Verwerkersovereenkomst

1. Definities

AVG:
Algemene Verordening Gegevensbescherming

DesignOne:
het bedrijf DesignOne h.o.d.n. DesignOne Webdesign, gevestigd te Breda en ingeschreven onder het Kamer van Koophandel nummer 73819670. 

Verwerker:
is de (rechts)persoon die van de verwerkingsverantwoordelijke/ opdrachtgever de opdracht krijgt om persoonsgegevens te verwerken.

Algemene voorwaarden:
de Algemene Voorwaarden van DesignOne

Sub-verwerker:
is de (rechts)persoon die ten behoeve van DesignOne persoonsgegevens verwerkt.

Betrokkenen:
personen van wie persoonsgegevens worden verwerkt

Overeenkomst:
iedere overeenkomst tussen DesignOne en een opdrachtgever op grond waarvan DesignOne diensten of producten levert aan de opdrachtgever. De verwerkersovereenkomst is een integraal onderdeel van de overeenkomst.

Verwerking Verantwoordelijke/ Opdrachtgever:
is de (rechts)persoon die het doel en de middelen voor de verwerking vaststelt. Waar in deze verwerkersovereenkomst verwerking verantwoordelijke staat  kan ook opdrachtgever worden gelezen en vice versa.

2. Het doel van de verwerking

  1. De verwerker zal in opdracht en onder verantwoordelijkheid van de opdrachtgever uitsluitend die gegevens verwerken die noodzakelijk zijn voor het juist uitvoeren van de overeenkomst en niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot betrokkenen herleidbaar is.

3. Overzicht van persoonsgegevens die worden verwerkt

  1. Voor een juiste uitvoering van de overeenkomst worden in ieder geval de volgende persoonsgegevens verwerkt;
    – NAW-gegevens
    – e-mail adressen
    – Bedrijfsgegevens (o.a. BTW-identificatienummers)
    – IP-adressen
    – overige mogelijke categorieën van niet bijzondere persoonsgegevens

4. Doorgifte van persoonsgegevens

  1. De verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is verboden.

  2. De verwerker zal de opdrachtgever op haar verzoek mede delen om welk land of welke landen binnen de Europese Unie het gaat.

5. Verantwoordelijkheid

  1. De toegestane verwerkingen zullen door medewerkers van verwerker worden uitgevoerd binnen een geautomatiseerde omgeving.

  2. De verwerker is alleen verantwoordelijk voor de verwerking van de persoonsgegevens onder deze verwerkersovereenkomst, overeenkomstig de instructies van de opdrachtgever.

  3. De opdrachtgever garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in de overeenkomst, niet onrechtmatig is en geen inbreuk maken op enig recht van derden.

6. Beveiliging

  1. De verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).

  2. De verwerker heeft in ieder geval de volgende maatregelen genomen:
    1. encryptie (versleuteling) van digitale bestanden met persoonsgegevens
    2. beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie
    3. een beveiligd intern netwerk
    4. back-up systeem op geografisch gescheiden plaatsen
    5. meerdere back-ups per dag
    6. dubbele uitvoering van interne systemen

  3. Alleen personen die door de verwerker hiertoe zijn gemachtigd hebben toegang tot de persoonsgegevens. Hiernaast zijn deze personen uit hoofde van een wettelijke verplichting gehouden tot geheimhouding. Deze geheimhoudingsplicht is niet van toepassing voor zover de opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze overeenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

  4. De omschreven beveiligingsmaatregelen bieden volgens de opdrachtgever een afdoende beveiligingsniveau.

7. Meldplicht

  1. De opdrachtgever is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek aan de toezichthouder en/of betrokkenen. Om de opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt de verwerker de opdrachtgever binnen een redelijke termijn op de hoogte van een beveiligingslek en/of datalek.

  2. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:
    1. wat de (vermeende) oorzaak is van het lek
    2. wat het (vooralsnog bekende en/of te verwachten) gevolg is
    3. wat de (voorgestelde) oplossing is
    4. wie geïnformeerd is

8. Data Protection Impact Assessment en Audit

  1. De opdrachtgever heeft het recht om een DPIA of Audit te laten uitvoeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit de verwerkersovereenkomst.

  2. De audit mag plaatsvinden bij een concreet vermoeden van misbruik van persoonsgegevens.

  3. Verwerker zal aan de DPIA/Audit meewerken en alle redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.

  4. De bevindingen naar aanleiding van de uitgevoerde DPIA/Audit zullen door beide partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één of beide partijen.

  5. De kosten van een DPIA en/of Audit worden door de opdrachtgever gedragen.

9. Sub-verwerkers

  1. Het is de verwerker toegestaan om in het kader van de overeenkomst gebruik te maken van een sub-verwerker. De verwerker zal aan een sub-verwerker eenzelfde eisen en verplichtingen stellen als welke uit hoofde van deze verwerkersovereenkomst geldt voor de verwerker.

10. Aansprakelijkheid

  1. DesignOne is in het kader van de totstandkoming, nakoming of uitvoering van de verwerkersovereenkomst niet aansprakelijk voor schadevergoeding, ongeacht de grond waarop een actie tot schadevergoeding zou worden gebaseerd, behoudens in de gevallen hieronder genoemd, en ten hoogste tot de daarbij vermelde limieten.

  2. De totale aansprakelijkheid van DesignOne voor schade geleden door opdrachtgever als gevolg van een toerekenbare tekortkoming in de nakoming door DesignOne van zijn verplichtingen onder de verwerkersovereenkomst, daaronder uitdrukkelijk ook begrepen iedere tekortkoming in de nakoming van een met opdrachtgever overeengekomen garantieverplichting, dan wel door een onrechtmatig handelen van DesignOne, diens werknemers of door hem ingeschakelde derden, is per gebeurtenis dan wel een reeks van samenhangende gebeurtenissen beperkt tot een bedrag gelijk aan het totaal van de vergoedingen (exclusief BTW) die opdrachtgever onder de overeenkomst verschuldigd zal raken.

  3. De aansprakelijkheid van de verwerker voor indirecte schade is uitgesloten. Onder indirecte schade wordt verstaan alle schade die geen directe schade is en daarmee in ieder geval, maar niet beperkt tot, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade door het niet bepalen van marketingdoeleinden, schade verband houdende met het gebruik van door opdrachtgever voorgeschreven gegevens of databestanden, of verlies, verminking of vernietiging van gegevens of databestanden. 

  4. Tenzij nakoming door de verwerker blijvend onmogelijk is, ontstaat de aansprakelijkheid van de verwerker wegens toerekenbare tekortkoming in de nakoming van de verwerkersovereenkomst slechts indien de opdrachtgever de verwerker onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en de verwerker ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van haar verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat bewerker in de gelegenheid wordt gesteld adequaat te reageren.

  5. Iedere vordering tot schadevergoeding door de opdrachtgever tegen de verwerker die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van twaalf (12) maanden na het ontstaan van de vordering.

  6. De opdrachtgever vrijwaart DesignOne tegen elke rechtsvordering van derden indien die vordering, in welke vorm dan ook, verband houdt met de verwerking van persoonsgegevens alsmede tegen eventueel aan opdrachtgever toerekenbare opgelegde boetes door de Autoriteit Persoonsgegevens of andere toezichthoudende instanties.

11. Duur en beëindiging

  1. Deze verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de overeenkomst. Bij beëindiging van de overeenkomst eindigt ook de verwerkersovereenkomst en vice versa.

  2. Zodra de overeenkomst, om welke reden en op welke wijze dan ook, is beëindigd, heeft de opdrachtgever 30 dagen de tijd om de verstrekte persoonsgegevens op te vragen.

  3. De verwerker zal al die persoonsgegevens bewaren zoals volgt uit de fiscale bewaarplicht. Deze wettelijke verplichting houdt in dat bron-, afgeleide- en vaste gegevens minimaal 7 jaar moeten worden bewaard. Persoonsgegevens die niet onder deze kwalificatie vallen zullen na 30 dagen van de servers en systemen van de verwerker worden verwijderd.

12. Toepasselijk recht en geschillenbeslechting

  1. Deze verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de overeenkomst. Bij beëindiging van de overeenkomst eindigt ook de verwerkersovereenkomst en vice versa.

  2. Zodra de overeenkomst, om welke reden en op welke wijze dan ook, is beëindigd, heeft de opdrachtgever 30 dagen de tijd om de verstrekte persoonsgegevens op te vragen.

  3. De verwerker zal al die persoonsgegevens bewaren zoals volgt uit de fiscale bewaarplicht. Deze wettelijke verplichting houdt in dat bron-, afgeleide- en vaste gegevens minimaal 7 jaar moeten worden bewaard. Persoonsgegevens die niet onder deze kwalificatie vallen zullen na 30 dagen van de servers en systemen van de verwerker worden verwijderd.

13. Intellectuele eigendom en auteursrechten

  1. Onverminderd het overigens in deze algemene voorwaarden bepaalde behoudt DesignOne zich de rechten en bevoegdheden voor die DesignOne toekomen op grond van de Auteurswet.

  2. Alle door DesignOne verstrekte stukken, zoals rapporten, adviezen, overeenkomsten, ontwerpen, schetsen, tekeningen, software enz., zijn uitsluitend bestemd om te worden gebruikt door de opdrachtgever en mogen niet door hem zonder voorafgaande toestemming van DesignOne worden verveelvoudigd, openbaar gemaakt, of ter kennis van derden gebracht, tenzij uit de aard van de verstrekte stukken anders voortvloeit.

  3. DesignOne behoudt het recht de door de uitvoering van de werkzaamheden toegenomen kennis voor andere doeleinden te gebruiken, voorzover hierbij geen vertrouwelijke informatie ter kennis van derden wordt gebracht.

14. Toepasselijk recht

  1. Op elke overeenkomst tussen DesignOne en de opdrachtgever is Nederlands recht van toepassing.

  2. Van toepassing is steeds de laatst gedeponeerde (bijgewerkte) versie c.q. de versie zoals die gold ten tijde van het totstandkomen van de overeenkomst.

  3. Deze versie van de algemene voorwaarden is van gang sinds 5 september 2019.

Wil je jouw bedrijf een online boost geven?

Vraag vrijblijvend een offerte aan