Verwerksovereenkomst

Wanneer een verwerkingsverantwoordelijke een verwerker inschakelt om persoonsgegevens te verwerken, dan moet er volgens de Algemene Verordening Gegevensbescherming (hierna: “AVG”) een verwerkersovereenkomst gesloten worden. Juridisch gezien bent u in deze relatie de verwerkingsverantwoordelijke en Label-wise de verwerker. We zijn dus samen verplicht deze verwerkersovereenkomst te sluiten. Uitleg over de definities leest u in het eerste artikel. In de rest van deze verwerkersovereenkomst staan alle afspraken die we in het licht van de AVG moeten maken. 

1. Definities

1.1. Verwerkingsverantwoordelijke: een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Ofwel: de partij(en) die bepaalt/bepalen waarom bepaalde persoonsgegevens worden verwerkt en op welke manier.
In deze verwerkersovereenkomst bent u verwerkingsverantwoordelijke.

1.2. Verwerker: een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
In deze verwerkersovereenkomst is Label-wise de verwerker. Label-wise zal om het zo makkelijk mogelijk te maken, verder de handelsnaam Label-wise gebruiken om haar als verwerker aan te duiden. 

1.3. Verwerkersovereenkomst: deze overeenkomst, die in het licht van de AVG moet worden gezien, waarin afspraken worden gemaakt tussen Verwerkingsverantwoordelijke en Label-wise over de verwerking van persoonsgegevens. 

1.4. Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures.
Voorbeelden van verwerkingen zijn: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van persoonsgegevens.

1.5. Persoonsgegevens: informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Als een identificeerbaar natuurlijk persoon wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd.

1.6. Betrokkene: de natuurlijke persoon waarop een persoonsgegeven betrekking heeft.

1.7. Subverwerker: een derde partij die door Label-wise wordt ingeschakeld om persoonsgegevens te verwerken ten behoeve van Verwerkingsverantwoordelijke.

1.8. Hoofdovereenkomst: de overeenkomst die Verwerkingsverantwoordelijke met Label-wise heeft gesloten omtrent de diensten die Label-wise voor Verwerkingsverantwoordelijke verleent.

1.9. Datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of op een andere manier verwerkte persoonsgegevens.

1.10. Partijen: Verwerkingsverantwoordelijke en Label-wise.

1.11. Klant: een natuurlijk of rechtspersoon die diensten van Verwerkingsverantwoordelijke heeft afgenomen.

2. Totstandkoming, aard, duur & beëindiging van de overeenkomst

2.1. De verwerkersovereenkomst komt tot stand zodra Verwerkingsverantwoordelijke hier online akkoord op geeft.

2.2. De verwerkersovereenkomst is onderdeel van de hoofdovereenkomst.

2.3. De verwerkersovereenkomst geldt vanaf de datum waarop deze tot stand is gekomen.

2.4. De verwerkersovereenkomst eindigt wanneer Label-wise of Verwerkingsverantwoordelijke de hoofdovereenkomst beëindigt.

2.5. De verwerkersovereenkomst kan niet apart beëindigd worden.

2.6. Wanneer de verwerkersovereenkomst beëindigd is, zal Label-wise alle persoonsgegevens wissen en/of retourneren. Het is de verantwoordelijkheid van Verwerkingsverantwoordelijke om de persoonsgegevens op te slaan vóór afloop van de verwerkersovereenkomst. 

2.7. Label-wise mag na einde van de overeenkomst alleen persoonsgegevens bewaren wanneer dit voor Label-wise wettelijk verplicht is.

3. Verwerkingsdoeleinden persoonsgegevens & instructies

Verwerkingsdoeleinden persoonsgegevens

3.1. Label-wise verwerkt, indien van toepassing, voor Verwerkingsverantwoordelijke voor de volgende doelen, de volgende persoonsgegevens:

  1. Berekenen van energielabels
    Van de eigenaar van de woning worden verwerkt: adresgegevens van de woning waarvoor het energielabel wordt berekend.

  2. Factureren en betalingen innen van klanten van Verwerkingsverantwoordelijke
    Van de klanten van Verwerkingsverantwoordelijke worden verwerkt: voor- en achternaam, bedrijfsnaam (indien van toepassing), e-mailadres (om de factuur te sturen), adresgegevens, bankgegevens.

