Sub-processors ingeschakeld door Connective

Sub-processor oplijsting

Zoals aangegeven in onze Data Processing Agreement (“DPA”), schakelt Connective bepaalde Sub-processors in om te assisteren bij de uitvoering van de (licentie)overeenkomst tussen Connective en haar Klanten[1] . De in dit document gebruikte termen en definities (“Sub-processor Listing”) hebben dezelfde betekenis als gedefinieerd in de licentievoorwaarden van Connective (“Licentievoorwaarden”).

[1] Standaard wordt een dergelijke licentieovereenkomst tussen Connective en de Klant “Licentievoorwaarden” genoemd.

Wat is een Sub-processor?

Een Sub-processor is een door Connective ingeschakelde derde partij die toegang heeft of kan krijgen tot persoonsgegevens met betrekking tot de uitvoering van de licentievoorwaarden.

Connective schakelt verschillende soorten Sub-processors in om verschillende functies uit te voeren, zoals hieronder wordt uitgelegd. Dergelijke diensten die door onze Sub-processors worden geleverd zijn essentieel voor het beschikbaar stellen van alle functionaliteiten in onze producten.

Contractuele waarborgen

Connective voert met elke Sub-processor een gegevensverwerkingsovereenkomst uit en eist van haar Sub-processors dat zij voldoen aan gelijkwaardige verplichtingen als die welke van Connective (als gegevensverwerker jegens haar Klanten) worden verlangd, zoals uiteengezet in de DPA van Connective, met inbegrip van, maar niet beperkt tot:

  • Verwerk persoonsgegevens alleen in overeenstemming met gedocumenteerde instructies (zoals schriftelijk gecommuniceerd aan de betreffende sub-processor);
  • In verband met hun verwerkingsactiviteiten mogen sub-processors alleen personeel in dienst nemen dat betrouwbaar is en onderworpen is aan een contractueel bindende verplichting om de vertrouwelijkheid, privacy en veiligheid van gegevens in acht te nemen, voor zover dit van toepassing is en op grond van de toepasselijke wetgeving inzake gegevensbescherming;
  • Zorg voor regelmatige training op het gebied van beveiliging en gegevensbescherming voor het personeel dat toegang krijgt tot persoonsgegevens;
  • De nodige technische en organisatorische maatregelen uitvoeren en in stand houden;
  • Breng Connective onmiddellijk op de hoogte van elke daadwerkelijke of potentiële inbreuk op de beveiliging;
  • Samenwerken met Connective om verzoeken van dataverwerkers, betrokkenen of gegevensbeschermingsautoriteiten, al naar gelang het geval, te behandelen.

Proces voor het inschakelen van nieuwe sub-processors

Klanten die de standaard DPA van Connective hebben uitgevoerd, worden door Connective op de hoogte gesteld via de in dit beleid opgenomen procedures in het geval dat de Sub-processor Listing wordt bijgewerkt.

Connective verplicht zich om deze Sub-processor Listing regelmatig bij te werken zodat haar klanten op de hoogte blijven van de omvang van de verwerkingsactiviteiten die verband houden met de Connective Producten.

In het geval dat een nieuwe Sub-processor door Connective wordt ingeschakeld met betrekking tot de producten die de klant gebruikt, zal de klant binnen een redelijke termijn op de hoogte worden gebracht voordat deze nieuwe Sub-processor toegang krijgt tot de persoonsgegevens van de klant. Een kennisgeving zal worden verstuurd naar de in het CBP aangegeven contactpersoon van de cliënt en de huidige Sub-processing oplijsting zal worden bijgewerkt (en beschikbaar worden gesteld voor online toegang).

Elke klant heeft het recht om bezwaar te maken tegen het inschakelen van een nieuwe Sub-processor door Connective op redelijke gronden en door het DPO-kantoor van Connective schriftelijk op de hoogte te stellen van een dergelijk bezwaar. In dit geval zullen Connective en de opdrachtgever te goeder trouw overleggen om een voor beide partijen aanvaardbare oplossing te vinden.

Infrastructuur Sub-processors - Gegevensopslag en -hosting

De Connective-productiesystemen die worden gebruikt voor het hosten van gegevens met betrekking tot de Connective-producten bevinden zich momenteel in colocatiefaciliteiten in Europa en in de infrastructuur van de hieronder genoemde Sub-processor.

Entity NameEntity TypeEntity Country
Microsoft AzureCloud Service ProviderThe Netherlands
Microsoft AzureCloud Service ProviderIreland

Productspecifieke Sub-processors

Connective werkt samen met bepaalde derden om specifieke functionaliteiten binnen de Connective Producten te leveren. Deze derden zijn de hieronder aangegeven Sub-processors[2] . Om de relevante functionaliteit te kunnen leveren kunnen deze Sub-processoren toegang krijgen tot persoonsgegevens. De verwerkingsactiviteiten die door deze Sub-processoren worden uitgevoerd zijn beperkt tot de producten in scope zoals hieronder beschreven.

[2] Deze Sub-processor oplijsting omvat alle materiële Sub-processors die Connective inschakelt voor het functioneren van haar producten. Niet-materiële Subprocessors (bijvoorbeeld freelance ondersteunend personeel of IT-ontwikkelaars) worden niet vermeld

Entity NamePurposeProduct(s)Entity CountryCertifications
CM TelecomSMS Gateway
Sending SMS messages
eSignaturesThe NetherlandsISO 27001, ISO 9001
iDINIdentification via the Dutch iDIN SchemeeSignatures
Identity Services
The NetherlandsISO 27001, ISO 9001
itsme®Identification, authentication and e-signingeSignatures
Identity Services
BelgiumISO 27001, QTSP
TripolisEmail gateway
Mass mailing service provider
eSignatures
Identity Services
Smart Documents
The NetherlandsISO 27001, ISO 9001

Timestamping & Certificaten

Afhankelijk van de diensten die je gebruikt, zijn derden betrokken bij het aanbieden van specifieke functionaliteiten zoals tijdregistratie en het uitgeven van certificaten. In dit verband kunnen we de volgende certificaatautoriteiten en tijdstempelaanbieders inschakelen:

CompanyObjectCertification
CertignaRGS/eIDAS certificateRGS/eIDAS European Union Trusted Lists (EUTL)
CertignaTimestampingRGS/eIDAS European Union Trusted Lists (EUTL)
CamerfirmaeIDAS certificate
CamerfirmaTimestamping
GlobalSignCertificateAdobe Approved Trusted List (AATL)

VOOR VRAGEN OVER DATABESCHERMING