Privacybeleid

PRIVACYVERKLARING

Koffie in de bakkerij respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. Vanwege volledige transparantie met onze klanten hebben wij daarom een beleid geformuleerd en geïmplementeerd met betrekking tot deze verwerkingen zelf, het doel ervan alsook de mogelijkheden voor betrokkenen om hun de rechten zo goed mogelijk te kunnen uitoefenen.

Voor alle aanvullende informatie over de bescherming van persoonsgegevens kunt u terecht op de website van de Autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl.

Totdat u op de website het gebruik van cookies en andere tracking systems accepteert, plaatsen wij geen analytische cookies en/of tracking cookies op uw computer, mobiele telefoon of tablet.

Met het voortzetten van het bezoek van deze website accepteert u de volgende gebruikersvoorwaarden.

De huidige op de website beschikbare versie van de privacy policy is de enige versie die van toepassing is zolang u de website bezoekt, totdat een nieuwe versie de huidige versie vervangt.

Artikel 1 – Wettelijke bepalingen

1. Website (hierna ook “De website”): Koffie in de bakkerij
2. Verantwoordelijke voor de verwerking van persoonsgegevens (Hierna ook: “De beheerder”): Koffie in de bakkerij, gevestigd te Kerkstraat 21a, 4141 ATLeerdam, kvk-nummer:

Artikel 2 – Toegang tot de website

• De toegang tot de website en het gebruik is strikt persoonlijk. U zult deze website alsook de gegevens en informatie die daarop verstrekt worden niet gebruiken voor commerciële-, politieke- of publicitaire doeleinden, danwel voor enige commerciële aanbiedingen en in het bijzonder niet gebruiken voor ongevraagde elektronische aanbiedingen.

Artikel 3 – De content van de website  

• Alle merken, afbeeldingen, teksten, commentaren, illustraties, (animatie)plaatjes, videobeelden, geluiden, alsook alle technische applicaties die gebruikt kunnen worden om de website te laten functioneren en meer in het algemeen alle onderdelen die op deze site zijn gebruikt, zijn beschermd bij wet door intellectuele eigendomsrechten. Iedere reproductie, herhaling, gebruik of aanpassing, op welke wijze dan ook, van het geheel of slechts een onderdeel ervan, met inbegrip van de technische applicaties, zonder voorafgaande schriftelijke toestemming van de verantwoordelijke, is ten strengste verboden. Indien de beheerder niet meteen actie onderneemt tegen enig inbreuk, kan dat niet worden opgevat als stilzwijgende toestemming danwel het afzien van rechtsvervolging.

Artikel 4 – Het beheer van de website

• Voor het goede beheer van de website kan de beheerder op ieder moment:
• de toegang aan een bepaalde categorie bezoekers schorsen, onderbreken of beperken tot de gehele of een gedeelte van de website
• alle informatie verwijderen die het functioneren van de website kan verstoren of in strijd is met nationale of internationale wetgeving of in strijd is met internet-etiquette
• de website tijdelijk niet beschikbaar hebben teneinde updates uit te kunnen voeren

Artikel 5 – Verantwoordelijkheden

• De beheerder is in geen geval verantwoordelijk voor falen, storingen, moeilijkheden of onderbrekingen van het functioneren van de website, waardoor de website of een van zijn functionaliteiten niet toegankelijk is.De wijze waarop u verbinding zoekt met de website is uw eigen verantwoordelijkheid. U dient zelf alle geschikte maatregelen te treffen om uw apparatuur en uw gegevens te beschermen tegen onder andere virusaanvallen op het internet. U bent bovendien zelf verantwoordelijk voor de websites en de gegevens die u op internet raadpleegt.
• De beheerder is niet aansprakelijk voor juridische procedures die tegen u worden gevoerd:
• vanwege het gebruik van de website of diensten toegankelijk via internet
• vanwege het schenden van de voorwaarden van deze privacy policy
• De beheerder is niet verantwoordelijk voor enige schade die u zelf oploopt, dan wel derden of uw apparatuur oplopen als gevolg van uw verbinding met of het gebruik van de website. U zult zich onthouden van iedere actie tegen de beheerder als gevolg hiervan.
• Indien de beheerder betrokken raakt bij een geschil als gevolg van uw gebruik van deze website, is hij gerechtigd alle schade die hij dientengevolge lijdt en nog zal lijden op u te verhalen.

