Versie 28 mei 2018
Gebruiksvoorwaarden Step2HR
Versie 28 mei 2018
De dienst “Step2HR” wordt aangeboden als “Software-as-a-Service” via internet door Aveos BV. Aan het gebruik van de dienst Step2HR zijn deze Gebruiksvoorwaarden vebonden. Door Step2HR te gebruiken sluit u een overeenkomst met Aveos BV waarbij u / uw organisatie zich akkoord verklaart met deze voorwaarden.
Afwijkingen van deze Gebruiksvoorwaarden zijn niet bindend tenzij deze door Aveos BV schriftelijk zijn aanvaard.
Artikel 1. Gebruik van de dienst
1.1 Step2HR is een online HRM pakket voor medewerkers en leidinggevenden dat verschillende HRM processen actief ondersteunt. Het is toegestaan om voor iedere medewerker in uw organisatie één gebruikersaccount aan te maken. Ook voor personen die regelmatig werkzaamheden voor uw organisatie uitvoeren is het toegestaan één persoonlijk gebruikeraccount aan te maken. Het is nadrukkelijk niet toegestaan dat uw organisatie of haar gebruikers derden toegang verschaffen tot Step2HR gebruikersaccounts.
1.2 Om Step2HR te kunnen gebruiken dient uw organisatie zich eerst te registeren. Aveos BV controleert of aanvraag wordt goedgekeurd. U ontvangt hiervan bericht.
1.3 Gebruikers dienen de toegang tot hun account middels gebruikersnaam en wachtwoord af te schermen voor onbevoegden. In het bijzonder dient iedere gebruiker zijn of haar wachtwoord strikt geheim te houden. Step2HR mag er vanuit gaan dat alles dat gebeurt vanaf een gebruikersaccount na aanmelding van gebruikersnaam en wachtwoord onder verantwoordelijkheid van de gebruiker gebeurt. Indien de gebruiker weet of vermoedt dat zijn of haar wachtwoord niet langer geheim is, dient hij of zij direct het wachtwoord te wijzigen.
Artikel 2. Gebruiksregels
2.1 Het is niet toegestaan Step2HR te gebruiken voor handelingen die in strijd zijn met de Nederlandse of andere toepasselijke wet- en regelgeving.
2.2 Indien Aveos BV constateert dat uw organisatie of een van haar gebruikers bovengenoemde voorwaarde overtreedt, mag Aveos BV zelf ingrijpen om de overtreding te beëindigen. Dit ingrijpen kan ertoe leiden dat Aveos BV informatie of documenten verwijdert en/of gebruikers blokkeert. Bij grove overtredingen is Aveos BV gerechtigd de dienstverlening aan uw oranisatie per direct te beëindigen.
Artikel 3. Beschikbaarheid en onderhoud
3.1 Aveos BV spant zich in om de dienst Step2HR continu beschikbaar te laten zijn, maar garandeert geen ononderbroken beschikbaarheid. Aveos BV maakt gebruikt van data centers die > 99.99% beschikbaarheid adverteren.
3.2 Aveos BV onderhoudt de dienst Step2HR actief. Getracht wordt onderhoud zoveel mogelijk buiten kantooruren uit te voeren. Onderhoud waarbij verwacht wordt dat de dienst meerdere uren niet beschikbaar is, wordt indien mogelijk vooraf aangekondigd. In geval van calamiteiten kan onderhoud op ieder moment plaatsvinden zonder aankondiging vooraf.
3.3 Aveos BV streeft ernaar de functionaliteiten en mogelijkheden van Step2HR continu te verbeteren en uit te breiden. Dit doet Xxxxx naar eigen inzicht, maar suggesties van gebruikers zijn welkom.
Artikel 4. Intellectueel eigendom en geheimhouding
4.1 De dienst Step2HR, de bijbehorende sofware is intellectueel eigendom van Aveos BV. Daarnaast biedt de dienst Content zoals, maar niet gelimiteerd tot, competentiebibliotheek en e-learning modules met werkboeken. Deze Content is intellectueel eigendom van Aveos BV dan wel heeft Aveos BV de rechten verworven om deze Content in te zetten ten behoeve van de dienst Step2HR. Het is verboden deze Content op enige wijze te kopieren, publiceren of aan derden beschikbaar te stellen zonder aparte schriftelijke toestaming van Aveos BV. Het maken van afdrukken voor gebruik binnen de eigen organisatie is wel toegestaaan.
4.2 Informatie die u opslaat en verwerkt via de dienst van Step2HR is en blijft eigendom van uw organisatie. E-learning modules en daaraan gerelateerde materialen die vanuit uw organisatie aan Step2HR worden toegevoegd blijven uw eigendom en worden niet beschikbaar gesteld aan gebruikers die niet aan uw organisatie verbonden zijn.
4.3 Aveos BV zal geen kennis nemen van de gegevens die gebruikers oplaan. Haar medewerkers hebben niet het recht deze informatie in te zien, anders dan om de korrekte werking van de dienst te monitoren of klachten of meldingen van gebruikers te onderzoeken en te verhelpen. De informatie wordt opgeslagen in beveiligde, ISO 27001 gercertificeerde data centers binnen Nederland.
4.4 Aveos BV zal de informatie van uw organisatie niet aan derden ter beschikking stellen tenzij het daartoe verplicht is krachtens een wettelijke bepaling of gerechtelijk bevel.
Artikel 5. Vergoeding voor de dienst
5.1 Aan het gebruik van de dienst Step2HR kunnen kosten zijn verbonden, afhankelijk van de gekozen vorm van dienstverlening, actuele promoties en eventueel afzonderlijke afspraken welke met uw organisatie worden gemaakt.
5.2 Tenzij schriftelijk anders is overeengekomen, factureert Aveos BV naar eigen inzicht maandelijks of drie-maandelijks. De betalingstermijn is 14 dagen.
Artikel 6. Maatwerk en dedicated installaties
6.1 Op verzoek van uw organisatie kan Aveos BV maatwerk aanpassingen verrichten aan de dienst Step2HR. Aveos BV heeft het recht het verzoek af te wijzen.
6.2 Voor de uitvoering van maatwerk zullen vooraf schriftelijke afspraken met uw organisatie worden gemaakt over onder meer prijs, leveringstermijn en acceptatievoorwaarden.
6.3 Aveos BV heeft het recht het ontwikkelde maatwerk beschikbaar te stellen aan de overige gebruikers van Step2HR, tenzij schriftelijk anders overeengekomen.
6.4 Indien gewenst, verzorgt Aveos BV ook installatie van de dienst Step2HR op dedicated server(s) ten behoeve van uw organisatie. Hiervoor worden afzonderlijke afspraken vastgelegd.
Artikel 7. Aansprakelijkheid
7.1 Behoudens grove nalatigheid of opzet is de aansprakelijkheid van Aveos BV beperkt tot het bedrag dat uw organisatie heeft betaald in de 3 maanden voorafgaand aan het moment van de schadebrengende gebeurtenis.
7.2 Aveos BV is uitdrukkelijk niet aansprakelijk voor indirecte schade, gevolgschade, gederfde winst, gemiste besparingen en schade door bedrijfsstagnatie.
7.3 Voorwaarde voor het onstaan van enig recht op schadevergoeding is dat uw organisatie de schade uiterlijk binnen 2 maanden na ontdekking schriftelijk meldt bij Aveos BV.
7.4 In geval van overmacht is Aveos BV nimmer gehouden tot vergoeding van de daardoor bij uw organisatie onstane schade. Van overmacht is onder meer sprake bij storingen en uitvallen van het internet, de telecommunicatie-infrastructuur, stroomstoringen, binnenlandse onlusten, mobilisatie, oorlog, stremming in het vervoer, staking, uitsluiting, bedrijfsstoornissen, stagnatie in toelevering, storingen bij datacenters of servers, brand en overstroming.
Artikel 8. Duur en opzegging
8.1 Deze overenkomst gaat in zodra u voor het eerst gebruikt maakt van de dienst Step2HR en loopt tot het einde van de kalendermaand.
8.2 Na deze periode wordt de overeenkomst stilzwijgend verlengd met 1 kalendermaand. De overeenkomst kent een opzegtermijn van 1 kalendermaand.
8.3 Wanneer de dienstverlening is opgezegd, kan uw organisatie een kopie van haar informatie die in Step2HR is opgeslagen opvragen. Aveos BV zal de gevraagde informatie leveren in gangbare dataformaten en zij zal hiervoor een redelijke uurtarief hanteren.
Artikel 9. Wijzigingen prijzen en voorwaarden
9.1 Aveos BV is gerechtigd de prijzen en voorwaarden steeds met ingang van een nieuwe betaalperiode aan te passen.
9.2 Aveos BV zal ten minste 1 kalendermaand vóór de inwerkingtreding de wijzigingen aankondigen zodat uw organisatie daarvan kennis kan nemen.
9.3 Indien uw organisatie de wijziging(en) niet wenst te accepteren, kan de overeenkomst worden opgezegd. Gebruik maken van Step2HR na de datum van inwerkingtreding geldt als acceptatie van de gewijzigde voorwaarden of prijzen.
Artikel 10. Overige bepalingen
10.1 Op deze overeenkomst is Nederlands recht van toepassing.
10.2 Alle geschillen in verband met Aveos BV en of de dienst Step2HR worden voorgelegd aan de Rechtbank te Maastricht.
10.3 De inkoopvoorwaarden van uw organisatie worden uitdrukkelijk van de hand gewezen.
10.4 Indien een bepaling in deze Gebruiksvoorwaarden nietig blijkt te zijn, tast dit de geldigheid van de overige bepalingen niet aan. Partijen zullen in dit geval een nieuwe bepaling vaststellen waarmee zoveel als rechtens mogelijk is aan de bedoeling van de oorspronkelijke bepaling gestalte wordt gegeven.
10.5 Aveos BV is gerechtigd haar rechten en verplichtingen uit de overeenkomst over te dragen aan een derde indien deze dienst Step2HR overneemt.
10.6 Indien een bepaling in deze Gebruiksvoorwaarden vereist dat een mededeling “schriftelijk” dient te worden verricht dan volstaat een communicatie via email of via de dienst Step2HR, mits in voldoende mate vaststaat dat het bericht werkelijk afkomstig van de beweerdelijke afzender en dat de integriteit van het bericht niet is aangetast.
Verwerkersovereenkomst Step2HR
Inzake de geheimhouding en verwerking van persoonsgegevens
De organisatie welke gebruik maakt van de dienst Step2HR, hierna te noemen: Verantwoordelijke (in de zin van AVG)
en
Aveos BV, statutair gevestigd te Heerlen,
in deze vertegenwoordigd door dr. xx. X.X.X. xxx Xxxxxxxxx in zijn hoedanigheid van Directeur;
Hierna te noemen: Verwerker (in de zin van AVG)
OVERWEGENDE DAT:
(a) Verwerker een cloud dienst op het gebied van e-HRM ter beschikking stelt aan Verantwoordelijke conform de Gebruiksvoorwaarden Step2HR welke van toepassing zijn op deze dienstverlening en welke door Verantwoordelijke worden geaccepteerd
(b) De dienst met zich meebrengt dat:
o Persoonsgegevens worden verwerkt, waarvoor Verantwoordelijke verantwoordelijk is in de zin van de Algemene Verordening Gegevensbescherming (AVG)
o Persoonsgegevens worden ingevoerd, verwijderd en beheerd door Verantwoordelijke en haar medewerkers, en waarbij Verantwoordelijke zelf bepaalt welke (type) persoonsgegevens ingevoerd worden
(c) Verwerker de betreffende gegevens louter in opdracht van Verantwoordelijke verwerkt en niet voor eigen doeleinden.
(d) Per 25 mei 2018 van toepassing zal zijn Verordening (EU) 2016/679 van het Europees Parlement: General Data Protection Regulation (GDPR) ofwel Algemene Verordening Gegevensbescherming (AVG)
(e) Partijen middels deze Verwerkersovereenkomst de afspraken met betrekking tot de verwerking van persoonsgegevens in het kader van de dienst wensen vast te leggen.
KOMEN HET VOLGENDE OVEREEN:
Artikel 1 . Definities
a) Betrokkene is degene op wie een Persoonsgegeven betrekking heeft.
b) Verwerkersovereenkomst is de onderhavige overeenkomst.
c) Bijzondere gegevens zijn Persoonsgegevens als bedoeld in artikel 9 van de AVG.
d) Datalek is een inbreuk in verband met persoonsgegevens als bedoeld in artikel 4 van de AVG.
e) Dienst is de Step2HR e-HRM cloud dienst.
f) Gebruiker is een op enigerlei wijze aan Verantwoordelijke verbonden (natuurlijke) persoon, zoals personeel, die door de Verantwoordelijke geautoriseerd is (delen van) de Dienst te gebruiken.
g) Hulpleverancier is een partij die door de Verwerker is ingeschakeld om te ondersteunen bij het uitvoeren van de Dienst. Indien een Hulpleverancier in opdracht van Verwerker Persoonsgegevens verwerkt, is deze Hulpleverancier tevens aan te merken als Subverwerker.
h) Omgeving is een digitaal account dat voor Verantwoordelijke is aangemaakt en waarbinnen zich alle digitale gegevens van Verantwoordelijke bevinden
i) Persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, die op welke wijze dan ook door Verwerker verwerkt wordt of zal worden in het kader van de Overeenkomst.
j) Subverwerker is een Hulpleverancier die in opdracht van Verwerker Persoonsgegevens verwerkt.
k) Verwerking is elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding, of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Artikel 2 . Onderwerp van de overeenkomst
2.1 Verwerker verwerkt in opdracht van de Verantwoordelijke ten behoeve van Verantwoordelijke persoonsgegevens. Een overzicht van de categorieën Persoonsgegevens en de doeleinden waarvoor de persoonsgegevens ten behoeve van Verantwoordelijke kunnen worden verwerkt is opgenomen in Annex 1 bij deze Verwerkersovereenkomst.
2.2 Verwerker garandeert dat al haar personeel, op enigerlei wijze betrokken bij de verwerking van persoonsgegevens, zich houdt aan de voorschriften van de AVG en aan hetgeen verder uit deze Verwerkersovereenkomst voortvloeit.
Artikel 3 . Uitvoering verwerking
3.1 Verwerker garandeert dat hij ten behoeve van Verantwoordelijke uitsluitend persoonsgegevens zal verwerken voor zover dit noodzakelijk is voor de levering van de Dienst. Overige verwerkingen zullen uitsluitend worden uitgevoerd in expliciete opdracht van Verantwoordelijke of als daartoe een wettelijke verplichting bestaat na informeren van Verantwoordelijke. In geen geval zal Verwerker persoonsgegevens verwerken voor eigen doeleinden.
3. 2 Verwerker maakt gebruik van de volgende 3 Subverwerkers:
• LeaseWeb Netherlands B.V.
• Argeweb B.V.
• Google: de dienst Firebase
Alle data in Step2HR zijn opgeslagen in datacenters van LeaseWeb en Argeweb. Deze datacenters bevinden zich fysiek in Nederland en zijn beiden o.a. ISO 27001 gecertificeerd.
Google Firebase wordt gebruikt om vanuit Step2HR meldingen en berichten naar mobiele apparaten van gebruikers te verzenden (bijvoorbeeld m.b.t. verlofaanvragen). Google Firebase is o.a. ISO 27001 gecertificeerd.
3.3 Verwerker accepteert de standaard (Sub)verwerkingsovereenkomsten zoals deze zijn opgesteld door de Subverwerkers genoemd in Art. 3.2. Ook zal Verwerker aanpassingen in deze (Sub)verwerkingsovereenkomsten, welke zich mogelijk van tijd tot tijd zullen voordoen, accepteren. Verwerker hoeft Verantwoordelijke niet te informeren over deze aanpassingen. Het staat Verantwoordelijke vrij de actuele (Sub)verwerkingsovereenkomsten op te vragen en de dienstverlening met Verwerker te beëindigen indien hij van mening is dat hiermee niet aan de wettelijke verplichtingen kan worden voldaan.
3.3 Verwerker kan andere dan in Art. 3.2 genoemde Hulpleveranciers of Subverwerkers in te schakelen. Verwerker zal Verantwoordelijke tijdig informeren over een eventuele wisseling. Als Verantwoordelijke van mening is dat hij door de wisseling niet meer aan de wettelijke verplichtingen kan voldoen zullen Verwerker en Verantwoordelijke in overleg treden over een alternatieve (maatwerk) oplossing dan wel een beëindiging van de dienstverlening.
3.4 Het is Verwerker niet toegestaan de persoonsgegevens aan derden te tonen, te verstrekken of anderszins ter beschikking te stellen, tenzij hiervoor expliciete voorafgaande schriftelijke toestemming van Verantwoordelijke is verkregen of indien de Verwerker hiertoe verplicht is ten gevolge van een gerechtelijke uitspraak of hiertoe wettelijke verplicht is.
3.5 Verwerker zal de persoonsgegevens van Verantwoordelijke logisch gescheiden verwerken van de persoonsgegevens die hij voor zichzelf of namens derde partijen verwerkt.
Artikel 4 . Persoonsgegevens
4.1 Verwerker zal passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de
kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking
en de aard van te beschermen gegevens met zich meebrengen conform artikel 32 van de AVG.
4. 2 Verantwoordelijke is zich bewust van de zelfstandige controlebevoegdheden van de Autoriteit Persoonsgegevens en zal deze toezichthouders toegang verstrekken en medewerking verlenen aan een onderzoek met betrekking tot de op grond van deze overeenkomst verwerkte persoonsgegevens.
4.3 Verwerker zal in alle redelijkheid haar medewerking verlenen aan het onder 4.2 bedoelde onderzoek. Eventuele kosten die Verwerker moet maken om aan een dergelijk verzoek te voldoen, mogen door Verwerker aan Verantwoordelijke in rekening worden gebracht.
4.4 Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Verwerker zal daarom de maatregelen zoals geïmplementeerd op basis van dit artikel periodiek evalueren, verscherpen, aanvullen of verbeteren om te blijven voldoen aan de verplichtingen onder dit artikel 4.
Artikel 5 . Informatie- uitwisseling en incidentenmanagement
5.1 Partijen zullen elkaar informeren over feiten waarvan zij redelijkerwijze kunnen verwachten dat deze invloed hebben op de verwerking van persoonsgegevens waar deze overeenkomst op ziet.
5.2 Verwerker zal Verantwoordelijke onverwijld op de hoogte stellen van ieder incident met betrekking tot de verwerking van de persoonsgegevens wat zich voordoet of heeft voorgedaan. Verwerker verstrekt daarbij alle relevante informatie omtrent (1) de aard van het incident, (2) de (mogelijk) getroffen gegevens, (3) de geconstateerde en de vermoedelijke gevolgen van het incident, en (4) de maatregelen die getroffen zijn of zullen worden om het incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.
5.3 Verwerker is verplicht om maatregelen te treffen die redelijkerwijs van hem kunnen worden verwacht om het incident zo snel mogelijk te herstellen dan wel de verdere gevolgen zoveel mogelijk te beperken. Verwerker treedt onverwijld in overleg met Verantwoordelijke teneinde hierover nadere afspraken te maken.
Onder ‘incident’ wordt in elk geval het volgende verstaan:
a) Een klacht of (informatie) verzoek van een natuurlijk persoon met betrekking tot de verwerking persoonsgegevens door Xxxxxxxxx
b) Iedere ongeautoriseerde toegang, verwerking, verwijdering, verminking, verlies of enige vorm van onrechtmatige verwerking van de persoonsgegevens;
5.4 Verantwoordelijke zal, indien naar haar oordeel noodzakelijk, betrokkenen en andere derden waaronder de Autoriteit Persoonsgegevens informeren over incidenten.
Het is Verwerker niet toegestaan informatie te verstrekken over incidenten aan betrokkenen of andere derde partijen, tenzij Verantwoordelijke hier schriftelijk opdracht toe geeft of hiertoe verplicht is ten gevolge van een gerechtelijke uitspraak of hiertoe wettelijk verplicht is.
Artikel 6. Aansprakelijkheid
6.1 Partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen. De in dit artikel geregelde aansprakelijkheid heeft uitsluitend betrekking op boetes en schade ten gevolge van
verwijtbare tekortkoming in het naleven van de Verwerkers-overeenkomst.
6.2 Verwerker vrijwaart de Verantwoordelijke en stelt de Verantwoordelijke schadeloos voor alle claims, acties, aanspraken van derden en voor verliezen, schade of kosten, waaronder boetes en dwangsommen van de Autoriteit Persoonsgegevens die Verantwoordelijke maakt of lijdt en die rechtstreeks of indirect voortvloeien uit of tot stand komen in verband met een verwijtbare tekortkoming door Verwerker en/of diens hulpleveranciers in de nakoming van zijn verplichtingen onder deze Verwerkersovereenkomst en/of enige schending door Xxxxxxxxx en/of diens hulpleveranciers van de van toepassing zijnde AVG.
6.3 De totale aansprakelijkheid van Verwerker wegens een verwijtbare tekortkoming in de nakoming van deze Verwerkersovereenkomst, is beperkt tot het bedrag dat Verwerker in voorgaande 3 maanden heeft gefactureerd aan Verantwoordelijke. De aansprakelijkheid van Verwerker voor indirecte schade, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie en schade als gevolg van afnemers van Verantwoordelijke, is uitgesloten.
Artikel 7. Duur en beëindiging
7.1 Deze Verwerkersovereenkomst gaat in op 25 mei 2018 of, indien dit later is, de datum dat Verantwoordelijke de Dienst van Verwerker afneemt en eindigt op het op moment dat de dienstverlening Verwerker aan Verantwoordelijke formeel is beëindigd.
7.2 Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van deze Verwerkersovereenkomst voort te duren, blijven na beëindiging van deze Verwerkersovereenkomst gelden. Tot deze bepalingen behoren onder meer die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid en toepasselijk recht.
7.3 Ieder der partijen is gerechtigd, onverminderd hetgeen daartoe bepaald is eventuele overige overeenkomsten tussen Verantwoordelijke en Verwerker, de uitvoering van deze Verwerkersovereenkomst, dan wel zonder rechterlijke tussenkomst met onmiddellijke ingang te ontbinden, indien:
(a) de andere partij wordt ontbonden of anderszins ophoudt te bestaan;
(b) de andere partij aantoonbaar tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze Verwerkersovereenkomst en die ernstige toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling;
(c) een partij in staat van faillissement wordt verklaard of surséance van xxxxxxxx aanvraagt.
7.4 Verwerker informeert ogenblikkelijk Verantwoordelijke indien een faillissement dreigt dan wel surséance van betaling, zodat Verantwoordelijke tijdig kan beslissen de persoonsgegevens terug te vorderen alvorens faillissement wordt uitgesproken.
7.5 Verantwoordelijke is gerechtigd deze Verwerkersovereenkomst per direct te ontbinden indien Verwerker te kennen geeft niet (langer) te kunnen voldoen aan de betrouwbaarheidseisen die op grond van ontwikkelingen in de wet en/of de rechtspraak aan de verwerking van de persoonsgegevens worden gesteld. Artikel 8.2 is van overeenkomstige toepassing.
Artikel 8. Bewaartermijnen, teruggave en vernietiging van Persoonsgegevens
8.1 Verwerker zal de Persoonsgegevens de gedurende de dienstverlening bewaren. Dagelijks worden back-ups gemaakt van de gegevens. Back-ups ouder dan 60 dagen worden automatisch vernietigd.
8.2 Bij beëindiging van de Verwerkersovereenkomst worden op verzoek van Verantwoordelijke de gegevens in een overgedragen in nader overeen te komen gangbare dataformaten, Verwerker zal hiervoor redelijke uurtarieven hanteren.
Uiterlijk één kalendermaand na de beëindiging van de dienstverlening zal Verwerker alle gegevens en bestanden wissen uit de Omgeving van Verantwoordelijke. Hieronder vallen onder meer alle gegevens opgeslagen in databases en alle opgeslagen documenten.
Op het moment van het wissen, zijn de gegevens wel nog aanwezig in de back-ups. Back-ups worden automatisch gewist na 60 dagen. Vanaf dat moment zijn definitief de gegevens van Verantwoordelijk bij Verwerker verwijderd.
8.3 Bij het einde van de Verwerkersovereenkomst zal Verwerker alle hulpleveranciers die betrokken zijn bij het verwerken van persoonsgegevens op de hoogte stellen van de beëindiging van de Verwerkersovereenkomst indien dit nodig is.
Artikel 9. Informeren van betrokkenen
9.1 Verantwoordelijke zal haar volledige medewerking verlenen opdat Verwerker kan voldoen aan alle wettelijke verplichtingen als een Betrokkene zijn rechten uitoefent op grond van AVG of andere toepasselijke regelgeving betreffende de verwerking van Persoonsgegevens.
9.2 Indien een Betrokkene met betrekking tot de uitvoering van zijn rechten onder de AVG direct contact opneemt met Verwerker, dan gaat Verwerker hier- behoudens uitdrukkelijke andersluidende instructie van Verantwoordelijke- in eerste instantie niet (inhoudelijk) op in, maar bericht zij dit onverwijld aan Verantwoordelijke met een verzoek om nadere instructies.
Artikel 10. Slotbepalingen
10.1 Mocht de inhoud van deze overeenkomst strijdig zijn met één of meerdere bepalingen in de op dat moment van toepassing zijnde Gebruiksvoorwaarden Step2HR, dan zijn de bepalingen in deze overeenkomst van toepassing. De overige bepalingen van de Gebruiksvoorwaarden Step2HR blijven onverminderd van kracht.
10.2 In geval van nietigheid c.q. vernietigbaarheid van een of meer bepalingen uit deze Verwerkersovereenkomst, blijven de overige bepalingen onverkort van kracht.
10.3 In alle gevallen waarin deze Verwerkersovereenkomst niet voorziet beslissen partijen in onderling overleg.
Artikel 11. Toepasselijk recht en geschillen
11.1 Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.
11.2 Alle geschillen welke naar aanleiding van of ten gevolge van deze Verwerkersovereenkomst tussen Partijen en hun rechtsopvolgers mochten ontstaan, worden beslecht door de Rechtbank te Maastricht
11.3 Het hiervoor bepaalde laat onverlet de verplichting van partijen zich maximaal in te spannen om geschillen, verband houdende met en/of voortvloeiende uit de uitvoering van de Verwerkersovereenkomst, zoveel mogelijk in onderling overleg op te lossen.
Akkoord verklaring
Door in te stemmen met deze “Gebruiksvoorwaarden Step2HR” én “Verwerkersovereenkomst Step2HR” geeft u aan dat u gerechtigd bent namens uw organisatie in te stemmen met deze gebruiksvoorwaarden en verwerkersovereenkomst en dat u zich namens uw organisatie akkoord verklaart met het bepaalde.
Annex 1 - Persoonsgegevens en bewaartermijnen
Het doel van de verwerking van Persoonsgegevens is het opbouwen en bijhouden van een Digitaal Personeelsdossier. Verantwoordelijke bepaalt zelf welke persoonsgegevens verwerkt worden daar Verantwoordelijke en Gebruikers zelf de gegevens invoeren in de Dienst en zij kunnen deze gegevens ook kunnen verwijderen.
Uitzondering hierop zijn digitale documenten die door Gebruikers formeel geaccordeerd zijn binnen de Dienst. Denk hierbij aan documenten gerelateerd aan prestatiemanagement (functioneringsgesprekken, beoordelingsgesprekken, etc.) en aan overeenkomsten die gesloten zijn (bijv. studieovereenkomst). In het kader van transparantie kan het niet zo zijn dat Verantwoordelijke eenzijdig in staat is om een digitaal ondertekend document te verwijderen uit zijn Omgeving. Indien het noodzakelijk is dat een dergelijke digitaal document verwijderd wordt, dan kan hiertoe een door alle betrokkenen ondertekend schriftelijk verzoek worden ingediend bij Verwerker.
Verwerker ondersteunt actief de mogelijkheid de volgende persoonsgegevens te verwerken, onder meer via hierop toegespitste invoer velden, waaronder (niet limitatief):
• Naam
• Geboortedatum
• NAW gegevens
• Email adres
• Telefoonnummer(s)
• Personeelsnummer
• BSN
• Pasfoto
• Kopie(ën) legitimatiebewijzen
• Bankrekeningnummer
• IP-adressen van waaruit wordt ingelogd
• Gevolgde trainingen en opleidingen
• Ingelezen diploma’s en certificaten
• Verlof
• Gegevens omtrent functioneren: functioneringsgesprekken, niveau van functioneren De Dienst beoogt nadrukkelijk niet de verwerking van volgende persoonsgegevens:
• Ras of etnische afkomst
• Politieke opvattingen
• Religieuze of levensbeschouwelijke overtuigingen
• Lidmaatschap van een vakbond
• Seksueel gedrag of seksuele gerichtheid
• Strafrechtelijke persoonsgegevens
• Opgelegd verbod n.a.v. hinderlijk gedrag
• (Medische) gegevens over de gezondheid
• Biometrische gegevens met het oog op de unieke identificatie van een persoon
• Genetische gegevens
Zolang de Dienst door Verwerker aan Verantwoordelijke wordt geleverd, worden gegevens in de actuele Omgeving van Verantwoordelijke in stand gehouden. Hiervan uitgezonderd de gegevens van sollicitanten, deze worden automatisch na 2 jaar verwijderd als ze op dat moment nog niet door Verantwoordelijke zijn verwijderd.
Wanneer gegevens worden verwijderd uit de actuele Omgeving, zijn deze gegevens wel nog aanwezig in back-ups. Alle back-ups ouder dan 90 dagen worden automatisch gewist. Dit betekent dat het maximaal 60 dagen duurt totdat verwijderde gegevens volledig zijn verwijderd van de systemen van Verwerker.