SVG Sprites

Verwerkersvoorwaarden

februari 2020

Deze Verwerkersvoorwaarden zijn een bijlage bij de “IoTaas Terms of Use MTinfo  3000”, (hierna: de Hoofdovereenkomst) tussen klant (hierna: Verantwoordelijke) en Dual Inventive (hierna: Verwerker) en maakt integraal onderdeel uit van de Hoofdovereenkomst.

Begrippen

De in deze Verwerkersvoorwaarden vermelde, met een hoofdletter geschreven begrippen, hebben de betekenis die daaraan is gegeven in de Algemene Verordening Gegevensbescherming (EU 2016/679, AVG). Verder worden de volgende begrippen gebruikt:

Datalek: een inbreuk (als bedoeld in de artikelen 33 en 34 AVG) met betrekking tot persoonsgegevens die Verwerker heeft ontvangen van of via de Verantwoordelijke.

Persoonsgegevens: heeft de betekenis die daaraan in de AVG is gegeven waarbij voor deze Verwerkersvoorwaarden geldt dat deze alleen van toepassing is op Persoonsgegevens die door, namens of via Verantwoordelijke aan Verwerker zijn verstrekt.

Verwerkersvoorwaarden: deze voorwaarden inclusief overwegingen en bijbehorende bijlagen.

 

Artikel 1. Voorwaarden

  1. Verwerker verbindt zich onder deze Verwerkersvoorwaarden in opdracht van Verantwoordelijke Persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de Hoofdovereenkomst en wel voor het leveren van MTinfo 3000 diensten voor Verantwoordelijke, en bijbehorende online-diensten, het in de ‘cloud’ opslaan van gegevens van Verantwoordelijke, en bijbehorende online-diensten, plus die doeleinden die daarmee redelijkerwijs samenhangen of die nader tussen partijen worden bepaald.
  2. Buiten het maken van statistische meta-analyses met betrekking tot haar diensten zal Verwerker de Persoonsgegevens niet voor enig ander doel verwerken dan in deze voorwaarden is vastgesteld. Verwerker neemt geen beslissingen over het gebruik van Persoonsgegevens, de verstrekking aan derden en de duur van de opslag van Persoonsgegevens anders dan vastgesteld in deze voorwaarden.
  3. De in opdracht van Verantwoordelijke te Verwerken Persoonsgegevens blijven eigendom van Verantwoordelijke en/of de betreffende betrokkenen. Alle (intellectuele) eigendomsrechten – daaronder begrepen auteursrechten en databankenrechten – op de verzameling van Persoonsgegevens, kopieën of bewerkingen daarvan, berusten te allen tijde bij Verantwoordelijke of haar licentiegever(s).

Artikel 2. Verplichtingen

  1. Ten aanzien van de in artikel 1 genoemde verwerkingen zal Verwerker zorg dragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de AVG.
  2. Verwerker zal Verantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersvoorwaarden.
  3. De verplichtingen van Verwerker die uit deze Verwerkersvoorwaarden voortvloeien, gelden ook voor degenen die Persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers.

Artikel 3. Inschakelen van derden of onderaannemers

  1. Het is Verwerker toegestaan om in het kader van deze Verwerkersvoorwaarden gebruik te maken van derden of onderaannemers, mits Verwerker de Verantwoordelijke daarover vooraf op de hoogte stelt. Op dit moment maakt Verwerker gebruik van de volgende partijen: Derde partijen.
  2. De telecommunicatiediensten van Verwerker worden ondersteund door Vodafone en T-Mobile voor haar “Critical IoT”-diensten (o.a. veiligheidsdiensten). Voor “Massive-IoT” diensten (o.a. sensoren) wordt ook gebruik gemaakt van KPN en Tele2.
  3. Daarnaast deelt Verwerker data met API-aanbieders, zoals RailAlert indien de betrokkene hiervoor toestemming geeft. Op het moment dat er nieuwe of andere partijen worden gebruikt voor de verwerking van Persoonsgegevens, zal de Verantwoordelijke daarover worden geïnformeerd.
  4. Verwerker zorgt ervoor dat deze derden of onderaannemers schriftelijk dezelfde plichten op zich nemen als tussen Verwerker en Verantwoordelijke zijn overeengekomen.

