Plan van aanpak voor jouw cursus site? 🚀

Verwerkersovereenkomst

Verwerkersovereenkomst

Hieronder vind je de verwerkersovereenkomst van Maatos die van toepassing is als u als instructeur gebruik maakt van Maatos.

Onze identiteit

Maatos B.V.
Hommelbrink 6
8051PV Hattem
Gelderland, Nederland
(let op, géén bezoekadres)

Contact

E-mailadres: support@maatos.nl
KvK-nummer: 73843938

Verwerkersovereenkomst tussen Maatos B.V. – Wederpartij (Instructeurs)

1. De besloten vennootschap Maatos B.V., is statutair gevestigd te Hattem aan Hommelbrink 6 (8051PV) en staat ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer: 73843938, hierna te noemen: Maatos. te dezen rechtsgeldig vertegenwoordigd door haar bestuurder A. Verkooijen, hierna te noemen: “Verwerker”;  


en  
 
2. De ‘Gebruiker’, ‘Instructeur’, of ‘jij’: iedere natuurlijke persoon en/of rechtspersoon die met Maatos via haar platform in contractuele relatie van welke aard dan ook staat of komt te staan als ‘Verwerkingsverantwoordelijke’. 


Verwerkingsverantwoordelijke en Verwerker worden gezamenlijk aangeduid met: “Partijen”  

Nemen het volgende in overweging:

  • Partijen hebben een overeenkomst gesloten of gaan een overeenkomst sluiten betreffende de werkzaamheden ten behoeve van het gebruiken van Maatos ten behoeve van het aanbieden van cursussen, verkopen van producten en hebben van een website. Ter uitvoering van de Overeenkomst verwerkt Maatos ten behoeve van Verwerkingsverantwoordelijke gegevens en persoonsgegevens, zoals bedoeld in de Algemene Verordening Gegevensbescherming (hierna: AVG). 
  • Om aan de eisen van de AVG te voldoen, wensen partijen door middel van onderhavige Verwerkersovereenkomst, in aanvulling op en zo nodig in afwijking van de contractuele afspraken zoals onderling gemaakt, de afspraken met betrekking tot de verwerking van persoonsgegevens vast te leggen.
  • Partijen zullen elkaar over en weer tijdig alle benodigde informatie verstrekken om een goede naleving van de geldende privacywet- en regelgeving mogelijk te maken. 

Komen het volgende overeen: 



Artikel 1: Definities 

Onderstaande met een hoofdletter aangeduide begrippen worden als volgt gedefinieerd: 

  • Algemene Verordening Gegevensbescherming: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG; 
  • Betrokkene: De persoon of personen op wie de verwerkte Persoonsgegevens betrekking hebben.  
  • Datalek: Een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van de gegevens. 
  • Overeenkomst: De overeenkomst die tijdens het aanmaken van de omgeving of het aangaan van de samenwerking gesloten is tussen Verwerker en Verwerkingsverantwoordelijke en die betrekking heeft op o.a. het leveren van cursussen, het doceren van cursussen, beheren van het platform, leveren van extra diensten, etc. door Verwerker. 
  • Persoonsgegevens: Persoonsgegevens als bedoeld in de Algemene Verordening Gegevensbescherming, zijde: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon
  • Toezichthouder: autoriteit die toezicht houdt op de activiteiten van partijen, waaronder in ieder geval de Autoriteit Persoonsgegevens behoort 
  • Verwerkersovereenkomst: Deze overeenkomst inclusief de bijlagen. 

Artikel 2 - Inhoud Verwerkersovereenkomst

  1. In deze Verwerkersovereenkomst wordt de verwerking van Persoonsgegevens door Verwerker in het kader van de Overeenkomst geregeld. 

