Processor overeenkomst2018-09-11T09:32:20+02:00

 

Processor overeenkomst

Tussen

(“decontroleur”)

En

Wedoio IVS

CVR-nr. 34785050

Fruebjregvej 3.

2100 Kopenhagen Ø

Denemarken

(de “data processor”)

 

  1. De controller en de processor worden gezamenlijk aangeduid als een “partij” en samen de “partijen”

 

  • 1 achtergrond

   1. De controller heeft een abonnementsovereenkomst (hierna “het abonnement” genoemd) met de verwerker ondertekend met het oog op de integratie tussen de computersystemen en de diensten van de controller.
   2. De verwerker dient in dit verband persoonsgegevens namens de controleur te verwerken, met Door verwerking op de servers van de gegevens bewerker.
   3. De verwerking vindt plaats door middel van een of meer technische oplossingen van de gegevensverwerker (hierna “het systeem” of “systemen” genoemd), die de integratie garanderen van de IT-systemen die de controller in zijn bedrijf gebruikt. De gegevensbeheerder kan te allen tijde via inloggen in het systeem alle persoonlijke gegevens die in het systeem worden verwerkt, bekijken.
   4. Het doel van de gegevensverwerker is ervoor te zorgen dat de gegevensverwerker in dit verband voldoet aan de toepasselijke wetgeving inzake gegevensbescherming, met inbegrip van de Deense wet op de gegevensbescherming (wet nr. 429 van 31/05/2000, zoals gewijzigd en de verordening inzake persoonsgegevens ( Verordening 2016/679 van het EuropeesParlement en de Raad van 27 April 2016 – hierna “persoonsgegevens Reglement” genoemd.
   5. Gegevensverwerker de overeenkomst bevat de rechten en plichten die van toepassing zijn wanneer de processor persoonsgegevens verwerkt namens de verantwoordelijke voor de verwerking.
   6. Data processing overeenkomst volgt de voorwaarden voor beëindiging/annulering van het abonnement, CF. Artikel 1,1 en de daarmee samenhangende handelsvoorwaarden. De handelsvoorwaarden zijn in het algemeen ook van toepassing met betrekking tot de verwerkende overeenkomst. In geval van twijfel of conflict, heeft de gegevensverwerker voorrang, tenzij anders bepaald door de gegevensverwerkings overeenkomst.
   7. Voor de gegevensverwerker omvat de overeenkomst bijlage 1-2. De bijlagen fungeren als integraal onderdeel van de gegevensverwerkings overeenkomst.
   8. Gegevensverwerker de overeenkomst en de bewijsstukken daarvan moeten schriftelijk worden bijgehouden, met inbegrip van elektronisch door beide partijen.

 

  • 2 instructies

   1. De verwerker verwerkt persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de verantwoordelijke voor de verwerking, tenzij vereist door de wet van de Unie of van de lidstaten waaraan de verwerker is onderworpen; In dat geval stelt de gegevensverwerker de controleur van deze wettelijke verplichting in kennis vóór de verwerking, tenzij die rechter om redenen van algemeen belang als bedoeld in lid 2 een dergelijke kennisgeving verbiedt. Persoonsgegevens regulering Art. 28, lid 3, onder a.
   2. Het script bestaat uit 2 (twee) delen:
   3. Deze data processor-overeenkomst inclusief de bijlagen op de handtekening datum.
   4. Het integratieproces dat door de processor in het systeem (en dus de verwerking van persoonsgegevens) wordt uitgevoerd, is een instructie voor de processor, waarbij de gegevensverwerker automatisch wordt gebaseerd op de informatie, informatie en uploads die zijn ontvangen van de het verzamelen, registreren, organiseren, systematizing, opslaan, aanpassen of wijzigen, ophalen, zoeken, gebruiken, verzenden, verzenden, verspreiden of enige andere vorm van communicatie, compilatie, beperking, uitwissing of vernietiging.
   5. De verwerker stelt de verantwoordelijke voor de verwerking onverwijld in kennis indien een script volgens het advies van de verwerker strijdig is met de verordening inzake persoonsgegevens of de bepalingen inzake gegevensbescherming van de nationale wetgeving van de andere Unie of lidstaten.
   6. Tenzij anders bepaald door de gegevensverwerker, zal de verwerker alle relevante middelen, met inbegrip van informaticasystemen, gebruiken.

   

  1. 3 algemeen over verwerkings veiligheid

   1. De verwerker voert voortdurend alle krachtens artikel 32 van de verordening betreffende persoonsgegevens vereiste maatregelen uit.
   2. Artikel 32 bepaalt onder meer dat er passende technische en organisatorische maatregelen moeten worden getroffen om een veiligheidsniveau te waarborgen dat geschikt is voor de Risico’s van de verwerking van persoonsgegevens, waarbij rekening wordt gehouden met:
   3. Het huidige niveau
   4. Implementatiekosten
   5. De aard, de reikwijdte, de context en het doel van de betrokken verwerking (met inbegrip van de categorie persoonsgegevens in bijlage 1);
   6. De Risico’s van verschillende waarschijnlijkheid en ernst van de rechten en vrijheden van natuurlijke personen;
   7. Voor de toepassing van het bovenstaande dient de verwerker in alle gevallen ten minste het veiligheidsniveau en de maatregelen die hieronder in de punten 4, 5 en 6 zijn vermeld, ten uitvoer te leggen.
   8. De partijen komen overeen dat deze garanties op het ogenblik van de sluiting van deze gegevensverwerkings overeenkomst voldoende zijn, en merkt op dat de verwerker bovendien andere maatregelen in de interne procedures heeft geïnitieerd.

 

  1. 4 fysieke veiligheid

   1. De verwerker dient de veiligheid van de fysieke ruimten te verwezenlijken.

 

  1. 5 organisatorische veiligheid

   1. De verwerker zorgt ervoor dat alleen de personen die hiertoe gemachtigd zijn, toegang hebben tot de persoonsgegevens die namens de controleur worden verwerkt. De toegang tot de gegevens moet daarom onmiddellijk worden gesloten indien de vergunning wordt ingetrokken of verstrijkt.
   2. Alleen personen voor wie het nodig is toegang te hebben tot de persoonsgegevens, worden gemachtigd om de verplichtingen van de betrokkene jegens de verantwoordelijke voor de verwerking te vervullen.
   3. De verwerker zorgt ervoor dat de personen die gemachtigd zijn om persoonsgegevens te verwerken namens de controleur zich hebben verplicht tot vertrouwelijkheid of onderworpen zijn aan een passende wettelijke verplichting inzake het beroepsgeheim en dat zij voldoen aan Overeenkomst inzake gegevensverwerking.
   4. Alle medewerkers worden geïnformeerd en onderworpen aan interne procedures voor het omgaan met inbreuken op de beveiliging.

 

  1. 6 technische veiligheid

   1. De processor maakt alleen gebruik van kwalitatief hoogwaardige hardware en software die voortdurend wordt bijgewerkt, waaronder anti-virus software, antihackingsoftware en firewalls.
   2. Alle communicatie naar/van het systeem is gecodeerd (https) en ondersteunt een 256/128-bits TLS-verbinding.
   3. De toegang tot de interne IT-systemen van de gegevensverwerker is via gecodeerde aanmeldingsgegevens, waardoor onbevoegden geen toegang kunnen krijgen. De gegevensverwerker verandert met de juiste toename wachtwoorden in interne IT-systemen die uiteindelijk toegang verschaffen tot de persoonsgegevens van de controleur.
   4. Voor de integratie van het systeem met de IT-systemen van de data controller ontvangt de data processor de nodige wachtwoorden en toegangsinformatie. De gegevensverwerker schrapt de informatie nadat de opstelling/de integratie van het abonnement volledig is, tenzij de partijen afzonderlijk overeenkomst voor anders aangaan. De controller moet ook de informatie wijzigen.
   5. Nochtans, zal de gegevens bewerker correspondentie en logboeken voor steun aan de controlemechanisme in een “kaartje” bewaren. Te debuggen en hebben een overzicht van de afgelopen geschiedenis. De inhoud van de “Ticket’en” zal niet worden verwijderd, tenzij de controller actief hierom verzoekt.

 

  1. 7. kennisgeving van inbreuken op persoonsgegevens

   1. De verwerker stelt de verantwoordelijke voor de verwerking onverwijld in kennis nadat hij zich ervan bewust is dat de inbreuk op de persoonsgegevens heeft plaatsgevonden in de processor of in een sub-processor.
   2. Et sådant sikkerhedsbrud omfatter ethvert brud, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysningerne behandlet for den Dataansvarlige (”Sikkerhedsbrud”).
   3. De verwerker houdt een register bij van alle inbreuken op de beveiliging. De lijst bevat ten minste de feiten met betrekking tot de inbreuk op de beveiliging, de gevolgen en de corrigerende maatregelen.

 

  1. 8 gebruik van sub-data processors

   1. De verwerker moet voldoen aan de in artikel 28, lid 2 en lid 4, van de verordening betreffende de persoonsgegevens bedoelde voorwaarden om gebruik te maken van een andere processor (sub-processor).
   2. De partijen zijn overeengekomen dat de verwerker in het algemeen gebruik kan maken van sub- Bijlage 2, waar ook de reeds geautoriseerde gegevensverwerkers worden vermeld.
   3. De verwerker stelt de voor de verwerking verantwoordelijke in kennis van eventuele wijzigingen in de toevoeging of vervanging van andere gegevensverwerkers, waardoor de voor de verwerking verantwoordelijke kan bezwaar maken tegen dergelijke wijzigingen.
   4. De verwerker verstrekt de gegevensverwerker ten minste dezelfde gegevens beschermingsverplichtingen als die welke in deze gegevensverwerker worden vastgelegd door middel van een overeenkomst of een ander rechts document, zodat de eisen voor technische en organisatorische Maatregelen in de verordening inzake persoonsgegevens en/of andere relevante toepasselijke regelgeving worden op elk moment nageleefd.
   5. Indien de deel verwerker niet aan zijn verplichtingen inzake gegevensbescherming voldoet, blijft de verwerker volledig verantwoording verschuldigd aan de voor de verwerking verantwoordelijke voor de nakoming van de verplichtingen van de sub-processor.

 

  1. 9. doorgifte van gegevens naar derde landen of internationale organisaties

   1. De verwerker zal uitsluitend persoonsgegevens verwerken op gedocumenteerde instructies van de verantwoordelijke voor de verwerking, met inbegrip van de overdracht, openbaarmaking en intern gebruik van persoonsgegevens naar derde landen of internationale Behalve in de persoonsgegevens verordening en/of andere relevante toepasselijke regelgeving is voldaan.
   2. Elke instructie of goedkeuring van de voor de verwerking verantwoordelijke voor de doorgifte van persoonsgegevens naar een derde land wordt in de bijlagen of in afzonderlijke instructies opgenomen.
   3. Indien de voor de verwerking verantwoordelijke in de bijlagen of in een afzonderlijke instructie geen instructie of goedkeuring heeft gegeven betreffende de doorgifte van persoonsgegevens aan een derde land of een internationale organisatie, mag de verwerker in het kader van De verwerker moet een dergelijke overdracht doen.
   4. Voor zover een overdracht naar een derde land wordt gedaan, verleent de controleur de verwerker kosteloos door het sluiten van de noodzakelijke contracten, of de verantwoordelijke voor de verwerking van de autoriteit om de nodige afspraken te maken over de namens hem en voor zijn rekening.

 

  1. 10 hulp aan de controleur

   1. De verwerker moet, rekening houdend met de aard van de verwerking, de controleur helpen met passende technische en organisatorische maatregelen om te voldoen aan de verplichting van de controleur om te reageren op verzoeken om De uitoefening van de rechten van de betrokkenen zoals uiteengezet in hoofdstuk 3 van de verordening inzake persoonsgegevens.
   2. De gegevensverwerker verleent de controleur bijstand bij het waarborgen van de naleving van de verplichtingen van de controleur uit hoofde van artikel 32-36 van de verordening inzake persoonsgegevens, rekening houdend met de aard van de verwerking en de informatie waarover Processor overeenkomstig artikel Persoonsgegevens regulering Art. 28, lid 3, onder f.
   3. De overeenkomst van de partijen over de betaling van de bijstand van de gegevensverwerker aan de controleur is uiteengezet in punt 12.

 

  1. 11 schrapping

   1. De gegevensverwerker mag de persoonsgegevens van de controller (of andere gegevens) niet in de periode van het abonnement verwijderen, tenzij de verantwoordelijke de processor hiertoe opdracht geeft.
   2. Na beëindiging van de samenwerking en de daarmee samenhangende verwerking van persoonsgegevens, zal de verwerker, naar keuze van de controleur, alle persoonsgegevens aan de controleur verwijderen of terugsturen, en alle bestaande kopieën en wachtwoorden verwijderen die Kan door de verwerker worden opgeslagen op instructies van de voor de verwerking verantwoordelijke, tenzij de EU-wetgeving of het nationale recht voorziet in de opslag van de persoonsgegevens.
   3. De schrapping van alle gegevens door de verwerker en sub-processors wordt gebaseerd op een uitgangspunt binnen 3 maanden na het einde van het abonnement en zonder voorafgaande kennisgeving. De vorige schrappingen kunnen op verzoek aan de bewerker worden gemaakt.

 

  1. 12 toezicht en controle

   1. De verwerker stelt op verzoek van de controleur alle informatie ter beschikking die nodig is om aan te tonen dat de verwerker aan artikel 28 van de verordening inzake persoonsgegevens voldoet.
   2. De gegevensverwerker verstrekt onder meer De mogelijkheid en bijdrage tot audits, met inbegrip van inspecties door de controleur of een andere deskundige (bijv. auditor of IT-specialist) die door de controleur is gemachtigd;.
   3. Wanneer de voor de verwerking verantwoordelijke zulks wenst, verkrijgt de verwerker een keer per jaar een normale en erkende verklaring (bijvoorbeeld betrouwbaarheidsverklaring of it-verklaring) door een onafhankelijke, deskundige derde partij over de conformiteit van de gegevensverwerker met deze Data processor-overeenkomst met bijbehorende documenten. De aangifte wordt opgesteld voor de rekening van de controleur en de verwerker heeft het recht een afschrift van de verklaring te ontvangen. Indien bij deze gelegenheid een verklaring is opgesteld binnen de laatste 12 maanden, kan de gegevensverwerker de controleur de mogelijkheid bieden een kopie daarvan te ontvangen.
   4. Bovendien heeft de voor de verwerking verantwoordelijke of een vertegenwoordiger van de controleur toegang tot het toezicht, met inbegrip van het fysieke toezicht, van de verwerker wanneer de voor de verwerking verantwoordelijke dit wenst.
   5. Het toezicht wordt aangekondigd met een minimum van een maand. Samen met de mededeling dient de controleur een gedetailleerd plan te sturen met een beschrijving van de reikwijdte, de duur en de startdatum van het toezicht. De verwerker is gehouden de middelen (hoofdzakelijk de tijd) te verwijderen die nodig zijn voor de controleur om zijn toezicht uit te oefenen.
   6. De kosten van de verwerker bij de controle en/of enige andere vorm van toezicht (met inbegrip van de interne tijd) komen ten laste van de controleur en worden verrekend naar evenredigheid van de tijd die de gegevensverwerker van oorsprong heeft.
   7. Dit geldt ook wanneer de controleur documenten of ander materiaal aanvraagt dat door de verwerker wordt geleverd om na te gaan of de gegevensverwerkings overeenkomst wordt nageleefd.

 

  1. 13 standaardinstellingen

   1. De regulering van rechtsmiddelen wordt beheerst door de voorwaarden van het contract Punt 1,7.

 

  1. 14 verantwoordelijkheden en beperkingen van aansprakelijkheid

   1. De partijen zijn verantwoordelijk in overeenstemming met de algemene regels van toepasselijk recht, onder voorbehoud van de in deze sectie vastgestelde beperkingen.
   2. De partijen wijzen alle aansprakelijkheid voor indirect verlies en gevolgschade, met inbegrip van winstderving, verlies van goodwill, verlies van spaartegoeden en inkomsten, met inbegrip van de kosten van de terugvordering van verloren inkomsten en verlies van gegevens.
   3. De aansprakelijkheid van de partijen voor alle gecumuleerde claims in het kader van deze gegevensverwerker overeenkomst is beperkt tot het totale verschuldigde bedrag ten aanzien van de belangrijkste dienst voor de periode van 6 maanden onmiddellijk voorafgaand aan de onrechtmatige daad.
   4. Indien de verwerkende overeenkomst gedurende 6 maanden niet van kracht is, wordt het bedrag van de overeengekomen betaling voor de belangrijkste diensten vastgesteld in de periode van de gegevensverwerkings overeenkomst, gedeeld door het aantal maanden dat de gegevensverwerkings overeenkomst van kracht is en vervolgens Vermenigvuldigd met 6.
   5. De volgende punten vallen niet onder de beperking van aansprakelijkheid in dit lid 14:
   6. Grove nalatigheid of opzettelijke handelingen van de wederpartij.
   7. De uitgaven en het gebruik van hulpbronnen met betrekking tot de verplichtingen van een partij bij een toezichthoudende autoriteit of de betrokkene, alsmede boetes opgelegd door een toezichthoudende autoriteit of een rechtbank, voor zover deze aansprakelijkheid wordt veroorzaakt door de niet-nakoming van de wederpartij.

 

  1. 15 verandering

   1. De processor kan, met een opzegtermijn van 1 maand en zonder kosten, wijzigingen aanbrengen in de data processor-overeenkomst.

 

  1. 16 duur en beëindiging

   1. De processor overeenkomst kan worden vervangen door een andere geldige data processor-overeenkomst. De verwerkings overeenkomst kan niet afzonderlijk worden beëindigd of ingetrokken tijdens de looptijd van het abonnement.
   2. Ongeacht de beëindiging van de processor, punt 5,3 van de overeenkomst (de vertrouwelijkheid van de werknemer), 11 (schrapping/terugkeer), 14 (aansprakelijkheid en beperking van de passiva) en 17 (geschillen) hebben effect na de beëindiging van de overeenkomst.
   3. De verwerker blijft de persoonsgegevens gedurende maximaal drie maanden na de beëindiging van de gegevensverwerkings overeenkomst verwerken, voorzover dit noodzakelijk is voor de uitvoering van de noodzakelijke wettelijke maatregelen als omschreven in artikel 5. Zie ook punt 11,2. Gedurende diezelfde periode is de gegevensverwerker gerechtigd de persoonsgegevens in de normale back-upprocedure van de processor op te nemen.
   4. De verwerking van de processor gedurende deze periode blijft in overeenstemming met de instructies in de data processor-overeenkomst.

 

  1. 17 geschillen

   1. Afhandeling van geschillen met betrekking tot de data processor overeenkomst volgt de voorwaarden van het abonnement.
   2. Als er niets anders is overeengekomen, wordt de gegevensverwerkings overeenkomst beheerst door het Deense recht en de partijen hebben het recht om het geschil te vorderen dat in de gewone rechtbanken is geregeld. De rechtbank in Glostrup werd in eerste aanleg verkozen tot jurisdictie forum.

 

 1. Bijlage 1

   

  1. 1 doel

   1. Deze bijlage belicht de inhoud van de gegevensverwerker overeenkomst met betrekking tot de specifieke persoonsgegevens die namens de controleur worden verwerkt.

 

  1. 2 soorten persoonlijke gegevens

   De overeenkomst vereist dat de processor de volgende categorieën van algemene persoonsgegevens verwerkt:

   • Naam
   • Telefoonnummer
   • E-mail adres
   • Adres
   • Betalingsinformatie
   • Type abonnement
   1. Bovendien worden de volgende categorieën gevoelige persoonsgegevens behandeld als Alinea’s 1,2
    • Politieke, filosofische of religieuze overtuigingen
    • Voorwaarden van de Unie
    • RAS of etnische afstamming
    • Gezondheidsinformatie
    • Seksuele relaties of seksuele geaardheid
    • Strafbaar feit
    • Genetische of biometrische gegevens met het oog op een unieke identificatie van een natuurlijke persoon;

 

  1. 3. de behandeling omvat de volgende categorieën van personen:

    • De klanten van de gegevensbeheerder
    • Personeel van de controleur
    • Leden van de controleur
    • De eigenaren van de gegevensbeheerder
    • De business partners van de controller

 

  1. Bijlage 2

  1. 1 onder Data processors

    1. De gegevensverwerker heeft de algemene machtiging van de voor de verwerking verantwoordelijke om gebruik te maken van sub-gegevensverwerkers.
    2. De verwerker stelt de controleur echter in kennis van de voorgestelde wijzigingen in de toevoeging of vervanging van andere gegevensverwerkers, waardoor de voor de verwerking verantwoordelijke kan bezwaar maken tegen dergelijke wijzigingen.
    3. Deze kennisgeving wordt ten minste 30 dagen voordat de aanvraag of wijziging van kracht wordt, door de controleur ontvangen.
    4. Wanneer de controleur bezwaren tegen de wijzigingen heeft, stelt de controleur de verwerker binnen 14 dagen na ontvangst van de kennisgeving daarvan in kennis.
    5. De controleur kan alleen bezwaar maken indien de verantwoordelijke voor de verwerking daarvoor redelijke en specifieke redenen heeft.

 

  1. 2 lijst van de bewerkers van de sub-gegevens op de datum van de sluiting van het contract

 

  1. Interne systemen
  1. Microsoft Azure
  1. Streep
  1. Uniconta
  1. Intercom
  1. Slack
  1. Trello
  1. Microsoft Office
  1. Bitbucket (Atlassian)
  1. Google
  1. Facebook
  1. Twitter
  1. DSYNC

   

  1. Winkel systemen
  1. Dandomain
  1. Wannafind
  1. ERP-<systemen
  1. Uniconta
   Navision
   e-conomic
   Dinero
  1. POS-systemen
  1. Revel
By using our website, you agree to our cookie policy Ok