Deze Verwerkersovereenkomst is onderdeel van de Overeenkomst tussen Inscene Company B.V., h.o.d.n. Netwerkapp en Networkapp (“Networkapp”), gevestigd in Nederland te Utrecht, Theo van Doesburgstraat 48,  3544 MH  Utrecht
en …..  (“Klant”), gevestigd in Nederland te …….

Overwegende dat:

• Beide partijen groot belang hechten aan een adequate bescherming van persoonsgegevens van cliënten, medewerkers en andere betrokkenen waarvan Networkapp persoonsgegevens verwerkt;
• Beide partijen de verplichting hebben er zorg voor te dragen dat persoonsgegevens welke aan derden ter beschikking worden gesteld, al dan niet als onderdeel van een separate Overeenkomst, voldoende zijn beschermd en de informationele privacy van betrokkenen adequaat wordt gewaarborgd;
• Networkapp is aan te merken als Verwerker in de zin van de Europese General Data Protection Regulation (GDPR/AVG) ten aanzien van de verwerking van gegevens die de “Klant” aanbiedt ter verwerking in het Networkapp dashboard. De “Klant” is aan te merken als Verwerkingsverantwoordelijke in de zin van de GDPR/AVG aangezien eerstgenoemde ten behoeve van laatstgenoemde gegevens verwerkt, zonder aan diens rechtstreeks gezag te zijn onderworpen en dat laatstgenoemde het doel van en de middelen voor de verwerking van de persoonsgegevens vaststelt;
• Networkapp is aan te merken als Verwerkingsverantwoordelijke voor de verwerking van de gegevens die eindgebruikers rechtstreeks aanbieden in de Networkapp applicatie en/of webpagina en ten aanzien van gegevens van klanten die zij verwerkt voor haar eigen bedrijfsvoering;
• Klant met Networkapp een Overeenkomst heeft gesloten voor het leveren van een digitale community en/of event software voor haar relaties;
• In het kader van de uitvoering daarvan Persoonsgegevens in de zin van de GDPR/AVG worden verwerkt;
• Verwerker hiertoe bereid is en tevens bereid is om verplichtingen omtrent beveiliging en andere verplichtingen van de GDPR/AVG na te komen;
• Partijen in overeenstemming met de GDPR/AVG in deze Verwerkersovereenkomst hun afspraken over het verwerken van de Persoonsgegevens door Networkapp wensen vast te leggen;
• Deze Verwerkersovereenkomst uitsluitend aanvullend en verduidelijkend van aard is op de Overeenkomst en daarin geen wijzigingen aanbrengt. In geval van conflicterende inhoud tussen de Verwerkersovereenkomst en de Overeenkomst is de inhoud van deze Verwerkersovereenkomst leidend;
• Dat deze Verwerkersovereenkomst alle bestaande verwerkersovereenkomsten vervangt die partijen in het verleden eventueel gesloten hebben.

• Begrippen

• “AVG” of “GDPR” betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

“Overeenkomst” betekent de door Opdrachtgever geaccepteerde en ondertekende offerte, inclusief de Algemene Leveringsvoorwaarden van “Networkapp” die de aard van de diensten, verantwoordelijkheden en betalingsafspraken omschrijven. De Algemene Leveringsvoorwaarden mogen met regelmaat door “Networkapp” worden geactualiseerd.

“Persoonsgegevens” betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van artikel 4 onder 1 AVG. In dit geval alle persoonlijke informatie, informatie die terug kan leiden tot de identificatie van een natuurlijk persoon, die “Networkapp” verwerkt ten behoeve van de “Klant” ter uitvoering van de geleverde diensten, zoals nader beschreven in dit addendum.

“Verwerkingsverantwoordelijke” betekent de entiteit die het doel, de middelen en de duur van de verwerking van de persoonsgegevens vaststelt.

“Verwerker” betekent de entiteit die de data verwerkt in opdracht van de Verwerkingsverantwoordelijke en die geen hiërarchische verantwoording aflegt aan de Verwerkingsverantwoordelijke.

