VERWERKERSOVEREENKOMST KANTOOR DE RUIJTER

VERWERKERSOVEREENKOMST KANTOOR DE XXXXXXX

Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van Persoonsgegevens heeft Kantoor de Ruijter een verwerkersovereenkomst opgesteld met betrekking tot de diensten die door Kantoor de Ruijter worden verricht, waarbij Persoonsgegevens worden verwerkt.

OVERWEGENDE DAT:

a) Partijen een hoofdovereenkomst hebben gesloten waarbij Verwerker de diensten, onder andere bestaande uit het verzorgen van de (salaris)administratie en fiscale aangiften aan Verantwoordelijke/Opdrachtgever levert;

b) Verwerker daarbij Persoonsgegevens zal verwerken in opdracht van Verantwoordelijke/Opdrachtgever;

c) Verantwoordelijke deze persoonsgegevens aan Verwerker zal verstrekken, althans Verwerker deze persoonsgegevens onder de verantwoordelijkheid van Verantwoordelijke zal verkrijgen;

d) Partijen willen de voorwaarden van de verwerking van deze persoonsgegevens middels deze Overeenkomst vastleggen.

KOMEN ALS VOLGT OVEREEN:

1. DEFINITIES

Met beginhoofdletter geschreven begrippen hebben in deze Overeenkomst de hierna aangeduide betekenis:

Persoonsgegeven(s) Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Betrokkene(n) Degene op wie een Persoonsgegeven betrekking heeft;

Hoofdovereenkomst de afspraken tussen Partijen met betrekking tot het

verzorgen van de (salaris)administratie en de verzorging van fiscale aangiften door Verwerker met Verantwoordelijke;

Verantwoordelijke/Opdrachtgever

De (rechts)persoon die het doel en de middelen voor de verwerking vaststelt. Waar in deze overeenkomst Verantwoordelijke staat kan ook Opdrachtgever worden gelezen en vice versa

Verwerken /Verwerking alle handelingen met betrekking tot Persoonsgegevens, al dan niet door geautomatiseerde middelen, zoals verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzingen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van Persoonsgegevens.

Overeenkomst iedere overeenkomst tussen Kantoor de Ruijter en de Opdrachtgever op grond waarvan Kantoor de Ruijter diensten levert aan de Opdrachtgever. De Verwerkersovereenkomst is een integraal onderdeel van de Overeenkomst.

Verwerkersovereenkomst de Verantwoordelijke/Opdrachtgever en een Verwerker zijn binnen de

AVG verplicht om een Verwerkersovereenkomst met elkaar aan te gaan. Bij het tot stand komen van een Hoofdovereenkomst als bedoeld in onze Algemene Voorwaarden komt tevens de Verwerkersovereenkomst tot stand. De Verwerkersovereenkomst is een integraal onderdeel van de overeenkomst

2. ALGEMENE BEPALINGEN

2.1. Deze Overeenkomst is van toepassing op iedere Verwerking door Verwerker in het kader van de Hoofdovereenkomst. Deze Overeenkomst maakt integraal onderdeel uit van de tussen Partijen overeengekomen Hoofdovereenkomst.

2.2. Bij strijdigheid tussen deze Overeenkomst en de Hoofdovereenkomst, prevaleren de bepalingen uit de Hoofdovereenkomst.

3. ONDERWERP VAN DE OVEREENKOMST

3.1 De Persoonsgegevens zal Verwerker uitsluitend Verwerken in het kader van de Hoofdovereenkomst conform de instructies van Verantwoordelijke en in overeenstemming met de door Verantwoordelijke bepaalde doeleinden en middelen.

3.2 Verwerker zal de door Verantwoordelijke ter beschikking gestelde Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de alsdan geldende wet- en regelgeving Verwerken. Verwerker zal, voor zover mogelijk, Verantwoordelijke bijstand verlenen bij het vervullen van diens plicht ten aanzien van verzoeken van Xxxxxxxxxxx.

3.3 Verantwoordelijke garandeert dat zijn instructies aan Verwerker, die leiden tot Verwerking van Persoonsgegevens door Xxxxxxxxx, in overeenstemming zullen zijn met de bepalingen van de alsdan geldende wet- en regelgeving.

4. BEVEILIGING

4.1 Verwerker neemt passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de redelijkerwijs te verwachten risico's die de Verwerking en de aard van de te beschermen gegevens met zich meebrengen.

