VERWERKERSOVEREENKOMST CREDIFIXX INCASSO

VERWERKERSOVEREENKOMST CREDIFIXX INCASSO

Partijen:

1. U als opdrachtgever van Credifixx Incassoservices B.V. zoals genoemd op het tekenblad waarmee deze verwerkersovereenkomst wordt gesloten. Hierna aan te duiden als “Verantwoordelijke”; en

2. Credifixx Incassoservices B.V., gevestigd en kantoorhoudend te Leiden aan de Flemingstraat 1, 2316 DC, ingeschreven bij de Kamer van Koophandel onder nummer 28100692. Hierna aan te duiden als “Verwerker”

sluiten deze Verwerkersovereenkomst (hierna aan te duiden als de Overeenkomst) d.m.v. ondertekening van de tekenblad.

Overwegende dat:

a. Partijen een hoofdovereenkomst hebben gesloten waar Verwerker de diensten- bestaande uit incassodienstverlening aan Verantwoordelijke levert;

b. Verwerker daarbij persoonsgegevens zal verwerken in opdracht van de Verantwoordelijke;

c. Verantwoordelijke deze persoonsgegevens aan Verwerker zal verstrekken, althans Verwerker deze persoonsgegevens onder de verantwoordelijkheid van Verantwoordelijke zal verkrijgen;

d. Partijen willen de voorwaarden van de verwerking van deze persoonsgegevens door middel van deze Overeenkomst vastleggen.

Komen als volgt overeen:

1 DEFINITIES

1.1. Met beginhoofdletter geschreven begrippen hebben in deze overeenkomst de hierna aangeduide betekenis:

Persoonsgegevens:

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon; Betrokkene:

Degene op wie een persoonsgegeven betrekking heeft; Hoofdovereenkomst:

de schriftelijke afspraken tussen Partijen met betrekking tot het verzorgen van de incassodiensten door Verwerker met Verantwoordelijke;

Verwerken/ Verwerking:

alle handelingen met betrekking tot Persoonsgegevens, al dan niet door geautomatiseerde middelen, zoals verzamelen, vastleggen, ordenen, bewaren bijwerken, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van ter beschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van Persoonsgegevens.

2. ALGEMENE BEPALINGEN

2.1 deze Overeenkomst is van toepassing op iedere Verwerking door Verwerker in het kader van de Hoofdovereenkomst. Deze Overeenkomst maakt integraal onderdeel uit van de tussen Partijen overeengekomen Hoofdovereenkomst.

2.2 Bij strijdigheid tussen deze Overeenkomst en de Hoofdovereenkomst, prevaleren de bepalingen uit de Hoofdovereenkomst.

3. ONDERWERRP VAN DE OVEREENKOMST

3.1 De Persoonsgegevens zal Verwerker uitsluitend verwerken in het kader van de Hoofdovereenkomst conform de instructies van Verantwoordelijke en in overeenstemming met de Verantwoordelijke bepaalde doeleinden en middelen.

3.2 Verwerker zal de door Verantwoordelijke ter beschikking gestelde Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de geldende wet- en regelgeving Verwerken. Verwerker zal, voor zover mogelijk, Verantwoordelijke bijstand verlenen bij het vervullen van diens plicht ten aanzien van verzoeken van Xxxxxxxxxxx.

3.3 Verantwoordelijke garandeert dat zijn instructies aan Verwerker, die leiden tot Verweking van Persoonsgegevens, in overeenstemming zullen zijn met de bepalingen van de alsdan geldende wet- en regelgeving.

4. BEVEILIGING

4.1 Verwerker neemt passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico’s die de Verwerking en de aard van de te beschermen gegevens met zich meebrengen.

4.2 Indien Verwerker tekortschiet in het nemen van passende technische en organisatorische maatregelen dient Verantwoordelijke Verwerker daarover schriftelijk te informeren. Verantwoordelijke dient daarbij een redelijke termijn te bieden van ten minste 30 dagen waarin Verwerker de mogelijkheid krijgt om passende maatregelen te treffen. Laat Verwerker na passende maatregelen te treffen dan is Verantwoordelijke gerechtigd, indien mogelijk, deze maatregelen op kosten van Verwerker uit te voeren.

5. GEHEIMHOUDING

5.1 Verwerker zal zich ervoor inspannen dat de Persoonsgegevens niet ter beschikking komen van derden, tenzij dit noodzakelijk is ter uitvoering van de Hoofdovereenkomst.

5.2 Verwerker zal zich ervoor inspannen dat haar personeel gebonden is aan de in dit artikel

opgenomen geheimhoudingsplicht.

5.3 Deze geheimhoudingspicht is niet van toepassing voor zover de Verantwoordelijke voorafgaand zijn schriftelijke toestemming heeft gegeven om informatie aan derden te verschaffen of indien het verstrekken van informatie aan derden logischerwijs noodzakelijk is gezien de aard van de door de Verantwoordelijke aan de Verwerker verstrekte opdracht die is vastgelegd in de Hoofdovereenkomst. De geheimhoudingsplicht is niet van toepassing indien de Verwerker op grond van een wettelijke verplichting of rechterlijk bevel de informatie aan een derde dient te verstrekken.

5.4. Na het beëindigen van deze Overeenkomst zullen de bepalingen van dit artikel van kracht blijven.

6. MELDPLICHT DATALEKKEN

6.1 Verwerker is verplicht om onverwijld, doch uiterlijk binnen twee werkdagen nadat Xxxxxxxxx een inbreuk op de beveiliging heeft geconstateerd, Verantwoordelijke hier schriftelijk van in kennis te stellen.

6.2 De kennisgeving omvat in ieder geval:

a. De aard en omvang van de inbreuk op de beveiliging en waar mogelijk de categorieën en aantallen van betrokkenen in kwestie.

b. De contactgegevens van de Functionaris Gegevensbescherming.

c. De vermoedelijke gevolgen van de inbreuk op de beveiliging; en

d. De maatregelen die Verwerker heeft getroffen of voorstelt te treffen om de (negatieve) gevolgen van de inbreuk te beperken en te verhelpen.

6.3 Verwerker verplicht zich om bij een inbreuk op de beveiliging alle noodzakelijke maatregelen te nemen om de mogelijke schade die hieruit voortvloeit te beperken en te verhelpen.

6.4 In geval van een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens zal de (eventuele) melding daarvan bij het toezichthoudend orgaan (Autoriteit Persoonsgegevens) en/ of aan Betrokkene zelf, te allen tijde naar het oordeel van, op het initiatief van en door Verantwoordelijke plaatsvinden. Een dergelijke melding door Verantwoordelijke zal nimmer als tekortkoming in de nakoming van deze Overeenkomst of Hoofdovereenkomst of anderszins als onrechtmatige handeling door Verwerker worden beschouwd.

6.5 Verwerker documenteert alle inbreuken op de beveiliging in verband met Persoonsgegevens. Het overzicht omvat in ieder geval feiten en gegevens omtrent de aard van de inbreuk op de Persoonsgegevens, de gevolgen daarvan en de genomen maatregelen. Verwerker bewaart de registratie van voornoemde inbreuken voor een periode van 3 jaar nadat de inbreuk heeft plaatsgevonden.

7. INSCHAKELEN DERDEN

7.1 Verwerker is gerechtigd bij de Verwerking van de Persoonsgegevens een derde in te schakelen zonder voorafgaande schriftelijke toestemming van Verantwoordelijke. Verwerker spant zich ervoor in dat betreffende derde tenminste dezelfde verplichtingen op zich neemt als opgenomen voor Verwerker in deze overeenkomst.

7.2 Verwerker blijft in de verhouding tussen Verantwoordelijke en een derde altijd het aanspreekpunt.

7.3 Verwerker garandeert dat de Persoonsgegevens niet buiten de Europese Unie zullen

worden Verwerkt, ook indien Verwerker bij de uitvoering van de Overeenkomst werkzaamheden door derden laat uitvoeren.

8. DUUR EN BEEINDIGING

8.1 De overeenkomst zal automatisch en van rechtswege eindigen wanneer de Hoofdovereenkomst tussen Partijen om welke reden dan ook is geëindigd.

8.2 Bij beëindiging van de Overeenkomst zal Verwerker op eerste verzoek van Xxxxxxxxxxxxxxxxx, doch uiterlijk binnen 30 dagen na het einde van deze Overeenkomst, de op hem betrekking hebbende gegevens in digitale vorm aan hem ter beschikking stellen en vervolgens van haar systemen verwijderen, tenzij verwijdering van deze gegevens in strijd is met een wettelijke bewaarplicht van Verwerker of anderszins in redelijkheid kan worden verlangd van Verwerker.

9. AANSPRAKELIJKHEID

9.1 Indien Verwerker tekortschiet in de nakoming van haar verplichtingen uit deze Overeenkomst dient Verantwoordelijke haar schriftelijk ingebreke te stellen waarbij Xxxxxxxxx een redelijke termijn krijgt om alsnog haar verplichting na te komen. Verwerker is onmiddellijk, zonder voorafgaande ingebrekestelling, in verzuim als de nakoming van desbetreffende verplichting anders dan door overmacht binnen de overeengekomen termijn reeds blijven onmogelijk is.

9.2 Verwerker is in verzuim wanneer de nakoming binnen de in artikel 9.1 gestelde termijn uitblijft.

9.3 De totale aansprakelijkheid van Verwerker wegens een toerekenbare tekortkoming in de nakoming van de Overeenkomst of uit enige andere hoofde, is beperkt tot directe schade:

a. Indien en voor zover Verwerker voor die schade dekking onder een verzekering geniet: tot maximaal het bedrag van de voor dat concrete schadegeval onder de verzekering uitgekeerde bedrag.

b. Indien Verwerker voor die schade geen dekking onder een verzekering geniet: tot ten hoogste het totaalbedrag van de door Verwerker aan Verantwoordelijke gezonden en door de Verantwoordelijke voldane declaraties voor de werkzaamheden die Verwerker heeft verricht in het kader van de overeenkomst waarin de tekortkoming heeft plaatsgevonden, in de periode van 12 maanden voorafgaande aan die fout. Onverminderd het bepaalde in artikel 6:89BW vervalt elk recht op schadevergoeding in ieder geval twaalf maanden na de tekortkoming waaruit de aansprakelijkheid van Verwerker direct of indirect voortvloeit.

9.4. De aansprakelijkheid van Verwerker voor indirecte schade, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade als gevolg van aanspraken van afnemers van Verantwoordelijke, schade verband houdende met het gebruik van door Verantwoordelijke aan Verwerker voorgeschreven zaken, materialen of programmatuur van derden en schade verband houdende met de inschakeling van de door Verantwoordelijke aan Verwerker voorgeschreven leveranciers is uitgesloten.

10. OVERIGE BEPALINGEN

10.1 Eventuele bijlagen bij de Overeenkomst zijn onlosmakelijk onderdeel van de Overeenkomst.

10.2 Wijzigingen van de Overeenkomst of aanvulling van de Overeenkomst zijn slechts rechtsgeldig voor zover deze tussen Partijen schriftelijke zijn overeengekomen.

10.3 Nietigheid van één of meer bepalingen van de Overeenkomst tast de overige inhoud van deze Overeenkomst niet aan. Partijen zullen nietige bepalingen van de Overeenkomst met inachtneming van de inhoud en de strekking van deze Overeenkomst vervangen door rechtsgeldige bepalingen.

10.4. Op de Overeenkomst in Nederlands recht van toepassing.

TEKENBLAD VERWERKERSOVEREENKOMST CREDIFIXX INCASSO

Partijen:

1.                                                   ,

statutair gevestigd te                             kantoorhoudende aan           

                                    geregistreerd in het Handelsregister van de Kamer van Koophandel onder nummer               , hierna ook aan te duiden als “Verantwoordelijke”; en

2. Credifixx Incassoservices B.V., statutair gevestigd te Leiden, kantoorhoudende te Leiden aan de Flemingstraat 1 2316 DC, geregistreerd in het Handelsregister van de Kamer van Koophandel onder nummer 28100692, hierna ook aan te duiden als “Verwerker”;

Verantwoordelijke geeft middels ondertekening van dit tekenblad aan uitdrukkelijk akkoord te gaan met de inhoud van de “Verwekerersovereenkomst Credifixx Incasso” en dat ten gevolge van ondertekening de Verwerkersovereenkomst met Verwerker tot stand is gekomen.

Aldus opgemaakt en ondertekend door: Handtekening:  

Door:                                           

Namens:  

Datum: / / 2018

Handtekening:

Door: Xxxxxxx Xxxxx / Xxxxx xxx xxx Xxxx

Namens: Credifixx Incassoservices B.V.

Datum: / / 2018