  3. Het bijhouden van klantrelaties van Verwerkingsverantwoordelijke
    Van de klanten van Verwerkingsverantwoordelijke worden verwerkt, wanneer ingegeven door Verwerkingsverantwoordelijke: voornaam, achternaam, bedrijfsnaam, telefoonnummer, e-mailadres.

3.2. Verwerkingsverantwoordelijke zal Label-wise op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet al in deze verwerkersovereenkomst zijn genoemd.

Instructies

3.3. Label-wise verwerkt uitsluitend persoonsgegevens conform de instructies die Verwerkingsverantwoordelijke schriftelijk geeft. 

3.4. Label-wise zal Verwerkingsverantwoordelijke direct informeren wanneer de instructies naar haar oordeel niet voldoen aan de eisen uit de AVG of andere toepasselijke wetgeving. Uitvoering wordt dan opgeschort tot naar wederzijdse tevredenheid een oplossing is gevonden.

3.5. Label-wise heeft het recht de hoofdovereenkomst op te zeggen voor zover het daarbij gaat om de verwerking van persoonsgegevens zoals geregeld in deze verwerkersovereenkomst, en wanneer Verwerkingsverantwoordelijke nadat Label-wise hem ervan in kennis heeft gesteld dat zijn instructies inbreuk maken op de toepasselijke wettelijke vereisten, aandringt op naleving van de instructies.

4. Verplichtingen & garanties Label-wise

4.1. Label-wise verwerkt, als verwerker, de persoonsgegevens genoemd in artikel 3 lid 1 niet voor een ander doel dan daar genoemd.

4.2. Label-wise voert de verwerkingen uitsluitend uit in landen in de Europese Economische Ruimte. Voor verwerkingen in landen daarbuiten geldt dat Label-wise de verwerkingen alleen mag uitvoeren indien óf het land van vestiging als adequaat is verklaard door de Europese Commissie, óf er passende waarborgen zijn getroffen.

4.3. Label-wise verklaart dat zij zich houdt aan al haar verplichtingen uit de AVG en eventuele andere relevante wet- en regelgeving ter bescherming van persoonsgegevens. 

5. Verplichtingen & garanties Verwerkingsverantwoordelijke

5.1. Verwerkingsverantwoordelijke verklaart dat hij verwerkingsverantwoordelijke is voor de persoonsgegevens die Label-wise ten behoeve van Verwerkingsverantwoordelijke verwerkt.

5.2. Verwerkingsverantwoordelijke verklaart dat hij rechtmatige grondslagen heeft voor het verwerken van persoonsgegevens die zijn genoemd in de AVG.

5.3. Verwerkingsverantwoordelijke verklaart dat hij zich houdt aan al zijn (andere) verplichtingen uit de AVG en eventuele andere relevante privacyregelgeving. 

5.4. Verwerkingsverantwoordelijke staat er te allen tijde voor in dat de inhoud, het gebruik en de opdracht tot het verwerken van persoonsgegevens in kader van deze overeenkomst niet onrechtmatig is en geen inbreuk maakt op enig recht van derden.

5.5. Verwerkingsverantwoordelijke stelt alle informatie beschikbaar die nodig is om voor de nakoming van de in dit artikel neergelegde verplichtingen aan te tonen.

6. Vertrouwelijkheid & beveiligingsmaatregelen

Vertrouwelijkheid

6.1. Label-wise zal de in het kader van de verwerkersovereenkomst ontvangen persoonsgegevens strikt vertrouwelijk behandelen en alleen gebruiken voor de in artikel 3 lid 1 genoemde verwerkingen. Label-wise zal ook de door haar ingeschakelde derden, personeel en subverwerkers binden aan deze geheimhouding. 

6.2. De geheimhouding genoemd in vorig lid is niet van toepassing:

  1. wanneer Verwerkingsverantwoordelijke uitdrukkelijk toestemming heeft gegeven om bepaalde persoonsgegevens met derden te delen;

  2. wanneer er een wettelijke verplichting is de persoonsgegevens aan derden te verstrekken;

  3. wanneer het verstrekken van de persoonsgegevens noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van de verwerkersovereenkomst.

6.3. Label-wise verleent de (eventueel) door haar ingeschakelde derden, haar personeel en subverwerkers slechts toegang tot de persoonsgegevens die worden verwerkt voor zover dat strikt noodzakelijk is voor de uitvoering, het beheer en de monitoring van de verwerkersovereenkomst. 

Beveiligingsmaatregelen

6.4. Partijen treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. Daarmee wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, en ook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van de betrokkenen. Label-wise neemt (indien relevant) ten minste de volgende maatregelen:

  1. het gebruik van tweestapsverificatie;

  2. versleuteling van persoonsgegevens;

  3. het updaten van software;

  4. alleen de persoonsgegevens gebruiken die Label-wise nodig heeft voor het berekenen van het energielabel;

  5. het gebruik van een SSL-certificaat;

  6. alleen toegang geven aan derde partijen die de persoonsgegevens nodig hebben voor het doel.

6.5. De beveiligingsmaatregelen genoemd in vorig lid, dienen regelmatig herzien te worden, gekeken naar of zij geschikt zijn voor risico’s die zich in de loop van de tijd kunnen ontwikkelen. Om een passend beveiligingsniveau te blijven bieden, kan het dus zijn dat Label-wise haar beveiligingsmaatregelen aanpast wanneer dat naar haar oordeel noodzakelijk is.

6.6. Label-wise staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Label-wise zal zich echter wel inspannen om de beveiliging te laten voldoen aan een op het risico afgestemd beveiligingsniveau.

7. Controle 

7.1. Label-wise stelt aan Verwerkingsverantwoordelijke alle informatie beschikbaar die nodig is om nakoming van de in deze verwerkersovereenkomst neergelegde verplichtingen aan te tonen.

7.2. Los van eventuele bepalingen uit de AVG kan Verwerkingsverantwoordelijke, in geval Label-wise haar verplichtingen uit de verwerkersovereenkomst en uit de AVG niet nakomt, Label-wise de opdracht geven de verwerking van persoonsgegevens op te schorten totdat hij wel aan deze bepalingen voldoet, of de overeenkomst beëindigen. Wanneer Label-wise om welke reden dan ook niet aan deze bepalingen kan voldoen, stelt zij Verwerkingsverantwoordelijke daarvan meteen in kennis.

7.3. Verwerkingsverantwoordelijke heeft het recht te onderzoeken of Label-wise de verplichtingen van de verwerkersovereenkomst nakomt door middel van een audit te laten doen. De audit zal worden uitgevoerd door de onafhankelijke compliance-afdeling van Verwerkingsverantwoordelijke of een extern door hem gekozen deskundige. 

7.4. Label-wise zal haar medewerking verlenen aan alle door de auditor gevraagde redelijkerwijs relevante informatie zo spoedig mogelijk te leveren.

7.5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van Partijen of door Partijen gezamenlijk.

7.6. Wanneer Label-wise overtredingen heeft gemaakt, zal zij alle geconstateerde overtredingen zo spoedig mogelijk herstellen. 

7.7. De kosten voor de audit zijn voor Verwerkingsverantwoordelijke, tenzij een of meer serieuze overtredingen worden aangetroffen die Label-wise heeft gemaakt. In dat geval komen de kosten voor rekening van Label-wise. 

8. Datalek

8.1. In het geval van een datalek werkt Label-wise samen met Verwerkingsverantwoordelijke. Label-wise staat Verwerkingsverantwoordelijke - indien van toepassing - bij zodat Verwerkingsverantwoordelijke kan voldoen aan zijn verplichtingen uit artikel 33 en 34 AVG, waarbij rekening wordt gehouden met de aard van de verwerking en de informatie waarover Label-wise beschikt.

8.2. In geval van een datalek van persoonsgegevens die door Label-wise worden verwerkt, stelt Label-wise, nadat ze er kennis van heeft verkregen, Verwerkingsverantwoordelijke daarvan meteen in kennis. Deze kennisgeving bevat ten minste: 

  1. een beschrijving van de aard van de inbreuk (waar mogelijk onder vermelding van:

    1. de categorieën betrokkenen; 

    2. de types van persoonsgegevens waarop het datalek betrekking heeft; en,

    3. bij benadering, het aantal betrokkenen en de types van gegevens waarop de inbreuk betrekking heeft); 

  2. de gegevens van de Functionaris Gegevensbescherming of een ander contactpunt waar meer informatie over het datalek kan worden verkregen; 

  3. de waarschijnlijke gevolgen van het datalek;

  4. de maatregelen die zijn genomen of worden voorgesteld om het datalek aan te pakken, onder meer om de mogelijke negatieve gevolgen ervan te beperken. 

Wanneer en voor zover al deze informatie niet op hetzelfde moment kan worden verstrekt, bevat de oorspronkelijke kennisgeving de dan beschikbare informatie en wordt verdere informatie vervolgens meteen verstrekt zodra deze beschikbaar is. 

8.3. De beslissing of een datalek bij de Autoriteit Persoonsgegevens en/of bij betrokkenen moet worden gemeld, is uitsluitend die van Verwerkingsverantwoordelijke. Label-wise zal nooit een datalek zonder toestemming melden aan derden.

9. Subverwerkers

9.1. Label-wise heeft een algemene toestemming van Verwerkingsverantwoordelijke om subverwerkers inschakelen. Label-wise zal Verwerkingsverantwoordelijke vooraf schriftelijk op de hoogte stellen wanneer hij een nieuwe subverwerker gaat inschakelen. Verwerkingsverantwoordelijke mag binnen een termijn van 10 werkdagen bezwaar maken tegen het inzetten van de nieuwe subverwerker. Blijft Verwerkingsverantwoordelijke na aankondiging van nieuwe subverwerkers gebruik maken van de diensten van Label-wise en maakt hij geen bezwaar binnen de eerder genoemde termijn, dan heeft Verwerkingsverantwoordelijke hierbij akkoord gegeven voor deze subverwerker.

9.2. Bij bezwaar tegen de nieuwe subverwerker, gelden artikel 16.2 en 16.3 van de algemene voorwaarden van Label-wise.

9.3. De subverwerker van Label-wise is: Stripe.

9.4. Wanneer Label-wise een subverwerker in dienst neemt om voor rekening van Verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten te verrichten, dan worden aan deze subverwerker bij een subverwerkersovereenkomst of andere rechtshandeling dezelfde verplichtingen inzake persoonsgegevensbescherming opgelegd als die in deze overeenkomst zijn opgenomen.

9.5. Op verzoek van Verwerkingsverantwoordelijke verstrekt Label-wise Verwerkingsverantwoordelijke een kopie van een dergelijke subverwerkersovereenkomst en van alle latere wijzigingen daarvan. Voor zover nodig ter bescherming van bedrijfsgeheimen of andere vertrouwelijke informatie, met inbegrip van persoonsgegevens, kan Label-wise de tekst van de overeenkomst bewerken alvorens de kopie te delen. 

9.6. Wanneer de subverwerker zijn verplichtingen inzake persoonsgegevensbescherming niet nakomt, dan blijft Label-wise ten aanzien van Verwerkingsverantwoordelijke volledig aansprakelijk voor het nakomen van de verplichtingen van de subverwerker.

9.7. Label-wise stelt Verwerkingsverantwoordelijke in kennis van elk verzuim van de subverwerker om zijn contractuele verplichtingen na te komen.

10. Bijstand

10.1. Label-wise moet Verwerkingsverantwoordelijke, rekening houdend met de aard van de verwerking, wanneer mogelijk, bijstand verlenen bij het vervullen van haar plicht om verzoeken om uitoefening van de rechten van betrokkenen (Hoofdstuk III AVG) te beantwoorden. 

10.2. In het geval dat een betrokkene een verzoek tot uitoefening van een van zijn rechten doet aan Label-wise, dan zal Label-wise het verzoek meteen doorsturen aan Verwerkingsverantwoordelijke, en zal Verwerkingsverantwoordelijke het verzoek verder afhandelen. Label-wise zal de betrokkene daarvan op de hoogte stellen. 

10.3. Label-wise zal haar volledige en tijdige medewerking verlenen aan Verwerkingsverantwoordelijke om:

  1. na goedkeuring van en in opdracht van Verwerkingsverantwoordelijke betrokkenen toegang te laten krijgen tot de aan hun betreffende persoonsgegevens;

  2. persoonsgegevens te wissen of te rectificeren; 

  3. aan te tonen dat persoonsgegevens gewist of gerectificeerd zijn wanneer deze incorrect zijn (of, ingeval Verwerkingsverantwoordelijke het er niet mee eens is dat de persoonsgegevens incorrect zijn, het feit vast te leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt); 

  4. de betreffende persoonsgegevens aan Verwerkingsverantwoordelijke dan wel aan een door de Verwerkingsverantwoordelijke aangewezen derde te verstrekken in een gestructureerde, gangbare en machineleesbare vorm.

10.4. Label-wise moet Verwerkingsverantwoordelijke, rekening houdend met de aard van de verwerking, wanneer mogelijk, bijstand verlenen om te voldoen aan art. 32 AVG (het nemen van passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens).

11. Aansprakelijkheid

Verwerkingsverantwoordelijke

11.1. Verwerkingsverantwoordelijke is aansprakelijk voor schade die wordt veroorzaakt door verwerking die, en/of handelen en/of nalaten dat inbreuk maakt op de AVG. 

11.2. Verwerkingsverantwoordelijke is niet aansprakelijk voor schade wanneer Verwerkingsverantwoordelijke bewijst dat hij op geen enkele wijze verantwoordelijk is voor het schadeveroorzakende feit.

Label-wise

11.3. Label-wise is alleen aansprakelijk voor schade wanneer zij bij verwerking in kader van deze overeenkomst niet heeft voldaan aan haar verplichtingen uit de AVG, of buiten dan wel in strijd met de rechtmatige instructies van Verwerkingsverantwoordelijke heeft gehandeld.

11.4. Label-wise is niet aansprakelijk voor:

  1. schade wanneer Label-wise bewijst dat ze op geen enkele wijze verantwoordelijk is voor het schadeveroorzakende feit.

  2. schade die verband houdt met de beveiliging van persoonsgegevens wanneer Label-wise kan aantonen dat ze voldoende technische en organisatorische beveiligingsmaatregelen heeft genomen, zoals beschreven in artikel 6;

  3. schade wanneer Verwerkingsverantwoordelijke geen gebruik maakt van beveiligingsmaatregelen die Label-wise heeft voorgesteld;

  4. verwerkingen van persoonsgegevens door Verwerkingsverantwoordelijke zelf.

12. Geschillen

12.1. Partijen zullen pas een beroep op de rechter doen nadat zij zich tot het uiterste hebben ingespannen het geschil in onderling overleg te beslechten.

12.2. Op de rechtsverhouding tussen Label-wise en Verwerkingsverantwoordelijke is het Nederlands recht van toepassing.

13. Overig

13.1. Verwerkingsverantwoordelijke en Label-wise verbinden zich ertoe de bepalingen uit deze verwerkersovereenkomst niet te wijzigen, behalve als het gaat om:

  1. Artikel 3 lid 1 (beschrijving van de verwerking);

  2. Artikel 6 lid 4 (technische en organisatorische maatregelen);

  3. Artikel 9 lid 3 (lijst van subverwerkers).

of als wetgeving ervoor zorgt dat de verwerkersovereenkomst gewijzigd dient te worden.

13.2. In geval van tegenstrijdigheid tussen de verwerkersovereenkomst en de hoofdovereenkomst die al bestond op het tijdstip waarop met deze verwerkersovereenkomst wordt ingestemd of die na dat tijdstip worden gesloten, prevaleert deze verwerkersovereenkomst.

13.3. Zelfs nadat deze overeenkomst is beëindigd, blijven de bepalingen over geheimhouding, aansprakelijkheid en het oplossen van geschillen onveranderd geldig.

Versie: 31 oktober 2025

Logo icon Label-wise

Home

Releases

Boek een demo

Logo icon Label-wise
Logo icon Label-wise
Logo icon Label-wise

Licenties

EP-professionals

Certificaathouders

Resources

Releases

Label-wise

Contact

Software voor Energieprestatie Professionals

Algemene voorwaarden

Verwerkersovereenkomst

Service level agreement

Privacy verklaring

Cookiebeleid

Logo icon Label-wise

Licenties

EP-professionals

Certificaathouders

Resources

Releases

Label-wise

Contact

Algemene voorwaarden

Verwerkersovereenkomst

Service level agreement

Privacy verklaring

Cookiebeleid

Logo icon Label-wise

Licenties

EP-professionals

Certificaathouders

Resources

Releases

Label-wise

Contact

Algemene voorwaarden

Verwerkersovereenkomst

Service level agreement

Privacy verklaring

Cookiebeleid