Verwerkersverklaring persoonsgegevens

Deze verwerkersverklaring beschrijft hoe Axivorm Internet & Publicity omgaat met persoonsgegevens die zij verwerkt in opdracht van haar klanten.

Deze verklaring is van toepassing op diensten van Axivorm Internet & Publicity waarbij Axivorm Internet & Publicity toegang kan hebben tot persoonsgegevens van klanten, bezoekers, medewerkers, gebruikers of andere relaties van haar opdrachtgever.

Deze verklaring vormt een aanvulling op de algemene voorwaarden, offertes, overeenkomsten en overige afspraken tussen Axivorm Internet & Publicity en haar opdrachtgever.

Voor zover Axivorm Internet & Publicity persoonsgegevens verwerkt ten behoeve van haar opdrachtgever, treedt Axivorm Internet & Publicity op als verwerker in de zin van de Algemene Verordening Gegevensbescherming (AVG).

De opdrachtgever blijft verwerkingsverantwoordelijke voor de persoonsgegevens die via zijn of haar website, applicatie, SaaS-omgeving, database, marketingcampagne of hostingomgeving worden verwerkt.

Axivorm Internet & Publicity verwerkt persoonsgegevens uitsluitend voor zover dit noodzakelijk is voor de uitvoering van de overeengekomen dienstverlening of op basis van schriftelijke instructies van de opdrachtgever.

Axivorm Internet & Publicity kan persoonsgegevens verwerken in het kader van onder meer:

• a.het ontwerpen, bouwen, onderhouden en beheren van websites;
• b.het leveren, onderhouden en beheren van SaaS-oplossingen;
• c.het leveren van hostingdiensten;
• d.het beheren van databases, formulieren en klantportalen;
• e.het uitvoeren van technische support en foutoplossing;
• f.het uitvoeren of ondersteunen van online marketingactiviteiten;
• g.het maken en bewaren van back-ups.

Axivorm Internet & Publicity gebruikt persoonsgegevens van of namens de opdrachtgever niet voor eigen commerciële doeleinden, tenzij daarvoor een afzonderlijke rechtsgrond of schriftelijke afspraak bestaat.

Afhankelijk van de dienstverlening kan Axivorm Internet & Publicity toegang hebben tot of verwerking uitvoeren op onder meer de volgende soorten persoonsgegevens:

• a.naam- en adresgegevens;
• b.e-mailadressen en telefoonnummers;
• c.IP-adressen en technische loggegevens;
• d.accountgegevens en gebruikersrollen;
• e.formulierinzendingen;
• f.bestel-, klant- en factuurgegevens;
• g.communicatiegegevens;
• h.overige gegevens die door de opdrachtgever of gebruikers in systemen van Axivorm Internet & Publicity worden opgeslagen.

De exacte aard en omvang van de persoonsgegevens wordt bepaald door de inhoud van de opdracht, de gebruikte systemen en de gegevens die de opdrachtgever daarin zelf verwerkt of laat verwerken.

De persoonsgegevens kunnen betrekking hebben op onder meer:

• a.klanten van de opdrachtgever;
• b.prospects en leads;
• c.websitebezoekers;
• d.gebruikers van applicaties of klantportalen;
• e.medewerkers van de opdrachtgever;
• f.leveranciers en andere zakelijke relaties van de opdrachtgever.

Axivorm Internet & Publicity neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang, misbruik, wijziging of ongeoorloofde openbaarmaking.

Deze maatregelen kunnen, afhankelijk van de dienst, onder meer bestaan uit:

• a.gebruik van VPS-hosting;
• b.SSL/TLS-beveiliging waar mogelijk;
• c.toegangsbeperking tot systemen en beheeromgevingen;
• d.gebruik van sterke wachtwoorden en beveiligde accounts;
• e.updates en beveiligingspatches;
• f.back-upvoorzieningen;
• g.technische monitoring en beheermaatregelen.

Axivorm Internet & Publicity spant zich in om systemen zorgvuldig te beveiligen. Volledige beveiliging tegen ieder denkbaar risico kan echter niet worden gegarandeerd.

Axivorm Internet & Publicity kan voor haar dienstverlening gebruikmaken van derde partijen die als subverwerker kunnen optreden.

Voor hosting en infrastructuur maakt Axivorm Internet & Publicity gebruik van VPS-servers die worden gehuurd bij Team Blue.

Axivorm Internet & Publicity zal subverwerkers zorgvuldig selecteren en, voor zover vereist, passende afspraken maken over beveiliging en verwerking van persoonsgegevens.

Door gebruik te maken van de diensten van Axivorm Internet & Publicity stemt de opdrachtgever in met het gebruik van noodzakelijke subverwerkers voor de uitvoering van de dienstverlening.

Indien Axivorm Internet & Publicity kennis krijgt van een beveiligingsincident dat mogelijk kwalificeert als datalek en betrekking heeft op persoonsgegevens van de opdrachtgever, zal Axivorm Internet & Publicity de opdrachtgever zonder onredelijke vertraging informeren.

Axivorm Internet & Publicity verstrekt daarbij, voor zover bekend en redelijkerwijs mogelijk, informatie over de aard van het incident, de mogelijke gevolgen en de getroffen of voorgestelde maatregelen.

De opdrachtgever blijft verantwoordelijk voor de beoordeling of een melding aan de Autoriteit Persoonsgegevens of betrokkenen noodzakelijk is.

Wanneer betrokkenen een verzoek indienen tot inzage, correctie, verwijdering, beperking van verwerking, bezwaar of overdraagbaarheid van gegevens, is de opdrachtgever verantwoordelijk voor de afhandeling daarvan.

Axivorm Internet & Publicity zal, voor zover technisch mogelijk en redelijk, ondersteuning bieden bij de uitvoering van dergelijke verzoeken.

Indien dergelijke ondersteuning meerwerk oplevert, kan Axivorm Internet & Publicity hiervoor haar gebruikelijke tarieven in rekening brengen.

Axivorm Internet & Publicity behandelt persoonsgegevens en overige vertrouwelijke informatie van de opdrachtgever vertrouwelijk.

Personen die namens Axivorm Internet & Publicity toegang hebben tot persoonsgegevens worden gehouden aan geheimhouding, tenzij een wettelijke verplichting openbaarmaking vereist.

De geheimhoudingsplicht blijft ook na beëindiging van de dienstverlening bestaan.

Axivorm Internet & Publicity bewaart persoonsgegevens niet langer dan noodzakelijk is voor de uitvoering van de overeengekomen dienstverlening, tenzij een wettelijke bewaarplicht of afzonderlijke afspraak een langere bewaartermijn vereist.

Na beëindiging van de dienstverlening zal Axivorm Internet & Publicity persoonsgegevens, voor zover technisch mogelijk en redelijk, verwijderen of overdragen aan de opdrachtgever.

Gegevens in back-ups kunnen tijdelijk aanwezig blijven totdat deze volgens de reguliere back-upcyclus worden overschreven of verwijderd.

De aansprakelijkheid van Axivorm Internet & Publicity in verband met verwerking van persoonsgegevens is beperkt overeenkomstig de bepalingen uit de algemene voorwaarden en de overeenkomst tussen Axivorm Internet & Publicity en de opdrachtgever.

Axivorm Internet & Publicity is niet aansprakelijk voor schade die voortvloeit uit onjuiste, onvolledige of onrechtmatige instructies van de opdrachtgever, onjuist gebruik van systemen door de opdrachtgever of omstandigheden buiten de invloedssfeer van Axivorm Internet & Publicity.

Deze verklaring geldt zolang Axivorm Internet & Publicity persoonsgegevens verwerkt in opdracht van de opdrachtgever.

Axivorm Internet & Publicity kan deze verklaring wijzigen indien wetgeving, dienstverlening, beveiligingsmaatregelen of gebruikte subverwerkers daartoe aanleiding geven.

Op deze verklaring is Nederlands recht van toepassing.