1. Overzicht
2. Rollen en doorgifte
Niet iedere leverancier is voor iedere verwerking uitsluitend subverwerker. Betaalproviders, app stores, OAuth-providers, banken en mediaplatformen kunnen voor hun eigen platform-, compliance- of betaalverwerkingen ook zelfstandig verwerkingsverantwoordelijke zijn.
Wanneer persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, gebruiken we waar nodig passende waarborgen zoals een adequaatheidsbesluit, Standard Contractual Clauses, een verwerkersovereenkomst of een ander wettelijk toegestaan mechanisme.
3. Leveranciersdossier
- Controleer en bewaar per leverancier de DPA/verwerkersovereenkomst.
- Leg regio, doorgifte, supporttoegang en backup-/logretentie vast.
- Controleer of bankdata niet naar leveranciers gaat die daar niet voor nodig zijn.
- Werk deze pagina bij bij nieuwe analytics, crashreporting, AI, marketingpixels, e-mailproviders, planningtools of supporttools.
4. Wijzigingen
We kunnen leveranciers wijzigen wanneer dat nodig is voor veiligheid, betrouwbaarheid, functionaliteit of kosten. Bij wezenlijke wijzigingen voor zakelijke klanten werken we de verwerkersinformatie bij. Zakelijke klanten kunnen bezwaar maken tegen een nieuwe subverwerker wanneer daar een redelijk privacy- of securitybezwaar voor bestaat.
