Verwerkersovereenkomst
Waarom een verwerkersovereenkomst?
-
De Gebruiker beschikt over diverse gegevens, waaronder mede begrepen persoonsgegevens van diverse betrokkenen (de Betrokkenen) in de zin van de Wet Bescherming Persoonsgegevens en de Algemene Verordening Gegevensbescherming (de Relevante Wetgeving). Dit zijn bijvoorbeeld de gegevens van de wederpartij die je invult in het contract. De Gebruiker handelt hierbij als Verwerkingsverantwoordelijke in de zin van de Relevante Wetgeving.
-
De Gebruiker slaat deze gegevens op in het account. Theo Broeren Holding zal de opslag, verwerking, bewerking en beveiliging van deze persoonsgegevens op zich nemen (de Verwerking). Theo Broeren Holding handelt hierbij als Verwerker in de zin van de Relevante Wetgeving.
-
In deze Verwerkersovereenkomst (de Overeenkomst) leggen we de rechten en verplichtingen over en weer in verband met de verwerking van persoonsgegevens door Theo Broeren Holding vast.
Uitvoering verwerking
-
Theo Broeren Holding zal op zorgvuldige wijze met de persoonsgegevens omgaan en de persoonsgegevens enkel verwerken overeenkomstig deze Overeenkomst en de voorschriften in de Relevante Wetgeving, voor zover deze voorschriften zich direct op verwerkers richten.
-
Theo Broeren Holding zal de persoonsgegevens niet voor enig ander doel of op andere wijze verwerken dan volgens jouw instructies, waaronder de instructies die zijn vastgesteld in deze Overeenkomst. Theo Broeren Holding heeft ook geen zeggenschap over het doel en de middelen voor de verwerking van de persoonsgegevens. De instructies van de Gebruiker mogen niet in strijd zijn met de Relevante Wetgeving.
-
Theo Broeren Holding staat er verder voor in dat personen die handelen onder zijn gezag de persoonsgegevens alleen op rechtmatige wijze en in overeenstemming met deze Overeenkomst en de Relevante Wetgeving zullen verwerken.
-
Theo Broeren Holding zal op verzoek van de Gebruiker informatie aan de Gebruiker geven over de genomen (beveiligings-)maatregelen om aan de verplichtingen op grond van de Relevante Wetgeving en deze Overeenkomst te voldoen.
-
De verplichtingen van Theo Broeren Holding die uit deze Overeenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Theo Broeren Holding, waaronder begrepen, maar niet beperkt tot werknemers.
Melding bij de Autoriteit Persoonsgegevens
-
De Gebruiker is verantwoordelijk om de verwerking van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens, indien dit verplicht is onder de Relevante Wetgeving.
-
Als een Gebruiker geen melding maakt van de verwerking van persoonsgegevens bij de Autoriteit Persoonsgegevens, staat die Gebruiker er voor in vrijgesteld te zijn van de meldplicht onder de Relevante Regelgeving en dat er zodoende geen melding hoeft te worden gedaan.
Doorgifte van persoonsgegevens
-
Theo Broeren Holding verwerkt de persoonsgegevens binnen en buiten de Europese Unie. Doorgifte van de persoonsgegevens naar landen buiten de Europese Unie is slechts toegestaan naar landen die conform de Relevante Wetgeving een passend beschermingsniveau bieden voor de verwerking van persoonsgegevens zoals bijvoorbeeld het US/EU Privacy Shield.
-
Theo Broeren Holding zal de persoonsgegevens alleen buiten de Europese Unie verwerken op grond van deze Overeenkomst, tenzij een wettelijke bepaling dergelijke verwerking verplicht.
Beveiligingsmaatregelen en -incidenten
-
Theo Broeren Holding neemt alle passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau van de persoonsgegevens die worden verwerkt.
-
Theo Broeren Holding neemt hiertoe in ieder geval de volgende maatregelen:
-
Beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie;
-
Beveiliging van de gegevens conform de ISO 27001 norm;
-
Versleuteling van de wachtwoorden van Gebruikers;
-
Beperking van de toegang tot de gegevens door Medewerkers van Theo Broeren Holding;
-
Theo Broeren Holding zal de Gebruiker, waar mogelijk, bijstand verlenen bij het waarborgen van een passend beveiligingsniveau door de Gebruiker.
-
Theo Broeren Holding zal diefstal, verlies of misbruik van persoonsgegevens zo snel mogelijk melden aan de Gebruiker. Waar nodig zal Theo Broeren Holding volle medewerking verlenen aan het adequaat informeren van de Autoriteit Persoonsgegevens en betrokken personen over dergelijke beveiligingsincidenten of datalekken.
Duur en beëindiging
-
Deze Overeenkomst tussen Theo Broeren Holding en de Gebruiker loopt zolang de Gebruiker een account heeft waarop persoonsgegevens zijn ingevoerd door Gebruiker.
-
Als deze Overeenkomst eindigt of wordt ontbonden moeten Theo Broeren Holding en de Gebruiker zich blijven houden aan het bepaalde in deze Overeenkomst met betrekking tot geheimhouding, aansprakelijkheid, vrijwaring en alle overige bepalingen die naar hun aard bestemd zijn om ook na beëindiging of ontbinding van deze Overeenkomst voort te duren.
-
Als deze Overeenkomst eindigt of wordt ontbonden zal Theo Broeren Holding de Gebruiker gedurende 10 weken in de gelegenheid stellen om alle gegevens, waaronder persoonsgegevens, die op basis van deze Overeenkomst bij Theo Broeren Holding aanwezig zijn te verplaatsen naar een andere locatie. Na deze termijn zal Theo Broeren Holding alle gegevens, waaronder persoonsgegevens, die bij haar uit hoofde van deze Overeenkomst aanwezig zijn (inclusief alle eventuele kopieën daarvan) verwijderen of vernietigen.
Geheimhouding van verwerkte gegevens
-
Op alle persoonsgegevens die Theo Broeren Holding voor de Gebruiker verwerkt, rust een geheimhoudingsplicht jegens derden. Alle personen in dienst van dan wel werkzaam ten behoeve van Theo Broeren Holding, alsmede Theo Broeren Holding zelf, zijn verplicht tot geheimhouding van de persoonsgegevens.
-
Theo Broeren Holding zal de persoonsgegevens niet zonder toestemming van de Gebruiker aan derden verstrekken, kopiëren, of anderszins verveelvoudigen of openbaar maken.
-
Als Bewerker een verzoek van een derde ontvangt om inzage in de persoonsgegevens te verstrekken op grond van een vermeende (wettelijke) verplichting dan zal hij Verantwoordelijke daarover eerst schriftelijk informeren alvorens hij die derde inzage in de persoonsgegevens verschaft, zodat Verantwoordelijke kan beoordelen of het verzoek van die derde gegrond is.
Bijstand
-
Theo Broeren Holding zal de Gebruiker, waar mogelijk, bijstand verlenen om verzoeken van Betrokkenen m.b.t. de uitoefening van hun rechten te beantwoorden. Dit kan bijvoorbeeld gaan om verzoek van de Betrokkene om inzage, rectificatie, wissing of beperking van de verwerking van persoonsgegevens en het recht op dataportabiliteit. Theo Broeren Holding neemt hiertoe passende technische en organisatorische maatregelen.
-
Theo Broeren Holding zal, indien de Gebruiker hier om vraagt, alle nodige informatie verstrekken die de Gebruiker nodig heeft voor de uitvoering van audits, inspecties en gegevensbeschermingseffectbeoordelingen.
-
De Gebruiker zal alle kosten op zich nemen die verband houden met de uitoefening van de rechten en verplichtingen uit voorgaande bepalingen.
Sub verwerkers
-
Theo Broeren Holding maakt bij het leveren van de Diensten gebruik van enkele externe diensten. Doordat deze diensten (een deel van de) persoonsgegevens die Theo Broeren Holding in bezit heeft verwerken, treden zij op als sub verwerker in de zin van de Relevante Wetgeving (de Sub Verwerkers).
-
Theo Broeren Holding zal enkel andere Sub Verwerkers in dienst nemen, indien dit nodig is om specifieke verwerkingsactiviteiten ten behoeve van de Diensten te verrichten.
-
Theo Broeren Holding zal de Gebruiker op de hoogte stellen als er een Sub Verwerker wordt toegevoegd of vervangen.
-
Alle Sub Verwerkers zullen aan dezelfde voorwaarden en verplichtingen gebonden zijn als die zijn opgenomen in deze Overeenkomst.
Aansprakelijkheid
Theo Broeren Holding is niet aansprakelijk voor schade die is ontstaan door de instructies van de Gebruiker op te volgen, indien deze instructies in strijd zijn met de Relevante Wetgeving.
Garantie Verantwoordelijke
-
De Gebruiker garandeert dat de verwerking van de persoonsgegevens van de Betrokkenen, zoals bedoeld in deze Overeenkomst, niet onrechtmatig is en dat geen inbreuk wordt gemaakt op de rechten van anderen.
-
De Gebruiker vrijwaart Theo Broeren Holding van alle aanspraken die betrekking hebben op de rechtmatigheid van de verwerking van de persoonsgegevens.