VERWERKERSOVEREENKOMST
Partijen:
VERWERKERSOVEREENKOMST
I. Xxxxxxxxx, zijnde de (rechts)persoon wiens gebruikers gebruik maken van de software, hierna de “Verantwoordelijke”,
en
II. Informapp B.V, de besloten vennootschap met beperkte aansprakelijkheid, statutair gevestigd te Rotterdam en kantoorhoudende aan het adres Xxxxxxxxxxx 00, 0000 XX xx Xxxxxxxxx, ingeschreven bij de KvK onder nummer 71531742, hierna de “Verwerker”,
Verantwoordelijke en Verwerker worden gezamenlijk aangeduid als “Partijen”, ieder individueel als “Partij:”
Overwegende dat:
A. Verwerker apps en andere digitale applicaties ontwikkelt voor bedrijven, stichtingen, verenigingen en andere organisaties;
B. Partijen overeengekomen zijn dat Verwerker ten behoeve van Verantwoordelijke een App(licatie) heeft ontwikkelt waarbinnen persoonsgegevens worden verwerkt;
C. Verwerker en Verantwoordelijke zijn een gebruikersovereenkomst overeengekomen. Op basis waarvan Verantwoordelijke het recht heeft om de app te (laten) gebruiken;
D. Verantwoordelijke gebruik maakt van de diensten waarbij de App(licatie) of achterliggende systemen Persoonsgegevens verwerkt van eigen medewerkers, en/of persoonsgegevens van derden zoals klanten, leveranciers, partners, e.d.;
E. Verantwoordelijke voor deze gegevensverwerking kwalificeert als ‘verwerkingsverantwoordelijke’ in de zin van de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) en Verwerker voor deze gegevensverwerking kwalificeert als ‘Verwerker’ in de zin van de AVG.
F. Als Verantwoordelijke de App gebruikt of laat gebruiken deze Persoonsgegevens dan door Verwerker in opdracht van Verantwoordelijke zullen worden verwerkt;
G. Partijen in deze ‘Verwerkersovereenkomst’ de rechten en verplichtingen wensen vast te leggen ten aanzien van de verwerking van deze Persoonsgegevens door Verwerker.
1. Definities
App | Een app en/of applicatie, gemaakt door Verwerker in opdracht van Verantwoordelijke. |
Xxxxxxxxxx(n) | De betrokkene(n) in de zin van de AVG. Personen waarvan de persoonsgegevens verwerkt worden op basis van deze Verwerkersovereenkomst. |
Beveiligingsincident | Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, waarbij nog moet worden vastgesteld of de inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. |
Datalek | Een inbreuk op de beveiliging van Persoonsgegevens die leidt tot een risico voor de rechten en vrijheden van natuurlijke personen. |
Doel | Het doel of de doelen van de verwerking van de Persoonsgegevens. |
Dienst(en) | Door Verwerker aan Verantwoordelijke verleende dienst(en), al dan niet in de vorm van een App, waaronder maar niet beperkt tot, het migreren van data, het ontwikkelen van een App, het samenstellen van documenten en/of bestanden, managementinformatie en/of overige digitale producten (al dan niet op maat). |
Inbreuk | Elke vorm van gelekte data, hetzij als gevolg van nalatenschap door (sub)Verwerker, hetzij het gevolg van een hackpoging of anderszins. |
Overeenkomst | De onderhavige Verwerkersovereenkomst, inclusief bijlagen. |
Partijen | De benaming van Verwerker en Verantwoordelijke tezamen. |
Persoonsgegevens | Gegevens waarmee een natuurlijke persoon (direct of indirect) geïdentificeerd kan worden, zoals bedoeld in de AVG. |
Verwerken/Verwerking | Elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van Persoonsgegevens. |
Subverwerker | Een gegevensverwerker die door Verwerker ingeschakeld wordt om bepaalde persoonsgegevens te verwerken ten behoeve van Verantwoordelijke, in overeenstemming met diens instructies, de voorwaarden van deze Overeenkomst en de voorwaarden van een schriftelijke subverwerkingsovereenkomst;. |
Gebruikersovereenkomst | De gebruikersovereenkomst(en) die tussen Verwerker en Verantwoordelijke is/zijn gesloten waardoor Verantwoordelijke het recht van Verwerker heeft verkregen de App te gebruiken. |
Privacy verklaring | De privacy verklaring van Informapp B.V, die geldt tussen Informapp B.V. en iedere gebruiker van haar dienst |
Hoofdovereenkomst | De Overeenkomst, Gebruikersovereenkomst en Privacyverklaring gezamenlijk |
2. Voorwerp van de Overeenkomst
1. Verantwoordelijke geeft hierbij opdracht aan Verwerker de Persoonsgegevens te Verwerken ten behoeve van Verantwoordelijke ter uitvoering van een (of meerdere) Dienst(en). Verwerker aanvaardt deze opdracht.
