Countr's Verwerkersovereenkomst

ENGELS VERSIE
DEZE GEGEVENSVERWERKINGSOVEREENKOMST ("OVEREENKOMST”) IS EEN WETTELIJKE OVEREENKOMST DIE EEN INTEGRAAL DEEL VORMT VAN EN VAN TOEPASSING IS OP DE BESTAANDE SERVICEOVEREENKOMST VOOR COMMERCIËLE CONCEPTEN VAN LAND (“SERVICEOVEREENKOMST") GESLOTEN DOOR EN TUSSEN DE KLANT EN DE COMMERCE-CONCEPTEN VAN HET LAND (ZOWEL ZOALS GEDEFINIEERD IN DE SERVICEOVEREENKOMST) IN VERBAND MET DE VERLENING VAN DIENSTEN, WAARONDER VERSCHILLENDE GEGEVENSVERWERKINGSDIENSTEN AAN DE KLANT ("DIENSTEN").

  1. COUNTR COMMERCE CONCEPTS KUNNEN TE ALLEN TIJDE EN OP DE ENIGE DISCRETIE VAN COUNTR COMMERCE CONCEPTS ONMATERIËLE WIJZIGINGEN AANBRENGEN IN DEZE OVEREENKOMST. COMMERCE-CONCEPTEN VAN HET LAND ZULLEN DE KLANT INFORMEREN OVER DERGELIJKE VERANDERINGEN.
  2. De termen die in deze overeenkomst worden gebruikt, hebben dezelfde betekenis als de termen die in de serviceovereenkomst worden gebruikt, tenzij uitdrukkelijk anders is bepaald. Als er conflicten of inconsistenties zijn tussen de Serviceovereenkomst en deze Overeenkomst, prevaleert deze Overeenkomst.
  3. Bij het uitvoeren van de Diensten kan Countr Commerce Concepts toegang krijgen tot of anderszins informatie verkrijgen of behandelen met betrekking tot geïdentificeerde of identificeerbare personen (“Persoonsgegevens”). De betrokken verwerkers, het onderwerp, de duur, de aard en de doeleinden van de verwerking, evenals het type Persoonsgegevens en categorieën van personen van wie de gegevens worden verwerkt, worden uiteengezet in Bijlage 1, dat een integraal onderdeel vormt van de Overeenkomst.
  4. Countr Commerce Concepts mag Persoonsgegevens alleen namens de Klant verwerken en uitsluitend voor de doeleinden die in deze Overeenkomst worden vermeld.
  5. Countr Commerce Concepts kan de verwerkers zoals bepaald in Bijlage 1en alle andere verwerkers om namens de Klant Persoonsgegevens te verwerken. Countr Commerce Concepts zal Klant informeren over voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van (sub) verwerkers die Persoonsgegevens van Klant verwerken en zal Klant in de gelegenheid stellen bezwaar te maken tegen dergelijke wijzigingen.
  6. Countr Commerce Concepts zal ervoor zorgen dat elke verwerking eerlijk, rechtmatig en in overeenstemming is met de verplichtingen van Countr Commerce Concepts onder deze overeenkomst en in overeenstemming is met de toepasselijke wetgeving inzake gegevensbescherming. In het bijzonder zal Countr Commerce Concepts ervoor zorgen dat elke persoon die namens hem de Services levert:
  7. Persoonsgegevens alleen verwerken volgens de gedocumenteerde instructies van de Klant; Als Countr Commerce Concepts verplicht is om Persoonsgegevens te verwerken in overeenstemming met een wet van de Europese Unie of een lidstaat waaraan Countr Commerce Concepts is onderworpen, zal het de Klant informeren over een dergelijke wettelijke vereiste voorafgaand aan een dergelijke verwerking, tenzij een wet van de Europese Union of een lidstaat waaraan Countr Commerce Concepts is onderworpen, verbiedt het dit te doen;
  8. zorgen voor een passende bescherming van Persoonsgegevens tegen onbedoelde of onwettige vernietiging of onbedoeld verlies, wijziging, ongeoorloofde openbaarmaking of toegang, in het bijzonder wanneer de verwerking een overdracht van Persoonsgegevens via een netwerk inhoudt, en tegen alle andere onwettige vormen van verwerking;
  9. voldoen aan de veiligheidsvereisten uiteengezet in Bijlage 2,rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, context en doeleinden van de verwerking;
  10. de Klant bijstaan ​​bij het waarborgen van de naleving van de verplichtingen met betrekking tot beveiligingsmaatregelen en het uitvoeren van gegevensbeschermingseffectbeoordelingen, waar nodig op grond van de artikelen 32-36 van de Algemene Verordening Gegevensbescherming, 2016/679;
  11. geen Persoonsgegevens bekendmaken aan derden of onbevoegde personen, tenzij de Klant zijn voorafgaande schriftelijke toestemming heeft gegeven voor een dergelijke openbaarmaking en onder de voorwaarden die zijn vastgelegd in sectie 6 van deze Overeenkomst;
