Privacy

Algemeen
In deze overeenkomst zullen we uitleggen en afspreken hoe wij de persoonsgegevens in deze app verwerken en waarom, hoe we deze veilig opslaan, welke rechten je hebt en hoe we omgaan met datalekken. Deze verwerkersovereenkomst maakt integraal onderdeel uit van onze algemene voorwaarden. Wij zijn in deze overeenkomst de Verwerker.

1. Wet Bescherming Persoonsgegevens
1.1  Bescherming
Wij respecteren uw privacy en verwerken uw persoonsgegevens alleen voor het doel waarvoor u ze heeft verstrekt en in overeenstemming met de Wet Bescherming Persoonsgegevens en de Telecommunicatiewet.

2. Doeleinden
2.1  Verwerking
Wij verwerken alleen persoonsgegevens om onze dienstverlening mogelijk te maken, zodat jij onze applicaties eenvoudig kan gebruiken en beheren. We hebben geen zeggenschap over het doel en de middelen voor de verwerking van de persoonsgegevens. We nemen geen zelfstandige beslissingen over de ontvangen persoonsgegevens, het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag van de persoonsgegevens.

2.2  Jouw verantwoordelijkheden
Jij, als verwerkingsverantwoordelijke, staat ervoor in dat je vanaf 25 mei 2018, het moment dat de AVG van toepassing wordt, een register bijhoudt van de onder deze verwerkersovereenkomst geregelde verwerkingen. Jij vrijwaart ons tegen alle aanspraken en claims die verband houden met het niet juist naleven van deze registerplicht. 

3. Verantwoordelijkheden
3.1  Naleving privacywet- en regelgeving 
We spreken af dat we beide zorg zullen dragen voor de naleving van de huidige privacywet- en regelgeving. We zullen de toegestane verwerkingen uitvoeren binnen een (semi-)geautomatiseerde omgeving. Wij zijn alleen verantwoordelijk voor de verwerking van de persoonsgegevens die onder deze verwerkersovereenkomst vallen onder instructies van jou en onder uitdrukkelijke eindverantwoordelijkheid van jou als verwerkingsverantwoordelijke.

3.2  Overige verwerkingen
Voor alle overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot:

• De verzameling van de persoonsgegevens door jou;

• Verwerkingen voor doeleinden die niet door jou aan ons zijn gemeld;

• Verwerkingen door derden en/of andere doeleinden, zijn wij niet verantwoordelijk. De verantwoordelijkheid voor deze verwerkingen rust uitsluitend bij jou.

3.3  Rechtmatigheid
Je garandeert ons dat de persoonsgegevens die wij voor jou verwerken volgens deze verwerkersovereenkomst niet onrechtmatig zijn verkregen en geen inbreuk maakt op enig recht van derden. Wij zullen zorgdragen voor het naleven van de voorwaarden die op grond van de Wbp en AVG worden gesteld aan het verwerken van persoonsgegevens door ons vanuit onze rol als verwerker.

4. Doorgifte
4.1  Subverwerkers en leveranciers
We verwerken je persoonsgegevens in landen binnen en buiten de Europese Unie (EU). De datacenters waar de servers van ons gehuisvest zijn, bevinden zich zowel binnen als buiten de EU. De datacenters vallen onder de wet- en regelgeving van het betreffende land. Je geeft ons toestemming om, indien van toepassing, de persoonsgegevens te laten verwerken in deze landen. Je verleent ons toestemming om subverwerkers en leveranciers van onze diensten in te schakelen voor de verwerking van je persoonsgegevens, met inachtneming van de toepasselijke privacywetgeving. Denk hierbij aan bijvoorbeeld onze koppelingen met 3rd party applications.

5. Bezwaar
5.1  Gebruik subverwerkers 
Je hebt het recht om bezwaar te maken tegen subverwerkers. Stuur je bezwaar inclusief argumenten door naar ons per e-mail. Wel willen we je erop wijzen dat veel van onze diensten niet (goed) functioneren zonder onze subverwerkers.

