Probeer gratis Inloggen coaches
Vraag een demo aan

Verwerkersovereenkomst VYTAL

Verwerkersovereenkomst
1. VYTAL B.V. gevestigd te Ondernemingsweg 46, 2404HN, Alphen aan den Rijn, Nederland, hierna te noemen "Verwerker", waartoe ook eventuele gelieerde entiteiten behoren,
en
2. Opdrachtgever, een professional die De Applicatie wenst te gebruiken, benoemd in de licentieovereenkomst,

Overwegende dat
  • Verwerker levert een op web- en mobiele applicatie gebaseerde softwareoplossing die een breed scala aan functionaliteiten biedt op het gebied van voortgangsregistratie, voeding en coaching. In deze rol zal Verwerker i) gegevens verwerken, ii) gegevens opslaan en iii) gegevens analyseren;
  • Verwerkerkingsverantwoordelijke gebruikt deze softwareoplossing in vorm van de coachomgeving en brengt hierin klanten aan die De Applicatie gebruiken of gaan gebruiken.
  • Verwerker en Verwerkingsverantwoordelijke hebben eerder een licentieovereenkomst voor De Applicatie gesloten, waarvan deze Verwerkersovereenkomst deel uitmaakt;
  • Wat de verwerking van persoonsgegevens betreft, kan Verwerker volgens het recht van de Europese Unie worden aangemerkt als een Verwerker in de zin van artikel 4, lid 8, van de Algemene Verordening Gegevensbescherming (AVG) en kan Verwerkingsverantwoordelijke worden aangemerkt als een Verwerkingsverantwoordelijke in de zin van artikel 4, lid 7, van de AVG;
  • Partijen wensen - mede ter uitvoering van het bepaalde in artikel 28, lid 3, van de AVG – en ten behoeve van de Verwerkingsverantwoordelijke in deze Verwerkersovereenkomst een aantal voorwaarden vast te leggen die van toepassing zijn op hun relatie in het kader van voornoemde taken.
1. Definities
    1. In deze Verwerkersovereenkomst hebben de volgende begrippen de hieronder omschreven betekenis en worden verwante termen overeenkomstig geïnterpreteerd:
      1. ‘’Vertrouwelijke informatie”: ​ alle informatie van vertrouwelijke, bedrijfseigen of geheime aard die van toepassing is of kan zijn op of op enige wijze verband houdt met: i) de huidige of toekomstige activiteiten van Verwerker; of (ii) het onderzoek naar en de ontwikkeling van bedrijfseigen informatie en andere informatie waarop eigendomsrechten berusten van Verwerker, waaronder onder andere zonder enige beperking, de identiteit van een klant, leverancier of klant van Verwerker, handelsgeheimen, processen, formules, gebruikersdata, know-how, verbeteringen, uitvindingen, patenten, auteursrechten, technieken, marketingplannen, beleid, procedures, prijzen, technische software, met inbegrip van bron- en objectcode, besturingssystemen, bridgeware, firmware, middleware en hulpprogramma's, en strategieën, kosten, winst- en marge-informatie, financiën en financiële projecties en huidige of toekomstige businessplannen en -modellen;
      2. ‘’De Applicatie”: ​ De web- en mobiele app technologie-oplossing van VYTAL die een breed scala aan functionaliteiten biedt op het gebied van onder andere voortgangsregistratie, voeding en coaching.
      3. "Bijlage": ​elke toevoeging aan deze Verwerkersovereenkomst die daarvan een integraal onderdeel uitmaakt;
      4. ‘’Overeenkomst”: ​ de eerder tussen Partijen gesloten licentieovereenkomst;
      5. ‘’Persoonsgegevens”: ​ alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon als bedoeld in sectie 4, punt 2, van de AVG;
      6. ‘’Verwerking”: ​ betekent, alsmede vervoegingen van dit werkwoord: de verwerking van Persoonsgegevens als bedoeld in artikel 4 lid 2 AVG;
      7. "Verwerkersovereenkomst"​ verwijst naar deze overeenkomst;
      8. ‘’Subverwerkers”: ​ de door Verwerker ingeschakelde onderaannemer die namens de Verwerkingsverantwoordelijke in het kader van deze Verwerkersovereenkomst persoonsgegevens verwerkt, zoals bedoeld in artikel 28 lid 4 AVG.
    2. De bepalingen van de Overeenkomst zijn van toepassing op deze Verwerkersovereenkomst. Indien bepalingen met betrekking tot de Verwerking van Persoonsgegevens in de Overeenkomst in strijd zijn met de bepalingen in deze Verwerkersovereenkomst, zijn de bepalingen van deze Verwerkersovereenkomst van toepassing.
2. Doel van de verwerking van persoonsgegevens
    1. Partijen wensen deze Verwerkersovereenkomst aan te gaan om de voorwaarden van de Verwerking van Persoonsgegevens in het kader van de Overeenkomst vast te leggen. Een overzicht van de soorten Persoonsgegevens, de categorieën van betrokkenen en de doeleinden van Verwerking is opgenomen in Bijlage I.
