Privacyverklaring

Deze privacyverklaring beschrijft hoe DOENio VOF ("DOENio", "wij", "ons") persoonsgegevens verwerkt wanneer u onze website bezoekt, contact met ons opneemt, een account aanmaakt of het DOENio-platform gebruikt.

DOENio VOF KvK: 42052522 BTW: NL869488818B01 Voor privacyvragen en verzoeken over persoonsgegevens kunt u contact opnemen via: privacy@doenio.nl Contactpersoon privacy: Jaap van Arragon.

Voor persoonsgegevens die klanten via het Platform laten verwerken in het kader van hun eigen gebruik van onze dienst, treedt DOENio in beginsel op als verwerker. Op die verwerkingen is de verwerkersovereenkomst van toepassing. Voor de verwerkingen die in deze privacyverklaring zijn beschreven, zoals verwerkingen in verband met onze website, accountadministratie, facturatie, beveiliging, klantenservice en eigen bedrijfsvoering, is DOENio zelf verwerkingsverantwoordelijke.

1. Welke persoonsgegevens wij verwerken

DOENio verwerkt de volgende categorieën persoonsgegevens:

• Account- en contactgegevens: voor- en achternaam, e-mailadres, taalvoorkeur, organisatie en rol binnen de organisatie.
• Authenticatiegegevens: wachtwoord-hash, MFA-secrets en sessietokens. Wachtwoorden worden niet leesbaar opgeslagen.
• Verbindingen met externe diensten: OAuth-tokens en API-sleutels voor de connectoren die u in het Platform koppelt (zoals Gmail, Outlook, Microsoft Teams, Google Agenda of Trello). Deze worden in rust versleuteld opgeslagen met AES-256-GCM.
• Inhoud die u in het Platform invoert: kennisbankdocumenten, agent-input, run-resultaten en bijbehorende metadata. Wij verzoeken u om via het Platform geen bijzondere categorieën van persoonsgegevens of andere gevoelige persoonsgegevens te verwerken, tenzij dit noodzakelijk is en daarvoor passende waarborgen en afspraken gelden.
• Activiteits- en auditlogs: gebeurtenissen die nodig zijn voor beveiliging, traceerbaarheid en verantwoording over toegang en wijzigingen.
• Facturatie- en betalingsgegevens: naam, organisatie, factuuradres, betalingsstatus en op de factuur een gemaskeerd snapshot van de gebruikte betaalmethode (bijvoorbeeld de laatste vier cijfers van een kaart, een gemaskeerd IBAN en de naam van de rekeninghouder). De volledige IBAN- en kaartnummers worden uitsluitend door onze betaaldienstverlener Mollie verwerkt en opgeslagen; DOENio bewaart deze niet.
• Gebruiks- en apparaatgegevens: beperkte technische gegevens over uw bezoek aan het Platform en de website (IP-adres, browser, taalvoorkeur en foutrapporten).

Afhankelijk van uw gebruik van onze diensten verwerken wij niet altijd al deze categorieën persoonsgegevens.

2. Doelen en rechtsgronden

Wij verwerken persoonsgegevens alleen voor duidelijk omschreven doeleinden en alleen wanneer daarvoor een geldige grondslag bestaat.

Voor de in deze privacyverklaring beschreven eigen verwerkingen maakt DOENio geen gebruik van uitsluitend geautomatiseerde besluitvorming die juridische gevolgen heeft of u anderszins in aanmerkelijke mate treft.

Wanneer klanten via het Platform AI-agents of andere geautomatiseerde functionaliteiten configureren voor hun eigen doeleinden, zijn zij voor die verwerkingen in beginsel zelf verwerkingsverantwoordelijke. Zij zijn dan zelf verantwoordelijk voor de rechtmatigheid van die verwerking en, waar relevant, voor de beoordeling van eventuele geautomatiseerde besluitvorming.

3. Bewaartermijnen

DOENio bewaart persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij ze hebben verzameld, tenzij wij gegevens langer moeten bewaren op grond van een wettelijke verplichting of voor het onderbouwen van een rechtsvordering. Wij hanteren daarbij de volgende bewaartermijnen:

• Account- en contactgegevens: zolang u een account bij DOENio heeft. Na verwijdering van het account geldt een uitstelperiode van zeven dagen, waarna de gegevens definitief worden gewist. Het beëindigen van één abonnement of tenant leidt niet automatisch tot verwijdering van uw persoonlijke account; u kunt lid zijn van meerdere organisaties.
• Facturen en betaalgegevens: zeven jaar, op grond van de fiscale bewaarplicht (artikel 52 AWR).
• Auditlogs: standaard 365 dagen.
• Agent run-logs en -resultaten: in beginsel twaalf maanden, tenzij eerdere verwijdering plaatsvindt doordat uw account of tenant wordt verwijderd.
• Gegenereerde artefacten (afbeeldingen, documenten): twee maanden vanaf het moment van generatie.
• OAuth-tokens en connectorgegevens: verwijderd zodra u een connector ontkoppelt en uiterlijk wanneer uw account of tenant wordt verwijderd.

Na afloop van de bewaartermijn worden de gegevens verwijderd of geanonimiseerd.

4. Delen van persoonsgegevens met derden

DOENio verkoopt geen persoonsgegevens. Wij delen persoonsgegevens alleen als dat nodig is voor onze dienstverlening, bedrijfsvoering, beveiliging of wanneer wij daartoe wettelijk verplicht zijn. Gegevens worden uitsluitend gedeeld met de volgende categorieën ontvangers:

• Subverwerkers die het Platform technisch mogelijk maken (zie de tabel hieronder).
• Externe diensten die u zelf koppelt via connectoren (bijvoorbeeld Gmail, Outlook, Microsoft Teams, Google Agenda of Trello). Dat gebeurt uitsluitend op uw instructie en alleen om de door u geconfigureerde werkstromen of agent-acties uit te voeren.
• Bevoegde autoriteiten, voor zover DOENio daartoe wettelijk verplicht is (bijvoorbeeld op grond van een rechterlijk bevel).
• Adviseurs (zoals accountants en juristen) onder geheimhoudingsplicht.

Subverwerkers

Wanneer u in het Platform een specifieke connector activeert, kan de bijbehorende externe dienst persoonsgegevens ontvangen of verwerken voor zover dat nodig is om de door u ingestelde koppeling of workflow uit te voeren. Het gaat onder meer om diensten zoals Google, Microsoft, Meta, LinkedIn en Atlassian. Daarnaast kan een door DOENio ingeschakelde aanbieder van taalmodellen of AI-functionaliteit persoonsgegevens verwerken voor zover dat nodig is om de betreffende functionaliteit uit te voeren.

