MPL
Verwerkers Overeenkomst
Versie: 1.0 Datum: 01.05.2018
Xxxxxxxxxxxxxxxx 0 x 0000 XX Xxxxxxxxx
Xxxxxxx 000 x 0000 XX Xxxxxxxxx E-mail: xxxxxxx@xxx.xx Internet: xxx.xxx.xx
MPL
Tel: 088 - 0000000
xxxx@xxx.xx
Overeenkomst ter bescherming van persoonsgegevens
MPL Alarm & Communicatie Centrale B.V/Easy Safe B.V.
De ondergetekenden,
A. B.V., hierna te noemen “Verwerker”, gevestigd te
aan , , vertegenwoordigd door . In de functie van .
Bekend onder contractnummer .
en
B. MPL Alarm & Communicatie Centrale B.V. en/of Easy Safe BV, hierna te noemen "Verantwoordelijke”, (beide) gevestigd te BARNEVELD aan Parmentierstraat 2, 3772 MS, vertegenwoordigd door Xx xxxx
X. Xxxxxxx, Directeur, hierna gezamenlijk te noemen ’Partijen’;
In aanmerking nemende dat:
A. dat Partijen een overeenkomst hebben gesloten met betrekking tot dienstverlening door de MPL Alarm en Communicatie Centrale en/of door Easy Safe, hierna te noemen:
“Overeenkomst”;
B. dat Verwerker in het kader van de uitvoering van de Overeenkomst toegang heeft tot Persoonsgegevens, in de zin van de Algemene Verordening Gegevensbescherming (AVG), van Verantwoordelijke en/of van klanten van Verantwoordelijke (hierna “Persoonsgegevens”), al dan niet met de opdracht om deze Persoonsgegevens te verwerken;
C. dat Partijen met betrekking tot de verwerking van Persoonsgegevens overeenkomen om daarbij de bepalingen van deze overeenkomst in acht te nemen;
D. dat Verwerker bij toegang tot Persoonsgegevens zowel de nationale en internationale wet- en regelgeving als de bepalingen van deze overeenkomst in acht zal nemen.
Komen overeen als in dit document bepaald:
1. Begrippen
1.1 Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.
1.2 Verwerker: (i.c. ) degene die ten behoeve van de Verantwoordelijke Persoonsgegevens verwerkt zonder aan zijn rechtstreeks gezag te zijn onderworpen.
1.3 Datalek: een inbreuk op de beveiliging van Persoonsgegevens die ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens.
1.4 Personeel: de door Partijen voor de uitvoering van deze Vewerkersovereenkomst in te schakelen personen, welke onder hun verantwoordelijkheid zullen werken.
1.5 Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
1.6 Subverwerker: derde die door Verwerker wordt ingeschakeld om ten behoeve van Verwerker Persoonsgegevens te verwerken, zonder aan het rechtstreeks gezag van Verwerker te zijn onderworpen.
1.7 Verantwoordelijke: de verantwoordelijke voor de Verwerking in de zin van de AVG. Indien
Persoonsgegevens verwerkt in opdracht van een klant, geldt de klant voor deze Verwerkersovereenkomst als Verantwoordelijke.
1.8 Verwerking: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder
geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verwerkers Overeenkomst
Versie: 1.0 Datum: 01.05.2018
Xxxxxxxxxxxxxxxx 0 x 0000 XX Xxxxxxxxx
Xxxxxxx 000 x 0000 XX Xxxxxxxxx E-mail: xxxxxxx@xxx.xx Internet: xxx.xxx.xx
MPL
Tel: 088 - 0000000
xxxx@xxx.xx
2.Onderwerp
2.1 Indien Verwerker alleen toegang heeft tot de Persoonsgegevens, zonder een verplichting om deze te verwerken, zal Verwerker zowel de nationale en internationale wet- en regelgeving met betrekking tot Persoonsgegevens als de bepalingen van deze Verwerkersovereenkomst in acht nemen; indien en voor zover Verantwoordelijke Verwerker vooraf tijdig heeft gewezen op de aanwezigheid van Persoonsgegevens en de plaats (path) waar deze Persoonsgegevens zich bevinden.
2.2 Indien Verwerker zich in de Overeenkomst heeft verplicht tot het verwerken van Persoonsgegevens, zal Verwerker dit doen met grote zorgvuldigheid en in overeenstemming met de doeleinden van de verwerking en daarbij zowel de nationale en internationale wet- en regelgeving met betrekking tot Persoonsgegevens, met name de voorschriften uit de AVG-verordening, en de bepalingen van deze Verwerkersovereenkomst in acht nemen; indien en voor zover Verantwoordelijke Verwerker vooraf tijdig heeft gewezen op de aanwezigheid van Persoonsgegevens en de plaats (path) waar deze Persoonsgegevens zich bevinden.
