1. Contractpartijen
Verantwoordelijke (opdrachtgever): een Klant van W.S.E.O., verder aangeduid als Klant
Verwerker: W.S.E.O., verder aangeduid als W.S.E.O.
2. Overwegingen
W.S.E.O. verzorgt diensten op het gebied van website ontwikkeling, (online) marketing en webhosting. Om deze diensten te kunnen leveren zijn bepaalde gegevens nodig welke de Klant ter beschikking (laat) stellen aan de W.S.E.O.. Klant heeft ervoor gekozen diensten van verwerker af te nemen.
W.S.E.O. zal nooit om meer persoonsgegevens vragen dan welke noodzakelijk zijn voor de dienstverlening en zal deze verwijderen wanneer deze niet meer nodig zijn of wanneer de Klant hierom verzoekt. De duur van de overeenkomst is vanaf het moment van ondertekening tot Klant geen gebruik meer maakt van de diensten van W.S.E.O.
W.S.E.O. neemt de privacy van verantwoordelijke zeer serieus en heeft daarom deze verwerkersovereenkomst opgesteld waarin wordt aangegeven welke informatie op welke wijze wordt verwerkt en hoe deze is beveiligd.
Bij vragen kunt u overleggen met de functionaris gegevensbescherming van W.S.E.O.:
W.S.E.O., Potskampstraat 1-5, te Oldenzaal tel: 06-5144 8480 e-mail: info@wseo.nl
3. Begrippen
Verwerker: in dit geval W.S.E.O., heeft te maken met persoonsgegevens van de verantwoordelijke, in dit geval de Klant.
Verantwoordelijke: De eigenaar van de gegevens, normaal gesproken een klant van W.S.E.O., die gegevens beschikbaar stelt zodat W.S.E.O. diensten kan leveren aan de Klant. In dit document wordt verder gesproken van de kant waar het de verantwoordelijke betreft.
Persoonsgegevens: alle gegevens die een persoon kunnen identificeren, zoals n.a.w. gegevens foto, ip adressen, domeinnamen, accountnamen, emailadressen enz.
Datalek: (de mogelijkheid dat er) persoonsgegevens in handen van een andere (derde) partij zijn gevallen.
Google analytics: applicatie van Google waarin zeer uitgebreid statistieken van een website kunnen worden bijgehouden.
Google Search console: applicatie van Google waarin o.a. kan worden bekeken op welke zoektermen een website is gevonden en welke links er naar de website zijn.
Google Mijn Bedrijf: applicatie van Google waarin bedrijfsgegevens die op Google worden getoond kunnen worden beheerd.
Webhosting: Het aanbieden van ruimte op een webserver waarop een website geplaatst wordt zodat deze via de domeinnaam gepubliceerd wordt.
Domeinnaam: internet adres.
CMS: applicatie waarmee de inhoud van de website kan worden aangepast en in sommige gevallen bestellingen en Klanten kunnen worden bekeken en/of beheerd.
Analytische gegevens: Gegevens o.a. via Google Analytics en Google Search Console achterhaald Mailchimp: applicatie waarmee nieuwsbrieven worden verzonden.
4. Wijze en duur verwerking
Hostinggegevens
De Klant verstrekt gegevens zoals accountgegevens en wachtwoorden van de webhosting en domeinnaam aan W.S.E.O. zodat daarop een website kan plaatsen of kan wijzigen. Deze gegevens worden zo lang de Klant de dienst afneemt, of tot de Klant aangeeft dat diens gegevens moeten worden verwijderd, door de W.S.E.O. zorgvuldig en met passende maatregelen bewaard. De Klant heeft altijd het recht deze gegevens te wijzigen (of dit door een andere partij te laten doen) zonder deze opnieuw ter beschikking van W.S.E.O. te stellen.
Analytische gegevens
W.S.E.O. kan ervoor zorgen dat zowel voor de Klant als voor W.S.E.O. analytische gegevens worden verzameld over een website. De gegevens die worden bijgehouden zijn (door deze anoniem te maken) niet te herleiden tot personen. W.S.E.O. kan om werkzaamheden voor Klant uit te voeren gebruik maken van o.a. Google Mijn Bedrijf, Google Analytics, Google Search Console, Google Tag Manager en Google Adwords.
CMS
W.S.E.O. levert in bijna alle gevallen een bestaand open source CMS systeem bij een website. Klant ontvangt hiervoor eigen inloggegevens waarvan het wachtwoord zelf gewijzigd kan worden. W.S.E.O. houdt altijd een eigen toegangsaccount tot het CMS systeem maar zal zich alleen toegang verschaffen tot de informatie binnen het CMS systeem om diensten voor Klant te verlenen. Wachtwoorden van de accounts dienen beveiligd te worden opgeslagen. Op uitdrukkelijk verzoek van Klant kan de toegang tot het CMS voor W.S.E.O. worden verwijderd.
Klantgegevens
W.S.E.O. houdt van Klant n.a.w. en contactgegevens bij op facturen en offertes en in administratiesystemen. Gegevens dienen alleen te worden gebruikt om contact op te nemen voor zakelijke doeleinden. Klantgegevens worden verwijderd wanneer Klant geen zaken meer doet met W.S.E.O. of wanneer deze aangeeft dat gegevens verwijderd dienen te worden. Sommige delen van bedrijfsadministratie moeten verplicht 7 jaren worden bewaard, na deze periode dient W.S.E.O. deze gegevens te vernietigen. Namen en e-mailadressen van Klant kunnen tevens worden bewaard bij Mailchimp (zie begrippen) waarmee nieuwsbrieven kunnen worden verstuurd. Klant kan zich afmelden voor de nieuwsbrief waarna er geen gegevens meer bij Mailchimp worden bewaard.
Persoonlijke gegevens worden nooit ter beschikking aan andere partijen gesteld, tenzij W.S.E.O. webhosting en domeinregistratie voor Klant uitvoert en dit aan een subverwerker uitbesteedt of als W.S.E.O. dit wettelijk wordt opgelegd.
5. Datalekken
Wanneer W.S.E.O. ontdekt dat er sprake is van een datalek dan zal Klant waarvan mogelijk gegevens zijn gestolen hiervan binnen drie werkdagen na ontdekking op de hoogte worden gesteld. Tevens wordt het lek gedocumenteerd waarbij o.a. de aard van de gegevens en de ondernomen stappen worden vastgelegd. Ook wordt beschreven op welke wijze betrokkenen zijn geïnformeerd. Tevens zullen ernstige datalekken binnen een week na ontdekking worden gemeld bij de Autoriteit Persoonsgegevens.
6. Battle of forms
Mochten de verwerkersovereenkomst op onderdelen in tegenspraak zijn met de algemene voorwaarden dan heeft de verwerkersovereenkomst voorrang. Wanneer met een Klant specifieke afspraken zijn gemaakt die tegenstrijdig zijn met de (algemene) verwerkersovereenkomst dan hebben de specifieke afspraken voorrang.
7. Inzage/Wijziging/Teruggave/Vernietiging
Klant heeft het recht op inzage in diens gegevens binnen W.S.E.O. Wanneer Klant hierom verzoekt dan zal W.S.E.O. hier aan meewerken. Ook heeft Klant het recht diens gegevens te laten wijzigen.
Binnen redelijke termijn nadat Klant te kennen heeft gegeven geen zaken meer te doen met W.S.E.O. (door dit expliciet te melden of doordat W.S.E.O. merkt dat diens diensten door een andere aanbieder aan Klant worden verzorgt) zal alle persoonsinformatie, behalve op facturen en documenten die wettelijk gezien nog bewaard moeten worden, worden verwijderd. Wanneer een Klant op enig moment vraagt om diens informatie te verwijderen zal dit worden uitgevoerd.
8. Beveiliging
W.S.E.O. heeft passende technische en organisatorische maatregelen genomen om alle gegevens in haar bezit te beveiligen en te beschermen tegen toegang door derden. Toegang tot gegevens van Klant is uitsluitend voorbehouden aan medewerkers van W.S.E.O. die verplicht zijn vertrouwelijk met informatie van Klant om te gaan.
9. Auditen
W.S.E.O. dient regelmatig te controleren of de gegevens van Klant nog volgens bovenstaande bepaling worden beveiligd en of deze beveiliging nog actueel is.
10. Subverwerkers
Wanneer gebruik wordt van diensten zoals die van Google of Mailchimp worden gegevens deels bij deze partijen opgeslagen. Dit gebeurd uitsluitend wanneer een Klant gebruik wenst te maken van (functionaliteiten van) deze aanbieders. Klant zal in deze gevallen een verwerkersovereenkomst met deze partijen dienen af te sluiten.
Wanneer Klant webhosting en domeinregistratie als dienst afneemt zal W.S.E.O. hiervoor een extern hostingbedrijf als subverwerker inschakelen omdat W.S.E.O. deze diensten uitbesteed.
11. Internationale verwerking en recht
Voor zover mogelijk is de Nederlandse wetgeving van toepassing tenzij wettelijk anders is voorzien.
Sociale media