fbpx

DATA POLICY
Hierin wordt beschreven welke informatie wij verwerken ter ondersteuning van de met onze opdrachtgevers afgesproken werkzaamheden.


Artikel 1. Totstandkoming, duur en beëindiging
1.1 Deze data policy is van toepassing op iedere verwerking die door verwerker wordt gedaan vanwege het verrichten van de diensten, gegeven door de verwerkingsverantwoordelijke.
1.2 Deze data policy treedt in werking op het moment van ondertekening.
1.3 De data policy eindigt wanneer de onderliggende overeenkomst door partijen is beëindigd.
1.4 Verwerker verwerkt de gegevens ten behoeve van verwerkingsverantwoordelijke, overeenkomstig de door haar gegeven schriftelijke instructies en onder haar verantwoordelijkheid.
1.5 De in opdracht van verwerkingsverantwoordelijke te verwerken persoonsgegevens blijven eigendom van verwerkingsverantwoordelijke en/of de betreffende betrokkenen.
1.6 Artikel 5 en 6 van deze data policy blijven gelden, ook nadat de data policy of de diensten zijn geëindigd.

Artikel 2. Verwerking van de persoonsgegevens
2.1 De persoonsgegevens worden door verwerker zorgvuldig verwerkt, maar niet voor een ander doel dan is overeengekomen en niet langer of uitgebreider dan noodzakelijk. De verwerking vindt plaats onder de verantwoordelijkheid van de verwerkingsverantwoordelijke.
2.2 Verzoeken tot inzage, wijziging of verwijdering van persoonsgegevens komen voor rekening van de verwerkingsverantwoordelijke. De verwerker stelt zich in de gelegenheid om de benodigde gegevens voor een juiste afhandeling van het verzoek door te zenden aan de verwerkingsverantwoordelijke. Komt er een verzoek bij de verwerker binnen, dan wordt dit op de kortst mogelijke termijn, maar uiterlijk binnen 5 dagen, schriftelijk doorgegeven aan de verwerkingsverantwoordelijke.
2.3 Partijen zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, tenzij partijen hierover andere schriftelijke afspraken hebben gemaakt.

Artikel 3. Werknemers en sub-verwerkers
3.1 Verwerker geeft haar werknemers alleen toegang tot de persoonsgegevens voor zover dit nodig is voor het verrichten van de diensten op grond van de hierboven vermelde overeenkomst.
3.2 Verwerker kan andere verwerkers (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de te verrichte diensten. Deze sub-verwerkers worden genoemd in de bijlage van deze overeenkomst. Met ondertekening van deze overeenkomst geeft de verwerkingsverantwoordelijke hiervoor toestemming.
3.3 Voor het inschakelen van overige sub-verwerkers is de verwerker verplicht om eerst schriftelijk toestemming te vragen aan de verwerkingsverantwoordelijke.  Verwerkingsverantwoordelijke mag deze toestemming alleen weigeren als dit niet ten nadele komt van de uitvoering van de te verrichte diensten.

Artikel 4. Beveiligingsmaatregelen
4.1 De verwerker houdt zich aan de beveiligingsmaatregelen die genoemd zijn in de bijlage van deze data policy.
4.2 De verwerker informeert de verwerkingsverantwoordelijke als een van de beveiligingsmaatregelen substantieel wijzigt.
4.3 Met ondertekening van deze data policy is de verwerkingsverantwoordelijke van mening dat de verwerker een beveiligingsniveau heeft dat past bij de aard van de persoonsgegevens en de omvang, context, doeleinden en risico’s van de verwerking.

Artikel 5. Datalekken
5.1 Als er sprake is van een (vermoedelijk) datalek, alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, dan stelt de verwerker de verwerkingsverantwoordelijke daarvan op de hoogte. De verwerker streeft erna om dit zo snel mogelijk zonder onredelijke vertraging bij de verwerkingsverantwoordelijke door te geven óf zo snel mogelijk nadat de verwerker daarover door zijn sub-verwerkers is geïnformeerd.
5.2 De verwerker voorziet de verwerkingsverantwoordelijke van de informatie die redelijkerwijs nodig is om – indien nodig – een juiste en volledige melding te doen aan de Autoriteit Persoonsgegevens en eventueel aan de betrokkene(n).
5.3 Alleen de verwerkingsverantwoordelijke is bevoegd tot het doen van meldingen aan de Autoriteit Persoonsgegevens.
5.4 De verwerkingsverantwoordelijke documenteert alle vermoedelijke inbreuken in verband met persoonsgegevens in een register van datalekken.

