Common use of Verwerking Clause in Contracts

Verwerking. Verwerker en Sub-verwerker Verwerkt de Persoonsgegevens zoals opgegeven in deze overeenkomst, uitsluitend op de manier zoals die met Verwerkingsverantwoordelijke is overeengekomen in de Onderliggende opdracht. Het Verwerken gebeurt niet langer of uitgebreider dan noodzakelijk is voor de uitvoering van de Onderliggende opdracht. De Verwerking vindt plaats volgens de instructie van Verwerkingsverantwoordelijke, tenzij Verwerker op grond van de wet- of regelgeving verplicht is om anders te handelen. De Verwerking vindt aldus plaats onder de verantwoordelijkheid van de Verwerkingsverantwoordelijke. Verwerker heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor u verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. Verwerkingsverantwoordelijke moet ervoor zorgen dat zij het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nimmer op de Verwerker. De Verwerkingsverantwoordelijke is wettelijk verplicht ervoor te zorgen dat de AVG en andere wet- en regelgeving op het gebied van privacy wordt nageleefd. In het bijzonder dient Verwerkingsverantwoordelijke vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens als bedoeld in artikel 6 van de AVG. Verwerker zorgt ervoor dat zij voldoet aan de op Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die Partijen hebben gemaakt in deze Overeenkomst. Verwerker zorgt ervoor dat enkel haar Medewerkers toegang hebben tot de Persoonsgegevens. Met uitzondering van hetgeen in artikel 3.5 is bepaald. Verwerker beperkt de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Verwerker zorgt er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Verwerker is gerechtigd om Derden (sub-Verwerkers) in te schakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover Verwerker zelf niet beschikt. In het geval dat het inschakelen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat Verwerken dan zal Verwerker aan die Derden (schriftelijk) alle verplichtingen uit deze Overeenkomst opleggen. Met ondertekening van deze overeenkomst geeft Verwerkingsverantwoordelijke toestemming voor het inschakelen van de Derden die genoemd zijn in de bijlage. Voor het inschakelen van overige Derden zal eerst toestemming aan de Verwerkingsverantwoordelijke worden gevraagd. Het weigeren van het inschakelen van Derden kan er in bepaalde gevallen echter wel toe leiden dat de Onderliggende opdracht wordt beëindigd. Verwerkingsverantwoordelijke kan Verwerker verzoeken om Persoonsgegevens te zoeken, wijzigen of verbeteren indien Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Indien Verwerker (rechtstreeks) verzoeken ontvangt van Xxxxxxxxxx(n) om inzage, wijziging of verbetering van Persoonsgegevens, dan zendt Verwerker deze verzoeken door naar de Verwerkingsverantwoordelijke. Op haar beurt zal Verwerkingsverantwoordelijke deze verzoeken zelf afhandelen. Indien nodig kan Verwerker behulpzaam zijn als Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Ook hier zal een schriftelijk verzoek van de Verwerkingsverantwoordelijke aan ten grondslag moeten liggen. Verwerker zal de Persoonsgegevens enkel Verwerken binnen de Europese Economische Ruimte, tenzij anders schriftelijk is overeengekomen. Op het moment dat Xxxxxxxxx een verzoek krijgt om Persoonsgegevens ter beschikking te stellen dan gebeurt dit enkel wanneer het verzoek is gedaan door een daartoe bevoegde instantie. Indien er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stelt Verwerker de Verwerkingsverantwoordelijke op de hoogte van het verzoek. Verwerker tracht dit op een zodanig korte termijn te doen, dat het voor Verwerkingsverantwoordelijke mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de Persoonsgegevens in te stellen. In het geval dat de gegevens verstrekt mogen worden zullen Partijen in overleg treden over de wijze waarop en welke gegevens Partijen ter beschikking zullen stellen. Voor de uitvoering van de dienstverlening van Verwerder, wordt ook gebruik gemaakt van een aantal subverwerkers. Zij fungeren als sub-verwerkers voor het digitaal opslaan en middels internet beschikbaar maken van gegevens en het maken van back-ups. Dit zijn: TransIP, Xxxxxxxxxxx 0X, 0000 XX Xxxxxx Uniserver Internet B.V., Xxxxxxxxxxxx 0, 0000 XX Xxxxxxx Proserve, Xxxxxxxxxxxx 00 (00x xxxxx), 0000 XX Xxxxxxxxx Rout IT, Xxxxxxxxxxxxx 00, 0000 XX Xxx SolarWinds, Xxxx 0000, Xxxxxxxx 0000, Xxxx Xxxx, Xxxxx Xxxx, Xxxxxxx 4. Beveiligingsmaatregelen Verwerker en Sub-verwerker hebben de beveiligingsmaatregelen genomen die zijn genoemd in de Bijlage A die bij deze Overeenkomst hoort, maar kunnen niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de stand van de techniek en de kosten van de beveiligingsmaatregelen. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de getroffen beveiligingsmaatregelen verklaart dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de risico’s van de verwerking. Verwerker informeert Verwerkingsverantwoordelijke op het moment dat een van de beveiligingsmaatregelen substantieel wijzigt. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan zij hiertoe een verzoek doen. Partijen zullen hier alsdan passende afspraken voor maken waarbij in ieder geval wordt overeengekomen dat de kosten van een inspectie voor rekening van de Verwerkingsverantwoordelijke komen en Verwerkingsverantwoordelijke een afschrift van het inspectierapport overlegt aan Verwerker.

