Privacy, Verwerking en Beveiliging van (Persoons)gegevens

 

Artikel 1 Persoonsgegevens

1.1 (Persoons)gegevens welke door Stichting Homemade Productions in haar administratie ingevoerd worden, zullen niet aan derden ter beschikking worden gesteld, tenzij dit op enige wijze anders is bepaald bij wet en/of overeenkomst.

1.2. Stichting Homemade Productions beschikt over persoonsgegevens van diverse betrokkenen en is Verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).

1.3. De Verwerkingsverantwoordelijke bepaalt de vormen van verwerking van deze persoonsgegevens in haar administratie, waarbij de Verwerkingsverantwoordelijke doel en middelen aanwijst en daarom als Verwerker wordt gekwalificeerd in de zin van de AVG.

1.4. De artikelen 1 tot en met 11 worden gekwalificeerd als Verwerkersovereenkomst.

 

Artikel 2. Doeleinden van verwerking

2.1. Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te werken. Verwerking zal uitsluitend plaats vinden in het kader van de uitvoering van de levering van producten en diensten van Stichting Homemade Productions, en de doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.

2.2. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal betrokkenen op de hoogte stellen van het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betreffende betrokkenen, en de rechten en verplichtingen van de verwerkingsverantwoordelijke jegens betreffende betrokkenen, zoals bedoeld in artikel 28 lid 3 AVG, voor zover deze gegevens niet reeds in deze Verwerkersovereenkomst of onderliggende overeenkomsten zijn genoemd.

3.3. De door Verwerkingsverantwoordelijke te verwerken persoonsgegevens blijven eigendom van Verwerkingsverantwoordelijke en/of de betreffende betrokkenen.

 

Artikel 3. Verplichtingen verwerker

3.1. Ten aanzien van de in artikel 2 genoemde verwerkingen zal Verwerker zorgdragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens.

3.2. De verplichtingen van de Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.

 

Artikel 4. Doorgifte van persoonsgegevens

4.1. Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is verboden.

4.2. Verwerker zal Verwerkingsverantwoordelijke melden om welk land of landen het gaat.

 

Artikel 5. Verdeling van de verantwoordelijkheid

5.1. De toegestane verwerkingen zullen door medewerkers van Verwerker worden uitgevoerd binnen een geautomatiseerde en niet-geautomatiseerde omgeving.

5.2. Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind) verantwoordelijkheid van Verwerkingsverantwoordelijke.

5.3. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de persoonsgegevens door de Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk.

5.4. Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze Overeenkomst, niet onrechtmatig is en geen inbreuk maken op enig recht van derden.

 

Artikel 6. Beveiliging

6.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen, zoals bedoeld in artikel 32 AVG te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).

6.2. Verwerker heeft in ieder geval de volgende maatregelen genomen:

– Logische toegangscontrole, gebruik makend van wachtwoorden;

– Encryptie (versleuteling) van wachtwoorden;

– Beperkte fysieke toegang tot de servers waar de persoonsgegevens zijn opgeslagen;

– Secured communicatie met server (HTTPS/SSL).

6.3. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen dat de beveiliging zal voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.

6.4. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

 

Artikel 7. Meldplicht

7.1. In het geval van een beveiligingsinbreuk en/of een datalek in de zin van artikel 33 AVG, zal Verwerker de Verwerkingsverantwoordelijke daarover zonder onredelijke vertraging informeren.

7.2. De Verwerker zal de Verwerkingsverantwoordelijke waar mogelijk bijstaan in het nakomen van zijn verantwoordelijkheden jegens de toezichthoudende autoriteit en/of betrokkenen zoals bedoeld in artikel 33 en 34 AVG. Voor deze werkzaamheden zal een redelijke vergoeding in rekening worden gebracht, tenzij in de Onderliggende Overeenkomst anders is overeengekomen.

 

Artikel 8. Afhandeling verzoeken van betrokkenen

8.1. In het geval dat een betrokkene een verzoek tot inzage, rectificatie, wissen en/of beperking van de verwerking zoals bedoeld in artikel 15 – 19 AVG, richt aan Verwerker, zal Verwerker het verzoek zelf afhandelen voor zo ver hij dit zelf kan doen. Hij zal Verwerkingsverantwoordelijke van het verzoek op de hoogte te stellen.

 

Artikel 9. Geheimhouding en vertrouwelijkheid

9.1. Op alle persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen.

9.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

 

Artikel 10. Controle

10.1. De Verwerker zal de Verwerkingsverantwoordelijke de medewerking verlenen die nodig is voor de in artikel 28 lid 3 onder h AVG bedoelde verantwoordingsplicht.

 

Artikel 11. Duur en beëindiging

11.1. Deze Verwerkersovereenkomst komt tot stand nadat deze aan alle betrokkenen kenbaar is gemaakt.

11.2. De Verwerkersovereenkomst wordt aangegaan voor de duur van de onderliggende overeenkomsten en eindigt zodra de onderliggende overeenkomst eindigt.

11.3. Zodra de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Verwerker alle persoonsgegevens van Verwerkingsverantwoordelijke die bij haar aanwezig zijn deze en eventuele kopieën daarvan binnen redelijke termijn vernietigen.