Privacy Verklaring & Verwerkersovereenkomst
Privacy Verklaring
Auto & Motorijschool Huis in ´t Veld, gevestigd aan Mozartstraat 251, 7391XN Twello, is verantwoordelijk voor de verwerking van persoonsgegevens zoals is weergegeven in deze Privacyverklaring/Verwerkersovereenkomst.
Contactgegevens
Website: rijschool-huisintveld.nl
Email: f.huisintveld@gmail.com
Tel: 0571274710/0646355254
Adres: Mozartstraat 251, 7391 XN Twello
Persoonsgegevens die wij verwerken:
Auto & Motorrijschool Huis in ´t Veld verwerkt uw Persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt.
Hieronder vindt u een overzicht van de Persoonsgegevens die wij, afhankelijk van de situatie verwerken:
- Voor en Achternaam
- Adresgegevens
- Telefoonnummer
- Geslacht
- Mailadres
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen die niet van belang zijn voor de door ons te leveren diensten.
Uw gegevens worden verwerkt ten behoeve van:
- Het plannen van rijlessen en examens (theorie en praktijk)
- Het maken van facturen
- Promotie van de Verwerker(onze rijschool)
- Het bijhouden van administratie tbv belastingdienst (wettelijke verplichting 7 jaar)
De door u verstrekte gegevens worden niet langer bewaart dan strikt noodzakelijk (duur van de samenwerking) en worden niet aan derden verstrekt. (tenzij noodzakelijk voor de samenwerking tussen Verwerkingsverantwoordelijke en Verwerker, zoals Flexpulse, waarvan wij met de rijschool software gebruik maken, voor het plannen van rijlessen, examens, en facturering.
U heeft het recht om uw gegevens in te zien, verwijderen of aan te passen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverstrekking in te trekken of bezwaar te maken tegen de verwerking van uw Persoonsgegevens door Auto & Motorrijschool Huis in ´t Veld en heeft u recht op gegevens overdraagbaarheid. Dat betekend dat u bij ons een verzoek kunt indienen om de Persoonsgegevens waarover wij van u beschikken, naar u of een andere, door u genoemde organisatie te sturen.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw Persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw Persoonsgegevens sturen naar f.huisintveld@gmail.com.
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij een kopie van uw identiteitsbewijs mee te sturen. Maak in deze kopie uw pasfoto, MRZ (de strook met nummers onderaan het paspoort) paspoortnummer en Burgerservicenummer zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.
Auto & Motorrijschool Huis in ´t Veld, wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: autoriteitsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Hoe wij uw Persoonsgegevens beveiligen
Auto & Motorrijschool Huis in ´t Veld neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijzigingen tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met f.huisintveld@gmail.com of bel met 0646355254
Naam: Auto & Motorrijschool Huis in ’t Veld
Adres: Mozartstraat 251
Postcode /Woonplaats: 7391 XN Twello
Tel: 0571274710/0646355254
IBAN: NL80RABO0393284824
VERWERKERSOVEREENKOMST
Partijen
Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van Persoonsgegevens die Auto& Motorrijschool Huis in ’t Veld, ingeschreven bij de kamer van koophandel onder nummer 08056975 (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij diensten levert (hierna: Verwerkingsverantwoordelijke). Verwerkingsverantwoordelijke en Verwerker worden hieronder gezamenlijk aangeduid als Partijen.
ARTIKEL 1. DEFINITIES
In deze Verwerkersovereenkomst wordt verstaan onder:
- Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
- Verwerken of Verwerking: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
- Datalek: een inbreuk op de beveiliging van Persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot – of waarbij redelijkerwijs niet uit te sluiten valt dat die kan leiden tot – de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, en die waarschijnlijk een risico inhoudt voor de rechten en vrijheden van Betrokkene(n);
- Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;
- AP: de Autoriteit Persoonsgegevens, het zelfstandig bestuursorgaan dat in Nederland bij wet als toezichthouder is aangesteld voor het toezicht op de verwerking van Persoonsgegevens;
- AVG: de Algemene Verordening Gegevensbescherming;
- Verwerkersovereenkomst: deze verwerkersovereenkomst.
