DPA
- Gegevensverwerkingsovereenkomst

Gegevensverwerkingsovereenkomst

Deze gegevensverwerkingsovereenkomst (DPA) beschrijft de voorwaarden waaronder Magileads, als gegevensverwerker, persoonsgegevens verwerkt namens de Klant. In deze DPA baseert Magileads zich op de standaardcontractbepalingen van de Europese Commissie (beschikbaar op: https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32021D0915 ).

Het vormt een aanvulling op de overeenkomst tussen Magileads en de Klant en is onderdeel van de Overeenkomst die tot stand komt door de acceptatie door de Klant van de Algemene Gebruiksvoorwaarden (toegankelijk via het volgende adres: https://www.magileads.com/cgu-conditions-generales-d-utilisation/ ), inclusief het Privacybeleid van Magileads (toegankelijk via het volgende adres: https://www.magileads.com/accord-de-confidentialite/ ).

In geval van strijd met het contract, prevaleert de gegevensverwerkingsovereenkomst.

Magileads als onderaannemer optreedt, wordt de opdrachtgever geacht op te treden als gegevensverwerker voor alle verwerkingen, met uitzondering van die welke Magileads uitvoert voor eigen doeleinden, zoals beschreven in het privacybeleid van Magileads.

Indien de Klant als gegevensverwerker optreedt in opdracht van een derde partij die verantwoordelijk is voor de verwerking van persoonsgegevens, verbindt de Klant zich ertoe:

  • Verkrijg alle benodigde machtigingen van de gegevensbeheerder om deze gegevensverwerkingsovereenkomst te kunnen sluiten;
  • Verklaar Magileads tot een latere onderaannemer van de gegevensbeheerder;
  • Na een overeenkomst te hebben gesloten met de gegevensverwerker overeenkomstig artikel 28 van de AVG en in overeenstemming met deze gegevensverwerkingsovereenkomst en de overeenkomst die is gesloten tussen Magileads en de klant;
  • Magileads te geven die overeenkomen met de instructies die Magileads van de gegevensbeheerder heeft ontvangen, zonder dat Magileads rechtstreeks instructies van de gegevensbeheerder ontvangt, behalve in gevallen waarin de klant zijn rechten en verplichtingen aan de gegevensbeheerder heeft overgedragen, die daarvan bewijs moet leveren.
  • Stel deze DPA beschikbaar aan de gegevensbeheerder.

De Cliënt blijft volledig verantwoordelijk jegens Magileads voor de implementatie door de Gegevensverwerker van deze Gegevensverwerkingsovereenkomst (DPA). De Cliënt vrijwaart Magileads van alle aansprakelijkheid voor elke schending door de Gegevensverwerker van de toepasselijke wetgeving, alsmede voor elke actie, vordering of klacht van de Gegevensverwerker met betrekking tot deze DPA, de Overeenkomst tussen Magileads en de Cliënt, of instructies die de Cliënt aan Magileads heeft gegeven.

SECTIE I

Artikel 1
Doel en reikwijdte
  1. Het doel van deze standaardcontractbepalingen (hierna "de bepalingen") is te zorgen voor naleving van artikel 28, lid 3 en 4, van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van dergelijke gegevens, en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming).
  2. De verwerkingsverantwoordelijken en verwerkers hebben deze clausules aanvaard om te zorgen voor naleving van de bepalingen van artikel 28, lid 3 en 4, van Verordening (EU) 2016/679.
  3. Deze bepalingen zijn van toepassing op de verwerking van persoonsgegevens zoals beschreven in Bijlage I.
  4. Bijlagen I tot en met III vormen een integraal onderdeel van de bepalingen.
  5. Deze bepalingen doen geen afbreuk aan de verplichtingen waaraan de verwerkingsverantwoordelijke is onderworpen krachtens Verordening (EU) 2016/679.
  6. De bepalingen alleen zijn niet voldoende om te garanderen dat wordt voldaan aan de verplichtingen met betrekking tot internationale overdrachten overeenkomstig hoofdstuk V van Verordening (EU) 2016/679.

