Verwerkersovereenkomst (Data Processing Addendum – DPA) – iGlowly Assistant

Laatst bijgewerkt: 30 maart 2026

Deze Verwerkersovereenkomst (“DPA”) maakt deel uit van de Terms of Service of Serviceovereenkomst (de “Overeenkomst”) tussen de kliniekklant (“Verwerkingsverantwoordelijke” of “Klant”) en iGlowly (“Verwerker”) voor de levering van de iGlowly Assistant-diensten (de “Diensten”).

Deze DPA is van toepassing wanneer en voor zover iGlowly Persoonsgegevens verwerkt namens de Klant in verband met de Diensten.

1. Definities

Voor de doeleinden van deze DPA:

• “Persoonsgegevens”, “Betrokkene”, “Verwerking”, “Verwerkingsverantwoordelijke”, “Verwerker” en “Inbreuk in verband met Persoonsgegevens” hebben de betekenis zoals bepaald in de toepasselijke wetgeving inzake gegevensbescherming, met inbegrip van de AVG (GDPR).
• “Wetgeving inzake Gegevensbescherming” betekent alle toepasselijke wet- en regelgeving met betrekking tot gegevensbescherming en privacy, met inbegrip van de Algemene Verordening Gegevensbescherming van de EU (AVG/GDPR), de UK GDPR, de Zwitserse FADP en, waar van toepassing, de California Consumer Privacy Act (CCPA/CPRA).
• “Subverwerker” betekent een derde partij die door iGlowly wordt ingeschakeld om Persoonsgegevens te verwerken namens de Klant.
• “Diensten” betekent de iGlowly Assistant en aanverwante diensten die onder de Overeenkomst worden geleverd.
• “Gelieerde Onderneming” betekent elke entiteit die direct of indirect zeggenschap heeft over, onder zeggenschap staat van, of onder gezamenlijke zeggenschap staat met een partij.

2. Rollen van de Partijen

De partijen erkennen en komen overeen dat:

• De Klant (kliniek) de Verwerkingsverantwoordelijke is.
• iGlowly optreedt als Verwerker wanneer het Persoonsgegevens verwerkt namens de Klant in verband met de Diensten.
• iGlowly Subverwerkers kan inschakelen overeenkomstig Sectie 9 van deze DPA.

De Klant bepaalt de doeleinden en middelen van de verwerking van Persoonsgegevens.
iGlowly verwerkt Persoonsgegevens uitsluitend op gedocumenteerde instructies van de Klant, tenzij verwerking vereist is op grond van toepasselijke wetgeving.

3. Aard van de Verwerking en Zero-PHI-architectuur

De iGlowly Assistant is ontworpen volgens de principes van dataminimalisatie, privacy-by-design en een Zero-PHI-architectuur.

De Diensten zijn specifiek ontworpen zodat:

• Chatberichten tijdelijk in het geheugen worden verwerkt;
• Chatberichten worden geschoond vóór AI-verwerking;
• Chatberichten niet worden opgeslagen in databases;
• Chatberichten niet worden opgenomen in logs;
• Chatberichten niet worden opgenomen in back-ups;
• Chattranscripten en gespreksgeschiedenis niet worden bewaard;
• Alleen gestructureerde, niet-identificeerbare analytics worden opgeslagen.

iGlowly verzamelt of bewaart niet opzettelijk Persoonsgegevens of medische informatie via de chatinterface van de Assistant.

Indien gebruikers echter vrijwillig Persoonsgegevens invoeren in de chat, kunnen dergelijke gegevens tijdelijk in het geheugen worden verwerkt met het doel een antwoord te genereren, waarna deze worden verwijderd en niet worden opgeslagen.

4. Categorieën van Betrokkenen

Afhankelijk van hoe de Klant de Diensten gebruikt, kunnen betrokkenen omvatten:

• Bezoekers van de website van de kliniek;
• Potentiële patiënten;
• Kliniekpersoneel dat het dashboard of de administratieve interface gebruikt;
• Vertegenwoordigers van de Klant (facturatie-, account- en supportcontacten).

5. Categorieën van Persoonsgegevens

De Diensten zijn ontworpen om opslag van Persoonsgegevens te vermijden. Er kunnen echter beperkte categorieën van Persoonsgegevens worden verwerkt:

5.1 Interactie met eindgebruikers van de Assistant (alleen tijdelijke verwerking)

Kan omvatten (indien vrijwillig ingevoerd door een gebruiker):

• Naam
• E-mailadres
• Telefoonnummer
• Locatiegegevens
• Alle Persoonsgegevens die vrijwillig in een bericht worden ingevoerd

Deze gegevens worden:

• Waar mogelijk automatisch geschoond;
• Tijdelijk verwerkt;
• Niet opgeslagen door iGlowly.

5.2 Account- en zakelijke contactgegevens van de Klant

iGlowly kan beperkte Persoonsgegevens verwerken met betrekking tot het account van de Klant, zoals:

• Naam van de contactpersoon van de kliniek;
• Zakelijk e-mailadres;
• Facturatiegegevens;
• Account-inloggegevens;
• Supportcommunicatie.