    2. Verwerker zal persoonsgegevens uitsluitend verwerken ten behoeve van de activiteiten waarnaar in deze Verwerkersovereenkomst wordt verwezen. Verwerker garandeert de Persoonsgegevens die hij in het kader van deze Verwerkersovereenkomst verwerkt niet zonder uitdrukkelijke schriftelijke toestemming van de Verwerkingsverantwoordelijke voor eigen of externe doeleinden te gebruiken, tenzij i) de doeleinden uitdrukkelijk anders zijn vermeld in deze Verwerkersovereenkomst of eerder ondertekende overeenkomsten ii) Verwerker daartoe wettelijk verplicht is. In dat geval zal Verwerker de Verwerkingsverantwoordelijke onmiddellijk op de hoogte stellen van deze wettelijke verplichting alvorens tot Verwerking over te gaan, tenzij wettelijk een dergelijke kennisgeving aan de Verwerkingsverantwoordelijke verboden wordt.
3. Technische en organisatorische bepalingen
    1. Verwerker zal, rekening houdend met de aard van de Verwerking en voor zover dit redelijkerwijs mogelijk is, de Verwerkingsverantwoordelijke assisteren bij de nakoming van de verplichtingen op grond van de AVG en bij het nemen van passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen worden zodanig ontworpen dat, rekening houdend met de beste praktijken en de kosten van uitvoering, een passend beveiligingsniveau wordt vastgesteld in het licht van de aard van de te beschermen gegevens en de risico's die de Verwerking van Persoonsgegevens met zich meebrengt. Verwerker zal in ieder geval commercieel redelijke inspanningen leveren om Persoonsgegevens te beschermen tegen onbedoeld of onwettige vernietiging, onopzettelijk of opzettelijk verlies, vervalsing, niet-geautoriseerde distributie of toegang, of enige andere vorm van onwettige Verwerking.
    2. Verwerker stelt een document ter beschikking waarin de door Verwerker te nemen technische en organisatorische maatregelen worden beschreven. Dit document is als bijlage toegevoegd aan deze Verwerkersovereenkomst.
4. Vertrouwelijkheid
    1. Verwerker zal de medewerkers die betrokken zijn bij de uitvoering van deze Verwerkersovereenkomst verplichten tot ondertekening van een geheimhoudingsverklaring, waarin in ieder geval is opgenomen dat deze medewerkers de Persoonsgegevens strikt vertrouwelijk dienen te behandelen.
5. Verwerking van persoonsgegevens buiten Europa
    1. Het is Verwerker niet toegestaan om Persoonsgegevens buiten de Europese Unie door te geven, tenzij de Verwerkingsverantwoordelijk hiervan vooraf schriftelijk op de hoogte is gesteld en de mogelijkheid heeft gehad bezwaar te kunnen maken.
6. Subverwerkers
    1. Verwerker is gerechtigd de uitvoering van de Verwerking in opdracht van Verwerkingsverantwoordelijke geheel of gedeeltelijk uit te besteden aan de in Bijlage III omschreven Subverwerkers. Indien Verwerker Subverwerkers wil inschakelen, zal Verwerker de Verwerkingsverantwoordelijke op de hoogte stellen van voorgenomen wijzigingen met betrekking tot het toevoegen of vervangen van Subverwerkers. Verwerkingsverantwoordelijke kan binnen 5 werkdagen na ontvangst van de schriftelijke bevestiging van de voorgenomen wijziging van Subverwerker door Verwerker, bezwaar maken tegen dergelijke wijzigingen. Een dergelijk bezwaar dient op redelijke gronden te berusten.
    2. Verwerker verplicht elke Subverwerker tot naleving van de vertrouwelijkheidsverplichtingen, kennisgevingsverplichtingen en beveiligingsmaatregelen met betrekking tot de Verwerking van Persoonsgegevens, welke verplichtingen en maatregelen ten minste moeten voldoen aan de bepalingen van deze Verwerkersovereenkomst.
7. Aansprakelijkheid
    1. Ten aanzien van de aansprakelijkheids- en vrijwaringsverplichtingen van Verwerker op grond van deze Verwerkersovereenkomst is het in de Overeenkomst bepaalde, of hetgeen middels verwijzing in de Overeenkomst is opgenomen, met betrekking tot de beperking van aansprakelijkheid van toepassing.
    2. Partijen zijn jegens elkaar aansprakelijk voor alle directe schade die voortvloeit uit of verband houdt met het uitvoeren van of het niet uitvoeren van deze Verwerkersovereenkomst. Echter, elke aansprakelijkheid die voortvloeit uit deze Verwerkersovereenkomst, hetzij op basis van een actie of claim in nalatigheid, onrechtmatige daad of anderszins, voor alle gebeurtenissen, handelingen of omissies in het kader van deze overeenkomst, zal in totaal niet meer bedragen dan de vergoedingen betaald of te betalen in het kader van de Overeenkomst over een periode van maximaal zes maanden.
8. Schending van persoonsgegevens
    1. In het geval dat Verwerker zich bewust wordt van een incident dat impact kan hebben op de bescherming van Persoonsgegevens, zal Verwerker i) Verwerkingsverantwoordelijke daarvan op de hoogte stellen binnen 24 uur nadat Verwerker zich bewust werd van het incident en ii) alle redelijke maatregelen nemen om de impact van het incident te voorkomen of te beperken en toekomstige incidenten te voorkomen.
    2. Verwerker zal, voor zover redelijk, medewerking verlenen gevraagd door Verwerkingsverantwoordelijke om ervoor te zorgen dat de Verwerkingsverantwoordelijke zijn wettelijke verplichtingen in verband met een dergelijk incident nakomt.
    3. Verwerker assisteert de Verwerkingsverantwoordelijke, voor zover redelijk, bij de meldingsplicht van de Verwerkingsverantwoordelijke met betrekking tot de Persoonsgegevens aan de gegevensbeschermingsautoriteit en/of de betrokkene, als bedoeld in artikel 33, lid 3, en artikel 34, lid 1, van de AVG. Verwerker is op grond van deze Verwerkersovereenkomst nimmer gehouden een inbreuk in verband met persoonsgegevens te melden bij de gegevensbeschermingsautoriteit en/of de betrokkene.
    4. Verwerker is niet verantwoordelijk en/of aansprakelijk voor de (tijdige en juiste) meldingsplicht aan de betrokken toezichthouder en/of betrokkene als bedoeld in de artikelen 33 en 34 van de AVG.
9. Samenwerking
    1. Verwerker zal, voor zover redelijkerwijs mogelijk, medewerking verlenen aan de Verwerkingsverantwoordelijke bij de naleving van zijn verplichting op grond van de AVG om te antwoorden op verzoeken die betrekking hebben op uitoefening van de rechten van betrokkenen, met name het recht van inzage (artikel 15 AVG), rectificatie (artikel 16 AVG), gegevenswissing (artikel 17 AVG), beperking van verwerking (artikel 18 AVG), overdraagbaarheid van gegevens (artikel 20 AVG) en het recht van bezwaar (artikelen 21 en 22 AVG). Verwerker stuurt een klacht of verzoek van een betrokkene met betrekking tot de verwerking van persoonsgegevens door aan de Verwerkingsverantwoordelijke indien redelijkerwijs mogelijk na ontvangst daarvan, aangezien de Verwerkingsverantwoordelijke (mede) verantwoordelijk kan zijn voor de behandeling van het verzoek. Verwerker is gerechtigd alle kosten die verband houden met de samenwerking met de Verwerkingsverantwoordelijke met betrekking tot de voorwaarden van deze Verwerkersovereenkomst in rekening te brengen. Verwerkingsverantwoordelijke is als enige verantwoordelijk voor de toepasselijke kosten onder dit artikel, met inbegrip van - maar niet beperkt tot - aanvullend werk met een uurtarief van €75,- per uur te betalen aan Verwerker voor tijd besteed aan verzoeken onder dit artikel.
    2. Verwerker zal, voor zover redelijkerwijs mogelijk, medewerking verlenen aan Verwerkingsverantwoordelijke om te voldoen aan zijn verplichting op grond van de AVG om een gegevensbeschermingseffectbeoordeling uit te voeren (art. 35 en 36 AVG). Verwerkingsverantwoordelijke is als enige verantwoordelijk voor de toepasselijke kosten onder dit artikel, met inbegrip van - maar niet beperkt tot - aanvullend werk met een uurtarief van €75,- per uur te betalen aan Verwerker voor tijd besteed aan verzoeken onder dit artikel.
    3. Verwerker zal aan Verwerkingsverantwoordelijke alle informatie verstrekken die redelijkerwijs nodig is om aan te tonen dat Verwerker aan zijn verplichtingen op grond van de AVG voldoet. Voorts zal Verwerker - op verzoek van Verwerkingsverantwoordelijke - audits mogelijk maken en daaraan bijdragen, waaronder inspecties door een Verwerkingsverantwoordelijke gemachtigde auditor. Indien Verwerker van mening is dat een opdracht met betrekking tot de bepalingen van dit artikel in strijd zijn met de AVG of andere toepasselijke wetgeving inzake gegevensbescherming, stelt Verwerker Verwerkingsverantwoordelijke daarvan onmiddellijk in kennis. Verwerkingsverantwoordelijke is als enige verantwoordelijk voor de toepasselijke kosten onder dit artikel, met inbegrip van, maar niet beperkt tot een uurtarief van €150,- per uur voor Verwerker, voor tijd besteed aan voorbereiding en assistentie tijdens inspectie of de gevraagde audit.
10. Beëindiging en overige bepalingen
    1. Ten aanzien van de beëindiging op grond van deze Verwerkersovereenkomst zijn de specifieke bepalingen van de Overeenkomst van toepassing. Onverminderd de specifieke bepalingen van de Overeenkomst zal Verwerker bij het eerste verzoek van Verwerkingsverantwoordelijke alle door Verwerkingsverantwoordelijke beheerde Persoonsgegevens verwijderen of retourneren, en alle bestaande kopieën verwijderen, tenzij Verwerker wettelijk verplicht is sommige of alle daarvan op te slaan.
    2. De in deze Verwerkersovereenkomst opgenomen verplichtingen die naar hun aard bedoeld zijn om ook na beëindiging voort te duren, blijven ook na beëindiging van deze Verwerkersovereenkomst van kracht.
    3. De keuze van het recht en de bevoegde rechter geschiedt met inachtneming van de toepasselijke bepalingen van de Overeenkomst. Alle getoonde bedragen zijn in Euro en ex. btw.
Naam: Stephan Laurs
Bedrijf: VYTAL B.V.
Titel: Owner & Founder
Handtekening: Stephan Laurs

