Verwerkersovereenkomst met Autoconnect Holland B.V. / Autoconnect Ltd.
Verwerkersovereenkomst met Autoconnect Holland B.V. / Autoconnect Ltd.
Partijen:
A (Verwerkings verantwoordelijke)
Naam:
KVK nr:
Contactpersoon:
Contactgegevens (email & telefoon):
B (Verwerker)
Naam: Autoconnect Holland B.V. (KVK nr: 53123506)
Handelend onder: Autoconnect Ltd. (Company Registration Number: 3349690) Contactpersoon: Xxxx Xxxxxxx
Email: xxxxxxxx@xxxxxxxxxxxxxxxxxx.xxx Telefoon: 0252751855
Algemene omschrijving:
Partij A beschikt als verantwoordelijke over persoonsgegevens en deelt deze met verwerker. Het onderwerp van de verwerking is: Electronic Vehicle Health Check (EVHC)
Het doel van de verwerking is: Verwerking EVHC-opdrachten en eventueel versturen van herinneringen over toekomstige onderhoud, apk of benodigde werkzaamheden (indien van toepassing).
Opmerking: Bij uw EVHC-account is het versturen van herinneringen niet van toepassing. De categorie betrokkenen / de groep mensen over wie de gegevens gaan:
Klanten voertuigeigenaren van partij A
De soort persoonlijke gegevens die worden gedeeld:
1. Voornaam Achternaam
2. Telefoonnummer
3. Email
De duur van de verwerking begint vanaf aanvang van onze overeenkomst gebruik van EVHC. Deze eindigt direct per beëindiging van onze overeenkomst gebruik van EVHC.
Overeengekomen punten:
Beide partijen zijn op de hoogte van de Algemene Verordening Gegevensbescherming en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten:
1. De verwerking vindt uitsluitend plaats op basis van instructies van verantwoordelijke.
2. De verwerker mag de persoonsgegevens niet voor eigen doeleinden gebruiken.
3. Personen in dienst van of werkzaam voor de verwerker die in aanraking komen met de betreffende gegevens hebben een geheimhoudingsplicht.
4. Verwerker neemt passende technische en organisatorische maatregelen zodat de verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van de betrokkenen zijn gewaarborgd.
5. De verwerker schakelt geen sub-verwerker(s) in zonder voorafgaande schriftelijke toestemming van / of overeenkomst met verantwoordelijke.
6. De verwerker legt aan een sub-verwerker in een sub-verwerkersovereenkomst dezelfde verplichtingen vast als in deze overeenkomst.
7. Bij het niet nakomen van de verplichtingen van de sub-verwerker, is de verwerker nog steeds aansprakelijk voor het nakomen van verplichtingen aan verantwoordelijke.
8. De verwerker helpt om te voldoen aan de plichten van verantwoordelijke als betrokkenen hun privacy- rechten uitoefenen (zoals het recht op inzage, correctie, vergetelheid en dataportabiliteit). De verwerker brengt hier niet meer dan redelijke kosten voor in rekening (max. € 100,- per uur voor alleen directe uren).
9. De verwerker helpt mee om te voldoen aan de verplichtingen rond de meldplicht datalekken. Dit betekent dat verwerker mogelijke datalekken direct meldt aan verantwoordelijke en meewerkt aan onderzoek/analyse. De verwerker hoeft niet te melden aan de AP, dit doet de verantwoordelijke. De verwerker brengt voor afhandeling mogelijke datalekken ontstaan bij verwerker geen kosten in rekening.
10. De verwerker helpt mee om te voldoen aan de verplichtingen rond Data Protection Impact Assessment. De verwerker brengt hier niet meer dan redelijke kosten voor in rekening (max. € 100,- per uur voor alleen directe uren).
11. De verwerker werkt mee aan audits door Verantwoordelijke of een door Verantwoordelijke ingeschakelde derde partij. Verwerker stelt alle relevante informatie beschikbaar om te kunnen controleren of de verwerker zich houdt aan de in deze overeenkomst genoemde verplichtingen.
12. Na afloop van de verwerkingsdiensten verwijdert de verwerker de gegevens (of retourneert aan verantwoordelijke), tenzij men wettelijk verplicht is deze te bewaren. Dit gebeurt zo snel mogelijk maar in ieder geval binnen vier weken na afloop van de verwerkingsdiensten.
13. De verwerker mag de gegevens niet verwerken buiten organisaties/landen die minimaal evenveel waarborgen bieden als de Europese Unie, tenzij schriftelijk anders overeengekomen.
Overzicht beveiligingsmaatregelen
De verwerker past de volgende maatregelen toe:
• SSL-versleutelingsprotocollen voor website
• Public en private key cryptografie voor het versleutelen en decoderen van inlog gegevens met behulp van 2048-bit SSH-2 RSA-sleutels
• Gecodeerde en beperkte, op basis van IP-adres, toegang tot gehoste systemen
• AWS security compliance programmes
• Database beveiligd met interne netwerkfirewalls beheerd door beveiligingsgroepen
• Encryptie tijdens datatransport
• AWS-kwetsbaarheidsrapportages
Autoconnect staan geregistreerde als datacontrollers bij het Information Controllers Office. Registratiegegevens zijn beschikbaar om te bekijken in het register van gegevenscontrollers xxxxx://xxx.xxx.xx/xxxx-xxxxxxxxxx-xxxxxxxx-xxxxxx-xxx-xxxxxxxx-xxxx.
Registratienummer: Z6819600 Bedrijfsnaam: Autoconnect Ltd.
Aldus getekend:
Verwerkingsverantwoordelijke Verwerker
Datum: Datum:
Plaats: Plaats:
Naam: Naam:
Handtekening: Handtekening: