Verwerkersovereenkomst

1. Partijen en rolverdeling

Uw kantoor is verwerkingsverantwoordelijke; Bewijslijn B.V. treedt op als verwerker bij het analyseren en opslaan van dossiergegevens namens u.

2. Onderwerp en duur

Deze overeenkomst geldt voor de duur van uw abonnement en heeft betrekking op alle persoonsgegevens die u via het platform verwerkt.

3. Aard en doel van de verwerking

• Opslag van dossierdocumenten
• AI-analyse, tijdlijnreconstructie, entiteitsherkenning
• Doorzoekbaar maken en exporteren
• Audit logging

4. Categorieën betrokkenen en gegevens

Cliënten, tegenpartijen, getuigen, advocaten en overige in dossiers genoemde personen. Categorieën gegevens: identificerende gegevens, contactgegevens, en (afhankelijk van de zaak) bijzondere categorieën zoals gezondheidsgegevens of strafrechtelijke gegevens.

5. Beveiliging (art. 32 AVG)

• Encryptie at rest (AES-256-GCM) en in transit (TLS 1.3)
• Toegangsbeheer op basis van least-privilege
• MFA-verplichting voor alle medewerkers met productietoegang
• Onveranderlijke audit logs (7 jaar)
• Penetratietesten ten minste jaarlijks

6. Sub-verwerkers

Inschakeling van nieuwe sub-verwerkers wordt minimaal 30 dagen vooraf aangekondigd. U heeft het recht bezwaar te maken.

7. Doorgifte buiten de EER

Geen doorgifte buiten de EER zonder uw uitdrukkelijke instructie en passende waarborgen (Standard Contractual Clauses).

8. Datalekken

Mogelijke datalekken worden onderzocht en behandeld conform de toepasselijke wettelijke verplichtingen. Bewijslijn assisteert bij meldingen aan de Autoriteit Persoonsgegevens en betrokkenen.

9. Audits

U mag jaarlijks een audit (laten) uitvoeren. Wij stellen de op dat moment beschikbare technische en organisatorische documentatie ter beschikking. Bewijslijn beschikt op dit moment niet over een ISO 27001- of SOC 2-rapportage en publiceert deze pas wanneer een dergelijke audit feitelijk is afgerond.

10. Beëindiging

Bij beëindiging worden gegevens binnen 30 dagen veilig verwijderd, met schriftelijke bevestiging.