Artikel 4. Doorgifte van persoonsgegevens

  1. Verwerker mag de Persoonsgegevens verwerken in landen binnen de Europese Unie. Verwerker mag de persoonsgegevens tevens doorgeven naar landen buiten de Europese Unie, mits de wetgeving omtrent doorgifte van Persoonsgegevens naar derde landen in acht wordt genomen.
  2. Verwerker zal Verantwoordelijke in voorkomend geval melden om welk land of welke landen het gaat.

Artikel 5. Verdeling van verantwoordelijkheid

  1. Verwerker stelt ten behoeve van de verwerkingen ICT-middelen ter beschikking die door Verantwoordelijke te gebruiken zijn voor de hierboven genoemde doelen.
  2. Verwerker is slechts verantwoordelijk voor de verwerking van de Persoonsgegevens onder deze Verwerkersvoorwaarden, overeenkomstig de instructies van Verantwoordelijke en onder de uitdrukkelijke (eind-)verantwoordelijkheid van Verantwoordelijke. Voor de overige verwerkingen van Persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de Persoonsgegevens door de Verantwoordelijke, verwerkingen voor doeleinden die niet door Verantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk.
  3. Verantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de Persoonsgegevens, zoals bedoeld in deze Verwerkersvoorwaarden, niet onrechtmatig is en geen inbreuk maakt op enig recht van derden.

Artikel 6. Beveiliging

  1. Verwerker zal passende technische en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van Persoonsgegevens om verlies of enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens) te voorkomen.
  2. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is, maar zal zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, passend is.
  3. Verantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Artikel 7. Meldplicht

  1. Verantwoordelijke is te allen tijde verantwoordelijk voor het melden van een Datalek. Om Verantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verantwoordelijke onverwijld nadat het Datalek bij hem bekend is geworden op de hoogte van een Datalek dat bij Verwerker of bij door Verwerker ingeschakelde derden of onderaannemers heeft plaatsgevonden en waarbij Persoonsgegevens zijn betrokken die ten behoeve van Verantwoordelijke worden verwerkt.
  2. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:
    • Wat de (vermeende) oorzaak is van het lek
    • Wat het (vooralsnog bekende en/of te verwachten) gevolg is
    • Wie optreedt als contactpersoon voor de opvolging van het Datalek
  3. Verwerker zal Verantwoordelijke ondersteunen bij haar verplichtingen onder artikelen 33 en 34 AVG en daarbij de procedures van Verantwoordelijke in acht nemen. Redelijke kosten in dit verband gemaakt door Verwerker zullen worden vergoed door Verantwoordelijke.
  4. Verwerker zal Verantwoordelijke op de hoogte van nieuwe ontwikkelingen rond het Datalek, en van de maatregelen die Verwerker treft om de gevolgen van het Datalek te beperken en herhaling te voorkomen.

Artikel 8. Afhandeling verzoeken van betrokkenen

  1. In het geval dat een betrokkene een verzoek als bedoeld in de artikelen 15 tot en met 22 AVG richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verantwoordelijke, en zal Verantwoordelijke het verzoek verder afhandelen. Verwerker mag de betrokkene daarvan op de hoogte stellen.
  2. Verwerker verleent Verantwoordelijke volledige medewerking om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond de artikelen 15 tot en met 22 AVG. Redelijke kosten in dit verband gemaakt door Verwerker zullen worden vergoed door Verantwoordelijke.

Artikel 9. Geheimhouding en vertrouwelijkheid

  1. Op alle Persoonsgegevens die Verwerker van Verantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersvoorwaarden, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot betrokkenen herleidbaar is.
  2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Verwerkersvoorwaarden, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
  3. Verwerker zal ten aanzien van de Persoonsgegevens geheimhouding opleggen aan haar werknemers en overige partijen die zij inschakelt bij haar diensten en die toegang hebben tot de Persoonsgegevens.
  4. Na afloop van de Hoofdovereenkomst en deze Verwerkersvoorwaarden blijft dit artikel 9 en de hierin besproken geheimhouding van kracht.

Artikel 10. Audit

  1. Verantwoordelijke heeft het recht om audits uit te voeren ter controle van de verplichtingen voor Verwerker die voortvloeien uit deze Verwerkersvoorwaarden.
  2. Deze audit zal minstens twee weken van tevoren worden aangekondigd, opdat partijen zich gedegen kunnen voorbereiden. De audit vindt maximaal eens per jaar plaats en niet voordat Verantwoordelijke de bij Verwerker aanwezige certificeringen, (audit)rapportages en vergelijkbare documenten heeft opgevraagd en beoordeeld, en voldoende zwaarwegende redenen heeft aangedragen die een door Verantwoordelijke geïnitieerde audit alsnog rechtvaardigen.
  3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
  4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker en Verantwoordelijke in goed overleg worden beoordeeld en, naar aanleiding van die beoordeling, worden doorgevoerd door een van de partijen of door beide partijen gezamenlijk.
  5. De kosten van de door Verantwoordelijke geïnitieerde audit worden gedragen door Verantwoordelijke.

Artikel 11. Aansprakelijkheid

  1. Indien Verwerker aansprakelijk mocht zijn voor enige schade die Verantwoordelijke of derden lijden, dan is deze aansprakelijkheid beperkt tot hetgeen in deze bepaling is geregeld.
  2. Verwerker is niet aansprakelijk voor schade, van welke aard ook, als gevolg van onjuist gebruik van haar diensten waaronder MTinfo 3000, dan wel schade ontstaan doordat Verwerker is uitgegaan van door of namens Verantwoordelijke verstrekte onjuiste en / of onvolledige gegevens.
  3. Indien Verwerker aansprakelijk mocht zijn voor enigerlei schade, dan is de aansprakelijkheid van Verwerker steeds beperkt tot het bedrag dat haar verzekeraar in voorkomend geval uitkeert.
  4. In het geval de verzekeraar van Verwerker de schade niet dekt, dan vergoedt Verwerker de schade tot maximaal een bedrag dat gelijk is aan tweemaal de factuurwaarde van de geleverde diensten in het betreffende jaar onder de Hoofdovereenkomst, waarbij slechts de factuurwaarde zal worden meegenomen van de diensten waarop de aansprakelijkheid betrekking heeft.
  5. Verwerker is uitsluitend aansprakelijk voor directe schade. Onder directe schade wordt uitsluitend verstaan (i) directe vermogensschade geleden door de Verantwoordelijke, (ii) de redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade, voor zover de vaststelling betrekking heeft op schade in de zin van deze voorwaarden, (iii) de eventuele redelijke kosten gemaakt om de gebrekkige prestatie van Verwerker aan deze voorwaarden te laten beantwoorden, voor zover deze aan Verwerker toegerekend kunnen worden, en (iv) redelijke kosten, gemaakt ter voorkoming of beperking van schade, voor zover Verantwoordelijke aantoont dat deze kosten hebben geleid tot beperking van directe schade als bedoeld in deze voorwaarden. Tenzij aanzien van voornoemde directe schade geldt dat Verwerker verplicht zal zijn om Verantwoordelijke te compenseren zodat zij in een positie komt waarin zij zou hebben verkeerd indien Verwerker haar verplichtingen op juiste wijze was nagekomen.
  6. Verwerker is nimmer aansprakelijk voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen en schade door bedrijfsstagnatie.
  7. Tekortkomingen in enigerlei vorm in de dienstverlening van derden, zoals aanbieders van data opslag of telecommunicatiediensten, zijn niet aan Verwerker toerekenbaar en Verwerker is niet aansprakelijk voor de schade veroorzaakt door deze tekortkomingen.
  8. De in dit artikel opgenomen beperkingen van de aansprakelijkheid gelden niet indien de schade te wijten is aan opzet of grove schuld van Verwerker.

