Laatst bijgewerkt: 10 mei 2026. Deze versie weerspiegelt de huidige opzet van subverwerkers, inclusief OpenAI voor tekstembeddings en contextuele AI-antwoorden. Voor toekomstige wijzigingen aan vereiste subverwerkers gelden de regels voor kennisgeving en bezwaar in paragraaf 7.3.

De Duitse versie van deze verwerkersovereenkomst is juridisch bindend. Vertalingen worden ter informatie verstrekt; in geval van strijdigheid prevaleert de Duitse versie.

1. Aanhef en toepassingsgebied

Deze verwerkersovereenkomst (DPA) regelt de verwerking van persoonsgegevens overeenkomstig artikel 28 GDPR tussen:

  • Verwerkingsverantwoordelijke: De klant van PlotonIQ (hierna "verwerkingsverantwoordelijke")
  • Verwerker: K-Werbetechnik, eigenaar: Ralph Kowalski, Banatstraße 31, 66424 Homburg, Duitsland, vertegenwoordigd via het PlotonIQ-platform (hierna "verwerker")

Deze DPA is een integraal onderdeel van de algemene voorwaarden en regelt de verwerking van persoonsgegevens in opdracht van de verwerkingsverantwoordelijke in het kader van de PlotonIQ-diensten.

2. Onderwerp en duur van de verwerking

De verwerker verwerkt persoonsgegevens uitsluitend in opdracht van en volgens gedocumenteerde instructies van de verwerkingsverantwoordelijke.

2.1 Onderwerp van de verwerking

De gegevensverwerking omvat de volgende categorieën:

  • Klantgegevens: Namen, adressen, e-mailadres, telefoonnummer, bedrijfsnaam van klanten van de verwerkingsverantwoordelijke
  • Ordergegevens: Projectbeschrijvingen, tijdlijnen, eisen, wijzigingen
  • Prestatiegegevens: Calculaties, materiaalspecificaties, afmetingen, oppervlakten
  • Communicatiegegevens: E-mails, chatberichten, memo's en audio-opnamen in het kader van de bedrijfsvoering
  • Teamgegevens: Medewerkergegevens, locatiegegevens (indien geofencing is ingeschakeld), rechten
  • Financiële gegevens: Factuurinformatie, betalingsgegevens (getokeniseerd), creditcardgegevens (alleen Stripe)
  • Visuele gegevens: Foto's voor AI-maatherkenning, screenshots, ontwerpvoorstellen

2.2 Duur van de verwerking

De gegevensverwerking vindt plaats gedurende de gehele contractperiode en daarna overeenkomstig paragraaf 8 (Verwijdering en bewaring van gegevens).

3. Aard en doel van de verwerking

De verwerker verwerkt gegevens voor de volgende doeleinden:

  • Levering en beheer van PlotonIQ-diensten (offertecalculaties, maatherkenning, opdrachtbeheer, CRM, tijdregistratie)
  • AI-gestuurde calculaties en analyses via Anthropic Claude API
  • Tekstembeddings met OpenAI text-embedding-3-large (1536 dimensies) voor semantische zoekfunctie en contextuele AI-antwoorden (RAG)
  • Automatische maatherkenning op basis van foto's met behulp van Computer Vision (SAM/DINO)
  • Communicatie met gebruikers (transactionele e-mails, meldingen)
  • Betalingsverwerking en facturering
  • Implementatie van beveiligings- en authenticatiemaatregelen
  • Logging en systeemmonitoring voor beveiliging en foutdiagnose
  • Geofencing en teambeheer (optioneel, alleen indien ingeschakeld)

4. Categorieën van betrokkenen

De verwerker verwerkt gegevens van de volgende personen:

  • Klanten van de verwerkingsverantwoordelijke (eindklanten van reclame-/signageservices)
  • Medewerkers van de verwerkingsverantwoordelijke (platformgebruikers)
  • Onderaannemers en partners van de verwerkingsverantwoordelijke
  • Contactpersonen en vertegenwoordigers

5. Categorieën persoonsgegevens

De verwerker verwerkt de volgende categorieën:

  • Stamgegevens: Naam, titel, adres, telefoonnummer, e-mailadres, bedrijfsnaam
  • Identificatiegegevens: Gebruikers-ID, JWT-tokens, sessiecookies, browserfingerprint (gehasht)
  • Locatiegegevens: IP-adres, GPS-coördinaten (alleen indien geofencing is ingeschakeld)
  • Bedrijfsgegevens: Projectbeschrijvingen, calculaties, offertes, opdrachten, facturen
  • Communicatiegegevens: Berichten, audiotranscripten, e-mails
  • Technische gegevens: Logbestanden, serverlogs, systeemtoegang, foutprotocollen
  • Bijzondere categorieën: Geen (behalve vrijwillig verstrekte identificerende informatie)

