VERWERKINGSOVEREENKOMST MET DERDEN
Ondergetekenden:
l. Kees van der Lelij, handelend onder Forza Sportprijzen en Gits, hierna te noemen: de Klant;
en
2. TheShopbuilders, gevestigd aan de Kryptonstraan 15, 7463 PB te Rijssen, Nederland hierna te noemen: de Leverancier;
komen als volgt overeen:
1 Inhoud dienstverlening
De Leverancier zal ten behoeve van de klant de diensten verrichten die zijn gespecificeerd in de separaat geaccepteerde overeenkomst. Deze verwerkingsovereenkomst maakt deel uit van de overeenkomst.
2 Verwerking van persoonsgegevens
2.1 Met betrekking tot persoonsgegevens die direct of indirect afkomstíg zijn van de Klant en onverminderd het elders in de overeenkomst en bijbehorende algemene voorwaarden bepaalde, zal Leverancier:
a. de gegevens op behoorlijke en zorgvuldige wijze verwerken met inachtneming van de
toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming
(AVG);
b. zorgdragen voor voldoende waarborgen ten aanzien van de naleving van de algemene veiligheidsmaatregelen.
c. de Klant altijd in de gelegenheid stellen zich te overtuigen van de uitvoering en naleving van de veiligheidsmaatregelen;
d. persoonsgegevens uitsluitend verwerken voor de uitvoering van deze overeenkomst;
e. de Klant onverwijld, maar uiterlijk binnen 48 uur, in kennis stellen van problemen en/of onregelmatigheden, waaronder vermoedelijke of daadwerkelijke veiligheidsincidenten en datalekken in de zin van artikel 33 en 34 AVG, die zich voordoen bij de uitvoering van de overeenkomst. In geval van een vermoedelijk of daadwerkelijk veiligheidsincident of datalek zal de Leverancier zo spoedig mogelijk afdoende maatregelen nemen tot herstel van de
beveiliging, de klant op de hoogte houden van nieuwe ontwikkelingen rondom het datalek en de klant onmiddellijk van alle gevraagde informatie en medewerking voorzien in verband met de inbreuk op de beveiliging of het datalek met name met betrekking tot de aard van de inbreuk, het aantal betrokkenen en de mogelijke gevolgen van het datalek. Tevens verleent de Leverancier de Klant volledige medewerking inzake de meldplicht aan de Autoriteit Persoonsgegevens en de betrokkenen;
f. persoonsgegevens uitsluitend door werknemers van een Nederlandse vestiging van zijn bedrijf
en in Nederland laten verwerken op uitsluitend in Nederland gelegen faciliteiten. Hierbij wordt onder verwerken ook verstaan het toegang geven tot de gegevens van buiten Nederland voor verwerkings-, beheers- of onderhoudsdoeleinden. Derden buiten Nederland zullen slechts worden ingeschakeld na voorafgaande schriftelijke toestemming van de klant;
g. de hem ter beschikking gestelde gegevens en eventuele uit verstrekte gegevens afgeleide gegevens en/of informatie uitsluitend gebruiken in het kader van de uitvoering van de werkzaamheden en niet voor andere doeleinden gebruiken;
h. geheimhouding betrachten met betrekking tot alle gegevens en de daaruit afgeleide gegevens en/of informatie, waarover hij in het kader van de verwerking de beschikking krijgt;
i. alle gegevens en/of informatie, waarover hij in het kader van deze overeenkomst de beschikking krijgt, voor zover mogelijk op een zodanige wijze zowel technisch als organisatorisch beveiligen, dat onbevoegden geen toegang tot deze gegevens en/of informatie kunnen krijgen;
k. werknemers en eventueel door hem ingeschakelde derden een geheimhoudingsverklaring ten aanzien van de gegevens er/of informatie laten tekenen.
l. de Klant onmiddellijk informeren indien naar zijn mening een instructie van de Klant inbreuk oplevert op de AVG of een andere wettelijke bepaling inzake gegevensbescherming;
m. zijn volledige medewerking verlenen aan de Klant, zodat de Klant kan voldoen aan haar verplichtingen uit hoofde van de artikelen 12 tot en met 22 van de AVG, zoals bijvoorbeeld (i) het recht op informatie over verwerking van persoonsgegevens,
(ii) het recht op inzage,
(iii) het recht op rectificatie en wissing, (iv) het recht op vergetelheid, en
(v) het recht op overdraagbaarheid van gegevens.
