Verwerkersovereenkomst Partijen:

Verwerkersovereenkomst Partijen:

- (Verantwoordelijke): Pedicuresalon Goudsbloem:

- (Verwerker):-Podocentrum Groenehart Hazerzwoude dorp

- Penders Gouda

-Voet op Maat Gouda

-Huisartsen praktijken Onderwater en van Breugel

-Bolsterlee & Partners Advies voor administratie en belastingen

-Verzekeringsmaatschappijen

In aanmerking nemende dat:

Pedicuresalon Xxxxxxxxxx beschikt als verantwoordelijke over persoonsgegevens, te weten naam, adres, geboortedatum indien nodig over wat medische gegevens van haar cliënt die verzameld zijn als gevolg van de medische pedicure behandelingen met als doel de gezondheid van de voeten optimaal te houden.

Pedicuresalon Goudsbloem heeft verwerker ingeschakeld als leverancier en hierdoor heeft verwerker toegang tot deze persoonsgegevens.

Overeengekomen punten:

Beide partijen zijn op de hoogte van de Algemene Verordening Gegevensbescherming inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten:

-Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijk wet- en regelgeving op het gebied van de bescherming van (persoons) gegevens;

-Verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden:

-Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de verantwoordelijke;

-De verwerker zorgt voor een goede en passende beveiliging van de persoonsgegevens:

-Technische maatregelen zijn bijvoorbeeld firewalls en virus-scanners verder gebruik ik wachtwoorden die ik regelmatig wijzig en als ik gegevens uitwissel met de samenwerkende podotherapeuten gaat dit via een beschermde speciaal daar voor ontwikkelde site.

-Verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vast gestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleinde. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijke:

-De verwerker mag de gegevens niet verwerken buiten de Europese Unie;

-Als er een beveiligingsincident ontdekt is waarbij mogelijke persoonsgegevens zijn uitgelekt of verloren gegaan, zal de verwerker direct (en in ieder geval binnen 24 uur) de verantwoordelijke telefonische en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP of betrokkenen. De verwerker zal volgens alle instructies voortkomend uit het onderzoek van het incident zo snel mogelijk uitvoeren:

-De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door;

-De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijken nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van persoonsgegevens.

-De verwerker is verplicht medewerking en uitvoering te verlenen aan verzoeken van betrokkenen als bedoeld in art. 15 t/m 22 van de AVG.

-De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU- recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen;

-Verwerker is aansprakelijk voor de schade bij overtredingen van deze verwerkingsovereenkomst door de verwerker;

-In een contract tussen de verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkingsovereenkomst. Als de sub- verwerker zijn verplichtingen tot gegevensbescherming niet nakomt, zal de verwerker volledig aansprakelijk zijn jegens de verantwoordelijke.

Aldus getekend:

Verantwoordelijke: Pedicuresalon Goudsbloem X.Xxxxxxxx Xxxxxxx Zevenhuizen

Datum: 25-04-2018