Comencis Privacy Verklaring
Hier vind je de privacyverklaring van Comencis. Hierin wordt omschreven hoe er met jouw persoonlijke gegevens om wordt gegaan die worden verzameld door Comencis.
Voor onze hosting-, mailing- en andere reclamediensten hebben wij een Overeenkomst Gegevensverwerker bijgevoegd voor onze klanten.
00 Inleiding 01
In deze privacyverklaring lees je alles over de manier waarop jouw persoonsgegevens worden verzameld en hoe daarmee omgegaan wordt. Zo wordt uitgelegd waar jouw gegevens opgeslagen liggen en voor welke doelen jouw gegevens opgeslagen worden. Daarnaast vind je hier ook al jouw rechten met betrekking tot jouw gegevens en hoe je gebruik kunt maken van die rechten. De privacyverklaring zal soms gewijzigd worden door bijvoorbeeld wetswijzigingen. Het is daarom raadzaam de verklaring periodiek te raadplegen.
– Comencis
Welke gegevens verzamelen wij | Van wie zijn die gegevens? | Met welk doel? | Wie heeft toegang tot deze gegevens? | Waar wordt dit bewaard? | Bewaartermijn |
Voornaam, achternaam, e-mailadres | Klanten, leveranciers, kennissen en vrienden van Comencis | Versturen van nieuwsbrieven. Tot maximaal 1x per maand | Externe gegevensverwerker en medewerkers van Comencis zelf | Op de beveiligde servers van gegevensverwerker | Onbeperkt tot uitschrijving. Mensen die de nieuwsbrief ontvangen kunnen dit zelf opzeggen/wijzigen. |
Bedrijfsgegevens, contactgegevens, KVK, BTW-nummer. | Klanten en leverancies Voornamelijk B2B. |
Facturatie en offertes | Externe gegevensverwerker en medewerkers van Comencis zelf | Op de beveiligde servers van gegevensverwerker | Onbeperkt, minimaal 7 jaar. Omwille van plichten t.a.v. de belastingdienst. |
Klantgegevens die op ontwerpen voorkomen. Denk aan visitekaartjes | Klanten | Cloud service. Een orderhistorie voor onze klanten. Online backup computers | Externe gegevensverwerker en medewerkers van Comencis zelf | Op de beveiligde servers van gegevensverwerker | Onbeperkt tot dat klant aangeeft dit te verwijderen. Indien geen klant meer dan behouden we het recht eerder te verwijderen. |
Diverse via e-mail binnengekomen | Klanten, leveranciers, prospects, privé, leads, etc.. | Dagelijkse communicatie, vastleggen van afspraken en aanverwanten. |
Externe gegevensverwerker. Verder alleen betreffende medewerkers Comencis aan wie het bericht is gericht alsmede incidenteel de directie. |
Op de beveiligde servers van gegevensverwerker | Zolang wij dit zelf nodig achten. Dit mede uit juridisch oogpunt en om ons dagelijks werk naar behoren uit te kunnen voeren |
Klantgegevens die op ontwerpen voorkomen. Denk aan visitekaartjes | Klanten | Portfolio website | Openbaar/iedereen | Op de beveiligde servers van gegevensverwerker | Zolang wij jouw opdrachten mogen laten zien aan anderen. Wij proberen contactpersonen zoveel mogelijk niet te laten zien. |
Divers | Divers | Dagelijks werk | Individuele medewerkers en directie Comencis | Met paswoord en software beveiligde computers. | Zolang dit relevant is voor dagelijks werk om jou van dienst te kunnen zijn |
01 Over Comencis
Je leest op dit moment de privacyverklaring van Comencis.
Comencis is een full service reclamebureau dat audio en visuele middelen maakt online en offline voor bedrijven t.b.v. het werven van nieuwe klanten of het boosten van hun imago. Dit kunnen video’s in combinatie met Facebook acties zijn, maar het kunnen ook diverse gedrukte producten zijn. De media die wordt gekozen is afhankelijk van het bedrijf, hun doelgroep, hun doelstelling, hun ‘potentiele’ klanten en hun imago. In sommige situaties verzamelen wij persoonsgegevens. Dit kan zijn doordat wij deze rechtmatig hebben verworven/ingekocht, maar het kan ook eenvoudig zijn om onze website beter te laten functioneren. De websites die wij maken en beheren voor onze klanten zijn zelfverantwoordelijk om hun AVG-reglementen na te leven. Dit alsmede van hergebruik van gegevens voor acties met gegevens uit het verleden die voor de AVG-regelgeving zijn verkregen. Neem hiervoor rechtstreeks contact op met de betreffende partij. Het is daarom goed dat jij weet hoe wij deze gegevens verzamelen en wat wij hier mee doen. Zo heb je altijd inzage in deze gegevens en is er altijd de mogelijkheid om deze gegevens te laten verwijderen. Daarover gaat deze verklaring.
Als er vragen zijn over het gebruik van persoonsgegevens dan kunt u gerust contact met ons opnemen. Ook als u onzeker er over bent of u zich er onprettig bij voelt.
Comencis | info@comencis.nl | 0575-474529 | De Bosrand 110 – 7207MH – Zutphen | K.v.K 63270560
02 Doel van de gegevens
Er wordt voor een aantal doelen persoonsgegevens verzameld door Comencis. Deze worden hieronder toegelicht.
02-A. Het versturen van nieuwsbrieven
Comencis stuurt via e-mail nieuwsbrieven. Deze nieuwsbrieven zijn enerzijds commercieel en anderzijds gericht op kennisdeling. Je voornaam, achternaam en e-mailadres worden verzameld via het daarvoor bestemde formulier op de website van Comencis. Daarnaast kan je mondeling of tekstueel gevraagd worden om je aan te melden.
02-B. Contact opnemen
Jouw gegevens zullen verzameld worden als jij contact opneemt met Comencis via de website. In dit formulier wordt echter alleen gevraagd om de benodigde gegevens om een voorstel of een dienst aan te kunnen bieden, zoals je naam, bedrijfsnaam, e-mailadres, telefoonnummer en een omschrijving.
Wij gebruiken de betreffende formulieren voor de doelstelling waarvoor ze op de betreffende pagina’s staan. Dit geldt dus ook voor de gegevens die hier mee worden verzameld.
02-C. Analytics
De website van Comencis verzamelt jouw gegevens om de website te verbeteren. Dit gebeurt met Google Analytics. Deze gegevens zijn anoniem en zijn dus niet gebonden aan jouw persoonlijke gegevens. Denk hierbij aan informatie zoals de duur van je website bezoek of de pagina’s die je veel bezoekt. Alle gegevens worden alleen verwerkt met jouw uitdrukkelijke toestemming dan wel ter uitvoering van de overeenkomsten die worden aangegaan, dan wel omdat verwerking noodzakelijk is om jou in contact te brengen met potentiële relaties en/of opdrachtnemers.
03 Ontvangers van de gegevens
We noemen dit ook wel de verwerkers van de gegevens. Waar komt het te staan. Wij verwerken de gegevens zelf, maar maken gebruik van apparatuur en software van derden.
03-A. Nieuwsbrieven
Voor het versturen van nieuwsbrieven maken wij gebruik van een externe gegevensverwerker. Medewerkers van Comencis hebben inzage van deze gegevens en worden enkel gebruikt voor het doel zoals omschreven is. Met onze externe verwerker hebben wij een verwerkingsovereenkomst en een privacy statement. Uw gegevens zijn veilig. Op aanvraag kunnen wij u deze toesturen.
03-B. Cloud service
Al onze data van onze klanten worden veilig opgeslagen in onze cloud: Comencisonline.nl. Dit is een service van een externe gegevensverwerker en is een online storage. Hiermee maken we klantenfolders voor de bestanden die wij afleveren als drukwerk en video, maar maken wij ook automatische backups van onze machines/computers. Medewerkers van Comencis hebben inzage van deze gegevens en worden enkel gebruikt voor het doel zoals omschreven is. Met onze externe verwerker hebben wij een verwerkingsovereenkomst en een privacy statement. Uw gegevens zijn veilig. Op aanvraag kunnen wij u deze toesturen.
03-C. Boekhouding
Onze boekhouding gebeurt online middels een extrerne gegevensverwerker. Dit online softwarepakket vult automatisch gegevens aan afkomstig van uw KvK inschrijving en vullen wij aan met uw contactgegevens. Dit is noodzakelijk voor de belastingdienst alsmede voor ons om u goed van dienst te zijn. Medewerkers van Comencis hebben inzage van deze gegevens en worden enkel gebruikt voor het doel zoals omschreven is. Met onze externe verwerker hebben wij een verwerkingsovereenkomst en een privacy statement. Uw gegevens zijn veilig. Op aanvraag kunnen wij u deze toesturen.
03-D. Hosting en e-mail
Comencis heeft een samenwerkingsverband met een externe gegevensverwerker. Medewerkers van Comencis hebben inzage van deze gegevens en worden enkel gebruikt voor het doel zoals omschreven is. Met onze externe verwerker hebben wij een verwerkingsovereenkomst en een privacy statement. Uw gegevens zijn veilig. Op aanvraag kunnen wij u deze toesturen.
04 Opslag Periode
Jouw gegevens worden voor langere tijd bewaard door Comencis, maar nooit langer dan nodig is voor het uitvoeren van activiteiten, tenzij we op grond van een wettelijke regeling jouw gegevens langer moeten bewaren.
04-A. Het versturen van nieuwsbrieven
Jouw e-mailadres voornaam en achternaam worden opgeslagen. De opslag van jouw gegevens is voor onbepaalde tijd. Jij kan je namelijk uitschrijven wanneer je maar wilt via de link onderaan de nieuwsbrieven of door een mail te sturen naar info@comencis.nl.
04-B. Cloudgegevens
Cloud gegevens worden beveiligd en onbeperkt bewaard voor eigen archief. Daarnaast heeft u als klant een aparte ruimte voor alle bestanden die wij leveren. Hier hebben wij geen duur aan gekoppeld. In onze mening is het essentieel dat onze klanten (veilig) bij hun gegevens kunnen. Nu en in de toekomst. Indien u geen klant meer bij ons bent kunnen wij niet garanderen dat wij al uw gegevens blijven bewaren. Dit i.v.m. de grote capaciteit van opslag dat hiervoor nodig is. Indien u wenst dat u uw gegevens worden verwijderd dan zullen wij dat zeker doen.
04-C. Contact opnemen
Op het moment dat je contact opneemt met Comencis via mail, dan worden die gegevens die jij meestuurt, zoals bijvoorbeeld je naam, bedrijfsnaam, en e-mailadres, opgeslagen op de mailserver. Die mails worden tot maximaal 5 jaar terug bewaard.
04-D. Google Analytics
De gegevens die Analytics op de website verzameld zijn anoniem, dus niet verbonden aan jouw naam, bedrijf of e-mailadres. Deze gegevens worden voor onbepaalde tijd bewaard binnen Google Analytics.
05 Staan de gegevens veilig
Er worden van jouw persoonsgegevens geen fysieke kopieën gemaakt tenzij dit nadrukkelijk bedoelt is voor de gegeven opdracht door jou of als je hier toestemming voor heeft gegeven. Je gegevens worden alleen beheerd in de eerdergenoemde systemen en software.
De persoonsgegevens die door Comencis of door eerdergenoemde derden (gegevensverwerkers) worden beheerd, zijn alleen toegankelijk voor gegevensverwerkers met wie wij een verwerkingsovereenkomst hebben en een privacy verklaring en zijn beveiligd met een wachtwoord en daar waar mogelijk met tweestapsverificatie. Bij deze tweestapsverificatie wordt een code vanuit de software gegenereerd en verstuurd naar Comencis. Deze code dient gebruikt te worden tijdens het inlogproces. De apparaten die jouw gegevens openen zijn elk zelf ook vergrendeld met een wachtwoord en/of vingerafdruk. Het aantal apparaten die toegang hebben tot jouw gegevens wordt beperkt tot alleen de benodigde apparaten.
