GEGEVENSVERWERKINGSOVEREENKOMST (DPA)

Laatst bijgewerkt: 29.09.2025

Deze Gegevensverwerkingsovereenkomst (“DPA”) maakt deel uit van de Algemene Voorwaarden (“Overeenkomst”) tussen [Naam Klant] (“Klant”, “u”, “uw”) en Reviewo (“de Software”, “Verwerker”, “wij”, “ons”). Deze DPA regelt de verwerking van persoonsgegevens die wij uitvoeren namens de Klant in verband met het leveren van de Software, in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, inclusief de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de California Consumer Privacy Act (CCPA).

1. Definities


  • Verwerker: De entiteit die persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.

  • Betrokkene: Iedere geïdentificeerde of identificeerbare persoon wiens persoonsgegevens worden verwerkt.

  • Persoonsgegevens: Alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare persoon.

  • Verwerking: Elke bewerking of set van bewerkingen die wordt uitgevoerd op persoonsgegevens, zoals verzamelen, opslaan, gebruiken, openbaar maken of verwijderen.

  • Subverwerker: Elke derde partij die door de Verwerker is aangesteld om persoonsgegevens namens de Klant te verwerken.

  • Verwerkingsverantwoordelijke: De entiteit die de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt.

2. Rollen en verantwoordelijkheden


  • Reviewo als Verwerker: Reviewo fungeert als Verwerker en verwerkt persoonsgegevens namens de Klant in overeenstemming met deze DPA en de instructies van de Klant.

  • Klant als Verwerkingsverantwoordelijke: De Klant fungeert als Verwerkingsverantwoordelijke voor alle persoonsgegevens die via de Software worden verwerkt en is verantwoordelijk voor het vaststellen van de rechtsgrond voor verwerking en naleving van de toepasselijke wetgeving.

3. Soorten persoonsgegevens

Reviewo verwerkt de volgende persoonsgegevens namens de Klant:

  • Gegevens van eindgebruikers: Namen, e-mailadressen, reviews, feedback, videobeoordelingen en andere informatie ingediend via reviewverzoeken of landingspagina’s.

  • Klantgegevens: Namen, e-mailadressen, contactinformatie, inloggegevens en andere bedrijfsgerelateerde gegevens.

  • Gebruiksgegevens: IP-adressen, apparaatinformatie en gegevens met betrekking tot het gebruik van de Software.

Het verwerkingsbereik kan variëren afhankelijk van de geleverde diensten en de Klant wordt hierover geïnformeerd.

4. Doeleinden van verwerking

Reviewo verwerkt persoonsgegevens voor de volgende doeleinden:

  • Aggregatie van reviews van derde partijen (bijv. Google, Facebook).

  • Beantwoorden van reviews via kunstmatige intelligentie namens de Klant.

  • Verzenden van reviewverzoekcampagnes en verwerken van feedback.

  • Delen van reviews via widgets en sociale media.

  • Analyse voor reputatiemanagement en prestatieverbetering.

  • Automatiseren van processen, zoals het verzenden van reviewverzoeken.

5. Duur van verwerking

De verwerking van persoonsgegevens duurt voort zolang de Overeenkomst van kracht is, tenzij anders vereist door wetgeving of op verzoek van de Klant voor gegevensverwijdering.

6. Verplichtingen van de Verwerker

Reviewo verplicht zich om:

  • Verwerking alleen volgens instructies van de Klant: Persoonsgegevens alleen te verwerken voor het leveren van de Software en in lijn met de gedocumenteerde instructies van de Klant.

  • Vertrouwelijkheid waarborgen: Alle medewerkers of contractanten die persoonsgegevens verwerken, zijn gebonden aan geheimhouding.

  • Beveiligingsmaatregelen implementeren: Technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, wijziging of openbaarmaking.

  • Ondersteunen van de Klant: De Klant assisteren bij verzoeken van betrokkenen (zoals toegang, correctie, verwijdering of overdraagbaarheid) en bij het waarborgen van naleving van wetgeving, inclusief gegevensbeschermingseffectbeoordelingen indien nodig.

  • Melding datalekken: Bij een datalek persoonsgegevens de Klant onverwijld informeren en redelijke informatie en ondersteuning bieden.

7. Verplichtingen van de Klant

Als Verwerkingsverantwoordelijke stemt de Klant in om:

  • Wettige instructies te geven: Alle instructies aan Reviewo zijn legaal en voldoen aan de toepasselijke wetgeving.

  • Betrokkenen informeren: De Klant verstrekt de benodigde privacy-informatie en verkrijgt benodigde toestemmingen.

  • Rechtsgrond voor verwerking waarborgen: Er is een geldige rechtsgrond voor de verwerking van persoonsgegevens (bijv. toestemming, gerechtvaardigd belang, contractuitvoering).

  • Verzoeken van betrokkenen afhandelen: De Klant behandelt alle verzoeken van betrokkenen; Reviewo assisteert op verzoek.

8. Subverwerkers

Reviewo kan subverwerkers inschakelen en zal:

  • Waarborgen dat subverwerkers hetzelfde niveau van gegevensbescherming bieden.

  • De Klant informeren over geplande wijzigingen van subverwerkers en gelegenheid bieden tot bezwaar.

  • Volledig aansprakelijk blijven voor het handelen van subverwerkers.

  • Een lijst van huidige subverwerkers op verzoek beschikbaar stellen.

9. Internationale gegevensoverdracht

Reviewo kan persoonsgegevens overdragen naar landen buiten de EER of andere regio’s met andere gegevensbeschermingswetten. Hierbij worden passende waarborgen toegepast, zoals standaardcontractbepalingen (SCC’s) of andere wettelijke mechanismen.

10. Beveiligingsmaatregelen

Reviewo implementeert technische en organisatorische maatregelen passend bij het risico, waaronder:

  • Versleuteling van persoonsgegevens tijdens overdracht.

  • Toegangscontroles om ongeautoriseerde toegang te voorkomen.

  • Regelmatige beveiligingsbeoordelingen en audits.

  • Incident response plannen voor datalekken.

11. Rechten van betrokkenen

Reviewo assisteert de Klant bij het naleven van rechten van betrokkenen, waaronder:

  • Toegang tot persoonsgegevens.

  • Correctie van onjuiste of onvolledige gegevens.

  • Verwijdering van gegevens (“recht om vergeten te worden”).

  • Beperken of bezwaar maken tegen verwerking.

  • Ontvangen van gegevens in een overdraagbaar formaat.

Verzoeken van betrokkenen worden doorgestuurd naar de Klant; Reviewo biedt ondersteuning waar nodig.

12. Bewaartermijn en verwijdering

Bij beëindiging of afloop van de Overeenkomst zal Reviewo, op verzoek van de Klant:

  • Alle verwerkte persoonsgegevens teruggeven, of

  • Alle persoonsgegevens verwijderen, tenzij wettelijke bewaartermijnen dit verhinderen.

13. Auditrechten

De Klant kan audits of inspecties van Reviewo’s verwerkingsactiviteiten aanvragen om naleving te controleren. Deze audits vinden plaats op eigen kosten van de Klant, met redelijke kennisgeving en minimale operationele verstoring.

14. Aansprakelijkheid

De aansprakelijkheid van beide partijen onder deze DPA is onderworpen aan de beperkingen en uitsluitingen in de Overeenkomst, tenzij dergelijke beperkingen verboden zijn onder toepasselijke wetgeving.

15. Toepasselijk recht

Deze DPA wordt beheerst door en geïnterpreteerd in overeenstemming met de wetten van Nederland, ongeacht eventuele conflicterende rechtsregels.

16. Beëindiging

Deze DPA blijft van kracht zolang Reviewo persoonsgegevens namens de Klant verwerkt. Bij beëindiging van de Overeenkomst blijven de bepalingen van deze DPA van toepassing zolang Reviewo persoonsgegevens bewaart.

17. Contactgegevens

Voor vragen over deze DPA of uw privacyrechten kunt u contact opnemen via: info@reviewo.nl

Stuur een bericht via WhatsApp 👋