NL

Voor B2B-klanten

Laatste update: 07/05/2026

Inleiding

Wanneer o2o BV ('o2o') Diensten levert aan de Klant, heeft o2o toegang tot Persoonsgegevens van, of Verwerkt o2o Persoonsgegevens voor de Klant.

Dit 'Dataverwerkingsbeleid' (of ‘Beleid’) is van toepassing op de Verwerking van Persoonsgegevens door o2o voor de Klant en bepaalt:

• hoe o2o deze Persoonsgegevens beheert, beveiligt en Verwerkt, en,
• de rechten en verplichtingen van de Partijen om de Privacywetgeving na te leven.

Wanneer de Klant de Diensten gebruikt, dan betekent dit dat de Klant dit Dataverwerkingsbeleid goedkeurt en de manier waarop o2o de Persoonsgegevens Verwerkt.

1. Rollen van de partijen

Voor de Verwerking van de Persoonsgegevens in het kader van de Opdracht:

• is de Klant de Verwerkingsverantwoordelijke, en,
• is o2o de Verwerker.

Elke Partij moet de eigen wettelijke verplichtingen rond de Verwerking van de Persoonsgegevens nakomen.

2. De opdracht/diensten

1. o2o zal de Persoonsgegevens zorgvuldig Verwerken, in overeenstemming met de Privacywetgeving en andere regelgeving die van toepassing is. o2o zal alle kennis ter beschikking stellen om de Opdracht zorgvuldig uit te voeren en zal naar best vermogen de nodige veiligheidsmaatregelen nemen (zie Bijlage 1).
2. De Klant erkent dat:
   • o2o optreedt als facilitator voor de Diensten; bijgevolg is de Klant zelf verantwoordelijk voor het gebruik van deze Diensten,
   • o2o niet verantwoordelijk is voor de aanpassingen en/of wijzigingen die op uitdrukkelijk verzoek van de Klant in de Persoonsgegevens worden aangebracht,
   • de Klant verantwoordelijk is voor alle handelingen en nalatigheden van de eigen werknemers; de Klant informeert de eigen werknemers over de toepasselijke (Privacy)wetgeving en dit Beleid en zorgt ervoor dat de werknemers dit naleven,
   • de Klant verantwoordelijk is voor de juistheid van het materiaal en/of de gegevens die worden verstrekt,
   • de Klant verantwoordelijk is voor de inhoud van de (gepersonaliseerde) berichten die via de Diensten worden gemaakt of verstuurd.
3. De Klant vermijdt eigen misbruik van de Diensten of misbruik door eigen werknemers. De Klant vrijwaart o2o voor zo'n misbruik, en voor elke vordering van een Betrokkene of derde naar aanleiding hiervan. o2o is nooit aansprakelijk voor enige schade die zou voortvloeien uit zo'n misbruik.

3. Voorwerp & instructies

1. In uitvoering van de Opdracht, Verwerkt o2o Persoonsgegevens die de Klant aanlevert. o2o Verwerkt de Persoonsgegevens enkel op verzoek van de Klant en in overeenstemming met schriftelijke instructies, zoals beschreven in Bijlage 2, tenzij er een andere wettelijke verplichting is.
2. o2o licht de Klant in wanneer een instructie de Privacywetgeving schendt. Kan de Klant de wettelijkheid van de instructie niet garanderen of weigert die de instructie aan te passen? Dan mag o2o de uitvoering hiervan weigeren. o2o beslist dan zelf of ze de Persoonsgegevens volgens eerdere instructies blijft Verwerken of de Verwerking volledig stopt, tot de Klant de instructie aanpast, zodat deze weer aan de Privacywetgeving voldoet.
3. De Klant houdt volledige zeggenschap over:
   • de Verwerking van de Persoonsgegevens,
   • de soorten Persoonsgegevens die verzameld worden,
   • het doel van de Verwerking, en,
   • de proportionaliteit van de Verwerking.
4. De Klant moet o2o onmiddellijk op de hoogte brengen als deze niet in staat is om aan de verantwoordelijkheden op grond van dit Beleid of de Privacywetgeving te voldoen.

4. Beveiliging van de verwerking

o2o neemt alle passende technische en organisatorische maatregelen voor de bescherming van de Persoonsgegevens, rekening houdend met de stand van de techniek. Dit houdt in, de bescherming:

• van de vertrouwelijkheid en integriteit van de Persoonsgegevens,
• tegen onzorgvuldig, onjuist, ongeoorloofd of onrechtmatig gebruik van de Persoonsgegevens,
• tegen verlies, vernietiging of schade van de Persoonsgegevens.

Een overzicht van de huidige technische en organisatorische maatregelen is terug te vinden in Bijlage 1.