2. De details van de verwerkingsactiviteiten die door Verwerker ten behoeve van Verantwoordelijke (zoals het onderwerp van de verwerking, de aard en het doel van de verwerking, het soort Persoonsgegevens en categorieën van Betrokkenen) zijn vermeld in Bijlage 1, zijn onderdeel van deze Overeenkomst.
3. Zeggenschap
1. Verwerker heeft geen zeggenschap over de soort, de aard en het doel van de verwerking van de Persoonsgegevens. Verwerker verwerkt de Persoonsgegevens uitsluitend volgens de schriftelijke instructies van de Verantwoordelijke en in overeenstemming met de aanwijzingen in deze Verwerkersovereenkomst. Verwerker bevestigt de Persoonsgegevens niet voor andere of eigen doeleinden te Verwerken, tenzij wettelijk voorgeschreven. Als het wettelijk voorschrift Verwerker verplicht tot verwerking van Persoonsgegevens, dan zal Verwerker dit Schriftelijk aan Verantwoordelijke mededelen voor zover de betreffende wettelijk voorschrift een dergelijke mededeling toestaat.
2. Verantwoordelijke is zelfstandig gehouden de Betrokkenen te informeren over de rechten die Betrokkenen ten aanzien van hun persoonsgegevens kunnen uitoefenen en de (wijze van) Verwerking van hun Persoonsgegevens door Verantwoordelijke en de rol van Verwerker in dat verband. Verwerker zal zich inspannen om – voor zover redelijkerwijs mogelijk – Verantwoordelijke daarin te faciliteren.
4. Toegang tot Persoonsgegevens
1. Verwerker staat ervoor in dat personen die handelen onder zijn gezag de persoonsgegevens alleen op rechtmatige wijze en in overeenstemming met deze Overeenkomst en de AVG zullen verwerken.
2. Verwerker zal op verzoek van Verantwoordelijke informatie aan Verantwoordelijke geven over de genomen (beveiligings)maatregelen om aan de verplichtingen op grond van de AVG, deze Overeenkomst en de overige instructies van Verantwoordelijke te voldoen.
3. Verwerker verwerkt de persoonsgegevens in beginsel alleen binnen de Europese Unie en in landen daarbuiten die volgens de Europese Commissie een passend beschermingsniveau bieden, tenzij het nodig is om voor de uitvoering van de Dienst noodzakelijk is om daarbuiten te treden.
4. Verwerker zal de persoonsgegevens alleen doorgegeven aan landen zonder adequaatheidsbesluit, indien dit in overeenstemming is met de bepalingen uit de AVG. Als voor deze doorgifte toestemming nodig is van de Betrokkenen, zal Verantwoordelijke zorg dragen voor het verkrijgen van deze toestemming.
5. Verwerker zal Verantwoordelijke vooraf op de hoogte stellen van een verwerking buiten de in 4.3 bedoelde landen, tenzij dit bij wet verboden is.
5. Beveiligingsmaatregelen
1. Verwerker neemt passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Verwerker zal daarbij rekening houden met de toepasselijke regelgeving op het gebied van bescherming van Persoonsgegevens, de stand van de techniek, de kosten van tenuitvoerlegging en het risico van verschillen in de mate van waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen.
