VERWERKERSOVEREENKOMST VERWERKER

VERWERKERSOVEREENKOMST VERWERKER

In deze overeenkomst zijn, na en door ondertekening van partijen, rechtsgeldig de rechten en plichten van partijen vastgelegd met betrekking tot de Verwerking van Persoonsgegevens.

De ondergetekenden:

1. Webeyes, hierna in enkelvoud aangeduid als “Verwerker”, kantoorhoudende in Zevenhoven, rechtsgeldig vertegenwoordigd door de xxxx X. Xxxxxxx, eigenaar

en

2. ……………………………………………………., hierna te noemen de “Verantwoordelijke”, gevestigd in

…………………………, rechtsgeldig vertegenwoordigd door …………………………..

Hierna gezamenlijk te noemen: “Partijen”. Overwegende:

a) Verwerker heeft met Verantwoordelijke een overeenkomst gesloten voor het verrichten van werkzaamheden aan de website en/of nieuwsbrief;

b) Verantwoordelijke zal in het kader van de uitvoering van de Overeenkomst bestanden met administratieve gegevens aan Verwerker ter beschikking stellen waarin Persoonsgegevens kunnen zijn opgenomen zodat sprake is van een verwerking van Persoonsgegevens in de zin van de Wet bescherming Persoonsgegevens (hierna: Wbp) respectievelijk de Algemene Verordening Gegevensbescherming (Verordening 2016/679/EU; hierna: AVG);

c) Omdat sprake is van een Verwerking van Persoonsgegevens door Verwerker wensen Partijen, in de onderhavige Verwerkersovereenkomst een aantal voorwaarden vast te leggen die van toepassing zijn op hun relatie in verband met de Verwerking van Xxxxxxxxx.

Komen overeen:

Artikel 1: Definities

De hierna en hiervoor in deze Verwerkersovereenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis:

1.1 Betrokkene: de natuurlijke persoon op wie een Persoonsgegeven betrekking heeft.

1.2 Datalek: een inbreuk op beveiligingsmaatregelen die erop zijn gericht Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking, alsmede enig incident of enige gebeurtenis waarbij verlies of onrechtmatige Verwerking van Persoonsgegevens plaatsvindt dan wel zou kunnen plaatsvinden.

1.3 Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.4 Sub-Verwerker: de natuurlijke persoon of rechtspersoon die een Verwerker bijstaat in het verwerken van Persoonsgegevens ten behoeve van Verantwoordelijke.

1.5 Verwerkersovereenkomst: deze overeenkomst tussen Verantwoordelijke en Verwerker met als onderwerp het verwerken van Persoonsgegevens.

Paraaf Verantwoordelijk Paraaf Verwerker

1.6 Verwerking: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen, of vernietigen van gegevens.

Artikel 2: Ingangsdatum en duur van de Verwerkersovereenkomst

2.1 Deze overeenkomst gaat in op het moment van ondertekening door beide partijen en zal van kracht zijn zolang de Verwerker als verwerker van Persoonsgegevens optreedt in het kader van de door de Verantwoordelijke aan Verwerker ter beschikking gestelde Persoonsgegevens.

Artikel 3: Onderwerp van de Verwerkersovereenkomst

3.1 Verantwoordelijke stelt het doel en de middelen voor de Verwerking van Persoonsgegevens vast. Het doel van de Verwerking is opgenomen in Bijlage 1.

3.2 Verantwoordelijke verstrekt Persoonsgegevens aan Verwerker. Een overzicht van de categorieën Persoonsgegevens die aan Verwerker verstrekt kunnen worden, wordt opgenomen in Bijlage 1. Verwerker verwerkt deze Persoonsgegevens uitsluitend ter uitvoering van de Overeenkomst, deze Verwerkersovereenkomst, en de door Verantwoordelijke gegeven schriftelijke instructies. Verwerker zal de Persoonsgegevens onder geen enkele omstandigheid voor eigen doeleinden gebruiken, behoudens andersluidende wettelijke verplichtingen.

3.3 Verantwoordelijke geeft aan Verwerker toestemming een Sub-Verwerker in te schakelen. Verwerker zal Verantwoordelijke inlichten over beoogde veranderingen inzake de toevoeging of vervanging van Sub Verwerkers. Daarbij wordt de Verantwoordelijke de mogelijkheid geboden bezwaar te maken tegen deze veranderingen. Daarnaast zal Xxxxxxxxx, alvorens hij overgaat tot inschakeling van de Sub-Verwerker, in een schriftelijke overeenkomst dezelfde verplichtingen aan die Sub-Verwerker opleggen als die op Verwerker zelf rusten uit hoofde van deze Verwerkersovereenkomst.

3.4 Verwerker zal indien nodig Verantwoordelijke bijstand verlenen bij het nakomen van de verplichtingen uit hoofde van de AVG. Met name zal Verwerker medewerking verlenen bij uitvoering van de nodige handelingen naar aanleiding van verzoeken van Xxxxxxxxxxx omtrent inzage, correctie of verwijdering van Persoonsgegevens.

