Verwerkersovereenkomst Voor Verwerkingsverantwoordelijken die persoonsgegevens verwerken in/met Safetywise De verwerkersovereenkomst

Shape2


Verwerkersovereenkomst



Voor Verwerkingsverantwoordelijken die persoonsgegevens verwerken in/met Safetywise





































De verwerkersovereenkomst


<Klant Safetywise>, verder te noemen de Verwerkingsverantwoordelijke, ten deze rechtsgeldig vertegenwoordigd door <aanhef, naam, functie>,


en


Safetywise, onderdeel van 360Veiligheid B.V., gevestigd te Arnhem, verder te noemen als Verwerker, ten deze rechtsgeldig vertegenwoordigd door de xxxx X. Xxxxxxx, Directeur,

hierna gezamenlijk aan te duiden als: “Partijen”;

overwegende dat:

  1. Verwerkingsverantwoordelijke de Verwerker opdracht heeft gegeven tot het leveren van de e-learning van Safetywise, waarvan de Verwerking van Persoonsgegevens van Betrokkenen deel uit maakt;

  2. Partijen het volgende overeenkomen voor bestaande en toekomstige Overeenkomsten waarvan Verwerking van Persoonsgegevens onderdeel is;

verklaren en komen als volgt overeen:


Artikel 1. Definities


  1. In deze Verwerkersovereenkomst hebben onderstaande begrippen de volgende betekenis:

    1. Verwerkingsverantwoordelijke: natuurlijk persoon of rechtspersoon, een overheidsinstantie of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

    2. Verwerker: natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;

    3. Betrokkene: natuurlijk persoon op wie de verwerkte persoonsgegevens betrekking hebben;

    4. Verwerkersovereenkomst: deze verwerkersovereenkomst, welke deel uitmaakt van de Overeenkomst;

    5. Overeenkomst(en): elke tussen Verwerkingsverantwoordelijke en Verwerker gesloten overeenkomst, bestaand en toekomstig, op grond waarvan Verwerker werkzaamheden verricht met door Verwerkingsverantwoordelijke via een door Verwerker aangeboden product of dienst verzamelde Persoonsgegevens;

    6. Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de Betrokkene). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, locatiegegevens, digitale identificators etc. of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijk persoon;

    7. Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens;

    8. Datalek: inbreuk in verband met persoonsgegevens. Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;

    9. Autoriteit Persoonsgegevens: toezichthoudende autoriteit. Een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van persoonsgegevens;

    10. AVG: Algemene Verordening Gegevensbescherming.



Artikel 2. Duur, looptijd en beëindiging

  1. Deze Verwerkersovereenkomst komt tot stand op de datum van ondertekening en is vanaf dat moment van toepassing op alle Overeenkomsten tussen Partijen.

  2. Deze Verwerkersovereenkomst eindigt van rechtswege op het moment dat de Overeenkomst tussen Partijen is beëindigd of het faillissement van een van de Partijen wordt uitgesproken.

  3. In geval van beëindiging van de Overeenkomst, is de Verwerkingsverantwoordelijk verantwoordelijk voor het veilligstellen van de Persoonsgegevens. De Verwerker is verplicht de Persoonsgegevens na veiligstelling te vernietigen.



Artikel 3. Verplichtingen Verwerkingsverantwoordelijke

  1. Verwerkingsverantwoordelijke is verantwoordelijk voor het melden van de Verwerking bij de Autoriteit Persoonsgegevens.

  2. Verwerkersverantwoordelijke staat er jegens Verwerker voor in dat de Verwerking en de inhoud, het gebruik en/of de Persoonsgegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde.



Artikel 4. Verplichtingen Verwerker

  1. Verwerker verwerkt de Persoonsgegevens slechts in opdracht van de Verwerkingsverantwoordelijke en zal alle redelijke instructies van Verwerkingsverantwoordelijke dienaangaande opvolgen.

  2. Verwerkingsverantwoordelijke geeft Xxxxxxxxx toestemming om in het kader van de uitvoering van de Overeenkomst en deze Verwerkersovereenkomst derde(n) in te schakelen voor de Verwerking.

  3. Verwerker zal technische en organisatorische maatregelen nemen met betrekking tot de te verrichten Verwerkingen van Persoonsgegevens om verlies of onrechtmatige Verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de gegevens) te voorkomen. De onderstaande gegevens zullen ingevuld moeten worden, zodat er een volledig overzicht is van de persoonsgegevens die verwerkt zullen worden. Zo is het duidelijker om aan te kunnen tonen waar, door wie en voor welk doel de persoonsgegevens worden verwerkt.

