Privacyverklaring Excent tandtechniek
OVERWEGINGEN:
A. Dat Partijen zijn overeengekomen Persoonsgegevens uit te wisselen ten behoeve van de de werkstukken die Excent verkoopt en levert aan de Tandartspraktijk (hierna: “de Opdrachten”);
B. Dat op Opdrachten de algemene verkoop en leveringsvoorwaarden van Excent van toepassing zijn (hierna: “de Algemene Voorwaarden”);
C. Dat Partijen in het kader van de uitvoering van de Opdrachten Persoonsgegevens verwerken in de zin van de Wet Bescherming Persoonsgegevens (“Wbp”) en/of de Algemene verordening gegevensbescherming (“AVG”);
D. Dat ten behoeve van de uitvoering van de Opdrachten de Tandartspraktijk aan Excent Persoonsgegevens zal verstrekken, waarvoor de Tandartspraktijk zelf Verwerkingsverantwoordelijke is en waarvoor Excent Verwerkingsverantwoordelijke wordt;
E. Partijen voor diverse doeleinden (o.a. facturatie door Excent aan Tandartspraktijk en het vervaardigen van de juiste producten ten behoeve van de Betrokkene(n)) onderling Persoonsgegevens uitwisselen van de Betrokkene(n);
F. Partijen door middel van deze overeenkomst afspraken wensen te maken over de gegevensuitwisseling en verwerking van persoonsgegevens, conform de Wbp, en vanaf 25 mei 2018 de AVG (hierna tezamen: de ‘’Privacywetgeving’’). Overeenkomst inzake de gegevensuitwisseling van persoonsgegevens
ARTIKEL 1. DEFINITIES
De in deze overeenkomst met een beginhoofdletter aangeduide begrippen hebben de betekenis die daaraan in dit artikel wordt toegekend.
1.1 Algemene voorwaarden: de toepasselijke Algemene Voorwaarden van Excent.
1.2 Betrokkene(n): degene(n) op wie een Persoonsgegeven betrekking heeft.
1.3 Bijlage: een bijlage bij de Overeenkomst, die daarvan onlosmakelijk deel uitmaakt.
1.4 Datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
1.5 Opdrachten: de overeenkomsten tussen Partijen inzake de verkoop en levering van een Werkstuk door Excent aan de Tandartspraktijk.
1.6 Overeenkomst: deze overeenkomst tussen Excent en de Tandartspraktijk inclusief Bijlagen.
1.7 Persoonsgegeven(s): elk gegeven betreffende een natuurlijk persoon die daardoor direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens,
een online identificator of van één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die persoon.
1.8 Verwerkingsverantwoordelijke: de Partij die het doel van en de middelen voor de Verwerking van de
Persoonsgegevens vaststelt.
1.9 Verwerken/Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen,
ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
ARTIKEL 2. VOORWERP VAN DEZE OVEREENKOMST
2.1 De Tandartspraktijk Verwerkt in het kader van haar activiteiten Persoonsgegevens van de Betrokkene(n). In het kader van haar activiteiten verkrijgt Excent van de Tandartspraktijk de Persoonsgegevens van de Betrokkene(n) met als doel
om de Tandartspraktijk te factureren voor de -ten behoeve van de Betrokkene(n)- door de Tandartspraktijk afgenomen producten en/of diensten.
2.2 In Bijlage 1 bij deze Overeenkomst zijn de aard en het doel van de Verwerkingen, de middelen voor de Verwerkingen, het soort te Verwerken Persoonsgegevens, de categorieën van Betrokkene(n) en de duur van de opslag van de Persoonsgegevens beschreven. Partijen zullen Bijlage 1 indien nodig gedurende de looptijd van de Overeenkomst steeds aanpassen.
ARTIKEL 3. ONDERWERP VAN DEZE OVEREENKOMST
3.1 Excent zal de door de Tandartspraktijk verkregen Persoonsgegevens op behoorlijke en zorgvuldige wijze, in overeenstemming met Privacywetgeving Verwerken.
