Verwerkersovereenkomst
Onze afspraken wanneer wij gegevens namens u verwerken (AVG art. 28).
1. Rolverdeling
Bij sommige opdrachten verwerkt Prophys persoonsgegevens namens en in opdracht van een klant. In dat geval is de klant verwerkingsverantwoordelijke en treedt Prophys op als verwerker in de zin van AVG art. 28. Voor die situaties bieden wij een verwerkersovereenkomst aan; deze pagina vat de kernafspraken samen.
2. Verwerking op instructie
Wij verwerken persoonsgegevens uitsluitend op gedocumenteerde instructie van de verantwoordelijke en voor de overeengekomen doeleinden, en niet voor eigen doeleinden.
3. Beveiliging
Wij treffen passende technische en organisatorische maatregelen (AVG art. 32), zoals beschreven op onze beveiligingspagina.
4. Subverwerkers
Wij schakelen subverwerkers in zoals vermeld op onze subverwerkerspagina. Met elke subverwerker sluiten wij gelijkwaardige verplichtingen. Wijzigingen worden vooraf kenbaar gemaakt, zodat de verantwoordelijke desgewenst bezwaar kan maken.
5. Bijstand en rechten van betrokkenen
Wij verlenen redelijke bijstand bij verzoeken van betrokkenen (inzage, verwijdering e.d.) en bij verplichtingen rond beveiliging, datalekken en gegevensbeschermingseffectbeoordelingen.
6. Datalekken
Wij melden een datalek zonder onredelijke vertraging aan de verantwoordelijke, met de informatie die nodig is om aan diens meldplicht te voldoen.
7. Teruggave en verwijdering
Na afloop van de opdracht verwijderen of retourneren wij de persoonsgegevens, naar keuze van de verantwoordelijke, behoudens een wettelijke bewaarplicht.
8. Audits
De verantwoordelijke kan zich op redelijke wijze van naleving vergewissen, via informatie en — binnen redelijke grenzen — audits.
9. Een verwerkersovereenkomst aanvragen
Een ondertekenbare verwerkersovereenkomst opvragen kan via privacy@prophys.nl. Link naar standaard-DPA (PDF) toevoegen ‹invullen›.