Concept-versie 2.0-2026-06. Deze tekst wordt nog juridisch geredigeerd.
DEEL 1: VERWERKERSOVEREENKOMST
1. PARTIJEN
1.1 Verwerker
Degraro, een eenmanszaak handelend onder de naam KidsDigitaal, gevestigd aan De Kievit 13, 7681 LS Vroomshoop, ingeschreven bij de Kamer van Koophandel onder nummer 99081172, hierna: "Verwerker" of "KidsDigitaal".
1.2 Verwerkingsverantwoordelijke
De school, onderwijsinstelling of het schoolbestuur dat een licentie of overeenkomst voor het gebruik van KidsDigitaal heeft afgenomen, hierna: "Verwerkingsverantwoordelijke" of "School".
1.3 Partijen
Verwerker en Verwerkingsverantwoordelijke worden gezamenlijk aangeduid als "Partijen" en afzonderlijk als "Partij".
1.4 Contactgegevens privacy
Het privacycontactpunt van Verwerker is: hello@kidsdigitaal.nl.
Het privacycontactpunt van de School is het door de School opgegeven beheer- of contactadres, tenzij de School schriftelijk een ander privacycontactpunt doorgeeft.
2. DEFINITIES
2.1 In deze Verwerkersovereenkomst hebben de volgende begrippen de betekenis die daaraan in de Algemene verordening gegevensbescherming (AVG) wordt gegeven: persoonsgegevens, verwerking, verwerkingsverantwoordelijke, verwerker, betrokkene, subverwerker, inbreuk in verband met persoonsgegevens, toezichthoudende autoriteit en passende technische en organisatorische maatregelen.
2.2 Onder "Dienst" wordt verstaan: de online oefenomgeving KidsDigitaal, inclusief bijbehorende school-, klas-, leerling-, leerkracht-, beheer-, support- en rapportagefunctionaliteiten.
2.3 Onder "Schoolgegevens" wordt verstaan: alle persoonsgegevens die Verwerker namens de School verwerkt in het kader van het schoolgebruik van de Dienst, waaronder leerlinggegevens, klasgegevens, voortgangsgegevens en gegevens van leerkrachten of schoolbeheerders.
2.4 Onder "Leerlinggegevens" wordt verstaan: persoonsgegevens van leerlingen die via of voor de Dienst worden verwerkt, zoals nader omschreven in Bijlage 1.
2.5 Onder "Subverwerker" wordt verstaan: iedere derde partij die door Verwerker wordt ingeschakeld en die ten behoeve van de School persoonsgegevens verwerkt in het kader van de Dienst.
2.6 Onder "Hoofdovereenkomst" wordt verstaan: de overeenkomst tussen Partijen op grond waarvan de School de Dienst afneemt, zoals een bestelling, offerte, licentie- of gebruiksovereenkomst of de tussen Partijen geldende voorwaarden voor schoolgebruik. De voorwaarden voor particulier gebruik door ouders/verzorgers vallen niet onder de Hoofdovereenkomst.
3. TOEPASSELIJKHEID EN ROLVERDELING
3.1 Deze Verwerkersovereenkomst is van toepassing op iedere verwerking van persoonsgegevens door KidsDigitaal in opdracht van de School bij het gebruik van de Dienst.
3.2 De School bepaalt het doel en de middelen van de verwerking bij schoolgebruik van de Dienst en treedt op als Verwerkingsverantwoordelijke.
3.3 KidsDigitaal verwerkt persoonsgegevens bij schoolgebruik uitsluitend in opdracht van de School en treedt daarbij op als Verwerker.
3.4 Indien KidsDigitaal persoonsgegevens verwerkt voor eigen administratieve, contractuele, fiscale of wettelijke doeleinden, zoals facturatie, debiteurenbeheer, eigen bedrijfsadministratie, wettelijke bewaarplichten of directe communicatie met een contractuele contactpersoon, treedt KidsDigitaal voor die verwerking zelfstandig op als verwerkingsverantwoordelijke. Deze verwerkingen vallen buiten deze Verwerkersovereenkomst, maar moeten wel voldoen aan de AVG.
3.5 Rechtstreeks gebruik van KidsDigitaal door ouders/verzorgers of particuliere gebruikers buiten opdracht van een School valt buiten deze Verwerkersovereenkomst, tenzij Partijen schriftelijk anders overeenkomen.
3.6 Partijen erkennen dat de Dienst wordt gebruikt in een onderwijscontext en dat bij de verwerking van Leerlinggegevens extra zorgvuldigheid vereist is, mede omdat het veelal om minderjarige betrokkenen gaat.
3.7 Verwerker onderschrijft de uitgangspunten van het Privacyconvenant Onderwijs. Indien de School op grond van het Privacyconvenant Onderwijs gehouden is een bepaald model te gebruiken, treedt Verwerker op verzoek van de School in overleg over het sluiten van de bij dat convenant behorende Model Verwerkersovereenkomst in plaats van deze Verwerkersovereenkomst.
4. ONDERWERP, DOEL EN AARD VAN DE VERWERKING
4.1 Verwerker biedt een online oefenomgeving voor het basisonderwijs waarin leerlingen oefeningen kunnen maken en leerkrachten of schoolbeheerders voortgang kunnen volgen en beheren.
4.2 De verwerking vindt uitsluitend plaats voor:
a. het beschikbaar stellen van de Dienst aan de School;
b. het beheren van school-, klas-, leerkracht- en leerlingtoegang;
c. het aanbieden en registreren van oefeningen, voortgang en resultaten;
d. het tonen van voortgangs- en rapportage-informatie aan bevoegde leerkrachten of schoolbeheerders;
e. het verlenen van functionele en technische ondersteuning;
f. het beveiligen, onderhouden en herstellen van de Dienst;
g. het voorkomen, onderzoeken en oplossen van misbruik, storingen en beveiligingsincidenten;
h. het voldoen aan redelijke, schriftelijke instructies van de School.
4.3 Verwerking voor verbetering van de Dienst is alleen toegestaan voor zover dit noodzakelijk is voor beheer, beveiliging, foutoplossing, gebruiksvriendelijkheid en betrouwbare werking van de Dienst. Productverbetering vindt waar redelijkerwijs mogelijk plaats op basis van geanonimiseerde of geaggregeerde gegevens.
4.4 Verwerker gebruikt Leerlinggegevens niet voor:
a. reclame of marketing richting leerlingen;
b. gepersonaliseerde advertenties;
c. commerciële profilering;
d. verkoop, verhuur of verstrekking aan datamakelaars of advertentienetwerken;
e. training van AI-modellen of vergelijkbare modellen voor eigen of derde doeleinden, tenzij de School daarvoor vooraf schriftelijk en specifiek opdracht geeft;
f. andere eigen doeleinden die onverenigbaar zijn met deze Verwerkersovereenkomst.
4.5 De categorieën persoonsgegevens, categorieën betrokkenen, bewaartermijnen en nadere verwerkingsspecificaties zijn opgenomen in Bijlage 1.
5. INSTRUCTIES VAN DE SCHOOL
5.1 Verwerker verwerkt persoonsgegevens uitsluitend op basis van schriftelijke instructies van de School. Tot die instructies behoren deze Verwerkersovereenkomst, de Hoofdovereenkomst, de instellingen binnen het school- of leerkrachtdashboard en redelijke aanvullende schriftelijke instructies van de School.
5.2 Verwerker verwerkt persoonsgegevens niet op een wijze die buiten de instructies van de School valt, tenzij Verwerker daartoe verplicht is op grond van toepasselijk Unierecht of Nederlands recht. In dat geval informeert Verwerker de School vooraf over die wettelijke verplichting, tenzij die wetgeving dergelijke informatieverstrekking verbiedt.
5.3 Indien Verwerker van mening is dat een instructie van de School in strijd is met de AVG of andere toepasselijke privacywetgeving, meldt Verwerker dit zonder onredelijke vertraging aan de School. Verwerker is niet verplicht een kennelijk onrechtmatige instructie uit te voeren.
5.4 De School is verantwoordelijk voor de rechtmatigheid van de opdracht aan Verwerker, de keuze om de Dienst in te zetten, de vaststelling van de grondslag voor de verwerking en de informatievoorziening aan leerlingen, ouders/verzorgers en medewerkers.
6. DATAMINIMALISATIE EN BEPERKING VAN LEERLINGGEGEVENS
6.1 Verwerker richt de Dienst zodanig in dat bij schoolgebruik alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor de onderwijsfunctionaliteit van de Dienst.
6.2 Voor leerlingen worden in beginsel geen achternamen, e-mailadressen, geboortedata, huisadressen, telefoonnummers, BSN/PGN, medische gegevens, zorggegevens of bijzondere persoonsgegevens verwerkt.
6.3 De School en haar gebruikers mogen geen bijzondere persoonsgegevens, medische gegevens, zorginformatie, vrije leerlingdossiers, BSN/PGN of andere niet-noodzakelijke persoonsgegevens in de Dienst invoeren.
6.4 Indien Verwerker constateert dat de School of een gebruiker niet-noodzakelijke of gevoelige gegevens in de Dienst heeft ingevoerd, mag Verwerker de School daarop wijzen en, indien noodzakelijk voor beveiliging of naleving van deze overeenkomst, verzoeken deze gegevens te verwijderen of deze zelf verwijderen na kennisgeving aan de School.
6.5 Leerlingtoegang vindt bij voorkeur plaats via pseudonieme of beperkt identificerende middelen, zoals een PIN, klascode, klas-koppelcode of vergelijkbaar mechanisme dat alleen binnen de bedoelde school- of klascontext bruikbaar is.
7. VERTROUWELIJKHEID
7.1 Verwerker waarborgt dat personen die onder zijn gezag persoonsgegevens verwerken, waaronder medewerkers, ingehuurde krachten en betrokken derden, contractueel of wettelijk tot geheimhouding zijn verplicht.
7.2 Verwerker beperkt toegang tot persoonsgegevens tot personen voor wie toegang noodzakelijk is voor uitvoering, beheer, beveiliging of ondersteuning van de Dienst.
7.3 De geheimhoudingsverplichting blijft gelden na beëindiging van deze Verwerkersovereenkomst.
8. BEVEILIGING
8.1 Verwerker neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen vernietiging, verlies, wijziging, onbevoegde verstrekking, onbevoegde toegang en andere onrechtmatige of ongeoorloofde verwerking.
8.2 De minimale beveiligingsmaatregelen zijn opgenomen in Bijlage 2. Verwerker mag gelijkwaardige of sterkere maatregelen toepassen indien het beveiligingsniveau daardoor niet vermindert.
8.3 Verwerker houdt bij het bepalen van de maatregelen rekening met de stand van de techniek, uitvoeringskosten, aard, omvang, context en doeleinden van de verwerking, de waarschijnlijkheid en ernst van risico's en het feit dat de Dienst in een onderwijscontext door of voor minderjarige leerlingen wordt gebruikt.
8.4 Verwerker evalueert de beveiligingsmaatregelen periodiek en past deze aan indien risico's, incidenten, technische ontwikkelingen of wijzigingen in de Dienst daartoe aanleiding geven.
8.5 Verwerker houdt een intern beveiligings- en incidentenproces bij en documenteert relevante beveiligingsincidenten, genomen maatregelen en leerpunten.
9. SUBVERWERKERS
9.1 De School verleent aan Verwerker algemene toestemming om Subverwerkers in te schakelen voor zover dat noodzakelijk is voor de levering, hosting, beveiliging, ondersteuning, back-up, monitoring of communicatie rond de Dienst.
9.2 Verwerker houdt een actuele lijst van Subverwerkers bij. De Subverwerkers die bij aanvang bekend zijn, zijn opgenomen in Bijlage 3.
9.3 Verwerker informeert de School tijdig over beoogde toevoeging of vervanging van Subverwerkers. Dat kan per e-mail, via het schooldashboard, via een wijzigingsbericht of via een actuele online subverwerkerslijst.
9.4 De School kan binnen dertig (30) dagen na kennisgeving gemotiveerd bezwaar maken tegen een nieuwe of vervangende Subverwerker indien de School redelijke privacy- of beveiligingsbezwaren heeft.
9.5 Indien Partijen het bezwaar niet kunnen oplossen en de betreffende Subverwerker noodzakelijk is voor de Dienst, mag de School de getroffen Dienst of overeenkomst beëindigen voor zover voortzetting redelijkerwijs niet van haar kan worden verlangd.
9.6 Verwerker legt aan iedere Subverwerker schriftelijk ten minste dezelfde verplichtingen op als de verplichtingen die op Verwerker rusten op grond van deze Verwerkersovereenkomst, waaronder verplichtingen over vertrouwelijkheid, beveiliging, datalekken, doorgifte, bewaartermijnen en auditinformatie.
9.7 Verwerker blijft tegenover de School volledig verantwoordelijk voor de nakoming van de verplichtingen door Subverwerkers.
10. DOORGIFTE BUITEN DE EER
10.1 Verwerker verwerkt Schoolgegevens bij voorkeur binnen de Europese Economische Ruimte (EER).
10.2 Doorgifte van persoonsgegevens buiten de EER vindt alleen plaats indien daarvoor een geldige grondslag onder de AVG bestaat, zoals een adequaatheidsbesluit, EU Standard Contractual Clauses of een ander wettelijk toegestaan doorgiftemechanisme.
10.3 Indien Subverwerkers of hun groepsmaatschappijen toegang kunnen hebben tot persoonsgegevens vanuit landen buiten de EER, vermeldt Verwerker dit in Bijlage 3 of in de actuele subverwerkerslijst, inclusief de toepasselijke waarborg.
10.4 Verwerker zal de School op verzoek redelijkerwijs informeren over de relevante doorgiftemechanismen, voor zover Verwerker die informatie contractueel en praktisch kan verstrekken.
11. BEVEILIGINGSINCIDENTEN EN DATALEKKEN
11.1 Verwerker informeert de School zonder onredelijke vertraging, en waar mogelijk binnen vierentwintig (24) uur nadat Verwerker kennis heeft genomen van een inbreuk in verband met persoonsgegevens die betrekking heeft op Schoolgegevens.
11.2 Indien nog niet vaststaat of een incident kwalificeert als een datalek, maar het incident redelijkerwijs relevant kan zijn voor de School, informeert Verwerker de School eveneens zonder onredelijke vertraging.
11.3 De melding bevat, voor zover op dat moment bekend:
a. de aard van het incident;
b. de categorieën betrokken persoonsgegevens;
c. de categorieën en het geschatte aantal betrokkenen;
d. de vermoedelijke oorzaak;
e. de mogelijke gevolgen;
f. de genomen en voorgestelde maatregelen;
g. de status van het onderzoek;
h. een contactpunt voor opvolging.
11.4 Verwerker verstrekt aanvullende informatie zodra deze beschikbaar komt.
11.5 De School is verantwoordelijk voor de beoordeling of melding aan de Autoriteit Persoonsgegevens of communicatie aan betrokkenen, waaronder ouders/verzorgers, wettelijk vereist is. Verwerker ondersteunt de School daarbij redelijkerwijs.
11.6 Verwerker meldt een datalek niet rechtstreeks aan de Autoriteit Persoonsgegevens of betrokkenen namens de School, tenzij de School daartoe schriftelijk opdracht geeft of Verwerker daartoe wettelijk verplicht is.
11.7 De procedure voor beveiligingsincidenten en datalekken is nader uitgewerkt in Bijlage 4.
12. RECHTEN VAN BETROKKENEN
12.1 De School is als Verwerkingsverantwoordelijke verantwoordelijk voor de afhandeling van verzoeken van betrokkenen, zoals verzoeken om inzage, rectificatie, verwijdering, beperking, bezwaar en dataportabiliteit.
12.2 Verwerker biedt, voor zover mogelijk, self-service functionaliteiten in het leerkracht- of schooldashboard waarmee de School gegevens kan inzien, corrigeren, verwijderen of exporteren.
12.3 Indien de School een verzoek van een betrokkene niet zelfstandig kan afhandelen, ondersteunt Verwerker de School op redelijk verzoek en binnen redelijke termijn.
12.4 Indien een betrokkene, ouder/verzorger, leerling of medewerker zich rechtstreeks tot Verwerker wendt over Schoolgegevens, verwijst Verwerker de betrokkene in beginsel door naar de School, tenzij Verwerker op grond van de AVG of andere wetgeving zelfstandig moet handelen.
12.5 Verwerker zal zonder instructie van de School geen inhoudelijke beslissing nemen over een verzoek van een betrokkene met betrekking tot Schoolgegevens.
13. BIJSTAND BIJ AVG-VERPLICHTINGEN
13.1 Verwerker ondersteunt de School redelijkerwijs bij de nakoming van verplichtingen onder de AVG voor zover die ondersteuning verband houdt met de verwerking van Schoolgegevens door Verwerker.
13.2 Deze ondersteuning kan betrekking hebben op:
a. beveiliging van de verwerking;
b. melding en onderzoek van datalekken;
c. gegevensbeschermingseffectbeoordelingen (DPIA's);
d. voorafgaande raadpleging van de Autoriteit Persoonsgegevens;
e. beantwoording van redelijke vragen van de School, de functionaris gegevensbescherming of een toezichthouder.
13.3 Indien ondersteuning wezenlijk verder gaat dan normale ondersteuning, mogen Partijen daarover redelijke nadere afspraken maken, waaronder afspraken over kosten, planning en reikwijdte. Ondersteuning bij datalekken die aan Verwerker toerekenbaar zijn, wordt niet afzonderlijk in rekening gebracht.
14. BEWAARTERMIJNEN, EXPORT EN VERWIJDERING
14.1 Verwerker bewaart Schoolgegevens niet langer dan noodzakelijk voor de uitvoering van de Dienst en de instructies van de School.
14.2 Tijdens de actieve licentieperiode blijven Schoolgegevens beschikbaar zolang dit nodig is voor gebruik van de Dienst, tenzij de School gegevens eerder verwijdert of verwijdering vraagt.
14.3 Na beëindiging of verval van de licentie blijven Schoolgegevens maximaal vierenveertig (44) dagen beschikbaar voor administratieve afhandeling, heractivatie of herstel van toegang, tenzij de School eerder verwijdering vraagt.
14.4 Op verzoek van de School verwijdert Verwerker Schoolgegevens uit productiesystemen zo spoedig mogelijk en uiterlijk binnen veertien (14) dagen, tenzij een langere termijn noodzakelijk is voor technische uitvoering of wettelijke verplichtingen.
14.5 Na afloop van de termijn in artikel 14.3 verwijdert Verwerker Schoolgegevens automatisch uit productiesystemen.
14.6 Back-ups worden niet actief gebruikt voor normale toegang, rapportage of analyse. Gegevens in back-ups worden volgens de reguliere back-upcyclus overschreven of verwijderd en uiterlijk binnen zes (6) maanden na verwijdering uit productiesystemen verwijderd, tenzij bewaring noodzakelijk is voor beveiliging, continuïteit, geschilbeslechting of wettelijke verplichtingen.
14.7 Na beëindiging van de Dienst worden Schoolgegevens, naar keuze van de School, door Verwerker verwijderd of voorafgaand aan verwijdering via export aan de School ter beschikking gesteld. Voorafgaand aan verwijdering kan de School binnen beschikbare functionaliteiten gegevens exporteren of een exportverzoek indienen. Na verwijdering uit productiesystemen kan Verwerker niet garanderen dat gegevens nog kunnen worden hersteld of geëxporteerd.
14.8 Facturen, betaalgegevens, contractgegevens en klantadministratie worden separaat verwerkt en bewaard voor administratieve, fiscale en wettelijke doeleinden. Voor facturen geldt in beginsel een wettelijke bewaartermijn van zeven (7) jaar. Deze administratieve gegevens vallen niet onder de verwijdering van Schoolgegevens in de Dienst, voor zover KidsDigitaal hiervoor zelfstandig verwerkingsverantwoordelijke is.
14.9 Nadere afspraken over bewaartermijnen en verwijdering zijn opgenomen in Bijlage 5.
15. CONTROLE, AUDIT EN AANTOONBAARHEID
15.1 Verwerker stelt op verzoek informatie beschikbaar die redelijkerwijs nodig is om naleving van deze Verwerkersovereenkomst aan te tonen.
15.2 Verwerker mag aan deze verplichting voldoen door het verstrekken van een beveiligingsoverzicht, ingevulde privacybijsluiter, subverwerkerslijst, certificeringen, auditverklaringen, beleidsdocumenten, technische toelichting of andere passende documentatie.
15.3 De School heeft het recht om maximaal eenmaal per kalenderjaar een audit te laten uitvoeren, tenzij sprake is van een concreet datalek, een ernstig beveiligingsincident of een aantoonbare ernstige aanwijzing van niet-naleving.
15.4 Een audit wordt minimaal dertig (30) dagen vooraf schriftelijk aangekondigd, vindt plaats tijdens normale kantooruren, wordt uitgevoerd door een onafhankelijke deskundige die aan geheimhouding is gebonden, en mag de bedrijfsvoering, beveiliging en continuïteit van Verwerker niet onredelijk verstoren.
15.5 De kosten van een audit komen voor rekening van de School, tenzij uit de audit blijkt dat Verwerker wezenlijk tekortschiet in de naleving van deze Verwerkersovereenkomst.
15.6 Een audit geeft geen recht op onbeperkte toegang tot systemen, broncode, bedrijfsgeheimen, gegevens van andere klanten of beveiligingsgevoelige informatie. Verwerker mag redelijke alternatieve bewijsmiddelen aanbieden indien directe toegang een beveiligings- of vertrouwelijkheidsrisico oplevert.
15.7 Penetratietests, scans of technische aanvallen op systemen van Verwerker zijn alleen toegestaan na voorafgaande schriftelijke toestemming van Verwerker en onder vooraf overeengekomen voorwaarden.
16. COOKIES, ANALYTICS EN LOGGING BINNEN DE DIENST
16.1 Binnen de schoolomgeving van de Dienst gebruikt Verwerker alleen cookies, lokale opslag of vergelijkbare technieken voor zover deze noodzakelijk zijn voor authenticatie, sessiebeheer, beveiliging, voorkeuren, werking of betrouwbare levering van de Dienst, tenzij de School vooraf anders heeft ingestemd.
16.2 Analytische metingen binnen de schoolomgeving worden, voor zover toegepast, privacyvriendelijk ingericht en niet gebruikt om individuele leerlingen voor commerciële doeleinden te profileren.
16.3 Verwerker gebruikt technische loggegevens voor beveiliging, foutoplossing, misbruikpreventie, beschikbaarheid en auditdoeleinden. Loggegevens worden niet langer bewaard dan noodzakelijk, tenzij langere bewaring nodig is voor incidentonderzoek, beveiliging of wettelijke verplichtingen.
17. WIJZIGINGEN IN DE DIENST OF VERWERKING
17.1 Verwerker informeert de School over wezenlijke wijzigingen in de verwerking van Schoolgegevens, waaronder nieuwe categorieën persoonsgegevens, wezenlijk andere doeleinden, nieuwe soorten Subverwerkers of relevante doorgiften buiten de EER.
17.2 Indien een wijziging naar redelijke verwachting leidt tot een wezenlijk hoger privacyrisico voor leerlingen of medewerkers, zal Verwerker de School tijdig informeren zodat de School haar eigen AVG-verplichtingen kan beoordelen.
17.3 Verwerker mag de Dienst technisch en functioneel doorontwikkelen zolang de verwerking blijft binnen de reikwijdte van deze Verwerkersovereenkomst en het beschermingsniveau niet wezenlijk wordt verlaagd.
18. AANSPRAKELIJKHEID
18.1 Partijen zijn aansprakelijk overeenkomstig de Hoofdovereenkomst, deze Verwerkersovereenkomst en toepasselijke wetgeving.
18.2 Verwerker is aansprakelijk voor schade voor zover deze het gevolg is van een toerekenbare tekortkoming van Verwerker in de nakoming van deze Verwerkersovereenkomst of van verwerking buiten rechtmatige instructies van de School.
18.3 De School is aansprakelijk voor schade voor zover deze het gevolg is van onrechtmatige instructies, onjuiste of onvolledige informatie, onjuist gebruik van de Dienst, invoer van niet-toegestane gegevens of schending van eigen AVG-verplichtingen.
18.4 Voor zover wettelijk toegestaan is de aansprakelijkheid van Verwerker beperkt tot directe schade en tot het bedrag dat de School in de twaalf (12) maanden voorafgaand aan het schadeveroorzakende feit aan Verwerker heeft betaald voor de betreffende Dienst.
18.5 De beperking in artikel 18.4 geldt niet voor schade die het gevolg is van opzet of bewuste roekeloosheid van Verwerker, en laat eventuele dwingendrechtelijke rechten van betrokkenen onder de AVG onverlet.
18.6 Verwerker is niet aansprakelijk voor indirecte schade, gevolgschade, gederfde winst, gemiste besparingen, reputatieschade of schade door bedrijfsstagnatie, tenzij sprake is van opzet of bewuste roekeloosheid van Verwerker.
19. DUUR EN BEËINDIGING
19.1 Deze Verwerkersovereenkomst treedt in werking op het moment waarop de School de Dienst afneemt, de overeenkomst aanvaardt of de Dienst in gebruik neemt, en duurt zolang Verwerker Schoolgegevens verwerkt in opdracht van de School.
19.2 Deze Verwerkersovereenkomst eindigt automatisch wanneer alle Schoolgegevens overeenkomstig deze Verwerkersovereenkomst zijn verwijderd of teruggegeven en Verwerker geen persoonsgegevens meer verwerkt in opdracht van de School.
19.3 Bepalingen die naar hun aard bestemd zijn om voort te duren, waaronder bepalingen over geheimhouding, beveiliging, aansprakelijkheid, auditinformatie, verwijdering en geschilbeslechting, blijven na beëindiging van kracht zolang dat noodzakelijk is.
20. RANGORDE
20.1 Bij strijdigheid tussen deze Verwerkersovereenkomst en de Hoofdovereenkomst geldt voor de verwerking van persoonsgegevens deze Verwerkersovereenkomst boven de Hoofdovereenkomst.
20.2 Bij strijdigheid tussen de hoofdtekst van deze Verwerkersovereenkomst en de bijlagen geldt de hoofdtekst, tenzij in de bijlage uitdrukkelijk is bepaald dat daarvan wordt afgeweken.
20.3 Bij strijdigheid tussen deze Verwerkersovereenkomst en dwingendrechtelijke privacywetgeving, waaronder de AVG, gaat de dwingendrechtelijke privacywetgeving voor.
21. TOEPASSELIJK RECHT EN GESCHILLEN
21.1 Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.
21.2 Geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement waar Verwerker statutair of feitelijk gevestigd is, tenzij dwingend recht een andere rechter aanwijst.
21.3 Partijen zullen zich inspannen om privacy- of beveiligingsgeschillen eerst in goed overleg op te lossen, waar passend met betrokkenheid van de privacycontactpersonen of functionarissen gegevensbescherming van Partijen.
BIJLAGE 1 - VERWERKINGSSPECIFICATIE / PRIVACYBIJSLUITER
1. Dienst
KidsDigitaal: online oefenomgeving voor het basisonderwijs.
2. Verwerker
Degraro, een eenmanszaak handelend onder de naam KidsDigitaal.
3. Verwerkingsverantwoordelijke
De school, onderwijsinstelling of het schoolbestuur dat de Dienst afneemt.
4. Doeleinden van verwerking
a. Aanmaken en beheren van school-, klas-, leerkracht- en leerlingtoegang.
b. Beschikbaar stellen van digitale oefeningen.
c. Registreren van gemaakte oefeningen, voortgang, niveau en resultaten.
d. Tonen van voortgang aan bevoegde leerkrachten en schoolbeheerders.
e. Beheer, ondersteuning, beveiliging en onderhoud van de Dienst.
f. Herstel, foutoplossing en misbruikpreventie.
g. Beperkte productverbetering op basis van geanonimiseerde of geaggregeerde gegevens waar redelijkerwijs mogelijk.
5. Categorieën betrokkenen
a. Leerlingen.
b. Leerkrachten.
c. Schoolbeheerders en andere bevoegde schoolmedewerkers.
d. Contactpersonen van de School.
6. Categorieën leerlinggegevens
a. Voornaam of pseudoniem.
b. Klas, groep of schoolkoppeling.
c. Niveau of oefeninstellingen.
d. Gemaakte oefeningen.
e. Voortgangsgegevens.
f. Resultaten, scores of statussen.
g. PIN, klascode, klas-koppelcode of vergelijkbare pseudonieme inlog- of koppelgegevens.
h. Tijdstippen van gebruik voor zover noodzakelijk voor werking, voortgang, beveiliging of support.
i. Technische loggegevens voor zover noodzakelijk, zoals IP-adres, browserinformatie, sessiegegevens en foutmeldingen.
7. Gegevens die niet bedoeld zijn voor verwerking
a. Achternamen van leerlingen.
b. E-mailadressen van leerlingen.
c. Geboortedata van leerlingen.
d. Huisadressen van leerlingen.
e. Telefoonnummers van leerlingen.
f. BSN/PGN of andere wettelijke identificatienummers.
g. Medische gegevens.
h. Zorggegevens.
i. Bijzondere persoonsgegevens.
j. Vrije leerlingdossiers of gevoelige notities.
8. Categorieën gegevens van leerkrachten en schoolbeheerders
a. Naam.
b. E-mailadres.
c. Rol of autorisatieniveau.
d. Schoolkoppeling.
e. Account- en inloggegevens.
f. Beheerhandelingen.
g. Supportcommunicatie.
h. Technische loggegevens.
9. Verwerkingslocatie
Primair binnen de Europese Economische Ruimte, tenzij in Bijlage 3 anders vermeld met passende AVG-waarborgen.
10. Bewaartermijnen
a. Actieve licentie: gedurende de looptijd van de licentie, tenzij eerder verwijderd.
b. Na beëindiging of verval: maximaal 44 dagen beschikbaar in productiesystemen voor administratieve afhandeling of heractivatie.
c. Op verzoek van School: verwijdering uit productiesystemen uiterlijk binnen 14 dagen, voor zover technisch uitvoerbaar en wettelijk toegestaan.
d. Back-ups: overschrijving of verwijdering uiterlijk binnen 6 maanden.
e. Technische logs: niet langer dan noodzakelijk; richttermijn maximaal 12 maanden, tenzij langere bewaring nodig is voor incidentonderzoek, beveiliging of wettelijke verplichtingen.
f. Facturen en fiscale administratie: in beginsel 7 jaar, separaat van Schoolgegevens in de Dienst.
11. Grondslag
De School bepaalt de toepasselijke grondslag voor de verwerking van Schoolgegevens. Verwerker verwerkt deze gegevens uitsluitend in opdracht van de School.
12. Bijzonderheden onderwijscontext
a. De Dienst is bedoeld voor gebruik in het basisonderwijs.
b. De verwerking kan betrekking hebben op minderjarige leerlingen.
c. De Dienst is ingericht volgens dataminimalisatie: leerlingen hoeven in beginsel geen achternaam, e-mailadres, geboortedatum of adres te hebben binnen de Dienst.
d. Verwerker gebruikt Leerlinggegevens niet voor reclame, commerciële profilering of verkoop aan derden.
BIJLAGE 2 - TECHNISCHE EN ORGANISATORISCHE BEVEILIGINGSMAATREGELEN
1. Governance en beleid
a. Verwerker hanteert interne afspraken voor informatiebeveiliging en privacy.
b. Verwerker beperkt toegang tot persoonsgegevens volgens het need-to-knowprincipe.
c. Verwerker documenteert relevante beveiligingsincidenten en datalekken.
d. Verwerker evalueert beveiligingsmaatregelen periodiek.
2. Toegangsbeveiliging
a. Accounts voor leerkrachten, schoolbeheerders en beheerders zijn persoonlijk of herleidbaar tot een bevoegde gebruiker.
b. Autorisaties worden toegekend op basis van rol, zoals leerling, leerkracht, schoolbeheerder of technisch beheerder.
c. Administratieve toegang is beperkt tot bevoegde personen.
d. Toegang tot productiegegevens door Verwerker vindt alleen plaats voor beheer, support, beveiliging of incidentafhandeling.
e. Waar passend wordt meerfactorauthenticatie toegepast voor beheerders- of adminaccounts.
3. Authenticatie en credentials
a. Wachtwoorden worden niet leesbaar opgeslagen en worden gehasht met passende cryptografische technieken.
b. PIN-codes, klascodes en klas-koppelcodes worden zodanig ingericht dat zij zo min mogelijk direct identificerende informatie bevatten.
c. Credentials worden niet onnodig gedeeld of zichtbaar gemaakt.
d. Sessies worden passend beveiligd tegen misbruik.
4. Versleuteling
a. Dataverkeer verloopt via HTTPS/TLS 1.2 of hoger, bij voorkeur TLS 1.3 waar beschikbaar.
b. Gevoelige secrets, tokens en sleutels worden niet hardcoded in openbare code of onbeveiligde opslag geplaatst.
c. Back-ups en opslag worden passend beveiligd, waaronder versleuteling waar technisch beschikbaar en redelijkerwijs passend.
5. Dataminimalisatie
a. De Dienst vraagt niet standaard om achternamen, e-mailadressen, geboortedata of adressen van leerlingen.
b. Vrije invoervelden voor leerlinggegevens worden vermeden of beperkt.
c. Verwerker verwerkt niet meer leerlingdata dan nodig is voor oefeningen, voortgang, beheer, support en beveiliging.
6. Logging en monitoring
a. Administratieve handelingen worden waar passend gelogd.
b. Technische logs worden gebruikt voor beveiliging, foutoplossing en beschikbaarheid.
c. Logs worden niet langer bewaard dan noodzakelijk.
d. Verwerker monitort relevante signalen van misbruik, storingen en beveiligingsincidenten.
7. Vulnerability management en updates
a. Verwerker voert reguliere security-updates uit voor gebruikte software, frameworks, plug-ins en infrastructuur.
b. Kwetsbaarheden met een hoog risico worden met prioriteit beoordeeld en verholpen.
c. Codewijzigingen worden gecontroleerd voordat zij in productie worden genomen, passend bij omvang en risico van de wijziging.
8. Back-ups en continuïteit
a. Verwerker hanteert een back-upstrategie voor continuïteit en herstel.
b. Back-ups worden beveiligd tegen onbevoegde toegang.
c. Restore-tests worden periodiek uitgevoerd of aantoonbaar gecontroleerd.
d. Back-ups worden niet gebruikt voor andere doeleinden dan herstel, continuïteit, beveiliging of incidentonderzoek.
9. Scheiding en beheer
a. Productie-, test- en ontwikkelomgevingen worden logisch gescheiden waar passend.
b. Productiegegevens worden niet onnodig gebruikt in test- of ontwikkelomgevingen.
c. Indien productiegegevens voor foutoplossing tijdelijk nodig zijn, wordt toegang beperkt en worden gegevens verwijderd zodra zij niet meer nodig zijn.
10. Medewerkers en geheimhouding
a. Personen met toegang tot persoonsgegevens zijn gebonden aan geheimhouding.
b. Toegang wordt ingetrokken wanneer deze niet langer noodzakelijk is.
c. Verwerker beperkt intern de kring van personen met toegang tot Schoolgegevens.
11. Incidentrespons
a. Verwerker hanteert een procedure voor beveiligingsincidenten en datalekken.
b. Verwerker onderzoekt incidenten en neemt passende herstel- en mitigerende maatregelen.
c. Verwerker informeert de School conform Bijlage 4.
12. Leveranciersbeheer
a. Subverwerkers worden geselecteerd op passende privacy- en beveiligingswaarborgen.
b. Met Subverwerkers worden schriftelijke afspraken gemaakt over verwerking, beveiliging, vertrouwelijkheid en datalekken.
c. Verwerker houdt een actuele subverwerkerslijst bij.
BIJLAGE 3 - SUBVERWERKERS EN DOORGIFTEN
1. Subverwerkers voor de onderwijsdienst
De volgende subverwerkers worden ingeschakeld voor de onderwijsdienst:
| Subverwerker | Dienst/functie | Categorie gegevens | Verwerkingslocatie | Doorgifte buiten EER? | Waarborg |
|---|---|---|---|---|---|
| Hostinger International Ltd (61 Lordou Vironos str., 6023 Larnaca, Cyprus) | Hosting van applicatie, database, opslag, back-ups, logging en transactionele e-mail | Schoolgegevens, leerlinggegevens, leerkrachtgegevens, technische logs en e-mailgegevens | EER (datacenter Frankfurt, Duitsland) | nee | Hostinger Data Processing Addendum; EU Standard Contractual Clauses waar van toepassing; passende beveiliging |
Support en klantcommunicatie met schoolmedewerkers verloopt via hello@kidsdigitaal.nl (e-mail via Hostinger). Er wordt geen aparte supporttool van een derde partij gebruikt.
2. Administratieve leveranciers buiten de leerlingverwerking
De volgende leveranciers kunnen persoonsgegevens verwerken voor eigen administratieve of contractuele doeleinden van KidsDigitaal, maar verwerken in beginsel geen Leerlinggegevens in opdracht van de School binnen de onderwijsdienst:
| Leverancier | Functie | Type gegevens | Rol |
|---|---|---|---|
| Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam | Betaalverwerking | Betaal- en transactiegegevens van contractant/betaler | Afhankelijk van betaalstroom: zelfstandig verwerkingsverantwoordelijke of verwerker voor administratieve betaling, niet voor leerlingverwerking |
| Eigen administratie (accountant op aanvraag) | Boekhouding, facturatie, fiscale administratie | Facturen, klantgegevens, betaalinformatie | Zelfstandige administratieve verwerking of verwerker van KidsDigitaal |
| bunq B.V., Amsterdam (Nederland) | Betalingsverkeer | Betaalgegevens | Zelfstandig verwerkingsverantwoordelijke |
3. Wijzigingen
Verwerker informeert de School over toevoeging of vervanging van Subverwerkers conform artikel 9 van de Verwerkersovereenkomst.
4. Geen onnodige doorgifte
Verwerker zal geen Schoolgegevens buiten de EER laten verwerken tenzij dit is vermeld in deze bijlage of de actuele subverwerkerslijst en een passende AVG-waarborg beschikbaar is.
BIJLAGE 4 - PROCEDURE BEVEILIGINGSINCIDENTEN EN DATALEKKEN
1. Detectie en eerste beoordeling
Verwerker onderzoekt signalen van onbevoegde toegang, verlies, vernietiging, wijziging, verstrekking of andere mogelijke inbreuken op de beveiliging van Schoolgegevens.
2. Classificatie
Verwerker beoordeelt of sprake is van:
a. een technisch beveiligingsincident zonder persoonsgegevens;
b. een beveiligingsincident met mogelijke impact op persoonsgegevens;
c. een inbreuk in verband met persoonsgegevens in de zin van de AVG.
3. Eerste melding aan School
Indien sprake is van een vermoedelijk of bevestigd datalek met betrekking tot Schoolgegevens, meldt Verwerker dit zonder onredelijke vertraging en waar mogelijk binnen 24 uur nadat Verwerker kennis heeft genomen van de inbreuk aan het privacycontactpunt of beheercontact van de School.
4. Inhoud eerste melding
De eerste melding bevat voor zover bekend:
a. datum en tijdstip van ontdekking;
b. aard van het incident;
c. betrokken systemen of onderdelen van de Dienst;
d. betrokken categorieën persoonsgegevens;
e. betrokken categorieën betrokkenen;
f. geschat aantal betrokkenen;
g. vermoedelijke oorzaak;
h. eerste risicobeoordeling;
i. reeds genomen maatregelen;
j. voorgestelde vervolgstappen;
k. contactpersoon bij Verwerker.
5. Vervolgupdates
Verwerker verstrekt aanvullende informatie zodra deze beschikbaar komt en werkt mee aan redelijke vervolgvragen van de School.
6. Herstel en mitigatie
Verwerker neemt passende maatregelen om het incident te stoppen, gevolgen te beperken, herhaling te voorkomen en waar mogelijk gegevens te herstellen.
7. Documentatie
Verwerker documenteert het incident, de beoordeling, de genomen maatregelen en de communicatie met de School.
8. Melding aan toezichthouder of betrokkenen
De School beslist als Verwerkingsverantwoordelijke of melding aan de Autoriteit Persoonsgegevens en/of communicatie aan betrokkenen nodig is. Verwerker ondersteunt de School met feitelijke informatie en redelijke toelichting.
BIJLAGE 5 - VERWIJDERING, EXPORT EN BEWAARTERMIJNEN
1. Actieve licentie
Tijdens de actieve licentieperiode bewaart Verwerker Schoolgegevens zolang deze nodig zijn voor gebruik van de Dienst, tenzij de School gegevens verwijdert of verwijdering vraagt.
2. Verval of beëindiging licentie
Na verval of beëindiging van de licentie blijven Schoolgegevens maximaal 44 dagen in productiesystemen beschikbaar voor administratieve afhandeling, heractivatie of herstel van toegang.
3. Automatische verwijdering
Na afloop van de termijn van maximaal 44 dagen verwijdert Verwerker Schoolgegevens automatisch uit productiesystemen.
4. Verwijdering op verzoek
Op schriftelijk verzoek van de School verwijdert Verwerker Schoolgegevens uit productiesystemen zo spoedig mogelijk en uiterlijk binnen 14 dagen, tenzij wettelijke verplichtingen of technische beperkingen tijdelijk anders vereisen.
5. Export
De School kan vóór verwijdering beschikbare gegevens exporteren via de functionaliteiten van de Dienst of een exportverzoek indienen bij Verwerker. Verwerker ondersteunt export redelijkerwijs.
6. Back-ups
Gegevens in back-ups worden niet actief geraadpleegd, behalve voor herstel, continuïteit, beveiliging, incidentonderzoek of wettelijke verplichtingen. Back-ups worden uiterlijk binnen 6 maanden overschreven of verwijderd.
7. Logs
Technische logs worden niet langer bewaard dan noodzakelijk voor beveiliging, foutoplossing, misbruikpreventie en auditdoeleinden. Richttermijn: maximaal 12 maanden, tenzij langere bewaring noodzakelijk is voor incidentonderzoek, beveiliging of wettelijke verplichtingen.
8. Facturen en administratie
Facturen, betaalgegevens, contractgegevens en klantadministratie worden separaat bewaard voor administratieve, fiscale en wettelijke doeleinden. Voor facturen geldt in beginsel een bewaartermijn van 7 jaar.
9. Verwijderingsbevestiging
Op verzoek verstrekt Verwerker een redelijke bevestiging van verwijdering uit productiesystemen. Een dergelijke bevestiging ziet niet op reeds overschreven back-ups en niet op gegevens die Verwerker wettelijk moet bewaren.
BIJLAGE 6 - ONDERTEKENING
Aldus overeengekomen:
Voor Verwerker:
Naam organisatie: Degraro, een eenmanszaak handelend onder de naam KidsDigitaal
Adres: De Kievit 13, 7681 LS Vroomshoop
KvK: 99081172
Naam eigenaar: Robert de Graaf
Functie: Eigenaar
Datum: [invullen]
Plaats: [invullen]
Handtekening:
Voor Verwerkingsverantwoordelijke:
Naam school/schoolbestuur: [invullen]
Adres: [invullen]
KvK/BRIN: [invullen]
Naam vertegenwoordiger: [invullen]
Functie: [invullen]
Datum: [invullen]
Plaats: [invullen]
Handtekening: