Juridische informatie

Overeenkomst voor de verwerking van Gegevens

Definities

AVG: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG;

Diensten: de diensten die door Flexmail aan de Klant worden geleverd, zoals verder bepaald in de Dienstverleningsovereenkomst en de beschrijving ervan, opgenomen op de website van Flexmail;

Dienstverleningsovereenkomst: de overeenkomst gesloten tussen Partijen in het kader van dewelke Flexmail aan de Klant en op diens instructie Gegevens verwerkt, zoals verder gespecifieerd in de Algemene Voorwaarden van Flexmail (met inbegrip van de Privacy Policy, Cookie Policy en Acceptable Use Policy);

Gegevens: alle informatie die tussen Partijen wordt uitgewisseld, welke informatie Persoonsgegevens kan bevatten;

Overeenkomst: deze “Overeenkomst voor verwerking van Gegevens”, met inbegrip van haar eventuele Bijlagen;

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Verwerkingsactiviteiten: het verwerken van de Gegevens door Flexmail in het kader van de uitvoering van de Dienstverleningsovereenkomst.

Artikel 1: Toepassingsgebied, onderwerp en de duur van de verwerking

Deze Overeenkomst wordt afgesloten in het kader van de uitvoering van de Dienstverleningsovereenkomst en in het bijzonder de Verwerkingsactiviteiten. Deze Overeenkomst neemt een einde op de datum waarop de Dienstverleningsovereenkomst beëindigd is, in welk geval Flexmail, op vraag van de Klant, alle Gegevens van de Klant die nog steeds ter beschikking staan van Flexmail zal overdragen aan de Klant, dan wel zal vernietigen. De Algemene Voorwaarden van Flexmail blijven, met uitsluiting van bepalingen die niet uitdrukkelijk en schriftelijk door Flexmail werden aanvaard, onverkort geldig.

Artikel 2: De aard en het doel van de verwerking

  1. De verwerking van de Gegevens vindt plaats in het kader van de uitvoering van de Dienstverleningsovereenkomst, waarbij de Klant als 'verwerkingsverantwoordelijke' wordt aangemerkt, en Flexmail als 'verwerker' in de zin van de AVG. Flexmail maakt geen ander gebruik van deze Gegevens of verwerkt deze Gegevens niet op een wijze die niet kadert in de Dienstverleningsovereenkomst en de beschrijving van de Diensten, behoudens uitdrukkelijk andersluidend beding tussen Partijen. De Klant en/of de betrokkenen blijven eigenaar(s) van de door de Klant aan Flexmail ter beschikking gestelde Gegevens.
  2. Zoals verder bepaald in de Dienstverleningsovereenkomst en de beschrijving van de Diensten, kunnen de Verwerkingsactiviteiten het volgende inhouden:
    • het in ontvangst nemen van de Gegevens, zoals aangeleverd door de Klant in een formaat tussen Partijen bepaald;
    • de verificatie van de structuur waarin de Gegevens worden aangeleverd door de Klant;
    • het opnemen van de Gegevens in de systemen van Flexmail; en
    • het combineren van de Gegevens met het bericht of de berichten die de Klant door Flexmail wenst te laten versturen, in naam en voor rekening van de Klant.
  3. Bovenstaande verwerkingen gebeuren op en door gebruik te maken van de systemen van Flexmail, welke bestaan uit hardware en software die uitsluitend door Flexmail binnen de Europese Unie of in een land dat een passend beschermingsniveau waarborgt worden aangewend. In het laatste geval zal Flexmail aan de Klant, op eenvoudig verzoek van deze laatste, schriftelijk meedelen in welke landen welke Verwerkingsactiviteiten plaatsvinden op instructie en onder toezicht van Flexmail. In het bijzonder zal Flexmail bij het bepalen van een passend beschermingsniveau rekening houden met de duur van de voorgenomen verwerking, het land van herkomst en het land van eindbestemming, de algemene en sectorale rechtsregels die in het betreffende land gelden, alsmede de regels van het beroepsleven en de veiligheidsmaatregelen die in die landen worden nageleefd.
  4. Voorts zal Flexmail instaan voor:
    • het versturen van de berichten, aangemaakt door de Klant, aan de betrokkenen wiens Persoonsgegevens deel uitmaken van de Gegevens die door de Klant aan Flexmail werden bezorgd;
    • het aan- en opmaken van standaardrapporten voor de Klant, welke standaardfunctionaliteit is voorzien in de systemen van Flexmail;
    • welke verwerking uitsluitend plaatsvindt binnen de geautomatiseerde systemen die door Flexmail aan de Klant ter beschikking worden gesteld in het kader van de Dienstverleningsovereenkomst.
  5. Partijen komen uitdrukkelijk overeen dat Flexmail geen enkele controle heeft over de locatie van de systemen van de Klant, laat staan de systemen van de betrokkenen wiens Persoonsgegevens en andere Gegevens overeenkomstig Artikel 2.2. worden verwerkt. De Klant erkent en aanvaardt dat de systemen van de Klant en/of de betrokkenen zich bijgevolg zowel binnen als buiten de Europese Unie kunnen bevinden.

Artikel 3: Soort Persoonsgegevens

  1. Teneinde gebruik te maken van de Diensten, dienen de Persoonsgegevens die de Klant, als verwerkingsverantwoordelijke, aan Flexmail ter beschikking stelt in het kader van de Dienstverleningsovereenkomst minstens één of meer geldige en werkende e-mailadressen te bevatten. Partijen erkennen dat dergelijke e-mailadressen Persoonsgegevens kunnen zijn.
  2. In het algemeen, maar in het bijzonder met het oog op het personaliseren van de berichten die de Klant aan de betrokkenen wenst over te maken, kan de Klant aan Flexmail bijkomende Gegevens aanleveren die de Klant nodig of passend acht, gelet op de doelstellingen van de Klant bij het gebruik van de Diensten. Uitsluitend de Klant, met uitzondering van Flexmail, is verantwoordelijk voor de keuze, inhoud, gebruik, kwalificatie en verwerking van deze Gegevens, en erkent dat de combinatie van bepaalde Gegevens, al dan niet Persoonsgegevens, op hun beurt (gevoelige) Persoonsgegevens kunnen uitmaken, al dan niet rekening houdend met de doelstellingen die de Klant beoogt door gebruik te maken van de Diensten. In dergelijk geval stelt zij Flexmail hiervan in kennis, dit teneinde deze laatste in staat te stellen om passende maatregelen te nemen met betrekking tot dergelijke Gegevens en de wijze waarop deze worden verwerkt. De Klant blijft evenwel te allen tijde verantwoordelijk voor de effectieve verwerking door Flexmail van de Gegevens, in het bijzonder rekening houdend met de aard en draagwijdte van de Diensten.
  3. De Klant ziet er evenwel op toe dat er geen andere Persoonsgegevens aan Flexmail worden overgemaakt dan deze die strikt noodzakelijk zijn voor het leveren van de Diensten. De Klant, met uitsluiting van Flexmail, is en blijft verantwoordelijk voor de keuze en de inhoud van de Gegevens die door de Klant worden doorgegeven aan Flexmail in uitvoering van de Dienstverleningsovereenkomst en door gebruik te maken van de Diensten.

Artikel 4: Categorieën van betrokkenen

  1. De categorieën van betrokkenen wiens Persoonsgegevens door de Klant en Flexmail in het kader van de uitvoering van de Dienstverleningsovereenkomst worden verwerkt worden bepaald door de Klant. De rol van Flexmail in dit verband zal hoogstens bestaan uit het begeleiden van de Klant bij het opstellen van berichten teneinde de Diensten zo efficiënt en doeltreffend mogelijk te kunnen leveren. Evenwel draagt de Klant te allen tijde de verantwoordelijkheid over de inhoud van de berichten, de wijze waarop de bestemmelingen van dergelijke berichten zullen worden geadresseerd, en de juistheid ervan.
  2. De Klant verklaart en waarborgt dat de betrokkenen wiens Persoonsgegevens aan Flexmail door de Klant of door een derde, op instructie van de Klant, worden overhandigd hun ondubbelzinnige en uitdrukkelijke toestemming hebben verleend met betrekking tot de verwerking die onderdeel uitmaakt van de Diensten, dan wel dat de Klant zich kan beroepen op één van de voorwaarden in de AVG op basis waarvan dergelijke toestemming niet is vereist.
    In het bijzonder verklaart de Klant dat de beoogde Verwerkingsactiviteiten van Flexmail niet onrechtmatig zijn en geen inbreuk maken op rechten van derden.

Artikel 5: Rechten en verplichtingen van de Klant

  1. De Klant, als verwerkingsverantwoordelijke, verklaart en waarborgt dat de Klant te allen tijde aan Flexmail bewijs kan overmaken van het feit dat de Gegevens, en in het bijzonder de Persoonsgegevens, die door de Klant aan Flexmail worden aangeleverd in het kader van de uitvoering van de Dienstverleningsovereenkomst door zowel de Klant als Flexmail rechtmatig worden verwerkt, in het bijzonder rekening houdend met de inhoud en draagwijdte van de Dienstverleningsovereenkomst en de Diensten.
  2. De Klant zal Flexmail, met behulp van de door Flexmail aan de Klant ter beschikking gestelde systemen, zonder verwijl op de hoogte brengen wanneer een derde de Klant erom verzoekt zijn Gegevens, in het bijzonder Persoonsgegevens, uit de systemen van Flexmail te verwijderen, dan wel deze niet langer aan te wenden in het kader van de Dienstverleningsovereenkomst.
  3. De Klant kan Flexmail verzoeken om haar redelijke medewerking te verlenen aan een audit van de werking en de systemen van Flexmail. Indien de Klant hierom verzoekt, zal dergelijke audit uitsluitend worden uitgevoerd door een door beide Partijen aangeduide onafhankelijke derde, op kosten van de Klant. Een audit moet minimaal tien dagen voor aanvang schriftelijk worden aangekondigd aan Flexmail, voorzien van een omschrijving op welke onderdelen de controle plaatsvindt en het controleproces, en mag de bedrijfsactiviteiten van Flexmail niet onnodig verstoren. Flexmail zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen, voor zover de (in)directe gevolgen hiervan geen schending veroorzaken aan de (contractuele) rechten, plichten, of wettelijke vereisten aan de algehele dienstverlening of de belangen van Flexmail schaden. De bijstand van Flexmail zal niet meer bedragen dan maximaal [drie mandagen] per kalenderjaar. Indien de werkelijke bijstand die door Flexmail geleverd wordt deze tijdsspanne overschrijdt, zal de bijkomende tijd die Flexmail spendeert aan de Klant worden gefactureerd tegen de dan gangbare uurtarieven, welke op datum van inwerkingtreding van deze Overeenkomst €121,95 excl. BTW bedragen. Indien het auditrapport, waarvan de bevindingen door Partijen werden aanvaard, evenwel uitwijst dat Flexmail een zware fout of grove nalatigheid heeft begaan in het licht van de AVG, dient de Klant Flexmail niet te vergoeden voor haar bijstand bij dergelijke audit.

Artikel 6: Verplichtingen van Flexmail

1. Eerbiediging van de toepasselijke wetgeving
Flexmail alsmede de door haar aangeduide derden-verwerkers zal (zullen) de Gegevens verwerken in overeenstemming met de Dienstverleningsovereenkomst en de bepalingen van de AVG, zoals hierin verder gespecifieerd.

2. Eerbiediging van de instructies
Flexmail zal de instructies van de Klant eerbiedigen in de mate dat:
  1. deze instructies door de Klant aan Flexmail op voorhand en schriftelijk werden gecommuniceerd en door Flexmail werden aanvaard; en
  2. de systemen van Flexmail dit toelaten, rekening houdend met de functionaliteiten van deze systemen die door Flexmail worden voorzien op het ogenblik waarop Flexmail de instructies van de Klant ontvangt.
Ieder gebruik dat de Klant maakt van de systemen van Flexmail zonder dat deze laatste de instructies van de Klant schriftelijk heeft aanvaard is op eigen risico van de Klant. In de mate dat de systemen van Flexmail, naar mening van de Klant, niet of op onvoldoende wijze de mogelijkheid bieden om de instructies van de Klant te ondersteunen, zal de Klant contact opnemen met Flexmail teneinde deze instructies verder te bespreken. Flexmail garandeert niet dat de instructies van de Klant volledig compatibel zijn of kunnen worden geïmplementeerd in de systemen van Flexmail.

3. Passende beveiligingsmaatregelen
Flexmail heeft minstens volgende beveiligingsmaatregelen genomen, die in overeenstemming zijn met gangbare praktijken in de industrie:
  • fysieke maatregelen voor toegangsbeveiliging;
  • logische toegangscontrole, gebruik makend van wachtwoorden;
  • organisatorische maatregelen voor toegangsbeveiliging;
  • steekproefsgewijze controle op naleving beleid;
  • beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie;
  • een beveiligd intern netwerk;
  • doelgebonden toegangsbeperkingen;
  • controle op toegekende bevoegdheden.
Voorts levert Flexmail de nodige inspanningen om haar beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. Klant stelt enkel Persoonsgegevens aan Flexmail ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Klant is verantwoordelijk voor de naleving van de Partijen afgesproken maatregelen.

4. Beveiligings- en datalekken
Partijen melden aan elkaar en, in het gegeven geval, aan de betrokken gegevensbeschermingsautoriteit alle beveiligings- of datalekken die een impact hebben op de uitvoering van de Dienstverleningsovereenkomst en in het bijzonder de beveiliging van de Persoonsgegevens die zij in het kader van de Dienstverleningsovereenkomst verwerken. Om Klant in staat te stellen aan deze wettelijke plicht te voldoen, stelt Flexmail de Klant binnen 48 uur nadat het lek bij Flexmail bekend is geworden op de hoogte van het beveiligingslek en/of het datalek.

Een melding moet alleen bij gebeurtenissen met grote impact worden gedaan, en alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:
  • wat de (vermeende) oorzaak is van het lek;
  • wat het (vooralsnog bekende en/of te verwachten) gevolg is;
  • wat de (voorgestelde) oplossing is; en
  • de contactgegevens voor de opvolging van de melding
5. Verwerking door derden, onder verantwoordelijkheid van Flexmail
Flexmail:
  • verklaart en waarborgt dat de personen die gemachtigd zijn om Persoonsgegevens te verwerken er zich toe verbonden hebben of er zich toe verbinden de vertrouwelijkheid van de Gegevens in acht te nemen;
  • ziet erop toe dat zij, indien zij een beroep doet op één of meerdere andere verwerkers bij de verwerking van de Gegevens, zij passende maatregelen zal nemen jegens dergelijke verwerkers, in overeenstemming met de bepalingen van de AVG.
6. Bijstand
Flexmail zal de Klant:
  • bijstaan met geschikte technische en organisatorische maatregelen, bijstand verlenen bij het vervullen van zijn plicht inzake verzoeken om uitoefening van de rechten van de betrokkene te beantwoorden;
  • bijstand verlenen bij het doen nakomen van de verplichtingen (rekening houdend met de informatie die ter beschikking is van Flexmail);
  • naargelang de keuze van de Klant, alle Persoonsgegevens wissen, terugbezorgen of verwijderen bij het einde van de deze Overeenkomst. Als de Klant verzoekt om dergelijke gegevens te verwijderen, zal Flexmail de gegevens verwijderen na het verstrijken van de overeengekomen bewaartermijn voor back-up.
  • aan de Klant alle informatie verstrekken die nodig is om het bewijs te leveren dat hij zijn verplichtingen heeft nagekomen en om audits mogelijk te maken, waaronder inspecties, door de Klant of een tussen partijen overeengekomen derde, en om aan deze audits bij te dragen zoals hierboven bepaald.
7. Verzoeken vanwege betrokkenen
In het geval dat een betrokkene een verzoek tot inzage, verbetering, aanvulling, wijziging of afscherming, zoals bedoeld in de AVG, richt aan Flexmail, zal Flexmail het verzoek doorsturen aan Klant, en zal Klant het verzoek verder afhandelen. Flexmail mag de betrokkene daarvan op de hoogte stellen.

8. Aansprakelijkheid
De aansprakelijkheid van Flexmail voor schade als gevolg van een toerekenbare tekortkoming in het leveren van de Verwerkingsactiviteiten, dan wel uit onrechtmatige daad of anderszins, is per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van de door Flexmail ontvangen vergoedingen voor de werkzaamheden onder deze Overeenkomst over de maand voorafgaande aan de schadeveroorzakende gebeurtenis. De aansprakelijkheid van Flexmail voor gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade door het niet bepalen van marketingdoeleinden, schade verband houdende met het gebruik van door Klant voorgeschreven gegevens of databestanden, of verlies, verminking of vernietiging van gegevens of databestanden is evenwel uitdrukkelijk uitgesloten, en de Klant verklaart zich uitdrukkelijk akkoord met deze uitsluiting. Het voorgaande doet geen afbreuk aan de verplichting van elke Partij om de andere Partij te vrijwaren voor aansprakelijkheid ten aanzien van derden die voortvloeit uit schending van zijn verplichtingen krachtens de AVG. Elke compensatie is onderworpen aan artikel 82 (Recht op schadevergoeding en aansprakelijkheid) van de AVG.

Artikel 7: Geheimhouding en vertrouwelijkheid

  1. Op alle Persoonsgegevens die Flexmail van Klant ontvangt en/of zelf verzamelt in het kader van deze Overeenkomst, rust een geheimhoudingsplicht jegens derden (met uitzondering van de derden waarop Flexmail een beroep doet in het kader van het leveren van de Diensten, zoals hierboven bepaald).
  2. Deze geheimhoudingsplicht is niet van toepassing voor zover Klant uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van de Dienstverleningsovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 8: Algemene bepalingen

  1. Deze Overeenkomst treedt in werking vanaf 25 mei 2018 of op de datum van inwerkingtreding van de Dienstverleningsovereenkomst, zo deze laatste van een latere datum zou zijn.
  2. Deze Overeenkomst en haar bijlagen bepalen de rechten en verplichtingen van de partijen met betrekking tot het voorwerp ervan. Zij vernietigt en vervangt alle voorafgaande schriftelijke of mondelinge voorstellen en overeenkomsten dienaangaande. Alle bijlagen maken deel uit van en vormen één geheel met deze Overeenkomst.
  3. Wijzigingen en aanvullingen op de Overeenkomst zijn slechts geldig indien deze schriftelijk zijn vastgesteld en door beide Partijen ondertekend en maken deel uit en vormen één integraal geheel met deze Overeenkomst. Van deze vereiste kan enkel schriftelijk afstand gedaan worden.
  4. Deze Overeenkomst houdt geen stilzwijgende afstand van rechten in. Behalve voor zover uitdrukkelijk in deze Overeenkomst voorzien, zal afstand van rechten door een der Partijen of de omstandigheid dat een der Partijen geen vordering instelt wegens een toerekenbare tekortkoming in de nakoming van enige bepaling van deze Overeenkomst, geen afstand van rechten ter zake van een volgende toerekenbare tekortkoming inhouden of in enigerlei opzicht de rechtskracht van die bepaling aantasten. Een Partij kan niet geacht worden afstand te hebben gedaan van een recht of aanspraak uit deze Overeenkomst of betreffende een wanprestatie van de andere Partij, tenzij deze afstand uitdrukkelijk wordt gedaan en schriftelijk en aangetekend wordt meegedeeld.
  5. Deze Overeenkomst wordt beheerst en dient geïnterpreteerd te worden naar Belgisch recht. Enkel de rechtbanken van het Gerechtelijk Arrondissement Gent, zijn bevoegd om van enig geschil kennis te nemen. In eerste instantie zullen Partijen trachten om een minnelijke oplossing te bekomen met betrekking tot ieder geschil tussen Partijen.
  6. Partijen komen uitdrukkelijk overeen dat de nietigheid of niet-uitvoerbaarheid van een of meerdere bepalingen van deze Overeenkomst geen gevolgen hebben op de geldigheid of uitvoerbaarheid van de andere bepalingen ervan. Deze laatste bepalingen blijven dus onverminderd van kracht. Partijen verbinden zich ertoe de nietige of niet-uitvoerbare bepalingen te vervangen door andere bepalingen of uitvoeringsmaatregelen waarbij zoveel als mogelijk de oorspronkelijke gemeenschappelijke bedoeling van de Partijen wordt verwezenlijkt.


UPDATED: 05/03/2024