2. Verwerker zal Verantwoordelijke op verzoek beschikbare informatie verstrekken om Verantwoordelijke bijstand te verlenen bij uitvoeren van beveiligingsmaatregelen, waaronder het mogelijk maken van audits en inspecties en het uitvoeren van gegevensbeschermingseffectbeoordelingen (‘GEB’) en verzoeken van Betrokkenen.
3. Verantwoordelijke stemt ermee in dat Verwerker zonder voorafgaande Schriftelijke instructie van Verantwoordelijke Persoonsgegevens mag verwerken voor zover dit strikt noodzakelijk en evenredig is met het oog op netwerk- en informatiebeveiliging indien dit volgens Verwerker noodzakelijk is om de veiligheid van de Software en/of de Persoonsgegevens in stand te houden of te herstellen, en/of om technische storingen en/of fouten in de App of Persoonsgegevens op te sporen, voor de duur die nodig is voor deze doeleinden. Partijen erkennen dat de in dit artikel genoemde verwerking van Persoonsgegevens er niet toe leidt dat Verwerker beschouwd kan worden als een Verantwoordelijke in de zin van de wet- en regelgeving inzake persoonsgegevensbescherming.
6. Beveiligingsincident(en)
1. Verwerker zal diefstal, verlies of misbruik van persoonsgegevens of elke andere vorm van een datalek zonder onredelijke vertraging melden aan Verantwoordelijke via het e-mail adres dat bij Verwerker bekend is. Deze melding omvat, waar mogelijk,
tenminste het volgende: de aard van de inbreuk, de categorieën en omvang van de betrokken persoonsgegevens, de waarschijnlijke gevolgen van het datalek, de maatregelen die Verwerker heeft genomen en het contactpunt waar Verantwoordelijke meer informatie kan verkrijgen.
2. Verantwoordelijke zal diefstal, verlies of misbruik van persoonsgegevens of elke andere vorm van een datalek zonder onredelijke vertraging aan Verwerker melden, op moment van constateren door Verantwoordelijke, indien eerder geconstateerd dan Verwerker.
3. Iedere melding vermeld in ieder geval het melden van de inbreuk / het incident, en zover mogelijk (ineens of stapsgewijs) informatie over:
- de (vermeende) aard van de inbreuk in verband met de Persoonsgegevens
- het (bekende of waarschijnlijke) gevolg van de Inbreuk;
- wat de voorgestelede oplossing is en welke maatregelen reeds zijn genomen om de nadelige gevolgen van de inbreuk zoveel mogelijk te beperken;
4. Waar nodig, zal Xxxxxxxxx zijn volle medewerking verlenen aan het adequaat informeren van de autoriteiten en betrokken personen over dergelijke beveiligingsincidenten of datalekken. Ook zal Verwerker zijn volledige medewerking verlenen aan het uitvoeren van risicobeoordelingen, het analyseren van de oorzaak, het identificeren van vereiste corrigerende maatregelen en het uitvoeren hiervan.
7. Duur en beëindiging
1. De looptijd van deze Overeenkomst is gelijk aan de looptijd van de tussen Partijen afgesloten Gebruikersovereenkomst, inclusief eventuele verleningen daarvan. Het is niet mogelijk om deze Overeenkomst los van de Gebruikersoverenkomst tussentijds op te zeggen.
2. Deze Overeenkomst eindigt van rechtswege bij de beëindiging van de Gebruikersovereenkomst, om welke reden dan ook. Als deze Overeenkomst eindigt of wordt ontbonden moeten Partijen zich blijven houden aan het bepaalde in deze Overeenkomst met betrekking tot geheimhouding, aansprakelijkheid, vrijwaring en alle overige bepalingen die naar hun aard bestemd zijn om ook na beëindiging of ontbinding van deze Overeenkomst voort te duren.
3. Als deze Overeenkomst eindigt of wordt ontbonden zal Verwerker alle gegevens, (inclusief alle eventuele kopieën daarvan) binnen drie maanden op veilige wijze verwijderen of vernietigen, tenzij Verwerker wettelijk verplicht is de gegevens langer op te slaan.
4. Verantwoordelijke heeft het recht om Verwerker binnen een redelijke termijn na afloop of beëindiging of ontbinding van de Overeenkomst andere instructies te geven ten aanzien van het wissen of terugbezorgen van de Persoonsgegevens aan Verantwoordelijke. Voor het terugbezorgen van Persoonsgegevens en/of documenten op verzoek van Verantwoordelijke, draagt Verantwoordelijke de redelijke kosten. De instructies van Verantwoordelijke zullen door Verwerker aan de Subverwerkers worden doorgegeven, zodat zij de Persoonsgegevens eveneens kunnen wissen en/of terugbezorgen, tenzij de wet zich hiertegen verzet.
5. Verwerker kan de Overeenkomst per direct ontbinden indien Verantwoordelijke op oneigenlijke wijze gebruik maakt van de Software, volledig ter discretie van
Verwerker zonder dat daardoor enige schadeplichtigheid van Verwerker, of recht op restitutie van door Verantwoordelijke vooruitbetaalde vergoedingen ontstaat.
8. Vertrouwelijkheid en geheimhouding
1. Verwerker zal alle persoonsgegevens en andere gegevens die hij van Verantwoordelijke ontvangt vertrouwelijk behandelen. Verwerker zal de toegang tot deze gegevens beperken tot personen werkzaam voor Verwerker, die toegang nodig hebben voor een juiste uitvoering van de verwerking ten behoeve van Verantwoordelijke.
2. Op alle (persoons)gegevens die Verwerker op basis van deze Overeenkomst ontvangt rust een geheimhoudingsplicht jegens derden. Alle personen in dienst van, dan wel werkzaam ten behoeve van, Verwerker, alsmede Verwerker zelf, zijn verplicht tot geheimhouding van de persoonsgegevens.
3. Verwerker zal de (persoons)gegevens niet zonder toestemming van Verantwoordelijke aan derden verstrekken, kopiëren, of anderszins verveelvoudigen of openbaar maken.
9. Rechten van Betrokkenen
1. Verwerker zal Verantwoordelijke bijstand verlenen bij het vervullen van de plicht van Verantwoordelijke om verzoeken van Betrokkenen te beantwoorden, zoals het recht op inzage, rectificatie en gegevenswissing.
2. Als Xxxxxxxxx een verzoek van een derde ontvangt om inzage in de persoonsgegevens te verstrekken op grond van een vermeende (wettelijke) verplichting dan zal hij Verantwoordelijke daarover eerst schriftelijk informeren alvorens hij die derde inzage in de persoonsgegevens verschaft, zodat Verantwoordelijke kan beoordelen of het verzoek van die derde gegrond is.
10. Medewerkers en Subverwerkers
1. De verplichtingen van Verwerker die uit deze Overeenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen, maar niet beperkt tot, medewerkers van Verwerker.
2. Verantwoordelijke stemt ermee in dat Verwerker voor de verwerking van de Persoonsgegevens beperkt toegang verschaft aan medewerkers van Verwerker zoals gespecifieerd in Bijlage 1.
3. Verantwoordelijke stemt ermee in dat Verwerker voor de verwerking van de Persoonsgegevens Subverwerkers inschakelt die noodzakelijke technische diensten verlenen aan Verwerker ten behoeve van de uitvoering van de Dienst, zoals gespecifieerd in Bijlage 2.
4. Met alle Subverwerkers is een separate Verwerkersovereenkomst gesloten.
5. Verantwoordelijke geeft haar algemene toestemming aan Verwerker om (nieuwe) Subverwerkers in te schakelen voor de verwerking van de persoonsgegevens. Verwerker zal Verantwoordelijke uiterlijk 1 maand voorafgaand aan de beoogde verandering schriftelijk op de hoogte stellen van de toevoeging of vervanging van
Subverwerkers, waarbij Verantwoordelijke de mogelijkheid krijgt bezwaar te maken. Verwerker zal zorgen voor een bijgewerkte lijst met Subverwerkers. Ook kan Verantwoordelijke ieder moment aan Verwerker verzoeken om een overzicht van alle ingeschakelde Subverwerkers.
6. Verwerker blijft aansprakelijk jegens Verantwoordelijke voor nakoming van de verplichtingen van Subverwerker, in het geval dat Subverwerker zijn verplichtingen niet nakomt. Verwerker is echter niet aansprakelijk voor schade en vorderingen voortvloeiend uit (directe of indirecte) instructies of instruerende vragen van Verantwoordelijke aan Subverwerker of visa versa van Subverwerker aan Verantwoordelijke.
11. Aansprakelijkheid en vrijwaring
1. Alle aansprakelijkheid voortvloeiend uit of verband houdend met deze Overeenkomst volgt, en wordt uitsluitend beheerst door, de aansprakelijkheidsbepalingen uiteengezet in, of anderszins van toepassing op de Gebruikersovereenkomst tussen Partijen. Ter berekening van aansprakelijkheidslimieten en/of ter bepaling van de toepassing van andere beperkingen van aansprakelijkheid, wordt elke aansprakelijkheid die zich uit hoofde van deze Overeenkomst voordoet, geacht zich voor te doen uit hoofde van de Gebruikersovereenkomst.
2. Partijen bevestigen dat Verantwoordelijke volledig en als enige verantwoordelijk is voor het vaststellen van de soort, de aard en het Doel voor de verwerking van Persoonsgegevens van Betrokkenen.
3. Verantwoordelijke garandeert dat de verwerking van de persoonsgegevens van de Betrokkenen, zoals bedoeld in deze Overeenkomst, niet onrechtmatig is en dat geen inbreuk wordt gemaakt op de rechten van anderen. Verantwoordelijke vrijwaart Verwerker tegen alle aanspraken die hierop betrekking hebben.
4. Verantwoordelijke is verantwoordelijk voor de persoonsgegevens (of andere data) die Verantwoordelijke deelt met Verwerker. Verantwoordelijke vrijwaart Verwerker voor aanspraken van derden of boetes opgelegd door de Autoriteit Persoonsgegevens vanwege de doorgifte van deze gegevens.
5. Verantwoordelijke vrijwaart Verwerker voor de kosten van Verwerker of Subverwerker die voortvloeien uit de uitvoering van verzoeken van derden voor zover die betrekking hebben op het (laten) corrigeren, verwijderen en inzien van deze gegevens.
6. Verwerker is alleen aansprakelijk voor directe schade van Verantwoordelijke, die rechtstreeks en uitsluitend het gevolg is van een toerekenbare tekortkoming van Verwerker.
7. De in dit artikel opgenomen beperkingen van de aansprakelijkheid gelden niet als de schade te wijten is aan opzet of grove schuld van Verwerker.
12. Slotbepaling
1. Alleen schriftelijke wijzigingen op deze Overeenkomst zijn geldig.
2. Deze Overeenkomst vervangt eerdere verwerkersovereenkomsten tussen Partijen.
3. In het geval van strijdigheid tussen de bepalingen die betrekking hebben tot de gegevensbeschermingsverplichtingen van Partijen, prevaleert eerst het bepaalde in de door Verwerker gehanteerde algemene voorwaarden en daarna het bepaalde in deze Overeenkomst, tenzij Partijen expliciet zijn afgeweken van het bepaalde in deze Overeenkomst.
4. Als een deel van deze Overeenkomst nietig of vernietigbaar is, verandert dat niets aan de geldigheid van de rest van de Overeenkomst. Het nietige deel wordt vervangen door bepaling die zoveel mogelijk de inhoud van de nietige bepaling volgt.
13. Toepasselijk recht
1. Op deze Overeenkomst, alsmede op de hieruit voortvloeiende of hiermee samenhangende overeenkomsten en overige rechtshandelingen, is uitsluitend Nederlands recht van toepassing.
2. Alle geschillen, welke voortvloeien uit of verband houden met (de uitvoering van) deze Overeenkomst en/of met de hieruit voortvloeiende of hiermee samenhangende overeenkomsten, alsmede overige rechtshandelingen, welke niet in der minne kunnen worden opgelost, zullen worden beslecht door de Rechtbank Rotterdam.
