Verwerkersovereenkomst
Verwerkersovereenkomst
1. De Opdrachtgever (bedrijven), hierna te noemen: “Klant”; en
2. De Besloten Vennootschap Fleks works B.V., gevestigd en kantoorhoudende te (1043 BZ) Amsterdam aan het adres Naritaweg 14, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 70791651, hierna te noemen: “Fleks works”, te dezen rechtsgeldig vertegenwoordigd door haar bestuurder X. xxx Xxxxxx;
Partijen 1 en 2 hierna gezamenlijk ook te noemen “Partijen” en ieder afzonderlijk “Partij”;
Wanneer er akkoord wordt gegaan met de Verwerkersovereenkomst, wordt het volgende in aanmerking genomen:
(a) De Klant is een aanbieder van flexibele werkkrachten.
(b) De Klant wenst gebruik te maken van de diensten van Verwerker, en Partijen zijn ten aanzien daarvan een overeenkomst aangegaan op basis waarvan de Verwerker aan de Klant dienstverlening ter beschikking stelt alsmede op basis waarvan de Verwerker de bij de programmatuur horende data zal hosten voor Opdrachtgever;
(c) Het verlenen van de onder (b) genoemde diensten door Xxxxxxxxx, leidt ertoe dat Verwerker voor de Klant gegevens zal gaan verwerken;
(d) Partijen hebben overeenstemming bereikt omtrent de wijze waarop de verwerking van de Gegevens dient plaats te vinden en wensen hun afspraken vast te leggen in de onderhavige
overeenkomst, inclusief bijlagen (“Verwerkersovereenkomst”). Deze Verwerkersovereenkomst wordt aangemerkt als een Verwerkersovereenkomst in de zin van de relevante en toepasselijk wet- en regelgeving.
Partijen verklaren te zijn overeengekomen als volgt:
Artikel 1 Definities
1.1 De hierna en hiervoor in deze Verwerkersovereenkomst vermelde en gebruikte, met een hoofdletter geschreven, begrippen, hebben de volgende betekenis:
Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare
natuurlijke persoon (de Betrokkene), waaronder tevens worden begrepen de bijzondere gegevens in de zin van de Wetgeving; als identificeerbare natuurlijke persoon wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, bijvoorbeeld
aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Verwerking: elke bewerking of elk geheel van bewerkingen met betrekking tot
Gegevens, of een geheel van Gegevens, al dan niet uitgevoerd via geautomatiseerde procedures, waaronder in ieder geval het verzamelen, vastleggen, ordenen, structureren, opslaan, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, aligneren of combineren, afschermen, wissen, of vernietigen van gegevens;
Diensten: de diensten die door Verwerker aan de Klant worden verleend, op basis van de Overeenkomst, bestaande uit het door ontwikkelen van het interne platform;
Datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de aanzienlijke kans op de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Gegevens;
Wetgeving: alle huidige en toekomstige Europese en nationale wet- en regelgeving
en gedragscodes ter zake de bescherming van Gegevens van natuurlijke personen, waaronder (maar daartoe niet beperkt) de Wet bescherming gegevens alsmede vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming en Uitvoeringswet Algemene verordening gegevensbescherming;
Verwerkersovereenkomst: deze overeenkomst inclusief de bijlagen, waarin onder meer zijn
vastgelegd het onderwerp, de duur, de aard, het doel van de Verwerking, het soort Gegevens, de categorieën Betrokkenen, de rechten en verplichtingen van de Klant.
Artikel 2 Toepasselijkheid
2.1 Deze Verwerkersovereenkomst maakt onlosmakelijk onderdeel uit van de Overeenkomst. Indien en voor zover het bepaalde in deze Verwerkersovereenkomst in strijd is met de Overeenkomst prevaleert het bepaalde in deze Verwerkersovereenkomst.
2.2. Op alle Verwerkingen met Gegevens die Verwerker voor de Klant uitvoert, zijn de bepalingen van deze Verwerkersovereenkomst van toepassing.
Artikel 3 Verplichtingen Verwerker
3.2. Verwerker spant zich ertoe in (i) alle redelijke instructies van Klant in het kader van de Verwerking van de Gegevens op te volgen, (ii) de Gegevens niet aan een derde te verstrekken, dan wel
3.1. Verwerker Verwerkt in opdracht van de Klant de Gegevens die door Betrokkenen via de App aan de Klant ter beschikking worden gesteld, alsmede andere Gegevens die door Verantwoordelijke via de Diensten worden verwerkt. Deze gegevens zullen binnen Europa verwerkt worden.
een derde toegang te verlenen tot de Gegevens, zonder dat Verwerker hiervoor de uitdrukkelijke schriftelijke toestemming heeft gekregen van Klant, (iii) de Gegevens uitsluitend te Verwerken ten behoeve van Klant en in het kader van het doel en de Gegevens voor geen enkel ander doel te gebruiken of aan te wenden en (iv) bij de uitvoering van deze Verwerkersovereenkomst en de Verwerking van de Gegevens zich te houden aan de Wetgeving. Indien aan het opvolgen van instructies van de Verantwoordelijke kosten verbonden zijn voor Verwerker, of als wijzigingen in de toepasselijke wet- en regelgeving kosten voor Verwerker meebrengen, worden dergelijke instructies of wijzigingen in de wet- en regelgeving als kostprijsverhogende omstandigheid aangemerkt. Verwerker is gerechtigd om de prijzen of onderdelen daarvan van haar Diensten uit hoofde van de Overeenkomst te verhogen ten gevolge van deze kostprijsverhogende omstandigheid.
3.3. Verwerker heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Gegevens en kan niet verantwoordelijk gehouden worden voor de rechtmatigheid van het doel en de middelen die voor de verwerking van gegevens worden aangewend door Klant. De Verwerker neemt geen beslissingen over het gebruik van de Gegevens, de verstrekking aan derden en de duur van de opslag van de Gegevens.
3.4. Verwerker en eenieder die onder diens gezag betrokken is bij de uitvoering van Diensten en die daarbij de beschikking krijgt over Xxxxxxxx, is verplicht tot geheimhouding daarvan. Verwerker waarborgt dit door hen contractueel aan vertrouwelijkheid te hebben gebonden, dan wel doordat zij vanwege een passende wettelijke verplichting tot vertrouwelijkheid zijn gehouden.
3.5. Verwerker heeft het recht derden (sub-verwerkers) in te schakelen bij de verwerking van gegevens. Als een nieuwe sub-verwerker wordt ingeschakeld, zal Verwerker zich ertoe inspannen de Klant hiervan zo spoedig mogelijk op te hoogte te stellen. Verwerker zorgt ervoor dat zij met deze sub-verwerkers afdoende sub-verwerkers overeenkomsten heeft gesloten. Bij het inschakelen van sub- verwerkers blijft Verwerker verantwoordelijk voor de verwerking van gegevens volgens Artikel 28.2.
3.6. Verwerker zal op verzoek van Xxxxx opgeslagen Gegevens verbeteren, aanvullen, verwijderen of afschermen.
3.7. Klant is verplicht bij de uitvoering van de Verwerkersovereenkomst de Wetgeving na te leven. De Klant garandeert dat de gegevensverwerking in overeenstemming met de alle Wetgeving plaatsvindt. Dit betekent in ieder geval dat de Klant garandeert dat hij het recht heeft om de Gegevens te (laten) verzamelen en hij gerechtigd is tot het (laten) verwerken van deze Gegevens. De Klant vrijwaart Verwerker voor de kosten en schade van Verwerker, die zijn ontstaan omdat een Betrokkene zich tot Verwerker wendt wegens onrechtmatige verwerking door de Klant. De Verantwoordelijke vrijwaart Verwerker daarnaast voor schade geleden ten gevolge van negatieve publiciteit veroorzaakt door de onrechtmatige verwerking.
3.8. Klant laat enkel Gegevens door Verwerker verwerken, indien en voor zover zij zich ervan heeft verzekerd dat de vereiste Maatregelen door Verwerker zijn getroffen.
Artikel 4 Beveiliging
4.1. Verwerker zal passende technische en organisatorische maatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking (hierna: “Maatregelen”).
Deze Maatregelen zullen, rekening houdend met de stand van de techniek en de kosten van de
tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die Verwerking en de aard van de te beschermen Gegevens met zich brengen en de waarschijnlijkheid en ernst
uiteenlopende risico’s voor rechten en vrijheden van personen.
4.2. Verwerker zorgt ervoor dat de gegevens uitsluitend binnen de Europese Unie worden Verwerkt.
Artikel 5 Datalekken
5.1. Verwerker zal de Klant zo spoedig mogelijk informeren (doch uiterlijk binnen 48 uur) over
een inbreuk op de Maatregelen, beveiligingsincidenten en Datalekken (hierna: “Inbreuk”), bij een door de Klant vooraf aangewezen persoon. Als door de Verantwoordelijke geen persoon binnen zijn of haar organisatie is aangewezen, zal de Verwerker de melding doen bij het algemene informatienummer of het algemene e-mailadres van de Klant, dan wel bij de bij Verwerker bekende contactpersoon.
5.2. Verwerker zal alle bijstand verlenen die van haar redelijkerwijs kan worden verwacht, bij het nakomen van de wettelijke verplichtingen uit hoofde van artikel 32 tot en met 36 AVG inzake de melding van de Inbreuk bij de toezichthoudende autoriteiten en betrokkenen.
5.3. Naast het doen van de in artikel 5.1 bedoelde kennisgeving aan Klant, zal Verwerker alle redelijkerwijs benodigde maatregelen treffen om deze en verdere Inbreuken te beëindigen, te voorkomen of te beperken.
5.4. Klant kan verplicht zijn een Inbreuk te melden aan een toezichthouder/ de Autoriteit Gegevens, het is de eigen verantwoordelijkheid van de Klant om te beoordelen of een melding noodzakelijk is en om de melding te doen.
Artikel 6 Controle
6.1. Verwerker handelt alle verzoeken van Klant tot inlichtingen met betrekking tot de Verwerking van Gegevens en de Maatregelen vlot en behoorlijk af.
6.2. Verwerker verleent Klant toestemming om de Verwerking van Gegevens door Xxxxxxxxx te controleren of te laten controleren door een onafhankelijke en deskundige auditor. De kosten van een dergelijke controle worden door Klant gedragen.
6.3. Indien Klant besluit om een controle uit te (laten) voeren bij Verwerker, zal Klant minimaal 14 dagen daarvan te voren schriftelijk, onder vermelding van de exacte datum tijdstip van geplande controle, alsmede wat van Verwerker gevraagd zal worden gedurende deze controle.
Artikel 7 Geheimhouding
7.1. Op alle Gegevens die Verwerker van de Klant ontvangt en/of zelf verzamelt, en op alle informatie waarover Verwerker beschikking krijgt en waarvan Xxxxxxxxx het vertrouwelijk karakter kent of redelijkerwijs moet vermoeden, rust een geheimhoudingsplicht jegens derden. Deze geheimhoudingsplicht is niet van toepassing voor zover enig wettelijk voorschrift Verwerker tot bekendmaking verplicht of uit zijn taak bij de uitvoering van deze Verwerkersovereenkomst de noodzaak tot bekendmaking voortvloeit.
Artikel 8 Aansprakelijkheid en vrijwaring
8.1. Klant vrijwaart Verwerker voor de kosten en schade van Bewerker, die zijn ontstaan omdat een betrokkene zich tot Verwerker wendt wegens onrechtmatige verwerking. Klant vrijwaart
Verwerker daarnaast voor schade geleden ten gevolge van negatieve publiciteit veroorzaakt door de onrechtmatige verwerking.
8.2. Indien komt vast te staan dat Verwerker ten aanzien van de Klant aansprakelijk is voor enige vorm van schade om wat voor reden dan ook dan zal de aansprakelijkheid van Verwerker, inclusief de verbintenis tot ongedaan making, te allen tijde als volgt beperkt zijn:
a. Verwerker is nimmer aansprakelijk voor schade, die is ontstaan doordat Verwerker is uitgegaan van door of namens de Klant verstrekte onjuiste gegevens/bestanden, of voor schade die is ontstaan vanwege verstoringen in de connectiviteit met internet, of verstoringen op de hardware die door de Betrokkene(n) worden gebruikt;
b. Verwerker is nimmer aansprakelijk voor de door de Klant geleden gederfde winst, gemiste inkomsten, gemiste omzet, gemiste besparingen, schade door bedrijfs- en andersoortige stagnatie;
c. Verwerker is nimmer aansprakelijk voor schade die is ontstaan wegens het verlies van, schade aan, of incorrectheid of onvolledigheid Gegevens;
d. Verwerker is nimmer aansprakelijk voor de door de Klant geleden imagoschade/reputatieschade of andere schade die hieruit voortvloeit;
e. De aansprakelijkheid van Verwerker, inclusief een eventuele betalingsverplichting uit hoofde van een ongedaan makingsverbintenis en een eventuele betalingsverplichting uit hoofde van artikel 6:230 BW, tegenover de Klant is te allen tijde beperkt tot het bedrag dat de aansprakelijkheidsverzekering van Verwerker in voorkomend geval uitkeert;
f. In het geval de aansprakelijkheidsverzekering van Verwerker - om welke reden dan ook - niet tot uitkering overgaat, geldt dat de aansprakelijkheid van Verwerker, inclusief een eventuele betalingsverplichting op basis van artikel 6:230 BW en/of artikel 6:271 BW, is beperkt tot de nettowaarde van de laatste drie facturen uit hoofde van de Overeenkomst ter zake de door Verwerker aan de Klant geleverde Diensten.
g. De totale aansprakelijkheid – ongeacht het aantal schadeveroorzakende gebeurtenissen
– in geen geval meer zal bedragen dan € 10.000,- per jaar.
h. Deze beperkingen gelden niet in geval van opzet of bewuste roekeloosheid van Verwerker en/of van leidinggevenden van Verwerker.
8.3. Verwerker is slechts aansprakelijk voor schade, waaronder begrepen boetes van een toezichthoudende instantie/ de Autoriteit Gegevens aan Klant, indien de schade aantoonbaar is ontstaan vanwege een toerekenbare tekortkoming van Verwerker. In het geval Verwerker aansprakelijk is, gelden de aansprakelijkheidsbeperkingen van artikel 8 onverkort.
8.4. Verwerker is enkel aansprakelijk voor een boete van een toezichthoudende instantie/ de Autoriteit Gegevens aan de Klant indien deze aan Verwerker te wijten is en voor zover de Klant aan al haar verplichtingen conform de Wetgeving en een eventuele bindende aanwijzing heeft voldaan. In het geval dat de Autoriteit Gegevens voorafgaand aan een boete een bindende aanwijzing afgeeft verband houdende met deze Verwerkersovereenkomst dan ontstaat bovengenoemde aansprakelijkheid pas indien Klant na ontvangst daarvan onverwijld Verwerker daarover schriftelijk informeert. Verwerker zal niet aansprakelijk zijn voor een verhoging van de boete als gevolg van eventuele boete verhogende omstandigheden zoals bedoeld in de Boetebeleidsregels Autoriteit Gegevens 2016 die toe te rekenen zijn aan de Klant.
8.5. Schade waarvoor Verwerker aansprakelijk gehouden kan worden, dient zo spoedig mogelijk doch uiterlijk 30 kalenderdagen na het ontstaan daarvan schriftelijk aan Verwerker gemeld te worden,
op straffe van verval van het recht op vergoeding van deze schade. Deze termijn geldt niet indien de Klant aannemelijk kan maken dat de schade wegens gegronde reden niet eerder gemeld kon worden.
8.6. Een aansprakelijkheidsvordering jegens Verwerker vervalt binnen 12 maanden nadat de Klant bekend is geraakt met het schade toebrengende feit of hiermee redelijkerwijs bekend had kunnen zijn. Vermelde aansprakelijkheidsbeperkingen gelden niet in geval van opzet of bewuste roekeloosheid van Xxxxxxxxx en/of haar leidinggevenden.
Artikel 9 Duur en beëindiging
9.1. Deze Verwerkersovereenkomst vangt aan op het moment dat de Overeenkomst aanvangt. De Verwerkersovereenkomst eindigt wanneer de Overeenkomst eindigt, dan wel, indien dat op een later moment is, wanneer alle Verwerkingen door Xxxxxxxxx definitief zijn beëindigd. De overeenkomst is maandelijks opzegbaar.
