Privacy Policy

Bij het registreren op Webnemer word je gevraagd om je naam, e-mailadres en wachtwoord in te voeren om je registratie te voltooien. Bij het aanvragen van betaalde diensten bij Webnemer wordt je gevraagd om je naam, optioneel bedrijfsnaam, optioneel btw-nummer, optioneel bedrijfsidentificatienummer, adres en kaartinformatie te verstrekken. Deze informatie wordt gebruikt om je locatie te verifiëren, de authenticiteit van je creditcard te controleren en de juiste documentatie met betrekking tot je betaling te verstrekken.

We slaan GEEN creditcardinformatie bij ons op, alleen de laatste 4 cijfers van de kaart worden aan ons verstrekt door de betalingsverwerker. We slaan alle andere informatie op onze beveiligde servers op totdat de diensten worden beëindigd, waarna we alle gevoelige informatie vernietigen.

Het e-mailadres wordt gebruikt om meldingen met betrekking tot de Webnemer-website naar je te sturen. Deze meldingen kunnen bijvoorbeeld inloggegevens, informatie, aankondigingen, enz. bevatten. Je hebt altijd de mogelijkheid om je af te melden voor de nieuwsbrief en de meldingen van individuele modules.

Informatie die je met ons deelt in verband met enquêtes, wedstrijden of promoties.

Wanneer je onze diensten gebruikt, verzamelen we analytische informatie over jouw eigen gebruik en het gebruik van je klanten van de website. Dit omvat onder andere IP-adressen, voorkeuren, webpagina's die je hebt bezocht voordat je naar onze sites of de sites van onze gebruikers gaat, informatie over je browser, netwerk of apparaat (zoals browsertype en versie, besturingssysteem, internetprovider, voorkeursinstellingen, unieke apparaat-ID's en taal- en andere regionale instellingen), informatie over hoe je interactie hebt met de diensten en de sites van onze gebruikers (zoals tijdstempels, klikken, scrollen, browsertijden, zoekopdrachten, transacties, verwijzingspagina's, laadtijden en problemen die je kunt tegenkomen, zoals laadfouten).

Aanvullende informatie die je rechtstreeks aan ons verstrekt of via diensten van derden, als je een dienst van derden gebruikt om een account aan te maken (afhankelijk van je privacyinstellingen bij een dergelijke dienst van derden).

We verzamelen informatie van jou wanneer je je registreert op onze site, een bestelling plaatst, je abonneert op onze nieuwsbrief, een formulier invult of informatie invoert op onze site. We verzamelen informatie automatisch wanneer je onze diensten gebruikt of sites van onze gebruikers bezoekt (inclusief via technologieën zoals cookies).

We ontvangen informatie van diensten van derden (bijvoorbeeld van onze betalingsverwerker bij het indienen van een betaling, via onze chat-software, enzovoort).

We kunnen de informatie die we van jou verzamelen bij registratie, aankoop, inschrijving voor onze nieuwsbrief, deelname aan een enquête of marketingcommunicatie, het surfen op de website, of het gebruik van bepaalde andere functies op de site, op de volgende manieren gebruiken:

Om jouw ervaring te personaliseren en ons in staat te stellen de inhoud en productaanbiedingen te leveren waarin je het meest geïnteresseerd bent.

Om jou beter van dienst te kunnen zijn bij het beantwoorden van je verzoeken voor klantenservice.

Om transacties snel te verwerken.

Voor het beheer van onze site en interne operaties, inclusief probleemoplossing.

Om onze diensten te verbeteren door het analyseren van het gedrag op het platform en websites en het bieden van een betere gebruikerservaring. Dit doen we meestal op basis van anonieme, gepseudonimiseerde of geaggregeerde informatie die niet specifiek op jou is gericht.

Om periodieke e-mails te sturen over producten en diensten die voor jou interessant kunnen zijn en om je algehele ervaring met het platform te verbeteren.

Om opvolging te doen na correspondentie (via chat, e-mail of telefoon).

Om de beveiliging en integriteit van onze diensten te waarborgen.

Als onderdeel van onze inspanningen om onze website veilig en beveiligd te houden en om werkelijke of vermoedelijke frauduleuze activiteiten te controleren.

Het uitvoeren van retargeting-advertenties.

Om te voldoen aan toepasselijke wettelijke vereisten, zoals belasting- en andere overheidsregelgeving, en aan branchenormen, contracten en verzoeken van wetshandhavingsinstanties.

Bij het verbinden van de Google Agenda-applicatie met een operator in de sectie Boekingen & Afspraken in het CRM, stem je ermee in dat wij in staat zijn om evenementen toe te voegen en te verwijderen uit je geselecteerde agenda tijdens de installatie.

We hosten en verwerken ook gebruikersinhoud voor onze gebruikers. Onze gebruikers geven ons instructies over wat we met de gebruikersinhoud moeten doen, en wij volgen hun instructies.

Dit privacybeleid beschrijft niet wat we doen met gebruikersinhoud op instructies van onze gebruikers (dat wil zeggen, als hun verwerker). Als je een eindgebruiker bent van een van de sites van onze gebruikers en wilt weten hoe een gebruiker met jouw informatie omgaat, moet je het privacybeleid van die gebruiker raadplegen. Als je wilt weten wat we doen voor onze eigen doeleinden, lees dan verder.

Als je een gebruiker bent, raadpleeg onze Gegevensverwerkingsovereenkomst om meer te weten te komen over hoe we gebruikersinhoud verwerken op jouw instructies of met jouw toestemming.

Jouw persoonlijke informatie wordt beschermd door beveiligde netwerken en is alleen toegankelijk voor een beperkt aantal personen met speciale toegangsrechten tot dergelijke systemen, die verplicht zijn om de informatie vertrouwelijk te houden.

Bovendien wordt alle gevoelige/creditcardinformatie die je verstrekt, versleuteld via Secure Socket Layer (SSL) technologie.

We implementeren verschillende beveiligingsmaatregelen wanneer een gebruiker zijn/haar informatie invoert, indient of toegang krijgt om de veiligheid van jouw persoonlijke informatie te waarborgen.

Alle transacties worden verwerkt via een gateway-provider en worden niet op onze servers opgeslagen of verwerkt.

We geloven in de volledige beveiliging van jouw gegevens en om die reden maken we gebruik van de diensten van een van de toonaangevende cloudserverproviders - Amazon. Alle gegevens worden opgeslagen op beveiligde, GDPR-conforme Amazon Cloud-servers in de Verenigde Staten. Voor meer informatie over de Gegevensverwerkingsovereenkomst van Amazon, raadpleeg dit PDF-bestand .

De gegevens van Webnemer-gebruikers worden niet verkocht aan derden. We zullen geen persoonlijke informatie delen of doorgeven zonder jouw expliciete toestemming, tenzij:

We wettelijk verplicht zijn om dit te doen.

Om contractuele diensten voor de Webnemer-gebruiker uit te voeren en/of om de rechten en verplichtingen van deze gebruiksvoorwaarden en de bijbehorende contractuele relatie tussen de Webnemer-gebruiker en Webnemer af te dwingen.

Om de Webnemer-dienst uit te voeren, kan het nodig zijn dat Webnemer gebruikmaakt van diensten van derden. In dat geval kunnen gegevens worden gedeeld met de bedrijven die vermeld staan in Bijlage A.

Je kunt toegang krijgen tot, jouw persoonlijke informatie bijwerken, wijzigen of verwijderen (of die van jouw eindgebruikers), hetzij rechtstreeks in jouw account of door contact met ons op te nemen via privacy@webnemer.nl om de benodigde wijzigingen aan te vragen. Je kunt jouw andere rechten uitoefenen (inclusief het verwijderen van jouw account) door contact met ons op te nemen via hetzelfde e-mailadres. Je kunt alle verzamelde gegevens opvragen door het invullen van het Data Request Formulier hier.

Je hebt het recht om geen marketingmateriaal via e-mail te ontvangen door jouw voorkeuren in jouw accountinstellingen te wijzigen.

Houd er rekening mee dat er om technische redenen vertraging kan optreden bij het verwijderen van jouw persoonlijke informatie uit onze systemen wanneer je ons vraagt deze te verwijderen. We zullen ook persoonlijke informatie bewaren om te voldoen aan de wet, onze rechten en die van anderen te beschermen, geschillen op te lossen of onze juridische voorwaarden of beleid af te dwingen, voor zover toegestaan onder toepasselijk recht.

Alle informatie die je op jouw Webnemer-website plaatst, kan over het algemeen worden bekeken door andere internetgebruikers. Daarom moedigen we je natuurlijk aan om voorzichtig en verantwoordelijk om te gaan met persoonlijke informatie en vertrouwelijke gegevens die je op jouw website publiceert. Houd er rekening mee dat met wachtwoord beveiligde gebieden geen absolute bescherming bieden tegen ongeoorloofde toegang: hetzelfde geldt voor bestanden die worden geüpload naar met een wachtwoord beveiligde websites, omdat deze nog steeds toegankelijk kunnen zijn via directe links.

Aangezien gebruikers mogelijk een seizoensgebonden site hebben of terugkomen bij ons nadat een account inactief is geworden, verwijderen we jouw persoonlijke informatie niet onmiddellijk wanneer jouw proefperiode afloopt of je alle betaalde services annuleert. In plaats daarvan bewaren we jouw persoonlijke informatie gedurende een redelijke periode, zodat deze beschikbaar blijft als je terugkomt.

Je kunt jouw account verwijderen door naar jouw accountinstellingen te gaan en op "Account verwijderen" te klikken. Houd er rekening mee dat het volledig verwijderen van een account tot 90 dagen kan duren vanaf alle systemen van Webnemer.

Wees ervan bewust dat teamleden van Webnemer in specifieke situaties gemachtigd zijn om toegang te krijgen tot het administratieve gedeelte van jouw Webnemer-website bij het afhandelen van klantenserviceverzoeken en het opsporen van fouten. Dit geeft hen noodzakelijkerwijs de mogelijkheid om alle onderdelen van jouw Webnemer-site te bekijken, inclusief alle met een wachtwoord beveiligde gebieden.

Jouw identiteit te verifiëren - cookies helpen ons om jouw account te verifiëren en je automatisch in te loggen op jouw website vanuit dezelfde browser.

Jouw voorkeuren voor toekomstige bezoeken op te slaan.

Bij te houden welke advertenties je hebt gezien.

Geaggregeerde gegevens over siteverkeer en site-interacties te verzamelen om in de toekomst een betere gebruikerservaring en tools te bieden.

Diensten van derden kunnen cookies gebruiken om je te helpen bij het aanmelden bij hun diensten vanuit onze diensten. Het gebruik van dergelijke cookies van derden valt onder het beleid van de derde partij die de cookie plaatst.

Je kunt ervoor kiezen om een waarschuwing te ontvangen wanneer er een cookie wordt verzonden of om alle cookies uit te schakelen. Dit kun je doen via de instellingen van je browser (zoals Internet Explorer). Ga naar ons Cookiebeleid voor meer informatie over Webnemer en de cookies.

Af en toe kunnen we naar eigen goeddunken producten of diensten van derden op onze website aanbieden. Deze websites van derden hebben afzonderlijke en onafhankelijke privacybeleidsregels. Wij zijn daarom niet verantwoordelijk of aansprakelijk voor de inhoud en activiteiten van deze gekoppelde websites. Desondanks streven we ernaar de integriteit van onze site te beschermen en waarderen we feedback over deze websites.

Om alle diensten te zien die we gebruiken, scroll je naar beneden naar Bijlage A.

Onze klanten die een website hebben gemaakt met behulp van Webnemer zijn verantwoordelijk voor wat zij doen met de persoonlijke informatie die zij verzamelen, rechtstreeks of via Webnemer, over hun eindgebruikers. Dit gedeelte is gericht op dergelijke klanten.

a. Jouw relatie met eindgebruikers

Als je een van onze gebruikers bent, verzamel je persoonlijke informatie over jouw eindgebruikers. Bijvoorbeeld, tijdens het afrekenen kun je jouw eindgebruikers vragen om hun naam, adres, e-mailadres en betaalinformatie te verstrekken, zodat je hun bestellingen kunt voltooien. Je kunt ook cookies en vergelijkbare technologieën gebruiken om het gebruik en andere trends te analyseren.

Jij bent als enige verantwoordelijk voor naleving van alle wetten en voorschriften die van toepassing zijn op het verzamelen en gebruiken van informatie over jouw eindgebruikers, inclusief persoonlijke informatie die je over hen verzamelt vanuit ons of met behulp van Webnemer-functionaliteit, cookies of vergelijkbare technologieën. Om meer te weten te komen over het voldoen aan de AVG op jouw website, kun je onze blogpost raadplegen.

Je moet je eigen privacy- en cookiebeleid publiceren en daaraan voldoen.

Wij zijn niet aansprakelijk voor jouw relatie met jouw eindgebruikers of hoe je persoonlijke informatie over hen verzamelt en gebruikt (zelfs als je deze van ons verzamelt of met behulp van Webnemer-functionaliteit, cookies of vergelijkbare technologieën) en wij zullen geen juridisch advies geven over dergelijke zaken.

b. Betalingsinformatie van eindgebruikers

De betalingsinformatie van jouw eindgebruikers kan worden verwerkt via externe eCommerce-betalingsverwerkers waarmee je jouw account integreert, in overeenstemming met de voorwaarden en beleidsregels van dergelijke eCommerce-betalingsverwerkers. We verzenden de volledige betalingsinformatie van jouw eindgebruikers alleen bij de initiële verstrekking of bijwerking ervan, zodat we deze kunnen doorgeven aan de eCommerce-betalingsverwerkers die je hebt gekozen om te gebruiken. We verzamelen of bewaren de betalingsinformatie van jouw eindgebruikers niet.

We zullen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in technologie, wetgeving, onze bedrijfsvoering of om andere redenen die we noodzakelijk of passend achten, weer te geven. Wanneer we wijzigingen aanbrengen, werken we de "Inwerkingtredingsdatum" boven aan het privacybeleid bij en plaatsen we het op onze websites. Als we materiële wijzigingen aanbrengen of de manier waarop we persoonlijke informatie verwerken, zullen we je hiervan op de hoogte stellen (bijvoorbeeld door duidelijk een kennisgeving van de wijzigingen op onze websites te plaatsen voordat ze van kracht worden of door je rechtstreeks een melding te sturen).

We raden je aan om regelmatig terug te komen om dit privacybeleid te controleren op eventuele wijzigingen sinds je laatste bezoek. Dit zal ervoor zorgen dat je een beter begrip hebt van jouw relatie met ons, inclusief de manieren waarop we jouw persoonlijke informatie verwerken.

Deze gegevensverwerkingsbijlage maakt deel uit van en valt onder de bepalingen van de Overeenkomst van Webnemer (Algemene Voorwaarden).

Definities

"Affiliate" betekent een entiteit die direct of indirect controleert, gecontroleerd wordt door, of onder gemeenschappelijke controle staat met een entiteit.

"Overeenkomst" betekent de algemene voorwaarden van Webnemer, die de levering van de Diensten aan de Klant regelen, zoals deze voorwaarden van tijd tot tijd door Webnemer kunnen worden bijgewerkt.

"Controle" betekent een eigendom, stemrecht of soortgelijk belang dat vijftig procent (50%) of meer vertegenwoordigt van de totale uitstaande belangen van de betreffende entiteit. De term "gecontroleerd" moet dienovereenkomstig worden uitgelegd.

"Klantgegevens" betekent alle persoonsgegevens die Webnemer verwerkt namens de Klant als Gegevensverwerker in het kader van het leveren van de Diensten, zoals nader beschreven in deze verwerkersovereenkomst.

"Toepasselijke Gegevensbeschermingswetten" betekent alle wetten inzake gegevensbescherming en privacy die van toepassing zijn op de verwerking van persoonsgegevens onder de Overeenkomst, inclusief, indien van toepassing, de EU-gegevensbeschermingswetgeving en de California Consumer Privacy Act (CCPA).

"Gegevensbeheerder" betekent een entiteit die de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt.

"Gegevensverwerker" betekent een entiteit die persoonsgegevens verwerkt namens een Gegevensbeheerder.

"EU-gegevensbeschermingswetgeving" betekent (i) vóór 25 mei 2018, Richtlijn 95/46/EG van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ("Richtlijn"), en vanaf 25 mei 2018, Verordening 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming) ("AVG"); en (ii) Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de privacy in de elektronische communicatiesector en de toepasselijke nationale uitvoeringen ervan (zoals gewijzigd, vervangen of aangevuld kunnen zijn).

"California Consumer Privacy Act" of "CCPA" betekent de California Consumer Privacy Act van 2018 na de inwerkingtreding ervan op 1 januari 2020.

"EEA" betekent, voor de doeleinden van deze verwerkersovereenkomst, de Europese Economische Ruimte, het Verenigd Koninkrijk en Zwitserland.

"Groep" betekent alle Affiliates die deel uitmaken van de zakelijke groep van een entiteit.

"Persoonsgegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

"Verwerking" heeft de betekenis zoals gedefinieerd in de AVG, en "verwerken", "verwerkt" en "verwerking" moeten dienovereenkomstig worden geïnterpreteerd.

"Beveiligingsincident" betekent elke ongeautoriseerde of onrechtmatige inbreuk op de beveiliging die lijdt tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking of toegang tot Klantgegevens.

"Diensten" betekent elk product of elke dienst die door Webnemer aan de Klant wordt geleverd krachtens de Overeenkomst.

"Sub-verwerker" betekent elke Gegevensverwerker die door Webnemer of haar Affiliates is ingeschakeld om te helpen bij het nakomen van haar verplichtingen met betrekking tot het leveren van de Diensten krachtens de Overeenkomst of deze verwerkersovereenkomst. Sub-verwerkers kunnen derde partijen omvatten. De grootste sub-verwerker van Webnemer is Simvoly Applications LTD, hierna te noemen SAL.

1. Relatie met de Overeenkomst

1.1 De partijen zijn het erover eens dat de Verwerkersovereenkomst elke bestaande Verwerkersovereenkomst vervangt die de partijen mogelijk eerder zijn aangegaan met betrekking tot de Diensten.

1.2 Met uitzondering van de wijzigingen die door deze verwerkersovereenkomst zijn aangebracht, blijft de Overeenkomst ongewijzigd en volledig van kracht.

Als er enige tegenstrijdigheid is tussen deze verwerkersovereenkomst en de Overeenkomst, heeft deze verwerkersovereenkomst voorrang voor zover die tegenstrijdigheid betreft.

1.3 Alle vorderingen die voortvloeien uit of verband houden met deze verwerkersovereenkomst zijn onderworpen aan de voorwaarden, inclusief, maar niet beperkt tot, de uitsluitingen en beperkingen zoals uiteengezet in de Overeenkomst.

1.4 Niemand anders dan een partij bij deze verwerkersovereenkomst, zijn rechtsopvolgers en gemachtigde rechtverkrijgenden, heeft het recht om enige van de bepalingen ervan af te dwingen.

1.5 Deze verwerkersovereenkomst wordt beheerst door en geïnterpreteerd in overeenstemming met de toepasselijke wet- en regelgeving en jurisdictiebepalingen in de Overeenkomst, tenzij anders vereist door toepasselijke wetgeving inzake gegevensbescherming.

2. Omvang en toepasselijkheid

2.1 Deze verwerkersovereenkomst is van toepassing daar waar en alleen in de mate dat Webnemer Klantgegevens verwerkt die afkomstig zijn uit de EER en/of die anderszins onderworpen zijn aan toepasselijke wetgeving inzake gegevensbescherming namens de Klant als Gegevensverwerker in het kader van het leveren van Diensten overeenkomstig de Overeenkomst.

3. Rollen en omvang van verwerkingen

3.1 Rol van de Partijen. Tussen Webnemer en de Klant is de Klant de Gegevensbeheerder van Klantgegevens, en SAL zal Klantgegevens alleen verwerken als een Gegevensverwerker namens de Klant.

3.2 Verwerking van Klantgegevens door de Klant. De Klant stemt ermee in dat (i) hij/zij zal voldoen aan zijn/haar verplichtingen als Gegevensbeheerder onder de toepasselijke wetgeving inzake gegevensbescherming met betrekking tot de verwerking van Klantgegevens en alle verwerkingsinstructies die hij/zij aan Webnemer geeft; en (ii) hij/zij kennisgeving heeft gegeven en (of zal geven) alle benodigde toestemmingen en rechten heeft verkregen onder de toepasselijke wetgeving inzake gegevensbescherming voor Webnemer om Klantgegevens te verwerken en de Diensten te leveren op grond van de Overeenkomst en deze verwerkersovereenkomst.

3.3 Verwerking van Klantgegevens door SAL. SAL, de grootste subverwerker van Webnemer zal Klantgegevens alleen verwerken voor de doeleinden zoals beschreven in deze verwerkersovereenkomst en alleen in overeenstemming met de wettige instructies van de Klant.

De partijen zijn het erover eens dat deze verwerkersovereenkomst en de Overeenkomst de volledige en definitieve instructies van de Klant aan Webnemer bevatten met betrekking tot de verwerking van Klantgegevens, en verwerking buiten de reikwijdte van deze instructies (indien van toepassing) vereist voorafgaande schriftelijke overeenstemming tussen de Klant en Webnemer

3.4 Details van Gegevensverwerking

(a) Onderwerp: Het onderwerp van de gegevensverwerking onder deze verwerkersovereenkomst  zijn de Klantgegevens.

(b) Duur: Tussen Webnemer en de Klant is de duur van de gegevensverwerking onder deze verwerkersovereenkomst tot beëindiging van de Overeenkomst overeenkomstig de voorwaarden ervan.

(c) Doel: Het doel van de gegevensverwerking onder deze verwerkersovereenkomst is het leveren van de Diensten aan de Klant en de uitvoering van Webnemer’s verplichtingen onder de Overeenkomst (inclusief deze verwerkersovereenkomst) of zoals anderszins overeengekomen door de partijen.

(d) Aard van de verwerking: De Diensten zoals beschreven in de Overeenkomst en door Klant van tijd tot tijd geïnitieerd.

(e) Categorieën van betrokkenen: Jij, jouw eindgebruikers en andere personen van wie persoonsgegevens zijn opgenomen in de inhoud.

(f) Soorten Klantgegevens: Jouw Beheerde Gegevens met betrekking tot jezelf, je eindgebruikers of andere personen van wie persoonsgegevens zijn opgenomen in de inhoud die worden verwerkt als onderdeel van de Diensten in overeenstemming met de instructies die via jouw Account worden gegeven.

3.5 Onverminderd hetgeen in strijdigheid is met de Overeenkomst (inclusief deze verwerkersovereenkomst), erkent de Klant dat Webnemer het recht heeft om gegevens met betrekking tot de werking, ondersteuning en/of het gebruik van de Diensten te gebruiken en bekend te maken voor legitieme bedrijfsdoeleinden, zoals facturatie, accountbeheer, technische ondersteuning, productontwikkeling en verkoop- en marketingactiviteiten.

Voor zover dergelijke gegevens worden beschouwd als Persoonsgegevens onder de toepasselijke wetgeving inzake gegevensbescherming, is Webnemer de Gegevensbeheerder van dergelijke gegevens en zal het deze gegevens dienovereenkomstig verwerken in overeenstemming met het Webnemer Privacybeleid en de toepasselijke wetgeving inzake gegevensbescherming.

4. Subverwerkingen

4.1 Geautoriseerde Subverwerkers. De Klant stemt ermee in dat Webnemer Subverwerkers kan inschakelen om Klantgegevens namens de Klant te verwerken. De grootste subverwerker is SAL, die het systeem beschikbaar stelt.

Overige Subverwerkers die momenteel door Webnemer worden ingeschakeld en door de Klant zijn geautoriseerd, staan vermeld in Bijlage A.

4.2 Verplichtingen van de Subverwerker. Webnemer zal: (i) een schriftelijke overeenkomst aangaan met de Subverwerker waarin gegevensbeschermingsvoorwaarden worden opgelegd die de Subverwerker verplichten om de Klantgegevens te beschermen volgens de normen die vereist zijn door de toepasselijke wetgeving inzake gegevensbescherming; en (ii) verantwoordelijk blijven voor de naleving van zijn verplichtingen onder deze verwerkersovereenkomst en voor alle handelingen of nalatigheden van de Subverwerker die ertoe leiden dat SAL enige van zijn verplichtingen onder deze verwerkersovereenkomst schendt.

5. Beveiligingsmaatregelen

5.1 Webnemer zal passende technische en organisatorische beveiligingsmaatregelen implementeren en onderhouden om Klantgegevens te beschermen tegen beveiligingsincidenten en de beveiliging en vertrouwelijkheid van Klantgegevens te waarborgen, in overeenstemming met de beveiligingsnormen van SAL zoals beschreven in Bijlage B ("Beveiligingsmaatregelen").

5.2 Bijwerken van Beveiligingsmaatregelen. De Klant is verantwoordelijk voor het beoordelen van de informatie die door Webnemer beschikbaar wordt gesteld met betrekking tot gegevensbeveiliging en voor het onafhankelijk bepalen of de Diensten voldoen aan de vereisten en wettelijke verplichtingen van de Klant onder de toepasselijke wetgeving inzake gegevensbescherming. De Klant erkent dat de Beveiligingsmaatregelen onderhevig zijn aan technische vooruitgang en ontwikkeling, en dat Webnemer de Beveiligingsmaatregelen van tijd tot tijd kan bijwerken of wijzigen, mits dergelijke updates en wijzigingen niet leiden tot de degradatie van de algehele beveiliging van de door de Klant aangeschafte Diensten.

5.3 Verantwoordelijkheden van de Klant. Niettegenstaande het bovenstaande stemt de Klant ermee in dat hij/zij, behalve zoals bepaald in deze verwerkersovereenkomst, verantwoordelijk is voor het veilige gebruik van de Diensten, inclusief het beveiligen van zijn/haar accountgegevens, het beschermen van de beveiliging van Klantgegevens tijdens het transport van en naar de Diensten, en het nemen van passende stappen om eventuele Klantgegevens die naar de Diensten zijn geüpload veilig te versleutelen of een back-up te maken.

Internationale Gegevensoverdrachten

Locaties van gegevenscentra. Webnemer kan Klantgegevens overal ter wereld overdragen en verwerken waar Webnemer, zijn gelieerde ondernemingen of zijn Subverwerkers gegevensverwerkingsactiviteiten uitvoeren. Webnemer zal te allen tijde een adequaat beschermingsniveau bieden voor de verwerkte Klantgegevens, in overeenstemming met de eisen van de toepasselijke wetgeving inzake gegevensbescherming.

6. Aanvullende beveiliging

6.1 Vertrouwelijkheid van verwerking. Webnemer en SAL zullen ervoor zorgen dat elke persoon die door Webnemer of SAL gemachtigd is om Klantgegevens te verwerken (inclusief zijn personeel, agenten en onderaannemers), onder een passende geheimhoudingsverplichting valt (hetzij contractueel, hetzij wettelijk).

6.2 Reactie op Beveiligingsincidenten. Zodra Webnemer en/of SAL op de hoogte is van een Beveiligingsincident, zal het de Klant zonder onnodige vertraging op de hoogte stellen en tijdig informatie verstrekken over het Beveiligingsincident, naarmate deze bekend wordt of zoals redelijkerwijs door de Klant wordt gevraagd.

7. Wijzigingen in Subverwerkers

7.1 Webnemer zal (i) op schriftelijk verzoek van de Klant een actuele lijst verstrekken van de Subverwerkers die het heeft aangesteld; en (ii) de Klant op de hoogte stellen (waarvoor een e-mail voldoende is) als het Subverwerkers toevoegt of verwijdert, ten minste 10 dagen voorafgaand aan dergelijke wijzigingen.

7.2 De Klant kan schriftelijk bezwaar maken tegen de benoeming van een nieuwe Subverwerker door Webnemer binnen vijf (5) kalenderdagen na ontvangst van een dergelijke kennisgeving, mits dit bezwaar gebaseerd is op redelijke gronden met betrekking tot gegevensbescherming. In dat geval zullen de partijen dergelijke zorgen te goeder trouw bespreken met het oog op het vinden van een oplossing. Indien dit niet mogelijk is, kan de Klant de Overeenkomst opschorten of beëindigen (zonder afbreuk te doen aan eventuele kosten die de Klant vóór de opschorting of beëindiging heeft gemaakt).

8. Verwijdering van Gegevens

Bij beëindiging of afloop van de Overeenkomst zal Webnemer (naar keuze van de Klant) alle Klantgegevens (inclusief kopieën) in haar bezit of onder haar controle verwijderen, behoudens het geval dat Webnemer wettelijk verplicht is om een deel of alle Klantgegevens te behouden op grond van de toepasselijke wetgeving, of in het geval van Klantgegevens die zijn gearchiveerd in back-upsystemen. Deze gearchiveerde Klantgegevens zal Webnemer is samenwerking met SAL veilig isoleren en beschermen tegen verdere verwerking, behalve voor zover dit vereist is volgens de toepasselijke wetgeving.

De Klant kan verzoeken om de gegevens van eindgebruikers door een formulier in te vullen via hun account door naar Website-instellingen -> Geavanceerd -> Verzoek

Gebruikersgegevens te gaan. Het verzoek zal binnen 72 uur na ontvangst worden verwerkt. De Klant ontvangt een melding per e-mail met het resultaat van het verzoek.

Klanten kunnen ook hun gegevens opvragen door contact met ons op te nemen via e-mail/live chat.

Het volledig verwijderen van gegevens kan tot 60 dagen in beslag nemen vanaf alle systemen van Webnemer.

9. Samenwerking

9.1 De Diensten bieden de Klant een aantal controles waarmee de Klant Klantgegevens kan ophalen, corrigeren, verwijderen of beperken. Deze controles kunnen de Klant helpen bij het nakomen van zijn verplichtingen onder de GDPR, inclusief zijn verplichtingen met betrekking tot het reageren op verzoeken van betrokkenen of toepasselijke gegevensbeschermingsautoriteiten. Indien de Klant geen zelfstandige toegang heeft tot de relevante Klantgegevens binnen de Diensten, zal Webnemer (op kosten van de Klant) redelijke samenwerking bieden om de Klant te helpen bij het beantwoorden van verzoeken van individuen of toepasselijke gegevensbeschermingsautoriteiten met betrekking tot de verwerking van Persoonsgegevens onder de Overeenkomst. Indien een dergelijk verzoek rechtstreeks aan Webnemer wordt gedaan, zal Webnemer niet rechtstreeks op een dergelijke communicatie reageren zonder voorafgaande toestemming van de Klant, tenzij hiertoe wettelijk verplicht. Indien Webnemer verplicht is om op een dergelijk verzoek te reageren, zal Webnemer de Klant onmiddellijk op de hoogte stellen en een kopie van het verzoek verstrekken, tenzij dit wettelijk verboden is.

9.2 Indien een rechtshandhavingsinstantie Webnemer of SAL een verzoek stuurt voor Klantgegevens (bijvoorbeeld via een dagvaarding of gerechtelijk bevel), zal SAL proberen de rechtshandhavingsinstantie door te verwijzen om de gegevens rechtstreeks bij de Klant op te vragen. Als onderdeel van deze inspanning kan SAL basiscontactgegevens van de Klant verstrekken aan de rechtshandhavingsinstantie. Indien SAL verplicht is om Klantgegevens bekend te maken aan een rechtshandhavingsinstantie, zal SAL de Klant redelijke kennisgeving van het verzoek geven om de Klant de gelegenheid te bieden om een beschermende maatregel of andere passende maatregelen te vragen, tenzij SAL wettelijk verboden is om dit te doen.

9.3 Voor zover SAL volgens de toepasselijke wetgeving inzake gegevensbescherming verplicht is, zal SAL (op kosten van de Klant) op redelijk verzoek informatie verstrekken over de Diensten om de Klant in staat te stellen gegevensbeschermingseffectbeoordelingen uit te voeren of voorafgaande raadplegingen met gegevensbeschermingsautoriteiten zoals vereist door de wet.

10. Aansprakelijkheid

De aansprakelijkheid van elke partij onder deze Gegevensverwerkingsovereenkomst is onderworpen aan de uitsluitingen en beperkingen van aansprakelijkheid zoals uiteengezet in de Overeenkomst. Je stemt ermee in dat eventuele regelgevende boetes of claims van betrokkenen of anderen die door Webnemer worden opgelopen met betrekking tot uw beheerde gegevens en die voortvloeien uit of verband houden met uw niet-naleving van uw verplichtingen onder deze Gegevensverwerkingsovereenkomst of de toepasselijke wetgeving inzake gegevensbescherming, de maximale gezamenlijke aansprakelijkheid van Webnemer jegens jou onder de Overeenkomst met hetzelfde bedrag zal verminderen als de boete en/of aansprakelijkheid die door ons is opgelopen.

11. Diversen

Je bent verantwoordelijk voor alle kosten en uitgaven die voortvloeien uit de naleving door Webnemer van jouw instructies of verzoeken op grond van de Overeenkomst (inclusief deze Gegevensverwerkingsovereenkomst) die buiten de standaardfunctionaliteit vallen die over het algemeen beschikbaar wordt gesteld door Webnemer via de Diensten.

12. Subprocessors

Webnemer maakt gebruik van verschillende externe Subverwerkers om te helpen bij het leveren van de Diensten (zoals beschreven in de Overeenkomst). De hieronder vermelde Subverwerkers bieden cloudhosting- en opslagdiensten; diensten voor het leveren en beoordelen van inhoud; ondersteuning bij het bieden van klantenondersteuning; evenals incidentopvolging, respons, diagnose en oplossingsdiensten.

Amazon Web Services (AWS)

https://aws.amazon.com/privacy/

De infrastructuur wordt gehost op AWS-virtuele servers. Onze systeeme-mails worden verzonden via Amazon SES.

Google Analytics

https://policies.google.com/privacy

Analyse van hoe gebruikers Webnemer diensten gebruiken

Stripe

https://stripe.com/nl/privacy

Gebruikt voor betalingen op alle plannen of betalingsformulieren

Chatbase

https://www.chatbase.co/privacy

Voor het bieden van chat-ondersteuning

ConvertFox

https://convertfox.com/privacy

Voor het bieden van livechat-ondersteuning

Zoho Mail

https://www.zoho.eu/privacy.html

Gebruikt voor e-mailcorrespondentie

FreshDesk

https://www.freshworks.com/privacy/

Voor ticketing en ondersteuning

Mailerlite

https://www.mailerlite.com/privacy-policy

Google Ads

https://policies.google.com/privacy

Voor PPC-campagnes

Bijlage B - Beveiligingsmaatregelen

Beveiligingsmaatregelen per de datum van deze verwerkersovereenkomst:

SAL, de grootste subverwerker van Webnemer, heeft een certificering voor naleving van ISO/IEC 27001:2017, die de veiligheid van Klantgegevens waarborgt. (beschikbaar hier) 

SAL hanteert technische waarborgen en andere beveiligingsmaatregelen om de veiligheid en vertrouwelijkheid van Klantgegevens te waarborgen. Versleuteling in rust en tijdens transport tussen openbare netwerken wordt toegepast, indien van toepassing, volgens de industriestandaard.

Medewerkers van SAL worden op de hoogte gebracht van de beste beveiligingspraktijken, zodat zij Klantgegevenslekken kunnen identificeren en indien nodig actie kunnen ondernemen.

SAL beperkt de toegang tot Klantgegevens tot medewerkers met een specifieke behoefte of rol die dergelijke toegang vereist.

SAL onderhoudt plannen voor bedrijfscontinuïteit en back-ups om het verlies van service te minimaliseren en te voldoen aan de toepasselijke wetgeving. Het back-upplan behandelt bedreigingen voor de Diensten en eventuele afhankelijkheden, en heeft een vastgestelde procedure voor het hervatten van toegang tot en gebruik van de Diensten. Het back-upplan wordt regelmatig geëvalueerd en getest.

SAL onderhoudt beleidsregels en procedures voor monitoring, testen en het doorvoeren van wijzigingen in de Diensten, inclusief de onderliggende infrastructuur en systeemcomponenten, om te zorgen dat aan de kwaliteitsnormen wordt voldaan.

Eventuele kwetsbaarheden die worden ontdekt, zullen worden verholpen in overeenstemming met de procedures van SAL.

Als er vragen zijn over dit privacybeleid, kun je contact met ons opnemen via de onderstaande informatie.

Webnemer

Herman Kuijkstraat 52

4191 AK Geldermalsen

contact@webnemer.nl