Legal > Verwerkersovereenkomst
MailBlue behaalt jaarlijks het Privacy Verified certificaat om aan te tonen dat wij aan de laatste AVG / GDPR wet- en regelgeving voldoen.
Versie 1.4 / januari 2024
Als je gebruik maakt van de diensten van MailBlue, verwerk je Persoonsgegevens van je relaties, abonnees en klanten. Persoonsgegevens zijn gegevens die informatie geven over een natuurlijk persoon waarmee je direct of indirect de identiteit van deze persoon kunt vaststellen. Dit betekent dat de informatie ofwel direct over iemand gaat ofwel naar deze persoon te herleiden is. Voorbeelden van Persoonsgegevens zijn namen, e-mailadressen, telefoonnummers en adresgegevens.
Als je een andere organisatie inschakelt om Persoonsgegevens voor jou te verwerken, dan is het op grond van de Algemene Verordening Gegevensbescherming (AVG) verplicht om samen met die organisatie een Verwerkersovereenkomst te sluiten. Omdat jij gebruik maakt van de diensten van MailBlue, is MailBlue de Verwerker en word jij aangemerkt als de Verwerkingsverantwoordelijke. In deze Verwerkersovereenkomst maken we afspraken over de verwerking van de Persoonsgegevens.
Om deze Verwerkersovereenkomst beter te kunnen lezen, leggen we de belangrijkste termen graag eerst goed aan je uit:
Verwerker:
De persoon of organisatie die voor de Verantwoordelijke Persoonsgegevens verwerkt, bijvoorbeeld via een webapplicatie. In deze Verwerkersovereenkomst is MailBlue B.V., gevestigd aan de Reduitlaan 25c, 4814 DC in Breda en ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer: 68740077, de Verwerker.
Verwerkingsverantwoordelijke:
De persoon of organisatie die bepaalt of er Persoonsgegevens verwerkt mogen worden en zo ja, welke Persoonsgegevens dat dan zijn. Met welk doel deze Persoonsgegevens verwerkt mogen worden, wat die verwerking precies inhoudt en welke middelen daarbij mogen worden gebruikt. In deze Verwerkersovereenkomst ben jij de Verwerkingsverantwoordelijke.
Betrokkene:
De persoon op wie de Persoonsgegevens betrekking hebben. Bijvoorbeeld jouw klant of leverancier.
Verwerken van Persoonsgegevens:
alles wat je met Persoonsgegevens kunt doen zoals:
Datalek:
Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.
De Verwerkingsverantwoordelijke garandeert dat de verwerking van Persoonsgegevens van de betrokkenen niet onrechtmatig is en dat deze verwerking geen inbreuk oplevert op de rechten van anderen. De verantwoordelijke vrijwaart MailBlue tegen alle aanspraken die hierop betrekking hebben.
In het geval MailBlue een Datalek ontdekt, zal MailBlue de Verwerkingsverantwoordelijke hiervan op de hoogte brengen zodat de Verwerkingsverantwoordelijke indien nodig een melding van het Datalek kan doen bij de Autoriteit Persoonsgegevens.
MailBlue zal de Verwerkingsverantwoordelijke op de hoogte houden van nieuwe ontwikkelingen rondom het Datalek en zal de getroffen maatregelen om het Datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen, overleggen aan de Verwerkingsverantwoordelijke.
Het melden van het Datalek bij de Autoriteit Persoonsgegevens is de verantwoordelijkheid van de Verwerkingsverantwoordelijke.
De Verwerkersovereenkomst treedt in werking bij ondertekening van beide partijen en op de datum van de laatste ondertekening.
Deze Verwerkersovereenkomst is aangegaan voor de duur van de Overeenkomst tussen beide Partijen en bij ondertekening in ieder geval voor de duur van de samenwerking.
Na beëindiging van deze Verwerkersovereenkomst zullen de verplichtingen met betrekking tot geheimhouding, aansprakelijkheid en vrijwaring blijven voortduren.
Na beëindiging van deze Verwerkersovereenkomst zal MailBlue de Persoonsgegevens inclusief kopieën terugbezorgen aan de Verwerkingsverantwoordelijke of, naar keuze van de Verwerkingsverantwoordelijke, vernietigen na het verstrijken van de wettelijke bewaartermijn.
MailBlue zal alle Persoonsgegevens en andere gegevens die zij van de Verwerkingsverantwoordelijke ontvangt, vertrouwelijk behandelen. MailBlue zal de toegang tot deze gegevens beperken tot enkel personeel dat voor een goede uitvoering van de diensten van MaliBlue, toegang nodig heeft.
MailBlue zal de verstrekte Persoonsgegevens geheimhouden en ook haar personeel geheimhouding opleggen.
MailBlue zal haar medewerking verlenen om ervoor te zorgen dat de Verwerkingsverantwoordelijke verzoeken van betrokkenen kan beantwoorden.
In het geval MailBlue verzoeken van derden ontvangt om op grond van een wettelijke verplichting inzage te geven in de Persoonsgegevens, zal MailBlue de Verwerkingsverantwoordelijke eerst schriftelijk informeren.
De Verwerkingsverantwoordelijke kan in dat geval beoordelen of het verzoek van die derde gegrond is.
MailBlue fungeert als een partner van ActiveCampaign en werkt samen met ActiveCampaign bij het leveren van haar diensten. ActiveCampaign is verantwoordelijk voor de servers en software, en is gevestigd in de Verenigde Staten. Afhankelijk van de gekozen locatie van het datacenter kunnen de gegevens van je e-mailmarketingaccount worden opgeslagen in de Verenigde Staten of binnen de Europese Unie. MailBlue heeft een overeenkomst afgesloten met ActiveCampaign waarin specifieke afspraken zijn vastgelegd met betrekking tot de verwerking van persoonsgegevens. Met het oog op continue ondersteuning van het platform hebben geautoriseerde medewerkers van ActiveCampaign uit verschillende landen toegang tot de servers waar de gegevens van jouw e-mailmarketingaccount op staan.
In het geval MailBlue Persoonsgegevens overdraagt aan organisaties buiten de EER, houdt MailBlue zich hierbij aan de regels uit de Algemene Verordening Gegevensbescherming en de afspraken uit deze Verwerkersovereenkomst.
MailBlue zorgt ervoor dat de Persoonsgegevens voldoende worden beveiligd. Om verlies en onrechtmatige verwerkingen te voorkomen, neemt MailBlue passende technische en organisatorische beveiligingsmaatregelen. Maatregelen die genomen worden zijn onder andere:
De aansprakelijkheid van Verwerker voor schade als gevolg van een toerekenbare en ontoerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, is uitgesloten. Voor zover voornoemde aansprakelijkheid niet kan worden uitgesloten is deze per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van één abonnementsperiode.
In het geval een bepaling uit deze Verwerkersovereenkomst nietig of vernietigbaar is, verandert dat niets aan de geldigheid van de rest van deze Verwerkersovereenkomst. De nietige bepaling zal in dat geval worden vervangen door een bepaling die zoveel mogelijk dezelfde inhoud heeft als de nietige bepaling.
Afwijkingen van en aanvullingen op deze Verwerkersovereenkomst zijn slechts van toepassing als deze door beide partijen schriftelijk worden overeengekomen.
Op deze Verwerkersovereenkomst en de uitvoering daarvan is Nederlands recht van toepassing. Eventuele geschillen die tussen partijen ontstaan, worden voorgelegd aan de Rechtbank Zeeland-West-Brabant.
MailBlue doet geen enkele toezegging of garantie dat deze Verwerkersovereenkomst wettelijk voldoende draagvlak geeft om te voldoen aan de verplichtingen van verantwoordelijke ingevolge de toepasselijke wetgeving. MailBlue wijst uitdrukkelijk alle verklaringen of garanties af dat de Verwerkersovereenkomst zal voldoen aan de verplichting van de Verwerkingsverantwoordelijke, of deze nu expliciet impliciet, statutair, via een handelsverdrag of anderszins zijn. Verwerkingsverantwoordelijke begrijpt zelf volledig verantwoordelijk te zijn voor het naleven van verplichtingen die opgelegd worden door de toepasselijke wetgeving.