Overslaan en naar hoofdcontent gaan

Verwerkersovereenkomst, versie Mei 2018

John Splinter
  • Bijgewerkt

Verwerkersovereenkomst, versie Mei 2018

Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Verwerker uitvoert ten behoeve van verwerkings-verantwoordelijke.

Partijen:

FiberXS Holding B.V. gevestigd aan de Startbaan 8, 1185XR te Amstelveen, ingeschreven bij de Kamer van Koophandel onder nummer 50755609 en rechtsgeldig vertegenwoordigd door de heer M. Visser (hierna: “Verwerker”);

[NAAM KLANT], gevestigd aan STRAAT EN HUISNUMMER, POSTCODE] te [PLAATS], ingeschreven bij de Kamer van Koophandel onder nummer [NUMMER] en rechtsgeldig vertegenwoordigd door de heer/mevrouw [NAAM (hierna: “Verwerkingsverantwoordelijke”)

 

 

Algemene omschrijving

 

Onderwerp van verwerking

Verwerkingsverantwoordelijke is met Verwerker een overeenkomst aangegaan met overeenkomstnummer [XXXXX] Verwerkingsverantwoordelijke beschikt over persoonsgegevens en deelt deze met Verwerker. Het onderwerp van de verwerking (op basis van de overeenkomst) is:

 

     Fieber SIP trunking
     Fieber Hosted VoIP

     Fieber Zakelijk Mobiel
     Fieber Zakelijk internet
     Fieber IP-VPN

     Fieber Business Voice

     Fieber Hosted Werkplek
     Fieber Servicenummers

     ………………………….

     ………………………….

Het doel van de verwerking

Het leveren van de hierboven aangevinkte dienst(en). Persoonsgegevens van de Verwerkingsverantwoordelijke zullen enkel worden verwerkt voor die doeleinden die redelijkerwijs samenhangen met de hierboven aangevinkte dienst(en), of die met nadere instemming worden bepaald.

 

Betrokkenen

De categorie betrokkenen (de groep mensen op wie de persoonsgegevens betrekking kunnen hebben):

 

     Verwerkingsverantwoordelijke
     Leveranciers Verwerkingsverantwoordelijke
     Eindgebruikers/Klanten Verwerkingsverantwoordelijke
     Medewerkers Verwerkingsverantwoordelijke
     ……………………….

     ……………………….

 

 

 

Soort gegevens

De soort gegevens die o.a. worden gedeeld (indien van toepassing en afhankelijk van de geleverde diensten):

 

“Gewone” gegevens:

NAW-gegevens / Telefoonnummer / (Zakelijk) E-mail adres / KVK-nummer

Burger Service Nummer / Geboortedatum / Gegevens Identiteitsbewijs

Geslacht / IBAN rekeningnummer / BIC

 

Gegevens uit diensten:

(Publiek) IP adres en MAC adres toestel / Gebruikersnaam en wachtwoord

Naam en telefoonnummer (zakelijke) contacten

Gebruiksgegevens (met wie, waar, wanneer en hoeveel is gebeld)

Geluidsopnames (call recording)

Simkaartnummer, Mobiel Telefoonnummer, Toestelnummer (IMEI)

Service ID / Line ID / Device ID / Abonnementsinformatie / URL / bezochte websites / Bekeken programma’s / Locatiegegevens in verschillende vormen / Communicatie content / E-mail / Chatverkeer / CRM gegevens / Gebruikte apps

 

Verwerker conformeert zich aan de volgens de wet verplichte Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van kracht is.

Voor wat betreft het soort gegevens, die door de Verwerkingsverantwoordelijke worden gedeeld met Verwerker, hanteert Verwerker tevens de afgesloten verwerkersovereenkomsten met haar leveranciers, waarin dit onderwerp conform de AVG is vastgelegd.

 

Duur verwerking

 

De duur van de verwerking vangt aan op de datum waarop de onderliggende overeenkomst voor het leveren van de dienst voor akkoord is gegeven door de Verwerkingsverantwoordelijke en loopt door tot en met de laatste dag waarop de Verwerkingsverantwoordelijke de geleverde dienst door verwerker in rekening gebracht krijgt (en/of levering, fakturatie en inning administratief is afgehandeld).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Overeengekomen punten:

Beide partijen zijn op de hoogte van de Algemene Verordening Gegevensbescherming (AVG) en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De Verwerker zal zich in ieder geval houden aan de volgende punten:

 

  1. De verwerking vindt uitsluitend plaats op basis van de schriftelijke instructies van de Verwerkingsverantwoordelijke zoals opgenomen in deze overeenkomst en/of in de overeenkomst voor het leveren van de dienst.
  2. De Verwerker mag de persoonsgegevens alleen gebruiken voor het doel zoals hierboven omschreven.
  3. Personen in dienst van of werkzaam voor de Verwerker die in aanraking komen met de betreffende gegevens hebben een geheimhoudingsplicht.
  4. Verwerker neemt passende technische- en organisatorische maatregelen zodat de verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van de betrokkenen zijn gewaarborgd (zie de’Overzicht beveiligingsmaatregelen’ sectie hieronder).
  1. Verwerker maakt voor haar dienstverlening gebruik van de diensten van derden die daardoor kunnen worden aangemerkt als sub-verwerker. Verwerkingsverantwoordelijke geeft Verwerker hierbij toestemming om bij de verwerking van persoonsgegevens, op grond van deze Verwerkers-overeenkomst, gebruik te maken van sub-verwerkers met inachtneming van de toepasselijke privacywetgeving.
  2. Bij het niet nakomen van de verplichtingen van de sub-verwerker door de sub-verwerker, is de Verwerker nog steeds aansprakelijk voor het nakomen van verplichtingen aan
  3. De Verwerker helpt mee om te voldoen aan de plichten van Verwerkings-verantwoordelijke in het geval dat betrokkenen hun privacy rechten uitoefenen (zoals o.a. het recht op inzage, correctie, vergetelheid en dataportabiliteit). De Verwerker brengt hier niet meer dan redelijke kosten voor in rekening (max. € 100,- per uur voor alleen directe uren)
  4. De Verwerker helpt mee om te voldoen aan de verplichtingen rond de meldplicht datalekken. Dit betekent dat Verwerker mogelijke datalekken direct meldt aan Verwerkingsverantwoordelijke en meewerkt aan onderzoek/analyse. De Verwerker hoeft niet te melden aan de Autoriteit Persoonsgegevens (AP), dit doet de Verwerkingsverantwoordelijke. De Verwerker brengt voor afhandeling mogelijke datalekken ontstaan bij Verwerker geen kosten in rekening.
  5. De Verwerker helpt mee om te voldoen aan de verplichtingen rond Data Protection Impact Assessment. De Verwerker brengt hier niet meer dan redelijke kosten voor in rekening (max. € 100,- per uur voor alleen directe uren).
  6. De Verwerker werkt mee aan audits op nakoming door Verwerker van de verplichtingen in deze overeenkomst door Verwerkingsverantwoordelijke of een door Verwerkingsverantwoordelijke ingeschakelde derde partij. Verwerker stelt alle relevante informatie beschikbaar om te kunnen controleren of de Verwerker zich houdt aan de in deze overeenkomst genoemde verplichtingen. De Verwerker brengt hier niet meer dan redelijke kosten voor in rekening (max. € 100,- per uur voor alleen directe uren).
  7. Na afloop van de verwerkingsdiensten verwijdert de Verwerker de relevante gegevens (of retourneert deze aan Verwerkingsverantwoordelijke), tenzij men wettelijk verplicht is deze te bewaren of Verwerkingsverantwoordelijke akkoord gaat met het bewaren van de gegevens. Dit gebeurt zo snel mogelijk maar in ieder geval binnen vier weken na afloop van de verwerkingsdiensten. Onder de afloop van de verwerkingsdiensten wordt tevens de administratieve afhandeling van lopende zaken begrepen (waaronder het opstellen van een slotfaktuur en/of de inning van openstaande fakturen).
  8. De Verwerker mag de gegevens niet verwerken buiten organisaties/landen die minimaal evenveel waarborgen bieden als de Europese Unie, tenzij schriftelijk anders overeengekomen.

 

Overzicht beveiligingsmaatregelen

 

Een beschrijving van de door Verwerker zelf minimaal getroffen beveiligings-maatregelen:

 

  • Er is een informatiebeveiligingsbeleid opgesteld en er zijn met medewerkers afspraken gemaakt omtrent de naleving hiervan
  • Er zijn procedures opgesteld rondom risicobeoordeling en risicobehandeling, wijzigingsbeheer en incidentafhandeling
  • Er wordt regelmatig een back-up gemaakt van de servers om beschadiging of verlies van (Persoons)gegevens te voorkomen
  • Er is een fysiek en logisch toegangsbeleid met betrekking tot de diverse niveaus binnen de Fieber-omgeving om ongeautoriseerde toegang te voorkomen
  • Er is een authenticatie- en wachtwoordbeleid om ongeautoriseerde login te voorkomen en sterk wachtwoordgebruik te borgen
  • Er vindt actieve monitoring op kritieke systemen plaats om onbevoegde informatieverwerkingsactiviteiten te ontdekken.
  • Er wordt regelmatig getest op technische kwetsbaarheden binnen het netwerk en omliggende systemen
  • Er zijn netwerkbeveiligingsmaatregelen genomen om de integriteit en vertrouwelijkheid van de getransporteerde gegevens te garanderen.
  • Er is een bedrijfscontinuïteitsplan opgesteld om de continuïteit van de dienstverlening bij uitval van systemen te waarborgen
  • Waar mogelijk is antivirus en antimalware software geïnstalleerd en actief.
  • Er is een procedure ingesteld om applicaties up-to-date te houden.
  • Er is een procedure ingesteld over de omgang met en de afhandeling van Datalekken

 

Voor wat betreft de getroffen passende technische en organisatorische beveiligingsmaatregelen, hanteert Verwerker tevens de afgesloten verwerkers-overeenkomsten met haar leveranciers waarin dit onderwerp conform de AVG is vastgelegd.

 

Aldus getekend:

Verwerkingsverantwoordelijke:

 

 

Naam:

 

Plaats, Datum:

Verwerker:

 

 

Naam:

 

Plaats, Datum:

 

Verwante artikelen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.