Verwerkersovereenkomst De Online Techgirl

Deze Verwerkersovereenkomst maakt – evenals de algemene voorwaarden – integraal onderdeel uit van iedere overeenkomst inzake diensten tussen Saskia Veltenaar, De Online Techlady, gevestigd te Culemborg, onder naam Gewoon Saskia en KvK-nummer 56815700, wordt in deze verwerkersovereenkomst aangeduid als “Verwerker” en de wederpartij (klant) als “Opdrachtgever”.

Artikel 1 Verwerking Van Persoonsgegevens
1. Bij de volgende werkzaamheden: website/shop onderhoud of ontwikkeling, sociale media beheer of een nieuwsbrief opstelling voor jou te maken heeft verwerker in sommige gevallen toegang tot persoonlijke gegevens van jouw klanten. In jouw verwerking register dien je te beschrijven welke persoonsgegevens voor mij toegankelijk zijn en deze gelden op deze verwerkingsovereenkomst.

  • Een overzicht van de categorieën Persoonsgegevens.
  • De doeleinden waarvoor de persoonsgegevens worden verwerkt.
  • Een omschrijving van de verwerking.

2. Het verwerken van de gegevens (bijvoorbeeld importeren van een adressenlijst) valt onder de verantwoordelijkheid van de Opdrachtgever. Verwerker heeft geen zeggenschap over het doel, de middelen, het beschikbaar stellen, bewaartermijnen of meldingsplicht. Deze vallen onder de voorwaarden van de opdrachtgever.
3. De verwerking gebeurt op zorgvuldige wijze en niet langer of uitgebreider dan nodig is voor de uitvoering van de opdracht.
4. Verwerker heb als enige toegang tot de gegevens. Met uitzondering van mijn netwerkbeheerder, mocht deze in kader zijn van de opdracht, verwerker zal dit apart vermelden als dit daadwerkelijk van toepassing is.
5. Opdrachtgever vraagt Verwerker geen werkzaamheden te doen die in strijd zijn met de op het moment van verwerking bestaande toepasselijke wet- en regelgeving. Wanneer er sprake is van een (vermeende) vordering of beschikking, dan vrijwaart Opdrachtgever de Verwerker tegen alle daaruit voortvloeiende aanspraken.

Artikel 2 Beveiligingsmaatregelen
1. Verwerker neemt alle passende technische en organisatorisch maatregelen die nodig zijn om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatig gebruiker of verwerking.
2. De beveiligingsmaatregelen die verwerker neemt zijn:

  • Verwerkers laptop en desktop is versleuteld en gaan direct in slaapstand met wachtwoord.
  • Wachtwoorden en persoonlijke informatie staan niet in notitieboekjes, losse harde schijven of op USB sticks. Alles staat op een zwaar beveiligde NAS van het merk Synology.
  • Verwerker gebruikt door computer gegenereerde wachtwoorden. Opdrachtgever ontvangt een unieke inlogcode en wachtwoord.
  • Laptop wordt alleen door verwerker gebruikt, niet onbemand achtergelaten, nooit achtergelaten in de auto.
  • Verwerkers laptop en desktop zijn beveiligd met de nieuwste antivirus en beveiliging software.
  • Er wordt geen gebruik gemaakt van onbekende en open WiFi netwerken.
  • Verwerker kan niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de huidige stand der techniek en de kosten van de beveiligingsmaatregelen.

3. Opdrachtgever heeft kennisgenomen van deze genomen beveiligingsmaatregelen en is van mening dat deze een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de risico’s van de Verwerking. Verwerker informeert Opdrachtgever wanneer een van de beveiligingsmaatregelen substantieel wijzigt.
4. Opdrachtgever mag controleren of en op welke wijze de genomen beveiligingsmaatregelen worden nageleefd. De kosten van deze controle zijn voor rekening van Opdrachtgever. Verwerker ontvangt een kopie van het controlerapport. Er zullen tijdig afspraken gemaakt worden over de wijze en het moment waarop de controle zal plaatsvinden, zodat dit de bedrijfsvoering van Verwerker niet onnodig verstoort.
5. Verwerker verwerkt persoons gegevens binnen en buiten de EU en zal met alle diensten zorgdragen dat gegevens, indien nodig, zoveel mogelijk opgeslagen worden op servers en Cloud opslag locaties binnen de EU.
6. Opdrachtgever dient zelf zorg te dragen voor extra beveiliging voor de eigen website. Denk hier bij aan een extra security plug-in en Cloud back-ups.

Artikel 3 Recht Van Inzage, Correctie En Verzet Betrokkene
1. Opdrachtgever kan Verwerker verzoeken Persoonsgegevens in te zien, te wijzigen of te verbeteren, voor zover Verwerker toegang heeft tot deze Persoonsgegevens.
2. Wanneer verwerker een dergelijk (rechtstreeks) verzoek ontvang van Betrokkene(n), dan stuur Verwerker dat door naar Opdrachtgever, zodat zij dit zelf kan afhandelen. Alleen op uitdrukkelijk schriftelijk verzoek van de Opdrachtgever zal verwerker een dergelijk verzoek van Betrokkene(en) behandelen.

Artikel 4 Datalekken
1. Als er sprake is van een (mogelijk) datalek, dan stelt Verwerker Opdrachtgever daarvan zo spoedig mogelijk op de hoogte. Verwerker streeft ernaar dit te doen binnen 24 uur nadat het datalek is ontdekt of door eventuele sub-Verwerkers bij Verwerker is gemeld.
2. Verwerker informeert Opdrachtgever in ieder geval over de aard van de Persoonsgegevens, de hoeveelheid Persoonsgegevens en Betrokkenen en de genomen beveiligingsmaatregelen. Verwerker zal alle redelijkerwijs benodigde medewerking verlenen om inzicht te krijgen in de ernst en (mogelijke) gevolgen van een geconstateerd datalek.
3. Opdrachtgever is zelf verantwoordelijk om te beoordelen of het beveiligingsincident een datalek betreft en of dit melding plichtig is. Verwerker zal nooit zelfstandig overgaan tot het melden van enig datalek aan Betrokkenen of de Autoriteit Persoonsgegevens. Dit is altijd de verantwoordelijkheid van Opdrachtgever.

Artikel 5 Mededelingen
1. De contactpersonen voor mededelingen en meldingen in het kader van deze Verwerkersovereenkomst zijn: Bij Opdrachtgever: naam, telefoonnummer en e-mailadres.

Bij Verwerker: De Online Techgirl – saskia@deonlinetechlady.nl – +31 628638605

Partijen informeren elkaar van iedere verandering in deze gegevens.

Artikel 6 Derden (Sub-Verwerkers)
1. Verwerker kan Derden (sub-Verwerkers) inschakelen voor bepaalde werkzaamheden, bijvoorbeeld wanneer deze Derden over specialistische kennis of middelen beschikken, die Verwerker niet heeft. Wanneer dit betekent dat deze Persoonsgegevens van Opdrachtgever gaat verwerken, dan zal Verwerker alle verplichtingen uit deze Verwerkersovereenkomst schriftelijk aan deze Derden opleggen. Opdrachtgever geeft op voorhand toestemming om de Derden in te schakelen. Wanneer andere Derden ingeschakeld moeten worden, dan zal eerst toestemming aan Opdrachtgever worden gevraagd.
2. Toestemming als bedoeld in het vorige lid zal niet zonder redelijke grond geweigerd worden. Zo nodig kan Opdrachtgever aanvullende voorwaarden stellen, die door de Verwerker aan de Derde moeten worden opgelegd.

Artikel 7 Geheimhouding
1. Verwerker houdt de Persoonsgegevens geheim en zorgen ervoor dat eventuele sub-Verwerkers ook verplicht zijn tot geheimhouding.
2. Deze geheimhoudingsplicht geldt niet voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht.

