Our general terms and conditions form the contractual basis between you and our company. These are intended to protect both you and our company.
1. Indien Let’s Build That Site bij de uitvoering van de overeenkomst ten behoeve van
Opdrachtgever persoonsgegevens verwerkt, zijn de onderstaande voorwaarden in aanvulling op de Algemene Voorwaarden van toepassing. De toepasselijkheid van verwerkersovereenkomsten van Opdrachtgever wordt uitdrukkelijk van de hand gewezen.
Let’s Build That Site biedt aan Opdrachtgever de mogelijkheid het abonnement af te nemen waarbij Let’s Build That Site bij de uitvoering van de dienst voor en ten behoeve van Opdrachtgever Persoonsgegevens verwerkt. Bij de Verwerking van Persoonsgegevens wordt Opdrachtgever aangemerkt als Verwerkingsverantwoordelijke en Let’s Build That Site, afhankelijk van de hoedanigheid van Opdrachtgever, wordt aangemerkt als Verwerker of Sub-verwerker.
In aanmerking nemende dat:
persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
Zijn overeengekomen:
If Let’s Build That Site processes personal data on behalf of the Client during the execution of the agreement, then the conditions below apply in addition to the General Terms and Conditions. The applicability of the Client’s processing agreements is expressly rejected.
Let’s Build That Site offers the Client the possibility to take out a subscription whereby Let’s Build That Site processes Personal Data for and on behalf of the Client in the performance of the service. In the Processing of Personal Data, the Client shall be deemed to be the Processor and Let’s Build That Site, depending on the capacity of the Client, shall be deemed to be the Processor or Sub-Processor.
1. AVG: de Algemene Verordening Gegevensbescherming (verordening (EU) 2016/679) uitgewerkt in de UAVG.
2. Betrokkene: degene op wie de Persoonsgegevens betrekking hebben, zoals bedoeld in artikel 4 lid 1 AVG. Hoofdovereenkomst: de tussen Verwerkingsverantwoordelijke en Verwerker gesloten hoofdovereenkomst(en), inclusief bijlagen, waarop deze Verwerkersovereenkomst betrekking heeft.
3. Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens zoals bedoeld in artikel 4 lid 12 AVG.
4. Medewerkers: Personen die werkzaam zijn bij Verwerkingsverantwoordelijke of bij Verwerker.
5. Ontvanger: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de Persoonsgegevens worden verstrekt zoals bedoeld in artikel 4 lid 9 AVG. Partijen: Verwerkingsverantwoordelijke en Verwerker.
6. Persoonsgegevens: alle informatie in de breedste zin van het woord over een geïdentificeerde of identificeerbare natuurlijke persoon (de Betrokkene) die in het kader van de Hoofdovereenkomst worden verwerkt zoals bedoeld in artikel 4 lid 1 AVG; als identificeerbaar wordt beschouwd waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van de natuurlijke persoon.
7. Bedrijfsgegevens: alle informatie in de breedste zin van het woord over het bedrijf die in kader van de overeenkomst worden verwerkt.
8. UAVG: de uitvoeringswet van de Algemene Verordening Gegevensbescherming (verordening (EU) 2016/679) van 16 mei 2018.
9. Verwerker: de natuurlijke persoon of rechtspersoon, een overheidsorganisatie, een dienst of een ander orgaan die/dat ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt zoals bedoeld in artikel 4 lid 8 AVG.
10. Sub-verwerker: een andere verwerker die door de Verwerker wordt ingeschakeld om ten behoeve van een Verwerkingsverantwoordelijke Persoonsgegevens te Verwerken.
11. Verwerkingsverantwoordelijke: de natuurlijke persoon of rechtspersoon die alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt zoals bedoeld in artikel 4 lid 7 AVG.
12. Verwerkersovereenkomst: deze Verwerkersovereenkomst voor het vastleggen van de afspraken zoals bedoeld in artikel 28 lid 3 AVG.
13. Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde processen, zoals het, vastleggen, ordenen, verzamelen, structureren, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens zoals bedoeld in artikel 4 lid 2 AVG.
14.
1. Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de uitvoering van de overeenkomst van opdracht en deze verwerkersovereenkomst in de zin van artikel 28 lid 3 AVG.
2. Het is Verwerker verboden om de persoonsgegevens voor een ander doel te verwerken dan het doel dat samenhangt met het uitvoeren van de overeenkomst alsmede de doeleinden die redelijkerwijs samenhangen met de overeenkomst of die met expliciete toestemming bepaald worden gedurende de duur van de overeenkomst. Hiertoe biedt Verwerker zijn Dienst(en) aan.
3. De categorie van betrokkenen waarvan de persoonsgegevens (in opdracht van verantwoordelijke) verwerkt worden betreft onder meer: Opdrachtgever alsmede zijn klanten en/of andere betrokken personen waar Opdrachtgever mee te maken heeft waaronder verstaan maar niet beperkt tot: diens (potentiële) klanten, samenwerkingspartners, relaties, medewerkers, bezoekers van de website, derden die persoonsgegevens aan Verwerkingsverantwoordelijke ter beschikking stellen, personen die opgenomen worden in de door Let’s Build That Site ter beschikking gestelde webmailomgeving, en andere mogelijke categorieën van betrokkenen van wie de persoonsgegevens verwerkt worden via de diensten van Let’s Build That Site.
4. De categorie persoonsgegevens die verwerkt worden zijn gegevens waaronder in ieder geval begrepen, maar niet beperkt tot contact- en NAW-gegevens, het e-mailadres, de locatie- en inloggegevens, IP-adressen, en overige categorieën van Persoonsgegevens waaronder tevens verstaan zowel niet als wel bijzondere persoonsgegevens.
5. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd.
6. Verwerker heeft geen zeggenschap over de verwerking en het gebruik van de persoonsgegevens. Verwerkingsverantwoordelijke is verantwoordelijk voor de middelen en het vaststellen van het doel van de verwerking en dient dit duidelijk schriftelijk vast te leggen. Verwerkingsverantwoordelijke dient Verwerkers steeds op de hoogte te stellen van de verwerkingsdoeleinden. Verwerker neemt nimmer zelfstandige beslissingen over de verwerking van de persoonsgegevens waaronder verstaan de duur van de opslag, het gebruik van de persoonsgegevens en de verstrekking aan derden.
7. De verwerking zal voor het merendeel (semi)geautomatiseerd plaatsvinden, maar kan tevens handmatig plaatsvinden.
8. De in opdracht van Verwerkingsverantwoordelijke te verwerken persoonsgegevens blijven eigendom van Verwerkingsverantwoordelijke (voor zover deze gegevens reeds niet eerder aan derden toebehoren).
1. Deze overeenkomst vangt aan na ondertekening van de overeenkomst en is aangegaan voor de duur van de opdracht zoals overeengekomen in de hoofdovereenkomst.
2. Deze overeenkomst kan niet tussentijds opgezegd worden.
3. Wijzigingen in deze overeenkomst ten gevolge van veranderingen in de eventueel aanwezige onderliggende overeenkomst van opdracht, wet- of regelgeving of andere relevante omstandigheden zijn slechts rechtsgeldig indien deze na overleg en met uitdrukkelijke toestemming van partijen aan de verwerkersovereenkomst wordt gevoegd.
4. Deze overeenkomst eindigt van rechtswege indien de Hoofdovereenkomst eindigt.
5. Zodra de overeenkomst, om welke reden en op welke wijze dan ook, is beëindigd, is Verwerkingsverantwoordelijk er zelf voor verantwoordelijk om zijn gegevens tijdig en op juiste wijze van het systeem van Verwerker te verwijderen. Alle gevolgen van het verwijderen van deze gegevens komen volledig voor rekening en risico van
Verwerkingsverantwoordelijke, tenzij uitdrukkelijk andere afspraken zijn gemaakt.
