Common use of Privacy & Data Clause in Contracts

Privacy & Data. 1. Indien Opdrachtgever Persoonsgegevens verstrekt aan Leverancier en laatstgenoemde deze verwerkt, vallen zowel Opdrachtgever als Leverancier onder de Privacywetgeving, waarbij Opdrachtgever als verantwoordelijke en Leverancier als bewerker wordt aangemerkt in de zin van die Privacywetgeving'. 2. Partijen zullen een bewerkersovereenkomst sluiten met betrekking tot de door Opdrachtgever dan wel Leverancier uitgevoerde verwerkingen van Persoonsgegevens. Bij gebreke van een dergelijke bewerkersovereenkomst zullen de bepalingen in dit artikel gelden als de onder de Privacywetgeving benodigde overeenkomst. 3. Leverancier zal Opdrachtgever desgevraagd en onverwijld informeren over de wijze waarop Leverancier invulling geeft aan haar verplichtingen op grond van de Privacywetgeving. 4. Leverancier zal geen Persoonsgegevens verwerken anders dan ten behoeve van de Overeenkomst of met aparte toestemming van Opdrachtgever. 5. Leverancier zal geen Persoonsgegevens delen met derde partijen, tenzij Leverancier daarvoor toestemming heeft verkregen van Opdrachtgever of daartoe verplicht is op grond van de wet. 6. Leverancier is gehouden de Diensten te voorzien van een zowel technisch als organisatorisch redelijke en adequate vorm van beveiliging. Ten aanzien van voornoemde wordt de laatste versie van de OWASP Top 10 als de stand van de techniek gezien. Leverancier staat er voor in dat de beveiliging onder alle omstandigheden doeltreffend is. De verantwoordelijkheid voor het in stand houden van beschermingsmaatregelen, zoals firewalls, antivirussoftware en back-ups, ligt gedurende de Overeenkomst en/of vervolgafspraken bij Leverancier. 7. Opdrachtgever kan personeel van Leverancier onderwerpen aan een veiligheidsonderzoek, overeenkomstig de bij Opdrachtgever gebruikelijke regels. Leverancier verleent aan dit onderzoek zijn volledige medewerking. Opdrachtgever kan op grond van de uitkomsten van een dergelijk veiligheidsonderzoek de nadere uitvoering van de Overeenkomst opschorten onder opgave van redenen totdat Leverancier deze redenen heeft weggenomen. Opdrachtgever kan vorderen dat van personeel van Leverancier voor aanvang van de werkzaamheden bij Opdrachtgever verklaringen omtrent het gedrag worden overgelegd. 8. Indien een aanpassing in Privacywetgeving dit vereist, zullen Partijen hieromtrent nieuwe afspraken maken welke in lijn zijn met deze wet- en regelgeving. 9. Leverancier dient de Data te leveren aan Opdrachtgever in een door Opdrachtgever op te geven formaat op een gangbare digitale drager, dan wel mee te werken aan de migratie van de Data naar nieuwe systemen op eerste verzoek van Opdrachtgever gedurende de dienstverlening én uit eigen beweging bij het einde van de dienstverlening. Leverancier garandeert hierbij de juistheid en de volledigheid van de Data. Na migratie en of levering van de Data, dient Leverancier op het eerste verzoek van Opdrachtgever de Data te verwijderen van haar systemen en te vernietigen. Voorgaande geldt uitdrukkelijk ook voor Data bestaande uit Persoonsgegevens. 10. Indien Leverancier Data dan wel Persoonsgegevens verwerkt, beschikbaar stelt, overdraagt, gebruikt of laat gebruiken zonder adequate grond in de Overeenkomst (hierna “Datalek”), dan verbeurt Leverancier een zonder rechterlijke tussenkomst en onmiddellijk opeisbare boete van € 25.000,- en € 5.000,- per dag totdat de gevolgen van het Datalek zijn beëindigd. Voornoemde onverminderd alle verdere rechten van Opdrachtgever, waaronder die op nakoming en/of vergoeding van de werkelijk door haar geleden schade voor zover deze hoger ligt dan de verbeurde boete.

Privacy & Data. 1. Indien Opdrachtgever Persoonsgegevens verstrekt aan Leverancier en laatstgenoemde deze verwerkt, vallen zowel Opdrachtgever als Leverancier onder de Privacywetgeving, waarbij Opdrachtgever als verantwoordelijke en Leverancier als bewerker verwerker wordt aangemerkt in de zin van die Privacywetgeving'. 2. Partijen zullen een bewerkersovereenkomst verwerkersovereenkomst sluiten met betrekking tot de door Opdrachtgever dan wel Leverancier uitgevoerde verwerkingen van Persoonsgegevens. Bij gebreke van een dergelijke bewerkersovereenkomst verwerkersovereenkomst zullen de bepalingen in dit artikel gelden als de onder de Privacywetgeving benodigde overeenkomst. 3. Leverancier zal Opdrachtgever desgevraagd en onverwijld informeren over de wijze waarop Leverancier invulling geeft aan haar verplichtingen op grond van de Privacywetgeving. 4. Leverancier zal geen Persoonsgegevens verwerken anders dan ten behoeve van de Overeenkomst of met aparte toestemming van Opdrachtgever. 5. Leverancier zal geen Persoonsgegevens delen met derde partijen, tenzij Leverancier daarvoor toestemming heeft verkregen van Opdrachtgever of daartoe verplicht is op grond van de wet. 6. Leverancier is gehouden de Diensten te voorzien van een zowel technisch als organisatorisch redelijke en adequate vorm van beveiliging. Ten aanzien van voornoemde wordt de laatste versie van de OWASP Top 10 als de stand van de techniek gezien. Leverancier staat er voor in dat de beveiliging onder alle omstandigheden doeltreffend is. De verantwoordelijkheid voor het in stand houden van beschermingsmaatregelen, zoals firewalls, antivirussoftware en back-ups, ligt gedurende de Overeenkomst en/of vervolgafspraken bij Leverancier. 7. Opdrachtgever kan personeel van Leverancier onderwerpen aan een veiligheidsonderzoek, overeenkomstig de bij Opdrachtgever gebruikelijke regels. Leverancier verleent aan dit onderzoek zijn volledige medewerking. Opdrachtgever kan op grond van de uitkomsten van een dergelijk veiligheidsonderzoek de nadere uitvoering van de Overeenkomst opschorten onder opgave van redenen totdat Leverancier deze redenen heeft weggenomen. Opdrachtgever kan vorderen dat van personeel van Leverancier voor aanvang van de werkzaamheden bij Opdrachtgever verklaringen omtrent het gedrag worden overgelegd. 8. Indien een aanpassing in Privacywetgeving dit vereist, zullen Partijen hieromtrent nieuwe afspraken maken welke in lijn zijn met deze wet- en regelgeving. 9. Leverancier dient de Data te leveren aan Opdrachtgever in een door Opdrachtgever op te geven formaat op een gangbare digitale drager, dan wel mee te werken aan de migratie van de Data naar nieuwe systemen op eerste verzoek van Opdrachtgever gedurende de dienstverlening én uit eigen beweging bij het einde van de dienstverlening. Leverancier garandeert hierbij de juistheid en de volledigheid van de Data. Na migratie en of levering van de Data, dient Leverancier op het eerste verzoek van Opdrachtgever de Data te verwijderen van haar systemen en te vernietigen. Voorgaande geldt uitdrukkelijk ook voor Data bestaande uit Persoonsgegevens. 10. Indien Leverancier Data dan wel Persoonsgegevens verwerkt, beschikbaar stelt, overdraagt, gebruikt of laat gebruiken zonder adequate grond in de Overeenkomst (hierna “Datalek”), dan verbeurt Leverancier een zonder rechterlijke tussenkomst en onmiddellijk opeisbare boete van € 25.000,- en € 5.000,- per dag totdat de gevolgen van het Datalek zijn beëindigd. Voornoemde onverminderd alle verdere rechten van Opdrachtgever, waaronder die op nakoming en/of vergoeding van de werkelijk door haar geleden schade voor zover deze hoger ligt dan de verbeurde boete.