Vraag vrijblijvend een offerte aan door een email te sturen naar:

Privacyverklaring Webstudio Nienke

Webstudio Nienke verwerkt privacygevoelige gegevens oftewel persoonsgegevens. Webstudio Nienke acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonlijke gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd.

Bij onze verwerking houden wij ons aan de eisen die de privacywetgeving stelt. Dat betekent onder andere dat:

  • wij duidelijk vermelden met welke doeleinden wij persoonsgegevens verwerken. Dat doen wij via deze privacyverklaring;
  • wij onze verzameling van persoonsgegevens beperken tot alleen de persoonsgegevens die nodig zijn voor legitieme doeleinden;
  • wij u eerst vragen om uitdrukkelijke toestemming om uw persoonsgegevens te verwerken in gevallen waarin uw toestemming is vereist;
  • wij passende beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen en dat ook eisen van partijen die in onze opdracht persoonsgegevens verwerken;
  • wij uw recht respecteren om uw persoonsgegevens op uw aanvraag ter inzage te bieden, te corrigeren of te verwijderen.

 

Webstudio Nienke is de verantwoordelijke voor de gegevensverwerking. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken en met welk doel. Wij raden u aan deze zorgvuldig te lezen.

Deze privacyverklaring is voor het laatst aangepast op 14-05-2018.

Gebruik van persoonsgegevens

Bij het gebruiken van onze dienst verkrijgen wij bepaalde gegevens van u. Dat kunnen persoonsgegevens zijn. Wij bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven, in het kader van de door u gevraagde dienst, of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken.

Wij gebruiken de volgende gegevens voor de in deze privacyverklaring genoemde doelen:

  • NAW gegevens
  • elefoonnummer
  • Factuuradres
  • Emailadres
  • Aanspreekvorm/Geslacht
  • IP-adres
  • Besturingssysteem

Registreren

Bij bepaalde onderdelen van onze dienst moet u zich eerst registreren. Na registratie bewaren wij via de door u gekozen gebruikersnaam de door u opgegeven persoonsgegevens. Wij bewaren deze gegevens zodat u deze niet elke keer opnieuw hoeft in te vullen en zodat wij u kunnen contacteren in het kader van uitvoering van de overeenkomst.

Wij zullen de aan uw gebruikersnaam gekoppelde gegevens niet aan derden verstrekken, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst die u met ons sluit of indien dit wettelijk verplicht is. In geval van een vermoeden van fraude of misbruik van onze dienst kunnen wij persoonsgegevens aan de bevoegde autoriteiten overhandigen.

Afhandelen opdrachten

Wanneer u bij ons een opdracht plaatst, maken wij voor de afhandeling daarvan gebruik van uw persoonsgegevens. Indien dat nodig is voor een goede afhandeling kunnen wij uw persoonsgegevens ook aan derden verstrekken. Meer daarover leest u verderop in deze privacyverklaring.

Reclame

Wij kunnen u, naast de informatie op onze website, ook op de hoogte brengen van onze nieuwe producten en diensten:

  • per e-mail
  • via social media

Contactformulier en nieuwsbrief

Wij bieden via onze dienst de mogelijkheid om vragen te stellen middels een contactformulier, waarbij u gevraagd wordt diverse gegevens in te vullen om uw vraag te behandelen. U kiest zelf welke gegevens u daarbij verstrekt. De gegevens die u ons toestuurt, worden bewaard zolang als naar de aard van het formulier of de inhoud van uw e-mail nodig is voor de volledige beantwoording en afhandeling daarvan.

Wij bieden een nieuwsbrief waarmee wij geïnteresseerden willen informeren over onze producten en/of diensten. Iedere nieuwsbrief bevat een link waarmee u zich kunt afmelden. Uw e-mailadres wordt slechts met uw expliciete toestemming toegevoegd aan de lijst van abonnees.

Publicatie

Wij publiceren uw klantgegevens niet.

Verstrekking aan derden

Uw gegevens worden uitdrukkelijk niet aan derden verstrekt.
In onze dienst zijn social media buttons opgenomen. Hiermee verzamelen de beheerders van deze diensten uw persoonsgegevens.