 Artikel 2

Onveranderlijkheid van zinnen
  1. De partijen komen overeen de bepalingen niet te wijzigen, behalve voor zover het gaat om het toevoegen van informatie aan de bijlagen of het bijwerken van de daarin opgenomen informatie.
  2. Partijen worden er niet van weerhouden de in deze bepalingen omschreven standaardcontractbepalingen op te nemen in een bredere overeenkomst, noch andere bepalingen of aanvullende garanties toe te voegen, mits deze de bepalingen niet direct of indirect tegenspreken of inbreuk maken op de fundamentele rechten en vrijheden van de betrokken personen.

Artikel 3

Interpretatie
  1. Wanneer in de bepalingen termen voorkomen die respectievelijk in Verordening (EU) 2016/679 zijn gedefinieerd, moeten deze worden opgevat zoals in de betreffende verordening.
  2. Deze clausules moeten worden gelezen en uitgelegd in het licht van de bepalingen van Verordening (EU) 2016/679.
  3. Deze bepalingen mogen niet worden uitgelegd op een wijze die strijdig is met de rechten en verplichtingen van Verordening (EU) 2016/679 of op een wijze die inbreuk maakt op de fundamentele rechten of vrijheden van de betrokken personen.

Artikel 4

Hiërarchie

In geval van een conflict tussen deze bepalingen en de bepalingen van gerelateerde overeenkomsten die tussen de partijen bestonden op het moment dat deze bepalingen werden overeengekomen of later werden gesloten, prevaleren deze bepalingen.

Artikel 5

Ankerclausule
  1. Iedere entiteit die geen partij is bij deze bepalingen kan, met instemming van alle partijen, zich er te allen tijde bij aansluiten, hetzij als verwerkingsverantwoordelijke, hetzij als verwerker, door de bijlagen in te vullen.
  2. Zodra de in punt a) genoemde bijlagen zijn ingevuld en ondertekend, wordt de deelnemende entiteit beschouwd als partij bij deze bepalingen en geniet zij de rechten en is zij onderworpen aan de verplichtingen van een verwerkingsverantwoordelijke of verwerker.
  3. Deze bepalingen scheppen geen rechten of verplichtingen voor de toetredende partij voor de periode voorafgaand aan de toetreding.

SECTIE II – VERPLICHTINGEN VAN DE PARTIJEN

Artikel 6

Beschrijving van de behandeling(en)

Details over de verwerkingshandelingen, en met name de categorieën persoonsgegevens en de doeleinden van de verwerking waarvoor de persoonsgegevens namens de verwerkingsverantwoordelijke worden verwerkt, zijn opgenomen in Bijlage I.

Artikel 7

Verplichtingen van de partijen
7.1. Instructies
  1. De verwerker mag persoonsgegevens alleen verwerken op basis van gedocumenteerde instructies van de verwerkingsverantwoordelijke, tenzij dit vereist is door het recht van de Unie of van een lidstaat. In dat geval stelt de verwerker de verwerkingsverantwoordelijke vóór de verwerking op de hoogte van deze wettelijke verplichting, tenzij dit om zwaarwegende redenen van algemeen belang wettelijk verboden is. De verwerkingsverantwoordelijke kan op elk moment tijdens de verwerking van persoonsgegevens ook verdere instructies geven. Deze instructies moeten altijd worden gedocumenteerd.
  2. De onderaannemer stelt de verwerkingsverantwoordelijke onmiddellijk in kennis indien hij van mening is dat een instructie van de verwerkingsverantwoordelijke een schending vormt van Verordening (EU) 2016/679 of andere bepalingen van het recht van de Unie of van een lidstaat met betrekking tot gegevensbescherming.
7.2. Doelbeperking

De onderaannemer verwerkt persoonsgegevens uitsluitend voor het specifieke doel of de specifieke doelen van de verwerking, zoals gedefinieerd in Bijlage I, tenzij de verwerkingsverantwoordelijke anderszins opdracht geeft.

