Juridisch

Verwerking van Gegevens

Onze Juridische Documenten

Aanvulling op de gegevensbescherming van de EER/UK volgens de GDPR

Deel A

Hier zijn enkele definities die we hanteren in ons beleid:

Met 'Verwerkingsverantwoordelijke' bedoelen we een persoon of organisatie, zoals een bedrijf of overheidsinstantie, die beslist wat er gebeurt met persoonlijke gegevens en hoe deze worden verwerkt.

De term 'Verwerkingsverantwoordelijke-Verwerkingsverantwoordelijke' verwijst naar de standaardregels die door de Europese Commissie zijn vastgesteld voor het delen van persoonlijke gegevens met verantwoordelijken in landen buiten Europa. Deze regels kunnen van tijd tot tijd worden bijgewerkt.

Met 'Verwerkingsverantwoordelijke-Verwerker' verwijzen we naar de standaardovereenkomsten opgesteld voor gegevensoverdracht naar derde landen, goedgekeurd door de Europese Commissie, en die kunnen worden gewijzigd of vervangen.

Onder 'Europa' verstaan we de Europese Economische Ruimte, die bestaat uit de EU-lidstaten en landen zoals Noorwegen, IJsland en Liechtenstein, alsook het Verenigd Koninkrijk.

Wanneer we het hebben over 'Europese gegevensbeschermingswetgeving', omvat dit onder andere de AVG, relevante lokale wetgeving en de GDPR van het VK. Het kan ook verwijzen naar wet- en regelgeving door toeziende autoriteiten binnen Europa of het VK.

De term 'AVG' staat voor de Algemene Verordening Gegevensbescherming, de brede regelgeving binnen de EU met betrekking tot gegevensbescherming.

Een 'Verwerker' is iemand of een organisatie die persoonlijke data verwerkt in opdracht en volgens instructies van een verwerkingsverantwoordelijke.

Deel B

EER/UK: Van verantwoordelijke naar verwerker

1. We richten ons hier op gevallen waarbij een onderneming zoals Square Media Ltd te maken heeft met de AVG van de EER/UK, vooral wanneer ze gegevens van Europese inwoners verwerken.

2. Voor gevallen die onder Deel B vallen, zijn specifieke regels van toepassing op hoe Square Media Ltd gegevens overdraagt en verwerkt:

2.1 Square Media Ltd verwerkt gegevens alleen onder instructies van zijn dochterondernemingen tenzij anders vereist door wetgevingen.

2.2 Er wordt verzekerd dat iedereen die met de gegevens werkt, zich houdt aan vertrouwelijkheid.

2.3 Er worden veiligheidsmaatregelen genomen om gegevens te beschermen tegen mogelijk misbruik of incidenten.

2.4 In het geval dat een onderaannemer ingeschakeld wordt om gegevens te verwerken, informeert Square Media Ltd elke wijziging tijdig zodat eventuele bezwaren van dochterondernemingen kunnen worden verwerkt.

2.5 Square Media Ltd helpt dochterondernemingen waar mogelijk bij het voldoen aan verzoeken van mensen over hun gegevensrechten.

2.6 Bij een beveiligingsincident dat gevolgen heeft voor persoonlijke gegevens, zal Square Media Ltd zo snel mogelijk de dochterondernemingen informeren en maatregelen nemen om schade te beperken.

2.7 Square Media Ltd biedt assistentie bij beoordelingen van gevolgen voor de gegevensbescherming en overlegt met toezichthouders indien nodig.

2.8 Op verzoek delen Square Media Ltd en zijn dochterondernemingen bepaalde informatie voor nalevingsdoeleinden en staan audits toe met gepaste kennisgeving.

Deel C:

EER/UK: Van verwerker naar verwerkingsverantwoordelijke

Deel C is relevant als Square Media Ltd of zijn dochterondernemingen binnen de EER of het VK actief zijn en als verantwoordelijke optreden:

  • Als Square Media Ltd als verwerker optreedt, wordt Deel C overgeslagen en rust de focus op Deel B.
  • Elke partij die gegevens overdraagt aan Square Media Ltd moet zich houden aan de Europese gegevensbeschermingsregels, inclusief het goed informeren van betrokkenen.
  • Wanneer Square Media Ltd een derde partij wil inschakelen, moeten zij zorgen dat die partij voldoet aan de relevante wetten.
  • Als Square Media Ltd opereert in een juridisch gebied dat onvoldoende gegevensbescherming biedt, worden standaardbepalingen tussen verantwoordelijken ingezet.
  • DEEL D: Extra bepalingen voor de EER/UK
  • Uitleg over de reikwijdte van dit deel van Bijlage A-2: Dit specifieke deel A-2.4 geldt wanneer Deel B of Deel C relevant is. Als de naleving van de Europese regelgeving op het gebied van gegevensbescherming met betrekking tot internationale gegevensoverdrachten wordt beïnvloed door externe factoren die buiten de macht van partijen liggen, zoals wanneer de bepalingen van Controller-Controller, Controller-Processor of een ander juridisch middel voor internationale gegevensoverdrachten ongeldig, aangepast of vervangen worden, zullen de betrokken partijen samenwerken in een eerlijke en oprechte poging om deze niet-naleving op een redelijke manier aan te pakken.
  • Mocht Square Media Ltd op de hoogte worden gesteld dat een overheid of juridische instantie (een zogenaamde 'Autoriteit') toegang wil verkrijgen tot of een kopie wil maken van een gedeelte of alle persoonlijke gegevens, of dit nu op vrijwillige basis is of door een verplichting, dan zal Square Media Ltd als volgt te werk gaan: (i) Onmiddellijk elke relevante partner informeren over het verzoek van de Autoriteit; (ii) Als Square Media Ltd als Verwerker van de persoonlijke gegevens fungeert, de Autoriteit hiervan op de hoogte brengen en aangeven dat de partner Square Media Ltd niet de bevoegdheid heeft gegeven om die persoonlijk relevante gegevens aan de Autoriteit te presenteren; (iii) De Autoriteit informeren dat deze verzoeken schriftelijk aan de partner (als de primaire verantwoordelijke verwerker) moeten worden gericht; en (iv) de Autoriteit geen toegang verlenen tot deze gegevens, tenzij de partner hiervoor toestemming heeft gegeven.
  • In het geval dat Square Media Ltd om juridische redenen niet in staat is om aan de bovenstaande richtlijn te voldoen, zal het bedrijf gepaste inspanningen leveren om een dergelijk verbod aan te vechten.
  • Wanneer Square Media Ltd persoonlijke gegevens vrijgeeft aan een Autoriteit (hetzij met toestemming van de partner, hetzij vanwege wettelijke verplichtingen), zal dit uitsluitend plaatsvinden voor zover de wet dit vereist.
  • De paragrafen 4.3 en 4.4 zijn niet van toepassing als Square Media Ltd oprecht en redelijkerwijze gelooft dat onmiddellijke toegang nodig is om een dreigend gevaar van ernstige schade aan een individu te voorkomen. In zo'n situatie zal Square Media Ltd de partners zo snel mogelijk informeren over de toegang verleend aan de Autoriteit en alle informatie geven, tenzij er sprake is van een wettelijk verbod of andere obstakels die dit onmogelijk maken.
  • Square Media Ltd zal er bewust voor zorgen om persoonlijke gegevens niet op een massale, onevenredige of willekeurige wijze te delen buiten wat noodzakelijk is in een democratische samenleving.