Verwerkersovereenkomst

Voor klanten die als verwerkingsverantwoordelijke persoonsgegevens via Musicdott laten verwerken (alle scholen), sluiten we een verwerkersovereenkomst (DPA, Data Processing Agreement) conform Artikel 28 AVG. De DPA legt vast wat Musicdott met de gegevens mag doen, welke beveiliging we toepassen, en hoe we omgaan met sub-verwerkers, datalekken en betrokkenenrechten.

Hoe je een DPA krijgt

Mail mail@musicdott.app met je schoolnaam en KvK-nummer. Je krijgt binnen één werkdag onze standaard-DPA (Nederlands of Engels, één PDF), getekend door Bèta Development VOF. Tegen-tekenen en retourneren volstaat. Wijzigingsverzoeken op de standaardtekst nemen langer; we bespreken die graag.

Wat er in onze standaard-DPA staat (samenvatting)

• Reikwijdte van de verwerking, looptijd en doeleinden (gebonden aan de instructie van de school).
• Categorieën persoonsgegevens en betrokkenen (zie ons verwerkingsregister).
• Technische en organisatorische beveiliging (Art. 32) — encryptie at rest + in transit, MFA, audit logs.
• Sub-verwerkers: zie lijst, 30 dagen vooraankondiging bij wijziging. → /sub-processors
• Datalek-procedure: melding aan school binnen 48 uur na bekendwording.
• Ondersteuning bij betrokkenenrechten (Art. 15–22).
• Teruggave of vernietiging van gegevens na einde overeenkomst.