COOKIEBELEID

Geachte betrokkene,

Cookies zijn kleine tekstbestanden die door de site naar de terminal van de betrokkene (meestal de browser) worden gestuurd, waar ze worden opgeslagen en bij een volgend bezoek van dezelfde gebruiker weer naar de site worden gestuurd. Een cookie kan geen andere gegevens van de harde schijf van de Gebruiker halen of computervirussen overbrengen of e-mailadressen verwerven. Elke cookie is uniek voor de webbrowser van de Gebruiker. Sommige functies van cookies kunnen worden gedelegeerd aan andere technologieën. In dit document verwijst de term "cookies" zowel naar de eigenlijke cookies als naar alle soortgelijke technologieën. Door middel van cookies is het mogelijk om informatie met betrekking tot voorkeuren te registreren, zoals doorgebladerde pagina's of downloads van bestanden van de site of andere soortgelijke handelingen die tijdens het surfen op de site worden verricht.

FIRST- OF THIRD-PARTY COOKIES

Cookies kunnen first-party of third-party cookies zijn:

- "First Party" betekent cookies die door de site-eigenaar zelf zijn ontwikkeld,

- "Third Party" betekent cookies ontwikkeld door derden dan de Site-eigenaar.

AARD VAN COOKIES

Met betrekking tot de aard van de cookies zijn er verschillende soorten:

Technische cookies

Technische cookies zijn cookies die uitsluitend worden gebruikt om "de verzending van een communicatie over een elektronisch communicatienetwerk uit te voeren, of voor zover dit strikt noodzakelijk is voor de aanbieder van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij" (zie artikel 122, lid 1, van de Code). Zij worden niet voor andere doeleinden gebruikt en worden gewoonlijk rechtstreeks door de eigenaar of exploitant van de website geïnstalleerd.

Ze kunnen worden onderverdeeld in:

- navigatie- of sessiecookies, die de normale navigatie en het gebruik van de website mogelijk maken

website (waarmee bijvoorbeeld een aankoop kan worden gedaan of waarmee toegang kan worden verkregen tot afgeschermde gebieden

voorbehouden gebieden); ze zijn in feite noodzakelijk voor de goede werking van de site;

- analytische cookies, gelijkgesteld aan technische cookies die rechtstreeks door de sitebeheerder worden gebruikt om in geaggregeerde vorm informatie te verzamelen over het aantal gebruikers en hun bezoek aan de site zelf, teneinde de prestaties van de site te verbeteren;

- functionaliteitscookies, die de gebruiker in staat stellen te navigeren volgens een reeks criteria

geselecteerd (bijvoorbeeld de voor aankoop geselecteerde producten, taal, enz.) om de dienstverlening aan hem te verbeteren. Voor de installatie van deze cookies is geen voorafgaande toestemming van de gebruiker vereist.

Profileringscookies

Profileringscookies zijn bedoeld om profielen op te stellen met betrekking tot de Gebruiker en worden gebruikt om reclameboodschappen te sturen in overeenstemming met de voorkeuren die de Gebruiker heeft aangegeven in het kader van surfen op het web.

Voor het gebruik van profileringscookies is de toestemming van de betrokkene vereist.

Volgens ordonnantie nr. 229 van 8 mei 2014 moet de Gebruiker toestemming kunnen geven of weigeren voor de installatie van eventuele profileringscookies.

In het geval van cookies van derden heeft de site geen directe controle over individuele cookies en kan deze niet controleren (hij kan ze niet rechtstreeks installeren of verwijderen). De Gebruiker kan deze cookies echter wel beheren via de instellingen van de browser (volg de instructies hieronder), of via de sites die zijn aangegeven in de rubriek "Cookiebeheer".

De Gebruiker wordt daarom verzocht het relevante cookiebeleid op de sites van derden te controleren.

De bijgewerkte lijst van cookies die op het platform worden gebruikt, is altijd toegankelijk via het volgende proces:

1. Klik op het slotpictogram naast de url;

2. Selecteer de knop "Cookies";

3. Bekijk de verschillende categorieën en subcategorieën van gebruikte cookies;

4. Kies "blokkeren" of "verwijderen" voor elke ongewenste cookie.

DUUR VAN COOKIES

Cookies hebben een levensduur die wordt bepaald door de vervaldatum (of een specifieke actie zoals het sluiten van de browser) die is ingesteld toen ze werden geïnstalleerd.

Cookies kunnen:

● tijdelijke of sessie "session cookies": deze worden gebruikt om tijdelijke informatie op te slaan, maken het mogelijk om acties die tijdens een specifieke sessie zijn uitgevoerd te koppelen, en worden van uw computer verwijderd wanneer u uw browser sluit;

permanente "persistente cookies": deze worden gebruikt om informatie op te slaan, zoals de inlognaam en het wachtwoord, zodat de gebruiker deze niet bij elk bezoek aan een bepaalde site opnieuw hoeft in te typen. Deze blijven op de computer opgeslagen, zelfs na het sluiten van de browser.

De zogenaamde sessiecookies worden niet opgeslagen zodra de verbinding met deze website wordt verbroken. De voor deze website gebruikte computersystemen maken gebruik van tijdelijke cookies en permanente cookies.

COOKIEBEHEER

Gebruikers kunnen cookies op websites uitschakelen door speciale software zoals Ghostery (https://www.ghostery.com) voor uw browser te downloaden en het gebruik van individuele cookies uit te schakelen. Of ze kunnen de modus "anoniem browsen" activeren - dit is een functie waarmee u kunt browsen zonder een spoor van uw browsegegevens in uw browser achter te laten. Met deze functie kunnen zij alleen hun surfgegevens niet in de browser bewaren.

Als alternatief kunnen zij cookies uitschakelen/verwijderen door naar het configuratiescherm van uw browser te gaan.

AANVAARDING EN AFSTAND VAN COOKIES

Door verder te surfen op deze site, de informatiewrap te sluiten of ergens op de pagina te klikken of naar beneden te scrollen om verdere inhoud te markeren, gaat u akkoord met het cookiebeleid en worden cookies ingesteld en verzameld. Als u geen cookies accepteert door te stoppen met browsen, zullen alle cookies die al lokaal in uw browser zijn geregistreerd daar geregistreerd blijven, maar niet langer door ons worden gelezen of gebruikt totdat u later het beleid accepteert. Gebruikers hebben altijd de mogelijkheid om dergelijke cookies te verwijderen via de bovengenoemde methoden.

ADDENDUM GEGEVENSBEHEERDER

BENOEMING VAN DE VERANTWOORDELIJKE VOOR DE VERWERKING

De Gebruiker (hierna "Eigenaar" of "Klant" of "Gegevensverwerker"),

aanvaardt door uitdrukkelijke aanvaarding van de Algemene Voorwaarden van Review Solutions (hierna "Aanbieder" of "Gegevensverwerker") dit addendum over de verwerking van persoonsgegevens, dat integraal deel uitmaakt van de relatie tussen de Partijen. Dit addendum wordt ondertekend krachtens artikel 28 van Verordening 679/2016 en regelt de wijze waarop de Gegevensverwerker persoonsgegevens zal verwerken namens de Gegevensverwerker. Data Controller en Data Processor, kunnen ook individueel worden aangeduid als de "Partij" en gezamenlijk als de "Partijen".

WELKE.