Cookies

Op onze dienst wordt gebruik gemaakt van cookies. Ook via derden die door ons zijn ingeschakeld worden cookies geplaatst.
Wanneer u onze dienst voor het eerst bezoekt, wordt er een mededeling getoond waarin wij u uitleggen waarom wij cookies gebruiken. Uw verder gebruik van onze dienst vatten wij op als toestemming voor dit gebruik van cookies.

Het staat u vrij om cookies uit te schakelen middels uw browser. Houd er wel rekening mee dat het mogelijk is dat onze website dan niet meer optimaal werkt.
Met derden die cookies plaatsen hebben wij afspraken gemaakt over het gebruik van de cookies en applicaties. Toch hebben wij geen volledige controle op wat de aanbieders van deze applicaties zelf met de cookies doen wanneer zij deze uitlezen. Voor meer informatie over deze applicaties en hoe zij met cookies omgaan, zie graag de privacyverklaringen van deze partijen (let op: deze kunnen regelmatig wijzigen).

Wij hebben geen bewerkersovereenkomst met Google gesloten. Verder staan wij Google toe de verkregen Analytics informatie te gebruiken voor andere Google diensten, tot slot laten wij de IP-adressen niet anonimiseren.

Beveiliging

Wij nemen beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. In het bijzonder nemen wij de volgende maatregelen:

  • Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam en wachtwoord
  • Wij maken gebruik van beveiligde verbindingen (Secure Sockets Layer of SSL) waarmee alle informatie tussen u en onze website wordt afgeschermd wanneer u persoonsgegevens invoert

Bewaartermijnen

De hierboven beschreven persoonsgegevens worden bewaard voor zo lang als nodig om de gevraagde diensten aan u te leveren. Daarna bewaren wij gegevens nog maximaal een jaar voor de beschreven statistische doeleinden. De gegevens worden vervolgens gewist, tenzij er een wettelijke plicht is die langer bewaren vereist (zoals de fiscale bewaarplicht van zeven jaar voor betaalgegevens).

Websites van derden

Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met onze dienst zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Inzage en wijzigen van uw gegevens

Voor vragen over ons privacybeleid of vragen omtrent inzage en wijzigingen in (of verwijdering van) uw persoonsgegevens kunt u te allen tijde contact met ons opnemen via onderstaande gegevens.
U kunt ons ook een verzoek toesturen om deze gegevens in te zien, te wijzigen of te verwijderen. Ook kunt een verzoek indienen om een gegevensexport op te vragen voor gegevens die wij met uw toestemming gebruiken, of gemotiveerd aangeven dat u de verwerking van persoonsgegevens door ons wil laten beperken.

Om misbruik te voorkomen kunnen wij u daarbij vragen om u adequaat te identificeren. Wanneer het gaat om inzage in persoonsgegevens gekoppeld aan een cookie, dient u een kopie van het cookie in kwestie mee te sturen. U kunt deze terug vinden in de instellingen van uw browser. Indien de gegevens niet kloppen, kunt u ons verzoeken om de gegevens te wijzigen of te laten verwijderen.

Autoriteit Persoonsgegevens

Natuurlijk helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Op grond van de privacywetgeving heeft u ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens tegen deze verwerkingen van persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Contactgegevens

Webstudio Nienke


06 2055 9601

 

 

Verwerkersovereenkomst Webstudio Nienke / Sterk Schakelen

Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Webstudio Nienke / Sterk Schakelen, ingeschreven bij de Kamer van Koophandel onder nummer 30256641, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij diensten levert (hierna: Verwerkingsverantwoordelijke).

