Verwerkersovereenkomst
Download Verwerkersovereenkomst
Verwerkersovereenkomst Juf Melis B.V.
De ondergetekenden:
1.[Rechtsvorm] [NAAM], gevestigd te [PLAATS] en kantoorhoudende aan [STRAATNAAM te (POSTCODE), PLAATS], rechtsgeldig vertegenwoordigd door [NAAM]; verder te noemen: “Verwerkingsverantwoordelijke”;
en
2. De besloten vennootschap met beperkte aansprakelijkheid JUF MELIS B.V., gevestigd en kantoorhoudende aan de Chrysantenstraat 27 (5644 KL) te Eindhoven, rechtsgeldig vertegenwoordigd door J.D.J.E.C. Melis; verder te noemen: “Juf Melis B.V.”;
Gezamenlijk aangeduid als: “Partijen” en separaat ook aangeduid als: “Partij”.
NEMEN HET VOLGENDE IN OVERWEGING:
- Verwerkingsverantwoordelijke heeft een abonnement bij Juf Melis B.V. afgesloten inzake het bijhouden van rapporten en de voortgang van leerlingen die oefeningen maken voor het vak Nederlands op de website van Juf Melis B.V.;
- In het kader van de uitvoering van dat abonnement zullen er persoonsgegevens worden verwerkt door Juf Melis B.V.;
- Op grond van het bepaalde in artikel 28 van de Algemene Verordening Gegevensbescherming (‘AVG’) dienen de afspraken omtrent de verwerking en beveiliging van deze persoonsgegevens door Juf Melis B.V. te zijn vastgelegd in een Verwerkersovereenkomst;
- Partijen hebben de afspraken omtrent de verwerking van persoonsgegevens door Juf Melis B.V. vastgelegd in onderhavige Verwerkersovereenkomst.
VERKLAREN TE ZIJN OVEREEN GEKOMEN ALS VOLGT:
-
BEGRIPPEN
De in deze Verwerkersovereenkomst gebruikte begrippen die worden geschreven met een beginhoofdletter hebben de volgende betekenis:
- Abonnement: Het klasabonnement dat Verwerkingsverantwoordelijke heeft afgesloten bij Juf Melis B.V. inzake het bijhouden van rapporten en de voortgang van leerlingen die oefeningen maken voor het vak Nederlands op de website van Juf Melis B.V.
- Algemene Voorwaarden: de algemene voorwaarden van Juf Melis B.V. te raadplegen via www.jufmelis.nl en/of www.jufnt2.nl.
- Betrokkene: degene op wie de Persoonsgegevens betrekking hebben.
- Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon die in het kader van de uitvoering van het Abonnement door Juf Melis B.V. wordt verwerkt.
- Platform: het online platform van Juf Melis B.V. toegankelijk via www.jufmelis.nl en/of www.jufnt2.nl.
- Verwerkersovereenkomst: onderhavige Verwerkersovereenkomst.
-
VERWERKING PERSOONSGEGEVENS
- De categorieën van Betrokkenen en soorten Persoonsgegevens die door Juf Melis B.V. worden verwerkt zijn opgenomen in Bijlage 1.
- Juf Melis B.V. zal de Persoonsgegevens die aan haar bekend worden, uitsluitend verwerken op basis van schriftelijke instructies van Verwerkingsverantwoordelijke en enkel in het kader van de uitvoering van het Abonnement, tenzij een op Juf Melis B.V. van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling haar tot verwerking verplicht. In dat geval stelt Juf Melis B.V. Verwerkingsverantwoordelijke voorafgaand aan de verwerking in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
- Juf Melis B.V. heeft geen zeggenschap over het doel en middelen van de verwerking van Persoonsgegevens. Niets in deze Verwerkersovereenkomst is bedoeld om op enigerlei wijze zeggenschap ten aanzien van de Persoonsgegevens aan Juf Melis B.V. over te dragen.
- Het is Juf Melis B.V. niet toegestaan de Persoonsgegevens:
- voor eigen doeleinden te verwerken;
- voor andere of verdergaande doeleinden te verwerken dan redelijkerwijs nodig in het kader van de uitvoering van het Abonnement;
- aan derden te verstrekken voor zover dat niet is toegestaan op basis van het Abonnement en/of de Verwerkersovereenkomst een dwingendrechtelijke bepaling, een rechterlijk bevel en/of een daartoe strekkend verzoek van toezichthoudende- of opsporingsinstantie.
