VERWERKERSOVEREENKOMST AVG

VERWERKERSOVEREENKOMST AVG

 

Www.ikklus.nl verwerkt onder andere persoonsgegevens voor en in opdracht van de klant. Www.ikklus.nl en de klant zijn daarom verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten. Volgens de AVG is Www.ikklus.nl 'verwerker' en is de klant 'verwerkingsverantwoordelijke'. In deze Verwerkersovereenkomst is daarnaast opgenomen hoe IKKLUS.NL met de meldplicht datalekken omgaat.

 

Deze overeenkomst maakt onderdeel uit van het totaal aan maatregelen genomen door Www.ikklus.nl in het kader van de AVG en datalekken.

 

Verwerkersovereenkomst

 

Www.ikklus.nl en de klant verplichten zich over en weer om de AVG na te leven. Voor de definities van begrippen wordt aangesloten bij artikel 1 van de AVG.

Www.ikklus.nl zal de van toepassing zijnde persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst. Www.ikklus.nl heeft geen zeggenschap over de persoonsgegevens die door de klant beschikbaar worden gesteld. Zonder noodzaak, gezien de aard van de door de klant verstrekte opdracht, expliciete toestemming van de klant of wettelijke verplichting zal Www.ikklus.nl de gegevens niet aan derden verstrekken of voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. De klant garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.

 

Www.ikklus.nl neemt passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de AVG. De klant is gerechtigd om in overleg met Www.ikklus.nl tijdens de looptijd van de overeenkomst en in onderling overleg door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van het uitvoeren van een audit. De klant zal alle kosten in verband met deze controle dragen.

 

Www.ikklus.nl zal, indien een gemotiveerd verzoek gedaan wordt door een daartoe bevoegde autoriteit en op grond van relevante wet- en regelgeving, de gevraagde informatie beschikbaar stellen aan de betreffende organisatie.

 

Tevens verplicht Www.ikklus.nl enige sub-bewerker, zoals hieronder benoemd, eveneens te voldoen aan een dergelijk verzoek van deze toezichthouders.

De verwerkersverantwoordelijke zal Www.ikklus.nl direct op de hoogte stellen van enige al dan niet bindende aanwijzing opgelegd door de Autoriteit Persoonsgegevens. Www.ikklus.nl zal in alle redelijkheid die maatregelen nemen die nodig zijn om de AVG na te leven.

 

Sub-verwerker

Www.ikklus.nl zal uitsluitend gebruik maken van een sub-verwerker indien dit nodig is voor de levering van de dienst of goederen en zal in het kader daarvan niet meer persoonsgegevens verstrekken dan die informatie die voor de sub-verwerker nodig is voor de levering van de dienst of goederen.

Indien Www.ikklus.nl enige bindende aanwijzing ontvangt waarbij betrokkenheid van de sub-verwerker relevantie heeft, zal Www.ikklus.nl de sub-verwerker terstond informeren met de eis om passende maatregelen te nemen die nodig zijn om de AVG na te leven.

Www.ikklus.nl zal geen nieuwe sub-verwerkers gegevens laten verwerken zonder de klant daarover tijdig te informeren. De klant kan, indien hij dat nodig acht, bezwaar maken bij Www.ikklus.nl tegen de sub- verwerker en in het uiterste geval heeft de klant de mogelijkheid om de overeenkomst te beëindigen.

 

Privacy en geheimhouding

Www.ikklus.nl is zich bewust dat de informatie die de klant met Www.ikklus.nl deelt en opslaat binnen het

ordersysteem van Www.ikklus.nl een gevoelig karakter in het kader van de AVG heeft. Alle Www.ikklus.nl

medewerkers zullen gedurende hun dienstverband en daarna, zoals in hun arbeidsovereenkomst

 

Ref.: Verwerkersovereenkomst IKKLUS.NL 2018-05 Pagina 2 van 3.

met geheimhoudingsclausule is opgenomen, op verantwoorde wijze met de informatie van de klant omgaan. Medewerkers met toegang tot klantgegevens

De volgende functies binnen Www.ikklus.nl hebben toegang tot de klantgegevens.

 

-       Verkoop Wegens de commerciële aspecten van de overeenkomst.

-       Verkoop binnendienst Wegens de administratieve afwikkeling van de overeenkomst inclusief facturatie.

-       Bedrijfsbureau Wegens de administratieve afwikkeling van de fysieke afhandeling van de order.

-       Magazijn Wegens klant order picking en verzendklaar maken van de goederen.

-       Financiële administratie Wegens het uitoefenen van controle op transacties en betalingen.

-       ICT-afdeling Wegens het onderhoud van het systeem.

-       Kwaliteitsdienst In geval van calamiteiten.

 

De gegeven toegang is beperkt tot die gegevens welke nodig zijn voor de uitvoering van de taken binnen de genoemde functie. Consultants, supportmedewerkers en sub-verwerkers hebben alleen toegang tot de klantgegevens tot welke zij, uit hoofde van de werkzaamheden, toegang moeten kunnen hebben.

 

Gegevens

Www.ikklus.nl verzamelt geanonimiseerde gegevens over haar producten.

Deze gegevens ondersteunen Www.ikklus.nl om inzicht te krijgen in verkoopstatistieken en zullen uitsluitend gebruikt worden om producten en dienstverlening te verbeteren.

 

Meldplicht datalekken

De AVG vereist dat eventuele datalekken door de verwerkingsverantwoordelijke van de data, gemeld worden aan de Autoriteit Persoonsgegevens. Www.ikklus.nl zal in relatie tot de persoonsgegevens van klant zelf geen meldingen doen bij de Autoriteit Persoonsgegevens tenzij enig datalek niet beperkt is tot uitsluitend de gegevens van de klant.

Uiteraard zal Www.ikklus.nl als verwerker de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen.

 

Bepaling en melding datalek

Voor het bepalen van een datalek, gebruikt Www.ikklus.nl de AVG en de Beleidsregels meldplicht datalekken als leidraad. Onder een datalek vallen alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens van klant op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, inbraak door een hacker, verzending van een e- mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden, een malwarebesmetting of een calamiteit zoals brand in een datacenter of andere sub-verwerker.

 

Www.ikklus.nl heeft een eenduidige procedure opgesteld en gedistribueerd onder alle medewerkers. Onderdeel van deze procedure is het onderzoeken van en het bijhouden van een register met betrekking tot datalekken.

 

Ref.: Verwerkersovereenkomst IKKLUS.NL 2018-05 Pagina 3 van 3.

In geval van een datalek waarvan melding dient te worden gemaakt, zal Www.ikklus.nl, indien relevant, de klant binnen 48 uur na constatering informeren. De klant kan daarmee voldoen aan de termijn van 72 uur voor melding aan de Autoriteit Persoonsgegevens na constatering van het datalek.

Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een datalek bij Www.ikklus.nl dient de klant Www.ikklus.nl hierover vooraf te informeren. In geval zulk een doorgezette melding een niet terechte melding betreft, dan is de klant aansprakelijk voor alle door Www.ikklus.nl geleden schade en kosten.

De klant is daarnaast verplicht een dergelijke melding direct in te trekken en van deze intrekking Www.ikklus.nl op de hoogte te stellen.