Bewerkersovereenkomst

Vergelijkbare documenten
Bewerkersovereenkomst

Voorwaarden Verwerking persoonsgegevens (Bewerkersovereenkomst)

De hierna en hiervoor in deze Bewerkingsovereenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis:

Bewerkersovereenkomst ARVODI-2014

CONCEPT. Bewerkersovereenkomst ten behoeve van Verkeersonderzoek - DSO Contractnummer:

Bewerkersovereenkomst en Machtigingsbesluit Veilig Thuis CORV. Noord-Limburg

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ].

XIII. Deze Bewerkersovereenkomst uitsluitend aanvullend en verduidelijkend van aard is op de Raamovereenkomst en daarin geen wijzigingen aanbrengt;

BEWERKERSOVEREENKOMST KLEURRIJKWONEN

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis

Concept Bewerkersovereenkomst uitvoering

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst Wet bescherming persoonsgegevens

BEWERKERSOVEREENKOMST

Verwerkersovereenkomst

Documentnummer Verkorte inhoud document

BEWERKERSOVEREENKOMST

Bewerkersovereenkomst uitvoering Vroeg Eropaf

Concept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer

BEWERKERSOVEREENKOMST GEMEENTE HILVERSUM IN HET KADER VAN DE WET BESCHERMING PERSOONSGEGEVENS (Wbp)

Verwerkersovereenkomst tussen u en Van den Heuvel Logistiek B.V.

Verwerkersovereenkomst AVG

Bewerkersovereenkomst

VERWERKERSOVEREENKOMST VERWERKER

Verwerkersovereenkomst ARVODI-2016 Contractnummer:

Wet bescherming persoonsgegevens (Wbp) Verwerkersovereenkomst van de gemeente Leiderdorp met de (nader in te vullen) verwerker.

VERWERKEN VAN PERSOONSGEGEVENS

Bewerkersovereenkomst behorend bij de Overeenkomst inkoop Jeugdhulp en WMO Op weg naar resultaatgericht d.d. 26 mei 2016

(bewerkersovereenkomst) 1

Verwerkersovereenkomst Per maart 2018 éénmalige versie

Verwerkersovereenkomst Orka

BSH Bewerkersovereenkomst

ClockWise.B.V Ridderspoorweg LL Amsterdam The Netherlands E T +31 (0)

A. Stichting Aeres Groep, hierbij vertegenwoordigd door <<naam>>, te noemen: Opdrachtgever,

Verwerkersovereenkomst

1. Begrippen. Hierna gezamenlijk te noemen Partijen ; In aanmerking nemende:

Verwerkersovereenkomst INTRAMED ONLINE

VERWERKERSOVEREENKOMST Administratiekantoor M. Snippe BV

MODEL Verwerkersovereenkomst voor de R.-K. parochies van de R.-K. Kerkprovincie in Nederland.

Bewerkersovereenkomst. Hosting

Verwerkersovereenkomst

Bewerkersovereenkomst

VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,

Bewerkersovereenkomst op grond van artikel 14, tweede lid Wbp tussen <naam> en < >

Bijlage Gegevensverwerking. Artikel 1 - Definities

Verwerkersovereenkomst

VERWERKERSOVEREENKOMST. Tussen:.. Verwerkingsverantwoordelijke en Van Delen Telecom B.V. Verwerker. Datum:.

AVG OVEREENKOMST GEGEVENSVERWERKING TUSSEN TWEE VERANTWOORDELIJKEN

Verwerkersovereenkomst

Template voor bewerkersovereenkomst

Verwerkersovereenkomst Stichting Nederlandse Publieke Omroep

Cloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland

Verwerkersovereenkomst Yuki

Addendum Dataverwerking

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Bewerkersovereenkomst

IBAN: NL 63 INGB BIC: INGBNL2A K.v.K. Rivierenland: BTW nr. NL B01. zaterdag 12 mei 2018 Pagina 1 van 8

Verwerkingsstatuut AVG

Bijlage Verwerkersovereenkomst

PRIVACY REGLEMENT

VERWERKING VAN PERSOONSGEGEVENS

NVM BEWERKERSOVEREENKOMST

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

Verwerkersovereenkomst Active Collecting Control & Services B.V.

