Verwerkersovereenkomst
Als je klant bent van nostromo.nl, kan het zijn dat je klantgegevens met ons deelt. Denk hierbij aan gegevens die verwerkt zijn in je websites, en door nostromo.nl als back-up worden verwerkt. Juridisch gezien ben je zelf verantwoordelijk voor de verwerking van die gegevens, nostromo.nl is dan verwerker, omdat we die gegevens ook opslaan.
Volgens de Algemene Verordening Gegevensverwerking (AVG) ben je verplicht om met nostromo.nl afspraken te maken over de verwerking van deze persoonsgegevens waarvoor jij verantwoordelijk bent. We hebben expliciete toestemming nodig om die gegevens binnen de systemen van nostromo.nl te verwerken. In deze verwerkersovereenkomst leggen we vast wat nostromo.nl wel en niet met deze gegevens mag doen.
Geldigheid van deze verwerkersovereenkomst
Deze verwerkersovereenkomst is geldig vanaf de datum waarop er online akkoord op is gegeven. De verwerkersonvereenkomst is onderdeel van de algemene voorwaarden, waar je mee akkoord bent gegaan bij het aangaan van een contract bij nostromo.nl. Als die overeenkomst wordt beëindigd, dan eindigt deze verwerkersovereenmkomst automatisch.
De verwerkersovereenkomst is niet apart opzegbaar.
Welke gegevens verwerken we van je en met welk doel?
Je bent zelf verantwoordelijk voor de persoonsgegevens die je met nostromo.nl deelt. Deze gegevens staan opgeslagen in de database van je website.
Doelen voor het verwerken van deze gegevens zijn:
- het maken van back-ups van websites die WordPress onderhoud contract hebben
- het ontwikkelen van een nieuwe website, waarbij de bestaande website als basis wordt gebruikt
- andere gerelateerde werkzaamheden waarbij een kopie van de database van de website nodig is.
Hoe bewaart nostromo.nl deze gegevens?
nostromo.nl houdt zich uiteraard aan de wet en verwerkt de gegevens op een transparante en zorgvuldige manier. De gegevens blijven van jou, jij bent tenslotte verantwoordelijk. Dit betekent dat als de verwerkersovereenkomst wordt opgezegd, dat nostromo.nl zal zorgen voor verwijdering uit de eigen systemen en die van derder waar deze mee gedeeld worden.
Gegevens die door een website back-up in het bezit komen nostromo.nl, worden opgeslagen in Dropbox. Toegang tot Dropbox is beveiligd met een solide wachtwoord en twee-factor authenticatie. Dit om er alles aan te doen deze gegevens niet toegankelijk te maken voor onbevoegden.
Gegevens die voor een website ontwikkeltraject gebruikt worden, worden op een lokale, afgeschermde omgeving gebruikt. Tevens zal de ontwikkelversie van de website online gedeeld worden met de klant, zodat er feedback gegeven kan worden. Deze online versie is alleen toegankelijk voor genodigde kijkers, welke daarvoor toegangsgegevens zullen ontvangen. Na acceptatie van de ontwikkelversie, en na het live zetten hiervan, wordt de online ontwikkelversie van de site verwijderd.
nostromo.nl deelt deze gegevens niet met andere partijen, en mochten dat toch nodig zijn, dan zal er toestemming gevraagd worden.
Verantwoordelijkheden en aansprakelijkheid
Voor de beveiliging van de gegevens zijn diverse technische maatregelen getroffen welke doeltreffend moeten zijn. nostromo.nl kan niet garanderen dat deze maatregelen onder alle omstandigheden ook doeltreffend zijn.
Beveiliging van gegevens
Jij bent verantwoordelijk voor correct beheer van de persoonsgegevens. Hiervoor moet je aan een aantal wettelijke eisen voldoen:
- Je moet voldoen aan de wettelijke eisen die voor de verwerking van persoonsgegevens gelden.
- Je moet nagaan of de persoonsgegevens die je hebt vastgelegd, voldoende beschermd worden door de
beveiligingsmaatregelen rondom je website. - Je moet je website zo goed mogelijk beveiligen. Gebruik een goed wachtwoord, een slimme gebruikersnaam, en beveiligingsmaatregelen om hackpogingen op je website tegen te houden.
- Gebruik een wachtwoordmanager. Dit stelt je in staat lange en veilige wachtwoorden te gebruiken, zonder dat je deze dient te onthouden.
Als je niet voldoet aan deze eisen, stel je nostromo.nl schadeloos en vrijwaar je nostromo.nl voor eventuele aansprakelijkheden.
TODO
- Tekst opstellen
- Formulier toevoegen voor akkoord
- Email verificatie
- Na verificatie PDF mailen met akkoord gegevens.