Gegevensverwerkingsovereenkomst

Het volgende document maakt deel uit van onze algemene voorwaarden voor service, servicecontract en/of elk ander contract dat schriftelijk of elektronisch is gesloten tussen Woobie (hierna te noemen de 'Verwerker') en de klant (hierna te noemen de 'Verwerkingsverantwoordelijke').

 

Door de Algemene Voorwaarden, het Servicecontract en/of elk ander contract dat schriftelijk of elektronisch is gesloten met iGLOO te accepteren, aanvaardt de klant uitdrukkelijk de toepassing van dit addendum. De onderstaande clausules hebben betrekking op de verwerking van persoonsgegevens door iGLOO namens de klant en vormen een onderaannemingsovereenkomst tussen iGLOO en de klant (hierna het 'Onderaannemingsovereenkomst').

 

De Verwerkingsverantwoordelijke en de Verwerker worden hierna gezamenlijk aangeduid als de 'Partijen'.

 

Gezien het feit dat :

(A) De Verwerkingsverantwoordelijke en de Verwerker hebben een servicecontract gesloten waarin de Verwerker zich heeft verbonden tot het uitvoeren van gegevensverwerking, waaronder persoonsgegevens zoals hieronder gedefinieerd, namens de Verwerkingsverantwoordelijke (hierna het "Hoofdcontract") ;

 

(B) De Partijen hebben dit Onderaannemingsovereenkomst gesloten, dat tot doel heeft de respectieve rechten en verplichtingen van de Partijen vast te stellen in overeenstemming met de Privacywetgeving zoals hieronder gedefinieerd.

 

Er is het volgende overeengekomen :

Definities

De volgende uitdrukkingen worden als volgt gedefinieerd :

 

Algemene Verordening Gegevensbescherming (AVG)

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, van toepassing vanaf 25 mei 2018.

 

Betrokkene

De geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens het onderwerp zijn van de verwerkingshandelingen zoals hieronder gedefinieerd.

 

Responsable du traitement

De natuurlijke persoon of rechtspersoon die het doel en de middelen van de verwerking van persoonsgegevens bepaalt.

 

Verwerkingsverantwoordelijke

iGLOO, een rechtspersoon, die als onderaannemer persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.

 

Verdere verwerker

De natuurlijke persoon of rechtspersoon die op verzoek van de onderaannemer maar zonder onder zijn directe autoriteit te vallen, persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.

 

Persoonsgegevens

Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon; wordt geacht een 'identificeerbare natuurlijke persoon' te zijn, een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name door verwijzing naar een identificator zoals een naam, identificatienummer, locatiegegevens, online identificator, of naar een of meer specifieke elementen die kenmerkend zijn voor zijn fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.

 

Privacywetgeving

Alle regels met betrekking tot de verwerking van persoonsgegevens die van toepassing zijn in België, met name de Wet van 8 december 1992 betreffende de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens en vanaf 25 mei 2018, de RGPD.

 

Verwerkingshandeling

Elke handeling of geheel van handelingen uitgevoerd al dan niet met geautomatiseerde middelen op persoonsgegevens of gegevenssets, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, communicatie door verzending, verspreiding of enige andere vorm van terbeschikkingstelling, afstemming of koppeling, beperking, verwijdering of vernietiging.

 

Gegevensinbreuk

Elke inbreuk op de beveiliging die per ongeluk of onrechtmatig leidt tot de vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgegeven, opgeslagen of anderszins verwerkte persoonsgegevens.

 

Toezichthoudende autoriteit

Momenteel de Commissie voor de bescherming van de persoonlijke levenssfeer en vanaf 25 mei 2018, de Gegevensbeschermingsautoriteit.

 

Personeel

Personen die door de Partijen zijn aangewezen om het contract uit te voeren en die onder hun directe autoriteit vallen.

 

Object van de overeenkomst

1. Deze Onderaannemingsovereenkomst heeft tot doel de voorwaarden te definiëren waarin de Onderaannemer zich verbindt om namens de Verwerkingsverantwoordelijke de hieronder gedefinieerde verwerkingshandelingen uit te voeren.

 

2. De Partijen komen overeen dat deze Onderaannemingsovereenkomst integraal deel uitmaakt van het Hoofdcontract tussen de Verwerkingsverantwoordelijke en de Onderaannemer.

Beschrijving van de verwerkingshandelingen die onderwerp zijn van de Onderaannemingsovereenkomst

1. De Onderaannemer verbindt zich ertoe persoonsgegevens alleen te verwerken op basis van schriftelijke instructies van de Verwerkingsverantwoordelijke, voortvloeiend uit het Hoofdcontract. Het Hoofdcontract en de Onderaannemingsovereenkomst bepalen gezamenlijk het doel en de duur van de verwerkingshandelingen.

 

2. De Onderaannemer is een webbureau dat zijn klanten diensten aanbiedt zoals op maat gemaakte website- en mobiele app-ontwikkeling, hosting en onderhoud, IT-advies en -auditing, e-marketing en e-maildiensten, SEO-diensten en het uitvoeren van statistieken, zonder dat deze lijst uitputtend is. De Onderaannemer en zijn personeel zijn gemachtigd om namens de Verwerkingsverantwoordelijke persoonsgegevens te verwerken die nodig zijn om deze verschillende diensten te leveren.

3. Gedurende de gehele looptijd van de Onderaannemingsovereenkomst worden de persoonsgegevens onderworpen aan de volgende verwerkingshandelingen: verzameling, registratie, organisatie, structurering, bewaring, wijziging, extractie, gebruik, communicatie, beschikbaarstelling, koppeling, beperking en verwijdering van persoonsgegevens.

4. De categorieën persoonsgegevens die betrokken zijn bij de verwerkingshandelingen zijn onder andere naam, geslacht, geboortedatum en -plaats, e-mailadres, postadres, IP-adres, handtekening, bankgegevens, telefoonnummer, loggegevens, hyperlinks naar gebruikersaccounts op sociale netwerken.

5. De categorieën betrokken personen bij de verwerkingshandelingen zijn: bezoekers en gebruikers van de website en/of mobiele app van de Verwerkingsverantwoordelijke en de klanten van de Verwerkingsverantwoordelijke. Onder hen kunnen zich ook kinderen bevinden.

Rechten en verplichtingen van de Verwerkingsverantwoordelijke

1. Het is de verantwoordelijkheid van de Verwerkingsverantwoordelijke om de informatie te verstrekken zoals bedoeld in de artikelen 13 en 14 van de AVG aan de betrokkenen bij de verwerkingshandelingen die onderwerp zijn van deze Onderaannemingsovereenkomst.

2. De Verwerkingsverantwoordelijke stelt de persoonsgegevens ter beschikking van de Onderaannemer zoals bedoeld in deze Onderaannemingsovereenkomst. De Verwerkingsverantwoordelijke bepaalt de middelen en doeleinden van de verwerking. Hij/zij waarborgt tevens de rechtmatigheid van de verwerking, met name de overdracht van persoonsgegevens aan de Onderaannemer.

3. De Verwerkingsverantwoordelijke verstrekt de Onderaannemer schriftelijke instructies met betrekking tot de verwerking. Hij/zij waarborgt de naleving van zijn/haar instructies aan de privacywetgeving. De Verwerkingsverantwoordelijke informeert de Onderaannemer onmiddellijk over elke wijziging in de verwerkingshandelingen die oorspronkelijk gepland waren.

4. De Verwerkingsverantwoordelijke is volledig verantwoordelijk voor de verwerking van persoonsgegevens door zijn/haar personeelsleden.

5. De Verwerkingsverantwoordelijke houdt een register bij van de verwerkingsactiviteiten die onder zijn/haar verantwoordelijkheid worden uitgevoerd, overeenkomstig de bepalingen van artikel 30(1) van de AVG.

6. De Verwerkingsverantwoordelijke behoudt de eigendom van de persoonsgegevens, informatie en materiaal dat ter beschikking wordt gesteld van de Onderaannemer in het kader van de uitvoering van de Onderaannemingsovereenkomst.

 

Rechten en verplichtingen van de Onderaannemer

1. De Onderaannemer verwerkt alleen persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van het Hoofdcontract. Bovendien verbindt hij zich ertoe om persoonsgegevens alleen te verwerken voor de doeleinden die zijn vastgesteld in de Onderaannemingsovereenkomst. De Onderaannemer verwerkt persoonsgegevens niet voor enig ander doel dan degene die zijn bepaald door de Verwerkingsverantwoordelijke.