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs

Privacyreglement Picos B.V.

Quality Service Europe

Bewerkersovereenkomst

Privacyreglement. NLeducatie

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

MODEL BEWERKERSOVEREENKOMST MEERLANDEN

Verwerkersovereenkomst

Privacyreglement Werkvloertaal 26 juli 2015

Algemene verordening gegevensbescherming

Privacyreglement Stichting Queridon taal & horeca September 2017

VERWERKERSOVEREENKOMST

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.

Artikel 1: Definities: In deze Verwerkersovereenkomst wordt, voor zover niet anders is bepaald, verstaan onder:

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER

Privacyreglement Edese Schoolvereniging

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

2. X, kantoorhoudend aan X, te X te dezen rechtsgeldig vertegenwoordigd door X, hierna ook: Bewerker ;

1. (a) De dienstverlening van Verwerkingsverantwoordelijke is voor Verwerker het voeren van

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

De partijen: De klant, ook wel opdrachtgever, hierna te noemen verantwoordelijke ; gezamenlijk te noemen de partijen en afzonderlijk partij ;

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

1.5. Bewerker: Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Phytalis-Verwerkersovereenkomst

Verwerkersovereenkomst Tussen DataSpeed en <bedrijf>

Verwerkersovereenkomst

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

Bijlage 1: Bewerkersovereenkomst AFAS business consultancy en support

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

Privacy reglement Pagina 1 van 6

Transcriptie:

Bewerkersovereenkomst Partijen de zorginstelling, gevestigd in Nederland, die met Cure4 B.V. een overeenkomst heeft gesloten in verband met het afnemen van Cure4Direct diensten, hierna te noemen Verantwoordelijke en de besloten vennootschap met beperkte aansprakelijkheid Cure4 B.V., gevestigd aan de Kanaalweg 29 te (3526 KM) Utrecht, ingeschreven in het Handelsregister onder nummer: 30220847, hierna te noemen Bewerker Nemen het volgende in overweging: Verantwoordelijke heeft met Bewerker een overeenkomst gesloten in verband met de uitvoering van zorgadministratieve en/of financieel administratieve diensten, (hierna te noemen: de Diensten ); De Diensten kunnen verschillende elkaar opvolgende overeenkomsten betreffen, waarbij het de bedoeling van partijen is onderhavige Bewerkersovereenkomst op alle tussen hen te sluiten/gesloten overeenkomsten van toepassing te laten zijn; in het kader van de uitvoering van de Diensten worden Persoonsgegevens in de zin van artikel 1, onder a, van de Wet bescherming persoonsgegevens (hierna te noemen: Wbp) verwerkt; krachtens het bepaalde in artikel 1 van de Wbp is de zorginstelling Verantwoordelijke voor de Persoonsgegevens en Cure4 B.V. Bewerker ; Partijen wensen in overeenstemming met de Wbp in deze Bewerkersovereenkomst hun afspraken over het verwerken van de Persoonsgegevens door Bewerker vast te leggen; de overeenkomst is aan te merken als een Bewerkersovereenkomst in de zin van artikel 14 lid 2 Wbp; deze Bewerkersovereenkomst is uitsluitend aanvullend en verduidelijkend van aard op de Overeenkomst en brengt daarin geen wijzigingen aan. Komen als volgt overeen: 1. Begrippen De hierna en hiervoor in deze Bewerkersovereenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis: Bewerkersovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende Bijlagen; Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;

