Verwerkersovereenkomst
Artikel 1. Doeleinden van de verwerking
1.1 De Verwerker verbindt zich ertoe in opdracht van de Verwerkingsverantwoordelijke persoonsgegevens te verwerken onder de voorwaarden van deze verwerkersovereenkomst. De Verwerker voert deze verwerking uitsluitend uit in het kader van het aanbieden van zijn platform en de uitgebreide functies, alsmede voor alle doeleinden die hiermee redelijkerwijs verband houden of die in een nadere overeenkomst zijn bepaald.
1.2 De Verwerker onderhoudt een database om zijn platform aan te bieden. Voor het onderhouden en verrijken van deze database is de Verwerker de verwerkingsverantwoordelijke.
1.3. De Verwerkingsverantwoordelijke is zelf verantwoordelijk voor het verdere gebruik van de persoonsgegevens die hij via het platform van de Verwerker verkrijgt en moet hiervoor onder andere een eigen rechtsgrond hebben en de betrokkenen hierover dienovereenkomstig informeren.
1.4 De persoonsgegevens die de Verwerker verwerkt in het kader van de in het vorige lid bedoelde activiteiten en de categorieën betrokkenen van wie deze afkomstig zijn, zijn opgenomen in bijlage 1. De Verwerker verwerkt de persoonsgegevens niet voor een ander doel dan het door de Verwerkingsverantwoordelijke bepaalde doel. De Verwerkingsverantwoordelijke informeert de Verwerker over de doeleinden van de verwerking voor zover deze niet reeds in deze verwerkersovereenkomst zijn vastgelegd.
Artikel 2. Verplichtingen van de Verwerker
2.1 Ten aanzien van de in artikel 1 genoemde verwerkingen draagt de Verwerker zorg voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval de wet- en regelgeving inzake de bescherming van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming (‘AVG’).
2.2 De Verwerker dient de Verwerkingsverantwoordelijke op diens eerste verzoek te informeren over de maatregelen die hij neemt met betrekking tot zijn verplichtingen uit hoofde van deze verwerkersovereenkomst.
2.3 De verplichtingen van de Verwerker uit hoofde van deze verwerkersovereenkomst gelden ook voor eenieder die onder het gezag van de Verwerker persoonsgegevens verwerkt, waaronder begrepen maar niet beperkt tot werknemers, een en ander in de ruimste zin van het woord.
2.4 De Verwerker dient de Verwerkingsverantwoordelijke onmiddellijk op de hoogte te stellen indien een instructie van de Verwerkingsverantwoordelijke naar zijn mening in strijd is met de in lid 1 genoemde wetgeving.
2.5 De Verwerker dient, voor zover dit binnen zijn macht ligt, de Verwerkingsverantwoordelijke bij te staan bij het uitvoeren van gegevensbeschermingseffectbeoordelingen (‘DPIA’s’) en in gevallen van voorafgaande raadpleging. De Verwerker kan hiervoor een redelijke vergoeding vragen.
Artikel 3. Doorgifte van persoonsgegevens
3.1 De Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Economische Ruimte (‘EER’). Doorgifte aan landen buiten de EER is toegestaan, mits wordt voldaan aan de voorwaarden in hoofdstuk V van de AVG.
Artikel 4. Toewijzing van verantwoordelijkheid
4.1 De Verwerker draagt als enige de verantwoordelijkheid voor de verwerking van persoonsgegevens uit hoofde van deze verwerkersovereenkomst, in overeenstemming met de instructies van de Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van de Verwerkingsverantwoordelijke, zoals uiteengezet in artikel 1.1. De Verwerker is uitdrukkelijk niet verantwoordelijk voor enige andere verwerking van persoonsgegevens, waaronder in elk geval, maar niet beperkt tot, het verzamelen van de persoonsgegevens door de Verwerkingsverantwoordelijke en het verdere gebruik ervan, verwerking voor doeleinden waarvan de Verwerkingsverantwoordelijke de Verwerker niet in kennis heeft gesteld, verwerking door derden, en/of verwerking voor andere doeleinden.
4.2 De Verwerkingsverantwoordelijke staat ervoor in dat de inhoud, het gebruik en de instructies voor de verwerking van persoonsgegevens als bedoeld in deze verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden, en vrijwaart de Verwerker tegen eventuele aanspraken van derden.
Artikel 5. Inschakeling van subverwerkers
5.1 De Verwerker kan in het kader van deze verwerkersovereenkomst gebruik maken van andere verwerkers (“Subverwerkers”) wanneer dit noodzakelijk is voor een goede uitvoering van de dienstverlening. Een lijst van Subverwerkers die door de Verwerker zijn ingeschakeld ten tijde van het sluiten van deze verwerkersovereenkomst is opgenomen in bijlage 2. De Verwerker stelt de Verwerkingsverantwoordelijke in kennis van voorgenomen wijzigingen betreffende de toevoeging of vervanging van Subverwerkers. De meest recente lijst van Subverwerkers is tevens beschikbaar via privacy@leadinfo.com.
5.2 De Verwerker dient er in ieder geval voor te zorgen dat deze Subverwerkers schriftelijk wezenlijk dezelfde verplichtingen op zich nemen als die welke tussen de Verwerkingsverantwoordelijke en de Verwerker zijn overeengekomen.
5.3 De Verwerker dient erop toe te zien dat deze derden de in deze verwerkersovereenkomst opgenomen verplichtingen op correcte wijze nakomen en is in geval van fouten van deze derden zelf aansprakelijk voor alle schade alsof hij de fout(en) zelf heeft begaan.
Artikel 6. Beveiliging
6.1 De Verwerker spant zich ervoor in om ten aanzien van de uit te voeren verwerkingen van persoonsgegevens voldoende technische en organisatorische maatregelen te treffen om verlies of enige vorm van onrechtmatige verwerking (zoals ongeoorloofde toegang tot, verstoring, wijziging of verstrekking van de persoonsgegevens) tegen te gaan.
6.2 De meest recente lijst met beveiligingsmaatregelen is beschikbaar via privacy@leadinfo.com.
Artikel 7. Meldingsplicht
7.1 De Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een inbreuk in verband met persoonsgegevens, zoals bedoeld in artikel 4, lid 12 AVG, aan de toezichthoudende autoriteit en, in het geval van een hoog risico, aan de betrokkene(n). Om de Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke verplichting te voldoen, dient de Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging in kennis te stellen van elke inbreuk in verband met persoonsgegevens.
7.2 De meldingsplicht omvat in ieder geval het melden van het feit dat een inbreuk heeft plaatsgevonden. Een dergelijk rapport moet ook de informatie bevatten die wordt vermeld in artikel 33, lid 3 AVG.
Artikel 8. Verzoeken van betrokkenen afhandelen
8.1 Als een betrokkene een verzoek indient bij de Verwerker om zijn/haar in artikel 15-22 AVG opgenomen wettelijke rechten uit te oefenen, dient de Verwerker dat verzoek door te sturen naar de Verwerkingsverantwoordelijke en de Verwerkingsverantwoordelijke dient het verzoek vervolgens te behandelen. De Verwerker kan de betrokkene hiervan op de hoogte stellen.
8.2 Indien de Verwerkingsverantwoordelijke het verzoek niet zelfstandig kan afhandelen, verleent de Verwerker daarbij redelijke bijstand voor zover dat binnen zijn macht ligt. De Verwerker kan hiervoor een redelijke vergoeding vragen.
Artikel 9. Geheimhouding en vertrouwelijkheid
9.1 Op alle persoonsgegevens die de Verwerker van de Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. De Verwerker mag dergelijke informatie niet gebruiken voor een ander doel dan waarvoor het werd verkregen, tenzij de informatie in een format wordt gezet dat verhindert dat het herleidbaar is tot de betrokkenen, bijvoorbeeld voor analyse- en kwaliteitsdoeleinden.
9.2. Deze geheimhoudingsplicht is niet van toepassing indien de Verwerkingsverantwoordelijke uitdrukkelijk toestemming heeft gegeven om de gegevens aan derden te verstrekken, indien verstrekking van de gegevens aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de gegevens aan een derde te verstrekken.
Artikel 10. Audit
10.1. De Verwerkingsverantwoordelijke heeft het recht om audits te laten uitvoeren door een onafhankelijke derde, die gebonden is aan geheimhouding, teneinde te controleren of de voorwaarden van deze verwerkersovereenkomst worden nageleefd.
10.2. Deze audit kan uitsluitend plaatsvinden als er een gegrond vermoeden is van misbruik van persoonsgegevens waarvan de Verwerker schriftelijk op de hoogte is gesteld.
10.3. De Verwerker dient mee te werken aan de audit en alle informatie die redelijkerwijs relevant is voor de audit – met inbegrip van ondersteunende gegevens zoals systeemlogs – alsmede werknemers zo snel mogelijk beschikbaar te maken.
10.4. De bevindingen van de audit worden door de Verwerker beoordeeld en kunnen door de Verwerker, naar eigen goeddunken en op de door de Verwerker bepaalde wijze, worden geïmplementeerd.
10.5. De Verwerkingsverantwoordelijke draagt de kosten van de audit.
Artikel 11. Aansprakelijkheid
11.1. Partijen komen uitdrukkelijk overeen dat de aansprakelijkheidsregels van de Raamovereenkomst van toepassing zijn.
Artikel 12. Duur en beëindiging
12.1. Deze verwerkersovereenkomst wordt van kracht op het moment dat de Raamovereenkomst wordt gesloten.
12.2. Deze verwerkersovereenkomst wordt tussen partijen aangegaan voor de duur zoals bepaald in de Raamovereenkomst en, indien deze daar niet is bepaald, in ieder geval voor de duur van de verwerking van de persoonsgegevens zoals vermeld in bijlage 1.
12.3. Zodra de verwerkersovereenkomst eindigt, om welke reden en op welke wijze dan ook, dient de Verwerker – naar keuze van de Verwerkingsverantwoordelijke – alle persoonsgegevens waarover hij beschikt in hun originele vorm of als kopie aan de Verwerkingsverantwoordelijke te retourneren en/of deze originele persoonsgegevens en eventuele kopieën daarvan te verwijderen en/of te vernietigen.
12.4. De Verwerker heeft het recht om deze overeenkomst van tijd tot tijd te herzien. De Verwerker zal de Verwerkingsverantwoordelijke ten minste een maand van tevoren op de hoogte stellen van eventuele wijzigingen.
De Verwerkingsverantwoordelijke kan deze overeenkomst opzeggen tegen het einde van de maand waarin hij niet akkoord gaat met de wijzigingen.
Artikel 13. Toepasselijk recht en geschillenbeslechting
13.1. Op deze verwerkersovereenkomst en de uitvoering ervan is Nederlands recht van toepassing.
13.2. Alle geschillen die tussen partijen ontstaan in verband met deze verwerkersovereenkomst worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin de Verwerker gevestigd is.
—————————————————
Bijlage 1: Specificatie van persoonsgegevens en betrokkenen
Persoonsgegevens
De Verwerker zal de volgende persoonsgegevens verwerken – in opdracht van de Verwerkingsverantwoordelijke, overeenkomstig artikel 1.1 van deze verwerkersovereenkomst – door gebruik te maken van het Leadinfo-platform:
- IP-adres
- bedrijfsprofielen die op het platform worden weergegeven, die het volgende kunnen omvatten:
- namen;
- functies;
- contactgegevens van werknemers, directeuren; (Twitter-gebruikersnaam, LinkedIn-gebruikersnaam en een foto van dergelijke personen, indien beschikbaar, kunnen ook worden verwerkt)
van de volgende categorieën van betrokkenen:
- potentiële klanten
- websitebezoekers
- werknemers van bedrijven die de website van de Verwerkingsverantwoordelijke hebben bezocht.
De volgende persoonsgegevens kunnen ook worden verwerkt als de Verwerkingsverantwoordelijke de uitgebreide functies e-mailtracking, linktracking, e-mailautomatisering of LinkedIn-automatiseringsdiensten inschakelt en gebruikt:
- naam
- e-mailadres
- telefoonnummer
- functietitel, afdeling en anciënniteit
- onderwerp van de e-mail
- inhoud van het bericht, alleen gedurende de toezending van de gegevens via onze dienst, tot de daadwerkelijke aflevering van de e-mail
- datum en tijd waarop de e-mail is verzonden
- de locatie waar de e-mail is geopend
- IP-adres van het apparaat (opgeslagen in een geanonimiseerd format)
- apparaatlocatie (algemene regio)
- apparaattype (unieke apparaatidentificatoren)
- verwijzende URL en domein
De volgende informatie wordt door de diensten gegenereerd namens de Verwerkingsverantwoordelijke:
- bevestiging van openen
- geschiedenis van het openen van de ontvangen e-mail (aantal, datum en tijd)
- aantal links in de e-mail
- tekst en URL van dergelijke links
- geschiedenis van kliks op de links in de e-mail (aantal, datum en tijd)
De informatie wordt voor de volgende doeleinden namens de Verwerkingsverantwoordelijke verwerkt:
- om integratie van verkoopbevorderende hulpmiddelen mogelijk te maken (bijv. e-maildiensten of CRM-tools)
- om meer leads te kunnen creëren
- om het volgen van betrokkenheid en (gedeelde) inhoud mogelijk te maken
- om gebruiksanalyse mogelijk te maken
De Verwerkingsverantwoordelijke garandeert dat de in deze bijlage 1 vermelde persoonsgegevens en categorieën betrokkenen volledig en accuraat zijn, en vrijwaart de Verwerker tegen eventuele fouten en vorderingen die voortvloeien uit een onjuiste weergave daarvan door de Verwerkingsverantwoordelijke.
Bijlage 2: Subverwerker(s)
Bij het sluiten van deze verwerkersovereenkomst had de Verwerker de volgende Subverwerker(s) ingeschakeld:
- Amazon Web Services EMEA SARL. – hosting en infrastructuur – Luxemburg
Een actuele lijst van Subverwerkers kan worden opgevraagd via privacy@leadinfo.com