Shortcuts


Gegevensverwerkingsovereenkomst Schema's

(Herziening 18 mei 2023)


Animana


IDEXX Klantgegevensverwerkingsovereenkomst Schema

IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit GegevensverwerkingsovereenkomstSchema is specifiek voor de bovengenoemde IDEXX-dienst en dient te worden gelezen in combinatie met onze IDEXX Overeenkomst voor de verwerking van Klantgegevens.

Overeenkomst tussen IDEXX en Klant waarin de  Gegevensverwerkingsovereenkomst en dit Schema zijn opgenomen: Algemene voorwaarden van IDEXX Practice Management Software Europe.


A. BESCHRIJVING VAN DE OVERDRACHT

i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:


ii. Categorieën van persoonsgegevens worden doorgegeven:

  • Voor- en achternaam (alle betrokkenen)
  • Adres (alleen de eigenaar van het huisdier)
  • Telefoonnummer (alle betrokkenen)
  • E-mailadres (alle betrokkenen)
  • Client ID/code toegekend door de praktijk (eigenaar huisdier)
  • Geboortedatum (eigenaar huisdier)*


    *Optionele gegevens, opgenomen indien ingevoerd door kliniek
  • Bankrekeningnummer (alleen eigenaar huisdier)*
  • IP-adres (alleen Klant)*
  • Klant (kliniek) account informatie, voor zover Klant als persoonsgegevens kwalificeert
  • Gegevens over het huisdier (zoals soort, ras, leeftijd, geboortedatum)
  • Gegevens over de behandeling van het huisdier (zoals diensten, diagnose, producten)



iii. Doorgegeven gevoelige gegevens (indien van toepassing) en toegepastebeperkingen of waarborgen die ten volle rekening houden met de aard van de gegevens en de risico's.
Geen

iv. De frequentie van de doorgifte (bijvoorbeeld of de gegevens eenmalig of doorlopend worden doorgegeven).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant

v. Aard van de verwerking.
De activiteiten van IDEXX met betrekking tot de Verwerking van Persoonsgegevens van Klant zijn:

Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:

  • Verzameling
  • Opname
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging


Activiteiten van de groepen Conversion & Implementation en Customer Support van IDEXX:

  • Verzameling
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Verzameling
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging


Activiteiten per opleidingsgroep:

vi. Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de Diensten te verlenen.

vii. De termijn gedurende welke de persoonsgegevens worden bewaard, of, indien dat niet mogelijk is, de criteria aan de hand waarvan die termijn wordt bepaald.
In beginsel tot 2 jaar na beëindiging van de klantrelatie, tenzij een langere wettelijke minimum bewaartermijn geldt, zoals het geval is voor gegevens die van belang kunnen zijn voor de vaststelling van fiscaal relevante feiten, welke gegevens ten minste 7 jaar bewaard moeten worden.

viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Onderwerp, aard en duur van de verwerking zoals hierboven beschreven.

 

B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING

Overeenkomstig punt 9.3 van de Gegevensverwerkingsovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:

Bijlage I, deel A:

Lijst van partijen Gegevensexporteur(s):
Naam: De entiteit die in de gegevensbeschermingsovereenkomst als "KKlant" wordt aangeduid
Adres: Het adres van Klant verbonden aan zijn IDEXX account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens gekoppeld aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst Schema in deel A hierboven.
Handtekening en datum: Door de Gegevensverwerkingsovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verwerkingsverantwoordelijke

Gegevensimporteur(s):
Naam:
 IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoonchiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst-schema in deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensverwerkingsovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker

Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensverwerkingsovereenkomst Schema, in Sectie A hierboven.

Bijlage I, deel C: Bevoegde toezichthoudende
Nederlandse Autoriteit Persoonsgegevens

Bijlage II: Technische en organisatorische maatregelen, waaronder technische en organisatorische maatregelen ter beveiliging van de gegevens
IDEXX's fundamentele technische en organisatorische maatregelen voor gegevensbescherming binnen haar diensten worden beschreven in de technische en organisatorische maatregelen hieronder. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de  Gegevensverwerkingsovereenkomst.
 

Technische en organisatorische maatregelen


Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.


Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:


Controle op de toegang tot gegevens
Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waartoe zij bevoegd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna, niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:


Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke instanties Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:


Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:


Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:


Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:


Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:

 


ezyVet

 

IDEXX Klantgegevensverwerkingsovereenkomst Schema

IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit Gegevensverwerkingsovereenkomst Schema is specifiek voor de bovengenoemde IDEXX-service en dient samen met onze IDEXX Overeenkomst voor de verwerking van Klantgegevens gelezen te worden.

Overeenkomst tussen IDEXX en Klant waarin de  Gegevensverwerkingsovereenkomst en dit Schema zijn opgenomen: 
Algemene voorwaarden ezyVet.

 

A. BESCHRIJVING VAN DE OVERDRACHT

i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:

ii. Categorieën van persoonsgegevens worden doorgegeven:

  • Achternaam (alle betrokkenen)
  • Adres (alleen de eigenaar van het huisdier)
  • Telefoonnummer (alle betrokkenen)
  • E-mailadres (alle betrokkenen)
  • Geslacht (alleen eigenaar huisdier)
  • IP-adres (alleen Klant)
  • Klant (kliniek) account informatie, voor zover Klant als persoonsgegevens kwalificeert
  • Gegevens over het huisdier (zoals soort, ras, leeftijd)
  • Gegevens over de behandeling van het huisdier (zoals diensten, diagnose, producten)


iii. Doorgegeven gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die ten volle rekening houden met de aard van de gegevens en de risico's.
Geen

iv. De frequentie van de doorgifte (bijvoorbeeld of de gegevens eenmalig of doorlopend worden doorgegeven).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant

v. Aard van de verwerking.
De activiteiten van IDEXX inzake de Verwerking van Persoonsgegevens van Klant zijn:

Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:

  • Verzameling
  • Opname
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging


Activiteiten van de groepen Conversion & Implementation en Customer Support van IDEXX:

  • Verzameling
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Verzameling
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging


Activiteiten per opleidingsgroep:

vi. Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de Diensten te verlenen.

vii. De termijn gedurende welke de persoonsgegevens worden bewaard, of, indien dat niet mogelijk is, de criteria aan de hand waarvan die termijn wordt bepaald.
In beginsel tot 2 jaar na beëindiging van de klantrelatie, tenzij een langere wettelijke minimum bewaartermijn geldt, zoals het geval is voor gegevens die van belang kunnen zijn voor de vaststelling van fiscaal relevante feiten, welke gegevens ten minste 7 jaar bewaard moeten worden.

viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Onderwerp, aard en duur van de verwerking zoals hierboven beschreven.

 

B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING

Overeenkomstig punt 9.3 van de Gegevensverwerkingsovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:

Bijlage I, deel A: Lijst van partijen

Gegevensexporteur(s):
Naam:
 De entiteit die in de gegevensbeschermingsovereenkomst als "Klant" wordt aangeduid
Adres: Het adres van Klant verbonden aan zijn IDEXX account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens gekoppeld aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst -Schema, deel A hierboven.
Handtekening en datum: Door de Gegevensverwerkingsovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verantwoordelijke voor de verwerking

Gegevensimporteur(s):
Naam:
 IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensverwerkingsovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker

Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensverwerkingsovereenkomst Schema, in Sectie A hierboven.

Bijlage I, deel C: Bevoegde toezichthoudende autoriteit
Nederlandse Auroriteit Persoonsgegevens

Bijlage II: Technische en organisatorische maatregelen waaronder technische en organisatorische maatregelen ter beveiliging van de gegevens
IDEXX's fundamentele technische en organisatorische maatregelen voor gegevensbescherming binnen haar diensten worden beschreven in de technische en organisatorische maatregelen hieronder. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensverwerkingsovereenkomst.

 

Technische en organisatorische maatregelen

Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.


Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt: 


Controle op de toegang tot gegevens
Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waartoe zij bevoegd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:


Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke instanties Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:


Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:


Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:


Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:


Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:


Dierenarts Radar


IDEXX Klantgegevensverwerkingsovereenkomst Schema

Vet Radar IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit Gegevensverwerkingsovereenkomst Schema is specifiek voor de bovengenoemde IDEXX-dienst en dient te worden gelezen in combinatie met onze IDEXX-overeenkomst voor gegevensverwerking voor Klanten.

Overeenkomst tussen IDEXX en Klant waarin de Gegevensverwerkingsovereenkomst en in dit Schema zijn opgenomen:
Algemene voorwaarden van ezyVet (ook voor Vet Radar).


A. BESCHRIJVING VAN DE OVERDRACHT

i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:


ii. Categorieën van persoonsgegevens worden doorgegeven:


iii. Doorgegeven gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die volledig rekening houden met de aard van de gegevens en de risico's.
Geen


iv. De frequentie van de overdracht (bijvoorbeeld of de gegevens eenmalig of continu worden overgedragen).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant


v. Aard van de verwerking.
De activiteiten van IDEXX met betrekking tot de verwerking van persoonsgegevens van Klanten zijn:

Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:

  • Verzameling
  • Opname
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging
  • Controle/opsporing van problemen
  • Uitlijning/combinatie
  • Analyse/Segmentatie


Activiteiten van de groepen Opleiding en Klantenondersteuning:

  • Verzameling
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Verzameling
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging
  • Monitoren/problemen oplossen
  • Analyse/Segmentatie

 

vi. Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de Diensten te verlenen.

vii. De termijn gedurende welke de persoonsgegevens worden bewaard, of, indien dat niet mogelijk is, de criteria aan de hand waarvan die termijn wordt bepaald.
In beginsel tot 2 jaar na beëindiging van de klantrelatie, tenzij een langere wettelijke minimum bewaartermijn geldt, zoals het geval is voor gegevens die van belang kunnen zijn voor de vaststelling van fiscaal relevante feiten, welke gegevens ten minste 7 jaar bewaard moeten worden.

viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Onderwerp, aard en duur van de verwerking zoals hierboven beschreven.

 

B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING

Overeenkomstig punt 9.3 van de Gegevensverwerkingsovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:

Bijlage I, deel A: Lijst van partijen

Gegevensexporteur(s):
Naam:
De entiteit die in de Gegevensverwerkingsovereenkomst als "Klant" wordt aangeduid
Adres: Het adres van Klant gekoppeld aan zijn IDEXX-account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens verbonden aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door de Gegevensverwerkingsovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verantwoordelijke voor de verwerking

Gegevensimporteur(s):
Naam
:
IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst -Schema in deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensverwerkingsovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker

Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensverwerkingsovereenkomst Schema inSectie A hierboven.

Bijlage I, deel C: Bevoegde toezichthoudende autoriteit
Nederlandse Auroriteit Persoonsgegevens

Bijlage II: Technische en organisatorische maatregelen waaronder technische en organisatorische maatregelen ter beveiliging van de gegevens.
IDEXX's fundamentele technische en organisatorische maatregelen voor gegevensbescherming binnen haar diensten worden beschreven in de technische en organisatorische maatregelen hieronder. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensverwerkingsovereenkomst.

 

Technische en organisatorische maatregelen

Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.


Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:


Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke organen Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:


Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:


Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:


Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:

Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:


SmartFlow


IDEXX Klantgegevensverwerkingsovereenkomst Schema

IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit Gegevensovereenkomst-schema is specifiek voor de bovengenoemde IDEXX-service en dient samen met onze IDEXX Overeenkomst voor de verwerking van Klantgegevens gelezen te worden.

Overeenkomst tussen IDEXX en Klant waarin de Gegevensovereenkomst en in dit Schema zijn opgenomen:
Algemene voorwaarden van IDEXX Practice Management Software Europe (indien van toepassing in uw regio).
Voorwaarden SmartFlow.

 

A. BESCHRIJVING VAN DE OVERDRACHT

i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:


ii. Categorieën van persoonsgegevens worden doorgegeven:


iii. Doorgegeven gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die ten volle rekening houden met de aard van de gegevens en de risico's.
Geen

iv. De frequentie van de doorgifte (bijvoorbeeld of de gegevens eenmalig of doorlopend worden doorgegeven).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant.

v. Aard van de verwerking.
De activiteiten van IDEXX met betrekking tot de Verwerking van Persoonsgegevens van Klant zijn:

Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:

  • Verzameling
  • Opname
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging
  • Monitoren/problemen oplossen
  • Uitlijning/combinatie
  • Analyse/Segmentatie


Activiteiten van de verkoop- en medische adviesgroepen van IDEXX:

  • Ophalen
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Controle/opsporing van problemen


Activiteiten van de groepen Opleiding en klantenondersteuning:

  • Verzameling
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging
  • Monitoren/problemen oplossen
  • Analyse/Segmentatie


vi.Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de Diensten te verlenen.

vii. De periode gedurende welke de persoonsgegevens zullen worden bewaard, of, indien dat niet mogelijk is, de criteria die worden gebruikt om die periode te bepalen.
De minimale wettelijke termijn die van toepassing is op het bewaren van persoonsgegevens door IDEXX.

viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Het onderwerp, de aard en de duur van de verwerking zoals hierboven beschreven.

 

B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING

Overeenkomstig punt 9.3 van de Gegevensovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:

Bijlage I, deel A: Lijst van partijen

Gegevensexporteur(s):
Naam: De entiteit die in de gegevensbeschermingsovereenkomst als "Klant" wordt aangeduid
Adres: Het adres van Klant verbonden aan zijn IDEXX account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens gekoppeld aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door de Gegevensovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verantwoordelijke voor de verwerking


Gegevensimporteur(s):
Naam:
 IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de Gegevensovereenkomst.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker

Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensovereenkomst Schema, Sectie A hierboven.

Bijlage I, deel C: Bevoegde toezichthoudende
Nederlandse Auroriteit Persoonsgegevens

Bijlage II: Technische en organisatorische maatregelen waaronder technische en organisatorische maatregelen ter beveiliging van de gegevens
IDEXX's fundamentele technische en organisatorische maatregelen voor gegevensbescherming binnen haar diensten, worden beschreven in de technische en organisatorische maatregelen hieronder. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensovereenkomst.

 

Technische en organisatorische maatregelen

Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.


Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:


Controle op de toegang tot gegevens
Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waartoe zij bevoegd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:


Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke instanties Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:


Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:


Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:


Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:


Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:


VetConnect PLUS

IDEXX Klantgegevensverwerkingsovereenkomst Schema

IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit Gegevensovereenkomst Schema is specifiek voor de bovengenoemde IDEXX-service en dient samen met onze IDEXX Overeenkomst voor de verwerking van Klantgegevens gelezen te worden.

Overeenkomst tussen IDEXX en Klant waarin de Gegevensovereenkomst en dit Schema zijn opgenomen:
VetConnect PLUS Servicevoorwaarden.

A. BESCHRIJVING VAN DE OVERDRACHT

i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:

ii. Categorieën van persoonsgegevens worden doorgegeven:

iii. Doorgegeven gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die ten volle rekening houden met de aard van de gegevens en de risico's.
Geen

iv. De frequentie van de overdracht (bijvoorbeeld of de gegevens eenmalig of continu worden overgedragen).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant

v. Aard van de verwerking.
De activiteiten van IDEXX met betrekking tot de verwerking van persoonsgegevens van Klanten zijn:

Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:

  • Verzameling
  • Opname
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging
  • Bewaking/Troubleshooting
  • Uitlijning/combinatie
  • Analyse/segmentering


Activiteiten van de verkoop- en medische adviesgroepen van IDEXX:

  • Ophalen
  • Raadpleging
  • Gebruik
  • Opslag
  • Verzameling
  • Openbaarmaking door toezending
  • Verspreiding
  • Bewaking/Troubleshooting
  • Analyse/segmentering


Activiteiten van de groepen Opleiding en Klantenondersteuning:

  • Verzameling
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging
  • Bewaking/Troubleshooting
  • Analyse/segmentering


vi. Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de in VetConnect PLUS aangeboden communicatiefunctionaliteiten mogelijk te maken.

vii. De periode gedurende welke de persoonsgegevens zullen worden bewaard, of, indien dat niet mogelijk is, de criteria die gebruikt worden om die periode te bepalen.
De minimale wettelijke termijn die van toepassing is op het bewaren van persoonsgegevens door IDEXX.

viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Onderwerp, aard en duur van de verwerking zoals hierboven beschreven.

 

B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING

Overeenkomstig punt 9.3 van de Gegevensovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:

Bijlage I, deel A:

Lijst van partijen Gegevensexporteur(s):
Naam: De entiteit die in de gegevensbeschermingsovereenkomst als "Klant" wordt aangeduid
Adres: Het adres van Klant verbonden aan zijn IDEXX account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens gekoppeld aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema in deel A hierboven.
Handtekening en datum: Door de Gegevensovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verantwoordelijke voor de verwerking

Gegevensimporteur(s):
Naam: IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de Gegevensovereenkomst.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker

Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensovereenkomst Schema in Sectie A hierboven.

Bijlage I, deel C: Bevoegde toezichthoudende autoriteit
Nederlandse Auroriteit Persoonsgegevens

Bijlage II: Technische en organisatorische maatregelen waaronder technische en organisatorische maatregelen ter beveiliging van de gegevens
IDEXX's fundamentele technische en organisatorische maatregelen voor gegevensbescherming binnen haar diensten worden beschreven in de technische en organisatorische maatregelen hieronder. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensovereenkomst.

 

Technische en organisatorische maatregelen

Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.

Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:

Controle op de toegang tot gegevens
Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waartoe zij bevoegd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:

Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke instanties Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:

Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:


Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:

Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:


Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:


SmartService


IDEXX Klantgegevensverwerkingsovereenkomst Schema

IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit Gegevensovereenkomst Schema is specifiek voor de bovengenoemde IDEXX-service en dient samen met onze IDEXX Overeenkomst voor de verwerking van Klantgegevens gelezen te worden.

Overeenkomst tussen IDEXX en Klant waarin de Gegevensovereenkomst en dit Schema zijn opgenomen:
IDEXX SmartService Overeenkomst.

 

A. BESCHRIJVING VAN DE OVERDRACHT

i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:


ii. Categorieën van persoonsgegevens worden doorgegeven:
Voor- en achternaam (eigenaar huisdier en medewerker Klant)

iii. Gevoelige gegevens die worden doorgegeven (indien van toepassing) en toegepaste beperkingen of waarborgen die volledig rekening houden met de aard van de gegevens en de betrokken risico's.
Geen

iv. De frequentie van de doorgifte (bv. of de gegevens eenmalig of doorlopend worden doorgegeven).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant

v. Aard van de verwerking.
De activiteiten van IDEXX met betrekking tot de Verwerking van Persoonsgegevens van Klant zijn:

Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:

  • Verzameling
  • Opname
  • Organisatie
  • Structureren
  • Opslag
  • Aanpassing/Alteratie
  • Ophalen
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Beperking
  • Verwijdering/vernietiging
  • Bewaking/Troubleshooting


Activiteiten van de groepen verkoop, medisch advies en klantenservice van IDEXX:

  • Ophalen
  • Raadpleging
  • Gebruik
  • Openbaarmaking door toezending
  • Verspreiding
  • Bewaking/Troubleshooting


vi. Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de Diensten te verlenen.

vii. De periode gedurende welke de persoonsgegevens zullen worden bewaard, of, indien dat niet mogelijk is, de criteria die worden gebruikt om die periode te bepalen.
De minimale wettelijke termijn die van toepassing is op het bewaren van persoonsgegevens door IDEXX.

viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Het onderwerp, de aard en de duur van de verwerking zoals hierboven beschreven.

 

B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING

Overeenkomstig punt 9.3 van de Gegevensovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:

Bijlage I, deel A: Lijst van partijen

Gegevensexporteur(s):
Naam: De entiteit die in de gegevensbeschermingsovereenkomst als "Klant" wordt aangeduid
Adres: Het adres van Klant verbonden aan zijn IDEXX account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens verbonden aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door de Gegevensovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verantwoordelijke voor de verwerking

Gegevensimporteur(s):
Naam:
 IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema in deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de GegevensovereenkomstT.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker

Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensovereenkomst Schema in Sectie A hierboven.

Bijlage I, deel C: Bevoegde toezichthoudende autoriteit
Nederlandse Auroriteit Persoonsgegevens

Bijlage II: Technische en organisatorische maatregelen met inbegrip van technische en organisatorische maatregelen om de veiligheid van de gegevens te waarborgen
De fundamentele technische en organisatorische maatregelen van IDEXX voor gegevensbescherming binnen haar diensten worden beschreven in onderstaande technische en organisatorische maatregelen. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensovereenkomst.

 

Technische en organisatorische maatregelen

Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.


Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:


Controle op de toegang tot gegevens
Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waartoe zij bevoegd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:


Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke instanties Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:


Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:


Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:


Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:


Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt: