14. Verwerking persoonsgegevens
14.1 ContactMakers zal zich houden aan alle op haar rustende wettelijke verplichtingen die voortvloeien uit de privacywetgeving.
14.2 ContactMakers verwerkt in haar hoedanigheid van Verwerkingsverantwoordelijke niet meer gegevens van Klant dan nodig is voor een goede dienstverlening en bedrijfsuitoefening en naleving van wettelijke verplichtingen. ContactMakers heeft in dat kader een privacystatement opgesteld waarin nader is uitgewerkt hoe ContactMakers in haar hoedanigheid van Verwerkingsverantwoordelijke omgaat met de persoonsgegevens die zij verwerkt. Dit privacystatement is beschikbaar via de website van ContactMakers op adres: www.contactmakers.nl/privacy-policy
Klant verklaart kennis genomen te hebben van dit privacystatement.
14.3 Klant erkent dat, onverminderd het bepaalde in lid 1, ContactMakers in verband met de levering van Diensten daarnaast persoonsgegevens kan verwerken in hoedanigheid van Verwerker. Voor de verwerking van deze gegevens in deze hoedanigheid is Klant de Verwerkingsverantwoordelijke en geldt het bepaalde in lid 4 t/m lid 15. Laatstgenoemd leden zijn niet van toepassing op de verwerking van persoonsgegevens als bedoeld in lid 2.
14.4 ContactMakers zal de persoonsgegevens verwerken conform de specifieke instructies en aanwijzingen van Klant. Klant wordt geacht instructies aan ContactMakers te hebben gegeven voor alle verwerkingen die noodzakelijk zijn voor het verrichten van de Diensten. Andere verwerkingen van persoonsgegevens zal ContactMakers alleen uitvoeren in opdracht van Klant of als daartoe een wettelijke verplichting bestaat.
14.5 Klant staat er jegens ContactMakers voor in dat het verwerken van door of namens Klant ter beschikking gestelde persoonsgegevens van betrokkenen via de Diensten rechtmatig is conform de privacywetgeving.
14.6 De aard en het doel van de verwerking, alsmede het soort persoonsgegevens en de categorieën van betrokkenen zijn nader vastgelegd in of vloeien voort uit de Dienstbeschrijvingen.
14.7 ContactMakers zal de verwerking van persoonsgegevens louter binnen de grenzen van de Europese Economische Ruimte (“EER”) (doen) uitvoeren.
14.8 ContactMakers zal technische- en organisatorische maatregelen nemen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking, alsmede om een passende mate van betrouwbaarheid (beschikbaarheid, integriteit en vertrouwelijkheid) van de verwerkte persoonsgegevens te garanderen. Deze maatregelen zullen passend zijn, rekening houdend met de stand van de techniek en de kosten die ermee gemoeid zijn en zullen er mede op gericht zijn onnodige verzamelingen en verdere verwerking van persoonsgegevens te voorkomen. Klant erkent en stemt ermee in dat vanwege de (generieke) aard van de Diensten, het niet mogelijk is naast de standaard beveiligingsmaatregelen klant specifieke maatregelen te treffen.
14.9 Indien zich (onverhoopt) een inbreuk voordoet bij ContactMakers, welk incident leidt of mogelijk leidt tot een meldingsverplichting, zal ContactMakers Klant daarvan zo spoedig mogelijk in kennis stellen, onverminderd de eigen verplichtingen van Klant om in dat geval zelf doeltreffende maatregelen te nemen teneinde de uit het incident voortvloeiende negatieve gevolgen zo veel mogelijk ongedaan te maken en verdere negatieve gevolgen zo veel mogelijk te beperken.
14.10 ContactMakers zal naar beste kunnen een logboek bijhouden van de incidenten als bedoeld in het vorige artikel en de maatregelen die in vervolg op dergelijke incidenten zijn genomen, waarin zij op verzoek van Klant zo snel als mogelijk inzage zal verlenen.
14.11 Klant heeft op grond van de privacywetgeving verplichtingen tegenover de betrokkenen (de personen wier persoonsgegevens door ContactMakers ten behoeve van Klant worden verwerkt). De verantwoordelijkheid van de nakoming van deze verplichtingen rust op Klant. ContactMakers zal redelijke medewerking verlenen aan de door Klant na te komen verplichtingen.
14.12 ContactMakers zal voorts alle redelijke medewerking aan Klant verlenen bij het nakomen van de op grond van de privacywetgeving overigens op Klant rustende verplichtingen (zoals het uitvoeren van een gegevensbeschermingseffect-beoordeling).
14.13 ContactMakers kan, met behoud van volledige aansprakelijkheid voor de naleving van de verplichtingen uit de Overeenkomst, de verwerking van persoonsgegevens of delen daarvan uitbesteden aan een derde (een zogenaamde subverwerker), mits ContactMakers middels een schriftelijke overeenkomst met de subverwerker borgt dat (de essentie van) alle verplichtingen die op grond van deze Overeenkomst rusten op ContactMakers mede komen te rusten op deze subverwerker. ContactMakers zal Klant vooraf informeren over wijzigingen in de betrokken subverwerkers en Klant in de gelegenheid stellen bezwaar te maken tegen deze veranderingen. Klant zal alleen bezwaar maken indien er ernstige bezwaren zijn gebleken tegen een subverwerker.
14.14 Klant vrijwaart ContactMakers voor alle schade die ContactMakers lijdt en/of boetes die aan ContactMakers worden opgelegd, als gevolg van het door Klant niet (volledig of juist) naleven van het in dit artikel bepaalde.
14.15 ContactMakers zal aan Klant op verzoek alle informatie ter beschikking stellen die nodig is om de naleving van de privacywetgeving aan te kunnen tonen en zal audits/inspecties door of namens Klant mogelijk maken en daaraan bijdragen. De kosten voor audits/inspecties zijn voor rekening van Klant, tenzij uit de audit een wezenlijke tekortkoming van ContactMakers blijkt. Klant dient een gerechtvaardigde reden te hebben voor het (doen) uitvoeren van audits en dient een verzoek hiertoe op redelijke termijn vooraf in te dienen. Alle bij audits betrokken personen dienen aan geheimhouding gebonden te zijn.