Privacy Policy (AVG)
Privacybeleid FYN 2000 bv (De Olijfolie Shop)
http://www.deolijfolieshop.nl
Over ons privacybeleid
FYN 2000 bv (De Olijfolie Shop) geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig
hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw
gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter
beschikking aan derden.
Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van FYN
2000 bv (De Olijfolie Shop). De ingangsdatum voor de geldigheid van deze voorwaarden is 30/01/2020, met het
publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke
gegevens over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke
voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze
wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met
betrekking tot de door u aan ons verstrekte persoonsgegevens.
Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u
vindt de contactgegevens aan het einde van ons privacybeleid.
Over de gegevensverwerking
Hieronder kan u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke
beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.
Webwinkelsoftware
LightSpeed
Onze webwinkel is ontwikkeld met software van Lightspeed. Persoonsgegevens die u ten behoeve van onze
dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Lightspeed heeft toegang tot uw
gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel.
Lightspeed is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende
beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en
een sterk wachtwoordbeleid. Lightspeed maakt gebruik van cookies om technische informatie te verzamelen met
betrekking tot uw gebruik van de software, er worden geen persoonsgegevens verzameld en/of opgeslagen.
Lightspeed behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de
dienstverlening verder te verbeteren.
Webhosting
IXL Hosting
Wij nemen webhosting- en e-maildiensten af van IXL Hosting. IXL Hosting verwerkt persoonsgegevens namens ons
en gebruikt uw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik
van de diensten. Dit zijn geen persoonsgegevens. IXL Hosting heeft passende technische en organisatorische
maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen. IXL Hosting is
op grond van de overeenkomst tot geheimhouding verplicht.
E-mail en mailinglijsten
MailChimp
Wij versturen onze e-mail nieuwsbrieven met MailChimp. MailChimp zal uw naam en e-mailadres nooit voor eigen
doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de
‘unsubscribe’ link. U ontvangt onze nieuwsbrief dan niet meer. Uw persoonsgegevens worden door MailChimp
beveiligd opgeslagen. MailChimp maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken
of e-mails worden geopend en gelezen. MailChimp behoudt zich het recht voor om uw gegevens te gebruiken voor
het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.
Office365
Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Office365. Deze partij heeft
passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze
gegevens zoveel mogelijk te voorkomen. Office365 heeft geen toegang tot ons postvak en wij behandelen al ons emailverkeer vertrouwelijk.
Payment processors
Mollie
Voor het afhandelen van een (deel van) de betalingen in onze webwinkel maken wij gebruik van het platform van
Mollie. Mollie verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekening- of
creditcardnummer. Mollie heeft passende technische en organisatorische maatregelen genomen om uw
persoonsgegevens te beschermen. Mollie behoudt zich het recht voor uw gegevens te gebruiken om de
dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle
hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van
toepassing op de onderdelen van Mollie’s dienstverlening waarvoor zij derden inschakelen. Mollie bewaart uw
gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.
Beoordelingen
WebwinkelKeur
Wij verzamelen reviews via het platform van WebwinkelKeur. Als u een review achterlaat via WebwinkelKeur dan
bent u verplicht om een naam en e-mailadres op te geven. WebwinkelKeur deelt deze gegevens met ons, zodat wij de
review aan uw bestelling kunnen koppelen. WebwinkelKeur publiceert uw naam eveneens op de eigen website. In
sommige gevallen kan WebwinkelKeur contact met u opnemen om een toelichting op uw review te geven. In het
geval dat wij u uitnodigen om een review achter te laten delen wij uw naam en e-mailadres met WebwinkelKeur. Zij
gebruiken deze gegevens enkel met het doel u uit te nodigen om een review achter te laten. WebwinkelKeur heeft
passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen.
WebwinkelKeur behoudt zich het recht voor om ten behoeve van het leveren van de dienstverlening derden in te
schakelen, hiervoor hebben wij aan WebwinkelKeur toestemming gegeven. Alle hierboven genoemde waarborgen
met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van de
dienstverlening waarvoor WebwinkelKeur derden inschakelt.
Verzenden en logistiek
PostNL
Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de
diensten van PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en
woonplaatsgegevens met PostNL delen. PostNL gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de
overeenkomst. In het geval dat PostNL onderaannemers inschakelt, stelt PostNL uw gegevens ook aan deze partijen
ter beschikking.
Facturatie en boekhouden
e-boekhouden
Voor het bijhouden van onze administratie en boekhouding maken wij gebruik van de diensten van e-boekhouden.
Wij delen uw naam, adres en woonplaatsgegevens en details met betrekking tot uw bestelling. Deze gegevens
worden gebruikt voor het administreren van verkoopfacturen. Uw persoonsgegevens worden beschermd verzonden
en opgeslagen. e-boekhouden is tot geheimhouding verplicht en zal uw gegevens vertrouwelijk behandelen. eboekhouden gebruikt uw persoonsgegevens niet voor andere doeleinden dan hierboven beschreven.
Doel van de gegevensverwerking
Algemeen doel van de verwerking
Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de
verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor
(gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om - anders dan op uw verzoek -
op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw gegevens worden
niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen.
Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed
of wettelijke verplichting.
Automatisch verzamelde gegevens
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening
verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en besturingssysteem) zijn geen
persoonsgegevens.
Medewerking aan fiscaal en strafrechtelijk onderzoek
In voorkomende gevallen kan FYN 2000 bv (De Olijfolie Shop) op grond van een wettelijke verplichting worden
gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In
een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de
wet ons biedt daartegen verzetten.
Bewaartermijnen
Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u
aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens
opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met
uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt
bewaren. Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar
aanleiding van uw opdracht hebben vervaardigd.
Uw rechten
Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met
betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke
rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen
afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de
gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te
legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek
administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de
machineleesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een
klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een
verkeerde manier gebruiken.
Inzagerecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor
privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen
wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze
gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.
Rectificatierecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon
voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd
sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
Recht op beperking van de verwerking
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe
herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor
privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen
wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer
worden verwerkt.
Recht op overdraagbaarheid
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan
onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek
wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die
wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle
waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige
koppeling van databestanden dan niet langer kan worden gegarandeerd.
Recht van bezwaar en overige rechten
U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door
of in opdracht van FYN 2000 bv (De Olijfolie Shop). Als u bezwaar maakt zullen wij onmiddellijk de
gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij
afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de
verwerking blijvend staken. U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of
profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is.
Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.
Cookies
Google Analytics
Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst.
Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken.
Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens.
Wij hebben Google niet toegestaan de verkregen analytics-informatie te gebruiken voor andere Google diensten.
Cookies van derde partijen
In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze
privacyverklaring.
Wijzigingen in het privacybeleid
Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest
recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens
met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.
Contactgegevens
FYN 2000 bv (De Olijfolie Shop)
Da Vincilaan 13P 6716WC Ede Nederland T (034) 346-0795 E [email protected]
Contactpersoon voor privacyzaken
Nico van Donkelaar
Werken volgens AVG
Wij als De Olijfolie Shop moeten er voor zorgen dat jouw gegevens gewaarborgd zijn. Dit moeten we ook kunnen aantonen. Daarom hebben wij onze Privacy policy geüpdated. Daarnaast is er een verwerkersovereenkomst opgesteld. Wanneer je bijvoorbeeld geen klant meer wenst te zijn, wat hopelijk nooit gaat gebeuren ;-) , dan verwijderen we jouw gegevens uit de systemen waar dat kan. Je gegevens blijven binnen onze administratie nog wel bestaan, conform de belastingtechnische verplichtingen.
Ook nemen wij passende beveiligingsmaatregelen om misbruik van, en ongeautoriseerde toegang tot je persoonsgegevens te beperken. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot je gegevens en dat de toegang tot je persoonsgegevens afgeschermd is. Wil je weten wat het allemaal nog meer inhoud? Neem dan deze AVG en ons Privacybeleid door. Mocht je omtrent ons AVG beleid nog vragen hebben helpen we je graag.
Algemene verordening gegevensbescherming (AVG)
Artikel 1.
Inleidende bepalingen
1.1. De begrippen in deze Verwerkersovereenkomst die worden gedefinieerd in de AVG, hebben de betekenis zoals daarin wordt omschreven.
1.2. Waar in deze Verwerkersovereenkomst wordt gerefereerd aan een bepaling uit de Wbp, wordt per 25 mei 2018 de corresponderende bepaling uit de Algemene Verordening Gegevensbescherming (de “AVG ”) bedoeld.
Artikel 2.
Doeleinden van de verwerking
2.1. Verwerker verbindt zich onder de voorwaarden uit deze Verwerkersovereenkomst in opdracht van Verantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van het uitvoeren van de Overeenkomst en voor doeleinden die met nadere instemming worden bepaald.
2.2. Verantwoordelijke bepaalt zelf welke (soorten) persoonsgegevens hij door Verwerker laat verwerken en op welke (categorieën) betrokkenen deze persoonsgegevens betrekking hebben. Verwerker heeft hierop geen invloed.
2.3. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verantwoordelijke is vastgesteld. Verantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in de Verwerkersovereenkomst zijn genoemd.
2.4. De in opdracht van Verantwoordelijke te verwerken persoonsgegevens blijven eigendom van Verantwoordelijke of de betreffende betrokkene(n).
2.5. Verantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot verwerkingen van persoonsgegevens zoals bedoeld in de Verwerkersovereenkomst niet onrechtmatig is en geen inbreuk maakt op enig recht van derden. Daarnaast staat de Verantwoordelijke ervoor in: dat de verwerking van persoonsgegevens onder één van de vrijstellingen onder de AVG valt, of wanneer dit niet het geval is er een melding bij de Autoriteit Persoonsgegevens heeft plaatsgevonden; en dat zij vanaf 25 mei 2018 een register zal bijhouden van de onder deze Verwerkersovereenkomst geregelde verwerkingen.
2.6. Verantwoordelijke vrijwaart Verwerker tegen alle aanspraken en claims die verband houden met het niet of niet juist naleven van de verplichtingen uit artikel 2.5.
Artikel 3.
Verplichtingen Verwerker
3.1. Ten aanzien van de in artikel 2 genoemde verwerkingen zal Verwerker zorg dragen voor de naleving van de voorwaarden die, op grond van de AVG en de AVG, worden gesteld aan het verwerken van persoonsgegevens door Verwerker.
3.2. Verwerker zal Verantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst en de Wbp en AVG.
3.3. De verplichtingen van Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker.
Artikel 4.
Doorgifte van persoonsgegevens
4.1. Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is uitsluitend toegestaan met inachtneming van de hiervoor geldende voorschriften uit de AVG en AVG.
4.2. Verwerker zal Verantwoordelijke op diens verzoek melden om welk land of welke landen het gaat.
Artikel 5.
Verdeling van verantwoordelijkheid
5.1. De toegestane verwerkingen zullen door Verwerker worden uitgevoerd binnen een (semi)geautomatiseerde omgeving onder controle van Verwerker.
5.2. Verwerker is slechts verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van Verantwoordelijke.
5.3. Voor alle overige verwerkingen van persoonsgegevens, waaronder in ieder geval de verzameling van persoonsgegevens door Verantwoordelijke, verwerkingen voor doeleinden die niet door Verantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden of voor andere doeleinden, is Verwerker niet verantwoordelijk.
Artikel 6.
Inschakelen van derden of onderaannemers
6.1. Verantwoordelijke geeft Verwerker toestemming om bij de verwerking van persoonsgegevens op grond van deze Verwerkersovereenkomst gebruik te maken van derden, met inachtneming van de toepasselijke privacywet- en regelgeving.
6.2. Verwerker zal Verantwoordelijke, indien Verantwoordelijke daar om verzoekt, zo spoedig mogelijk informeren over de door haar ingeschakelde derden. Verantwoordelijke heeft het recht om tegen enige, door Verwerker ingeschakelde derden, bezwaar te maken.
6.3. Verwerker zal geen bezwaar maken op onredelijke gronden en dient het bezwaar voldoende te motiveren. Wanneer Verantwoordelijke bezwaar maakt tegen door de Verwerker ingeschakelde derden, zullen Partijen in overleg treden om tot een oplossing te komen.
6.4. Verwerker zorgt dat door haar ingeschakelde derden schriftelijk verplichtingen op zich nemen die minstens even streng zijn als de verplichtingen die op grond van de Verwerkersovereenkomst op de Verwerker rusten.
6.5. Verwerker staat in voor een correcte naleving van de in artikel 6.4 bedoelde plichten door deze derden en is bij fouten van zelf jegens Verantwoordelijke aansprakelijk alsof zij de fout(en) zelf heeft begaan.
6.6. De maximale aansprakelijkheid van Verwerker voor schade als bedoeld in artikel 6.5 is beperkt tot het in de Overeenkomst (met inbegrip van de algemene voorwaarden van Verwerker) overeengekomen bedrag.
Artikel 7.
Beveiliging
7.1. Verwerker zal passende technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
7.2. Ondanks dat Verwerker conform het eerste lid van dit artikel passende beveiligingsmaatregelingen dient te treffen, kan Verwerker er niet volledig voor instaan dat de beveiliging onder alle omstandigheden doeltreffend is. Verwerker zal bij een dreiging van – of daadwerkelijk doorbreken van – deze beveiligingsmaatregelen er echter alles aan doen om verlies van persoonsgegevens zoveel mogelijk te beperken.
7.3. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, bewerkstelligt Verwerker dat de beveiliging voldoet aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
7.4. Verantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien Verantwoordelijke zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen.
