Menu Sluiten

Verwerkersovereenkomst

Bezorging 1

Verwerkersovereenkomst

Verwerkersovereenkomst (versie April 2023) Leen Menken

De partijen:

  1. De besloten vennootschap Leen Menken Foodservice Logistics B.V., gevestigd en kantoorhoudend aan de Chroomstraat 155, 2718 RJ te Zoetermeer en vertegenwoordigd door haar directeur (“Verwerker”) en
  2. De <juridische structuur en naam>, gevestigd en kantoorhoudend aan de <adres> en vertegenwoordigd door haar directeur (“Verwerkingsverantwoordelijke”)

Nemen het volgende in overweging:
(a) Verwerkingsverantwoordelijke en Verwerker hebben een overeenkomst gesloten t.b.v. de levering van producten door de Verwerker die Verwerkingsverantwoordelijke produceert.
(b) De diensten behelzen onder meer het verwerken van Persoonsgegevens, zoals gespecificeerd in Bijlage 1.
(c)  De Verwerker hiertoe bereid is en tevens bereid is verplichtingen omtrent beveiliging en andere aspecten van de AVG na te komen, voor zover dit binnen zijn macht ligt.
(d) Partijen, mede gelet op het vereiste uit artikel 28  AVG hun rechten en plichten wensen vast te leggen in deze Verwerkersovereenkomst.

 

Zijn als volgt overeengekomen:

  1. Definities

Voor de uitvoering van deze Verwerkersovereenkomst hebben de begrippen “Verwerking”, “Betrokkene” en “Toezichthoudende Autoriteit” dezelfde betekenis als in de AVG.

 

  1. Gegevensverwerking – algemene verplichtingen

2.1 Verwerker verwerkt de Persoonsgegevens overeenkomstig het bepaalde in deze Verwerkersovereenkomst.
2.2 Deze Verwerkersovereenkomst vervangt eerder gemaakte afspraken tussen partijen over de verwerking van de Persoonsgegevens.
2.3 Verwerking zal uitsluitend plaatsvinden voor de doeleinden zoals die specifiek tussen partijen zijn overeengekomen of met nadere instemming zijn bepaald, dan wel daaruit voortvloeien. De verwerkingen die onder deze Verwerkersovereenkomst vallen, zijn weergegeven in de op deze Verwerkersovereenkomst van toepassing zijnde document: Register van verwerkingen.
2.4  Verwerker zal de persoonsgegevens niet, behoudens wettelijke verplichtingen, voor enig ander doel verwerken dan zoals door verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd.
2.5  Alle rechten op de in opdracht van Verwerkingsverantwoordelijke te verwerken persoonsgegevens blijven bij de Verwerkingsverantwoordelijke en/of de betreffende betrokkenen.
2.6 Partijen zullen zorgdragen voor de naleving van de te dezen op enig moment toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de huidige  AVG

 

  1. Geheimhouding

3.1 Verwerker zal de Persoonsgegevens enkel openbaren aan medewerkers en/of derden die strikt noodzakelijkerwijs van de Persoonsgegevens kennis dienen te nemen ter uitvoering van de Opdracht, en voor het overige geheimhouden, behoudens op hen rustende afwijkende wettelijke verplichtingen. Verwerkingsverantwoordelijke is uitsluitend bevoegd toegangsrechten tot de Persoonsgegevens te geven, te wijzigen of in te trekken.
3.2 Verwerker zal ten behoeve van het bepaalde in het vorige lid adequate organisatorische en technische maatregelen ter voorkoming dat ongeautoriseerde medewerkers toegang krijgen tot de Persoonsgegevens.

 

  1. Beveiligingsmaatregelen

 

4.1  In navolging van de artikelen 28 en 32 AVG neemt Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. Verwerker draagt er zorg voor dat deze maatregelen rekening houden met de stand van de techniek, de kosten van de tenuitvoerlegging, de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van de betrokkene(n). De risico’s die gevolg kunnen zijn van de vernietiging, het verlies, de wijziging of de ongeoorloofde vertrekking van de toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk, hetzij onrechtmatig, worden in acht genomen.
4.2  De onder punt 4.1 genoemde technische en organisatorische maatregelen omvatten, waar passend, onder meer het anonimiseren van persoonsgegevens, het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen, het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen en een procedure voor het opgezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.
4.3  Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
4.4 Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door partijen afgesproken maatregelen.
4.5 Een samenvatting van de te nemen beveiligingsmaatregelen wordt nader beschreven in Bijlage 2 bij deze Verwerkersovereenkomst.