Artikel 3 - Verwerking

  1. Verwerker en verwerkingsverantwoordelijke dienen zorg te dragen voor de naleving van de voorwaarden die op grond van de Algemene Verordening Gegevensbescherming worden gesteld aan het verwerken van de Persoonsgegevens.  
  2. Verwerker zal ter uitvoering van de Overeenkomst ten behoeve van Verwerkingsverantwoordelijke Persoonsgegevens verwerken. De Verantwoordelijke bepaalt het doel van de verwerking en welke persoonsgegevens hij hiervoor laat verwerken. 
  3. Het onderwerp, de duur, de aard en het doel van de door Verwerker uit te voeren verwerking(en), het soort Persoonsgegevens dat verwerkt moet worden en de categorieën betrokkenen zijn gespecificeerd in de aan de Overeenkomst gehechte Verwerkingsbeschrijving in Bijlage 1. 
  4. Verwerker verwerkt de Persoonsgegevens ten behoeve van Verwerkingsverantwoordelijke, overeenkomstig diens (schriftelijke) instructies en onder diens verantwoordelijkheid. 
  5. Verwerkingsverantwoordelijke vrijwaart Verwerker van alle aanspraken met betrekking tot de Overeenkomst met inachtneming van het bepaalde in het artikel over Aansprakelijkheid uit deze verwerkersovereenkomst, tenzij de aanspraak is ontstaan als gevolg van een toerekenbare tekortkoming van Verwerker in de uitvoering van de overeenkomst of tenzij wettelijk anders is bepaald.

Artikel 4 - Technische en organisatorische maatregelen

  1. Verwerker en Verwerkingsverantwoordelijke garanderen beiden de toepassing van passende technische en organisatorische maatregelen, opdat de verwerking van de Persoonsgegevens aan de vereisten van de Algemene Verordening Gegevensbescherming voldoet en de bescherming van de rechten van Betrokkene zijn gewaarborgd.  
  2. Verwerkingsverantwoordelijke zal technische en organisatorische maatregelen treffen en zo nodig in stand houden om de Persoonsgegevens te beveiligen, ook tijdens de overdracht van de Persoonsgegevens aan Verwerker 

Artikel 5 - Inwerkingtreding en duur 

  1. Deze Verwerkersovereenkomst treedt in werking na het aanmaken van een account en/of het aangaan van een overeenkomst met Maatos en/of het akkoord gaan met deze Verwerkersovereenkomst.
  2. Deze Verwerkersovereenkomst eindigt nadat en voor zover Verwerker alle Persoonsgegevens overeenkomstig lid 3 uit de slotbepaling van deze verwerkersovereenkomst heeft gewist of terugbezorgd.  
  3. Tussentijdse opzegging van deze Verwerkersovereenkomst is door geen van beide Partijen mogelijk.  

Artikel 6 - Land van verwerking en doorgifte naar derde landen

  1. De persoonsgegevens die in het kader van deze samenwerking door partijen worden verwerkt, worden in beginsel niet verwerkt in landen buiten de Europese Unie en/of niet buiten de EER. 
  2. Het is Verwerker en Verwerkingsverantwoordelijke niet toegestaan om zonder voorafgaande schriftelijke toestemming van de andere partij de Persoonsgegevens buiten de Europese Economische Ruimte (hierna: “EER”) te verwerken. Doorgifte en opslag van de Persoonsgegevens buiten de EER is zonder voorafgaande schriftelijke toestemming van beide partijen niet toegestaan.  

Artikel 7 - Vertrouwelijkheid en Geheimhouding

  1. Bij de uitvoering van deze Verwerkersovereenkomst zal Verwerker vertrouwelijkheid in acht nemen.  
  2. Verwerker en degenen die onder diens gezag werkzaam zijn, zijn verplicht tot Geheimhouding van de Persoonsgegevens die de Verwerker verwerkt en/of waarvan Verwerker kennis hebben genomen, tenzij een wettelijk voorschrift Verwerker tot mededeling verplicht of uit de taak van Verwerker de noodzaak tot mededeling voortvloeit.  

Artikel 8 - Audits

  1. Verwerker dient Verwerkingsverantwoordelijke in onderling overleg de mogelijkheid te geven om te controleren of Verwerker de in deze Verwerkersovereenkomst vastgelegde afspraken nakomt. Verwerker dient hierbij op verzoek en in onderling overleg medewerking te verlenen aan uitvoering van een Audit. De kosten van de audit op verzoek van de Verwerkingsverantwoordelijke komen in rekening van Verwerkingsverantwoordelijke. 

Artikel 9 - Afhandeling verzoeken van Betrokkenen

  1. Indien Verwerker zelf verzoeken van Betrokkenen ontvangt om informatie over, zoals (maar niet per definitie beperkt tot) een verzoek om inzage, verbetering, aanvulling, verwijzing of afscherming van Persoonsgegevens, zal Verwerker aanwezige informatie aan Verwerkingsverantwoordelijke doorsturen. 
  2. Verwerker zal Verwerkingsverantwoordelijke medewerking verlenen ter uitvoering van een verzoek van Betrokkene als bedoeld lid 1
  3. Verwerker zal -rekening houdend met de aard van de ter uitvoering van de Overeenkomst verrichte verwerking van Persoonsgegevens- Verwerkingsverantwoordelijke bijstand verlenen bij het vervullen van Verwerkingsverantwoordelijke zijn plicht tot beantwoording van verzoeken om uitoefening van de in Hoofdstuk III van de Algemene Verordening Gegevensbescherming vastgestelde rechten van betrokkenen. 

