Privacy Statement VVEgemak

VVEgemak verwerkt onder andere persoonsgegevens voor en in opdracht van de beheerder van de VvE omdat de beheerder een licentieovereenkomst, hierna: “ Overeenkomst’  met VVEgemak heeft. De beheerder kan een natuurlijke persoon of bedrijf zijn die, op grond van een (mondelinge) beheerovereenkomst met een Vereniging van Eigenaars (VvE), de (financiële) administratie van de VvE verzorgt. De beheerder verwerkt daarbij persoonsgegevens in de zin van Algemene Verordening Gegevensbescherming (AVG). VVEgemak en de Beheerder zijn daarom verplicht volgens de AVG om een (sub-)Verwerkersovereenkomst te sluiten. Omdat VVEgemak een applicatie met de daarbij behorende standaard dienstverlening levert, heeft VVEgemak de (sub-)Verwerkingsovereenkomst van toepassing verklaard in diens algemene voorwaarden. Een exemplaar van de sub-Verwerkingsovereenkomst is in het systeem te ondertekenen en downloaden. VVEgemak is in deze de ‘sub-Verwerker' , de Beheerder de “Verwerker” en de VvE de 'Verwerkingsverantwoordelijke'. VVEgemak en de Beheerder verplichten zich over en weer om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de definities van begrippen wordt aangesloten bij de AVG. VVEgemak zal de persoonsgegevens alleen verwerken voor en in opdracht van de Verwerker en om uitvoering te geven aan de Overeenkomst.

Instructies verwerking
De verwerking bestaat uit het beschikbaar stellen van de VVEgemak applicaties met de door de Beheerder ingevoerde en gegenereerde data. VVEgemak zal geen gegevens toevoegen, aanpassen of verwijderen zonder dat de Beheerder casus quo VvE daar specifieke instructie voor gegeven heeft. Die instructie kan via een verzoek of via de applicatie worden gegeven.

Binnen de applicatie, die VVEgemak beschikbaar stelt, zijn verschillende soorten persoonsgegevens vast te leggen. VVEgemak is zich ervan bewust dat de Beheerder al deze, en eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat VVEgemak deze dan zal verwerken. De Beheerder casu quo VvE is zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking past bij de dienstverlening die VVEgemak doet.

VVEgemak verzamelt geanonimiseerde gegevens over het gebruik van haar producten en diensten. Deze gegevens ondersteunen VVEgemak om inzicht te krijgen of, hoe en hoe vaak bepaalde onderdelen van het product gebruikt worden. De geanonimiseerde gegevens zullen uitsluitend gebruikt worden om producten en dienstverlening te verbeteren. VVEgemak zal de verzamelde gebruikersstatistieken nooit gebruiken voor commerciële doeleinden of aanbieden aan derde partijen.

Geheimhoudingsplicht
VVEgemak is zich bewust dat de informatie die de Beheerder met VVEgemak deelt en opslaat binnen de applicatie, een geheim karakter heeft. Alle VVEgemak medewerkers zullen gedurende hun dienstverband en daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule is opgenomen, op verantwoorde wijze met de informatie van de Beheerder casu quo VvE omgaan.
Medewerkers met toegang tot persoonsgegevens:
Systeembeheerders van VVEgemak hebben volledige toegang tot de persoonsgegevens voor:

  • het plaatsen van een nieuwe versie;
  • het doorvoeren van patches en hotfixes;
  • het maken van een back-up;
  • het verplaatsen van een gegevens binnen de applicatie van VVEgemak.

Consultants, Supportmedewerkers en andere VVEgemak medewerkers hebben alleen toegang tot de persoonsgegevens indien zij toestemming daarvoor hebben ontvangen van de Beheerder en voor zolang zij toestemming hebben van de Beheerder. Beveiliging

VVEgemak neemt blijvend passende technische en organisatorische maatregelen om de persoonsgegevens van de Beheerder en de VvE te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. De Beheerder en/of VvE is gerechtigd om in overleg met VVEgemak tijdens de looptijd van de Overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van het uitvoeren van een audit. De Beheerder casu quo VvE zal alle kosten in verband met deze controle dragen.

Indien de Autoriteit Persoonsgegevens aan de Verwerkersverantwoordelijke en/of Verwerker een bindende aanwijzing zal geven dient de de Verwerkersverantwoordelijke en/of Verwerker VVEgemak direct op de hoogte stellen van deze bindende aanwijzing.  VVEgemak zal er alles aan doen wat in redelijkheid van haar verwacht kan worden om de naleving mogelijk te maken.

Subverwerkers
VVEgemak verwerkt de data van de Verwerkersverantwoordelijke casu quo Verwerker in datacenters van Flexwebhosting B.V. en deze is hiermee subverwerker. De datacenters waar VVEgemak gebruik van maakt bevinden zich uitsluitend in Nederland en vallen onder Nederlandse wet- en regelgeving en voldoen aan de strenge Nederlandse en Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. De (persoons)gegevens worden door VVEgemak en subverwerker uitsluitend verwerkt binnen de Europese Economische ruimte.

VVEgemak zal geen nieuwe subverwerkers gegevens laten verwerken zonder de Beheerder casu quo VvE daarover tijdig te informeren. De Beheerder casu quo VvE kan bezwaar maken bij VVEgemak tegen de subverwerker. VVEgemak zal deze bezwaren op directieniveau afhandelen.

Privacyrechten
VVEgemak heeft geen zeggenschap over de persoonsgegevens die door de Beheerder casu quo VvE beschikbaar worden gesteld. Zonder noodzaak, gezien de aard van de door Beheerder casu quo VvE verstrekte opdracht, expliciete toestemming van de Beheerder casu quo VvE of wettelijke verplichting zal VVEgemak de gegevens niet aan derden verstrekken of voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. De Beheerder casu quo VvE garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.

VVEgemak zal wel, indien een verzoek gedaan wordt door de Stichting Autoriteit Financiële Markten, De Europese Centrale Bank of De Nederlandsche Bank N.V. op grond van de uitvoering van hun taak uit hoofde van de Wft, of op grond van andere wet- en regelgeving, alle mogelijke informatie beschikbaar stellen aan de betreffende organisatie. Tevens verplicht VVEgemak de subverwerker, zoals hierboven benoemd, eveneens te voldoen aan een dergelijk verzoek van deze toezichthouders.

Betrokkenen
De VvE en Beheerder zijn verantwoordelijk voor de ingevoerde gegevens van de betrokkenen en daarbij voor het informeren en bijstaan van de rechten van de betrokkenen. VVEgemak zal nooit op verzoeken van betrokkenen ingaan en altijd verwijzen naar de Verwerkingsverantwoordelijke casu quo Verwerker. VVEgemak zal, voor zover dat binnen de applicatie mogelijk is, haar medewerking verlenen aan de Beheerder zodat deze kan voldoen aan zijn wettelijke verplichtingen in het geval dat een betrokkene haar rechten uitoefent op grond van de AVG of andere toepasselijke regelgeving betreffende de verwerking van persoonsgegevens.

Meldplicht datalekken
De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de Verwerkingsverantwoordelijke casu quo Verwerker van de data. VVEgemak zal Verwerker casu Verwerkingsverantwoordelijke juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als Verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie.

Informeren Verwerker (contactpersoon instellen)
In eerste instantie zal VVEgemak de contactpersoon van het (licentie)abonnement van de Beheerder informeren over een datalek.

Termijn van informeren
De AVG geeft aan dat er ‘onverwijld’ gemeld moet worden. Dit is volgens de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking ervan door de Verwerkingsverantwoordelijke casu quo Verwerker. Indien er een beveiligingsincident optreed zal VVEgemak de Verwerkingsverantwoordelijke casu quo Verwerker zo snel mogelijk, maar uiterlijk binnen 72 uur na het ontdekken door VVEgemak ervan, informeren. De Verwerkingsverantwoordelijke casu quo Verwerker zal zelf de beoordeling moeten maken of het beveiligingsincident valt onder de term ‘datalek’ en of er melding aan de Autoriteit Persoonsgegevens gedaan zal moeten worden.

Gegevens verwijderen
VVEgemak zal, na afloop van de overeenkomst, alle persoonsgegevens verwijderen zoals beschreven staat in de bij deze Privacystatement horende Sub-verwerkingsovereenkomst. Mocht de VvE casu Beheerder eerder de gegevens verwijderd willen hebben, dan kan daarvoor een verzoek worden ingediend.

Onze Referenties