Rodin Group

Privacy voorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG)

A. Algemeen
1. In deze privacy voorwaarden wordt verstaan onder:
a. Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing
zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden
deze privacy voorwaarden onlosmakelijk deel uitmaken.
b. Verwerker: Rodin Group statutair gevestigd te en kantoor- houdende aan De Verbetering 1 te
Groningen, 63742357.
c. Gegevens: de persoonsgegevens zoals omschreven in Annex 1. Gegevens: Annex 1.
d. Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Verwerker opdracht heeft
gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.
e. Overeenkomst: elke afspraak tussen Opdrachtgever en Verwerker tot het verrichten van
Werkzaamheden door Verwerker ten behoeve van de Opdrachtgever, conform het bepaalde in de
opdrachtbevestiging. Conform het bepaalde in de opdrachtbevestiging.
f. Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Verwerker
opdracht heeft gegeven tot het verrichten van Werkzaamheden.
g. Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Verwerker uit
anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat
in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.

B. Toepasselijkheid privacy voorwaarden
1. Deze privacy voorwaarden zijn van toepassing op alle gegevens die in het kader van de uitvoering van
de Overeenkomst met Opdrachtgever door Verwerker worden verzameld voor Opdrachtgever,
alsmede op alle uit de Overeenkomst voor Verwerker voortvloeiende Werkzaamheden en de in dat
kader te verzamelen gegevens.
2. Verwerker is bevoegd deze privacy voorwaarden te wijzigen of aan te vullen. De privacy voorwaarden
in hun nieuwe vorm zullen voor Verwerker en Opdrachtgever bindend zijn 30 dagen nadat daarvan
mededeling is gedaan aan Opdrachtgever.
3. Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens betreffende bepaalde
categorieën van betrokkenen zoals omschreven in Annex 1.
4. Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor
Verantwoordelijke.
5. Dit is een verwerkersovereenkomst in de zin van artikel 28 lid 3 Algemene Verordening
Gegevensbescherming (AVG), waarin de rechten en verplichtingen ten aanzien van de verwerking van
de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging. Deze privacy
voorwaarden zijn ten opzichte van Verantwoordelijke bindend voor Verwerker.
6. Deze privacy voorwaarden maken, net als de Algemene voorwaarden van Verwerker, onderdeel uit
van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

C. Reikwijdte privacy voorwaarden
1. Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan
Verwerker de opdracht gegeven om de Gegevens te verwerken namens de Verantwoordelijke op de
wijze zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze privacy
voorwaarden.
2. Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze privacy voorwaarden,
met name met hetgeen is opgenomen in Annex 1. Verwerker bevestigt de Gegevens niet voor
andere doeleinden te verwerken.
3. De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.
4. De Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege
aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming
van persoonsgegevens.
5. Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.

D. Geheimhouding
1. Verwerker en de personen die in dienst zijn van Verwerker, dan wel werkzaamheden voor hem
verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de
Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke
verplichtingen.
2. Verwerker en de personen die in dienst zijn van Verwerker, dan wel werkzaamheden voor hem
verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot
geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig
wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling
voortvloeit.

E. Geen verdere verstrekking
1. Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe
voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op
grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verwerker op grond van
dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan
derden, dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is
toegestaan.

F. Beveiligingsmaatregelen
1. Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de
omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst
uiteenlopende risico’s voor de rechten en vrijheden van personen, treft Verwerker passende
technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te
waarborgen. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.
2. Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere
verwerking van persoonsgegevens te voorkomen.
3. De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.

G. Toezicht op naleving
1. Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening inlichtingen verschaffen
over de Verwerking van de Gegevens door Verwerker of Sub-verwerkers. Verwerker zal de gevraagde
inlichtingen zo snel mogelijk verstrekken, doch uiterlijk binnen vijf werkdagen.
2. Verantwoordelijke heeft eenmaal per jaar en voor eigen rekening het recht om een door
Verantwoordelijke en Verwerker gezamenlijk aan te wijzen onafhankelijke derde een inspectie te
laten uitvoeren om te verifiëren of Verwerker de verplichtingen onder AVG en de privacy voorwaarden
nakomt. Verwerker zal daaraan alle redelijkerwijs noodzakelijke medewerking verlenen.
Verwerker heeft het recht om haar kosten die gepaard gaan met de inspectie in rekening te brengen
bij Verantwoordelijke.
3. Verwerker zal in het kader van haar verplichtingen onder lid 1 van dit artikel aan Verantwoordelijke
dan wel een daartoe door Verantwoordelijke ingeschakelde derde in ieder geval:
- alle relevante inlichtingen en documenten verstrekken;
- toegang verlenen tot alle relevante gebouwen, informatiesystemen en Gegevens.
4. Verantwoordelijke en Verwerker zullen zo spoedig mogelijk na het gereedkomen van het rapport
met elkaar in overleg treden om de eventuele risico’s en tekortkomingen te adresseren. Verwerker
zal op kosten van Verantwoordelijke maatregelen nemen om de geconstateerde risico’s en
tekortkomingen op een voor Verantwoordelijke acceptabel niveau te brengen respectievelijk op te
heffen, tenzij partijen schriftelijk anders overeen zijn gekomen.

