Worden de verplichtingen van de Partijen gespecificeerd met betrekking tot de Verwerking van Persoonsgegevens waarvan de Klant de Verantwoordelijke is, of met betrekking tot welke de Klant een Verwerkings- of subverwerkingsrelatie heeft met de Verantwoordelijke, voor de doeleinden van de toepasselijke Wetgeving inzake gegevensbescherming, binnen de werkingssfeer van en verband houdend met de Overeenkomst voor de levering van Diensten tussen de Partijen.
1.1 Van deze voorwaarden hebben de volgende termen, tenzij anders is bepaald, de volgende betekenis:
Wetgeving inzake gegevensbescherming: de wetgeving inzake gegevensbescherming van het land waar Klant is gevestigd en alle wetgeving inzake gegevensbescherming die op Klant en/of Global Ticket van toepassing is in verband met de Overeenkomst.
Persoonsgegevens: alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene") die door Global Ticket wordt verwerkt in zijn rol als Verwerker in het kader van de levering van de Dienst aan de Klant krachtens de Overeenkomst.
Verwerken/te verwerken: elke bewerking of elk geheel van bewerkingen met betrekking tot Persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, met inbegrip van het verzamelen, inzien, opslaan, gebruiken, samenvoegen, overdragen, bekendmaken of wissen van Persoonsgegevens.
Technische en organisatorische maatregelen: maatregelen om Persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van onwettige Verwerking. Inbreuk op persoonsgegevens: een inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde vrijgave van of toegang tot doorgezonden, opgeslagen of anderszins Verwerkte Persoonsgegevens.
De uitdrukkingen "betrokkene", "verwerker", "voor de verwerking verantwoordelijke", "gegevensbeschermingseffectbeoordeling", enz. hebben de betekenis die daaraan in de wetgeving inzake gegevensbescherming is toegekend.
1.2 Verwijzingen in Deel II van de Algemene Voorwaarden naar de Wetgeving inzake Gegevensbescherming worden vervangen door of bevatten verwijzingen naar wetten die deze wetten inzake gegevensbescherming vervangen of wijzigen, en de equivalente termen die in dergelijke wetten worden gedefinieerd, zodra deze van kracht en van toepassing zijn.
1.3 Onverminderd de bepalingen in Deel II van deze Algemene Voorwaarden heeft Global Ticket het recht om niet-persoonlijk identificeerbare gegevens of informatie te verzamelen, extraheren, samen te stellen, en te analyseren die voortvloeien uit het gebruik of de werking van de Diensten door de klant, waaronder, bij wijze van voorbeeld en zonder beperking, informatie met betrekking tot volumes, frequenties, bouncepercentages of andere informatie over het gebruik van het Global Ticket-systeem ('Servicegegevens') die door de klant of zijn Bezoekers met behulp van de Diensten worden gegenereerd en verzonden. Voor zover servicegegevens door Global Ticket worden verzameld of gegenereerd, zijn deze gegevens het exclusieve eigendom van Global Ticket en kunnen deze door Global Ticket worden gebruikt voor elk legitiem zakelijk doel zonder een verplichting tot verantwoording aan Klant, mits deze gegevens alleen in geaggregeerde vorm worden gebruikt, zonder directe identificatie van personen. Om twijfel te voorkomen, is deel II van deze Algemene Voorwaarden niet van toepassing op servicegegevens.
1.4 In geval van tegenstrijdigheid hebben de bepalingen van dit Deel II van deze Algemene Voorwaarden betreffende de Verwerking van Persoonsgegevens voorrang op de andere bepalingen van de Overeenkomst. Indien afzonderlijke bepalingen van dit Deel II ongeldig of niet-afdwingbaar zijn, blijven de geldigheid en afdwingbaarheid van de overige bepalingen onaangetast.
