Overeenkomst inzake gegevensverwerking
Laatst bijgewerkt: 5 december 2023
Dit addendum gegevensverwerking ("DPA") is alleen van toepassing voor zover EU-wetgeving inzake gegevensbescherming (zoals hieronder gedefinieerd) van toepassing is op de Verwerking van Persoonsgegevens in het kader van de Overeenkomst, ook indien (a) de Verwerking plaatsvindt in het kader van de activiteiten van een vestiging van een van de partijen in de Europese Economische Ruimte ("EER") of (b) de Persoonsgegevens betrekking hebben op Betrokkenen die zich in de EER bevinden en de Verwerking verband houdt met het aanbieden aan hen van goederen of diensten of het monitoren van hun gedrag in de EER door of namens een partij. Termen met een hoofdletter die hieronder niet worden gedefinieerd, hebben de betekenis die daaraan wordt toegekend in de Overeenkomst waaraan deze DPA is gehecht.
Voor meer informatie kunt u contact met ons opnemen via info@interacty.me
DEFINITIES
"Wetgeving inzake gegevensbescherming" betekent alle toepasselijke wet- en regelgeving inzake privacy en gegevensbescherming (met inbegrip van, indien van toepassing, de EU-wetgeving inzake gegevensbescherming), zoals die van tijd tot tijd kan worden gewijzigd of vervangen.
"Verantwoordelijke", "Verwerker", "Betrokkene", "Persoonsgegevens", "Verwerking" (en "Proces"), "Inbreuk in verband met persoonsgegevens" en "Bijzondere categorieën persoonsgegevens" hebben alle de betekenis die daaraan wordt gegeven in de EU-wetgeving inzake gegevensbescherming.
"EU-wetgeving inzake gegevensbescherming" betekent de (i) Algemene Verordening Gegevensbescherming van de EU (Verordening 2016/679) ("GDPR"); (ii) de e-privacyrichtlijn van de EU (Richtlijn 2002/58/EG), zoals gewijzigd (e-privacywetgeving); (iii) alle nationale wetten inzake gegevensbescherming die krachtens, op grond van, ter vervanging van of in opvolging van (i) en (ii) zijn gemaakt; en (iv) alle wetgeving ter vervanging of actualisering van een van de voorgaande.
Onder "Beveiligingsincident" wordt verstaan: elke accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde bekendmaking van of toegang tot Persoonsgegevens van de andere partij. Voor alle duidelijkheid, elke inbreuk op Persoonsgegevens van de andere partij zal een Beveiligingsincident vormen.
"Gebruikersgegevens" betekent alle persoonsgegevens van eindgebruikers die via de Interactieve Eenheden worden verwerkt door Interacty of namens de Uitgever, al naar gelang van toepassing is en onderworpen is aan de tussen de partijen ondertekende Overeenkomst.
BETREKKINGEN VAN DE PARTIJEN
De partijen erkennen dat met betrekking tot alle Gebruikersgegevens, zoals tussen de partijen, de Uitgever de Controller van de Gebruikersgegevens is, en Interacty, bij het verstrekken van de is handelend als een Verwerker. Zonder af te wijken van het bovenstaande, wordt hierbij verduidelijkt dat in aanvulling op de hoedanigheid van Interacty als een verwerker van de Gebruikersgegevens, Interacty ook een controller is van bepaalde Persoonsgegevens met betrekking tot de Publisher, zoals Publisher's registratiegegevens en dergelijke Persoonsgegevens zullen worden gebruikt in overeenstemming met Interacty Privacy Policy beschikbaar op: www.interacty.me/privacy-policy.
VERKLARINGEN EN GARANTIES
De Publisher verklaart en garandeert dat: (a) haar Verwerkingsinstructies zullen voldoen aan de toepasselijke Wet Bescherming Persoonsgegevens, en de Uitgever erkent dat, rekening houdend met de aard van de Verwerking, Interacty niet in staat is om te bepalen of de instructies van de Uitgever de toepasselijke Wet Bescherming Persoonsgegevens schenden; en (b) zij zal voldoen aan de EU Wet Bescherming Persoonsgegevens, specifiek aan de rechtmatige grondslag voor de Verwerking van Persoonsgegevens. Interacty verklaart en garandeert dat zij Persoonsgegevens zal verwerken, zoals uiteengezet onder artikel 28(3) van de GDPR, namens de Uitgever, uitsluitend ten behoeve van het verlenen van haar diensten en zoals uiteengezet in de Overeenkomst. Niettegenstaande het bovenstaande, kan Interacty in het geval vereist door de toepasselijke wetgeving, Persoonsgegevens verwerken anders dan zoals opgedragen door de Uitgever, in een dergelijk geval zal Interacty zich naar beste kunnen inspannen om de Uitgever van een dergelijke vereiste op de hoogte te stellen, tenzij verboden door de toepasselijke wetgeving.
VERWERKING VAN PERSOONSGEGEVENS EN NALEVING VAN DE WETGEVING INZAKE GEGEVENSBESCHERMING
De Uitgever verklaart en garandeert dat Speciale Gegevenscategorieën niet zullen worden Verwerkt of gedeeld in verband met de uitvoering van de verplichtingen van Interacty uit hoofde van de Overeenkomst, tenzij Interacty daarmee schriftelijk heeft ingestemd en de gegevens zullen worden gedeeld in overeenstemming met de toepasselijke Wetgeving inzake Gegevensbescherming.
Tussen de Partijen verbindt de Uitgever zich, aanvaardt en stemt ermee in dat Interacty en de Betrokkene geen directe relatie hebben. De Uitgever zal ervoor zorgen dat zij een juiste bevestigende handeling van toestemming verkrijgt van Betrokkenen in het geval dit vereist is in overeenstemming met de toepasselijke Wet Bescherming Persoonsgegevens en andere relevante privacyvereisten om Gebruikersgegevens te Verwerken zoals hierin uiteengezet.
RECHTEN VAN DE BETROKKENE EN SAMENWERKINGSVERPLICHTINGEN VAN DE PARTIJEN
Overeengekomen wordt dat wanneer Interacty een verzoek ontvangt van een Betrokkene of een toepasselijke autoriteit met betrekking tot Gebruikersgegevens die door Interacty worden verwerkt, Interacty, indien van toepassing, de Betrokkene of de toepasselijke autoriteit zal doorverwijzen naar de Uitgever om de Uitgever in staat te stellen direct te reageren op het verzoek van de Betrokkene of de toepasselijke autoriteit, tenzij anders vereist onder de toepasselijke wetgeving. Beide Partijen zullen elkaar in commercieel opzicht redelijke medewerking en bijstand verlenen met betrekking tot de behandeling van een verzoek van een Betrokkene of een toepasselijke autoriteit, voor zover dit is toegestaan onder de Wet Bescherming Persoonsgegevens.
SUB-PROCESSOR
De Uitgever erkent dat Interacty Gebruikersgegevens kan overdragen aan en anderszins kan interageren met Adverteerders of derde partij gegevensverwerkers ("Sub-Verwerker"). De Uitgever machtigt hierbij Interacty om dergelijke Sub-verwerkers in te schakelen en aan te stellen om Gebruikersgegevens te verwerken, en staat toe dat elke Sub-verwerker een Sub-verwerker in zijn naam aanstelt. Interacty mag gebruik blijven maken van de Sub-Verwerkers die reeds door Interacty zijn ingeschakeld en Interacty mag een extra Sub-Verwerker inschakelen of een bestaande Sub-Verwerker vervangen om Persoonsgegevens te verwerken op voorwaarde dat zij een toepasselijke kennisgeving verstrekt. Interacty zal, wanneer het een Sub-verwerker inschakelt, via een wettelijk bindende overeenkomst tussen Interacty en Sub-verwerker, gegevensbeschermingsverplichtingen opleggen die niet minder zwaar zijn dan die welke in deze DPA zijn opgenomen voor de Sub-verwerker, in het bijzonder het bieden van voldoende garanties om passende technische en organisatorische maatregelen te implementeren op een zodanige wijze dat de verwerking zal voldoen aan de vereisten van de GDPR.
TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
Interacty heeft passende technische en organisatorische maatregelen genomen om de Gebruikersgegevens te beschermen, zoals vereist door de Wet Bescherming Persoonsgegevens.
VEILIGHEIDSINCIDENT
Interacty zal de Uitgever op de hoogte brengen zodra zij zich ervan bewust wordt dat een daadwerkelijk Beveiligingsincident met betrekking tot de Gebruikersgegevens in het bezit of onder controle van Interacty heeft plaatsgevonden, zoals Interacty naar eigen goeddunken bepaalt. Interacty's kennisgeving van of reactie op een Beveiligingsincident op grond van dit artikel 8 mag niet worden opgevat als een erkenning door Interacty van enige fout of aansprakelijkheid met betrekking tot het Beveiligingsincident. Interacty zal in verband met een Beveiligingsincident met betrekking tot de Gebruikersgegevens: (i) de nodige stappen ondernemen om een Beveiligingsincident in te dammen, te verhelpen, de gevolgen ervan te beperken en te onderzoeken en de oorzaak ervan te achterhalen; (ii) samenwerken met de Uitgever en de Uitgever alle bijstand en informatie verstrekken die hij redelijkerwijs kan verlangen in verband met de inperking, het onderzoek, de remediëring of de beperking van het Beveiligingsincident; en (iii) de Uitgever schriftelijk op de hoogte brengen van een verzoek, inspectie, audit of onderzoek door een toezichthoudende autoriteit of andere autoriteit.
AUDITRECHTEN
Interacty zal, uitsluitend na voorafgaande schriftelijke kennisgeving en niet meer dan eenmaal per jaar, aan een door de Uitgever benoemde gerenommeerde auditor informatie ter beschikking stellen die nodig is om redelijkerwijs aan te tonen dat aan deze DPA wordt voldaan, en zal audits, met inbegrip van inspecties, door een dergelijke gerenommeerde auditor toestaan, uitsluitend met betrekking tot de Verwerking van de Gebruikersgegevens ("Audit") in overeenstemming met de voorwaarden en bepalingen van deze DPA. De Audit zal onderworpen zijn aan de voorwaarden van deze DPA en vertrouwelijkheidsverplichtingen (ook tegenover derden). Interacty kan bezwaar maken tegen een door de Uitgever aangestelde auditor in het geval Interacty redelijkerwijs van mening is, dat de auditor niet voldoende gekwalificeerd of onafhankelijk is, een concurrent van Interacty is of anderszins duidelijk ongeschikt is ("Bezwaarschrift"). In het geval van een Bezwaarmelding zal de Uitgever een andere accountant aanstellen of de Audit zelf uitvoeren. De Uitgever zal alle kosten dragen die verband houden met de Audit en zal vermijden enige schade, letsel of verstoring te veroorzaken aan Interacty's gebouwen, apparatuur, personeel en zaken terwijl haar personeel zich op die gebouwen bevindt in de loop van een dergelijke Audit. Alle conclusies van een dergelijke Audit zullen vertrouwelijk zijn en onmiddellijk aan Interacty worden gerapporteerd.
GEGEVENSVERSTREKKING
Wanneer de EU-wetgeving inzake gegevensbescherming van toepassing is, zal geen van de partijen Persoonsgegevens doorgeven naar een grondgebied buiten de EER, tenzij zij de nodige maatregelen heeft genomen om ervoor te zorgen dat de doorgifte in overeenstemming is met de EU-wetgeving inzake gegevensbescherming. Dergelijke maatregelen kunnen (zonder beperking) inhouden dat de Persoonsgegevens worden doorgegeven aan een ontvanger in een land waarvan de Europese Commissie heeft besloten dat het een passende bescherming voor Persoonsgegevens biedt.
CONFLICT
In geval van strijdigheid tussen de voorwaarden van deze DPA en de Overeenkomst, prevaleert deze DPA. Behalve zoals hierin uiteengezet, blijven alle voorwaarden van de Overeenkomst onverminderd van kracht.