GEGEVENSVERWERKINGSOVEREENKOMST EasySIGN

Deze Verwerkersovereenkomst maakt integraal onderdeel uit van de Overeenkomst. Gebruiker is in de Overeenkomst verantwoordelijk (“de Verwerkingsverantwoordelijke”) voor de persoonsgegevens. EasySIGN BV is in de Overeenkomst verwerker (“de Verwerker”) van de persoonsgegevens. Hierna worden beide partijen aangehaald als Verwerkingsverantwoordelijke of Verwerker.

TERWIJL

Partijen zijn overeengekomen dat Verwerkingsverantwoordelijke de Verwerker gebruikt als softwareleverancier voor de EasySIGN grafische productiesoftware. Verwerker verwerkt persoonsgegevens van Verantwoordelijke in het kader van de uitvoering van de overeenkomst.

Om Partijen in staat te stellen hun relatie uit te voeren op een wijze die in overeenstemming is met de wet, hebben Partijen deze Verwerkersovereenkomst (“DPA”) als volgt aangegaan:
 
1. Definities
Voor de doeleinden van deze DPA:  
'Toepasselijke gegevensbeschermingswet' : de wetgeving die de fundamentele rechten en vrijheden van personen en in het bijzonder hun recht op privacy met betrekking tot de Verwerking van Persoonsgegevens beschermt, welke wetgeving van toepassing is op de Verwerkingsverantwoordelijke en Verwerker; de term Toepasselijke Wet Bescherming Persoonsgegevens omvat tevens de AVG;    
"Controller" : Bovengenoemde klant van EasySIGN die als natuurlijke of rechtspersoon, alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt;    
"Het BBP is" : verordening (EU) 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, die op 25 mei 2018 in werking is getreden;    
"Internationale organisatie" : een organisatie en haar ondergeschikte lichamen naar internationaal publiekrecht, of enig ander orgaan dat is opgericht bij of op grond van een overeenkomst tussen twee of meer landen;    
"Lidstaat" : een land dat behoort tot de Europese Unie;    
"Persoonlijke gegevens" : alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (Betrokkene);    
“Betrokkene” : een identificeerbare persoon die direct of indirect kan worden geïdentificeerd, met name door middel van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon;
"Inbreuk op persoonlijke gegevens" : een inbreuk op de beveiliging die leidt tot de onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot persoonsgegevens die zijn verzonden, opgeslagen of anderszins verwerkt;    
“Verwerken/Verwerken” : elke bewerking of reeks bewerkingen die wordt uitgevoerd op Persoonsgegevens of op verzamelingen Persoonsgegevens, al dan niet met geautomatiseerde middelen, zoals verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door verzending, verspreiding of anderszins beschikbaar stellen, afstemmen of combineren, beperken, wissen of vernietigen;
"Verwerker" : EasySIGN BV, die Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke;
“Overeenkomst tussen de klant en EasySIGN bij het aangaan van Abonnement" : de tussen Verantwoordelijke en Verwerker gesloten hoofdovereenkomst waarin de voorwaarden voor het verlenen van de Diensten zijn vastgelegd;    
"Diensten" : de diensten die Verwerker aan Verwerkingsverantwoordelijke levert en omschreven onder 'Onderwerp van verwerking' in Bijlage 1 bij deze Wbp;    
“Speciale categorieën van persoonsgegevens” : persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of lidmaatschap van een vakbond blijken; de Verwerking van genetische gegevens en biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon, gegevens over gezondheid of gegevens over het seksleven of de seksuele geaardheid van een natuurlijke persoon;    
“Subverwerker” : een door Verwerker ingeschakelde gegevensverwerker die zich bereid verklaart Persoonsgegevens van Verwerker uitsluitend te ontvangen voor Verwerkingsactiviteiten die in opdracht van Verwerkingsverantwoordelijke moeten worden verricht in overeenstemming met zijn instructies, de voorwaarden van deze AP en de voorwaarden van een schriftelijke sub -verwerkingsovereenkomst;    
“Toezichthoudende Autoriteit” : een door een lidstaat opgerichte onafhankelijke overheidsinstantie op grond van artikel 51 van de AVG;    
“Technisch en Organisatorisch”   Veiligheids maatregelen" : de maatregelen ter bescherming van Persoonsgegevens tegen onopzettelijke vernietiging of onopzettelijk verlies, wijziging, ongeoorloofde openbaarmaking of toegang, in het bijzonder wanneer de Verwerking de overdracht van gegevens over een netwerk inhoudt, en tegen alle andere onwettige vormen van Verwerking;    
"derde land” : een land ten aanzien waarvan de Europese Commissie niet heeft besloten dat dat land, of een gebied of een of meer bepaalde sectoren binnen dat land, een passend niveau van gegevensbescherming garandeert.
2. Details van de verwerking
De details van de Verwerkingsactiviteiten die Verwerker uitvoert voor Verantwoordelijke als gegevensverwerker die daartoe instructies heeft gekregen (zoals het onderwerp, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen) zijn opgenomen in bijlage 1 bij deze DPA.

