, gevestigd en kantoorhoudende te , hierbij rechtsgeldig vertegenwoordigd door , hierna te noemen "Opdrachtgever"; en
BlackDesk B.V., gevestigd en kantoorhoudende te Stationsplein 15, 4461 HP Goes hierbij rechtsgeldig vertegenwoordigd door Aart Bolle (eigenaar), hierna te noemen "Opdrachtnemer";
Opdrachtnemer verricht productontwikkeling en diensten ten behoeve van opdrachtgever. De producten en diensten zijn als volgt beschreven:
Strategische marketing, waaronder: online-, offline-, contentmarketing en (re-)branding.
De diensten brengen met zich dat persoonsgegevens worden verwerkt, waarvoor opdrachtgever verantwoordelijke is in de zin van de Algemene Verordening Gegevensbescherming (hierna: AVG).
Opdrachtnemer vervaardigd het product en verwerkt de betreffende gegevens louter in opdracht van opdrachtgever en niet voor eigen doeleinden. Opdrachtnemer is in dat kader aan te merken als verwerker in de zin van de AVG.
Partijen wensen middels deze overeenkomst de afspraken met betrekking tot de verwerking van persoonsgegevens in het kader van het product en de diensten vast te leggen.
Artikel 1.
Diensten waarbij persoonsgegevens worden verwerkt
Opdrachtnemer verricht ten behoeve van opdrachtgever de onder a. hierboven beschreven product en diensten overeenkomstig de daartoe gesloten overeenkomsten (hierna: de diensten). Het ontwikkelen van producten en verlenen van diensten brengt verwerkingen van persoonsgegevens met zich waarvoor opdrachtgever verantwoordelijke is in de zin van de AVG. Opdrachtnemer fungeert daarbij als verwerker en past bij de productontwikkeling de vereisten van Privacy- by-design toe conform de Europese regelgeving (AVG).
Artikel 2.
Uitgangspunten bij het verwerken van persoonsgegevens
Opdrachtnemer zal de in artikel 1 bedoelde persoonsgegevens te allen tijde verwerken op behoorlijke en zorgvuldige wijze en in overeenstemming met de toepasselijke wet- en regelgeving (waaronder de AVG), de (specifieke) instructies en aanwijzingen van opdrachtgever.
Opdrachtnemer zal de persoonsgegevens voorts louter verwerken voor zover noodzakelijk voor het verlenen van de diensten en/of het uitvoeren van de specifieke instructies en aanwijzingen van opdrachtgever. Het is opdrachtnemer niet toegestaan persoonsgegevens voor andere doeleinden te verwerken, tenzij daartoe een wettelijke verplichting bestaat.
Opdrachtnemer zal de verwerking van persoonsgegevens louter binnen de grenzen van de Europese Economische Ruimte (“EER”) (doen) uitvoeren.
Artikel 3.
Beveiligings- en betrouwbaarheidsmaatregelen
Opdrachtnemer zal technische en organisatorische maatregelen nemen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen zullen passend zijn, rekening houdend met de stand van de techniek en de kosten die ermee gemoeid zijn en zullen er mede op gericht zijn onnodige verzamelingen en verdere verwerking van persoonsgegevens te voorkomen. Uitgangspunt hiervoor is ISO norm 27001 en 27002.
Opdrachtnemer zal voorts maatregelen treffen teneinde een passende mate van betrouwbaarheid (beschikbaarheid, integriteit en vertrouwelijkheid) van de verwerkte persoonsgegevens te garanderen. De maatregelen moeten inzichtelijk en opvraagbaar zijn door de opdrachtgever.
Artikel 4.
Meldplicht (beveiligings)incidenten
Zodra zich een incident voordoet bij opdrachtnemer dat van invloed is, is geweest of zou kunnen zijn op de integriteit van de verwerkingsorganisatie en/of de ICT systemen van opdrachtnemer dan wel de daardoor/daarmee verwerkte (persoons)gegevens, zal opdrachtnemer opdrachtgever daarvan onmiddellijk, in elk geval binnen 24 uur, in kennis stellen, onverminderd de eigen verplichtingen van opdrachtnemer in dat geval direct zelf doeltreffende maatregelen te nemen teneinde de uit het incident voortvloeiende negatieve gevolgen zo veel mogelijk ongedaan te maken en verdere negatieve gevolgen zo veel mogelijk te beperken.
In het geval van een (beveiliging)incident zoals beschreven in lid 1 artikel 4 kan een e-mail gestuurd worden naar de opdrachtgever. Zie e-mailadres pagina 5.
