Algemene Voorwaarden en Verwerkersovereenkomst
Algemene Voorwaarden en Verwerkersovereenkomst
Onze samenwerking is gericht op de begeleiding en uitvoering van het administratieve proces rondom een hypotheekverstrekking en om samen te zorgen voor een optimale dienstverlening aan de consument. Dit is vastgelegd in de Samenwerkingsovereenkomst, Algemene voorwaarden en Verwerkersovereenkomst. Onder meer over welke werkzaamheden wij over en weer verrichten om de consument goed te bedienen; wat wij over en weer van elkaar mogen verwachten; en, voor naleving van de toepasselijke (privacy) regelgeving
(de Algemene Verordening Gegevensbescherming (EU 2016/679; AVG)).
Welke afspraken maken wij met elkaar?
1 De consument
1.1 Onze samenwerking is gericht op een zo goed mogelijke dienstverlening aan de consument. Bij uw en ons handelen nemen wij dan ook het belang van de consument als uitgangspunt.
2 Uw dienstverlening
2.1 Tijdens de looptijd van onze samenwerking mag u adviseren over en bemiddelen in financiële producten van aanbieders van financiële producten, waaronder hypotheekverstrekkers, voor wie wij bemiddelen.
2.2 U adviseert en bemiddelt geheel zelfstandig ten behoeve van uw consumenten. Als u adviseert doet u dat dus op eigen verantwoordelijkheid en voor eigen rekening en risico. Wij geven geen advies en controleren uw adviezen niet. Op verzoek dient u een gegeven advies vrij te geven voor een tussentijdse audit.
2.3 Het is aan u afspraken met uw consument te maken over de inhoud en omvang van uw dienstverlening. Wij zijn geen partij bij die afspraken.
2.4 U bent geen agent of gevolmachtigde van Home Invest en u zal zich richting de consument niet als zodanig presenteren.
2.5 U mag niet namens Home Invest overgaan tot erkenning van aansprakelijkheid of van het bestaan en de omvang van eventuele schade. U mag evenmin toezeggingen doen van enige uitkering op grond van een financieel product.
2.6 Het is u niet toegestaan voor advisering en of bemiddeling gebruik te maken van andere (sub)tussenpersonen, freelance adviseurs of derde partijen zonder dat daar vooraf melding van is gemaakt bij Home Invest en uitdrukkelijke toestemming door Home Invest voor is gegeven. Indien u deze afspraak niet nakomt, mogen wij deze Overeenkomst met onmiddellijke ingang beëindigen. U bent dan tevens gehouden de door Home Invest geleden en nog te lijden schade te vergoeden.
2.7 Als u de rechten en of verplichtingen uit deze Overeenkomst geheel of gedeeltelijk wenst over te dragen aan een derde, dient Home Invest u daarvoor op voorhand schriftelijk toestemming te verlenen.
2.8 Partijen komen uitdrukkelijk overeen dat het niet de bedoeling is dat de rechtsverhouding tussen hen uit hoofde van deze Overeenkomst wordt gekwalificeerd als een arbeidsovereenkomst.
2.9 Partijen spreken met elkaar af dat u jegens Home Invest in staat voor de kwaliteit van uw dienstverlening aan de consument. Home Invest is niet aansprakelijk voor een (vermeende) fout in de door u verleende dienstverlening. Met deze Overeenkomst vrijwaart u Home Invest voor de gevolgen hiervan.
3 Onze dienstverlening
4 Verwerking Persoonsgegevens
4.1 In het kader van onze dienstverlening, kunnen wij (als verwerker) in opdracht en ten behoeve van u (als verwerkingsverantwoordelijke) ook Persoonsgegevens van consumenten verwerken, zoals opgenomen in Bijlage 1 (‘Persoonsgegevens’). Dat doen wij voor het vastleggen en doorgeven van benodigde gegevens aan aanbieders van
financiële producten voor het aangaan en het uitvoeren van verzekerings-, en (hypothecair) krediet- Overeenkomsten. 2
4.2 Wij verwerken de Persoonsgegevens uitsluitend op en in overeenstemming met uw (schriftelijke) instructies en deze Overeenkomst. Wij zullen de Persoonsgegevens niet voor andere of eigen doeleinden verwerken. Wij hebben ook geen zeggenschap over het doel en de middelen voor de verwerking van de Persoonsgegevens.
4.3 Wij verwerken de Persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER), tenzij wij op grond van een wettelijke bepaling verplicht zouden zijn de Persoonsgegevens buiten de EER te verwerken. In dat geval informeren wij u hierover voorafgaand aan de verwerking, tenzij dit om gewichtige redenen van algemeen belang niet is toegestaan.
4.4 Wij zullen de Persoonsgegevens onder geen omstandigheid delen met of verstrekken aan derden, tenzij
a. u daartoe voorafgaand, schriftelijke toestemming of opdracht heeft gegevens,
b. dit uit de aard van de opdracht voortvloeit (zoals verstrekking aan hypotheekverstrekkers), of
c. op grond van dwingendrechtelijke regelgeving of op bevel van een gerechtelijke of bestuurlijke instantie daartoe verplicht zijn. Indien wij op grond van dwingendrechtelijke regelgeving of op bevel van een gerechtelijke of bestuurlijke instantie verplicht zijn om de Persoonsgegevens te delen met of te verstrekken aan de Autoriteit Persoonsgegevens, dan zullen wij u hierover voorafgaand schriftelijk en onverwijld informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.
d. Voor zover vereist zullen wij een verwerkingsregister bijhouden van alle categorieën van verwerkingen van persoonsgegevens die wij voor u doen.
5 Sub-verwerkers
5.1 In afwijking van artikel 4.4 mogen wij voor onze dienstverlening en de verwerking van Persoonsgegevens sub-verwerkers inschakelen. U geeft ons hierbij toestemming voor het inschakelen van de sub-verwerkers die op het moment van ondertekenen van deze Overeenkomst door ons worden ingeschakeld en die door ons zijn aangekondigd.
5.2 Wijzigingen in sub-verwerkers zullen wij steeds vooraf aan u communiceren per mail. U heeft dan de mogelijkheid bezwaar te maken tegen deze wijziging.
Kunnen wij niet tot een oplossing komen, dan heeft u het recht deze Overeenkomst per direct op te zeggen.
5.3 Op uw verzoek zullen wij u een kopie van de met deze sub-verwerkers gesloten subverwerkersovereenkomsten verstrekken.
6 Beveiligingsmaatregelen
6.1 Wij zullen – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Persoonsgegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om te zorgen voor beschikbaarheid, integriteit en vertrouwelijkheid van de Persoonsgegevens en om deze Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Een overzicht van de beveiligingsmaatregelen die wij hebben getroffen zijn opgenomen in Bijlage 2.
6.2 Wij zullen tijdig informeren als er sprake is van een wijziging van een van de beveiligingsmaatregelen.
7 Bewaartermijn voor Persoonsgegevens
7.1 Wij zullen de Persoonsgegevens die zijn ontvangen ten behoeve van het cliëntonderzoek zoals bedoeld in de Wet ter voorkoming van witwassen en
terrorismefinanciering (Wwft) gedurende een termijn van vijf jaar bewaren na het 3
uitvoeren van de transactie.
7.2 Overige Persoonsgegevens worden bewaard tot vijf jaar nadat de betreffende aanvraag voor een verzekerings-, en/of (hypothecaire) kredietovereenkomst tot een daadwerkelijke Overeenkomst heeft geleid.
7.3 Indien een aanvraag niet tot een daadwerkelijke Overeenkomst heeft geleid,
worden de Persoonsgegevens bewaard tot één jaar nadat de aanvraag is afgewezen.
8 Communicatie met de consument en rechten van de consument
8.1 Wij nemen geen rechtstreeks contact op met de consument. Alle contacten met consumenten en potentiële consumenten verlopen in beginsel via u.
8.2 U bent het aanspreekpunt voor uw consument gedurende de looptijd van een afgenomen financieel product en neemt vragen en verzoeken van consumenten snel, adequaat en volledig in behandeling.
8.3 Partijen realiseren zich dat de consument altijd zelf beslist hoe en door wie hij wil worden geholpen. Daarom staan wij de consument te woord, als hij zelf rechtstreeks contact met ons opneemt met een vraag of verzoek. U krijgt daarvan bericht van ons. Als in verband met de aanpassing advies noodzakelijk is of het betreft een advies gerelateerde vraag, dan verwijzen wij de consument uiteraard door naar u.
8.4 Wij zullen u direct informeren over klachten, verzoeken of vragen van uw consumenten over de verwerking van hun Persoonsgegevens. Wij zullen deze klachten, verzoeken of vragen van uw consumenten niet zelf beantwoorden, behalve op uitdrukkelijke opdracht van u. U bent verantwoordelijk voor het afhandelen van verzoeken van uw consumenten.
8.5 Wij zullen u in staat stellen om binnen de wettelijke termijnen te voldoen aan de rechten van uw consumenten, zoals het recht op inzage, verbetering of verwijdering van hun Persoonsgegevens.
9 Onze vergoeding
9.1 Voor de diensten die wij aan u leveren, betaalt u ons een vergoeding. Deze vergoeding is afhankelijk van diensten die u afneemt. De actuele tarieven voor de met u overeengekomen dienstverlening staan in onze vergoedingsregeling.
9.2 Jaarlijks beoordelen wij of de overeengekomen beloning nog in een juiste verhouding staat tot de door ons geleverde diensten. Op grond daarvan stellen wij jaarlijks de tarieven opnieuw vast.
9.3 Uw facturen worden geïncasseerd door Factua namens Home Invest.
9.4 In de ondertekening van de SamenwerkingsOvereenkomst is tevens de SEPA-incassomachtiging opgenomen.
10 Premie-incasso en financiële verhouding
10.1 Partijen spreken met elkaar af dat de aanbieders van financiële producten rechtstreeks de incasso van alle premies en hypotheekrente met de consument verzorgt. Hieronder vallen tevens de koopsommen en of bijstortingen.
10.2 Indien u onverhoopt een bedrag van de consument ontvangt dat is bestemd voor de aanbieders van financiële producten of voor derden, dan stort u dit bedrag per direct door naar de betreffende partij. U dient Home Invest hiervan eveneens per direct op de hoogte te stellen.
11 Informatieverstrekking en Datalek
11.1 Partijen spreken met elkaar af dat zij elkaar direct op de hoogte stellen van één van de volgende gebeurtenissen:
a. er verandert voor één van partijen iets ten aanzien van diens
vergunningen en/of de inschrijving in het AFM-register;
b. ten aanzien van één van partijen treft de AFM een maatregel of geeft de AFM een aanwijzing;
c. er verandert voor één van partijen iets ten aanzien van de rechtsvorm van de onderneming of in de zeggenschap binnen de onderneming;
d. er bestaat bij één van beide partijen een vermoeden van fraude met betrekking tot een financieel product of financiële dienst;
e. er ontstaat een probleem met betrekking tot de dekking op de beroepsaansprakelijkheidsverzekering van één van beide partijen;
f. een derde legt beslag op (een deel van) het vermogen van één van beide partijen;
g. één van partijen dreigt in staat van surseance of faillissement te komen verkeren.
11.2 Zo spoedig mogelijk nadat wij kennisnemen van een (vermoedelijke) inbreuk in verband met de Persoonsgegevens (‘Datalek’), van welke aard dan ook, zullen wij u hiervan op de hoogte stellen via uw bij ons bekende contactgegevens. Wij zullen u daarbij in ieder geval informatie verstrekken over: a. de aard van het Datalek;
b. de (mogelijk) getroffen Persoonsgegevens;
c. de vastgestelde en verwachte gevolgen van het Datalek; en
d. de maatregelen die wij hebben getroffen en zullen treffen om het Datalek op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.
11.3 Wij zullen voor eigen rekening alle benodigde maatregelen treffen die nodig zijn om de (mogelijke) schade te beperken en zullen u ondersteunen bij meldingen aan betrokkenen en/of de Autoriteit Persoonsgegevens.
11.4 In onze administratie houden wij voor u een overzicht bij van alle Datalekken en de getroffen maatregelen en geven u daar op verzoek inzage in.
12 Aansprakelijkheid
12.1 U dient de werkafspraken uit de SLA na te komen. Indien u dit nalaat en een derde partij stelt Home Invest aansprakelijk, dan vrijwaart u Home Invest voor de gevolgen hiervan.
12.2 Wij zijn, Overeenkomstig het bepaalde in artikel 82 van de AVG, aansprakelijk voor schade voortvloeiende uit aan ons toerekenbare schendingen van de wet- en regelgeving betreffende de verwerking van Persoonsgegevens in het kader van onze dienstverlening en/of niet-naleven door ons van rechtmatige instructies van u.
13 Toezicht op de naleving
13.1 U heeft de mogelijkheid jaarlijks een audit te laten uitvoeren op de verwerking van persoonsgegeven door ons ons door een onafhankelijk register auditor. Wij zullen daar onze medewerking aan gegeven. De kosten hiervan zijn voor uw rekening.
13.2 Wij zullen op verzoek meewerken aan het uitvoeren van een gegevens beschermingseffectbeoordeling en eventuele voorafgaande raadpleging van de Autoriteit Persoonsgegevens in geval van een verwerking van persoonsgegevens die een hoog risico met zich meebrengt.
14 Duur en einde van de Overeenkomst
14.1 Deze Overeenkomst gaat in op de datum waarop partijen de Overeenkomst
hebben ondertekend. Partijen sluiten deze Overeenkomst voor onbepaalde tijd. Zowel u als wij kunnen deze Overeenkomst op elk moment opzeggen.
Dat moet schriftelijk gebeuren. Daarbij geldt een opzegtermijn van drie maanden.
14.2 Als er sprake is van een dringende reden, dan mag elke partij de Overeenkomst met onmiddellijke ingang beëindigen. Er is sprake van een dringende reden, wanneer:
a. de AFM de vergunning van één van partijen om als financieel dienstverlener op te treden intrekt;
b. één van partijen surseance van betaling of faillissement aanvraagt of een aanvraag doet om toegelaten te worden tot de Wet schuldsanering natuurlijke personen (Wsnp), dan wel dat één van partijen in staat van faillissement wordt verklaard;
c. één van partijen onder curatele wordt gesteld of het vrije beheer over diens vermogen verliest;
d. de zeggenschap in één van partijen wijzigt door een juridische splitsing of een juridische fusie met, of overname door een derde partij;
e. één van partijen een aanwijzing ontvangt van de AFM die inhoudt dat de samenwerking beëindigd moet worden;
f. één van partijen fraude gedoogt, (mede)pleegt of doet (mede)plegen, dan wel pogingen daartoe onderneemt of daaraan zijn medewerking verleent.
15 Gevolgen van beëindiging van de Overeenkomst
15.1 Indien onze samenwerking eindigt, moet u onverwijld alle stukken teruggeven die u in het kader van onze samenwerking van ons heeft gekregen. U dient per direct het gebruik te staken van de Home Invest naam en van de handelsnaam of het handelsmerk van Home Invest.
15.2 Lopende en in behandeling zijnde diensten en servicehandelingen die in behandeling waren bij Home Invest op het moment van beëindiging van de overeenkomt, worden afgerond tegen de op dat moment geldende voorwaarden en tarieven.
15.3 Bij beëindiging van deze Overeenkomst heeft u vier weken de tijd om ons te verzoeken om alle Persoonsgegevens van uw consumenten aan u te retourneren in een algemeen gebruikelijk leesbaar format, ongeacht of de inhoud door ons, door u of door een derde is vervaardigd of gecreëerd. Na het verstrijken van deze termijn zijn wij gerechtigd deze Persoonsgegevens te vernietigen, tenzij wij op grond van wet- en/of regelgeving gehouden zijn deze Persoonsgegevens te bewaren.
15.4 Indien wij op grond van een wettelijke bewaarplicht bepaalde Persoonsgegevens een wettelijk bepaalde termijn moeten bewaren, dan zullen wij zorgdragen voor de vernietiging van deze Persoonsgegevens na afloop van die wettelijke bewaartermijn.
15.5 Na beëindiging van deze Overeenkomst zullen wij geen Persoonsgegevens meer verwerken.
15.6 Ook nadat deze Overeenkomst is beëindigd, blijven de bepalingen uit deze Overeenkomst, daar waar dat van toepassing is, onverkort van kracht. Dat geldt in het bijzonder voor geheimhouding en de bepalingen inzake de verwerking van Persoonsgegevens zolang wij Persoonsgegevens onder ons hebben.
16 Wet- en regelgeving
16.1 Het spreekt voor zich. Maar voor de duidelijkheid bevestigen partijen hierbij dat zij zich aan de voor hen geldende wet- en regelgeving en gedragscodes zullen houden.
16.2 Indien een van beide partijen de assistentie van de andere partij nodig heeft om te voldoen aan een bepaalde regel, verleent die andere partij natuurlijk waar mogelijk die assistentie.
17 Wijziging van deze Overeenkomst
17.1 Wij hebben de bevoegdheid deze Overeenkomst en de bijbehorende bijlagen, zoals de SLA, eenzijdig te wijzigen. Dit houdt ook in dat wij de inhoud van deze documenten geheel of gedeeltelijk kunnen herroepen, beperken of herzien. Wij stellen u hiervan voorafgaand schriftelijk op de hoogte.
17.2 Indien u het met een voorgenomen wijziging niet eens bent, dan dient u ons hiervan binnen één maand na de dagtekening van onze kennisgeving schriftelijk op de hoogte te stellen. Zowel u als Home Invest heeft in dat geval de bevoegdheid deze Overeenkomst per direct te beëindigen.
18 Geheimhouding
18.1 De inhoud van deze Overeenkomst, de daarbij behorende bijlagen, de tussen partijen gevoerde correspondentie en de Persoonsgegevens van consumenten zijn vertrouwelijk. Wij spreken dan ook met elkaar af geheimhouding te betrachten van al hetgeen partijen over en weer van elkaar ter kennis is gekomen tijdens de samenwerking. Deze geheimhouding blijft
ook van kracht na het beëindigen van deze Overeenkomst. Partijen zullen deze geheimhoudingsplicht ook aan hun personeel opleggen, alsmede aan personen die werkzaamheden voor partijen verrichten. Deze verplichting zal schriftelijk worden vastgelegd en een kopie daarvan zal op eerste verzoek van de andere partij ter inzage worden aangeboden.
19 Overige bepalingen
19.1 Op deze Overeenkomst is Nederlands recht van toepassing.
19.2 Deze Overeenkomst vormt met de SLA en de overige bijlagen de volledige Overeenkomst tussen partijen en vervangt alle voorafgaande schriftelijke en of mondelinge afspraken tussen partijen. Eventueel door u gehanteerde algemene voorwaarden worden door Home Invest uitdrukkelijk van de hand gewezen.
19.3 Indien een bepaling uit deze Overeenkomst nietig of niet rechtsgeldig blijkt te zijn, tast dit de geldigheid van de gehele Overeenkomst of de overige bepalingen van de Overeenkomst niet aan. Indien zich een dergelijke situatie voordoet, spreken partijen af een nieuwe bepaling vast te stellen. Die bepaling dient zoveel als mogelijk aan te sluiten bij de bepaling die vervangen dien te worden.
19.4 Als één van partijen de naam, logo of huisstijl van de andere partij wil gebruiken, dan dient de andere partij daar eerst schriftelijk toestemming voor te geven.
20 Handelswijze bij geschillen
20.1 Wij streven naar een harmonieuze samenwerking. Mocht er desondanks tussen partijen een geschil over deze Overeenkomst ontstaan, proberen wij
daar eerst in goed overleg met u uit te komen. Als dat niet lukt, spreken wij met u af dat wij ons geschil in beginsel door middel van mediation proberen
op te lossen.
20.2 Als partijen niet voor mediation kiezen, of als het geschil ook door mediation niet is opgelost, mag iedere partij de zaak aan de rechter voorleggen. Wij spreken af dat partijen een geschil altijd voorleggen aan de bevoegde rechter van de rechtbank Limburg-Nederland, zittingsplaats Roermond.
Met ondertekening van de SamenwerkingsOvereenkomst verklaart u akkoord te gaan met bovengenoemde artikelen en met de automatische incasso. Daarnaast verklaart u dat het opgegeven IBANnummer juist is en dat u ervoor zorgdraagt dat er ten tijde van de incasso voldoende saldo op voornoemde bankrekening staat
Bijlage 1: Overzicht Persoonsgegevens
Categorieën Persoonsgegevens (zoals bedoeld in de AVG):
☐ NAW-gegevens
☐ Burgerlijke staat
☐ Geboortedatum
☐ Nationaliteit
☐ Telefoon / e-mailgegevens
☐ Beroep / functie
☐ Gezinssamenstelling
☐ Geslacht
8
☐ Werkgever(s)
☐ Inkomens- of salarisgegevens
☐ Gegevens betreffende afgesloten financiële producten (via verantwoordelijke, dan wel bij of via derde(n))
☐ Bankrekeningnummer(s)
☐ Toetsing BKR, Crif, Schufa, NBB, KSV, CBB
Categorieën betrokkenen:
☐ aanvragers van verzekerings-, en (hypothecair) krediet- Overeenkomsten
Bijlage 2: Overzicht beveiligingsmaatregelen getroffen door Home Invest en Saas Hyposimpel
Home Invest heeft de volgende maatregelen getroffen ter beveiliging van verwerkte Persoonsgegevens.
Internet toegang
• Dedicated internet verbinding (glasvezel)
• Fortigate nex-generation firewall met Unified Threat Management Werkplek / server omgeving
• Locked down published applicaties (RDS) met toegang door middel van gebruikersnaam, wachtwoord.
• Toegang tot gedeelde documenten op basis van regelmatige getoetste autorisatietabel.
• Procedure voor in/uit dienst
• Procedure voor melden beveiligings-incidenten en data lekken
• XXX met managed service provider
Beveiligingsmaatregelen Hyposimpel software met Home Invest
• Datacenter en infrastructuur opgeslagen in een Nederlands datacenter.
Het datacenter heeft een ISO 27001 certificering (xxxxx://xxxxx.xxxxxxxxx.xxx/xx- us/azure/compliance/offerings/offering-iso-27001).
• Alle client naar server en server naar server verbindingen zijn geëncrypt met behulp van SSL-verbindingen
• TLS versies 1.2 en 1.3
• Encryptie van gegevens en HDN certificaten
• Firewall configuratie voor alle Hyposimpel componenten
• Database backup met een point-to-point backup van 7 dagen
• Procedure voor melden beveiligings-incidenten en data lekken
• Procedures met autorisatie rollen tot diensten en componenten
• Key Cloak two factor authenticate
Applicatie Adviseursportal
• Datacenter en infrastructuur opgeslagen in een Nederlands datacenter.
Het datacenter heeft een ISO 27001 certificering (xxxxx://xxxxx.xxxxxxxxx.xxx/xx- us/azure/compliance/offerings/offering-iso-27001).
• Alle client naar server en server naar server verbindingen zijn geëncrypt met behulp van SSL-verbindingen
• TLS versies 1.2 en 1.3
• Documenten worden encrypted (versleuteld) opgeslagen (HDNcert)
• Database data is encrypted (versleuteld) opgeslagen (HDN-cert)
• Gegevens uitwisseling in de keten op basis van HDN
Fysieke maatregelen voor toegangsbeveiliging, inclusief organisatorische controle
• Afgesloten serverruimte met uitsluitend toegang onder begeleiding van bevoegde medewerker
• Inbraakalarm