Beleid inzake de bescherming van persoonsgegevens van cliënten..
1 Scope
1.1 Prenax (de Gegevensverwerker) verwerkt alleen persoonsgegevens namens haar Cliënt (De Gegevensverwerker) ten behoeve van Abonnementsdiensten. Prenax stemt ermee in geen persoonsgegevens voor andere doeleinden te verwerken en stemt ermee in de Algemene Verordening Gegevensbescherming (GDPR) volledig na te leven.
1.2 Prenax verwerkt alleen de volgende typen persoonsgegevens:
Persoonsgegevens die nodig zijn om de bestelling en levering van Abonnementsdiensten uit te voeren.
Dit omvat doorgaans naam, afleveradres, e-mailadressen en/of IP-adressen.
2 Beveiliging
2.1 Prenax heeft passende technische en organisatorische veiligheidsmaatregelen getroffen om alle persoonsgegevens te beschermen. Deze bescherming is tegen, en niet beperkt tot, onopzettelijke of onwettige vernietiging, verlies of wijziging en tegen ongeoorloofde openbaarmaking, misbruik of andere verwerking in strijd met de bepalingen van de Richtlijn 95/46 EG van het Europees Parlement en de Raad en alle toepasselijke wetten ter uitvoering daarvan en/of alle latere wijzigingen daarvan, met inbegrip van de Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van de EU-richtlijn (hierna helemaal (aangeduid als de "Gegevensbeschermingswetgeving").
2.2 Prenax zorgt ervoor dat het bij de verwerking van persoonsgegevens te allen tijde voldoet aan de minimale beveiligingsvereisten die vereist zijn om te voldoen aan de huidige Algemene verordening gegevensbescherming (GDPR).
2.3 Prenax staat cliënten toe (onder voorbehoud van redelijke en passende vertrouwelijkheidsverbintenissen) om de gegevensverwerkingsactiviteiten en naleving van Prenax te controleren om te verifiëren en/of te waarborgen dat Prenax volledig voldoet aan hun verplichtingen op grond van de Algemene verordening gegevensbescherming (GDPR).
2.4 Prenax draagt er zorg voor dat de werknemers die namens haar persoonsgegevens verwerken, zich hebben verplicht tot geheimhouding van de verwerkte persoonsgegevens.
2.5 Prenax zal de cliënt onmiddellijk op de hoogte stellen als een instructie naar zijn mening in strijd is met de wetgeving inzake gegevensbescherming.
2.6 Alle Prenax-systemen worden gebouwd met softwarebeveiliging als essentieel onderdeel van het ontwerp. Dit houdt in dat alle systemen worden ontworpen en gebouwd vanuit de veronderstelling dat kwaadwillige praktijken altijd kunnen voorkomen, en dat alle systemen en processen op deze gebeurtenissen moeten zijn voorbereid.
3 Subcontractanten
3.1 .Prenax maakt momenteel geen gebruik van subcontractanten, maar mocht dit toch het geval zijn, dan verwacht en eist Prenax van zijn subcontractanten dezelfde naleving van het beleid als in dit document is uiteengezet.
4 Overdracht van gegevens
4.1 Prenax garandeert dat het geen persoonsgegevens zal doorgeven anders dan zoals uiteengezet in dit beleid.
4.2 Prenax zal geen persoonsgegevens doorgeven buiten de EU/EER zonder de voorafgaande schriftelijke toestemming van de gegevensbeheerder. Wanneer de Gegevensverwerker schriftelijk opdracht geeft tot publicatie van materiaal dat afkomstig is van buiten de EU/EER, stemt hij er uitdrukkelijk mee in dat de persoonsgegevens die nodig zijn om de opdracht te verwerken, buiten de EU/EER worden doorgegeven aan het land van herkomst van de uitgever. In dat geval moet de Gegevensverwerker voldoen aan alle vereisten die zijn vastgesteld door gegevensbeschermingsautoriteiten of andere overheidsinstanties die nodig zijn voor het verlenen van toestemming door die autoriteiten voor de doorgifte van persoonsgegevens buiten de EU/EER, onder meer door zich te houden aan de modelcontractbepalingen van de Commissie zoals vastgesteld bij Besluit van de Commissie van 5 februari 2010 met latere wijzigingen, voor zover van toepassing.
5 Kennisgeving van een datalek
Prenax (de gegevensverwerker) stelt de cliënt (de gegevensbeheerder) zonder onnodige vertraging in kennis van een vastgestelde of potentiële inbreuk op persoonsgegevens. De kennisgeving bevat alle andere informatie die de cliënt nodig heeft om te voldoen aan de Algemene verordening gegevensbescherming (GDPR)., met inbegrip van informatie over de aard van de inbreuk en de maatregelen die zijn genomen om deze te beheersen.
6 Opslag en duur van gegevens
Prenax bewaart persoonsgegevens alleen ten behoeve van het uitvoeren van de dienstverlening aan de cliënt, en om te voldoen aan wettelijke vereisten.
Prenax bewaart persoonsgegevens niet langer dan nodig is voor het leveren van de dienst, en/of voor zover vereist door de toepasselijke wetgeving.
Persoonsgegevens worden veilig opgeslagen binnen de EU/EER.
7 Diversen
Voor vragen over het beleid van Prenax inzake de bescherming van persoonsgegevens kunt u contact met ons opnemen via Privacy@prenax.com of schrijven naar:
Prenax, Privacy Policy, Box 1080
Torshamnsgatan 39, 164 25 Kista, Sweden
Beleid herzien en goedgekeurd 2022-02-22