Verwerkersovereenkomst, versie Mei 2018
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Verwerker uitvoert ten behoeve van verwerkings-verantwoordelijke.
Partijen:
FiberXS Holding B.V. gevestigd aan de Startbaan 8, 1185XR te Amstelveen, ingeschreven bij de Kamer van Koophandel onder nummer 50755609 en rechtsgeldig vertegenwoordigd door de heer M. Visser (hierna: “Verwerker”);
[NAAM KLANT], gevestigd aan STRAAT EN HUISNUMMER, POSTCODE] te [PLAATS], ingeschreven bij de Kamer van Koophandel onder nummer [NUMMER] en rechtsgeldig vertegenwoordigd door de heer/mevrouw [NAAM (hierna: “Verwerkingsverantwoordelijke”)
Algemene omschrijving
Onderwerp van verwerking
Verwerkingsverantwoordelijke is met Verwerker een overeenkomst aangegaan met overeenkomstnummer [XXXXX] Verwerkingsverantwoordelijke beschikt over persoonsgegevens en deelt deze met Verwerker. Het onderwerp van de verwerking (op basis van de overeenkomst) is:
Fieber SIP trunking
Fieber Hosted VoIP
Fieber Zakelijk Mobiel
Fieber Zakelijk internet
Fieber IP-VPN
Fieber Business Voice
Fieber Hosted Werkplek
Fieber Servicenummers
………………………….
………………………….
Het doel van de verwerking
Het leveren van de hierboven aangevinkte dienst(en). Persoonsgegevens van de Verwerkingsverantwoordelijke zullen enkel worden verwerkt voor die doeleinden die redelijkerwijs samenhangen met de hierboven aangevinkte dienst(en), of die met nadere instemming worden bepaald.
Betrokkenen
De categorie betrokkenen (de groep mensen op wie de persoonsgegevens betrekking kunnen hebben):
Verwerkingsverantwoordelijke
Leveranciers Verwerkingsverantwoordelijke
Eindgebruikers/Klanten Verwerkingsverantwoordelijke
Medewerkers Verwerkingsverantwoordelijke
……………………….
……………………….
Soort gegevens
De soort gegevens die o.a. worden gedeeld (indien van toepassing en afhankelijk van de geleverde diensten):
“Gewone” gegevens:
NAW-gegevens / Telefoonnummer / (Zakelijk) E-mail adres / KVK-nummer
Burger Service Nummer / Geboortedatum / Gegevens Identiteitsbewijs
Geslacht / IBAN rekeningnummer / BIC
Gegevens uit diensten:
(Publiek) IP adres en MAC adres toestel / Gebruikersnaam en wachtwoord
Naam en telefoonnummer (zakelijke) contacten
Gebruiksgegevens (met wie, waar, wanneer en hoeveel is gebeld)
Geluidsopnames (call recording)
Simkaartnummer, Mobiel Telefoonnummer, Toestelnummer (IMEI)
Service ID / Line ID / Device ID / Abonnementsinformatie / URL / bezochte websites / Bekeken programma’s / Locatiegegevens in verschillende vormen / Communicatie content / E-mail / Chatverkeer / CRM gegevens / Gebruikte apps
Verwerker conformeert zich aan de volgens de wet verplichte Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van kracht is.
Voor wat betreft het soort gegevens, die door de Verwerkingsverantwoordelijke worden gedeeld met Verwerker, hanteert Verwerker tevens de afgesloten verwerkersovereenkomsten met haar leveranciers, waarin dit onderwerp conform de AVG is vastgelegd.
Duur verwerking
De duur van de verwerking vangt aan op de datum waarop de onderliggende overeenkomst voor het leveren van de dienst voor akkoord is gegeven door de Verwerkingsverantwoordelijke en loopt door tot en met de laatste dag waarop de Verwerkingsverantwoordelijke de geleverde dienst door verwerker in rekening gebracht krijgt (en/of levering, fakturatie en inning administratief is afgehandeld).
Overeengekomen punten:
Beide partijen zijn op de hoogte van de Algemene Verordening Gegevensbescherming (AVG) en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De Verwerker zal zich in ieder geval houden aan de volgende punten:
- De verwerking vindt uitsluitend plaats op basis van de schriftelijke instructies van de Verwerkingsverantwoordelijke zoals opgenomen in deze overeenkomst en/of in de overeenkomst voor het leveren van de dienst.
- De Verwerker mag de persoonsgegevens alleen gebruiken voor het doel zoals hierboven omschreven.
- Personen in dienst van of werkzaam voor de Verwerker die in aanraking komen met de betreffende gegevens hebben een geheimhoudingsplicht.
- Verwerker neemt passende technische- en organisatorische maatregelen zodat de verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van de betrokkenen zijn gewaarborgd (zie de’Overzicht beveiligingsmaatregelen’ sectie hieronder).
- Verwerker maakt voor haar dienstverlening gebruik van de diensten van derden die daardoor kunnen worden aangemerkt als sub-verwerker. Verwerkingsverantwoordelijke geeft Verwerker hierbij toestemming om bij de verwerking van persoonsgegevens, op grond van deze Verwerkers-overeenkomst, gebruik te maken van sub-verwerkers met inachtneming van de toepasselijke privacywetgeving.
- Bij het niet nakomen van de verplichtingen van de sub-verwerker door de sub-verwerker, is de Verwerker nog steeds aansprakelijk voor het nakomen van verplichtingen aan
- De Verwerker helpt mee om te voldoen aan de plichten van Verwerkings-verantwoordelijke in het geval dat betrokkenen hun privacy rechten uitoefenen (zoals o.a. het recht op inzage, correctie, vergetelheid en dataportabiliteit). De Verwerker brengt hier niet meer dan redelijke kosten voor in rekening (max. € 100,- per uur voor alleen directe uren)
- De Verwerker helpt mee om te voldoen aan de verplichtingen rond de meldplicht datalekken. Dit betekent dat Verwerker mogelijke datalekken direct meldt aan Verwerkingsverantwoordelijke en meewerkt aan onderzoek/analyse. De Verwerker hoeft niet te melden aan de Autoriteit Persoonsgegevens (AP), dit doet de Verwerkingsverantwoordelijke. De Verwerker brengt voor afhandeling mogelijke datalekken ontstaan bij Verwerker geen kosten in rekening.
- De Verwerker helpt mee om te voldoen aan de verplichtingen rond Data Protection Impact Assessment. De Verwerker brengt hier niet meer dan redelijke kosten voor in rekening (max. € 100,- per uur voor alleen directe uren).
- De Verwerker werkt mee aan audits op nakoming door Verwerker van de verplichtingen in deze overeenkomst door Verwerkingsverantwoordelijke of een door Verwerkingsverantwoordelijke ingeschakelde derde partij. Verwerker stelt alle relevante informatie beschikbaar om te kunnen controleren of de Verwerker zich houdt aan de in deze overeenkomst genoemde verplichtingen. De Verwerker brengt hier niet meer dan redelijke kosten voor in rekening (max. € 100,- per uur voor alleen directe uren).
- Na afloop van de verwerkingsdiensten verwijdert de Verwerker de relevante gegevens (of retourneert deze aan Verwerkingsverantwoordelijke), tenzij men wettelijk verplicht is deze te bewaren of Verwerkingsverantwoordelijke akkoord gaat met het bewaren van de gegevens. Dit gebeurt zo snel mogelijk maar in ieder geval binnen vier weken na afloop van de verwerkingsdiensten. Onder de afloop van de verwerkingsdiensten wordt tevens de administratieve afhandeling van lopende zaken begrepen (waaronder het opstellen van een slotfaktuur en/of de inning van openstaande fakturen).
- De Verwerker mag de gegevens niet verwerken buiten organisaties/landen die minimaal evenveel waarborgen bieden als de Europese Unie, tenzij schriftelijk anders overeengekomen.
Overzicht beveiligingsmaatregelen
Een beschrijving van de door Verwerker zelf minimaal getroffen beveiligings-maatregelen:
- Er is een informatiebeveiligingsbeleid opgesteld en er zijn met medewerkers afspraken gemaakt omtrent de naleving hiervan
- Er zijn procedures opgesteld rondom risicobeoordeling en risicobehandeling, wijzigingsbeheer en incidentafhandeling
- Er wordt regelmatig een back-up gemaakt van de servers om beschadiging of verlies van (Persoons)gegevens te voorkomen
- Er is een fysiek en logisch toegangsbeleid met betrekking tot de diverse niveaus binnen de Fieber-omgeving om ongeautoriseerde toegang te voorkomen
- Er is een authenticatie- en wachtwoordbeleid om ongeautoriseerde login te voorkomen en sterk wachtwoordgebruik te borgen
- Er vindt actieve monitoring op kritieke systemen plaats om onbevoegde informatieverwerkingsactiviteiten te ontdekken.
- Er wordt regelmatig getest op technische kwetsbaarheden binnen het netwerk en omliggende systemen
- Er zijn netwerkbeveiligingsmaatregelen genomen om de integriteit en vertrouwelijkheid van de getransporteerde gegevens te garanderen.
- Er is een bedrijfscontinuïteitsplan opgesteld om de continuïteit van de dienstverlening bij uitval van systemen te waarborgen
- Waar mogelijk is antivirus en antimalware software geïnstalleerd en actief.
- Er is een procedure ingesteld om applicaties up-to-date te houden.
- Er is een procedure ingesteld over de omgang met en de afhandeling van Datalekken
Voor wat betreft de getroffen passende technische en organisatorische beveiligingsmaatregelen, hanteert Verwerker tevens de afgesloten verwerkers-overeenkomsten met haar leveranciers waarin dit onderwerp conform de AVG is vastgelegd.
Aldus getekend:
Verwerkingsverantwoordelijke:
Naam:
Plaats, Datum: |
Verwerker:
Naam:
Plaats, Datum: |
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.