1. DEFINITIES

1. Jullie: iedere (rechts)persoon die met ons een Overeenkomst is aangegaan, aangaat of wil aangaan.
2. Wij of ons: FLEOX B.V, statutair gevestigd te (2908 LP) Capelle aan den IJssel aan het adres Rietbaan 12, ingeschreven in het Handelsregister onder nummers 85332437.
3. We: wij en jullie gezamenlijk.
4. Betrokkene: de betrokkene in de zin van de AVG.
5. Datalek: een inbreuk op de beveiliging van
Persoonsgegevens die leidt tot (de aanzienlijke kans
op) ernstige nadelige gevolgen voor de bescherming
van Persoonsgegevens.
6. Gegevensuitwisselingsvoorwaarden: deze voorwaarden, inclusief bijlagen, die onverbrekelijk deel uitmaken van de Overeenkomst.
7. Incident: een inbreuk op de beveiliging van Persoonsgegevens waarvan nog moet worden vastgesteld of deze leidt tot (de aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van Persoonsgegevens.
8. Medewerkers: de personen die we inschakelen voor de Verwerking van Persoonsgegevens en die onder ons beider verantwoordelijkheid werken.
9. Normen en standaarden: de normen en standaarden van methoden, technieken, procedures, beveiligings- en documentatievoorschriften die bij de Verwerkingen van Persoonsgegevens zullen worden gevolgd, zoals opgenomen in Bijlage 1.
10. Overeenkomst: de Overeenkomst tussen jullie en ons, inclusief bijlagen.
11. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
12. Verantwoordelijke: de verantwoordelijke voor de Verwerking in de zin van de AVG – we.
13. Verwerken: elke handeling of elk geheel van handelingen met Persoonsgegevens.
14. Verwerker: de Verwerker in de zin van de AVG.
15. Verwerking van Persoonsgegevens: het Verwerken van een bepaalde soort of soorten Persoonsgegevens van (een) bepaalde categorie(ën) Betrokkenen voor een of meerdere welbepaalde, specifiek omschreven en gerechtvaardigde doeleinde(n) voor een vooraf vastgestelde duur.

2. ONDERWERP

1. We verbinden onszelf richting elkaar Persoonsgegevens rechtmatig, zorgvuldig, behoorlijk en transparant te verwerken.
2. In Bijlage 2 beschrijven we de verwerkingen waarop deze Gegevensuitwisselingsvoorwaarden betrekking hebben.
3. We staan er richting elkaar voor in dat de Medewerkers zich houden aan de voorschriften van de AVG en het gestelde in deze Gegevensuitwisselings-voorwaarden.

3. VERPLICHTINGEN

1. We garanderen elkaar dat de Persoonsgegevens die we van elkaar verkrijgen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.
2. We garanderen elkaar dat de Verwerking van Persoonsgegevens niet onrechtmatig is en geen inbreuk maakt op rechten van derden.

4. KETENBEPALING

1. We zijn gerechtigd de Persoonsgegevens die we van elkaar verkrijgen na schriftelijke goedkeuring te verstrekken aan (een) andere Verantwoordelijke(n), voor zover dit is toegestaan vanuit de AVG. Wij of jullie kunnen hiertegen op redelijke gronden bezwaar maken richting de ander.
2. We zullen aan deze andere Verantwoordelijke(n) dezelfde verplichtingen opleggen als die richting elkaar gelden en toezien op de naleving daarvan door deze andere Verantwoordelijke(n).
3. We leggen aan de andere Verantwoordelijke(n) de verplichting op te voldoen aan artikel 14 van de AVG voor zover zij niet zelf de in dit artikel bedoelde informatie aan de Betrokkene hebben medegedeeld.
4. We stellen elkaar (en iedere andere Verantwoordelijke waaraan Persoonsgegevens zijn verstrekt) in kennis van een recht op inzage vanuit de Betrokkene in de zin van artikel 15 AVG, alsmede de rectificatie of verwijdering van Persoonsgegevens of beperking van de Verwerking overeenkomstig artikel 16, 17 eerste lid en artikel 18 van de AVG, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. De Verantwoordelijke richting wie de Betrokkene een recht vanuit de AVG uitoefent, handelt het verzoek af en informeert de andere Verantwoordelijke(n).

5. BEVEILIGING, INCIDENTEN EN DATALEKKEN

1. We zullen de (Verwerking van) Persoonsgegevens beveiligen overeenkomstig de voorschriften gesteld bij of krachtens de AVG en bij of krachtens overige (bijzondere) wetgeving ten aanzien van het verwerken van Persoonsgegevens.
2. Wanneer zich een Incident of Datalek voordoet bij jullie of ons, melden we het Incident of Datalek onmiddellijk aan de ander en bij de Autoriteit Persoonsgegevens en indien nodig aan Betrokkene(n).

BIJLAGE 1 Normen en standaarden

De maatregelen waaraan we ons houden zijn als volgt:
• wij hanteren een beleidsdocument dat expliciet ingaat op de maatregelen die de privacy waarborgen en de Verwerking van Persoonsgegevens beveiligen. De verantwoordelijkheden, zowel op sturend als uitvoerend niveau, zijn daarin duidelijk gedefinieerd en belegd. Dit beleidsdocument (hierna: het Privacy- en informatiebeveiligingsbeleid) is gebaseerd op wet- en regelgeving en algemeen gehanteerde (beveiligings-) standaarden. Alle Medewerkers en, voor zover van toepassing, externe gebruikers zijn geïnformeerd over het Privacy- en informatiebeveiligingsbeleid, voor zover relevant voor hun functie;
• Medewerkers zijn gehouden aan een geheimhoudingsplicht en bij indiensttreding heeft een screening plaatsgevonden (indien van toepassing);
• er zijn procedures om bevoegde gebruikers toegang te geven tot de informatiesystemen en om onbevoegde toegang tot netwerk en informatiesystemen te voorkomen;
• bij verstrekken van Persoonsgegevens aan derden wordt adequate beveiliging toegepast.
• activiteiten die gebruikers uitvoeren met Persoonsgegevens worden vastgelegd. Hetzelfde geldt voor andere relevante gebeurtenissen, zoals pogingen om ongeautoriseerd toegang te krijgen tot Persoonsgegevens en verstoringen die kunnen leiden tot beschadiging of verlies van Persoonsgegevens;
• het netwerk en de informatiesystemen wordt actief gemonitord en beheerd;
• software, zoals browsers, virusscanners en operatiesystemen, wordt up-to-date gehouden.

BIJLAGE 2 Soort Persoonsgegevens die worden verwerkt en categorieën betrokkenen

Categorieën betrokkenen:
• sollicitanten;
• kandidaten;
• uitzendkrachten;
• zelfstandigen zonder personeel (zzp’ers).

Persoonsgegevens:
• naam;
• adres;
• geslacht;
• geboortedatum;
• contactgegevens;
• CV;
• diploma’s en certificaten;
• registraties (bijv. BIG bij zorgpersoneel of KvK en btw bij zzp’ers);
• Verklaring omtrent Gedrag (indien van toepassing);
• kopie legitimatiebewijs en tewerkstellingsvergunning van uitzendkrachten buiten de EER;
• verblijfsvergunning van zzp’ers buiten de EER;
• BSN (bij uitzendkrachten);
• gewerkte uren en werklocaties en leegloop/niet declarabele uren.