DATABEHANDELAARSOVEREENKOMST

 

 

1. DOEL EN BESCHRIJVING VAN DE OVEREENKOMST

 

1.1 De databehandelaarsovereenkomst heeft als doel om, ten behoeve van de persoonsgegevens van de dataverantwoordelijke, het beheer van de gegevens door de databehandelaar te sturen en te reguleren.

 

1.2 De afspraak wordt gereguleerd door een verordening van het Europese parlement en de Europese Raad (EU 2016/2017 van 27 april 2016) t.a.v. bescherming van fysieke personen betreffende persoonsgegevens en de vrije uitwisseling van dergelijke informatie (vastgelegd in de Databeschermingsverordening en in de Databeschermingswet).

 

1.3 De databehandelaar behandelt verschillende typen persoonsgegevens ten aanzien van de dataverantwoordelijke.

 

1.4 Het doel is om de databehandelaar te laten fungeren als bindmiddel tussen bedrijven en bloggers.

 

1.5  De dataverantwoordelijke bepaalt zelf welke informatie de databehandelaar ontvangt en is zelf verantwoordelijk voor de totstandkoming van die informatie. Weablog.com ApS is databehandelaar volgens § 3 van de wet bescherming persoonsgegevens, paragraaf 5 en artikel 4, alsmede paragraaf 8 in de persoonsgegevensverordening. De dataverantwoordelijke is verantwoordelijk voor de persoonsgegevens die de dataverantwoordelijke door de databehandelaar laat beheren. De dataverantwoordelijke heeft de verantwoordelijkheid voor de persoonsinformatie die aan de databehandelaar wordt overgedragen en door hem/haar wordt beheerd, zoals nodig en relevant in relatie tot de opdrachtuitvoering t.a.v. de dataverantwoordelijke.

 

1.6 De informatie wordt 6 maanden bewaard, tenzij de dataverantwoordelijke anders wenst.

 

2. VERPLICHTINGEN VAN DE DATABEHANDELAAR

 

2.1 De databehandelaar mag uitsluitend de beschikbaar gestelde persoonsgegevens gebruiken met het doel zoals aangegeven bij punt 1.4.

 

2.2 De databehandelaar moet de persoonsgegevens gebruiken in overeenstemming met juiste databehandelingsafspraken volgens de daartoe meest recente regels en voorschriften.

 

2.3 De databehandelaar dient te garanderen dat toegang tot de persoonsgegevens beperkt blijft tot medewerkers die de informatie nodig hebben voor hun werk. Aan deze medewerkers moet zwijgplicht worden opgelegd.

 

2.4 Rekening houdende met actuele technische ontwikkelingen, implementatiekosten en de daarop van toepassing zijnde behandelingskarakteristiek-, omvang, samenhang en doelstelling, in combinatie met risico’s van variërende aard en ernst als het gaat om de rechten van fysieke personen, dient de databehandelaar passende technische en organisatorische maatregelen te nemen. Dit om een veiligheidsniveau te garanderen dat tegemoetkomt aan de eisen t.a.v. de wet inzake persoonsgegevens en om de veiligheid te garanderen van de rechten van de geregistreerde.

 

2.5 De databehandelaar moet zonder onnodige vertraging - indien blijkt dat er sprake is van inbreuk op de veiligheid van persoonsgegevens of vertrouwelijkheid daarvan - de dataverantwoordelijke hiervan op de hoogte stellen. De databehandelaar dient bij verzoek van de dataverantwoordelijke deze bij te staan als het gaat om het verduidelijken van de inbreuk op de persoonsgegevens, bijvoorbeeld in verband met melding bij de inspectie voor persoonsgegevens en/of bij de geregistreerden.

 

2.6 De databehandelaar zal op verzoek van de dataverantwoordelijke die relevante informatie geven die de dataverantwoordelijke ervan verzekert dat er tegemoet wordt gekomen aan de eisen van de wet op persoonsgegevens en databescherming.

 

2.7 De dataverantwoordelijke, of een derde persoon die is aangewezen door de dataverantwoordelijke, kan binnen een redelijke termijn toegang krijgen tot de systemen van de databehandelaar met daarin de data van de dataverantwoordelijke. De toegang wordt uitsluitend verleend als de dataverantwoordelijke of een derde, door de dataverantwoordelijke aangewezen persoon, aanwezig is op het kantoor van de databehandelaar. Minimaal één van de aangestelde data-behandelaren is daarbij aanwezig. De dataverantwoordelijke is verantwoordelijk voor de daarmee gemoeide kosten.

 

3. GEBRUIK VAN MEDEDATABEHANDELA(A)R(EN) EN OPENBAARMAKING

 

3.1 Met het aangaan van een samenwerking tussen dataverantwoordelijke en databehandelaar accepteert de dataverantwoordelijke dat de databehandelaar gebruikmaakt van medebehandelaren.

 

3.2 Het is een vanzelfsprekendheid dat bij het aanstellen van een data-medebehandelaar, deze tegemoetkomt aan de persoonsbeschermingsverplichtingen en contractuele voorwaarden zoals deze zijn vastgelegd in betreffende overeenkomst, namelijk dat de data-medebehandelaar gepaste technische en organisatorische maatregelen doorvoert op een manier die tegemoetkomt aan de eisen van de verordening en de wet inzake bescherming persoonsgegevens.

 

3.3 Als de databehandelaar de behandeling van persoonsgegevens waar hij of zij verantwoordelijk voor is, overlaat aan een medebehandelaar, dan dient de databehandelaar een schriftelijke medebehandelaarsovereenkomst met de medebehandelaar aan te gaan.

 

3.4. De medebehandelaarsovereenkomst dient aan de medebehandelaar dezelfde persoonsbeschermingsplichten op te leggen als aan de databehandelaar. Daarmee garandeert de medebehandelaar voldoende expertise, betrouwbaarheid en bronnen te leveren voor het implementeren van relevante technische en organisatorische maatregelen. Dit gebeurt zodanig dat de data-medebehandelaar altijd voldoet aan de eisen die persoonsbeschermingsverordening stelt, alsmede de bescherming van de rechten van de geregistreerde verzekert.

 

3.5 De dataverantwoordelijke kan op ieder moment documentatie verlangen van de databehandelaar t.a.v. de aanwezigheid en inhoud die de medebehandelaar aanwendt i.v.m. de realisatie van zijn of haar verplichtingen ten opzichte van de dataverantwoordelijke.

 

3.6 Alle communicatie tussen de dataverantwoordelijke en de medebehandelaar vindt plaats via de databehandelaar.

 

3.7 Als de medebehandelaar niet tegemoetkomt aan zijn of haar verplichtingen blijft de databehandelaar volledig aansprakelijk ten opzichte van de dataverantwoordelijke als het gaat om de verplichtingen van de medebehandelaar.

 

4. VERTROUWELIJKHEID

 

4.1 Alle informatie die wordt afgegeven of ontvangen in relatie tot deze overeenkomst betreft vertrouwelijke informatie.

 

 4.2 Vertrouwelijke informatie moet strikt vertrouwelijk worden behandeld en mag niet worden aangewend voor of doorgegeven aan een derde partij, tenzij dat gebeurt ten behoeve van deze overeenkomst of wordt opgeëist door de persoonsbeschermingsverordening en/of de Deense wet.

 

4.3  Bij het verbreken van deze overeenkomst dient de databehandelaar alle informatie en materiaal dat is ontvangen t.b.v. de samenwerking tussen de dataverantwoordelijke en de databehandelaar, te vernietigen.

 

5. SCHENDING

 

 5.1 In het geval van schending van de overeenkomst door de dataverantwoordelijke of de databehandelaar kan de niet-schendende partij de overeenkomst opheffen. Opheffing kan echter op zijn vroegst 20 werkdagen nadat de niet-schendende partij een schriftelijke melding van de schending naar de schendende partij heeft gestuurd met een eis om rectificatie binnen minimaal 5 werkdagen.

 

 5.2 Indien rectificatie van de schending binnen de aangegeven deadline heeft plaatsgevonden, overeenkomstig artikel 13.1, kan intrekking van de overeenkomst niet plaatsvinden.

 

5.3 De databehandelaar is verantwoordelijk voor de rectificatie volgens de algemene regels van de Deense wet, maar is niet verantwoordelijk voor indirect verlies en vervolgschade, tenzij er sprake is van bewezen opzettelijkheid of grove nalatigheid.

 

6. INWERKINGTREDING EN BEËINDIGING

 

6.1 De databehandelaarsovereenkomst treedt in werking op 25 mei 2018.

 

6.2  De databehandelaar is verantwoordelijk voor de databehandelaarsovereenkomst zo lang deze behandelaar de persoonsgegevens van de dataverantwoordelijke beheert.

 

6.3 De databehandelaarsovereenkomst vervalt automatisch bij opzegging van de overeenkomst tussen de dataverantwoordelijke en de databehandelaar of op het moment waarop de databehandelaar de persoonsgegevens van de dataverantwoordelijke niet langer beheert.

 

7. WET- EN REGELGEVING

 

7.1 De databehandelaarsovereenkomst komt tot stand volgens de Deense wet.

 

7.2 Leder(e) eis of geschil dat voortkomt uit of verbonden is met deze data-behandelaarsovereenkomst dient door de rechtbank van Aalborg te worden behandeld.

 

 

LOCATIES, INCL. LAND T.A.V. DE BEHANDELING

 

Fredrikstadvej 1

DK - 9200 Aalborg

Denemarken

 

 

WEABLOG is een Deens bedrijf.
Mocht u nog vragen hebben, neem dan gerust contact met ons op.

Over ons

Hoofdkantoor:
Fredrikstadvej 1, 9200 Aalborg SV, Denemarken

  +45 71 99 55 16
  info@weablog.com

KvK nummer: DK 38200739

  Maandag tot vrijdag: 8:00 Am - 15:30 Pm

Google Maps