- Verwerkingsverantwoordelijke staat het Juf Melis B.V. toe om Persoonsgegevens op geaggegreerd niveau te verwerken voor statistische- en analysedoeleinden.
-
GEHEIMHOUDING
- Juf Melis B.V. is verplicht de Persoonsgegevens geheim te houden en zal waarborgen dat de tot het verwerken van de Persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen.
-
VERZOEKEN BETROKKENEN, DPIA EN AUDIT
- Juf Melis B.V. zal, rekening houdend met de haar ter beschikking staande informatie, bijstand verlenen aan redelijke verzoeken van Verwerkingsverantwoordelijke die verband houden met bij Verwerkingsverantwoordelijke ingeroepen rechten van Betrokkenen. Indien Juf Melis B.V. direct door een Betrokkene wordt benaderd, zal zij deze Betrokkene zo spoedig mogelijk doorverwijzen naar Verwerkingsverantwoordelijke.
- Juf Melis B.V. verleent Verwerkingsverantwoordelijke medewerking bij de uitvoering van een Data Protection Impact Assessment, althans voor zover dat mogelijk is in verband met de haar ter beschikking staande informatie en de aard van de verwerking. De redelijke kosten die deze medewerkingsplicht met zich meebrengt voor Juf Melis B.V. worden door Verwerkingsverantwoordelijke gedragen.
- Juf Melis B.V. voorziet Verwerkingsverantwoordelijke op diens verzoek van de noodzakelijke informatie waardoor Verwerkingsverantwoordelijke een oordeel kan vormen over de naleving door Juf Melis B.V. van het bepaalde in deze Verwerkersovereenkomst en/of toepasselijke wet- en regelgeving op het gebied van verwerking en bescherming van persoonsgegevens.
- Indien Verwerkingsverantwoordelijke naar aanleiding van de verstrekte informatie in artikel 4.3 aanleiding heeft om aan te nemen dat de verwerking van Persoonsgegevens niet conform deze Verwerkersovereenkomst plaatsvindt, dan kan zij maximaal éénmaal per jaar, op eigen kosten, door een onafhankelijke, gecertificeerde, externe deskundige, die aan geheimhouding is gebonden, een audit laten uitvoeren. Juf Melis B.V. kan een audit of instructie van de deskundige weigeren indien deze naar haar mening in strijd is met de AVG of andere wet- en regelgeving.
- Partijen zullen zo snel mogelijk in overleg treden over de uitkomsten van de audit. Juf Melis B.V. zal de voorgestelde verbetermaatregelen doorvoeren voor zover deze naar haar oordeel passend zijn, rekening houdend met de verwerkingsrisico’s verbonden aan het Platform, de stand van de techniek, de uitvoeringskosten, de markt waarin zij opereert en het beoogd gebruik van het Platform.
- Juf Melis B.V. behoudt zich het recht voor om de redelijke kosten, die zij maakt in verband met het in dit artikel bepaalde, in rekening te brengen bij Verwerkingsverantwoordelijke.
-
BEVEILIGINGSMAATREGELEN
- Juf Melis B.V. treft passende technische en organisatorische maatregelen, die onder meer de in Bijlage 2 genoemde maatregelen omvatten. Naar het oordeel van Juf Melis B.V. bieden de omschreven beveiligingsmaatregelen een op het risico afgestemd beveiligingsniveau, rekening houdend met stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's verbonden aan het Platform.
-
MELDPLICHT DATALEKKEN
- Juf Melis B.V. informeert Verwerkingsverantwoordelijke onverwijld, doch in elk geval binnen 48 uur, zodra zij constateert dat een inbreuk in verband met de Persoonsgegevens heeft plaatsgevonden. Deze informatieverstrekking is zodanig dat Verwerkingsverantwoordelijke in staat is om aan haar verplichtingen op grond van artikel 33 AVG en artikel 34 AVG te voldoen.
