Deze Verwerkersovereenkomst (" Overeenkomst ") maakt deel uit van het Contract voor Diensten onder de AnnaMail Algemene Voorwaarden en Privacyverklaring (de " Hoofdovereenkomst "). Deze overeenkomst is een wijziging van de hoofdovereenkomst en is van kracht bij de opname ervan in de hoofdovereenkomst, welke opname kan worden gespecificeerd in de hoofdovereenkomst of een uitgevoerde wijziging van de hoofdovereenkomst. Na opname in de Hoofdovereenkomst zal deze Overeenkomst deel uitmaken van de Hoofdovereenkomst.
De looptijd van deze overeenkomst volgt de looptijd van de hoofdovereenkomst. Termen die hierin niet zijn gedefinieerd, hebben de betekenis zoals uiteengezet in de Hoofdovereenkomst.
TERWIJL
(A) Uw bedrijf treedt op als verwerkingsverantwoordelijke (de "verwerkingsverantwoordelijke").
(B) Uw bedrijf wenst bepaalde Diensten (zoals hieronder gedefinieerd), die de verwerking van persoonsgegevens impliceren, uit te besteden aan Brovisuals, optredend als Gegevensverwerker (de "Verwerker").
(C) De partijen streven naar de uitvoering van een gegevensverwerkingsovereenkomst die voldoet aan de eisen van het huidige wettelijke kader met betrekking tot gegevensverwerking en aan Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en het vrije verkeer van dergelijke gegevens, en tot intrekking van Richtlijn 95/46 / EG (algemene verordening gegevensbescherming).
(D) De partijen wensen hun rechten en plichten vast te leggen.
HET IS ALS VOLGT OVEREENGEKOMEN:
1. Definities en interpretatie
1.1 Tenzij hierin anders gedefinieerd, hebben termen en uitdrukkingen met hoofdletters die in deze DPA worden gebruikt de volgende betekenis:
1.1.2 "Bedrijfspersoonsgegevens" betekent alle Persoonsgegevens die namens de Verwerkingsverantwoordelijke namens of in verband met de Hoofdovereenkomst worden verwerkt;
1.1.3 “Gecontracteerde verwerker” betekent een Subverwerker;
1.1.4 "Gegevensbeschermingswetten" betekent EU-gegevensbeschermingswetten en, voor zover van toepassing, de gegevensbeschermings- of privacywetten van enig ander land;
1.1.5 "EER" betekent de Europese Economische Ruimte;
1.1.6 EU-wetgeving inzake gegevensbescherming ”: EU-richtlijn 95/46 / EG, zoals omgezet in de nationale wetgeving van elke lidstaat en zoals van tijd tot tijd gewijzigd, vervangen of vervangen, onder meer door de GDPR en wetten die de GDPR implementeren of aanvullen;
1.1.7 "AVG" betekent EU Algemene Verordening Gegevensbescherming 2016/679;
1.1.8 "Gegevensoverdracht" betekent:
1.1.8.1 een overdracht van persoonlijke gegevens van het bedrijf van de controller naar een gecontracteerde verwerker; of
1.1.8.2 een doorgifte van persoonlijke gegevens van een gecontracteerde verwerker aan een uitbestede verwerker of tussen twee vestigingen van een gecontracteerde verwerker,
in elk geval, waar een dergelijke overdracht zou worden verboden door de wetten inzake gegevensbescherming (of door de voorwaarden van overeenkomsten voor gegevensoverdracht die zijn opgesteld om de beperkingen voor gegevensoverdracht van de wetten inzake gegevensbescherming aan te pakken);
1.1.9 "Services" betekent end-to-end versleutelde e-mailservices. De Service wordt meer gedetailleerd beschreven in Schema 1.
1.1.10 “Subverwerker” betekent elke persoon die door of namens Verwerker is aangesteld om Persoonsgegevens namens Verwerkingsverantwoordelijke te verwerken in verband met de Overeenkomst.
1.2 De termen, “ Commissie “, “ Controller “, “ Betrokkene “, “ lidstaat “, “ Persoonlijke gegevens “, “ inbreuk op persoonsgegevens “, ‘ Verwerking ’ en ‘ toezichthoudende autoriteit ’ heeft dezelfde betekenis als in de BBPR , en hun verwante termen zullen dienovereenkomstig worden geïnterpreteerd.
2. Verwerking van persoonsgegevens van het bedrijf
2.1 Verwerker zal:
2.1.1 voldoen aan alle toepasselijke wetten inzake gegevensbescherming bij de verwerking van persoonsgegevens van het bedrijf; en
2.1.2 Verwerking van persoonlijke gegevens van het bedrijf niet anders dan volgens de gedocumenteerde instructies van de controller.
2.2 Verwerkingsverantwoordelijke instrueert Verwerker om Persoonsgegevens van Bedrijf te verwerken om de Services en gerelateerde technische ondersteuning te verlenen.
