Data Processing Agreement
GDPR-Compliant
Laatste update: maart 2025
1. Onderwerp en Duur
Deze Overeenkomst regelt de Verwerking van Persoonsgegevens door Refybe namens de Klant, in overeenstemming met Artikel 28 van de AVG. De duur van Verwerking is de termijn van de hoofdovereenkomst tussen de Partijen, of totdat alle Persoonsgegevens worden verwijderd of geretourneerd aan de Klant.
2. Aard en Doel van Verwerking
- Doel: Het verlenen van gamificationdiensten via Refybe.com.
- Aard: Verzameling, opslag, structurering, analyse en transmissie.
- Soorten Persoonsgegevens: Namen, e-mailadressen, gebruikers-ID's, Deelnemersgegevens (zoals deelnemer e-mail, naam, adres etc.), activiteitenlogs.
- Categorieën van Betrokkenen: Eindgebruikers van de diensten van de Klant.
3. Verplichtingen van de Gegevensverwerker
- Persoonsgegevens alleen verwerken op gedocumenteerde instructies van de Klant.
- Vertrouwelijkheid van personeel dat met gegevens omgaat waarborgen.
- Passende technische en organisatorische maatregelen implementeren.
- De Verwerkingsverantwoordelijke assisteren bij het voldoen aan rechten van betrokkenen.
- Assisteren bij beveiliging, meldingen van datalekken en DPIA's.
- Alle Persoonsgegevens verwijderen bij beëindiging.
4. Sub-verwerking
De Klant machtigt Refybe om Sub-verwerkers in te schakelen zoals vermeld in Bijlage I. Refybe informeert de Klant over voorgenomen wijzigingen in de lijst en staat bezwaren toe.
5. Internationale Gegevensoverdrachten
Refybe zorgt ervoor dat overdrachten van Persoonsgegevens buiten de EER onderworpen zijn aan passende waarborgen in overeenstemming met AVG Hoofdstuk V.
6. Rechten van Betrokkenen
Refybe assisteert de Klant bij het voldoen aan verplichtingen om te reageren op verzoeken van betrokkenen volgens AVG Artikelen 12–23.
7. Verwijdering of Retournering van Gegevens
Bij beëindiging van de dienst verwijdert Refybe alle Persoonsgegevens tenzij bewaring wettelijk verplicht is.
8. Aansprakelijkheid
Elke Partij is aansprakelijk voor zijn eigen AVG-overtredingen. Niets in deze Overeenkomst beperkt de rechten van betrokkenen of regelgevende bevoegdheden.
9. Toepasselijk Recht
Deze Overeenkomst wordt beheerst door het recht van de Europese Unie en het recht van Nederland.
10. Bijlage I – Geautoriseerde Sub-verwerkers (in het Engels)
| Sub-Processor | Service | Location | Safeguards |
|---|---|---|---|
| AWS | Hosting / Email | Germany / Sweden | EEA, ISO 27001 |
| Hetzner | Hosting | Germany | EEA, ISO 27001 |
| SendGrid | USA / EU | SCCs |