Datalek: de onbevoegde toegang tot of de vernietiging, wijziging of vrijkomen van persoonsgegevens die vallen onder de verantwoordelijkheid van Verantwoordelijke zonder dat dit de bedoeling is van Verantwoordelijke; Diensten: de door Opdrachtnemer in opdracht van Opdrachtgever uit hoofde van de Overeenkomst uitgevoerde/uit te voeren werkzaamheden; Overeenkomst: de Overeenkomst(en) tussen de Opdrachtgever en Opdrachtnemer inzake de Diensten; Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Verwerking: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen, of vernietigen van gegevens 2. Totstandkoming, duur en einde van de Bewerkersovereenkomst 2.1 Deze Bewerkersovereenkomst wordt geacht in werking te zijn getreden op moment van aanvang van de Diensten en wordt aangegaan voor onbepaalde tijd. 2.2 Ieder der partijen heeft het recht onderhavige overeenkomst te beëindigen met inachtneming van een opzegtermijn van tenminste één maand. Beëindiging van de Bewerkersovereenkomst is niet mogelijk gedurende de looptijd van een tussen partijen gesloten overeenkomst in verband met de Diensten. 3. Voorwerp van de Bewerkersovereenkomst 3.1 Bewerker verwerkt in opdracht van Verantwoordelijke in verband met de uitvoering van de Diensten Persoonsgegevens zoals bedoeld in de Wet bescherming persoonsgegevens. 3.2 Bewerker zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Wbp en andere toepasselijke regelgeving betreffende de verwerking van Persoonsgegevens verwerken. 3.3 Bewerker verwerkt Persoonsgegevens slechts in opdracht van Verantwoordelijke en volgt alle instructies van Verantwoordelijke dienaangaande op, behoudens afwijkende wettelijke verplichtingen. 3.4 Bewerker heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens. Voor zover niet anders is bepaald in deze Bewerkersovereenkomst, neemt Bewerker geen beslissingen over het gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens. De zeggenschap over de Persoonsgegevens verstrekt onder deze Bewerkersovereenkomst komt nimmer bij Bewerker te berusten. 1.1 Bewerker is gerechtigd om in het kader van deze Bewerkersovereenkomst gebruik te maken van diensten van een sub-bewerker binnen de Europese Economische Ruimte. Indien de sub-bewerker is gevestigd in een land buiten de Europese Economische Ruimte, eerst na voorafgaande uitdrukkelijke toestemming van Verantwoordelijke, welke de toestemming niet op onredelijke gronden zal onthouden. Bewerkers zal Verantwoordelijke op diens verzoek informeren over de

identiteit en vestigingsplaats van de sub-bewerker. Indien Bewerker een derde inschakelt, verzekert Bewerker in ieder geval dat de derde zich richt naar de instructies van Verantwoordelijke, tot geheimhouding verplicht is en de nodige beveiligingsmaatregelen ten opzichte van de gegevensverwerking neemt. Alle relevante verplichtingen uit deze Overeenkomst voor de bescherming en beveiliging van de persoonsgegevens worden overgenomen in de overeenkomst met de derde. 1.2 Het is Bewerker niet toegestaan Persoonsgegevens aan anderen dan Verantwoordelijke te verstrekken, tenzij op schriftelijk verzoek van Verantwoordelijke, of met diens schriftelijke toestemming. Bewerker is verplicht schriftelijk te bevestigen dat een verstrekking heeft plaatsgevonden, waarbij hij exact de verstrekte Persoonsgegevens, de Betrokkene(n), de ontvanger(s) en het moment van verstrekking dient te beschrijven. 1.3 Indien Bewerker op grond van een wettelijke verplichting gegevens dient te verstrekken, verifieert Bewerker de grondslag van het verzoek en de identiteit van de verzoeker en informeert hij onmiddellijk, zo mogelijk voorafgaand aan de verstrekking, Verantwoordelijke ter zake, tenzij dit Bewerker wettelijk of anderszins op basis van een gerechtelijk bevel niet is toegestaan. 1.4 Bewerker verleent Verantwoordelijke volledige medewerking om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de Wbp, meer in het bijzonder de rechten van betrokkenen, zoals, maar niet beperkt tot, een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van Persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet. Tevens verleent Bewerker volledige medewerking aan het adequaat informeren van de betrokkenen in het kader van de Meldplicht Datalekken. De eventuele met dit artikel gemoeide kosten komen voor rekening van Verantwoordelijke. 1.5 Indien Bewerker (pogingen tot) onrechtmatige of anderszins ongeautoriseerde verwerkingen of inbreuken op de beveiligingsmaatregelen van de Persoonsgegevens signaleert, zal hij Verantwoordelijke hierover onmiddellijk inlichten en, indien en voor zover dit aan Bewerker is toe te rekenen, alle redelijkerwijs benodigde maatregelen treffen om (verdere) schending van de Wbp of andere regelgeving betreffende de verwerking van de Persoonsgegevens, te voorkomen of te beperken. 1.6 Verantwoordelijke en Bewerker zorgen ervoor dat de verantwoordelijke persoon voor de gegevensbescherming bij Verantwoordelijke naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. 2. Van toepassing zijnde Voorwaarden Op deze Bewerkersovereenkomst zijn de bepalingen van de Overeenkomst alsmede de daarop van toepassing verklaarde algemene voorwaarden van toepassing voor zover daarvan in deze Bewerkersovereenkomst niet wordt afgeweken. 3. Voortdurende verplichtingen Na afloop van de Overeenkomst en de Bewerkersovereenkomst blijven doorlopende verplichtingen van Opdrachtnemer in stand blijven, zoals, doch niet beperkt tot overdracht en vernietiging van (persoons)gegevens, geheimhouding en aansprakelijkheid.

4. Teruggave persoonsgegevens In aanvulling op de tussen partijen overeengekomen geheimhoudingsverplichten dienen na afloop van de Overeenkomst en de Bewerkersovereenkomst alle Persoonsgegevens, kopieën en bewerkingen daarvan, alsmede alle gegevensdragers waarop de Persoonsgegevens, kopieën of bewerkingen daarvan zijn of zullen worden vastgelegd, onmiddellijk op eerste verzoek van Verantwoordelijke te worden geretourneerd c.q. verstrekt aan Verantwoordelijke (of een door Verantwoordelijke aan te wijzen derde), dan wel te worden vernietigd, een en ander naar keuze van Verantwoordelijke. Op het moment dat deze Bewerkersovereenkomst eindigt, zal Bewerker bovendien al zijn medewerking verlenen ter zake van de overdracht van de werkzaamheden inzake de verwerking van de Persoonsgegevens aan Verantwoordelijke of een opvolgende Bewerker en wel op zo een wijze dat vanaf het moment dat de overdracht plaatsvindt de continuïteit van de dienstverlening maximaal gewaarborgd blijft, althans niet door handelen of nalaten van Bewerker wordt belemmerd. De kosten gemoeid met deze inspanningen van Bewerker, komen voor rekening van Verantwoordelijke voor zover deze kosten niet inbegrepen zijn in de overeengekomen prijzen en vergoedingen van Bewerker voortvloeiende uit de uitvoering van de Overeenkomst. 5. Intellectuele eigendomsrechten Alle (intellectuele) eigendomsrechten - daaronder begrepen auteursrechten en databankenrechten - op de verzameling van Persoonsgegevens, kopieën of bewerkingen daarvan, berusten te allen tijde bij Verantwoordelijke of haar licentiegever(s). 6. Beveiliging 6.1 Bewerker neemt, met inachtneming van het bepaalde in de Wet bescherming persoonsgegevens, alle passende technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. 6.2 Bewerker rapporteert op verzoek aan Verantwoordelijke over de door Bewerker genomen maatregelen aangaande de getroffen technische en organisatorische beveiligingsmaatregelen en eventuele aandachtspunten daarin. 6.3 Bewerker verwerkt geen Persoonsgegevens buiten een land van de Europese Unie, tenzij hij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van Verantwoordelijke. 7. Geheimhouding 7.1 Bewerker is gehouden tot geheimhouding van alle Persoonsgegevens en informatie die zij als uitvloeisel van deze Bewerkersovereenkomst verwerkt, behoudens in zoverre die gegevens of informatie klaarblijkelijk geen geheim of vertrouwelijk karakter hebben, dan wel reeds algemeen bekend zijn. 7.2 Indien en voor zover Verantwoordelijke daarom uitdrukkelijk schriftelijk verzoekt, zal Bewerker ten aanzien van de daarbij aangeduide gegevens of informatie bijzondere maatregelen treffen met het oog op de geheimhouding daarvan, welke maatregelen onder meer kunnen inhouden de vernietiging van betrokken gegevens of informatie zodra de noodzaak voor Bewerker om daarvan nog langer kennis te nemen, is komen te vervallen.

