Verwerkersovereenkomst

Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die RoutiGo B.V., (hierna genoemd als “Verwerker”), uitvoert ten behoeve van een wederpartij aan wie zij diensten levert, de opdrachtgever (hierna genoemd als “Verwerkingsverantwoordelijke”).

hierna individueel te noemen “Partij” en gezamenlijk te noemen “Partijen”,

OVERWEGENDE DAT:

  1. Verwerker (RoutiGo) voor Verwerkingsverantwoordelijke (Opdrachtgever) werkzaamheden en diensten verricht waarvoor tussen Partijen een overeenkomst is gesloten (hierna te noemen: “Hoofdovereenkomst”);
  2. de hiervoor bedoelde werkzaamheden en diensten onder andere bestaan uit het beschikbaar stellen van software voor het plannen en uitvoeren van bezoeken aan klanten en het communiceren over het bezoekmoment (bijvoorbeeld voor het afleveren van bestellingen).
  3. bij het leveren van die werkzaamheden en diensten RoutiGo persoonsgegevens (Bijlage 1) van Opdrachtgever verwerkt;
  4. Partijen afspraken wensen te maken over de verwerking van deze persoonsgegevens;

KOMEN HET VOLGENDE OVEREEN:

  1. Onderwerp van de overeenkomst
  2. Onderwerp van deze overeenkomst is het maken van afspraken over het verwerken van persoonsgegevens zoals bedoeld in artikel 28 lid 3 van de Algemene Verordening Gegevensbescherming.  Deze overeenkomst zal hierna worden genoemd “Verwerkersovereenkomst”.
  3. Geheimhouding
  4. Ieder der partijen zal alle redelijkerwijs te nemen maatregelen treffen teneinde de geheimhouding van Vertrouwelijke Informatie te waarborgen voor zover zulks mogelijk is in verband met de uitvoering van de Hoofdovereenkomst.
  5. De van Opdrachtgever verkregen persoonsgegevens zullen door RoutiGo niet aan derden worden verstrekt, tenzij er door de Opdrachtgever schriftelijk toestemming is verleend, of tenzij het voor de uitvoering van de overeengekomen werkzaamheden en diensten, nakoming van een wettelijke verplichting, een verzoek van een autoriteit of gerechtelijke uitspraak noodzakelijk is.
  6. RoutiGo draagt er zorg voor dat de toegang tot de (de verwerking van) persoonsgegevens van Opdrachtgever op need-to-know basis is georganiseerd, en dat alleen personeel dat belast is met het uitvoeren van de overeengekomen werkzaamheden of diensten toegang heeft tot (de verwerking van) de persoonsgegevens.
  7. Verwerken van persoonsgegevens
  8. Op basis van de vigerende wet- en regelgeving en in het kader van het verwerken van persoonsgegevens onderscheiden en erkennen partijen respectievelijk de volgende rollen (inclusief de daarbij behorende verantwoordelijkheden): de Opdrachtgever is de verwerkingsverantwoordelijke, RoutiGo wordt beschouwd als verwerker, eventueel door RoutiGo ingeschakelde derde die persoonsgegevens verwerkt is sub-verwerker.
  9. RoutiGo zal in het kader van de uitvoering van de overeengekomen werkzaamheden en diensten de persoonsgegevens ten behoeve en in opdracht van Opdrachtgever verwerken, waarbij het RoutiGo niet is toegestaan de van Opdrachtgever verkregen persoonsgegevens voor eigen doeleinden, anders dan overeengekomen, te verwerken en/of aan derden te verstrekken.
  10. De persoonsgegevens zijn slechts toegankelijk voor RoutiGo en haar medewerkers en ingeschakelde sub-verwerkers en worden niet aan andere derden verstrekt, tenzij RoutiGo hiertoe krachtens de wet of een rechterlijke uitspraak verplicht is of wordt.
  11. RoutiGo stelt ten behoeve van de verwerkingen van persoonsgegevens aan Opdrachtgever de overeengekomen diensten ter beschikking, welke diensten door Opdrachtgever te gebruiken zijn voor de in Bijlage 1 bedoelde verwerkingsdoelen. RoutiGo verwerkt te allen tijde de persoonsgegevens in opdracht en op instructies van Opdrachtgever.
  12. Partijen zullen zorgdragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming.
  13. Technische en organisatorische maatregelen
  14. RoutiGo legt voor de verwerking van persoonsgegevens binnen haar diensten passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Deze maatregelen zijn opgenomen in Bijlage 2.
  15. Opdrachtgever legt voor het gedeelte waarvoor zij verantwoordelijk is passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Het gaat dan bijvoorbeeld om: (i) bedrijfsprocessen die voldoen aan de relevante wetgeving ter zake het verwerken van persoonsgegevens; (ii) autorisatiemodellen waarbij personeel dat niets met bepaalde gegevens te maken heeft, geen toegang heeft tot die gegevens (iii); beveiliging van werkstations; (iv) een adequaat wachtwoordbeleid.
