Versie 3 – April 2024
Versie 3 – April 2024
Verwerkers- overeenkomst
PM Networking B.V.
Bestaande uit:
Deel 1. Data Pro Statement
Deel 2. Standaardclausules voor verwerkingen (onderdeel van de Algemene Voorwaarden.
Deel 1: Data Pro Statement
Dit Data Pro Statement vormt samen met de Standaardclausules voor verwerkingen (welke te vinden zijn in de algemene voorwaarden van NL Digital) de verwerkersovereenkomst voor het product of de dienst van het bedrijf dat dit Data Pro Statement heeft opgesteld.
Algemene informatie
1. Dit Data Pro Statement is opgesteld door:
PM Networking, statutair gevestigd en kantoorhoudende te Purmerend op (1446XR), Netwerk 11, Kvk nummer: 71559957 (verder PM Networking)
Voor vragen over dit Data Pro Statement of dataprotectie kan contact opgenomen worden met:
Xxxxxxx Xxxxx en/of Xxxxxxx Xxxxxxxxxx Tel: 000-0000000
2. Dit Data Pro Statement geldt vanaf 1 januari 2024 (versie 3)
De in dit Data Pro Statement en de daarin omschreven beveiligingsmaatregelen passen wij regelmatig aan om ten aanzien van data protectie steeds voorbereid en actueel te blijven. Wij houden u op de hoogte van nieuwe versies via onze normale kanalen.
3. Dit Data Pro Statement is van toepassing op de volgende producten en diensten van data processor
Remote support
Dedicated & shared (web)hosting
4. Omschrijving product/dienst
Bij het verlenen van bovenstaande genoemde diensten heeft PM Networking inzage in eventuele persoonsgegevens en/of andere privacy gevoelige informatie.
Remote support kenmerkt zich door het meekijken op de computer van een gebruiker middels een beveiligde (veelal eenmalige) sessie.
(Web)hosting, zowel dedicated als shared, kenmerkt zich door het plaatsen van bestanden (door opdrachtgever/verantwoordelijke) op de computersystemen van PM Networking, waarbij er geen controle is op de geplaatste content.
Beide diensten hebben als overeenkomt dat alle data die geplaatst is, volledig toe te schrijven is aan verantwoordelijke doordat zij hier het beheer over heeft.
PM Networking heeft in deze gevallen toegang tot de data (al dan niet via het opzetten van een eenmalige sessie) met als doel het technisch beheren, onderhouden en/of oplossen van problemen. De gegevens die op deze systemen door verantwoordelijke worden geplaatst zijn geen bijzondere persoonsgegevens. Deze diensten zijn daar dan ook niet op ingericht.
Medewerkers van PM Networking kunnen in principe bij alle gerelateerde gegevens van verantwoordelijke binnen deze systemen, dit hebben zij nodig om hun werkzaamheden uit te
- 2 -
kunnen voeren. Zij zullen in geen geval gegevens inzien, verspreiden, wijzigen of toevoegen zonder dat hier een technische noodzaak of anderzijds een legitieme behoefte voor is.
5. Beoogd gebruik
De omgeving is ontworpen en ingericht om er de volgende soort gegevens mee te verwerken:
De omgeving van PM Networking is niet ingericht voor het verwerken van bijzondere persoonsgegevens, of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten. De gegevens die verwerkt worden zijn uitsluitend de gegevens die noodzakelijk zijn voor client.
Bij dit product is geen rekening gehouden met de verwerking van bijzondere persoonsgegevens, of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten. Verwerken van deze gegevens met het hiervoor omschreven product of dienst door verantwoordelijke in de omgeving van PM Networking is ter eigen beoordeling door verantwoordelijke.
6. PM Networking heeft bij het ontwerpen van het product/de dienst “privacy by design” op de volgende wijze toegepast:
Verantwoordelijke upload/plaatst zelf hun gegevens op hun systeem, inclusief de door hen gekozen bijlagen, PM Networking zal deze gegevens alleen raadplegen op verzoek van verantwoordelijke of om een probleem te verhelpen.
Toegangsverzoeken van derden worden alleen in opdracht van verantwoordelijke verleend. Verantwoordelijke heeft een vast aanspreekpunt die toestemming verleend en opdrachten geeft voor inzage, wijzigingen en andere verzoeken die betrekking hebben op het systeem. De werkzaamheden worden door PM Networking dan ook alleen uitgevoerd in opdracht van deze verantwoordelijke.
7. PM Networking gebruikt de Standaardclausules voor verwerkingen, welke zijn opgenomen in de algemene voorwaarden van NL Digital en hier te vinden zijn: xxxxx://xxx.xxxxxxxxxxxx.xx/xx
8. PM Networking verwerkt de persoonsgegevens van client uitsluitend binnen de EU/EER.
9. PM Networking maakt geen gebruik van sub-processors:
Het datacenter wat PM Networking gebruikt is geen sub-processor doordat zij geen toegang hebben tot de data op de apparatuur van PM Networking. Zowel de apparatuur als het beheer is volledig in eigen beheer.
- 3 -
10. PM Networking ondersteunt verantwoordelijke op de volgende manier bij verzoeken van betrokkenen:
Bij inzage verzoeken zal PM Networking de gevraagde gegevens via een rapportage toesturen op verzoek van verantwoordelijke, tegen het dan geldende uurtarief.
Bij correctie verzoeken zal PM Networking uitsluitend in opdracht van verantwoordelijke gegevens wijzigen tegen het dan geldende uurtarief. *
Bij verwijder verzoeken zal PM Networking uitsluitend in opdracht van verantwoordelijke gegevens verwijderen tegen het dan geldende uurtarief. *
Bij dataportabiliteit verzoeken zal PM Networking de gegevens binnen 3 maanden aanleveren zoals verantwoordelijke deze wenst te ontvangen. Vervolgens zal PM Networking op verzoek van verantwoordelijke de betrokken data binnen 3 maanden na het toesturen vernietigen. De werkzaamheden zullen op basis van het dan geldende uurtarief op nacalculatie uitgevoerd worden. Kosten voor datadragers (zoals USB sticks, Harddisk/SSD, online dienst 24Vault (xxx.00xxxxx.xx) etc.) zullen eveneens in rekening worden gebracht aan verantwoordelijke wanneer de data op een medium aangeleverd dient te worden waar redelijkerwijs kosten aan verbonden kunnen zijn. De data van verantwoordelijke wordt aangeleverd, broncode van applicaties en licenties vallen niet onder de “dataportabiliteit”. Deze zijn te allen tijde uitgesloten van overdracht.
* verantwoordelijke zal te allen tijde bepalen dat correctie of verwijder verzoeken uitgevoerd mogen worden (dienen te worden) met in acht neming van de wettelijke verplichtingen zoals onder andere bewaartermijnen.
11. Na beëindiging van de Overeenkomst met opdrachtgever verwijdert PM Networking de persoonsgegevens die hij voor opdrachtgever verwerkt in principe binnen 3 maanden op zodanige wijze dat deze niet langer kunnen worden gebruikt en niet langer toegankelijk zijn (render inaccessible).
12. Na beëindiging van de Overeenkomst met opdrachtgever retourneert PM Networking op verzoek van opdrachtgever alle persoonsgegevens die hij voor opdrachtgever verwerkt binnen 3 maanden op de volgende manier:
Dergelijke verzoeken worden hetzelfde behandeld als een dataportabiliteitsverzoek, zie punt 10.
- 4 -
Beveiligingsbeleid
13. PM Networking heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:
Technische maatregelen;
Remote sessies zijn eenmalig, verantwoordelijke dient de “sessie-ID” en “password” gegevens door te geven aan de support medewerker van PM Networking. Zonder deze gegevens is er geen sessie mogelijk;
De sessie vindt plaats via een beveiligde verbinding;
De server omgevingen van PM Networking draaien in een private cloud;
De omgevingen van PM Networking zijn voorzien van firewall en AV toepassingen;
Organisatorische maatregelen binnen PM Networking;
Xxxxxxxx van verantwoordelijke zijn alleen toegankelijk voor de medewerkers van PM Networking die hier noodzaak toe hebben;
Commerciële informatie en overige (niet-technische) afspraken zijn eveneens uitsluitend toegankelijk voor de medewerkers die hier noodzaak toe hebben;
Alle medewerkers binnen PM Networking hebben een geheimhoudingsplicht en VOG;
Overige (algemene/standaard) beveiligingsmaatregelen binnen PM Networking zijn op te vragen voor onze relaties;
14. PM Networking volgt de beveiligingschecklist van NL Digital en heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:
Alle medewerkers bij PM Networking, al dan niet werkend met (persoons)gegevens van Opdrachtgevers van PM Networking, hebben getekend voor strikte geheimhouding van alles wat hen omtrent de onderneming en haar Opdrachtgevers bekend is geworden en waaromtrent hem geheimhouding is opgelegd of waarvan hij het vertrouwelijke karakter redelijkerwijs kan vermoeden. Alle medewerkers hebben een VOG.
15. Data processor heeft de volgende certificeringen die betrekking hebben op onze bedrijfsprocessen en de verwerking van persoonsgegevens:
● ISO 27001:2022
- 5 -
Datalekprotocol
16. In geval er toch iets misgaat, hanteert PM Networking het volgende datalekprotocol om ervoor te zorgen dat client op de hoogte is van incidenten:
Binnen PM Networking is er een procedure voor het intern melden van incidenten. Indien PM Networking in zijn organisatie een datalek ontdekt, zal client daarvan zo snel mogelijk op de hoogte worden gesteld, doch uiterlijk binnen 48 uur na ontdekking van het datalek. PM Networking levert zo veel mogelijk relevante gegevens aan, waaronder omschrijving van het incident, aard van de inbreuk, aard persoonsgegevens c.q. categorieën van betrokken data subjects, schatting van aantal betrokken data subjects en mogelijk betrokkenen databases, indicatie wanneer incident heeft plaatsgevonden (wat is er gebeurd?);
PM Networking zal zelf geen meldingen doen aan AP of Data subjects. Wel of niet melden blijft de verantwoordelijkheid van de verantwoordelijke. PM Networking zal verantwoordelijke desgewenst (en op basis van nacalculatie) zo goed mogelijk ondersteunen bij het meldproces. Binnen PM Networking is er een uitgebreid datalekken protocol aanwezig wat gehanteerd wordt bij een dergelijk geval.
“ Op al onze aanbiedingen en overeenkomsten zijn de NL Digital Voorwaarden 2020 van toepassing. De Voorwaarden van NL Digital kunt u downloaden van onze website: xxx.xxxxxxxxxxxx.xx/xx“
- 6 -