Geheimhoudings- en verwerkersverklaring

Ondergetekende,
 

            Naam                         :

            Adres                         :

            Postcode/Woonplaats   :

            Geboortedatum           :

            In dienst van              :


Verklaart een exemplaar van de Verwerkersverklaring Cool 2B Fit te hebben ontvangen.

Verplicht zich tegenover Cool 2B Fit en de deelnemende teams, tot geheimhouding van alle gegevens waarvan zij/ hij kennis kan nemen bij de uitoefening van haar/ zijn werkzaamheden voor NN t.b.v. Cool 2B Fit en waarvan zij/ hij het vertrouwelijk karakter moet begrijpen c.q. gewezen is op het vertrouwelijk karakter ervan. Deze geheimhoudingsplicht geldt zowel tijdens als na de periode waarin zij/ hij bij NN t.b.v. Cool 2B Fit werkzaam is.

In dit kader is het onder andere niet toegestaan enige informatie aan derden te verstrekken omtrent persoonsgegevens van deelnemers van Cool 2B Fit en/ of hieraan gerelateerd welke met behulp van (geautomatiseerde) systemen met Cool 2B Fit worden uitgewisseld of welke in deze systemen zijn opgeslagen.

Verklaart zich steeds als een goed onderzoeker te zullen gedragen en de haar/ zijn toevertrouwde bedrijfsmiddelen met zorg te gebruiken en te beheren.

Van de onderzoeker wordt ook verwacht dat zij/ hij handelt met inachtneming van de fatsoensregels en het gezonde verstand, met betrekking tot het naleven van wet- en regelgeving. Dit geldt ook voor omgaan met informatie, waaronder het gebruik van e-mail, internet en dergelijke.

Ondergetekende verklaart de regels voor de toegang tot systemen en de gedragsregels binnen die systemen onvoorwaardelijk te zullen nakomen en de gegevens na beëindiging van het onderzoek te zullen vernietigen.

Ondergetekende realiseert zich dat handelen in strijd met deze verklaring grond kan zijn voor strafrechtelijke, civielrechtelijke en/ of arbeidsrechtelijke maatregelen, waaronder onmiddellijke beëindiging van het onderzoeker of onmiddellijke beëindiging van de dienstverleningsovereenkomst.

 

Plaats: Wierden

Datum: 2018

 

Handtekening:

 

 

BIJLAGE VERWERKEN VAN PERSOONSGEGEVENS

Versie 1.0

Datum 3 mei 2018

Indien Stichting Cool 2B Fit bij de uitvoering van de Overeenkomst ten behoeve van beweegprogramma Cool 2B Fit persoonsgegevens verwerkt, zijn in de onderstaande voorwaarden van toepassing:

Artikel 1. Definities

Met een hoofdletter geschreven termen hebben, zowel in enkelvoud als in meervoud, de betekenis zoals in dit artikel vermeld.

 

  1. Account: het account van een team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit dat toegang geeft tot een online interface waarmee de gebruiker de diensten kan beheren en/ of configureren en/ of aanvullende diensten kan afnemen.
  2. Algemene Voorwaarden: onderhavige algemene voorwaarden, met inbegrip van eventuele bijlagen.
  3. Bijlagen: alle bijlagen die aan de algemene voorwaarden zijn aangehecht en daarmee onlosmakelijk verbonden zijn.
  4. Data: de data die een team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit gedurende de looptijd van de overeenkomst op apparatuur van stichting Cool 2B Fit opslaat.
  5. Diensten: de producten en/ of diensten die stichting Cool 2B Fit aan een team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit zal leveren krachtens een overeenkomst.
  6. Intellectueel Eigendom: alle rechten van intellectuel eigendom en daarmee verwante rechten, waaronder begrepen - maar niet beperkt tot - auteursrechten, databankrechten, rechten op domeinnamen, handelsnaamrechten, rechten op knowhow, merkrechten, modelrechten, naburige rechten en octrooirechten.
  7. Klant: een team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit en/ of iedere rechtspersoon of natuurlijke persoon handelend in de uitoefening van beroep met wie stichting Cool 2B Fit een overeenkomst heeft gesloten.
  8. Materialen: alle werken, zoals websites en (web)applicaties, software, huisstijlen, logo’s, folders, brochures, leaflets, belettering, advertenties, marketing- en/of communicatieplannen, concepten, afbeeldingen, teksten, schetsen, documentatie, adviezen, rapporten en andere voortbrengselen van de geest, alsmede voorbereidend materiaal daarvan en (al dan niet gecodeerde) bestanden of gegevensdragers waarop de materialen zich bevinden.
  9. Stichting Cool 2B Fit: stichting Cool 2B Fit gevestigd aan Deel 10, 7641 KL Wierden en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 52242927. Hierna te noemen stichting.
  10. Overeenkomst: overeenkomst(en) tussen een team Cool 2B Fit en/ of deelnemer aan beweegprogramma Cool 2B Fit en stichting Cool 2B Fit op basis waarvan stichting Cool 2B Fit haar diensten levert en waarvan de voorwaarden een onlosmakelijk onderdeel uitmaken.
  11. Toepassingen met een Verhoogd Risico: toepassingen waarbij een fout in de diensten kan leiden tot ernstig letsel, milieuschade of verlies van (persoons)gegevens met gevolgschade. Voorbeeld van toepassing met een verhoogd risico zijn systemen waarin (veel) medische gegevens of andere bijzondere gegevens in de zin van de Wet bescherming persoonsgegevens, of anderszins zeer gevoelige gegevens zijn opgeslagen.
  12. Vertrouwelijke Informatie: alle informatie die gemarkeerd is als vertrouwelijk of waarvan de ontvangende partij redelijkerwijs moet begrijpen dat deze als vertrouwelijk bedoeld is. De inhoud van offertes en andere aanbiedingen van stichting Cool 2B Fit, alsmede door stichting Cool 2B Fit bekendgemaakte prijzen en gesloten overeenkomsten zijn in ieder geval vertrouwelijk.
  13. Website: de website van stichting Cool 2B Fit, bereikbaar via het domein www.cool2bfit.nl, dan wel subdomeinen en andere domeinextensies die toebehoren aan stichting Cool 2B Fit.

Artikel 2. Algemeen

  1. De begrippen in deze verklaring die worden gedefinieerd in de Algemene Verordening Gegevensbescherming (hierna: “AVG”) hebben de betekenis die daaraan in de AVG is toegekend.
  2. Bij de verwerking van persoonsgegevens kan stichting worden aangemerkt als verwerkingsverantwoordelijke, of indien stichting de persoonsgegevens ten behoeve van een derde partij verwerkt als verwerker. Stichting vervult (afhankelijk van de hoedanigheid waarin klant de persoonsgegevens verwerkt) de rol van verwerker of subverwerker.

Artikel 3. Doeleinden van de verwerking

  1. Stichting verbindt zich eraan om, ten behoeve van uitvoering van en verbetering van beweegprogramma Cool 2B Fit, persoonsgegevens te verwerken. De verwerking zal uitsluitend plaatsvinden in het kader van het uitvoeren van de overeenkomst, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
  2. Gelet op de aard van de diensten, zal stichting onder de overeenkomst alle persoonsgegevens verwerken van alle categorieën van betrokkenen die met gebruik van de diensten worden opgeslagen, dan wel die op een andere manier aan stichting worden verstrekt om te worden verwerkt via de diensten. Indien er bij het gebruik van de diensten bijzondere persoonsgegevens worden verwerkt, dient klant dit vooraf aan stichting te melden en zullen partijen in overleg beoordelen of in dit kader aanvullende maatregelen genomen moeten worden.
  3. Stichting heeft géén zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens, door derden beschikbaar gesteld. Stichting neemt géén zelfstandige beslissingen over de ontvangst en het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag.
  4. Klant staat ervoor in dat hij, indien dit op grond van de AVG vereist is, vanaf 25 mei 2018 een register zal bijhouden met betrekking tot de onder de Overeenkomst uitgevoerde gegevensverwerkingen.
  5. Klant vrijwaart stichting van alle aanspraken en claims die verband houden met het niet of niet-juist naleven van deze registerplicht.

