Privacyverklaring

download
1. Inleiding

Dit is de privacyverklaring van Familienet B.V., gevestigd te Groningen aan de Verlengde Hereweg 174 en ingeschreven in het handelsregister onder nummer 04022404. U kunt contact met ons opnemen via de wijzen als omschreven op onze website (https://www.familienet.nl/contact.html.).

In deze privacyverklaring wordt uitgelegd op welke wijzen Familienet B.V. persoonsgegevens van betrokkenen verwerkt, ingedeeld naar de verschillende verwerkingsactiviteiten.

Wij hechten grote waarde aan de privacy van eenieder en verwerken persoonsgegevens daarom volgens de in Nederland en in de Europese Unie geldende privacyregelgeving. Tevens voeren wij een privacy-administratie en houden wij als onderdeel daarvan onze verwerkingsactiviteiten bij in een register van verwerkingsactiviteiten.

2. Cookies

Bij het bezoek aan onze website (https://www.familienet.nl) wordt gebruik gemaakt van een aantal cookies.

Voor het afgeschermde gedeelte van de website betreffen het sessie cookies en security cookies (beide soorten zijn zogenaamde functionele cookies), die noodzakelijk zijn om onze dienst goed en veilig te laten werken.

Verder gebruiken wij op het openbare gedeelte van onze website enkele cookies voor websitestatistieken. Wij gebruiken hiervoor Google Analytics waarmee cookies worden geplaatst om bezoekers te volgen. Wij hebben Google Analytics zodanig privacyvriendelijk ingesteld dat geen voorafgaande toestemming van de bezoeker nodig hebben. Zo wordt het laatste octet van het IP-adres gemaskeerd en delen wij geen gegevens met Google en gebruiken wij evenmin andere Google-diensten in combinatie met de Google Analytics-cookies. Met Google hebben wij een passende verwerkersovereenkomst gesloten voor deze dienst. Lees meer over de privacy policy van Google op haar website (https://policies.google.com/privacy?hl=nl).

De wettelijke grondslag voor ons gebruik van cookies is de noodzakelijkheid voor ons gerechtvaardigde belang de voornoemde handelingen te verrichten. Hiervoor hebben wij geen toestemming nodig van de bezoeker.

Wij verstrekken in beginsel géén persoonsgegevens aan derden, tenzij dat noodzakelijk is voor het voldoen aan een ambtelijk bevel of wettelijke plicht, bijvoorbeeld bij het onderzoek naar strafbare feiten.

3. Nieuwsbrief

Wanneer u een nieuwsbrief van ons ontvangt, dan verwerken wij daarvoor enkel uw naam en e-mailadres. Met onze nieuwbriefprovider is een passende verwerkersovereenkomst getekend.

De wettelijke grondslag voor ons gebruik van de nieuwsbrief is de noodzakelijkheid voor ons gerechtvaardigde belang om ontvangers op de hoogte te brengen van nieuws rondom onze dienstverlening. Het is altijd mogelijk voor ontvangers om zich gemakkelijk uit te schrijven van de nieuwsbrief.

4. Gebruik van onze dienst

Van gebruikers van onze online dienst ‘Familienet’, verwerken wij de volgende gegevens:

  • naam;
  • e-mailadres;
  • IP-adres;
  • relatie tot andere gebruikers;
  • voorkeuren met betrekking tot taal en notificaties;
  • gegevens die door of over gebruiker worden gedeeld, zoals foto’s en teksten.

In beginsel is het delen van medische of gezondheidsgegevens niet toegestaan via onze dienst.

Van verwerkingsverantwoordelijke zorginstellingen of organisaties gebruiken wij ook gegevens om met medewerkers daarvan contact te hebben bij de uitvoering van onze dienst, zoals:

  • naam;
  • functie;
  • e-mailadres;
  • IP-adres;
  • relatie tot andere gebruikers;
  • voorkeuren met betrekking tot taal en notificaties;
  • gegevens die door of over de medewerker wordt gedeeld via die dienst, zoals foto’s en teksten.

Verder komen wij met alle gebruikers uitdrukkelijk overeen dat zij zelf ook zorgvuldig handelen en passende beveiligingsmaatregelen nemen, zowel technisch als organisatorisch, om onnodige of bovenmatige verwerking van (bijzondere categorieën van) persoonsgegevens tegen te gaan en de vertrouwelijkheid te waarborgen.

De persoonsgegevens van gebruikers worden zo snel mogelijk verwijderd nadat de dienst door de verwerkingsverantwoordelijke zorginstelling wordt beëindigd of te allen tijde door de gebruiker zelf of door diegene die voor de gebruiker diens pagina beheert. Dit komt neer op 30 dagen na beëindiging, omdat wij ook een back-upsysteem gebruiken waarin persoonsgegevens nog kunnen voorkomen na beëindiging van de dienst.

Verwerkingsverantwoordelijken en gebruikers worden bovendien zelf in staat gesteld (persoons)gegevens in te zien, te wijzigen en te verwijderen via onze dienst. Op deze wijze wordt tegemoet gekomen aan de rechten van betrokkenen op inzage, correctie en verwijdering van persoonsgegevens die niet meer noodzakelijk zijn.

De wettelijke grondslag voor bovenstaande verwerking van persoonsgegevens is de noodzakelijkheid voor de uitvoering van de overeenkomst met de betrokken gebruiken dan wel ons gerechtvaardigde belang de voornoemde handelingen te verrichten, wanneer de gebruiker is toegevoegd door de verwerkingsverantwoordelijke zorginstelling.

5. Rechten van betrokkenen

Betrokkenen hebben het recht, wanneer wij verantwoordelijk zijn voor de betreffende verwerking, om ons te verzoeken om inzage, correctie of verwijdering van persoonsgegevens of om een beperking van de verwerking daarvan. Ook hebben betrokkenen het recht om tegen verwerkingen bezwaar te maken en het recht op overdraagbaarheid van de persoonsgegevens. Deze rechten zijn overigens niet zonder meer altijd inwilligbaar, omdat de privacyregels daar ook grenzen aan stellen.

6. Nadere informatie

Voor nadere vragen over ons privacybeleid kunt u contact met ons opnemen via de wijzen als omschreven op onze website (https://www.familienet.nl/contact.html). De Autoriteit Persoonsgegevens is de bevoegde toezichthouder op en waar eventuele klachten gedaan kunnen worden over onze verwerkingen van persoonsgegevens (https://autoriteitpersoonsgegevens.nl).

Algemene voorwaarden

download
Algemene voorwaarden van Familienet (​mei​ 2018)

Dit zijn de algemene voorwaarden van Familienet B.V., ingeschreven bij de Nederlandse Kamer van Koophandel onder nummer 04022404, hierna genoemd ‘Leverancier’.

1. Algemene voorwaarden Familienet

1.1 “Familienet” is de dienst die het beveiligde online platform biedt voor communicatie en samenwerking tussen Paginahouder, familie, bekenden en eventueel professionals.

1.2 “Paginahouder” is degene op wie een pagina op Familienet betrekking heeft.

1.3 “Paginabeheerder” is de Paginahouder of gemachtigde derde die toegang krijgt tot de pagina van de Paginahouder en de bevoegdheid heeft om gebruikers uit te nodigen op de pagina van Paginahouder en deze gebruikers rollen toe te kennen.

1.4 Er wordt voor Paginahouder een online pagina op Familienet geopend door Paginahouder zelf of door een ander met toestemming van Paginahouder. Deze beveiligde online pagina biedt aan Paginahouder, Paginabeheerder en gebruikers met toegang tot de betreffende pagina de mogelijkheid contact met elkaar hebben door het plaatsen van berichten, foto’s en andere inhoud, het delen van een agenda en overige zaken. Voor deze pagina kunnen familie, bekenden en eventuele professionals worden uitgenodigd.