Aldus door Partijen overeengekomen en ondertekend:
namens Verwerker door: H.C. Voorbij datum: datum noteren
namens Verantwoordelijke door: naam verantwoordelijke datum: datum noteren
Bijlage 1
Omschrijving van de Verwerking
De Dienst van Verwerker voor Verantwoordelijke is als volgt te omschrijven; Verwerker levert een App te gebruiken door medewerkers van Verantwoordelijke voor het uitvoeren van werkzaamheden die passen bij de bedrijfsvoering van de Verantwoordelijke. Dit kan zijn in de vorm van een digitaal formulier, een digitale rapportage of op andere wijze verwerken van data die gebruikt worden tijdens de processen van de verantwoordelijke in de breedste zin van het woord.
Doeleinden van de Verwerking
Verwerker verzamelt, verwerkt en bewaard data, waar Persoonsgegevens deel vanuit kunnen maken, ten behoeve van Verantwoordelijke teneinde uitvoering van de Hoofdovereenkomst. Verwerker stelt de Verantwoordelijke in staat om data in te kunnen zien, rapportage hierover te ontvangen, managementinformatie hierover in te zien en/of nieuwe registraties te baseren op eerder vastgelegde data.
Categorieën medewerkers van Verwerker
De doorgegeven Persoonsgegevens kunnen worden ingezien, verwerkt, bewerkt en/of verwijderd door volgende categorieën medewerkers van Verwerker:
Privacy Officer | De persoon die binnen de organisatie van Verwerker de leiding heeft bij het ontwikkelen en de implementatie van het privacy beleid. Deze medewerker kan Persoonsgegevens lezen, bewerken en/of verwijderen. |
App-ontwikkelaars | De personen die binnen de organisatie van Verwerker de Apps ontwikkelen en betrokken zijn bij het onderhouden en controleren van de werking van de Dienst. Deze medewerker kan Persoonsgegevens alleen lezen. |
Categorieën Betrokkenen
De doorgegeven Persoonsgegevens betreffen de volgende categorieën Betrokkenen:
Klanten van Verantwoordelijke |
Klanten (mogelijk particulieren) van klanten van Verantwoordelijke |
Werknemers van Verantwoordelijke |
Categorieën Persoonsgegevens
De Persoonsgegevens die door Verwerker ten behoeve van Verantwoordelijke zijn verzameld, verwerkt en gebruikt betreffen de volgende categorieën persoonsgegevens:
Persoonsgegevens | Onderdeel van Dienst Verwerker |
Voor- en achternaam | standaard |
E-mailadres | standaard |
Land (standaard i.v.m. taalinstellingen) | standaard |
Geslacht | optioneel |
Geboortedatum | optioneel |
Geboorteplaats | optioneel |
Straatnaam | optioneel |
Postcode | optioneel |
Woonplaats | optioneel |
Telefoonnummer | optioneel |
Bedrijfsnaam | optioneel |
BTW-nummer | optioneel |
KvK | optioneel |
Functie | optioneel |
IP-adres | optioneel |
Kentekenplaat | optioneel |
Locatiegegevens | optioneel |
Bankrekeningnummer | optioneel |
In beginsel verwerkt Xxxxxxxxx geen bijzondere persoonsgegevens. Bijzondere Persoonsgegvens zijn gegevens inzake:
• godsdienst of levensovertuiging;
• ras;
• politieke voorkeur;
• gezondheid;
• seksualiteit;
• strafrechtelijk verleden;
• burgerservicenummer (BSN).
Indien het volgens Verantwoordelijke noodzakelijk is dat Verwerker– als onderdeel van de Dienst - ook Bijzondere Persoonsgegevens verwerkt, dan dient de Verantwoordelijke daartoe schriftelijk een verzoek in te dienen bij Verwerker. Partijen kunnen dan de mogelijkheden bespreken en passende maatregelen treffen met de Verantwoordelijke.
contactgegevens in geval van datalekken:
Verantwoordelijke: (voor-, achternaam en mailadres klant)
Verwerker: Hessel Voorbij, xxxxxx@xxxxxxxxx.xx
Bijlage 2
Lijst met subverwerkers
Subverwerker | Vindplaats van overeenkomst |
Connected Development BV (ontwikkeling) | xxxxx://xxx.xxxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxxxx- connected-development-bv/ |
Hostinger (hosting) | |
MoreApp (formulieren) | xxxxx://xxxxxxx.xxx/xxxxxx/XxxxXxx-XX-XXXX- DPA.pdf |
Vimexx (email) | xxxxx://xxx.xxxxxx.xx/Xxxxxxxxxxxxxxxxxxxxxx-Xxxxxx- 14-05-2018.pdf |
Microsoft Azure (hosting) | xxxxx://xxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx/xxxxx/ xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx/xxxx/xxxx/Xxxxxxxxx- Products-and-Services-Data-Protection-Addendum-DPA |
Microsoft Office 365 | xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx/xxxx/xxxx/Xxxxxxxxx- Products-and-Services-Data-Protection-Addendum-DPA |
Privacyverklaring
Informapp B.V., de besloten vennootschap met beperkte aansprakelijkheid, statutair gevestigd te Rotterdam en kantoorhoudende aan het adres Xxxxxxxxxxx 00, 0000 XX xx Xxxxxxxxx, ingeschreven bij de KvK onder nummer 71531742, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
14. Contactgegevens
Website: | |
Privacy Officer: | |
Telefoonnummer: | x00000000000 |
Persoonsgegevens die wij verwerken:
Informapp verwerkt je persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt. Wanneer het je eigen persoonsgegevens betreft ben jij de Betrokkene.
De gegevens die Informapp verwerkt ontvangt zij direct van de Betrokkene of van de gebruiker van de dienst van Informapp. Hieronder vind je een overzicht van de persoonsgegevens die Informapp (mogelijk) verwerkt:
Persoonsgegevens |
Voor- en achternaam |
E-mailadres |
Land (standaard i.v.m. taalinstellingen) |
Geslacht |
Geboortedatum |
Geboorteplaats |
Straatnaam |
Postcode |
Woonplaats |
Telefoonnummer |
Bedrijfsnaam |
BTW-nummer |
KvK |
Functie |
IP-adres |
Kentekenplaat |
Locatiegegevens |
Bankrekeningnummer |
Informapp verwerkt in principe geen bijzondere persoonsgegevens tenzij de Betrokkene daar expliciet toestemming voor heeft gegeven, hetzij via de Verantwoordelijke.
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Informapp verwerkt jouw persoonsgegevens voor de volgende doelen:
- Het afhandelen van jouw betaling;
- Verzenden van onze nieuwsbrief en/of reclame-uiting;
- Je te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren;
- Je te informeren over wijzigingen van onze diensten en producten;
- Je de mogelijkheid te bieden een account aan te maken;
- Om goederen en diensten bij je af te leveren;
- Om gebruik van de software mogelijk te maken;
- Informapp analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van Informapp af te stemmen op jouw voorkeuren;
- Informapp volgt jouw surfgedrag over verschillende websites waarmee wij onze producten en diensten afstemmen op jouw behoefte;
- Informapp verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte;
- om de software te onderhouden / doorontwikkelen.
Hoe lang we persoonsgegevens bewaren
Informapp bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen in de navolgende situaties:
a) Indien je als gebruiker van de app ‘Inform’ staat geregistreerd blijven uiteraard je gegevens binnen je gebruikersaccount bewaard totdat je je account deactiveert. Informapp verwijderd je gegevens binnen 3 maanden na deactivatie.
b) Indien je geen gebruikersaccount bij (een app van) Informapp hebt aangemaakt maar alleen bent aangemeld voor de nieuwsbrieven en/of marketinguitingen, dan worden je gegevens bewaard totdat je je afmeld via de knop ´unsubscribe´ in de e-mail. Informapp verwijderd je gegevens binnen één maand na afmelding.
