VERWERKERSOVEREENKOMST

Definities

Deze Verwerkersovereenkomst is van toepassing op alle vormen van Verwerking van Persoonsgegevens die Full Service Hosting , hierna te noemen ” Full Service Hosting “, gevestigd te Annascaul, Co. Kerry, Ierland, ingeschreven bij de Company Registration Office onder nummer 699222, (hierna: Verwerker) uitvoert ten behoeve van een andere partij aan wie zij diensten verleent (hierna: Verwerkingsverantwoordelijke).

Hierna gezamenlijk “Partijen” genoemd;

Houd er rekening mee dat:

  • partijen met betrekking tot hosting diensten en de domeinnaam een overeenkomst gesloten registraties , hierna aangeduid als “overeenkomst”. Verwerker verwerkt voor de uitvoering van de Overeenkomst Persoonsgegevens ten behoeve van Verantwoordelijke;
  • Partijen wensen zorgvuldig om te gaan met de Persoonsgegevens die worden verwerkt voor de uitvoering van de Overeenkomst en in overeenstemming met de AVG en andere toepasselijke wet- en regelgeving met betrekking tot de Verwerking van Persoonsgegevens.
  • In overeenstemming met de AVG en andere toepasselijke wet- en regelgeving met betrekking tot de Verwerking van Persoonsgegevens, willen Partijen hun rechten en plichten met betrekking tot de Verwerking van Persoonsgegevens van Betrokkene schriftelijk vastleggen in deze Verwerkersovereenkomst.
  • Alleen de Verwerkingsverantwoordelijke bepaalt het doel van en de middelen voor de Verwerking van Persoonsgegevens. De processor heeft geen invloed op heeft;

Zijn als volgt overeengekomen:

  1. Concepten

1.1. Betrokken: persoon op wie Persoonsgegevens betrekking hebben.

1.2. Datalek: een inbreuk op de beveiliging van Persoonsgegevens die ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens.

1.3. Medewerkers: de door Partijen bij de uitvoering van deze Verwerkersovereenkomst ingeschakelde personen, die onder hun verantwoordelijkheid werken.

1.4. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Gepseudonimiseerde Persoonsgegevens (herleidbaar) zijn ook inbegrepen.

1.5. Subverwerker: een derde die door Verwerker wordt ingeschakeld om Persoonsgegevens te verwerken, zonder dat deze onderhevig is aan de directe bevoegdheid van Verwerker.

1.6. Verwerkingsverantwoordelijke: verantwoordelijk voor de Verwerking in de zin van de Wet bescherming persoonsgegevens ( Wbp ) en / of Europese verordeningen en richtlijnen met betrekking tot de bescherming van persoonsgegevens (AVG).

1.7. Verwerker: degene die Persoonsgegevens verwerkt ten behoeve van Verwerkingsverantwoordelijke zonder onderworpen te zijn aan zijn directe gezag.

1.8. Verwerking: elke handeling of handelingen met betrekking tot Persoonsgegevens, inclusief het verzamelen, vastleggen, organiseren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van posten, koppelen, alsmede het beschermen, wissen of vernietigen van gegevens.

  1. Onderwerp

2.1. Indien Verwerker alleen toegang heeft tot de Persoonsgegevens, zonder verplichting deze te verwerken, zal Verwerker zowel de nationale als internationale wet- en regelgeving met betrekking tot Persoonsgegevens en de bepalingen van deze Verwerkersovereenkomst in acht nemen , indien en voor zover Verwerkingsverantwoordelijke de nadruk heeft gelegd op het aanwezigheid van Persoonsgegevens en de plaats (pad) waar deze Persoonsgegevens zich bevinden.

2.2. Indien Verwerker zich in de Overeenkomst heeft gecommitteerd aan Verwerking van Persoonsgegevens, zal Verwerker dit met grote zorgvuldigheid en in overeenstemming met de doeleinden van de Verwerking doen. Verwerker zal tevens de nationale en internationale wet- en regelgeving omtrent Persoonsgegevens en de bepalingen van deze Verwerkersovereenkomst in acht nemen , indien en voor zover Verwerkingsverantwoordelijke de nadruk heeft gelegd op de aanwezigheid van Persoonsgegevens en de plaats waar deze Persoonsgegevens zich bevinden.

