Ga naar hoofdinhoud

Juridisch

Gegevensverwerkingsovereenkomst

Versie 1.1 · Ingangsdatum: 2026-06-13 · Laatst bijgewerkt: 2026-06-13

Bij gewone self-hosted implementaties bereikt platformdata AuthDeep niet. Deze DPA dekt persoonsgegevens die voor support of gecontracteerde managed services aan AuthDeep worden verstrekt.

1. Partijen en reikwijdte

Deze Verwerkersovereenkomst maakt deel uit van de overeenkomst tussen de klant als Verwerkingsverantwoordelijke en KLİNİK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ, exploitant van AuthDeep, als Verwerker voor zover AuthDeep namens de klant persoonsgegevens verwerkt. Zij geldt niet voor platformdata die uitsluitend in een door de klant beheerde self-hosted omgeving blijft.

2. Details van verwerking

Verwerking ondersteunt dienstverlening, support, diagnose en gecontracteerde activiteiten tijdens de overeenkomst en genoemde bewaartermijnen. Gegevens kunnen contactdetails, supportinhoud, diagnostisch materiaal en door de Verwerkingsverantwoordelijke verstrekte gegevens over personeel of eindgebruikers omvatten. Deel alleen noodzakelijke gegevens.

3. Verplichtingen van de Verwerker

AuthDeep verwerkt alleen op gedocumenteerde instructies, beperkt toegang tot personen met geheimhoudingsplicht, past passende beveiliging toe, ondersteunt verzoeken van betrokkenen en compliance en verwijdert of retourneert gegevens na verwerking tenzij wettelijke bewaring vereist is.

4. Beveiliging en incidenten

Maatregelen omvatten TLS op elke verbinding, toegangsbeheer, tenantisolatie, veilige sessies, gestructureerde beveiligingslogs en auditregistratie. AuthDeep meldt een bevestigde inbreuk op klantdata zonder onnodige vertraging en ondersteunt redelijk onderzoek en meldingen.

5. Subverwerkers en doorgifte

AuthDeep gebruikt een beperkt aantal infrastructuurleveranciers, waaronder Cloudflare voor de publieke site. Algemene toestemming geldt voor noodzakelijke subverwerkers, met kennisgeving van materiële wijzigingen en een redelijk bezwaarproces. Beperkte internationale doorgifte gebruikt waar nodig passende waarborgen, waaronder Standaardcontractbepalingen.

6. Bijstand en audits

AuthDeep verstrekt redelijkerwijs noodzakelijke informatie om naleving aan te tonen en staat proportionele audits toe onder redelijke voorwaarden voor kennisgeving, scope, frequentie, beveiliging en vertrouwelijkheid. Elke partij blijft verantwoordelijk voor haar juridische rol.

7. Aansprakelijkheid, voorrang en uitvoering

De aansprakelijkheidslimieten van de hoofdovereenkomst gelden. Deze DPA heeft voorrang bij conflicten over persoonsgegevens. Een medeondertekend exemplaar kan via het Support Portal worden aangevraagd; de gepubliceerde versie geldt vanaf de ingangsdatum.

8. Identiteit van de Verwerker

KLİNİK TEKNOLOJİ VE TİCARET LİMİTED ŞİRKETİ. MERSİS: 0293121197200001. Handelsregisternummer: 1115595. Adres: Zeytinlik Mah. Fişekhane Cad. No:5, Workinton Carousel, Bakırköy/İstanbul, Türkiye.

AVGPrivacybeleidAlle juridische pagina's