Artikel 6. Geheimhoudingsplicht
6.1 Op alle persoonsgegevens die verwerker van verwerkingsverantwoordelijke ontvangt of zelf verzamelt in het kader van deze overeenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij de informatie heeft gekregen.
6.2 Deze geheimhoudingsplicht is niet van toepassing voor zover verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze overeenkomst of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 7. Aansprakelijkheid
7.1 De verwerkingsverantwoordelijke blijft verantwoordelijk voor eventuele onrechtmatigheden in de verwerking van persoonsgegevens, alsmede een inbreuk op de rechten van betrokkene(n).
7.2 De verwerker kan niet aansprakelijk worden gesteld voor schade. Ook niet indien deze schade direct of indirect verband houdt met vertraging of opschorting. De verwerker is enkel aansprakelijk indien de schade te wijten is aan opzet of bewuste roekeloosheid.
7.3 Schade zoals gevolgschade en omzet/winstderving zijn van vergoeding uitgesloten.
7.4 Indien de verwerkingsverantwoordelijke tekortschiet in de nakoming van een overeengekomen verplichting is de verwerkingsverantwoordelijke direct in verzuim zonder dat hier een ingebrekestelling voor nodig is.

Artikel 8. Audits
8.1 Audits zijn slechts toegestaan indien de verwerker hier vooraf toestemming voor heeft gegeven.
8.2 Een audit mag door een onderzoeksinstantie worden uitgevoerd, die naar het oordeel van verwerker neutraal en deskundig is.
8.3 De kosten van de audits zijn voor de verwerkingsverantwoordelijke.
8.4 Een exemplaar van het rapport van de onderzoeksinstantie zal door verwerkingsverantwoordelijke aan de verwerker worden verstrekt.

Artikel 9. Overdraagbaarheid overeenkomst
9.1 Het is partijen, behalve als partijen gezamenlijk schriftelijk anders afspreken, niet toegestaan om deze data policy en de rechten en de plichten die samenhangen met deze data policy over te dragen aan een ander.

Artikel 10. Teruggave persoonsgegevens
10.1 Bij beëindiging van de te verrichte diensten door  de verwerker moeten de verstrekte persoonsgegevens binnen een nader overeen te komen redelijke termijn, aan de verwerkingsverantwoordelijke worden overgedragen of – als de verwerkingsverantwoordelijke  daar om verzoekt – worden vernietigd.
10.2 De kosten van het verzamelen, overdragen of vernietigen van persoonsgegevens bij het eindigen van de te verrichte diensten zijn voor rekening van de verwerkingsverantwoordelijke. De eventuele kosten kunnen worden verrekend met de openstaande vorderingen van de verwerker.

Artikel 11. Marketingopdrachten door Communiteers
11.1 De verwerkingsverantwoordelijke zal te allen tijde de persoonsgegevens van betrokkenen rechtmatig verwerken, wat betekent dat de verwerkingsverantwoordelijke zorg draagt voor een grondslag voor de verwerking van persoonsgegevens overeenkomstig art. 6 AVG.
11.2 Verwerker mag erop vertrouwen dat de grondslag van de gegevensverwerking door verwerkingsverantwoordelijke rechtmatig is.
11.3 Indien er om welke reden dan ook, geen grondslag is voor de gegevensverwerking, vrijwaart verwerker zich voor alle schade en claims van, maar niet beperkt tot, verwerkingsverantwoordelijke en betrokkenen.
11.4 Verwerker kan niet aansprakelijk worden gesteld door de verwerkingsverantwoordelijke (let op, opdrachtgever weglaten, dit is de verwerkingsverantwoordelijke) of derden in verband met enige schade die voortvloeit uit het niet nakomen van de AVG of het schenden van enige intellectuele eigendomsrechten. Eventuele claims van derden worden uitdrukkelijk van de hand gewezen en niet in behandeling genomen.

Artikel 12. Social Media advertenties
12.1 Communiteers plaatst advertenties middels een automatische plaatsing. Wanneer de verwerkingsverantwoordelijke wijziging in de plaatsing wil aanbrengen dient verwerkingsverantwoordelijke dit voor aanvang van de plaatsing aan Communiteers door te geven.
12.2 Communiteers behoudt zich het recht voor om audience network mee te nemen tijdens de plaatsing van advertenties, tenzij er afwijkende schriftelijke afspraken tussen partijen zijn gemaakt.

Artikel 13. Boetebeding
13.1 Voor elke gehele of gedeeltelijke inbreuk of overtreding van enige bepaling van de artikelen 5, 6, 7 en 10 van deze data policy is verwerkingsverantwoordelijke aan verwerker een boete verschuldigd van 2.500,- euro (zegge: tweeduizendvijfhonderd euro) voor iedere overtreding, en ook een direct opeisbare boete van 250,- euro (zegge: tweehonderdvijftig euro) voor iedere dag dat deze inbreuk voortduurt, zonder dat enige sommatie, aanmaning of ingebrekestelling is vereist en onverminderd de overige rechten van verwerker krachtens de wet of de data policy. De boete komt ten gunste van verwerker. In plaats van de hiervoor genoemde boete te vorderen, heeft verwerker het recht om ter zake van enige inbreuk of overtreding vergoeding van de volledige schade en/of nakoming te vorderen.