Artikel 8 Duur En Beëindiging
Deze Verwerkersovereenkomst heeft dezelfde ingangs- en einddatum als de Hoofdovereenkomst. De bepalingen van deze overeenkomst blijven gelden voor zover dat nodig is voor de afwikkeling van deze overeenkomst en voor zover die bedoeld zijn het einde van deze overeenkomst te overleven. Tot die laatste categorie bepalingen behoren onder meer, zonder daartoe te zijn beperkt, de bepalingen over geheimhouding en geschillen.

Artikel 9 Bewaartermijn, Teruggave En Vernietiging Persoonsgegevens
1. Verwerker bewaart de Persoonsgegevens niet langer dan strikt noodzakelijk is. Dit is in geen geval langer dat tot het einde van deze Verwerkersovereenkomst, of, als er tussen partijen een bewaartermijn is overeengekomen, niet langer dan deze termijn.
2. Verwerker zal bij het einde van deze Verwerkersovereenkomst alle Persoonsgegevens aan Opdrachtgever overdragen of, als Opdrachtgever daarom verzoekt, vernietigen. Er zal alleen een kopie van de Persoonsgegevens bewaard worden als Verwerker hiertoe op grond van wet- of regelgeving verplicht is.
3. De kosten van het verzamelen en overdragen van de Persoonsgegevens of van het vernietigen ervan, als bedoeld in het vorige lid, zijn voor rekening van de Opdrachtgever. Desgevraagd wordt een kosteninschatting gemaakt.
4. Bij het einde van de Verwerkersovereenkomst zal Verwerker alle Derden die betrokken zijn bij de Verwerking van de Persoonsgegevens informeren over de beëindiging van de Verwerkersovereenkomst en zal deze partijen verzoeken eveneens de gegevens aan Opdrachtgever  over te dragen, dan wel te vernietigen, volgens de procedure als beschreven in artikel 9.2 en 9.3.

Artikel 10 Aansprakelijkheid
1. Verwerker is niet aansprakelijk voor schade die het gevolg is van niet naleven van de AVG of andere wet- of regelgeving door Opdrachtgever. Opdrachtgever vrijwaart Verwerker voor aanspraken van sub-Verwerkers, andere Derden, Betrokkenen of van andere personen op grond van zulke schade, als ook voor (juridische) kosten die Verwerker in dit verband moet maken en eventuele boetes die aan Verwerker worden opgelegd.
2. De overeengekomen beperking van aansprakelijkheid van Verwerker in de Hoofdovereenkomst en daarop van toepassing zijnde Algemene voorwaarden is van kracht op deze verwerkersovereenkomst, waarbij geldt dat een of meerdere schadevorderingen uit hoofde van deze Verwerkersovereenkomst en/of de Hoofdovereenkomst gezamenlijk nooit tot overschrijding van die beperking kunnen leiden.

Artikel 11 Overige Bepalingen
1. Deze Verwerkersovereenkomst geldt als bijlage bij de tussen partijen gesloten Hoofdovereenkomst, waarvan het onlosmakelijk onderdeel uitmaakt. Ingeval van strijdigheid tussen de Hoofdovereenkomst en deze Verwerkersovereenkomst, gaan de bepalingen uit deze Verwerkersovereenkomst voor.
2. Wijziging van een of meerdere bepalingen van deze Verwerkersovereenkomst kan alleen schriftelijk door partijen worden overeengekomen.
3. Wanneer een of meerdere bepalingen in deze Verwerkersovereenkomst nietig is of vernietigd wordt, blijven de overige bepalingen van deze overeenkomst onverminderd van kracht. Partijen zullen in dat geval in overleg treden met het doel nieuwe vervangende bepalingen overeen te komen, waarbij zoveel mogelijk het doel en de strekking van de nietige of vernietigde bepalingen in acht wordt genomen.
4. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.
5. De rechter in het arrondissement waar de Verwerker is gevestigd, of de volgens de wet bevoegde rechter, dit ter keuze van de Verwerker, is bevoegd om van geschillen voortvloeiend uit deze Verwerkersovereenkomst kennis te nemen en hierover te beslissen.

 

Chat openen
1
Waar kan ik je mee helpen?
WhatsApp met De Online Techlady
Hoihoi! 👋
Heb je een vraag? Let me know!