Verwerkersovereenkomst
Atelyr B.V.
Versie: 1
Geldig vanaf: 1 mei 2026
1. Partijen
Deze Verwerkersovereenkomst ("VOK") wordt gesloten tussen Verwerkingsverantwoordelijke (de Partner of Eindklant die de Hoofdovereenkomst heeft gesloten) en Atelyr B.V. als Verwerker.
Voor privacygerelateerde vragen kunt u contact opnemen met de FG via [email protected].
2. Overwegingen
Bij uitvoering van de Hoofdovereenkomst verwerkt Atelyr persoonsgegevens namens Verwerkingsverantwoordelijke in de zin van artikel 28 AVG. Deze VOK maakt onderdeel uit van de Hoofdovereenkomst.
3. Definities
- AI-aanbieder: een derde aanbieder van generatieve AI-diensten.
- Datalek: een inbreuk als bedoeld in artikel 4 lid 12 AVG.
- Eindgebruiker: de natuurlijke persoon die via de Software met een AI-agent interageert.
- Software: het platform en de applicaties van Atelyr.
- Sub-verwerker: een derde die door Atelyr wordt ingeschakeld.
4. Voorwerp en Duur
Atelyr verwerkt persoonsgegevens uitsluitend voor de Hoofdovereenkomst en overeenkomstig gedocumenteerde instructies van Verwerkingsverantwoordelijke. De verwerkingsactiviteiten zijn beschreven in Bijlage A.
5. Verplichtingen Atelyr
Atelyr werkt uitsluitend op gedocumenteerde instructies, waarborgt vertrouwelijkheid, past passende beveiligingsmaatregelen toe (versleuteling, toegangscontrole, monitoring, back-ups, audits, incidentbeheer, training), verleent medewerking bij AVG-verplichtingen, en gebruikt gespreksinhoud niet voor commerciële doeleinden of profilering.
6. Geautomatiseerde Besluitvorming
Atelyr past geen volledig geautomatiseerde besluitvorming met rechtsgevolgen toe in de zin van artikel 22 AVG.
7. Verplichtingen Verwerkingsverantwoordelijke
Verwerkingsverantwoordelijke staat in voor de rechtmatigheid van de verwerking, draagt zorg voor een rechtsgeldige grondslag, informeert Eindgebruikers en vrijwaart Atelyr voor aanspraken van derden.
8. Sub-verwerkers
Verwerkingsverantwoordelijke verleent algemene toestemming voor sub-verwerkers. Wijzigingen worden aangekondigd. Een actueel overzicht is beschikbaar via docs.atelyr.ai. Voor AI-aanbieders die Verwerkingsverantwoordelijke zelf selecteert, sluit Atelyr namens hem een verwerkersovereenkomst.
9. Doorgifte buiten de EER
Doorgifte buiten de EER vindt uitsluitend plaats op basis van adequaatheidsbesluiten, SCC's of andere AVG-erkende waarborgen.
10. Audits
Verwerkingsverantwoordelijke heeft het recht om naleving te controleren met minimaal 30 dagen schriftelijke aankondiging. Atelyr kan voldoen met een ISO 27001 of SOC 2-certificaat.
11. Rechten van Betrokkenen
Atelyr verleent medewerking bij verzoeken van betrokkenen. Rechtstreeks bij Atelyr ingediende verzoeken worden binnen vijf werkdagen doorgestuurd.
12. Datalekken
Atelyr stelt Verwerkingsverantwoordelijke onverwijld en binnen 48 uur na ontdekking in kennis van een Datalek.
13. Geheimhouding
Atelyr behandelt alle persoonsgegevens als vertrouwelijk.
14. Beëindiging en Teruggave of Verwijdering
Na beëindiging verwijdert Atelyr alle persoonsgegevens, tenzij wettelijk vereist. Teruggave is mogelijk op verzoek binnen 30 dagen.
15. Aansprakelijkheid
De aansprakelijkheidsregeling van de Hoofdovereenkomst is van toepassing. Atelyr is niet aansprakelijk voor schade door instructies van Verwerkingsverantwoordelijke of door door hem geselecteerde AI-aanbieders.
16. Wijzigingen
Atelyr kan deze VOK wijzigen met minimaal 30 dagen aankondiging. Wezenlijke wijzigingen geven recht op beëindiging.
17. Overige Bepalingen
Op deze VOK is Nederlands recht van toepassing. Contact: [email protected].
Bijlage A - Verwerkingsactiviteiten
Categorieën betrokkenen zijn Gebruikers en Eindgebruikers. Verwerkte persoonsgegevens omvatten contactgegevens, technische gegevens, audio-opnames, AI-transcripties, interactie-metadata en factuurgegevens. Bewaartermijnen volgen de Hoofdovereenkomst; gespreksgegevens van Eindgebruikers worden maximaal 90 dagen bewaard.