De AVG/GDPR privacywetgeving stelt dat iedereen die een website met persoonsgegevens heeft hier afspraken over moet maken met zijn hostingprovider/beheerder in een zogenaamde ‘Verwerkersovereenkomst’. In de overeenkomst staan rechten en plichten beschreven rondom de verwerking van persoonsgegevens.

In deze verwerkersovereenkomst is Bakker Ontwerp de Verwerker en ben jij de Klant / Verwerkingsverantwoordelijke.

Deze overeenkomst is niet standaard van kracht. Je moet hier expliciet mee akkoord gaan. Dit kan onderaan deze pagina.

Heb je hier vragen over? Neem contact op met info@bakkerontwerp.nl.

Verwerkersovereenkomst

Klant en Verwerker worden hierna samen ook aangeduid als “Partijen” en individueel ook als een “Partij”.

Achtergrond:

A. Klant verwerkt bepaalde persoonsgegevens over bepaalde personen. De persoonsgegevens worden hierna de “Persoonsgegevens” genoemd.

B. Klant is aan te merken als (verwerkings)verantwoordelijke zoals bedoeld in de Algemene Verordening Gegevensbescherming (de “Privacywetgeving”).

C. De personen om wiens Persoonsgegevens het gaat worden hierna de “Betrokkenen” genoemd.

D. Verwerker is een bedrijf dat websites maakt, beheert en laat hosten, hierna de “Diensten” genoemd.

E. Om de Diensten te verlenen zal Verwerker bepaalde handelingen moeten verrichten met de Persoonsgegevens. Daarom is Klant op grond van de Privacywetgeving verplicht een Verwerkersovereenkomst te sluiten met de Verwerker. Daarvoor is deze overeenkomst bedoeld. Deze overeenkomst wordt hierna de “Verwerkersovereenkomst” genoemd.

Komen overeen als volgt:

Artikel 1. Algemeen
1.1 Verwerker neemt passende technische en organisatorische maatregelen om te zorgen dat de verwerking van de Persoonsgegevens voldoet aan de Privacywetgeving en de bescherming van de rechten van de Betrokkenen is geborgd.
1.2 Klant verklaart dat met betrekking tot de Persoonsgegevens wordt voldaan aan de verplichtingen die op de Klant rusten op grond van de Privacywetgeving.
1.3 Verwerker zal een persoon binnen diens organisatie benoemen die de contactpersoon is voor deze Verwerkersovereenkomst en zal de naam van deze persoon aan Klant doorgeven.

Artikel 2. Alleen handelingen verrichten in opdracht van Klant
2.1 Het doel van de verwerking van de Persoonsgegevens is om Verwerker het mogelijk te maken de Diensten aan Klant te verlenen.
2.2 Verwerker zal met de Persoonsgegevens de volgende handelingen verrichten: laten opslaan, (incidenteel) inzien en andere handelingen zoals eventueel later verzocht of aangegeven door Klant.
2.3 Verwerker zal met de Persoonsgegevens alleen de in het vorige lid omschreven handelingen verrichten. Dit is alleen anders als er op Verwerker een Europeesrechtelijke wettelijke verplichting rust die ervoor zorgt dat Verwerker buiten de instructies van Klant handelingen met de Persoonsgegevens moet verrichten. In zo’n geval geldt het bepaalde in artikel 7.1., tweede zin.

Verwerker slaat de Persoonsgegevens binnen de Europese Economische Ruimte (“EER”) op. Als Verwerker de Persoonsgegevens door wil geven naar buiten de EER, dan zal Verwerker dit niet doen dan nadat maatregelen zijn getroffen om te zorgen voor een passend beschermingsniveau in het land waar de Persoonsgegevens naar worden doorgegeven. Indien nodig zal Klant hiertoe medewerking verlenen, zoals het afsluiten van een model contract voor doorgifte.

Artikel 3. Meewerken met Klant
3.1 Verwerker zal meewerken aan de redelijkerwijs door Klant gedane verzoeken om de Persoonsgegevens over te dragen, aan te passen, in te zien, te kopiëren, te verwijderen, dan wel andere handelingen daar mee te verrichten, dit voor zover Verwerker daartoe feitelijk in staat is in het kader van de Diensten.
3.2 Verwerker zal daarnaast, rekening houdend met de aard van de verwerking, Klant door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, de redelijkerwijs door Klant verzochte medewerking verlenen aan Klant om te voldoen aan de verzoeken van de Betrokkenen. Als Verwerker zelf rechtstreeks een verzoek krijgt van een Betrokkenen, zal Verwerker dat verzoek aan Klant doorzenden, die het vervolgens zelf afhandelt.
3.3 Daarnaast zal Verwerker, rekening houdend met de Verwerker ter beschikking staande informatie en met de aard van de verwerking, de redelijkerwijs verzochte medewerking verlenen aan Klant bij het voldoen aan diens verplichtingen tot beveiliging, het melden van Datalekken conform artikel 5, het uitvoeren gegevensbeschermingseffectbeoordelingen (ook wel: “PIA’s”) en voorafgaande raadpleging van de toezichthouder, wanneer dat noodzakelijk is.

Artikel 4. Beveiligingsmaatregelen
4.1 Verwerker zorgt voor passende technische en organisatorische maatregelen om de toegang tot de Persoonsgegevens in voldoende mate te beveiligen conform de Privacywetgeving.
4.2 Verwerker treft binnen diens organisatie maatregelen om ervoor te zorgen dat alleen de personen die onder gezag van Verwerker (hierna: “Medewerkers”) toegang krijgen tot de Persoonsgegevens, de toegang krijgen die noodzakelijk is voor het uitvoeren van de Diensten. Daarnaast zorgt Verwerker ervoor dat de inloggegevens waarmee Medewerkers op afstand toegang krijgen tot de Persoonsgegevens, deze vertrouwelijk houden.
4.3 Op verzoek van Klant verstrekt Verwerker een overzicht van de op dat moment geldende beveiligingsmaatregelen bij Verwerker. Dit verzoek zal Klant als uitgangspunt niet vaker doen dan één keer per jaar, tenzij er een gegronde reden is om het verzoek vaker te doen, zoals in het geval dat zich een Incident voordoet (zie artikel 5).

Artikel 5. Datalekken melden
5.1 In het geval dat zich een inbreuk op de beveiliging voordoet die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking of toegang tot Persoonsgegevens (“Incident”), zal Verwerker zo spoedig als mogelijk en uiterlijk binnen 48 uur aan Klant melding maken van dit feit.
5.2 Bij de melding zal Verwerker de volgende beschikbare informatie verstrekken:
a. Een omschrijving van het Incident;
b. Waar mogelijk de betreffende (categorieën) Persoonsgegevens en Betrokkenen;
c. De geschatte hoeveelheid Persoonsgegevens en Betrokkenen waar het om gaat;
d. De verwachte gevolgen die het Incident heeft voor Klant en de Betrokkenen;
e. Welke maatregelen zijn genomen om de gevolgen van het Incident te beperken en/of de maatregelen die nog moeten worden genomen om de gevolgen te beperken en het tijdspad waarbinnen die maatregelen worden uitgevoerd.
5.3 Verwerker zal daarnaast maatregelen nemen om de (verdere) gevolgen van het Incident te beperken, in aanmerking nemend de aard van het Incident.
5.4 Verwerker zal de redelijkerwijs door Klant verzochte medewerking verlenen en informatie verstrekken in verband met het melden van het Incident aan de bevoegde toezichthouder en/of de Betrokkenen.

Artikel 6. Audits
6.1 Verwerker zal de Klant, onder de in dit artikel genoemde voorwaarden, toegang verlenen tot diens administratie zodat Klant na kan gaan of Verwerker aan diens verplichtingen uit hoofde van deze Verwerkersovereenkomst voldoet. De toegang zal worden verleend voor zover dit betrekking heeft op de naleving van deze Verwerkersovereenkomst.
6.2 Klant mag een derde partij aanwijzen om de audit uit te voeren. Klant zal ervoor zorgen dat deze derde partij hetgeen hij in het kader van de audit verneemt geheimhoudt, en de informatie niet aan derden zal verstrekken.
6.3 Klant zal niet vaker dan één keer per kalenderjaar om een audit vragen. Klant zal Verwerker vooraf op de hoogte brengen van de audit en Verwerker een redelijke termijn van minstens twee weken gunnen om zich op de audit voor te bereiden.
6.4 Als uit de audit blijkt dat de Verwerker niet aan diens verplichtingen op grond van deze Verwerkersovereenkomst voldoet, zal de Verwerker meewerken aan de redelijkerwijs door Klant verzochte maatregelen om alsnog aan die verplichtingen te voldoen.
6.5 Verwerker zal Klant op de hoogte brengen wanneer een audit naar de mening van Verwerker een inbreuk oplevert op de Privacywetgeving of andere relevante privacywetgeving.

