Verwerkersovereenkomst

TUSSEN

Bakeronline NV, een naamloze vennootschap, opgericht in België, met maatschappelijke zetel op het adres Adolf Baeyensstraat 53, 9040 Gent, België, met BTW nummer BE 0543469620, rechtsgeldig vertegenwoordigd door Maxim Sergeant (i.o.v. Ennovator BVBA) in zijn hoedanigheid van gedelegeerd bestuurder. Hierna ‘Bakeronline’ genoemd;

EN

De Klant, zoals geïdentificeerd in de Hoofdovereenkomst.

Hierna samen de ‘Partijen’, en afzonderlijk de ‘Partij’ genoemd.

OVERWEGENDE DAT

In het kader van de uitvoering van bepaalde werkzaamheden voor de Klant zal Bakeronline enerzijds toegang hebben tot Persoonsgegevens en/of anderzijds Persoonsgegevens moeten Verwerken, waarvoor de Klant verantwoordelijk is als verwerkingsverantwoordelijke in de zin van (i) de EU Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), en/of (ii) de (toekomstige) Belgische wetgeving omtrent de implementatie van voornoemde Verordening (hierna de “Privacywetgeving”).

Middels onderhavige Overeenkomst wensen Partijen hun wederzijdse afspraken omtrent (i) het beheren, beveiligen en/of Verwerken van Persoonsgegevens en (ii) het naleven van de verplichtingen van de Privacywetgeving schriftelijk vast te leggen in de situaties waar Bakeronline als Verwerker handelt voor de Klant.

Deze Overeenkomst doet geen afbreuk aan de Verwerking van Persoonsgegevens door Bakeronline als Verwerkingsverantwoordelijke zoals uiteengezet in de Hoofdovereenkomst.

WORDT OVEREENGEKOMEN HETGEEN VOLGT:

ARTIKEL 1: DEFINITIES

1.1 In deze Overeenkomst betekenen de volgende begrippen hetgeen daarbij hieronder is vermeld:

  • AVG: de EU Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming, ook wel gekend onder de Engelse naam GDPR);
  • Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;
  • Datalek: ongeoorloofde openbaarmaking, toegang, misbruik, verlies, diefstal of accidentele of onwettige vernietiging van Persoonsgegevens, dewelke Bakeronline in opdracht van de Klant Verwerkt;
  • Diensten: de Diensten die door Bakeronline aan de Klant worden verstrekt, zoals verder bepaald in de Hoofdovereenkomst (met inbegrip van de Algemene Voorwaarden en het Privacybeleid);
  • Hoofdovereenkomst: de overeenkomst gesloten tussen Partijen in het kader van dewelke Bakeronline aan de Klant en op diens instructie Persoonsgegevens Verwerkt, zoals verder gespecifieerd in de Algemene Voorwaarden van Bakeronline (met inbegrip van het Privacybeleid);
  • Opdracht: Alle werkzaamheden, dewelke Bakeronline uitvoert in opdracht van de Klant, en iedere andere vorm van samenwerking waarbij Bakeronline Persoonsgegevens Verwerkt voor de Klant, ongeacht het rechtskarakter van de overeenkomst waaronder dat geschiedt;
  • Overeenkomst: deze “Verwerkersovereenkomst”, met inbegrip van haar eventuele bijlagen, die integraal onderdeel is van de Hoofdovereenkomst;
  • Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon;
  • Subverwerker: elke Verwerker aangesteld door Bakeronline;
  • Verwerker: de entiteit dat ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens Verwerkt;
  • Verwerkingsverantwoordelijke: de entiteit dat het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt;
  • Verwerking/Verwerken: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval begrepen dient te worden zonder evenwel limitatief te zijn: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, aligneren of combineren, alsmede het afschermen, wissen, of vernietigen van Persoonsgegevens.

ARTIKEL 2: HOEDANIGHEID VAN DE PARTIJEN

2.1 Partijen erkennen en aanvaarden dat in de situaties waar de Klant handelt als Verwerkingsverantwoordelijke bij het gebruik van de Diensten, Bakeronline als Verwerker handelt in opdracht van de Klant. Bovendien zal Bakeronline gerechtigd zijn om beroep te doen op Subverwerkers conform de bepalingen van Artikel 6.

