Overslaan naar inhoud
  • Er zijn geen suggesties want het zoekveld is leeg.
Training Center

Privacy

Exsion365 voor Microsoft Dynamics 365 Business Central Privacyverklaring

Met betrekking tot de verwerking van persoonsgegevens wordt de Verwerker (hierna te noemen Exsion365) gekwalificeerd als een verwerker zoals gedefinieerd in artikel 4(8) van de GDPR (zie de definitie hieronder), en de Verwerkingsverantwoordelijke als een verwerkingsverantwoordelijke zoals gedefinieerd in artikel 4(7) van de GDPR.Deze privacyverklaring is opgesteld voor Exsion Reporting, dat (gedeeltelijk) wordt geleverd via Microsoft AppSource.

Artikel 1 Termen en definities

  • 1.1 In deze verklaring hebben de onderstaande begrippen (beginnend met een hoofdletter, in enkelvoud of meervoud) de volgende betekenis:
  • a. GDPR:
    De Algemene Verordening Gegevensbescherming (2016/679/EU);
  • b. Persoonsgegevens:
    Gegevens die direct of indirect herleidbaar zijn tot een natuurlijke persoon, zoals gedefinieerd in artikel 4, lid 1 van de GDPR;
  • c. Verwerking:
    Elke handeling met betrekking tot Persoonsgegevens, zoals gedefinieerd in Artikel 4(2) van de GDPR. Exsion Reporting wordt aangedreven door Microsoft Dynamics Business Central, dat wordt beheerd door Microsoft. Microsoft kan ook worden gekwalificeerd als subverwerker. Microsoft heeft een eigen privacybeleid, dat hierbij als bekend wordt verondersteld.
  • d. Verwerkingsverantwoordelijke:
    De organisatie die verantwoordelijk is voor de verwerking van persoonsgegevens en/of de inkoop van Exsion Reporting. De Verwerkingsverantwoordelijke is zich ervan bewust dat Microsoft de subverwerker is en Exsion365 als Verwerker geen invloed kan uitoefenen op de up- of downtime van de Business Central tenant.

Artikel 2 De Verwerkingsverantwoordelijke en de Verwerker van Persoonsgegevens

  • 2.1 De Verwerker verbindt zich ertoe Persoonsgegevens te verwerken met betrekking tot dit Privacy Statement, namens de Verwerkingsverantwoordelijke.
  • 2.2 De Verwerkingsverantwoordelijke garandeert dat de opdracht tot verwerking van Persoonsgegevens voldoet aan alle relevante en toepasselijke wet- en regelgeving. De Verwerkingsverantwoordelijke vrijwaart de Verwerker voor alle schade en kosten die voortvloeien uit en/of verband houden met aanspraken van derden ter zake van het niet voldoen aan deze garantie.
  • 2.3 De Verwerkingsverantwoordelijke is verantwoordelijk voor de verwerking van Persoonsgegevens zoals omschreven in deze Privacyverklaring.

Artikel 3 Geheimhouding

  • 3.1 De Verwerker behandelt alle Persoonsgegevens strikt vertrouwelijk en draagt er zorg voor dat alle personen die bevoegd zijn Persoonsgegevens te verwerken tot geheimhouding verplicht zijn. Deze verplichtingen weerhouden een Partij er niet van informatie met derden te delen, voor zover openbaarmaking op grond van toepasselijk recht verplicht is. De Verwerker kan niet instaan voor de naleving van de geheimhoudingsplicht door de Subverwerker (Microsoft).

Artikel 4 Technische en Organisatorische Maatregelen

  • 4.1 De Verwerker zal passende technische en organisatorische maatregelen nemen om Persoonsgegevens te beveiligen tegen onopzettelijke of onrechtmatige vernietiging, of onopzettelijk verlies, wijziging, ongeautoriseerde openbaarmaking of toegang, alsmede tegen alle andere onrechtmatige vormen van Verwerking. Rekening houdend met de stand van de techniek en de implementatiekosten, moeten deze maatregelen een passend beveiligingsniveau waarborgen, gezien de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.

Artikel 5 Derden en onderaannemers

  • 5.1 De Verwerker kan voor de Verwerking van Persoonsgegevens op grond van deze Verwerkersovereenkomst derden en/of onderaannemers inschakelen.
  • 5.2 De Verwerker is verantwoordelijk voor deze derden en/of onderaannemers en zal aan derden en/of onderaannemers dezelfde voorwaarden, verplichtingen en verantwoordelijkheden opleggen als omschreven in deze Verwerkersovereenkomst.
  • 5.3 De Verwerker zal de Verwerkingsverantwoordelijke op de hoogte brengen van alle voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van deze derden en/of onderaannemers, waarbij de Verwerkingsverantwoordelijke de mogelijkheid wordt geboden om binnen een week bezwaar te maken tegen dergelijke wijzigingen.

Artikel 6 Internationale gegevensdoorgifte

  • 6.1 De Verwerker zal Persoonsgegevens alleen doorgeven naar een land buiten de Europese Economische Ruimte zonder een passend niveau van gegevensbescherming indien dergelijke doorgiften zijn toegestaan door de toepasselijke wetgeving.

Artikel 7 Informatie en audits

  • 7.1 Indien de Verwerker van mening is dat een instructie van de Verwerkingsverantwoordelijke een inbreuk vormt op de GDPR of enige andere toepasselijke wet, stelt hij/zij de Verwerkingsverantwoordelijke hiervan onmiddellijk op de hoogte. De Verwerkingsverantwoordelijke is zich ervan bewust dat de Verwerker afhankelijk is van de snelheid en inhoud van de communicatie van de Subverwerker (Microsoft). Partijen zullen samen een passende oplossing trachten te vinden indien externe ontwikkelingen de rechtmatigheid van de verwerking van Persoonsgegevens in gevaar brengen.
  • 7.2 Op schriftelijk verzoek van de Verwerkingsverantwoordelijke verstrekt de Verwerker alle informatie die redelijkerwijs noodzakelijk wordt geacht om de naleving van deze Verwerkersovereenkomst aan te tonen.
  • 7.3 De Verwerkingsverantwoordelijke heeft het recht een audit uit te voeren bij de Verwerker, teneinde vast te stellen in hoeverre de Verwerker voldoet aan de bepalingen van deze Verwerkersovereenkomst. Deze audit wordt uitgevoerd door een onafhankelijke derde partij en vindt plaats op een door beide partijen overeengekomen tijdstip. De kosten van de audit worden gedragen door de Verwerkingsverantwoordelijke.

Artikel 8 Medewerking van de Verwerker

  • 8.1 De Verwerker stelt de Verwerkingsverantwoordelijke binnen 36 uur na kennisname van een (mogelijk) incident met betrekking tot de Verwerking van Persoonsgegevens op de hoogte. In geval van een incident zal de Verwerker zich inspannen om redelijke bijstand te verlenen.
  • 8.2 Bij het bekend worden van een incident, zoals hierna bedoeld in artikel 8.3, neemt de Verwerker redelijke maatregelen om de gevolgen van het incident zoveel mogelijk te beperken.
  • 8.3 De term 'incident', zoals bedoeld in dit artikel, omvat, maar is niet beperkt tot:
  • a) Elke niet-geautoriseerde of onrechtmatige Verwerking, wissing of verlies van Persoonsgegevens;
  • b) Elke inbreuk op de veiligheid en/of vertrouwelijkheid als gevolg van onrechtmatige Verwerking, wissing of verlies van Persoonsgegevens, of elke aanwijzing dat een dergelijke inbreuk kan plaatsvinden of reeds heeft plaatsgevonden.
  • 8.4 In het geval dat een Verwerker een klacht of een verzoek ontvangt van een natuurlijke persoon met betrekking tot Persoonsgegevens (zoals verzoeken tot toegang, rectificatie of wissing), stelt de Verwerker de Verwerkingsverantwoordelijke binnen een week na ontvangst van de klacht of het verzoek daarvan in kennis en verleent hij redelijke bijstand aan de Verwerkingsverantwoordelijke.
  • 8.5 Alle kennisgevingen op grond van dit artikel worden gericht aan de contactgegevens van de liaison van de Verwerkingsverantwoordelijke, zoals hieronder vermeld. De Verwerkingsverantwoordelijke is verantwoordelijk voor het actueel houden van deze contactgegevens en garandeert dat hij/zij wijzigingen zo spoedig mogelijk doorgeeft.

Artikel 9 Aansprakelijkheid

  • 9.1 De Verwerker is verantwoordelijk voor de uitvoering van de in dit Privacy Statement neergelegde maatregelen. De Verwerker is niet aansprakelijk indien deze maatregelen onvoldoende blijken te zijn. De Verwerkingsverantwoordelijke vrijwaart de Verwerker tegen aanspraken van derden, waaronder gegevensbeschermingsautoriteiten, die, om welke reden dan ook, voortvloeien uit de Verwerking van Persoonsgegevens zoals uiteengezet in dit Privacy Statement.
  • 9.2 Elke aansprakelijkheid namens Exsion365 die voortvloeit uit het gebruik van Exsion Reporting is uitgesloten.

Artikel 10

  • 10.4 De Verwerker zal Persoonsgegevens niet langer bewaren dan noodzakelijk is voor het doel of de doelen waarvoor de gegevens zijn verzameld.

Artikel 11

Zie ook alle reglementen van Microsoft op de link:
Gegevensbescherming met Microsoft-privacyprincipes | Microsoft Vertrouwenscentrum

Vragen?

Klanten kunnen met vragen over hun gegevens terecht bij onze DPO:
Thomas Werkhoven
thomas@exsion365.com