BIJLAGE I - OVERZICHT PERSOONSGEGEVENS
SOORTEN PERSOONSGEGEVENS
  • Basis persoonsgegevens (bijv. naam)
  • Contactgegevens
  • Bankgegevens - beperkt
  • Accountstatus informatie
  • Persoonlijke accountinstellingen (bijv. berichteninstellingen)
  • Profielinformatie (bijv. profielfoto)
  • Inloggegevens (bijv. wachtwoord)
  • Voortgangsinformatie (bijv. gezondheidsgegevens zoals gewicht en BMI en voortgangsfoto’s)
  • Coachingsinformatie (bijv. notities over coachtraject)
  • Communicatie-informatie (bijv. coachverzoeken)
  • Aankoopinformatie (bijv. aankopen van lidmaatschappen)
  • Marketinginformatie (bijv. nieuwsbrief)
  • Informatie niet gegenereerd met behulp van de applicatie (bijv. geüploade bestanden)
CATEGORIEËN BETROKKENEN
  • Personeel, met inbegrip van vrijwilligers, tijdelijke en uitzendkrachten; en
  • Klanten en patiënten, inclusief maar niet beperkt tot sporters en medewerkers.
DOELEINDEN VAN VERWERKING
Verwerker, met inbegrip van zijn werknemers, agenten, onderaannemers en vertegenwoordigers zal Persoonsgegevens alleen gebruiken voor het uitvoeren van zijn diensten. Specifieke doeleinden zijn:
  • Verwerkingsverantwoordelijke in staat stellen zijn diensten te ondersteunen, zoals coaching, personal training, educatie, bedrijfsgezondheids- en wellness services;
  • Verbetering van kwaliteit van De Applicatie;
  • Passende maatregelen uitvoeren om de veiligheid en vertrouwelijkheid van persoonsgegevens te waarborgen;
  • Persoonsgegevens beschermen tegen bekende of te verwachten bedreigingen die een gevaar vormen voor de veiligheid of integriteit van dergelijke informatie; en
  • Beschermen tegen ongeautoriseerde toegang tot of gebruik van Persoonsgegevens dat kan resulteren in schade of ongemak voor een individu.
BIJLAGE II - SPECIFICATIE VAN DE BEVEILIGINGSMAATREGELEN
Verwerker streeft ernaar klantgegevens en De Applicatie te beschermen door het implementeren van beveiligingsmaatregelen op basis van industriestandaarden. Deze bijlage geeft een overzicht van de door Verwerker genomen maatregelen en na te leven normen.
NALEVING VAN REGELGEVING
Verwerker voldoet aan de volgende algemene eisen:
  • Zorgdragen dat er een beveiligingsteam is dat zich richt op het beheren en onderhouden van het informatiebeveiligingsprogramma van Verwerker;
  • Het verkrijgen en onderhouden van een uitgebreid industriestandaard informatiebeveiligingsprogramma.
OPERATIONELE VEILIGHEID
Verwerker documenteert en onderhoudt een uitgebreid informatiebeveiligingsbeleid dat wordt gecommuniceerd aan al het personeel en alle andere partijen die toegestaan zijn toegang te hebben tot Persoonsgegevens.