1.5 Leverancier biedt slechts Familienet aan Paginahouder direct aan of indirect via een organisatie (in dat geval ‘de afnemer’), die één of meerdere Paginabeheerders aanwijst, en daarmee wordt aan Paginahouder en Paginabeheerders toegang tot Familienet verschaft om via een persoonlijke pagina de betrokkenheid van naasten met de Paginahouder te vergroten. Leverancier is niet verantwoordelijk voor wat gebruikers met elkaar delen op de pagina van Paginahouder.

1.6 Leverancier behoudt zich het recht voor om deze algemene voorwaarden te wijzigen of aan te vullen. Door voortgezet gebruik nadat de algemene voorwaarden zijn gewijzigd of zijn aangevuld, wordt gezien als acceptatie van de nieuwe algemene voorwaarden

2. Abonnement

2.1 Leverancier biedt haar dienst aan in abonnementsvorm. Er wordt onderscheid gemaakt tussen abonnementen die afgesloten worden door particulieren zelf of door organisaties voor haar cliënten. De actuele prijslijst van de abonnementen, voor particulieren en organisaties, is te raadplegen op de website van Leverancier.

2.2 Een particulier kan een abonnement nemen op Familienet waarbij hij één pagina kan maken voor zichzelf als Paginahouder of, indien hij daartoe rechtsgeldig bevoegd is, voor een andere Paginahouder.

2.3 Een organisatie kan een abonnement voor een bundel pagina’s voor haar cliënten nemen. De organisatie distribueert via de beheeromgeving van Familienet de pagina’s onder door haarzelf aan te stellen Paginabeheerders en onder haar cliënten via e-mail of anderszins elektronisch. De betreffende cliënt maakt vervolgens zelf, of met de hulp van een Paginabeheerder, de pagina aan en wordt daarvan Paginahouder.

2.4 Het abonnement vangt aan op het moment van aanmaken van de pagina dan wel het beschikking verlenen over een bundel om pagina’s aan te wijzen, al naar gelang welk moment eerder is, en wordt na afloop van het abonnement stilzwijgend verlengd. Wanneer sprake is van periodieke betalingsverplichting, dan geldt dat Leverancier gerechtigd is de geldende prijzen en tarieven aan te passen op de in de overeenkomst genoemde termijn. Indien de overeenkomst niet uitdrukkelijk voorziet in de mogelijkheid van Leverancier tot versie mei 2018 aanpassing van de prijzen of tarieven, geldt dat Leverancier steeds gerechtigd is jaarlijks schriftelijk de geldende prijzen en tarieven aan te passen. Indien afnemer in dat laatste geval niet akkoord wenst te gaan met de aanpassing, kan er binnen dertig dagen na kennisgeving van de aanpassing de overeenkomst schriftelijk worden opgezegd met ingang van de datum waarop de nieuwe prijzen en/of tarieven in werking treden.

2.5 Het abonnement en daarmee ook de abonnementskosten, conform de tarieven die Leverancier hanteert, kunnen door de Paginabeheerder worden uitgebreid volgens artikel 3.4.

2.6 Leverancier is gerechtigd de opgeslagen en verwerkte gegevens direct na beëindiging van de overeenkomst ontoegankelijk te maken en/of te verwijderen.

3. Pagina’s en beheer

3.1 Voordat er een pagina aangemaakt kan worden door een ander dan de Paginahouder zelf, dient de Paginabeheerder zich ervan te vergewissen dat de Paginahouder hiervoor toestemming heeft gegeven.

3.2 Alle gebruikers, die inhoud van welke aard dan ook plaatsen op een pagina, dienen zich ervan te vergewissen dat de Paginahouder hiervoor toestemming heeft gegeven. De Paginahouder kan altijd zijn eigen data wissen.

3.3 Wanneer een organisatie een abonnement heeft afgesloten om pagina’s te verschaffen aan meerdere Paginahouders, dan wijst de organisatie uit haar midden medewerkers aan die rollen met betrekking tot en toegang tot de pagina’s van betreffende Paginahouders toekennen aan cliënten, hun naasten en medewerkers van de organisatie. Leverancier biedt slechts de mogelijkheden aan organisaties, conform het gekozen abonnement, om via de beheeromgeving rollen toe te kennen en (de toegang tot) pagina’s te distribueren onder Paginahouders en Paginabeheerders en haar eigen medewerkers en vervolgens te beheren tezamen met Paginahouders en Paginabeheerders, maar Leverancier zal zelf niet optreden als beheerder voor een organisatie of als redacteur van pagina’s.

3.4 Leverancier biedt uitbreidingen op het abonnement aan in de vorm van applicaties of extra functionaliteiten die toegevoegd kunnen worden op de pagina van Paginahouder. Het abonnement kan te allen tijde worden geüpgraded met extra applicaties of extra functionaliteiten. De tarieven die gelden voor voornoemde uitbreidingen zijn te raadplegen op de website van Leverancier. Het afmelden van uitbreidingen kan slechts tegen het einde van de looptijd van het abonnement.

4. Betaling

4.1 Alle prijzen zijn in de aangegeven valuta en exclusief BTW en andere door de overheid opgelegde heffingen, tenzij uitdrukkelijk anders staat vermeld. Leverancier accepteert geen betalingen in andere valuta dan die is aangegeven. Bij gebreke van een aangegeven valuta zijn alle prijzen in Euro’s. Alle aanbiedingen of prijsopgaven met betrekking tot Familienet zijn vrijblijvend en herroepbaar tot het moment dat Leverancier langs elektronische weg bevestigt dat de overeenkomst met Paginahouder tot stand komt of wanneer Leverancier begonnen is met de uitvoering van de overeenkomst tussen partijen.

4.2 Verschuldigde bedragen worden door Leverancier iedere maand bij een particulier gefactureerd en geïncasseerd door middel van een automatische incasso. Bij organisaties wordt er een factuur gestuurd die binnen 30 dagen betaald dient te worden. De particulier versie mei 2018 machtigt Leverancier het bedrag automatisch te incasseren, tenzij schriftelijk anders wordt overeengekomen.

4.3 De vergoeding is ook verschuldigd als er geen gebruik wordt gemaakt van Familienet. De vergoeding wordt voorafgaande aan een termijn betaald. Leverancier is niet verplicht om abonnementsgeld terug te storten indien er geen gebruik wordt gemaakt van Familienet.

4.4 Leverancier mag haar dienst onmiddellijk opschorten, indien er niet aan de betalingsverplichting wordt voldaan. Wanneer in de drie maanden die daarop volgen de betalingen niet worden voldaan, dan is Leverancier gerechtigd de pagina(‘s) en de content te verwijderen. De blokkering wordt verwijderd op het moment dat alle betalingen zijn voldaan.

4.5 Met betrekking tot de door Leverancier verrichte prestaties, en de daarvoor door betaler verschuldigde bedragen, leveren de gegevens uit de administratie van Leverancier volledig bewijs op onverminderd het recht van de afnemer tot het leveren van tegenbewijs

5. Duur en opzeggen

5.1 Het abonnement wordt na afloop van de termijn stilzwijgend verlengd voor dezelfde duur als is overeengekomen bij het aangaan van het abonnement. Na stilzwijgende verlenging is het abonnement op ieder moment op te zeggen tegen het einde van de lopende termijn met inachtneming van een opzegtermijn van 10 dagen

5.2 Opzeggen van een pagina kan online via de pagina van Paginahouder, door Paginahouder of Paginabeheerder

5.3 De pagina die gedistribueerd is en/of beheerd wordt door een organisatie aan een Paginahouder dient opgezegd te worden bij de betreffende organisatie.

5.4 Een Paginahouder of Paginabeheerder mag niet weigeren om een pagina te verwijderen, tenzij dit op grond van een wettelijke verplichting of gerechtelijke uitspraak noodzakelijk is.

5.5 Opzeggen van een abonnementsovereenkomst tussen Leverancier en een organisatie kan louter schriftelijk en met inachtneming van een opzegtermijn van 30 dagen vóór het einde van de looptijd van het abonnement.

6. Opschorten en/of beëindigen dienstverlening

6.1 Leverancier behoudt zich het recht voor gebruikers onmiddellijk een waarschuwing te sturen, haar pagina te blokkeren, dan wel toegang tot Familienet nader op te schorten en/of te beëindigen, indien een gebruiker:

  • a. zich niet houdt aan de bij Familienet toepasselijke regels en voorwaarden of de documenten die daar integraal deel van uitmaken.
  • b. bijzondere categorieën van persoonsgegevens, waaronder gezondheidsgegevens, op de pagina plaatst van Paginahouder, zonder dat partijen daartoe uitdrukkelijk en schriftelijk een overeenkomst zijn aangegaan die passende maatregelen voorschrijft en zonder deze maatregelen te nemen.
  • c. gegevens verwerkt die niet in overeenstemming met de doelstelling van Familienet. Dit ter beoordeling van Leverancier.
  • d. onrechtmatig of nodeloos het imago van Familienet schendt.
  • e. onder een valse naam, dan wel gebruik makend van valse gegevens een profiel heeft aangemaakt, gebruikt of gewijzigd.
  • f. een pagina heeft waarvoor niet meer betaald wordt aan Leverancier, bijvoorbeeld omdat de betreffende organisatie haar abonnement met Leverancier heeft beëindigd.
  • g. is komen te overlijden

6.2 Leverancier behoudt zich het recht voor om (delen van) de toegevoegde gegevens op Familienet te verwijderen, indien deze onrechtmatig of ongepast zijn of een inbreuk maken op rechten van derden, al dan niet na klachten van derden.

6.3 Leverancier heeft uitdrukkelijk niet de plicht om proactief de regels uit van de wet of uit deze overeenkomst te handhaven en zal in beginsel geen controles of interventies verrichten, anders dan na het ontvangen van klachten van derden.

7. Aansprakelijkheid en overmacht

7.1 Leverancier is niet aansprakelijk voor handelen of nalaten van gebruikers, waaronder begrepen het delen en de inhoud van bestanden, gegevens en/of materialen die via Familienet beschikbaar worden gesteld.

7.2 Leverancier is niet aansprakelijkheid voor schade als gevolg van overmacht, waaronder technische storingen, of een toerekenbare tekortkoming van gebruikers of uit onrechtmatige daad van gebruikers.

7.3 Leverancier is in ieder geval niet aansprakelijk voor gevolgschade, waaronder zuivere vermogensschade, gederfde omzet en winst, verlies van gegevens en immateriële schade, die verband houdt met of voortvloeit uit de diensten die Leverancier verricht en/of het gebruik van Familienet.

7.4 Gebruikers vrijwaren Leverancier voor alle aanspraken van derden ten aanzien van toegevoegde gegevens. Welke gegevens worden toegevoegd en gedeeld zijn de verantwoordelijkheid van gebruikers. De afnemer van Leverancier vrijwaart Leverancier voor alle aanspraken van derden ten aanzien van het gebruik van Familienet door de medewerkers van afnemer.

7.5 Alle in deze algemene voorwaarden opgenomen uitsluitingen en beperkingen van de aansprakelijkheid gelden mede ten gunste van alle (rechts)personen waarvan Leverancier zich bediend bij de uitvoering van de overeenkomst en komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van de bedrijfsleiding van Leverancier.

8. Persoonsgegevens en beveiliging

8.1 Leverancier beschermt persoonsgegevens volgens het geldende recht in Nederland en de Europese Unie, meer in het bijzonder conform haar eigen privacyverklaring en de Algemene Verordening Gegevensbescherming (AVG). Leverancier gebruikt de gegevens enkel in het kader van de dienstverlening met betrekking tot Familienet. De persoonsgegevens worden niet aan derden verstrekt, met uitzondering van de persoonsgegevens die nodig zijn voor de totstandkoming en de uitvoering van de overeenkomst tussen Leverancier en Paginahouder of de organisatie.

8.2 Leverancier is slechts de ‘verwerker’ in de zin van het geldende recht in Nederland en de Europese Unie. Leverancier verwerkt de gegevens in opdracht en voor rekening van de Paginahouder of de organisatie. De zelfstandige Paginahouder en/of de organisatie waar Paginahouder cliënt is, zijn de ‘verwerkingsverantwoordelijken’ die het doel van en de middelen voor het gebruik van Familienet bepalen. Tussen partijen geldt de verwerkersovereenkomst, zoals is gepubliceerd op de website van Leverancier.

8.3 Alle gebruikers van Familienet dienen passende beveiligingsmaatregelen te nemen, zowel technisch als organisatorisch, om onnodige of bovenmatige verwerking van (bijzondere categorieën van) persoonsgegevens tegen te gaan en de vertrouwelijkheid te waarborgen. Er dient zorgvuldig met de inloggegevens te worden omgegaan door alle gebruikers. Ook dienen alle gebruikers bij het plaatsen van foto’s en andere persoonsgegevens rekening te houden met de wensen van de betreffende betrokken personen.

8.4 De Paginabeheerder vergewist zich ervan dat de Paginahouder uitdrukkelijk toestemming heeft gegeven voor het verwerken van zijn gegevens op Familienet. De Paginabeheerder ziet erop toe dat de Paginahouder volledig wordt betrokken bij de verwerking van de gegevens en is volledig geïnformeerd over de doelstellingen van Familienet en de verwerking van zijn gegevens. In geval van wilsonbekwaamheid zal deze uitdrukkelijke toestemming van de wettelijk vertegenwoordiger verkregen moeten worden.

8.5 In beginsel verlenen gebruikers van Familienet, zoals Paginabeheerders en Paginahouders en eventuele medewerkers van de afnemer, toestemming aan de andere gebruikers om hun persoonsgegevens in de context van Familienet te gebruiken. Gebruikers kunnen, wanneer zij hun toestemming intrekken voor bepaalde verwerkingen van hun persoonsgegevens, zelf onderdelen of de gehele pagina (laten) verwijderen of grenzen aan het gebruik daarvan (laten) stellen. Paginabeheerders en de medewerkers van de afnemer houden altijd rekening met de wensen van Paginahouders.

8.6 Het is in beginsel niet toegestaan om Familienet te gebruiken voor het verwerken van bijzondere categorieën van persoonsgegevens, zoals gezondheidsgegevens. Dit is slechts anders indien voorafgaande aan het verwerken van de bijzondere gegevens partijen daartoe uitdrukkelijk en schriftelijk een overeenkomst zijn aangegaan die passende maatregelen voorschrijft en partijen deze maatregelen ook nemen.

8.7 Gebruikers mogen bovendien alleen bijzondere categorieën van persoonsgegevens met Familienet verwerken, indien de betrokken Paginahouder daar en voor welbepaalde doeleinden uitdrukkelijk toestemming voor heeft verleend.

9. Intellectueel eigendom

9.1 De gebruiker die teksten en/of afbeeldingen en/of andere inhoud op de pagina van Paginahouder plaatst of laat plaatsen, garandeert Leverancier auteursrechthebbende te zijn van de teksten en/of afbeeldingen en/of andere inhoud. Indien hij niet de auteursrechthebbende is, garandeert hij toestemming te hebben van de rechthebbende tot plaatsing van de teksten en/of afbeeldingen en/of andere inhoud. Degene die teksten en/of afbeeldingen en/of andere inhoud plaatst, vrijwaart Leverancier op voorhand volledig voor alle mogelijke aanspraken van derden, die op enige wijze voortvloeien of verband houden met de geplaatste materiaal.

