WIJZIGING AAN DE ALGEMENE VOORWAARDEN VAN KRYOTECH.


(de 'Wijziging' of het ‘Aanhangsel’)

Vanwege de inwerkingtreding van de Algemene Verordening Gegevensbescherming (in het Engels: “GDPR”) zullen met ingang van 25 mei 2018 de hieronder beschreven bepalingen van toepassing zijn op de partijen.
De begrippen die in dit Aanhangsel met een hoofdletter zijn geschreven, hebben de betekenis zoals beschreven in artikel 1 hieronder.
Alle overige voorwaarden van de algemene voorwaarden blijven ongewijzigd van kracht.


1. DEFINITIES.

AVG: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

Diensten: de Diensten behelzen het verkopen van elektronica en aanverwanten.
Gedeelde Persoonsgegevens: Persoonsgegevens die afkomstig zijn van de Klant en gedeeld kunnen worden met Kryotech als onafhankelijke Medeverantwoordelijke voor de Verwerking tijdens het verlenen van diensten.

Gegevensbeschermingswet: de wet inzake gegevensbescherming in het land waar de Verwerkingsverantwoordelijke is gevestigd. Voor Verwerkingsverantwoordelijken die gevestigd zijn in een Lidstaat van de Europese Unie (hierna een 'EU-verwerkingsverantwoordelijke' genoemd), wordt met de Gegevensbeschermingswet de Algemene Verordening Gegevensbescherming bedoeld en zijn alle aanvullende verordeningen en geldende regels in de toepasselijke Lidsta(a)t(e)n van de Europese Unie van toepassing op de Verwerking.

Gegevenssubject: een geïdentificeerde of identificeerbare natuurlijke persoon van wie Persoonsgegevens worden verzameld.
Inbreuk op Persoonsgegevens of Inbreuk: een vermoedelijke of daadwerkelijke beveiligingsinbreuk die leidt tot onbedoelde of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde onthulling van of toegang tot Persoonsgegevens van Klanten die zijn verzonden, opgeslagen of anderszins Verwerkt.

Persoonsgegevens: alle gegevens met betrekking tot een identificeerbare of geïdentificeerde natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Verwerking of Verwerkt: elke verrichting of reeks verrichtingen die wordt uitgevoerd met betrekking tot Persoonsgegevens, met inbegrip van, maar niet beperkt tot het verzamelen, registreren, organiseren, opslaan, aanpassen, wijzigen, opvragen, raadplegen, gebruiken, onthullen door verzending, verspreiden of anderszins ter beschikking stellen van, combineren, koppelen aan andere gegevens, blokkeren, wissen of vernietigen van Persoonsgegevens van de Klant.

Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon, overheidsdienst, agentschap of andere instantie die, alleen of samen met anderen, beslist over de doeleinden en manieren van Verwerking van Persoonsgegevens die in het kader van deze Overeenkomst kan plaatsvinden.


2. WIJZIGING MET BETREKKING TOT GEGEVENSBESCHERMING.

De clausule Bescherming van de persoonsgegevens in de Overeenkomst (algemene verkoopsvoorwaarden) wordt als volgt gewijzigd:


2.1 RELATIE MET DE GEGEVENS.

Kryotech BVBA en de Klant komen overeen dat zij zullen optreden als onafhankelijke Medeverantwoordelijken voor de Verwerking, op de volgende wijze: De Klant heeft de rol van Verwerkingsverantwoordelijke op grond van de toepasselijke Gegevensbeschermingswet en de wetten voor een veilige Verwerking van Persoonsgegevens voor de gegevens die de Klant in verband met de Diensten aan Kryotech BVBA onthult. Kryotech BVBA is niet verantwoordelijk voor de juistheid van dergelijke Persoonsgegevens, noch voor de naleving van privacy-, gegevensbeschermings- of beveiligingswetten ten aanzien van die Persoonsgegevens, tot het moment dat zij deze van de Klant ontvangt. Kryotech BVBA heeft de rol van Verwerkingsverantwoordelijke op grond van de toepasselijke Gegevensbeschermingswet en de wetten voor een veilige verwerking van Persoonsgegevens voor de gegevens die zijn verkregen van de Klant of de Gegevenssubjecten die gebruik kunnen maken van de Diensten of die op een andere wijze worden verwerkt in verband met de Diensten. Kryotech BVBA Verwerkt de Persoonsgegevens in overeenstemming met het Algemeen Privacybeleid van Kryotech BVBA.


2.2 NALEVING ALGEMEEN.

Beide Partijen dienen hun plichten op grond van de toepasselijke Gegevensbeschermingswet op eigen kosten te vervullen, de Persoonsgegevens enkel te verwerken in overeenstemming met de toepasselijke eisen, en hun verplichtingen op grond van deze Wijziging niet opzettelijk zodanig te vervullen dat de andere Partij een toepasselijke eis van de Gegevensbeschermingswet overtreedt.


