Verwerkersovereenkomst
Laatst bijgewerkt: 11 June 2026
Kort samengevat: Deze Verwerkersovereenkomst is van toepassing wanneer e-tailize persoonsgegevens verwerkt voor een zakelijke klant als verwerker en de klant optreedt als verwerkingsverantwoordelijke. Het is een conceptovereenkomst op grond van artikel 28 AVG en dient samen met de hoofdvoorwaarden en het bestelformulier te worden beoordeeld.
Een downloadbaar concept PDF is beschikbaar voor inkoopbeoordeling en ondertekening.
Concept DPA PDF downloaden1. Partijen en rol
Deze Verwerkersovereenkomst is gesloten tussen de in het ondertekende bestelformulier genoemde Klant als verwerkingsverantwoordelijke en e-tailize B.V. als verwerker, tenzij het bestelformulier een andere rolverdeling vermeldt.
Zij maakt deel uit van de Voorwaarden en van elk ondertekend bestelformulier tussen partijen.
2. Onderwerp en duur
Het onderwerp is de verwerking van persoonsgegevens die nodig is om de Marktplaatsscan, de onboarding op marktplaatsen, het Platform, de integraties, de AI chat en de ondersteuning te leveren.
De verwerking duurt voort gedurende de looptijd van de Diensten en gedurende elke toegestane bewaartermijn na beëindiging.
3. Aard en doel van de verwerking
- Het hosten, opslaan en doorgeven van Klantgegevens.
- Het verwerken van catalogus, bestel, account en ondersteuningsgegevens.
- Het synchroniseren van gegevens met verbonden marktplaatsen en integraties.
- Het uitvoeren van AI ondersteunde workflows op verzoek van de Klant.
- Het leveren van ondersteuning, beveiligingsmonitoring en probleemoplossing.
4. Soorten gegevens en betrokkenen
De Diensten zijn niet bedoeld voor bijzondere categorieën van persoonsgegevens. De Klant mag dergelijke gegevens niet aanleveren tenzij dit strikt noodzakelijk en rechtmatig is, en blijft verantwoordelijk voor de rechtmatigheid van alle bijzondere categorieën van gegevens die de Klant verstrekt.
| Persoonsgegevens | Betrokkenen |
|---|---|
| Namen, mailadressen, rollen, accountidentificatoren, ondersteuningscommunicatie en IP adressen | Personeel en geautoriseerde gebruikers van de Klant |
| Bestelgegevens, leveringsgegevens en marktplaatsaccountgegevens voor zover door de Klant verstrekt | Kopers van de Klant, marktplaatsgebruikers en zakelijke contactpersonen |
| Ontwikkelaarsidentificatoren, gegevens over API gebruik en integratielogs | Ontwikkelaars en technische gebruikers |
5. Instructies van de Klant
e-tailize verwerkt persoonsgegevens uitsluitend op gedocumenteerde instructies van de Klant, waaronder de Voorwaarden, het bestelformulier, deze Verwerkersovereenkomst en de configuratie van de Klant in de Diensten.
Indien e-tailize van mening is dat een instructie in strijd is met de AVG of de gegevensbeschermingswetgeving van een EU lidstaat, stelt zij de Klant hiervan op de hoogte, tenzij dit wettelijk verboden is.
6. Vertrouwelijkheid
e-tailize zorgt ervoor dat personen die gemachtigd zijn om persoonsgegevens te verwerken, gebonden zijn aan vertrouwelijkheidsverplichtingen.
7. Beveiligingsmaatregelen
e-tailize treft passende technische en organisatorische maatregelen, rekening houdend met de aard, de omvang, de context en het risico van de verwerking.
Deze omvatten versleuteling tijdens verzending en in rust, op rollen gebaseerde toegangscontrole volgens het principe van minimale rechten, meerfactorauthenticatie voor toegang door medewerkers, backups, logging en monitoring, beveiligingsbeoordeling van leveranciers en geheimhoudingsverplichtingen voor medewerkers.
8. Subverwerkers
De Klant geeft algemene toestemming aan e-tailize om subverwerkers in te schakelen die nodig zijn om de Diensten te leveren.
De huidige subverwerkers, hun landen en doeleinden, staan in het Privacybeleid onder Ontvangers en subverwerkers.
e-tailize geeft kennis van wezenlijke wijzigingen in subverwerkers en biedt een redelijk bezwaarmechanisme waar de AVG dit vereist.
9. Rechten van betrokkenen en hulp bij naleving
e-tailize verleent de Klant redelijke hulp bij verzoeken van betrokkenen, beveiligingsverplichtingen, gegevensbeschermingseffectbeoordelingen en raadpleging van de toezichthouder waar dit op grond van de AVG vereist is en waar de Klant het verzoek redelijkerwijs niet zonder hulp van e-tailize kan afhandelen.
e-tailize kan redelijke kosten in rekening brengen voor hulp die verder gaat dan wat de AVG van een verwerker vereist.
10. Inbreuk in verband met persoonsgegevens
e-tailize stelt de Klant zonder onredelijke vertraging op de hoogte nadat zij kennis heeft gekregen van een inbreuk in verband met persoonsgegevens die persoonsgegevens van de Klant betreft.
Het operationele contact voor inbreuken is support@e-tailize.com. De melding bevat de beschikbare informatie die de Klant nodig heeft om de meldingsplichten te beoordelen.
11. Einde van de verwerking
Bij het einde van de Diensten verwijdert of retourneert e-tailize de persoonsgegevens volgens de instructies van de Klant, tenzij bewaring wettelijk verplicht is op grond van het recht van de EU of van een lidstaat.
Bewaring en verwijdering volgen de bewaartermijnen in het Privacybeleid, tenzij het bestelformulier anders bepaalt.
12. Audit
e-tailize stelt aan de Klant de informatie ter beschikking die redelijkerwijs nodig is om de naleving aan te tonen. Audits vinden ten hoogste eenmaal per kalenderjaar plaats, met een schriftelijke aankondiging van 30 dagen, tijdens kantooruren, onder geheimhouding en op kosten van de Klant. e-tailize verstrekt eerst bestaande auditrapporten en documentatie; een audit op locatie vindt alleen plaats wanneer die redelijkerwijs ontoereikend zijn.
13. Aansprakelijkheid
De aansprakelijkheid op grond van deze Verwerkersovereenkomst is onderworpen aan de beperkingen en uitsluitingen in de Voorwaarden, tenzij de AVG of dwingend recht anders vereist.
Elke partij draagt de bestuurlijke boetes die haar worden opgelegd voor haar eigen schendingen van de AVG. De Klant blijft verantwoordelijk voor de verplichtingen van de verwerkingsverantwoordelijke, waaronder meldingen aan toezichthoudende autoriteiten en betrokkenen.