Verwerkingsovereenkomst versie 1.1
Verwerkingsovereenkomst versie 1.1
De ondergetekenden:
1. (NAAM VERANTWOORDELIJKE), gevestigd te _____, bij de Kamer van
Koophandel geregistreerd onder nummer "Verantwoordelijke", enerzijds,
en
______, verder te noemen
2. RENAISSANCE IT, gevestigd te Rijswijk, bij de Kamer van Koophandel geregistreerd onder nummer 28078857, verder te noemen “Verwerker”, anderzijds,
Hierna gezamenlijk te noemen ‘Partijen’
Overwegingen
• Partijen zijn in de Hoofdovereenkomst overeengekomen dat Verwerker bepaalde diensten zal leveren aan Verantwoordelijke.
• Verwerker zal, in het kader van de Hoofdovereenkomst, ten behoeve van Verantwoordelijke persoonsgegevens (hierna: “Persoonsgegevens”) verwerken in de zin van de Algemene Verordening Gegevensbescherming (Verordening 2016/679/EU; hierna: de AVG);
• Partijen – mede ter uitvoering van het bepaalde in artikel 28 van de AVG – in de onderhavige Verwerkingsovereenkomst een aantal voorwaarden wensen vast te leggen die van toepassing zijn op hun relatie in verband met de vermelde verwerkingsdiensten van Verwerker.
Partijen verklaren te zijn overeengekomen als volgt:
1. DEFINITIES
1.1. Betrokkene:
De natuurlijke persoon op wie een Persoonsgegeven betrekking heeft.
1.2. Verwerker:
De natuurlijke persoon of rechtspersoon die ten behoeve van de Verantwoordelijke Persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
1.3. Verwerkingsovereenkomst:
Deze overeenkomst tussen Verantwoordelijke en Verwerker met als onderwerp het verwerken van Persoonsgegevens, inclusief alle documenten waarnaar verwezen wordt en die de nadere rechten en verplichtingen van Partijen uiteenzetten.
1.4. Datalek:
Een inbreuk op beveiligingsmaatregelen die erop zijn gericht Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking van Persoonsgegevens, waaronder onder meer ongeoorloofde wijziging van Persoonsgegevens.
1.5. Hoofdovereenkomst:
De overeenkomst die Verantwoordelijke en Verwerker zijn aangegaan ter levering van diensten door Verwerker en waaruit verwerking van Persoonsgegevens voortvloeit.
1.6. Persoonsgegeven:
Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1.7. Sub-Verwerker:
De natuurlijke persoon of rechtspersoon die een Verwerker bijstaat in het Verwerken van Persoonsgegevens ten behoeve van Verantwoordelijke.
1.8. Verantwoordelijke:
De natuurlijke persoon, rechtspersoon of ieder ander die, of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt.
1.9. Verwerking van Persoonsgegevens:
Elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
1.10.Alle van de hierboven gebruikte woorden en termen in het enkelvoud hebben dezelfde betekenis als in het meervoud en vice versa.
0.00.Xx aanduidingen boven de artikelen van deze Verwerkingsovereenkomst hebben uitsluitend tot doel de leesbaarheid van de Verwerkingsovereenkomst te vergroten. De inhoud en strekking van het onder een bepaalde aanduiding opgenomen artikel beperken zich derhalve niet tot die aanduiding.
2. VERWERKING VAN PERSOONSGEGEVENS
2.1. Verantwoordelijke laat Persoonsgegevens verwerken door Verwerker in overeenstemming met Appendix 1 . Verwerker verwerkt deze Persoonsgegevens uitsluitend ter uitvoering van de Hoofdovereenkomst, deze Verwerkingsovereenkomst en andere met Verantwoordelijke schriftelijk overeengekomen instructies. Verwerker zal de Persoonsgegevens onder geen enkele omstandigheid voor eigen doeleinden gebruiken, behoudens andersluidende wettelijke verplichtingen.
2.2. Verwerker is niet gerechtigd een Sub-Verwerker in te schakelen zonder voorafgaande schriftelijke toestemming van Verantwoordelijke. Verwerker licht de Verantwoordelijke in over beoogde veranderingen inzake de toevoeging of vervanging van Sub-Verwerkers. Daarbij wordt de Verantwoordelijke de mogelijkheid geboden bezwaar te maken tegen deze veranderingen. In het geval Verantwoordelijke bezwaar maakt, is Verwerker gerechtigd de Hoofdovereenkomst met onmiddellijke ingang op te zeggen of de uitvoering daarvan op te schorten, zonder tot enige (schade)vergoeding, compensatie of andere verplichting gehouden te zijn als gevolg van die opzegging. Daarnaast zal Verwerker, alvorens zij overgaat tot inschakeling van de Sub-Verwerker, in een schriftelijke overeenkomst dezelfde of gelijkwaardige verplichtingen aan die Sub-Verwerker op te leggen als die op Verwerker zelf rusten uit hoofde van deze Verwerkingsovereenkomst.
2.3. Hierbij geeft Verantwoordelijke aan Verwerker toestemming als bedoeld in artikel 2.3 voor het inschakelen van Sub-verwerkers voor doeleinden van hosting en technische ondersteuning. Verder geeft Verantwoordelijke toestemming voor het inschakelen van de Sub-Verwerkers vermeld in Appendix 1.
2.4. Verwerker zal Verantwoordelijke, rekening houdend met de aard van de verwerking en de Verwerker ter beschikking staande informatie, indien nodig en voor zover mogelijk, bijstand verlenen bij het nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de AVG.
2.5. Verder zal Verwerker, rekening houdend met de aard van de verwerking en de Verwerker direct ter beschikking staande (technische) mogelijkheden, voor zover mogelijk, medewerking verlenen bij het vervullen van de plicht van de Verantwoordelijke om verzoeken van Betrokkenen omtrent de rechten van inzage, correctie, beperking, bezwaar of verwijdering van Persoonsgegevens, te beantwoorden.
2.6. Verwerker zal de Persoonsgegevens uitsluitend opslaan en verwerken binnen de Europese Economische Ruimte, tenzij anders i s overeengekomen..
2.7. Verwerker zal Verantwoordelijke alle informatie ter beschikking stellen die nodig is om de nakoming van deze Verwerkingsovereenkomst aan te tonen. Daartoe zal Verwerker met name medewerking verlenen aan audits, waaronder inspecties, door Verantwoordelijke of een door Verantwoordelijke gemachtigde controleur. De kosten van dergelijke audits worden gedragen door Verantwoordelijke.
2.8. Verantwoordelijke staat ervoor in dat de verwerking van Persoonsgegevens zoals opgedragen aan Verwerker en/of uitgevoerd door Verantwoordelijke met behulp van de diensten van Verwerker, niet in strijd is met regelgeving betreffende bescherming van Persoonsgegevens en niet onrechtmatig is. Verantwoordelijke vrijwaart Verwerker voor alle aanspraken van derden, inclusief toezichthouders, die hiermee verband houden.
2.9. Indien voor het (kunnen) nakomen van enige verplichting van Verwerker uit hoofde van deze Verwerkingsovereenkomst bepaalde (al dan niet technische) maatregelen, onderzoeksactiviteiten, aanpassingen of werkzaamheden (hierna gezamenlijk: werkzaamheden) vereist zijn, kan Verwerker slechts verplicht worden tot het verrichten van deze werkzaamheden, indien deze uitdrukkelijk en schriftelijk met Verwerker zijn overeengekomen. Xxxxxxxxx is gerechtigd aan Verantwoordelijke prijzen in rekening te brengen voor de in dit verband vereiste werkzaamheden. Hieronder wordt mede, maar niet uitsluitend, verstaan de tijd die medewerkers van Verwerker besteden aan het voldoen aan artikelen 2.4 t/m 2.6 en 4.2.
3. BEVEILIGING
3.1. Verwerker treft passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
3.2. De bij het aangaan van de Verwerkingsovereenkomst genomen maatregelen als bedoeld in artikel 3.1 worden weergegeven in Appendix 2. Verantwoordelijke erkent dat Verwerker met de in Appendix 2 vermelde maatregelen voldoet aan de verplichting bedoeld in artikel 3.1.
3.3. Indien, al dan niet op grond van vernieuwde wet- en/of regelgeving, nadere maatregelen nodig blijken te zijn om een passend beveiligingsniveau zoals bedoeld in artikel 3.1 te blijven garanderen, is Verwerker gerechtigd (additionele) prijzen in rekening te brengen aan Verantwoordelijke, in verband met de bij Verwerker opgekomen kosten in verband met die nadere maatregelen, alvorens Verwerker jegens Verantwoordelijke tot actualisering verplicht is.
4. DATALEKKEN
4.1. Verantwoordelijke is verantwoordelijk voor het beoordelen van het bestaan van een verplichting tot, en het daadwerkelijk uitvoeren van, melding van een Datalek aan een toezichthoudende autoriteit en/of Betrokkenen.
4.2. Verwerker zal enig Datalek na kennisname hiervan door Xxxxxxxxx, zo snel mogelijk rapporteren aan Verantwoordelijke. Verwerker vermeldt daarbij, voor zover mogelijk, in ieder geval de volgende gegevens:
a) De (vermoedelijke) oorzaak en aard van het Datalek;
b) de categorieën van Betrokkenen en Persoonsgegevens in kwestie en bij benadering het aantal Betrokkenen in kwestie;
c) de (vooralsnog bekende en/of te verwachten) gevolgen van het Datalek.
4.3. Verwerker zal op verzoek van Verantwoordelijke meewerken aan het adequaat informeren van Xxxxxxxxxxx of de toezichthoudende instanties over het Datalek, en zich ter zake beschikbaar houden voor overleg met Verantwoordelijke.
4.4. Verantwoordelijke en Verwerker betrachten strikte geheimhouding jegens ieder ander dan elkaar omtrent het Datalek, eventuele vrees voor een Datalek en verdere gerelateerde zaken, behoudens andersluidende verplichtingen ingevolge het Unierecht of Nederlands recht.
5. GEHEIMHOUDING
5.1. Partijen zijn zich ervan bewust dat Persoonsgegevens kwalificeren als confidentiële informatie en zij gehouden zijn tot geheimhouding van de Persoonsgegevens. Persoonsgegevens mogen slechts gebruikt worden ter uitvoering van de Hoofdovereenkomst en deze Verwerkingsovereenkomst.
5.2. Verwerker zal de Persoonsgegevens niet aan anderen ter beschikking stellen dan zijn eigen werknemers en/of derden die een legitieme reden hebben tot inzage daarvan. Verwerker zal waarborgen dat zijn werknemers en/of derden die toegang hebben tot de Persoonsgegevens zich ertoe hebben gebonden verbonden vertrouwelijkheid in acht te nemen.
6. DUUR
6.1. De Verwerkingsovereenkomst treedt in werking op het moment van ondertekening en is aangegaan voor de duur van de Hoofdovereenkomst.
6.2. Na afloop van de Verwerkingsactiviteiten zal Verwerker, op verzoek van Verantwoordelijke, alle persoonsgegevens, voor zover mogelijk, wissen of aan Verantwoordelijke terugbezorgen, en bestaande kopieën verwijderen,
tenzij opslag van de persoonsgegevens Unierechtelijk of volgens Nederlands recht verplicht is.
7. APPENDICES
7.1. De Appendices van de Verwerkingsovereenkomst maken een integraal onderdeel uit van de Verwerkingsovereenkomst. Bij strijd tussen de Appendices en de Verwerkingsovereenkomst, prevaleert de Verwerkingsovereenkomst.
