Contract
01 / 01 / 2018
Verwerkersovereenkomst e-Progress B.V.
DE ONDERGETEKENDEN
statutair gevestigd en kantoorhoudende te
ter zake rechtsgeldig vertegenwoordigd door
de heer/mevrouw
hierna te noemen
“Verwerkingsverantwoordelijke”;
En
de besloten vennootschap e-Progress B.V., statutair gevestigd en kantoorhoudende te Haarlem aan de Xxxx Xxxxxxxxxxxxxxx 0, ter zake rechtsgeldig vertegenwoordigd door haar directeur mevrouw F. Xxxxxxxx, hierna te noemen “Verwerker”;
Hierna ook gezamenlijk aan te duiden als:
“Partijen” en afzonderlijk als “Partij”;
IN AANMERKING NEMENDE DAT:
- Partijen een i-Talent software abonnements-overeenkomst met bijhorende bijlagen zijn aangegaan en deze levering en dienstverlening verwerking van persoonsgegevens in de zin van de toepasselijke geldende wetgeving ter bescherming van persoonsgegevens met zich meebrengt, thans de Wet Bescherming Persoons- gegevens doch vanaf 25 mei 2018 de Algemene Verordening Gegevens- bescherming. Waar in deze Verwerkers- overeenkomst wordt gerefereerd aan de Wet Bescherming Persoonsgegevens, dit heeft te gelden tot 25 mei 2018 en vanaf 25 mei 2018 de referenties naar de Algemene Verordening Gegevens- bescherming hebben te gelden;
- e-Progress fungeert hierbij in opdracht van opdrachtgever als verwerker en opdrachtgever als verwerkings- verantwoordelijke in de zin van de geldende wetgeving ter zake het beschermen van persoonsgegevens, aangezien eerstgenoemde ten behoeve van de laatstgenoemde persoons- gegevens verwerkt, zonder aan diens rechtstreeks gezag te zijn onderworpen en Verwerkingsverantwoordelijke het doel en de middelen van de verwerking vaststelt, met dien verstande dat details van de middelen door Verwerker kunnen worden bepaald gezien diens deskundigheid ter zake;
- Verwerkingsverantwoordelijke en Verwerker, gezien artikel 14 Wet bescherming persoonsgegevens, respectievelijk artikel 28 Algemene Verordening Gegevensbescherming, de opdracht tot en nadere afspraken omtrent de verwerking van persoonsgegevens door Verwerker ten behoeve van Verwerkings- verantwoordelijke wensen vast te leggen in deze Verwerkersovereenkomst.
VERKLAREN TE ZIJN OVEREENGEKOMEN ALS VOLGT MET INACHTNEMING VAN HET BOVENSTAANDE:
1 Definities
1.1 In deze Verwerkersovereenkomst worden naast de begrippen zoals gehanteerd in de geldende toepasselijke wetgeving ter bescherming van persoonsgegevens (betrokkene, verwerken, etc.), de volgende begrippen gehanteerd, steeds met een hoofdletter geschreven, met de volgende betekenis ongeacht of deze in meervoud of enkelvoud worden gebruikt:
- Bijlage: aanhangsel bij de Verwerkersovereenkomst, dat onlosmakelijk deel uitmaakt van de Verwerkersovereenkomst;
- Overeenkomst: de tussen Verwerkingsverantwoordelijke en Verwerker gesloten abonnements- overeenkomst d.d.
…….............................;
- Persoonsgegevens: de persoonsgegevens zoals bedoeld in de zin van de Toepasselijke Wet die door Verwerker ten behoeve van Verwerkingsverantwoordelijke onder de Overeenkomst worden verwerkt;
- Verwerkersovereenkomst: de onderhavige overeenkomst welke deel uitmaakt van de Overeenkomst;
- Toepasselijke Wet: de toepasselijke geldende wet- en regelgeving ter bescherming van persoonsgegevens, waaronder thans de Wet Bescherming Persoonsgegevens (de "Wbp") doch vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (de
“AVG”)
2 Uitvoering verwerking
2.1 Verwerker zal de Persoons- gegevens alleen verwerken op basis van schriftelijke instructies van Verwerkings- verantwoordelijke (waaronder mede begrepen de opdracht zoals verwoord in de Overeenkomst) of als daartoe voor Verwerker een wettelijke verplichting bestaat (inclusief verwerking noodzakelijk is uit hoofde van een wettelijke verplichting, een bevoegd gegeven rechterlijk bevel, een door het bevoegd gezag gegeven last, een bevoegd gegeven aanwijzing of rechtmatig verzoek van de relevante toezichthouder, zoals de Autoriteit Persoonsgegevens). Een en ander onverlet de verantwoordelijkheid van Verwerkingsverantwoordelijke om zorg te dragen dat diens instructies in overeen- stemming met de toepasselijke wetgeving zijn. Voor zover deze instructies extra werkzaamheden (en kosten) met zich brengen voor Verwerker alsmede consequenties kunnen hebben voor een overeengekomen tijdsplanning, eerst nadat Partijen hierover overeenstemming hebben bereikt.
2.2 Verwerker zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze verwerken zoals nader gespecificeerd in de Overeenkomst en deze Verwerkersovereenkomst conform de Toepasselijke Wet. De Verwerking heeft betrekking op de door Verwerkings- verantwoordelijke gestelde en gespecificeerde verwerkingsdoel(en), de categorieën Persoonsgegevens en betrokkenen en de door Verwerker gespecificeerde verwerkingshandelingen en de daarbij betrokken categorieën medewerkers, zoals opgenomen in Bijlage A bij deze Verwerkersovereenkomst.
2.3 Verwerkingsverantwoordelijke is verantwoordelijk voor het juist en volledig aanleveren van de Persoonsgegevens. Verwerkingsverantwoordelijke is tevens gehouden verwerkte Persoonsgegevens op juistheid en volledigheid te controleren.
2.4 Verwerkingsverantwoordelijke staat er jegens Verwerker voor in dat de
opgedragen verwerking niet onrechtmatig is en geen inbreuk maakt op rechten van betrokkenen alsmede dat de Persoons- gegevens zijn verkregen op een wijze die overeenstemt met de geldende wettelijke voorschriften, in het bijzonder die voortvloeien uit de Toepasselijke Wet.
2.5 Verwerker zal, tenzij dit noodzakelijk voortvloeit uit de Overeenkomst, hiertoe een wettelijke verplichting bestaat dan wel hij hiervoor voorafgaande schriftelijke toestemming heeft verkregen van Verwerkings- verantwoordelijke, en voldaan wordt aan de toepasselijke wettelijke vereisten, geen Persoonsgegevens opslaan in of doorgeven aan landen buiten de Europese Economische Ruimte. Verwerker zal Verwerkingsverantwoordelijke op diens eerste verzoek informeren over de plaats(en) van opslag.
2.6 Verwerker zal, indien dit redelijkerwijs binnen zijn invloedsfeer ligt en rekening houdende met de aard van de Verwerking, door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, haar bijstand verlenen aan de Verwerkings- verantwoordelijke bij het vervullen van diens wettelijke plichten op grond van de Toepasselijke Wet, meer in het bijzonder de rechten van betrokkenen, zoals het (i) betrokkenen een afschrift van of anderszins inzicht te laten verkrijgen in hun verwerkte Persoonsgegevens waarbij de bescherming van de persoons- gegevens van andere geborgd is alsmede de vertrouwelijkheid van andere gegevens die naar hun aard vertrouwelijk zijn, (ii) persoonsgegevens te verwijderen, te corrigeren, aan te vullen of af te schermen, en/of (iii) aan te tonen dat persoons- gegevens verwijderd of gecorrigeerd zijn,
(iv) indien Verwerkingsverantwoordelijke meent dat de persoonsgegevens correct zijn, het feit vast te leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt en/of (v) betrokkenen in staat te stellen andere rechten onder de toepasselijke geldende wetgeving ter bescherming persoonsgegevens uit te oefenen. Verwerker heeft het recht de redelijke kosten die hiermee gemoeid zijn
in rekening te brengen bij Verwerkingsverantwoordelijke.
2.7 Onderhavige Verwerkersovereen- komst maakt integraal onderdeel uit van de Overeenkomst en de bepalingen daarin zijn onverkort van toepassing op deze Verwerkersovereenkomst; waarbij in geval van tegenstrijdigheid tussen een bepaling in deze Verwerkersovereenkomst en een bepaling in de Overeenkomst, de bepaling in deze Verwerkersovereenkomst prevaleert boven de bepaling in de Overeenkomst.
3 Beveiliging persoonsgegevens
3.1 Verwerker zal passende technische en organisatorische beveiligings- maatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de kenbare aard van de Persoonsgegevens en de opdracht waarin de gegevens worden verwerkt, ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige verwerking, zoals bedoeld in artikel 13 van de Wbp, respectievelijk artikel 32 AVG.
3.3 Behoudens voorafgaande toestemming van Verwerkings- verantwoordelijke, zal Verwerker de Persoonsgegevens alleen opslaan op een locatie in een land dat een passend beschermingsniveau biedt, hiertoe behoren de landen binnen de Europese Economische Ruimte en de landen waarvan de Europese Commissie heeft bepaald dat deze landen een passend beschermingsniveau bieden. Verwerker zal Verwerkingsverantwoordelijke op diens verzoek informeren over de plaats(en) van opslag. Verwerker maakt thans gebruik van een datacentrum in Nederland.
4 Audit
4.1 Teneinde Verwerkingsverantwoor- delijke in staat te stellen toe te zien op de naleving van de onder 3.1 genoemde maatregelen, stelt Verwerker aan Verwerkingsverantwoordelijke, op diens verzoek, eenmaal per jaar en tegen de daarvoor geldende vergoeding, ter beschikking een kopie van de certifice- ringsverklaring van de geaccrediteerde externe deskundige die de door of namens Verwerker getroffen maatregelen in het datacentrum periodiek toetst aan de ISO 27001 en ISO 9001 normen.
4.2 In aanvulling op het bepaalde in het vorige lid, heeft een interne deskundige (gecertificeerde) auditor van Verwerkings- verantwoordelijke het recht toe te zien op de naleving door Xxxxxxxxx van diens verplichtingen onder deze Verwerkers- overeenkomst indien en voor zover Verwerkingsverantwoordelijke een aantoonbaar gegrond vermoeden heeft dat Verwerker daaraan niet voldoet. Verwerker stelt Verwerkingsverantwoordelijke, indien Verwerkingsverantwoordelijke daarom verzoekt, hiertoe eenmaal per jaar in de gelegenheid op een door Partijen in gezamenlijk overleg nader te bepalen datum en tijdstip en binnen een in gezamenlijk overleg nader te bepalen scope van het onderzoek.
4.3 Verwerker zal in alle redelijkheid en tegen vergoeding van haar kosten aan het in artikel 4.1 bedoelde onderzoek haar medewerking verlenen.
4.4 De kosten van het in artikel 4.1 bedoelde onderzoek komen voor rekening van Verwerkingsverantwoordelijke tenzij en voor zover uit voornoemd onderzoek blijkt dat Verwerker toerekenbaar tekort is geschoten in diens verplichtingen onder deze Verwerkersovereenkomst, in welk geval de redelijke werkelijke kosten van het onderzoek voor rekening van Verwerker zullen zijn onder overlegging van de daaraan ten grondslag liggende facturen.
4.5 Verwerkingsverantwoordelijke zal zich in het artikel 4.1 bedoelde onderzoek laten bijstaan door een onafhankelijke
Register EDP-auditor. De auditor dient voorafgaande aan het onderzoek bereid te zijn dienaangaande een geheimhoudings- verklaring te tekenen.
4.6 Het onderzoek (waaronder begrepen de documentatie en overige gegevens waartoe het onderzoek zich uitstrekt) en de resultaten daarvan zullen door Verwerkingsverantwoordelijke en de externe auditor zoals bedoeld in artikel 4.4 vertrouwelijk worden behandeld en alleen met voorafgaande toestemming van Verwerker aan een derde op enige wijze inzichtelijk gemaakt mogen worden, welke toestemming niet op onredelijke gronden zal worden onthouden. Toestemming is niet vereist in het geval verstrekking aan een derde geschiedt op basis van een wettelijke verplichting en/of een rechtmatig verzoek van een bevoegde autoriteit.
4.7 Verwerkingsverantwoordelijke zal zorg dragen dat het onderzoek op een zodanige wijze wordt uitgevoerd dat Verwerker zo min mogelijk hinder hiervan ondervindt en onder de voorwaarden dat de bescherming van de persoons- gegevens van derden geborgd is alsmede de vertrouwelijkheid van gegevens van derden die naar hun aard vertrouwelijk zijn. Verwerkingsverantwoordelijke zal zorgdragen dat de controle is beperkt tot hetgeen noodzakelijk is om op basis van objectieve criteria vast te stellen of Verwerker voldoet aan diens verplichtingen onder de verwerkersovereenkomst.
4.8 Verwerkingsverantwoordelijke zal Verwerker zo spoedig mogelijk een volledige en ongewijzigde kopie van de onderzoeksresultaten ter beschikking stellen in een voor Verwerker eenvoudig leesbare en duurzame vorm voor zover de onderzoeksresultaten betrekking hebben op Verwerker (en diens eventuele sub- verwerkers).
4.9 Verwerkingsverantwoordelijke en Verwerker zullen na het onderzoek in overleg treden om zo nodig te bezien of en in welke mate aanpassingen van de organisatorische en beveiligings- maatregelen noodzakelijk zijn om te voldoen aan de alsdan geldende
toepasselijke wetgeving ter bescherming van persoonsgegevens en wie welke kosten daarvan zal dragen.
4.10 Partijen zullen zo spoedig mogelijk na het ontvangen van een last dan wel (bindende) aanwijzing van de bevoegde toezichthouder (Autoriteit Persoons- gegevens) tot het treffen van aanpassingen van de organisatorische en beveiligingsmaatregelen in overleg treden teneinde de noodzakelijke maatregelen te treffen om te voldoen een de aanwijzing en wie welke kosten daarvan zal dragen.
4.11 In het geval van een wetswijziging in de toepasselijke wetgeving ter bescherming van persoonsgegevens, zullen Partijen zo spoedig mogelijk in overleg treden om zo nodig aanpassingen door te voeren in de organisatorische en beveiligingsmaatregelen en/of deze Verwerkersovereenkomst als gevolg van de wijziging en wie welke kosten daarvan zal dragen.
5 Geheimhouding
5.1 Verwerker is verplicht tot geheim- houding van de Persoonsgegevens die door Verwerkingsverantwoordelijke aan haar worden verstrekt, behoudens voor zover dit noodzakelijk voortvloeit uit de opdracht zoals neergelegd in de Overeenkomst (inclusief de verwerkers- overeenkomst), voortvloeit uit een aanvullende schriftelijke instructie van Verwerkingsverantwoordelijke of uit een wettelijke verplichting, een bevoegd gegeven rechterlijk bevel, een door het bevoegd gezag gegeven last, een bevoegd gegeven aanwijzing of verzoek van de relevante toezichthouder (zoals de Autoriteit Persoonsgegevens) of hiervoor voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke is verkregen.
5.2 Verwerker draagt ervoor zorg dat eenieder die onder diens gezag handelt, verplicht is tot geheimhouding van de Persoonsgegevens waarvan hij/zij kennis neemt overeenkomstig het gestelde in het vorige lid.
6 Beveiligingsincidenten (Meldplicht Datalekken)
6.1 Indien Verwerker een inbreuk ontdekt op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, (hierna: “Inbreuk”), zal Verwerker i) zonder onnodige vertraging na ontdekking daarvan Verwerkingsverantwoordelijke overeenkomstig de Toepasselijke Wet daarover informeren; en ii) redelijke maatregelen conform het bepaalde in artikel 3 treffen om (verdere) Inbreuk te voorkomen of te beperken. Indien de melding van de Inbreuk in alle redelijkheid niet binnen voornoemde termijn plaats kan vinden, gaat zij vergezeld van een motivering voor de vertraging.
6.2 Verwerker zal Verantwoordelijk, rekening houdend met de aard van de verwerking en de informatie die hem ter beschikking staat, in alle redelijk en billijkheid ondersteunen en op de hoogte houden van (nieuwe ontwikkelingen ten aanzien van) de “Inbreuk”.
6.3 De kennisgeving aan de Verwerkingsverantwoordelijke omvat in ieder geval de aard van de Inbreuk, de betrokken categorieën persoonsgegevens en de maatregelen die de Verwerker heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen, dan wel zoveel mogelijk te beperken. De kennisgeving zal geschieden per email/telefoon/sms aan [contactgegevens contactpersoon].
6.4 Verwerker zal waar nodig Verwerkingsverantwoordelijke assisteren bij het adequaat informeren van de toezichthouder(s) en betrokkenen over het betreffende beveiligingsincident conform het daarover bepaalde in de Toepasselijke Wet.
6.5 Onverlet het bepaalde in artikel 5.1 en voor zover nodig ter verdediging in rechte zullen Partijen over en weer strikte geheimhouding in acht nemen ten aanzien van eventuele beveiligingsincidenten en
zullen beveiligingsincidenten enkel aan de toezichthouder(s) en eventuele betrokkene(n) rapporteren overeenkomstig het bepaalde in de Toepasselijke Wet. Met dien verstande dat indien betrokkenen alleen via niet individuele media kunnen worden geïnformeerd, Verwerkings- verantwoordelijke gerechtigd is dergelijke niet-individuele media te gebruiken om betrokkenen te informeren met inachtneming van de belangen van Verwerker, een en ander conform de beleidsregels dienaangaande van de Autoriteit Persoonsgegevens.
7 Gebruik sub-verwerkers
7.1 Verwerker is gerechtigd om in het kader van deze Verwerkersovereenkomst gebruik te maken van diensten van sub- verwerkers binnen de Europese Economische Ruimte. Indien de sub- verwerker gevestigd is in een land buiten de Europese Economische Ruimte, eerst na zij daartoe voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, welke toestemming Verwerkings- verantwoordelijke niet op onredelijke gronden zal onthouden. Verwerker zal Verwerkingsverantwoordelijke op diens eerste verzoek informeren over de identiteit en vestigingsplaats van de door hem ingeschakelde sub-verwerkers.
7.2 Verwerker zal aan de door hem ingeschakelde sub-verwerker dezelfde verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst voortvloeien, tenzij tussen deze derde en Verwerkingsverantwoordelijke rechtstreeks ter zake de betreffende verwerking een verwerkersovereenkomst (EU-model contracten c/q standard contractual clauses decision of the EC) ter zake dient te worden gesloten.
8 Aansprakelijkheid
8.1 Verwerkingsverantwoordelijke draagt volledige verantwoordelijkheid en is uit dien hoofde volledig aansprakelijk voor het gestelde doel van verwerking, de inhoud van de door of namens hem ingevoerde of anderszins aangeleverde Persoonsgegevens, diens instructies, waaronder de verstrekking aan derde
partijen, de duur van de opslag van de Persoonsgegevens, de wijze van verwerking en de daartoe gehanteerde middelen, behoudens voor zover enig aan Verwerker toerekenbaar handelen of nalaten.
8.2 Verwerker is aansprakelijk, uit welke hoofde en op welke rechtsgrond dan ook, voor zover en tot zover partijen dit zijn overeengekomen in de Overeenkomst (waarvan deze Verwerkersovereenkomst integraal onderdeel uitmaakt).
Met dien verstande dat indien de aansprakelijkheid voor verminking, verlies en onrechtmatige verwerking van gegevens is uitgesloten onder de Overeenkomst, in afwijking daarvan heeft te gelden dat de aansprakelijkheid van Verwerker voor verminking, verlies en onrechtmatige verwerking van Persoonsgegevens, in verband met deze Verwerkersovereenkomst, uit welke hoofde en op welke rechtsgrond dan ook, is beperkt tot het vergoeding van aan Verwerker toerekenbare directe schade (waaronder ook gerekend een aan verantwoordelijke door de Autoriteit Persoonsgegevens opgelegde boete voor zover deze toerekenbaar is aan Verwerker en niet ten aanzien van hetzelfde feitencomplex rechtstreeks door de Autoriteit Persoonsgegevens een boete aan Verwerker is opgelegd/wordt opgelegd) tot de hoogte van aansprakelijkheid van Verwerker die partijen zijn overeengekomen in de Overeenkomst.
Voornoemde aansprakelijkheid van Verwerker voor een eventuele door de Autoriteit Persoonsgegevens aan Verwerkingsverantwoordelijke opgelegde boete geldt indien Verwerkingsverantwoor- delijke Verwerker tijdig en volledig op de hoogte heeft gesteld van een eventuele aanwijzing van de Autoriteit Persoons- gegevens en aan die aanwijzing heeft voldaan, voor zover die aanwijzing op Verwerkingsverantwoordelijke betrekking heeft, en aan Verwerker haar volledige medewerking heeft verleend teneinde de boete af te wenden.
Voor zover uit een en hetzelfde of samenhangende feitencomplex aanspraken voortvloeien uit meerdere
rechtsverhoudingen tussen partijen, zal er geen sprake zijn van cumulatie van aanspraken.
9 Duur en gevolgen beëindiging (bewaartermijn)
9.1 De duur van deze Verwerkersovereenkomst is vanaf datum ondertekening door beide Partijen gelijk aan de duur van de Overeenkomst. Indien de Overeenkomst eindigt, eindigt deze Verwerkersovereenkomst van rechtswege. De verwerkersovereenkomst kan niet tussentijds onafhankelijk van de Overeenkomst worden opgezegd.
9.2 Verplichtingen welke naar hun aard bestemd zijn om ook na ontbinding van deze Verwerkersovereenkomst voort te duren, blijven na ontbinding van de Verwerkersovereenkomst gelden. Tot deze bepalingen behoren onder meer die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid en toepasselijk recht.
9.3 Verwerker bewaart de Persoonsgegevens niet langer dan de overeengekomen bewaartermijn doch uiterlijk tot het einde van de Overeenkomst met inachtneming van het hierna bepaalde. Na afloop van de duur van de Verwerkersovereenkomst zal Verwerker zonder onnodige vertraging, naar keuze van Verwerkingsverantwoordelijke en behoudens een afwijkende wettelijke verplichting: (a) op verzoek en kosten van Verwerkingsverantwoordelijke haar medewerking verlenen aan het binnen redelijke termijn na het einde van de Overeenkomst de Persoonsgegevens zoals zich op het systeem (onder beheer) van Verwerker bevinden, terugbezorgen aan Verwerkingsverantwoordelijke door een back-up daarvan in een alsdan leesbaar standaard formaat op een gangbaar medium te verstrekken; (b) op verzoek en kosten van Verwerkingsverantwoordelijke de Persoonsgegevens die op het systeem (onder beheer) van Verwerker staan zo spoedig mogelijk wissen; (c) alle bestaande kopieën (zoals back-ups) verwijderen. Verwerkingsverantwoordelijke dient diens keuze tijdig aan Verwerker
schriftelijk bekend te maken voor het einde van de Overeenkomst, tenzij dit redelijkerwijs niet van Verwerkings- verantwoordelijke kan worden verwacht, in welk geval het aldus gemotiveerde verzoek uiterlijk binnen twee kalender- weken na het einde van de Overeenkomst door Xxxxxxxxx moet zijn ontvangen.
10 Geschillen en toepasselijk recht
10.1 Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.
10.2 Alle geschillen, verband houdende met de uitvoering van deze Verwerkers- overeenkomst, zullen worden voorgelegd aan de daartoe bevoegde rechter of arbiter zoals bepaald in de Overeenkomst, bij gebreke waarvan aan de bevoegde rechter van de vestigingsplaats van de Verwerker.
Bijlage(n):
• Bijlage A: Overzicht van doel van de verwerking, de categorieën Persoonsgegevens, betrokkenen, verwerkingshandelingen, de daarbij betrokken categorieën medewerkers en bewaartermijn(en)
Aldus in tweevoud opgesteld en getekend te ……………………………. op ,
e-Progress B.V. [Verwerkingsverantwoordelijke]*
Naam: F. Eikeboom Naam: ………………………………………….
Functie: directeur Functie: ………………………………………..
Handtekening: Handtekening: ………………………………...
* Iedere persoon die de Verwerkersovereenkomst tekent is een rechtsgeldige vertegenwoordiger en garandeert dat hij/zij de onderneming als zodanig in rechte mag vertegenwoordigen.
Bijlage A
Overzicht van de aard en het doel van de verwerking, de categorieën Persoonsgegevens, betrokkenen, verwerkingshandelingen, de daarbij betrokken categorieën medewerkers en bewaartermijn(en)
Type persoonsgegevens Naam medewerker Functie medewerker Afdeling medewerker
Rapportagelijn medewerker
Doel verwerking
Ondersteunen medewerkers ontwikkeling en beoordeling (uitsluitend op basis van “need to know”)
Type medewerkers
Helpdesk, Implementatieconsultant, IT van e-Progress: uitsluitend op verzoek van de klant
Verwerkingshandelingen
Oplossen gebruikersvragen
Type betrokkenen
HR afdeling van klant
Bewaartermijn
Wordt bepaald door klant zelf als Verantwoordelijke