PERSONEELSAFDELING
Verwerker is verantwoordelijk voor het uitvoeren van achtergrondcontroles bij personeel. Achtergrondcontroles kunnen bestaan uit: verificatie van arbeidsverleden, verificatie van genoten opleiding, referentiescreening en screening van sociale media.

VERANDERMANAGEMENT
Verwerker heeft tot doel een door de industrie aanvaard veranderingscontroleproces te gebruiken voor alle infrastructuren en middelen die ondersteunen bij het verwerken van Persoonsgegevens. Het proces voor wijzigingsbeheer omvat activiteitenlogs en processen voor herstel naar een eerdere staat.

VEILIGHEIDSCONTROLE
Verwerker voert regelmatig tests uit op de software en het ondersteunende netwerk en de ondersteunende infrastructuur voor Verwerkingsverantwoordelijke persoonsgegevens verwerkt. Alle geïdentificeerde verbeteringen zullen worden verwerkt en gepaste maatregelen zullen binnen een redelijke termijn worden geïmplementeerd.

KENNISGEVING VAN BEVEILIGINGSINCIDENTEN
Verwerker heeft gedocumenteerde procedures ingesteld voor het melden en afhandelen van beveiligingsincidenten, waaronder netwerkincidenten, gegevensdiefstal, onbevoegde toegang tot gegevens, diefstal van apparatuur en externe bedreigingen van systemen (inclusief virussen), en zorgt ervoor dat een door de industrie aanvaard actieplan voor incidenten wordt opgezet, gehandhaafd, bijgewerkt en gecommuniceerd. Verwerker ondersteunt een dergelijk proces met een speciaal incidentteam en houdt een logboek bij van alle beveiligingsincidenten.
Verwerker streeft ernaar daadwerkelijke beveiligingsincidenten waarbij gegevens van Verwerkingsverantwoordelijke of een betrokkene betrokken zijn, binnen 24 uur na detectie te melden. Verwerker zal statusrapporten met betrekking tot het oplossen van het beveiligingsincident en het voorkomen van toekomstige dergelijke beveiligingsincidenten delen, totdat Verwerker redelijkerwijs tot de conclusie komt dat het beveiligingsincident is opgelost.

