← Fiatto
Concept / sjabloon. Dit is een voorbeeld van een verwerkersovereenkomst. Laat de definitieve versie door een jurist opstellen of controleren voordat je deze met een klant tekent.

Verwerkersovereenkomst (DPA)

Laatst bijgewerkt: juni 2026

1. Partijen

Deze verwerkersovereenkomst is onderdeel van de overeenkomst tussen [Klant] (de verwerkingsverantwoordelijke) en [Fiatto / jouw bedrijfsnaam] (de verwerker).

2. Onderwerp en duur

De verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van het leveren van de Fiatto-inkoopdienst, voor de duur van de overeenkomst.

3. Aard en doel van de verwerking

Het beheren, beoordelen en vastleggen van inkoopaanvragen, inclusief gebruikersbeheer, notificaties en AI-ondersteunde beoordeling.

4. Categorieën betrokkenen en gegevens

  • Betrokkenen: medewerkers en goedkeurders van de klant.
  • Gegevens: naam, e-mail, afdeling, rol, en de inhoud van inkoopaanvragen (inclusief bijlagen).

5. Verplichtingen van de verwerker

  • Verwerkt gegevens uitsluitend op gedocumenteerde instructie van de klant.
  • Waarborgt geheimhouding door personen die toegang hebben tot de gegevens.
  • Neemt passende technische en organisatorische beveiligingsmaatregelen (zie artikel 7).
  • Ondersteunt de klant bij verzoeken van betrokkenen en bij datalekmeldingen.
  • Verwijdert of retourneert de gegevens na afloop van de overeenkomst.

6. Subverwerkers

De klant geeft toestemming voor het inschakelen van subverwerkers voor hosting, opslag, e-mail, AI-beoordeling en misbruikbescherming. De actuele lijst en hun rol staan in de privacyverklaring. De primaire opslag vindt plaats binnen de Europese Unie.

7. Beveiligingsmaatregelen

Versleuteling onderweg en in rust, scheiding van gegevens per organisatie (row-level security), tweestapsverificatie, toegangsbeheer op basis van rollen, en een onveranderbaar audit-logboek.

8. Datalekken

De verwerker informeert de klant zonder onredelijke vertraging na het ontdekken van een datalek en verleent redelijke medewerking aan de afhandeling.

9. Rechten van betrokkenen

De verwerker biedt functionaliteit waarmee betrokkenen hun gegevens kunnen inzien en exporteren, en waarmee de klant gegevens kan verwijderen of anonimiseren.

10. Audits

De verwerker stelt op redelijk verzoek informatie beschikbaar om naleving van deze overeenkomst aan te tonen.

Zie ook onze privacyverklaring.