Data Processing Agreement (DPA)
Sovereign Data Compliance Version 2.0
1. Inleiding
Dit Verwerkersovereenkomst (DPA) vormt een integraal onderdeel van de Algemene Voorwaarden tussen TrompTech ("Verwerker") en de klant ("Verwerkingsverantwoordelijke"). Dit document legt vast hoe wij omgaan met persoonsgegevens die wij verwerken in opdracht van onze zakelijke klanten.
2. Rollen en Onderwerp
TrompTech treedt op als Verwerker voor de levering van SaaS-oplossingen, hosting en onderhoud. De Klant is de Verwerkingsverantwoordelijke voor de data van hun eigen eindgebruikers.
3. Verplichtingen Verwerker
- Verwerking vindt uitsluitend plaats op basis van schriftelijke instructies van de Klant.
- Wij garanderen soevereiniteit: data wordt niet voor eigen doeleinden gebruikt.
- Wij implementeren passende technische en organisatorische beveiligingsmaatregelen.
- Medewerkers en sub-verwerkers zijn gebonden aan geheimhouding.
4. Beveiliging en Incidenten
Conform artikel 32 AVG implementeren wij hoogwaardige encryptie (AES-256), Row Level Security, en regelmatige audits. Bij een datalek informeren wij de Klant onmiddellijk, doch uiterlijk binnen 36 uur.
5. Sub-verwerkers
De Klant verleent toestemming voor het inschakelen van sub-verwerkers die noodzakelijk zijn voor de dienstverlening, zoals Vercel Inc. (hosting) en Supabase Inc. (database). Wij zien erop toe dat deze partijen minstens dezelfde garanties bieden als vastgelegd in deze DPA.
6. Data Soevereiniteit & Exit
Bij beëindiging van de overeenkomst zal TrompTech alle persoonsgegevens in een machineleesbaar formaat terugleveren aan de Klant of op verzoek definitief verwijderen.
7. Audits
De Klant heeft het recht om één maal per jaar een audit uit te laten voeren om de naleving van deze overeenkomst te verifiëren, mits dit de bedrijfsactiviteiten niet onredelijk verstoort.
Dit document is juridisch bindend bij acceptatie van onze diensten. Voor vragen over data-compliancy kunt u contact opnemen met onze DPO via privacy@tromptech.nl.