Verwerkersovereenkomst
Verwerkersovereenkomst
DE ONDERGETEKENDEN:
1. , gevestigd aan de te en ingeschreven in het register van de Kamer van Koophandel onder nummer , in deze rechtsgeldig vertegenwoordigd door (hierna: “Verwerkingsverantwoordelijke”); en
2. Evry BV, gevestigd aan de Xxxxxxxxxxxxxxx 00x xx Xxxxxx xxx xxx Xxxx en ingeschreven in het register van de Kamer van Koophandel onder nummer 55329373, in deze rechtsgeldig vertegenwoordigd door xxx X. Xxxxxxx, directeur (hierna “Verwerker”).
hierna gezamenlijk ook aan te duiden als: “Partijen” en afzonderlijk als “Partij”.
OVERWEGENDE DAT:
a) Verwerker diensten verricht ten behoeve van Verwerkingsverantwoordelijke, zoals beschreven in de in Bijlage 1 omschreven overeenkomsten.
b) De diensten meebrengen dat Persoonsgegevens worden verwerkt, waaronder gegevens betreffende de gezondheid.
c) Verwerker de betreffende gegevens louter in opdracht van Verwerkingsverantwoordelijke verwerkt en niet voor eigen doeleinden.
d) Per 25 mei 2018 van toepassing zal zijn Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene verordening gegevensbescherming).
e) Partijen in deze Verwerkersovereenkomst de afspraken met betrekking tot de verwerking van Persoonsgegevens in het kader van de diensten wensen vast te leggen.
f) Deze Verwerkersovereenkomst, indien van toepassing, alle eerdere Overeenkomst(en) van gelijke strekking tussen Partijen vervangt.
VERKLAREN TE ZIJN OVEREENGEKOMEN ALS VOLGT:
Artikel 1. Definities
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 000-0000000 | TEL | ||
1.1. In deze Verwerkersovereenkomst wordt onder de volgende met een hoofdletter aangeduide begrippen het volgende verstaan:
a) Algemene Verordening Gegevens Bescherming of AVG | Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG. |
b) Betrokkene | een geïdentificeerde of identificeerbare natuurlijke persoon (artikel 4 sub 1 AVG). |
c) Derde | een derde als bedoeld in artikel 4 sub 10 AVG. |
d) Functionaris voor de Gegevensbescherming | een functionaris als bedoeld in artikel 37 e.v. AVG. |
e) Incident | i) een klacht of (informatie)verzoek van een Betrokkene met betrekking tot de verwerking van Persoonsgegevens door Verwerker; ii) een onderzoek naar of beslaglegging door overheidsfunctionarissen op de Persoonsgegevens of een vermoeden dat dit gaat plaatsvinden; iii) een inbreuk in verband met Persoonsgegevens als bedoeld in artikel 4 onder 12 AVG; iv) iedere ongeautoriseerde toegang, verwijdering, verminking, verlies of enige andere vorm van onrechtmatige verwerking van de Persoonsgegevens. |
f) Medewerker | de door Partijen voor de uitvoering van deze Verwerkersovereenkomst betrokken natuurlijke persoon die werkzaam is bij of voor een van de Partijen. g |
g) Overeenkomst(en) | de in Bijlage 1 vermelde overeenkomst(en) betreffende de levering van producten |
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 000-0000000 | TEL | ||
en/of diensten | |
h) Partij | Verwerkingsverantwoordelijke of Verwerker |
i) Partijen | Verwerkingsverantwoordelijke en Verwerker. |
j) Persoonsgegevens | alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van artikel 4 onder 1 AVG. |
k) Subverwerker | iedere niet-ondergeschikte derde partij die door Xxxxxxxxx is betrokken bij de verwerking van Persoonsgegevens in het kader van de Overeenkomst, niet zijnde Medewerkers. |
l) Verwerker | de verwerker als bedoeld in artikel 4 sub 8 AVG |
de onderhavige overeenkomst | |
n) Verwerkinsgverantwoordelijke | de verwerkingsverantwoordelijke als bedoeld in artikel 4 sub 7 AVG |
o) Wet bescherming persoonsgegevens of Wbp | Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens), inclusief latere wijzigingen. |
1.2. Voornoemde en overige begrippen worden geïnterpreteerd overeenkomstig de AVG. Tot aan 25 mei 2018 worden begrippen geïnterpreteerd overeenkomstig de vergelijkbare bepaling uit de Wbp.
Artikel 2. Onderwerp van deze Verwerkersovereenkomst
2.1. Partijen komen de Algemene Verordening Gegevensbescherming na;
2.2. Voor zover deze Verwerkersovereenkomst niet voorziet in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens;
Artikel 3. Uitvoering verwerking
3.1. Verwerker garandeert dat hij ten behoeve van Verwerkingsverantwoordelijke uitsluitend Persoonsgegevens zal verwerken voor zover: a.) hosting van websites van Verantwoordelijke, en bijbehorende online diensten; b.) De opslag van gegevens van Verantwoordelijke ten behoeve van online werkplekken en bijbehorende online diensten, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald; c.) het op vraag van de Verwerker verlenen van service plus
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 000-0000000 | TEL | ||
die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald. d.) Verwerkingsverantwoordelijke daartoe nadere schriftelijke instructies heeft gegeven;
3.2. In het kader van het bepaalde in het eerste lid van artikel 3 onder a tot en met c zal Verwerker uitsluitend de in Bijlage 1 gespecificeerde Persoonsgegevens verwerken in het kader van de in die bijlage beschreven aard en doeleinden van de verwerking.
3.3. Verwerker zal alle redelijke instructies van Verwerkingsverantwoordelijke in verband met de verwerking van de Persoonsgegevens opvolgen.
3.4. Onverminderd het bepaalde in het eerste lid van dit artikel 3, is het Verwerker toegestaan om Persoonsgegevens te verwerken indien een wettelijk voorschrift (waaronder begrepen daarop gebaseerde rechterlijke of bestuurlijke bevelen) hem tot een verwerking verplicht. In dat geval stelt de Verwerker voorafgaand aan de verwerking Verwerkingsverantwoordelijke in kennis van de beoogde verwerking en het wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. Verwerker zal Verwerkingsverantwoordelijke, waar mogelijk, in staat stellen zich te verweren tegen deze verplichte verwerking en ook overigens de verplichte verwerking beperken tot het strikt noodzakelijke.
3.5. Verwerker zal de Persoonsgegevens aantoonbaar, op behoorlijke en zorgvuldige wijze verwerken en in overeenstemming met de op hem als Verwerker rustende verplichtingen op grond van de AVG, voor zover nog van toepassing de Wbp, en overige wet- en regelgeving. Verwerker zal in dat kader ten minste een register van verwerkingen aanleggen als bedoeld in artikel 30 AVG en Verwerkingsverantwoordelijke op eerste verzoek een kopie van dat register verstrekken.
3.6. Indien de dienstverlening door Verwerker de verwerking van gezondheidsgegevens of andere bijzondere Persoonsgegevens impliceert, garandeert Verwerker dat hij niet in strijd met gezondheidswetgeving zal handelen.
3.7. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens verwerken of laten verwerken door hemzelf of door derden in landen buiten de Europese Economische Ruimte (“EER”) tenzij daarbij voldaan wordt aan de adequaatheidsbesluiten genoemd in Artikel 45 van de AVG.
3.8. Verwerker waarborgt dat betrokken Medewerkers een geheimhoudingsovereenkomst hebben getekend en geeft Verwerkingsverantwoordelijke op verzoek inzage in deze geheimhoudingsovereenkomst.
Artikel 4. Beveiliging Persoonsgegevens en controle
4.1. Verwerker zal aantoonbaar, passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de (in Bijlage 1 gespecificeerde) aard van de te
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 000-0000000 | TEL |
verwerken Persoonsgegevens, ter bescherming van de Persoonsgegevens tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige verwerking, alsmede om de (tijdige) beschikbaarheid van de gegevens te garanderen. In deze beveiligings- maatregelen zijn de mogelijk in de Overeenkomst reeds bepaalde maatregelen begrepen. De maatregelen omvatten in ieder geval: a.) maatregelen om te waarborgen dat enkel bevoegde Medewerkers toegang hebben tot de Persoonsgegevens voor de doeleinden die zijn uiteengezet; b.) maatregelen waarbij de Verwerker zijn Medewerkers en Subverwerkers uitsluitend toegang geeft tot Persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat gelogd wordt en waarbij de betreffende accounts alleen toegang geven tot die Persoonsgegevens waartoe de toegang voor de betreffende (rechts)persoon noodzakelijk is; c.) maatregelen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking; d.) maatregelen om zwakke plekken te identificeren ten aanzien van de verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan Verwerkingsverantwoordelijke; e.) maatregelen om de tijdige beschikbaarheid van de Persoonsgegevens te garanderen; f.) maatregelen om te waarborgen dat Persoonsgegevens logisch gescheiden worden verwerkt van de Persoonsgegevens die hij voor zichzelf of namens derde partijen verwerkt.
4.2. Xxxxxxxxx werkt aantoonbaar in overeenstemming met ISO27001 en/of NEN 7510 en heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de verwerking van Persoonsgegevens, waarin in ieder geval de in het eerste lid van dit artikel 4 genoemde maatregelen uiteen zijn gezet.
4.3. Verwerker voldoet aantoonbaar aan de eisen van andere NEN-normen voor zover die voor de gezondheidszorg van toepassing zijn verklaard.
4.4. Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke een door een onafhankelijke en ter zake deskundige derde afgegeven geldig certificaat overleggen, indien deze daarover beschikt, waaruit volgt dat Verwerker de verplichtingen uit dit artikel naleeft.
4.5. Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Verwerker zal daarom de maatregelen zoals geïmplementeerd op basis van dit artikel 4 periodiek evalueren en, waar nodig, de maatregelen verbeteren om te blijven voldoen aan de verplichtingen onder dit artikel 4. Het voorgaande laat de instructiebevoegdheid van Verwerkingsverantwoordelijke om zo nodig aanvullende maatregelen te (doen) treffen onverlet.
Artikel 5. Monitoring, informatiepliccten en incidentenmanagement
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 000-0000000 | TEL |
5.1. Xxxxxxxxx zal actief monitoren op inbreuken op de beveiligingsmaatregelen en over de resultaten van de monitoring in overeenstemming met dit artikel 5 rapporteren aan Verwerkingsverantwoordelijke.
5.2. Zodra zich een Incident voordoet, heeft voorgedaan of zou kunnen voordoen, is Verwerker verplicht Verwerkingsverantwoordelijke daarvan onmiddellijk in kennis te stellen en daarbij alle relevante informatie te verstrekken over: 1) de aard van het Incident; 2) de (mogelijk) getroffen Persoonsgegevens; 3) de geconstateerde en de vermoedelijke gevolgen van het Incident; en 4) de maatregelen die getroffen zijn of zullen worden om het Incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.
5.3. Verwerker is, onverminderd de overige verplichtingen uit dit artikel, verplicht om maatregelen te treffen die redelijkerwijs van hem kunnen worden verwacht om het Incident zo snel mogelijk te herstellen dan wel de verdere gevolgen zoveel mogelijk te beperken. Verwerker treedt zonder uitstel in overleg met Verwerkingsverantwoordelijke teneinde hierover nadere afspraken te maken.
5.4. Verwerker zal Verwerkingsverantwoordelijke te allen tijde zijn medewerking verlenen en zal de instructies van Verwerkingsverantwoordelijke opvolgen en stelt Verwerkingsverantwoordelijke in staat een deugdelijk onderzoek te verrichten naar het Incident, een correcte respons te formuleren en passende vervolgstappen te nemen ten aanzien van het Incident, waaronder begrepen het informeren van de Autoriteit Persoonsgegevens (AP) en/of de Betrokkene zoals bepaald in artikel 5.8.
5.5. Verwerker zal te allen tijde geschreven procedures voorhanden hebben die hem in staat stellen om Verwerkingsverantwoordelijke van een onmiddellijke reactie over een Incident te voorzien, en om effectief samen te werken met Verwerkingsverantwoordelijke om het Incident af te handelen. Verwerker zal Verwerkingsverantwoordelijke voorzien van een afschrift van dergelijke procedures indien Verwerkingsverantwoordelijke daarom verzoekt.
5.6. Meldingen die worden gedaan op grond van artikel 5.2 worden ogenblikkelijk gericht aan Verwerkingsverantwoordelijke of, indien relevant, aan een door Verwerkingsverantwoordelijke tijdens de duur van deze Verwerkersovereenkomst schriftelijk bekendgemaakte Medewerkers van Verwerkingsverantwoordelijke. Indien Verwerkingsverantwoordelijke een Functionaris voor de Gegevensbescherming (FG) heeft aangesteld, worden de meldingen gericht aan deze FG.
5.7. Het is Verwerker niet toegestaan informatie te verstrekken over Incidenten aan betrokkenen of andere derde partijen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.
5.8. Indien en voor zover Partijen zijn overeengekomen dat Xxxxxxxxx in relatie tot een Incident rechtstreeks contact onderhoudt met autoriteiten of andere derde partijen, dan houdt de Verwerker de Verwerkingsverantwoordelijke daarvan voortdurend op te hoogte.
Artikel 6. Medewerkingsverplicctingen
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 000-0000000 | TEL |
6.1. De AVG en overige (privacy)wetgeving kent aan de Betrokkene bepaalde rechten toe. Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verwerkingsverantwoordelijke bij de nakoming van de op Verwerkingsverantwoordelijke rustende verplichtingen voortvloeiend uit deze rechten.
6.2. Een door Verwerker ontvangen klacht of een verzoek van een Betrokkene met betrekking tot verwerking van Persoonsgegevens wordt door Verwerker zonder uitstel doorgestuurd naar Verwerkingsverantwoordelijke.
6.3. Op het eerste daartoe strekkende verzoek van Verwerkingsverantwoordelijke zal Verwerker aan Verwerkingsverantwoordelijke alle relevante informatie verstrekken betreffende de aspecten van de door hem verrichte verwerking van Persoonsgegevens zodat Verwerkingsverantwoordelijke, mede aan de hand van die informatie, aan kan tonen dat zij de toepasselijke (privacy) wetgeving naleeft.
6.4. Verwerker zal voorts op eerste verzoek van Verwerkingsverantwoordelijke alle noodzakelijke bijstand verlenen bij de nakoming van de op grond van de toepasselijke privacywetgeving op Verwerkingsverantwoordelijke rustende wettelijke verplichtingen (zoals het uitvoeren van een privacy impact assessment ).
Artikel 7. Insccakeling subverwerkers
7.1. Verwerker zal zijn activiteiten die bestaan uit het verwerken van Persoonsgegevens of vereisen dat Persoonsgegevens verwerkt worden, niet uitbesteden aan een Subverwerker zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke. Het voorgaande is niet van toepassing op de in Bijlage 1 vermelde Subverwerkers.
7.2. Voor zover Verwerkingsverantwoordelijke instemt met de inschakeling van een Subverwerker, zal Verwerker aan deze Subverwerker dezelfde of strengere verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst en de wet voortvloeien. Verwerker zal deze afspraken schriftelijk vastleggen en zal toezien op de naleving daarvan door de Subverwerker. Verwerker zal Verwerkingsverantwoordelijke op verzoek afschrift verstrekken van de met de Subverwerker gesloten overeenkomst(en).
7.3. Niettegenstaande de toestemming van Verwerkingsverantwoordelijke voor het inschakelen van een Subverwerker die in opdracht van de Verwerker (gedeeltelijk) gegevens verwerkt, blijft Verwerker volledig aansprakelijk jegens Verwerkingsverantwoordelijke voor de gevolgen van het uitbesteden van werkzaamheden aan een Subverwerker.
Artikel 8. Aansprakelijkceid
8.1. De aansprakelijkheid van partijen voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, is uitgesloten. Voor zover voornoemde aansprakelijkheid niet kan worden uitgesloten is deze per gebeurtenis (een reeks opeenvolgende gebeurtenissen
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 000-0000000 | TEL |
geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van de door de andere Partij ontvangen vergoedingen voor de werkzaamheden onder deze Verwerkersovereenkomst over de maand voorafgaande aan de schadeveroorzakende gebeurtenis. De aansprakelijkheid van Partijen voor directe schade zal in totaal nooit meer bedragen dan EUR 1.
