Nieuws

Privacy verklaring

Ben de Ruiter Tweewielers hecht veel waarde aan de bescherming van uw persoonsgegevens. 
In dit privacy beleid willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. 
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Ben de Ruiter tweewielers houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Dit brengt met zich mee dat wij in ieder geval:

• uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit privacy beleid.
• verwerking van uw persoonsgegevens beperkt blijft tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
• vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens.
• passende technische en/of organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is.
• geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.
• op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hier op willen wijzen en deze respecteren.
• Als Ben de Ruiter tweewielers zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens.

Indien u na het doornemen van ons privacybeleid, of in algemenere zin, vragen hebt hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:

Ben de Ruiter tweewielers

Vrijheidslaan 9

3861JB Nijkerk

info@benderuiter.nl

Waarvoor verwerken wij persoonsgegevens?

Uw persoonsgegevens worden door verwerkt ten behoeve van de volgende doeleinden:

• Het aangaan van overeenkomsten
• Het versturen van nieuwsbrieven
• Het versturen van sms

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u vragen:

Naam
Adres
Telefoonnummer
E-mailadres

Verstrekking aan derden
Wij geven nooit persoonsgegevens door aan derden.

Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons) gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven.

Bewaartermijn
Ben de Ruiter Tweewielers bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

 onze gegevens worden opgeslagen door cyclesoftware.

Privacyverklaring CycleSoftware B.V.

Deze privacyverklaring is voor het laatst aangepast op 1 mei 2018

Via de website van CycleSoftware B.V. (hierna: CycleSoftware) worden privacygevoelige gegevens oftewel persoonsgegevens verwerkt. CycleSoftware acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonlijke gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Bij onze verwerking houden wij ons aan de eisen die de privacywetgeving stelt. Dat betekent onder andere dat:

• duidelijk vermeld wordt voor welke doeleinden CycleSoftware persoonsgegevens verwerkt. Dat gebeurt via deze privacyverklaring;
• het verzamelen van persoonsgegevens beperkt wordt tot alleen de persoonsgegevens die nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
• CycleSoftware om uitdrukkelijke toestemming vraagt om jouw persoonsgegevens te verwerken in gevallen waarin je toestemming is vereist;
• CycleSoftware je gegevens niet doorgeeft aan derde partijen, tenzij dat nodig is om de gevraagde dienst te kunnen leveren of wanneer CycleSoftware daar wettelijk toe verplicht is;
• CycleSoftware passende beveiligingsmaatregelen neemt om jouw persoonsgegevens te beschermen en dat CycleSoftware dit ook eist van partijen die in opdracht van CycleSoftware persoonsgegevens verwerken;
• CycleSoftware je recht om jouw persoonsgegevens op aanvraag bijvoorbeeld ter inzage te bieden, te corrigeren of te verwijderen, respecteert.

In deze privacy- en cookieverklaring leggen wij uit welke persoonsgegevens we verzamelen en gebruiken en met welke doelen en welk gebruik wij maken van cookies. Wij raden je aan deze verklaring zorgvuldig te lezen.

Gebruik van persoonsgegevens 
Bij het bezoeken van onze website, het aanmaken van een account, het starten van een proefperiode, het aanvragen van informatie, het invullen van de contactpagina, of via andere functies van onze website, laat je bepaalde persoonsgegevens bij ons achter. Mogelijk heb je ook gegevens telefonisch aan ons verstrekt. Wij verzamelen, bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door jouw worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken.

Wij gebruiken de volgende gegevens:

• NAW-gegevens;
• Telefoonnummer;
• E-mailadres;
• Overige contactgegevens;
• Inloggegevens;
• Betaalgegevens;
• IP-adres;
• Kvk-nummer en btw-nummer;
• Overige gegevens die je aan ons verstrekt.

Wij gebruiken deze gegevens voor de volgende doeleinden:

• Het verlenen van toegang tot onze website www.cyclesoftware.nl;
• Het gebruik maken van functionaliteiten op onze website;
• Het aanbieden van onze services en diensten;
• Het afhandelen van je bestelling via de CS webshop;
• Het opnemen van contact als hierom wordt verzocht;
• Het opnemen van telefonisch contact aangaande de proefperiode;
• Het verkrijgen van inzicht in het gebruik van onze website;
• Het verbeteren en evalueren van onze website en diensten;
• Het op de hoogte houden van ontwikkelen rondom onze producten en diensten.

Beveiliging van persoonsgegevens 
Wij nemen passende technische en organisatorische beveiligingsmaatregelen om misbruik van, en ongeautoriseerde toegang tot, jouw persoonsgegevens te beperken. Zo maken wij gebruik van strikte veiligheidsprocedures en toegangscontrole. CycleSoftware maakt daarnaast gebruik van beveiligde verbindingen (Secure Sockets Layer of SSL), waarmee alle informatie tussen jouw en de website wordt afgeschermd. 

In de Verwerkersovereenkomst vind je meer informatie over beveiligingsmaatregelingen over informatie die je opslaat in onze applicaties.

Vertrouwelijkheid & verstrekking aan derde partijen 
Wij gaan vertrouwelijk om met jouw persoonsgegevens. De persoonsgegevens die wij via onze website verzamelen, verstrekken wij niet aan derde partijen voor direct marketingdoeleinden van deze partijen. Verder zullen wij de door jouw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst of wij dit op basis van de wet mogen of moeten. Wij maken gebruik van de volgende softwarepakketten: Freshdesk ticketsysteem, Twinfield boekhoudsoftware, Office365 e-mailprogramma en SendinBlue e-mail marketing.

Cookies 
Op de website van CycleSoftware wordt gebruik gemaakt van cookies. Ook via derden die door CycleSoftware zijn ingeschakeld worden cookies geplaatst. Het staat je vrij om cookies uit te schakelen middels de browser. Via de helpfunctie van de browser kun je achterhalen waar je de cookies kunt uitschakelen. Houd er wel rekening mee dat het mogelijk is dat onze website dan niet meer optimaal werkt.

Onze website maakt gebruik van cookies van/voor de volgende partijen:

Google 
Via onze website worden cookies geplaatst en uitgelezen van Google, als deel van Google Analytics. Wij gebruiken deze diensten om bij te houden en rapportages te krijgen over hoe onze bezoekers de website gebruiken en op welke wijze onze bezoekers via de Google-zoekmachine op onze website terecht komen.

Wij hebben met Google verschillende afspraken gemaakt om jouw persoonsgegevens te beschermen, zo:

• hebben wij Google Analytics privacy-vriendelijk ingesteld;
• hebben wij een bewerkersovereenkomst met Google gesloten;
• worden de laatste cijfers van je IP-adres gemaskeerd.

Youtube van Google 
Via onze website worden cookies geplaatst en uitgelezen van YouTube, zodra een embedded video wordt bekeken.

Wij hebben verder geen invloed op het gebruik van de data door Google en/of derden. Lees de privacyverklaring van Google (welke regelmatig kan wijzigen) om te weten wat zij met je (persoons)gegevens doen die zij via deze cookies verwerken. De informatie die Google verzamelt via onze website wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google stelt zich te houden aan meerdere raamwerken van zelfregulering, waaronder het EU-US Privacy Shield Framework. Ga naar de Privacy Shield website voor meer informatie over het EU-US Privacy Shield-programma en om de certificering van Google te bekijken.

Facebook 
Via onze website worden cookies geplaatst en uitgelezen van Facebook, zodra een Facebook plugin wordt geladen (op de portal-pagina).

Wij hebben verder geen invloed op het gebruik van de data door Facebook en/of derden. Lees de privacyverklaring van Facebook (welke regelmatig kan wijzigen) om te weten wat zij met je (persoons)gegevens doen die zij via deze cookies verwerken. De informatie die Facebook verzamelt via onze website wordt overgebracht naar en door Facebook opgeslagen op servers in de Verenigde Staten. Facebook stelt zich te houden aan meerdere raamwerken van zelfregulering, waaronder het EU-US Privacy Shield Framework. Ga naar de Privacy Shield website voor meer informatie over het EU-US Privacy Shield-programma en om de certificering van Facebook te bekijken.

Websites van derden 
De privacy- en cookieverklaring is niet van toepassing op websites van derden die door middel van links met onze website zijn verbonden. Wij kunnen dan ook niet garanderen dat deze websites op een betrouwbare of veilige manier met jouw persoonsgegevens omgaan. Wij adviseren je om de privacyverklaring van de websites van derden te lezen voordat je deze websites bezoekt, of daar persoonsgegevens invult, voor meer informatie over de manier waarop zij met jouw gegevens omgaan.

Wijzigingen in deze privacyverklaring 
Wanneer onze online dienst wijzigt, moeten wij natuurlijk ook de privacyverklaring aanpassen. Let dus altijd op de datum hierboven en kijk regelmatig of er nieuwe versies zijn. Wij zullen ons best doen wijzigingen ook apart aan te kondigen.

Inzage, wijzigen en verwijderen van je gegevens 
Als je vragen hebt of wilt weten welke persoonsgegevens wij van jou hebben, kun je altijd contact met ons opnemen. Zie de contactgegevens hieronder.

Je hebt de volgende rechten:

• uitleg krijgen over welke persoonsgegevens we hebben en wat we daarmee doen
• inzage in de precieze persoonsgegevens die we hebben
• het laten corrigeren van fouten
• het laten verwijderen van verouderde persoonsgegevens
• intrekken van toestemming
• bezwaar maken tegen een bepaald gebruik

Let op dat je altijd duidelijk aangeeft wie je bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen.

Klacht indienen 
Als je vindt dat wij je niet op de juiste manier helpen, dan heb je het recht om een klacht in te dienen bij de toezichthouder. Deze heet de Autoriteit Persoonsgegevens.

Verwerkersovereenkomst

Deze Verwerkersovereenkomst is voor het laatst aangepast op 1 mei 2018

Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die CycleSoftware B.V., ingeschreven bij de Kamer van Koophandel onder nummer 64356582, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij diensten levert (hierna: Verwerkingsverantwoordelijke) op grond van de tussen partijen gesloten overeenkomst (hierna: de Hoofdovereenkomst).

hierna afzonderlijk te noemen als “Partij” en gezamenlijk te noemen als “Partijen”,

overwegende dat:

• Verwerkingsverantwoordelijke beschikt over persoonsgegevens van diverse klanten of klanten van klanten (hierna: Betrokkenen);
• Verwerkingsverantwoordelijke gebruik maakt van het online programma (CycleSoftware) dat Verwerker aanbiedt om o.a. kassa handelingen te verrichten, facturen op te stellen, orders/offertes naar klanten te versturen, reparties te plannen, e-mail adressen te exporteren, een klantenbestand bij te houden, verzekeringen af te sluiten, gegevens te delen met leveranciers, zendingen aan te melden of om de boekhouding te exporteren;
• Verwerkingsverantwoordelijke door middel van het gebruik van het online programma van Verwerker persoonsgegevens laat verwerken door Verwerker waarbij de Verwerkingsverantwoordelijke het doel en de middelen aanwijst. Dit in het kader van de overeenkomst tussen Partijen (hierna te noemen: Hoofdovereenkomst);
• Verwerker bereid is de verplichtingen omtrent beveiliging en andere aspecten van de Wet bescherming persoonsgegevens (Wbp) na te komen, voor zover dit binnen zijn macht ligt;
• Partijen, mede gelet op het vereiste uit artikel 14 lid 5 van de Wbp, hun rechten en plichten door middel van deze verwerkersovereenkomst (hierna: Verwerkersovereenkomst) schriftelijk wensen vast te leggen;
• Verwerker bij de uitvoering van de Hoofdovereenkomst aangemerkt kan worden als Bewerker in de zin van artikel 1 sub e van de Wbp;
• Verwerkingsverantwoordelijke aangemerkt wordt als Verantwoordelijke in de zin van artikel 1 sub d van de Wbp;
• waar in deze Verwerkersovereenkomst gesproken wordt over persoonsgegevens, hierna persoonsgegevens in de zin van artikel 1 sub a van de Wbp worden bedoeld;
• waar in deze Verwerkersovereenkomst termen uit de Wbp of Algemene Verordening Gegevensbescherming (AVG) worden genoemd, hiermee de corresponderende termen uit de Wbp of AVG worden bedoeld;
• waar in deze Verwerkersovereenkomst wordt verwezen naar de Wbp, vanaf 25 mei 2018 gedoeld wordt op (de corresponderende bepalingen uit) de AVG.

komen overeen:

Artikel 1. Doeleinden van verwerking

1.1. Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van het afhandelen van bestellingen en betalingen voor producten of diensten van Verwerkingsverantwoordelijke, het in de ‘cloud’ opslaan van gegevens van Verwerkingsverantwoordelijke, en bijbehorende online diensten, beheer van de boekhouding en financiële administratie van Verwerkingsverantwoordelijke, het aanbieden en beheren van het online Customer Relationship Management-pakket van Verwerker voor Verwerkingsverantwoordelijke, het onderhouden van telefonisch contact met klanten van Verwerkingsverantwoordelijke voor afhandeling van klachten en verlening van service, het verrichten van Public Relations- en marketingactiviteiten voor Verwerkingsverantwoordelijke, het verzenden van nieuwsbrieven in opdracht van Verwerkingsverantwoordelijke, beheer van de klantenadministratie van Verwerkingsverantwoordelijke, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald. 
1.2. De persoonsgegevens die door Verwerker in het kader van de werkzaamheden als bedoeld in het vorige lid worden verwerkt en de categorieën van de betrokkenen van wie deze afkomstig zijn, zijn opgenomen in Bijlage 1. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd. Verwerker mag echter de persoonsgegevens gebruiken voor kwaliteitsdoeleinden, zoals het enquêteren van de betrokkenen of het doen van wetenschappelijk of statistisch onderzoek naar de kwaliteit van haar dienstverlening. 
1.3. De in opdracht van Verwerkingsverantwoordelijke te verwerken persoonsgegevens blijven eigendom van Verwerkingsverantwoordelijke en/of de betreffende betrokkenen.

Artikel 2. Verplichtingen Verwerker

2.1. Ten aanzien van de in artikel 1 genoemde verwerkingen zal Verwerker zorg dragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Wet bescherming persoonsgegevens. 
2.2. Verwerker zal Verwerkingsverantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst. 
2.3. De verplichtingen van de Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord. 
2.4. De Verwerker zal de Verwerkingsverantwoordelijke onmiddellijk in kennis stellen indien naar zijn mening een instructie van de Verwerkingsverantwoordelijke in strijd is met de in lid 1 bedoelde wetgeving. 
2.5. Verwerker zal, voor zover dat binnen haar macht ligt, bijstand verlenen aan Verwerkingsverantwoordelijke ten behoeve van het uitvoeren van gegevensbeschermingseffectbeoordelingen (PIA’s). 
2.6. De Verwerker zal conform artikel 30 AVG een register van alle categorieën van verwerkingsactiviteiten voeren, die zij ten behoeve van Verwerkingsverantwoordelijke verricht onder deze Verwerkersovereenkomst. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.

Artikel 3. Doorgifte van persoonsgegevens

3.1. Verwerker verwerkt persoonsgegevens in landen binnen de Europese Unie (EU). Verwerkingsverantwoordelijke geeft Verwerker daarnaast, indien van toepassing, toestemming voor de verwerking van persoonsgegevens in landen buiten de Europese Unie, met inachtneming van de relevante wet- en regelgeving. 
3.2. Verwerker zal Verwerkingsverantwoordelijke, op diens eerste verzoek daartoe, melden om welk land of welke landen het gaat.

Artikel 4. Verdeling van verantwoordelijkheid

4.1. De toegestane verwerkingen zullen door medewerkers van Verwerker worden uitgevoerd binnen een geautomatiseerde omgeving. 
4.2. Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind-)verantwoordelijkheid van Verwerkingsverantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de persoonsgegevens door de Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk. 
4.3. Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.

Artikel 5. Inschakelen van derden of subverwerkers

5.1. Verwerkingsverantwoordelijke verleent Verwerker hierbij toestemming om bij de verwerking derden (subverwerkers) in te schakelen, met inachtneming van de toepasselijke privacywetgeving. 
5.2. Verwerker zal Verwerkingsverantwoordelijke zo spoedig mogelijk informeren over de door haar ingeschakelde subverwerkers. Verwerkingsverantwoordelijke heeft het recht om bezwaar te maken tegen het inschakelen van de subverwerker. Dit bezwaar dient schriftelijk, binnen twee weken en door argumenten ondersteund, te worden ingediend. Wanneer Verwerkingsverantwoordelijke bezwaar maakt tegen een door Verwerker in te schakelen subverwerker, zullen Partijen in onderling overleg treden om tot een oplossing te komen. 
5.3. Verwerker zorgt er in ieder geval voor dat subverwerkers schriftelijk ten minste dezelfde plichten op zich nemen als tussen Verwerkingsverantwoordelijke en Verwerker zijn overeengekomen. Verwerker staat in voor een correcte naleving van de plichten door deze subverwerkers en is bij fouten van deze subverwerkers zelf jegens Verwerkingsverantwoordelijke aansprakelijk voor alle schade alsof hij zelf de fout(en) heeft begaan.

Artikel 6. Beveiliging

6.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). 
6.2. Verwerker heeft in ieder geval de maatregelen genomen zoals genoemd in het Beveiligingsprotocol welke als bijlage is aangehecht aan deze Verwerkersovereenkomst. Verwerker mag het Beveiligingsprotocol op ieder moment eenzijdig aanpassen. Zij zal Verwerkingsverantwoordelijke op de hoogte stellen van aanpassingen. 
6.3. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. 
6.4. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Artikel 7. Meldplicht

7.1. Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke binnen 72 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek en/of het datalek. 
7.2. Een melding moet altijd worden gedaan. 
7.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:

• de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;
• de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
• de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
• de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

7.4. De Verwerker zal conform artikel 33.5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.

Artikel 8. Afhandeling verzoeken van betrokkenen

8.1. In het geval dat een betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten (artikel 15-22 AVG) richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verwerkingsverantwoordelijke, en zal Verwerkingsverantwoordelijke het verzoek verder afhandelen. Verwerker mag de betrokkene daarvan op de hoogte stellen.

Artikel 9. Geheimhouding en vertrouwelijkheid

9.1. Op alle persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot betrokkenen herleidbaar is. 
9.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 10. Audit

10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke derde (hierna: Controleur) die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens, misbruik van persoonsgegevens door medewerkers van de verwerker, en alles dat daar direct verband mee houdt. 
10.2. Deze audit mag plaatsvinden bij een concreet vermoeden van misbruik van persoonsgegevens. 
10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen. 
10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker. 
10.5. Verwerker kan een vergoeding in rekening brengen voor een audit (op basis van door Verwerker redelijk gemaakte kosten). Verwerker verstrekt Verwerkingsverantwoordelijke vóór een dergelijke audit nadere informatie over een eventuele van toepassing zijnde vergoeding, alsmede de basis voor de berekening hiervan. Eventuele kosten die in rekening gebracht worden door een Controleur die door Verwerkingsverantwoordelijke wordt aangewezen om een dergelijke audit uit te voeren, komen voor rekening van Verwerkingsverantwoordelijke. 
10.6. Verwerker kan bezwaar maken tegen een Controleur die door Verwerkingsverantwoordelijke wordt aangewezen om een audit uit te voeren indien de Controleur, naar de redelijke mening van Verwerker, niet naar behoren gekwalificeerd of onafhankelijk is, een concurrent van Verwerker is of anderszins kennelijk ongeschikt is. In geval van een dergelijk bezwaar van Verwerker moet Verwerker een andere Controleur aanwijzen of zelf de controle uitvoeren.

