Standaard Verwerkersovereenkomst (DPA)
Deze verwerkersovereenkomst (hierna: "Overeenkomst") vormt een aanvulling op de Algemene Voorwaarden van Volkal en is van toepassing op alle verwerkingen van persoonsgegevens die Volkal uitvoert namens haar Klanten (hierna: “de Klant”) in het kader van de levering van haar diensten.
1. Doel en aard van de verwerking
Volkal verwerkt persoonsgegevens uitsluitend binnen de reikwijdte van de overeengekomen dienstverlening tussen Volkal en de Klant. Dit omvat het technisch mogelijk maken van communicatie via de AI-receptionist ("Assistent") en aanverwante functionaliteiten, zoals gespreksopnames en transcripties. Volkal gebruikt deze gegevens niet voor andere doeleinden dan het leveren, beveiligen en verbeteren van haar diensten.
2. Soorten persoonsgegevens
- Telefoonnummers van bellers (Gebruikers)
- Transcripties en gespreksopnames (indien geactiveerd door de Klant)
- Datum, tijdstip en duur van gesprekken
- Eventuele aanvullende informatie die door Gebruikers wordt verstrekt
3. Duur van de verwerking
De verwerking duurt zolang de overeenkomst tussen Volkal en de Klant van kracht is. Na beëindiging verwijdert of anonimiseert Volkal alle persoonsgegevens, tenzij wettelijke verplichtingen anders bepalen.
4. Verplichtingen van Volkal
- Volkal verwerkt persoonsgegevens uitsluitend binnen de overeengekomen dienstverlening en gebruikt deze niet voor andere doeleinden dan het leveren, beveiligen en verbeteren van haar diensten.
- Volkal waarborgt dat personen die toegang hebben tot de gegevens gebonden zijn aan een geheimhoudingsplicht.
- Volkal neemt passende technische en organisatorische maatregelen conform artikel 32 AVG om persoonsgegevens te beveiligen tegen verlies of onbevoegde toegang.
- Volkal houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij namens haar Klanten uitvoert.
- Volkal zal de Klant onverwijld informeren bij een (vermoedelijke) inbreuk op de beveiliging die gevolgen kan hebben voor persoonsgegevens (datalek).
5. Subverwerkers
Volkal mag gebruikmaken van subverwerkers voor het uitvoeren van haar dienstverlening. Hierbij gaat het onder meer om cloud‑ en telecomproviders zoals Google Cloud en Telnyx. Volkal zorgt ervoor dat met al haar subverwerkers schriftelijke overeenkomsten worden gesloten die vergelijkbare verplichtingen bevatten als deze Overeenkomst. Een actuele lijst van subverwerkers is op verzoek beschikbaar.
6. Hulp bij verzoeken van betrokkenen
Volkal zal, voor zover mogelijk, de Klant ondersteunen bij het naleven van diens verplichtingen om verzoeken van betrokkenen te beantwoorden (zoals inzage, verwijdering of correctie van gegevens), conform artikelen 15–22 AVG.
7. Beveiligingsincidenten en datalekken
Indien zich een datalek voordoet, zal Volkal de Klant zo spoedig mogelijk informeren met relevante informatie over aard, omvang en getroffen maatregelen. De Klant blijft verantwoordelijk voor eventuele meldingen aan de Autoriteit Persoonsgegevens of betrokkenen.
8. Audits en inspecties
De Klant heeft het recht om, maximaal éénmaal per jaar en op eigen kosten, een audit uit te voeren of te laten uitvoeren om naleving van deze Overeenkomst te controleren. Audits vinden plaats met redelijke kennisgeving en mogen de bedrijfsvoering van Volkal niet onredelijk verstoren.
9. Aansprakelijkheid
De aansprakelijkheid van Volkal voor schade in verband met de verwerking van persoonsgegevens is beperkt tot hetgeen bepaald in artikel 5 van de Algemene Voorwaarden van Volkal.
10. Slotbepalingen
- Op deze Overeenkomst is Nederlands recht van toepassing.
- Eventuele geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement waar Volkal gevestigd is.
- Deze Overeenkomst maakt integraal onderdeel uit van de Algemene Voorwaarden van Volkal en is automatisch van toepassing zodra de Klant met die voorwaarden instemt.
Laatst bijgewerkt: 4 oktober 2025