VERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST
TUSSEN:
1) BVBA MAISTER, met maatschappelijke zetel te 0000 Xxxxxxxxx, Xxxxxxxx 0, ingeschreven in de Kruispuntbank van Ondernemingen met ondernemingsnummer 0898.333.034.
Hierbij rechtsgeldig vertegenwoordigd door haar zaakvoerders. Hierna ‘Maister’ of de ‘Verwerker’
EN:
2) …, met maatschappelijke zetel te …, ingeschreven in de Kruispuntbank van Ondernemingen met ondernemingsnummer …, vertegenwoordigd door …;
Hierna de ‘Verwerkingsverantwoordelijke’.
Elk van de partijen hierna aangeduid als “Partij” en gezamenlijk als de “Partijen”.
WERD HET VOLGENDE OVEREENGEKOMEN:
1. Definities
(1) Algemene Verordening Gegevensbescherming of AVG of GDPR: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en die van kracht wordt op 25 mei 2018.
(2) Betrokkene of Betrokken Personen: de identificeerbare natuurlijke persoon wiens Persoonsgegevens verwerkt worden.
(3) Verwerkingsverantwoordelijke: iedere natuurlijke of rechtspersoon die het doel van en de middelen voor de Verwerking van persoonsgegevens vaststelt.
(4) Verwerker: iedere natuurlijke of rechtspersoon die ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt.
(5) Subverwerker: iedere derde partij die door de Verwerker wordt ingeschakeld om ten behoeve van de Verwerker persoonsgegevens te verwerken, zonder aan het rechtstreeks gezag van de Verwerker te zijn onderworpen. Voor ontwikkelaars zijn dit dus ook de hostingproviders en
andere diensten die gekoppeld zijn zoals een mailingdienst,… De gegevens van deze Subverwerkers moeten mee opgenomen worden in de communicatie naar de Verwerkingsverantwoordelijke en bij wijziging dient dit door de Verwerkingsverantwoordelijke goedgekeurd te worden.
(6) Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan de hand van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
(7) Privacywetgeving: de volledige Belgische en Europese wetgeving van toepassing op gegevensbescherming, waaronder de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens en vanaf 25 mei 2018, de Algemene Verordening Gegevensbescherming (GDPR) van 27 april 2016.
(8) Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
(9) Datalek: een inbreuk op de beveiliging van Persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
(10) Toezichthoudende autoriteit: in België is dit de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, vanaf 25 mei 2018 wordt deze hervormd tot de Gegevensbeschermingsautoriteit.
(11) Medewerkers: de personen die door de Partijen worden gemachtigd voor de uitvoering van deze Verwerkingsovereenkomst en die onder hun verantwoordelijkheid werken.
2. Voorwerp van de Verwerkersovereenkomst
2.1.Deze Verwerkersovereenkomst met betrekking tot de Gegevensbescherming tijdens de verwerking maakt deel uit van de overeenkomst met Maister, dewelke elke schriftelijke en/of elektronische overeenkomst uitmaakt tussen Maister en de Verwerkersverantwoordelijke, waaronder onder meer de offerte en de Algemene Voorwaarden. Samen vormen deze de Hoofdovereenkomst.
2.2.Partijen komen overeen dat alle bepalingen met betrekking tot persoonsgegevens in de Hoofdovereenkomst zullen worden aangevuld met de bepalingen in deze
Verwerkersovereenkomst. In geval van enige tegenstrijdigheid tussen de Hoofdovereenkomst en deze Verwerkersovereenkomst, prevaleert de Verwerkersovereenkomst.
2.3.Huidige Verwerkersovereenkomst heeft als voorwerp uiteen te zetten onder welke voorwaarden de Verwerker de Persoonsgegevens in opdracht van de Verwerkingsverantwoordelijke mag verwerken.
2.4.Partijen bevestigen dat onderhavige Verwerkersovereenkomst wordt gesloten in het kader van artikel 28 van de Algemene Verordening Gegevensbescherming van 27 april 2016 (hierna ‘AVG’ of ‘GDPR’). Partijen zullen hun diensten uitoefenen met respect voor de bepalingen in deze Verwerkersovereenkomst en de vigerende wetgeving.
