SALTO WECOSYSTEM
Hulp en ondersteuning

Kies uw locatie- en taalinstellingen

Belgium

|

Nederlands

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Toegangscontrole Cloud-applicaties

Gegevensverwerkingsovereenkomst

Deze gegevensverwerkingsovereenkomst (“DPA”) vormt een aanvulling op de servicevoorwaarden van Salto voor cloudtoepassingen voor toegangscontrole, de Salto Space-softwarelicentieovereenkomst of de Salto XS4 Face-servicevoorwaarden, al naar gelang van toepassing, zoals van tijd tot tijd bijgewerkt tussen de klant en Salto met betrekking tot de verwerking van persoonsgegevens. Deze DPA is een overeenkomst tussen u en de entiteit die u vertegenwoordigt (“Klant”, “u” of “uw”) en Salto Systems, S.L. (hierna “Salto”).

1. Definities

1.1. Voor de toepassing van deze Gegevensverwerkingsovereenkomst betekenen de hierin vermelde termen het volgende:

  • Toepasselijke Wetgeving inzake Gegevensbescherming: alle wet- en regelgeving die van toepassing is op de verwerking van Persoonsgegevens door Salto in het kader van de Overeenkomst.
  • Klant: : een rechtspersoon of natuurlijke persoon die optreedt als een professional of bedrijf (niet zijnde een consument) en die de Overeenkomst met Salto aangaat voor het gebruik van en de toegang tot de Diensten.
  • Klantaccountgegevens: de Persoonsgegevens die betrekking hebben op de relatie van de Klant met Salto, waaronder de namen of contactgegevens van werknemers, vertegenwoordigers of contactpersonen van de Klant.
  • Verwerkingsverantwoordelijke: de natuurlijke persoon of rechtspersoon, overheidsinstantie, agentschap of andere instantie die, alleen of samen met anderen, de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt.
  • Gegevensverwerkingsovereenkomst (ook wel GVO): deze aanvullende overeenkomst die is aangegaan door Salto en de Klant (indien vereist door de wetgeving die van tijd tot tijd van toepassing is), op basis waarvan Salto Persoonsgegevens zal verwerken.
  • Betrokkene: een geïdentificeerde of identificeerbare natuurlijke persoon.
  • Internationale doorgifte van gegevens: verwerking die de doorgifte van de Persoonsgegevens buiten de Europese Economische Ruimte impliceert, hetzij door bekendmaking of communicatie van gegevens of door de verwerking van de Persoonsgegevens door een Verwerker die buiten de EER is gevestigd namens een Verwerkingsverantwoordelijke die in de EER is gevestigd.
  • Persoonsgegevens: alle persoonsgegevens met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, die via het Platform worden ingevoerd, verzameld of vergaard.
  • Privacybeleid: betekent Salto’s Privacybeleid
  • Verwerking: elke handeling of reeks handelingen die wordt uitgevoerd op Persoonsgegevens of op reeksen Persoonsgegevens, al dan niet met behulp van geautomatiseerde middelen, zoals het verzamelen, vastleggen, organiseren, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, bekendmaken door middel van doorzenden, verspreiden of anderszins beschikbaar stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen.
  • Verwerker (ook “Gegevensverwerker”): een natuurlijke persoon of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat namens de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt.
  • Beveiligingsincident: ongeautoriseerde of onwettige toegang tot, of verwerving, wijziging, gebruik, bekendmaking of vernietiging van Gebruikersgegevens.
  • Modelcontractbepalingen: het doorgiftemechanisme dat de Europese Commissie heeft goedgekeurd bij Uitvoeringsbesluit (EU) 2021/914 van 4 juni 2021 betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen overeenkomstig Verordening (EU) 2016/679 van het Europees Parlement en de Raad.
  • Looptijd: de periode waarin de GVO geldig, afdwingbaar en van kracht is zoals uiteengezet in de sectie 3.
  • Gebruiker(s): een of meerdere natuurlijke personen die door de Klant zijn gemachtigd voor toegang tot en gebruik van de Diensten.
  • Gebruikersgegevens: de Persoonsgegevens van gebruikers.

