Verwerkingsovereenkomst

Gezien we bij Bolmailer.nl jouw persoonsgegevens in jouw opdracht verwerken, dienen we volgens de Algemene Verordening Gegevensbescherming (AVG) een verwerkingsovereenkomst te formaliseren. In dit contract schetsen we hoe en waarom we jouw persoonsgegevens verwerken, daarnaast illustreren we hoe we zorgen voor veilige opslag, welke rechten je bezit en onze benadering bij dataschendingen. Merk op dat deze verwerkersovereenkomst een integrale component vormt van onze universele voorwaarden tussen jou en ons. Vragen over onze voorwaarden? We beantwoorden ze graag. Hieronder een aantal cruciale juridische terminologie voor deze overeenkomst. Zo blijft het document makkelijk leesbaar voor iedereen.

  • Term: Persoonsgegevens

    • Definitie: Iedere informatie over een individu waarmee je direct of indirect de identiteit van die persoon kunt vaststellen. Bijvoorbeeld een naam, e-mailadres of telefoonnummer.

  • Term: Betrokkene

    • Definitie: Dit is de persoon op wie de persoonsgegevens slaan. Bijvoorbeeld jouw klant of leverancier waarvan je het adres hebt genoteerd.

  • Term: Verwerken

    • Definitie: Alles wat kan worden gedaan met persoonsgegevens, zoals het verzamelen, registreren, veranderen of bekijken van gegevens. Het betekent ook het verstrekken van gegevens aan anderen of het vernietigen ervan.

  • Term: Verantwoordelijke

    • Definitie: Dit is de persoon of organisatie die bepaalt of persoonsgegevens mogen worden verwerkt, en zo ja welke. Ze stelt het doel van de verwerking vast, wat de verwerking inhoudt en welke middelen mogen worden gebruikt. In dit contract ben jij dat.

  • Term: Verwerker

    • Definitie: Dit is de persoon of organisatie die de persoonsgegevens voor je verwerkt. Bijvoorbeeld via een toepassing. In deze overeenkomst zijn wij dat.

  • Term: Subverwerker

    • Definitie: Dit is een individu of organisatie die namens ons jouw persoonsgegevens verwerkt. Denk bijvoorbeeld aan het bedrijf dat voor ons alle betalingen afhandelt. Wij maken ook afspraken met hen over de verwerking van jouw persoonsgegevens.

  • Term: Verwerkers­overeenkomst

    • Definitie: De overeenkomst tussen de verantwoordelijke en de verwerker waarin overeenkomsten worden afgesproken over de verwerking van de persoonsgegevens. Dat is dit document dat je nu leest.

1. Wij en jij

In deze verwerkingsovereenkomst gebruiken we graag de je-vorm om dicht bij jou te blijven en op een persoonlijke manier te communiceren. We geloven in transparante, heldere en eerlijke communicatie. Als we 'jij', 'je', 'jou' of 'jouw' schrijven, bedoelen we jou als gebruiker van onze online diensten. Dit kan onze online applicatie, onze applicaties en/of het bezoek aan onze site zijn. Wanneer we over 'wij', 'we', 'ons' of 'onze' schrijven, dan bedoelen we Standard International Ecom Holdings Ltd., handelend onder de naam Bolmailer of Bolmailer.nl, gelokaliseerd op 25 Vitosha Bul, 2e verdieping, 1000, Sofia, Bulgarije, geregistreerd bij de Kamer van Koophandel onder nummer 206126239, BTW nummer: BG206126239.

2. Verwerkingsdoelen

We verwerken persoonsgegevens enkel om onze diensten mogelijk te maken, zodat jij je facturatie en accounting kan uitvoeren door onze applicaties. We hebben geen controle over het doel en middelen voor de verwerking van persoonsgegevens. We nemen geen aparte beslissingen over de verkregen persoonsgegevens, het gebruik van de persoonsgegevens, het geven van de gegevens aan derden en de duur van de opslag van persoonsgegevens. We verwerken deze persoonsgegevens enkel namens jou. Door deze verwerkingsovereenkomst geef je ons de opdracht om de volgende data te verwerken:

  • Bedrijfsnaam
  • Voornaam + achternaam
  • T.a.v. gegevens
  • Adres
  • Postcode
  • Stad
  • Land
  • E-mailadres rekeningen
  • E-mailadres offertes
  • KvK-nummer
  • Btw-nummer
  • Telefoonnummer
  • Klantnummer
  • Rekeningnummer

Voor het doel van het automatiseren van je facturatie en een deel van je boekhouding, evenals bijbehorende functionaliteiten. Alle persoonsgegevens die je invoert in ons systeem blijven van jou. Als je het contract opzegt, kun je al je persoonsgegevens opvragen door ze te exporteren uit je gebruikersaccount. Doe dit voor je je gebruikersaccount bij ons verwijdert, want na verwijding vanuit je account verwijderen we alle persoonsgegevens.

3. Ons beider wettelijk conform gedrag

We gaan overeen dat we beide zorg zullen dragen voor de naleving van de huidige privacywetgeving. We zullen de geoorloofde verwerkingen binnen een (semi-)geautomatiseerde omgeving uitvoeren.

Je garandeert ons dat de persoonsgegevens die we in jouw naam verwerken volgens deze verwerkingsovereenkomst niet onrechtmatig zijn verkregen en geen inbreuk maken op de rechten van derden. We zijn verantwoordelijk voor de naleving van de voorwaarden die de Wbp en AVG stellen aan het door ons verwerken van persoonsgegevens als verwerker.

4. Locatie van de opslag van persoonsgegevens

We verwerken je persoonsgegevens binnen de Europese Unie (EU). De datacenters waar onze servers zich bevinden zijn exclusief in Nederland. Deze datacenters voldoen aan de strikte Nederlandse en Europese wetgeving omtrent logische en fysieke toegangsveiligheid en continuïteit en vallen onder Nederlandse wet- en regelgeving. Je geeft ons toestemming om, indien van toepassing, de persoonsgegevens ook te laten verwerken in landen buiten de Europese Unie conform de relevante wet- en regelgeving.

5. Subverwerkers

We gebruiken enkele subverwerkers die persoonsgegevens verwerken waarvoor jij verantwoordelijk bent. Hierbij kan je denken aan onze koppelingen met Payment Service Providers om betaalopties toe te voegen aan je facturen of bijvoorbeeld ons printcentrum om je rekeningen en offertes per post te versturen. Je geeft ons het recht om subverwerkers in te schakelen voor de verwerking van je persoonsgegevens. We hebben goede overeenkomsten met hen omtrent hun behandeling van jouw persoonsgegevens. Evenzo komen we met hen dezelfde veiligheidsmaatregelen overeen als die we met jou overeenkomen. We zullen geen nieuwe subverwerkers gaan gebruiken zonder jou hierover tijdig te informeren. Als je blijft gebruik maken van Bolmailer.nl na de aankondiging, betekent het dat je akkoord gaat met die subverwerkers. Onze subverwerkers zijn:

  • Stripe: We gebruiken de services van Stripe voor het verwerven van tegoed bij ons en voor het regelen van het automatisch opladen van je tegoed.
  • Resend: We gebruiken de services van Resend voor de verzending van e-mails.
  • Fly.io: We runnen onze software op onze eigen servers die gelokaliseerd zijn in de datacenters van Fly.io. Deze servers zijn geplaatst in Nederland en vallen onder de Nederlandse wetgeving.
  • Sentry: We gebruiken de services van Sentry voor het registreren van software bugs en fouten in ons systeem en voor het verbeteren van onze diensten.

6. Veiligheid

We hebben zorg gedragen voor geschikte technische en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen verlies en onrechtmatig verwerken. We maken gebruik van geavanceerde firewall technologie en het netwerkverkeer wordt constant gevolgd. Alle connecties naar onze servers zijn beveiligd met een SSL-verbinding. Alle wachtwoorden worden bij ons veilig opgeslagen met cryptografische beveiliging. We hebben de volgende veiligheidsmaatregelen genomen:

  • Logische toegangscontrole, gebruikmakend van sterke wachtwoorden.
  • Encryptie (versleuteling) van persoonsgegevens die opgeslagen staan in de databank;.
  • Organisatorische maatregelen voor toegangsbeveiliging;. Selecteer altijd een zo sterk mogelijk wachtwoord inclusief leestekens, hoofdletters en kleine letters! We zijn ons bewust dat technologie voortdurend verandert, daarom doen we ons best om waar mogelijk altijd de beveiliging te versterken of te verbeteren.

7. Verplichting tot melden van datalekken

Conform de AVG, worden alle datalekken gemeld aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke. Wij maken zelf geen meldingen bij de Autoriteit Persoonsgegevens. Als gegevensverwerker zorgen wij wel voor accurate, tijdige en volledige informatie over relevante incidenten, zodat jij als verantwoordelijke kunt voldoen aan je wettelijke verplichtingen. Raadpleeg de Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens voor meer informatie.

7.1 Definitie van een datalek

Wij baseren onze definitie van een datalek op de AVG en de Beleidsregels meldplicht datalekken. Onder een datalek vallen alle beveiligingsproblemen die op enig moment de bescherming van persoonsgegevens doorbreken of persoonsgegevens blootstellen aan verlies of onrechtmatige verwerking. Voorbeelden zijn het verliezen van een USB-stick of computer, inbraak door een hacker, zichtbare e-mailadressen bij massamailings of besmetting met malware. Indien je een (voorlopige) melding doet bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een mogelijke datalek bij ons, terwijl je zonder twijfel weet dat er geen sprake is van een datalek bij ons, ben jij aansprakelijk voor alle schade en kosten die wij hierdoor lijden. Je bent tevens verplicht zo'n melding direct in te trekken of te corrigeren.

7.2 Melding aan de klant

Indien er bij ons sprake is van een datalek dat jij moet melden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan informeren we je zo snel mogelijk na het ontdekken van het datalek. Om dit mogelijk te maken, zorgen we ervoor dat al onze medewerkers in staat zijn datalekken te herkennen en we van onze opdrachtgevers verwachten dat ze ons in staat stellen hieraan te voldoen. Als er een datalek is bij een van onze leveranciers, dan melden wij dit ook aan jou. Je hoeft geen direct contact op te nemen met de betreffende leverancier, wij zijn jouw aanspreekpunt.

7.3 Klant informeren

In eerste instantie informeren we de contactpersoon van het gebruikersaccount over een datalek. Het is jouw verantwoordelijkheid als gebruiker om ervoor te zorgen dat je contactinformatie correct en up-to-date is. Je kunt deze informatie controleren en bijwerken op het tabblad "Instellingen" in je accountinstellingen.

7.5 Tijdslimiet voor het informeren

Volgens de AVG moet een datalek 'onverwijld' worden gemeld. De Autoriteit Persoonsgegevens interpreteert dit als zo mogelijk binnen 72 uur na ontdekking. We informeren jou dan ook zo snel mogelijk, uiterlijk binnen 48 uur na het ontdekken van een datalek.

7.6 Voortgang en maatregelen

We houden je op de hoogte van de voortgang en de maatregelen die worden genomen. We maken afspraken met de primaire contactpersoon bij de initiële melding. In elk geval houden we je op de hoogte bij een verandering van de situatie, het bekend worden van aanvullende informatie en over de maatregelen die worden of zijn genomen.

8. Verzoeken van betrokkenen

Het is mogelijk dat betrokkenen, de personen op wie de persoonsgegevens betrekking hebben, contact met ons opnemen. Deze betrokkenen hebben bepaalde rechten volgens de AVG. Je bent verplicht om aan deze rechten te voldoen. We zullen je, waar mogelijk, hierbij ondersteunen.

9. Vertrouwelijkheid en geheimhouding

Wij zijn verplicht om de persoonsgegevens die we van je verwerken geheim te houden. Dit betekent dat alle medewerkers zich houden aan deze geheimhoudingsplicht. Deze geheimhoudingsplicht is niet van toepassing wanneer:

  • je uitdrukkelijke toestemming hebt gegeven om de informatie aan derden te verstrekken;
  • het noodzakelijk is om info

10. Audit

Je hebt het recht om een audit uit te voeren of deze laten uitvoeren door een onafhankelijke derde. Verder komt alle informatie die bij ons in deze contractclip is beschreven.

11. Verantwoordelijkheid en aansprakelijkheid

Als de verantwoordelijke voor de persoonsgegevens moet je voldoen aan een aantal verplichtingen.

12. Geldigheid en intrekking van deze verwerkersovereenkomst

Deze verwerkersovereenkomst is van kracht zolang je gebruik maakt van onze diensten.

13. Geschilbeslechting

Bij onenigheid proberen we eerst samen tot een oplossing te komen. Bij een niet op te lossen geschil dienen we deze voor aan een bevoegde Bulgaarse rechter. Op deze overeenkomst is Bulgaars recht van toepassing. Neem bij vragen contact met ons op.

bol
mailer