Geheimhoudings- en verwerkersverklaring

 

 

Geheimhoudingsverklaring

 

Ondergetekende,

 

       Naam                                      :

       Adres                                      :

       Postcode/Woonplaats            :

       Geboortedatum                     :

       In dienst van                           :

 

Verklaart een exemplaar van de Verwerkersverklaring Cool 2B Fit te hebben ontvangen.

 

Verplicht zich tegenover Cool 2B Fit en de deelnemende teams, tot geheimhouding van alle gegevens waarvan zij/hij kennis kan nemen bij de uitoefening van haar/zijn werkzaamheden voor NN t.b.v. Cool 2B Fit en waarvan zij/hij het vertrouwelijk karakter moet begrijpen c.q. gewezen is op het vertrouwelijk karakter ervan. Deze geheimhoudingsplicht geldt zowel tijdens als na de periode waarin zij/hij bij NN t.b.v. Cool 2B Fit werkzaam is.

 

In dit kader is het onder andere niet toegestaan enige informatie aan derden te verstrekken omtrent persoonsgegevens van deelnemers van Cool 2B Fit en/of hieraan gerelateerd welke met behulp van (geautomatiseerde) systemen met Cool 2B Fit worden uitgewisseld of welke in deze systemen zijn opgeslagen.

 

Verklaart zich steeds als een goed onderzoeker te zullen gedragen en de haar/zijn toevertrouwde bedrijfsmiddelen met zorg te gebruiken en te beheren.

 

Van de onderzoeker wordt ook verwacht dat zij/hij handelt met inachtneming van de fatsoensregels en het gezonde verstand, met betrekking tot het naleven van wet- en regelgeving. Dit geldt ook voor omgaan met informatie, waaronder het gebruik van e-mail, internet en dergelijke.

 

Ondergetekende verklaart de regels voor de toegang tot systemen en de gedragsregels binnen die systemen onvoorwaardelijk te zullen nakomen en de gegevens na beëindiging van het onderzoek te zullen vernietigen.

 

Ondergetekende realiseert zich dat handelen in strijd met deze verklaring grond kan zijn voor strafrechtelijke, civielrechtelijke en/of arbeidsrechtelijke maatregelen, waaronder onmiddellijke beëindiging van het onderzoeker of onmiddellijke beëindiging van de dienstverleningsovereenkomst.

 

Plaats: Hengelo

Datum: 2023

 

Handtekening:

 

BIJLAGE VERWERKEN VAN PERSOONSGEGEVENS

Versie 1.1

Datum 15 maart 2023

 

Indien Stichting Cool 2B Fit bij de uitvoering van de Overeenkomst ten behoeve van beweegprogramma Cool 2B Fit persoonsgegevens verwerkt, zijn in de onderstaande voorwaarden van toepassing.

 

Artikel 1. Definities

Met een hoofdletter geschreven termen hebben, zowel in enkelvoud als in meervoud, de betekenis zoals in dit artikel vermeld.

 

  1. Account: het account van een Team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit dat toegang geeft tot een online interface waarmee een Team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit de Diensten kan beheren en/of configureren en waarin een Team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit aanvullende Diensten kan afnemen.
  2. Algemene Voorwaarden: onderhavige algemene voorwaarden, met inbegrip van eventuele Bijlagen.
  3. Bijlagen: alle bijlagen die aan de Algemene Voorwaarden zijn aangehecht en daarmee onlosmakelijk verbonden zijn.
  4. Data: de data die een Team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit gedurende de looptijd van de Overeenkomst op apparatuur van Stichting Cool 2B Fit opslaat.
  5. Diensten: de producten en/of diensten die Stichting Cool 2B Fit aan een Team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit zal leveren krachtens een Overeenkomst.
  6. Intellectuele Eigendom: alle rechten van intellectuele eigendom en daarmee verwante rechten, waaronder begrepen - maar niet beperkt tot - auteursrechten, databankrechten, rechten op domeinnamen, handelsnaamrechten, rechten op knowhow, merkrechten, modelrechten, naburige rechten en octrooirechten.
  7. Klant: Een Team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit en/of iedere rechtspersoon of natuurlijke persoon handelend in de uitoefening van beroep of als deelnemer aan beweegprogramma Cool 2B Fit, met wie Stichting Cool 2B Fit een Overeenkomst heeft gesloten.
  8. Materialen: alle werken, zoals websites en (web)applicaties, software, huisstijlen, logo’s, folders, brochures, leaflets, belettering, advertenties, marketing- en/of communicatieplannen, concepten, afbeeldingen, teksten, schetsen, documentatie, adviezen, rapporten en andere voortbrengselen van de geest, alsmede voorbereidend materiaal daarvan en (al dan niet gecodeerde) bestanden of gegevensdragers waarop de materialen zich bevinden.
  9. Stichting Cool 2B Fit: Stichting Cool 2B Fit gevestigd aan Pastoriestraat 49E, 7551 DJ, Hengelo en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 52242927.
  10. Overeenkomst: overeenkomst(en) tussen een Team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit en Stichting Cool 2B Fit op basis waarvan Stichting Cool 2B Fit haar Diensten levert aan een Team Cool 2B Fit of deelnemer aan beweegprogramma Cool 2B Fit en waarvan de Voorwaarden een onlosmakelijk onderdeel uitmaken.
  11. Toepassingen met een Verhoogd Risico: toepassingen waarbij een fout in de Diensten kan leiden tot dood of ernstig letsel, ernstige milieuschade of verlies van (persoons)gegevens met zeer hoge gevolgschade. Voorbeelden van toepassingen met een verhoogd risico zijn: vervoerssystemen waarbij een fout tot gevolg kan hebben dat treinen ontsporen of vliegtuigen verongelukken; medische systemen waarbij een fout tot gevolg kan hebben dat een patiënt geen of een verkeerde behandeling kan krijgen; systemen waar een substantieel deel van de bevolking afhankelijk van is voor de toebedeling van cruciale overheidsdiensten, zoals DigiD; systemen waarin (veel) medische gegevens of andere bijzondere gegevens in de zin van de Wet bescherming persoonsgegevens, of anderszins zeer gevoelige gegevens zijn opgeslagen.
  12. Vertrouwelijke Informatie: alle informatie die gemarkeerd is als vertrouwelijk of waarvan de ontvangende partij redelijkerwijs moet begrijpen dat deze als vertrouwelijk bedoeld is. De inhoud van offertes en andere aanbiedingen van stichting Cool 2B Fit, alsmede door stichting Cool 2B Fit bekendgemaakte prijzen en gesloten Overeenkomsten zijn in ieder geval vertrouwelijk.
  13. Website: de website van Stichting Cool 2B Fit, bereikbaar via het domein www.cool2bfit.nl, dan wel subdomeinen en andere domeinextensies die toebehoren aan Stichting Cool 2B Fit.

 

Artikel 2. Algemeen

  1. De begrippen in deze verklaring die worden gedefinieerd in de Algemene Verordening Gegevensbescherming (hierna: “AVG”) hebben de betekenis die daaraan in de AVG is toegekend.
  2. Bij de verwerking van persoonsgegevens kan stichting Cool 2B Fit worden aangemerkt als verwerkingsverantwoordelijke, of indien stichting Cool 2B Fit de persoonsgegevens ten behoeve van een derde partij verwerkt als verwerker. Stichting Cool 2B Fit vervult (afhankelijk van de hoedanigheid waarin Klant de persoonsgegevens verwerkt) de rol van verwerker of subverwerker.

 

Artikel 3. Doeleinden van de verwerking

  1. Stichting Cool 2B Fit verbindt zich ertoe om ten behoeve van uitvoering van en verbetering van beweegprogramma Cool 2B Fit persoonsgegevens te verwerken. De verwerking zal uitsluitend plaatsvinden in het kader van het uitvoeren van de Overeenkomst, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
  2. Gelet op de aard van de Diensten, zal Stichting Cool 2B Fit onder de Overeenkomst alle persoonsgegevens verwerken van alle categorieën van betrokkenen die met gebruik van de Diensten worden opgeslagen, dan wel die op een andere manier aan Stichting Cool 2B Fit worden verstrekt om te worden verwerkt via de Diensten. Indien er bij het gebruik van de Diensten bijzondere persoonsgegevens worden verwerkt, dient Klant dit vooraf aan Stichting Cool 2B Fit te melden en zullen Partijen in overleg beoordelen of in dit kader aanvullende maatregelen genomen moeten worden.
  3. Stichting Cool 2B Fit heeft géén zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens. Stichting Cool 2B Fit neemt géén zelfstandige beslissingen over de ontvangst en het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag.
  4. Klant staat ervoor in dat hij, indien dit op grond van de AVG vereist is, vanaf 25 mei 2018 een register zal bijhouden met betrekking tot de onder de Overeenkomst uitgevoerde gegevensverwerkingen.
  5. Klant vrijwaart Stichting Cool 2B Fit van alle aanspraken en claims die verband houden met het niet of niet-juist naleven van deze registerplicht.

