Verwerkersovereenkomst voor partners

Overwegingen

Deze verwerkersovereenkomst (hierna: 'Verwerkersovereenkomst') is een bijlage bij de Commission Partner Agreement (de 'CPA', hier beschikbaar) en de Distribution Channel Partner Agreement (de 'DCPA', hier beschikbaar). Samen vormen de CPA en/of DCPA en de Verwerkersovereenkomst de overeenkomst met de Commissiepartner of de Distributiepartner (hierna gezamenlijk 'Partner' genoemd).

In het kader van de uitvoering van de CPA of de DCPA kan aan de Partner toegang worden verleend tot Persoonsgegevens van prospects van Teamleader, waarvoor Teamleader verantwoordelijk is als 'Verwerkingsverantwoordelijke' in overeenstemming met (i) de Algemene Verordening Gegevensbescherming van 27 april 2016 (de Verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens of de 'AVG') en (ii) alle Belgische wetgeving met betrekking tot de implementatie van de AVG (hierna gezamenlijk de 'Privacywetgeving' genoemd). De Partner verwerkt deze Persoonsgegevens namens Teamleader uitsluitend met het doel om de diensten van Teamleader bij prospects van Teamleader te promoten.

Middels deze Verwerkersovereenkomst wensen de Partijen hun wederzijdse overeenkomsten met betrekking tot (i) het beheer, de beveiliging en/of de Verwerking van dergelijke Persoonsgegevens en (ii) de verplichting van de Partijen om de Privacywetgeving na te leven, schriftelijk vast te leggen.

1. Definities

In deze Verwerkersovereenkomst hebben de volgende begrippen (indien ze met een hoofdletter zijn geschreven) de in dit artikel omschreven betekenis:

'Verwerkingsverantwoordelijke', 'Betrokkene', 'Datalek', 'Persoonsgegevens', 'Verwerker' en 'Verwerken/Verwerking' hebben de betekenis die eraan wordt gegeven in de Privacywetgeving.

  • Opdracht: De promotie van de diensten van Teamleader aan de prospects van Teamleader door de Partner met behulp van de contactgegevens van de prospects die Teamleader aan de Partner verstrekt;
  • Verbonden Vennootschappen: Elke vennootschap die verbonden is met een Partij, volgens artikel 1:20 van het Belgische Wetboek van Vennootschappen en Verenigingen;
  • Subverwerker: Elke door de Partner ingeschakelde Verwerker.

Overzichten

De Verwerkersovereenkomst bevat volgende overzichten:

  • Overzicht I: Overzicht van (i) de Persoonsgegevens die de Partijen verwachten te Verwerken, (ii) de categorieën van Betrokkenen van wie de Partijen verwachten Persoonsgegevens te Verwerken, (iii) het gebruik (i.e. de wijze(n) van Verwerking) van de Persoonsgegevens, (iv) de doeleinden en de middelen van de Verwerking en (v) de bewaartermijn(en) van de (verschillende soorten) Persoonsgegevens;
  • Overzicht II: Overzicht en beschrijving van de beveiligingsmaatregelen die de Partner in het kader van deze Verwerkersovereenkomst heeft getroffen.

2. Hoedanigheid van de Partijen

De Partijen erkennen en aanvaarden dat Teamleader moet worden beschouwd als 'Verwerkingsverantwoordelijke' en de Partner als 'Verwerker' in het kader van de Verwerking van Persoonsgegevens. De Partner mag uitsluitend (een) Subverwerker(s) inschakelen overeenkomstig de in artikel 5 gestelde vereisten.

3. Voorwerp

3.1 De Partner zal te allen tijde de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Privacywetgeving en andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens Verwerken.

De Partner zal meer bepaald bij de uitvoering van de Opdracht al zijn knowhow ter beschikking stellen om de Opdracht volgens de regels van de kunst, zoals het een gespecialiseerd en 'goed' verwerker past, uit te voeren.

3.2 De Partner Verwerkt de Persoonsgegevens evenwel slechts in opdracht van Teamleader en volgens de instructies van Teamleader.

3.3 Teamleader is als Verwerkingsverantwoordelijke eigenaar van en behoudt de volledige controle over (i) het gebruik en de Verwerking van Persoonsgegevens, (ii) de types Verwerkte Persoonsgegevens, (iii) het doel van de Verwerking en (iv) het feit of een dergelijke Verwerking proportioneel is (niet-limitatief).

De zeggenschap over de Persoonsgegevens komt dan ook nimmer bij de Partner te berusten.

3.4 Behoudens voorafgaande schriftelijke en uitdrukkelijke toestemming van Teamleader mag de Partner geen Persoonsgegevens Verwerken buiten een lidstaat van de Europese Unie.

3.5 De Partner mag in geen geval de Persoonsgegevens Verwerken in een ruimere mate dan wat met Teamleader is overeengekomen. De Partner mag de Persoonsgegevens dan ook niet Verwerken voor eigen doeleinden of ten behoeve van derden. Evenmin is het de Partner toegestaan om zonder voorafgaande schriftelijke toestemming van Teamleader Persoonsgegevens over te dragen aan zijn Verbonden Vennootschappen.

4. Beveiligingsmaatregelen

4.1 Rekening houdend met de stand van de techniek neemt de Partner alle passende technische en organisatorische maatregelen met het oog op de bescherming van de veiligheid – inclusief bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of schade – en van de vertrouwelijkheid en integriteit van Persoonsgegevens.

4.2 Als de Partner nalaat passende technische en organisatorische beveiligingsmaatregelen te nemen en nalaat om – binnen een door Teamleader gestelde redelijke termijn – passende maatregelen te nemen, heeft Teamleader het recht om – indien mogelijk – deze beveiligingsmaatregelen zelf uit te voeren of door een derde te laten uitvoeren op kosten van de Partner en onverminderd de rechten die Teamleader heeft op grond van deze Verwerkersovereenkomst en/of de wet.

5. Subverwerkers

5.1 De Partner erkent en stemt ermee in dat hij zonder voorafgaande schriftelijke toestemming van Teamleader geen Subverwerkers mag inschakelen in verband met de Opdracht.

Het staat Teamleader vrij om aan zijn toestemming bepaalde voorwaarden te verbinden, die de Partner op zijn beurt aan deze Subverwerkers moet opleggen.

5.2 In geval van voorafgaande schriftelijke toestemming van Teamleader (cf. artikel 5.1), zorgt de Partner ervoor dat de Subverwerkers minstens aan dezelfde verplichtingen zijn gebonden als die waaraan hijzelf krachtens deze Verwerkersovereenkomst is gebonden.

5.3 Uiterlijk een week na ondertekening van deze Verwerkersovereenkomst stelt de Partner aan Teamleader een lijst ter beschikking van de huidige Subverwerkers die de Partner inschakelt voor de uitvoering van de Opdracht. Dergelijke lijsten bevatten de identiteit van de Subverwerkers, alsook hun land van vestiging.

5.4 De Partner verbindt zich ertoe Teamleader schriftelijk te informeren van elke voorgenomen wijziging in die lijst (bv. toevoeging of vervanging van een Subverwerker). De Partner erkent echter dat hij een nieuwe Subverwerker enkel mag inschakelen na voorafgaande schriftelijke toestemming van Teamleader.

5.5 Indien de Partner een beroep wenst te doen op een Subverwerker die is gevestigd buiten de Europese Unie, garandeert de Partner – onverminderd artikel 5.2 – dat die Subverwerker een passend niveau van bescherming en beveiliging van de Persoonsgegevens waarborgt in de zin van de Privacywetgeving.

De Partner verbindt zich er in elk geval toe om Teamleader hiervan een bewijs te leveren.

5.6 Onverminderd het gebruik van Subverwerkers door de Partner, zal deze laatste jegens Teamleader optreden als enig contactpunt en aansprakelijk zijn voor het handelen en nalaten van zijn Subverwerkers in dezelfde mate als hij aansprakelijk zou zijn als hij de diensten van elke Subverwerker rechtstreeks zou uitvoeren onder de voorwaarden van deze Verwerkersovereenkomst, inclusief de extra voorwaarden zoals uiteengezet in artikel 5.1, § 2.

6. Vertrouwelijkheid

6.1 De Partner houdt de Persoonsgegevens geheim. De Partner zal de Persoonsgegevens aldus niet aan derden ter beschikking stellen noch overmaken zonder de voorafgaandelijke schriftelijke goedkeuring van Teamleader, tenzij wanneer:

  • er een uitdrukkelijke schriftelijke afwijking van deze Verwerkersovereenkomst is;
  • de openbaarmaking/bekendmaking wordt vereist door de wet of door een rechterlijke of andere overheidsbeslissing (van welke aard ook). In dat geval zal de Partner alvorens iets openbaar en/of bekend te maken de omvang en de manier daarvan met Teamleader bespreken.

