Sub-Verwerkersovereenkomst
Sub-Verwerkersovereenkomst
Versie oktober 2023
Deze Sub−Verwerkersovereenkomst maakt integraal onderdeel uit van de afspraken tussen Partijen overeengekomen op dag van ondertekening (hierna: “de Overeenkomst”).
Algemeen
In deze Verwerkersovereenkomst wordt verstaan onder:
• Algemene Voorwaarden: de Algemene Voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker, Verwerkingsverantwoordelijke en Sub− Verwerker.
• Verwerker: Prindustry BV, gevestigd aan de Xxxxxxx Xxxxxxxx 0Xx0 xx Xxxxxxx, ingeschreven bij de Kamer van Koophandel onder nummer 53 55 12 30 en rechtsgeldig vertegenwoordigd door de xxxx Xxxxx xxx Xxxxxxxxx.
• Verwerkingsverantwoordelijke: De natuurlijke persoon of rechtspersoon die aan Verwerker opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.
• Sub-Verwerker: De natuurlijke persoon of rechtspersoon die de opdracht tot Werkzaamheden krijgt van Verantwoordelijke.
• Gegevens: de persoonsgegevens zoals omschreven in Bijlage 1.
• Overeenkomst: elke afspraak tussen Verwerker, Verantwoordelijke en Sub−Verwerker tot het verrichten van Werkzaamheden door Verwerker ten behoeve van de Opdrachtgever.
• Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Verwerker uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.
Partijen
De Opdrachtnemer, hierna: “Verwerker”
en
De Opdrachtgever, hierna: “Sub-Verwerker”
in aanmerking nemende dat
• Verwerker in het kader van Overeenkomsten met zijn opdrachtgevers, zijnde de Verwerkingsverantwoordelijke (hierna: “Verwerkingsverantwoordelijke”) in de zin van artikel 4 lid 7 van de Algemene Verordening Gegevensbescherming (hierna: “AVG”) persoonsgegevens verkrijgt teneinde deze te verwerken in de rol van Verwerker, en Verwerker voor de verwerking van (een deel) van deze persoonsgegevens Sub−Verwerker in wenst te schakelen;
• Verwerker aangemerkt kan worden als Verwerker in de zin van artikel 4 lid 8 AVG;
• Waar in deze overeenkomst gesproken wordt over persoonsgegevens, hiermee persoonsgegevens in de zin van artikel 4 lid 1 AVG bedoeld worden;
• Verwerkingsverantwoordelijke de doeleinden en middelen aanwijst voor de verwerking en waarvoor de hierin genoemde voorwaarden gelden, en Verwerker naleving van deze doeleinden en middelen middels deze overeenkomst ook oplegt aan Sub−Verwerker;
• Verwerker bepaalde vormen van verwerking wil laten verrichten door de Sub−Verwerker;
• Sub−Verwerker hiertoe bereid is en tevens bereid is zorgvuldig met de persoonsgegevens om te gaan en overige verplichtingen omtrent beveiliging en andere aspecten van de AVG na te komen;
• Partijen, mede gelet op het vereiste uit artikel 28 lid 3 AVG, hun rechten en plichten schriftelijk wensen vast te leggen middels deze sub−verwerkersovereenkomst (hierna: “Sub− Verwerkersovereenkomst”);
zijn als volgt overeengekomen
Artikel 1. Doeleinden van verwerking
1.1 Sub−Verwerker verbindt zich onder de voorwaarden van deze Sub−Verwerkersovereenkomst in opdracht van Verwerker persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de werkzaamheden van Xxxxxxxxx teneinde de opdracht gegeven door de Verwerkingsverantwoordelijke via het Prindustry platform uit te voeren, en die doeleinden die met nadere instemming worden bepaald te bereiken, zoals vastgelegd in de Overeenkomst.
1.2 De persoonsgegevens die door Sub−Verwerker in het kader van de Overeenkomst (zullen) worden verwerkt, en de categorieën Betrokkenen van wie deze afkomstig zijn, zijn opgenomen in Bijlage
1. Sub−Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerker is vastgesteld. Verwerker zal Sub−Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Sub−Verwerkersovereenkomst zijn genoemd.
1.3 De Sub−Verwerker neemt geen zelfstandige beslissingen over het verwerken van de persoonsgegevens. De zeggenschap over persoonsgegevens verstrekt aan Sub−Verwerker in het kader van deze Sub−Verwerkersovereenkomst of andere overeenkomsten tussen partijen, alsmede over de door Sub−Verwerker in dat kader verwerkte gegevens, berust bij de Verwerker.
Artikel 2. Verplichtingen Sub-Verwerker
2.1 Ten aanzien van de in artikel 1 genoemde verwerkingen zal Sub−Verwerker zorg dragen voor de naleving van de voorwaarden die, op grond van de AVG, worden gesteld aan het verwerken van persoonsgegevens.
2.2 Sub−Verwerker zal Xxxxxxxxx, op diens eerste verzoek daartoe, informeren over de door hem genomen maatregelen aangaande zijn verplichtingen onder deze Sub−Verwerkersovereenkomst en de AVG.
2.3 De verplichtingen van de Sub−Verwerker die uit deze Sub−Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag of in opdracht van Sub−Verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.
2.4 Sub−Verwerker vrijwaart Verwerker van eventuele claims en procedures van derde partijen, waaronder uitdrukkelijk begrepen toezichthouders zoals de Autoriteit Persoonsgegevens en Betrokkenen, gebaseerd op of voortvloeiend uit een schending van de Wbp, de AVG en/of deze Sub−Verwerkersovereenkomst.
2.5 Sub−Verwerker zal de Verwerker onmiddellijk in kennis stellen indien naar zijn mening een instructie van de Verwerker of Verwerkingsverantwoordelijke in strijd is met de in lid 1 bedoelde wetgeving.
Artikel 3. Doorgifte van persoonsgegevens
3.1 Sub−Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Economische Ruimte (hierna: “EER”). Doorgifte naar landen buiten de EER is niet toegestaan zonder voorafgaande schriftelijke toestemming van Verwerker. Verwerker mag aan deze toestemming nadere voorwaarden verbinden.
3.2 Sub−Verwerker zal Xxxxxxxxx op diens eerste verzoek melden in welk land of landen de persoonsgegevens worden verwerkt.
Artikel 4. Verdeling van verantwoordelijkheid
4.1 De toegestane verwerkingen zullen door Sub−Verwerker worden uitgevoerd binnen een (semi−) geautomatiseerde omgeving.
4.2 Sub−Verwerker is verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Sub− Verwerkersovereenkomst, overeenkomstig de instructies van Verwerker en onder de uitdrukkelijke (eind)verantwoordelijkheid van Verwerkingsverantwoordelijke. Voor alle overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de persoonsgegevens door de Verwerker en Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerker aan Sub−Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Sub−Verwerker niet verantwoordelijk. De verantwoordelijkheid voor deze verwerkingen rust uitsluitend bij Verwerkingsverantwoordelijke en/of Verwerker.
Artikel 5. Aansprakelijkheid
5.1 In de Algemene Voorwaarden van Prindustry staat in artikel A.8 de aansprakelijkheid beschreven van Xxxxxxxxx voor directe schade geleden door Verwerkingsverantwoordelijke als gevolg van een toerekenbare tekortkoming door Verwerker van zijn verplichtingen onder de Overeenkomst.
Artikel 6. Inschakelen van derden of onderaannemers
6.1 Sub−Verwerker mag in het kader van de Verwerkersovereenkomst gebruik maken van een derde, mits dezelfde AVG maatregelen c.q. Verwerkersovereenkomst van toepassing is.
6.2 Sub−Verwerker zorgt er onvoorwaardelijk voor dat deze derden schriftelijk dezelfde plichten op zich nemen als tussen Verwerker en Sub−Verwerker zijn overeengekomen. Sub−Verwerker staat in voor een correcte naleving van deze plichten door deze derden en is bij fouten van deze derden zelf jegens Verwerker aansprakelijk voor alle schade alsof hij zelf de fout(en) heeft begaan.
