Home/juridisch/Data Processing Agreement (DPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Data Processing Agreement (DPA)] in English for the definitive text.

Data Processing Agreement (DPA)

1. Inleiding

Deze Data Processing Agreement (“Overeenkomst“) maakt integraal deel uit van de Algemene Voorwaarden tussen Deskhero AB (“wij,” “ons,” of “onze“) en de Klant (“u” of “Klant“) en regelt de verwerking van Persoonsgegevens door ons namens u in verband met uw gebruik van ons Software-as-a-Service (SaaS) platform (“Service“).

Deze Overeenkomst weerspiegelt de afspraken van de partijen met betrekking tot de voorwaarden voor de verwerking van Persoonsgegevens onder de toepasselijke Gegevensbeschermingswetgeving, waaronder de EU-Algemene Verordening Gegevensbescherming (GDPR).

2. Definities

Gegevensbeschermingswetgeving: Alle toepasselijke wet- en regelgeving inzake gegevensbescherming, privacy en de verwerking van Persoonsgegevens, waaronder de GDPR en eventuele nationale implementatiewetgeving.
GDPR: EU-Algemene Verordening Gegevensbescherming 2016/679.
Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals gedefinieerd in artikel 4 van de GDPR.
Verwerking: Elke bewerking met betrekking tot Persoonsgegevens, geautomatiseerd of niet, zoals gedefinieerd in artikel 4 van de GDPR.
Verwerkingsverantwoordelijke: De entiteit die het doel en de middelen voor de verwerking van Persoonsgegevens vaststelt.
Verwerker: De entiteit die Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.
Sub-processor: Elke Verwerker die door ons wordt ingeschakeld om Persoonsgegevens namens de Klant te verwerken.
Standaard contractuele clausules (SCC’s): De contractuele clausules die door de Europese Commissie zijn aangenomen voor de doorgifte van Persoonsgegevens aan verwerkers in derde landen.

3. Rollen en verantwoordelijkheden

3.1 Relatie tussen de Partijen

Verwerkingsverantwoordelijke en Verwerker: Voor de doeleinden van deze Overeenkomst bent u de Verwerkingsverantwoordelijke en zijn wij de Verwerker met betrekking tot de Persoonsgegevens die wij namens u verwerken.

3.2 Doel van de Verwerking

Wij zullen Persoonsgegevens verwerken voor zover nodig om de Service te leveren in overeenstemming met de Algemene Voorwaarden en deze Overeenkomst.

4. Instructies

4.1 Verwerkingsinstructies

Wij verwerken Persoonsgegevens uitsluitend op gedocumenteerde instructies van u, waaronder instructies over internationale gegevensdoorgiften, tenzij wij daartoe wettelijk verplicht zijn.

4.2 Beperkingen

Indien wij van mening zijn dat een instructie in strijd is met de Gegevensbeschermingswetgeving, zullen wij u daar onverwijld over informeren.

5. Details van de Verwerking

5.1 Onderwerp

De verwerking van Persoonsgegevens in verband met het leveren van de Service.

5.2 Duur

Voor de duur van de Overeenkomst tot aan de verwijdering van alle Persoonsgegevens zoals hierin beschreven.

5.3 Aard en Doel

Verwerking van Persoonsgegevens om de Service te leveren, waaronder opslag, opvraging en andere bewerkingen die nodig zijn voor de uitvoering van de Service.

5.4 Soorten Persoonsgegevens

Persoonsgegevens kunnen onder meer omvatten:

Identificatiegegevens (bijv. namen, e-mailadressen, telefoonnummers).
Contactgegevens.
Support- en communicatiegegevens.
Alle overige Persoonsgegevens die door Gebruikers of klanten van de Klant via de Service worden verstrekt.

5.5 Categorieën Betrokkenen

Gebruikers: Medewerkers of agenten van de Klant die gemachtigd zijn om de Service te gebruiken.
Klanten van de Klant: Personen die via de Service met de Klant communiceren.

6. Vertrouwelijkheid

6.1 Vertrouwelijkheid van personeel

Wij zorgen ervoor dat personeel dat gemachtigd is om Persoonsgegevens te verwerken, zich tot geheimhouding heeft verbonden of onder een passende wettelijke geheimhoudingsplicht valt.

7. Beveiligingsmaatregelen

7.1 Technische en organisatorische maatregelen

Wij zullen passende technische en organisatorische maatregelen treffen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico, zoals beschreven in onze Technische en organisatorische maatregelen (TOM).

8. Sub-processing

8.1 Geautoriseerde Sub-processors

U autoriseert ons om Sub-processors in te schakelen voor de verwerking van Persoonsgegevens namens u, mits:

Wij stellen u op de hoogte van voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van Sub-processors, zodat u binnen tien (10) dagen bezwaar kunt maken.
Wij sluiten met Sub-processors een schriftelijke overeenkomst die gegevensbeschermingsverplichtingen oplegt die minstens zo beschermend zijn als die in deze Overeenkomst.
Wij blijven volledig verantwoordelijk voor de prestaties van Sub-processors.

8.2 Huidige Sub-processors

Een lijst van onze huidige Sub-processors wordt verstrekt in onze Register van verwerkingsactiviteiten (RoPA).

9. Internationale gegevensdoorgiften

9.1 Doorgiften buiten de EU/EER

Persoonsgegevens kunnen, indien nodig, worden doorgegeven aan landen buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER), mits:

Dergelijke doorgiften gebeuren in overeenstemming met de gegevensbeschermingswetgeving.
Er zijn passende waarborgen getroffen, zoals de Standaard contractuele clausules (SCC’s).

9.2 Standaard contractuele clausules

De partijen komen overeen dat de Standaard contractuele clausules (SCC’s) zoals aangenomen door de Europese Commissie van toepassing zijn op iedere doorgifte van Persoonsgegevens buiten de EU/EER naar landen die door de Europese Commissie niet als adequaat worden aangemerkt.

10. Ondersteuning bij naleving

10.1 Rechten van betrokkenen

Wij zullen u, voor zover mogelijk, ondersteunen met passende technische en organisatorische maatregelen om uw verplichtingen na te komen bij het beantwoorden van verzoeken tot uitoefening van rechten van Betrokkenen krachtens de Gegevensbeschermingswetgeving.

10.2 Gegevensbeschermingseffectbeoordelingen

Wij zullen u redelijke ondersteuning bieden bij gegevensbeschermingseffectbeoordelingen en voorafgaande raadplegingen met toezichthoudende autoriteiten.

11. Kennisgeving van datalek

Wij zullen u onverwijld informeren zodra wij kennis krijgen van een Inbreuk in verband met Persoonsgegevens die Persoonsgegevens betreft die wij namens u verwerken. Deze melding zal voldoende informatie bevatten om u in staat te stellen eventuele verplichtingen na te komen om de Inbreuk te melden of Betrokkenen te informeren.

12. Verwijdering of teruggave van Persoonsgegevens

Bij beëindiging van de Overeenkomst of op uw verzoek zullen wij, naar uw keuze, alle Persoonsgegevens verwijderen of aan u retourneren en bestaande kopieën verwijderen, tenzij bewaring wettelijk vereist is.

13. Audits en inspecties

Wij zullen u alle informatie ter beschikking stellen die nodig is om naleving van deze Overeenkomst aan te tonen en zullen audits, waaronder inspecties, door u of een door u aangewezen auditor mogelijk maken en daaraan meewerken.

14. Aansprakelijkheid

De aansprakelijkheid van elke partij onder deze Overeenkomst is onderworpen aan de uitsluitingen en aansprakelijkheidsbeperkingen zoals uiteengezet in de Algemene Voorwaarden.

15. Toepasselijk recht en jurisdictie

Op deze Overeenkomst is Zweeds recht van toepassing en zij wordt dienovereenkomstig uitgelegd. Geschillen die voortvloeien uit of verband houden met deze Overeenkomst worden exclusief voorgelegd aan de bevoegde rechtbanken van Zweden.

16. Diversen

16.1 Volledige overeenkomst: Deze Overeenkomst vormt de volledige overeenkomst tussen de partijen met betrekking tot de verwerking van Persoonsgegevens en vervangt alle eerdere overeenkomsten.
16.2 Scheidbaarheid: Indien een bepaling van deze Overeenkomst ongeldig wordt verklaard, blijven de overige bepalingen volledig van kracht.

Bijlagen

Bijlage 1: Technische en organisatorische maatregelen (TOM)
Bijlage 2: Register van verwerkingsactiviteiten (RoPA)
Bijlage 3: Standaard contractuele clausules (SCC’s)

Bijlage 3: Standaard contractuele clausules (SCC’s)

Vanwege auteursrechtelijke beperkingen kunnen wij de volledige tekst van de Standaard contractuele clausules (SCC’s) niet rechtstreeks in dit document opnemen. Wij erkennen echter dat de SCC’s, zoals aangenomen door de Europese Commissie, een integraal onderdeel vormen van deze Overeenkomst voor het regelen van internationale gegevensdoorgiften buiten de EU/EER naar landen die niet als adequaat worden beschouwd.

Actie vereist:

Opname door verwijzing: Door deze Overeenkomst te sluiten stemmen beide partijen ermee in dat de Standaard contractuele clausules door middel van verwijzing in deze Overeenkomst zijn opgenomen en van toepassing zijn op alle internationale gegevensdoorgiften.

Richtlijnen:

Download SCC’s: U kunt de officiële SCC’s downloaden van de Website van de Europese Commissie.
Bijlage: Wij raden u aan de SCC’s als bijlage aan deze Overeenkomst toe te voegen bij het finaliseren van het document.

Contactgegevens functionaris voor gegevensbescherming (FG):

Naam: Klas Karlsson

E-mail: adpo@deskhero.com

Telefoon: +46 70 601 13 22

Contactgegevens:

Deskhero AB

KIVRA: 559415-4170

106 31, Stockholm, Zweden

E-mail: support@deskhero.com

Door de Service te gebruiken en de Algemene Voorwaarden te accepteren, gaat u akkoord met de voorwaarden van deze Data Processing Agreement.