Artikel 12. Overmacht

  1. Verwerker is niet gehouden tot het nakomen van enige verplichting onder deze voorwaarden indien zij daartoe gehinderd wordt als gevolg van een omstandigheid die niet is te wijten aan schuld, en noch krachtens de wet, een rechtshandeling of in het verkeer geldende opvattingen voor haar rekening komt, waaronder overmacht.
  2. Onder overmacht wordt in deze voorwaarden verstaan, naast hetgeen daaromtrent in de wet en jurisprudentie wordt begrepen, alle van buitenkomende oorzaken, voorzien of niet-voorzien, waarop Verwerker geen invloed kan uitoefenen, doch waardoor Verwerker niet in staat is haar verplichtingen na te komen, waaronder begrepen vertraging bij of toerekenbare tekortkoming door producenten en/of toeleveranciers, vervoers- en communicatiemoeilijkheden, storingen in computersystemen en werkstakingen. Verwerker heeft ook het recht zich op overmacht te beroepen indien de omstandigheid die (verdere) nakoming van de voorwaarden verhindert, intreedt nadat Verwerker haar verbintenis had moeten nakomen.
  3. Verwerker kan gedurende de periode dat de overmacht voortduurt de verplichtingen uit de voorwaarden opschorten. Indien deze periode langer duurt dan twee maanden, dan is ieder der partijen gerechtigd de Hoofdovereenkomst te ontbinden, zonder verplichting tot vergoeding van schade aan de andere partij.

Artikel 13. Vrijwaring

  1. Verantwoordelijke vrijwaart Verwerker voor eventuele aanspraken van derden, die in verband met de uitvoering van deze voorwaarden schade lijden en waarvan de oorzaak aan andere dan aan Verwerker toerekenbaar is.
  2. Indien Verwerker uit dien hoofde door derden mocht worden aangesproken, dan is Verantwoordelijke gehouden om Verwerker zowel buiten als in rechte bij te staan en onverwijld al hetgeen te doen dat van Verantwoordelijke in dat geval verwacht mag worden. Mocht Verantwoordelijke in gebreke blijven in het nemen van adequate maatregelen, dan is Verwerker, zonder ingebrekestelling, gerechtigd zelf daartoe over te gaan. Alle kosten en schade aan de zijde van Verwerker en derden daardoor ontstaan, komen integraal voor uw rekening en risico.

Artikel 14. Duur en beëindiging

  1. Deze Verwerkersvoorwaarden zijn aangegaan voor de duur zoals bepaald in de Hoofdovereenkomst en bij gebreke daarvan in ieder geval voor de duur van de samenwerking. De Verwerkersvoorwaarden zullen van toepassing blijven op de verwerking van Persoonsgegevens door Verwerker zolang Verwerker deze gegevens verwerkt of doet verwerken door een derde.
  2. Op het moment dat de Verwerkersvoorwaarden, om welke reden en op welke wijze dan ook, eindigen, zal Verwerker alle Persoonsgegevens die bij haar aanwezig zijn en eventuele kopieën daarvan na 1 jaar verwijderen en/of vernietigen. Verwerker houdt deze termijn aan omdat genoemde gegevens op een later moment nodig kunnen zijn binnen de infrastructurele diensten die Verwerker levert.
  3. Deze Verwerkersvoorwaarden mogen worden gewijzigd op dezelfde wijze als de Hoofdovereenkomst.
  4. Partijen verbinden zich ertoe deze Verwerkersvoorwaarden in onderling overleg geschikt te maken voor eventuele wijzigingen in privacywet- en regelgeving.

Artikel 15. Toepasselijk recht

  1. Deze verwerking van Persoonsgegevens door Verwerker wordt uitsluitend beheerst door deze voorwaarden en de Hoofdovereenkomst. Eventuele voorwaarden van de Verantwoordelijke zijn expliciet niet van toepassing.
  2. Deze voorwaarden worden uitsluitend beheerst door Nederlands recht. Eventuele geschillen zullen uitsluitend worden voorgelegd aan de rechtbank te ’s-Hertogenbosch en zullen worden behandeld onder Nederlands procedureel recht.

Overige Verklaringen en Voorwaarden

Zo werken we met jou