0.0.Xx Verwerker verbindt zich er toe om enkel en alleen Persoonsgegevens van Betrokkenen te verwerken in opdracht van en op basis van de doelbinding van de Verwerkingsverantwoordelijke. De rechtmatige verzameling van deze Persoonsgegevens van Betrokkenen is de exclusieve verantwoordelijkheid van de Verwerkingsverantwoordelijke.
2.6.Persoonsgegevens die verwerkt zullen worden door de Verwerker, zoals bepaald door de Verwerkingsverantwoordelijke, worden als Bijlage 1 (a) bij huidige Verwerkersovereenkomst gevoegd.
3. Rechten en plichten van partijen
0.0.Xx Partijen verbinden zich er uitdrukkelijk toe om de privacy van de Betrokkenen te beschermen en de relevante bepalingen van de vigerende wetgeving te respecteren, alsook de verplichtingen neergeschreven in deze Verwerkersovereenkomst.
3.2.Elke Partij zal de andere Partij meteen op de hoogte brengen van het feit dat ze niet in de mogelijkheid is om één van de bepalingen van deze Verwerkersovereenkomst (verder) te respecteren of na te leven.
3.3.Partijen garanderen dat de Persoonsgegevens enkel ter beschikking gesteld zullen worden aan de Medewerkers die toegang tot de Persoonsgegevens nodig hebben voor de uitvoering van hun taak. Indien Medewerkers toegang hebben tot Persoonsgegevens, zullen ze geïnformeerd worden over de inhoud van deze Verwerkersovereenkomst en zullen de Partijen verantwoordelijk zijn voor het naleven van deze Verwerkersovereenkomst door hun Medewerkers, voornamelijk voor wat betreft de veiligheid en confidentialiteit van Verwerking.
4. Rechten en plichten van de Verwerkingsverantwoordelijke
0.0.Xx Verwerkingsverantwoordelijke heeft de verplichting om de informatie in artikel 13 en 14 van de GDPR te verschaffen aan de Betrokkenen die het onderwerp zijn van de Verwerkingen onder de huidige Verwerkersovereenkomst.
0.0.Xx Verwerkingsverantwoordelijke stelt de Persoonsgegevens, zoals uiteengezet in deze Verwerkersovereenkomst, ter beschikking van de Verwerker. De Verwerkingsverantwoordelijke bepaalt het doel van en de middelen voor de Verwerking. Hij garandeert dat de Verwerking van de Persoonsgegevens, waaronder de doorgifte van de Persoonsgegevens, gebeurt op een wettelijke manier en overeenkomstig de relevante Privacywetgeving.
0.0.Xx Verwerking door de Verwerker gebeurt enkel op basis van instructies vanwege de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke garandeert dat de opdracht tot Verwerking van de Persoonsgegevens conform de Privacywetging gebeurt. Indien de opdracht tot Verwerking wijzigt, brengt de Verwerkingsverantwoordelijke de Verwerker hiervan onmiddellijk op de hoogte.
0.0.Xx Verwerkingsverantwoordelijke garandeert dat de Verwerking van Persoonsgegevens niet onwettig is, niet gebruikt zal worden voor illegale praktijken en geen rechten van Betrokkenen schendt. De Verwerkingsverantwoordelijke is verantwoordelijk voor de rechtmatige verzameling en Verwerking van persoonsgegevens, zelfs als de Verwerker hierbij assisteert.
4.5.Indien de Medewerkers van de Verwerkingsverantwoordelijke zelf Persoonsgegevens verwerken valt de verantwoordelijkheid voor de naleving van de voorschriften van de Privacywetgeving van Verwerkingen van Persoonsgegevens onder de verantwoordelijkheid van de Verwerkingsverantwoordelijke en niet onder de verantwoordelijkheid van de Verwerker.
0.0.Xx Verwerkingsverantwoordelijke houdt een register van de verwerkingsactiviteiten die onder haar verantwoordelijkheid plaatsvinden bij, dit overeenkomstig artikel 30.1. GDPR.
