Veelgestelde vragen over privacy

Is Deel GDPR-compliant?

Ja, Deel voldoet aan de GDPR.

Als HR- en platform voor wereldwijde loonadministratie voor remote teams heeft Deel veel klanten en gebruikers die aan de GDPR zijn onderworpen, wat betekent dat de toepasselijke eisen ook voor Deel gelden. Voor meer informatie over hoe Deel voldoet aan de GDPR en andere privacyvereisten, zie ons Privacybeleid.

Heeft Deel een DPO?

Ja! Deel heeft een Functionaris voor gegevensbescherming en een toegewijd Privacy Compliance-team dat alle gegevensbeschermings- en privacykwesties beheert.

Onze DPO adviseert over en houdt toezicht op de naleving van de GDPR. U kunt onze DPO bereiken via [email protected]

Ik wil een verzoek van een betrokkene indienen bij Deel, wie kan ik contacteren?

Als u uw rechten als betrokkene wilt uitoefenen, zoals het recht op inzage of verwijdering van gegevens, kunt u rechtstreeks contact opnemen met ons Privacyteam via [email protected]

Waar kan ik Deels Gegevensverwerkingsovereenkomst (DPA) vinden?

Deel heeft voorgetekende Client- en Contractor-Gegevensverwerkingsovereenkomsten (DPA's) die onze producten en diensten dekken. U vindt onze DPA's en het DPA-ondertekeningsproces op onze DPA-pagina.

Houdt Deel een Register van verwerkingsactiviteiten (ROPA) bij?

Ja. Deel heeft een ROPA die alle gegevensverwerkingsactiviteiten bij Deel dekt. De ROPA wordt regelmatig bijgewerkt.

Voor klanten waarvoor wij als verwerker optreden, kunt u een kopie van onze ROPA aanvragen via [email protected].

Draagt Deel persoonsgegevens over aan landen buiten de EU/EEA?

Ja. Deel vertrouwt op de door de EU goedgekeurde Standard Contractual Clauses (SCC's) voor EU-uitgaande gegevensoverdrachten wanneer er geen adequaatheidsbesluit is.

SCC's zijn opgenomen in de DPA in de sectie ‘Cross-border data transfers’. Zie onze Data Processing Addendums-pagina voor meer details.

Heeft Deel maatregelen voor het delen van persoonsgegevens met de VS?

Ja. Deel is zelfgecertificeerd onder het EU‑VS Data Privacy Framework. Als extra beschermingsmaatregel gebruiken we daarnaast Standard Contractual Clauses (SCC's) voor EU-uitgaande gegevensoverdrachten.

Deel heeft ook een Transfer Impact Assessment (TIA) waarin de potentiële risico's van de overdracht worden beschreven.

Waar slaat Deel persoonsgegevens op?

Aangezien de servers van het Deel-platform in Ierland zijn gevestigd, slaat Deel de persoonsgegevens van klanten en gebruikers voornamelijk binnen de EU op.

De marketinggegevens van Deel bevinden zich in de VS.

Deel schakelt sub-verwerkers in om persoonsgegevens in de VS te verwerken, maar slaat persoonsgegevens op servers binnen de EU op.

Waar kan ik een lijst met Deels sub-verwerkers vinden?

De lijst met sub-verwerkers van Deel is beschikbaar op het Deel-platform hier.

Log in op uw Client-account om toegang te krijgen tot de sub-verwerkerlijst.

Is Deel SOC 2 compliant?

Ja, Deel is SOC 2 compliant. Onze SOC 2-certificering wordt jaarlijks bijgewerkt. Informatie over Deels SOC 2-certificering is te vinden hier.

Heeft Deel een ISO 27001-certificering?

Ja. Deel heeft een ISO27001-certificering die jaarlijks wordt bijgewerkt. Informatie over Deels ISO27001-certificering is te vinden hier.

Als u nog andere vragen heeft over gegevensbescherming of privacy bij Deel, kijk dan op onze Community Page.