 

  1. Melding datalekken

5.1 Verwerker zal procedures in stand houden die erop gericht zijn om beveiligingsincidenten en datalekken redelijkerwijs te detecteren en daarop actie te ondernemen, daaronder begrepen maatregelen tot herstel. Verwerker zal aan Verwerkingsverantwoordelijke op eerste verzoek een kopie van de betreffende procedures overleggen.
5.2 Teneinde Verwerkingsverantwoordelijke in staat te stellen om aan de op hem rustende kennisgevingsverplichtingen te voldoen, stelt Verwerker Verwerkingsverantwoordelijke onverwijld in kennis van een inbreuk op de beveiliging zoals uiteengezet in artikel 4 hierboven. De Verwerkingsverantwoordelijke beoordeelt of zij de betrokkene(n) zal informeren of niet, en staat voor die keuze in. De Verwerkingsverantwoordelijke deelt de inbreuk onverwijld aan betrokkene mee, indien de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten een vrijheden. De kennisgeving aan Verwerkingsverantwoordelijke omvat in ieder geval:
(a) De aard van de inbreuk en, waar mogelijk, de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;
(b) De naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie over de inbreuk kan worden verkregen;
(c) De geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van de Persoonsgegevens en de maatregelen die Verwerker heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen;
(d)  Een inschatting van het risico voor de rechten en vrijheden van betrokkene(n) dat is ontstaan als gevolgd van de inbreuk.
5.3 Met betrekking tot iedere inbreuk zoals bedoeld onder 5.2 draagt Verwerker er zorg voor dat Verwerker alle medewerking aan Verwerkingsverantwoordelijke verleent die redelijkerwijs van Verwerker kan worden verwacht, inclusief het verschaffen van voldoende informatie en ondersteuning met betrekking tot onderzoeken van de toezichthoudende autoriteit:
(a) Om de inbreuk te herstellen en te onderzoeken en toekomstige inbreuken te voorkomen;
(b) Om de impact van de inbreuk op de privacy van de betrokkene(n) te beperken;
en/of
(c)  Om de schade van Verwerkingsverantwoordelijke als gevolg van de inbreuk te beperken.
5.4 Verwerker houdt een overzicht bij van iedere inbreuk die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van de Persoonsgegegevens. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk. Verwerker zal dit overzicht op diens eerste verzoek aan Verwerkingsverantwoordelijke verstrekken.
5.5 De Verwerkingsverantwoordelijke meldt de inbreuk aan de bevoegde toezichthoudende autoriteit zonder onredelijke vertraging, doch uiterlijk binnen 72 uur na kennisname. De melding omvat onder meer de aard van de inbreuk en om welke en hoeveel betrokkenen het gaat. Voorts worden de contactgegevens van de functionaris voor gegevensbescherming doorgegeven en wordt melding gemaakt van de waarschijnlijke gevolgen van de inbreuk. Tot slot worden de maatregelen die de Verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken aan de toezichthoudende autoriteit doorgegeven.
5.6 Verwerker zal niet zonder voorafgaande schriftelijke instemming van Verwerkingsverantwoordelijke de toezichthoudende autoriteit en/of betrokkene(n) informeren over een inbreuk op de beveiliging.

 

  1. Privacy Impact Assessment

6.1 Teneinde Verwerkingsverantwoordelijke in staat te stellen om aan de eventueel op hem rustende verplichting om een Privacy Impact Assessment uit te voeren te voldoen, stelt Verwerker Verwerkingsverantwoordelijke op diens eerste verzoek en voorafgaand aan de verwerking in kennis van:
(a)  een systematische beschrijving van de beoogde verwerkingen;
(b) een inschatting van de risico’s voor de rechten en vrijheden van betrokkene(n) gelet op de aard, de omvang, de context en de doeleinden van de verwerking;
(c) De beoogde maatregelen om de onder (b) genoemde risico’s aan te pakken, waaronder waarborgen, veiligheidsmaatregelen en mechanismen om de bescherming van de Persoonsgegevens te garanderen en om aan te tonen dat aan de WBP en AVG is voldaan, met inachtneming van de rechten en gerechtvaardigde belangen van de betrokkene(n) en andere personen in kwestie.
6.2 Verwerker zal Verwerkingsverantwoordelijke op diens eerste verzoek toestaan te toetsen of de verwerking van de Persoonsgegevens overeenkomstig de onder 6.1 gegeven beoordeling wordt uitgevoerd.

 

  1. Subverwerker

7.1 Verwerker besteedt de verwerking van de Persoonsgegevens onder deze Verwerkersovereenkomst niet uit aan subverwerkers zonder voorafgaande specifieke of algemene schriftelijke toestemming van Verwerkingsverantwoordelijke. In het geval van een algemene schriftelijke toestemming licht Verwerker Verwerkingsverantwoordelijke in over beoogde veranderingen inzake de toevoeging of vervanging van andere subverwerkers, waarbij Verwerkingsverantwoordelijke de mogelijkheid wordt geboden tegen deze verandering bezwaar te maken.
7.2 Met overeenstemming van Verwerkingsverantwoordelijke schakelt Verwerker bij de uitvoering van haar werkzaamheden de in Bijlage 3 opgenomen sub-verwerker(s)/ derde(n) in.
7.3 Wanneer Verwerker met schriftelijke toestemming van Verwerkingsverantwoordelijke zijn verplichtingen onder deze Verwerkersovereenkomst uitbesteedt, dient Verwerker een schriftelijke subverwerkersovereenkomst aan te gaan waarin aan de subverwerker dezelfde voorwaarden en verplichtingen, maar met name  de verplichting om afdoende garanties te bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen, worden opgelegd als aan Verwerker in deze Verwerkersovereenkomst. Indien de subverwerker zijn verplichtingen jegens Verwerker niet nakomt, is Verwerker jegens Verwerkingsverantwoordelijke volledig verantwoordelijk voor de nakoming van de verplichtingen van de subverwerker onder een dergelijke subverwerkersovereenkomst. Verwerker verstrekt op eerste verzoek een kopie aan Verwerkingsverantwoordelijke van de Verwerkersovereenkomst tussen Verwerker en subverwerker, waarbij commercieel gevoelige informatie mag worden weggelaten.
7.4 Op de bepalingen met betrekking tot uitbesteding van deze Verwerkersovereenkomst is Nederlands recht van toepassing.
7.5 Verwerker houdt een lijst bij van de subverwerkersovereenkomsten die zijn overeengekomen onder deze Verwerkersovereenkomst en waarvan Verwerkingsverantwoordelijke in kennis is gesteld, welke lijst minimaal eenmaal per jaar wordt bijgewerkt. Deze lijst zal beschikbaar worden gehouden ten behoeve van de toezichthoudende autoriteit.

 

  1. Verzoeken van betrokkenen

8.1 In het geval dat een betrokkene een verzoek tot inzage,  verbetering, aanvulling, wijziging of afscherming, zoals bedoeld in de artikelen 15 t/m 21 AVG, richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verwerkingsverantwoordelijke, en zal Verwerkingsverantwoordelijke het verzoek verder afhandelen. Verwerker mag de betrokkene daarvan op de hoogte stellen.
8.2 Verwerker dient, rekening houdend met de aard van de verwerking, volledige medewerking aan Verwerkingsverantwoordelijke te verlenen, onder andere door middel van passende technische en organisatorische maatregelen, om te voldoen aan diens plicht om aan verzoeken om uitoefening van de in hoofdstuk III van de AVG vastgestelde rechten van betrokkene(n) te beantwoorden.
8.3 Zodra Verwerker een daartoe strekkend verzoek, in het vorige lid bedoeld, van een betrokkene ontvangt, zal Verwerker Verwerkingsverantwoordelijke hierover informeren.