Artikel 8.
Meldplicht
8.1. In het geval van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een aanzienlijke kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, in de zin van artikel 34a Wbp), spant Verwerker zich in om Verantwoordelijke daarover zo snel mogelijk te informeren, maar in ieder geval binnen 48 uur nadat het datalek bekend is geworden bij Verwerker.
8.2. De meldplicht geldt enkel indien het lek daadwerkelijk heeft plaatsgevonden en behelst in ieder geval het melden van het feit dat er een datalek is geweest, alsmede, voor zover deze informatie bij Verwerker beschikbaar is: wat de (vermeende) oorzaak is van het lek; wat het (vooralsnog bekende of te verwachten) gevolg is; wat de (voorgestelde) oplossing is; contactgegevens voor de opvolging van de melding; het aantal personen waarvan gegevens zijn gelekt, of het minimale en maximale aantal personen waarvan gegevens zijn gelekt indien geen exact aantal bekend is; een omschrijving van de groep personen van wie gegevens zijn gelekt; het soort of de soorten persoonsgegevens die gelekt zijn; de datum waarop het lek heeft plaatsgevonden, of de periode waarbinnen het lek heeft plaatsgevonden indien geen exacte datum bekend is; de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde of onderaannemer; of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; en wat de voorgenomen en reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken.
8.3. Verantwoordelijke beoordeelt zelf of zij de relevante autoriteiten en/of betrokkene(n) zal informeren en is zelf verantwoordelijk voor de naleving van (wettelijke) meldplichten. Indien de privacywet- en regelgeving dit vereist, zal Verwerker meewerken aan het informeren van de terzake relevante autoriteiten of betrokkenen.
Artikel 9.
Afhandeling verzoeken van betrokkenen
9.1. Indien een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en het verzoek hiertoe richt aan Verwerker, zal Verwerker dit verzoek doorzenden aan Verantwoordelijke. Verantwoordelijke zal vervolgens zorg dragen voor de afhandeling van het verzoek. Verwerker mag de betrokkene daarvan op de hoogte stellen.
9.2. In het geval dat een betrokkene een verzoek tot uitoefening van een van zijn wettelijke rechten richt aan Verantwoordelijke zal Verwerker, indien Verantwoordelijke dit verlangt, medewerking verlenen voor zover mogelijk en voor zover dit redelijk is. Verwerker mag hiervoor redelijke kosten bij Verantwoordelijke in rekening brengen.
Artikel 10.
Geheimhoudingsplicht
10.1. Op alle persoonsgegevens die Verwerker van Verantwoordelijke ontvangt of die Verwerker zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden.
10.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
10.3. Indien Verwerker wettelijk verplicht is informatie aan een derde te verstrekken, zal Verwerker de Verantwoordelijke hier zo spoedig mogelijk over informeren voor zover dat wettelijk is toegestaan.
Artikel 11.
Audit
11.1. Verantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke deskundige derde die aan geheimhouding is gebonden ter controle van de beveiligingseisen als overeengekomen in Artikel 7 van de Verwerkersovereenkomst.
11.2. De in artikel 11.1 bedoelde audit vindt uitsluitend plaatst bij een concreet vermoeden van misbruik welke is aangetoond door Verantwoordelijke. De door Verantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verantwoordelijke plaats.
11.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn ter beschikking stellen, waarbij een termijn van maximaal twee weken redelijk is.
11.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
11.5. De kosten van de audit worden door Verantwoordelijke gedragen.
Artikel 12.
Aansprakelijkheid
12.1. Voor de aansprakelijkheid van Partijen voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, wordt de in de Overeenkomst (met inbegrip van de algemene voorwaarden van Verwerker) overeengekomen regeling omtrent aansprakelijkheid van toepassing verklaard.
Artikel 13.
Duur en beëindiging
13.1. Deze Verwerkersovereenkomst wordt aangegaan voor de duur zoals bepaald in de Overeenkomst en bij gebreke daarvan in ieder geval voor de duur van de samenwerking tussen Partijen. Deze Verwerkersovereenkomst kan tussentijds niet worden opgezegd.
13.2. Partijen mogen deze Verwerkersovereenkomst alleen wijzigen met wederzijdse instemming, maar zullen hun volledige medewerking verlenen om de Verwerkersovereenkomst aan te passen aan eventuele nieuwe of aangepaste privacywet- en regelgeving.
13.3. Na beëindiging van de Verwerkersovereenkomst zal Verwerker alle persoonsgegevens die bij haar aanwezig zijn vernietigen, tenzij Partijen anders overeenkomen.