Artikel 1. Doeleinden van verwerking

1.1. Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van het afhandelen van bestellingen en betalingen voor producten of diensten van Verwerkingsverantwoordelijke, het in de ‘cloud’ opslaan van gegevens van Verwerkingsverantwoordelijke, en bijbehorende online diensten, het verzenden van nieuwsbrieven in opdracht van Verwerkingsverantwoordelijke, beheer van de website van Verwerkingsverantwoordelijke, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
1.2. De persoonsgegevens die door Verwerker in het kader van de werkzaamheden als bedoeld in het vorige lid worden verwerkt en de categorieën van de betrokkenen van wie deze afkomstig zijn, zijn opgenomen in Bijlage 1. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd.
1.3. De in opdracht van Verwerkingsverantwoordelijke te Verwerken persoonsgegevens blijven eigendom van Verwerkingsverantwoordelijke en/of de betreffende betrokkenen.
1.4. Verwerkingsverantwoordelijke staat er voor in dat de verwerking van persoonsgegevens onder één van de vrijstellingen onder de AVG (Algemene Verordening Gegevensbescherming) valt, en dat er aldus geen melding bij de AP is vereist.

Artikel 2. Verplichtingen Verwerker

2.1. Ten aanzien van de in artikel 1 genoemde verwerkingen zal Verwerker zorg dragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de AVG.
2.2. Verwerker zal Verwerkingsverantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst.
2.3. De verplichtingen van de Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.
2.4. De Verwerker zal de Verwerkingsverantwoordelijke onmiddellijk in kennis stellen indien naar zijn mening een instructie van de Verwerkingsverantwoordelijke in strijd is met de in lid 1 bedoelde wetgeving.
2.5. Verwerker zal, voor zover dat binnen haar macht ligt, bijstand verlenen aan Verwerkingsverantwoordelijke ten behoeve van het uitvoeren van gegevensbeschermingseffectbeoordelingen (PIA’s).

Artikel 3. Doorgifte van persoonsgegevens

3.1. Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is verboden.
3.2. Verwerker zal Verwerkingsverantwoordelijke melden om welk land of welke landen het gaat.

Artikel 4. Verdeling van verantwoordelijkheid

4.1. De toegestane verwerkingen zullen handmatig door medewerkers van Verwerker worden uitgevoerd.
4.2. Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind-)verantwoordelijkheid van Verwerkingsverantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de persoonsgegevens door de Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk.
4.3. Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.

Artikel 5. Inschakelen van derden of onderaannemers

5.1. Verwerker mag in het kader van deze verwerkersovereenkomst alleen gebruik maken van de in de bijlage genoemde derden zonder nadere toestemming van Verwerkingsverantwoordelijke, welke toestemming onderwerp kan zijn van nadere voorwaarden.
5.2. Verwerker zorgt er in ieder geval voor dat deze derden schriftelijk ten minste dezelfde plichten op zich nemen als tussen Verwerkingsverantwoordelijke en Verwerker zijn overeengekomen. Verwerkingsverantwoordelijke heeft het recht de mogelijk hierbij betrokken overeenkomsten in te zien.
5.3. Verwerker staat in voor een correcte naleving van de plichten uit deze Verwerkersovereenkomst door deze derden en is bij fouten van deze derden zelf aansprakelijk voor alle schade alsof zij zelf de fout(en) heeft begaan.

Artikel 6. Beveiliging

6.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
6.2. Verwerker heeft in ieder geval de volgende maatregelen genomen:

  • Logische toegangscontrole, gebruik makend van: sterke wachtwoorden
  • Beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie
  • Een beveiligd intern netwerk
  • Doelgebonden toegangsbeperkingen

6.3. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
6.4. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Artikel 7. Meldplicht

7.1. Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke binnen een redelijke termijn op de hoogte van het beveiligingslek en/of het datalek.
7.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft.
7.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:

  • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;
  • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
    de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
  • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Artikel 8. Afhandeling verzoeken van betrokkenen

8.1. In het geval dat een betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verwerkingsverantwoordelijke, en zal Verwerkingsverantwoordelijke het verzoek verder afhandelen. Verwerker mag de betrokkene daarvan op de hoogte stellen.

Artikel 9. Geheimhouding en vertrouwelijkheid

9.1. Op alle persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot betrokkenen herleidbaar is.
9.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 10. Audit

10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens, misbruik van persoonsgegevens door medewerkers van de verwerker, naleving van alle punten uit de Verwerkersovereenkomst, en alles dat daar direct verband mee houdt.
10.2. Deze audit mag eens per jaar plaatsvinden.
10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker.
10.5. De tijd/kosten van de audit worden door Verwerkingsverantwoordelijke gedragen.

