Verwerkersovereenkomst Testcentrum Groei B.V.
Deze Verwerkersovereenkomst maakt onderdeel uit van de Algemene Voorwaarden Zakelijk van Testcentrum Groei.
Overwegend dat Testcentrum Groei B.V. Persoonsgegevens verwerkt ten behoeve van de Organisatie in het kader van de Overeenkomst, kwalificeert de Organisatie zich als Verwerkingsverantwoordelijke voor de Verwerking van Persoonsgegevens en kwalificeert Testcentrum Groei B.V. zich als Verwerker voor de Verwerking van Persoonsgegevens.
De partijen in deze Verwerkersovereenkomst, zijnde de Verwerkingsverantwoordelijke en de Verwerker, wensen hun afspraken over de Verwerking van Persoonsgegevens vast te leggen en komen het volgende overeen:
Artikel 1: Begrippen
Hieronder volgen enkele begrippen en de betekenis ervan in deze Verwerkersovereenkomst en in de bijlagen:
-
Testcentrum Groei: Testcentrum Groei B.V.
-
Organisatie: Rechtspersoon of natuurlijk persoon die handelt voor doeleinden die verband hebben met haar/zijn bedrijfs-, beroeps- of handelsactiviteiten waarbij zij een zakelijke en/of professionele verstandhouding heeft met een Deelnemer. Voorbeelden van Organisaties zijn loopbaancoaches, werving- en selectiebureaus, re-integratieconsulenten, recruiters, middelbare scholen, scholen voor beroepsonderwijs en werkgevers in het algemeen.
-
Internetpagina: internetpagina’s op de internetdomeinen www.testcentrumgroei.nl, www.testcentrum.org, www.decaan.org of op andere internetdomeinen van Testcentrum Groei .
-
Account: Beveiligde digitale omgeving op de Internetpagina die toegankelijk is met een gebruikersnaam en een wachtwoord. Op www.testcentrumgroei.nl heet deze omgeving Mijn testcentrum.
-
Testbegeleider: Natuurlijk persoon die de Organisatie wettelijk vertegenwoordigt en die gebruik maakt van de mogelijkheden die het Account biedt aan Organisaties.
-
Deelnemer: Natuurlijk persoon, zoals een testdeelnemer, coachee of websitebezoeker, die diensten van Testcentrum Groei gebruikt.
-
Organisatiekoppeling: Koppeling van het Account van een Deelnemer met het Account van een Testbegeleider waarbij Persoonsgegevens van de Deelnemer inzichtelijk zijn voor de Testbegeleider en de Organisatie.
-
Betrokkene: Natuurlijk persoon op wie een Persoonsgegeven betrekking heeft. Voorbeelden van Betrokkenen zijn Deelnemers en Testbegeleiders.
-
Overeenkomst: Wettelijk bindende afspraak tussen Testcentrum Groei en de Organisatie.
-
Opdrachtaanbieding: Een door Testcentrum Groei op schrift gestelde aanbieding met onder andere een prijsopgave voor bepaalde te leveren diensten en/of producten aan de Organisatie.
-
Persoonsgegevens: Alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon.
-
Inbreuk op Persoonsgegevens: Een inbreuk op de beveiliging van Persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.
-
Verwerking: Elke handeling met betrekking tot Persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, opslaan, structureren, bijwerken, bewerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden (of op andere manieren ter beschikking stellen), verbanden leggen, afschermen, uitwissen of vernietigen.
-
Verwerkingsverantwoordelijke: De rechtspersoon of natuurlijke persoon die de doeleinden bepaalt waarvoor, en de middelen bepaalt waarmee Persoonsgegevens worden verwerkt.
-
Verwerker: De rechtspersoon die ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt zonder aan het rechtstreeks gezag van de Verwerkingsverantwoordelijke te zijn onderworpen.
-
Subverwerker: Derde die door de Verwerker is ingeschakeld om ten behoeve van de Verwerker Persoonsgegevens te verwerken, zonder aan het rechtstreeks gezag van de Verwerker te zijn onderworpen.