Artikel 6 – Het verzamelen van gegevens

• Uw gegevens worden verzameld door Koffie in de bakkerij. Onder persoonsgegevens worden verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.
• De persoonsgegevens die op de website worden verzameld worden hoofdzakelijk gebruikt door de beheerder voor het onderhouden van relaties met u en indien aan de orde voor het verwerken van uw bestellingen.

Artikel 7 – Uw rechten met betrekking tot uw gegevens

• Op grond van artikel 13 lid 2 sub b AVG heeft eenieder recht op inzage van en rectificatie of wissing van zijn persoonsgegevens of beperking van de hem betreffende verwerking, alsmede het recht tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid. U kunt deze rechten uitoefenen door contact met ons op te nemen via info@koffieindebakkerij.nl.
• Ieder verzoek daartoe dient te worden vergezeld van een kopie van een geldig identiteitsbewijs, waarop u uw handtekening heeft gezet en onder vermelding van het adres waarop er met u contact kan worden opgenomen. Binnen 1 maand na het ingediende verzoek, krijgt u antwoord op uw verzoek. Afhankelijk van de complexiteit van de verzoeken en het aantal van de verzoeken kan deze termijn indien nodig met 2 maanden worden verlengd.

Artikel 8 – Verwerking van persoonsgegevens

• In geval van schending van enige wet- of regelgeving, waarvan de bezoeker wordt verdacht en waarvoor de autoriteiten persoonsgegevens nodig hebben die de beheerder heeft verzameld, worden deze aan hen verstrekt na een uitdrukkelijk en gemotiveerd verzoek van die autoriteiten, waarna deze persoonsgegevens mitsdien niet meer onder de bescherming van de bepalingen van deze privacyverklaring vallen.
• Indien bepaalde informatie noodzakelijk is om toegang te krijgen tot bepaalde functionaliteiten van de website, zal de verantwoordelijke het verplichte karakter van deze informatie aangeven op het moment van het vragen van de gegevens.

Artikel 9 – Commerciële aanbiedingen

• U kunt commerciële aanbiedingen krijgen van de beheerder. Indien u deze niet (meer) wenst te ontvangen, stuurt u een mail naar het volgende adres: info@koffieindebakkerij.nl.
• Indien u tijdens het bezoek van de website enige persoonsgegevens tegenkomt, dient u zich te onthouden van het verzamelen ervan of van enig ander ongeoorloofd gebruik alsook van iedere daad die een inbreuk op de persoonlijke levenssfeer van die perso(o)n(en) oplevert. De beheerder is in geen geval verantwoordelijk in bovengenoemde situaties.

Artikel 10 – Bewaartermijn gegevens

• De door de beheerder van website verzamelde gegevens worden gebruikt en bewaard voor de duur zoals deze bij wet is bepaald.

Artikel 11 – Cookies 

• Een cookie is een klein tekstbestand dat bij bezoek aan onze website geplaatst wordt op de harde schijf van je computer. Een cookie bevat gegevens zodat je bij elk bezoek aan onze website als bezoeker kan worden herkend. Het is dan mogelijk om onze website speciaal op jou in te stellen en het inloggen te vergemakkelijken. Wanneer je onze website bezoekt, verschijnt er een banner waarmee we je informeren over het gebruik van cookies. Bij verder gebruik van onze website accepteer je het gebruik ervan. Je toestemming is geldig voor een periode van dertien maanden.
• Wij gebruiken de volgende soorten cookies op onze website:
  • Google Analytics (analytische cookie)​​​​​​
  • Facebook (tracking cookie)
• – Functionele cookies: zoals sessie- en login cookies voor het bijhouden van sessie- en inloginformatie.

– Analytische cookies: om inzage te krijgen in het bezoek aan onze website op basis van informatie over bezoekersaantallen, populaire pagina’s en onderwerpen. Op deze wijze kunnen we de communicatie en informatievoorziening beter afstemmen op de behoeften van bezoekers van onze website. We kunnen niet zien wie onze websites bezoekt of vanaf welke pc het bezoek plaatsvindt.

• – Tracking cookies: zoals advertentiecookies die zijn bedoeld voor het tonen van relevante advertenties. Uit de informatie over bezochte websites kunnen persoonlijke interesses worden afgeleid. Daarmee kunnen organisaties hun websitebezoekers bijvoorbeeld gerichte advertenties tonen. Tracking cookies maken het mogelijk om profielen van mensen op te stellen en hen anders te behandelen. Met tracking cookies worden doorgaans persoonsgegevens verwerkt.

• Wanneer u onze website bezoekt kunnen cookies afkomstig van de verantwoordelijke en/of derden op uw apparatuur worden geïnstalleerd. Tijdens uw eerste bezoek aan de website, verschijnt er een banner waarmee we u informeren over het gebruik van cookies. Bij verder gebruik van de website accepteert u het gebruik ervan. Uw toestemming is geldig voor een periode van dertien maanden.
• Voor meer informatie over het gebruik, het beheer en het verwijderen van cookies voor elk besturingstype, nodigen wij u uit om de volgende link te raadplegen:  https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/internet-telefoon-tv-en-post/cookies#faq

Artikel 12 – Beeldmateriaal en aangeboden producten

• Aan het beeldmateriaal dat behoort bij de aangeboden producten op de website kunnen geen rechten worden ontleend.

Artikel 13 – Toepasselijk recht

• Op deze voorwaarden is Nederlands Recht van toepassing. De rechtbank van de woonplaats/vestigingsplaats van de beheerder is exclusief bevoegd bij eventuele geschillen omtrent deze voorwaarden, behoudens wanneer hierop een wettelijke uitzondering van toepassing is.

Artikel 14 – Contact

• Voor vragen, productinformatie of informatie over de website zelf, kunt u zich richten tot: R. Middag, info@koffieindebakkerij.nl, 0345 848 259.

COOKIEVERKLARING

1. Het gebruik van cookies

www.koffieindebakkerij.nl maakt gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website en/of Flash-applicaties wordt meegestuurd en door je browser op je harde schrijf van je computer, mobiele telefoon, smartwatch of tablet wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.

Het gebruik van cookies is van groot belang voor het goed laten draaien van onze website, maar ook cookies waarvan je niet direct het effect ziet zijn zeer belangrijk. Dankzij de (anonieme) input van bezoekers kunnen we het gebruik van de website verbeteren en deze gebruiksvriendelijker maken.

2. Toestemming voor het gebruik van cookies

Voor het gebruik van bepaalde cookies is jouw toestemming vereist. Dit doen wij door middel van een zogenaamde cookiebanner.

3. De gebruikte type cookies en hun doelstellingen

Wij gebruiken de volgende type cookies:

Functionele cookies: hiermee kunnen we de website beter laten functioneren en is het gebruikersvriendelijker voor de bezoeker. Bijvoorbeeld: we slaan je inloggegevens op of wat je in je winkelmandje hebt gestopt.

Analytische cookies: deze zorgen ervoor dat iedere keer wanneer je een website bezoekt er een anonieme cookie wordt gegenereerd. Deze cookies weten of je de site al eerder bezocht hebt of niet. Alleen bij het eerste bezoek, wordt er een cookie aangemaakt, bij volgende bezoeken wordt er gebruik gemaakt van de reeds bestaande cookie. Deze cookie dient enkel voor statistische doeleinden. Zo kunnen daarmee de volgende data verzameld worden:

• het aantal unieke bezoekers
• hoe vaak gebruikers de site bezoeken
• welke pagina’s gebruikers bekijken
• hoe lang gebruikers een bepaalde pagina bekijken
• bij welke pagina bezoekers de site verlaten

Eigen Tracking cookies: hierdoor kunnen wij te weten komen dat je naast onze website ook op de betreffende andere website(s) uit ons netwerk bent geweest. Het daardoor opgebouwde profiel is niet gekoppeld aan jouw naam, adres, e-mailadres en dergelijke, maar dient alleen om advertenties af te stemmen op jouw profiel, zodat deze zo veel mogelijk relevant voor je zijn. Voor deze cookies vragen wij jouw toestemming. Zonder jouw toestemming worden deze cookies dus niet geplaatst.

Tracking cookies van anderen: hiermee wordt bijgehouden welke pagina’s je bezoekt op internet om je persoonlijke profiel op te kunnen bouwen. Dit profiel wordt niet gekoppeld aan jouw naam, adres, e-mailadres en dergelijke zoals bij ons bekend, maar dient alleen om advertenties af te stemmen op jouw profiel zodat deze zo veel mogelijk relevant voor je zijn. Voor deze cookies vragen wij jouw toestemming. Zonder jouw toestemming worden deze cookies dus niet geplaatst.

