De privacy statement is een integraal onderdeel van de algemene voorwaarden van Driepunt B.V., de holding waar Klantmeesters onderdeel van uitmaakt. Op deze website kun je de gehele algemene voorwaarden van Driepunt B.V., die dus ook gelden voor Klantmeesters, hier downloaden.
De inhoud van de privacy statement
Artikel 13. Persoonsgegevens
13.1 (Persoons)gegevens van u in de systemen van ons zullen niet aan derden ter beschikking worden gesteld, tenzij dit op enige wijze anders is bepaald bij wet of overeenkomst.
13.2 U beschikt over de persoonsgegevens van de diverse betrokkenen en bent verwerkings-verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).
13.3 De verwerkingsverantwoordelijke bepaalt de vormen van verwerking van deze persoonsgegevens en wil deze laten verrichten door ons als leverancier, waarbij de verwerkingsverantwoordelijke doel en middelen aanwijst en dat wij daarom als verwerker worden gekwalificeerd in de zin van de AVG.
13.4 Dat de artikelen 13 tot en met 23 worden gekwalificeerd als een Verwerkersovereenkomst. Daarbij bent u als opdrachtgever de verwerkingsverantwoordelijke en is Driepunt B.V. de verwerker.
Artikel14. Doeleinden van verwerking
14.1 De verwerker verbindt zich onder de voorwaarden van deze verwerkersovereenkomst in opdracht van verwerkings-verantwoordelijke om met diens persoonsgegevens te werken. Verwerking zal uitsluitend plaats vinden in het kader van de uitvoering van de levering van producten en diensten in het kader van de onderliggende overeenkomst en de doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
14.2 De verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door de verwerkingsverantwoordelijke is vastgesteld. De verwerkingsverantwoordelijke zal de verwerker op de hoogte stellen van het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen, en de rechten en verplichtingen van de verwerkingsverantwoordelijke tegenover betrokkenen, zoals bedoeld in artikel 28lid 3 AVG, voor zover deze gegevens niet reeds in deze Verwerkersovereenkomst of de onderliggende overeenkomst zijn genoemd.
14.3 Dein opdracht van de verwerkingsverantwoordelijke te verwerken persoonsgegevens blijven eigendom van verwerkings-verantwoordelijke en / of de betreffendebetrokkenen.
14.4 De verwerkingsverantwoordelijke staat er voor in dat de verwerking van persoonsgegevens onder één van de vrijstellingen onder de Wbp valt, en dat er aldus geen melding bij de Autoriteit Persoonsgegevens is vereist.
Artikel15. Verplichtingen verwerker
15.1 Ten aanzien van de in artikel 14 genoemde verwerkingen zal de verwerker zorg dragen voor de naleving van de toepasselijke weten regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens.
15.2 De verplichtingen van de verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van verwerker, waaronder begrepen maar niet beperkt tot medewerkers, inde ruimste zin van het woord.
15.3 Het is de verwerker toegestaan om andere verwerkers in te schakelen. De verwerkings-verantwoordelijke zal hiervan vooraf schriftelijk op de hoogte worden gesteld.
Artikel16. Verdeling van de verantwoordelijkheid
16.1 De toegestane verwerkingen zullen door (medewerkers van) de verwerker worden uitgevoerd binnen een geautomatiseerde omgeving.
16.2 De verwerker is enkel en alleen verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van verwerkingsverantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de persoonsgegevens door de verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door de verwerkingsverantwoordelijke aan de verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is verwerker uitdrukkelijk niet verantwoordelijk.
16.3 Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze overeenkomst, niet onrechtmatig is en geen inbreuk maken op enig recht van derden.
Artikel17. Beveiliging
17.1 De verwerker zal zich inspannen voldoende technische en organisatorische maatregelen, zoals bedoeld in artikel 32 AVG te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
17.2 De verwerker heeft in elk geval de volgende maatregelen genomen:
· Logische toegangscontrole, gebruik makend van wachtwoorden
· Encryptie(versleuteling) van wachtwoorden
· Beperkte fysieke toegang tot de servers waar de persoonsgegevens zijn opgeslagen
· Secured communicatie met server (HTTPS/SSL)
17.3 De verwerker staat er niet voor in dat de beveiliging onder alle omstandighedendoeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de verwerker zich inspannen dat de beveiliging zal voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
17.4 De verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de verwerker ter beschikking voor verwerking, indien hij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door de partijen afgesproken maatregelen.
Artikel18. Meldplicht
18.1 In het geval van een beveiligingsinbreuk en/of een datalek in de zin van artikel33 AVG zal de verwerker de verwerkings-verantwoordelijke daarover zonderonredelijke vertraging informeren.
18.2 De verwerker zal de verwerkingsverantwoordelijke waar mogelijk bijstaan in het nakomen van zijn verantwoordelijkheden tegenover de toezichthoudende autoriteiten/of betrokkenen zoals bedoeld in artikel 33 en 34 AVG. Voor deze werkzaamheden zal een redelijke vergoeding in rekening worden gebracht, tenzij in de onderliggende overeenkomst anders is overeengekomen.
Artikel19. Afhandeling verzoeken van betrokkenen
19.1 In het geval dat een betrokkene een verzoek tot inzage, rectificatie, wissing en/of beperking van de verwerking zoals bedoeld in artikel 15 – 19 AVG, richt aan de verwerker, zal de verwerker het verzoek zelf afhandelen voor zo ver hij dit zelf kan doen. Hij stelt de verwerkingsverantwoordelijke van het verzoek op de hoogte.
19.2 De verwerker mag de kosten voor de afhandeling van het verzoek doorbelasten aan de verwerkingsverantwoordelijke.
Artikel20. Geheimhouding en vertrouwelijkheid
20.1 Op alle persoonsgegevens die de verwerker van de verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht tegenover derden. De verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen.
20.2 Deze geheimhoudingsplicht is niet van toepassing voor zover de verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te vertrekken.
Artikel21. Audit
De verwerker zal de verwerkingsverantwoordelijke de medewerking verlenen die nodig is voor de in AVG artikel 28 lid 3 onder ‘h’ bedoelde verantwoordingsplicht. Voor deze werkzaamheden zal een redelijke vergoeding in rekening worden gebracht, tenzij in de onderliggende overeenkomstanders is overeengekomen.
Artikel 22. Aansprakelijkheid in het kader vanAVG
22.1 De aansprakelijkheid van de verwerker voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van deze Verwerkersovereenkomst, is per gebeurtenis(een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van de door de verwerker ontvangen vergoedingen voor de werkzaamheden onder deze Verwerkersovereenkomst over de maand voorafgaande aan de schadeveroorzakende gebeurtenis. De aansprakelijkheid van de verwerker voor directe schade zal in totaal nooit meer bedragen dan het bedrag, dat wordt gedekt door de aansprakelijkheidsverzekering van de verwerker.
22.2 Onder directe schade wordt uitsluitend verstaan alle schade bestaande uit:
· Schadedirect toegebracht aan stoffelijke zaken (“zaakschade’’) of personen
· Redelijke en aantoonbare kosten om de verwerker er toe te manen de Verwerkersovereenkomst(weer) deugdelijk na te komen
· Redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade voor zover betrekking hebbende op de directe schade zoals in dit artikel bedoeld.
22.3 De aansprakelijkheid van de verwerker voor indirecte schade is uitgesloten. Onder indirecte schade wordt verstaan alle schade die geen directe schade is. Onder indirecte schade valt in elk geval gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schadeverband houdende met het gebruik van door Verwerkingsverantwoordelijke voorgeschreven gegevens of databestanden, of schade door verlies, verminking of vernietiging van gegevens of databestanden.
22.4 De in dit artikel bedoelde uitsluitingen en beperkingen komen te vervallen indienen voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van de verwerker of zijn bedrijfsleiding.
22.5 Tenzij nakoming door de verwerker blijvend onmogelijk is, ontstaat de aansprakelijkheid van de verwerker wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst slechts indien de verwerkingsverantwoordelijke de verwerker zonder uitstel schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en de verwerker ook na die termijn toerekenbaar blijft voor tekortschieten in de nakoming van haarverplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat de verwerker inde gelegenheid wordt gesteld adequaat te reageren.
22.6 Elke vordering tot schadevergoeding door de verwerkingsverantwoordelijke tegen de verwerker die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van 12 maanden na het ontstaan van de vordering.
Artikel23. Duur en beëindiging Verwerkersovereenkomst
23.1 Deze Verwerkersovereenkomst, onderdeel van deze algemene voorwaarden, komt tot stand nadat de overeenkomst is ontvangen en is getekend, waarbij ook artikel 2, lid2.1 geldt van deze algemene voorwaarden geldt.
23.2 De Verwerkersovereenkomst wordt aangegaan voor de duur van de overeenkomst en eindigt zodra de onderliggende overeenkomst eindigt.
23.3 Zodra de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal de verwerker alle persoonsgegevens van de verwerkingsverantwoordelijke die bij hem aanwezig zijn deze en eventuele kopieën daarvan binnen redelijke termijn vernietigen.