevens van entiteiten die buiten de Europese Economische Ruimte (EER) zijn gevestigd.

"Inbreuk op Persoonsgegevens" verwijst naar een inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde vrijgave van of toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.

Artikel 2. Verwerking van de persoonsgegevens van de verantwoordelijke

(1) Mensen Opbrengst zal bij de verwerking van de Persoonsgegevens van de Controleur alle toepasselijke wetgeving inzake gegevensbescherming naleven. De Controller Persoonsgegevens omvatten categorieën persoonsgegevens van de werknemers van de Controller die krachtens de Hoofdovereenkomst toegang zullen krijgen tot de diensten van People Yield: namen, e-mailadres, IP-adres, telefoonnummer, functie, werkgever, persoonlijke doelstellingen van de werknemer, belangrijkste resultaten en taken.

(2) People Yield zal de Persoonsgegevens van de Controleur uitsluitend verwerken op basis van de gedocumenteerde instructies van de Controleur, tenzij de verwerking wordt vereist door de toepasselijke wetgeving waaraan People Yield is onderworpen. Het is People Yield verboden om de Persoonsgegevens van de Controleur te gebruiken of anderszins te verwerken voor andere doeleinden dan het verlenen van de diensten uit hoofde van de Hoofdovereenkomst en alleen voor de termijn die is overeengekomen uit hoofde van de Hoofdovereenkomst.

(3) People Yield zal de Persoonsgegevens van de Controller niet bekendmaken of verstrekken aan derden, behalve in het kader van de bepalingen van Art. 4 van deze Gegevensverwerkingsovereenkomst of wanneer er een verplichting bestaat uit hoofde van de toepasselijke wetgeving inzake gegevensbescherming.

Artikel 3. Personeel van de Yield

(1) People Yield zal redelijke maatregelen nemen om de betrouwbaarheid te waarborgen van al haar werknemers, agenten of contractanten die toegang kunnen hebben tot de Persoonsgegevens van de verantwoordelijke.

(2) People Yield zal er in elk geval voor zorgen dat de toegang tot de Persoonsgegevens van de Controller strikt beperkt blijft tot de personen die kennis moeten hebben van en/of toegang moeten hebben tot de desbetreffende Persoonsgegevens van de Controller, zoals strikt noodzakelijk is voor de doeleinden van de Hoofdovereenkomst, en om te voldoen aan de toepasselijke wetgeving in het kader van de plichten van die persoon jegens People Yield, waarbij ervoor gezorgd moet worden dat al deze personen onderworpen zijn aan vertrouwelijkheidsverbintenissen of professionele of wettelijke geheimhoudingsverplichtingen.

Artikel 4. Beveiliging van de persoonsgegevens van de verantwoordelijke voor de verwerking

(1) Rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de reikwijdte, de context en de doeleinden van de verwerking van de persoonsgegevens van de verantwoordelijke, alsmede met de risico's voor de rechten en vrijheden van natuurlijke personen, met name het risico van een inbreuk op de persoonsgegevens van de verantwoordelijke, treft People Yield met betrekking tot de persoonsgegevens van de verantwoordelijke passende technische en organisatorische maatregelen om een passend beveiligingsniveau te waarborgen.

Artikel 5. Aanstelling van subverwerkers

(1) De controller machtigt People Yield om subverwerkers (de "Subverwerker") aan te wijzen overeenkomstig dit artikel. Elke Subverwerker is ook gerechtigd om Subverwerkers aan te wijzen voor zover de beperking van dit artikel wordt nageleefd.

(2) People Yield stelt de verantwoordelijke voor de verwerking vooraf schriftelijk in kennis van de benoeming van nieuwe subverwerkers, met inbegrip van alle bijzonderheden over de verwerkingsactiviteiten die de subverwerker zal verrichten.

(3) De verantwoordelijke voor de verwerking beschikt over 3 werkdagen na ontvangst van de schriftelijke kennisgeving inzake de aanwijzing van een subverwerker om schriftelijk bezwaar te maken tegen de voorgestelde aanwijzing van de subverwerker. In dergelijke gevallen, indien People Yield de diensten met betrekking tot de gegevensverwerking krachtens de Hoofdovereenkomst niet zelf kan uitvoeren, kan People Yield de Hoofdovereenkomst eenzijdig en zonder voorafgaande kennisgeving beëindigen. Indien de verantwoordelijke voor de verwerking binnen de gestelde termijn geen bezwaar aantekent, wordt de Subverwerker geacht te zijn goedgekeurd door de verantwoordelijke voor de verwerking.