De gegevens uit de klantenmappen met de geleverde producten kunnen met jou gedeeld worden middels een niet na te volgen directe link. Wij vertrouwen jou erop zelf zorgvuldig met uw link om te gaan. Mocht je graag willen dat wij ‘om wat voor redenen dan ook’ alle linken in jouw online folder verwijderen dan doen wij dat. Je kunt dan een nieuwe link van ons krijgen voor de gehele klantenfolder. Daarnaast zijn alle gegevens encrypted (versleuteld).
Daarnaast wordt jouw bezoek aan onze website beveiligd door een SSL-certificaat. Dit betekent dat jouw verbinding met de website van Comencis privé is. Je herkent deze beveiliging aan het groene slotje voor de url.
Ook is het domein van Comencis ondertekend met DNSSEC. Dit is een extra hulpmiddel waarmee de ‘bewegwijzering’ van de website veiliger en vertrouwder wordt. Dit protocol geldt ook voor alle domeinnamen die wij in beheer hebben voor onze klanten.
Alle uw gegevens kunnen enkel worden ingezien door Comencis, de genoemde partijen, accountants en de belastingdienst.
06 Wat zijn jouw rechten
06-A. Recht op inzage
Je hebt het recht om ten alle tijden jouw gegevens op te vragen die bij Comencis vastgelegd en bewaard worden. Dit doe je door een e-mail te sturen of telefonisch contact op te nemen met Comencis. Je krijgt dan een overzicht van jouw gegevens.
06-B. Wijzigen/rectificatie
Kloppen je gegevens niet? Of zijn je gegevens veranderd? Je hebt het recht om dit te laten rectificeren door Comencis. Je gegevens omtrent de nieuwsbrief kan je aanpassen via de daarvoor bestemde url onderaan elke mail.
06-C. Recht op overdracht
Mocht jij de gegevens nodig hebben die bij Comencis opgeslagen liggen in het geval je overstapt naar een andere partij of dienst, dan heb je het recht op overdracht. Hierbij dient Comencis al jouw gegevens over te dragen aan de andere partij.
06-D. Wissen van gegevens
Wil je niet langer dat jouw gegevens bij Comencis vastgelegd zijn? Dan heb je het recht op het laten wissen van jouw gegevens.
Het is echter niet toegankelijk voor ons om individuele IP-adressen en bijhorende informatie te wissen bij Google Analytics. Dit geldt overigens voor alle bedrijven die werken met Google Analytics. Indien je wenst dat websites uw bezoek niet meer registreren dan dien je zelf maatregelen te nemen d.m.v. tools als IP-blockers of proxy-servers.
E-mailverkeer wissen wij niet in opdracht. Dit is uit juridisch oogpunt belangrijk als bedrijf om te bewaren. Hiermee kan teruggevallen worden op gemaakte afspraken. Logisch toch?
Ons boekhoudprogramma bewaard ook alle gegevens uit het verleden. Belangrijk voor de belastingdienst. Ook niets meer dan logisch en geldend voor elk bedrijf.
06-E. Klachten mag je melden
Je hebt het recht om een klacht in te dienen bij Autoriteit Persoonsgegevens, als je vindt dat Comencis niet op de juiste manier met jouw gegevens omgaat. Dit kan via deze link. (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens)
06-F. Bezwaar aantekenen
Wil jij niet dat Comencis jouw gegevens gebruikt? Dan heb je het recht op het stoppen van het gebruik van jouw persoonsgegevens.
Het gebruik maken van deze rechten kan via info@comencis.nl onder toezending van een kopie id-bewijs waarbij de pasfoto, de nummers onderaan het paspoort, id-bewijsnummer en BSN onleesbaar zijn gemaakt. De afhandeling kan een week in beslag nemen.
07 Onze plichten
Comencis verwerkt persoonsgegevens op grond van een gerechtvaardigd belang, namelijk een commercieel belang. Denk hierbij aan het aanbieden van diensten of producten van Comencis via e-mail. Jouw gegevens zullen nooit verkocht worden aan derden.
De gegevens die verplicht zijn om aan te leveren, zijn de minimale benodigde gegevens voor het aanbieden van de diensten of producten. Je e-mailadres is bijvoorbeeld nodig om de nieuwsbrief te kunnen versturen. Als deze verplichte gegevens niet worden aangeleverd, kan Comencis de betreffende dienst niet aanbieden.
Mocht het nodig zijn gegevens die jij hebt gedeeld met Comencis met anderen dan de hierboven genoemde partijen te delen (voor bijvoorbeeld het aanbieden van een dienst), dan zal daar eerst jouw toestemming voor worden gevraagd.
Comencis behoudt zich het recht de gegevens te openbaren wanneer dit wettelijk is vereist dan wel wanneer Comencis dit gerechtvaardigd acht om te voldoen aan een juridisch verzoek/proces of om de rechten, eigendom of veiligheid van Comencis te beschermen. Daarbij trachten wij altijd jouw recht op privacy zoveel mogelijk te respecteren.
Heb je toch nog vragen? Neem gerust contact op via onderstaande contactgegevens.
Comencis | info@comencis.nl | 085-4019893 | De Bosrand 110 – 7207MH – Zutphen | K.v.K 63270560
Overeenkomst Comencis als gegevensverwerker
Comencis heeft veel verschillende klanten en verzameld verwerkt ook de gegevens van deze klanten. Denk hierbij aan hosting van websites en e-mail, maar ook beheer van nieuwsbrieven met daarbij horende persoonsgegevens.
Het is niet mogelijk om individuele contracten af te sluiten met als onze klanten en hebben om deze reden een algemene overeenkomst gegevensverwerker opgesteld.
Artikel 1 – Definities
De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis:
1.1 Persoonsgegevens: alle informatie over een geïdentificeerde of een identificeerbare natuurlijk persoon;
1.2 Verwerken: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet geautomatiseerd uitgevoerd, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op ander wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
1.3 Privacywetgeving: alle toepasselijke wet- en regelgeving op de verwerking van persoonsgegevens – doch niet beperkt tot – de Algemene Verordening Gegevensbescherming; 1.4 Datalek(ken): een inbreuk in verband met persoonsgegevens, oftewel iedere inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden opgeslagen of anderszins verwerkte gegevens.
1.5 Verwerkingsverantwoordelijke: Klant, zijnde de (rechts)persoon die (alleen of samen met anderen) het doel en de middelen voor de Verwerking van persoonsgegevens vaststelt en op basis van Privacywetgeving verplicht is de waarborgen te treffen die bij die Verwerking nodig zijn;
1.6 Verwerker: COMENCIS, zijnde de (rechts)persoon die ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt;
1.7 Sub-verwerker: de (rechts)persoon die op zijn beurt ten behoeve van COMENCIS Persoonsgegevens verwerkt;
1.8 Overeenkomst: de tussen Partijen gesloten Overeenkomst ter zake de dienstverlening van COMENCIS aan Klant;
Artikel 2 – Onderwerp
2.1 COMENCIS zal bij of in verband met de uitvoering van haar Diensten Persoonsgegevens verwerken in opdracht van Klant.
2.2 Op basis van Privacywetgeving wordt Klant in deze hoedanigheid aangemerkt als Verwerkingsverantwoordelijke van de Verwerking van de Persoonsgegevens en COMENCIS als Verwerker. Deze Bijlage bevat de voorwaarden en condities van deze Verwerking van Persoonsgegevens door COMENCIS.
Artikel 3 – Verplichtingen COMENCIS
3.1 COMENCIS verwerkt Persoonsgegevens uitsluitend voor zover nodig bij of in verband met de uitvoering van de tussen Partijen gesloten Overeenkomst. De Verwerking van Persoonsgegevens door COMENCIS gebeurt op een behoorlijke en zorgvuldige wijze, conform Privacywetgeving en conform de (schriftelijke) instructies van Klant. Klant staat er voor in dat door haar gegeven instructies in overeenstemming zijn met Privacywetgeving.
Artikel 4 – Sub-verwerkers
4.1 COMENCIS is gerechtigd om bij de Verwerking van de Persoonsgegevens Sub-verwerkers in te schakelen, mits COMENCIS ervoor zorg draagt dat in te schakelen Sub-verwerkers tenminste dezelfde verplichtingen op zich nemen als op COMENCIS rusten op basis van deze Bijlage.
4.2 COMENCIS blijft in deze verhouding aanspreekpunt van Klant.
Artikel 5 – Doorgifte van Persoonsgegevens
5.1 COMENCIS zal Persoonsgegevens slechts doorgeven naar een land buiten de Europese Economische Ruimte, mits dat land een passend beschermingsniveau waarborgt en het voldoet aan de overige verplichtingen die op haar rusten op grond van deze Bijlage en Privacywetgeving.
5.2 COMENCIS zal Persoonsgegevens slechts doorgeven naar de Verenigde Staten op basis van een EU-modelcontract of aan bedrijven gecertificeerd door de US Department of Commerce op basis van het Privacy Shield.
Artikel 6 – Beveiliging
6.1 COMENCIS zal zich inspannen voldoende passende technische en organisatorische maatregelen te nemen om de servers (hardware) en de daarop opgeslagen Persoonsgegevens te beveiligen tegen verlies en tegen enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek, de uitvoeringskosten, een passend beveiligingsniveau gelet op de risico’s van de Verwerking en de aard, omvang en context van de te beschermen Persoonsgegevens.
6.2 Klant is zelf verantwoordelijk voor het treffen van passende technische en organisatorische beveiligingsmaatregelen ten aanzien van de gebruikte software en applicaties.
Artikel 7 – Meldplicht
7.1 Om Klant in staat te stellen aan de wettelijke Meldplicht Datalekken te voldoen, stelt COMENCIS Klant onverwijld nadat zij kennis heeft genomen van een Datalek, hiervan op de hoogte. Deze kennisgeving als omvat een omschrijving van: • het Datalek; • de aard van de inbreuk (o.a. kopiëren, veranderen, verwijderen, diefstal, onbekend); • wanneer het Datalek heeft plaatsgevonden; • de technische maatregelen die door COMENCIS zijn getroffen om de inbreuk te stoppen en toekomstige inbreuken te voorkomen.
7.2 COMENCIS verstrekt op verzoek van Klant nadere informatie over het Datalek, voor zover noodzakelijk voor Klant om aan haar wettelijke verplichtingen inzake melding aan de Autoriteit Persoonsgegevens en Betrokkenen te voldoen.
7.3 COMENCIS kan op basis van de Telecommunicatiewet de verplichting hebben om (beveiligings)incidenten en Datalekken zelfstandig te melden bij het Loket Meldplicht Telecomwet.
Artikel 8 – Rechten van Betrokkene(n)
8.1 Rekening houdend met de aard van de verwerking, verleent COMENCIS Verwerkingsverantwoordelijke voor zover mogelijk, bijstand bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III AVG vastgestelde rechten van de Betrokkene(n) te beantwoorden, door middel van passende technische en organisatorische maatregelen.
8.2 COMENCIS stelt Klant onverwijld in kennis van een verzoek(en) van Betrokkenen direct gericht aan COMENCIS. COMENCIS zal erop toezien dat door haar ingeschakelde sub-Verwerkers niet zelfstandig reageren op verzoeken als bedoeld in artikel 8.1 van deze Verwerkersovereenkomst, tenzij hiertoe schriftelijk instructie is afgegeven.
Artikel 9 – Data protection impact assessement
9.1 COMENCIS verleent Klant voor zover mogelijk bijstand bij het uitvoeren van een data protection impact assessement door het beschikbaar stellen van alle relevante informatie om het effect van de beoogde verwerkingsactiviteiten op de bescherming van Persoonsgegevens te kunnen beoordelen.
Artikel 10 – Audits
10.1 Indien de door COMENCIS beschikbaar gestelde informatie en documentatie de naleving van deze Verwerkersovereenkomst door COMENCIS onvoldoende aantonen, heeft klant het recht om een audit uit te (laten) voeren. De kosten van de audit worden door Klant gedragen. 10.2 Een door Klant geïnitieerde audit vindt uiterlijk twee weken na voorafgaande aankondiging, voorzien van een omschrijving van de onderdelen waarop de audit ziet en het proces, eens per jaar plaats.
10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zo tijdig mogelijk en binnen een redelijke termijn, ter beschikking stellen. Partijen zullen de uitkomst van de audit in onderling overleg beoordelen.
Artikel 11 – Geheimhouding
11.1 COMENCIS verplicht zich, onvoorwaardelijk en onherroepelijk, tot geheimhouding tijdens en na beëindiging van deze Overeenkomst van alle Persoonsgegevens waarvan zij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden.
11.2 COMENCIS staat er voor in dat personen in dienst van of werkzaam voor COMENCIS en (mogelijk) toegang hebben tot Persoonsgegevens, gebonden zijn aan de in dit artikel omschreven verplichting tot geheimhouding en zich onthouden van het kopiëren, doorgeven, overdragen of anderszins verspreiden van Persoonsgegevens aan derden.
11.3 Deze verplichting geldt slechts niet indien en voor zover openbaarmaking is geboden op grond van de wet en/of rechterlijke uitspraak, in welk geval de te openbaren informatie zo beperkt mogelijk zal worden gehouden.
Artikel 12 – Aansprakelijkheid
12.1 Indien COMENCIS tekortschiet in de nakoming van de verplichting uit deze Verwerkersovereenkomst kan Klant COMENCIS in gebreke stellen. Ingebrekestelling geschiedt schriftelijk, waarbij aan COMENCIS een redelijke termijn wordt gegund om alsnog haar verplichtingen na te komen.
12.2 COMENCIS is aansprakelijk op grond van het bepaalde in artikel 82 AVG, voor schade of nadeel voortvloeiende uit het niet nakomen van deze Verwerkersovereenkomst. Deze aansprakelijkheid is beperkt tot het bedrag genoemd in artikel 10.4 van de Algemene Voorwaarden.
12.3 Partijen vrijwaren elkaar over en weer voor alle aanspraken van derden (waaronder begrepen boetes van Autoriteiten) ter zake een handelen of nalaten in strijd met Privacywetgeving van de andere Partij.
Artikel 13 – Duur en beëindiging
13.1 De verplichtingen van COMENCIS uit hoofde van deze Bijlage duren ook ná beëindiging van de Overeenkomst onverminderd voort, indien en voor zover COMENCIS nog toegang heeft tot Persoonsgegevens.
13.2 Bij beëindiging van de Overeenkomst is Klant zelf verantwoordelijk voor het exporteren van persoonsgegevens. Dertig (30) dagen na beëindiging of ontbinding van de Overeenkomst zal COMENCIS de aanwezige data en Persoonsgegevens op haar servers en (back-up)systemen verwijderen. Op verzoek kan Comencis dit ook voor uw regelen.
13.3 COMENCIS kan afwijken voor zover ten aanzien van bepaalde Persoonsgegevens sprake is van een voor haar geldende wettelijke bewaartermijn (waaronder de Wet Bewaarplicht Telecommunicatiegegevens) of voor zover dat noodzakelijk is om tegenover Klant de nakoming van haar verbintenissen te bewijzen.