8. TOEPASSELIJK RECHT
8.1. Op deze Verwerkingsovereenkomst is het Nederlandse recht van toepassing.
8.2. Geschillen tussen partijen, die niet in overleg kunnen worden opgelost, zullen worden voorgelegd aan de daartoe bevoegde Nederlandse rechter van de rechtbank Rechtbank Den Haag, locatie Den Haag.
Aldus overeengekomen en in tweevoud getekend te ,
Namens:
(NAAM VERANTWOORDELIJKE) (NAAM VERWERKER)
(handtekening) (handtekening)
Naam Naam
Functie Functie
Datum: Datum:
Plaats: Plaats:
Appendix 1 - Verwerking van persoonsgegevens
(Behorende bij de Verwerkingsovereenkomst gesloten tussen Verantwoordelijke en Verwerker betreffende verwerking van Persoonsgegevens)
De volgende categorieën Persoonsgegevens kunnen aan Verwerker verstrekt worden:
• Bedrijfsnaam
• Naam contactpersoon
• Functie
• Straat
• Huisnummer
• Postcode
• Plaats
• Land
• Emailadres,
• Telefoonnummer vast
• Telefoonnummer mobiel
• BTW-nummer
• KvK-nummer
• Bankrekeningnummer (Uitsluitend wanneer er een SEPA-incassocontract overeengekomen is)
Doel van verwerking
Het doel is uitsluitend het opslaan van de persoonsgegevens ten behoeve van het versturen van facturen per e-mail of per post aan de verantwoordelijke. Er vindt verder geen analyse plaats met betrekking tot de persoonsgegevens, noch worden deze verstrekt aan derden.
Duur van de verwerking
In beginsel voor de duur van de Hoofdovereenkomst.
Sub-Verwerkers
De Sub-Verwerkers als bedoeld in 2.3 waarvoor Verantwoordelijke toestemming geeft, zijn:
• AWS
• Campaign Monitor
• Mailchimp
• Microsoft
• OCOM
• Xxxxxxxxx.xx
• SIDN
• Spam Experts
• Web Security Solutions
Appendix 2 – technische en organisatorische beveiligingsmaatregelen
(Behorende bij de Verwerkingsovereenkomst gesloten tussen Verantwoordelijke en Verwerker betreffende verwerking van Persoonsgegevens)
Beveiligingsmaatregelen per datum totstandkoming Verwerkingsovereenkomst
Hieronder volgt een overzicht van de beveiligingsmaatregelen van Verwerker ten aanzien van de Persoonsgegevens die Verwerker verwerkt ten behoeve van Verantwoordelijke:
Wachtwoorden
• Alle wachtwoorden dienen tenminste te voldoen aan:
◦ Minimaal 8 karakters in lengte;
◦ Minimaal 1 hoofdletter, kleine letter, cijfer en speciaal teken.
• Wachtwoorden hoeven niet verplicht periodiek gewijzigd te worden.
• Eerdere wachtwoorden voor de ingang van AVG kunnen afwijken van deze eisen.
• Omdat wachtwoorden onder gevoelige informatie vallen, is het standaard procedure van Renaissance om deze via een gescheiden methode aan de klant te versturen, bijvoorbeeld de laatste 4 karakters via SMS, WhatsApp of telefonisch, tenzij de klant dit expliciet niet wenst.
• Voor de opslag van wachtwoorden binnen Renaissance zelf wordt gebruik gemaakt van de speciaal hiervoor ontwikkelde dienst 1Password for Business (onder andere 256-bit AES encryptie, PBKDF2 key strengthening, end-to-end encryption).
Verder wordt de toegang tot alle kluizen na het eindigen van het dienstverband ingetrokken en wordt het account van de ex-medewerker verwijderd.
• Wachtwoorden worden in recentere Plesk installaties versleuteld opgeslagen.
Er zijn nog klanten die gebruik maken van oudere Plesk installaties. Deze zullen hierover op de hoogte gebracht worden zodat deze over kunnen schakelen naar de meest recente Plesk versies.
Encryptie (verbinding)
• De verbindingen met het Plesk web panel zijn altijd versleuteld via SSL.
• De verbinding met het name server beheer systeem is altijd versleuteld via SSL.
• De verbindingen van en naar het R1Soft CDP backup platform zijn altijd versleuteld via SSL.
• Verbindingen via POP3, IMAP en SMTP kunnen zowel versleuteld of onversleuteld zijn, afhankelijk van de gekozen instellingen aan de kant van de klant.
• Indien de klant een geldig SSL certificaat heeft en zijn of haar website dusdanig heeft ingesteld, zal de verbinding van de klant zijn/haar website versleuteld zijn.
• Plesk access logs gaan standaard tot 1 maand terug.
IP adressen, gebruikersnamen, emailadressen, domeinnamen en persoonsgegevens van de klant kunnen hier in gelogd worden.
• Er is geen vaste retentie tijd voor mail log bestanden.
IP adressen, gebruikersnamen, emailadressen, tijdstippen en server reacties kunnen hier in gelogd worden.
• Er is geen vaste retentie tijd voor web log bestanden.
IP adressen, tijdstippen, opgevraagde urls, http status codes, get query strings, browser informatie en referer informatie worden standaard gelogd. Wel kan allerlei andersoortige informatie ook gelogd worden via error logs, denk hierbij aan debug log regels of code excepties van het gebruikte CMS systeem van de klant. Hier hebben wij geen invloed op.
• Er is geen vaste retentie tijd voor ftp log bestanden.
IP adressen, gebruikersnamen, en bestandsnamen worden hier standaard in gelogd.
• Er is geen vaste rententie tijd voor shell login log bestanden (wtmp).
IP adressen, gebruikersnamen, gebruikte protocol zoals SSH, FTP en tijdstip worden hier in gelogd.
Backups
• Standaard is R1Soft CDP de standaard backup oplossing voor de eigen webhosting servers van Renaissance.
De retentie van gegevens met R1Soft CDP kan terug gaan tot maximaal 1 jaar.
Het is hierbij technisch niet mogelijk om specifieke klantgegevens (met terugwerkende kracht) uit recovery point momenten te verwijderen.
• Indien (door Renaissance of een klant) gebruik gemaakt wordt van de backup optie van Plesk, dan geldt het volgende:
◦ Bij een ingestelde periodieke backup gaat de retentie terug tot waarop het is ingesteld.
Voor Renaissance is dit maximaal 6 maanden, maar een klant kan voor zijn of haar eigen Plesk backup hiervan afwijken.
◦ Het is mogelijk dat Renaissance de Plesk backup op een (interne) andere server opslaat voor een offsite backup. Deze backup server is alleen intern via het interne Renaissance netwerk benaderbaar en dan alleen met een gebruikersnaam en wachtwoord van een geldig systeemaccount.
◦ Als de klant zelf een eenmalige backup maakt, is de retentie tot het moment dat de klant de backup verwijderd.
◦ Plesk backup biedt de mogelijkheid om toegang tot de backup te beperken met een optionele wachtwoord.
◦ Plesk backups worden standaard op de dezelfde server opgeslagen en zijn niet benaderbaar door andere Plesk gebruikers of extern.
◦ Het is ook mogelijk dat de klant ervoor kiest om de Plesk backups extern (via een externe FTP server) op te slaan. In dit geval heeft Renaissance geen invloed meer op deze externe backups.
Overig
• De Verwerker heeft geen invloed op de gegevens en gehanteerde procedures op de eigen servers (dedicated, vps, co-located) van klanten en resellers.
• Alhoewel Plesk klantgegevens kan opslaan, slaan de Verwerker alleen de naam van de contactpersoon, bedrijfsnaam en email adres op.
• Bij het termineren van een contract worden deze Plesk gegevens standaard (met de bijbehorende hosting) 2 weken aangehouden, om hierna te worden verwijderd. De tijd van 2 weken is bedoeld om klanten de kans te geven om zaken zoals mail en de website te kunnen migreren. Desgewenst op verzoek van de klant kunnen alle gegevens, op eigen risico, binnen Plesk per direct worden getermineerd.