Social media related cookies: hiermee registreren social media zoals Facebook en LinkedIn welke artikels en pagina’s je deelt via hun sociale media sharing buttons. Ze kunnen ook tracking cookies bevatten die je surfgedrag op het web volgen.

4. Je rechten met betrekking tot je gegevens

Je hebt het recht op inzage, rectificatie, beperking en verwijdering van persoonsgegevens. Daarnaast heb je recht van bezwaar tegen verwerking van persoonsgegevens en recht op gegevensoverdraagbaarheid. Je kunt deze rechten uitoefenen door ons een mail te sturen via info@koffieindebakkerij.nl. Om misbruik te voorkomen kunnen wij je daarbij vragen om je adequaat te identificeren. Wanneer het gaat om inzage in persoonsgegevens gekoppeld aan een cookie, vragen we je een kopie van het cookie in kwestie mee te sturen. Je kunt deze terug vinden in de instellingen van je browser.

5. Cookies blokkeren en verwijderen

Je kunt cookies ten alle tijden eenvoudig zelf blokkeren en verwijderen via je internetbrowser. Ook kun je je internetbrowser zodanig instellen dat je een bericht ontvangt als er een cookie wordt geplaatst. Je kunt ook aangeven dat bepaalde cookies niet geplaatst mogen worden. Bekijk voor deze mogelijkheid de helpfunctie van je browser. Als je de cookies in je browser verwijdert, kan dat gevolgen hebben voor het prettig gebruik van deze website.

Sommige tracking cookies worden geplaatst door derden die onder meer via onze website advertenties aan je vertonen. Deze cookies kan je centraal verwijderen via www.youronlinechoices.eu.

Wees er wel van bewust dat als je geen cookies wilt, wij niet meer kunnen garanderen dat onze Website helemaal goed werkt. Het kan zijn dat enkele functies van de site verloren gaan of zelfs dat je de website helemaal niet meer kunt bezoeken. Daarnaast betekent het weigeren van cookies ook niet dat je helemaal geen advertenties meer te zien krijgt. De advertenties zijn dan alleen niet meer toegesneden op jouw interesses en kun daardoor vaker worden herhaald.

Hoe je je instellingen kunt aanpassen, verschilt per browser. Raadpleeg indien nodig de helpfunctie van jouw browser, of klik op één van de onderstaande iconen om direct naar de handleiding van je browser te gaan.

• Firefox: https://support.mozilla.org/nl/kb/cookies-verwijderen-gegevens-wissen-websites-opgeslagen
• Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform=Desktop&hl=nl
• Internet Explorer: https://support.microsoft.com/nl-nl/kb/278835
• Safari: https://support.apple.com/kb/ph21411?locale=nl_NL

6. Nieuwe ontwikkelingen en onvoorziene cookies

De teksten van onze website kunnen op ieder moment worden aangepast door voortdurende ontwikkelingen. Dit geldt ook voor onze cookieverklaring. Neem deze verklaring daarom regelmatig door om op de hoogte te blijven van eventuele wijzigingen.

In blogartikelen kan gebruik worden gemaakt van content die op andere sites wordt gehost en op www.koffieindebakkerij.nl wordt ontsloten door middel van bepaalde codes (embedded content). Denk hierbij aan bijvoorbeeld YouTube video’s. Deze codes maken vaak gebruik van cookies. Wij hebben echter geen controle op wat deze derde partijen met hun cookies doen.

Het kan ook voorkomen dat via onze websites cookies worden geplaatst door anderen, waarvan wijzelf niet altijd op de hoogte zijn. Kom je op onze website onvoorziene cookies tegen die je niet kunt terugvinden in ons overzicht? Laat het ons weten via info@koffieindebakkerij.nl. Je kan ook rechtstreeks contact opnemen met de derde partij en vraag welke cookies ze plaatsten, wat de reden daarvoor is, wat de levensduur van de cookie is en op welke manier ze je privacy gewaarborgd hebben.

7. SlotopmerkingenWij zullen deze verklaringen af en toe aan moeten passen, bijvoorbeeld wanneer onze we onze website aanpassen of de regels rondom cookies wijzigen. Je kunt deze webpagina raadplegen voor de laatste versie.

