Complira stelt alle informatie beschikbaar die nodig is om de naleving van de verplichtingen in deze DPA aan te tonen. De Klant heeft het recht om audits en inspecties uit te voeren, met inachtneming van een redelijke opzegtermijn van 30 dagen.
Complira zal de Klant zonder onredelijke vertraging, en in elk geval binnen 48 uur, informeren over elk datalek dat persoonsgegevens betreft. De melding bevat de aard van het lek, de betrokken gegevenscategorieën, de waarschijnlijke gevolgen en de genomen maatregelen.
Persoonsgegevens worden primair verwerkt binnen de Europese Economische Ruimte (EER). Voor verwerking door subverwerkers buiten de EER worden passende waarborgen getroffen, zoals standaard contractbepalingen (SCC's) van de Europese Commissie.
"Persoonsgegevens" heeft de betekenis zoals gedefinieerd in artikel 4(1) AVG. "Verwerking" heeft de betekenis zoals gedefinieerd in artikel 4(2) AVG. "Subverwerker" verwijst naar een derde partij die door Complira wordt ingeschakeld voor de verwerking van persoonsgegevens.
Op deze verwerkingsovereenkomst is het Belgisch recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechtbanken van Brussel, België.
Deze verwerkingsovereenkomst ("DPA") is opgesteld conform artikel 28 van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Deze overeenkomst maakt deel uit van de serviceovereenkomst tussen de verwerkingsverantwoordelijke ("Klant") en de verwerker ("Complira BV").
De aansprakelijkheid van partijen onder deze DPA is onderworpen aan de beperkingen die zijn vastgelegd in de algemene voorwaarden van de serviceovereenkomst.
Complira verbindt zich ertoe om: - Persoonsgegevens uitsluitend te verwerken op basis van gedocumenteerde instructies van de Klant - Vertrouwelijkheid te waarborgen voor alle medewerkers met toegang tot persoonsgegevens - Passende technische en organisatorische beveiligingsmaatregelen te implementeren - De Klant bij te staan bij het nakomen van AVG-verplichtingen - Persoonsgegevens na beëindiging van de overeenkomst te verwijderen of terug te geven
Complira verwerkt persoonsgegevens uitsluitend namens en ten behoeve van de Klant, voor de duur van de serviceovereenkomst. De verwerking omvat het opslaan, organiseren en ter beschikking stellen van compliance-gerelateerde gegevens via het Complira-platform.
Complira maakt gebruik van de volgende subverwerkers: - Stripe Inc. (VS) — betalingsverwerking - Amazon Web Services (EU-regio) — hosting en opslag De Klant wordt vooraf geïnformeerd over wijzigingen in subverwerkers en heeft het recht bezwaar te maken.