Navigatie

Privacyverklaring

Verwerkersovereenkomst

Versie 1 mei 2018
19Toen, statutair gevestigd te Sommelsdijk en ingeschreven bij de Kamer van Koophandel onder nummer 24307574, hierbij

vertegenwoordigd door Trudy Duteweerd (hierna: 19Toen),en

MyOnlineStore B.V., statutair gevestigd te Oss en ingeschreven bij de Kamer van Koophandel onder nummer 17149100, hierbij rechtsgeldig vertegenwoordigd door A. Pansier (hierna: Verwerker),

hierna afzonderlijk te noemen als “Partij” en gezamenlijk te noemen als “Partijen”,

overwegende dat:

19Toen beschikt over persoonsgegevens van diverse klanten (hierna: betrokkenen);
19Toen gebruik maakt van de diensten van Verwerker om hun eigen webwinkel te beheren. Verwerker deze dienst aanbiedt in de vorm van een website die 19Toen kan gebruiken om zijn producten te verkopen;
Betrokkenen door gebruik te maken van de diensten van Verwerker persoonsgegevens, waaronder NAW-gegevens, betaalgegevens, loggegevens en bestellinggegevens, achterlaten en deze geautomatiseerd worden verwerkt; 19Toen door middel van het gebruik van de diensten van Verwerker persoonsgegevens laat verwerken door Verwerker; waarbij 19Toen het doel en de middelen aanwijst. Dit in het kader van de overeenkomst van 2009-01-22 tussen Partijen (hierna te noemen: Overeenkomst);
Verwerker bereid is de verplichtingen omtrent beveiliging en andere aspecten van de Wet bescherming persoonsgegevens (Wbp) na te komen, voor zover dit binnen zijn macht ligt;
Partijen, mede gelet op het vereiste uit artikel 14 lid 5 van de Wbp, hun rechten en plichten door middel van deze verwerkersovereenkomst (hierna: Verwerkersovereenkomst) schriftelijk wensen vast te leggen;
Verwerker bij de uitvoering van de Overeenkomst aangemerkt kan worden als Bewerker in de zin van artikel 1 sub e van de Wbp;
19Toen aangemerkt wordt als Verantwoordelijke in de zin van artikel 1 sub d van de Wbp;
waar in deze Verwerkersovereenkomst gesproken wordt over persoonsgegevens, hierna persoonsgegevens in de zin van artikel 1 sub a van de Wbp worden bedoeld;
waar in deze Verwerkersovereenkomst termen uit de Wbp of Algemene Verordening Gegevensbescherming (AVG) worden genoemd, hiermee de corresponderende termen uit de Wbp of AVG worden bedoeld;
waar in deze Verwerkersovereenkomst wordt verwezen naar de Wbp, vanaf 25 mei 2018 gedoeld wordt op (de corresponderende bepalingen uit) de AVG.

komen overeen:

Artikel 1. Doeleinden van verwerking

  1. 1.1.  Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van 19Toen persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van deze Verwerkersovereenkomst en de doeleinden vastgelegd in de Overeenkomst. 19Toen zal Verwerker schriftelijk op de hoogte stellen van de verwerkingsdoelen voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd.

  2. 1.2.  Verwerker heeft geen zeggenschap over het doel en de middelen voor verwerking van persoonsgegevens. Verwerker neemt geen zelfstandige beslissingen over de ontvangst en het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag van persoonsgegevens.

  3. 1.3.  De in opdracht van 19Toen te verwerken persoonsgegevens blijven eigendom van 19Toen en/of de betreffende betrokkenen.

  4. 1.4.  Voor zover wettelijk verplicht zal 19Toen ervoor instaan dat zij, vanaf 25 mei 2018 op het moment dat de AVG van toepassing wordt, een register zal bijhouden van de onder deze Verwerkersovereenkomst geregelde verwerkingen. 19Toen vrijwaart Verwerker tegen alle aanspraken en claims die verband houden met het niet juist naleven van deze registerplicht.

Artikel 2. Verdeling van verantwoordelijkheid

2.1. Partijen zullen zorg dragen voor de naleving van toepasselijke privacywet- en regelgeving.

  1. 2.2.  De toegestane verwerkingen zullen door Verwerker worden uitgevoerd binnen een (semi-) geautomatiseerde omgeving.

