Verwerkersovereenkomst Abrahamse ICT V.O.F.
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Abrahamse ICT V.O.F., ingeschreven bij de Kamer van Koophandel onder nummer 68589441, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij diensten levert (hierna: Verantwoordelijke).
Artikel 1. Doeleinden van verwerking
1.1 Verwerker verbindt zich onder de voorwaarden van deze verwerkersovereenkomst in
opdracht en volgens instructie van Verantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van:
- het afhandelen van bestellingen/reserveringen
- het afhandelen van betalingen voor producten en/of diensten
- het afhandelen van (alleen op maat gemaakte) formulieren (door Verwerker)
- het in de ‘cloud’ opslaan van persoonsgegevens
- het in de ‘cloud’ opslaan van bijzondere persoonsgegevens
- het verrichten van marketingactiviteiten, zoals
- het verzenden van nieuwsbrieven
- het beheren van de klantenadministratie
1.2 Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals
door Verantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze verwerkersovereenkomst zijn genoemd.
1.3 De in opdracht van Verantwoordelijke te verwerken persoonsgegevens blijven
eigendom van Verantwoordelijke en/of de betreffende betrokkenen.
Artikel 2. Subverwerker
2.1 Abrahamse ICT V.O.F. beschikt over de mogelijkheid om een sub verwerker in te schakelen om
te zorgen voor optimale services. Subverwerkers waar Abrahamse ICT V.O.F. mee samenwerkt zijn:
- InformerOnline
- Mailchimp
- Bol.com
Artikel 3. Verplichtingen verwerker
3.1 Ten aanzien van de in artikel 1 genoemde verwerkingen zal verwerker zorg dragen
voor de naleving van de voor de verwerker geldende toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de AVG.
3.2 Verwerker zal Verantwoordelijke, op diens eerste verzoek daartoe, informeren over
de door haar genomen maatregelen aangaande haar verplichtingen onder deze verwerkersovereenkomst.
3.3 De verplichtingen van de verwerker die uit deze verwerkersovereenkomst
voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.
Artikel 4. Doorgifte van persoonsgegevens
4.1 Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is niet aan de orde.
4.2 Verwerker zal Verantwoordelijke melden om welk land of welke landen het gaat,
desgevraagd.
Artikel 5. Verdeling van verantwoordelijkheid
5.1 De toegestane verwerkingen zullen door medewerkers van verwerker worden
uitgevoerd binnen een geautomatiseerde omgeving.
5.2 Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens
onder deze verwerkersovereenkomst, overeenkomstig de instructies van Verantwoordelijke en onder de uitdrukkelijke (eind-)verantwoordelijkheid van Verantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de persoonsgegevens door de Verantwoordelijke, verwerkingen voor doeleinden die niet door Verantwoordelijke aan verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is verwerker uitdrukkelijk niet verantwoordelijk.
5.3 Verantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de
verwerkingen van de persoonsgegevens zoals bedoeld in deze Overeenkomst, niet onrechtmatig is en geen inbreuk maken op enig recht van derden.
Artikel 6. Beveiliging
6.1 Verwerker zal de voor nu passende technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
6.2 Verwerker heeft in ieder geval de volgende maatregelen genomen:
- Logische toegangscontrole, gebruik makend van: inlognaam en wachtwoorden
- Encryptie (versleuteling) van digitale bestanden met persoonsgegevens
- Beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie
- Een beveiligd intern netwerk
- AES-256 bit encryptie (versleuteling) van wachtwoorden met persoonsgegevens
6.3 Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de verwerkersovereenkomst ontbreekt, zal verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
6.4 Verantwoordelijke stelt enkel persoonsgegevens aan verwerker ter beschikking
voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Artikel 7. Meldplicht
7.1 Verantwoordelijke is te allen tijde verantwoordelijk voor het melden van een
beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt verwerker de Verantwoordelijke binnen 72 uur op de hoogte van het beveiligingslek en/of het datalek.
Artikel 8. Afhandeling verzoeken van betrokkenen
8.1 In het geval dat een betrokkene een verzoek tot inzage, zoals bedoeld in de AVG,
of verbetering, aanvulling, wijziging of afscherming, zoals bedoeld in de AVG, richt aan verwerker, zal verwerker het verzoek doorsturen aan Verantwoordelijke, en zal Verantwoordelijke het verzoek verder afhandelen. Verwerker mag de betrokkene daarvan op de hoogte stellen.
8.2 De verantwoordelijke heeft het recht op vergetelheid en op dataportabiliteit.
Artikel 9. Geheimhouding en vertrouwelijkheid
9.1 Op alle persoonsgegevens die verwerker van Verantwoordelijke ontvangt en/
of zelf verzamelt in het kader van deze verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot betrokkenen herleidbaar is.
9.2 Deze geheimhoudingsplicht is niet van toepassing voor zover Verantwoordelijke
uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
Artikel 10. Audit
10.1 Verantwoordelijke heeft het recht om audits uit te laten voeren door een
onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens, misbruik van persoonsgegevens door medewerkers van de verwerker, naleving van alle punten uit de verwerkersovereenkomst, en alles dat daar direct verband mee houdt.
10.2 Deze audit mag eens per jaar plaatsvinden alsook bij een concreet vermoeden van
misbruik van persoonsgegevens.
10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante
informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in
onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
10.5 De kosten van de audit en de overige kosten voortvloeiend uit de audit worden door
Verantwoordelijke gedragen.
Artikel 11. Aansprakelijkheid
11.1 Partijen komen uitdrukkelijk overeen dat ten aanzien van aansprakelijkheid de
normale wettelijke regeling geldt.
Artikel 12. Duur en beëindiging
12.1 Deze verwerkersovereenkomst komt tot stand door ondertekening van Partijen en
met terugwerkende kracht tot het sluiten van de hoofdovereenkomst.
12.2 Deze verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de
hoofdovereenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.
12.3 Zodra de hoofdovereenkomst en/of de samenwerking, om welke reden en op welke
wijze dan ook, is beëindigd, zal verwerker alle persoonsgegevens die bij haar aanwezig zijn deze en eventuele kopieën daarvan verwijderen en/of vernietigen.
12.4 Verwerker is gerechtigd deze overeenkomst van tijd tot tijd te herzien. Zij zal
minimaal één maand van tevoren mededeling doen van de wijzigingen aan Verantwoordelijke. De verwerkersovereenkomst kan tussentijds niet worden opgezegd.
Artikel 13. Toepasselijk recht en geschillenbeslechting
13.1 De verwerkersovereenkomst en de uitvoering daarvan worden beheerst door
Nederlands recht.
13.2 Alle geschillen, welke tussen Partijen mochten ontstaan in verband met de
verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin verwerker gevestigd is.
Wanneer er geen reactie ontvangen is, is deze verwerkersovereenkomst is van toepassing.