4.2 Indien Verwerker tekortschiet in het nemen van passende technische en organisatorische beveiligingsmaatregelen dient Verantwoordelijke Verwerker daarover schriftelijk te informeren. Verantwoordelijke dient Verwerker daarbij een redelijke termijn te bieden van ten minste 30 dagen waarin Verwerker de mogelijkheid krijgt om passende maatregelen te treffen. Laat Verwerker na passende maatregelen te treffen dan is Verantwoordelijke gerechtigd, indien mogelijk, deze maatregelen op kosten van Verwerker uit te voeren.

5. GEHEIMHOUDING

5.1 Verwerker zal zich ervoor inspannen dat de Persoonsgegevens niet ter beschikking komen van derden, tenzij dit noodzakelijk is ter uitvoering van de Hoofdovereenkomst.

5.2 Verwerker zal zich ervoor inspannen dat haar personeel gebonden is aan de in dit artikel opgenomen geheimhoudingsplicht.

5.3 Deze geheimhoudingsplicht is niet van toepassing voor zover de Verantwoordelijke voorafgaand zijn schriftelijke toestemming heeft gegeven om informatie aan derden te verschaffen of indien het verstrekken van informatie aan derden logischerwijs noodzakelijk is gezien de aard van de door de Verantwoordelijke aan de Verwerker verstrekte opdracht die is vastgelegd in de Hoofdovereenkomst. De geheimhoudingsplicht is niet van toepassing indien de Verwerker op grond van een wettelijke verplichting of rechterlijk bevel de informatie aan een derde dient te verstrekken.

5.4 Na het beëindigen van deze Overeenkomst zullen de bepalingen van dit artikel van kracht blijven.

6. MELDPLICHT DATALEKKEN

6.1 Verwerker is verplicht om onverwijld, doch uiterlijk binnen twee werkdagen nadat Xxxxxxxxx een inbreuk op de beveiliging heeft geconstateerd, Verantwoordelijke hiervan schriftelijk in kennis te stellen.

6.2 De kennisgeving omvat in ieder geval:

a) de aard en omvang van de inbreuk op de beveiliging en waar mogelijk de categorieën en aantallen van betrokkenen in kwestie; en

b) de contactgegevens van de Functionaris Gegevensbescherming (indien van toepassing) of een ander contactpunt waar informatie kan worden verkregen; en

c) de vermoedelijke gevolgen van de inbreuk op de beveiliging; en

d) de maatregelen die de Verwerker heeft getroffen of voorstelt te treffen om de (negatieve) gevolgen van de inbreuk te beperken en te verhelpen.

6.3 Verwerker verplicht zich om bij een inbreuk op de beveiliging alle noodzakelijke maatregelen te nemen om de mogelijke schade die hieruit voortvloeit of kan vloeien te beperken.

6.4 In geval van een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens zal de (eventuele) melding daarvan bij het toezichthoudend orgaan (Autoriteit Persoonsgegevens) en/of aan de Betrokkene zelf, te allen tijde naar het oordeel van, op initiatief van en door Verantwoordelijke plaatsvinden. Een dergelijke melding door Verantwoordelijke zal nimmer als tekortkoming in de nakoming van deze Overeenkomst of Hoofdovereenkomst of anderszins als onrechtmatige handeling door Verwerker worden beschouwd.

6.5 Verwerker documenteert alle inbreuken op de beveiliging in verband met Persoonsgegevens. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk op de Persoonsgegevens, de gevolgen daarvan en de genomen maatregelen. Verwerker bewaart de registratie van voornoemde inbreuken voor een periode van 3 jaar nadat de inbreuk heeft plaatsgevonden.

7. INSCHAKELEN DERDEN

7.1 Verwerker is gerechtigd bij de Verwerking van de Persoonsgegevens een derde in te schakelen zonder voorafgaande schriftelijke toestemming van Verantwoordelijke. Verwerker spant zich ervoor in dat de betreffende derde tenminste dezelfde verplichtingen op zich neemt als opgenomen voor Verwerker in deze Overeenkomst.

7.2 Verwerker blijft in de verhouding tussen Verantwoordelijke en een derde altijd aanspreekpunt.

7.3 Verwerker garandeert dat de Persoonsgegevens niet buiten de Europese Unie zullen worden Verwerkt, ook indien Verwerker bij de uitvoering van de Overeenkomst werkzaamheden door derden laat uitvoeren.