3. Processorpersoneel
De Verwerker zal redelijke stappen ondernemen om de betrouwbaarheid te waarborgen van elke werknemer, agent of contractant van een Gecontracteerde Verwerker die mogelijk toegang heeft tot de Persoonsgegevens van het Bedrijf, en zorgt er in elk geval voor dat de toegang strikt beperkt is tot die personen die het relevante Bedrijf moeten kennen / benaderen Persoonsgegevens, zoals strikt noodzakelijk voor de doeleinden van de Hoofdovereenkomst, en om te voldoen aan de Toepasselijke Wetten in het kader van de verplichtingen van die persoon jegens de Gecontracteerde Verwerker, om ervoor te zorgen dat al deze individuen onderworpen zijn aan vertrouwelijkheidsverplichtingen of professionele of wettelijke verplichtingen van vertrouwelijkheid.
4. Beveiliging
4.1 Rekening houdend met de stand van de techniek, de kosten van uitvoering en de aard, omvang, context en doeleinden van Verwerking alsmede het risico van wisselende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen, zal Verwerker met betrekking tot de Persoonsgegevens van het bedrijf implementeren passende technische en organisatorische maatregelen om een beveiligingsniveau te garanderen dat geschikt is voor dat risico, inclusief, indien van toepassing, de maatregelen waarnaar wordt verwezen in artikel 32, lid 1, van de AVG.
4.2 Bij de beoordeling van het juiste beveiligingsniveau houdt de Verwerker in het bijzonder rekening met de risico's die de Verwerking met zich meebrengt, in het bijzonder door een inbreuk op Persoonsgegevens.
5. Subverwerking
5.1 De Verwerker zal geen Persoonsgegevens van het Bedrijf benoemen (of bekendmaken aan) een Subverwerker, tenzij vereist of geautoriseerd door de Verwerkingsverantwoordelijke.
6. Rechten van betrokkenen
6.1 Rekening houdend met de aard van de Verwerking, zal Verwerker Verwerkingsverantwoordelijke bijstaan door passende technische en organisatorische maatregelen te implementeren, voor zover mogelijk, om te voldoen aan de verplichtingen van Verwerkingsverantwoordelijke, zoals redelijkerwijs begrepen door Verwerkingsverantwoordelijke, om te reageren op verzoeken om de rechten van Betrokkenen uit te oefenen onder de wetten inzake gegevensbescherming.
6.2 Verwerker zal:
6.2.1 de controller onmiddellijk op de hoogte stellen als deze een verzoek van een betrokkene ontvangt op grond van een wet inzake gegevensbescherming met betrekking tot persoonsgegevens van het bedrijf; en
6.2.2 ervoor zorgen dat hij niet op dat verzoek reageert, behalve op basis van de gedocumenteerde instructies van de Verwerkingsverantwoordelijke of zoals vereist door de Toepasselijke Wetten waaraan de Verwerker is onderworpen, in welk geval de Verwerker, voor zover toegestaan door de Toepasselijke Wetten, de Verwerkingsverantwoordelijke informeert over die wettelijke vereiste voordat de gecontracteerde verwerker op het verzoek reageert.
7. Inbreuk op persoonlijke gegevens
7.1 De verwerker stelt de verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte wanneer de verwerker kennis krijgt van een inbreuk in verband met persoonsgegevens die de persoonlijke gegevens van het bedrijf beïnvloedt, en de verwerkingsverantwoordelijke voldoende informatie verstrekt om de verwerkingsverantwoordelijke in staat te stellen te voldoen aan alle verplichtingen om betrokkenen te rapporteren of te informeren over de inbreuk in verband met persoonsgegevens onder de wetgeving inzake gegevensbescherming .
7.2 De Verwerker zal samenwerken met de Verwerkingsverantwoordelijke en redelijke commerciële stappen ondernemen, zoals aangegeven door de Verwerkingsverantwoordelijke, om te helpen bij het onderzoeken, beperken en herstellen van elk van dergelijke Persoonsgegevensschendingen.
8. Effectbeoordeling van gegevensbescherming en voorafgaand overleg
8.1 Verwerker zal de Verwerkingsverantwoordelijke redelijke hulp bieden bij alle gegevensbeschermingseffectbeoordelingen en voorafgaand overleg met de Toezichthoudende Autoriteiten of andere bevoegde gegevensprivacy-autoriteiten, die de Verwerkingsverantwoordelijke redelijkerwijs vereist acht op grond van artikel 35 of 36 van de AVG of gelijkwaardige bepalingen van andere Gegevens Beschermingswet, in elk geval uitsluitend met betrekking tot de verwerking van persoonsgegevens van het bedrijf door, en rekening houdend met de aard van de verwerking en de informatie waarover de gecontracteerde verwerkers beschikken.
9. Verwijdering of teruggave van persoonsgegevens van het bedrijf
9.1 Onderhevig aan dit artikel 9 Verwerker zal onmiddellijk en in ieder geval binnen 10 werkdagen na de beëindiging van Diensten met betrekking tot de Verwerking van Persoonlijke Persoonsgegevens (de "Einddatum") alle verwijderingen van die kopieën verwijderen en bewerkstelligen. Bedrijfsgegevens.
9.2 Verwerker zal Verwerkingsverantwoordelijke schriftelijk certificeren dat hij binnen 10 werkdagen na de Einddatum volledig aan dit artikel 9 heeft voldaan.
10. Auditrechten
10.1 Met inachtneming van dit artikel 10 zal de Verwerker op verzoek alle informatie verstrekken die nodig is om de naleving van deze Overeenkomst aan te tonen, en zal hij audits, inclusief inspecties, door de Controller of een door de Controller gemachtigde auditor met betrekking tot de Verwerking toestaan en eraan bijdragen. van de persoonsgegevens van het bedrijf door de gecontracteerde verwerkers.
10.2 Informatie- en controlerechten van de Verwerkingsverantwoordelijke ontstaan alleen onder sectie 10.1 voor zover de Overeenkomst hen anderszins geen informatie- en controlerechten geeft die voldoen aan de relevante vereisten van de Gegevensbeschermingswet.
11. Gegevensoverdracht
11.1 De Verwerker mag geen gegevens overdragen of toestemming geven voor de overdracht van Gegevens naar landen buiten de EU en / of de Europese Economische Ruimte (EER) zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke. Indien persoonsgegevens die in het kader van deze overeenkomst worden verwerkt, worden overgedragen van een land binnen de Europese Economische Ruimte naar een land buiten de Europese Economische Ruimte, zorgen de partijen ervoor dat de persoonsgegevens op passende wijze worden beschermd. Om dit te bereiken, vertrouwen de partijen, tenzij anders overeengekomen, op door de EU goedgekeurde modelcontractbepalingen voor de overdracht van persoonsgegevens.
12. Algemene voorwaarden
12.1 Vertrouwelijkheid. Elke partij moet alle informatie die zij ontvangt over de andere partij en haar activiteiten in verband met deze overeenkomst ("vertrouwelijke informatie") vertrouwelijk houden en mag deze vertrouwelijke informatie niet gebruiken of openbaar maken zonder de voorafgaande schriftelijke toestemming van de andere partij, behalve voor zover :
(a) openbaarmaking is wettelijk verplicht;
(b) de relevante informatie is al in het publieke domein.
12.2 Kennisgevingen. Alle kennisgevingen en mededelingen in het kader van deze overeenkomst moeten schriftelijk zijn en per e-mail worden verzonden. De verwerkingsverantwoordelijke wordt per e-mail op de hoogte gebracht naar het adres dat verband houdt met het gebruik van de service onder de hoofdovereenkomst. De verwerker wordt per e-mail op de hoogte gebracht naar het adres: aan@annamail.nl.
13. Toepasselijk recht en jurisdictie
13.1 Deze overeenkomst is onderworpen aan de Zwitserse wetgeving.
13.2 Elk geschil dat zich voordoet in verband met deze overeenkomst en dat de partijen niet in der minne kunnen oplossen, zal worden onderworpen aan de exclusieve bevoegdheid van de rechtbanken van Nederland.
Schema 1: Servicebeschrijving en prijzen
De dienst die Brovisuals aanbiedt is AnnaMail ("AnnaMail").
AnnaMail biedt een volledig uitgeruste nieuwsbrief en e-mailoplossing met een gebruiksvriendelijke interface die wordt gebruikt door tienduizenden gebruikers over de hele wereld. AnnaMail biedt ook een optionele verzenddienst die zowel gratis als betaald is. AnnaMail wordt uitsluitend gebruikt op WordPress-websites en de plug-in wordt gedistribueerd als open source-software onder de GPL-licentie.
Plannen:
De gratis plug- in AnnaMail biedt de plug-in die de volledige reeks tools heeft en gratis wordt verspreid op de WordPress-plug-in-repository. Gebruikers worden niet gevolgd door AnnaMail, tenzij ze ervoor kiezen om gegevens te delen .
AnnaMail Sending Plans en Premium biedt aanvullende statistieken en optioneel verzenden met de AnnaMail Sending Service voor hoge kwaliteit. Dit vereist dat gebruikers een account aanmaken bij AnnaMail en zich houden aan onze voorwaarden en ons antispambeleid .
Schema 2: Gegevensverwerking en beveiliging
1. Beschrijving van de gegevensverwerking uitgevoerd namens de Verwerkingsverantwoordelijke
Naast de informatie die elders in de overeenkomst wordt verstrekt, willen de partijen de volgende informatie met betrekking tot de gegevensverwerkingsactiviteiten documenteren.
De gegevensverwerking door de gegevensverwerker namens de controller heeft betrekking op de service van end-to-end e-mailcommunicatie. De gegevensverwerkingsdetails en -procedure zijn te vinden in de privacyverklaring van het bedrijf .
Als uw bedrijf deze door AnnaMail ondertekende DPA nodig heeft of als u vragen heeft, kunt u ons een e-mail sturen .