4.7.Alle informatie en materiaal ter beschikking gesteld door de Verwerkingsverantwoordelijke aan de Verwerker, die Persoonsgegevens bevatten, zullen steeds als eigendom van de Verwerkingsverantwoordelijke beschouwd worden.
0.0.Xx Verwerkingsverantwoordelijke garandeert dat hij afdoende technische en organisatorische maatregelen heeft genomen in het kader van de veilige verwerking van Persoonsgegevens.
0.0.Xx Verwerkingsverantwoordelijke bevestigt dat wanneer een Betrokkene één van zijn rechten inroept op basis van de geldende wetgeving en/of een compensatie eist, de Verwerker enkel mede aansprakelijk gesteld kan worden voor het niet-naleven van de bepalingen en verplichtingen die voortvloeien uit deze Verwerkersovereenkomst (en zonder hierbij afbreuk te doen aan art. 7.1).
5. Rechten en plichten van de Verwerker
0.0.Xx Verwerker mag enkel de Persoonsgegevens verwerken die strikt noodzakelijk zijn voor de uitvoering van de Hoofdovereenkomst en verbindt zich ertoe de Persoonsgegevens uitsluitend te verwerken voor de in deze Verwerkersovereenkomst omschreven doeleinden. De Verwerker zal de
persoonsgegevens niet voor enig ander doel verwerken dan zoals door de Verwerkingsverantwoordelijke is bepaald.
0.0.Xx Verwerker verbindt zich ertoe de Persoonsgegevens uitsluitend te verwerken op basis van de instructies van de Verwerkingsverantwoordelijke en volgens de bepalingen van de Verwerkersovereenkomst. Indien van de Verwerker verwacht wordt dat zij Persoonsgegevens doorgeeft naar een derde land of aan een internationale organisatie op grond van het recht van de Europese Unie of het recht van een Lidstaat dat van toepassing is op haar, moet de Verwerker dit melden aan de Verwerkingsverantwoordelijke voorafgaand aan de Verwerking, tenzij indien het desbetreffende recht haar deze kennisgeving verbiedt op grond van gewichtige redenen van algemeen belang.
0.0.Xx Verwerker is gehouden tot een vertrouwelijkheidsplicht ten aanzien van de Persoonsgegevens die hij van de Verwerkingsverantwoordelijke ontvangt voor de opdracht tot Verwerking en van alle informatie die hij in het kader van deze Verwerkersovereenkomst ontvangt. Deze vertrouwelijkheidsplicht geldt ook voor de Medewerkers van de Verwerker en voor eventuele Subverwerkers en hun Medewerkers.
Deze vertrouwelijkheidsplicht ontstaat tijdens de onderhandelingen van de Verwerkersovereenkomst en blijft gelden tijdens de volledige duur van de Verwerkersovereenkomst en ook na het beëindigen van de Verwerkersovereenkomst.
Deze vertrouwelijkheidsplicht geldt niet wanneer de Verwerker door de Toezichthoudende Autoriteit, een wettelijke bepaling of een rechterlijk bevel verplicht wordt deze Persoonsgegevens mee te delen, wanneer de informatie openbaar bekend is en wanneer de gegevensverstrekking plaatsvindt in opdracht van de Verwerkingsverantwoordelijke.
0.0.Xx Verwerker mag de Persoonsgegevens niet opslaan, overdragen of op andere wijze verwerken op een locatie buiten de Europese Economische Ruimte of doorgeven aan landen buiten de Europese Economische Ruimte, zonder voorafgaandelijke schriftelijke toestemming van de Verwerkingsverantwoordelijke. Daarenboven moet de Verwerker zich ervan verzekeren dat het derde land of de internationale organisatie een adequaat niveau van gegevensbescherming biedt. Indien dit niet het geval is, moeten er gepaste garanties gegeven worden op contractuele wijze of moet de uitdrukkelijke toestemming van de Betrokkenen bekomen worden.
