Verwerkersovereenkomst
Uw Beheerder Brandmeldinstallatie verwerkt persoonsgegevens in opdracht van de klant, omdat de klant een overeenkomst met Uw Beheerder Brandmeldinstallatie heeft. Uw Beheerder Brandmeldinstallatie en de klant zijn daarom verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten.
Gezien de beperkte verwerking van persoonsgegevens (naam, adres, telefoonnummer en email) en de daarbij benodigde gegevens voor facturatie en/of automatische incasso, heeft Uw Beheerder Brandmeldinstallatie de verwerkingsovereenkomst opgenomen in de Algemene Voorwaarden en de al afgesloten overeenkomst met de klant.
Uw Beheerder Brandmeldinstallatie is in deze de ‘verwerker’ en de klant de ‘verwerkingsverantwoordelijke’. Uw Beheerder Brandmeldinstallatie en de klant verplichten zich over en weer om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de definities van begrippen wordt aangesloten bij de AVG. Uw Beheerder Brandmeldinstallatie zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.
Instructies verwerking
Uw Beheerder Brandmeldinstallatie verwerkt persoonsgegevens. De verwerking bestaat uit het registreren van naam, adres, telefoonnummer en e-mail van de door de klant en/of installateur ingevoerde data. Uw Beheerder Brandmeldinstallatie zal deze gegevens niet toevoegen, aanpassen of verwijderen zonder dat de klant en/of installateur daar specifieke instructie voor gegeven heeft. Medewerkers van Uw Beheerder Brandmeldinstallatie accepteren geen klantgegevens die op andere wijze beschikbaar worden gesteld (bijv. via e-mail, een USB-stick of externe harddisk, via Dropbox, WeTransfer of andere technieken), De klant is zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking past bij de dienstverlening die Uw Beheerder Brandmeldinstallatie uitvoert.
Geheimhoudingsplicht
Uw Beheerder Brandmeldinstallatie is zich bewust dat de informatie die de klant met Uw Beheerder Brandmeldinstallatie deelt, een geheim en bedrijfsgevoelig karakter heeft. Alle medewerkers van Uw Beheerder Brandmeldinstallatie zullen gedurende hun dienstverband en daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule is opgenomen, op verantwoorde wijze met de informatie van de klant omgaan. Voor zover Uw Beheerder Brandmeldinstallatie gebruik maakt van externe medewerkers hebben ook zij een geheimhoudingsverklaring ondertekend, voordat zij toegang krijgen tot de beveiligde klantomgeving of contactgegevens. Ook beschikken medewerkers die werken met vertrouwelijke informatie over een Verklaring Van Betrouwbaarheid (VVB) en/of een Verklaring Omtrent het Gedrag (VOG).
Medewerkers met toegang tot klantgegevens
Binnen Uw Beheerder Brandmeldinstallatie kunnen uw persoonsgegevens alleen worden gebruikt door medewerkers die hier gelet op hun functie toegang toe moeten hebben om uitvoering te geven aan de overeenkomst met de klant.
Beveiliging
Uw Beheerder Brandmeldinstallatie neemt blijvend passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Uw Beheerder Brandmeldinstallatie werkt met een beveiligd en erkent klantenportal en neemt maatregel zoals firewalls, virus-scanners, encryptie en met sterke wachtwoorden beschermde accounts. Ons datacenter is ISO27001 gecertificeerd. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de AVG. De klant is gerechtigd om in overleg met Uw Beheerder Brandmeldinstallatie tijdens de looptijd van de overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van het uitvoeren van een audit. De klant zal alle kosten in verband met deze controle dragen.
Indien de Autoriteit Persoonsgegevens aan de verwerkervserantwoordelijke een bindende aanwijzing zal geven dient de klant Uw Beheerder Brandmeldinstallatie direct op de hoogte stellen van deze bindende aanwijzing. Uw Beheerder Brandmeldinstallatie zal er alles aan doen wat in redelijkheid van haar verwacht kan worden om de naleving mogelijk te maken. Als Uw Beheerder Brandmeldinstallatie niet doet wat in redelijkheid van haar gevraagd kan worden waardoor er een boete volgt, of als de Autoriteit Persoonsgegevens direct een boete oplegt omdat sprake is van opzet of ernstige verwijtbare nalatigheid aan de kant van Uw Beheerder Brandmeldinstallatie, dan is Uw Beheerder Brandmeldinstallatie aansprakelijk.
Subverwerkers
Uw Beheerder Brandmeldinstallatie maakt gebruik van subverwerkers indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Uw Beheerder Brandmeldinstallatie blijft verantwoordelijk voor deze verwerkingen. Alle subverwerkers waar Uw Beheerder Brandmeldinstallatie gebruik van maakt bevinden zich uitsluitend in Nederland en vallen onder Nederlandse wet- en regelgeving en voldoen aan de strenge Nederlandse en Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. De (persoons)gegevens worden door Uw Beheerder Brandmeldinstallatie en subverwerker uitsluitend verwerkt binnen de Europese Economische ruimte. Op uw verzoek zullen wij u een lijst overleggen van alle ingeschakelde subverwerkers.
Privacyrechten
Uw Beheerder Brandmeldinstallatie heeft geen zeggenschap over de persoonsgegevens die door de klant beschikbaar worden gesteld. Zonder noodzaak, gezien de aard van de door de klant verstrekte opdracht, expliciete toestemming van de klant of wettelijke verplichting zal Uw Beheerder Brandmeldinstallatie de gegevens niet aan derden verstrekken of voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. De klant garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.
Betrokkenen
Betrokkenen hebben op grond van de AVG recht op inzage, correctie, verwijdering en afscherming van hun Persoonsgegevens. Uw Beheerder Brandmeldinstallatie zal redelijke bijstand verlenen zodat de klant kan voldoen aan zijn wettelijke verplichtingen als Betrokkenen haar rechten uitoefent op grond van de AVG, zoals ook bij een klacht of een informatieverzoek. De kosten die Uw Beheerder Brandmeldinstallatie in dat kader maakt zal Uw Beheerder Brandmeldinstallatie doorberekenen aan de klant.
Meldplicht datalekken
De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. Uw Beheerder Brandmeldinstallatie zal daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zal Uw Beheerder Brandmeldinstallatie de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie. Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een datalek bij Uw Beheerder Brandmeldinstallatie, zonder dat de klant dit vooraf heeft besproken met Uw Beheerder Brandmeldinstallatie, dan is de klant aansprakelijk voor de door Uw Beheerder Brandmeldinstallatie geleden schade en kosten. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.
Bepaling datalek
Voor het bepalen van een datalek, gebruikt Uw Beheerder Brandmeldinstallatie de AVG en de Beleidsregels meldplicht datalekken als leidraad.
Melding aan de klant
Indien blijkt dat bij Uw Beheerder Brandmeldinstallatie sprake is van een beveiligingsincident of datalek zal Uw Beheerder Brandmeldinstallatie de klant daarover zo spoedig mogelijk informeren nadat Uw Beheerder Brandmeldinstallatie bekend is geworden met het datalek. Om dit te realiseren zorgt Uw Beheerder Brandmeldinstallatie ervoor dat al haar medewerkers in staat zijn en blijven om een datalek te constateren en verwacht Uw Beheerder Brandmeldinstallatie van haar opdrachtnemers dat zij Uw Beheerder Brandmeldinstallatie in staat stelt om hier aan te kunnen voldoen.
Informatie verstrekken
Uw Beheerder Brandmeldinstallatie probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een eventuele melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten.
Termijn van informeren
De AVG geeft aan dat er ‘onverwijld’ gemeld moet worden. Dit is volgens de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking ervan door de verantwoordelijke. Indien er een beveiligingsincident optreed zal Uw Beheerder Brandmeldinstallatie de klant zo snel mogelijk, maar uiterlijk binnen 48 uur na het ontdekken door Uw Beheerder Brandmeldinstallatie ervan, informeren. De klant zal zelf de beoordeling moeten maken of het beveiligingsincident valt onder de term ‘datalek’ en of er melding aan de Autoriteit Persoonsgegevens gedaan zal moeten worden. De klant heeft hiervoor 72 uur, nadat de klant hiervan op de hoogte is gesteld, de tijd.
Voortgang en maatregelen
Uw Beheerder Brandmeldinstallatie zal de klant op de hoogte houden over de voortgang en de maatregelen die getroffen worden. Uw Beheerder Brandmeldinstallatie maakt hierover afspraken met de primaire contactpersoon bij de initiële melding. In ieder geval houdt Uw Beheerder Brandmeldinstallatie de klant op de hoogte in geval van een wijziging van de situatie, het bekend worden van nadere informatie en over de maatregelen die getroffen worden.
Gegevens verwijderen
Uw Beheerder Brandmeldinstallatie zal, na afloop van de overeenkomst, alle klantgegevens verwijderen zoals volgens de wettelijke termijn voorgeschreven wordt. Mocht de klant eerder de gegevens verwijderd willen hebben, dan kan daarvoor een verzoek worden ingediend. Uw Beheerder Brandmeldinstallatie verplicht zich daar gehoor aan te geven.
Meer informatie
De Algemene Verordening Gegevensbescherming (AVG) is Europese wetgeving om uw privacy-rechten te waarborgen. Lees er meer over in het dossier van de Autoriteit Persoonsgegevens.
Laatst bijgewerkt op 24-05-2018