Deze verwerkersovereenkomst is verplicht onder de AVG wanneer wij persoonsgegevens verwerken namens jouw bedrijf.
Partijen
Deze verwerkersovereenkomst is aangegaan tussen:
- De Verwerkingsverantwoordelijke: de partij die de diensten van LimeDesk afneemt (jij als klant).
- De Verwerker: LimeDesk (KvK: 99420929).
Artikel 1 — Definities
- Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
- Verwerking: elke bewerking van persoonsgegevens, zoals verzamelen, opslaan, wijzigen, raadplegen of vernietigen.
- Betrokkene: de natuurlijke persoon op wie de persoonsgegevens betrekking hebben.
- Datalek: een inbreuk op de beveiliging die leidt tot vernietiging, verlies, wijziging of ongeoorloofde toegang tot persoonsgegevens.
Artikel 2 — Onderwerp en duur
Deze overeenkomst heeft betrekking op de verwerking van persoonsgegevens door Verwerker ten behoeve van de AI-assistentdiensten. De overeenkomst blijft van kracht zolang Verwerker persoonsgegevens verwerkt namens Opdrachtgever.
Bij beëindiging worden alle persoonsgegevens binnen 90 dagen verwijderd, tenzij wettelijk anders vereist.
Artikel 3 — Verwerkte gegevens
| Categorie | Voorbeelden |
|---|---|
| Contactgegevens | Naam, e-mailadres, telefoonnummer |
| Communicatie-inhoud | Chatgesprekken, e-mailinhoud, vragen |
| Technische gegevens | IP-adres, browsertype, tijdstip van contact |
Artikel 4 — Verplichtingen Verwerker
- Persoonsgegevens uitsluitend verwerken op basis van schriftelijke instructies van Opdrachtgever.
- Waarborgen dat personen die toegang hebben gebonden zijn aan geheimhouding.
- Passende technische en organisatorische beveiligingsmaatregelen treffen.
- Geen subverwerkers inschakelen zonder voorafgaande schriftelijke toestemming.
- Opdrachtgever bijstaan bij verzoeken van betrokkenen.
- Na afloop alle persoonsgegevens wissen of terugbezorgen.
- Alle informatie beschikbaar stellen voor nalevingscontrole.
Artikel 5 — Beveiligingsmaatregelen
- SSL/TLS-encryptie voor alle dataoverdracht.
- Encryptie van opgeslagen gegevens (AES-256).
- Toegangscontrole met sterke authenticatie.
- Regelmatige back-ups en disaster recovery.
- Logging en monitoring van toegang.
- Hosting binnen de Europese Unie.
Artikel 6 — Subverwerkers
| Subverwerker | Doel | Locatie |
|---|---|---|
| Hostingprovider | Serverhosting en dataopslag | EU |
| AI-provider | AI-modellen voor chatassistent | EU / VS* |
| Mollie | Betalingsverwerking | Nederland |
* Met passende waarborgen op basis van de EU Standard Contractual Clauses (SCC's).
Artikel 7 — Datalekken
Verwerker meldt een datalek binnen 24 uur aan Opdrachtgever, inclusief de aard, getroffen betrokkenen, gevolgen en genomen maatregelen.
Artikel 8 — Rechten van betrokkenen
Verwerker helpt Opdrachtgever bij het afhandelen van AVG-verzoeken (inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar).
Artikel 9 — Audit
Opdrachtgever heeft het recht audits uit te voeren om naleving te controleren.
Artikel 10 — Aansprakelijkheid
De aansprakelijkheid is beperkt tot het bedrag dat Opdrachtgever in de 12 maanden voorafgaand heeft betaald.
Artikel 11 — Slotbepalingen
- Nederlands recht is van toepassing.
- Geschillen worden voorgelegd aan de rechter te Amsterdam.
- Wijzigingen zijn alleen schriftelijk geldig.
Vragen? Neem contact op via info@limedesk.ai of de contactpagina.