Privacy Statement
Deze Verwerkersovereenkomst is van toepassing tussen de gebruiker (hierna: de Verwerkingsverantwoordelijke) van de door RV-Online B.V. h.o.d.n. Reveon (hierna: de Verwerker) aangeboden dienst.
Overwegende dat:
- Verwerkingsverantwoordelijke benoemd is als bewindvoerder/mentor en gebruik maakt van een dienst van de Verwerker waarmee gegevens geadministreerd en verwerkt worden (de “Dienst”);
- Verwerker aan Verwerkingsverantwoordelijke de Dienst aanbiedt en in die hoedanigheid persoonsgegevens van Verwerkingsverantwoordelijke alsmede van de rechthebbende opslaat;
Verklaren als volgt te zijn overeengekomen:
Artikel 1 Verwerkingsverantwoordelijke voor en Verwerker van de gegevens
- Verwerker verbindt zich in opdracht van Verwerkingsverantwoordelijke persoonsgegevens als bedoeld in artikel 4 van de AVG (de Persoonsgegevens) te Verwerken.
- Verwerkingsverantwoordelijke garandeert dat de opdracht tot Verwerking van die Persoonsgegevens in overeenstemming is met alle toepasselijke wet- en regelgeving. Verwerkingsverantwoordelijke vrijwaart Verwerker tegen alle aanspraken van derden welke op enigerlei wijze voortvloeien uit het niet naleven van deze garantie.
- Verwerkingsverantwoordelijke is verantwoordelijk voor de Verwerking van de Persoonsgegevens in het kader van de Overeenkomst.
- Verwerker verbindt zich uitsluitend persoonsgegevens te Verwerken ten behoeve van de Dienst. Verwerker mag de Persoonsgegevens wel in geanonimiseerde vorm gebruiken voor statistische doeleinden. Verwerker garandeert dat zij, zonder uitdrukkelijke en schriftelijke toestemming van Verwerkingsverantwoordelijke, op geen enkele wijze gebruik zal maken van de persoonsgegevens die onder deze Verwerkersovereenkomst worden verwerkt, tenzij een op de Verwerker van toepassing zijnde wettelijke bepaling hem tot verwerking verplicht.
Artikel 2 Technische en organisatorische maatregelen
Verwerker zal passende technische en organisatorische maatregelen ten uitvoer (laten) leggen om Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking en zo een op het risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen zullen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de Verwerking en de aard van de te beschermen gegevens met zich meebrengen. Verwerker zal in ieder geval maatregelen nemen om Persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk hetzij onrechtmatig, tegen toevallig en opzettelijk verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van onrechtmatige Verwerking.
Artikel 3 Vertrouwelijkheid
Verwerker zal al haar medewerkers, die betrokken zijn bij de uitvoering van de Overeenkomst, een geheimhoudingsverklaring – al dan niet opgenomen in de arbeidsovereenkomst met die medewerkers – laten tekenen waarin in ieder geval is opgenomen dat deze medewerkers geheimhouding moeten betrachten ten aanzien van de Persoonsgegevens. Verwerker neemt zodanige maatregelen, zoals screening van medewerkers en beveiliging van gegevensdragers, teneinde te garanderen dat deze geheimhoudingsplicht wordt nagekomen
Artikel 4 Inschakeling Sub Verwerker
- Het is Verwerker toegestaan om in het kader van deze Verwerkersovereenkomst en de Overeenkomst gebruik te maken van derden en/of onderaannemers (“Sub Verwerkers”), zoals een hostingpartij.
- Verwerker verplicht iedere Sub Verwerker contractueel minimaal dezelfde verplichtingen inzake gegevensbescherming op te leggen zoals bepaald in deze Verwerkersovereenkomst, waaronder met name de geheimhoudingsverplichtingen, meldingsverplichtingen en beveiligingsmaatregelen.
Artikel 5 Inbreuk in verband met persoonsgegevens
Indien Verwerker kennis krijgt van een inbreuk in verband met persoonsgegevens zoals gedefinieerd in de AVG en/of enig ander incident ten aanzien van de beveiliging van Persoonsgegevens, zal zij i) Verwerkingsverantwoordelijke daarvan binnen twee werkdagen op de hoogte stellen, tenzij het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen en ii) alle redelijke maatregelen nemen om (verdere) schending van de AVG te voorkomen of te beperken. Verantwoordelijke erkent dat Verwerker in dat kader derden kan inschakelen zonder Verwerkingsverantwoordelijke daarover voorafgaand in te lichten.
Artikel 6 Bijstand aan Verwerkingsverantwoordelijke
- Verwerker zal Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het vervullen van diens plicht onder de AVG om verzoeken om uitoefening van de rechten van een betrokkene te beantwoorden. Verwerker is gerechtigd de eventuele kosten die gemoeid zijn met de medewerking, in rekening te brengen bij Verwerkingsverantwoordelijke.
- Verwerker zal de Verwerkingsverantwoordelijke alle informatie ter beschikking stellen die nodig is om aan te tonen dat Verwerker voldoet aan haar verplichtingen onder de AVG. Verwerker is gerechtigd de eventuele kosten die hiermee gemoeid zijn, in rekening te brengen bij Verwerkingsverantwoordelijke.
Artikel 7 Beëindiging & Varia
- De Verwerkersovereenkomst eindigt op het moment dat de Overeenkomst eindigt, tenzij na beëindiging van de Overeenkomst, om wat voor reden dan ook, Verwerker nog steeds persoonsgegevens Verwerkt of onder zich heeft, in welk geval de Verwerkersovereenkomst van toepassing blijft zolang Verwerker de persoonsgegevens Verwerkt.
- Verwerker is te allen tijde gerechtigd deze Verwerkersovereenkomst te wijzigen en/of aan te vullen indien dit noodzakelijk is om te voldoen aan (toekomstige) wet- en regelgeving.