Bewerkers- overeenkomst ISA®, Veilig Online

Bewerkers- overeenkomst ISA®, Veilig Online

Bewerkersovereenkomst

Partijen:

• Klant (hierna: Verantwoordelijke);

• Solcon Internetdiensten B.V., gevestigd te Dronten, ingeschreven bij de Kamer van Koophandel onder nummer 39071501 (hierna: Bewerker).

In het kader van deze overeenkomst worden de aanduidingen ‘Verantwoordelijke’ en ‘Bewerker’ gebruikt overeenkomstig de betekenis die daaraan in de Wet bescherming persoonsgegevens is toegekend.

Overwegende:

1. dat Verantwoordelijke de uitvoering van haar beheertaken geheel of gedeeltelijk heeft uitbesteed aan Bewerker;

2. dat Xxxxxxxx aangemerkt kan worden als bewerker in de zin van de Wbp en Verantwoordelijke is aan te merken als verantwoordelijke in de zin van de Wbp, aangezien

eerstgenoemde ten behoeve van laatstgenoemde gegevens verwerkt, zonder aan diens rechtstreeks gezag te zijn onderworpen en deze Verantwoordelijke het doel van en

de middelen voor de verwerking van de persoonsgegevens vaststelt;

3. dat Xxxxxxxx op grond van zijn dienstverlening aan Verantwoordelijke persoonsgegevens verwerkt;

4. dat de Wet bescherming persoonsgegevens (Wbp) Verantwoordelijke in de zin van die wet verplicht een Bewerkersovereenkomst te sluiten met een Bewerker;

5. dat zowel Verantwoordelijke als Bewerker groot belang hechten aan het beschermen van de privacy;

6. dat de gegevens die door de Verantwoordelijke aan Bewerker worden verstrekt privacygevoelig kunnen zijn;

7. dat de Wbp aan Verantwoordelijke de plicht oplegt om ervoor zorg te dragen dat de Bewerker

voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen;

8. dat de Wbp daarnaast aan Verantwoordelijke de plicht oplegt om toe te zien op de naleving van die maatregelen.

Komen het volgende overeen:

1. Opvolgen van opdracht en instructies door Xxxxxxxx

1.1 Bewerker verwerkt de persoonsgegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen. Deze opdracht wordt geacht te zijn verstrekt na het aangaan van de overeenkomst voor deze dienst;

1.2 Bewerker verwerkt gegevens ten behoeve van Verantwoordelijke, overeenkomstig diens instructies en onder diens verantwoordelijkheid;

1.3 Bewerker zal de gegevens uitsluitend verwerken voor

het uitvoeren van de taken. Het is Bewerker niet toegestaan deze voor enig ander doel te gebruiken of aan een derde ter beschikking stellen;

1.4 Onder het verwerken van gegevens wordt tevens verstaan het ontvangen van gegevens van Verantwoordelijke ten behoeve van de uitvoering van de wettelijke taken;

1.5 Bewerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens.

Zo neemt hij geen beslissingen over de ontvangst en het gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens. De zeggenschap over de persoonsgegevens verstrekt onder deze overeenkomst komt niet bij Bewerker te berusten, naast de verplichting van Bewerker om de instructies van Verantwoordelijke

op te volgen;

1.6 Bewerker dient zorg te dragen voor de naleving van de voorwaarden met betrekking tot het verwerken van

persoonsgegevens en de naleving van de van toepassing zijnde wet- en regelgeving met betrekking tot de bescherming van persoonsgegevens, met name op grond van de Wet bescherming persoonsgegevens.

2. Taken Verantwoordelijke

Verantwoordelijke verstrekt Bewerker, ten behoeve van de uitvoering van de taken, de benodigde gegevens.

Verantwoordelijke zal Bewerker uitsluitend die gegevens verstrekken die voor de taken noodzakelijk zijn en door Verantwoordelijke voor dat doel mogen worden verstrekt doordat daarvoor uitdrukkelijke toestemming is verleend.

3. Ondertekenen overeenkomsten

Deze Bewerkersovereenkomst maakt onderdeel uit van de overeenkomst tussen Solcon en Klant voor deze afgenomen dienst en treedt in werking op het moment dat die overeenkomst in werking treedt.

4. Geheimhoudingsplicht

Een ieder die betrokken is bij de uitvoering van deze overeenkomst en daarbij de beschikking krijgt over gegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs moet vermoeden, en voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, is verplicht tot geheimhouding daarvan, behoudens voor zover enig wettelijk voorschrift hem tot bekendmaking verplicht of uit zijn taak bij de uitvoering van deze regeling de noodzaak tot bekendmaking voortvloeit.

5. Beveiligingsmaatregelen

Bewerker neemt alle passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de aard van de persoonsgegevens die Bewerker verwerkt.

mrt_2017

6. Verantwoordingsplicht

6.1 Op verzoek van Verantwoordelijke voorziet Bewerker Verantwoordelijke van de noodzakelijke informatie waardoor Verantwoordelijke een oordeel kan vormen over de naleving door Bewerker van deze overeenkomst;

6.2 Verantwoordelijke kan controleren of Bewerker zijn verplichtingen op grond van wet- en regelgeving op het gebied van bescherming van persoonsgegevens nakomt. Bewerker is verplicht aan deze controle alle medewerking te verlenen.

6.3 Bewerker zorgt dat het opslaan van gegevens mogelijk wordt gemaakt op de door Bewerker ter beschikking gestelde opslagruimte. Xxxxxxxx neemt verder geen rol in het aanpassen, verstrekken of toegankelijk maken van

gegevens voor medewerkers. De beveiligingsmaatregelen die Bewerker neemt ten aanzien van de Wet bescherming persoonsgegevens zijn in hoofdlijn beperkt tot de beveiliging van het hosting-platform.

7. Medewerkers van Bewerker

De verplichtingen van Bewerker die uit deze overeenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Bewerker.

8. Meldplicht

8.1 In het geval van een beveiligingslek en/of een datalek bij Bewerker (waaronder wordt verstaan: ongeautoriseerde toegang tot persoonsgegevens door toedoen van Xxxxxxxx die leidt tot een aanzienlijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens) zal Bewerker zich naar beste kunnen inspannen om Verantwoordelijke

daarover onmiddellijk te infomeren. Bewerker spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken. De meldplicht geldt ongeacht de impact van het lek.

8.2 Indien de wet- en/of regelgeving dit vereist zal Bewerker meewerken aan het informeren van de terzake relevante autoriteiten en/of betrokkenen.

8.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:

a) wat de (vermeende) oorzaak is van het lek;

b) wat het (vooralsnog bekende en/of te verwachten) gevolg is;

c) wat de (voorgestelde) oplossing is;

d) wat de reeds ondernomen maatregelen zijn.

8.4 Bewerker spant zich naar beste kunnen in om zo spoedig mogelijk het lek te dichten en de schade voor Verantwoordelijke en betrokkene te beperken.

9. (Gedeeltelijke) opzegging, beëindiging overeenkomst

9.1 Elk van de Partijen is gerechtigd de overeenkomst met inachtneming van een opzegtermijn van drie maanden schriftelijk op te zeggen.

9.2 Verantwoordelijke is gerechtigd de overeenkomst met onmiddellijke ingang op te zeggen ingeval Bewerker zich niet houdt aan de in deze overeenkomst aangegane verplichtingen.

9.3 Elk van de Partijen is gerechtigd de overeenkomst met onmiddellijke ingang te beëindigen ingeval van overmacht, waaronder mede wordt begrepen een zodanige wijziging van de wettelijke regels dat een verdere voortzetting van

de overeenkomst niet kan worden verlangd.

9.4 Bij het beëindigen van de overeenkomst met onmiddellijke ingang wordt in de brief de reden van beëindiging vermeld.

10. De overeenkomst

10.1 Deze overeenkomst treedt in werking op de begindatum van de overeenkomst voor de geleverde dienst.

10.2 De overeenkomst wordt aangegaan voor de periode

dat Bewerker de wettelijke taken voor Verantwoordelijke uitvoert.

10.3 Deze overeenkomst kan slechts met instemming van Partijen worden gewijzigd, tenzij de wijziging noodzakelijk is als gevolg van een wetswijziging.

10.4 Zodra de overeenkomst is beëindigd, vernietigt Bewerker de persoonsgegevens die hij van Verantwoordelijke heeft ontvangen, tenzij Partijen iets anders overeenkomen.

mrt_2017