Verwerkersovereenkomst
Threada's standaard Data Processing Agreement voor GDPR, CCPA en andere toepasselijke verplichtingen rond gegevensbescherming.
Scope en toepasselijkheid
Deze DPA is van toepassing op alle verwerking van persoonsgegevens die Threada namens de klant uitvoert in verband met het Threada-platform. Ze vult de Servicevoorwaarden aan en regelt gegevensafhandeling, beveiligingsmaatregelen en procedures voor melding van datalekken.
Rollen en verantwoordelijkheden
De klant treedt op als verwerkingsverantwoordelijke. Threada treedt op als verwerker en verwerkt persoonsgegevens alleen volgens instructie van de klant en voor zover nodig om de service te leveren.
Technische en organisatorische maatregelen
- Encryptie tijdens transport (TLS 1.2+) en opslag (AES-256)
- Tenantgescopeerde gegevensisolatie zonder cross-tenant toegang
- Rolgebaseerde toegangscontrols met auditlogging
- Geautomatiseerd scannen op kwetsbaarheden in afhankelijkheden en advisories en een onderhouden threat model
- Incidentresponsprocedures met gedefinieerde meldingstermijnen
Subverwerkers
Threada onderhoudt een actuele lijst van subverwerkers. Klanten worden geïnformeerd over materiële wijzigingen. Bekijk de subverwerkerspagina voor de volledige lijst.
Rechten van betrokkenen
Threada ondersteunt klanten bij het beantwoorden van verzoeken van betrokkenen om inzage, rectificatie, verwijdering en overdraagbaarheid via platformtooling en operationele processen.
Gegevensbewaring en verwijdering
Gegevensbewaarbeleid is configureerbaar per workspace. Na beëindiging van het contract worden klantgegevens binnen 90 dagen verwijderd, tenzij een langere bewaartermijn wettelijk vereist is.