Deze Verwerkersovereenkomst ("DPA") is van toepassing wanneer jouw organisatie ("Verwerkingsverantwoordelijke") gebruikmaakt van Vangr ("Verwerker") om persoonsgegevens en foto's van leden, bezoekers en fotografen te verwerken.
1. Definities
Termen als "persoonsgegevens", "verwerking", "verwerkingsverantwoordelijke" en "verwerker" hebben de betekenis zoals vastgelegd in de AVG/GDPR.
2. Onderwerp en duur
Vangr verwerkt persoonsgegevens uitsluitend in opdracht van jouw organisatie en voor de duur van de overeenkomst.
3. Aard en doel van de verwerking
- Hosten en tonen van foto's van evenementen
- Beheren van leden- en gebruikersaccounts
- Versturen van transactionele e-mails
- Faciliteren van betalingen via Stripe
4. Categorieën betrokkenen en gegevens
- Leden & bezoekers: naam, e-mailadres, foto's
- Fotografen: naam, e-mailadres, geüploade foto's
- Beheerders: naam, e-mailadres, rol
5. Verplichtingen van Vangr
- Verwerkt gegevens enkel volgens jouw instructies
- Past passende technische en organisatorische maatregelen toe
- Garandeert vertrouwelijkheid bij medewerkers en sub-verwerkers
- Helpt bij verzoeken van betrokkenen
- Meldt datalekken binnen 72 uur
6. Sub-verwerkers
Vangr maakt gebruik van zorgvuldig geselecteerde sub-verwerkers binnen de EU/EER, waaronder Supabase, Stripe en Resend.
7. Internationale doorgifte
Persoonsgegevens worden in principe binnen de EU/EER verwerkt. Doorgifte naar derde landen gebeurt op basis van Standaardcontractbepalingen (SCC's).
8. Teruggave en verwijdering
Bij beëindiging worden alle persoonsgegevens binnen 30 dagen verwijderd of teruggegeven..
9. Audits
Jaarlijkse audit-mogelijkheid na voorafgaande redelijke kennisgeving.
10. Aansprakelijkheid
Geregeld in de Algemene Voorwaarden.
11. Contact
Voor vragen: privacy@vangr.be.