8.2. Onder directe schade wordt uitsluitend verstaan alle schade bestaande uit: schade direct toegebracht aan stoffelijke zaken (“zaakschade”); redelijke en aantoonbare kosten om de betreffende partij er toe te manen de Verwerkersovereenkomst (weer) deugdelijk na te komen; redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade voor zover betrekking hebbende op de directe schade zoals hier bedoeld is; en redelijke en aantoonbare kosten die Verantwoordelijke heeft gemaakt ter voorkoming of beperking van de directe schade zoals in dit artikel bedoeld.
8.3. De aansprakelijkheid van Partijen voor indirecte schade is uitgesloten. Onder indirecte schade wordt verstaan alle schade die geen directe schade is en daarmee in ieder geval, maar niet beperkt tot, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade door het niet bepalen van marketingdoeleinden, schade verband houdende met het gebruik van door Verantwoordelijke voorgeschreven gegevens of databestanden, of verlies, verminking of vernietiging van gegevens of databestanden.
8.4. De in dit artikel bedoelde uitsluitingen en beperkingen komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van de betreffende Partij of haar bedrijfsleiding.
8.5. Tenzij nakoming door de betreffende Partij blijvend onmogelijk is, ontstaat de aansprakelijkheid van die Partij wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst slechts indien de ene Partij de andere Partij onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en de andere Partij ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van haar verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat de betreffende Partij in de gelegenheid wordt gesteld adequaat te reageren.
8.6. Iedere vordering tot schadevergoeding door de ene Partij tegen de andere Partij die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van twaalf (12) maanden na het ontstaan van de vordering.
Artikel 9. Duur en beëindiging
9.1. Deze Verwerkersovereenkomst gaat in op de datum van ondertekening en de duur van deze Verwerkersovereenkomst is gelijk aan de duur van de in Bijlage 1 genoemde Overeenkomst(en), inclusief eventuele verlengingen daarvan.
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 000-0000000 | TEL |
9.2. De Verwerkersovereenkomst maakt na ondertekening ervan door beide Partijen integraal en onlosmakelijk deel uit van de Overeenkomst(en). Beëindiging van de Overeenkomst(en), op welke grond dan ook (opzegging/ontbinding), heeft tot gevolg dat de Verwerkersovereenkomst eveneens op dezelfde grond beëindigd wordt (en vice versa), tenzij Partijen in voorkomend geval anders overeenkomen.
9.3. Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van deze Verwerkersovereenkomst voort te duren, blijven na beëindiging van deze Verwerkersovereenkomst gelden. Tot deze bepalingen behoren bijvoorbeeld die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid, geschillenbeslechting en toepasselijk recht.
9.4. Ieder der Partijen is gerechtigd, onverminderd hetgeen daartoe bepaald is in de Overeenkomst, de uitvoering van deze Verwerkersovereenkomst en de daarmee samenhangende Overeenkomst op te schorten, dan wel zonder rechterlijke tussenkomst met onmiddellijke ingang te ontbinden, indien: a.) de andere Partij wordt ontbonden of anderszins ophoudt te bestaan; b.) de andere Partij aantoonbaar [ernstig] tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze Verwerkersovereenkomst en die toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling; c.) een Partij in staat van faillissement wordt verklaard of surséance van xxxxxxxx aanvraagt.
9.5. Verwerker dient Verwerkingsverantwoordelijke voorafgaand en tijdig te informeren over een voorgenomen overname of eigendomsoverdracht.
Artikel 10. Bewaartermijnen, teruggave en vernietiging van Persoonsgegevens
10.1. Verwerker bewaart de Persoonsgegevens niet langer dan strikt noodzakelijk, waaronder begrepen de wettelijke bewaartermijnen of een eventueel tussen Partijen gemaakte afspraak over bewaartermijnen zoals vastgelegd in Bijlage 1. In geen geval bewaart Verwerker de Persoonsgegevens langer dan tot het einde van deze Verwerkersovereenkomst
10.2. Bij beëindiging van de Verwerkersovereenkomst, of indien van toepassing aan het einde van de overeengekomen bewaartermijnen, of op schriftelijk verzoek van Verwerkingsverantwoordelijke zal Verwerker, tegen redelijke kosten, naar keuze van Verwerkingsverantwoordelijke, de Persoonsgegevens onherroepelijk (doen) vernietigen of teruggeven aan Verwerkingsverantwoordelijke. Eventuele teruggave van de gegevens zal in een algemeen gangbaar, gestructureerd en gedocumenteerd gegevensformaat langs elektronische weg plaatsvinden. Indien teruggave, onherroepelijke vernietiging of verwijdering niet mogelijk is, stelt Verwerker Verwerkingsverantwoordelijke daarvan onmiddellijk op de hoogte. In dat geval garandeert Verwerker dat hij de Persoonsgegevens vertrouwelijk zal behandelen en niet langer zal verwerken.
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 000-0000000 | TEL |
Artikel 11. Intellectuele eigendomsreccten
11.1. Voor zover de (verzameling van) Persoonsgegevens wordt beschermd door enig intellectueel eigendomsrecht, verleent Verwerkingsverantwoordelijke toestemming aan Verwerker de Persoonsgegevens te gebruiken in het kader van de uitvoering van deze Verwerkersovereenkomst.
Artikel 12. Slotbepalingen
12.1. De overwegingen maken onderdeel uit van deze Verwerkersovereenkomst.
12.2. In geval van nietigheid c.q. vernietigbaarheid van een of meer bepalingen uit deze Verwerkersovereenkomst, blijven de overige bepalingen onverkort van kracht.
12.3. In alle gevallen waarin deze Verwerkersovereenkomst niet voorziet beslissen Partijen in onderling overleg.
12.4. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.
12.5. Partijen zullen zich inspannen conflicten in onderling overleg op te lossen. Hierbij is inbegrepen de mogelijkheid het geschil te beëindigen door een in onderling overleg vast te stellen mediation of arbitrage.
12.6. Alle geschillen, welke tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin Verwerker gevestigd is.
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 000-0000000 | TEL |
Verwerkersverantwoordelijke:
Verwerker:
Evry BV
Vertegenwoordigd door: Vertegenwoordigd door:
B.J.L. Delhaas, Directeur
Plaats:
Datum:
Plaats: Alphen aan den Rijn Datum: _Woensdag 11 april 2018
55329373 | KVK | Xxxxxxxxxxxxxxx 00x ADRES | ||
WEB | NL 8060.89.660.B01 | BTW | 2404 HN Alpen a/d Rijn | |
DIR | XX00XXXX0000000000 | BANK | ||
HELP | 070−0000000 | TEL | ||
Evry
Bijlage 1: Onderwerp, duur, doel en aard van de verwerking, soort persoonsgegevens, categorieën van verwerking
Onderwerp | Xxxx | Xxxx | Xxxx | Xxxxx persoonsgegevens | Categorieën van verwerking | Subverwerker | Bewaartermijnen |
EvryOnline werkplek | Vanaf besteldatum 1 jaar, met 3 maandelijkse verlenging | Hosting van EPD | Opslag van database(s) en/of documenten met cliëntgegevens | NAW gegevens, dossiervorming, consultgegevens, medische gegevens en financiële gegevens | Cliënten, medewerkers | A+ Cloud & ICT Services BV (KVK 52404560) | Gedurende de looptijd van de EvryOnline werkplek |
Webhosting | Vanaf besteldatum 1 jaar, met jaarlijkse verlenging | Hosting van website(s) | Aanbieden van aanmeldformulieren, etc | NAW gegevens, consultdatum | Cliënten, medewerkers | A+ Cloud & ICT Services BV (KVK 52404560) | Gedurende de looptijd van de webhosting |
Hosting muv EvryOnline en webhosting | Vanaf besteldatum 1 jaar, met jaarlijkse verlenging | Hosting van aanvullende diensten voor het EPD tbv cliënten | Aanvullende diensten tbv het EPD | NAW gegevens, consultdatum | Cliënten, medewerkers | A+ Cloud & ICT Services BV (KVK 52404560) | Gedurende de looptijd van de hosting |
Service tbv Evry en EvryOnline | Gedurende de looptijd van de dienst waar service voor vereist is | Oplossen en hulp bieden bij problemen, waaronder maar niet beperkt tot database problemen | Ondersteuning | NAW gegevens, dossiervorming, consultgegevens, medische gegevens en financiële gegevens | Cliënten, medewerkers | - | Zo kort als mogelijk, maar nooit langer dan 30 dagen. |
12