Artikel 14. Overige
14.1 De bepalingen uit deze data policy kunnen worden gewijzigd en/of aangevuld wanneer partijen daartoe schriftelijk toestemming hebben gegeven.
14.2 Als één of meerdere bepalingen uit deze data policy niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen in deze data policy.
14.3 Deze data policy gaat voor de andere gesloten overeenkomsten door verwerker met de verwerkingsverantwoordelijke.
14.4 De verwerker is gerechtigd de uitvoering van deze data policy door middel van een aangetekend schrijven op te schorten, dan wel zonder rechterlijke tussenkomst met onmiddellijke ingang geheel of gedeeltelijk te ontbinden, nadat verwerker constateert dat:

  • Verwerkingsverantwoordelijke (voorlopige) surseance van betaling aanvraagt; of
  • Verwerkingsverantwoordelijke zijn faillissement aanvraagt of in staat van faillissement wordt verklaard; of
  • De onderneming van verwerkingsverantwoordelijke wordt ontbonden; of
  • Verwerkingsverantwoordelijke zijn onderneming staakt; of
  • Sprake is van een ingrijpende wijziging in de zeggenschap over de activiteiten van de onderneming van verwerkingsverantwoordelijke die maakt dat het in alle redelijkheid niet van de verwerker kan worden verwacht dat zij de data policy in stand houdt; of
  • De andere partij aantoonbaar tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze data policy en die ernstige toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling.


Artikel 15. Slotbepalingen

15.1 Op deze data policy is Nederlands recht van toepassing.
15.2 Eventuele geschillen tussen partijen die zijn ontstaan uit of samenhangen met deze overeenkomst worden uitsluitend voorgelegd aan de bevoegde rechter te Oost Brabant.

_________________________

BIJLAGE

Persoonsgegevens

    • Duur: Gedurende de onderliggende overeenkomst.
    • Aard: Verwerkersovereenkomst.
    • Doel: Uitvoeren van de overeengekomen werkzaamheden op het gebied van sociale media en online marketing.

                     Zoals:
                     – Inzicht in de soort reacties op posts op de diverse sociale media  platforms en kanalen.
                     – Rapportages maken van de diverse platforms en kanalen.
                     – Advertenties; Opmaak en beheer van advertenties op diverse sociale  media platforms en online marketing (Post Engagement – Bereik – Page Likes).
                     – In de vorm van Lead ads.
                     – Beantwoorden van vragen en reacties binnen webcare.
                     – Gebruik van Pixel in doelgroepbepaling.
                     – Gebruik van Quriobot.
                     – Fotografie & Video.
                     – Versturen en tracken van mailings

    • Soort persoonsgegevens:
      – Sociale media profielen
      – Inhoudelijke reacties sociale media
      – Inhoudelijke reacties in webcare
      – Surfgedrag (Pixel)
      – NAWTE gegevens bij recruitment
      – NAWTE gegevens bij gebruik van Quriobot
      – Naam, E-mailadressen en telefoonnummers bij gebruik van Lead Ads
      – Linkedin profielen van opdrachtgevers bij gebruik van Linkedin.
      – E-mailadressen
      – Fotografie & Video materiaal
    • Categorieën van betrokkenen:
      – Volgers en likers van sociale media platformen en kanalen.
      – Sollicitanten – potentiële kandidaten
      – Geïnteresseerden via Lead Ads.
      – Gebruikers van website.
      – Gebruikers van Quriobot.
      – Nieuwsbrief abonnees.

VERWERKING

  • Omschrijving van de mogelijke diensten:
    – Communiteer In-House
    – Community Recruitment
    – Social Media Proof
    – Coaching
    – Project
    – Webcare
    – Quriobot
    – Marketing Automation
    – Fotografie & Video

 

  • (Groepen) werknemers die toegang hebben tot welke persoonsgegevens:
    Afdeling sales: Contactgegevens opdrachtgevers

    Teamleider afdeling projecten:
    – Contactgegevens opdrachtgever
    – Sociale media profielen
    – Inhoudelijke reacties sociale media
    – Inhoudelijke reacties in webcare
    – Surfgedrag (Pixel)
    – NAWTE gegevens bij recruitment
    – NAWTE gegevens bij gebruik van Quriobot
    – Mailadressen en telefoonnummers bij gebruik van Lead Ads
    – Linkedin profielen van opdrachtgevers bij gebruik van Linkedin.

    Projectleider afdeling projecten:
    – Contactgegevens opdrachtgever
    – Sociale media profielen
    – Inhoudelijke reacties sociale media
    – Inhoudelijke reacties in webcare
    – Surfgedrag (Pixel)
    – NAWTE gegevens bij recruitment
    – NAWTE gegevens bij gebruik van Quriobot
    – Mailadressen en telefoonnummers bij gebruik van Lead Ads
    – Linkedin profielen van opdrachtgevers bij gebruik van Linkedin.Junior Communiteers; (die toegewezen zijn aan dit project)
    – Sociale media profielen
    – Inhoudelijke reacties sociale media
    – Inhoudelijke reacties in webcare
    – Surfgedrag (Pixel)
    – NAWTE gegevens bij recruitment
    – NAWTE gegevens bij gebruik van Quriobot
    – Mailadressen en telefoonnummers bij gebruik van Lead AdsTeamleider afdeling creatie:
    – Contactgegevens opdrachtgever
    – Afbeeldingen & VideomateriaalProjectleider afdeling creatie:
    – Contactgegevens opdrachtgever
    – Afbeeldingen & Videomateriaal

    Junior Communiteers; (die toegewezen zijn aan dit project)
    – Afbeeldingen & Videomateriaal

  • Handelingen van werknemers: Ondersteunende werkzaamheden bij het uitvoeren van de mogelijke diensten.

 

TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
De verwerker neemt de volgende technische en organisatorische maatregelen ter bescherming van de persoonsgegevens tegen verlies of onrechtmatige verwerking: de maatregelen moeten een passend beveiligingsniveau, gelet op de risico’s en de gevoelige aard van de persoonsgegevens, garanderen.

Organisatorische beveiligingsmaatregelen: 

  • Clean desk policy;
  • Device niet onbemand achterlaten;
  • Device niet achterlaten in de auto;
  • Zorgvuldig gebruik van USB-sticks.
  • AVG Awareness training.
  • Afspraken in Communiteers handboek over AVG en omgang met devices.


Technische maatregelen:

  • Up-to-date houden van de virusscan;
  • Device beveiligen met wachtwoord;
  • Schermbeveiliging op device;
  • Accurate beveiliging werknemers telefoon;
  • Geen documenten op privé device opslaan;
  • Tweestapsverificatie bij inloggen.

 

DERDEN
De verwerker werkt met diverse partijen ter ondersteuning van de diverse werkzaamheden. Tijdens het uitvoeren van de overeenkomst kunnen de werkzaamheden veranderen of uitgebreid worden. Ook kunnen ten behoeve van specifieke werkzaamheden andere derde partijen worden ingeschakeld.

  • Naam derde: Kontentino;
    Ingeschakeld met het doel: delen, controleren en inplannen van de contentplanning.
  • Naam derde: Coosto;
    Ingeschakeld met het doel: verzorgen van engagement (webcare) en/of monitoring en/of publishing en/of performance.
  • Naam derde: Social media platforms en kanalen (Facebook – Instagram – Linkedin – Twitter – Youtube);
    Ingeschakeld met het doel: inplannen en delen van berichten op dit kanaal –  maken en inplannen van diverse advertenties met als mogelijk doel: bereik | page likes | engagement | leads – tonen van beeldmateriaal.
  • Naam derde; E-mailmarketingprogramma’s (zoals Mailchimp en SharpSpring)
    Ingeschakeld met het doel: opmaken en versturen van nieuwsbrieven.
  • Naam derde; 1Password.
    Ingeschakeld met het doel: bewaren en beschermen van inloggegevens.
  • Naam derde: Gripp;
    Ingeschakeld met het doel: sturen van facturen – opslaan van contactgegevens opdrachtgevers.
  • Naam derde: Google Apps;
    Ingeschakeld met het doel: correspondentie – opslag van gegevens.
  • Naam derde: Quriobot | Hugo;
    Ingeschakeld met het doel: maken van een chatbot – helpen van website bezoekers – verzamelen van diverse gegevens.
  • Naam derde: Pipedrive;
    Ingeschakeld met het doel: opslaan van contactgegevens opdrachtgevers.
  • Naam derde: Nozbe:
    Ingeschakeld met het doel: interne communicatie – opslaan van (contact)gegevens opdrachtgevers – agenda & planning van taken.
  • Naam derde: Docusign:
    Ingeschakeld met het doel: digitale ondertekening documenten.

Alt Tag

Een gratis kennislunch of ontbijt!

Wil je een keer sparren of brainstormen met een professional? Maak dan een
afspraak voor een gratis kennislunch of ontbijt!

Maak een afspraak!