9.2 De gebruiker die als rechthebbende teksten en/of afbeeldingen en/of andere inhoud plaatst, geeft de andere gebruikers op de pagina van Paginahouder toestemming om dat materiaal te gebruiken voor persoonlijke doeleinden en om het te delen op andere social media. De gebruiker, die rechthebbende is van het materiaal, geeft tevens aan Leverancier toestemming om de gegevens te verwerken in het kader van Familienet.

9.3 Leverancier mag ten alle tijde berichten waarin zij door een gebruiker wordt genoemd verwijderen of laten verwijderen.

9.4 Leverancier mag na een klacht over een (gestelde) inbreuk op het intellectueel eigendom van een derde, of bij gerede twijfel over de inhoud van een bericht van een gebruiker, het bericht blokkeren en/of verwijderen.

10. Klachten

10.1 Klachten die betrekking hebben op Familienet dienen schriftelijk, via de website van Leverancier of via e-mail, kenbaar te worden gemaakt aan Leverancier.

10.2 Leverancier spant zich in om binnen 14 dagen na ontvangst van de schriftelijke klacht te reageren. Indien de klacht gegrond is zal Leverancier alles wat redelijkerwijs van haar verwacht mag worden in werking stellen om de situatie te herstellen.

10.3 Klachten geven geen recht tot opschorting van de betalingsverplichting van nog te betalen abonnementsgelden en/of restitutie van gedane betalingen.

10.4 Paginahouder of Paginabeheerder kan de organisatie verzoeken tot verbetering of aanvulling van de gegevens. Leverancier zal zich inspannen om dit verzoek zo spoedig mogelijk te behandelen. In verband met technische beperkingen kan dit verzoek enkele dagen duren.

11. Overige bepalingen

11.1 Leverancier is geen partij bij de overeenkomst die tussen een organisatie en Paginahouder en/of Paginabeheerder tot stand komt. In geval van geschillen dienen zij dit in onderling op te lossen.

11.2 Op deze overeenkomst is Nederlands recht van toepassing

11.3 Geschillen die ontstaan naar aanleiding van de tussen partijen gesloten overeenkomst en/of naar aanleiding van nadere overeenkomsten die daarvan het gevolg zijn, worden beslecht door de bevoegde rechter in het arrondissement waarin Leverancier gevestigd is.

11.4 Leverancier heeft door het sluiten van de overeenkomst uitdrukkelijke toestemming van de organisaties om hun bedrijfsnamen en logo’s kenbaar te maken in berichten die Leverancier plaatst op haar website en social media.

11.5 Deze algemene voorwaarden zijn van toepassing op alle offertes, overeenkomsten en verbintenissen tussen partijen van welke aard dan ook. De algemene (inkoop)voorwaarden van afnemers van Leverancier of gebruikers van Familienet zijn niet van toepassing.

Verwerkersovereenkomst

download
VERWERKERSOVEREENKOMST (mei 2018)

DE PARTIJEN BIJ DE OVEREENKOMST:

  • 1. De zorginstelling of gebruiker die diensten afneemt van Familienet B.V. (hierna: “Verwerkingsverantwoordelijke​”); en
  • 2. Familienet B.V., gevestigd aan de Verlengde Hereweg 174 te Groningen en ingeschreven in het register van de Kamer van Koophandel onder nummer 04022404, in deze rechtsgeldig vertegenwoordigd door Maarten Bloemink sr., directeur (hierna “Verwerker”).

hierna gezamenlijk ook aan te duiden als: “Partijen” en afzonderlijk als “Partij”.

OVERWEGENDE DAT:

  • (a) Verwerker diensten verricht ten behoeve van Verwerkingsverantwoordelijke, zoals beschreven in de in Bijlage 1 omschreven overeenkomsten.
  • (b) De diensten meebrengen dat Persoonsgegevens worden verwerkt, waaronder gegevens betreffende de gezondheid
  • (c) Verwerker de betreffende gegevens louter in opdracht van Verwerkingsverantwoordelijke verwerkt en niet voor eigen doeleinden.
  • (d) Per 25 mei 2018 van toepassing zal zijn Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene Verordening Gegevensbescherming).
  • (e) Partijen in deze Verwerkersovereenkomst de afspraken met betrekking tot de verwerking van Persoonsgegevens in het kader van de diensten wensen vast te leggen.
  • (f) Deze Verwerkersovereenkomst, indien van toepassing, alle eerdere Overeenkomst(en) van gelijke strekking tussen Partijen vervangt.

VERKLAREN TE ZIJN OVEREENGEKOMEN ALS VOLGT:

Artikel 1. Definities

1.1. In deze Verwerkersovereenkomst wordt onder de volgende met een hoofdletter aangeduide begrippen het volgende verstaan:

  • a) Algemene Verordening Gegevens Bescherming of AVG

    Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
  • b) Betrokkene

    een geïdentificeerde of identificeerbare natuurlijke persoon (artikel 4 sub 1 AVG).
  • c)Derde

    een derde als bedoeld in artikel 4 sub 10 AVG.
  • d) Functionaris voor de Gegevensbescherming

    een functionaris als bedoeld in artikel 37 e.v. AVG.
  • e) Incident

    • i een klacht of (informatie)verzoek van een Betrokkene met betrekking tot de verwerking van Persoonsgegevens door Verwerker;
    • ii een onderzoek naar of beslaglegging door overheidsfunctionarissen op de Persoonsgegevens of een vermoeden dat dit gaat plaatsvinden;
    • iii een inbreuk in verband met Persoonsgegevens als bedoeld in artikel 4 onder 12 AVG;
    • iv iedere ongeautoriseerde toegang, verwijdering, verminking, verlies of enige andere vorm van onrechtmatige verwerking van de Persoonsgegevens.
  • f) Medewerker

    de door Partijen voor de uitvoering van deze Verwerkersovereenkomst betrokken natuurlijke persoon die werkzaam is bij of voor een van de Partijen.
  • g) Overeenkomst(en)

    de in Bijlage 1 vermelde overeenkomst(en) betreffende de levering van producten en/of diensten.
  • h) Partij

    alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van artikel 4 onder 1 AVG.
  • i) Partijen

    Verwerkingsverantwoordelijke en Verwerker.
  • j) Persoonsgegeven

    alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van artikel 4 onder 1 AVG.
  • k) Subverwerker

    edere niet-ondergeschikte derde partij die door Verwerker is betrokken bij de verwerking van Persoonsgegevens in het kader van de Overeenkomst, niet zijnde Medewerkers.
  • l) Verwerker

    de verwerker als bedoeld in artikel 4 sub 8 AVG
  • m) Verwerkersovereenkomst

    de onderhavige overeenkomst.
  • n) Verwerkingsverantwoordelijke

    de verwerkingsverantwoordelijke als bedoeld in artikel 4 sub 7 AVG
  • o) Wet bescherming persoonsgegevens of Wbp

    Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens), inclusief latere wijzigingen.

1.2. Voornoemde en overige begrippen worden geïnterpreteerd overeenkomstig de AVG. Tot aan 25 mei 2018 worden begrippen geïnterpreteerd overeenkomstig de vergelijkbare bepaling uit de Wbp.

  • 1.3. Waar in deze Verwerkersovereenkomst naar bepaalde normen wordt verwezen (zoals NEN7510) wordt daarmee steeds gedoeld op de meest actuele versie daarvan. Voor zover de betreffende norm niet meer wordt onderhouden, dient in de plaats daarvan de meest actuele versie van de logische opvolger van de betreffende norm gelezen te worden.