Artikel 4: Geheimhoudingsplicht

4.1 Partijen zijn zich ervan bewust dat zij Persoonsgegevens kwalificeren als confidentiële informatie en zij gehouden zijn tot geheimhouding van de Persoonsgegevens. Persoonsgegevens mogen slechts gebruikt worden ter uitvoering van de Overeenkomst en deze Verwerkersovereenkomst.

4.2 Partijen zullen de Persoonsgegevens niet aan anderen ter beschikking stellen dan zijn eigen werknemers en/of derden die een legitieme reden hebben tot inzage daarvan. Verwerker zal waarborgen dat zijn werknemers en/of derden die toegang hebben tot de Persoonsgegevens zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen.

Artikel 5: Beveiligingsmaatregelen

5.1 Verwerker treft passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de Verwerking en de aard van te beschermen Persoonsgegevens met zich meebrengen.

5.2 De bij het aangaan van de Verwerkersovereenkomst genomen maatregelen als bedoeld in artikel 5.1 worden weergegeven in Bijlage 2.

Paraaf Verantwoordelijk Paraaf Verwerker

Artikel 6: Controle

6.1 Verantwoordelijke is bevoegd om te controleren dan wel te laten controleren of Verwerker de verplichtingen uit deze Verwerkersovereenkomst en geldende wetgeving nakomt.

6.2 Verantwoordelijke zal de controle slechts (laten) uitvoeren na een voorafgaande schriftelijke melding aan Verwerker.

6.3 Verwerker zal alle redelijkerwijs benodigde medewerking verlenen aan de controle en er voor zorgen dat ook de door hem ingeschakelde derden hiertoe de redelijkerwijs benodigde medewerking zullen verlenen.

6.4 De met de controle gemoeide kosten zijn voor rekening van Verantwoordelijke.

Artikel 7: Teruggave Persoonsgegevens

7.1 Na afloop van de Overeenkomst en de Verwerkersovereenkomst zullen alle Persoonsgegevens, kopieën en bewerkingen daarvan, alsmede alle gegevensdragers waarop de Persoonsgegevens, kopieën of bewerkingen daarvan zijn of zullen worden vastgelegd, onmiddellijk op eerste verzoek van Verantwoordelijke worden geretourneerd c.q. verstrekt aan Verantwoordelijke (of een door Verantwoordelijke aan te wijzen derde), dan wel te worden vernietigd, een en ander naar keuze van Verantwoordelijke.

7.2 Op het moment dat deze Verwerkersovereenkomst eindigt, zal Verwerker al zijn medewerking verlenen ter zake van de overdracht van de werkzaamheden inzake de verwerking van de Persoonsgegevens aan Verantwoordelijke of een opvolgende Verwerker en wel op zo een wijze dat vanaf het moment dat de overdracht plaatsvindt de continuïteit van de dienstverlening maximaal gewaarborgd blijft, althans niet door handelen of nalaten van Verwerker wordt belemmerd. De kosten gemoeid met deze inspanningen van Verwerker, komen voor rekening van Verantwoordelijke voor zover deze kosten niet inbegrepen zijn in de overeengekomen prijzen en vergoedingen van Verwerker voortvloeiende uit de uitvoering van de Overeenkomst.

Artikel 8: Datalekken

8.1 Verantwoordelijke is verantwoordelijk voor het beoordelen van het bestaan van een verplichting tot, en het daadwerkelijk uitvoeren van, melding van een Datalek aan een toezichthoudende autoriteit en/of Betrokkenen.

8.2 Verwerker zal xxxx Xxxxxxx, na de eerste ontdekking hiervan door Xxxxxxxxx, zo snel mogelijk rapporteren aan Verantwoordelijke. Verwerker vermeldt daarbij in ieder geval de volgende gegevens: de (vermoedelijke) oorzaak van het Datalek, de (vooralsnog bekende en/of te verwachten) gevolgen van het Datalek, locatiegegevens van het Datalek, de eventuele onbevoegde ontvangers van de Persoonsgegevens en alle beschikbare informatie over hen, voorstellen voor maatregelen ter beperking van de schade, eventuele andere gegevens indien Verantwoordelijke daarom verzoekt.

8.3 Verwerker zal op verzoek van Verantwoordelijke meewerken aan het adequaat informeren van Xxxxxxxxxxx of de toezichthoudende instanties over het Datalek, en zich ter zake beschikbaar houden voor overleg met Verantwoordelijke.

8.4 Verantwoordelijke en Verwerker betrachten strikte geheimhouding wegens ieder ander dan elkaar omtrent het Datalek, eventuele vrees voor een Datalek en verdere gerelateerde zaken, behoudens andersluidende verplichtingen ingevolge het Unierecht of Nederlands recht.

Paraaf Verantwoordelijk Paraaf Verwerker

Artikel 9: Aansprakelijkheid en vrijwaring

9.1 Verwerker is alleen aansprakelijk voor de schade die is veroorzaakt door een Verwerking die inbreuk maakt op de AVG als het verplichtingen betreft die specifiek tot Verwerker zijn gericht of sprake is van handelen in strijd met de rechtmatige instructies van Verantwoordelijke.

9.2 Het bedrag van de te betalen schadevergoeding uit hoofde van het bepaalde in artikel 9.1 is beperkt tot het bedrag dat Verwerker in de 12 maanden voorafgaand aan de schadeveroorzakende gebeurtenis heeft gefactureerd uit hoofde van de Overeenkomst en door Verantwoordelijke is betaald.

Artikel 10: Toepasselijk recht

10.1 Aanvullingen en wijzigingen op deze Overeenkomst zijn alleen geldig als ze op schrift zijn gesteld. Onder “schriftelijk” worden ook wijzigingen begrepen die per e-mail zijn gecommuniceerd, gevolgd door een akkoord per e-mail van de andere partij.

10.2 Een wijziging in de verwerkte Persoonsgegevens of in de betrouwbaarheidseisen, de privacyregelgeving of uw eisen kan aanleiding zijn om deze Overeenkomst aan te vullen of te wijzigen. Indien dit leidt tot significante aanpassingen in de onderliggende opdracht, of wanneer Verwerker niet kan voorzien in een passend niveau van bescherming, kan dit voor Verwerker reden zijn om de Onderliggende opdracht te beëindigen.

10.3 Deze Overeenkomst is hoger in rang dan andere door Verwerker met Verantwoordelijke gesloten overeenkomsten. Als Verantwoordelijke algemene voorwaarden gebruikt dan zijn deze niet van toepassing op deze Overeenkomst. De bepalingen uit deze Overeenkomst gaan boven de bepalingen in Verwerker zijn algemene voorwaarden, tenzij expliciet naar een bepaling in de algemene voorwaarden wordt verwezen.

10.4 Als één of meerdere bepalingen in deze Overeenkomst niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen in deze Overeenkomst. Wij treden dan met U in overleg om Gezamenlijk een nieuwe bepaling op te stellen. Deze bepaling zal zoveel als mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling wel geldig is.

10.5 Op deze overeenkomst is het Nederlands recht van toepassing. De Nederlandse rechter is bevoegd kennis te nemen van geschillen.

Aldus in tweevoud opgemaakt en getekend.

(de ‘Verantwoordelijke’) (de ‘Verwerker’)

Handtekening………………… ………………………..

Bedrijf……………………………. Webeyes

Naam..…………………………… X. Xxxxxxx

Datum … - … - 2018 22-05-2018

Paraaf Verantwoordelijk Paraaf Verwerker

Bijlage 1; verwerking van persoonsgegevens

1. De volgende categorieën Persoonsgegevens kunnen aan Verwerker verstrekt worden:

Informatie die u aan ons ter beschikking stelt kunnen Persoonsgegevens bevatten. Deze Persoonsgegevens kunnen zijn opgenomen in bijvoorbeeld uw:

a) hosting;

a) website;

b) nieuwsbriefsysteem;

c) systeem voor het verzamelen van website statistieken.

2. Doel van verwerking:

Wij verwerken Persoonsgegevens uitsluitend in het kader van het uitvoeren van de Overeenkomst.

3. Wijze van verwerking:

Onze werkzaamheden met betrekking tot Persoonsgegevens bestaan uit het opslaan van de door u aangeleverde gegevens.

4. Sub-Verwerkers:

Voor de verwerking van data maken wij gebruik van de volgende dienstverleners:

- TransIP;

- WordPress;

- MailChimp;

- Google Analytics.

Paraaf Verantwoordelijk Paraaf Verwerker

Bijlage 2; technische en organisatorische beveilingsmaatregelen

Technische beveiligingsmaatregelen:

Verwerker en Verantwoordelijke treffen voorzieningen voor adequate toegangsbeveiliging zodat toegang tot Persoonsgegevens alleen voorbehouden is aan geautoriseerd personeel; Verwerker en Verantwoordelijke hebben maatregelen getroffen om kwaadaardige software, zoals, maar niet beperkt tot, computervirussen, op te sporen en af te wenden.

Organisatorische beveiligingsmaatregelen:

Verwerker en Verantwoordelijke en hun medewerkers dienen zowel tijdens als na beëindiging van hun dienstverband/werkzaamheden volstrekte geheimhouding te betrachten ten aanzien van alle gegevens (inclusief Persoonsgegevens) waarvan zij in het kader van hun dienstverband/werkzaamheden kennis genomen hebben. Toegang tot Persoonsgegevens is voorbehouden aan geautoriseerd personeel. Indien Sub-Verwerkers worden ingeschakeld, sluit verwerker een Sub-Verwerkersovereenkomst teneinde de verantwoordelijkheden en verplichtingen inzake de gegevensbescherming ook bij de Sub-Verwerkers te waarborgen; Verwerker en Verantwoordelijke zijn zorgvuldig met de persoonsgegevens, deze worden niet verkocht aan derden.

Disclaimer

De hierboven beschreven veiligheidsmaatregelen bieden uiteraard & helaas geen waterdichte garantie tegen onbevoegde toegang. Een dergelijk garantie is nu eenmaal niet te geven, omdat hardware en software van derden beveiligingslekken kunnen vertonen waar deze partijen zelf nog geen weet van hebben en menselijke fouten niet uit te sluiten zijn.

Paraaf Verantwoordelijk Paraaf Verwerker