 

  1. Verzoeken van overheidsinstanties

9.1 Indien Verwerker een verzoek van een overheidsinstantie ontvangt om (inzage in) de Persoonsgegevens te verschaffen zal Verwerker uitsluitend aan een daartoe strekkend verzoek zijn medewerking verlenen, indien hij daartoe wettelijk verplicht is (daaronder begrepen een verplichting uit buitenlandse wet- of regelgeving).
9.2 Ter waarborging van de bescherming van de Persoonsgegevens zal Verwerker alsdan ervoor zorgdragen dat hij aan de overheidsinstantie niet meer Persoonsgegevens verstrekt dan strikt noodzakelijk om aan het verzoek van de overheidsinstantie te voldoen. Indien de mogelijkheid bestaat om in rechte op te komen tegen een verzoek tot verstrekking van de Persoonsgegevens of een eventueel verbod om derden over het verzoek te informeren, zal Verwerker deze mogelijkheid ten volle benutten.
9.3 Indien het Verwerker op basis van het aan hem gerichte verzoek tot verstrekking van de Persoonsgegevens niet is toegestaan om derden, waaronder Verwerkingsverantwoordelijke, in te lichten over het ontvangen verzoek tot en de eventuele opvolgende verstrekking aan een overheidsinstantie, dan wordt Verwerker uitsluitend ter uitvoering van het betreffende verzoek verwerkingsverantwoordelijke in de zin van de  AVG. Zodra dit Verwerker is toegestaan, zal hij Verwerkingsverantwoordelijke onmiddellijk inlichten over ontvangen verzoeken en eventuele opvolgende verstrekkingen van de Persoonsgegevens.

 

  1. Kosten

De met uitvoering van deze Verwerkingsovereenkomst gemoeide kosten zijn reeds begrepen in de prijzen en vergoedingen zoals overeengekomen voor de Opdracht, tenzij Verwerker kan aantonen dat een datalek of aanvullende werkzaamheden of kosten onder deze Verwerkersovereenkomst voorkomen uit een doen of nalaten van Verwerkingsverantwoordelijke.

 

  1. (Intellectuele) Eigendomsrechten op de Persoonsgegevens

Alle (intellectuele) eigendomsrechten – daaronder begrepen enige auteursrechten en databankrechten – op (het bestand c.q. de bestanden van) de Persoonsgegevens blijven te allen tijde berusten bij Verwerkingsverantwoordelijke of haar licentiegever(s).

 

  1. Doorgifte

12.1 Verwerker zal geen Persoonsgegevens doorgeven naar of toegankelijk maken vanuit een land buiten de Europese Unie, tenzij Verwerkingsverantwoordelijke Verwerker uitdrukkelijk schriftelijke toestemming of instructies geeft of er op Verwerker een wettelijke verplichting rust om dit wel te doen. In dit laatste geval stelt de Verwerker Verwerkingsverantwoordelijke voorafgaand aan de verwerking in kennis van het wettelijk voorschrift waaruit de verplichting voortvloeit, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
12.2 Uitdrukkelijk schriftelijke toestemming als bedoeld in het vorige lid wordt in ieder geval door Verwerkingsverantwoordelijke gegeven voor de doorgifte(n) als opgenomen in Bijlage 3 sub-verwerker(s).

 

  1. Controle naleving

13.1 Verwerkingsverantwoordelijke is te allen tijde gerechtigd te onderzoeken of Verwerker voldoet aan de bepalingen van deze Verwerkersovereenkomst.
13.2 Op verzoek van Verwerkingsverantwoordelijke stelt Verwerker alle informatie beschikbaar die nodig is om aan de nakoming van de in deze Verwerkersovereenkomst gestelde verplichtingen aan te tonen en zal alle medewerking verlenen om audits, waaronder inspecties van verwerkingsfaciliteiten, mogelijk te maken. Deze controle, audit respectievelijk inspectie wordt uitgevoerd door Verwerkingsverantwoordelijke of een haar aangewezen derde die gebonden is aan een geheimhoudingsplicht. De kosten voor het laten uitvoeren van audits zijn in beginsel voor rekening van Verwerkingsverantwoordelijke. Als uit de audit blijkt dat Verwerker niet volledig voldoet aan zijn verplichtingen, zal Verwerker de door de controle aangetoonde tekortkomingen onmiddellijk en op zijn eigen kosten beëindigen.
13.3 Verwerker zal zelf zijn verwerkingsfaciliteiten en de beveiligingsmaatregelen regelmatig evalueren, doch in ieder geval elk jaar. Verwerker zal Verwerkingsverantwoordelijke steeds uit eigen beweging de laatste rapportage betreffende de evaluatie van de informatiebeveiliging overleggen. Onder verwerkingsfaciliteiten wordt bedoeld elk systeem dat wordt of werd gebruikt voor het verwerken van de Persoonsgegevens door Verwerker of diens subverwerkers.
13.4 De evaluatie als bedoeld in het vorige lid zal tenminste ingaan op de status van de verwerkingsfaciliteiten en de beveiligingsmaatregelen, de vastgestelde (niet) naleving van de organisatorische beveiligingsmaatregelen, beveiligingsincidenten en datalekken die hebben plaatsgevonden, waargenomen bedreigingen voor de beveiliging en de Persoonsgegevens, de benodigde en/of aanbevolen verbeteringen en de genomen of geplande waarborgen en maatregelen.

 

  1. Verdeling van verantwoordelijkheid

14.1  Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind-)verantwoordelijkheid van verwerkingsverantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de persoonsgegevens door de verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door verwerkingsverantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk.
14.2  Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze Overeenkomst, niet onrechtmatig is en geen inbreuk maken op enig recht van derden.
14.3  Verwerkingsverantwoordelijke vrijwaart Verwerker tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met de uitvoering van de Verwerkersovereenkomst en/of de diensten die Verwerker levert, tenzij verwerkingsverantwoordelijke bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan de Verwerker toegerekend moeten worden en sprake is van opzet of grove nalatigheid.

 

  1. Aansprakelijkheid en boetebepalingen

15.1  De aansprakelijkheid van Verwerker voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, dan wel uit onrechtmatige daad, het in strijd handelen met een instructie van Verwerkingsverantwoordelijke (tenzij deze instructie naar de mening van Verwerker een inbreuk oplevert op de AVG of andere wettelijke verplichting inzake gegevensbescherming) of anderszins, is per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade.  De aansprakelijkheid van Verwerker voor directe schade is beperkt tot het totaalbedrag dat jaarlijks wordt gefactureerd door Verwerker aan Verwerkingsverantwoordelijke in het kader van de overeenkomst.
15.2.  Onder directe schade wordt uitsluitend verstaan alle schade bestaande uit:
(a)  Schade direct toegebracht aan stoffelijke zaken (“zaakschade”);
(b)  Redelijke en aantoonbare kosten om de Verwerker er toe te manen de Verwerkersovereenkomst (weer) deugdelijk na te komen;
(c)  redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade voor zover betrekking hebbende op de directe schade zoals hier bedoeld is; en
(d) redelijke en aantoonbare kosten die verwerkingsverantwoordelijke heeft gemaakt ter voorkoming of beperking van de directe schade zoals in dit artikel bedoeld.
15.3.  De aansprakelijkheid van Verwerker voor indirecte schade is uitgesloten. Onder indirecte schade wordt verstaan alle schade die geen directe schade is en daarmee in ieder geval, maar niet beperkt tot, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade door het niet behalen van marketingdoeleinden, schade verband houdende met het gebruik van door verwerkingsverantwoordelijke voorgeschreven gegevens of databestanden, of verlies, verminking of vernietiging van gegevens of databestanden.
15.4.  De in dit artikel bedoelde uitsluitingen en beperkingen komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van Verwerker of haar bedrijfsleiding.
15.5  Tenzij nakoming door Verwerker blijvend onmogelijk is, ontstaat de aansprakelijkheid van Verwerker wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst slechts indien verwerkingsverantwoordelijke de Verwerker onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en Verwerker ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van haar verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat Verwerker in de gelegenheid wordt gesteld adequaat te reageren.

 

  1. Vrijwaring

16.1  Verwerkingsverantwoordelijke zal Verwerker vrijwaren van aanspraken van derden in verband met de uitvoering van deze Verwerkersovereenkomst, tenzij Verwerkingsverantwoordelijke aantoont dat deze aanspraken een (rechtstreeks) gevolg zijn van een tekortkoming van Verwerker in de uitvoering van deze Verwerkersovereenkomst.

