Bewerkersvoorwaarden

Bewerkersvoorwaarden

Artikel 1. Definities

1.1 In deze Bewerkersvoorwaarden wordt verstaan onder:

a. Bewerker: VVE123

b. Bewerkersvoorwaarden: onderhavige bewerkersvoorwaarden die onderdeel uitmaken van de Licentievoorwaarden of Licentieovereenkomst van VvE en/of VVE123;

c. Datalek: een inbreuk op de beveiliging, zoals bedoeld in artikel 13 Wbp, die leidt tot de aanzienlijke kans op ernstig nadelige gevolgen, dan wel ernstig nadelige gevolgen heeft voor de bescherming van persoonsgegevens, zoals bedoeld in artikel 34a, lid 1, Wbp;

d. Licentieovereenkomst of Overeenkomst: de licentieovereenkomst of licentievoorwaarden die de VvE, als Verantwoordelijke, en VVE123, als Bewerker, met elkaar gesloten hebben voor het gebruik van de Programmatuur;

e. Programmatuur: de administratie- en beheersoftware die door VVE123 ten behoeve van de VvE ter beschikking wordt gesteld;

f. Subbewerker: de partij die door Bewerker kan worden ingeschakeld als subbewerker ten behoeve van de Verwerking van de Persoonsgegevens in het kader van de Bewerkersvoorwaarden en de Licentieovereenkomst;

g. Verantwoordelijke: de VvE;

h. VvE: de betreffende Vereniging van Eigenaars casu quo natuurlijke persoon die namens de VvE handelt en via de website van VVE123 de Programmatuur gebruikt en een Licentieovereenkomst met VVE123 gesloten heeft;

i. VVE123: de besloten vennootschap met beperkte aansprakelijkheid VVE123 B.V., statutair gevestigd te Amsterdam, kantoorhoudende aan de Daalwijkdreef 47 te 0000 XX Xxxxxxxxx, ingeschreven in de Kamer van Koophandel onder nummer 60663464;

j. Wbp: Wet bescherming persoonsgegevens. De in deze Bewerkersvoorwaarden gehanteerde definities zijn gelijk aan de definities uit artikel 1 Wbp.

Artikel 2. Verwerking door Xxxxxxxx

2.1 Verwerking van persoonsgegevens door Xxxxxxxx en eenieder die handelt onder het gezag van Bewerker zal uitsluitend plaatsvinden in het kader van de Overeenkomst en de doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming van Verantwoordelijke worden bepaald. Verwerking vindt plaats conform de Bewerkersvoorwaarden.

2.1.1 De Overeenkomst die tussen Bewerker en Verantwoordelijke gesloten zijn de

Licentievoorwaarden of de Licentieovereenkomst

2.1.2 Bewerker verwerkt de volgende soorten (persoons)gegevens in de zin van artikel 1 Wbp ten behoeve van Verantwoordelijke.

• Naam, adres, geboortedatum, geboorteplaats, e-mailadres, telefoonnummer;

• Geslacht;

• Betaalgegevens waaronder begrepen bankrekeningnummers;

• Eigendomsgegevens van de appartementen, waaronder begrepen kadastrale gegevens van de appartementen;

• Surfgedrag (zoals wie, wanneer, wat doet op de website/in een van de apps).

2.1.3 Deze gegevens worden gebruikt voor de volgende doeleinden:

• Analyse & Configuratie Meetsystemen;

• Data Analyse & Rapportage;

• Identificatie nieuwe 'hacks';

• Conversie Optimalisatie;

2.1.4 Bewerker ontvangt de (persoons)gegevens onder andere via de invoer van gegevens in de Programmatuur door Verantwoordelijke.

2.1.5 Bewerker is uitsluitend gerechtigd om de (persoons)gegevens aan Verantwoordelijke te verstrekken en dus niet te delen met de deelnemers en/of derde partijen. Verantwoordelijke is degene die de (persoons)gegevens – al dan niet deels, geheel of geaggregeerd aan de deelnemers zal verstrekken. Hiervoor gelden separate afspraken tussen Verantwoordelijke en de deelnemers.

2.3 Bewerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals met Verantwoordelijke in de Overeenkomst is vastgelegd. Bewerker zal de persoonsgegevens derhalve ook niet voor eigen doeleinden gebruiken.

2.4 Verantwoordelijke zal ervoor in staan dat de verwerking van persoonsgegevens met instemming van degene wiens persoonsgegevens het betreft, hierna te noemen: ‘Betrokkene’, geschiedt, dan wel onder één van de vrijstellingen onder de Wbp valt, en dat er aldus geen melding bij het Autoriteit Persoonsgegevens, hierna te noemen: AP is vereist. Indien voor de verwerking van persoonsgegevens een melding bij het AP benodigd is, verzorgt Verantwoordelijke deze melding, met vermelding van Bewerker als bewerker.

2.5 De in opdracht van Verantwoordelijke te verwerken persoonsgegevens blijven eigendom van Verantwoordelijke en/of de betreffende Betrokkenen.

2.6 Bewerker verwerkt de persoonsgegevens die hij van Verantwoordelijke of uit hoofde van de werkzaamheden die hij verricht ten behoeve van Verantwoordelijke heeft verkregen uitsluitend op in opdracht van Verantwoordelijke.

2.7 Het is bewerker niet toegestaan subbewerkers voor de verwerking in te schakelen. Slechts wanneer schriftelijke toestemming voor de verwerking door subbewerkers is verleend door Verantwoordelijke, is Bewerker gerechtigd de persoonsgegevens beschikbaar te stellen aan

derden, voor zover in overeenstemming met de voorwaarden uit deze Bewerkersvoorwaarden en de toepasselijke privacywetgeving. Bewerker en de subbewerker zullen terzake een schriftelijke overeenkomst sluiten.

2.8 Bewerker zal de (te verwerken) persoonsgegevens uitsluitend openbaren aan die werknemers en door Bewerker ingeschakelde medewerkers die noodzakelijkerwijs voor de verwerking van de persoonsgegevens conform de instructies van Verantwoordelijke en onder de voorwaarden als gesteld in de Bewerkersvoorwaarden kennis hiervan dienen te nemen.

2.9 Bewerker vrijwaart Verantwoordelijke, en zal haar waar nodig ondersteunen, tegen iedere claim van (een) Betrokkene(n) of (een) derde(n) die is ontstaan doordat Bewerker of een door Bewerker ingeschakelde Derde haar verplichtingen zoals omschreven in dit artikel niet is nagekomen.

Artikel 3. Verplichtingen Verantwoordelijke en Bewerker

3.1 Ten aanzien van de in artikel 2 van de Bewerkersvoorwaarden genoemde verwerkingen zal Bewerker zorg dragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals artikel 13 Wbp.

3.2 Bewerker zal Verantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder de Bewerkersvoorwaarden..

3.3 De verplichtingen van de Bewerker die uit de Bewerkersvoorwaarden voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Bewerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord. Bewerker zorgt dat, voordat de persoonsgegevens beschikbaar worden gesteld aan haar werknemers en medewerkers, deze op de hoogte zijn van (de inhoud van) de Bewerkersvoorwaarden en dat deze te allen tijde zullen voldoen aan de verplichtingen onder deze Bewerkersvoorwaarden en de verplichtingen die voortvloeien uit de toepasselijke privacywetgeving. Bewerker zal terzake schriftelijke overeenkomst(en) sluiten.

Artikel 4. Locatie verwerking Bewerker

4.1 Bewerker zal de verwerking in Nederland doen (laten) plaatsvinden. Bewerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie, maar zal daar Verantwoordelijke van in kennis stellen. Doorgifte naar landen buiten de Europese Unie is verboden.

Artikel 5. Verantwoordelijkheid Bewerker en Verantwoordelijke

5.1 De toegestane verwerkingen zullen door medewerkers van Bewerker worden uitgevoerd. Xxxxxxxx heeft circa 2 – 10 medewerkers betrokken bij de verwerking.

5.2 Bewerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder de Bewerkersvoorwaarden, overeenkomstig de instructies van Verantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van Verantwoordelijke. Voor de overige verwerkingen van persoonsgegevens door Verantwoordelijke, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de persoonsgegevens door de Verantwoordelijke, verwerkingen voor doeleinden die niet door Verantwoordelijke aan Bewerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Bewerker uitdrukkelijk niet verantwoordelijk.

5.3 Verantwoordelijke zal in de voorwaarden Wbp garanderen dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens , niet onrechtmatig is en geen inbreuk maken op enig recht van derden.

Artikel 6. Beveiliging door Xxxxxxxx

6.1 Bewerker zal de verplichtingen nakomen die op Verantwoordelijke rusten voor het ten uitvoer leggen van passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking van de persoonsgegevens.

6.2 Bewerker heeft in ieder geval de volgende maatregelen genomen:

• Logische toegangscontrole, gebruik makend van wachtwoorden.

• Fysieke maatregelen voor toegangsbeveiliging.

• Encryptie (versleuteling) van digitale bestanden met persoonsgegevens.

• Organisatorische maatregelen voor toegangsbeveiliging.

• Beveiliging van netwerkverbindingen .

• Een beveiligd intern netwerk.

6.3 Bewerker draagt er zorg voor dat de beveiliging voldoet aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, verwacht mag worden.

Artikel 7. Meldplicht Datalek door Xxxxxxxx

7.1 In het geval van een beveiligingslek en/of een datalek zal Bewerker aan Verantwoordelijke daarover terstond, doch uiterlijk binnen 24 uur, informeren, naar aanleiding waarvan de Verantwoordelijke onverwijld de meldingen die voortvloeien uit de wet aan de AP Autoriteit Consument en Markt, verrichten en, in voorkomend geval, de Betrokkene(n) informeren.

De contactpersonen in geval van een beveiligingslek en/of datalek zijn:

- Xxxxx xxx xxx Xxxx;

- Xxxxx-Xxx Xxxx.

7.2 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:

• Beschrijving van het (vermeende) lek.

• Wat de (vermeende) oorzaak is van het lek.

• Wat is het (vooralsnog bekende en/of te verwachten) gevolg.

• Wat is de (voorgestelde) oplossing en oplossingstijd.

• Contactgegevens voor de opvolging van de melding.

• Wie is geïnformeerd (zoals betrokkene zelf, Verantwoordelijke, toezichthouder AP).

• De genomen te nemen maatregelen om het lek te dichten.

• Assistentie verlenen aan Verantwoordelijk voor Xxxxxxxxxxx die getroffen zijn (bijv. faciliteiten aanbieden om eventuele verzoeken en/of klachten Betrokkenen in goede banen te leiden.

Artikel 8. Afhandeling verzoeken van betrokkenen

8.1 Indien een Betrokkene bij Verantwoordelijke een verzoek tot inzage, zoals bedoeld in artikel

35 Wbp, een verzoek tot verbetering, aanvulling, wijziging of afscherming, zoals bedoeld in artikel 36 Wbp, zal Bewerker aan Verantwoordelijke alle medewerking geven zodat Verantwoordelijke jegens Betrokkene aan dit verzoek kan voldoen.

Artikel 9. Geheimhouding en vertrouwelijkheid Bewerker en Verantwoordelijke

9.1 Op alle persoonsgegevens die Bewerker van Verantwoordelijke ontvangt en/of zelf verzamelt in het kader van de Bewerkersvoorwaarden, rust een geheimhoudingsplicht jegens derden. Bewerkerzal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot betrokkenen herleidbaar is.

9.2 Deze geheimhoudingsplicht is niet van toepassing voor zover Verantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van de Bewerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 10. Audit

10.1 Verantwoordelijke heeft het recht om audits uit te voeren ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens, misbruik van persoonsgegevens door medewerkers van de Bewerker, naleving van alle punten uit de Bewerkersovereenkomst, en alles dat daar direct verband mee houdt.

10.2 Deze audit mag eens per jaar plaatsvinden alsook bij een concreet vermoeden van misbruik of een beveiligingslek van persoonsgegevens.

10.3 Bewerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.

10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verantwoordelijke en Bewerker in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van deze partijen of door alle partijen gezamenlijk.

10.5 De kosten van de audit worden door Verantwoordelijke gedragen. Indien de Audit door Verantwoordelijke na aanzegging hiervan aan Bewerker wordt geïnitieerd als gevolg van gegronde vermoedens dat Bewerker niet handelt conform de Bewerkersvoorwaarden en uit de Audit volgt dat door Xxxxxxxx in strijd met de Bewerkersovereenkomst of de Wbp wordt gehandeld, worden de kosten voor de Audit door Bewerker gedragen.

Artikel 11. Duur en beëindiging

11.1 De looptijd van de Bewerkersvoorwaarden is gelijk aan die van de Overeenkomst en eindigt van rechtswege op het moment de Overeenkomst eindigt. ].

11.2 Zodra de Overeenkomst , om welke reden en op welke wijze dan ook, is beëindigd, zal Bewerker ieder gebruik van de persoonsgegevens staken, alle persoonsgegevens (in welke vorm dan ook) overdragen aan Verantwoordelijke, en deze en eventuele kopieën daarvan van zijn systemen verwijderen en/of vernietigen, op zodanige wijze dat de Bewerker noch degene die onder diens gezag valt niet meer over de gegevens kan beschikken.

Artikel 12. Toepasselijk recht en geschillenbeslechting

12.1 De Bewerkersvoorwaarden en de uitvoering daarvan worden beheerst door Nederlands recht.

12.2 Alle geschillen, welke tussen Bewerker en Verantwoordelijke mochten ontstaan in verband met de Bewerkersvoorwaarden, zullen worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin Bewerker gevestigd is.