Common use of Overeengekomen punten Clause in Contracts

Overeengekomen punten. Beide partijen zijn op de hoogte van de wet bescherming persoonsgegevens inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten: o Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens; o Verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden; o Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de verantwoordelijke; o De verwerker zorgt voor redelijke beveiliging, passend bij de gevoeligheid van de persoonsgegevens. Dit gebeurt door het nemen van zowel technische maatregelen en organisatorische maatregelen; o Verwerker heeft de volgende maatregelen genomen ter bescherming van de persoonsgegevens: o Technische maatregelen zijn bijvoorbeeld firewalls, virus-scanners, encryptie en met sterke wachtwoorden beschermde accounts; o Organisatorische maatregelen zijn bijvoorbeeld het registreren van bezoekers, het screenen van nieuwe medewerkers, en het afsluiten van ruimtes en panden/beveiligde toegang van locaties en apparatuur. o Verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vastgestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleinden. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijke; o De verwerker mag de gegevens niet verwerken buiten de Europese Unie; o Als er een beveiligingsincident ontdekt is waarbij mogelijk persoonsgegevens zijn uitgelekt of verloren gegaan, zal de verwerker direct (binnen 24 uur) de verantwoordelijke telefonisch en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP of betrokkenen. De verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren; o De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door; o De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijke en nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van deze persoonsgegevens; o De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU-recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen; o Verwerker is aansprakelijk voor de directe schade bij overtredingen van deze verwerkersovereenkomst door de verwerker;

Overeengekomen punten. Beide partijen zijn op de hoogte van de wet bescherming persoonsgegevens Algemene Verordening Gegevensbescherming inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten: o • Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens; o • Verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden; o • Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de verantwoordelijke; o • De verwerker zorgt voor redelijke beveiliging, passend bij de gevoeligheid een goede en passende beveiliging van de persoonsgegevens. Dit gebeurt door het nemen van zowel technische maatregelen en organisatorische maatregelen; o Verwerker heeft de volgende maatregelen genomen ter bescherming van de persoonsgegevens: o • Technische maatregelen zijn bijvoorbeeld firewalls, virus-scanners, encryptie en met sterke wachtwoorden beschermde accounts; o • Organisatorische maatregelen zijn bijvoorbeeld het registreren van bezoekers, het screenen van nieuwe medewerkers, en het afsluiten van ruimtes en panden/beveiligde toegang van locaties en apparatuur. o • Verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vastgestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleinden. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijke; o • De verwerker mag de gegevens niet verwerken buiten de Europese Unie; o • Als er een beveiligingsincident ontdekt is waarbij mogelijk persoonsgegevens zijn uitgelekt of verloren gegaan, zal de verwerker direct (en in ieder geval binnen 24 uur) de verantwoordelijke telefonisch en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP of betrokkenen. De verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren; o • De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door; o • De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijke en nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van deze persoonsgegevens; o • De verwerker is verplicht medewerking en uitvoering te verlenen aan verzoeken van betrokkenen als bedoeld in art. 15 t/m 22 van de AVG. • De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU-recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen; o • Verwerker is aansprakelijk voor de directe schade bij overtredingen van deze verwerkersovereenkomst door de verwerker;; • In een contract tussen de verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkersovereenkomst. Als de sub-verwerker zijn verplichtingen tot gegevensbescherming niet nakomt, zal de verwerker volledig aansprakelijk zijn jegens de verantwoordelijke. Aldus getekend:

