Verwerkersovereenkomst

Inleiding

Deze Verwerkersovereenkomst is onderdeel van de Hoofdovereenkomst die is gesloten tussen Dutch Supplements B.V. (Hierna: “Dutch Supplements”) en een natuurlijke persoon of juridische entiteit (Hierna: “Afnemer”). Samen worden Afnemer en Dutch Supplements de “Partijen” genoemd.

Dutch Supplements wordt op basis van de Toepasselijke Wetgeving gekwalificeerd als verwerker en Afnemer als verwerkingsverantwoordelijke.

In deze Verwerkersovereenkomst zijn de afspraken vastgelegd met betrekking tot de verwerking van Persoonsgegevens in het kader van de Hoofdovereenkomst. Heeft Afnemer vragen over deze Verwerkersovereenkomst, neem dan contact op met verwerker.

1. Definities

In deze Verwerkersovereenkomst worden een aantal begrippen gebruikt die met een hoofdletter worden aangeduid. Die begrippen krijgen de betekenis zoals hieronder vermeld:

Betrokkene of Betrokken Personen: de identificeerbare natuurlijke persoon wiens Persoonsgegevens verwerkt worden.

Datalek: een inbreuk op de beveiliging van Persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

Hoofdovereenkomst: De overeenkomst tussen Afnemer en Dutch Supplements, op basis waarvan Afnemer gebruik maakt van de Dutch Supplements werkzaamheden en waar tevens de algemene voorwaarden van Dutch Supplements op van toepassing zijn.

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die Dutch Supplements in het kader van de Hoofdovereenkomst ten behoeve van Afnemer als Verwerkingsverantwoordelijke verwerkt.

Medewerker(s): de personen die door de Partijen worden gemachtigd voor de uitvoering van deze Verwerkingsovereenkomst en die onder hun verantwoordelijkheid werken.

Subverwerker: iedere derde partij die door Dutch Supplements wordt ingeschakeld om ten behoeve van Dutch Supplements Persoonsgegevens te verwerken, zonder aan het rechtstreeks gezag van Dutch Supplements te zijn onderworpen.

Toepasselijke Wetgeving: wetten of andere (lokale) voorschriften, verordeningen, richtlijnen of beleidslijnen, instructies of aanbevelingen van overheidsinstanties die van toepassing zijn op de verwerking van de persoonlijke gegevens, inclusief eventuele wijzigingen, vervangingen, updates of andere latere versies daarvan;

Verwerking: iedere bewerking of geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Verwerkersovereenkomst: deze overeenkomst inclusief overwegingen, wijzigingen en updates.

 

2. Voorwerp van deze Verwerkersovereenkomst

Deze Verwerkersovereenkomst heeft als doel uiteen te zetten onder welke voorwaarden Dutch Supplements Persoonsgegevens in opdracht van Afnemer mag verwerken.

De Verwerkersovereenkomst maakt integraal deel uit van de Hoofdovereenkomst tussen Afnemer en Dutch Supplements. De Hoofdovereenkomst en de Verwerkersovereenkomst bepalen gezamenlijk het onderwerp en de duur van de Verwerking.

Partijen garanderen te voldoen aan de vereisten van de Toepasselijke Wetgeving betreffende de Verwerking van Persoonsgegevens.

3. Verplichtingen van Afnemer als Verwerkingsverantwoordelijke

Afnemer stelt de Persoonsgegevens ter beschikking aan Dutch Supplements en bepaalt het doel van en de middelen voor de Verwerking. Afnemer garandeert dat de Verwerking van de Persoonsgegevens, waaronder de verzameling, gebeurt overeenkomstig de relevante Toepasselijke Wetgeving.

Indien Medewerkers van Afnemer Persoonsgegevens verwerken, valt de verantwoordelijkheid voor de naleving van de Toepasselijke Wetgeving onder de verantwoordelijkheid van Afnemer.

Dutch Supplements verbindt zich ertoe enkel Persoonsgegevens te verwerken voor rekening van Afnemer, met als doel de verzending van orders en digitale inforamtie voor Afnemer. Verwerking vindt enkel plaats op instructie van Afnemer.

Dutch Supplements verwerkt de volgende soorten Persoonsgegevens:

- Naam
- Adres
- E-mail
- Telefoonnummer

Voor de uitvoering van de Hoofdovereenkomst kan Dutch Supplements de Persoonsgegevens aan de volgende Verwerkingen onderwerpen: Verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, combineren, afschermen, wissen of vernietigen.

4. Toegestane Verwerkingen

Dutch Supplements mag enkel de Persoonsgegevens verwerken die strikt noodzakelijk zijn voor de uitvoering van de Hoofdovereenkomst. Dutch Supplements heeft geen zeggenschap over het doel van de Verwerking van Persoonsgegevens.

Dutch Supplements zal de Persoonsgegevens uitsluitend bekendmaken aan Medewerkers en/of subverwerkers die (noodzakelijkerwijs) toegang hebben tot de Persoonsgegevens voor de uitvoering van de verplichtingen onder de Hoofdovereenkomst, tenzij anders vereist door de Toepasselijke Wet. Dutch Supplements informeert zijn Medewerkers over de verplichtingen van deze Verwerkersovereenkomst.

Indien noodzakelijk voor de uitvoering van Hoofdovereenkomst, kan Dutch Supplements overgaan tot het maken van back-ups. De Persoonsgegevens op back-ups genieten dezelfde bescherming als de originele Persoonsgegevens.

Dutch Supplements verwerkt geen Persoonsgegevens buiten de Europese Economische Ruimte (EER).

5. Subverwerkers

Afnemer aanvaardt dat Dutch Supplements bij de uitvoering van de Hoofdovereenkomst gebruik kan maken van subverwerkers. Op aanvraag kan informatie over subverwerkers worden opgevraagd door Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke kan enkel weigeren mits gegronde redenen.

Dutch Supplements waarborgt dat met ingeschakelde subverwerkers dezelfde waarborgen inzake gegevensbescherming worden overeengekomen, als uiteengezet in deze Verwerkersovereenkomst.

Dutch Supplements blijft volledig verantwoordelijk ten aanzien van de Verwerkingsverantwoordelijke voor de naleving door de Subverwerker van haar verplichtingen. Dutch Supplements blijft voor Afnemer te allen tijde het aanspreekpunt.

6. Vertrouwelijkheid

Dutch Supplements is gehouden tot een vertrouwelijkheidsplicht ten aanzien van de Persoonsgegevens die in opdracht van Verwerkingsverantwoordelijke worden verwerkt. Deze geheimhoudingsplicht geldt onverkort voor de Medewerkers van Dutch Supplements en voor eventuele Subverwerkers. Ook na het beëindigen van de verwerkersovereenkomst blijft de vertrouwelijkheidsplicht voortduren.

Deze vertrouwelijkheidsplicht geldt niet wanneer Dutch Supplements door de toezichthoudende autoriteit, een wettelijke bepaling of een rechterlijk bevel verplicht wordt deze Persoonsgegevens mede te delen, wanneer de informatie openbaar bekend is en wanneer de gegevensverstrekking plaatsvindt in opdracht van Afnemer.

7. Veiligheidsmaatregelen

Dutch Supplements neemt de vereiste passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen zodat de Verwerking aan de Toepasselijke Wetgeving voldoet en de rechten van Betrokkenen zijn gewaarborgd.

Het beschermingsniveau wordt op de risico’s afgestemd, rekening houdend met de stand van de techniek, de kosten van implementatie en de aard, omvang, context en doeleinden van de verwerking.

Dutch Supplements is verantwoordelijk voor het aanbrengen en/of wijzigen van het beschermingsniveau als dit noodzakelijk wordt geacht of vereist door de wet.

Indien en voor zover Afnemer daarom uitdrukkelijk verzoekt, kan Dutch Supplements aanvullende maatregelen treffen met het oog op de beveiliging van de Persoonsgegevens. Eventuele extra kosten komen voor rekening van Opdrachtgever, tenzij anders is overeengekomen.

8. Melding van een Datalek

Indien Dutch Supplements een Datalek vaststelt, melden wij dit onverwijld en ten laatste aan Afnemer binnen de 48 uur na de vaststelling. In deze melding wordt ten minste het volgende omschreven of meegedeeld:

- De aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van Betrokkenen en de Persoonsgegevens in kwestie;
- De waarschijnlijke gevolgen van het Datalek in verband met Persoonsgegevens;
- De maatregelen die Dutch Supplements neemt om het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen om de eventuele nadelige gevolgen daarvan te beperken.

Dutch Supplements informeert Afnemer ook na een melding op basis van het vorige artikel over de ontwikkelingen betreffende het vastgestelde Datalek.

Afnemer beoordeelt zelf of de toezichthoudende autoriteit en/of de Betrokkenen door hem geïnformeerd worden over een ontstane Datalek.

Partijen dragen beide de door henzelf gemaakte kosten in verband met een melding aan de toezichthoudende autoriteit en/of Betrokkene.

9. Verzoeken van Betrokkenen of overheidsinstanties

Dutch Supplements assisteert Afnemer in de mate van het mogelijke bij verzoeken van Betrokken. In het geval dat een Betrokkene een dergelijk verzoek richt aan Dutch Supplements, wordt het verzoek doorgestuurd aan Afnemer. Afnemer handelt verzoeken af, tenzij expliciet anders overeengekomen.

Dutch Supplements staat Afnemer in de mate van het mogelijke bij om verzoeken van overheidsinstanties te beantwoorden.

Voor de uitvoering van artikel 10.1 en 10.2 worden de door Dutch Supplements gemaakte kosten door Afnemer vergoed, tenzij anders is overeengekomen.

10. Duur en einde van de overeenkomst

De Verwerkersovereenkomst treedt in werking op het moment waarop deze door Afnemer is aanvaard en wordt aangegaan voor de duur van de Hoofdovereenkomst.

Partijen kunnen de Verwerkersovereenkomst niet tussentijds opzeggen.

De Verwerkersovereenkomst eindigt nadat en voor zover Dutch Supplements alle Persoonsgegevens overeenkomstig artikel 12.4 heeft gewist. Dutch Supplements verwijdert back-ups en kopieën, behoudens afwijkende wettelijke voorschriften.

Bij beëindiging van de Hoofdovereenkomst blijven alle verwerkte Persoonsgegevens 30 dagen beschikbaar. Na deze periode worden Persoonsgegevens permanent verwijderd.

Powered by Lightspeed