Deze Verwerkersovereenkomst is van toepassing op iedere overeenkomst tussen:
i2o Consultancy B.V., gevestigd te Ouderkerk aan den IJssel, KvK 56638507, hierna te noemen: Verwerker,
en
de opdrachtgever, hierna te noemen: Verwerkingsverantwoordelijke.
Deze verwerkersovereenkomst maakt integraal onderdeel uit van de overeenkomst tussen partijen, voor zover Verwerker in het kader van de uitvoering daarvan persoonsgegevens verwerkt namens Verwerkingsverantwoordelijke.
Verwerker verwerkt persoonsgegevens uitsluitend voor zover noodzakelijk voor de uitvoering van de overeengekomen dienstverlening, waaronder onder meer:
Verwerker verwerkt persoonsgegevens uitsluitend op basis van schriftelijke of elektronische instructies van Verwerkingsverantwoordelijke.
Afhankelijk van de opdracht kunnen onder meer worden verwerkt:
Voor zover bijzondere persoonsgegevens worden verwerkt, beperkt Verwerker de verwerking tot hetgeen noodzakelijk is voor de uitvoering van de opdracht.
Verwerker zal:
Verwerker hanteert onder meer de volgende beveiligingsmaatregelen:
Verwerker mag deze maatregelen aanpassen indien dit naar zijn oordeel leidt tot een gelijkwaardig of hoger beveiligingsniveau.
Verwerkingsverantwoordelijke verleent hierbij algemene toestemming aan Verwerker voor het inschakelen van derden bij de uitvoering van de dienstverlening.
Verwerker zal ervoor zorgen dat dergelijke derden ten minste dezelfde verplichtingen opgelegd krijgen als opgenomen in deze verwerkersovereenkomst.
Onder subverwerkers vallen onder meer:
Verwerker informeert Verwerkingsverantwoordelijke zonder onredelijke vertraging nadat hij kennis heeft genomen van een inbreuk op de beveiliging van persoonsgegevens die gevolgen kan hebben voor Verwerkingsverantwoordelijke.
De melding bevat voor zover beschikbaar:
Partijen zullen vervolgens gezamenlijk beoordelen welke vervolgstappen noodzakelijk zijn.
Indien Verwerker rechtstreeks een verzoek ontvangt van een betrokkene met betrekking tot diens persoonsgegevens, zal Verwerker dit verzoek zo spoedig mogelijk doorsturen aan Verwerkingsverantwoordelijke.
Verwerkingsverantwoordelijke blijft verantwoordelijk voor de afhandeling van dergelijke verzoeken.
Verwerkingsverantwoordelijke mag eenmaal per kalenderjaar redelijke informatie opvragen over de door Verwerker getroffen beveiligingsmaatregelen.
Eventuele audits vinden uitsluitend plaats na voorafgaand overleg en voor rekening van Verwerkingsverantwoordelijke.
Verwerker is niet verplicht bedrijfsvertrouwelijke informatie, broncode of beveiligingsinformatie te verstrekken voor zover dit de veiligheid van systemen of andere klanten in gevaar kan brengen.
Verwerker zal persoonsgegevens uitsluitend buiten de Europese Economische Ruimte verwerken indien dit plaatsvindt overeenkomstig de AVG en passende waarborgen aanwezig zijn.
Na beëindiging van de dienstverlening zal Verwerker persoonsgegevens verwijderen of retourneren, tenzij:
De aansprakelijkheid van partijen voortvloeiende uit deze verwerkersovereenkomst is beperkt overeenkomstig hetgeen in de overeenkomst en algemene voorwaarden van i2o Consultancy B.V. is bepaald.
Deze verwerkersovereenkomst treedt in werking zodra Verwerker persoonsgegevens verwerkt namens Verwerkingsverantwoordelijke en eindigt zodra dergelijke verwerkingen definitief zijn beëindigd.
Op deze verwerkersovereenkomst is Nederlands recht van toepassing.
Geschillen worden voorgelegd aan de bevoegde rechter overeenkomstig de tussen partijen gesloten overeenkomst.