  16. Opdrachtgever is gerechtigd om gedurende de looptijd van de Verwerkersovereenkomst de hiervoor genoemde door RoutiGo getroffen maatregelen door een onafhankelijke deskundige te laten toetsen door middel van een audit, op de voorwaarde dat: (i) de audit door Opdrachtgever tijdig wordt aangekondigd; (ii) de kosten (inclusief kosten onafhankelijke derde zoals hiervoor bedoeld en de kosten voor het vrijmaken van één of meerdere medewerkers van RoutiGo welke de auditor ondersteunen tegen het uurtarief voor de desbetreffende medewerker(s)) voor de audit gedragen worden door Opdrachtgever; en (iii) RoutiGo in de gelegenheid wordt gesteld haar mening over de resultaten van de audit in het auditverslag mee te geven.
  17. Derden en sub-verwerkers
  18. RoutiGo mag in het kader van de Overeenkomst gebruik maken van een sub-verwerker. Opdrachtgever geeft hierbij bij voorbaat algemene toestemming voor het inschakelen van sub-verwerkers. Op eerste verzoek van Opdrachtgever verstrekt RoutiGo een lijst van sub-verwerkers. Deze lijst kan door RoutiGo naar eigen inzicht en oordeel worden uitgebreid. Mocht RoutiGo de lijst uitbreiden met nieuwe sub-verwerkers dan wordt Opdrachtgever hiervan tijdig op de hoogte gesteld, waarbij Opdrachtgever in de gelegenheid wordt gesteld om bezwaar te maken tegen de beoogde nieuwe sub-verwerkers.
  19. Indien en voor zover het in voorgaand lid bedoeld bezwaar redelijk en gerond is, zullen RoutiGo en Opdrachtgever zoeken naar redelijke oplossingen om de bezwaren weg te nemen en aan de wensen tegemoet te komen. Mochten Opdrachtgever en RoutiGo niet tot een werkbare oplossing kunnen komen, dan is de Opdrachtgever met inachtneming van een opzegtermijn van 30 (dertig) dagen gerechtigd de verwerkersovereenkomst en de overeenkomsten die hieraan gelieerd zijn en/of verband houden te beëindigen.
  20. Het is RoutiGo niet toegestaan de persoonsgegevens naar een land buiten de Europese Economische Gemeenschap door te geven.
  21. Datalekken en rechten van betrokkenen
  22. Indien RoutiGo vermoedt, of te weten is gekomen, dat de persoonsgegevens van Opdrachtgever gecompromitteerd zijn (inbreuk op de beveiliging of een datalek), of zijn geweest, meldt RoutiGo dit onmiddellijk, in ieder geval binnen vierentwintig (24) uur, aan Opdrachtgever. Naar aanleiding daarvan beoordeelt Opdrachtgever of zij de betrokkenen zal informeren en/of het incident zal melden aan de door de wet aangewezen toezichthouder. Opdrachtgever is en blijft altijd zelf verantwoordelijk voor een eventuele wettelijke verplichting daartoe. Niettemin verleent RoutiGo voor zover noodzakelijk medewerking om te kunnen voldoen aan de op hem rustende wettelijke verplichtingen.
  23. In het geval dat een betrokkene een verzoek omtrent inzage, correctie of verwijdering richt aan RoutiGo, of enig ander recht die hem toekomt wenst uit te oefenen, zal RoutiGo het verzoek doorsturen aan Opdrachtgever, en zal Opdrachtgever het verzoek verder afhandelen. RoutiGo stelt de betrokkene daarvan op de hoogte. Voor zover niet in strijd met enige wettelijke bepaling zal desverzocht RoutiGo medewerking verlenen aan Opdrachtgever bij de behandeling en afhandeling van het verzoek.
  24. Overige bepalingen
  25. Deze Verwerkersovereenkomst eindigt zodra de Hoofdovereenkomst eindigt. Na afloop vernietigt RoutiGo de persoonsgegevens van Opdrachtgever, of indien de opdrachtgever daarom verzoekt, levert zij de persoonsgegevens aan de Opdrachtgever aan, alvorens de persoonsgegevens te vernietigen. RoutiGo levert op eerste verzoek van Opdrachtgever een verklaring dat de persoonsgegevens vernietigd zijn.
  26. Deze Verwerkersovereenkomst geldt als een addendum op de Hoofdovereenkomst zoals genoemd in overweging a. Dit betekent derhalve dat de bepalingen van die Hoofdovereenkomst ook op deze Verwerkersovereenkomst van toepassing zijn. Indien een bepaling uit die Hoofdovereenkomst strijdig is met hetgeen bepaald is in deze Verwerkersovereenkomst, prevaleert hetgeen bepaald is in deze Verwerkersovereenkomst.
  27. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.