1.2. Elke met een hoofdletter geschreven term die in deze Gegevensverwerkingsovereenkomst wordt gebruikt en niet in de bovenstaande lijst is opgenomen, heeft de betekenis die eraan wordt gegeven in de Servicevoorwaarden, en indien niet daarin gedefinieerd, heeft het de betekenis die is vastgelegd in artikel 4 AVG.

2. Toepasselijkheid en wijzigingen

2.1. Deze Gegevensverwerkingsovereenkomst is van toepassing wanneer Salto namens de Klant Gebruikersgegevens verwerkt. In dit verband treedt Salto op als Verwerker van deze gegevens, terwijl de Klant kan optreden als Verwerkingsverantwoordelijke of Verwerker van de Gebruikersgegevens. Wanneer de Klant optreedt als Verwerker, zal Salto een subverwerker zijn. 

2.2. Deze Gegevensverwerkingsovereenkomst maakt deel uit van de Overeenkomst waarin zij door middel van verwijzing is opgenomen. 

3. Looptijd

Deze GVO is van kracht gedurende de tijd die nodig is om de Diensten aan de Klant te leveren op grond van de Overeenkomst. Desalniettemin komen de Partijen overeen dat alle clausules van deze GVO die uitdrukkelijk of impliciet bedoeld zijn om ook na de beëindiging ervan van kracht te blijven, van kracht zullen blijven en de Partijen zullen binden in overeenstemming met de relevante clausule.

4. Aansprakelijkheidsbeperking

4.1. De aansprakelijkheid van elke Partij is onderworpen aan de sectie Aansprakelijkheid in de Servicevoorwaarden van Salto, zoals toegestaan door de toepasselijke wetgeving.

5. Relatie van de Partijen

5.1. Voor zover Salto toegang heeft tot Gebruikersgegevens, zal Salto deze verwerken als Verwerker, terwijl de Klant kan optreden als Verwerkingsverantwoordelijke of Verwerker van de Gebruikersgegevens. Wanneer de Klant optreedt als Verwerker, zal Salto subverwerker zijn. 

5.2. Niettegenstaande het voorgaande zal Salto optreden als Verwerkingsverantwoordelijke met betrekking tot Klantaccountgegevens en andere specifieke gegevens zoals beschreven voor elk type Diensten in het Privacybeleid. Deze Verwerking zal worden uitgevoerd in overeenstemming met en zoals vermeld in het Privacybeleid.

6. Salto als Verwerker

6.1. Doel van de Verwerking : de Persoonsgegevens die door Salto namens de Klant worden verwerkt, worden uitsluitend verwerkt om de Diensten te leveren in overeenstemming met de Overeenkomst. Dit kan, op verzoek van de Klant in overeenstemming met de Servicevoorwaarden, inhouden dat technische ondersteuningsactiviteiten worden uitgevoerd. Wanneer de Verwerker het nodig acht om Persoonsgegevens voor een ander doel te verwerken, dient deze de voorafgaande schriftelijke toestemming van de Klant te verkrijgen. Indien een dergelijke toestemming niet wordt verkregen, zal de verwerking niet plaatsvinden.

6.2. Beschrijving van de Verwerking: Salto zal Persoonsgegevens verwerken in overeenstemming met de specificaties die zijn opgenomen als Bijlage 1, inclusief de aard en het doel van de Verwerking, de Verwerkingsactiviteiten, de duur van de Verwerking, de soorten Persoonsgegevens en de categorieën van Betrokkenen.

6.3. Verplichtingen van de Klant : De Klant is verantwoordelijk om ervoor te zorgen dat hij bij zijn gebruik van de Diensten en zijn eigen Verwerking van Persoonsgegevens voldoet aan de Toepasselijke Wetgeving inzake Gegevensbescherming, en dat hij het recht heeft om Salto toegang te verlenen tot Persoonsgegevens voor Verwerking in overeenstemming met de Overeenkomst en deze GVO. De Klant is verantwoordelijk voor de juistheid van de Persoonsgegevens die aan Salto worden verstrekt.

6.4. Instructies van de Klant: De Verwerker verbindt zich ertoe om Gebruikersgegevens te verwerken in overeenstemming met de instructies van de Klant zoals uiteengezet in de Overeenkomst, en zoals anderszins noodzakelijk om de Diensten aan de Klant te leveren, en waar dit vereist is om te voldoen aan de toepasselijke wetgeving. Aanvullende instructies buiten het bovenstaande zullen schriftelijk door de Partijen worden overeengekomen. De Klant zal Salto verzekeren dat elke Verwerking die volgens zijn instructies wordt uitgevoerd in overeenstemming is met de toepasselijke wet- en regelgeving. Salto verbindt zich ertoe om de Klant op de hoogte te stellen als het zich ervan bewust wordt of redelijkerwijs van mening is dat de instructies van de Klant inbreuk maken op de toepasselijke wetgeving. 

6.5. Vertrouwelijkheid: Salto zorgt ervoor dat zijn werknemers die betrokken zijn bij de Verwerking van Gebruikersgegevens onder de Overeenkomst worden geïnformeerd over en gebonden zijn aan geheimhoudingsverplichtingen. 

6.6. Beveiligingsmaatregelen: Salto garandeert de implementatie van passende technische en organisatorische maatregelen om een beveiligingsniveau te bereiken dat passend is voor het risico, daarbij rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, het toepassingsgebied, de context en de doeleinden van de verwerking, evenals de risico's van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen die de Verwerking met zich meebrengt.

Bij het beoordelen van het juiste beveiligingsniveau houdt Salto rekening met de risico's die de Verwerking met zich meebrengt, met name door onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van of toegang tot Persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt, of ongeoorloofde communicatie of toegang tot die gegevens.

Bijlage 2 bevat aanvullende informatie over de technische en organisatorische beveiligingsmaatregelen van Salto om Gebruikersgegevens te beschermen.

6.7. Uitbesteding : De Klant machtigt Salto uitdrukkelijk tot uitbesteding aan de bedrijven die deel uitmaken van de Salto Groep en om hen in dit verband toegang te verlenen tot de Persoonsgegevens zoals nodig voor het verlenen van alle of een deel van de Diensten, inclusief onderhoud en technische ondersteuningsdiensten op verzoek van de Klant. 

Daarnaast geeft de Klant de Verwerker uitdrukkelijk toestemming om verdere subverwerkers in te schakelen (hierna “Subverwerkers”), met inachtneming van de volgende bepalingen: 

  1. Salto heeft een lijst met zijn Subverwerkers hier beschikbaar. Salto zal deze lijst bijwerken en elke nieuwe Subverwerker ten minste dertig (30) dagen voordat deze wordt ingeschakeld, opnemen. Salto kan de Klant een mechanisme bieden om zich aan te melden voor meldingen over nieuwe Subverwerkers. De Klant kan binnen dertig (30) dagen na de update van de lijst redelijkerwijs bezwaar maken tegen een nieuwe Subverwerker. Indien de Klant redelijkerwijs bezwaar maakt tegen een nieuwe Subverwerker, kan de Klant of Salto het deel van de Overeenkomst met betrekking tot de Diensten die niet kunnen worden geleverd zonder de Subverwerker waartegen bezwaar is gemaakt, beëindigen. 
  2. Salto verbindt zich ertoe dat alle Subverwerkers contractueel gebonden zijn aan dezelfde of gelijkwaardige verplichtingen inzake gegevensbescherming als die in deze GVO voor de Verwerker zijn vastgelegd.
  3. Salto blijft jegens de Klant volledig aansprakelijk voor de uitvoering van de verplichtingen van de Subverwerker.

6.8. Rechten van Betrokkenen : Rekening houdend met de aard van de verwerking, zal Salto, voor zover mogelijk, de Klant bijstaan met passende technische en organisatorische maatregelen, voor de nakoming van de verplichting van de Klant om te reageren op verzoeken om uitoefening van de rechten van de betrokkene inzake gegevensbescherming. In het geval dat een Betrokkene rechtstreeks een verzoek indient bij Salto met betrekking tot Gebruikersgegevens, zal Salto dit zonder onnodige vertraging doorsturen naar de Klant op het e-mailadres dat is geregistreerd op het Platform. 

6.9. Bijstand: Rekening houdend met de aard van de verwerking en de informatie waarover Salto beschikt, zal Salto redelijke medewerking aan de Klant verlenen met betrekking tot de gerelateerde gegevensbeschermingseffectbeoordelingen, en overleg met Toezichthoudende Autoriteiten die vereist zijn in overeenstemming met de regelgeving inzake gegevensbescherming. 

