Verwerkersovereenkomst Wielen de Leeuw BV
Verwerkersovereenkomst Wielen de Leeuw BV
Versie datum: 25-5-2018 Contractpartijen;
1. Verantwoordelijke te weten, klant van Wielen de Leeuw BV, hierna te noemen: “verantwoordelijke”, en
2. Verwerker te weten Wielen de Leeuw B.V., statutair gevestigd te ‘s-Hertogenbosch, aan Het Sterrenbeeld 19 A, rechtsgeldig vertegenwoordigd door X.X.X. xxx xxx Xxxxxx, hierna te noemen: “verwerker”;
Overwegende dat:
a. verantwoordelijke en verwerker (partijen) hebben een Overeenkomst met betrekking tot de door verwerker te verlenen diensten gesloten. Ter uitvoering van die Overeenkomst worden door verwerker Persoonsgegevens verwerkt.
b. partijen hechten grote waarde aan het beschermen van deze Persoonsgegevens en in dat verband afspraken hebben gemaakt over de verwerking daarvan.
c. partijen de door hen gemaakte afspraken in de onderhavige Verwerkersovereenkomst wensen vast te leggen.
Komen overeen als volgt:
1. Definities:
De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:
1.1 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd.
1.2 Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
1.3 Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;
1.4 Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
1.5 Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegeven betrekking hebben;
1.6 Verwerkersovereenkomst: deze overeenkomst;
1.7 Overeenkomst: de hoofdovereenkomst waar deze Verwerkersovereenkomst uit voortvloeit;
2. Totstandkoming, duur en beëindiging van deze Verwerkersovereenkomst
2.1 Deze Verwerkersovereenkomst treedt in werking op de datum waarop partijen de Overeenkomst ondertekenen en/of conform de algemene voorwaarden van verwerker een opdracht tot dienstverlening zijn aangegaan.
2.2 Deze Verwerkersovereenkomst is onderdeel van de Overeenkomst en zal gelden voor zolang de Overeenkomst duurt.
2.3 Indien de Overeenkomst eindigt, eindigt deze Verwerkersovereenkomst automatisch; de Verwerkersovereenkomst kan niet apart of tussentijds worden opgezegd.
2.4 Na beëindiging van deze Verwerkersovereenkomst zal de verwerker alle bij haar in bezit zijnde Persoonsgegevens op aanvraag terug geven, anders worden deze op een zorgvuldige en veilige manier worden vernietigd (eventueel na verstrijken van de daartoe geldende wettelijke bewaartermijn). De verplichtingen als genoemd in, 4, 6, 7, 8 en 9 zullen blijven voortduren.
3. Verwerken Persoonsgegevens
3.1 De verwerker verwerkt in opdracht van verantwoordelijke de Persoonsgegevens. De verwerker heeft geen zeggenschap over de Persoonsgegevens en volgt instructies van de verantwoordelijke op. Verwerker mag de Persoonsgegevens niet op een andere manier verwerken, tenzij verantwoordelijke daar van te voren toestemming of opdracht voor geeft.
3.2 Verwerker zal deze Persoonsgegevens verwerken met grote zorgvuldigheid en in overeenstemming met de doeleinden van de verwerking en daarbij zowel de nationale en internationale wet- en regelgeving met betrekking tot de persoonsgegevens en de bepalingen van deze verwerkersovereenkomst in acht nemen.
4. Verplichtingen verwerker
4.1 De verwerker houdt zich aan de wet en verwerkt de Persoonsgegevens op een zorgvuldige en transparante wijze.
4.2 De verwerker is gerechtigd om andere personen en/of organisaties geheel of ten dele in te schakelen voor de verwerking van Persoonsgegevens. Zij zal de verantwoordelijke hierover steeds desgewenst informeren. Verwerker zal aan die personen en/of organisaties dezelfde verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst voortvloeien en toezien op de naleving daarvan door deze personen en/of organisaties. De verwerker blijft in die gevallen ten allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit deze Verwerkersovereenkomst.
