Verwerkersovereenkomst

Artikel 1 – Doel en onderwerp van de overeenkomst

Deze Overeenkomst heeft tot doel de rechten en plichten van Partijen vast te leggen met betrekking tot de verwerking van persoonsgegevens door de Verwerker ten behoeve van de Verwerkingsverantwoordelijke, in het kader van de hosting-, e-mail- en aanverwante IT-diensten die de Verwerker levert.

Artikel 2 – Verwerking van persoonsgegevens

1. De Verwerker verwerkt uitsluitend persoonsgegevens in opdracht van en volgens de schriftelijke instructies van de Verwerkingsverantwoordelijke.

2. De Verwerker zal persoonsgegevens niet gebruiken voor eigen doeleinden.

3. De verwerking betreft onder meer opslag, doorgifte en technische toegang tot persoonsgegevens in het kader van hosting, e-mailverkeer en serverbeheer.

Artikel 3 – Beveiliging

1. De Verwerker neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.

2. Deze maatregelen waarborgen, rekening houdend met de stand van de techniek en de uitvoeringskosten, een passend beveiligingsniveau gelet op de risico's en de aard van de te beschermen gegevens.

Artikel 4 – Geheimhouding

1. De Verwerker is verplicht tot geheimhouding van alle persoonsgegevens waarvan zij kennisneemt, behoudens voor zover een wettelijke verplichting openbaarmaking voorschrijft.

Artikel 5 – Subverwerkers

1. De Verwerker mag bij de uitvoering van deze Overeenkomst gebruikmaken van subverwerkers, zoals datacenter- of cloudleveranciers, mits deze subverwerkers aan vergelijkbare verplichtingen worden gebonden als opgenomen in deze Overeenkomst.

2. Een actueel overzicht van subverwerkers is op verzoek van de Verwerkingsverantwoordelijke beschikbaar.

Artikel 6 – Datalekken

1. De Verwerker zal de Verwerkingsverantwoordelijke onverwijld informeren zodra zij kennis neemt van een beveiligingsincident of datalek dat gevolgen kan hebben voor de persoonsgegevens die onder deze Overeenkomst worden verwerkt.

2. De Verwerker verstrekt hierbij alle relevante informatie om de Verwerkingsverantwoordelijke in staat te stellen te voldoen aan haar wettelijke meldplicht aan de Autoriteit Persoonsgegevens en/of betrokkenen.

Artikel 7 – Rechten van betrokkenen

1. Indien een betrokkene een verzoek tot inzage, rectificatie of verwijdering van persoonsgegevens richt aan de Verwerker, zal de Verwerker dit verzoek doorzenden aan de Verwerkingsverantwoordelijke, die verantwoordelijk is voor de afhandeling van het verzoek.

Artikel 8 – Aansprakelijkheid

1. De Verwerker is uitsluitend aansprakelijk voor schade die het directe gevolg is van het niet naleven van deze Overeenkomst of de toepasselijke privacywetgeving, en slechts voor zover deze schade aan de Verwerker kan worden toegerekend.

2. De aansprakelijkheid van de Verwerker is in ieder geval beperkt tot het bedrag dat in het kader van de onderliggende dienstverlening aan de Verwerkingsverantwoordelijke in rekening is gebracht over de twaalf maanden voorafgaand aan het incident.

Artikel 9 – Duur en beëindiging

1. Deze Overeenkomst treedt in werking op het moment dat de Verwerkingsverantwoordelijke gebruikmaakt van de diensten van de Verwerker en blijft van kracht zolang de Verwerker persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.

2. Na beëindiging van de dienstverlening zal de Verwerker alle persoonsgegevens verwijderen of aan de Verwerkingsverantwoordelijke retourneren, tenzij wettelijke bewaarplichten anders voorschrijven.

Artikel 10 – Toepasselijk recht

1. Op deze Overeenkomst is uitsluitend Nederlands recht van toepassing.

2. Geschillen die voortvloeien uit of verband houden met deze Overeenkomst worden voorgelegd aan de bevoegde rechter in het arrondissement Overijssel.