“Diensten” betekent ieder product en of service geleverd door Networkapp voortkomend uit gesloten Overeenkomst.

“Sub-verwerker” betekent iedere niet-ondergeschikte derde partij die door Verwerker is betrokken bij de verwerking van Persoonsgegevens in het kader van de Overeenkomst, niet zijnde medewerkers. In dit geval iedere entiteit, die als Verwerker door Networkapp wordt ingezet om (persoonlijke) gegevens te verwerken.

 “Verwerkingsdoel” betekent het als zodanig in paragraaf 3 omschreven doel ter verwerking van de gegevens.

“Datalek” betekent een inbreuk op de beveiliging van persoonsgegevens. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking waarbij redelijkerwijs kan worden aangenomen dat de inbreuk leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens die door de Verwerkingsverantwoordelijke worden verwerkt.

“Europese Economische Ruimte” betekent alle landen van de Europese Unie, Liechtenstein, Noorwegen en IJsland.

“Networkapp applicatie en webpagina” betekent de omgeving waartoe eindgebruikers (relaties van de Klant) toegang krijgen als zij een account aanmaken bij Networkapp en daarmee toegang krijgen tot een online Community of event omgeving.

“Networkapp Dashboard” betekent de online omgeving waartoe de Klant toegang krijgt voor het beheer van zijn of haar online event en/of Community. 

2. Doel van de Verwerkersovereenkomst
2.1 Rollen van de partijen

Het regelen en vastleggen van afspraken tussen partijen teneinde in gezamenlijkheid te voldoen aan de wettelijke eisen inzake verwerking van persoonsgegevens en op deze manier de privacy van betrokkenen zoals relaties, klanten, medewerkers en derden optimaal te waarborgen. Partijen sluiten de Overeenkomst(en) om de expertise die Verwerker heeft als het gaat om het verwerken en beveiligen van Persoonsgegevens te gebruiken voor de uit de Overeenkomst(en) voortvloeiende en in deze Verwerkersovereenkomst nader beschreven doeleinden. Verwerker staat ervoor in dat hij hiertoe gekwalificeerd is.

2.2. Verwerking van data door de Klant
De Klant bevestigt dat hij alle van toepassing zijnde dataprotectie- en privacy- regelgeving naleeft bij de verwerking van persoonlijke data en in al haar instructies aan Networkapp handelt in overeenstemming met de relevante geldende wet- en regelgeving.

2.3. Verwerking van data door Networkapp
Networkapp verwerkt persoonlijke data alleen voor het doel zoals beschreven in deze verwerkersovereenkomst en alleen conform de door de beheerder in het Networkapp Dashboard gegeven instructies, danwel aanvullende schriftelijke instructies.

3. ALGEMENE BEPALINGEN VERWERKING
   3.1 Rollen in dataverwerking
   Deze verwerkersovereenkomst is van toepassing op de verwerking van persoonlijke informatie die door de Klant wordt aangeboden en beheerd in het Networkapp Dashboard. De Klant heeft een beheerdersaccount en kan te allen tijde bepalen welke informatie wordt bewaard, dan wel verwijderd. Networkapp is in deze Verwerker en de Klant is Verwerkingsverantwoordelijke.

Networkapp heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens. Voor zover niet anders is bepaald in deze Verwerkersovereenkomst, neemt Networkapp geen beslissingen over het gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens. De zeggenschap over de Persoonsgegevens verstrekt onder deze Verwerkersovereenkomst komt nimmer bij Networkapp te berusten.  Indien de Klant tussentijds gegevens uit het Networkapp Dashboard downloadt en op een andere locatie opslaat is de Klant verantwoordelijk voor correcte naleving van alle wet- en regelgeving t.a.v. dataprotectie en privacybescherming (o.a. GDPR).

