Tracking cookies

Wij gebruiken cookies om ervoor te zorgen dat onze website voor de bezoeker beter werkt. Daarnaast gebruiken wij o.a. cookies voor onze webstatistieken.

Ja, ik geef toestemmingNee bedankt
24/7 Support

24/7 Support

Direct hulp? Bel 035 - 75 11 920

Als IT-professional met een landelijke dekking zijn we, waar je ook bent, altijd in de buurt. Onze supportmedewerkers staan dagelijks klaar om organisaties zowel remote als op locatie te ondersteunen bij vragen en/of incidenten. Onze eerstelijns support is zo nodig ook 24x7 bereikbaar.

Indien er geen contract is afgesloten dan moet er rekening gehouden worden met een start tarief

Actuele storingen


Bel 035 - 75 11 920

Start hulp op afstand (TeamViewer)

Registreer hier uw ticket

Menu
https://www.lunite.nl/over-ons/klantenservice/verwerkersovereenkomst
Direct hulp nodig? Bel 035 - 75 11 920

Direct hulp? Helpdesk

035 - 75 11 920
 

Verwerkersovereenkomst

Integraal onderdeel van de Algemene Voorwaarden

1. Algemeen

In deze verwerkersovereenkomst wordt verstaan onder:
1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze verwerkersovereenkomst onlosmakelijk deel uitmaakt. Daar waar in de algemene voorwaarden wordt gesproken over “L’Unité” en “wederpartij”, worden deze in de onderhavige overeenkomst geduid als respectievelijk “Verwerker” en “Opdrachtgever”.
1.2 Verwerker:L’Unité IT Solutions B.V. (KvK 32161552) dan wel L’Unité Hosting B.V. (KvK
32107314), allen gevestigd te Huizen op de Nijverheidsweg 18, 1271 EA.
1.3 Gegevens: persoonsgegevens, te weten elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, danwel van een Betrokkene, zoals onder meer genoemd in de “categorieën betrokkenen” omschreven in Annex 1.
1.4 Opdrachtgever: de natuurlijk persoon of rechtspersoon die aan Verwerker opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.
1.5 Overeenkomst: elke afspraak tussen Opdrachtgever en Verwerker tot het verrichten van Werkzaamheden door Verwerker ten behoeve van de Opdrachtgever.
1.6 Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Verwerker opdracht heeft gegeven tot het verrichten van Werkzaamheden.
1.7 Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Verwerker uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.
1.8 Betrokkene: de natuurlijke persoon waarop Gegevens, die in het kader van de uitvoering van de Overeenkomst worden verwerkt, betrekking hebben, waaronder de betrokkene genoemd in Annex 1.

2. Toepasselijkheid verwerkersovereenkomst

2.1 Deze verwerkersovereenkomst is van toepassing op alle Gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Verwerker worden verwerkt.
2.2 Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens betreffende bepaalde categorieën van betrokkenen en voor de doeleinden, zoals omschreven in Annex 1.
2.3 Dit is een verwerkersovereenkomst in de zin van artikel 28 lid 3 Algemene Verordening Gegevensbescherming (AVG), waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging. Deze verwerkersovereenkomst is ten opzichte van Verantwoordelijke bindend voor Verwerker.
2.4 Deze verwerkersovereenkomst maakt, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

3. Reikwijdte verwerkersovereenkomst

3.1 Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens de Verantwoordelijke op de wijze en doeleinden zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze verwerkersovereenkomst.
3.2 Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze Verwerkersovereenkomst en voor de doeleinden opgenomen in Annex 1. Verwerker bevestigt de Gegevens niet voor andere doeleinden te verwerken.
3.3 De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.
3.4 De Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.
3.5 Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte, behoudens andersluidende toestemming van de Verantwoordelijke.

4. Geheimhouding

4.1 Verwerker houdt Gegevens die zij verwerkt in het kader van de uitvoering van de Overeenkomst geheim en zal alle nodige maatregelen treffen om geheimhouding van de gegevens te verzekeren. Verwerker zal de verplichting tot geheimhouding tevens opleggen aan haar personeel en alle door haar ingeschakelde personen.

5. Geen verdere verstrekking

5.1 Verwerker zal – mede gelet op haar geheimhoudingsplicht in artikel 4 hiervoor - de Gegevens dus ook niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan.

6. Beveiligingsmaatregelen

6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen en om een datalek te voorkomen. Deze beveiligingsmaatregelen zijn uiteengezet in Annex II achter deze overeenkomst en worden periodiek geëvalueerd en indien nodig aangepast. Verantwoordelijke verklaart met het tekenen van deze overeenkomst dat deze maatregelen afdoende zijn voor een passende beveiliging van de Gegevens in overeenstemming met de wettelijke verplichtingen.
6.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
6.3 De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.

