Terug naar home

AVG verwerkersovereenkomst

Addendum gegevensverwerking

Laatst bijgewerkt: 14 december 2025

1. Toepassingsgebied en onderwerp van de overeenkomst

Deze AVG verwerkersovereenkomst (addendum gegevensverwerking) maakt integraal deel uit van het contract tussen Anatole en de Gebruiker. Het is van toepassing op verwerkingen van persoonsgegevens die door Anatole worden uitgevoerd namens de Gebruiker in het kader van het gebruik van de Anatole Diensten.

Dit document vormt de AVG verwerkersovereenkomst die is geïntegreerd in de [Gebruiksvoorwaarden van Anatole](/nl/terms), conform artikel 7.3 van de Gebruiksvoorwaarden. Het formaliseert de respectieve verplichtingen van de Gebruiker (Verwerkingsverantwoordelijke) en Anatole (Verwerker) voor de bescherming van persoonsgegevens van Gasten, in toepassing van artikel 28 van de AVG.

De Partijen erkennen dat voor deze verwerkingen de Gebruiker Verwerkingsverantwoordelijke is en Anatole optreedt als Verwerker in de zin van de Toepasselijke Regelgeving inzake gegevensbescherming (AVG en nationale wetten).

Het doel van deze Overeenkomst is het definiëren van de voorwaarden waaronder Anatole zich verbindt om persoonsgegevens te verwerken namens de Gebruiker, evenals de rechten en verplichtingen van elke partij. Het wordt gesloten zonder afzonderlijke handtekening, de aanvaarding wordt verkregen door aanvaarding van de Gebruiksvoorwaarden online.

Tenzij anders vermeld in deze Overeenkomst, hebben de gebruikte termen de definitie die eraan wordt gegeven in de AVG. Met name "persoonsgegevens", "betrokkene", "verwerking", "Verwerkingsverantwoordelijke", "Verwerker", "datalek" hebben de betekenis die eraan wordt toegeschreven door artikel 4 van de AVG.

2. Beschrijving van de verwerkingen uitgevoerd door Anatole

Anatole is bevoegd om namens de Gebruiker de persoonsgegevens te verwerken die nodig zijn voor het verlenen van de Diensten zoals gedefinieerd in de Gebruiksvoorwaarden. De kenmerken van deze verwerkingen worden samengevat in onderstaande tabel, conform de vereisten van artikel 28 van de AVG:

Categorieën verwerkte persoonsgegevensDoeleinden van de verwerkingBewaartermijnGeautoriseerde ontvangers
Identificatie- en contactgegevens van Gasten (personen uitgenodigd voor de bruiloft): voornaam, achternaam, e-mailadres, telefoonnummer, relatie met het bruidspaar (familie, vriend, collega), evenals alle aanvullende informatie die de Gebruiker verstrekt over zijn gasten (bijv. dieetwensen, aanwezigheid van plusone, antwoorden op verschillende bruiloftsmomenten, opmerkingen, bijdragen aan het geldinzamelingsgeschenk).Beheer van de bruiloftsorganisatie en verzending van digitale uitnodigingen. Dit omvat het verzenden van uitnodigingen per e-mail en sms, het bijhouden van antwoorden/bevestigingen voor elk bruiloftsmoment (ceremonie, receptie, diner, feest, brunch), het opvolgen van niet-respondenten, het communiceren van bruiloftgerelateerde informatie, het beheer van het geldinzamelingsgeschenk, en in het algemeen elk doel dat nodig is voor de dienstverlening van Anatole voor de bruiloft. Gegevens worden alleen verwerkt volgens de instructies van de Gebruiker en worden in geen geval door Anatole gebruikt voor andere doeleinden.Bewaartermijn: gegevens van Gasten worden bewaard voor de duur die nodig is voor het bruiloftsbeheer, en vervolgens verwijderd binnen maximaal 90 dagen na de bruiloftsdatum of beëindiging van het contract, afhankelijk van wat het eerst optreedt. De Gebruiker kan Gastgegevens op elk moment via het platform verwijderen of exporteren. Bij gebrek aan voorafgaande verwijdering door de Gebruiker, worden de gegevens veilig verwijderd volgens bovengenoemde termijn, behoudens langere wettelijke bewaarplichten. Anatole kan geanonimiseerde of geaggregeerde gegevens langer bewaren voor puur statistische doeleinden en serviceverbetering (zonder identificeerbare persoonsgegevens).Ontvangers: de gegevens zijn alleen toegankelijk voor: - Geautoriseerd Anatole-personeel dat betrokken is bij de dienstverlening (bijv. technisch team voor ondersteuning of onderhoud) gebonden aan een vertrouwelijkheidsverplichting. - Subverwerkers van Anatole (secundaire verwerkers) betrokken bij het leveren van de Dienst, zoals gedetailleerd in sectie 4.4 hieronder. - Wettelijk bevoegde autoriteiten die erom verzoeken, conform het toepasselijk recht (bijv.: gerechtelijk bevel), voor zover vereist door de wet. Anatole deelt Gastgegevens niet met andere categorieën ontvangers en staat geen toegang toe die niet is geautoriseerd door de Gebruiker.

Opmerkingen: De categorieën betrokkenen bij deze verwerkingen zijn voornamelijk Gasten aangewezen door de Gebruiker (familie, vrienden, dierbaren uitgenodigd voor de bruiloft). De Gebruiker kan ook gegevens invoeren betreffende zijn medorganisatoren (bijv. contactgegevens van een getuige of familielid dat helpt bij de organisatie) op het platform – deze gebruikersgegevens van de Gebruiker vallen over het algemeen onder het Gebruikersaccount zelf en worden verwerkt in het kader van de dienstverlening (bijv. toegangsbeheer). Ten slotte worden de eigen gegevens van de Gebruiker (zoals zijn persoonlijke informatie, inloggegevens) door Anatole verwerkt als Verwerkingsverantwoordelijke in het kader van het beheer van de contractuele relatie (zie Privacybeleid van Anatole), en worden hier niet gedetailleerd omdat ze buiten de reikwijdte van deze Overeenkomst vallen.

Het is overeengekomen dat als de Gebruiker de Diensten gebruikt om Gegevens of categorieën Gegevens te verwerken of voor andere doeleinden dan hierboven beschreven, hij dit doet op eigen risico. Anatole kan niet aansprakelijk worden gesteld voor niet-naleving die voortvloeit uit verwerkingen die niet door de Partijen zijn voorzien. De Gebruiker verbindt zich ertoe het platform alleen te gebruiken voor de doeleinden waarvoor het is bedoeld, conform de Gebruiksvoorwaarden en deze tabel.

3. Verplichtingen van de gebruiker (verwerkingsverantwoordelijke)

Als Verwerkingsverantwoordelijke verbindt de Gebruiker zich ertoe:

