Indien en voor zover IT Orbit B.V., statutair gevestigd te Barendrecht, ingeschreven
Indien en voor zover IT Orbit B.V., statutair gevestigd te Barendrecht, ingeschreven
in het handelsregister onder nr. 24280482 (hierna tevens ‘Verwerker’) in het kader van de met Opdrachtgever (hierna tevens ‘Verantwoordelijke’) gesloten overeenkomst (hierna tevens ‘de Overeenkomst’) persoonsgegevens verwerkt, gelden de bepalingen van deze Verwerkersovereenkomst Verantwoordelijke en Verwerker hierna gezamenlijk te noemen “Partijen” en individueel te noemen “Partij”,
1. Overwegingen:
A. Partijen hebben een overeenkomst gesloten met het oog op het verrichten van diensten (en of leveren van producten)
door Xxxxxxxxx. Ter uitvoering van de Overeenkomst verwerkt Verwerker ten behoeve van Verantwoordelijke Persoonsgegevens die vermeld staan in artikel 15;
B. In het kader van het uitvoeren van de Overeenkomst is Verwerker aan te merken als verwerker in de zin van de AVG en is Verantwoordelijke aan te merken als Verantwoordelijke in de zin van de AVG;
C. Partijen wensen in overeenstemming met de AVG en andere Toepasselijke wet- en regelgeving hun rechten en plichten ten aanzien van de Verwerking van Persoonsgegevens van Betrokkenen schriftelijk vast te leggen in deze Verwerkersovereenkomst;
Partijen komen het volgende overeen:
Artikel 1. Definities
De in deze overeenkomst gebruikte woorden of formuleringen hebben de volgende betekenis:
a. AVG: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).
b. Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon op wie de Persoonsgegevens betrekking
hebben, zoals bedoeld in artikel 4 lid 1 AVG.
c. Bijzondere categorieën
Persoonsgegevens: Persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid, zoals bedoeld in artikel 9 lid 1 AVG.
d. Derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de Betrokkene, noch de Verantwoordelijke, noch de Verwerker, noch de personen die onder rechtstreeks gezag van de Verantwoordelijke of de Verwerker gemachtigd zijn om Persoonsgegevens te verwerken, zoals bedoeld in artikel 4 lid 10 AVG.
e. Dienst: de op grond van de Overeenkomst door Verwerker aan Verantwoordelijke te leveren dienst(en).
f. Inbreuk(en): een (vermoeden van een) inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins
verwerkte Persoonsgegevens, zoals bedoeld in artikel 4 lid 12 AVG.
g. Medewerker: de door Verwerker ter uitvoering van de Overeenkomst ingeschakelde werknemers en andere personen waarvan de werkzaamheden onder zijn verantwoordelijkheid vallen.
h. Ontvanger: een natuurlijke persoon of rechtspersoon, een
overheidsinstantie, een dienst of een ander orgaan, al dan niet een Derde, aan wie/waaraan de Persoonsgegevens worden verstrekt, zoals bedoeld in artikel 4 lid 9 AVG.
i. Overeenkomst: de overeenkomst die tussen Verantwoordelijke en Verwerker is gesloten en op grond
waarvan Verwerker Persoonsgegevens verwerkt voor Verantwoordelijke.
j. Persoonsgegeven: alle informatie over een Betrokkene; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met
name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon, zoals bedoeld in artikel 4 lid 1 AVG.
k. PIA: de gegevensbeschermingseffectbeoordeling (privacy impact assessment) zoals bedoeld in artikel 35 AVG.
l. Schriftelijk: op schrift gesteld of langs de elektronische weg, zoals bedoeld in artikel 6:227a van het Burgerlijk Wetboek.
m. Sub-verwerker: een door Verwerker ingeschakelde verwerker
n. Toepasselijke wet- en regelgeving: de toepasselijke weten regelgeving en/of (nadere) verdragen, verordeningen, richtlijnen, besluiten, beleidsregels, instructies en/of aanbevelingen van een bevoegde overheidsinstantie betreffende de Verwerking van Persoonsgegevens, tevens omvattende toekomstige wijziging hiervan en/of aanvulling hierop, inclusief lidstaatrechtelijke uitvoeringswetten van
de AVG en de Telecommunicatiewet.
o. Toezichthoudende autoriteit: de Autoriteit Persoons gegevens,
c.q. de overheidsinstantie die verantwoordelijk is voor het toezicht op de toepassing van de AVG, zoals bedoeld in artikel 4 lid 21 en artikel 51 AVG.
p. Verwerkersovereenkomst: de onderhavige overeenkomst zoals bedoeld in artikel 28 lid 3 AVG.
q. Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel
van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens, zoals bedoeld in artikel 4 lid 2 AVG.
