Onze website maakt gebruik van cookies, om onze diensten en website het best aan uw behoeften aan te passen. Door verder te surfen op de website ga je akkoord met het gebruik van cookies. Meer weten

Processing Agreement

ProSoccerData
Dit Addendum met betrekking tot de Gegevensbescherming ("Addendum") maakt deel uit van de algemene voorwaarden van de Licentieovereenkomst ("Hoofdovereenkomst") tussen de Licentienemer (‘Verwerkingsverantwoordelijke’) en ProSoccerData NV (‘Verwerker’). Naar Verwerkingsverantwoordelijke en Verwerker wordt ook individueel verwezen als “Partij” en collectief als de “Partijen”;

Partijen komen overeen dat alle bepalingen met betrekking tot persoonsgegevens in de Hoofdovereenkomst zullen worden aangevuld met de bepalingen in dit Addendum. In geval van enige tegenstrijdigheid tussen de Hoofdovereenkomst en dit Addendum met betrekking tot persoonsgegevens, prevaleert dit Addendum.

De in dit Addendum gehanteerde begrippen hebben de in dit Addendum gegeven betekenis. De voorwaarden van de Hoofdovereenkomst blijven volledig van kracht, voor zover zij hieronder niet gewijzigd worden.

Rekening houdende met de wederzijdse verplichtingen zoals hierin uiteengezet, komen de Partijen hierbij overeen dat de onderstaande voorwaarden als een Addendum aan de Hoofdovereenkomst zullen worden toegevoegd. Verwijzingen in dit Addendum naar de Hoofdovereenkomst zijn verwijzingen naar de Hoofdovereenkomst zoals gewijzigd bij en met inbegrip van dit Addendum, tenzij uit de context anders voortvloeit.

Tussen Partijen werd het volgende besloten:

1. Definities

1.1 In dit Addendum hebben de volgende begrippen de hieronder vermelde betekenis en moeten begrippen van dezelfde strekking dienovereenkomstig worden geïnterpreteerd:

1.1.1 “Toepasselijke Wetgeving” betreft de Europese Privacywetgeving en alle andere regelgeving met betrekking tot gegevensbescherming en privacy van enig ander land waaraan een entiteit onderworpen is omdat deze Persoonsgegevens verwerkt;

1.1.2 “EER”: betreft de Europese Economische Ruimte;

1.1.3 “Europese Privacywetgeving” betreft de GDPR en de nationale wetgeving van Lidstaten ter implementatie of aanvulling van de GDPR;

1.1.4 “GDPR” betreft de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens;

1.1.5 “Diensten” betreft de dienstverlening en alle andere prestaties die ten aanzien van de Verwerkingsverantwoordelijke worden verricht in het kader van de Hoofdovereenkomst;

1.1.6 Subverwerker: iedere derde partij die door Verwerker wordt ingeschakeld om ten behoeve van Verwerker persoonsgegevens te verwerken, in overeenstemming met de instructies van de Verwerker, de voorwaarden van dit Addendum en de voorwaarden van de geschreven subverwerkersovereenkomst zoals opgesteld overeenkomstig dit Addendum.

1.2 De begrippen “Verwerkingsverantwoordelijke”, “Betrokkene”, “Lidstaat”, “Persoonsgegevens”, “Inbreuk op Persoonsgegevens”, “Verwerking” en “Toezichthoudende Autoriteit” worden geacht dezelfde betekenis te hebben als in de GDPR, waarbij begrippen van dezelfde strekking dienovereenkomstig moeten worden geïnterpreteerd.

1.3 Het woord “inclusief” wordt geacht te betekenen “inclusief, doch niet beperkt tot”, waarbij begrippen van dezelfde strekking dienovereenkomstig moeten worden geïnterpreteerd.

2. Voorwerp van de Verwerkersovereenkomst

2.1. Verwerker biedt voetbalfederaties en –clubs een digitale oplossing die tot doel heeft de kwaliteit en effectiviteit van spelersontwikkeling en talentdetectie te verhogen.

