Verwerkersovereenkomst {Naam organisatie}
{Naam organisatie}
WIJZIGINGSHISTORIE
-
Datum
Versie
Beschrijving
{datum}
{versienummer}
Initiële/ Gewijzigde versie
AUTORISATIE
-
Enschede, {datum}
Xxxxx Xxxxxx
Xxxxxx Xxxxxx
XIP B.V.
XIP B.V.
REFERENTIES
-
Ref
Document ID
Beschrijving
[1]
Partijen
XIP B.V., gevestigd aan de Xxxx Xxxxxxxxxx 12 te Enschede, te dezen rechtsgeldig vertegenwoordigd door Xxxxxx Xxxxxx, verder te noemen Verwerker
en
{naam organisatie}, gevestigd aan de {Adres & Plaats}, te deze rechtsgeldig vertegenwoordigd door {contact} verder te noemen Verantwoordelijke
verklaren het volgende te zijn overeengekomen:
in aanmerking nemende dat:
a. Partijen de Onderliggende opdracht zijn aangegaan vanwege het aanbieden van de Dienst van Verwerker door Verantwoordelijke. De Verwerker verwerkt daarbij de Persoonsgegevens die vermeld staan in de Bijlage die bij deze Overeenkomst hoort.
b. Vanwege het uitvoeren van de Onderliggende opdracht én met betrekking tot de Persoonsgegevens die Verwerker hierbij zal Verwerken, is Verwerker aan te merken als “Verwerker” en Verantwoordelijke als “Verantwoordelijke” in de zin van de AVG. In deze Overeenkomst leggen partijen hun wederzijdse rechten en verplichtingen vast.
komen als volgt overeen:
Artikel 1 Definities
De onderstaande definities hebben in deze overeenkomst de navolgende betekenis:
Betrokkene
Degene op wie een Persoonsgegeven betrekking heeft.Verwerker
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.Sub-verwerker
Een andere verwerker die door de Verwerker wordt ingezet om ten behoeve van de Verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten te verrichten.Verwerkings- verantwoordelijke / Verantwoordelijke
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.Bijzondere Persoonsgegevens
Dit zijn gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Alsmede persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen.Datalek / Inbreuk in verband met persoonsgegevens
Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot - of waarbij redelijkerwijs niet uit te sluiten valt dat die kan leiden tot - de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.Derden
Anderen dan Verantwoordelijke, Verwerker en hun Medewerkers.Meldplicht Datalekken
De verplichting tot het melden van Datalekken aan de Autoriteit Persoonsgegevens en (in sommige gevallen) aan Betrokkene(n).Medewerkers
Personen die werkzaam zijn bij Verantwoordelijke of Verwerker, ofwel in dienstbetrekking dan wel tijdelijk ingehuurd.Onderliggende opdracht
De opdracht zoals hierboven bedoeld in de overwegingen onder a.Overeenkomst
Deze verwerkersovereenkomst.Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de Betrokkene”) die in het kader van de “Onderliggende opdracht” worden verwerkt; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.Persoonsgegevens van gevoelige aard
Persoonsgegevens waarbij verlies of onrechtmatige Verwerking kunnen leiden tot (onder meer) stigmatisering of uitsluiting van Betrokkene , schade aan de gezondheid, financiële schade of tot (identiteits)fraude.
Tot deze categorieën van persoonsgegevens moeten in ieder geval worden gerekend:
• Bijzondere persoonsgegevens
• Gegevens over de financiële of economische situatie van de Betrokkene
• (Andere) gegevens die kunnen leiden tot stigmatisering of uitsluiting van de Betrokkene
• Gebruikersnamen, wachtwoorden en andere inloggegevens
• Gegevens die kunnen worden misbruikt voor (identiteits)fraudeVerwerken / Verwerking
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.AVG
Algemene Verordening Gegevensbescherming, inclusief de uitvoeringswet van deze verordening. De AVG vervangt de Wbp per 25 mei 2018.
Artikel 2 Toepasselijkheid en looptijd
2.1 Deze Overeenkomst is van toepassing op iedere Verwerking die door Verwerker wordt gedaan op basis van de Onderliggende opdracht, gegeven door Verantwoordelijke.
2.2 Deze Overeenkomst treedt in werking op de datum waarop de Onderliggende opdracht van kracht wordt en eindigt op het moment dat Verwerker geen Persoonsgegevens meer heeft en die in het kader van de Onderliggende Opdracht wordt Verwerkt. Het is niet mogelijk om deze Overeenkomst tussentijds op te zeggen.
2.3 Artikel 6 en 7 van deze Overeenkomst blijven gelden, ook nadat de Overeenkomst (of de Onderliggende opdracht) is geëindigd.
Artikel 3 Verwerking
3.1 Verwerker Verwerkt de Persoonsgegevens uitsluitend op de manier die Verwerker met Verantwoordelijke hebben afgesproken in de Onderliggende opdracht. Dit Verwerken doet Verwerker niet langer of uitgebreider dan noodzakelijk voor de uitvoering van de Onderliggende opdracht. De Verwerking vindt plaats volgens schriftelijke instructies van Verantwoordelijke, tenzij Verwerker op grond van de wet- of regelgeving verplicht is om anders te handelen (bijvoorbeeld bij het maken van een afweging of een melding van een “ongebruikelijke transactie” moet worden gedaan in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)). Indien een instructie, naar mening van de Verwerker, een inbreuk maakt op de AVG stellen wij Verantwoordelijke daarvan onmiddellijk in kennis.
3.2 De Verwerking vindt plaats onder verantwoordelijkheid van de Verantwoordelijke. Verwerker heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. Verantwoordelijke moet er voor zorgen dat Verantwoordelijke het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de Persoonsgegevens berust nooit bij Verwerker. Als Verwerker een zelfstandige verplichting mocht hebben op basis van wettelijke voorschriften of geldende beroeps- en gedragsregels met betrekking tot Verwerking van Persoonsgegevens, dan leeft Verwerker deze verplichtingen na.
3.3 Verantwoordelijke is wettelijk verplicht de vigerende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient Verantwoordelijke vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens. Verwerker zorgt ervoor dat voldoen aan de van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die zijn gemaakt in deze Overeenkomst.
3.4 Verwerker zorgt ervoor dat alleen Medewerkers toegang hebben tot de Persoonsgegevens. De uitzondering hierop is opgenomen in artikel 3.5. Verwerker beperkt de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbij de toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Verwerker zorgt er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen.
3.5 Verwerker kan andere verwerkers (Sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de Onderliggende opdracht, bijvoorbeeld als deze Sub-verwerkers over specialistische kennis of middelen beschikken waarover Verwerker niet beschikt. Als het inschakelen van Sub-Verwerkers tot gevolg heeft dat deze Persoonsgegevens gaan Verwerken dan zal Verwerker die Sub-Verwerkers (schriftelijk) de verplichtingen uit deze Overeenkomst opleggen. Met ondertekening van deze Overeenkomst geeft Verantwoordelijke toestemming voor het inschakelen van de Sub-Verwerkers die genoemd zijn in de Bijlage die bij deze Overeenkomst hoort. Voor het inschakelen van overige Sub-Verwerkers vraagt Verwerker eerst om toestemming van Verantwoordelijke. Verantwoordelijke kan toestemming weigeren maar dit kan in sommige gevallen betekenen dat Verwerker de Onderliggende opdracht moet beëindigen. Of een opdracht om deze reden moet worden beëindigd, is ter beoordeling voorbehouden aan Verwerker.
3.6 Voor zover mogelijk verleent Verwerker Verantwoordelijke bijstand bij het vervullen van verplichtingen van Verantwoordelijke om verzoeken om uitoefening van rechten van Betrokkenen af te handelen. Als Verwerker (rechtstreeks) verzoeken ontvangt van Xxxxxxxxxx(n) om uitoefening van hun rechten (bijvoorbeeld inzage, wijziging of verwijdering van Persoonsgegevens), dan zendt Verwerker deze verzoeken door naar Verantwoordelijke. Verantwoordelijke handelt deze verzoeken zelf af, waarbij Verwerker Verantwoordelijke behulpzaam zal zijn als Verwerker in het kader van de Onderliggende opdracht toegang heeft tot deze Persoonsgegevens. Hiervoor kan Verwerker kosten in rekening brengen.
3.7 Verwerker zal de Persoonsgegevens alleen Verwerken binnen de Europese Economische Ruimte, tenzij Verwerker hierover met Verantwoordelijke andere afspraken heeft gemaakt. Deze afspraken leggen Verwerker en Verantwoordelijke schriftelijk vast, of per e-mail.