3. Verplichtingen van de Verantwoordelijke
3.1 Verantwoordelijke staat er voor in dat zij zich houdt aan alle voorschriften uit de AVG, met inachtneming van het Vrijstellingsbesluit. Verantwoordelijke heeft de nodige beveiligingsmaatregelen getroffen.
3.2 Verantwoordelijke zal wijzigingen met betrekking tot de Verwerking (indien van toepassing) en de eventuele gevolgen daarvan tijdig, in principe binnen 10 werkdagen, aan Verwerker bekend maken.
3.3 Verantwoordelijke staat er voor in dat haar personeel zich houdt aan de voorschriften van de AVG-verordening en het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens
3.4 Verantwoordelijke garandeert dat de opdracht tot de Verwerking van de Persoonsgegevens (indien van toepassing) niet onrechtmatig is en geen inbreuk maakt op rechten van derden.
4. Verplichtingen van Verwerker
4.1 Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verantwoordelijke opvolgen.
4.2 Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte of doorgeven aan landen buiten de Europese Economische Ruimte; en niet buiten het Nederlandse grondgebied, zonder voorafgaande schriftelijke toestemming van Verantwoordelijke. Verantwoordelijke kan voorwaarden verbinden aan haar toestemming.
4.3 Verwerker staat er voor in dat haar Personeel op de hoogte is van de eisen die de AVG-verordening stelt en zich houdt aan de voorschriften van de AVG-verordening en het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht.
4.4 Verwerker zal op eerste verzoek van Verantwoordelijke onmiddellijk alle kopieën van Verantwoordelijke afkomstige en/of in opdracht van Verantwoordelijke verwerkte Persoonsgegevens aan Verantwoordelijke ter hand stellen of desgevraagd vernietigen.
Verplichtingen met betrekking tot Verwerking
De artikelen 4.5 t/m 4.7 zijn alleen van toepassing indien Verwerker zich heeft verplicht tot Verwerking.
4.5 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens meebrengen.
4.6. Verwerker verleent Verantwoordelijke haar volledige en tijdige medewerking om Xxxxxxxxxxx inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Xxxxxxxxxx zijn Persoonsgegevens als incorrect beschouwt.
Verwerkers Overeenkomst
Versie: 1.0 Datum: 01.05.2018
Xxxxxxxxxxxxxxxx 0 x 0000 XX Xxxxxxxxx
Xxxxxxx 000 x 0000 XX Xxxxxxxxx E-mail: xxxxxxx@xxx.xx Internet: xxx.xxx.xx
MPL
Tel: 088 - 0000000
xxxx@xxx.xx
4.7 Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden.
4.8 Op aangeven van Verantwoordelijke werkt Xxxxxxxxx mee aan encryptie bij transport van vertrouwelijke informatie over netwerken. Indien dit leidt tot hogere kosten voor Verwerker, zal Verantwoordelijke deze kosten vergoeden.
4.9 Verantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De kosten van het onderzoek komen voor rekening van Verantwoordelijke.
4.10 Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.
5 Subverwerker
5.1 Verwerker kan de uitvoering van de Verwerkersovereenkomst geheel of ten dele uitbesteden aan een Subverwerker, na voorafgaande schriftelijke toestemming van Verantwoordelijke. Verantwoordelijke zal de toestemming in redelijkheid niet onthouden. Verwerker blijft voor Verantwoordelijke te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit deze Verwerkersovereenkomst.
5.2 Verwerker zal aan de Subverwerker dezelfde verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst voortvloeien en toezien op de naleving daarvan door Subverwerker.
5.3 Verwerker is volledig aansprakelijk jegens Verantwoordelijke voor de gevolgen van het uitbesteden van
werkzaamheden aan een Subverwerker.
5.4 Artikel 4.2 geldt onverkort ook voor de Subverwerker.
6 Verstrekken van Persoonsgegevens
6.1 Het is Verwerker niet toegestaan Persoonsgegevens aan anderen dan Verantwoordelijke te verstrekken, tenzij op grond van een wettelijke verplichting of met schriftelijke toestemming van Verantwoordelijke. Verwerker zal iedere verstrekking aan een derde schriftelijk bevestigen met vermelding van alle betrokken partijen en/of personen.
6.2 Indien Verwerker op grond van een wettelijke verplichting Persoonsgegevens dient te verstrekken, zal Verwerker:
• de grondslag van het verzoek en de identiteit van de verzoeker verifiëren en, voorafgaand aan de
verstrekking, Verantwoordelijke ter zake informeren;
• de verstrekking beperken tot hetgeen wettelijk verplicht is;
• Verantwoordelijke in staat stellen om de rechten van Verantwoordelijke en Betrokkenen uit te oefenen en de belangen van Verantwoordelijke en Betrokkenen te verdedigen.
7 Beveiliging
7.1 Verantwoordelijke en Verwerker zullen de Persoonsgegevens –en indien van toepassing de Verwerking daarvan- beveiligen overeenkomstig de voorschriften gesteld in de AVG-verordening, en in overige (bijzondere) wetgeving en Europese regels en richtlijnen ten aanzien van het verwerken van Persoonsgegevens. Het niveau van de beveiliging dient in overeenstemming te zijn met gangbare standaarden zoals ISO27001.
7.2 Verantwoordelijke en Verwerker zullen zich maximaal inspannen om de Persoonsgegevens te beveiligen en beveiligd te houden tegen indringers en tegen van buiten komend onheil alsmede onzorgvuldig, ondeskundig of ongeoorloofd gebruik. Beide partijen zorgen er voor dat hun IT- voorzieningen en apparatuur fysiek beschermd zijn tegen toegang door onbevoegden en tegen schade en storingen en nemen maatregelen om onbevoegde toegang tot informatiesystemen te voorkomen.
7.3 Indien Verantwoordelijke daarom schriftelijk verzoekt, zal Verwerker ten aanzien van de daarbij aangeduide Persoonsgegevens bijzondere maatregelen treffen voor de beveiliging en/of de geheimhouding daarvan. Indien dit leidt tot hogere kosten voor Verwerker, zal Verantwoordelijke deze kosten vergoeden.
Verwerkers Overeenkomst
Versie: 1.0 Datum: 01.05.2018
Xxxxxxxxxxxxxxxx 0 x 0000 XX Xxxxxxxxx
Xxxxxxx 000 x 0000 XX Xxxxxxxxx E-mail: xxxxxxx@xxx.xx Internet: xxx.xxx.xx
MPL
Tel: 088 - 0000000
xxxx@xxx.xx
8 Datalek
8.1 Wanneer zich een Datalek voordoet bij Verwerker, meldt Verwerker dit onmiddellijk, maar in ieder geval zo spoedig mogelijk, aan Verantwoordelijke onder opgave van de aard van het Datalek, de (vermoedelijke) gevolgen daarvan en de maatregelen die zijn getroffen om de gevolgen te verhelpen of te beperken.
8.2 Op 1/1/2016 is de Meldplicht Datalekken van kracht geworden. Partijen zullen de voorschriften die op 1/1/2016 van kracht zijn geworden opvolgen en zo nodig nadere afspraken maken over de invulling van de meldplicht en over de wijze van opsporen en vaststellen van beveiligingsincidenten en hun oorzaak.
9 Geheimhouding
9.1 Alle gegevens van Verantwoordelijke en haar klanten zijn vertrouwelijk en zullen door Verwerker als zodanig worden behandeld. Verwerker is gehouden tot geheimhouding van alle Persoonsgegevens en informatie die zij verwerkt, of waarvan zij in het kader van de Overeenkomst of deze Verwerkersovereenkomst kennis krijgt.
9.2 De geheimhouding is niet van toepassing op informatie:
• Die openbaar bekend is zonder dat deze openbaarmaking een gevolg is van een ongeoorloofde daad;
• Xxxxxxx vrijgave is vereist op grond van enige wettelijke bepaling of Rechterlijk bevel, één en ander op voorwaarde van voorafgaande schriftelijke kennisgeving van de openbarende partij, aan de partij wiens informatie het betreft;
• Die een Partij onafhankelijk ontwikkeld heeft;
• Die een Partij reeds in haar bezit heeft zonder verplichting tot vertrouwelijkheid.
9.3 Na het beëindigen van deze Verwerkersovereenkomst zal dit artikel en de hierin vastgelegde geheimhoudingsplicht van kracht blijven.
10 Intellectuele eigendom
10.1 Alle Intellectuele Eigendomsrechten, waaronder inbegrepen auteursrechten, databankrechten en alle overige rechten van intellectuele eigendom alsmede soortgelijke rechten tot bescherming van informatie op de verzameling van data en Persoonsgegevens, kopieën of bewerkingen daarvan, berusten bij Verantwoordelijke (of een klant van Verantwoordelijke).
10.2 Alle intellectuele eigendomsrechten - waaronder auteursrechten, databankrechten en alle overige rechten van intellectuele eigendom alsmede soortgelijke rechten tot bescherming van informatie - op de producten en dienstverlening van Verwerker, berusten bij Verwerker.
11 Aansprakelijkheid en verzekering
11.1 Verwerker is aansprakelijk voor schade die Verantwoordelijke lijdt en boetes die Verantwoordelijke verbeurt als gevolg van het niet-nakomen van, of in strijd handelen van, Verwerker met voorschriften bij of krachtens de Wet bescherming persoonsgegevens en/of Europese regels en richtlijnen ten aanzien van bescherming van persoonsgegevens en/of overige wet- en regelgeving terzake en/of deze Verwerkersovereenkomst.
11.2 De aansprakelijkheid van Verwerker voor door Verantwoordelijke geleden schade is beperkt tot
€ 100.000 per gebeurtenis. Deze beperking van de aansprakelijkheid komt te vervallen, indien en voor zover de schade het gevolg is van opzet of grove schuld (bewuste roekeloosheid) van Verwerker.
11.3 Verantwoordelijke vrijwaart Verwerker voor aanspraken van derden en de eventuele schade als gevolg daarvan, gebaseerd op niet naleving van voorschriften bij of krachtens de Wet bescherming Persoonsgegevens en/of Europese regels en richtlijnen ten aanzien van bescherming van Persoonsgegevens en/of overige weten regelgeving terzake en/of deze Verwerkersovereenkomst.
11.4 Verwerker verplicht zich om de risico’s zoals bedoeld in de artikelen 11.1 t/m 11.2 af te dekken door middel van een aansprakelijkheidsverzekering.
12 Duur en beëindiging
12.1 De Verwerkersovereenkomst treedt in werking op de dag van ondertekening door Partijen
12.2 De bepalingen over duur en beëindiging van de Overeenkomst gelden als bepalingen over duur en beëindiging van de Verwerkersovereenkomst. Wanneer de Overeenkomst om welke reden dan ook eindigt, eindigt ook de Verwerkersovereenkomst.
Verwerkers Overeenkomst
Versie: 1.0 Datum: 01.05.2018
Xxxxxxxxxxxxxxxx 0 x 0000 XX Xxxxxxxxx
Xxxxxxx 000 x 0000 XX Xxxxxxxxx E-mail: xxxxxxx@xxx.xx Internet: xxx.xxx.xx
MPL
Tel: 088 - 0000000
xxxx@xxx.xx
12.3 In geval van beëindiging van de Verwerkersovereenkomst zal Verwerker alle Persoonsgegevens overdragen aan Verantwoordelijke, of, op uitdrukkelijk schriftelijk verzoek van Verantwoordelijke de Persoonsgegevens die Verwerker onder zich heeft vernietigen.
12.4 Verplichtingen die naar hun aard bestemd zijn om ook na beëindiging van de Verwerkersovereenkomst voort te duren, blijven na beëindiging gelden. Tot deze verplichtingen behoren onder meer de bepalingen betreffende geheimhouding, overdracht en vernietiging, aansprakelijkheid en toepasselijk recht.
13 Ontbinding
13.1 Elke Partij kan de Overeenkomst geheel of gedeeltelijk te ontbinden indien de wederpartij toerekenbaar tekortschiet in de nakoming van de Verwerkersovereenkomst en ook na ingebrekestelling de tekortkoming niet is opgeheven, onverminderd het recht op schadevergoeding.
13.2 Elke Partij kan de Overeenkomst met onmiddellijke ingang zonder ingebrekestelling geheel of gedeeltelijk ontbinden indien de wederpartij surséance van betaling wordt verleend, indien ten aanzien van de wederpartij faillissement wordt aangevraagd, indien de onderneming van de wederpartij wordt geliquideerd of beëindigd anders dan ten behoeve van reconstructie of samenvoeging van ondernemingen.
14 Overige
14.1 Wijzigingen van deze Verwerkersovereenkomst of aanvullingen daarop worden tussen Verwerker en Verantwoordelijke schriftelijk overeengekomen. Wijzigingen of aanvullingen worden vastgelegd in een addendum bij deze overeenkomst en zijn bindend als dit addendum door beide Partijen is ondertekend.
14.2 Eventuele uit deze Verwerkersovereenkomst voortvloeiende geschillen zullen, nadat een poging om het geschil in onderling overleg op te lossen vruchteloos is gebleken, worden beslecht door arbitrage volgens de regels en procedures van het Nederlands Arbitrage Instituut, waarbij de arbiter(s) Nederlands recht zullen toepassen.
ALDUS OVEREENGEKOMEN EN IN TWEEVOUD ONDERTEKEND:
Verantwoordelijke:
Verwerker:
MPL Alarm & Communicatie Centrale B.V .
B.V.
Handtekening:
Handtekening:
Namens:
Namens:
De xxxx X. Xxxxxxx Directeur
Plaats:
Plaats:
Datum:
Datum: