DOCC CONTROL VERWERKERSOVEREENKOMST
DOCC CONTROL VERWERKERSOVEREENKOMST
DE ONDERGETEKENDEN:
1. DOCC CONTROL B.V., een besloten vennootschap naar Nederlands recht, statutair gevestigd te Oisterwijk, Nederland en kantoorhoudend te Oisterwijk, aan (5061HS) De Lind 13 A, geregistreerd bij de Kamer van Koophandel onder nummer 66861780, hierna te noemen ‘DOCC CONTROL’ of ‘Verwerker’;
en
2. De partij die met DOCC CONTROL een Licentieovereenkomst heeft gesloten voor het gebruik van de Applicatie, welke partij hierna zal worden aangeduid als ‘Verwerkingsverantwoordelijke’;
DOCC CONTROL en Verwerkingsverantwoordelijke worden afzonderlijk tevens genoemd ‘Partij’
of gezamenlijk ‘Partijen’. OVERWEGENDE DAT:
(a) DOCC CONTROL heeft Applicaties ontwikkeld waarmee het onderhoud van zaken (waaronder gebouwen, objecten of hele gebieden) kan worden geregeld. De Applicaties helpen om issues te signaleren/registeren en erover te communiceren met behulp van zogenaamde handmatige of (semi-)automatische tickets;
(b) Toegang tot gebruik van de Applicaties kan worden verkregen door middel van het betalen van een vergoeding aan DOCC CONTROL op basis van de tussen DOCC CONTROL en Verwerkingsverantwoordelijke gesloten Licentieovereenkomst;
(c) Verwerkingsverantwoordelijke, in het kader van de uitvoering van de Licentieovereenkomst door Verwerker, aan Verwerker direct of indirect gegevens zal verstrekken die kunnen kwalificeren als Persoonsgegevens, welke gegevens Verwerker te behoeve van Verwerkingsverantwoordelijke zal Verwerken;
(d) De Privacy Wet- en Regelgeving Partijen de plicht oplegt om ervoor zorg te dragen dat er voldoende waarborgen zijn ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen;
(e) Verwerkingsverantwoordelijke en Verwerker in aanvulling op de al tussen partijen gesloten Licentieovereenkomst, om die redenen de onderhavige Verwerkersovereenkomst wensen te sluiten om de rechten en verplichtingen ten aanzien van de Verwerking van Persoonsgegevens vast te leggen.
VERKLAREN TE ZIJN OVEREENGEKOMEN ALS VOLGT:
1 Definities
1.1 Partijen hanteren in deze Verwerkersovereenkomst de onderstaande duidingen, afkortingen en definities (in alfabetische volgorde):
Afgeleide Gegevens | Geanonimiseerde | of | gepseudonimiseerde | |
Persoonsgegevens, | dan | wel | anderszins van |
Persoonsgegevens afgeleide gegevens, op grond waarvan zonder onevenredige moeite geen identificatie van een natuurlijke persoon plaats kan vinden.
Applicaties: De door DOCC CONTROL ontwikkelde en aangeboden (mobiele) applicaties waarmee het onderhoud van zaken (waaronder gebouwen, objecten of hele gebieden) kan worden geregeld. De Applicaties helpen om issues te signaleren/registreren en erover te communiceren met behulp van zogenaamde handmatige of (semi-
)automatische tickets. De Applicaties worden van tijd tot tijd door DOCC CONTROL aangeboden in de betreffende appstores.
AVG Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) welke vanaf 25 mei 2018 van toepassing is.
Betrokkene De natuurlijk persoon op wie een Persoonsgegeven betrekking heeft.
Datalek Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte Persoonsgegevens.
EER Europese Economische Ruimte.
Incident Iedere redelijke kans op of vrees voor een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze kan leiden tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte Persoonsgegevens.
Licentieovereenkomst De tussen Partijen gesloten overeenkomst ten aanzien van het gebruik van de Applicaties.
Persoonsgegeven(s) Elk gegeven betreffende een geïdentificeerde of
identificeerbare natuurlijke persoon.