(4) People Yield zal geen persoonsgegevens van de verantwoordelijke verstrekken aan subverwerkers die nog niet zijn aangemeld en goedgekeurd door de verantwoordelijke. People Yield sluit een schriftelijke overeenkomst met de Subverwerker waarin hun relatie wordt geregeld. De overeenkomst moet voldoen aan de vereisten van artikel 28, lid 3, van de GDPR en moet de volgende elementen bevatten 3 van de GDPR en bevat voorwaarden die ten minste hetzelfde beschermingsniveau bieden voor de Persoonsgegevens van de Verwerkingsverantwoordelijke als die welke zijn vastgesteld in deze gegevensverwerkingsovereenkomst. Indien de aanstelling van een subverwerker doorgifte van de Persoonsgegevens van de Verwerkingsverantwoordelijke aan derde landen met zich meebrengt, neemt People Yield de door de Europese Commissie vastgestelde standaardbepalingen inzake gegevensbescherming op in haar contract met de subverwerker.

(5) People Yield kan gebruik blijven maken van en toegang verlenen tot de Persoonsgegevens van de Verwerkingsverantwoordelijke aan Subverwerkers die op de datum van sluiting van deze Gegevensverwerkingsovereenkomst reeds door People Yield zijn ingeschakeld.
People Yield's lijst van subverwerkers omvat: Seeweb.

Artikel 6. Verplichtingen van de opbrengst jegens de verantwoordelijke voor de verwerking

(1) People Yield stelt de verantwoordelijke voor de verwerking onverwijld in kennis indien zij of een van haar subverwerkers een verzoek heeft ontvangen van een betrokkene die zijn/haar rechten in verband met de Persoonsgegevens van de verantwoordelijke wenst uit te oefenen krachtens de toepasselijke wetgeving inzake gegevensbescherming. People Yield zal de verantwoordelijke voor de verwerking redelijkerwijs bijstaan om aan dergelijke verzoeken te voldoen.

(2) People Yield zorgt ervoor dat zij of een van haar Subverwerkers niet reageert op verzoeken van betrokkenen, behalve op basis van de gedocumenteerde instructies van de verantwoordelijke voor de verwerking of zoals vereist door de toepasselijke wetgeving waaraan People Yield of de respectieve Subverwerker is onderworpen. Indien het antwoord op het verzoek vereist is door de toepasselijke wetgeving, zal People Yield of de Subverwerker, voor zover toegestaan door deze wetgeving, voorafgaand aan het antwoord op het verzoek de verantwoordelijke voor de verwerking in kennis stellen van deze wettelijke verplichting.

(3) People Yield verleent de verantwoordelijke voor de verwerking op diens kosten redelijke bijstand bij gegevensbeschermingseffectbeoordelingen en voorafgaand overleg met de bevoegde gegevensbeschermingsautoriteiten, die de verantwoordelijke voor de verwerking redelijkerwijs noodzakelijk acht op grond van artikel 35 en artikel 35. 35 en Art. 36 van de GDPR.

Artikel 7. Inbreuk in verband met persoonsgegevens

(1) People Yield stelt de verantwoordelijke voor de verwerking zonder onnodige vertraging op de hoogte wanneer People Yield of een van haar subverwerkers zich bewust wordt van een inbreuk in verband met persoonsgegevens die gevolgen heeft voor de persoonsgegevens van de verantwoordelijke voor de verwerking. People Yield verstrekt de controller voldoende informatie om de controller in staat te stellen te voldoen aan zijn verplichtingen om de inbreuk in verband met persoonsgegevens te melden of de betrokkenen daarvan in kennis te stellen, zoals vereist door de op de controller toepasselijke wetgeving inzake gegevensbescherming.

(2) People Yield werkt samen met de verantwoordelijke voor de verwerking en neemt de redelijke commerciële stappen die door de verantwoordelijke voor de verwerking zijn aangegeven om de verantwoordelijke te helpen de inbreuk in verband met persoonsgegevens te onderzoeken, te beperken en te verhelpen.

Artikel 8. Verwijdering van de persoonsgegevens van de verantwoordelijke

(1) People Yield zal onverwijld en in ieder geval binnen 9 maanden na de datum van beëindiging van alle diensten waarbij Persoonsgegevens van de Controleur worden verwerkt, de gegevens op zodanige wijze wissen dat zij niet kunnen worden teruggehaald en zorgen voor de verwijdering van alle kopieën van de Persoonsgegevens van de Controleur die voor de diensten in het kader van de Hoofdovereenkomst zijn verwerkt.

(2) Niettegenstaande de vorige alinea mag People Yield de Persoonsgegevens van de Controleur bewaren voor zover vereist door de toepasselijke wetgeving inzake gegevensbescherming en alleen voor zover en voor zolang als vereist door de toepasselijke wetgeving. In elk van deze gevallen zal People Yield de vertrouwelijkheid van de Persoonsgegevens van de Controleur waarborgen en ervoor zorgen dat deze Persoonsgegevens van de Controleur uitsluitend worden verwerkt voor zover noodzakelijk voor het doel dat is gespecificeerd in de toepasselijke wetgeving die de opslag van de Persoonsgegevens van de Controleur vereist.

Artikel 9. Controlerechten

(1) People Yield stelt de verantwoordelijke voor de verwerking op diens verzoek alle informatie ter beschikking die nodig is om de naleving van deze gegevensverwerkingsovereenkomst aan te tonen. People Yield staat audits toe, met inbegrip van inspecties, door de verantwoordelijke voor de verwerking of een door de verantwoordelijke voor de verwerking gemandateerde auditor met betrekking tot de verwerking van de persoonsgegevens van de verantwoordelijke door People Yield, en draagt bij tot de uitvoering daarvan. Alle kosten in verband met de audit komen ten laste van de verantwoordelijke voor de verwerking.

(2) De controleur stelt People Yield één maand van tevoren in kennis door het indienen van een gedetailleerd auditplan voor elke uit te voeren audit of inspectie. De controleur en zijn gemandateerde controleurs zullen redelijke inspanningen doen om te voorkomen (of, indien dit niet mogelijk is, te minimaliseren) dat schade, letsel of verstoring wordt veroorzaakt aan de gebouwen, uitrusting, personeel en zaken van People Yield terwijl zijn personeel zich in die gebouwen bevindt in de loop van een dergelijke controle of inspectie. De audits en inspecties vinden plaats tijdens de normale kantooruren van People Yield.

(3) Indien de gevraagde reikwijdte van de audit wordt behandeld in een auditverslag dat binnen twaalf maanden na het auditverzoek van de controleur door een gekwalificeerde derde-auditeur is opgesteld, en People Yield bevestigt dat er geen materiële wijzigingen in de gecontroleerde controles bekend zijn, stemt de controleur ermee in deze bevindingen te aanvaarden in plaats van een audit te verlangen van de controles waarop het verslag betrekking heeft.

Artikel 10. Internationale overmakingen

(1) People Yield is verplicht de Controller vooraf in kennis te stellen van de derde landen waaraan People Yield Persoonsgegevens van de Controller mag doorgeven en verbindt zich ertoe alle aanvullende redelijke instructies van de Controller in verband met een dergelijke verwerking op te volgen. Op de datum van sluiting van deze Gegevensverwerkingsovereenkomst geeft de Controller uitdrukkelijk toestemming aan People Yield om Persoonsgegevens van de Controller over te dragen aan de Verenigde Staten van Amerika.

Artikel 11. Diversen

(1) Op deze Gegevensverwerkingsovereenkomst is het Italiaanse recht van toepassing en de Italiaanse rechtbanken zijn exclusief bevoegd voor alle geschillen die voortvloeien uit of verband houden met deze Gegevensverwerkingsovereenkomst.

(2) Mocht een bepaling van deze Gegevensverwerkingsovereenkomst ongeldig of niet-afdwingbaar worden verklaard, dan blijft het overige gedeelte van deze Gegevensverwerkingsovereenkomst geldig en van kracht. De ongeldige of niet-afdwingbare bepaling zal zo nodig worden gewijzigd om de geldigheid en afdwingbaarheid ervan te waarborgen, waarbij de bedoelingen van de partijen zo nauw mogelijk in acht worden genomen.

People Yield srl.

Corso Europa, 15

20122 Milano (Italië)

Cookie	Duur	Omschrijving
cookielawinfo-checkbox-analytics	11 maanden	Deze cookie wordt ingesteld door de GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker op te slaan voor de cookies in de categorie "Analytics".
cookielawinfo-checkbox-functioneel	11 maanden	De cookie wordt ingesteld door GDPR cookie toestemming om de toestemming van de gebruiker voor de cookies in de categorie "Functioneel" vast te leggen.
cookielawinfo-checkbox-nodig	11 maanden	Deze cookie wordt ingesteld door de GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker op te slaan voor de cookies in de categorie "Noodzakelijk".
cookielawinfo-checkbox-anders	11 maanden	Deze cookie wordt ingesteld door de GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker op te slaan voor de cookies in de categorie "Overige".
cookielawinfo-checkbox-performance	11 maanden	Deze cookie wordt ingesteld door de GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker op te slaan voor de cookies in de categorie "Prestaties".
bekeken_cookie_beleid	11 maanden	De cookie wordt ingesteld door de GDPR Cookie Consent plugin en wordt gebruikt om op te slaan of de gebruiker al dan niet heeft ingestemd met het gebruik van cookies. Het slaat geen persoonlijke gegevens op.