inloggen bedrijfsaccount 
Deze gegevensverwerkingsovereenkomst (“DPA”), inclusief de onderstaande bijlage, maakt deel uit van onze Gebruiksvoorwaarden voor Bedrijven en is alleen van toepassing voor zover daarin vermeld (zie het gedeelte Privacy en gegevensgebruik).
Definities
Woorden of uitdrukkingen die tussen “aanhalingstekens” staan, hebben telkens dezelfde betekenis wanneer ze in deze DPA worden gebruikt. Tenzij hieronder anders vermeld, hebben alle woorden of uitdrukkingen die in de Gebruiksvoorwaarden voor Bedrijven worden gedefinieerd, dezelfde betekenis wanneer ze ook in deze DPA worden gebruikt.
• “Toepasselijke wetgeving inzake gegevensbescherming” betekent alle wet- en regelgeving die van toepassing is op de verwerking van relevante gegevens door Klantenvertellen BV onder de Gebruiksvoorwaarden voor Bedrijven, inclusief de AVG en alle wet- en/of regelgeving ter uitvoering van, of opgesteld krachtens of krachtens de AVG
• “Persoonsgegevens”, “Bijzondere categorieën persoonsgegevens”, “Verwerkingsverantwoordelijke” en “Verwerker” hebben de betekenis zoals aangegeven in de AVG.
• “Klantenvertellen BV”, “wij”, “ons” of “onze” betekent Klantenvertellen BV (kvk nummer: 81275048), Dr. Hub van Doorneweg 169, 5026 RC Tilburg, Nederland.
Instructies
1. Voor zover Klantenvertellen BV diensten voor beoordelingsuitnodigingen aan u levert en u een Verwerkingsverantwoordelijke bent van de Relevante Gegevens onder de AVG, wijst u (de Verwerkingsverantwoordelijke) Klantenvertellen BV aan als Verwerker om die Relevante Gegevens te verwerken.
2. Deze Gegevensverwerkingsovereenkomst is op u en ons van toepassing zolang onze Gebruiks- en Verkoopvoorwaarden voor Bedrijven op u van toepassing zijn, of zolang wij Relevante Gegevens namens u verwerken – afhankelijk van welke termijn langer is.
3. U geeft Klantenvertellen BV opdracht de Relevante Gegevens te verwerken in overeenstemming met deze Gegevensverwerkingsovereenkomst (DPA) en uitsluitend voor het doel zoals beschreven in de onderstaande bijlage (of zoals anderszins schriftelijk overeengekomen tussen u en Klantenvertellen BV) (het “Doel”). Klantenvertellen BV mag de Relevante Gegevens niet voor andere doeleinden verwerken, tenzij dit vereist is op grond van EU-wetgeving, EU-lidstaatwetgeving of het Nederlands recht. In dat geval zal Klantenvertellen BV u schriftelijk informeren over de redenen waarom zij de Relevante Gegevens moet verwerken, tenzij zij wettelijk beperkt is om u hiervan op de hoogte te stellen.
4. Indien Klantenvertellen BV van mening is dat een door u gegeven instructie in strijd is met de Toepasselijke Wetgeving inzake Gegevensbescherming, zal Klantenvertellen BV u hiervan onmiddellijk op de hoogte stellen.
5. Klantenvertellen BV is momenteel niet op de hoogte van wetgeving die haar zou verhinderen om aan de Gegevensverwerkingsovereenkomst te voldoen, maar zal u onverwijld op de hoogte stellen indien dit verandert of naar verwachting zal veranderen.
Overdracht van relevante gegevens
6. Klantenvertellen BV zal geen relevante gegevens overdragen buiten de EU, tenzij Klantenvertellen BV de nodige maatregelen heeft genomen om ervoor te zorgen dat de overdracht voldoet aan de toepasselijke wetgeving inzake gegevensbescherming.
Vertrouwelijkheid
7. Klantenvertellen BV zal ervoor zorgen dat elke persoon die Klantenvertellen BV machtigt om de relevante gegevens te verwerken, de relevante gegevens vertrouwelijk zal houden op grond van een wettelijke geheimhoudingsplicht of andere verplichting.
Beveiligingsmaatregelen
8. Klantenvertellen BV implementeert momenteel de technische en organisatorische maatregelen die worden beschreven in onze DPA over beveiligingsmaatregelen voor Klantenvertellen BV
9. Klantenvertellen BV kan deze maatregelen van tijd tot tijd wijzigen, maar zal altijd passende technische en organisatorische maatregelen handhaven die een beveiligingsniveau garanderen dat past bij het risico en die de relevante gegevens beschermen tegen:
• onbedoelde of onrechtmatige vernietiging, verlies of wijziging,
• openbaarmaking of beschikbaarstelling zonder toestemming, of
• andere verwerking in strijd met de toepasselijke wetgeving inzake gegevensbescherming.
10. Klantenvertellen BV zal ook voldoen aan alle andere toepasselijke vereisten voor gegevensbeveiliging die rechtstreeks aan haar worden opgelegd, inclusief de vereisten voor gegevensbeveiliging van het land waar Klantenvertellen BV is gevestigd en waar de gegevensverwerking zal plaatsvinden.
11. De geschiktheid van de technische en organisatorische beveiligingsmaatregelen is gebaseerd op:
• de huidige stand van de techniek;
• de kosten van de implementatie; en
• de aard, omvang, context en doeleinden van de verwerking, evenals de waarschijnlijkheid van risico’s en de impact op de gegevensbeschermingsrechten en -vrijheden van betrokkenen.
12. Op uw verzoek verstrekt Klantenvertellen BV u voldoende informatie om u in staat te stellen te controleren of Klantenvertellen BV voldoet aan zijn verplichtingen onder de Gegevensbeschermingsovereenkomst, inclusief het implementeren van de hierboven beschreven technische en organisatorische beveiligingsmaatregelen.
Audit
14. U kunt op eigen kosten een onafhankelijke deskundige aanstellen die (zolang de deskundige geen concurrent van Klantenvertellen BV is) toegang krijgt tot de gebouwen van Klantenvertellen BV en de informatie die nodig is om te controleren of Klantenvertellen BV voldoet aan zijn verplichtingen onder de Gegevensverwerkingsovereenkomst, inclusief de vraag of de juiste technische en organisatorische beveiligingsmaatregelen zijn geïmplementeerd.
15. U dient ons ten minste 14 dagen van tevoren te laten weten dat u wilt dat uw deskundige toegang krijgt. Voordat wij hem of haar toegang verlenen, dient hij of zij een gebruikelijke geheimhoudingsovereenkomst met Klantenvertellen BV te sluiten waarin wordt gegarandeerd dat alle informatie die hij of zij van Klantenvertellen BV en/of haar gelieerde ondernemingen verkrijgt of ontvangt, vertrouwelijk wordt behandeld en dat deze informatie alleen met u mag worden gedeeld.
16. Alle bevindingen of rapporten die zijn opgesteld op basis van de inspectie en audit van de deskundige, moeten worden gedeeld met Klantenvertellen BV en worden behandeld als vertrouwelijke informatie.
Verzoeken van autoriteiten
17. Klantenvertellen BV verleent autoriteiten die volgens EU-wetgeving het recht hebben om de faciliteiten van uw leveranciers te betreden, toegang tot de fysieke faciliteiten van Klantenvertellen BV, mits hun vertegenwoordigers een deugdelijk identiteitsbewijs kunnen tonen.
18. Klantenvertellen BV moet u, zonder onnodige vertraging nadat zij kennis heeft genomen van de feiten, schriftelijk op de hoogte stellen van elk verzoek van een autoriteit tot openbaarmaking van de Relevante Gegevens, tenzij het Klantenvertellen BV uitdrukkelijk verboden is u te informeren volgens EU-wetgeving.
Beveiligingsincidenten
19. Klantenvertellen BV moet u, zonder onnodige vertraging nadat zij kennis heeft genomen van de feiten, schriftelijk op de hoogte stellen van elk vermoeden of elke bevinding van:
• een inbreuk op de beveiliging die resulteert in onbedoelde of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot de Relevante Gegevens die door Klantenvertellen BV worden verzonden, opgeslagen of anderszins
18. Klantenvertellen BV moet u, zonder onnodige vertraging nadat zij kennis heeft genomen van de feiten, schriftelijk op de hoogte stellen van elk verzoek van een autoriteit tot openbaarmaking van de Relevante Gegevens, tenzij het Klantenvertellen BV uitdrukkelijk verboden is u te informeren volgens EU-wetgeving.
Samenwerking en rechten van betrokkenen
20. Klantenvertellen BV zal u onmiddellijk bijstaan bij de afhandeling van verzoeken van betrokkenen op grond van Hoofdstuk III van de AVG en, waar commercieel haalbaar, op grond van andere toepasselijke wetgeving inzake gegevensbescherming, inclusief verzoeken om inzage, rectificatie, blokkering of verwijdering, die betrekking hebben op onze verwerking van de relevante gegevens.
21. Indien Klantenvertellen BV een dergelijk verzoek ontvangt, zal Klantenvertellen BV hierop niet reageren, behalve door de verzoekende betrokkene te informeren:
• of er namens u een e-mail met een uitnodiging tot beoordeling naar de betrokkene is verzonden; en
• dat hij/zij zijn/haar verzoek aan u moet indienen, aangezien u verantwoordelijk bent voor het beantwoorden van deze verzoeken.
22. Klantenvertellen BV zal u bijstaan bij het nakomen van de andere verplichtingen die u kunnen worden opgelegd op grond van de EU-wetgeving, de wetgeving van de EU-lidstaten of de wetgeving van het Verenigd Koninkrijk met betrekking tot gegevensverwerking, indien onze bijstand noodzakelijk is om aan uw verplichtingen te voldoen. Dit houdt in dat wij u redelijke medewerking verlenen in verband met een gegevensbeschermingseffectbeoordeling die mogelijk vereist is overeenkomstig artikel 35 en 36 van de AVG.
Subverwerkers
25. Klantenvertellen BV kan externe subverwerkers inschakelen om de Relevante Gegevens voor het Doel te verwerken, mits Klantenvertellen BV aan elke subverwerker verplichtingen inzake gegevensbescherming oplegt die vereisen dat de Relevante Gegevens worden beschermd volgens ten minste dezelfde standaard die in deze DPA aan Klantenvertellen BV wordt opgelegd. Klantenvertellen BV vermeldt hier zijn huidige subverwerkers. Indien Klantenvertellen BV voornemens is een nieuwe subverwerker toe te voegen, zal Klantenvertellen BV u hierover vooraf informeren.
26. U kunt bezwaar maken tegen een extra of vervangende subverwerker voordat deze wordt aangesteld, mits uw bezwaar gebaseerd is op objectieve en redelijke gronden met betrekking tot gegevensbescherming. Indien Klantenvertellen BV ervoor kiest geen alternatieve subverwerker voor te stellen, of indien u bezwaar maakt tegen alle alternatieve subverwerkers van Klantenvertellen BV, kunt u uw abonnement (indien van toepassing) beëindigen met inachtneming van een opzegtermijn van één maand tegen het einde van de maand.
27. Op uw verzoek zullen wij u een kopie verstrekken van de verplichtingen inzake gegevensbescherming in de overeenkomst tussen Klantenvertellen BV en de subverwerker.
28. Klantenvertellen BV is aansprakelijk voor elke schending van deze Gegevensverwerkingsovereenkomst die wordt veroorzaakt door een handeling, fout of omissie van een of meer van haar subverwerkers.
Verwijdering of teruggave van Relevante Gegevens
29. Klantenvertellen BV bewaart de Relevante Gegevens gedurende de volgende termijnen:
• Na een periode van 3 maanden worden e-mail- en IP-adressen verwijderd of geanonimiseerd.
30. Na afloop van deze termijnen, of op uw eerder verzoek, zal Klantenvertellen BV de Relevante Gegevens onmiddellijk retourneren of verwijderen (inclusief anonimiseren) op een door Klantenvertellen BV in redelijkheid bepaalde wijze en vorm. Dit is niet van toepassing voor zover Klantenvertellen BV wettelijk verplicht is om een deel of alle Relevante Gegevens te bewaren.
Functionaris Gegevensbescherming
U kunt onze functionaris Gegevensbescherming bereiken door een e-mail te sturen naar: [email protected]
Doel
• U een of meer van onze diensten voor het uitnodigen van reviews te bieden, zoals gedefinieerd in de Gebruiksvoorwaarden voor Bedrijven (wanneer u (of wij namens u) uitnodigingen naar uw consumenten verstuurt met het verzoek een review te schrijven op ons platform over uw diensten en/of uw producten).
Categorieën van betrokkenen
• Uw klanten
Categorieën van Persoonsgegevens
• Naam
• Woonplaats
• E-mailadres
• Potentieel: referentienummer, zoals een ordernummer of iets dergelijks
• IP-adres
