Gegevens-verwerkings-overeenkomst
Laatst bijgewerkt: 2025-03-16
1. Introductie
Deze Gegevensverwerkingsovereenkomst ('DPA') maakt deel uit van de Servicevoorwaarden ('Voorwaarden') tussen Infobits ApS ('Verwerker', 'wij', 'ons', 'onze') en de klant die onze diensten gebruikt ('Verwerkingsverantwoordelijke', 'jij', 'jouw').
Deze DPA weerspiegelt de overeenkomst tussen partijen met betrekking tot de verwerking van persoonsgegevens door ons namens jou in verband met onze diensten onder de Voorwaarden. Deze DPA is ontworpen om naleving van toepasselijke gegevensbeschermingswetten en -regelgeving te waarborgen, inclusief maar niet beperkt tot de Europese Algemene Verordening Gegevensbescherming ('GDPR') en de California Consumer Privacy Act ('CCPA').
2. Definities
De termen die in deze DPA worden gebruikt, hebben de betekenissen die in deze sectie worden uiteengezet, of indien niet gedefinieerd, de betekenissen die aan hen worden toegekend in de GDPR of andere toepasselijke gegevensbeschermingswetten:
- Persoonsgegevens: Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ('Betrokkene')
- Verwerking: Elke bewerking uitgevoerd op Persoonsgegevens, al dan niet met geautomatiseerde middelen
- Verwerkingsverantwoordelijke: De entiteit die de doeleinden en middelen van de Verwerking van Persoonsgegevens bepaalt
- Verwerker: De entiteit die Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke
- Subverwerker: Elke Verwerker die door Infobits wordt ingeschakeld om Persoonsgegevens te verwerken namens de Verwerkingsverantwoordelijke
- Gegevensbeschermingswetten: Alle wetten en voorschriften die van toepassing zijn op de Verwerking van Persoonsgegevens onder de Voorwaarden, inclusief maar niet beperkt tot de GDPR en CCPA
3. Omvang en doel van verwerking
Deze DPA is van toepassing op de Verwerking van Persoonsgegevens door Infobits tijdens het leveren van haar error tracking- en analytics-diensten ('Diensten') zoals beschreven in de Voorwaarden.
Het doel van de Verwerking is het leveren van de Diensten. Dat omvat het verzamelen van foutinformatie, prestatiegegevens en analyses van de applicaties of websites van de Verwerkingsverantwoordelijke, om problemen te helpen identificeren en oplossen, prestaties te verbeteren en op een privacy-first manier inzicht te krijgen in gebruikersgedrag.
4. Verplichtingen en verantwoordelijkheden
4.1 verplichtingen van verwerkingsverantwoordelijke
Als Verwerkingsverantwoordelijke ben je verantwoordelijk voor het waarborgen dat je gebruik van onze Diensten voldoet aan alle toepasselijke Gegevensbeschermingswetten. Specifiek zul je:
- Ervoor zorgen dat je een geldige rechtsgrond hebt voor de Verwerking van de Persoonsgegevens en voor de verwerkingsactiviteiten die je ons opdraagt uit te voeren
- Duidelijke en voldoende instructies aan ons verstrekken met betrekking tot de Verwerking van Persoonsgegevens
- Je gebruikers informeren over de Verwerking van hun Persoonsgegevens en ervoor zorgen dat je de nodige toestemmingen hebt verkregen of een andere geldige rechtsgrond hebt voor het delen van de gegevens met ons
- Voldoen aan alle vereisten voor verwerkingsverantwoordelijken zoals uiteengezet in de toepasselijke Gegevensbeschermingswetten
4.2 verplichtingen van verwerker
Als verwerker zullen wij:
- Persoonsgegevens alleen verwerken op jouw gedocumenteerde instructies, ook met betrekking tot overdrachten naar derde landen, tenzij dit vereist is door toepasselijke wetgeving
- Ervoor zorgen dat personen die gemachtigd zijn om de Persoonsgegevens te verwerken zich hebben verplicht tot vertrouwelijkheid of onder een passende wettelijke verplichting van vertrouwelijkheid vallen
- Passende technische en organisatorische maatregelen implementeren om een beveiligingsniveau te waarborgen dat past bij het risico van de Verwerking
- Geen andere verwerker (Subverwerker) inschakelen zonder je voorafgaande toestemming en ervoor zorgen dat elke Subverwerker gebonden is aan dezelfde gegevensbeschermingsverplichtingen
- Je helpen, rekening houdend met de aard van de Verwerking, bij het reageren op verzoeken van Betrokkenen die hun rechten uitoefenen onder de toepasselijke Gegevensbeschermingswetten
- Je helpen bij het waarborgen van naleving van verplichtingen met betrekking tot beveiliging, gegevensinbreukmelding, gegevensbeschermingseffectbeoordelingen en voorafgaande raadplegingen met toezichthoudende autoriteiten
5. Subverwerkers
Je geeft hierbij algemene toestemming voor ons om Subverwerkers in te schakelen voor de Verwerking van Persoonsgegevens in verband met het leveren van de Diensten. We zullen een lijst bijhouden van onze huidige Subverwerkers en je ten minste 30 dagen vooraf op de hoogte stellen van wijzigingen in onze Subverwerkers.
