Verwerkersovereenkomst

1. Reikwijdte

Deze Verwerkersovereenkomst ("DPA") is van toepassing wanneer Neurofinity AI Ltd. namens een zakelijke klant persoonsgegevens verwerkt via ShortURL.bot en de toepasselijke wetgeving inzake gegevensbescherming verwerkers- of dienstverlenervoorwaarden vereist. Deze DPA is opgenomen in de Gebruiksvoorwaarden.

2. Rollen

De klant is de verwerkingsverantwoordelijke, het bedrijf of de gelijkwaardige partij voor Persoonsgegevens van de klant. Wij zijn de verwerker, dienstverlener of gelijkwaardige partij bij de verwerking van Persoonsgegevens van de klant namens de klant. Voor account-, facturerings-, beveiligings-, misbruik-, domein-, juridische en platformoperatiegegevens kunnen wij optreden als zelfstandig verwerkingsverantwoordelijke zoals beschreven in het Privacybeleid.

3. Persoonsgegevens van de klant

"Persoonsgegevens van de klant" betekent persoonsinformatie die een klant indient bij, verzamelt via, of ons opdraagt te verwerken met behulp van formulieren, gehoste pagina's, conversietracking, API's, MCP-tools, bulkimports, Smart Replace, klantinhoud of vergelijkbare functies. Het kan bezoekersidentifiers, formulierreacties, door de klant verstrekte e-mailadressen of namen, click-ID's, conversiegebeurtenissen, apparaatgegevens en andere door de klant geselecteerde gegevens omvatten.

4. Verwerkingsinstructies

Wij verwerken Persoonsgegevens van de klant uitsluitend om de Dienst te leveren, beveiligen, ondersteunen, onderhouden, verbeteren en handhaven; de gedocumenteerde instructies van de klant te volgen; de wet na te leven; misbruik te voorkomen; en verplichtingen onder de Voorwaarden na te komen. Het gebruik van de Dienst en configuratiekeuzes van de klant zijn gedocumenteerde instructies.

5. Verplichtingen van de klant

De klant is verantwoordelijk voor het hebben van een wettelijke grondslag, het verstrekken van vereiste mededelingen, het verkrijgen van vereiste toestemmingen, het respecteren van opt-outs, het rechtmatig configureren van bewaring en tracking, het reageren op verzoeken van betrokkenen en het waarborgen dat Persoonsgegevens van de klant wettelijk aan ons en onze subverwerkers kunnen worden overgedragen en door hen kunnen worden verwerkt.

In het bijzonder dient de klant:

• Verzoeken van betrokkenen. Te reageren op en te verwerken van verzoeken van betrokkenen (zoals inzage-, rectificatie-, verwijderings-, overdrachts-, bezwaar- of opt-outverzoeken) betreffende Persoonsgegevens van de klant die de Klant via de Dienst verzamelt, host of verwerkt, binnen de wettelijk vereiste termijnen, en redelijk samen te werken met ons als een dergelijk verzoek aan ons wordt gericht in plaats van aan de Klant.
• Bewaring en verwijdering. De bewaring en verwijdering van Persoonsgegevens van de klant in overeenstemming met de toepasselijke wetgeving te configureren, verzoeken van betrokkenen om bewaring en wissing binnen wettelijke termijnen te honoreren en de bewaar- en exportfuncties te gebruiken die de Dienst biedt.
• Beveiligingsmelding aan ons. Ons zonder onnodige vertraging op de hoogte te stellen nadat de Klant zich bewust wordt van een feitelijke of vermoede compromittering van Klantinloggegevens, API-sleutels, webhook-secrets, werkruimten of ledenaccounts, of van ongeoorloofde toegang tot of exfiltratie van Persoonsgegevens van de klant via de Dienst.

6. Vertrouwelijkheid en beveiliging

Wij zullen van personeel met toegang tot Persoonsgegevens van de klant eisen dat zij deze beschermen en wij zullen administratieve, technische en organisatorische waarborgen handhaven die zijn ontworpen om Persoonsgegevens van de klant te beschermen tegen ongeoorloofde toegang, verlies, misbruik, wijziging en openbaarmaking.

Geautoriseerd support-, beveiligings- en administratief personeel kan voor beperkte support-, beveiligings-, misbruikreactie-, factureringsonderzoek- of systeemonderhoudsdoeleinden toegang krijgen tot een klantaccount of -sessie (inclusief via een impersonatiesessie), zoals beschreven in Sectie 8 van ons Privacybeleid. Dergelijke toegang is beperkt tot het noodzakelijke en wordt vastgelegd in auditlogboeken die toegankelijk zijn voor werkruimte-eigenaren wanneer de auditlogfunctie beschikbaar is in het plan van de klant.

7. Subverwerkers

De klant autoriseert ons om subverwerkers in te schakelen voor het leveren van de Dienst. Huidige belangrijke subverwerkers staan vermeld op de pagina Subverwerkers. Wij zullen van subverwerkers eisen dat zij Persoonsgegevens van de klant beschermen op een wijze die in overeenstemming is met deze DPA.

8. Internationale overdrachten

Persoonsgegevens van de klant kunnen worden verwerkt in Canada, de Verenigde Staten, de Europese Economische Ruimte, het Verenigd Koninkrijk en andere rechtsgebieden waar wij of onze subverwerkers actief zijn. Waar vereist, zullen de partijen vertrouwen op toepasselijke overdrachtswaarborgen zoals standaardcontractbepalingen, gelijkwaardige contractuele beschermingen of andere wettelijke overdrachtsmechanismen.

9. Bijstand

Rekening houdend met de aard van de Dienst en de informatie waarover wij beschikken, zullen wij redelijke bijstand verlenen bij verzoeken van betrokkenen, beveiligingsverplichtingen, gegevensbeschermingseffectbeoordelingen en regelgevende vragen wanneer dit wettelijk vereist is. Wij kunnen redelijke kosten in rekening brengen voor bijstand die niet in standaardsupport is inbegrepen.

10. Beveiligingsincidenten

Wij zullen getroffen klanten zonder onnodige vertraging en, waar haalbaar, uiterlijk tweeënzeventig (72) uur nadat wij kennis krijgen van een bevestigde of redelijkerwijs vermoede inbreuk op persoonsgegevens die Persoonsgegevens van de klant betreft, op de hoogte stellen, voor zover vereist door toepasselijk recht. De melding kan de aard van het incident, getroffen gegevens, bekende gevolgen, mitigatiemaatregelen en klantacties beschrijven voor zover redelijkerwijs beschikbaar. Informatie die nog niet beschikbaar is op het moment van de eerste melding kan in latere updates worden verstrekt naarmate het onderzoek vordert.

11. Terugkeer en verwijdering

Bij beëindiging of op geldig verzoek zullen wij Persoonsgegevens van de klant verwijderen of teruggeven overeenkomstig de Dienstfunctionaliteit en onze operationele schema's, tenzij bewaring vereist is om juridische, facturerings-, fiscale, beveiligings-, misbruikpreventie-, backup- of gerechtvaardigde bedrijfsdoeleinden.

12. Audits

Wij zullen redelijke informatie beschikbaar stellen om naleving van deze DPA aan te tonen. Elke audit moet beperkt, vertrouwelijk, vooraf gepland, niet-verstorend en onderworpen aan redelijke beveiligings- en vertrouwelijkheidsvereisten zijn.

13. Contact

Vragen over de DPA kunnen worden verzonden via het Helpcentrum of naar admin@shorturl.bot.