IJuridisch kader

Gegevensverwerking op grond van art. 28 AVG.

Wanneer wij Grantifex voor u beheren, verwerken wij persoonsgegevens namens u.

Wanneer stichtingen, overheidsinstanties of andere organisaties hun subsidieportaal als een door ons gehoste Grantifex-instantie gebruiken, verwerken wij persoonsgegevens — bijvoorbeeld van aanvragers en beoordelaars — uitsluitend in hun opdracht. De organisatie blijft de verwerkingsverantwoordelijke in de zin van de AVG; wij treden op als verwerker.

Art. 28 AVG vereist hiervoor een verwerkersovereenkomst (VOK). Deze legt bindend het onderwerp, de duur, de aard en het doel van de verwerking vast, alsmede de verplichtingen van beide partijen. Voor productief gebruik van Grantifex sluiten onze klanten een dergelijke VOK met ons.

IIKernbepalingen

Wat onze verwerkersovereenkomst omvat.

De essentiële toezeggingen in het kort.

• Gedocumenteerde instructies — wij verwerken gegevens uitsluitend op de gedocumenteerde instructies van de klant.
• Technische en organisatorische maatregelen (TOM's) — encryptie, toegangscontrole, tenantseparatie en back-ups, gedocumenteerd als bijlage bij de overeenkomst.
• Subverwerkers — bij naam vermeld; wijzigingen worden vooraf aangekondigd, met een recht van bezwaar.
• Verwijderingsconcept — vastgestelde termijnen voor het verwijderen en retourneren van alle gegevens bij het einde van het contract.
• Auditrechten — klanten kunnen de naleving zelf verifiëren of laten verifiëren.

De volledige verwerkersovereenkomst stellen wij op verzoek beschikbaar: [email protected].

IIIDemo-instanties

Demo's draaien op testgegevens.

Voor demo-instanties geldt een eenvoudige regel: geen echte persoonsgegevens.

Demo-instanties zijn bestemd voor evaluatie en verwerken uitsluitend testgegevens. Voer geen echte persoonsgegevens in een demo in — niet van aanvragers en niet van medewerkers. Demo-instanties worden na 14 dagen volledig verwijderd; een verwerkersovereenkomst wordt pas gesloten bij overgang naar productief gebruik.