Deze verwerkersovereenkomst (“Verwerkersovereenkomst”) maakt onderdeel uit van de overeenkomst tussen Zentic en de klant en is van toepassing wanneer Zentic in opdracht van de klant persoonsgegevens verwerkt in de zin van de Algemene Verordening Gegevensbescherming (AVG).
1. Partijen
Verwerker
Zentic
KVK-nummer: 72067527
BTW-nummer: NL002335720B45
E-mail: support@zentic.io
Vestigingsland: Nederland
Verwerkingsverantwoordelijke
De natuurlijke of rechtspersoon die gebruikmaakt van de diensten van Zentic.
2. Doel van de verwerking
Zentic verwerkt persoonsgegevens uitsluitend ten behoeve van het leveren van hosting-, beheer- en ondersteuningsdiensten, waaronder maar niet beperkt tot:
- managed WordPress hosting;
- technisch beheer en onderhoud;
- support en probleemoplossing;
- back-ups, beveiliging en monitoring.
In het kader van deze dienstverlening kan Zentic toegang hebben tot persoonsgegevens die zijn opgenomen in de websites, applicaties of webshops van Klant, waaronder klant-, gebruikers- en bestelgegevens, voor zover deze toegang noodzakelijk is voor support, beheer, onderhoud of het oplossen van technische problemen.
Zentic verwerkt persoonsgegevens uitsluitend op basis van schriftelijke instructies van Klant, tenzij wettelijke verplichtingen anders voorschrijven.
3. Soorten persoonsgegevens en betrokkenen
3.1 Soorten persoonsgegevens
Afhankelijk van het gebruik van de diensten kunnen onder meer de volgende persoonsgegevens worden verwerkt:
- naam-, adres- en contactgegevens;
- e-mailadressen en telefoonnummers;
- IP-adressen en technische loggegevens;
- website- en webshopinhoud (zoals formulieren, bestellingen en klantaccounts);
- inloggegevens (gehasht);
- betaal- en factuurstatussen.
3.2 Categorieën betrokkenen
- bezoekers van websites van Klant;
- klanten en gebruikers van webshops van Klant;
- medewerkers of vertegenwoordigers van Klant.
4. Duur van de verwerking
De verwerking van persoonsgegevens vindt plaats gedurende de looptijd van de overeenkomst tussen Zentic en Klant en wordt beëindigd uiterlijk 30 dagen na beëindiging van de overeenkomst, tenzij:
- Klant de gegevens eerder verwijdert; of
- wettelijke verplichtingen een langere bewaartermijn vereisen.
5. Beveiligingsmaatregelen
Zentic treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, ongeautoriseerde toegang en onrechtmatige verwerking, waaronder:
- rol- en rechtenstructuur met beperkte toegang;
- versleuteling en hashing van inloggegevens;
- beveiligde hostinginfrastructuur;
- monitoring en logging;
- regelmatige updates en beveiligingspatches;
- periodieke back-ups.
6. Inschakeling van subverwerkers
Zentic maakt bij de uitvoering van haar diensten gebruik van subverwerkers, waaronder maar niet beperkt tot aanbieders van:
- hosting- en infrastructuurdiensten;
- e-mail- en communicatiediensten;
- monitoring- en beveiligingsdiensten;
- support- en klantbeheersystemen.
Een actueel overzicht van subverwerkers is opgenomen in de privacyverklaring van Zentic.
Door gebruik te maken van de diensten verleent Klant algemene toestemming voor het inschakelen van subverwerkers.
Zentic waarborgt dat subverwerkers contractueel verplicht zijn tot een gelijkwaardig niveau van gegevensbescherming.
7. Datalekken
Zentic stelt Klant zonder onredelijke vertraging op de hoogte van een inbreuk in verband met persoonsgegevens (datalek), nadat zij hiervan kennis heeft genomen.
De melding bevat, voor zover mogelijk:
- de aard van het datalek;
- de vermoedelijke gevolgen;
- de genomen of voorgestelde maatregelen.
8. Ondersteuning bij rechten van betrokkenen
Zentic verleent, voor zover redelijkerwijs mogelijk, medewerking aan verzoeken van betrokkenen met betrekking tot:
- inzage;
- rectificatie;
- verwijdering;
- beperking van verwerking;
- dataportabiliteit.
Indien deze ondersteuning werkzaamheden vereist die buiten de standaard dienstverlening vallen, is Zentic gerechtigd hiervoor kosten in rekening te brengen.
9. Geheimhouding
Zentic waarborgt dat personen die onder haar gezag persoonsgegevens verwerken, gehouden zijn aan een geheimhoudingsplicht.
10. Teruggave en verwijdering van gegevens
Na beëindiging van de overeenkomst verwijdert Zentic de persoonsgegevens uiterlijk 30 dagen na afloop van de bewaartermijn, tenzij wettelijke verplichtingen anders bepalen.
Het veiligstellen van persoonsgegevens vóór beëindiging van de overeenkomst is de verantwoordelijkheid van Klant.
11. Audit en controle
Klant heeft het recht om, na voorafgaande schriftelijke aankondiging en met inachtneming van redelijkheid, de naleving van deze Verwerkersovereenkomst te laten controleren.
De kosten van een audit komen voor rekening van Klant, tenzij sprake is van aantoonbare tekortkomingen aan de zijde van Zentic.
12. Aansprakelijkheid
De aansprakelijkheid van Zentic voortvloeiend uit deze Verwerkersovereenkomst is beperkt overeenkomstig de aansprakelijkheidsbepalingen in de hoofdovereenkomst tussen partijen.
13. Toepasselijk recht en geschillen
Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.
Geschillen worden voorgelegd aan de bevoegde rechter in Nederland.
14. Slotbepalingen
Deze Verwerkersovereenkomst maakt integraal onderdeel uit van de overeenkomst tussen Zentic en Klant.
Bij tegenstrijdigheid tussen bepalingen prevaleert deze Verwerkersovereenkomst voor zover het de verwerking van persoonsgegevens betreft.