Artikel 7. Geheimhouding
7.1 Verwerker zal geheimhouding in acht nemen met betrekking tot de Persoonsgegevens en de Persoonsgegevens niet doorgeven aan, of beschikbaar maken voor enige derde, tenzij dit uitdrukkelijk is toegestaan op grond van deze Verwerkersovereenkomst of Verwerker daartoe verplicht is op grond van een Europeesrechtelijke wettelijke verplichting. In dat laatste geval zal Verwerker de Klant op de hoogte brengen van de wettelijke verplichting, tenzij de betreffende wet de Verwerker verbiedt de Klant te informeren om zwaarwegende redenen van algemeen belang.
7.2 Verwerker zal ervoor zorgen dat de Medewerkers gebonden zijn aan geheimhouding van de Persoonsgegevens en tot het uitsluitend verwerken van de Persoonsgegevens in het kader van de Diensten.

Artikel 8. Sub-Verwerkers
8.1 Verwerker laat de handelingen met de Persoonsgegevens verrichten door één of meer onderaannemers (“Sub-Verwerkers”). Op verzoek van Klant verstrekt Verwerker de naam en locatie van deze Sub-Verwerker(s). Wanneer Verwerker een nieuwe of andere Sub-Verwerker inhuurt, informeert Verwerker de Klant daar ook over. De Klant zal redelijkerwijs geen bezwaar maken tegen de nieuwe of andere Sub-Verwerker als wordt voldaan aan het in het volgende lid bepaalde.
8.2 Verwerker zorgt ervoor dat de Sub-Verwerkers zich verplichten tot het naleven van de voor de Sub-Verwerkers relevante verplichtingen die voor Verwerker zijn vastgelegd in deze Verwerkersovereenkomst.

Artikel 9. Duur en beëindiging
9.1 Deze Verwerkersovereenkomst duurt voort zolang de Persoonsgegevens in het kader van de Diensten door Verwerker worden verwerkt.
9.2 Als in de overeenkomst op basis waarvan de Diensten worden verleend (de “Overeenkomst”) niet in een hierna genoemde beëindigingsgrond is voorzien, kan iedere Partij deze Verwerkersovereenkomst met onmiddellijke ingang naar keuze ontbinden dan wel opzeggen zonder gehouden te zijn tot enige vorm van schadevergoeding, in het geval dat:
a. De andere Partij surseance van betaling aanvraagt, dan wel dit aan de andere Partij wordt verleend;
b. Het faillissement van de andere Partij wordt uitgesproken;
c. De andere Partij diens bedrijfsvoering (nagenoeg) geheel staakt;
d. De andere Partij tekortkomt in de nakoming van diens verplichtingen op grond van de Overeenkomst en, indien herstelbaar, deze niet binnen een redelijke door de niet-tekortkomende Partij gestelde termijn alsnog herstelt.
9.3 Na het eindigen van de relatie tussen Klant en Verwerker, zal Verwerker op verzoek van Klant, welk verzoek dient te worden gedaan binnen 3 (drie) maanden na het eindigen van de relatie, de Persoonsgegevens die Verwerker op dat moment nog onder zich heeft, aan Klant overdragen. Als Klant nog openstaande bedragen verschuldigd is, is Verwerker gerechtigd eerst betaling van die bedragen te betalen, alvorens de Persoonsgegevens over te dragen.
9.4 Nadat alle Persoonsgegevens overeenkomstig het vorige lid zijn overgedragen, of wanneer Klant geen verzoek heeft ingediend binnen de in het vorige lid genoemde termijn, zal Verwerker deze op verzoek van Klant volledig verwijderen, tenzij een wettelijke plicht Verwerker verplicht bepaalde Persoonsgegevens te behouden. In dat geval geldt het bepaalde in artikel 7 over geheimhouding van de Persoonsgegevens. Verwerker zal de Persoonsgegevens verwijderen zodra er op Verwerker geen wettelijke plicht meer rust om ze te behouden.