Een actuele lijst van door DOENio ingeschakelde subverwerkers is op verzoek beschikbaar via privacy@doenio.nl.

5. Cookies

Op onze website gebruiken wij functionele cookies die nodig zijn voor de werking van de website. Daarnaast gebruiken wij alleen analytische of marketingcookies als u daarvoor vooraf toestemming heeft gegeven, voor zover die cookies niet onder een wettelijke uitzondering vallen. Een volledige uitleg vindt u in onze Cookieverklaring. U kunt uw cookievoorkeur op elk moment wijzigen via de cookie-instellingen op de website.

6. Beveiliging

DOENio neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, ongeoorloofde toegang, ongewenste openbaarmaking en onrechtmatige verwerking. Daarbij houden wij rekening met de stand van de techniek, de uitvoeringskosten, de aard van de verwerking en de risico's voor betrokkenen. Daaronder vallen onder meer versleuteling in transit (TLS 1.2 of hoger), versleuteling in rust van gevoelige geheimen (AES-256-GCM), rolgebaseerde toegangscontrole volgens "least privilege", multifactor-authenticatie voor medewerkers, centrale auditlogs en periodieke evaluatie. De volledige beschrijving staat in de verwerkersovereenkomst.

7. Doorgifte buiten de EER

Als DOENio persoonsgegevens doorgeeft aan ontvangers buiten de Europese Economische Ruimte (EER), doen wij dat alleen wanneer daarvoor een passend doorgiftemechanisme beschikbaar is. Doorgifte naar de Verenigde Staten of andere landen buiten de EER vindt, voor zover van toepassing, plaats op basis van de Standaard Contractuele Bepalingen van de Europese Commissie of een ander geldig doorgiftemechanisme, zo nodig aangevuld met aanvullende maatregelen.

8. Uw rechten

U heeft het recht om:

• uw persoonsgegevens in te zien;
• onjuiste persoonsgegevens te laten rectificeren;
• uw persoonsgegevens te laten verwijderen, ook wel het recht op vergetelheid;
• de verwerking van uw persoonsgegevens te laten beperken;
• bezwaar te maken tegen verwerking op basis van een gerechtvaardigd belang;
• uw persoonsgegevens in een gangbaar formaat te ontvangen of door te laten sturen aan een derde (dataportabiliteit);
• een gegeven toestemming in te trekken, zonder dat dit gevolgen heeft voor verwerkingen die daarvóór hebben plaatsgevonden.

Veel van deze rechten kunt u zelf uitoefenen via de persoonlijke instellingen van uw account. Voor overige verzoeken stuurt u een e-mail naar privacy@doenio.nl. DOENio reageert in beginsel binnen één maand op uw verzoek. Als uw verzoek complex is of als wij veel verzoeken ontvangen, kan deze termijn worden verlengd voor zover de wet dat toestaat. In dat geval informeren wij u daar tijdig over.

Om misbruik te voorkomen kunnen wij u vragen om u adequaat te identificeren. Als u daarvoor een kopie van uw identiteitsbewijs toestuurt, verzoeken wij u uw pasfoto, MRZ, documentnummer en Burgerservicenummer (BSN) onleesbaar te maken.

9. Klacht bij de Autoriteit Persoonsgegevens

U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens wanneer u meent dat DOENio niet correct met uw persoonsgegevens omgaat. Dat kan via autoriteitpersoonsgegevens.nl. Wij stellen het op prijs als u eerst contact met ons opneemt, zodat wij uw vraag of klacht intern kunnen onderzoeken en waar mogelijk kunnen oplossen.

10. Minderjarigen

DOENio is een B2B-dienst en richt zich niet op personen jonger dan zestien jaar. DOENio verwerkt niet bewust persoonsgegevens van minderjarigen. Mocht u vermoeden dat dat per ongeluk wel is gebeurd, neem dan contact op via privacy@doenio.nl.

11. Wijzigingen in deze privacyverklaring

DOENio kan deze privacyverklaring aanpassen, bijvoorbeeld bij wijzigingen in de wet, in de dienstverlening of in de ingeschakelde subverwerkers. De meest recente versie van deze privacyverklaring en de datum van laatste wijziging staan altijd bovenaan deze pagina. Als wij wezenlijke wijzigingen aanbrengen in de manier waarop wij persoonsgegevens verwerken, informeren wij u daar tijdig over, bijvoorbeeld per e-mail of via een melding in het Platform.

Bijlage: Cloudflare Turnstile (botbescherming op publieke formulieren)

Om de publieke contact- en registratieformulieren te beschermen tegen geautomatiseerd misbruik zet DOENio Cloudflare Turnstile in, geleverd door Cloudflare, Inc. Wanneer u een van deze formulieren verzendt, communiceert uw browser met de Turnstile-dienst van Cloudflare. Cloudflare ontvangt daarbij de volgende technische signalen:

• IP-adres;
• TLS-vingerafdruk;
• User-Agent header;
• de Turnstile-sitesleutel en de herkomst van het verzoek (dat wil zeggen dat het van een DOENio-domein afkomstig is).

Cloudflare gebruikt deze signalen om vast te stellen of een formulierverzending waarschijnlijk afkomstig is van een mens of een bot en om haar systemen voor botdetectie te onderhouden en te verbeteren. Turnstile plaatst volgens Cloudflare geen third-party tracking-cookies en de verwerkte signalen zijn volgens Cloudflare op zichzelf niet bedoeld om u direct als individu te identificeren.

• Rechtsgrond: gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) om publieke formulieren vrij te houden van spam en geautomatiseerd misbruik.
• Ontvanger: Cloudflare, Inc. (Verenigde Staten), via haar wereldwijde edge-netwerk, met EU-verwerking waar beschikbaar.
• Overdrachtsmechanisme: doorgiften buiten de EER zijn afgedekt door de Standaard Contractuele Bepalingen van de Europese Commissie.
• Bewaartermijn: de relevante technische gegevens worden niet langer bewaard dan nodig is voor het doel van botdetectie en beveiliging, met dien verstande dat voor de exacte bewaartermijn van Cloudflare wordt verwezen naar het privacy-addendum van Cloudflare.

Het volledige privacy-addendum van Cloudflare voor Turnstile is beschikbaar op cloudflare.com/en-gb/turnstile-privacy-policy.

