Verwerkingsverklaring Jordans automatisering B.V.
Deze verwerkingsverklaring is van toepassing op alle relaties van Jordans automatisering B.V. en alle daaronder vallende handelsnamen: JK automatisering, JK EV solutions, JK glasvezel en JK healthcare. Jordans automatisering B.V., verder te noemen JK, is veelal (mede) de verwerker.
Met relaties worden bedoeld: alle klanten, leveranciers en ander soortige relaties waarop de verwerkersrol van toepassing is, dit is veelal de verwerkingsverantwoordelijke.
Deze verklaring is als volgt opgebouwd:
1. Totstandkoming, duur en beëindiging van deze verwerkingsverklaring
1.1 Deze verwerkingsverklaring is van toepassing op alle relaties waarvoor wij mogelijk persoonsgegevens verwerken en geen specifieke verwerkingsovereenkomst is ondertekend. Indien er al een andere verwerkingsovereenkomst tussen Jordans automatisering B.V. en een relatie is getekend, dan is de getekende verwerkingsovereenkomst geldig.
1.2 Deze verwerkingsverklaring is automatisch van toepassing voor alle soortige relaties en zal gelden voor zolang er een relevante reden is voor het bestaan van de relatie.
1.3 Indien er geen duidelijk eind aan de relatie tussen partijen is vastgelegd, dan eindigt de toepassing van deze verwerkingsverklaring alleen indien de relatie beëindigd wordt door een duidelijke opzegging door één der partijen. Indien JK geen persoonsgegevens van een relatie meer heeft vastliggen, dan eindigt ook automatisch de van toepassing zijnde verwerkingsverklaring.
1.4 Na beëindiging van de relatie waarvoor deze verwerkingsverklaring van toepassing is, zullen de lopende verplichtingen voor de verwerker, zoals het melden van datalekken, waarbij de persoonsgegevens van de verwerkingsverantwoordelijke betrokken zijn, en de plicht tot geheimhouding blijven voortduren.
2. Verwerken persoonsgegevens
2.1 De verwerker verwerkt alleen persoonsgegevens in opdracht van de verwerkingsverantwoordelijke en heeft geen zeggenschap over de persoonsgegevens. De verwerker zal alleen die gegevens verwerken die noodzakelijk zijn voor de juiste verwerking van de opdrachten en leveringen van de verwerkingsverantwoordelijke. De verwerker mag de persoonsgegevens niet op een andere manier verwerken, tenzij de verwerkingsverantwoordelijke daar van te voren toestemming of opdracht voor geeft aan de verwerker.
2.2 JK verzorgt de bedrijfsautomatisering en het systeembeheer van het ICT netwerk van relaties. JK heeft hierdoor toegang tot persoonsgegevens die een bedrijf op haar ICT omgeving, server of website plaatst. JK zal zich nimmer zonder aanleiding daadwerkelijk toegang verschaffen tot de gegevens indien dit niet direct noodzakelijk is voor de te verwachte dienstverlening.
2.3 Het is aan de verwerkingsverantwoordelijke om JK op de hoogte te brengen indien er hoofdzakelijk bijzondere persoonsgegevens op de ICT omgeving worden opgeslagen. JK kan dan inschatten of de genomen maatregelen passend zijn.
2.4 De verwerkingsverantwoordelijke geeft hierbij toestemming aan JK voor het inschakelen van andere personen of organisaties bij het verwerken van de persoonsgegevens. Voor diensten rondom connectiviteit, telefonie abonnementen, ESET software, Office 365 en ander IAAS en SAAS abonnementen is dit noodzakelijk. De verwerkingsverantwoordelijke kan ten alle tijden opvragen met wie JK gegevens deelt. Ook kan de verwerkingsverantwoordelijke ten alle tijden bezwaar maken. JK zal er zorg voor dragen om de vastlegging van persoons- en contactgegevens tot het minimum te beperken.
2.5 Wanneer de verwerker een verzoek krijgt van een betrokkene die zijn of haar privacy rechten wil uitoefenen, werkt de verwerker daar zo snel mogelijk, maar uiterlijk binnen een termijn van 30 dagen aan mee. Deze rechten bestaan uit een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens.
3. Beveiligen van persoonsgegevens
3.1 De verwerker zorgt ervoor dat de persoonsgegevens voldoende beveiligd zijn. Om verlies en onrechtmatige verwerkingen te voorkomen neemt de verwerker passende technische en organisatorische maatregelen.
3.2 Deze maatregelen zijn afgestemd op het risico van de verwerking.
3.3 De verwerkingsverantwoordelijke mag een inspectie of audit bij de verwerker laten uitvoeren om te bepalen of het verwerken van de persoonsgegevens aan de wet en de afspraken uit deze verwerkingsverklaring voldoet. Hierbij zal de verwerker medewerking verlenen aan het ter beschikking stellen van alle relevante informatie.
4. Geheimhouding
4.1 De verwerker houdt de persoonsgegevens welke worden verwerkt voor de verwerkingsverantwoordelijke geheim, tenzij dit op basis van een wettelijke verplichting niet mogelijk is.
4.2 De verwerker zorgt ervoor dat ook zijn personeel en ingeschakelde hulppersonen zich aan deze geheimhouding houden, door een geheimhoudingsplicht in de (arbeids-)contracten op te nemen.
5. Datalekken
5.1 In geval van een ontdekking van een mogelijk datalek zal de verwerker, de verwerkingsverantwoordelijke hierover informeren binnen 24 uur, zodat de verwerkingsverantwoordelijke indien nodig een melding bij de Toezichthouder kan doen.
5.2 Na de melding van een datalek door de verwerker aan de Verwerkingsverantwoordelijke, wordt de verwerkingsverantwoordelijke op de hoogte gehouden van nieuwe ontwikkelingen rondom het datalek en de maatregelen die verwerker heeft getroffen om de omvang van het datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen.
5.3 Het is niet toegestaan dat de verwerker een melding van een datalek doet aan de toezichthouder en ook mag de verwerker de betrokkenen niet informeren over het datalek. Dit is de verantwoordelijkheid van de verwerkingsverantwoordelijke.
6. Teruggave persoonsgegevens en bewaartermijn
6.1 Na het beëindigen van de verwerkersrol geeft de verwerker de persoonsgegevens terug, indien deze als zodanig zijn verkregen. Persoonsgegevens die vastgelegd zijn door JK zullen daar waar mogelijk worden verwijderd. Eventueel nog te bewaren gegevens waaraan een mogelijk wettelijke grondslag ligt, zal JK op een zorgvuldige en veilige manier bewaren en in een later stadium vernietigen.
7. Slotbepalingen
7.1 Deze verwerkingsverklaring maak deel uit van een reeks aan voorwaarden die door JK wordt gehanteerd en welke te vinden zijn op de voorwaarden en privacy pagina van de website van JK. De algemene verkoopvoorwaarden zullen altijd leidend zijn boven de privacyverklaring en deze verwerkingsverklaring.
7.2 Bij eventuele tegenstrijdigheden tussen de bepalingen in de privacy- en verwerkingsverklaring zullen eerst de bepalingen van de algemene voorwaarden gelden, daarna respectievelijk de bepalingen uit deze verwerkingsverklaring en de privacyverklaring.
7.3 Afwijkingen van deze verwerkingsverklaring zijn slechts geldig wanneer wij dit samen schriftelijk overeenkomen.