Verwerkersovereenkomst

Verwerkersovereenkomst

Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Adviesmakers, ingeschreven bij de Kamer van Koophandel onder nummer 78488583, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij diensten levert (hierna: Verwerkingsverantwoordelijke) op grond van de tussen partijen gesloten overeenkomst (hierna: de Hoofdovereenkomst).

Laatst bijgewerkt op: juni 2023

Artikel 1. Doeleinden van verwerking

1.1. Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de Overeenkomst, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.

1.2. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd.

1.3. Verwerker zal in het kader van de Verwerkersovereenkomst, de volgende persoonsgegevens van de genoemde categorieën betrokkenen verwerken in opdracht van Verwerkingsverantwoordelijke:

(contactpersonen van) Klanten van Opdrachtgever

• Naam;

• Telefoonnummer;

• Functie;

• E-mailadres.

(contactpersonen van) Mogelijke klanten van Opdrachtgever

• Naam;

• Functie;

• Telefoonnummer;

• E-mailadres.

De specifieke persoonsgegevens en betrokkenen (de bedrijven en functies) worden altijd goedgekeurd door de Verwerkingsverantwoordelijke.

1.4. Verwerkingsverantwoordelijke staat ervoor in dat deze persoonsgegevens en categorieën betrokkenen volledig en correct zijn, en vrijwaart Verwerker voor enige gebreken en aanspraken die resulteren uit een incorrecte weergave door Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke staat ervoor in dat de vergaarde persoonsgegevens mogen worden gebruikt voor het in de Overeenkomst beschreven doel, waaronder het aanschrijven via e- mail en voor het meenemen in campagnes.

Artikel 2. Verplichtingen Verwerker

2.1. Ten aanzien van de in artikel 1 genoemde verwerkingen zal Verwerker zorgdragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de AVG.

2.2. Verwerker zal Verwerkingsverantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze verwerkersovereenkomst.

2.3. De verplichtingen van Verwerker die uit deze verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.

2.4. Verwerker zal Verwerkingsverantwoordelijke in kennis stellen indien naar zijn weten een instructie van Verwerkingsverantwoordelijke in strijd is met de in lid 1 bedoelde wetgeving.

2.5. Verwerker zal, voor zover dat binnen haar macht ligt, bijstand verlenen aan Verwerkingsverantwoordelijke ten behoeve van het uitvoeren van gegevensbeschermingseffectbeoordelingen (DPIA's) en een eventueel benodigde voorafgaande raadpleging bij de Autoriteit Persoonsgegevens.

Artikel 3. Verdeling van verantwoordelijkheid

3.1. De toegestane verwerkingen zullen door medewerkers van Verwerker worden uitgevoerd binnen een geautomatiseerde omgeving.

3.2. Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind-

)verantwoordelijkheid van Verwerkingsverantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de persoonsgegevens door Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk.

3.3. Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.

Artikel 4. Inschakelen van derden of onderaannemers

4.1. Verwerker mag in het kader van deze verwerkersovereenkomst gebruik maken van derden onder voorwaarde dat deze vooraf worden gemeld aan Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke mag bezwaar maken indien het gebruik van een specifieke gemelde derde onaanvaardbaar voor haar is. Ten tijde van het sluiten van deze overeenkomst wordt gebruik gemaakt van subverwerkers Xxxxx.xx en van Sol Inventum, LinkedIn Sales Navigator, Google LLC.

4.2. Verwerker zorgt er in ieder geval voor dat deze derden schriftelijk ten minste dezelfde plichten op zich nemen als tussen Verwerkingsverantwoordelijke en Verwerker zijn overeengekomen.

4.3. Verwerker staat in voor een correcte naleving van de plichten uit deze Verwerkersovereenkomst door deze derden en is bij fouten van deze derden zelf aansprakelijk voor alle schade alsof zij zelf de fout(en) heeft begaan.

4.4. Verwerker mag de persoonsgegevens verwerken in landen buiten de Europese Unie, mits voldoende passende waarborgen zijn getroffen voor het waarborgen.

Artikel 5. Beveiliging

5.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).

5.2. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Artikel 6. Meldplicht

6.1. Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de

vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker Verwerkingsverantwoordelijke onverwijld op de hoogte van het beveiligingsincident en/of het datalek.

6.2. Een melding moet altijd worden gedaan.

6.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:

• de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevens in kwestie;

• de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;

• de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;

• de maatregelen die Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Artikel 7. Afhandeling verzoeken van betrokkenen

7.1. In het geval dat een betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten (artikel 15-22 AVG) richt aan Verwerker, zullen Partijen het verzoek van de betrokkene in onderling overleg afhandelen. Verwerkingsverantwoordelijke blijft in dat geval wel eindverantwoordelijk voor de afhandeling.

Artikel 8. Geheimhouding en vertrouwelijkheid

8.1. Op alle persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot betrokkenen herleidbaar is.

8.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de

uitvoering van deze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 9. Audit

9.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te voeren ter controle van naleving van de algemene regels rond verwerking van persoonsgegevens, en alles dat daar direct verband mee houdt.

9.2. Deze audit mag plaatsvinden bij een concreet vermoeden van misbruik van persoonsgegevens.

9.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.

9.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.

9.5. De kosten van de audit worden door Verwerkingsverantwoordelijke gedragen.

Artikel 10. Aansprakelijkheid

10.1. Voor bepalingen omtrent de aansprakelijkheid wordt verwezen naar de afspraken in de Overeenkomst / Algemene Voorwaarden.

Artikel 11. Duur en beëindiging

11.1. Deze Verwerkersovereenkomst maakt onderdeel uit van de Overeenkomst tussen Partijen en heeft dezelfde looptijd.

11.2. Deze Verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de Hoofdovereenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.

11.3. Zodra de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Verwerker - naar keuze van Verwerkingsverantwoordelijke - alle persoonsgegevens die bij haar aanwezig zijn in originele of kopievorm retourneren aan Verwerkingsverantwoordelijke, en/of deze originele persoonsgegevens en eventuele kopieën daarvan verwijderen en/of vernietigen. Indien Verwerkingsverantwoordelijke een origineel of kopie wenst te ontvangen, kan hij van reeds gedeelde documentatie zelf binnen 2 weken na het einde van de overeenkomst een export maken. Na deze periode zal Verwerker alle gegevens verwijderen.

11.4. Verwerker is gerechtigd deze overeenkomst van tijd tot tijd te herzien. Zij zal minimaal 30 dagen van tevoren mededeling doen van de wijzigingen aan Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke mag opzeggen tegen het einde van deze termijn indien zij niet akkoord kan gaan met de wijzigingen.

Artikel 12. Toepasselijk recht en geschillenbeslechting

12.1. De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.

12.2. Alle geschillen, welke tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin Verwerker gevestigd is.