Enrise is een technologiebedrijf dat werkt met data. Als je met ons samenwerkt, dan zijn wij de partij die met jouw data mooie dingen gaat ontwikkelen. Al vanaf de start gaan we zorgvuldig om met de opslag, overdracht en toegankelijkheid van die data. Privacy First, noemen we dat.

Nadat je onze offerte getekend hebt voor opdracht aan Enrise, sturen we je ook een verwerkersovereenkomst. Daarin beschrijven we 10 artikelen die de basis vormen van onze overeenkomst met jouw organisatie. Aanvullend daarop voegen we bijlagen toe die specifiek op onze samenwerking ingaan.

De inhoud van onze 10 artikelen:

  1. Rollen
  2. Beveiliging
  3. Inzet derden
  4. Landen buiten EU
  5. Bijstand
  6. Vertrouwen
  7. Verstrekking en verwijdering
  8. Aansprakelijkheid
  9. Controle en toezicht
  10. Overige bepalingen

Artikel 1: Rollen

Jouw organisatie is verantwoordelijk voor de persoonsgegevens die jullie bezitten. Jullie zijn dan ook de verwerkingsverantwoordelijke. Enrise is de verwerker. Als verwerker hebben we geen zeggenschap over de persoonsgegevens die we in opdracht van jou verwerken, we mogen alleen doen wat je van ons vraagt. In een eerste bijlage van de verwerkersovereenkomst worden de doeleinden, middelen en bewaartermijnen beschreven die jij als verantwoordelijke hebt bepaald. We mogen erop vertrouwen dat je ons persoonsgegevens laat verwerken die binnen de wet vallen en geen inbreuk maken op enig recht van de betrokken personen.


Artikel 2: Beveiliging

Als je ons persoonsgegevens ter beschikking stelt voor verwerking, dan is het belangrijk dat je daarvoor zelf de beveiliging ervan op orde hebt. Uiteraard spelen daarbij de stand van de techniek, de kosten en de risico’s mee. De precieze beveiligingsmaatregelen worden in een tweede bijlage besproken. Je hebt als klant het recht om ons op de naleving van deze verplichtingen te controleren.

Als wij in onze rol als verwerker ontdekken dat de beveiliging ontoereikend is, dan zullen wij dat binnen 24 uur aan jullie melden. Als er ondanks alle maatregelen toch een datalek is, kunnen wij als verwerker niet aansprakelijk zijn voor opgelopen schade.


Artikel 3: Inzet derden

Wij zullen de verplichtingen die we als verwerker hebben niet uitbesteden aan derden, tenzij je daar als opdrachtgever schriftelijk toestemming voor hebt gegeven.

Als we gebruik maken van subverwerkers, dan zullen zij ook de verwerkersovereenkomst naleven. Enrise blijft verantwoordelijk voor het handelen of nalaten van deze subverwerkers.


Artikel 4: Landen buiten de EU

Zonder schriftelijke toestemming van jou als opdrachtgever bewaren we geen persoonsgegevens op servers buiten de Europese Unie. Als je dit wel wilt, dan vinden wij het belangrijk dat het gebeurt in landen met een passend beschermingsniveau of waarbij wordt gewerkt met een ongewijzigd modelcontract, dat goedgekeurd is door de Europese Commissie.

Gaat het om een partij in een land zonder passend beschermingsniveau, dan hanteren we ook hier een ongewijzigd EC Modelcontract, ondertekend door Enrise en als bijlage toegevoegd aan de verwerkersovereenkomst. Wij garanderen dat alle subverwerkers die met jullie toestemming zijn ingeschakeld, ook het modelcontract ondertekenen.


Artikel 5: Bijstand

Je kunt op ons rekenen als personen bij jullie een verzoek indienen voor het inzien, overdragen of verwijderen van hun eigen persoonsgegevens. We zullen technische en organisatorische bijstand verlenen om te voldoen aan wat de wet hierin vraagt. We zullen je de kosten in zo’n geval in rekening brengen en je kunt er van op aan dat dit tegen redelijke tarieven gebeurt.


Artikel 6: Vertrouwen

Wij zullen de kennisneming van jullie persoonsgegevens geheim houden. Alleen een wettelijk voorschrift kan ons verplichten persoonsgegevens te delen.

We zorgen dat alle betrokken medewerkers een geheimhoudingsverklaring tekenen. We nemen alle maatregelen die nodig zijn om de geheimhoudingsplicht te garanderen, onder andere met ons Databeveiligingingsbeleid.


Artikel 7: Verstrekking en verwijdering

Als je kiest voor het stoppen van onze samenwerking, dan zorgen wij dat alle persoonsgegevens die we voor je verwerkten worden gewist of we dragen ze aan je over. Eventuele kopieën worden verwijderd, tenzij regelgeving opslag vereist.


Artikel 8: Aansprakelijkheid

Als wij tekortschieten, onze verplichting niet nakomen of als we een onrechtmatige daad begaan je daardoor schade lijdt, dan is de vergoeding van die schade maximaal het bedrag dat onze verzekering uitkeert of maximaal het bedrag van het uitgevoerde werk. Gaat het om een duurovereenkomst, dan geldt de vergoeding voor maximaal een jaar.

Enrise is nooit aansprakelijk voor gevolgschade zoals vermogensschade, gederfde winst en immateriële schade. Ook zijn we niet aansprakelijk voor schade als gevolg van:

  • Contractbeëindiging;
  • Communicatiegebreken door hardware-, software-, netwerk- of computerproblemen;
  • Gebruik van de door jullie voorgeschreven gegevens of databestanden;
  • Verlies, verminking of vernietiging van gegevens of databestanden;
  • De ontoegankelijkheid van onze dienst.

Als je van mening bent dat we onze verplichting niet nakomen, dan is het belangrijk dat je ons daarvan schriftelijk in gebreke stelt en precies laat weten waarin we steken hebben laten vallen. Geef ons vervolgens een redelijke termijn waarin we het goed kunnen maken, zodat we er vlot en netjes op kunnen reageren.

Bij het ontstaan van recht op schadevergoeding stellen we als voorwaarde dat je zo snel mogelijk na het ontstaan van schade ons daarvan schriftelijk op de hoogte stelt. Iedere vordering tot schadevergoeding vervalt na verloop van 6 maanden.


Artikel 9: Controle en toezicht

Het is als opdrachtgever van Enrise je recht om op eigen kosten de maatregelen en naleving van onze verplichtingen te controleren. Geef ons minimaal 5 werkdagen de tijd ter voorbereiding. Bij inspectie verlangen we van je dat je onze aanwijzingen opvolgt en dat de inspectie de bedrijfsvoering van Enrise niet verstoort.


Artikel 10: Overige bepalingen

  1. Als een of meerdere bepalingen uit deze overeenkomst in strijd is met andere overeenkomsten tussen ons, dan gaat deze overeenkomst voor.
  2. Deze overeenkomst duurt zolang als nodig is voor de opdracht die we aangaan en kan niet tussentijds worden beëindigd. Sommige artikelen in deze overeenkomst vereisen dat zij ook na beëindiging van deze overeenkomst actief blijven. Dit zijn de artikelen 6 en 7 en lid 5 en 6 van artikel 10.
  3. Wijzigingen van deze verwerkersovereenkomst kan alleen met schriftelijke overeenstemming tussen jullie en ons.
  4. Als bepalingen in de verwerkersovereenkomst wijzigen of vervallen, dan blijven alle overige bepalingen wel van kracht. Samen stellen we voor de vervallen bepalingen nieuwe op die in lijn zijn met de privacy wet- en regelgeving en zoveel mogelijk de strekking hebben van de oude bepalingen.
  5. Op elke verwerkersovereenkomst is Nederlands recht van toepassing.
  6. Eventuele geschillen tussen jouw organisatie en Enrise worden uitsluitend voorgelegd aan een bevoegde rechter.

Deze overeenkomst is geschreven in gewone taal om je een indruk te geven van wat Enrise opneemt in een verwerkersovereenkomst als we met je samenwerken. Deze pagina is geen juridisch document en kan dan ook niet als zodanig worden gebruikt.

Vragen

Heb je vragen of opmerkingen over ons databeveiligingsbeleid, neem dan per e-mail contact op met ons team Gegevensbescherming: privacy@enrise.com.