  12. Persoonsgegevens strikt vertrouwelijk houden en eisen dat werknemers en elke andere persoon onder haar gezag die toegang krijgt tot Persoonsgegevens of anderszins zal verwerken, op hetzelfde niveau van vertrouwelijkheid worden gehouden in overeenstemming met de vereisten van de Overeenkomst (ook tijdens de looptijd van hun dienstverband of betrokkenheid en daarna);
  13. Stel de Klant onmiddellijk op de hoogte als hij een verzoek van een persoon ontvangt met betrekking tot Persoonsgegevens, inclusief maar niet beperkt tot verzoeken om toegang tot informatie, verzoeken om rectificatie van informatie, verzoeken om blokkering, wissing of overdraagbaarheid van Persoonsgegevens en zal niet reageren op dergelijke verzoeken, tenzij uitdrukkelijk geautoriseerd om dit te doen door de Klant of tenzij vereist door een wet van de Europese Unie of een lidstaat waaraan Countr Commerce Concepts onderworpen is; Bovendien zal Countr Commerce Concepts ervoor zorgen dat het technische en organisatorische maatregelen heeft geïmplementeerd om de Klant te helpen bij het vervullen van zijn verplichting om te reageren op dergelijke verzoeken van een persoon met betrekking tot verwerkte Persoonsgegevens;
  14. Stel de Klant onmiddellijk op de hoogte als naar het oordeel van Countr Commerce Concepts een instructie van de Klant in strijd is met de toepasselijke wet- en regelgeving, met inbegrip van gegevensbeschermingswetten, of als een wijziging in de toepasselijke wet- en regelgeving waarschijnlijk een aanzienlijk negatief effect zal hebben op zijn vermogen om aan zijn verplichtingen te voldoen volgens deze afspraak;
  15. onmiddellijk (en in elk geval binnen zesendertig (36) uur) nadat u hiervan op de hoogte bent, de Klant op de hoogte stellen van alle feiten die bij Countr Commerce Concepts bekend zijn met betrekking tot enige feitelijke of vermoedelijke onbedoelde of ongeautoriseerde toegang, openbaarmaking of gebruik, of onopzettelijk of ongeautoriseerd verlies, schade of vernietiging van persoonlijke gegevens door een huidige of voormalige werknemer, aannemer of agent van Countr Commerce Concepts of door een andere persoon of derde partij;
  16. volledige medewerking verlenen aan de Klant in geval van onbedoelde of ongeautoriseerde toegang, openbaarmaking of gebruik, of onbedoeld of ongeautoriseerd verlies, beschadiging of vernietiging van Persoonsgegevens door een huidige of voormalige werknemer, aannemer of agent van Countr Commerce Concepts of door een andere persoon of derde partij, om de ongeoorloofde openbaarmaking of het ongeoorloofde gebruik te beperken, de teruggave van alle persoonlijke gegevens te vragen en te helpen bij het verstrekken van kennisgeving aan bevoegde regelgevende instanties en betrokken personen op verzoek van de klant;
  17. vragen en verzoeken van de Klant met betrekking tot de verwerking van Persoonsgegevens onder deze Overeenkomst onmiddellijk en correct afhandelen en andere redelijke hulp en ondersteuning bieden;
  18. de Klant bijstaan ​​en ondersteunen in het geval van een onderzoek door een toezichthouder voor gegevensbescherming of een soortgelijke autoriteit, indien en voor zover dat onderzoek betrekking heeft op de verwerking van Persoonsgegevens onder deze Overeenkomst;
  19. Bij beëindiging of afloop van de Services om welke reden dan ook, of op verzoek van de Klant, zal Countr Commerce Concepts onmiddellijk stoppen met het verwerken van Persoonsgegevens en zal het al deze Persoonsgegevens onmiddellijk aan de Klant retourneren of deze verwijderen, in overeenstemming met de instructies die eventueel op dat moment door de Klant worden verstrekt, tenzij het verplicht is om de Persoonsgegevens op te slaan op grond van een wet van de Europese Unie of een lidstaat waaraan Countr Commerce Concepts is onderworpen of tenzij uitdrukkelijk anders is overeengekomen met de Klant. De verplichtingen uiteengezet in deze sectie blijven van kracht ondanks de beëindiging of het verstrijken van deze overeenkomst.
