VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST

(EENZIJDIG)

1. Algemeen

In deze Verwerkersovereenkomst wordt verstaan onder:

1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze Verwerkersovereenkomst onlosmakelijk deel uitmaakt.

1.2 Verwerker: Euro-Toques Nederland, statutair gevestigd en kantoorhoudende aan Xxxxxxxxxx 00 (0000 XX) xx Xxxxxxxxxxxxxxx, eveneens Opdrachtnemer.

1.3 Gegevens: de persoonsgegevens zoals omschreven in het Privacy Statement.

1.4 Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.

1.5 Opdrachtnemer: Euro-Toques Nederland, statutair gevestigd en kantoorhoudende aan Xxxxxxxxxx 00 (0000 XX) xx Xxxxxxxxxxxxxxx, eveneens Verwerker.

1.6 Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten van Werkzaamheden door Opdrachtnemer ten behoeve van de Opdrachtgever, conform het bepaalde in de opdrachtbevestiging of lidmaatschapsbevestiging.

1.7 Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Opdrachtnemer, eveneens Verwerker, opdracht heeft gegeven tot het verrichten van Werkzaamheden.

1.8 Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Opdrachtnemer uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.

2. Toepasselijkheid verwerkersovereenkomst

2.1 Deze verwerkersovereenkomst is van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verzamelen gegevens.

2.2 Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in het Privacy Statement.

2.3 Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor Verantwoordelijke.

2.4 Dit is een verwerkersovereenkomst in de zin van artikel 28 lid 3 Algemene Verordening Gegevensbescherming (AVG), waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging. Deze verwerkersovereenkomst is ten opzichte van Verantwoordelijke bindend voor Verwerker.

2.5 Deze verwerkersovereenkomst maakt, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

3. Reikwijdte verwerkersovereenkomst

3.1 Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens Verantwoordelijke op de wijze zoals omschreven in het Privacy Statement in overeenstemming met de bepalingen van deze verwerkersovereenkomst.

3.2 Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze verwerkersovereenkomst, met name van hetgeen is opgenomen in het Privacy Statement. Verwerker bevestigt de Gegevens niet voor andere doeleinden te verwerken.

3.3 De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.

3.4 Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.

3.5 Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.

4. Verplichting Verantwoordelijke

4.1 Verantwoordelijke treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn en als zodanig ook aan Verwerker worden verstrekt.

5. Bijstand Verwerker

5.1 Verwerker verleent Verantwoordelijke voor zover mogelijk, rekening houdend met de aard van de bewerking, bijstand bij het vervullen van zijn plicht om verzoeken om uitoefening van de in hoofdstuk III van de Algemene Verordening Gegevensbescherming vastgelegde rechten van betrokkene te beantwoorden door middel van passende technische en organisatorische maatregelen.

5.2 Verwerker verleent, rekening houdend met de aard van de verwerking en de hem ter beschikking staande informatie, bijstand aan de Verantwoordelijke bij het doen nakomen van de verplichtingen uit hoofde van artikel 32 tot en met 36 van de Algemene verordening gegevensbescherming.

6. Geheimhouding

6.1 Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor

hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.

6.2 Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn deze verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.

7. Geen verdere verstrekking

7.1 Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.

8. Beveiligingsmaatregelen

8.1 Verwerker zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiligingsmaatregelen die thans zijn genomen, zijn in Bijlage 1 bepaald.

8.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

9. Toezicht op naleving

9.1 Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening inlichtingen verschaffen over de Verwerking van de Gegevens door Verwerker of Sub-verwerkers. Verwerker zal de gevraagde inlichtingen zo snel mogelijk verstrekken, doch uiterlijk binnen vijf werkdagen.

9.2 Verwerker is verplicht in het kader van de controle genoemd in lid 1 een overzicht te verstrekken van de Gegevens die worden verwerkt.

9.3 Verwerker verstrekt op verzoek van Verantwoordelijke eenmaal per jaar een rapportage aan Verantwoordelijke waarin Xxxxxxxxx informeert over de stand van de beveiligingsmaatregelen zoals omschreven in artikel 8.

9.4 Verantwoordelijke en Verwerker kunnen naar aanleiding van de onder artikel 9.3 benoemde rapportage samen nadere beveiligingsmaatregelen overeenkomen.

9.5 Verwerker stelt Verantwoordelijke alle informatie ter beschikking die nodig is om de nakoming van de in artikel 28 van de Algemene verordening gegevensbescherming opgenomen verplichtingen aan te tonen en audits, waaronder inspecties, door Verantwoordelijke of Verantwoordelijke gemachtigde controleur mogelijk maakt en eraan bijdraagt.

10. Data lek

10.1 Zo spoedig mogelijk nadat Xxxxxxxxx kennis neemt van een incident of data lek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over: de aard van het incident of de data lek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of data lek op de Gegevens en de maatregelen die Verwerker heeft getroffen en zal treffen.

10.2 Verwerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.

11. Sub-verwerkers

11.1 Indien Verwerker op grond van de Overeenkomst zijn verplichtingen mag uitbesteden aan derden, legt Verwerker aan de betreffende derde deze verwerkersovereenkomst op, dan wel sluit Verwerker met deze sub-verwerker een (sub)verwerkersovereenkomst betreffende de verantwoordelijkheden en verplichtingen van de sub-verwerker.

11.2 Verwerker zal geen andere Verwerker inschakelen zonder voorafgaande specifieke of algemene schriftelijke toestemming van Verantwoordelijke. In het geval van algemene schriftelijke toestemming licht Verwerker Verantwoordelijke in over beoogde veranderingen inzake de toevoeging of vervanging van andere Verwerkers, waarbij de verwerkingsverantwoordelijke de mogelijkheid wordt geboden tegen deze veranderingen binnen 2 werkweken bezwaar te maken.

12. Aansprakelijkheid

12.1 Verwerker is slechts aansprakelijk, een en ander overeenkomstig hetgeen in artikel 82 AVG is bepaald, voor schade of nadeel voor zover dat ontstaat door zijn werkzaamheid. Verwerker is slechts aansprakelijk voor schade die aan hem kan worden toegerekend in het kader van zijn werkzaamheden volgens deze verwerkersovereenkomst en/of niet- nakoming van verplichtingen door Verwerker onder deze verwerkersovereenkomst.

13. Duur en beëindiging

13.1 Deze verwerkersovereenkomst is geldig zolang Xxxxxxxxx de opdracht heeft van Xxxxxxxxxxxxxxxxx om Xxxxxxxx te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker. Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke, is deze verwerkersovereenkomst op deze relatie van toepassing.

13.2 Indien Verwerker op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.

13.3 Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Verwerker kan Verantwoordelijke aan Verwerker verzoeken om alle documenten, computerdisks en andere gegevensdragers, waarop of waarin zich gegevens bevinden, te wissen of te

retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van retournering zal Verwerker de gegevens verstrekken in de vorm zoals bij Verwerker aanwezig en zullen kopieën worden gewist.

13.4 Na beëindiging van de Overeenkomst zal Verwerker geen Gegevens houden noch gebruiken.

14. Nietigheid

14.1 Indien één of meerdere bepalingen uit deze verwerkersovereenkomst nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze verwerkersovereenkomst niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benadert.

15. Toepasselijk recht en forumkeuze

15.1 Op deze verwerkersovereenkomst is Nederlands recht van toepassing.

15.2 Alle geschillen in verband met de verwerkersovereenkomst of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter bij de rechtbank Den Haag.

BIJLAGE 1

BEVEILIGINGSMAATREGELEN

Euro-Toques Nederland heeft in ieder geval de volgende beveiligingsmaatregelen getroffen:

• Back-up- en herstelprocedures

• Beveiliging van netwerkverbindingen

• Bevoegdheden zijn toegewezen aan een beperkt aantal personen dat met de uitvoering van de verwerking is belast (inclusief een periodieke controle hierop)

• Geïmplementeerd beveiligingsbeleid (inclusief periodieke controle en implementatie van wijzigingen hierop)

• Geïmplementeerde gedragscode

• Logische toegangscontrole door middel van wachtwoorden en/of persoonlijke toegangscodes

• Logging en controle van toegang tot de persoonsgegevens

• Sub-verwerkersovereenkomsten met derden

• Veilige wijze voor het opslaan van gegevensbestanden