Over ons privacybeleid

’T Groene Goud geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.
Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van ’T Groene Goud.

De ingangsdatum voor de geldigheid van deze voorwaarden is 19/08/2020, met het publiceren van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met betrekking tot de door u aan ons verstrekte persoonsgegevens.

Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u vindt de contactgegevens aan het einde van ons privacybeleid.

Over de gegevensverwerking

Hieronder kan u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.

Webwinkelsoftware
WordPress

Onze webwinkel is ontwikkeld met software van WordPress. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. WordPress heeft toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. WordPress is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. WordPress maakt gebruik van cookies om technische informatie te verzamelen met betrekking tot uw gebruik van de software, er worden geen persoonsgegevens verzameld en/of opgeslagen. WordPress behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de dienstverlening verder te verbeteren.

Webhosting
Strato Hosting

Wij nemen webhosting- en e-maildiensten af van Strato Hosting. Strato Hosting verwerkt persoonsgegevens namens ons en gebruikt uw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. Strato Hosting heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen. Strato Hosting is op grond van de overeenkomst tot geheimhouding verplicht.


Office365
Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Office365. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. Office365 heeft geen toegang tot ons postvak en wij behandelen al ons emailverkeer vertrouwelijk.

Verzenden en logistiek
DHL
Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van DHL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met DHL delen. DHL gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat DHL onderaannemers inschakelt, stelt DHL uw gegevens ook aan deze partijen ter beschikking.

Facturatie en boekhouden
e-boekhouden
Voor het bijhouden van onze administratie en boekhouding maken wij gebruik van de diensten van e-boekhouden. Wij delen uw naam, adres en woonplaatsgegevens en details met betrekking tot uw bestelling. Deze gegevens worden gebruikt voor het administreren van verkoopfacturen. Uw persoonsgegevens worden beschermd verzonden en opgeslagen. e-boekhouden is tot geheimhouding verplicht en zal uw gegevens vertrouwelijk behandelen. eboekhouden gebruikt uw persoonsgegevens niet voor andere doeleinden dan hierboven beschreven.

Doel van de gegevensverwerking

Algemeen doel van de verwerking
Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor (gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om – anders dan op uw verzoek – op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.

Automatisch verzamelde gegevens
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.

Medewerking aan fiscaal en strafrechtelijk onderzoek
In voorkomende gevallen kan ’T Groene Goud op grond van een wettelijke verplichting worden
gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

Bewaartermijnen
Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.

Uw rechten

Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de machineleesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.

Inzagerecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.

Rectificatierecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

Recht op beperking van de verwerking
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.

Recht op overdraagbaarheid
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

Recht van bezwaar en overige rechten
U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van ’T Groene Goud. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken. U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.

Cookies

Google Analytics
Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij hebben Google niet toegestaan de verkregen analytics-informatie te gebruiken voor andere Google diensten.

Cookies van derde partijen
In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze privacyverklaring.

Wijzigingen in het privacybeleid

Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.

Contactgegevens

’T Groene Goud
TGroeneGoud@gmail.com
Contactpersoon voor privacyzaken
Sven Vedders

Werken volgens AVG

Wij als ’T Groene Goud moeten er voor zorgen dat jouw gegevens gewaarborgd zijn. Dit moeten we ook kunnen aantonen. Daarom hebben wij onze Privacy policy geüpdated. Daarnaast is er een verwerkersovereenkomst opgesteld. Wanneer je bijvoorbeeld geen klant meer wenst te zijn, wat hopelijk nooit gaat gebeuren 😉 ,  dan verwijderen we uw gegevens uit de systemen waar dat kan. Je gegevens blijven binnen onze administratie nog wel bestaan, conform de belastingtechnische verplichtingen. Ook nemen wij passende beveiligingsmaatregelen om misbruik van, en ongeautoriseerde toegang tot je persoonsgegevens te beperken. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot je gegevens en dat de toegang tot je persoonsgegevens afgeschermd is. Wil je weten wat het allemaal nog meer inhoud? Neem dan deze AVG en ons Privacybeleid door. Mocht je omtrent ons AVG beleid nog vragen hebben helpen we je graag.

Algemene verordening gegevensbescherming (AVG)

Artikel 1.

Inleidende bepalingen

1.1. De begrippen in deze Verwerkersovereenkomst die worden gedefinieerd in de AVG, hebben de betekenis zoals daarin wordt omschreven.
1.2. Waar in deze Verwerkersovereenkomst wordt gerefereerd aan een bepaling uit de Wbp, wordt per 25 mei 2018 de corresponderende bepaling uit de Algemene Verordening Gegevensbescherming (de “AVG ”) bedoeld.

Artikel 2.