- Juf Melis B.V. zal Verwerkingsverantwoordelijke steeds volledig op de hoogte houden over de voortgang van het herstel en alle relevante ontwikkelingen aangaande de inbreuk als bedoeld in artikel 6.1 en de gevolgen daarvan. Juf Melis B.V. zal alle maatregelen nemen die redelijkerwijze van haar kunnen worden verwacht om de nadelige gevolgen van de inbreuk in voorkomend geval te herstellen dan wel zoveel mogelijk te beperken.
-
SUBVERWERKERSCHAP
- Juf Melis B.V. verkrijgt hierbij toestemming om gedurende de looptijd van het Abonnement delen van de verwerking van de Persoonsgegevens uit te besteden aan subverwerkers zoals vermeld in Bijlage 3.
- Juf Melis B.V. licht de Verwerkingsverantwoordelijke in over beoogde veranderingen inzake de toevoeging of vervanging van andere subverwerkers, waarbij de Verwerkingsverantwoordelijke de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken.
- Juf Melis B.V. waarborgt dat alle door haar ingeschakelde subverwerkers, die een rol spelen bij de uitvoering van het Abonnement, de verplichtingen zoals vervat in deze Verwerkersovereenkomst na zullen leven, met name de verplichting afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen te bieden om zo een equivalent beschermingsniveau van de Persoonsgegevens te waarborgen.
-
INTERNATIONAAL VERKEER
- Juf Melis B.V. draagt er zorg voor dat iedere verwerking van Persoonsgegevens welke door of namens Juf Melis B.V. met inbegrip van de door haar ingeschakelde derden wordt verricht in verband met het uitvoeren van het het Abonnement binnen de Europese Economische Ruimte (EER) plaats zal vinden of naar of vanuit landen die een gewaarborgd beschermingsniveau bieden in overeenstemming met de AVG.
- Zonder de voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke mag Juf Melis B.V. derhalve geen Persoonsgegevens doorgeven naar of opslaan in een land buiten de EER of Persoonsgegevens toegankelijk maken vanuit een niet-EER land, tenzij dit land een gewaarborgd beschermingsniveau biedt of een op de Juf Melis B.V. van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling haar tot verwerking verplicht. In dat geval stelt de Juf Melis B.V. de Verwerkingsverantwoordelijke, voorafgaand aan de verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
-
GARANTIE
- Verwerkingsverantwoordelijke garandeert dat de gegevensverwerking in overeenstemming met de wet- en regelgeving plaatsvindt. Dit betekent in ieder geval dat Verwerkingsverantwoordelijke garandeert dat zij het recht heeft om de gegevens te (laten) verzamelen en zij gerechtigd is tot het (laten) verwerken van deze gegevens door Juf Melis B.V..
-
AANSPRAKELIJKHEID
- Juf Melis B.V. staat in voor een correcte naleving van de verplichtingen uit deze Verwerkersovereenkomst. Deze Verwerkersovereenkomst maakt integraal onderdeel uit van het Abonnement en de (totale) aansprakelijkheid van Juf Melis B.V. is (daarmee) beperkt conform het bepaalde in artikel 10 van de Algemene Voorwaarden.
- Juf Melis B.V. is nimmer aansprakelijk voor een door een toezichthouder – waaronder in elk geval de Autoriteit Persoonsgegevens – opgelegde bestuurlijke boete c.q. last onder dwangsom aan Verwerkingsverantwoordelijke.
-
LOOPTIJD VERWERKERSOVEREENKOMST
- Deze Verwerkersovereenkomst treedt in werking op het moment van inwerkingtreding van het Abonnement en wordt aangegaan voor de looptijd van het Abonnement.
- Zodra het Abonnement wordt beëindigd of eindigt, om welke reden dan ook, blijft onderhavige Verwerkersovereenkomst van kracht zolang er door Juf Melis B.V. Persoonsgegevens worden verwerkt, waarna deze Verwerkersovereenkomst van rechtswege eindigt.
- Na het eindigen van deze Verwerkersovereenkomst zal Juf Melis B.V. alle Persoonsgegevens binnen twee jaar wissen.
- Juf Melis B.V. behoudt uitsluitend een kopie van de Persoonsgegevens indien zij daartoe op grond van een dwingende wetsbepaling is verplicht.
-
SLOTBEPALING
- Partijen zullen zich gedragen overeenkomstig de op enig moment geldende bepalingen van de (Uitvoeringswet) AVG en toekomstige (Europese) wet- en regelgeving op het gebied van verwerking van persoonsgegevens. Indien toekomstige wet- en regelgeving noopt tot aanpassing van deze Verwerkersovereenkomst, zullen Partijen in overleg treden teneinde nieuwe afspraken te maken waardoor de strekking van deze Verwerkersovereenkomst zo veel mogelijk wordt gehandhaafd.
- Wijzigingen van en aanvullingen op onderhavige Verwerkersovereenkomst zijn slechts geldig indien zij schriftelijk tussen Partijen zijn overeengekomen.
- In geval van strijdigheid tussen de bepalingen uit de algemene voorwaarden van Juf Melis B.V. en deze Verwerkersovereenkomst prevaleren de bepalingen uit deze Verwerkersovereenkomst.
-
TOEPASSELIJK RECHT EN BEVOEGDE RECHTER
- Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.
- De rechtbank Oost-Brabant, locatie Eindhoven, is bij uitsluiting bevoegd om over eventuele geschillen te oordelen die voortvloeien of verband houden met deze Verwerkersovereenkomst, tenzij de wet dwingendrechtelijk een andere rechter als bevoegd aanwijst.
ALDUS OVEREENGEKOMEN EN IN TWEEVOUD ONDERTEKEND
[NAAM VERANTWOORDELIJKE] | Juf Melis B.V. |
___________________________ | ___________________________ |
Naam: | Naam: J.D.J.E.C. Melis |
Functie: | Functie: Algemeen Directeur |
Datum: | Datum: |
BIJLAGE 1 – OVERZICHT BETROKKENEN EN PERSOONSGEGEVENS
Categorieën betrokkennen | Type persoonsgegevens |
---|---|
Leerlingen | Naam, inloggegevens, leeftijd, (taal/opleidings)niveau, gegevens met betrekking tot het gemaakte oefenmateriaal en huiswerk (zoals oefentijd, aantal pogingen, antwoorden, etc.) en overige relevante informatie om het oefenmateriaal te kunnen verbeteren dan wel beter op het niveau/behoeftes van leerlingen en scholen/instellingen af te stemmen. |
Docenten, remedial teachers, taalmaatjes, cursusleiders, ouders/verzorgers en andere personen die lesgeven (hierna: “Onderwijzers”). | Naam, inloggevens, leeftijd, (taal/opleidings)niveau (van de klassen waaraan les wordt gegeven), gegevens met betrekking tot het gemaakte oefenmateriaal en huiswerk (zoals oefentijd, aantal pogingen, antwoorden, etc.) en overige relevante informatie om het oefenmateriaal te kunnen verbeteren dan wel beter op het niveau/behoeftes van leerlingen en scholen/instellingen af te stemmen, school/instelling waar Onderwijzer werkzaam is (indien van toepassing). |
BIJLAGE 2 – BEVEILIGINGSMAATREGELEN
TOEGANGSCONTROLE EN INTERGRITEITSCONTROLE
Juf Melis B.V. heeft de volgende maatregelen getroffen om te borgen dat enkel geautoriseerde medewerkers toegang hebben tot de persoonsgegevens op het Platform en de integriteit van het Platform te bewaken:
- Role & Access management.
- Authenticatie door middel van gebruiksnaam en wachtwoord.
- Systemen maken gebruik van antivirussoftware.
- Gebruik van Web-Applicatie-Firewall (WAF).
- Medewerkers hebben een geheimhoudingsovereenkomst ondertekend.
BESCHIKBAARHEID
De volgende maatregelen zijn geïmplementeerd om ervoor te zorgen dat persoonsgegevens worden beschermd tegen onopzettelijke vernietiging of verlies:
- Monitoring beschikbaarheid servers en netwerkverkeer.
- Back-up en recovery procedures.
- Periodieke test van terugzetten van back-up.
- Beveiligde opslag van offsite back-ups.
ALGEMEEN
De volgende maatregelen zijn getroffen voor de beveiliging van de persoonsgegevens:
- De websites zijn alleen bereikbaar over HTTPS.
- Wachtwoorden zijn gehasht opgeslagen.
- Systemen worden up-to-date gehouden met updates van de leverancier.
BIJLAGE 3 – OVERZICHT SUBVERWERKERS
Geen subverwerkers.