PRIVACY VOORWAARDEN
PRIVACYVERKLARING
Door gebruik te maken van onze website gaat u akkoord met het gebruik van uw gegevens zoals omschreven in deze Privacyverklaring. Wij verwerken persoonsgegevens uitsluitend in overeenstemming met de Wet bescherming persoonsgegevens (vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming AVG). Eenieder die binnen JUST EASY werkzaam is, is verplicht zorgvuldig met persoonlijke gegevens van zowel collega’s, cliënten als van overige relaties om te gaan. Alle medewerk(st)ers worden menigmaal op deze privacy gewezen en dienen daartoe ook jaarlijks een geheimhoudingsverklaring te ondertekenen.
Wij gebruiken alleen gegevens die uitdrukkelijk en vrijwillig zijn verstrekt door personen die onze website bezoeken. Indien u via deze website informatie vraagt, vragen wij naar uw naam, adres en enkele aanvullende gegevens. Het is mogelijk dat u wordt benaderd om na te gaan of u de juiste informatie heeft ontvangen. Indien u zoekt naar vacatures, solliciteert op vacatures of een open sollicitatie verzendt, verstrekt u op eigen initiatief persoonlijke informatie. Deze informatie wordt in een beveiligde omgeving opgeslagen en is slechts toegankelijk voor een beperkte aantal professionals binnen onze organisatie. Verkregen informatie worden in geen enkel geval aan derden verhuurd of verkocht.
Er wordt tijdens uw bezoek aan onze site gebruik gemaakt van cookies om u de door u gezochte informatie veilig te kunnen aanbieden en deze website technisch goed te laten functioneren. Cookies worden niet gebruikt voor het doen van ongevraagde aanbiedingen.
Wij zijn geïnteresseerd in gegevens die iets zeggen over het succes van onze site. De informatie die wordt verzameld, wordt gebruikt ten behoeve van de verbetering van onze dienstverlening en marketingactiviteiten.
JUST EASY hecht veel waarde aan uw oordeel en eventuele suggesties ten aanzien van onze site. Indien u vragen, opmerkingen of suggesties heeft dan kunt u contact met ons opnemen via het volgende e-mailadres support@justeasy.nl.
Deze Privacyverklaring maakt onderdeel uit van onze Algemene Voorwaarden welke u eveneens op deze site aantreft.
PRIVACYVOORWAARDEN
De Opdracht komt tot stand op het moment dat de door u en ons ondertekende schriftelijke overeenkomst waarin de Opdracht is vastgelegd door ons retour is ontvangen, behoudens het hierna in 2.3 bepaalde.
Conform de Wet voorkoming witwassen en financiering van terrorisme (Wwft) dienen wij een potentiële opdrachtgever te identificeren en de identificatie te verifiëren alvorens wij met de uitvoering van de Opdracht kunnen beginnen. Verificatie van de door de potentiële opdrachtgever verstrekte gegevens zal plaatsvinden op basis van documenten, gegevens en inlichtingen uit onafhankelijke en betrouwbare bron, zoals het Handelsregister van de Kamer van Koophandel en voor opdrachtgevers die zijn opgericht naar buitenlands recht op basis van de informatie verstrekt door onafhankelijke professionele zakelijke dienstverleners. Wij kunnen uw medewerking vragen ten aanzien van de identificatie en de verificatie. De beoordeling of de identificatie en de verificatie overeenkomstig de wet is geschied is voorbehouden aan ons.
Indien de door u ondertekende Opdracht door ons (nog) niet retour is ontvangen, wordt de Opdracht geacht te zijn tot stand gekomen onder toepasselijkheid van deze algemene voorwaarden, op het moment dat wij op uw verzoek met de uitvoering van de Opdracht zijn begonnen.
PRIVACYVOORWAARDEN
Algemeen
In deze privacy voorwaarden wordt verstaan onder:
1.1 Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke en van welke Algemene voorwaarden deze privacy voorwaarden onlosmakelijk deel uitmaken.
1.2 Bewerker: de besloten vennootschappen met beperkte aansprakelijkheid die onder de gemeenschappelijke naam JUST EASY opereert, statutair gevestigd en kantoorhoudende te Sparrestraat 35, 1505 AK Zaandam, eveneens Opdrachtnemer.
1.3 Gegevens: de persoonsgegevens zoals omschreven in Bijlage 1.
1.4 Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.
1.5 Opdrachtnemer: de besloten vennootschappen met beperkte aansprakelijkheid die onder de gemeenschappelijke naam JUST EASY opereert, statutair gevestigd en kantoorhoudende te Jubelpark 22, 1448 GD Purmerend, eveneens Bewerker.
1.6 Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten van Werkzaamheden door Opdrachtnemer ten behoeve van de Opdrachtgever, conform het bepaalde in de opdrachtbevestiging.
1.7 Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Opdrachtnemer, eveneens Bewerker, opdracht heeft gegeven tot het verrichten van Werkzaamheden.
1.8 Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Opdrachtnemer uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.
TOEPASSELIJKHEID PRIVACY VOORWAARDEN
2.1 Deze privacy voorwaarden zijn van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verzamelen gegevens.
2.2 Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in Bijlage 1.
2.3 Bij de uitvoering van de Overeenkomst verwerkt Bewerker bepaalde persoonsgegevens voor Verantwoordelijke.
2.4 Dit zijn privacy voorwaarden in de zin van artikel 14 Wet Bescherming Persoonsgegevens (vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming AVG), waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens is geregeld, waaronder ten aanzien van de beveiliging.
2.5 Deze privacy voorwaarden maken, net als de Algemene voorwaarden van Bewerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.