ARTIKEL 2. TOEPASSINGSBEREIK VERWERKERSOVEREENKOMST
2.1 Deze Verwerkersovereenkomst is van toepassing op de Verwerking van Persoonsgegevens door Verwerker ten behoeve van Verwerkingsverantwoordelijke die plaatsvindt in het kade van de dienstverlening van Verwerker aan Verwerkingsverantwoordelijke, zoals nader geregeld in de tussen Partijen gesloten overeenkomst van dienstverlening en/of de Algemene Voorwaarden van Auto & Motorrijschool Huis in ’t Veld.
2.2 Er is onder meer sprake van Verwerking van Persoonsgegevens door Verwerker ten behoeve van Verwerkingsverantwoordelijke in de zin van het voorgaande artikel, voor zover Verantwoordelijke in het kader van haar gebruik van de dienstverlening van Verwerker Persoonsgegevens opslaat in de ‘cloud’ middels de programmatuur van Flexpulse genaamd “Plan Rijles”. Partijen bevestigen dat Verwerkingsverantwoordelijke in dat geval volledig verantwoordelijk is voor het vaststellen van het doel voor de verwerking van de Persoonsgegevens. Het zal Verwerker veelal onbekend zijn welke Persoonsgegevens bij haar worden opgeslagen door Verwerkingsverantwoordelijke. Het is dus aan de Verantwoordelijke om te bepalen dat zij de Persoonsgegevens onder de overeenkomst voorwaarden bij Verwerker mag opslaan.
2.3 partijen erkennen dat Verwerker ook Persoonsgegevens Verwerkt in het kader van de dienstverlening waarvoor zij zelf het doel en de middelen bepaalt. Dit geldt bijvoorbeeld voor Persoonsgegevens over contactpersonen bij de Verwerkingsverantwoordelijke. Op de Verwerking van deze Persoonsgegevens, die aan de AVG moet voldoen, is de Verwerkersovereenkomst niet van toepassing.
2.4 De Verwerking van Persoonsgegevens onder deze Verwerkersovereenkomst heeft niet tot gevolg dat Verwerkingsverantwoordelijke enige intellectuele eigendomsrechten of andere aanspraken op de Persoonsgegevens overdraagt aan Verwerker, en is evenmin bedoeld om op enigerlei wijze afbreuk te doen aan de rechten van Betrokkenen.
ARTIKEL 3. VERPLICHTINGEN VERWERKER
3.1 Verwerker zal de Persoonsgegevens uitsluitend ten behoeve van de verwerkingsverantwoordelijke Verwerken, en slechts voor zover noodzakelijk voor de dienstverlening van verwerker aan Verwerkingsverantwoordelijke, alsmede voor die doeleinden die daarmee redelijkerwijs samenhangen of die tussen Partijen nader schriftelijk worden bepaald. Verwerker zal de Persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld.
3.2 De Verwerker zal de Verwerkingsverantwoordelijke onmiddellijk in kennis stellen indien naar zijn mening een instructie van de Verwerkingsverantwoordelijke in strijd is met de AVG of andere relevante wet/ en regelgeving.
3.3 Verwerker zal ervoor zorgen dat haar verplichtingen uit deze Verwerkersovereenkomst worden opgelegd aan degenen die Persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers.
3.4 Verwerker zal, voor zover dat binnen haart macht ligt, bijstand verlenen aan Verwerkingsverantwoordelijke in het nakomen van zijn verplichtingen:
- i) om verzoeken te beantwoorden van Betrokkenen die hun rechten uitoefenen onder de AVG ;
- ii) met betrekking tot de beveiliging van de Verwerking van de Persoonsgegevens, de melding van Datalekken aan de AP en de Betrokkenen;
iii) een mogelijk vereiste gegevensbeschermingsbeoordeling (Privacy Impact Assesment) en voorafgaande raadpleging van de AP.
Eventuele kosten verbonden aan deze bijstand zijn niet overeengekomen prijzen en vergoedingen van verwerker begrepen. Verwerker is gerechtigd redelijke kosten voor het verlenen van deze bijstand aan de Verwerkingsverantwoordelijke door te belasten. Indien sprake is van dergelijke kosten, Verwerker dit zo mogelijk tevoren aangeven.
3.5 In het geval dat een Betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten richt aan verwerker, zal de Verwerker het verzoek doorsturen aan de Verwerkingsverantwoordelijke, en zal verwerkingsverantwoordelijke het verzoek verder afhandelen, onverminderd het bepaalde in artikel 3.4 i). Verwerker mag de betrokkene daarvan op de hoogte stellen.
ARTIKEL 4. VERPLICHTINGEN VERANTWOORDELIJKE
4.1 Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de identiteit van haar functionaris voor de gegevensbescherming en/of vertegenwoordiger, voor zover zij die heeft aangesteld. Wijzigingen dienen onverwijld te worden doorgegeven aan Verwerker. Indien Verwerkingsverantwoordelijke geen functionaris of vertegenwoordeiger opgeeft, zal Verwerker ervan uitgaan dat Verwerkingsverantwoordelijke die niet heeft aangesteld.
4.2 Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik van en de opdracht tot de verwerking van de Persoonsgegevens zoals bedoeld in deze Verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.
ARTIKEL 5. INSCHAKELEN VAN ONDERAANNEMERS
5.1 Verwerker mag in het kader van de verwerkersovereenkomst gebruik maken van derden. Een actuele lijst van onderaannemers die door Verwerker worden ingeschakeld bij de Verwerking van Persoonsgegevens onder deze Overeenkomst is beschikbaar op aanvraag bij Flexpulse en/of via de website van de Verwerker. Verwerkingsverantwoordelijke verklaart kennis te hebben genomen van de huidige lijst van onderaannemers en daarmee akkoord zijn.
5.2. Bij het inschakelen van een nieuwe onderaannemer welke niet reeds is opgenomen in de lijst met onderaannemers en/of de lijst met mogelijke toekomstige onderaannemers, zal Verwerker dit minimaal twee weken tevoren melden aan Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke mag bezwaar maken indien het gebruik van een specifieke gemelde derde onaanvaardbaar voor haar is. Indien mogelijk en redelijk zal Verwerker met Verwerkingsverantwoordelijke in overleg treden voor alternatieven.
5.3 Verwerker zal ervoor zorgen dat onderaannemers schriftelijk ten minste dezelfde plichten op zich nemen jegens Verwerker als tussen Verwerkingsverantwoordelijke en Verwerker zijn overeen gekomen in deze Verwerkersovereenkomst. Verwerker staat jegens Verwerkingsverantwoordelijke in voor een correcte naleving van deze plichten door haar onderaannemers en is bij fouten van deze onderaannemers jegens Verwerkingsverantwoordelijke aansprakelijk voor alle schade alsof zij zelf de foute(en) heeft begaan.
ARTIKEL 6. DOORGIFTE VAN PERSOONSGEGEVENS
6.1 Verwerker mag de Persoonsgegevens verwerken in landen binnen de Europees Economische Ruimte (EER). Doorgifte naar landen buiten de EER is zonder toestemming van de Verwerkingsverantwoordelijke verboden.
ARTIKEL 7. BEVEILIGING
7.1 Verwerker zal, rekening houdend met de stand van de techniek, de uitvoeringskosten en de haar bekende informatie over de verwerkingsdoeleinden en de risico´s van de Verwerking, passende technische en organisatorische maatregelen nemen met betrekking tot de te verrichten Verwerkingen van Persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige Verwerking (zoals onbevoegde toegang tot ongeoorloofde aantasting, wijziging of verstrekking van de Persoonsgegevens).
7.2 Verwerker heeft in ieder geval maatregelen genomen zoals genoemd in het Beveiligingsprotocol, waarvan de actuele versie is aangehecht (Bijlage A). Onverminderd haar verplichting uit hoofde van het voorgaande artikellid, mag Verwerker het Beveiliginsprotocol op ieder moment eenzijdig aanpassen. Zij zal de Verwerkingsverantwoordelijke op de hoogte stellen van zulke aanpassingen. De actuele versie van het Beveiligingsprotocol is beschikbaar via de website van de Verwerker. Verwerkingsverantwoordelijke zal ten aanzien van het Beveiliginsprotocol geheimhouding betrachten conform artikel 9.
7.3 Verwerker werkt conform standaarden die geacht worden te voldoen aan de beveiligingseisen rekening houdend met de stand van de techniek. Deze standaarden zijn nader beschreven in Bijlage A.
ARTIKEL 8. MELDPLICHT
8.1 Verwerkingsverantwoordelijke is te allen tijden verantwoordelijk voor de wettelijke vereiste melding van een Datalek aan de AP en/of Betrokkenen.
8.2 Om Verwerkingsverantwoordelijke is staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld en indien mogelijk binnen 24 uur nadat is vastgesteld dat sprake is van een Datalek, op de hoogte van een eventueel Datalek. Melding wordt gedaan aan de ons bekende contactgegevens, dan wel tussen partijen gangbare communicatie kanalen.
8.3 De mededeling door de Verwerker maak in elk geval melding van het feit dat er een Datalek is geweest. Daarnaast beschrijft de mededeling:
- De aard van het Datalek, waar mogelijk onder vermelding van de categorieën van Betrokkenen en, bij benadering de duur en de omvang van het Datalek;
- De naam en de contactgegevens van de functionaris voor gegevensbescherming van Verwerker of een ander contactpunt waar meer informatie kan worden verkregen;
- De waarschijnlijke gevolgen van het Datalek
- De maatregelen die de Verwerker heeft voorgesteld of genomen om het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
ARTIKEL 9. GEWHEIMHOUDING EN VERTROUWELIJKHEID
9.1 Op alle Persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen.
9.2 Deze geheimhoudingsplicht is niet van toepassing voor zover de Verwerkingsverantwoordleijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van verstrekte opdracht en de uitvoering van deze Verwerkersovereenkomst, of indien der een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
9.3 Indien Verwerker op grond van een wettelijke verplichting is gehouden is om Persoonsgegevens aan een derde te verstrekken, zal zij verwerkingsverantwoordelijke hiervan tevoren op de hoogte stellen, tenzij dit verboden is onder de betreffende wetgeving.
ARTIKEL 10. AUDIT
10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren op de naleving van deze Verwerkersovereenkomst indien dit gebeurt door of namens een wettelijke toezichthouder (right tot examine/right to audit) op grond van een wettelijke bevoegdheid tot controle van naleving van de AVG of andere op Verwerkingsverantwoordelijke toepasselijke wet en regelgeving. Op verzoek van Verwerker toont Verwerkingsverantwoordelijke aan dat sprake is van een dergelijke wettelijke bevoegdheid.
10.2 Verwerker zal aan de in het vorige artikellid genoemde audit meewerken en alle voor de audit redelijkerwijs relevante gegevens en medewerkers tijdig ter beschikking stellen.
10.3 De bevindingen naar aanleiding van de uitgevoerde audit zullen aan Verwerker beschikbaar worden gesteld en door de Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker.
10.4 Alle kosten in verband met de audit worden door Verwerkingsverantwoordelijke gedragen. Eventuele kosten verbonden aan de medewerking door Verwerker zijn niet in de overeengekomen prijzen en vergoedingen van Verwerker begrepen. Verwerker is gerechtigd redelijke kosten voor het verlenen van deze bijstand aan Verwerkingsverantwoordelijke door te belasten. Indien sprake is van dergelijke kosten, zal Verwerker dit zo mogelijk tevoren aangeven.
ARTIKEL 11. AANSPRAKELIJKHEID
11.1 De aansprakelijkheid van Verwerker jegens verwerkingsverantwoordelijke voor schade (waaronder schade als gevolg van eventuele aanspraken van de AP en/of Betrokkenen, en alle daarmee verband houdende kosten) als gevolg van een toerekenbare tekortkoming door Verwerker in de nakoming van zijn verplichtingen onder deze Verwerkersovereenkomst, de AVG, dan wel uit onrechtmatige daad of anderszins, is per gebeurtenis (waarbij een reeks van opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt in de zin van Artikel 12 van de Auto & Motorrijschool Huis in ´t Veld Algemene Voorwaarden.
11.2 Verwerkingsverantwoordelijke vrijwaart Verwerker voor schade (waaronder schade als gevolg van eventuele aanspraken van de AP en/of Betrokkenen, en alle daarmee verband houdende kosten), indien deze aanspraak een toerekenbare tekortkoming betreft van Verwerkingsverantwoordelijke van zijn verplichtingen onder deze Verwerkersovereenkomst of de AVG.
ARTIKEL 12. DUUR EN BEËNDIGING
12.1 Deze Verwerkersovereenkomst komt tot stand ofwel door ondertekening van Partijen en op de datum van de laatste ondertekening, ofwel door actieve en ondubbelzinnig toestemming via de webportaal van Verwerker en op de datum dat deze toestemming gegevens is.
12.2 Deze verwerkersovereenkomst is aangegaan voor de duur zoals bedoelt in de hoofdovereenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking, dat wil zeggen: zolang als Verwerkingsverantwoordelijke gebruik maakt van de dienstverlening van Verwerker waarbij verwerker ten behoeve van Verwerkingsverantwoordelijke Persoonsgegevens Verwerkt.
12.3 Bij beëindiging van de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, zal Verwerker Verwerkingsverantwoordelijke een redelijke gelegenheid bieden om een elektronische kopie te maken van alle persoonsgegevens die bij haar aanwezig zijn, en zal zij zo spoedig mogelijk na het einde van de Verwerkersovereenkomst (maar met in acht name van eventuele afwijkende wetgeving(en) eventuele resterende kopieën daarvan wissen.
ARTIKEL 13. OVERIGE BEPALINGEN
13.1 Deze Verwerkersovereenkomst verwoordt de enige geldende afspraken tussen Verwerkingsverantwoordelijke en Verwerker betreffende de verwerking van Persoonsgegevens door Verwerker en vervangt alle voorgaande bewerkersovereenkomsten en andere schriftelijke dan wel mondelinge afspraken en correspondentie over dat onderwerp.
13.2 In geval van strijdigheid van de bepalingen van deze Verwerkersovereenkomst met de Algemene Voorwaarden van Auto & Motorrijschool Huis in `t Veld, prevaleert deze Verwerkersovereenkomst.
13.3 Mededelingen betrekking hebbend op deze Verwerkingsovereenkomst dienen schriftelijk te worden gedaan.
13.4 Deze Verwerkersovereenkomst is aangegaan met het doel te voldoen aan de vereisten gesteld door de AVG aan de Verwerking van Persoonsgegevens door verwerker ten behoeve van de Verwerkingsverantwoordelijke. Indien de wettelijke vereisten vergen dat deze Verwerkersovereenkomst wordt gewijzigd, mag elke Partij een wijzigingsvoorstel doen, waarna de Partijen in goed vertrouwen onderhandelingen zullen aangaan om overeenstemming te bereiken, om de voordurende naleving van de toepasselijke wetgeving te verzekeren.
13.5 Verwerker is daarnaast gerechtigd deze verwerkersovereenkomst van tijd tot tijd eenzijdig te herzien. Zij zal minimaal één maand van tevoren mededeling doen van de wijzigingen aan Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke mag opzeggen tegen het einde van deze maand indien zij niet akkoord kan gaan met de wijzigingen. Een akkoord met de gewijzigde voorwaarden kan elektronisch worden gegeven. Indien de Verwerkingsverantwoordelijke een maand na aankondiging van de gewijzigde voorwaarden gebruik maakt van de dienstverlening van Verwerker waarop de verwerkersovereenkomst betrekking heeft, geldt dit als een akkoord met de gewijzigde voorwaarden.
ARTIKEL 14. TOEPASSELIJK RECHT EN GESCHILLENBESLECHTING
14.1De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.
14.2 Alle geschillen, welke tussen Partijen mochten ontstaan in verband met de verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin Verwerker gevestigd is.
BIJLAGE A. BEVEILIGINGSPROTOCOL
- Verwerker werkt volgens e standaarden die geacht worden te voldoen aan de beveiligingseisen rekening houdend met de stand van de techniek.
- Flexpulse, leverancier van Plan Rijles, voor onze lesadministratie en agenda, hanteren beveiligingssystemen bij alle datacenterlocaties die worden gebruikt ten behoeve van de Verwerking.
- Deze beveiligingsmaatregelen kunt u opvragen bij Flexpulse.
- De in deze bijlage beschreven maatregelen bieden geen garantie of zekerheid dat elke vorm van ongeautoriseerde toegang, gebruik, of ongewenst verlies van Persoonsgegevens zal worden voorkomen.