3.8 Als Verwerker een verzoek krijgt om Persoonsgegevens ter beschikking te stellen dan doet Xxxxxxxxx dit alleen als het verzoek is gedaan door een daartoe bevoegde instantie. Bovendien beoordeelt Verwerker eerst of het verzoek bindend is, of dat Verwerker op grond van gedrags- en beroepsregels aan het verzoek moet voldoen. Als er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stelt Verwerker Verantwoordelijke op de hoogte van het verzoek. Xxxxxxxxx probeert dat op zodanig korte termijn te doen, dat het voor Verantwoordelijke mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de Persoonsgegevens in te stellen. Als Verwerker Verantwoordelijke op de hoogte mag stellen dan zal Verwerker ook met Verantwoordelijke overleggen over de wijze waarop en welke gegevens Verwerker ter beschikking zal stellen.
Artikel 4 Beveiligingsmaatregelen
4.1 Verwerker heeft de beveiligingsmaatregelen genomen die van toepassing zijn op de Onderliggende opdracht. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen.
4.2 Verantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico’s van de Verwerking.
4.3 Verwerker informeert Verantwoordelijke als één van de beveiligingsmaatregelen substantieel wijzigt.
4.4 Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen. Als Verantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verantwoordelijke hiertoe een verzoek aan Verwerker doen. Verwerker zal hierover met Verantwoordelijke afspraken maken. De kosten van een inspectie zijn voor rekening van Verantwoordelijke. Verantwoordelijke stelt aan Xxxxxxxxx een kopie van het inspectierapport ter beschikking.
Artikel 5 Datalekken
5.1 Als er sprake is van een Datalek dan stelt Verwerker Verantwoordelijke daarvan op de hoogte. Verwerker streeft ernaar dit te doen binnen 24 uur nadat Xxxxxxxxx dit Xxxxxxx heeft ontdekt, of zo snel mogelijk nadat wij daarover door Sub-verwerkers zijn geïnformeerd. Nadere afspraken over de wijze waarop zijn opgenomen in artikel 11 van deze Overeenkomst. Verwerker zal Verantwoordelijke daarbij voorzien van de informatie die Verantwoordelijke redelijkerwijs nodig heeft om - indien nodig - een juiste en volledige melding te doen aan de Autoriteit Persoonsgegevens en eventueel de Betrokkene(n) in het kader van de Meldplicht Datalekken c.q. Verwerker zendt de melding van Sub-verwerker aan Verantwoordelijke door. Ook van de door Xxxxxxxxx, of Sub-verwerker, naar aanleiding van het Datalek genomen maatregelen houdt Verwerker Verantwoordelijke op de hoogte.
5.2 De melding van Datalekken aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) in het kader van de Verwerking zoals bedoeld in Artikel 3, is de verantwoordelijkheid van Verantwoordelijke.
5.3 Het (bij)houden van een register van Datalekken in het kader van de Verwerking zoals bedoeld in Artikel 3, is de verantwoordelijkheid van Verantwoordelijke. Verwerker zal zelf ook een register van Datalekken (bij)houden voor Datalekken die door Verwerker zijn vastgesteld.
Artikel 6 Geheimhoudingsplicht
6.1 Verwerker houdt de van Verantwoordelijke verkregen Persoonsgegevens geheim en verplicht haar Medewerkers en eventuele Sub-verwerkers ook tot geheimhouding.
Artikel 7 Aansprakelijkheid
7.1 Verantwoordelijke staat er voor in dat de Verwerking van Persoonsgegevens op basis van deze Overeenkomst niet onrechtmatig is en geen inbreuk maakt op de rechten van Betrokkene(n).
7.2 Verwerker is niet aansprakelijk voor schade die het gevolg is van het door Verantwoordelijke niet naleven van de AVG of andere wet- of regelgeving. Verantwoordelijke vrijwaart Xxxxxxxxx ook voor aanspraken van Xxxxxx op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die Derden hebben geleden (materieel maar ook immaterieel), maar ook voor de kosten die Verwerker in verband daarmee moeten maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan Verwerker wordt opgelegd ten gevolge van het handelen van Verantwoordelijke.