6. De bepalingen inzake de geheimhouding, aansprakelijkheid en geschillenbeslechting blijven na beëindiging van deze overeenkomst onverminderd van kracht.
1. Verwerker is verplicht om zich te houden aan de voorwaarden die op grond van geldende wet- en regelgeving, in het bijzonder de AVG en de Uitvoeringswet AVG, gesteld worden aan de verwerking van persoonsgegevens.
2. Het is Verwerker verboden om haar database(s) en/of bestanden te verrijken met enige (persoons)gegevens van de database(s) van Verwerkingsverantwoordelijke, behoudens het geval dat Verwerker tijdelijke database(s) en/of bestanden dient aan te maken ten behoeve van een goede verwerking van de persoonsgegevens. De tijdelijke bestanden worden direct verwijderd vanaf het moment dat deze tijdelijke bestanden niet langer nodig zijn voor de verwerking.
3. Verwerker zal Verwerkingsverantwoordelijke op diens verzoek informeren over de door haar genomen maatregelen ter zake haar verplichtingen op grond van deze verwerkersovereenkomst.
4. Verwerker is niet gehouden enige instructies en/of aanwijzingen van Verwerkingsverantwoordelijke op te volgen.
5. Alle verplichtingen die rusten op Verwerker, gelden ook voor de personen die onder het gezag van Verwerker persoonsgegevens verwerken, waaronder verstaan medewerkers en ingeschakelde derden van Verwerker.
6. Verwerkingsverantwoordelijke heeft te allen tijde toegang tot de door hem opgeslagen (persoons)gegevens.
7. Verwerker heeft inzage in de opgeslagen (persoons)gegevens.
8. Deze overeenkomst is niet overdraagbaar, tenzij uitdrukkelijk anders overeengekomen.
1. Verwerker zal Verwerkingsverantwoordelijke melden om welk land of welke landen het gaat indien sprake is van doorgifte van persoonsgegevens. Verwerker staat ervoor in dat, gelet op de omstandigheden die op de doorgifte van de persoonsgegevens of op een categorie gegevensdoorgiften van invloed zijn, er bij landen buiten de Europese Unie sprake is van een passend beschermingsniveau.
2. In het bijzonder zal Verwerker bij het bepalen van een passend beschermingsniveau rekening houden met de duur van de voorgenomen verwerking, het land van herkomst en het land van eindbestemming, de algemene en sectorale rechtsregels die in het betreffende land gelden, alsmede de regels van het beroepsleven en de veiligheidsmaatregelen die in die landen worden nageleefd.
1. Verwerker zal voor Verwerkingsverantwoordelijke in het kader van deze overeenkomst de werkzaamheden verrichten zoals overeengekomen in de hoofdovereenkomst.
2. Verwerker is slechts verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind-)verantwoordelijkheid van Verwerkingsverantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de persoonsgegevens door de Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk.
3. Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.
1. De werkzaamheden van Verwerker kunnen uitbesteed worden aan derde(n), de sub-verwerker. Alle verplichtingen uit deze overeenkomst zijn eveneens van toepassing op deze derden.
1. Verwerker spant zich in om voldoende en passende organisatorische en technische maatregelen te nemen tegen elke vorm van onrechtmatige verwerking met betrekking tot de door hem te verrichten verwerkingen van de persoonsgegevens, een en ander binnen de redelijke mogelijkheden die de (software)leveranciers van Verwerker bieden.
2. Het beveiligingsniveau van de maatregelen dient tenminste te voldoen aan een niveau dat niet onredelijk is in het kader van de daaraan verbonden kosten, gevoeligheid van de betreffend persoonsgegevens alsmede de stand van de techniek en risico’s. Verwerker staat er niet voor in dat de genomen beveiligingsmaatregelen te allen tijde, onder alle omstandigheden doeltreffend zijn.
3. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door partijen gemaakte afspraken.