Privacy Wet- en Regelgeving Alle wetten en regelingen, inclusief de wetten en regelingen
zoals afkomstig van (enig orgaan of institutie van) de Europese Unie, de Europese Economische Ruimte en hun lidstaten, zoals van toepassing op de Verwerking van Persoonsgegevens onder het Licentieovereenkomst zoals, maar niet beperkt tot de Wbp, de AVG en de wetten en regels die de AVG binnen de Nederlandse rechtsorde implementeert..
Subverwerker Xxxxxx die de Verwerker bijstaat in de Verwerking van
Persoonsgegevens.
Verwerkersovereenkomst Onderhavige overeenkomst tussen Partijen, inclusief
bijlagen en documenten waarnaar wordt verwezen.
Verwerking Elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, al dan niet geautomatiseerd, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke De entiteit die het doel van en de middelen voor de
Verwerking van Persoonsgegevens vaststelt, zoals bepaald in de Wbp.
Wbp Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens).
2 Doel Verwerking Persoonsgegevens
2.1 Partijen erkennen en komen hierbij overeen dat voor de Verwerking van Persoonsgegevens, DOCC CONTROL zal optreden als Verwerker en dat Verwerkingsverantwoordelijke zal optreden als Verwerkingsverantwoordelijke, één en ander zoals bepaald in de AVG.
2.2 Verwerkingsverantwoordelijke zal de Persoonsgegevens te allen tijde laten Verwerken in overeenstemming met de vereisten van de Privacy Wet- en Regelgeving. De instructies van Verwerkingsverantwoordelijke aan DOCC CONTROL voor de Verwerking van Persoonsgegevens zullen overeenkomen met de Privacy Wet- en Regelgeving. Verwerkingsverantwoordelijke draagt, met uitsluiting van ieder ander, de verantwoordelijkheid voor de juistheid, kwaliteit en rechtmatigheid van de Verwerking van Persoonsgegevens en de middelen waarmee Verwerkingsverantwoordelijke de Persoonsgegevens verzamelt en heeft verzameld.
2.3 DOCC CONTROL verwerkt de Persoonsgegevens slechts ten behoeve van Verwerkingsverantwoordelijke, overeenkomstig de instructies en onder de verantwoordelijkheid van Verwerkingsverantwoordelijke. DOCC CONTROL behandelt de Persoonsgegevens als confidentiële informatie. DOCC CONTROL heeft geen zeggenschap over het doel en de middelen voor de Verwerking van de Persoonsgegevens.
2.4 Verwerkingsverantwoordelijke instrueert DOCC CONTROL hierbij de Persoonsgegevens te Verwerken voor de volgende doeleinden: (i) Verwerking voor de uitvoering van het Licentieovereenkomst; (ii) Verwerking om eventuele verdere redelijke instructies van Verwerkingsverantwoordelijke na te komen (zoals maar niet beperkt tot instructies per e- mail, instructies middels het door DOCC CONTROL aangeboden platform en / of telefonische instructies).
2.5 Het is DOCC CONTROL niet toegestaan Persoonsgegevens voor eigen doeleinden te gebruiken. DOCC CONTROL ziet erop toe dat deze verplichting eveneens wordt nagekomen door het door haar ingeschakelde personeel, en/of de door haar ingeschakelde Subverwerker(s) van de Persoonsgegevens.
2.6 DOCC CONTROL is gerechtigd Afgeleide Gegevens te gebruiken, door te geven en te laten verwerken door derde partijen, zonder daarvoor de voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke nodig te hebben dan wel anderszins de inmenging van Verwerkingsverantwoordelijke te moeten dulden.
3 Rechten van Betrokkenen
3.1 Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het effectueren van de rechten die de Privacy Wet- en Regelgeving Betrokkenen biedt.
3.2 DOCC CONTROL zal, rekening houdend met de aard van de Verwerking, de Verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, bijstand verlenen bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III AVG vastgestelde rechten van de Betrokkene te beantwoorden. Verwerkingsverantwoordelijke zal de kosten die dergelijke werkzaamheden met zich meebrengen aan DOCC CONTROL vergoeden.
3.3 DOCC CONTROL zal, Verwerkingsverantwoordelijke op de hoogte stellen indien DOCC CONTROL een verzoek van een Betrokkene ontvangt voor de uitoefening van de in hoofdstuk III AVG vastgestelde rechten.
3.4 DOCC CONTROL zal de verzoeken van Xxxxxxxxxxx uitvoeren ten behoeve en op kosten van Verwerkingsverantwoordelijke indien en onverwijld nadat Verwerkingsverantwoordelijke hiertoe verzoekt. Desondanks blijft Verwerkingsverantwoordelijke te allen tijde verantwoordelijk voor het naleven van iedere informatieverplichting jegens de Betrokkenen ten aanzien van de Verwerking van Persoonsgegevens door zowel Verwerkingsverantwoordelijke als DOCC CONTROL.
4 Geheimhouding
Verwerkingsverantwoordelijke dan wel ter uitvoering van de Licentieovereenkomst alsmede de Verwerkersovereenkomst.
4.2 De geheimhoudingsverplichting zoals omschreven in artikel 4.1 is niet van toepassing op Afgeleide Gegevens.
5 Personeel van DOCC CONTROL
5.1 DOCC CONTROL heeft zijn personeel, betrokken bij de Verwerking van Persoonsgegevens, geïnformeerd over de confidentiële aard van de Persoonsgegevens. Zij hebben voor zover noodzakelijk passende training ten aanzien van hun verantwoordelijkheden gekregen en voor zover noodzakelijk zijn schriftelijke geheimhoudingsovereenkomsten ten aanzien van de Persoonsgegevens aangegaan. De bepalingen uit deze geheimhoudingsovereenkomsten die de geheimhouding van Persoonsgegevens verzekeren, zullen de beëindiging van de overeenkomsten die ten grondslag liggen aan de relatie tussen de werknemer en DOCC CONTROL overleven.
5.2 DOCC CONTROL onderneemt, in commercieel opzicht als redelijk te beschouwen, stappen om de betrouwbaarheid van elk personeelslid van DOCC CONTROL dat betrokken is bij de Verwerking van Persoonsgegevens te verzekeren.
5.3 DOCC CONTROL beperkt de toegang tot de Persoonsgegevens tot personeel wiens toegang nodig is voor de uitvoering van het Licentieovereenkomst.
6 Beveiliging
6.2 Om vertrouwelijkheid, integriteit, beschikbaarheid en toegang tot persoonsgegevens te garanderen en om de doeltreffendheid van de technische en organisatorische maatregelen te testen, beoordelen en evalueren, heeft DOCC CONTROL de volgende maatregelen getroffen: [INPUT JAN]
6.3 DOCC CONTROL stelt Verwerkingsverantwoordelijke in de gelegenheid om te controleren of en in hoeverre de Verwerking van Persoonsgegevens plaatsvindt zoals overeengekomen in deze Verwerkersovereenkomst. De kosten voor de controle, zoals genoemd in dit artikel, komen voor rekening van Verwerkingsverantwoordelijke.
7 Incidenten en Datalekken
7.1 DOCC CONTROL heeft een passend beleid ten aanzien van Incidenten en Datalekken.
zoals bedoeld in artikel 6.1, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens en verleent Verwerkingsverantwoordelijke voorts medewerking in de afhandeling van een dergelijke inbreuk.
7.3 De melding die DOCC CONTROL aan Verwerkingsverantwoordelijke doet zoals bepaald in artikel 7.2, omvat, indien redelijkerwijs mogelijk en bekend, de volgende informatie:
a) De aard van het Incident of het Datalek, waar mogelijk onder vermelding van de categorieën van Betrokkenen en Persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en Persoonsgegevensregisters in kwestie;
b) de naam en de contactgegevens van de contactpersoon van wie meer informatie kan worden verkregen;
c) de waarschijnlijke gevolgen van het Incident of het Datalek;
d) de maatregelen die DOCC CONTROL voorstelt om het Incident of het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
7.4 Indien de melding zoals bepaald in artikel 7.2 plaatsvindt, houdt DOCC CONTROL zich beschikbaar en bereikbaar voor overleg met Verwerkingsverantwoordelijke.
8 Vrijwaring
8.1 Verwerkingsverantwoordelijke vrijwaart DOCC CONTROL ter zake van alle aanspraken van derden (boetes van autoriteiten daaronder begrepen) met betrekking tot de verwerking van door Verwerkingsverantwoordelijke of ten behoeve van Verwerkingsverantwoordelijke ter beschikking gestelde gegevens, waaronder Persoonsgegevens. Verwerkingsverantwoordelijke is verantwoordelijk voor de inhoud van de gegevens en de Persoonsgegevens.
9 Verwijdering van Persoonsgegevens
9.1 Voor zover DOCC CONTROL na de beëindiging van het Licentieovereenkomst nog Persoonsgegevens zoals ontvangen van Verwerkingsverantwoordelijke in haar bezit heeft, zal zij deze Persoonsgegevens verwijderen, tenzij DOCC CONTROL op grond van geldende wet- of regelgeving gehouden is de Persoonsgegevens te bewaren of dit onredelijke kosten met zich mee zou brengen.
10 Subverwerkers
10.1 Verwerkingsverantwoordelijke geeft DOCC CONTROL hierbij de algemene schriftelijke toestemming om Subverwerkers in te schakelen voor de Verwerking van Persoonsgegevens alsmede om deze Subverwerkers te vervangen. DOCC CONTROL zal op haar website kenbaar maken met welke Subverwerker(s) zij samenwerkt. Gaat DOCC CONTROL over tot de vervanging van (één van deze Subverwerkers), dan zal DOCC CONTROL de Verwerkingsverantwoordelijke informeren door de wijziging op de website van DOCC CONTROL kenbaar te maken. De Verwerkingsverantwoordelijke heeft in voorkomende geval het recht om bezwaar te maken tegen deze wijziging, waarna in overleg met DOCC CONTROL naar een oplossing zal worden gezocht.
11 Doorgifte gegevens naar derde landen
11.1 Indien DOCC CONTROL Persoonsgegevens door DOCC CONTROL naar een Subverwerker die zich buiten de EER bevindt doorgeeft, doet DOCC CONTROL dit slechts indien deze Subverwerker zich bevindt in een land waarvan de Europese Commissie heeft bepaald dat in dit land een passend niveau van bescherming bestaat voor Persoonsgegevens, zoals bepaald in de toepasselijke Privacy Wet- en Regelgeving dan wel dit passende niveau van bescherming anderszins verzekerd is door de relevante autoriteiten of gerechtelijke instanties, zoals maar niet beperkt tot het gebruik van door de bevoegde instantie goedgekeurde ‘Binding Corporate Rules’ of andere in Artikel 46 AVG genoemde passende waarborgen.
12 Duur
12.1 De Verwerkersovereenkomst treedt in werking na acceptatie door Verwerkingsverantwoordelijke bij het aangaan van de Licentieovereenkomst met DOCC CONTROL en wordt aangegaan voor de duur van het Licentieovereenkomst. Deze Verwerkersovereenkomst eindigt van rechtswege op het moment van beëindiging c.q. ontbinding van het Licentieovereenkomst.
13 Kosten
13.1 Kosten voortvloeiend uit een verzoek van Xxxxxxxxxx(n), onderzoeken of audits van de Autoriteit Persoonsgegevens of een andere toezichthouder met betrekking tot Persoonsgegevens, zullen worden gedragen door Verwerkingsverantwoordelijke.
13.2 Kosten voortvloeiend uit het opvragen van Persoonsgegevens of inbeslagnemingen door justitiële autoriteiten komen voor rekening van Verwerkingsverantwoordelijke.
14 Toepasselijk recht en forumkeuze
14.1 Op deze Verwerkersovereenkomst is Nederlands recht exclusief van toepassing.
14.2 Alle geschillen tussen partijen worden voorgelegd aan de bevoegde rechter van de rechtbank Oost-Brabant, zittingsplaats ’s-Hertogenbosch.