Verwerkers overeenkomst Spryng
Verwerkers overeenkomst Spryng
Opgemaakt op: 07-04-2021 Auteur: Xxxxxxx Xxxxxx
Organisatie: PayByLink Contactpersoon: Xxxxxx Xxxxxx
Spryng Contactpersoon: Xxxxxxxxx Xxxxxxx
Adres: Xxxxxxxxxxxxx 00
Xxxxxxxx: 0000 XX Plaats: Amsterdam
Telefoon: x00(0) 00 000 0000
Partijen
Deze overeenkomst is ten behoeve van het versturen van SMS berichten per 07-04-2021 gesloten tussen:
1. PayByLink, gevestigd en kantoorhoudende te 3641 SM, Mijdrecht, aan de Veenweg 158-B, KvK- nummer: 00000000, hierna tevens te noemen “Verwerkingsverantwoordelijke”
en
2. Spryng B.V., gevestigd en kantoorhoudende te 0000 XX Xxxxxxxxx, aan de Bakkersstraat 23, KvK-nummer: 62962825, hierna tevens te noemen “Verwerker”
1. Opdracht
Verwerker zal persoonsgegevens verwerken waarvoor Verwerkingsverantwoordelijke verantwoordelijk is in de zin van de Algemene Verordening Gegevensbescherming (AVG). Verwerkingsverantwoordelijke zal deze persoonsgegevens aan Verwerker verstrekken. Partijen willen, gelet op het bepaalde in de AVG, de voorwaarden van de verwerking van deze persoonsgegevens vastleggen.
2. Definities en bijlagen
In deze overeenkomst hebben de onderstaande begrippen de betekenis die ernaast staat. Verwerkersovereenkomst: Deze overeenkomst inclusief bijlagen;
Opdracht: Alle dienstverlening van Verwerker aan Verwerkingsverantwoordelijke waarbij Verwerker persoonsgegevens verwerkt waarvoor Verwerkingsverantwoordelijke verantwoordelijk is in de zin van de AVG, ongeacht het rechtskarakter van de overeenkomst waaronder dat geschiedt;
Persoonsgegeven: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke
persoon, welke Verwerker bij of in verband met het uitvoeren van de opdracht verkrijgt;
Betrokkene: Degene op wie een persoonsgegeven betrekking heeft. Tot deze overeenkomst behoren de volgende bijlagen:
Bijlage 1: Overzicht van de Persoonsgegevens die partijen verwachten te verwerken, het gebruik (de wijze van verwerking) van die gegevens, de doeleinden en de middelen voor de verwerking(en) en de gebruiks- en bewaartermijn(en) van de Persoonsgegevens.
3. Onderwerp
3.1 Verwerker en Verwerkingsverantwoordelijke zullen handelen conform alle geldende (Europese) wet- en regelgeving ter zake van de bescherming van persoonsgegevens, waaronder in ieder geval begrepen de Algemene Verordening Gegevensbescherming (AVG).
3.2 Verwerkingsverantwoordelijke heeft en houdt volledige zeggenschap over de Persoonsgegevens.
3.3 Verwerker verwerkt de Persoonsgegevens op behoorlijke en zorgvuldige wijze ten behoeve van de Verwerkingsverantwoordelijke. Verwerker is verplicht op eerste verzoek van Verwerkingsverantwoordelijke aan Verwerkingsverantwoordelijke toegang te geven tot de Persoonsgegevens, dan wel de Persoonsgegevens aan Verwerkingsverantwoordelijke ter beschikking te stellen op een duurzame gegevensdrager.
3.4 Verwerker verwerkt de Persoonsgegevens uitsluitend voor de Opdracht conform de instructies van Verwerkingsverantwoordelijke, in overeenstemming met de door Verwerkingsverantwoordelijke bepaalde doeleinden en middelen met inachtneming van de door Verwerkingsverantwoordelijke vastgestelde bewaartermijnen, zoals beschreven in bijlage 1.
3.5 Verwerker zal de Persoonsgegevens niet verder verwerken dan hiervoor bepaald. Verwerker zal, bijvoorbeeld, de Persoonsgegevens niet voor eigen doeleinden of die van derden verwerken noch de Persoonsgegevens aan derden verstrekken dan wel een derde toegang verlenen tot de Persoonsgegevens, zonder dat Verwerker hiervoor de uitdrukkelijke schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke.
3.6 Verwerkingsverantwoordelijke garandeert dat zijn instructies aan Verwerker kunnen leiden tot een verwerking door Verwerker die in overeenstemming zal zijn met de in artikel 3.1 genoemde regelgeving.
4. Beveiligingsmaatregelen
4.1 Verwerker neemt passende technische en organisatorische maatregelen om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatig gebruik of verwerking, waarbij rekening wordt gehouden met de stand van de techniek.
4.2 Verwerker zorgt ervoor dat het personeel dat betrokken is bij de verwerking van Persoonsgegevens, de in deze overeenkomst opgenomen verplichtingen van Verwerker kent en verplicht is die na te komen.
4.3 Verwerker zal Verwerkingsverantwoordelijke zo snel mogelijk en zonder onredelijke vertraging op de hoogte stellen van iedere doorbraak van de beveiliging van de Persoonsgegevens.
5. Inschakeling sub-verwerker
5.1 Verantwoordelijke geeft hierbij toestemming aan Verwerker om voor de uitvoering van de Opdracht en bij de verwerking van persoonsgegevens gebruik te maken van subverwerkers. Verwerker zal materieel gelijke verplichtingen met dergelijke subverwerkers afspreken als opgenomen in deze overeenkomst.
5.2 Onder Subcontractors valt AWS (Amazon Web Services) gehost vanuit Frankfurt. Verder wordt er gebruik gemaakt van ruim 950 netwerken in bijna 200 landen om wereldwijd SMS te kunnen leveren.
6. Geheimhoudingsplicht
6.1 Verwerker houdt de Persoonsgegevens geheim. Verwerker draagt ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Dit gebod geldt niet indien in deze overeenkomst anders is bepaald (zoals bijvoorbeeld bij subverwerking) en/of voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht.
7. Vernietiging en back-up
7.1 Verwerker stelt alle Persoonsgegevens op eerste verzoek van Verwerkingsverantwoordelijke, ter beschikking aan Verwerkingsverantwoordelijke.
7.2 Verwerker is verplicht alle Persoonsgegevens op eerste verzoek van Verwerkingsverantwoordelijke volledig en onherroepelijk te verwijderen.
7.3 Indien na het einde van deze overeenkomst vaststaat dat Verwerkingsverantwoordelijke alle Persoonsgegevens in een door Verwerkingsverantwoordelijke schriftelijk geaccepteerd technisch formaat bezit, verwijdert Verwerker alle Persoonsgegevens volledig en onherroepelijk binnen 30 dagen nadat is vastgesteld dat Verwerkingsverantwoordelijke de Persoonsgegevens bezit.
7.4 Verwerker kan afwijken van het in beide voorgaande leden bepaalde, voor zover ten aanzien van Persoonsgegevens een wettelijke bewaartermijn zou gelden of voor zover dat noodzakelijk is om tegenover Verwerkingsverantwoordelijke nakoming van zijn verbintenissen te bewijzen.
8. Recht van inzage, correctie, wissing en verzet van betrokkene
8.1 Verwerker zorgt ervoor dat Xxxxxxxxxx al zijn rechten uit de in artikel 3.1 opgenomen regelgeving kan uitoefenen.
8.2 Verwerker zal verder op eerste verzoek van Verwerkingsverantwoordelijke zo spoedig mogelijk, doch uiterlijk binnen 30 werkdagen nadat daartoe een verzoek is gedaan, overgaan tot:
a. het schriftelijk verstrekken van alle benodigde informatie die Verwerkingsverantwoordelijke nodig mocht hebben;
b. het verbeteren, aanvullen, verwijderen of afschermen van Persoonsgegevens.
9. Aansprakelijkheid
9.1 Ongeacht de rechtsgrond waarop de aansprakelijkheid van Verwerker is gegrond, is de maximale aansprakelijkheid van Verwerker beperkt tot 50% van de in dat kalenderjaar betaalde vergoedingen met een maximum van EUR 25.000,-
9.2 Indirecte schade waaronder omzetderving en imagoschade komen niet voor vergoeding in aanmerking.
9.3 De in dit artikel genoemde beperkingen van aansprakelijkheid en schade komen te vervallen in geval van opzet of bewuste roekeloosheid.
10. Vrijwaring
10.1 Verwerkingsverantwoordelijke vrijwaart Verwerker tegen alle aanspraken van derden (waaronder een toezichthouder of betrokkenen) die verband houden met het verwerken van de Persoonsgegevens door Verwerker en/of subverwerkers.
11. Vergoeding voor medewerking
11.1 Indien de medewerking van verwerker wordt verlangd, vergoed Verwerkingsverantwoordelijke die medewerking tegen dan geldende standaardtarieven van verwerker.
12. Controle
12.1 Verwerkingsverantwoordelijke heeft het recht de naleving van de bepalingen van deze overeenkomst eenmaal per jaar controleren. Verwerkingsverantwoordelijke kan dat na toestemming van Xxxxxxxxx zelf doen of hij kan dat, na overeenstemming over de voorwaarden waaronder, laten doen door een onafhankelijke registeraccountant, registerinformaticus of een andere daartoe gecertificeerde auditor.
12.2 Verwerkingsverantwoordelijke draagt de kosten van controle.
12.3 Een controle mag de bedrijfsactiviteiten van Verwerker niet onnodig verstoren.
12.4 Verwerkingsverantwoordelijke zal de controle minimaal 30 dagen voor aanvang schriftelijk aankondigen aan Verwerker, voorzien van een omschrijving op welke onderdelen de controle uitgevoerd zal worden en het proces ervan.
13. Overige voorwaarden
13.1 Wijzigingen van deze overeenkomst zijn uitsluitend geldig indien deze tussen partijen schriftelijk zijn overeengekomen.
13.2 Deze overeenkomst duurt zolang de Opdracht voortduurt.
13.3 Op deze overeenkomst is uitsluitend Nederlands recht van toepassing.
13.4 Deze overeenkomst is een aanvulling op de klantovereenkomst tussen Verwerkingsverantwoordelijke en Verwerker.
13.5 Partijen zullen hun geschillen, verband houdende met deze overeenkomst uitsluitend voorleggen aan de Nederlandse rechter. De bevoegde Nederlandse rechter is de rechter van het arrondissement waarin Verwerkingsverantwoordelijke is gevestigd.
Handtekeningen voor akkoord
Door ondertekening van de onderhavige overeenkomst verklaren Partijen alle bijlagen te hebben ontvangen.
Getekend op …1…9/…8/…21…. te …M…ijd…re…c…ht……. Getekend op 2…3-…08…-2…02…1. te …A…m…ste…rd…am…….
………………………………………….
………………………………………….
Verwerkingsverantwoordelijke Verwerker
PayByLink Spryng B.V.
…Ha…n…s .B..o...u..m...a..n............................. Xxxxxxxxx Xxxxxxx
Functie: …CE…O……………………… Functie: Founder & Director
Xxxxxxx 000-X Bakkersstraat 23
3641 SM Xxxxxxxxx 0000 XX Xxxxxxxxx
Bijlage(n)
Bijlage 1: Overzicht van de Persoonsgegevens die partijen verwachten te verwerken
SPRYNG
Overzicht van de te verwerken Persoonsgegevens
Deze bijlage maakt deel uit van de Verwerkersovereenkomst tussen Verwerkingsverantwoordelijke PayByLink en Verwerker Spryng B.V.
1. De Persoonsgegevens, die partijen verwachten te verwerken:
● Voor- en achternaam van de contactpersonen (hoofdgebruiker, facturatie, support etc.);
● E-mailadres van de contactpersonen (hoofdgebruiker, facturatie, support, etc.);
● Telefoonnummer van de contactpersonen (hoofdgebruiker, facturatie, support, etc.);
● Telefoonnummer van de persoon die de SMS ontvangt.
2. Het gebruik (wijze van verwerking) van de Persoonsgegevens en de doeleinden van en de middelen voor verwerking:
● Notificaties;
● SMS Gateway.
3. De gebruiks- en bewaartermijnen van de Persoonsgegevens:
De gebruiks- en bewaartermijn van het telefoonnummer van de persoon die de SMS ontvangt, betreft één week tenzij anders schriftelijk overeengekomen. De gebruiks- en bewaartermijn van de overige bovengenoemde Persoonsgegevens betreft de gehele duur van relatie.