Verwerkersovereenkomst CARD Solutions

GRAAG ONDERIN INVULLEN EN TEKENEN!

DEEL 1: DATA PRO STATEMENT
Dit Data Pro Statement vormt samen met de Standaardclausules voor verwerkingen de verwerkersovereenkomst voor het product of de dienst van het bedrijf dat dit Data Pro Statement heeft opgesteld.ALGEMENE INFORMATIE
1.    Dit Data Pro Statement is opgesteld door:
CARD Solutions B.V.
Ossenkamp 2c
8024AE Zwolle

Voor vragen over dit Data Pro Statement of dataprotectie kan contact opgenomen worden met:
S. Wessel
wessel@cardsolutions.nl
038 4 203 203

2.    Dit Data Pro Statement geldt vanaf 23 mei 2018

De in dit Data Pro Statement omschreven beveiligingsmaatregelen passen wij regelmatig aan om ten aanzien van data protectie steeds voorbereid en actueel te blijven. Wij houden u op de hoogte van nieuwe versies via onze normale kanalen.

3.    Dit Data Pro Statement is van toepassing op de volgende producten en diensten van data processor
Web-, FileMaker-, server- en NAS-hosting, domein registratie/beheer, (remote) FileMaker-, Apps- en web ontwikkeling en server monitoring.
4.    Omschrijving product/diensten
Het hosten en ontwikkelen van websites, iOS/Android apps, NAS, (dedicated) servers, FileMaker- en SQL-databases. Deze worden online beschikbaar gesteld voor gebruikname van klanten en hun klanten/gebruikers. De markten waarvoor deze diensten gebruikt kunnen worden zijn legio en klant specifiek.
5.    Beoogd gebruik
Product/diensten is ontworpen en ingericht om er de volgende soort gegevens mee te verwerken.
Voor deze producten en diensten worden in ieder geval vastgelegd:
Bedrijfsnaam, contactpersoon (voornaam, tussenvoegsel, achternaam), straatnaam, huisnummer, postcode, woonplaats, emailadres, telefoonnummer(s). En waar nodig specifieke inlog gegevens die noodzakelijk zijn om deze producten en diensten te benaderen, zoals (en andere niet uitgesloten):
IP-adres(sen), inlognamen, wachtwoorden, VPN gegevens, server adres(sen), inlog methodes.Bij dit producten/deze diensten is niet rekening gehouden met de verwerking van bijzondere persoonsgegevens, of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten mee te verwerken. Verwerken van deze gegevens met het hiervoor omschreven product of dienst door opdrachtgever is ter eigen beoordeling door opdrachtgever.6.    Data processor gebruikt de Data Pro Standaardclausules voor verwerkingen, welke op data-pro-standaardclausule te vinden zijn.7.    Data processor verwerkt de persoonsgegevens van zijn opdrachtgevers binnen de EU/EER.

8.    Data processor maakt gebruik van de volgende sub-processors:
Geen.

9.    Na beëindiging van de overeenkomst met een opdrachtgever verwijdert data processor de persoonsgegevens die hij voor opdrachtgever verwerkt in principe binnen 2 maanden op zodanige wijze dat deze niet langer kunnen worden gebruikt en niet langer toegankelijk zijn (render inaccessible).

10.    Na beëindiging van de overeenkomst met opdrachtgever retourneert data processor, op verzoek, alle persoonsgegevens die hij voor opdrachtgever verwerkt binnen 1 maand op de volgende manier:
Digitaal verstrekken als versleuteld ingepakt bestand die tijdelijk toegankelijk zal zijn.

BEVEILIGINGSBELEID
11.    Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:
De genoemde producten en/of diensten genoemd in lid 3 zijn afgeschermd door:
Afgesloten (fysieke) toegang voor enkel beheerders tot de server ruimtes, firewalls, routers, VPN, inlognamen en wachtwoorden (versleuteld opgeslagen). IT-voorzieningen en apparatuur zijn fysiek beschermd tegen toegang door onbevoegden en tegen schade en storingen. Er zijn procedures om bevoegde gebruikers toegang te geven tot de informatiesystemen en -diensten die ze voor de uitvoering van hun taken nodig hebben en om onbevoegde toegang tot informatiesystemen te voorkomen.

12.    Data processor heeft zich geconformeerd aan het volgende Information Security Management System (ISMS):
–    Niet van toepassing

13.    Data processor heeft de volgende certificeringen:
–    Data pro certificaat

DATALEKPROTOCOL
14.    In geval er toch iets mis gaat, hanteert data processor het volgende datalekprotocol om ervoor te zorgen dat opdrachtgever op de hoogte is van incidenten:
Er is een procedure voor het intern melden van incidenten. Indien de data processor in zijn organisatie een datalek ontdekt, zal de data processor zijn opdrachtgever daarvan zo snel mogelijk op de hoogte stellen, door contact op te nemen met de desbetreffende contactpersoon, door een email te sturen aan het bijbehorende emailadres.

Data processor levert zo veel mogelijk relevante gegevens aan, waaronder omschrijving van het incident, aard van de inbreuk, aard persoonsgegevens c.q. categorieën van betrokken data subjects, schatting van aantal betrokken data subjects en mogelijk betrokken databases, indicatie wanneer incident heeft plaatsgevonden;

Contactgegevens contactpersoon:
S. Wessel
wessel@cardsolutions.nl
038 4 203 203

Meldingen worden indien mogelijk binnen 48 uur gedaan aan opdrachtgevers. Data processor zal zelf geen meldingen doen aan AP of Data subjects. Wel of niet melden blijft de verantwoordelijkheid van de controller. De data processor zal de opdrachtgever of de controller desgewenst ondersteunen bij het meldproces.

Data processor gebruikt de volgende monitoringtools/werkwijze om potentiele beveiligingsincidenten te signaleren:
monitoring software met automatische meldingen.

Deel 2. Standaardclausules voor verwerkingen


Voor Data processor

CARD Solutions B.V.
Naam: Martin Geijtenbeek
Functie: Algemeen Directeur
Datum: &nsbp;


Was getekend

Voor Verwerkingsverantwoordelijke:

Onze cases

EEN GREEP UIT ONZE WEBONTWIKKELING CASES

Ideeën uitwisselen?

NEEM CONTACT MET ONS OP, WE DENKEN GRAAG MEE. ENNE, KOFFIE STAAT KLAAR!