Dit is een aanvullende Overeenkomst tussen VLGR Holding B.V. en haar Klanten (versie 1.0 per 11-04-2024).

Overwegende dat:

De Klant een overeenkomst is aangegaan door het ondertekenen van een contract met VLGR Holding B.V. (hierna: VLGR).

Deze overeenkomst bevat bepalingen betreffende de verwerking van data, te kwalificeren als een Verwerkersovereenkomst als bedoeld in Algemene Verordening Gegevensbescherming (hierna: AVG).

1. In het kader van de uitvoering van de Overeenkomst tussen Klant en VLGR zal VLGR persoonsgegevens (bijvoorbeeld N(AWTE) en/of eventuele andere (persoons)-gegevens) (hierna: Data) voor de Klant opslaan en verwerkt. Partijen komen overeen dat, voor zover VLGR Data verwerkt in opdracht van Klant, zowel VLGR als Klant zijn aan te merken is als de Verantwoordelijke in de zin van de AVG. 
2. VLGR kan subverwerkers inzetten voor de opslag van de Data. Met subverwerkers zal een verwerkersovereenkomst worden afgesloten.
3. Klant verklaart de Data alleen te gebruiken voor doeleinden waar de Betrokkene expliciet toestemming voor heeft gegeven.
4. Zowel VLGR als Klant dragen er zorg voor dat de overdracht van de Data van VLGR naar Klant en -indien nodig- van Klant naar VLGR te allen tijde op een zo veilig mogelijke manier, naar de laatste stand van de techniek en middels zo min mogelijk manuele handelingen (bijvoorbeeld, maar niet uitsluitend door het verwijderen / pseudonimiseren van overbodige persoonsgegevens / beveiliging middels wachtwoorden / (automatische) overdracht via beveiligde omgevingen) plaatsvindt.
5. Klant beschermt, indien van toepassing, zijn wachtwoorden en neemt volledige verantwoordelijkheid voor zijn eigen account evenals het gebruik door derden van zijn accounts. Klant is verantwoordelijk voor alle activiteiten die plaatsvinden onder zijn Account, met uitzondering van de activiteiten van ondersteuningsmedewerkers van VLGR zoals in dit artikel genoemd. Klant stelt VLGR onmiddellijk, nadat zulks aan Klant bekend is geworden, in kennis van ongeoorloofd gebruik van het account van Klant of enige andere inbreuk op de veiligheid waarvan Klant op de hoogte is. De ondersteuningsmedewerkers van VLGR (of haar 100% dochterondernemingen) kunnen van tijd tot tijd met behulp van het wachtwoord van Klant inloggen op de Service om de Service te onderhouden, te verbeteren, of uit te voeren, inclusief om Klant te helpen bij problemen of support.
6. Klant en VLGR garanderen dat zij volledig aan alle toepasselijke wettelijke verplichtingen, waaronder begrepen maar niet beperkt tot de verplichtingen uit de AVG, voldoen ten aanzien van de Data en in bijzonder persoonsgegevens.
7. Klant vrijwaart VLGR volledig tegen alle claims van derde partijen, waaronder de sub-bewerkers, die op enigerlei wijze voortvloeien uit en/of verband houden met de verwerking van Data door VLGR en/of die het gevolg zijn van de schending van bovengenoemde garanties door Klant.
8. In het geval van een datalek waarbij Data van Klant is betrokken, verplicht VLGR zich dit binnen 24 uur bij Klant te melden.
9. VLGR verklaart dat Data van Klant, alleen op servers binnen de EU worden opgeslagen of anders alleen in landen die een passend beschermingsniveau waarborgen en/of dat dit ten aanzien van technische verwerking en opslag uitsluitend plaatsvindt met diensten die een privacyshield certificatie hebben.
10. Zowel VLGR als Klant spant zich naar alle redelijkheid in haar systemen en de gegevensoverdracht tussen Klant en VLGR te beveiligen tegen verlies en/of tegen enige vorm van onrechtmatig gebruik. Alle betrokken partijen implementeren hiervoor passende technische en organisatorische maatregelen waarbij onder meer rekening wordt gehouden met de stand van de techniek. Klant verklaart kennis te hebben genomen van de door VLGR genomen maatregelen en te hebben vastgesteld dat die maatregelen een passend beveiligingsniveau garanderen ten aanzien van de Data die worden verwerkt.
11. Klant en VLGR verklaren niet meer -eventueel naar personen herleidbare- Data op te slaan dan noodzakelijk voor de dienstverlening (privacy by design) en deze Data niet langer op te slaan dan strikt noodzakelijk voor het uitvoeren van zijn dienst en waarvoor wij een gerechtvaardigd belang hebben voor het uitvoeren van onze dienstverlening.
12. Zowel VLGR als Klant is gehouden tot geheimhouding van alle Data en informatie die zij als uitvloeisel van deze Verwerkersovereenkomst verwerkt, behoudens in zoverre die Data of informatie klaarblijkelijk geen geheim of vertrouwelijk karakter hebben, dan wel reeds algemeen bekend zijn.
13. VLGR is te allen tijde gerechtigd deze Verwerkersovereenkomst aan te passen. De Klant zal hiervan elektronisch op de hoogte worden gebracht. Indien Klant niet binnen 14 dagen na verzending van de gewijzigde Verwerkersovereenkomst bezwaar aantekent, wordt de Klant geacht de gewijzigde Verwerkersovereenkomst te hebben aanvaard.
14. Deze Verwerkersovereenkomst zal van kracht zijn gedurende de looptijd van de Overeenkomst tussen Klant en VLGR. Indien de Overeenkomst eindigt, eindigt deze Verwerkersovereenkomst van rechtswege, behalve wanneer de aard van de verwerking en of de aard van de bepaling het voortduren van de specifieke bepalingen uit deze Verwerkersovereenkomst vergt.
15. De leidende toezichthouder is de Nederlandse Autoriteit Persoonsgegevens.

Opgesteld 11 april 2024.