1. Opdracht

Verwerker zal persoonsgegevens verwerken waarvoor Verwerkingsverantwoordelijke verantwoordelijk is in de zin van de Algemene Verordening Gegevensbescherming / Verordening (EU) 2016/679) (“AVG”). Verwerkingsverantwoordelijke zal deze persoonsgegevens aan Verwerker verstrekken. Partijen willen, gelet op het bepaalde in de AVG, de voorwaarden van de verwerking van deze persoonsgegevens vastleggen.

  1. Definities en bijlagen

In deze overeenkomst hebben de onderstaande begrippen de betekenis die ernaast staat.

Verwerkersovereenkomst: Deze overeenkomst inclusief bijlagen;
Opdracht: Alle dienstverlening van Verwerker aan Verwerkingsverantwoordelijke waarbij Verwerker persoonsgegevens verwerkt waarvoor Verwerkingsverantwoordelijke verantwoordelijk is in de zin van de AVG, ongeacht het rechtskarakter van de overeenkomst waaronder dat geschiedt;
Persoonsgegeven: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, welke Verwerker bij of in verband met het uitvoeren van de opdracht verkrijgt;
Betrokkene: • Degene op wie een persoonsgegeven betrekking heeft.
Verwerker: OurMind B.V., statutair gevestigd te Startup Village Science Park 608, 3, Amsterdam, Noord-Holland 1098 XH.
Verwerkingsverantwoordelijke: De natuurlijke persoon of rechtspersoon (of groep van natuurlijke en/of rechtspersonen) die een onderhavige overeenkomst met Ourmind B.V heeft gesloten m.b.t. het gebruik van haar programmatuur.

Tot deze overeenkomst behoren de volgende bijlagen:

Bijlage 1: Overzicht van de Persoonsgegevens die partijen verwachten te verwerken, het gebruik (de wijze van verwerking) van die gegevens, de doeleinden voor de verwerking(en) en de bewaartermijn(en) van de Persoonsgegevens;

Bijlage 2: Beschrijving van de door Verwerker getroffen beveiligingsmaatregelen.

  1. Onderwerp
    1. Verwerker en Verwerkingsverantwoordelijke zullen handelen conform alle geldende (Europese) wet- en regelgeving ter zake van de bescherming van persoonsgegevens, waaronder in ieder geval begrepen de AVG.
    2. Verwerkingsverantwoordelijke heeft en houdt volledige zeggenschap over de Persoonsgegevens.
    3. Verwerker verwerkt de Persoonsgegevens op behoorlijke en zorgvuldige wijze ten behoeve van de Verwerkingsverantwoordelijke. Verwerker is verplicht op eerste verzoek van Verwerkingsverantwoordelijke aan Verwerkingsverantwoordelijke toegang te geven tot de Persoonsgegevens, dan wel de Persoonsgegevens aan Verwerkingsverantwoordelijke ter beschikking te stellen op een duurzame gegevensdrager.
    4. Verwerker verwerkt de Persoonsgegevens uitsluitend voor de Opdracht conform de instructies van Verwerkingsverantwoordelijke, in overeenstemming met de door Verwerkingsverantwoordelijke bepaalde doeleinden en middelen met inachtneming van de door Verwerkingsverantwoordelijke vastgestelde bewaartermijnen, zoals beschreven in Bijlage 1.
    5. Verwerker zal (ongeanonimiseerde) Persoonsgegevens niet verder voor eigen doeleinden of voor derden verwerken.
    6. Verwerkingsverantwoordelijke garandeert dat zijn instructies aan Verwerker kunnen leiden tot een verwerking door Verwerker die in overeenstemming zal zijn met de in artikel 3.1 genoemde regelgeving.
  2. Beveiligingsmaatregelen
    1. Verwerker neemt passende technische en organisatorische maatregelen om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatig gebruik of verwerking, waarbij rekening wordt gehouden met de stand van de techniek.
    2. Verwerker zorgt ervoor dat het personeel dat betrokken is bij de verwerking van Persoonsgegevens, de in deze overeenkomst opgenomen verplichtingen van Verwerker kent en verplicht is die na te komen.
    3. Verwerker zal Verwerkingsverantwoordelijke zo snel mogelijk en zonder onredelijke vertraging op de hoogte stellen van iedere doorbraak van de beveiliging van de Persoonsgegevens.
  3. Inschakeling sub-verwerker
    1. Verantwoordelijke geeft hierbij toestemming aan Verwerker om voor de uitvoering van de Opdracht en bij de verwerking van persoonsgegevens gebruik te maken van (door verwerker te selecteren) subverwerkers. Verwerker zal materieel gelijke verplichtingen met dergelijke subverwerkers afspreken als opgenomen in deze overeenkomst.
  4. Geheimhoudingsplicht
    1. Verwerker houdt de Persoonsgegevens geheim. Verwerker draagt ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Dit gebod geldt niet indien in deze overeenkomst anders is bepaald (zoals bijvoorbeeld bij subverwerking) en/of voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht.
  5. Vernietiging en back-up
    1. Verwerker stelt alle Persoonsgegevens op eerste verzoek van Verwerkingsverantwoordelijke, ter beschikking aan Verwerkingsverantwoordelijke.
    2. Verwerker is verplicht alle Persoonsgegevens op eerste verzoek van Verwerkingsverantwoordelijke volledig en onherroepelijk te verwijderen.
    3. Indien na het einde van deze overeenkomst vaststaat dat Verwerkingsverantwoordelijke alle Persoonsgegevens in een door Verwerkingsverantwoordelijke schriftelijk geaccepteerd technisch formaat bezit, verwijdert Verwerker alle Persoonsgegevens volledig en onherroepelijk binnen 30 dagen nadat is vastgesteld dat Verwerkingsverantwoordelijke de Persoonsgegevens bezit.
    4. Verwerker kan afwijken van het in beide voorgaande leden bepaalde, voor zover ten aanzien van Persoonsgegevens een wettelijke bewaartermijn zou gelden of voor zover dat noodzakelijk is om tegenover Verwerkingsverantwoordelijke nakoming van zijn verbintenissen te bewijzen.