4. Verwerkingsverantwoordelijke dient zelf alle (beveiligings)maatregelen te treffen om ervoor te zorgen dat iedere natuurlijke persoon die handelt onder het gezag van Verwerkingsverantwoordelijke, en toegang heeft tot de Diensten van Verwerker, slechts de betreffende opgeslagen (persoons)gegevens in opdracht van Verwerkingsverantwoordelijke verwerkt.
5. Indien er sprake is van een lek in de beveiliging of data, welke schade kan veroorzaken of nadelige gevolgen kan hebben voor de bescherming van de persoonsgegevens dient Verwerker Verwerkingsverantwoordelijke hierover onmiddellijk, althans zonder onredelijke vertraging, doch binnen 24 uur nadat Verwerker hiervan redelijkerwijs op de hoogte had kunnen zijn, te informeren. Indien de kennisgeving zoals in voorgaande zin bedoeld binnen 24 uur redelijkerwijs niet mogelijk is, treden partijen met elkaar in overleg om een redelijke termijn vast te stellen, waarbinnen Verwerker wel in staat is om Verwerkingsverantwoordelijke te informeren. Verwerkingsverantwoordelijke zal vervolgens de Autoriteit Persoonsgegevens binnen 72 uur en eventuele betrokkenen zo spoedig mogelijk informeren over de inbreuk.
6. Ingevolge de meldplicht van Verwerker, dient de melding van een lek te bestaan uit tenminste de volgende componenten:
persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
7. Verwerkingsverantwoordelijke en Verwerker dienen elk een register van Datalekken bij te houden conform artikel 33 lid 5 AVG. Verwerker dient alle datalekken te documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.
8. Indien een inbreuk op de beveiliging van de persoonsgegevens heeft plaatsgevonden bij Verwerker, is Verwerker verplicht om op eigen kosten passende maatregelen te treffen ter voorkoming van toekomstige incidenten en/of inbreuken.
1. Verwerker en diens medewerkers alsmede de door Verwerker ingeschakelde derde(n), zijn verplicht tot geheimhouding van alle door deze overeenkomst verkregen persoonsgegevens, gevoelige informatie en/of bedrijfsgegevens. De geheimhoudingsplicht geldt niet indien Verwerkingsverantwoordelijke uitdrukkelijke en schriftelijke toestemming heeft gegeven aan Verwerker om deze gegevens en informatie te delen met een derde, of een wettelijke verplichting bestaat om de gegevens en informatie aan een derde te verstrekken. Na afloop van deze overeenkomst blijven partijen verplicht om zich aan deze geheimhoudingsverplichting te houden.
1. Ingeval Verwerker een verzoek tot inzage ontvangt van een betrokkene of een daartoe bevoegde instantie en/of toezichthoudende autoriteit, zal Verwerker dit verzoek zo spoedig mogelijk, doch uiterlijk binnen 7 werkdagen doorsturen aan Verwerkingsverantwoordelijke welke het verzoek verder zal afhandelen. Verwerker dient indien hiertoe gevraagd, medewerking te verlenen aan de uitvoering van het verzoek. De redelijke kosten die Verwerker dient te maken ten behoeve van de medewerking komen voor rekening van Verwerkingsverantwoordelijke.
2. Het bepaalde in artikel 9.1 is van overeenkomstige toepassing indien een betrokkene andere rechten wil doen gelden zoals zijn recht op rectificatie, gegevenswissing, recht op beperking van de verwerking, recht op overdraagbaarheid van gegevens, recht van bezwaar en rechten ingeval van geautomatiseerde individuele besluitvorming, zoals neergelegd in afdelingen 3 en 4 van de Algemene Verordening Gegevensbescherming.
1. Verwerkingsverantwoordelijke kan een deskundige de naleving van deze verwerkersovereenkomst laten controleren, eerst nadat gebleken is dat de rapportages van controle van Verwerker door Verwerkingsverantwoordelijke onvoldoende is bevonden (geen of onvoldoende duidelijkheid over het naleven van de verwerkersovereenkomst door Verwerker) en de inhoud van deze rapportages een dergelijke controle rechtvaardigt.
2. Verwerker is verplicht mee te werken aan de controle en zal alle relevante informatie zo spoedig mogelijk ter beschikking stellen, doch uiterlijk binnen 14 kalenderdagen nadat het verzoek tot informatie is ontvangen door Verwerker. Verwerker kan maximaal een maand uitstel krijgen om de informatie alsnog aan te leveren. Indien sprake is van spoedeisend belang kunnen partijen afwijkende afspraken maken. Indien er sprake is van een spoedeisend belang treden partijen in overleg om een eventueel kortere termijn af te spreken.
3. De audit vindt plaats ten hoogste eenmaal per jaar, nadat tenminste zes weken zijn verstreken na de aankondiging van de audit. De bevindingen van de controle worden door partijen besproken en indien wenselijk, doorgevoerd bij een of beide partijen gezamenlijk.
4. De kosten van de controle komen geheel voor rekening van Verwerkingsverantwoordelijke. Indien na controle blijkt dat er aanpassingen nodig zijn in de beveiligingsmaatregelen van Verwerker, en Verwerkingsverantwoordelijk hiervoor tevens verantwoordelijk is, worden de kosten van de (te nemen) beveiligingsmaatregelen door Verwerker en Verwerkersverantwoordelijke naar evenredigheid gedragen, tenzij de verantwoordelijkheid volledig voor rekening dient te komen voor Verwerker, in welk geval Verwerker zelf de kosten volledig dient te dragen.
1. Verwerkingsverantwoordelijke is eindverantwoordelijk voor de verwerking van de persoonsgegevens en staat ervoor in dat de verwerking rechtmatig is en geen inbreuk maakt op rechten van betrokkenen. Verwerker is niet aansprakelijk voor schade ten gevolge van het handelen en/of nalaten, of niet naleven van wet- en regelgeving door Verwerkingsverantwoordelijke.
2. Verwerker is niet aansprakelijk voor indirecte schade, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, bedrijfsstagnatie en/of schade als gevolg van aanspraken van Verwerkingsverantwoordelijke, betrokkenen en derden.
3. Onverminderd het bepaalde in dit artikel, is Verwerker slechts aansprakelijk voor de schade die door de verwerking is veroorzaakt wanneer bij deze verwerking niet is voldaan aan specifiek tot de Verwerker gerichte verplichtingen van de AVG of indien in strijd met de rechtmatige instructies van Verwerkingsverantwoordelijke is gehandeld. Indien en voor zover enige schade is ontstaan, is de aansprakelijkheid van Verwerker beperkt tot de factuurwaarde exclusief btw van de afgelopen 12 maanden.
4. Verwerkingsverantwoordelijke garandeert dat de opdracht tot verwerking van de persoonsgegevens in overeenstemming is met de geldende wet- en regelgeving.
1. Verwerkingsverantwoordelijke vrijwaart Verwerker voor aanspraken, boetes en/of dwangsommen van of namens de Autoriteit Persoonsgegevens en/of andere autoriteiten, waarbij vast is komen te staan dat de overtredingen onder de verantwoordelijkheid van Verwerkingsverantwoordelijke en/of Verwerker vallen. Verwerker kan de opgelegde boetes en/of dwangsommen verhalen op Verwerkingsverantwoordelijke indien zij niet verantwoordelijk gehouden kan worden voor de overtredingen.
2. Verwerkingsverantwoordelijke vrijwaart Verwerker tegen alle aanspraken van derden, onder meer de toezichthouder(s) en/of andere autoriteiten, welke ontstaan uit het niet naleven van de geldende wet- en regelgeving.
1. Op deze overeenkomst is Nederlands recht van toepassing.
2. Alle geschillen die ontstaan tussen partijen die voortvloeien uit of verband houden of betrekking hebben op deze verwerkersovereenkomst worden beslecht door de bevoegde rechter waar Verwerker is gevestigd.
