Juridisch — Toqen

Verwerkersovereenkomst

Deze Verwerkersovereenkomst regelt de verwerking van persoonsgegevens door Toqen namens haar partners, in overeenstemming met de AVG.

TL;DR

  • Toqen treedt op als verwerker namens haar partners.
  • Persoonsgegevens worden uitsluitend verwerkt op gedocumenteerde instructies en voor toegangs- en beveiligingsdoeleinden.
  • Passende technische en organisatorische maatregelen worden toegepast.
  • Subverwerkers en internationale doorgiften vallen onder AVG-waarborgingen.

Rollen en reikwijdte

Deze Verwerkersovereenkomst ("DPA") is van toepassing wanneer Toqen.app persoonsgegevens verwerkt namens een partner die optreedt als verwerkingsverantwoordelijke, in het kader van de levering van Toqen-diensten.

Voor de doeleinden van de AVG is de partner de verwerkingsverantwoordelijke en treedt Toqen.app op als verwerker, tenzij schriftelijk anders overeengekomen.

Onderwerp en duur

Het onderwerp van de verwerking bestaat uit authenticatie, toegangscontrole en gerelateerde beveiligingsdiensten die door Toqen worden geleverd. De verwerking vindt plaats gedurende de periode waarin de partner gebruikmaakt van de diensten, tenzij anders vereist door toepasselijk recht.

Aard en doel van de verwerking

  • Het leveren van wachtwoordloze authenticatie- en toegangsverificatiediensten.
  • Het genereren en valideren van tijdelijke tokens, sessies en eenmalige codes.
  • Het waarborgen van beveiliging, misbruikpreventie en betrouwbaarheid van de dienst.
  • Het leveren van operationele ondersteuning met betrekking tot de dienst.

Categorieën van persoonsgegevens

  • Technische identificatoren zoals tijdelijke tokens, sessie-identificatoren en verzoekmetadata.
  • IP-adres en informatie over apparaat of browser.
  • E-mailadres of bijnaam, indien door de betrokkene verstrekt via de configuratie van de partner.

Categorieën van betrokkenen

  • Eindgebruikers die toegang hebben tot partnerdiensten.
  • Geautoriseerde vertegenwoordigers of beheerders van de partner.

Verplichtingen van de verwerkingsverantwoordelijke

De partner is als verwerkingsverantwoordelijke verantwoordelijk voor het rechtmatig, behoorlijk en transparant verwerken van persoonsgegevens, waaronder het verstrekken van passende informatie aan betrokkenen en het verkrijgen van vereiste toestemmingen.

Verplichtingen van de verwerker

  • Persoonsgegevens uitsluitend verwerken op gedocumenteerde instructies van de verwerkingsverantwoordelijke, tenzij wettelijk verplicht.
  • Waarborgen dat personen die bevoegd zijn om persoonsgegevens te verwerken, gebonden zijn aan passende vertrouwelijkheidsverplichtingen.
  • Passende technische en organisatorische maatregelen implementeren om een beveiligingsniveau te waarborgen dat is afgestemd op het risico.
  • De verwerkingsverantwoordelijke ondersteunen bij het afhandelen van verzoeken van betrokkenen, waar van toepassing.
  • De verwerkingsverantwoordelijke ondersteunen bij de naleving van verplichtingen inzake beveiliging, datalekmeldingen en gegevensbeschermingseffectbeoordelingen onder de AVG.
  • Verwerkingsactiviteiten documenteren overeenkomstig artikel 30, lid 2, AVG en samenwerken met toezichthoudende autoriteiten indien van toepassing.

Beveiligingsmaatregelen

Toqen past technische en organisatorische maatregelen toe die zijn ontworpen om persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde verstrekking of toegang. Deze maatregelen omvatten waar passend encryptie of hashing, toegangscontroles, netwerkbeveiliging en monitoring.

Subverwerkers

De verwerkingsverantwoordelijke machtigt Toqen om subverwerkers in te schakelen die noodzakelijk zijn voor het leveren van de diensten. Een actuele lijst van subverwerkers wordt beschikbaar gesteld overeenkomstig deze DPA. Toqen blijft verantwoordelijk voor de prestaties van haar subverwerkers.

Internationale doorgifte van gegevens

Wanneer persoonsgegevens buiten de Europese Unie worden doorgegeven, zijn dergelijke doorgiften onderworpen aan passende waarborgen overeenkomstig de artikelen 44–49 van de AVG, waaronder adequaatheidsbesluiten of standaardcontractbepalingen.

Inbreuk in verband met persoonsgegevens

Toqen stelt de verwerkingsverantwoordelijke onverwijld op de hoogte nadat zij kennis heeft genomen van een inbreuk in verband met persoonsgegevens die onder deze DPA worden verwerkt, en verleent redelijke ondersteuning om de verwerkingsverantwoordelijke in staat te stellen aan zijn meldingsverplichtingen te voldoen.

Verwijdering of teruggave van gegevens

Na beëindiging van de diensten zal Toqen persoonsgegevens die namens de verwerkingsverantwoordelijke zijn verwerkt verwijderen of teruggeven, tenzij opslag vereist is op grond van toepasselijk recht.

Audits en naleving

Toqen stelt redelijkerwijs noodzakelijke informatie beschikbaar om naleving van deze DPA aan te tonen en staat audits toe die worden uitgevoerd door de verwerkingsverantwoordelijke of een onafhankelijke auditor, met inachtneming van redelijke kennisgeving en vertrouwelijkheidsverplichtingen.

Toepasselijk recht

Deze DPA wordt beheerst door het recht van de Europese Unie en, waar van toepassing, het recht van de EU-lidstaat waarin de verwerkingsverantwoordelijke is gevestigd, tenzij schriftelijk anders overeengekomen.

Contact

Voor vragen over deze Verwerkersovereenkomst kunt u contact opnemen via hi@toqen.app.