Common use of Verwerkersovereenkomst Clause in Contracts

Verwerkersovereenkomst. 20.1 Via de Website worden persoonlijke gegevens van consumenten (Persoonsgegevens) geworven en opgeslagen in de databestanden van Kentaa. Op de verwerking van Persoonsgegevens zijn de bepalingen van de Algemene Verordening Gegevensbescherming-EU 2017/679 (AVG) van toepassing. Organisatie geldt onder de AVG en deze Algemene Voorwaarden als de Verwerkingsverantwoordelijke. Kentaa is de Verwerker voor wat betreft de verwerking van Persoonsgegevens in opdracht en op instructie van Organisatie. Kentaa geldt uitsluitend als verwerker voor de verwerking van Persoonsgegevens die Kentaa nodig heeft om haar dienstverlening uit te voeren. 20.2 Deze Verwerkersovereenkomst maakt integraal onderdeel uit van deze Algemene Voorwaarden. Met aanvaarding van deze Algemene Voorwaarden wordt deze Verwerkers-overeenkomst geacht te zijn aanvaard door de Organisatie. 20.3 Kentaa verwerkt voor Verwerkingsverantwoordelijke (Organisatie) de volgende persoonsgegevens: • Naam (van donateurs, actiestarters, deelnemers); • NAW gegevens (idem); • E-mailadres (idem); • Alle overige persoonsgegevens die via een, door Verwerkingsverantwoordelijke (Organisatie) vastgesteld inschrijvingsformulier, via de Kentaa website verworven worden; • Gegevens met betrekking tot transacties/donaties/betalingen; • Data verkregen uit een Facebook profiel indien Actiestarter op de Landingspagina van Organisatie de optie kiest om via Facebook een inlogaccount aan te maken voor deze Landingspagina. Het betreft dan de naam, e-mailadres en profielfoto van het Facebook profiel; • Financiële data (bankrekeningnummer, creditcardnummer); • Content van Actiestarters, Teamstarters en Organisatie die via het Dashboard op de Landingspagina van Organisatie is geplaatst. Een nadere specificatie van alle Persoonsgegevens die Kentaa voor Organisatie verwerkt is te vinden in het Dashboard. 20.4 Verwerkingsverantwoordelijke (Organisatie) heeft en houdt volledige zeggenschap, verantwoordelijkheid en aansprakelijkheid met betrekking tot de verwerking van de Persoonsgegevens. 20.5 Kentaa verwerkt de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de bepalingen van de AVG en overige op de verweking van persoonsgegevens toepasselijke wet- en regelgeving en deze Algemene Voorwaarden. 20.6 Verwerkingsverantwoordelijke (Organisatie) heeft via het Dashboard toegang tot alle Persoonsgegevens die verwerkt zijn. Kentaa zal alle Persoonsgegevens die zij voor Verwerkingsverantwoordelijke (Organisatie) verwerkt op eerste verzoek van Verwerkingsverantwoordelijke (Organisatie) binnen veertien werkdagen volledig en onherroepelijk te verwijderen van dedicated servers en eventueel gehoste servers en uit (interne) mailboxen. Binnen 30 dagen worden persoonsgegevens verwijderd van reserve kopieën en uit back-up bestanden. 20.7 Verwerkingsverantwoordelijke (Organisatie) stemt ermee in dat onder ‘verwijdering van persoonsgegevens’ wordt begrepen: het verwijderen van alle Persoonsgegevens in de databases die zijn verworven met Landingspagina. Dit is een onomkeerbaar proces. De datarecords blijven wel bestaan met gegevens voor statistische doeleinden of gegevens die op grond van een wettelijke verplichting geregistreerd dienen te staan. De Persoonsgegevens in deze datarecords worden onomkeerbaar vervangen door de term ‘anoniem’ (anoniem, dat wil zeggen niet meer tot een natuurlijke persoon herleidbare vorm). Verwerkings- verantwoordelijke (Organisatie) stemt in met deze wijze van het uitvoeren van verwijderingsverzoeken van Verwerkingsverantwoordelijke (Organisatie). In het Dashboard is het overzicht te vinden welke Persoonsgegevens verwijderd worden (onder Administratie -> Persoonsgegevens). Kentaa is zelfstandig verantwoordelijk voor de verdere verwerking van alle data die geen persoonlijke kenmerken bevatten. Deze geanonimiseerde data gebruikt Kentaa uitsluitend voor statistische doeleinden. 20.8 Uiterlijk 3 (drie) maanden en niet binnen één maand na beëindiging van het Abonnement (ongeacht de grondslag van de beëindiging) verwijdert Kentaa volledig en onherroepelijk alle Persoonsgegevens die voor en in opdracht van Verwerkingsverantwoordelijke (Organisatie) zijn verwerkt, ongeacht of Verwerkingsverantwoordelijke (Organisatie) voor het verwijderen van de gegevens opdracht heeft gegeven. 20.9 Kentaa neemt alle passende technische en organisatorische maatregelen om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatige gebruik of verwerking, waarbij rekening wordt gehouden met de stand van de techniek. Kentaa zorgt ervoor dat het personeel dat betrokken is bij de verwerking van Persoonsgegevens, de in deze Algemene Voorwaarden opgenomen verplichtingen van Kentaa kent en verplicht is die na te komen. 20.10 In geval Kentaa een Datalek constateert, zal Kentaa Verwerkingsverantwoordelijke (Organisatie) onmiddellijk - doch uiterlijk binnen 12 uur na constatering - gedetailleerd op de hoogte stellen van het Datalek. Kentaa verschaft daarbij uit eigen beweging aan Verwerkingsverantwoordelijke (Organisatie) alle informatie betreffende ieder Datalek, waaronder in ieder geval begrepen de aard van het Datalek, de hoeveelheid en categorieën Persoonsgegevens die door het Datalek (kunnen) zijn geraakt en de getroffen beveiligingsmaatregelen om het Datalek te kunnen stopzetten. Verwerkingsverantwoordelijke (Organisatie) kan onder omstandigheden verplicht zijn het Datalek te melden aan de Autoriteit Persoonsgegevens. Kentaa zal onder geen omstandigheid overgaan tot het zelfstandig melden van enig Datalek aan de Autoriteit Persoonsgegevens. Verwerkingsverantwoordelijke (Organisatie) kan onder omstandigheden eveneens verplicht zijn het Datalek te melden aan de Donateurs en Actiestarters. Kentaa zal onder geen omstandigheid overgaan tot het zelfstandig melden van enig Datalek aan de Donateurs. Teamstarters en Actiestarters. Het melden van een datalek aan de Autoriteit Persoonsgegevens en betrokkenen is een zelfstandige beslissing van Verwerkingsverantwoordelijke (Organisatie). 20.11 Verwerkingsverantwoordelijke (Organisatie) gaat ermee akkoord dat Kentaa bij de uitvoering van haar werkzaamheden derde partijen inschakelt, zijnde de Payment Provider en Amazon Web Services te Ierland. Amazon Web Services is een Amerikaanse contractpartij, de hosting van het Kentaa platform vindt echter plaats in Europa (Ierland) waarbij Amazon Web Services gecertificeerd is onder de EU-US Privacy Shield xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxxxxxx?xx=x0xx0000000XXXXXX0 ). Daarnaast wordt gebruikt gemaakt van de webtools Sendgrid voor het versturen van automatische e-mails en Rollbar voor incident detectie. Sendgrid en Rollbar zijn Amerikaanse bedrijven en ook zij zijn gecertificeerd onder het EU-US Privacy Shield. Voor meer informatie daarover zie: • Amazon Web Services: xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx/xxxx-xxxxxx/ ; • Sendgrid: xxxxx://xxxxxxxx.xxx/xxxxxxxx/xxxxxxx-xxxx-xxxxxxxxxx-xxxxxxxxxx/ ; • Rollbar: xxxxx://xxxxxxx.xxx/xxxxxxxxxx/xxxx/ . Voor betreffende derden geldt bij de verwerking van de Persoonsgegevens dezelfde voorwaarden als in deze Verwerkersovereenkomst omschreven. Kentaa blijft in de verhouding tussen partijen altijd aanspreekpunt en volledig verantwoordelijk en aansprakelijk voor de naleving van de bepalingen uit deze Verwerkersovereenkomst en deze Algemene Voorwaarden. 20.12 Kentaa houdt de Persoonsgegevens geheim. Kentaa draagt ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Dit gebod geldt niet voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht. 20.13 Kentaa draagt er zorg voor dat de Betrokkene in de zin van de AVG al zijn/haarrechten op grond van de AVG kan uitoefenen. Kentaa zal verder op eerste verzoek van Verwerkingsverantwoordelijke (Organisatie) zo spoedig mogelijk, doch uiterlijk binnen vijf werkdagen nadat daartoe een verzoek is gedaan, overgaan tot: a. Het schriftelijk verstrekken van alle benodigde informatie die Verwerkingsverantwoordelijk nodig mocht hebben; b. Het verbeteren, aanvullen, verwijderen of afschermen van Persoonsgegevens; c. Het beschikbaar stellen van de Persoonsgegevens van de betrokkene voor het kunnen uitoefenen van het recht op dataportabiliteit; d. Het afhandelen van door de Betrokkene gemaakt bezwaar tegen de verwerking van zijn/haar Persoonsgegevens. Waar het voor Kentaa, op grond van toepasselijke wet- en regelgeving, niet mogelijk is om volledige uitvoering te geven aan een verzoek van een betrokkene tot uitoefening van zijn rechten met betrekking tot de verwerking van zijn persoonsgegevens zal Kentaa Verwerkingsverantwoordelijke (Organisatie) hierover tijdig, volledig en onderbouwd informeren. 20.14 Kentaa heeft voor haar bedrijfsvoering een gedocumenteerd informatiebeveiligingsbeleid. Hierin zijn o.a. de volgende organisatorische en technische beveiligingsmaatregelen opgenomen: • Procedures voor systeembeheer; database, servers, tools; • Procedures voor Datalekken en alle rechten van Betrokkenen die voortvloeien vanuit de AVG; • Maatregelen voor beveiliging LAN, computers, printers en NAS; • Procedures voor transport van data tussen Kentaa en Verwerkingsverantwoordelijke; • Fysieke maatregelen voor toegang tot kantoorpand; • Beveiliging van computers van medewerkers; • Maatregelen tegen kwaadaardige programmatuur; • Automatische logging van toegang tot gegevens; • Beschrijving van de rollen en rechten van de, binnen Kentaa gehanteerde, functieprofielen; • Wachtwoord beleid; • Technische beschrijving van de werking van systemen die door de producten van Kentaa gebruikt worden; • Richtlijnen voor (tijdelijke) medewerkers; • Procedure bij uitdienst gaan van een medewerker. 20.15 Het is mogelijk dat de Website verwijzingen (bijvoorbeeld door middel van een hyperlink, banner of button) bevat naar websites van derden. Kentaa heeft geen enkele zeggenschap of invloed op de inhoud en het beleid van deze websites. Op deze websites valt de webbezoeker onder de privacy regels van die betreffende site. Kentaa is niet verantwoordelijk voor de inhoud en werkwijze van deze websites en aanvaardt dan ook geen enkele aansprakelijkheid voor de werkwijze en omgang met Persoonsgegevens door de (organisaties achter) deze websites.

Verwerkersovereenkomst. 20.1 Via de Website worden persoonlijke gegevens De Verwerkersovereenkomst (zie addendum) is integraal onderdeel van consumenten (Persoonsgegevens) geworven deze Algemene voorwaarden en opgeslagen in de databestanden van Kentaa. Op de toepassing op alle vormen van verwerking van Persoonsgegevens zijn persoonsgegevens die Norisk Software BV, gevestigd aan Xxxxx xxx Xxxxxxxxxx 1 te Groningen (nl), ingeschreven bij de bepalingen Kamer van Koophandel onder nummer 55365655 (hierna: "Verwerker"); uitvoert ten behoeve van een wederpartij aan wie zij diensten levert (hierna: verwerkingsverantwoordelijke) op grond van de tussen partijen gesloten overeenkomst (hierna: de Hoofdovereenkomst). Voor de inhoud van onze verwerkersovereenkomst zie addendum en xxxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxx Deze Verwerkersovereenkomst is integraal onderdeel van de Algemene Verordening Gegevensbescherming-EU 2017/679 voorwaarden (AVGzie xxxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxx) en van toepassing. Organisatie geldt onder de AVG en deze Algemene Voorwaarden als de Verwerkingsverantwoordelijke. Kentaa is de Verwerker voor wat betreft de toepassing op alle vormen van verwerking van Persoonsgegevens in opdracht en op instructie persoonsgegevens die Norisk Software BV, gevestigd aan Xxxxx xxx Xxxxxxxxxx 1 te Groningen (nl), ingeschreven bij de Kamer van Organisatie. Kentaa geldt uitsluitend als verwerker voor de verwerking van Persoonsgegevens die Kentaa nodig heeft om haar dienstverlening uit te voeren. 20.2 Deze Verwerkersovereenkomst maakt integraal onderdeel uit van deze Algemene Voorwaarden. Met aanvaarding van deze Algemene Voorwaarden wordt deze Verwerkers-overeenkomst geacht te zijn aanvaard door de Organisatie. 20.3 Kentaa verwerkt voor Verwerkingsverantwoordelijke Koophandel onder nummer 55365655 (Organisatie) de volgende persoonsgegevenshierna: • Naam (van donateurs, actiestarters, deelnemers"Verwerker"); • NAW gegevens uitvoert ten behoeve van een wederpartij aan wie zij diensten levert (idem); • E-mailadres (idem); • Alle overige persoonsgegevens die via een, door Verwerkingsverantwoordelijke (Organisatiehierna: verwerkingsverantwoordelijke) vastgesteld inschrijvingsformulier, via de Kentaa website verworven worden; • Gegevens met betrekking tot transacties/donaties/betalingen; • Data verkregen uit een Facebook profiel indien Actiestarter op de Landingspagina van Organisatie de optie kiest om via Facebook een inlogaccount aan te maken voor deze Landingspagina. Het betreft dan de naam, e-mailadres en profielfoto van het Facebook profiel; • Financiële data (bankrekeningnummer, creditcardnummer); • Content van Actiestarters, Teamstarters en Organisatie die via het Dashboard op de Landingspagina van Organisatie is geplaatst. Een nadere specificatie van alle Persoonsgegevens die Kentaa voor Organisatie verwerkt is te vinden in het Dashboard. 20.4 Verwerkingsverantwoordelijke (Organisatie) heeft en houdt volledige zeggenschap, verantwoordelijkheid en aansprakelijkheid met betrekking tot de verwerking van de Persoonsgegevens. 20.5 Kentaa verwerkt de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de bepalingen van de AVG en overige op de verweking van persoonsgegevens toepasselijke wet- en regelgeving en deze Algemene Voorwaarden. 20.6 Verwerkingsverantwoordelijke (Organisatie) heeft via het Dashboard toegang tot alle Persoonsgegevens die verwerkt zijn. Kentaa zal alle Persoonsgegevens die zij voor Verwerkingsverantwoordelijke (Organisatie) verwerkt op eerste verzoek van Verwerkingsverantwoordelijke (Organisatie) binnen veertien werkdagen volledig en onherroepelijk te verwijderen van dedicated servers en eventueel gehoste servers en uit (interne) mailboxen. Binnen 30 dagen worden persoonsgegevens verwijderd van reserve kopieën en uit back-up bestanden. 20.7 Verwerkingsverantwoordelijke (Organisatie) stemt ermee in dat onder ‘verwijdering van persoonsgegevens’ wordt begrepen: het verwijderen van alle Persoonsgegevens in de databases die zijn verworven met Landingspagina. Dit is een onomkeerbaar proces. De datarecords blijven wel bestaan met gegevens voor statistische doeleinden of gegevens die op grond van een wettelijke verplichting geregistreerd dienen te staan. De Persoonsgegevens in deze datarecords worden onomkeerbaar vervangen door de term ‘anoniem’ tussen partijen gesloten overeenkomst (anoniem, dat wil zeggen niet meer tot een natuurlijke persoon herleidbare vormhierna: de Hoofdovereenkomst). Verwerkings- verantwoordelijke (Organisatie) stemt • Verwerkingsverantwoordelijke de beschikking heeft over persoonsgegevens van diverse betrokkenen; • Verwerker in met deze wijze het kader van het uitvoeren haar dienstverlening, zoals genoemd in bijlage 1A, persoonsgegevens van verwijderingsverzoeken diverse betrokkenen verwerkt ten behoeve van Verwerkingsverantwoordelijke; • Verwerkingsverantwoordelijke (Organisatie). In het Dashboard is het overzicht te vinden welke Persoonsgegevens verwijderd worden (onder Administratie -> Persoonsgegevens). Kentaa is zelfstandig verantwoordelijk de doeleinden en middelen aanwijst voor de verdere verwerking van alle data die geen persoonlijke kenmerken bevatten. Deze geanonimiseerde data gebruikt Kentaa uitsluitend voor statistische doeleinden. 20.8 Uiterlijk 3 (drie) maanden en niet binnen één maand na beëindiging van het Abonnement (ongeacht de grondslag van de beëindiging) verwijdert Kentaa volledig en onherroepelijk alle Persoonsgegevens die voor en in opdracht van Verwerkingsverantwoordelijke (Organisatie) zijn verwerkt, ongeacht of Verwerkingsverantwoordelijke (Organisatie) voor het verwijderen van de gegevens opdracht heeft gegeven. 20.9 Kentaa neemt alle passende technische en organisatorische maatregelen om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatige gebruik of verwerking, waarbij rekening wordt gehouden met de stand van de techniek. Kentaa zorgt ervoor dat het personeel dat betrokken is bij de verwerking van Persoonsgegevens, waarvoor de in deze Verwerkersovereenkomst genoemde voorwaarden gelden; • Verwerker tevens bereid is verplichtingen omtrent beveiliging en andere aspecten van de Wet bescherming persoonsgegevens (hierna: "Wbp"), dan wel de Algemene Voorwaarden opgenomen verplichtingen van Kentaa kent en verplicht is die Verordening Gegevensbescherming (hierna: "AVG") na te komen. 20.10 In geval Kentaa een Datalek constateert, zal Kentaa Verwerkingsverantwoordelijke (Organisatie) onmiddellijk - doch uiterlijk binnen 12 uur na constatering - gedetailleerd op de hoogte stellen van het Datalek. Kentaa verschaft daarbij uit eigen beweging aan Verwerkingsverantwoordelijke (Organisatie) alle informatie betreffende ieder Datalek, waaronder in ieder geval begrepen de aard van het Datalek, de hoeveelheid en categorieën Persoonsgegevens die door het Datalek (kunnen) zijn geraakt en de getroffen beveiligingsmaatregelen om het Datalek te kunnen stopzetten. Verwerkingsverantwoordelijke (Organisatie) kan onder omstandigheden verplicht zijn het Datalek te melden aan de Autoriteit Persoonsgegevens. Kentaa zal onder geen omstandigheid overgaan tot het zelfstandig melden van enig Datalek aan de Autoriteit Persoonsgegevens. Verwerkingsverantwoordelijke (Organisatie) kan onder omstandigheden eveneens verplicht zijn het Datalek te melden aan de Donateurs en Actiestarters. Kentaa zal onder geen omstandigheid overgaan tot het zelfstandig melden van enig Datalek aan de Donateurs. Teamstarters en Actiestarters. Het melden van een datalek aan de Autoriteit Persoonsgegevens en betrokkenen is een zelfstandige beslissing van Verwerkingsverantwoordelijke (Organisatie). 20.11 Verwerkingsverantwoordelijke (Organisatie) gaat ermee akkoord dat Kentaa bij de uitvoering van haar werkzaamheden derde partijen inschakelt, zijnde de Payment Provider en Amazon Web Services te Ierland. Amazon Web Services is een Amerikaanse contractpartij, de hosting van het Kentaa platform vindt echter plaats in Europa (Ierland) waarbij Amazon Web Services gecertificeerd is onder de EU-US Privacy Shield xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxxxxxx?xx=x0xx0000000XXXXXX0 ). Daarnaast wordt gebruikt gemaakt van de webtools Sendgrid voor het versturen van automatische e-mails en Rollbar voor incident detectie. Sendgrid en Rollbar zijn Amerikaanse bedrijven en ook zij zijn gecertificeerd onder het EU-US Privacy Shield. Voor meer informatie daarover zie: • Amazon Web Services: xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx/xxxx-xxxxxx/ ; • Sendgrid: xxxxx://xxxxxxxx.xxx/xxxxxxxx/xxxxxxx-xxxx-xxxxxxxxxx-xxxxxxxxxx/ ; • Rollbar: xxxxx://xxxxxxx.xxx/xxxxxxxxxx/xxxx/ . Voor betreffende derden geldt bij de verwerking van de Persoonsgegevens dezelfde voorwaarden als in deze Verwerkersovereenkomst omschreven. Kentaa blijft in de verhouding tussen partijen altijd aanspreekpunt en volledig verantwoordelijk en aansprakelijk voor de naleving van de bepalingen uit deze Verwerkersovereenkomst en deze Algemene Voorwaarden. 20.12 Kentaa houdt de Persoonsgegevens geheim. Kentaa draagt ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Dit gebod geldt niet voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht. 20.13 Kentaa draagt er zorg voor dat de Betrokkene met persoonsgegevens gegevens in de zin van artikel 1 sub a van de AVG al zijn/haarrechten op grond Wbp, dan wel artikel 4 lid 1 van de AVG bedoeld worden; • Verwerkingsverantwoordelijke aangemerkt kan uitoefenen. Kentaa zal verder op eerste verzoek worden als verantwoordelijke in de zin van Verwerkingsverantwoordelijke (Organisatie) zo spoedig mogelijk, doch uiterlijk binnen vijf werkdagen nadat daartoe een verzoek is gedaan, overgaan tot: a. Het schriftelijk verstrekken van alle benodigde informatie die Verwerkingsverantwoordelijk nodig mocht hebben; b. Het verbeteren, aanvullen, verwijderen of afschermen van Persoonsgegevens; c. Het beschikbaar stellen artikel 1 sub d van de Persoonsgegevens Wbp, dan wel als verwerkingsverantwoordelijke in de zin van de betrokkene voor het kunnen uitoefenen artikel 4 lid 7 van het recht op dataportabiliteit; d. Het afhandelen van door de Betrokkene gemaakt bezwaar tegen de verwerking van zijn/haar Persoonsgegevens. Waar het voor Kentaa, op grond van toepasselijke wet- en regelgeving, niet mogelijk is om volledige uitvoering te geven aan een verzoek van een betrokkene tot uitoefening van zijn rechten met betrekking tot de verwerking van zijn persoonsgegevens zal Kentaa Verwerkingsverantwoordelijke (Organisatie) hierover tijdig, volledig en onderbouwd informeren. 20.14 Kentaa heeft voor haar bedrijfsvoering een gedocumenteerd informatiebeveiligingsbeleid. Hierin zijn o.a. de volgende organisatorische en technische beveiligingsmaatregelen opgenomen: • Procedures voor systeembeheer; database, servers, tools; • Procedures voor Datalekken en alle rechten van Betrokkenen die voortvloeien vanuit de AVG; • Maatregelen voor beveiliging LANVerwerker aangemerkt kan worden als Verwerker in de zin van artikel 1 sub e van de Wbp, computersdan wel als verwerker in de zin van artikel 4 lid 8 van de AVG; Partijen, printers mede gelet op het vereiste uit artikel 14 lid 5 van de Wbp en NASartikel 28 lid 1 van de AVG, hun rechten en plichten schriftelijk wensen vast te leggen middels deze Verwerkersovereenkomst (hierna: "Verwerkersovereenkomst"); • Procedures voor transport van data tussen Kentaa en Verwerkingsverantwoordelijke; • Fysieke maatregelen voor toegang tot kantoorpand; • Beveiliging van computers van medewerkers; • Maatregelen tegen kwaadaardige programmatuur; • Automatische logging van toegang tot gegevens; • Beschrijving van waar gerefereerd wordt aan (bepalingen uit) de rollen en rechten van deWbp, binnen Kentaa gehanteerde, functieprofielen; • Wachtwoord beleid; • Technische beschrijving van wordt per 25 mei 2018 (de werking van systemen die door corresponderende bepalingen uit) de producten van Kentaa gebruikt worden; • Richtlijnen voor (tijdelijke) medewerkers; • Procedure bij uitdienst gaan van een medewerkerAVG bedoeld. 20.15 Het is mogelijk dat de Website verwijzingen (bijvoorbeeld door middel van een hyperlink, banner of button) bevat naar websites van derden. Kentaa heeft geen enkele zeggenschap of invloed op de inhoud en het beleid van deze websites. Op deze websites valt de webbezoeker onder de privacy regels van die betreffende site. Kentaa is niet verantwoordelijk voor de inhoud en werkwijze van deze websites en aanvaardt dan ook geen enkele aansprakelijkheid voor de werkwijze en omgang met Persoonsgegevens door de (organisaties achter) deze websites.

Verwerkersovereenkomst. 20.1 Via de Website worden persoonlijke gegevens van consumenten (Persoonsgegevens) geworven en opgeslagen in de databestanden van Kentaa. Op de verwerking van Persoonsgegevens zijn de bepalingen van de Algemene Verordening Gegevensbescherming-Gegevensbescherming- EU 2017/679 (AVG) van toepassing. Organisatie geldt onder de AVG en deze Algemene Voorwaarden als de Verwerkingsverantwoordelijke. Kentaa is de Verwerker voor wat betreft de verwerking van Persoonsgegevens in opdracht en op instructie van Organisatie. Kentaa geldt uitsluitend als verwerker voor de verwerking van Persoonsgegevens die Kentaa nodig heeft om haar dienstverlening uit te voeren. 20.2 Deze Verwerkersovereenkomst maakt integraal onderdeel uit van deze Algemene Voorwaarden. Met aanvaarding van deze Algemene Voorwaarden wordt deze Verwerkers-Verwerkers- overeenkomst geacht te zijn aanvaard door de Organisatie. 20.3 Kentaa verwerkt voor Verwerkingsverantwoordelijke (Organisatie) de volgende persoonsgegevens: • Naam (van donateurs, actiestarters, deelnemers); • NAW gegevens (idem); • E-mailadres (idem); • Alle overige persoonsgegevens die via een, door Verwerkingsverantwoordelijke (Organisatie) vastgesteld inschrijvingsformulier, via de Kentaa website verworven worden; • Gegevens met betrekking tot transacties/donaties/betalingen; • Data verkregen uit een Facebook profiel indien Actiestarter op de Landingspagina van Organisatie de optie kiest om via Facebook een inlogaccount aan te maken voor deze Landingspagina. Het betreft dan de naam, e-mailadres en profielfoto van het Facebook profiel; • Financiële data (bankrekeningnummer, creditcardnummer); • Content van Actiestarters, Teamstarters en Organisatie die via het Dashboard op de Landingspagina van Organisatie is geplaatst. Een nadere specificatie van alle Persoonsgegevens die Kentaa voor Organisatie verwerkt is te vinden in het Dashboard. 20.4 Verwerkingsverantwoordelijke (Organisatie) heeft en houdt volledige zeggenschap, verantwoordelijkheid en aansprakelijkheid met betrekking tot de verwerking van de Persoonsgegevens. 20.5 Kentaa verwerkt de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de bepalingen van de AVG en overige op de verweking van persoonsgegevens toepasselijke wet- en regelgeving en deze Algemene Voorwaarden. 20.6 Verwerkingsverantwoordelijke (Organisatie) heeft via het Dashboard toegang tot alle Persoonsgegevens die verwerkt zijn. Kentaa zal alle Persoonsgegevens die zij voor Verwerkingsverantwoordelijke (Organisatie) verwerkt op eerste verzoek van Verwerkingsverantwoordelijke (Organisatie) binnen veertien werkdagen volledig en onherroepelijk te verwijderen van dedicated servers en eventueel gehoste servers en uit (interne) mailboxen. Binnen 30 dagen worden persoonsgegevens verwijderd van reserve kopieën en uit back-up bestanden. 20.7 Verwerkingsverantwoordelijke (Organisatie) stemt ermee in dat onder ‘verwijdering van persoonsgegevens’ wordt begrepen: het verwijderen van alle Persoonsgegevens in de databases die zijn verworven met Landingspagina. Dit is een onomkeerbaar proces. De datarecords blijven wel bestaan met gegevens voor statistische doeleinden of gegevens die op grond van een wettelijke verplichting geregistreerd dienen te staan. De Persoonsgegevens in deze datarecords worden onomkeerbaar vervangen door de term ‘anoniem’ (anoniem, dat wil zeggen niet meer tot een natuurlijke persoon herleidbare vorm). Verwerkings- verantwoordelijke (Organisatie) stemt in met deze wijze van het uitvoeren van verwijderingsverzoeken van Verwerkingsverantwoordelijke (Organisatie). In het Dashboard is het overzicht te vinden welke Persoonsgegevens verwijderd worden (onder Administratie -> Persoonsgegevens). Kentaa is zelfstandig verantwoordelijk voor de verdere verwerking van alle data die geen persoonlijke kenmerken bevatten. Deze geanonimiseerde data gebruikt Kentaa uitsluitend voor statistische doeleinden. 20.8 Uiterlijk 3 (drie) maanden en niet binnen één maand na beëindiging van het Abonnement (ongeacht de grondslag van de beëindiging) verwijdert Kentaa volledig en onherroepelijk alle Persoonsgegevens die voor en in opdracht van Verwerkingsverantwoordelijke (Organisatie) zijn verwerkt, ongeacht of Verwerkingsverantwoordelijke (Organisatie) voor het verwijderen van de gegevens opdracht heeft gegeven. 20.9 Kentaa neemt alle passende technische en organisatorische maatregelen om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatige gebruik of verwerking, waarbij rekening wordt gehouden met de stand van de techniek. Kentaa zorgt ervoor dat het personeel dat betrokken is bij de verwerking van Persoonsgegevens, de in deze Algemene Voorwaarden opgenomen verplichtingen van Kentaa kent en verplicht is die na te komen. 