5.2 Aansprakelijkheidsbeperking
We zijn beperkt aansprakelijk voor schade in het kader van persoonsgegevens door het handelen of nalaten van de subverwerker waarbij de aansprakelijkheidsbeperking geldt uit onze algemene voorwaarden. Wij zijn niet aansprakelijk in geval van overmacht (zoals gedefinieerd in onze algemene voorwaarden) aan de kant van de subverwerker.

6. Beveiliging
6.1  Technische en organisatorische maatregelen
We hebben gezorgd voor passende technische en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking. We maken gebruik van geavanceerde firewalls en het netwerkverkeer wordt constant in de gaten gehouden. Alle verbindingen naar onze servers zijn beveiligd o.a. met een SSL-verbinding. Alle wachtwoorden worden bij ons veilig opgeslagen.

6.2  Beveiligingsmaatregelen 
We hebben de volgende beveiligingsmaatregelen genomen:

• Logische toegangscontrole, gebruikmakend van sterke wachtwoorden;

• IP-restricties voor toegangsbeveiliging van database en bestanden bij ons;

• Organisatorische maatregelen voor toegangsbeveiliging;

• Beveiliging van netwerkverbindingen

7. Datalek
7.1  Autoriteit Persoonsgegevens
De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. We zullen daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zullen wij als verwerker jou juist, tijdig en volledig informeren over relevante incidenten, zodat jij als verwerkingsverantwoordelijke aan deze wettelijke verplichtingen kan voldoen. Voor het bepalen van een datalek, gebruiken we de AVG en de Beleidsregels meldplicht datalekken als leidraad.

7.2  Soorten
Onder een datalek vallen alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, inbraak door een hacker, verzending van een e-mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden of een malwarebesmetting.

7.3  Melding
Indien je een (voorlopige) melding doet bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een datalek bij ons, terwijl zonder meer voor jou duidelijk is dat bij ons geen sprake is van een datalek dan ben jij aansprakelijk voor alle door ons geleden schade en kosten. Je bent daarnaast verplicht een dergelijke melding direct in te trekken dan wel te rectificeren.

7.4  Datalek leverancier
Als er een datalek is bij een leverancier van ons, dan melden wij dit uiteraard ook. Je hoeft niet rechtstreeks contact op te nemen met onze leveranciers, wij zijn jouw contactpunt.

7.5  Informeren
In eerste instantie zullen we de contactpersoon van het gebruikersaccount informeren over een datalek. Het is de verantwoordelijkheid van jou als gebruiker om te zorgen dat je contactinformatie juist en accuraat is. We proberen je direct alle informatie te verstrekken die nodig is om een melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te doen. Indien deze informatie nog niet bekend is, bijvoorbeeld omdat het datalek nog in onderzoek is, dan zullen we de informatie verstrekken die je nodig hebt om in ieder geval eerst een voorlopige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te doen. Hierbij volgen we de informatielijst uit de eerder genoemde beleidsregels. Dit bevat in ieder geval de aard van de inbreuk, een beschrijving van de geconstateerde, de vermoedelijke gevolgen van de inbreuk en de getroffen en te treffen maatregelen om de negatieve gevolgen van het datalek te beperken en te verhelpen.

7.6  Periode
De AVG geeft aan dat er ‘onverwijld’ gemeld moet worden. Dit is volgens de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking. Wij informeren jou daarom zo snel mogelijk, uiterlijk binnen 48 uur na het ontdekken van een datalek, zodat er tijdig melding kan worden gedaan bij de Autoriteit Persoonsgegevens.

7.7  Voortgang
We zullen je op de hoogte houden van de voortgang en de maatregelen die getroffen worden. We maken hierover afspraken met de primaire contactpersoon bij de initiële melding. In ieder geval houden we je op de hoogte bij een wijziging van de situatie, het bekend worden van nadere informatie en over de maatregelen die getroffen worden of zijn.

8. Persoonsgegevens
8.1  Verzoek & medewerking
In het geval dat een betrokkene een verzoek doet bij ons over zijn persoonsgegevens, zullen we het verzoek doorsturen naar jou. We mogen de betrokkenen hiervan op de hoogte stellen. We zullen de noodzakelijke medewerking verlenen bij het afhandelen van het verzoek. Indien blijkt dat je hulp nodig hebt van ons voor de uitvoering van het verzoek van een betrokkene dan kunnen we hier eventueel kosten voor in rekening brengen.

9. Geheimhouding
9.1  Persoonsgegevens 
Op alle persoonsgegevens die wij van jou ontvangen en/of zelf verzamelen in het kader van deze verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. We zullen deze informatie niet voor een ander doel gebruiken dan waarvoor we het hebben verkregen tenzij deze in een zodanige vorm is gebracht dat deze niet herleidbaar is tot de betrokkenen.

9.2  Toestemming
De geheimhoudingsplicht is niet van toepassing voor zover jij een uitdrukkelijke toestemming hebt gegeven om de informatie aan derden te verschaffen of indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van onze algemene voorwaarden of deze verwerkersovereenkomst of indien er een wettelijke verplichting bestaat om informatie aan een derde te verstrekken.

10. Audit
10.1  Uitvoeren audit
Je hebt het recht om een audit uit te voeren of te laten uitvoeren door een deskundige onafhankelijke derde die aan geheimhouding is gebonden, ter controle van naleving van alle punten uit deze verwerkersovereenkomst en alles wat daar direct verband mee houdt.

10.2  Auditrapportages
Deze audit vindt uitsluitend plaats nadat jij bij ons de aanwezige soortgelijke relevante auditrapportages hebt opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door jouw geïnitieerde audit alsnog rechtvaardigt. Een dergelijke audit wordt gerechtvaardigd wanneer de bij ons aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze verwerkersovereenkomst door ons. De door jouw geïnitieerde audit vindt twee weken na voorafgaande aankondiging door jou en vindt maximaal eens per kalenderjaar plaats.

10.3  Meewerken
We zullen aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie zo tijdig mogelijk en binnen een redelijke termijn van maximaal twee weken ter beschikking stellen. De bevindingen van de uitgevoerde audit zullen door ons in onderling overleg worden beoordeeld en gezamenlijk wordt bepaald welke wijzigingen worden doorgevoerd bij ons en bij jou. Alle kosten van de audit komen voor jouw rekening, waaronder ook de (interne) kosten die wij maken. Hieronder vallen dus ook de kosten van een derde partij als deze ingeschakeld wordt om de audit uit te voeren.

11. Aansprakelijkheid
11.1  Schade
De aansprakelijkheid van ons beide voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van deze verwerkersovereenkomst, uit onrechtmatige daad of anderszins, wordt beperkt tot de hoogte van de laatste factuur die jij hebt voldaan. Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat jij de schade zo spoedig mogelijk na het bekend worden daarmee schriftelijk en aangetekend bij ons meldt. Iedere vordering tot schadevergoeding door jou vervalt door het enkele verloop van drie maanden nadat jij bekend bent geworden met het feit dat je schade hebt geleden. Wij zijn uitdrukkelijk niet aansprakelijk voor schade van jou als gevolg van een boete opgelegd door een van de nationale toezichthouders, waaronder de Autoriteit Persoonsgegevens, onder andere in het kader van wettelijke meldplicht.

12. Duur en beëindiging
12.1  Aanvaarding
Doordat je gebruik maakt van onze diensten of doordat je onze website en/of social media kanalen bezoekt, gelden deze voorwaarden. Als je een account bij ons aanmaakt, geef je expliciet aan dat je akkoord bent met de algemene voorwaarden, waaronder deze verwerkersovereenkomst, die integraal deel uit maakt van onze algemene voorwaarden. Wij werken in alle gevallen op basis van deze verwerkersovereenkomst en wijken hier alleen vanaf als dit expliciet schriftelijk of per e-mail is overeengekomen.

12.2  Duur
Deze verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in onze algemene voorwaarden die tussen ons geldt.

12.3  Beëindiging
Wil je al je data verwijderen? Dan kan je contact met ons opnemen. We zullen namelijk direct jouw gebruikersaccount en alle bijbehorende data vernietigen. Het is niet mogelijk om dit op een later moment te herstellen.

13. Persoonsgegevens
13.1  Verwerking
Wij respecteren uw privacy en verwerken uw persoonsgegevens alleen voor het doel waarvoor u ze heeft verstrekt en in overeenstemming met de Wet Bescherming Persoonsgegevens en de Telecommunicatiewet. Voor onze dienstverlening verzamelen wij de onderstaande gegevens

14. Geschillen
14.1  Nederlands recht
Een eventueel geschil wordt aan een bevoegde Nederlandse rechter in het arrondissement waar we gevestigd zijn voorgelegd. Op deze overeenkomst is Nederlands recht van toepassing. Indien je nog vragen hebt over onze verwerkingsovereenkomst, dan kun je contact met ons opnemen.

13.2  E-mailadres
Wij kunnen je, in het kader van een gesloten overeenkomst, aanbiedingen doen over soortgelijke producten en diensten, mits je bij het verstrekken hiervan geen verzet heeft aangetekend. De mogelijkheid tot het aantekenen van verzet is vermeld bij het moment van het verstrekken van je gegevens. Bovendien wordt je in elke communicatie de mogelijkheid geboden om onder dezelfde voorwaarden verzet aan te tekenen tegen verder gebruik van je e-mailadres. Bij het verzamelen van uw e-mailadres voor redenen anders dan in het kader van een gesloten overeenkomst, wordt dit niet gebruikt voor het overbrengen van ongevraagde communicatie wanneer je daarvoor geen toestemming heeft verleend.

13.3  Postadres
Wij gebruiken je postadres alleen voor het verzenden van prijsopgaven, facturen, herinneringen, aanmaningen gerelateerd aan onze dienstverlening of informatie die je hebt aangevraagd.

13.4  Telefoonnummer
Je telefoonnummer gebruiken wij alleen in het kader van onze dienstverlening. in het kader van een gesloten overeenkomst kunnen wij aanbiedingen doen over soortgelijke producten en diensten, mits je bij het verstrekken hiervan geen verzet heeft aangetekend.

13.5  Overige
Overige persoons- en bedrijfsgegevens verwerken wij alleen indien de gegevensverwerking noodzakelijk is voor:

• De uitvoering van een met u gesloten overeenkomst;

• De goede invulling van een publiekrechtelijke taak;

• Het behartiging van ons gerechtvaardigd belang (tenzij je belang of fundamentele rechten en vrijheden boven dit belang prevaleren), of je toestemming heeft gegeven voor de verwerking bij het verzamelen hiervan.

13.6  Opslag gegevens
Wij bewaren uw gegevens in ieder geval niet langer dan noodzakelijk is voor de verwerking van de doeleinden waarvoor deze zijn verzameld.

13.7  Bijzondere gegevens
In het kader van het aanbieden van producten of diensten die u zouden kunnen interesseren, kunnen wij gegevens van personen die hun gegevens beschikbaar hebben gesteld doorgeven aan organisaties waarmee wij contractueel verbonden zijn, wanneer dit noodzakelijk is:

• Voor de uitvoering van een met u gesloten overeenkomst;

•Voor de goede invulling van een publiekrechtelijke taak;

• Voor de behartiging van ons gerechtvaardigd belang tenzij uw belang of fundamentele rechten en vrijheden boven dit belang prevaleren.

 

Versie 1.1 - december 2021