7.3 Bewerker zal in haar overeenkomsten met het zijn medewerkers en/of door hem ingehuurde personen bedingen dat door die personen op overeenkomstige wijze als in artikel 9.1 en 9.2 bepaald geheimhouding zal worden betracht ten aanzien van alle gegevens en informatie die zij in het kader van hun werkzaamheden voor Bewerker verwerken. Bewerker staat er jegens Verantwoordelijke voor in dat de bedoelde bedingen door de betrokken personen zullen worden nageleefd. 7.4 Na afloop van de Overeenkomst en deze Bewerkersovereenkomst blijft dit artikel 9 en de hierin besproken geheimhouding van kracht. 8. Meldplicht datalekken 8.1 Wanneer zich een Datalek voordoet bij Bewerker, meldt Bewerker dit onverwijld bij de door Verantwoordelijke aan te wijzen persoon. Hierbij doet Bewerker opgave van de aard van het Datalek, de geconstateerde en vermoedelijke gevolgen van het Datalek voor de verwerking van de persoonsgegevens zoals bedoeld in deze overeenkomst, voor zover deze zijn vast te stellen door Bewerker alsmede van de maatregelen die Bewerker heeft getroffen om de gevolgen te beperken. Tevens stelt Bewerker aan Verantwoordelijke maatregelen voor, voor zover vallend onder haar verantwoordelijkheid, die de Verantwoordelijke of Betrokkenen kunnen treffen om deze gevolgen te verhelpen of te beperken. 9. Controle 9.1 Verantwoordelijke kan de Verwerkingen en de naleving van de overeengekomen technische en organisatorische beveiligingsmaatregelen van Bewerker, dan wel die van door Bewerker ingeschakelde derden (laten) controleren. Bewerker verstrekt op verzoek van Verantwoordelijke aan Verantwoordelijke een verklaring van een onafhankelijke externe deskundige, waarin deze een oordeel geeft over de genoemde naleving. 9.2 Bewerker zal alle redelijkerwijs benodigde medewerking verlenen aan de controle en er voor zorg dragen ook de door hem ingeschakelde derden hiertoe de redelijkerwijs benodigde medewerking zullen verlenen. 9.3 Partijen maken ten aanzien van de uitvoering zodanige afspraken dat het uitvoeren van een controle niet zal leiden tot een vertraging van de door Bewerker in het kader van de Overeenkomst en deze Bewerkersovereenkomst te verrichten werkzaamheden. Indien dat onverhoopt toch het geval is, zullen Partijen in overleg treden teneinde daarvoor zo snel mogelijk een oplossing te vinden. 9.4 De met de controle gemoeide kosten zijn voor rekening van Verantwoordelijke, tenzij uit de controle blijkt dat Bewerker is tekortgeschoten in de nakoming van zijn verplichting(en) uit deze Bewerkersovereenkomst en/of de Overeenkomst. 9.5 Bewerker voert de door Verantwoordelijke aangegeven aanbevelingen ter verbetering uit binnen de daartoe door Verantwoordelijke te bepalen termijn. 10. Aansprakelijkheid 10.1 Bewerker is uitsluitend aansprakelijk voor schade veroorzaakt door het niet naleven van de afspraken in deze Bewerkersovereenkomst, de wettelijke regels en voorschriften op het gebied van bescherming van persoonsgegevens of haar beveiligingsbeleid, onverminderd het hieromtrent in de toepasselijke algemene voorwaarden bepaalde.

10.2 Verantwoordelijke staat er jegens Bewerker voor in dat de bewerking van persoonsgegevens overeenkomstig de door Verantwoordelijke aan Bewerker verstrekte opdracht niet in strijd is met de geldende wetgeving op het gebied van de bescherming van persoonsgegevens. 11. Slotbepalingen 11.1 Afwijkingen van deze Bewerkersovereenkomst zijn slechts bindend voor zover zij uitdrukkelijk tussen Partijen schriftelijk zijn overeengekomen. 11.2 Deze Bewerkersovereenkomst geldt in aanvulling op dan wel in afwijking van de Overeenkomst en de daarop van toepassing zijnde algemene voorwaarden. In geval van strijdigheid tussen de Bewerkersovereenkomst en de Overeenkomst prevaleert het bepaalde in de Bewerkersovereenkomst. Aldus overeengekomen door middel van aanbod en aanvaarding op de website van bewerker http://www.cure4direct.nl/ bij het afnemen van Cure4Direct diensten.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback