BEWERKERSOVEREENKOMST
QEADO B.V.

VERSIE 06-09-2016

 

Deze Bewerkersovereenkomst maakt integraal en onlosmakelijk onderdeel uit van de afspraken die de afnemer (hierna: “Verantwoordelijke”) en Qeado B.V. (hierna: “Bewerker”), hierna gezamenlijk ook te noemen “Partijen”, zijn overeengekomen met betrekking tot het afnemen van de dienst Qeado (hierna: “de Overeenkomst”). Door deze Bewerkersovereenkomst te accepteren verklaart u akkoord te zijn met de inhoud.

 

Partijen nemen in overweging dat:

 

  • Verantwoordelijke gebruik wil maken van de diensten van Bewerker, die erop gericht zijn Verantwoordelijke via een online marketing- en salesplatform voor verkeer en interacties op websites en social media, inzicht te geven welke bedrijven op de website komen en in welke onderdelen zij geinteresseerd zijn;

  • Verantwoordelijke en Bewerker ten behoeve van het voorgaande de Overeenkomst hebben gesloten;

  • Bewerker bij de uitvoering van de Overeenkomst in sommige gevallen aangemerkt kan worden als Bewerker in de zin van artikel 1 sub e van de Wet bescherming persoonsgegevens (hierna: “Wbp”);

  • Verantwoordelijke aangemerkt wordt als verantwoordelijke in de zin van artikel 1 sub d van de Wbp;

  • waar in deze bewerkersovereenkomst gesproken wordt over persoonsgegevens, hiermee persoonsgegevens in de zin van artikel 1 sub a van de Wbp bedoeld worden;

  • Bewerker bereid is verplichtingen omtrent beveiliging en andere aspecten van de Wbp na te komen, voor zover dit binnen zijn macht ligt;

  • de Wbp aan de Verantwoordelijke de plicht oplegt om ervoor zorg te dragen dat Bewerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen;

  • de Wbp daarnaast aan de Verantwoordelijke de plicht oplegt om toe te zien op de naleving van die maatregelen;

  • Partijen, mede gelet op het vereiste uit artikel 14 lid 5 van de Wbp, hun rechten en plichten schriftelijk wensen vast te leggen middels deze bewerkersovereenkomst (hierna: “Bewerkersovereenkomst”),

 

en komen overeen:

 

  1. DOELEINDEN VAN VERWERKING

    1. Bewerker verbindt zich onder de voorwaarden van deze Bewerkersovereenkomst in opdracht van Verantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de uitvoering van de Overeenkomst.

    2. Bewerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verantwoordelijke is vastgesteld. Verantwoordelijke zal Bewerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet uit deze Bewerkersovereenkomst blijken.

    3. De Bewerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens.

 

  1. VERPLICHTINGEN BEWERKER

    1. Bewerker zal zich ten aanzien van de in artikel 1 genoemde verwerkingen houden aan de eisen die de Wbp stelt aan het verwerken van persoonsgegevens.

    2. Bewerker zal Verantwoordelijke, op diens verzoek, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Bewerkersovereenkomst en de Wbp.

    3. De verplichtingen van de Bewerker die uit deze Bewerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Bewerker.

 

  1. DOORGIFTE VAN PERSOONSGEGEVENS

    1. Bewerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Daarnaast mag Bewerker de persoonsgegevens doorgeven naar landen buiten de Europese Unie, mits Bewerker voldoet aan de verplichtingen die op grond van deze Bewerkersovereenkomst en de Wbp (in het bijzonder hoofdstuk 11) op haar rusten.

    2. Bewerker zal Verantwoordelijke op diens verzoek melden welk land of welke landen het betreft.

 

  1. VERDELING VAN VERANTWOORDELIJKHEID

    1. De toegestane verwerkingen worden uitgevoerd binnen een geautomatiseerde omgeving onder controle van Bewerker.

    2. Bewerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Bewerkersovereenkomst, overeenkomstig de instructies van Verantwoordelijke, en onder de uitdrukkelijke (eind)verantwoordelijkheid van Verantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval (maar niet beperkt tot) de verzameling van persoonsgegevens door de Verantwoordelijke, verwerkingen voor doeleinden die niet door Verantwoordelijke aan Bewerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Bewerker niet verantwoordelijk.

    3. Verantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze Bewerkersovereenkomst, niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.

 

  1. INSCHAKELEN VAN DERDEN OF ONDERAANNEMERS

    1. Bewerker mag in het kader van deze Bewerkersovereenkomst gebruik maken van een derde, zonder voorafgaande toestemming van de Verantwoordelijke.

    2. Bewerker zorgt ervoor dat deze derden schriftelijk dezelfde plichten op zich nemen als tussen Bewerker en Verantwoordelijke zijn overeengekomen.

