Menu:  


Verwerkersovereenkomst Sosialforce

1VERWERKERSOVEREENKOMST

 

A. Partijen bij deze Verwerkersovereenkomst zijn:

 

I

Fit & Slank,

gevestigd 6026 SR Maarheeze  aan de Hommelberg 5

te dezen rechtsgeldig vertegenwoordigd door: Anja Bastings

hierna als Verwerkingsverantwoordelijke nader aan te duiden als: Fit & Slank.

 

II

Sosialforce B.V.

Gevestigd 7523 MC Enschede aan de Moutlaan 25

te dezen rechtsgeldig vertegenwoordigd door: Olaf de Rijter

hierna nader aan te duiden als: Verwerker.

 

Fit & Slank en Verwerker worden gezamenlijk aangeduid als Partijen.

 

 

B. Overwegende dat:

 

  1. Fit & Slank en Verwerker zijn de Onderliggende Overeenkomst Samenwerkingsovereenkomst FenS app aangegaan, op grond waarvan Verwerker de volgende dienst(en) levert aan Fit & Slank: ontwikkeling, bouw en hosting van de mobiele Android- en iOS-apps, inclusief de bijbehorende backend omgeving;
  2. Verwerker in het kader van de uitvoering van de Onderliggende Overeenkomst Persoonsgegevens voor Fit & Slank verwerkt;
  3. Fit & Slank en Verwerker in overeenstemming met de Wbp, en, vanaf 25 mei 2018, de Algemene Verordening Gegevensbescherming (AVG) hun afspraken over de verwerking van Persoonsgegevens wensen vast te leggen in deze Verwerkersovereenkomst.

 

 

C. Partijen zijn het volgende overeengekomen:

 

Artikel 1 - Definities

  1. AVG: de Algemene Verordening Gegevensbescherming (EU 2016/679) die vanaf 25 mei 2018 van toepassing is;
  2. Bestand: elk gestructureerd geheel van Persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
  3. Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;
  4. Bijlagen: aanhangsels bij deze Verwerkersovereenkomst, die na door beide Partijen te zijn geparafeerd, deel uitmaken van deze Verwerkersovereenkomst;
  5. Gegevensbeschermingseffectbeoordeling: een gegevensbeschermingseffectbeoordeling als bedoeld in artikel 35 AVG;
  6. Inbreuk: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte (Persoons)gegevens;
  7. Normen en standaarden: de door de Verantwoordelijke vastgestelde normen en standaarden ter zake van methoden, technieken, procedures, projecten, productiekenmerken en documentatievoorschriften welke bij de uitvoering van de werkzaamheden door de Verwerker zullen worden gevolgd;
  8. Onderliggende Overeenkomst: de Samenwerkingsovereenkomst FenS app waarbij Fit & Slank aan Verwerker opdracht heeft gegeven om Verwerkingen te verrichten;
  9. Ontvanger: degene aan wie de Persoonsgegevens worden verstrekt;
  10. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon dat Verwerker op grond van de Onderliggende Overeenkomst verwerkt of dient te verwerken zoals bedoeld in artikel 1 Wbp en artikel 4 AVG;
  11. Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt;
  12. Verwerkersovereenkomst: de onderhavige overeenkomst;
  13. Verwerking: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval wordt verstaan: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van (Persoons)gegevens;
  14. Wbp: Wet bescherming persoonsgegevens.

 

 

Artikel 2 - Toepasselijkheid

 

Tenzij Partijen anders schriftelijk zijn overeengekomen, zijn de bepalingen van de Verwerkersovereenkomst van toepassing op iedere Verwerking door Verwerker op grond van de Onderliggende Overeenkomst.

 

 

 

 

Artikel 3 - Rolverdeling

 

3.1.    Fit & Slank is Verantwoordelijke in de zin van artikel 1 aanhef en onder d van de Wbp en artikel 4 lid 7 van de AVG.

 

3.2     Sosialforce B.V. is Verwerker in de zin van artikel 1 aanhef en onder e van de Wbp en artikel 4 lid 8 van de AVG.

