Skip to main content

OVEREENKOMST VOOR GEGEVENSPROCESSING

Laatst bijgewerkt op 30 maart 2023

Als tegenprestatie voor u, de klant, die de diensten van TCCHE LTD inhuurt om persoonsgegevens namens u te verwerken, zullen wij voldoen aan de beveiligings-, privacy- en andere verplichtingen die ons worden opgelegd onder deze overeenkomst en alle toepasselijke wetgeving inzake gegevensbescherming.

Partijen bij deze overeenkomst: (1)

De Klant (of u), zijnde de rechtspersoon of entiteit die de Diensten heeft aangevraagd overeenkomstig de Bestelling (de “Verwerkingsverantwoordelijke”); en (2)

TCCHE LTD, opgericht en geregistreerd in Engeland en Wales onder bedrijfsnummer 08223171 met als hoofdkantoor gevestigd in unit 104 van 1 Riverbank Business Park, Dye House Lane, Londen, E3 2TO (de “Verwerker”).

Context en toepassingsgebied (A) De Verwerkingsverantwoordelijke bepaalt de doeleinden en middelen voor de verwerking van Persoonsgegevens in het kader van zijn zakelijke activiteiten; (B) De Verwerker verwerkt Persoonsgegevens namens de Verwerkingsverantwoordelijke; (C) De

Verwerkingsverantwoordelijke wenst de diensten van de Verwerker in te huren om Persoonsgegevens namens hem te verwerken; (D) De UK GDPR bepaalt dat: wanneer de verwerking moet worden uitgevoerd namens een verwerkingsverantwoordelijke, de verwerkingsverantwoordelijke alleen verwerkers gebruikt die voldoende garanties bieden om technische en organisatorische maatregelen te implementeren op een manier die ervoor zorgt dat de verwerking voldoet aan de vereisten van de UK GDPR en de bescherming van de rechten van de betrokkene garandeert; (E) De UK GDPR bepaalt verder dat de Verwerker geen andere verwerker mag inschakelen zonder voorafgaande specifieke of algemene schriftelijke toestemming van de verwerkingsverantwoordelijke. In het geval van algemene schriftelijke toestemming informeert de verwerker de verwerkingsverantwoordelijke over elke voorgenomen verandering met betrekking tot het toevoegen of vervangen van andere verwerkers, waardoor de verwerkingsverantwoordelijke de mogelijkheid heeft om bezwaar te maken tegen deze veranderingen; (F) De UK GDPR bepaalt verder dat de verwerker en elke persoon die handelt onder het gezag van de verwerkingsverantwoordelijke of de verwerker, die toegang heeft tot persoonsgegevens, deze gegevens niet mag verwerken, behalve op instructie van de verwerkingsverantwoordelijke, tenzij de wet dit vereist; (G) In overeenstemming met de bovengenoemde bepalingen van de UK GDPR, wensen de verwerkingsverantwoordelijke en de verwerker deze verwerkingsovereenkomst te sluiten.

De partijen komen onderling het volgende overeen:

  1. Definities en interpretatie
  2. Tegenprestatie
  3. Details van de verwerking
  4. Verplichtingen van de verwerker
  5. Verplichtingen van beide partijen
  6. Vertrouwelijkheid
  7. Het inschakelen van een verdere verwerker
  8. Audits en inspecties
  9. Duur en beëindiging
  10. Intellectuele eigendomsrechten
  11. Toepasselijk recht
  12. Volledigheid van de overeenkomst
  13. Vertrek
  14. Bijlage 1
  15. Bijlage 2

1. DEFINITIES EN INTERPRETATIE

1.1 In deze overeenkomst hebben de volgende woorden en uitdrukkingen de volgende betekenis, tenzij ze onverenigbaar zijn met de context of anderszins gespecificeerd:

“Bijlage 1” verwijst naar de bijlage bij deze overeenkomst die deel uitmaakt van deze overeenkomst;

