AVG Gegevensverwerkingsovereenkomst (DPA)

1. Rollen

• De Klant handelt als de Gegevensverwerkingsverantwoordelijke.
• CodeMatic (Laap Group BV) handelt als de Gegevensverwerker voor verwerking uitgevoerd namens de Klant.

2. Onderwerp & Doel

CodeMatic verwerkt persoonlijke gegevens uitsluitend om softwareontwikkeling, hosting, integraties, support, onderhoud, automatisering, API en clouddiensten te leveren zoals gedefinieerd in de toepasselijke serviceovereenkomst.

3. Gegevenscategorieën

Afhankelijk van het project kan verwerking omvatten:

• Identificatiegegevens (namen, functietitels, e-mailadressen, telefoonnummers).
• Technische gegevens (logbestanden, IP-adressen, apparaatinformatie).
• Klant- of gebruikersrecords verstrekt door de Klant.
• Bedrijfsinformatie gerelateerd aan de operaties van de Klant.
• Gebruiksgegevens gegenereerd door geleverde systemen.

CodeMatic verwerkt niet opzettelijk bijzondere categorieën van persoonlijke gegevens tenzij expliciet schriftelijk overeengekomen.

4. Verplichtingen van CodeMatic

• Persoonlijke gegevens alleen verwerken op gedocumenteerde instructies van de Klant.
• Ervoor zorgen dat personen die gemachtigd zijn om persoonlijke gegevens te verwerken gebonden zijn door vertrouwelijkheid.
• Passende technische en organisatorische beveiligingsmaatregelen implementeren.
• De Klant helpen bij het vervullen van rechten van betrokkenen waar van toepassing.
• De Klant zonder onnodige vertraging op de hoogte stellen nadat een inbreuk op persoonlijke gegevens bekend is geworden.
• Alleen AVG-conforme onderverwerkers betrekken die gebonden zijn door schriftelijke overeenkomsten.
• Persoonlijke gegevens verwijderen of retourneren na contractbeëindiging tenzij de wet bewaaring vereist.

5. Onderverwerkers

We kunnen onderaannemers gebruiken voor hosting, e-maillevering, cloudinfrastructuur, back-up, analytics en vergelijkbare diensten. Alle onderverwerkers moeten:

• Aan AVG-vereisten voldoen en passende waarborgen handhaven.
• Gegevens alleen verwerken onder instructies van CodeMatic.
• Vertrouwelijkheid en gegevensverwerkingstermen ondertekenen die equivalent zijn aan deze DPA.

Een actuele lijst van onderverwerkers is op verzoek beschikbaar.

6. Internationale Transfers

Elke overdracht van persoonlijke gegevens buiten de Europese Economische Ruimte zal steunen op EU Standaard Contractuele Bepalingen, adequaatheidsbesluiten of equivalente waarborgen om rechtmatige bescherming te waarborgen.

7. Beveiligingsmaatregelen

CodeMatic past versleuteling, strikte toegangscontroles, veilige hosting, regelmatige audits, back-ups en monitoring toe voor anomalieën of misbruik. Gedetailleerde beveiligingsmaatregelen kunnen worden gedeeld onder NDA op verzoek.

8. Kennisgeving Gegevenslek

In geval van een bevestigd gegevenslek van persoonlijke gegevens die Klantgegevens treft, zal CodeMatic de Klant zonder onnodige vertraging op de hoogte stellen en informatie verstrekken die vereist is voor wettelijke naleving en mitigatie.

9. Duur

Deze DPA blijft van kracht voor de duur van de onderliggende serviceovereenkomst en gaat door indien nodig om CodeMatic in staat te stellen aan eventuele wettelijke bewaarplichten te voldoen.

10. Toepasselijk Recht

Deze DPA wordt beheerst door Belgisch recht, en geschillen vallen onder de bevoegdheid van de rechtbanken van Antwerpen, België.

11. Contact

Voor privacy- of gegevensverwerkingsvragen, contacteer hello@codematic.be.