 

  1. BEVEILIGING

    1. Bewerker zal zich inspannen voldoende passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).

    2. Bewerker zal de volgende beveiligingsmaatregelen treffen:

  2. logische toegangscontrole, gebruik makend van wachtwoorden;

  3. encryptie (versleuteling) van digitale bestanden met persoonsgegevens;

  4. beveiliging van netwerkverbindingen door encryptie;

  5. doelgebonden toegangsbeperkingen;

  6. controle op toegekende bevoegdheden.

    1. Bewerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Bewerker zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.

    2. Verantwoordelijke stelt enkel persoonsgegevens ter verwerking aan Bewerker ter beschikking, indien Verantwoordelijke zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

 

  1. MELDPLICHT BIJ DATALEKKEN

    1. In het geval van een datalek (een inbreuk op de beveiliging van persoonsgegevens die leidt tot een aanzienlijke kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens), betrekking hebbende op de persoonsgegevens van Verantwoordelijke, zal Bewerker de Verantwoordelijke daarover informeren. Bewerker spant zich naar beste kunnen in om ervoor te zorgen dat de verstrekte informatie volledig, correct en accuraat is.

    2. Indien wet- en/of regelgeving dit vereist zal Bewerker zijn medewerking verlenen aan het informeren van de relevante autoriteiten en/of betrokkenen.

    3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:

  2. wat de (vermeende) oorzaak is van het lek;

  3. wat is het (vooralsnog bekende en/of te verwachten) gevolg;

  4. wat is de (voorgestelde) oplossing;

  5. wat de reeds ondernomen maatregelen zijn.

 

  1. AFHANDELING VERZOEKEN VAN BETROKKENEN

    1. In het geval dat een betrokkene een verzoek tot inzage, zoals bedoeld in artikel 35 Wbp, of verbetering, aanvulling, wijziging, verwijdering of afscherming, zoals bedoeld in artikel 36 Wbp, richt aan Bewerker, zal Bewerker dit verzoek doorsturen aan Verantwoordelijke en Verantwoordelijke zal het verzoek verder afhandelen. Bewerker mag de betrokkene daarvan op de hoogte stellen. Indien blijkt dat de Verantwoordelijke hulp benodigd heeft van Bewerker voor de uitvoering van een verzoek van een betrokkene, dan kan Bewerker hiervoor kosten in rekening brengen.

 

  1. GEHEIMHOUDING EN VERTROUWELIJKHEID

    1. Op alle persoonsgegevens die Bewerker van Verantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Bewerkersovereenkomst, rust een geheimhoudingsplicht jegens derden.

    2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Bewerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

 

  1. AUDIT

    1. Verantwoordelijke heeft het recht om audits te laten uitvoeren door een onafhankelijke deskundige Register EDP auditor die aan geheimhouding is gebonden, ter controle van de naleving van de verplichtingen uit artikel 6 van deze Bewerkersovereenkomst.

    2. De audit mag uitsluitend plaatsvinden bij een concreet en gegrond vermoeden van misbruik van persoonsgegevens. Verantwoordelijke zal de audit vooraf, met inachtneming van een termijn van minimaal twee weken, aankondigen aan Bewerker.

    3. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.

    4. De kosten voor de audit worden gedragen door Verantwoordelijke.

 

  1. DUUR EN BEËINDIGING

    1. Deze Bewerkersovereenkomst komt tot stand door ondertekening van Partijen en zal voortduren voor de duur van de Overeenkomst en bij gebreke daarvan voor de duur van de (verdere) samenwerking.

    2. Partijen mogen deze Bewerkersovereenkomst alleen schriftelijk en met wederzijdse instemming wijzigen.

    3. Partijen verlenen hun volledige medewerking deze Bewerkersovereenkomst aan te passen en geschikt te maken voor eventuele nieuwe privacywetgeving.

    4. De Bewerkersovereenkomst kan tussentijds niet worden opgezegd.

    5. Zodra deze Bewerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Bewerker alle persoonsgegevens die bij haar aanwezig zijn twee maanden voor Verantwoordelijke beschikbaar houden voor het geval dat Verantwoordelijke besluit toch gebruik te blijven maken van de diensten van Bewerker, en na verloop van deze twee maanden verwijderen en/of vernietigen, tenzij Partijen anders zijn overeengekomen. Verantwoordelijke is er zelf verantwoordelijk voor om desgewenst tijdig een export te maken van de (persoons)gegevens die Bewerker te zijnen behoeve verwerkt.

 

  1. OVERIGE BEPALINGEN

    1. De Bewerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.

    2. Alle geschillen, die tussen Partijen mochten ontstaan in verband met de Bewerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter in het arrondissement waar Bewerker is gevestigd.

    3. Logs en metingen gedaan door Bewerker gelden als dwingend bewijs, behoudens door Verantwoordelijke te leveren tegenbewijs.

    4. Bij strijdigheid tussen bepalingen uit deze Bewerkersovereenkomst en de Overeenkomst, prevaleren de bepalingen uit deze Bewerkersovereenkomst.