Doeleinden van de verwerking

2.1. Verwerker verbindt zich onder de voorwaarden uit deze Verwerkersovereenkomst in opdracht van Verantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van het uitvoeren van de Overeenkomst en voor doeleinden die met nadere instemming worden bepaald.
2.2. Verantwoordelijke bepaalt zelf welke (soorten) persoonsgegevens hij door Verwerker laat verwerken en op welke (categorieën) betrokkenen deze persoonsgegevens betrekking hebben. Verwerker heeft hierop geen invloed.
2.3. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verantwoordelijke is vastgesteld. Verantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in de Verwerkersovereenkomst zijn genoemd.
2.4. De in opdracht van Verantwoordelijke te verwerken persoonsgegevens blijven eigendom van Verantwoordelijke of de betreffende betrokkene(n).
2.5. Verantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot verwerkingen van persoonsgegevens zoals bedoeld in de Verwerkersovereenkomst niet onrechtmatig is en geen inbreuk maakt op enig recht van derden. Daarnaast staat de Verantwoordelijke ervoor in: dat de verwerking van persoonsgegevens onder één van de vrijstellingen onder de AVG valt, of wanneer dit niet het geval is er een melding bij de Autoriteit Persoonsgegevens heeft plaatsgevonden; en dat zij vanaf 25 mei 2018 een register zal bijhouden van de onder deze Verwerkersovereenkomst geregelde verwerkingen.
2.6. Verantwoordelijke vrijwaart Verwerker tegen alle aanspraken en claims die verband houden met het niet of niet juist naleven van de verplichtingen uit artikel 2.5.

Artikel 3.

Verplichtingen Verwerker

3.1. Ten aanzien van de in artikel 2 genoemde verwerkingen zal Verwerker zorg dragen voor de naleving van de voorwaarden die, op grond van de AVG en de AVG, worden gesteld aan het verwerken van persoonsgegevens door Verwerker.
3.2. Verwerker zal Verantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst en de Wbp en AVG.
3.3. De verplichtingen van Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker.

Artikel 4.

Doorgifte van persoonsgegevens

4.1. Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is uitsluitend toegestaan met inachtneming van de hiervoor geldende voorschriften uit de AVG en AVG.
4.2. Verwerker zal Verantwoordelijke op diens verzoek melden om welk land of welke landen het gaat.

Artikel 5.

Verdeling van verantwoordelijkheid

5.1. De toegestane verwerkingen zullen door Verwerker worden uitgevoerd binnen een (semi)geautomatiseerde omgeving onder controle van Verwerker.
5.2. Verwerker is slechts verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van Verantwoordelijke.
5.3. Voor alle overige verwerkingen van persoonsgegevens, waaronder in ieder geval de verzameling van persoonsgegevens door Verantwoordelijke, verwerkingen voor doeleinden die niet door Verantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden of voor andere doeleinden, is Verwerker niet verantwoordelijk.

Artikel 6.

Inschakelen van derden of onderaannemers

6.1. Verantwoordelijke geeft Verwerker toestemming om bij de verwerking van persoonsgegevens op grond van deze Verwerkersovereenkomst gebruik te maken van derden, met inachtneming van de toepasselijke privacywet- en regelgeving.
6.2. Verwerker zal Verantwoordelijke, indien Verantwoordelijke daar om verzoekt, zo spoedig mogelijk informeren over de door haar ingeschakelde derden. Verantwoordelijke heeft het recht om tegen enige, door Verwerker ingeschakelde derden, bezwaar te maken.
6.3. Verwerker zal geen bezwaar maken op onredelijke gronden en dient het bezwaar voldoende te motiveren. Wanneer Verantwoordelijke bezwaar maakt tegen door de Verwerker ingeschakelde derden, zullen Partijen in overleg treden om tot een oplossing te komen.
6.4. Verwerker zorgt dat door haar ingeschakelde derden schriftelijk verplichtingen op zich nemen die minstens even streng zijn als de verplichtingen die op grond van de Verwerkersovereenkomst op de Verwerker rusten.
6.5. Verwerker staat in voor een correcte naleving van de in artikel 6.4 bedoelde plichten door deze derden en is bij fouten van zelf jegens Verantwoordelijke aansprakelijk alsof zij de fout(en) zelf heeft begaan.
6.6. De maximale aansprakelijkheid van Verwerker voor schade als bedoeld in artikel 6.5 is beperkt tot het in de Overeenkomst (met inbegrip van de algemene voorwaarden van Verwerker) overeengekomen bedrag.

Artikel 7.

Beveiliging

7.1. Verwerker zal passende technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
7.2. Ondanks dat Verwerker conform het eerste lid van dit artikel passende beveiligingsmaatregelingen dient te treffen, kan Verwerker er niet volledig voor instaan dat de beveiliging onder alle omstandigheden doeltreffend is. Verwerker zal bij een dreiging van – of daadwerkelijk doorbreken van – deze beveiligingsmaatregelen er echter alles aan doen om verlies van persoonsgegevens zoveel mogelijk te beperken.
7.3. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, bewerkstelligt Verwerker dat de beveiliging voldoet aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
7.4. Verantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien Verantwoordelijke zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen.

Artikel 8.

Meldplicht

8.1. In het geval van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een aanzienlijke kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, in de zin van artikel 34a Wbp), spant Verwerker zich in om Verantwoordelijke daarover zo snel mogelijk te informeren, maar in ieder geval binnen 48 uur nadat het datalek bekend is geworden bij Verwerker.
8.2. De meldplicht geldt enkel indien het lek daadwerkelijk heeft plaatsgevonden en behelst in ieder geval het melden van het feit dat er een datalek is geweest, alsmede, voor zover deze informatie bij Verwerker beschikbaar is: wat de (vermeende) oorzaak is van het lek; wat het (vooralsnog bekende of te verwachten) gevolg is; wat de (voorgestelde) oplossing is; contactgegevens voor de opvolging van de melding; het aantal personen waarvan gegevens zijn gelekt, of het minimale en maximale aantal personen waarvan gegevens zijn gelekt indien geen exact aantal bekend is; een omschrijving van de groep personen van wie gegevens zijn gelekt; het soort of de soorten persoonsgegevens die gelekt zijn; de datum waarop het lek heeft plaatsgevonden, of de periode waarbinnen het lek heeft plaatsgevonden indien geen exacte datum bekend is; de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde of onderaannemer; of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; en wat de voorgenomen en reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken.
8.3. Verantwoordelijke beoordeelt zelf of zij de relevante autoriteiten en/of betrokkene(n) zal informeren en is zelf verantwoordelijk voor de naleving van (wettelijke) meldplichten. Indien de privacywet- en regelgeving dit vereist, zal Verwerker meewerken aan het informeren van de terzake relevante autoriteiten of betrokkenen.

Artikel 9.

Afhandeling verzoeken van betrokkenen

9.1. Indien een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en het verzoek hiertoe richt aan Verwerker, zal Verwerker dit verzoek doorzenden aan Verantwoordelijke. Verantwoordelijke zal vervolgens zorg dragen voor de afhandeling van het verzoek. Verwerker mag de betrokkene daarvan op de hoogte stellen.
9.2. In het geval dat een betrokkene een verzoek tot uitoefening van een van zijn wettelijke rechten richt aan Verantwoordelijke zal Verwerker, indien Verantwoordelijke dit verlangt, medewerking verlenen voor zover mogelijk en voor zover dit redelijk is. Verwerker mag hiervoor redelijke kosten bij Verantwoordelijke in rekening brengen.

Artikel 10.

Geheimhoudingsplicht

10.1. Op alle persoonsgegevens die Verwerker van Verantwoordelijke ontvangt of die Verwerker zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden.
10.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
10.3. Indien Verwerker wettelijk verplicht is informatie aan een derde te verstrekken, zal Verwerker de Verantwoordelijke hier zo spoedig mogelijk over informeren voor zover dat wettelijk is toegestaan.

Artikel 11.

Audit

11.1. Verantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke deskundige derde die aan geheimhouding is gebonden ter controle van de beveiligingseisen als overeengekomen in Artikel 7 van de Verwerkersovereenkomst.
11.2. De in artikel 11.1 bedoelde audit vindt uitsluitend plaatst bij een concreet vermoeden van misbruik welke is aangetoond door Verantwoordelijke. De door Verantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verantwoordelijke plaats.
11.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn ter beschikking stellen, waarbij een termijn van maximaal twee weken redelijk is.
11.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
11.5. De kosten van de audit worden door Verantwoordelijke gedragen.

Artikel 12.

Aansprakelijkheid

12.1. Voor de aansprakelijkheid van Partijen voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, wordt de in de Overeenkomst (met inbegrip van de algemene voorwaarden van Verwerker) overeengekomen regeling omtrent aansprakelijkheid van toepassing verklaard.

Artikel 13.

Duur en beëindiging

13.1. Deze Verwerkersovereenkomst wordt aangegaan voor de duur zoals bepaald in de Overeenkomst en bij gebreke daarvan in ieder geval voor de duur van de samenwerking tussen Partijen. Deze Verwerkersovereenkomst kan tussentijds niet worden opgezegd.
13.2. Partijen mogen deze Verwerkersovereenkomst alleen wijzigen met wederzijdse instemming, maar zullen hun volledige medewerking verlenen om de Verwerkersovereenkomst aan te passen aan eventuele nieuwe of aangepaste privacywet- en regelgeving.
13.3. Na beëindiging van de Verwerkersovereenkomst zal Verwerker alle persoonsgegevens die bij haar aanwezig zijn vernietigen, tenzij Partijen anders overeenkomen.