Artikel 2. Toepasselijkheid en looptijd
1. Deze Verwerkersovereenkomst is van toepassing op alle Verwerkingen die plaatsvinden ter uitvoering van de Overeenkomst. De Verwerkersovereenkomst vormt een aanvulling op de Overeenkomst en vervangt eventuele
eerder gemaakte afspraken tussen Partijen ten aanzien van de Verwerking van Persoonsgegevens. Bij tegenstrijdigheid tussen de bepalingen uit de Verwerkersovereenkomst
en de Overeenkomst, prevaleren de bepalingen uit de Verwerkersovereenkomst.
2. Deze Verwerkersovereenkomst treedt in werking op de datum waarop de Overeenkomst van kracht wordt en eindigt op hetzelfde moment als de Overeenkomst eindigt. Het is niet mogelijk om deze Verwerkersovereenkomst los van de Overeenkomst tussentijds op te zeggen.
3. Artikel 9 van deze Verwerkersovereenkomst (Vertrouwelijkheid) blijft gelden, ook nadat de Overeenkomst is
beëindigd.
Artikel 3. Verwerking
1. Verwerker verwerkt de Persoonsgegevens uitsluitend in opdracht van Verantwoordelijke en op basis van de instructies van Verantwoordelijke, zoals nader omschreven
in de Verwerkersovereenkomst en de Overeenkomst. Verantwoordelijke kan Schriftelijk aanvullende of afwijkende instructies geven.
2. Verwerker heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevens,
de bewaartermijn van de voor Verantwoordelijke verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan Derden. Verwerker verwerkt de Persoonsgegevens uitsluitend voor zover de Verwerking
noodzakelijk is ter uitvoering van de Overeenkomst, nimmer ten nutte van zichzelf of Derden, voor reclamedoeleinden
c.q. andere doeleinden, tenzij een op Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling Verwerker tot Verwerking verplicht. In dat geval stelt Verwerker Verantwoordelijke voorafgaand aan de Verwerking Schriftelijk op de hoogte van deze bepaling, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
3. Verwerker en Verantwoordelijke leven de AVG en andere Toepasselijke wet- en regelgeving na. Verwerker stelt
de Verantwoordelijke onmiddellijk in kennis indien een instructie van Verantwoordelijke naar de mening van Verwerker inbreuk oplevert op de Toepasselijke wet- en regelgeving.
Artikel 4. Sub-verwerkers
1. Verwerker verschaft uitsluitend toegang aan die Medewerkers en Sub-verwerkers voor wie toegang tot
Persoonsgegevens noodzakelijk is ter uitvoering van de Overeenkomst
2. Verantwoordelijke verleent hierbij algemene toestemming aan Verwerker voor het inschakelen van Sub-verwerkers. Verwerker kan derhalve Sub-verwerkers inschakelen voor het uitvoeren van bepaalde werkzaamheden, bijvoorbeeld als deze Sub-verwerker over specialistische kennis of middelen beschikken waarover Verwerker niet beschikt.
3. Verwerker legt de uit de Verwerkersovereenkomst voortvloeiende verplichtingen op aan door hem ingeschakelde Sub-verwerkers door middel van een Schriftelijke overeenkomst
4. Verwerker blijft ten aanzien van de Verantwoordelijke volledig verantwoordelijk en volledig aansprakelijk voor het nakomen van de verplichtingen door de door Verwerker ingeschakelde Sub-verwerkers.
Artikel 5. Verlenen van bijstand en medewerking
1. Verwerker verstrekt de Verantwoordelijke alle informatie die nodig is om de nakoming van de verplichtingen aan
te tonen en verleent Verantwoordelijke alle benodigde bijstand en medewerking bij het doen nakomen van de op Partijen rustende verplichtingen op grond van de Toepasselijke wet- en regelgeving.
