Verwerkersovereenkomst
Hoe gaat xx0.xx om met uw gegevens?
In het kader van de dienstverleningsovereenkomst verwerkt xx0.xx bvba, Xxxxxxxx Xxxxxxxxx 00, 0000 Xxxxxxxxx, BE-0890.991.025 persoonsgegevens ten behoeve van de klant.
Xx0.xx engageert zich om uitvoering te geven aan de verplichtingen in het kader van de Algemene Verordening Gegevensbescherming (AVG) en zal als verwerker volgende bepalingen respecteren.
1 Voorwerp van de overeenkomst
De verwerker verwerkt in het kader van de dienstverleningsovereenkomst persoonsgegevens ten behoeve van de klant.
2 Rechten en plichten verwerker
1. De Verwerker verbindt er zich uitdrukkelijk toe om zijn personeelsleden op te leggen de AVG na te leven.
2. De Verwerker zal de gegevens verwerken binnen de Europese Economische ruimte en mag de gegevens doorgeven aan een derde land of een internationale organisatie indien er adequaatheidsbesluiten, passende waarborgen, bindende bedrijfsvoorschriften of afwijkingen voor specifieke situaties zijn.
3. De Verwerker zal de persoonsgegevens bewaren gedurende de dienstverleningsovereenkomst. Na deze termijn zal de Verwerker de persoonsgegevens wissen.
4. De Verwerker zal geen kopie maken van de persoonsgegevens, tenzij met het oog op een back-up of tenzij dit noodzakelijk is voor de uitvoering van de dienstverleningsovereenkomst tussen Partijen.
5. De Verwerker verwerkt de gegevens doorgegeven door de Verwerkingsverantwoordelijke.
6. De Verwerker verklaart dat alle personen die gemachtigd zijn om persoonsgegevens te verwerken zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden.
7. De Verwerker zal de persoonsgegevens niet meedelen aan derden, tenzij aan andere verwerkers onder de voorwaarden bepaald in 2.10.
8. De Verwerkingsverantwoordelijke is ervan op de hoogte dat de Verwerker, teneinde zijn contractuele verplichtingen te vervullen en de door de Verwerkingsverantwoordelijke afgenomen diensten te leveren, een beroep doet op meerdere subverwerkers (vb. voor hosten digitaal platform). Het zich beroepen op deze subverwerkers is noodzakelijk en cruciaal voor de efficiënte en effectieve dienstverlening en geeft er dan ook zijn toestemming voor.
9. De Verwerkingsverantwoordelijke geeft de algemene toestemming aan de Verwerker om andere subverwerkers te contracteren en/of bestaande subverwerkers te vervangen. De Verwerkingsverantwoordelijke erkent ingelicht te zijn over andere subverwerkers.
10. De Verwerker zal de subverwerkers waar zij een beroep op doet dezelfde verplichtingen inzake gegevensbescherming opleggen als diegene die hem in deze overeenkomst worden opgelegd, met name de verplichting afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen te bieden opdat de verwerking aan de AVG voldoet.
11. De Verwerker blijft volledig aansprakelijk wanneer een subverwerker zijn verplichting ten aanzien van de beveiliging van gegevens niet nakomt.
12. De Verwerker neemt de nodige passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, om te garanderen dat de verwerking aan de vereisten van de AVG voldoet en dat de bescherming van de rechten van de betrokkene gewaarborgd is. De Verwerker zal de persoonsgegevens hierbij beveiligen tegen vernietiging, verlies, vervalsing,
niet-toegelaten verspreiding of toegang en elke andere vorm van onwettige verwerking.
13. De Verwerker zal, rekening houdend met de aard van de verwerking, de Verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, bijstand verlenen bij het vervullen van diens plicht om verzoeken tot uitoefening van de rechten van de betrokkene te beantwoorden.
14. De Verwerker zal de Verwerkingsverantwoordelijke alle informatie ter beschikking stellen die nodig is om de nakoming van verplichtingen uit de AVG in hoofde van de Verwerker aan te tonen en audits, waaronder inspecties, door de Verwerkingsverantwoordelijke of een door de Verwerkingsverantwoordelijke gemachtigde controleur mogelijk maken en eraan bijdragen.
3 Rechten en plichten van de Verwerkingsverantwoordelijke
1. De Verwerkingsverantwoordelijke neemt alle passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.
2. De Verwerkingsverantwoordelijke zal elk officieel verzoek en elke inspectie van de Gegevensbeschermingsautoriteit melden aan de Verwerker.
3. De Verwerker beantwoordt geen rechtstreekse verzoeken van de betrokkenen. De Verwerker verwijst de betrokkenen door naar de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke zal instaan voor het garanderen van alle rechten van betrokkenen.
4 Aansprakelijkheid
1. De Verwerker is, behoudens bedrog, een zware of opzettelijke fout, niet aansprakelijk voor schade die te wijten is aan het niet naleven van deze overeenkomst of de AVG.
De aansprakelijkheid is in elk geval beperkt tot de laatste aan de Verwerkingsverantwoordelijke gefactureerde jaarlijkse servicekost.
5 Duur en einde van de overeenkomst en de verwerkingen
1. Deze overeenkomst geldt zolang de dienstverleningsovereenkomst geldig is.
6 Algemene bepalingen
1. De nietigheid van een bepaling van de huidige overeenkomst tast de geldigheid van de overige bepalingen niet aan.
2. Het Belgisch recht is van toepassing op deze overeenkomst.
3. Partijen komen overeen om bij eventuele geschillen eerst en vooral een minnelijke regeling na te streven op een informele en zo discreet mogelijke wijze.
4. Bij gebreke aan een minnelijke regeling, zullen alle geschillen betreffende de overeenkomst uitsluitend worden voorgelegd aan de rechtbanken van het gerechtelijk arrondissement West-Vlaanderen, afdeling Brugge.