Verwerkersovereenkomst
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens door Justins B.V. (KVK 80094309). Wij zijn gevestigd op Mr D.U. Stikkerstraat 10 te Arnhem. Justins is de Verwerker, wij voeren uit ten behoeve van levering van producten en diensten aan jouw bedrijf of organisatie. Jouw bedrijf is de Verwerkersverantwoordelijke.
Justins draagt als verwerker verantwoordelijkheid voor het verwerken van persoonsgegevens. In gevolge de regelgeving zoals deze is vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) dienen wij deze overeenkomst af te sluiten. Deze verwerkersovereenkomst maakt integraal onderdeel uit van de afspraken tussen Partijen in de door ons aangegane overeenkomst(en). Indien de inhoud van deze verwerkersovereenkomst onverhoopt niet helemaal overeenkomt met bepalingen uit de onderliggende overeenkomst(en), gaat de inhoud van deze verwerkersovereenkomst vóór die bepalingen.
Wij zijn met je overeengekomen dat wij voor jullie organisatie één of meerdere van de volgende diensten verzorgen
- bouwen website/webwinkel of internetapplicatie
- onderhoud website/webwinkel of internetapplicatie
- databasebeheer
- domeinregistratie en/of webhosting
- e-mail diensten
- levering van software
Persoonlijke gegevens verwerking
In het kader van deze overeenkomst verwerken wij persoonlijke gegevens van bezoekers/gebruikers van je website/webwinkel, internetapplicatie, webhosting of e-mail.
Het betreft de volgende persoonsgegevens
- NAW-gegevens
- geboortedata, geboortepaats
- contactgegevens (e-mail adressen en telefoonnumers)
- IBAN-nummers
- IP-adressen
Looptijd verwerkersovereenkomst
De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de onderliggende overeenkomst(en) met ons. Zolang onze dienstverleningsrelatie van toepassing is, loopt deze verwerkersovereenkomst ook door. In het kader van de AVG zijn wij (mede) verantwoordelijk voor de geheimhouding en overigens een zorgvuldige bewaring c.q. verwerking van deze gegevens. Door ondertekening van deze overeenkomst bevestigen wij verder het volgende:
1. Wij zijn bekend met de AVG en de andere wet- en regelgeving op het gebied van privacy, en wij spannen ons maximaal in om deze na te leven. Wij hebben hiertoe de (passende) organisatorische en technische maatregelen getroffen die in redelijkheid van ons kunnen worden verlangd, rekening houdende met het te beschermen belang, de stand van de techniek en de kosten van relevante beveiligingsmaatregelen, desgewenst lichten wij je graag verder in hoe wij dat hebben geregeld en ingericht.
2. De betreffende persoonsgegevens worden uitsluitend en niet uitgebreider dan nodig verwerkt in het kader van de uitvoering van onderliggende overeenkomst(en) die wij schriftelijk met je zijn overeengekomen.
3. Indien de persoonsgegevens door ons worden vastgelegd:
a. De persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk;
b. Op uw verzoek zullen wij je inzage geven in de betreffende persoonsgegevens;
c. Op uw verzoek (per e-mail) zullen wij de betreffende persoonsgegevens opzoeken, wijzigen of wijzigen;
d. Als de onderliggende overeenkomst wordt beëindigd zullen wij de betreffende gegevens vernietigen (c.q. originele, niet-digitale stukken retourneren), behoudens een bewaarplicht conform voor ons geldende wet- of beroepsregelgeving.
4. Wij kunnen (betrouwbaar te achten) derden (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken die wij niet in huis hebben. Als het inschakelen van derden tot gevolg heeft dat deze toegang hebben tot de persoonsgegevens of die zelfs vastleggen en/of anderszins bewerken zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen zoals genoemd in deze verwerkersovereenkomst zullen naleven.
5. Wij dragen zorg voor vertrouwelijkheid betreffende de persoonsgegevens; en verplichten onze medewerkers en eventueel derden (zoals externe systeembeheerders) die noodzakelijkerwijs toegang hebben tot de persoonsgegevens schriftelijk tot geheimhouding.
6. Wij dragen er zorg voor dat onze medewerkers een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG.
7. Als er sprake is van een datalek* aangaande de betreffende persoonsgegevens dan stellen wij je daarvan direct op de hoogte (ook als wij hiervan zelf een melding hebben gedaan bij de Autoriteit Persoonsgegevens en eventuele betrokken personen**. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze sub-bewerkers zijn geïnformeerd. Wij zullen je daarbij voorzien van de informatie die voor jou (indien niet wij maar jij formeel de verantwoordelijke bent voor de juiste bewaring en verwerking van de gegevens) redelijkerwijs nodig is om, indien nodig, een juiste en volledige melding te doen aan de Autoriteit Persoonsgegevens en eventueel andere betrokkene(n) in het kader van de Meldplicht Datalekken. Het inlichten kan om redenen van snelheid eerst mondeling gebeuren, maar zal door ons daarna direct ook schriftelijk of per e-mail worden bevestigd. Ook van de door ons naar aanleiding van het datalek genomen maatregelen houden wij je op de hoogte, en verder van eventuele nieuwe ontwikkelingen rond het incident.
8. Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte (EER), behalve als wij hierover met samen andere schriftelijke afspraken overeenkomen. Bedrijven als Google, Facebook, LinkedIn, Twitter, MailChimp, Active Campaign, SharpSpring werken ook buiten de EER; voor diensten van deze met name genoemde partijen geldt dat bekend is dat zij gegevens verwerken buiten de Europese Economische Ruimte.
9. Van het voorgaande kunnen wij afwijken indien en voor zover wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen, bijvoorbeeld indien wij een bindend verzoek of opdracht hiertoe ontvangen van een daartoe bevoegde instantie. Als wij je volgens de regelgeving hiervan op de hoogte mogen stellen zullen wij dat zo spoedig mogelijk doen; waar mogelijk zullen wij ook met je overleggen over de wijze waarop en welke persoonsgegevens wij ter beschikking zullen stellen.
10. Voorgaande bepalingen gelden tijdens maar ook (voor zover relevant) na eventuele afloop van de onderliggende overeenkomst.
11.Wij bevestigen dat we je zullen bijstaan en dat wij ondersteuning bieden bij het nakomen van alle verplichtingen rond de beveiliging van de persoonsgegevens, rond melding van eventuele datalekken en rond (overige) verplichtingen die je in verband met de AVG naar betrokkenen of toezichthouders hebt in relatie met onze dienstverlening.
Door de gegevens van de verwerkingsverantwoordelijke in te vullen en op te slaan bevestiging je dat je akkoord bent met de hierin genoemde bepalingen c.q. afspraken. En kopie van de opgeslagen overeenkomst wordt door ons bewaard in onze database.
* Een datalek wordt als volgt gedefinieerd: Een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen, dan wel die ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.
** Het is niet altijd helemaal duidelijk wie bij een datalek primair verantwoordelijk is voor de eventuele melding(en). In die gevallen zullen wij de te volgen stappen zorgvuldig met je afstemmen.
- Verwerker: Justins
- Naam: Albert Jan van Weij
- Functie: Director
- Datum: 07-12-2024