8. DUUR EN BEEINDIGING

8.1 De Overeenkomst zal automatisch van rechtswege eindigen wanneer de Hoofdovereenkomst tussen Partijen om welke reden dan ook is geëindigd.

8.2 Bij beëindiging van de Overeenkomst zal Verwerker op eerste verzoek van Xxxxxxxxxxxxxxxxx, doch uiterlijk binnen 30 dagen na het einde van deze Overeenkomst, de op hem betrekking hebbende gegevens in digitaal leesbare vorm aan hem ter beschikking stellen en vervolgens van haar systemen verwijderen, tenzij verwijdering van de gegevens in strijd is met een wettelijke bewaarplicht van Verwerker, of anderszins in redelijkheid niet kan worden verlangd van Verwerker.

9. AANSPRAKELIJKHEID

9.1 Indien Verwerker tekortschiet in de nakoming van haar verplichtingen uit deze Overeenkomst cliënt Verantwoordelijke haar in gebreke te stellen. De ingebrekestelling geschiedt schriftelijk, waarbij Xxxxxxxxx een redelijke termijn krijgt om alsnog haar verplichtingen na te komen. Verwerker is onmiddellijk, zonder voorafgaande ingebrekestelling, in verzuim als de nakoming van desbetreffende verplichting anders dan door overmacht binnen de overeengekomen termijn reeds blijvend onmogelijk is.

9.2 Verwerker is in verzuim wanneer nakoming binnen de in artikel 9.1 gestelde termijn uitblijft.

9.3 De totale aansprakelijkheid van Verwerker wegens een toerekenbare tekortkoming in de nakoming van de Overeenkomst of uit enige andere hoofde, is beperkt tot directe schade:

a. indien en voor zover Verwerker voor die schade dekking onder een verzekering geniet: tot maximaal het bedrag van de voor dat concrete schadegeval onder de verzekering uitgekeerde bedrag, vermeerderd met het eigen risico van Verwerker;

b. indien Verwerker voor die schade geen dekking onder een verzekering geniet: tot ten hoogste het totaalbedrag van de door Verwerker aan de Verantwoordelijke gezonden en door de Verantwoordelijke voldane declaraties voor de werkzaamheden die Verwerker heeft verricht in het kader van de overeenkomst waarin de tekortkoming heeft plaatsgevonden, in de periode van twaalf maanden voorafgaande aan de fout. Onverminderd het bepaalde in artikel 6:89 BW, vervalt elk recht op schadevergoeding in ieder geval twaalf maanden na de tekortkoming waaruit de aansprakelijkheid van Verwerker direct of indirect voortvloeit.

9.4 De aansprakelijkheid van Verwerker voor indirecte schade, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade als gevolg van aanspraken van afnemers van Verantwoordelijke, schade verband houdende met het gebruik van door Verantwoordelijke aan Verwerker voorgeschreven zaken, materialen of programmatuur van derden en schade verband houdende met de inschakeling van de door Xxxxxxxxxxxxxxxxx aan Verwerker voorgeschreven toeleveranciers is uitgesloten.

10. 0VERIGE BEPALINGEN

10.1 Eventuele bijlagen bij de Overeenkomst vormen een integraal en onlosmakelijk onderdeel van de Overeenkomst.

10.2 Wijzigingen van de Overeenkomst of aanvullingen daarop zijn slechts rechtsgeldig voor zover deze schriftelijk tussen zijn overeengekomen.

10.3 Nietigheid van één of meer bepalingen van deze Overeenkomst tast de overige inhoud van deze Overeenkomst niet aan. Partijen zullen nietige bepalingen van deze Overeenkomst met inachtneming van de inhoud en de strekking van deze Overeenkomst vervangen door rechtsgeldige bepalingen.

10.4 Op de Overeenkomst is Nederlands recht van toepassing.

10.5 Alle geschillen die mochten ontstaan naar aanleiding van deze Overeenkomst of naar aanleiding van overeenkomsten die hiervan het gevolg mochten zijn, zullen bij uitsluiting worden voorgelegd aan de Rechtbank Utrecht, behoudens voor zover dwingend rechtelijke competentieregels aan deze forumkeuze in de weg zouden staan.