Verwerkersovereenkomst

Masset Solutions verwerkt persoonsgegevens in opdracht van de klant, omdat de klant een overeenkomst met Masset Solutions heeft. Masset Solutions en de klant zijn daarom verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) een Verwerkersovereenkomst te sluiten.

Gezien de beperkte verwerking van persoonsgegevens (naam, adres, telefoonnummer en email) en de daarbij benodigde gegevens voor facturatie en/of automatische incasso, heeft Masset Solutions de verwerkingsovereenkomst opgenomen in de Algemene Voorwaarden en de al afgesloten overeenkomst met de klant (zie artikel 30 t/m 42).

Masset Solutions is in deze de ‘verwerker’ en de klant de ‘verwerkingsverantwoordelijke’. Masset Solutions en de klant verplichten zich over en weer om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de definities van begrippen wordt aangesloten bij de AVG. Masset Solutions zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.

Instructies verwerking

Masset Solutions verwerkt persoonsgegevens. De verwerking bestaat uit het registreren van naam, adres, telefoonnummer en e-mail van de door de klant en/of installateur ingevoerde data. Masset Solutions zal deze gegevens niet toevoegen, aanpassen of verwijderen zonder dat de klant en/of installateur daar specifieke instructie voor gegeven heeft. Medewerkers van Masset Solutions accepteren geen klantgegevens die op andere wijze beschikbaar worden gesteld (bijv. via e-mail, een USB-stick of externe harddisk, via Dropbox, WeTransfer of andere technieken), De klant is zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking die past bij de dienstverlening die Masset Solutions uitvoert.

Geheimhoudingsplicht

Masset Solutions is zich bewust dat de informatie die de klant met Masset Solutions deelt, een geheim en bedrijfsgevoelig karakter heeft. Alle medewerkers van Masset Solutions zullen gedurende hun dienstverband en daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule is opgenomen, op verantwoorde wijze met de informatie van de klant omgaan. Voor zover Masset Solutions gebruik maakt van externe medewerkers hebben ook zij een geheimhoudingsverklaring ondertekend, voordat zij toegang krijgen tot de beveiligde klantomgeving of contactgegevens. Ook beschikken medewerkers die werken met vertrouwelijke informatie over een Verklaring Van Betrouwbaarheid (VVB) en/of een Verklaring Omtrent het Gedrag (VOG).

Medewerkers met toegang tot klantgegevens

Binnen Masset Solutions kunnen uw persoonsgegevens alleen worden gebruikt door medewerkers die hier gelet op hun functie toegang toe moeten hebben om uitvoering te geven aan de overeenkomst met de klant.

Beveiliging

Masset Solutions neemt blijvend passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Masset Solutions werkt met een beveiligd en erkent klantenportal en neemt maatregelen zoals firewalls, virus-scanners, encryptie en met sterke wachtwoorden beschermde accounts. Ons datacenter is ISO27001 gecertificeerd. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de AVG. De klant is gerechtigd om in overleg met Masset Solutions tijdens de looptijd van de overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van het uitvoeren van een audit. De klant zal alle kosten in verband met deze controle dragen.

Indien de Autoriteit Persoonsgegevens aan de verwerkersverantwoordelijke een bindende aanwijzing zal geven dient de klant Masset Solutions direct op de hoogte stellen van deze bindende aanwijzing. Masset Solutions zal er alles aan doen wat in redelijkheid van haar verwacht kan worden om de naleving mogelijk te maken. Als Masset Solutions niet doet wat in redelijkheid van haar gevraagd kan worden waardoor er een boete volgt, of als de Autoriteit Persoonsgegevens direct een boete oplegt omdat sprake is van opzet of ernstige verwijtbare nalatigheid aan de kant van Masset Solutions, dan is Masset Solutions aansprakelijk.

Subverwerkers

Masset Solutions maakt gebruik van subverwerkers indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Masset Solutions blijft verantwoordelijk voor deze verwerkingen. Alle subverwerkers waar Masset Solutions gebruik van maakt bevinden zich uitsluitend in Nederland en vallen onder Nederlandse wet- en regelgeving en voldoen aan de strenge Nederlandse en Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. De (persoons)gegevens worden door Masset Solutions en subverwerker uitsluitend verwerkt binnen de Europese Economische ruimte. Op uw verzoek zullen wij u een lijst overleggen van alle ingeschakelde subverwerkers.