ARTIKEL 3: GEBRUIK VAN DE DIENSTEN

3.1 De Klant erkent uitdrukkelijk dat:

  • De Klant als enige de verantwoordelijkheid draagt over de wijze waarop zij de Diensten aanwendt om Persoonsgegevens te Verwerken als Verwerkingsverantwoordelijke;
  • De Klant als enige verantwoordelijk is om alle wet- en regelgeving (onder meer betreffende de bewaartermijn), dewelke op haar van toepassing is ingevolge het gebruik die zij maakt van de Diensten, na te leven.

3.2 Ingeval van misbruik door de Klant van de Diensten, aanvaardt de Klant dat Bakeronline hier in geen geval voor aansprakelijk kan gesteld worden noch voor enige schade die voortvloeit uit voornoemd misbruik.

3.3 De Klant verbindt er zich aldus toe om Bakeronline te vrijwaren voor dergelijk misbruik, alsook voor elke claim van een Betrokkene en/of enige derde partij ingevolge van het misbruik door de Klant.

ARTIKEL 4: VOORWERP

4.1 De Klant erkent dat ingevolge het gebruik dat zij maakt van de Diensten van Bakeronline, laatstgenoemde Persoonsgegevens – zoals verzameld door de Klant – zal Verwerken.

4.2 Localtomorow zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Privacywetgeving en andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens Verwerken.

4.3 Zonder afbreuk te doen aan de Verwerking van Persoonsgegevens door Bakeronline als Verwerkingsverantwoordelijke zoals uiteengezet in de Hoofdovereenkomst, zal Bakeronline in de situaties waar de Klant Verwerkingsverantwoordelijke is als Verwerker handelen in opdracht van de Klant en volgens de instructies van de Klant, zoals beschreven in Bijlage I.

4.4 Onverminderd 4.3 zal Bakeronline de instructies van de Klant eerbiedigen in de mate dat:

  • Deze instructies door de Klant aan Bakeronline op voorhand en schriftelijk werden gecommuniceerd en door Bakeronline werden aanvaard; en
  • De systemen van Bakeronline dit toelaten, rekening houdend met de functionaliteiten van deze systemen die door Bakeronline worden voorzien op het ogenblik waarop Bakeronline de instructies van de Klant ontvangt. Ieder gebruik dat de Klant maakt van de systemen van Bakeronline zonder dat deze laatste de instructies van de Klant schriftelijk heeft aanvaard is op eigen risico van de Klant. In de mate dat de systemen van Bakeronline, naar mening van de Klant, niet of op onvoldoende wijze de mogelijkheid bieden om de instructies van de Klant te ondersteunen, zal de Klant contact opnemen met Bakeronline teneinde deze instructies verder te bespreken. Bakeronline garandeert niet dat de instructies van de Klant volledig compatibel zijn of kunnen worden geïmplementeerd in de systemen van Bakeronline.

4.5 De Klant, als Verwerkingsverantwoordelijke, heeft en behoudt volledige zeggenschap betreffende onder meer (i) de Verwerking van de Persoonsgegevens, (ii) welke Persoonsgegevens er verzameld worden, (iii) het doel van Verwerking en (iv) het feit of de Verwerking proportioneel is. Bovendien is de Klant als enige verantwoordelijk om alle (wettelijke) verplichtingen die op haar rusten als Verwerkingsverantwoordelijke na te leven, alsook voor de nauwkeurigheid, kwaliteit en rechtmatigheid van de Persoonsgegevens en voor de wijze waarop ze de Persoonsgegevens heeft verworven. De zeggenschap over de Persoonsgegevens verstrekt onder deze Overeenkomst komt dan ook nimmer bij Bakeronline te berusten.

4.6 Bakeronline zal de Klant bijstaan bij de naleving van de verplichtingen van de Verwerkingsverantwoordelijke onder de AVG inzake beveiliging van de verwerking, melding van een inbreuk in verband met Persoonsgegevens aan de toezichthoudende overheid en aan de betrokkene, het opstellen van een gegevensbeschermingseffectbeoordeling (indien van toepassing), en voorafgaande raadpleging.