c) Daarnaast is er de mogelijkheid van unsubscribe (onderaan elke mailing terug te vinden) om u hiervoor uit te schrijven. Indien u hiervoor kiest zullen uw gegevens binnen 1 maand uit onze systemen zijn verwijderd.
d) Indien je alleen Betrokkene bent (geen directe gebruiker van onze diensten) maar je toestemming hebt gegeven aan de gebruiker van de dienst, dan blijven je gegevens bewaard totdat de gebruiker je afmeld of totdat je zelf een verzoek indient bij Informapp. Je kunt je verzoek indienen door te mailen naar xxxxxxx@xxxxxxxxx.xx. Informapp zal je data en eventuele documenten binnen 3 maanden na beëindiging of na goedkeuring van je verzoek verwijderen / vernietigen.
Cookies, of vergelijkbare technieken, die wij gebruiken
Informapp gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. Informapp gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast plaatsen we cookies die jouw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden.
Bij je eerste bezoek aan onze website hebben wij je al geïnformeerd over deze cookies en hebben we je toestemming gevraagd voor het plaatsen ervan. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Zie voor een toelichting: xxxxx://xxxxxxxxxxxxxxxxx.xx/xxxxxx/xxxxxxxx/xxxxxxx-xxx-xxxx-xxx-xx-xxx-xxx-xx-xxxxx/
15. Gegevens inzien, aanpassen of verwijderen
Je hebt het recht om je eigen persoonsgegevens in te zien, te laten corrigeren of te laten verwijderen.
Daarnaast heb je het recht om toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen verwerking van jouw persoonsgegevens door Informapp.
Je kunt een verzoek met betrekking tot de verwerking van je persoonsgegevens sturen naar xxxxxxx@xxxxxxxxx.xx.
Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vraagt Informapp een kopie van een geldig identiteitsbewijs toe te sturen. Ter bescherming van je privacy raadt Informapp je aan om je BSN-nummer, documentnummer en foto op je identiteitsbewijs af te schermen.
Informapp geeft (uiterlijk binnen 4 weken) na het verzoek reactie op het verzoek. Informapp wijst in beginsel het verzoek toe tenzij het ongegrond of in strijd met een wettelijke plicht is.
Delen van persoonsgegevens met derden
Informapp verstrekt alleen persoonsgegevens aan derden wanneer dit verenigbaar is met de in deze privacyverklaring genoemde doelen waarvoor de gegevens zijn verzameld.
Persoonsgegevens worden enkel verstrekt voor de periode en omvang die noodzakelijk is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting als ook het optimaliseren van onze website.
Informapp verkoopt de gegevens van de Betrokkene nooit voor commerciële doeleinden.
Systemen van derden
Informapp is de dienstverlener en verzorgt haar dienstverlening met systemen van derden onder andere geleverd door zusterbedrijf Connected Development B.V., te weten;
De app ‘Inform’, het ‘Informapp serviceportaal’, de ‘Informapp bouwomgeving’ en overige bijhorende en/of achterliggende systemen waarvan de hosting voornamelijk wordt verzorgt door de navolgende partijen;
- Microsoft Azure-locatie voor West-Europa, Nederland te Middenmeer
- Google, Google Cloud Platform, Nederland te Groningen
Per situatie kan dit verschillen. Wilt u specifiek weten welke systemen in uw situatie worden ingeschakeld, dan kunt u een verzoek indienen bij Informapp.
Klachtenrecht
Informapp wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen. Mocht het nodig zijn dan bespreekt Informapp de klacht graag eerst persoonlijk met je. Je kunt je klacht mailen naar xxxxxxx@xxxxxxxxx.xx
Indien Informapp de klacht met betrekking tot de verwerking van je persoonsgegevens niet naar tevredenheid heeft behandeld kun je kun je de klacht daarna indienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxxxxx-xxx-xx-xxxxxxxxxx-xxxxxxxxxxxxxxxx/xxx- ons
Waar je vragen te stellen of mogelijke misstanden kenbaar te maken
Informapp neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via xxxxxxx@xxxxxxxxx.xx