3.2 Excent zal Persoonsgegevens niet verder Verwerken op een wijze die onverenigbaar is met de van tevoren vastgestelde en vastgelegde doeleinden waarvoor ze zijn verkregen en altijd overeenkomstig de Privacywetgeving.
3.3 Partijen staan er jegens elkaar voor in dat hun medewerkers zich houden aan de voorschriften uit de toepasselijke Privacywetgeving en het gestelde in de Overeenkomst, indien en voorzover zij op enigerlei wijze betrokken zijn bij het Verwerken van Persoonsgegevens.
ARTIKEL 4. DATALEK
4.1 In het geval van een ontdekking van een Datalek zal de Partij de andere Partij op de hoogte stellen en het Datalek melden aan de Autoriteit Persoonsgegevens (“AP”) en, zo nodig, aan Betrokkene(n).
4.2 Partijen coördineren de melding aan Betrokkene(n) als zij beiden vaststellen dat het Datalek aan Betrokkene(n) moet worden gemeld en doen dat zo mogelijk in één kennisgeving.
4.3 Partijen conformeren zich bij de uitvoering van dit artikel aan de Beleidsregels meldplicht datalekken van de AP.
4.4 Partijen betrachten bij de melding aan de AP alle zorgvuldigheid die van hen mag worden verwacht en kiezen daarbij
objectieve bewoordingen, zodat zij zich niet onnodig grievend uitlaten over de andere Partij.
ARTIKEL 5. VERPLICHTINGEN VAN VERWERKINGSVERANTWOORDELIJKEN
5.1 Excent en de Tandartspraktijk zijn ieder voor zich Verwerkingsverantwoordelijke voor de Persoonsgegevens die door ieder van hen zoals bedoeld in deze Overeenkomst Verwerkt.
5.2 Excent en de Tandartspraktijk hebben een beschrijving van de Verwerking opgenomen in hun register van verwerkingsactiviteiten.
5.3 Excent en de Tandartspraktijk verklaren Persoonsgegevens te zullen Verwerken op behoorlijke, zorgvuldige en transparante wijze en in overeenstemming met de Privacywetgeving.
5.4 Partijen garanderen over en weer de Persoonsgegevens die Verwerkt worden zoals bedoeld in deze Overeenkomst, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden Verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.
5.5 Partijen garanderen over en weer dat de Persoonsgegevens die zij verkrijgen van de Tandartspraktijk niet verder worden Verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.
5.6 Partijen treffen de nodige maatregelen opdat Persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden Verwerkt en verder worden Verwerkt, juist en nauwkeurig zijn.
5.7 De Tandartspraktijk legt aan Excent en in voorkomende gevallen legt Excent aan de Tandartspraktijk de verplichting op te voldoen aan artikel 34 van de Wbp en/of artikel 14 van de AVG voor zover zij niet zelf de in deze artikelen bedoelde informatie aan de Betrokkene(n) hebben medegedeeld.
5.8 Partijen garanderen elkaar dat de inhoud en het gebruik van de Verwerkingen zoals bedoeld in deze Overeenkomst, niet onrechtmatig zijn en geen inbreuk maken op rechten van derden.
ARTIKEL 6. VERWERKERS
6.1 Excent is gerechtigd de Persoonsgegevens die zij heeft verkregen van de Tandartspraktijk te laten Verwerken door een verwerker(s).
6.2 Excent zal aan verwerker(s) dezelfde verplichtingen opleggen als voor haarzelf uit deze Overeenkomst voortvloeien en toezien op de naleving daarvan door deze verwerker(s).
6.3 Excent ziet erop toe dat verwerkers gevestigd zijn in de Europese Economische Ruimte (EER) en garanderen dat de Verwerking van Persoonsgegevens plaatsvindt binnen de EER, zonder doorgifte naar derde landen. Voor zover Excent gebruik maakt van leveranciers buiten de EER worden er aan dergelijke leveranciers geen Persoonsgegevens verstrekt.
6.4 Excent blijft voor de Tandartspraktijk te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit deze Overeenkomst.
ARTIKEL 7. BEVEILIGING
7.1 Excent en de Tandartspraktijk zullen de technische en organisatorische beveiligingsmaatregelen – die voldoen aan de geldende privacywet- en regelgeving, stand der techniek en de kosten van de implementatiemaatregelen- treffen die nodig zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van Persoonsgegevens te waarborgen en te beveiligen tegen verlies of onrechtmatige Verwerking. Deze maatregelen zullen steeds zijn beschreven in Bijlage 2 en zullen voldoen aan de daarvoor geldende algemeen geaccepteerde beveiligingsstandaarden.
7.2 Partijen zullen elkaar op verzoek van de andere Partij periodiek informeren in hoeverre de tussen Partijen overeengekomen beveiligingsplannen worden uitgevoerd en actueel zijn en overleggen met elkaar over eventuele, noodzakelijke bijstellingen. In de rapportage vermelden Partijen welk incident heeft plaatsgevonden, welke mogelijke gevolgen het incident voor de (toegang tot) de betreffende Persoonsgegevens heeft gehad en welke maatregelen zijn of worden genomen om het incident te beëindigen en in de toekomst te voorkomen.
7.3 Ingeval het incident mogelijk gevolgen heeft voor (een) Betrokkene(n) zullen Partijen het incident onverwijld rapporteren.
Partijen zullen waar nodig ook meewerken aan het adequaat informeren van de Betrokkene(n) over het
beveiligingsincident.
ARTIKEL 8. GEHEIMHOUDING
8.1 Partijen zullen de Persoonsgegevens geheimhouden. Ingeval dit niet contractueel is overeengekomen met personen in dienst van dan wel werkzaam ten behoeve van Partijen, zullen Partijen een geheimhoudingsverplichting opleggen aan die personen met betrekking tot de Persoonsgegevens waarvan zij kennis kunnen nemen.
8.2 Partijen zullen de Persoonsgegevens op geen enkele wijze openbaar maken of aan derden ter beschikking stellen, tenzij Partijen daarvoor voorafgaande toestemming aan elkaar hebben verleend of wanneer een wettelijk voorschrift Partijen verplicht om de Persoonsgegevens te verstrekken.
ARTIKEL 9. INTERNE EN EXTERNE CONTROLE
9.1 Interne controle: Excent en de Tandartspraktijk hebben adequate – afhankelijk van de stand van de techniek – interne beheersmaatregelen getroffen om de verplichtingen die uit deze Overeenkomst voortvloeien na te komen en kunnen de effectieve werking daarvan aantonen.
9.2 Partijen leggen hun verantwoordingsinformatie over het bewijs van de effectieve werking van hun interne beheersmaatregelen vast en geven elkaar op verzoek inzage in deze verantwoordingsinformatie.
9.3 Externe controle: Excent en de Tandartspraktijk zorgen ervoor dat ze accountable zijn zodat door een interne of externe auditor vastgesteld kan worden of de interne controle adequaat heeft gefunctioneerd.
9.4 Partijen zijn te allen tijde, maar niet vaker dan één keer per kalenderjaar, gerechtigd de Verwerking(en) van Persoonsgegevens bij de andere Partij te (doen) controleren op naleving van de Overeenkomst door middel van een onderzoek.
9.5 Partijen komen overeen dat op verzoek van de andere Partij de Verwerking(en) van Persoonsgegevens kunnen worden gecontroleerd op naleving van de Overeenkomst. Zij zullen een dergelijk onderzoek slechts (laten) uitvoeren na een voorafgaande schriftelijke kennisgeving van tenminste dertig dagen aan de Partij waar het onderzoek zal plaatsvinden.
9.6 De Partij waar het onderzoek zal plaatsvinden verbindt zich om binnen een door Partijen te bepalen termijn aan Partijen of de door Partijen ingeschakelde derden alle verlangde informatie te verstrekken.
9.7 Wanneer Partijen een derde inschakelen ten behoeve van de uitvoering van het onderzoek verplichten Partijen de derde tot geheimhouding.
9.8 Partijen staan ervoor in de door Partijen of de door Partijen ingeschakelde derde gegeven aanbevelingen ter verbetering binnen de daartoe door Partijen te bepalen termijn uit te voeren.
9.9 De kosten van het onderzoek komen voor rekening van de Partij die verzocht heeft om het onderzoek, tenzij uit het onderzoek blijkt dat de wederpartij de Overeenkomst niet naleeft. De kosten van het onderzoek blijven voor rekening van de Partij die om het onderzoek heeft verzocht als blijkt dat de niet-naleving ziet op onderdelen van de Overeenkomst die van ondergeschikt belang zijn danwel dat de consequenties van de niet-naleving van ondergeschikt belang zijn.
ARTIKEL 10. LOOPTIJD EN BEËINDIGING
10.1 De Overeenkomst treedt in werking op de dag van ondertekening door Partijen.
10.2 De bepalingen over duur en beëindiging van de Opdracht gelden als bepalingen over duur en beëindiging van de Overeenkomst. Wanneer de Opdracht eindigt, eindigt de Overeenkomst van rechtswege.
10.3 Na beëindiging van deze Overeenkomst blijven de bepalingen, die naar hun aard bestemd zijn om ook nadien van kracht te blijven, waaronder begrepen de geheimhoudingsverplichting en de vrijwaring, onverminderd van kracht.
ARTIKEL 11. AANSPRAKELIJKHEID EN VRIJWARING
11.1 De ene Partij (“Vrijwarende Partij”) zal de andere Partij (“Gevrijwaarde Partij”) vrijwaren tegen alle aanspraken, (rechts) vorderingen, schade, bestuurlijke boetes en/of verbeurde dwangsommen gebaseerd op of voortvloeiende uit een (beweerde) inbreuk op rechten van derden door de Vrijwarende Partij of voortvloeiende uit een schending door de Vrijwarende Partij van het bepaalde in deze Overeenkomst. Partijen verplichten zich een aansprakelijkheidsverzekering af
te sluiten voor de risico’s die voortvloeien uit de uitvoering van deze Overeenkomst.
11.2 Indien de Algemene Voorwaarden reeds een aansprakelijkheids- en vrijwaringsregel bevatten en voor zover er strijdigheid is tussen de aansprakelijkheids- en vrijwaringsregel uit de Algemene Voorwaarden en de Overeenkomst, gaat de aansprakelijkheids- en vrijwaringsregel uit de Algemene Voorwaarden voor.
ARTIKEL 12. ONTBINDING
12.1 Elk der Partijen is gerechtigd de Overeenkomst geheel of gedeeltelijk te ontbinden indien de andere Partij toerekenbaar tekortschiet in de nakoming van de Overeenkomst.
12.2 Elk der Partijen kan de Overeenkomst met onmiddellijke ingang zonder ingebrekestelling geheel of gedeeltelijk ontbinden indien een Partij – al dan niet voorlopig – surséance van betaling wordt verleend, indien ten aanzien van een Partij faillissement wordt aangevraagd, indien de onderneming van een Partij wordt geliquideerd of beëindigd anders dan ten behoeve van reconstructie of samenvoeging van ondernemingen.
12.3 Indien de Algemene Voorwaarden reeds een ontbindingsregeling bevat en voor zover er strijdigheid is tussen de ontbindingsregeling uit de Algemene Voorwaarden en de Overeenkomst, gaat de ontbindingsregeling uit de Algemene Voorwaarden voor.
ARTIKEL 13. TOEPASSELIJK RECHT EN GESCHILLENBESLECHTING
13.1 Op deze Overeenkomst is Nederlands recht van toepassing, voor zover dwingendrechtelijke bepalingen zich daar niet tegen verzetten.
13.2 Geschillen die voortvloeien uit of verband houden met deze Overeenkomst zullen bij uitsluiting worden beslecht door de bevoegde rechter te Rotterdam.