Overeengekomen punten. Beide partijen zijn op de hoogte van de wet bescherming persoonsgegevens Algemene Verordening Gegevensbescherming inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten: o Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens; o Verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden; o Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de verantwoordelijke; o De verwerker zorgt voor redelijke beveiliging, passend bij de gevoeligheid een goede en passende beveiliging van de persoonsgegevens. Dit gebeurt door het nemen van zowel technische maatregelen en organisatorische maatregelen; o Verwerker heeft de volgende maatregelen genomen ter bescherming van de persoonsgegevens: o Technische maatregelen zijn bijvoorbeeld firewalls, virus-scanners, encryptie en met sterke wachtwoorden beschermde accounts; o Organisatorische maatregelen zijn bijvoorbeeld het registreren van bezoekers, het screenen van nieuwe medewerkers, en het afsluiten van ruimtes en panden/beveiligde toegang van locaties en apparatuur. o …….. …….. …….. …….. …….. Verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vastgestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleinden. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijke; o De verwerker mag de gegevens niet verwerken buiten de Europese Unie; o Als er een beveiligingsincident ontdekt is waarbij mogelijk persoonsgegevens zijn uitgelekt of verloren gegaan, zal de verwerker direct (en in ieder geval binnen 24 uur) de verantwoordelijke telefonisch en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP of betrokkenen. De verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren; o De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door; o De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijke en nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van deze persoonsgegevens; o De verwerker is verplicht medewerking en uitvoering te verlenen aan verzoeken van betrokkenen als bedoeld in art. 15 t/m 22 van de AVG. De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU-recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen; o Verwerker is aansprakelijk voor de directe schade bij overtredingen van deze verwerkersovereenkomst door de verwerker;; In een contract tussen de verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkersovereenkomst. Als de sub-verwerker zijn verplichtingen tot gegevensbescherming niet nakomt, zal de verwerker volledig aansprakelijk zijn jegens de verantwoordelijke. Aldus getekend:

Overeengekomen punten. Beide partijen zijn op de hoogte van de wet bescherming persoonsgegevens Algemene Verordening Gegevensbescherming inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten: o Partijen -Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke toepasselijk wet- en regelgeving op het gebied van de bescherming van (persoons)gegevenspersoons) gegevens; o Verwerker -Verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden; o Persoonsgegevens : -Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de verantwoordelijke; o De -De verwerker zorgt voor redelijke beveiliging, passend bij de gevoeligheid van de persoonsgegevens. Dit gebeurt door het nemen van zowel technische maatregelen een goede en organisatorische maatregelen; o Verwerker heeft de volgende maatregelen genomen ter bescherming passende beveiliging van de persoonsgegevens: o Technische -Technische maatregelen zijn bijvoorbeeld firewalls, firewalls en virus-scanners, encryptie scanners verder gebruik ik wachtwoorden die ik regelmatig wijzig en als ik gegevens uitwissel met sterke wachtwoorden de samenwerkende podotherapeuten gaat dit via een beschermde accounts; o Organisatorische maatregelen zijn bijvoorbeeld het registreren van bezoekers, het screenen van nieuwe medewerkers, en het afsluiten van ruimtes en panden/beveiligde toegang van locaties en apparatuurspeciaal daar voor ontwikkelde site. o Verwerker -Verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vastgestelde vast gestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleindendoeleinde. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijke; o De : -De verwerker mag de gegevens niet verwerken buiten de Europese Unie; o Als -Als er een beveiligingsincident ontdekt is waarbij mogelijk mogelijke persoonsgegevens zijn uitgelekt of verloren gegaan, zal de verwerker direct (en in ieder geval binnen 24 uur) de verantwoordelijke telefonisch telefonische en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP of betrokkenen. De verwerker zal vervolgens volgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren; o De : -De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door; o De -De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijke en verantwoordelijken nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van deze persoonsgegevens; o De . -De verwerker is verplicht medewerking en uitvoering te verlenen aan verzoeken van betrokkenen als bedoeld in art. 15 t/m 22 van de AVG. -De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU-EU- recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen; o Verwerker -Verwerker is aansprakelijk voor de directe schade bij overtredingen van deze verwerkersovereenkomst verwerkingsovereenkomst door de verwerker;; -In een contract tussen de verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkingsovereenkomst. Als de sub- verwerker zijn verplichtingen tot gegevensbescherming niet nakomt, zal de verwerker volledig aansprakelijk zijn jegens de verantwoordelijke. Aldus getekend:

Overeengekomen punten. Beide partijen zijn op de hoogte van de wet bescherming persoonsgegevens Algemene Verordening Gegevensbescherming inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten: o Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens; o Verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden; o Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de verantwoordelijke; o De verwerker zorgt voor redelijke adequate beveiliging, passend bij de gevoeligheid aard van de persoonsgegevens. Dit gebeurt door het nemen van zowel de volgende minimale set van technische maatregelen en organisatorische maatregelen; o : Verwerker heeft de volgende maatregelen genomen ter bescherming van de persoonsgegevens: o Technische maatregelen zijn bijvoorbeeld zoals firewalls, virus-scanners, encryptie en met sterke wachtwoorden beschermde accounts; o Organisatorische maatregelen zijn bijvoorbeeld het registreren zoals een aanleverprotocol, een AVG-verwerkingsregister, een back-up-protocol, vernietigingsprotocol, een meldingsprocedure bij datalekken, een calamiteitenplan, beperkte toegang tot gevoelige data, screening van bezoekers, het screenen van nieuwe medewerkers, geheimhoudingsverklaringen en het afsluiten van ruimtes en panden/beveiligde toegang van locaties en apparatuur. o Verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vastgestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleinden. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijke; o De verwerker mag de gegevens niet verwerken buiten de Europese Unie; o Als er een beveiligingsincident ontdekt is waarbij mogelijk persoonsgegevens zijn uitgelekt of verloren gegaan, zal de verwerker direct (binnen 24 uur) de verantwoordelijke telefonisch en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP of betrokkenen. De verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren; o De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door; o De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijke en nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van deze persoonsgegevens; o De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU-recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen; o Verwerker is alleen aansprakelijk voor de directe schade bij overtredingen van deze verwerkersovereenkomst verwerkers-overeenkomst door de verwerker;; indirecte schade kan niet worden verhaald op de verwerker tenzij sprake is van opzet. In een contract tussen de verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkersovereenkomst. Als de sub-verwerker zijn verplichtingen tot gegevensbescherming niet nakomt, zal de verwerker volledig aansprakelijk zijn jegens de verantwoordelijke. Aldus getekend:

Overeengekomen punten. Beide partijen zijn op de hoogte van de wet bescherming persoonsgegevens Algemene Verordening Gegevensbescherming inclusief de meldplicht datalekken, datalekken en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten: o • Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens; o Verwerker • De verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden; o • Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de • verantwoordelijke; o • De verwerker zorgt voor redelijke beveiliging, passend bij de gevoeligheid een goede en passende beveiliging van de persoonsgegevens. Dit gebeurt door het nemen van zowel technische maatregelen en organisatorische maatregelen; o • Verwerker heeft de volgende maatregelen genomen ter bescherming van de persoonsgegevens: o Technische maatregelen zijn bijvoorbeeld waaronder in ieder geval firewalls, virus-scanners, encryptie en met sterke wachtwoorden beschermde accounts; o Organisatorische maatregelen zijn bijvoorbeeld het registreren van bezoekers, waaronder in ieder geval het screenen van nieuwe medewerkers, en het afsluiten van ruimtes en panden/beveiligde toegang van locaties en apparatuur. Daarnaast dient het aantal betrokkenen bij de verwerker beperkt te blijven tot het noodzakelijke en dienen alle betrokkenen te zijn gehouden aan geheimhouding van de persoonsgegevens. o Verwerker De verwerker zorgt ervoor dat de technische en organisatorische maatregelen up-to- date blijven. • De verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vastgestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleinden. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijke; o • De verwerker mag de gegevens niet verwerken buiten de Europese Unie; o • Als er een beveiligingsincident ontdekt is waarbij mogelijk persoonsgegevens zijn uitgelekt of verloren gegaan, zal de verwerker direct (en in ieder geval binnen 24 uur) de verantwoordelijke telefonisch en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP Autoriteit Persoonsgegevens of betrokkenen. De verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren; o • De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van de verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door; o • De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijke en nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van deze persoonsgegevens; o • De verwerker is verplicht medewerking en uitvoering te verlenen aan verzoeken van betrokkenen als bedoeld in art. 15 t/m 22 van de AVG. • De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU-recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen; o Verwerker is aansprakelijk voor • In een contract tussen de directe schade bij overtredingen van verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkersovereenkomst door de verwerker;verwerkersovereenkomst.

Overeengekomen punten. Beide partijen zijn op de hoogte van de wet bescherming persoonsgegevens Algemene Verordening Gegevensbescherming inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten: o • Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens; o • Verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden; o • Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de verantwoordelijke; o • De verwerker zorgt voor redelijke beveiliging, passend bij de gevoeligheid een goede en passende beveiliging van de persoonsgegevens. Dit gebeurt door het nemen van zowel technische maatregelen en organisatorische maatregelen; o Verwerker heeft de volgende maatregelen genomen ter bescherming van de persoonsgegevens: o • Technische maatregelen zijn bijvoorbeeld firewalls, virus-scanners, encryptie en met sterke wachtwoorden beschermde accounts; o • Organisatorische maatregelen zijn bijvoorbeeld het registreren van bezoekers, het screenen van nieuwe medewerkers, en het afsluiten van ruimtes en panden/beveiligde toegang van locaties en apparatuur. o • Systemen van verwerker worden up-to-date gehouden. • Medewerkers in dienst van verwerker zijn geïnstrueerd over de inhoud van de Algemene Verordening Gegevensbescherming. • Bij het ontwikkelen en aanpassen van nieuwe bedrijfsprocessen en het implementeren hiervan zal er worden gehandeld volgens het zogenaamde “privacy by design” en “privacy by default” principe. • Verwerker zal toekomstige ontwikkelingen in het kader van de Algemene Verordening Gegevensbescherming blijven volgen en indien nodig zijn bedrijfsprocessen hierop aanpassen. • Verwerker maakt alleen gebruik van de persoonsgegevens die geacht zijn om zijn werkzaamheden uit te voeren. • Verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vastgestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleinden. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijke; o • De verwerker mag de gegevens niet verwerken buiten de Europese Unie; o • Als er een beveiligingsincident ontdekt is waarbij mogelijk persoonsgegevens zijn uitgelekt of verloren gegaan, zal de verwerker direct (en in ieder geval binnen 24 uur) de verantwoordelijke telefonisch en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP of betrokkenen. De verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren; o • De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door; o • De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijke en nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van deze persoonsgegevens; o • De verwerker is verplicht medewerking en uitvoering te verlenen aan verzoeken van betrokkenen als bedoeld in art. 15 t/m 22 van de AVG. • De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU-EU- recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen; o Verwerker is . • In een contract tussen de verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkersovereenkomst. Als de sub-verwerker zijn verplichtingen tot gegevensbescherming niet nakomt, zal de verwerker volledig aansprakelijk voor zijn jegens de directe schade bij overtredingen van deze verwerkersovereenkomst door de verwerker;verantwoordelijke.

Overeengekomen punten. Beide partijen zijn op de hoogte van de wet bescherming persoonsgegevens (AVG) inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten: o • Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens; o • Verwerker en degenen die onder diens gezag handelen handelen, zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden; o • Persoonsgegevens mogen alleen verwerkt worden volgens voor de instructies werkzaamheden die overeengekomen zijn in de franchiseovereenkomst en/of om te voldoen aan de wettelijke verplichting die de wet Kinderopvang stelt aan het aanbieden van de verantwoordelijkekinderopvang; o • De verwerker zorgt voor redelijke beveiliging, passend bij de gevoeligheid van de persoonsgegevens. Dit gebeurt door het nemen van zowel technische maatregelen en organisatorische maatregelen; o • Verwerker heeft onder andere de volgende maatregelen genomen ter bescherming van de persoonsgegevens: o Technische maatregelen zijn bijvoorbeeld firewallszoals een apart Wifi netwerk voor bezoekers, virus-virus- scanners, encryptie en met sterke wachtwoorden beschermde accounts; , encryptie van data. o Organisatorische maatregelen zijn bijvoorbeeld zoals het registreren laten tekenen van bezoekerseen geheimhoudingsverklaring door het personeel, het screenen bewaren van nieuwe medewerkerspapieren mappen in afgesloten dossierkasten, en het afsluiten van ruimtes en panden/beveiligde toegang van locaties en apparatuur. o • In de privacyverklaring van de verwerker is een actueel overzicht opgenomen van de genomen maatregelen. • Verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vastgestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleinden. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijkeverantwoordelijke of om aan de Wet Kinderopvang te voldoen; o • Indien bij één van beide partijen een verzoek binnenkomt voor verwijdering van de persoonsgegevens dan zal deze partij binnen twee werkdagen genoemd verzoek doorgeven aan de andere partij; • De verwerker mag de gegevens niet verwerken buiten de Europese Unie; o • Als er een beveiligingsincident ontdekt is waarbij mogelijk persoonsgegevens zijn uitgelekt gelekt of verloren gegaan, zal de verwerker direct (binnen 24 uur) de verantwoordelijke telefonisch en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP of betrokkenen. De verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren; o • De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door; o • De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijke en nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van deze persoonsgegevens; o • De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU-recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen; o • Verwerker is aansprakelijk voor de directe schade bij overtredingen van deze verwerkersovereenkomst door de verwerker;; • In een contract tussen de verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkersovereenkomst. Als de sub- verwerker zijn verplichtingen tot gegevensbescherming niet nakomt, zal de verwerker volledig aansprakelijk zijn jegens de verantwoordelijke. • De verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht. • Indien de privacywetgeving wijzigt, zullen partijen meewerken aan het aanpassen van deze overeenkomst teneinde aan deze wetgeving te kunnen (blijven) voldoen. Aldus getekend: Naam: Xxxx Xxxxxxxxxxxx Dordrecht, datum Verwerker: Naam: Xxxxxx Xxxxxx Plaats, datum

Overeengekomen punten. Beide partijen zijn op de hoogte van de wet bescherming persoonsgegevens Algemene Verordening Gegevensbescherming inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De verwerker zal zich in ieder geval houden aan de volgende punten: o • Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens; o • Verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden; o • Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van de verantwoordelijke; o • De verwerker zorgt voor redelijke beveiliging, passend bij de gevoeligheid een goede en passende beveiliging van de persoonsgegevens. Dit gebeurt door het nemen van zowel technische maatregelen en organisatorische maatregelen; o Verwerker heeft de volgende maatregelen genomen ter bescherming van de persoonsgegevens: o • Technische maatregelen zijn bijvoorbeeld firewalls, virus-scanners, encryptie en met sterke wachtwoorden beschermde accounts; o • Organisatorische maatregelen zijn bijvoorbeeld het registreren van bezoekersmaatregelen, het screenen van nieuwe medewerkers, en het afsluiten van ruimtes en panden/beveiligde toegang van locaties en apparatuur. o • Verwerker mag persoonsgegevens alleen bewerken in opdracht van de verantwoordelijke, voor het door de verantwoordelijke vastgestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleinden. Verwerker mag gegevens niet doorgeven aan andere partijen, tenzij in opdracht van verantwoordelijke; o • De verwerker mag de gegevens niet verwerken buiten de Europese Unie; o • Als er een beveiligingsincident ontdekt is waarbij mogelijk persoonsgegevens zijn uitgelekt of verloren gegaan, zal de verwerker direct (en in ieder geval binnen 24 uur) de verantwoordelijke telefonisch en per e-mail op de hoogte brengen, zodat de verantwoordelijke kan inschatten of er een melding gedaan moet worden aan de AP of betrokkenen. De verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren; o • De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van verwerker aan verantwoordelijke (nog) voortduurt, loopt deze verwerkersovereenkomst door; o • De verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle persoonsgegevens wissen of teruggeven aan de verantwoordelijke en nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van deze persoonsgegevens; o • De verwerker is verplicht medewerking en uitvoering te verlenen aan verzoeken van betrokkenen als bedoeld in art. 15 t/m 22 van de AVG. • De verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan verantwoordelijke en audits en inspecties door de verantwoordelijke of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de verwerker, tegen de verordening, EU-recht of recht van de lidstaat ingaat, moet de verwerker onmiddellijk de verantwoordelijke op de hoogte stellen; o • Verwerker is aansprakelijk voor de directe schade bij overtredingen van deze verwerkersovereenkomst door de verwerker;; • In een contract tussen de verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkersovereenkomst. Als de sub-verwerker zijn verplichtingen tot gegevensbescherming niet nakomt, zal de verwerker volledig aansprakelijk zijn jegens de verantwoordelijke. Aldus getekend: