Voorafgaand:
In het kader van de Gebruikersovereenkomst krijgt Etrix toegang tot persoonsgegevens waarvoor de Gebruiker de verwerkingsverantwoordelijkheid draagt en Etrix zal optreden als een verwerker. De Gebruiker bepaalt immers het doel en de middelen voor de verwerking van deze persoonsgegevens en Etrix verwerkt deze in opdracht en overeenkomstig de instructies van de Gebruiker.
Op basis van de Algemene Verordening Gegevensbescherming nr. 2016/679 dienen partijen een contractuele regeling te sluiten m.b.t. de verwerking van deze persoonsgegevens, waar deze overeenkomst (“de Verwerkersovereenkomst”) voor bedoeld is.
Artikel 1 – Voor de toepassing van deze Verwerkersovereenkomst gelden de volgende definities:
“Gebruiker” of “Verantwoordelijke voor de verwerking”: de klant van Etrix BV bedoeld in artikel 1 van de Algemene Gebruiksvoorwaarden Egnite.io, i.e. de professionele klant van Etrix BV die met deze laatste een overeenkomst heeft gesloten voor het gebruik van de software Egnite.io.
“Etrix” of “Verwerker”: ETRIX BV, met maatschappelijke zetel te 2600 Antwerpen, Ringlaan 4 bus 2, met ondernemingsnummer 0774.779.481
“Gebruikersovereenkomst”: De overeenkomst afgesloten tussen de Gebruiker en Etrix voor het gebruik van Egnite.io, een software as a service toepassing voor verkopers die producten aanbieden op Bol.com en deze verkopers moet toelaten meer inzicht te verwerven in hun verkopen teneinde hun verkopen naar een hoger niveau te tillen en dewelke wordt beheerst door de Algemene Gebruiksvoorwaarden Egnite.io die aan de Gebruiker werden ter kennis gebracht en door de Gebruiker werden aanvaard.
Artikel 2 – Principes m.b.t. de gegevensverwerking
De Verwerker verbindt er zich toe om:
- de persoonsgegevens uitsluitend te verwerken op basis van schriftelijke instructies van de Gebruiker, onder meer met betrekking tot doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, tenzij een op de Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling hem tot verwerking verplicht; in dat geval stelt de Verwerker de Gebruiker voorafgaand aan de verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt;
- te waarborgen dat de tot het verwerken van de persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden;
- alle passende technische en organisatorische maatregelen te nemen om een op het risico afgestemd beveiligingsniveau te waarborgen;
- aan de voorwaarden voor het in dienst nemen van een andere verwerker te voldoen, hetgeen betekent dat:
- de Verwerker geen andere verwerker in dienst neemt zonder voorafgaande specifieke of algemene schriftelijke toestemming van de Gebruiker. Middels deze Verwerkersovereenkomst geeft de Gebruiker haar algemene schriftelijke toestemming, wat betekent dat de Verwerker de Gebruiker moet inlichten over beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers, waarbij de Gebruiker de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken;
- wanneer de Verwerker een andere verwerker in dienst neemt om voor rekening van de Gebruiker specifieke verwerkingsactiviteiten te verrichten, aan deze andere verwerker bij een overeenkomst of een andere rechtshandeling krachtens Unierecht of lidstatelijk recht dezelfde verplichtingen inzake gegevensbescherming op te leggen als bepaald in artikel 2 van deze Verwerkersovereenkomst.
- rekening houdend met de aard van de verwerking, de Gebruiker door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, bijstand te verlenen bij het vervullen van diens plicht om verzoeken om uitoefening van rechten van de betrokkene te beantwoorden;
- rekening houdend met de aard van de verwerking en de hem ter beschikking staande informatie de Gebruiker bijstand te verlenen bij het doen nakomen van de verplichtingen inzake beveiliging van de verwerking, melding van inbreuken, gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging;
- in dat kader, de Gebruiker onmiddellijk en onverwijld te verwittigen van zodra de Verwerker kennis neemt van (i) een juridisch bindend verzoek tot bekendmaking van de persoonsgegevens door een wetshandhavingsinstantie, tenzij dit verboden is, zoals een strafrechtelijk verbod om de vertrouwelijkheid van het politieonderzoek te waarborgen, (ii) onopzettelijke of onrechtmatige toegang (zoals hacking) of verlies van gegevens of andere incidenten die een impact hebben op persoonsgegevens die in het kader van de Gebruikersovereenkomst verwerkt worden; en/of (iii) een verzoek rechtstreeks ontvangen van een betrokkene(n), zonder hierop te antwoorden, tenzij hij hiertoe gemachtigd is door de Gebruiker;
- na afloop van de verwerkingsdiensten, naargelang de keuze van de Gebruiker alle persoonsgegevens te wissen of deze aan de Gebruiker terug te bezorgen, en bestaande kopieën te verwijderen, tenzij opslag van de persoonsgegevens Unierechtelijk of lidstaatrechtelijk is verplicht. Van zodra vaststaat dat de Gebruikersovereenkomst een einde zal nemen, zal de Gebruiker haar keuze kenbaar maken;
- de Gebruiker alle informatie ter beschikking te stellen die nodig is om de nakoming van de in dit artikel neergelegde verplichtingen aan te tonen en audits, waaronder inspecties, door de Gebruiker of een door de Gebruiker gemachtigde controleur mogelijk maakt en eraan bij te dragen;
- de Gebruiker onmiddellijk in kennis te stellen indien naar zijn mening een instructie van de Gebruiker een inbreuk oplevert op de Algemene Verordening Gegevensbescherming of op andere Unierechtelijke of lidstaatrechtelijke bepalingen inzake gegevensbescherming;
- Een register bij te houden van zijn verwerkingsactiviteiten in uitvoering van deze Verwerkersovereenkomst conform de Algemene Verordening Gegevensbescherming, dat ter beschikking kan worden gesteld indien de Gebruiker en/of de toezichthoudende autoriteit hierom verzoekt.
Artikel 3 – Verplichtingen van de Gebruiker
De Gebruiker verbindt zich ertoe om:
- schriftelijke instructies te geven aan de Verwerker met betrekking tot de verwerking van de betrokken persoonsgegevens. Op het ogenblik van de ondertekening van deze Verwerkersovereenkomst worden de instructies hierin hernomen;
- de Algemene Verordening Gegevensbescherming of andere toepasselijke Unierechtelijke of lidstaatrechtelijke bepalingen inzake gegevensbescherming na te leven met betrekking tot de aan de Verwerker ter beschikking gestelde of voor de Verwerker toegankelijke persoonsgegevens.
Artikel 4 – Details betreffende de gegevensverwerking
4-1 Onderwerp en aard
De Verwerker voert de volgende verwerkingsactiviteiten uit ten behoeve van en overeenkomstig de instructies van de Gebruiker:
Het verzamelen, opslaan, toegankelijk maken van persoonsgegevens door middel van de software Egnite.io waarvoor de Gebruiker een Gebruikersovereenkomst met de Verwerker heeft afgesloten.
4-2 Doel
De verwerking gebeurt teneinde de Gebruiker toe te laten de software Egnite.io te gebruiken in al zijn functionaliteiten met inbegrip van:
- Beheer door de Gebruiker van diens klanten en/of leveranciers
- Facturatie door de Gebruiker
- Administratief beheer door de Gebruiker
- Marketing en communicatie door de Gebruiker
- Elektronische communicatiediensten door de Gebruiker
- Het verwerven van inzicht door de Gebruiker in zijn verkopen via Bol.com
4-3 Duur van de verwerking
De verwerking zal plaatsvinden zolang de Gebruikersovereenkomst met de Gebruiker van toepassing is.
De persoonsgegevens worden bewaard tot het beëindiging van de Gebruikersovereenkomst.
4-4 Categorieën van betrokkenen
- Klanten van de Gebruiker (contactpersonen/vertegenwoordigers)
- Leveranciers van de Gebruiker (contactpersonen/vertegenwoordigers)
- Personen die fungeren als model van goederen of diensten aangeboden door de Gebruiker
4-5 Soort persoonsgegevens
- Persoonlijke identificatiegegevens (naam, titel, adres telefoonnummer, e-mailadres, nationaliteit, geboortedatum, geslacht, identificatiegegevens gegenereerd door de Gebruiker )
- Informatie over de consumptie van goederen en diensten
- Financiële identificatiegegevens (identificatie- en bankrekeningnummers, nummers van krediet- of debetkaarten, geheime codes)
- Foto’s
Artikel 5 – Aansprakelijkheid
De Verwerker is ten aanzien van de Gebruiker aansprakelijk voor de schade die het gevolg is van een bewezen inbreuk op de verplichtingen onder deze Verwerkersovereenkomst, of de verplichtingen van de sub-verwerkers onder deze Verwerkersovereenkomst. De aansprakelijkheid van de Verwerker als gevolg van een bewezen inbreuk door de Verwerker of sub-verwerker op deze Verwerkersovereenkomst is alleszins beperkt tot de vergoedingen betaald door de Gebruiker aan de Verwerker gedurende een periode van twaalf (12) maanden die de inbreuk voorafgaan in het kader van de Gebruikersovereenkomst.
Artikel 6 – Bijlage
Deze Verwerkersovereenkomst vormt een bijlage bij de Gebruikersovereenkomst tussen partijen en zij maakt er integraal deel van uit. Voor hetgeen niet in deze bijlage wordt geregeld, blijft de Gebruikersovereenkomst onverkort van toepassing.
Voor Etrix BV Voor de Gebruiker