1      Inleiding

Actacom Nederland B.V., hierna te noemen Actacom, verwerkt persoonsgegevens voor en in opdracht van de klant. De Algemene Verordening Gegevensbescherming (AVG) merkt Actacom daarom aan als ‘bewerker’ en de klant aan als ‘verantwoordelijke’, in de zin van deze verordening. De AVG vereist dat Actacom en de klant een bewerkersovereenkomst sluiten. Tevens is uitgelegd hoe Actacom met de wet Meldplicht Datalekken omgaat.

1.1     Bewerkersovereenkomst

Het onderstaande beschouwen wij als een bewerkersovereenkomst:

Actacom en de klant verplichten zich hierbij over en weer om de AVG na te leven en zal de persoonsgegevens slechts verwerken in opdracht van de klant en om uitvoering te geven aan de overeenkomst. Het is Actacom niet toegestaan de van de klant verkregen persoonsgegevens voor andere doeleinden te verwerken dan voor de doeleinden zoals genoemd in de overeenkomst en in deze voorwaarden. Aangezien Actacom de gegevens voor en in opdracht van de klant verwerkt, garandeert de klant dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.

Actacom neemt passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de AVG.
De klant is gerechtigd om tijdens de looptijd van de overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van een audit. De klant zal alle kosten in verband met deze controle dragen.

1.2     Wet meldplicht datalekken

Indien blijkt dat bij Actacom sprake is van een datalek (als bedoeld in de AVG dat door de klant gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal Actacom de klant daarover zo snel mogelijk informeren nadat Actacom bekend is geworden met het datalek. Actacom probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene te verrichten. U dient dit te melden bij het Meldloket datalekken Autoriteit Persoonsgegevens. Indien de benodigde informatie nog niet bekend is (bijvoorbeeld omdat het datalek door Actacom wordt onderzocht), zal Actacom de klant de informatie verstrekken die de klant nodig heeft om in ieder geval eerst een voorlopige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene te kunnen verrichten.

Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene over een datalek bij Actacom, terwijl zonder meer voor de klant duidelijk is dat bij Actacom geen sprake is van een datalek als bedoeld in de AVG, dan is de klant aansprakelijk voor alle door Actacom in dat kader geleden schade en kosten (waaronder begrepen de reputatieschade) welke Actacom daardoor leidt. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.

 

Actacom Nederland B.V.

Actacom is dé ICT-specialist voor
het onderwijs en bibliotheken.

Maarssenbroeksedijk 51
3542 DM Utrecht

T 030 - 248 97 77
E info@actacom.nl

Aanmelden voor Acta-Info

Meld u aan voor onze Acta-Info met praktische informatie en tips.
Acta-info



Servicedesk

Onze servicedesk is op werkdagen standaard telefonisch bereikbaar van 07.30 tot 18.00 uur.

T 030 - 248 97 50
> topdesk.actacom.nl

Meekijken

> Support via online meekijken

Standaard meer mogelijk