MODEL VERWERKERSOVEREENKOMST MAEK ADVIES

MODEL VERWERKERSOVEREENKOMST MAEK ADVIES

Met Verantwoordelijke in deze overeenkomst wordt in algemene zin de cliënt bedoeld die gebruik maakt of heeft gemaakt van de diensten van MAEK Advies B.V. Als Verwerker in deze overeenkomst treedt op MAEK Advies B.V., gevestigd te (0000 XX) Xxxxxxxx, aan de Xxxxxxxxxxxx Xxxxxxxxx 000. De Verantwoordelijke en de Verwerker worden in deze overeenkomst gezamenlijk ook wel aangeduid als Partijen.

in aanmerking nemende dat:

- Verantwoordelijke de Verwerker heeft ingeschakeld om specifieke diensten te verlenen die samenhangen of kunnen samenhangen met:

• de financiële administratie en de jaarrekening van de Verantwoordelijke;

• de loonadministratie van de Verantwoordelijke;

• de fiscale aangifteverplichtingen van Verantwoordelijke;

• (fiscale) adviezen en/of daaraan gerelateerde overige werkzaamheden.

- Om deze werkzaamheden goed te kunnen uitvoeren of om de opdracht schriftelijk vast te kunnen leggen kan het noodzakelijk zijn dat Verantwoordelijke persoonsgegevens aan Verwerker verstrekt.

- Partijen zich te allen tijde wensen te houden aan de toepasselijke bepalingen uit de Europese Algemene Verordening Gegevensbescherming (AVG).

- In deze overeenkomst de wederzijdse rechten en verplichtingen van Partijen worden vastgelegd.

zijn het volgende overeengekomen:

1. Verwerking persoonsgegevens

1.1. Verwerker verwerkt de persoonsgegevens uitsluitend op de manier waarop dit met Verantwoordelijke is afgesproken en schriftelijk is vastgelegd in een opdrachtbevestiging of ander schrijven.

1.2. Verwerker verwerkt de persoonsgegevens uitsluitend om de opdracht die door Verantwoordelijke is gegeven naar behoren uit te kunnen voeren. Verwerker gebruikt de persoonsgegevens onder geen enkele omstandigheid voor eigen doeleinden, tenzij Verwerker hiertoe door wettelijke bepalingen of andere regelgeving wordt verplicht.

1.3. Verwerker heeft geen zeggenschap over de persoonsgegevens die door Verantwoordelijke aan haar ter beschikking worden gesteld.

1.4. Verwerker is gerechtigd om subverwerkers in te schakelen en met hen de persoonsgegevens te delen die noodzakelijk zijn om de opdracht naar behoren uit te kunnen voeren. Verwerker sluit met alle subverwerkers een verwerkersovereenkomst die qua inhoud voldoet aan de regelgeving die voortvloeit uit de AVG en deelt op verzoek van Verantwoordelijke mede wie deze subverwerkers zijn.

1.5. Verwerker zal de persoonsgegevens uitsluitend opslaan en verwerken binnen de Europese Unie.

1.6. In Bijlage 1 bij deze overeenkomst zijn de persoonsgegevens opgenomen die Verwerker kan dan wel noodzakelijkerwijs moet verwerken om de opdracht naar behoren uit te kunnen voeren.

1.7. Op schriftelijk verzoek van Verantwoordelijke zal Verwerker één of meer van de persoonsgegevens verwijderen, tenzij deze persoonsgegevens noodzakelijk zijn voor Verwerker om te kunnen voldoen aan haar wettelijke verplichtingen.

2. Verplichtingen verwerkingsverantwoordelijke

2.1. Verantwoordelijke garandeert dat de opdracht tot verwerking van de persoonsgegevens in overeenstemming is met alle toepasselijke wet- en regelgeving.

2.2. Verantwoordelijke garandeert dat de persoonsgegevens correct, niet onrechtmatig, ter zake dienend en niet bovenmatig zijn in het licht van het verwerkingsdoel.

