Gegevensverwerkingsovereenkomst

Bij UpTalkly hechten wij groot belang aan de bescherming van persoonsgegevens en voldoen wij aan alle relevante Europese wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). Deze Gegevensverwerkingsovereenkomst is een essentieel onderdeel van onze dienstverlening en vormt een overeenkomst tussen de Verwerkingsverantwoordelijke (uw organisatie) en de Verwerker (UpTalkly).

Voorwoord

In het kader van onze diensten (zie hiervoor de Gebruiksvoorwaarden van UpTalkly) verwerkt UpTalkly persoonsgegevens namens en in opdracht van uw organisatie. Door akkoord te gaan met deze Gegevensverwerkingsovereenkomst, waarborgt u dat alle verwerkingen van persoonsgegevens volledig voldoen aan de toepasselijke Europese wetgeving.

1. Onderwerp van de Gegevensverwerking

1.1 Relatie tussen partijen
Uw organisatie fungeert als Verwerkingsverantwoordelijke en UpTalkly als Verwerker van persoonsgegevens zoals bedoeld in de toepasselijke wetgeving. Deze overeenkomst regelt hoe wij persoonsgegevens verzamelen, verwerken en beveiligen.

1.2 Taken van de Verwerker
UpTalkly voert de volgende taken uit:

  • Verwerken van persoonsgegevens in overeenstemming met uw instructies en onze diensten.
  • Waarborgen van veilige gegevensverwerking en naleving van de AVG.
  • Bescherming van de anonimiteit van melders door het niet delen van IP-adressen en andere identificerende gegevens.

1.3 Instructies en kosten
Alle verwerking gebeurt volgens uw instructies. Extra verzoeken die buiten de reguliere dienstverlening vallen, kunnen leiden tot aanvullende kosten.

2. Duur van de Overeenkomst

2.1 Looptijd
Deze Gegevensverwerkingsovereenkomst is geldig zolang u gebruikmaakt van onze diensten. Na beëindiging worden alle persoonsgegevens verwijderd of geanonimiseerd, zodat deze uitsluitend kunnen worden gebruikt voor statistische of wetenschappelijke doeleinden.

3. Verwerking van Gegevens

3.1 Doeleinden van verwerking
Wij verwerken persoonsgegevens uitsluitend om onze diensten te leveren. Dit omvat het veilig ontvangen, beheren en behandelen van meldingen via ons platform.

3.2 Categorieën persoonsgegevens
Afhankelijk van het gebruik kunnen de volgende gegevens worden verwerkt:

  • Naam, adres, en contactgegevens.
  • Functie, geslacht, en administratieve nummers.
  • Gegevens over gemelde incidenten en bijbehorende rapportages.
  • Gevoelige persoonsgegevens (indien vrijwillig verstrekt, zoals gezondheidsgegevens).

3.3 Locatie van gegevensverwerking
Alle persoonsgegevens worden verwerkt binnen de Europese Economische Ruimte (EER) of in landen met een adequaat beschermingsniveau zoals bepaald door de EU.

4. Beveiliging

4.1 Technische en organisatorische maatregelen
UpTalkly implementeert geavanceerde beveiligingsmaatregelen, waaronder:

  • Versleuteling: Gegevens worden volledig geëncrypteerd opgeslagen en verwerkt.
  • Toegangsbeheer: Multi-Factor Authenticatie (MFA) voorkomt onbevoegde toegang.
  • Fysieke beveiliging: Servers bevinden zich in beveiligde datacenters binnen Europa.

4.2 Aanpassingen in beveiliging
Onze beveiligingsmaatregelen worden regelmatig geüpdatet om te voldoen aan technologische ontwikkelingen en nieuwe regelgeving.

5. Ondersteuning bij AVG-verplichtingen

5.1 Assistentie bij rechten van betrokkenen
Wij ondersteunen u bij verzoeken van betrokkenen, zoals inzage, rectificatie, en verwijdering van persoonsgegevens.

5.2 Melding van datalekken
Bij een datalek informeert UpTalkly u binnen 24 uur. We nemen direct corrigerende maatregelen en verstrekken een uitgebreid rapport over de aard van het lek, de getroffen gegevens, en de genomen stappen.

6. Controle en audits

6.1 Toezicht
UpTalkly stelt actuele rapportages en certificeringen beschikbaar om naleving van beveiligings- en privacyregels aan te tonen. Op verzoek kunnen audits worden uitgevoerd.

7. Aansprakelijkheid

7.1 Beperkte aansprakelijkheid
De aansprakelijkheid van UpTalkly is beperkt tot de schade veroorzaakt door een toerekenbare tekortkoming in de uitvoering van deze overeenkomst, tenzij sprake is van opzet of grove nalatigheid.

8. Slotbepalingen

8.1 Toepasselijk recht
Op deze overeenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in Nederland.

8.2 Ongeldige bepalingen
Indien een bepaling in deze overeenkomst ongeldig wordt verklaard, blijven de overige bepalingen onverminderd van kracht.

Bijlagen bij deze overeenkomst:

  • Bijlage A: Beschrijving van gegevensverwerkingsactiviteiten.
  • Bijlage B: Overzicht van beveiligingsmaatregelen.

Bijlage A – Categorieën en doeleinden van gegevensverwerking

  • Categorieën: Medewerkers, klanten, en leveranciers die meldingen doen, ontvangen of verwerken.
  • Doeleinden: Het faciliteren van veilige, anonieme meldingen en het ondersteunen van naleving van regelgeving.

Bijlage B – Beveiligingsmaatregelen

  • Versleuteling van gegevensopslag en -verzending.
  • Regelmatige back-ups en tests van herstelprocedures.
  • Strikte toegangscontrole en gebruikersauthenticatie.

Deze Gegevensverwerkingsovereenkomst helpt uw organisatie volledig te voldoen aan de AVG, terwijl wij de hoogste normen hanteren voor privacy en beveiliging. Heeft u vragen? Neem contact op met ons team voor meer informatie.