20.10 In geval Kentaa een Datalek constateert, zal Kentaa Verwerkingsverantwoordelijke (Organisatie) onmiddellijk - doch uiterlijk binnen 12 uur na constatering - gedetailleerd op de hoogte stellen van het Datalek. Kentaa verschaft daarbij uit eigen beweging aan Verwerkingsverantwoordelijke (Organisatie) alle informatie betreffende ieder Datalek, waaronder in ieder geval begrepen de aard van het Datalek, de hoeveelheid en categorieën Persoonsgegevens die door het Datalek (kunnen) zijn geraakt en de getroffen beveiligingsmaatregelen om het Datalek te kunnen stopzetten. Verwerkingsverantwoordelijke (Organisatie) kan onder omstandigheden verplicht zijn het Datalek te melden aan de Autoriteit Persoonsgegevens. Kentaa zal onder geen omstandigheid overgaan tot het zelfstandig melden van enig Datalek aan de Autoriteit Persoonsgegevens. Verwerkingsverantwoordelijke (Organisatie) kan onder omstandigheden eveneens verplicht zijn het Datalek te melden aan de Donateurs en Actiestarters. Kentaa zal onder geen omstandigheid overgaan tot het zelfstandig melden van enig Datalek aan de Donateurs. Teamstarters en Actiestarters. Het melden van een datalek aan de Autoriteit Persoonsgegevens en betrokkenen is een zelfstandige beslissing van Verwerkingsverantwoordelijke (Organisatie). 20.11 Verwerkingsverantwoordelijke (Organisatie) gaat ermee akkoord dat Kentaa bij de uitvoering van haar werkzaamheden derde partijen inschakelt, zijnde de Payment Provider en Amazon Web Services te Ierland. Amazon Web Services is een Amerikaanse contractpartij, de hosting van het Kentaa platform vindt echter plaats in Europa (Ierland) waarbij Amazon Web Services gecertificeerd is onder de EU-US Privacy Shield xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxxxxxx?xx=x0xx0000000XXXXXX0 ). Daarnaast wordt gebruikt gemaakt van de webtools Sendgrid voor het versturen van automatische e-mails en Rollbar voor incident detectie. Sendgrid en Rollbar zijn Amerikaanse bedrijven en ook zij zijn gecertificeerd onder het EU-US Privacy Shield. Voor meer informatie daarover zie: • Amazon Web Services: xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx/xxxx-xxxxxx/ ; • Sendgrid: xxxxx://xxxxxxxx.xxx/xxxxxxxx/xxxxxxx-xxxx-xxxxxxxxxx-xxxxxxxxxx/ ; • Rollbar: xxxxx://xxxxxxx.xxx/xxxxxxxxxx/xxxx/ . Voor betreffende derden geldt bij de verwerking van de Persoonsgegevens dezelfde voorwaarden als in deze Verwerkersovereenkomst omschreven. Kentaa blijft in de verhouding tussen partijen altijd aanspreekpunt en volledig verantwoordelijk en aansprakelijk voor de naleving van de bepalingen uit deze Verwerkersovereenkomst en deze Algemene Voorwaarden. 20.12 Kentaa houdt de Persoonsgegevens geheim. Kentaa draagt ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Dit gebod geldt niet voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht. 20.13 Kentaa draagt er zorg voor dat de Betrokkene in de zin van de AVG al zijn/haarrechten op grond van de AVG kan uitoefenen. Kentaa zal verder op eerste verzoek van Verwerkingsverantwoordelijke (Organisatie) zo spoedig mogelijk, doch uiterlijk binnen vijf werkdagen nadat daartoe een verzoek is gedaan, overgaan tot: a. Het schriftelijk verstrekken van alle benodigde informatie die Verwerkingsverantwoordelijk nodig mocht hebben; b. Het verbeteren, aanvullen, verwijderen of afschermen van Persoonsgegevens; c. Het beschikbaar stellen van de Persoonsgegevens van de betrokkene voor het kunnen uitoefenen van het recht op dataportabiliteit; d. Het afhandelen van door de Betrokkene gemaakt bezwaar tegen de verwerking van zijn/haar Persoonsgegevens. Waar het voor Kentaa, op grond van toepasselijke wet- en regelgeving, niet mogelijk is om volledige uitvoering te geven aan een verzoek van een betrokkene tot uitoefening van zijn rechten met betrekking tot de verwerking van zijn persoonsgegevens zal Kentaa Verwerkingsverantwoordelijke (Organisatie) hierover tijdig, volledig en onderbouwd informeren. 20.14 Kentaa heeft voor haar bedrijfsvoering een gedocumenteerd informatiebeveiligingsbeleid. Hierin zijn o.a. de volgende organisatorische en technische beveiligingsmaatregelen opgenomen: • Procedures voor systeembeheer; database, servers, tools; • Procedures voor Datalekken en alle rechten van Betrokkenen die voortvloeien vanuit de AVG; • Maatregelen voor beveiliging LAN, computers, printers en NAS; • Procedures voor transport van data tussen Kentaa en Verwerkingsverantwoordelijke; • Fysieke maatregelen voor toegang tot kantoorpand; • Beveiliging van computers van medewerkers; • Maatregelen tegen kwaadaardige programmatuur; • Automatische logging van toegang tot gegevens; • Beschrijving van de rollen en rechten van de, binnen Kentaa gehanteerde, functieprofielen; • Wachtwoord beleid; • Technische beschrijving van de werking van systemen die door de producten van Kentaa gebruikt worden; • Richtlijnen voor (tijdelijke) medewerkers; • Procedure bij uitdienst gaan van een medewerker. 20.15 Het is mogelijk dat de Website verwijzingen (bijvoorbeeld door middel van een hyperlink, banner of button) bevat naar websites van derden. Kentaa heeft geen enkele zeggenschap of invloed op de inhoud en het beleid van deze websites. Op deze websites valt de webbezoeker onder de privacy regels van die betreffende site. Kentaa is niet verantwoordelijk voor de inhoud en werkwijze van deze websites en aanvaardt dan ook geen enkele aansprakelijkheid voor de werkwijze en omgang met Persoonsgegevens door de (organisaties achter) deze websites.

Verwerkersovereenkomst. 20.1 13.1 Via de Website worden persoonlijke gegevens van consumenten (Persoonsgegevens) geworven en opgeslagen in de databestanden van Kentaa. Op de verwerking van Persoonsgegevens zijn de bepalingen van de Algemene Verordening Gegevensbescherming-EU 2017/679 (AVG) van toepassing. Organisatie geldt onder de AVG en deze Algemene Voorwaarden als de Verwerkingsverantwoordelijke. Kentaa is de Verwerker voor wat betreft de verwerking van Persoonsgegevens in opdracht en op instructie van Organisatie. Kentaa geldt uitsluitend als verwerker verwerkingsverantwoordelijke voor de verwerking van Persoonsgegevens die Kentaa nodig heeft om haar dienstverlening uit te voeren. 20.2 13.2 Deze Verwerkersovereenkomst is opgenomen in deze Algemene Voorwaarden en maakt daar integraal onderdeel uit van deze Algemene Voorwaardenuit. Met aanvaarding van deze Algemene Voorwaarden wordt deze Verwerkers-overeenkomst Verwerkersovereenkomst geacht te zijn aanvaard door de Organisatie. 20.3 13.3 Kentaa verwerkt voor Verwerkingsverantwoordelijke (Organisatie) de volgende persoonsgegevens: • Naam (van donateurs, actiestarters, deelnemers); • NAW gegevens (idem); • E-mailadres (idem); • Alle overige persoonsgegevens die via een, door Verwerkingsverantwoordelijke (Organisatie) vastgesteld inschrijvingsformulier, via de Kentaa website verworven worden; • Gegevens met betrekking tot transacties/donaties/betalingen; • Data verkregen uit een Facebook profiel indien Actiestarter op de Landingspagina van Organisatie de optie kiest om via Facebook een inlogaccount aan te maken voor deze Landingspagina. Het betreft dan de naamsociale profielen (Facebook-, e-mailadres en profielfoto van het Facebook profieltwitteraccount etc.); • Financiële data (bankrekeningnummer, creditcardnummer); • Content van Actiestarters, Teamstarters en Organisatie Reacties op website die via het Dashboard op de Landingspagina van Organisatie is geplaatst. Een nadere specificatie van alle Persoonsgegevens die Kentaa voor Organisatie verwerkt is te vinden in het Dashboardopgeslagen worden door Kentaa. 20.4 13.4 Verwerkingsverantwoordelijke (Organisatie) heeft en houdt volledige zeggenschap, verantwoordelijkheid en aansprakelijkheid met betrekking tot de verwerking van de Persoonsgegevens. 20.5 13.5 Kentaa verwerkt de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de bepalingen van de AVG en overige op de verweking van persoonsgegevens toepasselijke wet- en regelgeving en deze Algemene Voorwaarden. 20.6 13.6 Verwerkingsverantwoordelijke (Organisatie) heeft via het Kentaa Dashboard toegang tot alle Persoonsgegevens die verwerkt zijnzijn en kan deze desgewenst zelf exporteren. Kentaa zal alle Persoonsgegevens die zij voor Verwerkingsverantwoordelijke (Organisatie) verwerkt op eerste verzoek van Verwerkingsverantwoordelijke (Organisatie) binnen veertien werkdagen volledig en onherroepelijk te verwijderen van dedicated servers en eventueel gehoste servers en uit (interne) mailboxen. Binnen 30 dagen worden persoonsgegevens verwijderd van reserve kopieën en uit back-up bestanden. 20.7 13.7 Verwerkingsverantwoordelijke (Organisatie) stemt ermee in dat onder ‘verwijdering van persoonsgegevens’ wordt begrepen: het verwijderen van alle Persoonsgegevens in de databases die zijn verworven met LandingspaginaOrganisatiepagina. Dit is een onomkeerbaar proces. De datarecords blijven wel bestaan met gegevens voor statistische doeleinden of gegevens die op grond van een wettelijke verplichting geregistreerd dienen te staan. De Persoonsgegevens in deze datarecords worden onomkeerbaar vervangen door de term ‘anoniem’ (anoniem, dat wil zeggen niet meer tot een natuurlijke persoon herleidbare vorm). Verwerkings- verantwoordelijke Verwerkingsverantwoordelijke (Organisatie) stemt in met deze wijze van het uitvoeren van verwijderingsverzoeken van Verwerkingsverantwoordelijke (Organisatie). In het Kentaa Dashboard is het overzicht te vinden welke Persoonsgegevens verwijderd worden (onder Administratie -> Persoonsgegevens). Kentaa is zelfstandig verantwoordelijk voor de verdere verwerking van alle data die geen persoonlijke kenmerken bevatten. Deze geanonimiseerde data gebruikt Kentaa uitsluitend voor statistische doeleinden. 20.8 13.8 Uiterlijk 3 (drie) maanden en niet binnen één maand na beëindiging van het Abonnement (ongeacht de grondslag van de beëindiging) verwijdert Kentaa volledig en onherroepelijk alle Persoonsgegevens die voor en in opdracht van Verwerkingsverantwoordelijke (Organisatie) zijn verwerkt, ongeacht of Verwerkingsverantwoordelijke (Organisatie) voor het verwijderen van de gegevens opdracht heeft gegeven. 20.9 13.9 Kentaa neemt alle passende technische en organisatorische maatregelen om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden tegen verlies of enige vorm van onzorgvuldig, ondeskundig of onrechtmatige gebruik of verwerking, waarbij rekening wordt gehouden met de stand van de techniek. Kentaa zorgt ervoor dat het personeel dat betrokken is bij de verwerking van Persoonsgegevens, de in deze Algemene Voorwaarden opgenomen verplichtingen van Kentaa kent en verplicht is die na te komen. 20.10 13.10 In geval Kentaa een Datalek constateert, zal Kentaa Verwerkingsverantwoordelijke (Organisatie) onmiddellijk - doch uiterlijk binnen 12 uur na constatering - gedetailleerd op de hoogte stellen van het Datalek. Kentaa verschaft daarbij uit eigen beweging aan Verwerkingsverantwoordelijke (Organisatie) alle informatie betreffende ieder Datalek, waaronder in ieder geval begrepen de aard van het Datalek, de hoeveelheid en categorieën Persoonsgegevens die door het Datalek (kunnen) zijn geraakt en de getroffen beveiligingsmaatregelen om het Datalek te kunnen stopzetten. Verwerkingsverantwoordelijke (Organisatie) kan onder omstandigheden verplicht zijn het Datalek te melden aan de Autoriteit Persoonsgegevens. Kentaa zal onder geen omstandigheid overgaan tot het zelfstandig melden van enig Datalek aan de Autoriteit Persoonsgegevens. Verwerkingsverantwoordelijke (Organisatie) kan onder omstandigheden eveneens verplicht zijn het Datalek te melden aan de Donateurs en Actiestarters. Kentaa zal onder geen omstandigheid overgaan tot het zelfstandig melden van enig Datalek aan de Donateurs. Teamstarters Donateurs en Actiestarters. Het melden van een datalek aan de Autoriteit Persoonsgegevens en betrokkenen is een zelfstandige beslissing van Verwerkingsverantwoordelijke (Organisatie). 20.11 13.11 Verwerkingsverantwoordelijke (Organisatie) gaat ermee akkoord dat Kentaa bij de uitvoering van haar werkzaamheden derde partijen inschakelt, zijnde de Payment Provider Betalingspartner en Amazon Web Services te Ierland. Amazon Web Services is een Amerikaanse contractpartij, de hosting van het Kentaa platform vindt echter plaats in Europa (Ierland) waarbij Amazon Web Services gecertificeerd is onder de EU-US Privacy Shield xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxxxxxx?xx=x0xx0000000XXXXXX0 ). Daarnaast wordt gebruikt gemaakt van de webtools Sendgrid voor het versturen van automatische e-mails en Rollbar voor incident detectie. Sendgrid en Rollbar zijn Amerikaanse bedrijven en ook zij zijn gecertificeerd onder het EU-US Privacy Shield. Voor meer informatie daarover zie: • Amazon Web Services: xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx/xxxx-xxxxxx/ ; • Sendgrid: xxxxx://xxxxxxxx.xxx/xxxxxxxx/xxxxxxx-xxxx-xxxxxxxxxx-xxxxxxxxxx/ ; • Rollbar: xxxxx://xxxxxxx.xxx/xxxxxxxxxx/xxxx/ . Voor betreffende derden geldt gelden bij de verwerking van de Persoonsgegevens dezelfde voorwaarden als in deze Verwerkersovereenkomst omschreven. Kentaa blijft in de verhouding tussen partijen altijd aanspreekpunt en volledig verantwoordelijk en aansprakelijk voor de naleving van de bepalingen uit deze Verwerkersovereenkomst en deze Algemene Voorwaarden. 20.12 13.12 Kentaa houdt de Persoonsgegevens geheim. Kentaa draagt ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Dit gebod geldt niet voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht. 20.13 13.13 Kentaa draagt er zorg voor dat de Betrokkene in de zin van de AVG al zijn/haarrechten haar rechten op grond van de AVG kan uitoefenen. Kentaa zal verder op eerste verzoek van Verwerkingsverantwoordelijke (Organisatie) zo spoedig mogelijk, doch uiterlijk binnen vijf werkdagen nadat daartoe een verzoek is gedaan, overgaan tot: a. Het schriftelijk verstrekken van alle benodigde informatie die Verwerkingsverantwoordelijk nodig mocht hebben; b. Het verbeteren, aanvullen, verwijderen of afschermen van Persoonsgegevens; c. Het beschikbaar stellen van de Persoonsgegevens van de betrokkene voor het kunnen uitoefenen van het recht op dataportabiliteit; d. Het afhandelen van door de Betrokkene gemaakt bezwaar tegen de verwerking van zijn/haar Persoonsgegevens. Waar het voor Kentaa, op grond van toepasselijke wet- en regelgeving, niet mogelijk is om volledige uitvoering te geven aan een verzoek van een betrokkene tot uitoefening van zijn rechten met betrekking tot de verwerking van zijn persoonsgegevens zal Kentaa Verwerkingsverantwoordelijke (Organisatie) hierover tijdig, volledig en onderbouwd informeren. 20.14 13.14 Kentaa heeft voor haar bedrijfsvoering een gedocumenteerd informatiebeveiligingsbeleid. Hierin zijn o.a. de volgende organisatorische en technische beveiligingsmaatregelen opgenomen: • Procedures voor systeembeheer; database, servers, tools; • Procedures voor Datalekken en alle rechten van Betrokkenen die voortvloeien vanuit de AVG; • Maatregelen voor beveiliging LAN, computers, printers en NAS; • Procedures voor transport van data tussen Kentaa en Verwerkingsverantwoordelijke; • Fysieke maatregelen voor toegang tot kantoorpand; • Beveiliging van computers van medewerkers; • Maatregelen tegen kwaadaardige programmatuur; • Automatische logging van toegang tot gegevens; • Beschrijving van de rollen en rechten van de, binnen Kentaa gehanteerde, functieprofielen; • Wachtwoord beleid; • Technische beschrijving van de werking van systemen die door de producten van Kentaa gebruikt worden; • Richtlijnen voor (tijdelijke) medewerkers; • Procedure bij uitdienst gaan van een medewerker.: 20.15 13.15 Het is mogelijk dat de Website verwijzingen (bijvoorbeeld door middel van een hyperlink, banner of button) bevat naar websites van derden. Kentaa heeft geen enkele zeggenschap of invloed op de inhoud en het beleid van deze websites. Op deze websites valt de webbezoeker onder de privacy regels van die betreffende site. Kentaa is niet verantwoordelijk voor de inhoud en werkwijze van deze websites en aanvaardt dan ook geen enkele aansprakelijkheid voor de werkwijze en omgang met Persoonsgegevens door de (organisaties achter) deze websites.