6.2 De Partner verbindt er zich toe dat zijn personeelsleden, belast met de Verwerking van de Persoonsgegevens, kennis hebben van de vertrouwelijke aard van de Persoonsgegevens, een gepaste opleiding hebben gekregen betreffende hun verantwoordelijkheden en een schriftelijke vertrouwelijkheidsovereenkomst hebben ondertekend. De Partner moet ervoor zorgen dat deze vertrouwelijkheidsverplichtingen ook na afloop van de tewerkstelling van het personeel van kracht blijven.

6.3 De Partner garandeert dat zijn toegang tot Persoonsgegevens beperkt is tot het personeel dat belast is met de uitvoering van de Opdracht in overeenstemming met de Verwerkersovereenkomst.

7. Kennisgeving

7.1 De Partner brengt Teamleader zo spoedig als redelijkerwijs mogelijk, maar in ieder geval niet later dan 24 uur nadat hij er zelf kennis van heeft gekregen, op de hoogte wanneer hij:

  • een verzoek tot informatie, een dagvaarding of een verzoek tot inspectie of audit van een bevoegde overheidsinstantie ontvangt in verband met de Verwerking van de Persoonsgegevens. In dat geval verifieert de Partner de gronden van het verzoek en/of de dagvaarding, alsmede de identiteit van de persoon die het verzoek en/of de dagvaarding indient, en stelt hij Teamleader hiervan op de hoogte;
  • de intentie heeft om Persoonsgegevens aan een bevoegde overheidsinstantie ter beschikking te stellen;
  • vaststelt of redelijkerwijs vermoedt dat een Datalek zich heeft voorgedaan betreffende de Persoonsgegevens.

7.2 In geval van een Datalek:

  • brengt de Partner Teamleader op gedetailleerde wijze en zo snel als redelijkerwijs mogelijk is, maar in ieder geval niet later dan 24 uur na de kennisname van een Datalek, op de hoogte;
  • verbindt de Partner zich ertoe om – zo snel als redelijkerwijze mogelijk is, maar ieder geval binnen 24 uur – passende en corrigerende maatregelen te nemen om een einde te stellen aan het Datalek en een eventueel toekomstig Datalek te voorkomen en/of te beperken, en om Teamleader op de hoogte te brengen van alle getroffen maatregelen.

De Partner is in dit verband gehouden Teamleader schadeloos te stellen voor alle schade die Teamleader als gevolg van het Datalek kan hebben geleden en moet bijstand verlenen aan Teamleader bij zijn meldingsplicht op grond van de Privacywetgeving.

7.3 De Partner mag in geen geval derden informeren over een (potentieel) Datalek zonder voorafgaande schriftelijke toestemming van Teamleader.

7.4 Elke kennisgeving aan Teamleader onder deze Verwerkersovereenkomst moet worden gericht aan de Data Protection Officer (DPO) van Teamleader via dpo@teamleader.eu.

8. Rechten van de Betrokkenen

8.1 Voor zover Teamleader niet de mogelijkheid heeft om Persoonsgegevens te corrigeren, aan te passen, te blokkeren of te verwijderen, zoals vereist door de Privacywetgeving, zal de Partner voldoen aan elk commercieel redelijk verzoek van Teamleader om dergelijke acties mogelijk te maken, voor zover het de Partner wettelijk is toegestaan om dit te doen.

8.2 De Partner zal, voor zover wettelijk toegestaan, Teamleader onverwijld in kennis stellen wanneer hij een verzoek ontvangt van een Betrokkene betreffende de inzage, correctie, wijziging of verwijdering van de Persoonsgegevens van de Betrokkene. De Partner zal niet reageren op een dergelijk verzoek van een Betrokkene zonder voorafgaande schriftelijke toestemming van Teamleader, behalve om te bevestigen dat het verzoek betrekking heeft op Teamleader, waarmee Teamleader hierbij instemt.

De Partner zal Teamleader commercieel redelijke medewerking en bijstand verlenen in verband met de behandeling van een verzoek van een Betrokkene betreffende de inzage, correctie, wijziging of verwijdering van de Persoonsgegevens van de Betrokkene, voor zover dit wettelijk is toegestaan.

9. Teruggave en Verwijdering van Persoonsgegevens

9.1 Bij beëindiging van de Opdracht en/of beëindiging van de CPA of DCPA biedt de Partner Teamleader de mogelijkheid om zijn Persoonsgegevens gedurende een bepaalde periode (maar in ieder geval niet korter dan één (1) maand na beëindiging) te exporteren.

Zodra de bovengenoemde termijn is verstreken, moet de Partner alle Persoonsgegevens permanent verwijderen of anonimiseren, tenzij de opslag van dergelijke Persoonsgegevens (of een deel daarvan) verplicht is volgens de Privacywetgeving.

9.2 Als langere opslag volgens de Privacywetgeving vereist is, verplicht de Partner zich ertoe om de Persoonsgegevens te scramblen.

10. Controle

10.1 De Partner verbindt zich ertoe Teamleader alle informatie te verstrekken die Teamleader nodig heeft om te kunnen nagaan of de Partner voldoet aan de bepalingen van deze Verwerkersovereenkomst.

10.2 In dit opzicht zal de Partner (en/of zijn mogelijke Subverwerkers) Teamleader of een derde partij (op wie Teamleader een beroep doet) toestaan om inspecties – zoals, maar niet beperkt tot, een audit – te verrichten wanneer Teamleader dat wil. Hiervoor verleent de Partner de nodige bijstand aan Teamleader of die derde partij.

10.3 De Partijen komen overeen dat het uitvoeren van dergelijke inspecties geen vertraging mag veroorzaken in de uitvoering van de Opdracht door de Partner.

Indien een dergelijke vertraging zich echter voordoet, zal de Partner Teamleader hiervan onmiddellijk op de hoogte brengen en zullen de Partijen zo spoedig mogelijk en in gezamenlijk overleg een passende oplossing proberen te vinden.

10.4 De Partner zal elke door Teamleader opgelegde aanbeveling ter verbetering van de uitvoering van de Opdracht door de Partner uitvoeren binnen de door Teamleader gestelde termijn.

10.5 Alle kosten, voortvloeiende uit dergelijke inspecties door Teamleader, zijn voor rekening van Teamleader, tenzij uit de resultaten van deze inspecties blijkt dat de Partner de Opdracht niet in overeenstemming met de Overeenkomst heeft uitgevoerd.

11. Intellectuele Eigendom

Alle (intellectuele) eigendomsrechten – zoals, maar niet beperkt tot, auteursrechten en databankrechten – met betrekking tot het verzamelen van Persoonsgegevens, kopieën en de Verwerking daarvan, zijn en blijven het exclusieve eigendom van Teamleader of zijn licentiegever(s).

12. Aansprakelijkheid

12.1 De Partner is aansprakelijk voor en vrijwaart Teamleader voor schade als gevolg van niet-naleving door de Partner van (i) de bepalingen van deze Verwerkersovereenkomst, (ii) interne beleidslijnen, procedures en beste praktijken van Teamleader en/of (iii) de Privacywetgeving en andere toepasselijke regelgeving met betrekking tot de Verwerking van Persoonsgegevens.

12.2 Bijgevolg is de Partner onder andere aansprakelijk voor (i) de betaling van een eventuele administratieve boete opgelegd door de toezichthoudende autoriteit en/of (ii) de schade geleden door de Betrokkene(n) en/of Teamleader.

13. Diverse Bepalingen

13.1 De Verwerkersovereenkomst blijft van kracht zolang de Opdracht loopt. De bepalingen van deze Verwerkersovereenkomst zijn van toepassing in de mate dat dit nodig is voor de voltooiing van deze Verwerkersovereenkomst en voor zover het de bedoeling is dat deze van kracht blijven na de beëindiging van deze Verwerkersovereenkomst (zoals, maar niet beperkt tot, de artikelen 6 en 14).

13.2 Indien één of meer bepalingen van deze Verwerkersovereenkomst geheel of gedeeltelijk ongeldig, onwettig of niet-afdwingbaar bevonden worden, blijft de rest van die bepaling en van deze Verwerkersovereenkomst volledig van kracht als was hier geen ongeldige, onwettige of niet-afdwingbare bepaling in opgenomen. Bovendien zullen de Partijen in voorkomend geval onderhandelen om de nietige bepaling door een gelijkwaardige clausule te vervangen die in overeenstemming is met de geest van deze Verwerkersovereenkomst. Komen de Partijen niet tot een akkoord, dan kan de bevoegde rechter de nietige bepaling matigen tot wat (wettelijk) is toegelaten.

13.3 Afwijkingen, wijzigingen en/of aanvullingen van deze Verwerkersovereenkomst zijn slechts geldig en bindend voor zover zij schriftelijk door beide Partijen zijn aanvaard.

13.4 De Partijen kunnen deze Verwerkersovereenkomst en de overeenkomstige rechten en verplichtingen die ten aanzien van de Partijen bestaan, niet rechtstreeks of onrechtstreeks overdragen zonder voorafgaande schriftelijke toestemming van de andere Partij.

13.5 Het (herhaaldelijk) niet-toepassen door een Partij of door de Partijen van enig recht of enige bepaling van deze Verwerkersovereenkomst, kan slechts beschouwd worden als het dulden van een bepaalde toestand en leidt niet tot verzaking.

13.6 Deze Verwerkersovereenkomst heeft voorrang op alle andere Verwerkersovereenkomsten tussen de Partijen.

14. Toepasselijk Recht en Jurisdictie

14.1 Alle kwesties, vragen en geschillen over de geldigheid, interpretatie, handhaving, uitvoering of beëindiging van deze Verwerkersovereenkomst worden beheerst door en uitgelegd volgens de bepalingen van het Belgische recht, zonder dat dit aanleiding geeft tot enige andere rechtskeuze of collisieregels of bepalingen (Belgisch, buitenlands of internationaal) die ertoe zouden leiden dat het recht van een ander land dan België van toepassing zou zijn.

14.2 Alle geschillen over de geldigheid, de interpretatie, de tenuitvoerlegging, de uitvoering of de beëindiging van deze Verwerkersovereenkomst zullen uitsluitend worden beslecht door de rechtbanken van de plaats waar de zetel van Teamleader gevestigd is.

OVERZICHT I - Verwerking van Persoonsgegevens door de Partner

Overzicht van de Persoonsgegevens die de Partijen verwachten te Verwerken

  • Naam
  • Voornaam
  • Accountnaam
  • Bedrijfsnaam
  • Bedrijfsadres
  • E-mailadres
  • Telefoonnummer (vast/gsm)
  • Functie en rol

De categorieën van Betrokkenen van wie Persoonsgegevens worden Verwerkt:

  • Prospects van Teamleader

Gebruik & doel van Persoonsgegevens:

  • De Partner ontvangt lijsten met contactgegevens van de prospects van Teamleader die kunnen worden gebruikt om contact op te nemen met die prospects om de diensten van Teamleader bij hen te promoten.

Verwerkingsmiddelen:

  • E-mail
  • Software van de Partner
  • Lokale opslag op de apparaten van de Partner

De bewaartermijn(en) van de (verschillende soorten) Persoonsgegevens:

De Vennootschap bewaart de Persoonsgegevens slechts zolang de Opdracht tussen Teamleader en de Vennootschap en/of de CPA of DCPA lopen, tenzij Teamleader hiervan afwijkt of verzoekt om 'harde verwijdering' of anonimisering van de Persoonsgegevens.

In elk geval zal de Vennootschap, zodra de Opdracht en/of CPA of DCPA is beëindigd en de periode om de Persoonsgegevens te exporteren is verstreken, de Persoonsgegevens permanent verwijderen ('harde verwijdering'), respectievelijk anonimiseren.

OVERZICHT II – Beschrijving van de Beveiligingsmaatregelen

De Partner verbindt zich ertoe volgende technische en organisatorische maatregelen te nemen:

  • Encryptie: De Partner past encryptie toe om de veilige doorgifte en opslag van Persoonsgegevens te waarborgen.
  • Toegangscontroles: De Partner stemt ermee in om strenge toegangscontroles af te dwingen, waarbij gebruik wordt gemaakt van robuuste verificatiemechanismen en op rollen gebaseerde toegangscontroles om de toegang tot Persoonsgegevens te beperken tot uitsluitend de bevoegde personeelsleden.
  • Gegevensminimalisatie: De Partner zal alleen de minimaal noodzakelijke Persoonsgegevens Verwerken die nodig zijn voor het overeengekomen doel en zal geen irrelevante informatie verzamelen of opslaan.
  • Integriteit van gegevens: De Partner verplicht zich tot het handhaven van de nauwkeurigheid en integriteit van Persoonsgegevens door maatregelen te implementeren om ongeoorloofde wijziging of corruptie te voorkomen.
  • Gegevensbewaring: De Partner stemt ermee in zich te houden aan het gespecificeerde gegevensbewaringsbeleid, zodat Persoonsgegevens niet langer worden bewaard dan nodig is voor het beoogde doel.
  • Opleiding voor werknemers: De Partner zal de werknemers met toegang tot Persoonsgegevens een uitgebreide opleiding geven, zodat zij een grondig inzicht hebben in de gegevensbeschermingsprincipes en de geïmplementeerde beveiligingsmaatregelen.
  • Respons op incidenten: De Partner stemt ermee in om een actieplan voor incidenten uit te werken en te handhaven, waarbij beveiligingsincidenten of inbreuken onmiddellijk worden aangepakt en beperkt en Teamleader tijdig op de hoogte wordt gesteld.
  • Audits en toezicht: De Partner voert veiligheidsaudits en -monitoring uit om kwetsbaarheden of verdachte activiteiten te identificeren en aan te pakken en om de veiligheid van de verwerkte Persoonsgegevens te waarborgen.