Sinds 25 mei 2018 geldt de privacywet Algemene Verordening Gegevensbescherming (AVG; General Data Protection Regulation of GDRP in het Engels). Dit houdt in dat ondernemingen per 25 mei 2018 gebonden zijn aan het naleven van de bepalingen c.q. regels die uit de AVG voortvloeien. Wizard Card streeft er bij haar dienstverlening naar om zo AVG-compliant mogelijk te zijn. In het onderstaande document is dan ook de verwerkersovereenkomst weergegeven, welke (indien medegedeeld door Wizard Card) van toepassing is op de samenwerking tussen Wizard Card en jou.
In dit document komen aan de volgende begrippen die zijn aangeduid met een beginhoofdletter, de volgende betekenis toe:
Zoals ook uit de tekst van hierboven al te herleiden valt, maakt de AVG onderscheid tussen grofweg twee belangrijke partijen, namelijk:
De verantwoordelijkheden die partijen hebben met betrekking tot de AVG en Persoonsgegevens verschillen naargelang de rol van die Partij. Het is mogelijk dat één en dezelfde partij optreedt als Verwerkingsverantwoordelijke in bepaalde gevallen, en als Verwerker in een andere. Dit is het geval voor ons.
Wanneer jij het door Wizard Card gehanteerde forumlier invult c.q. gebruikt, dan voeg je Persoonsgegevens (bijvoorbeeld namen, telefoonnummers, functietitels, e-mailadressen etc.) van Derden toe aan jouw account. Deze Derden zullen doorgaans werknemers/ondergeschikten van jouw bedrijf of organisatie zijn. Kortom, iedereen van wie jij Persoonsgegevens hebt verzameld voor je eigen- c.q. bedrijfsdoeleinden. Jij bent de Verwerkingsverantwoordelijke voor de verwerking van hun Persoonsgegevens.
Wizard Card maakt het beheer van de gegevens van jouw werknemers/ondergeschikten mogelijk via onze dienstverlening. Wanneer je hun Persoonsgegevens invoert, dan deel je deze gegevens met ons. Het is dan ook onze taak om deze Persoonsgegevens, waarvoor jij de Verwerkingsverantwoordelijke bent, voor jou beschikbaar en veilig te houden. Dit maakt dat Wizard Card valt aan te merken als een Verwerker.
Waar mogelijk kunnen wij jou de nodige hulpmiddelen en ondersteuning bieden om aan jouw verplichtingen onder de AVG te voldoen. Ook al spannen wij ons zo goed mogelijk in om zo AVG-compliant mogelijk te handelen, blijft het jouw uiteindelijke verantwoordelijkheid als Verwerkingsverantwoordelijke om je verplichtingen onder de AVG na te komen.
Als Verwerker, kan Wizard Card mogelijk ook een beperkt aantal subverwerkers inschakelen. Deze partijen kunnen een deel van de Persoonsgegevens, waarvoor jij de Verwerkingsverantwoordelijke bent, Verwerken voor specifieke doeleinden.
Wizard Card doet beroep op deze vertrouwde subverwerkers voor de volgende twee redenen:
Wizard Card heeft de door haar ingeschakelde subverwerkers met zorg gekozen omwille van hun strikte aanpak op het gebied van gegevensbescherming. Wizard Card heeft zich ervan verzekerd, al dan niet via contractuele afspraken, dat elk van hen handelt in overeenstemming met de richtlijnen van de AVG/elk van hen een passend beveiligingsniveau hanteert.
Alle klantgegevens worden gehost op servers binnen de EER (Nederlands grondgebied).
Wizard Card merkt daarbij wel op dat sommige subverwerkers waar Wizard Card een beroep op doet, mogelijk wel een hosting locatie hebben buiten de EER en/of Persoonsgegevens kunnen worden doorgeven buiten de EER. Bijgevolg kan zijn dat data van jouw account c.q. profiel, in zeer beperkte mate en slecht voor zeer specifieke doeleinden, dus doorgegeven kan worden buiten de Europese Economische Ruimte (de ‘EER’). Dit zal eerder bij hoge uitzondering dan regel zijn. Wizard Card zorgt er steeds voor dat dit gebeurt conform de vereisten van de AVG (o.b.v. een toegelaten mechanisme voor doorgifte).
