AGV


VERWERKERSOVEREENKOMST
(EENZIJDIG)  
 
1.        Algemeen  
In deze verwerkersovereenkomst wordt verstaan onder:  
1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze verwerkersovereenkomst onlosmakelijk deel uitmaken.    
1.2 Verwerker: ‘nJoy Chocolate, gevestigd te Dordrecht en zaakhoudende aan de Voorstraat 320 te Dordrecht alsmede Nieuwe Binnenweg 72 te Rotterdam, hierna te noemen &JC.  
       1.3          Gegevens: de persoonsgegevens zoals omschreven in Bijlage 1.  
1.4 Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan &JC opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.  
1.5 Overeenkomst: elke afspraak tussen Opdrachtgever en &JC tot het verrichten van Werkzaamheden door &JC ten behoeve van de Opdrachtgever, conform het bepaalde in de opdrachtbevestiging.  
1.6 Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan &JC opdracht heeft gegeven tot het verrichten van Werkzaamheden.  
1.7 Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door &JC uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord.  
 
2.        Toepasselijkheid verwerkersovereenkomst  
2.1 Deze verwerkersovereenkomst is van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door &JC worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor &JC voortvloeiende Werkzaamheden en de in dat kader te verzamelen gegevens.    
2.2 Bij de uitvoering van de Overeenkomst verwerkt &JC bepaalde persoonsgegevens voor Verantwoordelijke.  
2.3 Dit is een verwerkersovereenkomst in de zin van artikel 28 lid 3 Algemene Verordening Gegevensbescherming (AVG), waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging. Deze verwerkersovereenkomst is ten opzichte van Verantwoordelijke bindend voor &JC.  
2.5  Deze verwerkersovereenkomst maakt, net als de Algemene voorwaarden van &JC, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.  
 
3.        Reikwijdte verwerkersovereenkomst  
3.1 Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan &JC de opdracht gegeven om de Gegevens te verwerken namens de Verantwoordelijke op de wijze zoals omschreven in overeenstemming met de bepalingen van deze verwerkersovereenkomst (zie Bijlage 1 privacyverklaring).  
3.2 &JC verwerkt de Gegevens uitsluitend in overeenstemming met deze verwerkersovereenkomst, met name met hetgeen is opgenomen in Bijlage 1. &JC bevestigt de Gegevens niet voor andere doeleinden te verwerken.  
3.3  De zeggenschap over de Gegevens komt nooit bij &JC te rusten.
3.4 De Verantwoordelijke kan additionele, schriftelijke instructies aan &JC geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.    
 
4.        Geheimhouding  
4.1 &JC en de personen die in dienst zijn van &JC dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.  
4.2 &JC en de personen die in dienst zijn van &JC dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.  
 
5.        Geen verdere verstrekking  
5.1 &JC zal de gegevens niet delen met of verstrekken aan derden, tenzij &JC daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien &JC op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal &JC de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan.  
 
6.        Beveiligingsmaatregelen  
6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft &JC passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. De beveiligingsmaatregelen die thans zijn genomen, zijn in Bijlage 2 opgenomen.  
6.2 &JC zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.  
7.        Toezicht op naleving  
7.1 &JC zal Verantwoordelijke op diens verzoek en voor diens rekening inlichtingen verschaffen over de Verwerking van de Gegevens door &JC of Sub-verwerkers. &JC zal de gevraagde inlichtingen zo snel mogelijk verstrekken, doch uiterlijk binnen vijf werkdagen.  
7.2 Verantwoordelijke heeft eenmaal per jaar en voor eigen rekening het recht om een door Verantwoordelijke en &JC gezamenlijk aan te wijzen onafhankelijke derde een inspectie te laten uitvoeren om te verifiëren of &JC de verplichtingen onder de AVG en deze verwerkersovereenkomst nakomt. &JC zal daaraan alle redelijkerwijs noodzakelijke medewerking verlenen. &JC heeft het recht om haar kosten die gepaard gaan met de inspectie in rekening te brengen bij Verantwoordelijke.  
7.3 &JC zal in het kader van haar verplichting onder lid 1 van dit artikel aan Verantwoordelijke dan wel een daartoe door Verantwoordelijke ingeschakelde derde in ieder geval:  
       7.3.1          alle relevante inlichtingen en documenten verstrekken;  
       7.3.2          toegang verlenen tot alle relevante gebouwen, informatiesystemen en Gegevens.  
7.4 Verantwoordelijke en &JC zullen zo spoedig mogelijk na het gereedkomen van het rapport met elkaar in overleg treden om de eventuele risico’s en tekortkomingen te adresseren. &JC zal op kosten van Verantwoordelijke maatregelen nemen om de geconstateerde risico’s en tekortkomingen op een voor Verantwoordelijke acceptabel niveau te brengen respectievelijk op te heffen, tenzij partijen schriftelijk anders overeen zijn gekomen.  
 
8.        Datalek  
8.1  Zo spoedig mogelijk nadat &JC kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt &JC Verantwoordelijke hiervan op de hoogte via de
bij &JC bekende contactgegevens van Verantwoordelijke en zal &JC informatie verstrekken over: de aard van het incident of de datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen die &JC heeft getroffen en zal treffen.  
       8.2          &JC zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.  
 
9.        Sub-verwerkers  
9.1 Indien &JC voorafgaande (algemene) toestemming heeft om zijn verplichtingen uit te besteden aan derden, dan informeert &JC Verantwoordelijke over het voornemen de sub-verwerker in te schakelen. &JC geeft Verantwoordelijke een termijn van 7 werkdagen om bezwaar te maken tegen het inschakelen van de subverwerker. &JC zal de sub-verwerker &JC inschakelen indien de termijn van 7 dagen is verstreken zonder dat Verantwoordelijke bezwaar heeft gemaakt, of indien Verantwoordelijke heeft aangegeven geen bezwaar te maken tegen het inschakelen van de sub-verwerker.  
9.2 Indien &JC geen voorafgaande toestemming heeft om zijn verplichtingen uit te besteden aan derden, dan vraagt &JC voorafgaande toestemming voor het inschakelen van de subverwerker.  
9.3 &JC draagt er zorg voor dat de sub-verwerker is onderworpen aan deze verwerkersovereenkomst dan wel aan een sub-verwerkersovereenkomst die dezelfde plichten bevat als deze verwerkersovereenkomst.  
 
10.        Medewerkingsplichten en rechten van betrokkenen  
10.1 &JC zal Verantwoordelijke op verzoek medewerking verlenen in geval van een klacht, vraag of verzoek van een betrokkene, dan wel onderzoeken of inspecties door de Autoriteit Persoonsgegevens.  
10.2  &JC zal Verantwoordelijke op diens verzoek en voor diens rekening bijstaan bij het uitvoeren van een gegevensbeschermingseffectbeoordeling.  
10.3 Als &JC rechtstreeks van een betrokkene een verzoek om inzage, correctie of verwijdering van zijn of haar Gegevens ontvangt, informeert &JC Verantwoordelijke binnen twee werkdagen over de ontvangst van het verzoek. &JC voert zo snel mogelijk alle instructies uit die Verantwoordelijke schriftelijk aan &JC geeft als gevolg van zodanig verzoek van betrokkene. &JC treft de noodzakelijke passende technische en organisatorische maatregelen die nodig zijn om te voldoen aan dergelijke instructies van Verantwoordelijke.  
10.4 Indien instructies van Verantwoordelijke aan &JC strijd opleveren met enige wettelijke bepalingen omtrent gegevensbescherming, meldt &JC dit bij Verantwoordelijke.  
 
11.        Duur en beëindiging  
11.1 Deze verwerkersovereenkomst is geldig zolang &JC de opdracht heeft van Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en &JC. Zolang door &JC Werkzaamheden worden verricht ten behoeve van Verantwoordelijke is deze verwerkersovereenkomst op deze relatie van toepassing.  
11.2 Indien &JC na beëindiging van de Overeenkomst op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal &JC zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.  
11.3 Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en &JC kan Verantwoordelijke binnen twee maanden na beëindiging van de Overeenkomst aan &JC verzoeken om alle documenten, computerdisks en andere gegevensdragers, waarop of waarin zich gegevens bevinden, te retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van retournering zal &JC de gegevens verstrekken in de vorm zoals bij &JC aanwezig. Voor
zover de Gegevens zich in een computersysteem bevinden of in een andere vorm waardoor de Gegevens redelijkerwijs niet kunnen worden verstrekt aan Verantwoordelijke, zal &JC aan Verantwoordelijke een toegankelijke, leesbare kopie van de Gegevens verstrekken. Na het verstrijken van deze termijn zal &JC tot definitieve vernietiging van de Gegevens overgaan, tenzij &JC op grond van een wettelijke plicht gehouden is Gegevens op te slaan.  
11.4 Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal &JC na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.  
11.5 De wijze van vernietiging wordt vastgesteld in overleg met Verantwoordelijke.  
11.6 Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal &JC na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.  
 
12.        Nietigheid  
12.1 Indien één of meerdere bepalingen uit deze verwerkersovereenkomst nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze verwerkersovereenkomst niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.  
13.        Toepasselijk recht en forumkeuze  
              13.1   Op deze verwerkersovereenkomst is Nederlands recht van toepassing.  
13.2  Alle geschillen in verband met de verwerkersovereenkomst of de uitvoering daarvan worden  
                       voorgelegd aan de bevoegde rechter in het arrondissement waarin &JC zijn woonplaats heeft.  
 
           
BIJLAGE 1 PRIVACYVERKLARING &JC  
 
 
V.o.f. &JC, gevestigd aan de Voorstraat 320, 3311 CW Dordrecht alsmede Nieuwe Binnenweg 72, 3015 BC Rotterdam, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.  
 
Contactgegevens: &JC, Voorstraat 320, 3311 CW  DORDRECHT.
Tel.nr. 078 613 41 41
Corinne Vermeij is het aanspreekpunt m.b.t. gegevensbescherming. Zij is te bereiken via info@njoychocolate.nl.  
 
Persoonsgegevens die wij verwerken  
&JC verwerkt persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze gegevens zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:  
-        Voor- en achternaam  
-        Geslacht  
-        Geboortedatum  
-        Geboorteplaats  
-        Adresgegevens  
-        Telefoonnummer  
-        E-mailadres  
-        Locatiegegevens  
-        Bankrekeningnummer
 
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken  
&JC verwerkt uw persoonsgegevens voor de volgende doelen:  - Het uitvoeren van uw opdracht
-        Het afhandelen van uw betaling  
-        U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren  
-        U te informeren over wijzigingen van onze diensten en producten  
-        &JC verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn.  
Geautomatiseerde besluitvorming  
&JC neemt  niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (in dit geval  &JC) tussen zit.  
 
Hoe lang we persoonsgegevens bewaren  
&JC bewaart de persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor de gegevens worden verzameld. Wij hanteren de wettelijke  bewaartermijn.  
 
Delen van persoonsgegevens met derden  
&JC verkoopt uw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. &JC blijft verantwoordelijk voor deze verwerkingen.  
 
Gegevens inzien, aanpassen of verwijderen  
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door &JC en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kan indienen om de persoonsgegevens waarover wij beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, of gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@njoychocolate.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek . &JC wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons  
BIJLAGE 2 BEVEILIGINGSMAATREGELEN  
 
 
BEVELIGINGSMAATREGELEN  
 
De Verwerker heeft in ieder geval de volgende beveiligingsmaatregelen getroffen:  
-        Back-up en Disaster Recovery procedures;  
-        Kantoorlocatie is middels een versleutelde verbinding verbonden met de belastingdienst en overige Datacenter;  
-        Geïmplementeerd wachtwoordbeleid;  
-        Subverwerkersovereenkomst met leverancier(s);    
-        Geïmplementeerde noodstroomvoorziening;  
-        Geïmplementeerde mailbeveiligingsoplossing;
-        Beveiligde werkplek en locatie bestanden;
-        Uitgebreid Virusbeschermingspakket.