Artikel 7. Beveiliging
7.1 Sub−Verwerker zal passende technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Zie bijlage 2.
7.2 Sub−Verwerker zal de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
7.3 Sub−Verwerker heeft in ieder geval de volgende maatregelen genomen:
• logische toegangscontrole, gebruik makend van wachtwoorden;
• fysieke maatregelen voor toegangsbeveiliging;
• automatische logging van alle handelingen rond de persoonsgegevens;
• encryptie (versleuteling) van digitale bestanden met persoonsgegevens;
• organisatorische maatregelen voor toegangsbeveiliging;
• beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie;
• doelgebonden toegangsbeperkingen;
• controle op toegekende bevoegdheden;
• maatregelen ter preventie van top 10−bedreigingen zoals geformuleerd door OWASP.
7.4 Sub−Verwerker zal te allen tijde een passend en actueel beveiligingsbeleid hanteren waarin de technische en organisatorische beveiligingsmaatregelen zijn uitgewerkt. Sub−Verwerker zal Xxxxxxxxx, op diens eerste verzoek, inzage verschaffen in het beveiligingsbeleid.
Artikel 8. Meldplicht
8.1 In het geval van (het vermoeden van) een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens) zal Sub−Verwerker de Verwerker daarover onverwijld dan wel uiterlijk binnen twaalf (12) uur infomeren naar aanleiding waarvan de Verwerker beoordeelt of zij de Verwerkingsverantwoordelijke zal informeren of niet. Sub−Verwerker zal de verstrekte informatie zo volledig, correct en accuraat mogelijk vermelden. De meldplicht geldt ongeachte de impact van het lek.
8.2 Indien gewenst, zal Verwerker meewerken aan het informeren van de Verwerkingsverantwoordelijke.
8.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:
• de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden);
• wat de (vermeende) oorzaak is van het lek;
• wat het (vooralsnog bekende en/of te verwachten) gevolg is;
• de datum en het tijdstip waarop het lek bekend is geworden bij Sub−Verwerker of bij een door hem ingeschakelde derde of onderaannemer;
• het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt);
• de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens (e.e.a. cf. art. 33 lid 3 sub c AVG).
• een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn;
• of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden;
• wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken;
• contactgegevens voor de opvolging van de melding.
Artikel 9. Rechten van Betrokkenen
9.1 In het geval dat een Betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten richt aan Sub−Verwerker, zal Sub−Verwerker het verzoek doorsturen aan Verwerker en de Betrokkene hiervan op de hoogte stellen. Verwerker zal het verzoek vervolgens verder zelfstandig afhandelen.
9.2 Sub−Verwerker zal Verwerker, waar nodig, ondersteunen om de Betrokkene in staat te stellen zijn/haar wettelijke rechten uit te oefenen.
Artikel 10. Geheimhoudingsplicht
9.1 Op alle persoonsgegevens die Sub−Verwerker van Verwerker ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Sub− Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot Betrokkenen herleidbaar is.
9.2 Deze geheimhoudingsplicht is niet van toepassing voor zover Verwerker uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Sub−Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
Artikel 11. Audit
11.1 Verwerker heeft het recht om audits uit te (laten) voeren of uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Sub−Verwerkersovereenkomst, en alles dat daarmee verband houdt.
11.2 Deze audit mag in ieder geval eens per jaar plaatsvinden en daarnaast tevens bij een concreet vermoeden van misbruik van persoonsgegevens.
11.3 Sub−Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.
11.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door partijen in onderling overleg worden beoordeeld. Als de audit daartoe aanleiding geeft, dan zal Sub−Verwerker volgens de instructies van Verwerker aanpassingen verrichten.
11.5 De redelijke kosten van de audit worden door Sub−Verwerker gedragen indien er niet conform de Sub−Verwerkersovereenkomst blijkt te zijn gewerkt, en/of er fouten worden gevonden in de bevindingen, die toegerekend moeten worden aan Sub−Verwerker. In ieder ander geval zullen beide partijen de eigen kosten van de audit dragen.
11.6 Sub−Verwerker zal Verwerker ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) door Verwerkingsverantwoordelijke wanneer dit noodzakelijk blijkt te zijn. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Sub−Verwerker aan Verwerker, voor het correct uitvoeren van de DPIA door Verwerkingsverantwoordelijke.
