De AVG (GDPR)

De Wet bescherming persoonsgegevens (Wbp) wordt per 25 mei 2018 vervangen door de GDPR. In Nederland noemen we deze Wet de Algemene Verordening Gegevensbescherming (AVG). Ook Taurus Automatisering moet aan deze nieuwe wet voldoen, we hebben onze algemene voorwaarden er op aangepast.

De AVG spreekt van twee typen verwerkers: 1) de verwerkingsverantwoordelijke, 2) de verwerker.

De AVG stelt dat wanneer je persoonsgegevens met anderen deelt, je een verwerkersovereenkomst moet afsluiten met de partij waarmee je die gegevens deelt. U kunt u voorstellen dat we dit niet met iedere klant afzonderlijk kunnen regelen. Daarom hebben wij ervoor gekozen de Verwerkersovereenkomst toe te voegen aan onze Algemene voorwaarden. Hierin hebben we duidelijke afspraken vastgelegd omtrent dit onderwerp. Onze nieuwe Algemene voorwaarden zullen per 25 mei 2018 actief zijn. Bekijk hieronder de Algemene voorwaarden met de verwerkte AVG.

Algemene levering- en betalingsvoorwaarden Taurus Automatisering BV

Toepasselijkheid

Artikel 1
Deze voorwaarden zijn van toepassing op alle overeenkomsten door ons met de opdrachtgever gesloten. Door het ontvangen van de schriftelijke opdrachtbevestiging van de opdrachtgever, danwel door het enkele feit van het geven van de opdracht, aanvaardt de opdrachtgever deze voorwaarden en doet afstand van ieder mogelijk beroep op voorwaarden die naast of in plaats van deze voorwaarden van toepassing zouden zijn.


Artikel 2
Wijzigingen of afwijkingen van de overeenkomst kan uitsluitend geschieden door middel van een door beide partijen ondertekende aanvullende overeenkomst.


Artikel 3
Deze voorwaarden omvatten alle door Taurus Automatisering BV gedane offertes, ontvangen opdrachten alsmede alle uit dien hoofde tussen Taurus Automatisering en de opdrachtgever tot stand gekomen overeenkomsten, geleverde apparatuur, inclusief programma’s, geleverde diensten en gedane mededelingen.


Offertes

Artikel 4
Alle door Taurus Automatisering BV gedane offertes zijn geheel vrijblijvend terwijl Taurus Automatisering pas dan gebonden is nadat de opdrachtgever de schriftelijke opdrachtbevestiging heeft ontvangen. Taurus Automatisering is niet gebonden, noch aansprakelijk, voor de inhoud van informatiemateriaal, welke bij gedane offerte is tussengevoegd.

Leveringstermijn

Artikel 5
De in de offerte en schriftelijke opdrachtbevestigingen genoemde leveringstermijnen zijn vrijblijvend en binden Taurus Automatisering niet. Overschrijding van leveringstermijn geeft nimmer enige aanspraak op schadevergoeding.


Levering

Artikel 6
Levering heeft plaatsgevonden zodra de goederen het kantoor van Taurus Automatisering BV hebben verlaten c.q. Taurus Automatisering BV aan de opdrachtgever heeft meegedeeld dat de goederen ter afhaling gereed staan danwel – bij rechtstreekse verzending aan de opdrachtgever door een leverancier van Taurus Automatisering BV – door of namens Taurus Automatisering BVis meegedeeld dat de goederen het kantoor van Taurus Automatisering BV danwel van diens leverancier. In geval van installatie heeft de levering plaatsgevonden nadat Taurus Automatisering BV aan de opdrachtgever schriftelijk heeft meegedeeld dat de goederen bedrijfsklaar zijn en ter beschikking van de opdrachtgever staan in het kantoor van Taurus Automatisering BV danwel op enige andere door Taurus Automatisering BV aangegeven plaats. Levering van programma’s vindt plaats door ter beschikkingsstelling van het gebruiksrecht ervan.


Expeditie

Artikel 7
Alle goederen reizen altijd voor rekening en risico van de opdrachtgever. Het vervoer van goederen die om reden van garantie of reclame of om enige andere reden door Taurus Automatisering BV worden overgebracht naar enige door Taurus Automatisering BV aangegeven werkplaats of fabriek, worden vervoerd voor rekening en risico van de opdrachtgever. Het verblijf van die goederen die – om reden genoemd in de vorige zin – zijn vervoerd naar enig door Taurus Automatisering BV aangegeven werkplaats of fabriek komt voor rekening en risico van de opdrachtgever.


Prijzen

Artikel 8
Prijzen genoemd in de door Taurus Automatisering BV ter beschikking gestelde tarieflijsten zijn indicatief en niet bindend. De prijzen uit opdrachtbevestiging zijn gebasseerd op de op het moment van de totstandkoming van de opdracht geldende kostprijs exclusief omzetbelasting, in – en uitvoerrechten, vrachtkosten, emballagekosten, verzekeringspremies en soortgelijke kosten. Wanneer een der kostprijsbestanddelen na bevestiging van de opdracht maar voor de levering wijzigt, heeft Taurus Automatisering het recht die wijziging aan opdrachtgever door te berekenen.


Betalingsvoorwaarden

Artikel 9
Bij het tot stand komen van de overeenkomst zoals hierboven bedoeld, dient de opdrachtgever aan Taurus Automatisering BV 50% van de prijs te voldoen. Het restant van de prijs dient – zonder dat de opdrachtgever enig recht op korting en/of compensatie heeft bij de levering te worden voldaan. Alle betalingen geschieden contant. Tenzij anders schriftelijk op de opdrachtbev. van Taurus Automatsering BV is overeengekomen


Artikel 10
Van de op de overeenkomst vermelde eenmalige gebruiksrechtvergoeding voor standaard programmatuur is 50% verschuldigd betaalbaar bij het tot stand komen van de overeenkomst en de resterende 50% terstond na aflevering van de programmatuur. Van de op de overeenkomst vermelde eenmalige gebruiksrechtvergoeding voor andere programmatuur (maatwerk) is 50% verschuldigd en betaalbaar bij het tot stand komen van de overeenkomst, 25% wanneer deze programmatuur voor de helft gereed is – naar het oordeel van Taurus Automatisering – en resterende 25% terstond na aflevering van de programmatuur.


Artikel 11
De op de overeenkomst vermelde jaarlijkse gebruiksrechtvergoeding is voor het eerste jaar verschuldigd en betaalbaar bij het tot stand komen van de overeenkomst en voor en de volgende jaren telkens een jaar later. Voor hierboven niet omschreven levering van goederen en/of diensten is de overeengekomen prijs verschuldigd en betaalbaar bij levering van de goederen en/of onmiddellijk na de verrichte diensten.
Eigendomsvoorbehoud

Artikel 12
De eigendom van de geleverde goederen gaat pas over nadat de opdrachtgever aan alle met Taurus Automatisering BV gesloten danwel nog te sluiten overeenkomsten heeft voldaan. De opdrachtgever is niet gerechtigd de door Taurus Automatisering BV geleverde goederen aan derden te verspanden, in zekerheid over te dragen, te vervreemden, danwel op enigerlei wijze te bewaren met rechten of aanspraken van derden zolang hij niet aan al zijn verplichtingen Jegens Taurus Automatisering heeft voldaan.


Artikel 13
In geval van faillissement, beslaglegging, surseance van betaling, curatele of onder bewindstelling is de opdrachtgever verplicht Taurus Automatisering BV daarvan onverwijld mededeling te doen en tevens om de curator, beslagleggend deurwaarder en/of bewindvoerder onverwijld in kennis te stellen van het door Taurus Automatisering gemaakte eigendomsvoorbehoud.


Artikel 14
De opdrachtgever is verplicht de aan hem geleverde goederen voor zolang als het eigendomsvoorbehoud daarop rust, deugdelijk te verzekeren en verzekerd houden.


Artikel 15
De opdrachtgever is verplicht de aan hem geleverde goederen voor zolang als het eigendomsvoorbehoud geleverde goederen.
Garantie

Artikel 16
Taurus Automatisering BV garandeert de goede werking –overeenkomstig de beschrijving – van de door of via haar geleverde hardware, niet anders dan volgens de garantiebepalingen die door de fabrikant van de hardware zij geaccepteerd. De garantie van Taurus Automatisering BV zal nimmer verder gaan dan de garantie die door de fabrikant wordt of is gegeven.


Artikel 17
Taurus Automatisering BV garandeert de goede werking – overeenkomstig de beschrijving – van de door haar geleverde programmatuur. Indien Taurus Automatisering programmatuur levert die niet door Taurus Automatisering BV zelf is vervaardigd, gelden de garantiebepalingen van diegene die de programmatuur heeft vervaardigd en uitdrukkelijk niet die van Taurus Automatisering.

Artikel 18
Ieder beroep op garantie vervalt indien:
- sprake is van ondeskundig gebruik door de opdrachtgever al dan niet in strijd met de instructies; - in het geleverde, zonder toestemming van Taurus Automatisering wijzigingen zijn aangebracht; - de opdrachtgever, ondanks daartoe strekkend verzoek van Taurus Automatisering BV , niet voor voldoende personele ondersteuning zorgt respectievelijk heeft verzorgd; - de opdrachtgever op enigerlei wijze nalatig is bij de uitvoering van zijn verplichtingen uit de overeenkomst.

Gebruiksrechtprogrammatuur

Artikel 19
Het gebruiksrecht van de door Taurus Automatisering BV geleverde programmatuur geldt voor de periode van een jaar welke periode stilzwijgend wordt verlengd met periodes van telkens een jaar tenzij een der partijen met inachtneming van een opzegtermijn van tenminste twee maanden, tegen het eind van de overeengekomen periode, opzegt. Deze opzegging dient dan schriftelijk en aangetekend te geschieden.


Artikel 20
Het gebruiksrecht geeft de opdrachtgever het recht de programmatuur te gebruiken op de door door of via Taurus Automatisesering geleverde hardware.


Artikel 21
De opdrachtgever is niet gerechtigd zonder toestemming van Taurus Automatisering BV dit gebruiksrecht over te dragen aan een derde danwel de programmatuur te gebruiken op andere dan door of via Taurus Automatisering BV geleverde hardware.

Onderhoud

Artikel 22
Met ingang van het tijdstip van levering van de hardware kan een onderhoudsovereenkomst afgesloten worden welke alsdan beheerst wordt door de bepaling van de standaard onderhoudsovereenkomst van de leverancier van de hardware.


Beveiliging en privacy
Artikel 23
De Klant geeft door het aangaan van een Overeenkomst toestemming aan Taurus Automatisering BV zijn Persoonsgegevens te verwerken ten behoeve van de uitvoering van de Overeenkomst en de administratie en beheerstaken van Taurus Automatisering BV.
Deze Persoonsgegevens zijn slechts toegankelijk voor Taurus Automatisering BV en worden niet aan derden verstrekt, tenzij Taurus Automatisering BV hiertoe krachtens de wet of een rechterlijke uitspraak verplicht is.
Taurus Automatisering BV onthoudt zich van het inzien van (persoonlijke) e-mail en/of bestanden van Klanten en stelt deze niet ter beschikking van derden, tenzij Taurus Automatisering BV hiertoe krachtens de wet of een rechterlijke uitspraak verplicht is, dan wel in het geval de Klant handelt (of wordt vermoed te handelen) in strijd met artikel 8.1 tot en met 8.9 van deze algemene voorwaarden.
Voor zover Taurus Automatisering BV middels diensten persoonsgegevens ten behoeve van de Klant verwerkt, doet Taurus Automatisering BV dit als bewerker van Persoonsgegevens in de zin van de Wet bescherming persoonsgegevens (Wbp).
De Klant zal aan alle verplichtingen voldoen die op hem als de verantwoordelijke in de zin van de Wbp voor deze gegevensverwerking rusten en vrijwaart Taurus Automatisering BV tegen elke actie die is gebaseerd op het niet voldoen aan deze verplichtingen.
Taurus Automatisering BV legt passende technische en organisatorische maatregelen ten uitvoer om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.
De verantwoordelijkheid van het melden van datalekken ligt uitsluitend bij Taurus Automatisering BV als het gaat om het verwerken van persoonsgegevens van Klanten zelf die door Taurus Automatisering BV worden opgeslagen.


Indien door de Klant middels de Taurus Automatisering BV Diensten Persoonsgegevens naar landen buiten de Europese Unie worden getransporteerd, vrijwaart de Klant Taurus Automatisering BV tegen alle rechtsvorderingen van derden die zijn gebaseerd op de bewering dat deze Persoonsgegevens worden uitgevoerd in strijd met de bepalingen van de Wbp. Indien naar het oordeel van Taurus Automatisering BV een gevaar ontstaat voor het functioneren van de computersystemen of het netwerk van Taurus Automatisering BV BV of derden en/of van de dienstverlening via een netwerk, in het bijzonder door overmatig verzenden van e-mail of andere gegevens, slecht beveiligde systemen of activiteiten van virussen, trojans en vergelijkbare software, is Taurus Automatisering BV gerechtigd alle maatregelen te nemen die zij redelijkerwijs nodig acht om dit gevaar af te wenden dan wel te voorkomen.

Bij persoonsgegevens van derden die worden opgeslagen op of via de website van de Klant rust de meldplicht voor het doorbreken van de beveiliging volledig op de Klant, ook als deze gebruik maakt van het systeem van Taurus Automatisering BV


Verwerkersovereenkomst

Deze Verwerkersovereenkomst maakt – evenals de algemene voorwaarden - integraal onderdeel uit van iedere overeenkomst in zake diensten tussen Taurus Automatisering BV gevestigd in Borne en ingeschreven bij de Kamer van Koophandel onder nummer: 06054726 (hierna: “Taurus ”) en haar wederpartij. In het kader van deze Verwerkersovereenkomst wordt Taurus aangemerkt als “Verwerker” en de wederpartij(klant) als “Verwerkingsverantwoordelijke”. in aanmerking nemende dat
• Verwerkingsverantwoordelijke met zijn klanten een overeenkomst heeft gesloten en Verwerkingsverantwoordelijke voor de uitvoering van die overeenkomst Verwerker in wenst te schakelen;
• Verwerkingsverantwoordelijke en Verwerker ten behoeve van het voorgaande een Overeenkomst hebben gesloten;
• Verwerker bij de uitvoering van de Overeenkomst in sommige gevallen aangemerktkan worden als
• Verwerker in de zin van artikel 1 sub e van de Wet bescherming persoonsgegevens (hierna: “Wbp”);
• Verwerkingsverantwoordelijke aangemerkt wordt als Verwerkingsverantwoordelijke in de zin van artikel 1 sub d van de Wbp;
• waar in deze Verwerkersovereenkomst gesproken wordt over persoonsgegevens, hiermee persoonsgegevens in de zin van artikel 1 sub a van de Wbp bedoeld worden;
• Verwerker bereid is verplichtingen omtrent beveiliging en andere aspecten van de Wbp na te komen, voor zover dit binnen zijn macht ligt;
• De Wbp aan de Verwerkingsverantwoordelijke de plicht oplegt om ervoor zorg te dragen dat Verwerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen;
• De Wbp daarnaast aan de Verwerkingsverantwoordelijke de plicht oplegt om toe te zien op de naleving van die maatregelen;
• Partijen, mede gelet op het vereiste uit artikel 14 lid 5 van de Wbp, hun rechten en plichten schriftelijk wensen vast te leggen middels deze Verwerkersovereenkomst (hierna: “Verwerkersovereenkomst”).
• Waar in deze Verwerkersovereenkomst termen uit de Wbp of Algemene Verordening Gegevensbescherming (AVG) worden genoemd, hiermee de corresponderende termen uit de Wbp of AVG worden bedoeld;
• Waar in deze Verwerkersovereenkomst wordt verwezen naar de Wbp, vanaf 25 mei 2018 gedoeld wordt op (de corresponderende bepalingen uit) de AVG. zijn als volgt overeengekomen


Artikel 1. Doeleinden van verwerking

1. Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de Verwerkersovereenkomst – op grond waarvan onder andere gegevens van de verwerkingsverantwoordelijke worden gehost en diensten geleverd aan de verwerkingsverantwoordelijke – en die doeleinden die daarmee redelijkerwijs samenhangen of met nadere instemming zijn vastgelegd in de Overeenkomst.
2. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in dezeVerwerkersovereenkomst zijn genoemd.
3. Verwerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens. Verwerker neemt geen beslissingen over de ontvangst en het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag van persoonsgegevens.
4. Verwerkingsverantwoordelijke staat ervoor in dat zij, vanaf 25 mei 2018 op het moment dat de AVG van toepassing wordt, een register zal bijhouden van de onder deze Verwerkersovereenkomst geregelde verwerkingen. Verwerkingsverantwoordelijke vrijwaart Verwerker tegen alle aanspraken en claims die verband houden met het niet juist naleven van deze registerplicht.


Artikel 2. Verplichtingen Verwerker

1. Ten aanzien van de in artikel 1 genoemde verwerkingen zal Verwerker zorg dragen voor de naleving van de voorwaarden die, op grond van de Wbp, worden gesteld aan het verwerken van persoonsgegevens.
2. Verwerker zal Verwerkingsverantwoordelijke, op diens verzoek daartoe en binnen een redelijke termijn, informeren over de door zijn genomen maatregelen aangaande zijn verplichtingen onder deze Verwerkersovereenkomst.
3. De verplichtingen van Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker.
4. Verwerker zal Verwerkingsverantwoordelijke in kennis stellen indien naar zijnmening een instructie van Verwerkingsverantwoordelijke in strijd is met relevante privacywet- en regelgeving.
5. Verwerker zal Verwerkingsverantwoordelijke de noodzakelijke medewerking verlenen wanneer er in het kader van de verwerking een gegevensbeschermingseffectbeoordeling, of voorafgaande raadpleging van de toezichthouder, noodzakelijk mocht zijn.


Artikel 3. Doorgifte van persoonsgegevens

1. Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Verwerkingsverantwoordelijke geeft Verwerker daarnaast, indien van toepassing, hierbij toestemming voor de verwerking van persoonsgegevens in landen buiten de Europese Unie, met inachtneming van de relevante wet- en regelgeving.
2. Verwerker zal Verwerkingsverantwoordelijke, op diens verzoek daartoe, melden om welk land of landen het gaat.


Artikel 4. Verdeling van verantwoordelijkheid

1. Partijen zullen zorg dragen voor de naleving van toepasselijke privacywet- enregelgeving.
2. De toegestane verwerkingen zullen door Verwerker worden uitgevoerd binnen een geautomatiseerde omgeving.
3. Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van Verwerkingsverantwoordelijke. Voor alle overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de persoonsgegevens door Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker niet verantwoordelijk. De verantwoordelijkheid voor deze verwerkingen rust uitsluitend bij Verwerkingsverantwoordelijke.
4. Verwerkingsverantwoordelijke staat ervoor in dat de inhoud, het gebruik en de opdracht tot verwerkingen van persoonsgegevens, zoals bedoeld in deze Verwerkersovereenkomst, niet onrechtmatig is en geen inbreuk maakt op enig recht van derden en vrijwaart verwerker tegen alle aanspraken en claims die hiermee verbandhouden.


Artikel 5. Inschakelen van derden of onderaannemers

1. Verwerkingsverantwoordelijke verleent Verwerker hierbij toestemming om bij de verwerking derden (subverwerkers) in te schakelen.
2. Op verzoek van Verwerkingsverantwoordelijke zal Verwerker Verwerkingsverantwoordelijke zo spoedig mogelijk informeren over de door haar ingeschakelde subverwerkers. Verwerkingsverantwoordelijke heeft het recht om bezwaar te maken tegen het in schakelen van een subverwerker. Dit bezwaar dient schriftelijk, binnen twee weken en door argumenten ondersteund, te worden ingediend.
3. Verwerker zorgt er onvoorwaardelijk voor dat deze derden schriftelijk dezelfde plichten op zich nemen als tussen Verwerkingsverantwoordelijke en Verwerker is overeengekomen. Verwerker staat in voor een correcte naleving van deze plichten door deze derden.


Artikel 6. Beveiliging

1. Verwerker zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging o f verstrekking van de persoonsgegevens). Op verzoek van de Verwerkingsverantwoordelijke zal verwerker de informatie over de genomen beveiligingsmaatregelen verstrekken.
2. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Verwerker zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
3. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens ter verwerking aan Verwerker ter beschikking, indien Verwerkingsverantwoordelijke zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.


Artikel 7. Meldplicht

1. In het geval van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een aanzienlijke kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in artikel 34a Wbp) zal Verwerker, zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo snel mogelijk te informeren naar aanleiding waarvan verwerkingsverantwoordelijke beoordeelt of zij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. Verwerker spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken.
2. Indien de wet- en/of regelgeving dit vereist zal Verwerker meewerken aan het informeren van de terzake relevante autoriteiten en eventueel betrokkenen.Verwerkingsverantwoordelijke is verantwoordelijk voor het melden naar de relevante autoriteiten.
3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:
• Wat de (vermeende) oorzaak is van het lek;
• Wat is het (vooralsnog bekende en/of te verwachten) gevolg;
• Wat is de (voorgestelde) oplossing;
• Wat de reeds ondernomen maatregelen zijn;
• Contactgegevens voor de opvolging van de melding;
• Wie geïnformeerd is (zoals betrokkene zelf, Verwerkingsverantwoordelijke, toezichthouder).


Artikel 8. Afhandeling verzoeken van betrokkenen

1. In het geval dat een betrokkene een verzoek over zijn persoonsgegevens richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verwerkingsverantwoordelijke en de betrokkene hiervan op de hoogte stellen. Verwerkingsverantwoordelijke zal het verzoek vervolgens verder zelfstandig afhandelen. Indien blijkt dat de Verwerkingsverantwoordelijke hulp benodigd heeft van Verwerker voor de uitvoering van een verzoek van een betrokkene, zal Verwerker hieraan meewerken en kan Verwerker hiervoor kosten in rekening brengen.

Artikel 9. Geheimhouding en vertrouwelijkheid

1. Op alle persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, tenzij deze in een zodanige vorm is gebracht dat deze niet tot betrokkenen herleidbaar is.
2. Deze geheimhoudingsplicht is niet van toepassing:
• voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen; of
• indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Hoofdovereenkomst of deze Verwerkersovereenkomst; en
• indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.


Artikel 10. Audit

1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst.
2. Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker heeft nagevraagd of er soortgelijke auditrapportages aanwezig zijn en indien dit het geval is, de aanwezige auditrapportages heeft opgevraagd, beoordeeld
en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, eens per jaar plaats.
3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.
4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
5. De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren ICT-deskundige altijd door Verwerkingsverantwoordelijke zullen worden gedragen.


Artikel 11. Duur en beëindiging

1. De Verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de Overeenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.
2. De Verwerkersovereenkomst kan tussentijds niet worden opgezegd.
3. Partijen mogen deze Verwerkersovereenkomst alleen wijzigen met wederzijdse instemming.
4. Na beëindiging van de Verwerkersovereenkomst vernietigt Verwerker de van Verwerkingsverantwoordelijke ontvangen persoonsgegevens na een (1) kalendermaand tenzij partijen anders overeen komen.


Artikel 12. Overige bepalingen

1. De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.
2. Alle geschillen, die tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter in het arrondissement waar Verwerker is gevestigd.
3. Indien de privacywetgeving wijzigt, zullen partijen meewerken deze Verwerkersovereenkomst aan te passen teneinde aan deze wetgeving te kunnen (blijven) voldoen.
4. Logs en gedane metingen door Verwerker gelden als dwingend bewijs, behoudens tegenbewijs te leveren door Verwerkingsverantwoordelijke.
5. In geval van strijdigheid van verschillende documenten of de bijlagen daarvan, geldt de volgende rangorde:
• de Overeenkomst;
• deze Verwerkersovereenkomst;
• Service Level Agreement en eventuele bijlagen;
• de Algemene Voorwaarden;
• eventuele aanvullende voorwaarden.