Verwerkersovereenkomst Per maart 2018 éénmalige versie

Vergelijkbare documenten
Verwerkersovereenkomst ARVODI-2016 Contractnummer:

Verwerkersovereenkomst Orka

MODEL Verwerkersovereenkomst voor de R.-K. parochies van de R.-K. Kerkprovincie in Nederland.

Verwerkersovereenkomst INTRAMED ONLINE

Verwerkingsovereenkomst Vereniging Centrummanagement Apeldoorn

Phytalis-Verwerkersovereenkomst

Verwerkersovereenkomst tussen <Naam organisatie> en Conscribo

2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:

Bijlage Gegevensverwerking. Artikel 1 - Definities

VERWERKERSOVEREENKOMST

1. Opdrachtgever, (hierna te noemen Verwerkingsverantwoordelijke ),

Verwerkersovereenkomst Active Collecting Control & Services B.V.

Checklist Verwerkersovereenkomst

Gelieve de gevraagde gegevens (op de pagina s 3 en 6) in te vullen en daarna digitaal te ondertekenen.

Voorwaarden voor Gegevensverwerking Versie 1.0

Verwerkersovereenkomst

Sophios Standaard Verwerkersovereenkomst

VERWERKING VAN PERSOONSGEGEVENS

Verwerkersovereenkomst. Notulen Software. een handelsnaam van DUODEKA Coöperatie U.A.

2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker

De hierna en hiervoor in deze Bewerkingsovereenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis:

Verwerkersovereenkomst. Framez - SiteVandaag. Verwerkersovereenkomst Framez Dakkapellen SiteVandaag, versie 0.1,

Verwerkersovereenkomst Beyuna Beyuna Independent Sales Representative

VERWERKEN VAN PERSOONSGEGEVENS

Verwerkersovereenkomst

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF

ClockWise.B.V Ridderspoorweg LL Amsterdam The Netherlands E T +31 (0)

Privacy statement Nederlandse Triage Standaard

1. Verplichtingen. 2. Subverwerkers

Verwerkersovereenkomst

DATAVERWERKERSOVEREENKOMST

In deze Verwerkersovereenkomst is zoveel mogelijk de terminologie aangehouden zoals die ook wordt gebruikt in de wet- en regelgeving.

Verwerkingsstatuut AVG

VERWERKERSOVEREENKOMST

Verwerkersovereenkomst

Verwerkersovereenkomst

Verwerkersovereenkomst

EXQUISE NEXT GENERATION

DOCC CONTROL VERWERKERSOVEREENKOMST/

Verwerkersovereenkomst tussen u en Van den Heuvel Logistiek B.V.

Verwerkersovereenkomst

1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:

Verwerkingsovereenkomst opdrachtgever vonk

VERWERKERSOVEREENKOMST. Tussen:.. Verwerkingsverantwoordelijke en Van Delen Telecom B.V. Verwerker. Datum:.

Bijlage Verwerkersovereenkomst

Verwerkersovereenkomst Openworx

PRIVACYREGLEMENT Springkussenverhuur Nederland

Verwerkersovereenkomst (eenzijdig) Van toepassing op de opdrachten aan Entry, gevestigd te Leiden, hierna te noemen Verwerker.

Bewerkersovereenkomst ARVODI-2014

VERWERKERSOVEREENKOMST

Voorbeeld Verwerkersovereenkomst: (Ontwerper is Verantwoordelijke)

ROC Rivor 23 mei Privacyreglement

versie: januari 2018 Voor de digitale economie 1.

Bewerkersovereenkomst

VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.

Verwerkersovereenkomst

Voorwaarden Verwerking persoonsgegevens (Bewerkersovereenkomst)

C. waar in deze Subverwerkersovereenkomst wordt verwezen naar de vrouwelijke vorm wordt in voorkomende gevallen tevens de mannelijke vorm bedoeld;

Bewerkersovereenkomst

VERWERKERSOVEREENKOMST VERWERKER

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Wet bescherming persoonsgegevens (Wbp) Verwerkersovereenkomst van de gemeente Leiderdorp met de (nader in te vullen) verwerker.

Verwerkersovereenkomst Stichting Nederlandse Publieke Omroep

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ].

Addendum Dataverwerking

Verwerkersovereenkomst

Verwerkersovereenkomst Stichting OnderwijsAdvies

VERWERKERSOVEREENKOMST KRYB

Verwerkersovereenkomst DDinformatica Groep B.V.

VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally

Verwerkersovereenkomst Tussen DataSpeed en <bedrijf>

BEWERKERSOVEREENKOMST KLEURRIJKWONEN

VERWERKERSOVEREENKOMST

Clausules betreffende de verwerking van persoonsgegevens

Chodsky Pes Club Nederland

PRIVACY VOORWAARDEN. Pagina 1 6

CONCEPT. Bewerkersovereenkomst ten behoeve van Verkeersonderzoek - DSO Contractnummer:

Verwerkersovereenkomst

Verwerkingsverantwoordelijke en Verwerker worden afzonderlijk tevens genoemd Partij of gezamenlijk Partijen.

VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.

Bewerkersovereenkomst en Machtigingsbesluit Veilig Thuis CORV. Noord-Limburg

OVEREENKOMST GEZAMENLIJKE VERANTWOORDELIJKHEID NEDERLANDSE HART REGISTRATIE (NHR)

Concept Bewerkersovereenkomst uitvoering

BEWERKERSOVEREENKOMST

Algemene Voorwaarden. Addendum AVG

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

Verwerkersovereenkomst

VERWERKERSOVEREENKOMST

Verwerkersovereenkomst AVG

Documentnummer Verkorte inhoud document

MODEL BEWERKERSOVEREENKOMST MEERLANDEN

Concept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis

Verwerkersovereenkomst. De ondergetekenden:

AVG - Algemene Verordening Gegevensbescherming. Privacy voorwaarden. Algemeen In deze privacy voorwaarden wordt verstaan onder:

Verwerkersovereenkomst

PRIVACYVERKLARING. Welkom!

VERWERKERSOVEREENKOMST

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.

Transcriptie:

Verwerkersovereenkomst Per maart 2018 éénmalige versie DE ONDERGETEKENDEN: 1. Door het aanleveren van Persoonsgegevens voor verzending, bent u akkoord met deze Verwerkersovereenkomst voor uw éénmalige verzendingsopdracht. Voor deze opdracht bent u de Verwerkingsverantwoordelijke, EN 2. Xerox OBT, of OBT, of Opmeer papier pixels projecten, te dezen vertegenwoordigd door, Daniëlle de Vin, Functionaris Persoonsgegevens, hierna te noemen: Verwerker, OVERWEGENDE DAT: In het kader van de Dienstverlening door Verwerker aan Verwerkingsverantwoordelijke Persoonsgegevens in de zin van artikel 4, onderdeel 1, van de Verordening worden verwerkt; Artikel 28, derde lid, van de Verordening ertoe verplicht dat de Verwerking wordt geregeld in een overeenkomst of andere rechtshandeling die Verwerker ten aanzien van Verwerkingsverantwoordelijke bindt; Partijen evenwel hun afspraken over het Verwerken van de Persoonsgegevens door Verwerker wensen vast te leggen; KOMEN OVEREEN: 1. Begrippen De in deze Verwerkersafspraken vermelde hebben de volgende betekenis: 1.1 Betrokkene: degene op wie een Persoonsgegeven betrekking heeft. 1.2 Dienstverlening: de dienstverleningsafspraken zoals omschreven in [document]. 1.3 Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. 1.4 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die Verwerker in het kader van de Dienstverlening ten behoeve van Verwerkingsverantwoordelijke verwerkt. 1.5 Verordening: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG (algemene verordening gegevensbescherming). 1.6 Verwerkersafspraken: deze afspraken inclusief overwegingen en bijbehorende bijlagen. 1.7 Verwerking: een bewerking of een geheel van bewerkingen in het kader van de Dienstverlening met betrekking tot Persoonsgegevens, of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen.

2. Voorwerp van deze Verwerkersafspraken 2.1 Deze Verwerkersafspraken regelen de Verwerking van Persoonsgegevens door Verwerker in het kader van de Dienstverlening. 2.2 De aard en het doel van de Verwerking, het soort Persoonsgegevens en de categorieën van Persoonsgegevens, Betrokkenen en ontvangers zijn in Bijlage 1 omschreven. 2.3 Partijen spannen zich gezamenlijk in voor het treffen van maatregelen om te voldoen aan de vereisten van de wet- en regelgeving betreffende de Verwerking van Persoonsgegevens. 3. Inwerkingtreding en duur 3.1 Deze Verwerkersafspraken treden in werking bij het aanleveren van de Persoonsgegevens. 3.2 Deze Verwerkersafspraken eindigen na de verwerking van deze opdracht en de Persoonsgegevens worden overeenkomstig afspraak 10 heeft gewist. 4. Omvang verwerkingsbevoegdheid Verwerker 4.1 Verwerker verwerkt de Persoonsgegevens uitsluitend in opdracht en op basis van schriftelijke instructies van Verwerkingsverantwoordelijke behoudens afwijkende wettelijke voorschriften die op Verwerker van toepassing zijn. 4.2 Indien een instructie als bedoeld in het eerste lid naar het oordeel van Verwerker in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij Verwerkingsverantwoordelijke daarvan voorafgaand aan de Verwerking in kennis. 4.3 Indien Verwerker op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert hij Verwerkingsverantwoordelijke onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking, tenzij een wettelijk voorschrift deze kennisgeving verbiedt. 4.4 Verwerker heeft geen zeggenschap over het doel van en de middelen voor de Verwerking van Persoonsgegevens. 5. Beveiliging van de Verwerking 5.1 Verwerker treft de technische en organisatorische beveiligingsmaatregelen zoals beschreven in punt 6. 5.2 Indien en voor zover Verwerkingsverantwoordelijke daarom uitdrukkelijk schriftelijk verzoekt, treft Verwerker aanvullende maatregelen met het oog op de beveiliging van de Persoonsgegevens. 5.3 Verwerker verwerkt Persoonsgegevens niet buiten de Europese Unie, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van Verwerkingsverantwoordelijke en behoudens afwijkende wettelijke verplichtingen.

5.4 Verwerker informeert Verwerkingsverantwoordelijke zonder onredelijke vertraging zodra hij kennis heeft genomen van onrechtmatige Verwerkingen van Persoonsgegevens of inbreuken op beveiligingsmaatregelen zoals genoemd in het eerste en tweede lid. 5.5 Verwerker verleent Verwerkingsverantwoordelijke bijstand bij het doen nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de Verordening. 6. Geheimhouding en beveiliging 6.1 Verwerker is gehouden tot geheimhouding van alle Persoonsgegevens en informatie die hij als uitvloeisel van de Dienstverlening verwerkt, behoudens in zoverre die Persoonsgegevens of informatie klaarblijkelijk geen geheim of vertrouwelijk karakter hebben, dan wel reeds algemeen bekend zijn. 6.2 Verwerker neemt alle passende technische en organisatorische maatregelen om Gegevens te beveiligen tegen verlies, vernietiging, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot de doorgezonden, opgeslagen of anderszins verstrekte Gegevens, hetzij per ongeluk hetzij onrechtmatig. Deze maatregelen garanderen, rekening houdend met de stand van de techniek, een passend beveiligingsniveau afgestemd op de risico s en de aard van de (persoons)gegevens. 6.3 Meer in het bijzonder zal Verwerker de volgende beveiligingsmaatregelen toepassen: alle medewerkers hebben een geheimhoudingsverklaring getekend. alle medewerkers hebben een awareness-training gehad een redundant internet verbinding het internet verkeer is beveiligd met firewalls (Cisco) server en werkplekken zijn beveiligd met Sophos entpoint protection alle servers zijn beveiligd met Sophos Cryptgard anti ransomware protection heeft een PEN test laten uitvoeren door een daarvoor gecertificeerde organisatie (ESET) 6.4 Verwerker is aangesloten bij de volgende gedragscodes en/of certificeringsmechanismen: is 27001 gecertificeerd en wordt daarvoor jaarlijks geaudit 7. Subverwerker 7.1 Bij het uitvoeren van de Dienstverlening maakt Verwerker slechts na toestemming van Verwerkingsverantwoordelijke gebruik van de diensten van een andere verwerker. 7.2 Wanneer Verwerker een andere verwerker binnen de Staat der Nederlanden inschakelt om ten behoeve van Verwerkingsverantwoordelijke verwerkingsactiviteiten te verrichten, worden aan deze andere verwerker dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze Verwerkersafspraken zijn opgenomen. 7.3 Wanneer een andere verwerker buiten de Staat der Nederlanden wordt ingeschakeld om ten behoeve van verwerkingsverantwoordelijke verwerkingsactiviteiten te verrichten, dan moet met deze verwerker een verwerkersovereenkomst worden afgesloten.