  1. Verplichtingen van de verantwoordelijke

3.1. Verantwoordelijke zal Verwerker tijdig, in het algemeen binnen 10 werkdagen , informeren over eventuele wijzigingen met betrekking tot de Verwerking en de eventuele gevolgen daarvan.

3.2. Verwerkingsverantwoordelijke garandeert dat de opdracht tot Verwerking van Persoonsgegevens (indien van toepassing) niet onrechtmatig is en geen inbreuk maakt op rechten van derden.

  1. Verplichtingen van de bewerker

4.1. Verwerker zal de Persoonsgegevens alleen inzien en / of verwerken indien en voor zover dit nodig is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verantwoordelijke opvolgen.

4.2. Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het nodig zijn om Persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit is dan beperkt tot wat wordt vereist door het relevante register.

4.3. Verwerker staat ervoor in dat haar Medewerkers zich zullen houden aan het bepaalde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De Medewerkers van Verwerker zijn tot geheimhouding verplicht.

4.4. Verwerker heeft een functionaris voor gegevensbescherming aangesteld.

4.5. Op eerste verzoek van Verwerkingsverantwoordelijke zal Verwerker alle kopieën van Verwerkte Persoonsgegevens, afkomstig van of namens Verantwoordelijke verwerkt , onverwijld overhandigen of vernietigen .

4.6. Verwerker zal passende technische en organisatorische beveiligingsmaatregelen nemen om de Persoonsgegevens te beveiligen tegen verlies en onrechtmatige Verwerking. Rekening houdend met de stand van de techniek en de kosten van de implementatie ervan, garanderen deze maatregelen een passend beveiligingsniveau met het oog op de risico’s van de Verwerking en de aard van de te beschermen gegevens.

4.7. Verwerker houdt een register bij van alle categorieën Verwerkingsactiviteiten die hij voor Verantwoordelijke heeft verricht .

4.8. Verwerker zal Verwerkingsverantwoordelijke voorzien van volledige en tijdige medewerking om Betrokkene in staat te stellen hun Persoonsgegevens in te zien, hun Persoonsgegevens te laten verwijderen of corrigeren en / of om aan te tonen dat deze Persoonsgegevens zijn verwijderd of gewijzigd. Indien de Verwerkingsverantwoordelijke het standpunt van de Betrokkene betwist, moet hij vastleggen dat de Betrokkene zijn Persoonsgegevens als onjuist beschouwt.

4.9. Verwerker treft adequate interne beheersmaatregelen om aan de verplichtingen die voortvloeien uit deze Overeenkomst te voldoen en legt deze op een overzichtelijke manier vast. Bij de Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logfiles.

4.10. Verwerker zal in opdracht van Verantwoordelijke medewerking verlenen aan versleuteling en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, dan vergoedt Verantwoordelijke deze kosten.

4.11. Eenmaal per jaar kan Verantwoordelijke de Verwerking van Persoonsgegevens door middel van een onderzoek door een onafhankelijke register EDP-Auditor laten controleren op de juiste naleving van de Verwerkersovereenkomst. De accountant heeft een geheimhoudingsplicht. De accountant rapporteert in algemene termen aan de controller, maar geeft geen details over de getroffen beveiligingsmaatregelen. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke.

4.12. De inhoud en omvang van de opdracht tot Verwerking en het te betalen honorarium zijn in overeenstemming met hetgeen is overeengekomen in de Overeenkomst. Verwerker zal instructies van Verantwoordelijke opvolgen met betrekking tot de Verwerking en / of opslag van Persoonsgegevens.

  1. Subverwerker

5.1. Verwerker kan de uitvoering van de Verwerkersovereenkomst geheel of gedeeltelijk uitbesteden aan een Subverwerker . Verwerker blijft te allen tijde het aanspreekpunt voor Verantwoordelijke en blijft verantwoordelijk voor de naleving van de bepalingen van deze Verwerkersovereenkomst.

5.2. Verwerker legt voor zichzelf dezelfde verplichtingen op aan Subverwerker als voortvloeiend uit deze Verwerkersovereenkomst . Verwerker legt dit schriftelijk vast in een contract en ziet toe op naleving door Subverwerker. Verwerker neemt de volledige verantwoordelijkheid richting Verantwoordelijke voor de gevolgen van uitbesteding van werkzaamheden aan een Subverwerker.