Verwerking. Verwerker en Sub-verwerker Verwerkt 3.1 Vavendel verwerkt de Persoonsgegevens zoals opgegeven in deze overeenkomst, uitsluitend op de manier zoals die Vavendel met Verwerkingsverantwoordelijke is overeengekomen de Klant heeft afgesproken in de Onderliggende opdrachtDienst. Het Dit Verwerken gebeurt doet Vavendel niet langer of uitgebreider dan noodzakelijk is voor de uitvoering van de deze Onderliggende opdrachtDienst. De Verwerking vindt plaats volgens schriftelijke instructies van de instructie van VerwerkingsverantwoordelijkeKlant, tenzij Verwerker Vavendel op grond van de wet- of regelgeving verplicht is om anders te handelen. Indien een instructie, naar de mening van Vavendel, een inbreuk maakt op de AVG stelt Vavendel de Klant daarvan onmiddellijk in kennis. 3.2 De Verwerking vindt aldus plaats onder de verantwoordelijkheid van de VerwerkingsverantwoordelijkeKlant. Verwerker Vavendel heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt nemen geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor u de Klant verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. Verwerkingsverantwoordelijke De Klant moet ervoor zorgen dat zij de Klant het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nimmer op de Verwerker. nooit bij Vavendel. 3.3 De Verwerkingsverantwoordelijke Klant is wettelijk verplicht ervoor te zorgen dat de AVG en andere vigerende wet- en regelgeving op het gebied van privacy wordt nageleefdna te leven. In het bijzonder dient Verwerkingsverantwoordelijke u vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens als bedoeld in artikel 6 van de AVGPersoonsgegevens. Verwerker Vavendel zorgt ervoor dat zij voldoet te voldoen aan de op ons als Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die Partijen We hebben gemaakt in deze Overeenkomst. Verwerker Bijlage. 3.4 Vavendel zorgt ervoor dat enkel alleen haar Medewerkers toegang hebben tot de Persoonsgegevens. Met De uitzondering van hetgeen hierop is opgenomen in artikel 3.5 is bepaald3.5. Verwerker Vavendel beperkt de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Verwerker Vavendel zorgt er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Verwerker is gerechtigd om Derden wettelijke verplichtingen. 3.5 Vavendel kan andere verwerkers (subSub-Verwerkersverwerkers) in te schakelen inschakelen voor het uitvoeren van bepaalde werkzaamhedenwerkzaamheden die voortvloeien uit de Onderliggende Dienst, bijvoorbeeld als deze Derden Sub-verwerkers over specialistische kennis of middelen beschikken waarover Verwerker zelf wij niet beschiktbeschikken. In De Klant geeft door het geval dat het inschakelen verlenen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat Verwerken dan zal Verwerker aan die Derden (schriftelijk) alle verplichtingen uit deze Overeenkomst opleggen. Met ondertekening van deze overeenkomst geeft Verwerkingsverantwoordelijke opdracht voor een Dienst, automatisch toestemming voor het inschakelen van de Derden Sub-Verwerkers die genoemd zijn in Artikel 11 van deze Bijlage en vrijwaart Vavendel van aansprakelijkheid betreffende de bijlagenaleving van de AVG door de genoemde Sub-verwerkers. Voor Over het inschakelen van overige Derden Sub-Verwerkers zal eerst toestemming aan Vavendel de Verwerkingsverantwoordelijke worden gevraagd. Het weigeren Klant vooraf informeren en in de gelegenheid stellen hiertegen bezwaar te maken. 3.6 Voor zover mogelijk verleent Vavendel de Klant bijstand bij het vervullen van het inschakelen van Derden kan er in bepaalde gevallen echter wel toe leiden dat de Onderliggende opdracht wordt beëindigd. Verwerkingsverantwoordelijke kan Verwerker haar verplichtingen om verzoeken om Persoonsgegevens uitoefening van rechten van Betrokkenen af te zoeken, wijzigen of verbeteren indien Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevenshandelen. Indien Verwerker Als Vavendel (rechtstreeks) verzoeken ontvangt van Xxxxxxxxxx(n) om uitoefening van hun rechten (bijvoorbeeld inzage, wijziging of verbetering verwijdering van Persoonsgegevens), dan zendt Verwerker Vavendel deze verzoeken door naar de VerwerkingsverantwoordelijkeKlant. Op haar beurt zal Verwerkingsverantwoordelijke De Klant kunt kiezen ons opdracht te geven tot uitvoering van deze verzoeken zelf afhandelen. Indien nodig kan Verwerker behulpzaam zijn werkzaamheden tegen ons gebruikelijk tarief, als Verwerker Vavendel in het kader van de Onderliggende opdracht Dienst toegang heeft tot deze Persoonsgegevens. Ook hier zal een schriftelijk verzoek van de Verwerkingsverantwoordelijke aan ten grondslag moeten liggen. Verwerker . 3.7 Vavendel zal de Persoonsgegevens enkel alleen Verwerken binnen de Europese Economische Ruimte, tenzij anders Vavendel hierover met de Klant andere afspraken heeft gemaakt. Deze afspraken leggen Wij Gezamenlijk schriftelijk is overeengekomenvast, of per e-mail. Op Met het moment dat Xxxxxxxxx een verzoek krijgt om Persoonsgegevens ter beschikking te stellen dan gebeurt dit enkel wanneer het verzoek is gedaan door een daartoe bevoegde instantie. Indien er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stelt Verwerker de Verwerkingsverantwoordelijke op de hoogte van het verzoek. Verwerker tracht dit op een zodanig korte termijn te doen, dat het voor Verwerkingsverantwoordelijke mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de Persoonsgegevens in te stellen. In het geval dat de gegevens verstrekt mogen worden zullen Partijen in overleg treden over de wijze waarop en welke gegevens Partijen ter beschikking zullen stellen. Voor de uitvoering van de dienstverlening van Verwerder, wordt ook gebruik gemaakt verlenen van een aantal subverwerkers. Zij fungeren als sub-verwerkers opdracht voor het digitaal opslaan en middels internet beschikbaar maken een Dienst geeft de Klant toestemming voor de Verwerkingen buiten de EER door de (sub)verwerkers die in Artikel 11 van gegevens en het maken van back-ups. Dit zijn: TransIP, Xxxxxxxxxxx 0X, 0000 XX Xxxxxx Uniserver Internet B.V., Xxxxxxxxxxxx 0, 0000 XX Xxxxxxx Proserve, Xxxxxxxxxxxx 00 (00x xxxxx), 0000 XX Xxxxxxxxx Rout IT, Xxxxxxxxxxxxx 00, 0000 XX Xxx SolarWinds, Xxxx 0000, Xxxxxxxx 0000, Xxxx Xxxx, Xxxxx Xxxx, Xxxxxxx 4. Beveiligingsmaatregelen Verwerker en Sub-verwerker hebben de beveiligingsmaatregelen genomen die zijn genoemd in de deze Bijlage A die bij deze Overeenkomst hoort, maar kunnen niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de stand van de techniek en de kosten van de beveiligingsmaatregelen. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de getroffen beveiligingsmaatregelen verklaart dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de risico’s van de verwerking. Verwerker informeert Verwerkingsverantwoordelijke op het moment dat een van de beveiligingsmaatregelen substantieel wijzigt. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan zij hiertoe een verzoek doen. Partijen zullen hier alsdan passende afspraken voor maken waarbij in ieder geval wordt overeengekomen dat de kosten van een inspectie voor rekening van de Verwerkingsverantwoordelijke komen en Verwerkingsverantwoordelijke een afschrift van het inspectierapport overlegt aan Verwerkerworden genoemd.

Verwerking. 3.1 Verwerker en Sub-verwerker Verwerkt verwerken de Persoonsgegevens zoals opgegeven gegeven in deze overeenkomstBijlage A, uitsluitend op de manier zoals die nodig is om op juiste wijze invulling te kunnen geven aan de met Verwerkingsverantwoordelijke overeengekomen Onderliggende overeenkomst. Verdere of andere verwerking is overeengekomen in de Onderliggende opdracht. Het Verwerken gebeurt niet langer of uitgebreider dan noodzakelijk is voor de uitvoering van de Onderliggende opdracht. De Verwerking vindt plaats volgens de instructie van Verwerkingsverantwoordelijkeverboden, tenzij Verwerker op grond van de wet- of regelgeving verplicht is om anders te handelen. . 3.2 De Verwerking vindt aldus plaats geschiedt onder de verantwoordelijkheid van de Verwerkingsverantwoordelijke. Verwerker heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor u verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. Verwerkingsverantwoordelijke moet ervoor er voor zorgen dat zij het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nimmer op de Verwerker. . 3.3 De Verwerkingsverantwoordelijke is wettelijk verplicht ervoor er voor te zorgen dat de AVG en andere wet- en regelgeving op het gebied van privacy wordt nageleefd. In het bijzonder dient Verwerkingsverantwoordelijke vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens als bedoeld in artikel 6 van de AVG. Verwerker zorgt ervoor dat zij voldoet aan de op Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die Partijen hebben gemaakt in deze Overeenkomst. . 3.4 Verwerker zorgt ervoor dat enkel haar Medewerkers voor wie het verwerken van de Persoonsgegevens voor een juiste uitvoering van de Onderliggende overeenkomst noodzakelijk is, toegang hebben tot de Persoonsgegevens. Met , met uitzondering van hetgeen in artikel 3.5 is bepaald. Verwerker beperkt de toegang tot Deze Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Verwerker zorgt er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een zijn op juiste en volledige instructie hebben gekregen wijze geïnstrueerd over de omgang met Persoonsgegevens en dat zij zijn bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. . 3.5 Verwerker is gerechtigd om voor een juiste uitvoering van de Onderliggende overeenkomst Derden (sub-Verwerkers) in te schakelen voor het uitvoeren van bepaalde werkzaamhedenschakelen, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover Verwerker Xxxxxxxxx zelf niet beschikt. In het geval dat het inschakelen van Deze Derden tot gevolg heeft dat deze Persoonsgegevens gaat Verwerken dan zal Verwerker aan die Derden (schriftelijk) alle verplichtingen uit deze Overeenkomst opleggen. Met ondertekening van deze overeenkomst geeft Verwerkingsverantwoordelijke toestemming voor het inschakelen van zullen op gelijke wijze worden geïnstrueerd als de Derden die genoemd zijn in de bijlage. Voor het inschakelen van overige Derden zal eerst toestemming aan de Verwerkingsverantwoordelijke worden gevraagd. Het weigeren van het inschakelen van Derden kan er in bepaalde gevallen echter wel toe leiden dat de Onderliggende opdracht wordt beëindigd. Verwerkingsverantwoordelijke kan Verwerker verzoeken om Persoonsgegevens te zoeken, wijzigen of verbeteren indien Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Indien Verwerker (rechtstreeks) verzoeken ontvangt van Xxxxxxxxxx(n) om inzage, wijziging of verbetering van Persoonsgegevens, dan zendt Verwerker deze verzoeken door naar de Verwerkingsverantwoordelijke. Op haar beurt zal Verwerkingsverantwoordelijke deze verzoeken zelf afhandelen. Indien nodig kan Verwerker behulpzaam zijn als Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Ook hier zal een schriftelijk verzoek van de Verwerkingsverantwoordelijke aan ten grondslag moeten liggen. Verwerker zal de Persoonsgegevens enkel Verwerken binnen de Europese Economische Ruimte, tenzij anders schriftelijk is overeengekomen. Op het moment dat Xxxxxxxxx een verzoek krijgt om Persoonsgegevens ter beschikking te stellen dan gebeurt dit enkel wanneer het verzoek is gedaan door een daartoe bevoegde instantie. Indien er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stelt Verwerker de Verwerkingsverantwoordelijke op de hoogte van het verzoek. Verwerker tracht dit op een zodanig korte termijn te doen, dat het voor Verwerkingsverantwoordelijke mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de Persoonsgegevens in te stellen. In het geval dat de gegevens verstrekt mogen worden zullen Partijen in overleg treden over de wijze waarop Medewerkers en welke gegevens Partijen ter beschikking zullen stellen. Voor de uitvoering van de dienstverlening van Verwerder, wordt ook gebruik gemaakt van een aantal subverwerkers. Zij fungeren als sub-verwerkers voor het digitaal opslaan en middels internet beschikbaar maken van gegevens en het maken van back-ups. Dit zijn: TransIP, Xxxxxxxxxxx 0X, 0000 XX Xxxxxx Uniserver Internet B.V., Xxxxxxxxxxxx 0, 0000 XX Xxxxxxx Proserve, Xxxxxxxxxxxx 00 (00x xxxxx), 0000 XX Xxxxxxxxx Rout IT, Xxxxxxxxxxxxx 00, 0000 XX Xxx SolarWinds, Xxxx 0000, Xxxxxxxx 0000, Xxxx Xxxx, Xxxxx Xxxx, Xxxxxxx 4. Beveiligingsmaatregelen Verwerker en Sub-verwerker hebben de beveiligingsmaatregelen genomen die zijn genoemd in de Bijlage A die bij deze Overeenkomst hoort, maar kunnen niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de stand van de techniek en de kosten van de beveiligingsmaatregelen. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de getroffen beveiligingsmaatregelen verklaart dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de risico’s van de verwerking. Verwerker informeert Verwerkingsverantwoordelijke op het moment dat een van de beveiligingsmaatregelen substantieel wijzigt. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan zij hiertoe een verzoek doen. Partijen zullen hier alsdan passende afspraken voor maken waarbij in ieder geval wordt overeengekomen dat de kosten van een inspectie voor rekening van de Verwerkingsverantwoordelijke komen en Verwerkingsverantwoordelijke een afschrift van het inspectierapport overlegt aan Verwerker.zoals omschreven hiervoor onder

Verwerking. Verwerker 4.1 FITMANAGER garandeert te voldoen aan de vereisten van de toepasselijke wet- en Sub-verwerker regelgeving betreffende de Verwerking van Persoonsgegevens. 4.2 FITMANAGER Verwerkt de Persoonsgegevens zoals opgegeven in deze overeenkomst, uitsluitend opdracht en op basis van schriftelijke instructies van BEDRIJF behoudens afwijkende wettelijke voorschriften die op FITMANAGER van toepassing zijn. FITMANAGER Verwerkt de manier zoals die met Verwerkingsverantwoordelijke is overeengekomen in de Onderliggende opdracht. Het Verwerken gebeurt Persoonsgegevens niet langer of uitgebreider dan noodzakelijk is voor de uitvoering van de Onderliggende opdracht. De Gebruiksovereenkomst. 4.3 Indien een instructie naar het oordeel van XXXXXXXXXX in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij BEDRIJF daarvan voorafgaand aan de Verwerking vindt plaats volgens de instructie van Verwerkingsverantwoordelijke, tenzij Verwerker in kennis. 4.4 Indien FITMANAGER op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert FITMANAGER BEDRIJF zo mogelijk voorafgaand aan de wet- of regelgeving verplicht is om anders te handelen. De Verwerking vindt aldus plaats onder de verantwoordelijkheid van de Verwerkingsverantwoordelijke. Verwerker heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor u verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. Verwerkingsverantwoordelijke moet ervoor zorgen dat zij het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nimmer op de Verwerker. De Verwerkingsverantwoordelijke is wettelijk verplicht ervoor te zorgen dat de AVG en andere wet- en regelgeving op het gebied van privacy wordt nageleefd. In het bijzonder dient Verwerkingsverantwoordelijke vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens als bedoeld in artikel 6 van de AVG. Verwerker verstrekking. 4.5 FITMANAGER zorgt ervoor dat zij voldoet aan de op Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die Partijen hebben gemaakt in deze Overeenkomst. Verwerker zorgt ervoor dat enkel haar alleen zijn Medewerkers toegang hebben tot de Persoonsgegevens. Met De uitzondering hierop is het inschakelen van hetgeen in artikel 3.5 is bepaaldSubverwerkers. Verwerker FITMANAGER beperkt de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Verwerker FITMANAGER zorgt er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en verplichtingen wettelijke verplichtingen. 4.6 BEDRIJF is wettelijk verplicht de vigerende wet- en regelgeving op het gebied van de AVG. Verwerker is gerechtigd om Derden (sub-Verwerkers) in privacy na te schakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover Verwerker zelf niet beschiktleven. In het geval dat het inschakelen bijzonder dient BEDRIJF vast te stellen of er sprake is van Derden tot gevolg heeft dat deze Persoonsgegevens gaat Verwerken dan zal Verwerker aan die Derden (schriftelijk) alle verplichtingen uit deze Overeenkomst opleggen. Met ondertekening van deze overeenkomst geeft Verwerkingsverantwoordelijke toestemming een rechtmatige grondslag voor het inschakelen Verwerken van de Derden die genoemd zijn in de bijlagePersoonsgegevens. Voor het inschakelen van overige Derden zal eerst toestemming XXXXXXXXXX zorgt ervoor dat hij voldoet aan de Verwerkingsverantwoordelijke worden gevraagd. Het weigeren op hem als FITMANAGER van toepassing zijnde regelgeving op het inschakelen van Derden kan er in bepaalde gevallen echter wel toe leiden dat de Onderliggende opdracht wordt beëindigd. Verwerkingsverantwoordelijke kan Verwerker verzoeken om Persoonsgegevens te zoeken, wijzigen of verbeteren indien Verwerker in het kader gebied van de Onderliggende opdracht toegang Verwerking van Persoonsgegevens en de afspraken die zijn gemaakt in deze Verwerkersovereenkomst. 4.7 De Verwerking vindt plaats onder verantwoordelijkheid van BEDRIJF. XXXXXXXXXX heeft tot deze Persoonsgegevens. Indien Verwerker (rechtstreeks) verzoeken ontvangt geen zeggenschap over het doel en de middelen van Xxxxxxxxxx(n) om inzage, wijziging of verbetering de Verwerking en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevens, dan zendt Verwerker deze verzoeken door naar de Verwerkingsverantwoordelijke. Op haar beurt zal Verwerkingsverantwoordelijke deze verzoeken zelf afhandelen. Indien nodig kan Verwerker behulpzaam zijn als Verwerker in het kader bewaartermijn van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevensvoor BEDRIJF verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan derden. Ook hier zal een schriftelijk verzoek BEDRIJF moet er voor zorgen dat hij het doel en de middelen van de Verwerkingsverantwoordelijke aan ten grondslag moeten liggen. Verwerker zal de Persoonsgegevens enkel Verwerken binnen de Europese Economische Ruimte, tenzij anders schriftelijk is overeengekomen. Op het moment dat Xxxxxxxxx een verzoek krijgt om Persoonsgegevens ter beschikking te stellen dan gebeurt dit enkel wanneer het verzoek is gedaan door een daartoe bevoegde instantie. Indien er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stelt Verwerker de Verwerkingsverantwoordelijke op de hoogte van het verzoek. Verwerker tracht dit op een zodanig korte termijn te doen, dat het voor Verwerkingsverantwoordelijke mogelijk is om eventuele rechtsmiddelen tegen de verstrekking Verwerking van de Persoonsgegevens in te stellen. In het geval dat de gegevens verstrekt mogen worden zullen Partijen in overleg treden over de wijze waarop en welke gegevens Partijen ter beschikking zullen stellen. Voor de uitvoering van de dienstverlening van Verwerder, wordt ook gebruik gemaakt van een aantal subverwerkers. Zij fungeren als sub-verwerkers voor het digitaal opslaan en middels internet beschikbaar maken van gegevens en het maken van back-ups. Dit zijn: TransIP, Xxxxxxxxxxx 0X, 0000 XX Xxxxxx Uniserver Internet B.V., Xxxxxxxxxxxx 0, 0000 XX Xxxxxxx Proserve, Xxxxxxxxxxxx 00 (00x xxxxx), 0000 XX Xxxxxxxxx Rout IT, Xxxxxxxxxxxxx 00, 0000 XX Xxx SolarWinds, Xxxx 0000, Xxxxxxxx 0000, Xxxx Xxxx, Xxxxx Xxxx, Xxxxxxx 4. Beveiligingsmaatregelen Verwerker en Sub-verwerker hebben de beveiligingsmaatregelen genomen die zijn genoemd in de Bijlage A die bij deze Overeenkomst hoort, maar kunnen niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de stand van de techniek en de kosten van de beveiligingsmaatregelen. Verwerkingsverantwoordelijke duidelijk heeft zich goed geïnformeerd over de getroffen beveiligingsmaatregelen verklaart dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de risico’s van de verwerking. Verwerker informeert Verwerkingsverantwoordelijke op het moment dat een van de beveiligingsmaatregelen substantieel wijzigt. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan zij hiertoe een verzoek doen. Partijen zullen hier alsdan passende afspraken voor maken waarbij in ieder geval wordt overeengekomen dat de kosten van een inspectie voor rekening van de Verwerkingsverantwoordelijke komen en Verwerkingsverantwoordelijke een afschrift van het inspectierapport overlegt aan Verwerkervastgesteld.

Verwerking. Verwerker en Sub-verwerker Verwerkt de Persoonsgegevens zoals opgegeven in deze overeenkomst, uitsluitend op de manier zoals die met Verwerkingsverantwoordelijke is overeengekomen in de Onderliggende opdracht3.1. Het Verwerken gebeurt niet langer of uitgebreider dan noodzakelijk is voor de uitvoering van de Onderliggende opdracht. De Verwerking vindt plaats volgens de instructie van Verwerkingsverantwoordelijke, tenzij Verwerker op grond van de wet- of regelgeving verplicht is om anders te handelen. De Verwerking vindt aldus plaats onder de verantwoordelijkheid van de Verwerkingsverantwoordelijke. Verwerker heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over zaken als Tijdens het gebruik van Persoonsgegevenshet Platform, kan de bewaartermijn Klant bepaalde sets van Persoonsgegevens of Persoonsgegevens ter beschikkingstellen van Silverfin voor Verwerking. Silverfin zal enkel Klantgegevens verwerken gedurende de looptijd van de SaaS Overeenkomst of gedurende een andere overeen te komen duurtijd en in geen geval de Klantgegevens langer bewaren dan vereist voor u verwerkte Persoonsgegevens de doelstelling waarvoor ze werden Verwerkt. Tenzij wettelijk anders vereist, zal Silverfin de Klantgegevens vernietigen of anonimiseren en het verstrekken van Persoonsgegevens aan Derden. Verwerkingsverantwoordelijke moet ervoor zorgen dat zij het doel en de middelen van de Verwerking alle bestaande kopijen van de Persoonsgegevens duidelijk bij beëindiging van de SaaS Overeenkomst. Na beëindiging van de SaaS Overeenkomst, kan het zijn dat bepaalde sets van Persoonsgegevens blijven staan op back-up of archief media voor een bijkomende periode om wettelijke, fiscale of reglementaire redenen of voor legitieme en wettige zakelijke doeleinden. 3.2. Elke Partij verklaart en waarborgt dat het dat het de passende technische, organisatorische en veiligheidsmaatregelen heeft vastgesteld. De zeggenschap over geïmplementeerd op een zodanige wijze dat het zal voldoen aan de Persoonsgegevens berust nimmer op de Verwerker. De Verwerkingsverantwoordelijke is wettelijk verplicht ervoor te zorgen dat vereisten van de AVG en andere wet- om de bescherming van de rechten van de Betrokkene te verzekeren. 3.3. De Klantgegevens hebben betrekking op Xxxxxxxxxxx die werknemer, agent, freelancer, partner, leveranciers of klant zijn van de Klant of van de klanten van de Klant zoals ter beschikking gesteld door de Klant aan Xxxxxxxxx. 3.4. De Klant zal verzekeren dat de Klantgegevens rechtmatig Verwerkt kunnen worden in overeenstemming met de Wetgeving Persoonsgegevens en regelgeving op specifiek dat de Betrokkenen voldoende werden geïnformeerd over de omstandigheden waarin het gebied van privacy wordt nageleefdPersoonsgegevens zullen worden Verwerkt. In het bijzonder dient Verwerkingsverantwoordelijke vast te stellen of er sprake is dit kader, zal de Klant de instructies van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens als bedoeld in artikel 6 van de AVG. Verwerker zorgt ervoor dat zij voldoet aan de op Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die Partijen hebben gemaakt in deze Overeenkomst. Verwerker zorgt ervoor dat enkel haar Medewerkers toegang hebben tot de Persoonsgegevens. Met uitzondering van hetgeen in artikel 3.5 is bepaald. Verwerker beperkt de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Verwerker zorgt er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Verwerker is gerechtigd om Derden (sub-Verwerkers) in te schakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover Verwerker zelf niet beschikt. In het geval dat het inschakelen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat Verwerken dan zal Verwerker aan die Derden (schriftelijk) alle verplichtingen uit deze Overeenkomst opleggen. Met ondertekening van deze overeenkomst geeft Verwerkingsverantwoordelijke toestemming voor het inschakelen van de Derden die genoemd zijn Silverfin zoals uiteengezet in de bijlageSaaS Overeenkomst in overweging nemen. 3.5. Voor het inschakelen van overige Derden zal eerst toestemming aan de Verwerkingsverantwoordelijke Klantgegevens zullen verwerkt worden gevraagd. Het weigeren van het inschakelen van Derden kan er in bepaalde gevallen echter wel toe leiden dat de Onderliggende opdracht wordt beëindigd. Verwerkingsverantwoordelijke kan Verwerker verzoeken om Persoonsgegevens te zoeken, wijzigen of verbeteren indien Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Indien Verwerker (rechtstreeks) verzoeken ontvangt van Xxxxxxxxxx(n) om inzage, wijziging of verbetering van Persoonsgegevens, dan zendt Verwerker deze verzoeken door naar de Verwerkingsverantwoordelijke. Op haar beurt zal Verwerkingsverantwoordelijke deze verzoeken zelf afhandelen. Indien nodig kan Verwerker behulpzaam zijn als Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Ook hier zal een schriftelijk verzoek van de Verwerkingsverantwoordelijke aan ten grondslag moeten liggen. Verwerker zal de Persoonsgegevens enkel Verwerken binnen de Europese Economische Ruimte. Klantgegevens mag getransfereerd worden naar landen buiten de Europese Economische Ruimte, tenzij anders schriftelijk is overeengekomenonder de voorwaarde dat zulke transfer wordt gedaan in overeenstemming met de Wetgeving Persoonsgegevens. Silverfin zal de Klant informeren van voorgenomen materiële wijzigingen in de landen waarnaar de Persoonsgegevens worden getransfereerd of in de maatregelen die genomen worden om naleving van de regels omtrent transfer onder de Wetgeving Persoonsgegevens te verzekeren. Op het moment dat Xxxxxxxxx een verzoek krijgt om Persoonsgegevens ter beschikking te stellen dan gebeurt dit enkel wanneer het verzoek is gedaan door een daartoe bevoegde instantie. Indien er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stelt Verwerker ogenblik kan de Verwerkingsverantwoordelijke op de hoogte van het verzoek. Verwerker tracht dit op een zodanig korte termijn te doen, dat het voor Verwerkingsverantwoordelijke mogelijk is om eventuele rechtsmiddelen Klant bezwaar maken tegen de verstrekking van de Persoonsgegevens in te stellen. In het geval dat de gegevens verstrekt mogen worden zullen Partijen in overleg treden over de wijze waarop en welke gegevens Partijen ter beschikking zullen stellen. Voor de uitvoering van de dienstverlening van Verwerder, wordt ook gebruik gemaakt van een aantal subverwerkers. Zij fungeren als sub-verwerkers voor het digitaal opslaan en middels internet beschikbaar maken van gegevens en het maken van back-ups. Dit zijn: TransIP, Xxxxxxxxxxx 0X, 0000 XX Xxxxxx Uniserver Internet B.V., Xxxxxxxxxxxx 0, 0000 XX Xxxxxxx Proserve, Xxxxxxxxxxxx 00 (00x xxxxx), 0000 XX Xxxxxxxxx Rout IT, Xxxxxxxxxxxxx 00, 0000 XX Xxx SolarWinds, Xxxx 0000, Xxxxxxxx 0000, Xxxx Xxxx, Xxxxx Xxxx, Xxxxxxx 4. Beveiligingsmaatregelen Verwerker en Sub-verwerker hebben de beveiligingsmaatregelen genomen die zijn genoemd in de Bijlage A die bij deze Overeenkomst hoort, maar kunnen niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de stand van de techniek en de kosten van de beveiligingsmaatregelen. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de getroffen beveiligingsmaatregelen verklaart dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de risico’s van de verwerking. Verwerker informeert Verwerkingsverantwoordelijke op het moment dat een van de beveiligingsmaatregelen substantieel wijzigt. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan zij hiertoe een verzoek doen. Partijen zullen hier alsdan passende afspraken voor maken waarbij in ieder geval wordt overeengekomen dat de kosten van een inspectie voor rekening van de Verwerkingsverantwoordelijke komen en Verwerkingsverantwoordelijke een afschrift van het inspectierapport overlegt aan Verwerkerdergelijke wijzigingen.

Verwerking. Verwerker en Sub-verwerker Verwerkt de Persoonsgegevens zoals opgegeven in deze overeenkomst, uitsluitend op de manier zoals die met Verwerkingsverantwoordelijke is overeengekomen in de Onderliggende opdracht. Het Verwerken gebeurt niet langer of uitgebreider dan noodzakelijk is Bewerker dient zorg te dragen voor de uitvoering naleving van de Onderliggende opdracht. De Verwerking vindt plaats volgens de instructie van Verwerkingsverantwoordelijke, tenzij Verwerker voorwaarden die op grond van de wet- of regelgeving verplicht is om anders te handelen. De Verwerking vindt aldus plaats onder de verantwoordelijkheid Wet Bescherming Persoonsgegevens worden gesteld aan het verwerken van de VerwerkingsverantwoordelijkePersoonsgegevens. Verwerker Bewerker verwerkt de Persoonsgegevens ten behoeve van Verantwoordelijke, overeenkomstig diens instructies en onder diens verantwoordelijkheid. Bewerker heeft geen zeggenschap over het doel en de middelen van de Verwerking verwerking van de Persoonsgegevens en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevensgebruik, de bewaartermijn verstrekking aan derden en de duur van de voor u verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. Verwerkingsverantwoordelijke moet ervoor zorgen dat zij het doel en de middelen opslag van de Verwerking Persoonsgegevens. Verantwoordelijke zal de verwerking van de Persoonsgegevens duidelijk heeft vastgesteldmelden bij de Autoriteit Persoonsgegevens. De zeggenschap over - OF - Verantwoordelijke staat ervoor in dat de verwerking van de Persoonsgegevens berust nimmer is vrijgesteld van melding bij de Autoriteit Persoonsgegevens. Het is Bewerker niet toegestaan om zonder voorafgaande schriftelijke toestemming van Verantwoordelijke de Persoonsgegevens buiten de Europese Economische Ruimte (hierna: "EER") te verwerken. Doorgifte en opslag van de Persoonsgegevens buiten de EER is zonder voorafgaande schriftelijke toestemming van Verantwoordelijke niet toegestaan. Bewerker en degenen die onder het gezag van Bewerker werkzaam zijn, zijn verplicht tot geheimhouding van de Persoonsgegevens die de Bewerker verwerkt en/of waarvan de Bewerker kennis heeft genomen, tenzij een wettelijk voorschrift Bewerker tot mededeling verplicht of uit de taak van Bewerker de noodzaak tot mededeling voortvloeit. Bewerker dient de Verantwoordelijke [per omgaande/binnen … uur/dagen] in kennis te stellen van alle tot de Bewerker gerichte verzoeken die betrekking hebben op de Verwerkerrechten van betrokkenen, zoals (maar niet per definitie beperkt tot) een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van de Persoonsgegevens. De Verwerkingsverantwoordelijke Bewerker verleent Verantwoordelijke volledige medewerking om te kunnen voldoen aan de betreffende verplichtingen van Verantwoordelijke op grond van de Wet Bescherming Persoonsgegevens, ongeacht of het verzoek van betrokkene is wettelijk verplicht ervoor gericht tot Bewerker of tot Verantwoordelijke. Het is Bewerker niet toegestaan om een derde in te zorgen schakelen bij de uitvoering van deze bewerkersovereenkomst, tenzij Partijen dit schriftelijk zijn overeengekomen. Als blijkt dat de AVG en andere wet- en regelgeving op het gebied van privacy wordt nageleefd. In het bijzonder dient Verwerkingsverantwoordelijke vast te stellen of er bij Bewerker sprake is van een rechtmatige grondslag inbreuk op de beveiliging, bedoeld in artikel 13 van de Wet Bescherming Persoonsgegevens, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor het Verwerken de bescherming van de Persoonsgegevens als bedoeld en/of die waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van een betrokkene (hierna: "Datalek"), dan zal Bewerker de Verantwoordelijke daarover [per omgaande/binnen … uur/dagen] informeren nadat Xxxxxxxx bekend is geworden met het Datalek. Als blijkt dat bij Bewerker sprake is van een Datalek, dan zal Bewerker alle maatregelen treffen die nodig zijn om de (mogelijke) schade te beperken. Bewerker verplicht zich in artikel 6 dat geval ook tot het verlenen van alle mogelijke medewerking, zodat de AVG. Verwerker zorgt ervoor dat zij voldoet aan Verantwoordelijke tijdig de op Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Autoriteit Persoonsgegevens en eventueel de afspraken die Partijen hebben gemaakt in deze Overeenkomstbetrokkene kan informeren. Verwerker zorgt ervoor dat enkel haar Medewerkers toegang hebben tot de Persoonsgegevens. Met uitzondering van hetgeen in artikel 3.5 is bepaald. Verwerker beperkt de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Verwerker zorgt er bovendien voor dat de Medewerkers die toegang hebben tot Bewerker neemt alle passende technische en organisatorische maatregelen om de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en verplichtingen te beveiligen tegen verlies of enige vorm van de AVGonrechtmatige verwerking. Verwerker is gerechtigd om Derden (sub-Verwerkers) in te schakelen voor het uitvoeren van bepaalde werkzaamhedenDeze maatregelen garanderen, bijvoorbeeld als deze Derden over specialistische kennis of middelen beschikken waarover Verwerker zelf niet beschikt. In het geval dat het inschakelen van Derden tot gevolg heeft dat deze Persoonsgegevens gaat Verwerken dan zal Verwerker aan die Derden (schriftelijk) alle verplichtingen uit deze Overeenkomst opleggen. Met ondertekening van deze overeenkomst geeft Verwerkingsverantwoordelijke toestemming voor het inschakelen van de Derden die genoemd zijn in de bijlage. Voor het inschakelen van overige Derden zal eerst toestemming aan de Verwerkingsverantwoordelijke worden gevraagd. Het weigeren van het inschakelen van Derden kan er in bepaalde gevallen echter wel toe leiden dat de Onderliggende opdracht wordt beëindigd. Verwerkingsverantwoordelijke kan Verwerker verzoeken om Persoonsgegevens te zoeken, wijzigen of verbeteren indien Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Indien Verwerker (rechtstreeks) verzoeken ontvangt van Xxxxxxxxxx(n) om inzage, wijziging of verbetering van Persoonsgegevens, dan zendt Verwerker deze verzoeken door naar de Verwerkingsverantwoordelijke. Op haar beurt zal Verwerkingsverantwoordelijke deze verzoeken zelf afhandelen. Indien nodig kan Verwerker behulpzaam zijn als Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Ook hier zal een schriftelijk verzoek van de Verwerkingsverantwoordelijke aan ten grondslag moeten liggen. Verwerker zal de Persoonsgegevens enkel Verwerken binnen de Europese Economische Ruimte, tenzij anders schriftelijk is overeengekomen. Op het moment dat Xxxxxxxxx een verzoek krijgt om Persoonsgegevens ter beschikking te stellen dan gebeurt dit enkel wanneer het verzoek is gedaan door een daartoe bevoegde instantie. Indien er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stelt Verwerker de Verwerkingsverantwoordelijke op de hoogte van het verzoek. Verwerker tracht dit op een zodanig korte termijn te doen, dat het voor Verwerkingsverantwoordelijke mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de Persoonsgegevens in te stellen. In het geval dat de gegevens verstrekt mogen worden zullen Partijen in overleg treden over de wijze waarop en welke gegevens Partijen ter beschikking zullen stellen. Voor de uitvoering van de dienstverlening van Verwerder, wordt ook gebruik gemaakt van een aantal subverwerkers. Zij fungeren als sub-verwerkers voor het digitaal opslaan en middels internet beschikbaar maken van gegevens en het maken van back-ups. Dit zijn: TransIP, Xxxxxxxxxxx 0X, 0000 XX Xxxxxx Uniserver Internet B.V., Xxxxxxxxxxxx 0, 0000 XX Xxxxxxx Proserve, Xxxxxxxxxxxx 00 (00x xxxxx), 0000 XX Xxxxxxxxx Rout IT, Xxxxxxxxxxxxx 00, 0000 XX Xxx SolarWinds, Xxxx 0000, Xxxxxxxx 0000, Xxxx Xxxx, Xxxxx Xxxx, Xxxxxxx 4. Beveiligingsmaatregelen Verwerker en Sub-verwerker hebben de beveiligingsmaatregelen genomen die zijn genoemd in de Bijlage A die bij deze Overeenkomst hoort, maar kunnen niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden houdend met de stand van de techniek en de kosten van de beveiligingsmaatregelen. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over tenuitvoerlegging, een passend beveiligingsniveau gelet op de getroffen beveiligingsmaatregelen verklaart dat deze maatregelen een beveiligingsniveau hebben dat past bij risico's die de verwerking en de aard van de Persoonsgegevens en de risico’s van de verwerking. Verwerker informeert Verwerkingsverantwoordelijke op het moment dat een van de beveiligingsmaatregelen substantieel wijzigt. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan zij hiertoe een verzoek doen. Partijen zullen hier alsdan passende afspraken voor maken waarbij in ieder geval wordt overeengekomen dat de kosten van een inspectie voor rekening van de Verwerkingsverantwoordelijke komen en Verwerkingsverantwoordelijke een afschrift van het inspectierapport overlegt aan Verwerkerte beschermen gegevens met zich meebrengen.

Verwerking. Verwerker en Sub-verwerker Verwerkt Gamma Communications verwerkt de Persoonsgegevens zoals opgegeven in deze overeenkomst, uitsluitend op de manier zoals die met Verwerkingsverantwoordelijke Contractant is overeengekomen afgesproken in de Onderliggende opdracht. Het Dit Verwerken gebeurt doet Gamma Communications niet langer of uitgebreider dan noodzakelijk is voor de uitvoering van de deze Onderliggende opdracht. De Verwerking vindt plaats volgens de instructie schriftelijke instructies van VerwerkingsverantwoordelijkeContractant, tenzij Verwerker Gamma Communications op grond van de wet- of regelgeving verplicht is om anders te handelen. Indien een instructie, naar de mening van Gamma Communications, een inbreuk maakt op de AVG stelt Gamma Communications Contractant daarvan onmiddellijk in kennis. • De Verwerking vindt aldus plaats onder de verantwoordelijkheid van de VerwerkingsverantwoordelijkeContractant. Verwerker Gamma Communications heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor u Contractant verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. Verwerkingsverantwoordelijke moet ervoor zorgen dat zij Contractant draagt er zorg voor het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteldvast te stellen. De zeggenschap over de Persoonsgegevens berust nimmer nooit bij Gamma Communications. Als Gamma Communications een zelfstandige verplichting mocht hebben op de Verwerkerbasis van wettelijke voorschriften, dan leeft Gamma Communications Groep deze verplichting na. De Verwerkingsverantwoordelijke • Contractant is wettelijk verplicht ervoor te zorgen dat de AVG en andere vigerende wet- en regelgeving op het gebied van privacy wordt nageleefdna te leven. In het bijzonder dient Verwerkingsverantwoordelijke Contractant vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens als bedoeld in artikel 6 van de AVGPersoonsgegevens. Verwerker Gamma Communications zorgt ervoor dat zij voldoet aan de op haar als Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die Partijen hebben gemaakt in deze Overeenkomst. Verwerker • Gamma Communications zorgt ervoor dat enkel alleen zij zelf en haar Medewerkers toegang hebben tot de Persoonsgegevens. Met De uitzondering van hetgeen hierop is opgenomen in artikel 3.5 is bepaaldhet hierop volgende punt. Verwerker Gamma Communications beperkt de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Verwerker • Gamma Communications zorgt er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en verplichtingen van de AVGwettelijke verplichtingen. Verwerker is gerechtigd om Derden (sub-Verwerkers) in te schakelen • Gamma Communications kan samenwerken met Onderaannemers voor het uitvoeren van bepaalde werkzaamhedenwerkzaamheden die voortvloeien uit de Onderliggende opdracht, bijvoorbeeld als deze Derden Onderaannemers over specialistische kennis of middelen beschikken waarover Verwerker zelf niet beschiktbeschikken. In het geval dat Als het inschakelen van Derden Onderaannemers tot gevolg heeft dat deze Persoonsgegevens gaat gaan Verwerken dan zal Verwerker aan Gamma Communications die Derden Onderaannemers (schriftelijk) alle de verplichtingen uit deze Overeenkomst opleggen. Met ondertekening Contractant verleent Gamma Communications hierbij een algemene toestemming om bij de verwerking derden (subverwerkers) in te schakelen. Op verzoek van deze overeenkomst geeft Verwerkingsverantwoordelijke toestemming voor Contractant zal Gamma Communications Contractant zo spoedig mogelijk informeren over de door haar ingeschakelde subverwerkers. • Voor zover mogelijk verleent Gamma Communications Contractant bijstand bij het inschakelen vervullen van de Derden die genoemd zijn in de bijlage. Voor het inschakelen van overige Derden zal eerst toestemming aan de Verwerkingsverantwoordelijke worden gevraagd. Het weigeren van het inschakelen van Derden kan er in bepaalde gevallen echter wel toe leiden dat de Onderliggende opdracht wordt beëindigd. Verwerkingsverantwoordelijke kan Verwerker haar verplichtingen om verzoeken om Persoonsgegevens uitoefening van rechten van Xxxxxxxxxxx af te zoekenhandelen. Als Gamma Communications (rechtstreeks) verzoeken ontvangt van Xxxxxxxxxx(n) om uitoefening van hun rechten (bijvoorbeeld inzage, wijzigen wijziging of verbeteren indien Verwerker verwijdering van Persoonsgegevens), dan zendt Gamma Communications deze verzoeken door naar Contractant. Contractant handelt deze verzoeken zelf af, waarbij Gamma Communications Contractant natuurlijk behulpzaam kan zijn als Gamma Communications in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Indien Verwerker (rechtstreeks) verzoeken ontvangt van Xxxxxxxxxx(n) om inzage, wijziging of verbetering van Persoonsgegevens, dan zendt Verwerker deze verzoeken door naar de VerwerkingsverantwoordelijkeHiervoor kan Gamma Communications kosten in rekening brengen. Op haar beurt zal Verwerkingsverantwoordelijke deze verzoeken zelf afhandelen. Indien nodig kan Verwerker behulpzaam zijn als Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Ook hier zal een schriftelijk verzoek van de Verwerkingsverantwoordelijke aan ten grondslag moeten liggen. Verwerker • Gamma Communications zal de Persoonsgegevens enkel alleen Verwerken binnen de Europese Economische RuimteEU, tenzij anders Gamma Communications hierover met Contractant andere afspraken heeft gemaakt. Deze afspraken leggen Partijen schriftelijk is overeengekomenvast, of per e-mail. Op het moment dat Xxxxxxxxx • Als Gamma Communications een verzoek krijgt om Persoonsgegevens ter beschikking te stellen dan gebeurt doet Gamma Communications dit enkel wanneer alleen als het verzoek is gedaan door een daartoe bevoegde instantie. Indien Bovendien beoordeelt Gamma Communications eerst of het verzoek bindend is, of dat Gamma Communications op grond van gedrags- en beroepsregels aan het verzoek moet voldoen. Als er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stelt Verwerker de Verwerkingsverantwoordelijke Gamma Communications Groep Contractant op de hoogte van het verzoek. Verwerker tracht dit Gamma Communications probeert dat op een zodanig korte termijn te doen, dat het voor Verwerkingsverantwoordelijke Contractant mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de Persoonsgegevens in te stellen. In het geval dat Als Gamma Communications Contractant op de gegevens verstrekt mogen worden zullen hoogte stelt dan overleggen Partijen in overleg treden over de wijze waarop en welke gegevens Partijen Gamma Communications ter beschikking zullen zal stellen. Voor de uitvoering van de dienstverlening van Verwerder, wordt ook gebruik gemaakt van een aantal subverwerkers. Zij fungeren als sub-verwerkers voor het digitaal opslaan en middels internet beschikbaar maken van gegevens en het maken van back-ups. Dit zijn: TransIP, Xxxxxxxxxxx 0X, 0000 XX Xxxxxx Uniserver Internet B.V., Xxxxxxxxxxxx 0, 0000 XX Xxxxxxx Proserve, Xxxxxxxxxxxx 00 (00x xxxxx), 0000 XX Xxxxxxxxx Rout IT, Xxxxxxxxxxxxx 00, 0000 XX Xxx SolarWinds, Xxxx 0000, Xxxxxxxx 0000, Xxxx Xxxx, Xxxxx Xxxx, Xxxxxxx 4. Beveiligingsmaatregelen Verwerker en Sub-verwerker hebben de beveiligingsmaatregelen genomen die zijn genoemd in de Bijlage A die bij deze Overeenkomst hoort, maar kunnen niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de stand van de techniek en de kosten van de beveiligingsmaatregelen. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de getroffen beveiligingsmaatregelen verklaart dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de risico’s van de verwerking. Verwerker informeert Verwerkingsverantwoordelijke op het moment dat een van de beveiligingsmaatregelen substantieel wijzigt. Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan zij hiertoe een verzoek doen. Partijen zullen hier alsdan passende afspraken voor maken waarbij in ieder geval wordt overeengekomen dat de kosten van een inspectie voor rekening van de Verwerkingsverantwoordelijke komen en Verwerkingsverantwoordelijke een afschrift van het inspectierapport overlegt aan Verwerker.