Bas Kierkels verwerkt persoonsgegevens voor en in opdracht van de klant in het kader van een softwaregebruiksovereenkomst. Bas Kierkels en de klant zijn volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht om een verwerkersovereenkomst te sluiten. Omdat Bas Kierkels standaard applicaties en diensten (zoals support en consultancy) aanbiedt, is de verwerkersovereenkomst opgenomen in de Algemene Voorwaarden en SLA.
Bas Kierkels fungeert hierbij als ‘verwerker’ en de klant als ‘verwerkingsverantwoordelijke’. Beide partijen verplichten zich tot naleving van de AVG. Voor de definities van gebruikte termen wordt aangesloten bij de AVG. Bas Kierkels zal persoonsgegevens uitsluitend verwerken voor en in opdracht van de klant om uitvoering te geven aan de overeenkomst.
Instructies verwerking
De verwerking bestaat uit het beschikbaar stellen van de applicaties van Bas Kierkels, waarin de klant gegevens kan invoeren en genereren. Bas Kierkels zal geen gegevens toevoegen, aanpassen of verwijderen zonder specifieke instructie van de klant. Deze instructie kan worden gegeven via een verzoek of via de applicatie.
Binnen de applicaties die Bas Kierkels beschikbaar stelt, kunnen verschillende soorten persoonsgegevens worden vastgelegd. De klant is verantwoordelijk voor de beoordeling of het doel en de aard van de verwerking passen bij de dienstverlening van Bas Kierkels. Geanonimiseerde gegevens over het gebruik van de producten en diensten worden uitsluitend verzameld om de kwaliteit van de dienstverlening te verbeteren. Deze gegevens worden nooit voor commerciële doeleinden gebruikt of aan derden verstrekt.
Geheimhoudingsplicht
Bas Kierkels is zich bewust dat informatie die de klant deelt en opslaat een vertrouwelijk en bedrijfsgevoelig karakter heeft. Alle medewerkers van Bas Kierkels zijn gebonden aan een geheimhoudingsclausule, zoals opgenomen in hun arbeidsovereenkomst, en gaan zorgvuldig om met klantinformatie.
Medewerkers met toegang tot klantgegevens
- Systeembeheerders hebben volledige toegang tot klantgegevens voor het plaatsen van nieuwe versies, het doorvoeren van patches en hotfixes, het maken van back-ups, en het verplaatsen van gegevens binnen het domein.
- Consultants, supportmedewerkers en andere medewerkers hebben alleen toegang tot klantgegevens met expliciete toestemming van de klant en binnen de periode van deze toestemming. De klant beheert deze autorisaties via de applicatie.
Beveiliging
Bas Kierkels neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Deze maatregelen voldoen aan de eisen van de AVG. De klant mag, in overleg, een onafhankelijke deskundige inschakelen voor een audit om naleving te controleren. De kosten hiervan zijn voor de klant.
Bas Kierkels is aansprakelijk voor schade door handelen of nalaten van een subverwerker, tenzij sprake is van overmacht of grove nalatigheid van de subverwerker. Bij instructies van de Autoriteit Persoonsgegevens zal Bas Kierkels redelijke inspanningen leveren om aan de naleving te voldoen.
Subverwerkers
Bas Kierkels verwerkt klantgegevens in datacenters van LeaseWeb Netherlands B.V., gevestigd in Nederland. Deze datacenters voldoen aan strenge beveiligingsnormen, waaronder ISO 27001-certificering. Klantgegevens worden uitsluitend binnen de Europese Economische Ruimte verwerkt. Nieuwe subverwerkers worden vooraf aangekondigd, en klanten kunnen hier bezwaar tegen maken. Bij onoplosbare bezwaren kan de overeenkomst worden beëindigd.
Privacyrechten
Bas Kierkels verwerkt persoonsgegevens uitsluitend volgens de opdracht van de klant en verstrekt deze niet aan derden, tenzij wettelijk verplicht. Bij verzoeken van toezichthouders zoals de AFM of DNB zal Bas Kierkels en eventuele subverwerkers de gevraagde informatie beschikbaar stellen.
Betrokkenen
De klant is verantwoordelijk voor het informeren van betrokkenen over hun rechten. Bas Kierkels verwijst verzoeken van betrokkenen altijd door naar de klant en ondersteunt deze bij het voldoen aan wettelijke verplichtingen voor zover technisch mogelijk.
Meldplicht datalekken
Bij een datalek zal Bas Kierkels de klant tijdig en volledig informeren, zodat deze kan voldoen aan de meldplicht bij de Autoriteit Persoonsgegevens. Als een klant zonder overleg melding maakt, is de klant verantwoordelijk voor eventuele schade en kosten.
Bas Kierkels registreert beveiligingsincidenten en handelt deze af volgens een vaste procedure. Bij beëindiging van de overeenkomst verwijdert Bas Kierkels alle klantgegevens volgens de overeengekomen richtlijnen.