5.3. Uitbesteding van domeinnaamregistraties is een uitzondering op artikel 5.1 en 5.2. Afhankelijk van het Top Level Domain kunnen Persoonsgegevens openbaar worden gemaakt en / of kan Verwerker de veiligheid van Persoonsgegevens niet garanderen .

  1. Overdracht van persoonlijke gegevens

6.1. Het is Verwerker niet toegestaan ​​Persoonsgegevens te verstrekken aan anderen dan Verantwoordelijke, behoudens een wettelijke verplichting of voor de Overeenkomst met Verantwoordelijke.

6.2. Indien Verwerker Persoonsgegevens moet verstrekken voor een wettelijke verplichting, zal Verwerker:

  • de basis van het verzoek en de identiteit van de aanvrager verifiëren en de verantwoordelijke hierover informeren vóór de verstrekking;
  • de voorziening beperken tot wat wettelijk vereist is;
  • de Verwerkingsverantwoordelijke in staat stellen om de rechten van de Verantwoordelijke en Betrokkene uit te oefenen en het
  • belangen van Controller en Concerned;
  • verstrek de gegevens aan de betrokkenen in een gestructureerde, gangbare en machinaal leesbare vorm.
  1. Beveiliging

7.1. Verwerkingsverantwoordelijke en Verwerker nemen passende technische en organisatorische maatregelen om een ​​risico aangepast beveiligingsniveau te waarborgen, zodat de Verwerking voldoet aan de eisen van de AVG en andere toepasselijke wet- en regelgeving met betrekking tot de Verwerking van Persoonsgegevens , en de bescherming van de rechten van de betrokkenen zijn gegarandeerd. De door Verwerker getroffen beveiligingsmaatregelen zijn opgenomen in Bijlage A.

7.2. Verwerkingsverantwoordelijke en Verwerker streven ernaar om Persoonsgegevens te beveiligen en te beschermen tegen indringers en tegen externe calamiteiten en tegen onzorgvuldige Verwerking, ongeoorloofde verstrekking of ongeoorloofde openbaarmaking en verlies, vernietiging of beschadiging. Beide partijen zorgen ervoor dat hun IT-voorzieningen en apparatuur fysiek worden beschermd tegen onbevoegde toegang en tegen beschadiging en storingen. Ze nemen maatregelen om ongeautoriseerde toegang tot informatiesystemen te voorkomen.

7.3. Verwerkingsverantwoordelijke en Verwerker zullen continu monitoren of de Verwerkingssystemen blijven voldoen aan adequate eisen van vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht (snel herstel na tijdelijke onbeschikbaarheid).

7.4. Indien Verwerkingsverantwoordelijke een schriftelijk verzoek indient, zal Verwerker buitengewone maatregelen nemen met betrekking tot de aangewezen (categorieën van) Persoonsgegevens ten behoeve van de beveiliging en / of vertrouwelijkheid. Indien dit leidt tot hogere kosten voor Verwerker, dan vergoedt Verantwoordelijke deze kosten.

  1. Datalek

8.1. Indien Verwerker te maken heeft met een Datalek, meldt Verwerker dit direct, maar in ieder geval binnen 24 uur aan Verantwoordelijke. Verwerker vermeldt de aard van het Datalek, de (vermeende) gevolgen van het lek en de maatregelen die zijn genomen om de gevolgen te verhelpen of te beperken.

  1. Vertrouwelijkheid

9.1. Alle informatie van Verwerkingsverantwoordelijke en haar klanten is vertrouwelijk en zal door Verwerker als zodanig worden behandeld . Verwerker is verplicht tot geheimhouding van alle Persoonsgegevens, en de verwerkte informatie of waarvan Verwerker kennis krijgt in het kader van de Overeenkomst of deze Verwerkersovereenkomst.

