Dpa
Dpa
Dpa-overzicht
Effectief
Ja
AVG-conform
Inbegrepen
Standaard-DPA
30 dagen
Kennisgeving subverwerker
90 dagen
Verwijdering na beëindiging
Kennisgeving
Definities
- Termijn Definitie
- Termijn Definitie
- Termijn Definitie
- Termijn Definitie
- "Diensten" betekent het Zof AI-platform, de API's, integraties en professionele diensten die worden geleverd onder je overeenkomst met ons.
Domein
Deze Verwerkersovereenkomst is van toepassing op alle persoonsgegevens die Zof AI namens de klant verwerkt.
- Testen
- Analyseren
- Rapporten
- Steun
De verwerker verwerkt persoonsgegevens uitsluitend op gedocumenteerde instructies van de verwerkingsverantwoordelijke, waaronder zoals uiteengezet in de dienstenovereenkomst, deze DPA en toepasselijke bestelformulieren, tenzij wettelijk vereist.
3. Rollen en verantwoordelijkheden
Voor persoonsgegevens die onder deze DPA worden verwerkt:
Verantwoordelijkheden van de verwerkingsverantwoordelijke
- Zorgen voor een rechtmatige grondslag voor de verwerking en voor het geven van instructies aan de verwerker
- Gedocumenteerde instructies verstrekken die voldoen aan de toepasselijke wetgeving inzake gegevensbescherming
- Reageren op verzoeken van betrokkenen, tenzij de verwerker verplicht is rechtstreeks te reageren
- Ervoor zorgen dat persoonsgegevens die aan de verwerker worden verstrekt juist zijn en beperkt blijven tot wat noodzakelijk is
Verantwoordelijkheden van de verwerker
- Persoonsgegevens uitsluitend verwerken op basis van de gedocumenteerde instructies van de verwerkingsverantwoordelijke
- De vertrouwelijkheid van persoonsgegevens waarborgen en toegang beperken op basis van noodzaak
- Passende technische en organisatorische maatregelen implementeren
- De verwerkingsverantwoordelijke bijstaan bij verplichtingen rond beveiliging, inbreuken en compliance, zoals hieronder beschreven
Verplichtingen
Zof AI neemt als gegevensverwerker de volgende verplichtingen op zich.
- Instructies
- Vertrouwelijkheid
- Beveiliging
- Helpen
- Informeer
- Verwijderen
- Naleving
Beveiligingsmaatregelen
Zof AI implementeert uitgebreide technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen.
Technisch
- Encryptie
- Mfa
- Loggen
- Scannen
Organisatorisch
- Rbac
- Opleiding
- Incident
- Audits
Aanvullende informatie is beschikbaar in onze beveiligingsdocumentatie en, op verzoek, in SOC 2 Type II-rapporten. Beveiliging.
Subverwerkers
Zof AI kan subverwerkers inschakelen om te helpen bij het verlenen van diensten, met inachtneming van de vereisten die in deze overeenkomst zijn uiteengezet.
- Behouden
- Kennisgeving
- Gebonden
- Aansprakelijk
Zie Lijst Lijstlink.
Overdrachten
Wanneer persoonsgegevens buiten de EER worden overgedragen, zorgt Zof AI ervoor dat er passende waarborgen zijn getroffen.
- Dpf
- Sc
- Aanvullend
De verwerkingsverantwoordelijke kan op redelijke termijn kopieën van de toepasselijke doorgiftemechanismen opvragen.
Rechten van betrokkenen
Inhoud
9. Melding van datalekken
De verwerker zal de verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte stellen na bevestiging van een inbreuk op persoonsgegevens die de persoonsgegevens van de verwerkingsverantwoordelijke betreft. De melding bevat, voor zover bekend: de aard van de inbreuk, de categorieën en het geschatte aantal betrokkenen en records in kwestie, de waarschijnlijke gevolgen en de getroffen of voorgestelde maatregelen. De verwerker werkt mee aan het onderzoek en de herstelmaatregelen van de verwerkingsverantwoordelijke.
Controle
Inhoud
Beëindiging
Inhoud
Een ondertekende DPA nodig?
Neem contact op met ons privacyteam om een ondertekende gegevensverwerkingsovereenkomst aan te vragen. dpo@zof.ai.
Ondertekend Dpa
Download onze vooraf ondertekende DPA of vraag een overeenkomst op maat aan voor uw organisatie.
DPA downloaden