Verwerkersvoorwaarden

 

1.       Algemeen

In deze verwerkersvoorwaarden wordt verstaan onder:

  • Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze verwerkersvoorwaarden onlosmakelijk deel uitmaken.
  • Verwerker: RJVIEW , gevestigd te Zwolle aan de Bitterstraat 76G, eveneens Opdrachtnemer.
  • Gegevens: de persoonsgegevens zoals omschreven in Annex 1.
  • Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.
  • Opdrachtnemer: RJVIEW, gevestigd te Zwolle aan de Bitterstraat 76G, eveneens Opdrachtnemer.
  • Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten van Werkzaamheden door Opdrachtnemer ten behoeve van de
  • Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Opdrachtnemer, eveneens Verwerker, opdracht heeft gegeven tot het verrichten van Werkzaamheden.
  • Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Opdrachtnemer uit anderen hoofde worden Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.

 

2.       Toepasselijkheid verwerkersvoorwaarden

  • Deze verwerkersvoorwaarden zijn van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verzamelen gegevens.
  • Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens betreffende bepaald categorieën van betrokkenen zoals omschreven in Annex 1.
  • Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor
  • Dit zijn verwerkersvoorwaarden in de zin van artikel 28 lid 3 Algemene Verordening Gegevensbescherming, waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de Verantwoordelijke.
  • Deze verwerkersvoorwaarden maken, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

 

3.       Reikwijdte verwerkersvoorwaarden

  • Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens de Verantwoordelijke op de wijze zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze verwerkersvoorwaarden.
  • Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze verwerkersvoorwaarden, met name met hetgeen is opgenomen in Annex Verwerker bevestigt de Gegevens niet voor andere doeleinden te verwerken.
  • De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.
  • De Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.
  • Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.

 

4.       Geheimhouding

  • Verwerker en de personen die in dienst zijn van Verwerker danwel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.
  • Verwerker en de personen die in dienst zijn van Verwerker danwel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.

 

5.       Geen verdere  verstrekking

  • Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.
  • Verwerker zal voor de Werkzaamheden gebruik maken van derden (sub-verwerkers). Met het instemmen van Verantwoordelijke met de Overeenkomst heeft Verwerker toestemming gekregen om van de sub-verwerkers zoals opgenomen in Annex 2 gebruik te maken. Dit onder de voorwaarden zoals onder artikel 8.1 omschreven.

 

6.       Beveiligingsmaatregelen

  • Verwerker zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 3 bepaald.
  • Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
  • De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.

 

7.       Datalek

  • Zo spoedig mogelijk nadat Verwerker kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over: de aard van het incident of de datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen die Verwerker heeft getroffen en zal treffen.
  • Verwerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.

 

8.       Subverwerkers

  • Indien Verwerker op grond van de Overeenkomst zijn verplichtingen mag uitbesteden aan derden, legt Verwerker aan de betreffende derde deze verwerkersvoorwaarden op, danwel sluit Verwerker met deze subverwerker een (sub)verwerkersovereenkomst betreffende de verantwoordelijkheden en verplichtingen van de

 

9.       Ondersteuning Verantwoordelijke

  • Verwerker zal Verantwoordelijke op verzoek medewerking verlenen in geval van een klacht, vraag of verzoek van een betrokkene, dan wel onderzoeken of inspecties door de Autoriteit Persoonsgegevens.
  • Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening bijstaan bij het uitvoeren van een
  • Als Verwerker rechtstreeks van een betrokkene een verzoek om inzage, correctie of verwijdering van zijn of haar Gegevens ontvangt, informeert Verwerker Verantwoordelijke. Verwerker voert zo snel mogelijk alle instructies uit die Verantwoordelijke schriftelijk aan Verwerker geeft als gevolg van zodanig verzoek van betrokkene. Verwerker treft de noodzakelijke passende technische en organisatorische maatregelen die nodig zijn om te voldoen aan dergelijke instructies van gegevensbescherming-effectbeoordeling.
  • Indien instructies van Verantwoordelijke aan Verwerker strijd opleveren met enige wettelijke bepalingen omtrent gegevensbescherming, meldt Verwerker dit bij Verantwoordelijke.

 

10.     Aansprakelijkheid

  • Verwerker is slechts aansprakelijk, een en ander overeenkomstig hetgeen in artikel 82 Algemene Verordening Gegevensbescherming is bepaald, voor schade of nadeel voor zover dat ontstaat door zijn Verwerker is slechts aansprakelijk voor schade die aan hem kan worden toegerekend in het kader van zijn werkzaamheden volgens deze verwerkersvoorwaarden en/of niet-nakoming van verplichtingen door Verwerker onder deze verwerkersvoorwaarden.

 

11.     Duur en beëindiging

  • Deze verwerkersvoorwaarden zijn geldig zolang Verwerker de opdracht heeft van Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker. Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke zijn deze verwerkersvoorwaarden op deze relatie van toepassing.
  • Indien Verwerker na beëindiging van de Overeenkomst op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.
  • Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Verwerker kan Verantwoordelijke binnen twee maanden na beëindiging van de Overeenkomst aan Verwerker verzoeken om alle documenten en andere gegevensdragers, waarop of waarin zich gegevens bevinden, te retourneren aan Verantwoordelijke, voor rekening van In geval van retournering zal Verwerker de gegevens verstrekken in de vorm zoals bij Verwerker aanwezig. Voor zover de Gegevens zich in een computersysteem bevinden of in een andere vorm waardoor de Gegevens redelijkerwijs niet kunnen worden verstrekt aan Verantwoordelijke, zal Verwerker aan Verantwoordelijke een toegankelijke, leesbare kopie van de Gegevens verstrekken. Na het verstrijken van deze termijn zal Verwerker tot definitieve vernietiging van de Gegevens overgaan, tenzij Verwerker op grond van een wettelijke plicht gehouden is Gegevens op te slaan.
  • Onverlet hetgeen voor het overige in dit artikel is bepaald, zal Verwerker na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.

 

12.   Nietigheid

  • Indien één of meerdere bepalingen uit deze verwerkersvoorwaarden nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van Indien enige bepaling van deze verwerkersvoorwaarden niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.

 

13.     Toepasselijk recht en forumkeuze

  • Op deze verwerkersvoorwaarden is Nederlands recht van toepassing.
  • Alle geschillen in verband met de verwerkersvoorwaarden of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter bij de rechtbank in het arrondissement waarin Opdrachtnemer zijn woonplaats heeft.
  • In afwijking van het bepaalde in lid 2 kunnen Opdrachtgever en Opdrachtnemer kiezen voor een andere wijze van geschillenbeslechting.

GEGEVENS (ANNEX 1)

De Verantwoordelijke laat de Verwerker de volgende Gegevens door Verwerker verwerken in het kader van de opdracht, waaronder maar niet uitsluitend, kunnen vallen personeelsadministratie, loonadministratie, financiële verslaglegging:

  • NAW-gegevens
  • Telefoonnummer
  • E-mailadres
  • Geboortedatum
  • Gegevens ID-bewijs (in verband met Wwft)
  • Financiële gegevens, zowel zakelijk als privé
  • NAW-gegevens, telefoonnummer, BSN-nummer, bankrekeningnummer, e-mailadres, gegevens ID-bewijs, kopie arbeidsovereenkomst, formulier Loonheffingen  van personeelsleden van Verantwoordelijke

DOELEINDEN (ANNEX 1)

De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:

  • De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan Verantwoordelijke een opdracht heeft verstrekt aan Verwerker;
  • het onderhoud, waaronder updates en releases van het door Verwerker dan wel sub-verwerker aan Verantwoordelijke ter beschikking gestelde systeem;
  • het gegevens- en technische beheer, ook door een sub-verwerker;
  • de hosting, ook door een sub-verwerker.

CATEGORIEËN VAN BETROKKENEN (ANNEX 1)

  • Werknemers van verantwoordelijke
  • Klanten van verantwoordelijke
  • Leveranciers van verantwoordelijke

OVERZICHT SUB-VERWERKERS  (ANNEX 2)

De Verwerker zet voor de Werkzaamheden de volgende sub-verwerkers in:

Dienstverlening Sub-verwerker
Loonadministratie Loon Salarissoftware
Financiële administratie Accountview / Snelstart
Fiscale aangiften Fiscaal Online
Systeembeheer Jan Willem Veenhuis Dienstverlening
Hosting Ejoweb / microsoft

BEVELIGINGSMAATREGELEN (ANNEX 3)

In deze bijlage worden de technische en organisatorische beveiligingsmaatregelen en procedures beschreven die Verwerker ten minste moet aanhouden ter bescherming van de veiligheid van persoonsgegevens die zijn gecreëerd, verzameld, ontvangen, of anderszins verkregen.

Algemeen:

Technische en organisatorische maatregelen kunnen worden beschouwd als de stand der techniek op het moment van sluiten van de Overeenkomst. Verwerker zal technische en organisatorische maatregelen na verloop van tijd evalueren, daarbij rekening houdend met kosten voor doorvoering, aard, omvang, context en doelstellingen van verwerking, en het risico van verschillen in de mate van waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen.

 

Maatregelen: Voorstel verwerker:
 

Vermogen om blijvende vertrouwelijkheid, integriteit, beschikbaarheid, en veerkracht van verwerkingssystemen en -diensten te garanderen

 

Aanwezig

 

Vermogen om de beschikbaarheid van en toegang tot de Persoonsgegevens tijdig te herstellen in het geval van een fysiek of technisch incident

 

Aanwezig

 

Proces voor regelmatig testen, beoordelen en evalueren van de doelmatigheid van technische en organisatorische maatregelen om de veiligheid van de verwerking te garanderen.

 

Aanwezig