3. Rechten en plichten van de Verantwoordelijke
Verwerkingsverantwoordelijke heeft Verwerker de opdracht gegeven en zal Verwerker gedurende de duur van de gegevensverwerking waarvoor de opdracht is gegeven de opdracht blijven geven om de Persoonsgegevens uitsluitend te verwerken voor Verwerkingsverantwoordelijke en in overeenstemming met de Toepasselijke Wet Bescherming Persoonsgegevens, de Overeenkomst tussen de klant en EasySIGN bij het afsluiten van een Abonnement, deze DPA en de instructies van de Verwerkingsverantwoordelijke. Verantwoordelijke is gerechtigd en verplicht om Verwerker instructies te geven voor de Verwerking van de Persoonsgegevens, zowel in het algemeen als in individuele gevallen. Instructies kunnen ook betrekking hebben op het corrigeren, verwijderen en blokkeren van Persoonsgegevens. Opdrachten worden doorgaans schriftelijk gegeven, tenzij spoedeisende of andere specifieke omstandigheden een andere vorm (bijvoorbeeld mondeling of elektronisch) vereisen. Verantwoordelijke bevestigt ongeschreven instructies onverwijld schriftelijk. Voor zover het uitvoeren van een opdracht voor Verwerker kosten met zich meebrengt, zal Verwerker die kosten eerst aan Verantwoordelijke melden. Verwerker voert een opdracht pas uit nadat Verantwoordelijke heeft bevestigd dat hij de kosten van de uitvoering van die opdracht voor zijn rekening neemt.