0.0.Xx Verwerker verwerkt de Persoonsgegevens die door de Verwerkingsverantwoordelijke zijn doorgegeven, voor zolang dit nodig is voor de uitvoering van de Hoofdovereenkomst. Van zodra de opdracht is uitgevoerd, maakt de Verwerker binnen een redelijke termijn, tenzij uitdrukkelijk anders is overeengekomen, een einde aan elk ander gebruik van de Persoonsgegevens dan wat noodzakelijk is om de Verwerkingsverantwoordelijke in staat te stellen de gegevens te recupereren die aan de Verwerker werden toevertrouwd. De Verwerker is ertoe gerechtigd om Persoonsgegevens te bewaren als dit vereist wordt door toepasselijke wetgeving.
0.0.Xx Verwerker zal de Verwerkingsverantwoordelijke in de mate van het mogelijke bijstaan bij diens plicht om verzoeken van Xxxxxxxxxxx in te willigen betreffende het recht van inzage, recht van rectificatie, recht van gegevenswissing, recht van beperking van de Verwerking, recht van
overdraagbaarheid van de gegevens,… In het geval dat een Betrokkene een dergelijk verzoek richt aan de Verwerker, zal de Verwerker het verzoek doorsturen naar de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke zal het verzoek verder afhandelen, tenzij expliciet anders is overeengekomen.
0.0.Xx Verwerker staat de Verwerkingsverantwoordelijke bij voor iedere gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging van de Toezichthoudende Autoriteit. Daarenboven staat de Verwerker de Verwerkingsverantwoordelijke bij om verzoeken van de Toezichthoudende Autoriteit te beantwoorden. Aan de uitvoering van dergelijke verzoeken zal een billijke vergoedingsregeling gekoppeld worden.
5.8.Indien noodzakelijk voor de uitvoering van de opdracht, kan de Verwerker een kopie maken en overgaan tot het nemen van een back-up. De Persoonsgegevens op deze kopieën en back-ups genieten dezelfde bescherming als de originele Persoonsgegevens.
0.0.Xx Verwerker houdt een schriftelijk register bij van alle verwerkingsactiviteiten uitgevoerd voor rekening van de Verwerkingsverantwoordelijke. Dit register bevat alle gegevens die artikel 30.2. GDPR vereist.
5.10. De Verwerker garandeert dat haar Medewerkers uitsluitend toegang hebben tot de Persoonsgegevens voor zover dit nodig is om hun taken in het kader van de opdracht tot Verwerking uit te voeren. De Medewerkers van de Verwerker zijn ook gebonden door de vertrouwelijkheidsplicht. De Verwerker zal zijn Medewerkers informeren over de verplichtingen van de Privacywetgeving en van deze Verwerkersovereenkomst.
5.11. De Verwerker geeft aan de Verwerkingsverantwoordelijke de naam en contactgegevens van haar functionaris voor gegevensbescherming indien zij gehouden is één aan te duiden volgens artikel 37 GDPR.
5.12. De Verwerker garandeert dat hij afdoende technische en organisatorische maatregelen heeft genomen in het kader van de veilige verwerking van Persoonsgegevens.
6. Subverwerkers
0.0.Xx Verwerkingsverantwoordelijke geeft de Verwerker de mogelijkheid en bevoegdheid om derde partijen (‘Subverwerkers’) in te schakelen om haar dienstverlening te volbrengen.
0.0.Xx Verwerker mag slechts beroep doen op de diensten van een Subverwerker die zich buiten de Europese Economische Ruimte bevindt mits goedkeuring van de Verwerkingsverantwoordelijke. In dat geval dient de Verwerker een Subverwerker te kiezen die adequate beschermingsmaatregelen voorziet om de Persoonsgegevens te beschermen. Bij gebreke aan dergelijke maatregelen, moeten er gepaste garanties gegeven worden op contractuele wijze of moet de uitdrukkelijke toestemming van Betrokkenen bekomen worden.
0.0.Xx Verwerker moet verzekeren dat de Subverwerker dezelfde waarborgen biedt met betrekking tot het treffen van passende technische en organisatorische maatregelen.