Deze gegevens worden verwerkt voor accountbeheer, facturatie, ondersteuning en dienstbeheer.

5.3 Anonieme analyticsgegevens

De Assistant slaat uitsluitend niet-identificeerbare gestructureerde analytics op, zoals:

• Aangevraagd onderwerp (bijv. type behandeling);
• Vraagcategorie (bijv. prijs, herstel);
• Taal;
• Datum en tijd;
• Kliniek-identificatie;
• Anonieme sessie-identificatie.

Deze gegevens identificeren geen individuen.

6. Doel van de Verwerking

iGlowly verwerkt gegevens uitsluitend met het doel:

• Het leveren van de Assistant-dienst;
• Het genereren van antwoorden op vragen van gebruikers;
• Het detecteren en verwijderen van persoonlijke identificatoren uit berichten;
• Het verstrekken van anonieme vraaganalyse aan de Klant;
• Het onderhouden, beveiligen en verbeteren van de Diensten;
• Het beheren van Klantaccounts, facturatie en ondersteuning.

iGlowly verkoopt geen Persoonsgegevens, gebruikt deze niet voor advertenties en bouwt geen gebruikersprofielen op basis van chatinhoud.

7. Verplichtingen van de Verwerker

iGlowly zal:

• Persoonsgegevens uitsluitend verwerken op gedocumenteerde instructies van de Klant;
• Ervoor zorgen dat personen die bevoegd zijn om Persoonsgegevens te verwerken gebonden zijn aan vertrouwelijkheidsverplichtingen;
• Passende technische en organisatorische maatregelen implementeren om Persoonsgegevens te beschermen;
• De Klant, waar van toepassing, bijstaan bij het nakomen van zijn verplichtingen onder de Wetgeving inzake Gegevensbescherming;
• De Klant zonder onredelijke vertraging informeren over een Inbreuk in verband met Persoonsgegevens;
• Persoonsgegevens verwijderen of anonimiseren bij beëindiging van de Diensten, tenzij bewaring wettelijk vereist is;
• Redelijkerwijs noodzakelijke informatie beschikbaar stellen om naleving van deze DPA aan te tonen.

8. Vertrouwelijkheid

iGlowly zal ervoor zorgen dat elke persoon die bevoegd is om Persoonsgegevens te verwerken:

• Onderworpen is aan passende vertrouwelijkheidsverplichtingen; en
• Persoonsgegevens uitsluitend verwerkt voor zover noodzakelijk om de Diensten te leveren.

9. Subverwerkers

De Klant verleent iGlowly toestemming om Subverwerkers in te schakelen voor het leveren van de Diensten.

iGlowly zal:

• Een actuele lijst van Subverwerkers bijhouden;
• Subverwerkers verplichten tot gegevensbeschermingsverplichtingen die gelijkwaardig zijn aan die in deze DPA;
• Verantwoordelijk blijven voor de prestaties van zijn Subverwerkers.

Indien de Klant op redelijke gronden bezwaar maakt tegen een nieuwe Subverwerker op grond van gegevensbescherming, zullen partijen te goeder trouw samenwerken om een redelijke oplossing te vinden. Indien geen redelijke oplossing kan worden gevonden, kan de Klant de betreffende Diensten beëindigen.

10. Internationale Doorgiften van Gegevens

Sommige Subverwerkers kunnen gevestigd zijn buiten de Europese Economische Ruimte, waaronder in de Verenigde Staten.

Wanneer Persoonsgegevens worden doorgegeven buiten de EER, het VK of Zwitserland, zal iGlowly ervoor zorgen dat passende waarborgen aanwezig zijn, zoals:

• Standaardcontractbepalingen (SCC’s) goedgekeurd door de Europese Commissie;
• Het UK International Data Transfer Addendum;
• Andere rechtmatige doorgiftemechanismen waar van toepassing.

11. Rechten van Betrokkenen

Rekening houdend met de aard van de verwerking zal iGlowly de Klant redelijke bijstand verlenen bij het beantwoorden van verzoeken van betrokkenen, waaronder verzoeken tot:

• Inzage
• Rectificatie
• Wissing
• Beperking
• Gegevensoverdraagbaarheid
• Bezwaar

Indien iGlowly een verzoek rechtstreeks ontvangt van een betrokkene met betrekking tot Persoonsgegevens die namens de Klant worden verwerkt, kan iGlowly dit verzoek doorverwijzen naar de Klant.

Omdat de Diensten zijn ontworpen om geen chatberichten of identificeerbare gebruikersgegevens op te slaan, kan iGlowly mogelijk geen specifieke persoon identificeren op basis van opgeslagen gegevens.

12. Melding van een Inbreuk in verband met Persoonsgegevens

In het geval van een Inbreuk in verband met Persoonsgegevens die Persoonsgegevens betreft die namens de Klant worden verwerkt, zal iGlowly:

• De Klant zonder onredelijke vertraging informeren;
• Beschikbare informatie over de inbreuk verstrekken;
• Redelijke stappen ondernemen om de inbreuk te beperken en te verhelpen.

Melding van een inbreuk vormt geen erkenning van schuld of aansprakelijkheid.

13. Bewaring en Verwijdering van Gegevens

De Diensten zijn zo ontworpen dat:

• Chatberichten niet worden opgeslagen;
• Persoonsgegevens die via chat worden ingediend niet worden bewaard;
• Anonieme analyticsgegevens kunnen worden opgeslagen voor statistische analyse en verbetering van de dienstverlening;
• Account- en facturatiegegevens van de Klant kunnen worden opgeslagen gedurende de duur van de dienstverlening en voor zover wettelijk vereist.

Na beëindiging van de Diensten zal iGlowly Persoonsgegevens met betrekking tot de Klant verwijderen of anonimiseren, tenzij bewaring wettelijk vereist is.

14. Audits en Nalevingsinformatie

iGlowly zal redelijke informatie beschikbaar stellen die noodzakelijk is om naleving van deze DPA aan te tonen, zoals:

• Beveiligingsdocumentatie;
• Lijst van Subverwerkers;
• Privacydocumentatie;
• Documentatie over de Zero-PHI-architectuur;
• Beschrijving van technische en organisatorische maatregelen.

Audits:

• Moeten plaatsvinden met redelijke voorafgaande kennisgeving;
• Mogen niet vaker dan eenmaal per jaar plaatsvinden, tenzij wettelijk vereist of na een beveiligingsincident;
• Moeten beperkt zijn in omvang en mogen de beveiliging van andere klanten niet in gevaar brengen;
• Mogen, waar mogelijk, worden uitgevoerd via documentbeoordeling en remote audit;
• De Klant draagt de kosten van audits, tenzij wettelijk anders vereist.

15. Verplichtingen van de Klant

De Klant stemt ermee in dat:

• Hij verantwoordelijk is voor het waarborgen dat zijn gebruik van de Diensten in overeenstemming is met de Wetgeving inzake Gegevensbescherming;
• Hij niet opzettelijk Persoonsgegevens of Beschermde Gezondheidsinformatie via de Assistant zal indienen of iGlowly zal instrueren dergelijke gegevens te verwerken op een wijze die niet in overeenstemming is met het beoogde gebruik van de Diensten;
• Hij verantwoordelijk is voor het verstrekken van eventuele vereiste privacyverklaringen aan eindgebruikers;
• Hij verantwoordelijk is voor het bepalen of de Diensten geschikt zijn voor het beoogde gebruik.

16. Rangorde van Voorrang

In geval van tegenstrijdigheid tussen:

1. Standaardcontractbepalingen;
2. Deze DPA;
3. De Terms of Service of Overeenkomst;

Geldt de bovenstaande volgorde van voorrang met betrekking tot gegevensbeschermingsaangelegenheden.

17. Toepasselijk Recht

Deze DPA wordt beheerst door het recht zoals bepaald in de hoofdserviceovereenkomst, tenzij anders vereist door toepasselijke Wetgeving inzake Gegevensbescherming.

Bijlage A – Details van de Verwerking

Onderwerp: Levering van de iGlowly Assistant-dienst.
Aard van de verwerking: Tijdelijke verwerking van gebruikersberichten, geautomatiseerde opschoning, genereren van antwoorden, opslag van anonieme analytics, account- en facturatiebeheer.
Doel van de verwerking: Het leveren en onderhouden van de Diensten.
Duur van de verwerking: Gedurende de looptijd van de Overeenkomst en voor zover vereist voor dienstverlening en wettelijke verplichtingen.
Categorieën van betrokkenen: Websitebezoekers, potentiële patiënten, kliniekpersoneel, klantcontacten.
Categorieën van Persoonsgegevens: Zoals beschreven in Sectie 5 van deze DPA.

Bijlage B – Subverwerkers en Doorgiften

Subverwerkers worden vermeld op de Subverwerkerspagina en kunnen aanbieders omvatten voor:

• Infrastructuurhosting;
• Databasehosting;
• AI-verwerking;
• Detectie en redactie van Persoonsgegevens;
• Betalingsverwerking;
• Frontend-levering.

Internationale doorgiften worden beschermd met Standaardcontractbepalingen en andere rechtmatige waarborgen.

Bijlage C – Technische en Organisatorische Maatregelen

Technische en organisatorische maatregelen omvatten:

• Encryptie tijdens doorgifte (HTTPS/TLS);
• Encryptie van opgeslagen gegevens;
• Toegangscontrole en authenticatie;
• Logische gegevensisolatie tussen klinieken;
• Tijdelijke berichtverwerking;
• Geen opslag van chatberichten;
• Geautomatiseerde opschoning van Persoonsgegevens;
• Rate limiting en misbruikbescherming;
• Beveiligde infrastructuurproviders;
• Regelmatige beveiligingsupdates en monitoring.

‍