Dit gedeelte van de verwerkersbepalingen verdient bijzondere aandacht. Zo lang je klant bent bij Wizard Card, bewaart Wizard Card jouw data in jouw account. Jij bent natuurlijk vrij om data in jouw account te verwijderen, bijvoorbeeld om je eigen verplichtingen als Verwerkingsverantwoordelijke op het vlak van dataminimalisatie en opslagbeperking na te komen.
Wanneer je contract/overeenkomst met ons eindigt, dan heb je de mogelijkheid om export van jouw data uit jouw account te trekken. Wizard Card verwijdert de Persoonsgegevens in jouw account definitief na verloop van 7 (zeven) jaar na het eindigen van de overeenkomst tussen ons.
De reden dat Wizard Card jouw data nog tijdelijk bewaart na het einde van de overeenkomst, is zodat Wizard Card jouw account nog kan herstellen, indien je dit zou willen. Je kan uiteraard steeds vragen dat Wizard Card de data eerder verwijdert. Wanneer deze data verwijderd is, kan Wizard Card het account niet langer herstellen, noch een export van jouw data realiseren.
Door de Persoonsgegevens in jouw account te verwijderen, wordt in de praktijk de data geanonimiseerd. Anders gezegd: er is dan geen enkele manier om jouw/uw werknemers/ondergeschikten te identificeren aan de hand van de data die Wizard Card nog heeft liggen. Wizard Card bewaart de overige data voor onderzoek, training, opleiding, strategische analyse en voor commerciële redenen. Anonieme gegevens vallen ook niet onder de AVG en kunnen vrij gebruikt worden.
Wizard Card is mogelijk, in afwijking van het overige genoemde in dit document, aan te merken als Verwerkingsverantwoordelijke in plaats van Verwerker, op het moment dat Wizard Card besluit om Persoonsgegevens te gaan verzamelen en te gebruiken voor diens eigen commerciële doeleinden. Wizard Card doet dit voornamelijk om diens diensten aan te bieden en te verbeteren.
Lees de privacyverklaring van Wizard Card als je meer informatie wil over waarom Wizard Card bepaalde Persoonsgegevens verzamelt, hoe lang wij deze gegevens bijhouden, welke privacyrechten jij hebt, hoe je deze privacyrechten kunt uitoefenen etcetera.
Als Verwerkingsverantwoordelijke schakelt Wizard Card verschillende dienstverleners in die de opdracht krijgen om jouw Persoonsgegevens namens ons te verwerken. Dit doet Wizard Card om verschillende redenen. Bijvoorbeeld om aan jou de nieuwsbrief te sturen of om jouw feedback te verzamelen. Wizard Card heeft de door haar ingeschakelde dienstverleners met zorg gekozen omwille van hun strikte aanpak op het gebied van gegevensbescherming. Wizard Card heeft zich ervan verzekerd, al dan niet via contractuele afspraken, dat elk van hen handelt in overeenstemming met de richtlijnen van de AVG/elk van hen een passend beveiligingsniveau hanteert.
Om de onderlinge AVG-verantwoordelijkheden tussen Wizard Card (als Verwerker) en jou (als Verwerkingsverantwoordelijke) (verder) te verdelen, sluiten wij de onderstaande verwerkersovereenkomst met jou af.
Aangezien Wizard Card door jou is ingeschakeld om ten behoeve van jouw Persoonsgegevens te gaan verwerken, is Wizard Card aan te merken als een Verwerker in de zin van artikel 4 lid 8 AVG. Jij bent in deze situatie aan te merken als Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG. De onderstaande bepalingen uit deze verwerkersovereenkomst (hierna: ‘de Overeenkomst’) kwalificeren dan ook als afspraken die gemaakt moeten worden conform artikel 28 lid 3 van de AVG.
Let op: met de term ‘Verwerker’ wordt vanaf nu ook wel ‘Wizard Card’ bedoeld, en met de term ‘Verwerkingsverantwoordelijke’ ook wel jijzelf.
Overwegende als volgt:
Wizard Card en jij zijn het volgende overeengekomen:
De in deze Overeenkomst gebruikte woorden of formuleringen hebben, in aanvulling op de reeds in dit document gedefinieerde begrippen, de volgende betekenis:
Heb je vragen of feedback over hoe Wizard Card omgaat met privacy en de AVG? Neem dan contact op met Wizard Card via info@wizardcard.nl.