Verwerkersvoorwaarden

VERWERKERSOVEREENKOMST WEBPLAATS B.V.

INLEIDING

Kredietrapportaanvragen.nl verstrekt kredietinformatie van bedrijven en personen online 24/7. Kredietrapportaanvragen.nl is onderdeel van  Webplaats B.V.
Kredietrapportaanvragen.nl heeft voor zijn specifieke activiteiten een eigen verwerkersovereenkomst opgesteld.

Bij vragen over onze algemene voorwaarden kunt u contact opnemen via info@kredietrapportaanvragen.nl of schrijven naar Webplaats B.V.
(Kredietrapportaanvragen.nl), Kieler Bocht 15B, 9723JA te Groningen.

PARTIJEN

Deze Verwerkersovereenkomst is van toepassing op alle vormen van Verwerking van Persoonsgegevens die Kredietrapportaanvragen.nl (onderdeel van Webplaats B.V)., ingeschreven bij de Kamer van Koophandel onder nummer 61271667, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij diensten levert (hierna: Verantwoordelijke). Verwerkingsverantwoordelijke en Verwerker worden hieronder gezamenlijk aangeduid als Partijen.

OVERWEGINGEN:

a) Verwerker heeft met Verantwoordelijke een overeenkomst gesloten met betrekking tot het ter beschikking stellen en/of het leveren van informatie (hierna: de Overeenkomst);
b) Verwerkingsverantwoordelijke stelt aan Verwerker Persoonsgegevens ter beschikking om ten behoeve van haar te Verwerken;
c) Omdat er sprake is van een Verwerking van Persoonsgegevens door Verwerker wensen Partijen – mede ter uitvoering van het bepaalde in artikel 14 lid 2 Wbp respectievelijk artikel 28 van de AVG – in de onderhavige Verwerkersovereenkomst een aantal voorwaarden vast te leggen die van toepassing zijn op hun relatie in verband met de Verwerking van Verwerker.

KOMEN OVEREEN:

Artikel 1 – Definities

De hierna en hiervoor in deze Verwerkersovereenkomst vermelde, met een hoofdletter geschreven
begrippen, hebben de volgende betekenis:
1.1. Betrokkene:
De natuurlijke persoon op wie een Persoonsgegeven betrekking heeft.
1.2. Datalek:

Een inbreuk op beveiligingsmaatregelen die erop zijn gericht Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking, alsmede enig incident
of
Enige gebeurtenis waarbij verlies of onrechtmatige Verwerking van Persoonsgegevens plaatsvindt dan wel zou kunnen plaatsvinden.
1.3. Persoonsgegeven:
Elk gegeven betreffende een geïdentificeerde of identificeerbare, natuurlijke persoon.
1.4. Sub-Verwerker:
De natuurlijke persoon of rechtspersoon die een Verwerker bijstaat in het verwerken van Persoonsgegevens ten behoeve van Verantwoordelijke.
1.5. Verwerkersovereenkomst:
Deze overeenkomst tussen Verantwoordelijke en Verwerker met als onderwerp het verwerken van Persoonsgegevens.
1.6. Verwerking:
Elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen, of vernietigen van gegevens.

Artikel 2: Ingangsdatum en duur van de Verwerkersovereenkomst

2.1.
Deze overeenkomst gaat in op het moment dat de Verantwoordelijke vanuit zijn account akkoord geeft op deze overeenkomst (dit kan middels de knop akkoord verwerkersovereenkomst). Vanaf dat moment krijgt Verantwoordelijke de mogelijkheid om rapporten te bestellen met daarin persoonsgegevens. De duur zal gelden tot het moment dat Verantwoordelijke zijn haar account actief houd of tot het moment dat de Verwerker het account beëindigd.

Artikel 3: Onderwerp van de Verwerkersovereenkomst

3.1.
Verantwoordelijke stelt het doel en de middelen voor de Verwerking van Persoonsgegevens vast. Het doel van de Verwerking is opgenomen in Bijlage 1.
3.2.
Verwerker verstrekt Persoonsgegevens aan de Verantwoordelijke. Een overzicht van de categorieën Persoonsgegevens die aan Verwerker verstrekt kunnen worden, wordt opgenomen in Bijlage 1.
3.3.
Verwerker geeft aan Verantwoordelijke geen toestemming een Sub-Verwerker in te schakelen.
3.4.
Verwerker maakt voor bepaalde onderdelen binnen zijn dienstverlening gebruik van subverwerkers. Door ondertekening van deze overeeenkomst geeft Verantwoordelijke toestemming voor het gebruik van deze subverwerkers.
3.5.
Verantwoordelijke zal de Persoonsgegevens uitsluitend opslaan en verwerken binnen de Europese Unie, tenzij anders overeengekomen met Verwerker.

Artikel 4: Geheimhoudingsplicht

4.1.
Partijen zijn zich ervan bewust dat zij Persoonsgegevens kwalificeren als confidentiële informatie en zij gehouden zijn tot geheimhouding van de Persoonsgegevens. Persoonsgegevens mogen slechts gebruikt worden ter uitvoering van de Overeenkomst en deze Verwerkersovereenkomst.
4.2.
Partijen zullen de Persoonsgegevens niet aan anderen ter beschikking stellen dan zijn eigen werknemers en/of derden die een legitieme reden hebben tot inzage daarvan. Verwerker zal waarborgen dat zijn werknemers en/of derden die toegang hebben tot de Persoonsgegevens zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen.

Artikel 5: Beveiligingsmaatregelen

5.1.
Partijen treft passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de Verwerking en de aard van te beschermen Persoonsgegevens met zich meebrengen.
5.2.
De bij het aangaan van de Verwerkersovereenkomst genomen maatregelen als bedoeld in artikel 5.1 worden weergegeven in Bijlage 2.

Artikel 6: Datalekken

6.1.
Partijen zijn verantwoordelijk voor het beoordelen van het bestaan van een verplichting tot, en het daadwerkelijk uitvoeren van, melding van een Datalek aan een toezichthoudende autoriteit en/of Betrokkenen.

Artikel 7: Aansprakelijkheid en vrijwaring

7.1
Partijen zijn alleen aansprakelijk voor de schade die is veroorzaakt door een Verwerking die inbreuk maakt op de Wbp en/of de AVG als het verplichtingen betreft die specifiek zijn gericht of sprake is van handelen in strijd met de rechtmatige instructies.
7.2.
Het bedrag van de te betalen schadevergoeding uit hoofde van het bepaalde in artikel 9.1 is beperkt tot het bedrag van € 100,-
7.3.
Onder overmacht, ten gevolge waarvan de verplichtingen uit deze Verwerkersovereenkomst niet kunnen worden nagekomen, wordt verstaan iedere omstandigheid waarop Verwerker in redelijkheid geen invloed heeft kunnen uitoefenen.

Artikel 8: Toepasselijk recht

8.1.
Wijzigingen van deze overeenkomst zijn uitsluitend geldig indien deze tussen partijen schriftelijk zijn overeengekomen.
8.2.
Op deze overeenkomst is het Nederlands recht van toepassing. De Nederlandse rechter is bevoegd kennis te nemen van geschillen.
8.3.
Door ondertekening van deze overeenkomst verleend u tevens toestemming aan de privacyverklaring en gebruikersovereenkomst van Verwerker.

BIJLAGE 1 – VERWERKING VAN PERSOONSGEGEVENS

(Behorende bij de Verwerkersovereenkomst gesloten tussen Verantwoordelijke en Verwerker betreffende verwerking van Persoonsgegevens)

1. De volgende persoonsgegevens kunnen door verwerker verstrekt worden:

Elk gegeven betreffende een geidentificeerde of identificeerbare natuurlijk persoon als bedoeld in artikel 1 sub a Wbp. Wbp: Wet bescherming persoonsgegevens.

2. Doel van verwerking:

Verantwoordelijke toetst enkel met als doel het controleren van de kredietwaardigheid. Verwerker vertrekt bedrijfsinformatie / persoonsinformatie enkel met als doel verantwoordelijke op de hoogte te brengen van de kredietwaardigheid van desbetreffende bedrijf / persoon.

3. Sub-Verwerkers:

Voor het opslaan van data maakt verwerker gebruik van de volgende dienstverleners:
– Hosting Bytsnet B.V.

BIJLAGE 2 – TECHNISCHE EN ORGANISATORISCHE BEVEILIGINGSMAATREGELEN

Behorende bij de Verwerkersovereenkomst gesloten tussen Verantwoordelijke en Verwerker betreffende verwerking van Persoonsgegevens.

Technische beveiligingsmaatregelen:

– Dagelijkse back-ups zodat verlies van Persoonsgegevens wordt tegengegaan;
– Gegevens worden opgeslagen in een professioneel gecertificeerd data center om een hoge mate van betrouwbaarheid te garanderen;
– Verwerker treft voorzieningen voor adequate toegangsbeveiliging zodat toegang tot Persoonsgegevens alleen voorbehouden is aan geautoriseerd personeel;
– Verwerker heeft maatregelen getroffen om kwaadaardige software, zoals – maar niet beperkt tot – computervirussen, op te sporen en af te wenden;
– Een beveiligd intern netwerk;
– Fysieke maatregelen voor toegangsbeveiliging;
– Controle en toegekende bevoegdheden.

Organisatorische beveiligingsmaatregelen:

– Toegang tot Persoonsgegevens is voorbehouden aan geautoriseerd personeel;
– Indien Sub-Verwerkers worden ingeschakeld, sluit Verwerker een SubVerwerkersovereenkomst teneinde de verantwoordelijkheden en verplichtingen inzake de gegevensbescherming ook bij de Sub-Verwerkers te waarborgen.