1. AVG: The General Data Protection Regulation (Regulation (EU) 2016/679) elaborated in the UAVG.
1. The Processor is obliged, under the terms of this Processing Agreement, to process personal data on behalf of the Processing Responsible Party. Processing will only take place in the context of the execution of the contract of assignment and this Processing Agreement in the sense of article 28 paragraph 3 of the AVG.
2. The Processor is prohibited from processing the personal data for any purpose other than the purpose related to the execution of the agreement as well as the purposes reasonably related to the agreement or which are determined with explicit permission during the term of the agreement. To this end, the Processor offers its Service(s).
3.
4. Personal data that are processed include, in any case, but are not limited to, contact and name details, e-mail address, location and login details, IP addresses, and other categories of personal data, including both non-personal data and special personal data.
5. The Processor has no control over the processing and use of the personal data. The Processor is responsible for the means and determination of the purpose of the processing and must clearly document this in writing. The Processing Responsible Party must always inform the Processors of the processing purposes. The Processor never makes independent decisions about the processing of the personal data, including the duration of storage, the use of the personal data and the submission to third parties.
6. The Processor has no control over the processing and use of personal data. The Processor is responsible for the means and determination of the purpose of the processing and must clearly document this in writing. The Processing Responsible Party must always inform the Processors of the processing purposes. The Processor never makes independent decisions about the processing of the personal data, including the duration of storage, the use of the personal data and the submission to third parties.
7. Most of the processing will be (semi) automated, but can also be done manually.
8. The personal data collected on behalf of the data controller will remain the property of the data controller (unless this data already belonged to a third party).
1. This agreement commences after the agreement has been signed and has been entered into for the duration of the assignment as agreed in the main agreement.
2. This agreement cannot be terminated prematurely.
3. Any changes to this contract as a result of changes to the underlying contract of assignment, legislation or regulations or other relevant circumstances, if any, shall only be legally valid if they are added to the processing contract after consultation and with the express consent of both parties.
4. This agreement shall be terminated by operation of law if the main agreement is terminated.
5. Once the agreement has been terminated, for whatever reason and in whatever manner, the Processor is responsible for the timely and correct removal of its data from the Processor’s system. All consequences of the deletion of this data shall be entirely at the expense and risk of the Processing Responsible Party unless expressly agreed otherwise.
6. The confidentiality, liability and dispute resolution provisions shall remain in full force and effect after termination of this agreement.
1. The Processor is obliged to comply with the conditions imposed on the processing of personal data under applicable laws and regulations, in particular, the AVG and the AVG Implementation Act.
2. The Processor is prohibited from enriching its database(s) and/or files with any (personal) data from the database(s) of the Processing Responsible Party, except in the event that the Processor has to create temporary database(s) and/or files for the purpose of proper processing of the personal data. The temporary files will be deleted immediately as soon as these temporary files are no longer required for processing.
3. At his request, the Processor shall inform the Processing Responsible Party of the measures it has taken in respect of its obligations under this Processor Agreement.
4. The Processor is not obliged to follow any instructions and/or directions of the Processing Responsible Party.
5. All obligations that apply to the Processor also apply to the persons who process personal data under the authority of the Processor, including employees and third parties engaged by the Processor.
6. The person responsible for processing has access at all times to the (personal) data stored by him.
7. The Processor has access to the stored (personal) data.
8. This agreement is not transferable, unless expressly agreed otherwise.
1. The Processor will report to the Processing Agent in which country or countries the transfer of personal data will take place. The Processor will ensure that, in the circumstances affecting the transfer of personal data or a category of data transfers, there is an adequate level of protection in countries outside the European Union.
2. Specifically, in determining an adequate level of protection, the Processor shall take into account the duration of the intended processing operation, the country of origin and the country of final destination, the general and sectoral rules of law in force in the country concerned, as well as the rules of professional life and security measures which are complied within those countries.
1. The Processor will execute the work for the Processing Responsible Party within the framework of this agreement as agreed in the main agreement.
2.
3.
1. The work of the Processor can be outsourced to third parties, which is the sub-processor. All obligations arising from this agreement shall also apply to these third parties.
