Verwerkersovereenkomst De ondergetekenden:

Verwerkersovereenkomst De ondergetekenden:

1. Opdrachtgever, (hierna te noemen “Verwerkingsverantwoordelijke”),

en

2. XxxxxxxXxxxxxxx.xx, kantoorhoudende en gevestigd te (3016 AH) Rotterdam, Xxxxxxxxxxx 000, vertegenwoordigd door drs. X.X.X Xxxxxx (hierna te noemen “Verwerker”)

hierna gezamenlijk te noemen: Partijen;

OVERWEGENDE DAT:

• Verwerkingsverantwoordelijke een vordering op of een juridisch geschil met een relatie heeft;

• Xxxxxxxxx werkzaam is op het gebied van financiële en juridische dienstverlening en in dat kader persoonsgegevens van relaties van Verwerkingsverantwoordelijke opslaat en verwerkt;

• Verwerkingsverantwoordelijke ten aanzien van de verwerking van persoonsgegevens als verwerkingsverantwoordelijke in de zin van artikel 4 aanhef en onder 7 van de Algemene verordening gegevensbescherming (“AVG”) is aan te merken;

• Verwerker ten aanzien van het voor Verwerkingsverantwoordelijke opslaan van de persoonsgegevens als verwerker in de zin van artikel 4 aanhef en onder 8 AVG is aan te merken;

• Partijen in deze Verwerkersovereenkomst, zoals bedoeld in artikel 28, derde lid, van

de Verordening, hun afspraken over de Verwerking van Persoonsgegevens door verwerker wensen vast te leggen.

KOMEN OVEREEN:

Artikel 1. Begrippen

In deze Verwerkersovereenkomst hebben de volgende begrippen, steeds met een hoofdletter geschreven, de volgende betekenis:

1.1 Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.

1.2 Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

1.3 Overeenkomst: de tussen Verwerkingsverantwoordelijke en Verwerker gesloten overeenkomst ten aanzien van het gebruik van de dienst van de Verwerker door de Verwerkingsverantwoordelijke;

Op al onze diensten zijn onze Algemene Voorwaarden van toepassing, in te zien en te downloaden via xxx.xxxxxxxxxxxxxxx.xx/xxxxxxxx-xxxxxxxxxxx. Op uw verzoek sturen we u een exemplaar toe. IBAN XX00XXXX0000000000 - BIC XXXXXX0X – KvK R’dam 24376169 - BTW 8143.17.698.B.01

1.4 Algemene Voorwaarden: de algemene voorwaarden van Verwerker, welke onlosmakelijk deel uitmaakt van de Overeenkomst;

1.5 Annex: aanhangsel bij de Verwerkersovereenkomst, dat onlosmakelijk deel uitmaakt van de Verwerkersovereenkomst;

1.6 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die Verwerker in het kader van de Overeenkomst ten behoeve van Verwerkingsverantwoordelijke verwerkt.

1.7 Verordening: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

1.8 Verwerkersovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende Annexes.

1.9 Verwerking: een bewerking of een geheel van bewerkingen in het kader van de Overeenkomst met betrekking tot Persoonsgegevens, of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen.

Artikel 2. Voorwerp van deze Verwerkersovereenkomst

2.1 Deze Verwerkersovereenkomst regelt de Verwerking van Persoonsgegevens door Verwerker in het kader van de Overeenkomst.

2.2 De aard en het doel van de Verwerking, het soort Persoonsgegevens en de categorieën van Persoonsgegevens, Betrokkenen en ontvangers zijn in Annex 1 omschreven.

2.3 Verwerker garandeert de toepassing van passende technische en organisatorische maatregelen, opdat de Verwerking aan de vereisten van de Verordening voldoet en de bescherming van de rechten van de Betrokkene is gewaarborgd.

2.4 Verwerker garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens.

Artikel 3. Inwerkingtreding en duur

3.1 Deze Verwerkersovereenkomst treedt in werking op het moment waarop deze door Partijen is ondertekend.

3.2 Deze Verwerkersovereenkomst eindigt nadat en voor zover Verwerker alle Persoonsgegevens overeenkomstig artikel 10 heeft gewist of terugbezorgd.

3.3 Geen van Partijen kan deze Verwerkersovereenkomst tussentijds opzeggen.

Artikel 4. Omvang verwerkingsbevoegdheid

4.1 Verwerker verwerkt de Persoonsgegevens uitsluitend in opdracht en op basis van schriftelijke instructies van Verwerkingsverantwoordelijke behoudens afwijkende wettelijke voorschriften die op Verwerker van toepassing zijn.

4.2 Indien een instructie als bedoeld in het eerste lid naar het oordeel van Verwerker in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij Verwerkingsverantwoordelijke daarvan voorafgaand aan de Verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt.

4.3 Indien Verwerker op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert hij Verwerkingsverantwoordelijke onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.

4.4 Verwerker heeft geen zeggenschap over het doel van en de middelen voor de Verwerking van Persoonsgegevens.

Artikel 5. Beveiliging van de Verwerking

5.1 Verwerker zal passende technische en organisatorische maatregelen ten uitvoer (laten) leggen om Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking en zo een op het risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen zullen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de Verwerking en de aard van de te beschermen gegevens met zich meebrengen. Verwerker zal in ieder geval maatregelen nemen om Persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk hetzij onrechtmatig, tegen toevallig en

opzettelijk verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van onrechtmatige Verwerking.

5.2. De door Verwerker genomen technische en organisatorische maatregelen staan beschreven in Annex 2. Verwerkingsverantwoordelijke erkent kennis te hebben genomen van de betreffende maatregelen en door ondertekening van deze Verwerkersovereenkomst gaat Verwerkingsverantwoordelijke akkoord met de door Verwerker genomen maatregelen.

5.3. Verwerker zal Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het doen nakomen van dienst plicht onder de AVG om passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgen.

Artikel 6. Vertrouwelijkheid

Verwerker zal al haar medewerkers, die betrokken zijn bij de uitvoering van de Overeenkomst, een geheimhoudingsverklaring – al dan niet opgenomen in de arbeidsovereenkomst met die medewerkers – laten tekenen waarin in ieder geval is opgenomen dat deze medewerkers geheimhouding moeten betrachten ten aanzien van de Persoonsgegevens. Xxxxxxxxx neemt zodanige maatregelen, zoals screening van medewerkers en beveiliging van gegevensdragers, teneinde te garanderen dat deze geheimhoudingsplicht wordt nagekomen.

Artikel 7. Subverwerker

7.1. Het is Verwerker toegestaan om in het kader van deze Verwerkersovereenkomst en de Overeenkomst gebruik te maken van derden en/of onderaannemers (“Sub Verwerkers”), zoals opgenomen in de Annex 3. Indien Verwerker andere Sub Verwerker wenst in te schakelen, zal Verwerker de Verwerkingsverantwoordelijke inlichten over de beoogde Verwerkersovereenkomst veranderingen en de Verwerkingsverantwoordelijke de mogelijkheid bieden om tegen deze veranderingen bezwaar te maken.

7.2. Verwerker verplicht iedere Sub Verwerker contractueel minimaal dezelfde verplichtingen inzake gegevensbescherming op te leggen zoals bepaald in deze Verwerkersovereenkomst, waaronder met name de geheimhoudingsverplichtingen, meldingsverplichtingen en beveiligingsmaatregelen.

Artikel 8. Bijstand vanwege rechten van Betrokkene

Verwerker verleent Verwerkingsverantwoordelijke bijstand bij het vervullen van diens plicht om verzoeken om uitoefening van de rechten van een betrokkene te beantwoorden, in het bijzonder het recht op inzage (art. 15 AVG), rectificatie (art. 16 AVG), gegevenswissing (art. 17 AVG), beperking (art. 18 AVG), overdraagbaarheid (art. 20 AVG) en het recht van bezwaar (art. 21 en 22 AVG).

Artikel 9. Aansprakelijkheid

9.1 Artikel 6 en 11 van de Algemene Voorwaarden inzake de beperking van aansprakelijkheid zijn van overeenkomstige toepassing.

9.2 Onverminderd artikel 9.1 van deze Verwerkersovereenkomst, is Verwerker slechts aansprakelijk voor de schade die door Verwerking is veroorzaakt wanneer bij deze Verwerking niet is voldaan aan specifiek tot Verwerker gerichte verplichtingen van de AVG, buiten dan wel in strijd met de rechtmatige instructies van Verwerkingsverantwoordelijke is gehandeld of wanneer Verwerker toerekenbaar tekort is geschoten in de nakoming van de Verwerkersovereenkomst.

Artikel 10. Inbreuk in verband met Persoonsgegevens

10.1 Verwerker informeert Verwerkingsverantwoordelijke zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens.

10.2 Verwerker informeert Verwerkingsverantwoordelijke ook na een melding op grond van het eerste lid over ontwikkelingen betreffende de Inbreuk in verband met Persoonsgegevens.

10.3 Partijen dragen elk de door henzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en Betrokkene te maken kosten.

Artikel 11. Beëindiging en wijziging

11.1 De Verwerkersovereenkomst eindigt op het moment dat de Overeenkomst eindigt, tenzij na beëindiging van de Overeenkomst, om wat voor reden dan ook, Verwerker nog steeds

Persoonsgegevens Verwerkt of onder zich heeft, in welk geval de Verwerkersovereenkomst van toepassing is zolang Verwerker Persoonsgegevens Verwerkt. Onverminderd de specifieke bepalingen uit de Overeenkomst, zal de Verwerker op eerste verzoek van de Verwerkingsverantwoordelijke alle Persoonsgegevens wissen of deze aan hem terugbezorgen, en bestaande kopieën verwijderen, tenzij Verwerker wettelijk verplicht is de Persoonsgegevens op te slaan. Verwerker zal Verwerkingsverantwoordelijke een schriftelijke bevestiging sturen zodra de Persoonsgegevens op verzoek van verwerkingsverantwoordelijke zijn vernietigd,

11.2 Verwerker is te allen tijde gerechtigd deze Verwerkersovereenkomst te wijzigen en/of aan te vullen indien dit noodzakelijk is om te voldoen aan (toekomstige) wet- en regelgeving. Wijzigingen van ondergeschikt belang, zoals kennelijke verschrijvingen, evidente omissies en overige wijzigingen van vergelijkbare aard, kunnen te allen tijde worden doorgevoerd zonder dat Verwerkingsverantwoordelijke om een akkoord zal worden gevraagd en zonder dat Verwerkingsverantwoordelijke gerechtigd is de Verwerkersovereenkomst te beëindigen.

11.3 Verwerkingsverantwoordelijke zal Verwerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens voor Verwerker. Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen.

11.4 De verplichtingen uit deze Verwerkersovereenkomst die naar hun aard bestemd zijn om beëindiging te overleven, blijven ook na beëindiging van deze Verwerkersovereenkomst van kracht.

Artikel 12. Toepasselijk recht en geschillen

12.1 Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.

12.2 Alle geschillen (daaronder inbegrepen geschillen die slechts door één der Partijen als zodanig worden beschouwd) die naar aanleiding van de Verwerkersovereenkomst ontstaan, zullen aanhangig worden gemaakt bij de bevoegde rechter in het arrondissement Rotterdam.

Aldus overeengekomen en in tweevoud ondertekend, op           

Opdrachtgever		XxxxxxxXxxxxxxx.xx
		drs. A.J.C. Jonker

Annex 1. De Verwerking van Persoonsgegevens

Verwerker stelt aan Verwerkingsverantwoordelijke incasso- en juridische diensten beschikbaar. De diensten die door Verwerker worden geleverd zijn beschreven in de Overeenkomst en de Algemene Voorwaarden.

De verwerking vindt plaats voor het volgende doel : de inning, instelling, uitoefening of onderbouwing van een civielrechtelijke vordering waar Verwerkingsverantwoordelijke mee te maken heeft (gehad), zoals bijvoorbeeld een niet betaalde factuur.

De verwerking heeft betrekking op de volgende categorieën van betrokkenen:

• opdrachtgever

• tegenpartij van opdrachtgever (zoals bijvoorbeeld debiteuren) Verwerker zal de volgende soort Persoonsgegevens verwerken:

Naam, voornamen, voorletters, geslacht, adres, postcode, woonplaats, emailadres, telefoonnummer, relatiecode, dossiernummer, geboortedatum, financiële gegevens, gegevens van een eventuele eenmanszaak, vof of maatschap en informatie over de vordering of het geschil.

Annex 2. Passende technische en organisatorische maatregelen

Om de beveiligingsstandaarden op hoog niveau in stand te houden maakt de Verwerker gebruik van de volgende zaken. Verwerker zal Verwerkingsverantwoordelijke informeren indien de hierna beschreven beveiligingsmaatregen worden gewijzigd:

Fysieke beveiligingsmaatregelen

• Alle persoonsgegevens worden opgeslagen op servers die opgesteld staan in datacenters die zijn

gecertificeerd met ISAE3000 Type II dan wel ISO27001.

• De toegang tot dit datacenter is beperkt: Slechts een viertal geregistreerde en gevalideerde medewerkers van Verwerker beschikken over toegangspassen en - codes.

Technische beveiligingsmaatregelen

• De toegang tot de databases is beperkt tot een specifieke IP-reeks en kan enkel benaderd worden door een beperkt aantal technische medewerkers van Verwerker.

• De server van de Verwerker met de persoonsgegevens kan niet van buitenaf worden benaderd.

Uitgezonderd de eerder genoemde technische medewerkers.

• Alle informatie die wordt beheerd door de Verwerker is beveiligd conform de ISO 27001 standaarden.

• Alle webservices van de Verwerker zijn beveiligd met SSL certificaten.

De Back Office webservices zijn beveiligd met het EV SSL-certificaat (dit biedt het hoogste niveau van beveiliging voor authenticatie).

Annex 3: Sub verwerkers

XxxxxxxXxxxxxxx.xx werkt op dit moment samen een aantal sub-verwerkers.

Om post te kunnen bezorgen delen we naam en adres met onze logistieke partners PostNL en Xxx Xxxxxxxx Post. We maken gebruik van de CRM software van Basenet Internet Projects B.V. en onze accountant is Baker Xxxxx Xxxx. Andere werkzaamheden die externe dienstverleners voor ons uitvoeren zijn het leveren van financiële diensten, zoals betaaldiensten en kredietinformatie, het ondersteunen bij onze advertentie- en marketingcampagnes, het ondersteunen bij het verkrijgen van reviews, hosting, onderhoud en ondersteuning van onze website.

Met deze partijen heeft XxxxxxxXxxxxxxx.xx vanzelfsprekend afspraken gemaakt over de verwerking van persoonsgegevens; deze afspraken zijn vastgelegd in een verwerkersovereenkomst tussen XxxxxxxXxxxxxxx.xx en de betreffende partij. XxxxxxxXxxxxxxx.xx blijft als verwerker volledig verantwoordelijk voor de verwerking van de persoonsgegevens.