Gegevensverwerking

Gegevensverwerking & internationale doorgifte

Deze pagina beschrijft onze basisaanpak wanneer Cloudflare, Google, OpenAI, Stripe en vergelijkbare leveranciers betrokken kunnen zijn bij de dienstverlening.

Basisaanpak

Wij streven ernaar het gebruik van gegevens te minimaliseren, de verwerkingsreikwijdte vroeg te definiëren en risicovolle acties onder menselijke goedkeuring te houden. Voor zover wij persoonsgegevens van personen in de Europese Economische Ruimte (EER) verwerken, houden wij rekening met de eisen van de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Belangrijkste externe leveranciers

Cloudflare voor levering, bescherming en edge-uitvoering
Google / Google Apps Script voor integraties, meldingen en fallback-paden
OpenAI voor model-inferentie en ondersteunende verwerking
Stripe voor betalingen

Internationale doorgifte

Afhankelijk van de architectuur en gebruikte leveranciers kunnen gegevens buiten Japan worden verwerkt. Wij steunen op de voorwaarden van leveranciers en op redelijke waarborgen die passen bij het toepasselijke recht. Voor doorgiften vanuit de EU/EER houden wij rekening met passende mechanismen (zoals Standaardcontractbepalingen op grond van art. 46 AVG), voor zover van toepassing en aangeboden door de betrokken leveranciers.

B2B-georiënteerde aanpak

Op dit moment geven wij prioriteit aan zakelijke klanten. Grensoverschrijdende B2C-dienstverlening dient per geval te worden beoordeeld, ook met het oog op lokale fiscale en consumentenrechtelijke aspecten.

Rollen van klant en leverancier

Klant: rechtmatige verzameling en interne autorisatie voor brongegevens; waar van toepassing verwerkingsverantwoordelijke in de zin van de AVG voor eigen gegevens
Projectdocumenten: definiëren reikwijdte, ontvangers, bewaring en verwijdering
Risicovolle wijzigingen: menselijke goedkeuring vóór uitvoering
Verwerker: op verzoek sluiten wij met zakelijke klanten een aanvullende verwerkersovereenkomst (DPA) op grond van art. 28 AVG

Kennisgeving over jurisdictiespecifieke vereisten: Bovenstaande informatie dient ter informatie. Concrete vereisten — zoals data-exportmechanismen, DPA-verplichtingen, bewaringstermijnen — kunnen variëren afhankelijk van de woonplaats/vestiging van de klant. Wij raden aan een lokale juridische adviseur te raadplegen voor jurisdictiespecifieke naleving.

Deze pagina vormt een aanvulling op de pages.dev-website. De definitieve commerciële voorwaarden worden bevestigd in de offerte, het orderformulier of het toepasselijke contract.