DATAVERWERKING AVG
25 MEI 2018
DATAVERWERKING AVG
Addendum
Breuker TeleMarketing & Meer
Bepalingen dataverwerking t.b.v. telemarketingopdrachten OVERWEGINGEN:
Deze bepalingen en aanvullingen maken onlosmakelijk deel uit van de Leveringsvoorwaarden (gedeponeerd KVK Leeuwarden nr.2159) die gelden tussen Breuker TeleMarketing & Meer een handelsnaam van Breuker Telemarketing & Telesales B.V., een besloten vennootschap met beperkte aansprakelijkheid, statutair gevestigd te Scharnegoutum en kantoorhoudende te Scharnegoutum, Ald Dyk 18 (8629 PB), ingeschreven in het Handelsregister van de kamer van koophandel onder nummer 01054229, (hierna te noemen: “Verwerker“) en de Opdrachtgever (hierna te noemen: “Verwerkingsverantwoordelijke”) die gebruik maakt van de diensten van Verwerker en waarmee daartoe een overeenkomst is gesloten.
De Verwerkingsverantwoordelijke en de Verwerker zijn genoemde overeenkomst aangegaan voor het verrichten van de volgende diensten:
• Door middel van telemarketing bewerken van bedrijfsmatige adressen voor het werven van nieuwe klanten onder deze bedrijven en organisaties met als opdracht maken van afspraken met de aangewezen contactpersoon welke kunnen leiden tot het afnemen van diensten en producten van de Verwerkingsverantwoordelijke.
• Door middel van telemarketing bewerken van consumentgerichte adressen, welke door Verwerkingsverantwoordelijke worden aangeleverd, voor het aanbieden van producten en het maken van afspraken welke kunnen leiden tot het afnemen van diensten en producten van de Verwerkingsverantwoordelijke.
• Tijdens de telemarketinggesprekken worden door verwerker namen, eventuele directe telefoonnummers en e-mailadressen van de desbetreffende contactpersoon gevraagd en geregistreerd ten behoeve van het onderhouden van de communicatie/contact op dat moment en voor de toekomst.
• Na afronding van de campagne wordt het bestand terug geleverd met alle verkregen informatie waarna de Verwerkingsverantwoordelijke verantwoordelijk is voor de handhaving van de AVG.
• Xxxxxxxxx heeft als leverancier voor haar ICT een samenwerking met een derde partij. Het betreft een in Nederland gevestigde ICT dienstverlener op gebied van housing en hosting, die voldoet aan gangbare veiligheidsniveau ’s. De verwerking van persoonsgegevens vindt plaats binnen een beveiligde server omgeving in Nederland.
1. Definities
Betrokkene: een geïdentificeerde of identificeerbare natuurlijke persoon op wie een Persoonsgegeven betrekking heeft;
Onderliggende Overeenkomst: de Onderliggende Overeenkomst (opdrachtbevestiging) waarbij Verwerkingsverantwoordelijke aan Verwerker opdracht heeft gegeven om telemarketing uit zijn naam te verrichten;
Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon dat Xxxxxxxxx op grond van de Onderliggende Overeenkomst (opdrachtbevestiging) Verwerkt of dient te Verwerken;
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot (Persoons-)gegevens of een geheel van (Persoons-)gegevens, al dan niet uitgevoerd via geautomatiseerde procedés
2. Positie van de Verwerkingsverantwoordelijke
1. Verwerkingsverantwoordelijke is ten aanzien van de Verwerking van Persoonsgegevens krachtens deze Verklaring de ‘Verwerkingsverantwoordelijke’ zoals omschreven in artikel 4.7 AVG.
2. Verwerker gaat ervan uit dat Verwerkingsverantwoordelijke beseft dat de verwerking van de Persoonsgegevens overeenkomstig de Verklaring in overeenstemming is met de AVG en dat zij eindverantwoordelijk is.
3. Toepasselijkheid
1. Tenzij Partijen anders schriftelijk zijn overeengekomen, zijn de bepalingen van deze Verklaring van toepassing op iedere Verwerking door Verwerker op grond van de Onderliggende Overeenkomst.
