Verwerkersovereenkomst (DPA)

1. Partijen

Deze verwerkersovereenkomst geldt tussen:

Verwerker: T-Unlimited, gevestigd te Hoevenseweg 10, 5403PA Uden, KvK 88731545, e-mail info@t-unlimited.nl.

Verwerkingsverantwoordelijke: de klant van T-Unlimited die gebruikmaakt van diensten waarbij persoonsgegevens namens die klant worden verwerkt.

2. Doel van de overeenkomst

Deze overeenkomst regelt de voorwaarden waaronder T-Unlimited persoonsgegevens verwerkt in opdracht van de klant, overeenkomstig artikel 28 AVG.

3. Aard van de verwerking

T-Unlimited kan in opdracht van de klant persoonsgegevens verwerken in het kader van onder meer:

• hosting van websites, webshops en webapplicaties;
• beheer van ledenportalen, klantportalen of andere online systemen;
• e-maildiensten en mailboxbeheer;
• technisch onderhoud, support en updates;
• back-ups, logging, monitoring en beveiliging.

4. Soorten persoonsgegevens

Afhankelijk van de inrichting van het systeem van de klant kunnen onder meer de volgende categorieën persoonsgegevens worden verwerkt:

• naam- en contactgegevens;
• e-mailadressen;
• telefoonnummers;
• account- en profielgegevens;
• inhoud die door gebruikers of beheerders wordt ingevoerd;
• technische gegevens zoals IP-adressen, inloggegevens, logregels en foutmeldingen.

5. Categorieën betrokkenen

De verwerking kan betrekking hebben op onder meer:

• medewerkers van de klant;
• leden, klanten of gebruikers van de klant;
• websitebezoekers;
• contactpersonen van de klant.

6. Verwerking uitsluitend in opdracht

T-Unlimited verwerkt persoonsgegevens uitsluitend op basis van schriftelijke of elektronische instructies van de klant, tenzij een wettelijke verplichting anders vereist. T-Unlimited gebruikt persoonsgegevens niet voor eigen doeleinden, behalve voor zover dat strikt noodzakelijk is voor beveiliging, logging, continuïteit en technisch beheer van de dienstverlening.

7. Geheimhouding

T-Unlimited behandelt persoonsgegevens vertrouwelijk. Personen die onder verantwoordelijkheid van T-Unlimited toegang hebben tot persoonsgegevens zijn gehouden aan passende geheimhouding.

8. Beveiligingsmaatregelen

T-Unlimited neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, passend bij de aard van de dienstverlening en de risico’s van de verwerking. Denk hierbij onder meer aan:

• toegangsbeperking tot beheersystemen;
• beveiligde verbindingen zoals HTTPS/TLS waar van toepassing;
• server- en applicatie-updates;
• logging en monitoring;
• maatregelen tegen misbruik, brute force en ongeautoriseerde toegang;
• back-upvoorzieningen waar overeengekomen of technisch aanwezig.

9. Subverwerkers

T-Unlimited mag bij de uitvoering van de overeenkomst gebruikmaken van subverwerkers, voor zover dat redelijkerwijs nodig is voor hosting, infrastructuur, e-mail, back-up, monitoring of andere technische ondersteuning van de dienst.

T-Unlimited ziet erop toe dat subverwerkers passende verplichtingen hebben ten aanzien van vertrouwelijkheid, beveiliging en gegevensbescherming.

10. Doorgifte buiten de EU/EER

T-Unlimited streeft ernaar gegevens te verwerken binnen de Europese Unie of Europese Economische Ruimte. Indien in uitzonderlijke gevallen een subverwerker buiten de EU/EER wordt ingezet, zal T-Unlimited zich inspannen om te zorgen voor een passende juridische grondslag, voor zover vereist.

11. Bijstand aan de klant

T-Unlimited zal de klant, voor zover redelijk en passend binnen de dienstverlening, ondersteunen bij:

• verzoeken van betrokkenen;
• beveiligingsincidenten of datalekken;
• vragen over technische verwerking;
• het beschikbaar stellen of verwijderen van gegevens bij beëindiging, voor zover technisch mogelijk.

12. Datalekken

Indien T-Unlimited kennisneemt van een inbreuk in verband met persoonsgegevens die betrekking heeft op gegevens die namens de klant worden verwerkt, zal T-Unlimited de klant daarvan zonder onredelijke vertraging informeren, voor zover dat in de gegeven omstandigheden redelijkerwijs mogelijk is.

13. Rechten van betrokkenen

Indien een betrokkene een verzoek richt aan T-Unlimited met betrekking tot persoonsgegevens waarvoor de klant verwerkingsverantwoordelijke is, zal T-Unlimited dat verzoek in beginsel doorverwijzen naar de klant, tenzij anders overeengekomen.

14. Bewaartermijnen

T-Unlimited bewaart persoonsgegevens niet langer dan nodig is voor de uitvoering van de dienstverlening, tenzij bewaartermijnen voortvloeien uit de overeenkomst, de aard van de hostingomgeving, back-upcycli, wettelijke verplichtingen of gerechtvaardigde belangen zoals beveiliging en continuïteit.

15. Einde van de verwerking

Na beëindiging van de dienstverlening zal T-Unlimited, voor zover redelijkerwijs mogelijk en afhankelijk van de aard van de dienst, persoonsgegevens verwijderen of ontoegankelijk maken, tenzij verdere opslag wettelijk vereist is of technisch nog tijdelijk voortvloeit uit back-up- of herstelprocessen.

16. Aansprakelijkheid

Op deze verwerkersovereenkomst is de aansprakelijkheidsregeling uit de algemene voorwaarden van T-Unlimited van toepassing, tenzij dwingend recht anders bepaalt.

17. Duur

Deze verwerkersovereenkomst geldt zolang T-Unlimited persoonsgegevens verwerkt in opdracht van de klant in het kader van de hoofd overeenkomst.

18. Toepasselijk recht

Op deze verwerkersovereenkomst is Nederlands recht van toepassing.