2. De Onderaannemer verbindt zich ertoe om persoonsgegevens te verwerken in overeenstemming met de schriftelijke instructies van de Verwerkingsverantwoordelijke en de bepalingen van deze Onderaannemingsovereenkomst. Indien de Onderaannemer van mening is dat een instructie een schending van de privacywetgeving vormt, informeert hij onmiddellijk de Verwerkingsverantwoordelijke. Deze informatieverplichting is slechts een inspanningsverplichting en legt geen enkele aansprakelijkheid op aan de Onderaannemer. Bovendien, indien de Onderaannemer verplicht is om gegevensoverdrachten naar een derde land of internationale organisatie uit te voeren krachtens het Unierecht of het recht van de lidstaat waaraan hij onderworpen is, moet hij de Verwerkingsverantwoordelijke hierover informeren, tenzij het betreffende recht een dergelijke kennisgeving verbiedt om dwingende redenen van algemeen belang.

3. De Onderaannemer waarborgt de vertrouwelijkheid van de persoonsgegevens die hem ter beschikking worden gesteld in het kader van de Onderaannemingsovereenkomst. Dezelfde vertrouwelijkheidsverplichting is van toepassing op alle leden van zijn personeel die belast zijn met de uitvoering van het Hoofdcontract.

4. De Onderaannemer mag geen verwerkingshandelingen uitvoeren buiten de Europese Economische Ruimte, zonder voorafgaande schriftelijke en expliciete toestemming van de Verwerkingsverantwoordelijke. Onder verwerkingshandelingen wordt met name verstaan de opslag en de overdracht van gegevens naar een derde land buiten de Europese Economische Ruimte. Bovendien moet de Onderaannemer ervoor zorgen dat het betreffende derde land een passend beschermingsniveau biedt. Indien dit niet het geval is, moet hij passende waarborgen invoeren via contractuele bepalingen of de uitdrukkelijke toestemming van de betrokkenen verkrijgen.

5. De Onderaannemer verwerkt persoonsgegevens alleen zolang als nodig is voor de uitvoering van het Hoofdcontract. Zodra de dienst die het onderwerp is van het Hoofdcontract volledig is uitgevoerd, moet de Onderaannemer binnen een redelijke termijn alle verwerkingsactiviteiten van persoonsgegevens beëindigen, behalve die nodig zijn voor het verwijderen of terugsturen van gegevens naar de Verwerkingsverantwoordelijke, tenzij uitdrukkelijk anders is overeengekomen tussen de Partijen.

6. Indien mogelijk moet de Onderaannemer de Verwerkingsverantwoordelijke helpen bij het nakomen van zijn verplichting om te reageren op verzoeken tot uitoefening van de rechten van de betrokkenen: recht op toegang, rectificatie, wissing en bezwaar, recht op beperking van de verwerking, recht op gegevensoverdraagbaarheid, recht om niet onderworpen te worden aan geautomatiseerde individuele besluitvorming (inclusief profilering). Wanneer betrokkenen hun rechten rechtstreeks bij de Onderaannemer uitoefenen, moet hij de verzoeken onmiddellijk doorsturen naar de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke zal vervolgens zorgen voor de verdere afhandeling van het verzoek, tenzij de Partijen anders overeenkomen.

7. De Onderaannemer helpt de Verwerkingsverantwoordelijke bij het uitvoeren van gegevensbeschermingseffectbeoordelingen en bij het voorafgaand raadplegen van de toezichthoudende autoriteit. Bovendien helpt de Onderaannemer de Verwerkingsverantwoordelijke bij het reageren op verzoeken van de toezichthoudende autoriteit. Voor dit doel kunnen de Partijen een mechanisme voor vergoeding of terugbetaling aan de Onderaannemer voorzien.

8. De Onderaannemer is gemachtigd om één of meerdere kopieën en/of back-ups van de persoonsgegevens te maken indien dit noodzakelijk blijkt te zijn voor de uitvoering van het Hoofdcontract. De betreffende persoonsgegevens genieten dezelfde bescherming als de oorspronkelijke persoonsgegevens.

9. De Onderaannemer houdt schriftelijk een register bij van de verwerkingsactiviteiten die namens de Verwerkingsverantwoordelijke worden uitgevoerd. Dit register moet alle informatie bevatten zoals bedoeld in artikel 30(2) van de AVG.

10. De Onderaannemer waarborgt een beperkte toegang van zijn personeel tot de persoonsgegevens alleen voor zover deze toegang noodzakelijk is voor het uitvoeren van de verwerkingshandelingen zoals voorzien in de Onderaannemingsovereenkomst. Het personeel van de Onderaannemer is tevens onderworpen aan een geheimhoudingsplicht met betrekking tot de verwerking van persoonsgegevens. De Onderaannemer verplicht zich zijn personeel te informeren over de privacywetgeving en de bepalingen van de Onderaannemingsovereenkomst.

11. De Onderaannemer verstrekt de Verwerkingsverantwoordelijke de naam en contactgegevens van zijn functionaris voor gegevensbescherming (Data Protection Officer of DPO), indien hij verplicht is er een aan te wijzen overeenkomstig artikel 37 van de AVG.

Verdere onderaanneming

1. De Onderaannemer kan al zijn verwerkingsverplichtingen onder deze Onderaannemingsovereenkomst geheel of gedeeltelijk delegeren aan een andere Onderaannemer, maar alleen met de voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke kan het verzoek van de Onderaannemer alleen weigeren als hij geldige redenen aanvoert. In geval van verdere onderaanneming blijft de Onderaannemer het aanspreekpunt voor de Verwerkingsverantwoordelijke.

2. De Onderaannemer kan de diensten van een verdere onderaannemer buiten de Europese Economische Ruimte alleen inschakelen met de voorafgaande, schriftelijke en specifieke toestemming van de Verwerkingsverantwoordelijke. In dat geval moet de Onderaannemer een verdere onderaannemer selecteren die een passend beschermingsniveau van persoonsgegevens garandeert. Als dat niet het geval is, moet hij passende waarborgen invoeren via contractuele bepalingen of de uitdrukkelijke toestemming van de betrokkenen verkrijgen.

3. De primaire onderaannemer moet ervoor zorgen dat de verdere onderaannemer dezelfde garanties biedt met betrekking tot de implementatie van passende technische en organisatorische maatregelen, zodat de verwerking voldoet aan de vereisten van de AVG, met name artikel 32.

4. De verplichtingen zoals uiteengezet in artikel 5 van deze Onderaannemingsovereenkomst zijn volledig van toepassing op de verdere onderaannemer. Deze verplichtingen worden schriftelijk vastgelegd in een Onderaannemingsovereenkomst tussen de primaire onderaannemer en de verdere onderaannemer. De primaire onderaannemer blijft volledig verantwoordelijk jegens de Verwerkingsverantwoordelijke voor de uitvoering door de verdere onderaannemer van zijn verplichtingen.

5. Om de verwerkingshandelingen uit te voeren zoals gedefinieerd in de Onderaannemingsovereenkomst, kan de Onderaannemer de volgende verdere onderaannemers inschakelen: Amazon Web Services, Google, OVH, Heroku, Cloudflare, Mailgun, SendGrid, Mailchimp, SendInBlue, Pingdom, Updown, Digital Ocean, Combell, Internet Vista, InVision, PO Editor, ShareThis. In geval van wijziging van de verdere onderaannemer moet de Onderaannemer de Verwerkingsverantwoordelijke hiervan op de hoogte stellen en zijn voorafgaande toestemming verkrijgen, overeenkomstig artikel 6.1.

Vertrouwelijkheid

1. De Onderaannemer is gebonden aan een geheimhoudingsplicht met betrekking tot de persoonsgegevens die worden verwerkt in het kader van de Onderaannemingsovereenkomst. Deze geheimhoudingsplicht is ook van toepassing op alle informatie die de Verwerkingsverantwoordelijke aan de Onderaannemer verstrekt in het kader van de Onderaannemingsovereenkomst. Deze geheimhoudingsplicht geldt op dezelfde manier voor het personeel van de Onderaannemer, evenals voor eventuele verdere onderaannemers en hun eigen personeel.

2. Deze geheimhoudingsplicht treedt in werking bij de onderhandelingen over het Hoofdcontract, blijft van kracht gedurende de gehele looptijd van het Hoofdcontract en blijft zelfs na beëindiging van het Hoofdcontract van kracht.

3. Deze geheimhoudingsplicht is niet van toepassing wanneer de Onderaannemer verplicht is om de persoonsgegevens aan de Toezichthoudende autoriteit te verstrekken op grond van een wettelijke bepaling of een gerechtelijke beslissing, wanneer de informatie reeds bekend is bij het publiek, of wanneer de verstrekking van de persoonsgegevens is goedgekeurd door de Verwerkingsverantwoordelijke.

Veiligheidsmaatregelen

1. De Verwerkingsverantwoordelijke en de Onderaannemer verbinden zich ertoe technische en organisatorische maatregelen (hierna de "Veiligheidsmaatregelen") te implementeren om de persoonsgegevens te beschermen tegen vernietiging, hetzij per ongeluk of onrechtmatig, tegen verlies, fraude, verspreiding of ongeautoriseerde toegang, met name wanneer de verwerking de overdracht van gegevens via een netwerk omvat, of tegen elke andere vorm van onwettige verwerking of gebruik.

2. Deze Veiligheidsmaatregelen waarborgen een passend beveiligingsniveau in verhouding tot het risico van de verwerking. Bij het bepalen van passende beveiligingsmaatregelen houden de partijen rekening met de stand van de techniek, de implementatiekosten, de aard, reikwijdte, context en doeleinden van de verwerking, evenals de risico's voor de rechten en vrijheden van betrokken personen. Deze Veiligheidsmaatregelen zijn met name bedoeld om ongeoorloofde verzameling of verdere verwerking van persoonsgegevens te voorkomen.

3. De Onderaannemer is verplicht de Verwerkingsverantwoordelijke te informeren over de Veiligheidsmaatregelen die hij implementeert. Indien, als gevolg van de ontwikkeling van de technologie, belangrijke wijzigingen moeten worden aangebracht in de gebruikte technologieën voor gegevensbeveiliging, moet de Onderaannemer de Verwerkingsverantwoordelijke hiervan op de hoogte stellen en een kostenbeoordeling uitvoeren. Indien de Verwerkingsverantwoordelijke de uitvoering van deze maatregelen weigert, kan de Onderaannemer niet aansprakelijk worden gesteld voor een datalek dat te wijten is aan een nalatigheid van de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke is volledig verantwoordelijk voor het betalen van eventuele administratieve boetes en/of schadevergoedingen die hieruit voortvloeien.

4. De Verwerkingsverantwoordelijke en de Onderaannemer streven ernaar om alle redelijke inspanningen te leveren om te verifiëren dat hun systemen en verwerkingsservices voldoen aan voortdurende vereisten van vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht, rekening houdend met de stand van de techniek en de implementatiekosten.

Kennisgeving van een inbreuk op persoonsgegevens

1. De Onderaannemer meldt elke inbreuk op persoonsgegevens aan de Verwerkingsverantwoordelijke zo spoedig mogelijk, en uiterlijk 24 uur na kennisneming ervan. Deze melding wordt vergezeld van alle relevante documentatie om de Verwerkingsverantwoordelijke, indien nodig, in staat te stellen deze inbreuk te melden aan de gegevensbeschermingsautoriteit en/of de betrokken personen. De Onderaannemer moet de volgende informatie aan de Verwerkingsverantwoordelijke verstrekken: de aard van de inbreuk op persoonsgegevens, de categorieën en het geschatte aantal betrokken personen, de categorieën en het geschatte aantal betrokken persoonsgegevens, de waarschijnlijke gevolgen van de inbreuk op persoonsgegevens, en de genomen maatregelen om de inbreuk op persoonsgegevens te verhelpen of de eventuele negatieve gevolgen ervan te beperken.

2. Op verzoek van de Verwerkingsverantwoordelijke meldt de Onderaannemer de inbreuk op persoonsgegevens namens en voor rekening van de Verwerkingsverantwoordelijke aan de toezichthoudende autoriteit zo spoedig mogelijk en indien mogelijk binnen 72 uur na ontdekking van de inbreuk, tenzij de inbreuk niet waarschijnlijk leidt tot een risico voor de rechten en vrijheden van natuurlijke personen.

3. Op verzoek van de Verwerkingsverantwoordelijke meldt de Onderaannemer de inbreuk op persoonsgegevens namens en voor rekening van de Verwerkingsverantwoordelijke zo spoedig mogelijk aan de betrokken personen, indien deze inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.

4. De beslissing om al dan niet de gegevensbeschermingsautoriteit en/of de betrokken personen te informeren over een inbreuk op persoonsgegevens ligt bij de Verwerkingsverantwoordelijke.

