Verwerkersovereenkomst NLVERHUIST

Ondergetekenden,

 

NLVERHUIST B.V., gevestigd en kantoorhoudende te (8025 BM) Zwolle aan de Dokter van Deenweg 162 en ingeschreven in het register van de Kamer van Koophandel onder nummer 75331225.

Hierna te noemen: “Verwerker”

en

Partner zoals in het contactformulier omschreven. Hierna te noemen: “Verwerkingsverantwoordelijke”

Verklaren te zijn overeengekomen dat:

 

- de begrippen in deze Verwerkersovereenkomst de betekenis hebben, welke de Algemene Verordening Gegevensbescherming (hierna: AVG) en de Autoriteit Persoonsgegevens (hierna: AP) aan deze toekent;

- Verwerkingsverantwoordelijke en Verwerker een hoofdovereenkomst betreffende werkzaamheden op het gebied van het aanbieden van diensten hebben gesloten en Verwerkingsverantwoordelijke voor de uitvoering van die overeenkomst Verwerker in wenst te schakelen;

- deze Verwerkersovereenkomst specificeert de verantwoordelijkheden van de partijen bij de overeenkomst voor zover het de verwerking en de bescherming van persoonsgegevens betreft;

- Verwerker bij de uitvoering van deze Verwerkersovereenkomst aangemerkt wordt of kan worden als Verwerker in de zin van de AVG;

- Verwerkingsverantwoordelijke aangemerkt wordt als verwerkingsverantwoordelijke in de zin van de AVG;

- Partijen, mede gelet op het vereiste uit artikel 28 lid 3 van de AVG, hun wederzijdse rechten en plichten met betrekking tot de Verwerking van Persoonsgegevens schriftelijk wensen vast te leggen middels deze Verwerkersovereenkomst.

 

Artikel 1. Doeleinden van Verwerking

1.1    Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke Persoonsgegevens te verwerken.

1.2    Verwerker zal de Persoonsgegevens niet voor enig ander doel verwerken dan conform hetgeen partijen in de Hoofdovereenkomst zijn overeengekomen, behoudens afwijkende wettelijke verplichtingen.

1.3    De Verwerker heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens. De zeggenschap over de Persoonsgegevens onder deze overeenkomst komt nimmer bij de Verwerker te berusten.

 

Artikel 2. Verplichtingen Verwerker

2.1    Ten aanzien van de in artikel 1 genoemde Verwerkingen zal Verwerker zorg dragen voor de naleving van de voorwaarden die, op grond van de AVG, worden gesteld aan het verwerken van Persoonsgegevens.

2.2    Verwerker zal Verwerkingsverantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst.

2.3    De verplichtingen van de Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die Persoonsgegevens verwerken onder het gezag van Verwerker.

2.4    Verwerker zorgt ervoor dat alleen haar eigen Medewerkers toegang hebben tot de Persoonsgegevens. Verwerker beperkt de toegang tot Persoonsgegevens tot die Medewerkers voor wie de toegang tot Persoonsgegevens nodig is voor de uitvoering van hun werkzaamheden. Verwerker zorgt er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG.

 

Artikel 3. Verdeling van verantwoordelijkheid

3.1    De toegestane Verwerkingen zullen door Verwerker worden uitgevoerd binnen een geautomatiseerde omgeving.

3.2    Verwerker is louter verantwoordelijk voor de Verwerking van de Persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van Verwerkingsverantwoordelijke. Voor de overige Verwerkingen van Persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de Persoonsgegevens door de Verwerkingsverantwoordelijke, Verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, Verwerkingen door Derden en/of Verwerkingen voor andere doeleinden, is Verwerker niet verantwoordelijk. De verantwoordelijkheid voor deze Verwerkingen rust uitsluitend bij Verwerkingsverantwoordelijke.

 

Artikel 4. Inschakelen van subverwerkers

4.1. De Verwerker is gerechtigd de werkzaamheden, die hij overeenkomstig de bepalingen namens de Verwerkingsverantwoordelijke uitvoert, uit te besteden aan een Derde (hierna: “Sub-Verwerker”). Middels ondertekening van onderhavige Verwerkersovereenkomst verleent Verwerkingsverantwoordelijke tevens schriftelijke toestemming voor het uitbesteden van haar werkzaamheden aan een Sub-Verwerker.

4.2    De Verwerker zal met de Sub-Verwerker een schriftelijk contract te sluiten waarbij aan de Sub- Verwerker minimaal dezelfde verplichtingen worden opgelegd als die waaraan de Verwerker uit hoofde van deze Overeenkomst moet voldoen.

4.3    Indien de Sub-Verwerker niet voldoet aan zijn verplichtingen uit hoofde van dat schriftelijke contract, blijft de Verwerker jegens de Verwerkingsverantwoordelijke volledig aansprakelijk voor de uitvoering van de verplichtingen van de Sub-Verwerker uit hoofde van dat contract.

 

Artikel 5. Beveiliging

5.1    Verwerker zal zich inspannen, ten aanzien van haar infrastructuur en door haar ingeschakelde Derden waarmee of via welke Persoonsgegevens verwerkt kunnen worden, voldoende en passende technische en organisatorische maatregelen te treffen, waaronder in ieder geval de maatregelen met betrekking tot verlies van Persoonsgegevens of tegen enige vorm van onrechtmatige Verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de Persoonsgegevens).

5.2    Verwerker heeft beveiligingsmaatregelen genomen die zijn genoemd in de Bijlage 2 die bij deze Overeenkomst hoort, maar kan niet garanderen dat deze maatregelen onder alle omstandigheden doeltreffend zijn. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de stand van de techniek en de kosten van de beveiligingsmaatregelen.

