Verwerkersovereenkomst Ewy bv
Om te voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG) heeft Ewy een verwerkersovereenkomst opgesteld. Deze overeenkomst geldt voor de diensten waarbij Ewy persoonsgegevens verwerkt.
Artikel 1: Definities
• AVG: Algemene Verordening Gegevensbescherming.
• Algemene Voorwaarden: de algemene voorwaarden van Ewy.
• Ewy: het bedrijf Ewy, onderdeel van Revaio BV, gevestigd in Turnhout en ingeschreven bij de Kamer van Koophandel onder BTW-nummer BE 0772.796.426.
• Verwerkingsverantwoordelijke/Opdrachtgever: de (rechts)persoon die het doel en de middelen voor de verwerking bepaalt. De termen kunnen onderling worden uitgewisseld.
• Verwerker: de (rechts)persoon die de opdracht krijgt om persoonsgegevens te verwerken.
• Sub-verwerker: een (rechts)persoon die namens Ewy persoonsgegevens verwerkt.
• Betrokkenen: de personen van wie de persoonsgegevens worden verwerkt.
• Overeenkomst: iedere overeenkomst tussen Ewy en de Opdrachtgever waarbij Ewy diensten levert. De verwerkersovereenkomst is een integraal onderdeel van de Overeenkomst.
Artikel 2: Doeleinden van verwerking
1.1 Verwerker verbindt zich om, in opdracht van Verwerkingsverantwoordelijke, persoonsgegevens te verwerken zoals vastgelegd in deze verwerkersovereenkomst. De verwerking heeft uitsluitend betrekking op het afhandelen van bestellingen, betalingen, opslag van gegevens, beheer van financiële administratie, en beheer van het online klantenportaal. Tevens omvat het het onderhouden van contact, het verrichten van PR- en marketingactiviteiten, het versturen van nieuwsbrieven, en het beheren van de klantenadministratie. Andere verwerkingen kunnen enkel plaatsvinden na instemming van Verwerkingsverantwoordelijke.
1.2 De te verwerken persoonsgegevens en de betrokken categorieën zijn gespecificeerd in Bijlage 1. Verwerker zal de persoonsgegevens enkel verwerken zoals door Verwerkingsverantwoordelijke bepaald.
1.3 De persoonsgegevens blijven eigendom van Verwerkingsverantwoordelijke en/of de betrokkenen.
Artikel 3: Verplichtingen Verwerker
2.1 Verwerker zal zorg dragen voor naleving van de toepasselijke wet- en regelgeving, waaronder de bescherming van persoonsgegevens.
2.2 Verwerker zal Verwerkingsverantwoordelijke op verzoek informeren over de genomen maatregelen betreffende de verwerking.
2.3 Deze verplichtingen gelden ook voor personen die onder gezag van Verwerker persoonsgegevens verwerken.
2.4 Indien Verwerker van mening is dat een instructie in strijd is met de wetgeving, zal zij Verwerkingsverantwoordelijke hiervan op de hoogte stellen.
2.5 Verwerker zal, indien mogelijk, bijstand verlenen bij het uitvoeren van gegevensbeschermingseffectbeoordelingen.
Artikel 4: Verplichtingen Verwerkingsverantwoordelijke
3.1 Verwerkingsverantwoordelijke draagt zorg voor het correct en veilig gebruik van de diensten en is verantwoordelijk voor het implementeren van beveiligingspatches en upgrades.
3.2 Dit omvat onder andere het toepassen van een geldig SSL-certificaat, verbinden van e-mail via SSL, en het up-to-date houden van accountinhoudelijke code.
Artikel 5: Doorgifte van persoonsgegevens
4.1 Verwerker mag persoonsgegevens verwerken binnen de EU en de Europese Economische Ruimte (EER).
4.2 Doorgifte naar landen buiten de EU is enkel toegestaan met voorafgaande schriftelijke toestemming van Verantwoordelijke.
Artikel 6: Verdeling van verantwoordelijkheid
5.1 Verwerker is verantwoordelijk voor de uitvoering van de verwerkingen binnen de geautomatiseerde omgeving volgens de instructies van Verwerkingsverantwoordelijke.
5.2 Voor overige verwerkingen, zoals niet gemelde doeleinden of verwerkingen door derden, is Verwerker niet verantwoordelijk.
Artikel 7: Inschakelen van derden of onderaannemers
6.1 Verwerker kan gebruik maken van derden, maar Verwerkingsverantwoordelijke kan dit verbieden bij gegronde redenen.
6.2 Verwerker zorgt ervoor dat deze derden schriftelijk dezelfde plichten op zich nemen.
6.3 Verwerker blijft verantwoordelijk voor fouten van derden.
Artikel 8: Beveiliging
7.1 Verwerker neemt voldoende en passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies en onrechtmatige verwerking.
7.2 Dit omvat onder andere versleuteling van bestanden, beveiliging van netwerkverbindingen via SSL, en tijdige patching van kwetsbaarheden.
7.3 Verwerker is verantwoordelijk voor de naleving van de afgesproken maatregelen.
Artikel 9: Meldplicht
8.1 In geval van een beveiligingslek of datalek, zal Verwerker Verantwoordelijke binnen 48 uur informeren.
8.2 Verwerker zal meewerken aan het informeren van relevante autoriteiten en betrokkenen indien nodig.
8.3 De melding bevat informatie over de oorzaak, gevolgen, voorgestelde oplossingen, en reeds genomen maatregelen.
Artikel 10: Afhandeling verzoeken van betrokkenen
9.1 Verzoek tot inzage of wijziging van persoonsgegevens wordt doorgestuurd naar Verantwoordelijke, die het verzoek verder afhandelt.
Artikel 11: Geheimhouding en vertrouwelijkheid
10.1 Alle door Verwerker ontvangen persoonsgegevens zijn onderhevig aan geheimhouding.
10.2 Uitzonderingen hierop zijn alleen mogelijk met uitdrukkelijke toestemming van Verwerkingsverantwoordelijke, logische noodzaak, of wettelijke verplichting.
Artikel 12: Audit
11.1 Verwerkingsverantwoordelijke heeft het recht om jaarlijks een audit te laten uitvoeren.
11.2 De audit vindt plaats bij een concreet vermoeden van misbruik.
11.3 De audit vindt plaats twee weken na aankondiging zonder de werkprocessen onnodig te verstoren.
11.4 Verwerker zal relevante informatie tijdig ter beschikking stellen.
11.5 De kosten voor de audit worden gedragen door Verantwoordelijke.
Artikel 13: Aansprakelijkheid en boetebepalingen
12.1 Aansprakelijkheid van Verwerker is uitgesloten, behalve voor directe schade, waarbij deze beperkt is tot een maximumbedrag van €50,00 per gebeurtenis.
12.2 Onder directe schade wordt verstaan zaakschade, kosten voor naleving van de overeenkomst, en kosten ter vaststelling en beperking van de schade.
12.3 Verwerker is niet aansprakelijk voor schade door geïnstalleerde software of cloud-diensten.
12.4 Aansprakelijkheid voor indirecte schade is uitgesloten.
12.5 Uitsluitingen en beperkingen vervallen bij opzet of bewuste roekeloosheid.
12.6 Aansprakelijkheid ontstaat alleen na schriftelijke ingebrekestelling.
12.7 Vordering tot schadevergoeding vervalt na twaalf maanden.
12.8 Verwerker zal adequaat verzekerd zijn.
12.9 Bij schending van de overeenkomst verbeurt Verwerker een boete van €50,00 per overtreding en per dag dat de overtreding voortduurt.
Artikel 14: Duur en beëindiging
13.1 Deze overeenkomst wordt van kracht op de datum van de laatste ondertekening.
13.2 De overeenkomst geldt voor de duur van de samenwerking.
13.3 Bij beëindiging worden alle persoonsgegevens op verzoek verwijderd of vernietigd.
13.4 Verwerker kan de overeenkomst herzien met een melding drie maanden van tevoren. Verantwoordelijke kan opzeggen indien niet akkoord met de wijzigingen.
Artikel 15: Toepasselijk recht en geschillenbeslechting
14.1 Op de overeenkomst is Nederlands recht van toepassing.
14.2 Geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement van Verwerker.
14.3 Bij strijdigheid van documenten geldt de volgende rangorde: de Overeenkomst, de Algemene Voorwaarden, deze Verwerkersovereenkomst, de Service Level Agreement, en eventuele aanvullende voorwaarden.