Verwerkersovereenkomst (DPA) van Peepel
Deze verwerkersovereenkomst (Data Processing Agreement, DPA) beschrijft hoe Peepel als verwerker persoonsgegevens verwerkt namens klanten (verwerkingsverantwoordelijken) conform artikel 28 van de GDPR.
Onderwerp en duur
Peepel verwerkt persoonsgegevens van werknemers van de klant enkel voor de levering van het agentic HR-platform: onboarding, verlofautomatisering, contracten, loonautomatisering, enquêtes en performance reviews. De DPA loopt zolang de hoofdovereenkomst tussen klant en Peepel van kracht is.
Beveiligingsmaatregelen
- ISO 27001-gecertificeerde processen.
- Encryptie in transit (TLS) en at rest.
- Least-privilege toegangscontrole en audit logging.
- Data gehost in de Europese Unie.
Sub-verwerkers, datalekken en klantrechten
Peepel maakt gebruik van een lijst goedgekeurde sub-verwerkers (o.a. cloud-hosting). Datalekken worden binnen 72 uur gemeld aan de klant. De klant kan te allen tijde audits aanvragen en gegevens laten teruggeven of verwijderen. Contact: privacy@peepel.io.