Gebruikersovereenkomst SEU dashboard Webconnect en PE-online
Gebruikersovereenkomst SEU dashboard Webconnect en PE-online
Stichting Examen Uitzendbranche (hierna te noemen: “SEU”)
En
“Gebruiker” de (rechts)persoon die gebruik maakt van de applicatie Webconnect en/of PE-online.
Gezamenlijk te noemen Partijen.
Overwegende dat:
• SEU zich specialiseert in de ontwikkeling van kwalitatief en hoogwaardige examens voor de flexbranche, te weten uitzendprofessional en backofficeprofessional en zorg draagt voor de erkenning en registratie van permanente educatie;
• SEU bij de uitvoering van haar activiteiten gebruik maakt van de applicaties genaamd Webconnect en PE-online.
• In Webconnect de mogelijkheid bestaat om resultaten en statistieken en/of facturen en aanmeldingen in te zien in een dashboard;
• In PE-online de mogelijkheid bestaat om leeractiviteiten te laten erkennen voor permanente educatie en gevolgde leeractiviteiten te registreren.
• Gebruiker graag toegang wil tot het dashboard van Webconnect om zo de examengegevens van haar werknemers en/of opleidingskandidaten in te zien;
• Gebruiker graag toegang wil tot PE-online om leeractiviteiten te laten erkennen en/of gevolgde leeractiviteiten te registreren bij in het register ingeschreven deelnemers;
• SEU acht het als verwerkingsverantwoordelijk in verband met haar eigen wettelijke verplichting en/of taakuitvoering en de verstrekking van persoonsgegevens aan gebruiker dan wel uitwisseling van persoonsgegevens noodzakelijk om in lijn met de AVG nadere afspraken met Gebruiker te maken over die verstrekking of uitwisseling.
• Partijen komen gezien het voorgaande het volgende overeen:
Definities:
AVG | de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, en de uitvoeringswet van deze verordening; |
Applicaties | De systemen Webconnect en PE-online waarop deze Gebruikersovereenkomst toeziet. |
Betrokkene | degene op wie de Persoonsgegevens betrekking hebben, zijnde een geïdentificeerde of identificeerbare natuurlijke persoon als bedoeld in artikel 4 sub 1 AVG; |
Datalek | een inbreuk in verband met Persoonsgegevens als bedoeld in artikel 33 AVG, zijnde een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens; |
Persoonsgegevens | persoonsgegevens in de zin van artikel 4 sub 1 AVG; |
Gebruiker | de partij die middels een door SEU verstrekte inlogcode toegang krijgt tot Webconnect en PE-online onder deze gebruikersovereenkomst als verwerkingsverantwoordelijke in de zin van artikel 4 sub 7 AVG optreedt; |
Verwerking/Verwerken | elke handeling (of deel daarvan) met betrekking tot Persoonsgegevens als genoemd in artikel 4 sub 2 AVG; |
Artikel 1 Algemeen
1. SEU verleent aan Xxxxxxxxx een persoonsgebonden inlogcode en wachtwoord. Gebruiker garandeert de inlogcede en wachtwoord strikt vertrouwelijk te houden. Gebruiker is zelfstandig aanpsrakelijk voor alle handelingen of niet-handelingen van de (natuurlijke) perso(o)n(en) die namens Gebruiker toegang krijgt(t)(en) tot Applicatie(s).
2. Webconnect: Xxxxxxxxx ontvangt van SEU toegang tot de applicatie Webconnect. De toegang is persoonsgebonden. Gebruiker heeft met de toegang tot Webconnect de beschikking over bepaalde persoonsgegevens van kandidaten die het SEU-examen (Uitzend professional en/of Backofficeprofessional) hebben afgelegd.
3. PE-Online: Gebruiker ontvangt van SEU toegang tot de applicatie PE-Online. De toegang is persoonsgebonden. Gebruiker heeft met de toegang tot PE-online de mogelijkheid om leeractiviteiten te laten erkennen of data te uploaden ten behoeve van registraties.
4. Gebruiker is zelfstandig verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (hierna te noemen ‘AVG’) voor de persoonsgegevens waartoe Gebruiker de beschikking heeft door toegang tot Applicaties.
5. Als Gebruiker activiteiten ontplooit in het kader van permanente educatie voor de flexbranche en in die hoedanigheid gebruik maakt van de Applicaties, verklaart Gebruiker te voldoen aan de voorwaarden die hieraan zijn gesteld in artikel 8 lid 2 van het ‘Erkenningspreglement Permanente Educatie’
Artikel 2 Rollen van Partijen
1. Xxxxxxxxx ontvangt van SEU persoonsgegevens van de kandidaten die bij SEU examen komen doen die Gebruiker vervolgens zelfstandig verder verwerkt voor (een) eigen doeleinde(n), te weten het meten van de voortgang van de opleiding, het monitoren van de resultaten en controle van de facturatie.
2. Gebruiker dient zelf er voor te zorgen dat de gegevens welke SEU aan Gebruiker verstrekt op een rechtmatige grond verwerkt worden.
3. SEU verstrekt de persoonsgegevens aan Gebruiker op basis van toestemming van Xxxxxxxxxx. Indien en voor zover een betrokkende zijn of haar toestemming intrekt is SEU gerechtigd om de desbetreffende persoonsgegevens uit het dashboard van Xxxxxxxxx te verwijderen en/of te anonimiseren. Indien en voor zover het een werkgever betreft die de gegevens gebruikt voor de controle van facturen wordt de grondslagverwerking gebaseerd op uitvoering van een overeenkomst.
4. Indien en voor zover een betrokkene zijn / haar toestemming voor het verstrekken van gegevens intrekt, zal betrokkene geanonimiseerd worden weergegeven in het dashboard van gebruiker.
5. Indien Gebruiker deelnemers collectief aanmeldt via de Applicaties dan verstrekt Gebruiker deze persoonsgegevens alleen met rechtsgeldige toestemming van de betrokkene aan SEU.
6. Na verwerking van de collectieve aanmelding door SEU maakt betrokkene een account aan. Binnen dit account kan betrokkene zelf zijn/haar gegevens en voorkeuren wijzigen. Deze gegevens zijn niet inzichtelijk voor Gebruiker.
Artikel 3 Nadere afspraken
1. Een overzicht van de persoonsgegevens welke over en weer worden verstrekt zijn in Bijlage 1
opgenomen;
2. Partijen verwerken uitsluitend persoonsgegevens op basis van een wettelijke grondslag;
3. SEU verstrekt de persoonsgegevens aan Xxxxxxxxx na toestemming van betrokkene;
4. Partijen stellen voor de verdere verwerking van de persoonsgegevens zelf het doel en de middelen vast;
5. Partijen zijn ieder zelf verwerkingsverantwoordelijke van de persoonsgegevens, die voor eigen doeleinden worden verwerkt;
6. Gebruiker en SEU dragen zorg voor strikte vertrouwelijkheid ter zake van bedoelde persoonsgegevens en treffen daartoe (intern) afdoende maatregelen en voorzieningen;
7. Gebruiker garandeert deugdelijk gebruik van de persoonsgegevens en deze niet aan te wenden voor commerciële doeleinden;
8. Gebruiker garandeert jegens SEU en de betrokkene dat persoonsgegevens niet aan een derde partij worden doorgestuurd buiten de kaders van de zelfstandig vastgestelde doelen van verwerking door SEU, behoudens voorafgaande expliciete schriftelijke toestemming van SEU, mede in verband met een eventueel afwijkend doel van verwerking door die derde partij;
9. Gebruiker ontwikkelt, implementeert en onderhoud een schriftelijk informatiebeveiligingsbeleid dat vereist dat Gebruiker passende technische en organisatorische maatregelen neemt om persoonsgegevens, in het licht van de huidige stand van de techniek, te beschermen tegen inbreuken op beveiliging, vertrouwelijkheid of integriteit en andere ongeautoriseerde of onwettige vormen van (verdere) verwerking. Deze maatregelen zullen een passend veiligheidsniveau (moeten) garanderen om een op het risico – in dit geval enkel ten aanzien van de verstrekking van persoonsgegevens – afgestemd beveiligingsniveau te waarborgen;
10. Gebruiker onderkent dat de hiervoor bedoelde technische en organisatorische maatregelen in de loop van de tijd kunnen veranderen en dat effectieve beveiligingsmaatregelen regelmatige evaluatie en aanpassing van de maatregelen vereisen en Gebruiker zich verplicht hiertoe over te gaan.;
11. Gebruiker zorgt voor adequate beveiligingsmaatregelen en treft hiertoe de (wettelijk) noodzakelijke passende technische en organisatorische maatregelen ter zake van beveiligingsincidenten, waaronder datalekken.
12. zodra de ene partij op de hoogte is van een beveiligingsincident – in dit geval enkel ten aanzien van de verstrekking van persoonsgegevens – moet die partij alle noodzakelijke en passende maatregelen nemen om de gevolgen van het beveiligingsincident te onderzoeken, te reduceren en te herstellen en de andere partij helpen ervoor te zorgen dat die andere partij kan voldoen aan de AVG en eventuele wettelijke en/of contractuele verplichtingen (zoals verplichtingen om derden in kennis te stellen, inclusief toezichthouders en betrokkenen) in verband met het beveiligingsincident. Dit betekent met zoveel woorden, dat partijen over en weer – in dit geval enkel ten aanzien van de verstrekking van persoonsgegevens, dus gericht op het transport van de data tot aan de poort van ontvanger – hun medewerking verlenen in het kader van het hiervoor gestelde en eventuele nadere instructies van de ene aan de partij adequaat zal opvolgen;
13. Gebruiker dient zich te onthouden van het op enigerlei wijze verstrekken of delen van informatie over beveiligingsincidenten aan derde partijen en/of betrokkenen, behoudens voor zover de ene partij daartoe wettelijk verplicht is of partijen anderszins (tussentijds) schriftelijk zijn overeengekomen;
14. de bij zowel SEU als bij Gebruiker aangewezen contactpersonen informeren de andere partij onverwijld over elke inbreuk in verband met persoonsgegevens, dus beveiligingsincident, zodra hiervan kennis is genomen. Een dergelijke kennisgeving mag mondeling plaatsvinden, maar moet altijd gevolgd worden door een schriftelijke bevestiging aan de andere partij met gebruikmaking van het als bijlage 2 bijgevoegde “Meldingsformulier Beveiligingsincident”;
15. Zowel SEU als Gebruiker zullen elkaar bijstand verlenen bij het vervullen van de verplichting om verzoeken te beantwoorden van betrokken natuurlijke personen die op grond van de AVG de hun toekomende rechten uitoefenen en elkaar hierover direct informeren;
16. Gebruiker garandeert strikte geheimhouding van al hetgeen hem in verband met de toegang tot Applicaties alsmede in verband met deze gebruikersovereenkomst bekend wordt.
17. Elk intellectueel eigendomsrecht waar ook ter wereld die uitgeoefend kan worden met betrekking tot Applicaties alsmede de informatie in Applicaties behoort toe aan SEU. Gebruiker zal een onbeperkte volmacht geven en volledige medewerking om enig intellectueel eigendomsrecht die in verband met Applicaties ontstaat bij Gebruiker, onherroepelijk zonder kosten over te dragen aan SEU.
18. Ingeval van strijdigheid tussen de bepalingen in dit document en/of andere overeenkomsten en/of afspraken zal het bepaalde in dit document prevaleren.
19. indien en voor zover de niet-nakoming van enige van de hierboven genoemde afspraken door een van de partijen leidt tot een onrechtmatige daad is artikel 6:162 BW van toepassing. Partijen zullen zich adequaat verzekeren tegen de in dit artikel genoemde aansprakelijkheid.
20. De aansprakelijkheid van SEU ingevolge deze gebruikersovereenkomst is te allen tijde beperkt tot directe schade en maximaal tot het bedrag wat de aansprakelijkheidsverzekering van SEU in geval van schade uitkeert, doch te allen tijde beperkt tot maximaal € 10.000,00. Aansprakelijkheid voor indirecte schade is te allen tijde uitgesloten.
21. Gebruiker vrijwaart SEU en zal SEU gevrijwaard houden tegen alle aanspraken van derden, waaronder ook de kandidaten, als gevolg van het gebruik van Applicaties door Xxxxxxxxx.
22. Op deze bepalingen is Nederlands recht van toepassing.
Bijlagen:
1. Overzicht verstrekte persoonsgegevens
2. Meldingsformulier Beveiligingsincident
BIJLAGE 1.
SEU verstrekt de volgende gegevens aan Xxxxxxxxx ten behoeve van de uitvoering van de overeenkomst met de Gebruiker:
Werkgever | Opleider |
Voorletters, geboortenaam | Xxxxxxxxxxx, geboortenaam |
Geboortedatum | Geboortedatum |
SEU registratienummer | SEU registratienummer |
Examennaam (Uitzendprofessional / Backoffice- professional) | Examennaam (Uitzendprofessional / Backoffice- professional) |
Examendatum | Examendatum |
Resultaat examen (geslaagd/niet geslaagd) | Resultaat examen (geslaagd/niet geslaagd) |
Cijfer | Cijfer |
Indien Gebruiker betrokkenen aanmeld via collectieve aanmelding verstrekt Gebruiker de volgende gegevens aan SEU ten behoeve van de uitvoering van de overeenkomst met Xxxxxxxxxx:
Gebruiker |
Geboortenaam |
Geboortedatum |
Examencode (Uitzendprofessional / Backofficeprofessional) |
E-mailadres |
Werkgever |
Opleider |
BIJLAGE 2.
Meldingsformulier Beveiligingsincident, waaronder een datalek
Verwerkingsverantwoordelijke | |
Organisatie | Stichting Examens Uitzendbranche |
Naam | De xxxxxxx Xxxxxxx Xxxxxx Bij afwezigheid: de xxxx Xxxxxx Xxxxxx |
Functie | Manager SEU / Voorzitter Examencommissie |
x.xxxxxx@xxx.xx / x.xxxxxx@xxx.xx o.v.v. ‘Melding Beveiligingsincident’ cc. xxxx@xxx.xx en xxxx@xxxxxxx.xx | |
Telefoon | 06-20621691 / 033 - 4541099 |
Verwerkingsverantwoordelijke - Melder | |
Organisatie | [naam invullen] |
Naam | De heer/mevrouw [naam invullen] Bij afwezigheid: de heer/mevrouw [naam invullen] |
Functie | [invullen] |
[invullen] | |
Telefoon | [invullen] |
1. Melding
A. Algemeen:
- Dag en tijdstip constatering of ontdekking van de inbreuk:
- Dag en tijdstip waarop melding plaatsvindt:
B. | Contactgegevens melder: |
- | Naam: |
- | Functie: |
- | Emailadres: |
- | Telefoonnummer werk / mobiel: |
C. Gegevens betrokken organisatie/bedrijf:
- Naam organisatie/bedrijf:
- Adres:
- Land:
- Welke partij is Verwerkingsverantwoordelijke en Verwerker: o Verwerkingsverantwoordelijke
o Verwerker
- Eventueel kenmerk of referentienummer van de hoofdovereenkomst en/of verwerkersovereenkomst:
- Is aan deze organisatie / dit bedrijf verwerking van persoonsgegevens uitbesteed: o Ja / nee (* omcirkel wat van toepassing is)
o Korte toelichting:
D. Vindt de verwerking van persoonsgegevens binnen de EER plaats: o Ja / nee (* omcirkel wat van toepassing is)
o Korte toelichting:
2. Omschrijving van het incident waarbij de inbreuk op persoonsgegevens zich heeft voorgedaan:
A. Plaats waar de inbreuk zich (feitelijk) heeft voorgedaan:
B. Dag en tijdstip waarop de inbreuk waarschijnlijk plaatsvond:
C. Korte omschrijving van de inbreuk:
D. Aard van de inbreuk (denk aan verlies of diefstal van laptop, mobiele telefoon, tablet, usb-stick, mobiele harde schijf, een verkeerd verzonden email aan onbevoegd persoon, inbreuk op beveiliging zoals een hack van buitenaf, geen back-up gemaakt van data, of nog onbekend, etc.):
E. Omschrijf de groep betrokkenen (categorie) om wiens persoonsgegevens het gaat:
F. Hoeveel personen zijn betrokken bij de inbreuk, eventueel aangeven minimum/maximum:
G. Geef aan om welk soort persoonsgegevens het gaat bij de inbreuk:
A. Naam -, adres - en woonplaatsgegevens
B. Telefoonnummers
C. Emailadressen of andere adressen voor elektronische communicatie
D. Toegangs- of identificatiegegevens (bijvoorbeeld inlognaam/wachtwoord, klantnummer of het zogenaamde A-nummer)
E. Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer)
F. Burgerservicenummer (BSN) of sofinummer
G. Paspoortkopieën of kopieën van andere legitimatiebewijzen
H. Geslacht, geboortedatum en/of leeftijd
I. Persoonsgegevens met gevoelige of bijzondere kenmerken, zoals ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid (medische gegevens), of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid
J. Persoonsgegevens van minderjarigen
K. Strafrechtelijke gegevens
L. Tuchtrechtelijke gegevens
M. Overige gegevens, namelijk (vul aan):
H. Welke (ernstige) gevolgen of risico’s kan de inbreuk hebben (of heeft deze) voor de persoonlijke levenssfeer van betrokkenen:
3. Omschrijving technische en/of organisatorische maatregelen ter bescherming:
A. Welke technische en/of organisatorische maatregelen zijn er getroffen om de inbreuk aan te pakken en herstellen, alsook eventuele verdere inbreuk(en) te voorkomen dan wel te beperken:
B. Welke personen of organisaties zijn – naast de onder punt 1 genoemde namen – (mogelijk) ook op de hoogte van de inbreuk:
C. Zijn de bij de inbreuk betreffende persoonsgegevens versleuteld, van encryptie voorzien, gehasht of op een andere manier ontoegankelijk en onbegrijpelijk voor daartoe onbevoegden gemaakt:
o Ja / nee (* omcirkel wat van toepassing is)
o Korte toelichting op wijze van versleutelen:
D. Zijn er in aanvulling op 3.A t/m C redenen om aan te nemen dat de inbreuk zeer waarschijnlijk geen nadelige gevolgen of risico’s zal hebben (of heeft) voor de persoonlijke levenssfeer van betrokkenen:
o Ja / nee (* omcirkel wat van toepassing is)
o Indien ja, dan graag korte toelichting:
4. Aanvullende informatie
A. Is er verdere (relevante) informatie die de Verwerkingsverantwoordelijke nodig kan hebben om te voldoen aan de wettelijke verplichtingen ten aanzien van de Meldplicht Datalekken, waaronder in ieder geval het (kunnen) doen van een eventuele melding bij de Autoriteit Persoonsgegevens en/of het informeren van betrokkene(n):
Einde formulier