Voor de verwerking van Persoonlijke gegevens die eindgebruikers uploaden in de Networkapp applicatie is Networkapp Verwerkingsverantwoordelijke. De eindgebruiker kan te allen tijde de Persoonlijke gegevens inzien, aanpassen en verwijderen, voor zover hij dit zelfstandig in het systeem heeft ingevoerd. Networkapp bepaalt de middelen, duur en wijze van opslag. De eindgebruiker verschaft Networkapp hiertoe de rechtsgrond “nakoming en uitvoering van een overeenkomst” door instemming met de Gebruikersovereenkomst en haar Privacy Statement en onderliggend Privacybeleid.

3.2 Doel en aard van de Verwerking

Verwerken van persoonsgegevens van relaties van de “Klant” met als doel het uitvoeren van de diensten zoals overeengekomen in de Overeenkomst of anderszins tussen partijen overeengekomen.

1. Type informatie en persoonsgegevens

Networkapp bewaart en verwerkt gegevens van twee typen relaties:
(1) Relaties van de Klant, die in voorkomende gevallen ook gebruiker zijn van de Networkapp applicatie of webpagina. Binnen de Networkapp applicatie en webpagina kan informatie gesegmenteerd worden aangeboden aan de hand van profielen, samengesteld op basis van criteria die worden vastgesteld door de “Klant”.

De volgende gegevens kunnen worden verwerkt, doch zijn niet in alle gevallen van toepassing:

(a) naam, (b)functie, (c)organisatie, (d) email adres, (e) wachtwoord (f) telefoonnummer, (g) expertise domeinen, (h)interessegebieden, (i) werkgever (j) locatie, (k) werkdomein, (l) afspraken met andere gebruikers, (m) bezochte events, (n) antwoorden op questionnaires.

(2) Klanten van Networkapp, met of zonder een beheerdersaccount, al dan niet door henzelf aangemaakt in het Networkapp Dashboard. De volgende gegevens kunnen worden verwerkt, doch zijn niet in alle gevallen van toepassing;

(a) naam, (b)functie, (c)organisatie, (d) adres, (e) factuuradres, (f) KvK-nummer of vergelijkbaar identificerend ondernemingsnummer, (g) BTW-nummer, (h) bankrekeningnummer, (i) email adres, (j) wachtwoord (k) telefoonnummer (l) aankoophistorie.

De Klant erkent dat Networkapp het recht heeft om deze informatie te gebruiken voor de realisatie van de overeengekomen dienstverlening, zoals facturatie, verlenen van technische en operationele ondersteuning aan klanten en gebruikers, productontwikkeling, accountmanagement, sales en marketing. Voor de verwerking van deze data is Networkapp de Verwerkingsverantwoordelijke en zal hiervoor handelen conform haar Privacy Statement en in lijn met de geldende privacy- en databescherming wetgeving (o.m. GDPR/AVG).

3.4  Duur van de Verwerking
Deze Verwerkersovereenkomst treedt in werking op de datum dat Partijen de Overeenkomst hebben ondertekend. Deze overeenkomst zal van kracht zijn gedurende de looptijd van de Overeenkomst. Indien de Overeenkomst eindigt, eindigt deze Verwerkersovereenkomst automatisch.

Ieder der partijen is gerechtigd, onverminderd hetgeen daartoe bepaald is in de Overeenkomst, de uitvoering van deze Verwerkersovereenkomst en de daarmee samenhangende Overeenkomst op te schorten, dan wel zonder rechterlijke tussenkomst met onmiddellijke ingang te ontbinden, indien:

1. de andere partij wordt ontbonden of anderszins ophoudt te bestaan;
2. de andere partij aantoonbaar tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze Verwerkersovereenkomst en die ernstige toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling;
3. een partij in staat van faillissement wordt verklaard of surséance van betaling dan wel een internationale variant hiervan zoals een gerechtelijke reorganisatie of gerechtelijk akkoord aanvraagt.

De Klant is gerechtigd deze Verwerkersovereenkomst en de Overeenkomst per direct te ontbinden indien Networkapp te kennen geeft niet (langer) te kunnen voldoen aan de betrouwbaarheidseisen die op grond van ontwikkelingen in de wet en/of de rechtspraak aan de verwerking van de persoonsgegevens worden gesteld.

Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van de Verwerkersovereenkomst voort te duren, blijven na beëindiging van de Verwerkersovereenkomst gelden. Tot deze verplichtingen behoren onder meer die welke voortvloeien uit de bepalingen betreffende geheimhouding, overdracht en vernietiging, aansprakelijkheid en toepasselijk recht.

De rechten en verplichtingen uit deze Verwerkersovereenkomst kunnen niet worden overgedragen aan een derde partij, tenzij Networkapp op enig moment niet meer gerechtigd zou zijn tot uitvoering van de Overeenkomst. In dat geval zullen partijen tijdig voor het moment van overdracht in overleg treden teneinde de eventuele operationele consequenties te bespreken en daaromtrent nadere afspraken te maken.

4 VERPLICHTINGEN VAN DE VERWERKER

Networkapp is uitsluitend gerechtigd de door Verwerkingsverantwoordelijke aangeleverde gegevens te gebruiken in het kader van het Verwerkingsdoel en Networkapp verklaart Persoonsgegevens te zullen verwerken op behoorlijke en zorgvuldige wijze en in overeenstemming met de GDPR/AVG en andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens.

Networkapp zal alle redelijke instructies van de Klant in verband met de verwerking van de persoonsgegevens opvolgen. Networkapp stelt de Klant onmiddellijk op de hoogte indien naar zijn oordeel instructies in strijd zijn met de toepasselijke wetgeving met betrekking tot de verwerking van persoonsgegevens.

Networkapp stelt de Klant te allen tijde in staat om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de GDPR/AVG, meer in het bijzonder de rechten van Betrokkenen zoals, maar niet beperkt tot, een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van Persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet of Verwerkingsverantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de AVG/GDPR of andere toepasselijke wetgeving op het gebied van verwerking van persoonsgegevens te voldoen. Tevens verleent Verwerker volledige medewerking aan het adequaat informeren van de Betrokkenen in het kader van de Meldplicht Datalekken.

Networkapp verwerkt Persoonsgegevens slechts in opdracht van de Klant, behoudens afwijkende wettelijke verplichtingen en behoudens de bevoegdheid die Networkapp heeft om bij de uitvoering van deze Verwerkersovereenkomst technische en organisatorische aspecten van de Verwerking van Persoonsgegevens te bepalen.

Het is Networkapp niet toegestaan Persoonsgegevens aan anderen dan de Klant te verstrekken, tenzij op schriftelijk verzoek van de Klant of gebruiker, of met diens schriftelijke toestemming.

Indien Networkapp op grond van een wettelijke verplichting gegevens dient te verstrekken, verifieert Networkapp de grondslag van het verzoek en de identiteit van de verzoeker en informeert hij onmiddellijk, zo mogelijk voorafgaand aan de verstrekking, de Klant ter zake. Networkapp zal alles in het werk stellen om de verstrekking te beperken tot hetgeen wettelijk verplicht is en de Klant in staat stellen om de rechten van de Klant en Betrokkenen uit te oefenen.

5 Ketenverplichtingen SUB-Verwerkers
5.1 Sub-Verwerkers

De Klant stemt in met het feit dat Networkapp gebruikt maakt van Sub-Verwerkers voor de verwerking van Persoonlijke gegevens voor uitvoering van de Overeenkomst. De Sub-Verwerkers die Networkapp op dit moment gebruikt en die zijn geautoriseerd door de Klant staan vermeld op bijlage A.

5.2 Verplichtingen van Sub-Verwerkers

Networkapp zal aan de Sub-Verwerkers dezelfde of strengere verplichtingen opleggen als voor hemzelf uit deze overeenkomst en de wet voortvloeien en actief toezien op de naleving daarvan door de gedelegeerde Sub-verwerker.

Networkapp mag daartoe gebruikmaken van deze Verwerkersovereenkomst of een hiermee vergelijkbare overeenkomst mits deze minimaal dezelfde verplichtingen en verantwoordelijkheden oplegt aan de Sub-Verwerkers als die welke de Verwerker uit hoofde van deze overeenkomst heeft.

Networkapp blijft voor de Klant te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit deze overeenkomst.

5.3 Wijzigingen Sub-Verwerkers
Networkapp zal op verzoek een actuele lijst met Sub-Verwerkers overleggen aan de Klant. En de Klant informeren (via email volstaat) als er ten aanzien van deze lijst binnen 10 dagen na het overleggen wijzigingen optreden.
De Klant kan schriftelijk bezwaar maken tegen de benoeming van een nieuwe Sub-Verwerker binnen vijf kalenderdagen na de overlegde wijziging, mits het bezwaar op redelijke gronden verband houdt met de bescherming van persoonsgegevens. In dergelijke situatie gaan partijen samen op zoek naar een passende oplossing. Indien dit niet mogelijk blijkt, heeft de Klant het recht om de Overeenkomst op te schorten dan wel te ontbinden.

6. BEVEILIGING
   6.1 Beveiligingsmaatregelen
   Networkapp zal alle noodzakelijke technische en organisatorische beveiligingsmaatregelen implementeren overeenkomstig de voorschriften gesteld bij of krachtens de GDPR/AVG ten aanzien van het verwerken van Persoonsgegevens. Networkapp zal daarbij zorg dragen dat het beveiligingsbeleid en de uitvoering van het beveiligingsbeleid tenminste voldoen aan het criterium van een passend beveiligingsniveau . Deze maatregelen omvatten in ieder geval:

1. maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de persoonsgegevens voor de doeleinden van de genoemde verwerking;
2. maatregelen waarbij de verwerker zijn medewerkers, onderaannemers uitsluitend toegang geeft tot persoonsgegevens via op naam gestelde accounts;
3. maatregelen om de persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag verwerking, toegang of openbaarmaking;
4. maatregelen om zwakke plekken te identificeren ten aanzien van de verwerking van persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan Verwerkingsverantwoordelijke;

Networkapp heeft adequate interne beheersmaatregelen getroffen om de verplichtingen die uit deze overeenkomst voortvloeien na te komen en kan op aanvraag van de Klant de effectieve werking daarvan aantonen. De maatregelen zijn beschreven in Networkapps Security Statement, die is bijgevoegd in Bijlage B.

6.2 Updates aan Beveiligingsmaatregelen

De Klant is verantwoordelijk voor het beoordelen van de informatie die Networkapp aanbiedt ten aanzien van de data beveiliging en dient een onafhankelijke afweging te maken of de getroffen maatregelen volstaan in relatie tot de eisen van de GDPR. Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Networkapp zal daarom voortdurend actief de maatregelen zoals geïmplementeerd evalueren en verscherpen, aanvullen of verbeteren om te blijven voldoen aan haar verplichtingen onder deze Verwerkersovereenkomst.

6.3 Verantwoordelijkheid van de klant

Ongeacht bovengenoemde maatregelen en verplichtingen van Networkapp is de Klant verantwoordelijk voor veilig gebruik van de services, inclusief adequaat username en wachtwoord beleid en het adequaat beveiligen van persoonlijke gegevens op het moment dat ze nog niet zijn geüpload in het Networkapp Dashboard. Email is  geen veilig medium voor het verzenden van persoonlijke gegevens.

7. VEILIGHEIDSRAPPORTEN EN EXTERNE TESTS

Networkapp actualiseert en volgt haar eigen Information Security Management System.  Dit omvat interne audits en beheersmaatregelen. Daarnaast worden met regelmaat externe tests uitgevoerd. De klant kan op verzoek en onder voorwaarde van vertrouwelijkheid inzage krijgen in de management samenvatting van de tests en interne audits.

Networkapp zal ook op schriftelijke basis en onder voorwaarde van vertrouwelijkheid vragen beantwoorden van de Klant ten aanzien van de Informatie Beveiliging, voor zover de Klant deze nodig acht om te controleren dat Networkapp haar verplichtingen onder deze Verwerkersovereenkomst nakomt. Op voorwaarde dat de Klant niet vaker dan 1 keer per jaar gebruik maakt van dit recht.  Het uitvoeren van een controle zal niet tot een vertraging van de door Networkapp in het kader van de Overeenkomst en deze Verwerkersovereenkomst te verrichten werkzaamheden mogen leiden.

8. LOCATIE OPSLAG VAN PERSOONSGEGEVENS 

8.1 Locatie Data Centers
Networkapp maakt gebruik van beveiligde servers van Amazon voor de opslag van de data. Deze zijn gesitueerd binnen Europa.

8.2 Transfer van Data buiten de EU

In beperkte gevallen kunnen persoonsgegevens buiten de EU worden verwerkt. Indien dit het geval is zal dat gebeuren onder voorwaarden die voldoen binnen de GDPR. Zo zal altijd een overeenkomst worden gesloten waarin de EU standard contract clauses zijn opgenomen. (Zie ook bijlage A). Dit geldt ook voor subverwerkers waarbij de data in de EU wordt opgeslagen maar het moederbedrijf buiten de EU is gevestigd.

9 Incidentmanagement, datalekken en informatieplichten

Zodra zich een incident met betrekking tot de verwerking van de persoonsgegevens voordoet, heeft voorgedaan of zou kunnen voordoen, is Networkapp verplicht om De Klant daarvan onverwijld in kennis te stellen en daarbij alle relevante informatie te verstrekken omtrent de aard van het incident, het risico dat gegevens onrechtmatig verwerkt zijn of kunnen worden en de maatregelen die getroffen zijn of zullen worden om het incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken. Onder “incident” wordt in elk geval het volgende verstaan:

1. een klacht of (informatie)verzoek van een natuurlijk persoon met betrekking tot de verwerking van persoonsgegevens door Opdrachtnemer;
2. een onderzoek naar of beslaglegging door overheidsfunctionarissen op de persoonsgegevens of een vermoeden dat dit gaat plaatsvinden;
3. iedere ongeautoriseerde toegang, verwerking, verwijdering, verminking, verlies of enige vorm van onrechtmatige verwerking van de persoonsgegevens;
4. een inbreuk op de beveiliging en/of de vertrouwelijkheid, althans ieder ander incident, die/dat leidt (of mogelijk leidt) tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van – of toegang tot – de persoonsgegevens, of enige aanwijzing dat een dergelijke inbreuk zal plaatsvinden of heeft plaatsgevonden.

Wanneer zich een (mogelijk) Datalek voordoet bij Networkapp, meldt Networkapp dit onverwijld, doch uiterlijk binnen 24 uur na ontdekking, aan een door de Klant aan te wijzen persoon of personen onder opgave van de aard van het Datalek.

Partijen maken nadere afspraken over de functionarissen die zij aanwijzen als aanspreekpunt in geval een Datalek onverwijld en of terstond moet worden gemeld bij de AP. Deze personen worden ingevuld en opgenomen in Bijlage 3 bij deze overeenkomst.

10. Teruggave Of Verwijderen Van persoonsgegevens
10.1 Verwijderen persoonsgegevens

Networkapp bewaart de persoonsgegevens niet langer dan strikt noodzakelijk en in geen geval langer dan tot het einde van deze overeenkomst, tenzij er sprake is van een wettelijke verplichting en/of ter onderbouwing van een rechtsvordering. De gebruiker van de Networkapp applicatie of haar webpagina kan na afronding van de Overeenkomst wel blijven beschikken over zijn of haar persoonlijke Networkapp account.

10.2 Samenwerking
Op het moment dat deze Verwerkersovereenkomst eindigt, zal Networkapp bovendien al haar medewerking verlenen ter zake van de overdracht van de werkzaamheden inzake de verwerking van de Persoonsgegevens aan de Klant, voor zover de Klant niet zelfstandig de gegevens kan ophalen uit het Networkapp Dashboard.

