Hieronder zie je een model van de overeenkomst die we afsluiten voordat we persoonsgegevens gaan verwerken. De strekking is dat we de geleverde klantgegevens strikt vertrouwelijk verwerken en streng beveiligen.
Bij nieuwe klanten zullen we een deel van de geleverde adressen eerst testen op geldigheid. Is het percentage ongeldige adressen hoger dan de gestelde norm, dan zijn we in verband met mogelijke sancties genoodzaakt de verzending te staken en de overeenkomst te ontbinden. Deze norm wordt gesteld door Amazon Web Services waar we onze infrastructuur hebben ondergebracht.
(gebaseerd op het model ARVODI 2016 van de Rijksoverheid)
Verwerkersovereenkomst
inzake verwerking persoonsgegevens t.b.v. marketingactiviteiten
De ondergetekenden:
1. Klantgegevens
hierna te noemen: Opdrachtgever,
en
2. MailMaster
e-mailservice van Liscom Advertising VOF
gevestigd te ‘s-Heerenberg,
Oude Doetinchemseweg 57
namens deze,
eigenaar H.C. van de Lisdonk
hierna te noemen: Opdrachtnemer
hierna gezamenlijk te noemen: Partijen;
KOMEN OVEREEN:
Artikel 1. Begrippen
In deze Verwerkersovereenkomst wordt een aantal begrippen met een beginhoofdletter gebruikt. Aan deze begrippen komt de betekenis toe die hieraan wordt gegeven in artikel 1 van de Algemene Rijksvoorwaarden voor het verstrekken van opdrachten tot het verrichten van Diensten 2016 (ARVODI-2016). In afwijking daarvan of in aanvulling daarop wordt onder de volgende begrippen in deze Verwerkersovereenkomst verstaan:
1.1 Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.
1.2 Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
1.3 Overeenkomst: alle overeenkomsten m.i.v. startdatum overeenkomst tussen Opdrachtgever en Opdrachtnemer voor zover het de verwerking van persoonsgegevens betreft door Opdrachtgever verstrekt.
1.4 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die Opdrachtnemer in het kader van de Overeenkomst ten behoeve van Opdrachtgever verwerkt.
1.5 Verordening: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG (algemene verordening gegevensbescherming).
1.6 Verwerkersovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende bijlagen.
1.7 Verwerking: een bewerking of een geheel van bewerkingen in het kader van de Overeenkomst met betrekking tot Persoonsgegevens, of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen.
Artikel 2. Voorwerp van deze Verwerkersovereenkomst
2.1 Deze Verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door Opdrachtnemer in het kader van de Overeenkomst.
2.2 De aard en het doel van de Verwerking, het soort Persoonsgegevens en de categorieën van Persoonsgegevens, Betrokkenen en ontvangers zijn in Bijlage 1 omschreven.
2.3 Opdrachtnemer garandeert de toepassing van passende technische en organisatorische maatregelen, opdat de Verwerking aan de vereisten van de Verordening voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd.
2.4 Opdrachtnemer garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens.
Artikel 3. Inwerkingtreding en duur
3.1 Deze Verwerkersovereenkomst treedt in werking op het moment waarop deze door Partijen is ondertekend.
3.2 Deze Verwerkersovereenkomst eindigt nadat en voor zover Opdrachtnemer alle Persoonsgegevens overeenkomstig artikel 10 heeft gewist of terugbezorgd.
3.3 Geen van Partijen kan deze Verwerkersovereenkomst tussentijds opzeggen.
Artikel 4. Omvang verwerkingsbevoegdheid Opdrachtnemer
4.1 Opdrachtnemer Verwerkt de Persoonsgegevens uitsluitend in opdracht en op basis van schriftelijke instructies van Opdrachtgever behoudens afwijkende wettelijke voorschriften die op Opdrachtnemer van toepassing zijn.
4.2 Indien een instructie als bedoeld in het eerste lid naar het oordeel van Opdrachtnemer in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij Opdrachtgever daarvan voorafgaand aan de Verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt.
4.3 Indien Opdrachtnemer op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert hij Opdrachtgever onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.
4.4 Opdrachtnemer heeft geen zeggenschap over het doel van en de middelen voor de Verwerking van Persoonsgegevens.
Artikel 5. Beveiliging van de Verwerking
5.1 Opdrachtnemer treft de technische en organisatorische beveiligingsmaatregelen zoals beschreven in Bijlage 2.
5.2 Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Opdrachtnemer waarborgt een op het risico afgestemd beveiligingsniveau.
5.3 Indien en voor zover Opdrachtgever daarom uitdrukkelijk schriftelijk verzoekt, zal Opdrachtnemer aanvullende maatregelen treffen met het oog op de beveiliging van de Persoonsgegevens.
