Verwerkersovereenkomst
Deze Verwerkersovereenkomst (de “Overeenkomst”) is van toepassing waar u optreedt als verwerkingsverantwoordelijke en HumanOps B.V. (“wij”, “ons”) optreedt als uw verwerker op grond van artikel 28 van de AVG. Zij heeft betrekking op persoonsgegevens van andere personen die u ervoor kiest in uw persistent geheugen in te voeren of bloot te stellen via verbonden diensten (de “Persoonsgegevens van de Klant”). Zij maakt deel uit van, en is opgenomen in, de Algemene Voorwaarden.
Voor persoonsgegevens die wij als onze eigen verwerkingsverantwoordelijke verwerken (bijvoorbeeld uw account- en betalingsgegevens), is het Privacybeleid van toepassing in plaats van deze Overeenkomst.
1. Rollen
1.1. U bent de verwerkingsverantwoordelijke van de Persoonsgegevens van de Klant. Wij zijn uw verwerker en verwerken deze uitsluitend op uw gedocumenteerde instructies, die uw gebruik van de functies van de Dienst en deze juridische voorwaarden omvatten.
1.2. U bent verantwoordelijk voor het hebben van een rechtsgrond voor de Persoonsgegevens van de Klant, voor de rechtmatigheid van uw instructies, en voor uw eigen verplichtingen als verwerkingsverantwoordelijke jegens de personen op wie de gegevens betrekking hebben.
2. Onderwerp, duur, aard en doel
2.1. Onderwerp en duur: verwerking voor de duur van uw abonnement en tot verwijdering of teruggave op grond van Artikel 9.
2.2. Aard en doel: het exploiteren van de Dienst, namelijk het opslaan van uw geheugen, het genereren van antwoorden, en het uitvoeren van taken en acties die u instrueert of goedkeurt.
2.3. Soorten persoonsgegevens: zoals door u bepaald, kan dit contactgegevens, communicatie-inhoud en andere informatie die u ervoor kiest op te slaan omvatten.
2.4. Categorieën van betrokkenen: zoals door u bepaald, bijvoorbeeld uw klanten, contactpersonen of collega’s.
3. Onze verplichtingen
Wij zullen:
- de Persoonsgegevens van de Klant uitsluitend op uw gedocumenteerde instructies verwerken, ook voor doorgiften, tenzij vereist door het recht van de EU of een lidstaat (in welk geval wij u zullen informeren, tenzij dat recht dit verbiedt);
- ervoor zorgen dat personen die gemachtigd zijn de gegevens te verwerken, tot vertrouwelijkheid zijn gehouden;
- passende technische en organisatorische maatregelen treffen (Artikel 4);
- de regels voor subverwerkers naleven (Artikel 5);
- u, rekening houdend met de aard van de verwerking, bijstaan bij verzoeken van betrokkenen (Artikel 6) en bij uw verplichtingen op grond van de artikelen 32 tot en met 36 AVG (beveiliging, melding van inbreuken, effectbeoordelingen);
- naar uw keuze de gegevens aan het einde van de dienst verwijderen of teruggeven (Artikel 9);
- de informatie beschikbaar stellen die nodig is om naleving aan te tonen en audits mogelijk maken en daaraan bijdragen zoals opgenomen in Artikel 7.
4. Beveiligingsmaatregelen
Wij treffen passende technische en organisatorische maatregelen, waaronder: toegangscontroles en authenticatie; versleuteling van persoonsgegevens tijdens verzending en in rust; EU-gebaseerde hosting van uw accountgegevens en geheugen; logische scheiding van klantgegevens; een actie-/auditlog; en processen om de beschikbaarheid na een incident te herstellen. Wij evalueren deze maatregelen en kunnen ze bijwerken, mits het beschermingsniveau niet wordt verlaagd.
5. Subverwerkers
5.1. U verleent algemene toestemming voor het inschakelen door ons van subverwerkers om de Dienst te leveren. Onze huidige subverwerkers staan vermeld in de Lijst van Subverwerkers, met hun rol en locatie.
5.2. Wij leggen aan elke subverwerker gegevensbeschermingsverplichtingen op die niet minder beschermend zijn dan deze Overeenkomst, en wij blijven verantwoordelijk voor hun prestaties.
5.3. Wij zullen u op de hoogte stellen van voorgenomen wijzigingen in subverwerkers (door de Lijst van Subverwerkers bij te werken en, waar u daarom verzoekt, door kennisgeving), zodat u de gelegenheid heeft bezwaar te maken op redelijke gegevensbeschermingsgronden.
6. Bijstand bij rechten van betrokkenen
Rekening houdend met de aard van de verwerking, zullen wij u door passende technische en organisatorische maatregelen bijstaan, voor zover mogelijk, om te reageren op verzoeken van betrokkenen die hun rechten uitoefenen (inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar). Wanneer een betrokkene rechtstreeks contact met ons opneemt over Persoonsgegevens van de Klant, zullen wij hem naar u verwijzen, tenzij de wet anders vereist.
7. Audits
Wij zullen de informatie beschikbaar stellen die redelijkerwijs nodig is om naleving van artikel 28 aan te tonen en audits, waaronder inspecties, mogelijk maken en daaraan bijdragen, uitgevoerd door u of een door u gemachtigde auditor. Audits vinden plaats met redelijke voorafgaande kennisgeving, niet vaker dan eenmaal per jaar behalve waar vereist door een toezichthoudende autoriteit of na een inbreuk in verband met persoonsgegevens, tijdens kantooruren, en zonder onredelijke verstoring van de Dienst.
8. Internationale doorgiften
Waar het leveren van de Dienst een doorgifte van Persoonsgegevens van de Klant buiten de EER omvat (bijvoorbeeld AI-inferentie of het WhatsApp-kanaal), beroepen wij ons op een rechtmatig doorgiftemechanisme onder Hoofdstuk V AVG (een adequaatheidsbesluit of Standaardcontractbepalingen, met aanvullende maatregelen waar passend). De Lijst van Subverwerkers vermeldt de locatie en doorgiftegrondslag voor elke subverwerker.
9. Verwijdering of teruggave
Bij beëindiging van de Dienst zullen wij, naar uw keuze en op verzoek, de Persoonsgegevens van de Klant verwijderen of teruggeven en bestaande kopieën verwijderen, tenzij het recht van de EU of een lidstaat ons verplicht deze te bewaren. U kunt een export aanvragen voordat de toegang eindigt; uw server en uw gegevens blijven van u.
10. Melding van inbreuken
Wij zullen u zonder onnodige vertraging op de hoogte stellen nadat wij kennis hebben gekregen van een inbreuk in verband met persoonsgegevens die de Persoonsgegevens van de Klant treft, en wij zullen de informatie verstrekken die u redelijkerwijs nodig heeft om aan uw eigen meldingsverplichtingen te voldoen.
11. Aansprakelijkheid en voorrang
Aansprakelijkheid onder deze Overeenkomst is onderworpen aan de beperkingen in de Algemene Voorwaarden, voor zover wettelijk toegestaan. Indien er een strijdigheid is tussen deze Overeenkomst en de rest van de Voorwaarden over de verwerking van Persoonsgegevens van de Klant, prevaleert deze Overeenkomst.
12. Contact
HumanOps B.V., Amsterdam, 1091EE, Nederland. E-mail: hello@intakto.eu. KvK-nummer: [KvK number - to be added]. BTW-nummer: [BTW number - to be added].
Dit document wordt ter informatie verstrekt en vormt geen juridisch advies.