Verwerkingsvoorwaarden
Verwerkingsvoorwaarden
Deze verwerkingsvoorwaarden zijn van toepassing op alle huidige en toekomstige overeenkomsten en diensten van Whitelabeled.
A. Whitelabeled richt zich op de ontwikkeling en levering van software voor prijsvergelijkers op het gebied van onder meer zorgverzekeringen, internet-, telefonie- en televisie-abonnementen en energiecontracten.
B. Voor zover Whitelabeled persoonsgegevens verwerkt ten behoeve van haar contractspartij, wordt deze partij hierna aangemerkt als Verwerkingsverantwoordelijke en Whitelabeled als Verwerker in de zin van artikel 4 lid 7 en 8, van de Verordening (EU) 2016/679.
C. Via deze verwerkingsvoorwaarden, zoals bedoel in artikel 28 lid 3 van de Verordening (EU) 2016/679, leggen wij onze afspraken vast over de verwerking van persoonsgegevens door ons.
Artikel 1 – Definities
1.1 De gedefinieerde begrippen hebben, tenzij uitdrukkelijk anders is bepaald, de betekenis zoals hierna opgenomen.
‘Betrokkene’ | Degene op wie een Persoonsgegeven betrekking heeft. |
‘Inbreuk in verband met Persoonsgegevens’ | Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. |
‘Overeenkomst’ | De basisovereenkomst tussen Verwerkingsverantwoordelijke en Verwerker. |
‘Persoonsgegevens’ | Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, die Verwerker in het kader van de Overeenkomst ten behoeve van Verwerkingsverantwoordelijke verwerkt. |
‘Verordening’ | Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van de Richtlijn 95/46/EG (de Algemene Verordening Gegevensbescherming). |
Deze voorwaarden inclusief overwegingen en eventuele bijbehorende bijlagen. | |
‘Verwerking’ | Een bewerking of een geheel van bewerkingen in het kader van de Overeenkomst met betrekking tot Persoonsgegevens, of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen. |
Artikel 2 – Voorwerp van de Verwerkingsvoorwaarden
2.1 Deze Verwerkingsvoorwaarden regelen de Verwerking van Persoonsgegevens door Verwerker in het kader van de Overeenkomst.
2.2 Verwerker verwerkt uitsluitend Persoonsgegevens die zij verkrijgt van Verwerkingsverantwoordelijke en die door Betrokkenen worden verstrekt doordat zij gebruik maken van de diensten van Verwerker. Deze Verwerking is nodig om uitvoering te kunnen geven aan de Overeenkomst en Verwerkersverantwoordelijke zo goed mogelijk van dienst te kunnen zijn.
2.3 Verwerker garandeert de toepassing van passende technische en organisatorische maatregelen, zodat wordt voldaan aan de vereisten van de Verordening en de bescherming van de rechten van Betrokkenen is gewaarborgd.
Artikel 3 – Inwerkingtreding en duur
3.1 Deze Verwerkersovereenkomst treedt in werking op het moment waarop deze door Verwerkingsverantwoordelijke is geaccordeerd.
3.2 Deze Verwerkersovereenkomst eindigt nadat en voor zover Verwerker alle Persoonsgegevens overeenkomstig artikel 10 heeft gewist of terugbezorgd.
3.3 Deze Verwerkingsvoorwaarden kunnen tussentijds niet worden opgezegd.
Artikel 4 – Omvang bevoegdheid
4.1 Verwerker verwerkt de Persoonsgegevens uitsluitend in opdracht en op basis van schriftelijke instructies van Verwerkingsverantwoordelijke, tenzij afwijkende wettelijke voorschriften van toepassing zijn.
4.2 Indien een instructie van Verwerkingsverantwoordelijke in strijd is met een wettelijk voorschrift inzake gegevensbescherming, wordt Verwerkingsverantwoordelijke daarover geïnformeerd, tenzij een wettelijk voorschrift deze kennisgeving verbiedt.
4.3 Indien Verwerker op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert zij Verwerkingsverantwoordelijke zo snel mogelijk, en indien mogelijk voorafgaand aan de verstrekking.
4.4 Verwerker heeft geen zeggenschap over het doel van en de middelen voor de Verwerking van Persoonsgegevens.
Artikel 5 – Beveiliging
5.1 Het waarborgen van een passend beveiligingsniveau kan voortdurend dwingen tot het treffen van aanvullende beveiligingsmaatregelen. Verwerker waarborgt een op het risico afgestemd beveiligingsniveau.
5.2 Indien Verwerkingsverantwoordelijke daarom uitdrukkelijk schriftelijk verzoekt, zal Verwerker op kosten van Verwerkersverantwoordelijke aanvullende maatregelen treffen met het oog op de beveiliging van de Persoonsgegevens.
5.3 Verwerker verwerkt Persoonsgegevens niet buiten de Europese Unie, tenzij zij daarvoor uitdrukkelijk schriftelijk toestemming heeft verkregen van Verwerkingsverantwoordelijke en behoudens afwijkende wettelijke verplichtingen.
5.4 Verwerker informeert Verwerkingsverantwoordelijke zonder onredelijke vertraging zodra zij kennis heeft genomen van onrechtmatige Verwerkingen van Persoonsgegevens of inbreuken op genomen beveiligingsmaatregelen.
5.5 Verwerker verleent Verwerkingsverantwoordelijke bijstand bij het doen nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de Verordening.
Artikel 6 – Geheimhouding
6.1 De Persoonsgegevens hebben een vertrouwelijk karakter. Alleen geautoriseerd personeel van Verwerker heeft toegang tot de Persoonsgegevens en heeft in dat kader een (aanvullende) geheimhoudingsverklaring getekend.
Artikel 7 – Subverwerker
7.1 Wanneer Verwerker een andere verwerker inschakelt om voor Verwerkingsverantwoordelijke verwerkingsactiviteiten te verrichten, worden aan deze andere verwerker dezelfde verplichtingen inzake gegevensbescherming opgelegd die in deze Verwerkersovereenkomst zijn opgenomen.
Artikel 8 – Rechten Betrokkene
8.1 Verwerker stelt Verwerkingsverantwoordelijke in staat eventuele verzoeken van Xxxxxxxxxxx tot bijvoorbeeld correctie, beperking of andere in hoofdstuk III van de Verordening vastgelegde rechten van Betrokkenen, te beantwoorden.
Artikel 9 – Inbreuk
9.1 Verwerker informeert Verwerkingsverantwoordelijke zo snel mogelijk, zodra zij kennis heeft van een Inbreuk in verband met Persoonsgegevens over:
• de aard van de Inbreuk in verband met Persoonsgegevens;
• de Persoonsgegevens en Betrokkene(n);
• waarschijnlijke gevolgen van de Inbreuk in verband met Persoonsgegevens; en
• maatregelen die Verwerker voorstelt of heeft genomen om de Inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
9.2 Verwerker informeert Verwerkingsverantwoordelijke ook na een melding over ontwikkelingen met betrekking tot de Inbreuk in verband met Persoonsgegevens.
9.3 Verwerker en Verweringsverantwoordelijke dragen hun eigen kosten in verband met de melding aan de bevoegde toezichthoudende autoriteit en Betrokkene.
Artikel 10 – Terugbezorgen
10.1 Na afloop van de Overeenkomst draagt Verwerker, afhankelijk van de keuze van Verwerkingsverantwoordelijke, zorg voor het terugbezorgen aan Verwerkingsverantwoordelijke of het wissen van alle Persoonsgegevens. Verwerker verwijdert kopieën, behoudens afwijkende wettelijke voorschriften.
10.2 Persoonsgegevens worden in de door Verwerkingsverantwoordelijke aangegeven vorm en op de door haar aangegeven wijze terugbezorgd.
Artikel 11 – Informatie
11.1 Verwerker stelt alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze Verwerkingsvoorwaarden zijn en worden nagekomen.
11.2 Verwerker verleent alle benodigde medewerking aan audits.
Artikel 12 – Overige bepalingen
12.1 Deze Verwerkingsvoorwaarden vormen de volledige overeenkomst tussen partijen met betrekking tot het verwerken van Persoonsgegevens en treedt in de plaats van alle eerdere in dit kader gesloten overeenkomsten (zowel mondeling als schriftelijk).
12.2 Indien een bepaling of een deel van een bepaling van deze Verwerkingsvoorwaarden nietig of onuitvoerbaar is c.q. door een bevoegde rechterlijke instantie nietig of niet-afdwingbaar wordt bevonden, dan laat deze nietigheid of niet-afdwingbaarheid de overige bepalingen of delen van deze bepalingen van deze Verwerkingsvoorwaarden onverlet en blijven dus volledig van kracht. Partijen verbinden zich jegens elkaar tot zodanige wijziging of aanpassing van de betreffende bepaling(en), dat de beoogde strekking zoveel mogelijk gehandhaafd blijft. Een dergelijke wijziging of aanpassing is van kracht, indien deze schriftelijk is vastgelegd.
12.3 Het is niet toegestaan de rechten of verplichtingen uit deze Verwerkingsvoorwaarden geheel of gedeeltelijk over te dragen aan een derde, behoudens toestemming van de andere partij.
12.4 Alle kennisgevingen of andere mededelingen die krachtens deze Verwerkingsvoorwaarden zijn vereist of toegestaan, geschieden schriftelijk (inclusief e-mail).
Artikel 13 – Rechts- en forumkeuze
13.1 Op deze Verwerkingsvoorwaarden is uitsluitend Nederlands recht van toepassing.
13.2 Alle geschillen die ontstaan naar aanleiding van deze Verwerkingsvoorwaarden zullen in eerste aanleg worden beslecht door de bevoegde rechter van de rechtbank Midden-Nederland.
November 2018