DATA POLICY COMMUNITEERS

Hierin wordt beschreven welke informatie wij verwerken ter ondersteuning van de met onze opdrachtgevers afgesproken werkzaamheden.

In deze verwerkersovereenkomst partijen de wederzijdse rechten en verplichtingen vastleggen voor het verwerken van deze persoonsgegevens door verwerker overeenkomstig de Algemene Verordening Gegevensbescherming (hierna: AVG).

De verwerkersovereenkomst dient ondertekend te worden door de “verwerker” (Communiteers) en de “verwerkingsverantwoordelijke” (opdrachtgever).

Beiden zullen hierna gezamenlijk als “partijen” worden aangeduid. 

1.1 Deze verwerkersovereenkomst is van toepassing op iedere verwerking die door verwerker wordt gedaan vanwege het verrichten van de diensten, gegeven door de verwerkingsverantwoordelijke. 

1.2 Deze verwerkersovereenkomst treedt in werking op het moment van ondertekening. 

1.3 De verwerkersovereenkomst eindigt wanneer de onderliggende overeenkomst door partijen is beëindigd.

1.4 Verwerker verwerkt de gegevens ten behoeve van verwerkingsverantwoordelijke, overeenkomstig de door haar gegeven schriftelijke instructies en onder haar verantwoordelijkheid. 

1.5 De in opdracht van verwerkingsverantwoordelijke te verwerken persoonsgegevens blijven eigendom van verwerkingsverantwoordelijke en/of de betreffende betrokkenen. 

1.6 Artikel 5 en 6 van deze verwerkersovereenkomst blijven gelden, ook nadat de verwerkersovereenkomst of de diensten zijn geëindigd.

2.1 De persoonsgegevens worden door verwerker zorgvuldig verwerkt, maar niet voor een ander doel dan is overeengekomen en niet langer of uitgebreider dan noodzakelijk. De verwerking vindt plaats onder de verantwoordelijkheid van de verwerkingsverantwoordelijke. 

2.2 Verzoeken tot inzage, wijziging of verwijdering van persoonsgegevens komen voor rekening van de verwerkingsverantwoordelijke. De verwerker stelt zich in de gelegenheid om de benodigde gegevens voor een juiste afhandeling van het verzoek door te zenden aan de verwerkingsverantwoordelijke. Komt er een verzoek bij de verwerker binnen, dan wordt dit op de kortst mogelijke termijn, maar uiterlijk binnen 5 dagen, schriftelijk doorgegeven aan de verwerkingsverantwoordelijke. 

2.3 Partijen zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, tenzij partijen hierover andere schriftelijke afspraken hebben gemaakt.

3.1 Verwerker geeft haar werknemers alleen toegang tot de persoonsgegevens voor zover dit nodig is voor het verrichten van de diensten op grond van de hierboven vermelde overeenkomst. 

3.2 Verwerker kan andere verwerkers (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de te verrichte diensten. Deze sub-verwerkers worden genoemd in de bijlage van deze overeenkomst. Met ondertekening van deze overeenkomst geeft de verwerkingsverantwoordelijke hiervoor toestemming. 

3.3 Voor het inschakelen van overige sub-verwerkers is de verwerker verplicht om eerst schriftelijk toestemming te vragen aan de verwerkingsverantwoordelijke.  Verwerkingsverantwoordelijke mag deze toestemming alleen weigeren als dit niet ten nadele komt van de uitvoering van de te verrichte diensten.

4.1 De verwerker houdt zich aan de beveiligingsmaatregelen die genoemd zijn in de bijlage van deze verwerkersovereenkomst.

4.2 De verwerker informeert de verwerkingsverantwoordelijke als een van de beveiligingsmaatregelen substantieel wijzigt. 

4.3 Met ondertekening van deze verwerkersovereenkomst is de verwerkingsverantwoordelijke van mening dat de verwerker een beveiligingsniveau heeft dat past bij de aard van de persoonsgegevens en de omvang, context, doeleinden en risico’s van de verwerking.

5.1 Als er sprake is van een (vermoedelijk) datalek, alsmede andere incidenten die op grond van wetgeving moeten worden gemeld aan de toezichthouder of betrokkene, dan stelt de verwerker de verwerkingsverantwoordelijke daarvan op de hoogte. De verwerker streeft erna om dit zo snel mogelijk zonder onredelijke vertraging bij de verwerkingsverantwoordelijke door te geven óf zo snel mogelijk nadat de verwerker daarover door zijn sub-verwerkers is geïnformeerd. 

5.2 De verwerker voorziet de verwerkingsverantwoordelijke van de informatie die redelijkerwijs nodig is om – indien nodig – een juiste en volledige melding te doen aan de Autoriteit Persoonsgegevens en eventueel aan de betrokkene(n).

5.3 Alleen de verwerkingsverantwoordelijke is bevoegd tot het doen van meldingen aan de Autoriteit Persoonsgegevens.

5.4 De verwerkingsverantwoordelijke documenteert alle vermoedelijke inbreuken in verband met persoonsgegevens in een register van datalekken.

6.1 Op alle persoonsgegevens die verwerker van verwerkingsverantwoordelijke ontvangt of zelf verzamelt in het kader van deze overeenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij de informatie heeft gekregen. 

6.2     Deze geheimhoudingsplicht is niet van toepassing voor zover verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze overeenkomst of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

7.1 De verwerkingsverantwoordelijke blijft verantwoordelijk voor eventuele onrechtmatigheden in de verwerking van persoonsgegevens, alsmede een inbreuk op de rechten van betrokkene(n). 

7.2 De verwerker kan niet aansprakelijk worden gesteld voor schade. Ook niet indien deze schade direct of indirect verband houdt met vertraging of opschorting. De verwerker is enkel aansprakelijk indien de schade te wijten is aan opzet of bewuste roekeloosheid.

7.3 Schade zoals gevolgschade en omzet/winstderving zijn van vergoeding uitgesloten. 

7.4 Indien de verwerkingsverantwoordelijke tekortschiet in de nakoming van een overeengekomen verplichting is de verwerkingsverantwoordelijke direct in verzuim zonder dat hier een ingebrekestelling voor nodig is.

8.1         Audits zijn slechts toegestaan indien de verwerker hier vooraf toestemming voor heeft gegeven.  

8.2 Een audit mag door een onderzoeksinstantie worden uitgevoerd, die naar het oordeel van verwerker neutraal en deskundig is.  

8.3 De kosten van de audits zijn voor de verwerkingsverantwoordelijke.

8.4 Een exemplaar van het rapport van de onderzoeksinstantie zal door verwerkingsverantwoordelijke aan de verwerker worden verstrekt.

9.1 Het is partijen, behalve als partijen gezamenlijk schriftelijk anders afspreken, niet toegestaan om deze verwerkersovereenkomst en de rechten en de plichten die samenhangen met deze verwerkersovereenkomst over te dragen aan een ander.

10.1 Bij beëindiging van de te verrichte diensten door  de verwerker moeten de verstrekte persoonsgegevens binnen een nader overeen te komen redelijke termijn, aan de verwerkingsverantwoordelijke worden overgedragen of – als de verwerkingsverantwoordelijke  daar om verzoekt – worden vernietigd.  

10.2 De kosten van het verzamelen, overdragen of vernietigen van persoonsgegevens bij het eindigen van de te verrichte diensten zijn voor rekening van de verwerkingsverantwoordelijke. De eventuele kosten kunnen worden verrekend met de openstaande vorderingen van de verwerker.

11.1        De verwerkingsverantwoordelijke zal te allen tijde de persoonsgegevens van betrokkenen rechtmatig verwerken, wat betekent dat de verwerkingsverantwoordelijke zorg draagt voor een grondslag voor de verwerking van persoonsgegevens overeenkomstig art. 6 AVG. 

11.2        Verwerker mag erop vertrouwen dat de grondslag van de gegevensverwerking door verwerkingsverantwoordelijke rechtmatig is.

11.3        Indien er om welke reden dan ook, geen grondslag is voor de gegevensverwerking, vrijwaart verwerker zich voor alle schade en claims van, maar niet beperkt tot, verwerkingsverantwoordelijke en betrokkenen.

11.4        Verwerker kan niet aansprakelijk worden gesteld door de verwerkingsverantwoordelijke (let op, opdrachtgever weglaten, dit is de verwerkingsverantwoordelijke) of derden in verband met enige schade die voortvloeit uit het niet nakomen van de AVG of het schenden van enige intellectuele eigendomsrechten. Eventuele claims van derden worden uitdrukkelijk van de hand gewezen en niet in behandeling genomen.

12.1 Communiteers plaatst advertenties middels een automatische plaatsing. Wanneer de verwerkingsverantwoordelijke wijziging in de plaatsing wil aanbrengen dient verwerkingsverantwoordelijke dit voor aanvang van de plaatsing aan Communiteers door te geven.

12.2 Communiteers behoudt zich het recht voor om audience network mee te nemen tijdens de plaatsing

13.1 Voor elke gehele of gedeeltelijke inbreuk of overtreding van enige bepaling van de artikelen 5, 6, 7 en 10 van deze verwerkersovereenkomst is verwerkingsverantwoordelijke aan verwerker een boete verschuldigd van 2.500,- euro (zegge: tweeduizendvijfhonderd euro) voor iedere overtreding, en ook een direct opeisbare boete van 250,- euro (zegge: tweehonderdvijftig euro) voor iedere dag dat deze inbreuk voortduurt, zonder dat enige sommatie, aanmaning of ingebrekestelling is vereist en onverminderd de overige rechten van verwerker krachtens de wet of de verwerkersovereenkomst. De boete komt ten gunste van verwerker. In plaats van de hiervoor genoemde boete te vorderen, heeft verwerker het recht om ter zake van enige inbreuk of overtreding vergoeding van de volledige schade en/of nakoming te vorderen. 

14.1 De bepalingen uit deze verwerkersovereenkomst kunnen worden gewijzigd en/of aangevuld wanneer partijen daartoe schriftelijk toestemming hebben gegeven. 

14.2 Als één of meerdere bepalingen uit deze verwerkersovereenkomst niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen in deze verwerkersovereenkomst.  

14.3 Deze  verwerkersovereenkomst gaat voor de andere gesloten overeenkomsten door verwerker met de verwerkingsverantwoordelijke. 

14.4 De verwerker is gerechtigd de uitvoering van deze verwerkersovereenkomst door middel van een aangetekend schrijven op te schorten, dan wel zonder rechterlijke tussenkomst met onmiddellijke ingang geheel of gedeeltelijk te ontbinden, nadat verwerker constateert dat: 

  • Verwerkingsverantwoordelijke (voorlopige) surseance van betaling aanvraagt; of
  • Verwerkingsverantwoordelijke zijn faillissement aanvraagt of in staat van faillissement wordt verklaard; of
  • De onderneming van verwerkingsverantwoordelijke wordt ontbonden; of
  • Verwerkingsverantwoordelijke zijn onderneming staakt; of
  • Sprake is van een ingrijpende wijziging in de zeggenschap over de activiteiten van de onderneming van verwerkingsverantwoordelijke die maakt dat het in alle redelijkheid niet van de verwerker kan worden verwacht dat zij de verwerkersovereenkomst in stand houdt; ofDe andere partij aantoonbaar tekortschiet in de nakoming van de verplichtingen die voortvloeien uit deze verwerkersovereenkomst en die ernstige toerekenbare tekortkoming niet binnen 30 dagen is hersteld na een daartoe strekkende schriftelijke ingebrekestelling. 

15.1 Op deze verwerkersovereenkomst is Nederlands recht van toepassing.

15.2 Eventuele geschillen tussen partijen die zijn ontstaan uit of samenhangen met deze overeenkomst worden uitsluitend voorgelegd aan de bevoegde rechter te Oost Brabant.

15.2 Indien door tussenkomst van Communiteers één of meerdere gesprekken tussen een voorgestelde kandidaat en/of freelancer en opdrachtgever plaatsvindt, erkent opdrachtgever een (zoek)opdracht aan Communiteers gegeven te hebben en aanvaardt opdrachtgever de door Communiteers gehanteerde tarieven en betalingstermijnen.

BIJLAGE

  • Duur: Gedurende de onderliggende overeenkomst.

  • Aard: Verwerkersovereenkomst.

  • Doel: Uitvoeren van de overeengekomen werkzaamheden op het gebied van sociale media en online marketing. 

Zoals:

  • Inzicht in de soort reacties op posts op de diverse sociale media platforms en kanalen.
  • Rapportages maken van de diverse platforms en kanalen.
  • Advertenties; 
    • Opmaak en beheer van advertenties op diverse sociale media platforms en online marketing (Post Engagement – Bereik – Page Likes).
    • In de vorm van Lead ads.
  • Beantwoorden van vragen en reacties binnen webcare.
  • Gebruik van Pixel in doelgroepbepaling
  • Gebruik van Quriobot.
  • Fotografie & Video
  • Versturen en tracken van mailings

 

  • Soort persoonsgegevens
  • Sociale media profielen
  • Inhoudelijke reacties sociale media
  • Inhoudelijke reacties in webcare
  • Surfgedrag (Pixel)
  • NAWTE gegevens bij recruitment
  • NAWTE gegevens bij gebruik van Quriobot
  • Naam, E-mailadressen en telefoonnummers bij gebruik van Lead Ads
  • Linkedin profielen van opdrachtgevers bij gebruik van Linkedin.
  • E-mailadressen
  • Fotografie & Video materiaal

 

  • Categorieën van betrokkenen
  • Volgers en likers van sociale media platformen en kanalen.
  • Sollicitanten – potentiële kandidaten
  • Geïnteresseerden via Lead Ads.
  • Gebruikers van website.
  • Gebruikers van Quriobot.
  • Nieuwsbrief abonnees.

Omschrijving van de mogelijke diensten: 

  • Communiteer In-House
  • Community Recruitment
  • Social Media Proof
  • Coaching
  • Project
  • Webcare
  • Quriobot
  • Marketing Automation
  • Fotografie & Video

(Groepen) werknemers die toegang hebben tot welke persoonsgegevens:

Afdeling sales: Contactgegevens opdrachtgevers

Teamleider afdeling projecten:

  • Contactgegevens opdrachtgever
  • Sociale media profielen
  • Inhoudelijke reacties sociale media
  • Inhoudelijke reacties in webcare
  • Surfgedrag (Pixel)
  • NAW gegevens bij recruitment
  • NAW gegevens bij gebruik van Quriobot
  • Mailadressen en telefoonnummers bij gebruik van Lead Ads
  • Linkedin profielen van opdrachtgevers bij gebruik van Linkedin.

Projectleider afdeling projecten: 

  • Contactgegevens opdrachtgever
  • Sociale media profielen
  • Inhoudelijke reacties sociale media
  • Inhoudelijke reacties in webcare
  • Surfgedrag (Pixel)
  • NAW gegevens bij recruitment
  • NAW gegevens bij gebruik van Quriobot
  • Mailadressen en telefoonnummers bij gebruik van Lead Ads
  • Linkedin profielen van opdrachtgevers bij gebruik van Linkedin.


Junior Communiteers;
(die toegewezen zijn aan dit project)

  • Sociale media profielen
  • Inhoudelijke reacties sociale media
  • Inhoudelijke reacties in webcare
  • Surfgedrag (Pixel)
  • NAW gegevens bij recruitment
  • NAW gegevens bij gebruik van Quriobot
  • Mailadressen en telefoonnummers bij gebruik van Lead Ads


Teamleider afdeling creatie:

  • Contactgegevens opdrachtgever
  • Afbeeldingen & Videomateriaal


Projectleider afdeling creatie: 

  • Contactgegevens opdrachtgever
  • Afbeeldingen & Videomateriaal


Junior Communiteers;
(die toegewezen zijn aan dit project)

  • Afbeeldingen & Videomateriaal


Handelingen van werknemers: Ondersteunende werkzaamheden bij het uitvoeren van de mogelijke diensten.

De verwerker neemt de volgende technische en organisatorische maatregelen ter bescherming van de persoonsgegevens tegen verlies of onrechtmatige verwerking: de maatregelen moeten een passend beveiligingsniveau, gelet op de risico’s en de gevoelige aard van de persoonsgegevens, garanderen.

Organisatorische beveiligingsmaatregelen:

  • Clean desk policy;
  • Device niet onbemand achterlaten;
  • Device niet achterlaten in de auto;
  • Zorgvuldig gebruik van USB-sticks.
  • AVG Awareness training.
  • Afspraken in Communiteers handboek over AVG en omgang met devices.

Technische maatregelen:

  • Up-to-date houden van de virusscan;
  • Device beveiligen met wachtwoord;
  • Schermbeveiliging op device;
  • Accurate beveiliging werknemers telefoon;
  • Geen documenten op privé device opslaan;
  • Tweestapsverificatie bij inloggen.

De verwerker werkt met diverse partijen ter ondersteuning van de diverse werkzaamheden. Tijdens het uitvoeren van de overeenkomst kunnen de werkzaamheden veranderen of uitgebreid worden. Ook kunnen ten behoeve van specifieke werkzaamheden andere derde partijen worden ingeschakeld.

  • Naam derde: Kontentino;
    Ingeschakeld met het doel: delen, controleren en inplannen van de contentplanning.

 

  • Naam derde: Coosto;
    Ingeschakeld met het doel: verzorgen van engagement (webcare) en/of monitoring en/of publishing en/of performance.

 

  • Naam derde: Social media platforms en kanalen (Facebook – Instagram – Linkedin – Twitter – Youtube);
    Ingeschakeld met het doel: inplannen en delen van berichten op dit kanaal –  maken en inplannen van diverse advertenties met als mogelijk doel: bereik | page likes | engagement | leads – tonen van beeldmateriaal.

 

  • Naam derde; E-mailmarketingprogramma’s (zoals Mailchimp en SharpSpring) Ingeschakeld met het doel: opmaken en versturen van nieuwsbrieven.

 

  • Naam derde; 1Password. Ingeschakeld met het doel: bewaren en beschermen van inloggegevens.

 

  • Naam derde: Gripp; Ingeschakeld met het doel: sturen van facturen – opslaan van contactgegevens opdrachtgevers.

 

  • Naam derde: Google Apps; Ingeschakeld met het doel: correspondentie – opslag van gegevens.

 

  • Naam derde: Quriobot | Hugo; Ingeschakeld met het doel: maken van een chatbot – helpen van website bezoekers – verzamelen van diverse gegevens.

 

  • Naam derde: Pipedrive; Ingeschakeld met het doel: opslaan van contactgegevens opdrachtgevers.

 

  • Naam derde: Nozbe: Ingeschakeld met het doel: interne communicatie – opslaan van (contact)gegevens opdrachtgevers – agenda & planning van taken.

 

  • Naam derde: Docusign: Ingeschakeld met het doel: digitale ondertekening documenten.
Communiteers
Cacaokade 3
5705 LA Helmond
06 – 838 684 61
info@communiteers.nl
06 29 07 53 79​
KvK: 87719592
Bank: NL48 RABO 0159 9860 44
Cacaokade 3, Helmond​
info@communiteers.nl

Copyright © 2023 Communiteers.
Alle rechten voorbehouden.