Deze Data Protection Attachment (“ DPA ”) is opgenomen in en maakt deel uit van de Algemene Voorwaarden van ZaapIT en regelt de verwerking van Persoonsgegevens door ZaapIT als Verwerker namens Klant of Klantfilialen, indien van toepassing. Tenzij anders gedefinieerd in deze DPA, hebben termen met hoofdletters de betekenis die eraan wordt gegeven in de Overeenkomst.

1. DEFINITIES

Algemeen . De termen “Persoonlijke gegevens”, “Inbreuk op persoonsgegevens”, “Verwerken/Verwerking”, “Controller”, “Verwerker”, “Subverwerker” en “Betrokkene” hebben de betekenissen die daaraan worden toegekend in de Algemene Verordening Gegevensbescherming; op voorwaarde dat de term “Persoonlijke gegevens” zoals hierin gebruikt alleen van toepassing is op Persoonsgegevens waarvoor ZaapIT een Verwerker is.

" EER " betekent de Europese Economische Ruimte.

“ Algemene Verordening Gegevensbescherming ” of “de AVG ” betekent Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

“ Processor Privacy Code ” of “ Processor Code ” betekent de bindende bedrijfsregels van ZaapIT voor de verwerking van persoonsgegevens, waarvan de meest recente versie beschikbaar is op de website van ZaapIT, beschikbaar op https://www.brosh.io/pagex/nl/Terms-and-Conditions.html .

2. GEGEVENSVERWERKING EN BESCHERMING VAN PERSOONSGEGEVENS

2.1 Omvang van de gegevensverwerking. De duur van de verwerking van persoonsgegevens is gelijk aan de duur van de overeenkomst, tenzij anders schriftelijk overeengekomen door de partijen. Het onderwerp van de verwerking van persoonsgegevens is uiteengezet in de overeenkomst en deze DPA. De aard en het doel van de verwerking van persoonsgegevens omvatten het verlenen van de dienst aan de klant, zoals uiteengezet in de overeenkomst en deze DPA.

2.2 Beperkingen op gegevensverwerking. Met betrekking tot Persoonsgegevens die door ZaapIT of ZaapIT Affiliate worden verwerkt als Verwerker namens Klant of Klant Affiliate of als Subverwerker waarbij Klant dergelijke Persoonsgegevens verwerkt namens zijn klanten (of beide), zal ZaapIT: (a) Persoonsgegevens alleen verwerken voor zover nodig om de Diensten te leveren in overeenstemming met de voorwaarden van de Overeenkomst of zoals schriftelijk geïnstrueerd door Klant, inclusief in elektronische vorm, en in overeenstemming met de voorwaarden van de Overeenkomst; en (b) Persoonsgegevens niet bekendmaken aan derden, behalve: (i) aan werknemers, dienstverleners of adviseurs die de Persoonsgegevens nodig hebben en onderworpen zijn aan geheimhoudingsverplichtingen die ten minste zo beperkend zijn als die beschreven in deze DPA of (ii) zoals vereist om te voldoen aan een geldig juridisch proces in overeenstemming met de voorwaarden van de Overeenkomst. Als ZaapIT reden heeft om aan te nemen dat de instructies van Klant in strijd zijn met de AVG of andere EER-bepalingen inzake gegevensbescherming, zal ZaapIT Klant onmiddellijk op de hoogte stellen.

2.3 Bijstand aan Klant en regelgevend onderzoek. Op schriftelijk verzoek zal ZaapIT redelijke bijstand en informatie aan Klant verlenen bij het nakomen van wettelijke verplichtingen die Klant kan hebben onder de AVG met betrekking tot gegevensbeschermingseffectbeoordelingen, gegevens- en systeeminventarisatie en gerelateerde raadplegingen van gegevensbeschermingsautoriteiten, of in het geval van een onderzoek door overheidsinstanties, indien en voor zover een dergelijk onderzoek betrekking heeft op Persoonsgegevens die door ZaapIT worden verwerkt in overeenstemming met de Overeenkomst. Dergelijke bijstand is geheel voor rekening van Klant, behalve wanneer een dergelijk onderzoek vereist was vanwege het feit dat ZaapIT niet heeft gehandeld in overeenstemming met de Overeenkomst.

2.4 Overdracht van Persoonsgegevens vanuit de EER . Bij het leveren van de service kan ZaapIT Persoonsgegevens overdragen en openen naar en van andere landen waar ZaapIT activiteiten of Subprocessors heeft, of zoals anderszins vereist door de toepasselijke wetgeving. De Processor Privacy Code van ZaapIT en de aanvullende voorwaarden in deze Sectie 2.4 zijn van toepassing op de Verwerking van Persoonsgegevens door ZaapIT namens Klant als gegevensverwerker bij het leveren van de service, wanneer dergelijke Persoonsgegevens: (i) onderworpen zijn aan enige beperking onder de AVG of andere toepasselijke EER-wetgeving inzake gegevensbescherming met betrekking tot uitgaande overdrachten van Persoonsgegevens, en (ii) Verwerkt door ZaapIT in een land buiten de EER. De meest recente versie van de Processor Code is beschikbaar op de website van ZaapIT, momenteel te vinden op https://www.brosh.io/pagex/nl/Terms-and-Conditions.html , en de voorwaarden van de Processor Code zijn bij verwijzing opgenomen in deze DPA. Begrippen met een hoofdletter die in deze Sectie 2.4 worden gebruikt maar niet gedefinieerd, hebben de betekenis zoals vastgelegd in de Processor Code.

ZaapIT zal commercieel redelijke inspanningen leveren om de EU-autorisatie van haar Processor Code te behouden gedurende de looptijd van de Overeenkomst en zal Klant onmiddellijk op de hoogte stellen van eventuele latere materiële wijzigingen in de EU-autorisatie van haar Processor Code.

3. VERANTWOORDELIJKHEDEN VAN DE KLANT . Klant erkent dat hij verantwoordelijk is voor het correct implementeren van toegang- en gebruikscontroles en het configureren van bepaalde functies en functionaliteiten van de service die Klant ervoor kiest te gebruiken en dat hij dit op een manier zal doen die Klant toereikend acht om de juiste beveiliging, bescherming, verwijdering en back-up van Persoonsgegevens te handhaven. ZaapIT heeft het recht om uitsluitend te vertrouwen op de instructies van Klant of Klant-gelieerde ondernemingen met betrekking tot Persoonsgegevens die door ZaapIT worden verwerkt. Klant is verantwoordelijk voor het coördineren van alle communicatie met ZaapIT onder deze DPA, inclusief, maar niet beperkt tot, alle communicatie met betrekking tot deze DPA namens haar Gelieerde ondernemingen.

4. INFORMATIEBEVEILIGING . ZaapIT zal Persoonsgegevens beschermen met passende technische, fysieke en organisatorische maatregelen zoals uitgebreider beschreven in de Processor Code en de Overeenkomst voor de levering van de dienst van ZaapIT. De partijen komen overeen dat de auditrechten die worden geboden onder de Processor Code en Overeenkomst zullen worden gebruikt om te voldoen aan audit- of inspectieverzoeken door of namens Klant en om naleving van toepasselijke verplichtingen van ZaapIT onder deze DPA aan te tonen.

5. PERSOONSGEGEVENSINBREUK. ZaapIT zal Klant zonder onnodige vertraging op de hoogte stellen als ZaapIT op de hoogte raakt van een Persoonsgegevensinbreuk die van invloed is op de Persoonsgegevens. Rekening houdend met de aard van de Verwerking en de informatie die beschikbaar is voor ZaapIT, zal ZaapIT Klant op verzoek van Klant en op kosten van Klant bijstaan bij het nakomen van de meldingsverplichtingen van Klant met betrekking tot Persoonsgegevensinbreuken zoals vereist door de AVG.

6. CONTACTGEGEVENSBESCHERMING . De functionaris voor gegevensbescherming van ZaapIT is te bereiken via het volgende e-mailadres: support at BROSH.io

7. RECHTEN VAN GEGEVENSONDERWERPEN – TOEGANG, CORRECTIE, BEPERKING EN VERWIJDERING . Rekening houdend met de aard van de Verwerking, biedt de service van ZaapIT functionaliteit om Klant te helpen met passende technische en organisatorische maatregelen, voor zover dit mogelijk is, om toegang te krijgen tot, te corrigeren, te wijzigen, te beperken of te verwijderen van Persoonsgegevens die zijn opgenomen in de ZaapIT-apps om verzoeken van een Gegevensonderwerp onder de AVG te behandelen. Voor zover Klant, bij het gebruik van de service, niet bekend is met de functionaliteit van ZaapIT die voor deze doeleinden kan worden gebruikt, kan ZaapIT's Klant aanvullende Documentatie of klantenservice bieden om de Klant te informeren over hoe dergelijke acties te ondernemen op een manier die consistent is met de functionaliteit van de service en in overeenstemming met de voorwaarden van de Overeenkomst. Als ZaapIT een verzoek ontvangt van een Gegevensonderwerp om toegang te krijgen tot, te corrigeren, te beperken of te verwijderen van Persoonsgegevens, zal ZaapIT een dergelijk Gegevensonderwerp adviseren om zijn verzoek in te dienen bij Klant en zal Klant verantwoordelijk zijn voor het beantwoorden van een dergelijk verzoek met behulp van de functionaliteit die bij de service wordt geboden.

8. SUBPROCESSORS . ZaapIT kan Subprocessors inschakelen om delen van de service te leveren, onderworpen aan de beperkingen van de Overeenkomst en deze DPA. ZaapIT zal ervoor zorgen dat Subprocessors Persoonsgegevens alleen verwerken in overeenstemming met de voorwaarden van deze DPA en dat Subprocessors gebonden zijn aan schriftelijke overeenkomsten die van hen vereisen dat ze ten minste het niveau van gegevensbescherming bieden dat vereist is door deze DPA. Voordat nieuwe Subprocessors worden aangesteld, zal ZaapIT Klant informeren over de aanstelling (inclusief de naam en locatie van een dergelijke Subprocessor en de activiteiten die deze zal uitvoeren), hetzij per e-mail, hetzij door publicatie op een ZaapIT-website ( https://www.brosh.io/pagex/nl/Security-Policy.html ) die aan Klant is verstrekt voorafgaand aan een aanstelling. Klant kan bezwaar maken tegen de aanstelling van ZaapIT door ZaapIT binnen dertig (30) dagen na kennisgeving door ZaapIT over deze aanstelling schriftelijk op de hoogte te stellen. Indien ZaapIT binnen dertig (30) dagen na ontvangst van het bezwaar van Klant door ZaapIT geen commercieel redelijk alternatief biedt om de Verwerking van Persoonsgegevens door de aangestelde Subverwerker te voorkomen, kan Klant, als zijn enige en exclusieve rechtsmiddel, alle ZaapIT-diensten beëindigen waarop deze DPA van toepassing is.

9. RETOURNEREN OF VERWIJDEREN . Voorafgaand aan beëindiging of afloop van de Overeenkomst om welke reden dan ook, kan Klant Persoonsgegevens die door ZaapIT zijn verwerkt, ophalen in overeenstemming met de voorwaarden van de Overeenkomst, en op verzoek van Klant dat schriftelijk aan ZaapIT is verstrekt, zal ZaapIT Persoonsgegevens onmiddellijk retourneren of verwijderen van ZaapIT, tenzij de toepasselijke wetgeving opslag van de Persoonsgegevens vereist.

10. Overeenkomst met toepasselijk recht en jurisdictie: De overeenkomst wordt beheerst door de wetten van Israël. De overeenkomst valt niet onder het Verdrag van de Verenigde Naties inzake de internationale verkoop van goederen. De exclusieve locatie voor alle geschillen die voortvloeien uit de overeenkomst is Tel Aviv, Israël, en we komen overeen om geen rechtszaak aan te spannen in een andere locatie. U doet afstand van alle bezwaren tegen deze locatie en stemt ermee in om geen persoonlijke jurisdictie of locatie in deze rechtbanken te betwisten. U stemt ermee in dat u geen class action-rechtszaak zult aanspannen of eraan zult deelnemen tegen ZaapIT, Inc of een van haar werknemers of filialen. We stemmen er elk mee in dat we geen claim onder de overeenkomst zullen indienen meer dan twee jaar na het moment waarop de claim is ontstaan.