Verwerkersovereenkomst

Verwerkersovereenkomst

Januari 2025

De verwerkersovereenkomst is een bijlage van de algemene voorwaarden en hierdoor is het niet nodig om deze nog apart te ondertekenen.

Als je een andere partij inschakelt om persoonsgegevens voor jou te verwerken, ben je volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht om een verwerkersovereenkomst met die partij af te sluiten. Omdat je gebruik maakt van de diensten van Fellow Tool, is Fellow Tool de verwerker en ben jij de verwerkingsverantwoordelijke. In deze verwerkersovereenkomst leggen we de afspraken vast over hoe de persoonsgegevens worden verwerkt.

a. Verwerkingsverantwoordelijke en Verwerker een overeenkomst zijn aangegaan voor het aan Verwerkingsverantwoordelijke door Verwerker in gebruik geven van de social media planner Fellow en de door Verwerker verleende toegang tot de Fellow Academy. Deze overeenkomst (hierna: ‘Onderliggende Overeenkomst’) leidt ertoe dat Verwerker in opdracht van Verwerkingsverantwoordelijke Persoonsgegevens van diverse betrokkenen verwerkt;

b. Verwerkingsverantwoordelijke de doeleinden en middelen aanwijst voor de verwerking, waarvoor de in deze Verwerkersovereenkomst genoemde voorwaarden gelden;

c. Verwerkingsverantwoordelijke ten aanzien van de Verwerking van Persoonsgegevens krachtens deze overeenkomst aangemerkt kan worden als Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 van de AVG;

d. In deze Verwerkersovereenkomst leggen Partijen de wederzijdse rechten en verplichtingen voor het verwerken van deze Persoonsgegevens vast overeenkomstig de toepasselijke privacywetgeving. Met toepasselijke privacywetgeving wordt in deze overeenkomst bedoeld alle toepasselijke wet- en regelgeving met betrekking tot de verwerking en bescherming van Persoonsgegevens, waaronder maar niet beperkt tot de AVG en de Uitvoeringswet AVG;

Partijen zijn het volgende overeengekomen:

Artikel 1. Definities
De in deze Verwerkersovereenkomst gebruikte woorden of formuleringen die met een hoofdletter geschreven zijn, hebben de volgende betekenis:

1. Termen zoals "verwerken/verwerking", "betrokkene", "verwerker, "verwerkingsverantwoordelijke", "persoonsgegevens", "inbreuk in verband met persoonsgegevens, etc., zullen dezelfde betekenis hebben als daaraan gegeven in de toepasselijke privacywetgeving.

2. Onder ‘’Schriftelijk(e)’’ wordt eveneens berichtgeving per e-mail verstaan; en onder ‘’Derde’’ wordt verstaan iedere natuurlijke en/of rechtspersoon die geen partij bij deze Verwerkersovereenkomst is.

3. Met ‘Onderliggende Overeenkomst’ wordt bedoeld de overeenkomst waarbij Verwerkingsverantwoordelijke aan Verwerker opdracht heeft gegeven om bepaalde diensten te verlenen in het kader waarvan Verwerker de Verwerkingen zal verrichten.

4. De term ‘Verwerkersovereenkomst’ verwijst naar deze verwerkersovereenkomst inclusief bijlagen.

5. Met de term ‘Persoonsgegevens’ wordt verwezen naar alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die Verwerker op grond van 2 de Onderliggende Overeenkomst Verwerkt of dient te Verwerken, waarvan het soort persoonsgegevens en de categorieën van Betrokkenen nader zijn gespecificeerd.

Artikel 2. Toepasselijkheid Verwerkersovereenkomst

1. Tenzij Partijen anders Schriftelijk zijn overeengekomen, zijn de bepalingen van deze Verwerkersovereenkomst van toepassing op iedere Verwerking door Verwerker op grond van de Onderliggende Overeenkomst die plaatsvindt vanaf het moment van de eerste Verwerking die in het kader van de Onderliggende Overeenkomst plaatsvindt.