2.2. Dit Addendum bepaalt de voorwaarden waaronder de Verwerker de Persoonsgegevens in opdracht van de Verwerkingsverantwoordelijke mag verwerken.

2.3. Verwerker en Verwerkingsverantwoordelijke zullen steeds handelen in overeenstemming met de Toepasselijke Wetgeving en de bepalingen in dit Addendum wanneer zij de Hoofdovereenkomst uitvoeren.

3. Verwerking van Persoonsgegevens

3.1. De Verwerker verbindt zich ertoe enkel Persoonsgegevens te verwerken met de voorafgaande specifieke of algemene schriftelijke toelating van de Verwerkingsverantwoordelijke.

De Hoofdovereenkomst en de Verwerkersovereenkomst bepalen gezamenlijk het onderwerp en de duur van de Verwerking.

3.2. De Verwerker verwerken de Persoonsgegevens voor rekening van de Verwerkingsverantwoordelijke in het kader van de hieronder beschreven dienstverlening en doelstelling:
  • Verwerker zal de Persoonsgegevens verwerken in het kader van de Hoofdovereenkomst. Verwerker biedt voetbalfederaties en –clubs een digitale oplossing die tot doel heeft de kwaliteit en effectiviteit van spelersontwikkeling en talentdetectie te verhogen.
3.3. De Verwerker kan volgende soorten van Persoonsgegevens verwerken:
  • Contactgegevens;
  • Informatie over de school;
  • Medische informatie;
  • Statistieken over Trainingen en Wedstrijden;
  • Evaluaties van spelers;
  • Gebruikersnaam en wachtwoord;
  • E-mailadres;
  • Bankgegevens;
  • Geboortedatum;
  • Geslacht;
  • Nationaliteit;
  • Videodata;
  • Informatie over de verbinding (IP-adres, lokalisatie, enz.).
3.4. Deze Persoonsgegevens hebben betrekking op de volgende categorieën van Betrokkenen:
  • Voetballers en/of hun ouders;
  • Personeelsleden van de voetbalbond en –clubs;
  • Managers van de voetbalbond en –clubs;
  • Andere Betrokkenen waarmee Verwerker in aanraking komt bij het verlenen van haar diensten.
De Verwerkingsverantwoordelijke bevestigt uitdrukkelijk dat hij de nodige toelatingen heeft bekomen van de Betrokkenen om hun Persoonsgegevens te laten verwerken door Verwerker. In zoverre deze toestemming in hoofde van de Betrokkenen niet voorhanden zou zijn – om welke reden dan ook – dan zal de Verwerkingsverantwoordelijke de Verwerker in voorkomend geval hieromtrent integraal vrijwaren.

4. Rechten en plichten van Verwerkingsverantwoordelijke

4.1. Verwerkingsverantwoordelijke heeft de plicht de informatie in artikels 13 en 14 van de GDPR te verschaffen aan de Betrokkenen die het onderwerp zijn van de verwerkingsactiviteiten onder de huidige Verwerkersovereenkomst.

4.2. Verwerkingsverantwoordelijke stelt de Persoonsgegevens, zoals uiteengezet in deze Verwerkersovereenkomst, ter beschikking van Verwerker. De Verwerkingsverantwoordelijke bepaalt het doel van en de middelen voor de verwerking van de Persoonsgegevens. Hij garandeert dat de Verwerking van de Persoonsgegevens, waaronder de doorgifte van de Persoonsgegevens, gebeurt conform de Toepasselijke Wetgeving en dit Addendum.

4.3. De Verwerking door de Verwerker gebeurt enkel op basis van schriftelijke instructies vanwege de Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke garandeert dat de opdracht tot Verwerking van de Persoonsgegevens conform de Toepasselijke Wetgeving gebeurt. Indien de instructies wijzigen, brengt de Verwerkingsverantwoordelijke de Verwerker hiervan onmiddellijk op de hoogte.

4.4. De Verwerkingsverantwoordelijke houdt een register van de verwerkingsactiviteiten die onder haar verantwoordelijkheid plaatsvinden overeenkomstig artikel 30(1) van de GDPR.

5. Rechten en plichten van Verwerker

5.1. Verwerker mag enkel de Persoonsgegevens verwerken die strikt noodzakelijk zijn voor de uitvoering van de Hoofdovereenkomst en verbindt zich er toe de Persoonsgegevens uitsluitend te verwerken voor de in deze Verwerkersovereenkomst omschreven doeleinden. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is bepaald.

5.2. Verwerker verbindt zich ertoe de Persoonsgegevens uitsluitend te verwerken op basis van de schriftelijke instructies van Verwerkingsverantwoordelijke en volgens de bepalingen van dit Addendum. Indien van de Verwerker verwacht wordt dat zij Persoonsgegevens doorgeeft naar een derde land of aan een internationale organisatie op grond van het recht van de Europese Unie of het recht van een Lidstaat dat van toepassing is op haar, moet Verwerker dit melden aan Verwerkingsverantwoordelijke voorafgaand aan de Verwerking, tenzij indien het desbetreffende recht haar deze kennisgeving verbiedt op grond van gewichtige redenen van algemeen belang.

5.3. Verwerker waarborgt de vertrouwelijkheid van de Persoonsgegevens die haar werden doorgegeven in het kader van dit Addendum. Verwerker waarborgt bovendien dat al haar medewerkers zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden.


5.4. Verwerker mag de Persoonsgegevens niet opslaan, overdragen of op andere wijze verwerken op een locatie buiten de EER of doorgeven aan landen buiten de EER, zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke. Daarenboven moet Verwerker zich ervan verzekeren dat het derde land of de internationale organisatie een adequaat niveau van gegevensbescherming biedt

5.5. Verwerker verwerkt de Persoonsgegevens die door Verwerkingsverantwoordelijke zijn doorgegeven, voor zolang dit nodig is voor de uitvoering van de Hoofdovereenkomst. Van zodra de opdracht is uitgevoerd, maakt Verwerker binnen redelijke termijn, tenzij uitdrukkelijk anders overeengekomen, een einde aan elk ander gebruik van de Persoonsgegevens dan wat noodzakelijk is om Verwerkingsverantwoordelijke in staat te stellen de gegevens te recupereren die aan Verwerker werden toevertrouwd.

5.6. Verwerker zal Verwerkingsverantwoordelijke in de mate van het mogelijke bijstaan bij diens plicht om verzoeken van Betrokken in te willigen betreffende het recht van inzage, recht van rectificatie, recht van gegevenswissing, recht van beperking van de verwerking, recht van overdraagbaarheid van de gegevens, of recht van bezwaar tegen geautomatiseerde individuele besluitvorming (met inbegrip van profilering). In het geval dat een Betrokkene een dergelijk verzoek richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verwerkingsverantwoordelijke, en zal Verwerkingsverantwoordelijke het verzoek verder afhandelen, tenzij expliciet anders overeengekomen. Partijen kunnen voor de uitvoering van dergelijke verzoeken een vergoeding overeenkomen.

5.7. Verwerker staat Verwerkingsverantwoordelijke bij voor iedere gegevensbeschermings-effectbeoordeling en voorafgaande raadpleging van de Toezichthoudende Autoriteit. Daarenboven staat Verwerker de Verwerkingsverantwoordelijke bij om verzoeken van de Toezichthoudende Autoriteit te beantwoorden. Voor de uitvoering van dergelijke verzoeken kunnen Partijen overeenkomen om hieraan een vergoedingsregeling te koppelen.

5.8. Indien noodzakelijk voor de uitvoering van de opdracht, kan Verwerker een kopie maken en overgaan tot het nemen van een back-up. De Persoonsgegevens op deze kopieën en back-ups genieten dezelfde bescherming als de originele Persoonsgegevens.

5.9. Verwerker houdt een schriftelijk register bij van alle verwerkingsactiviteiten uitgevoerd voor de rekening van de Verwerkingsverantwoordelijke. Dit register bevat alle gegevens die artikel 30(2) van de GDPR vereist.

5.10. Verwerker garandeert dat zijn medewerkers uitsluitend toegang hebben tot de Persoonsgegevens voor zover dit nodig is om hun taken in het kader van de opdracht tot Verwerking uit te voeren. De medewerkers van de Verwerker zijn ook gebonden door een vertrouwelijkheidsplicht. Verwerker zal zijn medewerkers informeren over de verplichtingen van de Toepasselijke Wetgeving en van dit Addendum.

5.11. Verwerker geeft aan Verwerkingsverantwoordelijke de naam en contactgegevens van haar functionaris voor gegevensbescherming (Data Protection Officer of DPO), indien zij gehouden is één aan te duiden volgens artikel 37 van de GDPR.

6. Veiligheidsmaatregelen

6.1. Rekening houdend met de stand van de techniek, de kosten van implementatie, de aard, de omvang, de context en de doeleinden van de verwerking, alsook met het risico voor de rechten en vrijheden van natuurlijke personen, zullen de Verwerkingsverantwoordelijke en de Verwerker met betrekking tot de Persoonsgegevens passende technische en organisatorische maatregelen nemen om een passend beveiligingsniveau voor dat risico te bieden, met inbegrip van, indien van toepassing, de maatregelen waarnaar verwezen wordt in artikel 32, lid 1 van de GDPR.

6.2. Verwerkingsverantwoordelijke en Verwerker nemen de vereiste en passende technische en organisatorische maatregelen in overeenstemming met de Toepasselijke Wetgeving om de Persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens via een netwerk omvat, alsook tegen enige andere vorm van onwettige verwerking of gebruik. Partijen zullen deze maatregelen implementeren en blijven implementeren om ongeoorloofde of onrechtmatige Verwerking of onopzettelijk verlies of vernietiging van de verwerkte Persoonsgegevens te voorkomen. De technische en organisatorische beveiligingsmaatregelen die door de Verwerker zijn genomen, zijn beschreven in "Bijlage 2: technische en organisatorische beveiligingsmaatregelen".

6.3. Bij de beoordeling van het passende beveiligingsniveau houden de partijen in het bijzonder rekening met de risico's die de verwerking met zich meebrengt, in het bijzonder als gevolg van een Inbreuk op Persoonsgegevens.

6.4. Verwerker dient Verwerkingsverantwoordelijke te informeren omtrent alle veiligheidsmaatregelen die hij neemt om aan de beschermingsverplichting te voldoen. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te worden in de gebruikte technologie, zal de Verwerker de Verwerkingsverantwoordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker niet aansprakelijk worden gesteld voor een Inbreuk op Persoonsgegevens die aan een niet-handelen van de Verwerkingsverantwoordelijke kan worden toegeschreven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratieve boetes en/of kosten naar de Betrokkenen niet op de Verwerker verhalen.

6.5. Verwerkingsverantwoordelijke en Verwerker zullen er alle redelijke inspanningen leveren om erover te waken dat de gebruikte verwerkingssystemen voldoen aan de eisen van vertrouwelijkheid, integriteit en beschikbaarheid, steeds rekening houdend met de stand van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijn.

7. Subverwerking

7.1. Na voorafgaande, specifieke en schriftelijke toestemming van Verwerkingsverantwoordelijke kan Verwerker de opdracht geheel of gedeeltelijk uitbesteden aan een Subverwerker. Verwerkingsverantwoordelijke kan enkel weigeren mits gegronde redenen. Verwerker blijft te allen tijde het aanspreekpunt voor Verwerkingsverantwoordelijke.

7.2. Verwerker mag slechts beroep doen op de diensten van een Subverwerker die buiten de EER plaatsvinden na voorafgaande, specifieke en schriftelijke goedkeuring van de Verwerkingsverantwoordelijke. In dat geval dient de Verwerker een Subverwerker te kiezen die adequate beschermingsmaatregelen voorziet om de Persoonsgegevens te beschermen. Bij gebrek aan dergelijke maatregelen, moeten er gepaste garanties gegeven worden op contractuele wijze of moet de uitdrukkelijke toestemming van Betrokkenen bekomen worden.

7.3. Verwerker moet verzekeren dat de Subverwerker dezelfde waarborgen biedt met betrekking tot het treffen van passende technische en organisatorische maatregelen in overeenkomst met artikel 32 van de GDPR.

7.4. Alle verplichtingen uit artikel 5 van dit Addendum zijn integraal van toepassing op de Subverwerker. Deze verplichtingen worden schriftelijk gestipuleerd in een overeenkomst tussen de Verwerker en de Subverwerker. Verwerker blijft volledig verantwoordelijk ten aanzien van de Verwerkingsverantwoordelijke voor de naleving door de Subverwerker van haar verplichtingen.

7.5. Voor een correcte uitvoering van de taken als Verwerker wordt beroep gedaan op volgende Subverwerkers:
  • Server hosts;
  • Messaging diensten (SMS)
  • Push notification diensten;
  • Webdiensten.
8. Vertrouwelijkheid

8.1. Verwerker is gehouden tot een vertrouwelijkheidsplicht ten aanzien van de Persoonsgegevens die hij van Verwerkingsverantwoordelijke ontvangt in het kader van dit Addendum. Deze vertrouwelijkheidsplicht geldt onverkort voor de medewerkers van Verwerker en voor eventuele Subverwerkers en hun medewerkers.

8.2. Deze vertrouwelijkheidsplicht blijft gelden tijdens de volledige duur van de verwerking en ook na het beëindigen van de verwerking.

8.3. Deze vertrouwelijkheidsplicht geldt niet wanneer Verwerker door de Toezichthoudende Autoriteit, een wettelijke bepaling of een rechterlijk bevel verplicht wordt deze Persoonsgegevens mee te delen, wanneer de informatie openbaar bekend is en wanneer de gegevensverstrekking plaatsvindt in opdracht van Verwerkingsverantwoordelijke.

9. Inbreuk op Persoonsgegevens

9.1. Indien Verwerker een Inbreuk op Persoonsgegevens vaststelt, meldt hij dit onverwijld en ten laatste binnen de 48 uur aan Verwerkingsverantwoordelijke na de vaststelling. Deze melding zal ten minste het volgende meedelen of beschrijven:
  • (i)de aard van de inbreuk die verband houdt met de Persoonsgegevens, waar mogelijk met de vermelding van de geaffecteerde categorieën van Betrokkenen en Persoonsgegevens en, bij benadering, het aantal geaffecteerde Betrokkenen en Persoonsgegevens;
  • (ii)de naam en de contactgegevens van de functionaris voor gegevensbescherming (DPO) of een ander contactpunt waar meer informatie kan worden verkregen;
  • (iii)de waarschijnlijke gevolgen van de Inbreuk op Persoonsgegevens;
  • (iv)de maatregelen die Verwerkingsverantwoordelijke heeft voorgesteld of heeft genomen om de Inbreuk op Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen om de eventuele nadelige gevolgen daarvan te beperken.
9.2. Op vraag van Verwerkingsverantwoordelijke zal Verwerker het Inbreuk op Persoonsgegevens in naam en voor rekening van Verwerkingsverantwoordelijke melden aan de Toezichthoudende Autoriteit zo snel als redelijkerwijze mogelijk en, indien mogelijk, binnen de 72 uur nadat het Inbreuk op Persoonsgegevens werd vastgesteld, tenzij het niet waarschijnlijk is dat het Inbreuk op Persoonsgegevens een risico inhoudt voor de rechten en vrijheden van Betrokkenen.

