Addendum voor gegevensverwerking
1. Reikwijdte
Dit Addendum voor gegevensverwerking ("DPA") vormt een aanvulling op de3DIMLI Servicevoorwaardenvoor klanten die 3DIMLI gebruiken om digitale producten te verkopen, leveren of beheren en verwerkervoorwaarden nodig hebben voor persoonlijke gegevens die via de service worden verwerkt.
Deze DPA is van toepassing wanneer 3DIMLI persoonlijke gegevens verwerkt namens een klant in verband met het 3DIMLI-platform, inclusief accountbeheer, winkelactiviteiten, digitale orderafhandeling, ondersteuningsworkflows, analyses en gerelateerde platformfuncties.
2. Rollen van de partijen
Voor door de klant gecontroleerde gegevens die via het platform worden verwerkt, treedt de klant op als verwerkingsverantwoordelijke of bedrijf, en 3DIMLI als verwerker of dienstverlener.
Waar 3DIMLI het doel en de middelen van verwerking bepaalt voor zijn eigen platformactiviteiten, wettelijke naleving, fraudepreventie, beveiliging, facturering of serviceverbetering, fungeert 3DIMLI als een onafhankelijke verwerkingsverantwoordelijke en wordt die verwerking beheerst door onzePrivacybeleid.
3. Onderwerp, duur en aard van de verwerking
Het onderwerp van de verwerking is de exploitatie van het digitale handelsplatform 3DIMLI namens de klant.
- Duur:Zolang de klant de dienst gebruikt en tot de toepasselijke verwijderings- of bewaartermijnen eindigen.
- Natuur:Verzameling, opslag, organisatie, toegang, overdracht, analyse, ondersteuningsafhandeling en verwijdering.
- Doel:Bied de gecontracteerde service aan, bewaar en lever digitale producten, beheer aankopen, onderhoud winkelfuncties, bied ondersteuning en beveilig het platform.
4. Categorieën gegevens en betrokkenen
Afhankelijk van hoe de dienst wordt gebruikt, kunnen de volgende persoonsgegevens die op grond van deze DPA worden verwerkt het volgende omvatten:
- Accountgegevens zoals namen, gebruikersnamen, e-mailadressen, profielinstellingen en gekoppelde verkopersgegevens
- Bestel- en factuurgegevens zoals transactiegegevens, inkoopartikelen, facturen en belastinggerelateerde informatie
- Bewaar en ondersteun gegevens zoals e-mailadressen voor ondersteuning, contactinzendingen, auditantwoorden en moderatienotities
- Technische en gebruiksgegevens zoals IP-adressen, apparaatinformatie, toegangslogboeken en beveiligingsgebeurtenissen
Betrokkenen kunnen klanten, verkopers, kopers, ondersteuningscontacten en platformbezoekers zijn wiens gegevens via de dienst worden verwerkt.
5. Klantinstructies
3DIMLI verwerkt persoonlijke gegevens alleen op gedocumenteerde instructies van de klant, tenzij anders vereist door de toepasselijke wetgeving.
Het gebruik van het platform door de klant, de configuratie van storefront-functies, API-gebruik, ondersteuningsverzoeken en administratieve acties via het dashboard of goedgekeurde integraties vormen gedocumenteerde instructies voor de doeleinden van deze DPA.
6. Vertrouwelijkheids- en beveiligingsmaatregelen
3DIMLI handhaaft redelijke technische en organisatorische maatregelen die zijn ontworpen om persoonlijke gegevens te beschermen tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging, wijziging, openbaarmaking of toegang.
- Toegangscontroles en op rollen gebaseerde machtigingen voor interne systemen
- Gecodeerde verzending via HTTPS en beveiligde platforminfrastructuur
- Controles voor authenticatie en tokenbeheer voor API- en MCP-toegang
- Processen voor logboekregistratie, monitoring en beveiligingsbeoordeling voor platformbewerkingen
- Redelijke maatregelen voor back-up, continuïteit en incidentrespons
7. Subverwerkers
3DIMLI kan subverwerkers gebruiken om de service te leveren, zoals infrastructuur-, opslag-, analyse-, e-mail-, betalings- en ondersteuningsleveranciers.
3DIMLI blijft verantwoordelijk voor de prestaties van zijn subverwerkers met betrekking tot hun verwerkingsverplichtingen onder deze DPA en zal van subverwerkers eisen dat zij persoonsgegevens beschermen door middel van schriftelijke verplichtingen die passend zijn voor de diensten die zij leveren.
8. Hulp bij verzoeken van betrokkenen
Rekening houdend met de aard van de verwerking zal 3DIMLI de klant redelijke hulp bieden bij het reageren op verzoeken van betrokkenen, indien vereist onder de toepasselijke privacywetgeving.
Klanten blijven verantwoordelijk voor het bepalen of een verzoek rechtsgeldig is en voor het reageren op hun eindgebruikers, behalve wanneer de wet vereist dat 3DIMLI rechtstreeks reageert.
9. Melding van beveiligingsincidenten
Als 3DIMLI zich bewust wordt van een bevestigd beveiligingsincident dat van invloed is op persoonsgegevens die zijn verwerkt onder deze DPA, zal 3DIMLI de klant hiervan zonder onnodige vertraging op de hoogte stellen en redelijkerwijs beschikbare informatie verstrekken die de klant nodig heeft om het incident te beoordelen en aan eventuele toepasselijke rapportageverplichtingen te voldoen.
10. Internationale overdrachten
Wanneer persoonlijke gegevens over de grenzen heen worden overgedragen, zal 3DIMLI redelijke maatregelen nemen om ervoor te zorgen dat de overdracht plaatsvindt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, inclusief contractuele bescherming waar nodig.
11. Terugzending en verwijdering
Bij beëindiging van de relevante diensten zal 3DIMLI persoonlijke gegevens die namens de klant zijn verwerkt, verwijderen of retourneren, tenzij bewaring wettelijk vereist is of redelijkerwijs noodzakelijk is voor veiligheid, fraudepreventie, geschillenbeslechting, belasting-, boekhoudkundige of back-upverplichtingen.
Resterende kopieën in back-ups blijven beschermd en verwijderd tijdens het normale proces van bewaren en back-uprotatie.
12. Contact- en ondertekende verzoeken
Vragen over deze DPA of verzoeken om een ondertekend exemplaar kunt u sturen naarconnect@3dimli.com.
Door de service te blijven gebruiken onder de 3DIMLI Servicevoorwaarden, erkennen klanten deze DPA als het standaard addendum voor gegevensverwerking voor het platform, tenzij schriftelijk anders overeengekomen.