Als je een redelijk bezwaar hebt tegen een nieuwe of vervangende Subverwerker, moet je ons daarvan onmiddellijk schriftelijk op de hoogte stellen. Als je bezwaar hebt tegen een nieuwe of vervangende Subverwerker en we je bezwaar redelijkerwijs niet kunnen tegemoetkomen, kun je de Diensten beëindigen door ons schriftelijk op de hoogte te stellen.
5.1 huidige subverwerkers
Vanaf de datum van deze DPA gebruiken we de volgende Subverwerkers:
- Scaleway: Cloud-infrastructuur (Kubernetes, PostgreSQL, MySQL, NATS, image registry)
- Bunny.net: CDN en DNS
- Proton: E-mail en werkruimte
- Paddle: Betalingsverwerking (merchant of record)
- GitHub: Code-repositories
- Billy: Boekhouding
- Simply.com: Domeinregistrar (primaire domeinen)
- Cloudflare: Domeinregistrar (merk-tLD's)
6. Beveiligings-maatregelen
We zullen passende technische en organisatorische maatregelen implementeren en onderhouden om de veiligheid, vertrouwelijkheid en integriteit van Persoonsgegevens te beschermen. Onze beveiligingsmaatregelen omvatten, maar zijn niet beperkt tot:
6.1 beveiligingsmaatregelen
- Encryptie van persoonsgegevens in transit en in rust
- Regelmatig testen en evalueren van de effectiviteit van beveiligingsmaatregelen
- Maatregelen om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen
- Processen voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de veiligheid van de verwerking te waarborgen
- Maatregelen om de beschikbaarheid en toegang tot Persoonsgegevens tijdig te kunnen herstellen in geval van een fysiek of technisch incident
- Toegangscontroles en authenticatie om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot Persoonsgegevens
7. Melding van gegevensinbreuk
We zullen je zonder onnodige vertraging op de hoogte stellen nadat we kennis hebben genomen van een inbreuk op persoonsgegevens die de Persoonsgegevens betreft die onder deze DPA worden verwerkt. Onze kennisgeving zal, voor zover mogelijk, bevatten: een beschrijving van de aard van de inbreuk, de categorieën en het geschatte aantal Betrokkenen, de categorieën en het geschatte aantal Persoonsgegevensrecords, en een beschrijving van de waarschijnlijke gevolgen van de inbreuk.
We zullen je ook informatie verstrekken over de maatregelen die zijn genomen of voorgesteld om de inbreuk aan te pakken, inclusief maatregelen om de mogelijke nadelige gevolgen ervan te beperken.
We zullen met je samenwerken en redelijke commerciële stappen nemen zoals aangegeven door jou om te helpen bij het onderzoek, de beperking en het herstel van een gegevensinbreuk.
8. Rechten van betrokkenen
Rekening houdend met de aard van de Verwerking, zullen we je helpen door het implementeren van passende technische en organisatorische maatregelen, voor zover dit mogelijk is, voor de vervulling van je verplichting om te reageren op verzoeken van Betrokkenen die hun rechten uitoefenen onder de toepasselijke Gegevensbeschermingswetten.
We zullen je helpen bij het reageren op verzoeken van Betrokkenen die hun rechten willen uitoefenen, inclusief maar niet beperkt tot:
- Het recht op toegang tot hun persoonsgegevens
- Het recht op rectificatie van onjuiste persoonsgegevens
- Het recht op verwijdering van hun persoonsgegevens
- Het recht op beperking van Verwerking van hun Persoonsgegevens
- Het recht op gegevensoverdraagbaarheid
9. Audits en inspecties
We zullen alle informatie beschikbaar stellen aan jou die nodig is om naleving van de verplichtingen uiteengezet in deze DPA aan te tonen en zullen audits mogelijk maken en eraan bijdragen, inclusief inspecties, uitgevoerd door jou of een andere auditor gemandateerd door jou.
Elke audit of inspectie zal worden uitgevoerd tijdens normale kantooruren, met redelijke voorafgaande kennisgeving aan ons, en onderworpen aan redelijke vertrouwelijkheidsprocedures. Dergelijke audits vinden niet vaker plaats dan eenmaal per jaar, behalve in het geval van een gegevensinbreuk of indien vereist door een toezichthoudende autoriteit.
Jij draagt alle kosten die voortvloeien uit een audit of inspectie, tenzij een dergelijke audit materiële niet-naleving van deze DPA aan het licht brengt, in welk geval wij de redelijke kosten van de audit zullen dragen.
10. Looptijd en beëindiging
Deze DPA gaat in op de datum van inwerkingtreding van de Voorwaarden en blijft van kracht tot de beëindiging van de Voorwaarden, waarna deze DPA automatisch eindigt.
Bij beëindiging van deze DPA zullen we, naar jouw keuze, alle Persoonsgegevens verwijderen of aan jou retourneren en bestaande kopieën verwijderen, tenzij de toepasselijke wetgeving opslag van de Persoonsgegevens vereist.
11. Toepasselijk recht
Deze DPA wordt beheerst door en geïnterpreteerd in overeenstemming met de wetten van Denemarken, zonder rekening te houden met de bepalingen inzake wetsconflicten. Geschillen die voortvloeien uit deze DPA zullen uitsluitend worden beslecht in de rechtbanken van Denemarken.
12. Contactinformatie
Als je vragen hebt over deze DPA, neem dan contact met ons op via:
Infobits ApSNy Carlsberg Vej 4, 4 th
1760 Copenhagen V
Denmark
Email: [email protected]