1. Als tegenprestatie voor het feit dat u, de klant, de diensten van TCCHE LTD inschakelt om namens u persoonsgegevens te verwerken, zullen wij voldoen aan de beveiligings-, vertrouwelijkheids- en andere verplichtingen die ons krachtens deze overeenkomst en enige toepasselijke wetgeving inzake gegevensbescherming worden opgelegd. 

Partijen bij deze overeenkomst: 

(1) De Klant (of u), zijnde de rechtspersoon of entiteit die de Diensten heeft aangevraagd in overeenstemming met de Order (de "Controller"); 

en 

(2) TCCHE LTD, opgericht en geregistreerd in Engeland en Wales met ondernemingsnummer 08223171, met maatschappelijke zetel te Unit 104 van 1 Riverbank Business Park, Dye House Lane, Londen, E3 2TB (de "Verwerker"). 

Achtergrond en reikwijdte 

(A) De verantwoordelijke voor de verwerking bepaalt de doeleinden en middelen voor de verwerking van persoonsgegevens in het kader van zijn bedrijfsactiviteiten; 

(B) De verwerker verwerkt Persoonsgegevens namens de verantwoordelijke voor de verwerking; 

(C) De verantwoordelijke voor de verwerking wenst een beroep te doen op de diensten van de verwerker om namens hem persoonsgegevens te verwerken; 

(D) De GDPR van het Verenigd Koninkrijk bepaalt dat, wanneer verwerking namens een voor de verwerking verantwoordelijke moet worden verricht, de voor de verwerking verantwoordelijke uitsluitend verwerkers inschakelt die voldoende waarborgen bieden voor de uitvoering van passende technische en organisatorische maatregelen op zodanige wijze dat de verwerking voldoet aan de vereisten van de GDPR van het Verenigd Koninkrijk en de bescherming van de rechten van de betrokkene waarborgt; 

(E) De GDPR van het Verenigd Koninkrijk bepaalt voorts dat de verwerker geen andere verwerker in dienst neemt zonder voorafgaande specifieke of algemene schriftelijke toestemming van de voor de verwerking verantwoordelijke. In het geval van algemene schriftelijke toestemming stelt de verwerker de verwerkingsverantwoordelijke in kennis van alle voorgenomen wijzigingen betreffende de toevoeging of vervanging van andere verwerkers, waarbij de verwerkingsverantwoordelijke de gelegenheid krijgt bezwaar te maken tegen dergelijke wijzigingen; 

(F) De GDPR van het Verenigd Koninkrijk bepaalt voorts dat de verwerker en eenieder die onder het gezag van de voor de verwerking verantwoordelijke of van de verwerker handelt en toegang heeft tot persoonsgegevens, deze gegevens slechts in opdracht van de voor de verwerking verantwoordelijke verwerkt, tenzij de wet hem daartoe verplicht; 

(G) In overeenstemming met de bovengenoemde bepalingen van de GDPR van het Verenigd Koninkrijk wensen de verantwoordelijke en de verwerker deze verwerkingsovereenkomst aan te gaan. 

De partijen komen hierbij het volgende overeen: 

1. 1. Definities en interpretatie 
   2. Overweging 
   3. Verwerking Details 
   4. Verplichtingen van de bewerker 
   5. Verplichtingen voor beide partijen 
   6. Vertrouwelijkheid 
   7. Een subverwerker inschakelen 
   8. Audits en inspecties 
   9. Termijn en beëindiging 
   10. Intellectuele eigendomsrechten 
   11. Toepasselijk recht 
   12. Volledige overeenkomst 
   13. Severance 
   14. Bijlage 1 
   15. Bijlage 2 

1. DEFINITIES EN INTERPRETATIE

1.1 In deze overeenkomst hebben de volgende woorden en uitdrukkingen de volgende betekenis, tenzij deze tegenstrijdig zijn met de context of anderszins zijn aangegeven: 

"Bijlage 1" betekent de bijlage bij deze overeenkomst en maakt deel uit van deze overeenkomst; 

"Aanhangsel 2" betekent de bijlage bij deze overeenkomst en maakt deel uit van deze overeenkomst; 

"UK GDPR" hierna aangeduid als de verordening, betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, zoals zij krachtens artikel 3 van de European Union (Withdrawal) Act van 2018 deel uitmaakt van het recht van Engeland en Wales, Schotland en Noord-Ierland; 

"Verantwoordelijke voor de verwerking, gegevensbeheerder, verwerker, betrokkene, persoonsgegevens, bijzondere categorieën persoonsgegevens, inbreuk in verband met persoonsgegevens, toezichthoudende autoriteit, verwerking en passende technische en organisatorische maatregelen".: zoals bepaald in de op dat moment geldende wetgeving inzake gegevensbescherming; 

"Vertrouwelijke informatie" betekent alle informatie die krachtens deze overeenkomst door een partij aan de andere partij wordt bekendgemaakt en die ofwel als eigendom en/of vertrouwelijk is aangemerkt, ofwel door de aard ervan of de aard van de omstandigheden waarin de bekendmaking plaatsvindt, redelijkerwijs als vertrouwelijk moet worden beschouwd, met inbegrip van (maar niet beperkt tot) informatie over producten, klantenlijsten, prijslijsten en financiële informatie; 

"Wetgeving inzake gegevensbescherming" betekent de wetgeving inzake gegevensbescherming en privacy die van kracht is in het VK en omvat de Data Protection Act 2018, de GDPR van het VK en de Privacy and Electronic Communications Regulations 2003; 

"Orde" betekent het verzoek tot afname van diensten van TCCHE Ltd onder de voorwaarden van deze overeenkomst; 

"Diensten" betekent door TCCHE Ltd aan The Controller krachtens deze overeenkomst geleverde diensten, met inbegrip van maar niet beperkt tot, de levering van sommige of alle van de volgende: corporate branding en ontwerp, ontwerp en ontwikkeling van de website, onderhoud en ondersteuning van de website, hosting en consultancy; 

"Onderaanneming" en "uitbesteding" wordt verstaan het proces waarbij een partij een derde partij de uitvoering van haar verplichtingen uit hoofde van deze overeenkomst laat verzorgen; 

"Sub-processor" betekent de partij aan wie de verplichtingen zijn uitbesteed. 

2. OVERWEGING

2.1 Als tegenprestatie voor het feit dat de verantwoordelijke voor de verwerking de diensten van de verwerker inschakelt om namens hem persoonsgegevens te verwerken, leeft de verwerker de beveiligings-, vertrouwelijkheids- en andere verplichtingen na die hem krachtens deze overeenkomst en de toepasselijke wetgeving inzake gegevensbescherming worden opgelegd. 

3. VERWERKINGSDETAILS

3.1 De verantwoordelijke kan aan de verwerker persoonsgegevens verstrekken, waarvan de omvang door de verantwoordelijke naar eigen goeddunken wordt bepaald en gecontroleerd, en die onder meer, maar niet uitsluitend, persoonsgegevens kunnen omvatten betreffende de volgende categorieën betrokkenen: 

- Prospects, klanten, zakenpartners en leveranciers van de verantwoordelijke voor de verwerking (die natuurlijke personen zijn); 
- Werknemers, agenten, adviseurs, freelancers van de Controller (die natuurlijke personen zijn) 

Het kan gaan om, maar is niet beperkt tot, Persoonsgegevens betreffende de volgende categorieën van betrokkenen: 

- Voor- en achternaam, functie, werkgever, contactinformatie (bedrijf, e-mail, telefoon, fysiek bedrijfsadres), ID-gegevens, gegevens over het beroepsleven, gegevens over het persoonlijke leven, lokalisatiegegevens. 

De Verwerker zal dergelijke Persoonsgegevens bewaren totdat hij door de Controller, een individu of een bedrijf wordt verzocht deze te verwijderen of enige andere actie te ondernemen in overeenstemming met de GDPR in het Verenigd Koninkrijk. 

3.2 Onverminderd het algemene karakter van artikel 5.2 zal de verantwoordelijke voor de verwerking ervoor zorgen dat hij beschikt over alle noodzakelijke passende toestemmingen en kennisgevingen om een rechtmatige overdracht van de persoonsgegevens aan de verwerker mogelijk te maken voor de duur en de doeleinden van deze overeenkomst. 

4. A) VERPLICHTINGEN VAN DE VERWERKER

De bewerker stemt ermee in: 

4.1 verwerkt de persoonsgegevens alleen op gedocumenteerde instructies van de verantwoordelijke voor de verwerking, ook met betrekking tot de doorgifte van persoonsgegevens aan een derde land of een internationale organisatie, tenzij de verwerker daartoe verplicht is op grond van Unierecht of lidstatelijk recht waaraan hij onderworpen is; in dat geval stelt de verwerker de verantwoordelijke voor de verwerking in kennis van dat wettelijke vereiste alvorens tot verwerking over te gaan, tenzij dat recht die informatie om zwaarwegende redenen van algemeen belang verbiedt. 

4.2 rekening te houden met de aard van de verwerking en de verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen bij te staan, voor zover dit mogelijk is, bij de nakoming van de verplichting van de verwerkingsverantwoordelijke om te reageren op verzoeken tot uitoefening van de in hoofdstuk III van de verordening neergelegde rechten van de betrokkene. Bovendien zal de Verwerker: 

4.2.1 de verantwoordelijke voor de verwerking onverwijld in kennis stellen indien hij van een betrokkene een verzoek ontvangt uit hoofde van de wetgeving inzake gegevensbescherming met betrekking tot de persoonsgegevens van de verantwoordelijke; en 

4.2.2 ervoor zorgen dat de verwerker niet op dat verzoek reageert, tenzij op grond van de gedocumenteerde instructies van de verantwoordelijke voor de verwerking of op grond van de gegevensbeschermingswetgeving waaraan de verwerker is onderworpen; in dat geval stelt de verwerker, voor zover de gegevensbeschermingswetgeving zulks toestaat, de verantwoordelijke voor de verwerking in kennis van die wettelijke verplichting voordat de verwerker op het verzoek reageert. 

4.3 rekening houden met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de context en de doeleinden van de verwerking, alsmede het risico van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, en zal de verwerker passende technische en organisatorische maatregelen treffen om een op het risico afgestemd beveiligingsniveau te waarborgen. 

4.4 Bij de beoordeling van het passende beveiligingsniveau rekening houden met de risico's van de verwerking, in het bijzonder van accidentele of onwettige vernietiging, verlies, wijziging of niet-geautoriseerde bekendmaking van of toegang tot verstrekte, opgeslagen of anderszins verwerkte persoonsgegevens. 

4.5 passende technische en organisatorische beveiligingsmaatregelen hebben getroffen, die door de verantwoordelijke voor de verwerking zijn getoetst en goedgekeurd, ter bescherming van de persoonsgegevens die in het kader van deze overeenkomst door de verantwoordelijke voor de verwerking aan de verwerker zijn verstrekt of ter beschikking gesteld, zoals vereist uit hoofde van de wetgeving inzake gegevensbescherming. Verdere details, met inbegrip van de minimumnorm voor beveiliging, zijn opgenomen in aanhangsel 1 van deze overeenkomst. 

4.6 Voor alle duidelijkheid: niets in deze overeenkomst ontslaat de Verwerker van zijn eigen directe verantwoordelijkheden en aansprakelijkheden krachtens de GDPR in het Verenigd Koninkrijk. 

4. B) AANVULLENDE VERPLICHTINGEN VAN DE VERWERKER

De verwerker stemt er voorts mee in om, rekening houdend met de aard van de verwerking en de informatie waarover de verwerker beschikt: 

4.7 De verantwoordelijke voor de verwerking bijstaan bij het nakomen van zijn verplichting om persoonsgegevens te beveiligen; 

4.8 De controller bijstaan bij het nakomen van zijn verplichting om inbreuken op persoonsgegevens te melden aan de toezichthoudende autoriteit, dit omvat: 

4.8.1 de verwerkingsverantwoordelijke onverwijld in kennis te stellen wanneer de verwerker of een subverwerker kennis krijgt van een inbreuk op persoonsgegevens die gevolgen heeft voor de persoonsgegevens van de verwerkingsverantwoordelijke. 

4.8.2 Deze kennisgeving moet ten minste 

a) Beschrijf de aard van de inbreuk in verband met persoonsgegevens, de betrokken categorieën en aantallen betrokkenen en de betrokken categorieën en aantallen persoonsgegevensrecords; 
b) de naam en contactgegevens mee te delen van de functionaris voor gegevensbescherming van de verwerker of een andere relevante contactpersoon bij wie meer informatie kan worden verkregen; 
c) Beschrijf de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; en 
d) Beschrijf de maatregelen die zijn genomen of worden voorgesteld om de inbreuk in verband met persoonsgegevens aan te pakken. 

4.8.3 Bovendien moeten zij met de Regelaar samenwerken en de redelijke commerciële stappen ondernemen die de Regelaar voorschrijft om te helpen bij het onderzoek, de beperking en het herstel van een dergelijke inbreuk op persoonsgegevens. 

4.9 De verantwoordelijke voor de verwerking bijstaan bij het nakomen van zijn verplichting om de betrokkenen te informeren wanneer zich een inbreuk in verband met persoonsgegevens heeft voorgedaan; 

4.10 de verantwoordelijke voor de verwerking bijstaan bij het nakomen van zijn verplichting om effectbeoordelingen op het gebied van gegevensbescherming (DPIA's) uit te voeren; en 

4.11 De verantwoordelijke voor de verwerking bijstaan bij het nakomen van zijn verplichting tot overleg met de toezichthoudende autoriteit wanneer uit een DPIA blijkt dat de verwerking een onveranderlijk hoog risico inhoudt. 

5. ANDERE VERPLICHTINGEN VOOR BEIDE PARTIJEN

5.1 De verantwoordelijke voor de verwerking en de verwerker nemen maatregelen om ervoor te zorgen dat een natuurlijke persoon die handelt onder het gezag van de verantwoordelijke voor de verwerking of de verwerker en toegang heeft tot persoonsgegevens, deze niet verwerkt, tenzij hij of zij daartoe wettelijk verplicht is. 

5.2 Beide partijen zullen alle toepasselijke vereisten van de wetgeving inzake gegevensbescherming naleven. Dit artikel 5.2 vormt een aanvulling op de verplichtingen van een partij uit hoofde van de wetgeving inzake gegevensbescherming en ontheft, verwijdert of vervangt deze niet. 

6. VERTROUWELIJKHEID

6.1 De verwerker zorgt ervoor dat de personen die gemachtigd zijn de persoonsgegevens te verwerken, zich tot geheimhouding verplichten of een passende wettelijke geheimhoudingsplicht hebben; 

6.2 De verwerker stemt er met name mee in dat hij, behoudens voorafgaande schriftelijke toestemming van de verantwoordelijke voor de verwerking, de persoonsgegevens die door, voor of ten behoeve van de verantwoordelijke voor de verwerking aan de verwerker zijn verstrekt, niet aan derden bekend zal maken. 

6.3 De verwerker zal de hem door de verantwoordelijke voor de verwerking verstrekte persoonsgegevens niet anders gebruiken dan in verband met de dienstverlening aan de verantwoordelijke en zoals overeengekomen in deze overeenkomst. 

6.4 De in de punten 6.1, 6.2 en 6.3 genoemde verplichtingen blijven gelden gedurende vijf jaar na beëindiging van de dienstverlening door de bewerker aan de verantwoordelijke voor de verwerking. 

6.5 Niets in deze overeenkomst belet een partij te voldoen aan een wettelijke verplichting opgelegd door een toezichthouder of een rechtbank. Beide partijen bespreken echter, waar mogelijk, samen het passende antwoord op een verzoek van een toezichthouder of rechtbank om openbaarmaking van informatie. 

7. HET INSCHAKELEN VAN EEN SUBVERWERKER

7.1 Door het aangaan van deze overeenkomst machtigt de verantwoordelijke de verwerker om subverwerkers van persoonsgegevens aan te stellen en heeft hij, voor de duur van deze overeenkomst, een algemeen recht om subverwerkers van persoonsgegevens aan te stellen. De Verwerker zal de Verwerkingsverantwoordelijke vooraf in kennis stellen alvorens Subverwerkers van Persoonsgegevens aan te stellen, naast de in bijlage 2 genoemde. 

7.2 De Verwerker zal de verantwoordelijke voor de verwerking in kennis stellen van het gebruik van een nieuwe subverwerker voordat de subverwerker wordt aangenomen en de gegevens van de verantwoordelijke worden doorgegeven of enige vorm van toegang tot de gegevens van de verantwoordelijke wordt verleend, zodat de verantwoordelijke voor de verwerking de mogelijkheid heeft bezwaar te maken tegen deze wijziging en de overeenkomst als gevolg van deze wijziging te beëindigen. De verantwoordelijke voor de verwerking moet ervoor zorgen dat alle noodzakelijke toestemmingen voor gegevensbescherming worden verkregen of dat andere legitieme gronden voor de verwerking van de persoonsgegevens worden vastgesteld. Het voortgezette gebruik van de Diensten door de verantwoordelijke voor de verwerking vormt een goedkeuring voor het gebruik van deze nieuwe subverwerker en is een bevestiging door de verantwoordelijke voor de verwerking dat het gebruik van alle subverwerkers rechtmatig is krachtens de toepasselijke wetgeving inzake gegevensbescherming. 

7.3 Wanneer de Verwerker voor de uitvoering van zijn verplichtingen uit hoofde van deze overeenkomst of een andere rechtshandeling een subverwerker inschakelt, zal hij dit slechts doen door middel van een schriftelijke overeenkomst met de subverwerker die ten minste hetzelfde beschermingsniveau voor de Verwerkingsverantwoordelijke oplegt als in deze overeenkomst of een andere rechtshandeling is bepaald, met inbegrip van, maar niet beperkt tot, het bieden van voldoende waarborgen met betrekking tot de beveiliging van de verwerking aan de subverwerker als die welke krachtens deze overeenkomst aan de Verwerker worden opgelegd. 

7.4 De verwerker stemt ermee in de verwerkingsverantwoordelijke inzage te geven in de schriftelijke overeenkomst tussen de verwerker en de subverwerker (die kan worden bewerkt om vertrouwelijke commerciële informatie te verwijderen die niet relevant is voor de vereisten van deze overeenkomst), waar de verwerkingsverantwoordelijke van tijd tot tijd om kan verzoeken. 

7.5 Voor alle duidelijkheid: indien de subverwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, is de verwerker jegens de verantwoordelijke voor de verwerking aansprakelijk voor de nakoming van de verplichtingen van die andere verwerker. 

8. AUDITS EN INSPECTIES

De bewerker stemt ermee in: 

8.1 Alle informatie die nodig is om aan te tonen dat de verplichtingen uit hoofde van deze overeenkomst en de wetgeving inzake gegevensbescherming worden nageleefd, ter beschikking stellen van de verantwoordelijke voor de verwerking; 

8.2 Toestaan dat en meewerken aan audits, met inbegrip van inspecties, door de controleur of een andere in opdracht van de controleur handelende controleur. 