ARTIKEL 5: BEVEILIGINGSMAATREGELEN

5.1 Bakeronline heeft minstens volgende beveiligingsmaatregelen genomen, die in overeenstemming zijn met gangbare praktijken in de industrie:

  • Fysieke maatregelen voor toegangsbeveiliging;
  • Logische toegangscontrole, gebruik makend van wachtwoorden;
  • Organisatorische maatregelen voor toegangsbeveiliging;
  • Steekproefsgewijze controle op naleving beleid;
  • Beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie;
  • Een beveiligd intern netwerk;
  • Doelgebonden toegangsbeperkingen;
  • Controle op toegekende bevoegdheden.

Voorts levert Bakeronline de nodige inspanningen om haar beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. De Klant stelt enkel Persoonsgegevens aan Bakeronline ter beschikking voor Verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. De Klant is verantwoordelijk voor de naleving van de Partijen afgesproken maatregelen.

ARTIKEL 6: SUBVERWERKERS

6.1 De Klant geeft hierbij zijn algemene toestemming dat Bakeronline voor de uitvoering van de Opdracht beroep doet op Subverwerkers. In zulk geval staat Bakeronline er voor in dat de Subverwerkers minstens zijn gebonden door dezelfde verplichtingen, als waardoor Bakeronline is gebonden op grond van deze Overeenkomst. Op eenvoudig verzoek van de Klant, zal Bakeronline de identiteit van de Subverwerkers schriftelijk meedelen aan de Klant.

ARTIKEL 7: DOORGIFTE VAN PERSOONSGEGEVENS BUITEN EER

7.1 De Klant geeft hierbij zijn algemene toestemming dat Bakeronline Persoonsgegevens buiten de Europese Economische Ruimte (EER) (dit is de Europese Unie en Liechtenstein, IJsland en Noorwegen) doorgeeft op voorwaarde dat de regels inzake transfer (44-50 AVG) worden nageleefd. Elke overdracht van Persoonsgegevens buiten de Europese Economische Ruimte (EER) aan een bestemmeling die zijn woonplaats of zetel heeft in een land dat niet onder een adequaatheidsbesluit valt, uitgevaardigd door de Europese Commissie, zal worden beheerst door bepalingen van een data transfer agreement, dewelke (i) de standaard contractuele clausules zoals bepaald in de ‘Beslissing van de Europese Commissie van 5 februari 2010 (Decision 2010/87/EC)’, of (ii) enig ander mechanisme op grond van de Privacywetgeving en/of andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens zal bevatten.

7.2 Bakeronline kan Persoonsgegevens overdragen buiten de EER indien deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte van de Persoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

ARTIKEL 8: GEHEIMHOUDING EN VERTROUWELIJKHEID

8.1 Op alle Persoonsgegevens die Bakeronline van Klant ontvangt en/of zelf verzamelt in het kader van deze Overeenkomst, rust een geheimhoudingsplicht jegens derden (met uitzondering van de derden waarop Bakeronline een beroep doet in het kader van het leveren van de Diensten, zoals hierboven bepaald), tenzij wanneer:

  • De Klant uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen;
  • Er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

8.2 Bakeronline verbindt er zich toe dat haar personeel, belast met de uitvoering van de Opdracht, kennis heeft van de confidentiële aard van de Persoonsgegevens, gepaste training heeft gekregen betreffende hun verantwoordelijkheden en gebonden is door een confidentialiteitsovereenkomst. Tevens verbindt Bakeronline er zich toe dat dergelijke confidentialiteitsverplichtingen de beëindiging van de arbeidsovereenkomst overleven.

8.3 Bakeronline garandeert dat de toegang tot Persoonsgegevens beperkt is tot het personeel dat belast is met de uitvoering van de Opdracht in overeenstemming met deze Overeenkomst.

ARTIKEL 9: KENNISGEVING

9.1 Bakeronline tracht naar best vermogen de Klant binnen een redelijke termijn te informeren wanneer zij:

  • Een verzoek tot informatie, een dagvaarding of een verzoek tot inspectie of audit van een bevoegde overheidsinstantie ontvangt in verband met de Verwerking van de Persoonsgegevens;
  • De intentie heeft om de Persoonsgegevens aan een bevoegde overheidsinstantie ter beschikking te stellen.

9.2 In geval van een Datalek verbinden de Partijen er zich toe om aan elkaar en, in het gegeven geval, aan de betrokken gegevensbeschermingsautoriteit alle beveiligings- of datalekken die een impact hebben op de uitvoering van de Hoofdovereenkomst en in het bijzonder de beveiliging van de Persoonsgegevens die zij in het kader van de Hoofdovereenkomst Verwerken te melden. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:

  • Wat de (vermeende) oorzaak is van het lek;
  • Wat het (vooralsnog bekende en/of te verwachten) gevolg is;
  • Wat de (voorgestelde) oplossing is; en
  • De contactgegevens voor de opvolging van de melding.

ARTIKEL 10: RECHTEN VAN DE BETROKKENE

10.1 Voor zover de Klant, in kader van het gebruik die zij maakt van de Diensten, niet in de mogelijkheid is om de Persoonsgegevens te corrigeren, te wijzigen, te blokkeren of te verwijderen, zoals vereist door de Privacywetgeving, zal Bakeronline, voor zover ze daartoe wettelijk verplicht is, voldoen aan een commercieel redelijk verzoek van de Klant om dergelijke handelingen mogelijk te maken. Voor zover wettelijk toegestaan, zal de Klant verantwoordelijk zijn voor alle kosten die Bakeronline dient te dragen ingevolge dergelijke bijstand.

10.2 Bakeronline zal, voor zover wettelijk toegestaan, de Klant onverwijld in kennis stellen wanneer het een verzoek ontvangt van een Betrokkene betreffende de toegang tot, correctie, wijziging of verwijdering van de Persoonsgegevens van de Betrokkene. Bakeronline zal evenwel niet reageren op een dergelijk verzoek van een Betrokkene zonder voorafgaande schriftelijke toestemming van de Klant, behalve om te bevestigen dat het verzoek betrekking heeft op de Klant waarvoor de Klant aldus haar akkoord heeft gegeven. Bakeronline zal aan de Klant commerciële en redelijke medewerking en bijstand verlenen in kader van de behandeling van een verzoek van een Betrokkene betreffende de toegang tot, correctie, wijziging of verwijdering van de Persoonsgegevens van deze Betrokkene, voor zover dit wettelijk is toegestaan en voor zover de Klant zelf geen toegang heeft tot dergelijke Persoonsgegevens middels het gebruik dat zij maakt van de Diensten. Voor zover wettelijk toegestaan, zal de Klant verantwoordelijk zijn voor alle kosten die Bakeronline dient te dragen ingevolge dergelijke bijstand.

10.3 Indien Bakeronline, in kader van voornoemde bijstand, de Persoonsgegevens van een Betrokkene dient te wissen, erkent de Klant dat Bakeronline niet verantwoordelijk kan worden gesteld wanneer zij na de verwijdering de Persoonsgegevens van deze Betrokkene opnieuw dient te Verwerken in het kader van een overeenkomst die zij met een klant heeft afgesloten.

ARTIKEL 11: SCHRAPPEN OF TERUGBEZORGING VAN PERSOONSGEGEVENS

11.1 Bij beëindiging van de Hoofdovereenkomst zal Bakeronline de Klant in kennis stellen van het feit dat zij de mogelijkheid heeft om de verzamelde Persoonsgegevens op dat moment te exporteren rekening houdende met de maatregelen omtrent opslag en anonimisering van Persoonsgegevens zoals uiteengezet in de Hoofdovereenkomst.

