Dit is de Nederlandse vertaling van de originele Engelse juridische sectie. Het is belangrijk op te merken dat wij ons uiterste best doen om ervoor te zorgen dat de onderstaande tekst accuraat is, in het geval van tegenstrijdigheid in de twee versies, dan is de Engels geldige versie. De originele juridische tekst can hier gevonden worden.

Deze DPA is een kleine wijziging in de overeenkomst tussen Kinsta en Klant en adresseert de rechten en plichten van de partijen in relatie tot de data privacy onder het toepasselijk recht. Wij kunnen deze DPA van tijd tot tijd wijzigen naar ons eigen goed dunken.

Deze overeenkomst (“DPA”) is deel van de Service voorwaarden, Privacy beleid en andere relevante beleidsdocument die hier beschikbaar zijn. De klant die akkoord gaat met deze voorwaarden voert deze DPA namens zichzelf in voor zover vereist volgens de toepasselijk voorschriften en wetten voor gegevensbescherming waarbij Kinsta de klant data verwerkt.

Definities

Termen met een hoofdletter die hier niet worden gedefinieerd, hebben de betekenis die in de Overeenkomst wordt gegeven. Daarnaast zijn de volgende gedefinieerde voorwaarden alleen van toepassing met betrekking tot deze DPA.

    • “Toepasselijke wet” staat voor een statuut, verordening, uitvoeringsbevel en andere regel of regels die zijn uitgegeven door een overheidsbureau of overheidsinstantie die bindende juridische waarde hebben en die algemeen van toepassing zijn op persoonlijke gegevens of de levering van de services met betrekking tot persoonlijke gegevens, waaronder EU-verordening 2016/679 en de wetten van Engeland en Wales.
    • “Gegevensonderwerp” betekent een individuele natuurlijke persoon die wordt geïdentificeerd of geïdentificeerd door middel van persoonlijke gegevens.
    • “Persoonlijke gegevens” heeft de betekenis zoals vermeld in artikel 4 van de GDPR. Het betekent alle informatie over een natuurlijke persoon die geïdentificeerd of identificeerbaar is voor de natuurlijke persoon, alleen of in combinatie met andere informatie, die Kinsta zal verwerken of waarvan hij toegang heeft als onderdeel van het leveren van de Services, inclusief dergelijke informatie die is gecreëerd door middelen van de Services.
    • “Verwerken”, wanneer gebruikt met betrekking tot persoonlijke gegevens, betekent: (i) het opslaan, opslaan, organiseren, structureren, analyseren van query’s, wijzigen, combineren, coderen, weergeven, onthullen, verzenden, ontvangen, onbruikbaar maken of vernietigen door geautomatiseerde middelen of anderszins; (ii) om cloud- of andere technologie om op afstand hosting-diensten aan te bieden voor applicaties of services die een van de voorgaande dingen doen; en (iii) elk ander gebruik of elke andere activiteit die wordt gedefinieerd of begrepen als zijnde verwerkt onder Toepasselijk recht.
    • “Beveiligingsgebeurtenis” betekent een van de volgende: (i) ongeoorloofde verwerking of ander gebruik of openbaarmaking van persoonlijke gegevens; (ii) ongeoorloofde toegang tot of verwerving van Persoonsgegevens of de systemen waarop Persoonsgegevens worden verwerkt; (ii) elke aanzienlijke beschadiging of verlies van Persoonsgegevens die Kinsta niet binnen een minimale periode kan herstellen; (iii) elke gebeurtenis die de Verwerking van de Persoonsgegevens als onderdeel van de Services aanzienlijk heeft of redelijkerwijs kan verstoren; en (iv) elke niet-succesvolle poging om onbevoegde toegang te verkrijgen tot, of de persoonlijke gegevens te vernietigen of te beschadigen, maar zonder routinematige, niet-succesvolle gebeurtenissen zoals pings, poortscans, geblokkeerde malware, mislukte inlogpogingen of ontkenning van service aanvallen.

Vertrouwelijke Informatie

De persoonlijke data die Kinsta verwerkt voor jou als onderdeel van de service is jouw Vertrouwelijke Informatie gedekt door onze vertrouwelijkheidsverplichtingen vermeld in de Overeenkomst. Wij hebben extra verplichtingen gemaakt zoals vermeld in deze DPA in relatie tot Persoonlijke Data.

Gebruik en Openbaarmaking

Wij zullen de Persoonsgegevens niet gebruiken, openbaar maken of verwerken behalve zoals toegestaan in de Overeenkomst of volgens uw andere schriftelijke instructies, of zoals strikt noodzakelijk voor onze interne administratieve doeleinden met betrekking tot het leveren van onze Diensten. We zullen een lijst beschikbaar stellen van sub-processors die we gebruiken in overeenstemming met de toepasselijke wetgeving. We zullen eisen dat sub-processoren contractueel akkoord gaan met voorwaarden die ten minste dezelfde bescherming van uw persoonlijke gegevens bieden zoals in deze DPA en de Overeenkomst vermeld.

Naleving van Toepasselijke Wetgeving

Elke partij zal de toepasselijke wetgeving naleven met betrekking tot de prestaties van die partijen onder dezelfde Overeenkomst.

Kennisgeving van Verzoek Door Betrokkene

We zullen u onmiddellijk op de hoogte stellen als we een verzoek ontvangen van een Betrokkene om betreffende Gegevens met betrekking tot de Betrokkene vrij te geven, aan te vullen, te wijzigen, te blokkeren of enige andere actie te ondernemen, tenzij kennisgeving volgens de toepasselijke wetgeving is verboden; en, behalve voor zover vereist door de toepasselijke wetgeving, zullen we niet onafhankelijk actie ondernemen als reactie op een verzoek van een betrokkene zonder uw voorafgaande schriftelijke instructie. We zullen samenwerken om uw redelijke verzoeken voor toegang tot persoonlijke gegevens en andere informatie te verwerken en hulp bieden indien nodig om te reageren op een verzoek of klacht van een Betrokkene.

Verdachte of Feitelijke Beveiligingsgebeurtenis

In het geval van een ontdekt of vermoedelijk beveiligingsgebeurtenis, zal Kinsta de technische en accountcontacten van de klant zonder onnodige vertraging op de hoogte brengen met behulp van de middelen die zijn vastgesteld voor routinematige account gerelateerde communicatie. Onze kennisgeving bevat de volgende informatie voor zover deze redelijkerwijs beschikbaar is voor Kinsta op het moment van de kennisgeving en Kinsta zal zijn kennisgeving bijwerken wanneer aanvullende informatie redelijkerwijs beschikbaar wordt:
(i) de data en tijden van de gebeurtenis;
(ii) de feiten die ten grondslag liggen aan de ontdekking van de beveiligingsgebeurtenis, of de beslissing om een onderzoek in te stellen naar een verdacht beveiligingsgebeurtenis, zoals van toepassing;
(iii) een beschrijving van de persoonlijke gegevens die betrokken zijn bij de beveiligingsgebeurtenis, specifiek of met verwijzing naar de gegevensverzameling (en), en
(iv) de geplande of lopende maatregelen om de kwetsbaarheid die aan de beveiligingsgebeurtenis ten grondslag ligt, te verhelpen of te verminderen.

We zullen de beschikbare maatregelen nemen, inclusief maatregelen die redelijkerwijs door u zijn aangevraagd, om een kwetsbaarheid aan te pakken die aanleiding geeft tot een succesvol beveiligingsgebeurtenis, zowel om de schade als gevolg van de beveiligingsgebeurtenis te beperken en om soortgelijke gebeurtenissen in de toekomst te voorkomen. We zullen samenwerken met uw redelijke verzoeken in verband met het onderzoek en de analyse van het beveiligingsevenement, inclusief een verzoek om een onderzoek door derden en/of gebruik te maken van forensische services. Kinsta bewaart alle informatie die als bewijs kan dienen in een gerechtelijke actie die voortvloeit uit de beveiligingsgebeurtenis en zal de informatie aan u verstrekken op uw verzoek. Behalve voor zover wettelijk vereist in de schriftelijke en redelijke mening van Kinsta’s juridisch adviseur, of zoals redelijkerwijs vereist door ons onderzoek van de beveiligingsgebeurtenis of onze andere contractuele verplichtingen, zullen we een beveiligingsgebeurtenis of een mogelijke beveiligingsgebeurtenis of enige gerelateerd onderzoek niet bekend maken aan een externe partij zonder geschreven toestemming van een klant.

Persoonlijke gegevens die Cliënt bekendmaakt aan Kinsta

Met betrekking tot de persoonlijke gegevens van anderen die u aan ons verstrekt, geeft u hierbij aan en garandeert u:
(i) de persoonlijke data is verkregen in overeenkomst met de toepasselijke wet;
(ii) de overdracht aan ons met het oog op het leveren van de Services is toegestaan onder Toepasselijk recht;
(iii) u voldoet aan de Toepasselijke Wet inzake verzoeken van Betrokkenen in verband met de Persoonsgegevens;
(iv) u zult ons alleen die persoonsgegevens bekend maken die noodzakelijk zijn voor onze levering van de diensten; en
(v) u zult ons niet vragen actie te ondernemen met betrekking tot de persoonlijke gegevens die u niet rechtstreeks mag gebruiken.

Archief

We bewaren redelijkerwijs gegevens om aan te tonen dat we aan onze verplichtingen onder deze DPA voldoen en bewaren deze gegevens gedurende ten minste twee (2) jaar vanaf de datum van de gebeurtenissen die daarin zijn weergegeven.

Functionaris voor gegevensbescherming

Kinsta heeft een functionaris voor gegevensbescherming aangesteld in het kader van deze DPA en het privacybeleid, deze functionaris kan worden bereikt via dpo@kinsta.com.


Indien u een vooraf ondertekende kopie van de DPA nodig hebt, kunt u deze downloaden via de onderstaande knop.

Download Signed DPA