Partijen en definities
Deze verwerkersovereenkomst (hierna: "DPA") wordt gesloten tussen:
- Verwerkingsverantwoordelijke: het notariskantoor dat gebruik maakt van VastPilot en daarbij persoonsgegevens verwerkt van zijn cliënten, medewerkers of andere bij notariële dossiers betrokken personen.
- Verwerker: PortonToes Enterprise, leverancier van VastPilot, gevestigd te Nieuw Nijenrode 80, 3621 ME Breukelen, Nederland. Ingeschreven bij de Kamer van Koophandel onder nummer 42008749 (BTW-id NL869263985B01).
In deze DPA gelden de definities uit de AVG (Verordening (EU) 2016/679), waaronder "persoonsgegevens", "verwerking", "betrokkene", "verwerkingsverantwoordelijke" en "verwerker".
Aard en doeleinden van de verwerking
Verwerker verwerkt persoonsgegevens uitsluitend namens en op instructie van Verwerkingsverantwoordelijke, ten behoeve van de levering van de VastPilot-diensten. De verwerking vindt plaats conform de omschrijving in Bijlage A van deze DPA.
Verwerker zal persoonsgegevens niet voor eigen doeleinden verwerken, niet doorverkopen aan derden, en niet gebruiken voor profilering of geautomatiseerde besluitvorming anders dan ten behoeve van de overeengekomen dienstverlening.
Instructies van de verwerkingsverantwoordelijke
Verwerker verwerkt uitsluitend persoonsgegevens conform de gedocumenteerde instructies van Verwerkingsverantwoordelijke, tenzij een wettelijke verplichting anders vereist. In dat geval stelt Verwerker Verwerkingsverantwoordelijke hiervan vooraf in kennis, tenzij de wet dit verbiedt.
Indien Verwerker van oordeel is dat een instructie in strijd is met de AVG of andere privacywetgeving, stelt hij Verwerkingsverantwoordelijke hiervan onverwijld in kennis. Verwerker is niet verplicht een onrechtmatige instructie op te volgen.
Vertrouwelijkheid
Verwerker zorgt ervoor dat personen die gemachtigd zijn persoonsgegevens te verwerken, zich ertoe hebben verbonden de vertrouwelijkheid in acht te nemen. Verwerker beperkt de toegang tot persoonsgegevens tot medewerkers die deze toegang nodig hebben voor de uitvoering van de diensten (need-to-know principe).
Beveiliging van de verwerking
Verwerker treft, rekening houdend met de stand van de techniek en de aard van de verwerking, passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat past bij het risico. Deze maatregelen omvatten ten minste:
- Versleuteling van persoonsgegevens in transit (TLS 1.2+) en in rust (AES-256-GCM)
- Pseudonimisering en encryptie waar passend en technisch haalbaar
- Maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de verwerkingssystemen te waarborgen
- Procedures voor het testen, beoordelen en evalueren van de effectiviteit van beveiligingsmaatregelen
- Toegangscontrole op basis van het principe van minimale rechten
- Deactivering (kill-switch) bij geconstateerde inbreuk, bij on-premise implementatie
Inschakeling van subverwerkers
Verwerker is gerechtigd subverwerkers in te schakelen voor de uitvoering van de diensten. Verwerker sluit met iedere subverwerker een overeenkomst die ten minste dezelfde verplichtingen oplegt als deze DPA, conform artikel 28 lid 4 AVG.
Verwerker informeert Verwerkingsverantwoordelijke over beoogde wijzigingen in de inzet van subverwerkers en biedt Verwerkingsverantwoordelijke de mogelijkheid bezwaar te maken. Verwerkingsverantwoordelijke geeft hierbij algemene toestemming voor het inschakelen van subverwerkers, met inachtneming van de informatieplicht.
Actuele subverwerkers
De volgende subverwerkers worden uitsluitend ingeschakeld voor ondersteunende platformdiensten zónder dossierinhoud (accountbeheer, notificaties, het online dashboard). Alle gevestigd binnen de Europese Economische Ruimte (EER); geen Amerikaanse hyperscalers in het kritische pad.
| Naam | Functie | Vestiging |
|---|---|---|
| Hetzner Online GmbH | Hosting / infrastructuur | Falkenstein, Duitsland (EER) |
| Supabase Inc. (EU-region) | Database en authenticatie | EU-datacenter, Ierland |
| Brevo SAS | Transactionele e-mail (notificaties, account-mails) | Parijs, Frankrijk (EER) |
AI-verwerking van dossier- en cliëntdata kent geen subverwerker. De taalmodellen draaien on-premise, op de machine in het pand van Verwerkingsverantwoordelijke; dossierinhoud wordt niet aan een externe AI-aanbieder doorgegeven. Bij volledige on-premise deployment draait de gehele AI-verwerking binnen het netwerk van Verwerkingsverantwoordelijke; voor de audit trail en de versleutelde logging maakt Verwerker gebruik van de hierboven genoemde subverwerkers voor ondersteunende platformdiensten zonder dossierinhoud.
Wijzigingen in deze lijst worden minimaal 30 dagen vooraf gecommuniceerd, met de mogelijkheid voor Verwerkingsverantwoordelijke om bezwaar te maken.
Rechten van betrokkenen
Verwerkingsverantwoordelijke is verantwoordelijk voor de afhandeling van verzoeken van betrokkenen (inzage, correctie, verwijdering, overdraagbaarheid). Verwerker ondersteunt Verwerkingsverantwoordelijke daarin door passende technische en organisatorische maatregelen, voor zover dit in verhouding staat tot de aard van de verwerking.
Wanneer een betrokkene rechtstreeks contact opneemt met Verwerker, verwijst Verwerker hem door naar Verwerkingsverantwoordelijke.
Meldplicht datalekken
Verwerker meldt een inbreuk in verband met persoonsgegevens aan Verwerkingsverantwoordelijke zonder onredelijke vertraging, en in ieder geval binnen 24 uur na ontdekking. De melding bevat ten minste:
- Een beschrijving van de aard van de inbreuk
- De (vermoedelijke) categorieën en aantallen betrokken betrokkenen en persoonsgegevens
- De waarschijnlijke gevolgen van de inbreuk
- De maatregelen die zijn of worden genomen om de inbreuk te verhelpen
Verwerkingsverantwoordelijke is verantwoordelijk voor de melding aan de Autoriteit Persoonsgegevens en, indien vereist, de betrokkenen.
Audit en naleving
Verwerker stelt aan Verwerkingsverantwoordelijke alle informatie beschikbaar die nodig is om de nakoming van de in artikel 28 AVG neergelegde verplichtingen aan te tonen.
Verwerker staat audits toe die door Verwerkingsverantwoordelijke of een door hem gemachtigde auditor worden uitgevoerd, mits:
- de audit ten minste dertig (30) dagen van tevoren schriftelijk wordt aangekondigd;
- de audit plaatsvindt tijdens normale kantooruren;
- de kosten van de audit voor rekening van Verwerkingsverantwoordelijke zijn.
Verwerker kan in plaats van een fysieke audit een actueel, door een onafhankelijke derde opgesteld auditrapport (ISO 27001 of vergelijkbaar) overleggen als bewijs van naleving.
Beëindiging en teruggave
Na beëindiging van de dienstverlening, om welke reden ook, verwijdert Verwerker alle persoonsgegevens van Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke heeft gedurende dertig (30) dagen na beëindiging de mogelijkheid zijn data te exporteren via het dashboard.
Op schriftelijk verzoek van Verwerkingsverantwoordelijke, ingediend vóór het verstrijken van de exporttermijn, bevestigt Verwerker schriftelijk de verwijdering van de persoonsgegevens.
Verwerker bewaart persoonsgegevens langer uitsluitend indien dit door de wet wordt vereist en stelt Verwerkingsverantwoordelijke daarvan in kennis.