Standaard Verwerkersovereenkomst Adverteerders

Terug naar Legal

Affiliate Marketing Adverteerders - Versie 1.2 per 25-05-2018

Dit is een aanvullende Overeenkomst tussen Daisycon B.V. en haar Adverteerders en tussen Adverteerders en de Publishers die Adverteerders via Daisycon promoten (versie 1.2 per 25-05-2018). Voor de dienst Lead Generation is een aparte verwerkersovereenkomst opgesteld. Deze is hier in te zien.

Overwegende dat:

  • Adverteerder met Daisycon een overeenkomst is aangegaan door het ondertekenen van een contract (Netwerkovereenkomst).
  • Adverteerder een overeenkomst aangaat met de Publisher op het moment dat zij deze toelaat tot de Campagne bij Daisycon (Affiliateovereenkomst).

Deze overeenkomst bevat bepalingen betreffende de verwerking van data, te kwalificeren als een Verwerkersovereenkomst als bedoeld in Algemene Verordening Gegevensbescherming (hierna: AVG). Deze pagina is te allen tijde te raadplegen.

  1. In het kader van de uitvoering van de Overeenkomst tussen Adverteerder en Daisycon kan Daisycon data van transacties bij de Adverteerder (hierna: Transactiedata) van Adverteerder opslaan en verwerken. Partijen komen overeen dat, voor zover Daisycon Transactiedata verwerkt in opdracht van Adverteerder, Daisycon aan te merken is als de Verwerker in de zin van de AVG en Adverteerder als de Verantwoordelijke. De Publisher(s) die de transactie voor Adverteerder heeft gegenereerd of (mits ingesteld) aan hebben bijgedragen krijgen standaard inzicht in basale, anonieme, informatie over de transactie zoals de Vergoeding die hiervoor wordt uitgekeerd. Indien Publisher Transactiedata opslaat is de Publisher ook aan te merken als Verwerker. Daisycon en Publisher zullen derhalve alleen Transactiedata verwerken in het kader van het uitvoeren van de Overeenkomst met Adverteerder en in opdracht van Adverteerder. Adverteerder spant zich in zo min mogelijk persoonlijke data aan Daisycon door te geven / bij Daisycon op te slaan maar geeft in ieder geval gepseudonimiseerde Transactie ID’s mee. Deze Transactie ID’s wordt niet gedeeld met derden. Het doel de verwerking van Transactie ID’s is het identificeren en daarmee mogelijk maken van valideren van Transacties. Indien Adverteerder persoonlijke data aan Daisycon doorgeeft, dient Adverteerder de data zoveel mogelijk te anonimiseren of pseudonimiseren.
  2. In het kader van de uitvoering van de Overeenkomst tussen Adverteerder en Daisycon kan Daisycon data voor het matchen tussen een klik bij de publisher en de Transactie bij de Adverteerder (hierna: Matching-data) van Adverteerder opslaan en verwerken. Partijen komen overeen dat, voor zover Daisycon Matching-data verwerkt in opdracht van Adverteerder zowel Daisycon als Adverteerder aan te merken is als de Verantwoordelijke in de zin van de AVG. Adverteerder bepaalt het doel van de dataverwerking (aan performanced based online marketing doen). Ook is deze in controle over het al dan niet doorgeven van de data (door het aanroepen van de Conversiepixel op zijn website). Hoe de dataverwerking gebeurt en welke middelen worden ingezet worden door Daisycon bepaald. Daisycon zal derhalve alleen Matching-data verwerken in het kader van het uitvoeren van de Overeenkomst met Adverteerder en in opdracht van Adverteerder. De data wordt niet toegepast om ‘behavioural’ klant profielen aan te maken of hiervoor te gebruiken.  Door de geringe privacy aspect en het feit dat Daisycon deze data voor haar dienstverlening nodig heeft beroept Daisycon zich binnen de AVG op de verwerkingsgrondslag Gerechtvaardigd Belang. Hierdoor heeft Daisycon geen expliciete toestemming nodig van de Consument om de matching uit te voeren.
  3. In het kader van de uitvoering van de Overeenkomst tussen Publisher en Adverteerder kan Adverteerder data (in het bijzonder data via zogenaamde ‘Prefillen’ op de website van de Adverteerder) van Publisher opslaan en verwerken. Partijen komen overeen dat, voor zover Adverteerder en/of Daisycon data verwerkt in opdracht van Publisher, Adverteerder en/of Daisycon zijn aan te merken is als de Verwerker in de zin van de AVG en Publisher als de Verantwoordelijke. Adverteerder en Daisycon zullen derhalve alleen data verwerken in het kader van het uitvoeren van de Overeenkomst met Publisher en alleen indien vooraf afstemming heeft plaatsgevonden welke data het betreft en hoe de toestemming voor het verkrijgen en delen van de data door Publisher is geborgd.
  4. Afhankelijk van de instellingen die Adverteerder instelt in zijn account en de gegevens die Adverteerder meegeeft, krijgt/krijgen de publisher(s) die de transactie(s) heeft / hebben gegenereerd inzicht in meer -niet naar personen te herleiden- Transactiedata. Adverteerder is verantwoordelijk voor de data die mee wordt gestuurd en de instelling in zijn account waarmee data wordt gedeeld met de Publisher(s).
  5. Publisher die zijn aangesloten bij de Campagne van de Adverteerder bij Daisycon dienen zich te houden aan de afspraken zoals vastgelegd in de Standaard Verwerkersovereenkomst zoals opgenomen in de Algemene Publishervoorwaarden van Daisycon.
  6. Adverteerder beschermt zijn wachtwoorden en neemt volledige verantwoordelijkheid voor zijn eigen account evenals het gebruik door derden van zijn accounts. Adverteerder is verantwoordelijk voor alle activiteiten die plaatsvinden onder zijn Account, met uitzondering van de activiteiten van ondersteuningsmedewerkers van Daisycon zoals in dit artikel genoemd. Adverteerder stelt Daisycon onmiddellijk, nadat zulks aan Adverteerder bekend is geworden, in kennis van ongeoorloofd gebruik van het account van Adverteerder of enige andere inbreuk op de veiligheid waarvan Adverteerder op de hoogte is. De ondersteuningsmedewerkers van Daisycon (of haar 100% dochterondernemingen) kunnen van tijd tot tijd met behulp van het wachtwoord van Adverteerder inloggen op de Service (wachtwoord is nooit inzichtelijk) om de Service te onderhouden of te verbeteren, inclusief om Adverteerder te helpen bij problemen of support.
  7. Adverteerder en Daisycon garanderen dat zij volledig aan alle toepasselijke wettelijke verplichtingen, waaronder begrepen maar niet beperkt tot de verplichtingen uit de AVG, voldoen ten aanzien van de data en in bijzonder persoonsgegevens.
  8. Adverteerder moet het gebruik van de diensten van Daisycon en de wijze waarop het gegevens verzamelt, verwerkt en deelt bekend maken bij de Betrokkene. Dit kan worden gedaan door een prominente link weer te geven naar de pagina over het privacybeleid voor de diensten van Daisycon (te vinden via https://www.daisycon.com/nl/privacy).
  9. Adverteerder zal alle redelijke inspanningen doen om ervoor te zorgen dat een Bezoeker duidelijke en uitgebreide informatie krijgt over het opslaan en verwerken van data en het matching-proces in verband met de dienstverlening van Daisycon, wanneer dergelijke activiteit plaatsvindt in verband met de Dienst en wanneer het geven van dergelijke informatie en het verkrijgen van een dergelijke toestemming bij wet vereist is. Een standaardtekst voor in haar privacystatement is beschikbaar verder naar onder op deze pagina.
  10. Adverteerder staat er jegens Daisycon voor in dat deze gegevens niet onrechtmatig zijn en geen inbreuk maken op rechten van derden, (ii) dat zij gerechtigd is om de data aan Daisycon te verstrekken, en (iii) dat zij gerechtigd is Daisycon als verwerker van de betreffende data in te schakelen. Adverteerder verleent Daisycon het recht om zelf (sub)bewerker(s) in te schakelen, mits (sub)bewerker(s) voldoen aan de afspraken zoals zijn vastgelegd in deze Verwerkersovereenkomt.
  11. Adverteerder vrijwaart Daisycon volledig tegen alle claims van derde partijen, waaronder de sub-bewerkers, die op enigerlei wijze voortvloeien uit en/of verband houden met de verwerking van data door Daisycon en/of die het gevolg zijn van de schending van bovengenoemde garanties door Adverteerder.
  12. In het geval van een datalek waarbij data van Adverteerder is betrokken, verplicht Daisycon zich dit binnen 24 uur bij Adverteerder te melden.
  13. In het geval van een datalek waarbij data van de Publisher is betrokken, verplicht Adverteerder zich dit binnen 24 uur bij Daisycon te melden.
  14. Daisycon verklaart dat data van Adverteerder alleen op servers binnen de EU worden opgeslagen of anders alleen in landen die een passend beschermingsniveau waarborgen.
  15. Zowel Daisycon als Adverteerder spant zich naar alle redelijkheid in haar systemen en de gegevensoverdracht tussen Adverteerder en Daisycon en Publisher en Adverteerder te beveiligen tegen verlies en/of tegen enige vorm van onrechtmatig gebruik. Alle betrokken partijen implementeren hiervoor passende technische en organisatorische maatregelen waarbij onder meer rekening wordt gehouden met de stand van de techniek. Adverteerder verklaart kennis te hebben genomen van de door Daisycon genomen maatregelen en te hebben vastgesteld dat die maatregelen een passend beveiligingsniveau garanderen ten aanzien van de data die worden verwerkt.
  16. Adverteerder en Daisycon verklaren niet meer -eventueel naar personen herleidbare- data op te slaan dan noodzakelijk voor de dienstverlening (privacy by design) en deze data niet langer op te slaan dan strikt noodzakelijk voor het uitvoeren van zijn dienst en na beëindiging van de Overeenkomst te verwijderen, tenzij hier een wettelijke verplichting aan ten grondslag ligt.
  17. Zowel Daisycon als Adverteerder is gehouden tot geheimhouding van alle data en informatie die zij als uitvloeisel van deze Verwerkersovereenkomst verwerkt, behoudens in zoverre die data of informatie klaarblijkelijk geen geheim of vertrouwelijk karakter hebben, dan wel reeds algemeen bekend zijn.
  18. Daisycon is te allen tijde gerechtigd deze Verwerkersovereenkomst aan te passen. De Adverteerder zal hiervan elektronisch op de hoogte worden gebracht. Indien Adverteerder niet binnen 14 dagen na verzending van de gewijzigde Verwerkersovereenkomst bezwaar aantekent, wordt de Adverteerder geacht de gewijzigde Verwerkersovereenkomst te hebben aanvaard.
  19. Deze Verwerkersovereenkomst zal van kracht zijn gedurende de looptijd van de Overeenkomst tussen Adverteerder en Daisycon en Adverteerder en Publisher. Indien de Overeenkomst eindigt, eindigt deze Verwerkersovereenkomst van rechtswege, behalve wanneer de aard van de verwerking en of de aard van de bepaling het voortduren van de specifieke bepalingen uit deze Verwerkersovereenkomst vergt.
  20. De leidende toezichthouder is de Nederlandse Autoriteit Persoonsgegevens.

 

Tot 25 mei 2018 was de Verwerkersovereenkomst voor Adverteerders Versie 1.1 van kracht.

Standaardtekst privacystatement Adverteerders

Deze standaardtekst mag u als adverteerder gebruiken om n uw privacystatement voor de bezoekers van uw website op te nemen. Adverteerders bij Daisycon zijn verplicht haar bezoekers te informeren over de diensten die Daisycon voor hen uitvoert. U mag, maar bent niet verplicht deze tekst hiervoor te gebruiken.

Deze tekst is een voorbeeld. U bent vrij om hem aan te passen of andere technieken toe te passen. Daisycon aanvaardt geen enkele aansprakelijkheid voor de inhoud van deze tekst.

 

Voor de cookie- en de dataverwerking met betrekking tot de dienstverlening van Daisycon behoeft u -naar Daisycon’s standpunt- vooraf geen expliciete toestemming aan de consumenten te vragen. De privacy-impact voor de bezoekers is zeer beperkt en binnen AVG / GDPR beroept Daisycon zich op de verwerkingsgrondslag van een Gerechtvaardigd Belang. Lees voor meer informatie het cookie- en privacystatement van Daisycon.

Lees hier uitgebreide informatie over wat u als adverteerder bij Daisycon moet doen om aan de AVG / GDPR te voldoen. Houd er rekening mee dat -als u zelf persoonsgevens meegeeft in de conversiepixel- u deze standaardtekst dient uit te breiden met informatie over welke data u deelt en wat hiervan het doel is. Uiteraard dient u te voldoen aan de afspraken in de standaard verwerkersovereenkomst.

Start standaardtekst:

[NAAM ADVERTEERDER] maakt gebruik van de dienst performance based marketing van Daisycon. Performance based marketing is een eerlijke vorm van adverteren omdat de adverteerder alleen voor daadwerkelijk en meetbaar resultaat vergoedt. Om voor dit meetbare resultaat te kunnen vergoeden dient er een match gemaakt te worden tussen de publisher/website die de bezoeker heeft doorgestuurd en de transactie die hierdoor is gegenereerd.

Om van deze dienst gebruik te maken geven we anonieme transactiedata door aan Daisycon. Deze data betreft; product omschrijvingen, omzet waarde, en demografische en geografische kenmerken. Deze zijn niet naar een persoon te herleiden en wordt enkel voor statistische doeleinden gebruikt en met Daisycon gedeeld. Naast de anonieme transactiedata geven we de volgende gegevens door die onder de AVG / GDPR vallen; 1) gepseudonimiseerde transactie ID’s. Deze transactie ID’s wordt niet gedeeld met derden en enkel door ons gebruik voor validatie-doeleinden. 2) Door het technisch proces wordt ook uw IP-adres aan Daisycon doorgegeven. Dit adres wordt alleen geanonimiseerd in het Daisycon systeem opgeslagen.

Voor de bovenstaande dienst slaat onze partner Daisycon gegevens op en worden zogeheten affiliate cookies en matching-processen gebruikt. Het gebruik van affiliate cookies, matching-data en de opslag van gegevens vormt geen gevaar voor de privacy van de bezoeker van deze website. Zie het privacystatement van Daisycon hierover.

Via de dienstverlening van Daisycon worden GEEN consumenten profielen (behavioural user profiles) aangelegd. Ten aanzien van de dataverwerking binnen de AVG / GDPR beroepen we ons op de verwerkingsgrondslag Gerechtvaardigd Belang. Wel dienen wij onze bezoekers over het gebruik te informeren. Voor de opslag en het verwerken van deze transactiedata is een verwerkersovereenkomst met Daisycon gesloten.

Aanvullende tekst cross device matching (optioneel)

Daisycon biedt haar adverteerders de mogelijkheid om cross device een match te maken tussen de klik bij de publisher en de transactie bij de adverteerder. Mocht u als adverteerder gebruikmaken van deze mogelijkheid, dan dient u onderstaande tekst aan de standaardtekst toe te voegen.

Toevoegen bij “gegevens door die onder de AVG vallen”

(gehashed) e-mailadres en/of gepseudonimiseerd account id. Deze gegevens worden niet door Daisycon opgeslagen maar direct omgezet in anonieme hashes. Deze gegevens worden niet gedeeld met derden. Deze gegevens worden enkel gebruikt in het proces van toewijzen van transacties.

Uitzonderingen

Sommige adverteerders besluiten om persoonsgegevens mee te geven in de conversiepixel. Daisycon raadt adverteerders sterk af om dit te doen. Indien u besluit om toch persoonsgegevens met Daisycon te delen, dan dient u expliciet in uw privacystatement op te nemen welke gegevens u met Daisycon deelt en wat het doel hiervan is. U kunt hier meer informatie over dit onderwerp lezen.

Terug naar legal