  2. 2.3.  Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van 19Toen en onder de uitdrukkelijke (eind)verantwoordelijkheid van 19Toen. Voor alle overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de persoonsgegevens door 19Toen, verwerkingen voor doeleinden die niet door 19Toen aan Verwerker zijn gemeld, verwerkingen door derden en/of andere doeleinden, is Verwerker niet verantwoordelijk. De verantwoordelijkheid voor deze verwerkingen rust uitsluitend bij 19Toen.

  3. 2.4.  19Toen staat ervoor in dat de inhoud, het gebruik en de opdracht tot verwerkingen van persoonsgegevens, zoals bedoeld in deze Verwerkersovereenkomst, niet onrechtmatig is en geen inbreuk maakt op enig recht van derden.

Artikel 3. Verplichtingen Verwerker

  1. 3.1.  Ten aanzien van de in artikel 1 genoemde verwerkingen, zal Verwerker zorg dragen voor de naleving van de voorwaarden die, op grond van de Wbp en AVG, worden gesteld aan het verwerken van persoonsgegevens door Verwerker vanuit diens rol.

  2. 3.2.  Verwerker zal 19Toen, op diens verzoek en binnen een redelijke termijn, informeren over de door hem genomen maatregelen aangaande zijn verplichtingen onder deze Verwerkersovereenkomst.

  3. 3.3.  Verwerker zal 19Toen in kennis stellen indien naar zijn mening een instructie van 19Toen in strijd is met relevante privacywet- en regelgeving.

  4. 3.4.  Verwerker zal 19Toen de noodzakelijke, en redelijkerwijs mogelijke, medewerking verlenen wanneer er in het kader van de verwerking een gegevensbeschermingseffectbeoordeling, of voorafgaande raadpleging van de toezichthouder, noodzakelijk mocht zijn.

  5. 3.5.  De verplichtingen van Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.

Artikel 4. Doorgifte van persoonsgegevens

  1. 4.1.  Verwerker verwerkt persoonsgegevens in landen binnen de Europese Unie (EU). Indien Verwerker persoonsgegevens verwerkt in landen buiten de EU, kan dit alleen mits dat land een passend beschermingsniveau waarborgt en ze voldoet aan de overige verplichtingen die op haar rusten op grond van deze Verwerkersovereenkomst en de Wbp.

  2. 4.2.  Verwerker zal 19Toen, op diens verzoek daartoe, zo spoedig mogelijk melden om welk land of welke landen het gaat.

Artikel 5. Inschakelen van derden of subverwerkers

  1. 5.1.  19Toen verleent Verwerker hierbij toestemming om bij de verwerking derden (subverwerkers) in te schakelen. De door 19Toen verleende toestemming ziet eveneens op de aanstelling van nieuwe subverwerkers.

  2. 5.2.  Een actuele lijst van de subverwerkers kan worden gevonden op www.mijnwebwinkel.nl/subverwerkers. 19Toen zorgt voor periodieke raadpleging van de lijst met subverwerkers. Indien 19Toen, redelijke grond heeft om bezwaar te maken tegen het gebruik van nieuwe subverwerkers, dient verwerker daarvan onmiddellijk schriftelijk en door argumenten ondersteund in kennis gesteld te worden.

  3. 5.3.  Verwerker legt dezelfde gegevensbeschermingsverplichting als genoemd in deze verwerkersovereenkomst op aan alle Subverwerkers. Verwerker staat in voor een correcte naleving van de plichten door deze subverwerkers en is bij nalatigheid van deze subverwerkers zelf jegens 19Toen aansprakelijk voor directe schade alsof hij zelf de fout(en) heeft begaan.

Artikel 6. Beveiliging

  1. 6.1.  Verwerker zal zich inspannen passende technische en organisatorische maatregelen te nemen om de persoonsgegevens te beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

  2. 6.2.  Verwerker zal zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.

6.3. 19Toen stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien hij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen.

