logo

Producten

Producten owerview

Dekking

Hulp nodig bij het kiezen?

Contact met Sales|Start met gratis SIM

Oplossingen

Oplossingen owerview

Testen in jouw oplossing?

Contact met Sales|Start met gratis SIM

Kennis & Support

Kennis & Support owerview

Hulp nodig?

Contact met Sales|Bekijk het helpcentrum

Tarieven

Bijlage gegevensverwerking

Laatst bijgewerktNovember 27, 2025

Dit Addendum Gegevensverwerking, waarin de Standaard Contractuele Bepalingen waar nodig zijn opgenomen ("DPA"), is een formele overeenkomst tussen Simbase Global Group B.V. ("Simbase") en de entiteit die in de Overeenkomst wordt genoemd ("Klant"). Beide partijen worden hierin individueel aangeduid als een "Partij" en samen als de "Partijen".

Deze DPA is naadloos geïntegreerd in en vormt een essentieel onderdeel van de abonnementsovereenkomst die het gebruik van de Service (de "Overeenkomst") tussen de Partijen regelt. Termen met een hoofdletter in deze DPA, tenzij anders gedefinieerd, hebben dezelfde betekenis als gespecificeerd in de Overeenkomst. In geval van discrepanties of inconsistenties tussen deze DPA, een eerder uitgevoerde gegevensverwerkingsovereenkomst en andere delen van de Overeenkomst, prevaleren de bepalingen van deze DPA.

De essentie van deze DPA draait om de voorwaarden die van toepassing zijn wanneer Simbase persoonsgegevens verwerkt in het kader van de Overeenkomst. De overeenkomst is opgesteld om ervoor te zorgen dat deze verwerking in overeenstemming is met de Toepasselijke Wetgeving en de rechten handhaaft van personen van wie persoonsgegevens worden verwerkt. Deze overeenkomst is niet slechts een formaliteit; het is onze toezegging om persoonsgegevens met de grootst mogelijke zorgvuldigheid en in overeenstemming met de wettelijke normen te verwerken.

1. Definities

De termen die in deze DPA worden gebruikt, hebben de betekenis zoals gedefinieerd in de Algemene voorwaarden, zoals vermeld op https://www.simbase.com/terms. Aanvullende termen op die lijst staan hieronder:

  1. "Toepasselijk recht" betekent het hele spectrum van wetten, voorschriften en andere wettelijke of regelgevende vereisten die relevant zijn in elk rechtsgebied en die betrekking hebben op privacy, gegevensbescherming, beveiliging of het beheer van persoonlijke gegevens.

  2. De termen "controller," "bedrijfsexploitant," "persoonlijke gegevens," "proces," "verwerking," "processor," en "gegevenssubject" will carry the meanings assigned to them by Applicable Law. Additionally, other pertinent terminology like "bedrijf," "zakelijk doel," "consument," "persoonlijke informatie," "verkoop" (along with its variations such as "verkopen," "verkopen," "verkocht," enz.), "serviceprovider," "aandeel" or "delen" in the context of "cross-context gedragsreclame," en "derde" zal ook voldoen aan de definities onder Toepasselijk Recht.

  3. "Persoonlijke gegevens van klanten" betekent alle persoonsgegevens, persoonlijke informatie of persoonlijk identificeerbare informatie die de Klant uploadt of invoert in de Dienst, die Simbase verwerkt als onderdeel van het verlenen van de Dienst op grond van de Overeenkomst. Dit omvat alle relevante gegevens die door de Klant worden verstrekt om effectief gebruik te kunnen maken van onze diensten. Het is echter belangrijk op te merken dat, tenzij dit uitdrukkelijk schriftelijk is overeengekomen, de Persoonlijke Gegevens van de Klant die worden verwerkt in het kader van de Overeenkomst geen Beperkte Gegevens omvatten. Dit onderscheid zorgt voor duidelijkheid in de omvang van de gegevens die we verwerken en bewaren onder de voorwaarden van onze dienstverlening.

  4. "EER" betekent de Europese Economische Ruimte, die de lidstaten van de Europese Unie en Noorwegen, IJsland en Liechtenstein omvat.

  5. "Beperkte gegevens" betekent een subset van persoonsgegevens die geclassificeerd zijn als "speciale gegevenscategorieën" onder Toepasselijke Wetgeving. Dit omvat doorgaans, maar is niet beperkt tot, zeer gevoelige informatie zoals burgerservicenummers, financiële rekeningnummers, creditcardgegevens of gezondheidsinformatie.

  6. "Beveiligingsincident" betekent een bevestigde inbreuk op de beveiliging die leidt tot de onopzettelijke of onwettige vernietiging, verlies, wijziging of ongeoorloofde bekendmaking van of toegang tot de Persoonsgegevens van de Klant die Simbase en/of haar subverwerkers verwerken tijdens het verlenen van de Service.

2. Gegevensverwerking

De Partij die de Persoonsgegevens verwerkt zal:

  1. te allen tijde te voldoen aan de bepalingen van de Wet Bescherming Persoonsgegevens bij de verwerking van Persoonsgegevens in verband met deze Overeenkomst.

  2. die persoonsgegevens alleen verwerken voor de doeleinden van deze Overeenkomst of op schriftelijke instructies van de andere partij, rekening houdend met de redelijke schriftelijke instructies van de andere partij;

  3. de persoonsgegevens vertrouwelijk houden en die Persoonsgegevens aan geen enkele persoon bekendmaken, behalve zoals vereist of toegestaan op grond van deze Overeenkomst of met voorafgaande schriftelijke toestemming van de andere Partij;

  4. ervoor zorgen dat alle werknemers en personeelsleden die bevoegd zijn om Persoonsgegevens te verwerken, zich hebben verplicht tot geheimhouding of onder een passende wettelijke geheimhoudingsplicht vallen;

  5. op schriftelijk verzoek van de andere partij Persoonsgegevens (en kopieën daarvan) verwijderen of retourneren aan de andere partij bij beëindiging van deze Overeenkomst, tenzij dit vereist wordt door Toepasselijke Wetgeving of voor factureringsdoeleinden om de persoonsgegevens te bewaren;

  6. aan de andere partij alle informatie ter beschikking stellen die nodig is om de naleving van de verplichtingen in deze afdeling aan te tonen en audits, met inbegrip van inspecties, door de andere partij of haar auditor (op kosten en voor rekening van de andere partij, tenzij anders overeengekomen) mogelijk maken en hieraan een zinvolle bijdrage leveren;

  7. de andere Partij zonder onnodige vertraging op de hoogte stellen nadat zij kennis heeft genomen van een inbreuk in verband met Persoonsgegevens of van een incident dat zich voordoet met betrekking tot of anderszins in verband met de Persoonsgegevens en dat nadelig is voor de bescherming en beveiliging van die Persoonsgegevens of redelijkerwijs als nadelig kan worden beschouwd;

  8. maintain complete and accurate records and information to demonstrate compliance with this Clause 2.

  9. ervoor te zorgen dat zij passende technische of organisatorische maatregelen heeft getroffen ter bescherming tegen ongeoorloofde of onwettige verwerking van Persoonsgegevens en tegen onopzettelijk verlies, vernietiging of beschadiging van Persoonsgegevens, die zijn afgestemd op de schade die zou kunnen voortvloeien uit de ongeoorloofde of onwettige verwerking of onopzettelijk verlies, vernietiging of beschadiging en de aard van de te beschermen gegevens, rekening houdend met de stand van de technologische ontwikkeling en de kosten van het treffen van maatregelen.

3. Subverwerking

De Klant erkent en stemt ermee in dat de Gelieerde Ondernemingen van Simbase en bepaalde derden kunnen worden ingeschakeld als subverwerkers ("Subverwerkers") om namens Simbase Persoonsgegevens van de Klant te verwerken ten behoeve van het verlenen van de Service. De Subverwerkers van Simbase zijn vermeld op De pagina Subprocessors van Simbase. Simbase zal contractuele verplichtingen opleggen aan elke Subverwerker die zij aanwijst, waarbij van hen wordt verlangd dat zij de Persoonsgegevens van de Klant beschermen volgens normen die niet minder beschermend zijn dan die welke in deze DPA zijn vastgelegd. Simbase blijft aansprakelijk voor de prestaties van haar Subverwerkers onder deze DPA in dezelfde mate waarin Simbase aansprakelijk is voor haar eigen prestaties.

4. Gegevensbeveiliging

Bij Simbase implementeren we een meerlagige beveiligingsstrategie. Een meer gedetailleerde uitleg van onze beveiligingsmaatregelen is te vinden op onze speciale webpagina: www.simbase.com/terms/data-security-standards.