9.2. De vertrouwelijkheid is niet van toepassing op informatie:

Die publiekelijk bekend is zonder dat deze bekendmaking het gevolg is van een onrechtmatige daad;

  • Waarvan vrijgave vereist is als gevolg van enige wettelijke bepaling of gerechtelijk bevel, op voorwaarde van voorafgaande schriftelijke kennisgeving van de onthullende partij aan de partij wiens informatie het betreft;
  • Dat is onafhankelijk ontwikkeld door een partij;
  • Dat is reeds in bezit van een Partij zonder enige verplichting tot geheimhouding.
  • Na beëindiging van deze Verwerkersovereenkomst wordt dit artikel en de geheimhoudingsplicht vastgelegd
  • hierin blijven van kracht.
  1. Intellectuele eigendom

10.1. De verwerkingsverantwoordelijke (of een klant van de verwerkingsverantwoordelijke) bezit alle intellectuele eigendomsrechten, inclusief auteursrechten, databaserechten en alle andere intellectuele eigendomsrechten, evenals soortgelijke rechten op de bescherming van informatie, zoals het verzamelen van gegevens en persoonsgegevens, kopieën of bewerkingen daarvan.

10.2. Verwerker bezit alle intellectuele eigendomsrechten, waaronder auteursrechten, databankrechten en alle andere intellectuele eigendomsrechten alsmede soortgelijke rechten op de bescherming van informatie over de producten en diensten van Verwerker.

  1. Aansprakelijkheid en verzekering

11.1. Verwerker is niet aansprakelijk voor schade en boetes die Verwerkingsverantwoordelijke lijdt als gevolg van het niet naleven van Verwerkers , dan wel het overtreden van de voorschriften bij of krachtens de Wet bescherming persoonsgegevens en / of Europese regelgeving en richtlijnen met betrekking tot de bescherming. van Persoonsgegevens en / of andere wet- en regelgeving op dit gebied en / of deze Verwerkersovereenkomst.

11.2. Indien aansprakelijkheid is vastgesteld door het bevoegd gezag , is de aansprakelijkheid van Verwerker voor door Verantwoordelijke geleden schade en / of verbeurde boetes als bedoeld in artikel 11.1 beperkt tot € 1.000, – per gebeurtenis.

11.3. Verwerkingsverantwoordelijke vrijwaart Verwerker voor aanspraken van derden (in het bijzonder Bezorgd) en eventuele schade als gevolg daarvan, gebaseerd op het niet naleven van regelgeving bij of krachtens de Wet bescherming persoonsgegevens en / of Europese regelgeving en richtlijnen met betrekking tot de bescherming van Persoonsgegevens en / of andere wet- en regelgeving op dit gebied en / of deze Verwerkersovereenkomst.

  1. Duur en beëindiging

12.1. De Verwerkersovereenkomst komt tot stand op het moment dat de algemene voorwaarden zijn geaccepteerd.

12.2. De bepalingen over duur en beëindiging van de Overeenkomst gelden als bepalingen over de duur en beëindiging van de Verwerkersovereenkomst. Wanneer om welke reden dan ook de Overeenkomst eindigt, eindigt ook de Verwerkersovereenkomst.

12.3. Bij beëindiging van de Verwerkersovereenkomst zal Verwerker op uitdrukkelijk schriftelijk verzoek van Verwerkingsverantwoordelijke alle Persoonsgegevens overdragen aan Verwerkingsverantwoordelijke of alle Persoonsgegevens waarover Verwerker beschikt vernietigen .

12.4. Verplichtingen die naar hun aard bedoeld zijn om na beëindiging van de Verwerkersovereenkomst voort te duren , blijven ook na beëindiging van toepassing. Deze verplichtingen omvatten de bepalingen inzake vertrouwelijkheid, overdracht en verwijdering, aansprakelijkheid en toepasselijk recht.

  1. Ontbinding

13.1. Elke Partij kan de Overeenkomst geheel of gedeeltelijk ontbinden indien de andere Partij toerekenbaar tekortschiet in de nakoming van de Verwerkersovereenkomst en de tekortkoming na ingebrekestelling niet is verholpen , onverminderd het recht op schadevergoeding.

13.2. Elke partij kan deze overeenkomst met onmiddellijke ingang geheel of gedeeltelijk beëindigen indien aan de andere partij surseance van betaling wordt verleend indien faillissement wordt aangevraagd voor de andere partij, indien het bedrijf van de andere partij wordt geliquideerd of beëindigd anders dan voor wederopbouw of samenvoeging van bedrijven.

  1. Andere

14.1. Wijzigingen van deze Overeenkomst of aanvullingen worden schriftelijk overeengekomen tussen Verwerker en Verantwoordelijke. Wijzigingen of aanvullingen worden vastgelegd in een addendum bij deze overeenkomst en zijn bindend indien beide partijen dit addendum hebben ondertekend.

14.2. Wanneer een poging om eventuele geschillen in onderling overleg op te lossen niet effectief is gebleken, zullen eventuele conflicten die voortvloeien uit deze Overeenkomst worden beslecht door middel van arbitrage volgens de regels en procedures van het Nederlands Arbitrage Instituut, waar de arbiter (s) Nederlands recht zullen toepassen.


Bijlage A – Beveiligingsmaatregelen

De minimale maatregelen waaraan Verwerker voldoet:

  1. Verwerker hanteert een beleidsnota waarin expliciet wordt ingegaan op de maatregelen die Verwerker neemt om de Verwerking van de gegevens te beschermen, alsmede om de privacy te waarborgen.
  2. De Medewerkers van Verwerker die betrokken zijn bij de Verwerking van Persoonsgegevens zijn gehouden aan een geheimhoudingsplicht of een integriteitscode. Indien van toepassing heeft voorafgaand aan het dienstverband een screening plaatsgevonden.
  3. Alle Medewerkers van het bedrijf en (indien van toepassing) ingehuurd personeel en externe gebruikers, krijgen passende en regelmatige training over het informatiebeveiligingsbeleid en de informatiebeveiligingsprocedures van de organisatie, voor zover relevant voor hun functie. Tijdens de training wordt expliciet aandacht besteed aan de omgang met Persoonsgegevens .
  4. IT-voorzieningen en apparatuur zijn fysiek beschermd tegen onbevoegde toegang, beschadiging en storingen.
  5. Er zijn procedures om geautoriseerde gebruikers toegang te geven tot de informatiesystemen en diensten die ze nodig hebben voor de uitvoering van hun taken en om ongeoorloofde toegang tot informatiesystemen te voorkomen.
  6. Bij het transport van vertrouwelijke informatie, expliciet als zodanig aangeduid door de Verwerkingsverantwoordelijke, over netwerken moet altijd adequate versleuteling worden toegepast .
  7. Voor het beheer van certificaten en de daarbij behorende sleutels is een actueel sleutelplan van toepassing, waarin bevoegdheden en functiescheiding zijn geborgd.
  8. Er zijn procedures voor het verwerven, ontwikkelen, onderhouden en vernietigen van gegevens en informatiesystemen.
  9. De activiteiten van gebruikers (met betrekking tot Persoonsgegevens) worden vastgelegd in logfiles. Hetzelfde geldt voor andere relevante gebeurtenissen, zoals pogingen om ongeautoriseerde toegang te krijgen tot Persoonsgegevens en verstoringen die kunnen leiden tot vernietiging of verlies van Persoonsgegevens. Aangepaste logging van specifieke gegevens is mogelijk door middel van een offerte.
  10. In alle applicatiesystemen zijn beveiligingsmaatregelen ingebouwd, inclusief adequate toegangscontrole.
  11. Het netwerk en de informatiesystemen worden actief gemonitord en beheerd. Er is ook een procedure om eventuele datalekken af te handelen. Het informeren van de verantwoordelijke is hier een onderdeel van.
  12. Verwerker installeert tijdig oplossingen voor beveiligingsinbreuken van leveranciers. Dit alles alleen indien en voor zover de betreffende programmatuur door Verwerker is / wordt geleverd, gebruikt of onderhouden ten behoeve van Verantwoordelijke.
  13. Er zijn procedures voor een tijdige en effectieve behandeling van incidenten met informatiebeveiliging en kwetsbaarheden in de beveiliging zodra deze worden gemeld.
  14. De verantwoordelijke meldt datalekken waarvoor een wettelijke meldplicht geldt bij de relevante toezichthoudende autoriteit (doorgaans de gegevensbeschermingsautoriteit).

 

Verwerkersovereenkomst Full Service Hosting Nederlands