Skip to content
Terug naar Trust Center

Laatst bijgewerkt: april 2026

Data Processing Agreement

Deze DPA-template beschrijft hoe ShiftNode Digital persoonsgegevens namens een klant kan verwerken wanneer het optreedt als verwerker onder AVG artikel 28.

De Engelse juridische versie is leidend

Deze gelokaliseerde versie is bedoeld als hulp bij het lezen. De Engelse juridische versie is leidend, tenzij een afzonderlijk ondertekende overeenkomst anders bepaalt.

1. Rollen en definities

De klant is normaal verwerkingsverantwoordelijke wanneer hij doelen en middelen van verwerking bepaalt. ShiftNode Digital kan als verwerker optreden wanneer persoonsgegevens op gedocumenteerde instructies van de klant worden verwerkt.

Persoonsgegevens, verwerking, verwerkingsverantwoordelijke, verwerker, subverwerker en datalek hebben de betekenis uit de AVG.

2. Reikwijdte en doel

Verwerking kan websitehosting, formulierinzendingen, analytics-aggregatie, AI-ondersteunde auditrapporten, aanvraagbeheer, procesondersteuning en implementatiediensten omvatten.

Datacategorieën kunnen contactgegevens, bedrijfscontext, website-interactiegegevens, formulierinhoud en technische logs omvatten.

3. Verplichtingen van de verwerker

ShiftNode Digital moet persoonsgegevens alleen op gedocumenteerde instructies verwerken, vertrouwelijkheid bewaren, passende technische en organisatorische maatregelen gebruiken en de verantwoordelijke ondersteunen waar wettelijk vereist.

Beveiligingsmaatregelen zijn proportioneel aan risico, serviceomvang, leveranciersconfiguratie en ondertekende overeenkomst.

4. Subverwerkers

ShiftNode kan leveranciers gebruiken voor hosting, deployment, transactionele e-mail, analytics, AI-diensten, CRM en operationele tooling.

Een projectgebonden verwerkerslijst moet worden bevestigd voordat een bindende DPA wordt uitgevoerd.

5. Internationale doorgiften

Wanneer gegevens buiten de EER worden doorgegeven, moeten passende waarborgen worden gebruikt, zoals adequaatheidsbesluiten, standaardcontractbepalingen of andere rechtmatige mechanismen.

6. Melding van datalekken

ShiftNode moet de verantwoordelijke zonder onredelijke vertraging informeren nadat het kennis krijgt van een datalek, afhankelijk van rol, feiten en ondertekende overeenkomst.

De verantwoordelijke blijft verantwoordelijk voor eigen meldplichten aan toezichthouder en betrokkenen tenzij anders afgesproken.

7. Teruggave en verwijdering

Aan het einde van de diensten moeten persoonsgegevens worden teruggegeven of verwijderd volgens de gedocumenteerde instructie van de verantwoordelijke, tenzij wettelijke bewaarplichten anders vereisen.

8. Audit en ondersteuning

Auditrechten, bewijsverzoeken, beveiligingsvragenlijsten en assistentieverplichtingen moeten commercieel redelijk worden behandeld en onderworpen zijn aan vertrouwelijkheid, kennisgeving en grenzen aan de omvang.

Klaar om prioriteiten scherp te krijgen voordat u bouwt?

Gebruik de audit van 5 werkdagen om eerst te bepalen wat verbeterd moet worden voordat u tools, campagnes, automatisering of implementatie financiert.

Vraag AI Growth Audit aan