-
Verwerkingsregister: Register, dat door Testcentrum Groei is opgesteld, met daarin beschreven de verwerkingsactiviteiten, doeleinden van de Verwerking, wettelijk grondslagen voor de Verwerking, categorieën Betrokkenen, categorieën Persoonsgegevens die verwerkt worden, de ondersteunende Subverwerkers, bewaartermijnen en specifieke maatregelen (technisch en organisatorisch) om de beveiliging en rechten van Betrokkenen te waarborgen. Het Verwerkingsregister is te raadplegen op de Internetpagina www.testcentrumgroei.nl onder menu-item Contact.
-
Algemene Voorwaarden: Algemene Voorwaarden Zakelijk van Testcentrum Groei B.V.
-
Verwerkersovereenkomst: Deze Overeenkomst inclusief bijlagen.
Artikel 2: Inwerkingtreding, duur en beëindiging
2.1 Deze Verwerkersovereenkomst treedt in werking op het hetzelfde moment waarop de Algemene Voorwaarden in werking treden; zie Algemene Voorwaarden.
2.2 Deze Verwerkersovereenkomst eindigt nadat alle Persoonsgegevens van Betrokkenen zijn gewist of terugbezorgd.
2.3 Geen van de Partijen kan deze Verwerkersovereenkomst tussentijds opzeggen tenzij wijzigingen vanuit wetgeving of jurisprudentie hiertoe dwingen.
Artikel 3: Persoonsgegevens
3.1 Deze Verwerkersovereenkomst regelt de Verwerking door de Verwerker van de door de Organisatie direct of via de Deelnemers aan de Verwerker verstrekte Persoonsgegevens.
3.2 Persoonsgegevens van de Deelnemer kunnen in het Account van de Testbegeleider van een Organisatie inzichtelijk zijn middels een Organisatiekoppeling. Deze Organisatiekoppeling kan op twee manieren tot stand komen:
A) Doordat de Testbegeleider in het eigen Account een Deelnemer registreert.
B) Doordat de Testbegeleider in het eigen Account een aanmelding van een Deelnemer accepteert.
Als de Testbegeleider in het eigen Account een Deelnemer registreert (manier A), dan krijgt de Deelnemer een Account bij de Internetpagina. De Testbegeleider en de Organisatie dienen voorafgaande aan de registratie van een Deelnemer toestemming aan deze persoon te vragen om Persoonsgegevens van haar/hem op de Internetpagina te mogen invoeren.
3.3 De Verwerker verwerkt de Persoonsgegevens uitsluitend in opdracht van de Verwerkingsverantwoordelijke behoudens afwijkende wettelijke voorschriften.
3.3 Welke Persoonsgegevens worden verwerkt staat beschreven in Bijlage 1 van deze Verwerkersovereenkomst en in het Verwerkingsregister.
3.4 De Verwerker verwerkt Persoonsgegevens op behoorlijke en zorgvuldige wijze en garandeert dat de Verwerking van Persoonsgegevens voldoet aan de vereisten van de toepasselijke wet- en regelgeving.
3.5 De Verwerker zal de Persoonsgegevens niet aan anderen dan aan de eigen medewerkers en aan de in het Verwerkingsregister genoemde Subverwerkers en diens medewerkers ter beschikking stellen, maar enkel en alleen voor de doelen die in het betreffende register zijn beschreven.
3.6 De Verwerker waarborgt dat haar medewerkers en/of derden die toegang hebben tot de Persoonsgegevens zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen.
3.7 De Verwerker zal, behoudens de in deze Verwerkersovereenkomst genoemde doelen, de Persoonsgegevens niet voor eigen doeleinden gebruiken, tenzij andersluidende wettelijke verplichtingen gelden.
3.8 De Verwerker treft technische en organisatorische maatregelen voor de bescherming van de Persoonsgegevens en de rechten van Betrokkenen welke zijn beschreven zijn in Bijlage 2.
Artikel 4: Subverwerkers
4.1 De Subverwerkers zijn allen onderworpen aan de Europese privacywetgeving inzake Persoonsgegevens (GDPR) en bevinden zich binnen de EU.
