Verwerkersvoorwaarden
Verwerkersvoorwaarden
versie d.d. 25 mei 2018 - xxxxx://xxx.xxxxxxx.xxx/xxxxxxxxxxxxxxxxxxxxx/
Maxlead is een handelsnaam van Maxlead Services B.V. KvK Leiden 28 10 75 78
1 Definities
1.1 In deze Verwerkersvoorwaarden worden naast de begrippen zoals gehanteerd in de geldende toepasselijke wetgeving ter bescherming van persoonsgegevens (betrokkene, verwerken, etc.), de volgende begrippen gehanteerd, steeds met een hoofdletter geschreven, met de volgende betekenis ongeacht of deze in meervoud of enkelvoud worden gebruikt:
Appendix: aanhangsel bij deze Verwerkersvoorwaarden, dat onlosmakelijk deel uitmaakt van de Verwerkersvoorwaarden;
Inbreuk: inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens;
Google 360 Google Analytics 360 service, Google Optimize 360 services en/of Google Tag Manager 360;
Maxlead Diensten door Verwerkingsverantwoordelijke afgenomen diensten voor zover deze niet onder Google 360 vallen;
Overeenkomst: de tussen Verwerkingsverantwoordelijke en Verwerker gesloten
overeen- komst(en) waarop deze Verwerkersvoorwaarden een aanvulling zijn;
Partijen: Verwerker en Verwerkingsverantwoordelijke tezamen;
Persoonsgegevens: de persoonsgegevens zoals bedoeld in de zin van de Toepasselijke Wet die door Verwerker ten behoeve van Verwerkingsverantwoordelijke onder de Overeenkomst worden verwerkt;
Toepasselijke Wet vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming
(de “AVG”) en bijbehorende geldende nationale uitvoerende regelgeving (de “UAVG”);
Verwerker: Maxlead Services B.V. is in deze voorwaarden verwerker van
persoonsgegevens van Verwerkingsverantwoordelijke in de zin van artikel 28 van de Algemene Verordening Gegevensbescherming voor zover eerstgenoemde ten behoeve van laatstgenoemde persoonsgegevens verwerkt, zonder aan diens rechtstreeks gezag te zijn onderworpen en Verwerkingsverantwoordelijke het doel en de (essentiële) middelen van de verwerking vaststelt, met dien verstande dat details van de middelen door Verwerker kunnen worden bepaald gezien diens deskundigheid ter zake;
Verwerkersvoorwaarden: de onderhavige voorwaarden die een aanvulling zijn op de
Overeenkomst;
Verwerkingsverantwoordelijke: de in de Overeenkomst genoemde opdrachtgever is in deze
voorwaarden de verantwoordelijke voor de verwerking van haar persoonsgegevens in de zin van artikel 28 van de Algemene Verordening Gegevensbescherming.
2 Uitvoering verwerking
2.1 Verwerker zal de Persoonsgegevens alleen verwerken op basis van schriftelijke instructies van Verwerkingsverantwoordelijke (waaronder mede begrepen de opdracht zoals verwoord in de Overeenkomst) of als daartoe voor Verwerker een wettelijke verplichting bestaat (inclusief verwerking die noodzakelijk is uit hoofde van een bevoegd gegeven rechterlijk bevel, een door het bevoegd gezag gegeven last, een bevoegd gegeven aanwijzing of rechtmatig verzoek van de relevante toezichthouder, zoals de Autoriteit Persoonsgegevens). Één en ander onverlet de verantwoordelijkheid van Verwerkingsverantwoordelijke om zorg te dragen dat diens instructies in overeenstemming met de toepasselijke wetgeving zijn. Voor zover deze instructies extra werkzaamheden (en kosten) met zich brengen voor Verwerker alsmede consequenties kunnen hebben voor een overeengekomen tijdsplanning, dienen Partijen hierover eerst overeenstemming te hebben bereikt.
2.2 Verwerker zal de Persoonsgegevens conform de Toepasselijke Wet op behoorlijke en zorgvuldige wijze verwerken zoals nader gespecificeerd in de Overeenkomst en deze Verwerkersvoorwaarden.
2.3 Indien en voor zover Verwerkingsverantwoordelijke gebruik maakt van Maxlead Diensten, zijn ten aanzien van de verwerkingen die hiervoor plaatsvinden van toepassing de door Verwerkingsverantwoordelijke gestelde en gespecificeerde verwerkingsdoel(en), de categorieën Persoonsgegevens en betrokkenen en de door Verwerker gespecificeerde verwerkingshandelingen en de daarbij betrokken categorieën medewerkers, zoals opgenomen in Appendix A onderaan deze Verwerkersvoorwaarden.
2.4 Indien en voor zover Verwerkingsverantwoordelijke gebruik maakt van Google 360, zijn ten aanzien van de verwerkingen die hiervoor plaatsvinden van toepassing de door Verwerkingsverantwoordelijke gestelde en gespecificeerde verwerkingsdoel(en), de categorieën Persoonsgegevens en betrokkenen en de door Verwerker gespecificeerde verwerkingshandelingen en de daarbij betrokken categorieën medewerkers, zoals opgenomen in Appendix B onderaan deze Verwerkersvoorwaarden.
2.5 Verwerkingsverantwoordelijke is verantwoordelijk voor het juist en volledig aanleveren van de Persoonsgegevens. Verwerkingsverantwoordelijke is tevens gehouden verwerkte Persoonsgegevens op juistheid en volledigheid te controleren.
2.6 Verwerkingsverantwoordelijke staat er jegens Verwerker voor in dat de opgedragen verwerking niet onrechtmatig is en geen inbreuk maakt op rechten van betrokkenen alsmede dat de Persoonsgegevens zijn verkregen op een wijze die overeenstemt met de geldende wettelijke voorschriften, in het bijzonder die voortvloeien uit de Toepasselijke Wet.
2.7 Verwerker zal, tenzij dit noodzakelijk voortvloeit uit de Overeenkomst dan wel hij hiervoor voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, en voldaan wordt aan de toepasselijke wettelijke vereisten, geen Persoonsgegevens opslaan in of doorgeven aan landen buiten de Europese Economische Ruimte. Verwerker zal Verwerkingsverantwoordelijke op diens eerste verzoek informeren over de plaats(en) van opslag.
2.8 Verwerker zal, indien dit redelijkerwijs binnen zijn invloedsfeer ligt en rekening houdende met de aard van de Verwerking, door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, haar bijstand verlenen aan de Verwerkingsverantwoordelijke bij het vervullen van diens wettelijke plichten op grond van de Toepasselijke Wet, meer in het bijzonder de rechten van betrokkenen, zoals het
(i) betrokkenen een afschrift van of anderszins inzicht te laten verkrijgen in hun verwerkte Persoonsgegevens waarbij de bescherming van de persoonsgegevens van andere geborgd is alsmede de vertrouwelijkheid van andere gegevens die naar hun aard vertrouwelijk zijn,
(ii) persoonsgegevens te verwijderen, te corrigeren, aan te vullen of af te schermen, en/of
(iii) aan te tonen dat persoonsgegevens verwijderd of gecorrigeerd zijn,
(iv) indien Verwerkingsverantwoordelijke meent dat de persoonsgegevens correct zijn, het feit vast te leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt en/of
(v) betrokkenen in staat te stellen andere rechten onder de toepasselijke geldende wetgeving ter bescherming persoonsgegevens uit te oefenen. Verwerker heeft het recht de redelijke kosten die hiermee gemoeid zijn in rekening te brengen bij Verwerkingsverantwoordelijke.
2.9 Onderhavige Verwerkersvoorwaarden maken integraal onderdeel uit van de Overeenkomst en de bepalingen daarin zijn onverkort van toepassing op deze Verwerkersvoorwaarden; waarbij in geval van tegenstrijdigheid tussen een bepaling in deze Verwerkersvoorwaarden en een bepaling in de Overeenkomst, de bepaling in deze Verwerkersvoorwaarden prevaleert boven de bepaling in de Overeenkomst.
3 Beveiliging persoonsgegevens
3.1 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de kenbare aard van de Persoonsgegevens en de opdracht waarin de gegevens worden verwerkt, ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige verwerking, zoals bedoeld in artikel 32 AVG.
3.2 Verwerkingsverantwoordelijke zal Verwerker zonder onnodige vertraging op de hoogte stellen van een aanwijzing of andere mededeling gegeven door een daartoe bevoegde autoriteit (zoals de Autoriteit Persoonsgegevens) betreffende de Persoonsgegevens.
4 Audit
4.1 Verwerkingsverantwoordelijke heeft het recht toe te zien op de naleving door Xxxxxxxxx van diens verplichtingen onder deze Verwerkersvoorwaarden. Verwerker stelt Verwerkingsverantwoordelijke, op verzoek, hiertoe eenmaal per jaar in de gelegenheid. Partijen stellen in gezamenlijk overleg de datum, het tijdstip en binnen een in gezamenlijk overleg nader te bepalen scope van het onderzoek vast. In aanvulling op het voorgaande heeft Verwerkingsverantwoordelijke – op een in gezamenlijk overleg nader te bepalen datum, tijdstip en binnen een in gezamenlijk overleg nader te bepalen scope van het onderzoek - het recht om vaker dan eenmaal per jaar toe te zien op de naleving door Verwerker van diens verplichtingen onder deze Verwerkersvoorwaarden indien en voor zover Verwerkingsverantwoordelijke een aantoonbaar gegrond (concreet) vermoeden heeft dat Verwerker daaraan niet voldoet.
4.2 Verwerker zal in alle redelijkheid en tegen vergoeding van haar kosten aan het in artikel 4.1 bedoelde onderzoek haar medewerking verlenen.
4.3 De kosten van het in artikel 4.1 bedoelde onderzoek komen voor rekening van Verwerkingsverantwoordelijke, tenzij en voor zover uit voornoemd onderzoek blijkt dat Verwerker toerekenbaar tekort is geschoten in diens verplichtingen onder deze Verwerkersvoorwaarden, in welk geval de redelijke werkelijke kosten van het onderzoek voor rekening van Verwerker zullen zijn onder overlegging van de daaraan ten grondslag liggende facturen.
4.4 Verwerkingsverantwoordelijke zal zich in het artikel 4.1 bedoelde onderzoek laten bijstaan door een onafhankelijke auditor die gecertificeerd is om compliance met de AVG te controleren. De auditor dient voorafgaande aan het onderzoek bereid te zijn dienaangaande een geheimhoudingsverklaring te tekenen.
4.5 Het onderzoek (waaronder begrepen de documentatie en overige gegevens waartoe het onderzoek zich uitstrekt) en de resultaten daarvan zullen door Verwerkingsverantwoordelijke en de externe auditor zoals bedoeld in artikel 4.4 vertrouwelijk worden behandeld en alleen met voorafgaande toestemming van Verwerker aan een derde op enige wijze inzichtelijk gemaakt mogen worden, welke toestemming niet op onredelijke gronden zal worden onthouden. Toestemming is niet vereist
in het geval verstrekking aan een derde geschiedt op basis van een wettelijke verplichting en/of een rechtmatig verzoek van een bevoegde autoriteit.
4.6 Verwerkingsverantwoordelijke zal zorg dragen dat het onderzoek op een zodanige wijze wordt uitgevoerd dat Verwerker zo min mogelijk hinder hiervan ondervindt en onder de voorwaarden dat de bescherming van de persoonsgegevens van derden geborgd is alsmede de vertrouwelijkheid van gegevens van derden die naar hun aard vertrouwelijk zijn. Verwerkingsverantwoordelijke zal zorgdragen dat de controle is beperkt tot hetgeen noodzakelijk is om op basis van objectieve criteria vast te stellen of Verwerker voldoet aan diens verplichtingen onder de Verwerkersvoorwaarden.
4.7 Verwerkingsverantwoordelijke zal Verwerker zo spoedig mogelijk een volledige en ongewijzigde kopie van de onderzoeksresultaten ter beschikking stellen in een voor Verwerker eenvoudig leesbare en duurzame vorm voor zover de onderzoeksresultaten betrekking hebben op Verwerker (en diens eventuele subverwerkers).
4.8 Verwerkingsverantwoordelijke en Verwerker zullen na het onderzoek in overleg treden om zo nodig te bezien of en in welke mate aanpassingen van de organisatorische en beveiligingsmaatregelen noodzakelijk zijn om te voldoen aan de alsdan geldende toepasselijke wetgeving ter bescherming van persoonsgegevens en wie welke kosten daarvan zal dragen.
4.9 Partijen zullen zo spoedig mogelijk na het ontvangen van een last dan wel (bindende) aanwijzing van de bevoegde toezichthouder (zoals de Autoriteit Persoonsgegevens) tot het treffen van aanpassingen van de organisatorische en beveiligingsmaatregelen in overleg treden teneinde de noodzakelijke maatregelen te treffen om te voldoen aan de aanwijzing en wie welke kosten daarvan zal dragen.
4.10 In het geval van een wetswijziging in de toepasselijke wetgeving ter bescherming van persoonsgegevens, zullen Partijen zo spoedig mogelijk in overleg treden om zo nodig aanpassingen door te voeren in de organisatorische en beveiligingsmaatregelen en/of deze Verwerkersvoorwaarden als gevolg van de wijziging en wie welke kosten daarvan zal dragen.
5 Geheimhouding
5.1 Verwerker is verplicht tot geheimhouding van de Persoonsgegevens die door Verwerkingsverantwoordelijke aan haar worden verstrekt, behoudens voor zover dit noodzakelijk voortvloeit uit de opdracht zoals neergelegd in de Overeenkomst (inclusief de Verwerkersvoorwaarden), voortvloeit uit een aanvullende schriftelijke instructie van Verwerkingsverantwoordelijke of uit een wettelijke verplichting (inclusief verwerking noodzakelijk is uit hoofde van een bevoegd gegeven rechterlijk bevel, een door het bevoegd gezag gegeven last, een bevoegd gegeven aanwijzing of rechtmatig verzoek van de relevante toezichthouder, zoals de Autoriteit Persoonsgegevens) of hiervoor voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke is verkregen.
5.2 Verwerker draagt ervoor zorg dat eenieder die onder diens gezag handelt, verplicht is tot geheimhouding van de Persoonsgegevens waarvan hij/zij kennis neemt overeenkomstig het gestelde in het vorige lid.
6 Beveiligingsincidenten (Meldplicht Datalekken)
6.1 Indien Verwerker een Inbreuk ontdekt, zal Verwerker i) zonder onnodige vertraging na ontdekking daarvan Verwerkingsverantwoordelijke overeenkomstig de Toepasselijke Wet daarover informeren; en ii) redelijke maatregelen conform het bepaalde in artikel 3 treffen om (verdere) Inbreuk te voorkomen of te beperken.
6.2 Verwerker zal Verantwoordelijke, rekening houdend met de aard van de verwerking en de informatie die hem ter beschikking staat, in alle redelijkheid en billijkheid ondersteunen en op de hoogte houden van (nieuwe ontwikkelingen ten aanzien van) de Inbreuk.
6.3 De kennisgeving aan de Verwerkingsverantwoordelijke omvat in ieder geval de aard van de Inbreuk, de betrokken categorieën persoonsgegevens en de maatregelen die de Verwerker heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen, dan wel zoveel mogelijk te beperken. De kennisgeving zal geschieden per email/telefoon/sms zoals opgenomen in de Overeenkomst.
6.4 Verwerker zal waar nodig Verwerkingsverantwoordelijke assisteren bij het adequaat informeren van de toezichthouder(s) en betrokkenen over het betreffende beveiligingsincident conform het daarover bepaalde in de Toepasselijke Wet.
6.5 Onverlet het bepaalde in artikel 5.1 en voor zover nodig ter verdediging in rechte zullen Partijen over en weer strikte geheimhouding in acht nemen ten aanzien van eventuele Inbreuken en zullen Inbreuken enkel aan de toezichthouder(s) en eventuele betrokkene(n) rapporteren overeenkomstig het bepaalde in de Toepasselijke Wet.
6.6 Het informeren van Verwerkingsverantwoordelijke over een Inbreuk is geen erkenning van fout of aansprakelijkheid aan de kant van Verwerker ten aanzien van de Inbreuk.
7 Gebruik subverwerkers
7.1 Verwerker is gerechtigd om in het kader van deze Verwerkersvoorwaarden gebruik te maken van diensten van subverwerkers binnen de Europese Economische Ruimte, alsmede van derden in landen waarvan de Europese Commissie heeft bepaald dat deze een passend beschermingsniveau bieden. Verwerker zal Verwerkingsverantwoordelijke op diens eerste verzoek informeren over de identiteit en vestigingsplaats van de door hem ingeschakelde subverwerkers.
7.2 Het is Verwerker niet toegestaan de Persoonsgegevens door te geven en/of op te (laten) slaan in landen buiten de Europese Economische Ruimte, tenzij Verwerker hiervoor uitdrukkelijke voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke heeft en dit op grond van toepasselijke (Europese) privacyregelgeving is toegestaan, bijvoorbeeld omdat het betreffende land een passend beschermingsniveau biedt, met inachtneming van de overige bepalingen van de Verwerkersvoorwaarden.
7.3 Indien en voor zover Verwerkingsverantwoordelijke gebruik maakt van Google 360, kunnen Persoonsgegevens ten behoeve van deze diensten verwerkt worden door Google LLC. Verwerking van Persoonsgegevens door Google LLC valt binnen Google’s certificering onder het EU-U.S. Privacy Shield.
7.4 Indien en voor zover Verwerkingsverantwoordelijke gebruik maakt van Maxlead Diensten, geeft Verwerkingsverantwoordelijke hierbij bij voorbaat toestemming tot de inzet van, en doorgifte naar, de subverwerkers zoals opgenomen in Appendix C volgens de voorwaarden als gesteld in artikel 7.2 in deze Verwerkersvoorwaarden.
7.5 Indien en voor zover Verwerkingsverantwoordelijke gebruik maakt van Google 360, geeft Verwerkingsverantwoordelijke hierbij bij voorbaat toestemming tot de inzet van, en doorgifte naar de subverwerkers als genoemd in Appendix C volgens de voorwaarden als gesteld in Artikel 7.2 en
7.3 van deze Verwerkersvoorwaarden.
7.6 Verwerker zal aan de door hem ingeschakelde subverwerker dezelfde verplichtingen opleggen als voor hemzelf uit deze Verwerkersvoorwaarden voortvloeien, tenzij tussen deze derde en Verwerkingsverantwoordelijke rechtstreeks ter zake de betreffende verwerking een verwerkersovereenkomst (EC Modelcontract) dient te worden gesloten.
8 Aansprakelijkheid
8.1 Verwerkingsverantwoordelijke draagt volledige verantwoordelijkheid en is uit dien hoofde volledig aansprakelijk voor het gestelde doel van verwerking, de inhoud van de door of namens hem
ingevoerde of anderszins aangeleverde Persoonsgegevens, diens instructies, waaronder de verstrekking aan derde partijen, de duur van de opslag van de Persoonsgegevens, de wijze van verwerking en de daartoe gehanteerde middelen, behoudens voor zover enig aan Verwerker toerekenbaar handelen of nalaten.
8.2 Verwerker is aansprakelijk, uit welke hoofde en op welke rechtsgrond dan ook, voor zover en tot zover partijen dit zijn overeengekomen in de Overeenkomst (waarvan deze Verwerkersvoorwaarden integraal onderdeel uitmaken). Voor zover uit een en hetzelfde of samenhangende feitencomplex aanspraken voortvloeien uit meerdere rechtsverhoudingen tussen partijen, zal er geen sprake zijn van cumulatie van aanspraken.
8.3 Een door de bevoegde toezichthouder (zoals de Autoriteit Persoonsgegevens) aan Verwerkingsverantwoordelijke opgelegde bestuurlijke boete kan nimmer op Verwerker worden verhaald indien die bevoegde toezichthouder de mate van verwijtbaarheid van beide partijen bij het opleggen van de bestuurlijke boete heeft meegenomen en overeenkomstig (de) boete(s) aan (een der) Partijen heeft opgelegd.
9 Duur en gevolgen beëindiging (bewaartermijn)
9.1 De duur van deze Verwerkersvoorwaarden is vanaf datum ondertekening door beide Partijen gelijk aan de duur van de Overeenkomst. Indien de Overeenkomst eindigt, eindigt de werking van deze Verwerkersvoorwaarden van rechtswege. De Verwerkersvoorwaarden kunnen niet tussentijds onafhankelijk van de Overeenkomst als niet toepasselijk worden verklaard.
9.2 Wijziging van de Verwerkersvoorwaarden is slechts mogelijk door schriftelijke overeenstemming door Partijen.
9.3 In het geval enige bepaling van de Verwerkersvoorwaarden nietig wordt verklaard of vernietigd wordt of blijkt dat een wijziging in (een bepaling van) de Verwerkersvoorwaarden wegens gewijzigde omstandigheden noodzakelijk is voor naleving van de toepasselijke wet- en regelgeving op het gebied van privacy, zullen de overige bepalingen onverminderd van kracht blijven. Partijen zullen dan een nieuwe bepaling vaststellen ter vervanging van de nietige/vernietigde bepaling dan wel de Verwerkersvoorwaarden zodanig wijzigen om deze in lijn te brengen met de toepasselijke wet- en regelgeving op het gebied van privacy, waarbij zoveel mogelijk de strekking van de nietige/vernietigde bepaling in acht zal worden genomen.
9.4 Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van de werking van deze Verwerkersvoorwaarden voort te duren, blijven gelden. Tot deze bepalingen behoren onder meer die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid en toepasselijk recht.
9.5 Na afloop van de duur van de Overeenkomst zal Verwerker zonder onnodige vertraging, behoudens een afwijkende wettelijke verplichting, naar keuze van Verwerkingsverantwoordelijke: (a) op verzoek en kosten van Verwerkingsverantwoordelijke haar medewerking verlenen aan het binnen redelijke termijn na het einde van de Overeenkomst de Persoonsgegevens zoals zich op het systeem (onder beheer) van Verwerker bevinden, terugbezorgen aan Verwerkingsverantwoordelijke; (b) op verzoek en kosten van Verwerkingsverantwoordelijke de Persoonsgegevens die op het systeem (onder beheer) van Verwerker staan zo spoedig mogelijk wissen; (c) bestaande kopieën verwijderen. Verwerkingsverantwoordelijke dient diens keuze tijdig aan Verwerker schriftelijk bekend te maken voor het einde van de Overeenkomst, tenzij dit redelijkerwijs niet van Verwerkingsverantwoordelijke kan worden verwacht, in welk geval het aldus gemotiveerde verzoek uiterlijk binnen twee kalenderweken na het einde van de Overeenkomst door Xxxxxxxxx moet zijn ontvangen.
-/-
Appendix A. Persoonsgegevens Maxlead Diensten
De tabel hieronder toont een overzicht van voorkomende persoonsgegevens ingedeeld naar rubrieken met de verwerkingsdoelen en de disciplines waar zij bij voorkomen.
Voor een actuele gedetailleerde versie van dit overzicht wordt verwezen naar xxxxx://xxxxxxx.xxx/xxxxxxxxxxxxxxxx.
De verwerkingshandelingen zijn in alle gevallen: opvragen, ordenen, doorsturen en gebruiken.
Voor de bewaartermijnen geldt: Verwerkingsverantwoordelijke is en blijft tijdens de overeenkomst verantwoordelijk voor het naleven van de bewaartermijnen. Verwerkingsverantwoordelijke heeft de mogelijkheid om persoonsgegevens te verwijderen uit de database.
De betrokken medewerkers aan de zijde van de verwerker zijn in alle gevallen: de consultants werkend in de genoemde disciplines.
Appendix B. Persoonsgegevens Google 360
De tabel hieronder toont een overzicht van voorkomende persoonsgegevens ingedeeld naar rubrieken met de verwerkingsdoelen en de disciplines waar zij bij voorkomen.
Voor een actuele gedetailleerde versie van dit overzicht wordt verwezen naar xxxxx://xxxxxxx.xxx/xxxxxxxxxxxxxxxx.
De verwerkingshandelingen zijn in alle gevallen: opvragen, ordenen, doorsturen en gebruiken.
Voor de bewaartermijnen geldt: Verwerkingsverantwoordelijke is en blijft tijdens de overeenkomst verantwoordelijk voor het naleven van de bewaartermijnen. Verwerkingsverantwoordelijke heeft de mogelijkheid om persoonsgegevens te verwijderen uit de database.
De betrokken medewerkers aan de zijde van de verwerker zijn in alle gevallen: de consultants werkend in de genoemde disciplines.
Appendix C. Subverwerkers
Overzicht van subverwerkers van Maxlead Services BV:
Nederland, Europa | |
Backer Consulting | Delft |
Digital Analytics Support Europe (DASE) | Bratislava, Slowakije |
Google Ireland Ltd. | Dublin, Ierland |
Hitprofs | Den Haag |
HotJar | Malta |
Itch Consultancy | Dronten |
RowOne IT Services | Delfgauw |
Softtech Automatisering BV | Zoetermeer |
Supermetrics | Helsinki, Finland |
Noord Amerika | |
Adgooroo | Chicago, IL, USA |
Annalect | New York, NY, USA |
Xxxxx Xxxx Xxxxxxxxx | Guadalajara, Mexico |
Klipfolio | Ottawa, Canada |
Qualaroo | San Antonio, TX, USA |
SharpSpring | Gainesville, FL, USA |
Voor een actuele gedetailleerde versie van dit overzicht wordt verwezen naar xxxxx://xxxxxxx.xxx/xxxxxxxxxxxxx.