2.3 VEILIGHEID EN INCIDENTEN MET BETREKKING TOT PERSOONSGEGEVENS.

Kryotech BVBA zal passende fysieke, technische en organisatorische maatregelen treffen om een veiligheidsniveau voor de Persoonsgegevens te waarborgen dat past bij het risico, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, context en doeleinden van de Verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen op wie de Persoonsgegevens betrekking hebben.


2.4 TOEGANGSVERZOEKEN VAN GEGEVENSSUBJECTEN, MEDEDELINGEN EN ANDERE VERPLICHTINGEN.

Indien een partij een klacht of een aanvraag van een Gegevenssubject ontvangt met betrekking tot de Verwerking waarvoor de andere partij verantwoordelijk is, zal deze hem hierover onmiddellijk verwittigen.


2.5 GEGEVENSKWALITEIT, OPVRAGEN EN VERNIETIGEN VAN GEGEVENS.

Kryotech BVBA zal waarborgen dat de Gedeelde Persoonsgegevens correct zijn, relevant en beperkt tot het noodzakelijke. Ook zal Kryotech BVBA de Gedeelde Persoonsgegevens niet langer bewaren dan nodig is.


2.6 INTERNATIONALE OVERDRACHT VAN PERSOONSGEGEVENS.

Kryotech BVBA zal de Gedeelde Persoonsgegevens niet overdragen over internationale grenzen als dat in strijd is met de Gegevensbeschermingswet.
Bij internationale overdrachten van Gedeelde Persoonsgegevens buiten de EU/EER zal Kryotech BVBA dit doen conform één van de geldige mechanismen voor overdracht op grond van de Gegevensbeschermingswet:
Toereikendheid: de Verwerking van Persoonsgegevens wordt uitsluitend verricht in jurisdicties die een passende bescherming voor persoonsgegevens bieden volgens de definitie van de gegevensbeschermingswet.
Bindende Bedrijfsvoorschriften voor Verwerkingsverantwoordelijken: de ontvanger van de Persoonsgegevens heeft Bindende Bedrijfsvoorschriften voor Verwerkingsverantwoordelijken opgesteld die betrekking hebben op de Gedeelde Persoonsgegevens die hij verwerkt, en garandeert dat deze Bindende Bedrijfsvoorschriften voor Verwerkingsverantwoordelijken worden gehandhaafd.
EU-modelcontract: de partijen ondertekenen de Modelclausulen die hierbij worden opgenomen in deze Wijziging en waarborgen dat de verwerkers en subverwerkers zich zullen houden aan hun verplichtingen als gegevensimporteur (zoals gedefinieerd in het EU-modelcontract). Mocht er sprake zijn van tegenstrijdigheid tussen de voorwaarden van deze Wijziging en het EU-modelcontract, dan hebben de voorwaarden van het EU- modelcontract op dat punt voorrang.


2.7 SUBVERWERKING.

Indien Kryotech BVBA derden aanstelt voor de Verwerking van de Gedeelde Persoonsgegevens, dan verklaart Kryotech BVBA dit te zullen doen overeenkomstig de toepasselijke Gegevensbeschermingswet.


2.8 TOEGESTANE ONTHULLINGEN VAN GEDEELDE PERSOONSGEGEVENS.

Na ontvangst van een wettelijk bindend verzoek om onthulling van de Gedeelde Persoonsgegevens van een rechtshandhavingsinstantie of staatsveiligheidsdienst kan Kryotech BVBA Gedeelde Persoonsgegevens onthullen voor zover de onthulling van die gegevens verplicht is volgens de wet, een overheids- of regelgevingsinstantie of een rechtbank of andere instantie van een bevoegd rechtsgebied, mits deze onthulling niet verboden is volgens de Gegevensbeschermingswet.


2.9 AANSPRAKELIJKHEID.

Iedere partij is aansprakelijk voor de Verwerking van Persoonsgegevens binnen zijn perimeter en dit overeenkomstig de toepasselijke Gegevensbeschermingswet en de wetten voor een veilige Verwerking.


BIJLAGE AAN DE WIJZIGING BESCHRIJVING VAN DE OVERDRACHT.
Gegevenscategorieën
De overgedragen persoonsgegevens hebben betrekking op de volgende gegevenscategorieën:
Naam, voornaam, e-mailadres (persoonlijk of zakelijk, al naargelang het e-mailadres dat de Klant opgeeft), telefoonnummer, functie, btw.nr.
Ontvangers
De gedeelde persoonsgegevens mogen enkel worden onthuld aan de volgende ontvangers of categorieën ontvangers: Het personeel van Kryotech BVBA dat toegang nodig heeft tot de gegevens voor de uitvoering van de opdracht, toeleveranciers.


Contactpersonen voor vragen over gegevensbescherming
Kryotech BVBA
Ronald Van Ackeren
This email address is being protected from spambots. You need JavaScript enabled to view it.