Taskport Verwerkersovereenkomst

1. Partijen en rolverdeling

Deze verwerkersovereenkomst geldt tussen Klant als verwerkingsverantwoordelijke en Taskport als verwerker.

Taskport verwerkt persoonsgegevens uitsluitend in opdracht van Klant voor het leveren van de Taskport-dienst.

2. Onderwerp van de verwerking

Taskport verwerkt persoonsgegevens in het kader van account- en toegangsbeheer, planning en opdrachtbeheer, klant- en contactgegevens, communicatie rond opdrachten, portalen en meldingen en rapportage, logging, support en beveiliging.

3. Categorieën gegevens en betrokkenen

Afhankelijk van het gebruik van de software kunnen onder meer naam- en contactgegevens, adresgegevens, functie- en bedrijfsgegevens, login- en accountgegevens en operationele gegevens rond opdrachten en planning worden verwerkt.

Betrokkenen kunnen onder meer medewerkers van Klant, monteurs, klanten van Klant en contactpersonen van contractors of partnerbedrijven zijn.

4. Doeleinden

Taskport verwerkt persoonsgegevens uitsluitend om de softwaredienst uit te voeren, voor hosting, beveiliging, monitoring en support en voor zover noodzakelijk om te voldoen aan wettelijke verplichtingen.

Taskport gebruikt deze gegevens niet voor eigen, onafhankelijke commerciële doeleinden.

5. Instructies

Taskport verwerkt persoonsgegevens alleen op basis van gedocumenteerde instructies van Klant, tenzij een wettelijke verplichting anders vereist.

6. Geheimhouding

Taskport zorgt ervoor dat personen die toegang hebben tot persoonsgegevens tot geheimhouding zijn gehouden of onder een passende contractuele vertrouwelijkheidsverplichting vallen.

7. Beveiligingsmaatregelen

Taskport treft passende technische en organisatorische maatregelen.

• toegangsbeperking op basis van rollen en scope
• tenant- en company-scheiding
• logging en monitoring
• beveiligd wachtwoordbeheer
• passende netwerk- en transportbeveiliging
• maatregelen voor back-up, continuïteit en incidentrespons

8. Subverwerkers

Taskport mag voor de uitvoering van de dienst subverwerkers inschakelen, zoals hosting-, e-mail-, betaal- en infrastructuurleveranciers.

Taskport zorgt ervoor dat met zulke subverwerkers passende afspraken worden gemaakt voor zover wettelijk vereist.

9. Verzoeken van betrokkenen

Als Taskport rechtstreeks een verzoek ontvangt van een betrokkene over diens persoonsgegevens binnen de omgeving van Klant, zal Taskport dat verzoek doorzetten naar Klant, tenzij Taskport wettelijk verplicht is zelf te handelen.

Taskport verleent redelijke medewerking zodat Klant aan AVG-verplichtingen kan voldoen.

10. Datalekken

Taskport meldt een inbreuk in verband met persoonsgegevens zonder onredelijke vertraging aan Klant zodra Taskport daarvan kennisneemt en voor zover de inbreuk betrekking heeft op gegevens die onder deze verwerkersovereenkomst vallen.

Voor zover redelijk beschikbaar bevat die melding informatie over aard van het incident, vermoedelijke impact en getroffen of voorgenomen maatregelen.

11. Audits en informatie

Taskport verstrekt op redelijk verzoek informatie die nodig is om aan te tonen dat aan deze verwerkersovereenkomst wordt voldaan.

Eventuele audits worden in redelijkheid en in overleg gepland, zonder de beveiliging of continuïteit van andere klanten te schaden.

12. Einde van de dienstverlening

Na beëindiging van de dienstverlening zal Taskport persoonsgegevens verwijderen of teruggeven, voor zover dat contractueel is afgesproken, technisch redelijk mogelijk is en er geen wettelijke bewaarplicht geldt.

13. Aansprakelijkheid

Op deze verwerkersovereenkomst is dezelfde aansprakelijkheidsregeling van toepassing als in de hoofdovereenkomst, tenzij dwingend recht anders vereist.

14. Voorrang

Bij strijd tussen deze verwerkersovereenkomst en de algemene voorwaarden over gegevensverwerking, prevaleert deze verwerkersovereenkomst voor dat onderwerp.