Verwerkersovereenkomst
CONCEPT. Deze verwerkersovereenkomst hoort bij de overeenkomst tussen [Zazu Digital B.V.] (verwerker) en de klant (verwerkingsverantwoordelijke) voor het gebruik van het Zazu Ads-dashboard. Laatst bijgewerkt: [datum].
1. Onderwerp
Zazu verwerkt advertentie- en accountgegevens uitsluitend in opdracht van de klant, om het dashboard en de bijbehorende dienstverlening te leveren.
2. Soorten gegevens
Prestatiecijfers van advertentieaccounts, accountnamen, en contactgegevens van door de klant aangewezen gebruikers.
3. Sub-verwerkers
Supabase — database, authenticatie en opslag.
Vercel — hosting van de applicatie.
Resend — verzending van transactionele e-mail (uitnodigingen, wachtwoordherstel, rapportages).
Anthropic — AI-samenvattingen op basis van geaggregeerde cijfers.
Google (Ads API) en Meta (Marketing API) — bronnen van de advertentiegegevens.
[Vul per sub-verwerker de verwerkingslocatie en waarborgen in.]
4. Beveiliging
Passende technische en organisatorische maatregelen: versleuteling in transit, rolgebaseerde toegang (RLS), least-privilege beheertoegang, en logging van beheerhandelingen.
5. Doorgifte buiten de EER
Voor zover sub-verwerkers buiten de EER verwerken, gebeurt dit op basis van standaardcontractbepalingen of een gelijkwaardige waarborg. [Bevestig per leverancier.]
6. Datalekken
Zazu meldt een (vermoedelijk) datalek zonder onredelijke vertraging, uiterlijk binnen [48] uur na ontdekking, aan mitchel@zazudigital.nl van de klant.
7. Rechten van betrokkenen
Zazu helpt de klant binnen redelijke termijn bij verzoeken om inzage, correctie of verwijdering.
8. Teruggave en verwijdering
Bij beëindiging verwijdert of retourneert Zazu de gegevens binnen [termijn], tenzij bewaring wettelijk verplicht is.
9. Audit
De klant mag, na redelijke aankondiging, de naleving van deze overeenkomst (laten) controleren.