Verwerkersovereenkomst tussen Legalloyd Advocaten B.V. en de gebruiker

 

  1. Achtergrond
    1. De Gebruiker beschikt over diverse gegevens, waaronder mede begrepen persoonsgegevens van diverse betrokkenen (de Betrokkenen) in de zin van de Wet Bescherming Persoonsgegevens en de Algemene Verordening Gegevensbescherming (de Relevante Wetgeving). Dit zijn bijvoorbeeld de gegevens van de wederpartij die je invult in het contract. De Gebruiker handelt hierbij als Verwerkingsverantwoordelijke in de zin van de Relevante Wetgeving.
    2. De Gebruiker slaat deze gegevens op in het account. Legalloyd Advocaten B.V. (Legalloyd) zal de opslag, verwerking, bewerking en beveiliging van deze persoonsgegevens op zich nemen (de Verwerking). Legalloyd handelt hierbij als Verwerker in de zin van de Relevante Wetgeving.
    3. In deze Verwerkersovereenkomst (de Overeenkomst) leggen we de rechten en verplichtingen over en weer in verband met de verwerking van persoonsgegevens door Legalloyd vast.
  2. Uitvoering Verwerking
    1. Legalloyd zal op zorgvuldige wijze met de persoonsgegevens omgaan en de persoonsgegevens enkel verwerken overeenkomstig deze Overeenkomst en de voorschriften in de Relevante Wetgeving, voor zover deze voorschriften zich direct op verwerkers richten.
    2. Legalloyd zal de persoonsgegevens niet voor enig ander doel of op andere wijze verwerken dan volgens jouw instructies, waaronder de instructies die zijn vastgesteld in deze Overeenkomst. Legalloyd heeft ook geen zeggenschap over het doel en de middelen voor de verwerking van de persoonsgegevens. De instructies van de Gebruiker mogen niet in strijd zijn met de Relevante Wetgeving.
    3. Legalloyd staat er verder voor in dat personen die handelen onder zijn gezag de persoonsgegevens alleen op rechtmatige wijze en in overeenstemming met deze Overeenkomst en de Relevante Wetgeving zullen verwerken.
    4. Legalloyd zal op verzoek van de Gebruiker informatie aan de Gebruiker geven over de genomen (beveiligings-)maatregelen om aan de verplichtingen op grond van de Relevante Wetgeving en deze Overeenkomst te voldoen.
    5. De verplichtingen van Legalloyd die uit deze Overeenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Legalloyd, waaronder begrepen, maar niet beperkt tot werknemers.
  3. Melding bij de Autoriteit Persoonsgegevens
    1. De Gebruiker is verantwoordelijk om de verwerking van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens, indien dit verplicht is onder de Relevante Wetgeving.
    2. Als een Gebruiker geen melding maakt van de verwerking van persoonsgegevens bij de Autoriteit Persoonsgegevens, staat die Gebruiker er voor in vrijgesteld te zijn van de meldplicht onder de Relevante Regelgeving en dat er zodoende geen melding hoef te worden gedaan.
  4. Doorgifte van Persoonsgegevens
    1. Legalloyd verwerkt de persoonsgegevens binnen en buiten de Europese Unie. Doorgifte van de persoonsgegevens naar landen buiten de Europese Unie is slechts toegestaan naar landen die conform de Relevante Wetgeving een passend beschermingsniveau bieden voor de verwerking van persoonsgegevens zoals bijvoorbeeld het US/EU Privacy Shield.
    2. Legalloyd zal de persoonsgegevens alleen buiten de Europese Unie verwerken op grond van deze Overeenkomst, tenzij een wettelijke bepaling dergelijke verwerking verplicht.
  5. Beveiligingsmaatregelen en -incidenten
    1. Legalloyd neemt alle passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau van de persoonsgegevens die worden verwerkt.
    2. Legalloyd neemt hiertoe in ieder geval de volgende maatregelen:
      1. Beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie;
      2. Beveiliging van de gegevens conform de ISO 27001 norm;
      3. Versleuteling van de wachtwoorden van Gebruikers;
      4. Beperking van de toegang tot de gegevens door Medewerkers van Legalloyd.
    3. Legalloyd zal de Gebruiker, waar mogelijk, bijstand verlenen bij het waarborgen van een passend beveiligingsniveau door de Gebruiker.
    4. Legalloyd zal diefstal, verlies of misbruik van persoonsgegevens zo snel mogelijk melden aan de Gebruiker. Waar nodig zal Legalloyd volle medewerking verlenen aan het adequaat informeren van de Autoriteit Persoonsgegevens en betrokken personen over dergelijke beveiligingsincidenten of datalekken.
