Ga naar de inhoud

Data Processing Agreement van Rateflow

Laatst bijgewerkt: 30-1-2026

Deze Data Processing Agreement (“DPA”) is van toepassing op de verwerking van persoonsgegevens door Rateflow (“Verwerker”, “wij”, “ons”) namens de klant (“Verwerkingsverantwoordelijke”, “je”, “jouw”) in het kader van het gebruik van het Rateflow-platform.

Deze overeenkomst is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en, waar van toepassing, de California Consumer Privacy Act (CCPA).

1. Definities

  • Verwerkingsverantwoordelijke: de partij die het doel en de middelen van de verwerking van persoonsgegevens vaststelt.

  • Verwerker: Rateflow, die persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.

  • Betrokkene: een geïdentificeerde of identificeerbare natuurlijke persoon.

  • Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare persoon.

  • Verwerking: elke handeling met betrekking tot persoonsgegevens.

  • Subverwerker: een derde partij die door Rateflow wordt ingeschakeld voor gegevensverwerking.

2. Rollen

De klant treedt op als Verwerkingsverantwoordelijke.
Rateflow treedt op als Verwerker en verwerkt persoonsgegevens uitsluitend namens en volgens instructies van de klant.

3. Soorten persoonsgegevens

Rateflow kan namens de klant de volgende gegevens verwerken:

  • Gegevens van eindgebruikers: namen, e-mailadressen, reviews, feedback, video testimonials en gegevens die worden ingevuld via reviewverzoeken of landingspagina’s.

  • Klantgegevens: naam, contactgegevens, inloggegevens en zakelijke informatie.

  • Gebruiks- en technische gegevens: IP-adressen, apparaatinformatie en platformgebruik.

4. Doeleinden van de verwerking

Persoonsgegevens worden verwerkt voor:

  • Het verzamelen en tonen van reviews van externe platforms.

  • Het beantwoorden van reviews (inclusief AI-ondersteuning).

  • Het versturen van review- en feedbackverzoeken.

  • Het delen van reviews via widgets en social media.

  • Analyse, rapportage en reputatiebeheer.

  • Automatisering van reviewprocessen.

5. Duur van de verwerking

De verwerking vindt plaats zolang Rateflow persoonsgegevens verwerkt namens de klant, tenzij verwijdering wettelijk verplicht is of door de klant wordt verzocht.

6. Verplichtingen van Rateflow

Rateflow verplicht zich om:

  • Persoonsgegevens uitsluitend te verwerken op basis van instructies van de klant.

  • Vertrouwelijkheid te waarborgen.

  • Passende technische en organisatorische beveiligingsmaatregelen te nemen.

  • De klant te ondersteunen bij verzoeken van betrokkenen.

  • Datalekken zonder onredelijke vertraging te melden.

7. Verplichtingen van de klant

De klant is verantwoordelijk voor:

  • Een geldige rechtsgrond voor verwerking.

  • Het informeren van betrokkenen.

  • Het afhandelen van verzoeken van betrokkenen.

  • Rechtmatige instructies aan Rateflow.

8. Subverwerkers

Rateflow mag Subverwerkers inschakelen en waarborgt daarbij een gelijkwaardig niveau van gegevensbescherming.
Rateflow blijft volledig verantwoordelijk voor Subverwerkers.
Een overzicht van Subverwerkers is op verzoek beschikbaar.

9. Internationale gegevensdoorgifte

Indien persoonsgegevens buiten de EER worden verwerkt, zorgt Rateflow voor passende waarborgen, zoals Standard Contractual Clauses (SCC’s).

10. Beveiligingsmaatregelen

Rateflow hanteert onder andere:

  • Encryptie tijdens datatransmissie.

  • Toegangsbeperkingen en autorisatiebeheer.

  • Regelmatige beveiligingscontroles.

  • Incident- en datalekprocedures.

11. Rechten van betrokkenen

Rateflow ondersteunt de klant bij het naleven van rechten van betrokkenen, waaronder:

  • Inzage

  • Correctie

  • Verwijdering

  • Beperking of bezwaar

  • Dataportabiliteit (waar van toepassing)

12. Bewaring en verwijdering

Na beëindiging van de verwerking zal Rateflow, op verzoek van de klant, persoonsgegevens retourneren of verwijderen, tenzij wettelijke bewaarplichten anders vereisen.

13. Audit

De klant heeft het recht om audits aan te vragen ter controle van naleving van deze DPA, met redelijke aankondiging en zonder onnodige verstoring.

14. Aansprakelijkheid

Aansprakelijkheid onder deze DPA is beperkt tot wat wettelijk is toegestaan.

15. Toepasselijk recht

Op deze DPA is Nederlands recht van toepassing.

16. Geldigheid

Deze DPA blijft van kracht zolang Rateflow persoonsgegevens verwerkt namens de klant.

17. Contact

Voor vragen over deze DPA of gegevensverwerking:
support@rateflow.nl