Verwerkersovereenkomst
Verwerkersovereenkomst
Bij Profilers werken wij dagelijks aan een goed gevoel bij onze klanten en hun relaties. Om onze dienstverlening goed te kunnen vervullen is het soms nodig informatie waaronder Persoonsgegevens op te slaan. Onderstaand staat aangegeven wat we opslaan, waar we het voor gebruiken, en hoe lang we gegevens bewaren. Voorts geven wij hieronder aan op welke wijze en audit geregeld mag worden. Ondanks dat wij met de grootste zorg omgaan met de Persoonsgegevens kan het voorkomen dat er iets is misgegaan met de verwerking van Persoonsgegevens, wij zullen dan ook tot slot aangeven wanneer wij eventueel aansprakelijk zijn voor de door ons gemaakte fouten.
Mocht je hier vragen over hebben dan kun je die altijd stellen via xxxxxxxxxxxxx@xxxxxxxxx.xx
Samengevat
• Profilers gebruikt de Persoonsgegevens die u als klant aan ons verstrekt om onze hoofd-dienstverlening, on- en offline communicatie-activiteiten mogelijk te maken. Het gaat hier om reguliere persoonsgegevens van uw klanten, te weten: Bedrijfsnaam, e-mailadressen, functie en NAW-gegevens.
• Wij verwerken de Persoonsgegevens op uw instructie en volgens uw aanwijzingen. Deze gegevens zullen wij dan ook niet voor eigen doeleinden gebruiken. Uiteraard zullen wij ons houden aan de Europese wet- en regelgeving op dit gebied. Dit verwachten wij dan ook van u. Dit houdt in dat u ons alleen Persoonsgegevens verstrekt die voldoen aan de wet- en regelgeving.
• Een belangrijk uitgangspunt is dat wij geen Persoonsgegevens met derden uitwisselen, tenzij dit noodzakelijk is voor de uitvoering van onze dienstverlening danwel wanneer wij hiertoe wettelijk verplicht zijn. Denk hierbij aan het laten printen van adressen voor een gepersonaliseerde mailing. Wij zullen met derden met wie Persoonsgegevens uitwisselen afspraken maken op welke wijze zij om dienen te gaan met uw Persoonsgegevens. Op eerste verzoek is een overzicht van derden met wie wij samenwerken beschikbaar.
• We streven erna om alle gegevens binnen de EER op te slaan. Voorzover dit niet mogelijk is, dan zullen wij met de betreffende partij een modelovereenkomst overeenkomen, welke in lijn is met de Europese wet- en regelgeving.
• Vanaf 1 augustus 2018 worden alle gegevens binnen de EU opgeslagen. Alle privacy waarborgen zoals deze genoemd zijn in de AVG zijn hierop van toepassing.
• Mocht u gehouden zijn tot het doorvoeren van een privacy impact assessment, dan zullen wij hiervoor zover in redelijkheid van ons kan worden gevergd, onze medewerking aan verlenen.
• Indien zich binnen Profilers een datalek heeft voortgedaan, dan zullen wij u hiervan zo spoedig mogelijk op de hoogte stellen. Wij streven ernaar u binnen 24 uur te hebben geïnformeerd over alle relevante informatie aangaande het lek. Uiteraard houden wij u op de hoogte van de ontwikkelingen en zullen wij u ondersteunen bij de afwikkeling van de datalek.
Rechten van betrokkenen dan wel overheidsinstantie
Ieder kan vragen welke Persoonsgegevens Profilers van hem of haar in bezit heeft. Wanneer het gaat om een Betrokkene van de door u aangeleverde Persoonsgegevens, dan zullen wij dit verzoek binnen 5 werkdagen aan u doorzetten. Profilers zal niet zelfstandig reageren op het verzoek.
Mocht Profilers een verzoek van een daartoe bevoegde overheidsinstantie krijgen tot het aanleveren van Persoonsgegevens, dan zullen wij u hiervan op de hoogte stellen maar Profilers zal hier, voor zover wij hiertoe verplicht zijn, wel haar medewerking verlenen.
Beveiliging van gegevens
Profilers streeft er naar om de juiste passende technische en organisatorische maatregelen te treffen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking.
Zo wordt alle informatie die tussen u en ons digitaal wordt uitgewisseld beschermd tegen afluisteren met 256-bits SSL- encryptie. Via het slotje of groene indicatie in uw browser kunt u controleren of u niet in gesprek bent met een phishing- site die zich voordoet als Profilers, en dat uw gegevens zijn beveiligd tijdens het transport.
Profilers werkt uitsluitend met Apple computers die zijn uitgerust met een ingebouwde firewall om de computer en data te beschermen tegen hackaanvallen. Voor de opslag van data maakt Profilers gebruik van de clouddiensten van Dropbox en Novoserve. Vanaf 1 augustus 2018 uitsluitend nog van Novoserve. Alle data is dan opgeslagen op servers die in Nederland staan en dus ook onder het Nederlands recht vallen.
Verder heeft Profilers met een ieder die met de Persoonsgegevens werkt een geheimhoudingsbeding afgesloten. Het personeel van Profilers is op de hoogte van de Europese wet- en regelgeving en past deze als zodanig ook toe.
Bewaartermijn
Alle gegevens die nodig zijn voor het om onze dienstverlening te kunnen uitoefenen bewaren we zolang u klant bij ons bent. Op dat moment worden op verzoek de gegevens overgedragen en door ons van onze systemen verwijderd. De kosten die daarvoor nodig zijn zullen we op dat moment doorbelasten. Voor deze administratieve gegevens geldt de wettelijke minimale bewaartermijn van 7 jaar. Daarna zullen de gegevens worden verwijderd
Audit
U heeft als klant jaarlijks het recht om een audit bij ons te laten doen. Wanneer u deze audit wil laten doen, zult u ons twee weken van te voren hiervan op de hoogte moeten stellen. De kosten van de audit komen voor uw eigen rekening.
Mocht uit de audit naar voren komen dat er verbeterpunten zijn voor onze organisatie, dan zullen wij in overleg met u treden of bepaalde maatregelen doorgevoerd moeten worden en voor wiens kosten deze maatregelen komen. Wij kunnen in ieder geval niet verplicht worden om bepaalde maatregelen door te voeren.
Aansprakelijkheid
Helaas kan het voorkomen dat ook wij fouten maken in de uitvoering van deze overeenkomst. Wanneer sprake is van een toerekenbare tekortkoming in de nakoming door ons, dan zijn wij voor directe schade ook aansprakelijk. Hieronder zullen wij aangeven op welke wijze aansprakelijkheid is geregeld.
Profilers is aansprakelijk voor directe schade die voortvloeit uit of verband houdt met een toerekenbare tekortkoming van Profilers in de nakoming van haar verplichtingen uit deze Verwerkersovereenkomst. De aansprakelijkheid is gemaximeerd tot de hoogte van door de verzekeraar van Profilers uit te keren verzekerd bedrag vermeerderd met het eigen risico bedrag van Profilers. Mocht de verzekeraar niet tot uitkering overgaan, dan is de aansprakelijkheid van Profilers beperkt tot een bedrag van maximaal € 25.000,-. Onder directe schade wordt in ieder geval niet verstaan een boete opgelegd door een daartoe bevoegde instantie.
Ondertekening
Door ondertekening van deze overeenkomst gaat u akkoord met de voorwaarden waaronder wij uw persoonsgegevens verwerken. De duur van deze verwerkersovereenkomst hangt onlosmakelijk samen met de onderliggende overeenkomst aangaande onze dienstverlening.
Profilers
P.W.J. Eggink (Directeur)
Relatie