  6. Duur en beëindiging
    1. Deze Overeenkomst tussen Legalloyd en de Gebruiker loopt zolang de Gebruiker een account heeft waarop persoonsgegevens zijn ingevoerd door Gebruiker.
    2. Als deze Overeenkomst eindigt of wordt ontbonden moeten Legalloyd en de Gebruiker zich blijven houden aan het bepaalde in deze Overeenkomst met betrekking tot geheimhouding, aansprakelijkheid, vrijwaring en alle overige bepalingen die naar hun aard bestemd zijn om ook na beëindiging of ontbinding van deze Overeenkomst voort te duren.
    3. Als deze Overeenkomst eindigt of wordt ontbonden zal Legalloyd de Gebruiker gedurende 10 weken in de gelegenheid stellen om alle gegevens, waaronder persoonsgegevens, die op basis van deze Overeenkomst bij Legalloyd aanwezig zijn te verplaatsen naar een andere locatie. Na deze termijn zal Legalloyd alle gegevens, waaronder persoonsgegevens, die bij haar uit hoofde van deze Overeenkomst aanwezig zijn (inclusief alle eventuele kopieën daarvan) verwijderen of vernietigen.
  7. Geheimhouding van verwerkte gegevens
    1. Op alle persoonsgegevens die Legalloyd voor de Gebruiker verwerkt, rust een geheimhoudingsplicht jegens derden. Alle personen in dienst van dan wel werkzaam ten behoeve van Legalloyd, alsmede Legalloyd zelf, zijn verplicht tot geheimhouding van de persoonsgegevens.
    2. Legalloyd zal de persoonsgegevens niet zonder toestemming van de Gebruiker aan derden verstrekken, kopiëren, of anderszins verveelvoudigen of openbaar maken.
    3. Als Bewerker een verzoek van een derde ontvangt om inzage in de persoonsgegevens te verstrekken op grond van een vermeende (wettelijke) verplichting dan zal hij Verantwoordelijke daarover eerst schriftelijk informeren alvorens hij die derde inzage in de persoonsgegevens verschaft, zodat Verantwoordelijke kan beoordelen of het verzoek van die derde gegrond is.
  8. Bijstand
    1. Legalloyd zal de Gebruiker, waar mogelijk, bijstand verlenen om verzoeken van Betrokkenen m.b.t. de uitoefening van hun rechten te beantwoorden. Dit kan bijvoorbeeld gaan om verzoek van de Betrokkene om inzage, rectificatie, wissing of beperking van de verwerking van persoonsgegevens en het recht op dataportabiliteit. Legalloyd neemt hiertoe passende technische en organisatorische maatregelen.
    2. Legalloyd zal, indien de Gebruiker hier om vraagt, alle nodige informatie verstrekken die de Gebruiker nodig heeft voor de uitvoering van audits, inspecties en gegevensbeschermingseffectbeoordelingen.
    3. De Gebruiker zal alle kosten op zich nemen die verband houden met de uitoefening van de rechten en verplichtingen uit voorgaande bepalingen.
  9. Sub verwerkers
    1. Legalloyd maakt bij het leveren van de Diensten gebruik van enkele externe diensten. Doordat deze diensten (een deel van de) persoonsgegevens die Legalloyd in bezit heeft verwerken, treden zij op als sub verwerker in de zin van de Relevante Wetgeving (de Sub Verwerkers). Legalloyd maakt bijvoorbeeld gebruikt van Amazon Web Services voor de opslag van gegevens en van Adyen voor het betalingsverkeer.
    2. Legalloyd zal enkel andere Sub Verwerkers in dienst nemen, indien dit nodig is om specifieke verwerkingsactiviteiten ten behoeve van de Diensten te verrichten.
    3. Legalloyd zal de Gebruiker op de hoogte stellen als er een Sub Verwerker wordt toegevoegd of vervangen.
    4. Alle Sub Verwerkers zullen aan dezelfde voorwaarden en verplichtingen gebonden zijn als die zijn opgenomen in deze Overeenkomst.
  10. Aansprakelijkheid
    1. Legalloyd is niet aansprakelijk voor schade die is ontstaan door de instructies van de Gebruiker op te volgen, indien deze instructies in strijd zijn met de Relevante Wetgeving.
  11. Garantie Verantwoordelijke
    1. De Gebruiker garandeert dat de verwerking van de persoonsgegevens van de Betrokkenen, zoals bedoeld in deze Overeenkomst, niet onrechtmatig is en dat geen inbreuk wordt gemaakt op de rechten van anderen.
    2. De Gebruiker vrijwaart Legalloyd van alle aanspraken die betrekking hebben op de rechtmatigheid van de verwerking van de persoonsgegevens.