Disclaimer
De partijen: TC78, Sportpleinstraat 5 9220 Hamme , rechtsgeldig vertegenwoordigd door Van Dender Jan, hierna genoemd verwerkingsverantwoordelijke en TC78, Sportpleinstraat 5 9220 Hamme , rechtsgeldig vertegenwoordigd door Linda Hofman, hierna genoemd verwerker zijn het volgende overeengekomen:
Voorafgaand
De verwerkingsverantwoordelijke beschikt over persoonsgegevens, waarvan hij bepaalde aspecten van de verwerking aan de verwerker zal toevertrouwen. Deze overeenkomst strekt ertoe om de uitvoering en de organisatie van die verwerking door de verwerker in overeenstemming met de geldende wetgeving te laten plaatsvinden. De Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 94/46/EG (hierna genoemd ‘de Verordening’), die in werking treedt op 25 mei 2018, zal integraal van toepassing zijn op deze overeenkomst. Partijen verbinden er zich toe om deze Verordening na te leven en het bestaan en de inhoud ervan aan alle personen betrokken bij de gegevensverwerking kenbaar te maken.
Artikel 1.
Voorwerp, aard en doel van de verwerking Beide partijen hebben de hieronder vermelde overeenkomst afgesloten, waartoe de persoonsgegevens van de verwerkingsverantwoordelijke zullen worden verwerkt door de verwerker: Het verzorgen van een tennisschoolwerking. De uitbating van de clubcafetaria, inclusief het ondersteunen van de clubwerking t.g.v. de uitbating. Het verzorgen van de webhosting.
Het voeren van de boekhouding. De organisatie van en deelname aan tennisactiviteiten. Het verzorgen van het sociaal secretariaat. De persoonsgegevens die de verwerkingsverantwoordelijke aan de verwerker bezorgt kaderen in de uitvoering van bovenstaande overeenkomsten. De verwerker handelt uitsluitend in opdracht en op basis van schriftelijke instructies van de verwerkings-verantwoordelijke. De verwerker houdt een register bij van de verwerkingsactiviteiten die zij voor de verwerkingsverantwoordelijke verricht, overeenkomstig de bepalingen uit artikel 30 van de Verordening.
Artikel 2.
Duur van de verwerking Deze overeenkomst geldt vanaf de ondertekening en loopt af wanneer alle in Artikel 1 vermelde overeenkomsten volledig zijn uitgevoerd, of in voorkomend geval, zijn ontbonden of nietig verklaard. De verwerker verbindt zich ertoe de gegevens niet langer te bewaren dan noodzakelijk is voor het uitvoeren van hogervermelde overeenkomsten, waarvoor ze ter beschikking werdengesteld. Onmiddellijk na het voltooien van deze opdracht of na de beëindiging, ontbinding of nietigverklaring van de overeenkomst, wordende gegevens, inclusief bestaande kopieën, gewist of terugbezorgd aan de verwerkingsverantwoordelijke.
Artikel 3. Soort persoonsgegevens
Enkel de volgende persoonsgegevens, die strikt noodzakelijk zijn voor het bereiken van de doeleinden hierna bepaald, zullen door de verwerker verwerkt worden: Identiteitsgegevens: naam, voornaam, adres, geslacht, geboortedatum en nationaliteit; Telefoonnummer en e-mail; Tennis- en padel gegevens: competitie- en/of testresultaten, klassement en rankings, tennishandicap R of VE, inschrijvingen, clubaansluitingen en transfers; Financiële gegevens, o.a. betalingen, rekeningnummers, …
Artikel 4.
Categorieën van betrokkenen De persoonsgegevens zijn afkomstig van de volgende categorieën van betrokkenen: Leden en ex-leden van de club. Deelnemers en ex-deelnemers van de clubactiviteiten. Vrijwilligers van de club. Ouders van leden en andere relaties van de club. Personeel van de club.
Artikel 5.
