Privacybeleid

Als u een klant, potentiële klant, partner of leverancier bent of als u een manager, werknemer of vertegenwoordiger hiervan bent (“ Vertegenwoordiger(s)") en/of als u een dienst van OVHcloud gebruikt, dan kunnen OVH SAS en haar dochterondernemingen (hierna "OVHcloud") uw persoonsgegevens moeten verwerken.

Dit is het geval wanneer u een OVHcloud-website bezoekt, met OVHcloud communiceert of interageert (telefonisch, per e-mail, via uw OVHcloud-account, met online formulieren of andere communicatiehulpmiddelen zoals de Chatbot, de "live chat" en andere), wanneer u deelneemt aan OVHcloud-evenementen of wanneer u de diensten van OVHcloud gebruikt.

Het doel van dit beleid is om te beschrijven wat de door OVHcloud uitgevoerde verwerking van persoonsgegevens die op u betrekking hebben ("Betrokken Personen", "u", "uw") inhoudt en om de voorwaarden ervan te specificeren.

Dit beleid is van toepassing op de door OVHcloud als verwerkingsverantwoordelijke uitgevoerde verwerking van persoonsgegevens, dus de verwerking waarvoor OVHcloud de middelen en het doel bepaalt. De voorwaarden voor de door OVHcloud uitgevoerde verwerking als verwerker, met name volgens instructies van haar klanten, worden beschreven in Deel I van de Bijlage "Verwerking van persoonsgegevens door OVH".

De begrippen, die gedefinieerd zijn in Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens oftewel de "AVG" (Engels: GDPR) (bijvoorbeeld "persoonsgegevens", "verwerkingsverantwoordelijke", "verwerker", enzovoorts), hebben dezelfde betekenis wanneer ze worden gebruikt in het kader van dit beleid.

Deel 1 - Beschrijving van de gegevensverwerking
Deel 2 - Uitvoeringsvoorwaarden voor verwerking

OVHcloud verwerkt uw gegevens voor verschillende doeleinden, in het bijzonder:

1. Contractbeheer
2. Uitvoering van de diensten
3. Marketing en klantenwerving
4. Naleving van wettelijke verplichtingen
5. Behartiging van gerechtvaardigde belangen

Dienstverleners, leveranciers en partners
Persoonsgegevens die door OVHcloud over haar dienstverleners, leveranciers en partners worden verwerkt, bestaan voornamelijk uit identiteitsgegevens (achternaam, voornaam, e-mailadres en telefoonnummer) van hun Vertegenwoordigers waarmee OVHcloud interageert en uit uitwisselingen en interacties (e-mails en andere elektronische berichten, activiteitsverslagen, notulen) tussen OVHcloud en deze Vertegenwoordigers.

Klanten
De persoonsgegevens die OVHcloud verwerkt over haar klanten zijn:

1. de identiteitsgegevens van de klant (achternaam, voornaam, postadres, e-mailadres, telefoonnummer, identiteitsbewijs, adresbewijs, klantnummer van OVHcloud of "NIC Handle");
2. Communicatie tussen de klant en OVHcloud (uitwisselingen zoals supporttickets voor het sluiten en uitvoeren van het contract, geschiedenis van verzoeken en antwoorden);
3. Gebruiksgegevens van de services (geschiedenis van bestellingen en gebruik of pogingen de diensten te gebruiken);
4. Betaalmethoden (gebruikte betaalmethoden zoals creditcard- of bankrekeningnummer en naam van de kaart- of rekeninghouder).

Als de klant geen natuurlijke persoon is, verzamelt OVHcloud de hierboven beschreven categorieën persoonsgegevens over de Vertegenwoordigers van de Klant die contact hebben met OVHcloud.

In het kader van de uitvoering van het contract worden de aldus door OVHcloud verwerkte gegevens gebruikt voor het managen van bedrijfsactiviteiten (informatie en support, commerciële voorstellen, bestellingen, klachten, facturering), betalingsbeheer en beheer van klantenaccounts.

