Dit is een technisch-operationeel sjabloon. Het vereist juridische beoordeling en aanpassing vóór gebruik in een contractuele context.
DPO-structuur
- Partijen (verwerkingsverantwoordelijke en verwerker).
- Onderwerp en doeleinden van de verwerking.
- Duur, categorieën van gegevens en betrokkenen.
- Gedocumenteerde instructies van de verwerkingsverantwoordelijke.
- Verplichtingen van de verwerker.
- Subverwerkers en overdrachten buiten de EER/VK.
- Beveiligingsmaatregelen en procedures bij datalekken.
- Rechten van betrokkenen, auditrechten en beëindiging.
Belangrijkste technische maatregelen
- Rolgebaseerde toegangscontrole en principe van minimale rechten.
- Versleuteling tijdens transport (TLS) en in rust waar van toepassing.
- Omgevingsscheiding: ontwikkeling / staging / productie.
- Operationele en AI-auditlogs.
- Back-up, herstel en continue monitoring.
- Secretbeheer via een toegewezen secretmanager.
Huidige subverwerkers
PappAI maakt gebruik van de volgende subverwerkers om de Dienst te leveren. Elke vermelding geeft het primaire doel aan, het land van verwerking en de rechtsgrondslag voor eventuele gegevensoverdracht buiten de EU/EER. De lijst wordt actueel gehouden en elke materiële wijziging wordt vooraf gemeld aan de Verwerkingsverantwoordelijken.
| Aanbieder | Doel | Land van verwerking | Gegevenscategorieën | Overdracht / waarborgen |
|---|---|---|---|---|
| Google Cloud Platform (Google LLC) | Cloudhosting (Cloud Run, Cloud SQL), objectopslag (GCS), logging en monitoring. | EU regions (europe-west1) — corporate USA | Alle gegevens van de Dienst: klinisch, account, facturering, operationele logs. | EU SCC + DPA |
| Google Vertex AI (Google LLC) | Generatieve AI-inferentie voor het opstellen van dieetplannen en ondersteuning bij klinische analyse. | EU multi-region — corporate USA | Gepseudonimiseerde invoer die naar het model wordt gestuurd; geen persoonsgegevens; geen opt-in voor training. | EU SCC + DPA · no training opt-in |
| Firebase (Google LLC) | Authenticatie (identiteitstokens) en bezorging van pushmeldingen (FCM/APNs). | USA — multi-region | Gebruikersidentiteit (e-mail, telefoon), push-tokens van apparaten. | EU SCC + DPA |
| Stripe Payments Europe Ltd | Facturering van abonnementen, facturatie, betalingsverwerking. | Ireland (EU) | Account- en factureringsgegevens, transactiegeschiedenis. Geen klinische gegevens. | Intra-EU |
| Brevo (Sendinblue SAS) | Bezorging van transactionele e-mail (account, factureringsmeldingen, professionele templates). | France (EU) | E-mailadres ontvanger, berichtinhoud, bezorgingsstatus. | Intra-EU |
| Twilio Ireland Ltd | SMS-/WhatsApp-bezorging (legacy-kanaal). | Ireland (EU) — corporate USA | Telefoonnummer ontvanger, berichtinhoud, bezorgingsmetadata. | EU SCC + DPA |
| Meta Platforms Ireland Ltd | WhatsApp Business Cloud API voor patiëntcommunicatie via templates. | Ireland (EU) — corporate USA | Telefoonnummer ontvanger, templatevariabelen, bezorgingsmetadata. | EU SCC + DPA |
| Google Analytics 4 (Google LLC) | Geaggregeerde gebruiksanalyse op de publieke site en de geauthenticeerde app. | USA — corporate | Gepseudonimiseerde identifiers, paginaweergaven, interactie-events. Geen klinische gegevens. | EU SCC + DPA · consent-gated |
| Microsoft Clarity (Microsoft Corporation) | Geanonimiseerde UX-analyse (heatmaps, sessie-opnames). | USA — corporate | Gepseudonimiseerde identifiers, interactie-events. Geen klinische gegevens; gevoelige velden gemaskeerd. | EU SCC + DPA · consent-gated |
Alle vermelde subverwerkers verwerken gegevens op basis van schriftelijke overeenkomsten met AVG-conforme waarborgen (verwerkersovereenkomsten, EU-modelcontractbepalingen waar van toepassing). Klinische patiëntgegevens worden nooit gebruikt door een subverwerker om AI-modellen te trainen, te finetunen of te evalueren.
Geplande bijlagen
- Bijlage A: verwerkingsdetail (art. 28(3) AVG).
- Bijlage B: huidige lijst van subverwerkers.
- Bijlage C: technische en organisatorische maatregelen (TOM's).
