Verwerkingsvoorwaarden Sendcloud B.V. 2019

Deze verwerkingsvoorwaarden (hierna de ”Voorwaarden”) zijn van toepassing op alle Diensten (als hierna gedefinieerd) van Sendcloud B.V. (hierna ”Sendcloud”).

Elke onderneming, bedrijf of andere partij die een account heeft op het Sendcloud platform of op andere wijze gebruik maakt van de Diensten (hierna de “Klant”) zal worden geacht de Voorwaarden onvoorwaardelijk te hebben geaccepteerd.

In het kader van deze Voorwaarden zal de Klant worden aangemerkt als de Verantwoordelijke en Sendcloud als de Verwerker.

Overwegende
Gelet op artikel 28 van Verordening (EU) 2016/679 (AVG), zullen deze Voorwaarden van toepassing zijn op alle Diensten die Sendcloud levert aan de Klant alsmede de afspraken tussen partijen weergeven met betrekking tot de Verwerking van Persoonsgegevens van de Klant.

1. Definities
“AVG”, betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 April 2016 inzake de bescherming van natuurlijke personenen met betrekking tot de verwerking van persoonsgegevens;

“Betrokkene”, betekent een natuurlijk persoon wiens Persoonsgegevens worden verwerkt door Sendcloud;

“EER”, betekent de Europese Economische Ruimte;

“Data Lek”, betekent een niet-geautoriseerde of onrechtmatige Verwerking, openbaarmaking van of toegang tot Persoonsgegevens van de Klant; onbedoelde of onrechtmatige vernietiging, verlies of wijziging van Persoonsgegevens van de Klant;

“Diensten”, betekent elke activititeit die word geleverd of uitgevoerd door Sendcloud voor de Klant, met betrekking tot het gebruik van: Sendcloud.com; Sendcloud.nl; Sendcloud.be; panel.sendcloud.sc; shipping-portal.com, en andere gerelateerde diensten die worden aangeboden of gehost door Sendcloud;

“Persoonsgegeven”, heeft de betekenis uiteengezet in Artikel 4 van de AVG;

“Persoonsgegevens van de Klant”, betekent alle persoonsgegevens van de Klant die worden verwerkt door Sendcloud of derden onder instructie van Sendcloud in verband met de Diensten;

“Privacy Shield”, betekent het EU-V.S. raamwerk dat ondernemingen voorziet van een wijze om te voldoen aan privacy verplichtingen wanneer zij persoonsgegevens versturen vanuit de EU aan de Verenigde Staten;

“Sub-verwerker”, betekent elke partij of entiteit die aangewezen is door of namens Sendcloud om Persoonsgegevens van de Klant te verwerken.

‘’Verantwoordelijke’’, heeft de betekenis uiteengezet in Artikel 4 van de AVG;

‘’Verwerker’’, heeft de betekenis uiteengezet in Artikel 4 van de AVG;

Alle termen die hierboven niet zijn gedefinieerd hebben dezelfde betekenis als in de AVG, en gerelateerde termen zullen op gelijke wijze worden uitgelegd.

Bij het ter beschikking stellen van Diensten aan de Klant, kan Sendcloud Persoonsgegevens van de Klant verwerken namens de Klant. Partijen komen in dat verband de volgende voorwaarden overeen met betrekking tot de Persoonsgegevens van de Klant en zullen ieder te goeder trouw handelen.

2. Toepassing en duur van de Voorwaarden
2.1 Deze Voorwaarden zijn van toepassing op alle Persoonsgegevens van de Klant die door Sendcloud worden verwerkt in relatie tot de Diensten. Sendcloud mag erop vertrouwen dat de persoon die deze Voorwaarden accepteert, gerechtigd is dit te doen in naam van de Klant. De Voorwaarden blijven van kracht tot, en vervallen automatisch op het moment dat, alle Persoonsgegevens van de Klant worden verwijderd, zoals beschreven in artikel 11 van de Voorwaarden (Verwijdering of teruggave van Persoonsgegevens).

3. Verwerking van Persoonsgegevens
3.1 Sendcloud zal Persoonsgegevens van de Klant uitsluitend verwerken met het oog op het verbeteren en ter beschikking stellen van Diensten aan de Klant. Sendcloud zal Persoonsgegevens van de Klant alleen verwerken namens de Klant en in overeenstemming met deze Voorwaarden en de gedocumenteerde instructies van de Klant, tenzij anders vereist door de relevante wet waaraan Sendcloud is onderworpen.
3.2 Sendcloud zal zich houden aan alle toepasselijke wetten inzake gegevensbescherming bij de Verwerking van Persoonsgegevens van de Klant.
3.3 Sendcloud zal de Klant onverwijld informeren indien, naar het oordeel van Sendcloud, een opdracht van Klant met betrekking tot de Verwerking van Persoonsgegevens van de Klant, inbreuk maakt op relevante gegevensbeschermingswetgeving en / of deze Voorwaarden, tenzij de toepasselijke wetgeving dit verbiedt.