  • 1.4. Eventuele afwijkingen op de tekst zijn alleen geldig voor zover deze zijn gespecificeerd in bijlage 4. Het bepaalde in bijlage 4 prevaleert op het overigens bepaalde in deze verwerkersovereenkomst.

    Artikel 2. Onderwerp van deze Verwerkersovereenkomst

    2.1.Deze Verwerkersovereenkomst heeft betrekking op de verwerking van Persoonsgegevens door Verwerker in opdracht van de Verwerkingsverantwoordelijke in het kader van de uitvoering van de Overeenkomst(en).

    2.2.Partijen sluiten de Overeenkomst(en) om de expertise die Verwerker heeft als het gaat om het verwerken en beveiligen van Persoonsgegevens te gebruiken voor de uit de Overeenkomst(en) voortvloeiende en in deze Verwerkersovereenkomst nader beschreven doeleinden. Verwerker staat er voor in dat hij hiertoe gekwalificeerd is.

    2.3.Deze Verwerkersovereenkomst maakt onverbrekelijk deel uit van de Overeenkomst(en). Voor zover het bepaalde in de Verwerkersovereenkomst strijdig is met het bepaalde in de Overeenkomst(en), prevaleert het bepaalde in de Verwerkersovereenkomst.

    Artikel 3. Uitvoering verwerking

    3.1.Verwerker garandeert dat hij ten behoeve van Verwerkingsverantwoordelijke uitsluitend Persoonsgegevens zal verwerken voor zover:

    • a.)dit noodzakelijk is voor de uitvoering van de Overeenkomst (binnen de kader als gespecificeerd in Bijlage 1); of
    • b.)Verwerkingsverantwoordelijke daartoe nadere schriftelijke instructies heeft gegeven;

    3.2.n het kader van het bepaalde in het eerste lid van artikel 3 onder a) zal Verwerker uitsluitend de in Bijlage 1 gespecificeerde Persoonsgegevens verwerken in het kader van de in die bijlage beschreven aard en doeleinden van de verwerking.

    3.3.Verwerker zal alle redelijke instructies van Verwerkingsverantwoordelijke in verband met de verwerking van de Persoonsgegevens opvolgen. Verwerker stelt Verwerkingsverantwoordelijke onmiddellijk op de hoogte indien naar zijn oordeel instructies in strijd zijn met de toepasselijke wetgeving met betrekking tot de verwerking van Persoonsgegevens.

    3.4.Onverminderd het bepaalde in het eerste lid van dit artikel 3, is het Verwerker toegestaan om Persoonsgegevens te verwerken indien een wettelijk voorschrift (waaronder begrepen daarop gebaseerde rechterlijke of bestuurlijke bevelen) hem tot een verwerking verplicht. In dat geval stelt de Verwerker voorafgaand aan de verwerking Verwerkingsverantwoordelijke in kennis van de beoogde verwerking en het wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. Verwerker zal Verwerkingsverantwoordelijke, waar mogelijk, in staat stellen zich te verweren tegen deze verplichte verwerking en ook overigens de verplichte verwerking beperken tot het strikt noodzakelijke.

    3.5.Verwerker zal de Persoonsgegevens aantoonbaar, op behoorlijke en zorgvuldige wijze verwerken en in overeenstemming met de op hem als Verwerker rustende verplichtingen op grond van de AVG, voor zover nog van toepassing de Wbp, en overige wet- en regelgeving. Verwerker zal in dat kader ten minste een register van verwerkingen aanleggen als bedoeld in artikel 30 AVG en Verwerkingsverantwoordelijke op eerste verzoek een kopie van dat register verstrekken.

    3.6.Indien de dienstverlening door Verwerker de verwerking van gezondheidsgegevens of andere bijzondere Persoonsgegevens impliceert, garandeert Verwerker dat hij niet in strijd met gezondheidswetgeving zal handelen.

    3.7.Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens verwerken of laten verwerken door hemzelf of door derden in landen buiten de Europese Economische Ruimte (“EER”).

    3.8.Verwerker waarborgt dat betrokken Medewerkers een geheimhoudingsovereenkomst hebben getekend en geeft Verwerkingsverantwoordelijke op verzoek inzage in deze geheimhoudingsovereenkomst.

    Artikel 4. Beveiliging Persoonsgegevens en controle

    4.1.Verwerker zal aantoonbaar, passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de (in Bijlage 1 gespecificeerde) aard van de te verwerken Persoonsgegevens, ter bescherming van de Persoonsgegevens tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige verwerking, alsmede om de (tijdige) beschikbaarheid van de gegevens te garanderen. In deze beveiligings- maatregelen zijn de mogelijk in de Overeenkomst reeds bepaalde maatregelen begrepen. De maatregelen omvatten in ieder geval:

    • a.)maatregelen om te waarborgen dat enkel bevoegde Medewerkers toegang hebben tot de Persoonsgegevens voor de doeleinden die zijn uiteengezet;
    • b.)maatregelen waarbij de Verwerker zijn Medewerkers en Subverwerkers uitsluitend toegang geeft tot Persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat gelogd wordt en waarbij de betreffende accounts alleen toegang geven tot die Persoonsgegevens waartoe de toegang voor de betreffende (rechts)persoon noodzakelijk is;
    • c.)maatregelen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking;
    • d.)maatregelen om zwakke plekken te identificeren ten aanzien van de verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan Verwerkingsverantwoordelijke;
    • e.)maatregelen om de tijdige beschikbaarheid van de Persoonsgegevens te garanderen;
    • f.)maatregelenomtewaarborgendatPersoonsgegevenslogischgescheidenworden verwerkt van de Persoonsgegevens die hij voor zichzelf of namens derde partijen verwerkt;
    • g.)de overige maatregelen die Partijen zijn overeengekomen zoals vastgelegd in Bijlage 2.

    4.2.Verwerker werkt aantoonbaar in overeenstemming met ISO27001 en/of NEN 7510 en heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de verwerking van Persoonsgegevens, waarin in ieder geval de in het eerste lid van dit artikel 4 genoemde maatregelen uiteen zijn gezet.

    4.3.Verwerker voldoet aantoonbaar aan de veiligheidseisen voor netwerkverbindingen zoals beschreven in NEN7512.

    4.4.Verwerker voldoet aantoonbaar aan de eisen ten aanzien van logging zoals beschreven in NEN7513.

    4.5.Verwerker voldoet aantoonbaar aan de eisen van andere NEN-normen voor zover die voor de gezondheidszorg van toepassing zijn verklaard.

    4.6.Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke een door een onafhankelijke en ter zake deskundige derde afgegeven geldig certificaat overleggen, indien deze daarover beschikt, waaruit volgt dat Verwerker de verplichtingen uit dit artikel naleeft.

    4.7.Verwerkingsverantwoordelijke heeft het recht toe te (laten) zien op de naleving van de hiervoor onder artikel 4.1 tot en met 4.4 genoemde maatregelen. Verwerker stelt Verwerkingsverantwoordelijke, indien Verwerkingsverantwoordelijke daarom verzoekt, hiertoe in elk geval eenmaal per jaar in de gelegenheid op een door Partijen in gezamenlijk overleg nader te bepalen tijdstip en verder indien Verwerkingsverantwoordelijke daar aanleiding toe ziet naar aanleiding van (vermoeden van) informatie- of privacy-incidenten, dat te (laten) controleren. Verwerker zal in alle redelijkheid haar medewerking verlenen aan een dergelijk onderzoek. Verwerker zal eventuele door Verwerkingsverantwoordelijke naar aanleiding van een dergelijk onderzoek in redelijkheid gegeven instructies tot aanpassing van het beveiligingsbeleid binnen een redelijke termijn opvolgen.

    4.8.Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Verwerker zal daarom de maatregelen zoals geïmplementeerd op basis van dit artikel 4 periodiek evalueren en, waar nodig, de maatregelen verbeteren om te blijven voldoen aan de verplichtingen onder dit artikel 4. Het voorgaande laat de instructiebevoegdheid van Verwerkingsverantwoordelijke om zo nodig aanvullende maatregelen te (doen) treffen onverlet.

    Artikel 5. Monitoring, informatieplichten en incidentenmanagement

    5.1.Verwerker zal actief monitoren op inbreuken op de beveiligingsmaatregelen en over de resultaten van de monitoring in overeenstemming met dit artikel 5 rapporteren aan Verwerkingsverantwoordelijke.

    5.2.Zodra zich een Incident voordoet, heeft voorgedaan of zou kunnen voordoen, is Verwerker verplicht Verwerkingsverantwoordelijke daarvan onmiddellijk in kennis te stellen en daarbij alle relevante informatie te verstrekken over:

    • 1)de aard van het Incident;
    • 2)de (mogelijk) getroffen Persoonsgegevens;
    • 3)de geconstateerde en de vermoedelijke gevolgen van het Incident; en
    • 4)de maatregelen die getroffen zijn of zullen worden om het Incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.

    5.3.Verwerker is, onverminderd de overige verplichtingen uit dit artikel, verplicht om maatregelen te treffen die redelijkerwijs van hem kunnen worden verwacht om het Incident zo snel mogelijk te herstellen dan wel de verdere gevolgen zoveel mogelijk te beperken. Verwerker treedt zonder uitstel in overleg met Verwerkingsverantwoordelijke teneinde hierover nadere afspraken te maken.

    5.4.Verwerker zal Verwerkingsverantwoordelijke te allen tijde zijn medewerking verlenen en zal de instructies van Verwerkingsverantwoordelijke opvolgen en stelt Verwerkingsverantwoordelijke in staat een deugdelijk onderzoek te verrichten naar het Incident, een correcte respons te formuleren en passende vervolgstappen te nemen ten aanzien van het Incident, waaronder begrepen het informeren van de Autoriteit Persoonsgegevens (AP) en/of de Betrokkene zoals bepaald in artikel 5.8.

    5.5.Verwerker zal te allen tijde geschreven procedures voorhanden hebben die hem in staat stellen om Verwerkingsverantwoordelijke van een onmiddellijke reactie over een Incident te voorzien, en om effectief samen te werken met Verwerkingsverantwoordelijke om het Incident af te handelen. Verwerker zal Verwerkingsverantwoordelijke voorzien van een afschrift van dergelijke procedures indien Verwerkingsverantwoordelijke daarom verzoekt.

    5.6.Meldingen die worden gedaan op grond van artikel 5.2 worden ogenblikkelijk gericht aan Verwerkingsverantwoordelijke of, indien relevant, aan een door Verwerkingsverantwoordelijke tijdens de duur van deze Verwerkersovereenkomst schriftelijk bekendgemaakte Medewerkers van Verwerkingsverantwoordelijke. Indien Verwerkingsverantwoordelijke een Functionaris voor de Gegevensbescherming (FG) heeft aangesteld, worden de meldingen gericht aan deze FG.

    5.7.Het is Verwerker niet toegestaan informatie te verstrekken over Incidenten aan betrokkenen of andere derde partijen, behoudens voor zover Verwerker daartoe wettelijk verplicht is of Partijen anderszins zijn overeengekomen.

    5.8.Indien en voor zover Partijen zijn overeengekomen dat Verwerker in relatie tot een Incident rechtstreeks contact onderhoudt met autoriteiten of andere derde partijen, dan houdt de Verwerker de Verwerkingsverantwoordelijke daarvan voortdurend op te hoogte.

    Artikel 6. Medewerkingsverplichtingen

    6.1.De AVG en overige (privacy)wetgeving kent aan de Betrokkene bepaalde rechten toe. Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verwerkingsverantwoordelijke bij de nakoming van de op Verwerkingsverantwoordelijke rustende verplichtingen voortvloeiend uit deze rechten.

    6.2.Een door Verwerker ontvangen klacht of een verzoek van een Betrokkene met betrekking tot verwerking van Persoonsgegevens wordt door Verwerker zonder uitstel doorgestuurd naar Verwerkingsverantwoordelijke.

    6.3.Op het eerste daartoe strekkende verzoek van Verwerkingsverantwoordelijke zal Verwerker aan Verwerkingsverantwoordelijke alle relevante informatie verstrekken betreffende de aspecten van de door hem verrichte verwerking van Persoonsgegevens zodat Verwerkingsverantwoordelijke, mede aan de hand van die informatie, aan kan tonen dat zij de toepasselijke (privacy) wetgeving naleeft.

    6.4.Verwerker zal voorts op eerste verzoek van Verwerkingsverantwoordelijke alle noodzakelijke bijstand verlenen bij de nakoming van de op grond van de toepasselijke privacywetgeving op Verwerkingsverantwoordelijke rustende wettelijke verplichtingen (zoals het uitvoeren van een privacy impact assessment ).

    Artikel 7. Inschakeling subverwerkers

    7.1.Verwerker zal zijn activiteiten die bestaan uit het verwerken van Persoonsgegevens of vereisen dat Persoonsgegevens verwerkt worden, niet uitbesteden aan een Subverwerker zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke. Het voorgaande is niet van toepassing op de in Bijlage 1 vermelde Subverwerkers.

    7.2.Voor zover Verwerkingsverantwoordelijke instemt met de inschakeling van een Subverwerker, zal Verwerker aan deze Subverwerker dezelfde of strengere verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst en de wet voortvloeien. Verwerker zal deze afspraken schriftelijk vastleggen en zal toezien op de naleving daarvan door de Subverwerker. Verwerker zal Verwerkingsverantwoordelijke op verzoek afschrift verstrekken van de met de Subverwerker gesloten overeenkomst(en).

    7.3.Niettegenstaande de toestemming van Verwerkingsverantwoordelijke voor het inschakelen van een Subverwerker die in opdracht van de Verwerker (gedeeltelijk) gegevens verwerkt, blijft Verwerker volledig aansprakelijk jegens Verwerkingsverantwoordelijke voor de gevolgen van het uitbesteden van werkzaamheden aan een Subverwerker De toestemming van Verwerkingsverantwoordelijke voor het uitbesteden van werkzaamheden aan een Subverwerker laat onverlet dat voor de inzet van Subverwerkers in een land buiten de Europese Economische Ruimte toestemming vereist is in overeenstemming met artikel 3.7 van deze Verwerkersovereenkomst.

    Artikel 8. Aansprakelijkheid

    8.1.Partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen.

    8.2.Enige beperking van de aansprakelijkheid in de Overeenkomst is mutatis mutandis ook van toepassing op deze Verwerkersovereenkomst, met dien verstande dat:

    • a.)eventuele (impliciete of expliciete) uitsluitingen van aansprakelijkheid voor verlies en/of verminking van Persoonsgegevens zijn uitgesloten;
    • b.)eventuele (impliciete of expliciete) uitsluitingen van aansprakelijkheid voor boetes die door de Autoriteit Persoonsgegevens of een andere toezichthouder worden opgelegd die rechtstreeks verband houden met een toerekenbare tekortkoming van Verwerker, of een aan Verwerker toerekenbaar gedraging of nalaten, zijn uitgesloten.

    8.3.Verwerker vrijwaart Verwerkingsverantwoordelijke en stelt de Verwerkingsverantwoordelijke schadeloos voor alle claims, acties, aanspraken van derden, alsmede boetes van de Autoriteit Persoonsgegevens, die rechtstreeks voortvloeien uit een toerekenbare tekortkoming door Verwerker en/of diens onderaannemers/Subverwerkers in de nakoming van zijn verplichtingen onder deze Verwerkersovereenkomst en/of enige schending door Verwerker en/of diens onderaannemers/Subverwerkers van de van toepassing zijnde wetgeving op het gebied van verwerking van Persoonsgegevens.

    8.4.Voor zover Partijen hoofdelijk aansprakelijk zijn jegens derden, waaronder begrepen de betrokkene, of gezamenlijk een boete opgelegd krijgen door de Autoriteit Persoonsgegevens, zijn zij jegens elkaar, ieder voor het gedeelte van de schuld dat hem in hun onderlinge verhouding aangaat, verplicht overeenkomstig het bepaalde in Boek 6, Titel 1, Afdeling 2 van het Burgerlijk Wetboek in de schuld en kosten bij te dragen, tenzij de AVG anders bepaalt in welk geval de AVG voorgaat.

    8.5.Voor zover in de Overeenkomst geen beperking van aansprakelijkheid voor Verwerkingsverantwoordelijke is opgenomen, geldt de in lid 2 opgenomen beperking voor Verwerker eveneens voor de Verwerkingsverantwoordelijke.

    8.6.Iedere beperking van aansprakelijkheid komt voorts voor de betreffende Partij te vervallen in geval van opzet of grove schuld aan de zijde van de betreffende Partij.

    8.7.Partijen dragen zorg voor afdoende dekking van de aansprakelijkheid

    Artikel 9. Kosten

    9.1.De kosten voor de verwerking van gegevens die inherent zijn aan de normale uitvoering van de Overeenkomst, worden geacht besloten te liggen in de op grond van de Overeenkomst reeds verschuldigde vergoedingen.

    9.2.Enige ondersteuning of enige andere aanvullende dienstverlening die Verwerker op grond van deze Verwerkersovereenkomst dient te verlenen, of die wordt verzocht door Verwerkingsverantwoordelijke, inclusief alle verzoeken tot aanvullende informatie, zullen in rekening worden gebracht bij Verwerkingsverantwoordelijke overeenkomstig de in Bijlage 3 gespecificeerde tarieven.

    9.3.De voorgaande bepaling is niet van toepassing indien de werkzaamheden verband houden met een tekortkoming van Verwerker onder deze Verwerkersovereenkomst. De werkzaamheden zullen in dat geval kosteloos worden verricht (onverminderd het recht van Verwerkingsverantwoordelijke de daadwerkelijk geleden schade op Verwerker te verhalen).

    Artikel 10. Duur en beëindiging

    10.1.Deze Verwerkersovereenkomst gaat in op de datum van ondertekening en de duur van deze Verwerkersovereenkomst is gelijk aan de duur van de in Bijlage 1 genoemde Overeenkomst(en), inclusief eventuele verlengingen daarvan.

    10.2.De Verwerkersovereenkomst maakt na ondertekening ervan door beide Partijen integraal en onlosmakelijk deel uit van de Overeenkomst(en). Beëindiging van de Overeenkomst(en), op welke grond dan ook (opzegging/ontbinding), heeft tot gevolg dat de Verwerkersovereenkomst eveneens op dezelfde grond beëindigd wordt (en vice versa), tenzij Partijen in voorkomend geval anders overeenkomen.

    10.3.Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van deze Verwerkersovereenkomst voort te duren, blijven na beëindiging van deze Verwerkersovereenkomst gelden. Tot deze bepalingen behoren bijvoorbeeld die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid, geschillenbeslechting en toepasselijk recht.

    10.4.Ieder der Partijen is gerechtigd, onverminderd hetgeen daartoe bepaald is in de Overeenkomst, de uitvoering van deze Verwerkersovereenkomst en de daarmee samenhangende Overeenkomst op te schorten, dan wel zonder rechterlijke tussenkomst met onmiddellijke ingang te ontbinden, indien:

    • a.)de andere Partij wordt ontbonden of anderszins ophoudt te bestaan;
    • b.)de andere Partij aantoonbaar [ernstig] tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze Verwerkersovereenkomst en die toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling;
    • c.)een Partij in staat van faillissement wordt verklaard of surséance van betaling aanvraagt.

    10.5.Gelet op de grote afhankelijkheid van Verwerkingsverantwoordelijke van Verwerker alsmede het continuïteitsrisico bij incidenten en calamiteiten (zoals faillissement), verklaart Verwerker zich reeds nu voor alsdan bereid op eerste verzoek van Verwerkingsverantwoordelijke aanvullende afspraken met Verwerkingsverantwoordelijke te maken teneinde voornoemde risico’s te verkleinen. Deze aanvullende afspraken kunnen onder meer bestaan uit:

    • a.)het maken van afspraken over het periodiek terug of aan een derde partij leveren van de door Verwerker verwerkte gegevens; en/of
    • b.)het met een derde partij sluiten van een overeenkomst die ertoe strekt dat de betreffende derde partij zich hoofdelijk verbindt tot of borg staat voor de nakoming van de Overeenkomst; en/of
    • c.)het met een derde partij sluiten van een (tri-partite) overeenkomst die ertoe strekt dat de betreffende derde partij (voortdurend) over alle benodigde gegevens komt te beschikken om in voorkomend geval (een deel van) de op grond van de Overeenkomst te verrichten prestaties – al dan niet op basis van een nieuwe overeenkomst – in plaats van of parallel aan Verwerker te kunnen (gaan) verrichten.

    10.6.Verwerker heeft een exit-plan voor het nakomen van alle verplichtingen uit deze Verwerkersovereenkomst, ingeval de Overeenkomst of de Verwerkersovereenkomst (tussentijds) beëindigd wordt. Verwerker geeft op eerste verzoek van Verwerkingsverantwoordelijke afschrift van dit plan.

    10.7.Verwerkingsverantwoordelijke is gerechtigd deze Verwerkersovereenkomst en de Overeenkomst per direct te ontbinden indien Verwerker te kennen geeft niet (langer) te kunnen voldoen aan de betrouwbaarheidseisen die op grond van ontwikkelingen in de wet en/of de rechtspraak aan de verwerking van de Persoonsgegevens worden gesteld.

    10.8.Verwerker dient Verwerkingsverantwoordelijke voorafgaand en tijdig te informeren over een voorgenomen overname of eigendomsoverdracht.

    10.9.Het is Verwerker niet toegestaan om zonder uitdrukkelijke en schriftelijke toestemming van Verwerkingsverantwoordelijke deze Verwerkersovereenkomst en de rechten en plichten die samenhangen met deze Verwerkersovereenkomst over te dragen aan een derde partij.

    Artikel 11. Bewaartermijnen, teruggave en vernietiging van Persoonsgegevens

    11.1.Verwerker bewaart de Persoonsgegevens niet langer dan strikt noodzakelijk, waaronder begrepen de wettelijke bewaartermijnen of een eventueel tussen Partijen gemaakte afspraak over bewaartermijnen zoals vastgelegd in Bijlage 1. In geen geval bewaart Verwerker de Persoonsgegevens langer dan tot het einde van deze Verwerkersovereenkomst. Verwerkingsverantwoordelijke bepaalt of en zo ja hoe lang gegevens bewaard moeten blijven.

    11.2.Bij beëindiging van de Verwerkersovereenkomst, of indien van toepassing aan het einde van de overeengekomen bewaartermijnen, of op schriftelijk verzoek van Verwerkingsverantwoordelijke zal Verwerker, tegen redelijke kosten, naar keuze van Verwerkingsverantwoordelijke, de Persoonsgegevens onherroepelijk (doen) vernietigen of teruggeven aan Verwerkingsverantwoordelijke. Op verzoek van Verwerkingsverantwoordelijke verstrekt Verwerker bewijs van het feit dat de gegevens onherroepelijk zijn vernietigd of verwijderd. Eventuele teruggave van de gegevens zal in een algemeen gangbaar, gestructureerd en gedocumenteerd gegevensformaat langs elektronische weg plaatsvinden. Indien teruggave, onherroepelijke vernietiging of verwijdering niet mogelijk is, stelt Verwerker Verwerkingsverantwoordelijke daarvan onmiddellijk op de hoogte. In dat geval garandeert Verwerker dat hij de Persoonsgegevens vertrouwelijk zal behandelen en niet langer zal verwerken.