2.1 Compliance 2.1.1 Klant zal bij het gebruik van de Dienst Persoonsgegevens Verwerken in overeenstemming met de vereisten van de Wetgeving inzake Gegevensbescherming. Voor alle duidelijkheid: de instructies van de Klant voor de Verwerking van Persoonsgegevens dienen in overeenstemming te zijn met de Wetgeving inzake Gegevensbescherming. De Klant is als enige verantwoordelijk voor de nauwkeurigheid, kwaliteit en wettigheid van Persoonsgegevens en de middelen waarmee de Klant Persoonsgegevens heeft verkregen. 23.1.2 De Klant zal een nauwkeurig en volledig register bijhouden van het gebruik van de Dienst in het kader van de Overeenkomst gedurende de looptijd en zoals vereist onder de Gegevensbeschermingswetgeving. Na redelijke schriftelijke kennisgeving zal Klant informatie verstrekken zoals gevraagd en waar vereist door Global Ticket en/of een toezichthouder of andere bevoegde autoriteit. Zonder afbreuk te doen aan de algemene geldigheid van enige andere bepaling in de Overeenkomst, dient de Klant voorafgaand aan het gebruik van de service verifieerbare geïnformeerde toestemming van de Bezoekers te verkrijgen of in staat te zijn de rechtmatige grondslag voor de Verwerking te bevestigen in overeenstemming met de toepasselijke wet- en regelgeving, en dient hij een dossier bij te houden van elke dergelijke toestemming en/of rechtmatige grondslag.
3.1 Instructies 3.1.1 Global Ticket zal Persoonsgegevens Verwerken in overeenstemming met dit Deel II en de Overeenkomst, en voor de doeleinden en op de wijze die van tijd tot tijd door Klant in de Overeenkomst en nadere instructies binnen de reikwijdte van de Overeenkomst worden gespecificeerd.
3.1.2 In het geval Global Ticket verplicht is Persoonsgegevens te Verwerken op grond van dwingend recht zoals gespecificeerd in dit Deel II of de Overeenkomst, zal Global Ticket voor die doeleinden worden beschouwd als een onafhankelijke verwerkingsverantwoordelijke. Indien Global Ticket op grond van dwingend recht verplicht is Persoonsgegevens te Verwerken, zal Global Ticket Klant hiervan voorafgaand aan de Verwerking schriftelijk op de hoogte stellen, tenzij de wet het verstrekken van dergelijke informatie verbiedt.
3.2 Technische en organisatorische maatregelen
3.2.1 Rekening houdend met de stand van de techniek, de aard, de reikwijdte, de context en de doeleinden van de Verwerking, alsmede met het risico van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, zal Global Ticket passende Technische en Organisatorische Maatregelen treffen (waaronder bescherming tegen ongeoorloofde of onrechtmatige Verwerking en tegen vernietiging, verlies of wijziging of beschadiging per ongeluk of onrechtmatig, ongeoorloofde openbaarmaking van of toegang tot Persoonsgegevens) om een beveiligingsniveau te waarborgen dat is afgestemd op het risico.
3.2.2 Global Ticket zal de doeltreffendheid van de Technische en Organisatorische Maatregelen voor het waarborgen van de beveiliging van de Verwerking voortdurend testen, beoordelen en evalueren. Global Ticket zal de Technische en Organisatorische Maatregelen voortdurend verbeteren en uitbreiden.
3.3 Vereisten voor het personeel Global Ticket draagt er zorg voor dat personen die gemachtigd zijn om de Persoonsgegevens te Verwerken zich tot geheimhouding hebben verplicht of onder een toepasselijke wettelijke geheimhoudingsplicht vallen.
3.4 Vertrouwelijkheid Global Ticket stemt ermee in de Persoonsgegevens vertrouwelijk te behandelen. In het bijzonder stemt Global Ticket ermee in dat zij geen Persoonsgegevens die door, voor of namens Klant aan Global Ticket zijn verstrekt, zonder voorafgaande schriftelijke toestemming van Klant aan derden bekend zal maken, behalve zoals voorzien en vereist voor de uitvoering van de Dienst krachtens de Overeenkomst of dwingend recht.
3.5 Rechten van de betrokkene 3.5.1 Wanneer Klant Global Ticket hiertoe opdracht geeft, zal Global Ticket Persoonsgegevens overdragen, corrigeren, verwijderen of afschermen indien Klant een verzoek ontvangt van een Betrokkene om het recht van de Betrokkene op toegang, het recht op rectificatie, beperking van de Verwerking, wissing ("recht om vergeten te worden"), dataportabiliteit, bezwaar tegen de Verwerking, of zijn recht om niet onderworpen te worden aan een geautomatiseerde individuele besluitvorming ("Verzoek van de Betrokkene") uit te oefenen. 24.5.2 Global Ticket stelt Klant onverwijld op de hoogte als Global Ticket een Verzoek van een Betrokkene ontvangt. Rekening houdend met de aard van de Verwerking, zal Global Ticket Klant bijstaan bij het voldoen aan de verplichting van Klant om te reageren op een Verzoek van een Betrokkene op grond van de Wetgeving inzake Gegevensbescherming. Global Ticket zal Klant bijstaan bij het beantwoorden van een dergelijk Verzoek van een Betrokkene, voor zover Global Ticket dit wettelijk is toegestaan en het beantwoorden van een dergelijk Verzoek van een Betrokkene vereist is op grond van de Wetgeving inzake Gegevensbescherming. Voor zover dit wettelijk is toegestaan, is Klant verantwoordelijk voor alle kosten die voortvloeien uit het verlenen van dergelijke assistentie door Global Ticket.
