Een toewijzingsovereenkomst voor de verwerking van persoonsgegevens

Overeenkomst voor de toewijzing van de verwerking van persoonsgegevens - Nozbe

Inzake de bescherming van persoonsgegevens, inclusief GDPR Artikel 28, gaan de Partijen de volgende overeenkomst aan:

1. DEFINITIES

Voor de toepassingen van deze Overeenkomst hebben de volgende termen de volgende betekenissen:

1.1. Persoonsgegevens – dit zijn alle Beheerdersgegevens die gerelateerd zijn aan een geïdentificeerd of een identificeerbaar natuurlijk persoon, in de mate dat deze gegevens beschermd worden als persoonsgegevens onder de toepasbare regelgeving;

1.2. NOZBE – dit is de applicatie waar gebruik van wordt gemaakt door de Beheerder gedurende de looptijd van de Overeenkomst, verstrekt door de Processor, waarbinnen de persoonsgegevens die door de Beheerder zijn toevertrouwd worden verwerkt;

1.3. Regelgeving – dit zijn de wetten voor persoonsgegevensbescherming die van kracht zijn in Polen en dan voornamelijk: de bepalingen van Verordening (EU) 6792016 van het Europese Parlement en die van de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (OJ L 119 of 2016, p. 1) (hierna “GDPR” genoemd), en de Wet van 10 mei 2018 inzake persoonsgegevensbescherming (Journal of Laws van 2018, item 1000) (hierna “Wet” genoemd);

1.4. Servicevoorwaarden – dit zijn de gebruiksvoorwaarden voor NOZBE die beschikbaar zijn op nozbe.com/terms;

1.5. Toewijzingsovereenkomst – dit is de overeenkomst, met eventuele wijzigingen en bijlagen, die schriftelijk zijn vastgesteld en die door beide Partijen zijn ondertekend.

2. VERKLARINGEN VAN DE PARTIJEN

2.1. De Beheerder verklaard dat hij de beheerder is van de persoonsgegevens die toevertrouwd zijn aan de Processor voor verwerking en dat hij de persoonsgegevens volgens de regelgeving verzameld en verwerkt. 
2.2. De Partijen verklaren dat de Toewijzingsovereenkomst werd afgesloten om de verplichtingen die in de regelgeving gespecificeerd worden, met betrekking tot het gebruik van NOZBE door de Beheerder en de acceptatie van de Gebruiksvoorwaarden door de Beheerder, te kunnen vervullen.

3. HET ONDERWERP VAN DE OVEREENKOMST

3.1. De Beheerder vertrouwt de Processor met de verwerking van de persoonsgegevens toe en de Processor verwerkt deze gegevens conform de regelgeving en de Overeenkomst, zodat NOZBE gebruikt kan worden door de Beheerder. 
3.2. De Processor mag de persoonsgegevens alleen verwerken voor zover en voor het doel dat wordt uiteengezet in de: Overeenkomst, regelgeving en de gedocumenteerde orders van de Beheerder.

4. HET DOEL, DE OMVANG EN DE AARD VAN DE VERWERKING

4.1. Binnen NOZBE mag de Processor persoonsgegevens verwerken die binnen de definitie van persoonsgegevens vallen. De Processor zal deze gegevens gebruiken om voornamelijk de volgende acties te ondernemen: opslag of, wanneer zo’n order wordt ontvangen van de Beheerder, verwijdering.

4.2. De Processor verwerkt persoonsgegevens binnen NOZBE op een permanente basis.

4.3. Persoonsgegevens zullen in elektronische vorm binnen Nozbe verwerkt worden door de Processor.

4.4. De Processor zal de persoonsgegevens van de Beheerder ontvangen.

5. HET VERWERKEN VAN TOEWIJZINGSREGELS

5.1. Wanneer de Processor de aan hem toevertrouwde persoonsgegevens verwerkt zorgt hij ervoor dat ze beveiligd zijn door op technisch en organisatorisch vlak gepaste maatregelen te nemen. Op deze wijze komt het beveiligingsniveau overeen met de risico’s die verbonden zijn aan de verwerking van persoonsgegevens, zoals vermeld staat in Artikel 32 van het Regelement.

5.2. Overeenkomstig GDPR Artikel 28(3)(b) houdt de Processor de persoonsgegevens die aan hem toevertrouwd zijn door de Beheerder geheim.

5.3. De Processor zorgt ervoor dat de personen die toegang hebben tot persoonsgegevens de gegevens en de methoden waarmee ze beschermd worden geheimhouden. De verplichting tot geheimhouding blijft van toepassing na de voltooiing van de Toewijzingsovereenkomst en wanneer het werk van de Processor beëindigd wordt.

5.4. De Processor verklaard dat, in overeenstemming met de verplichting om de toevertrouwde gegevens geheim te houden, ze niet gebruikt, onthuld of beschikbaar zullen worden gemaakt zonder de geschreven toestemming van de Beheerder te hebben voor andere doeleinden dan de implementatie van de samenwerkingsovereenkomst of de doeleinden die uit de wet voorvloeien.

5.5. De Partijen zullen er alles aan doen om ervoor te zorgen dat de communicatiemiddelen die zij gebruiken om persoonsgegevens te ontvangen, te verzenden en op te slaan bescherming bieden tegen de ongeautoriseerde toegang van derde partijen die niet geautoriseerd zijn om de inhoud van deze gegevens te onthullen, beschikbaar te maken en te weten.

