Privacy en Verwerkersovereenkomst

Geachte cliënt/zakenrelatie/klant,

In het kader van de Algemene Verordening Gegevensbescherming is het noodzakelijk om een aantal aspecten te bevestigen en overeen te komen. Deze verwerkingsovereenkomst is van toepassing op de Verwerking van Persoonsgegevens in het kader van de uitvoering van de overeenkomst zoals aangegaan tussen Verantwoordelijke en bedrijf. Daarnaast is deze overeenkomst van toepassing op de verwerking van de Persoonsgegevens van de sollicitant. Wij zijn overeengekomen dat wij, ten aanzien van onze dienstverlening voor u en/of uw organisatie, één of meerdere van de onderstaande zaken voor u verzorgen:



In het kader van de genoemde diensten verwerken wij de volgende Persoonsgegevens:


Algemene beschrijving

Verantwoordelijke en bedrijf zijn een overeenkomst aangegaan waarbij partijen ten behoeve van de dienstverlening persoonsgegevens aan elkander verstrekken. Deze overeenkomst leidt ertoe dat Applicant in opdracht van Verantwoordelijke persoonsgegevens verwerkt. Applicant zal de aan haar verstrekte persoonsgegevens te allen tijde behoorlijk en zorgvuldig op een rechtmatige, eerlijke en transparante wijze verwerken. Daarbij zal Applicant zich houden aan de regels zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wetgeving.

Artikel 1: Definities
In deze overeenkomst wordt verstaan onder:
  1. Sollicitant, Autoriteit Persoonsgegevens, Derde, Persoonsgegevens, Verwerking van Persoonsgegevens, Verwerker, Subverwerker en Verantwoordelijke: de begrippen zoals gedefinieerd in artikel 1 van de AVG;
  2. Overeenkomst: de overeenkomst gesloten tussen partijen waarvoor de Verwerking van Persoonsgegevens nodig is. Meestal in de vorm van een Product- en/of Diensten Overeenkomst of Opdrachtbevestiging.
  3. Applicant is Verwerkingverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming. De aangesloten bedrijven die vacatures plaatsen via het platform zijn Verwerkers in de zin van de AVG.
  4. Verwerker is het bedrijf die gebruik maakt van Applicant en via daar sollicitaties plaatst in het systeem. Ook wel aangeduid in deze overeenkomst als “bedrijf”.
Artikel 2: Toepasselijkheid en reikwijdte
  1. Applicant is bekend met de regels van de AVG en de andere wet- en regelgeving op het gebied van privacy, en leven deze zorgvuldig na. Hiertoe heeft Applicant passende technische en organisatorische maatregelen genomen.
  2. Deze privacy en verwerkersovereenkomst is van toepassing op de Verwerking van Persoonsgegevens met betrekking tot uitvoering van de diensten die Applicant aanbiedt.
  3. Door Applicant worden Persoonsgegevens verwerkt in het kader van sollicitanten en vacatures op de arbeidsmarkt bij elkaar brengen en de daarbij behorende diensten. Deze Persoonsgegevens bestaan uit de NAW-gegevens, contactgegevens, CV’s, cookies, IP adressen, locatiegegevens.
  4. Zodra de sollicitant vrijwillig zijn/haar gegevens heeft ingevuld in persoon, digitaal, telefonisch of via de website, geeft hij/zij daarmee toestemming tot het verwerken van de Persoonsgegevens in het kader van de uitvoering van de overeenkomst en gaat akkoord met hetgeen gesteld in dit beleid.
  5. Applicant verzameld de Persoonsgegevens op digitale wijze via de online applicatie genaamd “Applicant”;
Artikel 3: Doeleinden opslag, bewaartermijn gegevens sollicitanten
  1. Applicant gebruikt Persoonsgegevens van Sollicitanten voor de uitvoering van haar diensten en de daarbij behorende taken middels het “applicant” systeem. Deze diensten worden uitgevoerd in het kader van vacature en sollicitant bij elkaar brengen.
  2. De Persoonsgegevens worden Verwerkt voor zover dit noodzakelijk is van de uitvoering van de overeenkomst met betrekking tot de door Sollicitant gevraagde diensten van Applicant. Verwerking van de Persoonsgegevens zal slechts plaatsvinden wanneer dit nodig blijkt voor de verwezenlijking van de doeleinden in het kader van aangeboden dienstverlening.
  3. De bewaartermijn van de Persoonsgegevens die Applicant opslaat, zal slechts voor de duur zijn die noodzakelijk is tot verwezenlijken van de doeleinden zijnde het plaatsen van de sollicitant op de vacature, tenzij een wettelijke grondslag een andere termijn aanduidt waardoor Applicant verplicht is de Persoonsgegevens langer te bewaren of als de Klant aangeeft dat hij/zij de contactgegevens graag verwijdert wilt hebben.
  4. Contactgegevens worden langer bewaart vanwege bijvoorbeeld de sollicitant plaatsen op nieuwe vacatures, tenzij een wettelijke grondslag een andere termijn aanduidt.
  5. Contactgegevens worden bewaart voor het mailen vanuit Applicant in geval van afwijzing door het bedrijf op de vacature. Daarnaast worden de contactgegevens ook bewaard voor het nieuwsbriefsysteem totdat de sollicitant zich daarvoor uitschrijft.
Artikel 4: Verplichtingen van partijen
  1. Verantwoordelijke behoud zelfstandig zeggenschap over het doel en de middelen van de Verwerking van de Persoonsgegevens.
  2. Persoonsgegevens van Sollicitanten worden in beginsel niet verstrekt aan derden, tenzij dit noodzakelijk is voor de uitvoering van de overeenkomst of de diensten of als dit gebeurt op grond van (het nakomen van) een wettelijke verplichting.
  3. Deze verwerkersovereenkomst is van toepassing op relevante derde partijen wie toegang hebben tot de persoonsgegevens in het kader van het verwerken van de dienst.
  4. Doorgifte aan derden zal in ieder geval plaatsvinden in het kader van het tezamen brengen van sollicitant en vacature en het verwezenlijken van het doel van Applicant.
Artikel 5: Geheimhouding
  1. Voor de Applicant en een ieder betrokken bij de Verwerking van de Persoonsgegevens geldt een expliciete geheimhoudingsplicht.
  2. Applicant zorgt er voor dat een ieder, waaronder haar werknemers, vertegenwoordigers en/of Subverwerkers, die betrokken zijn bij de Verwerking van de Persoonsgegevens deze gegevens als vertrouwelijk behandelt. Tevens dient een ieder die betrokken is bij de Verwerking van Persoonsgegevens een geheimhoudingsovereenkomst te sluiten met Applicant.
  3. Indien bedrijf in strijd handelt met haar verplichtingen uit hoofde van deze geheimhoudingsplicht en/of deze verwerkersovereenkomst, kan Verantwoordelijke hem onmiddellijk schriftelijk in gebreke stellen. Verantwoordelijke biedt bedrijf dan een redelijke termijn om het gebrek te herstellen. Deze termijn dient te worden beschouwd als een fatale termijn. Indien het gebrek niet binnen de gestelde termijn hersteld is, is bedrijf van rechtswege in verzuim.
Artikel 6: Beveiliging
  1. De Verwerker draagt zorg dat zij passende technische en organisatorische maatregelen neemt de Persoonsgegevens te beveiligen tegen verlies, beschadiging of enige vorm van onrechtmatige verwerking.
  2. De maatregelen zoals genoemd in artikel 6.1 omvatten in ieder geval:
    • Maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens die in het kader van de Applicatie worden verwerkt;
    • Maatregelen om de Persoonsgegevens te beschermen tegen in het bijzonder onopzettelijke of onrechtmatige vernietiging, verlies, onopzettelijke wijziging, onbevoegde of onrechtmatige opslag, toegang of openbaarmaking;
    • Een passend informatiebeveiligingsbeleid voor de Verwerking van de Persoonsgegevens.
  3. Indien er sprake is van een beveiligingsincident, een inbreuk op de beveiliging die leidt tot aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van de persoonsgegevens die worden verwerkt, stelt de bedrijf de Verantwoordelijke hiervan redelijkerwijs zo snel mogelijk op de hoogte.
  4. Bedrijf heeft een beleid voor beveiligingsincidenten voorhanden om te reageren op het incident. Bedrijf stelt de Verantwoordelijke in staat om passende stappen te nemen ten aanzien van het beveiligingsincident, waaronder het informeren van Sollicitanten.
  5. Beide Partijen nemen in geval van een beveiligingsincident alle benodigde maatregelen, conform de wettelijke voorschriften, om (verdere) schending of inbreuken betreffende de Verwerking de Persoonsgegevens te voorkomen, of te beperken. Daarnaast zullen beide partijen voldoen aan de wettelijke meldplicht.
Artikel 7: Audits
  1. In aanvulling op artikel 6 heeft de Verantwoordelijke te allen tijde het recht om, in overleg met de Verwerker en met inachtneming van een redelijke termijn, op eigen kosten, de door Verwerker genomen technische en organisatorische beveiligingsmaatregelen te laten toetsen door een onafhankelijke auditor.
  2. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker in te schakelen gecertificeerde en onafhankelijke auditor die een derden- verklaring afgeeft. De Verantwoordelijke wordt geïnformeerd over de uitkomsten van de audit.
Artikel 8: Rechten van Sollicitant:
  1. Sollicitant heeft, zonder opgaaf van reden, recht zijn toestemming tot het verwerken van diens Persoonsgegevens in te trekken, tenzij dit uitvoering van de overeenkomst onmogelijk maakt, uitvoering van een publieke taak onmogelijk maakt, of wegens medische noodzaak niet mogelijk is, behoudens de wettelijke verplichtingen of andere situatie waarin verwijdering van persoonsgegevens redelijkerwijs niet van Applicant kan worden gevergd.
  2. De Sollicitant kan op ieder gewenst moment Applicant verzoeken via info@applicant.nl om de Persoonsgegevens te verwijderen.
  3. Applicant biedt Sollicitant zonder verplichte opgaaf van reden inzage tot diens Persoonsgegevens.
  4. Verwerking van Persoonsgegevens wordt middels dit privacybeleid in duidelijke, begrijpbare taal kenbaar gemaakt aan de Sollicitant.
Artikel 9: Aansprakelijkheid
  1. Iedere klacht of verzoek van een Sollicitant met betrekking tot Verwerking van Persoonsgegevens wordt door de Verwerker direct doorgestuurd naar de Verantwoordelijke.
  2. Verantwoordelijke neemt verantwoording op zich voor de afhandeling van de klacht of het verzoek van Sollicitant.
  3. Verwerker verleent aan de Verantwoordelijke volledige medewerking om binnen de wettelijk gestelde termijn te kunnen voldoen aan de verplichtingen die voortvloeien uit de Algemene Verordening Gegevensbescherming.
  4. Partijen zullen te goeder trouw overleggen over de redelijke verdeling van de eventuele kosten die hiermee gemoeid zijn.
  5. Indien een Sollicitant schade lijdt door niet naleving van de Algemene Verordening Gegevensbescherming, kan de Verantwoordelijke hiervoor aansprakelijk gesteld worden. Indien de schending herleidt kan worden naar de Verwerker en/of Subverwerkers zal die partij aansprakelijk gesteld kunnen worden.
  6. Zowel Verwerker als Verantwoordelijke draagt zorg voor het nemen van technische passende maatregelen maar kan niet garanderen dat de systemen nimmer gehackt zullen worden. Indien hiervan sprake is, vrijwaren partijen elkander van alle daaruit voortvloeiende schade.
Artikel 10: Inschakeling van derden en Subverwerker
  1. Het is Verantwoordelijke toegestaan een Subverwerkers in te schakelen. De Subverwerker dient een geheimhoudingsovereenkomst te tekenen en de beveiliging verplichtingen zoals gesteld in deze overeenkomst na te leven.
  2. Verwerker verplicht iedere Subverweker contractueel om de Persoonsgegevens niet verder te verwerken anders dan in het kader van deze overeenkomst en het uitvoeren van het doel van Applicant.
Artikel 11: Locatie, bewaartermijn en vernietiging van de Persoonsgegevens
  1. Verwerker informeert de Verantwoordelijke te allen tijde van de locatie van opslag van de Persoonsgegevens. Indien de opslag van de Persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, zal dit geschieden conform de wettelijke voorschriften en verplichtingen die voortvloeien uit de Algemene Verordening Gegevensbescherming, in het bijzonder wettelijke verplichtingen die verbonden zijn aan de “doorgifte van persoonsgegevens”.
  2. Verantwoordelijke zal Verwerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens door Applicant.
  3. Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen.
  4. Verantwoordelijke verplicht Verwerker de Verwerkte Persoonsgegevens bij de beëindiging van de dienst te (doen) vernietigen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen, dan wel op verzoek van de Verantwoordelijke. De Verwerker zal de Verantwoordelijke schriftelijk bevestigen dat vernietiging van de persoonsgegevens heeft plaatsgevonden.
  5. De Verantwoordelijke kan op eigen kosten een controle laten uitvoeren of vernietiging heeft plaatsgevonden.
  6. Verwerker zal alle Subverwerkers die betrokken zijn bij de Verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de overeenkomst en zal waarborgen dat alle Subverwerkers de Persoonsgegevens (laten) vernietigen.
Voor vragen of nadere informatie kunt u altijd contact met ons opnemen via info@applicant.nl

Deze helden helpen al met het verbeteren van de arbeidsmarkt

© 2020 Applicant. Alle rechten voorbehouden.