Verwerkersovereenkomst

1. Partijen en definities

Verwerkingsverantwoordelijke: de opdrachtgever die Coldly inschakelt voor leadgeneratie en outreach-diensten en die het doel en de middelen van de verwerking bepaalt.

Verwerker: Coldly (Next Shape), die persoonsgegevens verwerkt in opdracht en ten behoeve van de Verwerkingsverantwoordelijke.

Persoonsgegevens: alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijk persoon, waaronder naam, e-mailadres, telefoonnummer, functietitel en bedrijfsnaam van zakelijke contactpersonen.

2. Doel en omvang van de verwerking

De Verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van:

• Het identificeren en kwalificeren van zakelijke leads (prospect research)
• Het versturen van outreach-berichten via e-mail en LinkedIn namens de opdrachtgever
• Het rapporteren over campagneresultaten en leadkwaliteit
• Het beheren van opt-outs en do-not-contact lijsten

3. Categorieën persoonsgegevens

De volgende categorieën worden verwerkt:

• Zakelijke contactgegevens: naam, e-mailadres, telefoonnummer, LinkedIn-profiel URL
• Bedrijfsinformatie: bedrijfsnaam, functietitel, branche, bedrijfsgrootte
• Interactiegegevens: e-mail opens, clicks, replies, opt-outs
• Kwalificatiegegevens: lead scores, koopsignalen, AI-analyse resultaten

4. Verplichtingen van de Verwerker

• Persoonsgegevens uitsluitend verwerken op basis van schriftelijke instructies van de Verwerkingsverantwoordelijke
• Passende technische en organisatorische maatregelen treffen om persoonsgegevens te beveiligen (encryptie, toegangscontrole, logging)
• Medewerkers die toegang hebben tot persoonsgegevens binden aan geheimhouding
• De Verwerkingsverantwoordelijke onverwijld informeren bij een datalek (binnen 48 uur na ontdekking)
• Meewerken aan verzoeken van betrokkenen (inzage, correctie, verwijdering)
• Na beëindiging van de dienstverlening alle persoonsgegevens verwijderen of retourneren, tenzij wettelijke bewaarplicht anders vereist

5. Sub-verwerkers

De Verwerker maakt gebruik van de volgende sub-verwerkers voor het uitvoeren van de diensten:

De Verwerkingsverantwoordelijke wordt vooraf geïnformeerd bij wijzigingen in sub-verwerkers en heeft het recht bezwaar te maken.

6. Beveiliging

De Verwerker treft onder meer de volgende beveiligingsmaatregelen:

• Encryptie van data in transit (TLS) en at rest
• Toegangscontrole op basis van rollen (RBAC) en multi-factor authenticatie
• Regelmatige security audits en monitoring
• Geautomatiseerde back-ups met encryptie
• Logging van alle verwerkingsactiviteiten

7. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor het doel van de verwerking. Na beëindiging van de dienstverleningsovereenkomst worden gegevens binnen 30 dagen verwijderd, tenzij een wettelijke bewaarplicht van toepassing is. Opt-out lijsten worden bewaard zolang nodig om te voorkomen dat personen opnieuw benaderd worden.

8. Rechten van betrokkenen

De Verwerker ondersteunt de Verwerkingsverantwoordelijke bij het nakomen van verzoeken van betrokkenen, waaronder het recht op inzage, rectificatie, verwijdering, beperking van verwerking, dataportabiliteit en bezwaar. Verzoeken worden binnen 5 werkdagen in behandeling genomen.

9. Datalekken

Bij een (vermoedelijk) datalek informeert de Verwerker de Verwerkingsverantwoordelijke binnen 48 uur na ontdekking. De melding bevat ten minste: de aard van het lek, de betrokken categorieën gegevens, de geschatte omvang, de getroffen maatregelen en een contactpersoon.

10. Looptijd en beëindiging

Deze verwerkersovereenkomst is geldig zolang de dienstverleningsovereenkomst van kracht is. Bij beëindiging worden alle persoonsgegevens verwijderd of geretourneerd conform artikel 7. De geheimhoudingsverplichtingen blijven na beëindiging van kracht.

11. Toepasselijk recht

Op deze overeenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in Nederland.

Contact

Voor vragen over deze verwerkersovereenkomst of om een getekend exemplaar aan te vragen, neem contact op via privacy@coldly.nl.