Gegevensverwerkingsovereenkomst Schema's
(Herziening 18 mei 2023)
Animana
IDEXX Klantgegevensverwerkingsovereenkomst Schema
IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit GegevensverwerkingsovereenkomstSchema is specifiek voor de bovengenoemde IDEXX-dienst en dient te worden gelezen in combinatie met onze IDEXX Overeenkomst voor de verwerking van Klantgegevens.
Overeenkomst tussen IDEXX en Klant waarin de Gegevensverwerkingsovereenkomst en dit Schema zijn opgenomen: Algemene voorwaarden van IDEXX Practice Management Software Europe.
A. BESCHRIJVING VAN DE OVERDRACHT
i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:
- Klant (kliniek), voor zover Klant kwalificeert als persoonsgegevens
- Medewerkers van de Klant
- Eigenaren van huisdieren
- Werknemers van verwijzingsklinieken
ii. Categorieën van persoonsgegevens worden doorgegeven:
|
|
iii. Doorgegeven gevoelige gegevens (indien van toepassing) en toegepastebeperkingen of waarborgen die ten volle rekening houden met de aard van de gegevens en de risico's.
Geen
iv. De frequentie van de doorgifte (bijvoorbeeld of de gegevens eenmalig of doorlopend worden doorgegeven).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant
v. Aard van de verwerking.
De activiteiten van IDEXX met betrekking tot de Verwerking van Persoonsgegevens van Klant zijn:
Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:
|
|
Activiteiten van de groepen Conversion & Implementation en Customer Support van IDEXX:
|
|
Activiteiten per opleidingsgroep:
- Gebruik
vi. Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de Diensten te verlenen.
vii. De termijn gedurende welke de persoonsgegevens worden bewaard, of, indien dat niet mogelijk is, de criteria aan de hand waarvan die termijn wordt bepaald.
In beginsel tot 2 jaar na beëindiging van de klantrelatie, tenzij een langere wettelijke minimum bewaartermijn geldt, zoals het geval is voor gegevens die van belang kunnen zijn voor de vaststelling van fiscaal relevante feiten, welke gegevens ten minste 7 jaar bewaard moeten worden.
viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Onderwerp, aard en duur van de verwerking zoals hierboven beschreven.
B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING
Overeenkomstig punt 9.3 van de Gegevensverwerkingsovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:
Bijlage I, deel A:
Lijst van partijen Gegevensexporteur(s):
Naam: De entiteit die in de gegevensbeschermingsovereenkomst als "KKlant" wordt aangeduid
Adres: Het adres van Klant verbonden aan zijn IDEXX account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens gekoppeld aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst Schema in deel A hierboven.
Handtekening en datum: Door de Gegevensverwerkingsovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verwerkingsverantwoordelijke
Gegevensimporteur(s):
Naam: IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst-schema in deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensverwerkingsovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker
Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensverwerkingsovereenkomst Schema, in Sectie A hierboven.
Bijlage I, deel C: Bevoegde toezichthoudende
Nederlandse Autoriteit Persoonsgegevens
Bijlage II: Technische en organisatorische maatregelen, waaronder technische en organisatorische maatregelen ter beveiliging van de gegevens
IDEXX's fundamentele technische en organisatorische maatregelen voor gegevensbescherming binnen haar diensten worden beschreven in de technische en organisatorische maatregelen hieronder. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensverwerkingsovereenkomst.
Technische en organisatorische maatregelen
Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.
- beveiligers, portiers
- elektronisch toegangscontrolesysteem met proximity-toegangskaarten
- videobewaking (IP-camera's)
- veiligheidscontroles voor bezoekers
Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:
- richtlijnen voor wachtwoorden (waaronder complexiteit, minimumlengte, hergebruik van wachtwoorden en minimumleeftijd van wachtwoorden)
- automatische afmelding of schermbeveiliging met wachtwoord na een bepaalde periode zonder gebruikersactiviteit
- toegangsauthenticatie en -autorisatie
- firewall, anti-virus bescherming
- inbraakdetectie/inbraakpreventie
- registratie van de toegang
Controle op de toegang tot gegevens
Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waartoe zij bevoegd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna, niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:
- toegangscontroleconcept (toegangsrechten beperkt door profielen en rollen)
- documentatie van de toegangsrechten
- goedkeuring en toekenning van toegangsrechten uitsluitend via bevoegd personeel
Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke instanties Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:
- transportcodering (TLS of VPN)
Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:
- Zodra de gegevens in het IDEXX-gegevenscentrum zijn opgeslagen, zijn ze alleen leesbaar voor rapportagedoeleinden.
Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:
- schriftelijke overeenkomsten inzake gegevensverwerking (vereist)
Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:
- back-up op aparte locatie
- concept bedrijfscontinuïteit/rampenherstel
- ononderbreekbare stroomvoorziening (UPS)
- Speciale datacenter generator met meerdere brandstof leveringscontracten
- brandbeveiliging en -preventie
- waterdetectie
- redundante airconditioning
Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:
- duidelijke logische scheiding van gegevens van andere controllers (specifiek gegevensuniversum)
ezyVet
IDEXX Klantgegevensverwerkingsovereenkomst Schema
IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit Gegevensverwerkingsovereenkomst Schema is specifiek voor de bovengenoemde IDEXX-service en dient samen met onze IDEXX Overeenkomst voor de verwerking van Klantgegevens gelezen te worden.
Overeenkomst tussen IDEXX en Klant waarin de Gegevensverwerkingsovereenkomst en dit Schema zijn opgenomen:
Algemene voorwaarden ezyVet.
A. BESCHRIJVING VAN DE OVERDRACHT
i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:
- Klant (kliniek), voor zover Klant kwalificeert als persoonsgegevens
- Medewerkers van de Klant
- Huisdiereigenaren
- Medewerkers van doorverwijzingsklinieken
ii. Categorieën van persoonsgegevens worden doorgegeven:
|
|
iii. Doorgegeven gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die ten volle rekening houden met de aard van de gegevens en de risico's.
Geen
iv. De frequentie van de doorgifte (bijvoorbeeld of de gegevens eenmalig of doorlopend worden doorgegeven).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant
v. Aard van de verwerking.
De activiteiten van IDEXX inzake de Verwerking van Persoonsgegevens van Klant zijn:
Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:
|
|
Activiteiten van de groepen Conversion & Implementation en Customer Support van IDEXX:
|
|
Activiteiten per opleidingsgroep:
- Gebruik
vi. Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de Diensten te verlenen.
vii. De termijn gedurende welke de persoonsgegevens worden bewaard, of, indien dat niet mogelijk is, de criteria aan de hand waarvan die termijn wordt bepaald.
In beginsel tot 2 jaar na beëindiging van de klantrelatie, tenzij een langere wettelijke minimum bewaartermijn geldt, zoals het geval is voor gegevens die van belang kunnen zijn voor de vaststelling van fiscaal relevante feiten, welke gegevens ten minste 7 jaar bewaard moeten worden.
viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Onderwerp, aard en duur van de verwerking zoals hierboven beschreven.
B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING
Overeenkomstig punt 9.3 van de Gegevensverwerkingsovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:
Bijlage I, deel A: Lijst van partijen
Gegevensexporteur(s):
Naam: De entiteit die in de gegevensbeschermingsovereenkomst als "Klant" wordt aangeduid
Adres: Het adres van Klant verbonden aan zijn IDEXX account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens gekoppeld aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst -Schema, deel A hierboven.
Handtekening en datum: Door de Gegevensverwerkingsovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verantwoordelijke voor de verwerking
Gegevensimporteur(s):
Naam: IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensverwerkingsovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker
Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensverwerkingsovereenkomst Schema, in Sectie A hierboven.
Bijlage I, deel C: Bevoegde toezichthoudende autoriteit
Nederlandse Auroriteit Persoonsgegevens
Bijlage II: Technische en organisatorische maatregelen waaronder technische en organisatorische maatregelen ter beveiliging van de gegevens
IDEXX's fundamentele technische en organisatorische maatregelen voor gegevensbescherming binnen haar diensten worden beschreven in de technische en organisatorische maatregelen hieronder. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensverwerkingsovereenkomst.
Technische en organisatorische maatregelen
Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.
- beveiligers, portiers
- elektronisch toegangscontrolesysteem met proximity-toegangskaarten
- videobewaking (IP-camera's)
- veiligheidscontroles voor bezoekers
Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:
- richtlijnen voor wachtwoorden (waaronder complexiteit, minimumlengte, hergebruik van wachtwoorden en minimumleeftijd van wachtwoorden)
- automatische afmelding of schermbeveiliging met wachtwoord na een bepaalde periode zonder gebruikersactiviteit
- toegangsauthenticatie en -autorisatie
- firewall, anti-virus bescherming
- inbraakdetectie/inbraakpreventie
- registratie van de toegang
Controle op de toegang tot gegevens
Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waartoe zij bevoegd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:
- toegangscontroleconcept (toegangsrechten beperkt door profielen en rollen)
- documentatie van de toegangsrechten
- goedkeuring en toekenning van toegangsrechten uitsluitend via bevoegd personeel
Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke instanties Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:
- transportcodering (TLS of VPN)
Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:
- Zodra de gegevens in het IDEXX-gegevenscentrum zijn opgeslagen, zijn ze alleen leesbaar voor rapportagedoeleinden.
Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:
- schriftelijke overeenkomsten inzake gegevensverwerking (vereist)
Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:
- back-up op aparte locatie
- concept bedrijfscontinuïteit/rampenherstel
- ononderbreekbare stroomvoorziening (UPS)
- Speciale datacenter generator met meerdere brandstof leveringscontracten
- brandbeveiliging en -preventie
- waterdetectie
- redundante airconditioning
Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:
- duidelijke logische scheiding van gegevens van andere controllers (specifiek gegevensuniversum)
Dierenarts Radar
IDEXX Klantgegevensverwerkingsovereenkomst Schema
Vet Radar IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit Gegevensverwerkingsovereenkomst Schema is specifiek voor de bovengenoemde IDEXX-dienst en dient te worden gelezen in combinatie met onze IDEXX-overeenkomst voor gegevensverwerking voor Klanten.
Overeenkomst tussen IDEXX en Klant waarin de Gegevensverwerkingsovereenkomst en in dit Schema zijn opgenomen:
Algemene voorwaarden van ezyVet (ook voor Vet Radar).
A. BESCHRIJVING VAN DE OVERDRACHT
i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:
- Klant (kliniek), voor zover Klant kwalificeert als persoonsgegevens
- Medewerkers van de Klant
- Eigenaren van huisdieren
ii. Categorieën van persoonsgegevens worden doorgegeven:
- Achternaam (alle betrokkenen)
- Adres (alleen de eigenaar van het huisdier)
iii. Doorgegeven gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die volledig rekening houden met de aard van de gegevens en de risico's.
Geen
iv. De frequentie van de overdracht (bijvoorbeeld of de gegevens eenmalig of continu worden overgedragen).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant
v. Aard van de verwerking.
De activiteiten van IDEXX met betrekking tot de verwerking van persoonsgegevens van Klanten zijn:
Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:
|
|
Activiteiten van de groepen Opleiding en Klantenondersteuning:
|
|
vi. Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de Diensten te verlenen.
vii. De termijn gedurende welke de persoonsgegevens worden bewaard, of, indien dat niet mogelijk is, de criteria aan de hand waarvan die termijn wordt bepaald.
In beginsel tot 2 jaar na beëindiging van de klantrelatie, tenzij een langere wettelijke minimum bewaartermijn geldt, zoals het geval is voor gegevens die van belang kunnen zijn voor de vaststelling van fiscaal relevante feiten, welke gegevens ten minste 7 jaar bewaard moeten worden.
viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Onderwerp, aard en duur van de verwerking zoals hierboven beschreven.