7.3. Duur van de verwerking van persoonsgegevens

De verwerking door de onderaannemer vindt alleen plaats gedurende de in bijlage I vermelde periode.

7.4. Verwerkingsbeveiliging
  1. De verwerker dient ten minste de in bijlage II gespecificeerde technische en organisatorische maatregelen te treffen om de beveiliging van persoonsgegevens te waarborgen. Deze maatregelen omvatten de bescherming van gegevens tegen elke inbreuk op de beveiliging die leidt tot de accidentele of onrechtmatige vernietiging, het verlies, de wijziging, de ongeoorloofde openbaarmaking van of de ongeoorloofde toegang tot persoonsgegevens (datalek). Bij de beoordeling van het passende beveiligingsniveau dienen de partijen naar behoren rekening te houden met de stand van de techniek, de implementatiekosten en de aard, omvang, context en doeleinden van de verwerking, alsmede de risico's voor de betrokkenen.
  2. De onderaannemer verleent zijn medewerkers alleen toegang tot de verwerkte persoonsgegevens voor zover dat strikt noodzakelijk is voor de uitvoering, het beheer en de monitoring van het contract. De onderaannemer zorgt ervoor dat personen die bevoegd zijn om persoonsgegevens te verwerken, gebonden zijn aan geheimhoudingsverplichtingen of onderworpen zijn aan een passende wettelijke geheimhoudingsplicht.
7.5. Gevoelige gegevens

Indien de verwerking persoonsgegevens betreft die de raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen of het lidmaatschap van een vakbond onthullen, alsmede genetische gegevens of biometrische gegevens die een natuurlijke persoon uniek identificeren, gegevens betreffende de gezondheid of gegevens betreffende het seksleven of de seksuele geaardheid van een natuurlijke persoon, of gegevens met betrekking tot strafrechtelijke veroordelingen en overtredingen (“gevoelige gegevens”), past de onderaannemer specifieke beperkingen en/of aanvullende waarborgen toe.

