AVG en Privacy

AVG en Privacy

“Verwerkingsverantwoordelijke” (relatie) en

Fledge Solutions BV, gevestigd te Enschede, ingeschreven bij de Kamer van Koophandel onder nummer 67505058 en hierbij vertegenwoordigd door haar directeur X.X. xx Xxxxx, hierna te noemen “Verwerker”;

Verwerkingsverantwoordelijke en Verwerker hierna gezamenlijk te noemen: “Partijen”; in aanmerking nemende dat:

• Verwerkingsverantwoordelijke de volgende activiteiten wenst uit te besteden aan verwerker, namelijk: periodiek en ad-hoc onderhoud van haar ERP software “Fledge” en de daarbij behorende ondersteunende (remote)- support diensten, installatie van updates en nieuwe software programma’s; support (onsite & remote) en alle overige voorkomende automatiseringsaspecten t.b.v. correct operationeel Fledge gebruik;

• de genoemde activiteiten (kunnen) betrekking hebben op verwerkingen van persoonsgegevens en partijen daarom verplicht zijn met elkaar een verwerkersovereenkomst willen sluiten.

• Partijen hun rechten en plichten in hun hoedanigheid van verwerker en verwerkingsverantwoordelijke xxxxx xxxxxx vast te leggen;

verklaren als volgt te zijn overeengekomen:

Artikel 1: Verwerkingsactiviteiten

1. Verwerkingsverantwoordelijke verleent aan Verwerker de opdracht tot het uitvoeren van de volgende verwerkingsactiviteiten: periodiek en ad-hoc onderhoud van haar ERP software “Fledge” en de daarbij behorende ondersteunende (remote)- support diensten, installatie van updates en nieuwe software programma’s; support (onsite & remote) en alle overige voorkomende automatiseringsaspecten t.b.v. correct operationeel Fledge gebruik. ), hierna te noemen de

“verwerkingsactiviteiten”.

2. De verwerkingen die zullen plaatsvinden en het doel van die verwerkingen kunnen als volgt worden gespecificeerd: alle voorkomende automatiseringsverwerkingen t.b.v. dagelijks correct operationeel Fledge gebruik.

3. De categorieën van personen wiens gegevens (kunnen) worden verwerkt zijn: alle bij verwerkingsverantwoordelijke voorkomende categorieën t.b.v. dagelijks correct operationeel Fledge gebruik

4. Het soort persoonsgegevens dat Verwerker gaat verwerken is: alle bij verwerkingsverantwoordelijke voorkomende soorten persoonsgegevens t.b.v. dagelijks correct operationeel Fledge gebruik.

Artikel 2: Algemene verplichtingen Verwerker

1. Als Verwerker wettelijk verplicht is persoonsgegevens afkomstig van verwerkingsverantwoordelijke te verwerken, dan stelt verwerker verwerkingsverantwoordelijke voorafgaand aan de verwerking in kennis van het wettelijk voorschrift dat haar hiertoe verplicht.

Deze kennisgeving mag achterwege blijven als zij verboden is vanwege gewichtige redenen van algemeen belang.

2. Verwerker waarborgt dat de personen die de persoonsgegevens verwerken vertrouwelijkheid in acht nemen door hen schriftelijk tot geheimhouding te verplichten. Op eerste verzoek van verwerkingsverantwoordelijke is Verwerker verplicht aan te tonen dat hij aan deze verplichting heeft voldaan.

Artikel 3: Beveiliging

1. Verwerker neemt passende technische en organisatorische maatregelen om te waarborgen dat de persoonsgegevens zijn beveiligd. Het beveiligingsniveau moet zijn afgestemd op het risico c.q. de

xxxxxx’x die verwerking van de persoonsgegevens met zich meebrengt/meebrengen. Artikel 4: Vrijwaring

1. Verwerker vrijwaart verwerkingsverantwoordelijke voor alle aanspraken van derden, waaronder in ieder geval personen van wie gegevens zijn verwerkt alsmede de Autoriteit Persoonsgegevens, die voortvloeien uit of verband houden met het niet of onvoldoende naleven van de verplichtingen uit deze overeenkomst of de op grond van artikel 2, eerste lid, gegeven schriftelijke instructies.

Artikel 5: Uitbesteding verwerkingsactiviteiten

1. Zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke is het verwerker niet toegestaan (delen van) de verwerkingsactiviteiten uit te besteden aan een andere partij (hierna te noemen “subverwerker”).

2. Als verwerker toestemming krijgt van Verwerkingsverantwoordelijke om een derde in te schakelen bij de uitvoering van de verwerkingsactiviteiten dan is Verwerker gehouden door middel van een schriftelijke overeenkomst de verplichtingen die in de onderhavige overeenkomst aan haar zijn opgelegd eveneens aan haar subverwerker op te leggen.

Artikel 6: Bijstand

1. Verwerker zal verwerkingsverantwoordelijke alle bijstand verlenen die verwerkingsverantwoordelijke noodzakelijk acht om:

a. te kunnen antwoorden op verzoeken van betrokkenen tot uitoefening van hun rechten. Verwerker treft passende technische en organisatorische maatregelen om deze verplichting onverwijld tegenover Verwerkingsverantwoordelijke te kunnen nakomen;

b. passende technische en organisatorische maatregelen te treffen om een op de risico’s afgestemd beveiligingsniveau te waarborgen;

c. te kunnen voldoen aan alle wettelijke verplichtingen omtrent de gegevensbeschermingseffectbeoordeling en de eventuele voorafgaande raadpleging van de Autoriteit Persoonsgegevens die daarvan het gevolg kan zijn;

d. te kunnen beoordelen of incidenten een datalek opleveren die bij de Autoriteit Persoonsgevens en/of de betrokkenen gemeld moeten worden, de melding(en) op te stellen, maatregelen te nemen tot beperking en voorkoming van (verdere) inbreuken en schade en al het overige te doen waartoe zij in verband met de wettelijke bepalingen omtrent datalekken verplicht is.

2. Onder het verlenen van bijstand als bedoeld in dit artikel wordt in ieder geval (maar niet uitsluitend) verstaan: het verstrekken van (schriftelijke of elektronische) informatie, het treffen van

technische en organisatorische maatregelen en het toegang geven tot de plaats of plaatsen waar de verwerkingsactiviteiten worden uitgevoerd.

Artikel 7: Einde van de overeenkomst

1. Bij het einde van deze overeenkomst dient verwerker onmiddellijk alle persoonsgegevens te wissen, en bestaande kopieën te verwijderen, tenzij opslag van de persoonsgegevens wettelijk verplicht is.

Artikel 8: Plicht tot informatievoorziening

1. Verwerker zal Verwerkingsverantwoordelijke alle informatie ter beschikking stellen die nodig is om te kunnen aantonen dat aan de verplichtingen uit de Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene verordening gegevensbescherming is voldaan. Ook zal hij alle informatie ter beschikking stellen die nodig is om audits en inspecties mogelijk te maken en daaraan bij te dragen.

Artikel 9: Nederlands recht en bevoegde rechter

1. Op deze overeenkomst is Nederlands recht van toepassing.

2. De burgerlijke rechter die bevoegd is in de vestigingsplaats van Verwerkingsverantwoordelijke neemt kennis van geschillen. Verwerkingsverantwoordelijke mag van deze bevoegdheidsregel afwijken en de wettelijke bevoegdheidsregels hanteren.