VERWERKERSOVEREENKOMST
De ondergetekenden:
EQ
meer grip. meer inzicht.
1. EQ Group B.V., gevestigd en kantoorhoudende aan de Xxxxxxxxxxxxxxx 00X, 0000 XX xx Xxxx ter Heide, ingeschreven in het handelsregister onder nummer 55098134, te dezen vertegenwoordigd door E.D. xxx Xxxxxx, hierna te noemen: VERWERKER;
en
2. , gevestigd aan , te , ingeschreven in het handelsregister onder nummer , te dezen vertegenwoordigd door
hierna te noemen: Verantwoordelijke;
hierna gezamenlijk aangeduid als Partijen, nemen het volgende in overweging:
A. Verantwoordelijke en VERWERKER dan wel een aan VERWERKER gelieerde entiteit die onderdeel uitmaakt van het samenwerkingsverband waartoe VERWERKER behoort zijn een opdracht aangegaan uit hoofde waarvan VERWERKER de volgende werkzaamheden verricht: het onderhouden en aanpassen van software van Verantwoordelijke alsmede het verlenen van toegang tot en gebruik van applicaties ten behoeve daarvan (hierna: de Opdracht). VERWERKER verwerkt in het kader daarvan de categorieën Persoonsgegevens die vermeld staan in Bijlage 1 bij deze Overeenkomst.
B. Vanwege het uitvoeren van de Opdracht en met betrekking tot de Persoonsgegevens die VERWERKER zal verwerken zal VERWERKER op grond van de AVG aan te merken zijn als Verwerker en zal Verantwoordelijke aan te merken zijn als Verantwoordelijke. In deze Overeenkomst wensen Partijen hun wederzijdse rechten en verplichtingen met betrekking tot het verwerken van de Persoonsgegevens vast te leggen.
Partijen komen het volgende overeen:
Artikel 1 - Definities
In deze Overeenkomst wordt een aantal begrippen gebruikt. De betekenis van
EQ
meer grip. meer inzicht.
die begrippen is hieronder verduidelijkt. De genoemde begrippen worden in deze Overeenkomst met een hoofdletter geschreven. Veelal wordt in de opsomming hieronder gebruik gemaakt van de omschrijving van het begrip uit de wet- en regelgeving op het gebied van privacy.
Betrokkene:
Degene op wie een Persoonsgegevens betrekking heeft;
Verwerker:
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
Sub-verwerker:
Een andere verwerker die door VERWERKER wordt ingezet om ten behoeve van Verantwoordelijke specifieke verwerkingsactiviteiten te verrichten;
Verantwoordelijke:
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
Bijzondere Persoonsgegevens:
Dit zijn gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Alsmede persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen;
Datalek / Inbreuk in verband met persoonsgegevens:
Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot - of waarbij redelijkerwijs niet uit te sluiten valt dat die kan leiden tot - de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens;
Derden:
Anderen dan Partijen en/of Medewerkers;
Meldplicht Datalekken:
De verplichting tot het melden van Datalekken aan de Autoriteit Persoonsgegevens en (in sommige gevallen) aan Betrokkene(n);
Medewerkers:
Personen die werkzaam zijn bij Partijen, al dan niet in dienstbetrekking;
Opdracht:
De opdracht zoals hierboven bedoeld in de overwegingen onder A;
Overeenkomst:
Deze Verwerkersovereenkomst;
Persoonsgegevens:
EQ
meer grip. meer inzicht.
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de Betrokkene) die in het kader van de Opdracht worden verwerkt; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
Persoonsgegevens van gevoelige aard:
Persoonsgegevens waarbij verlies of onrechtmatige Verwerking kunnen leiden tot (onder meer) stigmatisering of uitsluiting van Betrokkene , schade aan de gezondheid, financiële schade of tot (identiteits)fraude.