B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING
Overeenkomstig punt 9.3 van de Gegevensverwerkingsovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:
Bijlage I, deel A: Lijst van partijen
Gegevensexporteur(s):
Naam: De entiteit die in de Gegevensverwerkingsovereenkomst als "Klant" wordt aangeduid
Adres: Het adres van Klant gekoppeld aan zijn IDEXX-account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens verbonden aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door de Gegevensverwerkingsovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verantwoordelijke voor de verwerking
Gegevensimporteur(s):
Naam: IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensverwerkingsovereenkomst -Schema in deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensverwerkingsovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de Gegevensverwerkingsovereenkomst.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker
Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensverwerkingsovereenkomst Schema inSectie A hierboven.
Bijlage I, deel C: Bevoegde toezichthoudende autoriteit
Nederlandse Auroriteit Persoonsgegevens
Bijlage II: Technische en organisatorische maatregelen waaronder technische en organisatorische maatregelen ter beveiliging van de gegevens.
IDEXX's fundamentele technische en organisatorische maatregelen voor gegevensbescherming binnen haar diensten worden beschreven in de technische en organisatorische maatregelen hieronder. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensverwerkingsovereenkomst.
Technische en organisatorische maatregelen
Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.
- beveiligers, portiers
- elektronisch toegangscontrolesysteem met proximity-toegangskaarten
- videobewaking (IP-camera's)
- veiligheidscontroles voor bezoekers
Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:
- richtlijnen voor wachtwoorden (waaronder complexiteit, minimumlengte, hergebruik van wachtwoorden en minimumleeftijd van wachtwoorden)
- automatische afmelding of schermbeveiliging met wachtwoord na een bepaalde periode zonder gebruikersactiviteit
- toegangsauthenticatie en -autorisatie
- firewall, anti-virus bescherming
- inbraakdetectie/inbraakpreventie
- Vastleggen van toegang/ Toegangscontrole van gegevens: Maatregelen om ervoor te zorgen dat personen die gemachtigd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waarvoor zij gemachtigd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna niet zonder machtiging kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:
- toegangscontroleconcept (toegangsrechten beperkt door profielen en rollen)
- documentatie van de toegangsrechten
- goedkeuring en toekenning van toegangsrechten uitsluitend via bevoegd personeel
Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke organen Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:
- transportcodering (TLS of VPN)
Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:
- Zodra de gegevens in het IDEXX-gegevenscentrum zijn opgeslagen, zijn ze alleen leesbaar voor rapportagedoeleinden.
Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:
- schriftelijke overeenkomsten inzake gegevensverwerking (vereist)
Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:
- back-up op aparte locatie
- concept bedrijfscontinuïteit/rampenherstel
- ononderbreekbare stroomvoorziening (UPS)
- speciale datacenter generator met meerdere brandstof leveringscontracten
- brandbeveiliging en -preventie
- waterdetectie
- redundante airconditioning
Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:
- duidelijke logische scheiding van gegevens van andere controllers (specifiek gegevensuniversum)
SmartFlow
IDEXX Klantgegevensverwerkingsovereenkomst Schema
IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit Gegevensovereenkomst-schema is specifiek voor de bovengenoemde IDEXX-service en dient samen met onze IDEXX Overeenkomst voor de verwerking van Klantgegevens gelezen te worden.
Overeenkomst tussen IDEXX en Klant waarin de Gegevensovereenkomst en in dit Schema zijn opgenomen:
Algemene voorwaarden van IDEXX Practice Management Software Europe (indien van toepassing in uw regio).
Voorwaarden SmartFlow.
A. BESCHRIJVING VAN DE OVERDRACHT
i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:
- Klant (kliniek), voor zover Klant kwalificeert als persoonsgegevens
- Medewerkers van de Klant
- Eigenaren van huisdieren
ii. Categorieën van persoonsgegevens worden doorgegeven:
- Voor- en achternaam (alle betrokkenen)
- E-mailadres (alle betrokkenen)
iii. Doorgegeven gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die ten volle rekening houden met de aard van de gegevens en de risico's.
