Dit Data Processing Agreement (“DPA”) vormt een onderdeel van, en is onderworpen aan de bepalingen van de overeenkomst (Algemene Voorwaarden) van Klant Assist. Alle gedefinieerde termen die niet in dit DPA zijn gedefinieerd, hebben de betekenis zoals uiteengezet in de overeenkomst.
1. Definities
- “Klantgegevens” betekent alle Persoonsgegevens die Klant Assist namens de klant verwerkt als een Gegevensverwerker bij het leveren van de diensten, zoals nader beschreven in dit DPA.
- “Gegevensbeschermingswetten” betekent alle gegevensbeschermings- en privacywetten die van toepassing zijn op de verwerking van Persoonsgegevens onder de overeenkomst, inclusief, waar van toepassing, de EU Gegevensbeschermingswet.
- “Gegevensbeheerder” betekent een entiteit die het doel en de middelen voor de verwerking van Persoonsgegevens bepaalt.
- “Gegevensverwerker” betekent een entiteit die Persoonsgegevens namens een Gegevensbeheerder verwerkt.
- “Persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.
- “Verwerking” heeft de betekenis die eraan is gegeven in de AVG en “verwerken”, “verwerkt” en “verwerkt” worden dienovereenkomstig geïnterpreteerd.
- “Beveiligingsincident” betekent elke ongeautoriseerde of onwettige inbreuk op de beveiliging die leidt tot accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot Klantgegevens.
2. Relatie met de overeenkomst
2.1 De partijen komen overeen dat dit DPA elke bestaande DPA vervangt die de partijen mogelijk eerder zijn aangegaan in verband met de Diensten.
2.2 Behalve de wijzigingen die door dit DPA worden aangebracht, blijft de overeenkomst ongewijzigd en volledig van kracht. In geval van tegenstrijdigheid tussen dit DPA en de overeenkomst, prevaleert dit DPA voor zover die tegenstrijdigheid bestaat.
2.3 Eventuele claims die worden ingediend onder of in verband met dit DPA zijn onderworpen aan de voorwaarden, inclusief maar niet beperkt tot, de uitsluitingen en beperkingen zoals uiteengezet in de overeenkomst.
3. Rollen en reikwijdte van verwerking
3.1 Rol van de Partijen. In de relatie tussen Klant Assist en de klant, is de klant de Gegevensbeheerder van Klantgegevens, en zal Klant Assist Klantgegevens alleen verwerken als Gegevensverwerker die namens de klant optreedt.
3.2 Verwerking door Klant van Klantgegevens. De klant stemt ermee in dat (i) hij zijn verplichtingen als Gegevensbeheerder onder de Gegevensbeschermingswetten nakomt met betrekking tot zijn verwerking van Klantgegevens en eventuele verwerkingsinstructies die hij aan Klant Assist geeft; en (ii) hij kennis heeft gegeven en alle vereiste toestemmingen en rechten onder de Gegevensbeschermingswetten heeft verkregen (of zal verkrijgen) voor Klant Assist om Klantgegevens te verwerken en de diensten te leveren overeenkomstig de overeenkomst en dit DPA.
3.3 Verwerking door Klant Assist van Klantgegevens. Klant Assist zal Klantgegevens alleen verwerken voor de doeleinden die zijn beschreven in dit DPA en alleen in overeenstemming met de gedocumenteerde, wettelijke instructies van de klant. De partijen komen overeen dat dit DPA en de overeenkomst de volledige en definitieve instructies van de klant aan Klant Assist vastleggen met betrekking tot de verwerking van Klantgegevens en dat verwerking buiten de reikwijdte van deze instructies (indien van toepassing) voorafgaande schriftelijke overeenkomst tussen de klant en Klant Assist vereist.
4. Details van gegevensverwerking
(a) Onderwerp: Het onderwerp van de gegevensverwerking onder dit DPA is de Klantgegevens.
(b) Duur: Tussen Klant Assist en de klant, is de duur van de gegevensverwerking onder dit DPA tot de beëindiging van de overeenkomst in overeenstemming met de voorwaarden.
(c) Doel: Het doel van de gegevensverwerking onder dit DPA is het leveren van de diensten aan de klant en het nakomen van de verplichtingen van Klant Assist onder de overeenkomst (inclusief dit DPA) of zoals anderszins overeengekomen door de partijen.
(d) Aard van de verwerking: De diensten zoals beschreven in de overeenkomst en geïnitieerd door de klant van tijd tot tijd.
(e) Categorieën van betrokkenen: De klant, Eindgebruikers en alle andere individuen van wie de persoonsgegevens zijn opgenomen in de Content.
(f) Typen Klantgegevens: De gegevens beheerd door de klant met betrekking tot de klant, zijn Eindgebruikers of andere individuen van wie de persoonsgegevens zijn opgenomen in de Content die wordt verwerkt als onderdeel van de diensten in overeenstemming met de instructies gegeven via het klantaccount.
5. Subverwerking
5.1 Toegestane Subverwerkers. De klant stemt ermee in dat Klant Assist subverwerkers kan inschakelen om Klantgegevens namens de klant te verwerken. Klant Assist blijft verantwoordelijk voor de naleving van de verplichtingen van dit DPA en voor eventuele handelingen of nalatigheden van de subverwerker die ertoe leiden dat Klant Assist een van zijn verplichtingen onder dit DPA schendt.
6. Beveiliging
6.1 Beveiligingsmaatregelen. Klant Assist zal passende technische en organisatorische beveiligingsmaatregelen implementeren en handhaven om Klantgegevens te beschermen tegen Beveiligingsincidenten en om de veiligheid en vertrouwelijkheid van de Klantgegevens te waarborgen. Dit omvat het gebruik van de beste beveiligingspraktijken, zoals het niet opnemen van inloggegevens direct in de code, het gebruik van veilige OAuth2-mechanismen, en het waarborgen dat beide platforms die worden gebruikt voor de opslag van gegevens SOC2-compliant zijn.
6.2 Updates van Beveiligingsmaatregelen. Klant Assist behoudt zich het recht voor om haar beveiligingsmaatregelen te updaten of aan te passen, mits deze updates en aanpassingen niet leiden tot een verslechtering van de algehele beveiliging van de geleverde diensten.
7. Internationale Overdrachten
7.1 Gegevenslocaties. Klant Assist kan Klantgegevens overal ter wereld overdragen en verwerken waar de platforms die worden gebruikt om gegevens te verwerken dat vereisen. Klant Assist zal te allen tijde een passend niveau van bescherming bieden voor de verwerkte Klantgegevens, in overeenstemming met de vereisten van de Gegevensbeschermingswetten.
8. Verwijdering van Gegevens
8.1 Na beëindiging of afloop van de overeenkomst zal Klant Assist (naar keuze van de klant) alle Klantgegevens (inclusief kopieën) in haar bezit of onder haar controle verwijderen, tenzij dit niet mogelijk is vanwege wettelijke vereisten.
9. Samenwerking
9.1 Klant Assist zal, voor zover nodig en op kosten van de klant, redelijke medewerking verlenen om de klant te helpen bij het voldoen aan verzoeken van personen of toepasselijke gegevensbeschermingsautoriteiten met betrekking tot de verwerking van persoonsgegevens onder de overeenkomst.