Specials

No specials at this time.

RSS-feed

No RSS feed added

PrestaShop

Verwerkersovereenkomst

Partijen:
• ‘Het Onderdelenhuis’ (Verantwoordelijke)

• ‘Beekman B.V.’ (Verwerker):

  • 'DeWebsmid '(Verwerker):

In aanmerking nemende dat:
Het Onderdelenhuis’ beschikt als verantwoordelijke over persoonsgegevens,
te weten adresgegevens, contactgegevens en/of betaalgegevens van haar klanten,
medewerkers en leveranciers die verzameld zijn als gevolg van verkoop van
artikelen met als doel het afronden van de koop/bestelling en het bedienen van
de klant. ‘Het Onderdelenhuis’ heeft de verwerker ingeschakeld als leverancier
en hierdoor heeft de verwerker toegang tot deze persoonsgegevens.

Overeengekomen punten:


Beide partijen zijn op de hoogte van de Algemene Verordening
Gegevensbescherming inclusief de meldplicht datalekken en zullen zich
gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal
zich in ieder geval houden aan de volgende punten:

  • Partijen komen de Algemene Verordening Gegevensbescherming na. Voor
    zover de afspraken tussen partijen niet voorzien in wettelijk vereiste
    regelingen, komen partijen overeen te handelen in overeenstemming met
    de toepasselijke wet- en regelgeving op het gebied van de bescherming
    van (persoons)gegevens;

  • De verwerker en degenen die onder diens gezag handelen zijn verplicht
    om persoonsgegevens waarvan zij kennisnemen, geheim te houden;

  • Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de

  • verantwoordelijke;

  • De verwerker zorgt voor een goede en passende beveiliging van de
    persoonsgegevens. Dit gebeurt door het nemen van zowel technische
    maatregelen en organisatorische maatregelen;
  • Verwerker heeft de volgende maatregelen genomen ter bescherming van de
    persoonsgegevens:

    • Technische maatregelen waaronder in ieder geval firewalls, virus-scanners,
      encryptie en met sterke wachtwoorden beschermde accounts;

    • Organisatorische maatregelen waaronder in ieder geval het screenen
      van nieuwe medewerkers, en het afsluiten van ruimtes en
      panden/beveiligde toegang van locaties en apparatuur. Daarnaast
      dient het aantal betrokkenen bij de verwerker beperkt te blijven tot
      het noodzakelijke en dienen alle betrokkenen te zijn gehouden aan
      geheimhouding van de persoonsgegevens.

    • De verwerker zorgt ervoor dat de technische en organisatorische
      maatregelen up-to- date blijven.

  • De verwerker mag persoonsgegevens alleen bewerken in opdracht van de
    verantwoordelijke, voor het door de verantwoordelijke vastgestelde doel.
    Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en
    doeleinden. Verwerker mag gegevens niet doorgeven aan andere partijen,
    tenzij in opdracht van verantwoordelijke;

  • De verwerker mag de gegevens niet verwerken buiten de Europese Unie;

  • Als er een beveiligingsincident ontdekt is waarbij mogelijk persoonsgegevens
    zijn uitgelekt of verloren gegaan, zal de verwerker direct (en in ieder geval
    binnen 24 uur) de verantwoordelijke telefonisch en per e-mail op de hoogte
    brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan
    moet worden aan de Autoriteit Persoonsgegevens of betrokkenen. De
    verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van
    het incident zo snel en goed mogelijk uitvoeren;

  • De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de
    tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat
    de dienstverlening van de verwerker aan verantwoordelijke (nog) voortduurt,
    loopt deze verwerkersovereenkomst door;

  • De verwerker moet bij beëindiging van diensten op het gebied van
    verwerkingen van persoonsgegevens alle persoonsgegevens wissen of
    teruggeven aan de verantwoordelijke en nog bestaande kopieën wissen,
    behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren
    van deze persoonsgegevens;

  • De verwerker is verplicht medewerking en uitvoering te verlenen aan
    verzoeken van betrokkenen als bedoeld in art. 15 t/m 22 van de AVG.

  • De verwerker moet alle informatie met betrekking tot deze
    verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits
    en inspecties door de verantwoordelijke of gemandateerde auditor toestaan
    en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de
    verordening, EU-recht of recht van de lidstaat ingaat, moet de verwerker
    onmiddellijk de verantwoordelijke op de hoogte stellen;

  • Verwerker is aansprakelijk voor de schade bij overtredingen van deze
    verwerkersovereenkomst door de verwerker;

  • In een contract tussen de verwerker met een sub-verwerker moeten dezelfde
    verplichtingen gelden als die uit deze verwerkersovereenkomst. Als de sub-
    verwerker zijn verplichtingen tot gegevensbescherming niet nakomt, zal de
    verwerker volledig aansprakelijk zijn jegens de verantwoordelijke.

--------------------------//------------------