Dataconvenant

De ondergetekenden:

A.[fc_reseller:organization]
[fc_reseller:address_line1], [fc_reseller:postal_code] [fc_reseller:locality]

Kvk nummer: [fc_reseller:chamber_of_commerce]
Vertegenwoordigd door: [fc_reseller:company_representative_full_name]

Hierna te noemen: “reseller”


en
  

B.FitChef B.V.
Cimburgalaan 2, 4819 BC Breda

KvK nummer: 76435008
Tevens handelend onder de naam: "weekschema.nl" Vertegenwoordigd door: M. van Oosterwijck

Hierna: “weekschema.nl”

Hierna gezamenlijk ook wel aangeduid als

“Partijen”, Overwegen dat:

a)  Reseller en Weekschema.nl een samenwerkingsovereenkomst zijn aangegaan, waarbij met name langs digitale weg gepersonaliseerde weekmenu’s door weekschema.nl worden aangeboden aan de eindklant (zijnde een natuurlijk persoon) van de reseller, die passen bij de leefstijl van de eindklant en de door de eindklant nagestreefde doelen. Dit via de website www.weekschema.nl, danwel via integratie in de website en/of app van de reseller en waarbij er tussen de reseller en de eindklant daartoe een overeenkomst tot dienstverlening is aangegaan in de vorm van een abonnement.

b)  Zowel reseller als weekschema.nl in het kader van de dienstverlening persoonsgegevens verwerken van klanten van reseller en tevens de mogelijkheid bestaat dat partijen persoonsgegevens over en weer overdragen van de ene naar de andere partij;

c)  Partijen de persoonsgegevens ieder onder eigen verantwoordelijkheid verwerken, daar zij zelfstandig het doel en de middelen vaststellen;

d)  Partijen derhalve ieder zelfstandig verwerking verantwoordelijke is en partijen over en weer elkaars verwerker kunnen zijn;

e)  Partijen in het kader van een zorgvuldige verwerking van persoonsgegevens afspraken wensen te maken over de uitwisseling en beveiliging van de persoonsgegevens.
 

Partijen komen hiertoe als volgt overeen:

 

 

Artikel 1. Totstandkoming, duur en beëindiging

  1. Dit dataconvenant treedt in werking op de datum waarop Partijen de Overeenkomst hebben gesloten.

  2. Dit dataconvenant is onderdeel van de Overeenkomst en zal gelden voor zolang de Overeenkomst duurt.

  3. Indien de Overeenkomst eindigt, eindigt dit dataconvenant automatisch nadat Partijen aan al hun verplichtingen hebben voldaan.

  4. Na beëindiging van dit dataconvenant zullen de lopende verplichtingen, zoals het melden van incidenten aan de toezichthouder waarbij persoonsgegevens van partijen zijn betrokken en de plicht tot geheimhouding blijven voortduren.

Artikel 2. Verplichtingen van Partijen

  1. Partijen verklaren over en weer in Bijlage 1 beschreven persoonsgegevens op behoorlijke en zorgvuldige wijze te zullen verwerken. Partijen zijn ieder zelf verantwoordelijke voor de naleving van de toepasselijke wet- en regelgeving bij de verwerking die onder hun verantwoordelijkheid plaatsvindt.

  2. De ontvangende partij is vanaf het moment van ontvangst van de persoonsgegevens als omschreven in bijlage 1 aan te merken als verantwoordelijke ten aanzien van de verdere verwerking van deze persoonsgegevens.

  3. De ontvangende partij zal de persoonsgegevens uitsluitend verwerken voor het doel waarvoor de persoonsgegevens zijn verstrekt of voor doeleinden die daar voldoende nauw mee samenhangen.

  4. De verplichtingen die voortvloeien uit het dataconvenant, gelden ook voor degenen die onder het gezag van Partijen persoonsgegevens verwerken, zoals haar medewerkers.

  5. Partijen spannen zich in om niet meer persoonsgegevens aan elkaar te verstrekken dan nodig is om het doel van de verstrekking te verwezenlijken en deze ook niet langer te bewaren dan met het oog op het doel van de verstrekking noodzakelijk is.

  6. Partijen nemen ieder als verantwoordelijke passende technische en organisatorische maatregelen voor de beveiliging van de persoonsgegevens en om deze te beschermen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houden met de stand van de techniek en kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen persoonsgegevens met zich meebrengen.

Artikel 3. Verzoeken van betrokkenen

  1. Wanneer Partijen een verzoek krijgen van een betrokkene ten aanzien van het uitoefenen van zijn of haar rechten op grond van de AVG zullen Partijen voor het deel waar zij verantwoordelijk voor zijn zorgen dat de betrokkene zijn of haar rechten effectief kan uitoefenen.

  2. Partijen dienen op een duidelijke en eenvoudige wijze te communiceren waar de betrokkene voor het uitoefenen van zijn rechten terecht kan.

Artikel 4. Geheimhouding

  1. Partijen zullen de verstrekte persoonsgegevens tijdens de uitvoering van en na beëindiging van de overeenkomst geheim houden, tenzij dit op basis van een wettelijke verplichting niet kan.

  2. Partijen zorgen ervoor dat hun medewerkers zich aan deze geheimhouding houden, door een geheimhoudingsplicht in de (arbeids)-contracten op te nemen, dan wel een geheimhoudingsverklaring te laten ondertekenen.

 

Artikel 5. Incidenten

  1. De partij waar een incident, zijnde een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of ongeoorloofde verstrekking van persoonsgegevens, zich voordoet, zal indien de andere partij naar alle waarschijnlijkheid hier gevolgen van ondervindt, de andere partij binnen 48 uur na ontdekking van het incident informeren.

  2. Partijen zullen de beveiligingsmaatregelen aanscherpen om de gevolgen van het incident te beperken en herhaling te voorkomen.

  3. Indien de ene partij op de hoogte is van een incident dat ontstaan is door of bij de andere partij, zal de ene partij dit onverwijld, maar uiterlijk binnen 24 uur na ontdekking melden bij de andere partij.

  4. Partijen zullen tijdig over en weer alle relevante informatie verschaffen die noodzakelijk is om een goede beoordeling van het incident te maken en om een eventuele melding van het incident te doen bij de toezichthouder en eventueel de betrokkene.

Artikel 6. Slotbepalingen

  1. Partijen mogen dit dataconvenant alleen schriftelijk met wederzijds goedvinden en met inachtneming van de huidige wet- en regelgeving wijzigen.

  2. Indien een bepaling uit dit dataconvenant nietig blijkt te zijn, tast de nietigheid de geldigheid van de overige bepalingen niet aan.

  3. Op dit dataconvenant is uitsluitend Nederlands recht van toepassing.

  4. De rechtbank Zeeland-West-Brabant, locatie Breda, is uitsluitend bevoegd om

    kennis te nemen van een geschil voortvloeiende uit het dataconvenant.

  5. Bij eventuele tegenstrijdigheden tussen de overeenkomst en het dataconvenant

    prevaleert het dataconvenant.

 

Aldus overeengekomen en in tweevoud ondertekend:

[fc_reseller:locality], [current-date:custom:d-m-Y] Breda, [current-date:custom:d-m-Y]
[fc_reseller:organization] FitChef B.V. / Weekschema.nl
[fc_reseller:company_representative_full_name] M. van Oosterwijck
signature

 

Bijlage 1: Opdrachtverwerking en aard van verwerkingen

1. Doel van de verwerking:

Het opstellen van eetschema’s voor de eindklant van de reseller en het kunnen verlenen van diensten zoals overeengekomen tussen de reseller en de klant.

2. Grondslag van de verwerking:

Toestemming van de betrokkene en uitvoering van de overeenkomst tussen partijen.

3. Categorieën van persoonsgegevens:

  • Naam

  • E-mailadres

  • Geslacht

  • Leeftijd

  • Lengte

  • Gewicht

  • Sportactiviteit

  • Dieetvoorkeuren

  • Allergieën

  • Doelstelling

Fit worden was nog nooit zo makkelijk

Start direct met je eerste persoonlijke weekmenu!

Als premium member heb je toegang tot alle features en ontvang je wekelijks een nieuw menu op maat.

Start vandaag