-de door de verantwoordelijke voor de verwerking verrichte verwerkingen van persoonsgegevens zijn opgenomen in het door de verantwoordelijke voor de verwerking bijgehouden register van verwerkingen;

-voor sommige verwerkingen maakt de verantwoordelijke gebruik van de medewerking van de leverancier;

-de Leverancier kan in het kader van de aan de verantwoordelijke aangeboden diensten, zoals beter uitgewerkt in het specifieke contract, voor rekening van de verantwoordelijke persoonsgegevens verwerken;

-de verantwoordelijke voor de verwerking en de leverancier hebben een overeenkomst gesloten voor de levering van een geïntegreerd web en tablet voor het aanmaken, beheren en verzenden van herzieningsverzoeken ("Dienst"), waarvan dit document integraal deel uitmaakt;

-met betrekking tot de Dienst die door de Aanbieder ter beschikking wordt gesteld, kan deze laatste persoonsgegevens verwerken die eigendom zijn van de verantwoordelijke voor de verwerking en meer bepaald gemeenschappelijke gegevens (voornaam, achternaam, contactgegevens) van de eindklanten van de houder;

-het doel van de verwerking is een technologische oplossing te bieden die de houder in staat stelt van de dienst gebruik te maken;

-in overeenstemming met artikel 28.1 van Verordening (EU) 2016/679, Algemene Verordening Gegevensbescherming (voortaan "GDPR"), "wanneer een verwerking namens de Verwerkingsverantwoordelijke moet worden uitgevoerd, maakt deze laatste uitsluitend gebruik van verantwoordelijken voor de verwerking."

-de Gegevensverantwoordelijke heeft geverifieerd dat de Aanbieder, wederom op grond van artikel 28.1 van de GDPR, "voldoende waarborgen biedt om passende technische en organisatorische maatregelen te treffen zodat de verwerking voldoet aan de vereisten van de Verordening en de bescherming van de rechten van de betrokkene waarborgt."

De Gegevensverantwoordelijke wijst de Aanbieder aan als "PERSOONSGEGEVENSVERWERKER" (voortaan ook gewoon "Verwerker" of "Verwerker"), met betrekking tot de persoonsgegevens die Leverancier kan verwerken bij de uitvoering van zijn activiteiten en die in de toekomst aan Leverancier kunnen worden toevertrouwd.

In overeenstemming met de GDPR wordt de activiteit van de Verwerker als volgt geregeld:

1. DUUR. Deze aanwijzing geldt voor de duur van de relatie van de Verwerker met de Verwerkingsverantwoordelijke en wordt geacht automatisch te zijn ingetrokken in geval van beëindiging daarvan.

2. DOEL VAN DE VERWERKING. De gegevens die aan de Beheerder worden toevertrouwd, in het kader van de hem toevertrouwde activiteiten voor het gebruik van de Dienst, mogen uitsluitend worden verwerkt voor de doeleinden die zijn aangegeven in het toevertrouwde mandaat en/of in het met de Eigenaar gesloten contract. In het bijzonder zullen de gegevens alleen door de Aanbieder worden verwerkt om de levering van de Dienst aan de Eigenaar te kunnen garanderen, die in ieder geval de enige entiteit blijft die verplicht is aan de eindklant de doeleinden mee te delen en toestemming voor de verwerking te verkrijgen, alsmede de mededeling van de gegevens aan derden.

3. WIJZEN VAN VERWERKING. De gegevens kunnen worden verwerkt op papieren of digitale dragers, afhankelijk van de uitgevoerde activiteiten, op voorwaarde dat de hulpmiddelen naar behoren worden geïdentificeerd en geïnventariseerd door de beheerder en systematisch ter goedkeuring aan de eigenaar worden meegedeeld. In het bijzonder zullen de gegevens worden verwerkt door middel van het softwareplatform Review Solutions.

4. PLICHTEN EN TAKEN VAN DE VERANTWOORDELIJKE. De Gegevensverwerker, zoals bepaald in artikel 28 van de GDPR, verbindt zich ertoe om:

(a) de toevertrouwde persoonsgegevens alleen te verwerken op gedocumenteerde instructie van de Verantwoordelijke, ook in geval van doorgifte van persoonsgegevens naar een derde land, tenzij de wet anders bepaalt. In dat geval blijft de verantwoordelijke verplicht de verantwoordelijke te informeren;

(b) ervoor te zorgen dat de personen die gemachtigd zijn de gegevens te verwerken, zich tot geheimhouding verplichten of een passende wettelijke geheimhoudingsplicht hebben. Daartoe moet de verantwoordelijke partij periodiek nagaan of de personen die met de verwerking zijn belast: (i) de verwerking op een rechtmatige en correcte manier uitvoeren, uitsluitend met het oog op het verlenen van de diensten die onder de contractuele relatie tussen de partijen vallen; (ii) persoonsgegevens uitsluitend verwerken voor doeleinden die inherent zijn aan de hun toegewezen taken; (iii) geen persoonsgegevens meedelen of verspreiden zonder voorafgaande toestemming van de verantwoordelijke voor de verwerking; (iv) in geval van zelfs tijdelijke onderbreking van het werk, nagaan of de verwerkte persoonsgegevens niet toegankelijk zijn voor onbevoegde derden; (v) authenticatiegegevens strikt vertrouwelijk bewaken en bewaren; (vi) de door de verantwoordelijke voor de verwerking en/of de gegevensverwerking vereiste beveiligingsmaatregelen naleven;

(c) overeenkomstig artikel 29 van de GDPR zorgen voor een passende en bewezen opleiding voor personen die gemachtigd zijn om gegevens te verwerken;

(d) overeenkomstig artikel 32 van de GDPR alle passende technische en organisatorische maatregelen nemen om een op het risico afgestemd beveiligingsniveau te waarborgen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, alsmede met de aard, het voorwerp, de context en de doeleinden van de verwerking, en met het risico van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, teneinde de risico's van vernietiging of verlies, met inbegrip van accidenteel verlies van de gegevens zelf, van ongeoorloofde toegang of van verwerking die niet is toegestaan of niet in overeenstemming is met de doeleinden van de verzameling tot een minimum te beperken

e) de verantwoordelijke voor de verwerking te informeren, overeenkomstig artikel 28 GDPR, indien gebruik moet worden gemaakt van een andere gegevensverwerker;

f) de verantwoordelijke voor de verwerking bij te staan bij de naleving van de wettelijke verplichtingen uit hoofde van artikel 32 (Beveiliging van de verwerking), artikel 33 (Kennisgeving van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit), artikel 34 (Kennisgeving van een inbreuk in verband met persoonsgegevens aan de betrokkene), artikel 35 (Effectbeoordeling gegevensbescherming) en artikel 36 (Voorafgaande raadpleging), rekening houdend met de aard van de verwerking en de informatie waarover de verantwoordelijke voor de verwerking beschikt.

g) te voorzien in de bijwerking, wijziging en rectificatie van persoonsgegevens indien dit in verband met de doeleinden van de verwerking noodzakelijk is, en op verzoek van de verantwoordelijke voor de verwerking alle persoonsgegevens en bestaande kopieën waarvan de verantwoordelijke in het bezit is, onverwijld te wissen of terug te geven zonder kopieën te kunnen bewaren, tenzij uitdrukkelijk anders is overeengekomen of de wet daarin voorziet. In ieder geval persoonsgegevens wissen en/of vernietigen, zoals wettelijk vereist (zoals "wissen" voor digitale gegevens), wanneer de doeleinden waarvoor de gegevens zijn verzameld en verwerkt zijn verwezenlijkt, bij gebreke van een wettelijke verplichting of de noodzaak tot verdere bewaring;

h) de verantwoordelijke voor de verwerking in staat stellen de controlebevoegdheid uit hoofde van artikel 28 GDPR uit te oefenen: in dit verband aan de verantwoordelijke voor de verwerking alle informatie ter beschikking stellen die nodig is om de naleving van de verplichtingen van dit addendum aan te tonen en de naleving van wettelijke verplichtingen aan te tonen, en verificatieactiviteiten (Audit) toestaan, uitgevoerd door de verantwoordelijke voor de verwerking of door derden in opdracht van de verantwoordelijke voor de verwerking, om de naleving van deze gegevensverwerkingsmethoden en de naleving van wettelijke voorschriften vast te stellen. De verantwoordelijke voor de verwerking heeft het recht om ten minste 20 (twintig) werkdagen van tevoren, ook ten kantore van de verantwoordelijke voor de verwerking, te controleren of de door laatstgenoemde vastgestelde procedures in overeenstemming zijn met hetgeen in dit addendum is aangegeven of bij wet is voorgeschreven;

i) zich verbinden tot naleving van de Algemene Bepaling van de Garant voor de bescherming van persoonsgegevens van 27 november 2008 "Voorgeschreven maatregelen en middelen voor de houders van met elektronische instrumenten verrichte gegevensverwerking in verband met de toekenning van de functies van systeembeheerder", zoals gewijzigd bij het besluit van de Garant van 25 juni 2009 2009 "Wijzigingen aan het besluit van 27 november 2008 betreffende de voorschriften voor de houders van met elektronische instrumenten uitgevoerde verwerkingen met betrekking tot de toekenning van de functies van systeembeheerder en de verlenging van de termijnen voor de vervulling ervan", zoals gewijzigd of vervangen door dezelfde Garant, en aan elke andere relevante maatregel van de Autoriteit;

j) samen te werken met het oog op de exacte toepassing van de wet, onder meer door periodieke vergaderingen, en te handelen binnen de reikwijdte en de grenzen van hun taken, autonoom, maar altijd in overeenstemming met de door de Controller vastgestelde richtlijnen.

5. TOEZICHT. De verantwoordelijke voor de verwerking kan toezicht houden op de stipte naleving van de hierin aan de gegevensverwerker gegeven instructies en zal nagaan of de eisen inzake ervaring, bekwaamheid en betrouwbaarheid die de aanwijzing van de gegevensverwerker hebben beïnvloed, gehandhaafd blijven.

6. SCHENDING. De Verwerker wordt er hierbij op gewezen dat indien hij/zij de bepalingen van de wet schendt door zelfstandig het doel en de middelen van de Verwerking te bepalen, of de instructies die hij/zij van de Verwerkingsverantwoordelijke heeft ontvangen te negeren, hij/zij zal worden beschouwd als de Verwerkingsverantwoordelijke voor de betreffende Verwerking;

7. BIJSTAND AAN DE VERANTWOORDELIJKE VOOR DE VERWERKING IN GEVAL VAN EEN INBREUK. In het geval van een inbreuk op persoonsgegevens stemt de Aanbieder ermee in de Verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte te stellen vanaf het moment dat hij kennis heeft van de inbreuk. De Aanbieder zal de Houder bijstaan door een voorlopige analyse te starten met als doel gegevens over de anomalie te verzamelen en een "event sheet" op te stellen met alle verzamelde en op dat moment beschikbare informatie, zoals, maar niet beperkt tot:

- Datum van de gebeurtenis, ook de vermoedelijke datum waarop de schending zich heeft voorgedaan (in welk geval deze moet worden gespecificeerd)

- Datum en tijdstip waarop kennis werd genomen van de schending;

- Bron van de melding;

- soort overtreding en betrokken informatie

- Beschrijving van de abnormale gebeurtenis;

- Aantal betrokkenen

- Aantal persoonsgegevens dat zou zijn geschonden;

- Vermelding van de datum, inclusief de vermeende datum, van de inbreuk en wanneer deze bekend werd

Kennis;

- Vermelding van de plaats waar de inbreuk heeft plaatsgevonden en of deze heeft plaatsgevonden

zich heeft voorgedaan als gevolg van verlies van apparatuur of draagbare media;

- Beknopte beschrijving van de betrokken gegevensverwerkings- of opslagsystemen, met

vermelding van hun locatie.

8. VERTROUWELIJKHEID. De verwerker verbindt zich ertoe strikt vertrouwelijk en

vertrouwelijk te houden en uitsluitend te gebruiken voor de uitvoering van de verplichtingen uit hoofde van de overeenkomst, alle informatie met betrekking tot de andere Partij en/of degenen die betrokken zijn bij de verwerking van persoonsgegevens en/of producten, diensten, organisatie, bedrijfs- of technische strategie die hij van de andere Partij heeft ontvangen of waarvan hij kennis heeft gekregen tijdens de uitvoering van de overeenkomst met betrekking tot de Dienst (hierna "Vertrouwelijke Informatie" genoemd). De Verantwoordelijke Partij verbindt zich ertoe de Vertrouwelijke Informatie niet te gebruiken buiten de door deze overeenkomst beoogde doeleinden, noch openbaar te maken aan partijen die niet door deze overeenkomst worden beoogd, zonder schriftelijke toestemming van de Eigenaar. De Beheerder zal alle nodige maatregelen nemen om de Vertrouwelijke Informatie van de Eigenaar en/of belanghebbenden op geen enkele wijze bekend te maken of beschikbaar te stellen aan derden, en zal in ieder geval rechtstreeks aansprakelijk worden gesteld jegens de Eigenaar voor elke schending door zijn werknemers en/of onderaannemers van de in dit artikel opgenomen geheimhoudingsverplichtingen. De bepalingen van dit artikel zijn niet van toepassing of zijn niet langer van toepassing op die afzonderlijke stukken informatie waarvan de Controller kan bewijzen: (i) dat zij reeds openbaar zijn geworden om andere redenen dan de schending door de Controller zelf; (ii) dat zij reeds bekend waren voordat zij door de Controller werden ontvangen; (iii) dat zij openbaar zijn gemaakt of bekendgemaakt in overeenstemming met een rechtmatig bevel van enige autoriteit of krachtens een wettelijke verplichting. Openbaar gemaakte vertrouwelijke informatie blijft eigendom van de verantwoordelijke voor de verwerking. Op schriftelijk verzoek van de Eigenaar zelf wordt deze informatie door de Verantwoordelijke teruggegeven of vernietigd.

9. WIJZIGINGEN EN AANVULLINGEN. De Partijen hebben het recht om te allen tijde wijzigingen en aanpassingen in deze Overeenkomst aan te brengen die nodig zijn, onder meer om te voldoen aan eventuele aanpassingen van de regelgeving. Van elk verzoek tot wijziging zal kennis worden gegeven aan de Beheerder per aangetekende brief met ontvangstbewijs of gecertificeerde e-mail. Na bovengenoemd wijzigingsverzoek heeft de Beheerder 60 dagen de tijd om zich uit de overeenkomst terug te trekken. Na deze termijn worden de wijzigingen geacht door de Verwerker te zijn aanvaard. Voor alles wat niet uitdrukkelijk in deze overeenkomst is bepaald, wordt verwezen naar de geldende algemene bepalingen inzake de bescherming van persoonsgegevens.

10. TOEPASSELIJKE WETGEVING. In geval van een geschil over de geldigheid, interpretatie, uitvoering en beëindiging van dit Addendum komen de Partijen overeen onderling een eerlijke en minnelijke schikking na te streven. Indien het geschil niet in der minne wordt geschikt, wordt het geacht te vallen onder de exclusieve bevoegdheid van de gerechtelijke instantie van de rechtbank van Amsterdam. Voor de beslechting van geschillen betreffende de geldigheid, uitlegging, uitvoering en beëindiging van deze overeenkomst zal de Italiaanse wet worden toegepast.

Het is wel verstaan dat deze benoeming geen enkel recht van de Leverancier inhoudt op enige specifieke schadevergoeding en/of schadeloosstelling en/of terugbetaling voortvloeiend uit deze benoeming, buiten hetgeen reeds voorzien is in de voorwaarden.