Verwerkersovereenkomst

Verwerkersovereenkomst

  1. Algemeen en verwerkingsverantwoordelijke

    Als afnemer en gebruiker van het pakket JaartaakPlanner verwerkt u – door gegevens van de betrokken docenten wiens jaartaken in te voeren– persoonsgegevens.

    U bent in dit kader als verwerkingsverantwoordelijke aan te merken, wij (JaartaakPlanner) zijn in dit kader als verwerker aan te merken.

  1. Verwerking

    JaartaakPlanner verwerkt de persoonsgegevens uitsluitend op de manier die met u is overeengekomen. Dit verwerken doen wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van de onderliggende overeenkomst. De Verwerking vindt plaats volgens uw schriftelijke instructies, tenzij JaartaakPlanner op grond van de wet- of regelgeving verplicht is om anders te handelen.

    De verwerking vindt plaats onder uw verantwoordelijkheid. JaartaakPlanner heeft geen zeggenschap over het doel en de middelen van de Verwerking en nemen geen beslissingen over zaken als het gebruik van persoonsgegevens, de bewaartermijn van de voor u verwerkte persoonsgegevens en het verstrekken van persoonsgegevens aan derden. U moet ervoor zorgen dat u het doel en de middelen van de verwerking van de persoonsgegevens duidelijk heeft vastgesteld. De zeggenschap over de persoonsgegevens berust nooit bij JaartaakPlanner. Als JaartaakPlanner een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften met betrekking tot verwerking van persoonsgegevens, dan leeft JaartaakPlanner deze verplichtingen na.

    U bent wettelijk verplicht de vigerende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient u vast te stellen of er sprake is van een rechtmatige grondslag voor het verwerken van de persoonsgegevens. Wij zorgen ervoor dat wij voldoen aan de op ons als verwerker van toepassing zijnde regelgeving op het gebied van de verwerking van persoonsgegevens en de afspraken zoals vastgelegd in deze overeenkomst.

    Voor zover mogelijk verleent JaartaakPlanner u bijstand bij het vervullen van uw verplichtingen om verzoeken om uitoefening van rechten van betrokkenen af te handelen. Als JaartaakPlanner (rechtstreeks) verzoeken ontvangt van betrokkene(n) om uitoefening van hun rechten (bijvoorbeeld inzage, wijziging of verwijdering van persoonsgegevens), dan zendt JaartaakPlanner deze verzoeken door naar u. U handelt deze verzoeken zelf af, waarbij JaartaakPlanner u behulpzaam kan zijn als zij in het kader van de onderliggende overeenkomst toegang heeft tot deze persoonsgegevens.

    JaartaakPlanner zal persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, tenzij hierover met u schriftelijk andere afspraken zijn gemaakt. Als JaartaakPlanner een verzoek krijgt om persoonsgegevens ter beschikking te stellen, doet zij dit alleen als dit verzoek is gedaan door een daartoe bevoegde instantie.

  1. Zorgvuldigheid en technische beveiliging

    JaartaakPlanner heeft de volgende technische beveiligingsmaatregelen genomen:

    • Medewerkers zijn geïnstrueerd in de omgang met persoonsgegevens
    • Medewerkers hebben een geheimhoudingsplicht
    • Medewerkers hebben alleen toegang tot die persoonsgegevens die zij op grond van hun functie nodig hebben
    • JaartaakPlanner heeft adequate procedures over communicatie, support en beheer met opdrachtnemer afgestemd en handelt overeenkomstig
    • Fysieke maatregelen voor toegangsbeveiliging, inclusief organisatorische controle
    • Inbraakalarm
    • Maatregelen tegen kwaadaardige programmatuur
    • Controle van toegekende bevoegdheden
    • Encryptie door versleuteling van persoonsgegevens tijdens verzending
    • Encryptie door versleuteling van gegevensopslag
    • Oude documenten op juiste manier vernietigen
    • SAAS-escrow
    • De softwareapplicatie wordt gehost bij een gecertificeerde hostingpartner

    Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen.

    U heeft zich goed geïnformeerd over de beveiligingsmaatregelen die Wij hebben genomen en bent van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico’s van de Verwerking.

    JaartaakPlanner biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen.

  1. Geheimhouding

    Wij houden de van u verkregen persoonsgegevens geheim en verplichten onze medewerkers en (eventuele) (sub)verwerkers ook tot geheimhouding.
  1. Datalekken

    Als er sprake is van een Datalek dan stelt JaartaakPlanner u daarvan op de hoogte. JaartaakPlanner streeft ernaar dit te doen binnen 48 uur na ontdekking van dit Datalek of nadat wij daarover zijn geïnformeerd door onze (sub)verwerkers. JaartaakPlanner zal u daarbij voorzien van de informatie die u redelijkerwijs nodig heeft om, indien nodig, een juiste en volledige melding te doen aan de Autoriteit Persoonsgegevens en eventueel de betrokkene(n) in het kader van de meldplicht datalekken. Ook van de door JaartaakPlanner naar aanleiding van het datalek genomen maatregelen houdt JaartaakPlanner u op de hoogte.

    De melding van datalekken aan de Autoriteit Persoonsgegevens en betrokkenen alsmede het bijhouden van een register van datalekken is altijd uw eigen verantwoordelijkheid.

  1. Beëindiging en teruggave/vernietiging persoonsgegevens

    Als de onderliggende overeenkomst wordt beëindigd dan zal JaartaakPlanner de door u aan haar verstrekte Persoonsgegevens aan u terug overdragen of vernietigen. JaartaakPlanner zal uitsluitend een kopie van de persoonsgegevens bewaren als zij hiertoe op grond van wet- of regelgeving verplicht is.

    De kosten van het verzamelen en overdragen van persoonsgegevens bij het eindigen van de onderliggende overeenkomst zijn voor uw rekening. Datzelfde geldt voor de kosten van de vernietiging van de persoonsgegevens. Als u daarom vraagt dan geeft JaartaakPlanner u vooraf een kosteninschatting.

  1. Persoonsgegevens delen met derde partijen

    Uw persoonsgegevens worden alleen met medewerkers binnen JaartaakPlanner gedeeld die uw persoonsgegevens ter uitvoering van de overeenkomst met u noodzakelijkerwijs dienen te kennen of voor zover het delen noodzakelijk is om met u in contact te kunnen treden. Voor het uitvoeren van (eventuele) overeenkomsten met u of het bedrijf waar u werkzaam bent, voor het inrichten van proef-accounts alsmede ten behoeve van het voeren van een deugdelijke administratie, werkt JaartaakPlanner met verschillende (software)systemen. JaartaakPlanner heeft met de leverancier(s) van deze systemen (verwerkers)overeenkomsten gesloten ter bescherming van uw persoonsgegevens.
  1. Toepasselijk recht en wijziging

    Op verwerkersovereenkomst is uitsluitend het Nederlandse recht van toepassing. De Nederlandse rechter is bevoegd kennis te nemen van alle geschillen die voortvloeien uit of samenhangen met deze verwerkersovereenkomst.