Hoe wij omgaan met jouw gegevens staat in onze privacy statement. Juridische taal, dus als er vragen over zijn, laat het gerust weten.
De privacy statement is een integraal onderdeel van de algemene voorwaarden van Driepunt B.V., de holding waar Klantkijkers onderdeel van uitmaakt. Op deze website kun je de gehele algemene voorwaarden van Driepunt B.V., die dus ook gelden voor Klantkijkers, hier downloaden.
De inhoud van de privacy statement
Artikel 13. Persoonsgegevens
13.1 (Persoons)gegevens van u in de systemen van ons zullen niet aan derden ter beschikking worden gesteld, tenzij dit op enige wijze anders is bepaald bij wet of overeenkomst.
13.2 U beschikt over de persoonsgegevens van de diverse betrokkenen en bent verwerkings-verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).
13.3 De verwerkingsverantwoordelijke bepaalt de vormen van verwerking van deze persoonsgegevens en wil deze laten verrichten door ons als leverancier, waarbij de verwerkingsverantwoordelijke doel en middelen aanwijst en dat wij daarom als verwerker worden gekwalificeerd in de zin van de AVG.
13.4 Dat de artikelen 13 tot en met 23 worden gekwalificeerd als een Verwerkersovereenkomst. Daarbij bent u als opdrachtgever de verwerkingsverantwoordelijke en is Driepunt B.V. de verwerker.
Artikel14. Doeleinden van verwerking
14.1 De verwerker verbindt zich onder de voorwaarden van deze verwerkersovereenkomst in opdracht van verwerkings-verantwoordelijke om met diens persoonsgegevens te werken. Verwerking zal uitsluitend plaats vinden in het kader van de uitvoering van de levering van producten en diensten in het kader van de onderliggende overeenkomst en de doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
14.2 De verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door de verwerkingsverantwoordelijke is vastgesteld. De verwerkingsverantwoordelijkezal de verwerker op de hoogte stellen van het onderwerp en de duur van deverwerking, de aard en het doel van de verwerking, het soort persoonsgegevensen de categorieën van betrokkenen, en de rechten en verplichtingen van deverwerkingsverantwoordelijke tegenover betrokkenen, zoals bedoeld in artikel 28lid 3 AVG, voor zover deze gegevens niet reeds in deze Verwerkersovereenkomstof de onderliggende overeenkomst zijn genoemd.
14.3 Dein opdracht van de verwerkingsverantwoordelijke te verwerken persoonsgegevensblijven eigendom van verwerkings-verantwoordelijke en / of de betreffendebetrokkenen.
14.4 Deverwerkingsverantwoordelijke staat er voor in dat de verwerking vanpersoonsgegevens onder één van de vrijstellingen onder de Wbp valt, en dat eraldus geen melding bij de Autoriteit Persoonsgegevens is vereist.
Artikel15. Verplichtingen verwerker
15.1 Tenaanzien van de in artikel 14 genoemde verwerkingen zal de verwerker zorg dragenvoor de naleving van de toepasselijke weten regelgeving, waaronder in iedergeval begrepen de wet- en regelgeving op het gebied van de bescherming vanpersoonsgegevens.
15.2 Deverplichtingen van de verwerker die uit deze Verwerkersovereenkomstvoortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder hetgezag van verwerker, waaronder begrepen maar niet beperkt tot medewerkers, inde ruimste zin van het woord.
15.3 Hetis de verwerker toegestaan om andere verwerkers in te schakelen. De verwerkings-verantwoordelijkezal hiervan vooraf schriftelijk op de hoogte worden gesteld.
Artikel16. Verdeling van de verantwoordelijkheid
16.1 Detoegestane verwerkingen zullen door (medewerkers van) de verwerker wordenuitgevoerd binnen een geautomatiseerde omgeving.
16.2 Deverwerker is enkel en alleen verantwoordelijk voor de verwerking van depersoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig deinstructies van verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van verwerkingsverantwoordelijke. Voor de overigeverwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar nietbeperkt tot de verzameling van de persoonsgegevens door de verwerkingsverantwoordelijke,verwerkingen voor doeleinden die niet door de verwerkingsverantwoordelijke aan deverwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden,is verwerker uitdrukkelijk niet verantwoordelijk.
16.3 Verwerkingsverantwoordelijkegarandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van depersoonsgegevens zoals bedoeld in deze overeenkomst, niet onrechtmatig is engeen inbreuk maken op enig recht van derden.
Artikel17. Beveiliging
17.1 Deverwerker zal zich inspannen voldoende technische en organisatorischemaatregelen, zoals bedoeld in artikel 32 AVG te nemen met betrekking tot de teverrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vormvan onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting,wijziging of verstrekking van de persoonsgegevens).
17.2 Deverwerker heeft in elk geval de volgende maatregelen genomen:
· Logischetoegangscontrole, gebruik makend van wachtwoorden
· Encryptie(versleuteling) van wachtwoorden
· Beperktefysieke toegang tot de servers waar de persoonsgegevens zijn opgeslagen
· Secured communicatiemet server (HTTPS/SSL)
17.3 Deverwerker staat er niet voor in dat de beveiliging onder alle omstandighedendoeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in deVerwerkersovereenkomst ontbreekt, zal de verwerker zich inspannen dat debeveiliging zal voldoen aan een niveau dat, gelet op de stand van de techniek,de gevoeligheid van de persoonsgegevens en de aan het treffen van debeveiliging verbonden kosten, niet onredelijk is.
17.4 Deverwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de verwerker terbeschikking voor verwerking, indien hij zich ervan heeft verzekerd dat devereiste beveiligingsmaatregelen zijn getroffen. De verwerkingsverantwoordelijkeis verantwoordelijk voor de naleving van de door de partijen afgesprokenmaatregelen.
Artikel18. Meldplicht
18.1 Inhet geval van een beveiligingsinbreuk en/of een datalek in de zin van artikel33 AVG zal de verwerker de verwerkings-verantwoordelijke daarover zonderonredelijke vertraging informeren.
18.2 Deverwerker zal de verwerkingsverantwoordelijke waar mogelijk bijstaan in hetnakomen van zijn verantwoordelijkheden tegenover de toezichthoudende autoriteiten/of betrokkenen zoals bedoeld in artikel 33 en 34 AVG. Voor dezewerkzaamheden zal een redelijke vergoeding in rekening worden gebracht, tenzijin de onderliggende overeenkomst anders is overeengekomen.
Artikel19. Afhandeling verzoeken van betrokkenen
19.1 Inhet geval dat een betrokkene een verzoek tot inzage, rectificatie, wissingen/of beperking van de verwerking zoals bedoeld in artikel 15 – 19 AVG, richtaan de verwerker, zal de verwerker het verzoek zelf afhandelen voor zo ver hijdit zelf kan doen. Hij stelt de verwerkingsverantwoordelijke van het verzoek opde hoogte.
19.2 Deverwerker mag de kosten voor de afhandeling van het verzoek doorbelasten aan deverwerkingsverantwoordelijke.
Artikel20. Geheimhouding en vertrouwelijkheid
20.1 Opalle persoonsgegevens die de verwerker van de verwerkingsverantwoordelijkeontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst,rust een geheimhoudingsplicht tegenover derden. De verwerker zal dezeinformatie niet voor een ander doel gebruiken dan waarvoor hij deze heeftverkregen.
20.2 Dezegeheimhoudingsplicht is niet van toepassing voor zover de verwerkingsverantwoordelijkeuitdrukkelijke toestemming heeft gegeven om de informatie aan derden teverschaffen, indien het verstrekken van de informatie aan derden logischerwijsnoodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering vandeze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaatom de informatie aan een derde te vertrekken.
Artikel21. Audit
De verwerker zal de verwerkingsverantwoordelijkede medewerking verlenen die nodig is voor de in AVG artikel 28 lid 3 onder ‘h’bedoelde verantwoordingsplicht. Voor deze werkzaamheden zal een redelijkevergoeding in rekening worden gebracht, tenzij in de onderliggende overeenkomstanders is overeengekomen.
Artikel 22. Aansprakelijkheid in het kader vanAVG
22.1 Deaansprakelijkheid van de verwerker voor schade als gevolg van een toerekenbaretekortkoming in de nakoming van deze Verwerkersovereenkomst, is per gebeurtenis(een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt totde vergoeding van directe schade, tot maximaal het bedrag van de door de verwerkerontvangen vergoedingen voor de werkzaamheden onder deze Verwerkersovereenkomstover de maand voorafgaande aan de schadeveroorzakende gebeurtenis. Deaansprakelijkheid van de verwerker voor directe schade zal in totaal nooit meerbedragen dan het bedrag, dat wordt gedekt door de aansprakelijkheidsverzekeringvan de verwerker.
22.2 Onderdirecte schade wordt uitsluitend verstaan alle schade bestaande uit:
· Schadedirect toegebracht aan stoffelijke zaken (“zaakschade’’) of personen
· Redelijkeen aantoonbare kosten om de verwerker er toe te manen de Verwerkersovereenkomst(weer) deugdelijk na te komen
· Redelijkekosten ter vaststelling van de oorzaak en de omvang van de schade voor zoverbetrekking hebbende op de directe schade zoals in dit artikel bedoeld.
22.3 Deaansprakelijkheid van de verwerker voor indirecte schade is uitgesloten. Onderindirecte schade wordt verstaan alle schade die geen directe schade is. Onderindirecte schade valt in elk geval gevolgschade, gederfde winst, gemistebesparingen, verminderde goodwill, schade door bedrijfsstagnatie, schadeverband houdende met het gebruik van door Verwerkingsverantwoordelijkevoorgeschreven gegevens of databestanden, of schade door verlies, verminking ofvernietiging van gegevens of databestanden.
22.4 Dein dit artikel bedoelde uitsluitingen en beperkingen komen te vervallen indienen voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van deverwerker of zijn bedrijfsleiding.
22.5 Tenzijnakoming door de verwerker blijvend onmogelijk is, ontstaat deaansprakelijkheid van de verwerker wegens toerekenbare tekortkoming in denakoming van de Overeenkomst slechts indien de verwerkingsverantwoordelijke de verwerkerzonder uitstel schriftelijk in gebreke stelt, waarbij een redelijke termijnvoor de zuivering van de tekortkoming wordt gesteld, en de verwerker ook na dietermijn toerekenbaar blijft voor tekortschieten in de nakoming van haarverplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerdmogelijke omschrijving van de tekortkoming te bevatten, opdat de verwerker inde gelegenheid wordt gesteld adequaat te reageren.
22.6 Elkevordering tot schadevergoeding door de verwerkingsverantwoordelijke tegen de verwerkerdie niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloopvan 12 maanden na het ontstaan van de vordering.
Artikel23. Duur en beëindiging Verwerkersovereenkomst
23.1 DezeVerwerkersovereenkomst, onderdeel van deze algemene voorwaarden, komt tot standnadat de overeenkomst is ontvangen en is getekend, waarbij ook artikel 2, lid2.1 geldt van deze algemene voorwaarden geldt.
23.2 DeVerwerkersovereenkomst wordt aangegaan voor de duur van de overeenkomst eneindigt zodra de onderliggende overeenkomst eindigt.
23.3 Zodra de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal de verwerker alle persoonsgegevens van de verwerkingsverantwoordelijke die bij hem aanwezig zijn deze en eventuele kopieën daarvan binnen redelijke termijn vernietigen.