4. Verplichtingen van de verwerker
Verwerker zal:
  1. de Persoonsgegevens uitsluitend verwerken in overeenstemming met de instructies van Verantwoordelijke en namens Verantwoordelijke; dergelijke instructies worden gegeven in de overeenkomst tussen klant en EasySIGN bij het aangaan van een abonnement, deze DPA en anderszins in gedocumenteerde vorm zoals vermeld in artikel 3 hierboven. Deze verplichting om de instructies van de Verantwoordelijke op te volgen geldt ook voor de doorgifte van de Persoonsgegevens naar een Derde Land of een Internationale Organisatie;
  2. onverwijld informeren aan Verantwoordelijke als Verwerker om welke reden dan ook niet kan voldoen aan een instructie van Verantwoordelijke;
  3. ervoor te zorgen dat personen die door Verwerker gemachtigd zijn om de Persoonsgegevens namens Verwerkingsverantwoordelijke te Verwerken zich ertoe verbinden geheimhouding in acht te nemen of dat die personen onderworpen zijn aan een passende geheimhoudingsplicht en dat de personen die toegang hebben tot de Persoonsgegevens die Persoonsgegevens zullen Verwerken Gegevens in overeenstemming met de instructies van de Verantwoordelijke;
  4. de Technische en Organisatorische Beveiligingsmaatregelen te implementeren die voldoen aan de eisen van de Toepasselijke Wet Bescherming Persoonsgegevens zoals nader gespecificeerd in Bijlage 2, alvorens de Persoonsgegevens te Verwerken en ervoor te zorgen dat deze de Verantwoordelijke voldoende waarborgen biedt met betrekking tot die Technische en Organisatorische Beveiligingsmaatregelen;
  5. de Verantwoordelijke bijstaan ​​door middel van passende Technische en Organisatorische Maatregelen, voor zover mogelijk, om te voldoen aan de verplichting van de Verantwoordelijke om te reageren op verzoeken om de uitoefening van de rechten van de Betrokkenen met betrekking tot informatie, toegang, rectificatie en verwijdering, beperking van verwerking , melding, gegevensoverdraagbaarheid, bezwaar maken en geautomatiseerde besluitvorming; voor zover die haalbare Technische en Organisatorische Maatregelen wijzigingen of aanpassingen in de Technische en Organisatorische Maatregelen zoals genoemd in Bijlage 2 vergen, zal Verwerker Verwerkingsverantwoordelijke informeren over de kosten van het doorvoeren van die aanvullende of gewijzigde Technische en Organisatorische Maatregelen. Zodra Verantwoordelijke heeft bevestigd dat deze kosten voor zijn rekening komen, zal Verwerker die aanvullende of gewijzigde Technische en Organisatorische Maatregelen treffen om Verantwoordelijke te helpen bij het voldoen aan verzoeken van betrokkenen;
  6. alle informatie ter beschikking stellen aan de Verantwoordelijke die nodig is om aan te tonen dat wordt voldaan aan de verplichtingen die zijn vastgelegd in deze DPA en artikel 28 AVG, en het toestaan ​​van en bijdragen aan audits, waaronder inspecties die worden uitgevoerd door de verantwoordelijke of een andere auditor die door de Verantwoordelijke is gemandateerd. Verwerkingsverantwoordelijke is zich ervan bewust dat audits in persoon en op locatie de bedrijfsvoering van Verwerker aanzienlijk kunnen verstoren, veel geld kosten en tijdrovend zijn. Verwerkingsverantwoordelijke mag daarom alleen een audit in persoon en op locatie uitvoeren als hij de kosten vergoedt die Verwerker heeft gemaakt als gevolg van de verstoring van zijn bedrijfsvoering;
  7. de Verwerkingsverantwoordelijke onverwijld op de hoogte stellen:
    i.