7.6 Documentatie en naleving
  1. De partijen moeten kunnen aantonen dat zij aan deze bepalingen hebben voldaan.
  2. De onderaannemer dient verzoeken van de gegevensbeheerder met betrekking tot de gegevensverwerking tijdig en op passende wijze te verwerken in overeenstemming met deze bepalingen.
  3. De verwerker verstrekt de verwerkingsverantwoordelijke alle informatie die nodig is om aan te tonen dat hij voldoet aan de verplichtingen die in deze bepalingen zijn vastgelegd en die rechtstreeks voortvloeien uit Verordening (EU) 2016/679. Op verzoek van de verwerkingsverantwoordelijke staat de verwerker ook audits van de verwerkingsactiviteiten die onder deze bepalingen vallen toe en werkt hij daaraan mee, met redelijke tussenpozen of wanneer er aanwijzingen zijn van niet-naleving. Bij de beslissing over een controle of audit kan de verwerkingsverantwoordelijke rekening houden met eventuele relevante certificeringen waarover de verwerker beschikt.
  4. De verantwoordelijke voor de gegevensverwerking kan ervoor kiezen de audit zelf uit te voeren of een onafhankelijke auditor aan te stellen. Audits kunnen ook inspecties van de bedrijfsruimten of fysieke faciliteiten van de verwerker omvatten en worden, indien van toepassing, met redelijke voorafgaande kennisgeving uitgevoerd.
  5. De partijen stellen op verzoek van de bevoegde toezichthoudende autoriteit(en) de in deze clausule genoemde informatie ter beschikking, inclusief de resultaten van eventuele audits.
7.7. Gebruik van latere onderaannemers
  1. De verwerker heeft van de gegevensbeheerder een algemene machtiging gekregen om op basis van een overeengekomen lijst subverwerkers in te schakelen. De verwerker moet de gegevensbeheerder schriftelijk en specifiek op de hoogte stellen van eventuele voorgestelde wijzigingen in deze lijst, zoals het toevoegen of vervangen van subverwerkers, ten minste 30 (dertig) dagen van tevoren. Dit geeft de gegevensbeheerder voldoende tijd om bezwaar te maken tegen deze wijzigingen voordat de betreffende subverwerker(s) worden ingeschakeld. De verwerker moet de gegevensbeheerder de informatie verstrekken die nodig is om zijn recht op bezwaar uit te oefenen.
  2. Wanneer de verwerker een subverwerker inschakelt om specifieke verwerkingsactiviteiten uit te voeren (namens de verwerkingsverantwoordelijke), gebeurt dit door middel van een contract dat de subverwerker in wezen dezelfde verplichtingen oplegt op het gebied van gegevensbescherming als die welke op grond van deze bepalingen aan de verwerker zijn opgelegd. De verwerker dient ervoor te zorgen dat de subverwerker voldoet aan de verplichtingen waaraan hijzelf is onderworpen op grond van deze bepalingen en Verordening (EU) 2016/679.
  3. Op verzoek van de verantwoordelijke voor de gegevensverwerking, zal de verwerker de verantwoordelijke een kopie verstrekken van de met de volgende verwerker gesloten overeenkomst en eventuele latere wijzigingen daarin. Voor zover nodig ter bescherming van bedrijfsgeheimen of andere vertrouwelijke informatie, waaronder persoonsgegevens, kan de verwerker de tekst van de overeenkomst onleesbaar maken alvorens een kopie te verstrekken.
  4. De verwerker blijft volledig verantwoordelijk jegens de verwerkingsverantwoordelijke voor de nakoming van de verplichtingen van de latere verwerker uit hoofde van het met de latere verwerker gesloten contract. De verwerker dient de verwerkingsverantwoordelijke op de hoogte te stellen van elke schending door de latere verwerker van zijn contractuele verplichtingen.
  5. De onderaannemer komt met de volgende onderaannemer een clausule overeen die derden bevoordeelt, op grond waarvan de verwerkingsverantwoordelijke – in het geval dat de onderaannemer feitelijk is verdwenen, juridisch niet meer bestaat of insolvent is geworden – het recht heeft de met de volgende onderaannemer gesloten overeenkomst te beëindigen en de volgende onderaannemer te gelasten de persoonsgegevens te wissen of terug te geven.
 7.8. Internationale overboekingen
  1. De overdracht van gegevens aan een derde land of internationale organisatie door de verwerker vindt uitsluitend plaats op basis van gedocumenteerde instructies van de verwerkingsverantwoordelijke of om te voldoen aan een specifieke eis van het recht van de Unie of van een lidstaat waaraan de verwerker is onderworpen, en geschiedt overeenkomstig hoofdstuk V van Verordening (EU) 2016/679.
  2. De verwerkingsverantwoordelijke stemt ermee in dat, wanneer de verwerker een volgende verwerker inschakelt overeenkomstig clausule 7.7 om specifieke verwerkingsactiviteiten (namens de verwerkingsverantwoordelijke) uit te voeren en wanneer die verwerkingsactiviteiten een overdracht van persoonsgegevens inhouden in de zin van hoofdstuk V van Verordening (EU) 2016/679, de verwerker en de volgende verwerker de naleving van hoofdstuk V van Verordening (EU) 2016/679 kunnen waarborgen door gebruik te maken van de standaardcontractbepalingen die de Commissie heeft vastgesteld op grond van artikel 46, lid 2, van Verordening (EU) 2016/679, mits aan de voorwaarden voor het gebruik van die standaardcontractbepalingen is voldaan.

Artikel 8

Assistentie aan de gegevensbeheerder
  1. De gegevensverwerker stelt de gegevensbeheerder onmiddellijk op de hoogte van elk verzoek dat hij van de betrokkene ontvangt. De gegevensverwerker mag niet zelfstandig op het verzoek ingaan, tenzij hij daartoe gemachtigd is door de gegevensbeheerder.
  2. De verwerker assisteert de verwerkingsverantwoordelijke bij het nakomen van zijn verplichting om te reageren op verzoeken van betrokkenen om hun rechten uit te oefenen, rekening houdend met de aard van de verwerking. Bij de uitvoering van zijn verplichtingen onder punt (a) en (b) volgt de verwerker de instructies van de verwerkingsverantwoordelijke op.
  3. Naast de verplichting van de verwerker om de verwerkingsverantwoordelijke bij te staan ​​krachtens artikel 8(b), moet de verwerker de verwerkingsverantwoordelijke ook bijstaan ​​bij het waarborgen van de naleving van de volgende verplichtingen, rekening houdend met de aard van de verwerking en de informatie waarover de verwerker beschikt:
  4. De verplichting om een ​​beoordeling uit te voeren van de impact van voorgenomen verwerkingshandelingen op de bescherming van persoonsgegevens (“gegevensbeschermingseffectbeoordeling”) wanneer een type verwerking een hoog risico kan vormen voor de rechten en vrijheden van natuurlijke personen;
  5. De verplichting om de bevoegde toezichthoudende autoriteit(en) te raadplegen voorafgaand aan de verwerking wanneer uit een gegevensbeschermingseffectbeoordeling blijkt dat de verwerking een hoog risico zou opleveren als de verwerkingsverantwoordelijke geen maatregelen neemt om het risico te beperken;
  6. De verplichting om ervoor te zorgen dat persoonsgegevens nauwkeurig en actueel zijn, door de verwerkingsverantwoordelijke onmiddellijk op de hoogte te stellen indien de verwerker constateert dat de persoonsgegevens die hij verwerkt onjuist of verouderd zijn;
  7. De verplichtingen vastgelegd in artikel 32 van Verordening (EU) 2016/679. 
  8. De partijen zullen in Bijlage II de passende technische en organisatorische maatregelen definiëren waarmee de onderaannemer de verwerkingsverantwoordelijke moet bijstaan ​​bij de toepassing van deze clausule, alsmede de omvang en de mate van de vereiste bijstand.

Artikel 9

Melding van inbreuken op persoonsgegevens

In geval van een inbreuk op persoonsgegevens werkt de verwerker samen met de verwerkingsverantwoordelijke en staat hij de verwerkingsverantwoordelijke bij in de naleving van de verplichtingen die op hem rusten krachtens artikel 33 en 34 van Verordening (EU) 2016/679, rekening houdend met de aard van de verwerking en de informatie waarover de verwerker beschikt.

9.1 Datalek met betrekking tot gegevens die door de gegevensbeheerder worden verwerkt

In geval van een inbreuk op persoonsgegevens met betrekking tot gegevens die door de gegevensbeheerder worden verwerkt, zal de gegevensverwerker de gegevensbeheerder bijstaan:

  1. met het doel de bevoegde toezichthoudende autoriteit(en) zo spoedig mogelijk na kennisname van de inbreuk op persoonsgegevens hiervan op de hoogte te stellen, indien van toepassing (tenzij de inbreuk op persoonsgegevens waarschijnlijk geen risico vormt voor de rechten en vrijheden van natuurlijke personen); 
  2. met het oog op het verkrijgen van de volgende informatie, die overeenkomstig artikel 33, lid 3, van Verordening (EU) 2016/679 in de kennisgeving van de verwerkingsverantwoordelijke moet worden opgenomen en die ten minste het volgende moet omvatten:
  3. de aard van de persoonsgegevens, inclusief, indien mogelijk, de categorieën en het geschatte aantal personen die door het datalek zijn getroffen, alsmede de categorieën en het geschatte aantal betrokken persoonsgegevens; 
  4. de waarschijnlijke gevolgen van het datalek;  
  5. de maatregelen die de verwerkingsverantwoordelijke heeft genomen of voorgesteld om de inbreuk op persoonsgegevens aan te pakken, inclusief, waar nodig, maatregelen om de mogelijke negatieve gevolgen ervan te beperken. 

Wanneer en voor zover het niet mogelijk is om alle informatie tegelijkertijd te verstrekken, bevat de eerste melding de op dat moment beschikbare informatie en wordt, zodra deze beschikbaar komt, aanvullende informatie zo snel mogelijk meegedeeld;

  1. met het oog op de vervulling van de verplichting, overeenkomstig artikel 34 van Verordening (EU) 2016/679, om de betrokkene onverwijld in kennis te stellen van het datalek, wanneer het datalek een groot risico voor de rechten en vrijheden van natuurlijke personen met zich meebrengt.

9.2 Datalek met betrekking tot gegevens die door de onderaannemer worden verwerkt

In geval van een inbreuk op persoonsgegevens met betrekking tot gegevens die door de onderaannemer worden verwerkt, dient de onderaannemer de verantwoordelijke voor de gegevensverwerking zo spoedig mogelijk na constatering hiervan op de hoogte te stellen. Deze melding dient ten minste het volgende te bevatten:

  1. een beschrijving van de aard van de geconstateerde inbreuk (inclusief, indien mogelijk, de categorieën en het geschatte aantal personen die door de inbreuk zijn getroffen en van de betreffende persoonsgegevens);
  2. de contactgegevens van een contactpersoon bij wie meer informatie kan worden verkregen over het datalek;
  3. de waarschijnlijke gevolgen ervan en de maatregelen die zijn genomen of voorgesteld om de overtreding te verhelpen, inclusief het beperken van eventuele negatieve gevolgen.

Wanneer en voor zover het niet mogelijk is om alle informatie gelijktijdig te verstrekken, bevat de eerste melding de op dat moment beschikbare informatie. Zodra deze beschikbaar komt, wordt aanvullende informatie zo snel mogelijk meegedeeld.

In bijlage III definiëren de partijen alle overige elementen die de onderaannemer moet meedelen wanneer hij de verwerkingsverantwoordelijke bijstaat bij het nakomen van diens verplichtingen uit hoofde van artikel 33 en 34 van Verordening (EU) 2016/679.

SECTIE III – SLOTBEPALINGEN

Artikel 10 

Niet-naleving van de voorwaarden en beëindiging
  1. Onverminderd de bepalingen van Verordening (EU) 2016/679, kan de verwerkingsverantwoordelijke, indien de verwerker niet voldoet aan zijn verplichtingen uit hoofde van deze voorwaarden, de verwerker opdracht geven de verwerking van persoonsgegevens op te schorten totdat hij aan deze voorwaarden voldoet of totdat de overeenkomst wordt beëindigd. De verwerker stelt de verwerkingsverantwoordelijke onmiddellijk in kennis indien hij om welke reden dan ook niet aan deze voorwaarden kan voldoen.
  2. De verwerkingsverantwoordelijke is gerechtigd de overeenkomst te beëindigen voor zover deze betrekking heeft op de verwerking van persoonsgegevens overeenkomstig deze bepalingen indien:
  3. De verwerking van persoonsgegevens door de onderaannemer is door de verwerkingsverantwoordelijke opgeschort overeenkomstig punt a) en de naleving van deze bepalingen wordt niet binnen een redelijke termijn en in ieder geval niet binnen één maand na de opschorting hersteld;
  4. de onderaannemer maakt zich ernstig of herhaaldelijk schuldig aan schending van deze bepalingen of van de verplichtingen die op hem rusten krachtens Verordening (EU) 2016/679; 
  5. De onderaannemer voldoet niet aan een bindende beslissing van een bevoegde rechter of van de bevoegde toezichthoudende autoriteit(en) met betrekking tot de verplichtingen die op hem rusten krachtens deze bepalingen of Verordening (EU) 2016/679.
  6. De onderaannemer heeft het recht de overeenkomst te beëindigen voor zover deze betrekking heeft op de verwerking van persoonsgegevens onder deze bepalingen, indien de verwerkingsverantwoordelijke, nadat hij de onderaannemer heeft meegedeeld dat zijn instructies in strijd zijn met de toepasselijke wettelijke vereisten overeenkomstig clausule 7.1(b), erop aandringt dat zijn instructies worden opgevolgd.
  7. Na beëindiging van het contract zal de verwerker, naar keuze van de verwerkingsverantwoordelijke, alle persoonsgegevens die namens de verwerkingsverantwoordelijke zijn verwerkt, verwijderen en de verwerkingsverantwoordelijke bevestigen dat deze verwijdering heeft plaatsgevonden, of alle persoonsgegevens aan de verwerkingsverantwoordelijke retourneren en eventuele bestaande kopieën vernietigen, tenzij de Europese Unie of nationale wetgeving vereist dat deze langer worden bewaard. De verwerker zal de naleving van deze voorwaarden blijven waarborgen totdat de gegevens zijn verwijderd of geretourneerd. 

