Verwerkersovereenkomst VisualRadioAssist

ONDERGETEKENDEN:

  1. VisualRadioAssist B.V., een onderneming met adres Telwal 25, 8375 CL, te Oldemarkt, en ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 72986654 (" Verantwoordelijke");

  2. Afnemer van de software, zoals vernoemd op bijgevoegde offerte (" Verwerker").

Verantwoordelijke en Verwerker hierna gezamenlijk " Partijen".

IN AANMERKING NEMENDE DAT:

• Verantwoordelijke een software aanbiedt, te gebruiken voor het het ondersteunen van interne activiteiten in het radiostation, waarbij Verantwoordelijke beschikt over Persoonsgegevens (zoals hieronder gedefinieerd) van diverse Betrokkenen (zoals hieronder gedefinieerd);

• Verantwoordelijke bepaalde vormen van verwerking van deze Persoonsgegevens wil laten verrichten door Verwerker (de " Opdracht");

• Verwerker bereid is tot verwerking van de Persoonsgegevens;

• Verwerker de Persoonsgegevens onder verantwoordelijkheid van Verantwoordelijke zal verkrijgen; en

• Partijen, mede gelet op het bepaalde in de AVG (zoals hieronder gedefinieerd), hun rechten en verplichtingen in verband met de verwerking van de Persoonsgegevens door Verwerker wensen vast te leggen.

• Partijen deze overeenkomst ondertekenen middels de ondertekening van de bijgevoegde offerte.

VERKLAREN TE ZIJN OVEREENGEKOMEN ALS VOLGT:

Artikel 1 - Definities

Overeenkomst De hoofdovereenkomst waar deze Verwerkersovereenkomst uit voortvloeit, deze Verwerkersovereenkomst is onderdeel van de Overeenkomst.

AVG De Algemene Verordening Gegevensbescherming, inclusief uitvoeringswet van deze verordening, of de Wet Bescherming Persoonsgegevens indien deze overeenkomst wordt aangegaan vóór 25 mei 2018.

Betrokkene Degene op wie een Persoonsgegeven betrekking heeft.

Bijlage De bijlage van deze overeenkomst met een overzicht van de Persoonsgegevens die Partijen verwachten te verwerken, de wijze van verwerking van die gegevens, de doeleinden en de middelen van de verwerking en de gebruiks- en bewaartermijnen van de Persoonsgegevens.

Datalek Elke situatie waarin door een beveiligingsincident Persoonsgegevens onbedoeld worden ingezien door een onbevoegde, kwijtraken, vernietigd worden, aangepast worden of onrechtmatig worden verwerkt.

Opdracht Alle dienstverlening van Verwerker aan Verantwoordelijke en iedere andere vorm van samenwerking, waarbij Verwerker Persoonsgegevens verwerkt waarvoor Verantwoordelijke verantwoordelijk is in de zin van de AVG, ongeacht het rechtskarakter van de overeenkomst waaronder dit geschiedt.

DPIA Data Protection Impact Assessment(gegevensbeschermingseffectbeoordeling) zoals bedoeld in de AVG.

Persoonsgegevens Elk gegeven betreffende een geïdentificeerd of identificeerbare natuurlijke persoon, dat Verwerker bij of in verband met het uitvoeren van de Opdracht verkrijgt.

Subverwerker Elke partij die door de Verwerker wordt ingeschakeld om, in opdracht van de Verwerker, de Persoonsgegevens te verwerken waarvoor de Verwerker bij deze overeenkomst door de Verantwoordelijke is gemachtigd.

Artikel 2 - De Betrokkenen

  1. Ter uitvoering van de Opdracht verwerkt de Verwerker Persoonsgegevens van Betrokkenen. De Betrokkenen van wie Persoonsgegevens worden verwerkt, zijn:
    1. Werknemers die in dienst zijn bij de Verantwoordelijke
    2. Bezoekers van de website van de Verantwoordelijke
  2. Gegevens van andere Betrokkenen worden niet door de Verwerker voor de Verantwoordelijke verwerkt.

