Deze verwerkersovereenkomst vormt een integraal onderdeel van de overeenkomst tussen de klant en Reponsa en regelt de verwerking van persoonsgegevens door Reponsa namens de klant. Voor de toepassing van deze overeenkomst worden de klant en Reponsa afzonderlijk aangeduid als een “partij” en gezamenlijk als de “partijen”. Reponsa is gevestigd te Wognum, Nederland, en bereikbaar via info@reponsa.nl.
1. Rollen. De klant treedt op als verwerkingsverantwoordelijke en Reponsa treedt op als verwerker. Reponsa verwerkt persoonsgegevens uitsluitend namens en in opdracht van de klant.
2. Aard en doel van de verwerking. Reponsa verwerkt persoonsgegevens uitsluitend voor het leveren van de diensten, waaronder begrepen het genereren van AI-ondersteunde e-mailantwoorden, het functioneren van de dienst en het optimaliseren van antwoorden binnen de context van de betreffende klant. De verwerking is beperkt tot hetgeen noodzakelijk is voor deze doeleinden.
3. Duur van de verwerking. Reponsa verwerkt persoonsgegevens gedurende de looptijd van de overeenkomst en voor zover noodzakelijk voor het leveren van de diensten. Na beëindiging van de overeenkomst worden persoonsgegevens verwijderd overeenkomstig artikel 16 van deze overeenkomst, tenzij een wettelijke verplichting anders vereist.
4. Soorten persoonsgegevens en categorieën betrokkenen. De verwerking kan betrekking hebben op persoonsgegevens zoals e-mailinhoud, namen, e-mailadressen en overige persoonsgegevens die voorkomen in communicatie, alsmede account- en contactgegevens. Betrokkenen kunnen onder meer zijn klanten, medewerkers of andere contactpersonen van de klant.
5. Instructies. Reponsa verwerkt persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de klant, zoals vastgelegd in de overeenkomst en deze verwerkersovereenkomst. Reponsa zal persoonsgegevens niet verwerken voor eigen doeleinden.
6. Technische verwerking van gegevens. Reponsa is gerechtigd persoonsgegevens technisch te verwerken, waaronder begrepen het structureren, segmenteren en optimaliseren van gegevens, voor zover dit noodzakelijk is voor het functioneren van de diensten en zonder dat de inhoudelijke betekenis van de gegevens wezenlijk wordt gewijzigd.
7. Gebruik van AI-diensten. Indien de klant gebruik maakt van de functionaliteit voor het genereren van conceptantwoorden, kunnen relevante persoonsgegevens worden verzonden naar externe AI-diensten, waaronder de OpenAI API, voor verwerking, uitsluitend ten behoeve van het genereren van antwoorden.
8. Uitsluiting van gegevens. De klant heeft de mogelijkheid om voor specifieke gegevens, waaronder individuele e-mails, aan te geven dat deze niet mogen worden gebruikt voor het genereren van toekomstige conceptantwoorden. Reponsa zal dergelijke gegevens uitsluiten van verdere inhoudelijke verwerking binnen de AI-functionaliteit.
9. Geheimhouding. Reponsa waarborgt dat personen die toegang hebben tot persoonsgegevens gebonden zijn aan een contractuele of wettelijke verplichting tot geheimhouding.
10. Beveiliging. Reponsa treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies en ongeautoriseerde verwerking, waaronder het gebruik van versleutelde verbindingen en beveiligde toegang tot systemen.
11. Subverwerkers. Reponsa maakt gebruik van subverwerkers, waaronder OpenAI, Supabase en Vercel. Reponsa draagt er zorg voor dat deze partijen passende verplichtingen naleven ten aanzien van gegevensbescherming en blijft verantwoordelijk voor de naleving van deze overeenkomst.
12. Doorgifte buiten de Europese Economische Ruimte. Indien persoonsgegevens worden verwerkt buiten de Europese Economische Ruimte, worden passende waarborgen getroffen in overeenstemming met de toepasselijke wetgeving, zoals het toepassen van standaardcontractbepalingen of andere door de wet erkende mechanismen.
13. Datalekken. Reponsa stelt de klant zonder onredelijke vertraging op de hoogte van een inbreuk in verband met persoonsgegevens en verstrekt daarbij alle relevante informatie die nodig is voor de klant om aan zijn wettelijke verplichtingen te voldoen.
14. Rechten van betrokkenen. Reponsa zal, voor zover mogelijk, de klant ondersteunen bij het nakomen van verplichtingen met betrekking tot verzoeken van betrokkenen en zal dergelijke verzoeken doorgeleiden indien deze rechtstreeks bij Reponsa worden ingediend.
15. Audit en naleving. Reponsa stelt op verzoek van de klant redelijke informatie beschikbaar om aan te tonen dat aan de verplichtingen uit deze overeenkomst wordt voldaan, voor zover dit redelijk en proportioneel is.
16. Verwijdering of teruggave. Na beëindiging van de dienstverlening verwijdert Reponsa alle persoonsgegevens, tenzij wettelijke verplichtingen anders vereisen.
17. Aansprakelijkheid. De aansprakelijkheid van partijen wordt beheerst door de bepalingen uit de hoofd overeenkomst.