Verwerkersovereenkomst ByTomorrow

Artikel 1. Begrippen

  • 1.1
    • De met een hoofdletter aangeduide begrippen in deze Verwerkersovereenkomst die worden gedefinieerd in de AVG, hebben de betekenis die daaraan in de AVG is toegekend. Aanvullend daarop hebben de met een hoofdletter aangeduide begrippen in deze Verwerkersovereenkomst de navolgende betekenis:

      • AVG: de Algemene Verordening Gegevensbescherming (EU 2016 / 679) van 27 april 2016 en van toepassing in de gehele Europese Unie vanaf 25 mei 2018;
      • Betrokkene(n): degene op wie een Persoonsgegeven betrekking heeft;
      • Bijlage: een bijlage bij de Verwerkersovereenkomst die onlosmakelijk onderdeel uitmaakt van de Verwerkersovereenkomst;
      • ByTomorrow: Live-Sport B.V., t.h.o.d.n. ByTomorrow (KvK-nummer: 80164560), op het moment van aangaan van de Overeenkomst gevestigd te (3902 HP) Veenendaal aan de Newtonstraat 19A, te dezen rechtsgeldig vertegenwoordigd door haar statutair bestuurders de heer M. Van Rijn en de heer P. Van Mil. ByTomorrow vervult ten aanzien van de Persoonsgegevens die zij ten behoeve van Klant verwerkt de rol van ‘verwerker’ in de zin van de AVG;
      • Datalek: een Inbreuk in verband met Persoonsgegevens zoals bedoeld in artikel 4 lid 12 AVG;
      • Klant: de klant die met ByTomorrow een Overeenkomst sluit c.q. heeft gesloten. Klant wordt bij de Verwerking van Persoonsgegevens aangemerkt als ‘verwerkingsverantwoordelijke’ in de zin van de AVG;
      • Overeenkomst: de tussen Partijen, middels het accorderen van de Voorwaarden door Klant, gesloten overeenkomst met betrekking tot de dienstverlening van ByTomorrow inhoudende het onder meer, doch niet uitsluitend, aan Klant aanbieden van een online platform waarmee Klant de door of namens Klant gemaakte beeldopnames kan streamen en ter beschikking kan stellen aan kijkers die via datzelfde online platform toegang kunnen krijgen tot deze gestreamde beeldopnames. De Voorwaarden maken integraal onderdeel uit van deze Overeenkomst. Deze verwerkersovereenkomst vormt een aanvulling op de Overeenkomst en de Voorwaarden;
      • Partij/Partijen: ByTomorrow en/of Klant;
      • Subverwerker(s): derde(n) die ten behoeve van ByTomorrow een deel van de verwerkingstaken van ByTomorrow verricht(en);
      • Verwerkersovereenkomst: de onderhavige overeenkomst inclusief Bijlagen;
      • Voorwaarden: de Gebruiksrechtvoorwaarden van ByTomorrow die door Klant bij het aangaan van de Overeenkomst zijn geaccepteerd en die onderdeel uitmaken van de tussen Partijen gesloten Overeenkomst.

Artikel 2. Onderwerp van de Verwerkersovereenkomst

  • 2.1
    • ByTomorrow zal in het kader van de uitvoering van de Verwerkersovereenkomst Persoonsgegevens Verwerken in opdracht van en ten behoeve van Klant onder de voorwaarden van de Verwerkersovereenkomst, waarbij de Verwerkersovereenkomst geldt als schriftelijke instructie van Klant aan ByTomorrow voor de Verwerking van Persoonsgegevens.

  • 2.2
    • ByTomorrow zal de in Bijlage 1 genoemde categorieën van Persoonsgegevens die betrekking hebben op de daarin genoemde categorieën van Betrokkenen Verwerken. De aard en de doeleinden van de Verwerking worden tevens omschreven in de Bijlage 1.

  • 2.3
    • De Verwerkersovereenkomst maakt integraal onderdeel uit van de Overeenkomst, zodat de bepalingen uit die Overeenkomst onverkort van toepassing zijn op de Verwerkersovereenkomst, behoudens voor zover daarvan in de Verwerkersovereenkomst wordt afgeweken.

