Bewerkersovereenkomst - HelloFysioapp - De alles in één e-health oplossing voor fysiotherapie

 

Download hier de bewerkersovereenkomst Praktijk HelloFysioapp inclusief het beveiligingsprotocol in pdf 

 

Partijen

Opdrachtgever, verder te noemen Praktijk,

en:

Health-e bv i.o. gevestigd aan het WG-plein 369, 1054 SG te Amsterdam en ingeschreven bij de Kamer van Koophandel onder dossiernummer 60417633, rechtsgeldig vertegenwoordigd door de heer De Casparis, directeur, verder te noemen HelloFysioApp,

 

in aanmerking nemende dat:

 

A. Praktijk een communicatieplatform en kennisbank in de vorm van een webapplicatie (verder “Portal”), ontwikkeld door HelloFysioApp, in gebruik wenst te nemen.

B. Praktijk en HelloFysioApp hiertoe een Overeenkomst hebben gesloten.

C. In het kader van die Overeenkomst verwerkt HelloFysioApp Persoonsgegevens, verkregen door Praktijk.

D. In deze Bewerkersovereenkomst zijn de afspraken die gemaakt zijn tussen Praktijk en HelloFysioApp over het verwerken van de Persoonsgegevens vastgelegd.

E. In aanvulling op het bepaalde in de Overeenkomst, komen Partijen in het licht van artikel 15 Wbp het volgende overeen.

 

Artikel 1. Definities

1.1 In deze Bewerkersovereenkomst hebben de volgende begrippen, steeds aangeduid met een hoofdletter, zowel in enkelvoud als in meervoud, de volgende betekenis:

a. Betrokkene: Degene op wie de Persoonsgegevens betrekking hebben, zoals bedoeld in art. 1 sub f Wbp;

b. Bewerker: De bewerker als bedoeld in art. 1 sub e Wbp. In deze Bewerkersovereenkomst HelloFysioApp;

c. Bewerkersovereenkomst: Deze bewerkersovereenkomst, welke onlosmakelijk

onderdeel uitmaakt van de Overeenkomst, ter neerlegging van de afspraken zoals bedoeld in art. 15 Wbp;

d. Overeenkomst: Het geheel van de tussen Praktijk en HelloFysioApp gesloten overeenkomsten inclusief bijlagen ten behoeve van ingebruikname van het Portal;

e. Lek: Verlies of ongeautoriseerde verwerking van Persoonsgegevens, of het bekend worden van een gebrek in de beveiliging die een aanmerkelijk risico daarop teweegbrengt;

f. Partijen: Praktijk en HelloFysioApp;

g. Persoonsgegevens: Gegevens die direct of indirect herleidbaar zijn tot een natuurlijk persoon, zoals bedoeld in art. 1 sub a Wbp;

h. Verantwoordelijke: De verantwoordelijke als bedoeld in art. 1 sub d Wbp. In deze Bewerkersovereenkomst Praktijk;

i. Verwerking: Elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van Persoonsgegevens, zoals bedoeld in art. 1 sub b Wbp;

j. Wbp: Wet bescherming persoonsgegevens.

 

Artikel 2. Duur en beëindiging

2.1 Deze Bewerkersovereenkomst komt tot stand door ondertekening van Partijen op de datum van de laatste ondertekening.

2.2 Deze Bewerkersovereenkomst eindigt van rechtswege op het moment dat de langstlopende Overeenkomst eindigt.

2.3 Zodra de Bewerkersovereenkomst is beëindigd, is HelloFysioApp verplicht Praktijk binnen een maand na de beëindigingsdatum alle data inclusief Persoonsgegevens terug te bezorgen en deze te (laten) vernietigen op haar eigen systemen of de systemen van door haar ingeschakelde derden.

 

Artikel 3. Reikwijdte van Bewerkersovereenkomst en Verwerking door HelloFysioApp

3.1 HelloFysioApp zal de Persoonsgegevens die ter beschikking worden gesteld enkel verwerken met het oog op de uitvoering van de Overeenkomst.

3.2 Praktijk stelt de doeleinden vast voor de Verwerking van Persoonsgegevens. HelloFysioApp verwerkt Persoonsgegevens in opdracht van Praktijk uitsluitend met als doel het faciliteren van het Portal.

3.3 Praktijk stelt HelloFysioApp op de hoogte van verwerkingsdoeleinden voor zover deze niet reeds in deze Bewerkersovereenkomst zijn genoemd. HelloFysioApp zal de Persoonsgegevens niet voor een ander doeleinde Verwerken dan door Praktijk is vastgesteld.

3.4 HelloFysioApp Verwerkt de gegevens uitsluitend binnen de Europese Unie.

3.5 HelloFysioApp is louter verantwoordelijk voor de Verwerking van Persoonsgegevens via de door haar onder de Overeenkomst aangeboden dienst onder de in de Bewerkersovereenkomst genoemde voorwaarden. Voor de overige Verwerkingen van Persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de Persoonsgegevens door Praktijk en/of derden, is HelloFysioApp uitdrukkelijk niet verantwoordelijk.

3.6 De verantwoordelijkheid voor de Persoonsgegevens die met gebruikmaking van een door HelloFysioApp verleende dienst worden Verwerkt, ligt uitsluitend bij Praktijk. Praktijk staat er jegens HelloFysioApp voor in dat de inhoud, het gebruik en/of de Verwerking van de Persoonsgegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde.

3.7 Praktijk garandeert de naleving van de in de Overeenkomst genoemde afspraken, waaronder in ieder geval begrepen maar niet beperkt tot de daarin genoemde besluiten, overeenkomsten en wet- en regelgeving.

 

Artikel 4. Beveiliging

4.1 HelloFysioApp zal zorgen voor een adequaat niveau van beveiliging van de door haar verwerkte Persoonsgegevens tegen misbruik en ongeautoriseerd gebruik.

4.2 Partijen komen overeen dat HelloFysioApp voldoende technische en organisatorische maatregelen zal nemen met betrekking tot de te verrichten Verwerkingen van Persoonsgegevens tegen verlies of tegen enige vorm van onrechtmatige Verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de gegevens).

4.3 HelloFysioApp garandeert in ieder geval de maatregelen te hebben genomen die zijn genoemd in het Beveiligingsprotocol, welke in goed overleg tussen Partijen tot stand is gekomen en welke als bijlage is aangehecht aan deze Bewerkersovereenkomst. HelloFysioApp mag het Beveiligingsprotocol, wanneer dat eenmaal is vastgesteld, op ieder moment eenzijdig aanpassen, maar alleen zonder het niveau van de beveiliging te verminderen. HelloFysioApp zal Praktijk steeds op de hoogte stellen van aanpassingen.

4.4 Praktijk is verantwoordelijk voor de naleving van de door Partijen genomen maatregelen.

4.5 HelloFysioApp staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in deze Bewerkersovereenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.

4.6 Op eerste verzoek van HelloFysioApp zal Praktijk HelloFysioApp binnen 2 werkdagen schriftelijk informeren over de wijze waarop Praktijk uitvoering geeft aan haar verplichtingen op grond van de wet- en regelgeving op het gebied van de bescherming van Persoonsgegevens, waaronder in ieder geval begrepen de Wbp.

 

Artikel 5. Audits

5.1 Praktijk heeft het recht om periodiek audits uit te (laten) voeren ter controle van de afspraken onder deze Bewerkersovereenkomst.

5.2 HelloFysioApp zal de voor de audits benodigde ondersteunende gegevens zoals systeemlogs bewaren.

5.3 De personen die de audit uitvoeren zullen zich conformeren aan de beveiligingsprocedures zoals die bij HelloFysioApp van kracht zijn.

5.4 HelloFysioApp zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie zo tijdig mogelijk ter beschikking stellen.

5.5 De kosten van een audit worden door Praktijk gedragen.

5.6 Praktijk zal niet eerder aanvangen met een audit dan 14 (veertien) dagen na voorafgaande schriftelijke aankondiging. Indien datum en tijdstip van de audit HelloFysioApp niet gelegen komt, zal HelloFysioApp Praktijk daarvan op de hoogte stellen en een voorstel doen voor een vervangende datum.

 

Artikel 6. Vrijwaringen

6.1 HelloFysioApp vrijwaart Praktijk tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met de Persoonsgegevens of de uitvoering van de Bewerkersovereenkomst en/of Overeenkomst, tenzij HelloFysioApp bewijst alle technische en organisatorische maatregelen ter beveiliging van de Persoonsgegevens te hebben genomen zoals omschreven in deze Bewerkersovereenkomst.

6.2 Zijn de rechtsvorderingen van derden in verband met de Persoonsgegevens of de uitvoering van de Bewerkersovereenkomst en/of Overeenkomst het gevolg van opzet of grove nalatigheid gepleegd door HelloFysioApp dan is HelloFysioApp Praktijk in ieder geval vrijwaring verschuldigd.

 

Artikel 7. Geheimhouding

7.1 Op alle Persoonsgegevens die HelloFysioApp van Praktijk ontvangt en/of zelf verzamelt of dient te verzamelen met het doel deze te Verwerken overeenkomstig het in de Overeenkomst daartoe bepaalde, rust een geheimhoudingsplicht jegens derden.

7.2 HelloFysioApp zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot Praktijk of natuurlijke personen, zoals de Betrokkene, herleidbaar is.

7.3 De geheimhoudingsplicht is niet van toepassing voor zover Praktijk of de Betrokkene zelf uitdrukkelijk toestemming heeft gegeven of indien en voor zover er een wettelijke verplichting bestaat om informatie aan een derde te verstrekken.

7.4 Indien HelloFysioApp van de diensten van derden gebruik maakt, zorgt zij er onvoorwaardelijk voor dat deze derden dezelfde geheimhoudingsplicht als tussen Partijen is overeengekomen schriftelijk zal aanvaarden en deze geheimhoudingsplicht ook strikt zal naleven.

 

Artikel 8. Meldplicht

8.1 In het geval van een Lek, zal AuguSoft HelloFysioApp daarover informeren. HelloFysioApp beoordeelt of zij de Betrokkene(n) en/of de relevante toezichthouder(s) zal informeren of niet, en staat voor die keuze in.

8.2 De meldplicht behelst in ieder geval het melden van het feit dat er een Lek is geweest, alsmede:

• Wat de (vermeende) oorzaak is van het Lek;

• Wat is het (vooralsnog bekende en/of te verwachten) gevolg;

• Wat is de (voorgestelde) oplossing.

 

Artikel 9. Rechten van Betrokkene

In het geval dat Betrokkene een verzoek doet tot inzage, zoals bedoeld in art. 35 Wbp, of verbetering, aanvulling, wijziging of afscherming, zoals bedoeld in art. 36 Wbp, zullen Partijen het nodige doen dit verzoek in te willigen.

 

Artikel 10. Inschakelen van derden

10.1 Praktijk heeft HelloFysioApp toestemming gegeven om in het kader van de uitvoering van de Bewerkersovereenkomst derden in te schakelen.

10.2 HelloFysioApp is volledig verantwoordelijk voor deze derde en zal deze derde minstens dezelfde verplichtingen ten opzichte van Praktijk opleggen als voor haarzelf uit deze Bewerkersovereenkomst voortvloeien.

 

Artikel 11. Aansprakelijkheid

11.1 HelloFysioApp is verantwoordelijk voor schade die het gevolg is van niet, niet tijdige of niet behoorlijke nakoming van de Bewerkersovereenkomst voor zover HelloFysioApp haar verplichtingen volgens de wet hierdoor niet nakomt.

11.2 Praktijk is aansprakelijk voor alle schade of nadeel die voortvloeit uit de niet nakoming van de Overeenkomst en/of deze Bewerkersovereenkomst en gegrond is op de betreffende wet- en regelgeving, tenzij de betreffende niet nakoming niet toerekenbaar is aan Praktijk.

11.3 Partijen zullen zich gedurende de Bewerkersovereenkomst adequaat verzekerd hebben en houden. De verzekeringsvoorwaarden hiertoe kunnen op verzoek worden ingezien.

11.4 Voor zover Partijen aansprakelijk zijn voor de schade of nadeel voortvloeiend uit de niet nakoming van deze Bewerkersovereenkomst of uit onrechtmatige daad of anderszins, dan is deze aansprakelijkheid beperkt tot het maximale bedrag waarvoor de bedrijfs- en/of beroepsaansprakelijkheidsverzekering schade uitkeert.

 

Artikel 12. Geschillenregeling

12.1 Op de Overeenkomst, alsmede op de hieruit voortvloeiende of hiermee samenhangende overeenkomsten en overige rechtshandelingen, is uitsluitend het Nederlandse recht van toepassing.

12.2 Alle geschillen, waaronder mede begrepen die slechts door één partij als zodanig worden beschouwd, worden beslecht door de bevoegde rechter in het arrondissement waar HelloFysioApp is gevestigd.

 

Artikel 13. Voorrang

Op de Bewerkersovereenkomst is de Overeenkomst van toepassing. In het geval van eventuele tegenstrijdigheid tussen de Overeenkomst en de Bewerkersovereenkomst, heeft het bepaalde in de Bewerkersovereenkomst voorrang.

HelloFysio - Grote Bickersstraat 50A - 1013 KS AMSTERDAM - 088-4355639 - info@hellofysioapp.nl