BIJLAGE I

Beschrijving van de behandelingen

Categorieën van verwerkte persoonsgegevens en betrokkenen

Het type persoonsgegevens en de categorieën betrokken personen worden door de klant, geheel naar eigen inzicht, bepaald en beheerd via het Magileads-platform.

Om de beveiliging van het Platform, foutafhandeling en toegangsregistratie te waarborgen, verwerkt Magileads namens de Klant de volgende persoonsgegevens: IP-adres en User Agent van verbindingen met het Platform (inclusief toegang tot applicaties die door de Klant op het Platform worden gehost), de adressen van de bezochte bronnen (URL's).

Aard van de behandelingen

De verwerkingshandelingen die Magileads uitvoert met betrekking tot persoonsgegevens kunnen bestaan ​​uit het berekenen, classificeren, organiseren van gegevens, opslaan, beveiligen en/of elke andere verwerking die door de klant wordt uitgevoerd in het kader van diens gebruik van het Magileads-platform.

Duur van de behandelingen

De verwerking waarop deze gegevensverwerkingsovereenkomst betrekking heeft, vindt plaats gedurende de looptijd van het contract, of gedurende een kortere periode, onder de exclusieve controle van de Klant.

BIJLAGE II

Technische en organisatorische maatregelen, waaronder technische en organisatorische maatregelen ter waarborging van de gegevensbeveiliging

Magileads implementeert organisatorische en technische maatregelen om de veiligheid en vertrouwelijkheid te garanderen van gegevens die namens de Klant worden verwerkt. Deze maatregelen omvatten met name het gebruik van:

  1. Gegevensversleutelingsmaatregelen tijdens overdracht en opslag;
  2. Fysieke beveiligingsmaatregelen (waaronder identiteitsverificatie) en logische controle van toegangsrechten tot Magileads-servers en de datacenterruimtes waarin deze servers zijn ondergebracht;
  3. Verbeterde authenticatieprocessen voor alle toegang tot gegevens van Magileads en haar klanten;
  4. Fysieke en/of logische scheiding van de persoonlijke en niet-persoonlijke gegevens van de verschillende Magileads-klanten;
  5. Procedures voor de systematische en zo snel mogelijke toepassing van de door CERT-FR gedocumenteerde beveiligingspatches;
  6. Van alle werknemers en dienstverleners die namens Magileads optreden, zijn geheimhoudingsovereenkomsten vereist;
  7. Een logboek van acties die zijn uitgevoerd op de informatiesystemen van Magileads.
  8.  

De volgende personen worden aangeduid als de gegevensbeheerder:
Francois KOLLI,
DPO ue.sdaeligam@opd , KA-Groupe – MAGILEADS,
40 Rue de Plaisance, 75014 Parijs

RC/SIRET-nummer: 848746632
APE-code: 7022Z

Zoekopdracht

Nicolas, medeoprichter van Magileads

Oké, we sturen het
meteen naar u toe!


ons gratis 2025-handboek over
multi-channel prospecting

  • Bewezen methoden (van targeting tot nurturing).
  • Fouten die uw campagnes saboteren (en hoe u ze kunt vermijden)
  • Checklists om uw sequenties van A tot Z te structureren.
  • Een achterstand aan experimenten die vandaag gemakkelijk kunnen worden opgestart.