Databehandlingsaftale - Mewayz

1. Introduktion

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

Denne DPA etablerer Controller-Processor-forholdet mellem Kunden og Mewayz i henhold til forordningen om beskyttelse af persondata (GDPR) (EU) 2016/679 og anden relevant databeskyttelseslovgivning.

Ved at bruge Mewayz tjenester accepterer Kunden at være bundet af vilkårene i denne DPA. Denne DPA er gældende fra den dato, Kunden accepterer vores Servicevilkår eller påbegynder brug af vores tjenester.

2. Definitioner

Følgende definitioner gælder for denne DPA, i overensstemmelse med GDPR artikel 4:

Controller — Den naturlige eller juridiske person, offentlig myndighed, agentur eller anden organ, der alene eller sammen med andre fastsætter formålet og midlerne for behandlingen af Persondata.
Processor — Den naturlige eller juridiske person, offentlig myndighed, agentur eller anden organ, der behandler Persondata på vegne af den Datansvarlige.
Underprocessor — Enhver tredjepart, der er engageret af Databehandleren for at assistere i behandlingen af Persondata på vegne af Datakontrolleren.
Personoplysninger — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
Behandler — Enhver handling eller række af handlinger udført på Persondata, uanset om det sker via automatiserede midler, såsom indsamling, optagelse, organisering, strukturering, opbevaring, tilpasning, ændring, gendannelse, konsultering, brug, videregivelse ved transmission, spredning eller på anden måde tilgængeliggørelse, tilpasning, kombination, begrænsning, sletning eller ødelæggelse.
Registreret — En identificeret eller identificerbar naturlig person, hvis personoplysninger bliver behandlet.

3. Omfang og roller

Under denne DPA fungerer kunden som controller og Mewayz fungerer som processor med hensyn til de personoplysninger, der behandles via Mewayz-platformen.

Mewayz skal behandle personoplysninger udelukkende efter dokumenterede instruktioner fra Kontrolanten, herunder med hensyn til overførsler af personoplysninger til et tredjeland eller en international organisation, medmindre det er pålagt af EU- eller medlemsstatslig lov, som Databehandleren er underlagt.

Mewayz skal straks informere Kontrolanten, hvis den efter sin mening finder, at en instruktion krænker gældende databeskyttelseslovgivning.

4. Databehandlingsdetaljer

Følgende beskriver art, formål og omfang af de databehandlingsaktiviteter, der udføres af Mewayz:

Kategorier af personoplysninger:

Kontodata — Navn, e-mailadresse, telefonnummer, firmanavn, jobtitel, loginoplysninger.
Kontaktdata — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
Brugsdata — Platformens interaktionslogfiler, funktionsanalyser, IP-adresser, browser- og enhedsoplysninger.
Indholdsdata — Filer, dokumenter, beskeder, noter og alt andet indhold uploadet eller oprettet af Kunden på platformen.

Kategorier af registrerede:

The Customer's end users and platform users
The Customer's employees and team members
The Customer's contacts, clients, and leads

Formålet med behandling:

Levering, vedligeholdelse og forbedring af Mewayz-platformens tjenester som beskrevet i Servicevilkårene, herunder CRM, projektstyring, fakturering, helpdesk og alle andre moduler tilgængelige på platformen.

5. Sikkerhedsforanstaltninger

Mewayz implementerer passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau svarende til risikoniveauet, herunder:

Kryptering i Hvile — Alle Personoplysninger lagret på vores servere er krypteret ved hjælp af AES-256 krypteringsstandarder.
Kryptering under Overførsel — Alle data transmitteret mellem Kunden og Mewayz er beskyttet ved hjælp af TLS 1.2 eller højere krypteringsprotokoller.
Adgangskontrol — Strenge adgangskontroller baseret på roller sikrer, at kun autoriseret personale kan få adgang til personoplysninger. Multifaktor-godkendelse er påbudt for al administrativ adgang.
Regelmæssige sikkerhedsgennemgange — Vi udfører periodiske sikkerhedsvurderinger, sårbarhedsscanninger og kodereviews for at identificere og afhjælpe potentielle sikkerhedsrisici.
Håndtering af hændelsesforløb — Vi opretholder dokumenterede håndteringsprocedurer for hændelser, der inkluderer identifikation, inddæmning, udryddelse, genopretning og procesgennemgang efter hændelsen.
Backup & Genoprettelse — Regelmæssige automatiske sikkerhedskopier udføres og opbevares sikkert. Genopretningsprocedurer testes periodisk for at sikre dataintegritet og tilgængelighed.

6. Underprocessorer

Mewayz anvender følgende underleverandører til at assistere i leveringen af vores tjenester. Hver underleverandør er blevet kontrolleret for overholdelse af gældende databeskyttelseskrav:

Stripe, Inc. — Betalingsbehandling. Placering: United States. Databehandling: betalings- og faktureringsoplysninger.
Cloudflare, Inc. — Content delivery network (CDN) og sikkerhedstjenester. Placering: USA (globalt edge-netværk). Databehandling: traffikdata, IP-adresser.
Hetzner Online GmbH — Serverhosting og infrastruktur. Placering: Den Europæiske Union / USA. Databehandling: alle platformdata som lagret på servere.

Mewayz skal underrette Kunden før tilføjelse eller udskiftning af en underdatabehandler og give Kunden mulighed for at indvende mod sådanne ændringer. Hvis Kunden indvender rimeligt, skal Mewayz gøre rimelige anstrengelser for at give en alternativ løsning, eller Kunden kan ophøre med de berørte tjenester.

