Verwerkersovereenkomst

Deze Verwerkersovereenkomst ("VO") maakt deel uit van de overeenkomst tussen u ("Klant") en Getia AS ("Verwerker") voor het gebruik van onze diensten.

• Persoonsgegevens: Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon
• Verwerking: Elke bewerking uitgevoerd op persoonsgegevens
• Verwerkingsverantwoordelijke: De entiteit die het doel en de middelen van de verwerking bepaalt
• Verwerker: De entiteit die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke

De Verwerker zal:

• Persoonsgegevens alleen verwerken op basis van gedocumenteerde instructies van de Klant
• Ervoor zorgen dat personen die gegevens verwerken onderworpen zijn aan geheimhoudingsplichten
• Passende technische en organisatorische beveiligingsmaatregelen implementeren
• De Klant bijstaan bij het reageren op verzoeken van betrokkenen
• Alle persoonsgegevens verwijderen of retourneren bij beëindiging van diensten

De Klant machtigt de Verwerker om subverwerkers in te schakelen volgens de Subverwerkerslijst.

Sommige van onze subverwerkers bevinden zich in de Verenigde Staten. Voor overdrachten van persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER) die geen adequaat beschermingsniveau bieden, baseren wij ons op de volgende juridische mechanismen:

• Standaardcontractbepalingen (SCCs): Wij hebben EU-standaardcontractbepalingen (Uitvoeringsbesluit (EU) 2021/914) gesloten met onze subverwerkers om adequate bescherming te waarborgen voor persoonsgegevens die buiten de EER worden overgedragen.
• Aanvullende maatregelen: Naast SCCs implementeren wij aanvullende technische en organisatorische maatregelen, waaronder versleuteling van gegevens tijdens overdracht en in rust, toegangscontroles en contractuele verplichtingen van subverwerkers.
• Gegevensbeschermingskader: Waar van toepassing nemen onze in de VS gevestigde subverwerkers deel aan het EU-VS-gegevensbeschermingskader.

U kunt een kopie van de toepasselijke SCCs opvragen door contact met ons op te nemen via dpo@attorly.ai.

• Versleuteling van gegevens tijdens overdracht (TLS 1.2+) en in rust (AES-256)
• Toegangscontroles en authenticatie
• Regelmatige beveiligingsbeoordelingen
• Procedures voor incidentrespons

Bij een inbreuk op persoonsgegevens zal de Verwerker de Klant binnen 72 uur op de hoogte stellen.

Wij bewaren persoonsgegevens alleen zo lang als nodig voor de doeleinden:

• Accountgegevens: Bewaard tijdens de looptijd van uw account en verwijderd binnen 30 dagen na sluiting
• Documenten: Onmiddellijk verwijderd op verzoek van de gebruiker of binnen 30 dagen na accountverwijdering
• Analyseresultaten: Bewaard gedurende 90 dagen na verwijdering van het bijbehorende document
• Auditlogboeken: Bewaard gedurende 2 jaar voor beveiligings- en nalevingsdoeleinden
• Betalingsgegevens: Bewaard gedurende 5 jaar vanaf het einde van het boekjaar, zoals vereist door de Noorse boekhoudwet (bokføringsloven). Logs van proefperiodes en mislukte betalingen worden tot 12 maanden bewaard ten behoeve van fraudepreventie

Functionaris voor gegevensbescherming: dpo@attorly.ai