9.2. Verplichtingen die naar hun aard bestemd zijn om ook na beëindiging van de Verwerkersovereenkomst voort te duren, blijven na het einde van de Verwerkersovereenkomst bestaan. Tot voornoemde bepalingen behoren onder andere de bepalingen ten aanzien van, aansprakelijkheid en vrijwaring, toepasselijk recht en bevoegde rechter.
Artikel 10 Vernietiging Gegevens
10.1. Verwerker zal gedurende de looptijd van de Overeenkomst de Gegevens bewaren, tenzij Partijen schriftelijk een andere termijn zijn overeengekomen of indien Klant op enig moment schriftelijk een verzoek indient bij Verwerker om alle of bepaalde Gegevens te vernietigen of te verwijderen.
10.2. Verwerker is na vernietiging en/of verwijdering van de Gegevens als bedoeld in artikel 10.1 niet aansprakelijk voor schade, verliezen, kosten en onkosten, die Klant of derde partijen lijden, kunnen lijden en maken als gevolg van of in verband met de verwerking van de vernietigde Gegevens door Xxxxxxxxx, of de vernietiging daarvan door Verwerker, ongeacht of die schade is veroorzaakt door Verwerker, diens personeel of een andere (rechts)persoon of zaak waarvoor Verwerker rechtens aansprakelijk is. In dit lid zijn onder derden mede begrepen betrokkenen in de zin van de Wetgeving. Onder schade, verliezen, kosten en onkosten als bedoeld in dit artikel worden ook begrepen boetes opgelegd door toezichthoudende instanties en/of schadevergoeding die Klant aan betrokkenen verschuldigd is.
10.3. Klant vrijwaart Verwerker volledig voor alle aanspraken ter zake van schade, verliezen, kosten en onkosten van derden partijen die voortkomen uit of verband houden met de verwerking van Gegevens door Verwerker tot en met de datum van vernietiging of verwijdering, of de vernietiging of verwijdering daarvan door Xxxxxxxxx.
10.4. Indien de Gegevens worden geanonimiseerd en niet langer herleidbaar zijn tot een natuurlijk persoon wordt de data niet meer als Gegevens aangemerkt en zijn deze vernietigd als bedoeld in de Wet bescherming gegevens.
Artikel 11 Gevolgen beëindiging
11.1. Indien deze Verwerkersovereenkomst eindigt, op welke grond of wijze dan ook, zal Verwerker op verzoek van de Klant aan de Klant alle Gegevens ter beschikking stellen, dan wel alle of een door de Klant bepaald, opvolgend dienstverlener ter beschikking stellen.
11.2. Nadat Verwerker zorg heeft gedragen voor hetgeen in artikel 11.1 is bepaald, zal Verwerker:
a. alle Gegevens die elektronisch zijn opgeslagen permanent van de gegevensdrager verwijderen, of voor zover permanente verwijdering van de gegevensdrager niet mogelijk is, de gegevensdrager vernietigen;
b. alle back-ups van alle Gegevens die elektronisch zijn opgeslagen, verwijderen.
11.3. Op de vernietiging op grond van dit artikel, is het bepaalde in artikel 10.2 tot en met 10.4 van deze Verwerkersovereenkomst van overeenkomstige toepassing.
Artikel 12 Overige bepalingen
12.1. Wijzigingen of aanvullingen op deze Verwerkersovereenkomst zijn slechts geldig indien deze schriftelijk tussen Partijen zijn overeengekomen. Algemene leveringsvoorwaarden dan wel andere algemene of bijzondere voorwaarden van Verwerker zijn niet van toepassing op deze Verwerkersovereenkomst en worden door Klant uitdrukkelijk van de hand gewezen.
12.2. Het is Verwerker niet toegestaan rechten en / of verplichtingen uit deze Verwerkersovereenkomst aan (een) derde(n) over te dragen, te bezwaren of in te brengen in een maatschap of rechtspersoon, zonder de voorafgaande schriftelijke toestemming van Klant.
Artikel 13 Toepasselijk recht en bevoegde rechter
13.1. Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing. Geschillen die in verband met deze Overeenkomst ontstaan, (geschillen over het bestaan en de geldigheid van deze Overeenkomst daaronder begrepen), zullen bij uitsluiting worden beslecht door de bevoegde rechter van het arrondissement Noord-Holland, locatie Haarlem, tenzij dwingendrechtelijke bepalingen zich daartegen verzetten.