1.
2.
3.
4.
5.
6.
7.
8.
1. The Processor and its employees, as well as the third-party/parties engaged by the Processor, are obliged to maintain the confidentiality of all personal data, sensitive information and/or company data obtained under this agreement. The confidentiality obligation does not apply if the Processing Responsible Party has given its explicit written consent to the Processor to share this data and information with a third party, or if there is a legal obligation to provide the data and information to a third party. After expiry of this agreement, the parties shall remain obliged to comply with this confidentiality obligation.
1. If the Processor receives a request for inspection from a data subject or a competent body and/or supervisory authority, the Processor will forward this request as soon as possible, but at the latest within 7 working days, to the Processing Responsible Party who will further process the request. If requested to do so, the Processor shall cooperate in the execution of the request. The reasonable costs incurred by the Processor for the cooperation shall be charged to the Processing Responsible Party.
2. The provisions of Article 9.1 shall apply accordingly if a data subject wishes to exercise any other rights such as the right of rectification, deletion of data, the right to limit processing, the right to transfer data, the right to object and the rights in case of automated individual decision making as laid down in Sections 3 and 4 of the General Data Protection Regulation.
1. The Processing Responsible Party may have an expert check on the compliance of this Processing Agreement only after it has been found that the reports of Checking of Processing Party by Processing Party have been found to be insufficient (no or insufficient clarity on the compliance of Processing Party with the Processing Agreement) and the content of these reports justifies such a check.
2. The Processor is obliged to cooperate in the inspection and will make all relevant information available as soon as possible, but no later than 14 calendar days after the request for information has been received by the Processor. The Processor may be granted a maximum of one month’s delay in providing the information. In the event of an urgent matter, the parties may make different arrangements. In the event of an urgent matter, both parties will enter into consultation to agree on a possible shorter term.
3. The audit shall take place at the most once a year, after at least six weeks have passed since the announcement of the audit. The findings of the audit will be discussed by the parties and, if desired, implemented jointly by one or both parties.
4. The costs of the audit are entirely at the expense of the Processing Responsible Party. If it appears after the audit that adjustments are necessary in the security measures of the Processor, and the Processor is also responsible for this, the costs of the security measures (to be) taken shall be paid proportionally by the Processor and the Processor Responsible Party, unless the responsibility should be paid in full by the Processor, in which case the Processor itself should bear the costs in full.
1. The Processing Responsible Party is ultimately responsible for the processing of personal data and ensures that the processing is lawful and does not infringe any data subject’s rights. The Processor is not liable for damages resulting from acts and/or omissions, or failure to comply with laws and regulations by the Processor.
2. The Processor is not liable for indirect damages, consequential damages, lost profits, missed savings, reduced goodwill, business stagnation and/or damages as a result of claims by Processing Responsible Party, parties involved and third parties.
3. Without prejudice to the provisions of this article, the Processor shall only be liable for the damage caused by the processing if this processing does not comply with the obligations of the GCG specifically addressed to the Processor or if the lawful instructions of the Processing Responsible Party have been contravened. If and insofar as any damage has occurred, the liability of Processor shall be limited to the invoice value excluding VAT of the past 12 months.
4. The Processing Responsible Party guarantees that the order for processing personal data is in accordance with the applicable laws and regulations.
1. The Processing Responsible Party shall indemnify the Processor against claims, fines and/or periodic penalty payments from or on behalf of the Authority Personal Data and/or other authorities where it has been established that the infringements are the responsibility of the Processing Responsible Party and/or Processor. The Processor may recover the fines and/or periodic penalty payments imposed from the Processing Responsible Party if it cannot be held responsible for the breaches.
2. The Processing Responsible Party shall indemnify the Processor against all claims by third parties, including the supervisor(s) and/or other authorities, arising from non-compliance with the applicable laws and regulations.
1. This agreement is governed by Dutch law.
2. Any dispute arising between the parties under or in connection with this Processor’s contract shall be settled by the competent court where the Processor is established.