INHOUDENDE EEN VERWERKERSOVEREENKOMST)

Privacy Voorwaarden

(INHOUDENDE EEN VERWERKERSOVEREENKOMST)

1. Algemeen

In deze verwerkersovereenkomst wordt verstaan onder:

1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze verwerkers- overeenkomst onlosmakelijk deel uitmaken.

1.2 Verwerker: de besloten vennootschap met beperkte aansprakelijkheid Hermans & Partners B.V., accountants en adviseurs, ingeschreven in het Handelsregister van de Kamer

van Koophandel onder dossiernummer 23076522, gevestigd te Mijnsheerenland, aan de (3271 BT) Raadhuislaan 6.

2.5 Deze verwerkersovereenkomst maakt, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen indien en voor zover Verwerker in het kader van de Werkzaamheden en/of Overeenkomst als Verwerker heeft te gelden.

3. Reikwijdte verwerkersovereenkomst

3.1 Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens Verantwoordelijke op de wijze zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze verwerkersovereenkomst.

3.2 Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze verwerkersovereenkomst, met name met hetgeen is opgenomen in Annex 1. Verwerker bevestigt de Gegevens niet voor andere doeleinden te verwerken dan de doeleinden als bedoeld in Annex 1, daaronder wel begrepen het gebruik van geanonimiseerde Gegevens voor statistische doeleinden.

3.3 De zeggenschap over de Gegevens komt nooit bij Verwerker

1.3 Gegevens: de persoonsgegevens zoals omschreven in Annex 1.

1.4 Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Verwerker opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.

1.5 Overeenkomst: elke afspraak tussen Opdrachtgever en Verwerker tot het verrichten van Werkzaamheden door Verwerker ten behoeve van de Opdrachtgever.

1.6 Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan Xxxxxxxxx opdracht heeft gegeven tot het verrichten van Werkzaamheden.

1.7 Werkzaamheden: alle werkzaamheden waartoe opdracht is

3.4

3.5

te rusten.

Verantwoordelijke garandeert dat de Gegevens correct, ter zake dienend en niet bovenmatig zijn in het licht van de doeleinden waarvoor de Gegevens (verder) worden verwerkt. Verantwoordelijke vrijwaart Verwerker ter zake voor iedere vordering van derden.

Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens. Verantwoordelijke zal de kosten vergoeden die Verwerker redelijkerwijs moet maken om de in dit artikellid genoemde instructies uit te voeren.

gegeven, of die door Verwerker uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.

1.8 Datalek: een daadwerkelijk of redelijkerwijs te vermoeden incident of beveiligingslek waarbij sprake is van (een kans op) verlies of onrechtmatige openbaring of verwerking van Xxxxxxxx, welke kan leiden tot de aanzienlijke kans op ernstige nadelige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van persoonsgegevens en (mede) betrekking heeft of kan hebben op de Gegevens.

2. Toepasselijkheid verwerkersovereenkomst

2.1 Deze verwerkersovereenkomst is van toepassing op alle Gegevens die in het kader van de uitvoering van de

Overeenkomst met Opdrachtgever door Verwerker worden

3.6 Door het aangaan van een Overeenkomst, verstrekt Verantwoordelijke aan Verwerker het recht en de toestemming om alle Gegevens en andere persoonsgegevens welke Verwerker van Verantwoordelijke ontvangt, op te slaan, te bewerken, te gebruiken en/of te verzenden aan derden in het kader van alle in de ruimste zin met de Overeenkomst samenhangende werkzaamheden, ongeacht of dit Gegevens van Verantwoordelijke zelf betreft, dan wel van andere in de ruimste zin aan Verantwoordelijke gekoppelde betrokkenen. Tot het voormelde gebruik wordt onder andere, maar niet uitsluitend begrepen, het gebruik van persoonsgegevens voor marketingactiviteiten, geboorte-

/jubilea-/verjaardags-/huwelijksfelicitaties et cetera. Verantwoordelijke staat er jegens Verwerker voor in dat de Gegevens en andere aan Verwerker verstrekte persoonsgegevens met toestemming van de desbetreffende

verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Verwerker voortvloeiende

Werkzaamheden en de in dat kader te verzamelen of

3.7

betrokkenen aan Verwerker ter beschikking wordt gesteld. Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.

verzamelde Gegevens indien en voor zover Verwerker in het kader van de Werkzaamheden en/of Overeenkomst als Verwerker heeft te gelden Indien Verwerker zelf als verwerkingsverantwoordelijke heeft te gelden in het kader van de Werkzaamheden en/of Overeenkomst, zijn deze Privacy-voorwaarden niet van toepassing.