Geen
iv. De frequentie van de doorgifte (bijvoorbeeld of de gegevens eenmalig of doorlopend worden doorgegeven).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant.
v. Aard van de verwerking.
De activiteiten van IDEXX met betrekking tot de Verwerking van Persoonsgegevens van Klant zijn:
Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:
|
|
Activiteiten van de verkoop- en medische adviesgroepen van IDEXX:
|
|
Activiteiten van de groepen Opleiding en klantenondersteuning:
|
|
vi.Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de Diensten te verlenen.
vii. De periode gedurende welke de persoonsgegevens zullen worden bewaard, of, indien dat niet mogelijk is, de criteria die worden gebruikt om die periode te bepalen.
De minimale wettelijke termijn die van toepassing is op het bewaren van persoonsgegevens door IDEXX.
viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Het onderwerp, de aard en de duur van de verwerking zoals hierboven beschreven.
B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING
Overeenkomstig punt 9.3 van de Gegevensovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:
Bijlage I, deel A: Lijst van partijen
Gegevensexporteur(s):
Naam: De entiteit die in de gegevensbeschermingsovereenkomst als "Klant" wordt aangeduid
Adres: Het adres van Klant verbonden aan zijn IDEXX account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens gekoppeld aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door de Gegevensovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verantwoordelijke voor de verwerking
Gegevensimporteur(s):
Naam: IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de Gegevensovereenkomst.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker
Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensovereenkomst Schema, Sectie A hierboven.
Bijlage I, deel C: Bevoegde toezichthoudende
Nederlandse Auroriteit Persoonsgegevens
Bijlage II: Technische en organisatorische maatregelen waaronder technische en organisatorische maatregelen ter beveiliging van de gegevens
IDEXX's fundamentele technische en organisatorische maatregelen voor gegevensbescherming binnen haar diensten, worden beschreven in de technische en organisatorische maatregelen hieronder. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensovereenkomst.
Technische en organisatorische maatregelen
Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.
- beveiligers, portiers
- elektronisch toegangscontrolesysteem met proximity-toegangskaarten
- videobewaking (IP-camera's)
- veiligheidscontroles voor bezoekers
Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:
- richtlijnen voor wachtwoorden (waaronder complexiteit, minimumlengte, hergebruik van wachtwoorden en minimumleeftijd van wachtwoorden)
- automatische afmelding of schermbeveiliging met wachtwoord na een bepaalde periode zonder gebruikersactiviteit
- toegangsauthenticatie en -autorisatie
- firewall, anti-virus bescherming
- inbraakdetectie/inbraakpreventie
- registratie van de toegang
Controle op de toegang tot gegevens
Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waartoe zij bevoegd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:
- toegangscontroleconcept (toegangsrechten beperkt door profielen en rollen)
- documentatie van de toegangsrechten
- goedkeuring en toekenning van toegangsrechten uitsluitend via bevoegd personeel
Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke instanties Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:
- transportcodering (TLS of VPN)
Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:
- Zodra de gegevens in het IDEXX-gegevenscentrum zijn opgeslagen, zijn ze alleen leesbaar voor rapportagedoeleinden.
Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:
- schriftelijke overeenkomsten inzake gegevensverwerking (vereist)
Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:
- back-up op aparte locatie
- concept bedrijfscontinuïteit/rampenherstel
- ononderbreekbare stroomvoorziening (UPS)
- Speciale datacenter generator met meerdere brandstof leveringscontracten
- brandbeveiliging en -preventie
- waterdetectie
- redundante airconditioning
Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:
- duidelijke logische scheiding van gegevens van andere controllers (specifiek gegevensuniversum)
VetConnect PLUS
IDEXX Klantgegevensverwerkingsovereenkomst Schema
IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit Gegevensovereenkomst Schema is specifiek voor de bovengenoemde IDEXX-service en dient samen met onze IDEXX Overeenkomst voor de verwerking van Klantgegevens gelezen te worden.
Overeenkomst tussen IDEXX en Klant waarin de Gegevensovereenkomst en dit Schema zijn opgenomen:
VetConnect PLUS Servicevoorwaarden.
A. BESCHRIJVING VAN DE OVERDRACHT
i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:
- Klant (kliniek), voor zover Klant kwalificeert als persoonsgegevens
- Medewerkers van de Klant
- Eigenaren van huisdieren
ii. Categorieën van persoonsgegevens worden doorgegeven:
- Voor- en achternaam (eigenaar huisdier en medewerker Klant)
- E-mailadres (eigenaar huisdier en medewerker Klant)
iii. Doorgegeven gevoelige gegevens (indien van toepassing) en toegepaste beperkingen of waarborgen die ten volle rekening houden met de aard van de gegevens en de risico's.
Geen
iv. De frequentie van de overdracht (bijvoorbeeld of de gegevens eenmalig of continu worden overgedragen).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant
v. Aard van de verwerking.
De activiteiten van IDEXX met betrekking tot de verwerking van persoonsgegevens van Klanten zijn:
Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:
|
|
Activiteiten van de verkoop- en medische adviesgroepen van IDEXX:
|
|
Activiteiten van de groepen Opleiding en Klantenondersteuning:
|
|
vi. Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de in VetConnect PLUS aangeboden communicatiefunctionaliteiten mogelijk te maken.
vii. De periode gedurende welke de persoonsgegevens zullen worden bewaard, of, indien dat niet mogelijk is, de criteria die gebruikt worden om die periode te bepalen.
De minimale wettelijke termijn die van toepassing is op het bewaren van persoonsgegevens door IDEXX.
viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Onderwerp, aard en duur van de verwerking zoals hierboven beschreven.
B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING
Overeenkomstig punt 9.3 van de Gegevensovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:
Bijlage I, deel A:
Lijst van partijen Gegevensexporteur(s):
Naam: De entiteit die in de gegevensbeschermingsovereenkomst als "Klant" wordt aangeduid
Adres: Het adres van Klant verbonden aan zijn IDEXX account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens gekoppeld aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema in deel A hierboven.
Handtekening en datum: Door de Gegevensovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verantwoordelijke voor de verwerking
Gegevensimporteur(s):
Naam: IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de Gegevensovereenkomst.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker
Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensovereenkomst Schema in Sectie A hierboven.
Bijlage I, deel C: Bevoegde toezichthoudende autoriteit
Nederlandse Auroriteit Persoonsgegevens
Bijlage II: Technische en organisatorische maatregelen waaronder technische en organisatorische maatregelen ter beveiliging van de gegevens
IDEXX's fundamentele technische en organisatorische maatregelen voor gegevensbescherming binnen haar diensten worden beschreven in de technische en organisatorische maatregelen hieronder. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensovereenkomst.
Technische en organisatorische maatregelen
Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.
- beveiligers, portiers
- elektronisch toegangscontrolesysteem met proximity-toegangskaarten
- videobewaking (IP-camera's)
- veiligheidscontroles voor
bezoekers
Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:
- richtlijnen voor wachtwoorden (waaronder complexiteit, minimumlengte, hergebruik van wachtwoorden en minimumleeftijd van wachtwoorden)
- automatische afmelding of schermbeveiliging met wachtwoord na een bepaalde periode zonder gebruikersactiviteit
- toegangsauthenticatie en -autorisatie
- firewall, anti-virus bescherming
- inbraakdetectie/inbraakpreventie
- registratie van de
toegang
Controle op de toegang tot gegevens
Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waartoe zij bevoegd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:
- toegangscontroleconcept (toegangsrechten beperkt door profielen en rollen)
- documentatie van de toegangsrechten
- goedkeuring en toekenning van toegangsrechten
uitsluitend via bevoegd personeel
Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke instanties Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:
- transportcodering (TLS of VPN)
Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:
- Zodra de gegevens in het IDEXX-gegevenscentrum zijn opgeslagen, zijn ze alleen leesbaar voor rapportagedoeleinden.
Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:
- schriftelijke overeenkomsten inzake gegevensverwerking (vereist)
Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:
- back-up op aparte locatie
- concept bedrijfscontinuïteit/rampenherstel
- ononderbreekbare stroomvoorziening (UPS)
- Speciale datacenter generator met meerdere brandstof leveringscontracten
- brandbeveiliging en -preventie
- waterdetectie
- redundante airconditioning
Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:
- duidelijke logische scheiding van gegevens van andere controllers (specifiek gegevensuniversum)
SmartService
IDEXX Klantgegevensverwerkingsovereenkomst Schema
IDEXX neemt de bescherming van uw persoonsgegevens serieus. Dit Gegevensovereenkomst Schema is specifiek voor de bovengenoemde IDEXX-service en dient samen met onze IDEXX Overeenkomst voor de verwerking van Klantgegevens gelezen te worden.
Overeenkomst tussen IDEXX en Klant waarin de Gegevensovereenkomst en dit Schema zijn opgenomen:
IDEXX SmartService Overeenkomst.
A. BESCHRIJVING VAN DE OVERDRACHT
i. Categorieën van betrokkenen wier persoonsgegevens worden doorgegeven:
- Klant (kliniek), voor zover Klant kwalificeert als persoonsgegevens
- Medewerkers van de Klant
- Eigenaren van huisdieren
ii. Categorieën van persoonsgegevens worden doorgegeven:
Voor- en achternaam (eigenaar huisdier en medewerker Klant)
iii. Gevoelige gegevens die worden doorgegeven (indien van toepassing) en toegepaste beperkingen of waarborgen die volledig rekening houden met de aard van de gegevens en de betrokken risico's.
Geen
iv. De frequentie van de doorgifte (bv. of de gegevens eenmalig of doorlopend worden doorgegeven).
Doorlopend, afhankelijk van het gebruik van de Diensten door de Klant
v. Aard van de verwerking.
De activiteiten van IDEXX met betrekking tot de Verwerking van Persoonsgegevens van Klant zijn:
Activiteiten van de groepen Software Engineering en Development Operations van IDEXX:
|
|
Activiteiten van de groepen verkoop, medisch advies en klantenservice van IDEXX:
|
|
vi. Doel(en) van de gegevensoverdracht en verdere verwerking.
Om de Diensten te verlenen.
vii. De periode gedurende welke de persoonsgegevens zullen worden bewaard, of, indien dat niet mogelijk is, de criteria die worden gebruikt om die periode te bepalen.
De minimale wettelijke termijn die van toepassing is op het bewaren van persoonsgegevens door IDEXX.
viii. Bij doorgifte aan (sub)verwerkers ook onderwerp, aard en duur van de verwerking vermelden.
Het onderwerp, de aard en de duur van de verwerking zoals hierboven beschreven.
B. GRENSOVERSCHRIJDENDE GEGEVENSVERWERKING
Overeenkomstig punt 9.3 van de Gegevensovereenkomst worden de bijlagen bij de SCC's als volgt ingevuld:
Bijlage I, deel A: Lijst van partijen
Gegevensexporteur(s):
Naam: De entiteit die in de gegevensbeschermingsovereenkomst als "Klant" wordt aangeduid
Adres: Het adres van Klant verbonden aan zijn IDEXX account.
Naam, functie en contactgegevens van de contactpersoon: De contactgegevens verbonden aan het IDEXX account van Klant.
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema, deel A hierboven.
Handtekening en datum: Door de Gegevensovereenkomst aan te gaan, gaat Klant de SCC's aan overeenkomstig artikel 9.3 van de Gegevensovereenkomst.
Rol (verantwoordelijke voor de verwerking/verwerker): Verantwoordelijke voor de verwerking
Gegevensimporteur(s):
Naam: IDEXX Laboratories, Inc.
Adres: One IDEXX Drive, Westbrook, Maine, USA 04092
Naam, functie en contactgegevens van de contactpersoon: chiefprivacyofficer@idexx.com
Activiteiten die relevant zijn voor de krachtens deze bepalingen doorgegeven gegevens: Zie dit Gegevensovereenkomst Schema in deel A hierboven.
Handtekening en datum: Door het aangaan van de Gegevensovereenkomst gaat IDEXX de SCC's aan overeenkomstig artikel 9.3 van de GegevensovereenkomstT.
Rol (verwerkingsverantwoordelijke/verwerker): Verwerker
Bijlage I, deel B: Beschrijving van de doorgifte
Zie dit Gegevensovereenkomst Schema in Sectie A hierboven.
Bijlage I, deel C: Bevoegde toezichthoudende autoriteit
Nederlandse Auroriteit Persoonsgegevens
Bijlage II: Technische en organisatorische maatregelen met inbegrip van technische en organisatorische maatregelen om de veiligheid van de gegevens te waarborgen
De fundamentele technische en organisatorische maatregelen van IDEXX voor gegevensbescherming binnen haar diensten worden beschreven in onderstaande technische en organisatorische maatregelen. De technische en organisatorische maatregelen die IDEXX zal opleggen aan Subverwerkers worden beschreven in de Gegevensovereenkomst.
Technische en organisatorische maatregelen
Fysieke toegangscontrole
Maatregelen om ervoor te zorgen dat onbevoegden geen fysieke toegang hebben tot systemen die worden gebruikt om Persoonsgegevens te verwerken.
- beveiligers, portiers
- elektronisch toegangscontrolesysteem met proximity-toegangskaarten
- videobewaking (IP-camera's)
- veiligheidscontroles voor bezoekers
Controle op de toegang tot het systeem
Maatregelen om te voorkomen dat gegevensverwerkende systemen zonder toestemming worden gebruikt:
- richtlijnen voor wachtwoorden (waaronder complexiteit, minimumlengte, hergebruik van wachtwoorden en minimumleeftijd van wachtwoorden)
- automatische afmelding of schermbeveiliging met wachtwoord na een bepaalde periode zonder gebruikersactiviteit
- toegangsauthenticatie en -autorisatie
- firewall, anti-virus bescherming
- inbraakdetectie/inbraakpreventie
- registratie van de toegang
Controle op de toegang tot gegevens
Maatregelen om ervoor te zorgen dat personen die bevoegd zijn om gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot de gegevens waartoe zij bevoegd zijn, en dat Persoonsgegevens tijdens de verwerking, het gebruik en daarna niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd:
- toegangscontroleconcept (toegangsrechten beperkt door profielen en rollen)
- documentatie van de toegangsrechten
- goedkeuring en toekenning van toegangsrechten uitsluitend via bevoegd personeel
Controle op de gegevensoverdracht
Maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische overdracht of vervoer of tijdens opslag op gegevensdragers, en dat het mogelijk is na te gaan en te controleren welke instanties Persoonsgegevens overdragen met behulp van datatransmissievoorzieningen:
- transportcodering (TLS of VPN)
Controle op het invoeren van gegevens
Maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of, en zo ja door wie, persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of daaruit zijn verwijderd:
- Zodra de gegevens in het IDEXX-gegevenscentrum zijn opgeslagen, zijn ze alleen leesbaar voor rapportagedoeleinden.
Controle van de verwerkers
Maatregelen om ervoor te zorgen dat de voor rekening van anderen verwerkte persoonsgegevens strikt volgens de instructies van de verantwoordelijke voor de verwerking worden verwerkt:
- schriftelijke overeenkomsten inzake gegevensverwerking (vereist)
Controle op beschikbaarheid
Maatregelen ter bescherming van persoonsgegevens tegen onopzettelijke vernietiging of verlies:
- back-up op aparte locatie
- concept bedrijfscontinuïteit/rampenherstel
- ononderbreekbare stroomvoorziening (UPS)
- Speciale datacenter generator met meerdere brandstof leveringscontracten
- brandbeveiliging en -preventie
- waterdetectie
- redundante airconditioning
Scheiding van gegevens
Maatregelen om ervoor te zorgen dat de voor verschillende doeleinden verzamelde gegevens afzonderlijk kunnen worden verwerkt:
- duidelijke logische scheiding van gegevens van andere controllers (specifiek gegevensuniversum)