5. Subverwerkers

1. o2o mag voor het uitvoeren van de Opdracht beroep doen op Subverwerkers. o2o staat ervoor in dat deze Subverwerkers gebonden zijn door minstens dezelfde verplichtingen als o2o op basis van dit Beleid.

2. Een lijst van de huidige Subverwerkers is terug te vinden in Bijlage 3.

   Wanneer een Subverwerker verandert, zal o2o:

   • de lijst bijwerken en de aanpassingen duidelijk aangeven,
   • de datum van verandering en inwerkingtreding vermelden,
   • de Klant op de hoogte stellen.

3. De Klant kan bezwaar maken tegen een nieuwe Subverwerker. Dit bezwaar moet schriftelijk en gemotiveerd gebeuren binnen de 30 dagen na kennisgeving van de wijziging.

   Is het bezwaar niet onredelijk? Dan levert o2o redelijke inspanningen om de Diensten voor de Klant aan te passen. Lukt dit niet? Dan verliest de Klant de bijhorende functionaliteit, voor zover dit commercieel haalbaar is. Het doel is om Verwerking door de nieuwe Subverwerker te vermijden zonder de Klant onredelijk te belasten.

   Maar als o2o de Diensten niet kan aanpassen binnen een redelijke termijn (binnen de 30 dagen na het bezwaar), en het verlies van de functionaliteit commercieel niet haalbaar is, mag de Klant de Diensten beëindigen, onder de volgende voorwaarden:

   • De nieuwe Subverwerker is noodzakelijk voor de Diensten die de Klant gebruikt.
   • Het gaat alleen over de Diensten die o2o niet kan leveren zonder een beroep te doen op de nieuwe Subverwerker.
   • De Klant brengt o2o hiervan binnen een redelijke termijn schriftelijk op de hoogte.

4. o2o is aansprakelijk voor de handelingen en nalatigheden van de Subverwerkers alsof ze de Diensten zelf rechtstreeks uitvoeren volgens dit Beleid (met inbegrip van 9. Aansprakelijkheid).

6. Doorgifte van Persoonsgegevens buiten de EER

1. o2o Verwerkt de Persoonsgegevens vooral binnen de Europese Economische Ruimte (EER).
2. o2o geeft Persoonsgegevens alleen door buiten de EER op verzoek van de Klant of bij wettelijke verplichting. In dit laatste geval informeert o2o de Klant voor de Verwerking van deze verplichting, tenzij de wet dat om redenen van algemeen belang verbiedt.
3. Bij overdracht van Persoonsgegevens naar een land buiten de EER dat niet valt onder een adequaatheidsbesluit van de Europese Commissie, voorziet o2o extra waarborgen volgens de Privacywetgeving, zoals:
   • door Europa goedgekeurde modelcontracten,
   • bindende bedrijfsvoorschriften,
   • certificeringsmechanismen.

7. Vertrouwelijkheid

1. o2o behandelt de Persoonsgegevens vertrouwelijk en zal dus geen Persoonsgegevens bekendmaken of overdragen aan derden zonder voorafgaande schriftelijke toestemming van de Klant, tenzij bij wettelijke, rechterlijke of overheidsverplichting. Voor zover toegelaten, zal o2o de Klant informeren voor enige bekendmaking of mededeling om de omvang en de wijze te bespreken.
2. Daarnaast zorgt o2o ervoor dat:
   • alleen medewerkers die het echt nodig hebben voor hun job, toegang krijgen tot de Persoonsgegevens,
   • medewerkers gebonden zijn door een vertrouwelijkheidsverplichting, die ook na hun vertrek blijft gelden,
   • medewerkers de juiste training krijgen over hoe ze veilig met Persoonsgegevens moeten omgaan.

8. Kennisgeving

1. o2o doet er alles aan om de Klant binnen een redelijke termijn te informeren wanneer ze:
   • een verzoek tot informatie, een dagvaarding of een verzoek tot inspectie of audit van een bevoegde overheidsinstantie ontvangt in verband met de Verwerking van Persoonsgegevens,
   • een verzoek ontvangt van een Betrokkene die zich beroept op privacyrechten,
   • van plan is om Persoonsgegevens bekend te maken aan een bevoegde overheidsinstantie,
   • vaststelt of redelijkerwijs vermoedt dat er een Datalek is geweest van de Persoonsgegevens.
2. Bij een Datalek, doet o2o het volgende:
   • o2o brengt de Klant zonder onnodige vertraging op de hoogte zodra er een Datalek is ontdekt en helpt de Klant - voor zover mogelijk - met de wettelijke meldingsplicht.
   • o2o neemt zo snel als mogelijk, passende corrigerende maatregelen om een einde te maken aan het Datalek en een eventueel toekomstig Datalek te voorkomen en/of te beperken.

