Verwerkersovereenkomst template
Deze pagina beschrijft de standaardafspraken wanneer DueSight persoonsgegevens verwerkt namens een klant. De ondertekende versie hoort bij de order of raamovereenkomst.
Antwoord in het kort: de klant is doorgaans verwerkingsverantwoordelijke voor aangeleverde target-, contact- en dossierinformatie; Vibe The Code (KvK 99920301) treedt voor de DueSight rapportageverwerking op als verwerker. Publieke bedrijfsinformatie kan ook onder het eigen gerechtvaardigd belang van Vibe The Code worden verwerkt voor pre-DD analyse, met duidelijke bronvermelding en beperkingen.
Templateclausules
| Onderdeel | Standaardafspraak |
|---|---|
| Onderwerp | Analyse van M&A-targets, opstellen van brongebonden pre-DD rapporten en support rond de levering. |
| Duur | Vanaf opdrachtbevestiging tot afronding van de dienstverlening, plus overeengekomen bewaartermijnen voor support, facturatie en wettelijke administratie. |
| Type persoonsgegevens | Zakelijke contactgegevens, bestuurders-/UBO- of registerinformatie, rapportaanvragergegevens, facturatiegegevens en technische logs. |
| Betrokkenen | Klanten, prospects, contactpersonen, bestuurders, aandeelhouders/UBO's en personen die in publieke bedrijfsbronnen voorkomen. |
| Doel | Pre-DD risico-inschatting, bronverificatie, rapportlevering, support, beveiliging en wettelijke administratie. |
| Instructies | DueSight verwerkt klantdata alleen volgens de order, deze DPA, gedocumenteerde instructies of wettelijke verplichtingen. |
| Sub-processors | Algemene toestemming met vooraf gepubliceerde lijst op /subprocessors/ en mogelijkheid tot bezwaar bij materiele wijziging. |
| Verwijdering | Na afloop worden klantinputs verwijderd of teruggegeven volgens de retentiepagina en de overeengekomen orderinstellingen. |
Technische en organisatorische maatregelen
- Versleutelde verbindingen voor web- en API-verkeer.
- Rolgebaseerde toegang tot productie- en supportomgevingen.
- Bron- en claimlogging via source envelopes.
- Minimisatie: alleen data verwerken die nodig is voor het gevraagde rapport.
- Security-contact en CVD-proces via /security/.
Assistentie aan klant
- Redelijke hulp bij datalekbeoordeling en verzoeken van betrokkenen.
- Export of verwijdering van klantdata voor zover DueSight die nog bewaart.
- Beschikbaar stellen van sub-processor- en retentie-informatie.
- Onderbouwing van rapportclaims met bronnen en beperkingen.
Niet automatisch inbegrepen
Deze template is geen certificering, auditrapport of juridisch advies. Een formele DPA wordt pas bindend na akkoord tussen partijen. Mail legal@duesight.nl voor de ondertekenbare versie.