Tot deze categorieën van persoonsgegevens moeten in ieder geval worden gerekend:
• Bijzondere persoonsgegevens
• Gegevens over de financiële of economische situatie van de Betrokkene
• (Andere) gegevens die kunnen leiden tot stigmatisering of uitsluiting van de Betrokkene
• Gebruikersnamen, wachtwoorden en andere inloggegevens
• Gegevens die kunnen worden misbruikt voor (identiteits)fraude;
Verwerken / Verwerking:
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
AVG:
Algemene Verordening Gegevensbescherming, inclusief de uitvoeringswet van deze verordening. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp) per 25 mei 2018.
Artikel 2 - Toepasselijkheid en duur
2.1 Deze Overeenkomst is van toepassing op iedere Verwerking die door VERWERKER wordt gedaan op basis van de Opdracht.
2.2 Deze Overeenkomst treedt in werking op de datum van ondertekening van deze Overeenkomst en eindigt op het moment dat VERWERKER geen Persoonsgegevens meer onder zich heeft die zij in het kader van de Opdracht voor Verantwoordelijke verwerkt. Het is niet mogelijk om deze Overeenkomst tussentijds op te zeggen.
2.3 Artikel 6 en 7 van deze Overeenkomst blijven gelden, ook nadat de Overeenkomst (of de Opdracht) is geëindigd.
Artikel 3 - Verwerking
3.1 VERWERKER verwerkt de Persoonsgegevens uitsluitend op de manier die
EQ
meer grip. meer inzicht.
Partijen hebben afgesproken in de Opdracht. Dit verwerken doet VERWERKER niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze Opdracht. De Verwerking vindt plaats volgens de schriftelijke instructies van Verantwoordelijke, tenzij uit wet- en regelgeving anderszins voortvloeit. Indien VERWERKER constateert dat een instructie, naar de mening van XXXXXXXXX, een inbreuk maakt op de AVG stelt VERWERKER Verantwoordelijke daarvan onmiddellijk in kennis.
3.2 De Verwerking vindt plaats onder verantwoordelijkheid van Verantwoordelijke. VERWERKER heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor Verantwoordelijke verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. Verantwoordelijke zal ervoor zorgen dat zij het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nimmer bij VERWERKER. Indien Medewerkers van VERWERKER een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften of de voor hen geldende beroeps- en gedragsregels met betrekking tot Verwerking van Persoonsgegevens, dan zal VERWERKER die verplichtingen naleven.
3.3 Verantwoordelijke is wettelijk verplicht de geldende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient Verantwoordelijke vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens. VERWERKER zal voldoen aan de op haar als VERWERKER van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die Partijen hebben gemaakt in de Opdracht en in deze Overeenkomst.
3.4 Verantwoordelijke is verantwoordelijk voor de Verwerkingen en bepaalt dat VERWERKER in het kader van de Opdracht Verwerkingen uitvoert ten aanzien van Persoonsgegevens. De Verwerkingen vinden plaats vanwege het onderhouden en aanpassen van software van Verantwoordelijke en alle daarmee verband houdende diensten ten behoeve van Verantwoordelijke en de Medewerkers van Verantwoordelijke conform de Opdracht, instructies van Verantwoordelijke en de van toepassing zijnde wet- en (beroeps)regelgeving.
3.5 De Verwerkingen door VERWERKER vinden plaats voor de duur van de Opdracht of voor zo lang dat in verband met wet- of (beroeps)regelgeving noodzakelijk wordt geacht.
3.6 VERWERKER zal ervoor zorgen dat alleen haar Medewerkers toegang hebben tot de Persoonsgegevens, behoudens voor zover bepaald in artikel 3.7. VERWERKER zal de toegang tot de Persoonsgegevens beperken tot Medewerkers voor wie de toegang noodzakelijk is voor het uitvoeren van werkzaamheden in het kader van de Opdracht, waarbij de toegang beperkt zal zijn tot Persoonsgegevens die deze Medewerkers nodig hebben voor het uitvoeren van die werkzaamheden. VERWERKER zal ervoor zorgen dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen. VERWERKER verplicht haar Medewerkers tot het in acht nemen van vertrouwelijkheid met betrekking tot de Persoonsgegevens.
3.7 VERWERKER kan andere verwerkers (Sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de Opdracht, bijvoorbeeld als deze Sub-verwerkers over specialistische kennis of middelen
beschikken waarover VERWERKER niet beschikt. Verantwoordelijke geeft hierbij
EQ
meer grip. meer inzicht.
VERWERKER haar toestemming, in algemene zin, om in het kader van de Opdracht gebruik te maken van diensten van Sub-verwerkers binnen de Europese Economische Ruimte alsmede van Sub-verwerkers in landen waarvan de Europese Commissie heeft bepaald dat deze landen een passend beschermingsniveau bieden. Indien VERWERKER gebruik wenst te maken van diensten van Sub-verwerkers gevestigd in een land dat geen passend beschermingsniveau biedt zoals hiervoor bedoeld, dient VERWERKER eerst daartoe voorafgaande schriftelijke toestemming te ontvangen van Verantwoordelijke, welke toestemming Verantwoordelijke niet op onredelijke gronden zal onthouden. Verantwoordelijke zal diens toestemming niet onthouden indien de Sub- verwerker voorkomt op de lijst van actieve gecertificeerde Privacy Shield organisaties die zich dienen te houden aan de Privacy Shield beginselen.
3.8 Verantwoordelijke geeft hierbij VERWERKER haar toestemming, in algemene zin, om in het kader van de Opdracht gebruik te maken van diensten van Sub-verwerkers zoals gespecificeerd op de website van VERWERKER xxx.xxxxxxx.xx/xxxx. VERWERKER zal alvorens een Sub-verwerker te vervangen dan wel een nieuwe Sub-verwerker in te schakelen, zorgen dat het overzicht op xxx.xxxxxxx.xx/xxxx geüpdatet wordt. Verantwoordelijke zorgt voor periodieke raadpleging van xxx.xxxxxxx.xx/xxxx. Indien Verantwoordelijke zich op redelijke gronden niet kan verenigen met de voorgenomen wijziging of toevoeging van een bepaalde Sub-verwerker is het Verantwoordelijke toegestaan daartegen bezwaar te maken. Het is VERWERKER toegestaan om binnen een termijn van vier (4) weken een alternatief te bieden, om de relevante dienst voort te zetten. Indien VERWERKER geen alternatief biedt, dan is het Verantwoordelijke toegestaan om de Opdracht op te zeggen, zonder dat VERWERKER tegenover Verantwoordelijke gehouden is tot schadevergoeding wegens de beëindiging. VERWERKER zal aan de door hem ingeschakelde Sub-verwerkers dezelfde verplichtingen opleggen als voor VERWERKER voortvloeien uit deze Overeenkomst.
3.9 Indien Verantwoordelijke bezwaar maakt als bedoeld in artikel 3.8 en VERWERKER daardoor naar haar oordeel de Opdracht niet langer kan uitvoeren, is VERWERKER gerechtigd de Opdracht (tussentijds) te beëindigen zonder dat VERWERKER tegenover Verantwoordelijke gehouden is tot schadevergoeding wegens de beëindiging.
3.10 Voor zover mogelijk verleent VERWERKER Verantwoordelijke bijstand bij het vervullen van de verplichtingen van Verantwoordelijke om verzoeken inzake uitoefening van rechten van Betrokkenen af te handelen. Indien VERWERKER (rechtstreeks) verzoeken ontvangt van Betrokkene(n) inzake uitoefening van hun rechten (bijvoorbeeld inzage, wijziging of verwijdering van Persoonsgegevens), dan zal VERWERKER deze verzoeken verstrekken aan Verantwoordelijke. Verantwoordelijke zal deze verzoeken zelf afhandelen, waarbij VERWERKER Verantwoordelijke behulpzaam kan zijn als VERWERKER in het kader van de Opdracht toegang heeft tot deze Persoonsgegevens. Voor de diensten als bedoeld in dit artikel 3.10 kan VERWERKER kosten in rekening brengen.
3.11 VERWERKER zal de Persoonsgegevens alleen Verwerken binnen de Europese Economische Ruimte, tenzij VERWERKER hierover met Verantwoordelijke schriftelijk andere afspraken heeft gemaakt of voor zover anders bepaald in deze Overeenkomst.
3.12 Indien VERWERKER een verzoek krijgt om Persoonsgegevens ter beschikking te stellen dan zal VERWERKER dit uitsluitend honoreren als het verzoek is gedaan door een daartoe bevoegde instantie. Voorts zal VERWERKER beoordelen of het verzoek naar haar mening bindend is, of dat
EQ
meer grip. meer inzicht.
VERWERKER op grond van gedrags- en beroepsregels gehouden is aan het verzoek voldoen. VERWERKER zal Verantwoordelijke van een dergelijk verzoek in kennis stellen, tenzij dat wet- of regelgeving dat verhindert. VERWERKER zal zich inspannen de kennisgeving aan Verantwoordelijke binnen een zodanig korte termijn te doen dat het voor Verantwoordelijke mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de Persoonsgegevens in te stellen. Indien VERWERKER gerechtigd is Verantwoordelijke in kennis te stellen dan zullen Partijen overleggen over de wijze waarop en welke gegevens VERWERKER ter beschikking zal stellen.
Artikel 4 - Beveiligingsmaatregelen
4.1 VERWERKER treft technische en organisatorische beveiligingsmaatregelen om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiligingsmaatregelen bieden, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging van de beveiligingsmaatregelen een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de Persoonsgegevens met zich meebrengen.
4.2 VERWERKER zal Verantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt.
4.3 VERWERKER biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Indien Verantwoordelijke de wijze waarop VERWERKER de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verantwoordelijke hiertoe een verzoek doen. De kosten van een inspectie zijn voor rekening van Verantwoordelijke. Verantwoordelijke stelt aan VERWERKER een kopie van het inspectierapport ter beschikking.
Artikel 5 - Datalekken
5.1 Indien sprake is van een Datalek dan zal VERWERKER Verantwoordelijke daarvan op de hoogte stellen. VERWERKER streeft ernaar dit te doen binnen 48 uur nadat VERWERKER dit Xxxxxxx heeft ontdekt, of zo snel mogelijk nadat zij daarover door een Sub-verwerker is geïnformeerd. Nadere afspraken over de wijze waarop zijn opgenomen in artikel 11 van deze Overeenkomst. VERWERKER zal Verantwoordelijke de informatie verstrekken die Verantwoordelijke redelijkerwijs nodig heeft om - indien nodig - een juiste en volledige melding te doen aan de Autoriteit Persoonsgegevens en eventueel de Betrokkene(n) in het kader van de Meldplicht Datalekken c.q. VERWERKER zal de melding van een Sub-verwerker aan Verantwoordelijke verstrekken. Voorts zal VERWERKER Verantwoordelijke informeren over de door VERWERKER of de Sub- verwerker naar aanleiding van het Datalek genomen maatregelen.
5.2 De melding van Datalekken aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) zal te allen tijde uitsluitend de verantwoordelijkheid van Verantwoordelijke zijn. Verantwoordelijke zal VERWERKER een afschrift doen toekomen van meldingen als gevolg van een Datalek als bedoeld in artikel 5.1.
EQ
meer grip. meer inzicht.
5.3 Het (bij)houden van een register van Datalekken zal te allen tijde uitsluitend de verantwoordelijkheid van Verantwoordelijke zijn.
Artikel 6 - Geheimhouding
6.1 Conform het bepaalde in de Opdracht en de algemene voorwaarden van VERWERKER houdt VERWERKER de van Verantwoordelijke verkregen Persoonsgegevens geheim en verplicht haar Medewerkers en eventuele Sub- verwerkers ook tot geheimhouding. Geheimhouding kan tevens voortvloeien uit eventuele op de Medewerkers van VERWERKER van toepassing zijnde beroeps- en gedragsregels.
Artikel 7 - Aansprakelijkheid
7.1 Verantwoordelijke staat er voor in dat de Verwerking van Persoonsgegevens op basis van deze Overeenkomst niet onrechtmatig is en geen inbreuk maakt op de rechten van Betrokkene(n).
7.2 VERWERKER is niet aansprakelijk voor enige schade die (direct of indirect) voortvloeit uit het door Verantwoordelijke niet naleven van de AVG of andere wet- of regelgeving. Verantwoordelijke vrijwaart VERWERKER voor alle aanspraken van Xxxxxx en/of Betrokkenen in dat verband. Deze vrijwaring geldt niet uitsluitend voor enige schade die Derden en/of Betrokkenen hebben geleden (daaronder begrepen doch niet beperkt tot immateriële schade), maar tevens voor kosten die VERWERKER in verband daarmee heeft gemaakt, waaronder begrepen doch niet beperkt tot kosten van juridische procedures en boetes die aan VERWERKER worden opgelegd als gevolg van handelen of nalaten van Verantwoordelijke.
7.3 De in de Opdracht en de algemene voorwaarden van VERWERKER opgenomen beperkingen van de aansprakelijkheid van VERWERKER zijn van overeenkomstige toepassing op het bepaalde in deze Overeenkomst, met dien verstande dat een of meerdere schadevorderingen uit hoofde van deze Overeenkomst en/of de Opdracht nimmer tot overschrijding van de beperkingen kan leiden.
7.4 Verantwoordelijke behandelt toegangs- en identificatiecodes voor applicaties in verband met de Opdracht vertrouwelijk en met zorg en maakt deze slechts op gepersonaliseerde wijze aan haar geautoriseerde Medewerkers kenbaar. VERWERKER is niet aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes wordt gemaakt.
Artikel 8 - Overdraagbaarheid
8.1 Het is voor Partijen niet toegestaan om deze Overeenkomst en de rechten
EQ
meer grip. meer inzicht.
en de plichten die daaruit voortvloeien over te dragen aan een Derde, behoudens voor zover Partijen gezamenlijk schriftelijk anders overeenkomen.
Artikel 9 - Beëindiging, teruggave en vernietiging Persoonsgegevens
9.1 Ingeval de Opdracht wordt beëindigd, zal VERWERKER de door Verantwoordelijke aan VERWERKER verstrekte Persoonsgegevens aan Verantwoordelijke terug overdragen of – indien en voor zover Verantwoordelijke VERWERKER daar om verzoekt – te vernietigen. VERWERKER zal te allen tijde bevoegd zijn een kopie van de Persoonsgegevens te bewaren als VERWERKER hiertoe op grond van wet- of (beroeps)regelgeving verplicht is.
9.2 De kosten van het verzamelen en overdragen van Persoonsgegevens bij het eindigen van de Opdracht zijn voor rekening van Verantwoordelijke. Datzelfde geldt voor de kosten van de vernietiging van de Persoonsgegevens. Op verzoek van Verantwoordelijke zal VERWERKER vooraf een kosteninschatting geven.
Artikel 10 - Aanvulling en wijziging Overeenkomst
10.1 Deze Overeenkomst kan slechts worden aangevuld of gewijzigd door middel van schriftelijke afspraken tussen Partijen. Onder schriftelijk worden ook wijzigingen begrepen die per e-mail zijn overeengekomen.
10.2 Een wijziging in de verwerkte Persoonsgegevens of in de betrouwbaarheidseisen, de privacyregelgeving of de eisen van Verantwoordelijke kan aanleiding zijn om deze Overeenkomst aan te vullen of te wijzigen. Indien dit leidt tot significante aanpassingen in de Opdracht, of wanneer VERWERKER niet kan voorzien in een passend niveau van bescherming, heeft VERWERKER het recht om de Opdracht (tussentijds) te beëindigen.
Artikel 11 - Overige bepalingen
11.1 Op verzoek van Verantwoordelijke stelt VERWERKER aan Verantwoordelijke alle informatie ter beschikking die nodig is om de nakoming van de in deze Overeenkomst neergelegde verplichtingen aan te tonen. VERWERKER verleent medewerking aan audits, waaronder begrepen inspecties, door Verantwoordelijke of een door Verantwoordelijke gemachtigde onderzoeker die naar het redelijk oordeel van VERWERKER neutraal en deskundig is. Verantwoordelijke draagt zorg dat de onderzoeker is verplicht tot geheimhouding van haar bevindingen tegenover Xxxxxx. De kosten van dergelijke verzoeken, audits of inspecties bij VERWERKER en/of Sub- verwerkers zijn voor rekening van Verantwoordelijke.
11.2 Partijen werken desgevraagd samen met de toezichthoudende autoriteit bij het vervullen van diens taken.
11.3 Op deze Overeenkomst is Nederlands recht van toepassing. Alle geschillen die mochten ontstaan naar aanleiding van (de uitvoering van) deze Overeenkomst zullen
door Partijen worden voorgelegd aan de daartoe bevoegde rechter van de rechtbank Midden-Nederland.
11.4 Indien en voor zover enige bepaling uit deze Overeenkomst afwijkt van de
EQ
meer grip. meer inzicht.
Opdracht, prevaleert het bepaalde in deze Overeenkomst. Algemene voorwaarden van Verantwoordelijke zullen uitdrukkelijk niet van toepassing zijn op deze Overeenkomst.
11.5 Indien één of meer bepalingen in deze Overeenkomst ongeldig of onverbindend mochten blijken te zijn, dan blijven de overige bepalingen in deze Overeenkomst tussen Partijen onverminderd van kracht. Partijen verbinden zich hierbij reeds nu voor alsdan de betreffende ongeldige of onverbindende bepaling te (doen) vervangen door een rechtsgeldige bepaling die, gelet op het doel en de strekking van deze Overeenkomst, zoveel mogelijk overeenkomt met de strekking van de betreffende ongeldige of onverbindende bepaling.
11.6 Mededelingen in het kader van deze Overeenkomst (inclusief mededelingen in het kader van artikel 5 – Datalekken) zullen door Verantwoordelijke en VERWERKER worden gedaan aan onderstaande Medewerkers:
Namens Verantwoordelijke:
Naam:
Werkzaam bij:
e-mail:
telefoon:
Namens VERWERKER:
Naam: Xxxx xxx Xxxxxx
werkzaam bij: EQ Group B.V.
telefoon: 085 - 401 15 50
Als de gegevens behorend bij de bovengenoemde Medewerkers veranderen, of als zij worden vervangen door andere Medewerkers, dan lichten Partijen elkaar daarover schriftelijk in. Bij gebreke van contactgegevens van de bovenbedoelde Medewerker van Verantwoordelijke, zal VERWERKER zich wenden tot de bij VERWERKER bekende contactpersoon van Verantwoordelijke.
Aldus overeengekomen,
Verantwoordelijke VERWERKER EQ Group B.V.
Naam: E.D. xxx Xxxxxx
Datum:
EQ
meer grip. meer inzicht.
Bijlage 1
Persoonsgegevens en Verwerking
Ten behoeve van de Opdracht verwerkt VERWERKER onder meer de volgende categorieën Persoonsgegevens:
- Naam-, adres- woonplaatsgegevens
- Contactgegevens (o.a. telefoonnummers en e-mailadressen)
Bovengenoemde opsomming is niet limitatief. In het kader van de dienstverlening door VERWERKER dan wel de daartoe gebruikte applicatie(s) kunnen aanvullende Persoonsgegevens worden verstrekt en/of kunnen gebruikers (zowel Partijen als Medewerkers van Verantwoordelijke) documenten toevoegen. Die documenten kunnen eveneens andere (categorieën) Persoonsgegevens bevatten.