VERWERKINGSOVEREENKOMST (“OVEREENKOMST”) TUSSEN
VERWERKINGSOVEREENKOMST (“OVEREENKOMST”) TUSSEN
ZET solutions EN
Klant van ZET solutions; hierna te noemen Klant
OVERWEGENDE DAT
De Klant een licentie/abonnement heeft afgesloten met ZET solutions;
Er in het kader van deze licentie/abonnement Algemene Voorwaarden van kracht zijn die door de Klant zijn aanvaard;
De Klant aan ZET solutions in het kader van deze licentie/abonnement de opdracht geeft om Persoons Gegevens te verwerken en te behandelen en ZET solutions deze opdracht aanvaardt onder de voorwaarden bepaald in de Overeenkomst;
Deze Overeenkomst kadert in de verplichting voortvloeiend uit artikel 28 van de Algemene Verordening
Gegevensbescherming 2016/679 van 27 april 2016 (hierna “de AVG”).
WORDT EEN OVEREENKOMST AFGESLOTEN
TUSSEN De Klant enerzijds
EN ZET solutions anderzijds
WAARBIJ PARTIJEN HET VOLGENDE OVEREENKOMEN
1. Definities
De begrippen gedefinieerd in de Licentie/Abonnement tussen de Klant en ZET solutions hebben dezelfde betekenis indien gebruikt in deze Overeenkomst
Aanvullend worden de hiernavolgende begrippen gehanteerd volgens de definities hieronder:
AVG: | De Algemene Verordening Gegevensbescherming 2016/679 van 27 april 2016 dewelke de Verordening (95/46/EC) van 1995 vervangt. |
Persoonlijke data: | De Persoonlijke Data dewelke door de ZET solutions in het kader van de Licentie/abonnement wordt verwerkt. |
Persoon ofwel Data Subject: | De natuurlijke persoon dewelke direct of indirect kan worden geïdentificeerd, door een identificatie sleutel zoals een naam, een nummer, lokalisatie data of een online of digitale verwijzing naar een of meerdere kenmerken die specifiek zijn aan de natuurlijk persoon. |
Data Breach: | Elke inbreuk op de beveiliging van de Persoonlijke Data die leidt tot het verlies, vernietiging, wijziging of onrechtmatig gebruik van de data of de toegang tot deze Persoonlijke Data. |
2. Voorwerp van het contract
Deze Overeenkomst definieert de door ZET solutions genomen maatregelen ter bescherming van de Persoonlijke Data.
Deze Overeenkomst vormt een integrale bijlage aan de Licentie/Abonnement.
Deze Overeenkomst start op datum van 25 mei 2018 en eindigt zodra de Licentie/Abonnement wordt beëindigd.
De Persoonlijke Data die door de Klant wordt aangeleverd aan ZET solutions is noodzakelijk voor de dienstverlening van de Licentie/Abonnement.
De verwerking van de Persoonlijke Data vindt plaats in een lidstaat van de Europese Economische Unie. Elke transfer van Persoonlijke data naar een land buiten de Europese Economische Unie zal voorafgaandelijk onderworpen worden aan de expliciete toestemming van de Licentiehouder.
De verwerking van Persoonlijke Data door ZET solutions vindt plaats volgens de bepalingen van deze Overeenkomst en volgens de voorwaarden van de Licentie/Abonnement of elk doel dat hiermee verenigbaar is.
3. Technische en organisatorische maatregelen
ZET solutions garandeert de implementatie van technische en organisatorische maatregelen overeenstemmend met de Verordening 2016/679.
In het bijzonder garandeert ZET solutions dat:
a. Enkel geautoriseerde medewerkers toegang hebben tot de systemen die de Persoonlijke Data verwerken;
b. De toegang voor de medewerkers die de systemen voor Persoonlijke Data gebruiken beperkt wordt tot enkel de toegang noodzakelijk voor de verwerking beschreven in deze Overeenkomst.
c. Persoonlijke Data niet kan gekopieerd, verwijderd, veranderd worden zonder de uitdrukkelijke toestemming van de Licentiehouder.
d. Elke verwerking van Persoonlijke Data wordt geregistreerd waardoor het mogelijk wordt na te gaan wanneer en door wie de Persoonlijke Data werd aangeleverd en verwerkt.
e. de noodzakelijke beveiligingsmaatregelen zijn genomen om de Persoonlijke Data te beveiligen tegen elke vorm van accidenteel of onrechtmatige vernieling, verwijdering en wijziging van de Persoonlijke Data.
4. Verplichtingen van de ZET solutions
ZET solutions zal de Klant onmiddellijk informeren in geval van een Data Breach of in geval er tegen ZET solutions een audit/onderzoek wordt gestart door de relevante autoriteiten.
ZET solutions zal de Klant bijstaan in de uitvoering van de Data Privacy rechten.
5. Onderaannemers
ZET solutions heeft verwerkingsovereenkomsten afgesloten met zijn onderaannemers waardoor de beveiliging van de Persoonlijke Data wordt gegarandeerd.
ZET solutions garandeert dat de eventuele toekomstige vervanging of toevoeging van nieuwe onderaannemers in het kader van de Licentie/abonnement geen impact zal hebben op de beveiliging van de Persoonlijke Data.
6. Rechten en plichten van de Licentiehouder
Alle Data Privacy rechten moeten geadresseerd worden aan de Licentiehouder.
ZET solutions zal elk verzoek van de Klant met betrekking tot de uitoefening van een Data Privacy recht binnen redelijke termijn behandelen.
ZET solutions heeft het recht om een rechtstreeks verzoek van een Persoon aan ZET solutions voor de uitvoering van een Data Privacy recht, te weigeren. In zulks geval zal ZET solutions de Persoon informeren dat dit verzoek moet gericht worden aan de Klant van ZET solutions.
7. Informatie
ZET solutions zal de Klant onverwijld op de hoogte brengen ingeval van:
(i) Elk wettelijk verzoek tot vrijgeving of bekendmaking van Persoonlijke Data door een legale authoriteit
(ii) Elk incidenteel of niet-geauthoriseerde toegang die heeft geleid of kan leiden tot een data breach
(iii) Elk rechtstreeks verzoek aan ZET solutions van een Persoon voor de uitvoering van een Data Privacy recht.
8. Beëindiging van de Overeenkomst
ZET solutions zal bij de beëindiging van de Licentie /abonnement, volgens keuze van de Klant en behoudens de wettelijke voorschriften inzake de bewaartermijn, de Persoonlijke Data terugbezorgen aan de Klant volgens de bepalingen van de Licentieovereenkomst of de Persoonlijke Data onverwijld verwijderen.
9. Vertrouwelijkheid
Elke vorm van informatie (technisch, commercieel, financieel, operationeel of andere) in gelijk welke vorm, inbegrepen Persoonlijke Data, dewelke gedeeld wordt door een van de partijen op gelijk welke vorm, in het kader of als gevolg van deze Overeenkomst, wordt confidentieel geacht en dient confidentieel te worden behandeld.
10. Toepasselijk recht en geschillen
Deze Overeenkomst is in alle opzichten onderworpen aan en wordt in alle opzichten geïnterpreteerd en uitgelegd door het Nederlandse recht en de AVG.