Subverwerkerslijst Pop It
Dit document beschrijft welke categorieën dienstverleners Pop It kan inzetten bij het leveren, beveiligen en ondersteunen van de dienstverlening.
Introductie
Deze Subverwerkerslijst maakt onderdeel uit van de contractuele documentatie van Pop It en is van toepassing op het gebruik van Pop It Teams, Pop It Events en de Pop It App. Dit document beschrijft welke categorieën dienstverleners Pop It kan inzetten bij het leveren, beveiligen en ondersteunen van de dienstverlening.
De lijst is bedoeld voor organisaties die Pop It gebruiken binnen hun bedrijfsvoering en vormt een aanvulling op de verwerkersovereenkomst en privacyverklaring.
Pop It levert een platform waarmee organisaties digitale profielen kunnen delen via NFC en QR, leads kunnen vastleggen, automatische opvolging kunnen verzorgen en netwerkactiviteiten meetbaar maken binnen teams en events.
1. Definities
2. Scope van deze subverwerkerslijst
Pop It kan subverwerkers inzetten voor onderdelen die noodzakelijk zijn om de dienstverlening te leveren, te beveiligen en te ondersteunen.
Deze subverwerkers kunnen bijvoorbeeld betrokken zijn bij het hosten van infrastructuur en platformdiensten, het verzenden van e-mails of notificaties, het monitoren van stabiliteit en prestaties, het ondersteunen van klantcommunicatie en support en het analyseren van systeemgebruik om de dienst te verbeteren.
Subverwerkers worden uitsluitend ingezet voor doeleinden die samenhangen met het leveren en beveiligen van de Pop It dienstverlening.
3. Categorieën subverwerkers
Pop It kan subverwerkers inzetten binnen de volgende categorieën.
Deze partijen leveren de technische infrastructuur waarop Pop It draait, zoals compute capaciteit, databases, opslag en netwerkdiensten.
Doel van verwerking Hosting van applicaties, opslag van gegevens, back-ups en beschikbaarheid van het platform.
Verwerkte gegevens Accountgegevens, profielgegevens, interactiegegevens, eventgegevens en technische loggegevens voor zover noodzakelijk voor de werking van het platform.
Deze partijen verzorgen de verzending van e-mails die onderdeel zijn van de Pop It functionaliteit.
Doel van verwerking Verzending van bevestigingen, follow-up berichten, notificaties en systeemcommunicatie.
Verwerkte gegevens E-mailadres van ontvangers en minimale berichtinhoud die nodig is om verzending mogelijk te maken.
Deze categorie omvat tools die helpen bij het bewaken van stabiliteit, prestaties en beveiliging van de dienstverlening.
Doel van verwerking Detecteren van fouten, beveiligingsincidenten en misbruik van systemen.
Verwerkte gegevens Technische loggegevens, foutmeldingen en systeemstatusinformatie.
Pop It kan tooling gebruiken voor klantondersteuning en incidentbeheer.
Doel van verwerking Ondersteuning van klantorganisaties bij vragen, incidenten en technische problemen.
Verwerkte gegevens Supportcommunicatie en beperkte operationele gegevens die nodig zijn om een probleem te onderzoeken of op te lossen.
4. Beveiligingsprincipes bij inzet van subverwerkers
Pop It selecteert subverwerkers op basis van betrouwbaarheid, beveiliging en naleving van relevante privacywetgeving.
Pop It hanteert daarbij onder meer de volgende principes. Versleuteling van gegevens tijdens transport en opslag, toegangsbeheer op basis van rollen en least privilege, monitoring en logging van relevante systeemactiviteiten, back-ups en herstelprocessen voor continuïteit en incident response processen voor beveiligingsincidenten.
Subverwerkers krijgen uitsluitend toegang tot gegevens voor zover dit noodzakelijk is voor hun rol bij het leveren van de dienst.
5. Contractuele afspraken met subverwerkers
Pop It sluit passende contractuele afspraken met subverwerkers om te waarborgen dat persoonsgegevens worden verwerkt volgens de geldende privacywetgeving en de afspraken met klantorganisaties.
Deze afspraken bevatten onder meer verwerkingsinstructies en vertrouwelijkheidsverplichtingen, beveiligingsmaatregelen, beperkingen op verdere doorgifte van gegevens en ondersteuning bij incidenten en beveiligingsmeldingen.
6. Internationale doorgifte
Wanneer een subverwerker persoonsgegevens verwerkt buiten de Europese Economische Ruimte, zorgt Pop It voor passende waarborgen voor doorgifte.
Dit kan bijvoorbeeld plaatsvinden via standaard contractuele clausules of andere wettelijk erkende mechanismen.
7. Wijzigingen in subverwerkers
Pop It kan deze subverwerkerslijst aanpassen wanneer de dienstverlening evolueert of wanneer nieuwe dienstverleners worden ingezet.
De meest actuele versie van deze lijst wordt gepubliceerd op de Pop It website.
Wanneer Pop It nieuwe subverwerkers toevoegt die invloed kunnen hebben op de verwerking van persoonsgegevens, wordt dit vooraf aangekondigd via de daarvoor bestemde communicatiekanalen.
8. Rechten van klantorganisaties
Klantorganisaties kunnen vragen stellen over subverwerkers of aanvullende informatie opvragen voor compliance, audits of interne governance.
Pop It zal waar redelijk mogelijk transparantie bieden over de categorieën subverwerkers, de doeleinden van verwerking en de belangrijkste waarborgen die worden toegepast.
9. Aansprakelijkheid en beperking
De aansprakelijkheid van Pop It met betrekking tot de inzet van subverwerkers is beperkt tot wat is overeengekomen in de toepasselijke overeenkomst, algemene voorwaarden of verwerkersovereenkomst tussen Pop It en de klantorganisatie.
10. Ingangsdatum
Deze subverwerkerslijst treedt in werking op het moment dat een organisatie of gebruiker de Pop It dienstverlening activeert of gebruikt en wordt geacht te zijn geaccepteerd bij het aanmaken van een account of het starten van een abonnement.
11. Contact
Voor vragen over deze subverwerkerslijst, privacydocumentatie of verwerkersafspraken kan contact worden opgenomen via
Pop It streeft ernaar om transparant te zijn over hoe gegevens worden verwerkt en beschermd binnen het platform.