Inhoud

Inhoudsopgave

Inhoud

Artikel 1. Begrippen 2

Artikel 2. Voorwerp van deze verwerkersovereenkomst 3

Artikel 3. Inwerkingtreding en duur 3

Artikel 4. Omvang verwerkingsbevoegdheid Check-salarissen 3

Artikel 5. Beveiliging van de verwerking 4

Artikel 6. Geheimhouding door Personeel van Check-salarissen 4

Artikel 7. Subverwerker 4

Artikel 8. Bijstand vanwege rechten van betrokkene 4

Artikel 9. Inbreuk in verband met persoonsgegevens 5

Artikel 10. Aansprakelijkheid 5

Artikel 11. Teruggave persoonsgegevens 5

Artikel 12. Informatieverplichting en audit 5

Artikel 13. Overige 7

Bijlage 1. De verwerking van persoonsgegevens 8

Bijlage 2. Passende technische en organisatorische maatregelen 9

Verwerkersovereenkomst

De ondergetekenden:

1. ……………………………………………………………………………………………………………………………………………….., [functienaam en naam ondertekenaar]

hierna te noemen: opdrachtgever en verantwoordelijke,

en

2. Check Salarissen,

KvK: 17164830 gevestigd te Xxxxxx Xxxxxxxxxxx 00, 0000 XX Xxxxxx te dezen vertegenwoordigd door Xxxxxxx Xxxxx

hierna te noemen: Check-salarissen en verwerker, hierna gezamenlijk te noemen: partijen;

OVERWEGENDE DAT:

• Voor zover Check-salarissen persoonsgegevens verwerkt ten behoeve van opdrachtgever in het kader van de overeenkomst kwalificeert opdrachtgever als verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens en Check-salarissen als verwerker;

• partijen in deze verwerkersovereenkomst hun afspraken over de verwerking van persoonsgegevens door Check-salarissen wensen vast te leggen.

KOMEN OVEREEN:

Artikel 1. Begrippen

1.1 betrokkene: degene op wie een persoonsgegeven betrekking heeft.

1.2 Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

1.3 Overeenkomst: de overeenkomst tussen opdrachtgever en Check-salarissen van [datum], met kenmerk [kenmerk].

1.4 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die Check-salarissen in het kader van de overeenkomst ten behoeve van opdrachtgever verwerkt.

1.5 AVG: verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

1.6 verwerkersovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende bijlagen.

1.7 verwerking: een bewerking of een geheel van bewerkingen in het kader van de overeenkomst met betrekking tot persoonsgegevens, of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen.

Artikel 2. Voorwerp van deze verwerkersovereenkomst

2.1 Deze verwerkersovereenkomst regelt de verwerking van persoonsgegevens door Check- salarissen in het kader van de overeenkomst.

2.2 De aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen zijn in bijlage 1 omschreven.

2.3 Check-salarissen garandeert de toepassing van passende technische en organisatorische maatregelen, opdat de verwerking aan de vereisten van de verordening voldoet en de bescherming van de rechten van de betrokkene is gewaarborgd.

2.4 Check-salarissen garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de verwerking van persoonsgegevens.

Artikel 3. Inwerkingtreding en duur

3.1 Deze verwerkersovereenkomst treedt in werking op het moment waarop deze door partijen is ondertekend.

3.2 Deze verwerkersovereenkomst eindigt nadat en voor zover Check-salarissen alle persoonsgegevens overeenkomstig artikel 10 heeft gewist of terugbezorgd.

3.3 Geen van partijen kan deze verwerkersovereenkomst tussentijds opzeggen.

Artikel 4. Omvang verwerkingsbevoegdheid Check-salarissen

4.1 Check-salarissen Verwerkt de persoonsgegevens uitsluitend in opdracht van en op basis van schriftelijke instructies van opdrachtgever behoudens afwijkende wettelijke voorschriften die op Check-salarissen van toepassing zijn. De opdrachtgever is verantwoordelijk.

4.2 Indien een instructie als bedoeld in het eerste lid naar het oordeel van Check-salarissen in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij opdrachtgever daarvan voorafgaand aan de verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt.

4.3 Indien Check-salarissen op grond van een wettelijke verplichting persoonsgegevens dient te verstrekken, informeert hij opdrachtgever onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking.

4.4 Check-salarissen heeft geen zeggenschap over het doel van en de middelen voor de verwerking van persoonsgegevens.

Artikel 5. Beveiliging van de verwerking

5.1 Check-salarissen heeft technische en organisatorische beveiligingsmaatregelen getroffen zoals genoemd in de bijlage 2.

5.2 partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Check-salarissen waarborgt een op het risico afgestemd beveiligingsniveau.

5.3 Indien en voor zover opdrachtgever daarom uitdrukkelijk schriftelijk verzoekt, zal Check- salarissen aanvullende maatregelen treffen met het oog op de beveiliging van de persoonsgegevens.

5.4 Check-salarissen verwerkt persoonsgegevens niet buiten de Europese Unie, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van opdrachtgever en behoudens afwijkende wettelijke verplichtingen.

5.5 Check-salarissen informeert opdrachtgever zonder onredelijke vertraging zodra hij kennis heeft genomen van onrechtmatige verwerkingen van persoonsgegevens of inbreuken op beveiligingsmaatregelen zoals genoemd in het eerste en tweede lid.

Artikel 6. Geheimhouding

6.1 De persoonsgegevens hebben een vertrouwelijk karakter. partijen verbinden zich tot volledige geheimhouding over en weer van alle gegevens en informatie, zowel voor, tijdens als na beëindiging van de overeenkomst en de relatie tussen partijen.

6.2 Gesprekken, sessies en andere contacten die in welke vorm dan ook tussen Check- salarissen en de opdrachtgever plaatsvinden, worden eveneens als strikt vertrouwelijk beschouwd;

Artikel 7. Sub-verwerker

Wanneer Check-salarissen een andere verwerker inschakelt om ten behoeve van opdrachtgever verwerkingsactiviteiten te verrichten, worden aan deze andere verwerker bij een overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze verwerkersovereenkomst zijn opgenomen.

Artikel 8. Bijstand vanwege rechten van betrokkene

8.1 Check-salarissen verleent opdrachtgever bijstand bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III van de verordening vastgestelde rechten van de betrokkene te beantwoorden.

8.2 Check-salarissen verleent medewerking aan de wederpartij of derden wanneer deze een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht op inzage, verbetering, verwijdering doch zulks met uitzondering van de informatie die Check- salarissen wettelijk verplicht is te bewaren. Check-salarissen is bijvoorbeeld wettelijk verplicht gegevens zoals kopieën van facturen gedurende zeven jaar te bewaren;

Artikel 9. Inbreuk in verband met persoonsgegevens

9.1 Check-salarissen informeert opdrachtgever zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met persoonsgegevens.

9.2 Check-salarissen informeert opdrachtgever ook na een melding op grond van het eerste lid over ontwikkelingen betreffende de Inbreuk in verband met persoonsgegevens.

9.3 Een data lek (een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand, enz.) welke leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens wordt gemeld bij het meldloket datalekken Autoriteit persoonsgegevens;

Artikel 10. Aansprakelijkheid

10.1 Check-salarissen is niet aansprakelijk voor schade ontstaan als gevolg van enige tekortkoming in de nakoming van haar verbintenis(sen) jegens opdrachtgever tenzij er sprake is van opzet of bewuste roekeloosheid. Elke andere vordering tot schadevergoeding, uit welken hoofde dan ook, is uitgesloten;

10.2 De aansprakelijkheid van Check-salarissen voor een beroepsfout waardoor de opdrachtgever (directe) schade lijdt is beperkt tot maximaal het bedrag dat de door de assuradeur van Check-salarissen in het voorkomende geval wordt uitgekeerd. Indien de verzekeraar van Check-salarissen om enige reden niet tot uitkering overgaat, dan wel de schade niet door de verzekering gedekt is, is de aansprakelijkheid beperkt tot maximaal het totale factuurbedrag op jaarbasis. Voldoening aan deze bepaling geldt als enige en volledige schadevergoeding;

10.3 Wederpartij dient Check-salarissen altijd in de gelegenheid te stellen een klacht af te wikkelen anders vervalt de aansprakelijkheidstelling en daarmee de schadeloosstelling;

Artikel 11. Teruggave persoonsgegevens

11.1 Na afloop van de overeenkomst draagt Check-salarissen, naar gelang de keuze van opdrachtgever, xxxx voor het terugbezorgen aan opdrachtgever of het wissen van alle persoonsgegevens. Check-salarissen verwijdert kopieën, behoudens afwijkende wettelijke voorschriften.

11.2 De kosten van het verzamelen en overdragen van persoonsgegevens (en/of vernietiging van persoonsgegevens) bij het beëindigen van deze overeenkomst zijn voor rekening van de opdrachtgever.

Artikel 12. Informatieverplichting en audit

12.1 Check-salarissen stelt alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze verwerkersovereenkomst zijn en worden nagekomen.

12.2 Check-salarissen verleent alle benodigde medewerking aan audits.

Artikel 12. Overige

Op deze overeenkomst zijn de algemene voorwaarden van Check-salarissen van toepassing. Door ondertekening van deze overeenkomst stemt u automatisch in met de toepasselijkheid van deze algemene voorwaarden.

Aldus op de laatste van de twee hierna genoemde data overeengekomen en in tweevoud ondertekend,

Mierlo, [datum] Mierlo,

Opdrachtgever Check-salarissen

namens deze,

[functienaam ondertekenaar]

Bijlage 1. De verwerking van persoonsgegevens

Persoonsgegevens: De Persoonsgegevens die door verwerker ten behoeve van verantwoordelijke zijn verzameld, verwerkt en gebruikt betreffen de volgende categorieën persoonsgegevens:

• Algemene persoonsgegevens (NAW-gegevens, contactgegevens, financiële gegevens, betaalgegevens, identificatiegegevens, etc.)

• Gevoelige persoonsgegevens: BSN-nummers

Betrokkenen:

De doorgegeven Persoonsgegevens betreffen de volgende categorieën Betrokkenen:

• Werknemers van Verantwoordelijke

• Verantwoordelijke zelf

Aard en doel van de verwerking: Verwerker verzamelt, verwerkt en gebruikt de Persoonsgegevens van Betrokkenen ten behoeve van Verantwoordelijke in verband met de uitvoering van de salarisadministratie en alle daarbij voorkomende werkzaamheden.

Bijlage 2. Passende technische en organisatorische maatregelen

Verwerker verklaart de volgende technische en/of organisatorische maatregelen te hebben getroffen om te kunnen voldoen aan hetgeen is bepaald in de verwerkersovereenkomst.

Om vertrouwelijkheid te garanderen:

[X] Controle op fysieke toegang tot persoonsgegevens

[X] Controle op elektronische toegang tot persoonsgegevens

[X] Controle op interne toegang tot persoonsgegevens

[X] Pseudonimisering en versleuteling van persoonsgegevens

[X] Isoleren van persoonsgegevens (het separaat opslaan van persoonsgegevens van verschillende Verwerkingsverantwoordelijken).

Om de integriteit te garanderen:

[X] Controle op de doorgifte van persoonsgegevens

[X] Controle op de invoer van gegevens

Om de beschikbaarheid en veerkracht van gebruikte systemen te garanderen:

[X] Controle op beschikbaarheid van data (b.v. door het maken van back-ups)

[X] Toegang tot persoonsgegevens kunnen herstellen (met middelen om deze persoonsgegevens na een incident snel te kunnen herstellen)

Om op gezette tijdstippen de doeltreffendheid van de technische en organisatorische maatregelen te testen, beoordelen en evalueren:

[X] Een intern incidentenprotocol opgesteld en nageleefd

[X] Controle van instructies van de Verwerkingsverantwoordelijke(n)

[X] Maatregelen om privacy by design te bewerkstelligen

[X] Maatregelen om privacy by default te bewerkstelligen

[X] Herstelmogelijkheden (middelen die de Verwerker in staat stellen om snel persoonsgegevens te kunnen herstellen na een incident)