Verplichtingen van de Verwerkingsverantwoordelijke. 3.1 Verwerkingsverantwoordelijke zal wijzigingen met betrekking tot de Verwerking (indien van toepassing) en de eventuele gevolgen daarvan tijdig, in principe binnen 10 werkdagen, aan Verwerker bekend maken.
3.2 Verwerkingsverantwoordelijke garandeert dat de opdracht tot de Verwerking van de Persoonsgegevens (indien van toepassing) niet onrechtmatig is en geen inbreuk maakt op rechten van derden.
Verplichtingen van de Verwerkingsverantwoordelijke. 3.1 Verwerkingsverantwoordelijke staat er voor in dat zij zich houdt aan alle voorschriften uit de AVG. Verwerkingsverantwoordelijke heeft de nodige beveiligingsmaatregelen getroffen.
3.2 Verwerkingsverantwoordelijke zal wijzigingen met betrekking tot de Verwerking (indien van toepassing) en de eventuele gevolgen daarvan tijdig, in principe binnen 10 werkdagen, aan Verwerker bekend maken.
3.3 Verwerkingsverantwoordelijke staat er voor in dat haar personeel zich houdt aan de voorschriften van de AVG-verordening en het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens.
3.4 Verwerkingsverantwoordelijke garandeert dat de opdracht tot de Verwerking van de Persoonsgegevens (indien van toepassing) niet onrechtmatig is en geen inbreuk maakt op rechten van derden.
3.5 Verwerkingsverantwoordelijke geeft Xxxxxxxxx toestemming om in het kader van de uitvoering van de Hoofdovereenkomst en deze Verwerkersovereenkomst derde(n) in te schakelen voor de Verwerking.
Verplichtingen van de Verwerkingsverantwoordelijke. 1. De Verwerkingsverantwoordelijke bepaalt de doeleinden en de middelen voor de verwerking van Persoonsgegevens door middel van Transics’ FMS.
2. De Verwerkingsverantwoordelijke garandeert dat:
a. De Verwerker toestemming krijgt om de Persoonsgegevens te gebruiken voor verwerkingsdoeleinden zoals bepaald in dit Gegevensverwerkingsaddendum.
b. De Persoonsgegevens rechtmatig werden verzameld en verwerkt in overeenstemming met de wetten op de gegevensbescherming.
c. De naleving van de toepasselijke wetten op de gegevensbescherming wordt gegarandeerd wanneer de Verwerkingsverantwoordelijke Persoonsgegevens aan de Verwerker doorgeeft om aan dit Gegevensverwerkingsaddendum te voldoen en wanneer hij de Verwerker instructies geeft met betrekking tot de verwerking van de Persoonsgegevens.
3. De Verwerkingsverantwoordelijke dient ervoor te zorgen dat de gegevens worden verwerkt op een dusdanige manier dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door het nemen van passende technische of organisatorische maatregelen.
4. De Verwerkingsverantwoordelijke houdt een register bij van de verwerkingsactiviteiten die onder zijn verantwoordelijkheid plaatsvinden in overeenstemming met GDPR waarin Transics’ FMS moet zijn vermeld.
Verplichtingen van de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke: - is exclusief verantwoordelijk voor de rechtmatigheid van de Verwerking van de Persoonsgegevens; - onderneemt redelijke stappen om de Verwerkte Persoonsgegevens up to date te houden om zeker te zijn dat ze nauwkeurig en volledig zijn met betrekking tot het doel waarvoor ze werden Verwerkt; - moet de Betrokkenen op de hoogte houden van de Verwerking; - moet de Wetgeving inzake de Bescherming van de Persoonsgegevens naleven en blijven naleven, in het bijzonder met betrekking tot zijn Verwerkingsactiviteiten in het kader van deze overeenkomst en het Hoofdcontract en alle andere wet- en regelgeving die van toepassing zijn op de Verwerkingsverantwoordelijke; waar dergelijke wet- en regelgeving specifiek voor de Verwerkingsverantwoordelijke, zijn industrie, zijn land van vestiging of waar hij actief is, etc. invloed kan hebben op de Verwerking of de Verwerker, moet de Verwerkingsverantwoordelijke de Verwerker op de hoogte brengen van een dergelijke wet- en regelgeving en alle medewerking bieden aan de Verwerker om ervoor te zorgen dat deze laatste de Verwerking uitvoert in overeenstemming met dergelijke wet- en regelgeving en dient de Verwerkingsverantwoordelijke de Verwerker te vergoeden als dit bijkomende diensten of investeringen of wijziging aan de Verwerking vereist of aan de diensten verleend in het kader van het Hoofdcontract; - moet de Verwerker zonder onnodig uitstel op de hoogte brengen als de Verwerkingsactiviteiten niet langer voldoen aan de Wetgeving inzake de Bescherming van de Persoonsgegevens of als een ander probleem optreedt dat een invloed kan hebben op de Verwerker; - zal als hij de Verwerker wenst te auditeren zoals bepaald in artikel 5.10 van deze overeenkomst: - de Verwerker dertig (30) kalenderdagen op voorhand schriftelijk op de hoogte brengen; - het veiligheidsbeleid, procedures en maatregelen van de Verwerker naleven die gelden op het moment van een dergelijke audit en, als de audit plaatsvindt op de site van de Verwerker, een dergelijke audit uitvoeren: - strikt binnen de voorwaarden van het beleid, de procedures en de maatregelen met betrekking tot de toegang tot en het gebruik van de faciliteiten van de Verwerking; - in de aanwezigheid van de personeelsleden, adviseurs of aannemers van de Verwerker, aangesteld door de Verwerker voor dit doeleinde; - in een korte periode, vast te stellen door de Partijen, om de bedrijfsactiviteiten van de Verwerker niet te onderbreken en ze zo weinig mogelijk te vers...
Verplichtingen van de Verwerkingsverantwoordelijke. 4.1 Verwerkingsverantwoordelijke zal verwerker op de hoogte stellen van de identiteit van haar functionaris voor gegevensbescherming en/of vertegenwoordiger, indien zij deze heeft aangesteld. Eventuele wijzigingen dienen onverwijld aan verwerker te worden doorgegeven. Indien verwerkingsverantwoordelijke geen functionaris of vertegen- woordiger opgeeft, gaat verwerker ervan uit dat er geen aangesteld is.
4.2 Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot verwerking van persoonsgegevens zoals bedoeld in deze verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.
Verplichtingen van de Verwerkingsverantwoordelijke. (1) De Verwerkingsverantwoordelijke zorgt ervoor dat de wettelijke bepalingen van de toepasselijke wetgeving inzake gegevensbescherming worden nageleefd, met name de rechtmatigheid van de verwerking van persoonsgegevens door de Verwerker namens de Verwerkingsverantwoordelijke.
(2) De Verwerkingsverantwoordelijke dient de Verwerker uiterlijk binnen achtenveertig (48) uur op de hoogte te brengen van fouten of onregelmatigheden in de Verwerkingshandelingen die een invloed hebben op de naleving van de toepasselijke wetgeving inzake gegevensbescherming.
Verplichtingen van de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke is primair verantwoordelijk en verbindt zich ertoe om:
1. de Verwerker duidelijke en voldoende gedocumenteerde instructies te geven indien hij/zij om specifieke vereisten heeft verzocht die niet opgenomen zijn in de Hoofdovereenkomst betreffende de overeengekomen Diensten;
2. schriftelijk alle instructies met betrekking tot de gegevensverwerking door de Verwerker te documenteren;
3. de Verwerker de gegevens te verstrekken die worden vermeld in punt 5 van de Overeenkomst;
4. op eigen verantwoordelijkheid een register van de Verwerkingsactiviteiten bij te houden;
5. van zijn/haar kant alle technische en organisatorische beveiligingsmaatregelen te implementeren om een toereikend beschermingsniveau te bieden voor Persoonsgegevens die worden verwerkt in het kader van de Diensten van de Verwerker;
6. vóór en gedurende de verwerking toe te zien op de naleving van de verplichtingen die omschreven worden in de AVG;
7. de rechten van de Betrokkene te eerbiedigen;
8. eventuele veiligheidsincidenten m.b.t. de geleverde Diensten te melden aan de Verwerker;
9. toezicht te houden op de verwerking, onder andere door audits en inspecties bij de Verwerker uit te voeren.
Verplichtingen van de Verwerkingsverantwoordelijke. 11.1 De Verwerkingsverantwoordelijke, zoals gedefinieerd in artikel 4, sub 7 van de Algemene Verordening Gegevensbescherming (AVG), draagt de verantwoordelijkheid voor de verwerking van persoonsgegevens onder deze Overeenkomst.
11.2 De Verwerkingsverantwoordelijke verbindt zich ertoe en garandeert dat de verwerking van persoonsgegevens in overeenstemming is met de geldende privacywetgeving zoals bepaald in deze Overeenkomst.
Verplichtingen van de Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke zal wijzigingen met betrekking tot de Verwerking (indien van toepassing) en de eventuele gevolgen daarvan tijdig, in principe binnen 10 werkdagen, aan Verwerker bekendmaken aan de projectverantwoordelijke en schriftelijk aan de rechtsgeldige vertegenwoordiger. Verwerkingsverantwoordelijke garandeert dat de opdracht tot de Verwerking van de Persoonsgegevens (indien van toepassing) niet onrechtmatig is en geen inbreuk maakt op rechten van derden.
Verplichtingen van de Verwerkingsverantwoordelijke. 3.1 In het geval van een datalek, is de Klant en/of de Reseller zelf verantwoordelijk voor het (verder) afhandelen van de datalekmeldingen en het inlichten van de Betrokkenen, alsmede het melden van het datalek bij de verantwoordelijke autoriteiten. Teneinde de Klant en/of de Reseller in staat te stellen om aan de op hem rustende kennisgevingsverplichtingen te voldoen, stelt Wizard Card de Klant en/of de Reseller onverwijld in kennis van een inbreuk op de beveiliging.
3.2 Met betrekking tot iedere inbreuk, zoals bedoeld in artikel 3.1 van de Verwerkersovereenkomst, verleent Wizard Card, indien nodig, de medewerking aan de Klant en/of de Reseller, die redelijkerwijs van Wizard Card kan worden verwacht, waaronder begrepen maar niet beperkt tot het verschaffen van voldoende informatie.
3.3 Wizard Card houdt als verwerker een overzicht bij van iedere inbreuk die leidt tot de aanzienlijke kans op aantoonbaar ernstig nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van de Persoonsgegevens. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk. Opdrachtnemer zal dit overzicht aan de Klant en/of de Reseller op diens verzoek verstrekken.
3.4 De Klant en/of de Reseller is zelf verantwoordelijk voor het al dan niet uitvoeren van een om een Data Protection Impact Assessment (DPIA). Teneinde de Klant en/of de Reseller in staat te stellen om aan de eventueel op haar rustende verplichting om DPIA uit te voeren te voldoen, stelt Wizard Card de Klant en/of Reseller op diens verzoek in kennis van de beoogde verwerkingen.
3.5 Partijen komen hierbij uitdrukkelijk overeen dat de Klant en/of de Reseller hoogstens één (1) keer per kalenderjaar aan Wizard Card mag verzoeken om een audit uit te (doen) voeren met als doel de naleving van de beveiligingsmaatregelen te controleren. De hiermee gepaard gaande kosten zijn volledig voor rekening en risico van de Klant en/of de Reseller die het betreffende verzoek doet.