Artikel 11. Aansprakelijkheid en boetebepalingen

11.1. Partijen komen uitdrukkelijk overeen dat ten aanzien van aansprakelijkheid de bepaling uit de Hoofdovereenkomst geldt. 
11.2. In het geval van schending van de Verwerkersovereenkomst zal Verwerker een direct opeisbare boete van € 50,00 per overtreding en € 50,00 per dag dat de schending voortduurt verbeuren aan Verwerkingsverantwoordelijke.

Artikel 12. Duur en beëindiging

12.1. Deze Verwerkersovereenkomst komt tot stand door ondertekening van Partijen en op de datum van de laatste ondertekening. 
12.2. Deze Verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de Hoofdovereenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking. 
12.3. Zodra de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Verwerker – naar keuze van Verwerkingsverantwoordelijke – alle persoonsgegevens die bij haar aanwezig zijn in originele of kopievorm retourneren aan Verwerkingsverantwoordelijke, en/of deze originele persoonsgegevens en eventuele kopieën daarvan verwijderen en/of vernietigen. 
12.4. Verwerker is gerechtigd deze overeenkomst van tijd tot tijd te herzien. Zij zal minimaal drie maanden van tevoren mededeling doen van de wijzigingen aan Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke mag opzeggen tegen het einde van deze drie maanden indien zij niet akkoord kan gaan met de wijzigingen.

Artikel 13. Overige bepalingen

13.1. De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht. 
13.2. Alle geschillen, die tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter in het arrondissement waarin Verwerker is gevestigd. 
13.3. Logs en gedane metingen door Verwerker gelden als dwingend bewijs, behoudens tegenbewijs te leveren door Verwerkingsverantwoordelijke. 
13.4. In geval van strijdigheid van verschillende documenten of de bijlagen daarvan, geldt de volgende rangorde:

• de Hoofdovereenkomst;
• de Algemene Voorwaarden;
• deze Verwerkersovereenkomst;
• eventuele aanvullende voorwaarden.

Bijlage 1: Specificatie persoonsgegevens en betrokkenen

Verwerker zal in het kader van artikel 1.1 van de Verwerkersovereenkomst, de volgende (bijzondere) persoonsgegevens verwerken in opdracht van Verwerkingsverantwoordelijke:

• Telefoonnummer
• Financiële gegevens
• E-mailadres
• IP-adres
• Geboortedata
• NAW-gegevens
• Documenten

Van de categorieën betrokkenen:

• Personeel
• Mogelijke klanten
• Accounthouders
• Leveranciers
• Klanten

Verwerkingsverantwoordelijke staat ervoor in dat de in deze Bijlage 1 omschreven persoonsgegevens en categorieën betrokkenen volledig en correct zijn, en vrijwaart Verwerker voor enige gebreken en aanspraken die resulteren uit een incorrecte weergave door Verwerkingsverantwoordelijke.

Bijlage 2: Beveiligingsmaatregelingen

Verwerker heeft de volgende beveiligingsmaatregelen genomen:

• Alle informatie wordt opgeslagen op servers in de Europese Unie. Deze servers staan in data centers die 24 uur per dag, 7 dagen per week zijn beveiligd
• Fysieke beveiliging data-centers d.m.v. aanmelding & paspoort controle
• Logische toegangscontrole, gebruik makend van sterke wachtwoorden
• IP-restricties voor toegangsbeveiliging van database en bestanden bij Verwerker
• Beveiliging van netwerkverbindingen via Transport Layer Security (TLS) technologie
• Pseudonimiseren van wachtwoorden en persoonsgegevens
• Logging van verwerkingsactiviteiten door gebruikers (180 dagen)

Terug