8. Bijstand vanwege rechten van Betrokkene Verwerker verleent Verwerkingsverantwoordelijke bijstand bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III van de Verordening vastgelegde rechten van de Betrokkene te beantwoorden. 9. Inbreuk in verband met Persoonsgegevens 9.1 Verwerker informeert Verwerkingsverantwoordelijke zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens, overeenkomstig de afspraken zoals vastgelegd in Bijlage 2. 9.2 Verwerker informeert Verwerkingsverantwoordelijke ook na een melding op grond van het eerste lid over ontwikkelingen betreffende de Inbreuk in verband met Persoonsgegevens. 10. Terugbezorgen of wissen Persoonsgegevens Na afloop van de Dienstverlening, zal de Verwerker na uiterlijk 2 maanden alle Persoonsgegevens verwijderen, inclusief kopieën, behoudens afwijkende wettelijke voorschriften. 11. Informatieverplichting en controle 11.1 Verwerker stelt alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze Verwerkersafspraken zijn en worden nagekomen. 11.2 Verwerker verleent alle benodigde medewerking aan controles door of in opdracht van Verwerkingsverantwoordelijke. 12. Geschil 12.1 Een partij die meent dat een geschil bestaat, deelt dat mede aan de andere partij en treedt daarmee in overleg. 12.2 Indien het overleg tussen Partijen niet tot overeenstemming leidt, dan hebben beide partijen het recht om een officiële klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacy. 12.3 Nederlands recht is van toepassing op deze Verwerkersovereenkomst.

13. Vragen Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u vragen heeft over deze Verwerkersovereenkomst, ons privacy beleid, of wanneer u een klacht heeft over onze verwerking, dan kunt u deze direct stellen bij Functionaris Persoonsgegevens, Daniëlle de Vin, danielle@opmeerbv.nl of 070-2800807. Aldus op de laatste van de twee hierna genoemde data overeengekomen en in tweevoud ondertekend, Den Haag, datum van aanlevering Xerox OBT, of OBT, of Opmeer papier pixels projecten namens deze, Daniëlle de Vin Functionaris Persoonsgegevens Den Haag, datum van aanlevering Naam aanleverende organisatie namens deze, Naam aanleverende persoon Gaat akkoord bij aanleveren Persoonsgegevens

Bijlage 1. De Verwerking van Persoonsgegevens De volgende Persoonsgegevens zullen in het kader van de opdracht worden verwerkt: Naam, adres, woonplaats Bedrijfsnaam Geslacht Indien er andere gegevens worden verwerkt, dan moet in ieder geval het volgende worden gespecificeerd: Het onderwerp/aard en doel van de Verwerking, soort Persoonsgegevens, Beschrijving categorieën Persoonsgegevens, Beschrijving categorieën Betrokkenen, Beschrijving categorieën ontvangers van Persoonsgegevens Bijlage 2. Afspraken betreffende Inbreuken in verband met Persoonsgegevens In deze bijlage moeten de afspraken over hoe Verwerker Verwerkingsverantwoordelijke over Inbreuken in verband met Persoonsgegevens gaat informeren worden gespecificeerd. Contactpersoon Verwerkingsverantwoordelijk Naam aanleverende persoon Contactpersoon Verwerker Daniëlle de Vin, Functionaris Persoonsgegevens, danielle@opmeerbv.nl of 070-2800807. Informatie die ten minste door Verwerker moet worden verstrekt Aard van de Inbreuk in verband met Persoonsgegevens De Persoonsgegevens en Betrokkene Waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens Maatregelen die Verwerker heeft voorgesteld of genomen om de Inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback