Versie 1.2 / oktober 2021
Versie 1.2 / oktober 2021
Als je gebruik maakt van de diensten van MailBlue, verwerk je Persoonsgegevens van je relaties, abonnees en klanten. Persoonsgegevens zijn gegevens die informatie geven over een natuurlijk persoon waarmee je direct of indirect de identiteit van deze persoon kunt vaststellen. Dit betekent dat de informatie ofwel direct over iemand gaat ofwel naar deze persoon te herleiden is. Voorbeelden van Persoonsgegevens zijn namen, e-mailadressen, telefoonnummers en adresgegevens.
Als je een andere organisatie inschakelt om Persoonsgegevens voor jou te verwerken, dan is het op grond van de Algemene Verordening Gegevensbescherming (AVG) verplicht om samen met die organisatie een Verwerkersovereenkomst te sluiten. Omdat jij gebruik maakt van de diensten van MailBlue, is MailBlue de Verwerker en word jij aangemerkt als de Verwerkingsverantwoordelijke. In deze Verwerkersovereenkomst maken we afspraken over de verwerking van de Persoonsgegevens.
Om deze Verwerkersovereenkomst beter te kunnen lezen, leggen we de belangrijkste termen graag eerst goed aan je uit:
Verwerker:
de persoon of organisatie die voor de Verantwoordelijke Persoonsgegevens verwerkt, bijvoorbeeld via een webapplicatie. In deze Verwerkersovereenkomst is MailBlue B.V., gevestigd aan de Reduitlaan 25c, 4814 DC in Breda en ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer: 68740077, de Verwerker.
Verwerkingsverantwoordelijke:
de persoon of organisatie die bepaalt of er Persoonsgegevens verwerkt mogen worden en zo ja, welke Persoonsgegevens dat dan zijn. Met welk doel deze Persoonsgegevens verwerkt mogen worden, wat die verwerking precies inhoudt en welke middelen daarbij mogen worden gebruikt. In deze Verwerkersovereenkomst ben jij de Verwerkingsverantwoordelijke.
Betrokkene:
de persoon op wie de Persoonsgegevens betrekking hebben. Bijvoorbeeld jouw klant of leverancier.
Verwerken van Persoonsgegevens:
alles wat je met Persoonsgegevens kunt doen zoals:
- het verzamelen, vastleggen en ordenen van gegevens;
- het opvragen, wijzigen en raadplegen van gegevens;
- het verstrekken van gegevens aan anderen;
- het afschermen of vernietigen van gegevens.
Datalek:
Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.
Artikel 1 - Algemene beschrijving
Het onderwerp van de verwerking:
Het leveren van diensten door MailBlue
Duur van de verwerking:
De verwerking zal starten op de ingangsdatum van deze Verwerkersovereenkomst en eindigen bij afloop of beëindiging van deze Verwerkersovereenkomst.
Aard en doel van de verwerking:
MailBlue is gespecialiseerd in de ontwikkeling van e-mailmarketing, marketing automatisering, verkoop, CRM, contactmanagement en zakelijke marketingdiensten. Wanneer jij gebruikt maakt van onze diensten, worden Persoonsgegevens van jouw klanten of contacten door ons verwerkt met het oog op marketingdoeleinden of management doeleinden gerelateerd aan de klantrelatie. MailBlue bewaart en verwerkt de Persoonsgegevens op haar servers en zal de Persoonsgegevens alleen conform jouw instructies verwerken. De Persoonsgegevens worden niet voor eigen doeleinden verwerkt.
Categorieën Persoonsgegevens die verwerkt worden:
Naam, adres, telefoonnummer, faxnummer, e-mailadres, geboortedatum, bankgegevens, informatie over goederen of diensten die klanten gekocht hebben of waarover klanten of potentiële klanten een vraag gesteld hebben, IP-adres, leeftijd en overige Persoonsgegevens die actief door de Verwerkingsverantwoordelijke verstrekt worden.
Categorieën van betrokkenen:
Klanten, potentiële klanten en marketing contacten van de Verwerkingsverantwoordelijke.
Artikel 2 – Verantwoordelijkheden van de Verwerker
A. MailBlue verwerkt alleen Persoonsgegevens in opdracht van de Verwerkingsverantwoordelijke en zal hierbij de instructies van de Verwerkingsverantwoordelijke opvolgen. De Persoonsgegevens worden niet voor eigen doeleinden verwerkt en blijven eigendom van de Verwerkingsverantwoordelijke.
B. MailBlue houdt zich aan de wet en verwerkt de gegevens op een behoorlijke, zorgvuldige en transparante wijze.
C. MailBlue mag zonder voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke andere personen of organisaties inschakelen bij het verwerken van de Persoonsgegevens. MailBlue zal op haar website een publieke lijst beschikbaar stellen met de ingeschakelde Subverwerkers.
D. MailBlue verstrekt de Verwerkingsverantwoordelijke de informatie die nodig is ter ondersteuning in het kader van artikel 32 t/m 36 van de AVG, voor het kunnen uitvoeren van een Gegevensbeschermingseffectbeoordeling door de Verwerkingsverantwoordelijke.
E. MailBlue zorgt ervoor dat haar personeel en ingeschakelde hulppersonen vertrouwelijkheid in acht nemen.
F. MailBlue zal de Verwerkingsverantwoordelijke informeren als zij vermoedt dat de instructies van de Verwerkingsverantwoordelijke in strijd zijn met de verplichtingen uit de Algemene Verordening Gegevensbescherming.
Artikel 3 – Garantie Verwerkingsverantwoordelijke
De Verwerkingsverantwoordelijke garandeert dat de verwerking van Persoonsgegevens van de betrokkenen niet onrechtmatig is en dat deze verwerking geen inbreuk oplevert op de rechten van anderen. De verantwoordelijke vrijwaart MailBlue tegen alle aanspraken die hierop betrekking hebben.
Artikel 4 – Beveiligingsinbreuk (Datalek)
In het geval MailBlue een Datalek ontdekt, zal MailBlue de Verwerkingsverantwoordelijke hiervan op de hoogte brengen zodat de Verwerkingsverantwoordelijke indien nodig een melding van het Datalek kan doen bij de Autoriteit Persoonsgegevens.
MailBlue zal de Verwerkingsverantwoordelijke op de hoogte houden van nieuwe ontwikkelingen rondom het Datalek en zal de getroffen maatregelen om het Datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen, overleggen aan de Verwerkingsverantwoordelijke.
Het melden van het Datalek bij de Autoriteit Persoonsgegevens is de verantwoordelijkheid van de Verwerkingsverantwoordelijke.
Artikel 5 – Duur en beëindiging
De Verwerkersovereenkomst treed in werking bij ondertekening van beide partijen en op de datum van de laatste ondertekening.
Deze Verwerkersovereenkomst is aangegaan voor de duur van de Overeenkomst tussen beide Partijen en bij ondertekening in ieder geval voor de duur van de samenwerking.
Na beëindiging van deze Verwerkersovereenkomst zullen de verplichtingen met betrekking tot geheimhouding, aansprakelijkheid en vrijwaring blijven voortduren.
Na beëindiging van deze Verwerkersovereenkomst zal MailBlue de Persoonsgegevens inclusief kopieën terugbezorgen aan de Verwerkingsverantwoordelijke of, naar keuze van de Verwerkingsverantwoordelijke, vernietigen na het verstrijken van de wettelijke bewaartermijn.
Artikel 6 – Vertrouwelijkheid en geheimhouding
MailBlue zal alle Persoonsgegevens en andere gegevens die zij van de Verwerkingsverantwoordelijke ontvangt, vertrouwelijk behandelen. MailBlue zal de toegang tot deze gegevens beperken tot enkel personeel dat voor een goede uitvoering van de diensten van MailBlue, toegang nodig heeft.
MailBlue zal de verstrekte Persoonsgegevens geheim houden en ook haar personeel geheimhouding opleggen.
MailBlue zal zonder voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke geen Persoonsgegevens aan derden verstrekken, kopiëren of op een andere manier verveelvoudigen of openbaar maken tenzij noodzakelijk toegestaan op grond van deze Verwerkersovereenkomst.
Artikel 7 – Rechten van betrokkenen
MailBlue zal haar medewerking verlenen om ervoor te zorgen dat de Verwerkingsverantwoordelijke verzoeken van betrokkenen kan beantwoorden.
In het geval MailBlue verzoeken van derden ontvangt om op grond van een wettelijke verplichting inzage te geven in de Persoonsgegevens, zal MailBlue de Verwerkingsverantwoordelijke eerst schriftelijk informeren.
De Verwerkingsverantwoordelijke kan in dat geval beoordelen of het verzoek van die derde gegrond is.
Artikel 8 – Exporteren Persoonsgegevens
MailBlue is een partner van ActiveCampaign en werkt bij het verlenen van haar diensten samen met ActiveCampaign. ActiveCampaign is verantwoordelijk voor de servers en de software en is gevestigd in de
Verenigde Staten. Uiteraard heeft MailBlue een Verwerkersovereenkomst gesloten met ActiveCampaign waarin afspraken zijn gemaakt over de verwerking van Persoonsgegevens
In het geval MailBlue Persoonsgegevens overdraagt aan organisaties buiten de EER, houdt MailBlue zich hierbij aan de regels uit de Algemene Verordening Gegevensbescherming en de afspraken uit deze Verwerkersovereenkomst.
Artikel 9 – Beveiliging van Persoonsgegevens
MailBlue zorgt ervoor dat de Persoonsgegevens voldoende worden beveiligd. Om verlies en onrechtmatige verwerkingen te voorkomen, neemt MailBlue passende technische en organisatorische beveiligingsmaatregelen. Maatregelen die genomen worden zijn onder andere:
A. pseudonimisering en versleuteling van Persoonsgegevens;
B. op permanente basis de beschikbaarheid en veerkracht van de verwerkingssystemen garanderen;
C. bij een incident de beschikbaarheid van de Persoonsgegevens tijdig herstellen;
D. een procedure opzetten voor het beoordelen, testen en evalueren van beveiligingsmaatregelen.
Artikel 10 – Audits
De Verwerkingsverantwoordelijke mag een audit door derden laten uitvoeren om te bepalen of het verwerken van de Persoonsgegevens aan de wet en de afspraken uit deze Verwerkersovereenkomst voldoet. MailBlue zal hieraan haar medewerking verlenen en onder andere toegang verlenen tot gebouwen en databases en het ter beschikking stellen van relevante informatie. Voor het uitvoeren van een audit gelden de volgende afspraken:
A. de audit wordt uitgevoerd na voorafgaande schriftelijke kennisgeving aan MailBlue. Deze kennisgeving wordt door de Verwerkingsverantwoordelijke verstrekt in de vorm van een auditplan waarin de omvang, duur en startdatum van de audit wordt beschreven;
B. het auditplan wordt minimaal negentig (90) dagen vóór de voorgestelde audit-datum ingediend bij MailBlue;
C. er wordt niet meer dan één keer per jaar een audit uitgevoerd;
D. de audit wordt uitgevoerd tijdens de normale werktijden van MailBlue;
E. de audit wordt uitgevoerd op een wijze dat de werkzaamheden van MailBlue zo min mogelijk verstoord worden;
F. alle informatie die MailBlue verstrekt tijdens de audit, wordt vertrouwelijk behandeld en voorafgaand aan de audit zal door partijen een geheimhoudingsovereenkomst getekend worden.
Artikel 11
De aansprakelijkheid van Verwerker voor schade als gevolg van een toerekenbare en ontoerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, is uitgesloten. Voor zover voornoemde aansprakelijkheid niet kan worden uitgesloten is deze per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van één abonnementsperiode.
Artikel 12 – Slotbepalingen
In het geval een bepaling uit deze Verwerkersovereenkomst nietig of vernietigbaar is, verandert dat niets aan de geldigheid van de rest van deze Verwerkersovereenkomst. De nietige bepaling zal in dat geval worden vervangen door een bepaling die zoveel mogelijk dezelfde inhoud heeft als de nietige bepaling.
Afwijkingen van en aanvullingen op deze Verwerkersovereenkomst zijn slechts van toepassing als deze door beide partijen schriftelijk worden overeengekomen.
Op deze Verwerkersovereenkomst en de uitvoering daarvan is Nederlands recht van toepassing. Eventuele geschillen die tussen partijen ontstaan, worden voorgelegd aan de Rechtbank Zeeland-West-Brabant.
Artikel 13 – Ondertekening
Verwerkingsverantwoordelijke:
Bedrijfsnaam:
Naam:
Functie:
Datum en plaats:
Handtekening:
Verwerker:
Bedrijfsnaam: Mailblue B.V.
Naam: X. xxx xxx Xxxxx
Functie: Bestuurder
Datum en plaats: 21 oktober 2021, te Breda
Handtekening:
DISCLAIMER
MailBlue doet geen enkele toezegging of garantie dat deze Verwerkersovereenkomst wettelijk voldoende draagvlak geeft om te voldoen aan de verplichtingen van verantwoordelijke ingevolge de toepasselijke wetgeving. MailBlue wijst uitdrukkelijk alle verklaringen of garanties af dat de Verwerkersovereenkomst zal voldoen aan de verplichting van de Verwerkingsverantwoordelijke, of deze nu expliciet impliciet, statutair, via een handelsverdrag of anderszins zijn. Verwerkingsverantwoordelijke begrijpt zelf volledig verantwoordelijk te zijn voor het naleven van verplichtingen die opgelegd worden door de toepasselijke wetgeving.