2. Verwerker verleent Verantwoordelijke in ieder geval bijstand bij:
(i). het doen nakomen van de verplichtingen met betrekking tot beveiliging, melding van Inbreuken, het
uitvoeren van PIA’s en voorafgaande raadpleging van de Toezichthoudende autoriteit,
(ii). het uitvoeren van controles en audits,
(iii). het voldoen aan verzoeken van de Toezichthoudende autoriteit of een andere overheidsinstantie en
(iv). het vervullen van diens plicht om verzoeken om uitoefening van de rechten van de Betrokkenen te beantwoorden.
3. Indien een Betrokkene met betrekking tot de uitoefening van zijn rechten rechtstreeks contact opneemt met Xxxxxxxxx, zendt Xxxxxxxxx dit verzoek door naar Verantwoordelijke, die voor afhandeling zal zorgdragen,
desgevraagd met hulp van Xxxxxxxxx. Indien Verwerker de Dienst rechtstreeks aanbiedt aan Betrokkene zal Verwerker bevoegd zijn om Betrokkene namens de Verantwoordelijke te informeren over de Verwerking van de Persoonsgegevens van Betrokkene op een wijze die in overeenstemming is met de rechten van Betrokkene en instructies van Verantwoordelijke.
4. Indien Verwerker een verzoek of een bevel van een Nederlandse en/of buitenlandse overheidsinstantie ontvangt met betrekking tot Persoonsgegevens, waaronder maar niet beperkt tot een verzoek van de Toezichthoudende autoriteit, informeert Verwerker Verantwoordelijke onverwijld, voor zover dat wettelijk is toegestaan. Bij de behandeling van het verzoek of bevel neemt Xxxxxxxxx alle instructies van Verantwoordelijke in acht en verleent Verwerker alle redelijkerwijs benodigde medewerking aan Verantwoordelijke. Verwerker werkt alleen mee aan het verzoek of bevel indien Verwerker hiertoe wettelijk verplicht is en waar mogelijk maakt Xxxxxxxxx (in rechte) bezwaar tegen het verzoek of bevel of het verbod om Verantwoordelijke hierover te informeren of de instructies van Verantwoordelijke op te volgen.
5. De kosten van de in lid 2 (ii) genoemde controles en audits, daaronder begrepen de interne kosten van Verwerker
xxxxxxx xxx xx xxxxxxxxxxx van genoemde controle of audit, komen voor rekening van Verantwoordelijke, tenzij uit de bevindingen van de audit blijkt dat Verwerker de bepalingen uit de Overeenkomst en/of de Verwerkersovereenkomst en of de AVG en/of andere Toepasselijke wet- en regelgeving niet is nagekomen.
Artikel 6. Beveiliging
1. Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen
Deze maatregelen omvatten, waar passend, onder meer het volgende:
a. de pseudonimisering en versleuteling van persoonsgegevens;
b. het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
c. het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
d. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid
van de technische en organisatorische maatregelen ter beveiliging van de verwerking.
Verwerker kan evenwel niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn.
2. Bij de beoordeling van het passende beveiligingsniveau houdt Verwerker rekening met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang,
de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, vooral als gevolg van de vernietiging, het verlies, de wijziging of de
ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.
Artikel 7. Inbreuk in verband met persoonsgegevens
1. Verwerker informeert Verantwoordelijke zonder onredelijke vertraging en uiterlijk binnen 48 uur na kennisneming,
over een Inbreuk in verband met Persoonsgegevens of een redelijk vermoeden van een Inbreuk in verband met Persoonsgegevens.
Daarbij wordt de volgende informatie verstrekt:
a. de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de
categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal
betrokkenen en persoonsgegevensregisters in kwestie;
b. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
c. de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
d. de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking
van de eventuele nadelige gevolgen daarvan.
2. Verwerker heeft adequaat beleid en adequate procedures ingericht om Inbreuken in een zo vroeg mogelijk stadium
te detecteren, Verantwoordelijke hierover uiterlijk binnen 48 uur te informeren, hierop adequaat en onmiddellijk te reageren, (verdere) onbevoegde kennisneming, wijziging, en verstrekking dan wel anderszins onrechtmatige
Verwerking te voorkomen of te beperken en herhaling hiervan te voorkomen. Op verzoek van Verantwoordelijke verschaft Verwerker
informatie over en xxxxxx in dit door Verwerker ingerichte beleid en deze door Verwerker ingerichte procedures.
3. Verwerker houdt Schriftelijk een register bij van alle Inbreuken die betrekking hebben op of verband houden met de (uitvoering van de) Overeenkomst, met inbegrip van de feiten omtrent de Inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de getroffen corrigerende maatregelen. Op verzoek van
Verantwoordelijke verschaft Verwerker Verantwoordelijke een afschrift van dit register.
Artikel 8. Doorgifte van persoonsgegevens
1. Persoonsgegevens mogen enkel worden doorgegeven aan derde landen of internationale organisaties indien sprake is van een passend beschermingsniveau en
de Verantwoordelijke hiervoor specifiek Schriftelijke toestemming heeft gegeven, tenzij een op de Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling hem tot verwerking verplicht. In dat geval stelt de Verwerker de Verantwoordelijke, voorafgaand aan de
verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
2. Een doorgifte van Persoonsgegevens aan derde landen of internationale organisaties is uitsluitend toegestaan indien sprake is van een passend beschermingsniveau, namelijk indien:
a. Een adequaatheidsbesluit is genomen overeenkomstig artikel 45 lid 3 AVG ten aanzien van
het betreffende derde land of de betreffende internationale organisatie; ofwel
b. Passende waarborgen zijn getroffen overeenkomstig artikel 46 AVG met inbegrip van bindende voorschriften zoals bedoeld in artikel 47 AVG,
ten aanzien van het betreffende derde land of de betreffende internationale organisatie; ofwel
c. Aan één van de specifieke voorwaarden uit artikel 49 lid 1 AVG is voldaan ten aanzien van het betreffende derde land of de betreffende internationale
organisatie.
3. Verantwoordelijke verleent de Verwerker expliciet toestemming om Persoonsgegevens te delen met leveranciers
van de door Verwerker geleverde en/of geïmplementeerde software, ook indien deze buiten de Europese Unie zijn gevestigd, indien en voor zover dit nodig is in verband met de uitvoering van de Overeenkomst.
Artikel 9. Vertrouwelijkheid
1. Alle Persoonsgegevens worden als vertrouwelijk beschouwd. Verwerker waarborgt dat Medewerkers en Sub-Verwerkers deze vertrouwelijkheid in acht nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden.
2. Partijen houden alle Persoonsgegevens geheim en maken deze op geen enkele wijze verder intern of extern bekend, behalve voor zover:
a. Bekendmaking en/of verstrekking van de Persoonsgegevens in het kader van de uitvoering van de
Overeenkomst of Verwerkersovereenkomst noodzakelijk is;
b. Enig dwingendrechtelijk wettelijk voorschrift of rechterlijke uitspraak Partijen tot bekendmaking en/of
verstrekking van die Persoonsgegevens verplicht, waarbij Partijen eerst de andere Partij hiervan op de hoogte stellen;
c. Bekendmaking en/of verstrekking van die Persoonsgegevens geschiedt met voorafgaande Schriftelijke
toestemming van de andere Partij.
3. Overtreding van lid 1 en/of lid 2 wordt beschouwd als een Inbreuk in verband met Persoonsgegevens.
Artikel 10. Aansprakelijkheid
1. Verantwoordelijke staat er voor in dat de Verwerking van Persoonsgegevens op basis van deze Overeenkomst niet onrechtmatig is en geen inbreuk maakt op de rechten van Betrokkene(n).
2. Verwerker is niet aansprakelijk voor schade die het gevolg is van het door Verantwoordelijke niet naleven van de Toepasselijke wet- en regelgeving.
Verantwoordelijke vrijwaart Xxxxxxxxx ook voor aanspraken van Xxxxxx op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die Derden hebben geleden (materieel maar ook immaterieel), maar ook voor de kosten die Verwerker moet maken in de juridische procedure, zoals bijvoorbeeld griffierechten en kosten voor een advocaat, en eventuele boetes die aan Verwerker worden opgelegd.
3. Verwerker is uitsluitend aansprakelijk voor schade die voortvloeit uit of verband houdt met, een schending van de Verwerkersovereenkomst en/of de AVG en/of andere Toepasselijke wet- en regelgeving door Verwerker en/of door Verwerker ingeschakelde (rechts)personen.
4. Een in de Overeenkomst en/of daarbij behorende algemene voorwaarden overeengekomen beperking van aansprakelijkheid van Verwerker is van kracht op de
verplichtingen zoals opgenomen in deze Overeenkomst, met dien verstande dat een of meerdere schadevorderingen uit hoofde van deze Overeenkomst en /of de Overeenkomst nimmer tot overschrijding van de beperking kan leiden.
Artikel 11. Beëindiging en teruggave / vernietiging Persoonsgegevens
1. Als de Overeenkomst wordt beëindigd dan zal Verwerker de door Verantwoordelijke aan Verwerker verstrekte Persoonsgegevens aan Verantwoordelijke terug overdragen of – als Verantwoordelijke Verwerker daarom verzoekt – vernietigen. Verwerker zal een kopie van de Persoonsgegevens bewaren als Verwerker hiertoe op grond van wet- of (beroeps)regelgeving verplicht is.
2. De kosten van het verzamelen en overdragen van Persoonsgegevens bij het eindigen van de Overeenkomst zijn voor rekening van Verantwoordelijke. Dat geldt eveneens voor de kosten van de vernietiging van de Persoonsgegevens. Als Verantwoordelijke daarom vraagt dan geeft Verwerker Verantwoordelijke vooraf een kosteninschatting.
Artikel 12. Overdraagbaarheid Overeenkomst
Het is voor Verantwoordelijke en Verwerker, behalve als Partijen schriftelijke anders afspreken, niet toegestaan
om deze Overeenkomst en de rechten en de plichten die samenhangen met deze Overeenkomst over te dragen aan een ander.
Artikel 13. Aanvullingen en wijziging Overeenkomst
Aanvullingen en wijzigingen op deze Overeenkomst zijn alleen geldig als ze op schrift zijn gesteld. Onder “schriftelijk” worden ook wijzigingen begrepen die per
e-mail zijn gecommuniceerd, gevolgd door een akkoord per e-mail van de andere partij.
Artikel 14. Slotbepalingen
1. Op deze Overeenkomst is Nederlands recht van toepassing, de Nederlandse rechter is bevoegd kennis te nemen van
alle geschillen die voortvloeien uit of samenhangen met deze Overeenkomst.
2. Deze Overeenkomst is hoger in rang dan andere door Verwerker met Verantwoordelijke gesloten overeenkomsten.
Als Verantwoordelijke algemene voorwaarden gebruikt dan zijn deze niet van toepassing op deze Overeenkomst. De bepalingen uit deze Overeenkomst gaan boven de bepalingen in haar algemene voorwaarden, tenzij expliciet naar een bepaling in de algemene voorwaarden wordt verwezen.
3. Als één of meerdere bepalingen in deze Overeenkomst niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen in deze
Overeenkomst. Verwerker treedt dan met Verantwoordelijke in overleg om gezamenlijk een nieuwe bepaling op te stellen. Deze bepaling zal zoveel als mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling wel geldig is.
Artikel 15. Gegevensverwerkingen
1. Ter voldoening aan het bepaalde in de AVG bevestigen partijen hierbij het volgende:
a). Het onderwerp van de Verwerking betreft de Verwerking van Persoonsgegevens zoals voortvloeit uit de Overeenkomst, als bedoeld in de overwegingen, onder A.
b). De duur van de Verwerking is gelijk aan de duur van de dienstverlening van Verwerker zoals bedoeld in de overwegingen, onder A.
c). De aard van de Verwerking betreft Verwerking van niet-gevoelige Persoonsgegevens die zijn opgenomen in een bestand, in het kader van de uitvoering van de Overeenkomst.
d). Het doel van de Verwerking is Verwerker in staat stellen om de diensten zoals omschreven in de Overeenkomst (als bedoeld in de overwegingen, onder A) uit te voeren.
e). Het soort Persoonsgegevens betreft de Persoonsgegevens die door Verantwoordelijke zijn verzameld
en zijn derhalve van uiteenlopende aard.
f). De categorieën van betrokkenen zijn primair personeelsleden, leveranciers en afnemers van Verantwoordelijke.
g). De rechten en verplichtingen van de partijen blijken uit de onderhavige Verwerkersovereenkomst.
mei 2018