Common use of Verplichtingen van de Verwerker Clause in Contracts

Verplichtingen van de Verwerker. 4.1 Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry. 4.3 Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx zijn persoonsgegevens als incorrect beschouwt. 4.9 Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry. 4.3 Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 4.4 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 4.5 Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 4.6 Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx zijn persoonsgegevens als incorrect beschouwt. 4.9 4.7 Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 4.8 Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 4.9 Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 4.10 Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry. 4.3 Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 4.5 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 4.6 Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx zijn persoonsgegevens als incorrect beschouwt. 4.9 4.7 Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 4.8 Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 4.9 Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry. 4.3 Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 4.5 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 4.6 Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx zijn persoonsgegevens als incorrect beschouwt. 4.9 4.7 Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 4.8 Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 4.9 Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 4.10 Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 . Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry. 4.3 . Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 . Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 . Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 . Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 . Indien dit kosten met zich mee zou brengen voor de Verwerkingsverantwoordelijke, dan is zijn goedkeuring eerst nodig. Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 . Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx Betrokkene zijn persoonsgegevens als incorrect beschouwt. 4.9 . De kosten van xxxxxx komen voor rekening van Verwerkingsverantwoordelijke. Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 . Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 . Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 . Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 Verwerker 5.1. Bedrijfsrooster zal de Persoonsgegevens slechts inzien en/of verwerken Verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke Klant opvolgen, behoudens afwijkende wettelijke voorschriften die op Bedrijfsrooster van toepassing zijn. 4.2 Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte5.2. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry. 4.3 Verwerker staat ervoor in dat Bedrijfsrooster verleent Klant haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige redelijke medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx zijn persoonsgegevens als incorrect beschouwtzijn. 4.9 Verwerker 5.3. Bedrijfsrooster neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 Op aangeven 5.4. Bedrijfsrooster mag Persoonsgegevens Verwerken op een locatie buiten de EER, of doorgeven aan landen buiten de EER, en zal daarbij handelen met inachtneming van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten de regels voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoedeninternationale gegevensdoorgifte. 4.11 Verwerkingsverantwoordelijke kan eenmaal per jaar 5.5. Bedrijfsrooster stemt ermee in dat Klant de Verwerking van Persoonsgegevens maximaal een keer per jaar kan laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van middels een onderzoek door een onafhankelijke register EDP-Auditorauditor. 5.6. Bedrijfsrooster zal in het geval van een audit op verzoek van Klant alle door de auditor gevraagde informatie die redelijkerwijs nodig is om aan te tonen dat Bedrijfsrooster voldoet aan haar verplichtingen onder deze Verwerkersovereenkomst ter beschikking stellen. De Auditor auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor auditor zal in algemene termen rapporteren aan VerwerkingsverantwoordelijkeKlant, maar zal geen details over de getroffen beveiligingsmaatregelen beveiligingsmaatregelen, systemen en programmatuur bekend maken. De kosten van het onderzoek komen voor rekening van VerwerkingsverantwoordelijkeKlant, tenzij uit de audit blijkt dat Bedrijfsrooster zijn verplichtingen zoals bepaald in deze Verwerkersovereenkomst niet nakomt. Met betrekking tot de hoogte van de kosten geldt in dat geval de regeling inzake de beperking van aansprakelijkheid zoals opgenomen in de Overeenkomst. 4.12 5.7. Bedrijfsrooster zal met Klant voorafgaand aan een audit overleggen en op voorhand overeenkomen een redelijke termijn voor aanvang en maatregelen ter beveiliging en geheimhoudingscontrole daarbij. Bedrijfsrooster kan bezwaar aantekenen tegen een door Klant aangestelde auditor als de auditor naar objectieve maatstaven niet onafhankelijk of een concurrent van Bedrijfsrooster is of anderszins niet geschikt is, in welk geval Klant en Bedrijfsrooster in overleg treden voor de aanstelling van een onafhankelijke auditor, of Klant met schriftelijke toestemming van Bedrijfsrooster de audit zelf uitvoert. 5.8. Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies Bedrijfsrooster verwerkt Persoonsgegevens uitsluitend op basis van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag schriftelijke instructie van Persoonsgegevens opvolgenKlant zoals bepaald in deze Verwerkersovereenkomst.

Verplichtingen van de Verwerker. 4.1 Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry. 4.3 Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx zijn persoonsgegevens als incorrect beschouwt. 4.9 Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/en/ of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 2.1. Verwerker zal alleen Persoonsgegevens verwerken in opdracht van Verwerkingsverantwoordelijke. Verwerker heeft verder geen zeggenschap over de Persoonsgegevens. 2.2. In Bijlage 1 is opgenomen welke Persoonsgegevens slechts inzien en/of Verwerker zal verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en welke verwerkingsdoeleinden. 2.3. Verwerker zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 Verwerker opvolgen en zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens andere manier verwerken, tenzij daar uitdrukkelijk van te voren toestemming of opdracht voor is gegeven door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registryVerwerkingsverantwoordelijke. 4.3 Verwerker staat ervoor in dat haar Personeel 2.4. Xxxxxxxxx houdt zich houdt aan het gestelde in deze Verwerkersovereenkomstde Wet en verwerkt de gegevens op een behoorlijke, indien zorgvuldige en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplichttransparante wijze. 4.4 2.5. Verwerker heeft een functionaris voor gegevensbescherming aangewezenmag zonder voorafgaande schriftelijke toestemming door Verwerkingsverantwoordelijke geen andere personen of organisaties inschakelen bij het verwerken van de Persoonsgegevens. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 2.6. Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve 2.7. Deze beveiligingsmaatregelen zijn afgestemd op het risico van de Verwerkingsverantwoordelijke heeft verrichtverwerking. Een overzicht van deze maatregelen en het beleid daarover is vastgelegd in Bijlage 2. 4.8 2.8. Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx Betrokkene zijn persoonsgegevens als incorrect beschouwt. 4.9 Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt2.9. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst2.10. Verwerker zal instructies de door Verwerkingsverantwoordelijke aan Verwerker verstrekte Persoonsgegevens geheim houden, tenzij dit op basis van Verwerkingsverantwoordelijke een wettelijke verplichting niet mogelijk is. Tevens zorgt Xxxxxxxxx ervoor dat eventueel ingeschakeld personeel dan wel andere derden zich aan deze geheimhoudingsverplichting houden door een geheimhoudingsverklaring overeen te komen met betrekking tot deze partij(en). 2.11. Verwerker verwerkt de verwerking en/of opslag van Persoonsgegevens opvolgenenkel in de Europese Economische Ruimte.

Verplichtingen van de Verwerker. 4.1 4.1. Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 4.2. Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven Ruimte of doorgeven aan landen buiten de Europese Economische RuimteRuimte zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registryVerwerkingsverantwoordelijke kan voorwaarden verbinden aan haar toestemming. 4.3 4.3. Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker 4.4. Xxxxxxxxx heeft een functionaris expert voor gegevensbescherming aangewezen. 4.5 4.5. Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 4.6. Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s 's die de verwerking en de aard van de te beschermen gegevens meebrengen.. Deze maatregelen zijn opgenomen in de Bijlage B. 4.7 4.7. Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 4.8. Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx Betrokkene zijn persoonsgegevens als incorrect beschouwt. 4.9 4.9. Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 4.10. Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 4.11. Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-EDP Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 4.12. Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 Verwerker zal de Persoonsgegevens niet opslaan op alleen doorgeven naar een locatie land buiten de Europese Economische Ruimte, mits dat land een passend beschermingsniveau waarborgt en het voldoet aan de overige verplichtingen die op haar rusten op grond van deze Verwerkersovereenkomst en toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens. Voor domeinregistraties kan Verwerker geeft voor haar producten zoals ‘Office 365’, ‘G Suite', 'Dropbox', 'Egnyte' en 'ZOHO mail' Persoonsgegevens door aan een verwerker in de Verenigde Staten op basis van een EU-modelcontract. Deze producten zijn dan ook geregistreerd onder het noodzakelijk zijn om EU Privacy Shield. Indien de Verwerkingsverantwoordelijke middels de diensten persoonsgegevens door te geven aan naar landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door Unie doorgeeft, vrijwaart de betreffende registryVerwerkingsverantwoordelijke Verwerker tegen alle rechtsvorderingen van derden die zijn gebaseerd op de bewering dat deze persoonsgegevens worden doorgegeven in strijd met de bepalingen van de AVG. 4.3 Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. Verwerkingsverantwoordelijke is zelf verantwoordelijk voor het tijdig exporteren van de Persoonsgegevens. 4.6 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx zijn persoonsgegevens als incorrect beschouwt. 4.9 Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 4.1. Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 4.2. Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry. 4.3 4.3. Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevensbij 4.4. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 4.5. Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 4.6. Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx Betrokkene zijn persoonsgegevens als incorrect beschouwt. 4.9 4.7. Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maaktkomen. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 4.8. Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 4.9. Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 4.10. Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry. 4.3 Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx zijn persoonsgegevens als incorrect beschouwt. 4.9 Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-AuditorEDP‐Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 4.1. Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 4.2. Verwerker zal de Persoonsgegevens niet opslaan op alleen doorgeven naar een locatie land buiten de Europese Economische Ruimte. Voor domeinregistraties kan , mits dat land een passend beschermingsniveau waarborgt en het noodzakelijk zijn om persoonsgegevens door te geven voldoet aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door overige verplichtingen die op haar rusten op grond van deze Verwerkersovereenkomst en toepasselijke wet- en regelgeving betreffende de betreffende registryVerwerking van Persoonsgegevens. 4.3 4.3. Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 4.4. Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. Verwerkingsverantwoordelijke is zelf verantwoordelijk voor het tijdig exporteren van de Persoonsgegevens. 4.6 4.5. Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 4.6. Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 4.7. Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene Xxxxxxxxxx bestrijdt, vast te leggen dat Xxxxxxxxxx zijn persoonsgegevens als incorrect beschouwt. 4.9 4.8. Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 4.9. Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 Verwerkingsverantwoordelijke 4.10. Verwerkingsveran twoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 4.11. Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

Verplichtingen van de Verwerker. 4.1 4.1. Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen. 4.2 4.2. Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry. 4.3 Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens4.3. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht. 4.4 Verwerker heeft een functionaris voor gegevensbescherming aangewezen. 4.5 Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen. 4.6 4.4. Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. 4.7 4.5. Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht. 4.8 4.6. Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx Betrokkene zijn persoonsgegevens als incorrect beschouwt. 4.9 4.7. Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden. 4.10 4.8. Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden. 4.11 4.9. Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 4.12 4.10. Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.