    Artikel 12. Intellectuele eigendomsrechten

    12.1. Voor zover de (verzameling van) Persoonsgegevens wordt beschermd door enig intellectueel eigendomsrecht, verleent Verwerkingsverantwoordelijke toestemming aan Verwerker de Persoonsgegevens te gebruiken in het kader van de uitvoering van deze Verwerkersovereenkomst.

    Artikel 13. Slotbepalingen

    13.1.De overwegingen maken onderdeel uit van deze Verwerkersovereenkomst.

    13.2.In geval van nietigheid c.q. vernietigbaarheid van een of meer bepalingen uit deze Verwerkersovereenkomst, blijven de overige bepalingen onverkort van kracht.

    13.3.In alle gevallen waarin deze Verwerkersovereenkomst niet voorziet beslissen Partijen in onderling overleg.

    13.4.Op deze overeenkomst is Nederlands recht van toepassing

    13.5.Partijen zullen zich inspannen conflicten in onderling overleg op te lossen. Hierbij is inbegrepen de mogelijkheid het geschil te beëindigen door een in onderling overleg vast te stellen mediation of arbitrage.

    13.6.Geschillen over of in verband met deze Verwerkersovereenkomst worden uitsluitend voorgelegd aan de daartoe in de Overeenkomst aangewezen rechtbank of arbiter(s).

    Bijlage 1: Overeenkomsten, omschrijving Persoonsgegevens, aard verwerkingen, etc.

    Deze Verwerkersovereenkomst is een bijlage bij de volgende Overeenkomsten en heeft betrekking op de volgende verwerkingen van Persoonsgegevens.

    • Ingangs-datum contract

      Zie Overeenkomst
    • Kenmerk / nummer / titel contract

      Zie Overeenkomst
    • Korte omschrijving diensten

      Levering van het online platform ‘Familienet’ voor communicatie met en over cliënten.
    • Aard van de verwerking

      Alle cliënten van de zorginstelling hebben een veilige persoonlijke pagina. Medewerkers en familie delen hier berichten, foto's, video's, een agenda en het levensboek. Zo is iedereen goed op de hoogte en verbetert de samenwerking.
    • Soort Persoonsgegevens

      Namen, foto’s, video’s, teksten, documenten en andere berichten van en over betrokkenen, maar in beginsel géén gezondheids- gegevens.
    • Categorieën van betrokkenen

      Cliënten, familieleden, medewerkers.
    • Doeleinden van de verwerking

      Het faciliteren van de communicatie tussen zorginstelling, cliënt en familie.
    • Goedgekeurde subverwerkers

      Zie bijlage 4.
    • Afspraken bewaartermijnen

      Zo lang de Overeenkomst loopt plus een termijn van maximaal 30 dagen in verband met de back-up-systemen van Verwerker.
    Bijlage 2: Omschrijving nadere beveiligingsmaatregelen

    Meer in het bijzonder hanteert Verwerker ook de volgende beveiligingsmaatregelen:

    • - het gebruik van versleutelde verbindingen (waaronder de HTTPS-verbinding van de website van de Bewerker);
    • - controle van de OWASP top 10 security threats (www.owasp.org) gedurende de Opdracht en bij ontwikkelingen van nieuwe diensten;
    • - toegang tot persoonsgegevens door personeelsleden van zowel Verwerker enkel indien dit nodig is voor het uitvoeren van hun taken en onder contractuele geheimhouding;
    • - het gebruiken van autorisatiesystemen voor toegang tot de dienst en de Persoonsgegevens
    • - het sluiten van passende verwerkersovereenkomsten met toeleveranciers;
    • - het hanteren van alarmsystemen, ook met verbinding naar bewaking of politie;
    • - het hanteren van gebruikersprofielen met toewijzing van gebruikersrechten;
    • - het gebruiken van autorisatie- en authenticatiesystemen;
    • - het gebruiken van beveiligde SSL-/TLS-verbindingen bij transmissies;
    • - het gebruiken van antivirussoftware;
    • - een strenge selectie van hostingproviders die voldoen aan NEN 7510 en ISO 27001 waarmee passende (sub)verwerkersovereenkomsten worden gesloten.
    Bijlage 3: Specificatie tarieven

    Niet van toepassing. Zie Overeenkomst.

    Bijlage 4: Aanpassingen t.o.v. standaard tekst

    Partijen komen uitdrukkelijk de navolgende afwijkingen op de standaardtekst van de verwerkersovereenkomst overeen:

    • Art. 4.2 t/m 4.7
      Tekst die vervalt De gehele artikelleden.

      Vervangende tekst Verwerker schakelt enkel hostingproviders in die aantoonbaar in overeenstemming met ISO27001 en/of NEN 7510 een passend, geschreven beveiligingsbeleid hebben geïmplementeerd voor de verwerking van Persoonsgegevens afkomstig van Verwerker.

      Reden Verwerker zal in principe geen medische of gezondheidsgegevens verwerken met haar algemene communicatie-platform.

    • Art. 7.1
      Tekst die vervalt Verwerker zal zijn activiteiten die bestaan uit het verwerken van Persoonsgegevens of vereisen dat Persoonsgegevens verwerkt worden, niet uitbesteden aan een Subverwerker zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke. Het voorgaande is niet van toepassing op de in Bijlage 1 vermelde Subverwerkers.

      Vervangende tekst Verwerker zal zijn activiteiten die bestaan uit het verwerken van Persoonsgegevens of vereisen dat Persoonsgegevens verwerkt worden, enkel uitbesteden aan een Subverwerker wanneer deze laatste binnen de Europese Unie is gevestigd en deze laatste een passende verwerkersovereenkomst met Verwerker heeft getekend.

      Reden Nieuwe redactie bevat voldoende waarborgen en voorkomt dat partijen bij veranderingen van bijvoorbeeld communicatie- en hostingdiensten eerst een schriftelijk akkoord dienen te regelen.

    • Tekst die vervalt
      Tekst die vervalt Het gehele artikellid.

      Vervangende tekst Geen.

      Reden De dienst van Verwerker stelt Verwerkingsverant-woordelijke in staat om zelf haar gegevens te downloaden. Dit maakt een exitplan overbodig.

    • Art. 11.2
      Tekst die vervalt Op verzoek van Verwerkingsverantwoordelijke verstrekt Verwerker bewijs van het feit dat de gegevens onherroepelijk zijn vernietigd of verwijderd. Eventuele teruggave van de gegevens zal in een algemeen gangbaar, gestructureerd en gedocumenteerd gegevensformaat langs elektronische weg plaatsvinden.

      Vervangende tekst Geen.

      Reden Op verzoek van Verwerkingsverantwoordelijke verstrekt Verwerker bewijs van het feit dat de gegevens onherroepelijk zijn vernietigd of verwijderd. Eventuele teruggave van de gegevens zal in een algemeen gangbaar, gestructureerd en gedocumenteerd gegevensformaat langs elektronische weg plaatsvinden.

    • Art. 13.6
      Tekst die vervalt Geen.

      Vervangende tekst Ter aanvulling: Indien geen rechtsforum is gekozen, dan zal de rechtbank in het arrondissement van Verwerker met uitsluiting bevoegd zijn.

      Reden Louter ter aanvulling meer duidelijkheid over het rechtsforum