Verwerkersovereenkomst

Privacy Verified logo zwart

De privacy van jou en je klanten gewaarborgd

MailBlue behaalt jaarlijks het Privacy Verified certificaat om aan te tonen dat wij aan de laatste AVG / GDPR wet- en regelgeving voldoen.

De verwerkersovereenkomst van MailBlue is een bijlage aan onze algemene voorwaarden,
hierdoor het niet nodig is om apart onze verwerkersovereenkomst te ondertekenen.

Bijlage 1: Verwerkersovereenkomst

Versie 1.4 / januari 2024

Artikel 1 - Algemene beschrijving

Als je gebruik maakt van de diensten van MailBlue, verwerk je Persoonsgegevens van je relaties, abonnees en klanten. Persoonsgegevens zijn gegevens die informatie geven over een natuurlijk persoon waarmee je direct of indirect de identiteit van deze persoon kunt vaststellen. Dit betekent dat de informatie ofwel direct over iemand gaat ofwel naar deze persoon te herleiden is. Voorbeelden van Persoonsgegevens zijn namen, e-mailadressen, telefoonnummers en adresgegevens.

Als je een andere organisatie inschakelt om Persoonsgegevens voor jou te verwerken, dan is het op grond van de Algemene Verordening Gegevensbescherming (AVG) verplicht om samen met die organisatie een Verwerkersovereenkomst te sluiten. Omdat jij gebruik maakt van de diensten van MailBlue, is MailBlue de Verwerker en word jij aangemerkt als de Verwerkingsverantwoordelijke. In deze Verwerkersovereenkomst maken we afspraken over de verwerking van de Persoonsgegevens.

Om deze Verwerkersovereenkomst beter te kunnen lezen, leggen we de belangrijkste termen graag eerst goed aan je uit:

Verwerker:

De persoon of organisatie die voor de Verantwoordelijke Persoonsgegevens verwerkt, bijvoorbeeld via een webapplicatie. In deze Verwerkersovereenkomst is MailBlue B.V., gevestigd aan de Reduitlaan 25c, 4814 DC in Breda en ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer: 68740077, de Verwerker.

Verwerkingsverantwoordelijke:

De persoon of organisatie die bepaalt of er Persoonsgegevens verwerkt mogen worden en zo ja, welke Persoonsgegevens dat dan zijn. Met welk doel deze Persoonsgegevens verwerkt mogen worden, wat die verwerking precies inhoudt en welke middelen daarbij mogen worden gebruikt. In deze Verwerkersovereenkomst ben jij de Verwerkingsverantwoordelijke.

Betrokkene:

De persoon op wie de Persoonsgegevens betrekking hebben. Bijvoorbeeld jouw klant of leverancier.

Verwerken van Persoonsgegevens:

alles wat je met Persoonsgegevens kunt doen zoals:

  • het verzamelen, vastleggen en ordenen van gegevens;
  • het opvragen, wijzigen en raadplegen van gegevens;
  • het verstrekken van gegevens aan anderen;
  • het afschermen of vernietigen van gegevens.

Datalek:

Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.

Artikel 2 – Verantwoordelijkheden van de Verwerker

  1. MailBlue verwerkt alleen Persoonsgegevens in opdracht van de Verwerkingsverantwoordelijke en zal hierbij de instructies van de Verwerkingsverantwoordelijke opvolgen. De Persoonsgegevens worden niet voor eigen doeleinden verwerkt en blijven eigendom van de Verwerkingsverantwoordelijke.
  2. MailBlue houdt zich aan de wet en verwerkt de gegevens op een behoorlijke, zorgvuldige en transparante wijze.
  3. MailBlue mag zonder voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke andere personen of organisaties inschakelen bij het verwerken van de Persoonsgegevens. MailBlue zal op haar website een publieke lijst beschikbaar stellen met de ingeschakelde Subverwerkers. Dit is raadpleegbaar op onze website: www.mailblue.nl/legal/sub-verwerkers/. 
  4. MailBlue verstrekt de Verwerkingsverantwoordelijke de informatie die nodig is ter ondersteuning in het kader van artikel 32 t/m 36 van de AVG, voor het kunnen uitvoeren van een Gegevensbeschermingseffectbeoordeling door de Verwerkingsverantwoordelijke.
  5. MailBlue zorgt ervoor dat haar personeel en ingeschakelde hulppersonen vertrouwelijkheid in acht nemen.
  6. MailBlue zal de Verwerkingsverantwoordelijke informeren als zij vermoedt dat de instructies van de Verwerkingsverantwoordelijke in strijd zijn met de verplichtingen uit de Algemene Verordening Gegevensbescherming.

Artikel 3 – Garantie Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke garandeert dat de verwerking van Persoonsgegevens van de betrokkenen niet onrechtmatig is en dat deze verwerking geen inbreuk oplevert op de rechten van anderen. De verantwoordelijke vrijwaart MailBlue tegen alle aanspraken die hierop betrekking hebben.

Artikel 4 – Beveiligingsinbreuk (Datalek)

In het geval MailBlue een Datalek ontdekt, zal MailBlue de Verwerkingsverantwoordelijke hiervan op de hoogte brengen zodat de Verwerkingsverantwoordelijke indien nodig een melding van het Datalek kan doen bij de Autoriteit Persoonsgegevens.

MailBlue zal de Verwerkingsverantwoordelijke op de hoogte houden van nieuwe ontwikkelingen rondom het Datalek en zal de getroffen maatregelen om het Datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen, overleggen aan de Verwerkingsverantwoordelijke.

Het melden van het Datalek bij de Autoriteit Persoonsgegevens is de verantwoordelijkheid van de Verwerkingsverantwoordelijke.

Artikel 5 – Duur en beëindiging

De Verwerkersovereenkomst treedt in werking bij ondertekening van beide partijen en op de datum van de laatste ondertekening. 

Deze Verwerkersovereenkomst is aangegaan voor de duur van de Overeenkomst tussen beide Partijen en bij ondertekening in ieder geval voor de duur van de samenwerking.

Na beëindiging van deze Verwerkersovereenkomst zullen de verplichtingen met betrekking tot geheimhouding, aansprakelijkheid en vrijwaring blijven voortduren.

Na beëindiging van deze Verwerkersovereenkomst zal MailBlue de Persoonsgegevens inclusief kopieën terugbezorgen aan de Verwerkingsverantwoordelijke of, naar keuze van de Verwerkingsverantwoordelijke, vernietigen na het verstrijken van de wettelijke bewaartermijn.

Artikel 6 – Vertrouwelijkheid en geheimhouding

MailBlue zal alle Persoonsgegevens en andere gegevens die zij van de Verwerkingsverantwoordelijke ontvangt, vertrouwelijk behandelen. MailBlue zal de toegang tot deze gegevens beperken tot enkel personeel dat voor een goede uitvoering van de diensten van MaliBlue, toegang nodig heeft.

MailBlue zal de verstrekte Persoonsgegevens geheimhouden en ook haar personeel geheimhouding opleggen.

Artikel 7 – Rechten van betrokkenen

MailBlue zal haar medewerking verlenen om ervoor te zorgen dat de Verwerkingsverantwoordelijke verzoeken van betrokkenen kan beantwoorden. 

In het geval MailBlue verzoeken van derden ontvangt om op grond van een wettelijke verplichting inzage te geven in de Persoonsgegevens, zal MailBlue de Verwerkingsverantwoordelijke eerst schriftelijk informeren.

De Verwerkingsverantwoordelijke kan in dat geval beoordelen of het verzoek van die derde gegrond is.

Artikel 8 – Exporteren Persoonsgegevens

MailBlue fungeert als een partner van ActiveCampaign en werkt samen met ActiveCampaign bij het leveren van haar diensten. ActiveCampaign is verantwoordelijk voor de servers en software, en is gevestigd in de Verenigde Staten. Afhankelijk van de gekozen locatie van het datacenter kunnen de gegevens van je e-mailmarketingaccount worden opgeslagen in de Verenigde Staten of binnen de Europese Unie. MailBlue heeft een overeenkomst afgesloten met ActiveCampaign waarin specifieke afspraken zijn vastgelegd met betrekking tot de verwerking van persoonsgegevens. Met het oog op continue ondersteuning van het platform hebben geautoriseerde medewerkers van ActiveCampaign uit verschillende landen toegang tot de servers waar de gegevens van jouw e-mailmarketingaccount op staan.

In het geval MailBlue Persoonsgegevens overdraagt aan organisaties buiten de EER, houdt MailBlue zich hierbij aan de regels uit de Algemene Verordening Gegevensbescherming en de afspraken uit deze Verwerkersovereenkomst.

Artikel 9 – Beveiliging van Persoonsgegevens

MailBlue zorgt ervoor dat de Persoonsgegevens voldoende worden beveiligd. Om verlies en onrechtmatige verwerkingen te voorkomen, neemt MailBlue passende technische en organisatorische beveiligingsmaatregelen. Maatregelen die genomen worden zijn onder andere:

  1. pseudonimisering en versleuteling van Persoonsgegevens;
  2. op permanente basis de beschikbaarheid en veerkracht van de verwerkingssystemen garanderen;
  3. bij een incident de beschikbaarheid van de Persoonsgegevens tijdig herstellen;
  4. een procedure opzetten voor het beoordelen, testen en evalueren van beveiligingsmaatregelen.

Artikel 10 – Audits

De Verwerkingsverantwoordelijke mag een audit door derden laten uitvoeren om te bepalen of het verwerken van de Persoonsgegevens aan de wet en de afspraken uit deze Verwerkersovereenkomst voldoet. MailBlue zal hieraan haar medewerking verlenen en onder andere toegang verlenen tot gebouwen en databases en het ter beschikking stellen van relevante informatie. Voor het uitvoeren van een audit gelden de volgende afspraken:
  1. de audit wordt uitgevoerd na voorafgaande schriftelijke kennisgeving aan MailBlue. Deze kennisgeving wordt door de Verwerkingsverantwoordelijke verstrekt in de vorm van een auditplan waarin de omvang, duur en startdatum van de audit wordt beschreven;
  2. het auditplan wordt minimaal negentig (90) dagen vóór de voorgestelde audit-datum ingediend bij MailBlue;
  3. er wordt niet meer dan één keer per jaar een audit uitgevoerd;
  4. de audit wordt uitgevoerd tijdens de normale werktijden van MailBlue;
  5. de audit wordt uitgevoerd op een wijze dat de werkzaamheden van MailBlue zo min mogelijk verstoord worden;
  6. alle informatie die MailBlue verstrekt tijdens de audit, wordt vertrouwelijk behandeld en voorafgaand aan de audit zal door partijen een geheimhoudingsovereenkomst getekend worden.

Artikel 11 - Aansprakelijkheid

De aansprakelijkheid van Verwerker voor schade als gevolg van een toerekenbare en ontoerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, is uitgesloten. Voor zover voornoemde aansprakelijkheid niet kan worden uitgesloten is deze per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van één abonnementsperiode.

Artikel 12 – Slotbepalingen

In het geval een bepaling uit deze Verwerkersovereenkomst nietig of vernietigbaar is, verandert dat niets aan de geldigheid van de rest van deze Verwerkersovereenkomst. De nietige bepaling zal in dat geval worden vervangen door een bepaling die zoveel mogelijk dezelfde inhoud heeft als de nietige bepaling.

Afwijkingen van en aanvullingen op deze Verwerkersovereenkomst zijn slechts van toepassing als deze door beide partijen schriftelijk worden overeengekomen. 

Op deze Verwerkersovereenkomst en de uitvoering daarvan is Nederlands recht van toepassing. Eventuele geschillen die tussen partijen ontstaan, worden voorgelegd aan de Rechtbank Zeeland-West-Brabant.

DISCLAIMER

MailBlue doet geen enkele toezegging of garantie dat deze Verwerkersovereenkomst wettelijk voldoende draagvlak geeft om te voldoen aan de verplichtingen van verantwoordelijke ingevolge de toepasselijke wetgeving. MailBlue wijst uitdrukkelijk alle verklaringen of garanties af dat de Verwerkersovereenkomst zal voldoen aan de verplichting van de Verwerkingsverantwoordelijke, of deze nu expliciet impliciet, statutair, via een handelsverdrag of anderszins zijn. Verwerkingsverantwoordelijke begrijpt zelf volledig verantwoordelijk te zijn voor het naleven van verplichtingen die opgelegd worden door de toepasselijke wetgeving.