Verwerkersovereenkomst (Data Processing Agreement)

Deze verwerkersovereenkomst (de "Verwerkersovereenkomst" of "DPA") is van toepassing op iedere verwerking van persoonsgegevens die DOENio VOF (de "Verwerker") namens de klant (de "Verwerkingsverantwoordelijke") verricht in het kader van het gebruik van het DOENio-platform en de daarop afgesloten abonnementen (de "Hoofdovereenkomst").

DOENio VOF KvK: 42052522 BTW: NL869488818B01 E-mail: legal@doenio.nl

Door de Algemene Voorwaarden van DOENio te aanvaarden, aanvaardt de Verwerkingsverantwoordelijke ook deze Verwerkersovereenkomst.

1. Definities

Termen die in de AVG zijn gedefinieerd hebben in deze overeenkomst dezelfde betekenis. Daarnaast geldt:

• AVG: Verordening (EU) 2016/679 (Algemene verordening gegevensbescherming).

• Platform: de door de Verwerker aangeboden software-as-a-service-oplossing "DOENio", waaronder de bijbehorende webapplicatie, AI-agents, AI-squads, workflows, connectoren, beheerfuncties en API's.

• Hoofdovereenkomst: de overeenkomst tussen partijen (waaronder de Algemene Voorwaarden en het gekozen abonnement) op grond waarvan de Verwerker het Platform aan de Verwerkingsverantwoordelijke ter beschikking stelt.

• Verwerkingsverantwoordelijke: de klant die het doel van en de middelen voor de verwerking van Persoonsgegevens bepaalt (artikel 4 lid 7 AVG).

• Verwerker: DOENio VOF, die Persoonsgegevens ten behoeve van de Verwerkingsverantwoordelijke verwerkt (artikel 4 lid 8 AVG).

• Persoonsgegevens: alle gegevens die op een geïdentificeerde of identificeerbare natuurlijke persoon ("Betrokkene") betrekking hebben en die de Verwerker namens de Verwerkingsverantwoordelijke verwerkt.

• Klantdata: alle gegevens, met inbegrip van Persoonsgegevens, die door of namens de Verwerkingsverantwoordelijke in het Platform worden ingevoerd, geüpload, gegenereerd of anderszins verwerkt, waaronder berichten, documenten, kennisbankinhoud, agentconfiguraties, workflowinstellingen en outputs.

• Betrokkene: de natuurlijke persoon op wie een Persoonsgegeven betrekking heeft.

• Subverwerker: een door de Verwerker ingeschakelde derde die in het kader van de Hoofdovereenkomst feitelijk Persoonsgegevens namens de Verwerker verwerkt. Hieronder vallen twee te onderscheiden categorieën:

  • (a) Kernsubverwerkers: subverwerkers die voor iedere Verwerkingsverantwoordelijke worden ingeschakeld omdat zij noodzakelijk zijn voor de basiswerking van het Platform (zoals hosting, authenticatie en betalingsverwerking). Zie Bijlage 2, tabel A.
  • (b) AI-/LLM-aanbieders: aanbieders van het taalmodel dat de inhoud verwerkt die de Verwerkingsverantwoordelijke of diens agents naar het model sturen. Zie Bijlage 2, tabel B.

  Door de Verwerkingsverantwoordelijke geactiveerde externe diensten (Connectoren) zijn géén Subverwerkers van de Verwerker; zie de definitie van "Door de klant geactiveerde externe dienst" en artikel 6.2.

• Infrastructuurleverancier: een leverancier van algemene infrastructuur of ondersteunende technologie die naar de aard van de dienst geen kennis neemt van of toegang heeft tot Persoonsgegevens in begrijpelijke vorm. Een Infrastructuurleverancier die feitelijk Persoonsgegevens verwerkt, geldt als Subverwerker en valt onder Bijlage 2.

• Connector: een door de Verwerkingsverantwoordelijke in het Platform te activeren koppeling met een externe dienst (zoals e-mail, agenda, chat of ticketing), waardoor het Platform namens de Verwerkingsverantwoordelijke gegevens met die dienst uitwisselt.

• Door de klant geactiveerde externe dienst: een externe dienst die uitsluitend Persoonsgegevens verwerkt nadat de Verwerkingsverantwoordelijke daarvoor een Connector, integratie of AI-functionaliteit heeft geactiveerd.

• AI-dienst / LLM-aanbieder: de aanbieder van het large language model (taalmodel) en bijbehorende verwerkingsdiensten die door of namens de Verwerkingsverantwoordelijke worden gebruikt voor het uitvoeren van AI-agents en geautomatiseerde functionaliteiten.

• Beveiligingsincident: iedere inbreuk op of bedreiging van de beveiliging van verwerkingssystemen of -gegevens, ongeacht of daarbij Persoonsgegevens betrokken zijn.

• Datalek: een Beveiligingsincident dat per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of toegang tot Persoonsgegevens (artikel 4 lid 12 AVG). Een Datalek is een bijzondere categorie Beveiligingsincident.

• Schriftelijke instructie: iedere instructie van de Verwerkingsverantwoordelijke aan de Verwerker met betrekking tot de verwerking van Persoonsgegevens. Hieronder vallen: (i) de bepalingen van de Hoofdovereenkomst en deze Verwerkersovereenkomst; (ii) de configuratie en instellingen die een bevoegde beheerder (tenant-admin) van de Verwerkingsverantwoordelijke binnen het Platform maakt, waaronder het activeren van Connectoren, integraties en AI-functionaliteiten; en (iii) instructies die via een geverifieerd supportkanaal of supportticket door een bevoegde vertegenwoordiger worden gegeven. Mondelinge instructies worden door de Verwerker zo spoedig mogelijk schriftelijk of elektronisch bevestigd.

2. Onderwerp, aard, duur en scope van de verwerking

2.1. De Verwerker levert de Verwerkingsverantwoordelijke een SaaS-platform waarmee de Verwerkingsverantwoordelijke AI-agents en workflows kan inrichten en uitvoeren, en waarmee deze – voor zover door de Verwerkingsverantwoordelijke geactiveerd – kan koppelen met externe diensten. De Verwerker verwerkt Persoonsgegevens uitsluitend in het kader van de uitvoering van de Hoofdovereenkomst.

2.2. Er wordt onderscheid gemaakt tussen:

• standaardverwerkingen die voor iedere Verwerkingsverantwoordelijke plaatsvinden, namelijk het hosten van het Platform, gebruikers- en accountbeheer, authenticatie, logging en monitoring, support, en back-up en herstel; en
• verwerkingen die uitsluitend plaatsvinden nadat de Verwerkingsverantwoordelijke daarvoor een functie activeert, zoals het uitvoeren van specifieke AI-agents, het inrichten van workflows en het koppelen van Connectoren met externe diensten.

2.3. De Verwerker verwerkt Persoonsgegevens uitsluitend voor de volgende doeleinden:

• (a) het leveren en laten functioneren van het Platform en de daarin afgenomen diensten;
• (b) het beveiligen van het Platform en de daarin opgeslagen gegevens;
• (c) het verlenen van support op verzoek van of ten behoeve van de Verwerkingsverantwoordelijke;
• (d) het uitvoeren van onderhoud, beheer en (door)ontwikkeling van het Platform;
• (e) het maken van back-ups en het uitvoeren van herstelhandelingen;
• (f) het voldoen aan wettelijke verplichtingen die op de Verwerker rusten.

De Verwerker gebruikt Persoonsgegevens niet voor eigen, hiervan afwijkende doeleinden.

2.4. Deze Verwerkersovereenkomst geldt voor de duur van de Hoofdovereenkomst. De verwerking loopt gelijk met de duur van de Hoofdovereenkomst, vermeerderd met een beperkte uitloopperiode die nodig is voor verwijdering of teruggave (artikel 11), het roteren van back-ups volgens het retentieschema, en het naleven van wettelijke bewaarverplichtingen. Bepalingen die naar hun aard ook na het einde blijven gelden (zoals geheimhouding en aansprakelijkheid) blijven van kracht.

2.5. Onderwerp, aard, doel, categorieën van betrokkenen, soorten Persoonsgegevens, bronnen, ontvangers en bewaartermijnen zijn per verwerkingsactiviteit nader beschreven in Bijlage 1.

3. Verwerking op instructie

3.1. De Verwerker verwerkt Persoonsgegevens uitsluitend op basis van Schriftelijke instructies van de Verwerkingsverantwoordelijke, behoudens afwijkende wettelijke verplichtingen die op de Verwerker rusten. In dat laatste geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaand aan de verwerking in kennis van dat wettelijke voorschrift, tenzij die wetgeving deze kennisgeving verbiedt.

3.2. Als instructie van de Verwerkingsverantwoordelijke gelden uitsluitend instructies die afkomstig zijn van een bevoegde vertegenwoordiger of een door de Verwerkingsverantwoordelijke aangewezen beheerder (tenant-admin). De Verwerkingsverantwoordelijke is verantwoordelijk voor het beheer en de juistheid van de aan beheerders toegekende rechten.

3.3. Het activeren van Connectoren, integraties of AI-functionaliteiten door een beheerder van de Verwerkingsverantwoordelijke, en de daarbij gemaakte configuratiekeuzes, gelden als een Schriftelijke instructie van de Verwerkingsverantwoordelijke tot de daarmee gepaard gaande verwerkingen.

3.4. Indien de Verwerker naar zijn redelijke oordeel meent dat een instructie in strijd is met de AVG of andere privacywetgeving, dan wel een onaanvaardbaar beveiligingsrisico met zich brengt, stelt hij de Verwerkingsverantwoordelijke daarvan onverwijld schriftelijk in kennis. De Verwerker is in dat geval bevoegd de uitvoering van de betreffende instructie op te schorten totdat de Verwerkingsverantwoordelijke deze bevestigt of aanpast.

3.5. De Verwerker gebruikt Persoonsgegevens niet voor eigen doeleinden en deelt deze niet met derden, anders dan voor zover uitdrukkelijk in deze overeenkomst toegestaan of wettelijk verplicht.

3.6. De Verwerker is niet verantwoordelijk of aansprakelijk voor:

• (a) de rechtmatigheid en juistheid van de door of namens de Verwerkingsverantwoordelijke ingevoerde Klantdata, noch voor het bestaan van een toereikende rechtsgrond daarvoor;
• (b) foutieve configuraties, instellingen of activeringskeuzes die door de Verwerkingsverantwoordelijke of diens beheerders worden gemaakt;
• (c) het gebruik van functionaliteiten van het Platform in strijd met het privacybeleid, de interne richtlijnen of de wettelijke verplichtingen van de Verwerkingsverantwoordelijke.

3.7. Voor zover de Verwerkingsverantwoordelijke aanvullende instructies geeft die buiten de standaarddienst vallen en die redelijkerwijs extra inspanning van de Verwerker vergen, kan de Verwerker de daarmee gemoeide redelijke kosten in rekening brengen, na voorafgaande indicatie daarvan aan de Verwerkingsverantwoordelijke.

4. Geheimhouding

4.1. De Verwerker draagt zorg dat personen die toegang hebben tot Persoonsgegevens (werknemers, ingehuurde krachten, tijdelijke krachten, contractors en supportpersoneel, alsook personen die werkzaam zijn voor Subverwerkers) zich tot geheimhouding hebben verbonden, hetzij contractueel, hetzij uit hoofde van een wettelijke verplichting.

4.2. Deze geheimhoudingsverplichting blijft ook na het einde van de werkzaamheden of de arbeids- of contractuele relatie van kracht.

4.3. Toegang wordt verleend volgens het principe van "least privilege": uitsluitend aan personen voor wie kennisneming voor de uitvoering van hun taak strikt noodzakelijk is.

4.4. De Verwerker zorgt ervoor dat personen die toegang hebben tot Persoonsgegevens periodiek bewustwordings- en trainingsmaatregelen op het gebied van privacy en informatiebeveiliging ontvangen.

5. Beveiliging

5.1. De Verwerker treft passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, context en doeleinden van de verwerking, alsook met de risico's voor de rechten en vrijheden van Betrokkenen. De maatregelen zijn nader en toetsbaar beschreven in Bijlage 3 en omvatten ten minste:

• (a) rolgebaseerde toegangscontrole volgens "least privilege";
• (b) multifactor-authenticatie (MFA) voor beheerderstoegang tot productiesystemen;
• (c) versleuteling van Persoonsgegevens in transit;
• (d) versleuteling van gevoelige gegevens in rust waar passend;
• (e) logging van beheerders- en beveiligingsrelevante handelingen;
• (f) patch- en updatebeheer en kwetsbaarhedenbeheer (vulnerability management);
• (g) regelmatige back-ups en periodieke hersteltests;
• (h) een proces voor incidentrespons en de afhandeling van Datalekken;
• (i) logische scheiding en isolatie van de gegevens van verschillende Verwerkingsverantwoordelijken (tenantisolatie);
• (j) veilige softwareontwikkeling (secure SDLC) met scheiding tussen ontwikkel-, test- en productieomgevingen.

