Verwerkersvoorwaarden

Verwerkersvoorwaarden Aizy B.V.

Aizy B.V. is gevestigd aan de Baronielaan 1, 4818 PA in Breda en ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer: 95180672.

Bij het gebruik van de Cloudsoftware van Aizy B.V. kunnen persoonsgegevens verwerkt worden. Aizy B.V. wordt hierbij op grond van de Algemene Verordening Gegevensbescherming (AVG) gezien als ‘verwerker’. Jij hebt hierbij, als gebruiker van de Cloudsoftware, de rol van ‘verwerkingsverantwoordelijke’. Dit betekent dat jij verantwoordelijk bent en blijft voor de persoonsgegevens die je aan Aizy B.V. beschikbaar stelt.

Op grond van artikel 28 lid 3 van de AVG zijn de verwerker (Aizy B.V.) en de verwerkingsverantwoordelijke (jij) verplicht afspraken te maken over de verwerking van persoonsgegevens zodat de privacy van betrokkenen van wie die persoonsgegevens zijn, gewaarborgd is.

In deze verwerkersvoorwaarden worden de afspraken over de gegevensverwerking vastgelegd.

De overeenkomst die Aizy B.V. met jou gesloten heeft voor het gebruik van de Cloudsoftware (de SaaS-overeenkomst), wordt in deze verwerkersvoorwaarden aangeduid met de ‘Hoofdovereenkomst’. Voor de overige begrippen wordt verwezen naar artikel 1 van de algemene voorwaarden.

 

Artikel 1 – Looptijd van deze verwerkersvoorwaarden

 

  1. Deze verwerkersvoorwaarden blijven de gehele looptijd van de Hoofdovereenkomst van toepassing op de Hoofdovereenkomst. Dit betekent dat de verwerkersvoorwaarden niet tussentijds opgezegd kunnen worden.
  2. Bij beëindiging van de Hoofdovereenkomst eindigen deze verwerkersvoorwaarden ook automatisch. Omdat de persoonsgegevens die verwerkt worden, van jou blijven, zal Aizy B.V. ervoor zorgen dat de persoonsgegevens na beëindiging van deze verwerkersvoorwaarden in originele vorm aan jou geretourneerd worden of vernietigd worden. Dit geldt niet voor gegevens die Aizy B.V. op grond van wetgeving verplicht moet bewaren.
  3. De afspraken uit artikel 5 geheimhouding en artikel 9 aansprakelijkheid en vrijwaring uit deze verwerkersvoorwaarden blijven na beëindiging van deze verwerkersvoorwaarden wel gelden.

 

Artikel 2 – Doel, aard en onderwerp van de verwerking

 

  1. Aizy B.V. biedt Cloudsoftware waarmee social media en Google Ads geautomatiseerd kunnen worden. In deze software worden via een pixel persoonsgegevens opgeslagen van advertentieaccounts op social media die zijn verbonden met klanten van Aizy B.V.. Het gaat hierbij om de volgende persoonsgegevens:
    1. gehashte IP adressen;
    2. browsertype en versie;
    3. besturingssysteem;
    4. verwijzingsbron (bijv. website of pagina die de gebruiker naar de website van de klant heeft geleid;
    5. pagina’s die op de website van de klant zijn bezocht;
    6. datum en tijd van het bezoek;
    7. klikken op links en buttons op de website van de klant;
    8. interacties met formulieren op de website van de klant (bijv. zoekopdrachten of formulierinzendingen;
    9. andere soortgelijke anonieme gegevens die kunnen worden gebruikt voor analyse- en marketingdoeleinden.
  2. Aizy B.V. verwerkt deze persoonsgegevens alleen voor zover noodzakelijk voor de uitvoering van de Hoofdovereenkomst. Het doel van de verwerking is het automatiseren van social media en Google ads.
  3. Aizy B.V. mag de persoonsgegevens ook gebruiken voor kwaliteitsborgingsdoeleinden waaronder het houden van enquêtes onder betrokkenen, statistisch onderzoek ten behoeve van de kwaliteit van de dienstverlening van Aizy B.V. en/of de softwareleverancier en het trainen van de kunstmatige intelligentie en algoritmen van de Cloudsoftware.
  4. Aizy B.V. mag de persoonsgegevens alleen voor andere doeleinden verwerken als jij hier vooraf Schriftelijke toestemming voor hebt gegeven. Als er in de toekomst echter extra functionaliteiten aangeboden worden die horen bij de in lid 2 genoemde doelen, dan valt dat binnen de opdracht van de Hoofdovereenkomst en hoeft Aizy B.V. hiervoor geen extra toestemming te vragen.

 

Artikel 3 – Verwerking van persoonsgegevens

 

  1. Aizy B.V. zal bij de verwerking van persoonsgegevens alle zorgvuldigheid in acht nemen en zich houden aan geldende privacywetgeving, waaronder begrepen de AVG.
  2. Aizy B.V. zal de persoonsgegevens niet in strijd met een wettelijke verplichting verwerken.
  3. Aizy B.V. verwerkt de persoonsgegevens alleen binnen de Europese Economische Ruimte (EER). Als Aizy B.V. wel persoonsgegevens doorgeeft aan een land buiten de EER dan gebeurt dit alleen als dat land een passend beschermingsniveau garandeert en voldoet aan de verplichtingen uit de AVG en deze verwerkersvoorwaarden. In het geval jij zelf persoonsgegevens doorgeeft aan landen buiten de EER, vrijwaar je Aizy B.V. tegen alle rechtsvorderingen van derden die beweren dat er wordt gehandeld in strijd met de AVG.
  4. Aizy B.V. zorgt ervoor dat je te allen tijde toegang houdt tot de persoonsgegevens, ook in geval van faillissement of surséance van betaling.
  5. AizyV. houdt een register bij van de persoonsgegevens die in opdracht van jou verwerkt worden (verwerkingsregister). Op jouw verzoek zal Aizy B.V. jouw inzicht geven in dit verwerkingsregister.

 

Artikel 4 – Inschakelen van derden (sub-verwerkers)

 

  1. Aizy B.V. kan bij het verwerken van persoonsgegevens zogenoemde sub verwerkers inschakelen. Dit zijn personen of organisaties die ingeschakeld worden voor uitvoering van de Hoofdovereenkomst zoals de softwareleverancier.
    Aizy B.V. werkt op dit moment samen met Billy Grace, AWS en Data Bricks. Door akkoord te gaan met deze verwerkersvoorwaarden geef je hier toestemming voor.
  2. Aizy B.V. doet uitsluitend een beroep op sub verwerkers die voldoende kunnen garanderen dat zij passende beveiligingsmaatregelen bieden zodat de verwerking van de persoonsgegevens aan de vereisten van de AVG voldoet en de bescherming van de rechten van de betrokkenen is gewaarborgd.
  3. Aizy B.V. blijft verantwoordelijk en aansprakelijk voor de handelingen van de door Aizy B.V. ingeschakelde sub verwerkers.

 

Artikel 5 – Geheimhouding

 

  1. Alle persoonsgegevens die Aizy B.V. van jou ontvangt en/of zelf verzamelt, zijn onderworpen aan strikte geheimhouding tegenover derden.
  2. Aizy B.V. is niet tot geheimhouding verplicht als Aizy B.V. op grond van een wettelijke verplichting gehouden is de persoonsgegevens te delen of als jij uitdrukkelijk toestemming hebt gegeven de persoonsgegevens te delen met derden.
  3. Geheimhouding geldt ook niet in geval van sub verwerking. Aizy B.V. zorgt ervoor dat ingeschakelde sub verwerkers vertrouwelijkheid in acht nemen en zich aan eenzelfde beveiligingsniveau houden ten aanzien van de bescherming van de persoonsgegevens. Geheimhouding wordt ook opgelegd aan personeel van Aizy B.V.
  4. Alle door jou aan Aizy B.V. verstrekte inlogcodes, wachtwoorden en informatie over beveiligingsmaatregelen zijn vertrouwelijk en zullen door Aizy B.V. ook zo behandeld worden.

 

Artikel 6 – Beveiliging

 

  1. Aizy B.V. zal passende en adequate maatregelen nemen om de door Aizy B.V. verwerkte persoonsgegevens te beschermen tegen verlies, wijziging, verwijdering of onbevoegde inzage. Dit doet Aizy B.V. onder andere door: het regelmatig maken van een back-up, het gebruik van sterke wachtwoorden, versleuteling van persoonsgegevens en het gebruik van een beveiligde netwerkverbinding via Secure Socket Layer (SSL).
  2. Jij garandeert op jouw beurt dat je onze Cloudsoftware op een verantwoorde wijze gebruikt.
  3. De door Aizy B.V. getroffen maatregelen voldoen zoveel mogelijk aan het bepaalde in artikel 32 van de AVG. Dit betekent dat Aizy B.V. bij het treffen van de beveiligingsmaatregelen rekening houdt met de stand van de techniek, de uitvoeringskosten, de aard, omvang, context, verwerkingsdoeleinden, waarschijnlijkheid en ernst van de uiteenlopende risico’s voor de rechten en vrijheden van personen. Aizy B.V. kan echter niet garanderen dat de getroffen beveiligingsmaatregelen onder alle omstandigheden doeltreffend zijn.
  4. In het geval je een hoger beveiligingsniveau wenst dan dat de AVG voorschrijft, kan Aizy B.V. hiervoor redelijke kosten bij jou in rekening brengen.
  5. Bij een beveiligingsincident (datalek) zal Aizy B.V., binnen achtenveertig (48) uur na ontdekking melding bij je maken. Ook zal Aizy B.V. alle gegevens aan je verstrekken die Aizy B.V. op grond van de AVG verplicht is te verstrekken. Natuurlijk zal Aizy B.V. de gevolgen van het beveiligingsincident zo snel mogelijk ongedaan proberen te maken. Het is vervolgens jouw verantwoordelijkheid om te beoordelen of het beveiligingsincident gemeld moet worden bij de Autoriteit Persoonsgegevens en aan betrokkenen en wanneer dit het geval is, deze melding te maken.

Voordat een dergelijke melding wordt gemaakt, stel je Aizy B.V. hiervan op de hoogte. In het geval de Autoriteit Persoonsgegevens besluit een onderzoek te starten, zal Aizy B.V. vanzelfsprekend meewerken aan dat onderzoek.

  1. Aizy B.V. registreert alle beveiligingsincidenten op een manier die voor jou inzichtelijk is. Deze registratie bevat in ieder geval de volgende gegevens:
    een omschrijving van het beveiligingsincident;
    b.         het aantal personen dat getroffen is door het beveiligingsincident;
    c.         de datum en het tijdstip van het beveiligingsincident;
    d.         de aard van de inbreuk;
    e.         het type gegevens dat is getroffen;
    f.          de mogelijke gevolgen voor de betrokkene;
    g.         de technische en organisatorische maatregelen die zijn getroffen naar                         aanleiding van het beveiligingsincident.

Op jouw verzoek zal Aizy B.V. inzage geven in het datalekregister.

 

Artikel 7 – Rechten van betrokkenen

 

  1. Aizy B.V. zal alle medewerking verlenen aan de uitvoering van rechten die betrokkenen hebben op grond van de AVG: verzoek tot inzage, beperking van de verwerking, rectificatie, gegevenswissing, overdraagbaarheid van gegevens of bezwaar (artikel 15-22 AVG).
  2. Aizy B.V. zal jou als verwerkingsverantwoordelijke zo snel mogelijk in kennis stellen van een klacht, een verzoek, een vraag of een bevel welke in verband met de verwerking van persoonsgegevens door een betrokkene wordt ingediend bij Aizy B.V. Aizy B.V. zal niet zelf op deze verzoeken reageren maar kan de betrokkene wel op de hoogte stellen van de doorgifte. Jij bent verplicht om tegemoet te komen aan de rechten van betrokkenen.

 

Artikel 8 – Audits en inspecties

 

  1. Jij hebt het recht toe te (laten) zien op de naleving van deze verwerkersvoorwaarden. Dit kun je doen door maximaal één (1) maal per kalenderjaar audits uit te (laten) voeren. Hiervan stel je Aizy B.V. uiterlijk veertien (14) kalenderdagen voor aanvang Schriftelijk op de hoogte.
  2. Aizy B.V. zal meewerken aan audits en inspecties waarmee je kunt controleren of Aizy B.V. zich houdt aan de verplichtingen die gelden op grond van de AVG. Aizy B.V. zal hiervoor o.a. toegang verlenen tot databases en alle benodigde informatie op verzoek verstrekken. Het is niet toegestaan om de uitslag van audits met derden te communiceren zonder dat Aizy B.V. hier vooraf Schriftelijk toestemming voor heeft gegeven.
  3. De kosten voor door jou aangevraagde audits en inspecties, komen voor jouw rekening.

 

Artikel 9 – Aansprakelijkheid en vrijwaring

 

  1. Partijen vrijwaren elkaar over en weer voor boetes en dwangsommen die door de Autoriteit Persoonsgegevens worden opgelegd omdat vast is komen te staan dat de andere Partij zich niet houdt aan geldende privacywetgeving. Daarnaast vrijwaren Partijen elkaar voor aanspraken van betrokkenen.
  2. Iedere partij is en blijft zelf verantwoordelijk voor de door haar veroorzaakte schade als gevolg van schendingen van wet- en regelgeving.
  3. In het geval Aizy B.V. aansprakelijk is voor schade omdat deze schade aan Aizy B.V. kan worden toegerekend, dan is die aansprakelijkheid beperkt tot hetgeen afgesproken is in de Hoofdovereenkomst.


Artikel 10 – Overige afspraken

 

  1. Als tijdens de uitvoering van deze verwerkersvoorwaarden blijkt dat het voor een behoorlijke uitvoering daarvan nodig is om de verwerkersvoorwaarden te wijzigen, dan zullen Partijen in onderling overleg de verwerkersvoorwaarden aanpassen. Aanpassingen worden als aanhangsel aan deze verwerkersvoorwaarden gehecht.
  2. Wanneer een artikel uit deze verwerkersvoorwaarden nietig of vernietigbaar is (ongeldig is), dan blijven de overige bepalingen in deze verwerkersvoorwaarden van toepassing. In dat geval zullen Partijen in onderling overleg een nieuwe afspraak maken die qua doel en strekking zoveel mogelijk aansluit bij de oorspronkelijke bepaling.
  3. Spreekt een bepaling uit deze verwerkersvoorwaarden de Hoofdovereenkomst tegen, dan gaan deze verwerkersvoorwaarden voor op de Hoofdovereenkomst.
  4. Op deze verwerkersvoorwaarden is uitsluitend Nederlands recht van toepassing.
  5. Alle geschillen tussen Partijen worden zoveel mogelijk onderling opgelost. Lukt dit niet, dan worden geschillen voorgelegd aan de bevoegde rechter van de Rechtbank Zeeland-West-Brabant, tenzij een dwingende wettelijke bepaling zich hier tegen verzet. Dit geldt ook voor geschillen die slechts door één van de Partijen als geschil worden gezien.