Artikel 11. Aansprakelijkheid en boetebepalingen

11.1. De aansprakelijkheid van partijen voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, is uitgesloten. Voor zover voornoemde aansprakelijkheid niet kan worden uitgesloten is deze per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van de door de andere Partij ontvangen vergoedingen voor de werkzaamheden onder deze Verwerkersovereenkomst over de maand voorafgaande aan de schadeveroorzakende gebeurtenis. De aansprakelijkheid van Partijen voor directe schade zal in totaal nooit meer bedragen dan € 1000,00.
11.2. Onder directe schade wordt uitsluitend verstaan alle schade bestaande uit:

  • schade direct toegebracht aan stoffelijke zaken (“zaakschade”);
  • redelijke en aantoonbare kosten om de betreffende partij ertoe te manen de Verwerkersovereenkomst (weer) deugdelijk na te komen;
  • redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade voor zover betrekking hebbende op de directe schade zoals hier bedoeld is; en
  • redelijke en aantoonbare kosten die Verwerkingsverantwoordelijke heeft gemaakt ter voorkoming of beperking van de directe schade zoals in dit artikel bedoeld.

11.3. De aansprakelijkheid van Partijen voor indirecte schade is uitgesloten. Onder indirecte schade wordt verstaan alle schade die geen directe schade is en daarmee in ieder geval, maar niet beperkt tot, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade door het niet bepalen van marketingdoeleinden, schade verband houdende met het gebruik van door Verwerkingsverantwoordelijke voorgeschreven gegevens of databestanden, of verlies, verminking of vernietiging van gegevens of databestanden.
11.4. De in dit artikel bedoelde uitsluitingen en beperkingen komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van de betreffende Partij of haar bedrijfsleiding.
11.5. Tenzij nakoming door de betreffende Partij blijvend onmogelijk is, ontstaat de aansprakelijkheid van die Partij wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst slechts indien de ene Partij de andere Partij onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en de andere Partij ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van haar verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat de betreffende Partij in de gelegenheid wordt gesteld adequaat te reageren.
11.6. Iedere vordering tot schadevergoeding door de ene Partij tegen de andere Partij die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van twaalf (12) maanden na het ontstaan van de vordering.
11.7. In het geval van schending van de Verwerkersovereenkomst zal Verwerker een direct opeisbare boete van € 100,00 per overtreding en € 10,00 per dag dat de schending voortduurt verbeuren aan Verwerkingsverantwoordelijke.

Artikel 12. Duur en beëindiging

12.1. Deze Verwerkersovereenkomst komt tot stand door ondertekening van Partijen en op de datum van de laatste ondertekening.
12.2. Deze Verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de hoofdovereenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.
12.3. Zodra de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Verwerker – naar keuze van Verwerkingsverantwoordelijke – alle persoonsgegevens die bij haar aanwezig zijn in originele of kopievorm retourneren aan Verwerkingsverantwoordelijke, en/of deze originele persoonsgegevens en eventuele kopieën daarvan verwijderen en/of vernietigen.
12.4. Verwerker is gerechtigd deze overeenkomst van tijd tot tijd te herzien. Zij zal minimaal drie maanden van tevoren mededeling doen van de wijzigingen aan Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke mag opzeggen tegen het einde van deze drie maanden indien zij niet akkoord kan gaan met de wijzigingen.

Artikel 13. Toepasselijk recht en geschillenbeslechting

13.1. De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.
13.2. Alle geschillen, welke tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin Verwerker gevestigd is.

Bijlage 1: Specificatie persoonsgegevens en betrokkenen

Persoonsgegevens

Verwerker zal in het kader van artikel 1.1 van de Verwerkersovereenkomst, de volgende (bijzondere) persoonsgegevens verwerken in opdracht van Verwerkingsverantwoordelijke:

  • NAW-gegevens
  • Telefoonnummer
  • E-mailadres
  • IP-adres
  • Social media accounts
  • Van de categorieën betrokkenen:

Klanten

  • Personeel
  • Leveranciers
  • Sollicitanten
  • Websitebezoekers
  • Mogelijke klanten
  • Leden

Verwerkingsverantwoordelijke staat ervoor in dat de in deze Bijlage 1 omschreven persoonsgegevens en categorieën betrokkenen volledig en correct zijn, en vrijwaart Verwerker voor enige gebreken en aanspraken die resulteren uit een incorrecte weergave door Verwerkingsverantwoordelijke.

Bijlage 2: Subverwerkers

Namen subverwerkers
Verwerker werkt in de uitvoering van haar werkzaamheden samen met onder meer deze partijen, waarmee separate verwerkersovereenkomsten zijn afgesloten:

  • Kovoks B.V. (hosting)
  • Byte B.V. (hosting)
  • Invenda (webdevelopment)
  • Visuals4You (webdevelopment)
  • Lab101 (website bewerking, online marketing)
  • Mariette Jongen

---  Mei 2018  ---

Graag informeren we je over een aantal website gerelateerde zaken die van toepassing zijn op de nieuwe wetgeving. Deze checklist is gericht op alle website gerelateerd zaken. Voor de AVG zijn er ook maatregelen nodig op andere onderdelen van je bedrijf.

Dit dient als een indicatie voor welke acties er nodig zijn rondom uw website. Voor de exacte richtlijnen verwijzen we je naar de website van de autoritet persoonsgegevens die leidend is.

Is deze wet voor mij van toepassing?

De nieuwe richtlijnen zijn voor iedere zakelijke onderneming die persoonsgegevens verwerkt. Dit doe je al wanneer je gegevens verzamelt voor een nieuwsbrief of gratis weggever op je website. Ook worden op veel website Google Analytics cookies geplaatst of andere cookies. Hiervoor moet je toestemming vragen aan de bezoeker van je website.
Een privacy verklaring 'oude stijl' is niet meer voldoende. Deze verklaring moet je uitbereiden in duidelijke taal met meer informatie over het verzamelen van de persoonsgegevens.

Daarnaast moet je met partijen die jouw gegevens verwerken of bewerken een zogenaamde 'verwerkersovereenkomst' afsluiten. De eigenaar van de persoongegevens is verplicht dit te doen met de verwerkers. Dus wanneer je een klant bent van Webstudio Nienke of Sterk Schakelen, ben je verplicht om met ons een verwerkersovereenkomst af te sluiten. Wij bieden deze online aan om het makkelijker te maken.

En bedrijven hebben de plicht om datalekken te melden. Ze hebben de plicht om persoonsgegevens op verzoek te verwijderen, en ze hebben toestemming nodig om persoonsgegevens te verwerken.
Leg vast voor je eigen onderneming waar je persoonsgegevens bewaart, hoe lang je ze bewaart en met welk doel je ze verzamelt.

Naleving van de nieuwe AVG regels

Webstudio Nienke en Sterk Schakelen doen er alles aan om de komende maanden zoveel mogelijk 'AVG ready' te zijn. Twee belangrijke aspecten zijn hierbij van belang:

Transparantie en bewustwording

We werken aan de beveiling van dataverkeer en het invoeren van procedures die nodig zijn voor de AVG.

Waar moet u zoal op letten bij uw website en AVG?

1) Breng in kaart waar u persoonsgegevens opslaat, met welk doel en voor hoe lang.

2) Cookies

Geef in een 'cookie policy' of vermeld in de Privacy Verklaring wat voor cookies er worden verzameld op jouw website, met welk doel en met wie ze worden gedeeld.
Indien je marketing cookies verzameld of heb jouw Google Analytics niet geanonimiseerd, dan moet je een cookie melding plaatsen op de website. Daarin wordt toestemming gevraagd aan de bezoeker voor het gebruik van cookies.

Eventueel moet je dus jouw Google Analytics anonimiseren. Dit kan bij de instellingen van het account.

3) Privacy Verklaring

Op de website moet verplicht een Privacy Verklaring staan. De verklaring moet o.a. in begrijpelijke taal opgesteld zijn en duidelijk uitleggen wat er gedaan wordt met persoonsgegevens. Uitgebreide informatie vind je op de website van ICT Recht.