7.3 De in de Onderliggende opdracht en daarbij behorende algemene voorwaarden overeengekomen beperking van aansprakelijkheid voor Verwerker is van kracht op de verplichtingen zoals opgenomen in deze Overeenkomst, met dien verstande dat een of meerdere schadevorderingen uit hoofde van deze Overeenkomst en /of de Onderliggende opdracht nimmer tot overschrijding van de beperking kan leiden.
Artikel 8 Overdraagbaarheid Overeenkomst
8.1 Het is voor Verantwoordelijke en Verwerker, behalve als partijen schriftelijke anders afspreken, niet toegestaan om deze Overeenkomst en de rechten en de plichten die samenhangen met deze Overeenkomst over te dragen aan een ander.
Artikel 9 Beëindiging en teruggave / vernietiging Persoonsgegevens
9.1 Als de Onderliggende opdracht wordt beëindigd dan zal Verwerker de door Verantwoordelijke aan Verwerker verstrekte Persoonsgegevens aan Verantwoordelijke terug overdragen of – als Verantwoordelijke daarom verzoekt – vernietigen. Verwerker zal uitsluitend een kopie van de Persoonsgegevens bewaren als Verwerker hiertoe op grond van wet- of (beroeps)regelgeving verplicht is.
9.2 De kosten van het verzamelen en overdragen van Persoonsgegevens bij het eindigen van de Onderliggende opdracht zijn voor rekening van Xxxxxxxxx. Datzelfde geldt voor de kosten van de vernietiging van de Persoonsgegevens.
Artikel 10 Aanvullingen en wijziging Overeenkomst
10.1 Aanvullingen en wijzigingen op deze Overeenkomst zijn alleen geldig als ze op schrift zijn gesteld. Onder “schriftelijk” worden ook wijzigingen begrepen die per e-mail zijn gecommuniceerd, gevolgd door een akkoord per e-mail van de andere partij.
10.2 Een wijziging in de verwerkte Persoonsgegevens of in de betrouwbaarheidseisen, de privacyregelgeving of eisen van één der partijen kan aanleiding zijn om deze Overeenkomst aan te vullen of te wijzigen. Indien dit leidt tot significante aanpassingen in de onderliggende opdracht, of wanneer niet kan worden voorzien in een passend niveau van bescherming, kan dit voor partijen reden zijn om de Onderliggende opdracht te beëindigen.
Artikel 11 Slotbepalingen
11.1 Op verzoek van Verantwoordelijke stelt Verwerker alle informatie ter beschikking die nodig is om de nakoming van de in deze Overeenkomst neergelegde verplichtingen aan te tonen. Verwerker maakt audits mogelijk, waaronder inspecties, door Verantwoordelijke of een door Verantwoordelijke gemachtigde controleur. De kosten van dergelijke verzoeken, audits of inspecties zijn voor rekening van Verantwoordelijke. Ook eventuele audits bij Sub-bewerkers zijn voor rekening van Verantwoordelijke.
11.2 Partijen werken desgevraagd samen met de toezichthoudende autoriteit bij het vervullen van haar taken.
11.3 Op deze Overeenkomst is Nederlands recht van toepassing, de Nederlandse rechter is bevoegd kennis te nemen van alle geschillen die voortvloeien uit of samenhangen met deze Overeenkomst.
11.4 Deze Overeenkomst is hoger in rang dan andere door Verantwoordelijke en Verwerker gesloten overeenkomsten. Algemene voorwaarden zijn niet van toepassing op deze Overeenkomst.
11.5 Als één of meerdere bepalingen in deze Overeenkomst niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen in deze Overeenkomst. Partijen treden in overleg om een nieuwe bepaling op te stellen. Deze bepaling zal zoveel als mogelijk in de geest zijn van de ongeldige bepaling, maar zo vormgegeven dat de bepaling wel geldig is.
11.6 Alle geschillen die ter zake van de onderhavige overeenkomst en de uitvoering daarvan tussen partijen ontstaan, zullen bij uitsluiting worden voorgelegd aan de bevoegde rechter binnen het arrondissement Overijssel.
Artikel 12 Toetsingsrecht
12.1 Opdrachtgever is gerechtigd voor eigen rekening een kwaliteitstoetsing ten aanzien van de levering van ‘diensten’ door een onafhankelijke deskundige te laten uitvoeren.
