VERWERKERSOVEREENKOMST JOOFLE CONTENTCREATOR

VERWERKERSOVEREENKOMST JOOFLE CONTENTCREATOR

DE ONDERGETEKENDEN:

  1. Joofle Reclame, statutair gevestigd te Noorderveld 69 Leerdam, kantoorhoudende aan de Xxxxxxxxx 0 Xxxxxxxxx en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 77533208, hierbij rechtsgeldig vertegenwoordigd door Xxxxxx Xxxxxxx en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 77533208 hierna aangeduid als “Verwerkers”;

en

  1. Greater Vision, statutair gevestigd te Xxxxxx 00, Xxxxxxxxxxx-Xxxxxxxxxx, kantoorhoudende aan de Xxxxxxxxx 0 Xxxxxxxxx hierbij rechtsgeldig vertegenwoordigd door Xxxxx Xxx en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 77302125 hierna aangeduid als “Verwerkers”;

en

  1. [], statutair gevestigd te ([]) [], kantoorhoudende aan de [] en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer [], hierbij rechtsgeldig vertegenwoordigd door [], hierna aangeduid als “Verwerkingsverantwoordelijke”;

Verwerkingsverantwoordelijke en Verwerkers tevens afzonderlijk aangeduid als “Partij” en gezamenlijk als “Partijen”,



NEMEN IN OVERWEGING DAT:

  1. Verwerkers en Verwerkingsverantwoordelijke een overeenkomst hebben gesloten (de “Hoofdovereenkomst”) op grond waarvan Verwerker bepaalde diensten aan Verwerkingsverantwoordelijke levert en in dat kader (mede) persoonsgegevens verwerkt waarvoor VerwerkingsverantwoordelijkeVerwerkingsverantwoordelijke’ in de zin van de Algemene Verordening Gegevensbescherming (“AVG”) is;


  1. Partijen gelet op het bepaalde in artikel 28 lid 3 AVG de voorwaarden van de verwerking van de persoonsgegevens door Verwerkers wensen vast te leggen in de onderhavige overeenkomst (de “Verwerkersovereenkomst”).


VERKLAREN TE ZIJN OVEREENGEKOMEN ALS VOLGT:


  1. ONDERWERP EN TOEPASSINGSGEBIED

    1. Deze Verwerkersovereenkomst is van toepassing op de verwerking van de persoonsgegevens door Verwerkers in het kader van de uitvoering van de Hoofdovereenkomst. In geval van tegenstrijdigheid tussen de bepalingen uit deze Verwerkersovereenkomst en de bepalingen van de Hoofdovereenkomst, prevaleren de bepalingen van deze Verwerkersovereenkomst.

    2. Alle begrippen, zoals ‘persoonsgegeven’ en ‘verwerking’, die in deze Verwerkersovereenkomst worden gebruikt, hebben de betekenis die daar in de AVG aan is gegeven.

    3. Bijlage 1 bij deze Verwerkersovereenkomst bevat een initieel overzicht van de persoonsgegevens, de categorieën betrokkenen en de doeleinden van de verwerking(en).

    4. Daar waar in deze Verwerkersovereenkomst ‘schriftelijk’ staat vermeld, zal tevens worden bedoeld ‘via elektronische weg’ (bijv. e-mail).


  1. VERPLICHTINGEN VERWERKERS

    1. Verwerkers verwerken de persoonsgegevens uitsluitend in opdracht en ten behoeve van Verwerkingsverantwoordelijke. De verwerking geschiedt in overeenstemming met de schriftelijke instructies van Verwerkingsverantwoordelijke en in overeenstemming met de AVG en eventuele overige toepasselijke wet- en regelgeving.

    2. In geen geval verwerken Verwerkers de persoonsgegevens voor andere, eigen doeleinden.

    3. Verwerkers zullen alle passende technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen tegen vernietiging, verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel enige andere vorm van onrechtmatige verwerking, welke maatregelen een passend beveiligingsniveau dienen te garanderen gelet op de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging.

    4. Verwerkers erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerkers zullen onverwijld voldoen aan alle redelijke verzoeken van Verwerkingsverantwoordelijke tot het treffen van aanvullende beveiligingsmaatregelen.

    5. Het is de verwerkers niet toegestaan de persoonsgegevens buiten de Europese Economische Ruimte (EER) te verwerken zonder voorafgaande, schriftelijke toestemming van Verwerkingsverantwoordelijke.


  1. DUUR EN BEËINDIGING

    1. Deze Verwerkersovereenkomst treedt in werking op het moment dat deze door Partijen is ondertekend en duurt voort voor dezelfde termijn als aangegeven in de Hoofdovereenkomst.

    2. Geen van Partijen kan de Verwerkersovereenkomst tussentijds opzeggen.

    3. In geval van beëindiging van de Hoofdovereenkomst en/of op eerste schriftelijke verzoek van Verwerkingsverantwoordelijke, zullen verwerkers onmiddellijk (alle of een deel van) de persoonsgegevens vernietigen, dan wel aan Verwerkingsverantwoordelijke retourneren, zulks naar uitsluitende keuze van Verwerkingsverantwoordelijke, zonder kopieën daarvan achter te houden. Tevens zullen verwerkers werknemers en/of sub-verwerkers instrueren om hetzelfde te doen.

    4. Verwerkers zullen op eerste verzoek van Verwerkingsverantwoordelijke tevens verklaren dat de vernietiging als bedoeld in het voorgaande artikellid heeft plaatsgevonden.


  1. INSCHAKELEN DERDEN/SUB-VERWERKERS

    1. Het is de verwekers toegestaan om bij de verwerking van de persoonsgegevens een derde als sub-verwerker in te schakelen met voorafgaande, schriftelijke toestemming van Verwerkingsverantwoordelijke. In ieder geval worden aan dergelijke derden bij overeenkomst minstens dezelfde verplichtingen inzake gegevensbescherming opgelegd als die deze Verwerkersovereenkomst aan Verwerkers oplegt.

    2. Indien en voor zover de inschakeling van derden door Verwerkers is toegestaan door Verwerkingsverantwoordelijke, zijn verwerkers niet aansprakelijk voor de eventuele gevolgen van de verwerking door deze derden.


  1. GEHEIMHOUDING

    1. Verwerkers houden de persoonsgegevens geheim en dragen er zorg voor dat de persoonsgegevens niet direct of indirect ter beschikking komen van derden anders dan zoals expliciet toegestaan in deze Verwerkersovereenkomst.

    2. Verwerkers garanderen dat zij al haar werknemers, vertegenwoordigers en/of goedgekeurde sub-verwerkers die betrokken zijn bij de verwerking van de persoonsgegevens op de hoogte stellen van de vertrouwelijke aard van de persoonsgegevens. Verwerkers waarborgen dat dergelijke personen en partijen gebonden zijn aan een adequate geheimhoudingsovereenkomst/-verklaring.

    3. De in dit artikel beschreven geheimhoudingsbepalingen zijn niet van toepassing indien:

      1. Verwerkersverantwoordelijke voorafgaand zijn schriftelijke toestemming heeft gegeven om persoonsgegevens aan derden te verschaffen; of

      2. Verwerkers op grond van een wettelijke verplichting de persoonsgegevens aan een derde dienen te verstrekken, in welk geval Verwerkers Verwerkingsverantwoordelijke hierover onmiddellijk zal informeren.


  1. DATALEKKEN

    1. Verwerkers stellen Verwerkingsverantwoordelijke onmiddellijk – uiterlijk binnen 24 uur – na ontdekking van een mogelijk datalek schriftelijk op de hoogte waarbij Verwerkers de volgende informatie vermelden:

  1. aard van het datalek, inclusief de betrokken persoonsgegevens, de categorieën van betrokkenen;

  2. dag en tijdstip waarop het datalek is geconstateerd:

  3. de mogelijke gevolgen van het datalek;

  4. de maatregelen die zijn getroffen of voorgesteld om het datalek aan te pakken en/of de eventuele nadelige gevolgen daarvan te beperken;

  5. de contactpersoon bij Verwerkers en diens contactgegevens voor verdere correspondentie omtrent het datalek.

    1. Onder ‘datalek’ wordt verstaan: een inbreuk op de beveiliging van de persoonsgegevens, die leidt tot (de mogelijke) onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van – of toegang tot – de persoonsgegevens, of enige aanwijzing dat een dergelijke inbreuk zal plaatsvinden of heeft plaatsgevonden.

    2. Het is uitsluitend aan de Verwerkingsverantwoordelijke te bepalen of een bij Verwerkers geconstateerd datalek wordt gemeld aan de toezichthoudende autoriteit en/of aan de betreffende betrokkenen.

    3. Verwerkers zullen aan Verwerkingsverantwoordelijke te allen tijde volledige medewerking verlenen teneinde Verwerkingsverantwoordelijke in staat te stellen om onderzoek naar het (mogelijke) datalek uit te voeren en/of tijdig melding te maken van het datalek bij de toezichthoudende autoriteit en, waar van toepassing, bij de betrokkenen.


  1. RECHTEN VAN BETROKKENEN

    1. Verwerkers bieden Verwerkingsverantwoordelijke alle redelijke medewerking om Verwerkingsverantwoordelijke in staat te stellen binnen de wettelijke termijnen te voldoen aan verzoeken van betrokkenen die zijn gebaseerd op aan betrokkene toegekende rechten op grond van de AVG, meer in het bijzonder, verzoeken om inzage van en rectificatie of verwijdering van de persoonsgegevens of beperking van de hem betreffende verwerking (daaronder begrepen het intrekken van eerder gegeven toestemming), alsmede verzoeken die zijn gebaseerd op het recht op gegevensoverdraagbaarheid.


  1. AUDIT

    1. Verwerkingsverantwoordelijke heeft het recht om steeds wanneer daar aanleiding toe is de naleving van deze Verwerkersovereenkomst en de wettelijke bepalingen die op de verwerking van de persoonsgegevens van toepassing zijn, te laten controleren door middel van een audit uit te voeren door een IT auditor.

    2. In het kader van het in lid 1 van dit artikel bepaalde zullen Verwerkers onder meer:

    1. de benodigde ruimte(s) en gegevens toegankelijk maken en/of ter beschikking stellen alsmede alle medewerking te verlenen opdat de controle kan worden uitgevoerd;

    2. Verwerkingsverantwoordelijke proactief informeren over relevante wijzigingen in haar organisatie of prestaties;

    3. in geval van de goedgekeurde inschakeling van derde(n), met deze derde(n) overeenkomen dat Verwerkingsverantwoordelijke gerechtigd is de in het eerste lid van dit artikel bedoelde controle ook uit te oefenen bij deze derde(n).

    1. Verwerkingsverantwoordelijke en/of de door haar ingeschakelde auditor zal de bij de controle gevonden informatie geheim houden en alleen gebruiken om naleving door Verwerker van de verplichtingen uit deze Verwerkersovereenkomst en de AVG te controleren.

    2. De kosten voor het inzetten van een eventuele auditor en/of eigen personeel van Verwerkingsverantwoordelijke zijn voor rekening van Verwerkingsverantwoordelijke.

    3. Wanneer bij de controle onregelmatigheden worden aangetroffen zullen Verwerkers binnen redelijke termijn een verbeterplan opstellen en afstemmen met Verwerkingsverantwoordelijke. Voor zover Verwerkingsverantwoordelijke direct aanbevelingen doet aan Verwerkers voortvloeiende uit de controle, garanderen Verwerkers deze binnen de door Verwerkingsverantwoordelijke te bepalen redelijke termijn uit te voeren.


  1. AANSPRAKELIJKHEID EN VRIJWARING

    1. Onafhankelijk van de tussen Partijen in de Hoofdovereenkomst bepaalde aansprakelijkheidsverdeling, zijn Verwerkers aansprakelijk voor de schade of nadeel die Verwerkingsverantwoordelijke leidt als gevolg van een aan Verwerkers toerekenbare tekortkoming onder deze Verwerkersovereenkomst en/of het in strijd handelen met de bij of krachtens de AVG gegeven voorschriften, waaronder uitdrukkelijk begrepen schade als gevolg van aan Verwerkingsverantwoordelijke opgelegde boetes van toezichthoudende autoriteiten. De totale aansprakelijkheid van Partijen is, tenzij er sprake is van opzet of bewuste roekeloosheid, beperkt tot het in de Hoofdovereenkomst overeengekomen bedrag.

.


  1. TOEPASSELIJK RECHT EN BEVOEGDHEID

    1. Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.

    2. Geschillen tussen Verwerkers en Verwerkingsverantwoordelijke naar aanleiding van of verband houdende met deze Verwerkersovereenkomst zullen bij uitsluiting worden voorgelegd aan de daartoe bevoegde rechter in het arrondissement waar Verwerkingsverantwoordelijke is gevestigd.

    3. Deze overeenkomst is van toepassing als aanvulling op de algemene voorwaarden van Joofle Reclame. Te vinden via xxxxxx.xx/xxxxxxxxxx.


ALDUS OVEREENGEKOMEN EN ONDERTEKEND NAMENS,


[] []





____________________ ____________________

Naam: [] Naam: []

Datum: [] Datum: []





[]






____________________

Naam: []

Datum: []



BIJLAGE 1 – overzicht type persoonsgegevens en categorieën van betrokkenen



  1. Typen persoonsgegevens


  • [INVULLEN, bijvoorbeeld:

  • Naam;

  • E-mailadres;

  • Geboortedatum;

  • BSN

  • Pasfoto

  • IP-adres

  • (…)]


  1. Categorieën van betrokkenen


  • [INVULLEN, bijvoorbeeld:

  • Klanten;

  • Werknemers;

  • Websitebezoekers

  • (…)]


  1. Xxxx en doeleinden van de verwerking / omschrijving van de dienst:


[beschrijving van wat er met de persoonsgegevens wordt gedaan (bijvoorbeeld opslag in een bestand, e-mailing etc.), wat het doel van de verwerking is (bijvoorbeeld marketing, klantenwerving, uitvoering overeenkomst, hosting diensten).]

  • [INVULLEN]



[OPTIONEEL zie punt 2.3] BIJLAGE 2 - technische en organisatorische beveiligingsmaatregelen




[OPTIONEEL zie punt 4.3] BIJLAGE 3 - overzicht sub-verwerkers






Document Metadata

Filed: April 10th, 2018