VERWERKERSOVEREENKOMST
Cornelissen Grafisch Specialist is een handelsnaam van EdCornelissen. Bij alle opdrachtverstrekkingen aan EdCornelissen wordt per 25 mei 2018 (de datum van inwerkingtreding van de AVG) onderstaande verwerkersovereenkomst geacht te zijn toegevoegd aan de voorwaarden van die overeenkomst, en treedt deze verwerkersovereenkomst integraal in werking.
VERWERKERSOVEREENKOMST inzake de geheimhouding en verwerking van persoonsgegevens
Versie: 14 mei 2018
Opdrachtgever en EdCornelissen, statutair gevestigd te Heerde, vertegenwoordigd door Ed Cornelissen in zijn hoedanigheid van directeur; Hierna te noemen: Opdrachtnemer
OVERWEGENDE DAT:
a. Opdrachtnemer voor Opdrachtgever werkzaamheden en/of diensten verricht;
b. Opdrachtgever daartoe aan Opdrachtnemer gegevens gaat verstrekken;
c. Deze gegevens vertrouwelijk zijn, althans vertrouwelijk behandeld dienen te worden;
d. Deze gegevens persoonsgegevens kunnen bevatten;
e. Deze gegevens voor Opdrachtnemer noodzakelijk zijn om een bepaalde overeengekomen werkzaamheden of diensten uit te voeren;
f. Partijen afspraken wensen te maken over deze gegevens.
KOMEN HET VOLGENDE OVEREEN:
ARTIKEL 1. ONDERWERP VAN DE OVEREENKOMST
Onderwerp van de overeenkomst is
(i) de levering van gegevens door Opdrachtgever aan Opdrachtnemer,
(ii) het maken van geheimhoudingsafspraken daaromtrent en
(iii) het maken van verdere afspraken als deze gegevens ook persoonsgegevens bevatten.
ARTIKEL 2. GEHEIMHOUDING
2.1. De van Opdrachtgever of namens Opdrachtgever verkregen gegevens zullen door Opdrachtnemer niet aan derden worden verstrekt, tenzij er door de Opdrachtgever schriftelijk toestemming is verleend, of tenzij het voor de uitvoering van de overeengekomen werkzaamheden noodzakelijk is.
2.2. Opdrachtnemer draagt er zorg voor dat de gegevens aan personeel van Partijen alleen op need-to-know basis worden verstrekt, en dat de gegevens alleen worden verstrekt aan personeel dat belast is met het uitvoeren van de overeengekomen werkzaamheden of diensten.
2.3. Gedurende de periode dat Opdrachtnemer de hiervoor bedoelde gegevens onder zich heeft, dient zij de opslag van de gegevens adequaat te beveiligen. In ieder geval zodanig dat derden/personeel dat niet belast is met de uitvoering van overeengekomen werkzaamheden of diensten, geen toegang hebben tot de gegevens. Deze opslag dient daarnaast te voldoen aan relevante regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG) indien er persoonsgegevens worden uitgewisseld.
ARTIKEL 3. PERSOONSGEGEVENS
3.1. Indien de gegevens ook persoonsgegevens betreffen gelden na volgende bepalingen van dit artikel. Opdrachtnemer wordt door Partijen beschouwd als de “Verwerker”, en Opdrachtgever als de “Verantwoordelijke”, als bedoeld in de Algemene Verordening Gegevensbescherming (AVG).
3.2. Opdrachtnemer zal in het kader van de uitvoering van de overeengekomen werkzaamheden en diensten de gegevens ten behoeve van Opdrachtgever verwerken, waarbij het Opdrachtnemer niet is toegestaan de van Opdrachtgever verkregen gegevens voor eigen doeleinden, anders dan overeengekomen, te verwerken en/of aan derden te verstrekken.
3.3. Partijen zullen zorgdragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming (AVG).
3.4. Opdrachtnemer legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
3.5. Opdrachtgever is te allen tijde gerechtigd om gedurende de uitvoering van de overeenkomst de hiervoor genoemde maatregelen door een onafhankelijke deskundige te laten toetsen door middel van een audit. De kosten voor deze audit zijn voor Opdrachtgever.
3.6. Opdrachtnemer mag in het kader van deze overeenkomst gebruik maken van een derde, zonder voorafgaande toestemming van Opdrachtgever, op de voorwaarde dat Opdrachtnemer met de derde gelijksoortige afspraken als in deze overeenkomst vervat, schriftelijk vastlegt, bijvoorbeeld door middel van een sub-verwerkersovereenkomst.
3.7. Het is Opdrachtnemer niet toegestaan persoonsgegevens buiten de E.U./E.E.R. op te slaan en/of te hosten.
3.8. Indien Opdrachtnemer vermoedt, of te weten is gekomen, dat de persoonsgegevens van Opdrachtgever gecompromitteerd zijn (security breach of datalek), of zijn geweest, meldt Opdrachtnemer dit zonder onredelijke vertraging aan Opdrachtgever.
3.9. In het geval dat een betrokkene een verzoek omtrent inzake, correctie of verwijdering richt aan Opdrachtnemer, zal Opdrachtnemer het verzoek doorsturen aan Opdrachtgever, en zal Opdrachtgever het verzoek verder afhandelen. Opdrachtnemer mag de betrokkenen daarvan op de hoogte stellen.
3.10. Na het beëindigen van deze verwerkersovereenkomst bezorgt Opdrachtnemer de persoonsgegevens terug aan de Opdrachtgever. De persoonsgegevens die Opdrachtnemer verwerkt worden vernietigd na het verstrijken van de wettelijke bewaartermijn en/of op verzoek van de Opdrachtgever.
3.11. Deze verwerkersovereenkomst treedt in werking op 25 mei 2018. Deze overeenkomst eindigt nadat en voor zover Opdrachtnemer alle persoonsgegevens heeft gewist of terugbezorgd. Geen van partijen kan deze verwerkersovereenkomst tussentijds opzeggen.
3.12. Op deze overeenkomst is Nederlands recht van toepassing. Geschillen voortvloeiende uit deze overeenkomst worden voorgelegd aan de bevoegde rechter in het arrondissement waar Opdrachtgever gevestigd is.