Bij het organiseren van fysieke of online evenementen verwerkt OVHcloud persoonsgegevens over de personen die zich hebben ingeschreven of deelnemen, in het bijzonder hun identiteitsgegevens (achternaam, voornaam, contactgegevens, e-mailadressen, telefoonnummer, bedrijf en functie binnen de organisatie) en gegevens over hun deelname (conferenties en workshops waaraan ze deelnemen en waarvoor ze ingeschreven zijn). Deze gegevens worden verzameld om het evenement te organiseren en de deelname (inschrijvingen, informatie, verloop) te managen.

Rechtsgrondslag: De hieronder beschreven verwerkingen zijn noodzakelijk voor het uitvoeren van de door OVHcloud geleverde diensten (Artikel 6.1b van de AVG).

Om haar services te kunnen (blijven) leveren en om support en ondersteuning bij het gebruik te kunnen leveren, verwerkt OVHcloud de volgende categorieën gegevens over haar klanten, gebruikers en de door hen gebruikte diensten:

1. Identiteitsgegevens van de klant (hoofdzakelijk achternaam, voornaam, contactgegevens, inlog van de klant en de gebruikers of "NIC Handle" van de klant of diens vertegenwoordigers);
2. Communicatie tussen de klant of diens Vertegenwoordigers en OVHcloud (uitwisselingen zoals e-mails en supporttickets met betrekking tot het leveren en gebruiken van de diensten, onderhoudswerkzaamheden, mogelijke incidenten);
3. Gegevens over de gebruikte diensten (lijst van gebruikte diensten, kenmerken, gebruiksduur, locatie).
4. Technische gegevens (machine-ID's, configuraties, verbindingsgegevens, status van de services, gebruiksgegevens en event-logs).

Voor zover OVHcloud de middelen en het doel bepaalt van de verwerking van persoonsgegevens die met haar tools en haar informatiesysteem wordt uitgevoerd, is OVHcloud verantwoordelijk voor deze verwerking.

Deze sectie 2. is niet van toepassing op de gegevens die klanten aan OVHcloud toevertrouwen als ze de services van OVHcloud gebruiken, met name de gegevens die klanten hosten of verwerken op de infrastructuren die door OVHcloud aan hen ter beschikking worden gesteld. Deze gegevens worden namelijk door OVHcloud als gegevensverwerker slechts verwerkt in opdracht van de klant, onder de voorwaarden vermeld in de Bijlage Verwerking van persoonsgegevens (Deel 1).

Rechtsgrondslag : De hieronder beschreven verwerkingen worden naargelang het geval uitgevoerd op basis van de gerechtvaardigde belangen van OVHcloud om haar diensten en activiteiten te promoten of na toestemming van de betrokken personen (met name klanten en potentiële klanten) (Artikel 6.1 a en f van de AVG).

In het kader van haar bedrijfsactiviteiten verwerkt OVHcloud gegevens over haar klanten en potentiële klanten (en hun Vertegenwoordigers) om hen te informeren over de activiteiten van OVHcloud, en in voorkomende gevallen van haar partners, om diensten aan te bieden of hen uit te nodigen voor evenementen.

De personen waar deze verwerkingen voor worden uitgevoerd, zijn klanten van OVHcloud (en hun Vertegenwoordigers), d.w.z. personen die gebruikmaken van de services van OVHcloud of die alleen een OVHcloud-klantaccount hebben geopend, of personen die, ook al zijn ze geen klant van OVHcloud, belangstelling kunnen hebben voor de activiteiten en diensten van OVHcloud, met name vanwege hun zakelijke activiteiten of het feit dat ze contact hebben opgenomen met OVHcloud, online of tijdens een evenement.

Verwerkingen waarvoor de toestemming van de betrokken personen vereist is (zoals commerciële handelingen die geen verband houden met de beroepsactiviteiten van de betrokkene of met diensten die reeds door de betrokkene worden gebruikt) worden uitgevoerd als de betrokkene daar vrijelijk, specifiek, geïnformeerd en ondubbelzinnig mee heeft ingestemd. Als de toestemming online wordt gevraagd, met name bij het openen van een OVHcloud-account, het inschrijven voor een evenement of het indienen van een verzoek via een formulier, wordt een specifiek aanvinkvakje, genaamd "opt in", gebruikt. Als de toestemming offline wordt gevraagd, wordt een procedure gevolgd om, mondeling of met een papieren formulier, het doel en de voorwaarden voor de verwerking van de verzamelde gegevens uit te leggen en de betrokkene om uitdrukkelijke toestemming te verzoeken.

Met betrekking tot de verwerking op basis van gerechtvaardigde belangen (met name commerciële acties die verband houden met de beroepsactiviteiten van de betrokkene of de reeds door de betrokkene gebruikte diensten) respecteert OVHcloud het bezwaarrecht van de betrokkenen en zorgt OVHcloud er bij elk verzonden bericht voor dat dit recht gemakkelijk kan worden uitgeoefend.

OVHcloud kan voor advertentie- en klantenwervingsdoeleinden ook contact opnemen met personen van wie de contactgegevens door onze partners worden verstrekt. In dit geval controleert OVHcloud of deze partners zich ertoe verbinden de gegevens van deze personen te verzamelen in overeenstemming met de geldende wet- en regelgeving en dat deze personen ermee hebben ingestemd dat hun gegevens op deze wijze worden gedeeld voor marketing en klantenwerving.

Met betrekking tot zakelijke contacten controleert OVHcloud of de aan hen aangeboden services met hun beroepsactiviteiten te maken hebben en dat deze personen hun bezwaarrecht altijd en effectief kunnen uitoefenen.

Onder voorbehoud van het respecteren van de rechten van de betrokkenen hebben de in het kader van deze marketing- en klantenwervingsactiviteiten uitgevoerde verwerkingen betrekking op de volgende gegevens:

1. Identiteitsgegevens (achternaam, voornaam, contactgegevens, e-mailadres);
2. Webbrowsergegevens (IP-adres, User ID, browsergeschiedenis);
3. Interesses van de betrokkene (gebruiksgegevens van de diensten, bestelgeschiedenis, gegevens over deelname aan evenementen);
4. Interacties van de betrokkene met OVHcloud (bijvoorbeeld formuliervragen, "call to action").

Raadpleeg het Beleid van OVHcloud inzake het gebruik van cookies voor meer informatie over cookies en de door OVHcloud verzamelde gegevens over de gebruikers van haar Internetsites.

Rechtsgrondslag : De hieronder beschreven verwerkingen worden door OVHcloud uitgevoerd om te voldoen aan haar wettelijke verplichtingen (artikel 6.1.c van de AVG).

In het kader van haar activiteiten moet OVHcloud voldoen aan verschillende wettelijke verplichtingen. Om deze verplichtingen na te leven is verwerking van persoonsgegevens vereist.

Om haar fiscale en boekhoudverplichtingen na te komen verwerkt OVHcloud ook gegevens en bewaart ze bewijzen inzake bestellingen van klanten en de betaling daarvan.

Om de veiligheid van de door haar geboden diensten te waarborgen overeenkomstig artikel 32 van de AVG, of om te voldoen aan opgelegde verplichtingen als aanbieder van elektronische communicatiediensten overeenkomstig artikel 4 van de Richtlijn 2002/58 (ePrivacy) “betreffende privacy en elektronische communicatie” bewaart OVHcloud identificatiegegevens (achternaam, voornaam, gebruikers-ID, klant-ID, identiteitsbewijs, adresbewijs) en technische gegevens over het gebruik van de diensten (gegevens over dataverkeer en locatie, verbindingslogboeken en event logs).

OVHcloud is ook verplicht te reageren op verzoeken van personen wiens persoonsgegevens verwerkt zijn die hun rechten uitoefenen, op bepaalde verzoeken van rechtsgebieden, gerechtelijke of administratieve autoriteiten om informatie te verstrekken of om bepaalde inbreuken in verband met persoonsgegevens te melden, hetgeen verwerking van persoonsgegevens impliceert.

Rechtsgrondslagen: Verwerkingen die nodig zijn om vitale belangen te beschermen en verwerkingen die nodig zijn voor gerechtvaardigde belangen van OVHcloud of derden (Artikel 6.1.f van de AVG)

OVHcloud kan verwerkingen moeten verrichten om gerechtvaardigde belangen te behartigen of de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen.

Bij het verwerken van gegevens om gerechtvaardigde belangen te behartigen, evalueert OVHcloud of de belangen of de fundamentele vrijheden en rechten van de betrokkene niet zwaarder wegen dan deze gerechtvaardigde belangen en let OVHcloud erop dat de op deze wijze uitgevoerde verwerkingen verenigbaar zijn met de aan de betrokkene geleverde diensten en de doeleinden waarvoor de gegevens oorspronkelijk verzameld zijn.

Tot de verwerkingen die OVHcloud uitvoert om gerechtvaardigde belangen te behartigen behoren verwerkingen voor het waarborgen van de veiligheid van de diensten, het bestrijden van fraude, het verzamelen van bewijsmateriaal, het trainen van teams, het verbeteren van producten, het onderzoeken van klanttevredenheid en het afhandelen van wanbetalingen, geschillen en rechtszaken.

In het kader van de in dit beleid beschreven verwerkingen leeft OVHcloud als verwerkingsverantwoordelijke de geldende regelgeving na, met name Verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (de "(AVG "), alsmede alle wettelijke of bestuursrechtelijke besluiten van de lidstaten van de Europese Unie die op dergelijke verwerkingen van toepassing zouden kunnen zijn, zoals Wet nr. 78-17 van 6 januari 1978 inzake informatica, bestanden en vrijheden, zoals gewijzigd door Verordening nr. 2019-964 van 18 september 2019 in Frankrijk.

Als zodanig verbindt OVHcloud zich er in het bijzonder toe:

• alleen persoonsgegevens te verzamelen die nodig zijn voor de bovengenoemde doelen;
• processen te implementeren die waarborgen dat de bij de verwerkingen gebruikte gegevens juist en actueel zijn en dat ze worden gewist als ze niet langer nodig zijn voor het nagestreefde doel;
• de in haar bezit zijnde persoonsgegevens niet te verwerken voor andere dan de in dit beleid genoemde doeleinden, tenzij de betrokkenen hiermee instemmen of tenzij hen informatie is verstrekt over verwerkingen op basis van andere rechtsgrondslagen dan toestemming;
• de gerealiseerde verwerkingen te documenteren in een register en alle noodzakelijke impactanalyses uit te voeren;
• een proces te implementeren om incidenten en inbreuken in verband met persoonsgegevens te managen, de bevoegde beschermingsautoriteiten te informeren overeenkomstig artikel 33 van de AVG en de betrokkenen te informeren overeenkomstig artikel 34 van de AVG indien de inbreuk een verhoogd risico voor hun rechten en vrijheden kan inhouden;
• technische en organisatorische maatregelen te implementeren om persoonsgegevens te beschermen tegen beveiligingsrisico‘s, zoals gespecificeerd in het OVHcloud Beveiligingsbeleid voor Informatiesystemen.

De bescherming van persoonsgegevens is volledig geïntegreerd in het managementsysteem voor informatiebeveiliging (ISMS) van OVHcloud, waarmee OVHcloud verschillende doelen nastreeft, zoals:

• Implementatie van een grootschalige industriële benadering van beveiliging;
• Positionering van OVHcloud als een betrouwbare speler in het ecosysteem;
• Implementatie van managementsystemen voor informatiebeveiliging (ISMS) en privacy (PIMS);
• Beveiliging op basis van risico’s;
• Beveiliging aantonen door middel van certificering, interne controle en externe audit;
• Geïntegreerde reactie op beveiligingsincidenten en inbreuken in verband met persoonsgegevens;
• Beveiligings- en privacykwesties opnemen in de productontwikkeling;
• Evaluatie van de beveiliging en continue verbetering implementeren.

Deze onderdelen worden nader gespecificeerd in het beveiligingsbeleid van informatiesystemen van OVHcloud.

OVHcloud behoudt zich het recht voor om over te gaan tot anonimisering van gegevens waarop dit beleid betrekking heeft. Dit houdt in dat deze gegevens gewijzigd worden, zodat ze – zelfs indirect – niet langer toelaten de betrokkene te identificeren, te individualiseren of uit te kiezen en dat ze alleen in anonieme vorm worden hergebruikt.

OVHcloud streeft ernaar de volgende principes bij anonimisering toe te passen:

1. Het is onmogelijk om een individu uit een grotere groep te kiezen op basis van de gegevens;
2. Het is onmogelijk om twee records van dezelfde persoon met elkaar in verband te brengen; en
3. Het is onmogelijk om met een hoge waarschijnlijkheid onbekende informatie over een persoon af te leiden.

