Quaicy

Overeenkomst gegevensverwerking (DPA)

Data Processing Agreement (DPA)

Laatst bijgewerkt: Oktober 2025

1. Inleiding

Deze Gegevensverwerkingsovereenkomst (“DPA”) maakt deel uit van elk contract of dienstverleningsovereenkomst tussen Quaicy (“Verwerker”) en de Klant (“Verwerkingsverantwoordelijke”) waarbij Quaicy persoonsgegevens verwerkt namens de Klant.
De DPA zorgt voor naleving van de Algemene Verordening Gegevensbescherming (GDPR) van de EU, de Zwitserse Federale Wet Bescherming Persoonsgegevens (FADP) en andere toepasselijke wereldwijde wetten inzake gegevensbescherming.

2. Rollen en definities

  • Verantwoordelijke voor de verwerking: De Klant die het doel van en de middelen voor de verwerking van persoonsgegevens bepaalt.
  • Verwerker: Quaicy, die persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.
  • Persoonlijke gegevens: Alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon.
  • Verwerking: Elke bewerking die wordt uitgevoerd op persoonlijke gegevens, met inbegrip van opslag, verzameling of overdracht.

3. Onderwerp en duur

Quaicy verwerkt persoonlijke gegevens uitsluitend voor de doeleinden die zijn gedefinieerd in de belangrijkste serviceovereenkomst, en alleen voor de duur die nodig is om contractuele verplichtingen na te komen of zoals vereist door de wet.

4. Aard en doel van de verwerking

Verwerkingsactiviteiten kunnen bestaan uit:

  • Beheer van hosting, opslag of IT-infrastructuur
  • Gegevensanalyse en rapportage
  • Ondersteunings- en onderhoudsdiensten
  • Communicatiebeheer en workflowautomatisering

5. Categorieën van gegevens en betrokkenen

  • Betrokkenen: Medewerkers, klanten, partners of gebruikers van de klant
  • Gegevenscategorieën: Contactgegevens, identificatiegegevens, gebruiksgegevens en andere gegevens die nodig zijn voor de dienstverlening

6. Verantwoordelijkheden controller

De Klant zorgt ervoor dat alle persoonlijke gegevens die aan Quaicy worden verstrekt rechtmatig zijn verzameld en dat de betrokkenen naar behoren zijn geïnformeerd onder de toepasselijke wetgeving inzake gegevensbescherming.

7. Verplichtingen van de verwerker

Quaicy gaat akkoord:

  • Persoonlijke gegevens alleen verwerken op gedocumenteerde instructies van de Klant
  • Vertrouwelijkheid handhaven en ervoor zorgen dat het personeel gebonden is aan verplichtingen op het gebied van gegevensbescherming
  • Passende technische en organisatorische maatregelen (TOM’s) implementeren
  • de Klant zonder onnodige vertraging op de hoogte stellen van een inbreuk in verband met persoonsgegevens
  • De klant helpen met verzoeken van betrokkenen en effectbeoordelingen

8. Subprocessoren

Quaicy kan subverwerkers inschakelen om de dienstverlening te ondersteunen. Een actuele lijst van subverwerkers is op verzoek beschikbaar.
Quaicy zorgt ervoor dat subverwerkers gebonden zijn aan gegevensbeschermingsvoorwaarden die gelijkwaardig zijn aan deze DPA.

9. Internationale gegevensoverdracht

Wanneer gegevens worden doorgegeven buiten Zwitserland of de EU/EER, zorgt Quaicy voor passende waarborgen zoals standaard contractuele clausules (SCC’s) of adequaatheidsbesluiten.

10. Veiligheidsmaatregelen

Quaicy implementeert en onderhoudt industriestandaard beveiligingscontroles, waaronder encryptie, toegangscontroles, gegevensminimalisatie en regelmatige beveiligingsaudits.

11. Melding datalekken

In het geval van een datalek zal Quaicy de Klant onmiddellijk op de hoogte stellen en details verstrekken over de aard van de inbreuk, de getroffen gegevens en de herstelmaatregelen.

12. Rechten van de betrokkenen

Quaicy assisteert de Klant bij het voldoen aan verzoeken om rechten van betrokkenen (toegang, rectificatie, verwijdering, portabiliteit, beperking) zoals vereist door GDPR en FADP.

13. Gegevens retourneren en verwijderen

Bij beëindiging van de dienstverleningsovereenkomst zal Quaicy, naar keuze van de Klant, alle persoonsgegevens retourneren of veilig verwijderen, tenzij wettelijke verplichtingen bewaring vereisen.

14. Rechten

De Klant heeft het recht om de naleving van deze DPA door Quaicy te controleren door middel van audits of certificeringen. Quaicy zal redelijke hulp en documentatie bieden.

15. Aansprakelijkheid en schadeloosstelling

Elke partij is aansprakelijk voor schade die voortvloeit uit zijn eigen inbreuk op deze DPA of de toepasselijke wetgeving inzake gegevensbescherming. Quaicy’s aansprakelijkheid is beperkt tot de reikwijdte die is gedefinieerd in de belangrijkste serviceovereenkomst.

16. Toepasselijk recht en jurisdictie

Deze DPA valt onder de wetten van Zwitserland. Eventuele geschillen vallen onder de exclusieve jurisdictie van de rechtbanken van Zürich, Zwitserland.

17. Neem contact op met

Voor vragen over gegevensbescherming of om een kopie van deze overeenkomst aan te vragen, kunt u contact opnemen met: privacy@quaicy.ch