Verwerkersovereenkomst
Door gebruik te maken van de Slickal-software onder de voorwaarden van een tussen ons gesloten overeenkomst, leg je in onze software uiteenlopende gegevens vast van je klanten, leveranciers en andere relaties. Deze gegevens omvatten ook persoonsgegevens, zoals namen, (e-mail)adressen en telefoonnummers. Juridisch gezien ben jij bij deze verwerkingen de verwerkingsverantwoordelijke. Omdat ons platform het mogelijk maakt deze gegevens op te slaan en te gebruiken, treden wij op als verwerker. Dat betekent dat wij jouw persoonsgegevens op een passende en veilige manier verwerken.
Op grond van de Algemene Verordening Gegevensbescherming (AVG), van kracht sinds 25 mei 2018, moeten tussen verwerkingsverantwoordelijken en verwerkers afspraken worden gemaakt over de verwerking van persoonsgegevens door de verwerker (Slickal).
Deze verwerkersovereenkomst legt deze afspraken vast.
Begripsbepalingen
Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Bijvoorbeeld een naam, (e-mail)adres of telefoonnummer.
Betrokkene
De persoon op wie de Persoonsgegevens betrekking hebben, of diens vertegenwoordiger. Dit is bijvoorbeeld een klant of leverancier van wie jij het (e-mail)adres of telefoonnummer hebt opgeslagen.
Derde
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, dienst of ander orgaan, niet zijnde de Betrokkene, de Verwerkingsverantwoordelijke of de Verwerker.
Hoofdovereenkomst
De overeenkomst(en) – inclusief de offerte (zowel schriftelijk als/of digitaal op het Slickal-platform), de algemene voorwaarden en de gebruiksvoorwaarden met bijlagen – tussen jou en Slickal met betrekking tot de levering van diensten door Slickal (de Verwerker) aan jou (de Verwerkingsverantwoordelijke), waarvan deze Verwerkersovereenkomst een addendum vormt.
Subverwerker
Een partij die door de Verwerker wordt ingeschakeld voor de uitvoering van de Verwerkersovereenkomst en de daarmee samenhangende verwerking van Persoonsgegevens.
Verwerken / Verwerking van persoonsgegevens
Elke bewerking of elk geheel van bewerkingen met betrekking tot Persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van persoonsgegevens.
Verwerkingsverantwoordelijke
De persoon of organisatie die bepaalt:
óf Persoonsgegevens mogen worden verwerkt en zo ja, welke gegevens;
met welk doel deze Persoonsgegevens mogen worden verwerkt;
wat de verwerking inhoudt; en
welke middelen daarvoor worden ingezet.
Zoals aangegeven ben jij de Verwerkingsverantwoordelijke van de Persoonsgegevens. Waar in deze overeenkomst “Verwerkingsverantwoordelijke” staat, bedoelen we “jij” in relatie tot het bedrijf waarvoor je werkt / waarvan je eigenaar bent.
Verwerker
De persoon of organisatie die in opdracht van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt, bijvoorbeeld via een webapplicatie, zonder onder diens rechtstreeks gezag te staan. In deze Verwerkersovereenkomst is Slickal de Verwerker.
Verwerkersovereenkomst
Deze overeenkomst, waarin de Verwerkingsverantwoordelijke (jij) en de Verwerker (wij) afspraken maken over de verwerking van Persoonsgegevens, inclusief eventuele bijlagen.
Wie is wie?
Waar je “jij” leest in deze Verwerkersovereenkomst, bedoelen wij jou als klant van de online klantenservice-portal en/of apps van Slickal, en als de partij die met ons een overeenkomst heeft gesloten voor het gebruik van Slickal.
Waar je “wij”, “ons” of “onze” leest, bedoelen wij Slickal, gevestigd aan Molenweg 35, 9235HP te Surhuisterveen. Slickal is ingeschreven bij de Kamer van Koophandel onder nummer 91779715.
Binnen de Slickal-software bieden wij ook integraties aan, bijvoorbeeld met Facebook, Twitter of Telegram. Via deze integraties kun je gegevens van die platforms bekijken of ophalen. Ter volledige transparantie: wij zijn onder de AVG niet de verwerkingsverantwoordelijke van die gegevens. De verwerkingsverantwoordelijke is het (sociale) platform zelf.
Inwerkingtreding en duur
Door (online) akkoord te gaan met de inhoud van deze Verwerkersovereenkomst, komt deze overeenkomst tot stand en treedt zij direct in werking.
Deze Verwerkersovereenkomst maakt onderdeel uit van de Hoofdovereenkomst die wij met jou hebben gesloten voor het gebruik van Slickal. Beide overeenkomsten kunnen niet los van elkaar worden gezien; als jij of wij de Hoofdovereenkomst beëindigen, eindigt deze Verwerkersovereenkomst automatisch mee. Het is niet mogelijk deze Verwerkersovereenkomst te beëindigen zonder beëindiging van de Hoofdovereenkomst.
Bij beëindiging van deze Verwerkersovereenkomst worden de Persoonsgegevens op jouw verzoek aan jou verstrekt. Je moet dit verzoek direct bij de beëindiging van de Verwerkersovereenkomst doen, omdat alle Persoonsgegevens direct na beëindiging worden vernietigd, tenzij wij door specifieke gerechtelijke of wettelijke verplichtingen gehouden zijn (bepaalde) Persoonsgegevens te bewaren.
Welke persoonsgegevens verwerken wij en met welk doel?
Wij verwerken Persoonsgegevens uitsluitend voor de doeleinden zoals omschreven in de Hoofdovereenkomst. Samengevat: het adequaat leveren van diensten aan onze klanten via een semi-geautomatiseerde klantenservice-portal en de bijbehorende functionaliteit van https://slickal.ai/.
Persoonsgegevens worden op passende en veilige wijze verwerkt, conform deze Verwerkersovereenkomst en de AVG, alsook andere toepasselijke wet- en regelgeving inzake gegevensbescherming.
Wij verwerken geen bijzondere categorieën Persoonsgegevens (zoals gegevens over ras of etniciteit), tenzij wij daarover specifieke aanvullende afspraken met jou hebben gemaakt. In Bijlage 1 van deze Verwerkersovereenkomst staat gespecificeerd welke Persoonsgegevens wij namens jou verwerken.
Jouw verantwoordelijkheden als verwerkingsverantwoordelijke
De Verwerkingsverantwoordelijke staat ervoor in dat de Persoonsgegevens die door de Verwerker worden verwerkt juist, relevant en niet bovenmatig zijn in het licht van de verwerkingsdoeleinden.
De Verwerkingsverantwoordelijke stelt de Verwerker onverwijld op de hoogte van fouten of onregelmatigheden die de Verwerking kunnen raken of beïnvloeden.
Vertrouwelijkheid: hoe gaan wij om met persoonsgegevens?
Wij zijn gehouden tot geheimhouding van alle Persoonsgegevens die wij namens jou verwerken ter uitvoering van de Hoofdovereenkomst. Daartoe nemen wij de volgende maatregelen:
Wij treffen alle noodzakelijke maatregelen om de geheimhouding van Persoonsgegevens te waarborgen.
Wij zorgen ervoor dat al onze medewerkers tot geheimhouding verplicht zijn.
Indien wij een andere partij inschakelen voor Verwerking, waarborgen wij dat deze partij aan dezelfde geheimhoudingsverplichtingen voldoet, in lijn met de afspraken met jou.
Wij hoeven geen geheimhouding in acht te nemen wanneer:
jij ons uitdrukkelijk en schriftelijk toestemming hebt gegeven om specifieke Persoonsgegevens met Derden te delen; of
er een wettelijke plicht bestaat om specifieke Persoonsgegevens met een Derde te delen.
Locatie en beveiliging van Persoonsgegevens
Wij hosten en verwerken Persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER).
Ter beveiliging van Persoonsgegevens hebben wij passende technische en organisatorische maatregelen genomen, zoals uitgewerkt in Bijlage 2. De keuze voor deze maatregelen is gebaseerd op de stand der techniek, de implementatiekosten, het type Persoonsgegevens dat wij namens jou verwerken en de daaraan verbonden risico’s. Omdat beveiliging en technologie blijven doorontwikkelen, evalueren wij onze maatregelen doorlopend en passen, verbeteren of vernieuwen wij deze waar nodig.
Datalekken: meld- en handelingsplicht
Onder een datalek wordt verstaan: een inbreuk in verband met Persoonsgegevens die leidt tot – al dan niet per ongeluk – vernietiging, verlies, wijziging, onbevoegde openbaarmaking van of onbevoegde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.
In geval van een datalek met betrekking tot de Persoonsgegevens die wij namens jou verwerken, informeren wij jou onverwijld (binnen 48 uur na ontdekking).
Als Verwerkingsverantwoordelijke heb je specifieke (wettelijke) verplichtingen bij een datalek. Wij ondersteunen je waar mogelijk bij het nakomen van deze verplichtingen.
Rechten van betrokkenen
Betrokkenen hebben onder de AVG meerdere rechten. Jij dient met deze rechten rekening te houden. Waar mogelijk ondersteunen wij jou daarbij, waaronder bij verzoeken tot inzage, rectificatie en beperking van de verwerking. Ontvangen wij een verzoek of klacht van een Betrokkene, dan sturen wij dit onmiddellijk door naar jou.
Toegang door en inzet van Subverwerkers
In sommige gevallen maken wij gebruik van Subverwerkers. Dit zijn partijen die wij inschakelen om Persoonsgegevens vanuit onze Slickal-software te verwerken. De actuele lijst met subverwerkers is te vinden op https://slickal.ai/subprocessors/.
Met Subverwerkers maken wij duidelijke afspraken over gegevensbescherming. Met name over de technische en organisatorische beveiligingsmaatregelen die zij moeten treffen om aan wet- en regelgeving te voldoen. Als Verwerker zijn wij verantwoordelijk voor het voldoen van de Subverwerker aan deze eisen, namens jou als Verwerkingsverantwoordelijke.
Door ondertekening van deze Verwerkersovereenkomst geef je ons toestemming Subverwerkers in te schakelen. Als wij een andere Subverwerker willen inzetten, informeren wij jou vooraf. Blijf je de Slickal-software gebruiken na zo’n melding, dan stemmen we daarmee overeen dat je met de inzet van die Subverwerker instemt.
Aansprakelijkheid en vrijwaring
Jij vrijwaart ons voor boetes of sancties van (of namens) de Autoriteit Persoonsgegevens, en voor schadeclaims van Betrokkenen, voor zover deze voortvloeien uit het door jou niet nakomen van jouw verantwoordelijkheden inzake de verwerking van Persoonsgegevens op grond van deze Verwerkersovereenkomst, de AVG of andere toepasselijke privacyregelgeving.
Voor zover wij aansprakelijk zijn voor dergelijke boetes, sancties of claims van Betrokkenen, gelden de aansprakelijkheidsbepalingen uit de Hoofdovereenkomst met Slickal onverkort. Onze aansprakelijkheid is beperkt tot het bedrag van de licentievergoedingen die onder de Hoofdovereenkomst zijn betaald.
Auditrecht: hoe kun je naleving controleren?
Je hebt het recht om (periodiek) audits uit te voeren of te laten uitvoeren teneinde te verifiëren of wij voldoen aan deze Verwerkersovereenkomst. We spreken daarbij het volgende af:
Wij handelen vanuit het uitgangspunt dat wij aan deze Verwerkersovereenkomst voldoen. Daarom kunnen wij een onafhankelijke externe auditor toestemming geven een audit uit te voeren. Als wij zo’n audit hebben laten uitvoeren, kun je het auditrapport opvragen. Alleen als je gerede aanleiding hebt om te vermoeden dat wij niet voldoen – of als er geen auditrapport beschikbaar is – mag je op eigen kosten zelf (een) externe auditor inschakelen.
Je stelt ons minimaal 14 dagen van tevoren schriftelijk op de hoogte van je auditvoornemen. Past de voorgestelde datum/tijd niet in onze bedrijfsvoering, dan stemmen we in overleg een alternatief af.
Je schakelt een externe auditor in die lid is van Norea, of een auditor die aantoonbaar aan gelijkwaardige kwaliteitscriteria voldoet (waaronder geheimhouding en objectiviteit). Voldoet de auditor daar niet aan, dan kunnen wij de audit door deze auditor weigeren.
Auditors houden zich aan onze beveiligingsprocedures, inclusief geheimhouding. Je houdt de resultaten van de audit vertrouwelijk en communiceert die niet met derden, tenzij wij na overleg toestemming geven.
Wij werken mee aan audits en leveren alle redelijkerwijs relevante informatie tijdig aan. Audits vinden plaats voor jouw rekening.
Toepasselijk recht en forumkeuze
Als wij een geschil hebben, doen we ons best dit in onderling overleg op te lossen. Lukt dat niet, dan wordt het geschil voorgelegd aan de bevoegde rechter in het arrondissement Midden-Nederland (locatie Utrecht). Wij behouden ons het recht voor het geschil aan deze rechter voor te leggen, ook als regels anderszins een andere rechter zouden aanwijzen.
Op deze Verwerkersovereenkomst is Nederlands recht van toepassing. Dit geldt ook voor alle overige overeenkomsten en rechtshandelingen die uit of in verband met deze Verwerkersovereenkomst voortvloeien.
Voorrangsbepaling
In geval van strijdigheid tussen bepalingen van deze Verwerkersovereenkomst en de Hoofdovereenkomst voor het gebruik van Slickal, prevaleert deze Verwerkersovereenkomst.