Verwerkersovereenkomst
Verwerkersovereenkomst
Wanneer je MijnPloeg gebruikt, verwerken wij persoonsgegevens namens jou. Deze verwerkersovereenkomst legt vast hoe we dat doen. Ze maakt onderdeel uit van de overeenkomst en geldt naast onze algemene voorwaarden.
Laatst bijgewerkt: [datum laatst bijgewerkt]
Dit is de standaardtekst van onze verwerkersovereenkomst ter informatie. Een afzonderlijk te ondertekenen exemplaar is op aanvraag beschikbaar via privacy@mijnploeg.nl.
1. Partijen en rollen
In deze verwerkersovereenkomst is de klant (de werkgever die MijnPloeg gebruikt) de verwerkingsverantwoordelijke en is [statutaire naam, bijv. MijnPloeg B.V.]( “MijnPloeg”) de verwerker. MijnPloeg verwerkt persoonsgegevens uitsluitend in opdracht en volgens de instructies van de klant.
2. Onderwerp en duur
Het onderwerp van de verwerking is het leveren van de MijnPloeg-dienst. Deze verwerkersovereenkomst geldt zolang MijnPloeg in het kader van de overeenkomst persoonsgegevens voor de klant verwerkt en eindigt zodra die verwerking eindigt.
3. Aard en doel van de verwerking
De aard, het doel, de soorten persoonsgegevens en de categorieën betrokkenen zijn beschreven in Bijlage 1.
4. Instructies
MijnPloeg verwerkt de persoonsgegevens alleen op basis van de schriftelijke instructies van de klant, waaronder het gebruik van de dienst zelf, tenzij een wettelijke verplichting anders voorschrijft. MijnPloeg gebruikt de gegevens niet voor eigen doeleinden.
5. Geheimhouding
MijnPloeg zorgt ervoor dat personen die toegang hebben tot de persoonsgegevens tot geheimhouding zijn verplicht en de gegevens uitsluitend verwerken voor zover dat nodig is voor het leveren van de dienst.
6. Beveiliging
MijnPloeg neemt passende technische en organisatorische maatregelen zoals bedoeld in artikel 32 AVG. Deze maatregelen zijn beschreven in Bijlage 2.
7. Subverwerkers
De klant geeft MijnPloeg algemene toestemming om subverwerkers in te schakelen voor het leveren van de dienst. De actuele lijst staat in Bijlage 3. MijnPloeg legt aan subverwerkers vergelijkbare verplichtingen op als in deze overeenkomst en informeert de klant bij voorgenomen wijzigingen, zodat de klant daartegen bezwaar kan maken.
8. Bijstand aan de klant
MijnPloeg helpt de klant, voor zover redelijkerwijs mogelijk, bij het voldoen aan diens verplichtingen: het afhandelen van verzoeken van betrokkenen (zoals inzage, correctie en verwijdering), het uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA) en het waarborgen van de beveiliging. Verzoeken van betrokkenen die rechtstreeks bij MijnPloeg binnenkomen, sturen we door naar de klant.
9. Datalekken
Bij een inbreuk in verband met persoonsgegevens informeert MijnPloeg de klant zonder onredelijke vertraging nadat zij hiervan kennis heeft genomen [meldtermijn concretiseren, bijv. binnen 48 uur], met de informatie die de klant nodig heeft om aan zijn meldplicht te voldoen.
10. Audits
MijnPloeg stelt de klant de informatie ter beschikking die nodig is om aan te tonen dat aan deze overeenkomst wordt voldaan, en werkt mee aan redelijkerwijs gevraagde audits, binnen redelijke grenzen en met inachtneming van de vertrouwelijkheid van andere klanten.
11. Teruggave en verwijdering
Na beëindiging van de dienst verwijdert MijnPloeg de persoonsgegevens of geeft deze terug aan de klant, naar keuze van de klant, tenzij een wettelijke bewaarplicht anders bepaalt. De klant is zelf verantwoordelijk voor het tijdig exporteren van zijn gegevens vóór beëindiging.
12. Doorgifte buiten de EER
De meeste subverwerkers verwerken gegevens binnen de Europese Economische Ruimte. Uitzondering is Clerk(authenticatie), waarvan de infrastructuur standaard in de Verenigde Staten staat. Voor deze doorgifte gelden de standaard-contractbepalingen (SCC’s) van de Europese Commissie als passende waarborg (art. 46 lid 2 sub c AVG). Zie ook Bijlage 3.
Bijlage 1 — Details van de verwerking
- Aard en doel: het leveren van personeelssoftware (roosters, verlof, uren, declaraties, documenten, communicatie en aanverwante functies).
- Categorieën betrokkenen: medewerkers, oproepkrachten en andere personeelsleden van de klant; eventueel contactpersonen.
- Soorten persoonsgegevens: contact- en accountgegevens, roosters en beschikbaarheid, gewerkte uren, verlofgegevens, declaraties, personeelsdocumenten en interne berichten. Bijzondere gegevens alleen voor zover de klant die invoert met een geldige grondslag.
Bijlage 2 — Beveiligingsmaatregelen
- Versleuteling van gegevens tijdens transport (TLS);
- Toegangsbeheer op basis van rollen en het principe van minimale bevoegdheid;
- Scheiding van gegevens per klant (multi-tenant isolatie);
- Logging en monitoring van toegang;
- Periodieke evaluatie van de getroffen maatregelen.
[Beveiligingsmaatregelen vóór publicatie afstemmen op de werkelijke implementatie.]
Bijlage 3 — Subverwerkers
| Subverwerker | Doel | Regio |
|---|---|---|
| Clerk | Authenticatie en accountbeheer | VS (standaard-contractbepalingen van toepassing) |
| Neon | Databasehosting | EU (Frankfurt) |
| Vercel | Applicatiehosting en bestandsopslag | EU (Frankfurt) |
| Resend | Verzending van transactionele e-mail | EU (Ierland) |
Vragen over deze verwerkersovereenkomst? Mail privacy@mijnploeg.nl of bekijk ons privacybeleid.