    van enig wettelijk bindend verzoek om openbaarmaking van de Persoonsgegevens door een wetshandhavingsinstantie, tenzij deze kennisgeving anderszins verboden is, zoals een strafrechtelijk verbod om de vertrouwelijkheid van een wetshandhavingsonderzoek te bewaren;
    ii.
    van rechtstreeks van Betrokkenen ontvangen klachten en verzoeken (bijvoorbeeld klachten en verzoeken met betrekking tot inzage, rectificatie, verwijdering, beperking van verwerking, melding, gegevensoverdraagbaarheid, bezwaren tegen gegevensverwerking en geautomatiseerde besluitvorming) zonder dat verzoek verder in behandeling te nemen tenzij hij anders bevoegd is om dit te doen;
    iii.
    indien Verwerker op grond van EU-wetgeving of de op hem toepasselijke wetgeving van een lidstaat verplicht is de Persoonsgegevens te verwerken buiten de opdracht van Verantwoordelijke, alvorens die verwerking buiten die scope uit te voeren, tenzij de EU-wetgeving of wetgeving van die lidstaat die informatie verbiedt om dwingende redenen van algemeen belang; de kennisgeving moet de wettelijke vereiste specificeren op grond van die EU-wetgeving of de wetgeving van de lidstaat;
    iv.
    indien naar het oordeel van Verwerker een instructie in strijd is met de Toepasselijke Wet Bescherming Persoonsgegevens; indien zij die mededeling doet, is Verwerker niet verplicht de instructie op te volgen, tenzij en totdat Verantwoordelijke deze heeft bevestigd of gewijzigd; en
    v.
    zodra Verwerker kennis krijgt van een Inbreuk in verband met Persoonsgegevens, binnen uiterlijk 24 uur. Indien een dergelijke Inbreuk in verband met persoonsgegevens zich voordoet, zal Verwerker de Verantwoordelijke, op schriftelijk verzoek van de Verantwoordelijke, bijstaan ​​bij zijn verplichting op grond van de Toepasselijke Wet Bescherming Persoonsgegevens om de inbreuk te melden aan de Betrokkenen of de Toezichthoudende Autoriteit, en om de Inbreuk in verband met Persoonsgegevens te documenteren . Contactgegevens met betrekking tot de melding worden vastgelegd in het klantenservicesysteem. De contactpersonen staan ​​vermeld in de bijlage bij deze overeenkomst;
  8. de Verantwoordelijke assisteren bij een Data Protection Impact Assessment zoals vereist op grond van artikel 35 AVG met betrekking tot de door de Verwerker aan de Verantwoordelijke verleende Diensten en de Persoonsgegevens die de Verwerker voor de Verantwoordelijke verwerkt;
  9. alle vragen van de Verantwoordelijke met betrekking tot zijn Verwerking van de Persoonsgegevens te behandelen (bijvoorbeeld om de Verantwoordelijke in staat te stellen snel te reageren op klachten of verzoeken van Betrokkenen) en om te voldoen aan het advies van de Toezichthoudende Autoriteit over de Verwerking van de doorgegeven gegevens;
  10. voor zover zij verplicht en verzocht is om Persoonsgegevens die op grond van deze Wbp worden verwerkt te corrigeren, verwijderen en/of af te schermen, dit onmiddellijk te doen. Indien en voor zover Persoonsgegevens niet kunnen worden verwijderd vanwege wettelijke bewaarplichten, zal Verwerker, in plaats van de betreffende Persoonsgegevens te verwijderen, de verdere Verwerking en/of het gebruik van de Persoonsgegevens beperken, dan wel de bijbehorende identiteit uit de Persoonsgegevens verwijderen ('blokkeren'). Indien voor Verwerker een dergelijke blokkeringsplicht geldt, zal Verwerker de betreffende Persoonsgegevens verwijderen uiterlijk op de laatste dag van het kalenderjaar waarin de bewaartermijn eindigt.
 