6.10. Teruggave of verwijdering van Gebruikersgegevens : Salto zal na het einde van de levering van de Diensten alle Persoonsgegevens die namens het bedrijf zijn verwerkt, naar keuze van de Klant, verwijderen of terugsturen naar de Klant, en alle bestaande kopieën verwijderen, tenzij opslag van de Persoonsgegevens wettelijk vereist is. Als onderdeel van de Diensten zal Salto, nadat de looptijd van de levering van de diensten bestaande uit oplossingen voor elektronisch sloten voor deuren en toegangscontroles is verstreken, de Persoonsgegevens gedurende een periode van één (1) maand afgeschermd houden om heractivering van die diensten mogelijk te maken.

6.11. Audits : Salto zal, op verzoek van de Klant en op zijn kosten, met redelijke tussenpozen en in geen geval meer dan één (1) keer per jaar de informatie beschikbaar stellen die nodig is om naleving van de toepasselijke verplichtingen inzake gegevensbescherming aan te tonen, evenals audits mogelijk te maken. De Klant zal Salto ten minste twee (2) maanden van tevoren schriftelijk in kennis stellen van een voorgenomen audit. Deze audit kan worden uitgevoerd door de Klant of door een onafhankelijke auditor die door de Klant is aangesteld en gebonden is aan redelijke vertrouwelijkheidsbeperkingen, die in geen geval een concurrent van Salto zal zijn of namens een concurrent zal handelen. De reikwijdte van de audit is beperkt tot de systemen, processen en documentatie van Salto die relevant zijn voor de Verwerking namens de Klant. De rapporten en resultaten van de audit zijn vertrouwelijke informatie van Salto. Aan het einde van de audit zal de Klant Salto informeren over alle waargenomen problemen met niet-naleving of beveiliging die tijdens de audit zijn geconstateerd. 

6.12. Beveiligingsincident : Salto verbindt zich ertoe om de Klant, via e-mail naar het e-mailadres dat door de Klant op het Platform is geregistreerd, zonder onnodige vertraging op de hoogte te stellen nadat het zich bewust is geworden van ongeoorloofde of onwettige toegang tot, of verwerving, wijziging, gebruik, bekendmaking of vernietiging van Gebruikersgegevens (hierna “Beveiligingsincident”). Salto zal redelijke bijstand verlenen aan de Klant in het geval dat de Klant op grond van de Toepasselijke Wetgeving inzake Gegevensbescherming verplicht is om een regelgevende instantie of betrokkenen die getroffen zijn door een Beveiligingsincident op de hoogte te stellen.

6.13. Doorgifte van persoonsgegevens: In bepaalde gevallen kan de Verwerking van persoonsgegevens buiten de Europese Economische Ruimte (EER) worden uitgevoerd, met name: 

  1. wanneer de Klant toegang krijgt tot het Platform vanuit een land buiten de EER; 
  2. wanneer de Klant zich heeft geabonneerd op 24/7 technische ondersteuningsdiensten, wat inhoudt dat technici die zich in sommige landen buiten de EER bevinden, betrokken zijn bij het oplossen van incidenten; en
  3. met betrekking tot de verwerking die wordt uitgevoerd door de hieronder vermelde Subverwerkers. 

In het bovengenoemde geval zal de doorgifte van Gebruikersgegevens van de EER naar buiten de EER (hetzij rechtstreeks of via verdere doorgifte) worden uitgevoerd op basis van adequaatheidsbesluiten van de Europese Commissie. Voor zover de gebieden waarnaar de Gebruikersgegevens worden doorgegeven geen adequate normen voor gegevensbescherming hebben zoals bepaald door de Europese Commissie, komen de Partijen overeen dat de Modelcontractbepalingen van toepassing zijn en geacht worden te zijn aangegaan (en door middel van deze verwijzing opgenomen in deze GVO) en voltooid zoals hierna aangegeven:

(i) Module Drie (Verwerker naar Verwerker) van de Modelcontractbepalingen is van toepassing wanneer de Klant een verwerker is van Gebruikersgegevens buiten de EER, en Salto optreedt als subverwerker en Gebruikersgegevens verwerkt in de EER.