Privacyrechten

Masset Solutions heeft geen zeggenschap over de persoonsgegevens die door de klant beschikbaar worden gesteld. Zonder noodzaak, gezien de aard van de door de klant verstrekte opdracht, expliciete toestemming van de klant of wettelijke verplichting zal Masset Solutions de gegevens niet aan derden verstrekken of voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. De klant garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.

Betrokkenen

Betrokkenen hebben op grond van de AVG recht op inzage, correctie, verwijdering en afscherming van hun Persoonsgegevens. Masset Solutions zal redelijke bijstand verlenen zodat de klant kan voldoen aan zijn wettelijke verplichtingen als Betrokkenen haar rechten uitoefent op grond van de AVG, zoals ook bij een klacht of een informatieverzoek. De kosten die Masset Solutions in dat kader maakt zal Masset Solutions doorberekenen aan de klant.

Meldplicht datalekken

De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. Masset Solutions zal daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zal Masset Solutions de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie. Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een datalek bij Masset Solutions, zonder dat de klant dit vooraf heeft besproken met Masset Solutions, dan is de klant aansprakelijk voor de door Masset Solutions geleden schade en kosten. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.

Bepaling datalek

Voor het bepalen van een datalek, gebruikt Masset Solutions de AVG en de Beleidsregels meldplicht datalekken als leidraad.

Melding aan de klant

Indien blijkt dat bij Masset Solutions sprake is van een beveiligingsincident of datalek zal Masset Solutions de klant daarover zo spoedig mogelijk informeren nadat Masset Solutions bekend is geworden met het datalek. Om dit te realiseren zorgt Masset Solutions ervoor dat al haar medewerkers in staat zijn en blijven om een datalek te constateren en verwacht Masset Solutions van haar opdrachtnemers dat zij Masset Solutions in staat stelt om hier aan te kunnen voldoen.

Informatie verstrekken

Masset Solutions probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een eventuele melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten.

Termijn van informeren

De AVG geeft aan dat er ‘onverwijld’ gemeld moet worden. Dit is volgens de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking ervan door de verantwoordelijke. Indien er een beveiligingsincident optreedt zal Masset Solutions de klant zo snel mogelijk, maar uiterlijk binnen 48 uur na het ontdekken door Masset Solutions ervan, informeren. De klant zal zelf de beoordeling moeten maken of het beveiligingsincident valt onder de term ‘datalek’ en of er melding aan de Autoriteit Persoonsgegevens gedaan zal moeten worden. De klant heeft hiervoor 72 uur, nadat de klant hiervan op de hoogte is gesteld, de tijd. Voortgang en maatregelen

Masset Solutions zal de klant op de hoogte houden over de voortgang en de maatregelen die getroffen worden. Masset Solutions maakt hierover afspraken met de primaire contactpersoon bij de initiële melding. In ieder geval houdt Masset Solutions de klant op de hoogte in geval van een wijziging van de situatie, het bekend worden van nadere informatie en over de maatregelen die getroffen worden.

Gegevens verwijderen

Masset Solutions zal, na afloop van de overeenkomst, alle klantgegevens verwijderen zoals volgens de wettelijke termijn voorgeschreven wordt. Mocht de klant eerder de gegevens verwijderd willen hebben, dan kan daarvoor een verzoek worden ingediend. Masset Solutions verplicht zich daar gehoor aan te geven.

Meer informatie

De Algemene Verordening Gegevensbescherming (AVG) is Europese wetgeving om uw privacy-rechten te waarborgen. Lees er meer over in het dossier van de Autoriteit Persoonsgegevens.

Laats bijgewerkt op 24-05-2018

Hallo! Deze website maakt gebruik van cookies

Je kunt hier aangeven welke cookies we mogen plaatsen. De noodzakelijke (functionele) en statistiek-cookies verzamelen geen persoonsgegevens en helpen ons de site te verbeteren. Die staan dus altijd aan. Voor een perfect werkende website – dus inclusief embedded content als video’s – kun je het beste alle vakjes aanvinken. Hoe dan ook: veel plezier! Lees onze volledige privacyverklaring hier .