CatalogPilot™ – AdVision eCommerce Inc.

(Officiële Nederlandse vertaling)

1. Doel en Toepassingsgebied

Deze Verwerkersovereenkomst (“DPA”) vormt een integraal onderdeel van de toepasselijke Algemene Voorwaarden tussen AdVision eCommerce Inc. (“Dienstverlener”) en de klant (“Verwerkingsverantwoordelijke”) met betrekking tot het gebruik van de CatalogPilot™-diensten.

Deze DPA beschrijft de voorwaarden waaronder de Dienstverlener Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke, in overeenstemming met toepasselijke wetgeving inzake gegevensbescherming, waaronder de Verordening (EU) 2016/679 (“AVG”).

2. Aard en Doeleinden van de Verwerking

De Dienstverlener verwerkt Persoonsgegevens uitsluitend voor zover noodzakelijk om de CatalogPilot™-diensten te leveren, waaronder:

• Inname en synchronisatie van productcatalogi
  
  
• Generatie en verrijking van metadata
  
  
• Verwerking van toegankelijkheids-, SEO- en compliance-gerelateerde inhoud
  
  
• Hosting, logging en systeemmonitoring
  
  
• Geautomatiseerde en AI-ondersteunde workflows
  
  
• Technische ondersteuning en klantenservice
  
  

De Dienstverlener verwerkt Persoonsgegevens uitsluitend in overeenstemming met gedocumenteerde instructies van de Verwerkingsverantwoordelijke.

3. Categorieën van Persoonsgegevens

Afhankelijk van de gegevens die door de Verwerkingsverantwoordelijke worden verstrekt, kunnen de volgende categorieën Persoonsgegevens worden verwerkt:

• Zakelijke contactgegevens (bijv. naam, e-mailadres)
  
  
• Catalogusinhoud die Persoonsgegevens kan bevatten
  
  
• Technische gegevens en gebruikslogboeken
  
  
• Support- en communicatiegegevens
  
  

CatalogPilot™ is niet ontworpen voor de verwerking van bijzondere categorieën van Persoonsgegevens zoals bedoeld in artikel 9 AVG.

4. Rollen en Verantwoordelijkheden

De Verwerkingsverantwoordelijke blijft volledig verantwoordelijk voor:

• De rechtmatigheid van de verwerking
  
  
• De juistheid en wettigheid van de aangeleverde gegevens
  
  
• Het naleven van informatie- en toestemmingsverplichtingen
  
  

De Dienstverlener treedt uitsluitend op als Verwerker en bepaalt niet zelfstandig de doeleinden of middelen van de verwerking.

5. Verplichtingen van de Dienstverlener

De Dienstverlener verplicht zich om:

• Gegevens uitsluitend te verwerken op basis van gedocumenteerde instructies
  
  
• De vertrouwelijkheid van de gegevens te waarborgen
  
  
• Passende technische en organisatorische maatregelen te implementeren
  
  
• Ervoor te zorgen dat personen die bevoegd zijn om gegevens te verwerken, gebonden zijn aan een geheimhoudingsplicht
  
  

6. Subverwerkers

De Verwerkingsverantwoordelijke verleent toestemming aan de Dienstverlener om subverwerkers in te schakelen voor de uitvoering van de diensten, waaronder:

• Cloud-hosting en infrastructuur
  
  
• AI-diensten
  
  
• Facturatie- en betalingsdiensten
  
  
• Communicatie- en supporttools
  
  

De Dienstverlener waarborgt dat elke subverwerker gebonden is aan gegevensbeschermingsverplichtingen die gelijkwaardig zijn aan deze DPA.

7. Internationale Gegevensdoorgifte

Persoonsgegevens kunnen worden verwerkt of opgeslagen buiten de Europese Economische Ruimte.

In dergelijke gevallen implementeert de Dienstverlener passende waarborgen, waaronder door de Europese Commissie goedgekeurde Standaardcontractbepalingen.

8. Beveiliging van de Verwerking

De Dienstverlener implementeert beveiligingsmaatregelen conform artikel 32 AVG, waaronder:

• Toegangscontroles
  
  
• Versleuteling van gegevens waar passend
  
  
• Monitoring en logging van toegang
  
  
• Logische scheiding van omgevingen
  
  

Aanvullende details zijn opgenomen in het Beveiligingsbeleid van de Dienstverlener.

9. Meldingen van Datalekken

In geval van een inbreuk in verband met Persoonsgegevens stelt de Dienstverlener de Verwerkingsverantwoordelijke zonder onredelijke vertraging op de hoogte en verleent hij medewerking bij het voldoen aan wettelijke verplichtingen.

10. Bewaartermijnen en Verwijdering

Na beëindiging van de diensten zal de Dienstverlener de Persoonsgegevens verwijderen of retourneren, tenzij wettelijke bewaarplichten anders vereisen.

11. Rechten van Betrokkenen

De Dienstverlener ondersteunt de Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bij het afhandelen van verzoeken van betrokkenen met betrekking tot hun rechten (inzage, rectificatie, verwijdering, beperking en overdraagbaarheid).

12. Ondersteuning bij Naleving

De Dienstverlener verleent redelijke ondersteuning om de Verwerkingsverantwoordelijke in staat te stellen te voldoen aan verplichtingen op grond van de AVG, waaronder gegevensbeschermingseffectbeoordelingen en voorafgaande raadplegingen.

13. Audits en Inspecties

De Verwerkingsverantwoordelijke kan audits uitvoeren ter verificatie van naleving, onder voorbehoud van:

• Redelijke voorafgaande kennisgeving
  
  
• Naleving van vertrouwelijkheidsverplichtingen
  
  
• Beperking tot hetgeen strikt noodzakelijk is
  
  

Inspecties op locatie zijn uitsluitend toegestaan indien wettelijk vereist.

14. Vertrouwelijkheid

De vertrouwelijkheidsverplichtingen uit hoofde van deze DPA blijven van kracht na beëindiging van de diensten.

15. Aansprakelijkheid

De aansprakelijkheid van de Dienstverlener onder deze DPA is onderworpen aan de beperkingen zoals vastgelegd in de Algemene Voorwaarden.

16. Voorrang van Documenten

In geval van tegenstrijdigheid tussen deze DPA en de Algemene Voorwaarden, prevaleert deze DPA voor kwesties met betrekking tot gegevensbescherming.

17. Wijzigingen

Wijzigingen van deze DPA worden aan de Verwerkingsverantwoordelijke meegedeeld en kunnen worden geaccepteerd door voortgezet gebruik van de diensten.

18. Toepasselijk Recht

Op deze DPA is het recht van toepassing zoals bepaald in de Algemene Voorwaarden.