Artikel 4. Verdeling verantwoordelijkheid

  1. Partijen zullen zorg dragen voor de naleving van toepasselijke privacywet- en -regelgeving. De toegestane verwerkingen zullen door stichting worden uitgevoerd binnen een (semi-) geautomatiseerde omgeving.
  2. Stichting is uitsluitend verantwoordelijk voor de verwerking van de persoonsgegevens onder de overeenkomst, overeenkomstig de instructies en de uitdrukkelijke (eind)verantwoordelijkheid van klant.
  3. Voor alle overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de persoonsgegevens van de klant, verwerkingen voor doeleinden die niet door klant aan stichting zijn gemeld, verwerkingen door derden of voor andere doeleinden, is stichting niet verantwoordelijk. De verantwoordelijkheid voor deze verwerkingen rust bij klant.
  4. Klant staat ervoor in dat de inhoud, het gebruik en de opdracht tot verwerking van persoonsgegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden. Klant vrijwaart stichting voor alle aanspraken van derden die voortvloeien uit het niet voldoen aan de voornoemde garantie door klant.

Artikel 5. Verplichtingen van partijen

  1. Ten aanzien van de onder de overeenkomst verrichte verwerkingen, zal stichting zorg dragen voor de naleving van de voorwaarden die op grond van de AVG worden gesteld aan het verwerken van persoonsgegevens door stichting vanuit diens rol.
  2. Stichting zal klant op diens eerste verzoek binnen een redelijke termijn informeren over de door hem genomen maatregelen aangaande zijn verplichtingen onder de AVG en eventuele andere toepasselijke privacywet- en regelgeving.
  3. Stichting zal, voor zover dat binnen haar macht ligt, bijstand verlenen aan klant ten behoeve van het uitvoeren van een gegevensbeschermingseffectbeoordeling (ook wel een ‘Data Protection Impact Assessment’ of ‘DPIA’ genoemd). De door stichting redelijkerwijs gemaakte of te maken kosten in verband met de voornoemde bijstand zullen door klant worden vergoed.
  4. De verplichtingen van stichting die uit deze bijlage voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van stichting, waaronder werknemers.

 Artikel 6. Doorgifte van persoonsgegevens

  1. Stichting verwerkt persoonsgegevens in landen binnen de Europese Unie. Klant geeft stichting daarnaast toestemming voor de verwerking van persoonsgegevens in landen buiten de Europese Unie, met inachtneming van de daarvoor geldende wet- en regelgeving.
  2. Stichting zal klant op verzoek melden in welk land of welke landen de persoonsgegevens worden verwerkt.

Artikel 7. Inschakelen van subverwerkers

  1. Klant geeft stichting hierbij toestemming om, in het kader van de overeenkomst en de in deze verklaring bedoelde gegevensverwerking, derden (subverwerkers) in te schakelen. Stichting zal klant op verzoek informeren over welke subverwerkers zij inschakelt.
  2. Indien stichting het voornemen heeft om nieuwe subverwerkers in te schakelen voor het verwerken van persoonsgegevens, dan zal stichting de Klant hierover vooraf informeren. Klant heeft vervolgens twee weken de tijd om schriftelijk bezwaar te maken tegen het voornemen van stichting. Indien klant geen bezwaar maakt binnen de genoemde termijn van twee weken, dan wordt klant geacht ermee in te stemmen.
  3. Indien klant binnen de voornoemde termijn bezwaar maakt tegen het voornemen van stichting om een nieuwe derden in te schakelen, dan zullen beide partijen zich inspannen om in goed overleg tot een redelijke oplossing te komen. Indien partijen geen overeenstemming kunnen bereiken is stichting gerechtigd om de betreffende nieuwe derde in te schakelen en is klant gerechtigd om de overeenkomst op te zeggen tegen de datum waarop de nieuwe derde ingeschakeld wordt.

Artikel 8. Beveiliging

  1. Stichting zal zich inspannen passende technische en organisatorische maatregelen te nemen om de persoonsgegevens te beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van persoonsgegevens). Stichting heeft de op de website vermelde beveiligingsmaatregelen genomen.
  2. Klant beslist zelf welke persoonsgegevens door stichting verwerkt worden en stelt enkel persoonsgegevens ter beschikking voor verwerking, indien klant zich ervan heeft verzekerd dat de volgens klant vereiste beveiligingsmaatregelen zijn getroffen..

Artikel 9. Datalekken

  1. In het geval van inbreuk in verband met persoonsgegevens zal stichting zich naar beste kunnen inspannen om klant daarover onverwijld, maar uiterlijk binnen 72 uur, te informeren naar aanleiding waarvan klant beoordeelt of hij de toezichthoudende autoriteiten en/ of betrokkenen zal informeren of niet. Stichting spant zich naar beste kunnen in om volledige, correcte en accurate informatie te verstrekken.
  2. Onder een inbreuk in verband met persoonsgegevens wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van, of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
  3. Klant zal zorgdragen voor het voldoen aan eventuele (wettelijke) meldplichten. Indien de wet- en/ of regelgeving dit vereist zal stichting meewerken aan het informeren van de ter zake relevante autoriteiten en eventuele betrokkenen.
  4. 4. De meldplicht behelst in ieder geval het melden van het feit dat er een inbreuk is geweest alsmede (voor zover deze gegevens voorhanden zijn):
    a. wat de (vermeende) oorzaak is;
    b. wat het (bekende of te verwachten) gevolg is;
    c. wat de (voorgestelde) oplossing is;
    d. contactgegevens voor de opvolging van de melding;
    e. wie geïnformeerd is (zoals betrokkene zelf en/ of de toezichthouder);
    f. wat de reeds genomen maatregelen zijn.

Artikel 10. Verzoeken van betrokkenen

  1. Als een betrokkene een verzoek over zijn persoonsgegevens richt aan de stichting, zal deze het verzoek doorsturen aan klant. Stichting mag de betrokkene daarvan op de hoogte stellen.
  2. Stichting zal klant de redelijkerwijs mogelijke, noodzakelijke medewerking verlenen bij het afhandelen van het verzoek. Indien blijkt dat de klant hulp nodig heeft van stichting voor de uitvoering van een verzoek van een betrokkene, dan kan stichting hiervoor kosten in rekening brengen.

Artikel 11. Vertrouwelijkheid

  1. Op alle persoonsgegevens die stichting van klant ontvangt of zelf verzamelt bij de uitvoering van de overeenkomst, rust een geheimhoudingsplicht jegens derden. Stichting zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen tenzij deze in een zodanige vorm is gebracht dat deze niet tot betrokkenen herleidbaar is. Deze geheimhoudingsplicht is niet van toepassing:
    a. indien klant uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen
    b. indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de overeenkomst
    c. indien er een wettelijke verplichting bestaat om de informatie aan derden te verstrekken
    d. indien persoonsgegevens worden verstrekt aan derden in hun hoedanigheid als subverwerker.

Artikel 12. Einde van de Overeenkomst

  1. Na beëindiging van de overeenkomst zal stichting de van klant ontvangen persoonsgegevens zo spoedig mogelijk verwijderen tenzij partijen anders overeenkomen of enige wettelijke verplichting zich hiertegen verzet.

Artikel 13. Wijzigingen

  1. Deze verklaring is afgestemd op het gebruik van en de mogelijkheden van onze diensten. Eventuele aanpassingen en/ of veranderingen van deze diensten, kunnen leiden tot wijzigingen in deze verklaring. Het is daarom raadzaam om regelmatig deze verklaring te raadplegen

Wierden, mei 2018