 

 

Artikel 4 - Verwerking door Verwerker

 

4.1.    De Persoonsgegevens worden door Verwerker verwerkt ter uitvoering van de Onderliggende Overeenkomst Samenwerkingsovereenkomst app FenS. De soort(en) Persoonsgegevens, de categorie(ën) van Betrokkenen, het doel of de doelen van de Verwerking en de wijze waarop Verwerker de Persoonsgegevens zal verwerken, is omschreven in bijlage 1 bij de Verwerkersovereenkomst.

 

4.2.    Verwerker verbindt zich om in het kader van die werkzaamheden de door Fit & Slank ter beschikking gestelde Persoonsgegevens behoorlijk en zorgvuldig te verwerken.

 

4.3.    Verwerker verwerkt de Persoonsgegevens uitsluitend ten behoeve van Fit & Slank, overeenkomstig haar schriftelijke instructies, onder haar verantwoordelijkheid en op de wijze zoals vastgelegd in de Onderliggende Overeenkomst, tenzij alleen Unierechtelijke regelgeving of lidstatelijke regelgeving de Verwerker tot verwerking verplicht; in dat geval stelt Verwerker Fit & Slank, zo spoedig mogelijk en in ieder geval voorafgaand aan de Verwerking, in kennis van dat wettelijk voorschrift en de op grond daarvan te verrichten Verwerking, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. In dat geval informeert Verwerker Fit & Slank zo spoedig mogelijk nadat het verbod om te informeren niet meer geldt. Verwerker zal alvorens aan het verzoek of bevel te voldoen i) de identiteit van de partij die het verzoek of het bevel doet verifiëren en ii) juridisch laten toetsen in hoeverre Verwerker wettelijk verplicht is om aan het verzoek of bevel te voldoen. Verwerker zal niet meer of andere Persoonsgegevens verstrekken dan strikt noodzakelijk is om aan het verzoek of bevel te voldoen.

 

4.4.    De zeggenschap over de Persoonsgegevens berust te allen tijde bij Fit & Slank. Dat betekent onder meer dat Verwerker geen zeggenschap heeft over het doel en de middelen voor de Verwerking van de Persoonsgegevens en geen beslissingen neemt over de ontvangst en het gebruik van de Persoonsgegevens, de verstrekking aan een of meer derden en de duur van de opslag van de Persoonsgegevens.

 

4.5.    Verwerker zal op eerste verzoek van Fit & Slank onmiddellijk en kosteloos alle of een deel van de Persoonsgegevens aan Fit & Slank ter beschikking stellen en/of vernietigen.

 

4.6.    Verwerker verwerkt de Persoonsgegevens in overeenstemming met de wet, waaronder begrepen maar niet uitsluitend, de Wbp, (vanaf 25 mei 2018) de AVG en andere regelgeving waarin eisen aan het verwerken van Persoonsgegevens worden gesteld. Voorts garandeert Verwerker dat zijn interne organisatie en regelingen voor de Verwerking van Persoonsgegevens verenigbaar zijn met de toepasselijke nationale en internationale wettelijke vereisten en normen inzake de Verwerking van Persoonsgegevens.

 

4.7.    Verwerker stelt Fit & Slank te allen tijde in staat om binnen de wettelijke termijnen te voldoen aan de verplichtingen die op Fit & Slank rusten op grond van de Wbp, (vanaf 25 mei 2018) de AVG en andere regelgeving waarin eisen aan het verwerken van Persoonsgegevens worden gesteld, waaronder de verplichtingen als bedoeld in de artikelen 33 en 34 (informatieplicht), 35 (inzage), 36 (correctie/wissen) en 40 (verzet) van de Wbp en de verplichting van Fit & Slank om verzoeken om uitoefening van de in hoofdstuk III van de AVG vastgestelde rechten van de Betrokkene (waaronder – niet uitputtend - inzage (artikel 15), rectificatie (artikel 16), gegevenswissing (artikel 17), beperking van de Verwerking (artikel 18), gegevensoverdracht (artikel 20) en bezwaar (artikel 21)) te beantwoorden.

 

4.8.    Verwerker mag de Persoonsgegevens uitsluitend buiten Nederland Verwerken, indien Fit & Slank daarvoor uitdrukkelijk en schriftelijk toestemming heeft gegeven. Verwerker is verplicht om op eerste verzoek van Fit & Slank aan Fit & Slank opgave te doen van de locaties waar Verwerker de Persoonsgegevens verwerkt en/of mogelijk zal verwerken.

 

4.9.    Uitsluitend voor zover dat noodzakelijk is voor de nakoming van de Onderliggende Overeenkomst door Verwerker, verschaft Verwerker zijn werknemers toegang tot de Persoonsgegevens. De werknemers van Verwerker mogen slechts die handelingen met betrekking tot de Persoonsgegevens verrichten, die noodzakelijk zijn voor nakoming van de Onderliggende Overeenkomst door Verwerker.

 

4.10. Verwerker is slechts gerechtigd de uitvoering van de aan hem opgedragen werkzaamheden geheel of ten dele uit te besteden aan een of meer derden na voorafgaande schriftelijke toestemming van Fit & Slank. Fit & Slank kan aan de schriftelijke toestemming voorwaarden verbinden, onder meer op het gebied van geheimhouding, naleving respectievelijk controle van de verplichtingen uit de Verwerkersovereenkomst. Verwerker blijft bij de uitbesteding aan een of meer derden te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit de Verwerkersovereenkomst, de Wbp, (vanaf 25 mei 2018) de AVG en andere regelgeving waarin eisen aan het verwerken van Persoonsgegevens worden gesteld.

 

4.11. Verwerker sluit met op de voet van artikel 4.10 van de Verwerkersovereenkomst ingeschakelde derden (sub-verwerkers) een sub-verwerkersovereenkomst, waarin aan de sub-verwerker de verplichting wordt opgelegd om alle verplichtingen van Verwerker uit de Verwerkersovereenkomst als eigen verplichting na te leven, waaronder de verplichting dat geen sub(sub)-verwerker mag worden ingeschakeld zonder voorafgaande schriftelijke toestemming van Fit & Slank. Verwerker verstrekt onverwijld na ondertekening van de sub-verwerkersovereenkomst door de daarbij betrokken partijen een afschrift daarvan aan Fit & Slank.

 

4.12. Verwerker is verplicht om op eerste verzoek van Fit & Slank een lijst van de derden te overleggen waaraan Verwerker, met inachtneming van de artikelen 4.10 en 4.11 van de Verwerkersovereenkomst, (een deel van) de werkzaamheden voor Fit & Slank heeft uitbesteed.

 

4.13. Indien naar het oordeel van Verwerker een voorwaarde uit de Verwerkersovereenkomst of een schriftelijke instructie van Fit & Slank op grond van de Verwerkersovereenkomst, in strijd is met de Wbp, de AVG of enige andere regel die geldt voor de Verwerking van Persoonsgegevens, zal Verwerker Fit & Slank hierover onmiddellijk informeren.

 

 

Artikel 5 - Geheimhoudingsplicht

 

5.1.    Verwerker, werknemers van Verwerker en door Verwerker op de voet van artikel 4.10 van de Verwerkersovereenkomst ingeschakelde derden, zijn verplicht om alle Persoonsgegevens waarvan zij kennis kunnen nemen geheim te houden. De verplichting tot geheimhouding geldt niet voor zover verstrekking van de Persoonsgegevens noodzakelijk is voor de nakoming van de Onderliggende Overeenkomst door Verwerker of een krachtens de wet gegeven voorschrift tot verstrekking verplicht. De medewerkers van Verwerker en door Verwerker op de voet van artikel 4.10 van de Verwerkersovereenkomst ingeschakelde derden tekenen hiertoe een geheimhoudingsverklaring.

 

5.2.    Onverminderd het bepaalde in de artikelen 4.3 en 5.1 van de Verwerkersovereenkomst, zal Verwerker geen Persoonsgegevens aan een of meer derden verstrekken zonder uitdrukkelijke voorafgaande schriftelijke toestemming van Fit & Slank. Fit & Slank kan aan de toestemming voorwaarden verbinden, onder meer op het gebied van geheimhouding, de naleving van de verplichtingen uit de Verwerkersovereenkomst en ter controle op de naleving van de verplichtingen uit de Verwerkersovereenkomst.

 

5.3.    Verwerker mag alleen informatie openbaren of verstrekken aan haar werknemers en door Verwerker op de voet van artikel 4.10 van de Verwerkersovereenkomst ingeschakelde derden, die zich daadwerkelijk bezighouden met het verrichten van werkzaamheden voor Fit & Slank waarbij zulke informatie is vereist, onder voorwaarde dat met de desbetreffende werknemers en ingeschakelde derden geschikte (arbeids)overeenkomsten zijn gesloten, waarin van hen geëist wordt dat zij met betrekking tot de Persoonsgegevens geheimhouding en vertrouwelijkheid betrachten.

 

 

Artikel 6 - Beveiligingsmaatregelen

 

6.1.    Verwerker neemt, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk hetzij onrechtmatig. Onder de in dit artikel bedoelde beveiligingsmaatregelen wordt in ieder geval begrepen de maatregelen als beschreven in bijlage 2. De Verwerker vult dit in samenwerking met het project in.

 

6.2.    Verwerker dient Fit & Slank schriftelijk te informeren voordat een van de beveiligingsmaatregelen wijzigt.

 

6.3.    Fit & Slank kan aanpassing van de beveiligingsmaatregelen weigeren of voorwaarden aan een wijziging verbinden. Fit & Slank heeft de bevoegdheid om aanpassing van de beveiligingsmaatregelen te eisen, indien de beveiligingsmaatregelen aantoonbaar onbetrouwbaar zijn, bijvoorbeeld vanwege een wijziging van de stand van de techniek.

 

 

 

 

Artikel 7 – Rapportage

 

Verwerker verstrekt jaarlijks aan Fit & Slank een rapportage waarin verslag wordt gedaan van de Verwerking van de Persoonsgegevens en waarin beveiligingsrisico’s worden gesignaleerd[1]. Van de rapportage maken in ieder geval, maar niet uitsluitend, de volgende onderdelen deel uit:

  • een overzicht van de derden waaronder de Persoonsgegevens zich bevinden;
  • een overzicht van de beveiligingsrisico’s en/of Inbreuk(en) die zich in de afgelopen zes maanden voorafgaand aan de rapportage binnen de organisatie van Verwerker hebben voorgedaan;
  • een overzicht van de voorgenomen wijzigingen van de beveiligingsmaatregelen.

 

 

Artikel 8 - Audit

 

8.1.    Verwerker staat toe dat Fit & Slank of een door Fit & Slank in te schakelen onafhankelijke derde een audit uitvoert naar de vraag of Verwerker in overeenstemming handelt met de Verwerkersovereenkomst (waaronder de in bijlage 2 beschreven maatregelen), de Wbp, de AVG en/of andere regelgeving waarin eisen aan het verwerken van Persoonsgegevens worden gesteld. Verwerker verleent in dit verband binnen een redelijke termijn alle door Fit & Slank verlangde medewerking, waaronder begrepen, maar niet uitsluitend:

  • het verschaffen van alle door Fit & Slank gevraagde informatie en inlichtingen;
  • het verlenen van toegang aan Fit & Slank en/of een door Fit & Slank ingeschakelde derde tot de locaties van Verwerker;
  • het verlenen van toegang aan Fit & Slank en/of een door Fit & Slank ingeschakelde derde tot de systemen van Verwerker;
  • het beschikbaar stellen van werknemers van Verwerker en door de Verwerker op de voet van artikel 4.10 van de Verwerkersovereenkomst ingeschakelde derden voor het geven van een toelichting aan Fit & Slank en/of een door Fit & Slank ingeschakelde derde.

 

8.2.    Binnen een redelijke termijn na uitvoering van de audit zal door of namens Fit & Slank verslag worden gedaan van de audit. Verwerker is gehouden de in het verslag gedane aanbevelingen binnen de in het verslag vermelde termijn uit te voeren. Uitvoering van de in het verslag gedane aanbevelingen binnen de gestelde termijn, doet niet af aan het recht van Fit & Slank om haar schade op Verwerker te verhalen.

 

8.3.    Fit & Slank draagt ervoor zorg dat de door haar ingeschakelde derde verplicht is tot geheimhouding tegenover derden van alle informatie betreffende de audit, waaronder de bevindingen van de audit.

 

8.4.    De kosten van de inschakeling van de derde bedoeld in het eerste lid komen voor rekening van Fit & Slank, tenzij uit de audit blijkt dat Verwerker in strijd handelt met de Verwerkersovereenkomst, de Wbp, de AVG of andere regelgeving waarin eisen worden gesteld aan het verwerken van Persoonsgegevens. In dat geval komen de kosten van het inschakelen van de derde voor rekening van Verwerker. De kosten die het uitvoeren van de audit meebrengt voor de eigen organisaties van Fit & Slank en Verwerker zijn voor eigen rekening.

 

8.5.    Indien Fit & Slank schriftelijk aangeeft een Gegevensbeschermings-effectbeoordeling uit te willen (laten) voeren bij Verwerker, is Verwerker verplicht om daar zijn volledige medewerking aan te verlenen. Indien Fit & Slank voor het uitvoeren van de Gegevensbeschermingseffectbeoordeling een derde in wil schakelen, zal Fit & Slank de kosten die de inschakeling van deze derde met zich brengt zelf dragen. Eventuele kosten die Verwerker zelf maakt in verband met de Gegevensbeschermingseffectbeoordeling, zal Verwerker zelf dragen.

 

8.6.    Verwerker stelt Fit & Slank te allen tijde in staat om binnen de wettelijke termijnen te voldoen aan de verplichtingen die op grond van artikel 36 AVG op Fit & Slank rusten.

 

 

Artikel 9 - Inbreuk

 

9.1.    Indien sprake is van een Inbreuk, informeert Verwerker Fit & Slank hierover onverwijld en in ieder geval binnen 12 uur nadat Verwerker van de Inbreuk kennis heeft genomen. Verwerker dient Fit & Slank alle noodzakelijke informatie, medewerking en toegang te verlenen om Fit & Slank zo spoedig mogelijk in staat te stellen om de Inbreuk te melden aan de Autoriteit Persoonsgegevens en/of de Betrokkenen op de wijze zoals voorgeschreven bij of krachtens artikel 34a Wbp en de artikelen 33 en 34 AVG. Verwerker doet zelf geen melding van een Inbreuk bij de Autoriteit Persoonsgegevens en de Betrokkenen, tenzij Fit & Slank daar uitdrukkelijk en schriftelijk om heeft verzocht of mee heeft ingestemd.

 

9.2.    Indien sprake is van een Inbreuk, neemt Verwerker, al dan niet in opdracht van Fit & Slank, zo spoedig mogelijk alle maatregelen om de Inbreuk te herstellen, gevolgen van de Inbreuk te beperken en verdere Inbreuken te voorkomen. Dit kan ook toepassing van artikel 4.5 betekenen. De kosten van de benodigde maatregelen zijn voor rekening van de Verwerker.

 

9.3.    De Verwerker zal alle noodzakelijke medewerking verlenen aan het zo nodig, op de kortst mogelijke termijn, verschaffen van aanvullende informatie aan de toezichthouder(s) en/of Betrokkene(n) zolang als het incident voortduurt, via de functionaris voor gegevensbescherming. De Verwerker informeert in ieder geval over i) de status en de aard van de Inbreuk, waar mogelijk onder vermelding van de categorieën van Betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en persoonsgegevensregisters in kwestie, ii) de geconstateerde en de waarschijnlijke gevolgen van de Inbreuk, iii) de maatregelen die Verwerker heeft getroffen of voorstelt om de Inbreuk te herstellen, de eventuele nadelige gevolgen van de Inbreuk te beperken en verdere Inbreuken te voorkomen en iv) de naam en de contactgegevens van de functionaris voor gegevensbescherming van de Verwerker of een ander contactpunt waar meer informatie kan worden verkregen bij de Verwerker.

 

9.4.    In afwijking van artikel 16.1 neemt Verwerker ter uitvoering van zijn verplichtingen op grond van dit artikel contact op met de functionaris voor gegevensbescherming van Fit & Slank.