H. Datalek
1. Zo spoedig mogelijk nadat Verwerker kennis neemt van een incident of datalek dat (mede)
betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de
hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker
informatie verstrekken over: de aard van het incident of de dat alek, de getroffen Gegevens, de
vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen
die Verwerker heeft getroffen en zal treffen.
2. Verwerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.

I. Sub-verwerkers
1. Op grond van artikel E lid 3 van de algemene voorwaarden heeft Verwerker toestemming om zijn
verplichtingen uit te besteden aan derden en derhalve één of me erdere sub- verwerkers in te
schakelen.
2. Verwerker draagt er zorg voor dat de sub-verwerker is onderworpen aan deze privacy voorwaarden
dan wel aan een sub-verwerkersovereenkomst die dezelfde plichten bevat als deze privacy voorwaarden.

J. Medewerkingsplichten en rechten van betrokkenen
1. Verwerker zal Verantwoordelijke op verzoek medewerking verlenen in geval van een klacht, vraag of
verzoek van een betrokkene, dan wel onderzoeken of inspecties door de Autoriteit Persoonsgegevens.
2. Verwerker zal Verantwoordelijke op diens verzoek en voor diens rekening bijstaan bij het uitvoeren
van een gegevensbeschermingseffect beoordeling.
3. Als Verwerker rechtstreeks van een betrokkene een verzoek om inzage, correctie of verwijdering van
zijn of haar Gegevens ontvangt, informeert Verwerker Verantwoordelijke binnen twee werkdagen
over de ontvangst van het verzoek. Verwerker voert zo snel mogelijk alle instructies uit die
Verantwoordelijke schriftelijk aan Verwerker geeft als gevolg van zodanig verzoek van betrokkene.
Verwerker treft de noodzakelijke passende technische en organisatorische maatregelen die nodig
zijn om te voldoen aan dergelijke instructies van Verantwoordelijke.
4. Indien instructies van Verantwoordelijke aan Verwerker strijd opleveren met enige wettelijke
bepalingen omtrent gegevensbescherming, meldt Verwerker dit bij Verantwoordelijke.

K. Duur en beëindiging
1. Deze privacy voorwaarden zijn geldig zolang Verwerker de opdracht heeft van Verantwoordelijk om
Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker.
Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke zijn
deze privacy voorwaarden op deze relatie van toepassing.
2. Indien Verwerker na beëindiging van de Overeenkomst op grond van een wettelijke bewaarplicht
bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin
zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker
zorgdragen voor de vernietiging van deze gegevens en documenten, computerdisks of andere
gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht, tenzij dit om
technische of organisatorische redenen redelijkerwijs niet mogelijk is.
3. Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Verwerker kan Verantwoordelijke
binnen twee maanden na beëindiging van de Overeenkomst aan Verwerker verzoeken om alle
documenten, computerdisks en andere gegevensdragers, waarop of waarin zich gegevens
bevinden, te retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van
retournering zal Verwerker de gegevens verstrekken in de vorm zoals bij Verwerker aanwezig. Voor
zover de Gegevens zich in een computersysteem bevinden of in een andere vorm waardoor de
Gegevens redelijkerwijs niet kunnen worden verstrekt aan Verantwoordelijke, zal Verwerker aan
Verantwoordelijke een toegankelijke, leesbare kopie van de Gegevens verstrekken. Na het
verstrijken van deze termijn zal Verwerker tot definitieve vernietiging van de Gegevens overgaan,
tenzij Verwerker op grond van een wettelijke plicht gehouden is Gegevens op te slaan en tenzij dit
om technische of organisatorische redenen redelijkerwijs niet mogelijk is.
4. De wijze van vernietiging wordt vastgelegd in overleg met Verantwoordelijke. Na vernietiging
verstrekt de Verwerker hiervan een schriftelijke bevestiging aan de Verantwoordelijke.
5. Onverlet hetgeen voor het overige in dit artikel K is bepaald, zal Verwerker na beëindiging van de
Overeenkomst geen Gegevens houden noch gebruiken.

L. Nietigheid
1. Indien één of meerdere bepalingen uit deze privacy voorwaarden nietig zijn of vernietigd worden,
blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze privacy
voorwaarden niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling
onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk
benaderd.

M. Toepasselijk recht en forumkeuze
1. Op deze privacy voorwaarden is Nederlands recht van toepassing.
2. Alle geschillen in verband met deze privacy voorwaarden of de uitvoering daarvan worden
voorgelegd aan de bevoegde rechter bij de rechtbank Noord-Nederland.

Onze partners

 

Agile

DigiWorks

IP visie

Avit

VIB

Mobicom

NDIX

ViewonIT

Wardenburg

OOk partner worden?

© 2019 Rodin Group 

Privacy Statement

Privacy voorwaarden

Disclaimer

Volg ons op:

facebook logolinkedininsta

Contact

Hoofdkantoor
De Verbetering 1
9744 DZ Groningen


Magazijn
Anthonie Fokkerstraat 39 C
3772 MP  Barneveld

+31(0)880117800
info@rodin-group.com

Contactformulier

Rodin Group is VCA** gecertificeerd

 

Rodin Group VCA** Certificatie