(ii) Module Vier (Verwerker naar Verwerkingsverantwoordelijke) van de Modelcontractbepalingen is van toepassing wanneer de Klant als Verwerkingsverantwoordelijke Gebruikersgegevens buiten de EER verwerkt, en Salto een verwerker is die Gebruikersgegevens in de EER verwerkt.

Met betrekking tot elke Module van de Modelcontractbepalingen, indien van toepassing:

  1. Bepaling 7: de optionele docking-bepaling is niet van toepassing.
  2. Bepaling 9: Optie 2 is van toepassing, met de opzegtermijn die is vastgesteld in Bepaling 6.7 van deze GVO.
  3. Bepaling 11: het optionele gedeelte met betrekking tot het indienen van klachten bij onafhankelijke afwikkelingsorganen door betrokkenen is niet van toepassing;
  4. Bepaling 17: Optie 1 is van toepassing en op de Modelcontractbepalingen is het Spaans recht van toepassing;
  5. Bepaling 18 (b): elk geschil dat voortvloeit uit de Modelcontractbepalingen zal worden beslecht voor de rechtbanken van Spanje;
  6. Bijlage I, deel A :
  • Gegevensexporteur: Salto.
  • Contactgegevens: privacy@saltosystems.com 
  • Rol van Gegevensexporteur: De rol van de Gegevensexporteur wordt uiteengezet in sectie 4 (Relatie van de Partijen) van deze GVO.
  • Handtekening en datum: Door het aangaan van de Overeenkomst wordt de Gegevensexporteur geacht de hierin opgenomen Modelcontractbepalingen, met inbegrip van de Bijlagen, te hebben ondertekend op de datum van aanvaarding van de Overeenkomst.
  • Gegevensimporteur: Klant
  • Contactgegevens: Het e-mailadres dat door de Klant is opgegeven om zich aan te melden voor de Dienst wordt beschouwd als het e-mailadres van de contactpersoon voor dit doel. 
  • Rol van Gegevensimporteur: De rol van de Gegevensimporteur wordt uiteengezet in sectie 2 van deze GVO.
  • Handtekening en datum: Door het aangaan van de Overeenkomst wordt de Gegevensimporteur geacht deze hierin opgenomen Modelcontractbepalingen, met inbegrip van de Bijlagen, te hebben ondertekend op de Ingangsdatum van de Overeenkomst.
  1. Bijlage I, deel B :
  • De categorieën van betrokkenen, de doorgegeven gevoelige gegevens, de aard van de verwerking, het doel van de verwerking en de periode waarvoor de persoonsgegevens worden bewaard, worden beschreven in Bijlage 1 van deze GVO.
  • De frequentie van de doorgifte is op een doorlopende basis voor de duur van de Overeenkomst voor de verlening van diensten die bestaan uit oplossingen voor elektronische sloten voor deuren en toegangscontroles; voor onderhoud en technische ondersteuningsdiensten is de doorgifte eenmalig.
  • Doorgifte naar subverwerkers, het onderwerp, de aard en de duur van de verwerking worden vermeld op https://saltosystems.com/en/legal-data/software-terms/access-control-cloud-applications/list-of-sub-processors/.
  1. Bijlage I, deel C: De Spaanse autoriteit voor gegevensbescherming (Agencia Española de Protección de Datos) is de bevoegde toezichthoudende autoriteit.
  2. Bijlage II: Bijlage 2 bij deze GVO.

De Klant gaat ermee akkoord Salto op de hoogte te stellen als hij een wettelijk bindend verzoek ontvangt van een overheidsinstantie, waaronder gerechtelijke autoriteiten, onder de wetten van het land van bestemming voor de bekendmaking van persoonsgegevens die zijn doorgegeven overeenkomstig de Modelcontractbepalingen. Een dergelijke kennisgeving moet ten minste 48 uur van tevoren worden gedaan, en in elk geval voordat enige bekendmaking plaatsvindt, en moet informatie omvatten over de gevraagde persoonsgegevens, de verzoekende autoriteit, de rechtsgrondslag voor het verzoek en het verstrekte antwoord. 

