Services

Processor Agreement

Verwerkersovereenkomst
De ondergetekenden:
De vennootschap onder firma iConfetti, statutair gevestigd te Capelle a/d IJssel, ingeschreven in het handelsregister onder nummer 73782521, hierbij rechtsgeldig vertegenwoordigd door haar bestuurder dhr. G. Singh, hierna te noemen: “Verwerker”;

en

De besloten vennootschap Code Maker, statutair gevestigd te Capelle a/d Ijssel en kantoorhoudende te Capelle a/d Ijssel aan de Fascinatio Boulevard 562 – 3 (2909VA), ingeschreven in het handelsregister onder nummer 62041002, hierbij rechtsgeldig vertegenwoordigd door haar bestuurder dhr. S. Grewal, hierna te noemen: “Verwerkingsverantwoordelijke”;

Verwerker en Verwerkingsverantwoordelijke worden gezamenlijk aangeduid met: “Partijen”:
In aanmerking nemende dat:

  • Partijen een (hoofd)overeenkomst hebben gesloten op (datum waarop de hoofdovereenkomst is gesloten), betreffende het (beschrijven van de werkzaamheden van de hoofdovereenkomst) in ruime zin door Verwerker, op basis waarvan Verwerkingsverantwoordelijke aan Verwerker de opdracht geeft tot het verwerken van Persoonsgegevens als bedoeld in de Algemene Verordening Gegevensbescherming;
  • Partijen in deze Verwerkersovereenkomst de rechten en plichten voor de verwerking van de Persoonsgegevens door Verwerker wil vastleggen.
Komen overeen dat:

Artikel 1. Definities
  1. “Verwerkersovereenkomst”: Deze overeenkomst, zoals gesloten tussen Verwerker en Verwerkingsverantwoordelijke en die betrekking heeft op het verwerken van Persoonsgegevens van Verwerkingsverantwoordelijke door Verwerker, inclusief bijlagen.
  2. “Persoonsgegevens”: Persoonsgegevens als bedoeld in de Algemene Verordening Gegevensbescherming.
  3. “Betrokkene”: De persoon op wie de verwerkte Persoonsgegevens betrekking hebben.
  4. “Beveiligingsincident”: Een inbreuk op de beveiliging, waardoor de Persoonsgegevens zijn vernietigd, verloren zijn gegaan, gewijzigd zijn, ongeoorloofd zijn verstrekt aan derden, of waardoor derden ongeoorloofd toegang hebben (gehad) tot de Persoonsgegevens.
 
Artikel 2. Inhoud Verwerkersovereenkomst
  1. In deze Verwerkersovereenkomst wordt de verwerking van Persoonsgegevens door Verwerker geregeld.
  2. Verwerker garandeert te voldoen aan de vereisten van de toepasselijke wet- en regelgeving betreffende de verwerking van Persoonsgegevens.
  3. In Bijlage 1 zijn de aard en het doel van de verwerking van de Persoonsgegevens, het soort Persoonsgegevens en de categorieën van Betrokkenen nader omschreven.
 
Artikel 3. Inwerkingtreding en duur
  1. Deze Verwerkersovereenkomst treedt in werking na ondertekening door Partijen.
  2. Deze Verwerkersovereenkomst eindigt nadat en voor zover Verwerker alle Persoonsgegevens overeenkomstig artikel 10.3 heeft gewist of terugbezorgd.
  3. Tussentijdse opzegging van deze Verwerkersovereenkomst is door geen van beide Partijen mogelijk.
 
Artikel 4. Verwerking
  1. Verwerker dient zorg te dragen voor de naleving van de voorwaarden die op grond van de Algemene Verordening Gegevensbescherming worden gesteld aan het verwerken van de Persoonsgegevens.
  2. Verwerker verwerkt de Persoonsgegevens ten behoeve van Verwerkingsverantwoordelijke, overeenkomstig diens schriftelijke instructies en onder diens verantwoordelijkheid. Indien een dergelijke instructie naar de mening van Verwerker een inbreuk oplevert op de AVG of op andere Unierechtelijke of lidstaatrechtelijke bepalingen inzake gegevensbescherming, dan stelt Verwerker Verwerkingsverantwoordelijke daarvan onmiddellijk in kennis.
  3. Verwerker heeft geen zeggenschap over het doel en de middelen van de verwerking van de Persoonsgegevens en neemt geen beslissingen over het gebruik, de verstrekking aan derden en de duur van de opslag van de Persoonsgegevens.
  4. Bij de uitvoering van deze Verwerkersovereenkomst zal Verwerker vertrouwelijkheid in acht nemen.
  5. Verwerker en degenen die onder het gezag van Verwerker werkzaam zijn, zijn verplicht tot geheimhouding van de Persoonsgegevens die de Verwerker verwerkt en/of waarvan de Verwerker kennis heeft genomen, tenzij een wettelijk voorschrift Verwerker tot mededeling verplicht of uit de taak van Verwerker de noodzaak tot mededeling voortvloeit.
  6. Verwerker verleent Verwerkingsverantwoordelijke op verzoek volledige medewerking en bijstand om te kunnen voldoen aan alle op Verantwoordelijke rustende verplichtingen op grond van de Algemene Verordening Gegevensbescherming. Verwerker is gerechtigd de met de medewerking en bijstand gepaard gaande werkzaamheden bij Verwerkingsverantwoordelijke in rekening te brengen tegen een bij de (hoofd)overeenkomst overeengekomen uurtarief, dan wel - bij gebreke daarvan - tegen een redelijk uurtarief.
  7. De informatie waaruit blijkt hoe Verwerker voldoet aan de verplichtingen uit deze Verwerkersovereenkomst, is opgenomen in de Verwerkersovereenkomst en/of opgenomen in het privacybeleid van Verwerker.
 
Artikel 5. Inschakelen derden
  1. Het is Verwerker toegestaan om een derde in te schakelen bij de uitvoering van deze Verwerkersovereenkomst. Op verzoek van Verwerkingsverantwoordelijke zal verwerker een lijst van derden (subverwerkers) aanleveren. Bij beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers, wordt Verwerkingsverantwoordelijke de mogelijkheid geboden tegen deze veranderingen bezwaar te maken.
  2. In het geval van de inschakeling van derden draagt Verwerker er zorg toe dat schriftelijk is vastgelegd dat deze derden dezelfde plichten op zich nemen als overeengekomen tussen Verwerker en Verwerkingsverantwoordelijke.
  3. Het is Verwerkingsverantwoordelijke toegestaan om de naleving van de verplichtingen voor Verwerker uit deze Verwerkersovereenkomst te controleren door middel van het uitvoeren van een audit. Verwerkingsverantwoordelijke zal Verwerker omtrent het voornemen van het (laten) uitvoeren van een audit zo spoedig mogelijk in kennis stellen. Verwerkingsverantwoordelijke geeft daarbij aan welke (rechts)persoon de betreffende audit gaat uitvoeren, op welke wijze en op welke termijn. Verwerker zal in de gelegenheid worden gesteld om binnen een redelijke termijn haar eventuele bezwaren te uiten tegen de uitvoering van de voorgenomen audit. Indien Verwerker daartegen voorafgaand aan de uitvoering van de audit bezwaren uit, zullen partijen op de kortst mogelijke termijn in overleg treden over de door Verwerker geuite bezwaren, met het doel de betreffende bezwaren weg te nemen. Partijen nemen in dat overleg elkaars gerechtvaardigde belangen in acht. Het is Verwerker niet toegestaan haar medewerking aan de audit op onredelijke gronden te weigeren (bijvoorbeeld door het uiten van jegens de Verwerkingsverantwoordelijke onredelijke bezwaren). Alle met de audit voor Verwerker gepaard gaande kosten zijn voor rekening van Verwerkingsverantwoordelijke.
 
Artikel 6. Beveiligingsincidenten
  1. Als blijkt dat bij Verwerker sprake is van een Beveiligingsincident, dan zal Verwerker de Verwerkingsverantwoordelijke daarover zo spoedig mogelijk informeren nadat Verwerker bekend is geworden met het Beveiligingsincident.
  2. Het is uitsluitend aan Verwerkingsverantwoordelijke om te bepalen of een bij Verwerker geconstateerd Beveiligingsincident juridisch gezien kwalificeert als een inbreuk in verband met de Persoonsgegevens als bedoeld in artikel 33 en/of artikel 34 AVG (ook wel genoemd: "datalek") en of de betreffende inbreuk aldus dient te worden gemeld aan de Autoriteit Persoonsgegevens en/of aan betreffende betrokkenen. Verwerker zal en mag dergelijke meldingen nooit verrichten.
 
Artikel 7. Beveiliging
Verwerker neemt alle passende technische en organisatorische maatregelen, om de Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen.
 
Artikel 8. Verplichtingen Verwerkingsverantwoordelijke
  1. Verwerkingsverantwoordelijke garandeert in dat de verwerking van de Persoonsgegevens in overeenstemming is met de Algemene Verordening Gegevensbescherming en dat voor de verwerking een zogenoemde juridische grondslag aanwezig is.
  2. Verwerkingsverantwoordelijke is verantwoordelijk voor het op tijd installeren van beveiligingsupdates en patches op de systemen en/of software applicaties.
  3. Verwerkingsverantwoordelijke is verplicht om veilige wachtwoorden te kiezen en zorgvuldig om te gaan met de bescherming van haar gegevens.
 
Artikel 9. Aansprakelijkheid
Verwerker is enkel aansprakelijk voor schade als gevolg van een aan Verwerker toerekenbare tekortkoming in de nakoming van een verbintenis voor Verwerker, indien de schade en/of de tekortkoming het gevolg is van opzet of bewuste roekeloosheid aan de kant van Verwerker. Indien het voorgaande lid, om wat voor reden dan ook, juridisch gezien niet tegen Verwerkingsverantwoordelijke kan worden ingeroepen, dan is Verwerker aansprakelijk voor maximaal het bedrag dat Verwerkingsverantwoordelijke op basis van de (hoofd)overeenkomst aan Verwerker diende te betalen over de periode vanaf het sluiten van de(hoofd)overeenkomst tot aan de (eerste) dag dat de schadeveroorzakende gebeurtenis heeft plaatsgevonden.
 
Artikel 10. Slotbepalingen
  1. Op deze verwerkersovereenkomst is Nederlands recht van toepassing
  2. Alle geschillen die tussen Verwerker en Verwerkingsverantwoordelijke mochten ontstaan worden beslecht door de bevoegde rechter van het Arrondissement Rotterdam.
  3. In geval van beëindiging van deze verwerkersovereenkomst zal Verwerker onverwijld de Persoonsgegevens aan Verwerkingsverantwoordelijke retourneren of alle Persoonsgegevens vernietigen, zulks ter keuze van de Verwerkingsverantwoordelijke. Indien de Persoonsgegevens reeds (in welke vorm dan ook) bij Verwerkingsverantwoordelijke in bezit zijn, dan is Verwerker slechts gehouden tot vernietiging.
  4. Mocht enige bepaling in deze verwerkersovereenkomst nietig, vernietigbaar of onverbindend zijn, dan zal deze verwerkersovereenkomst voor het overige van kracht blijven. Partijen zullen over de betreffende bepaling overleg plegen, met het doel om een rechtsgeldige bepaling overeen te komen die zoveel mogelijk dezelfde inhoud en werking heeft als de nietige, vernietigbare of niet-verbindende bepaling.

Aldus overeengekomen en ondertekend in tweevoud,

Verwerkingsverantwoordelijke
  
 
Verwerker
 
 
Bijlage 1: Verwerking Persoonsgegevens
In deze bijlage wordt de verwerking van Persoonsgegevens nader gespecificeerd. Het betreft de volgende onderwerpen:
Het soort Persoonsgegevens: (welke persoonsgegevens er tussen de partijen worden gedeeld)Het doel van de verwerking van Persoonsgegevens: (doel waarmee de gegevens tussen partijen worden gedeeld) Een beschrijving van de categorieën van de betrokkenen: (personen van wie de gegevens worden gedeeld met de ander partij).

Auteursrechten © 2020 iConfetti. Alle rechten voorbehouden

Deze website maakt gebruikt van cookies

We gebruiken cookies om inhoud en advertenties te personaliseren, om functies voor sociale media te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze partners op het gebied van sociale media, reclame en analyse, die deze mogelijk combineren met andere informatie die u aan hen hebt verstrekt of die zij hebben verzameld bij uw gebruik van hun diensten. U gaat akkoord met onze cookies als u onze website blijft gebruiken. Bekijk beleid Oke