5. Subverwerking
 
  1. Verwerkingsverantwoordelijke geeft toestemming voor het gebruik van Subverwerker(s) die door Verwerker zijn ingeschakeld voor het verlenen van de Diensten. Verantwoordelijke geeft toestemming aan de Subverwerker(s) met betrekking tot:
    WebWalvissen Woocommerce webshop
    Hubspot CRM
    Copernica CRM
    Teamleider CRM
    U-digitaal Marketing dienstverlener
    Hotjar Tool voor online gedragsregistratie
    Mollie Betalingsdienstaanbieder
    Exact online Cloudgebaseerde boekhouding
    Libra Service Automatisering Computerserviceprovider
    Microsoft Office 365 Cloudgebaseerde e-mail en spreadsheets
    Wibu Cloudgebaseerde licentiemanager
    Kopen Google Reviews Google Analytics
    Met deze partijen zijn de door hen ter beschikking gestelde verwerkersovereenkomsten gesloten.
  2. In het geval dat de verwerker van plan is om nieuwe of meer subverwerkers in te schakelen, zal de verwerker ervoor zorgen dat het EasySIGN 'Privacybeleid' (https://www.easysign.com/about-us/privacy-policy/) is geüpdatet. Verwerkingsverantwoordelijke zorgt voor periodieke consultatie van het EasySIGN 'Privacybeleid'. Indien Verantwoordelijke gegronde gronden heeft om bezwaar te maken tegen het gebruik van nieuwe of meer Subverwerkers, dient Verantwoordelijke dit binnen 14 dagen na ontvangst van de Melding Subverwerker onverwijld schriftelijk aan Verwerker te melden. In het geval dat Verwerkingsverantwoordelijke bezwaar maakt tegen een nieuwe of andere Subverwerker, en dat behoud niet onredelijk is, zal Verwerker redelijke inspanningen leveren om wijzigingen aan te brengen in de Diensten die beschikbaar zijn voor Verwerkingsverantwoordelijke of een commercieel redelijke wijziging aanbevelen in de configuratie van Verwerkingsverantwoordelijke of de gebruik door Verwerkingsverantwoordelijke van de Diensten ter voorkoming van Verwerking van Persoonsgegevens door de nieuwe of andere Subverwerker waartegen bezwaar is gemaakt, zonder voor Verwerkingsverantwoordelijke een onredelijke last op te leggen. Indien Verwerker die wijziging niet binnen een redelijke termijn, welke termijn niet langer zal zijn dan zestig (60) dagen, beschikbaar kan stellen, kan Verwerkingsverantwoordelijke het betreffende gedeelte van het betreffende deel van de 'Algemene voorwaarden' (https://www.easysign.com/about-us/general-terms-and-conditions/), echter alleen met betrekking tot die Diensten die niet door de Verwerker kunnen worden geleverd zonder het gebruik van de nieuwe of andere Subverwerker waartegen door middel van een schriftelijke mededeling aan de Verwerker bezwaar is gemaakt.
  3. De Verwerker zal contractueel dezelfde gegevensbeschermingsverplichting opleggen als opgenomen in deze DPA aan alle Subverwerkers. De overeenkomst tussen Verwerker en Subverwerker dient namelijk voldoende waarborgen te bieden voor de uitvoering van de Technische en Organisatorische Beveiligingsmaatregelen zoals genoemd in Bijlage 2, voor zover die Technische en Organisatorische Beveiligingsmaatregelen van belang zijn voor de dienstverlening door de Subverwerker .
  4. Verwerker kiest de Subverwerker met de grootst mogelijke zorgvuldigheid.
  5. Indien een dergelijke Subverwerker zich in een Derde Land bevindt, sluit de Verwerker op schriftelijk verzoek van de Verantwoordelijke namens de Verantwoordelijke (in naam van de Verantwoordelijke) een EU-modelcontract (Verwerkingsverantwoordelijke > Verwerker) op grond van Besluit van de Commissie 2010/87/EU. In dat geval instrueert en machtigt Verantwoordelijke de Verwerker om in naam van Verantwoordelijke Subverwerkers instructies te geven en alle rechten van Verantwoordelijke jegens Subverwerkers op grond van het EU-modelcontract af te dwingen.
  6. Verwerker blijft jegens Verwerkingsverantwoordelijke aansprakelijk voor de nakoming van de verplichtingen van Subverwerker, indien die Subverwerker zijn verplichtingen niet nakomt. Verwerker is echter niet aansprakelijk voor eventuele schade/verlies en vorderingen die voortvloeien uit instructies van Verantwoordelijke aan Subverwerkers.
 
6. Beperking van aansprakelijkheid
Alle aansprakelijkheid die voortvloeit uit of verband houdt met deze DPA volgt en wordt uitsluitend beheerst door de aansprakelijkheidsbepalingen die zijn uiteengezet in of anderszins van toepassing zijn op de 'Algemene voorwaarden'. Daarom, en voor het berekenen van aansprakelijkheidslimieten en/of het bepalen van de toepassing van andere aansprakelijkheidsbeperkingen, wordt elke aansprakelijkheid die voortvloeit uit deze DPA geacht te ontstaan ​​onder de relevante 'Algemene voorwaarden'.

7. Duur en beëindiging
  1. De duur van deze DPA is gelijk aan die van de betreffende 'Algemene voorwaarden'. Tenzij anders bepaald in deze Overeenkomst, zijn de rechten en plichten op het gebied van beëindiging dezelfde als uiteengezet in de relevante 'Algemene voorwaarden'.
  2. De Verwerker zal, op eerste verzoek van de Verantwoordelijke, alle Persoonsgegevens verwijderen of teruggeven aan de Verantwoordelijke na het einde van de levering van de Diensten, en alle bestaande kopieën verwijderen, tenzij de Verwerker verplicht is om dergelijke Persoonsgegevens te bewaren op grond van de EU of Lidstaten. Staatswet.
 
8. Gemengd
  1. In geval van strijdigheid tussen de bepalingen van deze DPA en andere overeenkomsten tussen de Partijen, prevaleren de bepalingen van deze DPA met betrekking tot de gegevensbeschermingsverplichtingen van de Partijen. In geval van twijfel of clausules in die andere overeenkomsten betrekking hebben op de gegevensbeschermingsverplichtingen van de Partijen, prevaleert deze DPA.
  2. De ongeldigheid of onafdwingbaarheid van enige bepaling van deze DPA heeft geen invloed op de geldigheid of afdwingbaarheid van de overige bepalingen van deze DPA. De ongeldige of niet-afdwingbare bepaling wordt (i) zodanig gewijzigd dat de geldigheid of afdwingbaarheid ervan wordt gegarandeerd en tegelijkertijd de bedoelingen van Partijen zoveel mogelijk behouden blijven of – indien dit niet mogelijk is – (ii) alsof de ongeldige of niet-afdwingbare deel was daarin nooit opgenomen. Bovenstaande geldt ook als deze DPA een omissie bevat
  3. Op deze DPA is hetzelfde recht van toepassing als de overeenkomst tussen Klant en EasySIGN bij het aangaan van een Abonnement, behalve voor zover dwingend Toepasselijk Gegevensbeschermingsrecht van toepassing is.
  4. Op deze verwerkersovereenkomst is Nederlands recht van toepassing. Eventuele geschillen over de uitvoering daarvan zullen worden voorgelegd aan de bevoegde rechter te Eindhoven
   
Namens de Verwerker:
Voor-en achternaam: Paul Schoofs
Positie: Managing Director
Adres: Melkweg 5, 5527 CZ Hapert
Datum: 21 maart 2022
Signature:
 

Bijlage 1 – Categorieën van betrokkenen
De overgedragen Persoonsgegevens betreffen de volgende categorieën van Betrokkenen:
  • Bedrijven
  • Klanten van klant
  • Werknemers
  • Leveranciers
 
Onderwerp van de verwerking
Gebruik van software voor het ontwerpen en vervaardigen van borden en andere grafische productie.

Aard en doel van de verwerking
De Verwerker verzamelt, bewaart, verwerkt en gebruikt de Persoonsgegevens van de Betrokkenen namens de Verwerkingsverantwoordelijke om de overeenkomst uit te voeren, waaronder:
  • Beheer van taken, vergaderingen en oproepen;
  • Het toevoegen van Persoonsgegevens aan de CRM-tools voor het opvolgen van e-mails, het beheren van contacten en bedrijven;
  • Opvolgen van een verkooptraject;
  • Facturering;
  • Tijdregistratie;
  • Aanmaken en beheren van support tickets (incl. statistieken daarvan)
  • Doelen maken en beheren
  • Voice over IP
 
Type persoonlijke gegevens
De Persoonsgegevens die door Verwerker namens Verwerkingsverantwoordelijke worden verzameld, verwerkt en gebruikt, betreffen de volgende categorieën persoonsgegevens: gebruiksgegevens en contactgegevens, meer bepaald: Abonnementgegevens:
  • het gewenste abonnement;
  • gebruikersnaam;
  • wachtwoord;
  Uw gegevens:
  • voornaam en achternaam;
  • telefoon nummer;
  • e-mailadres;
  • voorkeurtaal;
  Uw bedrijfsgegevens:
  • Bedrijfsnaam;
  • factuuradres;
  • postcode en plaats;
  • land;
  • e-mailadres;
  • Btw-nummer;
  Betalings details:
  • IBAN en tenaamstelling.
Contactpersoon in geval van inbreuk op de beveiliging
Dit is degene die is aangewezen als contactpersoon voor de overeenkomst. Deze vind je door in te loggen op www.EasySIGN.com onder 'Mijn gegevens'.

