Juridisch
Addendum voor gegevensverwerking
Voorwaarden voor de verwerking van persoonsgegevens namens klanten
Dit Addendum voor gegevensverwerking (“DPA”) is van toepassing wanneer Workbase persoonsgegevens verwerkt namens een klant krachtens een overeenkomst voor Workbase-diensten. Het maakt deel uit van de toepasselijke overeenkomst, tenzij de partijen een afzonderlijke overeenkomst inzake gegevensverwerking hebben ondertekend.
Rollen
Voor klantgegevens die via de diensten worden verwerkt, is de klant over het algemeen de controller en Workbase is over het algemeen de processor. De klant bepaalt het doel en de wijze van verwerking. Workbase verwerkt persoonsgegevens alleen om de diensten te leveren, veilig te stellen, te ondersteunen en te verbeteren, en zoals anderszins geïnstrueerd door de klant of wettelijk verplicht.
Onderwerp En duur
Het onderwerp van de verwerking is het leveren van Workbase diensten, waaronder werkruimte werking, integraties, automatisering, data organisatie, analytics, ondersteuning, facturering en beveiliging. De verwerking wordt voortgezet voor de duur van de overeenkomst en elke extra periode die vereist is voor verwijdering, terugkeer, back-upretentie, wettelijke naleving of geschillenbeslechting.
Categorieën gegevens
De diensten kunnen:
- Account- en gebruikersgegevens.
- Bedrijfscontactgegevens.
- Werkruimte-inhoud en klant-uploaded data.
- CRM, communicatie- en integratiegegevens.
- Gebruik, audit, facturering, beveiliging en technische logboeken.
- Ondersteuning en communicatie gegevens.
De exacte categorieën hangen af van hoe de klant Workbase configureert en gebruikt.
Categorieën van betrokkenen
Gegevenssubjects kunnen klantenmedewerkers, aannemers, beheerders, eindgebruikers, prospects, leads, zakelijke contacten, klanten, leveranciers en andere personen wiens gegevens via de diensten worden ingediend of verwerkt omvatten.
Verwerkingsactiviteiten
De verwerking kan bestaan uit het verzamelen, registreren, organiseren, structureren, opslaan, ophalen, raadplegen, gebruiken, verzenden, uitlijnen, beperken, verwijderen, exporteren en andere handelingen die nodig zijn om de diensten te verlenen.
Instructies van de klant
Workbase verwerkt persoonsgegevens alleen op gedocumenteerde klantinstructies, tenzij wettelijk vereist. De overeenkomst, productconfiguratie, klantacties, ondersteuningsverzoeken en deze DPA zijn gedocumenteerde instructies. De klant is verantwoordelijk voor de wettigheid van de instructies.
Vertrouwelijkheid
Workbase zorgt ervoor dat personeel dat gemachtigd is om persoonsgegevens te verwerken, onderworpen is aan passende vertrouwelijkheidsverplichtingen en alleen toegang krijgt indien dit nodig is voor hun rol.
Veiligheidsmaatregelen
Workbase onderhoudt technische en organisatorische maatregelen die ontworpen zijn om persoonsgegevens te beschermen, waaronder toegangscontrole, encryptie, logging, monitoring, kwetsbaarheidsbeheer, veilige ontwikkelingspraktijken, back-ups, incidentresponsprocessen en personeelscontrole. Maatregelen kunnen in de loop van de tijd evolueren zolang het algemene beschermingsniveau niet wezenlijk wordt verminderd.
Subverwerkers
Klant machtigt Workbase om subprocessors te gebruiken om de diensten te leveren. Workbase zal gegevensbeschermingsverplichtingen opleggen aan subprocessors die materieel gelijkwaardig zijn aan die in deze DPA. Workbase blijft verantwoordelijk voor subprocessors zoals vereist door de toepasselijke wetgeving inzake gegevensbescherming.
Internationale overdrachten
Wanneer persoonsgegevens internationaal worden doorgegeven, zal Workbase passende waarborgen gebruiken die krachtens het toepasselijke recht vereist zijn, zoals toereikendheidsbesluiten, standaardcontractbepalingen of andere wettelijke overdrachtsmechanismen.
Ondersteuning
Rekening houdend met de aard van de verwerking, zal Workbase redelijke bijstand bieden om de klant te helpen te reageren op verzoeken van betrokkenen, veiligheidsincidenten, effectbeoordelingen inzake gegevensbescherming, en overleg met toezichthoudende autoriteiten, indien vereist door de toepasselijke wetgeving.
Verwijdering en terugkeer
Bij beëindiging of beëindiging van de diensten zal Workbase persoonsgegevens verwijderen of retourneren overeenkomstig de overeenkomst, productfunctionaliteit, klantinstructies, back-upcycli en wettelijke bewaarverplichtingen.
Audits
Workbase zal redelijkerwijs informatie beschikbaar stellen die nodig is om de naleving van deze DPA aan te tonen. Audits moeten redelijk zijn, beperkt tot relevante controles, vertrouwelijke informatie beschermen, verstoring voorkomen en voldoen aan de Workbase veiligheidseisen.
Beveiligingsincidenten
Workbase zal de klant onverwijld op de hoogte stellen nadat hij zich bewust is geworden van een inbreuk op persoonsgegevens die gevolgen heeft voor de klantgegevens, zoals vereist door de toepasselijke wetgeving. Workbase zal redelijkerwijs beschikbare informatie verstrekken om de klant te helpen zijn kennisgevingsverplichtingen na te komen.
Klantverantwoordelijkheden
De klant is verantwoordelijk voor het rechtmatig verzamelen en gebruiken van persoonsgegevens, het verstrekken van verplichte kennisgevingen, het verkrijgen van vereiste toestemmingen of andere rechtsgrondslagen, het correct configureren van de diensten, het beheren van gebruikers en machtigingen, en het reageren op betrokkenen waar de klant de gegevens controleert.
Laatst bijgewerkt