Verwerkersovereenkomst.

Rollen van partijen
Voor zover Leadbee persoonsgegevens verwerkt ten behoeve van de Klant, is de Klant verwerkingsverantwoordelijke en Leadbee verwerker. Leadbee verwerkt persoonsgegevens uitsluitend op basis van schriftelijke instructies van de Klant, waaronder begrepen de Overeenkomst, deze Verwerkersovereenkomst, de instellingen van de Klant in de Dienst en redelijke aanvullende instructies. Leadbee bepaalt niet zelfstandig het doel en de middelen van verwerkingen die zij namens de Klant uitvoert. De Klant is verantwoordelijk voor de rechtmatigheid van de verwerking, waaronder de grondslag, transparantie, informatieplicht, cookietoestemming en het behandelen van rechten van betrokkenen.

Categorieën persoonsgegevens
Afhankelijk van het gebruik van de Dienst kunnen de volgende categorieën persoonsgegevens worden verwerkt:
- technische gegevens, zoals IP-adressen, cookie-ID’s, sessie-ID’s, browsergegevens, apparaatgegevens en loggegevens;
- websitebezoekgegevens, zoals bezochte pagina’s, referrer, sessieduur en tijdstip van bezoek;
- zakelijke contactgegevens, zoals naam, zakelijk e-mailadres, telefoonnummer, functie en organisatie;
- bedrijfsgegevens, zoals bedrijfsnaam, domeinnaam, branche, adresgegevens en algemene bedrijfsinformatie;
- leadgegevens, zoals leadscore, interacties, interesses en commerciële opvolgstatus;
- communicatiegegevens, wanneer deze door de Klant of Gebruikers worden verwerkt via de Dienst;
- gegevens die via integraties worden doorgestuurd of ontvangen;
- overige gegevens die de Klant via de Dienst verwerkt.

Duur van de verwerking
Leadbee verwerkt persoonsgegevens namens de Klant gedurende de looptijd van de Overeenkomst.Na beëindiging worden persoonsgegevens verwijderd of teruggegeven overeenkomstig de privacyverklaring, de instellingen van de Dienst en redelijke technische termijnen. Back-ups kunnen nog tijdelijk persoonsgegevens bevatten totdat zij volgens het reguliere back-upbeleid worden overschreven of verwijderd.

Beveiliging
Leadbee neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen. Deze maatregelen kunnen onder meer bestaan uit:
- toegangscontrole;
- authenticatie;
- versleuteling van secrets;
- afgeschermde opslag;
- beperkte logging;
- autorisatiebeheer;
- beveiligde verbindingen;
- monitoring;
- back-upmaatregelen;
- beperking van toegang tot persoonsgegevens tot bevoegde personen.

Leadbee bepaalt de concrete beveiligingsmaatregelen op basis van de stand van de techniek, uitvoeringskosten, aard van de verwerking, risico’s en beschikbare middelen. De Klant erkent dat volledige beveiliging nooit kan worden gegarandeerd.

Subverwerkers
De Klant verleent Leadbee algemene toestemming om subverwerkers in te schakelen. Leadbee vermeldt categorieën of namen van subverwerkers in haar privacyverklaring of op een andere passende plaats. Leadbee mag subverwerkers toevoegen, wijzigen of vervangen. Leadbee informeert de Klant over wezenlijke wijzigingen in subverwerkers op een passende wijze. De Klant kan bezwaar maken tegen een nieuwe subverwerker wanneer daarvoor een redelijke privacyrechtelijke grond bestaat. Leadbee sluit met subverwerkers afspraken die in wezen dezelfde bescherming bieden als deze Verwerkersovereenkomst. Leadbee blijft richting de Klant verantwoordelijk voor de nakoming van verplichtingen door subverwerkers voor zover artikel 28 AVG dat vereist. Artikel 28 AVG bepaalt onder meer dat een verwerker geen andere verwerker mag inschakelen zonder voorafgaande specifieke of algemene schriftelijke toestemming en dat bij algemene toestemming wijzigingen moeten worden gemeld zodat bezwaar mogelijk is.

Rechten van betrokkenen
De Klant is verantwoordelijk voor het behandelen van verzoeken van betrokkenen. Wanneer een betrokkene rechtstreeks contact opneemt met Leadbee over een verwerking waarvoor de Klant verwerkingsverantwoordelijke is, mag Leadbee de betrokkene doorverwijzen naar de Klant. Leadbee zal de Klant, voor zover redelijk en technisch mogelijk, ondersteunen bij verzoeken van betrokkenen. Leadbee mag redelijke kosten in rekening brengen wanneer ondersteuning verder gaat dan standaardfunctionaliteit of wanneer verzoeken omvangrijk, complex of herhaaldelijk zijn.

Audits en informatie
Leadbee verstrekt de Klant redelijke informatie die nodig is om naleving van deze Verwerkersovereenkomst aan te tonen. De Klant mag maximaal één keer per kalenderjaar een audit laten uitvoeren, tenzij er sprake is van een concreet en aantoonbaar beveiligingsincident. Een audit moet ten minste 30 dagen vooraf worden aangekondigd. Een audit mag alleen worden uitgevoerd door een onafhankelijke deskundige die gebonden is aan geheimhouding. Een audit mag de bedrijfsvoering, beveiliging, systemen of dienstverlening van Leadbee niet onredelijk verstoren. De kosten van een audit komen voor rekening van de Klant. Leadbee mag vertrouwelijke informatie, bedrijfsgeheimen, informatie over andere klanten en informatie die de beveiliging kan schaden buiten de audit houden of geanonimiseerd verstrekken.

Aansprakelijkheid binnen de Verwerkersovereenkomst
De aansprakelijkheid van Leadbee onder deze Verwerkersovereenkomst is beperkt overeenkomstig de aansprakelijkheidsbepalingen in de Algemene Voorwaarden. De Klant vrijwaart Leadbee voor aanspraken die voortvloeien uit instructies van de Klant, onrechtmatige verwerking door de Klant, ontbrekende grondslagen, ontbrekende cookietoestemming of onjuiste informatie aan betrokkenen.