In het geval van een conflict tussen de Modelcontractbepalingen en andere voorwaarden in de Overeenkomst of het Privacybeleid, hebben de clausules van de Modelcontractbepalingen voorrang.

6.14. Specifieke voorwaarden per rechtsgebied: Voor zover Salto Persoonsgegevens verwerkt die afkomstig zijn uit en worden beschermd door de Toepasselijke Wetgeving inzake Gegevensbescherming in een van de rechtsgebieden die worden vermeld in Bijlage 3 van deze GVO, zijn de voorwaarden die worden vermeld in deze Bijlage 3 met betrekking tot het/de toepasselijke rechtsgebied(en) van toepassing in aanvulling op de voorwaarden van deze GVO. 

BIJLAGE 1 | Details van Verwerking

A. Toegangscontrole voor cloudapplicaties 

  1. Aard en doel van de verwerking

Salto zal persoonsgegevens verwerken voor zover nodig om de Diensten in het kader van de Overeenkomst te verlenen. In deze zin zal Salto de Gebruikersgegevens als Verwerker verwerken volgens de instructies van de Klant zoals voorzien in sectie 6.4 van deze GVO. 

Meer specifiek, wanneer de Klant een contract afsluit voor Access Control Cloud-applicaties, zal Salto persoonsgegevens verwerken voor de volgende doeleinden: 

  • De registratie van de eindgebruiker in de applicatie. 
  • Het uitvoeren van de toegangscontrolediensten (inclusief door middel van gezichtsherkenningstechnologieën indien de functionaliteiten van Salto XS4 Face zijn gecontracteerd). Het leveren van de nodige onderhouds- en technische ondersteuningsdiensten. 
  • Wanneer de Klant de Diensten gebruikt via een Platform van een Derde en/of de integratie tussen het Platform en het Platform van de Derde heeft geactiveerd voor het ontvangen en verzenden van de Gebruikersgegevens van en naar het Platform van de Derde.  
  • Als de Klant de Diensten gebruikt via een Platform van een Derde en/of de integratie tussen het Platform en het Platform van de Derde heeft geactiveerd om de Gebruikersgegevens te ontvangen en te verzenden naar en van het Platform van de Derde. 
  1. Verwerkingsactiviteiten

Verzamelen, registreren, bewaren, doorgeven aan de Klant en wissen of vernietigen van persoonsgegevens, voor zover nodig voor de adequate levering van de Diensten. 

Als de Klant de Diensten gebruikt via een Platform van een Derde en/of de integratie tussen het Platform en het Platform van de Derde heeft geactiveerd, omvatten de verwerkingsactiviteiten ook de overdracht en verzameling van de Gebruikersgegevens naar en van het Platform van de Derde. In dat geval erkent de Klant dat de aanbieder van het Platform van de Derde optreedt als een niet-gelieerde, onafhankelijke dienstverlener en gegevensverwerker die de Gebruikersgegevens namens de Klant en volgens de instructies van de Klant verwerkt. Voor alle duidelijkheid: Salto is niet verantwoordelijk voor de privacy, veiligheid of integriteit van dergelijke gegevens die binnen het platform van de Derde worden verwerkt. Deze gegevenscommunicatie wordt door Salto uitgevoerd namens de Klant, die verantwoordelijk is voor de naleving van de toepasselijke wettelijke vereisten voor de verwerking als Verwerkingsverantwoordelijke of Verwerker. 

  1. Duur van de Verwerking

Salto zal Gebruikersgegevens namens de Klant verwerken voor de duur van de Diensten zoals vastgelegd in de Overeenkomst. Als onderdeel van de Diensten zal Salto, nadat de termijn van de levering van de Diensten bestaande uit oplossingen voor elektronische sloten voor deuren en toegangscontroles, is verstreken, de Persoonsgegevens gedurende een periode van één (1) maand afgeschermd houden om heractivering van die diensten mogelijk te maken.

Met betrekking tot het verlenen van onderhoud en technische ondersteuningsdiensten worden de Gebruikersgegevens waartoe Salto toegang heeft, slechts verwerkt voor de tijd die nodig is om het probleem op te lossen.

Na beëindiging van de Overeenkomst kan Salto een kopie van de Persoonsgegevens, die naar behoren zijn geblokkeerd, bewaren gedurende de verjaringstermijn van de betreffende overtredingen. Na het verstrijken van deze termijn zal Salto alle kopieën van de Persoonsgegevens verwijderen. 

  1. Categorieën van betrokkenen

Gebruikersgegevens: eindgebruikers van de Klant. 

  1. Categorieën van Persoonsgegevens
  • Identificatiegegevens 
  • Contactgegevens
  • Toegangsvergunningen 
  • Registratie van toegang
  • Profielfoto (optioneel)
  1. Gevoelige gegevens of gegevens van bijzondere categorieën

Salto verwerkt geen speciale categorieën gegevens namens de Klant, aangezien de verwerking met betrekking tot gezichtsherkenning, indien van toepassing, lokaal plaatsvindt (zonder betrokkenheid van Salto bij de verwerking). 

B. Space-systeem geïntegreerd met Salto XS4 Face 

  1. Aard en doel van de verwerking 

Salto zal Persoonsgegevens verwerken voor zover nodig om de Diensten in het kader van de Overeenkomst te verlenen. In deze zin zal Salto de Gebruikersgegevens als Verwerker verwerken volgens de instructies van de Klant zoals voorzien in sectie 6.4 van deze DPA.  

Wanneer de Klant Salto XS4 Face contracteert voor het gebruik van de gezichtsherkenningstechnologie die is geïntegreerd in het Space-systeem, zal Salto Persoonsgegevens verwerken voor de volgende doeleinden: 

  • Voor het beheer van de abonnementen van de Klant en de gebruikers van de Salto XS4 Face-console (d.w.z. sitebeheerders).  

  • Voor de registratie van de eindgebruiker. 

  • Het leveren van de nodige onderhouds- en technische ondersteuningsdiensten. 

  1. Verwerkingsactiviteiten 

Verzameling, gebruik, doorgifte aan de Klant en verwijdering of vernietiging van Persoonsgegevens, voor zover dit nodig is voor een adequate levering van de Diensten. 

  1. Duur van de Verwerking 

Salto zal de Gebruikersgegevens namens de Klant verwerken gedurende de looptijd van de Diensten zoals vastgelegd in de Overeenkomst. Als onderdeel van de Diensten zal SALTO, zodra de termijn voor de levering van de diensten bestaande uit toegangscontrole op basis van gezichtsherkenningstechnologie is verstreken, de Persoonsgegevens gedurende een periode van drie (3) maanden geblokkeerd houden om de heractivering van genoemde diensten mogelijk te maken. 

Met betrekking tot het verlenen van onderhoud en technische ondersteuningsdiensten worden de Gebruikersgegevens waartoe Salto toegang heeft, slechts verwerkt voor de tijd die nodig is om het probleem op te lossen. 

Na beëindiging van de Overeenkomst kan Salto een kopie van de Persoonsgegevens bewaren, die naar behoren zijn geblokkeerd voor de verjaringstermijn van de betreffende overtredingen. Na het verstrijken van deze termijn zal Salto alle kopieën van de Persoonsgegevens verwijderen.  

  1. Categorieën van Gegevenspersonen  

Gebruikersgegevens: Eindgebruikers en systeembeheerders van de Klant.   

  1. Categorieën van Persoonsgegevens  

  • Contactgegevens: e-mailadressen van systeembeheerders en eindgebruikers.  

  • Naam van de systeembeheerders.   

  1. Gevoelige gegevens of gegevens van bijzondere categorieën 

Salto verwerkt geen speciale categorieën gegevens namens de Klant, aangezien de verwerking met betrekking tot gezichtsherkenning, indien van toepassing, lokaal plaatsvindt (zonder betrokkenheid van Salto bij de verwerking).  

BIJLAGE 2 | Technische en organisatorische beveiligingsmaatregelen

De technische en organisatorische maatregelen die van toepassing zijn, worden beschreven in het speciale websitegedeelte .

BIJLAGE 3 | Voorwaarden voor specifieke rechtsgebieden

Voor zover Salto Persoonsgegevens verwerkt die afkomstig zijn uit en worden beschermd door de Toepasselijke Wetgeving inzake Gegevensbescherming in een van de rechtsgebieden die worden vermeld in Bijlage 3 van deze GVO, zijn de voorwaarden die worden vermeld in deze Bijlage 3 met betrekking tot het/de toepasselijke rechtsgebied(en) van toepassing in aanvulling op de voorwaarden van deze GVO.