9. Aansprakelijkheid

1. Beide Partijen zijn als enige aansprakelijk voor alle schade, vorderingen en/of boetes van derden, bevoegde toezichthoudende overheden of Betrokkenen als ze de bepalingen van dit Dataverwerkingsbeleid en de Privacywetgeving of andere toepasselijke regels rond Persoonsgegevens schenden of niet naleven. Elke Partij vrijwaart de andere Partij in dit kader.
2. Bij schending/niet-naleving, is de Partij die een inbreuk maakt aansprakelijk tegenover de andere Partij en moet ze deze schadeloos stellen voor alle schade en kosten, inclusief redelijke honoraria van advocaten, (juridische) kosten en schade die het gevolg is van zo’n schending/niet-naleving.
3. De aansprakelijkheid van o2o voor een inbreuk op dit Dataverwerkingsbeleid is beperkt zoals omschreven in de toepasselijke contractuele documentatie (bijvoorbeeld de raamovereenkomst).

10. Rechten van de Betrokkenen

1. Als een Betrokkene verzoekt om rechten uit te oefenen en de Klant zelf - tijdens het gebruik van de Diensten - niet de mogelijkheid heeft om de Persoonsgegevens te corrigeren, te wijzigen, te blokkeren of te verwijderen, zal o2o helpen bij elk commercieel redelijk verzoek van de Klant, om dit te vergemakkelijken.
2. o2o zal de Klant onmiddellijk op de hoogte brengen als het een verzoek ontvangt van een Betrokkene voor toegang tot, correctie, wijziging of verwijdering van de Persoonsgegevens van die Betrokkene. o2o zal niet ingaan op zo'n verzoek van een Betrokkene zonder de voorafgaande schriftelijke toestemming van de Klant, behalve om te bevestigen dat het verzoek betrekking heeft op de Klant.

11. Bewaren, teruggeven en verwijdering van Persoonsgegevens

1. o2o zal de Persoonsgegevens slechts bewaren zolang dit nodig is om de Diensten te leveren of zolang de Opdracht tussen de Klant en o2o niet is afgerond.
2. Bij het einde van de Opdracht zal o2o de Klant op de hoogte brengen van de mogelijkheid om de Persoonsgegevens gedurende een bepaalde termijn (die ook wordt vermeld) te exporteren met beschikbare exporttools.
3. Zodra de bovengenoemde termijn voor de export is verstreken, zal o2o de Persoonsgegevens permanent verwijderen of anonimiseren.

12. Naleving & inspecties

1. o2o zal de Klant, als deze erom vraagt en voor zover wettelijk verplicht, alle informatie geven, zodat de Klant kan nagaan of o2o de bepalingen van dit Dataverwerkingsbeleid naleeft.
2. Hiervoor moet o2o de Klant (of een derde waarop de Klant een beroep doet) toelaten om inspecties uit te voeren (bijvoorbeeld een audit) en de Klant of die derde hiervoor de nodige hulp bieden. De Klant moet o2o minstens dertig (30) werkdagen op voorhand verwittigen. Het uitvoeren van inspecties mag in geen geval vertraging veroorzaken in de uitvoering van de Diensten door o2o.
3. Om de vertrouwelijkheid van andere o2o-klanten te verzekeren, moet de Klant afdoende vertrouwelijkheidsverplichtingen opleggen aan de (interne/externe) auditors.
4. Alle inspectiekosten zijn uitsluitend voor rekening van de Klant, behalve als er tijdens de inspectie een ernstig beveiligingsincident, Datalek (bij o2o of onder verantwoordelijkheid van o2o) of een schending van dit Dataverwerkingsbeleid wordt vastgesteld.

13. Termijn

Dit Dataverwerkingsbeleid blijft gelden zolang o2o Persoonsgegevens Verwerkt voor de Dienstverlening.

14. Contact

Bij opmerkingen of vragen rond dit Dataverwerkingsbeleid stuurt de Klant een mail naar [email protected].

15. Toepasselijk recht & bevoegde rechtbanken

Het toepasselijk recht en de bevoegde rechtbanken voor dit Dataverwerkingsbeleid, zijn dezelfde zoals bepaald in de Opdracht. Als dit in de Opdracht ontbreekt, dan zijn het Belgisch recht en de rechtbanken van Gent bevoegd.

Definities

In dit Dataverwerkingsbeleid hebben de volgende begrippen de betekenis die in dit artikel wordt beschreven (wanneer ze met een hoofdletter worden geschreven):

| --- | --- |

De volgende begrippen hebben de betekenis zoals gedefinieerd in de AVG:

Bijlagen

Bijlage 1 - Technische & organisatorische maatregelen

Bijlage 1 - Technische en organisatorische maatregelen

Bijlage 2 - Verwerkingsactiviteiten

Verkrijgbaar op verzoek

Bijlage 3 - Subverwerkers

Verkrijgbaar op verzoek

‍

FR

EN