“Bijlage 2” verwijst naar de bijlage van deze overeenkomst die een integraal onderdeel vormt van deze overeenkomst;

“UK GDPR”, hierna te noemen de Verordening, verwijst naar de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, voor zover het deel uitmaakt van het recht van Engeland en Wales, Schotland en Noord-Ierland onder artikel 3 van de Wet van 2018 betreffende de terugtrekking uit de Europese Unie; “Verwerkingsverantwoordelijke, verwerkingsverantwoordelijke, verwerker, verwerker, betrokkene, persoonsgegevens, bijzondere categorieën van persoonsgegevens, inbreuk op persoonsgegevens,

“Persoonsgegevens, toezichthoudende autoriteit, verwerking en passende technische en organisatorische maatregelen” zijn in overeenstemming met de op dat moment geldende gegevensbeschermingswetgeving;

“Vertrouwelijke informatie” verwijst naar alle informatie die door een partij aan de andere partij wordt onthuld onder deze overeenkomst die ofwel als exclusief en/of vertrouwelijk is aangemerkt, ofwel door hun aard of de aard van de omstandigheden rond de onthulling redelijkerwijs als vertrouwelijk moet worden beschouwd, inclusief (maar niet beperkt tot) informatie over producten, klantenlijsten, prijslijsten en financiële informatie;

“Gegevensbeschermingswetgeving” verwijst naar de op dat moment geldende gegevensbeschermings- en privacywetgeving in het Verenigd Koninkrijk, waaronder de Data Protection Act van 2018, de UK GDPR en de Privacy and Electronic Communications Regulations van 2003;

“Bestelling” verwijst naar de aanvraag

“Diensten” verwijst naar de diensten die door TCCHE Ltd aan de Verwerkingsverantwoordelijke worden geleverd onder deze overeenkomst, inclusief, maar niet beperkt tot, het leveren van een of meer van de volgende: merk- en bedrijfsontwerp, websiteontwerp en -ontwikkeling, websiteonderhoud en -ondersteuning, hosting en advies;

“Subcontracting” en “subcontractant” verwijzen naar het proces waarbij een van de partijen regelingen treft voor een derde partij om zijn verplichtingen onder deze overeenkomst na te komen;

“Verdere verwerker” verwijst naar de partij aan wie de verplichtingen zijn uitbesteed.

  1. TEGENPRESTATIE

2.1 Als tegenprestatie voor het feit dat de Verwerkingsverantwoordelijke de diensten van de Verwerker inhuurt om persoonsgegevens namens hem te verwerken, zal de Verwerker voldoen aan de beveiligings-, privacy- en andere verplichtingen die hem worden opgelegd onder deze overeenkomst en alle toepasselijke gegevensbeschermingswetgeving.

  1. GEGEVENS VAN DE VERWERKING

3.1 De Verwerkingsverantwoordelijke kan Persoonsgegevens aan de Verwerker voorleggen, waarvan de reikwijdte wordt bepaald en gecontroleerd door de Verwerkingsverantwoordelijke naar eigen goeddunken, en die kunnen omvatten, maar niet beperkt zijn tot, Persoonsgegevens met betrekking tot de volgende categorieën van betrokkenen:

  • Potentiële klanten, klanten, zakelijke partners en leveranciers van de Verwerkingsverantwoordelijke (die natuurlijke personen zijn);
  • Werknemers, agenten, adviseurs, freelancers van de Verwerkingsverantwoordelijke (die natuurlijke personen zijn)

Dit kan, maar is niet beperkt tot, Persoonsgegevens met betrekking tot de volgende categorieën van betrokkenen:

  • Voornaam en achternaam, Functie, Werkgever, Contactgegevens (bedrijf, e-mail, telefoon, fysiek zakelijk adres), Identificatiegegevens, Professionele levensgegevens, Persoonlijke gegevens, Locatiegegevens.

De Verwerker zal deze Persoonsgegevens bewaren totdat hem wordt gevraagd om ze te verwijderen of enige andere actie te ondernemen in overeenstemming met de UK GDPR door de Verwerkingsverantwoordelijke, een persoon of een bedrijf.

3.2 Zonder afbreuk te doen aan de algemeenheid van clausule 5.2, zal de Verwerkingsverantwoordelijke ervoor zorgen dat hij alle noodzakelijke toestemmingen en kennisgevingen heeft om de wettelijke overdracht van de Persoonsgegevens aan de Verwerker voor de duur en de doeleinden van deze overeenkomst mogelijk te maken.

  1. A) VERPLICHTINGEN VAN DE VERWERKER

De Verwerker verbindt zich tot:

4.1 Persoonsgegevens alleen te verwerken op gedocumenteerde instructie van de Verwerkingsverantwoordelijke, inclusief met betrekking tot de overdracht van persoonsgegevens naar een derde land of een internationale organisatie, tenzij de wet van de Unie of het recht van de lidstaat waaraan de Verwerker is onderworpen dit vereist; in dat geval informeert de Verwerker de Verwerkingsverantwoordelijke over deze wettelijke vereiste voordat de verwerking plaatsvindt, tenzij die wet dergelijke informatie verbiedt om belangrijke redenen van openbaar belang.

4.2 Rekening houdend met de aard van de verwerking en met behulp van passende technische en organisatorische maatregelen, voor zover mogelijk, de Verwerkingsverantwoordelijke bijstaan om te voldoen aan de verplichting om te reageren op verzoeken van de betrokkene om hun rechten uit hoofdstuk III van de Verordening uit te oefenen. Daarnaast zal de Verwerker:

4.2.1 De Verwerkingsverantwoordelijke snel informeren als hij een verzoek ontvangt van een Betrokkene onder de Gegevensbeschermingswetgeving met betrekking tot de Persoonsgegevens van de Verwerkingsverantwoordelijke; en

4.2.2 Zorgen dat de Verwerker niet reageert op dat verzoek, behalve op gedocumenteerde instructies van de Verwerkingsverantwoordelijke of zoals vereist door de Gegevensbeschermingswetgeving waaraan de Verwerker is onderworpen, in welk geval de Verwerker, voor zover toegestaan door de Gegevensbeschermingswetgeving, de Verwerkingsverantwoordelijke informeert over deze wettelijke vereiste voordat de Verwerker reageert op het verzoek.

4.3 Rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, context en doeleinden van de verwerking, evenals het risico van variërende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, zal de Verwerker passende technische en organisatorische maatregelen implementeren om een beveiligingsniveau te waarborgen dat is afgestemd op het risico.

4.4 Bij het beoordelen van het juiste beveiligingsniveau, rekening houdend met de risico’s die de verwerking met zich meebrengt, in het bijzonder van accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van, of toegang tot persoonsgegevens die zijn verzonden, opgeslagen of anderszins verwerkt.

4.5 Passende technische en organisatorische beveiligingsmaatregelen hebben geïmplementeerd, die zijn beoordeeld en goedgekeurd door de Verwerkingsverantwoordelijke, om de Persoonsgegevens die door de Verwerkingsverantwoordelijke aan de Verwerker zijn verstrekt of beschikbaar gesteld in het kader van deze overeenkomst te beschermen, zoals vereist door de Gegevensbeschermingswetgeving. Meer details, inclusief de minimale standaard voor beveiligingsbescherming, zijn te vinden in Bijlage 1 van deze overeenkomst.

4.6 Ter voorkoming van enige onduidelijkheid, niets in deze overeenkomst ontslaat de Verwerker van zijn eigen directe verantwoordelijkheden onder de UK GDPR.

  1. B) AANVULLENDE VERPLICHTINGEN VAN DE VERWERKER

De Verwerker gaat verder akkoord, rekening houdend met de aard van de verwerking en de informatie waarover hij beschikt, om:

4.7 De Verwerkingsverantwoordelijke te helpen bij het vervullen van zijn verplichting om de Persoonsgegevens te beveiligen;

4.8 De Verwerkingsverantwoordelijke te helpen bij het vervullen van zijn verplichting om inbreuken op Persoonsgegevens te melden aan de toezichthoudende autoriteit, inclusief:

4.8.1 De Verwerkingsverantwoordelijke onverwijld informeren zodra de Verwerker of enige verdere Verwerker kennis neemt van een Inbreuk op Persoonsgegevens die de Persoonsgegevens van de Verwerkingsverantwoordelijke betreffen.

4.8.2 Een dergelijke kennisgeving moet ten minste:

  1. a) de aard van de inbreuk op persoonsgegevens beschrijven, de categorieën en het aantal betrokken personen, evenals de categorieën en het aantal betrokken persoonsgegevensrecords;
  2. b) de naam en contactgegevens van de gegevensbeschermingsfunctionaris van de Verwerker of een ander relevant contactpunt waar meer informatie kan worden verkregen;
  3. c) de waarschijnlijke gevolgen van de inbreuk op persoonsgegevens beschrijven;
  4. d) de maatregelen beschrijven die zijn genomen of voorgesteld om de inbreuk op persoonsgegevens te verhelpen.

4.9 De Verwerkingsverantwoordelijke helpen bij het vervullen van zijn verplichting om de betrokkenen te informeren in geval van een inbreuk op persoonsgegevens;

4.10 De Verwerkingsverantwoordelijke helpen bij het vervullen van zijn verplichting om een gegevensbeschermingseffectbeoordeling (DPIA) uit te voeren; en

4.11 De Verwerkingsverantwoordelijke helpen bij het vervullen van zijn verplichting om de toezichthoudende autoriteit te raadplegen wanneer een DPIA aangeeft dat er een hoog onverminderd risico bestaat voor de verwerking.

  • ANDERE VERPLICHTINGEN VAN BEIDE PARTIJEN
  • 5.1 De Verwerkingsverantwoordelijke en de Verwerker moeten maatregelen nemen om ervoor te zorgen dat elke natuurlijke persoon die handelt onder het gezag van de Verwerkingsverantwoordelijke of de Verwerker en die toegang heeft tot persoonsgegevens, deze alleen verwerkt op instructie van de Verwerkingsverantwoordelijke, tenzij de wet dit vereist.

    5.2 Beide partijen zullen voldoen aan alle toepasselijke vereisten van de wetgeving inzake gegevensbescherming. Deze clausule 5.2 is aanvullend en doet geen afbreuk aan, elimineert of vervangt niet, de verplichtingen van een partij onder de wetgeving inzake gegevensbescherming.

    1. VERTROUWELIJKHEID

    6.1 De Verwerker moet ervoor zorgen dat de personen die gemachtigd zijn om de persoonsgegevens te verwerken, zich hebben verbonden tot vertrouwelijkheid of onderworpen zijn aan een passende wettelijke verplichting tot vertrouwelijkheid;

    6.2 In het bijzonder gaat de Verwerker ermee akkoord dat, zonder voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke, hij geen persoonsgegevens die door, voor of namens de Verwerkingsverantwoordelijke aan de Verwerker zijn verstrekt, aan een derde zal onthullen.

    6.3 De Verwerker zal geen persoonsgegevens die door de Verwerkingsverantwoordelijke aan hem zijn verstrekt, gebruiken anders dan in het kader van het verlenen van diensten aan de Verwerkingsverantwoordelijke en zoals overeengekomen in deze overeenkomst.

    6.4 De verplichtingen uiteengezet in de clausules 6.1, 6.2 en 6.3 hierboven zullen voortduren voor een periode van vijf jaar na de beëindiging van de dienstverlening door de Verwerker aan de Verwerkingsverantwoordelijke.

    6.5 Niets in deze overeenkomst verhindert een van de partijen om te voldoen aan enige wettelijke verplichting opgelegd door een regelgevend orgaan of rechtbank. Echter, voor zover mogelijk, zullen beide partijen samen overleggen over het gepaste antwoord op elk verzoek om informatie openbaar te maken afkomstig van een regelgevend orgaan of rechtbank.

    1. INSCHAKELING VAN EEN SUBVERWERKER

    7.1 Bij het aangaan van deze overeenkomst, machtigt de Verwerkingsverantwoordelijke hierbij de Verwerker om subverwerkers aan te stellen voor de verwerking van persoonsgegevens en, gedurende de looptijd van deze overeenkomst, heeft hij het algemene recht om subverwerkers aan te stellen voor de verwerking van persoonsgegevens. De Verwerker zal de Verwerkingsverantwoordelijke vooraf op de hoogte brengen voordat hij subverwerkers aanstelt voor enige persoonsgegevens die toegevoegd worden aan die vermeld in Bijlage 2.

    7.2 De Verwerker zal de Verwerkingsverantwoordelijke informeren over het gebruik van elke nieuwe subverwerker voordat de subverwerker wordt aangenomen en de overdracht van de Gegevens van de Verwerkingsverantwoordelijke of het verstrekken van enige vorm van toegang tot de Gegevens van de Verwerkingsverantwoordelijke plaatsvindt, waardoor de Verwerkingsverantwoordelijke de mogelijkheid heeft om bezwaar te maken tegen een dergelijke wijziging en de overeenkomst te beëindigen als gevolg van deze wijziging. De Verwerkingsverantwoordelijke moet ervoor zorgen dat alle benodigde toestemmingen voor gegevensbescherming zijn verkregen of dat andere legitieme gronden voor de verwerking van persoonsgegevens zijn vastgesteld. Het voortgezet gebruik van de Diensten door de Verwerkingsverantwoordelijke vormt een goedkeuring voor het gebruik van deze nieuwe subverwerker en een bevestiging door de Verwerkingsverantwoordelijke dat het gebruik van alle subverwerkers legaal is onder de toepasselijke Wetten inzake gegevensbescherming.

    7.3 Wanneer de Verwerker een subverwerker inschakelt om zijn verplichtingen onder deze overeenkomst of een andere juridische handeling na te komen, zal hij dit alleen doen via een schriftelijke overeenkomst met de subverwerker die ten minste hetzelfde niveau van bescherming aan de Verwerkingsverantwoordelijke biedt als dat uiteengezet in deze overeenkomst of enige andere juridische handeling, inclusief, maar niet beperkt tot, het bieden van voldoende garanties met betrekking tot de beveiliging van de verwerking op de subverwerker die aan de Verwerker worden opgelegd onder deze overeenkomst.

    7.4 De Verwerker gaat ermee akkoord om op verzoek van de Verwerkingsverantwoordelijke, voor beoordeling, kopieën van de schriftelijke overeenkomst tussen de Verwerker en de subverwerker te verstrekken (die kunnen worden geredigeerd om commercieel vertrouwelijke informatie die niet relevant is voor de vereisten van deze overeenkomst te verwijderen) die de Verwerkingsverantwoordelijke van tijd tot tijd kan aanvragen.

    7.5 Om elke onduidelijkheid te vermijden, wanneer de subverwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, zal de Verwerker verantwoordelijk zijn jegens de Verwerkingsverantwoordelijke voor het nakomen van de verplichtingen van die andere subverwerker.

    1. AUDITS EN INSPECTIES

    De Verwerker verbindt zich tot:

    8.1 Het ter beschikking stellen aan de Verwerkingsverantwoordelijke van alle informatie die nodig is om naleving van de verplichtingen uiteengezet in deze overeenkomst en de Wetgeving inzake gegevensbescherming aan te tonen;

    8.2 Het toestaan van en bijdragen aan audits, inclusief inspecties, uitgevoerd door de verantwoordelijke of een andere door de verantwoordelijke aangewezen auditor.

    8.3 De Verwerker moet de Verwerkingsverantwoordelijke onmiddellijk informeren als hij van mening is dat een instructie onder deze sectie 8 in strijd is met de wetgeving inzake gegevensbescherming.

    1. DUUR EN BEËINDIGING

    9.1 Deze overeenkomst treedt in werking op de datum van de bestelling en blijft van kracht totdat het contract wordt beëindigd in overeenstemming met de Algemene Voorwaarden voor het verlenen van diensten.

    9.2 Elke partij heeft het recht om het contract, geheel of gedeeltelijk, onmiddellijk te beëindigen door een schriftelijke kennisgeving van beëindiging aan de andere partij te sturen met vermelding van de redenen voor de beëindiging, indien een van de volgende gebeurtenissen zich voordoet:

    9.2.1 De andere partij maakt een materiële schending van een van zijn verplichtingen onder deze overeenkomst;

    9.2.2 De andere partij komt een van zijn verplichtingen onder deze overeenkomst niet na en, ondanks een schriftelijk verzoek van de niet-overtredende partij om een dergelijke schending te herstellen, voldoet niet aan een dergelijk verzoek binnen een termijn van dertig (30) dagen na die kennisgeving;

    9.2.3 Een geval van overmacht duurt langer dan drie (3) maanden; of

    9.2.4 De andere partij wordt insolvent of gaat in liquidatie, een faillissementsverzoek wordt voor haar ingediend of een curator wordt aangesteld.

    9.3 Bij beëindiging of afloop van deze overeenkomst zullen alle rechten en verplichtingen van de partijen, opgebouwd vóór de beëindiging of afloop ervan, blijven bestaan.

    9.4 Binnen dertig (30) dagen na de beëindiging van deze overeenkomst moet de Verwerker, op verzoek van de Verantwoordelijke, ofwel (a) alle persoonsgegevens die door de Verwerkingsverantwoordelijke aan de Verwerker zijn overgedragen voor verwerking terugsturen, of (b) op ontvangst van instructies van de Verwerkingsverantwoordelijke, alle dergelijke gegevens vernietigen, tenzij de Verwerker door een toepasselijke wet wordt verboden dit te doen.

    9.5 De Verwerker mag de Persoonsgegevens van de Verwerkingsverantwoordelijke bewaren voor zover dit vereist is door de Wetgeving inzake gegevensbescherming en alleen voor zover en voor de periode die vereist zijn door de Wetgeving inzake gegevensbescherming en op voorwaarde dat de Verwerker en elke subverwerker de vertrouwelijkheid van alle dergelijke Persoonsgegevens van de Verwerkingsverantwoordelijke waarborgen en ervoor zorgen dat deze Persoonsgegevens van de Verwerkingsverantwoordelijke alleen worden verwerkt voor zover nodig voor de doeleinden gespecificeerd in de Wetgeving inzake gegevensbescherming die de opslag ervan vereist en voor geen enkel ander doel.

    9.6 De Verwerker moet binnen dertig (30) dagen na de datum van beëindiging een schriftelijke certificering aan de Verwerkingsverantwoordelijke verstrekken dat hijzelf en elke subverwerker volledig hebben voldaan aan deze sectie 10.

    1. INTELLECTUELE EIGENDOMSRECHTEN

    10.1 De Verwerker is en blijft eigenaar van alle materialen die gebruikt of beschikbaar gesteld worden in het kader van het verlenen van de diensten.

    10.2 De Verwerker verleent aan de Verwerkingsverantwoordelijke een beperkt, persoonlijk, niet-exclusief en niet-overdraagbaar recht om alle materialen die in het kader van het verlenen van de diensten worden geleverd, te gebruiken. Deze licentie is geldig voor de duur van het contract.

    10.3 De Verwerkingsverantwoordelijke is en blijft eigenaar van alle persoonsgegevens die verstrekt of ter beschikking gesteld worden aan de Verwerker in het kader van deze overeenkomst.

    10.4 De Verwerkingsverantwoordelijke verleent aan de Verwerker een beperkt, persoonlijk, niet-exclusief en niet-overdraagbaar recht om de verstrekte persoonsgegevens uitsluitend te gebruiken in het kader van het verlenen van de diensten. Deze licentie is geldig voor de duur van het contract.

    1. TOEPASSELIJK RECHT

    11.1 Deze overeenkomst wordt uitsluitend beheerst en geïnterpreteerd in overeenstemming met de wetten van Engeland en Wales.

      1. GEHEEL VAN DE OVEREENKOMST

      12.1 Deze overeenkomst bevat de volledige overeenkomst en afspraak tussen de partijen met betrekking tot het onderwerp hiervan en vervangt alle eerdere overeenkomsten of afspraken, schriftelijk of mondeling, betreffende hetzelfde onderwerp die nog steeds van kracht zijn tussen de partijen.

      12.2 Elke wijziging van deze overeenkomst, evenals elke toevoeging of verwijdering, moet schriftelijk worden overeengekomen door beide partijen.

      12.3 Voor zover mogelijk moeten de bepalingen van deze overeenkomst zo worden geïnterpreteerd dat ze geldig en afdwingbaar zijn onder de toepasselijke wet zoals vermeld in clausule 11 hierboven.

      1. SCHEIDBAARHEID

      13.1 Indien enige bepaling van deze overeenkomst ongeldig of niet-afdwingbaar is, blijft de rest van deze overeenkomst geldig en van kracht. De ongeldige of niet-afdwingbare bepaling zal ofwel (i) indien nodig worden gewijzigd om de geldigheid en afdwingbaarheid te verzekeren, terwijl de intenties van de partijen zoveel mogelijk behouden blijven, of, indien dit niet mogelijk is, (ii) zo worden geïnterpreteerd alsof het ongeldige of niet-afdwingbare deel nooit deel heeft uitgemaakt van de overeenkomst.

      1. BIJLAGE 1

      Technische en organisatorische maatregelen

      In overeenstemming met zijn verplichtingen onder clausule 4 met betrekking tot de verwerking van persoonsgegevens namens de Verwerkingsverantwoordelijke, implementeert de Verwerker ten minste de volgende technische en organisatorische maatregelen om te voldoen aan de vereisten van de Verordening. Dit omvat de vereisten die zijn vastgesteld in de wetgeving inzake gegevensbescherming, zoals:

      • Pseudonimisering en versleuteling van persoonsgegevens;
      • De mogelijkheid om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en -diensten continu te waarborgen;
      • De mogelijkheid om de beschikbaarheid van en toegang tot persoonsgegevens tijdig te herstellen in het geval van een fysiek of technisch incident;
      • Een proces voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de veiligheid van de verwerking te garanderen.
      1. BIJLAGE 2

      Subverwerkers

      TCCHE Ltd maakt gebruik van een klein aantal subverwerkers om diensten te leveren aan de Verwerkingsverantwoordelijke. De volgende lijst van gegevenssubverwerkers die gebruikt kunnen worden om diensten te leveren, zal van tijd tot tijd worden bijgewerkt om de huidige operationele situatie weer te geven:

      E-mail, marketing en communicatie

      1. Microsoft Ltd – levering van TCCHE e-mailservices gebruikt voor communicatie met de verantwoordelijke
      2. HubSpot, Inc – levering van TCCHE’s CRM- en e-mailingsysteem
      3. WordPress, Inc – levering van TCCHE’s CMS-systeem

      Servers en hosting

      1. Kinsta, Inc – levering van servers voor websitehosting en back-upopslag
      2. Amazon Web Services, Inc – levering van servers voor websitehosting en back-upopslag
      3. GoDaddy Operating Company, LLC – levering van domeinregistratie en SSL-diensten
      4. Cloudflare, Inc – levering van DNS-beheerdiensten

      Overig

      1. ManageWP, LLC – levering van WordPress-beheertools en beveiligingsfuncties
    Winkelen

    Mand

    Je winkelwagen is momenteel leeg.

    Terug naar winkel