2. Verwerker Verwerkt Persoonsgegevens ten behoeve van Verwerkingsverantwoordelijke, onder diens verantwoordelijkheid en op de wijze zoals vastgelegd in de Onderliggende Overeenkomst.

3. Verwerker Verwerkt de Persoonsgegevens slechts in opdracht van Verwerkingsverantwoordelijke, met uitzondering van afwijkende wettelijke verplichtingen.

Artikel 3. Algemene verplichtingen Verwerker

1. Verwerker stelt Verwerkingsverantwoordelijke zo snel mogelijk Schriftelijk in kennis indien een instructie naar het redelijk oordeel van Verwerker inbreuk oplevert op de toepasselijke Privacywetgeving.

2. Verwerker stelt op eerste verzoek van Verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de nakoming van in deze Verwerkersovereenkomst neergelegde verplichtingen aan te tonen. Eventuele kosten die hiermee gemoeid zijn komen voor rekening en risico van Verwerkingsverantwoordelijke.

3. Verwerker dient zorg te dragen voor de naleving van de voorwaarden die op grond van de toepasselijke Privacywetgeving worden gesteld aan het Verwerken van Persoonsgegevens.

4. Verwerker verschaft enkel toegang tot de Persoonsgegevens aan haar werknemers voor zover dit nodig is voor het verrichten van de diensten op grond van de Onderliggende Overeenkomst.

5. Verwerker zal Verwerkingsverantwoordelijke in kennis stellen van alle verzoeken die rechtstreeks van Betrokkenen zijn ontvangen met betrekking tot de rechten van Betrokkenen op grond van de toepasselijke Privacywetgeving, waaronder maar niet beperkt tot verzoeken tot inzage, rectificatie, verwijdering, beperking van de verwerking of overdracht van de Persoonsgegevens. Verwerker geeft aan een dergelijk verzoek alleen gevolg indien Verwerkingsverantwoordelijke Verwerker daartoe Schriftelijk opdracht heeft gegeven. Verwerker zal Verwerkingsverantwoordelijke op haar eerste verzoek redelijkerwijs alle medewerking verlenen bij het vervullen van diens plicht om verzoeken om uitoefening van de vastgestelde rechten van de Betrokkenen te beantwoorden.

Artikel 4. Verdeling van de verantwoordelijkheid

1. Verwerker heeft geen zeggenschap over het doel van en de middelen voor de Verwerking van Persoonsgegevens en neemt geen zelfstandige beslissingen over het gebruik van de Persoonsgegevens, de eventuele verstrekking van Persoonsgegevens aan Derden en de duur van de opslag van Persoonsgegevens.

2. Verwerker is slechts verantwoordelijk voor de Verwerking van Persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de schriftelijke instructies van Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind-)verantwoordelijkheid van Verwerkingsverantwoordelijke. Verwerking zal uitsluitend plaatsvinden in het kader van beheer en hosting van software ontwikkeld voor Verwerkingsverantwoordelijke en bijbehorende online diensten, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald zoals opgenomen als zijnde subverwerkers (zie pagina: fellowtool.nl/subverwerkers). Voor de overige verwerkingen, waaronder in ieder geval begrepen, maar niet beperkt tot de verzameling van persoonsgegevens door de Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, Verwerkingen door Derden en/of andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk. 3. Verwerkingsverantwoordelijke gaat ermee akkoord en staat ervoor in dat deze er zorg voor heeft gedragen dat de doeleinden van en middelen voor de Verwerking van Persoonsgegevens duidelijk heeft vastgesteld en de Verwerkingen zijn gebaseerd op een geldige verwerkingsgrondslag.

Artikel 5. Verstrekking Persoonsgegevens aan Derden

1. Verwerker draagt er zorg voor dat alleen diens medewerkers of ondergeschikten anderszins, zoals eventuele subverwerkers, toegang hebben tot de Persoonsgegevens. Verwerker zal geen Persoonsgegevens aan andere Derden verstrekken of ter beschikking stellen tenzij:

(1) dit expliciet is toegestaan in de Onderliggende Overeenkomst;

(2) dit op grond van een uitdrukkelijke Schriftelijke opdracht van Verwerkingsverantwoordelijke is; of

(3) dit op bevel van een gerechtelijke of bestuurlijke instantie, is op voorwaarde dat Verwerker in dat geval Verwerkingsverantwoordelijke binnen 24 (vierentwintig) uur na ontvangst van een dergelijk bevel daarvan in kennis stelt om Verwerkingsverantwoordelijke zodoende in staat te stellen daartegen een haar ter beschikking staand rechtsmiddel in te stellen.

2. Indien Verwerker van oordeel is dat zij op grond van een wettelijke verplichting Persoonsgegevens ter beschikking dient te stellen aan een daartoe bevoegde instantie, dan zal zij daar niet eerder toe overgaan dan na overleg met en goedkeuring van de Verwerkingsverantwoordelijke. Verwerker zal Verwerkingsverantwoordelijke zo spoedig mogelijk Schriftelijk in kennis stellen van de wettelijke verplichting en zal daarbij alle relevante informatie verstrekken die Verwerkingsverantwoordelijke redelijkerwijs nodig heeft om de benodigde maatregelen te treffen om te bepalen of verstrekking kan plaatsvinden en, zo ja, onder welke voorwaarden.

Artikel 6. Verwerking buiten de EER

1. Verwerkingsverantwoordelijke verklaart met ondertekenen van deze Verwerkersovereenkomst uitdrukkelijk toestemming te hebben gegeven voor de subverwerkers opgenomen Verwerkingen buiten de Europese Economische Ruimte, mits aan de wettelijke voorwaarden daarvoor voldaan is. Verwerkingsverantwoordelijke kan aan deze Verwerking bepaalde voorwaarden verbinden.

2. Verwerker zal de Verwerkingsverantwoordelijke zo spoedig mogelijk informeren over wijzigingen in de door haar voorgenomen verwerkingen buiten de EER. Verwerkingsverantwoordelijke heeft het recht om tegen een dergelijke verwerking buiten de EER, Schriftelijk en gemotiveerd binnen 14 (veertien) kalenderdagen na aankondiging van de door haar voorgenomen Verwerking buiten de EER bezwaar te maken. Indien Verwerkingsverantwoordelijke nalaat binnen voorgenoemde termijn bezwaar te maken, wordt Verwerkingsverantwoordelijke geacht akkoord te zijn met de verwerking buiten de EER in kwestie. Wanneer Verwerkingsverantwoordelijke bezwaar maakt, zullen Partijen onderling in overleg treden om tot een oplossing te komen.

3. In het geval dat Partijen na onderling overleg er niet uit komen en het zonder deze voorgenomen Verwerking buiten de EER niet meer mogelijk is om de diensten zoals overeengekomen in de Onderliggende Overeenkomst te verrichten, dan heeft Verwerker het recht deze Verwerkersovereenkomst, maar ook de Onderliggende Overeenkomst per direct te beëindigen zonder enige schadevergoeding verschuldigd te zijn aan Verwerkingsverantwoordelijke.

Artikel 7.

Inschakelen Derden door Verwerker bij uitvoering Verwerkersovereenkomst

1. Verwerkingsverantwoordelijke geeft Verwerker hierbij toestemming om bij de verwerking van Persoonsgegevens op grond van deze Verwerkersovereenkomst, gebruik te maken van Derden (subverwerkers), met inachtneming van de toepasselijke privacywetgeving. Indien een Derde wordt ingeschakeld om ten behoeve van Verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten te verrichten (als sub-verwerker), dan draagt Verwerker er zorg voor dat deze Derde eveneens in overeenstemming met de toepasselijke Privacywetgeving Verwerkt.

2. Op verzoek van Verwerkingsverantwoordelijke zal Verwerker een overzicht verstrekken met Derden die door Verwerker worden ingeschakeld.

Artikel 8. Audit

1. De Verwerkingsverantwoordelijke kan op aanvraag en op eigen kosten, een audit laten uitvoeren ter controle van de naleving van deze Verwerkersovereenkomst.

2. De audit zoals bedoeld in 8.1 vindt maximaal één keer per 12 (twaalf) maanden plaats.

3. Indien Verwerkingsverantwoordelijke deze audit wenst uit te voeren, dan zal Verwerker alle redelijke medewerking hieraan verlenen door onder andere toegang te verlenen tot de database en het ter beschikking stellen van alle relevante informatie.

4. Verwerkingsverantwoordelijke zal alle kosten, vergoedingen en onkosten in verband met de audit betalen, met inbegrip van redelijke door Verwerker gemaakte interne kosten. Redelijke door Verwerker gemaakte interne kosten zullen op nacalculatie berekend worden aan de hand van de bij Verwerker geldende tarieven, exclusief externe kosten.

5. Indien uit de audit aanbevelingen voor Verwerker voortvloeien, dan zal Verwerker deze aanbevelingen voor zover redelijkerwijs van Verwerker kan worden verwacht uitvoeren. Indien deze wijzigingen voortvloeien uit gewijzigde inzichten of wetgeving, komen de daarmee gemoeide kosten voor rekening en risico van Verwerkingsverantwoordelijke.

6. Indien de wijzigingen voortvloeien uit de tekortkoming in de nakoming van de overeengekomen beveiligingseisen, dan komen deze kosten voor rekening en risico van de Verwerker.

Artikel 9. Geheimhouding

1. Verwerker zal de Persoonsgegevens en andere informatie verkregen van Verwerkingsverantwoordelijke strikt geheimhouden, waarbij zij minstens eenzelfde mate van zorg zal betrachten als die zij ten aanzien van de bescherming van haar eigen informatie van zeer vertrouwelijke aard in acht neemt. Op de resultaten van de audit als omschreven in artikel 8, rust voor Verwerkingsverantwoordelijke een geheimhoudingsplicht jegens Derden. De geheimhoudingsplicht zoals bedoeld in dit artikel is niet van toepassing in één van de in artikel 5 lid 1 genoemde gevallen.

2. Verwerker zal de Persoonsgegevens of andere vertrouwelijke informatie verkregen van Verwerkingsverantwoordelijke niet openbaar maken, distribueren, verstrekken, of op andere wijze bekend maken aan andere personen dan haar werknemers, welke van de Persoonsgegevens of andere vertrouwelijke informatie verkregen van Verwerkingsverantwoordelijke kennis moeten kunnen nemen voor het verrichten van hun werkzaamheden. Verwerker zal deze werknemers pas toegang geven tot de Persoonsgegevens en vertrouwelijke informatie, nadat zij zijn geïnformeerd over het vertrouwelijke karakter van de Persoonsgegevens en/of informatie. Verwerker legt het in deze Verwerkersovereenkomst bepaalde geheimhoudingsplicht ook aan haar werknemers op.

Artikel 10. Meldplicht datalekken

1. Verwerker dient Verwerkingsverantwoordelijke onverwijld en in ieder geval uiterlijk binnen 48 (achtenveertig) uur nadat Verwerker hiervan kennis heeft gekregen, in kennis te stellen van iedere inbreuk of een ernstig vermoeden dat sprake is van een datalek die (mede) betrekking heeft of kan hebben op de Verwerking van Persoonsgegevens.

2. Verwerker dient Verwerkingsverantwoordelijke in ieder geval informatie te verstrekken over het volgende:

(1) de aard van de inbreuk, waar mogelijk onder vermelding van de categorieën van Betrokkenen in kwestie en, bij benadering, het aantal Betrokkenen in kwestie;

(2) de (mogelijk) getroffen Persoonsgegevens en, bij benadering, het aantal getroffen Persoonsgegevens in kwestie;

(3) de vastgestelde en verwachte gevolgen van de inbreuk voor de Verwerking van de Persoonsgegevens en de daarbij betrokken personen; en

(4) de maatregelen die Verwerker heeft getroffen en zal treffen om de inbreuk aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele negatieve gevolgen van de inbreuk. 

3. De kennisgeving als bedoeld in artikel 10.1 zal door Verwerker worden gericht aan de contactpersoon van Verwerkingsverantwoordelijke die als de contactpersoon c.q. het aanspreekpunt is aangewezen voor de Onderliggende Overeenkomst. Verwerkingsverantwoordelijke vrijwaart Verwerker voor schade ontstaan als gevolg van het niet (tijdig) of onjuist bekendmaken van deze contactpersoon c.q. het aanspreekpunt. De kennisgeving zal zowel telefonisch als per e-mail worden gedaan. Na ontvangst van de kennisgeving zal Verwerkingsverantwoordelijke Verwerker informeren over de wijze waarop Verwerkingsverantwoordelijke, indien noodzakelijk, een eventueel datalek zal melden bij de Autoriteit Persoonsgegevens.

4. Verwerker erkent dat Verwerkingsverantwoordelijke onder omstandigheden wettelijk verplicht is om een inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de Persoonsgegevens die Verwerker Verwerkt, aan Betrokkenen en/of autoriteiten te melden. Een dergelijke melding door Verwerkingsverantwoordelijke zal nimmer als tekortkoming in de nakoming van deze Verwerkersovereenkomst Onderliggende Overeenkomst of anderszins als onrechtmatige handeling worden beschouwd. Verwerker zal alle maatregelen treffen die nodig zijn om de (mogelijke) schade van een inbreuk op de beveiliging te beperken en zal Verwerkingsverantwoordelijke ondersteunen bij meldingen aan Betrokkenen en/of autoriteiten.

5. Verwerker zal er zorg voor dragen dat (mogelijk) bewijs met betrekking tot de inbreuk bedoeld in artikel 10.1, met inbegrip maar niet beperkt tot logfiles, analyses van netwerkverkeer en access control data, zo veel als mogelijk bewaard blijft en desgevraagd aan Verwerkingsverantwoordelijke ter beschikking wordt gesteld.

6. Verwerkingsverantwoordelijke zal alle kosten, vergoedingen en onkosten in verband met de kennisgeving zoals bedoeld in artikel 10.1 betalen, met inbegrip van redelijke door Verwerker gemaakte interne kosten. Redelijke door Verwerker gemaakte interne kosten zullen op nacalculatie berekend worden aan de hand van de bij Verwerker geldende tarieven, exclusief externe kosten.

Artikel 11. Bewaartermijn Persoonsgegevens

1. Verwerker zal de Persoonsgegevens niet langer dan voor de duur van de Onderliggende Overeenkomst en 1 (één) jaar daarna Verwerken, tenzij Verwerkingsverantwoordelijke hiertoe uitdrukkelijk Schriftelijk en gemotiveerd opdracht heeft gegeven en Verwerker deze opdracht heeft geaccepteerd of dit voortvloeit uit een wettelijke verplichting. In het geval dat Verwerkingsverantwoordelijke de toegang van Verwerker tot de Persoonsgegevens beheert, dan zal Verwerker de Persoonsgegevens niet langer verwerken dan tot de Verwerkingsverantwoordelijke Verwerker die toegang ontzegt.

2. Indien bepaalde Persoonsgegevens naar het oordeel van Verwerkingsverantwoordelijke niet langer bewaard mogen of behoeven te worden, dan zal Verwerker op Schriftelijk verzoek van de Verwerkingsverantwoordelijke, onverwijld de betreffende door Verwerkingsverantwoordelijke gespecificeerde Persoonsgegevens vernietigen.

Artikel 12. Beveiligingsmaatregelen en inspectie

1. Verwerker zal conform artikel 32 AVG alle passende technische en organisatorische maatregelen nemen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Verwerkingsverantwoordelijke heeft zich goed geïnformeerd over de genomen beveiligingsmaatregelen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico’s van de Verwerking.

2. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, redelijk is.

3. Verwerker heeft in ieder geval de organisatorische en technische maatregelen zoals hieronder genoemd:

  • passende netwerk- en systeembeveiligingsmaatregelen toepassen ter voorkoming en detectie van misbruik, malware en ongeautoriseerde toegang, waaronder het gebruik van firewalls en beveiligingssoftware van betrouwbare leveranciers;
  • op periodieke basis systemen, servers en applicaties monitoren en beoordelen op beveiligingskwetsbaarheden, waaronder wijzigingen in bestanden, malware, contentveiligheid en overige technische kwetsbaarheden;
  • passende fysieke toegangsbeveiligingsmaatregelen treffen ter bescherming van hardware en systemen waarop Persoonsgegevens worden verwerkt tegen onbevoegde toegang.

4. Verwerker staat toe dat Verwerkingsverantwoordelijke de naleving van de beveiligingsmaatregelen door Verwerker inspecteert of dat op verzoek van Verwerkingsverantwoordelijke de gegevensverwerkingsfaciliteiten van Verwerker door een door Verwerkingsverantwoordelijke aan te wijzen onderzoeksinstantie worden geïnspecteerd in verband met de verwerkingsactiviteiten die onder deze Verwerkersovereenkomst vallen ('de Inspectie'). De Inspectie wordt uitgevoerd door een onderzoeksinstantie, die naar het redelijk oordeel van Verwerkingsverantwoordelijke neutraal en deskundig is. Verwerkingsverantwoordelijke draagt zorg dat de onderzoeksinstantie verplicht is tot geheimhouding van haar bevindingen tegenover Derden.

5. De Inspectie zoals bedoeld in 12.6 vindt maximaal één keer per 12 (twaalf) maanden plaats.

6. Verwerkingsverantwoordelijke zal alle kosten, vergoedingen en onkosten in verband met de Inspectie betalen, met inbegrip van redelijke door Verwerker gemaakte interne kosten. Redelijke door Verwerker gemaakte interne kosten zullen op nacalculatie berekend worden aan de hand van de bij Verwerker geldende tarieven, exclusief externe kosten.

7. Verwerkingsverantwoordelijke zal Verwerker een exemplaar van het rapport van de Inspectie verstrekken.

Artikel 13. Aansprakelijkheid

  1. De aansprakelijkheid van Verwerker voor schade als gevolg van een toerekenbare of ontoerekenbare tekortkoming in de nakoming van deze Verwerkersovereenkomst, dan wel in verband met de Verwerking van Persoonsgegevens, is uitgesloten. Voor zover deze aansprakelijkheid rechtens niet kan worden uitgesloten, is deze per gebeurtenis (waarbij een reeks samenhangende gebeurtenissen als één gebeurtenis wordt beschouwd) beperkt tot vergoeding van uitsluitend directe schade, tot maximaal het bedrag dat Verwerkingsverantwoordelijke voor één abonnementsperiode aan Verwerker verschuldigd is.
  2. Verwerkingsverantwoordelijke vrijwaart Verwerker voor alle schade, waaronder aanspraken van Derden, voortvloeiende uit of verband houdend met het handelen in strijd met de toepasselijke Privacywetgeving, in de gevallen dat deze schade toe te rekenen is aan de Verwerkingsverantwoordelijke. 
  3. De in de Onderliggende Overeenkomst en daarbij behorende algemene voorwaarden overeengekomen beperking van de aansprakelijkheid van Verwerker is van kracht op de aansprakelijkheid van Verwerker in het kader van de Verwerkersovereenkomst.

 

Artikel 14. Duur en beëindiging

1. De Verwerkersovereenkomst is in ieder geval voor de duur van de Onderliggende Overeenkomst aangegaan en eindigt op het moment dat Verwerker geen Persoonsgegevens meer onder zich heeft die in het kader van de Onderliggende Overeenkomst voor Verwerkingsverantwoordelijke worden Verwerkt. Bepalingen uit deze Verwerkersovereenkomst die de strekking hebben om na de beëindiging van de Verwerkersovereenkomst hun gelding te behouden, blijven na het eindigen van de Verwerkersovereenkomst onverminderd van kracht.

2. Onverminderd een andersluidende Schriftelijke opdracht van Verwerkingsverantwoordelijke, zal Verwerker in geval van beëindiging van de Verwerkersovereenkomst zo snel mogelijk, doch in overeenstemming met de bewaartermijn zoals genoemd in deze Verwerkersovereenkomst, alle aan haar ter beschikking gestelde Persoonsgegevens retourneren dan wel vernietigen.

3. Indien naar het redelijk oordeel van Verwerker een zelfstandige wettelijke verplichting van Verwerker het geheel of gedeeltelijk vernietigen van de Persoonsgegevens door Verwerker verbiedt of beperkt zal zij Verwerkingsverantwoordelijke zo spoedig mogelijk Schriftelijk in kennis stellen van de wettelijke verplichting en daarbij alle relevante informatie verstrekken die Verwerkingsverantwoordelijke redelijkerwijs nodig heeft om te bepalen of vernietiging kan plaatsvinden en, zo ja, onder welke voorwaarden. Indien naar het redelijk oordeel van Verwerkingsverantwoordelijke de wettelijke verplichting (gedeeltelijke) vernietiging van de Persoonsgegevens door Verwerker toelaat, dan zal Verwerker daartoe op verzoek van Verwerkingsverantwoordelijke onverwijld overgaan. Is Verwerkingsverantwoordelijke van oordeel dat vernietiging niet mag plaatsvinden, dan zal zij Verwerker daarvan Schriftelijk op de hoogte stellen. Verwerker garandeert in dat geval de vertrouwelijkheid van de Persoonsgegevens jegens Verwerkingsverantwoordelijke en zal de Persoonsgegevens niet Verwerken behalve ter voldoening aan haar bovenbedoelde wettelijke verplichting of na Schriftelijke opdracht van Verwerkingsverantwoordelijke.

Artikel 15. Overdracht rechten en plichten

1. De rechten en verplichtingen uit deze Verwerkersovereenkomst kunnen door Verwerkingsverantwoordelijke niet aan Derden worden overgedragen zonder de voorafgaande Schriftelijke toestemming van Verwerker. Deze bepaling geldt als een beding met goederenrechtelijke werking zoals bedoeld in artikel 3:83 lid 2 van het Burgerlijk Wetboek.

Artikel 16. Deelbaarheid en slotbepalingen

1. Indien één of meer bepalingen van deze Verwerkersovereenkomst nietig blijkt te zijn of vernietigd wordt, dan tast dit niet de geldigheid van de gehele Verwerkersovereenkomst aan. Partijen treden in overleg teneinde een nieuwe bepaling ter vervanging van de nietige c.q. vernietigde bepaling overeen te komen, waarbij zoveel mogelijk het doel en de strekking van de nietige c.q. vernietigde bepaling in acht worden genomen.

2. In geval van tegenstrijdigheid tussen de Onderliggende Overeenkomst op grond waarvan de Dienst wordt verleend en deze Verwerkersovereenkomst, hebben de bepalingen van deze Verwerkersovereenkomst voorrang voor zover het gaat om bepalingen betreffende het Verwerken van Persoonsgegevens. Bij overige tegenstrijdige bepalingen gaan die van de Onderliggende Overeenkomst voor.

3. De overwegingen en bijlagen maken integraal onderdeel uit van deze Verwerkersovereenkomst.

Artikel 17. Toepasselijkheid recht en geschillen

1. Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.

2. Alle geschillen voortvloeiende uit of samenhangende met deze Verwerkersovereenkomst zullen uitsluitend worden voorgelegd aan de bevoegde rechter in het arrondissement waar Verwerker gevestigd is.

Disclaimer: 

Fellow Tool doet geen enkele toezegging of garantie dat deze Verwerkersovereenkomst op zichzelf voldoende is om te voldoen aan de verplichtingen van de Verwerkingsverantwoordelijke onder de toepasselijke privacywetgeving, waaronder de AVG. Fellow Tool wijst uitdrukkelijk alle verklaringen en garanties af, expliciet of impliciet, dat deze Verwerkersovereenkomst voldoet aan alle wettelijke verplichtingen die op de Verwerkingsverantwoordelijke rusten. De Verwerkingsverantwoordelijke erkent en begrijpt dat hij zelfstandig verantwoordelijk blijft voor de naleving van de toepasselijke wet- en regelgeving inzake gegevensbescherming en privacy.