VERWERKERSOVEREENKOMST
PARTIJEN
Naam gevestigd te plaats, adres, postcode, plaats hierna te noemen: Opdrachtgever. Contactpersoon Opdrachtgever: contactpersoon, email, telefoonnummer.
en
XxxxxxXxxxxxxxx.xx gevestigd te Utrecht, Xxxxxxxxxxx 0, 0000 XX, hierna te noemen: Verwerker. Contactpersoon Verwerker Xxxxxxx Xxxxxxxx xxxxxxxxxxxxxxx@xxxxxxxxxxxxxxx.xx, 030-2412042
OVERWEGINGEN
A. Verwerker verzorgt voor opdrachtgever het mogelijk maken van online afspraken voor Naam opdrachtgever en hiervan hebben Opdrachtgever en Verwerker een nadere overeenkomst gesloten.
B. Voor het uitvoeren van de opdracht levert Opdrachtgever de daarvoor noodzakelijke persoonsgegevens aan bij Verwerker. Met betrekking tot het verwerken en beveiligen van deze persoonsgegevens wensen partijen nu deze Verwerkersovereenkomst aan te gaan.
C. Verwerker zal de in deze overeenkomst opgenomen gegevens verwerken en beveiligen door technische en organisatorische maatregelen, één en ander zoals hierna bepaald.
Artikel 1 Verantwoordelijke en Verwerker
1.1 Opdrachtgever geldt ten aanzien van de in deze overeenkomst opgenomen gegevens als ‘verantwoordelijke’ in de zin van de Wet Bescherming Persoonsgegevens (WBP/AVG Algemene verordening gegevensbescherming) en stelt doel en middelen vast van de verwerking.
1.2 Opdrachtgever is en blijft eigenaar van gegevens verstrekt aan Verwerker en alle afgeleiden hiervan.
1.3 Verwerker geldt als ‘Verwerker’ in de zin van de WBP/AVG en verwerkt de in deze overeenkomst opgenomen gegevens uitsluitend in opdracht van Opdrachtgever. Onder gegevens valt alle informatie welke voor uitvoering van de overeenkomst worden uitgewisseld zoals bedrijfsgegevens en gegevens als bedoeld in de WBP/AVG.
Artikel 2 Opdracht en aanlevering persoonsgegevens
2.1 Opdrachtgever stelt de in deze overeenkomst opgenomen gegevens uitsluitend aan Verwerker ter beschikking om de opdracht(en) onder de tussen hen geldende overeenkomst(en) uit te kunnen voeren.
Artikel 3 Gebruik en bescherming gegevens
3.1 Verwerker zal de in deze overeenkomst opgenomen gegevens beveiligen, vertrouwelijk behandelen en geheim houden. Verwerker zal er voor zorgen dat zijn bij de uitvoering van de opdracht betrokken werknemers de gegevens in de persoonsgegevens op een zelfde wijze beveiligen, vertrouwelijk behandelen en geheim houden.
3.2 Verwerker heeft passende technische en organisatorische maatregelen genomen om de in deze overeenkomst opgenomen gegevens te beveiligen tegen verlies of een vorm van onrechtmatige verwerking conform het bepaalde in de Autoriteit Persoonsgegevens (AP)
richtsnoeren “beveiliging van gegevens”. Deze maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van gegevens te voorkomen. Meer in het bijzonder, maar niet beperkt tot, draagt Verwerker er voor zorg dat:
1. gebruik wordt gemaakt van cryptografische bewerkingen om de gegevens die hij verwerkt te beveiligen d.m.v. wachtwoorden bij de toegang van het systeem;
2. encryptie (versleuteling) wordt toegepast bij verzending van gegevens via internet en in andere situaties waar gegevens kwetsbaar zijn voor toegang door onbevoegden (bijvoorbeeld gegevens die via internet kunnen worden benaderd);
3. bij de opslag en verwerking van wachtwoorden gebruik wordt gemaakt van onomkeerbare hashing;
3.3 Bij het toepassen van cryptografische technieken past Verwerker alle gangbare voorzorgsmaatregelen toe die in overeenstemming zijn met de actuele stand van de techniek, zoals goed ingericht sleutelbeheer en het gebruik van sleutellengten en versleutelingstechnieken en het geheim houden van deze sleutels, wachtwoorden en/of andere toegangscodes en de toegepaste encryptie voldoet minimaal aan de door ENISA aanbevolen standaarden.
3.4 Alle persoonsgegevens worden door Verwerker uitsluitend in Nederland (of Europa indien overeengekomen) verwerkt.
3.5 Verwerker zal de in deze overeenkomst opgenomen gegevens niet voor doeleinden gebruiken of verstrekken aan derden anders dan bepaald in deze overeenkomst.
3.6 Indien Verwerker een derde partij wenst in te schakelen voor verdere verwerking van gegevens mag dit uitsluitend na schriftelijke toestemming van Opdrachtgever en volgens dezelfde bepalingen als in deze overeenkomst.
Artikel 4 Informatieverplichtingen
4.1 Opdrachtgever erkent dat de informatieverplichtingen richting de betrokkenen – de natuurlijke personen – waar het om uitwisseling van gegevens volgens deze overeenkomst gaat uitsluitend voor rekening komen van Opdrachtgever.
4.2 Opdrachtgever garandeert dat hij aan zijn informatieverplichtingen heeft voldaan en de betrokkenen onder meer heeft geïnformeerd over de doeleinden van de verwerking, en hen heeft gewezen op hun recht van verzet, inzage, correctie en/of verwijdering.
4.3 Opdrachtgever staat er voor in dat het gebruik en verwerking van de in deze overeenkomst opgenomen gegevens niet onrechtmatig is of een inbreuk oplevert op de rechten van derden en vrijwaart Verwerker voor eventuele aanspraken van toezichthouders of derden terzake als uit onafhankelijk onderzoek blijkt dat Xxxxxxxxx alle in deze overeenkomst benoemde maatregelen genomen heeft om incidenten te voorkomen.
4.4 Privacyrechten: De verwerker helpt u om te voldoen aan uw plichten als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, correctie, vergetelheid en dataportabiliteit)
Artikel 5 Vernietiging gegevens
5.1 Bewerker houdt de in deze overeenkomst opgenomen gegevens in opdracht voor Opdrachtgever.
5.2 Verwerker zal de in deze overeenkomst opgenomen gegevens niet langer bewaren dan noodzakelijk voor uitvoering van de overeenkomst en op eerste verzoek van Opdrachtgever vernietigen of verwijderen van de systemen van Verwerker binnen de termijn als dan door Opdrachtgever bepaald.
Artikel 6 Datalek
6.1 Indien en voor zover er door onbevoegde derden een inbreuk wordt gemaakt op de beveiliging van de systemen van Verwerker waardoor toegang mogelijk is (geweest) tot de in deze overeenkomst opgenomen gegevens, die mogelijk nadelige gevolgen heeft voor de bescherming van de verwerkte gegevens, zal Verwerker Opdrachtgever daarvan zo snel mogelijk doch uiterlijk 4 uur na ontdekking in kennis stellen. Bewerker zal dan contact opnemen met de contactpersoon van Opdrachtgever genoemd in deze overeenkomst.
Artikel 7 Opvolgen instructies verantwoordelijke
7.1 Verwerker zal (verdere) aanwijzingen van Opdrachtgever rondom verwerking van de in deze overeenkomst opgenomen gegevens strikt opvolgen.
7.2 Op eerste verzoek van Opdrachtgever zal Verwerker de in deze overeenkomst opgenomen gegevens onmiddellijk vernietigen of verwijderen van zijn systemen.
Artikel 8 Wijziging overeenkomst
8.1 Wijziging van deze overeenkomst kan slechts schriftelijk plaatsvinden middels een door beide partijen geaccordeerd voorstel.
8.2 Zodra de samenwerking is beëindigd, vernietigt Xxxxxxxxx op verzoek van Opdrachtgever de persoonsgegevens die hij van de Opdrachtgever heeft ontvangen, in welke vorm dan ook en toont dit aan, tenzij partijen iets anders overeenkomen. Deze vernietiging moet, binnen nader overeen te komen termijn, uitgevoerd worden en hiervan wordt een verslag gemaakt. Via mail wordt bevestigd dat gegevens vernietigd zijn.
8.3 Elk van de partijen is gerechtigd de overeenkomst met onmiddellijke ingang te beëindigen in geval van overmacht, waaronder mede begrepen een zodanige wijziging van wettelijke regels dat een verdere voortzetting van de overeenkomst niet kan worden verlangd.
8.4 Bij het beëindigen van de overeenkomst met onmiddellijke ingang, wordt in de brief aan de Verwerker de reden van beëindiging vermeld.
Artikel 9 Aansprakelijkheid
9.1 Indien de Verwerker tekortschiet in de nakoming van de verplichting uit deze overeenkomst kan Opdrachtgever hem in gebreke stellen. Verwerker is echter onmiddellijk in gebreke als de nakoming van desbetreffende verplichting anders dan door overmacht binnen de overeengekomen termijn, reeds blijvend onmogelijk is. Ingebrekestelling geschiedt schriftelijk, waarbij aan de Bewerker een redelijke termijn wordt gegund om alsnog zijn verplichtingen na te komen. Deze termijn is een fatale termijn. Indien nakoming binnen deze termijn uitblijft, is Verwerker in verzuim.
Artikel 10 Toepasselijk recht en Geschillenbeslechting
10.1 Op deze overeenkomst en op alle geschillen die daaruit mogen voortvloeien of daarmee mogen samenhangen, is het Nederlands recht van toepassing.
10.2 Alle geschillen welke tussen partijen mochten ontstaan in verband met de bewerkersovereenkomst zullen worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin Verwerker is gevestigd.
Artikel 11 Ingangsdatum en duur
11.1 Deze overeenkomst gaat in op het moment van ondertekening van partijen en gaat in op de datum van de laatste ondertekening.
11.2 Deze verwerkersovereenkomst wordt aangegaan voor de duur van de overeenkomst waar deze deel van uit maakt.
11.3 Wanneer er geen einddatum van de overeenkomst vooraf is bepaald en een van de partijen de verwerkersovereenkomst wil opzeggen, dient een opzegtermijn van twee maanden in acht te worden genomen. Opzegging vindt schriftelijk plaats.
Artikel 12 Naleving wet- en regelgeving
12.1 De statutair directeur-bestuurder van Naam opdrachtgever is Opdrachtgever en verantwoordelijke in de zin van de WBP/AVG.
12.2 De afdeling naam is namens Opdrachtgever belast met het beheer van de binnen de afdeling naam in beheer zijnde gegevensverwerkingen.
12.3 Verwerker verwerkt gegevens ten behoeve van Opdrachtgever, in overeenstemming met diens instructies.
12.4 Verwerker heeft geen zeggenschap over de ter beschikking gestelde persoonsgegevens. Zo neemt hij geen beslissingen over ontvangst en gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens. De zeggenschap over de persoonsgegevens verstrekt onder deze overeenkomst komt nimmer bij Verwerker te berusten.
12.5 Verwerker zal bij de verwerking van persoonsgegevens in het kader van de in de overwegingen genoemde werkzaamheden, handelen in overeenstemming met de toepasselijke wet- en regelgeving betreffende de bescherming van persoonsgegevens. Verwerker verwerkt persoonsgegevens slechts in opdracht van de afdeling naam en zal alle redelijke instructies van de afdeling naam dienaangaande opvolgen, behoudens afwijkende wettelijke verplichtingen.
12.6 Verwerker zal te allen tijde op eerste verzoek van de afdeling naam onmiddellijk alle van de afkomstige persoonsgegevens met betrekking tot deze verwerkersovereenkomst ter hand stellen.
12.7 Verwerker stelt Opdrachtgever te allen tijde in staat om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de WBP/AVG, meer in het bijzonder de rechten van betrokkenen, zoals, maar niet beperkt tot een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet.
12.8 Audits: De verwerker werkt mee aan uw audits of die van een derde partij. En stelt alle relevante informatie beschikbaar om te kunnen controleren of hij zich als verwerker houdt aan de hierboven genoemde verplichtingen.
Artikel 13 Overig
13.1 Wijzigingen op deze overeenkomst gelden alleen indien schriftelijk ondertekend door beide partijen.
BIJLAGEN
Bijlage 1 Aanleverspecificaties persoonsgegevens ter inspiratie
ONDERTEKENING
Aldus ondertekend in tweevoud:
Verwerker (handtekening) | Opdrachtgever (handtekening) |
Door: X. Xxxxxxxx | Door: Naam |
Datum: datum | Datum: Datum |
BIJLAGE 1 AANLEVERSPECIFICATIES PERSOONSGEGEVENS
Soort persoonsgegevens
Verwerker verwerkt de volgende persoonsgegevens:
Persoonsgegeven | Waarvoor gebruikt | Hoe verzameld | Hoe verwijderd |
Voorletters | Aanspreekvorm en identificatie bij afspraak in agenda | ||
Achternaam | Aanspreekvorm en identificatie bij afspraak in agenda | Men voert gegevens zelf in op | |
Adres/postcode/woonplaats | Aanspreekvorm en identificatie bij afspraak in agenda | Men voert gegevens zelf in op | |
Geboortedatum | Check op identificatie bij evt zelfde achternamen op 1 woonadres | ||
e-mailadres | Voor bevestigingsmail van afspraak en link naar xxxxxxxxxxxxxxx.xx om afspraak zelf door aanvrager te beheren Let op! E-mail bevat geen persoonsgegevens en enkel link naar inlog op afspraakmoment. | ||
Telefoonnummer | Om evt te bellen bij wijzigingen afspraak die niet per mail gedaan kunnen worden. |
Format koppeling
Er is geen koppeling tussen systemen.
Update persoonsgegevens
Klanten updaten hun eigen persoonsgegevens indien van toepassing via de xxxxxxxxxxxxxxx.xx website.