Cotopat verwerking van persoonsgegevens - Algemene Voorwaarden

Deze Verwerkingsvoorwaarden voor Gegevens (“Verwerkingsvoorwaarden”) zijn van toepassing op de Verwerking van Persoonsgegevens door KYOCERA Document Solutions Europe Management B.V. of haar Gelieerde Ondernemingen, geautoriseerde dealers, distributeurs en wederverkopers (“KYOCERA”) die de Cotopat-softwareapplicatie (Cotopat) leveren.

Deze Verwerkingsvoorwaarden vormen de bindende overeenkomst in de zin van artikel 28 lid 3 AVG en beschrijven het onderwerp en de duur van de Verwerking, de aard en het doel van de Verwerking, het type Persoonsgegevens en de Categorieën van Betrokkenen, evenals de verplichtingen en rechten van de Verwerkingsverantwoordelijke. Deze voorwaarden worden aangevuld door de voorwaarden zoals opgenomen in de overeenkomst tussen KYOCERA en de Klant die van toepassing is op de Diensten (“Overeenkomst”).

De Klant treedt op als Verwerkingsverantwoordelijke en KYOCERA als Verwerker met betrekking tot de Verwerking van Persoonsgegevens onder de Overeenkomst en deze Verwerkingsvoorwaarden.

Artikel 1

Definities

De termen die in deze Verwerkingsvoorwaarden met een hoofdletter zijn aangeduid, hebben de volgende betekenis (woorden in het enkelvoud omvatten ook het meervoud en vice versa), of, indien hieronder niet gedefinieerd, de betekenis zoals daaraan gegeven in de AVG:

1.1 “Klant” betekent de KYOCERA-klant zoals geïdentificeerd in de Overeenkomst.

1.2 “Wetgeving inzake Gegevensbescherming” betekent alle wet- en regelgeving, waaronder maar niet beperkt tot de AVG, die van toepassing is op de Verwerking van Persoonsgegevens onder de Overeenkomst.

1.3 “AVG” betekent de Algemene Verordening Gegevensbescherming, Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG.

1.4 “KYOCERA Gelieerde Onderneming” betekent een verkooporganisatie van Kyocera Document Solutions Europe Management B.V. zoals vermeld in Bijlage 2, de geautoriseerde dealers en distributeurs van Kyocera Document Solutions Nederland B.V., en Kyocera Document Solutions Inc. met statutaire zetel in Osaka, Japan, zijnde de moedermaatschappij van Kyocera Document Solutions Europe Management B.V.

1.5 “Diensten” betekent de diensten die door KYOCERA worden uitgevoerd overeenkomstig en zoals gespecificeerd in de Overeenkomst.

1.6 “Standaard Contractuele Clausules” betekent de standaardcontractbepalingen die door de Europese Commissie zijn vastgesteld krachtens Uitvoeringsbesluit (EU) 2021/91 en eventuele opvolgende modelclausules.

1.7 “Subverwerker” betekent iedere verwerker die door KYOCERA wordt ingeschakeld.

1.8 “TOM’s” betekent de technische en organisatorische maatregelen zoals vereist krachtens artikel 32 AVG.

Artikel 2

Verwerking van Persoonsgegevens

2.1 Instructies
KYOCERA zal Persoonsgegevens uitsluitend Verwerken overeenkomstig de schriftelijke instructies van de Klant, zijnde het leveren van de Diensten zoals gespecificeerd in de Overeenkomst. De Klant waarborgt dat alle instructies die hij aan KYOCERA verstrekt in overeenstemming zijn met de Wetgeving inzake Gegevensbescherming. De Klant is als enige verantwoordelijk voor de juistheid, kwaliteit en rechtmatigheid van de Persoonsgegevens en de wijze waarop deze zijn verkregen.

2.2 Details van de Verwerking
Bijlage 1 bij deze Verwerkingsvoorwaarden bevat bepaalde informatie met betrekking tot de Verwerking van Persoonsgegevens.

2.3 Naleving van wetgeving
KYOCERA zal bij de Verwerking van Persoonsgegevens voldoen aan de toepasselijke Wetgeving inzake Gegevensbescherming.

2.4 Vertrouwelijkheid
KYOCERA zal de Persoonsgegevens strikt vertrouwelijk behandelen en zal deze niet aan derden verstrekken, verspreiden of anderszins overdragen, tenzij overeengekomen onder Artikel 3, op schriftelijke instructie van de Klant, voor de uitvoering van de Overeenkomst, of indien KYOCERA daartoe wettelijk verplicht is. In dat laatste geval zal KYOCERA de Klant voorafgaand aan de Verwerking informeren, tenzij de wet dit verbiedt om gewichtige redenen van algemeen belang. In dat geval zal KYOCERA de Klant binnen 24 uur informeren nadat zij hiervan kennis had of had moeten hebben.