5.3    Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Verwerker heeft genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de risico’s van de Verwerking.

 

Artikel 6. Meldplicht

6.1.    In het geval van een beveiligingslek en/of een datalek zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover onverwijld volledig, correct en accuraat te informeren.

6.2.    Indien de wet- en/of regelgeving dit vereist zal Verwerker meewerken aan het informeren van de terzake relevante autoriteiten en/of betrokkenen. Verwerkingsverantwoordelijke is verantwoordelijk voor het melden naar de relevante autoriteiten.

6.3.    De meldplicht behelst in ieder geval het melden van het feit dat er een datalek is geweest, alsmede:

- Wat de (vermeende) oorzaak is van het datalek

- Wat het (vooralsnog bekende en/of te verwachten) gevolg is

- Wat de (voorgestelde) oplossing is

- Wat de reeds ondernomen maatregelen zijn


Artikel 7. Afhandeling verzoeken van betrokkenen

7.1    In het geval dat een betrokkene een verzoek tot inzage, verbetering, aanvulling, wijziging, afscherming of dataportabiliteit, richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verwerkingsverantwoordelijke en de betrokkene hiervan op de hoogte stellen. Verwerkingsverantwoordelijke zal het verzoek vervolgens verder zelfstandig afhandelen.

7.2    Voorzover afhandeling van de verzoeken van betrokkenen door Verwerker dient plaats te vinden, dan is Verwerker gerechtigd om aanvullende redelijke kosten in rekening te brengen voor haar handelingen.

 

Artikel 8. Audit

8.1.    Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke Derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst.

8.2.    Deze audit vindt uitsluitend plaats nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit is gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, eens per jaar plaats.

8.3.    Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.

8.4.    De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.

9.5. De kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen.

 

Artikel 9. Aansprakelijkheid

9.1    Verwerker is niet aansprakelijk voor schade die het gevolg is van het door Verwerkingsverantwoordelijke niet naleven van de AVG of andere wet- of regelgeving. Verwerkingsverantwoordelijke vrijwaart Verwerker ook voor aanspraken van Derden op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die Derden hebben geleden (materieel maar ook immaterieel), maar ook voor de kosten die Verwerker moet maken in de juridische procedure, zoals bijvoorbeeld griffierechten en kosten voor een advocaat, en eventuele boetes die aan Verwerker wordt opgelegd.

9.2    Verwerker is slechts aansprakelijk voor schade of nadeel voor zover ontstaan door haar werkzaamheden. Voor de bepaling van de vergoeding van de schade of nadeel gelden de tussen partijen van toepassing zijnde Algemene Voorwaarden. Deze Algemene Voorwaarden maken integraal deel uit van deze overeenkomst en middels ondertekening van deze overeenkomst bevestigen partijen kennis te hebben genomen van de inhoud van de toepasselijke Algemene Voorwaarden.

9.3    In aanvulling op de Algemene Voorwaarden wordt in deze overeenkomst onder directe schade uitsluitend verstaan alle schade bestaande uit:

- Redelijke en aantoonbare kosten om de Verwerker ertoe te manen de Overeenkomst (weer) deugdelijk na te komen;

- Redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade;

- Redelijke en aantoonbare kosten die Verwerkingsverantwoordelijke heeft gemaakt ter voorkoming of beperking van de directe schade zoals in dit artikel genoemd.

9.4    De in dit artikel bedoelde uitsluitingen en beperkingen komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van Verwerker.


Artikel 10. Duur en beëindiging

10.1    Deze Verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de Hoofdovereenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.

10.2    De Verwerkersovereenkomst kan tussentijds niet worden opgezegd.

10.3    Partijen mogen deze Verwerkersovereenkomst alleen wijzigen met wederzijdse instemming.

10.4   Zodra de samenwerking is beëindigd, vernietigt Verwerker de Persoonsgegevens die hij van Verwerkingsverantwoordelijke heeft ontvangen, tenzij partijen anderszins overeenkomen. Als de Hoofdovereenkomst wordt beëindigd dan zal Verwerker de door Verwerkingsverantwoordelijke aan Verwerker verstrekte Persoonsgegevens aan Verwerkingsverantwoordelijke terug overdragen of – als Verwerkingsverantwoordelijke Verwerker daarom verzoekt – vernietigen. Verwerker zal een kopie van de Persoonsgegevens bewaren als zij hiertoe op grond van wet- of (beroeps)regelgeving verplicht is.

 

Artikel 11. Overige bepalingen

11.1    De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.

11.2    Alle geschillen betreffende de totstandkoming, de uitleg of uitvoering van de Verwerkersovereenkomst zullen bij uitsluiting worden voorgelegd aan de bevoegde rechter van de Rechtbank Overijssel, locatie Zwolle, Nederland.

 

Door het aanvinken van akkoord in het digitale contactformulier gaan beide partijen akkoord met de inhoud van deze verwerkersovereenkomst.


Edit page Dashboard Settings Website Design Page cached on Sun. 19 May 04:03
Renew cache
Cookiebeleid:
Onze website maakt gebruik van cookies en daarmee vergelijkbare technieken. NLVERHUIST gebruikt analytische cookies om het gedrag van bezoekers na te gaan om de website te verbeteren. Daarnaast plaatsen wij maar ook derden tracking cookies om gepersonaliseerde advertenties of informatie te tonen. privacy policy
Alleen Functioneel
Accepteer alle
Cookie instellingen
privacy policy
Voorkeuren opslaan