Verwerkersovereenkomst

Voor de gegevens van je klanten ben jij (de ondernemer) verwerkingsverantwoordelijke en is LoyalPanther verwerker. LoyalPanther verwerkt deze klantgegevens uitsluitend ten behoeve van het leveren van de dienst en op basis van jouw instructies.

Voor de gegevens van de ondernemer zelf (je account- en bedrijfsgegevens) is LoyalPanther verwerkingsverantwoordelijke; daarop is de privacyverklaring van toepassing.

Onderwerp: het verwerken van klantgegevens in het kader van het loyaliteitsplatform. Duur: zolang de overeenkomst voor de dienst loopt. Aard en doel: opslag, beheer en verwerking van spaargegevens, en (op jouw instructie) klantcommunicatie.

Categorieën betrokkenen: jouw klanten. Categorieën gegevens: onder meer naam, e-mailadres, eventueel geboortedatum en spaargegevens (punten, transacties, beloningen).

LoyalPanther verwerkt klantgegevens alleen op basis van jouw schriftelijke (waaronder elektronische) instructies, zoals vastgelegd in de overeenkomst en de instellingen die je in de dienst kiest, tenzij wettelijk anders vereist. Acht LoyalPanther een instructie in strijd met de wet, dan melden we dat.

Personen die onder gezag van LoyalPanther klantgegevens verwerken, zijn tot geheimhouding verplicht en krijgen alleen toegang voor zover nodig voor hun taak.

LoyalPanther treft passende technische en organisatorische maatregelen (in lijn met artikel 32 AVG), waaronder versleuteling tijdens transport, toegangsbeheer op basis van rolrechten, logische scheiding van gegevens per zaak (row-level security) en periodieke evaluatie van de beveiliging.

Je geeft LoyalPanther algemene toestemming om subverwerkers in te schakelen voor het leveren van de dienst, waaronder op dit moment Supabase (hosting en database), Vercel (websitehosting) en Resend (e-mailverzending).

LoyalPanther legt aan elke subverwerker dezelfde verplichtingen op als in deze overeenkomst. Bij voorgenomen wijziging of toevoeging van een subverwerker informeren we je vooraf, zodat je daartegen op redelijke gronden bezwaar kunt maken.

LoyalPanther helpt je, voor zover redelijkerwijs mogelijk en met passende technische maatregelen, om verzoeken van betrokkenen (zoals inzage, correctie of verwijdering) af te handelen en om te voldoen aan je verplichtingen rond beveiliging, datalekken en gegevensbeschermingseffectbeoordelingen (DPIA's).

Ontvangt LoyalPanther rechtstreeks een verzoek van een van jouw klanten, dan verwijzen we die klant in beginsel naar jou.

LoyalPanther stelt je zonder onnodige vertraging op de hoogte zodra we kennis krijgen van een inbreuk in verband met klantgegevens, en verstrekt de informatie die je redelijkerwijs nodig hebt om aan je eigen meldplicht te voldoen.

Klantgegevens worden bij voorkeur binnen de EER verwerkt. Vindt doorgifte buiten de EER plaats, dan zorgt LoyalPanther voor een geldige overdrachtsgrondslag, zoals een adequaatheidsbesluit of de modelcontractbepalingen met aanvullende waarborgen.

Na beëindiging van de overeenkomst verwijdert LoyalPanther de klantgegevens of stelt deze op jouw verzoek aan je beschikbaar binnen een redelijke termijn, tenzij wetgeving langere bewaring vereist. Back-ups worden volgens onze gangbare cyclus overschreven.

LoyalPanther stelt je op verzoek de informatie ter beschikking die nodig is om naleving van deze overeenkomst aan te tonen, en werkt mee aan audits door jou of een door jou gemachtigde auditor, binnen redelijke grenzen en met inachtneming van de vertrouwelijkheid van andere klanten.