Verwerkersovereenkomst (DPA)

Deze verwerkersovereenkomst (DPA) is gesloten tussen: Verwerkingsverantwoordelijke: de klant die een abonnement heeft op Viggo (hierna "Klant"). Verwerker: Viggo · KBO BE0801.266.619 · Viggo.app · info@Viggo.app (hierna "Viggo"). Deze DPA is een aanvulling op de Algemene Gebruiksvoorwaarden en is van kracht vanaf de datum waarop de Klant een abonnement activeert.

Viggo verwerkt persoonsgegevens namens de Klant in het kader van de SaaS-dienstverlening. De verwerking duurt zo lang als het abonnement actief is. Na opzegging worden gegevens 90 dagen bewaard, daarna definitief gewist.

Viggo verwerkt persoonsgegevens voor: - Klantenbeheer (naam, adres, contactgegevens) - Facturatie en boekhouding - Planning en werkbonnenbeheer - Communicatie (e-mail, SMS) - Technisch onderhoud van het platform De verwerking vindt uitsluitend plaats op instructie van de Klant.

- Identificatiegegevens: naam, voornaam, functie - Contactgegevens: e-mail, telefoon, adres - Financiële gegevens: factuurinformatie, betalingsgegevens - Technische gegevens: IP-adressen, login-tijden - Werknemer-/techniekergegevens: naam, planning, gewerkte uren

Viggo verbindt zich tot: ✓ Verwerking uitsluitend op gedocumenteerde instructie van de Klant ✓ Vertrouwelijkheid waarborgen voor alle personen met toegang ✓ Passende technische en organisatorische beveiligingsmaatregelen (AES-256, bcrypt, TLS, 2FA) ✓ Verwerkersovereenkomst met sub-verwerkers (Railway/NRHN, Cloudflare, Resend, Anthropic) ✓ Bijstand verlenen bij uitoefening van rechten van betrokkenen ✓ Data Protection Impact Assessment (DPIA) ondersteunen indien vereist ✓ Na beëindiging alle persoonsgegevens wissen of teruggeven

Viggo maakt gebruik van volgende sub-verwerkers: | Sub-verwerker | Dienst | Locatie | |---|---|---| | Railway (NRHN Inc.) | Hosting & Database | EU/VS* | | Cloudflare Inc. | CDN & Beveiliging | EU/VS* | | Resend Inc. | Transactionele e-mail | VS* | | Anthropic PBC | AI-verwerking | VS* | | Mollie B.V. | Betalingsverwerking | NL (EU) | *Standaard contractbepalingen (SCC) van toepassing voor doorgifte buiten EER.

Viggo implementeert de volgende beveiligingsmaatregelen: - Versleuteling in transit: TLS 1.3 - Versleuteling van gevoelige data: AES-256-GCM - Wachtwoorden: bcrypt (12 rounds) - Toegangscontrole: JWT + 2FA + rolgebaseerde rechten - Rate limiting: DB-gebaseerd, aanvalsbestendig - Audit log: alle kritieke acties worden bijgehouden - Backups: automatisch via Railway PostgreSQL persistent volume

De Klant is verantwoordelijk voor het behandelen van verzoeken van betrokkenen (recht op inzage, correctie, verwijdering). Viggo biedt technische ondersteuning: - Data-export: beschikbaar via het dashboard - Account-verwijdering: verzoek via info@Viggo.app - Reactietermijn: binnen 30 kalenderdagen

Bij een datalek dat van invloed is op persoonsgegevens van de Klant: - Melding aan de Klant: binnen 72 uur na ontdekking - Melding bevat: aard van het lek, betrokken categorieën, geschat aantal betrokkenen, genomen maatregelen - Contact: info@Viggo.app

Vragen over deze DPA: Viggo · KBO BE0801.266.619 info@Viggo.app · Viggo.app U kunt ook een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA): www.gegevensbeschermingsautoriteit.be · +32 (0)2 274 48 00