4.3 Verwerker zal geen andere kopieën van de Persoonsgegevens maken dan strikt noodzakelijk voor de doelen als genoemd in deze Verwerkersovereenkomst.
4.4 In geval de verantwoordelijke een verzoek van een Betrokkene krijgt tot uitoefening van zijn of haar privacy rechten, dan zal verwerker hier onverwijld maar in ieder geval binnen 14 dagen na ontvangst van dit verzoek, aan meewerken.
5. Verplichtingen verantwoordelijke
5.1 De verantwoordelijke draagt er zorg voor dat alleen die Persoonsgegevens die daadwerkelijk van belang zijn voor de uitvoering van de met verwerker overeengekomen werkzaamheden aan verwerker zullen worden verstrekt.
5.2 Eventuele verzoeken van de betrokkene tot uitoefening van zijn of haar privacy rechten zullen onverwijld door de verantwoordelijke aan de verwerker bekend worden gemaakt.
6. Beveiliging
6.1 Verwerker zal zorgdragen voor passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige kennisname of verwerking van deze Persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand van de techniek, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen Persoonsgegevens met zich meebrengen.
6.2 De door verwerker te treffen maatregelen zijn afgestemd op het risico van verwerking.
6.3 Het zal verantwoordelijke zijn toegestaan om periodiek een inspectie uit te (laten) voeren binnen de organisatie van verwerker om te beoordelen of de verwerking plaatsvindt conform de wet en de bepalingen van de verwerkersovereenkomst. Verwerker zal aan deze inspectie haar volledige en onverkorte medewerking verlenen.
6.4 In geval tijdens een inspectie als genoemd in artikel 6.3 door (een van) partijen wordt vastgesteld dat de verwerker niet aan het bepaalde in deze verwerkersovereenkomst voldoet, dan zal verwerker alle redelijkerwijs noodzakelijke maatregelen nemen om te zorgen dat zij hieraan alsnog voldoet.
7. Geheimhouding
7.1 Verwerker is verplicht de aan haar verstrekte Persoonsgegevens geheim te houden, tenzij dit op basis van een wettelijke verplichting niet mogelijk is.
7.2 Verwerker is verplicht haar werknemers, dan wel de door haar ingeschakelde derden, eenzelfde geheimhoudingsplicht op te leggen met betrekking tot alle Persoonsgegevens waarvan zij met betrekking tot de uitvoering van deze verwerkersovereenkomst kennis kunnen nemen.
7.3 Verwerker zal de verantwoordelijke per omgaande informeren over een verzoek tot kennisneming, verstrekking of andere vorm van mededeling van de Persoonsgegevens in strijd met de in dit artikel genoemde geheimhoudingsplicht.
8. Datalekken
8.1 Iedere inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, verlies, wijziging of ongeoorloofde verstrekking van of de ongeoorloofde toegang tot de doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens wordt door partijen aangemerkt als datalek.
8.2 Verwerker is gehouden om de Verwerkingsverantwoordelijke direct, uiterlijk binnen 24 uur na ontdekking, volledig te informeren over een (mogelijke) datalek. Deze melding zal plaatsvinden per e-mail (zo nodig voorafgaan door telefonisch contact), via het door de Verwerkingsverantwoordelijke aan Verwerker gecommuniceerde emailadres.
8.3 Bij het doen van de melding als genoemd in artikel 8.2 informeert de Verwerker de Verwerkingsverantwoordelijke in ieder geval over: welke Persoonsgegevens betrokken zijn bij het mogelijke datalek, welke personen hierbij betrokken zijn, wat de oorzaak is en op welk tijdstip het datalek zich heeft voorgedaan, alsook over alle overige relevante informatie.
8.4 De Verwerkingsverantwoordelijke zal vervolgens zo nodig melding doen bij de Autoriteit Persoonsgegevens en/of de Betrokkene.
8.5 Partijen zijn gehouden elkaar volledig en continu te informeren over eventuele nieuwe ontwikkelingen met betrekking tot een datalek.
9. Aansprakelijkheid en vrijwaring
9.1 Indien de Autoriteit Persoonsgegevens in het kader van haar taak als handhaver een maatregel of boete oplegt aan Verwerkingsverantwoordelijke en indien de oorzaak voor het opleggen van deze maatregel of boete direct te wijten is aan het niet nakomen van de in deze Verwerkersovereenkomst opgenomen bepalingen door Verwerker, is Verwerker jegens de Verwerkingsverantwoordelijke aansprakelijk voor alle kosten als gevolg van deze maatregel of boete waar Verwerkingsverantwoordelijke zich mee geconfronteerd ziet.
9.2 De aansprakelijkheid van Verwerker als bedoeld in 9.1 is te allen tijde beperkt tot een bedrag van maximaal de waarde van hetgeen is geleverd, respectievelijk de waarde van de factuur die betrekking heeft op verrichtingen van de Overeenkomst. Deze beperking van aansprakelijkheid komt te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van verwerker.
10. Wijziging van de overeenkomst
10.1 Indien zich wijzigingen in de verwerkingen van Persoonsgegevens voordoen of veranderingen van de betrouwbaarheidseisen daar aanleiding toe geeft, zullen Partijen met elkaar in gesprek treden over de aanpassing van de Verwerkersovereenkomst.
10.2 Wijziging van deze Verwerkersovereenkomst kan slechts schriftelijk plaatsvinden, na instemming daarmee door beide Partijen.
11. Slotbepalingen
11.1 Deze verwerkersovereenkomst maakt onverkort deel uit van de Overeenkomst. Alle rechten en verplichtingen uit die Overeenkomst zijn derhalve onverkort van toepassing op de Verwerkersovereenkomst. Bij eventuele tegenstrijdigheden prevaleren de bepalingen uit de Verwerkersovereenkomst.
11.2 Aan de kopjes van de individuele bepalingen uit deze Overeenkomst kan geen zelfstandige betekenis worden toegekend. Deze
dienen enkel ter uitleg.
11.3 Op deze Verwerkersovereenkomst en jouw werkzaamheden is het Nederlandse recht van toepassing.
11.4 Over eventuele geschillen tussen ons bepaald de rechter in de rechtbank binnen het gebied waar mijn bedrijf gevestigd is.
Bijlage: Overzicht met verwerkingen van persoonsgegevens en doelen verwerking.
Het onderstaande schema geeft een overzicht van de persoonsgegevens die verwerkt zullen worden. Dit maakt het makkelijker om aan te kunnen tonen waar, door wie en voor welk doel de persoonsgegevens worden verwerkt.
Gegevens verwerking | Doel verwerking | Soort persoons gegevens | Type mede-werker | Verwerkings- handelingen van de medewerker | Type betrokkene | Bewaar termijn |
Financierings- bemiddeling Consultancy | Opmaken scan haalbaarheid financiering en/of het opmaken van een informatie- memorandum t.b.v. het opvragen van offerte(s) voor de financiering. | -NAW -IB-aangiften -Jaarcijfers -Kopie legitimatiebewijs -e-mailadres | Financierings- specialist | Opvragen persoons- gegevens om deze te gebruiken voor een financierings- aanvraag om vervolgens door te sturen naar een geldverstrekker. | Klant, ook wel opdracht- gever genoemd. | Max. 2 jaar |
Opleidingen | Aanbieden (online) cursus materiaal voor deelname cursus of training | -NAW -e-mailadres | Trainer | Opvragen en verwerken persoonsgegevens voor aanmaak inloggegevens e- academy en cursisten- administratie. | Cursist/ deel- nemer. | Max. 2 jaar |
Facturatie | Opmaak factuur voor verrichte diensten/ werkzaam- heden. | -NAW -e-mailadres | Office management | Opstellen en versturen factuur en betaling controleren. | Klant/ opdracht- gever. | Wettelijke termijn |