Verwerkersovereenkomst

Partijen:
Verwerkingsverantwoordelijke
en
Verwerker

Komen als volgt overeen;

Inleiding

Verwerker zal bij of in verband met de uitvoering van haar Diensten Persoonsgegevens verwerken in opdracht van de Verwerkingsverantwoordelijke. Dit document bevat de voorwaarden en condities van deze Verwerking van Persoonsgegevens door Verwerker in opdracht van de verwerkingsverantwoordelijke.

Verplichtingen

De Verwerker verwerkt Persoonsgegevens uitsluitend voor de uitvoering van de tussen Partijen gesloten Overeenkomst. De Verwerking van Persoonsgegevens door Verwerker gebeurt op een zorgvuldige wijze, conform Privacywetgeving en conform de instructies van de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke staat er voor in dat door haar gegeven instructies in overeenstemming zijn met Privacywetgeving.

Uitbesteden werkzaamheden

Verwerker is gerechtigd om bij de Verwerking van de Persoonsgegevens Sub-verwerkers in te schakelen, mits Verwerker ervoor zorg draagt dat in te schakelen Sub-verwerkers tenminste dezelfde verplichtingen op zich nemen als op Verwerker rusten op basis van deze Verwerkersovereenkomst.

Delen van persoonsgegevens

Verwerker zal Persoonsgegevens slechts op uitdrukkelijk verzoek van de Verwerkingsverantwoordelijke doorgeven aan derden. Voor landen buiten de Europese Economische Ruimte geldt, dat dit alleen mogelijk is mits dat land een passend beschermingsniveau waarborgt en het voldoet aan de overige verplichtingen die op haar rusten op grond van deze Verwerkersovereenkomst en Privacywetgeving. Het is aan de de Verwerkingsverantwoordelijke om dit uit te zoeken.

Beveiliging

Verwerker zal zich inspannen voldoende passende technische en organisatorische maatregelen te nemen om de dienst en de daar aan gekoppelde Persoonsgegevens te beveiligen tegen verlies en tegen enige vorm van onrechtmatige Verwerking.
De verwerkingsverantwoordelijke is zelf verantwoordelijk voor het treffen van passende technische en organisatorische beveiligingsmaatregelen ten aanzien van de gebruikte software, applicaties, gebruikersnamen en wachtwoorden.

Meldingen

Om De Verwerkingsverantwoordelijke in staat te stellen aan de wettelijke Meldplicht Datalekken te voldoen, stelt de Verwerker De Verwerkingsverantwoordelijke onverwijld op de hoogte van het geconstateerde datalek. Deze kennisgeving als omvat een omschrijving van:

  • het datalek
  • de aard van de inbreuk zoals kopiëren, wijzigen, verwijderen, stelen, etc.
  • wanneer het Datalek heeft plaatsgevonden
  • de maatregelen die door Verwerker zijn getroffen om het datalek te stoppen en toekomstige inbreuken te voorkomen.

De Verwerker verstrekt op verzoek van De Verwerkingsverantwoordelijke nadere informatie over het Datalek, voor zover noodzakelijk voor De Verwerkingsverantwoordelijke om aan haar wettelijke verplichtingen om melding aan de Autoriteit Persoonsgegevens en Betrokkenen te doen.
Gegevens inzien, aanpassen of verwijderen
De Verwerker verleend de Verwerkingsverantwoordelijke voor zover mogelijk, bijstand bij het vervullen van diens plicht om verzoeken om uitoefening van de vastgestelde rechten van Betrokkene(n) uit te voeren
De Verwerker stelt de Verwerkingsverantwoordelijke zonder uitstel in kennis van een dergelijke verzoeken gericht aan Verwerker. Sub-verwerkers dienen de Verwerker te informeren teneinde de Verwerkingsverantwoordelijke te informeren.

Veiligheidstesten

De Verwerker assisteert de Verwerkingsverantwoordelijke bijstand bij het uitvoeren van een veiligheidstest. Hieronder wordt verstaan het beschikbaar stellen van alle relevante informatie voor een dergelijke test en het beschikbaar zijn tijdens de test.
Een dergelijke test dient minsten 2 weken van te voren te worden ingepland.
De besteedde tijd zal in rekening gebracht tegen het geldende uurtarief.

Geheimhouding

De Verwerker verplicht zich, onvoorwaardelijk en onherroepelijk, tot geheimhouding tijdens en na beëindiging van de Overeenkomst met een vertrouwelijke karakter, waaronder persoonsgegevens.
De Verwerker staat er voor in dat personen werkzaam voor Verwerker en toegang hebben tot de Persoonsgegevens, ook gebonden zijn aan de in dit artikel omschreven verplichting tot geheimhouding.
Deze verplichting geldt niet indien openbaarmaking of levering is gevorderd op grond van de wet en/of rechterlijke uitspraak.

Aansprakelijkheid Verwerker

Wanneer de Verwerker tekortschiet in de nakoming van de verplichting in deze Verwerkersovereenkomst, kan Verwerkingsverantwoordelijke de Verwerker in gebreke stellen. Ingebrekestelling geschiedt schriftelijk, waarbij aan Verwerker een redelijke termijn wordt gegund om alsnog de verplichtingen na te komen.
De Verwerker is aansprakelijk op grond van het bepaalde in artikel 82 AVG, voor schade of nadeel voortvloeiende uit het niet nakomen van deze Verwerkersovereenkomst, waarbij de schade gemaximaliseerd wordt op het totaal bedrag van de overeenkomst.
Partijen vrijwaren elkaar over en weer voor alle aanspraken van derden, waaronder boetes van Autoriteiten ter zake een handelen of nalaten in strijd met Privacywetgeving van de andere Partij.

Duur

De duur van de verwerking begint op de ingangsdatum van de dienst en eindigt zodra deze wordt opgezegd.
Bij beëindiging van de Overeenkomst is De Verwerkersverantwoordelijke zelf verantwoordelijk voor het exporteren van persoonsgegevens. Dertig (30) dagen na beëindiging van de Overeenkomst zal de Verwerker de aanwezige data, inclusief Persoonsgegevens verwijderen. Voor backup’s geldt een termijn van 8 weken.