  20. Countr Commerce Concepts zal ervoor zorgen dat elke werknemer, agent, onafhankelijke contractant of enige andere persoon die betrokken is bij de levering van de Services en die toegang heeft tot Persoonsgegevens van de Klant, zal voldoen aan alle wet- en regelgeving op het gebied van informatiebescherming en privacy (inclusief alle en alle wetgevende en / of regelgevende wijzigingen of opvolgers daarvan), van toepassing op Countr Commerce Concepts.
  21. Countr Commerce Concepts mag (een deel van de) Diensten alleen uitbesteden aan derden (inclusief de vestigingen van Countr Commerce Concepts buiten de EER) indien Countr Commerce Concepts ervoor zorgt dat deze derden schriftelijk aan dezelfde verplichtingen zijn gebonden en Klant dezelfde rechten krijgt in deze overeenkomst met betrekking tot dergelijke derden.
  22. In het geval dat (i) Countr Commerce Concepts niet in staat is om te voldoen aan de materiële verplichtingen vermeld in deze Overeenkomst, waar enige verplichting vereist door de wet (inclusief, maar niet beperkt tot, Artikel 28 van de Algemene Verordening Gegevensbescherming, nr. 2016 / 679) als wezenlijk wordt beschouwd, of (ii) Countr Commerce Concepts zich bewust wordt van enige omstandigheid of wijziging in de toepasselijke wetgeving inzake gegevensbescherming die waarschijnlijk een aanzienlijk nadelig effect zal hebben op het vermogen van Countr Commerce Concepts om aan zijn verplichtingen onder de Overeenkomst te voldoen, Countr Commerce Concepts zal de Klant hiervan onmiddellijk op de hoogte stellen, en de Klant heeft dan het recht om, naar eigen keuze, (i) alle overdrachten van Persoonsgegevens op te schorten tot het moment dat de niet-naleving is verholpen, (ii) te eisen dat Countr Commerce Concepts de verwerking stopzet. relevante Persoonsgegevens tot het moment dat de niet-naleving is verholpen, en / of (iii) deze Overeenkomst onmiddellijk beëindigen.
  23. Countr Commerce Concepts stelt de Klant alle informatie ter beschikking die nodig is om de naleving van de verplichtingen met betrekking tot de verwerking van Persoonsgegevens die aan Countr Commerce Concepts als gegevensverwerker zijn verstrekt, aan te tonen.
  24. Audit en naleving.
  25. Countr Commerce Concepts zal de verwerkingssystemen, faciliteiten en ondersteunende documentatie die relevant zijn voor de verwerking van Persoonsgegevens beschikbaar stellen voor een audit door Klant of een gekwalificeerde onafhankelijke beoordelaar die door Klant is geselecteerd en zal alle assistentie verlenen die Klant redelijkerwijs nodig heeft voor de audit. Indien uit de audit blijkt dat Countr Commerce Concepts enige verplichting uit de Overeenkomst heeft geschonden, zal Countr Commerce Concepts die tekortkoming onmiddellijk herstellen;
  26. In het geval van inspectie of audits door een bevoegde overheidsinstantie met betrekking tot de verwerking van persoonsgegevens, zal Countr Commerce Concepts haar relevante verwerkingssystemen, faciliteiten en ondersteunende documentatie beschikbaar stellen aan de relevante bevoegde overheidsinstantie voor een inspectie of audit indien dit nodig is om voldoen aan de toepasselijke wetten. In het geval van een inspectie of audit zal elke partij alle redelijke assistentie verlenen aan de andere partij bij het reageren op die inspectie of audit. Als een bevoegde overheidsinstantie de verwerking van Persoonsgegevens onder deze Overeenkomst onwettig acht, zullen de partijen onmiddellijk actie ondernemen om toekomstige naleving van de toepasselijke wetgeving inzake gegevensbescherming te verzekeren;
  27. Countr Commerce Concepts zal de Klant onmiddellijk informeren indien: (i) het een verzoek, een dagvaarding of een verzoek om inzage of audit ontvangt van een bevoegde overheidsinstantie met betrekking tot de verwerking van Persoonsgegevens onder deze Overeenkomst, behalve waar Countr Commerce Concepts anderszins verboden is door de wet van het maken van een dergelijke openbaarmaking; of (ii) het van plan is om Persoonsgegevens bekend te maken aan een bevoegde overheidsinstantie.

 

Bijlage 1: Beschrijving van de verwerkingsactiviteiten van Countr Commerce Concepts

Details van de verwerking

Countr Commerce Concepts is een aanbieder van software as a service voor verkooppuntoplossingen voor de detailhandel en horeca en aanbieder van een online platform dat kan worden gebruikt voor e-commerce doeleinden. Countr Commerce Concepts zal Persoonsgegevens namens de Klant verwerken om deze services aan de Klant te leveren op grond van de Serviceovereenkomst en eventuele aanvullende doeleinden zoals geïnstrueerd door de Klant bij het gebruik van de Services.

Type persoonlijke gegevens

Afhankelijk van hoe de Klant ervoor kiest om de Diensten te gebruiken, kan Countr Commerce Concepts de volgende soorten persoonsgegevens verwerken:

    • Voornaam Achternaam
    • Zakelijke informatie (e-mailadres, zakelijk adres, registratienummer, fiscaal registratienummer)
    • Contactgegevens (e-mailadres, huisadres, telefoonnummer)
    • Taal
    • Geslacht
    • Geboortedatum
    • IP-adres
    • Geografische gegevens
    • Zakelijke bankrekeninggegevens

 

Duur (bewaartermijnen)

Elk type persoonsgegevens wordt verwijderd na ontvangst van een instructie daartoe van de Klant

Categorieën van personen van wie de gegevens worden verwerkt

    • Personen die gebruik maken van de diensten van de Klant.
    • Medewerkers en andere door de Klant geautoriseerde personen die toegang hebben tot en gebruik maken van de Services.

 

(Sub-) verwerkers

Klant geeft Countr Commerce Concepts hierbij toestemming om namens Countr Commerce Concepts de volgende (sub) verwerkers in te schakelen:

 

Soort diensten Naam (sub) verwerker Beschrijving van de verwerking Land van vestiging
Alle services Intercom, Inc. Het opslaan van persoonlijke gegevens die van de klant zijn ontvangen om klantenservice te verlenen Ierland
Alle services Suburbia, BV Analyse van niet-persoonlijke gegevens voor statistische doeleinden. Nederland
Alle services Compose.io Opslaan van persoonlijke gegevens in datacenter Verenigde Staten
Alle services Amazon Web Services, Inc. Opslaan van persoonlijke gegevens op cloudservers Verenigde Staten
Alle services Hotjar Limited Gedragsanalyse van onze klant uitvoeren bij het gebruik van onze diensten. Malta
Alle services Mixpanel, Inc. Gedragsanalyse van onze klant uitvoeren bij het gebruik van onze diensten. Verenigde Staten
Alle services Segment.io Gedragsanalyse van onze klant uitvoeren bij het gebruik van onze diensten. Verenigde Staten
Alle services MailChimp Verzenden van e-mailbevestigingen namens winkeliers naar klanten Verenigde Staten
Alle services Keen.io Gedragsanalyse van onze klant uitvoeren bij het gebruik van onze diensten. Verenigde Staten

 

Bijlage 2: Beschrijving van de beveiligingsmaatregelen van Countr Commerce Concepts

Countr Commerce Concepts heeft passende en voldoende technische en organisatorische beveiligingsmaatregelen genomen om de Persoonsgegevens te beschermen tegen onopzettelijke of onwettige vernietiging of onbedoeld verlies, wijziging, ongeoorloofde openbaarmaking of toegang, in het bijzonder wanneer de verwerking een overdracht van Persoonsgegevens via een netwerk inhoudt, en tegen alle andere onwettige vormen van verwerking.

De volgende beschrijving geeft een overzicht van de technische en organisatorische beveiligingsmaatregelen die zijn geïmplementeerd. Dergelijke maatregelen omvatten, maar zijn niet beperkt tot:

 

Data Protection

Countr Commerce Concepts verwerkt de Persoonsgegevens als een Gegevensverwerker, alleen met het doel de Diensten te verlenen in overeenstemming met gedocumenteerde instructies van de Klant (op voorwaarde dat dergelijke instructies evenredig zijn met de functionaliteiten van de Diensten), en zoals overeengekomen kan worden met jou.

Countr Commerce Concepts implementeert en handhaaft passende technische en organisatorische maatregelen om de Persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging, beschadiging, diefstal, wijziging of openbaarmaking.

Countr Commerce Concepts zorgt ervoor dat zijn personeel dat toegang heeft tot de Persoonsgegevens onderworpen is aan vertrouwelijkheidsverplichtingen die hun mogelijkheid om de Persoonsgegevens vrij te geven, beperken.

Onderweg: Countr Commerce Concepts maakt HTTPS-encryptie beschikbaar op al zijn inloginterfaces en op elke klantensite die wordt gehost op de Countr Commerce Concepts-producten. De HTTPS-implementatie van Countr Commerce Concepts maakt gebruik van industriestandaard algoritmen en certificaten.

In rust: Countr Commerce Concepts slaat gebruikerswachtwoorden op volgens de industriestandaardpraktijken voor beveiliging.

Toegangscontrole

  1. Ongeautoriseerde producttoegang voorkomen

Uitbestede verwerking: Countr Commerce Concepts host zijn diensten op hostinginfrastructuur van derden in de vorm van datacenters en Infrastructure-as-a-Service (IaaS). Bovendien onderhoudt Countr Commerce Concepts contractuele relaties met leveranciers om de service te verlenen in overeenstemming met onze gegevensverwerkingsovereenkomst. Countr Commerce Concepts vertrouwt op contractuele overeenkomsten, privacybeleid en leveranciersnalevingsprogramma's om gegevens te beschermen die door deze leveranciers worden verwerkt of opgeslagen.

Fysieke en omgevingsbeveiliging: Countr Commerce Concepts host zijn productinfrastructuur met multi-tenant, uitbestede infrastructuurproviders. De fysieke en omgevingsbeveiligingscontroles worden gecontroleerd op naleving van SOC 2 Type II, ISO 27001 en PCI DSS, naast andere certificeringen.

authenticatie: Countr Commerce Concepts heeft een uniform wachtwoordbeleid geïmplementeerd voor haar klantenproducten. Alle gebruikers die via een interface met de producten moeten communiceren, moeten zich authenticeren voordat ze toegang krijgen tot niet-openbare klantgegevens.

autorisatie: Klantgegevens worden opgeslagen in multi-tenant opslagsystemen die alleen toegankelijk zijn voor klanten via applicatie-gebruikersinterfaces en applicatie-programmeerinterfaces. Klanten krijgen geen directe toegang tot de onderliggende applicatie-infrastructuur. Het autorisatiemodel in elk product van Countr Commerce Concepts is ontworpen om ervoor te zorgen dat alleen de correct toegewezen personen toegang hebben tot relevante functies, weergaven en aanpassingsopties. Autorisatie voor datasets wordt uitgevoerd door de machtigingen van de gebruiker te valideren op basis van de attributen die aan elke dataset zijn gekoppeld.

  1. Ongeautoriseerd gebruik van producten voorkomen

Toegangscontrole: Controlemechanismen voor netwerktoegang zijn ontworpen om te voorkomen dat netwerkverkeer dat gebruikmaakt van ongeautoriseerde protocollen de productinfrastructuur bereikt. De geïmplementeerde technische maatregelen verschillen per infrastructuurprovider en omvatten Virtual Private Cloud-implementaties (VPC), toewijzing van beveiligingsgroepen en traditionele firewallregels.

Inbraakdetectie en -preventie: Countr Commerce Concepts implementeerde een Web Application Firewall (WAF) -oplossing om gehoste websites van klanten en andere op internet toegankelijke applicaties te beschermen. De WAF is ontworpen om aanvallen op openbaar beschikbare services te identificeren en te voorkomen.

Scannen op kwetsbaarheden: Countr Commerce Concepts scant regelmatig haar infrastructuur en webservices op bekende kwetsbaarheden en verhelpt deze tijdig.

  1. Beperkingen van privilege- en autorisatievereisten

Producttoegang: Een deel van de medewerkers van Countr Commerce Concepts heeft toegang tot de producten en klantgegevens via gecontroleerde interfaces. De bedoeling van het verlenen van toegang aan een subgroep van werknemers is om effectieve ondersteuning te bieden, potentiële problemen op te lossen, beveiligingsincidenten te detecteren en erop te reageren en gegevensbeveiliging te implementeren. Medewerkers krijgen toegang per rol. Log-ins op gegevensopslag- of verwerkingssystemen worden gelogd.

Database toegang: Klantgegevens zijn alleen toegankelijk en beheersbaar door goed geautoriseerd personeel. Directe toegang tot databasequery's is beperkt en toegangsrechten voor toepassingen worden ingesteld en afgedwongen.

Beheer van incidenten

Opsporing: Countr Commerce Concepts heeft zijn infrastructuur ontworpen om uitgebreide informatie over het systeemgedrag, het ontvangen verkeer, de systeemauthenticatie en andere toepassingsverzoeken te loggen. Interne systemen loggen gegevens samen en waarschuwen de juiste medewerkers voor kwaadwillende, onbedoelde of abnormale activiteiten. Het personeel van Countr Commerce Concepts, inclusief beveiligings-, operationele en ondersteuningspersoneel, reageert op bekende incidenten.

Reactie en tracking: Countr Commerce Concepts houdt een overzicht bij van bekende beveiligingsincidenten met beschrijvingen, datums en tijden van relevante activiteiten en het oplossen van incidenten. Vermoede en bevestigde beveiligingsincidenten worden onderzocht door beveiligingspersoneel, operationeel personeel of ondersteunend personeel en passende oplossingsstappen worden geïdentificeerd en gedocumenteerd. Voor alle bevestigde incidenten zal Countr Commerce Concepts passende maatregelen nemen om product- en klantschade of ongeautoriseerde openbaarmaking tot een minimum te beperken.

mededeling: Als Countr Commerce Concepts zich bewust wordt van onwettige toegang tot klantgegevens die zijn opgeslagen in zijn producten, zal Countr Commerce Concepts: de getroffen klanten op de hoogte stellen van het incident; Geef een beschrijving van de stappen die Countr Commerce Concepts neemt om het incident op te lossen; Geef statusupdates aan de contactpersoon van de klant, als deze dit nodig of wettelijk verplicht acht. Eventuele incidenten worden aan een of meer van de contactpersonen van de Klant gemeld in een vorm die Countr Commerce Concepts selecteert, waaronder mogelijk via e-mail of telefoon.

Neem voor meer informatie over de laatste stand van de techniek rechtstreeks contact met ons op.