 

Artikel 4. Verdeling verantwoordelijkheid

  1. Partijen zullen zorg dragen voor de naleving van toepasselijke privacywet- en regelgeving. De toegestane verwerkingen zullen door Stichting Cool 2B Fit worden uitgevoerd binnen een
    (semi-)geautomatiseerde omgeving.
  2. Stichting Cool 2B Fit is uitsluitend verantwoordelijk voor de verwerking van de persoonsgegevens onder de Overeenkomst, overeenkomstig de instructies en de uitdrukkelijke (eind)verantwoordelijkheid van Klant.
  3. Voor alle overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de persoonsgegevens door de Klant, verwerkingen voor doeleinden die niet door Klant aan Stichting Cool 2B Fit zijn gemeld, verwerkingen door derden of voor andere doeleinden, is Stichting Cool 2B Fit niet verantwoordelijk. De verantwoordelijkheid voor deze verwerkingen rust bij Klant.
  4. Klant staat ervoor in dat de inhoud, het gebruik en de opdracht tot verwerkingen van persoonsgegevens, niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden. Klant vrijwaart Stichting Cool 2B Fit voor alle aanspraken van derden die voortvloeien uit het niet voldoen aan de voornoemde garantie door Klant.

 

Artikel 5. Verplichtingen van partijen

  1. Ten aanzien van de onder de Overeenkomst verrichte verwerkingen, zal Stichting Cool 2B Fit zorg dragen voor de naleving van de voorwaarden die op grond van de AVG worden gesteld aan het verwerken van persoonsgegevens door Stichting Cool 2B Fit vanuit diens rol.
  2. Stichting Cool 2B Fit zal Klant op diens eerste verzoek binnen een redelijke termijn informeren over de door hem genomen maatregelen aangaande zijn verplichtingen onder de AVG en eventuele andere toepasselijke privacywet- en regelgeving.
  3. Stichting Cool 2B Fit zal, voor zover dat binnen haar macht ligt, bijstand verlenen aan Klant ten behoeve van het uitvoeren van een gegevensbeschermingseffectbeoordeling (ook wel een ‘Data Protection Impact Assessment’ of ‘DPIA’ genoemd). De door Stichting Cool 2B Fit redelijkerwijs gemaakte of te maken kosten in verband met de voornoemde bijstand zullen door Klant worden vergoed.
  4. De verplichtingen van Stichting Cool 2B Fit die uit deze Bijlage voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Stichting Cool 2B Fit, waaronder werknemers.

 

Artikel 6. Doorgifte van persoonsgegevens

  1. Stichting Cool 2B Fit verwerkt persoonsgegevens in landen binnen de Europese Unie. Klant geeft Stichting Cool 2B Fit daarnaast toestemming voor de verwerking van persoonsgegevens in landen buiten de Europese Unie, met inachtneming van de daarvoor geldende wet- en regelgeving.
  2. Stichting Cool 2B Fit zal Klant op verzoek melden in welk land of welke landen de persoonsgegevens worden verwerkt.

 

Artikel 7. Inschakelen van subverwerkers

  1. Klant geeft Stichting Cool 2B Fit hierbij toestemming om, in het kader van de Overeenkomst en de in deze verklaring bedoelde gegevensverwerking, derden (subverwerkers) in te schakelen. Stichting Cool 2B Fit zal Klant op verzoek informeren over welke subverwerkers zij inschakelt.
  2. Indien Stichting Cool 2B Fit het voornemen heeft om nieuwe subverwerkers in te schakelen voor het verwerken van persoonsgegevens, dan zal Stichting Cool 2B Fit de Klant hierover vooraf informeren. Klant heeft vervolgens twee weken de tijd om schriftelijk bezwaar te maken tegen het voornemen van Stichting Cool 2B Fit. Indien Klant geen bezwaar maakt binnen de genoemde termijn van twee weken, dan wordt Klant geacht ermee in te stemmen.
  3. Indien Klant binnen de voornoemde termijn bezwaar maakt tegen het voornemen van Stichting Cool 2B Fit om een nieuwe derden in te schakelen, dan zullen beide partijen zich inspannen om in goed overleg tot een redelijke oplossing te komen. Indien partijen geen overeenstemming kunnen bereiken over het voornemen van Stichting Cool 2B Fit, dan is Stichting Cool 2B Fit gerechtigd om de betreffende nieuwe derde in te schakelen en is Klant gerechtigd om de Overeenkomst op te zeggen tegen de datum waarop de nieuwe derde ingeschakeld wordt.

 

Artikel 8. Beveiliging

  1. Stichting Cool 2B Fit zal zich inspannen passende technische en organisatorische maatregelen te nemen om de persoonsgegevens te beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van persoonsgegevens). Stichting Cool 2B Fit heeft de op de Website vermelde beveiligingsmaatregelen genomen.
  2. Klant beslist zelf welke persoonsgegevens door Stichting Cool 2B Fit verwerkt worden en stelt enkel persoonsgegevens aan Stichting Cool 2B Fit ter beschikking voor verwerking, indien Klant zich ervan heeft verzekerd dat de volgens Klant vereiste beveiligingsmaatregelen zijn getroffen.

 

Artikel 9. Datalekken

  1. In het geval van inbreuk in verband met persoonsgegevens, zal Stichting Cool 2B Fit zich naar beste kunnen inspannen om Klant daarover onverwijld, maar uiterlijk binnen 72 uur, te informeren naar aanleiding waarvan Klant beoordeelt of hij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. Stichting Cool 2B Fit spant zich naar beste kunnen in om volledige, correcte en accurate informatie te verstrekken.
  2. Onder een inbreuk in verband met persoonsgegevens wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
  3. Klant zal zorgdragen voor het voldoen aan eventuele (wettelijke) meldplichten. Indien de wet- en/ of regelgeving dit vereist zal Stichting Cool 2B Fit meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen.
  4. De meldplicht behelst in ieder geval het melden van het feit dat er een inbreuk is geweest, alsmede (voor zover deze gegevens voorhanden zijn):
    a. wat de (vermeende) oorzaak is;
    b. wat het (bekende of te verwachten) gevolg is;
    c. wat de (voorgestelde) oplossing is;
    d. contactgegevens voor de opvolging van de melding;
    e. wie geïnformeerd is (zoals betrokkene zelf en/of de toezichthouder);
    f. wat de reeds genomen maatregelen zijn.

 

Artikel 10. Verzoeken van betrokkenen

  1. Als een betrokkene een verzoek over zijn persoonsgegevens richt aan Stichting Cool 2B Fit, zal Stichting Cool 2B Fit het verzoek doorsturen aan Klant. Stichting Cool 2B Fit mag de betrokkene daarvan op de hoogte stellen.
  2. Stichting Cool 2B Fit zal Klant de redelijkerwijs mogelijke, noodzakelijke medewerking verlenen bij het afhandelen van het verzoek. Indien blijkt dat de Klant hulp nodig heeft van Stichting Cool 2B Fit voor de uitvoering van een verzoek van een betrokkene, dan kan Stichting Cool 2B Fit hiervoor kosten in rekening brengen.

 

Artikel 11. Vertrouwelijkheid

  1. Op alle persoonsgegevens die Stichting Cool 2B Fit van Klant ontvangt of zelf verzamelt bij de uitvoering van de Overeenkomst, rust een geheimhoudingsplicht jegens derden. Stichting Cool 2B Fit zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, tenzij deze in een zodanige vorm is gebracht dat deze niet tot betrokkenen herleidbaar is. Deze geheimhoudingsplicht is niet van toepassing:
    a. voor zover Klant uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen;
    b. indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Overeenkomst;
    c. indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken; of
    d. indien persoonsgegevens worden verstrekt aan derden in hun hoedanigheid als subverwerker.

 

Artikel 12. Einde van de Overeenkomst

  1. Na beëindiging van de Overeenkomst zal Stichting Cool 2B Fit   de van Klant ontvangen persoonsgegevens zo spoedig mogelijk verwijderen, tenzij partijen anders overeenkomen of enige wettelijke verplichting zich hiertegen verzet.

 

Artikel 13. Wijzigingen

  1. Deze verklaring  is afgestemd op het gebruik van en de mogelijkheden van onze diensten. Eventuele aanpassingen en/ of veranderingen van deze diensten, kunnen leiden tot wijzigingen in deze verklaring. Het is daarom raadzaam om regelmatig deze verklaring te raadplegen.

 

Hengelo, maart 2023