Aangezien de aldus geanonimiseerde gegevens geen persoonsgegevens meer zijn, behoudt OVHcloud zich het recht voor deze gegevens te bewaren en voor andere doeleinden te gebruiken dan die waarin dit beleid voorziet, met name om statistieken te kunnen produceren, nieuwe diensten te kunnen ontwikkelen of bestaande diensten te verbeteren, marketinganalyses uit te voeren of commerciële strategieën te ontwikkelen.

De Dochterondernemingen van OVHcloud kunnen, met uitzondering van de Amerikaanse OVHcloud-entiteiten, deelnemen aan de gegevensverwerkingen waar dit beleid voor geldt en waar OVHcloud optreedt als verwerkingsverantwoordelijke.

OVHcloud maakt ook gebruik van externe dienstverleners zoals beveiligingsdienstverleners, netwerkproviders, leveranciers van applicaties en interne tools, dienstverleners van betaaldiensten, marketinganalisten, webanalisten, leveranciers van e-mailingoplossingen, tevredenheidsonderzoeken, consultants, auditors, enzovoorts. Deze handelen in opdracht van OVHcloud in de hoedanigheid van verwerker (onderaannemer).

OVHcloud vergewist zich ervan dat haar verwerkers zich ertoe verbinden de geldende wet- en regelgeving na te leven en dat ze passende technische en organisatorische maatregelen nemen om de bescherming van persoonsgegevens te garanderen, die zij in opdracht van OVHcloud moeten verwerken. OVHcloud let er in het bijzonder op dat deze onderaannemers alleen toegang hebben tot gegevens die nodig zijn om hun werk uit te voeren.

Wanneer OVHcloud daarnaast software van derden gebruikt voor de verwerking van gegevens over het gebruik en de levering van haar diensten (met name tools voor tickets en het managen van support, tools voor provisioning en onderhoud of een oplossing voor het managen van commerciële relaties), dan geeft OVHcloud er de voorkeur aan deze oplossingen "on-premise"op haar eigen infrastructuren te hosten.

In alle gevallen wordt een contract gesloten tussen OVHcloud en de verwerker en worden passende technische en organisatorische maatregelen geïmplementeerd overeenkomstig de artikelen 28 en 32 van de AVG.

Deze sectie 4. behandelt niet de voorwaarden waaronder OVHcloud toestemming heeft om verdere verwerkers te gebruiken als OVHcloud als verwerker in opdracht van haar klanten optreedt en persoonsgegevens verwerkt. Die verwerkingen zijn onderworpen aan de voorwaarden in Deel 1 van de bijlage "Verwerking van persoonsgegevens door OVH".

OVHcloud streeft ernaar de overdracht van persoonsgegevens buiten de Europese Unie te beperken.

Hosting van de gegevens

Voor klanten van Europese OVHcloud-entiteiten wordt altijd de voorkeur gegeven aan het hosten van hun gegevens binnen de Europese Unie, ook als er verdere verwerkers worden ingezet. Als deze Europese klanten echter kiezen voor diensten die worden gehost in OVHcloud-datacenters buiten de Europese Unie, met name in Canada, Australië en Singapore, dan kunnen de persoonsgegevens die nodig zijn voor het uitvoeren van de diensten, buiten de Europese Unie worden gehost.

Verwerking op afstand

Vanwege de internationale organisatie van OVHcloud kunnen de gegevensverwerkingsactiviteiten, die in het kader van dit beleid worden beschreven, vanaf locaties buiten de Europese Unie worden uitgevoerd door Dochterondernemingen en externe verwerkingsdienstverleners van OVHcloud, zoals beschreven in sectie 2.4 hierboven.

Deze bepalingen zijn alleen van toepassing op gegevens die door OVHcloud als verwerkingsverantwoordelijke overeenkomstig dit beleid worden verwerkt. Ze gelden niet voor persoonsgegevens die OVHcloud-klanten aan OVHcloud toevertrouwen en die OVHcloud als onderaannemer verwerkt. De voorwaarden voor de overdracht van persoonsgegevens die door OVHcloud als verwerker in opdracht van haar klanten worden verwerkt, zijn vastgelegd in Deel 1 van de bijlage "Verwerking van persoonsgegevens door OVH"

Wanneer de persoonsgegevens waarop dit beleid betrekking heeft (met inbegrip van gebruik op afstand) worden overgedragen naar derde landen die geen adequaatheidsbesluit van de Europese Commissie hebben, vastgesteld overeenkomstig artikel 25 van Richtlijn 95/46/EG of artikel 45 van de AVG, dan controleert OVHcloud of er passende waarborgen, zoals bepaald in artikel 46 van de AVG, zijn geïmplementeerd, ongeacht of de gegevensimporteur een OVHcloud-entiteit of een derde partij is.

Wanneer de importeur een Dochteronderneming van OVHcloud is, dan bestaan de hierboven bedoelde passende waarborgen uit 2010/87/EU-modelcontractbepalingen die door de Europese Commissie zijn vastgesteld op grond van artikel 26, lid 4, van Richtlijn 95/46/EG, en overeenkomstig artikel 4 van uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021 worden geacht tot 27 december 2022 passende waarborgen te bieden in de zin van artikel 46, lid 1, van de AVG.

Als zodanig werkt OVHcloud, dat zich het recht voorbehoudt deze modelcontractbepalingen te vervangen door alle andere passende waarborgen voorzien in hoofdstuk V van de AVG, aan de implementatie van modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen krachtens Verordening (EU) 2016/679 van het Europees Parlement en de Raad, vastgesteld per Uitvoeringsbesluit (EU) 2021/914 van de Commissie.

Daarnaast vergewist OVHcloud zich ervan dat het recht en de werkwijzen van de bestemmingslanden de effectiviteit van deze contractbepalingen niet zullen aantasten, en indien dit niet het geval is, zal OVHcloud aanvullende maatregelen nemen om de effectiviteit van de bovenvermelde waarborgmechanismen te waarborgen, in overeenstemming met Aanbeveling 01/2020 van het Europees Comité voor Gegevensbescherming.

OVHcloud implementeert hoe dan ook technische en organisatorische maatregelen (zoals traceerbaarheid, toegangsbeperking) om de overgedragen gegevens te beschermen, in het bijzonder tegen ongeoorloofde toegang of openbaarmaking, en houdt zich aan de bepalingen van de Europese regelgeving, met name artikel 48 van de AVG, indien een autoriteit van een derde land buiten de Europese Unie verzoekt om het verstrekken van persoonsgegevens van klanten van Europese entiteiten.

OVHcloud kan verzoeken van gerechtelijke, administratieve of andere autoriteiten ontvangen om bepaalde, zich in haar bezit bevindende persoonsgegevens van haar klanten, door te geven.

In dit geval verbindt OVH zich ertoe:

• De bevoegdheid van de verzoekende autoriteit te verifiëren;
• Alleen geldig opgestelde verzoeken te beantwoorden;
• Indien toegestaan, de betrokkene vooraf in kennis te stellen om zijn rechten te doen gelden;
• De communicatie te beperken tot de door de autoriteit vereiste gegevens.

Indien een autoriteit van een derde land buiten de Europese Unie een verzoek indient om gegevens over een Europese OVHcloud-klant te ontvangen, dan zal OVHcloud dit weigeren, onder voorbehoud van de volgende gevallen:

(a) het verzoek wordt uitgevoerd in overeenstemming met een internationale overeenkomst, zoals een overeenkomst inzake wederzijdse rechtshulp, die van kracht is tussen het verzoekende land en de Europese Unie of de lidstaat waaronder de OVHcloud-entiteit ressorteert waarbij de klant zijn OVHcloud-account heeft geopend;

(b) de klant waarop het verzoek betrekking heeft, heeft een OVHcloud-klantaccount geopend bij een OVHcloud-entiteit die in hetzelfde rechtsgebied is gevestigd als de verzoekende autoriteit; of

(c) in overeenstemming met artikel 49 van de AVG, met name wanneer het verzoek een openbaar belang nastreeft dat door het recht van de Unie of het recht van een lidstaat van de Europese Unie wordt erkend, of noodzakelijk is om vitale belangen te beschermen.