Verwerkersovereenkomst

Partijen

Deze verwerkersovereenkomst is onderdeel van de overeenkomst tussen de klant en Lumenline en regelt de verwerking van persoonsgegevens die plaatsvindt bij het gebruik van de dienst.

In deze overeenkomst is de klant de verwerkingsverantwoordelijke en is Lumenline de verwerker. De klant bepaalt het doel van en de middelen voor de verwerking; Lumenline verwerkt persoonsgegevens uitsluitend in opdracht van de klant.

1. Onderwerp en duur

Deze overeenkomst regelt de verwerking van persoonsgegevens door Lumenline ten behoeve van de klant in het kader van de dienst voor leadgeneratie. De overeenkomst geldt voor de duur van de onderliggende overeenkomst tussen partijen en eindigt wanneer die overeenkomst eindigt, met inachtneming van de bepalingen over teruggave en verwijdering.

2. Soorten persoonsgegevens en categorieën betrokkenen

Lumenline verwerkt namens de klant de volgende categorieën persoonsgegevens: bedrijfsnaam, naam van contactpersonen, zakelijke e-mailadressen, telefoonnummers, LinkedIn-profielen en de activiteiten- en communicatielogs die bij de leadopvolging horen.

De betrokkenen zijn enerzijds prospects en leads, dat wil zeggen professionals bij bedrijven die de klant als potentiële afnemer benadert, en anderzijds de eindgebruikers van de klant die met de dienst werken.

3. Instructies van de verwerkingsverantwoordelijke

Lumenline verwerkt persoonsgegevens uitsluitend op basis van schriftelijke instructies van de klant, behalve wanneer een wettelijke verplichting Lumenline tot verwerking verplicht. Het gebruik van de dienst overeenkomstig de overeenkomst geldt als een instructie. Lumenline stelt de klant op de hoogte als een instructie naar zijn mening in strijd is met de toepasselijke wetgeving inzake gegevensbescherming.

4. Vertrouwelijkheid

Lumenline zorgt ervoor dat de personen die toegang hebben tot de persoonsgegevens zich tot geheimhouding hebben verbonden en de gegevens vertrouwelijk behandelen. De toegang tot persoonsgegevens is beperkt tot medewerkers die deze toegang nodig hebben voor het leveren van de dienst.

5. Beveiligingsmaatregelen

Lumenline treft passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Tot deze maatregelen behoren onder meer de versleuteling van wachtwoorden, het gebruik van versleutelde verbindingen, toegangsbeheer op basis van noodzaak en regelmatige controle van de getroffen maatregelen. Het beveiligingsniveau is afgestemd op de aard van de gegevens en de risico's van de verwerking.

6. Sub-verwerkers

De klant geeft Lumenline een algemene toestemming om sub-verwerkers in te schakelen voor de uitvoering van de dienst. Lumenline maakt onder meer gebruik van een hostingpartij binnen de Europese Unie (ZXCS), van Resend voor e-mailverzending en van Mollie voor betalingen. Wanneer de klant dit zelf koppelt, kunnen daarnaast Hunter, Apollo, het Handelsregister van de KVK en OpenAI als sub-verwerker of ontvanger optreden. Lumenline legt aan elke sub-verwerker dezelfde verplichtingen op het gebied van gegevensbescherming op en informeert de klant over voorgenomen wijzigingen in de sub-verwerkers, zodat de klant daartegen bezwaar kan maken.

7. Doorgifte buiten de Europese Economische Ruimte

De verwerking vindt in beginsel plaats binnen de Europese Economische Ruimte. Wanneer een door de klant gekoppelde sub-verwerker, zoals OpenAI of Apollo, gegevens buiten de Europese Economische Ruimte verwerkt, dragen partijen zorg voor passende waarborgen, zoals de modelcontractbepalingen van de Europese Commissie.

8. Bijstand bij rechten van betrokkenen

Lumenline verleent de klant redelijke bijstand bij het beantwoorden van verzoeken van betrokkenen die hun rechten uitoefenen, zoals het recht op inzage, rectificatie, verwijdering, beperking, bezwaar en dataportabiliteit. Ontvangt Lumenline rechtstreeks een verzoek van een betrokkene, dan stuurt Lumenline dit zonder onnodige vertraging door naar de klant en handelt het niet zelfstandig af, tenzij de klant daartoe opdracht geeft.

9. Datalekken

Lumenline informeert de klant zonder onnodige vertraging nadat het kennis heeft gekregen van een inbreuk in verband met persoonsgegevens. Lumenline verstrekt daarbij de informatie die de klant nodig heeft om aan zijn meldplicht te voldoen en verleent redelijke bijstand bij het onderzoeken en beperken van de gevolgen van de inbreuk. De klant blijft verantwoordelijk voor het melden van een datalek aan de Autoriteit Persoonsgegevens en, waar nodig, aan de betrokkenen.

10. Teruggave en verwijdering na afloop

Na beëindiging van de dienst verwijdert Lumenline op verzoek van de klant alle persoonsgegevens of geeft het deze aan de klant terug, tenzij een wettelijke verplichting tot bewaring noopt. Lumenline verwijdert vervolgens bestaande kopieën, behoudens de gegevens die het op grond van een wettelijke verplichting moet bewaren.

11. Audits

Lumenline stelt de klant alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze overeenkomst worden nageleefd. De klant heeft het recht om audits te laten uitvoeren, eventueel door een onafhankelijke deskundige, met inachtneming van een redelijke aankondigingstermijn en de geheimhoudingsplicht. Partijen maken vooraf afspraken over de reikwijdte en de kosten van een dergelijke audit.

12. Slotbepalingen

Deze verwerkersovereenkomst maakt onlosmakelijk deel uit van de overeenkomst tussen partijen. Bij tegenstrijdigheid tussen deze overeenkomst en de overeenkomst gaat het bepaalde in deze verwerkersovereenkomst voor, voor zover het de verwerking van persoonsgegevens betreft. Meer informatie over de verwerking van persoonsgegevens vind je in onze privacyverklaring. Voor vragen kun je contact opnemen via privacy@lumenline.online.