  • Naleving en gedocumenteerde instructies: In alle opzichten de toepasselijke regelgeving inzake persoonsgegevens (AVG, nationale wetten) naleven voor verwerkingen die hij via Anatole uitvoert. De Gebruiker bepaalt de doeleinden en middelen van de verwerkingen die aan Anatole worden toevertrouwd en garandeert dat de instructies die hij aan Anatole geeft gedocumenteerd zijn, conform het contract en de regelgeving. Elke instructie van de Gebruiker die het werkingsgebied van de Dienst overschrijdt of in strijd is met de regelgeving zal niet door Anatole worden uitgevoerd. De Gebruiker zal het platform gebruiken conform de contractuele documenten en zal Anatole niet instrueren om gegevens te verwerken in strijd met de wet.
  • Rechtmatigheid van verwerkte gegevens: Waarborgen dat de aan Anatole toevertrouwde persoonsgegevens door de Gebruiker zijn verzameld en verwerkt conform de AVG. Dit omvat, zonder beperking: het vooraf informeren van betrokkenen bij het verzamelen van hun gegevens, door hen alle verplichte informatie te verstrekken (identiteit van de verwerkingsverantwoordelijke, doel van de bruiloftsuitnodiging, rechtsgrond – toestemming of gerechtvaardigd belang, rechten van personen, enz.). De Gebruiker moet Gasten duidelijke informatie verstrekken, bijvoorbeeld via zijn eigen privacybeleid of een tekst die wordt verstrekt bij het verzamelen van e-mails. Wanneer de rechtsgrond voor verwerking toestemming is (met name voor het verzenden van e-mails/sms naar particulieren), moet geldige en aantoonbare toestemming van elke betrokkene worden verkregen voordat uitnodigingen worden verzonden. De Gebruiker moet kunnen aantonen dat de Gast heeft ingestemd met het ontvangen van uitnodigingen, of bij gebrek daaraan, dat de verzending is gebaseerd op een andere geldige rechtsgrond (bijvoorbeeld gerechtvaardigd belang met gerespecteerd recht van bezwaar). Rekening houden met de bezwaarrechten van personen (bijv.: als een Gast bezwaar heeft gemaakt tegen het ontvangen van verzoeken, ervoor zorgen dat hij niet meer wordt geïmporteerd of uitgenodigd). Over het algemeen via Anatole alleen adequate, relevante en beperkte gegevens verwerken tot wat nodig is met betrekking tot de nagestreefde doeleinden (minimalisatiebeginsel).
  • Juistheid en actualisering: Zorgen voor de juistheid van Gastgegevens en deze indien nodig bijwerken. Anatole biedt tools waarmee de Gebruiker gegevens kan corrigeren of verwijderen; het is de verantwoordelijkheid van de Gebruiker om gevolg te geven aan eventuele rectificatieverzoeken van betrokkenen. Anatole kan, voor zover mogelijk, de Gebruiker helpen nauwkeurige gegevens te onderhouden volgens zijn instructies.
  • Beveiligingsmaatregelen van de Gebruiker: Passende beveiligingsmaatregelen aan de kant van de Gebruiker implementeren om gegevensbescherming te waarborgen bij gebruik van het platform. Bijvoorbeeld, de Gebruiker moet de toegang tot zijn account beveiligen (sterke wachtwoorden, tweefactorauthenticatie indien beschikbaar), en zorgen voor vertrouwelijkheid van gegevens bij het exporteren of downloaden van informatie van Anatole.
  • Conform gebruik van het platform: De functionaliteiten van Anatole niet misbruiken om gevoelige of hoogst persoonlijke gegevens te verzamelen of verwerken zonder voorafgaande toestemming van Anatole. Het platform kan vrije velden bevatten (bijvoorbeeld de mogelijkheid voor de Gebruiker om een gepersonaliseerd bericht in te voeren) die niet bedoeld zijn om gevoelige gegevens te bevatten (zoals gezondheidsgegevens, raciale afkomst, religieuze opvattingen, enz.). De Gebruiker verbindt zich ertoe dergelijke bijzondere gegevens niet in te voeren. Anatole wijst alle verantwoordelijkheid af in geval van niet-conform gebruik van deze velden door de Gebruiker.
  • Samenwerking: Meer in het algemeen, te goeder trouw samenwerken met Anatole om naleving van de verwerking mogelijk te maken. Bijvoorbeeld, in geval van audit- of informatieverzoeken (zie sectie 4.5), zal de Gebruiker binnen redelijke grenzen deelnemen.

De Gebruiker erkent dat hij de volledige verantwoordelijkheid behoudt voor Persoonsgegevens die namens hem worden verwerkt. De Gebruiker blijft verantwoordelijk voor de algemene naleving van de verwerking ten aanzien van betrokkenen en autoriteiten, in het kader van zijn verplichtingen als Verwerkingsverantwoordelijke. Anatole neemt zijn verantwoordelijkheid als Verwerker conform artikel 28 van de AVG, met name met betrekking tot beveiliging, vertrouwelijkheid en samenwerking. In geval van schending door de Gebruiker van zijn verplichtingen als Verwerkingsverantwoordelijke, vallen de daaruit voortvloeiende financiële en juridische gevolgen onder zijn verantwoordelijkheid, onverminderd de eigen verantwoordelijkheid van Anatole als Verwerker.

4. Verplichtingen van Anatole (verwerker)

Als Verwerker verbindt Anatole zich ertoe de volgende verplichtingen na te komen, conform artikel 28 van de AVG:

4.1. Verwerking conform instructies

Anatole zal persoonsgegevens van Gasten alleen op gedocumenteerde instructie van de Gebruiker verwerken en uitsluitend met het doel de Diensten te leveren zoals gedefinieerd in het Contract. Dit omvat noodzakelijke technische bewerkingen zoals hosting, opslag, verzenden van e-mails/sms, opmaak van uitnodigingen, bijhouden van antwoorden, beheer van het geldinzamelingsgeschenk, onderhoud en ondersteuning.

Anatole zal niet beslissen over de doeleinden of middelen van de verwerking buiten de instructies van de Gebruiker. Anatole zal zich met name onthouden van elk gebruik van gegevens voor andere doeleinden (eigen marketing, profilering, enz.), elke verkoop of verhuur van gegevens, en elke samenvoeging van Gastgegevens met andere databases, behalve bij wettelijke verplichting.

Als Anatole van mening is dat een instructie van de Gebruiker een AVG-schending of andere toepasselijke bepalingen vormt, zal het de Gebruiker onmiddellijk informeren. Evenzo, als Anatole verplicht is door EU-recht of nationaal recht om een verwerking uit te voeren die verder gaat dan de instructies (bijv. openbaarmaking op gerechtelijk bevel), zal het de Gebruiker vóór de verwerking informeren (tenzij de wet dit verbiedt om belangrijke redenen van algemeen belang).

4.2. Vertrouwelijkheid van gegevens

Anatole garandeert dat persoonsgegevens die namens de Gebruiker worden verwerkt strikt vertrouwelijk worden gehouden. Daartoe verbindt Anatole zich ertoe:

  • Gastgegevens alleen openbaar te maken aan leden van zijn personeel, onderaannemers of dienstverleners die toegang nodig hebben voor de uitvoering van de Diensten, en alleen voor zover strikt noodzakelijk voor hun tussenkomst.
  • Ervoor te zorgen dat deze geautoriseerde personen onderworpen zijn aan een wettelijke of contractuele vertrouwelijkheidsverplichting. Anatole integreert vertrouwelijkheidsclausules conform de vereisten van deze Overeenkomst in arbeids- of dienstverleningscontracten.
  • Gastgegevens niet te kopiëren, reproduceren of gebruiken voor andere doeleinden dan die bepaald door het Contract, en geen kopieën van gegevens te bewaren buiten wat nodig is voor de dienst of om te voldoen aan de wet.
  • Ervoor te zorgen dat zijn personeel dat gegevens verwerkt is opgeleid in gegevensbeschermingsvereisten en gesensibiliseerd is voor het belang van vertrouwelijkheid.

Deze vertrouwelijkheidsverplichting blijft bestaan zelfs na het einde van het contract.

4.3. Beveiliging van verwerkingen

Anatole zal alle passende technische en organisatorische beveiligingsmaatregelen implementeren om een beveiligingsniveau te garanderen dat is aangepast aan het risico, conform artikel 32 van de AVG. Anatole verbindt zich ertoe een beveiligingsniveau te handhaven dat conform is aan de stand van de techniek. Rekening houdend met de stand van de kennis, implementatiekosten en de aard van de gegevens, neemt Anatole met name de volgende maatregelen:

  • Logische gegevensbeveiliging: Bescherming van servers en databases tegen indringers (firewalls, inbraakdetectiesystemen), versleuteling van communicatie (bijv.: TLS voor webinterfaces, beveiligde SMTP voor uitgaande e-mails), strikte toegangscontrolebeleid (toegang tot gegevens voorbehouden aan bovengenoemde geautoriseerde personen, met sterke authenticatie). Gastgegevens opgeslagen op servers worden gehost in een beveiligde omgeving die voldoet aan industrienormen (beveiligde datacenters, 24/7 bewaking, enz.).
  • Fysieke beveiling: Gegevens worden gehost via cloudhosting-diensten die erkend zijn voor hun beveiliging (zie Verdere subverwerking hieronder).
  • Veerkracht en integriteit: Regelmatige back-ups van gegevens om gegevensverlies te voorkomen, integriteitstests, noodherstelplan in geval van een groot incident, om de beschikbaarheid van Gebruikersgegevens zo veel mogelijk te waarborgen.
  • Beveiligingstests en audits: Anatole voert periodiek beveiligingsbeoordelingen van zijn platform uit (interne tests, externe audits indien nodig) om kwetsbaarheden te identificeren en te corrigeren. Deze tests worden vertrouwelijk uitgevoerd en de resultaten kunnen op legitiem verzoek aan de Gebruiker worden meegedeeld, onder voorbehoud van vertrouwelijkheid.

Anatole verbindt zich ertoe de Gebruiker op de hoogte te stellen van elk datalek (beveiligingsincident dat per ongeluk of onrechtmatig leidt tot vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of ongeoorloofde toegang tot persoonsgegevens) waarvan het kennis heeft en dat betrekking heeft op gegevens van de Gebruiker. Deze melding wordt gedaan binnen 24 uur na ontdekking van het incident. Anatole zal de Gebruiker alle relevante informatie verstrekken over de aard van de inbreuk, potentieel getroffen gegevens, waarschijnlijke gevolgen en genomen corrigerende maatregelen, om de Gebruiker in staat te stellen dit incident indien nodig te melden aan de bevoegde gegevensbeschermingsautoriteit (CNIL) en/of aan betrokkenen, conform artikelen 33 en 34 van de AVG. De Partijen zullen te goeder trouw samenwerken in geval van een incident om de effecten ervan te verzachten.

4.4. Verdere subverwerking (subverwerkers)

De Gebruiker stemt er uitdrukkelijk mee in dat Anatole subverwerkers (ook wel ondergeschikte onderaannemers of externe dienstverleners genoemd) kan inschakelen om specifieke verwerkingsactiviteiten uit te voeren namens de Gebruiker, in het kader van de dienstverlening. Dit kunnen met name de volgende categorieën zijn: cloudhosting, e-mail- en sms-verzendingsdiensten, technische analysetools, AI-gegevenscorrectie, enz.

Huidige subverwerkers die Anatole inschakelt omvatten (niet-exhaustieve lijst):

  • Supabase – Database en bestandshosting: Supabase is onze applicatie-infrastructuurprovider. Rol: hosting van de PostgreSQL-database met Anatole-gegevens (accounts, bruiloften, uitnodigingen, antwoorden, geldinzamelingsgeschenk, enz.), en opslag van bijbehorende bestanden (bijv. uw bruiloftsfoto's) in een toegewezen ruimte. Locatie: Europese Unie. We gebruiken Supabase's Europese servers (EU-regio) zodat alle gegevens en bestanden uitsluitend in Europa worden gehost. Opgeslagen gegevens zijn versleuteld in rust en zijn alleen toegankelijk voor Anatole-applicaties en onze geautoriseerde beheerders.
  • Vercel – Front-end hosting: Vercel is het hostingplatform voor onze applicatie front-end (Anatole website en gebruikersinterface). Rol: levering van de webapplicatie en statische inhoud aan eindgebruikers, via een wereldwijd distributienetwerk (CDN) voor optimale prestaties. Locatie: voornamelijk Verenigde Staten (Vercel Inc.), met CDN over de hele wereld (inclusief servers in Europa). Overdrachtsgaranties: Vercel is gecertificeerd onder het EU-US Data Privacy Framework en biedt een standaard Data Processing Addendum conform de AVG.
  • Bird – Verzending van transactionele e-mails: e-maildienst gebruikt om door Anatole gegenereerde e-mails te routeren. Rol: betrouwbare verzending van transactionele e-mails met betrekking tot de bruiloft (bijv. uitnodigingen, aanwezigheidsbevestigingen, herinneringen, informatie over het geldinzamelingsgeschenk) namens het bruidspaar. Locatie: voornamelijk Verenigde Staten, met redundante infrastructuren. Overdrachtsgaranties: Bird biedt een standaard Data Processing Addendum conform AVG-vereisten en contractuele garanties voor internationale overdrachten.
  • Bird – Verzending van transactionele sms: platform gebruikt voor het verzenden van sms (bijvoorbeeld uitnodigingen of sms-herinneringen, of verificatieberichten) aan gasten die een telefoonnummer hebben verstrekt. Rol: sms routeren naar de mobiele operators van uw contacten. Locatie: Bird Inc. is een Amerikaans bedrijf, maar heeft aanwezigheid in de EU. Overdrachtsgaranties: Bird beschikt over Binding Corporate Rules (BCR) goedgekeurd door Europese gegevensbeschermingsautoriteiten en biedt een AVG-conform Data Processing Addendum.
  • CookieYes – Consent Management Platform: tool voor cookietoestemmingsbeheer. CookieYes plaatst de cookiebanner op onze site en registreert de cookiekeuzes van elke gebruiker. Rol: waarborgen dat niet-essentiële trackers alleen worden geactiveerd met toestemming, en bewijs van toestemming of weigering van de gebruiker bewaren. Locatie: CookieYes Limited is een bedrijf geregistreerd in het Verenigd Koninkrijk.
  • OpenAI – Kunstmatige intelligentie: geavanceerde AI-dienst die we via API gebruiken voor specifieke functionaliteiten (bijv.: correctie van slecht geformatteerde gegevens, on-demand beeldgeneratie). Rol: algoritmische verwerking van inhoud die we indienen om een resultaat te produceren (gecorrigeerd bestand of gegenereerde afbeelding) dat wordt geretourneerd aan Anatole. Locatie: Verenigde Staten (OpenAI, Inc.). Garanties: Conform de gebruiksvoorwaarden van de OpenAI API worden de gegevens die we verzenden niet door OpenAI gebruikt om hun AI-modellen te trainen en worden automatisch uit hun systemen verwijderd binnen maximaal 30 dagen na verwerking.
  • OVH – Domeinnaam- en DNS-beheer: OVHcloud is onze registrar en DNS-host voor het domein anatole.wedding. Rol: technisch beheer van de domeinnaam, DNS-records en hosting van bepaalde aanvullende functies. Locatie: Frankrijk (OVH, Frans bedrijf). Persoonsgegevens: zeer weinig gegevens in werkelijkheid – OVH verwerkt hoofdzakelijk technische gegevens (DNS-verzoeken van bezoekers).

Anatole zorgt ervoor dat al zijn subverwerkers beschikken over gevalideerde overdrachtsmanismen voor derde landen (BCR, Standaard Contractuele Clausules, adequaatheidsbesluit) en dat hun standaard DPA's voldoen aan de vereisten van artikel 28 van de AVG. Anatole verbindt zich ertoe dat elke subverwerker voldoende garanties biedt met betrekking tot de implementatie van passende technische en organisatorische maatregelen, zodat de verwerking voldoet aan AVG-vereisten en de bescherming van de rechten van betrokkenen garandeert. Anatole sluit met elk van deze subverwerkers een schriftelijk contract dat gegevensbeschermingsverplichtingen oplegt die gelijkwaardig zijn aan die van deze Overeenkomst, met name op het gebied van vertrouwelijkheid, beveiliging en melding van inbreuken.

Anatole blijft volledig verantwoordelijk jegens de Gebruiker voor de uitvoering door zijn subverwerkers van hun gegevensbeschermingsverplichtingen. Anatole zal deze subverwerkers toezicht houden en zal het enige contactpunt van de Gebruiker blijven.

Informatie en recht van bezwaar: Anatole zal de Gebruiker op de hoogte houden van alle geplande wijzigingen met betrekking tot de toevoeging of vervanging van belangrijke subverwerkers die verwerking van persoonsgegevens van de Gebruiker betreffen. Deze informatie wordt verstrekt via een melding (bijvoorbeeld in de beheerinterface van de Gebruiker of per e-mail) ten minste 15 dagen voor de wijziging. De Gebruiker heeft de mogelijkheid om redelijke en legitieme bezwaren tegen deze wijzigingen te maken binnen deze termijn van 15 dagen. Een bezwaar moet te goeder trouw gemotiveerd zijn, bijvoorbeeld als de Gebruiker van mening is dat een nieuwe subverwerker onvoldoende nalevingsgaranties biedt.

In geval van onopgelost bezwaar met betrekking tot een nieuwe subverwerker, kan Anatole naar eigen goeddunken ofwel afzien van het inschakelen van deze subverwerker, ofwel een alternatieve oplossing aan de Gebruiker voorstellen. Als er geen acceptabele oplossing wordt gevonden, kan de Gebruiker het contract zonder boete beëindigen vanwege dit bezwaar. Deze beëindiging wordt beschouwd als legitiem en niet-foutief aan de kant van Anatole.

5. Lot van gegevens aan het einde van het contract

Aan het einde van de contractuele relatie, d.w.z. in geval van beëindiging of vervallen van de Gebruiksvoorwaarden, heeft de Gebruiker de mogelijkheid om alle namens hem verwerkte persoonsgegevens via Anatole op te halen. Anatole verstrekt, op verzoek van de Gebruiker, de gegevens in een standaard leesbaar formaat (bijvoorbeeld CSV-export van gastenlijsten en antwoorden).

De Gebruiker moet deze restitutieoptie uitoefenen vóór de einddatum van het contract of uiterlijk binnen 15 dagen daarna. Daarna zal Anatole overgaan tot volledige verwijdering van persoonsgegevens van de Gebruiker die nog in zijn bezit zijn, volgens het volgende schema:

  • Onmiddellijke actieve verwijdering: Onmiddellijk na het einde van het contract zal Anatole de gegevens van de Gebruiker ontoegankelijk maken op het platform (gedeactiveerd account). Gegevens kunnen tijdelijk bewaard worden in systeemback-ups.
  • Definitieve verwijdering: Bij gebrek aan tegengestelde instructie van de Gebruiker zal Anatole alle persoonsgegevens van de Gebruiker wissen binnen maximaal 90 dagen na de bruiloftsdatum of beëindiging van het contract, afhankelijk van wat het eerst optreedt. Dit omvat de verwijdering van actieve databases en het overschrijven of versleutelen van back-ups die deze gegevens nog bevatten. Op schriftelijk verzoek van de Gebruiker kan Anatole schriftelijk bevestigen dat de gegevens effectief zijn vernietigd zodra dit is gerealiseerd.

Als de Gebruiker gegevensrestitutie vóór verwijdering wenst, kan Anatole assistentie verlenen (deze dienst kan in rekening worden gebracht als het aanzienlijke kosten genereert). In elk geval zal Anatole geen persoonsgegevens van de Gebruiker bewaren buiten de genoemde periode, behalve bij langere wettelijke bewaarplicht. Bijvoorbeeld, Anatole kan verbindingslogs of transacties bewaren die incidenteel persoonsgegevens bevatten als de wet dit vereist, maar in dat geval blijven deze gegevens beschermd en afzonderlijk gearchiveerd.

De vertrouwelijkheids- en beveiligingsverplichtingen van Anatole blijven van toepassing zolang Anatole de gegevens bewaart.

In geval van spoedbeëindiging (onmiddellijke opschorting wegens ernstige schending) heeft de Gebruiker 7 dagen om zijn gegevens op te halen via geautomatiseerde export vanaf zijn interface. Na deze termijn is de normale verwijderingsprocedure van toepassing (maximale termijn van 90 dagen volgens de hierboven gedefinieerde modaliteiten).

6. Contact en functionaris voor gegevensbescherming

Voor vragen of instructies met betrekking tot de bescherming van persoonsgegevens in het kader van deze Overeenkomst, kan de Gebruiker contact opnemen met de gegevensbeschermingsreferent van Anatole. Deze referent heeft geen DPO-status in de zin van artikel 37 AVG. Contactgegevens zijn vermeld in het Privacybeleid en/of op de Anatole-site (bijv. een toegewijd e-mailadres zoals privacy@anatole.wedding).

Anatole verbindt zich ertoe elk verzoek van de Gebruiker met betrekking tot deze Overeenkomst zo snel mogelijk te behandelen.

7. Slotbepalingen

7.1. Hiërarchie van documenten

Deze Overeenkomst maakt deel uit van de Gebruiksvoorwaarden. In geval van tegenstrijdigheid tussen een bepaling van de Gebruiksvoorwaarden en een bepaling van deze Overeenkomst met betrekking tot de verwerking van persoonsgegevens, zal de Overeenkomst prevaleren. In geval van conflict tussen contractuele documenten en dwingende wettelijke verplichtingen, prevaleren de laatste automatisch. Andere bepalingen van de Gebruiksvoorwaarden blijven volledig van toepassing voor alles wat niet in de Overeenkomst wordt behandeld.

7.2. Duur

De verplichtingen van Anatole als Verwerker op grond van deze Overeenkomst zijn van toepassing gedurende de gehele duur van de dienstverlening die verwerking van persoonsgegevens namens de Gebruiker inhoudt, en tot verwijdering van de gegevens. Verplichtingen die van nature voortduren (vertrouwelijkheid, assistentie, enz.) blijven indien nodig bestaan na het einde van het contract.

7.3. Toepasselijk recht en jurisdictie

Deze Overeenkomst is onderworpen aan dezelfde wet als de Gebruiksvoorwaarden (zie artikel 9 van de Gebruiksvoorwaarden). Elk geschil met betrekking tot de uitvoering of interpretatie ervan zal worden geregeld volgens de geschillenbeslechtingsprocedures zoals bepaald in de Gebruiksvoorwaarden. Niettemin zullen de Partijen bij een specifiek geschil over gegevensbescherming te goeder trouw samenwerken om een oplossing te vinden die conform is aan de regelgeving en zo nodig de bevoegde toezichthoudende autoriteit (bijv. de CNIL) raadplegen voor advies.

7.4. Volledigheid en wijziging

Deze Overeenkomst vormt de volledige overeenkomst van de Partijen met betrekking tot gegevensbescherming voor Anatole Diensten. Het kan worden aangevuld of gewijzigd door een door beide Partijen ondertekend geschrift (inclusief door expliciete elektronische toestemming). Anatole behoudt zich het recht voor om updates van deze Overeenkomst voor te stellen in geval van evolutie van de regelgeving of Diensten, volgens dezelfde procedures als de wijziging van de Gebruiksvoorwaarden. De Gebruiker wordt geïnformeerd over elke substantiële wijziging en kan deze weigeren door de Dienst te beëindigen voordat deze in werking treedt als deze nadelig voor hem is.

In geval van nietigverklaring van een clausule door een rechtbank, verbinden de partijen zich ertoe te goeder trouw te onderhandelen over de vervanging ervan door een gelijkwaardige en rechtmatige clausule.

Door de Gebruiksvoorwaarden te ondertekenen of elektronisch te accepteren, erkennen de Gebruiker en Anatole deze Overeenkomst te hebben gelezen en begrepen en verbinden zich ertoe alle bepalingen ervan na te komen.

KAWLET EURL Maatschappelijk kapitaal: € 1.000 15 Square Rameau Verdieping 2 59000 Lille, Frankrijk RCS Lille: 993 159 250 SIRET: 99315925000014 E-mail: privacy@anatole.wedding