6. Verplichtingen van de verwerker — Technische en organisatorische maatregelen

6.1 Technische beveiligingsmaatregelen

  • Versleuteling van gegevens:
    • AES-256-versleuteling voor gevoelige gegevens in de database
    • TLS 1.2+ voor de overdracht (HTTPS)
    • JWT-authenticatie met httpOnly-cookies (niet toegankelijk via JavaScript)
  • Databasebescherming:
    • PostgreSQL-database met sterke authenticatie
    • Versleutelde verbindingen tussen applicatie en database
    • Regelmatige geautomatiseerde back-ups met versleuteling
    • Redundante opslag en disaster recovery
  • Toegangscontrole:
    • Op rollen gebaseerde toegangscontrole (RBAC)
    • Multi-tenant architectuur met strikte tenant-isolatie
    • Audit-logs voor alle administratieve toegang
    • Principe van least privilege: geen onnodige rechten
  • Netwerkbeveiliging:
    • DDoS-bescherming via Cloudflare
    • Firewallregels en intrusion detection
    • Regelmatige beveiligingsupdates en patches
  • API-beveiliging:
    • JWT-gebaseerde API-authenticatie
    • Rate limiting ter voorkoming van brute-force-aanvallen
    • Geen gevoelige gegevens in URL's of queryparameters

6.2 Organisatorische beveiligingsmaatregelen

  • Personeel en training:
    • Beperkt aantal medewerkers met toegang tot klantgegevens
    • Geheimhoudingsovereenkomsten (NDA's) met alle medewerkers
    • Privacytraining voor relevant personeel
  • Privacy governance:
    • Privacybeleid en deze DPA
    • Functionaris voor gegevensbescherming (waar vereist)
    • Beleid voor de bescherming en het gebruik van persoonsgegevens
  • Incident response:
    • Procedures voor het detecteren en melden van datalekken
    • Melding aan de verwerkingsverantwoordelijke binnen 24 uur na bekend worden van beveiligingsincidenten
    • Medewerking bij meldingsverplichtingen aan autoriteiten en betrokkenen
  • Documentatie en monitoring:
    • Verwerkingsregister volgens artikel 30 GDPR
    • Regelmatige beveiligingsaudits
    • Logging van alle gegevenstoegang (waar technisch haalbaar)
  • Fysieke beveiliging:
    • Hosting bij Hetzner Online GmbH (Falkenstein, Duitsland) met ISO-27001-certificering
    • Controle op fysieke toegang tot het datacenter
    • Bewakings- en beveiligingsmaatregelen van de hostingprovider

7. Subverwerkers en derden

De verwerker maakt gebruik van de volgende subverwerkers en dienstverleners om de diensten te leveren:

7.1 Vereiste subverwerkers

Dienst Aanbieder Locatie Doel Gegevensoverdracht
Serverhosting Hetzner Online GmbH Falkenstein, Duitsland Database, applicatieserver Binnen EU (DE)
CDN / DDoS-bescherming Cloudflare, Inc. San Francisco, VS Websiteprestaties, beveiliging VS (EU-US DPF, SCC)
Transactionele e-mails Brevo SAS Parijs, Frankrijk Bevestigings- en notificatie-e-mails Binnen EU (FR)
Betalingsverwerking Stripe, Inc. San Francisco, VS Kaartbetalingen, abonnementsbeheer VS (SCC) — getokeniseerd
AI-API (calculaties) Anthropic, PBC San Francisco, VS AI-calculaties, tekstgeneratie VS (SCC) — Zero Data Retention
AI-API (optionele audiotranscriptie, primair) Groq, Inc. Mountain View, VS Primaire STT-transcriptie van audio-memo's met whisper-large-v3 wanneer de optionele audiotranscriptiefunctie door de verwerkingsverantwoordelijke wordt gebruikt VS (SCC) — verwerking onder de GroqCloud DPA voor het leveren van de STT-functie
AI-API (tekstembeddings en contextuele assistentie) OpenAI, L.L.C. San Francisco, VS Tekstembeddings met text-embedding-3-large (1536 dimensies) voor semantische zoekfunctie en contextuele AI-antwoorden (RAG); geselecteerde tekst- en assistentfuncties waar actief VS (EU-US DPF, SCC) — API-gegevens worden standaard niet gebruikt voor training; misbruikmonitoringlogs maximaal 30 dagen
AI-API (optionele audiotranscriptie) OpenAI, L.L.C. San Francisco, VS OpenAI gpt-4o-transcribe uitsluitend als fallback-STT-pad indien Groq STT niet beschikbaar is en audiotranscriptie door de verwerkingsverantwoordelijke wordt gebruikt en dienovereenkomstig is geconfigureerd VS (EU-US DPF, SCC) — optioneel pad, gescheiden van embeddings/RAG

