Verwerkersovereenkomst ZoBlauw

Deze Verwerkersovereenkomst maakt – evenals onze algemene voorwaarden – integraal onderdeel uit van iedere overeenkomst tussen VOF ZoBlauw uit Wieringerwerf ingeschreven bij de Kamer van Koophandel onder nummer 81381883 (hierna te noemen: “ZoBlauw”) en haar wederpartij. In het kader van deze Verwerkersovereenkomst wordt ZoBlauw aangemerkt als “Verwerker” en de wederpartij (u onze klant) als “Verantwoordelijke”.

2.0 Verwerking van Persoonsgegevens

2.1 Om een website of een nieuwsbrief voor jou te maken heb ik in sommige gevallen toegang tot persoonlijke gegevens van jouw klanten. In onze overeenkomst beschrijven we,

    • Een overzicht van de categorieën persoonsgegevens.
    • De doeleinden waarvoor de persoonsgegevens worden verwerkt.
    • Een omschrijving van de Verwerking

2.2. Er zijn twee categorieën persoonsgegevens: 1)Persoonsgegevens van klanten, leveranciers, medewerkers en andere relaties, die jij als verantwoordelijke mag verzamelen en verwerken in je bedrijf of organisatie. Denk aan voornaam, achternaam, geslacht, geboortedatum, geboorteplaats, straatnaam, postcode, woonplaats, telefoonnummer (mobiel en vast), e-mailadres en burgerservicenummer (BSN). 2) De bijzondere persoonsgegevens, die een bedrijf of organisatie niet mag gebruiken, tenzij daarvoor in de wet een uitzondering is. 

2.3 Het verwerken van de persoonsgegevens (bijvoorbeeld importeren van een adressenlijst) valt onder de verantwoordelijkheid van de opdrachtgever de verantwoordelijke. Ik heb geen zeggenschap over het doel, de middelen, het beschikbaar stellen, bewaartermijnen of meldingsplicht.

2.4 De verwerking gebeurt op zorgvuldige wijze en niet langer of uitgebreider dan nodig is voor de uitvoering van de opdracht.

2.5 ZoBlauw heeft geen medewerkers in dienst en ik heb als enige toegang tot de gegevens. Met uitzondering van derde partijen die eventueel ook toegang hebben tot de website zoals een hostingpartij.

2.6 De opdrachtgever vraagt de verwerkers geen werkzaamheden te doen die in strijd zijn met de op het moment van verwerking bestaande toepasselijke wet- en regelgeving. Wanneer er sprake is van een (vermeende) vordering of beschikking, dan vrijwaart verantwoordelijke verwerker tegen alle daaruit voortvloeiende aanspraken.

3.0 Beveiligingsmaatregelen

3.1 Ik neem alle passende technische en organisatorisch maatregelen die nodig zijn om de persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatig gebruik of verwerking.

3.2 De beveiligingsmaatregelen die ik neem zijn:

    • Mijn computer is beveiligd en gaat direct in slaapstand met wachtwoord.
    • Wachtwoorden en persoonlijke informatie staat niet genoteerd of in boekjes, losse harde schijven of op USB-sticks.
    • Ik gebruik computer gegenereerde wachtwoorden. Je ontvangt altijd een unieke inlogcode en of wachtwoord van ons.
    • Computer wordt alleen door mij gebruikt.
    • Er wordt geen gebruik gemaakt van onbekende WiFi netwerken

Ik kan niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de huidige stand der techniek en de kosten van de beveiligingsmaatregelen.

3.3 Jij als opdrachtgever hebt kennisgenomen van deze genomen beveiligingsmaatregelen en is van mening dat deze een beveiligingsniveau hebben dat past bij de aard van de persoonsgegevens en de risico’s van de verwerking. Verwerker informeert verantwoordelijke wanneer een van de beveiligingsmaatregelen substantieel wijzigt.

3.4 Verantwoordelijke mag controleren of en op welke wijze de genomen beveiligingsmaatregelen worden nageleefd. De kosten van deze controle zijn voor rekening van de verantwoordelijke. De verwerker ontvangt een kopie van het controlerapport. Er zullen tijdig afspraken gemaakt worden over de wijze en het moment waarop de controle zal plaatsvinden, zodat dit de bedrijfsvoering van verwerker niet onnodig verstoort.

3.5 Wanneer de verwerking buiten de Europese Economische Ruimte (EER) plaatsvindt, zal verwerker daar aanvullende afspraken over maken met verantwoordelijke.

 

4.0 Recht van inzage, correctie en verzet Betrokkene

4.1 De opdrachtgever kan mij verzoeken persoonsgegevens in te zien, te wijzigen of te verbeteren, voor zover verwerker toegang heeft tot deze persoonsgegevens.

4.2 Wanneer ik een dergelijk (rechtstreeks) verzoek ontvang van betrokkene(n), dan stuur ik dat door naar jou, zodat je dit zelf kan afhandelen. Alleen op uitdrukkelijk schriftelijk verzoek van jou zal ik een dergelijk verzoek van betrokkene(en) behandelen.

5.0 Datalekken

5.1 Als er sprake is van een (mogelijk) datalek, dan stelt ik jou daarvan zo spoedig mogelijk op de hoogte. Ik streef ernaar dit te doen binnen 48 uur nadat het datalek is ontdekt of door eventuele sub-verwerkers bij verwerker is gemeld.

5.2 Verwerker informeert verantwoordelijke in ieder geval over de aard van de persoonsgegevens, de hoeveelheid persoonsgegevens en betrokkenen, en de genomen beveiligingsmaatregelen. Ik zal alle redelijkerwijs benodigde medewerking verlenen om inzicht te krijgen in de ernst en (mogelijke) gevolgen bij een geconstateerd datalek.

5.3 Verantwoordelijke is zelf verantwoordelijk om te beoordelen of het beveiligingsincident een datalek betreft en of dit meldingsplicht is. Verwerker zal nooit zelfstandig overgaan tot het melden van enig datalek aan betrokkenen of de Autoriteit Persoonsgegevens. Dit is altijd de verantwoordelijkheid van verantwoordelijke.

6.0 Mededelingen

6.1 De contactpersonen voor mededelingen en meldingen in het kader van deze verwerkersovereenkomst zijn: Bij Verantwoordelijke:

    • Je naam;

    • Je telefoonnummer;

    • Je e-mailadres;


Bij verwerker: VOF ZoBlauw – Rinze de Vries – contact@zoblauw.nl – 06-2323 3242

Partijen informeren elkaar van iedere verandering in deze gegevens.

7.0 Derden (sub-Verwerkers)

7.1 Verwerker kan derden (sub-Verwerkers) inschakelen voor bepaalde werkzaamheden, bijvoorbeeld wanneer deze derden over specialistische kennis of middelen beschikken, die Verwerker niet heeft. Wanneer dit betekent dat deze persoonsgegevens van verantwoordelijke gaat verwerken, dan zal Verwerker alle verplichtingen uit deze verwerkersovereenkomst schriftelijk aan deze derden opleggen. Verantwoordelijke geeft op voorhand toestemming om de derden in te schakelen die zijn vermeld in Bijlage III. Wanneer andere derden ingeschakeld moeten worden, dan zal eerst toestemming aan verantwoordelijke worden gevraagd.

7.2 Toestemming als bedoeld in het vorige lid zal niet zonder redelijke grond geweigerd worden. Zo nodig kan verantwoordelijke aanvullende voorwaarden stellen, die door de Verwerker aan de derde moeten worden opgelegd.

8.0 Geheimhouding

8.1 Verwerker houdt de persoonsgegevens geheim en zorgen ervoor dat medewerkers en eventuele sub-verwerkers ook verplicht zijn tot geheimhouding.

8.2 Deze geheimhoudingsplicht geldt niet voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht.

9.0 Duur en beëindiging

9.1 Deze verwerkersovereenkomst heeft dezelfde ingangs- en einddatum als de gemaakte opdracht-overeenkomst. De bepalingen van deze overeenkomst blijven gelden voor zover dat nodig is. Tot die laatste categorie bepalingen behoren onder meer, zonder daartoe te zijn beperkt, de bepalingen over geheimhouding en geschillen.

10.0 Bewaartermijn, teruggave en vernietiging Persoonsgegevens

10.1 Ik bewaar de persoonsgegevens niet langer dan strikt noodzakelijk is. Dit is in geen geval langer dat tot het einde van deze verwerkersovereenkomst, of, als er tussen partijen een bewaartermijn is overeengekomen, niet langer dan deze termijn.

10.2 Verwerker zal bij het einde van deze verwerkersovereenkomst alle persoonsgegevens aan verantwoordelijke overdragen of, als verantwoordelijke daarom verzoekt, vernietigen. Er zal alleen een kopie van de persoonsgegevens bewaard worden als verwerker hiertoe op grond van wet- of regelgeving verplicht is.

10.3 De kosten van het verzamelen en overdragen van de persoonsgegevens of van het vernietigen ervan, als bedoeld in het vorige lid, zijn voor rekening van de verantwoordelijke. Desgevraagd wordt een kosteninschatting gemaakt.

10.4 Bij het einde van de verwerkersovereenkomst zal verwerker alle derden die betrokken zijn bij de verwerking van de persoonsgegevens informeren over de beëindiging van de verwerkersovereenkomst en zal deze partijen verzoeken eveneens de gegevens aan verantwoordelijke over te dragen, dan wel te vernietigen, volgens de procedure als beschreven in artikel 10.2 en 10.3.

11.0 Aansprakelijkheid

11.1 Verwerker is niet aansprakelijk voor schade die het gevolg is van niet naleven van de AVG of andere wet- of regelgeving door verantwoordelijke. Verantwoordelijke vrijwaart verwerker voor aanspraken van sub-verwerkers, andere derden, betrokkenen of van andere personen op grond van zulke schade, als ook voor (juridische) kosten die verwerker in dit verband moet maken en eventuele boetes die aan verwerker worden opgelegd.

11.2 De overeengekomen beperking van aansprakelijkheid van verwerker in de opdracht-overeenkomst en daarop van toepassing zijn de algemene voorwaarden is van kracht op deze verwerkersovereenkomst, waarbij geldt dat een of meerdere schadevorderingen uit hoofde van deze verwerkersovereenkomst en/of de opdracht overeenkomst gezamenlijk nooit tot overschrijding van die beperking kunnen leiden.

12.0 Overige bepalingen

12.1 Deze verwerkersovereenkomst geldt als bijlage bij de tussen partijen gesloten opdracht-overeenkomst, waarvan het onlosmakelijk onderdeel uitmaakt. Ingeval van strijdigheid tussen de opdracht-overeenkomst en deze verwerkersovereenkomst, gaan de bepalingen uit deze verwerkersovereenkomst voor.

12.2 Wijziging van een of meerdere bepalingen van deze verwerkersovereenkomst kan alleen schriftelijk door partijen worden overeengekomen.

12.3 Wanneer een of meerdere bepalingen in deze verwerkersovereenkomst nietig is of vernietigd wordt, blijven de overige bepalingen van deze overeenkomst onverminderd van kracht blijven. Partijen zullen in dat geval in overleg treden met het doel nieuwe vervangende bepalingen overeen te komen, waarbij zoveel mogelijk het doel en de strekking van de nietige of vernietigde bepalingen in acht wordt genomen.

12.4 Het Nederlands recht is van toepassing op deze overeenkomst. Alle geschillen voortvloeiende uit of samenhangende met deze overeenkomst zullen uitsluitend worden voorgelegd aan een bevoegde rechter in de regio Noord-Holland-Noord. Indien wetswijzigingen of andere omstandigheden daartoe aanleiding geven, zullen partijen in gezamenlijk overleg deze overeenkomst aanpassen conform de dan aanstaande geldende wetgeving.

Opgemaakt 01 Januari 2021