6. VERDERE VERPLICHTINGEN VAN DE PROCESSOR

6.1. De Processor assisteert de Beheerder met de vervulling van zijn verplichtingen overeenkomstig GDPR artikelen 32-36.

7. SECUNDAIRE TOEWIJZIJNG VAN VERWERKING

7.1. De Processor mag de persoonsgegevens, die gedekt worden door de Toewijzingsovereenkomst, toevertrouwen aan onderaannemers voor verdere verwerking, zodat de Toewijzingsovereenkomst vervult kan worden oftewel dat de veiligheid van de persoonsgegevens en/of Nozbe verzekerd kan worden.

7.2. De verwerking van de toevertrouwde gegevens zal overeenkomstig de algemene voorwaarden, die gespecificeerd worden in de Toewijzingsovereenkomst van de gegevens en de Servicevoorwaarden, uitgevoerd worden.

7.3. De onderaannemer waar in § 7 paragraaf 1 van de Overeenkomst naar gerefereerd werd zal dezelfde verzekeringen geven en met dezelfde verplichtingen werken als degenen die aan de Processor zijn opgelegd in de Toewijzingsovereenkomst.

7.4. De Processor zal tegenover de Beheerder volledig aansprakelijk zijn wanneer de verplichtingen voor gegevensbescherming, die in de Toewijzingsovereenkomst zijn vastgelegd en die aan de onderaannemer zijn opgelegd, niet worden nagekomen.

8. AANSPRAKELIJKHEID

8.1. Met betrekking tot de implementatie van de Toewijzingsovereenkomst zal elke Partij verantwoordelijk zijn voor de schade die toegebracht wordt aan de andere Partij en de derde partijen.

8.2. De Processor zal aansprakelijk zijn voor het op een inconsistente wijze aanbieden van persoonsgegevens of het inconsistente gebruik van persoonsgegevens, conform de Toewijzingsovereenkomst, en dan voornamelijk wanneer ongeautoriseerde personen toegang verkrijgen tot de persoonsgegevens die toevertrouwd zijn voor verwerking.

9. DE AUDIT VAN DE PROCESSOR

9.1. Overeenkomstig GDPR Artikel 28(3)(h) heeft de Beheerder van de gegevens het recht om te onderzoeken of de maatregelen die door de Processor toegepast worden voor de verwerking en beveiliging van de toevertrouwde persoonsgegevens conform de bepalingen van de Toewijzingsovereenkomst zijn.

9.2. De Processor zal de Beheerder van alle mogelijke informatie voorzien om aan te tonen dat de verplichtingen die in GDPR Artikel 28 staan nageleefd worden.

9.3. De Processor zal de Beheerder gelijk informeren wanneer hij vindt dat een order die hij ontvangen heeft de regelgeving schendt.

9.4. Vanwege de omvang van de audit en de kosten die daarmee gepaard gaan kan de Processor de Beheerder om een redelijke en verantwoorde vergoeding vragen.

10. DE TOEWIJZING VAN DE VERWERKING STOPZETTEN

10.1. Nadat de levering van diensten, die verbonden zijn met de verwerking van persoonsgegevens, tot een eind gekomen is zal de Processor, afhankelijk van de beslissing van de Beheerder, alle persoonsgegevens verwijderen of teruggeven en alle bestaande kopieën op elk opslagmiddel verwijderen. Dat zal de rechtmatigheid betreffende de verwerking die wordt uitgevoerd door de Processor gedurende de periode van de Toewijzingsovereenkomst niet beïnvloeden.

11. SLOTBEPALINGEN

11.1. De Toewijzingsovereenkomst wordt voor onbepaalde tijd afgesloten en het begint op 25 mei 2018.

11.2. Wanneer het account binnen NOZBE verwijderd wordt zal het gebruik van NOZBE beëindigd worden, de Toewijzingsovereenkomst zal ontbonden worden en de persoonsgegevens zullen verwijderd worden.

11.3. Als bepaalde bepalingen van de Overeenkomst ongeldig of onuitvoerbaar blijken te zijn zullen de gedeeltelijke ongeldigheid, illegaliteit of onuitvoerbaarheid van een bepaling de geldigheid van de overige bepalingen van de Overeenkomst niet beïnvloeden. De Partijen zullen onderhandelingen voeren om de ongeldige of de onuitvoerbare bepalingen van de Overeenkomst te vervangen met nieuwe bepalingen.

11.4. Met betrekking tot de inhoud en de bepalingen van de Toewijzingsovereenkomst moeten alle wijzigingen en aanvullingen schriftelijk zijn vastgelegd om toepasbaar te kunnen zijn.

11.5. De Partijen zullen er alles aan doen om ervoor te zorgen dat de communicatiewijze die ze gebruiken om vertrouwelijke informatie te ontvangen, te versturen en op te slaan de informatie, en dan vooral de persoonsgegevens die toevertrouwd zijn voor verwerking, veilig houdt en beschermd tegen de ongeautoriseerde toegang van derde partijen die niet geautoriseerd zijn om met de inhoud vertrouwd te raken.

11.6. De Partijen zijn gezamenlijk de beheerders van de gegevens die gespecificeerd worden in de introductie (overwegingen) van de Toewijzingsovereenkomst.

11.7. Wanneer zaken niet onder de Overeenkomst vallen zullen de algemeen toepasbare voorschriften van de Poolse wet, inclusief de bepalingen van het Burgerlijk Wetboek, van toepassing zijn.

11.8. De Overeenkomst is opgesteld in twee identieke exemplaren, één voor elke Partij.

Download de pdf versie van deze overeenkomst als je de overeenkomst samen met Nozbe wilt tekenen, druk het af, teken het, scan het in en verstuur het naar ons via: questions@nozbe.com.

Download de pdf versie