VERWERKERKSOVEREENKOMST
VERWERKERKSOVEREENKOMST
inzake de geheimhouding en Verwerking van Persoonsgegevens DE ONDERGETEKENDEN
Uw onderneming, statutair gevestigd te uw vestigingsplaats
in deze vertegenwoordigd door uw naam in zijn/haar hoedanigheid van directeur
Hierna te noemen: Verantwoordelijke (in de zin van de Wbp en AVG) En
Offistente, statutair gevestigd te Brunssum
in deze vertegenwoordigd door mw. A. Lust van Xxxxxx in haar hoedanigheid van directeur
OVERWEGENDE DAT:
(a) Verwerker Diensten verricht ten behoeve van Verantwoordelijke, zoals beschreven in het Contract.
(b) De Diensten met zich meebrengen dat Persoonsgegevens worden verwerkt, waarvoor Verantwoordelijke verantwoordelijke is in de zin van de Wet bescherming Persoonsgegevens (hierna: Wbp) en de Algemene Verordening Gegevensbescherming (AVG).
(c) Verwerker de betreffende Persoonsgegevens louter in opdracht van Verantwoordelijke verwerkt en niet voor eigen doeleinden. Verwerker is in dat kader aan te merken als verwerker in de zin van de Wbp.
(d) Per 25 mei 2018 van toepassing zal zijn Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene Verordening Gegevensbescherming).
(e) Partijen middels deze Verwerkersovereenkomst de afspraken met betrekking tot de Verwerking van Persoonsgegevens in het kader van de Diensten wensen vast te leggen.
(f) Deze Verwerkersovereenkomst, indien van toepassing, alle eerdere overeenkomst(en) van gelijke strekking tussen Partijen vervangt.
KOMEN HET VOLGENDE OVEREEN:
Artikel 1. Definities
(a) Betrokkene is degene op wie een persoonsgegeven betrekking heeft.
(b) Verwerkersovereenkomst is de onderhavige overeenkomst.
(c) Bijzondere gegevens zijn persoonsgegevens als bedoeld in artikel 16 van de Wbp en artikel 9 van de AVG.
(d) Datalek is een inbreuk op de beveiliging als bedoeld in artikel 13 jo. Artikel 34a van de Wbp.
(e) Dienst is de onder de hoofdovereenkomst te leveren dienst van Verwerker.
(f) Xxxxxxxxx is een op enigerlei wijze aan verantwoordelijke verbonden (natuurlijke) persoon, zoals personeel, die door de verantwoordelijke geautoriseerd is tot (een bepaald deel) van de dienst.
(g) Hulpleverancier is een partij die door de verwerker is ingeschakeld om te ondersteunen bij het uitvoeren van de dienst. Indien een hulpleverancier in opdracht van verwerker persoonsgegevens verwerkt, is deze hulpleverancier tevens aan te merken als subverwerker.
(h) Persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, die op welke wijze dan ook door verwerker verwerkt wordt of zal worden in het kader van de hoofdovereenkomst.
(i) Subverwerker is een hulpleverancier die in opdracht van verwerker persoonsgegevens verwerkt.
(j) Verwerking is elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding, of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Artikel 2. Onderwerp van de Verwerkersovereenkomst
2.1 Verwerker verwerkt in opdracht van de verantwoordelijke gedurende de looptijd van de in artikel 1 van deze verwerkersovereenkomst genoemde hoofdovereenkomst ten behoeve van verantwoordelijke en ter voldoening aan enige wettelijke verplichting persoonsgegevens. Een overzicht van de categorieën persoonsgegevens en de doeleinden waarvoor de persoonsgegevens ten behoeve van verantwoordelijke worden verwerkt is opgenomen in annex 1 bij deze verwerkersovereenkomst.
2.2 Verwerker garandeert dat al haar personeel, op enigerlei wijze betrokken bij de verwerking van persoonsgegevens, zich houdt aan de voorschriften van de Wbp en AVG aan hetgeen verder uit deze verwerkersovereenkomst voortvloeit.
Artikel 3. Uitvoering Verwerking
3.1 Verwerker garandeert dat hij ten behoeve van verantwoordelijke uitsluitend persoonsgegevens zal verwerken voor zover dit noodzakelijk is voor de levering van de prestaties onder de in artikel 1 van deze verwerkersovereenkomst genoemde hoofdovereenkomst. Overige verwerkingen zullen uitsluitend worden uitgevoerd in expliciete opdracht van verantwoordelijke of als daartoe een wettelijke verplichting bestaat na informeren van verantwoordelijke. In geen geval zal verwerker persoonsgegevens verwerken voor eigen doeleinden.
3.2 Verwerker zal alle redelijke instructies van verantwoordelijke in verband met de verwerking van de persoonsgegevens opvolgen. Xxxxxxxxx stelt verantwoordelijke onmiddellijk op de hoogte indien naar zijn oordeel instructies in strijd zijn met de toepasselijke wetgeving met betrekking tot de verwerking van persoonsgegevens.
3.3 Verwerker zal de persoonsgegevens aantoonbaar, op behoorlijke en zorgvuldige wijze en in overeenstemming met de op hem als verwerker op grond van de Wbp en AVG en overige wetgeving rustende verplichtingen verwerken. Partijen sluiten de hoofdovereenkomst om de expertise die verwerker heeft als het gaat om het beveiligen en het verwerken van persoonsgegevens te gebruiken voor de doeleinden die uiteengezet zijn in annex 1 bij deze verwerkersovereenkomst. Verwerker is gehouden om, met inachtneming van hetgeen in deze verwerkersovereenkomst is bepaald, die doeleinden en de bescherming van de persoonsgegevens met maximale zorg na te streven.
3.4 Het is verwerker toegestaan om hulpleveranciers in te schakelen om aan de opdracht te voldoen met dien verstande dat dit geen hulpleveranciers zullen zijn die gevestigd zijn buiten de Europese Unie. In het geval dat verwerker een leverancier inschakelt dient deze sub-‐ verwerkersovereenkomst(en) te sluiten met deze hulpleverancier(s) en zal zij deze op eerste verzoek van verantwoordelijke aan verantwoordelijke ter hand stellen. Verwerker zal dezelfde of strengere verplichtingen opleggen aan de sub-‐verwerker die uit deze verwerkersovereenkomst of uit de wet voortvloeien en ziet toe op de naleving hiervan.
3.5 Het staat verwerker vrij om te wisselen van hulpleverancier. Verwerker draagt de verantwoordelijkheid om een nieuwe hulpleverancier dezelfde of strengere verplichtingen op te leggen die uit deze verwerkersovereenkomst of uit de wet voortvloeien en ziet toe op de naleving hiervan. Xxxxxxxxx zal verantwoordelijke tijdig informeren over een eventuele wisseling. Verantwoordelijke kan een overstap naar een andere hulppleverancier niet blokkeren. Als verantwoordelijke van mening is dat hij of door de wisseling niet meer aan de wettelijke verplichtingen kan voldoen zullen verwerker en verantwoordelijke in overleg treden over een alternatieve (maatwerk) oplossing.
3.6 Verwerker garandeert dat hij alle persoonsgegevens als strikt vertrouwelijk zal behandelen en dat hij al zijn werknemers, vertegenwoordigers en/of hulpleveranciers die betrokken zijn bij de verwerking van de persoonsgegevens van de vertrouwelijke aard van dergelijke (persoons)gegevens op de hoogte zal stellen. Verwerker zal waarborgen dat betrokken personen en partijen een geheimhoudingsovereenkomst hebben getekend en zal verantwoordelijke op verzoek inzage geven in deze geheimhoudingsovereenkomst. Het is verwerker niet toegestaan de persoonsgegevens aan enige derde te tonen, te verstrekken of anderszins ter beschikking te stellen, tenzij dit noodzakelijk of toegestaan is ingevolge de opdracht beschreven in de hoofdovereenkomst of in het geval hiervoor expliciete voorafgaande schriftelijke toestemming van verantwoordelijke is verkregen.
3.7 Verwerker zal zijn volledige en tijdige medewerking verlenen aan verantwoordelijke om na goedkeuring van en in opdracht van verantwoordelijke betrokkenen toegang te laten krijgen tot de hun betreffende persoonsgegevens, persoonsgegevens te verwijderen of te corrigeren, aan te tonen dat persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, ingeval verantwoordelijke het er niet mee eens is dat persoonsgegevens incorrect zijn, het feit vast te
leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt) en verantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de Wbp en AVG of andere toepasselijke wetgeving op het gebied van verwerking van persoonsgegevens te voldoen.
3.8 Verwerker zal de persoonsgegevens van verantwoordelijke logisch gescheiden verwerken van de persoonsgegevens die hij voor zichzelf of namens derde partijen verwerkt.
Artikel 4. Persoonsgegevens
4.1 Verwerker zal passende technische en organisatorische maatregelen nemen om Persoonsgegevens te beveiligen tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de Verwerking en de aard van te beschermen gegevens met zich meebrengen conform artikel 13 van de Wbp en artikel 32 van de AVG. In deze beveiligingsmaatregelen zijn de mogelijk in de Hoofdovereenkomst reeds bepaalde maatregelen begrepen. De maatregelen omvatten in ieder geval:
(a) maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens voor de doeleinden die zijn uiteengezet in Annex 1;
(b) maatregelen waarbij de Verwerker zijn medewerkers en eventuele Hulpleveranciers uitsluitend toegang geeft tot Persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat gelogd wordt en waarbij de betreffende accounts alleen toegang geven tot die Persoonsgegevens waartoe de toegang voor de betreffende persoon noodzakelijk is;
(c) maatregelen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag Verwerking, toegang of openbaarmaking;
(d) maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van Diensten aan Verantwoordelijke;
(e) maatregelen om de tijdige beschikbaarheid van de Persoonsgegevens te garanderen, een en ander zoals nader uitgewerkt in de Hoofdovereenkomst;
(f) de overige maatregelen die Partijen in de Hoofdovereenkomst zijn overeengekomen.
4.2 Verantwoordelijke heeft het recht toe te (laten) zien op de naleving van de hiervoor onder 4.1 t/m 4.3 genoemde maatregelen. Verwerker stelt Verantwoordelijke, indien Verantwoordelijke daarom verzoekt, hiertoe in elk geval eenmaal per jaar in de gelegenheid op een door Partijen in gezamenlijk overleg nader te bepalen tijdstip en verder indien Verantwoordelijke daar aanleiding toe ziet naar aanleiding van (vermoeden van) informatie-‐ of privacy-‐incidenten, zulks te (laten) controleren. Verwerker zal eventuele door Verantwoordelijke naar aanleiding van een dergelijke controle in redelijkheid gegeven instructies tot aanpassing van het beveiligingsbeleid binnen een redelijke termijn opvolgen.
4.3 Verantwoordelijke is zich bewust van de zelfstandige controlebevoegdheden van de Autoriteit Persoonsgegevens en zal deze toezichthouders toegang verstrekken en medewerking verlenen aan een onderzoek met betrekking tot de op grond van deze Verwerkersovereenkomst verwerkte Persoonsgegevens.
4.4 Verwerker zal in alle redelijkheid haar medewerking verlenen aan het onder 4.5 en 4.6 bedoelde onderzoek. Eventuele kosten die Verwerker moet maken om aan een dergelijk verzoek te voldoen, mogen door Verwerker aan Verantwoordelijke in rekening worden gebracht.
4.5 Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Verwerker zal daarom de maatregelen zoals geïmplementeerd op basis van dit artikel 4 periodiek evalueren, verscherpen, aanvullen of verbeteren om te blijven voldoen aan de verplichtingen onder dit artikel 4.
Artikel 5. Informatie-‐uitwisseling en incidentenmanagement
5.1 Partijen zullen elkaar informeren over feiten waarvan zij redelijkerwijze kunnen verwachten dat deze invloed hebben op de Verwerking van Persoonsgegevens waar deze Verwerkersovereenkomst op ziet.
5.2 Verwerker zal actief monitoren op inbreuken op beveiligingsmaatregelen en over de resultaten van de monitoring rapporteren aan Verantwoordelijke in overeenstemming met dit artikel.
5.3 Verwerker zal Verantwoordelijke onverwijld op de hoogte stellen van ieder incident met betrekking tot de Verwerking van de Persoonsgegevens wat zich voordoet, heeft voorgedaan of zou kunnen voordoen. Verwerker verstrekt daarbij alle relevante informatie omtrent (1) de aard van het incident, (2) de (mogelijk) getroffen Persoonsgegevens, (3) de geconstateerde en de vermoedelijke gevolgen van het incident, en (4) de maatregelen die getroffen zijn of zullen worden om het incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.
5.4 Verwerker is verplicht om maatregelen te treffen die redelijkerwijs van hem kunnen worden verwacht om het incident zo snel mogelijk te herstellen dan wel de verdere gevolgen zoveel mogelijk te beperken. Verwerker treedt onverwijld in overleg met Verantwoordelijke teneinde hierover nadere afspraken te maken.
5.5 Verwerker zal Verantwoordelijke te allen tijde haar medewerking verlenen en zal de instructies van Verantwoordelijke opvolgen, met als doel Verantwoordelijke in staat te stellen een deugdelijk onderzoek te verrichten naar het incident, een correcte respons te formuleren en passende vervolgstappen te nemen ten aanzien van het incident, waaronder begrepen het informeren van de Autoriteit Persoonsgegevens en/of de Xxxxxxxxxxx.
5.6 Onder ‘incident’ wordt in elk geval het volgende verstaan:
(a) een klacht of (informatie) verzoek van een natuurlijk persoon met betrekking tot de Verwerking van Persoonsgegevens door Verwerker;
(b) een onderzoek naar of beslaglegging door overheidsfunctionarissen op de Persoonsgegevens of een vermoeden dat dit gaat plaatsvinden;
(c) iedere ongeautoriseerde toegang, Verwerking, verwijdering, verminking, verlies of enige vorm van onrechtmatige Verwerking van de Persoonsgegevens;
(d) een inbreuk op de beveiliging en/of de vertrouwelijkheid, zoals uiteengezet in artikel 4. van de Verwerkersovereenkomst, en/of ieder ander incident dat leidt (of mogelijk leidt)
tot onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van, of onbevoegde toegang tot, de Persoonsgegevens. Of enige aanwijzing dat een dergelijke inbreuk zal plaatsvinden of heeft plaatsgevonden.
5.7 Verwerker zal te allen tijde procedures voorhanden hebben die haar in staat stellen om Verantwoordelijke van een onmiddellijke reactie over een incident te voorzien en om effectief samen te werken met Verantwoordelijke om het incident af te handelen. Verwerker zal Verantwoordelijke voorzien van een exemplaar van dergelijke procedures wanneer Verantwoordelijke daarom verzoekt.
5.8 Meldingen die worden gedaan door Xxxxxxxxx op grond van dit artikel worden gericht aan de in Annex 3 opgenomen werknemer van Verantwoordelijke, of indien relevant, aan een andere door Verantwoordelijke schriftelijk bekendgemaakte werknemer van Verantwoordelijke.
5.9 Verantwoordelijke zal, indien naar haar oordeel noodzakelijk, Betrokkenen en andere derden waaronder de Autoriteit Persoonsgegevens informeren over incidenten. Het is Verwerker niet toegestaan informatie te verstrekken over incidenten aan Xxxxxxxxxxx of andere derde Partijen, tenzij Verantwoordelijke hier schriftelijk opdracht toe geeft of Verwerker hiertoe wettelijk verplicht is.
Artikel 6. Gebruik Hulpleveranciers
6.1 Verwerker zal aan (de) eventueel door hem ingeschakelde derde(n) dezelfde of strengere verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst en de wet voortvloeien en ziet toe op de naleving daarvan door (de) derde(n). De betreffende afspraken met (de) derde(n) zullen schriftelijk worden vastgelegd. Verwerker zal Verantwoordelijke op verzoek afschrift verstrekken van deze overeenkomst(en).
6.2 Verwerker blijft volledig aansprakelijk jegens Verantwoordelijke voor de gevolgen van het uitbesteden van werkzaamheden aan een derde.
6.3 Voor de inzet van derden in een land buiten de Europese Economische Ruimte zonder een passend beschermingsniveau is altijd expliciet toestemming vereist van Verantwoordelijke.
Artikel 7. Aansprakelijkheid
7.1 Partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen. De in dit artikel geregelde aansprakelijkheid heeft uitsluitend betrekking op boetes en schade ten gevolge van verwijtbare tekortkoming in het naleven van de Verwerkersovereenkomst.
7.2 Verwerker vrijwaart de Verantwoordelijke en stelt de Verantwoordelijke schadeloos voor claims, acties, aanspraken van derden en voor verliezen, schade of kosten, waaronder boetes en dwangsommen van de Autoriteit Persoonsgegevens die Verantwoordelijke maakt of lijdt en die rechtstreeks of indirect voortvloeien uit of tot stand komen in verband met een verwijtbare tekortkoming door Verwerker en/of diens hulpleveranciers in de nakoming van zijn verplichtingen onder deze Verwerkersovereenkomst en/of enige schending door Xxxxxxxxx en/of diens Hulpleveranciers van de van toepassing zijnde wetgeving op het gebied van Verwerking van
Persoonsgegevens in verband met de opdracht genoemd in de Hoofdovereenkomst, waaronder in elk geval begrepen de Wbp, AVG en -‐indien van toepassing-‐ Wgbo.
7.3 De totale aansprakelijkheid van Verwerker wegens een toerekenbare tekortkoming in de nakoming van deze Verwerkersovereenkomst is beperkt tot maximaal het jaarbedrag van de tussen Verwerker en Verantwoordelijke gesloten overeenkomst (meetperiode huidig jaar -‐1) tenzij de verzekering van Verwerker in het betreffende geval een hoger bedrag uitkeerd. In dat geval is de aansprakelijkheid beperkt tot het bedrag dat door de de verzekering van Verwerker wordt uitgekeerd. De aansprakelijkheid van Verwerker voor indirecte schade, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie en schade als gevolg van afnemers van Verantwoordelijke is uitgesloten, tenzij de verzekering van Verwerker in het betreffende geval overgaat tot uitkering. In dat geval is de aansprakelijkheid beperkt tot het bedrag dat door de verzekering van Verwerker wordt uitgekeerd.
Artikel 8. Duur en beëindiging
8.1 Deze Verwerkersovereenkomst gaat in op de datum van ondertekening en de duur van deze Verwerkersovereenkomst is gelijk aan de duur van de genoemde termijn in de Hoofdovereenkomst.
8.2 De Verwerkersovereenkomst maakt na ondertekening ervan door beide Partijen integraal en onlosmakelijk deel uit van de Hoofdovereenkomst. Beëindiging van de Hoofdovereenkomst, op welke grond dan ook (opzegging/ontbinding), heeft tot gevolg dat de Verwerkersovereenkomst eveneens op dezelfde grond beëindigd wordt (en vice versa), tenzij Partijen in voorkomend geval anders overeenkomen.
8.3 Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van deze Verwerkersovereenkomst voort te duren, blijven na beëindiging van deze Verwerkersovereenkomst gelden. Tot deze bepalingen behoren onder meer die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid en toepasselijk recht.
8.4 Ieder der Partijen is gerechtigd, onverminderd hetgeen daartoe bepaald is in de Hoofdovereenkomst, de uitvoering van deze Verwerkersovereenkomst en de daarmee samenhangende Hoofdovereenkomst op te schorten, dan wel zonder rechterlijke tussenkomst met onmiddellijke ingang te ontbinden, indien:
(a) de andere Partij wordt ontbonden of anderszins ophoudt te bestaan;
(b) de andere Partij aantoonbaar tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze Verwerkersovereenkomst en die ernstige toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling;
(c) een Partij in staat van faillissement wordt verklaard of surséance van betaling aanvraagt.
8.4 Verwerker informeert ogenblikkelijk Verantwoordelijke indien een faillissement dreigt dan wel surséance van betaling, zodat Verantwoordelijke tijdig kan beslissen de Persoonsgegevens terug te vorderen alvorens faillissement wordt uitgesproken.
8.5 Verantwoordelijke is gerechtigd deze Verwerkersovereenkomst en de Hoofdovereenkomst per direct te ontbinden indien Verwerker te kennen geeft niet (langer) te kunnen voldoen aan de betrouwbaarheidseisen die op grond van ontwikkelingen in de wet en/of de rechtspraak aan de Verwerking van de Persoonsgegevens worden gesteld. Artikel 9.2 is van overeenkomstige toepassing.
Artikel 9. Bewaartermijnen, teruggave en vernietiging van Persoonsgegevens
9.1 Verwerker zal de Persoonsgegevens niet langer bewaren dan nodig is voor de in artikel 3.1 genoemde doelen. De Verantwoordelijke zal waar de Persoonsgegevens niet meer nodig zijn de Verantwoordelijke raadplegen ter zake de voortzetting van het bewaren van die Persoonsgegevens.
9.2 Bij beëindiging van de Verwerkersovereenkomst, of indien van toepassing aan het einde van de overeengekomen bewaartermijnen, of op schriftelijk verzoek van Verantwoordelijke zal Verwerker, tegen de daarvoor op dat moment geldende tarieven die via een offerte kenbaar worden gemnaakt, naar keuze van Verantwoordelijke, de Persoonsgegevens onherroepelijk vernietigen of teruggeven aan Verantwoordelijke. Op verzoek van Verantwoordelijke verstrekt Verwerker bewijs van het feit dat de Persoonsgegevens onherroepelijk vernietigd of verwijderd zijn. Eventuele teruggave van de Persoonsgegevens zal in een algemeen gangbaar, gestructureerd gegevensformaat langs elektronische weg plaatsvinden. Indien teruggave, onherroepelijke vernietiging of verwijdering niet mogelijk zijn, stelt Verwerker Verantwoordelijke daarvan onmiddellijk op de hoogte. In dat geval garandeert Verwerker dat hij de Persoonsgegevens vertrouwelijk zal behandelen en niet langer zal verwerken.
9.3 Bij het einde van de Verwerkersovereenkomst zal Verwerker alle Hulpleveranciers die betrokken zijn bij het verwerken van Persoonsgegevens op de hoogte stellen van de beëindiging van de Verwerkersovereenkomst. De verplichtingen uit artikel 9.2 zijn van overeenkomstige toepassing op deze Hulpleveranciers, en Verwerker zal waarborgen dat alle betrokken Hulpleveranciers hieraan uitvoering zullen geven.
Artikel 10. Informeren van Xxxxxxxxxxx
10.1 Verantwoordelijke zal haar volledige medewerking verlenen opdat Verwerker kan voldoen aan alle wettelijke verplichtingen als een Betrokkene zijn rechten uitoefent op grond van de Wbp, AVG of andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens.
10.2 Indien een Betrokkene met betrekking tot de uitvoering van zijn rechten onder de Wbp of AVG direct contact opneemt met Verwerker, dan gaat Verwerker hier -‐ behoudens uitdrukkelijke andersluidende instructie van Verantwoordelijke -‐ in eerste instantie niet (inhoudelijk) op in, maar bericht zij dit onverwijld aan Verantwoordelijke met een verzoek om nadere instructies.
Artikel 11. Slotbepalingen
11.1 In het geval van strijdigheid tussen de bepalingen uit deze Verwerkersovereenkomst en bepalingen uit de genoemde Hoofdovereenkomst zullen de bepalingen van de Verwerkersovereenkomst leidend zijn.
11.2 In geval van nietigheid c.q. vernietigbaarheid van een of meer bepalingen uit deze Verwerkersovereenkomst, blijven de overige bepalingen onverkort van kracht.
11.3 In alle gevallen waarin deze Verwerkersovereenkomst niet voorziet beslissen Partijen in onderling overleg.
Artikel 12. Toepasselijk recht en geschillen
12.1 Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.
12.2 In geval van een geschil, geeft de meest gerede van Partijen aan de andere Partij schriftelijk te kennen, dat er sprake is van een geschil, alsmede een summiere opgave van hetgeen naar het oordeel van die Partij het onderwerp van het geschil is.
12.3 Alle geschillen welke naar aanleiding van of ten gevolge van deze Verwerkersovereenkomst tussen Partijen en hun rechtsopvolgers mochten ontstaan, worden beslecht door de daartoe bevoegde rechter binnen het arrondissement van Verantwoordelijke.
12.4 Het hiervoor bepaalde laat onverlet de verplichting van Partijen zich maximaal in te spannen om geschillen, verband houdende met en/of voortvloeiende uit de uitvoering van de Verwerkersovereenkomst, zoveel mogelijk in onderling overleg op te lossen.
Aldus opgemaakt en ondertekend in tweevoud,
Naam en handtekening verantwoordelijk voor de Verantwoordelijke
Naam:
Functie:
E-‐mailadres:
Telefoonnummer:
Ondertekening:
Naam en handtekening verantwoordelijk voor de Verwerker
Naam: Functie:
E-‐mailadres: Telefoonnummer:
Ondertekening:
Annex 1 Persoonsgegevens en bewaartermijnen Versienummer 001, datum laatste aanpassing: 25-‐10-‐2018 Persoonsgegevens
De volgende (categorieën) Persoonsgegevens verwerkt Verwerker namens Verantwoordelijke. Het gaat niet enkel om de Persoonsgegevens die Verantwoordelijke direct aan Verwerker verstrekt, maar ook om persoonsgegevens van Xxxxxxxxx t.b.v. het gebruik van de applicatie.
Normale persoonsgegevens:
Gegeven | Van toepassing |
Nationaliteit | |
Geslacht | |
Geboortedatum en/of leeftijd | |
Naam | |
Adres | |
Woonplaats | |
E-‐mailadres(sen) of andere adressen voor elektronische communicatie | |
Telefoonnummer(s) | |
Personeelsnummer | |
KVK-‐nummer | |
IP-‐adres(sen) | |
(Andere) toegangs-‐ of identificatiegegevens | |
Kenteken | |
Paspoort(kopieën) of kopieën van andere legitimatiebewijzen | |
Bankrekeningnummer(s) | |
Overige financiële gegevens | |
IQ | |
Audio-‐ of video opname |
Bijzondere persoonsgegevens:
Gegeven | Van toepassing |
Ras | |
Godsdienst of levensovertuiging | |
Politieke voorkeur | |
Seksuele leven | |
Lidmaatschap vakvereniging(en) | |
Strafrechtelijke persoonsgegevens |
Opgelegd verbod n.a.v. hinderlijk gedrag | |
(Medische) gegegevens over de gezondheid | |
Genetische gegevens (DNA) | |
Biometrische gegevens t.b.v. identificatie | |
Burgerservicenummer (BSN) | |
(Pas)foto('s) (gezichtsherkenning) |
Bewaartermijnen
Persoonsgegevens worden door de Verwerker niet langer bewaard dan noodzakelijk is voor de uitvoering van deze Overeenkomst of om een op hem rustende wettelijke verplichting na te komen. Voor Persoonsgegevens die worden verwerkt ten behoeve van de juiste werking van de Dienst (logging, back-‐up voorzieningen etc.) gelden de volgende bewaartermijnen: 12 maanden
Annex 2 Hulpleveranciers en contactgegevens
Hulpleveranciers
Verwerker zet de onderstaande Hulpleverancier(s) in bij de uitvoering van de dienst. Daarnaast gelden de afspraken voor de inzet van Hulpleveranciers die zijn beschreven in artikel 3 lid 5 van deze Verwerkersovereenkomst.
Naam organisatie: xxx
Korte omschrijving van de dienstverlening: xxx
Mate van verwerking van Persoonsgegevens: xxx
Plaats/Land van verwerking: xxx
Contactgegevens
Bij vragen over de Bijlage en/of de geleverde Dienst, kan contact worden opgenomen met:
Naam: A Lust van Goinga Functie: Directeur
E-‐mailadres:xxxx@xxxxxxxxxx.xx Telefoonnummer:06-‐51335171
Voor het melden van een Datalek door Verwerker aan Verantwoordelijke als bedoeld in artikel 5 kan contact opgenomen worden met:
Naam: A Lust van Goinga Functie: Directeur
E-‐mailadres:xxxx@xxxxxxxxxx.xx Telefoonnummer:06-‐51335171