4.2 De Subverwerkers en welke Persoonsgegevens zij voor welk doel verwerken staan genoemd in het Verwerkingsregister.
4.4 De Verwerker meldt wijzigingen van Subverwerkers via het Account aan de Testbegeleider van een Organisatie en via een e-mailbericht aan de ondertekenaars van een Opdrachtaanbieding.
Artikel 5: Geheimhouding
5.1 De Verwerker heeft haar medewerkers ertoe gebonden de Persoonsgegevens vertrouwelijk te behandelen.
Artikel 6: Inbreuk op Persoonsgegevens
6.1 De Verwerker informeert de Verwerkingsverantwoordelijke zonder (onredelijke) vertraging zodra de Verwerker kennis heeft van een Inbreuk op Persoonsgegevens. Deze informatie wordt verstrekt aan Testbegeleiders met de rol “organisatiebeheerder” in het Account van de Organisatie of aan de ondertekenaar van een Opdrachtaanbieding.
6.2 De Verwerker informeert de Verwerkingsverantwoordelijke over ontwikkelingen met betrekking tot een gemelde Inbreuk op Persoonsgegevens.
6.3 De partijen dragen zelf de door henzelf te maken of gemaakte kosten in verband met de melding aan de bevoegde toezichthoudende autoriteit en aan Betrokkene(n).
Artikel 7: Rechten Betrokkene
7.1 De Verwerker ondersteunt de Verwerkingsverantwoordelijke bij het uitvoeren van de rechten van Betrokkenen.
7.2 De Verwerker ondersteunt de Betrokkene bij het uitvoeren van de rechten van Betrokkenen.
7.2 In Bijlage 2 staat beschreven wat de Verwerkingsverantwoordelijke en de Betrokkene zelf kunnen doen om de rechten van Betrokkenen uit te voeren in het Account.
Artikel 8: Informatieverplichting en audits
8.1 De Verwerker stelt op aanvraag van de Verwerkingsverantwoordelijke gegevens ter beschikking die nodig zijn om aan te tonen dat de verplichtingen uit deze Verwerkersovereenkomst worden nagekomen.
8.2 De Verwerker verleent de benodigde medewerking aan audits van de Verwerkingsverantwoordelijke.
8.3 De Verwerkingsverantwoordelijke betaalt de kosten die de Verwerker maakt voor de ter beschikkingstelling van de gegevens en voor de medewerking aan de audit zoals beschreven in dit artikel aan de Verwerker. Over deze kosten maken de Partijen voorafgaande aan de werkzaamheden van de Verwerker afspraken.
Artikel 9: Aansprakelijkheid
9.1 Indien een Partij toerekenbaar tekortschiet in de nakoming van de verplichtingen die op haar rusten uit hoofde van deze Verwerkersovereenkomst en/of wet- en regelgeving op het gebied van de Verwerking van Persoonsgegevens, is deze Partij aansprakelijk voor de schade die de andere Partij dientengevolge lijdt.
9.2 De aansprakelijkheid van Partijen is beperkt tot directe schade en tot het bedrag dat de verzekeraar van de aansprakelijk gestelde Partij uitkeert.
Bijlage 1: Verwerking van Persoonsgegevens
Soorten Persoonsgegevens:
-
NAW gegevens (Naam, Adres, Woonplaats)
-
E-mailadres
-
Telefoonnummer
-
Geslacht
-
Geboortedatum/Leeftijd
-
Nationaliteit
-
Moedertaal
-
Opleidingsniveau
-
Antwoorden op vragen en stellingen van een Test
-
Resultaten van een Test
-
Gebruikersnaam
-
Wachtwoorden
De kerndoelen waarvoor Verwerking van Persoonsgegevens nodig is worden bepaald door de Organisatie en zijn doorgaans één of meerdere van de volgende:
-
Ondersteunen en/of adviseren van Deelnemers bij loopbaanbeslissingen
-
Verkrijgen van ondersteunende informatie bij selectieprocessen van Deelnemers
-
Registreren van persoonlijke ontwikkeling/groei van Deelnemers
-
Ondersteuning bij persoonlijke ontwikkeling/groei van Deelnemers
Om deze kerndoelen te bereiken zijn er allerlei verwerkingsactiviteiten nodig. Deze specifieke gegevensverwerkingen met daarbij aangegeven welke soorten Persoonsgegevens erbij worden verwerkt, met welk doel en welke bedrijven daarin ondersteunend zijn en als derden ook Persoonsgegevens verwerken, de zogenaamde Subverwerkers, staan omschreven in het Verwerkingsregister dat onlosmakelijk verbonden is met deze Verwerkersovereenkomst en dat op de Internetpagina http://www.testcentrumgroei.nl/organisaties onder menu-item Contact te raadplegen is. Deze Subverwerkers zijn allen onderworpen aan de Europese privacywetgeving inzake Persoonsgegevens (GDPR) en de AVG en bevinden zich binnen de EU.
Bijlage 2. Technische en organisatorische maatregelen
Testcentrum Groei heeft maatregelen getroffen voor dataverwerking en -beveiliging.
De belangrijkste daarvan zijn:
-
SSL-Beveiligingscertificaten
-
Wachtwoordbeleid (10 tot 50 karakters waarvan minimaal 1 hoofdletter, 1 cijfer en 1 speciaal teken)
-
Virtual Privat Servers (VPS) binnen EU voor de webapplicatie
-
Back-up systeem
-
Cloudopslag
-
Firewalls
-
Anonimiseren van Persoonsgegevens bij testonderzoek
-
Intensief werkplekbeheer voor software updates, virusbeveiliging en beveiliging tegen overige internetbedreigingen
-
Autorisatiebeleid
Testcentrum Groei heeft het mogelijk gemaakt voor de Deelnemer om diverse rechten met betrekking tot haar/zijn Persoonsgegevens in het Account uit te voeren:
-
De Deelnemer kan zelf haar/zijn Account beheren en gebruiken
-
De Deelnemer kan in het eigen Account zien of er een Organisatiekoppeling is en met welke Organisatie.
-
De Deelnemer kan de leestoestemming (inzage in de resultaten van een Test) aan een Testbegeleider en Organisatie zelf stoppen of starten in het Account.
-
De Deelnemer kan resultaten van Tests zelf met enkele muisklikken te verwijderen uit het Account (en het Account van de Testbegeleider).
-
De Deelnemer kan zelf de koppeling met de Organisatie stopzetten zodat alle Persoonsgegevens niet meer te zien zijn in het Account van de Testbegeleider.
-
De Deelnemer kan zelf een eventuele koppeling met een (andere) Organisatie starten. In de privacyverklaring op onze Internetpagina www.testcentrumgroei.nl staat beschreven hoe de gegevensverwerking en beveiliging plaatsvindt voor particuliere bezoekers waaronder Deelnemers met een Account dat geen koppeling met een Organisatie heeft.
-
De Deelnemer kan de eigen basisgegevens (naam, e-mailadres, geslacht, geboortedatum, nationaliteit, moedertaal, opleidingsniveau) zelf met enkele muisklikken te wijzigen of verwijderen.
-
De Deelnemer kan het Account met alle Persoonsgegevens zelf met enkele muisklikken te verwijderen.
Andere rechten en wensen kunnen door de Deelnemer aan de Verwerkingsverantwoordelijke en/of Verwerker kenbaar worden gemaakt. Uiteraard wordt, conform de geldende wet- en regelgeving, dan door Verwerkingsverantwoordelijke en de Verwerker passende actie ondernomen.
Testcentrum Groei heeft het mogelijk gemaakt voor de Testbegeleider om diverse rechten van de Betrokkene in het Account uit te voeren:
-
Persoonsgegevens van een Deelnemer worden terugbezorgd aan deze Betrokkene door de Deelnemer te verwijderen uit het Account van de Testbegeleider. De Persoonsgegevens van de Deelnemer zijn vanaf dan niet meer in te zien door de Testbegeleider. De Deelnemer behoudt toegang tot het eigen Account en de eigen Persoonsgegevens.
-
De Deelnemer heeft recht op inzage in de maatwerkrapportages die met extra informatie die de Testbegeleider hierin heeft ingevoerd. De Testbegeleider kan en dient zelf deze informatie met de Deelnemer te delen en op verzoek van de Deelnemer ook weer te wijzigen of verwijderen.