Verwerkersovereenkomst

Deze Verwerkersovereenkomst maakt – evenals de algemene voorwaarden – integraal onderdeel uit van iedere overeenkomst inzake diensten tussen NOMAXX ingeschreven bij de Kamer van Koophandel onder nummer: 76580474 (hierna: “NOMAXX”) en haar wederpartij. In het kader van deze Verwerkersovereenkomst wordt NOMAXX aangemerkt als “Verwerker” en de wederpartij (klant) als “Opdrachtgever ”.

2.0 Verwerking Van Persoonsgegevens

2.1 Bij de volgende werkzaamheden: website/shop onderhoud of ontwikkeling, sociale media beheer of een nieuwsbrief opstelling voor jou te maken hebben wij in sommige gevallen toegang tot persoonlijke gegevens van jouw klanten. In jou verwerking register dient u te beschrijven welke persoonsgegevens voor ons toegankelijk zijn en dezen gelden op deze verwerkingsovereenkomst.

Een overzicht van de categorieën Persoonsgegevens.

De doeleinden waarvoor de persoonsgegevens worden verwerkt.

Een omschrijving van de verwerking.

2.2 Het verwerken van de gegevens (bijvoorbeeld importeren van een adressenlijst) valt onder de verantwoordelijkheid van de Opdrachtgever. Wij hebben geen zeggenschap over het doel, de middelen, het beschikbaar stellen, bewaartermijnen of meldingsplicht. Dezen vallen onder de voorwaarden van de opdrachtgever.

2.3 De verwerking gebeurt op zorgvuldige wijze en niet langer of uitgebreider dan nodig is voor de uitvoering van de opdracht.

2.4 Noa en Marco hebben als enige van het team toegang tot de gegevens. Met uitzondering van derde teamlid mocht deze in kader zijn van de opdracht, we zullen dit apart vermelden als dit daadwerkelijk van toepassing is.

2.5 De Opdrachtgever  vraagt de Verwerker geen werkzaamheden te doen die in strijd zijn met de op het moment van verwerking bestaande toepasselijke wet- en regelgeving. Wanneer er sprake is van een (vermeende) vordering of beschikking, dan vrijwaart Opdrachtgever  de Verwerker tegen alle daaruit voortvloeiende aanspraken.

3.0 Beveiligingsmaatregelen

3.1 wij nemen alle passende technische en organisatorisch maatregelen die nodig zijn om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatig gebruik of verwerking.

3.2 De beveiligingsmaatregelen die wij nemen zijn:

Onze laptops en desktop ’s zijn versleuteld en gaan direct in slaapstand met wachtwoord

Wachtwoorden en persoonlijke informatie staan niet in notitieboekjes, losse harde schijven of op USB sticks.

wij gebruiken door computer gegenereerde wachtwoorden. Je ontvangt een unieke inlogcode en wachtwoord.

Laptop word alleen door ons zelf gebruikt, niet onbemand achtergelaten, nooit achtergelaten in de auto.

Onze laptops en desktop ’s zijn beveiligd met de nieuwste antivirus en beveiliging software

Er word gaan gebruik gemaakt van onbekende en open WiFi netwerken

Wij kunnen niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de huidige stand der techniek en de kosten van de beveiligingsmaatregelen.

3.3 Jij als Opdrachtgever  hebt kennisgenomen van deze genomen beveiligingsmaatregelen en is van mening dat deze een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de risico’s van de Verwerking. Verwerker informeert Opdrachtgever  wanneer een van de beveiligingsmaatregelen substantieel wijzigt.

3.4 Opdrachtgever  mag controleren of en op welke wijze de genomen beveiligingsmaatregelen worden nageleefd. De kosten van deze controle zijn voor rekening van de Opdrachtgever . De Verwerker ontvangt een kopie van het controlerapport. Er zullen tijdig afspraken gemaakt worden over de wijze en het moment waarop de controle zal plaatsvinden, zodat dit de bedrijfsvoering van Verwerker niet onnodig verstoort.

3.5 Wanneer de Verwerking buiten de Europese Economische Ruimte (EER) plaatsvindt, zal opdrachtgever daar aanvullende afspraken over maken met deze partij.