De Leverancier zal daarnaast bijstand verlenen bij het doen nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 AVG;
n. alle op hem rustende verplichtingen uit hoofde van de AVG en hoofdstuk 11 van de Telecommunicatiewet nakomen en zo nodig de Klant ondersteuning verlenen voor zover deze dat nodig heeft om zijn eigen verplichtingen uit voormelde wetten na te komen.
2.2 Leverancier is verplicht bij het einde van de werkzaamheden of bij tussentijdse beëindiging van de overeenkomst alle verstrekte gegevens en eventuele uit de verstrekte gegevens afgeleide gegevens en/of informatie aan de klant (terug) te geven of ten genoegen van de klant te vernietigen.
2.3 Voor zover op Leverancier de verplichting rust een register bij te houden conform artikel 30 AVG, verplicht Leverancier zich op het eerste verzoek van de klant dit register te overleggen waarin alle categorieën van verwerkingsactiviteiten die hij ten behoeve van de klant verricht of heeft verricht, zijn opgenomen. De klant kan dit register - na een verzoek daartoe – ter beschikking stellen aan de toezichthoudende autoriteit.
2.4 Leverancier vrijwaart de klant tegen aanspraken van derden als gevolg van het niet-naleven van de verplichtingen uit hoofde van de Algemene Verordening Gegevensbescherming en hoofdstuk 11 van de Telecommunicatiewet door Leverancier en/of door hem ingeschakelde derden.
3. Inzet derden
3.1 Leverancier is slechts bevoegd over te gaan tot onderaanneming nadat hiervoor van de Klant schriftelijke toestemming is verkregen, met inachtneming van het bepaalde onder 2.1 onder f. De Klant zal deze toestemming niet op onredelijke gronden onthouden, maar kan hieraan wel redelijke voorwaarden verbinden. Leverancier is ter zake de door hem ingeschakelde derden volledig verantwoordelijk en aansprakelijk voor de correcte uitvoering van de verplichtingen uit de overeenkomst.
3.2 Indien Leverancier met toestemming van de Klant zijn verplichtingen uitbesteedt, zal hij met de ingeschakelde derde een schriftelijk overeenkomst sluiten waarbij aan deze derde dezelfde verplichtingen worden opgelegd als die waaraan Leverancier uit hoofde van deze overeenkomst moet voldoen. Leverancier houdt een lijst bij van deze overeenkomsten, en werkt deze ten minste eenmaal per jaar bij. Deze lijst wordt op eerste verzoek ter beschikking gesteld van de Klant.
3.3 In het kader van deze overeenkomst wordt onder medewerkers verstaan: personeelsleden van partijen en derden of personeelsleden van derden die door partijen worden ingeschakeld bij de uitvoering van de overeenkomst.
4 Wettelijke voorschriften
Leverancier staat ervoor in dat Leverancier bij de uitvoering van de overeenkomst alle relevante wet- en regelgeving zal naleven en dat Leverancier gedurende de looptijd van de overeenkomst zal beschikken over de vergunningen, inschrijvingen in registers, ontheffingen en/of vrijstellingen die nodig zijn voor de uitvoering van de overeenkomst of de uitoefening van zijn onderneming.
5 Toepasselijke voorwaarden
5.1 Wijzigingen in de overeenkomst zijn uitsluitend geldig indien zij door partijen schriftelijk zijn overeengekomen.
5.2 Op rechtshandelingen en overeenkomsten is uitsluitend Nederlands recht van toepassing.