REIKWIJDTE PRIVACY VOORWAARDEN
3.1 Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Bewerker de opdracht gegeven om de Gegevens te verwerken namens de Verantwoordelijke op de wijze zoals omschreven in Bijlage 1 in overeenstemming met de bepalingen van deze privacy voorwaarden.
3.2 Bewerker verwerkt de Gegevens uitsluitend in overeenstemming met deze privacy voorwaarden, met name met hetgeen is opgenomen in Bijlage 1. Bewerker bevestigt de Gegevens niet voor andere doeleinden te verwerken.
3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten.
3.4 De Verantwoordelijke kan additionele, schriftelijke instructies aan Bewerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.
3.5 Bewerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.
VERPLICHTING VERANTWOORDELIJKE
4.1 Verantwoordelijke treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn en als zodanig ook aan Bewerker worden verstrekt.
GEHEIMHOUDING
5.1 Bewerker en de personen die in dienst zijn van Bewerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.
5.2 Bewerker en de personen die in dienst zijn van Bewerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.
GEEN VERDERE VERSTREKKING
6.1 Bewerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Bewerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Bewerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Bewerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.
BEVEILIGINGSMAATREGELEN
7.1 Bewerker zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
7.2 Bewerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
TOEZICHT OP NALEVING
8.1 Bewerker stelt Verantwoordelijke in staat om eenmaal per kalenderjaar, onder aanzegging van een redelijke termijn, de naleving van Bewerker te controleren van de privacy voorwaarden en met name van de beveiligingsmaatregelen die zijn genomen zoals genoemd in artikel 7.
8.2 Bewerker is verplicht in het kader van de controle genoemd in lid 1 een overzicht te verstrekken van de Gegevens die worden verwerkt.
8.3 Bewerker verstrekt op verzoek van Verantwoordelijke eenmaal per jaar een rapportage aan Verantwoordelijke waarin Bewerker informeert over de stand van de beveiligingsmaatregelen zoals omschreven in artikel 7.
8.4 Verantwoordelijke en Bewerker kunnen naar aanleiding van de onder artikel 8.3 benoemde rapportage samen nadere beveiligingsmaatregelen overeenkomen.
DATALEK
9.1 Zo spoedig mogelijk nadat Bewerker kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Bewerker Verantwoordelijke hiervan op de hoogte via de bij Bewerker bekende contactgegevens van Verantwoordelijke en zal Bewerker informatie verstrekken over de aard van het incident of de datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen die Bewerker heeft getroffen en zal treffen.
9.2 Bewerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.
SUBBEWERKERS
10.1 Indien Bewerker op grond van de Overeenkomst zijn verplichtingen mag uitbesteden aan derden, legt Bewerker aan de betreffende derde deze privacy voorwaarden op, danwel sluit Bewerker met deze subbewerker een (sub)bewerkersovereenkomst betreffende de verantwoordelijkheden en verplichtingen van de subbewerker.
AANSPRAKELIJKHEID
11.1 Bewerker is slechts aansprakelijk, een en ander overeenkomstig hetgeen in artikel 39 Wet Bescherming Persoonsgegevens (vanaf 25 mei 2018 Algemene Verordening Gegevensbescherming AVG) is bepaald, voor schade of nadeel voor zover dat ontstaat door zijn werkzaamheid. Bewerker is slechts aansprakelijk voor schade die aan hem kan worden toegerekend in het kader van zijn werkzaamheden volgens deze privacy voorwaarden en/of niet-nakoming van verplichtingen door Bewerker onder deze privacy voorwaarden.
DUUR EN BEËINDIGING
12.1 Deze privacy voorwaarden zijn geldig zolang Bewerker de opdracht heeft van Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Bewerker. Zolang door Bewerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke zijn deze privacy voorwaarden op deze relatie van toepassing.
12.2 Indien Bewerker op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Bewerker zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.
12.3 Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Bewerker kan Verantwoordelijke aan Bewerker verzoeken om alle documenten, computerdisks en andere gegevensdragers, waarop of waarin zich gegevens bevinden, te retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van retournering zal Bewerker de gegevens verstrekken in de vorm zoals bij Bewerker aanwezig.
12.4 Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal Bewerker na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.
NIETIGHEID
13.1 Indien één of meerdere bepalingen uit deze privacy voorwaarden nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze privacy voorwaarden niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.
TOEPASSELIJK RECHT EN FORUMKEUZE
14.1 Op deze privacy voorwaarden is Nederlands recht van toepassing.
14.2 Alle geschillen in verband met de privacy voorwaarden of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter bij de rechtbank Amsterdam.
BIJLAGE 1
GEGEVENS EN DOELEINDEN
De Verantwoordelijke laat de Bewerker de volgende Gegevens door Bewerker verwerken in het kader van de opdracht, waaronder maar niet uitsluitend kunnen vallen personeelsadministratie, loonadministratie, financiële verslaglegging:
(1) Naam (initialen, achternaam)
(2) Telefoonnummer
(3) E-mailadres
(4) Geboortedatum
(5) Woonplaats
(6) Gegevens ID-bewijs (in verband met de Wwft)
(7) Financiële gegevens, zowel zakelijk als privé
(8) NAW-gegevens en BSN van personeelsleden van Verantwoordelijke
De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:
(1) De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan Verantwoordelijke een opdracht heeft verstrekt aan Bewerker;
(2) het onderhoud, waaronder updates en releases van het door Bewerker dan wel subbewerker aan Verantwoordelijke ter beschikking gestelde systeem;
(3) het gegevens- en technische beheer, ook door een subbewerker;
(4) de hosting, ook door een subbewerker.