Verwerkersovereenkomst (DPA)
Laatst bijgewerkt: 30 juni 2026
Deze verwerkersovereenkomst ("DPA") is van toepassing wanneer AIX Forge ("AIX Forge", verwerker) namens de klant ("verwerkingsverantwoordelijke") persoonsgegevens verwerkt in het kader van de SaaS-dienst. De DPA maakt onlosmakelijk deel uit van de algemene voorwaarden. Een ondertekenbare PDF-versie is op aanvraag beschikbaar via info@aixforge.nl; in de applicatie kun je daarnaast het volledige AVG-dossier (incl. deze DPA, sub-verwerkers en de privacy-templates) als bundel downloaden.
1. Onderwerp en duur
AIX Forge verwerkt persoonsgegevens van de medewerkers van de klant uitsluitend om de Dienst te leveren (planning, forecast, compliance, support). De DPA geldt zolang de hoofdovereenkomst loopt.
2. Aard van de verwerking en categorieën
- Betrokkenen: medewerkers (vast en flex), eventueel beheerders/planners van de klant.
- Categorieën: identificatie (naam, e-mail), functie/rol, beschikbaarheid, gewerkte uren, certificeringen, WAB-fase. Optioneel en versleuteld: contactgegevens, uurtarief, BSN, geboortedatum.
- Verwerkingen: opslaan, raadplegen, structureren, exporteren, verwijderen.
- AI-verwerking (optioneel): wanneer de klant de AI-modules (forecast- en planningsondersteuning) met de platform-sleutel gebruikt, wordt relevante prompt-inhoud verwerkt door een AI-sub-verwerker (Anthropic, VS) onder EU-SCC's + TIA. Gebruikt de klant een eigen AI-sleutel (BYO-key), dan is AIX Forge geen verwerker richting de AI-aanbieder. Zie /subprocessors en art. 9.
3. Instructies
AIX Forge verwerkt de gegevens alleen op gedocumenteerde instructie van de klant (deze DPA + het gebruik van de Dienst). Vereist de wet een verdergaande verwerking, dan meldt AIX Forge dat vooraf, tenzij die wet dat verbiedt. AIX Forge stelt de klant onmiddellijk op de hoogte indien een instructie naar haar oordeel inbreuk maakt op de AVG of andere gegevensbeschermingswetgeving.
4. Vertrouwelijkheid
Personeel van AIX Forge dat toegang heeft tot de gegevens is gebonden aan vertrouwelijkheid. Toegang is op need-to-know-basis en wordt gelogd.
5. Beveiliging (art. 32)
- Encryptie in transit (TLS 1.3) en at rest (AES-256-GCM met AAD per veld).
- Per-tenant data-isolatie; envelope-encryptie met per-tenant data-encryptiesleutel; Customer-Managed Keys mogelijk (Enterprise).
- Append-only audit-log met SHA-256 hash-chain.
- MFA, trusted devices, IP-allowlist (Enterprise), rate-limiting, anomaly-detectie.
- Versleutelde backups (30 dagen) met HMAC-SHA256-integriteitscontrole; herstelbaarheid getest.
6. Sub-verwerkers (art. 28(2)/(4))
AIX Forge mag sub-verwerkers inschakelen. De actuele lijst (met naam, locatie, doel) staat op /subprocessors. Bij wijziging informeren we de klant minimaal 30 dagen vooraf; de klant kan binnen die termijn gemotiveerd bezwaar maken. AIX Forge legt sub-verwerkers contractueel dezelfde verplichtingen op.
7. Bijstand aan de verwerkingsverantwoordelijke
AIX Forge ondersteunt de klant bij verzoeken van betrokkenen (inzage, rectificatie, wissing, overdraagbaarheid), grotendeels self-service in de applicatie, en bij gegevensbeschermingseffectbeoordelingen (DPIA's) en meldingen aan toezichthouders, voor zover redelijkerwijs nodig. Bijstand die de redelijkerwijs van AIX Forge te verwachten inspanning te buiten gaat, kan tegen een redelijk uurtarief in rekening worden gebracht.
8. Datalekken (art. 33/34)
AIX Forge meldt een inbreuk in verband met persoonsgegevens (datalek, art. 4 lid 12 AVG) onverwijld en uiterlijk binnen 48 uur na ontdekking aan de klant, met de bekende details, de getroffen gegevens en de genomen maatregelen, zodat de klant binnen 72 uur kan melden aan de Autoriteit Persoonsgegevens.
9. Locatie en doorgifte
Opslag van en toegang tot productie-klantdata in leesbare vorm vindt plaats binnen de EER, op infrastructuur in Nederland (TransIP). Doorgifte buiten de EER vindt uitsluitend plaats op basis van een geldige doorgiftegrond onder hoofdstuk V AVG (zoals een adequaatheidsbesluit of de standaardcontractbepalingen (SCC's) van de Europese Commissie, aangevuld met passende technische en organisatorische maatregelen) en wordt vermeld op de sub-verwerkers-pagina. Concreet: bij gebruik van de AI-modules met de platform-sleutel wordt prompt-inhoud doorgegeven aan Anthropic (VS) onder EU-SCC's + een transfer impact assessment (TIA). Met een eigen AI-sleutel (BYO-key) vindt deze doorgifte door AIX Forge niet plaats.
10. Teruggave en verwijdering
Bij beëindiging kan de klant zijn data exporteren (volledige JSON- en CSV-export). 30 dagen na beëindiging verwijdert AIX Forge de gegevens, behoudens wettelijke bewaarplichten. Op verzoek bevestigt AIX Forge de verwijdering schriftelijk.
11. Audits
De klant kan, na redelijke aankondiging en maximaal eenmaal per jaar (tenzij een toezichthouder anders eist), de naleving van deze DPA controleren, primair via door AIX Forge aangeleverde documentatie en rapportages.
12. Rangorde
Bij strijdigheid tussen deze DPA en de algemene voorwaarden prevaleert deze DPA voor zover het de verwerking van persoonsgegevens betreft.
13. Conversie
Is een bepaling van deze DPA nietig of vernietigbaar, dan blijven de overige bepalingen onverkort van kracht en treedt voor de getroffen bepaling een geldige bepaling in de plaats die de strekking ervan zoveel mogelijk benadert.