Contract

1 Ondergetekenden

Vewerkersovereenkomst

1. de besloten vennootschap met beperkte aansprakelijkheid Linfosys B.V., gevestigd en kantoorhoudende te 0000 XX Xxxxxx aan het adres Xxxxxxxxxxxxxx 0x, ten deze rechtsgeldig vertegenwoordigd door haar bestuurder de xxxx X. Xxxxxxx, hierna te noemen “Linfosys”;

en

2. de besloten vennootschap met beperkte aansprakelijkheid , statutair gevestigd en

kantoorhoudende te …………… aan het adres , ten deze rechtsgeldig

vertegenwoordigd door haar bestuurder , hierna te noemen “Opdrachtgever”;

OF

de vennootschap onder firma , statutair gevestigd en kantoorhoudende te

…………… aan het adres , ten deze rechtsgeldig vertegenwoordigd door haar

vennoten , hierna te noemen “Opdrachtgever”;

OF

de eenmanszaak met beperkte aansprakelijkheid (of: de heer/mevrouw) ,

kantoorhoudende te …………… aan het adres , ten deze rechtsgeldig

vertegenwoordigd door haar bestuurder , hierna te noemen “Opdrachtgever”;

2 In aanmerking nemende dat

1. Opdrachtgever en Linfosys een Onderliggende Overeenkomst met betrekking tot Linfosys zijn aangegaan voor het verrichten van Diensten, die ertoe kunnen leiden dat Linfosys in opdracht van Opdrachtgever Persoonsgegevens, Verwerkt en analyseert;

2. Opdrachtgever en Linfosys in deze Overeenkomst de wederzijdse rechten en verplichtingen voor de Verwerking van Persoonsgegevens door Linfosys wensen vast te leggen;

3 Zijn overeengekomen als volgt

1. Definities

De in deze Overeenkomst gebruikte woorden of formuleringen hebben de volgende betekenis:

A. Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;

B. Diensten: de Diensten die Linfosys aan Opdrachtgever dient te leveren op grond van de tussen hen gesloten Onderliggende Overeenkomst.

Bewerkersovereenkomst versie 2.5

C. Onderliggende Overeenkomst: de overeenkomst d.d. Linfosys waarbij

Opdrachtgever aan Linfosys opdracht heeft gegeven om Diensten te verrichten, die kunnen leiden tot een of meer Verwerkingen;

D. Overeenkomst: deze Overeenkomst;

E. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon dat Linfosys op grond van de Onderliggende Overeenkomst Verwerkt of dient te Verwerken;

F. Verwerken/Verwerking: alle handelingen of reeks handelingen uitgevoerd op Persoonsgegevens, al dan niet door geautomatiseerde middelen, zoals verzamelen, vastleggen, structureren, opslaan, aanpassen of wijzigen, ophalen, raadplegen, gebruiken, bekendmaken door overdracht, verspreiding of anderszins beschikbaar maken, afstemmen of combineren, blokkeren, wissen of vernietigen.

2. Toepasselijkheid

Tenzij Partijen anders schriftelijk zijn overeengekomen, zijn de bepalingen van deze Overeenkomst van toepassing op iedere Verwerking door Linfosys op grond van de Onderliggende Overeenkomst.

3. Verwerking door Linfosys

1. Linfosys Verwerkt de Persoonsgegevens slechts in opdracht van Opdrachtgever, behoudens afwijkende wettelijke verplichtingen. Het vorenstaande staat er niet aan in de weg dat de te Verwerken Persoonsgegevens afkomstig zijn of kunnen zijn uit IT-systemen die ten behoeve van Opdrachtgever door een derde (waaronder de IT Service Provider) gevoerd worden.

2. Linfosys Verwerkt gegevens ten behoeve van Opdrachtgever, overeenkomstig diens instructies en onder diens verantwoordelijkheid en op de wijze vastgelegd in de Onderliggende Overeenkomst. Opdrachtgever is dan ook Verantwoordelijke in de zin van de Wet Bescherming Persoonsgegevens (tot en met 24 mei 2018) en de AVG (vanaf 25 mei 2018).

3. Linfosys heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens en neemt geen beslissingen over het gebruik van de Persoonsgegevens, de verstrekking aan derden en de duur van de opslag van Persoonsgegevens.

4. Linfosys dient zorg te dragen voor de naleving van de voorwaarden die op grond van de Wbp/AVG en andere regelgeving worden gesteld aan het Verwerken van Persoonsgegevens.

5. Linfosys verschaft enkel toegang tot de Persoonsgegevens aan haar werknemers voor zover dit nodig is voor het verrichten van de Diensten op grond van de Onderliggende Overeenkomst.

6. Linfosys mag de Persoonsgegevens enkel buiten Nederland Verwerken met voorafgaande schriftelijke toestemming van Opdrachtgever.

7. Linfosys zal geen Persoonsgegevens aan een derde verstrekken of ter beschikking stellen, tenzij op grond van een uitdrukkelijke schriftelijke opdracht van Opdrachtgever of op bevel van een gerechtelijke of bestuurlijke instantie, op voorwaarde dat Linfosys in dat geval Opdrachtgever onverwijld, doch uiterlijk binnen 24 uur na ontvangst van een dergelijk bevel daarvan in kennis stelt om Opdrachtgever zodoende in staat te stellen daartegen een haar ter beschikking staand rechtsmiddel in te stellen.

8. Indien Linfosys van oordeel is dat zij op grond van een wettelijke verplichting Persoonsgegevens ter beschikking dient te stellen aan een daartoe bevoegde instantie zal zij daar niet toe overgaan, dan na overleg met Opdrachtgever. Zij zal Opdrachtgever zo spoedig mogelijk schriftelijk in kennis stellen van de wettelijke verplichting en daarbij alle relevante informatie verstrekken die Opdrachtgever redelijkerwijs nodig heeft om de benodigde maatregelen te treffen om te bepalen of verstrekking kan plaatsvinden en, zo ja, onder welke voorwaarden.

9. Linfosys dient Opdrachtgever onverwijld en zo mogelijk niet later dan 24 uur nadat Linfosys ervan kennis heeft gekregen, in kennis te stellen van iedere inbreuk op de beveiliging van Persoonsgegevens, met bijvoorbeeld de vernietiging, het verlies, de wijziging of de ongeoorloofde

         verstrekking van of ongeoorloofde toegang tot Persoonsgegevens tot gevolg en Opdrachtgever alle       

Bewerkersovereenkomst versie 2.5

noodzakelijke informatie en medewerking te verlenen om Opdrachtgever in staat te stellen zo spoedig mogelijk de oorzaak en de omvang hiervan vast te stellen.

10. Linfosys dient Opdrachtgever in kennis te stellen van alle verzoeken met betrekking tot inzage in de Persoonsgegevens die rechtstreeks van een Betrokkene zijn ontvangen. Linfosys geeft aan een dergelijk verzoek alleen gevolg indien Opdrachtgever Linfosys daartoe (schriftelijk) opdracht heeft gegeven.

11. Linfosys handelt alle verzoeken om inlichtingen van Opdrachtgever met betrekking tot de Verwerking van de Persoonsgegevens vlot en behoorlijk af.

12. Linfosys mag uitsluitend na voorafgaande schriftelijke toestemming van Opdrachtgever een derde inschakelen bij de uitvoering van deze Overeenkomst, onder de voorwaarden die Opdrachtgever daarbij stelt.

4. Beveiligingsmaatregelen en inspectie

1. Linfosys neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de gevoelige aard van de Persoonsgegevens die Linfosys Verwerkt.

2. Linfosys dient Opdrachtgever te informeren indien een van de beveiligingsmaatregelen wijzigt.

3. Linfosys staat toe dat Opdrachtgever de naleving van de beveiligingsmaatregelen door Linfosys inspecteert of dat op verzoek van Opdrachtgever de gegevensverwerkings-faciliteiten van Linfosys door een door Opdrachtgever aan te wijzen onderzoeksinstantie worden geïnspecteerd in verband met de verwerkingsactiviteiten die onder deze Overeenkomst vallen ('de Inspectie'). De Inspectie wordt uitgevoerd door een onderzoeksinstantie, die naar het redelijk oordeel van Opdrachtgever en Linfosys neutraal en deskundig is. Opdrachtgever draagt er zorg voor dat de onderzoeksinstantie is verplicht tot geheimhouding van haar bevindingen tegenover derden. De kosten van een dergelijke Inspectie zijn voor rekening van Opdrachtgever.

4. Opdrachtgever zal Linfosys een exemplaar van het rapport van de Inspectie verstrekken.

5. Aansprakelijkheid

1. Linfosys is uitsluitend aansprakelijk voor directe schade voortvloeiende uit of verband houdend met het niet nakomen van deze Overeenkomst dan wel handelen in strijd met de Wbp/AVG. De aansprakelijkheid van Linfosys is in alle gevallen beperkt tot het bedrag dat door de verzekeraar van Linfosys wordt uitgekeerd.

2. Linfosys vrijwaart Opdrachtgever tegen aanspraken van derden voortvloeiende uit een toerekenbare tekortkoming van Linfosys in de nakoming van haar verplichtingen uit deze Overeenkomst of uit de Wbp/AVG. De in lid 1 genoemde beperking van aansprakelijkheid geldt ook voor deze vrijwaringsverplichting.

3. Opdrachtgever vrijwaart Linfosys tegen alle overige aanspraken van derden, waaronder Betrokkenen en door Opdrachtgever ingeschakelde derden en zal alle daarmee verband houdende en daaruit voortvloeiende kosten (waaronder mede begrepen kosten van juridische bijstand) en schade van Linfosys vergoeden.

6. Beëindiging

1. Deze Overeenkomst is voor onbepaalde tijd aangegaan en eindigt op het tijdstip dat het bepaalde in artikel 6.2 is uitgevoerd.

2. Onverminderd andersluidende schriftelijke opdracht van Opdrachtgever zal Linfosys in geval van beëindiging van de Onderliggende Overeenkomst onverwijld alle aan haar ter beschikking gestelde Persoonsgegevens aan Opdrachtgever retourneren en alle digitale kopieën van Persoonsgegevens vernietigen en aan Opdrachtgever verklaren dat zij dit heeft uitgevoerd.

Bewerkersovereenkomst

versie 2.5

3. Indien naar het redelijk oordeel van Linfosys een zelfstandige wettelijke verplichting van Linfosys het geheel of gedeeltelijk retourneren of vernietigen van de Persoonsgegevens door Linfosys

verbiedt of beperkt, zal zij Opdrachtgever zo spoedig mogelijk schriftelijk in kennis stellen van de wettelijke verplichting en daarbij alle relevante informatie verstrekken die Opdrachtgever redelijkerwijs nodig heeft om te bepalen of vernietiging kan plaatsvinden en, zo ja, onder welke voorwaarden.

4. Indien naar het redelijk oordeel van Opdrachtgever de wettelijke verplichting (gedeeltelijke) vernietiging van de Persoonsgegevens door Linfosys toelaat zal Linfosys daartoe op verzoek van Opdrachtgever onverwijld overgaan. Opdrachtgever zal Linfosys in dat geval vrijwaren van aanspraken van derden welke hiermee verband houden.

5. Is Opdrachtgever van oordeel dat vernietiging niet mag plaatsvinden, zal zij Linfosys daarvan schriftelijk op de hoogte stellen. Linfosys garandeert in dat geval de vertrouwelijkheid van de Persoonsgegevens jegens Opdrachtgever en zal de Persoonsgegevens niet Verwerken behalve ter voldoening aan haar bovenbedoelde wettelijke verplichting of na schriftelijke opdracht van Opdrachtgever.

7. Overdracht rechten en plichten

Deze Overeenkomst en de rechten en verplichtingen uit deze Overeenkomst kunnen door Linfosys niet aan derden worden overgedragen zonder de voorafgaande schriftelijke toestemming van Opdrachtgever.

8. Toepasselijk recht en geschillen

1. Nederlands recht is van toepassing op deze Overeenkomst.

2. Alle geschillen voortvloeiende uit of samenhangende met deze Overeenkomst zullen uitsluitend worden voorgelegd aan de rechtbank Zeeland – West Brabant.

Aldus in tweevoud opgemaakt en ondertekend, Datum:

1. Linfosys BV 2. ……………..

voor deze:

De xxxx X. Xxxxxxx ………………..

Bewerkersovereenkomst versie 2.5