2.2 Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in Annex 1.

2.3 Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor Verantwoordelijke.

2.4 Dit is een verwerkersovereenkomst in de zin van artikel 28 lid 3 Algemene Verordening Gegevensbescherming (AVG), waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging. Deze verwerkers- overeenkomst is ten opzichte van Verantwoordelijke bindend voor Verwerker.

3.8 Verwerker is tevens bevoegd alle in het kader van wettelijke (identificatie-)verplichtingen van Verantwoordelijke ontvangen Gegevens te verzenden aan derden ter identificatie ten behoeve van deze derden, voor zover deze derden eveneens aan wettelijke (identificatie-)verplichtingen zijn gebonden (bijvoorbeeld advocaten en notarissen).

3.9 Opdrachtgever, dan wel Verantwoordelijke, verstrekt daarnaast aan Verwerker het recht om alle Gegevens, waaronder begrepen identiteitsbewijzen, (concept)akten en documenten, alsmede alle aanverwante akten en documenten, alles in de ruimste zin, van Opdrachtgever, dan wel Verantwoordelijke, te verzenden naar (kantoren en medewerkers van) notarissen en/of advocaten, dan wel van (kantoren en medewerkers van) notarissen en/of advocaten te ontvangen en te verwerken voor zover deze Gegevens worden verstrekt, verwerkt en/of ontvangen in het kader van de werkzaamheden en de Overeenkomst.

3.10 Voor zover Opdrachtgever, dan wel Verantwoordelijke, Xxxxxxxx van derden verstrekt aan Verwerker, verklaart Opdrachtgever, dan wel Verantwoordelijke, van deze derden het recht te hebben verkregen tot verstrekking en verwerking van deze Gegevens aan Verwerker, alsmede aan (kantoren en medewerkers van) notarissen en advocaten.

4. Geheimhouding

4.1 Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.

4.2 Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.

5. Geen verdere verstrekking

5.1 Verwerker zal de Gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Door het aangaan van een Overeenkomst heeft Verantwoordelijke aan Verwerker deze toestemming verstrekt. Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verwerker Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan.

5.2 Onder derden in het kader van dit artikel worden niet begrepen de aan Verwerker gelieerde partijen als bedoeld in artikel 1.2. Door het aangaan van een Overeenkomst heeft Verantwoordelijke aan Verwerker toestemming verleend tot het uitwisselen van Gegevens met deze gelieerde partijen.

6. Beveiligingsmaatregelen

6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.

6.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

7. Toezicht op naleving

7.1 Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening inlichtingen verschaffen over de Verwerking van de Gegevens door Verwerker of sub-verwerkers. Verwerker zal de gevraagde inlichtingen zo snel mogelijk verstrekken.

7.2 Verantwoordelijke heeft eenmaal per jaar en voor eigen rekening het recht om een door Verantwoordelijke en Verwerker gezamenlijk aan te wijzen onafhankelijke derde een inspectie te laten uitvoeren om te verifiëren of Verwerker de verplichtingen onder de AVG en deze verwerkersovereenkomst nakomt. Verwerker zal daaraan alle redelijkerwijs noodzakelijke medewerking verlenen. Verwerker heeft het recht om haar kosten die gepaard gaan met de inspectie in rekening te brengen bij Verantwoordelijke.

7.3 Verwerker zal in het kader van haar verplichting onder lid 1 van dit artikel aan Verantwoordelijke dan wel een daartoe door Verantwoordelijke ingeschakelde derde in ieder geval:

a. alle relevante inlichtingen en documenten verstrekken;

b. toegang verlenen tot alle relevante gebouwen, informatiesystemen en Gegevens.

7.4 Verantwoordelijke en Verwerker zullen zo spoedig mogelijk na het gereedkomen van het rapport met elkaar in overleg treden om de uitkomsten van het rapport te bespreken.

7.5 Kosten voor Verwerker voortvloeiend uit het opvragen van persoonsgegevens of inbeslagnemingen door justitiële autoriteiten komen voor rekening van Verantwoordelijke.

8. Datalek

8.1 Zo spoedig mogelijk nadat Xxxxxxxxx kennis neemt van een Datalek, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over: de aard van het incident of de Datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of Datalek op de Gegevens en de maatregelen die Verwerker heeft getroffen en zal treffen.

