Sub-verwerkers 9.1 Indien Verwerker voorafgaande (algemene) toestemming heeft om zijn verplichtingen uit te besteden aan derden, dan informeert Verwerker Verantwoordelijke over het voornemen de sub-verwerker in te schakelen. Verwerker geeft Verantwoordelijke een termijn van 7 werkdagen om bezwaar te maken tegen het inschakelen van de sub- verwerker. Verwerker zal de sub-verwerker pas inschakelen indien de termijn van 7 dagen is verstreken zonder dat Verantwoordelijke bezwaar heeft gemaakt, of indien Verantwoordelijke heeft aangegeven geen bezwaar te maken tegen het inschakelen van de sub-verwerker. 9.2 Indien Verwerker geen voorafgaande toestemming heeft om zijn verplichtingen uit te besteden aan derden, dan vraagt Xxxxxxxxx voorafgaande toestemming voor het inschakelen van de sub-verwerker. 9.3 Verwerker draagt er zorg voor dat de sub-verwerker is onderworpen aan deze verwerkersovereenkomst dan wel aan een sub-verwerkersovereenkomst die dezelfde plichten bevat als deze verwerkersovereenkomst.
Onderwerp van deze Verwerkersovereenkomst 3.1 Verwerker verwerkt de door of via Verwerkingsverantwoordelijke ter beschikking gestelde Persoonsgegevens uitsluitend in opdracht van Verwerkingsverantwoordelijke voor de uitvoering van de Hoofdovereenkomst en uitsluitend overeenkomstig schriftelijke instructies van Verwerkingsverantwoordelijke, tenzij een op Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke wettelijke bepaling hem tot verwerking verplicht. In dat geval zal Verwerker Verwerkingsverantwoordelijke, voorafgaand aan de verwerking, daarvan zonder onredelijke vertraging in kennis stellen, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. 3.2 De door Verwerker uit te voeren verwerkingen staan beschreven in tabel 1 van Bijlage 1.
Onderwerp en opdracht Verwerkersovereenkomst 1. Deze Verwerkersovereenkomst is van toepassing op de Verwerking van Persoonsgegevens in het kader van de uitvoering van de Product- en Dienstenovereenkomst. 2. De Onderwijsinstelling geeft Verwerker conform artikel 28 AVG opdracht en Instructies om Persoonsgegevens te verwerken namens de Onderwijsinstelling. De Instructies van de Onderwijsinstelling kunnen onder meer nader omschreven zijn in deze Verwerkersovereenkomst en de Product- en Dienstenovereenkomst. 3. De bepalingen uit de Verwerkersovereenkomst gelden voor alle Verwerkingen zoals opgenomen in Bijlage 1, die plaatsvinden ter uitvoering van de Product- en Dienstenovereenkomst. Verwerker brengt Onderwijsinstelling onverwijld op de hoogte indien Verwerker reden heeft om aan te nemen dat Verwerker niet langer aan de Verwerkersovereenkomst kan voldoen.
Verwerkersovereenkomst Deze Verwerkersovereenkomst maakt – evenals de Algemene Leveringsvoorwaarden – integraal onderdeel uit van iedere Overeenkomst tussen Probiblio en Opdrachtgever. In het kader van deze Verwerkersovereenkomst wordt Probiblio aangemerkt als “Verwerker” en Opdrachtgever als “Verwerkingsverantwoordelijke”. In aanmerking nemende dat; - Verwerkingsverantwoordelijke met haar Opdrachtgevers een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering van die overeenkomst Verwerker in wenst te schakelen; - Verwerkingsverantwoordelijke en Verwerker ten behoeve van het voorgaande een Overeenkomst hebben gesloten; - Verwerker bij de uitvoering van de Overeenkomst in sommige gevallen aangemerkt kan worden als Verwerker in de zin van artikel 1 sub e van de Algemene Verordening Gegevensbescherming (hierna: “AVG”); - Verwerkingsverantwoordelijke aangemerkt wordt als Verwerkingsverantwoordelijke in de zin van artikel 4.7 van de AVG; - waar in deze Verwerkersovereenkomst gesproken wordt over persoonsgegevens, hiermee persoonsgegevens in de zin van artikel 4.7 van de AVG bedoeld worden; - Verwerker bereid is verplichtingen omtrent beveiliging en andere aspecten van de AVG na te komen, voor zover dit binnen zijn macht ligt; - De AVG aan de Verwerkingsverantwoordelijke de plicht oplegt om ervoor zorg te dragen dat Verwerker voldoend en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen; - De AVG daarnaast aan de Verwerkingsverantwoordelijke de plicht oplegt om toe te zien op de naleving van die maatregelen; - Partijen, mede gelet op het vereiste uit artikel 28.3 van de AVG, hun rechten en plichten schriftelijk wensen vast te leggen middels deze Verwerkersovereenkomst (hierna: “Verwerkersovereenkomst”) waar in deze Verwerkersovereenkomst termen uit de AVG of Algemene Verordening Gegevensbescherming (AVG) worden genoemd, hiermee de corresponderende termen uit de AVG of AVG worden bedoeld; - Waar in deze Verwerkersovereenkomst wordt verwezen naar de AVG, vanaf 25 mei 2018 gedoeld wordt op (de corresponderende bepalingen uit) de AVG. zijn als volgt overeengekomen:
Andere verzekering Indien blijkt dat door deze verzekering gedekte omstandigheden en aanspraken eveneens onder (een) andere verzekering(en) zijn gedekt of daarop gedekt zouden zijn indien deze verzekering niet zou hebben bestaan, dan geldt deze verzekering als excedent van de andere verzekering(en), respectievelijk als dekking voor het verschil in voorwaarden.
Tegenstrijdigheid en wijziging Verwerkersovereenkomst 1. In het geval van tegenstrijdigheid tussen de bepalingen uit deze Verwerkersovereenkomst en de bepalingen van de Product- en Dienstenovereenkomst, dan zullen de bepalingen van deze Verwerkersovereenkomst leidend zijn. 2. Indien Partijen van de artikelen in de Model Verwerkersovereenkomst door omstandigheden moeten afwijken, of deze willen aanvullen, dan zullen deze wijzigingen en/of aanvullingen door Partijen worden beschreven en gemotiveerd in een overzicht dat als Bijlage 3 aan deze Verwerkersovereenkomst zal worden gehecht. Het bepaalde in dit lid geldt niet voor aanvullingen en/of wijzigingen van de Bijlagen 1 en 2. 3. Bij belangrijke wijzigingen in het product en/of de (aanvullende) diensten die van invloed zijn op de Verwerking van de Persoonsgegevens wordt, alvorens de Onderwijsinstelling de keuze hiertoe aanvaardt, de Onderwijsinstelling in begrijpelijke taal geïnformeerd over de consequenties van deze wijzigingen. Onder belangrijke wijzigingen wordt in ieder geval verstaan: de toevoeging of wijziging van een functionaliteit die leidt tot een uitbreiding ten aanzien van de te Verwerken Persoonsgegevens en de doeleinden waaronder de Persoonsgegevens worden Verwerkt. De wijzigingen zullen in Bijlage 1 worden opgenomen. 4. Wijzigingen in de artikelen van de Verwerkersovereenkomst kunnen uitsluitend in gezamenlijkheid worden overeengekomen. 5. In het geval enige bepaling van deze Verwerkersovereenkomst nietig, vernietigbaar of anderszins niet afdwingbaar is of wordt, blijven de overige bepalingen van deze Verwerkersovereenkomst volledig van kracht. Partijen zullen in dat geval met elkaar in overleg treden om de nietige, vernietigbare of anderszins niet afdwingbare bepaling te vervangen door een uitvoerbare alternatieve bepaling. Daarbij zullen partijen zoveel mogelijk rekening houden met het doel en de strekking van de nietige, vernietigde of anderszins niet afdwingbare bepaling.
Wettelijke vermeldingen Algemene verordening met betrekking tot de gegevensbescherming
Veiligheidsmaatregelen Memoriseer de Veiligheidscode en noteer deze nergens in een makkelijk herkenbare vorm op om het even welke drager. Deel deze niet mee aan eender welke derde, ook niet aan familieleden, uw bank of politie. - Noteer in geen geval uw Veiligheidscode in of op het Toestel, zelfs niet in codevorm. - Wees discreet bij het invoeren van uw Veiligheidscode. - Kies onmiddellijk een andere Veiligheidscode wanneer u vermoedens hebt dat het vertrouwelijk karakter niet meer gegarandeerd is en verwittig de Bank (zie punt 5). - Laat het Toestel en de middelen voor activatie, inloggen en ondertekening niet onbeheerd achter (bv. werkplek, voertuig, hotel of andere feitelijk voor het publiek toegankelijke ruimten). - Sluit de sessie af met knop “afmelden” zodra een sessie beëindigd is en laat het Toestel tijdens een sessie niet onbewaakt achter, ongeacht de reden. - Laat je Xxxxxxx niet gebruiken door derden zolang je aangemeld bent in de Dienst. - Zorg ervoor dat je enige gebruiker bent van het Toestel wanneer je de functie lezen van digitale vingerafdruk of gezichtsherkenning activeert en registreer enkel je eigen vingerafdruk of gezicht.
Subverwerkers 8.1 Data Processor heeft in het Data Pro Statement vermeldt of, en zo ja welke derde partijen (subverwerkers) Data Processor inschakelt bij de verwerking van de Persoonsgegevens. 8.2 Opdrachtgever geeft toestemming aan Data Processor om andere subverwerkers in te schakelen ter uitvoering van zijn verplichtingen voortvloeiende uit de Overeenkomst. 8.3 Data Processor zal Opdrachtgever informeren over een wijziging in de door de Data Processor ingeschakelde derde partijen bijvoorbeeld middels een aangepast Data Pro Statement. Opdrachtgever heeft het recht bezwaar te maken tegen voornoemde wijziging door Data Processor. Data Processor draagt ervoor zorg dat de door hem ingeschakelde derde partijen zich aan eenzelfde beveiligingsniveau committeren ten aanzien van de bescherming van de Persoonsgegevens als het beveiligingsniveau waaraan Data Processor jegens Opdrachtgever is gebonden op grond van het Data Pro Statement.
Overwerktoeslag Voor werknemers, werkzaam in de bedrijfscatering is de matrix overwerktoeslag van bijlage A2 van toepassing.