4. Verwerking door Verwerker
1. Verwerker verwerkt de Persoonsgegevens slechts in opdracht van Verwerkingsverantwoordelijke, behoudens afwijkende wettelijke verplichtingen.
2. Verwerker verwerkt gegevens ten behoeve van Verwerkingsverantwoordelijke, overeenkomstig diens instructies en onder diens verantwoordelijkheid en op de wijze vastgelegd in de Onderliggende Overeenkomst (opdrachtbevestiging).
3. Verwerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van de Persoonsgegevens en neemt geen beslissingen over het gebruik van de Persoonsgegevens en de verstrekking aan derden.
4. Verwerker dient zorg te dragen voor de naleving van de voorwaarden die op grond van de AVG en andere regelgeving worden gesteld aan het verwerken van Persoonsgegevens.
5. Verwerker verschaft enkel toegang tot de Persoonsgegevens aan haar werknemers voor zover dit nodig is voor het verrichten van de diensten op grond van de Onderliggende Overeenkomst.
6. Verwerker mag de Persoonsgegevens enkel buiten Nederland verwerken met voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke.
7. Verwerker zal geen Persoonsgegevens aan een derde verstrekken of ter beschikking stellen, tenzij op grond van een uitdrukkelijke schriftelijke opdracht van Verwerkingsverantwoordelijke of op bevel van een gerechtelijke of bestuurlijke instantie, op voorwaarde dat Verwerker in dat geval Verwerkingsverantwoordelijke voorafgaand aan de verstrekking, maar in ieder geval binnen 24 uur na ontvangst van een dergelijk bevel daarvan in kennis stelt om Verwerkingsverantwoordelijke zodoende in staat te stellen daartegen een haar ter beschikking staand rechtsmiddel in te stellen.
8. Indien Verwerker van oordeel is dat zij op grond van een wettelijke verplichting Persoonsgegevens ter beschikking dient te stellen aan een daartoe bevoegde instantie zal zij daar niet toe overgaan, dan na kennisgeving aan Verwerkingsverantwoordelijke. Zij zal Verwerkingsverantwoordelijke zo spoedig mogelijk schriftelijk in kennis stellen van de wettelijke verplichting en daarbij alle relevante informatie verstrekken die Verwerkingsverantwoordelijke redelijkerwijs nodig heeft om de benodigde maatregelen te treffen om te bepalen of verstrekking kan plaatsvinden en, zo ja, onder welke voorwaarden.
9. Verwerker dient Verwerkingsverantwoordelijke in kennis te stellen van alle verzoeken met betrekking tot inzage in de Persoonsgegevens die rechtstreeks van een Betrokkene zijn ontvangen. Verwerker geeft aan een dergelijk verzoek alleen gevolg indien Verwerkingsverantwoordelijke Verwerker daartoe schriftelijk opdracht heeft gegeven.
10. Verwerker handelt alle verzoeken om inlichtingen van Verwerkingsverantwoordelijke met betrekking tot de verwerking van de Persoonsgegevens door Verwerker vlot en behoorlijk af, conform een daartoe ingestelde procedure.
11. Verwerker mag, buiten de in de overwegingen genoemd partij, uitsluitend na voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke een derde inschakelen bij de uitvoering van deze Verklaring, onder de voorwaarden die Verwerkingsverantwoordelijke daarbij stelt.
5. Meldplicht Datalekken
1. Verwerker dient Verwerkingsverantwoordelijke onverwijld, maar uiterlijk binnen 12 uur, nadat Xxxxxxxxx ervan kennis heeft gekregen, in kennis te stellen van iedere inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de verwerking van Persoonsgegevens, en zal Verwerker in ieder geval informatie verstrekken over het volgende:
1. de aard van het incident of de inbreuk;
2. de (mogelijk) getroffen Persoonsgegevens;
3. de vastgestelde en verwachte gevolgen van de inbreuk voor de verwerking van de Persoonsgegevens en de daarbij betrokken personen; en
4. de maatregelen die Verwerker heeft getroffen en zal treffen om de negatieve gevolgen van de inbreuk te beperken.
Verwerker erkent dat Verwerkingsverantwoordelijke onder omstandigheden wettelijk verplicht is om een inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de Persoonsgegevens die Verwerker verwerkt, aan Betrokkenen en/of autoriteiten te melden. Een dergelijke melding door Verwerkingsverantwoordelijke zal nimmer als tekortkoming in de nakoming van deze Verklaring of Onderliggende Overeenkomst of anderszins als onrechtmatige handeling worden beschouwd. Verwerker zal alle maatregelen treffen die nodig zijn om de (mogelijke) schade te beperken en Verwerkingsverantwoordelijke alle mogelijke medewerking verlenen bij meldingen aan Betrokkenen en/of autoriteiten.
6. Beveiligingsmaatregelen en inspectie
2. Verwerker neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen, garanderen een passend beveiligingsniveau gelet op de risico’s die verwerking en de gevoelige aard van de Persoonsgegevens die de Verwerker verwerkt met zich meebrengen en kunnen op verzoek aan Verwerkingsverantwoordelijke worden verstrekt.
3. Verwerker staat toe dat Verwerkingsverantwoordelijke in goed overleg met Verwerker de beveiligingsmaatregelen door Verwerker inspecteert of dat op verzoek van Verwerkingsverantwoordelijke de gegevensverwerkingsfaciliteiten van Verwerker door een door Verwerkingsverantwoordelijke aan te wijzen onderzoeksinstantie worden geïnspecteerd in verband met de verwerkingsactiviteiten die onder deze Verklaring
vallen (‘de Inspectie’). De Inspectie wordt uitgevoerd door een onderzoeksinstantie, die naar het redelijk oordeel van Verwerkingsverantwoordelijke neutraal en deskundig
is. Verwerkingsverantwoordelijke draagt zorg dat de onderzoeksinstantie verplicht is tot geheimhouding van haar bevindingen tegenover derden.
4. Verwerkingsverantwoordelijke zal alle kosten, vergoedingen en onkosten in verband met de Inspectie betalen, met inbegrip van redelijke door Verwerker gemaakte interne kosten, tenzij uit de Inspectie blijkt dat Xxxxxxxxx enige verplichting uit deze Verklaring niet nakomt dan wel anderszins onrechtmatig handelt.
5. Verwerkingsverantwoordelijke zal Verwerker op schriftelijk verzoek een exemplaar van het rapport van de Inspectie verstrekken.
7. Beëindiging
1. De Verklaring duurt voort zolang de Verwerker als verwerker van Persoonsgegevens optreedt in het kader van de door de Verwerkingsverantwoordelijke ter beschikking gestelde persoonsgegevens voor diensten, zoals onder de “overwegingen” is opgenomen, en eindigt niet voordat Verwerker geen beschikking meer heeft over de door de Verwerkingsverantwoordelijke ter beschikking gestelde persoonsgegevens.
2. Verwerkingsverantwoordelijke kan aan Verwerker middels een schriftelijke opdracht verzoeken onverwijld alle aan Verwerker ter beschikking gestelde digitale en andere kopieën van Persoonsgegevens wissen en schriftelijk aan Verwerkingsverantwoordelijke bevestigen dat dit is uitgevoerd.
8. Overdracht rechten en plichten
1. Deze Verklaring en de rechten en verplichtingen uit deze Verklaring kunnen door Verwerker niet aan derden worden overgedragen zonder de voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke.
9. Slotbepalingen
1. De overwegingen maken onderdeel uit van deze Verwerkersverklaring.
2. Indien één of meer bepalingen van deze Verklaring niet rechtsgeldig blijkt te zijn, zal de Verklaring voor het overige van kracht blijven. Partijen zullen over de bepalingen welke niet rechtsgeldig zijn overleg plegen, teneinde een vervangende regeling te treffen die wel rechtsgeldig is en zoveel mogelijk aansluit bij de strekking van de te vervangen regeling.
3. Nederlands recht is van toepassing op deze Verklaring.
4. Alle geschillen voortvloeiende uit of samenhangende met deze Verklaring zullen in eerste aanleg worden beslecht door de Rechtbank Noord-Nederland, locatie Leeuwarden.