3.6 wij verwerken geen persoons gegevens buiten de EU en zullen nat al onze diensten zorgdragen dat gegevens in dien nodig alleen opgeslagen worden op servers en Cloud opslag locaties binnen de EU.

3.7 de opdracht gever dient zelf zorg te draggen voor extra beveiliging voor hun eigen website. Denk hier bij aan een extra security plug-in en Cloud back-ups. (de wordt standaard verzorgt binnen onze service hosting pakketten)

4.0 Recht Van Inzage, Correctie En Verzet Betrokkene

4.1 De Opdrachtgever  kan ons verzoeken Persoonsgegevens in te zien, te wijzigen of te verbeteren, voor zover Verwerker toegang heeft tot deze Persoonsgegevens.

4.2 Wanneer wij een dergelijk (rechtstreeks) verzoek ontvang van Betrokkene(n), dan sturen wij dat door naar opdrachtgever, zodat zij dit zelf kan afhandelen. Alleen op uitdrukkelijk schriftelijk verzoek van de Opdrachtgever zullen wij een dergelijk verzoek van Betrokkene(en) behandelen.

5.0 Datalekken

5.1 Als er sprake is van een (mogelijk) Datalek, dan stellen wij jou daarvan zo spoedig mogelijk op de hoogte. wij streven ernaar dit te doen binnen 24 uur nadat het Datalek is ontdekt of door eventuele sub-Verwerkers bij Verwerker is gemeld.

5.2 Verwerker informeert Opdrachtgever in ieder geval over de aard van de Persoonsgegevens, de hoeveelheid Persoonsgegevens en Betrokkenen en de genomen beveiligingsmaatregelen. Wij zullen alle redelijkerwijs benodigde medewerking verlenen om inzicht te krijgen in de ernst en (mogelijke) gevolgen van een geconstateerd Datalek.

5.3 Opdrachtgever is zelf verantwoordelijk om te beoordelen of het beveiligingsincident een Datalek betreft en of dit melding plichtig is. Verwerker zal nooit zelfstandig overgaan tot het melden van enig Datalek aan Betrokkenen of de Autoriteit Persoonsgegevens. Dit is altijd de verantwoordelijkheid van Opdrachtgever.

5.4 eventueel financieren gevelogen bij een Datalek zullen de opdrachtgever toe behoren, wij zullen deze kosten in allen openheid met de opdrachtgever delen en trachten dit bij geconstateerde Datalek te vermelden.

6.0 Mededelingen

6.1 De contactpersonen voor mededelingen en meldingen in het kader van deze Verwerkersovereenkomst zijn: Bij Opdrachtgever : naam. telefoonnummer en e-mailadres

Bij Verwerker: NOMAXX  – info@nomaxx.nl – +31 639033815

Partijen informeren elkaar van iedere verandering in deze gegevens.

7.0 Derden (Sub-Verwerkers)

7.1 Verwerker kan Derden (sub-Verwerkers) inschakelen voor bepaalde werkzaamheden, bijvoorbeeld wanneer deze Derden over specialistische kennis of middelen beschikken, die Verwerker niet heeft. Wanneer dit betekent dat deze Persoonsgegevens van Opdrachtgever  gaat verwerken, dan zal Verwerker alle verplichtingen uit deze Verwerkersovereenkomst schriftelijk aan deze Derden opleggen. Opdrachtgever  geeft op voorhand toestemming om de Derden in te schakelen die zijn vermeld in Bijlage III. Wanneer andere Derden ingeschakeld moeten worden, dan zal eerst toestemming aan Opdrachtgever worden gevraagd.

7.2 Toestemming als bedoeld in het vorige lid zal niet zonder redelijke grond geweigerd worden. Zo nodig kan Opdrachtgever aanvullende voorwaarden stellen, die door de Verwerker aan de Derde moeten worden opgelegd.

8.0 Geheimhouding

8.1 Verwerker houdt de Persoonsgegevens geheim en zorgen ervoor dat teamleden en eventuele sub-Verwerkers ook verplicht zijn tot geheimhouding.

8.2 Deze geheimhoudingsplicht geldt niet voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht.

9.0 Duur En Beëindiging

9.1 Deze Verwerkersovereenkomst heeft dezelfde ingangs- en einddatum als de Hoofdovereenkomst. De bepalingen van deze overeenkomst blijven gelden voor zover dat nodig is voor de afwikkeling van deze overeenkomst en voor zover die bedoeld zijn het einde van deze overeenkomst te overleven. Tot die laatste categorie bepalingen behoren onder meer, zonder daartoe te zijn beperkt, de bepalingen over geheimhouding en geschillen.

10.0 Bewaartermijn, Teruggave En Vernietiging Persoonsgegevens

10.1 Wij bewaren de Persoonsgegevens niet langer dan strikt noodzakelijk is. Dit is in geen geval langer dat tot het einde van deze Verwerkersovereenkomst, of, als er tussen partijen een bewaartermijn is overeengekomen, niet langer dan deze termijn.

10.2 Verwerker zal bij het einde van deze Verwerkersovereenkomst alle Persoonsgegevens aan Opdrachtgever overdragen of, als Opdrachtgever daarom verzoekt, vernietigen. Er zal alleen een kopie van de Persoonsgegevens bewaard worden als Verwerker hiertoe op grond van wet- of regelgeving verplicht is.

10.3 De kosten van het verzamelen en overdragen van de Persoonsgegevens of van het vernietigen ervan, als bedoeld in het vorige lid, zijn voor rekening van de Opdrachtgever . Desgevraagd wordt een kosteninschatting gemaakt.

10.4 Bij het einde van de Verwerkersovereenkomst zal Verwerker alle Derden die betrokken zijn bij de Verwerking van de Persoonsgegevens informeren over de beëindiging van de Verwerkersovereenkomst en zal deze partijen verzoeken eveneens de gegevens aan Opdrachtgever  over te dragen, dan wel te vernietigen, volgens de procedure als beschreven in artikel 10.2 en 10.3.

11.0 Aansprakelijkheid

11.1 Verwerker is niet aansprakelijk voor schade die het gevolg is van niet naleven van de AVG of andere wet- of regelgeving door Opdrachtgever . Opdrachtgever  vrijwaart Verwerker voor aanspraken van sub-Verwerkers, andere Derden, Betrokkenen of van andere personen op grond van zulke schade, als ook voor (juridische) kosten die Verwerker in dit verband moet maken en eventuele boetes die aan Verwerker worden opgelegd.

11.2 De overeengekomen beperking van aansprakelijkheid van Verwerker in de Hoofdovereenkomst en daarop van toepassing zijnde Algemene voorwaarden is van kracht op deze verwerkersovereenkomst, waarbij geldt dat een of meerdere schadevorderingen uit hoofde van deze Verwerkersovereenkomst en/of de Hoofdovereenkomst gezamenlijk nooit tot overschrijding van die beperking kunnen leiden.

12.0 Overige Bepalingen

12.1 Deze Verwerkersovereenkomst geldt als bijlage bij de tussen partijen gesloten Hoofdovereenkomst, waarvan het onlosmakelijk onderdeel uitmaakt. Ingeval van strijdigheid tussen de Hoofdovereenkomst en deze Verwerkersovereenkomst, gaan de bepalingen uit deze Verwerkersovereenkomst voor.

12.2 Wijziging van een of meerdere bepalingen van deze Verwerkersovereenkomst kan alleen schriftelijk door partijen worden overeengekomen.

12.3 Wanneer een of meerdere bepalingen in deze Verwerkersovereenkomst nietig is of vernietigd wordt, blijven de overige bepalingen van deze overeenkomst onverminderd van kracht. Partijen zullen in dat geval in overleg treden met het doel nieuwe vervangende bepalingen overeen te komen, waarbij zoveel mogelijk het doel en de strekking van de nietige of vernietigde bepalingen in acht wordt genomen.

12.4 Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.

12.5 De rechter in het arrondissement waar de Verwerker is gevestigd, of de volgens de wet bevoegde rechter, dit ter keuze van de Verwerker, is bevoegd om van geschillen voortvloeiend uit deze Verwerkersovereenkomst kennis te nemen en hierover te beslissen.

Scan de code