085 – 022 0009 info@vasco-fulfilment.nl

Verwerkersovereenkomst

Voorbeeld

Verwerkersovereenkomst VASCO-fulfilment B.V. en <bedrijfsnaam>

Contractspartijen:
1. Verantwoordelijke te weten <bedrijfsnaam> statutair gevestigd te <adres>, vertegenwoordigd door <contactpersoon>, hierna te noemen: “<bedrijfsnaam>”,

en

2. Verwerker te weten VASCO-fulfilment B.V., statutair gevestigd te Lekkerkerk en kantoorhoudende aan de Twijnstraweg 15, 2941BW te Lekkerkerk, vertegenwoordigd door R. de Jager hierna te noemen: “VASCO”, gezamenlijk aan te duiden als: “Partijen”, overwegende dat:

Partijen op ___-___- 2018 een Overeenkomst met betrekking tot de verwerking van Persoonsgegevens hebben gesloten. Ter uitvoering van onze Overeenkomst worden Persoonsgegevens verwerkt.
<bedrijfsnaam> hecht grote waarde aan het beschermen van deze Persoonsgegevens, daarom is <bedrijfsnaam> verantwoordelijk voor de gegevens die VASCO gaat verwerken en leggen Partijen in deze Verwerkersovereenkomst en de daarbij behorende privacyverklaring van VASCO, waarin onderstaande onderwerpen aan bod komen,
1. Overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen
2. Overzicht met beveiligingsmaatregelen
3. Proces rondom het melden van Datalekken en de te verstrekken informatie vast wat VASCO wel en niet mag doen met de Persoonsgegevens.

1. Definities:
De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:
1.1 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

1.2 Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

1.3 Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lid statelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen (“Verantwoordelijke”).

1.4 Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan \die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt (“Verwerker”).

1.5 Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegevens betrekking hebben.

1.6 Verwerkersovereenkomst: deze overeenkomst inclusief de daarbij behorende privacyverklaring van VASCO-fulfilment B.V. (“Verwerkersovereenkomst”).

1.7 Overeenkomst: de hoofdovereenkomst waar deze Verwerkersovereenkomst uit voortvloeit.

1.8 Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (“Datalek”).

1.9 Gegevensbeschermingseffectbeoordeling: het uitvoeren van een beoordeling, voorafgaand aan het uitvoeren van de verwerking, van het effect van de beoogde verwerkingsactiviteiten op de bescherming van de persoonsgegevens.

1.10 Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van Persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens.

2. Totstandkoming, duur en beëindiging van deze Verwerkersovereenkomst
2.1 Deze Verwerkersovereenkomst treedt in werking op de datum waarop Partijen deze ondertekenen.

2.2 Deze Verwerkersovereenkomst is onderdeel van de Overeenkomst en zal gelden voor zolang de Overeenkomst duurt.

2.3 Indien de Overeenkomst eindigt, eindigt deze Verwerkersovereenkomst automatisch; de Verwerkersovereenkomst kan niet apart worden opgezegd.

2.4 Na beëindiging van deze Verwerkersovereenkomst zullen de lopende verplichtingen voor VASCO, zoals het melden van Datalekken, waarbij de Persoonsgegevens van <bedrijfsnaam> betrokken zijn, en de plicht tot geheimhouding blijven voortduren.

3. Verwerken Persoonsgegevens
3.1 VASCO zal alleen Persoonsgegevens verwerken in opdracht van <bedrijfsnaam> en heeft geen zeggenschap over de Persoonsgegevens. VASCO volgt instructies hierover op en mag de Persoonsgegevens niet op een andere manier verwerken, tenzij <bedrijfsnaam> daar van tevoren toestemming of opdracht voor geef.

3.2 In bijbehorende privacyverklaring van VASCO is opgenomen welke Persoonsgegevens VASCO precies zal verwerken en voor welke verwerkingsdoeleinden.

3.3 VASCO houdt zich aan de wet en verwerkt de gegevens op een behoorlijke, zorgvuldige en transparante wijze.

3.4 VASCO mag zonder voorafgaande schriftelijke toestemming van <bedrijfsnaam> geen andere personen of organisaties inschakelen bij het verwerken van de Persoonsgegevens.

3.5 Wanneer VASCO met toestemming van <bedrijfsnaam> andere organisaties inschakelt, moeten zij minimaal voldoen aan de eisen die zijn opgenomen in deze Verwerkersovereenkomst.

3.6 Wanneer <bedrijfsnaam> een verzoek krijgt van een Betrokkene die zijn of haar privacy rechten wil uitoefenen, werkt VASCO daar binnen een termijn van 14 dagen aan mee. Deze rechten bestaan uit een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen Persoonsgegevens.

3.7 Wanneer <bedrijfsnaam> VASCO verzoekt om informatie te geven, dan zal VASCO de informatie verstrekken die<bedrijfsnaam> nodig heeft voor het uitvoeren van een Gegevensbeschermingseffectbeoordeling.<bedrijfsnaam> heeft dit nodig om in te kunnen schatten wat het risico van de Verwerking is die VASCO namens<bedrijfsnaam>  uitvoert.

5 4. Beveiligen van Persoonsgegevens 4.1 VASCO zorgt ervoor dat de Persoonsgegevens voldoende zijn beveiligd. Om verlies en onrechtmatige verwerkingen te voorkomen neemt VASCO passende technische en organisatorische maatregelen.

4.2 Deze maatregelen zijn afgestemd op het risico van de verwerking. Een overzicht van deze maatregelen en het beleid daarover neem je op in daarbij behorende privacyverklaring van VASCOfulfilment B.V.

4.3 Ter controle zal VASCO aan<bedrijfsnaam> ieder jaar een rapportage sturen waarin de genomen beveiligingsmaatregelen staan en de eventuele aandachts- en/of verbeterpunten. Hiervoor zal VASCO geen kosten in rekening brengen.

4.4 <bedrijfsnaam> mag een inspectie of audit bij VASCO laten uitvoeren om te bepalen of het verwerken van de Persoonsgegevens aan de wet en de afspraken uit deze Verwerkersovereenkomst voldoet. Hierbij zal VASCO medewerking verlenen, waaronder het toegang verlenen tot gebouwen en databases en het ter beschikking stellen van alle relevante informatie.

4.5 De kosten voor de uitvoering van deze audit zullen voor rekening VASCO komen wanneer blijkt dat VASCO zich niet aan de verplichtingen in deze Verwerkersovereenkomst houdt.

4.6 De controle op de algehele verwerking van Persoonsgegevens door VASCO kan, naast de audit mogelijkheid, ook gebeuren via zelfevaluatie. VASCO zal hierbij aan<bedrijfsnaam> een rapport verstrekken waarin VASCO aantoont dat te voldoen aan de wet en de afspraken uit deze Verwerkersovereenkomst. Deze rapportage dient te worden ondertekend door een directielid binnen de organisatie van<bedrijfsnaam> .

4.7 Wanneer een van de Partijen vindt dat een wijziging in de te nemen beveiligingsmaatregelen noodzakelijk is, treden Partijen in overleg over de wijziging daarvan. De kosten voor het wijzigen van de beveiligingsmaatregelen komen voor de rekening van degene die de kosten maakt.

5. Exporteren Persoonsgegevens
5.1 VASCO mag geen Persoonsgegevens laten verwerken door andere personen of organisaties buiten de Europese Economische Ruimte (EER), zonder daarvoor voorafgaande schriftelijke toestemming te hebben verkregen van<bedrijfsnaam> .

6. Geheimhouding 6.1 VASCO zal de door <bedrijfsnaam> verstrekte Persoonsgegevens geheim houden, tenzij dit op basis van een wettelijke verplichting niet mogelijk is.

6.2 VASCO zal ervoor zorgen dat ook haar personeel en ingeschakelde hulppersonen zich aan deze geheimhouding houden, door een geheimhoudingsplicht in de (arbeids-) contracten op te nemen.

7. Datalekken
7.1 In geval van een ontdekking van een mogelijk Datalek zal VASCO hierover informeren binnen 24 uur via (contact) en <bedrijfsnaam>  de informatie verstrekken die is aangegeven in daarbij behorende privacyverklaring van VASCO-fulfilment B.V, zodat <bedrijfsnaam> indien nodig een melding bij de Toezichthouder kan doen.

7.2 Na de melding van een Datalek aan <bedrijfsnaam> , zal VASCO <bedrijfsnaam> op de hoogte houden van nieuwe ontwikkelingen rondom het Datalek en de maatregelen die VASCO heeft getroffen om de omvang van het Datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen.

7.3 Het niet toegestaan dat VASCO een melding van een Datalek doet aan de Toezichthouder en ook mag VASCO de Betrokkenen niet informeren over het Datalek. Dit is de verantwoordelijkheid van <bedrijfsnaam> .

7.4 Eventuele kosten die gemaakt worden om het Datalek op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van degene die de kosten maakt.

8. Aansprakelijkheid
8.1 Als VASCO de verplichtingen uit deze Verwerkersovereenkomst niet nakomt, stelt<bedrijfsnaam> daarvoor VASCO aansprakelijk.

8.2 VASCO is aansprakelijk voor alle schade geleden door het niet nakomen van de wet en de bepalingen uit deze Verwerkersovereenkomst, voor zover dit is ontstaan door de werkzaamheden van VASCO.

8.3 Indien VASCO de verplichtingen in deze Verwerkersovereenkomst overtreedt behoud <bedrijfsnaam> het recht om schadevergoeding te vorderen.

8.4 VASCO is aansprakelijk voor de aan<bedrijfsnaam> opgelegde bestuurlijke boete door de Toezichthouder als de geleden schade het gevolg is van onrechtmatig of nalatig handelen.

8.5<bedrijfsnaam> is niet aansprakelijk voor aanspraken van Betrokkenen of andere personen en organisaties waar VASCO de samenwerking mee aangegaan is of waarvan VASCO Persoonsgegevens verwerkt, als dit het gevolg is van onrechtmatig of nalatig handelen.

9. Teruggave Persoonsgegevens en bewaartermijn
9.1 Na het beëindigen van deze Verwerkersovereenkomst geeft VASCO de Persoonsgegevens terug. Eventuele achter gebleven Persoonsgegevens zal VASCO op een zorgvuldige en veilige manier vernietigen.

9.2 De Persoonsgegevens die VASCO verwerkt volgens deze Verwerkersovereenkomst zal VASCO vernietigen na verstrijken van de wettelijke bewaartermijn en/of op verzoek van <bedrijfsnaam> . Een wettelijke bewaartermijn is er bijvoorbeeld wanneer VASCO de Persoonsgegevens moet bewaren om belastingtechnische redenen.

9.3 VASCO zal na de teruggave en/of vernietiging van de Persoonsgegevens schriftelijk aan <bedrijfsnaam> verklaren dat VASCO de Persoonsgegevens niet langer heeft.

10. Slotbepalingen
10.1 Deze Verwerkersovereenkomst is onderdeel van de Overeenkomst. Alle rechten en verplichtingen uit de Overeenkomst zijn daarom ook van toepassing op de Verwerkersovereenkomst.

10.2 Bij eventuele tegenstrijdigheden tussen de bepalingen in de Verwerkersovereenkomst en de Overeenkomst, gelden de bepalingen uit deze Verwerkersovereenkomst.

10.3 Afwijkingen van deze Verwerkersovereenkomst zijn slechts geldig wanneer Partijen dit samen schriftelijk afspreken.

10.4 Op deze Verwerkersovereenkomst en jouw werkzaamheden is het Nederlandse recht van toepassing.

10.5 Over eventuele geschillen tussen ons bepaald de rechter in de rechtbank binnen het gebied waar mijn bedrijf gevestigd is.

Aldus door ons overeengekomen en ondertekend:

Verantwoordelijke:<bedrijfsnaam>
Ondertekend voor en namens:
Naam: _____________________________
Functie: _____________________________
Datum en plaats: _____________________________
Handtekening:

_____________________________

Bewerker: VASCO-fulfilment B.V.
Ondertekend voor en namens:
Naam: _____________________________
Functie: _____________________________
Datum en plaats: _____________________________
Handtekening:

__________________________

Privacy Policy | Verwerkersovereenkomst | Algemene voorwaarden | Contact
VASCO-fulfilment | Twijnstraweg 15 | 2941 BW Lekkerkerk | +31(0)85 022 0009 | info@vasco-fulfilment.nl