   Mocht je nog vragen en/of opmerkingen hebben neem dan contact op met info@koffieindebakkerij.nl.

01 januari 2018

VERWERKERSOVEREENKOMST

Partijen: 

1. Koffie in de bakkerij, gevestigd te Kerkstraat 21a, 4141 AT Leerdam, KvK-nummer: 61508381,  hierna te noemen “verantwoordelijke”;

   en

2. Koffie in de bakkerij, gevestigd aan de Kerkstraat 21a te 4141 AT  Leerdam, KvK-nummer: 61508381,  hierna te noemen “verwerker”

Overwegen als volgt:

• partijen zijn een overeenkomst aangegaan krachtens welke de verwerker (persoons)gegevens van de verantwoordelijke verwerkt zoals bedoeld in artikel 4 lid 1 en 2 AVG, hierna te noemen: ‘de hoofdovereenkomst’
• partijen zijn op grond van artikel 28 lid 3 AVG gehouden afspraken te maken omtrent het waarborgen van de privacy van persoonsgegevens en vast te leggen in een verwerkersovereenkomst, hierna te noemen: ‘de overeenkomst’
• partijen zullen elkaar over en weer tijdig alle benodigde informatie verstrekken om een goede naleving van de geldende privacywet- en regelgeving mogelijk te maken
• de bepalingen van deze overeenkomst gaan vóór alle andere afspraken die tussen partijen gelden ten aanzien van de verwerking van persoonsgegevens, indien en voor zover zij afwijken van hetgeen in deze overeenkomst is vastgelegd

Komen overeen:

Artikel 1 – Duur van de overeenkomst

1. Deze overeenkomst treedt in werking vanaf ondertekening door partijen en eindigt nadat verwerker alle persoonsgegevens waar deze overeenkomst betrekking op heeft, heeft gewist en/of terugbezorgd overeenkomstig het bepaalde in artikel 13.
2. Deze overeenkomst kan niet tussentijds worden opgezegd.
3. De bepalingen zoals omschreven in artikel 4 blijven ook na afloop van deze overeenkomst van kracht.

Artikel 2 – Voorwerp van de overeenkomst

1. De verantwoordelijke heeft voor de uitvoering van de hoofdovereenkomst aan de verwerker een opgave verstrekt van:
   • de aard en het doel van de overeengekomen verwerking
   • de categorieën persoonsgegevens die worden verwerkt
   • de categorieën van betrokkenen
   • de categorieën ontvangers/gebruikers van persoonsgegevens
2. Opgave van de in lid 1 genoemde gegevens worden aangehecht als bijlage bij deze overeenkomst.

Artikel 3 – Het verwerken en gebruik van de persoonsgegevens

1. De verantwoordelijke bepaalt het doel van de verwerking en welke persoonsgegevens hij hiervoor laat verwerken.
2. De verantwoordelijke geeft hiertoe schriftelijke instructies aan de verwerker.
3. De verwerker gebruikt de verkregen persoonsgegevens alleen voor de doeleinden waarvoor ze zijn verstrekt en uitsluitend volgens de schriftelijke instructies van de verantwoordelijke.
4. Indien de verantwoordelijke opdracht geeft om de persoonsgegevens te verwerken op een wijze die volgens de verwerker in strijd is met de wettelijke verplichtingen, dan informeert laatstgenoemde de verantwoordelijke hieromtrent en overlegt hij met de verwerker om tot een oplossing te komen die niet in strijd is met de wettelijke verplichtingen.
5. De verwerker heeft een eigen verantwoordelijkheid om de gegevens niet in strijd met de geldende wet- en regelgeving te verwerken.
6. De verwerker zal de persoonsgegevens niet aan derden verstrekken, tenzij dit gebeurt in opdracht van de verantwoordelijke of wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting.
7. De verwerker zorgt ervoor dat de persoonsgegevens niet buiten de Europese Economische Ruimte worden verwerkt, tenzij de verantwoordelijke hiervoor voorafgaande schriftelijke toestemming heeft gegeven.

Artikel 4 – Geheimhouding

1. De verwerker treft alle noodzakelijke maatregelen om geheimhouding van de persoonsgegevens van de verantwoordelijke te waarborgen.
2. De in lid 1 gestelde verplichting geldt niet wanneer de verantwoordelijke  voorafgaande schriftelijke toestemming heeft gegeven om de persoonsgegevens aan een derde te verstrekken of wanneer de verwerker hiertoe wettelijk verplicht is.
3. De verwerker zal dezelfde geheimhoudingsplicht opleggen aan diens personeel c.q. hiervoor ingeschakelde personen of sub-verwerkers.
4. Bij overtreding van dit artikel, verbeurt de verwerker een onmiddellijk opeisbare boete van € 100 per overtreding aan de verantwoordelijke, onverminderd het recht van verantwoordelijke om volledige schadevergoeding te vorderen.

Artikel 5 – Beveiliging

1. De verantwoordelijke en de verwerker zullen beiden passende technische en organisatorische maatregelen treffen, zoals bedoeld in artikel 32 AVG, zodat zij een op het risico afgestemd beveiligingsniveau kunnen waarborgen.
2. De verantwoordelijke informeert de verwerker omtrent de wettelijke betrouwbaarheidseisen die op de verwerking van toepassing zijn aan de hand van de mogelijke gevolgen voor de betrokkenen, zoals in geval van verlies, corruptie of onrechtmatige verwerking en verstrekt daartoe alle benodigde informatie zodat de verwerker hieraan kan voldoen.
3. Indien de verantwoordelijke een hoger beveiligingsniveau wenst dan wettelijk verplicht, kan de verwerker hiervoor de redelijke kosten separaat in rekening brengen aan de verantwoordelijke.
4. De verwerker houdt bij het treffen van beveiligingsmaatregelen rekening met de stand van de techniek, de uitvoeringskosten, alsook met de aard, omvang, context, verwerkingsdoeleinden, waarschijnlijkheid en ernst van de uiteenlopende risico’s voor de rechten en vrijheden van personen een en ander conform het bepaalde in artikel 28 lid 3 sub f AVG.
5. Indien de verantwoordelijke een beoordeling wenst uit te voeren van een beoogde verwerkingsactiviteit, verleent de verwerker alle redelijke medewerking om deze beoordeling in overeenstemming met de geldende wet- en regelgeving uit te voeren.
6. De verwerker verleent eveneens alle redelijke medewerking aan een voorafgaande raadpleging van de Autoriteit Persoonsgegevens.
7. Partijen hebben concrete afspraken gemaakt omtrent de voor de uitvoering van deze overeenkomst noodzakelijke technische en organisatorische beveiligingsmaatregelen, welke de verantwoordelijke op dit moment passend acht.
8. Deze afspraken omvatten ten minste de volgende onderwerpen:
   1. de betrouwbaarheidseisen
   2. het overeengekomen beveiligingsniveau (indien van toepassing)
   3. de maatregelen getroffen door de verwerker zodat uitsluitend bevoegd personeel toegang heeft tot de persoonsgegevens
   4. maatregelen ter bescherming zoals tegen verlies, wijziging, onbevoegde of onrechtmatige verwerking, toegang of openbaarmaking
   5. de te nemen maatregelen voor het opsporen van zwakke plekken en incidentenbeheer
9. Partijen zullen de in lid 7 en 8 genoemde afspraken periodiek evalueren en zo nodig aanpassen.
10. Deze afspraken worden als bijlage bij deze overeenkomst aangehecht.

Artikel 6 – Audit 

1. De verantwoordelijke heeft het recht om jaarlijks op eigen kosten een audit te laten uitvoeren ter controle op de naleving van deze overeenkomst.
2. De verwerker zal aan de in lid 1 genoemde audit alle redelijke medewerking verlenen, zoals het verlenen van toegang tot de databases en het ter beschikking stellen van alle relevante informatie.
3. De verwerker voert de aanbevelingen die uit de audit zijn gekomen in overleg met de verantwoordelijke zo spoedig mogelijk uit.
4. Indien de aanpassingen als gevolg van lid 3 voortkomen uit gewijzigde inzichten of wetgeving, dan zijn de redelijke kosten voor deze aanpassingen voor de verantwoordelijke.
5. Indien de aanpassingen als gevolg van lid 3 voortkomen uit een tekortkoming in de nakoming van de overeengekomen beveiligingseisen, dan zijn deze kosten voor de verwerker.
6. Indien de Autoriteit Persoonsgegevens of een andere bevoegde autoriteit een onderzoek wenst uit te voeren, verleent de verwerker daartoe alle redelijke medewerking en stelt hij de verantwoordelijke hieromtrent zo snel mogelijk van op de hoogte.

Artikel 7 – Datalek

1. Indien zich een datalek als bedoeld in artikel 4 sub 12 AVG voordoet informeert de verwerker de verantwoordelijke hieromtrent op de wijze zoals verder omschreven in artikel 8.
2. In geval van een datalek treft de verwerker alle redelijke noodzakelijke maatregelen om de gevolgen hiervan te beperken en een nieuw lek te voorkomen.
3. De verwerker verleent de verantwoordelijke alle medewerking die noodzakelijk is om de omvang en gevolgen van het datalek te kunnen beoordelen en te kunnen voldoen aan de eventuele meldplicht datalekken richting de Autoriteit Persoonsgegevens alsook aan de informatieplicht richting betrokkenen.
4. Partijen hebben hun afspraken over de te volgen procedure in geval van een datalek vastgelegd in een procedure meldplicht datalekken, zoals omschreven in artikel 8. Deze procedure kan worden aangepast indien de stand van de techniek dit verlangt of de regelgeving omtrent de meldplicht datalekken wijzigt.
5. Indien de verwerker nalaat het datalek tijdig te melden conform de procedure meldplicht datalekken zoals bedoeld in artikel 8, is hij een direct opeisbare boete van € 2.500 verschuldigd aan de verantwoordelijke vermeerderd met 2% van dit bedrag per uur dat de melding te laat geschiedt.

Artikel 8 – Procedure meldplicht datalekken

Indien zich een datalek voordoet geldt de volgende procedure:

• de verwerker registreert alle beveiligingsincidenten op een manier die inzichtelijk is voor de verantwoordelijke
• deze registratie omvat ten minste de volgende gegevens: een omschrijving van het incident; het aantal personen dat (bij benadering) getroffen is door het incident; de groep(en) personen getroffen door het incident; de datum en het tijdstip van het incident; de aard van de inbreuk; het type gegevens dat is getroffen; de mogelijke gevolgen van de betrokkenen; de technische en organisatorische maatregelen die zijn getroffen naar aanleiding van het incident; op welke wijze de gelekte gegevens beveiligd zijn; of de gegevens gehasht zijn, ontoegankelijk zijn gemaakt of op afstand kunnen worden gewist c.q. zijn gewist; en of er en zo ja welke gegevens van personen in andere EU-landen zijn getroffen door het datalek
• de verwerker informeert de verantwoordelijke binnen 4 uur nadat hij kennis heeft gekregen van het incident onder gelijktijdige overhandiging van de registratie ervan, zoals hierboven omschreven
• de verwerker houdt zich de eerste 24 uur nadat hij de verantwoordelijke heeft geïnformeerd omtrent een datalek, continu beschikbaar voor overleg met de verwerker c.q. eventuele door de verwerker aangewezen experts
• de verantwoordelijke overlegt met de verwerker om te kunnen beoordelen of het incident dient te worden gemeld bij de Autoriteit Persoonsgegevens
• de verantwoordelijke informeert de verwerker voorafgaand, wanneer hij besluit het lek te melden bij de Autoriteit Persoonsgegevens
• de verwerker verleent de verantwoordelijke alle noodzakelijke medewerking zodat deze laatste met inachtneming van de wettelijke vereisten een melding datalek kan doen bij de Autoriteit Persoonsgegevens
• de verwerker verleent alle medewerking aan de verantwoordelijke om de getroffen personen conform artikel 34 AVG te kunnen informeren omtrent het datalek

Artikel 9 – Verzoeken van betrokkenen

1. Ieder verzoek tot inzage, rectificatie, gegevenswissing, beperking van de verwerking, overdraagbaarheid van gegevens of bezwaar zoals bedoeld in artikelen 15 tot en met 21 AVG dat de verwerker bereikt, stuurt hij onverwijld door aan de verantwoordelijke.
2. De verwerker verleent de verantwoordelijke alle redelijke medewerking zodat laatstgenoemde binnen de wettelijke termijnen kan voldoen aan een verzoek zoals bedoeld in lid 1.
3. De verantwoordelijke zal de redelijke kosten die een dergelijke medewerking met zich meebrengt aan de verwerker vergoeden.