Artikel 10 - Sub-verwerkers

  1. Het is Verwerker in beginsel niet toegestaan persoonsgegevens te doen Verwerken door een Sub-Verwerker en/of om een derde in te schakelen bij de uitvoering van deze Verwerkersovereenkomst, tenzij Verwerkingsverantwoordelijke hiervoor schriftelijke toestemming heeft verleend aan Verwerker. Een lijst van bestaande subverwerkers is toegevoegd aan deze overeenkomst, zijnde bijlage 3. 

Artikel 11 - Datalekken  

  1. Als blijkt dat bij Verwerker sprake is van een Datalek of inbreuk in verband met Persoonsgegevens, dan zal Verwerker de Verwerkingsverantwoordelijke daarover zo snel mogelijk, docht uiterlijk binnen 72 uur, na kennisneming schriftelijk informeren via de contactgegevens zoals bij Verwerker over Verwerkingsverantwoordelijke bekend zijn. 
  2. Verwerker zal Verwerkingsverantwoordelijke omtrent het bepaalde in lid 1 onder andere informeren over: 
  • Het tijdstip van het Datalek
  • De aard en omvang van het Datalek 
  • Bij welke dienst en/of deel van het systeem het Datalek heeft plaatsgevonden 
  • De verwachte hersteltijd 
  • Aard en omvang van de betrokken databestanden 
  • De maatregelen welke zijn genomen om het Datalek te beëindigen
  • En/of overige relevante informatie omtrent het Datalek of de inbreuk 
  1. Verwerker informeert Verwerkingsverantwoordelijke ook na een melding op grond van het eerste lid over ontwikkelingen betreffende de inbreuk in verband met Persoonsgegevens. 
  2. Verwerkingsverantwoordelijke draagt de door zichzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en de Betrokkene te maken kosten. 

Artikel 12 - Beveiliging  

  1. Verwerker neemt passende technische en organisatorische maatregelen, nader omschreven in Bijlage 2, om de Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.  
  2. Het waarborgen van een passend beveiligingsniveau kan voortdurend dwingen tot het treffen van aanvullende beveiligingsmaatregelen, dit erkennen Partijen. Verwerker waarborgt dan ook een op het risico afgestemd beveiligingsniveau. Verwerker zal in overleg treden om aanvullende maatregelen treffen met betrekking tot de beveiliging van de Persoonsgegevens indien Opdrachtgever daar uitdrukkelijk en schriftelijk om verzoekt. 


Artikel 13 - Aansprakelijkheid  

  1. De Verwerker is niet verantwoordelijk voor schade als gevolg van schendingen van enige wet- of regelgeving door de Verantwoordelijke. 
  2. De Verantwoordelijke vrijwaart verwerker voor aanspraken van derden en door Verwerker gemaakte kosten als gevolg van een schending zoals bedoeld in lid 1.  
  3. De Verantwoordelijke is niet verantwoordelijk voor schade als gevolg van schendingen van enige wet- of regelgeving door de Verwerker
  4. De Verwerker vrijwaart Verantwoordelijke voor aanspraken van derden en door verantwoordelijke gemaakte kosten als gevolg van een schending als bedoeld in lid 3
  5. De andere partij is, in een geval als bedoeld in lid 1 of lid 3, gerechtigd de hoofdovereenkomst met onmiddellijke ingang op te zeggen

Artikel 14 - Contactpersonen

  1. Contactgegevens voor de uitvoering van deze overeenkomst en deze samenwerking aan de zijde van Maatos betreffen: Maatos B.V., per e-mail te bereiken via support@maatos.nl.


Artikel 15 - Slotbepalingen  

  1. Op deze verwerkersovereenkomst is Nederlands recht van toepassing.  
  2. Deze verwerkersovereenkomst en de rechten en plichten uit deze Verwerkersovereenkomst kunnen door Partijen niet aan derden worden overgedragen zonder de voorafgaande schriftelijke toestemming van de andere Partij. 
  3. In geval van beëindiging van deze verwerkersovereenkomst zal Verwerker onverwijld de Persoonsgegevens aan Verwerkingsverantwoordelijke op retourneren en alle digitale kopieën van de Persoonsgegevens vernietigen, tenzij anders schriftelijk is overeengekomen tussen Verwerker en Verwerkingsverantwoordelijke. Verwerker zal vervolgens per omgaande aan Verwerkingsverantwoordelijke verklaren dat zij de opgelegde verplichtingen in dit artikel heeft uitgevoerd.  
  4. Mocht enige bepaling in deze verwerkersovereenkomst nietig, vernietigbaar of onverbindend zijn, dan zal deze verwerkersovereenkomst voor het overige van kracht blijven. Partijen zullen over de betreffende bepaling overleg plegen, met het doel om een rechtsgeldige bepaling overeen te komen die zoveel mogelijk dezelfde inhoud en werking heeft als de nietige, vernietigbare of niet-verbindende bepaling. 

Bijlage 1 - Verwerkingsbeschrijving: Verwerking Persoonsgegevens  

In deze bijlage wordt de verwerking van Persoonsgegevens nader gespecificeerd. Het betreft de volgende onderwerpen:  
 
Het onderwerp en aard en doel van de verwerking van Persoonsgegevens:  
De persoonsgegevens worden door Verwerker gebruikt om: aankopen te leveren, toegang te verschaffen tot het platform, cursussen te doceren, materialen te tonen en delen, vragen te beantwoorden en andere zaken die nodig zijn ten behoeve van de aanbieding en hosting van het platform.


Het soort Persoonsgegevens:  

NAW gegevens, e-mailadressen, gebruikersnamen, telefoonnummers, avatars, IP adressen, bestelgegevens, bedrijfsgegevens en rekeninggegevens. 

[ Naast deze benoemde specifieke gegevens worden ook bewaard: de voortgang van cursussen, de behaalde cursus certificaten en de reacties en opmerkingen op het platform. ] 


Een beschrijving van de categorieën van persoonsgegevens: 

De verwerking betreft persoonsgegevens uit de categorie ‘gewone persoonsgegevens’.


Een beschrijving van de categorieën betrokkenen: 

De persoonsgegevens worden verzameld van bestaande of potentiële klanten.

Bewaren tot uiterlijk: 

De gegevens worden uiterlijk bewaard voor zo lang als dat klanten een omgeving en actief contract hebben. Daarna blijft het tot maximaal 6 maanden bewaard en daarna vernietigd. 

Bijlage 2 - Technische en organisatorische beveiligingsmaatregelen 

Verwerker heeft passende technische en organisatorische maatregelen getroffen om de persoonsgegevens van u te beveiligen tegen verlies of onrechtmatige verwerking. De website heeft een SSL-certificaat, waardoor de gegevens over een beveiligde verbinding verstuurd worden. Tevens zit er een encryptie op wachtwoorden en wordt er dagelijks een back-up gemaakt.

Verwerker heeft met betrekking tot derde partijen beveiligingsmaatregelen getroffen. Zo heeft Verwerker indien er in overleg sprake is van derden die uw Persoonsgegevens verwerken, met deze derden die uw persoonsgegevens verwerken, een verwerkingsovereenkomst gesloten. In de verwerkingsovereenkomst is het doel van de verwerking vastgelegd alsmede de afspraken over het niveau van de technische en organisatorische maatregelen. 

De Verwerkingsverantwoordelijke neemt zoveel beveiligingsmaatregelen als nodig zijn om een datalek te voorkomen. Dit kan bijvoorbeeld een SSL verbinding zijn indien er op een website gewerkt wordt. Daarnaast worden wachtwoorden die nodig zijn versleuteld worden opgeslagen. 

Bijlage 3 - Subverwerkers

Lijst van sub-verwerkers: 

Maak betere cursussen. Verkoop meer cursussen.

Trends, tools en tips: we sturen je om de week de updates die je nodig hebt. Je kunt je op elk moment uitschrijven.

Zijn al je vragen beantwoord?

Een eigen online cursus en website maken is niet niks. Wij zijn er graag voor je. Neem gerust even contact met ons op dan kijken we (geheel vrijblijvend) of we je verder kunnen helpen. 

Betere cursussen maken en meer verkopen?

Schrijf je in voor onze updates en ontvang wekelijks de beste tips, tools en trends in jouw inbox