Intellectueel eigendom

1. De intellectuele eigendomsrechten op de informatie en het materiaal dat aan de Onderaannemer ter beschikking wordt gesteld, blijven eigendom van de Verwerkingsverantwoordelijke. Deze intellectuele eigendomsrechten omvatten onder meer het auteursrecht en het sui generis recht van databanken.

2. De Verwerkingsverantwoordelijke verleent aan de Onderaannemer een beperkte gebruikslicentie die strikt noodzakelijk is voor de uitvoering van de Verwerkingen in het kader van de Verwerkersovereenkomst. De Onderaannemer is niet gemachtigd om de beschermde elementen te wijzigen, te reproduceren of openbaar te maken zonder voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke.

Duur en beëindiging van de Verwerkersovereenkomst

1. Deze Verwerkersovereenkomst treedt in werking op de dag dat de Hoofdovereenkomst van kracht wordt en eindigt op hetzelfde moment als de Hoofdovereenkomst. Deze Verwerkersovereenkomst kan niet afzonderlijk worden beëindigd van de Hoofdovereenkomst, tenzij beëindiging noodzakelijk is om te voldoen aan de privacywetgeving of een beslissing van de toezichthoudende autoriteit.

2. Bij het einde van deze Verwerkersovereenkomst moet de Verwerker alle persoonsgegevens terugsturen naar de Verwerkingsverantwoordelijke. Hij verstrekt ook alle informatie en documentatie die nodig is voor de verdere verwerking van deze gegevens. Na het terugsturen van de persoonsgegevens naar de Verwerkingsverantwoordelijke beëindigt de Verwerker onmiddellijk alle verwerking van persoonsgegevens en vernietigt hij alle bestaande kopieën in zijn informatiesystemen. De kosten voor het terugsturen van de persoonsgegevens en het vernietigen van de kopieën zijn voor rekening van de Verwerkingsverantwoordelijke.

Eindbepalingen, toepasselijk recht en bevoegde rechter

1. Deze Verwerkersovereenkomst kan door geen van de Partijen aan een derde worden overgedragen zonder de voorafgaande schriftelijke toestemming van de andere Partij. Deze beperking geldt echter niet voor de overdracht van de Verwerkersovereenkomst aan gelieerde of overgenomen bedrijven, noch aan de opvolgers van de Partijen, waarvoor geen toestemming vereist is.

2. Deze Verwerkersovereenkomst vertegenwoordigt de volledige wil van de Partijen met betrekking tot het onderwerp van de Verwerkersovereenkomst en vervangt alle eerdere of bestaande overeenkomsten tussen de Partijen met betrekking tot dit onderwerp. Deze Verwerkersovereenkomst kan alleen worden gewijzigd door een schriftelijke overeenkomst tussen de Partijen.

3. De nietigheid of onwettigheid van een bepaling, geheel of gedeeltelijk, van deze Verwerkersovereenkomst heeft geen invloed op de geldigheid en toepasbaarheid van de overige bepalingen van de Verwerkersovereenkomst. De Partijen verbinden zich ertoe de nietige of onwettige bepaling te vervangen door een geldige en afdwingbare bepaling. De Partijen zullen te goeder trouw handelen en geven de voorkeur aan de vaststelling van een bepaling met een soortgelijke strekking. Indien dit niet mogelijk blijkt te zijn, zal alleen de nietige of onwettige bepaling als niet-bestaand worden beschouwd.

4. De titels en subtitels die in deze Verwerkersovereenkomst worden gebruikt, zijn louter ter illustratie.

5. Deze Verwerkersovereenkomst is onderworpen aan het Belgisch recht. In geval van geschillen voortvloeiend uit de uitvoering of interpretatie van de Verwerkersovereenkomst, verbinden de Partijen zich ertoe alles in het werk te stellen om tot een minnelijke schikking te komen. Hiertoe verbinden zij zich om een redelijke interpretatie van de Verwerkersovereenkomst voorop te stellen. Bij gebrek aan een minnelijke schikking kan het geschil worden voorgelegd aan een arbitrage- en bemiddelingscentrum (zoals het CEPANI) of aan de bevoegde rechtbanken. De enige bevoegde rechtbank is de rechtbank van het rechtsgebied waarin de maatschappelijke zetel van de Verwerker is gevestigd.