7.2 Doorgifte aan derde landen

Voor doorgiften van gegevens naar de VS gelden de volgende mechanismen:

  • EU-US Data Privacy Framework (DPF): Cloudflare en OpenAI zijn volgens de aanbieders gecertificeerd onder het EU-US Data Privacy Framework
  • Standaardcontractbepalingen (SCC's): Voor Anthropic, Groq, OpenAI en Stripe waar doorgifte naar derde landen plaatsvindt

De verwerkingsverantwoordelijke stemt met deze doorgiften in door aanvaarding van de algemene voorwaarden.

7.3 Wijzigingen van subverwerkers

De verwerker zal de verwerkingsverantwoordelijke informeren voordat hij nieuwe vereiste subverwerkers inschakelt of bestaande vereiste subverwerkers wezenlijk wijzigt. De verwerkingsverantwoordelijke heeft het recht om bezwaar te maken tegen het gebruik van nieuwe of wezenlijk gewijzigde vereiste subverwerkers door dit binnen 30 dagen na kennisgeving schriftelijk kenbaar te maken. Indien niet tijdig bezwaar wordt gemaakt, geldt het gebruik van toekomstige wijzigingen na de kennisgevingstermijn als geaccepteerd. In dat geval kan elk van de partijen de contractuele relatie beëindigen.

8. Verwijdering en bewaring van gegevens

8.1 Verwijderingstermijnen na beëindiging van het contract

  • Klant- en projectgegevens: Worden op verzoek van de verwerkingsverantwoordelijke verwijderd, uiterlijk 30 dagen na beëindiging van het contract
  • Back-ups: Worden automatisch verwijderd volgens het bewaarbeleid van Hetzner na ongeveer 30-90 dagen
  • Logbestanden en systeemgegevens: Worden na 90 dagen automatisch geanonimiseerd of verwijderd
  • Boekhoudgegevens en facturen: Worden bewaard volgens de Duitse fiscale wetgeving (§14 StGB, §239 HGB) gedurende 6-10 jaar

8.2 Recht op verwijdering tijdens gebruik

De verwerkingsverantwoordelijke kan op elk moment verwijdering van afzonderlijke records verzoeken, tenzij wettelijk verhinderd. Verwijderde gegevens worden niet hersteld.

8.3 Gegevensexport

De verwerkingsverantwoordelijke kan een gegevensexport in een gestructureerd, gangbaar formaat (bijv. CSV, JSON) verzoeken om overdraagbaarheid mogelijk te maken.

9. Rechten en plichten van de verwerkingsverantwoordelijke

9.1 Instructies van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke kan instructies voor de verwerking van persoonsgegevens geven via:

  • Configuratie van de platforminstellingen
  • Uitdrukkelijke schriftelijke instructie per e-mail aan [email protected]
  • Gebruik van API-endpoints met passende parameters

9.2 Medewerking van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is verantwoordelijk voor:

  • Beveiliging van inloggegevens en toegangscodes
  • Naleving van toepasselijke wetgeving bij het verzamelen van klantgegevens
  • Juistheid en rechtmatigheid van de verwerkte gegevens
  • Documentatie van de rechtsgrondslag voor de gegevensverwerking
  • Informatievoorziening aan betrokkenen volgens de GDPR (waar vereist)

9.3 Privacybeleid van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is verantwoordelijk voor het verstrekken van een eigen privacybeleid aan eindklanten, waarin wordt vermeld dat gegevens worden doorgegeven aan PlotonIQ / de verwerker.