 

  1. Duur en beëindiging

17.1 Deze Verwerkersovereenkomst is van toepassing zolang Verwerker de persoonsgegevens voor Verwerkingsverantwoordelijke verwerkt
17.2  Deze Verwerkersovereenkomst zal van kracht zijn zolang de Opdracht voortduurt. Bij beëindiging van de Opdracht eindigt deze Verwerkersovereenkomst van rechtswege zonder dat enige nadere (rechts)handeling vereist is.
17.3 Tussentijdse opzegging van deze Verwerkersovereenkomst door Verwerker of Verwerkingsverantwoordelijke is niet mogelijk.
17.4 Verplichtingen uit hoofde van deze Verwerkersovereenkomst welke naar hun aard bestemd zijn om ook na einde van de Verwerkersovereenkomst voort te duren blijven na het einde van deze Verwerkersovereenkomst bestaan.

 

  1. Overdracht rechten en plichten

18.1  Deze Overeenkomst en de rechten en verplichtingen uit deze Overeenkomst zullen door Verwerker niet aan derden worden overgedragen zonder de voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke.
18.2 Verwerkingsverantwoordelijke mag niet zonder toestemming van Verwerker (de verplichtingen van) deze overeenkomst overdragen.
18.3 Verwerkingsverantwoordelijke zal ingeval van overdracht, fusie en/of splitsing van diens (bedrijfs)activiteiten zorg voor dragen dat, indien en voor zover nodig, aanvullend schriftelijk toestemming aan Verwerker wordt verleend om de (aanvullende) persoonsgegevens te verwerken en/of over te dragen.

 

  1. Deelbaarheid

19.1  Indien één of meer bepalingen van deze Overeenkomst niet rechtsgeldig blijk(en)(t) te zijn, zal de Overeenkomst voor het overige van kracht blijven. Partijen zullen over de bepalingen welke niet rechtsgeldig zijn overleg plegen, teneinde een vervangende regeling te treffen die wel rechtsgeldig is en zoveel mogelijk aansluit bij de strekking van de te vervangen regeling.

 

  1. Toepasselijk recht en geschillenbeslechting

20.1  De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.
20.2 Alle geschillen, welke tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin Verwerker gevestigd is. 

 

BIJLAGE 1             Persoonsgegevens

Verwerker heeft in opdracht van Verwerkingsverantwoordelijke de volgende typen persoonsgegevens onder handen:
Naam, adres, woonplaats, telefoonnummer, geslacht en emailadres van consument met als doel de producten van Verwerkinsgverantwoordelijke te kunnen opslaan en/of bezorgen bij de consument.

 

BIJLAGE 2            Beveiligingsmaatregelen Verwerker

Zoals omschreven in artikel 4 van de Verwerkingsovereenkomst, neemt de Verwerker de in  artikel 32 van de AVG omschreven beveiligingsmaatregelen. Dit omvat in ieder geval:

  • Anonimisering van persoonsgegevens;
  • Maatregelen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en diensten te garanderen;
  • Maatregelen gericht op het tijdig kunnen herstellen van de beschikbaarheid van en de toegang tot Persoonsgegevens bij een fysiek of technisch incident; en
  • Het vaststellen van adequate procedures voor het periodiek evalueren van de doeltreffendheid van de genomen veiligheidsmaatregelen.

Verwerker neemt daarnaast de volgende technische en organisatorische maatregelen ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige verwerking:

  • Logische toegangscontrole, gebruikmakend van sterke wachtwoorden;
  • Fysieke maatregelen voor toegangsbeveiliging;
  • Mogelijkheid tot onherroepelijke verwijdering van persoonsgegevens.

 

BIJLAGE 3            Sub-verwerkers

Met overeenstemming van Verwerkingsverantwoordelijke schakelt Verwerker bij de uitvoering van haar werkzaamheden de hieronder genoemde sub-verwerker(s)/derde(n) in, conform artikel 7 van deze Verwerkersovereenkomst.

  1. Dynalogic Benelux BV te Woerden
  2. HB Software te Gouda