  1. Californië
    1. De definitie van de Toepasselijke Wetgeving inzake Gegevensbescherming omvat de California Consumer Privacy Act (CCPA).
    2. De definitie van Persoonsgegevens omvat “Persoonsgegevens” zoals gedefinieerd onder de Toepasselijke Wetgeving inzake Gegevensbescherming.
    3. De definitie van Betrokkene omvat “Consument” zoals gedefinieerd onder de Toepasselijke Wetgeving inzake Gegevensbescherming. Alle rechten van Betrokkenen, zoals beschreven in sectie 6.8 (Rechten van betrokkenen) van deze GVO, zijn van toepassing op de rechten van Consumenten. 
    4. De definitie van Verwerkingsverantwoordelijke omvat “Bedrijf” zoals gedefinieerd onder de Toepasselijke Wetgeving inzake Gegevensbescherming.
    5. De definitie van Verwerker omvat “Dienstverlener” zoals gedefinieerd onder de Toepasselijke Wetgeving inzake Gegevensbescherming.
    6. Salto zal persoonsgegevens alleen verwerken, bewaren, gebruiken en bekendmaken als dat nodig is om de Diensten te leveren in het kader van de Overeenkomst, die een zakelijk doel vormt. 
    7. Salto zal geen Gebruikersgegevens verkopen. 
    8. Salto zal Gebruikersgegevens niet bewaren, gebruiken of bekendmaken voor andere commerciële doeleinden dan het leveren van de Diensten. 
    9. Salto zal Gebruikersgegevens niet bewaren, gebruiken of bekendmaken buiten het toepassingsgebied van de Overeenkomst.
    10. Salto verklaart dat zijn Subverwerkers, zoals beschreven in sectie 6.7 van deze GVO, Dienstverleners zijn onder de Toepasselijke Wetgeving inzake Gegevensbescherming, en dat ze voorafgaand aan de contractering naar behoren zijn geëvalueerd. 
  2. Zwitserland
    1. De definitie van Toepasselijke Wetgeving inzake Gegevensbescherming omvat de Federale Wet inzake Gegevensbescherming van 1992 (FADP).
    2. De definitie van Persoonsgegevens omvat persoonsgegevens met betrekking tot rechtspersonen. 
  3. Verenigd Koninkrijk
    1. De definitie van de Toepasselijke Wetgeving inzake Gegevensbescherming omvat de Algemene Verordening Gegevensbescherming van het Verenigd Koninkrijk (UK GDPR). 
    2. Met betrekking tot sectie 6.3 van de GVO, wanneer de Verwerkingsverantwoordelijke is gevestigd in het Verenigd Koninkrijk en Salto Gebruikersgegevens doorgeeft van het Verenigd Koninkrijk naar buiten het Verenigd Koninkrijk (hetzij rechtstreeks of via verdere doorgifte) naar landen zonder adequaatheidsvoorschriften, wordt een dergelijke doorgifte gedekt door de Modelcontractbepalingen samen met het Addendum voor internationale gegevensdoorgifte of het Goedgekeurde Addendum, zijnde het sjabloon voor Addendum B.1.0 uitgegeven door de ICO en voorgelegd aan het Parlement in overeenstemming met s119A van de Wet bescherming persoonsgegevens 2018 op 28 januari 2022 (hierna, de “IDTA”), die door middel van verwijzing in deze GVO zijn opgenomen.  
    3. Met betrekking tot de IDTA: 
      1. Tabellen 1 en 2 worden aangevuld met bepaling 6.13 van deze GVO. 
      2. Met betrekking tot tabel 2 worden persoonsgegevens die van de Importeur zijn ontvangen, niet gecombineerd met persoonsgegevens die door de exporteur worden verzameld
      3. Tabel 4: De Exporteur.
  4. Australië
    1. De definitie van de Toepasselijke Wetgeving inzake Gegevensbescherming omvat de Australische Federal Privacy Act 1988 en de Australische Privacybeginselen.

 

Laatste bijwerking: december 2024

© Salto SYSTEMS, S.L., 2024. Alle rechten voorbehouden.