Artikel 3 - Uitvoering verwerking

  1. Verwerker verbindt zich om onder de voorwaarden van deze overeenkomst en in overeenstemming met de AVG en/of andere toepasselijke wet- en regelgeving de Opdracht uit te voeren voor Verantwoordelijke.
  2. Verantwoordelijke heeft en houdt volledige zeggenschap over de Persoonsgegevens. Verwerker verwerkt de Persoonsgegevens op behoorlijke en zorgvuldige wijze.
  3. Verwerker verwerkt de Persoonsgegevens uitsluitend voor de Opdracht conform de schriftelijke instructies van Verantwoordelijke, in overeenstemming met de door Verantwoordelijke in de bijlage bepaalde doeleinden en middelen en met inachtneming van de door de Verantwoordelijke in de bijlage vastgestelde bewaartermijnen.
  4. Verwerker schakelt geen Subverwerker in zonder de voorafgaande schriftelijke toestemming van de Verantwoordelijke.
  5. Verantwoordelijke geeft bij deze schriftelijk toestemming aan Verwerker om één of meer Subverwerkers in te schakelen bij de verwerking van Persoonsgegevens.
  6. Verwerker legt jegens Subverwerkers dezelfde verplichtingen op als Verantwoordelijke in deze overeenkomst aan Verwerker heeft opgelegd.
  7. Verwerker blijft jegens Verantwoordelijke verantwoordelijk voor de correcte nakoming van deze overeenkomst.
  8. Verwerker informeert Verantwoordelijke op het moment dat Verwerker begint met het delen van Persoonsgegevens aan de Subverwerker.

Artikel 4 - Rechten van betrokkenen

  1. Verwerker draagt er zorg voor dat Betrokkene al zijn rechten voortvloeiende uit de AVG en/of andere toepasselijke wet- en regelgeving kan uitoefenen.
  2. Verwerker zal verder op eerste verzoek van Verantwoordelijke zo spoedig mogelijk, maar uiterlijk binnen vijf werkdagen nadat daartoe een verzoek is gedaan, overgaan tot:
    1. het verstrekken van de benodigde informatie;
    2. het verbeteren, aanvullen, verwijderen of het afschermen van de Persoonsgegevens; en
    3. Het overdragen van de gegevens aan de Verantwoordelijke of aan een door de Verantwoordelijke aangewezen partij.

Artikel 5 - Data Protection Impact Assessment

  1. De Verwerker ondersteunt en verleent medewerking aan de Verantwoordelijke om te voldoen aan de uitvoering van een DPIA, indien de verantwoordelijke een DPIA moet uitvoeren.
  2. De Verwerker ondersteunt en verleent medewerking aan de Verantwoordelijke met de implementatie van nieuwe (beveiligings-)maatregelen die genomen moeten worden naar aanleiding van een DPIA.
  3. De Verwerker brengt bij de Verantwoordelijke slechts redelijke gemaakte kosten in rekening voor het voldoen aan deze verplichtingen. Deze redelijke kosten bedragen maximaal €1000 per uur.
  4. De Verwerker ondersteunt en verleent medewerking aan de Verantwoordelijke met de implementatie van nieuwe (beveiligings-)maatregelen die genomen moeten worden naar aanleiding van overige analyses en veranderingen, zoals veranderende (inzichten in de) wetgeving.

Artikel 6 - Beveiligingsmaatregelen

  1. Verwerker neemt alle passende technische en organisatorische maatregelen om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatige gebruik of verwerking, waarbij rekening wordt gehouden met de stand van de techniek.
  2. Verwerker heeft in ieder geval de volgende maatregelen genomen.
    1. Encryptie (versleuteling) van digitale bestanden met Persoonsgegevens.
    2. Beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie of via vergelijkbare technologie die minimaal eenzelfde beveiligingsniveau levert.
    3. De Persoonsgegevens worden beveiligd conform de ISO 27001 norm.
    4. Verzamelde IP-adressen worden geanonimiseerd.
  3. Verwerker staat ervoor in dat personen die handelen onder zijn gezag de Persoonsgegevens alleen op rechtmatige wijze en in overeenstemming met deze overeenkomst, de AVG en/of andere toepasselijke wet- en regelgeving zullen verwerken.
  4. Indien Verwerker tekortschiet in het nemen van passende technische en organisatorische beveiligingsmaatregelen en vervolgens nalaat binnen een door Verantwoordelijke gestelde redelijke termijn passende maatregelen te treffen, is Verantwoordelijke gerechtigd, onverminderd zijn overige rechten voortvloeiende uit deze overeenkomst en/of uit de wet, deze maatregelen op kosten van Verwerker uit te voeren of te laten voeren.
  5. Verwerker zal Verantwoordelijke onmiddellijk gedetailleerd op de hoogte stellen van ieder Datalek betreffende de Persoonsgegevens. Verwerker doet dit uiterlijk binnen 24 uur na ontdekking van het Datalek. De Verwerker brengt hier geen kosten voor in rekening.
  6. Verwerker zal op verzoek van Verantwoordelijke informatie aan Verantwoordelijke geven over de genomen maatregelen om aan de verplichtingen op grond van de AVG, en/of andere toepasselijke wet- en regelgeving, deze overeenkomst en de overige instructies van Verantwoordelijke te voldoen.

Artikel 7 - Registers

  1. Verantwoordelijke zal een register bijhouden van alle Persoonsgegevens die hij verwerkt. In dit register legt hij in ieder geval zijn eigen naam en contactgegevens, de te verwerken categorieën van Persoonsgegevens, de verwerkingsdoeleinden en de categorieën van Betrokkenen vast.
  2. Verwerker zal een register bijhouden van alle Persoonsgegevens die hij vanwege de Opdracht voor de Verantwoordelijke verwerkt. In dit register legt hij in ieder geval zijn naam, contactgegevens en de naam van de Verantwoordelijke waarvoor hij Persoonsgegevens verwerkt, de categorieën Persoonsgegevens die hij voor de Verantwoordelijke verwerkt en een beschrijving van de genomen beveiligingsmaatregelen, vast.

Artikel 8 - Doorgifte van persoonsgegevens

  1. Verwerker verwerkt de Persoonsgegevens enkel in een land

    1. dat een passend beschermingsniveau waarborgt;
    2. waar de verwerking gepaard gaat met passende waarborgen; of
    3. waar sprake is van een specifieke afwijkende situatie.
  2. Verwerker gaat alleen over tot het doorgeven van Persoonsgegevens aan landen en organisaties die zich buiten de EU bevinden op het moment dat Verantwoordelijke daar toestemming voor geeft.

    1. Verantwoordelijke geeft bij deze toestemming voor doorgifte van Persoonsgegevens aan (organisaties uit) de volgende landen: In alle landen.
    2. Verwerker geeft alleen Persoonsgegevens door aan de landen genoemd in lid 2 op het moment dat voldaan is aan het vereiste van lid 1.
    3. Verwerker meldt Verantwoordelijke binnen welk land of welke landen de Persoonsgegevens worden verwerkt. Dit doet Verwerker ook als de Persoonsgegevens door een Datalek of anderszins abusievelijk in een land terecht zijn gekomen.

Artikel 9 - Geheimhouding

  1. Op alle Persoonsgegevens die Verwerker in het kader van deze overeenkomst ontvangt en/of verzamelt, rust een geheimhoudingsplicht jegens derden. Verwerker en alle personen in dienst van, dan wel werkzaam ten behoeve van Verwerker, zijn verplicht tot geheimhouding van de Persoonsgegevens.
  2. Verwerker draagt er zorg voor dat alle mensen die voor Verwerker werkzaam zijn verplicht worden tot geheimhouding.
  3. Deze geheimhoudingsplicht is niet van toepassing indien in deze overeenkomst anders is bepaald en/of voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht.
  4. Verwerker zal Verantwoordelijke onmiddellijk op de hoogte stellen van ieder verzoek tot kennisneming, verstrekking of andere vorm van opvragen en mededeling van de Persoonsgegevens in strijd met de in dit artikel opgenomen geheimhoudingsplicht. Verwerker doet dit uiterlijk binnen 24 uur na ontdekking van de schending van de geheimhouding.

Artikel 10 - Duur en beëindiging

  1. Deze Verwerkersovereenkomst is onderdeel van de Overeenkomst en zal gelden voor zolang de Overeenkomst duurt.
  2. Indien de Overeenkomst eindigt, eindigt deze Verwerkersovereenkomst automatisch; de Verwerkersovereenkomst kan niet apart worden opgezegd.
  3. Partijen kunnen deze overeenkomst per aangetekende brief tussentijds opzeggen wanneer de Overeenkomst tussen Verwerker en Verantwoordelijke afloopt met een opzegtermijn van 1 maand.
  4. Als deze overeenkomst eindigt of wordt ontbonden blijft het bepaalde in deze overeenkomst met betrekking tot geheimhouding, aansprakelijkheid, vrijwaring en alle overige bepalingen die naar hun aard bestemd zijn om ook na beëindiging of ontbinding van deze overeenkomst voort te duren, van kracht.
  5. Partijen kunnen deze overeenkomst met onmiddellijke ingang opzeggen per aangetekende brief, in geval van:
    1. aanvraag door of verlening van surseance van betaling aan de andere partij;
    2. aanvraag van faillissement door of faillietverklaring van de andere partij; of
    3. liquidatie van de andere partij of niet tijdelijke stopzetting van de onderneming van de andere partij.

Artikel 11 - Vernietiging

  1. Verwerker stelt alle Persoonsgegevens op eerste verzoek van Verantwoordelijke, maar uiterlijk binnen tien werkdagen na het einde van deze overeenkomst of de Opdracht, ter beschikking aan Verantwoordelijke.
  2. Verwerker is verplicht alle Persoonsgegevens op eerste verzoek van Verantwoordelijke volledig en onherroepelijk te verwijderen.
  3. Zodra na het einde van deze overeenkomst vaststaat dat Verantwoordelijke alle Persoonsgegevens in een door Verantwoordelijke schriftelijk geaccepteerd formaat bezit, verwijdert Verwerker alle Persoonsgegevens volledig en onherroepelijk binnen 14 dagen.
  4. Verwerker kan afwijken van het bepaalde in lid 1 en 2 van dit artikel, voor zover ten aanzien van Persoonsgegevens een wettelijke bewaartermijn zou gelden of voor zover dat noodzakelijk is om tegenover Verantwoordelijke nakoming van zijn verbintenissen te bewijzen.

Artikel 12 - Aansprakelijkheid

Verwerker is aansprakelijk voor en vrijwaart Verantwoordelijke voor alle schade veroorzaakt door Verwerker voortvloeiende uit het niet nakomen van deze overeenkomst alsmede verband houdende met overtreding door Verwerker van de AVG en/of andere toepasselijke wet- en regelgeving.

Artikel 13 - Controle

  1. Verantwoordelijke is gerechtigd de naleving van het bepaalde in deze overeenkomst ten hoogste eenmaal per jaar te controleren. Verantwoordelijke kan de controle na toestemming van Verwerker daartoe zelf doen of kan het laten uitvoeren door een onafhankelijke registeraccountant, register informaticus of andere daartoe gecertificeerde auditor.
  2. Verantwoordelijke draagt de kosten van controle met uitzondering van de kosten van het personeel van Verwerker dat de controle begeleidt. Indien uit de controle blijkt dat Verwerker materieel tekortschiet in de nakoming van deze overeenkomst, komen alle kosten voor rekening van Verwerker, onverminderd de overige rechten van Verantwoordelijke. Indien Verwerker tekortschiet, maar de tekortkoming niet materieel is, zal Verwerker die tekortkoming op zo kort mogelijke termijn herstellen.
  3. Verantwoordelijke zal de controle minimaal tien dagen voor aanvang schriftelijk aankondigen aan Verwerker, voorzien van een omschrijving op welke onderdelen de controle ziet en het controleproces.
  4. Indien Verwerker zelf de naleving van deze overeenkomst laat controleren door een onafhankelijke daartoe gecertificeerde partij, verstrekt Verwerker daarvan de eindresultaten aan Verantwoordelijke.

Artikel 14 - Boete

Ingeval van een inbreuk op een in deze overeenkomst omschreven verplichting verbeurt de Verwerker aan Verantwoordelijke, indien hij dit niet herstelt nadat hem daarvoor een redelijke termijn van 14 dagen voor is gegeven, een direct opeisbare boete van €1000 voor iedere dag dat de inbreuk voortduurt, zonder dat enige ingebrekestelling of gerechtelijke tussenkomst vereist is. Daarnaast moet Verwerker de schade vergoeden die Verantwoordelijke heeft opgelopen als gevolg van de schending van deze Overeenkomst door Verwerker.

Artikel 15 - Ongeldigheid

Indien een bepaling van deze overeenkomst nietig dan wel onverbindend mocht blijken te zijn, blijven Partijen gebonden aan de overige bepalingen van deze overeenkomst. Partijen zullen de nietige dan wel onverbindende bepaling(en) vervangen door een bepaling die wel verbindend is en waarvan de strekking zoveel mogelijk dezelfde is als die van de te vervangen bepaling(en), rekening houdend met het oogmerk van deze overeenkomst.

Artikel 16 - Overig

  1. Deze overeenkomst kan alleen schriftelijk worden gewijzigd door de Partijen.
  2. Verwerker is niet gerechtigd de nakoming van zijn verplichtingen uit deze overeenkomst op te schorten, te verrekenen of afhankelijk te stellen van enige actie of verklaring van Verantwoordelijke. Verzuim van Verantwoordelijke bij de Opdracht of vernietiging van de overeenkomst op basis waarvan de Opdracht wordt uitgevoerd, kan op geen enkele manier leiden tot het niet nakomen van de verplichtingen van Verwerker onder deze overeenkomst.
  3. Deze overeenkomst prevaleert boven alle overige overeenkomsten tussen Verantwoordelijke en Verwerker.