5.4 Opdrachtnemer Verwerkt Persoonsgegevens niet buiten de Europese Unie, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van Opdrachtgever en behoudens afwijkende wettelijke verplichtingen.
5.5 Opdrachtnemer informeert Opdrachtgever zonder onredelijke vertraging zodra hij kennis heeft genomen van onrechtmatige Verwerkingen van Persoonsgegevens of inbreuken op beveiligingsmaatregelen zoals genoemd in het eerste en tweede lid.
Artikel 6. Geheimhouding door Personeel van Opdrachtnemer
6.1 De Persoonsgegevens hebben een strikt vertrouwelijk karakter.
Artikel 7. Subverwerker
Wanneer Opdrachtnemer een andere verwerker inschakelt om ten behoeve van Opdrachtgever verwerkingsactiviteiten te verrichten, worden aan deze andere verwerker bij een overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze Verwerkersovereenkomst zijn opgenomen.
Artikel 8. Bijstand vanwege rechten van Betrokkene
Opdrachtnemer verleent Opdrachtgever bijstand bij het vervullen van diens plicht om verzoeken om uitoefening van de rechten van de Betrokkene te beantwoorden.
Artikel 9. Inbreuk in verband met Persoonsgegevens
9.1 Opdrachtnemer informeert Opdrachtgever zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens, overeenkomstig de afspraken zoals vastgelegd in Bijlage 3.
9.2 Opdrachtnemer informeert Opdrachtgever ook na een melding op grond van het eerste lid over ontwikkelingen betreffende de Inbreuk in verband met Persoonsgegevens.
9.3 Partijen dragen elk de door henzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en Betrokkene te maken kosten.
Artikel 10. Terugbezorgen of wissen Persoonsgegevens
10.1 Na afloop van de Overeenkomst draagt Opdrachtnemer, naar gelang de keuze van Opdrachtgever, zorg voor het terugbezorgen aan Opdrachtgever of het wissen van alle Persoonsgegevens. Opdrachtnemer verwijdert kopieën, behoudens afwijkende wettelijke voorschriften.
10.2 Opdrachtnemer wist de Persoonsgegevens binnen 4 weken na afloop van de Overeenkomst.
Artikel 11. Informatieverplichting en audit
11.1 Opdrachtnemer stelt alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze Verwerkersovereenkomst zijn en worden nagekomen.
11.2 Opdrachtnemer verleent alle benodigde medewerking aan audits.
Aldus op de laatste van de twee hierna genoemde data overeengekomen en in tweevoud ondertekend,
Plaats, datum
opdrachtgever
‘s-Heerenberg, datum
opdrachtnemer
H.C. van de Lisdonk
MailMaster
Liscom Advertising VOF
Bijlage 1. De Verwerking van Persoonsgegevens
In deze bijlage moet in ieder geval het volgende worden gespecificeerd:
Het onderwerp/aard en doel van de Verwerking | personaliseren en versturen digitale nieuwsbrief naar klanten opdrachtgever |
Het soort Persoonsgegevens | naam en adres, spaarsaldo, interesse(s) |
Beschrijving categorieën Persoonsgegevens | naar behoefte: aanhef, geslacht, voornaam, tussenvoegsel, achternaam, spaarsaldo, e-mail adres, interesse(s) |
Beschrijving categorieën Betrokkenen | klanten opdrachtgever |
Beschrijving categorieën ontvangers van Persoonsgegevens | opdrachtnemer, mailapp, smtp provider |
Bijlage 2. Passende technische en organisatorische maatregelen
1. Bestand met persoonsgegevens wordt verwerkt op beveiligde (firewall) netwerken en servers (https protocol).
2. Toegang tot betrokken computers is beveiligd met wachtwoorden.
3. Toegang tot SMTP server voor de verzending is beveiligd met wachtwoord a 20 karakters (incl. cijfers en symbolen) gegenereerd door wachtwoordmanager en double authentication.
4. Inschrijving naar wens met single dan wel double opt-in.
5. Uitschrijving naar wens one-click of double opt-out.
6. Dagelijkse backup van alle in het proces verwerkte data.
Bijlage 3: Afspraken betreffende Inbreuken in verband met Persoonsgegevens
Zodra er sprake is van een inbreuk op de persoonsgegevens, stelt Opdrachtnemer Opdrachtgever hiervan direct op de hoogte. Hierbij wordt aangegeven om welke gegevens het gaat en wat de eventuele gevolgen kunnen zijn. Tevens wordt vermeld welke maatregelen genomen zijn om herhaling te voorkomen c.q. eventuele nadelige gevolgen te beperken.
MailMaster is de e-mailmarketing service van Liscom Advertising; sinds 1998 actief in B2B- en B2C- communicatie en gespecialiseerd in het midden- en kleinbedrijf (retail).
In 2009 startten we met online marketing. We maken en versturen digitale nieuwsbrieven, bouwen en onderhouden websites en webshops.