3.6 Assistentie bij de naleving door de cliënt Global Ticket zal aan Klant verdere bijstand verlenen die redelijkerwijs nodig is om ervoor te zorgen dat Klant voldoet aan zijn verplichtingen op grond van de Wetgeving inzake Gegevensbescherming, onder meer met betrekking tot: (a) gegevensbeschermingseffectbeoordeling, door alle informatie en medewerking te verlenen die Klant kan verlangen om Klant te helpen bij het uitvoeren van een gegevensbeschermingseffectbeoordeling en periodieke beoordelingen om te beoordelen of de Verwerking van Persoonsgegevens wordt uitgevoerd in overeenstemming met de gegevensbeschermingseffectbeoordeling; (b) voorafgaand overleg met een toezichthoudende autoriteit voor gegevensbescherming met betrekking tot Verwerkingen met een hoog risico.
3.7 Naleving, informatie en audit 3.7.1 Op schriftelijk verzoek van Klant en met inachtneming van de vertrouwelijkheidsverplichtingen die in de Overeenkomst zijn opgenomen, zal Global Ticket aan Klant, die geen concurrent is van Global Ticket (of aan de onafhankelijke, derde auditor van Klant die geen concurrent is van Global Ticket) een kopie beschikbaar stellen van de op dat moment meest recente certificeringen van Global Ticket en/of informatie over de IT-architectuur en beveiliging, voor zover van toepassing en redelijkerwijs gevraagd. 3.7.2 Klant heeft het recht om maximaal eenmaal per jaar een geaccrediteerde externe deskundige aan te wijzen om de procedures met betrekking tot de gegevensverwerking voor Klant te controleren. Global Ticket zal haar medewerking verlenen aan een dergelijke audit na een redelijke voorafgaande schriftelijke kennisgeving van niet minder dan tien Werkdagen. Klant zal Global Ticket de door Global Ticket aan een dergelijke controle bestede tijd vergoeden tegen de op dat moment geldende tarieven voor professionele dienstverlening van Global Ticket, die op verzoek aan Klant beschikbaar zullen worden gesteld. Voor aanvang van een dergelijke controle komen partijen onderling de reikwijdte, timing en duur van de controle overeen, evenals het vergoedingstarief waarvoor Klant verantwoordelijk is. 24.7.3 Global Ticket is gerechtigd te verlangen dat de externe deskundige een geheimhoudingsverklaring ten gunste van Global Ticket ondertekent. De geheimhoudingsverklaring bevat de voorwaarden die gebruikelijk zijn voor dit soort verklaringen. Alle door de externe deskundige verstrekte rapporten of verklaringen zullen aan Global Ticket ter beschikking worden gesteld. Klant draagt er zorg voor dat de audit de werkzaamheden van Global Ticket zo min mogelijk belemmert.
3.8 Registers. Global Ticket houdt een volledige, nauwkeurige en bijgewerkte administratie bij van de verwerkingsactiviteiten die in opdracht van zijn klanten zijn verricht.
3.9 Gelieerde ondernemingen en sub-verwerkers 24.9.1 Sommige of alle verplichtingen van Global Ticket uit hoofde van de overeenkomst kunnen worden uitgevoerd door Gelieerde Ondernemingen van Global Ticket. Global Ticket en haar Gelieerde Ondernemingen zijn intra-bedrijfsregelingen aangegaan, op grond waarvan haar Gelieerde Ondernemingen die Persoonsgegevens verwerken, waarborgen hanteren die overeenkomen met die van Global Ticket. Global Ticket is verantwoordelijk voor de naleving van deze overeenkomst door haar Gelieerde Ondernemingen. 24.9.2 Klant erkent en stemt ermee in dat (a) de aan Global Ticket Gelieerde Ondernemingen kunnen worden ingehuurd als subverwerkers; en (b) Global Ticket respectievelijk de aan Global Ticket Gelieerde Ondernemingen subverwerkers van derden kunnen inschakelen in verband met de levering van de Diensten, mits Global Ticket of een aan Global Ticket Gelieerde Ondernemingen met elke subverwerker een schriftelijke overeenkomst heeft gesloten met gegevensbeschermingsverplichtingen die niet minder beschermend zijn dan die in de Overeenkomst en deze Algemene Voorwaarden met betrekking tot de bescherming van Persoonsgegevens, voor zover van toepassing op de aard van de Dienst die door deze subverwerker wordt geleverd. De subverwerker die bij aanvang van deze Overeenkomst is aangesteld, is Sendgrid Inc. voor het leveren van e-maildiensten. Indien Global Ticket een nieuwe subverwerker wenst aan te wijzen, zal zij Klant hiervan schriftelijk op de hoogte stellen. 24.9.3 Global Ticket is verantwoordelijk voor elk van haar subverwerkers in dezelfde mate als Global Ticket verantwoordelijk zou zijn indien zij de diensten van elke subverwerker rechtstreeks zou uitvoeren onder de voorwaarden van de overeenkomst.
3.10 Kennisgeving van incidenten Met betrekking tot een inbreuk in verband met Persoonsgegevens zal Global Ticket: (a) Klant zonder onnodige vertraging (maar in geen geval later dan achtenveertig uur nadat zij kennis heeft genomen van de inbreuk in verband met Persoonsgegevens) op de hoogte stellen van een inbreuk in verband met Persoonsgegevens waarbij Global Ticket of een subverwerker betrokken is. (b) redelijke medewerking en assistentie verlenen aan Klant met betrekking tot elke actie die moet worden ondernomen in reactie op een inbreuk in verband met persoonsgegevens, inclusief met betrekking tot de communicatie van de inbreuk in verband met persoonsgegevens aan de betrokkene en gegevensbeschermingsautoriteiten. Global Ticket zal een inbreuk in verband met persoonsgegevens onmiddellijk onderzoeken en redelijke maatregelen nemen om de hoofdoorzaak of hoofdoorzaken vast te stellen en herhaling te voorkomen. Naarmate informatie wordt verzameld of anderszins beschikbaar komt, zal Global Ticket, tenzij dit bij wet verboden is, de Klant voorzien van een beschrijving van de inbreuk in verband met persoonsgegevens, het type gegevens dat het onderwerp was van de inbreuk in verband met persoonsgegevens en andere informatie waarom de Klant redelijkerwijs kan verzoeken. De Partijen komen overeen te goeder trouw samen te werken bij de ontwikkeling van de inhoud van alle gerelateerde openbare verklaringen of alle vereiste kennisgevingen voor de getroffen Betrokkenen en/of de relevante gegevensbeschermingsautoriteiten.
Global Ticket zal gegevens, waaronder Persoonsgegevens, Verwerken en bewaren in overeenstemming met de instructies van Klant. De Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het verlenen van de Diensten op grond van de Overeenkomst, voor de doeleinden zoals vermeld in Deel I en voor zover vereist op grond van toepasselijk recht. Global Ticket zal bij beëindiging van deze overeenkomst naar keuze van Klant alle resterende Persoonsgegevens retourneren of verwijderen, tenzij dit wordt verhinderd door toepasselijk recht.
5.1 Aard en doel van de verwerking Global Ticket zal Persoonsgegevens verwerken zoals noodzakelijk voor de uitvoering van de Diensten op grond van de Overeenkomst, zoals nader gespecificeerd in de Overeenkomst, en zoals nader geïnstrueerd door Klant bij zijn gebruik van de Diensten.
5.2 Categorieën van betrokkenen Bij het gebruik van de Dienst kan de Klant gegevens aan Global Ticket verstrekken, waarvan de inhoud naar eigen goeddunken door de Klant wordt bepaald en beheerd, en die kunnen bestaan uit, maar niet beperkt zijn tot Persoonsgegevens met betrekking tot de volgende categorieën betrokkenen:
5.3 Soort Persoonsgegevens klant kan Persoonsgegevens aan de Diensten verstrekken, waarvan de omvang naar eigen goeddunken door Klant wordt bepaald en gecontroleerd, en die de volgende categorieën Persoonsgegevens kunnen omvatten, maar daartoe niet beperkt zijn: voor- en achternaam, contactinformatie (adres, e-mail, telefoon), IP-adres.
De Persoonsgegevens worden Verwerkt voor de volgende doeleinden: Het verlenen van de Diensten zoals omschreven in de Overeenkomst, het behandelen van klachten en geschillen, het verstrekken van informatie aan hulpdiensten, het voorkomen van fraude en criminele activiteiten op het platform van Global Ticket.