5.2. De Verwerker evalueert deze maatregelen periodiek en past deze aan op basis van de stand van de techniek, geconstateerde dreigingen en wijzigingen in de aard van de verwerking.

5.3. Beheerderstoegang. Toegang van medewerkers van de Verwerker tot productiesystemen en Klantdata vindt uitsluitend plaats voor zover dat noodzakelijk is voor levering, support, beveiliging of onderhoud, wordt gelogd, is beperkt tot daartoe geautoriseerde personen, en verloopt via interne autorisatieprocedures.

5.4. Beveiliging van AI-functionaliteiten. Voor zover de Verwerkingsverantwoordelijke AI-functionaliteiten gebruikt, geldt dat:

• (a) prompts, contextdata en outputs binnen het Platform worden beschermd met dezelfde toegangs- en versleutelingsmaatregelen als overige Klantdata;
• (b) Klantdata niet wordt gebruikt voor het trainen van algemene of voor derden bestemde modellen, tenzij uitdrukkelijk schriftelijk anders overeengekomen (zie artikel 14);
• (c) logs van AI-verwerkingen worden beveiligd en toegankelijk zijn volgens het least-privilege-beginsel.

5.5. De Verwerkingsverantwoordelijke erkent dat de in Bijlage 3 beschreven maatregelen passend zijn voor de in Bijlage 1 omschreven verwerking, en is verantwoordelijk voor het juist inrichten van de aan de zijde van de Verwerkingsverantwoordelijke beschikbare beveiligingsinstellingen (zoals het afdwingen van MFA voor eindgebruikers).

6. Subverwerkers

6.1. De Verwerkingsverantwoordelijke verleent de Verwerker een algemene voorafgaande toestemming voor het inschakelen van de Subverwerkers genoemd in Bijlage 2. Daarbij wordt onderscheiden tussen Kernsubverwerkers (tabel A) en AI-/LLM-aanbieders (tabel B).

6.2. Connectoren en klant-geactiveerde integraties. Door een Connector of integratie in het Platform te activeren, koppelt de Verwerkingsverantwoordelijke een door hemzelf gebruikte externe dienst aan het Platform. De Verwerkingsverantwoordelijke bepaalt welke gegevens via die Connector worden uitgewisseld en waar deze bij de externe dienst worden opgeslagen, en blijft verantwoordelijk voor zijn eigen relatie met en rechtsgrond voor die externe dienst. De Verwerker schakelt deze externe dienst niet in als zijn eigen Subverwerker en heeft geen controle over de opslag van gegevens bij die dienst. De Verwerker treedt uitsluitend op als verwerker voor de verwerking van gegevens binnen het Platform zelf (zoals beschreven in Bijlage 1). Een overzicht van de in het Platform beschikbare Connectoren is ter transparantie opgenomen in Bijlage 2, tabel C.

6.3. AI-/LLM-aanbieder. De door de Verwerkingsverantwoordelijke geconfigureerde of door de Verwerker aangeboden en door de Verwerkingsverantwoordelijke gekozen AI-/LLM-aanbieder verwerkt de inhoud die de Verwerkingsverantwoordelijke of diens agents naar het taalmodel sturen. De Verwerkingsverantwoordelijke wordt over de betrokken AI-subverwerker(s) geïnformeerd via Bijlage 2, tabel B.

6.4. Wijziging van Subverwerkers. Wanneer de Verwerker een Subverwerker wil toevoegen of vervangen, stelt hij de Verwerkingsverantwoordelijke daarvan ten minste dertig (30) dagen vooraf op de hoogte, via de in artikel 13 genoemde contactgegevens en/of via de in Bijlage 2 genoemde publicatielocatie. De Verwerkingsverantwoordelijke kan binnen die termijn gemotiveerd schriftelijk bezwaar maken.

6.5. Gevolgen van bezwaar. Bij een tijdig en gemotiveerd bezwaar treden partijen in overleg om een redelijke oplossing te vinden. Mogelijke uitkomsten zijn, in volgorde van voorkeur: (a) het bieden van een alternatieve Subverwerker of inrichting; (b) het uitschakelen van de betreffende functie of Connector voor de Verwerkingsverantwoordelijke; of, als uiterste middel, (c) gehele of gedeeltelijke beëindiging van het betreffende onderdeel van de Hoofdovereenkomst door één van beide partijen, zonder dat dit een tekortkoming oplevert.

6.6. De Verwerker legt aan elke Subverwerker via een schriftelijke overeenkomst gelijkwaardige gegevensbeschermingsverplichtingen op als de verplichtingen die voor de Verwerker uit deze overeenkomst voortvloeien, in het bijzonder met betrekking tot beveiliging en doorgifte.

6.7. De Verwerker blijft volledig aansprakelijk jegens de Verwerkingsverantwoordelijke voor het nakomen van de verplichtingen door de Subverwerker (artikel 28 lid 4 AVG).

6.8. Een actuele lijst van Subverwerkers wordt door de Verwerker bijgehouden en is beschikbaar via https://www.doenio.nl/nl/legal/data-processing-agreement en op verzoek via legal@doenio.nl.

7. Bijstand bij rechten van betrokkenen

7.1. De Verwerker handelt verzoeken van Betrokkenen niet zelfstandig inhoudelijk af, tenzij de Verwerkingsverantwoordelijke daarom verzoekt of dit wettelijk verplicht is. Verzoeken die de Verwerker rechtstreeks bereiken, stuurt hij onverwijld door aan, of verwijst hij door naar, de Verwerkingsverantwoordelijke.

7.2. De Verwerker biedt, rekening houdend met de aard van de verwerking en de hem ter beschikking staande mogelijkheden, redelijke bijstand aan de Verwerkingsverantwoordelijke bij het beantwoorden van verzoeken van Betrokkenen tot uitoefening van hun rechten onder de AVG. Deze bijstand kan onder meer omvatten:

• het opzoeken van Persoonsgegevens (inzage);
• het exporteren van Persoonsgegevens (dataportabiliteit);
• het corrigeren van Persoonsgegevens (rectificatie);
• het verwijderen van Persoonsgegevens (gegevenswissing);
• het beperken van de verwerking;
• het aanleveren van relevante loggegevens, voor zover van toepassing.

7.3. Voor zover een verzoek om bijstand buitensporig is of de redelijkerwijs van de Verwerker te verwachten standaardondersteuning te boven gaat, kan de Verwerker de daarmee gemoeide redelijke kosten afzonderlijk in rekening brengen, na voorafgaande indicatie daarvan.

8. Datalekken en andere bijstand

8.1. De Verwerker informeert de Verwerkingsverantwoordelijke onverwijld en zonder onnodige vertraging nadat hij kennis heeft genomen van een Datalek dat de door hem voor de Verwerkingsverantwoordelijke verwerkte Persoonsgegevens betreft. De eerste melding vindt plaats zodra de Verwerker over voldoende basisinformatie beschikt, en in elk geval zo tijdig dat de Verwerkingsverantwoordelijke kan voldoen aan diens eigen meldplicht van 72 uur op grond van artikel 33 AVG.

8.2. De eerste melding bevat ten minste, voor zover op dat moment bekend:

• (a) de aard van het incident;
• (b) de vermoedelijke gevolgen en impact;
• (c) de betrokken systemen en categorieën van Persoonsgegevens en Betrokkenen;
• (d) de reeds genomen of voorgestelde maatregelen om het incident aan te pakken en de gevolgen te beperken;
• (e) een contactpunt voor nadere informatie.

8.3. De Verwerker verstrekt vervolgupdates zodra meer informatie beschikbaar komt, en werkt samen met de Verwerkingsverantwoordelijke bij onderzoek, indamming (containment), herstel en documentatie van het incident.

8.4. De Verwerker doet niet zelfstandig melding van een Datalek aan Betrokkenen of aan een toezichthoudende autoriteit, tenzij hij daartoe wettelijk verplicht is. De beoordeling of en hoe een melding aan de toezichthouder of Betrokkenen plaatsvindt, berust bij de Verwerkingsverantwoordelijke.

8.5. Incidenten bij AI en integraties. Onder Datalekken en Beveiligingsincidenten worden, voor zover van toepassing, mede begrepen incidenten zoals een onjuiste doorgifte van gegevens via een Connector, het uitlekken van prompt- of contextdata (prompt leakage), en het tonen van output aan een onjuiste Verwerkingsverantwoordelijke of tenant.

8.6. De Verwerker biedt de Verwerkingsverantwoordelijke redelijke bijstand bij het nakomen van diens verplichtingen op grond van de artikelen 32 tot en met 36 AVG, waaronder bij Beveiligingsincidenten, gegevensbeschermingseffectbeoordelingen (DPIA's) en voorafgaande raadplegingen.

9. Audit en informatieverstrekking

9.1. De Verwerker stelt op verzoek van de Verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de naleving van artikel 28 AVG aan te tonen. Verstrekking van documentatie en, voor zover beschikbaar, certificeringen of assurance-rapporten geldt als de primaire wijze waarop het auditrecht wordt ingevuld.

9.2. Indien documentatie en certificeringen redelijkerwijs onvoldoende zijn om naleving aan te tonen, of bij een ernstig en concreet vermoeden van een tekortkoming, kan de Verwerkingsverantwoordelijke ten hoogste eenmaal per kalenderjaar een audit ter plaatse (laten) uitvoeren. Een dergelijke audit:

• (a) wordt ten minste vier (4) weken vooraf aangekondigd;
• (b) vindt plaats tijdens kantooruren;
• (c) wordt zo uitgevoerd dat de bedrijfsvoering van de Verwerker zo min mogelijk wordt verstoord;
• (d) geschiedt onder een geheimhoudingsovereenkomst (NDA).

9.3. Een audit mag niet leiden tot toegang tot:

• (a) gegevens van andere Verwerkingsverantwoordelijken of klanten;
• (b) vertrouwelijke beveiligingsdetails voor zover deze niet noodzakelijk zijn voor de beoordeling;
• (c) broncode, tenzij dit in een bijzonder geval gerechtvaardigd en noodzakelijk is.

9.4. Indien de Verwerker beschikt over actuele onafhankelijke certificeringen of auditrapporten, kan de Verwerkingsverantwoordelijke deze als toereikende invulling van zijn auditrecht aanvaarden, voor zover deze de relevante onderwerpen bestrijken.

9.5. Kosten. Een reguliere audit komt voor rekening van de Verwerkingsverantwoordelijke, inclusief de redelijke kosten van de Verwerker voor begeleiding. Indien een audit een aantoonbare en wezenlijke tekortkoming van de Verwerker aan het licht brengt, kunnen de redelijke kosten van die audit voor rekening van de Verwerker komen.

10. Doorgifte buiten de EER

10.1. De Verwerker geeft Persoonsgegevens niet door aan een land buiten de Europese Economische Ruimte (EER) of aan een internationale organisatie zonder dat een passend overdrachtsmechanisme uit de AVG is geïmplementeerd, zoals een adequaatheidsbesluit of de standaardcontractbepalingen (SCC's) van de Europese Commissie, indien nodig aangevuld met passende aanvullende maatregelen.

10.2. Doorgifte buiten de EER vindt in de regel plaats via bepaalde Subverwerkers (met name aanbieders van hostingdiensten, authenticatie en botbescherming met vestiging of verwerking in de Verenigde Staten). Per Subverwerker is in Bijlage 2 de verwerkingsregio en het toepasselijke doorgiftescenario en -mechanisme vermeld.

10.3. AI-verwerking binnen de EU. De door de Verwerker ingeschakelde AI-/LLM-aanbieders (Bijlage 2, tabel B) verwerken prompts, contextdata, outputs, metadata en logs uitsluitend binnen de Europese Unie. Er vindt via deze AI-aanbieders geen doorgifte van deze gegevens buiten de EER plaats.

10.4. De Verwerker informeert de Verwerkingsverantwoordelijke over relevante wijzigingen in internationale datastromen die voortvloeien uit een wijziging van Subverwerkers, overeenkomstig de procedure van artikel 6.4.

11. Teruggave, verwijdering en exit

11.1. Na het einde van de Hoofdovereenkomst, of eerder op verzoek van de Verwerkingsverantwoordelijke, verwijdert de Verwerker de Klantdata (waaronder Persoonsgegevens) of bezorgt deze aan de Verwerkingsverantwoordelijke terug, naar keuze van de Verwerkingsverantwoordelijke.

11.2. Teruggave. Teruggave vindt plaats in CSV-formaat, binnen dertig (30) dagen na het verzoek, via een door de Verwerker geleverde export.

11.3. Verwijdering uit actieve systemen. De Verwerker verwijdert de Klantdata uit de actieve productiesystemen uiterlijk binnen dertig (30) dagen na het einde van de Hoofdovereenkomst (of na een eerder verwijderingsverzoek).

11.4. Overige kopieën. Voor de overige verschijningsvormen van Klantdata geldt:

• (a) back-ups: worden volgens het vaste retentieschema geroteerd en uiterlijk binnen zeven (7) dagen na verwijdering uit de actieve systemen overschreven of verwijderd;
• (b) logs: worden bewaard conform de bewaartermijnen in Bijlage 1 en daarna verwijderd;
• (c) supportgegevens: worden conform Bijlage 1 uiterlijk één (1) jaar na het betreffende supportverzoek geanonimiseerd en bevatten daarna geen Persoonsgegevens meer;
• (d) testomgevingen: bevatten geen productie-Klantdata; voor zover daarin toch Klantdata aanwezig is, wordt deze meegenomen in de verwijdering;
• (e) cachebestanden: worden volgens reguliere cyclus verwijderd of overschreven.

11.5. Verwijdering kan worden uitgesteld voor zover en zolang een wettelijke bewaarverplichting dit vereist; in dat geval blijft de Klantdata uitsluitend voor dat doel bewaard en blijven de verplichtingen uit deze overeenkomst daarop van toepassing.

11.6. Exit-assistentie. De Verwerker biedt de Verwerkingsverantwoordelijke op verzoek redelijke ondersteuning bij de migratie van Klantdata naar de Verwerkingsverantwoordelijke of een door deze aangewezen partij. De Verwerker kan hiervoor de redelijke kosten in rekening brengen, na voorafgaande indicatie daarvan.

11.7. Reikwijdte voor SaaS/AI. De exit- en verwijderingsverplichtingen omvatten, voor zover van toepassing, mede de workflowconfiguraties, agentinstellingen, kennisbanken en outputhistorie van de Verwerkingsverantwoordelijke.

11.8. De Verwerker bevestigt de verwijdering op verzoek schriftelijk aan de Verwerkingsverantwoordelijke.

12. Aansprakelijkheid

12.1. Op aansprakelijkheid uit hoofde van deze Verwerkersovereenkomst is de aansprakelijkheidsregeling uit de Hoofdovereenkomst van toepassing. Deze bepaling dient steeds in samenhang met de Hoofdovereenkomst te worden gelezen. Dit laat onverlet de aansprakelijkheid die op grond van artikel 82 AVG rechtstreeks tussen partijen of jegens Betrokkenen kan ontstaan.

12.2. Vrijwaring door de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke vrijwaart de Verwerker voor aanspraken van derden (waaronder Betrokkenen en toezichthouders) die voortvloeien uit:

• (a) onrechtmatige of onjuiste instructies van de Verwerkingsverantwoordelijke;
• (b) het ontbreken van een toereikende rechtsgrond voor de verwerking aan de zijde van de Verwerkingsverantwoordelijke;
• (c) onrechtmatige of verboden inhoud die de Verwerkingsverantwoordelijke in het Platform invoert of laat verwerken.

13. Slotbepalingen

13.1. In geval van strijdigheid tussen de Hoofdovereenkomst en deze Verwerkersovereenkomst, prevaleert deze Verwerkersovereenkomst voor onderwerpen die de verwerking van Persoonsgegevens en de bescherming van Betrokkenen betreffen.

13.2. Wijzigingen van deze Verwerkersovereenkomst kunnen schriftelijk of elektronisch tussen partijen worden overeengekomen. Wijzigingen die uitsluitend voortvloeien uit gewijzigde wetgeving of richtlijnen van toezichthouders kan de Verwerker doorvoeren met voorafgaande kennisgeving aan de Verwerkingsverantwoordelijke.

13.3. Partiële nietigheid. Indien een bepaling van deze Verwerkersovereenkomst nietig of vernietigbaar is, blijven de overige bepalingen onverkort van kracht. Partijen treden in overleg om de nietige of vernietigde bepaling te vervangen door een geldige bepaling die de strekking ervan zoveel mogelijk benadert.

13.4. Contactpunten. Voor aangelegenheden onder deze overeenkomst gelden de volgende contactpunten:

• Privacy en algemene aangelegenheden: legal@doenio.nl
• Beveiliging en Beveiligingsincidenten: security@doenio.nl
• Melding van Datalekken: security@doenio.nl

13.5. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter te Arnhem.

14. AI en geautomatiseerde functionaliteiten

14.1. De Verwerkingsverantwoordelijke is verantwoordelijk voor de keuze om AI-functionaliteiten in het Platform te activeren en te gebruiken, en voor de wijze waarop deze worden ingezet.

14.2. De Verwerker gebruikt Klantdata niet voor het trainen van algemene of voor derden bestemde modellen, tenzij dit uitdrukkelijk schriftelijk met de Verwerkingsverantwoordelijke is overeengekomen.

14.3. De Verwerkingsverantwoordelijke wordt geïnformeerd over de bij de AI-functionaliteiten betrokken Subverwerkers (AI-/LLM-aanbieders) via Bijlage 2, tabel B.

14.4. Prompts, contextdata, outputs en logs die in het kader van AI-functionaliteiten worden verwerkt, vallen onder de reikwijdte van deze Verwerkersovereenkomst.

14.5. De Verwerkingsverantwoordelijke voert geen verboden gegevens of bijzondere categorieën van persoonsgegevens in als input voor AI-functionaliteiten zonder dat hij hiervoor een eigen rechtsgrond heeft en daarover voorafgaand schriftelijke aanvullende afspraken met de Verwerker maakt (zie ook Bijlage 1).

14.6. Outputs van AI-functionaliteiten kunnen onjuistheden bevatten. De Verwerkingsverantwoordelijke is verantwoordelijk voor het valideren van outputs voordat deze worden gebruikt voor besluitvorming, communicatie of andere doeleinden met gevolgen voor Betrokkenen.

---

Bijlage 1: Beschrijving van de verwerking

Algemeen onderwerp en aard: het hosten en verwerken van Persoonsgegevens ten behoeve van het functioneren van het DOENio-platform, waaronder gebruikersbeheer, het uitvoeren van AI-agents en bijbehorende workflows, integraties met door de Verwerkingsverantwoordelijke aangewezen externe diensten, en het opslaan van resultaten en logs.

Doel (overkoepelend): het uitvoeren van de Hoofdovereenkomst en het leveren van de daarin omschreven diensten, binnen de in artikel 2.3 genoemde doeleinden.

Duur: voor de duur van de Hoofdovereenkomst, gevolgd door de in artikel 11 genoemde verwijderings- en retentietermijnen.

Verwerkingsactiviteiten

Soorten persoonsgegevens (samengevat)

• contact- en accountgegevens (naam, e-mail, taalvoorkeur, organisatie, rol);
• inhoud van berichten en documenten die door of namens de Verwerkingsverantwoordelijke worden aangeleverd of verwerkt;
• metadata over gebruik van het Platform (bijvoorbeeld activiteits- en auditlogs, IP-adressen);
• inloggegevens en sessietokens (waar van toepassing versleuteld of gehasht);
• prompts, contextdata en outputs van AI-functionaliteiten.

Bijzondere categorieën van persoonsgegevens

De Verwerkingsverantwoordelijke voert geen bijzondere categorieën van persoonsgegevens (zoals gegevens over gezondheid, ras of etnische afkomst, geloof of levensovertuiging, of gegevens van strafrechtelijke aard) in het Platform in, tenzij hij hiervoor een eigen rechtsgrond heeft én daarover voorafgaand schriftelijke aanvullende afspraken met de Verwerker heeft gemaakt. Het Platform is niet standaard ingericht voor de verwerking van bijzondere categorieën van persoonsgegevens.

Bijlage 2: Subverwerkers

Tabel A: Kernsubverwerkers (altijd actief, essentieel voor de basiswerking)

Tabel B: AI-/LLM-aanbieders (subverwerkers die prompts, contextdata en outputs verwerken)

Tabel C: Klant-geactiveerde integraties / connectoren (géén subverwerkers van de Verwerker)

De onderstaande externe diensten worden uitsluitend gekoppeld nadat de Verwerkingsverantwoordelijke een Connector activeert. Het betreft door de Verwerkingsverantwoordelijke zelf gebruikte diensten; de Verwerkingsverantwoordelijke is daarvoor zelf verantwoordelijk (waaronder de eigen rechtsgrond, de eigen overeenkomst met de aanbieder en eventuele internationale doorgifte). De Verwerker schakelt deze diensten niet in als zijn eigen Subverwerker en heeft geen controle over de opslaglocatie. Dit overzicht is opgenomen ter transparantie.

Een actuele lijst van Subverwerkers is beschikbaar via https://www.doenio.nl/nl/legal/data-processing-agreement en op verzoek via legal@doenio.nl.

Bijlage 3: Technische en organisatorische beveiligingsmaatregelen

De Verwerker treft ten minste de volgende maatregelen, voor zover van toepassing op de verwerking onder deze overeenkomst. Waar een frequentie of norm is opgenomen, geldt deze als minimumkader.

Toegangsbeheer, authenticatie en autorisatie

• rolgebaseerde toegangscontrole (RBAC) tot productiesystemen volgens "least privilege";
• een autorisatiemodel waarbij rechten worden toegekend op basis van functie en noodzaak;
• verplichte sterke wachtwoorden en multifactor-authenticatie (MFA) voor beheerderstoegang door medewerkers van de Verwerker;
• ondersteuning voor multifactor-authenticatie voor eindgebruikers in het Platform;
• periodieke review van toegangsrechten.

Versleuteling

• versleuteling van persoonsgegevens in transit met TLS 1.2 of hoger;
• versleuteling van alle persoonsgegevens in rust (at rest), waaronder gevoelige geheimen zoals OAuth-tokens (AES-256-GCM).

Logging en monitoring

• centrale audit logs van beveiligingsrelevante gebeurtenissen, waaronder beheerdersacties;
• monitoring van het Platform en alarmering bij afwijkingen;
• bewaartermijn van logs: 12 maanden.

Incidentrespons

• een gedocumenteerd proces voor het beheer van Beveiligingsincidenten en Datalekken;
• vastgelegde rollen, escalatiepaden en communicatieprocedures.

Beschikbaarheid, back-up en herstel

• regelmatige back-ups van persoonsgegevens: dagelijks;
• back-upretentie: 7 dagen;
• periodieke hersteltests: jaarlijks;
• herstelprocedures voor toegang en beschikbaarheid bij incidenten.

Patch-, kwetsbaarheden- en wijzigingsbeheer

• patch- en updatebeheer met tijdige installatie van beveiligingsupdates: kritieke patches binnen 7 dagen;
• kwetsbaarhedenbeheer (vulnerability management);
• change management met getrapte uitrol en terugrolmogelijkheid.

Veilige softwareontwikkeling (secure SDLC)

• code review en geautomatiseerde tests;
• afhankelijkhedenbeheer en periodieke updates van componenten;
• scheiding tussen ontwikkel-, test- en productieomgevingen.

Tenantisolatie (multi-tenant SaaS)

• logische scheiding en isolatie van de gegevens van verschillende Verwerkingsverantwoordelijken;
• maatregelen om te voorkomen dat een Verwerkingsverantwoordelijke toegang krijgt tot gegevens van een andere Verwerkingsverantwoordelijke.

Beveiliging van AI-functionaliteiten

• bescherming van prompts, contextdata en outputs conform de overige Klantdata;
• uitsluiting van het gebruik van Klantdata voor het trainen van algemene modellen, tenzij uitdrukkelijk overeengekomen (artikel 14);
• beveiliging van logs van AI-verwerkingen volgens least privilege.

Netwerk- en endpointbeveiliging

• firewalls en netwerkscheiding;
• beveiliging van werkplekken en endpoints van medewerkers.

Leveranciersbeheer

• het maken van gelijkwaardige gegevensbeschermingsafspraken met Subverwerkers (artikel 6.6);
• periodieke beoordeling van relevante Subverwerkers.

Fysieke beveiliging

• fysieke beveiliging van de verwerkingsomgeving wordt geleverd via de gecertificeerde datacenters van de hostingproviders.

Organisatorische maatregelen

• geheimhoudingsverplichtingen voor medewerkers, ook na beëindiging;
• periodieke bewustwordings- en trainingsmaatregelen op het gebied van privacy en informatiebeveiliging;
• proces voor het beheer van Beveiligingsincidenten en Datalekken.

De Verwerker evalueert deze maatregelen periodiek en past deze aan op basis van de stand van de techniek, geconstateerde dreigingen en wijzigingen in de aard van de verwerking.