Artikel 7. Meldplicht datalekken

  1. 7.1.  In het geval van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een aanzienlijke kans op ernstige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in artikel 34a Wbp) zal Verwerker, zich naar beste kunnen inspannen om 19Toen daarover onverwijld dan wel uiterlijk binnen 36 uur te informeren naar aanleiding waarvan 19Toen beoordeelt of zij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. Verwerker spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken. De meldplicht geldt enkel indien het lek daadwerkelijk heeft plaatsgevonden.

  2. 7.2.  19Toen zal zorgdragen voor het voldoen aan eventuele (wettelijke) meldplichten. Indien de wet- en/of regelgeving dit vereist zal Verwerker meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen.

  3. 7.3.  De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:

    wat de (vermeende) oorzaak is van het datalek;
    wat het (vooralsnog bekende en/of te verwachten) gevolg is;
    wat de (voorgestelde) oplossing is;
    contactgegevens voor de opvolging van de melding;
    wie geïnformeerd is (zoals betrokkene zelf, 19Toen, toezichthouder).

Artikel 8. Afhandeling verzoeken van betrokkenen

8.1. In het geval dat een betrokkene een verzoek over zijn persoonsgegevens richt aan Verwerker, zal Verwerker het verzoek doorsturen aan 19Toen. Verwerker mag de betrokkene daarvan op de hoogte stellen. Verwerker zal 19Toen de, redelijkerwijs mogelijke, noodzakelijke medewerking verlenen bij het afhandelen van het verzoek.

Artikel 9. Geheimhouding en vertrouwelijkheid

  1. 9.1.  Op alle persoonsgegevens die Verwerker van 19Toen ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, tenzij deze in een zodanige vorm is gebracht dat deze niet tot betrokkenen herleidbaar is.

  2. 9.2.  Deze geheimhoudingsplicht is niet van toepassing:

    voor zover 19Toen uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen; of
    indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Overeenkomst of deze Verwerkersovereenkomst; en

    indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 10. Audit

  1. 10.1.  19Toen heeft enkel het recht een audit uit te voeren wanneer hij een concreet vermoeden heeft dat er sprake is van een toerekenbare tekortkoming aan de zijde van Verwerker ter uitvoering van deze Verwerkersovereenkomst.

  2. 10.2.  De kosten van de audit worden door 19Toen gedragen.

Artikel 11. Aansprakelijkheid

  1. 11.1.  De aansprakelijkheid van Partijen voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van deze Verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, wordt beperkt tot de hoogte van de laatste factuur die door 19Toen is voldaan.

  2. 11.2.  Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat 19Toen de schade zo spoedig mogelijk na het bekend worden daarmee schriftelijk en aangetekend bij Verwerker meldt. Iedere vordering tot schadevergoeding door 19Toen vervalt door het enkele verloop van drie maanden nadat 19Toen bekend is geworden met het feit dat hij schade heeft geleden.

  1. 11.3.  Verwerker is uitdrukkelijk niet aansprakelijk voor schade van 19Toen als gevolg van een boete opgelegd door een van de nationale toezichthouders, waaronder de Autoriteit Persoonsgegevens, onder andere in het kader van wettelijke meldplichten.

  2. 11.4.  Voor zover er sprake is van strijdige bepalingen in de Algemene Voorwaarden van MyOnlineStore, zullen de bepalingen zoals deze zijn opgenomen in de Verwerkersovereenkomst leidend zijn.

  3. 11.5.  De in de voorgaande leden genoemde beperkingen van aansprakelijkheid gelden niet in gevallen van opzet of grove nalatigheid aan de kant van Verwerker.

Artikel 12. Duur en beëindiging

  1. 12.1.  Deze Verwerkersovereenkomst komt tot stand door instemming aan de kant van 19Toen.

  2. 12.2.  Deze Verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de Overeenkomst tussen Partijen, en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.

  3. 12.3.  Zodra de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Verwerker aan 19Toen toegang verlenen tot de persoonsgegevens voor de duur van één maand. Na afloop van het hiervoor genoemde termijn zullen de persoonsgegevens van 19Toen nog twee maanden in quarantaine worden gehouden onder toezicht van Verwerker zonder dat 19Toen hiertoe toegang heeft. Na afloop van de drie maanden zal Verwerker de persoonsgegevens van 19Toen en eventuele kopieën daarvan verwijderen en/of vernietigen.

  4. 12.4.  Partijen mogen deze Verwerkersovereenkomst alleen wijzigen met wederzijds schriftelijke instemming.

Artikel 13. Toepasselijk recht en geschillenbeslechting

  1. 13.1.  De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.

  2. 13.2.  Alle geschillen, die tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter in het arrondissement waarin Verwerker is gevestigd.

Aldus overeengekomen en geaccordeerd door 19Toen en MyOnlineStore op 2018-05-07

© 2009 - 2018 www.19toen.nl | sitemap | rss | webwinkel beginnen - powered by Mijnwebwinkel
Voor een correcte werking maakt deze website gebruik van cookies. Accepteren Meer informatie
Wat is een cookie? Een cookie is een klein tekstbestand dat bij je bezoek aan een website naar je computer wordt gestuurd. Zowel deze website als andere partijen kunnen cookies plaatsen. Waar worden cookies voor gebruikt? Deze website gebruikt cookies om het gebruiksgemak en de prestaties van de website te verbeteren. Met behulp van cookies zorgen we er onder andere voor dat je bij een bezoek aan onze site niet steeds dezelfde informatie ontvangt of moet invoeren. Cookies maken het surfen op de site dus een stuk prettiger. Er bestaan verschillende typen cookies. Deze website maakt gebruik van permanente cookies en sessie cookies. Permanente cookies: Hiermee kan de website speciaal op jouw voorkeuren worden ingesteld. Bijvoorbeeld om jouw toestemming tot het plaatsen van cookies te onthouden. Hierdoor hoef je niet steeds jouw voorkeuren te herhalen waardoor je tijd bespaart en gemakkelijker door de webwinkel navigeert. Permanente cookies kun je verwijderen via de instellingen van je browser. Sessie cookies: Met behulp van een sessie cookie kunnen we zien welke onderdelen van de website je met dit bezoek hebt bekeken. Wij kunnen de webwinkel daardoor zoveel mogelijk aanpassen op het surfgedrag van onze bezoekers. Deze cookies worden automatisch verwijderd zodra je jouw browser afsluit. Met welk specifiek doel plaatst deze website cookies? Deze website plaatst cookies om de volgende redenen: Winkelwagen (functionele cookie): Onthouden welke producten in je winkelmandje liggen. Zonder deze cookie kun je geen producten bestellen of in je winkelmandje plaatsen. Cookiekeuze (functionele cookie): Onthouden of je ons toestemming hebt gegeven tot het plaatsen van cookies. Google Analytics (tracking cookie): Meten hoe je de website gebruikt en hoe je ons hebt gevonden en hier met rapportages inzicht in proberen te verkrijgen. Google AdWords (tracking cookie): Meten we hoe je de website gebruikt en hoe je ons hebt gevonden. Deze kennis gebruiken we om onze AdWords campagnes te verbeteren. Facebook (Social Media cookie): Met deze cookie is het mogelijk om onze Facebook pagina te 'liken'. Deze button werkt door middel van code die van Facebook zelf afkomstig is. Twitter (Social Media cookie): Met deze cookie is het mogelijk om onze Twitter pagina te volgen. Deze button werkt door middel van code die van Twitter zelf afkomstig is. AddThis (Social Media cookie): Met deze cookie is het mogelijk om onze content te delen via Facebook, Twitter, Hyves en diverse andere social media websites. Affiliate marketing (marketing cookies): Deze cookies gebruiken wij om partnersites (affiliates, zoals Daisycon, TradeTracker en Cleafs) te belonen voor hun bijdrage aan de verkoop. Review sites (marketing cookies): Wij worden graag door klanten beoordeeld. Hiervoor gebruiken we een review site zoals The Feedback Company. Deze plaatst cookies voor een juiste werking. Hoe kan ik cookies beheren of verwijderen? Meestal kunnen cookies worden beheerd, bewerkt en verwijderd via je browser. Meer informatie over het in- en uitschakelen en het verwijderen van cookies kan je vinden in de instructies en/of met behulp van de Help-functie van jouw browser.