Verwerkersverklaring persoonsgegevens

Deze verwerkersverklaring beschrijft hoe Axivorm omgaat met persoonsgegevens die zij verwerkt in opdracht van haar klanten.

Deze verklaring is van toepassing op diensten van Axivorm waarbij Axivorm toegang kan hebben tot persoonsgegevens van klanten, bezoekers, medewerkers, gebruikers of andere relaties van haar opdrachtgever.

Deze verklaring vormt een aanvulling op de algemene voorwaarden, offertes, overeenkomsten en overige afspraken tussen Axivorm en haar opdrachtgever.

Voor zover Axivorm persoonsgegevens verwerkt ten behoeve van haar opdrachtgever, treedt Axivorm op als verwerker in de zin van de Algemene Verordening Gegevensbescherming (AVG).

De opdrachtgever blijft verwerkingsverantwoordelijke voor de persoonsgegevens die via zijn of haar website, applicatie, SaaS-omgeving, database, marketingcampagne of hostingomgeving worden verwerkt.

Axivorm verwerkt persoonsgegevens uitsluitend voor zover dit noodzakelijk is voor de uitvoering van de overeengekomen dienstverlening of op basis van schriftelijke instructies van de opdrachtgever.

Axivorm kan persoonsgegevens verwerken in het kader van onder meer:

• a.het ontwerpen, bouwen, onderhouden en beheren van websites;
• b.het leveren, onderhouden en beheren van SaaS-oplossingen;
• c.het leveren van hostingdiensten;
• d.het beheren van databases, formulieren en klantportalen;
• e.het uitvoeren van technische support en foutoplossing;
• f.het uitvoeren of ondersteunen van online marketingactiviteiten;
• g.het maken en bewaren van back-ups.

Axivorm gebruikt persoonsgegevens van of namens de opdrachtgever niet voor eigen commerciële doeleinden, tenzij daarvoor een afzonderlijke rechtsgrond of schriftelijke afspraak bestaat.

Afhankelijk van de dienstverlening kan Axivorm toegang hebben tot of verwerking uitvoeren op onder meer de volgende soorten persoonsgegevens:

• a.naam- en adresgegevens;
• b.e-mailadressen en telefoonnummers;
• c.IP-adressen en technische loggegevens;
• d.accountgegevens en gebruikersrollen;
• e.formulierinzendingen;
• f.bestel-, klant- en factuurgegevens;
• g.communicatiegegevens;
• h.overige gegevens die door de opdrachtgever of gebruikers in systemen van Axivorm worden opgeslagen.

De exacte aard en omvang van de persoonsgegevens wordt bepaald door de inhoud van de opdracht, de gebruikte systemen en de gegevens die de opdrachtgever daarin zelf verwerkt of laat verwerken.

De persoonsgegevens kunnen betrekking hebben op onder meer:

• a.klanten van de opdrachtgever;
• b.prospects en leads;
• c.websitebezoekers;
• d.gebruikers van applicaties of klantportalen;
• e.medewerkers van de opdrachtgever;
• f.leveranciers en andere zakelijke relaties van de opdrachtgever.

Axivorm neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang, misbruik, wijziging of ongeoorloofde openbaarmaking.

Deze maatregelen kunnen, afhankelijk van de dienst, onder meer bestaan uit:

• a.gebruik van VPS-hosting;
• b.SSL/TLS-beveiliging waar mogelijk;
• c.toegangsbeperking tot systemen en beheeromgevingen;
• d.gebruik van sterke wachtwoorden en beveiligde accounts;
• e.updates en beveiligingspatches;
• f.back-upvoorzieningen;
• g.technische monitoring en beheermaatregelen.

Axivorm spant zich in om systemen zorgvuldig te beveiligen. Volledige beveiliging tegen ieder denkbaar risico kan echter niet worden gegarandeerd.

Axivorm kan voor haar dienstverlening gebruikmaken van derde partijen die als subverwerker kunnen optreden.

Voor hosting en infrastructuur maakt Axivorm gebruik van VPS-servers die worden gehuurd bij Team Blue.

Axivorm zal subverwerkers zorgvuldig selecteren en, voor zover vereist, passende afspraken maken over beveiliging en verwerking van persoonsgegevens.

Door gebruik te maken van de diensten van Axivorm stemt de opdrachtgever in met het gebruik van noodzakelijke subverwerkers voor de uitvoering van de dienstverlening.

Indien Axivorm kennis krijgt van een beveiligingsincident dat mogelijk kwalificeert als datalek en betrekking heeft op persoonsgegevens van de opdrachtgever, zal Axivorm de opdrachtgever zonder onredelijke vertraging informeren.

Axivorm verstrekt daarbij, voor zover bekend en redelijkerwijs mogelijk, informatie over de aard van het incident, de mogelijke gevolgen en de getroffen of voorgestelde maatregelen.

De opdrachtgever blijft verantwoordelijk voor de beoordeling of een melding aan de Autoriteit Persoonsgegevens of betrokkenen noodzakelijk is.

Wanneer betrokkenen een verzoek indienen tot inzage, correctie, verwijdering, beperking van verwerking, bezwaar of overdraagbaarheid van gegevens, is de opdrachtgever verantwoordelijk voor de afhandeling daarvan.

Axivorm zal, voor zover technisch mogelijk en redelijk, ondersteuning bieden bij de uitvoering van dergelijke verzoeken.

Indien dergelijke ondersteuning meerwerk oplevert, kan Axivorm hiervoor haar gebruikelijke tarieven in rekening brengen.

Axivorm behandelt persoonsgegevens en overige vertrouwelijke informatie van de opdrachtgever vertrouwelijk.

Personen die namens Axivorm toegang hebben tot persoonsgegevens worden gehouden aan geheimhouding, tenzij een wettelijke verplichting openbaarmaking vereist.

De geheimhoudingsplicht blijft ook na beëindiging van de dienstverlening bestaan.

Axivorm bewaart persoonsgegevens niet langer dan noodzakelijk is voor de uitvoering van de overeengekomen dienstverlening, tenzij een wettelijke bewaarplicht of afzonderlijke afspraak een langere bewaartermijn vereist.

Na beëindiging van de dienstverlening zal Axivorm persoonsgegevens, voor zover technisch mogelijk en redelijk, verwijderen of overdragen aan de opdrachtgever.

Gegevens in back-ups kunnen tijdelijk aanwezig blijven totdat deze volgens de reguliere back-upcyclus worden overschreven of verwijderd.

De aansprakelijkheid van Axivorm in verband met verwerking van persoonsgegevens is beperkt overeenkomstig de bepalingen uit de algemene voorwaarden en de overeenkomst tussen Axivorm en de opdrachtgever.

Axivorm is niet aansprakelijk voor schade die voortvloeit uit onjuiste, onvolledige of onrechtmatige instructies van de opdrachtgever, onjuist gebruik van systemen door de opdrachtgever of omstandigheden buiten de invloedssfeer van Axivorm.

Deze verklaring geldt zolang Axivorm persoonsgegevens verwerkt in opdracht van de opdrachtgever.

Axivorm kan deze verklaring wijzigen indien wetgeving, dienstverlening, beveiligingsmaatregelen of gebruikte subverwerkers daartoe aanleiding geven.

Op deze verklaring is Nederlands recht van toepassing.