BIJLAGE I: Gegevensverwerkingsovereenkomst

In deze gegevensverwerkingsovereenkomst wordt bepaald hoe ILOVEPDF persoonsgegevens namens de Controller verwerkt in overeenstemming met Algemene Verordening Gegevensbescherming (EU) 2016/679 (AVG).

Deze gegevensverwerkingsovereenkomst (de ""Verwerkersovereenkomst"") vormt de verwerkersovereenkomst die van toepassing is op de verwerking van persoonsgegevens die ILOVEPDF ("ILOVEPDF"") met CIF B66921552 en statutair gevestigd te Calle Sabino de Arana, 60, 08028 Barcelona, namens u uitvoert met betrekking tot de persoonsgegevens die het verwerkt in overeenstemming met de hieronder vermelde bepalingen.

In dit opzicht zal ILOVEPDF u bepaalde diensten leveren via de software of computerprogramma's die eigendom zijn van ILOVEPDF. Bij het gebruik van deze diensten, moet ILOVEPDF als verwerker (hierna "verwerker" genoemd) toegang krijgen tot en bepaalde persoonsgegevens verwerken waarvoor u optreedt als verantwoordelijke (hierna "verantwoordelijke" genoemd).

Dit Verwerkingsovereenkomst maakt deel uit van de Algemene Voorwaarden van ILOVEPDF en is van toepassing zodra de Algemene voorwaarden zijn geaccepteerd. In geval van conflict, tegenstrijdigheid of tegenstelling tussen de Algemene Voorwaarden en de Verwerkingsovereenkomst, prevaleert de Verwerkingsovereenkomst over de Algemene voorwaarden.

Dat, om te voldoen aan de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (de "AVG"), ondertekenen de verantwoordelijke en de verwerker deze Verwerkingsovereenkomst in overeenstemming met het volgende



CLAUSULES

Clausule 1

Doel en reikwijdte

  1. Het doel van de Verwerkingsovereenkomst is om naleving van Artikel 28(3) en (4) van de AVG te waarborgen.
  2. De verantwoordelijke en de verwerker zijn overeengekomen gebonden te zijn aan deze overeenkomst om naleving van Artikel 28(3) en (4) van de AVG te waarborgen.
  3. Deze Verwerkingsovereenkomst is van toepassing op de verwerking van persoonsgegevens die gespecificeerd zijn in Bijlage I.
  4. Bijlagen I en II maken deel uit van de Verwerkingsovereenkomst.
  5. Deze algemene voorwaarden doen geen afbreuk aan de verplichtingen waaraan de verantwoordelijke is onderworpen krachtens de AVG.
  6. Deze algemene voorwaarden garanderen zelf geen naleving van de verplichtingen met betrekking tot internationale doorgiften conform hoofdstuk V van de AVG.

Clausule 2

Interpretatie

  1. Wanneer in deze Verwerkingsovereenkomst termen worden gebruikt die gedefinieerd zijn in de AVG, worden deze geacht dezelfde betekenis te hebben als in de AVG.
  2. Deze Verwerkingsovereenkomst zal worden gelezen en geïnterpreteerd in het licht van de bepalingen van de AVG.
  3. Deze Verwerkingsovereenkomst zal niet worden geïnterpreteerd op een manier die in strijd is met de rechten en verplichtingen die zijn voorzien in de AVG en/of op een manier die de fundamentele rechten of vrijheden van de betrokkenen schaadt.

Clausule 3

Hiërarchie

In geval van strijdigheid tussen deze Verwerkingsovereenkomst en de bepalingen van gerelateerde overeenkomsten tussen de Partijen die bestaan op het moment dat deze voorwaarden worden overeengekomen of daarna worden aangegaan, prevaleert deze Verwerkingsovereenkomst.

Clausule 4

Beschrijving van verwerking(en)

In Bijlage I worden de details van de verwerkingsactiviteiten gespecificeerd, met name de categorieën persoonsgegevens en de doeleinden van verwerking waarvoor de persoonsgegevens namens de verantwoordelijke worden verwerkt.

Clausule 5

Verplichtingen van de Partijen

5.1. Instructies

  1. De verwerker verwerkt persoonsgegevens alleen op gedocumenteerde instructies van de verantwoordelijke, tenzij de wetgeving van de Unie of de lidstaat waar de verwerker onder valt, anders vereist. In dit geval, zal de verwerker de verantwoordelijke van die wettelijke verplichting op de hoogte stellen voordat de verwerking plaatsvindt, tenzij de wet dit verbiedt op grond van belangrijke redenen van algemeen belang. Nadere instructies kunnen ook door de verantwoordelijke worden gegeven gedurende de duur van de verwerking van de persoonsgegevens. Deze instructies moeten altijd gedocumenteerd zijn.
  2. De verwerker zal de verantwoordelijke onmiddellijk informeren als, naar het oordeel van de verwerker, instructies van de verantwoordelijke in strijd zijn met de AVG of de toepasselijke gegevensbeschermingswetgeving van de Unie of de lidstaat.

5.2. Doelbeperking

De verwerker verwerkt de persoonsgegevens alleen voor het specifieke doeleinde van de verwerking, zoals aangegeven in Bijlage I, tenzij er verdere instructies van de verantwoordelijke komen.

5.3. Duur van de verwerking van persoonsgegevens

Verwerking door de verwerker zal alleen plaatsvinden gedurende de in Bijlage I gespecificeerde duur.

5.4. Beveiliging van verwerking

  1. De verwerker implementeert ten minste de technische en organisatorische maatregelen die zijn gespecificeerd in Bijlage II om de beveiliging van de persoonsgegevens te waarborgen. Dit omvat het beschermen van de gegevens tegen een beveiligingsinbreuk die leidt tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot de gegevens (inbreuk op persoonsgegevens). Bij het beoordelen van het passende beveiligingsniveau, houden de Partijen rekening met de stand van de techniek, de kosten van implementatie, de aard, omvang, context en doeleinden van verwerking en de risico's voor de betrokkenen.
  2. De verwerker verleent toegang tot de persoonsgegevens die moeten worden verwerkt aan leden van diens personeel alleen voor zover strikt noodzakelijk voor de uitvoering, het beheer en de monitoring van de overeenkomst. De verwerker zorgt ervoor dat personen die bevoegd zijn persoonsgegevens te verwerken zich hebben verplicht tot vertrouwelijkheid of gebonden zijn aan een passende wettelijke verplichting tot vertrouwelijkheid.

5.5. Gevoelige gegevens

Als de verwerking persoonsgegevens omvat omtrent ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, of vakbondslidmaatschap, genetische gegevens of biometrische gegevens met het doel een natuurlijke persoon uniek te identificeren, gegevens betreffende gezondheid of iemands seksleven of seksuele geaardheid, of gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten ("gevoelige gegevens"), moet de verwerker specifieke beperkingen en/of aanvullende maatregelen treffen.

5.6. Documentatie en naleving

  1. De Partijen moeten in staat zijn te kunnen aantonen dat ze voldoen aan deze Verwerkingsovereenkomst.
  2. De verwerker gaat snel en adequaat om met vragen van de verantwoordelijke over de verwerking van gegevens in overeenstemming met deze Verwerkingsovereenkomst.
  3. De verwerker verstrekt de verantwoordelijke of een onafhankelijke derde partij alle informatie die nodig is om aan te tonen dat de verplichtingen die zijn vastgelegd in deze Verwerkingsovereenkomst en die direct voortvloeien uit de AVG, worden nageleefd. Op verzoek van de verantwoordelijke, staat de verwerker ook auditvergaderingen toe en draagt eraan bij voor de verwerkingsactiviteiten onderhevig aan deze Verwerkingsovereenkomst. De audits worden wezenlijk en tijdelijk beperkt tot wat strikt noodzakelijk is, zodat de verantwoordelijke de nodige controles kan uitvoeren bij verdenking van, op vooraf schriftelijk gerede wijze onderbouwde - niet-naleving van een van de punten van deze Verwerkingsovereenkomst door de gegevensverwerker. In ieder geval, hebben de audits als exclusief doel de omstandigheden van de niet-naleving te verifiëren, beperken tot maximaal één (1) audit per jaar en moeten ten minste één (1) maand van tevoren worden gemeld. In ieder geval worden de audits ten laste van de verantwoordelijke uitgevoerd.
  4. De partijen voorzien de bevoegde toezichthoudende autoriteiten, op hun verzoek, van de in deze clausule genoemde informatie, en in het bijzonder de resultaten van de audits.

5.7. Gebruik van sub-verwerkers

  1. De verwerker heeft de algemene toestemming van de verantwoordelijke voor de inschakeling van sub-verwerkers. De verwerker zal de verantwoordelijke de benodigde informatie verstrekken om de verantwoordelijke in staat te stellen het recht van bezwaar uit te oefenen.
  2. Waar de verwerker een sub-verwerker inschakelt voor het uitvoeren van specifieke verwerkingsactiviteiten (namens de verantwoordelijke), zal dit geschieden door middel van een overeenkomst die aan de sub-verwerker, in essentie, dezelfde gegevensbeschermingsverplichtingen oplegt als die aan de gegevensverwerker zijn opgelegd volgens deze clausules. De verwerker zorgt ervoor dat de sub-verwerker voldoet aan de verplichtingen waaraan de verwerker is onderworpen krachtens deze Verwerkingsovereenkomst en de AVG.
  3. De verwerker blijft volledig verantwoordelijk aan de verantwoordelijke voor de uitvoering van de verplichtingen van de sub-verwerker in overeenstemming met zijn overeenkomst met de verwerker. De verwerker informeert de verantwoordelijke over elke tekortkoming van de sub-verwerker bij het nakomen van zijn contractuele verplichtingen.

5.8. Internationale overdrachten

  1. Gegevensoverdrachten naar een derde land of naar een internationale organisatie door de verwerker worden uitgevoerd in overeenstemming met hoofdstuk V van de AVG.
  2. De verantwoordelijke gaat ermee akkoord dat waar de verwerker een sub-verwerker inschakelt in overeenstemming met clausule 5.7 voor het uitvoeren van specifieke verwerkingsactiviteiten (namens de verantwoordelijke) en deze verwerkingsactiviteiten betrokken zijn bij een overdracht van persoonsgegevens in de zin van hoofdstuk V van de AVG, de verwerker en de sub-verwerker naleving van hoofdstuk V van de AVG kunnen garanderen door: (i) persoonsgegevens over te dragen aan landen waarvoor de Europese Commissie een adequaatheidsbesluit heeft vastgesteld met het oog op Artikel 45 van de AVG; of (ii) met behulp van standaardcontractbepalingen aangenomen door de Commissie in overeenstemming met artikel 46(2) AVG, op voorwaarde dat aan de voorwaarden voor het gebruik van die standaardcontractbepalingen wordt voldaan. In het algemeen, en tenzij de verantwoordelijke anders heeft besloten, verwerkt de verwerker uw persoonsgegevens binnen de Europese Economische Ruimte. Niettegenstaande het bovenstaande, en voor verantwoordelijken van buiten de Europese Economische Ruimte, om de prestaties en efficiëntie van onze diensten te optimaliseren, kan de verwerker uw persoonsgegevens verwerken in geografische gebieden dichter bij uw locatie, op voorwaarde dat de bovengenoemde waarborgen worden geïmplementeerd.
  3. Bovendien, indien er een overdracht van persoonsgegevens plaatsvindt van de verwerker naar de verantwoordelijke die een overdracht van persoonsgegevens binnen de betekenis van hoofdstuk V van de AVG inhoudt, zullen de verwerker en de verantwoordelijke de standaardcontractbepalingen (module 4) aangaan, zoals bijgevoegd als Bijlage II.

Clausule 6

Assistentie aan de verantwoordelijke

  1. De verwerker stelt de verantwoordelijke onmiddellijk op de hoogte van elk verzoek dat diegene van de betrokkene heeft ontvangen. Tenzij de verantwoordelijke hiermee heeft ingestemd, reageert de verwerker niet op het verzoek zelf.
  2. De verwerker zal elk verzoek om de rechten van de betrokkenen uit te oefenen doorsturen naar de verantwoordelijke; deze verzoeken moeten worden behandeld door de verantwoordelijke aangezien zij betrekking hebben op persoonsgegevens waarvoor de verantwoordelijke optreedt als de verwerkingsverantwoordelijke.
  3. Naast de verplichting van de verwerker om de verantwoordelijke bij te staan volgens clausule 6(b), helpt de verwerker bovendien de verantwoordelijke om te voldoen aan de volgende verplichtingen, rekening houdend met de aard van de gegevensverwerking en de informatie die beschikbaar is voor de verwerker:
    1. de verplichting om een beoordeling uit te voeren van de gevolgen van de voorgenomen verwerkingsoperaties voor de bescherming van persoonsgegevens (een 'gegevensbeschermingseffectbeoordeling') wanneer een type verwerking waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen;
    2. de verplichting om, voorafgaand aan de verwerking, overleg te plegen met de bevoegde toezichthoudende autoriteit(en) wanneer uit een gegevensbeschermingseffectbeoordeling blijkt dat de verwerking een hoog risico inhoudt, zonder maatregelen door de verantwoordelijke te nemen om het risico te verminderen;
    3. de verplichting om ervoor te zorgen dat persoonsgegevens nauwkeurig en actueel zijn, door de verantwoordelijke onmiddellijk te informeren als de verwerker ervan op de hoogte raakt dat de persoonsgegevens die hij verwerkt onnauwkeurig zijn of verouderd zijn geraakt;
    4. de verplichtingen in Artikel 32 van de AVG.
  4. De Partijen nemen in Bijlage II de passende technische en organisatorische maatregelen op waarmee de verwerker verplicht is de verantwoordelijke te ondersteunen bij de toepassing van deze clausule, evenals de omvang en de mate van de vereiste assistentie.

Clausule 7

Melding van inbreuk op persoonsgegevens

  1. In geval van een inbreuk op persoonsgegevens zal de verwerker medewerking verlenen aan en de verantwoordelijke ondersteunen om aan zijn verplichtingen te voldoen onder Artikelen 33 en 34 van de AVG, rekening houdend met de aard van de verwerking en de informatie die beschikbaar is voor de verwerker.
  2. In geval van een beveiligingsinbreuk van persoonsgegevens die door de verwerker worden verwerkt namens de verantwoordelijke, zal de verwerker de verantwoordelijke zonder onnodige vertraging op de hoogte stellen zodra de verwerker zich hiervan bewust is. Die melding bevat ten minste het volgende:
    1. een beschrijving van de aard van de inbreuk (inclusief, indien mogelijk, de categorieën en het geschatte aantal betrokkenen en gegevensrecords);
    2. de contactgegevens van een aanspreekpunt waar meer informatie over de inbreuk op persoonsgegevens kan worden verkregen;
    3. de waarschijnlijke gevolgen en de genomen of voorgestelde maatregelen om de inbreuk aan te pakken, inclusief het beperken van de mogelijke nadelige effecten.
  3. Wanneer en voor zover niet alle informatie tegelijk kan worden verstrekt, zal de informatie die dan beschikbaar is, worden verstrekt in de oorspronkelijke melding en, naarmate deze wordt verzameld, zonder onnodige vertraging aanvullende informatie worden verstrekt.

BIJLAGE I: BESCHRIJVING VAN DE VERWERKING

Categorieën van betrokkenen van wie de persoonsgegevens worden verwerkt
Dat zijn de categorieën van betrokkenen wiens gegevens zijn opgenomen in de bestanden die de verantwoordelijke uploadt bij het gebruik van de diensten van ILOVEPDF (bijvoorbeeld, werknemers, klanten, leveranciers, enz.).

Categorieën van persoonsgegevens die worden verwerkt
Dat zijn de categorieën van persoonsgegevens die zijn opgenomen in de bestanden die de verantwoordelijke uploadt bij het gebruik van de diensten van ILOVEPDF.

Verwerkte gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die volledig rekening houden met de aard van de gegevens en de betrokken risico's, zoals bijvoorbeeld strikte doelbeperking, toegangsbeperkingen (inclusief alleen toegang voor medewerkers met gespecialiseerde training), een logboek bijhouden van toegang tot de gegevens, beperkingen voor verdere overdracht of aanvullende veiligheidsmaatregelen.
Speciale categorieën persoonsgegevens zullen worden verwerkt voor zover de bestanden die de verantwoordelijke uploadt bij het gebruik van de diensten van ILOVEPDF dergelijke speciale categorieën van persoonsgegevens bevatten.

Aard van de verwerking
De verwerker zal alle noodzakelijke handelingen uitvoeren om de diensten te verlenen (bijv. conversie, bewerking en compressie van het document dat de persoonsgegevens bevat).

Doel(en) waarvoor de persoonsgegevens namens de verantwoordelijke worden verwerkt
Om de diensten namens ILOVEPDF te verlenen.

Duur van de verwerking
Tot een mate die strikt noodzakelijk is om de diensten te verlenen.

Sub-verwerkers en type van geleverde diensten

In het kader van het leveren van zijn diensten, maakt ILOVEPDF gebruik van externe dienstverleners die optreden als sub-verwerkers van persoonsgegevens. Onder hen, heeft ILOVEPDF Cloudscale, Digital Ocean, Hetzner, OVHcloud,Vultr, als providers van web hosting en cloud computing oplossingen, die technologische infrastructuurdiensten aanbieden om de veilige verwerking, tijdelijke opslag van gegevens en de operationele continuïteit van het platform te waarborgen.

Sub-verwerkers handelen in overeenstemming met de instructies van ILOVEPDF, waarbij ze passende technische en organisatorische maatregelen toepassen om de bescherming van persoonsgegevens te waarborgen in overeenstemming met Verordening (EU) 2016/679 (AVG) en andere toepasselijke gegevensbeschermingswetten.

Voor meer informatie over subverwerkers van iLovePDF kun je verkrijgen door hier te klikken.

BIJLAGE II: TECHNISCHE EN ORGANISATORISCHE MAATREGELEN INCLUSIEF TECHNISCHE EN ORGANISATORISCHE MAATREGELEN OM DE VEILIGHEID VAN DE GEGEVENS TE WAARBORGEN

De verwerker treft de volgende technische en organisatorische beveiligingsmaatregelen voor op de verwerkingsactiviteiten die worden uitgevoerd onder deze Verwerkingsovereenkomst:

  • Technische maatregelen om te beschermen tegen onderschepping, kopiëren, wijziging, routeringsfouten en vernietiging van de overgedragen informatie.
  • Technische procedures en interne beleidslijnen om kwaadwillende applicaties (malware) die via elektronische communicatie zouden kunnen worden verzonden, te detecteren, te beschermen en te verminderen.
  • Technische bescherming van gevoelige informatie wanneer deze als bijlagen wordt verzonden.
  • Intern beleid over het acceptabel gebruik van communicatiemiddelen.
  • Organisatorische maatregelen om ervoor te zorgen dat alle gebruikers (personeel en derden) met geautoriseerde toegang tot de middelen van de verwerker verantwoordelijk zijn met betrekking tot hun eigen informatie.
  • Gebruik van cryptografische technieken om de vertrouwelijkheid, integriteit en echtheid van informatie te beschermen.
  • Organisatorische richtlijnen voor het bewaren en verwijderen van alle zakelijke correspondentie, inclusief berichten, in overeenstemming met relevante nationale en plaatselijke wetten en voorschriften.
  • Terugkerende informatie en vaststelling van interne richtlijnen voor personeel met betrekking tot de geheimhouding van vertrouwelijke informatie, voor doeleinden zoals: geen berichten met gevoelige informatie achterlaten op antwoordapparaten, geen vertrouwelijke gesprekken voeren in het openbaar, geen onveilige communicatiekanalen gebruiken, geen vertrouwelijke gesprekken voeren in open kantoren, etc.

Versiebeheer: donderdag 19 februari 2026

Oeps! Er is iets mis met je internetverbinding...