2.3. Verantwoordelijke garandeert dat zij toestemming heeft van betrokkenen of derden waarvan zij persoonsgegevens met Verwerker deelt om deze persoonsgegevens met Verwerker te delen zodat de opdracht kan worden uitgevoerd.

2.4. Verantwoordelijke is verantwoordelijk voor de verwerking van de persoonsgegevens in het kader van deze verwerkersovereenkomst en draagt in dat verband zorg voor het bijhouden van een register van verwerkingsactiviteiten die onder haar verantwoordelijkheid plaatsvinden.

3. Verplichtingen Verwerker

3.1. Verwerker zorgt ervoor dat de persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de toepasselijke privacy wet- en regelgeving worden verwerkt.

3.2. Verwerker verstrekt alleen medewerkers van Verwerker en eventuele subverwerkers toegang tot de persoonsgegevens die Verantwoordelijke aan Verwerker verstrekt voor zover dit nodig is voor het verrichten van de diensten waar Verantwoordelijke om heeft verzocht.

3.3. Verwerker dient zorg te dragen voor de naleving van de voorwaarden die op grond van de toepasselijke privacywetgeving worden gesteld aan het verwerken van persoonsgegevens.

3.4. Verwerker zal Verantwoordelijke op verzoek inzage geven in de persoonsgegevens die in het kader van de opdracht door Verwerker worden bewaard.

4. Meldplicht datalekken

4.1. Verwerker dient Verantwoordelijke onverwijld nadat Verwerker ervan kennis heeft gekregen, in kennis te stellen van iedere inbreuk op de beveiliging die betrekking heeft of kan hebben op de Verwerking van Persoonsgegevens.

4.2. Verwerker zal maatregelen treffen die redelijkerwijs nodig zijn om de (mogelijke) schade te beperken en Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.

5. Beveiligingsmaatregelen

5.1. Verwerker zal zich er voor inspannen passende technische en organisatorische beveiligingsmaatregelen te treffen, die nodig zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens te waarborgen en te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen zullen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau

waarborgen, gelet op de risico’s die de verwerking en de aard van de te beschermen persoonsgegevens met zich meebrengen.

5.2. Verwerker zal Verantwoordelijke op de hoogte brengen indien de beveiligingsmaatregelen van Verwerker substantieel wijzigen.

6. Aansprakelijkheid

6.1. Indien een Partij toerekenbaar tekortschiet in de nakoming van de op haar rustende verplichtingen uit hoofde van deze verwerkersovereenkomst , de AVG en/of overige wet- en regelgeving op het gebied van de verwerking van persoonsgegevens, is deze Partij aansprakelijk voor de schade die de andere Partij dientengevolge leidt.

6.2. De aansprakelijkheid van Partijen is beperkt tot de directe schade en tot het maximale bedrag dat de verzekeraar van de aansprakelijkgestelde Partij uitkeert.

7. Toepasselijk recht

7.1. Op deze verwerkersovereenkomst is het Nederlandse recht van toepassing. Geschillen tussen partijen, die niet in overleg kunnen worden opgelost, zullen worden voorgelegd aan de daartoe bevoegde Nederlandse rechter in het arrondissement waar Verwerker is gevestigd.

BIJLAGE 1: TE VERWERKEN PERSOONSGEGEVENS

- Naam en adresgegevens;

- Geboortedatum en –plaats;

- Nationaliteit;

- Geslacht;

- Contactgegevens (e-mailadressen, telefoonnummers, overige adressen);

- Kopie identiteitsbewijzen;

- Burgerservicenummer (alleen indien noodzakelijk);

- Leeftijd;

- Salaris en andere gegevens die voor fiscale aangiften, salarisberekeningen e.d. nodig zijn;

- Huwelijkse staat, gegevens partner en eventueel informatie over kinderen voor zover nodig voor bijvoorbeeld fiscale aangiften;

- IBAN-nummer(s);