NL EN

Verwerkersovereenkomst.

Verwerkersovereenkomst

proofn. Versie 1.0 — Juni 2026

1. Partijen

Deze Verwerkersovereenkomst ("VOK") is gesloten tussen:

Verwerkingsverantwoordelijke: De klant ("Klant") die de Algemene Voorwaarden van Proofn heeft geaccepteerd en is geïdentificeerd via de bijbehorende accountregistratie.

Verwerker: Proofn, een eenmanszaak geregistreerd in Nederland onder de handelsnaam Proofn.marketing, met vestigingsadres Keizersgracht 123, 1015 CJ Amsterdam, Nederland.

Deze VOK maakt deel uit van, en is opgenomen in, de Algemene Voorwaarden tussen de Klant en Proofn (de "Overeenkomst").

2. Definities

  • "Persoonsgegevens" betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals gedefinieerd in artikel 4(1) AVG.
  • "Verwerking" betekent elke bewerking van Persoonsgegevens, waaronder verzameling, opslag, gebruik, verstrekking of verwijdering.
  • "AVG" betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad.
  • "Subverwerker" betekent een derde partij die door Proofn wordt ingeschakeld om Persoonsgegevens namens de Klant te verwerken.
  • "Diensten" betekent de SEO-taakgeneratie, het dashboard, de analytics-integratie en aanverwante diensten die Proofn levert op grond van de Overeenkomst.

3. Onderwerp en Duur

Proofn verwerkt Persoonsgegevens namens de Klant uitsluitend ten behoeve van het leveren van de Diensten zoals beschreven in de Overeenkomst. De verwerking vindt plaats gedurende de looptijd van de Overeenkomst en eindigt bij beëindiging, behoudens toepasselijke bewaartermijnen.

4. Aard, Doel en Categorieën van Verwerking

4.1 Categorieën betrokkenen

  • Klanten (ondernemers, oprichters, medewerkers) die het Proofn-platform gebruiken.
  • Websitebezoekers van de Klant wiens gegevens worden verzameld via Google Search Console, Google Analytics 4 en Bing Webmaster Tools, zoals door de Klant geautoriseerd via OAuth.

4.2 Categorieën persoonsgegevens

  • Identificatiegegevens: naam, e-mailadres, wachtwoord-hash.
  • Sessie- en authenticatiegegevens: sessietokens, IP-adressen, user-agent-strings.
  • Websiteprestaties: zoekwoorden, pagina-URL's, klikken, vertoningen, posities (via GSC/GA4/Bing API's).
  • Bedrijfsgegevens: website-URL, domeinnaam, taakgeschiedenis, dashboardmetrieken.
  • Communicatiegegevens: inhoud van supporttickets en e-mailberichten.
  • Toestemmingsregistraties: IP-adres, apparaatvingerafdruk, tijdstempel van toestemming.

4.3 Doeleinden van verwerking

  • Het genereren van gepersonaliseerde SEO-taken op basis van de websitegegevens van de Klant.
  • Het bieden van het dashboard, analytics en resultatentracking.
  • Het verzenden van transactionele e-mails (wekelijkse takenmails, notificaties, proefperiodecommunicatie).
  • Het beheren en onderhouden van het Proofn-platform en de infrastructuur.
  • Het vertalen van blogcontent tussen Nederlands en Engels.
  • Het genereren van AI-ondersteunde blogcontent en SEO-aanbevelingen.

5. Verplichtingen van Proofn (Verwerker)

Proofn zal:

  • Persoonsgegevens uitsluitend verwerken op gedocumenteerde instructies van de Klant, inclusief die in deze VOK en de Overeenkomst.
  • Ervoor zorgen dat personen die bevoegd zijn Persoonsgegevens te verwerken gebonden zijn aan vertrouwelijkheidsverplichtingen.
  • Passende technische en organisatorische beveiligingsmaatregelen treffen conform artikel 32 AVG.
  • De Klant zonder onnodige vertraging informeren zodra Proofn op de hoogte raakt van een inbreuk op de beveiliging die betrekking heeft op de gegevens van de Klant.
  • De Klant, voor zover mogelijk, ondersteunen bij het beantwoorden van verzoeken van betrokkenen op grond van Hoofdstuk III AVG.
  • Alle Persoonsgegevens verwijderen of teruggeven bij beëindiging van de Overeenkomst, naar keuze van de Klant, tenzij EU- of nationale wetgeving bewaring vereist.
  • Alle informatie beschikbaar stellen die nodig is om naleving van deze VOK aan te tonen en medewerking verlenen aan audits door de Klant of een gemachtigde auditor.

6. Verplichtingen van de Klant (Verwerkingsverantwoordelijke)

De Klant zal:

  • Zorgen voor een geldige rechtsgrondslag voor de verwerking van Persoonsgegevens alvorens Proofn instructies te geven.
  • Zorgen dat betrokkenen zijn geïnformeerd over de verwerking conform artikelen 13 en 14 AVG.
  • Zorgen dat de aan Proofn verleende OAuth-autorisaties (Google Search Console, Google Analytics, Bing) geldig en in scope zijn.
  • Proofn tijdig informeren over wijzigingen in instructies die de verwerking beïnvloeden.

7. Technische en Organisatorische Beveiligingsmaatregelen

Proofn implementeert en onderhoudt de volgende maatregelen:

  • Versleuteling van gegevens in rust en tijdens transport (TLS 1.2+).
  • Toegangscontroles en rolgebaseerde autorisatie binnen het platform.
  • Database gehost bij Supabase (EU-Frankfurt), met automatische back-ups bewaard gedurende 14 dagen.
  • Off-site versleutelde back-ups via Cloudflare R2.
  • Auditlogboek van toestemmingsregistraties inclusief IP, apparaat, user-agent en tijdstempel.
  • Geautomatiseerde bewaartermijnen: tickets soft-deleted na 60 dagen, prullenbak geleegd na 10 dagen, data-exportbestanden verwijderd na 7 dagen.

8. Subverwerkers

De Klant verleent Proofn algemene toestemming om subverwerkers in te schakelen. Proofn informeert de Klant over voorgenomen wijzigingen met betrekking tot het toevoegen of vervangen van subverwerkers, waarbij de Klant de mogelijkheid krijgt bezwaar te maken.

Proofn zorgt ervoor dat subverwerkers gebonden zijn aan gegevensbeschermingsverplichtingen die gelijkwaardig zijn aan die in deze VOK. Waar subverwerkers buiten de EER zijn gevestigd, maakt Proofn gebruik van Standaard Contractuele Clausules (SCC's) als overdrachtsmechanisme op grond van artikel 46 AVG.

De huidige subverwerkers zijn opgenomen in Bijlage A.

9. Internationale Doorgifte van Gegevens

Meerdere subverwerkers zijn gevestigd in de Verenigde Staten. Doorgiften aan deze partijen worden beheerst door Standaard Contractuele Clausules (Module 2: Verwerkingsverantwoordelijke naar Verwerker) zoals vastgesteld door de Europese Commissie. Kopieën van de toepasselijke SCC's zijn beschikbaar via het juridische of privacyportaal van elke subverwerker.

Subverwerkers met EU-gebaseerde verwerking: Supabase Inc. (Frankfurt) en DeepL SE (Duitsland). Voor deze doorgiften is geen SCC vereist.

10. Rechten van Betrokkenen

Na ontvangst van een verifieerbaar verzoek van een betrokkene ondersteunt Proofn de Klant bij het nakomen van verplichtingen op grond van artikelen 15–22 AVG (inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar). Proofn stuurt rechtstreeks ontvangen verzoeken van betrokkenen binnen 5 werkdagen door naar de Klant.

11. Inbreuken op Persoonsgegevens

In geval van een inbreuk op de beveiliging die betrekking heeft op gegevens van de Klant, stelt Proofn de Klant hiervan zonder onnodige vertraging en in elk geval binnen 72 uur na kennisneming op de hoogte. De melding bevat, voor zover beschikbaar:

  • Een beschrijving van de aard van de inbreuk.
  • De categorieën en het geschatte aantal betrokken betrokkenen.
  • De categorieën en het geschatte aantal betrokken gegevensrecords.
  • De waarschijnlijke gevolgen van de inbreuk.
  • De genomen of voorgestelde maatregelen om de inbreuk aan te pakken.

12. Looptijd en Beëindiging

Deze VOK treedt in werking op de datum waarop de Klant de Overeenkomst accepteert en blijft van kracht gedurende de looptijd van de Overeenkomst. Bij beëindiging verwijdert of retourneert Proofn, naar keuze van de Klant, alle Persoonsgegevens binnen 30 dagen, tenzij toepasselijke wetgeving verdere bewaring vereist.

13. Toepasselijk Recht en Bevoegde Rechter

Op deze VOK is Nederlands recht van toepassing. Geschillen die voortvloeien uit deze VOK zijn onderworpen aan de exclusieve bevoegdheid van de bevoegde rechter te Amsterdam, Nederland.

14. Contact

Voor vragen over deze VOK of gegevensbeschermingszaken kunt u contact opnemen via:

Proofn — info@proofn.marketing Keizersgracht 123, 1015 CJ Amsterdam, Nederland

* Doorgifte geschiedt op basis van Standaard Contractuele Clausules (Besluit Europese Commissie 2021/914, Module 2).