Opdrachtnemer houdt een gedetailleerd logboek bij van alle incidenten als bedoeld in het vorige artikel, evenals de maatregelen die in vervolg op dergelijke incidenten zijn genomen, en geeft daar op eerste verzoek van opdrachtgever inzage in.
Voor zover opdrachtgever het noodzakelijk acht de betrokkenen te informeren over één of meer incidenten als bedoeld in de voorgaande artikelen zal opdrachtnemer daar alle noodzakelijke medewerking aan verlenen.
Artikel 5.
Geheimhouding
Opdrachtnemer zal de persoonsgegevens die in het kader van de diensten worden verwerkt, evenals alle andere informatie die opdrachtnemer in het kader van de uitvoering van de onderhavige overeenkomst ter kennis komt, tegenover derden strikt geheim houden en niet openbaar maken, anders dan voor zover noodzakelijk voor het verlenen van de diensten dan wel voor zover een wettelijk voorschrift of rechterlijk bevel opdrachtnemer tot mededeling c.q. verstrekking verplicht. Opdrachtnemer staat er voor in en garandeert dat alle personen die handelen onder zijn gezag en toegang hebben tot de persoonsgegevens eveneens onder dezelfde voorwaarden geheimhouding zullen betrachten ten aanzien van voornoemde informatie.
Artikel 6.
Bewaartermijnen
Opdrachtnemer zal de persoonsgegevens die hij verwerkt in het kader van de diensten niet langer bewaren dan noodzakelijk is in het kader van het verrichten van de diensten. Uitgangspunt is dat het bewaren van gegevens niet langer noodzakelijk is nadat het verlenen van de diensten is voltooid. Opdrachtnemer zal opdrachtgever informeren wanneer hij de gegevens niettemin langer wenst te bewaren, onder vermelding van de redenen hiertoe, evenals de wettelijke grondslag voor dit bewaren en opdrachtgever vrijwaren voor de gevolgen.
Artikel 7.
Teruggave dan wel vernietiging persoonsgegevens na afloop bewaartermijn
Opdrachtnemer zal tijdig voor het verstrijken van voornoemde bewaartermijn opdrachtgever de keuze bieden de verwerkte persoonsgegevens na het verstrijken van deze termijn hetzij (1) terug te leveren dan wel (2) te vernietigen. Opdrachtnemer zal hangende de keuze van opdrachtgever de persoonsgegevens blijven bewaren.
Het terug leveren van persoonsgegevens als bedoeld in artikel 7, zal geschieden in een algemeen aanvaard bestandsformaat. Opdrachtnemer zal opdrachtgever daarbij tevens voorzien van deugdelijke en volledige documentatie met een gedetailleerde beschrijving van de (meer specifieke) bestandsindeling waarin opdrachtnemer de gegevens aanlevert. Opdrachtnemer is gerechtigd voor het een redelijk en billijk tarief in rekening te brengen.
Het vernietigen van de persoonsgegevens als bedoeld in artikel 7 geschiedt zo spoedig mogelijk nadat opdrachtgever daartoe de opdracht heeft gegeven. Opdrachtnemer zal opdrachtgever desgewenst bewijs verstrekken van de vernietiging van de betreffende persoonsgegevens. Opdrachtnemer zal voor de vernietiging van persoonsgegevens geen kosten in rekening brengen.
Artikel 8.
Medewerking aan verzoeken van betrokkenen
Opdrachtgever heeft op grond van de AVG verplichtingen tegenover de betrokkenen (de personen wier persoonsgegevens door de opdrachtnemer ten behoeve van opdrachtgever worden verwerkt). Die verplichtingen zien onder meer op het verstrekken van informatie, het geven van inzage in persoonsgegevens, het corrigeren van persoonsgegevens en het verwijderen van persoonsgegevens. De verantwoordelijkheid van de nakoming van deze verplichtingen rust op opdrachtgever. Opdrachtnemer zal alle noodzakelijke medewerking verlenen aan de door opdrachtgever na te komen verplichtingen. Opdrachtnemer staat er in dat kader voor in dat hij een opdracht van opdrachtgever tot het uitvoeren van een bepaalde persoonsgegevensverwerking of tot het verschaffen van bepaalde informatie omtrent door haar uitgevoerde persoonsgegevensverwerkingen, steeds binnen 3 werkdagen zal uitvoeren. opdrachtnemer is gerechtigd voor deze werkzaamheden een redelijk en billijk tarief in rekening te brengen.
Artikel 9.
Inschakeling subverwerkers
Opdrachtnemer kan, met behoud van volledige aansprakelijkheid voor de naleving van de verplichtingen uit de onderhavige overeenkomst, de verwerking van persoonsgegevens of delen daarvan uitbesteden aan een derde (een zogenaamde subverwerker), mits opdrachtnemer:
middels een schriftelijke overeenkomst met de subverwerker borgt dat de betreffende subverwerker zich eveneens richt naar de instructies van opdrachtgever; en
middels een schriftelijke overeenkomst met de subverwerker borgt dat alle verplichtingen die op grond van deze overeenkomst rusten op opdrachtnemer mede komen te rusten op deze subverwerker.
Artikel 10.
Controlerecht door opdrachtgever
Opdrachtgever is gerechtigd, al dan niet door een externe partij, te (laten) controleren of en zo ja in hoeverre opdrachtnemer de verplichtingen uit deze overeenkomst naleeft. Opdrachtnemer zal aan een dergelijke controle kosteloos haar volledige medewerking verlenen, waaronder uitdrukkelijk wordt verstaan het verlenen van toegang tot de locatie waarop de diensten worden verleend, het geven van inzage in de administratie met betrekking tot de diensten en al het overige dat noodzakelijk is om te kunnen controleren in hoeverre opdrachtnemer zich aan de verplichtingen uit onderhavige overeenkomst houdt.
Opdrachtgever zal 48 uur van tevoren een aankondiging doen van controle.
Artikel 11.
Boete en aansprakelijkheid
Indien opdrachtnemer in strijd handelt met één van de verplichtingen van deze overeenkomst, verbeurt hij aan opdrachtgever een direct opeisbare boete van € 2.500,- per gebeurtenis, onverminderd het recht van opdrachtgever om vergoeding van de werkelijk door haar geleden schade te vorderen.
De aansprakelijkheid als gevolg van toerekenbare tekortkoming en/of onrechtmatige daad, schade als gevolg van een datalek, dat aantoonbaar is veroorzaakt door de opdrachtnemer, beperkt zich tot aanwijsbare schade.
Artikel 12.
Duur van de overeenkomst
De duur van deze overeenkomst is gelijk aan de duur van de overeenkomst(en) met betrekking tot de diensten.
Artikel 13.
Wijzigingen en aanvullingen op de overeenkomst
Eventuele aanvullingen of wijzigingen op deze overeenkomst zijn alleen geldig voor zover ze schriftelijk (waaronder per e-mail) zijn vastgelegd. Mondelinge mededelingen, toezeggingen of afspraken zullen schriftelijk (dan wel per e-mail) worden bevestigd. De aldus gemaakte afspraken zullen worden gevoegd als bijlage.
Artikel 14.
Wijziging overeenkomst bij gewijzigde omstandigheden
Indien een wijziging in de verwerkte persoonsgegevens of een wijziging in de betrouwbaarheidseisen opdrachtgever aanleiding geeft deze overeenkomst (waaronder de bijlagen) te wijzigen en opdrachtnemer niet bereid is op redelijke voorwaarden met die wijziging in te stemmen c.q. te kennen geeft deze (gewijzigde) diensten niet te kunnen verrichten, dan is opdrachtgever gerechtigd deze overeenkomst en de bijbehorende overeenkomst met betrekking tot de diensten met onmiddellijke ingang op te zeggen.
Artikel 15.
Gevolgen van het beëindigen van de overeenkomst
Artikel 7 lid 1/m 3 zijn van overeenkomstige toepassing bij het, op welke grond dan ook, eindigen van de overeenkomst. Artikel 5 en artikel 17 blijven ook na het beëindigen van de overeenkomst van kracht.
Artikel 16.
Rangorde
Voor zover enige bepaling van deze overeenkomst en/ of de daarbij horende bijlagen in strijd is met hetgeen in de overeenkomst(en) met betrekking tot de diensten is bepaald, prevaleert hetgeen in de onderhavige overeenkomst c.q. de bijlagen is bepaald.
Artikel 17.
Toepasselijk recht en bevoegde rechter
Op deze overeenkomst is Nederlands recht van toepassing. Behoudens voor zover de overeenkomst(en) met betrekking tot de diensten een exclusief bevoegde rechter aanwijzen, is de rechter gevestigd in het arrondissement waar opdrachtgever woonplaats heeft exclusief bevoegd.
Namens opdrachtgever
Door:
Geboortedatum:
Functie:
E-mailadres:
Telefoonnummer:
Datum:
Ik ga akkoord met deze overeenkomst.
Naam + achternaam tbv. facturatie:
Evt. Afdeling:
Adresgegevens facturatie (straatnaam + nr):
Postcode:
Plaatsnaam:
E-mailadres tbv. facturatie:
Gelieve dit veld leeg te laten. Versturen