Verwerkersovereenkomst

Verwerkersovereenkomst voor Rivy

Laatst bijgewerkt: 24/11/2024

Deze Gegevensverwerkingsovereenkomst (“DPA”) maakt deel uit van de Servicevoorwaarden (“Overeenkomst”) tussen [Naam Klant] (“Klant”, “u”, “uw”) en Rivy (“de Software”, “Verwerker”, “wij”, “onze”, “ons”). Deze DPA regelt de verwerking van persoonsgegevens die wij namens de Klant uitvoeren in verband met de levering van de Software, in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG) en de California Consumer Privacy Act (CCPA). ).

 

1. Definities

  • Gegevensbeheerder: De entiteit die het doel van en de middelen voor de verwerking van persoonsgegevens bepaalt.
  • Gegevensverwerker: De entiteit die namens de gegevensbeheerder persoonsgegevens verwerkt.
  • Betrokkene: Elke geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt.
  • Persoonlijke gegevens: Alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon.
  • Verwerking: Elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonlijke gegevens, zoals het verzamelen, opslaan, gebruiken, openbaar maken of verwijderen.
  • Subverwerker: Iedere derde partij die door Verwerker is aangesteld om namens de Klant persoonsgegevens te verwerken.

 

2. Rollen en verantwoordelijkheden

  • Klant als gegevensbeheerder: De Klant treedt op als Gegevensbeheerder voor alle persoonsgegevens die via de Software worden verwerkt. Als gegevensbeheerder is de klant verantwoordelijk voor het bepalen van de wettelijke basis voor de verwerking en voor het waarborgen van de naleving van de toepasselijke wetgeving inzake gegevensbescherming.
  • Rivy als gegevensverwerker: Rivy treedt op als Gegevensverwerker en verwerkt persoonsgegevens namens de Klant in overeenstemming met deze DPA en de instructies van de Klant.

 

3. Soorten persoonlijke gegevens die worden verwerkt

Rivy verwerkt namens de Klant de volgende soorten persoonsgegevens:

  • Gegevens eindgebruiker: Namen, e-mailadressen, recensies, feedback, videogetuigenissen en andere informatie die is ingediend via beoordelingsverzoeken of landingspagina’s.
  • Klantgegevens: Namen, e-mailadressen, contactgegevens, inloggegevens en andere bedrijfsgerelateerde gegevens.
  • Gebruiksgegevens: IP-adressen, apparaatinformatie en gegevens gerelateerd aan het gebruik van de Software.

De omvang van de verwerkte gegevens kan veranderen op basis van de dienstverlening door Rivy, en de Klant zal hiervan op de hoogte worden gesteld.

 

4. Doel van de verwerking

Rivy verwerkt persoonsgegevens voor de volgende doeleinden:

  • Het verzamelen van recensies van platforms van derden (bijvoorbeeld Google, Facebook).
  • Het reageren op beoordelingen via kunstmatige intelligentie in opdracht van de Klant.
  • Versturen van beoordelingsverzoekcampagnes en verwerken van feedback.
  • Beoordelingen delen via widgets en sociale mediaplatforms.
  • Analyses uitvoeren om reputatiemanagement bij te houden en te verbeteren.
  • Het automatiseren van processen zoals het versturen van reviewverzoeken.

 

5. Duur van de verwerking

De verwerking van persoonsgegevens zal doorgaan voor de duur van de Overeenkomst, tenzij anders vereist door de wet of door de Klant wordt verzocht om gegevensverwijdering.

 

6. Verwerkersverplichtingen

Rivy gaat akkoord met:

  • Verwerk gegevens uitsluitend in opdracht van de Klant: Wij verwerken persoonlijke gegevens alleen als dat nodig is om de Software te leveren en in overeenstemming met de gedocumenteerde instructies van de Klant.
  • Zorg voor vertrouwelijkheid: Wij zullen ervoor zorgen dat alle werknemers of opdrachtnemers die betrokken zijn bij de verwerking van persoonsgegevens onderworpen zijn aan een geheimhoudingsplicht.
  • Beveiligingsmaatregelen implementeren: We zullen passende technische en organisatorische maatregelen implementeren om persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, verlies, wijziging of openbaarmaking.
  • Help de klant: Wij zullen de Klant helpen bij het nakomen van zijn verplichtingen om te reageren op verzoeken van betrokkenen (bijvoorbeeld verzoeken om toegang, rectificatie, verwijdering of portabiliteit) en bij het waarborgen van de naleving van de toepasselijke wetgeving, inclusief het uitvoeren van gegevensbeschermingseffectbeoordelingen wanneer dat nodig is.
  • Melding datalek: In het geval van een inbreuk op de persoonsgegevens zullen wij de Klant, nadat wij ons bewust zijn geworden van de inbreuk, hiervan zonder onnodige vertraging op de hoogte stellen en redelijke informatie en hulp bieden.

 

7. Verplichtingen van de klant

Als Gegevensbeheerder stemt de Klant ermee in om:

  • Geef wettige instructies: De Klant draagt ​​er zorg voor dat alle verstrekte instructies aan Rivy zijn wettig en voldoen aan de toepasselijke wetgeving inzake gegevensbescherming.
  • Informeer betrokkenen: De Klant is verantwoordelijk voor het verstrekken van de benodigde privacyverklaringen aan de betrokkenen en voor het verkrijgen van de vereiste toestemmingen, indien van toepassing.
  • Zorg voor een wettelijke basis voor verwerking: De Klant moet ervoor zorgen dat er een geldige wettelijke basis bestaat voor de verwerking van persoonsgegevens (bijvoorbeeld toestemming, legitiem belang, contractuitvoering).
  • Reageren op verzoeken van betrokkenen: De Klant zal alle verzoeken van betrokkenen behandelen met betrekking tot de persoonsgegevens die via de Software worden verwerkt. Rivy zal op verzoek assisteren.

 

8. Subverwerkers

Rivy kan Subverwerkers inschakelen om namens de Klant persoonsgegevens te verwerken. Wij zullen:

  • Zorg ervoor dat elke subverwerker die wij inschakelen hetzelfde niveau van gegevensbescherming en -beveiliging biedt als vereist door deze DPA.
  • Klant op de hoogte stellen van voorgenomen wijzigingen met betrekking tot het toevoegen of vervangen van Subverwerkers, waarbij Klant de mogelijkheid wordt geboden bezwaar te maken.
  • Blijf volledig aansprakelijk voor de prestaties van onze subverwerkers.

Op verzoek kan een lijst met huidige Subverwerkers worden verstrekt.

 

9. Internationale gegevensoverdrachten

Rivy kan persoonsgegevens overdragen naar landen buiten de Europese Economische Ruimte (EER) of andere regio’s met andere wetgeving inzake gegevensbescherming dan die in uw rechtsgebied. Wanneer dergelijke overdrachten plaatsvinden, zullen wij ervoor zorgen dat er passende waarborgen zijn getroffen om de persoonlijke gegevens te beschermen, zoals het vertrouwen op standaardcontractbepalingen (SCC’s) of andere wettige mechanismen.

 

10. Beveiligingsmaatregelen

Rivy kan passende technische en organisatorische maatregelen implementeert om een ​​op het risico afgestemd beveiligingsniveau te garanderen, waaronder:

  • Versleuteling van persoonlijke gegevens tijdens verzending.
  • Toegangscontroles om ongeautoriseerde toegang tot gegevens te voorkomen.
  • Regelmatige veiligheidsbeoordelingen en audits.
  • Incidentresponsplannen om datalekken af ​​te handelen.

 

11. Rechten van betrokkenen

Rivy zal de Klant helpen bij het waarborgen van de naleving van de rechten van betrokkenen onder de toepasselijke wetgeving inzake gegevensbescherming, inclusief de rechten om:

  • Toegang tot hun persoonlijke gegevens.
  • Corrigeer onjuiste of onvolledige gegevens.
  • Verzoek om verwijdering van hun gegevens (“recht om vergeten te worden”).
  • De verwerking van hun gegevens beperken of er bezwaar tegen maken.
  • Ontvang hun gegevens in een draagbaar formaat (indien van toepassing).

Verzoeken van betrokkenen worden voor afhandeling doorgestuurd naar de Klant, en Rivy zal waar nodig hulp bieden.

 

12. Bewaren en verwijderen van gegevens

Bij beëindiging of afloop van de Overeenkomst, Rivy zal op verzoek van de Klant:

  • Alle persoonsgegevens die namens de Klant zijn verwerkt, retourneren, of
  • Verwijder alle persoonlijke gegevens, tenzij bewaring wettelijk verplicht is.

 

13. Auditrechten

De Klant heeft het recht om audits of inspecties te verzoeken van Rivy’s verwerkingsactiviteiten om de naleving van deze DPA te garanderen. De Klant stemt ermee in dat dergelijke audits op eigen kosten worden uitgevoerd, met een redelijke opzegtermijn en met minimale verstoring van onze activiteiten.

 

14. Aansprakelijkheid

Beide partijen komen overeen dat hun aansprakelijkheid onder deze DPA onderworpen zal zijn aan de beperkingen en uitsluitingen zoals uiteengezet in de Overeenkomst, behalve wanneer dergelijke beperkingen verboden zijn door toepasselijke wetgeving inzake gegevensbescherming.

 

15. Toepasselijk recht

Deze DPA wordt beheerst door en geïnterpreteerd in overeenstemming met de wetten van België, zonder rekening te houden met de beginselen van conflictenrecht.

 

16. Beëindiging

Deze DPA blijft van kracht zolang Rivy de persoonsgegevens in opdracht van de Klant verwerkt. Bij beëindiging van de Overeenkomst blijven de voorwaarden van deze DPA van toepassing zolang Rivy persoonsgegevens bewaart.

 

17. Contactgegevens

Als u vragen of opmerkingen heeft over deze DPA of uw gegevensprivacyrechten, neem dan contact met ons op via: hallo@rivy.app.