Verwerkersovereenkomst
Verwerkersovereenkomst
Deze verwerkersovereenkomst is onderdeel van de raamovereenkomst tussen STUDY ASSIST B.V. en de klant. Bij het uitvoeren van deze overeenkomst worden persoonsgegevens waar de klant verantwoordelijke voor is door STUDY ASSIST B.V. (als verwerker) verwerkt.
1. Algemeen
1. Deze verwerkersovereenkomst treedt in werking op de datum dat de overeenkomst tussen STUDY ASSIST B.V. en klant wordt getekend of vervangt de bestaande verwerkersovereenkomst tussen partijen.
2. Deze verwerkingsovereenkomst eindigt op hetzelfde moment waarop de overeenkomst tussen partijen eindigt. Deze verwerkingsovereenkomst kan niet apart worden opgezegd.
3. Alle rechten op de data die de klant aan STUDY ASSIST B.V. verstrekt of waar STUDY ASSIST
B.V. toegang tot heeft, waaronder alle persoonsgegevens, blijven het eigendom en de verantwoordelijkheid van de klant.
4. Partijen verplichten zich aan de wet te houden, waaronder de toepasselijke privacy wetgeving. Partijen verwerken persoonsgegevens op een behoorlijke, zorgvuldige en transparante wijze.
2. Verplichtingen verwerker
1. STUDY ASSIST B.V. zal de persoonsgegevens die zij voor de klant verwerkt alleen volgens de instructie en het doel, zoals bepaald en verstrekt door de klant aan STUDY ASSIST B.V., verwerken.
2. In Bijlage 1 is (voor zover mogelijk) opgenomen welke persoonsgegevens STUDY ASSIST B.V. voor de Klant zal verwerken en voor welk doel. De klant is verantwoordelijk voor het classificeren van de data die STUDY ASSIST B.V. verwerkt.
3. STUDY ASSIST B.V. zal de door de klant verstrekte persoonsgegevens niet zelf verder als (gezamenlijke) verantwoordelijke verwerken, tenzij de klant hiervoor uitdrukkelijk toestemming heeft gegeven.
4. STUDY ASSIST B.V. maakt in haar dienstverlening gebruik van de in Bijlage 3 genoemde (sub)verwerkers. Klant geeft door ondertekening van deze verwerkersovereenkomst haar goedkeuring voor de genoemde (sub)verwerkers.
5. STUDY ASSIST X.X. xxx alleen met toestemming van de Klant andere (sub)verwerkers inschakelen of (sub)verwerkers vervangen bij het verwerken van de persoonsgegevens.
6. Als STUDY ASSIST B.V. van plan is om een nieuwe (sub)verwerker te gebruiken, dan zal STUDY ASSIST B.V. dat uiterlijk 14 dagen van te voren kenbaar maken de klant. De klant heeft vervolgens 7 dagen de tijd om bezwaar te maken. Als de klant geen bezwaar maakt, dan is het STUDY ASSIST B.V. toegestaan om de (sub)verwerker te gebruiken.
7. Alle (sub)verwerkers die STUDY ASSIST B.V. inschakelt bij het verwerken van persoonsgegevens zullen minimaal voldoen aan de eisen die zijn opgenomen in deze verwerkingsovereenkomst.
8. Mocht het nodig zijn, dan zal STUDY ASSIST B.V. een Functionaris voor de Gegevensbescherming aanstellen en een verwerkingsregister bijhouden.
3. Verzoeken
1. Wanneer de klant een verzoek van een betrokkene ontvangt die zijn of haar rechten, zoals een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming, tot overdraagbaarheid, bezwaar maken tegen de verwerking van de persoonsgegeven, wil uitoefenen, werkt STUDY ASSIST B.V., voor zover zij dat kan, daar binnen een termijn van 14 dagen aan mee. Verzoeken van betrokkenen die bij STUDY ASSIST B.V. binnenkomen zal STUDY ASSIST B.V. zonder onredelijke vertraging doorsturen aan de klant.
2. Indien de klant een DPIA uitvoert op een verwerking waar STUDY ASSIST B.V. bij betrokken is, dan zal STUDY ASSIST B.V. haar medewerking verlenen bij het uitvoeren bij de DPIA.
3. Indien de klant of STUDY ASSIST B.V. een verzoek van de Autoriteit Persoonsgegevens ontvangt, dan zal STUDY ASSIST B.V. in overleg en samenwerking met de klant alle medewerking verlenen die nodig is.
4. De werkzaamheden die STUDY ASSIST B.V. in het kader van verzoeken uit artikel 3 verricht zullen verricht worden tegen het dan geldende projectmanagement uurtarief zoals overeengekomen in de overeenkomst.
4. Maatregelen
1. STUDY ASSIST B.V. zal de persoonsgegevens van de klant voldoende beveiligen en passende technische en organisatorische maatregelen treffen. Een algemeen overzicht van de huidige maatregelen is als bijlage 2 aan deze verwerkersovereenkomst toegevoegd.
2. De klant mag op een gezamenlijk bepaald moment, in onderling overleg, een audit uitvoeren bij STUDY ASSIST B.V. om te bepalen of het verwerken van de persoonsgegevens aan de wet en de afspraken in deze verwerkersovereenkomst voldoet.
3. STUDY ASSIST B.V. zal haar medewerking bij een audit verlenen, bijvoorbeeld door toegang te geven tot een gebouw, database of het ter beschikking stellen van documenten en informatie. De kosten die verbonden zijn aan het assisteren bij de audit worden in onderling overleg vastgesteld en komen voor rekening van de klant.
4. Wanneer de klant van mening is dat er een wijziging in de beveiliging moet plaatsvinden, dan treden partijen in overleg over de aanvullende kosten.
5. STUDY ASSIST X.X. xxx zonder de toestemming van de klant de persoonsgegevens van de klant niet buiten de EER verwerken.
6. STUDY ASSIST B.V. zal er voor zorgen dat alle personen en derde(n), die in aanraking kunnen komen met de persoonsgegevens van de klant,
contractueel verplicht zijn geheimhouding te betrachten.
5. Datalekken
1. Als STUDY ASSIST B.V. een datalek ontdekt, dan zal STUDY ASSIST B.V. de klant hierover binnen
24 uur informeren via de contactgegevens in Bijlage 1. Bij de melding aan de klant zal STUDY ASSIST B.V. de informatie verstrekken die is aangegeven in Bijlage 4.
2. STUDY ASSIST B.V. zal de klant op de hoogte houden over nieuwe ontwikkelingen rondom het datalek en actief maatregelen treffen om de omvang van het Datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen.
3. De klant is verantwoordelijk voor het maken van de analyse of het datalek gemeld moet worden bij de Autoriteit Persoonsgegevens en (eventueel) de betrokkenen en de melding zelf.
6. Beëindiging en data
1. Bij het beëindigen van de overeenkomst, waaronder deze verwerkersovereenkomst, zal STUDY ASSIST B.V. de persoonsgegevens teruggeven aan de klant en/of op een zorgvuldige en veilige manier vernietigen. Eventuele kosten die hier aan verbonden zijn komen voor rekening van STUDY ASSIST B.V. tenzij anders overeengekomen in de overeenkomst.
Voor akkoord:
Hierbij rechtsgeldig vertegenwoordig door:
Organisatie | |
KVK nummer | |
Naam (rechtsgeldige vertegenwoordiger) | |
Functie | |
Datum | |
Plaats | |
Handtekening |
Bijlage 1 Diensten, gegevens en doelen
1. Contactgegevens klant
Naam organisatie: | |
Adres: | |
Contactpersoon (indien aangesteld de FG): | |
Telefoonnummer: | |
E-mailadres: |
2. Verwerkingsactiviteit (Diensten):
Hieronder in het kort de diensten waarmee mogelijk persoonsgegevens opgeslagen worden.
1. Study assist
Study assist is een online leerlingvolgsysteem dat speciaal ontwikkeld is voor huiswerkbegeleidingsinstituten en bedrijven of scholen die zich bezighouden met studiebegeleiding voor individuele leerlingen of groepen.
2. Study assist RT
Study assist RT is een leerlingvolgsysteem dat special gericht is remedial teaching. Study assist RT is een web applicatie. Hierdoor kunt u vanaf elke locatie met meerdere mensen tegelijk met het programma werken.
3. Doel(en): [IN TE VULLEN DOOR KLANT]
Vul hieronder het doel of de doelen in waarvoor Study assist X.X. xxxxxx persoonsgegevens gaat verwerken en om welk type persoonsgegevens (zoals onder punt 4 genoemd) dit gaat:
Bijvoorbeeld:
Voor het uitvoeren van uw dagelijkse werkzaamheden en onze dagelijkse bedrijfsvoering.
Tijdens standaard dagelijkse werkzaamheden voor jullie dagelijkse bedrijfsvoering worden noodzakelijkerwijs persoonsgegevens verwerkt. Voorbeelden zijn het e-mailen van collega's, het opstellen en opslaan van documenten, of het organiseren van vergaderingen. Persoonsgegevens worden met behulp van Study assist B.V. en haar (sub)verwerkers gebruikt in een diverse reeks aan werkzaamheden in het kader van een efficiënte bedrijfsvoering.
4. Persoonsgegevens:
1. Persoonsgegevens | 2. Gevoelige persoonsgegevens | 3. Bijzondere persoonsgegevens |
Naam | Bankrekeningnummer | Ras (Etnische afkomst) |
Straatnaam en huisnummer | Betalingsachterstanden | Politieke opvatting |
Postcode | Betalingsgeschiedenis | Religieuze of levensbeschouwelijke overtuiging |
Woonplaats | Beoordelingen | Lidmaatschap vakbond |
Telefoonnummer | Gegevens over kinderen en overige kwetsbare groepen | Genetische gegevens |
E-mailadres | Locatiegegevens | Biometrische gegevens |
IP-adres | Surfgedrag | Medische gegevens |
Klantnummer | Seksueel gedrag en/of seksuele voorkeur | |
Geboortedatum |
5. Bewaartermijn: [IN TE VULLEN DOOR KLANT]
Opties | Aankruisen wat van toepassing is | Omschrijving |
Optie 1 | Duur van de overeenkomst en 6 maanden erna. | |
Optie 2 | Duur van de overeenkomst voor onderhoud en beheer. | |
Optie 3 | Op uitdrukkelijk verzoek van de klant verwijdert STUDY ASSIST B.V. alle persoonsgegevens die in haar beheer zijn. |
Bijlage 2 Maatregelen
Organisatorische maatregelen:
VOG
Al onze medewerkers hebben bij aanvang van de arbeidsovereenkomst een VOG versterkt. Alleen indien er geen belemmerende bezwaren uit deze VOG blijken voor de betreffende functie, zal STUDY ASSIST B.V. met de medewerker een arbeidsovereenkomst sluiten.
Laptops en werkplekken
Alle Laptops en werkplekken zijn met een wachtwoord beschermd van minimaal 8 karakters. Laptops worden niet onvergrendeld achtergelaten.
Geheimhouding en toegang
Personseel krijgt alleen op “Need – to – know” basis toegang tot data (van klanten). Daarnaast heeft ieder personseelslid een contractuele geheimhoudingsverplichting.
Leveranciers
STUDY ASSIST B.V. zoekt haar leveranciers zorgvuldig uit en kiest altijd voor kwaliteit en vertrouwen boven prijs.
Technische maatregelen:
Wachtwoorden
Al onze gebruikers dienen het wachtwoord iedere 45 dagen aan te passen. Alle wachtwoord informatie wordt op database niveau met een moderne hash versleuteld.
Security updates
Ieder voorlaatste en laatste donderdag van de maand worden security patches geïnstalleerd op onze systemen.
Versleuteling
Al onze websites zijn met SSL versleuteld.
Bijlage 3 Subverwerkers
Naam | Omschrijving dienst | Locatie data | Buiten EER? JA / NEE | Verwerkersovereenkomst? JA / NEE |
KPN/Routit | VPS/Hosting diensten | NL | NEE | JA |
Bijlage 4 Datalekken
In geval van een datalek zal dit formulier (zo veel als mogelijk) door STUDY ASSIST B.V. ingevuld en per mail verstrekt worden aan de klant.
1. Gegevens over het datalek
Geef een samenvatting van het incident waarbij er een inbreuk op de beveiliging van persoonsgegevens is geweest:
2. Exacte datum waarop de inbreuk was:
3. Startdatum van de periode waarbinnen de inbreuk was:
4. Einddatum van de periode waarbinnen de inbreuk was:
5. Wanneer werd de inbreuk ontdekt?
6. Hoe werd de inbreuk ontdekt?
7. Om welk type persoonsgegevens gaat het?
8. Vervolgacties naar aanleiding van het datalek
Welke technische en organisatorische maatregelen heeft uw organisatie getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?
9. Technische beschermingsmaatregelen
Waren de persoonsgegevens op het moment van het ontdekken van het datalek versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk voor onbevoegden?
10. Als de persoonsgegevens geheel of deels onbegrijpelijk of ontoegankelijk waren gemaakt, op welke manier is dit dan gebeurd?