11. Geheimhouding

Networkapp is gehouden tot geheimhouding van alle Persoonsgegevens en informatie die zij als uitvloeisel van deze Verwerkersovereenkomst verwerkt, behoudens in zoverre die gegevens of informatie klaarblijkelijk geen geheim of vertrouwelijk karakter hebben, dan wel reeds algemeen bekend zijn.

Networkapp zal in haar overeenkomsten met het Personeel van Verwerker, Sub-verwerkers en ieder ander die handelt onder de verantwoordelijkheid van Verwerker, bedingen dat door die personen op overeenkomstige wijze geheimhouding zal worden betracht ten aanzien van alle gegevens en informatie die zij in het kader van hun werkzaamheden voor Verwerker verwerken.

12. Tekortschieten in de nakoming en aansprakelijkheid
    Partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen. Indien Partijen toerekenbaar tekortschieten in de nakoming van hun verplichtingen uit deze Verwerkersovereenkomst kunnen zij elkaar in gebreke stellen, tenzij nakoming blijvend onmogelijk is. Voorafgaand aan de ingebrekestelling komen Partijen onderling met elkaar een termijn overeen waarbinnen de geconstateerde tekortkoming kan worden hersteld. Blijft nakoming binnen deze overeengekomen termijn alsnog uit of komen Partijen onderling niet tot een wederzijds acceptabele termijn, dan kunnen Partijen elkaar in gebreke stellen. De ingebrekestelling geschiedt schriftelijk, waarbij aan de andere Partij een redelijke termijn wordt gegund om alsnog haar verplichtingen na te komen. Deze termijn is een fatale termijn. Indien nakoming binnen deze termijn uitblijft, is de Partij in verzuim.

Enige beperking van de aansprakelijkheid in de Overeenkomst is mutatis mutandis ook van toepassing op deze Verwerkersovereenkomst, met dien verstande dat:

a.) eventuele (impliciete of expliciete) uitsluitingen van aansprakelijkheid voor verlies en/of verminking van Persoonsgegevens zijn uitgesloten;

b.)eventuele (impliciete of expliciete) uitsluitingen van aansprakelijkheid voor boetes die door de Autoriteit Persoonsgegevens of een andere toezichthouder worden opgelegd die rechtstreeks verband houden met een toerekenbare tekortkoming van Verwerker, of een aan Verwerker toerekenbaar gedraging of nalaten, zijn uitgesloten.

Verwerker vrijwaart Verwerkingsverantwoordelijke en stelt de Verwerkingsverantwoordelijke schadeloos voor alle claims, acties, aanspraken van derden, alsmede boetes van de Autoriteit Persoonsgegevens, die rechtstreeks voortvloeien uit een toerekenbare tekortkoming door Verwerker en/of diens onderaannemers/Subverwerkers in de nakoming van zijn verplichtingen onder deze Verwerkersovereenkomst en/of enige schending door Verwerker en/of diens onderaannemers/Subverwerkers van de van toepassing zijnde wetgeving op het gebied van verwerking van Persoonsgegevens.

Voor akkoord, getekend door beide partijen bevoegde vertegenwoordigers:

Inscene Company BV, h.o.d.n. Netwerkapp/Networkapp Klant:

Naam: Elma Bassa Naam:

Functie: Directeur Functie:

Handtekening: Handtekening:

————————————————–                                                  ————————————————–

Bijlage A – Lijst van Sub-Verwerkers van Networkapp

Networkapp maakt voor de uitvoering van haar diensten gebruik van diverse derde partijen, waarvan enkelen voor de wet kwalificeren als Sub-Verwerkers. De verwerker bieden onder andere cloud hosting, email services en tools voor customer support.

Lijst van Sub-Verwerkers per 24-06-2022

* ) https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Bijlage B – Security Statement

De meest actuele Security Statement die van toepassing is op de beveiliging, inclusief privacy statement en gebruikersovereenkomst te vinden op: Security-Statement-2024.pdf