Artikel 10 – Sub-verwerkers

1. De verwerker is niet gerechtigd om sub-verwerkers in te schakelen voor het verwerken van de persoonsgegevens uit deze overeenkomst, tenzij hij hiervoor voorafgaande schriftelijke toestemming heeft gekregen.
2. De verwerker is verantwoordelijk en aansprakelijk voor de handelingen van door hem ingeschakelde sub-verwerkers.
3. Indien een verwerker een sub-verwerker inschakelt is hij verplicht te bedingen dat deze sub-verwerker alle bij deze overeenkomst opgelegde verplichtingen aan de verwerker nakomt en zal daartoe met de betreffende sub-verwerkers een overeenkomst sluiten die in overeenstemming is met deze overeenkomst.
4. Indien de verwerker zonder toestemming zoals bedoeld in lid 1 sub-verwerkers inschakelt, is de verwerker een boete verschuldigd van € 500 onverminderd het recht van de verantwoordelijke op volledige schadevergoeding.

Artikel 11 – Toegang tot de persoonsgegevens

De verwerker zorgt ervoor dat de verantwoordelijke te allen tijde toegang houdt tot de betreffende persoonsgegevens, zelfs in geval van zijn faillissement of surséance van betaling.

Artikel 12 – Aansprakelijkheid en vrijwaring

1. De verwerker is niet verantwoordelijk voor schade als gevolg van schendingen van enige wet- of regelgeving door de verantwoordelijke.
2. De verantwoordelijke vrijwaart de verwerker voor aanspraken van derden en door verwerker gemaakte kosten als gevolg van een schending zoals bedoeld in lid 1.
3. De verantwoordelijke is niet verantwoordelijk voor schade als gevolg van schendingen van enige wet- of regelgeving door de verwerker.
4. De verwerker vrijwaart de verantwoordelijke voor aanspraken van derden en door verantwoordelijke gemaakte kosten als gevolg van een schending zoals bedoeld in lid 3.
5. De andere partij, is in een geval als bedoeld in lid 1 of 3, gerechtigd de hoofdovereenkomst met onmiddellijke ingang op te zeggen.

Artikel 13 – Beëindiging en gevolgen van beëindiging 

1. Deze overeenkomst eindigt pas nadat de onderliggende opdracht is beëindigd én de verwerker alle aan hem verstrekte persoonsgegevens heeft overgedragen aan de verantwoordelijke of aan een door verantwoordelijke voorafgaand schriftelijk aangewezen derde, alsook alle achtergebleven gegevens bij de verwerker en diens eventuele sub-verwerkers zijn vernietigd.
2. Op verzoek van de verantwoordelijke stelt de verwerker de aan hem verstrekte persoonsgegevens ter beschikking in een ander formaat dan waarin ze zijn aangeleverd tegen vergoeding van de redelijke kosten hiervan.
3. In plaats van overdraging van de gegevens kan de verantwoordelijke de verwerker ook verzoeken om de gegevens te vernietigen.
4. Vernietiging van de gegevens zoals bedoeld in lid 3 kan pas plaatsvinden nadat de verantwoordelijke hiervoor voorafgaande schriftelijke toestemming heeft gegeven.
5. De bepalingen van artikel 4 blijven echter onverminderd van kracht.

Artikel 14 – Gevolgen van nietigheid of vernietigbaarheid

Indien een deel van de overeenkomst nietig of vernietigbaar is, dan tast dit de overige bepalingen in de overeenkomst niet aan. Een bepaling die nietig of vernietigbaar is, wordt in dat geval vervangen door een bepaling die het dichtst in de buurt komt van wat partijen bij het sluiten van de overeenkomst op dat punt voor ogen hadden.

Artikel 15 – Toepasselijk recht en bevoegde rechter

1. Op deze overeenkomst is Nederlands recht van toepassing.
2. Alle eventuele geschillen die ontstaan naar aanleiding van deze overeenkomst en die niet in der minne kunnen worden opgelost worden voorgelegd aan de bevoegde rechter in het arrondissement van de vestigingsplaats van de verwerker.

Getekend in 2-voud:

			Plaats:
	R. Middag , namens de verantwoordelijke		Datum:

			Plaats   Leerdam
	R. Middag, namens de verwerker		Datum: 01 januari 2018