ARTIKEL 12: CONTROLE

12.1 De Klant kan Bakeronline verzoeken om haar redelijke medewerking te verlenen aan een audit van de systemen van Bakeronline. Indien de Klant hierom verzoekt, zal dergelijke audit uitsluitend worden uitgevoerd door een door beide Partijen aangeduide onafhankelijke derde, op kosten van de Klant. Een audit moet minimaal tien dagen voor aanvang schriftelijk worden aangekondigd aan Bakeronline, voorzien van een omschrijving op welke onderdelen de controle plaatsvindt en het controleproces, en mag de bedrijfsactiviteiten van Bakeronline niet onnodig verstoren. Bakeronline zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen, voor zover de (in)directe gevolgen hiervan geen schending veroorzaken aan de (contractuele) rechten, plichten, of wettelijke vereisten aan de algehele dienstverlening of de belangen van Bakeronline schaden. De bijstand van Bakeronline zal niet meer bedragen dan maximaal drie mandagen per kalenderjaar. Indien de werkelijke bijstand die door Bakeronline geleverd wordt deze tijdsspanne overschrijdt, zal de bijkomende tijd die Bakeronline spendeert aan de Klant worden gefactureerd tegen de dan gangbare uurtarieven, welke op datum van inwerkingtreding van deze Overeenkomst 150,00 euro exclusief BTW bedragen. Indien het auditrapport, waarvan de bevindingen door Partijen werden aanvaard, evenwel uitwijst dat Bakeronline een zware fout of grove nalatigheid heeft begaan in het licht van de AVG, dient de Klant Bakeronline niet te vergoeden voor haar bijstand bij dergelijke audit.

ARTIKEL 13: AANSPRAKELIJKHEID

13.1 Behoudens andersluidende dwingendrechtelijke bepaling, is de aansprakelijkheid van Bakeronline voor schade als gevolg van een toerekenbare tekortkoming in het leveren van de Verwerking, dan wel uit onrechtmatige daad of anderszins, is per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van de door Bakeronline ontvangen vergoedingen voor de werkzaamheden onder deze Overeenkomst over de maand voorafgaande aan de schadeveroorzakende gebeurtenis. De aansprakelijkheid van Bakeronline voor gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade door het niet bepalen van marketingdoeleinden, schade verband houdende met het gebruik van door Klant voorgeschreven gegevens of databestanden, of verlies, verminking of vernietiging van gegevens of databestanden is evenwel uitdrukkelijk uitgesloten, en de Klant verklaart zich uitdrukkelijk akkoord met deze uitsluiting. Het voorgaande doet geen afbreuk aan de verplichting van elke Partij om de andere Partij te vrijwaren voor aansprakelijkheid ten aanzien van derden die voortvloeit uit schending van zijn verplichtingen krachtens de AVG. Elke compensatie is onderworpen aan artikel 82 van de AVG.

ARTIKEL 14: SLOTBEPALINGEN

14.1 Deze Overeenkomst treedt in werking vanaf 25 mei 2018 of op de datum van inwerkingtreding van de Hoofdovereenkomst, zo deze laatste van een latere datum zou zijn en duurt zolang de Opdracht duurt. De bepalingen van deze Overeenkomst blijven gelden voor zover nodig voor de afwikkeling van deze Overeenkomst en voor zover die bedoeld zijn het einde van deze Overeenkomst te overleven.

14.2 Deze Overeenkomst en haar bijlagen bepalen de rechten en verplichtingen van de partijen met betrekking tot het voorwerp ervan. Zij vernietigt en vervangt alle voorafgaande schriftelijke of mondelinge voorstellen en overeenkomsten dienaangaande. Alle bijlagen maken deel uit van en vormen één geheel met deze Overeenkomst.

14.3 Afwijkingen, wijzigingen en/of aanvullingen op de overeenkomst zijn slechts geldig en verbindend voor zover deze schriftelijk door beide Partijen zijn aanvaard.

14.4 Deze overeenkomst en de rechten en verplichtingen die eruit voortvloeien voor Partijen zijn niet overdraagbaar, rechtstreeks of onrechtstreeks, zonder het voorafgaand schriftelijk akkoord van de andere Partij.

14.5 Het eventueel of zelfs herhaaldelijk niet-toepassen door de Partijen van enig recht, kan slechts beschouwd worden als het dulden van een bepaalde toestand en leidt niet tot rechtsverwerking.

14.6 Deze Overeenkomst houdt geen stilzwijgende afstand van rechten in. Behalve voor zover uitdrukkelijk in deze Overeenkomst voorzien, zal afstand van rechten door een der Partijen of de omstandigheid dat een der Partijen geen vordering instelt wegens een toerekenbare tekortkoming in de nakoming van enige bepaling van deze Overeenkomst, geen afstand van rechten ter zake van een volgende toerekenbare tekortkoming inhouden of in enigerlei opzicht de rechtskracht van die bepaling aantasten. Een Partij kan niet geacht worden afstand te hebben gedaan van een recht of aanspraak uit deze Overeenkomst of betreffende een wanprestatie van de andere Partij, tenzij deze afstand uitdrukkelijk wordt gedaan en schriftelijk en aangetekend wordt meegedeeld.

14.7 De eventuele nietigheid van één of meerdere bedingen uit deze overeenkomst of een gedeelte daarvan, doet geen afbreuk aan de geldigheid en toepasselijkheid van de andere clausules en/of de rest van de bepaling in kwestie. In geval van nietigheid van één of meerdere bedingen zullen Partijen onderhandelen om de nietige bepaling te vervangen door een equivalente bepaling die beantwoordt aan de geest van deze bepaling. Komen Partijen niet tot een akkoord, dan kan de bevoegde rechter de nietige bepaling matigen tot wat (wettelijk) is toegelaten.

14.8 Deze Overeenkomst wordt beheerst en dient geïnterpreteerd te worden naar Belgisch recht. Enkel de rechtbanken van het Gerechtelijk Arrondissement Gent, zijn bevoegd om van enig geschil kennis te nemen. In eerste instantie zullen Partijen trachten om een minnelijke oplossing te bekomen met betrekking tot ieder geschil tussen Partijen.

BIJLAGE I: VERWERKING VAN PERSOONSGEGEVENS

i) De Klant Verwerkt Persoonsgegevens van haar afnemers via de door Bakeronline ontwikkelde software en integraties in hoedanigheid van Verwerkingsverantwoordelijke voor de volgende doeleinden:

  • Voor de uitvoering van de bestellingen van de afnemers aan de Klant.
  • Voor het antwoorden op verzoeken van de afnemers aan de Klant.
  • Voor marketing aan de afnemers van de Klant.

ii) De Persoonsgegevens die de Partijen Verwerken in dit kader:

  • Voor- en achternaam;
  • Adresgegevens (factuuradres en/of afleveradres) indien van toepassing;
  • E-mailadres;
  • Wachtwoord;
  • Telefoonnummer;
  • Consumptiegewoonten (tijdstip bestelling, inhoud bestelling, type bestelling, oorsprong, Klant, betaalmethode, bedrag bestelling);
  • Elektronische identificatiegegevens (IP adres, cookies, …);
  • Elektronische lokalisatiegegevens (GPS indien van toepassing);
  • Financiële identificatiegegevens (bankrekeninghouder, kaartnummer, bankrekeningnummer,
    betaalmethode);
  • Andere Persoonsgegevens afhankelijk van de vrije velden die de Betrokkene kan invullen.

iii) De categorieën van betrokkenen, wiens Persoonsgegevens door de Partijen in dit kader worden verwerkt, zijn de afnemers van producten en diensten van de Klant. De Klant verklaart en waarborgt dat de betrokkenen wiens Persoonsgegevens aan Bakeronline door de Klant of door een derde, op instructie van de Klant, worden overhandigd hun ondubbelzinnige en uitdrukkelijke toestemming hebben verleend met betrekking tot de verwerking die onderdeel uitmaakt van de Diensten, dan wel dat de Klant zich kan beroepen op één van de voorwaarden in de AVG op basis waarvan dergelijke toestemming niet is vereist. In het bijzonder verklaart de Klant dat de beoogde Verwerking van Persoonsgegevens door Bakeronline niet onrechtmatig zijn en geen inbreuk maken op rechten van derden.

iv) Bakeronline zal de Persoonsgegevens bewaren zolang de Opdracht en/of de Hoofdovereenkomst loopt zonder afbreuk te doen aan de maatregelen omtrent opslag en anonimisering van Persoonsgegevens zoals uiteengezet in de Hoofdovereenkomst.

Tot slot, behoudt Bakeronline zich het recht voor om na afloop van de Opdracht en/of Hoofdovereenkomst de geanonimiseerde Persoonsgegevens (of een gedeelte daarvan) te bewaren voor statistische en analytische redenen.

Kies je taal

Inloggen Registreren

Wij maken gebruik van cookies om jouw website-ervaring te optimaliseren. Door gebruik te blijven maken van deze website, ga je akkoord met ons cookiebeleid.

Meer info