6.4.Alle verplichtingen uit artikel 5 van de huidige Verwerkersovereenkomst zijn integraal van toepassing op de Subverwerker. Deze verplichtingen worden schriftelijk opgenomen in een overeenkomst tussen de Verwerker en de Subverwerker. De Verwerker blijft volledig verantwoordelijk ten aanzien van de Verwerkingsverantwoordelijke voor de naleving door de Subverwerker van haar verplichtingen.
0.0.Xx Verwerker zal een lijst bijhouden van alle Subverwerkers die ze gebruikt voor het uitvoeren van haar dienstverlening. De lijst van Subverwerkers die momenteel gebruikt worden, zullen als Bijlage 1 (b) bij deze Verwerkersovereenkomst gevoegd worden. Wanneer er een nieuwe Subverwerker is of een vervanging, zal de Verwerkingsverantwoordelijke hiervan op de hoogte worden gebracht. Indien de Verwerkingsverantwoordelijke een redelijke grond heeft om te protesteren tegen een nieuwe Subverwerker of een vervanging, zal ze de Verwerker op de hoogte brengen binnen de tien werkdagen en zullen de Partijen tot een minnelijke oplossing proberen te komen.
7. Aansprakelijkheid
0.0.Xx Verwerker kan niet aansprakelijk kan zijn voor schade die voortvloeit uit instructies van de Verwerkingsverantwoordelijke.
8. Veiligheidsmaatregelen
8.1.Partijen nemen de vereiste en passende technische en organisatorische maatregelen (‘Veiligheidsmaatregelen’) om de Persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang, met name wanneer de Verwerking doorzending van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van Verwerking of gebruik.
0.0.Xx Veiligheidsmaatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een adequaat beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De Veiligheidsmaatregelen zijn er mede op gericht onnodige verzameling en verdere Verwerking van persoonsgegevens te voorkomen.
8.3. De Verwerker dient de Verwerkingsverantwoordelijke te informeren omtrent alle Veiligheidsmaatregelen die hij neemt om aan de beschermingsverplichting te voldoen. Voor het bepalen van de relevante maatregelen wordt er rekening gehouden met de stand van de techniek en de kosten van tenuitvoerlegging. Indien er door wijzigingen in de technologie wijzigingen dienen aangebracht te worden, zal de Verwerker de Verwerkingsverantwoordelijke hiervan op de hoogte brengen en de nodige kosten hiervan ramen. Indien de Verwerkingsverantwoordelijke niet akkoord gaat met het uitvoeren van deze door de Verwerker noodzakelijk geachte beveiligingsmaatregelen kan de Verwerker niet aansprakelijk gesteld worden voor een Datalek die aan een niet-handelen
van de Verwerkingsverantwoordelijke kan worden toegeschreven. De Verwerkingsverantwoordelijke kan in dat geval mogelijke administratieve boetes en/of kosten van de Betrokkenen niet op de Verwerker verhalen.
8.4.Partijen zullen alle redelijke inspanningen leveren om erover te waken dat de gebruikte verwerkingssystemen voldoen aan de eisen van vertrouwelijkheid, integriteit en beschikbaarheid, steeds rekening houdend met de stand van de techniek en met de redelijke kosten van uitvoering. Eveneens gaan beide Partijen na of hun systemen voldoende veerkrachtig zijn.
9. Datalek
9.1.Indien de Verwerker een Datalek vaststelt, meldt hij dit onmiddellijk en ten laatste binnen de 36 uur na de vaststelling aan de Verwerkingsverantwoordelijke.
9.2.Op vraag van de Verwerkingsverantwoordelijke zal de Verwerker het Datalek in naam en voor rekening van de Verwerkingsverantwoordelijke melden aan de Toezichthoudende Autoriteit, dit zo snel als mogelijk en, indien mogelijk, binnen de 72 uur de vaststelling, tenzij het niet waarschijnlijk is dat het Datalek een risico inhoudt voor de rechten en vrijheden van de Betrokkenen.
9.3.Het is aan de Verwerkingsverantwoordelijke om te beoordelen of zij de Betrokkenen over het Datalek zal informeren.
10. Bijkomende Verwerkingen
10.1. Partijen komen overeen dat de Overeenkomst steeds de basis zal vormen voor eventuele verdere of nieuwe Verwerkingen die aan de Verwerker zullen worden opgedragen.
10.2. In voorkomend geval zal deze verdere of nieuwe Verwerking slechts kunnen plaatsvinden eens Partijen de bijlagen bij de overeenkomst aanpassen met de nodige informatie inzake de nieuwe Verwerking die door de Verwerker zal worden uitgevoerd.
11. Duur en beëindiging
11.1. De duur van onderhavige Overeenkomst is afhankelijk van de Verwerkingen die door de Verwerkingsverantwoordelijke aan de Verwerker worden opgedragen. Hierbij zullen partijen steeds de duur van de Verwerking beschrijven in Bijlage 1 bij de Overeenkomst. Partijen bevestigen dat de Overeenkomst van toepassing blijft zolang enige Verwerking door de Verwerker in functie van de Verwerkingsverantwoordelijke geschiedt.
12. Algemene bepalingen, toepasselijk recht en geschillenregeling
12.1. Deze Verwerkersovereenkomst behelst de volledige wilsovereenstemming van de Partijen met betrekking tot haar onderwerp en vervangt alle voorgaande of bestaande overeenkomsten tussen de partijen wat haar onderwerp betreft. Deze Verwerkersovereenkomst kan enkel schriftelijk gewijzigd worden.
12.2. De nietigheid of ongeldigheid van een bepaling of een gedeelte van een bepaling uit deze overeenkomst heeft geen gevolgen voor de werking en de geldigheid van de overige bepalingen. Partijen zullen zich in dat geval inspannen om de betreffende bepaling te vervangen of aan te passen voor zover als nodig om deze bepaling geldig en afdwingbaar te maken. De Partijen onderhandelen in dat geval te goeder trouw en zullen streven naar een aanpassing die de originele strekking van bepaling zoveel mogelijk onaangetast laat. Indien dit onmogelijk blijkt, zal enkel die bepaling als onbestaande beschouwd worden.
12.3. Deze overeenkomst wordt beheerst door het Belgisch Recht. In geval van enig geschil omtrent de uitvoering van deze Verwerkersovereenkomst wordt van de Partijen verwacht dat deze alles in het werk stellen op tot een minnelijke oplossing te komen. De Partijen zullen een redelijke interpretatie van deze Verwerkersovereenkomst voorop stellen. Bij gebrek aan een minnelijke oplossing kan het geschil enkel voorgelegd worden aan een bevoegde rechtbank. De exclusieve bevoegdheid behoort tot de rechtbanken van Kortrijk.
Deze Overeenkomst van 10 bladzijden werd opgemaakt te …………….……………. op …….…/….……/ in
zoveel originelen als er Partijen zijn, waarbij elke Partij erkent haar ondertekende origineel te hebben ontvangen.
Voor de Verwerkingsverantwoordelijke Voor de Verwerker
Bijlage 1: De verwerking
a. Beschrijving van de Verwerking
Als toevoeging bij de informatie die in de Verwerkersovereenkomt wordt voorzien, wensen Partijen de volgende gegevens te documenteren aangaande de Verwerking die door de Verwerkingsverantwoordelijke aan de Verwerker werd opgedragen.
De Verwerking door de Verwerker heeft met name betrekking op volgende dienstverlening:
De hierbij aangewende Persoonsgegevens zullen door de Verwerker als volgt worden verwerkt:
In het kader van deze Verwerking zullen Persoonsgegevens worden verwerkt met betrekking tot volgende categorieën van Betrokkenen:
Volgende categorieën van Persoonsgegevens zullen door de Verwerker worden aangewend:
De Verwerking is voorzien voor een periode niet langer dan strikt noodzakelijk om de doelen te realiseren waarvoor de gegevens werden verzameld.
b. Subverwerkers en doorgifte
Opsomming welke Subverwerkers zullen/kunnen worden aangesteld:
- ……………………..
- ……………………..
- ……………….......