Dit is de Nederlandse vertaling van de originele Engelse juridische sectie. Het is belangrijk op te merken dat wij ons uiterste best doen om ervoor te zorgen dat de onderstaande tekst accuraat is, in het geval van tegenstrijdigheid in de twee versies, dan is de Engels geldige versie. De originele juridische tekst can hier gevonden worden.

1. Inleiding en Toepassingsgebied

  1. Dit Data Processing Addendum (Addendum Gegevensverwerking) (“DPA”) maakt deel uit van de Servicevoorwaarden, het Privacybeleid en andere relevante beleidsregels en overeenkomsten op de website van Kinsta https://kinsta.com/legal/ (gezamenlijk de “Overeenkomst”). Indien er een conflict is tussen dit DPA en andere bepalingen in de overeenkomst (anders dan dit DPA), dan gelden de bepalingen van dit DPA.
  2. Dit DPA is een bindende overeenkomst tussen Kinsta en haar Klanten, maar alleen voor zover (a) Kinsta voor of namens de Klant Persoonsgegevens van Klanten verwerkt (zoals hieronder gedefinieerd) op grond van de Overeenkomst (b) en de Wet Bescherming Persoonsgegevens op dergelijke Persoonsgegevens van Klanten van toepassing is. Door op enigerlei wijze gebruik te maken van onze Services gaat u akkoord met de voorwaarden van dit DPA.

2. Definities

Begrippen met een hoofdletter die niet in deze overeenkomst zijn gedefinieerd, hebben de betekenis die elders in de Overeenkomst wordt gegeven. Daarnaast zijn de volgende gedefinieerde termen uitsluitend van toepassing op dit DPA.

  1. Beheerder“, “Verwerker“, “Betrokkene“, “Verwerking“, “Persoonsgegevens” en “Inbreuk op Persoonsgegevens” hebben de betekenis die daaraan wordt toegekend in de Wetten inzake Gegevensbescherming.
  2. Persoonsgegevens van Klanten” betekent alle Persoonsgegevens die onder de Wet Bescherming Persoonsgegevens vallen en die door de Klant in verband met de Services aan Kinsta worden verstrekt, overgedragen of toegankelijk gemaakt.
  3. Wetten inzake Gegevensbescherming” houdt in de Regulering (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 en alle soortgelijke of aanverwante uitvoeringswetgeving van de lidstaten van de Europese Unie of de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland.n Economic Area member states, the United Kingdom, or Switzerland.

3. Rol van de Partijen

  1. Klant is de Beheerder en Kinsta is de Verwerker met betrekking tot de Persoonsgegevens van Klanten. Kinsta zal de Persoonsgegevens van Klanten alleen verwerken in overeenstemming met de gedocumenteerde instructies van de Klant, waarin de bepalingen van de Overeenkomst zijn opgenomen, tenzij anders is vereist om te voldoen aan eventuele Wetten inzake Gegevensbescherming. Wij zullen u informeren indien uw opdracht naar onze mening in strijd is met de Wetten inzake Gegevensbescherming.
  2. Klant en Kinsta zullen zich houden aan de Wetten inzake Gegevensbescherming. Klant zal alle vereiste goedkeuringen, toestemmingen, vrijgaven of toestemmingen verkrijgen en alle vereiste privacy-verklaringen verstrekken met betrekking tot de Persoonsgegevens van Klanten. Voor alle duidelijkheid: de Klant is als enige verantwoordelijk voor de juistheid, kwaliteit en rechtmatigheid van alle Persoonsgegevens van Klanten en de grondslagen waarop deze bij de Betrokkene worden verzameld.

4. Aard, Doel en Duur van de Verwerking

  1. Kinsta zal de Persoonsgegevens van Klanten verwerken voor zover dat nodig is voor de uitvoering van de Services – die over het algemeen beperkt zijn tot het passief hosten van Klant-websites – of ter bescherming van de wettelijke rechten van Kinsta, voor de duur van de Overeenkomst, tenzij schriftelijk anders is overeengekomen. De overdracht van de Persoonsgegevens van Klanten aan Kinsta in verband met de Services wordt door de Klant naar eigen goeddunken bepaald en gecontroleerd.
  2. Kinsta kan de volgende categorieën Persoonsgegevens van Klanten verwerken: alle Persoonsgegevens die in verband met de Klant-websites worden verzameld, gebruikt of anderszins worden verwerkt van de Eindgebruikersgegevens.
  3. Kinsta kan de Persoonsgegevens van Klant van de volgende categorieën van Betrokkenen verwerken: Eindgebruikers van Klant-websites.

5. Grensoverschrijdende Overdracht

  1. U kiest het Google Cloud Platform datacenter(s) waar uw websites worden gehost. U erkent, gaat ermee akkoord en begrijpt dat (a) al uw Persoonsgegevens van Klanten automatisch worden overgedragen en opgeslagen in het Google-datacenter dat u kiest, en (b) Persoonsgegevens van Klanten kunnen worden overgedragen van de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland naar het land waar het Google-datacenter zich bevindt, afhankelijk van uw keuze.
  2. Kinsta en Google hebben ingestemd met de Voorwaarden voor Gegevensverwerking en Beveiliging van het Google Cloud Platform en de EU-Modelclausules voor Contracten. Voor aanvullende informatie, zie de verplichtingen van Google met betrekking tot grensoverschrijdende overdrachten in de paragraaf “Internationale Gegevensoverdracht”: https://cloud.google.com/security/gdpr/.
  3. Klant geeft Kinsta ook toestemming om Persoonsgegevens van Klanten door te geven aan rechtsgebieden buiten de EER met het oog op het leveren van de Services, indien (a) er op grond van de Wetten inzake Gegevensbescherming is vastgesteld dat het desbetreffende rechtsgebied een passend beschermingsniveau biedt, of (b) er andere passende waarborgen zijn, zoals standaard contractuele clausules of een Privacy-schild, voor zover van toepassing.

6. Subverwerkers

  1. Kinsta schakelt externe onderaannemers in die de Persoonsgegevens van Klanten Verwerken (“Subverwerkers“) ten behoeve van de levering van de Services. Een actuele lijst van Subverwerkers is hieronder beschikbaar in Bijlage A. Klant machtigt Kinsta om deze Subverwerkers in te schakelen ten behoeve van de levering van de Services.
  2. Kinsta kan de lijst van Subverwerkers in Bijlage A van tijd tot tijd actualiseren en dergelijke actualiseringen zijn het enige middel om wijzigingen van Subverwerkers aan Klant door te geven. Klant is verantwoordelijk voor het regelmatig controleren en herzien van de lijst van Subverwerkers in Bijlage A. Indien Klant niet binnen veertien (14) dagen na plaatsing van de nieuwe Subverwerker door Kinsta schriftelijk bezwaar maakt tegen een nieuwe Subverwerker, geldt dit als toestemming van Klant voor de nieuwe Subverwerker.
  3. Indien Kinsta naar eigen goeddunken bepaalt dat zij redelijkerwijs niet tijdig aan het bezwaar van Klant tegen een Subverwerker tegemoet kan komen, kan Klant na kennisgeving door Kinsta ervoor kiezen de Overeenkomst te beëindigen op grond van de opzeggingsbepalingen in de Servicevoorwaarden, die het enige en uitsluitende rechtsmiddel van Klant zullen zijn.
  4. Kinsta zal haar Subverwerkers verplichtingen opleggen die gelijk of wezenlijk gelijkwaardig zijn aan de verplichtingen die in dit DPA zijn vastgelegd in een schriftelijke overeenkomst. Kinsta is jegens Klant aansprakelijk voor de nakoming door de Subverwerkers van hun verplichtingen op het gebied van gegevensbescherming met betrekking tot de Persoonsgegevens van Klanten.

7. Beveiliging en Effectbeoordelingen

  1. Kinsta draagt er zorg voor dat haar personeel zich houdt aan bindende geheimhoudingsverplichtingen met betrekking tot de Persoonsgegevens van Klanten.
  2. Rekening houdend met de stand van de techniek, de kosten van de uitvoering en de aard, de omvang, de context en de doeleinden van de Verwerking, alsmede met het risico dat de rechten en vrijheden van de Betrokkenen in verschillende mate waarschijnlijk en ernstig zijn, zal Kinsta passende technische en organisatorische maatregelen treffen om een aan het risico aangepast beveiligingsniveau te waarborgen.
  3. Rekening houdend met de aard van de Verwerking en de informatie waarover Kinsta beschikt, zal Kinsta de Klant bijstaan bij het nakomen van de verplichtingen van de Klant uit hoofde van de Wetten Gegevensbescherming inzake de beveiliging, de effectbeoordelingen en het overleg met de toezichthoudende autoriteiten of de regelgevende instanties.

8. Inbreuk op persoonsgegevens

  1. Rekening houdend met de aard van de Verwerking en de informatie waarover Kinsta beschikt, zal Kinsta de Klant bijstaan bij het nakomen van de verplichtingen van de Wetten inzake gegevensbescherming met betrekking tot een Schending van Persoonsgegevens.
  2. In geval van een geconstateerde inbreuk op de Persoonsgegevens zal Kinsta de technische en accountcontacten van Klant onmiddellijk op de hoogte stellen met behulp van de middelen die zijn vastgesteld voor de routinematige communicatie met betrekking tot de account.
  3. Onze kennisgeving zal de volgende informatie bevatten voor zover deze redelijkerwijs beschikbaar is voor Kinsta op het moment van de kennisgeving, en Kinsta zal haar kennisgeving actualiseren wanneer aanvullende informatie redelijkerwijs beschikbaar komt: (a) de data en tijdstippen van de Inbreuk op de Persoonsgegevens; (b) de basisfeiten die ten grondslag liggen aan de ontdekking van de Inbreuk op de Persoonsgegevens of de beslissing om een onderzoek in te stellen naar een vermoedelijke Inbreuk op de Persoonsgegevens, al naar gelang het geval; (c) een beschrijving van de Persoonsgegevens van Klanten die betrokken zijn bij de Inbreuk op de Persoonsgegevens, hetzij specifiek, hetzij onder verwijzing naar de gegevensset(s), en (d) de geplande of lopende maatregelen om de kwetsbaarheid die aanleiding geeft tot de Inbreuk op de Persoonsgegevens te verhelpen of te verminderen.

9. Verzoeken van de Betrokkene

  1. Rekening houdend met de aard van de Verwerking zal Kinsta de Klant bijstaan met passende technische en organisatorische maatregelen, voor zover dit mogelijk is, om te voldoen aan de verplichting van de Klant om te reageren op verzoeken tot uitoefening van de rechten van de betrokkene op grond van de Wetten inzake Gegevensbescherming.
  2. Kinsta zal de Klant onmiddellijk op de hoogte brengen indien wij een verzoek van een Betrokkene ontvangen om zich te beroepen op zijn rechten met betrekking tot de Persoonsgegevens van de Betrokkene, tenzij de toepasselijke wetgeving anders verbiedt; en, behalve in de door de toepasselijke wetgeving vereiste mate, zullen wij niet zelfstandig actie ondernemen naar aanleiding van een verzoek van een Betrokkene zonder voorafgaande schriftelijke instructie van de Klant.

10. Controle en inspectie

  1. Behoudens en onder voorbehoud van een schriftelijke geheimhoudingsovereenkomst zal Kinsta aan Klant de informatie verstrekken die redelijkerwijs noodzakelijk is om de naleving van de in dit DPA opgenomen verplichtingen aan te tonen.
  2. Eventuele audits ter plaatse worden (i) onderworpen aan en op voorwaarde van een redelijke voorafgaande schriftelijke kennisgeving, ten minste zestig (60) dagen, aan Kinsta; (ii) op voorwaarde van een schriftelijke geheimhoudingsovereenkomst en een gedetailleerd schriftelijk auditplan dat vooraf door Kinsta wordt bekeken en vooraf wordt goedgekeurd; (iii) beperkt tot eenmaal per drie (3) kalenderjaren; (iv) uitsluitend op kosten en voor rekening van Klant; (v) beperkt in omvang en doel om een specifiek geïdentificeerd vermoeden van niet-naleving van de bepalingen van dit DPA door Kinsta te beoordelen en pas nadat Klant alle andere door Kinsta vastgestelde redelijke middelen heeft uitgeput; en (vi) in aanwezigheid van een Kinsta-vertegenwoordiger zonder de bedrijfsvoering van Kinsta op onredelijke wijze te verstoren.

11. Verwijdering of Teruggave van Persoonsgegevens van Klanten

Bij correcte beëindiging van de Overeenkomst en op schriftelijke aanwijzing van de Klant zal Kinsta redelijke maatregelen nemen om de Persoonsgegevens van Klanten te verwijderen of de Persoonsgegevens van Klanten en kopieën daarvan aan Opdrachtgever te retourneren, met inachtneming van de toepasselijke wetgeving die voorschrijft dat Kinsta de Persoonsgegevens van Klanten moet blijven bewaren.

Appendix A

Lijst van subverwerkers