Artikel 1 - Definities 

In deze Verwerkersovereenkomst hebben onderstaande begrippen de volgende betekenis:

1.1 Verwerkingsverantwoordelijke: De klant

1.2 Verwerker: Platform Pro

1.3 Betrokkene: natuurlijk persoon op wie de verwerkte persoonsgegevens betrekking hebben.

1.4 Verwerkersovereenkomst: deze verwerkersovereenkomst, welke deel uitmaakt van de Overeenkomst en de servicevoorwaarden en algemene voorwaarden van Platform Pro.

1.5 Overeenkomst(en): elke tussen Verwerkingsverantwoordelijke en Verwerker gesloten overeenkomst, bestaand en toekomstig, op grond waarvan Verwerker werkzaamheden verricht met door Verwerkingsverantwoordelijke via een door Verwerker aangeboden product of dienst verzamelde Persoonsgegevens.

1.6 Persoonsgegevens: informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de Betrokkene). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd.

1.7 Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet geautomatiseerd uitgevoerd, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op ander wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

1.8 Datalek: inbreuk in verband met persoonsgegevens. Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

1.9 Autoriteit Persoonsgegevens: toezichthoudende autoriteit. Een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van persoonsgegevens.

1.10 AVG: Algemene Verordening Gegevensbescherming.

1.11 Sub-verwerker: de (rechts)persoon die op zijn beurt ten behoeve van Verwerker Persoonsgegevens verwerkt.

Artikel 2 - Duur, looptijd en beëindiging

2.1 Deze Verwerkersovereenkomst komt tot stand op de datum dat de servicevoorwaarden ingaan of op het moment dat voorafgaand daaraan Licentienemer al persoonlijke informatie deelt met Licentiegever met de intentie een Overeenkomst aan te gaan. Voor bestaande Licentienemers waarop ook de servicevoorwaarden van toepassing zijn gaat deze Verwerkersovereenkomst in op 25 mei 2018.

2.2 Deze Verwerkersovereenkomst eindigt van rechtswege nadat de Overeenkomst tussen Partijen is beëindigd of het faillissement van een van de Partijen wordt uitgesproken. Deze Verwerkersovereenkomst kan niet apart worden opgezegd van de Overeenkomst.

2.3 In geval van beëindiging  van de Overeenkomst, zullen Partijen in overleg treden omtrent de overdracht van de Persoonsgegevens aan Verwerkingsverantwoordelijke. De Verwerker is verplicht de door Verwerkingsverantwoordelijke vereiste medewerking te verlenen.

Artikel 3 -  Verplichtingen Verwerkingsverantwoordelijke

3.1 Verwerkingsverantwoordelijke is verantwoordelijk voor het melden van de Verwerking bij de Autoriteit Persoonsgegevens.

3.2 Verwerkingsverantwoordelijke staat er jegens Verwerker voor in dat de Verwerking en de inhoud, het gebruik en/of de Persoonsgegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde.

Artikel 4 - Verplichtingen Verwerker

4.1 Verwerker verwerkt de Persoonsgegevens slechts in opdracht van de Verwerkingsverantwoordelijke en zal alle redelijke instructies van Verwerkingsverantwoordelijke dienaangaande opvolgen.

4.2 Verwerkingsverantwoordelijke geeft Verwerker toestemming om in het kader van de uitvoering van de Overeenkomst en deze Verwerkersovereenkomst derde(n) in te schakelen voor de Verwerking en geeft toestemming alle vormen van persoonsgegevens te verwerken waartoe Verwerkingsverantwoordelijke Verwerker zelf toegang toe geeft of waartoe automatisch toegang tot wordt verkregen door Verwerker doordat Verwerkingsverantwoordelijke gebruik maakt van de Diensten van Verwerker en waartoe daarnaast derden ook toegang tot kunnen hebben, waaronder onder andere de volgende gegevens: voor- en achternaam, geslacht, geboortedatum, adresgegevens, telefoonnummer, e-mailadres, IP-adres, locatiegegevens, bankgegevens, webstatistieken, surfgedrag, internetbrowser en apparaat type, betalingsgeschiedenis, DNS en hostinggegevens, persoonlijke en/of zakelijke e-mail en alle data welke in de Website of in een ander programma wordt opgeslagen waartoe Verwerker toegang heeft.

4.3 Verwerker zal technische en organisatorische maatregelen nemen met betrekking tot de te verrichten Verwerkingen van Persoonsgegevens om verlies of onrechtmatige Verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de gegevens) te voorkomen, maar is hier nooit aansprakelijk voor. Elke vorm van schade of schadevergoeding, waaronder gevolgschade, wordt uitgesloten.

4.4 Indien er bij Verwerker, of bij een door Verwerker ingeschakelde Sub-verwerker, sprake is van een beveiligingsincident en/of datalek als bedoeld in de AVG, zal Verwerker dit altijd onverwijld aan Verwerkingsverantwoordelijke melden. Daarbij geeft Verwerker tevens aan: Wat de oorzaak is van het beveiligingsincident/datalek; Wat de mogelijke gevolgen zijn van het beveiligingsincident/datalek; Op welke manier door Verwerker maatregelen zullen worden genomen om deze gevolgen te beperken.

4.5 In het geval dat een Betrokkene een verzoek tot inzage, of tot verbetering, aanvulling, wijziging of afscherming richt aan Verwerker, zal Verwerker het verzoek doorzetten naar Verwerkingsverantwoordelijke, en zal Verwerkingsverantwoordelijke het verzoek verder afhandelen. Verwerker geeft hierbij op verzoek en op kosten van Verwerkingsverantwoordelijke haar medewerking. Verwerker mag de Betrokkene van deze afspraak op de hoogte stellen.

4.6 Partijen stellen de ander onverwijld op de hoogte van relevante wijzigingen in de Verwerkingsprocessen.

4.7 Verwerker mag de persoonsgegevens verwerken in landen buiten de Europese Unie of doorgeven aan Sub-verwerkers in landen buiten de Europese Unie.

Artikel 5 - Audits

5.1 Verwerkingsverantwoordelijke heeft het recht om maximaal één keer per jaar een audit uit te voeren ter controle van de afspraken onder deze Verwerkersovereenkomst.

5.2 Verwerker zal de voor de audits benodigde ondersteunende gegevens bewaren.

5.3 De personen die de audit uitvoeren zullen zich conformeren aan de beveiligingsprocedures zoals die bij Verwerker van kracht zijn.

5.4 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie zo tijdig mogelijk ter beschikking stellen.

5.5 Alle kosten van een audit worden door Verwerkingsverantwoordelijke gedragen. Verwerker kan alle door haar gemaakte kosten zonder maximum doorbelasten aan Verwerkingsverantwoordelijke.

5.6 Verwerkingsverantwoordelijke zal niet eerder aanvangen met een audit dan één maand na voorafgaande schriftelijke aankondiging. Indien datum en tijdstip van de audit Verwerker niet gelegen komt, zullen Partijen een nieuwe datum vaststellen in goed overleg.

Artikel 6 - Aansprakelijkheid

6.1 Verwerkingsverantwoordelijke vrijwaart Verwerker van iedere vorm van aansprakelijkheid en (indirecte) schade daarbij inbegrepen gevolgschade en opgelegde boetes aan Verwerkingsverantwoordelijke waarbij de maximale schadevergoeding op één euro wordt vastgesteld.

6.2 Verwerker wordt eveneens gevrijwaard door Verwerkingsverantwoordelijke voor de schade geleden door Betrokkenen die op grond van de AVG mogelijk voor haar rekening zou komen.

6.3 Onverminderd artikel 6.2, is aansprakelijkheid van Verwerker voor indirecte schade uitgesloten. Onder indirecte schade vallen gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, en schade als gevolg van aanspraken van derden.

Artikel 7 - Eigendomsrechten

7.1 Alle industriële of intellectuele eigendomsrechten met betrekking tot de onder deze Verwerkersovereenkomst te verwerken of verwerkte Persoonsgegevens berusten te allen tijde bij de Verwerkingsverantwoordelijke.

Artikel 8 - Toepasselijk recht en geschillenoplossing

8.1 Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.

8.2 Alvorens een beroep te doen op de rechter zijn Partijen verplicht zich optimaal in te spannen om het geschil in onderling overleg te beslechten.

8.3 Tenzij de wet daarvan dwingend afwijkt, wordt uitsluitend de bevoegde rechter binnen het arrondissement van de vestigingsplaats van Verwerker aangewezen om van geschillen kennis te nemen.