Artikel 3

Subverwerkers

3.1 Aanwijzing
De Klant erkent en stemt ermee in dat (a) KYOCERA Gelieerde Ondernemingen als Subverwerker kunnen worden ingeschakeld, en (b) KYOCERA en haar Gelieerde Ondernemingen derden als Subverwerker kunnen inschakelen in het kader van de Diensten. Een lijst van Subverwerkers is opgenomen in Bijlage 1 en kan van tijd tot tijd worden gewijzigd, met inachtneming van een aankondigingstermijn van ten minste twee (2) weken via publicatie op de Kyocera-website.

3.2 Verplichtingen Subverwerkers
KYOCERA sluit schriftelijke overeenkomsten met haar Subverwerkers, waarin minimaal dezelfde verplichtingen zijn opgenomen als waaraan KYOCERA onder deze Verwerkingsvoorwaarden is gebonden, inclusief de verplichting tot het implementeren van passende TOM’s.

3.3 Recht van bezwaar
De Klant kan schriftelijk bezwaar maken tegen het gebruik van een nieuwe Subverwerker binnen twee (2) weken na publicatie. Bij een redelijk bezwaar zullen Partijen te goeder trouw zoeken naar een commercieel redelijke aanpassing van de Diensten. Indien dit binnen dertig (30) dagen niet mogelijk is, mag de Klant de Overeenkomst beëindigen voor die Diensten waarvoor de Subverwerker noodzakelijk is.

3.4 Aansprakelijkheid
KYOCERA is aansprakelijk voor handelingen en nalatigheden van haar Subverwerkers alsof zij deze zelf heeft verricht.

Artikel 4

KYOCERA-medewerkers

4.1 Vertrouwelijkheid
KYOCERA waarborgt dat haar medewerkers zijn geïnformeerd over de vertrouwelijkheid van Persoonsgegevens en schriftelijke geheimhoudingsovereenkomsten heeft ondertekend, welke ook na beëindiging van het dienstverband van kracht blijven.

4.2 Betrouwbaarheid
KYOCERA neemt redelijke maatregelen om de betrouwbaarheid van haar personeel te waarborgen.

4.3 Beperking toegang
Toegang tot Persoonsgegevens is beperkt tot personeel dat de Diensten uitvoert.

4.4 FG (DPO)
KYOCERA heeft, indien wettelijk vereist, een Functionaris voor Gegevensbescherming aangesteld. Contactgegevens zijn opgenomen in Bijlage 2.

Artikel 5

Gegevensbeveiliging en audit

5.1 Beveiliging
KYOCERA neemt alle technische en organisatorische beveiligingsmaatregelen die redelijkerwijs nodig zijn om een ​​beveiligingsniveau te garanderen dat is afgestemd op het risico, rekening houdend met de stand van de techniek, de implementatiekosten, de aard, omvang, context en doeleinden van de verwerking, alsmede het risico van wisselende waarschijnlijkheid en ernst voor de rechten en vrijheden van de betrokken natuurlijke personen. Een overzicht van de technische en organisatorische beveiligingsmaatregelen is opgenomen in Bijlage 3. Om een ​​passend beveiligingsniveau te handhaven, kan KYOCERA dit overzicht regelmatig bijwerken, zonder voorafgaande kennisgeving.

5.2 Audit
KYOCERA zal de Klant toestaan een audit uit te voeren van de technische en organisatorische beveiligingsmaatregelen die door KYOCERA worden toegepast voor de Verwerking van Persoonsgegevens (de “Audit”). De Audit mag eenmaal per kalenderjaar worden uitgevoerd, dan wel een onbeperkt aantal keren per jaar in geval van een redelijk vermoeden van schending van deze Verwerkersvoorwaarden of op instructie of verzoek van een toepasselijke Toezichthoudende Autoriteit, en zal plaatsvinden tijdens de reguliere kantooruren van KYOCERA.
De Klant zal KYOCERA tijdig en redelijk voorafgaand aan een Audit op grond van dit artikel 5.2 op de hoogte stellen en zal ervoor zorgdragen dat elke door haar aangewezen Auditor redelijke inspanningen levert om schade, letsel of verstoring van de gebouwen, apparatuur, het personeel en de bedrijfsvoering van KYOCERA te voorkomen, dan wel, indien dit niet kan worden voorkomen, tot een minimum te beperken, terwijl haar personeel zich in het kader van de Audit op die locaties bevindt.
Het doel van de Audit is te verifiëren of Persoonsgegevens door KYOCERA worden Verwerkt in overeenstemming met deze Verwerkersvoorwaarden en de Overeenkomst (“Doel”). De Audit zal worden uitgevoerd door een auditor (“Auditor”) die geen concurrent is van KYOCERA, door de Klant is geselecteerd en die, naar het redelijk oordeel van de Klant, onafhankelijk is en beschikt over de technische kennis en vaardigheden die vereist zijn om de Audit uit te voeren. De Klant zal ervoor zorgdragen dat de Auditor gehouden is aan geheimhouding met betrekking tot zijn bevindingen.
Uitsluitend ten behoeve van het Doel van de Audit zal KYOCERA de Auditor toegang verlenen tot haar locaties, relevante medewerkers, systemen en documenten.

5.3 Auditkosten
Alle auditkosten zijn voor rekening van de Klant, behalve interne kosten van KYOCERA. Bij materiële non-compliance vergoedt KYOCERA redelijke auditkosten.

5.4 Auditresultaten
KYOCERA ontvangt een kopie van het auditrapport en zal vastgestelde tekortkomingen onverwijld herstellen.

Artikel 6

Verzoeken van Betrokkenen

6.1 TOM’s
KYOCERA ondersteunt de Klant, waar redelijkerwijs mogelijk, bij het afhandelen van verzoeken van Betrokkenen.

6.2 Afhandeling verzoeken
KYOCERA stelt de Klant onverwijld op de hoogte van ontvangen verzoeken en verleent redelijke ondersteuning. Eventuele kosten zijn voor rekening van de Klant, voor zover wettelijk toegestaan.

Artikel 7

Inbreuk op Persoonsgegevens

7.1 Melding
KYOCERA stelt de Klant onverwijld op de hoogte van (vermoedelijke) inbreuken en verstrekt minimaal de informatie zoals vereist in artikel 28 lid 3 AVG.

7.2 Herstel
Bij een door KYOCERA veroorzaakte inbreuk zal KYOCERA op instructie van de Klant alle redelijke maatregelen treffen om de oorzaak weg te nemen en risico’s te beperken.

7.3 Verdere ondersteuning
Indien de inbreuk niet door KYOCERA is veroorzaakt, verleent KYOCERA redelijke ondersteuning. Kosten komen voor rekening van de Klant.

Artikel 8

DPIA en voorafgaand overleg

KYOCERA verleent redelijke ondersteuning bij gegevensbeschermingseffectbeoordelingen en voorafgaand overleg met toezichthouders, uitsluitend voor zover dit betrekking heeft op haar Verwerking.

Artikel 9

Standaard Contractuele Clausules

9.1 Toepasselijkheid
Bij doorgifte buiten de EU zonder adequaatheidsbesluit past KYOCERA Standaard Contractuele Clausules en aanvullende maatregelen toe.

9.2 Tegenstrijdigheid
Bij strijdigheid prevaleren de Standaard Contractuele Clausules.

9.3 Wijziging
Bij wijziging van Subverwerkers kunnen de clausules worden aangepast.

Artikel 10

Verwijdering en teruggave

Na beëindiging van de Diensten verwijdert of retourneert KYOCERA, naar keuze van de Klant, de Persoonsgegevens.

Artikel 11

Aansprakelijkheid

Aansprakelijkheid van Partijen is beperkt conform de Overeenkomst.

Artikel 12

Voorrang

Bij strijdigheid prevaleren deze Verwerkingsvoorwaarden boven de Overeenkomst.

Artikel 13

Voorrangstaal

De Engelstalige versie is leidend. Vertalingen zijn uitsluitend voor het gemak.

BIJLAGE 1

Details van de Verwerking

Naam dienst: Cotopat

Onderwerp:
Verwerking van audiogegevens voor realtime transcriptie, vertaling en samenvatting van gesprekken.

Aard en doel:
Hosting van Persoonsgegevens in de cloud (indien opname gewenst is), ondersteuning op afstand bij supportverzoeken en gebruik van Google-API’s voor transcriptie, vertaling en samenvatting.

Soorten Persoonsgegevens:

• E-mailadres accountbeheerder
• Audiogegevens (stemmen, namen)
• Transcripties (namen, contactgegevens, meningen, gevoelige informatie)
• Metadata (tijdstip, omvang verzoek)

Google verwerkt audio uitsluitend in het geheugen en slaat geen klantgegevens op.

Categorieën Betrokkenen:

• Medewerkers van de Klant en personen die Cotopat gebruiken.

Subverwerkers:
KYOCERA Gelieerde Ondernemingen en derden zoals vermeld in de lijst van Subverwerkers.