Vertrouwelijkheid De verwerker waarborgt dat de personen die de persoonsgegevens verwerken zich ertoe verbonden hebben om de vertrouwelijkheid in acht te nemen. De verwerker verbindt zich ertoe om alle personen die toegang hebben tot de persoonsgegevens in te lichten over de verplichtingen die voortvloeien uit de Verordening. De verwerker zal de gegevens enkel verwerken in het kader van de in Artikel 3 beschreven doeleinden en zal in geen geval deze gegevens aan derden meedelen. De verwerker zal de gegevens nooit opslaan op een locatie buiten de Europese Economische Ruimte. De verwerker verbindt zich ertoe om geen kopie te maken van de ter beschikking gestelde gegevens, behalve met het oog op back-up. De mededeling van gegevens aan derden die niet rechtstreeks deelnemen aan de uitvoering van de opdracht, is verboden,tenzij dit krachtens een wet wordt opgelegd.
Artikel 6.
Onderaannemers De verwerker houdt een actuele lijst bij van de actieve onder aannemings contracten met sub verwerkers en kan deze binnen redelijke termijn op schriftelijk verzoek (incl. via e-mail) bezorgen aan de verwerkingsverantwoordelijke. De verwerker zal de verwerkingsverantwoordelijke steeds voorafgaand om toestemming vragen wanneer hij een sub verwerker in dienst wil nemen. Wanneer de verwerker een andere verwerker in dienst neemt om voor rekening van de verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten te verrichten, dan worden aan deze andere verwerker bij overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd, met name de verplichting om voldoendegaranties te bieden met betrekking tot het toepassen van passen de technische en organisatorische maatregelen. Wanneer de andere verwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, blijft de eerste verwerker ten aanzien van de verwerkingsverantwoordelijke volledig aansprakelijk voor het nakomen van de verplichtingen van die andere verwerker.
Artikel 7.
Beveiliging van de persoonsgegevens De verwerker garandeert dat de personen die in zijn naam en voor zijn rekening werken uitsluitend toegang hebben tot de gegevens die ze nodig hebben om hun taak of opdracht in het kader van deze overeenkomst uit te voeren. Dit geldt voor personeel, ingehuurd of tijdelijk personeel en eventuele derde partijen die rechtstreeks of onrechtstreeks betrokken zijn bij de uitvoering van de opdracht. De verwerker voorkomt door middel van functiescheiding dat een combinatie van toegangsrechten kan leiden tot ongeautoriseerde handelingen en/of toegang tot gegevens. De verwerker neemt maatregelen met betrekking tot de preventie en opsporing van fraude en elk ander oneigenlijk gebruik van of toegang tot systemen en netwerken. Het netwerk en de informatiesystemen worden actief gemonitord en beheerd door de verwerker. Er is tevens een procedure beschikbaar om eventuele datalekken af te handelen. Onderdeel hiervan is het informeren van de verwerkingsverantwoordelijke. De verwerker verstrekt op redelijk verzoek van de verwerkingsverantwoordelijke: De nodige informatie over de mechanismen voor fysieke en/of elektronische toegang tot de systemen en gegeven svan de verwerkingsverantwoordelijke. Deze mechanismen moeten een aantoonbaar veilige manier voorzien om toegang tot de gegevens te verschaffen. Een geactualiseerde lijst van het personeel, ingehuurd of tijdelijk personeel en eventuele derde partijen die rechtstreeks of onrechtstreeks betrokken zijn bij de uitvoering van de opdracht en de machtigingen die zij hebben met betrekking tot de verwerkte gegevens. De verwerker verbindt zich ertoe personen die onder zijn verantwoordelijkheid werken kennis te geven van: De bepalingen van de wet van 8 december 1992tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens en van zijn uitvoeringsbesluiten Elk voorschrift betreffende de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens Enig ander voorschrift dat van toepassing is op de verwerking van gegevens in het kader van de opdracht waarop deze overeenkomst van toepassing is. De verwerker brengt de verwerkingsverantwoordelijke op aanvraag schriftelijk (inclusief e-mail) op de hoogte van de precieze manier waarop hij deze verbintenis nakomt. De verwerker waarborgt, voor zover dit technisch mogelijk is, de integriteit, de beschikbaarheid en de vertrouwelijkheid van alle gegevens die hij in het kader van dit contract bewerkt. Dit doet hij minstens door het implementeren en gebruiken van beveiligingstechnologieën en -technieken, die in overeenstemming zijn met de Best Practices in de branche. Dit is inclusief mechanismen om kwetsbaarheden te detecteren en/of te identificeren en het tijdig doorvoeren van patches en/of updates. De verwerker verzekert dat, voor zover zij redelijkerwijze hoort te weten, geen enkele uitrusting of software die hij in het kader van dit contract gebruikt een inbreuk maakt op het intellectuele eigendomsrecht van een derde (zoals het auteursrecht, octrooi, merk, …). Activiteiten die gebruikers uitvoeren met persoonsgegevens of afgeleiden worden vastgelegd in logbestanden. Hetzelfde geldt voor andere relevante gebeurtenissen, zoals pogingen om ongeautoriseerd toegang te krijgen tot persoonsgegevens en verstoringen die kunnen leiden tot wijziging of verlies van relevante gegevens. De verwerker gebruikt vastgelegde procedures om de beschikbaarheid van informatie, software en andere bedrijfsmiddelen te waarborgen, inclusief de procedures ter borging van de beschikbaarheid tijdens de kritische momenten. De verwerker voorziet op redelijk verzoek van en na samenspraak met de verwerkingsverantwoordelijke een SLA (overeenkomst over het serviceniveau) waarin afspraken omtrent beschikbaarheid van de gegevens en van de relevante diensten worden gemaakt. Deze afsprakenmoeten duidelijk, ondubbelzinnig en bij voorkeur kwantificeerbaar zijn.
De verwerker rapporteert hierover minstens 1 maal per jaar.
Artikel 8.
Data lek De verwerker zorgt dat er een procedure beschikbaar is in het geval van een data lek. In dergelijk geval wordt de verwerkingsverantwoordelijke onverwijld, en maximum binnen de 24 uur na het vaststellen van het lek, ingelicht van het data lek. De verwerkingsverantwoordelijke wordt door de verwerker in voorkomend geval op de hoogte gebracht van minstensvolgende zaken: Aard van het incident Tijdstip van de vaststelling Welke gegevens gelekt zijn Welke maatregelen genomen werden om bijkomende schade te beperken Wanneer het incident werd afgesloten Welke structurele maatregelen genomen zijn om dergelijk lek in de toekomst te vermijden.
Artikel 9.
Controle door de verantwoordelijke De verwerkingsverantwoordelijke heeft op elk ogenblik het recht om de naleving van deze overeenkomst te controleren. De verwerker stelt de verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de verplichtingen die voortkomen uit deze overeenkomst en de Verordening aan te tonen. De verwerker gaat in op ieder redelijk verzoek van de verwerkingsverantwoordelijke om zijn medewerking te verlenen en de nodige informatie te verstrekken in het kader van een audit. De verwerker verleent de verwerkingsverantwoordelijke bijstand met betrekking tot de verplichtingen uit artikel 32 tot 36 van de Verordening (met name: de beveiliging van de verwerking, de melding van een inbreuk aan de toezichthoudende overheid en de betrokkene, gegevensbeschermingseffect beoordeling en voorafgaande raadpleging).
Artikel 10.
Aansprakelijkheid De verwerker is aansprakelijk voor de schade die voortvloeit uit het niet naleven van deze overeenkomst, maar kan evenwel niet aansprakelijk zijn voor de schade die voortvloeit uit het naleven van de instructies van de verwerkingsverantwoordelijke.
Artikel 11.
Bevoegde rechtbank bij geschillen Alle geschillen die verband houden met de uitvoering van deze overeenkomst worden beslecht door de bevoegde rechtbanken van het arrondissement waar de verwerkingsverantwoordelijke is gevestigd.
Opgemaakt te Hamme op 28/05/2018
Voor de verwerkingsverantwoordelijke,
Voor de verwerker,
Van de Vreken Sam, voorzitter
Flecijn Rudi, secretaris
Hofman Linda, schatbewaarder