Mewayz skal gennem kontrakt pålægge hver underdatabehandler databeskyttelsesforpligtelser, der ikke er mindre beskyttende end dem, der er fastsat i denne DPA.

7. De registreredes rettigheder

Mewayz skal hjælpe Kontrolanten med at opfylde sine forpligtelser til at besvare anmodninger fra registrerede, der udøver deres rettigheder i henhold til GDPR, herunder:

Ret til adgang (Artikel 15) — Retten til at få bekræftelse og adgang til deres Persondata.
Ret til berigtigelse (Artikel 16) — Retten til at få unøjagtige persondata rettet.
Ret til slettelse (Artikel 17) — Retten til at få Persondata slettet under visse omstændigheder.
Ret til begrænsning (Artikel 18) — Retten til at begrænse behandlingen af persondata.
Ret til dataportabilitet (Artikel 20) — Retten til at modtage Persondata i et struktureret, almindeligt anvendt og maskinlæsbart format.

Mewayz skal straks underrette Kontrolanten efter modtagelse af en anmodning fra en registreret og skal ikke besvare sådanne anmodninger direkte, medmindre autoriseret af Kontrolanten.

8. Notifikation om databrist

I tilfælde af et brud på persondata skal Mewayz uden unødig forsinkelse og i hvert fald inden for 72 timer efter at være blevet opmærksom på bruddet, underrette den dataansvarlige i henhold til GDPR artikel 33.

Notifikationen skal indeholde:

En beskrivelse af karakteren af databeskyttelsesbruddet, herligere kategorier og omtrentligt antal berørte datasubjekter og persondataoptegnelser.
Navnet og kontaktoplysningerne på den databeskyttelsesansvarlige eller anden kontaktpunkt, hvor der kan fås yderligere oplysninger.
En beskrivelse af de sandsynlige konsekvenser af databeskyttelsesbruddet.
En beskrivelse af de foranstaltninger, der er truffet eller foreslået truffet for at håndtere bruddet, herligere foranstaltninger til at begrænse dens mulige negative virkninger.

Mewayz skal samarbejde med Kontrolanten og træffe rimelige kommercielle skridt for at bistå i undersøgelsen, begrænsningen og udbedringen af hver sådan overtrædelse.

9. Dataoverførsler

Hvor personoplysninger overføres fra Det Europæiske Økonomiske Samarbejdsområde (EØS) til lande uden for EØS, der ikke er anset for at give et tilstrækkeligt niveau af databeskyttelse, sikrer Mewayz passende garantier er på plads, herunder:

Standard Kontraktklausuler (SCC'er) som vedtaget af Europa-Kommissionen for EU-US og andre internationale dataoverførsler.
Yderligere tekniske og organisatoriske foranstaltninger for at supplere SCC'erne hvor nødvendigt, baseret på overførselsvurderinger.

Mewayz skal informere Kontrolanten om eventuelle ændringer i datoverførselsmekanismerne og skal sikre, at enhver overførsl overholder gældende databeskyttelseslovgivning.

10. Dataopbevaring og sletning

Ved ophør eller udløb af aftalen mellem kunden og Mewayz skal Mewayz efter controllerens valg:

Slet alle Personopgaver, der er behandlet på vegne af Kontrollanten, inden for 30 dage efter modtagelse af en anmodning skriftligt; eller
Returner alle Personoplysninger til Controller i et struktureret, almindeligt anvendt og maskinlæsbart format inden for 30 dage efter modtagelse af en skriftlig anmodning.

Mewayz skal slette eksisterende kopier af personoplysninger, medmindre EU- eller medlemsstatslig lov kræver opbevaring af personoplysningerne. På anmodning skal Mewayz give skriftlig bekræftelse på datasletning.

11. Revisioner

Mewayz skal stille til rådighed for Kontrolanten alle oplysninger, der er nødvendige for at demonstrere overholdelse af forpligtelserne i denne DPA og GDPR artikel 28.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

Kontrolloren skal give rimeligt skriftligt varsel på mindst 30 dage før gennemførelse af enhver revision.
Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
Kontrolloren skal dække omkostningerne ved enhver revision, medmindre revisionen afslører væsentlig ikke-overholdelse fra Mewayz's side.
Revisionsresultater og al opnået information skal behandles fortroligt.

12. Kontakte

For spørgsmål vedrørende denne databehandleraftale eller databeskyttelse, skal du kontakte os:

Virksomhed: Mewayz Global, Corp.
Adresse: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
Databeskyttelses-e-mail: [email protected]
EIN: 38-4374855
Website: https://mewayz.com

Databehandling Aftale

1. Introduktion

2. Definitioner

3. Omfang og roller

4. Databehandlingsdetaljer

5. Sikkerhedsforanstaltninger

6. Underprocessorer

7. De registreredes rettigheder

8. Notifikation om databrist

9. Dataoverførsler

10. Dataopbevaring og sletning

11. Revisioner

12. Kontakte

Prøv Mewayz — Live

Vent - gå ikke tomhændet!

Tjek din indbakke!

Databehandling Aftale

1. Introduktion

2. Definitioner

3. Omfang og roller

4. Databehandlingsdetaljer

5. Sikkerhedsforanstaltninger

6. Underprocessorer

7. De registreredes rettigheder

8. Notifikation om databrist

9. Dataoverførsler

10. Dataopbevaring og sletning

11. Revisioner

12. Kontakte

Skift sprog

Kontakt os

Vent - gå ikke tomhændet!

Tjek din indbakke!