8.3 De verwerker stelt de verantwoordelijke voor de verwerking onmiddellijk in kennis indien hij van mening is dat een instructie op grond van deze afdeling 8 in strijd is met de wetgeving inzake gegevensbescherming. 

9. DUUR EN BEËINDIGING

9.1 Deze overeenkomst gaat in op de datum van de bestelling en blijft volledig van kracht totdat de overeenkomst wordt beëindigd overeenkomstig de Algemene Voorwaarden voor de levering van diensten. 

9.2 Elke partij heeft het recht de Overeenkomst onmiddellijk geheel of gedeeltelijk te beëindigen door middel van een schriftelijke kennisgeving van beëindiging aan de andere partij waarin de redenen voor de beëindiging worden vermeld, indien zich een van de volgende gebeurtenissen voordoet: 

9.2.1 De andere partij schendt wezenlijk een van haar verplichtingen uit hoofde van deze overeenkomst; 

9.2.2 De andere partij schendt een van haar verplichtingen uit hoofde van deze overeenkomst en voldoet, ondanks een schriftelijk verzoek van de nietschendende partij om een dergelijke schending ongedaan te maken, niet aan een dergelijk verzoek binnen een periode van dertig (30) dagen na een dergelijke kennisgeving; 

9.2.3 Een geval van overmacht duurt langer dan drie (3) maanden; of 

9.2.4 De andere partij wordt insolvent of gaat in liquidatie, er wordt een faillissementsaanvraag voor haar ingediend of er wordt een curator aangesteld. 

9.3 Bij beëindiging of afloop van deze overeenkomst blijven alle rechten en verplichtingen van de partijen die vóór de beëindiging of afloop daarvan zijn ontstaan, bestaan. 

9.4 Binnen dertig (30) dagen na de beëindiging van deze overeenkomst dient de verwerker, op aanwijzing van de verantwoordelijke voor de verwerking, a) alle door de verantwoordelijke voor de verwerking aan de verwerker verstrekte persoonsgegevens terug te geven, of b) na ontvangst van de instructies van de verantwoordelijke voor de verwerking, al deze gegevens te vernietigen, tenzij dit de verwerker op grond van de toepasselijke wetgeving verboden is. 

9.5 De Verwerker kan Persoonsgegevens van de Behandelaar bewaren in de mate en voor de duur die door de wetgeving inzake gegevensbescherming worden vereist, en steeds op voorwaarde dat de Verwerker en elke subverwerker de vertrouwelijkheid van al deze Persoonsgegevens van de Behandelaar waarborgen en erop toezien dat deze Persoonsgegevens van de Behandelaar slechts worden verwerkt voor het doel of de doelen die zijn aangegeven in de wetgeving inzake gegevensbescherming op grond waarvan zij moeten worden bewaard, en voor geen enkel ander doel. 

9.6 De Verwerker dient binnen dertig (30) na de beëindigingsdatum schriftelijk aan de Controller te verklaren dat hij en elke subverwerker volledig aan dit artikel 10 hebben voldaan. 

10. INTELLECTUEEL EIGENDOMSRECHT

10.1 De bewerker is en blijft eigenaar van alle in het kader van de levering van de diensten gebruikte of ter beschikking gestelde materialen. 

10.2 De Verwerker verleent de Verwerkingsverantwoordelijke een beperkt, persoonlijk, niet-exclusief, niet-overdraagbaar recht om het in het kader van de levering van de diensten verstrekte materiaal te gebruiken. Deze licentie geldt voor de duur van de overeenkomst. 

10.3 De verantwoordelijke voor de verwerking is en blijft eigenaar van alle persoonsgegevens die in het kader van deze overeenkomst aan de verwerker zijn verstrekt of ter beschikking gesteld. 

10.4 De verantwoordelijke verleent de verwerker een beperkt, persoonlijk, niet-exclusief en niet-overdraagbaar recht om de verstrekte persoonsgegevens uitsluitend te gebruiken in het kader van de levering van de diensten. Deze licentie geldt voor de duur van de overeenkomst. 

11. TOEPASSELIJK RECHT

11.1 Deze overeenkomst wordt uitsluitend beheerst door en geïnterpreteerd volgens de wetten van Engeland en Wales. 

12. VOLLEDIGE OVEREENKOMST

12.1 Deze overeenkomst bevat de volledige overeenkomst en afspraak tussen de partijen met betrekking tot het onderwerp daarvan en vervangt alle eerdere overeenkomsten of afspraken, schriftelijk of mondeling, met betrekking tot hetzelfde onderwerp die nog van kracht zijn tussen de partijen. 

12.2 Elke wijziging van deze overeenkomst, alsmede elke aanvulling of schrapping, moet schriftelijk door beide partijen worden overeengekomen. 

12.3 Indien mogelijk worden de bepalingen van deze overeenkomst zodanig geïnterpreteerd dat zij geldig en afdwingbaar zijn onder het toepasselijke recht als vermeld in punt 11 hierboven. 

13. SEVERANCE

13.1 Mocht een bepaling van deze overeenkomst ongeldig of niet-afdwingbaar zijn, dan blijft de rest van deze overeenkomst geldig en van kracht. De ongeldige of niet-afdwingbare bepaling zal ofwel (i) zo worden gewijzigd als nodig is om de geldigheid en afdwingbaarheid ervan te waarborgen, waarbij de bedoelingen van de partijen zo goed mogelijk worden gehandhaafd, ofwel, indien dit niet mogelijk is, (ii) zo worden uitgelegd alsof het ongeldige of niet-afdwingbare deel er nooit in had gestaan. 

14. BIJLAGE 1

Technische en organisatorische maatregelen 

Ter nakoming van zijn verplichtingen uit hoofde van bepaling 4 met betrekking tot de verwerking van persoonsgegevens voor rekening van de verantwoordelijke voor de verwerking moet de verwerker ten minste passende technische en organisatorische maatregelen treffen om aan de vereisten van de verordening te voldoen. Dit omvat de in de gegevensbeschermingswetgeving gestelde eisen zijnde: 

- De pseudonimisering en versleuteling van persoonsgegevens; 
- Het vermogen om de permanente vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen; 
- Het vermogen om in geval van een fysiek of technisch incident de beschikbaarheid van en de toegang tot persoonsgegevens tijdig te herstellen; 
- Een proces voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking. 

15. BIJLAGE 2

Subverwerkers 

TCCHE Ltd maakt gebruik van een klein aantal Data Subverwerkers om Diensten te verlenen aan de Controller. De volgende lijst van Subverwerkers die kunnen worden gebruikt om Diensten te verlenen, zal van tijd tot tijd worden bijgewerkt om de huidige operationele situatie weer te geven: 

E-mail, marketing en communicatie 

1. 1. Microsoft Ltd - levering van TCCHE e-maildiensten gebruikt voor communicatie met de controller 
   2. HubSpot, Inc - levering van TCCHE's CRM & e-mailsysteem 
   3. WordPress, Inc - voorziening TCCHE's CMS Systeem 

Servers en hosting 

1. 1. Kinsta, Inc - levering van servers voor websitehosting en back-upopslag 
   2. Amazon Web Services, Inc - levering van servers voor websitehosting en back-upopslag 
   3. GoDaddy Operating Company, LLC - levering van domeinregistratie- en SSL-diensten 
   4. Cloudflare, Inc - levering van DNS-beheersdiensten 

Andere 

1. 1. ManageWP, LLC - levering van WordPress-beheertools en beveiligingsfuncties