Artikel 3. Verplichtingen Klant

  • 3.1
    • Klant garandeert dat de opdracht tot Verwerking van de Persoonsgegevens in overeenstemming is met alle toepasselijke wet- en regelgeving, waaronder mede doch niet uitsluitend begrepen de AVG. Klant garandeert voorts dat de Persoonsgegevens correct, niet onrechtmatig, ter zake dienend en niet bovenmatig zijn in het licht van het verwerkingsdoel. Klant vrijwaart ByTomorrow tegen aanspraken van derden welke op enigerlei wijze voortvloeien uit het niet naleven van deze garantie(s).

  • 3.2
    • Klant is verantwoordelijk voor het vaststellen van het doel (het verwerkingsdoel) en de middelen van de Verwerking van Persoonsgegevens en is jegens Betrokkene(n) aansprakelijk voor de schade die wordt geleden als gevolg van een inbreuk op voornoemde verplichtingen, onverminderd de verplichtingen van ByTomorrow op grond van deze Verwerkersovereenkomst.

  • 3.3
    • Klant is verantwoordelijk voor de Verwerking van de Persoonsgegevens in het kader van deze Verwerkersvereenkomst en draagt in dat verband zorg voor het voldoen aan alle verplichtingen uit hoofde van de toepasselijke wet- en regelgeving, waaronder mede doch niet uitsluitend begrepen de AVG, die worden gesteld aan de Verwerking van deze Persoonsgegevens, zoals – doch niet uitsluitend – het bijhouden van een register van verwerkingsactiviteiten die onder haar verantwoordelijkheid plaatsvinden en het bijhouden van een (Datalek)register teneinde te voldoen aan haar verplichting op grond van de AVG om eventuele Datalekken te documenteren en rapporteren.

  • 3.4
    • Klant is voorts verantwoordelijk voor het treffen van passende technische en organisatorische maatregelen om te kunnen waarborgen en aan te tonen dat de Verwerking van Persoonsgegevens door ByTomorrow in overeenstemming met de toepasselijke wet-en regelgeving, waaronder mede doch niet uitsluitend begrepen de AVG, wordt uitgevoerd.

  • 3.5
    • Klant is bovendien verantwoordelijk voor het informeren van de Betrokkenen, het waarborgen van de rechten die Betrokkenen kunnen uitoefenen op basis van de toepasselijke wet-en regelgeving, waaronder mede doch niet uitsluitend begrepen de AVG, alsmede voor de communicatie met Betrokkenen. Betrokkenen kunnen zich voor de uitoefening van hun rechten in beginsel slechts richten tot de Klant.

  • 3.6
    • Partijen stellen vast dat de te Verwerken Persoonsgegevens voor zover deze direct of indirect betrekking hebben op ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gezondheid, iemands seksueel gedrag of seksuele gerichtheid, dan wel direct of indirect betrekking hebben op strafrechtelijke veroordelingen en strafbare feiten, mogelijk bijzondere en/of strafrechtelijke Persoonsgegevens zijn in de zin van de toepasselijke wet-en regelgeving, waaronder mede doch niet uitsluitend begrepen de AVG. Klant garandeert dat zij deze gegevens in overeenstemming met de specifieke bepalingen van de toepasselijke wet-en regelgeving heeft verkregen en verwerkt.

  • 3.7
    • Klant zal ByTomorrow vrijwaren van aanspraken van derden – Betrokkenen daaronder uitdrukkelijk doch niet uitsluitend begrepen – in verband met de uitvoering van deze Verwerkersovereenkomst, tenzij Klant aantoont dat deze aanspraken een gevolg zijn van een toerekenbare tekortkoming van ByTomorrow in de nakoming van haar verplichtingen uit deze Verwerkersovereenkomst.

Artikel 4. Verplichtingen ByTomorrow

  • 4.1
    • ByTomorrow zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze, in overeenstemming met de toepasselijke privacywet- en regelgeving Verwerken. ByTomorrow Verwerkt de Persoonsgegevens in opdracht van en ten behoeve van Klant en voor zover noodzakelijk in het kader van de overeengekomen dienst waarvoor Partijen de Overeenkomst zijn aangegaan. ByTomorrow heeft geen zeggenschap over het doel en de middelen voor de Verwerking van de Persoonsgegevens.

  • 4.2
    • ByTomorrow is louter verantwoordelijk voor de Verwerking van de Persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Klant en onder de uitdrukkelijke (eind)verantwoordelijkheid van Klant.

  • 4.3
    • ByTomorrow spant zich er voor in alle redelijke, schriftelijke instructies van Klant in verband met de Verwerking van Persoonsgegevens op te volgen, behoudens afwijkende wettelijke verplichtingen, rechterlijke bevelen en/of bevelen/instructies van bevoegde autoriteiten. De Overeenkomst, de Voorwaarden en deze Verwerkersovereenkomst gelden daarbij als generieke schriftelijke instructies voor de Verwerking van Persoonsgegevens. ByTomorrow informeert Klant indien naar haar oordeel instructies in strijd zijn met de toepasselijke privacy wet-en regelgeving.

  • 4.4
    • ByTomorrow zal de in artikel 6 weergegeven passende technische en organisatorische beveiligingsmaatregelen treffen.

  • 4.5
    • ByTomorrow zal Klant, op diens verzoek daartoe en binnen een redelijke termijn, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst.

  • 4.6
    • ByTomorrow zal, behoudens voor zover het overeengekomen interne technische back-upprocedures betreft, geen kopieën van de Persoonsgegevens onder zich houden, tenzij zij daartoe op grond van een wettelijke verplichting, een rechterlijk bevel en/of een bevel van de bevoegde autoriteiten is gehouden of zij daartoe schriftelijke toestemming van Klant heeft gekregen

Artikel 5. Subverwerkers

  • 5.1
    • ByTomorrow zal de aan haar verstrekte Persoonsgegevens verwerken. ByTomorrow kan echter de Verwerking van de Persoonsgegevens, of delen daarvan, uitbesteden aan Subverwerkers. Klant geeft ByTomorrow hierbij toestemming om Subverwerkers in te schakelen. ByTomorrow zal zich er voor inspannen om Klant te informeren over de door haar ingeschakelde nieuwe Subverwerkers. Klant heeft het recht om tegen enige, door ByTomorrow ingeschakelde nieuwe Subverwerker, bezwaar te maken. In voorkomend geval overleggen Partijen over een oplossing.

  • 5.2
    • ByTomorrow zal zich er voor inspannen dat de door haar ingeschakelde Subverwerkers zich zullen richten naar haar instructies, dan wel via ByTomorrow, de instructies van Klant. Daarnaast zal ByTomorrow ervoor zorgdragen dat de ingeschakelde Subverwerkers schriftelijk dezelfde plichten op zich nemen als tussen Klant en ByTomorrow zijn overeengekomen in deze Verwerkersovereenkomst.

  • 5.3
    • Partijen komen overeen dat de in dit artikellid genoemde partijen als Subverwerker voor ByTomorrow zullen optreden en Persoonsgegevens zullen opslaan en Verwerken. Klant geeft hierbij expliciet toestemming voor het inschakelen van de volgende partijen:

      • BIT B.V. gevestigd te (6716 BP) Ede aan de Galileïlaan 19 en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 09090351;
      • Depositado, gevestigd te (6716 WC) Ede aan de Da Vincilaan 13D en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer: 09163887;

    Artikel 6. Beveiligingsmaatregelen

  • 6.1
    • ByTomorrow zal zich er voor inspannen passende technische en organisatorische beveiligingsmaatregelen – die voldoen aan de geldende privacywet-en regelgeving – te treffen, die nodig zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van Persoonsgegevens te waarborgen en te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking.

  • 6.2
    • ByTomorrow kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat naar haar oordeel noodzakelijk is om een passend beveiligingsniveau te blijven bieden

  • 6.3
    • ByTomorrow staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. ByTomorrow zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten van de beveiligingsmaatregelen, de aard, omvang en de context van de Verwerkingen, de doeleinden en het beoogd gebruik van de dienst waarvoor Partijen de Overeenkomst zijn aangegaan, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van Betrokkenen die zij gezien het beoogd gebruik van deze dienst mocht verwachten, niet onredelijk is.

  • 6.4
    • Klant is gerechtigd om schriftelijk bij ByTomorrow op te vragen welke beveiligingsmaatregelen ByTomorrow in de zin van dit artikel 6 heeft getroffen en/of heeft laten treffen. ByTomorrow zal zich ertoe inspannen om voor zover redelijkerwijs van haar kan worden verlangd Klant daartoe te informeren. 6.5 Klant stelt enkel Persoonsgegevens ter Verwerking aan ByTomorrow ter beschikking, indien Klant zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. In dat kader vrijwaart Klant ByTomorrow voor aanspraken van derden, waaronder uitdrukkelijk Betrokkenen dienen te worden verstaan, die zijn gefundeerd op de bewering dat de technische en organisatorische beveiligingsmaatregelen die ByTomorrow heeft getroffen, niet deugdelijk of onvoldoende zouden zijn. Indien Klant van mening is dat ByTomorrow aanvullende beveiligingsmaatregelen moet treffen, zal zij hierover met ByTomorrow contact opnemen, zodat Partijen in gezamenlijk overleg nadere maatregelen kunnen vaststellen. Eventuele kosten die daar uit voortvloeien komen voor rekening van Klant.

    Artikel 7. Doorgifte buiten Nederland

  • 7.1
    • ByTomorrow zal, tenzij zij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Klant, geen Persoonsgegevens Verwerken of laten Verwerken door haarzelf of door derden in landen buiten de Europees Economische Ruimte zonder een passend beschermingsniveau dan wel zonder dat passende waarborgen in de zin van de toepasselijke wet- en regelgeving zijn getroffen. Indien ByTomorrow voornemens is om (delen van) de Verwerking uit te voeren in de in de vorige volzin bedoelde landen of anderszins Persoonsgegevens doorgeeft aan die landen, zal zij Klant daarvan in kennis stellen. De Klant zal de toestemming als bedoeld in de eerste volzin van dit artikel niet op onredelijke gronden onthouden.

  • 7.2
    • Het in het vorige artikellid bepaalde geldt tenzij op de ByTomorrow van toepassing zijnde wet- en regelgeving haar tot Verwerking in een dergelijk land verplicht. In dat geval stelt ByTomorrow de Klant voorafgaand van die Verwerking in kennis, tenzij haar dat niet is toegestaan op grond van die wet- en regelgeving.

    Artikel 8. Datalekken, verzoeken Betrokkenen, medewerking en informatie

  • 8.1
    • ByTomorrow zal Klant – zo mogelijk zonder onredelijke vertraging – binnen 72 uur nadat ByTomorrow op de hoogte is geraakt van een Datalek, op de hoogte stellen van het Datalek. Zij zal zich er daarbij voor inspannen dat zulks geschiedt op een zodanige wijze dat Klant in staat gesteld wordt om de toepasselijke wet- en regelgeving met betrekking tot dergelijke incidenten na te komen. Teneinde aan deze informatieplicht te voldoen, zal ByTomorrow – voor zover dat redelijkerwijs van haar verlangd kan worden en rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie – zich ervoor inspannen om informatie te verstrekken over:

      • welk Datalek er plaats heeft gevonden;
      • welke categorie van Betrokkene(n) en categorie van Persoonsgegevens het betreft;
      • het aantal Betrokkene(n) en Persoonsgegevens;
      • welke mogelijke gevolgen het incident voor (de toegang tot) de betreffende Persoonsgegevens heeft gehad, en;
      • welke maatregelen zijn of worden genomen om het Datalek te beëindigen en in de toekomst te voorkomen
  • 8.2
    • Onder “Datalek” als bedoeld in dit artikel wordt in ieder geval – onverminderd de definitie daarvan als opgenomen in artikel 1.1 – het volgende verstaan:

      • iedere ongeautoriseerde toegang, Verwerking, verwijdering, verminking, verlies of enige vorm van onrechtmatige Verwerking van de Persoonsgegevens;
      • een inbreuk op de beveiliging en/of de vertrouwelijkheid, althans ieder ander incident, die/dat leidt (of mogelijk) leidt tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van – of toegang tot – de Persoonsgegevens.
  • 8.3
    • Klant verklaart hierbij ermee akkoord te gaan dat de verplichting van ByTomorrow om Klant op de hoogte te stellen en te informeren over een Datalek op geen enkele wijze een erkenning door ByTomorrow inhoudt van enige fout of aansprakelijkheid van ByTomorrow onder deze Verwerkersovereenkomst met betrekking tot het Datalek.

  • 8.4
    • ByTomorrow zal haar redelijke medewerking verlenen aan Klant met betrekking tot de verzoeken en/of klachten van Betrokkene(n) ten aanzien van de Verwerking van hun Persoonsgegevens. ByTomorrow zal in dat kader haar redelijke medewerking verlenen aan Klant om:

      • Betrokkenen inzage te geven in hun Persoonsgegevens;
      • Persoonsgegevens op verzoek of na een klacht van Betrokkene(n) te verwijderen, corrigeren, over te dragen aan een andere partij, en/of af te schermen en aan te vullen;
      • Klant te informeren over een verzoek of bevel van, of onderzoek door, een toezichthouder of andere bevoegde autoriteit, voor zover toegestaan op grond van toepasselijke wet- en regelgeving.

      Klant zal de uitvoeringskosten die ByTomorrow redelijkerwijs moet maken om aan haar verplichting(en) in dit artikellid te voldoen, vergoeden.

  • 8.5
    • In het geval dat een Betrokkene een verzoek over zijn Persoonsgegevens richt aan ByTomorrow, zal ByTomorrow het verzoek doorsturen aan Klant en de Betrokkene hiervan op de hoogte stellen. Klant zal het verzoek vervolgens verder zelfstandig afhandelen. Indien blijkt dat de Klant hulp nodig heeft van ByTomorrow voor de uitvoering van een verzoek van een Betrokkene, zal ByTomorrow hieraan overeenkomstig het bepaalde in artikellid 8.4 meewerken.

  • 8.6
    • ByTomorrow zal – voor zover dat redelijkerwijs van haar verlangd kan worden en rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie – Klant, op diens verzoek daartoe, de noodzakelijke medewerking verlenen bij het nakomen van diens plichten conform de AVG, waaronder mede doch niet uitsluitend diens beveiligingsplicht, het uitvoeren van een gegevensbeschermingseffectbeoordeling en een voorafgaande raadpleging bij de toezichthouder bij een Verwerking met een hoog risico. De door ByTomorrow redelijkerwijs gemaakte of te maken kosten in verband met de voornoemde medewerking zullen door Klant worden vergoed.

  • 8.7
    • Partijen maken nadere afspraken over de (privacy) functionarissen die zij aanwijzen als aanspreekpunt in geval van verzoeken van Betrokkenen, verzoeken tot medewerking of in het geval van een Datalek alsmede over de wijze van communicatie.

    Artikel 9. Audit

  • 9.1
    • Klant is gerechtigd – eerst na overleg met ByTomorrow en op eigen kosten – de Verwerkingen en de naleving van de in deze Verwerkersovereenkomst overeengekomen technische en organisatorische beveiligingsmaatregelen door ByTomorrow te laten controleren door onafhankelijke auditors, zonder vertrouwelijke informatie van ByTomorrow of van andere klanten van ByTomorrow te gebruiken en in te zien en zonder de werkprocessen van ByTomorrow te verstoren. Indien en voor zover een controle zoals bedoeld in de vorige volzin van dit artikellid ook een controle bij de (systemen van de) Subverwerker(s) inhoudt, zullen de eventueel toepasselijke auditvoorwaarden en -procedures van de betreffende Subverwerker(s) eveneens van toepassing zijn.

  • 9.2
    • Indien uit de controle blijkt dat ByTomorrow niet volledig voldoet aan haar verplichtingen op grond van deze Verwerkersovereenkomst, zal ByTomorrow zich er voor inspannen de door de controle aangetoonde tekortkomingen te beëindigen.

  • 9.3
    • De controle zal ten hoogste éénmaal per jaar plaatsvinden, tenzij Klant redelijkerwijs aanwijzingen heeft dat ByTomorrow haar verplichtingen op grond van deze Verwerkersovereenkomst niet nakomt. ByTomorrow zal Klant alle gegevens en informatie verstrekken die Klant redelijkerwijs nodig heeft voor de controle.

  • 9.4
    • Klant zal de kosten van een dergelijke controle dragen, inclusief de kosten van het personeel van ByTomorrow dat de controle begeleidt. Indien uit de controle blijkt dat ByTomorrow toerekenbaar tekort is geschoten in de op haar rustende wezenlijke verplichtingen uit de Verwerkersovereenkomst komen de kosten van de controle voor rekening van ByTomorrow.

    Artikel 10. Geheimhouding

  • 10.1
    • ByTomorrow is gehouden tot geheimhouding van alle Persoonsgegevens die zij in verband met deze Verwerkersovereenkomst Verwerkt. ByTomorrow zal de Persoonsgegevens derhalve niet openbaar maken of aan derden ter beschikking stellen, tenzij Klant daarvoor voorafgaande toestemming heeft verleend, wanneer dit noodzakelijk is met het oog op de uitvoering van de dienstverlening in het kader van de Overeenkomst – waaronder mede, doch niet uitsluitend, begrepen de dienstverlening van door ByTomorrow ingeschakelde Subverwerkers en/of derden ten behoeve van de uitvoering van de Overeenkomst – of wanneer een wettelijk voorschrift, rechterlijk bevel of een bevel van een bevoegde autoriteit ByTomorrow verplicht om de Persoonsgegevens te verstrekken.

  • 10.2
    • ByTomorrow zal ervoor instaan dat een ieder die handelt onder haar gezag de Persoonsgegevens waarvan zij kennis nemen geheimhouden. Daartoe zal ByTomorrow in de overeenkomsten met haar personeel en ieder ander die handelt onder de verantwoordelijkheid van ByTomorrow, bedingen dat door die personen op overeenkomstige wijze geheimhouding zal worden betracht ten aanzien van alle (Persoons)gegevens en (vertrouwelijke) informatie die zij in het kader van hun werkzaamheden voor ByTomorrow verwerken, behoudens voor zover enig wettelijk voorschrift, rechterlijk bevel of een bevel van een bevoegde autoriteit hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

    Artikel 11. Overdracht en vernietiging

  • 11.1
    • Indien de Verwerkersovereenkomst en/of de Overeenkomst op welke wijze dan ook eindigt, danwel op verzoek van Klant, zal ByTomorrow zich ertoe inspannen om binnen een redelijke termijn:

      • het betreffende gebruik of andere Verwerking van de Persoonsgegevens staken; en
      • er binnen redelijke termijn zorg voor dragen dat alle Persoonsgegevens, kopieën en bewerkingen daarvan alsmede documenten en/of andere informatiedragers die Persoonsgegevens bevatten, ter keuze van Klant:
        • worden teruggeven aan Klant (en/of een door Klant aan te wijzen derde) indien dat mogelijk is;
        • op schriftelijk verzoek van Klant worden verwijderd en vernietigd; behoudens voor zover het overeengekomen interne technische back-upprocedures betreft dan wel en voor zover het technisch en organisatorisch mogelijk is.
  • 11.2
    • Bij beëindiging van de Verwerkersovereenkomst zal ByTomorrow bovendien zich ervoor inspannen om alle Subverwerkers op de hoogte stellen van de beëindiging van de Verwerkersovereenkomst. De verplichtingen uit dit artikel zijn – voor zover noodzakelijk en technisch mogelijk – van overeenkomstige toepassing op deze Subverwerkers.

  • 11.3
    • De kosten die zijn gemoeid met de in dit artikel genoemde inspanningen van ByTomorrow, komen voor rekening van Klant.

    Artikel 12. Aansprakelijkheid

  • 12.1
    • Ten aanzien van de aansprakelijkheid van ByTomorrow onder deze Verwerkersovereenkomst, geldt onverkort de in artikel 17 van de Voorwaarden opgenomen regeling inzake de beperking van aansprakelijkheid.

  • 12.2
    • Daarnaast komen Partijen overeen dat:

      • ByTomorrow jegens Klant niet aansprakelijk is voor:
        • enige schade van Klant als gevolg van de niet-naleving door Klant van enige verplichting uit hoofde van de AVG, waaronder in ieder geval, doch daartoe niet beperkt, de wettelijke voorschriften inzake de Verwerking, de Persoonsgegevensbeveiliging, Datalekken, gegevensbescherming en certificering, en/of;
        • enige boete die Klant uit hoofde van de AVG wordt opgelegd, waaronder in ieder geval, doch niet tot beperkt boetes ten gevolge van het niet-naleven door Klant van de wettelijke voorschriften inzake de Verwerking, de Persoonsgegevensbeveiliging, Datalekken, gegevensbescherming en certificering, en;
      • Klant ByTomorrow vrijwaart voor claims van derden in verband met enige schade van (een) derde(n) en/of enige aan (een) derde(n) (daaronder Betrokkenen begrepen) opgelegde boete uit hoofde van niet-naleving van wettelijke verplichtingen uit de AVG wordt opgelegd, waaronder in ieder geval, doch niet beperkt tot schade en/of boetes ten gevolge van het niet-naleven door Klant van de wettelijke voorschriften inzake de Verwerking, de Persoonsgegevensbeveiliging, Datalekken, gegevensbescherming en certificering.

    Artikel 13. Duur en beëindiging

  • 13.1
    • De Verwerkersovereenkomst treedt na (online) acceptatie daarvan door Klant in werking en wordt aangegaan voor de duur welke gelijk is aan de duur van de Overeenkomst, inclusief eventuele verlengingen daarvan.

  • 13.2
    • De Verwerkersovereenkomst eindigt van rechtswege bij de beëindiging van de Overeenkomst. Deze Verwerkersovereenkomst kan niet tussentijds worden opgezegd of beëindigd.

  • 13.3
    • Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van de Verwerkersovereenkomst voort te duren, blijven na beëindiging van de Verwerkersovereenkomst gelden. Tot deze verplichtingen behoren in ieder geval die welke voortvloeien uit de bepalingen in de Verwerkersovereenkomst die betrekking hebben op “Geheimhouding”, “Aansprakelijkheid”, “Overdracht en vernietiging”, “Slotbepalingen” en “Toepasselijk recht en geschillen”.

    Artikel 14. Slotbepalingen

  • 14.1
    • Deze Verwerkersovereenkomst zal worden aangepast in onderling overleg tussen Klant en ByTomorrow indien dit vereist is ingevolge (toekomstige) toepasselijke weten regelgeving dan wel beleidsregels of aanwijzingen van de Autoriteit Persoonsgegevens c.q. andere toezichthouders, of indien andere Persoonsgegevens worden Verwerkt dan voorzien bij het aangaan van de Verwerkersovereenkomst. Partijen zullen in geval van eventuele wijzigingen in de door Klant en/of ByTomorrow uit te voeren verplichtingen c.q. werkzaamheden uit hoofde van de Verwerkersovereenkomst die mogelijk gevolgen hebben voor de Verwerkingen, steeds met elkaar overleggen over de mogelijk noodzakelijke wijzigingen in de Verwerkersovereenkomst.

  • 14.2
    • Wijzigingen of aanvullingen op de Verwerkersovereenkomst kunnen alleen schriftelijk worden overeengekomen.

  • 14.3
    • Indien één of meer bepalingen van de Verwerkersovereenkomst onverbindend zouden blijken te zijn, dan blijven de overige bepalingen van deze Verwerkersovereenkomst van kracht. Partijen verbinden zich om de niet-verbindende bepaling te vervangen door een zodanige bepaling die wel verbindend is en die zo min mogelijk – gelet op het doel en de strekking van de Verwerkersovereenkomst – afwijkt van de niet verbindende bepaling.

    Artikel 15. Toepasselijk recht en forumkeuze

  • 15.1
    • Deze Verwerkersovereenkomst, alsmede alle rechtsverhoudingen waarop de Verwerkersovereenkomst van toepassing is of die uit de Verwerkersovereenkomst mochten voortvloeien, worden beheerst door Nederlands recht.

  • 15.2
    • Alle geschillen die onverhoopt tussen Partijen mochten ontstaan in verband met of naar aanleiding van de Verwerkersovereenkomst, zullen, zulks na uitsluitende keuze van ByTomorrow, in eerste aanleg worden beslist door de bevoegde rechter van de rechtbank Gelderland.

    Overzzicht verwerkingen persoonsgegevens ByTomorrow (Artikel 2.2 verwerkersovereenkomst)

    Activiteit Categorieën Persoonsgegevens Doel voor de Verwerking Aard van de Verwerking Categorieën Betrokkenen Bewaartermijn
    Koppeling ophalen beeldopname bij OTT-provider en streamen beeldopname via videoplatform ByTomorrow dan wel tot stand brengen van livestream via videoplatform ByTomorrow middels een verzonden videosignaal naar de OTT-provider Beeldopnames van een Betrokkene Het ophalen van de video bij een OTT-provider t.b.v. het streamen en ter beschikking stellen van de beeldopnames aan kijkers Ophalen, streamen en ter beschikking stellen van Persoonsgegevens Personen die zichtbaar zijn op de Beeldopnames Tot één (1) maand na einde Overeenkomst
    Klant-omgeving op videoplatform en beheer van kijkers Beeldopnames van een Betrokkene alsmede NAW-gegevens, e-mailadres, geboortedatum, telefoonnummer en inloggegevens kijkers Klant in staat te stellen om op een eigen omgeving binnen het videoplatform te kunnen inloggen en te laten bepalen aan welke kijkers, al dan niet tegen betaling of onder andere voorwaarden, diens video ter beschikking Streamen, opslag, verstrekken en ter beschikking stellen van Persoonsgegevens Streamen, opslag, verstrekken en ter beschikking stellen van Persoonsgegevens Tot één (1) maand na einde Overeenkomst
    wordt gesteld c.q. gestreamd alsmede om Klant de gegevens van de kijkers te laten beheren.
    Kijkersomgeving op videoplatform Beeldopnames van een Betrokkene alsmede NAW-gegevens, e-mailadres, geboortedatum, telefoonnummer en inloggegevens kijkers De door Klant geautoriseerde kijkers, al dan niet tegen betaling of onder andere voorwaarden, toegang te kunnen geven tot c.q. de beschikking te geven over de beeldopnames van Klant. Streamen, opslag, verstrekken en ter beschikking stellen van Persoonsgegevens Personen die zichtbaar zijn op de Beeldopnames en de kijkers Tot één (1) maand na einde Overeenkomst
    Contactmogelijkheden NAW-gegevens, e-mailadres, geboortedatum, telefoonnummer van (vertegenwoordigers van) Klant en/of de kijkers Klant en/of kijkers in staat te stellen om onderling met elkaar en/of met ByTomorrow te kunnen communiceren middels een Chatbot en/of een ESP Opslag, verstrekken en ter beschikking stellen van Persoonsgegevens (Vertegenwoordigers van) Klant en/of kijkers Tot één (1) maand na einde Overeenkomst
    Nieuwsupdates kijkers NAW-gegevens en e-mailadres van de kijker Het na een opt-in c.q. toestemming van de kijker informeren en op de hoogte houden van de kijken van activiteiten van Klant. Opslag en verwerken van Persoonsgegevens Kijkers Tot één (1) maand na einde Overeenkomst