Privacy policy

(Persoons)gegevens en beveiliging

1 Partijen zullen hun specifieke verplichtingen uit hoofde van de AVG en andere
toepasselijke wet- en regelgeving ten aanzien van Persoonsgegevens binnen het kader
van de uitvoering van de Diensten en/of levering van de Producten nakomen.

2 De verantwoordelijkheid voor de gegevens, inclusief persoonsgegevens, die worden
verwerkt met behulp van de Diensten ligt uitsluitend bij de Klant. Klant garandeert dat de
inhoud, het gebruik en/of de verwerking van de gegevens rechtmatig is en geen inbreuk
maakt op de rechten van derden. Klant vrijwaart Mobigifts voor rechtsvorderingen van
derden, van welke aard dan ook, in verband met deze gegevens, of de uitvoering van de
Overeenkomst in dit verband.

3 Mobigifts kan gegevens, met inbegrip van transactiegegevens en Persoonsgegevens,
gebruiken voor analytische en statistische doeleinden. Mobigifts verwerkt de gegevens
voor deze doeleinden met de nodige zorgvuldigheid en op geaggregeerde wijze.

4 Voor zover de Diensten (mede) bestaan uit het verwerken van Persoonsgegevens ten
behoeve van Klant, wordt Mobigifts geacht een verwerker in de zin van de AVG te zijn en
zal zij Persoonsgegevens uitsluitend verwerken in overeenstemming met de instructies
van de Klant en de bepalingen uit de Overeenkomst.

5 Indien Mobigifts werkzaamheden verricht met betrekking tot de gegevens van de Klant,
haar medewerkers of gebruikers op grond van een verzoek of een gerechtelijk bevel,
verzoek van een overheidsinstantie of in verband met een wettelijke verplichting, worden
alle met deze werkzaamheden verband houdende kosten aan de Klant in rekening
gebracht.

6 De Klant zal op eerste verzoek van Mobigifts nadere afspraken maken over de
verwerking van Persoonsgegevens in een ‘verwerkersovereenkomst’ op basis van het
template van Mobigifts, die dan in aanvulling op dit artikel en de hierin beschreven
verwerking van toepassing is.

7 Indien in de Overeenkomst is bepaald dat Mobigifts verplicht is tot enige vorm van
informatiebeveiliging, dient deze beveiliging te voldoen aan de tussen partijen schriftelijk
overeengekomen specificaties met betrekking tot beveiliging. Mobigifts garandeert niet
dat de informatiebeveiliging onder alle omstandigheden effectief zal zijn. Indien de
Overeenkomst geen duidelijke beschrijving van de beveiligingsmaatregelen bevat, zullen
de beveiligingsmaatregelen met betrekking tot de bescherming van persoonsgegevens
van een zodanig niveau te zijn dat deze gelet op de stand van de techniek, de
uitvoeringskosten en de aard, de omvang, de context en de verwerkingsdoeleinden,
alsmede de waarschijnlijkheid en ernst van uiteenlopende risico’s voor de rechten en
vrijheden van natuurlijke personen, passend en niet onredelijk zijn.