Bijlage 1: Beschrijving van de gegevensverwerking

Onderwerp van de verwerking: Voor het plannen van bezoeken van klanten (bijvoorbeeld voor het afleveren van bestellingen) en het informeren over het bezoekmoment wordt het software platform van RoutiGo ingezet. Teneinde dit mogelijk te maken worden persoonsgegevens verwerkt van (de klanten) van Verwerkingsverantwoordelijke.

Welke handelingen mag Verwerker verrichten: Inzetten van persoonsgegevens zoals adres en contactinformatie om de bezoeken in te plannen, te optimaliseren, analyseren en het communiceren/afstemmen van het bezorgmoment met de klant.

Duur van de verwerking: De verwerking van de gegevens vindt plaats iedere keer dat klantbezoeken worden ingepland en uitgevoerd. De bewaartermijn wordt bij categorieën van Betrokkenen verder uitgewerkt. Uitgangspunt is dat niet meer Persoonsgegevens worden verzameld en niet langer worden bewaard dan noodzakelijk.

Het soort persoonsgegevens: Persoonsgegevens van bezorger, backoffice medewerker, ontvanger

Categorieën van Betrokkenen:  

Bezorger

  1. Een bezorger maakt gebruik van de app ten behoeve van het bezoeken van de ontvangers
  2. voornaam en achternaam (t.b.v gebruikersprofiel) – voor consument binnen 24 uur niet meer zichtbaar
  3. e-mailadres (t.b.v gebruikersprofiel)
  4. GPS coordinaten (t.b.v. het bepalen / bijsturen van de afleverlocatie en het aflevermoment)

Backoffice medewerker

  1. Een backoffice medewerker maakt gebruik van het (web)dashboard waarin bezoeken/stops in routes gepland worden en inzicht wordt gegeven in de bezorgoperatie.
  2. voornaam en achternaam (t.b.v. het gebruikersprofiel)
  3. e-mailadres (t.b.v. het gebruikersprofiel)

Ontvanger

  1. Een ontvanger is een persoon die bezocht wordt (de klant van Verwerkersverantwoordelijke)
  2. NAW gegevens
  3. GPS coordinaten van de afleverlocatie (t.b.v. planning en navigatie)
  4. e-mailadres (optioneel en t.b.v. klantcommunicatie)
  5. telefoonnummer (optioneel en t.b.v. klantcommunicatie)
  6. opmerkingen (optioneel en t.b.v. extra informatie voor de bezorger zoals extra of afwijkende afleverinstructies)
  7. GPS coördinaten en tijdstip afleveren (bijsturen van de afleverlocatie en het aflevermoment) en optioneel Proof of Delivery gegevens (zoals naam, handtekening, foto).

Bewaartermijn: Uitgangspunt is dat Persoonsgegevens niet langer dan twee jaar worden bewaard, tenzij Partijen schriftelijk expliciet anders overeenkomen.

Bijlage 2 Beveiligingsmaatregelen

Om de persoonsgegevens te beveiligen zijn door RoutiGo ten minste de volgende de technische en organisatorische beveiligingsmaatregelen getroffen:

Normenstelsel

  • Informatiebeveiliging vindt plaats volgens het  algemeen erkende norm ISO 27001.
  • In najaar 2022 wordt de certificering door externe geaccrediteerde partij Kiwa uitgevoerd.

Beleidsdocument voor informatiebeveiliging

  • Er is een beleidsdocument dat expliciet de maatregelen die de verantwoordelijke treft om de verwerkte persoonsgegevens te beveiligen beschrijft.
  • Dit beleidsdocument is goedgekeurd op bestuurlijk c.q. leidinggevend niveau en genoegzaam kenbaar gemaakt aan alle werknemers en relevante externe partijen.

Toewijzen van verantwoordelijkheden voor informatiebeveiliging

  • Alle verantwoordelijkheden die nodig zijn voor een adequate informatiebeveiliging zijn duidelijk gedefinieerd op zowel sturend als op uitvoerend niveau. Deze verantwoordelijkheden zijn belegd bij die verantwoordelijke personen die de beveiligingsmaatregelen mogen en kunnen nemen.

Beveiligingsbewustzijn

  • Alle werknemers van RoutiGo en, voor zover van toepassing, ingehuurd personeel en externe gebruikers worden getraind en regelmatig bijgeschoold over het informatiebeveiligingsbeleid en de informatiebeveiligingsprocedures van RoutiGo.
  • Tijdens de training en bijscholing wordt expliciet aandacht besteed aan de omgang met (bijzondere of anderszins gevoelige) Persoonsgegevens.

Fysieke beveiliging en beveiliging van apparatuur.

  • De IT-voorzieningen en apparatuur zijn fysiek beschermd tegen toegang door onbevoegden en tegen schade en storingen. De geboden bescherming is in overeenstemming met de vastgestelde risico’s en het beveiligingsniveau dat volgens de wet- en regelgeving passend zou zijn.

Toegangsbeveiliging.

  • Bij RoutiGo gelden procedures om bevoegde gebruikers toegang te geven tot de informatiesystemen en -diensten die ze voor de uitvoering van hun taken nodig hebben en om onbevoegde toegang tot informatiesystemen te voorkomen.
  • De procedures omvatten alle fasen in de levenscyclus van de gebruikerstoegang, van de eerste registratie van nieuwe gebruikers tot de uiteindelijke afmelding van gebruikers die niet langer toegang tot informatiesystemen en -diensten nodig hebben.
  • Er wordt bijzondere aandacht besteed aan het beheren van toegangsrechten van gebruikers met extra ruime bevoegdheden, zoals systeembeheerders.

Logging en controle

  • Activiteiten die gebruikers uitvoeren met persoonsgegevens worden vastgelegd in logbestanden.
  • Andere relevante gebeurtenissen, zoals pogingen om ongeautoriseerd toegang te krijgen tot persoonsgegevens en verstoringen, die kunnen leiden tot verminking of verlies van Persoonsgegevens worden eveneens in logbestanden vastgelegd.
  • De logbestanden worden periodiek gecontroleerd op indicaties van onrechtmatige toegang of onrechtmatig gebruik van de persoonsgegevens en waar nodig wordt actie ondernomen.

Correcte verwerking in toepassingssystemen

  • In alle toepassingssystemen, inclusief toepassingen die door gebruikers zelf zijn ontwikkeld, zijn beveiligingsmaatregelen ingebouwd (privacy by design).
  • Tot deze beveiligingsmaatregelen behoort de controle dat de invoer, de interne verwerking en de uitvoer aan vooraf gestelde eisen voldoen (validatie).
  • Systeemdelen waarin gevoelige persoonsgegevens worden verwerkt of die invloed hebben op de verwerking van gevoelige persoonsgegevens zijn toegerust met aanvullende beveiligingsmaatregelen.

Beheer van technische kwetsbaarheden

  • Software op computers van RoutiGo, zoals browsers, virusscanners en operating systems, wordt up-to-date gehouden.
  • Door leveranciers uitgebrachte oplossingen voor beveiligingslekken in software worden door RoutiGo tijdig geïnstalleerd.
  • RoutiGo werkt actief aan het verkrijgen van tijdige informatie over technische kwetsbaarheden van de gebruikte informatiesystemen.
  • RoutiGo evalueert de mate waarin haar systeem blootstaat aan technische kwetsbaarheden.

Incidentenbeheer

  • RoutiGo behandelt tijdig en doeltreffend informatiebeveiligingsincidenten en zwakke plekken in de beveiliging zodra ze zijn gerapporteerd.
  • De Opdrachtgever beoordeelt de risico’s voor de betrokkenen en informeert effectief de betrokkenen en indien nodig ook de toezichthouder.
  • De lessen getrokken uit de afgehandelde incidenten gebruikt RoutiGo om de beveiliging - waar mogelijk - structureel te verbeteren.
  • Als een vervolgprocedure na een informatiebeveiligingsincident juridische maatregelen omvat (civiel- of strafrechtelijk), wordt het bewijsmateriaal verzameld, bewaard en gepresenteerd overeenkomstig de voorschriften voor bewijs die voor het relevante rechtsgebied zijn vastgelegd.

Afhandeling van datalekken en beveiligingsincidenten

  • RoutiGo meldt datalekken onmiddellijk aan Opdrachtgever (verwerkingsverantwoordelijke). De verwerkingsverantwoordelijke meldt dit lek zo spoedig mogelijk bij de betreffende toezichthouder.
  • RoutiGo informeert, indien daartoe verplicht of gehouden, ook de betrokkenen over het beveiligingsincident of het datalek.

Continuïteitsbeheer

  • RoutiGo heeft in de organisatie continuïteitsbeheer ingericht om bij eventuele natuurrampen, ongevallen, uitval van apparatuur of opzettelijk handelen de gevolgen tot een aanvaardbaar niveau te beperken.
  • Bij continuïteitsbeheer maakt RoutiGo gebruik van een combinatie van preventieve maatregelen en herstelmaatregelen

Bijlage 3 | Sub-verwerkers

Verwerker maakt bij de uitvoering van de verwerkersovereenkomst gebruik van de derden/onderaannemers die in deze bijlage zijn vermeld. De verwerker zal deze bijlage bijwerken indien er wijzigingen plaatsvinden in de ingeschakelde derden/onderaannemers en deze lijst onverwijld ter beschikking stellen aan de verantwoordelijke.