Verwerkersovereenkomst (DPA)
Deze verwerkersovereenkomst geldt wanneer Speedy ICT persoonsgegevens verwerkt namens opdrachtgevers, bijvoorbeeld voor hosting, websites en maatwerksystemen.
Speedy ICT handelt uitsluitend in opdracht van de verwerkingsverantwoordelijke en verwerkt persoonsgegevens volgens de afspraken in deze verwerkersovereenkomst en de toepasselijke wet- en regelgeving.
Definities
- Verwerkingsverantwoordelijke: de opdrachtgever die het doel en de middelen van de verwerking bepaalt.
- Verwerker: Speedy ICT, dat persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.
- Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
- Verwerking: elke handeling met betrekking tot persoonsgegevens, zoals verzamelen, opslaan, raadplegen en verwijderen.
Doel van verwerking
Speedy ICT verwerkt persoonsgegevens uitsluitend voor het uitvoeren van diensten namens de opdrachtgever, zoals:
- leveren en beheren van hostingomgevingen;
- ontwikkeling en onderhoud van websites en applicaties;
- beheer van maatwerksystemen en koppelingen;
- ondersteuning, monitoring en incidentafhandeling.
Verplichtingen Speedy ICT
- Speedy ICT verwerkt persoonsgegevens alleen op basis van schriftelijke instructies van de opdrachtgever.
- Medewerkers en ingeschakelde partijen zijn gebonden aan een strikte geheimhoudingsplicht.
- Technische en organisatorische beveiligingsmaatregelen worden toegepast en continue verbeterd.
- Gegevens worden nooit voor eigen doeleinden van Speedy ICT gebruikt of gedeeld zonder opdracht.
Beveiliging
Speedy ICT onderhoudt een hoog beveiligingsniveau met onder andere:
- encryptie van data in transit en at rest;
- logging en continue monitoring van systemen;
- strikte toegangscontrole en least-privilege beleid;
- uitgebreide audit logging voor inzicht en traceerbaarheid.
Subverwerkers
Speedy ICT schakelt alleen betrouwbare subverwerkers in die zich houden aan Europese privacyregels. De opdrachtgever wordt geïnformeerd over relevante subverwerkers en kan bezwaar maken tegen nieuwe partijen. Contracten met subverwerkers bevatten gelijkwaardige privacyverplichtingen.
Datalekken
Bij een (mogelijk) datalek stelt Speedy ICT de opdrachtgever direct op de hoogte, deelt relevante informatie en werkt mee aan onderzoek en herstel. Alle incidenten worden gelogd zodat volledige traceerbaarheid gegarandeerd is.
Rechten van betrokkenen
Speedy ICT ondersteunt de opdrachtgever bij het afhandelen van verzoeken van betrokkenen, waaronder het recht op inzage, correctie, verwijdering, beperking en dataportabiliteit.
Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan noodzakelijk. Na beëindiging van de opdracht verwijdert of retourneert Speedy ICT de gegevens volgens de instructies van de opdrachtgever en bevestigt dit schriftelijk.
Aansprakelijkheid
Iedere partij is aansprakelijk voor eigen verplichtingen onder de AVG en deze overeenkomst. Eventuele schade wordt afgewikkeld conform de bepalingen in de hoofdovereenkomst tussen partijen.
Duur en beëindiging
Deze verwerkersovereenkomst is van kracht zolang Speedy ICT diensten levert waarbij persoonsgegevens worden verwerkt. Na beëindiging worden alle gegevens verwijderd of teruggegeven aan de opdrachtgever.
Toepasselijk recht
Nederlands recht is van toepassing en eventuele geschillen worden voorgelegd aan de bevoegde rechter in Nederland.
Contact
Vragen over deze verwerkersovereenkomst of aanvullende afspraken nodig? Neem contact op via de contactpagina van Speedy ICT.
We helpen graag met juridische en technische borging.
Plan direct een gesprek voor advies op maat.