De ondergetekenden:
De ondergetekenden:
1. Terra-IT.
Gevestigd te Ede, Xxxxxxxx 00. Hierbij rechtsgeldig vertegenwoordigd door directeur Xxxxxx xxx Xxxxxxxx. Hierna te noemen: “Verwerker”,
2. Statutaire naam wederpartij volgens Kamer van Koophandel
Gevestigd te
Plaats en adres
, hierbij rechtsgeldig vertegenwoordigd
door
Volledige naam persoon + Functie
hierna te noemen: “Verantwoordelijke”,
Gezamenlijk hierna ook te noemen “Partijen”,
Wetende dat:
• Verantwoordelijke gebruik wil maken van de diensten van Verwerker ten behoeve van
Invullen
• Partijen hiervoor overeenkomst(en) hebben getekend voor de diensten van Xxxxxxxxx (hierna: “Overeenkomst”);
• Verwerker in het kader van de Overeenkomst persoonsgegevens (hierna: “Persoonsgegevens”) in de zin van de Wet bescherming persoonsgegevens en de Algemene Verordening Gegevensbescherming (hierna: “Privacywetgeving”) zal verwerken voor Verantwoordelijke;
• Partijen - mede ter uitvoering van het bepaalde in Privacywetgeving - in deze aanvullende overeenkomst (hierna: “Verwerkersovereenkomst”) een aantal voorwaarden wensen vast te leggen. Deze wensen hebben betrekking op activiteiten in opdracht van en ten behoeve van Verantwoordelijke.
Verklaren te zijn overeengekomen:
Artikel 1 Onderwerp van de Verwerkersovereenkomst
1. Verantwoordelijke is de verantwoordelijke voor de verwerking van de Persoonsgegevens in het kader van uitvoering van de Overeenkomst. Verwerker heeft geen zelfstandige zeggenschap over de Persoonsgegevens.
2. De Verwerker verwerkt Persoonsgegevens in opdracht van de Verantwoordelijke in het kader van de uitvoering van de Overeenkomst, in overeenstemming met de door Verantwoordelijke bepaalde doeleinden en bewaartermijnen en in overeenstemming met eventuele overige door de Verantwoordelijke verstrekte instructies.
3. Verantwoordelijke zorgt dat zijn instructies aan Vewerker leiden tot een verwerking die in overeenstemming zal zijn met toepasselijke regelgeving en geen inbreuk zal maken op enig recht van derden.
Artikel 2 Technische en organisatorische voorzieningen (beveiliging)
1. Verantwoordelijke stelt enkel Persoonsgegevens aan Verwerker ter beschikking indien Verantwoordelijke zeker weet dat de vereiste beveiligingsmaatregelen zijn getroffen, welke een passend beschermingsniveau garanderen gelet op de stand van de techniek en de kosten van de uitvoer. Dit staat altijd in verhouding met de risico’s die de verwerking en de aard van de gegevens met zich meebrengen.
Indien een overzicht beveiligingsmaatregelen ontbreekt, zal Verwerker zorgen voor passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies of tegen onrechtmatige verwerking. Hierbij wordt rekeningen gehouden met de stand van de techniek en de kosten van de uitvoer. Dit staat altijd in verhouding met de risico’s die de verwerking en de aard van de gegevens met zich meebrengen.
2. In geval van een inbreuk op de beveiliging die leidt tot aanzienlijke kans op ernstige nadelige gevolgen of ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens (hierna: “Datalek”), zal Verwerker Verantwoordelijke zo snel mogelijk informeren. Zo mogelijk binnen vierentwintig uur nadat het Datalek ter kennis van Verwerker is gekomen.
3. Verwerker garandeert dat persoonsgegevens van Verantwoordelijke niet buiten Nederland worden verwerkt.
4. Verantwoordelijke heeft het recht, op eigen kosten, persoonsgegevens door Xxxxxxxxx te laten terughalen of vernietigen voor de gehele duur van de overeenkomst tot een jaar daarna.
Artikel 3 Vertrouwelijkheid
1. Verwerker en alle medewerkers die toegang hebben tot de Persoonsgegevens, zullen de Persoonsgegevens waarvan zij kennisnemen geheimhouden tenzij een wettelijk voorschrift hen tot mededeling verplicht.
2. Verwerker zal alle medewerkers die betrokken zijn bij de uitvoering van de Overeenkomst een geheimhoudingsverklaring laten tekenen. Xxxxxxxxx neemt alle nodige maatregelen om te garanderen dat deze geheimhoudingsplicht wordt nagekomen.
Artikel 4 Aansprakelijkheid
1. Verwerker is alleen aansprakelijk voor directe schade die Verantwoordelijke lijdt als gevolg van een aan Verwerker toerekenbare tekortkoming en/of onrechtmatige daad. De totale aansprakelijkheid onder de Overeenkomst, inclusief de
Verwerkersovereenkomst, of overtreding door Xxxxxxxxx en/of sub-verwerker(s) van de Privacywetgeving zal nooit meer bedragen dan EUR 10.000,-.
Verwerker is nooit aansprakelijk voor gevolgschade, waaronder vermogensschade, gederfde winst en immateriële schade. In het bijzonder is Verwerker niet aansprakelijk voor schade in verband met en/of als gevolg van:
a. beëindiging of wijziging van de geleverde dienst;
communicatiegebreken in verband met hardware-, software-, netwerk- of andere computerproblemen; het gebruik van door Verantwoordelijke voorgeschreven
b. gegevens of databestanden;
c. tijdelijke ontoegankelijkheid van de dienst van Verwerker.
2. De aansprakelijkheid op de tekortkoming van Verwerker ontstaat als Verantwoordelijke Verwerker tijdig, juist en schriftelijk in gebreke stelt en nakoming van de Verwerkersovereenkomst niet blijvend onmogelijk is. Deze aansprakelijkheid geldt alleen als Verwerker een redelijke termijn voor een oplossing wordt opgelegd en na deze termijn tekort blijft schieten in haar verplichtingen. De ingebrekestelling moet een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming bevatten, zodat Verwerker adequaat kan reageren.
3. Enig recht op schadevergoeding betekent steeds dat Verantwoordelijke de schade zo snel en compleet mogelijk na het ontstaan daarvan schriftelijk bij Verwerker
meldt. Twaalf maanden na het ontstaan van de schade verloopt het recht op schadevergoeding.
Artikel 5 Controle & toezicht
Verantwoordelijke mag op eigen kosten de maatregelen en de naleving van de op Verwerker rustende verplichtingen controleren. Dit op voorwaarden dat Verantwoordelijke Verwerker daarvan tenminste achtenveertig uur van tevoren op de hoogte stelt en bij inspectie redelijke aanwijzingen van Verwerker opvolgt. De bedrijfsvoering van Xxxxxxxxx mag daarbij niet onredelijk worden verstoord.
Artikel 6 Overige bepalingen
1. In geval van strijdigheid van (een of meer bepalingen uit) de Verwerkersovereenkomst met (een of meer bepalingen uit) andere overeenkomsten tussen Verantwoordelijke en Verwerker, is de Verwerkersovereenkomst leidend.
2. De looptijd van deze overeenkomst is gelijk aan de Overeenkomst. Artikelen die gezien hun aard, onder meer in het kader van de afwikkeling van de Verwerkersovereenkomst, bestemd zijn om na het einde van de Verwerkersovereenkomst van
toepassing te blijven, blijven onverminderd van kracht na beëindiging van de Verwerkersovereenkomst.
3. Wijziging van de Verwerkersovereenkomst is slechts mogelijk door schriftelijke overeenstemming door Partijen.
4. In het geval dat een bepaling van de Verwerkersovereenkomst nietig wordt verklaard, zullen de overige bepalingen onverminderd van kracht blijven. Partijen zullen dan
een nieuwe bepaling vaststellen ter vervanging van de nietige/vernietigde bepaling, waarbij zoveel mogelijk de strekking van de nietige/vernietigde bepaling in acht zal worden genomen.
5. Op de Verwerkersovereenkomst is Nederlands recht van toepassing.
6. Geschillen tussen Verantwoordelijke en Verwerker worden uitsluitend voorgelegd aan de bevoegde rechter in het arrondissement Gelderland.
Ondertekening
Plaats en datum Plaats en datum
Amersfoort, 14 mei 2018
Plaats en datum
Verantwoordelijke Xxxxxx xxx Xxxxxxxx, Directeur van Terra-IT