ENCRYPTIE
Verwerker versleutelt opgeslagen persoonsgegevens en persoonsgegevens in overdracht. Verwerker voldoet aan de van toepassing zijnde internationale en nationale normen, alsmede aan alle Nederlandse wet- en regelgeving.
Verwerker beheert alle cryptografische sleutels en certificaten veilig in overeenstemming met gedocumenteerde controlevereisten en -procedures die in overeenstemming zijn met industrie standaarden en het informatiebeveiligingsbeleid van Verwerker, en beschermt de gegevens van de Verwerkingsverantwoordelijke tegen ongeoorloofde toegang of vernietiging.

TOEGANGSMANAGEMENT
Verwerker handhaaft beleid en voert adequate technische controles uit die leiden tot de volgende veiligheidsmaatregelen:
  • Toegangscontroles ontworpen om toegang tot gegevens te beperken tot geautoriseerde gebruikers zijn geïmplementeerd;
  • Processen worden gedocumenteerd en uitgevoerd om ervoor te zorgen dat alle Persoonsgegevens worden geanonimiseerd na een bepaalde periode nadat de eigenaar inactief werd;
  • Gebruikersaccounts kunnen te allen tijde handmatig inactief worden gemaakt;
  • Toewijzingen van systeemaccounts wordt ten minste jaarlijks herzien;
  • Unieke gebruiker-IDs en wachtwoorden worden voor personeel van Verwerker gebruikt;
  • Processen worden gedocumenteerd en uitgevoerd om gebruikersbevoegdheden te controleren en bij te houden wanneer een gebruiker van rol/verantwoordelijkheid verandert;
  • Er wordt een lijst bijgehouden van personeel met administratierechten en andere rechten die leiden tot veel privileges;
  • Het systeem handhaaft de vergrendeling van gebruikersaccounts na een maximaal aantal inlogpogingen om aanvallen waarbij het wachtwoord geraden probeert te worden te voorkomen;
  • Geprivilegieerde toegang voor ontwikkelaars tot productieomgevingen wordt alleen gebruikt voor geplande ondersteuning of ondersteuning in geval van nood; en
  • Serviceaccounts zijn bestemd voor een specifiek doel en mogen niet worden gebruikt door personen voor enig ander doel.
WACHTWOORDMANAGEMENT
Verwerker heeft managementprotocollen opgesteld ter ondersteuning die met betrekking tot systeemaccounts, gebruikersaccounts en alle ondersteunende serviceaccounts op adequate wijze voorzien in de volgende wachtwoordmanagementcontroles:
  • Verificatiemechanismen die niet kunnen worden omzeild om onrechtmatige toegang tot systemen te verkrijgen; en
  • Authenticatiegegevens zoals wachtwoorden worden versleuteld opgeslagen, zodat de authenticatiegegevens niet in leesbare vorm kunnen worden hersteld.
DATABEVEILIGING
Verwerker slaat alle back-up- en media met gegevens op in veilige opslagruimtes.

NETWERK- EN SYSTEEMBEVEILIGING
Verwerker documenteert en tracht te waarborgen dat:
  • Firewalls met adequate ACL's (toegangscontrolelijsten) worden toegepast;
  • Firewalls specifiek worden ingesteld om de door Verwerker geleverde diensten te beschermen; en Firewall logs worden gebruikt om al het verkeer in en uit de firewalls te registreren en te bewaken.
CYBERINBRAAKPREVENTIE
Verwerker maakt gebruik van industriestandaard tools voor inbraakdetectie en -preventie om vermoedelijke of daadwerkelijke cyberaanvallen te identificeren en op deze cyberaanvallen te reageren.

CLOUD COMPUTING
Verwerker levert een cloud-gebaseerde Service aan Verwerkingsverantwoordelijke en de betrokkenen.

ENDPOINTBEVEILIGING
Systemen van Verwerker hebben ingeschakelde en geüpdatete realtime malwarebescherming.

