Telefoonservice|Receptieservice|Secretariaat / back office|Administratie|Contact

Verwerkersovereenkomst

Partijen

A: Flexiso BV, gevestigd Ringbaan Zuid 8 te Zevenaar in Nederland, vertegenwoordigd door mevrouw S. Quaedvlieg, nader te noemen 'opdrachtnemer';

en

B: De klant van Flexiso die gebruik wenst te maken van de dienstverlening op het gebied van telefoonservice, receptieservice en/of het laten uitvoeren van secretariele en administratieve werkzaamheden, nader te noemen 'opdrachtgever';

Hierna te noemen 'partijen'

overwegende dat

  • partijen hebben een overeenkomst met betrekking tot Telefoon- en/of Receptieservice en/of Secretariele dienstverlening gesloten. Ter uitvoering van deze overeenkomst worden door ons persoonsgegevens verwerkt;
  • opdrachtgever grote waarde hecht aan het beschermen van deze persoonsgegevens, daarom is opdrachtgever verantwoordelijk voor de gegevens die opdrachtnemer gaat verwerken en leggen partijen in deze verwerkersovereenkomst vast wat opdrachtnemer wel en niet mag doen met de persoonsgegevens.

verklaren het volgende te zijn overeengekomen

1. Definities

De gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:

1.1 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

1.2 Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

1.3 Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen ("Verantwoordelijke").

1.4 Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt ("Bewerker").

1.5 Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegeven betrekking hebben.

1.6 Verwerkersovereenkomst: deze overeenkomst ("Bewerkersovereenkomst").

1.7 Overeenkomst: de hoofdovereenkomst waar deze verwerkersovereenkomst uit voortvloeit.

1.8 Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens ("Datalek").

1.9 Gegevensbeschermingseffectbeoordeling: het uitvoeren van een beoordeling, voorafgaand aan het uitvoeren van de verwerking, van het effect van de beoogde verwerkingsactiviteiten op de bescherming van de persoonsgegevens.

1.10 Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van Persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens.

2. Totstandkoming, duur en beëindiging van deze verwerkersovereenkomst

2.1 Deze verwerkersovereenkomst treedt in werking op de datum waarop partijen deze ondertekenen.

2.2 Deze verwerkersovereenkomst is onderdeel van de dienstverleningsovereenkomst/offertebevestiging en zal gelden voor zolang de laatstgenoemde overeenkomst duurt.

2.3 Indien de overeenkomst eindigt, eindigt deze verwerkersovereenkomst automatisch; de verwerkersovereenkomst kan niet apart worden opgezegd.

2.4 Na beëindiging van deze verwerkersovereenkomst zullen de lopende verplichtingen voor opdrachtnemer, zoals het melden van datalekken, waarbij de persoonsgegevens van opdrachtgever betrokken zijn, en de plicht tot geheimhouding blijven voortduren.

3. Verwerken persoonsgegevens

3.1 Opdrachtnemer zal alleen persoonsgegevens verwerken in opdracht van opdrachtgever en heeft geen zeggenschap over de persoonsgegevens. Opdrachtnemer volgt instructies van opdrachtgever hierover op en mag de persoonsgegevens niet op een andere manier verwerken, tenzij opdrachtgever opdrachtnemer daar van te voren toestemming of opdracht voor geeft.

3.2 Opdrachtnemer houdt zich aan de wet en verwerkt de gegevens op een behoorlijke, zorgvuldige en transparante wijze.

3.3 Opdrachtnemer mag zonder voorafgaande schriftelijke toestemming van opdrachtgever geen andere personen of organisaties inschakelen bij het verwerken van de persoonsgegevens.

3.4 Wanneer opdrachtnemer met toestemming van opdrachtgever andere organisaties inschakelt, moeten zij minimaal voldoen aan de eisen die zijn opgenomen in deze verwerkersovereenkomst.

3.5 Wanneer opdrachtnemer een verzoek krijgt van een betrokkene die zijn of haar privacy rechten wil uitoefenen, werkt opdrachtnemer daar binnen een termijn van 14 dagen aan mee. Deze rechten bestaan uit een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens.

3.6 Wanneer opdrachtgever opdrachtnemer verzoekt om informatie te geven, dan zal opdrachtnemer de informatie verstrekken die opdrachtgever nodig heeft voor het uitvoeren van een gegevensbeschermingseffectbeoordeling. Opdrachtnemer heeft dit nodig om in te kunnen schatten wat het risico van de verwerking is die opdrachtnemer namens opdrachtgever uitvoert.

4. Beveiligen van persoonsgegevens

4.1 Opdrachtnemer zorgt ervoor dat de persoonsgegevens voldoende beveiligd zijn. Om verlies en onrechtmatige verwerkingen te voorkomen neemt opdrachtnemer passende technische en organisatorische maatregelen.

4.2 Ter controle zal opdrachtnemer aan opdrachtgever op verzoek een rapportage sturen waarin de genomen beveiligingsmaatregelen staan en de eventuele aandachts- en/of verbeterpunten.

4.3 De controle op de algehele verwerking van persoonsgegevens door opdrachtnemer kan gebeuren via zelfevaluatie. Opdrachtnemer zal hierbij aan opdrachtgever een rapport verstrekken waarin opdrachtnemer aantoont dat deze voldoet aan de wet en de afspraken uit deze verwerkersovereenkomst nakomt.

4.4 Wanneer een der partijen vindt dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden partijen in overleg over de wijziging daarvan.

5. Exporteren persoonsgegevens

5.1 Opdrachtnemer mag geen persoonsgegevens laten verwerken door andere personen of organisaties buiten de Europese Economische Ruimte (EER) zonder daarvoor voorafgaande schriftelijke toestemming te hebben verkregen van opdrachtgever.

6. Geheimhouding

6.1 Opdrachtnemer zal de verstrekte persoonsgegevens geheim houden, tenzij dit op basis van een wettelijke verplichting niet mogelijk is.

6.2 Opdrachtnemer zal ervoor zorgen dat ook het personeel en ingeschakelde hulppersonen zich aan deze geheimhouding houden, door een geheimhoudingsplicht in (arbeids-)contracten op te nemen.

7. Datalekken

7.1 In geval van een ontdekking van een mogelijk datalek zal opdrachtnemer opdrachtgever hierover binnen 24 uur informeren en opdrachtgever de informatie verstrekken zodat opdrachtgever indien nodig een melding bij de toezichthouder kan doen.

7.2 Na de melding van een datalek aan opdrachtgever, zal opdrachtnemer opdrachtgever op de hoogte houden van nieuwe ontwikkelingen rondom het datalek en de maatregelen die opdrachtnemer heeft getroffen om de omvang van het datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen.

7.3 Het is niet toegestaan dat opdrachtnemer een melding van een datalek doet aan de toezichthouder en ook mag opdrachtnemer de betrokkenen niet informeren over het datalek. Dit is de verantwoordelijkheid van opdrachtgever.

7.4 Eventuele kosten die gemaakt worden om het datalek op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van degene die de kosten maakt.

8. Teruggave persoonsgegevens en bewaartermijn

8.1 Na beëindigen van deze verwerkersovereenkomst geeft opdrachtnemer de persoonsgegevens terug. Eventuele achter gebleven persoonsgegevens zal opdrachtnemer op een zorgvuldige en veilige manier vernietigen.

8.2 De persoonsgegevens die opdrachtnemer verwerkt volgens deze verwerkersovereenkomst zal opdrachtnemer vernietigen na verstrijken van de wettelijke bewaartermijn en/of op verzoek van opdrachtgever. Een wettelijke bewaartermijn is er bijvoorbeeld wanneer opdrachtnemer de persoonsgegevens moet bewaren om belastingtechnische redenen.

8.3 Opdrachtnemer zal na de teruggave en/of vernietiging van de persoonsgegevens schriftelijk aan opdrachtgever verklaren dat de persoonsgegevens niet langer in het bezit zijn van opdrachtnemer.

9. Slotbepalingen

9.1 Deze verwerkersovereenkomst is onderdeel van de overeenkomst. Alle rechten en verplichtingen uit de overeenkomst zijn daarom ook van toepassing op de verwerkersovereenkomst.

9.2 Bij eventuele tegenstrijdigheden tussen de bepalingen in de verwerkersovereenkomst en de overeenkomst, gelden de bepalingen uit deze verwerkersovereenkomst.

9.3 Afwijkingen van deze verwerkersovereenkomst zijn slechts geldig wanneer opdrachtgever en opdrachtnemer dit samen schriftelijk afspreken.

9.4 Op deze verwerkersovereenkomst en de werkzaamheden van opdrachtnemer is het Nederlandse recht van toepassing.

9.5 Over eventuele geschillen tussen ons bepaalt de rechter in de rechtbank binnen het gebied waar Flexiso gevestigd is.

9.6 Met het aanvinken van 'Verwerkersovereenkomst Flexiso' bevestigt de opdrachtgever deze overeenkomst gelezen te hebben en akkoord te gaan met de inhoud. Als gevolg van de nieuwe AVG-wetgeving per 25 mei 2018 kan Flexiso haar diensten niet verlenen wanneer er geen akkoord is op deze verwerkersovereenkomst.

Flexiso B.V. - Telefoon: 026 312 02 38 - E-mail: info@flexiso.nl - Copyright - Disclaimer - Privacy statement - Verwerkersovereenkomst Website door InterXL