7. Toezicht op naleving

7.1 Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening inlichtingen verschaffen over de Verwerking van de Gegevens door Verwerker of Sub-verwerkers. Verwerker zal de gevraagde inlichtingen zo snel mogelijk verstrekken, doch uiterlijk binnen vijf werkdagen.
7.2 Verantwoordelijke heeft eenmaal per jaar en voor eigen rekening het recht om een door Verantwoordelijke en Verwerker gezamenlijk aan te wijzen onafhankelijke derde een inspectie te laten uitvoeren om te verifiëren of Verwerker de verplichtingen onder de AVG en deze verwerkersovereenkomst nakomt. Verwerker zal daaraan alle redelijkerwijs noodzakelijke medewerking verlenen. Verwerker heeft het recht om haar kosten die gepaard gaan met de inspectie in rekening te brengen bij Verantwoordelijke.
7.3 Verwerker zal in het kader van haar verplichting onder lid 1 van dit artikel aan Verantwoordelijke dan wel een daartoe door Verantwoordelijke ingeschakelde derde in ieder geval:
7.3.1 alle relevante inlichtingen en documenten verstrekken;
7.3.2 toegang verlenen tot alle relevante gebouwen, informatiesystemen en Gegevens.
7.4 Verantwoordelijke en Verwerker zullen zo spoedig mogelijk na het gereedkomen van het rapport met elkaar in overleg treden om de eventuele risico’s en tekortkomingen te adresseren. Verwerker zal op kosten van Verantwoordelijke maatregelen nemen om de geconstateerde risico’s en tekortkomingen op een voor Verantwoordelijke acceptabel niveau te brengen respectievelijk op te heffen, tenzij partijen schriftelijk anders overeen zijn gekomen.

8. Datalek

8.1 Zo spoedig mogelijk nadat Verwerker kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over: de aard van het incident of de datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen die Verwerker heeft getroffen en zal treffen teneinde de negatieve gevolgen van het incident te beperken en herhaling te voorkomen.

9. Sub-verwerkers


9.1 Verwerker heeft de mogelijkheid om, met schriftelijke toestemming van de Verantwoordelijke, sub-verwerkers in te schakelen.
9.2 Verwerker draagt er zorg voor dat de sub-verwerker is onderworpen aan deze verwerkersovereenkomst dan wel aan een sub-verwerkersovereenkomst die dezelfde plichten bevat als deze verwerkersovereenkomst.

10. Medewerkingsplichten en rechten van betrokkenen


10.1 Verwerker zal Verantwoordelijke op verzoek medewerking verlenen in geval van een klacht, vraag of verzoek van een betrokkene, (waaronder een eventueel verzoek om inzage, rectificatie en aanvulling, vergetelheid of dataportabiliteit), dan wel onderzoeken of inspecties door de Autoriteit Persoonsgegevens.
10.2 Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening bijstaan bij het uitvoeren van een gegevensbeschermingseffectbeoordeling.
10.3 Als Verwerker rechtstreeks van een betrokkene een verzoek om inzage, correctie of verwijdering van zijn of haar Gegevens ontvangt, informeert Verwerker Verantwoordelijke binnen twee werkdagen over de ontvangst van het verzoek. Verwerker voert zo snel mogelijk alle instructies uit die Verantwoordelijke schriftelijk aan Verwerker geeft als gevolg van zodanig verzoek van betrokkene. Verwerker treft de noodzakelijke passende technische en organisatorische maatregelen die nodig zijn om te voldoen aan dergelijke instructies van Verantwoordelijke.
10.4 Indien instructies van Verantwoordelijke aan Verwerker strijd opleveren met enige wettelijke bepalingen omtrent gegevensbescherming, meldt Verwerker dit bij Verantwoordelijke.

11. Aansprakelijkheid


11.1 Verantwoordelijke staat er voor in dat de verwerking van Gegevens op basis van deze overeenkomst rechtmatig is en geen inbreuk maakt op de rechten van de Betrokkene(n).
11.2 De aansprakelijkheid van Verwerker is uitsluitend beperkt tot hetgeen in artikel 10 van de Algemene Voorwaarden is bepaald.
11.3 Indien Verantwoordelijke niet in overeenstemming handelt met de Algemene Verordening Gegevensbescherming (AVG) dan wel andere geldende privacywet- en regelgeving zal zij Verwerker vrijwaren voor eventuele aanspraken van derden – de Autoriteit Persoonsgegevens in het bijzonder – als gevolg van deze nalatigheid waaronder, maar niet beperkt tot, boetes en schade.

12. Duur en beëindiging


12.1 Deze verwerkersovereenkomst is geldig zolang Verwerker de opdracht heeft van Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker. Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke is deze verwerkersovereenkomst op deze relatie van toepassing.
12.2 Indien Verwerker na beëindiging van de Overeenkomst op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.
12.3 Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Verwerker kan Verantwoordelijke binnen twee maanden na beëindiging van de Overeenkomst aan Verwerker verzoeken om alle documenten, computerdisksen andere gegevensdragers, waarop of waarin zich gegevens bevinden, te retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. Ingeval van retournering zal Verwerker de gegevens verstrekken in de vorm zoals bij Verwerker aanwezig. Voor zover de Gegevens zich in een computersysteembevinden of in een andere vorm waardoor de Gegevens redelijkerwijs niet kunnen worden verstrekt aan Verantwoordelijke, zal Verwerker aan Verantwoordelijke een toegankelijke, leesbare kopie van de Gegevens verstrekken. Na het verstrijken van deze termijn zal Verwerker tot definitieve vernietiging van de Gegevens overgaan, tenzij Verwerker op grond van een wettelijke plicht gehouden is Gegevens op te slaan.
12.4 Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal Verwerker na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.12.5 De wijze van vernietiging wordt vastgesteld in overleg met Verantwoordelijke. Na vernietiging verstrekt de Verwerker hiervan een schriftelijke bevestiging aan de Verantwoordelijke.

13. Nietigheid


13.1 Indien één of meerdere bepalingen uit deze verwerkersovereenkomst nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze verwerkersovereenkomst niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benadert.

14. Toepasselijk recht / bevoegde rechter


14.1 Op deze verwerkersovereenkomst is Nederlands recht van toepassing.
14.2 Alle geschillen in verband met de verwerkersovereenkomst of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter in het arrondissement waarbinnen de Verwerker gevestigd is.

ANNEX I

GEGEVENS, DOELEINDEN EN CATEGORIEËN VAN BETROKKENEN

GEGEVENS

De Verantwoordelijke laat de Verwerker de volgende Persoonsgegevens door Verwerker verwerken in het kader van de opdracht, waaronder maar niet uitsluitend, kunnen vallen:

  • NAW-gegevens
  • Telefoonnummer
  • E-mailadres
  • IP-adres
  • De gegevens van Office (365) eindgebruikers
  • En andere mogelijke categorieën van niet bijzondere persoonsgegevens.

DOELEINDEN

De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:
(1) De Werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan Verantwoordelijke een opdracht heeft verstrekt aan Verwerker;
(2) IT beheer, waaronder het onderhoud, updates en releases van het door Verwerker dan wel subverwerker aan Verantwoordelijke ter beschikking gestelde systeem;
(3) het gegevens- en technisch beheer, ook door een sub-verwerker;
(4) de hosting, ook door een sub-verwerker.

CATEGORIEËN VAN BETROKKENEN

De Gegevens die verwerkt worden betreffen de volgende categorieën van betrokkenen, waaronder maar niet uitsluitend:

  • Klanten
  • Werknemers
  • Website bezoekers
  • En andere (eind) gebruikers van de IT diensten.

ANNEX II

BEVELIGINGSMAATREGELEN

Gezien de aard van de verwerkte gegevens, welke onlosmakelijk verbonden zijn aan de dienstverlening van de Verwerker, zijn er diverse elkaar versterkende beveiligingsmaatregelen getroffen om zowel verlies, diefstal, beschadiging alsmede ongeoorloofd bezit van gegevens tegen te gaan. Naast de door de AVG opgelegde verplichting dergelijke maatregelen te treffen, ziet de Verwerker deze beveiligingsmaatregelen als noodzakelijk om de continuïteit van de onderneming te kunnen waarborgen en tevens recht te doen aan de vertrouwensrelatie die Verwerker met haar cliënten, medewerkers en andere betrokkenen heeft. Verwerker heeft een geïmplementeerd en periodiek getoetst beveiligingsbeleid, waarin de uitgebreide en in werking zijnde beveiligingsmaatregelen staan beschreven. Dit beleid wordt indien nodig aangepast en uitgebreid. Indien gewenst kan op verzoek een nadere toelichting op de inhoud van dit beleid worden gegeven.


De Verwerker heeft in ieder geval de volgende beveiligingsmaatregelen getroffen:
- Geïmplementeerde backup- en herstelprocedures (werking periodiek getest)
- Beveiliging en 24/7 monitoring van netwerkverbindingen
- 24/7 scannen van internetverkeer (inclusief sandbox en whitelisting webpagina’s)
- 24/7 scannen e-mailverkeer en whitelisting e-mailafzenders (new sender policy)
- Dagelijkse vulnerability scan van het gehele netwerk
- Periodiek patchmanagement op servers en endpoints
- Versleutelde gegevensoverdracht (zowel up- als download)
- Periodieke verwijdering gegevens conform bewaar- en vernietigingstermijnen
- Indringer alarm in combinatie met een gecontracteerde beveiligingsdienst
- Persoonlijke elektronische sleutels voor het toestaan en beperken van fysieke toegang
- Geheimhoudingsverklaringen in arbeidscontracten
- Sub-verwerkersovereenkomsten met derden

Animana Unit4 Business Software Haaglanden CAS CISCO citrix HP DELL Apple IBM Juniper Routit microsoft Trend Micro