Onder de Europese GDPR wetgeving, moeten Controllers en Processors een overeenkomst sluit voor de Processor persoonsgegevens in opdracht van de Controller verwerkt.
De Data Procesessing Agreement ("DPA") bepaalt de afspraken, rechten en verplichtingen rond de verwerking van persoonsgegevens voor zowel de Controller (de "eigenaar" van de gegevens, de uiteindelijk verantwoordelijke voor de verwerking), en de Processor (die in opdracht van de Controller de persoonsgegevens verwerkt). Het spreekt ook af hoe er met klachten en vragen van burgers wiens gegevens verwerkt wordt, omgegaan wordt.
Voor de data die onze klanten uploaden of verwerken van hun klanten, website bezoekers of gebruikers, is de klant Controller, en Krane Labs de Processor. Er zijn ook gegevens waarvan Krane Labs de Controller is. Het gaat dan onder meer om data die nodig is voor het uitvoeren van het contract (bv contactgegevens van de medewerkers) of de mensen die zich inschreven op de nieuwsbrief.
Voor de situaties waarin Krane Labs de Processor is, kan u onze DPA hieronder vinden. Waar wij Controller van de data zijn, verwijzen we naar de Privacy Policy.
We passen die af en toe aan, bv. omdat de "subprocessors" (bedrijven waarop wij een beroep doen om onze diensten te kunnen leveren) kunnen veranderen. Gezien het internationale karakter van dergelijke overeenkomsten, zijn de DPAs in het Engels opgemaakt.