Privacyverklaring
Verklaring Naleving Algemene Verordening Gegevensbescherming (AVG) door Zonneveld Vlaardingen B.V.
Indien Zonneveld Vlaardingen B.V. (“verwerker” in de zin van artikel 4 onder 8 van de AVG) persoonsgegevens voor u/uw bedrijf (“verwerkersverantwoordelijke” in de zin van artikel 4 onder 7 van de AVG) verwerkt, geldt het volgende:
- Verwerker is bereid verplichtingen omtrent beveiliging en ander aspecten van de Algemene Verordening Gegevensbescherming (AVG) na te komen, voor zover dit binnen zijn macht ligt;
- Waar in deze verklaring gerefereerd wordt aan bepalingen uit de AVG worden tot 25 mei 2018 de corresponderende bepalingen uit de Wet bescherming persoonsgegevens
(Wbp) bedoeld.
Cookies
Wij gebruiken cookies om onze website en onze service te optimaliseren. Lees hier meer
1. Doeleinden van de verwerking
1.1 Verwerker verbindt zich in opdracht van verwerkersverantwoordelijke persoonsgegevens te verwerken, uitsluitend in het kader van de levering van onze producten en diensten.
1.2 Verwerker zal persoonsgegevens niet voor enig ander doel verwerken dan zoals met verwerkersverantwoordelijke is overeengekomen.
1.3 De verwerker neemt geen zelfstandige beslissingen over het verwerken van de persoonsgegevens voor andere doeleinden, waaronder over de verstrekking daarvan aan derden en de duur van de opslag van gegevens. De zeggenschap over persoonsgegevens verstrekt aan verwerker berust bij de verwerkersverantwoordelijke.
1.4 De in opdracht van verwerkersverantwoordelijke te verwerken persoonsgegevens blijven eigendom van verwerkersverantwoordelijke en/of de betreffende betrokkenen.
2. Verplichtingen verwerker
2.1 Verwerker garandeert de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebeid van de bescherming van persoonsgegevens, zoals de AVG.
2.2 Verwerker zal verwerkingsverantwoordelijke, op diens eerste verzoek daartoe, doch uiterlijk binnen 5 werkdagen, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze verwerkersovereenkomst en de AVG.
2.3 De verplichtingen van de verwerker gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.
2.4 Verwerker zal persoonsgegevens uitsluitend verwerken op basis van instructies van de verwerkingsverantwoordelijke, tenzij hiertoe een wettelijke plicht op de verwerker rust.
3. Doorgifte van persoonsgegevens
3.1 Verwerker mag de persoonsgegevens enkel verwerken in landen binnen de Europese Unie. Doorgifte naar en verwerken in landen buiten de Europese Unie is verboden.
3.2 Verwerker zal verwerkingsverantwoordelijke melden in welk land of landen de persoonsgegevens worden verwerkt.
4. Verdeling van verantwoordelijkheid
4.1 De toegestane verwerkingen worden uitgevoerd binnen een geautomatiseerde omgeving onder volledige controle van verwerker.
4.2 Verwerker is verantwoordelijk voor de verwerking van de persoonsgegevens overeenkomstig de instructies van verwerkingsverantwoordelijke.
4.3 Verwerkingsverantwoordelijke is verantwoordelijk voor de eigen verwerkingen van persoonsgegevens, waarbij verwerker niet is betrokken.
4.4 Verwerkingsverantwoordelijke geeft verwerker hierbij toestemming om bij de verwerking van persoonsgegevens, op grond van deze verwerkersovereenkomst, gebruik te maken van een derde met inachtneming van de toepasselijke privacywetgeving. De verwerker zal de verwerkingsverantwoordelijke informeren over de door haar ingeschakelde derden. Verwerkingsverantwoordelijke heeft het recht om tegen enige, door verwerker ingeschakelde derde bezwaar te maken. Verwerker zorgt er in ieder geval voor dat deze derden tenminste dezelfde plichten op zich nemen als tussen verwerkingsverantwoordelijke en verwerker zijn overeengekomen.
5. Meldplicht
5.1 In het geval van een beveiligingslek en/of een datalek, een inbreuk op de beveiliging al dan niet in verband met persoonsgegevens zoals bedoeld in artikelen 32 en 33 AVR, zal de verwerker de verwerkingsverantwoordelijke daarover onmiddellijk, doch uiterlijk binnen 24 uur, informeren, naar aanleiding waarvan de verwerkingsverantwoordelijke beoordeelt of zij betrokkene(n) en/of de relevante toezichthouder(s) zal informeren of niet. Verwerker garandeert dat de verstrekte informatie volledig, correct en accuraat is. De meldplicht geldt ongeacht de impact van het lek.
5.2 Indien de wet- en/of regelgeving dit vereist zal verwerker meewerken aan het informeren van de terzake relevante autoriteiten en/of betrokkenen.
6. Beveiliging
6.1 De verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
6.2 Verwerker zal gebruik maken van de systemen van verantwoordelijke en is derhalve afhankelijk van de maatregelen van verantwoordelijke. Verwerker heeft zelf in ieder geval de volgende maatregelen genomen:
– logische toegangscontrole, gebruik makend van wachtwoorden;
– doelgebonden toegangsbeperkingen.
7. Audit
7.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze verklaring en alles dat daarmee verband houdt.
7.2 Deze audit mag in ieder geval plaatsvinden bij een concreet vermoeden van misbruik van persoonsgegevens. Partijen zullen het tijdstip van de audit gezamenlijk overeenkomen.
7.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
7.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de partijen of door beide partijen gezamenlijk.
7.5 De redelijke kosten voor de audit worden door de partij gedragen die ze maakt, met dien verstande dat de kosten voor de in te huren derde voor verwerkingsverantwoordelijke zullen worden gedragen.
8. Geheimhouding en vertrouwelijkheid
8.1 Op alle persoonsgegevens die verwerker van verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen.
8.2 Deze geheimhoudingsplicht is niet van toepassing voor zover verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
9. Afhandeling verzoeken betrokkenen
9.1 In het geval dat een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en het verzoek hiertoe richt aan verwerker, zal verwerker dit verzoek doorzenden aan verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke zal vervolgens zorg dragen voor de afhandeling van het verzoek. Verwerker mag de betrokkene daarvan op de hoogte stellen.
10. Duur en beëindiging
10.1 De in deze verklaring genoemde punten zullen gelden voor de duur van de samenwerking tussen verwerkersverantwoordelijke en verwerker.
10.2 Na beëindiging van de samenwerking tussen verwerkingsverantwoordelijke en verwerker vernietigt verwerker de van verwerkingsverantwoordelijke ontvangen persoonsgegevens en bestaande kopieën onverwijld, tenzij partijen anders overeenkomen.
Datum: 22-05-2018
Namens verwerker:
Zonneveld Vlaardingen B.V.