Artikel 12. Duur en beëindiging
12.1 Deze Sub−Verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de Overeenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.
12.2 De Sub−Verwerkersovereenkomst kan tussentijds niet worden opgezegd.
12.3 Partijen mogen deze Sub−Verwerkersovereenkomst alleen wijzigen met wederzijdse schriftelijke instemming.
12.4 Na beëindiging van de Sub−Verwerkersovereenkomst vernietigt Sub−Verwerker de van Verwerker ontvangen persoonsgegevens onverwijld, volgens art. 28 lid 3 sub g, waar wordt bepaald dat het de keuze van de Verwerker is wat er met de gegevens moet gebeuren, tenzij partijen anders overeenkomen.
11.5 Sub−Verwerker zal zijn volledige medewerking verlenen deze Sub−Verwerkersovereenkomst aan te passen en geschikt te maken voor eventuele nieuwe privacywetgeving.
Artikel 12. Overige bepalingen
12.1 De Sub−Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.
12.2 Alle geschillen, die tussen Partijen mochten ontstaan in verband met de Sub− Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter in het arrondissement van de rechtbank die ook bevoegd is in het kader van de Overeenkomst te oordelen.
12.3 Indien één of meer bepalingen van de Sub−Verwerkersovereenkomst niet rechtsgeldig blijken te zijn, zal de Sub−Verwerkersovereenkomst voor het overige van kracht blijven. Partijen overleggen alsdan over de bepalingen welke niet rechtsgeldig zijn, teneinde een vervangende regeling te treffen die wel rechtsgeldig is en zoveel mogelijk aansluit bij de strekking van de te vervangen regeling.
12.4 Indien de privacywetgeving wijzigt, zullen partijen meewerken deze Sub− Verwerkersovereenkomst aan te passen teneinde aan deze wetgeving te kunnen (blijven) voldoen.
12.5 In geval van strijdigheid van verschillende documenten of de bijlagen daarvan, geldt de volgende rangorde:
1. de Overeenkomst;
2. deze Sub−Verwerkersovereenkomst;
3. de Algemene Voorwaarden van Verwerker;
4. eventuele aanvullende voorwaarden.
Aldus (digitaal) overeengekomen door beide partijen vanaf hun vestigingsadres.
Dit document maakt integraal onderdeel uit van een overkoepelende overeenkomst en is derhalve niet ondertekend.
Bijlage 1: Specificatie persoonsgegevens en betrokkenen
Rollen dataverwerking Prindustry
Betrokkene
De bedoelde Betrokkenen van wie de Sub−Verwerker de persoonsgegevens verwerkt, zijn de klanten van de webportal − WhiteLabelShop of Brandportal − eigenaar. Dit zijn bijvoorbeeld eindklanten van een WhiteLabelShop reseller of klanten/medewerkers die binnen een Brandportal (drukwerk) bestellingen doorzetten. Alle persoonsgegevens van de Betrokkenen betreffen gegevens die nodig zijn om de gegeven (drukwerk) opdracht te produceren en verzenden.
Verwerkingsverantwoordelijke
Persoonsgegevens worden in opdracht van de Verwerkingsverantwoordelijke verwerkt. De WhiteLabelShop of Brandportal (webshop) eigenaar is de Verwerkingsverantwoordelijke, omdat zij de persoonsgegevens (laten) invoeren en het doel en de middelen bepalen.
Verwerker
Prindustry is voor haar relaties als softwareontwikkelaar de Verwerker. Prindustry bepaalt het doel en de middelen van het verwerken van de persoonsgegevens niet. Prindustry slaat louter de gegevens op en verzendt deze via het platform.
De Verwerkingsverantwoordelijken en Verwerker Prindustry sluiten samen ook een Verwerkersovereenkomst af over deze relatie m.b.t. persoonsgegevens (Zie document ‘Verwerkersovereenkomst Prindustry’, als voorbeeld inzichtelijk op de website van Prindustry).
Sub-Verwerker
Wanneer een WhiteLabelShop of Brandportal eigenaar gebruikmaakt van de koppelingen naar producenten voor het vervaardigen van de webportal (drukwerk) producten, zijn deze producenten de Sub−Verwerkers, omdat zij de persoonsgegevens voor een specifiek doel ontvangen, namelijk het produceren en verzenden van een opdracht. Door de Sub−Verwerkersovereenkomst te ondertekenen, geven de producenten aan dat zij gepaste maatregelen nemen om persoonsgegevens te beschermen.
Dit geeft de webportal eigenaren de zekerheid dat zij zorgvuldig omgaan met de persoonsgegevens die ze ontvangen voor een opdracht via het Prindustry platform. De Verwerkingsverantwoordelijken kunnen in de backend van hun webportal in de Prindustry Marktplaats zien welke producenten de Sub− Verwerkersovereenkomst hebben getekend via het GDPR vinkje.
Persoonsgegevens Betrokkenen en Verwerkingsverantwoordelijken
De Sub−Verwerker zal in het kader van de Overeenkomst persoonsgegevens verwerken van Betrokkenen van Verwerkingsverantwoordelijke via het platform van Verwerker Prindustry.
Eindklanten van webportal eigenaar
De volgende persoonsgegevens van eindklanten kunnen voor verwerking door het platform gaan:
• Voornaam
• Achternaam
• Geslacht
• Straatnaam
• Huisnummer
• Postcode
• Woonplaats
• Telefoonnummer
• E−mailadres
Webportal eigenaar
Deze gegevens van webportal eigenaren kunnen voor verwerking door het platform gaan:
• Voornaam
• Achternaam
• Bedrijfsnaam
• Geslacht
• Straatnaam
• Huisnummer
• Postcode
• Woonplaats
• Telefoonnummer
• E−mailadres
Bijlage 2: Specificatie beveiligingsmaatregelen
Prindustry neemt diverse technische en organisatorische maatregelen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (Artikel 7).
Technische maatregelen
De belangrijkste technische maatregelen zijn servers binnen de EU en SSL−certificaten (ook wel: TLS− certificaten). Alle servers van Prindustry staan binnen de EU grenzen en voldoen aan de AVG wetgeving. Alle webshops en brandportals hebben een geldig SSL−certificaat. Door gebruik te maken van een SSL− certificaat worden alle gegevens versleuteld verzonden. De SSL−certificaten worden op periodieke basis gevalideerd. De SSL/TLS−certificaten kennen allen een verloopdatum. Voor ieder SSL−certificaat wordt bijgehouden door Prindustry tot wanneer dit certificaat geldig is (in de “Masterlijst”, beschikbaar op Google Drive). Support houdt in een agenda bij wanneer welk certificaat vervangen moet worden (om te voorkomen dat een verlopen certificaat in gebruik is) en voert de vervanging van de certificaten uit.
Wanneer een certificaat vervangen is, legt de support medewerker de nieuwe verloopdatum vast in de Masterlijst en neemt de nieuwe vervangdatum op in genoemde agenda. Dit valt onder cryptografische beheersmaatregelen.
Authenticatiegegevens worden opgeslagen in de database en in back−ups. Back−ups worden opgeslagen in een beschermde omgeving in het datacenter.
Alle interne processen bij Prindustry zijn gestandaardiseerd, zodat er een beheersbare organisatie, betrouwbaarheid en efficiëntie is.
Organisatorische maatregelen
Tot organisatorische maatregelen behoort bijvoorbeeld het bijhouden van een Verwerkingsregister. In dit register staan welke persoonsgegevens er verwerkt worden, voor welke doeleinden en hoe deze gegevens beveiligd worden.
Prindustry is aangesloten bij brancheorganisatie ICTWaarborg. De ICTWaarborg certificering wordt elk jaar gemonitord en vernieuwd. Het staat voor betrouwbare ICT−bedrijven en geeft partners duidelijkheid en zekerheid.
Verder is Prindustry vanaf 2021 ISO 27001 gecertificeerd, de ISO standaard voor informatiebeveiliging. De ISO 27001 norm geeft aan dat Prindustry voldoet aan alle eisen rondom informatiebeveiliging in relatie tot de continue (door−)ontwikkeling en veilige uitbating van het Prindustry SaaS platform voor webshops en brandportals. Deze norm wordt elk jaar opnieuw gekeurd.