4. Beveiligingsmaatregelen en Geheimhouding
4.1 Sendcloud zal passende technische en organisatorische maatregelen treffen en handhaven om Persoonsgegevens van de Klant te beschermen tegen een Data Lek. U kunt het Privacybeleid van Sendcloud hier inzien voor meer informatie.

4.2 Onze beveiligingsmaatregelen omvatten, maar zijn niet beperkt tot maatregelen ter bescherming van Persoonsgegevens van de Klant; het vermogen om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen; het vermogen om de tijdige beschikbaarheid en toegang tot Persoonsgegevens van de Klant te herstellen na een incident; en het regelmatig testen / beoordelen / evalueren van de effectiviteit van toegepaste maatregelen om de veiligheid van de Verwerking te waarborgen.

4.3 Sendcloud zal passende stappen ondernemen om de naleving van de veiligheidsmaatregelen door de personen die bevoegd zijn om de Persoonsgegevens van de Klant te verwerken, te verzekeren. In dit kader zullen alle personen die geautoriseerd zijn om Persoonsgegevens van de Klant te verwerken gebonden zijn aan vertrouwelijkheid of een wettelijke verplichting tot vertrouwelijkheid hebben.

4.4 Sendcloud draagt er zorg voor dat alleen de personen die bevoegd zijn om Persoonsgegevens van de Klant te verwerken toegang krijgen tot deze gegevens en alleen voor zover noodzakelijk om Diensten aan de Klant te leveren en verbeteren.

5. Sub-Verwerking
5.1 Sendcloud zal alleen een Sub-verwerker aanwijzen voor enige verwerkingsactiviteiten op grond van deze Voorwaarden indien die Sub- verwerker zich binnen de EER of de Verenigde Staten van Amerika bevindt (op voorwaarde dat een dergelijke Amerikaanse partij voldoet aan het Privacy Shield). In alle andere gevallen zal Sendcloud de Klant informeren alvorens een Sub-verwerker te gebruiken en de Klant het recht verlenen om geen verdere Diensten te ontvangen door haar account te verwijderen.

5.2 De Klant verklaart zich akkoord met de Sub-verwerkers zoals online beschikbaar op (zie Sub-verwerkers vanaf 10 mei 2018).
Daarnaast machtigt de Klant in het algemeen het gebruik van andere derden als Sub-verwerkers, zolang dergelijke partijen worden aangesteld in overeenstemming met de regels die in deze bepaling zijn vastgelegd. Sendcloud zal de lijst met Sub-verwerkers bijwerken en de Klant hiervan in kennis stellen in het geval dat een nieuwe Sub-verwerker wordt aangesteld.

5.3 Met betrekking tot iedere Sub-verwerker, zal Sendcloud ervoor zorgen dat:
5.3.1 Een dergelijke opdracht wordt vastgelegd in een schriftelijke overeenkomst of middels een andere geschreven rechtshandeling;
5.3.2 De verplichtingen zoals neergelegd in deze Voorwaarden en onder artikel 28 (3) van de AVG-mutatis mutandis worden opgelegd aan de

Sub-verwerker;
5.3.3 Sub-verwerker Persoonsgegevens van de Klant verwerkt in overeenstemming met toepasselijke technische en organisatorische maatregelen krachtens deze Voorwaarden en Artikel 32 van de AVG;

5.4 Sendcloud is verantwoordelijk voor de verwerking van de Persoonsgegevens van de Klant door een Sub-verwerker. Dit is niet van toepassing op carrier-gerelateerde aansprakelijkheden, zoals beschreven in de Sendcloud Algemene Voorwaarden.

6. Rechten van Betrokken
6.1 Sendcloud stelt de Klant op verzoek in staat om de verwerking van Persoonsgegevens van de Klant te openbaren, te corrigeren, te verwijderen, te beperken, en om Persoonsgegevens van de Klant te exporteren conform deze Voorwaarden.

6.2 Verzoeken van Betrokkene
6.2.1 In geval een Betrokkene een verzoek doet met betrekking tot Persoonsgegevens van de Klant, zal Sendcloud Betrokkene ondersteunen bij het indienen van zijn / haar verzoek bij de Klant, die op dergelijke verzoeken zal reageren.
6.2.2 Sendcloud zal de Klant helpen bij het voldoen aan haar verplichting om te reageren op verzoeken van Betrokkene om de uitoefening van de rechten van Betrokkene mogelijk te maken, zoals vastgelegd in Hoofdstuk III van de AVG.

7. Delen van data
7.1 Persoonsgegevens van de Klant worden uitsluitend door Sendcloud en / of aangestelde Sub-verwerkers verwerkt: (i) binnen de EER; of (ii) de Verenigde Staten van Amerika (op voorwaarde dat een dergelijke Amerikaanse partij voldoet aan het Privacy Shield); of (iii) in een door de Europese Commissie erkend land dat Persoonsgegevens een passend beschermingsniveau biedt.7.2 Wanneer Sendcloud door Klant is toegestaan om Persoonsgegevens van de Klant over te dragen aan een ontvanger of land buiten de EER of de Verenigde Staten van Amerika, (op voorwaarde dat een dergelijke Amerikaanse partij voldoet aan het Privacy Shield); en het gegevensbescherming systeem van een dergelijk land is (i) niet erkend door de Europese Commissie als een voldoende beschermingsniveau voor Persoonsgegevens; of (ii) valt niet onder een geschikt kader of certificering die door de relevante autoriteiten of rechtbanken wordt erkend als een voldoende niveau van bescherming van Persoonsgegevens, dan zal Sendcloud standaardcontractbepalingen implementeren (krachtens het besluit van de Europese Commissie van 5 februari 2010 betreffende standaardcontractuele bepalingen).

8. Data Lek
8.1 In het geval van een Data Lek dat van invloed is op Persoonsgegevens van de Klant, zal Sendcloud de Klant onmiddellijk op de hoogte brengen van de inbreuk. Sendcloud neemt onmiddellijk maatregelen om de inbreuk te stoppen en eventuele nadelige gevolgen te beperken.8.2 Sendcloud zal de Klant ondersteunen bij het waarborgen van de naleving van wettelijke verplichtingen om de inbreuk te melden aan een toezichthoudende autoriteit of Betrokkene van de Data Lek op de hoogte brengen overeenkomstig de Artikelen 33 en 34 van de AVG.

9. Impact Assessments
9.1 Sendcloud zal de Klant assisteren bij het uitvoeren van impact assessments, inclusief overleg met toezichthoudende autoriteiten of andere bevoegde gegevensbeschermingsautoriteiten, om te voldoen aan de verplichtingen zoals uiteengezet in de Artikelen 35 en 36 van de AVG, of gelijkwaardige bepalingen van enige andere wetgeving inzake gegevensbescherming.

10. Register van Verwerkingsactiviteiten
10.1 Sendcloud houdt een register bij van haar verwerkingsactiviteiten met betrekking tot deze Voorwaarden en de Persoonsgegevens van de Klant, in overeenstemming met de vereisten zoals vastgelegd in Artikel 30 van de AVG.10.2 Sendcloud zal dergelijke gegevens op verzoek onverwijld aan Klant ter beschikking stellen.

11. Verwijdering or teruggave van Persoonsgegevens
11.1 Persoonsgegevens van de Klant worden binnen twaalf maanden nadat ze zijn opgenomen in het Sendcloud-systeem gepseudonimiseerd.

11.2 De Klant kan te allen tijde Sendcloud vragen om haar account te sluiten en / of alle Persoonsgegevens van de Klant schriftelijk te verwijderen. In dat geval zal Sendcloud alle Persoonsgegevens van de Klant verwijderen binnen zes (6) maanden na het verzoek. Sendcloud kan eerdere verwijdering niet ondersteunen, aangezien deze gegevens mogelijk vereist zijn voor een adequate voorziening van de Diensten.

11.3 De bepalingen van dit artikel 11 zijn onderworpen aan de EU- of EU-wetgeving van de lidstaten met betrekking tot de opslag en bewaring van Persoonsgegevens.

12. Audit
12.1 De Klant, of een derde die handelt onder instructie van de Klant, heeft het recht om op eigen kosten een audit uit te voeren, met betrekking tot de gegevensbeveiliging en privacy procedures van Sendcloud, de naleving daarvan, deze Voorwaarden en de relevante wetgeving inzake gegevensbescherming, voor zover betrekking hebbende op de Verwerking van Persoonsgegevens van de Klant. De Klant kan verlangen dat Sendcloud aantoont dat deze procedures worden nageleefd in plaats van of in aanvulling op het uitvoeren van een dergelijke audit.

13. Aansprakelijkheid
13.1 De aansprakelijkheid van Sendcloud, onder deze Voorwaarden of bij wet, zal te allen tijde beperkt zijn tot het bedrag dat wordt gedekt door de aansprakelijkheidsverzekering van Sendcloud. Indien deze aansprakelijkheidsverzekering niet voorziet in voldoende dekking, dan is de aansprakelijkheid van Sendcloud te allen tijde beperkt tot het bedrag dat de Klant heeft betaald aan Sendcloud voor de betreffende Diensten in het betreffende kalenderjaar.

14. Afsluitende voorwaarden
14.1 Deze Voorwaarden en de uitleg daarvan wordt beheerst door Nederlands recht.

14.2. Ieder dispuut met betrekking tot de Voorwaarden zal worden beslecht door de Nederlandse rechter, welke exclusief bevoegd zal zijn om over de kwestie te oordelen tenzij partijen schriftelijk anders overeenkomen.

14.3 Toekomstige wijzigingen van deze Voorwaarden zullen schriftelijk worden vastgelegd. Zulke wijzigingen zullen worden neergelegd in een update van deze Voorwaarden.

14.4 Mocht een bepaling van de Voorwaarden ongeldig of niet-afdwingbaar worden geacht, dan blijven de overige Voorwaarden geldig en van kracht. De ongeldige of niet-afdwingbare bepaling wordt (i) zo nodig gewijzigd om de geldigheid en afdwingbaarheid ervan te waarborgen, met behoud van de bedoelingen van de partijen of, indien dit niet mogelijk is, (ii) geconstrueerd op een manier alsof het ongeldige of niet-afdwingbaar deel daarin nooit was vervat.