10. Audits

10.1 De Verwerkingsverantwoordelijke die een audit wenst uit te voeren, zal de Verwerker of de Subverwerker binnen een redelijke termijn in kennis stellen van elke geplande audit of inspectie en zal redelijke inspanningen leveren (en ervoor zorgen dat elk van zijn gemachtigde auditors dit doet) om te voorkomen dat schade, letsel of verstoring wordt veroorzaakt aan of, indien onvermijdelijk, wordt geminimaliseerd voor de gebouwen, uitrusting, personeel en de bedrijfsactiviteiten van de Verwerker terwijl zijn personeel zich in de loop van een dergelijke audit of inspectie in die gebouwen bevindt. De Verwerker kan met het oog op een dergelijke audit of inspectie weigeren de toegang te verlenen tot zijn gebouwen en terreinen:
  • aan ieder persoon, tenzij deze een redelijk bewijs van identiteit en gezag kan voorleggen;
  • buiten de normale kantooruren van de desbetreffende gebouwen en terreinen, tenzij de audit of inspectie om reden van spoedeisendheid moet worden uitgevoerd en de Verwerkingsverantwoordelijke of de gelieerde onderneming die de audit uitvoert aan de Verwerker of de Subverwerker heeft gemeld dat dit het geval is voordat zij daar aanwezig zijn buiten voorgenoemde kantooruren.


10.2 Partijen kunnen voor de uitvoering van deze audits een vergoeding overeenkomen.

11. Duur en einde van de overeenkomst

11.1. Dit Addendum geldt voor zolang de Hoofdovereenkomst van kracht is en wordt beëindigd op hetzelfde ogenblik als de Hoofdovereenkomst. Dit Addendum kan niet los van de Hoofdovereenkomst worden opgezegd, tenzij de Partijen overeenkomen dat beëindiging noodzakelijk is om zich te schikken naar de Toepasselijke Wetgeving of beslissingen van de Toezichthoudende Autoriteit.

11.2. Na afloop van de verwerkingsdiensten zal Verwerker, naargelang de keuze van de Verwerkingsverantwoordelijke, alle Persoonsgegevens die in het kader van de Hoofdovereenkomst werden verwerkt, wissen of deze aan hem terugbezorgen, en bestaande kopieën en back-ups daarvan verwijderen, tenzij de Toepasselijke Wetgeving de opslag van de Persoonsgegevens vereist. Eventuele kosten verbonden met het terugsturen van de Persoonsgegevens en de vernietiging daarvan zijn ten laste van de Verwerkingsverantwoordelijke.

12. Algemene bepalingen

12.1. Geen van de Partijen kan dit Addendum overdragen aan anderen zonder voorafgaande schriftelijke toestemming van de andere Partij. Zulks geldt evenwel niet voor het overdragen aan gelieerde of overgenomen ondernemingen of rechtsopvolgers van één van de Partijen, waarvoor geen toestemming vereist is.

12.2. Dit Addendum behelst de volledige wilsovereenstemming van de Partijen met betrekking tot het voorwerp en vervangt alle voorgaande of bestaande overeenkomsten tussen de Partijen wat haar voorwerp betreft.

De Verwerkingsverantwoordelijke bevestigt hierbij uitdrukkelijk te aanvaarden dat er een gecoördineerde of gewijzigde versie van voorliggende overeenkomst door de Verwerker voorzien kan worden, waarbij de Verwerkingsverantwoordelijke bevestigt dat deze nieuwe overeenkomst ter goedkeuring voorgelegd en door de Verwerkingsverantwoordelijke aanvaard kan worden via het Platform, zodat er geen in voorkomend geval geen nieuwe overeenkomst dienaangaande tussen partijen ondertekend dient te worden.

12.3. De nietigheid of ongeldigheid van een bepaling of een gedeelte van een bepaling uit deze overeenkomst heeft geen gevolgen voor de werking en geldigheid van de overige bepalingen. Partijen zullen zich in dat geval inspannen om de betreffende bepaling te vervangen of aan te passen voor zover als nodig om deze bepaling geldig en afdwingbaar te maken. De Partijen onderhandelen in dat geval te goeder trouw en zullen streven naar een aanpassing die de originele strekking van de bepaling zoveel mogelijk onaangetast laat. Indien dit onmogelijk blijkt zal enkel die bepaling als onbestaande beschouwd worden.

12.4. Titels of ondertitels in dit Addendum worden geacht louter illustratief te zijn.

12.5. Deze overeenkomst wordt beheerst door het Belgisch recht. In geval van enig geschil omtrent de uitvoering van deze overeenkomst wordt van de Partijen verwacht dat deze alles in het werk stellen om een minnelijke oplossing te vinden. De Partijen zullen een redelijke interpretatie van deze Overeenkomst vooropstellen. Bij gebrek aan een minnelijke oplossing kan het geschil voorgelegd worden aan een centrum voor arbitrage en mediatie (zoals CEPANI) of een bevoegde rechtbank. De exclusief bevoegde rechtbank is de rechtbank van het gerechtelijk arrondissement Brussel, zijnde het arrondissement waarin de maatschappelijke zetel van Verwerker gelegen is.

Bijlage 1: Technische en organisatorische beveiligingsmaatregelen

Deze bijlage bevat een beschrijving van de technische en organisatorische beveiligingsmaatregelen die door de Verwerker worden geïmplementeerd overeenkomstig clausule 6 van dit Addendum. Volgende maatregelen werden genomen:

Organisatorische maatregelen

  • De volgende operationele maatregelen werden reeds genomen:
  • Een Data Compliancy Scan met betrekking tot de GDPR werd uitgevoerd;
  • Er werden Verwerkersovereenkomsten opgesteld dewelke worden gebruikt ten aanzien van derden die door de Verwerker worden ingeschakeld;
  • Een Actieplan Datalek werd uitgewerkt, teneinde te anticiperen op een eventuele Inbreuk op Persoonsgegevens;
  • Er werden Gebruiksvoorwaarden en een Privacyverklaring opgesteld teneinde de rechten van Betrokkene uiteen te zetten. Hierin wordt duidelijk bepaald dat de Betrokkene de Club Administrator te allen tijde kan contacteren met het oog op de wijziging of verwijdering van zijn Persoonsgegevens;
  • Er werd een ICT-policy opgesteld die de regels bepaalt voor werknemers wat betreft het professioneel/privégebruik van elektronische hulpmiddelen, de beveiligingsmaatregelen, alsook de te volgen acties in geval van diefstal/verlies.
  • Het opstellen van een centraal dataregister;
  • Het implementeren van de verschillende overeenkomsten doorheen onze verschillende platformen (website, platform, mobiel);
  • Het ondertekenen van verwerkersovereenkomsten met alle derde partijen die betrokken zijn bij het systeem;
  • Het informeren van de medewerkers over de interne maatregelen die worden geïmplementeerd in het kader van GDPR;
  • Het voorzien van een locker voor afgeprinte documenten die gevoelige informatie bevat;
  • Het automatisch registreren van beveiligingsincidenten via JIRA-software.

Technische maatregelen

  • De volgende technische maatregelen werden reeds genomen:
  • Jaarlijkse technische security audit door security partner Sectricity (ethische hacking);
  • Implementatie van de aanbevelingen die volgen uit de security audit;
  • Migratie van de servers naar een hosting partner met ISO27001 certificatie (Level 27);
  • Incident security monitoring met New Relic Software;
  • Automatische screen locking van PC’s en laptops na een inactiviteit van 10 minuten;
  • Installatie van antivirussoftware en updates op elke nieuwe PC of laptop
  • Implementatie van 2-factor authentification op clubplatformen voor interne medewerkers.