Voor het maken van een Privacy Verklaring kun je op deze website een 'Privacy Verklaring Generator' vinden die handig is.

4) Verwerkersovereenkomst opstellen

Stel een verwerkersovereenkomst op met alle partijen die persoonsgegevens van jouw bedrijf verwerken. DE verantwoordelijk ligt hier bij de eigenaar van de persoonsgegevens, dat ben jij in de meeste gevallen.

Om het makkelijker te maken hebben wij een verwerkersovereenkomst opgesteld die je kunt afsluiten met Webstudio Nienke en Sterk Schakelen. Je kunt deze heel eenvoudig online tekenen, waarna automatisch een PDF versie via de email wordt toegestuurd.

Ga naar de online Verwerkersovereenkomst

5) Mailchimp en andere nieuwsbrieven aanbieders

Wanneer je nieuwsbrieven verstuurt is het verplicht om met de aanbieder van deze service ook een verwerkersovereenkomst af te sluiten. Vaak zullen deze partijen jou ook benaderen, maar let erop dat je dit in de gaten houdt.

Voor mailchimp kun je hier een overeenkomst afsluiten: https://mailchimp.com/legal/forms/data-processing-agreement/

En ook moet je mailchimp opt in op de website volgens de AVG regels zijn. Meer informatie vind je hier: https://kb.mailchimp.com/accounts/management/collect-consent-with-gdpr-forms

6) SSL

Bezoekers van jouw website hebben een dataverbinding met jouw server, waar de website staat. Deze verbinding moet de data die heen en weer worden gestuurd versleutelen. Dit versleutelen zorgt ervoor dat de gegevens niet zo maar onderschept kunnen worden door een vreemde.
Deze versleuteling wordt verkregen door middel van een SSL certificaat. 

Wanneer je dit hebt geregeld zie je een slotje voor de domeinnaam bovenin je browser:

slotje

 

Via Webstudio Nienke en Sterk Schakelen kun je een SSL certificaat voor je website aanvragen. Mail ons op .

7) Recht om vergeten te worden

Personen hebben het recht om aan te vragen volledig verwijderd te worden uit jouw systeem. Dat betekent niet alleen dat ze bijvoorbeeld 'afmelden' voor een nieuwsbrief. Maar dat ze ook verwijderd worden als afgemeld account. Leg vast hoe je dit in praktijk wil uitvoeren.

8) Datalekken

Een datalek is al ontstaan wanneer je bijvoorbeeld een een email met gegevens per ongeluk naar een verkeerd adres hebt gestuurd. Of het verliezen van een USB stick met persoonlijke gegevens.
Leg vast wat de procedure is bij een datalek binnen jouw bedrijf. Hierin geef je aan welke acties je neemt.
Een datalek moet binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens. Ook moet een eventueel betrokkene worden geïnformeerd.

7) AVG Scan voor jouw website zaken

Tenslotte bieden we tegen een vergoeding (€120) een quick scan aan op punten die jij nog moet aanpakken rondom jouw website. 

Vraag een quick scan aan door een e-mail te sturen aan Nienke Oldenburg.

9) Handige links

Voor meer informatie staan hieronder nog een paar informatieve links.

Stappenplan van ministerie van veiligheid

Informatie van ICT-recht over de nieuwe wet

Hulp bij Privacy - authoriteit persoonsgegevens

joomlatip3Wanneer je een lange lijst met artikelen hebt, is het nog wel eens lastig om het gewenste artikel te vinden.tip joomla
Type dan in het zoekvenster boven de lijst met artikelen of modules één of meer kernwoorden uit het artikel/module. Klik 'enter'.

Dan verschijnt in de zoekresultaten het artikel of de module die je zoekt!

 

 

 


googletippagetitle invullenPer pagina kun je de 'pagetitle' invullen. Normaal gesproken kiest Joomla zelf deze titel. Maar waarom zou je die niet aanpassen met jouw eigen zoektermen?

Dat levert je punten op in Google!

Je vindt deze optie in 'menu's' - klik op een menu-item - en vervolgens op het tabje 'paginaweergave'.
Vul hier de 'browserpaginatitel' in.