Artikel 10. Aanpassing Verwerkersovereenkomst
10.1 In het geval dat zich wijzigingen voordoen in de op de verwerking van de Persoonsgegevens toepasselijke wet en/of regelgeving, waaronder de Privacywetgeving, zullen Partijen deze Verwerkersovereenkomst in overleg aanpassen om het in overeenstemming te brengen met die wijzigingen.
10.2 In het geval dat zich wijzigingen voordoen die betrekking hebben op de verwerking van de Persoonsgegevens en van invloed zijn op de uitvoering van deze Verwerkersovereenkomst, zullen Partijen in overleg treden over het aanpassen van deze Verwerkersovereenkomst in overeenstemming met dergelijke wijzigingen.
10.3 Verwerker heeft het recht redelijke voorwaarden, zoals betaling van een passende vergoeding, te stellen in verband met de voornoemde wijzigingen van deze Verwerkersovereenkomst.

Artikel 11. Vergoeding voor extra werkzaamheden
Als Verwerker werkzaamheden moet verrichten in verband met de in deze Verwerkersovereenkomst vastgelegde verplichtingen, en deze werkzaamheden overschrijden de gebruikelijke werkzaamheden die Verwerker in het kader van de Diensten verleent, dan heeft Verwerker het recht een redelijke vergoeding voor die extra werkzaamheden te vragen. Dit op basis van de op dat moment bij Verwerker geldende (uur)tarieven, met een onderbouwing van de bestede tijd.

Artikel 12. Aansprakelijkheid
12.1 Iedere Partij is verantwoordelijk voor het voldoen van diens eigen verplichtingen op grond van de Privacywetgeving.
12.2 Uitsluitend in het geval dat (een Medewerker van) Verwerker schade bij Klant mocht veroorzaken als gevolg van het toerekenbaar niet voldoen van de verplichtingen van Verwerker op grond van deze Verwerkersovereenkomst en/of het toerekenbaar niet voldoen aan haar verplichtingen op grond van de Privacywetgeving, waarbij Verwerker in verzuim verkeert, kan Verwerker aansprakelijk worden gehouden voor de aan Verwerker toerekenbare, door Klant geleden en onderbouwde schade. Medewerkers kunnen nooit zelf persoonlijk aansprakelijk worden gehouden.
12.3 De hoogte van de schadevergoeding is beperkt tot het laagste van de volgende bedragen: (i) 50% van het bedrag dat Klant heeft betaald voor de Diensten in het jaar dat de oorzaak van de schade zich voordeed, (ii) het bedrag dat de verzekeraar van Verwerker in dat geval uitkeert. De totale aansprakelijkheid van Verwerker voor alle schadeposten tezamen bedraagt ten hoogste € 2.500 behoudens in geval van opzet of bewuste roekeloosheid.
12.4 Een eventuele in de Overeenkomst overeengekomen aansprakelijkheidsbeperking gaat voor deze bepaling, als die bepaling de aansprakelijkheid van Verwerker verder beperkt.

Artikel 13. Algemene bepalingen
13.1 Indien enige bepaling uit deze Verwerkersovereenkomst nietig, vernietigbaar of anderszins ongeldig of niet bindend mocht zijn, heeft dit geen gevolgen voor de rechtsgeldigheid van de overige bepalingen. De betreffende bepaling zal geacht te zijn vervangen door een bepaling die wel rechtsgeldig is en de bedoelingen van Partijen zou nauw mogelijk benadert.
13.2 In geval van tegenstrijdigheid tussen de Overeenkomst en deze Verwerkersovereenkomst, hebben de bepalingen van deze Verwerkersovereenkomst voorrang voor zover het gaat om bepalingen betreffende het verwerken van Persoonsgegevens. Bij overige tegenstrijdige bepalingen gaan die van de Overeenkomst voor.

Artikel 14. Toepasselijk recht, geschillen
14.1 Op deze Verwerkersovereenkomst, de verwerking van de Persoonsgegevens en alle eventuele daaruit voortvloeiende geschillen is uitsluitend Nederlands recht van toepassing.
14.2 Partijen zullen zich ervoor inspannen om een gerezen geschil over deze Verwerkersovereenkomst in der minne te regelen. In het geval dat deze inspanning niet tot een oplossing leidt is uitsluitend de rechter van het arrondissement waar Verwerker haar hoofdvestiging heeft bevoegd om in eerste aanleg van het geschil tussen hen kennis te nemen.

Erwin BakkerVerwerkersovereenkomst