Artikel 17 - Toepasselijk recht en forumkeuze

  1. Deze overeenkomst, en alle niet-contractuele rechten en verplichtingen daaruit voortvloeiende, worden in alle opzichten beheerst door het Nederlands recht.
  2. Alle geschillen tussen Partijen welke mochten ontstaan naar aanleiding van deze overeenkomst, dan wel van overeenkomsten die daarvan het gevolg zijn, zullen in eerste instantie worden beslecht door de bevoegde rechter van Rechtbank Overijssel.

BIJLAGE

1. Persoonsgegevens

Klantcontactgegevens Gebruiker / Manager:

  • Bedrijfsnaam / naam radiostation
  • Voornaam + achternaam
  • a.v. gegevens
  • Adres
  • Postcode
  • Plaats
  • Land
  • E-mailadres
  • KvK-nummer
  • Btw-nummer
  • Telefoonnummer
  • Klantnummer
  • Rekeningnummer

Elke (platform)gebruiker van VisualRadioAssist:

  • Naam
  • Emailadres

Andere categorieën persoonsgegevens:

  • Toegangscontrole: loggen van toegang

Wij verzamelen gegevens die via onze websites verzameld worden. Zie hiervoor ook de privacy policy voor onze website (https://visualradioassist.live/privacy).

2. Wijze van verwerking

Wij zullen uw (persoons)gegevens niet verhuren of verkopen aan derden, tenzij u daarvoor toestemming geeft of om te voldoen aan een wettelijke verplichting.

3. Doeleinden en de middelen van verwerking

Door het gebruik van onze diensten laat u bepaalde gegevens bij ons achter, bijvoorbeeld door het aanmaken van een account. Het kan dan gaan om gegevens zoals naam, e-mailadres, telefoonnummer en betaalgegevens. VisualRadioAssist verzamelt en verwerkt deze gegevens om onze diensten toegankelijk te maken. Wij verzamelen tevens informatie over uw computer (zoals IP-adres en browsertype voor het "Control Panel" en computer naam voor de "Server software"), zodat wij onze diensten kunnen verbeteren. De persoonsgegevens worden niet aan derden verstrekt, tenzij VisualRadioAssist B.V. daartoe op grond van de wet of regelgeving verplicht is.

Alle informatie die wij verzamelen gebruiken wij om:

  • de administratie uit te kunnen voeren en daarmee te voldoen aan de fiscale bewaarplicht.
  • het VisualRadioAssist-Control-Panel-platform en VisualRadioAssist-Server-softwarepakket te kunnen laten functioneren.

Wettelijk verzoek en voorkoming schade

Op grond van een wettelijk verzoek zijn wij gerechtigd om toegang te krijgen tot uw informatie en dit te bewaren en/of te delen in antwoord op een wettelijk verzoek (zoals een huiszoekingsbevel, gerechtelijk bevel of een dagvaarding). Wij zijn ook gerechtigd om uw informatie te bewaren en/of te delen wanneer wij geloven dat dit noodzakelijk is voor het opsporen, voorkomen en aankaarten van fraude of andere illegale activiteiten en om ons, u en anderen te beschermen. Informatie die wij ontvangen over u kan worden geopend, bewerkt en bewaard voor een langere periode wanneer dit noodzakelijk is vanwege een juridisch verzoek of verplichting, een onderzoek met betrekking tot onze voorwaarden, beleid of om anderszins schade te voorkomen.

Beveiliging en veiligheid

VisualRadioAssist heeft passende technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen enige vorm van onrechtmatige verwerking.

4. Gebruiks- en bewaartermijnen

In overeenstemming met de AVG en de overige relevante wetgeving, bewaart VisualRadioAssist persoonsgegevens niet langer dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij verzameld of verwerkt worden. Voor klantcontactgegevens is deze periode vastgesteld op 2 jaar. Voor klantgegevens t.b.v. administratie gelden de wettelijke bewaartermijnen. Voor toegangscontrole is deze periode op 6 maanden vastgesteld nadat het recht op toegang vervalt.

Recht op inzage, correcties, recht op bezwaar en recht op dataportabiliteit

Wanneer u inzage wilt in uw persoonsgegevens, uw gegevens wilt wijzigingen of verwijderen of als u uw persoonsgegevens geheel of gedeeltelijk wilt laten overdragen aan u of aan een derde, kunt u contact opnemen met VisualRadioAssist door een e-mail te sturen naar info@visualradioassist.live of een brief te sturen aan:

VisualRadioAssist B.V. Telwal 25 8375 CL te Oldemarkt

Indien u bezwaar heeft op de wijze waarop wij met uw gegevens omgaan, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.


VisualRadioAssist B.V. © 2020