PATCH MANAGEMENT
Verwerker onderhoudt en handhaaft patch management. Verwerker implementeert patches die betrekking hebben op beveiliging en andere relevante updates van beveiligingskwetsbaarheden wanneer deze beschikbaar en goedgekeurd zijn.

SYSTEEMBEWAKING & -OPSLAG
Verwerker houdt een log bij van alle belangrijke incidenten, zoals incidenten die van invloed kunnen zijn op de vertrouwelijkheid, integriteit en beschikbaarheid van de diensten voor de Verwerkingsverantwoordelijke en die kunnen helpen bij het identificeren of onderzoeken van wezenlijke incidenten en/of inbreuken op toegangsrechten die zich met betrekking tot de gegevens van de Verwerkingsverantwoordelijke voordoen.
Verwerker bewaart dergelijke logs gedurende een periode van minimaal twaalf (12) maanden na creatie en zal dergelijke logs beschermen tegen ongeautoriseerde wijziging (waaronder het wijzigen of verwijderen van een log).

BACK-UP & HERSTEL NA EEN CALAMITEIT
Verwerker heeft een back-up strategie en proces met betrekking tot bedrijfscontinuïteit. Verwerker streeft ernaar dat back-ups worden behandeld volgens industriestandaarden voor back-up en beveiliging; en verwerker zorgt ervoor dat frequent back-ups worden gemaakt en dat deze regelmatig worden getest om ervoor te zorgen dat systemen in afdoende een oude staat kunnen worden hersteld.
Verwerker heeft een formeel plan voor bedrijfscontinuïteit en calamiteitenherstel geïmplementeerd.

BIJLAGE III - OVERZICHT SUBVERWERKERS
De onderstaande lijst van Subverwerkers geeft een overzicht van alle Subverwerkers die Verwerker gebruikt om gegevens te verwerken. Subverwerkers die grote hoeveelheden Persoonsgegevens verwerken, worden geïntroduceerd, waarna wordt uitgelegd hoe de diensten van de subverwerker worden gebruikt. Ten slotte wordt aanvullende beveiligingsinformatie voor deze Subverwerkers gedeeld.

Portaalfunctionaliteiten, analyse en hosting - Subverwerkers

Livewall Group
INTRODUCTIE - Livewall Group biedt betrouwbare en schaalbare cloudservices. Livewall Group bedenkt en ontwikkelt innovatieve campagnes, apps, content en producten.

GEBRUIK - Verwerker maakt gebruik van Livewall Group om gegevens te verwerken en De Applicatie te optimaliseren.

AANVULLENDE BEVEILIGINGSINFORMATIE – Livewall Group werkt volgens hoge beveiligingsstandaarden en stelt Verwerker in staat gegevens volgens dezelfde hoge standaarden gegevens te verwerken. Livewall Group is nooit eigenaar of gebruiker van ingevoerde gegevens en er wordt in geen geval zonder uitdrukkelijke toestemming van Verwerker toegang verleend tot de database van Verwerker. In overeenstemming met de GDPR zal verwerker Livewall Group alleen toegang verlenen i) indien nodig voor servicedoeleinden en ii) ten behoeve van de bedrijfscontinuïteit.

Google Cloud Services

INTRODUCTIE Google Cloud biedt betrouwbare en schaalbare cloudservices. Google Cloud is één van 's werelds grootste cloudserviceplatforms, dat hosting biedt aan allerlei bedrijven.

GEBRUIK - Verwerker maakt gebruik van Google Cloud Services om gegevens veilig op te slaan.

AANVULLENDE BEVEILIGINGSINFORMATIE – Google Cloud Services werkt volgens hoge beveiligingsstandaarden en stelt Verwerker in staat gegevens volgens dezelfde hoge standaarden op te slaan. Google Cloud Services is nooit eigenaar of gebruiker van ingevoerde gegevens en er wordt in geen geval zonder uitdrukkelijke toestemming van Verwerker toegang verleend tot de database van Verwerker. In overeenstemming met de GDPR zal verwerker Google Cloud Services alleen toegang verlenen i) indien nodig voor servicedoeleinden en ii) ten behoeve van de bedrijfscontinuïteit.

Deze verwerkersovereenkomst is voor het laatst gewijzigd op 08-07-2023