Verwerkersovereenkomst

Deze Verwerkersovereenkomst (DPA) regelt de verwerking van persoonlijke gegevens door LexHub B.V. als gegevensverwerker, onderworpen aan het AVG (Algemene Verordening Gegevensbescherming). De DPA geldt zolang LexHub persoonlijke gegevens verwerkt voor serviceverlening.

Verwerkingsverantwoordelijke: U (de klant) bepaalt doeleinden en middelen van gegevensverwerking.

Gegevensverwerker: LexHub verwerkt gegevens volgens uw instructies en voldoet aan AVG-verplichtingen.

Sub-verwerkers: LexHub kan sub-verwerkers inschakelen (zie sectie 5). U wordt hiervan op de hoogte gesteld.

LexHub verplicht zich tot:

• Verwerking van gegevens uitsluitend volgens uw schriftelijke instructies
• Geheimhouding van persoonlijke gegevens
• Implementatie van technische en organisatorische beveiligingsmaatregelen
• Medewerkers trainen in gegevensbescherming
• Slechts erkende sub-verwerkers gebruiken
• Naleving van gegevensonderwerpsrechten
• Medewerking aan audits en inspectie

LexHub maakt gebruik van AI-modellen voor het genereren van output. AI-verwerking wordt beschouwd als gegevensverwerking in de zin van het AVG. U stemt ermee in dat:

• Geüploade gegevens door AI-modellen worden verwerkt voor serviceoptimalisatie
• AI-output kan onnauwkeurigheden bevatten en moet worden geverifieerd
• U verantwoordelijk bent voor verificatie en juridische toetsing van AI-output
• Gevoelige persoonsgegevens alleen worden geüpload met expliciete toestemming

LexHub gebruikt de volgende categorieën sub-verwerkers:

• Cloudhostingproviders (EEA-locaties)
• Betalingsverwerkers
• Analytische diensten
• Integratiepartners (Word, Outlook)

Een actuele lijst met sub-verwerkers is beschikbaar op ons website. U wordt van wijzigingen op de hoogte gesteld met 30 dagen voorafgaande kennisgeving.

Persoonlijke gegevens worden primair in de EEA opgeslagen. Voor overdrachten buiten de EEA of Groot-Brittannië hanteert LexHub Standaard Contractuele Clausules (SCC's) als overdrachtmechanisme.

LexHub faciliteert het volgende:

• Inzagerecht: Verzoeken om inzage worden doorgestuurd naar u
• Recht op correctie: Gebruikers kunnen hun accountgegevens corrigeren
• Recht op verwijdering: Verwijderingsverzoeken worden binnen 30 dagen verwerkt
• Beperking van verwerking: Ondersteund via accountinstellingen
• Gegevensportabiliteit: U kunt uw gegevens exporteren
• Bezwaar: Gebruikers kunnen tegen bepaalde verwerking bezwaar maken

Bij verdenking van persoonlijke gegevensveiligingsincidenten stelt LexHub u hiervan onmiddellijk in kennis. We nemen beschermende maatregelen en helpen u bij het voldoen aan meldingsverplichtingen aan toezichthouders en gegevensonderwerpen.

LexHub onderhoudt ISO 27001-certificering en SOC 2 Type II compliance. U heeft recht op:

• Inzage in relevante compliance-certificaten
• Auditverslagen op verzoek
• Inspectie van beveiligingsmaatregelen (met voorafgaande kennisgeving)

Na beëindiging van deze overeenkomst:

• Gegevens worden op verzoek teruggegeven of verwijderd
• Verwijdering vindt plaats binnen 30 dagen
• Gegevens kunnen langer worden bewaard op grond van wettelijke verplichtingen

LexHub verwerkt gebruiksgegevens (logs, activiteiten) voor:

• Platformondersteuning en optimalisatie
• Veiligheidszaken en fraude-opsporing
• Juridische naleving

Dergelijke gegevens worden geanonimiseerd waar mogelijk.

Integraties met Word, Outlook en andere diensten kunnen gegevens delen met derden. Deze overdrachten vallen onder hun privacybeleid. LexHub is niet verantwoordelijk voor gegevensverwerking door integratiepartners.

LexHub's totale aansprakelijkheid onder deze DPA is beperkt tot het minimum van 12 maanden betaalde vergoedingen of €5.000, behalve voor:

• Doden of lichamelijk letsel
• Opzettelijk wangedrag
• Schending van vertrouwelijkheid

Deze Verwerkersovereenkomst valt onder Nederlands recht. Geschillen worden voorgelegd aan de bevoegde rechtbanken in Midden-Nederland, Utrecht.

Voor vragen over gegevensverwerking, neem contact op met:

LexHub B.V.
Seizoentuinenlaan 8
3452 RA Vleuten
Nederland

KvK: 96561998
BTW: NL867661781B01
Email: support@lexhub.app