10. Rechten en plichten van betrokkenen

De verwerker ondersteunt de verwerkingsverantwoordelijke bij het vervullen van de rechten van betrokkenen:

  • Recht op inzage (art. 15 GDPR): De verwerkingsverantwoordelijke kan inzage verzoeken; de verwerker reageert binnen 14 dagen
  • Recht op rectificatie (art. 16 GDPR): Betrokkenen kunnen onjuiste gegevens corrigeren of de correctie ervan verzoeken
  • Recht op verwijdering (art. 17 GDPR): Verwijderingsverzoeken worden binnen 14 dagen verwerkt (behoudens wettelijke bewaarplichten)
  • Recht op beperking van de verwerking (art. 18 GDPR): Beschikbaar via de platforminstellingen
  • Recht op gegevensoverdraagbaarheid (art. 20 GDPR): De verwerkingsverantwoordelijke kan gegevens in een standaardformaat exporteren
  • Recht van bezwaar (art. 21 GDPR): Geldt voor verwerking op basis van gerechtvaardigde belangen

11. Datalekken en meldingsplichten

11.1 Melding van datalekken

In geval van een datalek zal de verwerker de verwerkingsverantwoordelijke onverwijld, doch uiterlijk binnen 24 uur, schriftelijk informeren. De melding bevat:

  • Aard en omvang van het lek
  • Categorieën en geschat aantal getroffen personen
  • Waarschijnlijke gevolgen van het lek
  • Genomen en geplande maatregelen om het lek te verhelpen en de schade te beperken
  • Naam en contactgegevens van de functionaris voor gegevensbescherming of contactpersoon

11.2 Medewerking met autoriteiten

De verwerker zal samenwerken met de verwerkingsverantwoordelijke en de bevoegde toezichthoudende autoriteiten en zal de verwerkingsverantwoordelijke ondersteunen bij:

  • Het informeren van getroffen personen
  • Het melden bij de bevoegde toezichthoudende autoriteit
  • Onderzoeken en audits

12. Auditrechten van de verwerkingsverantwoordelijke

12.1 Inzagerechten

De verwerkingsverantwoordelijke heeft het recht om op verzoek te controleren hoe de verwerker persoonsgegevens verwerkt:

  • Inzage in het verwerkingsregister
  • Beoordeling van de beveiligingsmaatregelen
  • Audits met voorafgaande aankondiging

Audits dienen plaats te vinden tijdens normale kantooruren en mogen de bedrijfsvoering niet wezenlijk verstoren.

12.2 Certificaten en audits

De verwerker zal de volgende bewijsstukken ter beschikking stellen:

  • Hetzner ISO-27001-certificaat (hostingprovider)
  • SOC-2-rapport (indien beschikbaar)
  • Beveiligingsbeleid en maatregelencatalogus

13. Privacy by Design en Privacy by Default

De verwerker implementeert privacy by design overeenkomstig artikel 25 GDPR:

  • Minimale gegevensverzameling: alleen noodzakelijke gegevens worden verzameld
  • Pseudonimisering: browserfingerprints worden gehasht
  • Versleuteling: AES-256 voor gevoelige gegevens
  • Toegangscontrole: op rollen gebaseerde rechten
  • Regelmatige beoordeling: audits en penetratietests

14. AI-verwerking en geautomatiseerde besluitvorming

14.1 Aard van de AI-verwerking

PlotonIQ gebruikt AI voor:

  • Offertecalculaties (Anthropic Claude API)
  • Tekstembeddings met OpenAI text-embedding-3-large (1536 dimensies) voor semantische zoekfunctie en contextuele AI-antwoorden (RAG)
  • Herkenning van oppervlakken en afmetingen op foto's (SAM/DINO — lokaal op Hetzner)
  • Transcriptie van audio-memo's (optionele STT-functie; primair Groq whisper-large-v3, OpenAI gpt-4o-transcribe alleen als fallback indien gebruikt en geconfigureerd)
  • Generatie van zakelijke inzichten en aanbevelingen

Voor OpenAI-embeddings en RAG worden uitsluitend doelgebonden tekstfragmenten doorgegeven, met name fragmenten uit order-, memo- en opportunityteksten. Afhankelijk van de gebruikersinhoud kunnen klantnamen, contactgegevens, adressen en maat-, project- of notitiegegevens worden opgenomen.

Niet aan OpenAI doorgegeven voor embeddings/RAG worden Stripe-betalingsgegevens, inloggegevens of wachtwoordhashes, ruwe backend-databasedumps of gegevensexports, SAM/DINO-beeldgegevens voor visuele segmentatie, of bewust bijzondere categorieën persoonsgegevens in de zin van art. 9 GDPR.

14.2 Geen uitsluitend geautomatiseerde besluitvorming

Overeenkomstig art. 22 GDPR vindt er GEEN uitsluitend geautomatiseerde besluitvorming met rechtsgevolg plaats. Dit betekent:

  • AI-calculaties zijn SUGGESTIES, niet bindend
  • Gebruikers beslissen altijd handmatig
  • Geen geautomatiseerde afwijzing van opdrachten of klanten

14.3 Transparantie bij het gebruik van AI

Gebruikers worden duidelijk geïnformeerd wanneer AI bij een proces is betrokken via:

  • Gemarkeerde gedeelten in de gebruikersinterface (bijv. "AI-suggestie")
  • Toelichting op de AI-aanpak in helpteksten
  • Dit privacybeleid en deze DPA

15. EU AI Act — Naleving

De in PlotonIQ gebruikte AI-systemen worden volgens de EU AI Act ingedeeld:

  • Tekstgeneratie (Claude API): Beperkt risico — aan transparantie-eisen wordt voldaan
  • Semantische zoekfunctie en RAG (OpenAI text-embedding-3-large, 1536 dimensies): Beperkt risico — assistent- en contextfunctie, geen geautomatiseerde beslissing
  • Maatherkenning (SAM/DINO): Beperkt risico — lokaal uitgevoerd, geen doorgifte aan derde landen
  • Audiotranscriptie (Groq whisper-large-v3, OpenAI gpt-4o-transcribe als fallback): Beperkt risico — opt-in van de gebruiker vereist

Er zijn GEEN AI-toepassingen met hoog risico in de zin van de AI Act.

16. Vergoedingen en kosten

Deze verwerkersovereenkomst is inbegrepen in het abonnementscontract. Voor de naleving van deze DPA worden GEEN aanvullende vergoedingen in rekening gebracht.

17. Rechtsgrondslag en toepassingsgebied

  • Primaire rechtsgrondslag: EU GDPR (2016/679), GDPR, ePrivacy-richtlijn (Duitsland)
  • Toepassingsgebied: Alle gebruikers met statutaire zetel in Duitsland of de EU
  • Geldig vanaf: 1 april 2026
  • Taal: Duits; bij afwijkingen prevaleert de Duitse versie

18. Looptijd en beëindiging

18.1 Aan het contract gebonden looptijd

Deze DPA loopt parallel aan het abonnementscontract. Bij beëindiging van het abonnement eindigt ook deze DPA.

18.2 Beëindiging

Beëindiging van deze DPA is uitsluitend mogelijk gezamenlijk met de beëindiging van het abonnementscontract.

18.3 Gevolgen van beëindiging

Na beëindiging worden klantgegevens verwijderd overeenkomstig paragraaf 8 of bewaard indien wettelijk vereist.

19. Wijzigingen in deze DPA

De verwerker kan deze DPA met een opzegtermijn van 30 dagen wijzigen indien:

  • Wettelijke of regelgevende vereisten dit nodig maken
  • De wijziging de bescherming van persoonsgegevens verbetert
  • De verwerkingsverantwoordelijke binnen 30 dagen geen schriftelijk bezwaar maakt

De verwerkingsverantwoordelijke wordt vooraf schriftelijk over wijzigingen geïnformeerd.

20. Contact en klachten

20.1 Contactadres van de verwerker

K-Werbetechnik / PlotonIQ
Banatstraße 31
66424 Homburg
Duitsland
E-mail: [email protected]
Telefoon: +49 (0)6821-6797414

20.2 Toezichthoudende autoriteit voor gegevensbescherming

Klachten over de gegevensverwerking kunnen worden ingediend bij de bevoegde toezichthoudende autoriteit voor gegevensbescherming. De contactgegevens voor Duitsland (Saarland) zijn:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Duitsland
E-mail: [email protected]
Website: www.datenschutz.saarland.de

21. Geldigheid en salvatorische clausule

Indien een bepaling van deze DPA ongeldig is, tast dit de geldigheid van de gehele overeenkomst niet aan. De partijen zullen overeenstemming bereiken over een geldige vervangende bepaling die overeenkomt met het economische doel van de oorspronkelijke regeling.

22. Slotbepalingen

Deze verwerkersovereenkomst treedt in werking op 1 april 2026 en is bindend voor alle PlotonIQ-klanten die vanaf die datum een contract sluiten of bestaande contracten verlengen.

Versie: 1.1

Geldig sinds: 1 april 2026

Laatst bijgewerkt: 10 mei 2026