standaard

Verwerkingsovereenkomst
GRASVELD Tuin- en Landschapsarchitecten

 

Artikel 1

GRASVELD Tuin- en Landschapsarchitecten gevestigd te Goilberdingerstraat 14A  4101BP Culemborg, rechtsgeldig vertegenwoordigd door Dhr. M. M. Grasveld en de samenwerkende partij nemen in aanmerking dat:

  • De verwerker in het kader van de uitvoering van de dienstovereenkomst persoonsgegevens zal verwerken in opdracht van de verwerkingsverantwoordelijke;
  • Partijen deze verwerkingsovereenkomst zoals bedoeld in Artikel 28 lid 3 van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (hierna: de AVG) hun afspraken over de verwerken van persoonsgegevens door de verwerken wensen vast te leggen.

Artikel 2 Onderwerp van deze verwerkersovereenkomst

  • Deze verwerkersovereenkomst regelt de verwerking van persoonsgegevens door de verwerker in het kader van de dienstovereenkomst;

  • De aard en het doel van de verwerking, het soort persoonsgegevens, en de categorieën van persoonsgegevens, betrokkenen en ontvangers zijn in de bijlage omschreven;

  • De verwerker garandeert de toepassing van de passende technische en organisatorische maatregelen, opdat de verwerking aan de vereisten van de verordening voldoet en de bescherming van de rechten van de betrokkene is gewaarborgd;

  • De verwerker garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de verwerking van persoonsgegevens.

Artikel 3 inwerkingtreding en duur

  • Deze verwerkingsovereenkomst treedt in werking op het moment waarop er opdracht wordt verstrekt aan de verwerker;

  • Deze verwerkingsovereenkomst eindigt nadat en voor zover de verwerker alle persoonsgegevens overeenkomstig artikel 10 heeft gewist of terugbezorgd;

  • Geen van de partijen kan deze verwerkingsovereenkomst tussentijds opzeggen.

Artikel 4 Omvang verwerkingsbevoegdheden van de verwerker

  • De verwerker verwerkt de persoonsgegevens uitsluitend in opdracht en op basis van schriftelijke instructies van de verwerkingsverantwoordelijke behoudens afwijkende wettelijke voorschriften die op de verwerker van toepassing zijn;

  • Indien een instructie zoals bedoeld in het eerste lid naar het oordeel van de verwerker in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij de verwerkingsverantwoordelijke daarvan voorafgaand aan de verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt;

  • Indien de verwerker op grond van een wettelijk voorschrift persoonsgegevens dient te verstrekken, informeert hij de verwerkingsverantwoordelijke onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking;

  • De verwerker heeft geen zeggenschap over het doel van de middelen voor de verwerking van persoonsgegevens;

  • De verwerker mag de persoonsgegevens niet voor eigen doeleinde gebruiken.

Artikel 5 Beveiliging van de verwerking

  • Onverminderd artikel 2 treft de verwerker de technische en organisatorische beveiligingsmaatregelen zoals beschreven in de bijlage;

  • Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. De verwerker waarborgt een op het risico afgestemd beveiligingsniveau;

  • Indien en voor zover de verwerkingsverantwoordelijke daarom uitdrukkelijk schriftelijk verzoekt, zal de verwerker aanvullende maatregelen treffen met het oog op de beveiliging van persoonsgegevens;

  • De verwerker verwerkt persoonsgegevens niet buiten de Europese Unie, tenzij hij daarvoor uitdrukkelijke schriftelijke toestemming heeft verkregen van de verwerkingsverantwoordelijke en behoudens afwijkende wettelijke verplichtingen;

  • De verwerker informeert de verwerkingsverantwoordelijke zonder onredelijke vertraging zodra hij kennis heeft genomen van onrechtmatige verwerkingen van persoonsgegevens of inbreuken op beveiligingsmaatregelen zoals genoemd in het eerste en tweede lid;

  • De verwerker verleent de verwerkingsverantwoordelijke bijstand bij het doen nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de verordening.

Artikel 6 Geheimhouding

  • De persoonsgegevens hebben een vertrouwelijk karakter;

  • De verwerker en personen in dienst of werkzaam voor de verwerker hebben een geheimhoudingsplicht;

  • De verwerker toont op verzoek van de verwerkingsverantwoordelijke aan dat personen in dienst of werkzaam voor de verwerker zicht ertoe heeft verbonden vertrouwelijkheid in acht te nemen.

Artikel 7 Subverwerker

  • De verwerker schakelt subverwerker(s) in die onder de verantwoordelijkheid valt van de verwerker;

  • De verwerker legt aan een subverwerker in een subverwerkersovereenkomst dezelfde verplichtingen op als die welke in deze verwerkingsovereenkomst zijn opgenomen;

  • De verwerker blijft, bij het inschakelen van een subverwerker, volledig aansprakelijk richting de verwerkingsverantwoordelijke voor het nakomen van de verplichtingen van de subverwerker als bedoeld in artikel 28, lid 4 van de AVG.

Artikel 8 Bijstand vanwege rechten betrokkene(n)

De verwerker verleent de verwerkingsverantwoordelijke bijstand bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III van de verordening vastgelegde rechten van de betrokkene te beantwoorden.

Artikel 9 Inbreuk in verband met persoonsgegevens

  • De verwerker informeert de verwerkingsverantwoordelijke zonder onredelijke vertraging, zodra hij kennis heeft genomen van een inbreuk in verband met persoonsgegevens, overeenkomstig de afspraken zoals vastgelegd in de bijlage;

  • De verwerker informeert de verwerkingsverantwoordelijke ook na een melding op grond van het eerste lid over ontwikkelingen betreffende de inbreuk in verband met persoonsgegevens;

  • Partijen dragen elk de door henzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en betrokken te maken kosten.

Artikel 10 Terugbezorging of wissen van Persoonsgegevens

  • Na afloop van de dienstovereenkomst draagt de verwerker, naar gelang de keuze van de verwerkingsverantwoordelijke, zorg voor het terugbezorgen aan de verwerkingsverantwoordelijke of het wissen van alle persoonsgegevens;

  • De Verwerker verwijdert kopieën, behoudens afwijkende wettelijk voorschriften;

  • De verwerker [retourneert] de persoonsgegevens binnen 4 weken na afloop van de diensovereenkomst.

Artikel 11 Informatieverplichting en audit

  • De verwerker stelt alle informatie ter beschikking die nodig is om aan te tonen dat deze verplichtingen uit deze verwerkingsovereenkomst zijn en worden nagekomen;

  • De verwerker verleent alle benodigde medewerking aan audits.

 

 

Bijlage

Verwerking van persoonsgegevens

Voor het maken van een passend ontwerp van de buitenruimte voor onze klanten hebben wij de volgende persoonsgegevens nodig:

  • Bedrijfsnaam
  • Bezoekadres
  • Postcode bezoekadres
  • Telefoonnummer
  • E-mailadres
  • Postadres
  • Website
  • Voornaam, tussenvoegsels en achternaam
  • Geslacht
  • Kadastrale aanduiding
  • Bankrekeningnummer
  • IP-adres
  • Internetbrowser en apparaat type
  • Burgerservicenummer

De klant heeft toestemming gegeven voor het opslaan en bewaren van deze gegevens.

Technische maatregelen

Opslag van gegevens Deze gegevens worden bewaard op een interne server die enkel intern te benaderen is met gebruik van unieke gebruikersnamen en wachtwoorden die bekend zijn bij de eigenaar en de it-beheerder. Elke 2 weken wordt er een back-up gedraaid van de server naar een externe schijf die in een cijfercombinatiekluis wordt opgeborgen.

Verwijderen van gegevens

De gegevens worden na de termijnen zoals genoemd in de algemene voorwaarden verwijderd.

Organisatorische maatregelen

De kring van functionarissen die toegang hebben tot bepaalde persoonsgegevens wordt beperkt tot die personen die de gegevens nodig hebben voor de uitoefening van hun werkzaamheden Er wordt adequaat toegezien op de naleving van de protocollen en wet- en regelgeving

Afspraken betreffende inbreuken

Op het moment dat de verwerker kennis krijgt van een inbreuk op art 34a Wpb/art. 33 AVG en/of enig ander incident ten aanzien van de beveiliging van de persoonsgegevens die hij in het kader van de overeenkomst verwerkt zal hij:

  • Verwerkingsverantwoordelijke daarvan zo snel mogelijk op de hoogte stellen;
  • Aan de verwerkingsverantwoordelijke zo snel mogelijke alle informatie verstrekken over:
    • De aard van de inbreuk;
    • De mogelijke getroffen persoonsgegevens
    • en de vastgestelde/te verwachten gevolgen van de inbreuk voor de verwerking van de persoonsgegevens en/of betrokenne(n).
  • Alle redelijke maatregelen nemen om verdere schending van de Wpb te voorkomen/beperken.