Verwerkersovereenkomst (DPA)

De DPA regelt de rol van snorklee als verwerker wanneer de dienst het publiek van een klantsite meet. De klant blijft verwerkingsverantwoordelijke: hij beslist snorklee te gebruiken, kiest de gemeten sites en informeert bezoekers.

#Onderwerp van de verwerking

snorklee verwerkt geminimaliseerde gegevens om publieksstatistieken, technische rapporten, exports en compliance-documenten te leveren.

Uitgesloten doeleinden zijn duidelijk: geen gedragsadvertenties, geen verkoop of advertentiedeling, geen cross-site-koppeling, geen sessiereplay, geen import van bezoekers-CRM.

#Betrokken gegevens

De belangrijkste categorieën zijn bezochte pagina's, toegestane events, referrerdomeinen, landen/regio's, browser-/apparaatfamilies, fouten, geaggregeerde scroll-/kliksignalen en UTM-parameters source/medium/campaign wanneer aanwezig.

De klant mag geen gevoelige gegevens, e-mails, telefoonnummers, klant-ID's, advertentie-click-ID's of geheimen verzenden in events, eigenschappen of UTM.

#Beveiliging en subverwerkers

snorklee past TLS, gescheiden toegang, beperkte logs, rolcontroles, korte bewaartermijn voor ruwe events en verwijdering op verzoek van de site toe.

De belangrijkste subverwerkers staan in het privacybeleid en in de PDF-documenten die vanuit het tabblad Compliance worden gegenereerd. Ze dekken hosting, geolocatie, transactionele e-mail, betaling, optionele geaggregeerde AI en publieke audit.

#Ondersteuning van de klant

snorklee ondersteunt de klant bij verzoeken om toegang, verwijdering, export, informatie over subverwerkers en beveiligingsdocumentatie. Wanneer er geen stabiele bezoekers-ID bestaat, wordt een bezoekersverwijderingsverzoek behandeld per tijdsperiode of door verwijdering van de site.

#Ondertekening

De operationele DPA-versie wordt gegenereerd en ondertekend in het tabblad Compliance van het dashboard. Deze pagina legt de inhoud in eenvoudige taal uit; het ondertekende document heeft voorrang bij afwijkingen.