 

 

Artikel 10 – Aansprakelijkheid

 

10.1. Onverminderd de aanspraken op grond van wettelijke regels, is Verwerker aansprakelijk voor alle schade of nadeel voortvloeiende uit of verband houdend met het handelen in strijd met de Verwerkersovereenkomst, de Wbp, de AVG en/of andere regelgeving waarin eisen aan het Verwerken van Persoonsgegevens worden gesteld.

 

10.2. Indien de Verwerker tekortschiet in de nakoming van de verplichting(en) uit deze Verwerkersovereenkomst kan Verantwoordelijke hem in gebreke stellen. Verwerker is echter onmiddellijk in gebreke als de nakoming van desbetreffende verplichting anders dan door overmacht binnen de overeengekomen termijn, reeds blijvend onmogelijk is. Ingebrekestelling geschiedt schriftelijk, waarbij aan de Verwerker een redelijke termijn wordt gegund om alsnog zijn verplichtingen na te komen. Deze termijn is een fatale termijn. Indien nakoming binnen deze termijn uitblijft, is Verwerker in verzuim.

 

10.3. Verwerker vrijwaart Fit & Slank tegen aanspraken van derden, waaronder Betrokkenen, in verband met het handelen van Verwerker in strijd met de Verwerkersovereenkomst, de Wbp, de AVG en/of andere regelgeving waarin eisen aan het Verwerken van Persoonsgegevens worden gesteld. Verwerker zal alle daarmee verband houdende en daaruit voortvloeiende kosten (waaronder mede begrepen kosten van juridische bijstand) en schade van Fit & Slank vergoeden.

 

 

Artikel 11 - Beëindiging

 

11.1. De Verwerkersovereenkomst eindigt op het tijdstip dat de Onderliggende Overeenkomst eindigt. Bepalingen die naar hun aard bedoeld zijn om voort te duren na het einde van de Verwerkersovereenkomst (waaronder geheimhoudingsbepalingen) behouden hun werking.

 

11.2. Indien Fit & Slank voor het eindigen van de Verwerkersovereenkomst aan Verwerker schriftelijk laat weten dat zij wenst dat de Persoonsgegevens aan haar of aan een door Fit & Slank aan te wijzen derde worden (terug)geleverd, zal Verwerker aan dit verzoek op de door Fit & Slank voorgeschreven wijze onverwijld uitvoering geven.

 

11.3. Onverminderd andersluidende schriftelijke opdracht van Fit & Slank, zal Verwerker na teruglevering van de Persoonsgegevens of in geval van beëindiging van de Verwerkersovereenkomst onverwijld:

  • alle aan hem ter beschikking gestelde Persoonsgegevens op een door Fit & Slank nader te bepalen wijze en binnen een door Fit & Slank nader te bepalen termijn vernietigen; en
  • van de vernietiging een aan Fit & Slank te verstrekken verslag maken; en
  • aan Fit & Slank bewijs van de vernietiging overleggen.

De kosten van deze werkzaamheden komen voor rekening van Verwerker.

 

11.4. Indien naar het redelijk oordeel van Verwerker een zelfstandige wettelijke verplichting van Verwerker het geheel of gedeeltelijk vernietigen door Verwerker verbiedt of beperkt zal hij Fit & Slank zo spoedig mogelijk schriftelijk in kennis stellen van de wettelijke verplichting en daarbij alle relevante informatie verstrekken die Fit & Slank redelijkerwijs nodig heeft om te bepalen of vernietiging kan plaatsvinden en, zo ja, onder welke voorwaarden. Indien naar het redelijk oordeel van Fit & Slank de wettelijke verplichting (gedeeltelijke) vernietiging van de Persoonsgegevens door Verwerker toelaat zal Verwerker daartoe op verzoek van Fit & Slank onverwijld overgaan. Is Fit & Slank van oordeel dat vernietiging niet mag plaatsvinden, dan zal zij Verwerker daarvan schriftelijk op de hoogte stellen. Verwerker garandeert in dat geval de vertrouwelijkheid van de Persoonsgegevens jegens Fit & Slank en zal de Persoonsgegevens niet verwerken behalve ter voldoening aan zijn bovenbedoelde wettelijke verplichting of na schriftelijke opdracht van Fit & Slank.

 

11.5. Fit & Slank is gerechtigd deze Verwerkersovereenkomst en de Onderliggende Overeenkomst per direct te ontbinden indien Verwerker te kennen geeft niet (langer) te kunnen voldoen aan de betrouwbaarheidseisen die op grond van ontwikkelingen in de wet en/of de rechtspraak aan de Verwerking van de Persoonsgegevens worden gesteld.

 

 

Artikel 12 - Overdracht rechten en plichten

 

De rechten en verplichtingen uit de Verwerkersovereenkomst kunnen door Verwerker niet aan een of meer derden worden overgedragen zonder de voorafgaande schriftelijke toestemming van Fit & Slank.

 

 

Artikel 13 - Deelbaarheid

 

Indien één of meer bepalingen van de Verwerkersovereenkomst niet rechtsgeldig blijkt te zijn, zal de Verwerkersovereenkomst voor het overige van kracht blijven. Partijen zullen over enige bepalingen welke niet rechtsgeldig is overleg plegen en deze vervangen door een bepaling die wel rechtsgeldig is en zoveel mogelijk aansluit bij de strekking van de te vervangen bepaling.

 

 

 

 

Artikel 14 – Wijziging

 

14.1. Wijziging van deze Verwerkersovereenkomst kan slechts schriftelijk plaatsvinden middels een door beide Partijen geaccordeerd en ondertekend voorstel.

 

14.2. De Verwerkersovereenkomst kan slechts gewijzigd worden door een door Partijen bevoegdelijk ondertekende overeenkomst.

 

14.3. Indien aanpassing van de Verwerkersovereenkomst noodzakelijk is in verband met de inwerkingtreding van de AVG, zullen Partijen hiertoe overgaan, zonder dat Fit & Slank als gevolg hiervan een aanvullende vergoeding aan Verwerker verschuldigd is.

 

Artikel 15 - Toepasselijk recht en geschillen

 

15.1. Op de Verwerkersovereenkomst en op alle geschillen die daaruit voortvloeien of daarmee samenhangen is Nederlands recht van toepassing.

 

15.2. Alle geschillen voortvloeiende uit of samenhangende met de Verwerkersovereenkomst zullen uitsluitend worden voorgelegd aan de bevoegde rechter van de Rechtbank Overijssel.

 

 

Artikel 16 – Contactgegevens

 

16.1   Indien Verwerker over en/of ter uitvoering van de Verwerkersovereenkomst contact met Fit & Slank wil en/of moet opnemen, dient Verwerker zich daarvoor te wenden tot:

Anja Bastings

[email protected]  

 

16.2   Indien Fit & Slank over en/of ter uitvoering van de Verwerkersovereenkomst contact met Verwerker wil en/of moet opnemen, dient Fit & Slank zich daarvoor te wenden tot:

 

Olaf de Rijter

[email protected]

 

Artikel 17 - Citeertitel

 

De Verwerkersovereenkomst wordt aangehaald als ‘Verwerkersovereenkomst uitvoering app FenS’.

 

 

 

D. Ondertekening

 

Aldus overeengekomen en in tweevoud ondertekend,

Fit & Slank                                                              Sosialforce B.V.

 

Bijlage 1 bij de Verwerkersovereenkomst: Specificatie soort(en) Persoonsgegevens, categorie(ën) Betrokkenen, doel(en) Verwerking en wijze waarop Verwerker Persoonsgegevens zal verwerken.

Soort(en) Persoonsgegevens

 

Verwerker zal de volgende Persoonsgegevens voor Fit & Slank verwerken:

  • Voornaam
  • Achternaam
  • Geslacht
  • Geboortedatum
  • E-mailadres
  • Lengte
  • Gewicht
  • Vetpercentage
  • Happiness

 

Categorie(ën) Betrokkenen

 

De Persoonsgegevens die Verwerker voor Fit & Slank zal verwerken hebben betrekking op de volgende categorie(ën) Betrokkenen:

  • Cursisten van Fit & Slank

 

Doel(en) verwerking

 

Het doel of de doelen van de verwerking van Persoonsgegevens door Verwerker voor Fit & Slank is:

  • Middels de app wil Fit & Slank cursisten gedurende de cursus ondersteunen om zich aan het programma te houden. Binnen het programma zijn daarbij de volgende kernonderdelen te herkennen:
    • De Regel van 3;
    • De 7 Afspraken;
    • Bewegen en Sporten

 

Wijze verwerking

 

Verwerker zal de Persoonsgegevens als volgt voor Fit & Slank verwerken:

 

Van de gebruikers worden de volgende persoonsgegevens opgeslagen in een database:

  • Voornaam
  • Achternaam
  • Geslacht
  • Geboortedatum
  • E-mailadres
  • Lengte
  • Gewicht
  • Vetpercentage
  • Happiness

 

Deze gegevens kunnen vervolgens worden opgehaald via de daarvoor ter beschikking gestelde FenS app. Op deze gegevens kunnen de volgende handelingen worden verricht: Bijwerken, Raadplegen en Wissen.

 

Bijlage 2 bij de Verwerkersovereenkomst: beveiligingsmaatregelen

Verwerker erkent het belang van een scherpe beveiliging ten aanzien van de Persoonsgegevens en treft in ieder geval de volgende maatregelen in het kader van de beveiliging:

 

  1. maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens voor de doeleinden van de genoemde Verwerking;
  2. herstelprocedures om de toegang tot de Persoonsgegevens tijdig te herstellen in geval van een fysiek of technisch beveiligingsincident;
  3. De pseudonimisering en versleuteling van de Persoonsgegevens: alle Persoonsgegevens en gegevensbestanden zullen op veilige wijze, encrypted, worden opgeslagen en/of getransporteerd;
  4. transport van de Persoonsgegevens en gegevensbestanden vindt enkel plaats via beveiligde HTTPS verbindingen;
  5. voldoen aan de geheimhoudingsbepaling van de Verwerkersovereenkomst;
  6. geheimhoudingsverplichtingen in arbeidsovereenkomsten;
  7. het aanwijzen van een beperkt aantal betrokken medewerkers van Verwerker, die met de uitvoering van de Verwerking van de Persoonsgegevens zijn belast en geautoriseerd zijn om zichzelf toegang te verlenen tot de Persoonsgegevens, welke medewerkers uitdrukkelijk alleen gerechtigd zijn om de voor de uitvoering van de Verwerkersovereenkomst noodzakelijke handelingen te verrichten.
  8. indringeralarm;
  9. Verwerker houdt zich regelmatig op de hoogte van de laatste informatie omtrent beveiliging;
  10. De datacenters waarvan Verwerker gebruik maakt zijn ten minste ISO/IEC 27001 gecertificeerd en bevinden zich in Nederland;
  11. alle overige maatregelen die nodig zijn om te voldoen aan de van het College Bescherming Persoonsgegevens (thans Autoriteit Persoonsgegevens) inzake beveiliging d.d. februari 2013, dan wel (toekomstige) opvolgende dan wel overige relevante beleidsregels (dan wel daarmee gelijk te stellen aanwijzingen) van de Autoriteit Persoonsgegevens of van het Comité (als bedoeld in artikel 68 AVG).

Fit & Slank

Bij Fit & Slank begeleiden we mensen naar een structureel gezondere leefstijl. De Fit & Slank methode hanteert een complete aanpak op het gebied van voeding, beweging, gedrag en mindset. Hierbij ligt de focus op een eenvoudig voedingspatroon ofwel ‘de Regel van 3 en de 7 Afspraken’. We hanteren de Richtlijnen Goede Voeding, de Voedingsnormen en de Beweegrichtlijnen van de Gezondheidsraad en de Schijf van Vijf van het Voedingscentrum. De Fit & Slank coaches begeleiden particulieren via groepscursussen en personal coaching en geven daarnaast presentaties en cursussen bij bedrijven in het kader van vitaliteit. Fit & Slank: laat je stralen! 
 

Nieuwsbrief

Blijf op de hoogte van alle nieuwe ontwikkelingen en ontvang tips om vitaal en fit te blijven. Schrijf je in voor onze nieuwsbrief.


Fit & Slank gebruikt de gegevens die je op dit formulier verstrekt om marketing aan te bieden. Laat ons weten op welke manieren je van ons zou willen horen:

Nieuwsbrief
Copyright © Fit & Slank - 2024
Powered by RKDmedia