12.2 Opdrachtgever stelt opdrachtnemer op de hoogte van een dergelijke voorgenomen toetsing.
12.3 Opdrachtnemer verklaart zich bereid mee te werken aan een dergelijke toetsing en eventuele uit de toetsing resulterende aanbevelingen ter verbetering voor zover redelijkerwijs mogelijk uit te voeren.
Opgemaakt en ondertekend in tweevoud te Enschede, {datum/jaartal},
Namens Verantwoordelijke, Namens Verwerker,
Naam {naam contact} Naam Xxxxxx Xxxxxx
Handtekening Handtekening
Verwerking
Doel: Beheer, ontwikkeling en hosting van cloud applicaties
Rechtsgrondslag: Uitvoering overeenkomst
Betrokkenen: Contactpersonen van de Verantwoordelijke
Duur: Looptijd van de Onderliggende opdracht
De volgende Persoonsgegevens zullen in het kader van de Onderliggende opdracht worden verwerkt1:
• Contactgegevens van Xxxxxxxxxxx te weten:
naam, adres
email, telefoonnummer, {{ overige persoonsgegevens }}
Verwerker Verwerkt op de volgende wijzen Persoonsgegevens voor Verantwoordelijke:
• Opslag en beheer
Verantwoordelijke bepaalt welke Persoonsgegevens worden verwerkt en op welke wijze, Verantwoordelijke is Verantwoordelijke voor deze verwerking.
Technische en organisatorische maatregelen
Verwerker neemt de volgende technische en organisatorische maatregelen ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige Verwerking:
Toegangsbeveiliging; toegang tot de gegevens is beperkt tot de Medewerkers van Verwerker zoals hiervoor genoemd. Alle toegang is voorzien van Two-Factor Authenticatie.
Geheimhouding; alle medewerkers van Verwerker hebben een geheimhoudingsverklaring getekend t.a.v. alle informatie waarvan zij kennis nemen en specifiek voor de bescherming van persoonsgegevens.
Backup en restore; Accountgegevens worden dagelijks veilig gesteld met een standaard retentie van 6 maanden. Twee keer per jaar vindt een restore test plaats op deze gegevens.
VPN; beheertoegang tot de gegevens worden afgeschermd door middel van een vpn verbinding die alleen toegankelijk is voor bevoegden.
Encryptie; gegevens worden uitsluitend uitgewisseld via cryptografisch beveiligde verbindingen.
Updates en patches; alle systemen onder beheer van Verwerker en in relatie tot de Verwerking, worden minimaal eens per twee maanden geüpdatet met alle relevantie beveiligingspatches. Kritische security updates worden z.s.m. toegepast.
Beveiligde ontwikkeling; beveiligingsaspecten (beschikbaarheid, integriteit en vertrouwelijkheid) zijn integraal onderdeel van de ontwikkeling door o.a. unit tests.
Certificering: Verwerker is gecertificeerd volgens de ISO 27001. Alle gegevens worden verwerkt in datacentra die ieder eveneens ISO 27001 gecertificeerd zijn.
Persoonsgegevens worden uitsluitend op de genoemde systemen bewaard en verwerkt en worden niet verder verspreid.
Verwijdering van Persoonsgegevens vindt z.s.m. plaats op verzoek van Verantwoordelijke maar zal pas leiden tot vernietiging na afloop van de backup-cyclus.
Sub-verwerkers
Verwerker schakelt derden (Sub-verwerkers) in bij het uitvoeren van de Overeenkomst:
Hosting:
TransIP, gevestigd te Xxxxxxxxxxx 0x, 0000 XX Xxxxxx, Xxxxxxxxx. KvK: 24345899. Onderdeel van The Datacenter Group Delft, Nederland, gevestigd te Xxxxxxxxxxxx 0, 0000 XX Xxxxx. KvK: 53922069. Certificeringen: xxxxx://xxx.xxxxxxxxxxxxxxxxxx.xx/xxxxxxxxxxxxxxx/
TransIP is formeel geen Sub-verwerker is aangezien zij geen toegang hebben tot Persoonsgegevens (encryptie van gegevensopslag). Wel vullen zij deels de beveiligingsmaatregelen in:Fysieke toegangsbeveiliging;
Redundantie van nutsvoorzieningen en gebruikte hardware.
1Let op: andere Persoonsgegevens dan hier genoemd vallen niet onder deze Overeenkomst.