    1. Beschrijving verwerkingsactiviteiten door Verwerker: opslaan, verspreiden en vernietigen van gegevens.

    2. Verwerkingsdoelen: Het uitvoeren van een e-learning

    3. Verwerkingsverantwoordelijke: <Klant>

    4. Verwerker: Safetywise

    5. Sub verwerkers:

    6. Verwerkte Persoonsgegevens:

      1. Cursisten: Algemene persoonsgegevens, cursusdeelname, examens en diploma’s.

      2. Contactpersonen: Algemene persoonsgegevens.

      3. Docenten: Algemene persoonsgegevens.

      4. Gebruikers: Algemene persoonsgegevens.

    7. Locatie verwerkingen: Nederland

    8. Bewaartermijn: Looptijd Overeenkomst of door Verwerkingsverantwoordelijke vastgestelde termijn.

  1. Indien er bij Verwerker – of bij een door hem ingeschakelde derde partij (sub verwerker) – sprake is van een beveiligingsincident en/of datalek als bedoeld in de AVG, zal Verwerker dit altijd onverwijld aan Verwerkingsverantwoordelijke melden. Daarbij geeft hij tevens aan:

    1. Wat de oorzaak is van het beveiligingsincident/datalek;

    2. Wat de mogelijke gevolgen zijn van het beveiligingsincident/datalek;

    3. Op welke manier door Verwerker maatregelen zullen worden genomen om deze gevolgen te beperken.

  2. In het geval dat een Betrokkene een verzoek tot inzage, of tot verbetering, aanvulling, wijziging of afscherming richt aan Verwerker, zal Verwerker het verzoek doorzetten naar Verwerkingsverantwoordelijke, en zal Verwerkingsverantwoordelijke het verzoek verder afhandelen. Verwerker geeft hierbij op verzoek en op kosten van Verwerkingsverantwoordelijke haar medewerking. Verwerker mag de Betrokkene van deze afspraak op de hoogte stellen.

  3. Partijen stellen de ander onverwijld op de hoogte van relevante wijzigingen in de Verwerkingsprocessen.

  4. Verwerker zal de persoonsgegevens niet verwerken in of doorgeven aan landen buiten de Europese Unie.

  5. Verwerker zal de verwerkingsverantwoordelijke alle informatie ter beschikking stellen die nodig is om de nakoming van de in deze verwerkersovereenkomst neergelegde verplichtingen aan te tonen en audits, waaronder inspecties, door de verwerkingsverantwoordelijke of een door de verwerkingsverantwoordelijke gemachtigde controleur mogelijk te maken en eraan bij te dragen.




Artikel 5. Geheimhoudingsplicht


5.1 Personen in dienst van, dan wel werkzaam ten behoeve van de verwerker, evenals de verwerker zelf, zijn verplicht tot geheimhouding met betrekking tot de persoonsgegevens waarvan zij kennis kunnen nemen, behoudens voor zover een bij, of krachtens de wet gegeven voorschrift tot verstrekking verplicht. De medewerkers van de verwerker tekenen hiertoe een geheimhoudingsverklaring.


5.2 Indien de verwerker op grond van een wettelijke verplichting gegevens dient te verstrekken, zal de verwerker de grondslag van het verzoek en de identiteit van de verzoeker verifiëren en zal de verwerker de verwerkingsverantwoordelijke onmiddellijk, voorafgaand aan de verstrekking, ter zake informeren. Tenzij wettelijke bepalingen dit verbieden.



Artikel 6. Aansprakelijkheid

  1. Voor zover Verwerker aansprakelijk is voor schade uit hoofde van deze Verwerkersovereenkomst, is de totale aansprakelijkheid van Verwerker beperkt tot vergoeding van de aan de Verwerker toerekenbare directe schade, en dit tot maximaal het bedrag van de voor het gebruik van de dienst of het product betaalde vergoeding in de 12 maanden voorafgaand aan het ontstaan van de schade.

  2. Verwerker is aansprakelijk voor de schade geleden door Xxxxxxxxxxx die op grond van de AVG voor haar rekening komt.

  3. Onverminderd het tweede lid, is aansprakelijkheid van Verwerker voor indirecte schade uitgesloten. Onder indirecte schade wordt verstaan alle schade die geen directe schade is en daarmee in ieder geval, maar niet beperkt tot, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, en schade als gevolg van aanspraken van derden.



Artikel 7. Eigendomsrechten

  1. Alle industriële of intellectuele eigendomsrechten met betrekking tot de onder deze Verwerkersovereenkomst te verwerken of verwerkte Persoonsgegevens berusten te allen tijde bij de Verwerkingsverantwoordelijke.



Artikel 8. Toepasselijk recht en geschillenoplossing

  1. Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.

  2. Alvorens een beroep te doen op de rechter zijn Partijen verplicht zich optimaal in te spannen om het geschil in onderling overleg te beslechten.

  3. Tenzij de wet daarvan dwingend afwijkt, wordt uitsluitend de bevoegde rechter binnen het arrondissement van de vestigingsplaats van Verwerker aangewezen om van geschillen kennis te nemen.



Verwerkingsverantwoordelijke

Verwerker

Vertegenwoordiger

O. Altunay, Directeur

Plaats, Datum

Arnhem, Datum









Shape5 Shape4 Shape3

vShape7 Shape6 ersie 1.0 11 mei 2018-05-11 Copyright Safetywise

Document Metadata

Filed: May 11th, 2018