VERWERKERSOVEREENKOMST – VERWERKING PERSOONSGEGEVENS
Indien opdrachtnemer bij de uitvoering van de Overeenkomst ten behoeve van Opdrachtgever Persoonsgegevens verwerkt, zijn in aanvulling op de Algemene Voorwaarden de onderstaande voorwaarden van toepassing.
ARTIKEL 1 ALGEMEEN
1. De begrippen die in deze Bijlage worden gedefinieerd in de Algemene Verordening Gegevensbescherming (hierna: “AVG”) hebben de betekenis die daaraan in de AVG is toegekend. Deze Bijlage kwalificeert als een verwerkersovereenkomst als bedoeld in artikel 28 AVG.
2. Voor zover in het kader van het uitvoeren van de werkzaamheden Persoonsgegevens worden verwerkt, zullen deze Persoonsgegevens op een behoorlijke en zorgvuldige wijze worden verwerkt en overeenkomstig de Wet Bescherming Persoonsgegevens en Algemene Verordening Gegevensbescherming.
3. Technische en organisatorische maatregelen zullen worden getroffen om de Persoonsgegevens te beschermen tegen verlies of enige andere vorm van onrechtmatige verwerking, daarbij rekening houdend met de stand van de techniek en de aard van de verwerking.
ARTIKEL 2 BEGRIPPEN
4. Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de Betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
5. Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
6. Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte Persoonsgegevens betrekking hebben.
7. Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (‘Datalek’).
8. Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van Persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens.
ARTIKEL 3 VERWERKING PERSOONSGEGEVENS
9. Wanneer de Opdrachtnemer tijdens het uitvoeren van de Overeenkomst Persoonsgegevens verwerkt, zal de Opdrachtnemer de Persoonsgegevens op een behoorlijke en zorgvuldige wijze verwerken en zich houden aan de wettelijke voorschriften die volgen uit de Wet Bescherming Persoonsgegevens en Algemene Verordening Gegevensbescherming.
10. De Opdrachtnemer informeert de Opdrachtgever binnen vier werkdagen over ieder verzoek en/of iedere klacht van de Toezichthoudende autoriteit of de Betrokkene ten aanzien van de Persoonsgegevens die worden verwerkt bij het uitvoeren van de Overeenkomst.
11. De Opdrachtnemer verleent medewerking aan de Opdrachtgever wanneer de Betrokkene een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de Persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen Persoonsgegevens.
12. De Opdrachtnemer informeert de Opdrachtgever binnen vier werkdagen over ieder rechterlijk bevel, dagvaarding, wettelijke verplichting of anderszins verplichting tot het delen van Persoonsgegevens met derden.
13. De Opdrachtnemer informeert de Opdrachtgever over het ontdekken van een mogelijk Datalek binnen 24 uur na het ontdekken ervan. De Opdrachtnemer zal de Opdrachtgever vervolgens op de hoogte houden van nieuwe ontwikkelingen rondom het Datalek.
14. De Opdrachtnemer zal de volgende informatie verstrekken in geval van een Datalek:
a. een gedetailleerde omschrijving van het Datalek;
b. type/soort Persoonsgegevens betrokken bij het Datalek;
c. van hoeveel personen de Persoonsgegevens betrokken zijn bij het Datalek;
d. de identiteit van de personen betrokken bij het Datalek;
e. de getroffen maatregelen om negatieve gevolgen voor de Betrokkenen te beperken en het Datalek te verhelpen;
f. de oorzaak van het Datalek;
g. de duur van het Datalek en het ontstaansmoment.
15. De eventuele kosten die gemaakt worden om het Datalek op te lossen, komen voor rekening van degene die de kosten maakt, tenzij het Datalek is ontstaan door het niet-nakomen van de Overeenkomst door de Opdrachtnemer, dan komen de kosten voor rekening van de Opdrachtnemer. Daarnaast behoudt de Opdrachtgever de mogelijkheid om andere rechtsmiddelen in te schakelen.
16. Communicatie over het Datalek zal altijd geschieden in overleg.
17. Op grond van toepasselijke administratieve verplichtingen dienen wij overeenkomsten en facturen met persoonsgegevens te bewaren, deze gegevens zullen wij dus, zolang de toepasselijke termijn loopt, bewaren, rekening houdend met de doeleinden van de verwerking en eventuele wettelijke bewaartermijnen.
Cookies, of vergelijkbare technieken, die wij gebruiken
Buysglas gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
Laatste aanpassing 27-07-2018
- Buys Glashandel
- Amentstraat 1B
- 6039 RA Stramproy
- Weert, Limburg
- Tel. 0495-561682
- info@buysglas.nl
- Maandag t/m vrijdag
- 8.30 uur - 12.30 uur en
- 13.00 u - 17.00 uur
- Zaterdag op afspraak