8.2 Verwerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.

9. Sub-verwerkers

9.1 Door het aangaan van een Overeenkomst heeft Verantwoordelijke aan Verwerker het recht verstrekt om verplichtingen van Verwerker (deels) uit te besteden aan derden (sub-verwerkers). Verantwoordelijke kan Verwerker schriftelijk verzoeken tot een opgave van de door Verwerker ingeschakelde sub-verwerkers namens Verwerker welke toegang hebben tot de Gegevens. Verwerker zal binnen 5 (zegge: vijf) werkdagen na ontvangst van het voormelde verzoek deze opgave aan Verantwoordelijke verstrekken.

9.2 Verwerker draagt er zorg voor dat de ingeschakelde sub- verwerkers zijn onderworpen aan deze verwerkers- overeenkomst dan wel aan een subverwerkers- overeenkomst.

10. Medewerkingsplichten en rechten van betrokkenen

10.1 Verantwoordelijke is verantwoordelijk voor het informeren van de betrokkenen en het waarborgen van de rechten die betrokkenen op basis van de toepasselijke privacywet- en regelgeving kunnen uitoefenen, en voor de communicatie met betrokkenen.

10.2 Verwerker zal Verantwoordelijke op verzoek medewerking verlenen in geval van een klacht, vraag of verzoek van een betrokkene, dan wel onderzoeken of inspecties door de Autoriteit Persoonsgegevens.

10.3 Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening bijstaan bij het uitvoeren van een gegevens- beschermingseffectbeoordeling.

10.4 Als Verwerker rechtstreeks van een betrokkene een verzoek om inzage, correctie of verwijdering van zijn of haar Gegevens ontvangt, informeert Verwerker Verantwoordelijke binnen 2 (zegge: twee) werkdagen over de ontvangst van het verzoek. Verwerker voert zo snel mogelijk alle instructies uit die Verantwoordelijke schriftelijk aan Verwerker geeft als gevolg van zodanig verzoek van betrokkene. Verwerker treft de noodzakelijke passende technische en organisatorische maatregelen die nodig zijn om te voldoen aan dergelijke instructies van Verantwoordelijke.

10.5 Indien instructies van Verantwoordelijke aan Verwerker strijd opleveren met enige wettelijke bepalingen omtrent gegevensbescherming, dan meldt Verwerker dit bij Verantwoordelijke.

10.6 Verantwoordelijke zal de kosten vergoeden die Verwerker redelijkerwijs moet maken om aan haar verplichtingen in dit artikel te voldoen.

11. Aansprakelijkheid

11.1 De bepalingen in de Algemene Voorwaarden van Verwerker inzake (enige beperking van) aansprakelijkheid van Verwerker zijn onverkort van toepassing op de Overeenkomst en/of deze verwerkersovereenkomst en de eventueel daaruit voortvloeiende aansprakelijkheid.

11.2 Verwerker is slechts aansprakelijk voor schade of nadeel voor zover dat ontstaat door zijn werkzaamheid. Verwerker is slechts aansprakelijk voor schade die aan hem kan worden toegerekend in het kader van zijn werkzaamheden volgens deze verwerkersovereenkomst en/of niet-nakoming van verplichtingen door Verwerker onder deze verwerkersovereenkomst.

11.3 Verantwoordelijke zal de schade vergoeden die Verwerker lijdt als gevolg van een tekortkoming door Verantwoordelijke in de nakoming van de Overeenkomst en/of deze verwerkersovereenkomst.

11.4 Verantwoordelijke zal Verwerker vrijwaren van aanspraken van derden in verband met de uitvoering van de Overeenkomst en/of deze verwerkersovereenkomst, tenzij Verantwoordelijke aantoont dat deze aanspraken een gevolg zijn van een toerekenbare tekortkoming van Verwerker in de nakoming van haar verplichtingen uit de Overeenkomst en/of deze verwerkersovereenkomst.

12. Duur en beëindiging

12.1 Deze verwerkersovereenkomst is geldig zolang Xxxxxxxxx de opdracht heeft van Xxxxxxxxxxxxxxxxx om Xxxxxxxx te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker. Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke is deze verwerkersovereenkomst op deze relatie van toepassing.

12.2 Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Verwerker kan Verantwoordelijke binnen 2 (zegge: twee) maanden na beëindiging van de Overeenkomst aan Verwerker verzoeken om alle documenten, computerdisks en andere gegevensdragers, waarop of waarin zich Gegevens bevinden, te retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van retournering zal Verwerker de Gegevens verstrekken in de vorm zoals bij Verwerker aanwezig. Voor zover de Gegevens zich in een computersysteem bevinden of in een andere vorm waardoor de Gegevens redelijkerwijs niet kunnen worden verstrekt aan Verantwoordelijke, zal Verwerker aan Verantwoordelijke een toegankelijke, leesbare kopie van de Gegevens verstrekken. Na het verstrijken van deze termijn zal Verwerker tot definitieve vernietiging van de Gegevens overgaan, tenzij Verwerker op grond van een wettelijke plicht gehouden is Gegevens op te slaan.

12.3 Indien er sprake is van een wettelijke verplichting om Gegevens en/of documenten, computerschijven en andere gegevensdragers met daarop Gegevens te bewaren voor een bepaalde periode zal Verwerker, in overleg met Verantwoordelijke en tegen de dan bij Verwerker geldende tarieven, de documenten, computerschijven en andere gegevensdragers met daarop de Gegevens gedurende de betreffende wettelijke periode bewaren.

12.4 Indien Verwerker na beëindiging van de Overeenkomst op grond van een wettelijke bewaarplicht bepaalde Gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker zorgdragen voor de vernietiging van deze Gegevens of documenten, computerdisks of andere gegevensdragers zo spoedig mogelijk, doch uiterlijk binnen 3 (zegge: drie) maanden na beëindiging van de wettelijke bewaarplicht.

12.5 Onverlet hetgeen voor het overige in dit artikel is bepaald, zal Verwerker na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.

12.6 De wijze van vernietiging wordt vastgesteld in overleg met Verantwoordelijke. Na vernietiging verstrekt Verwerker hiervan een schriftelijke bevestiging aan Verantwoordelijke.

13. Nietigheid

13.1 Indien één of meerdere bepalingen uit deze verwerkersovereenkomst nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze verwerkersovereenkomst niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benadert.

14. Wijzigingen

14.1 Verwerker is bevoegd deze verwerkersovereenkomst op ieder door Verwerker gewenst moment te wijzigen. Verwerker zal Verantwoordelijke over de gewijzigde versie informeren door de gewijzigde versie van deze verwerkers- overeenkomst te publiceren op haar website en melding van de wijzigingen te maken in de nieuwsbrief die door Verwerker aan Verantwoordelijke wordt aangeboden.

14.2 Indien bepaalde wijzigingen de toestemming van Verantwoordelijke vereisen, zal Verwerker Verantwoordelijke hierover informeren en aan Verantwoordelijke een redelijke termijn geven om akkoord te geven.

14.3 Reageert Verantwoordelijke niet binnen de in lid 2 van dit artikel bedoelde termijn, dan wel indien Verantwoordelijke aan Verwerker aangeeft in te stemmen met de wijzigingen, dan wordt Verantwoordelijke geacht akkoord te zijn met de gewijzigde verwerkersovereenkomst.

14.4 Indien Verantwoordelijke niet akkoord gaat met de gewijzigde versie van deze verwerkersovereenkomst, zullen partijen daarover in overleg treden en daarover afspraken maken.

De versie van de verwerkersovereenkomst voorafgaand aan de niet geaccepteerde gewijzigde versie blijft alsdan van toepassing op de Overeenkomst.

15. Toepasselijk recht en forumkeuze

15.1 Op deze verwerkersovereenkomst is Nederlands recht van toepassing.

15.2 Alle geschillen in verband met de verwerkersovereenkomst of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter bij de Rechtbank Rotterdam.

December 2022

ANNEX 1

GEGEVENS, DOELEINDEN VAN BETROKKENEN

ANNEX 2 BEVEILIGINGSMAATREGELEN

GEGEVENS

Verantwoordelijke laat Verwerker onder andere, maar niet uitsluitend, Gegevens verwerken van betrokkenen, Verantwoordelijke zelf en andere aan Verantwoordelijke verbonden partijen. Deze verwerking vindt met name plaats in het kader van de uitvoering van de Overeenkomst door Verwerker, waaronder maar niet uitsluitend, kunnen vallen diensten op het gebied van personeelsadministratie, loonadministratie, financiële verslaglegging, alsmede fiscale en juridische dienstverlening, alles in de ruimste zin. Voor de goede uitvoering van deze werkzaamheden door Xxxxxxxxx zijn niet alleen persoonsgegevens van algemene aard vereist, maar worden door Verantwoordelijke tevens bijzondere en vertrouwelijke persoonsgegevens verwerkt. Verantwoordelijke verklaart alle (bijzondere Gegevens) te verstrekken aan Verwerker met toestemming van de Betrokkenen en Verantwoordelijke verklaart tevens zelf aan Verwerker toestemming voor deze verwerking te verlenen.

Ten aanzien van de door Verwerker verwerkte persoonsgegevens moet gedacht worden aan:

(1) Naam (initialen, voornaam, achternaam);

(2) Geslacht;

(3) Geboortedatum/geboorteplaats;

(4) Adresgegevens, waaronder de straatnaam en (huis)nummer, postcode, woonplaats, alsmede andere woningkenmerken;

(5) Telefoonnummer(s);

(6) E-mailadres(sen);

(7) Financiële (inclusief bancaire en betaal-) gegevens, zowel zakelijk als privé;

(8) Samenstelling gezin, waaronder begrepen Gegevens van kinderen en partners;

(9) IP-adressen;

(10) Overige Gegevens die op enige wijze door Verantwoordelijke aan Verwerker worden verstrekt.

Daarnaast verwerkt Verwerker onder andere maar niet uitsluitend de volgende bijzondere persoonsgegevens met betrekking tot:

(1) Gezondheid;

(2) Strafrechtelijk verleden;

(3) Burgerservicenummer (BSN) en (gegevens van) kopie identiteitsbewijzen;

(4) Lidmaatschap van een vakbond;

(5) Overige bijzondere persoonsgegevens die op enige wijze door Verantwoordelijke aan Verwerker worden verstrekt.

Ten aanzien van de verwerking van bijzondere persoonsgegevens neemt Verwerker extra veiligheidsmaatregelen in acht.

DOELEINDEN

De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:

(1) De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader van de uitvoering van de Overeenkomst;

(2) Uitvoering geven aan wettelijke (identificatie)verplichtingen van Verwerker zelf, alsmede (in het kader van de Uitvoering van de Overeenkomst) identificatie ten behoeve van derden welke eveneens aan wettelijke identificatieverplichtingen zijn verbonden, zoals notarissen;

(3) Het anonimiseren van Gegevens ten behoeve van het gebruik van de geanonimiseerde Gegevens voor statistische doeleinden;

(4) Het gegevensbeheer en technische beheer, daaronder begrepen het onderhoud, alsmede updates en releases van de door Verwerker gebruikte (computer)systemen, ook door een sub-verwerker;

(5) De hosting, ook door een subverwerker;

(6) Marketing- en verkoopactiviteiten.

BEVELIGINGSMAATREGELEN

Verwerker heeft in ieder geval de volgende beveiligingsmaatregelen getroffen:

- Verwerker heeft een intern privacyreglement en interne werkinstructies opgesteld, onder andere ten aanzien van Datalekken, welke jaarlijks worden getoetst en waar nodig worden aangepast. Op aanvraag zijn deze documenten beschikbaar. Het personeel van Verwerker is aan dit reglement en deze werkinstructies gehouden;

- Verwerker heeft een extern privacyreglement policy opgesteld die te vinden is via de volgende link: xxxxx://xxx.xxxx.xx/xxxxxx/xxxxx/xxxxxxx-xxxxxxxxxxx-x-x-00- 2022-nl.pdf;

- Personeel van Xxxxxxxxx is gebonden aan geheimhoudings-, concurrentie- en relatiebedingen als opgenomen in arbeidscontracten;

- Voor het beheer van de software omgeving van Verwerker wordt gebruik gemaakt van persoonsgebonden accounts en persoonsgebonden inlogcodes;

- Verwerker maakt periodieke updates van haar systemen;

- Locaties van Verwerker zijn beveiligd met alarmsystemen en de toegang tot deze locaties is beveiligd met persoonlijke sleutels en alarmcodes;

- Verwerker heeft sub-verwerkersovereenkomsten gesloten met diverse derde partijen;

- Controle op toegekende rechten wordt uitgevoerd volgens een user access management policy;

- Er worden periodieke gesprekken gevoerd over de (updates van) geïmplementeerde beveiligingsmaatregelen.

In overleg met de directie van Verwerker, kunnen verdere beveiligingsmaatregelen worden overlegd.