Contact met verwerker
Compliance & privacy manager: EasySIGN BV, Paul Schoofs ondersteuning@easysign.com

Bijlage 2 – Blad met beveiligingsmaatregelen
Beschrijving van de door Verwerker uitgevoerde Technische en Organisatorische Beveiligingsmaatregelen in overeenstemming met de Toepasselijke Wet Bescherming Persoonsgegevens: In deze Bijlage worden de Technische en Organisatorische Beveiligingsmaatregelen en procedures beschreven die Verwerker in ieder geval dient te handhaven ter bescherming van de beveiliging van aangemaakte, verzamelde, ontvangen persoonsgegevens , of anderszins verkregen.

Algemeen
Technische en organisatorische maatregelen kunnen worden beschouwd als de stand van de techniek op het moment van totstandkoming van de Serviceovereenkomst. Verwerker zal in de loop van de tijd technische en organisatorische maatregelen evalueren, rekening houdend met kosten voor uitvoering, aard, omvang, context en doelstellingen van verwerking, en het risico van verschillen in de mate van waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen.

Gedetailleerde technische maatregelen
  Logische toegangscontrole tot de systemen van EasySIGN, met behulp van wachtwoorden:
  • Alle EasySIGN-medewerkers zijn geïnformeerd over en op hun hoede voor “Social Engineering”;
  EasySIGN bewaakt haar systemen 24/7:
  • De beschikbaarheid wordt elke vijf minuten gemeten.
  • Monitoring van de (virtuele) servers van EasySIGN wordt uitgevoerd door een gekwalificeerd team van Operation Engineers en Developers, waarbij per machine en per dienst gemeten kan worden of deze beschikbaar zijn en of ze de performance leveren die nodig is om aan de afgesproken Service Levels te voldoen. Alerts vinden plaats via Whatsapp en via e-mail.
Afhankelijk van de configuratie van de klant, werkt EasySIGN meestal gedeeltelijk in de cloud. Dit betekent dat de inloglicenties de beschikbaarheid vereisen van de datacenters van Wibu Systems (onderaannemer Claranet GmbH) en Webwhales Woocommerce. De werking en beschikbaarheid van de klantlicentietoegangssystemen is niet afhankelijk van lokale servers in ons kantoor in Hapert. EasySIGN gebruikt SSL-beveiligingsprotocollen. Er is een adequaat en up-to-date mechanisme om kwaadaardige software, waaronder computervirussen, op te sporen en te behandelen. Alleen geautoriseerd personeel heeft toegang tot de Persoonsgegevens. Werknemers hebben een strikte geheimhoudingsplicht, die is opgenomen in de arbeidsovereenkomst. Het gebouw is voorzien van een alarmsysteem en wordt buiten kantooruren 24/7 bewaakt. Tijdens kantooruren is de deur gesloten en is toegang alleen mogelijk op afspraak en onder begeleiding van een EasySIGN medewerker.

Logboek bestanden
  Alle gebruikersacties worden vastgelegd en voor onbepaalde tijd opgeslagen. De logboeken bestaan ​​uit de volgende onderdelen:
  • Inkomende post: alle e-mails die naar EasySIGN . worden verzonden
  • EasySIGN website & software: alle handelingen die de gebruiker met EasySIGN verricht en alle fouten die daaruit voortvloeien;
  De volgende persoonsgegevens zijn aanwezig in de logs:
  • Gebruikersnaam
  • computernaam
  • Gebruikers-ID
  • IP-adres
  • E-mailadres / volledige e-mail
Met deze gegevens is het mogelijk om te achterhalen wie deze gebruiker is en wat deze persoon heeft gedaan. EasySIGN slaat de “Document Workflow Status” voor onbepaalde tijd op in logbestanden en bewaart deze dus ook voor onbepaalde tijd. In dit logboek kunt u altijd controleren welke acties zijn ondernomen op documenten, acties zoals het verlenen van een licentie, naam wijzigen, openen, verwijderen, splitsen, groeperen, exporteren, plotten, foutmeldingen etc. Deze loggegevens worden opgeslagen op de productieservers in logdatabases. Dit is een andere database dan de WooCommerce webshop database.  

Vragen?

U kunt altijd contact met ons opnemen als u vragen heeft over uw privacy of de gegevens die we over u hebben verzameld. In contact komen met support.

Are you ready to make things EASY?