Zoeken
Prijzen Hoe het Werkt Dekking Contact API Docs
EN
Juridisch

Verwerkersovereenkomst

Ingangsdatum: 16 maart 2026 · Laatst bijgewerkt: 16 maart 2026

1. Reikwijdte & Toepasselijkheid

Deze Verwerkersovereenkomst ("VO") maakt deel uit van de overeenkomst tussen GeoPin ("Verwerker") en u, de zakelijke klant ("Verwerkingsverantwoordelijke"), en regelt de verwerking van persoonsgegevens door GeoPin namens u in verband met de GeoPin-dienst.

Deze VO is van toepassing op alle verwerking van persoonsgegevens door GeoPin als onderdeel van de Dienst, zoals gedefinieerd in onze Algemene Voorwaarden. In geval van een conflict tussen deze VO en de Algemene Voorwaarden, prevaleert deze VO met betrekking tot gegevensbeschermingszaken.

Deze VO is ontworpen om te voldoen aan de vereisten van Artikel 28 van de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG"). Zakelijke klanten kunnen een afzonderlijk getekende versie van deze VO aanvragen. Neem contact op via info@geopin.nl voor details.

2. Definities

In deze VO hebben de volgende termen de hieronder beschreven betekenis. Niet-gedefinieerde termen hebben de betekenis die eraan wordt gegeven in de AVG of de Algemene Voorwaarden.

  • "Verwerkingsverantwoordelijke" — de zakelijke klant die de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt en namens wie GeoPin persoonsgegevens verwerkt.
  • "Verwerker" — GeoPin, die persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.
  • "Sub-verwerker" — een derde partij die door GeoPin wordt ingeschakeld om persoonsgegevens te verwerken namens de Verwerkingsverantwoordelijke.
  • "Persoonsgegevens" — alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, zoals gedefinieerd in Artikel 4(1) van de AVG.
  • "Betrokkene" — de geïdentificeerde of identificeerbare natuurlijke persoon op wie de persoonsgegevens betrekking hebben.
  • "Verwerking" — elke bewerking die op persoonsgegevens wordt uitgevoerd, zoals gedefinieerd in Artikel 4(2) van de AVG.
  • "Inbreuk in verband met persoonsgegevens" — een inbreuk op de beveiliging die per ongeluk of onrechtmatig leidt tot vernietiging, verlies, wijziging, ongeoorloofde verstrekking van of ongeoorloofde toegang tot persoonsgegevens, zoals gedefinieerd in Artikel 4(12) van de AVG.

3. Rollen van de Partijen

Voor de toepassing van de AVG:

  • De Verwerkingsverantwoordelijke (u) bepaalt de doeleinden en middelen van de verwerking van persoonsgegevens via de GeoPin Dienst. U bent verantwoordelijk voor het waarborgen dat u een rechtmatige grondslag heeft om de persoonsgegevens die u bij GeoPin indient te verwerken.
  • De Verwerker (GeoPin) verwerkt persoonsgegevens uitsluitend op basis van de gedocumenteerde instructies van de Verwerkingsverantwoordelijke, tenzij de wet van de EU of een lidstaat dit vereist.

Indien GeoPin van mening is dat een instructie van de Verwerkingsverantwoordelijke in strijd is met de AVG of andere EU- of lidstaatbepalingen inzake gegevensbescherming, zal GeoPin de Verwerkingsverantwoordelijke hiervan onverwijld op de hoogte stellen.

4. Details van Verwerking

Onderwerp Geolocatie-inferentie op afbeeldingen die door de Verwerkingsverantwoordelijke via de GeoPin API worden ingediend.
Duur Gedurende de looptijd van het abonnement van de Verwerkingsverantwoordelijke op de GeoPin-dienst, plus eventuele wettelijk voorgeschreven bewaartermijnen.
Aard en doel Verwerking van afbeeldingen om geschatte geografische coördinaten en locatiemetadata te retourneren. Accountbeheer, facturering en API-verzoekregistratie.
Soorten persoonsgegevens Afbeeldingen ingediend voor geolocatie (die identificeerbare personen of identificeerbare locaties kunnen afbeelden); EXIF-metadata in afbeeldingen; IP-adressen; e-mailadressen; API-verzoeklogboeken; factureringsgegevens.
Categorieën betrokkenen Personen afgebeeld in ingediende afbeeldingen; medewerkers en vertegenwoordigers van de Verwerkingsverantwoordelijke die de Dienst gebruiken; personen van wie gegevens voorkomen in factureringsgegevens.

5. Beschrijving Gegevensstroom

Het volgende beschrijft de gegevensstroom door de GeoPin-dienst van indiening tot respons:

  1. API-verzoek — de Verwerkingsverantwoordelijke dient een afbeelding in bij de GeoPin API via een versleutelde HTTPS-verbinding. Het verzoek bevat de afbeeldingsgegevens, de API-sleutel van de Verwerkingsverantwoordelijke en HTTP-metadata (IP-adres, user agent).
  2. Authenticatie & Snelheidsbeperking — de API-sleutel wordt gevalideerd tegen onze authenticatiedatabase (Cloudflare D1). Het verzoek wordt geregistreerd (tijdstempel, API-sleutel hash, eindpunt, IP-adres) voor facturering en misbruikpreventie. De afbeelding zelf wordt in dit stadium niet geregistreerd of opgeslagen.
  3. Inferentie — de afbeelding wordt via een versleutelde verbinding doorgestuurd naar een GPU-inferentieworker (RunPod). De inferentieworker verwerkt de afbeelding volledig in het geheugen, voert het geolocatiemodel uit en retourneert het resultaat. De afbeelding wordt onmiddellijk na verwerking uit het geheugen verwijderd. Er wordt op geen enkel moment een permanente kopie van de afbeelding gemaakt.
  4. Respons — het geolocatieresultaat (coördinaten, betrouwbaarheidsscore, locatiemetadata) wordt via de API aan de Verwerkingsverantwoordelijke geretourneerd. Het resultaat wordt niet door GeoPin opgeslagen tenzij de Verwerkingsverantwoordelijke heeft gekozen voor resultaatcaching (alleen Enterprise-abonnementen, apart geconfigureerd).
  5. Registratie & Facturering — API-verzoekmetadata (exclusief de afbeelding en de responsinhoud) wordt 90 dagen bewaard voor factureringnauwkeurigheid, dienstmonitoring en misbruikdetectie. Factureringsgegevens worden gedeeld met Moneybird voor facturering en worden 7 jaar bewaard conform Nederlandse fiscale vereisten.

6. Sub-verwerkers

GeoPin schakelt de volgende sub-verwerkers in. De Verwerkingsverantwoordelijke autoriseert het gebruik van deze sub-verwerkers per de ingangsdatum van deze VO.

Sub-verwerker Doel Verwerkte gegevens Locatie Doorgifte­mechanisme
Cloudflare, Inc. Hosting, CDN, D1 database, R2 storage, Vectorize, Turnstile, Web Analytics Alle gegevens die het platform passeren; accountgegevens; API-logboeken; analytics Wereldwijd (EU voorkeur) EU SCCs
RunPod, Inc. GPU-inferentie Afbeeldingen (alleen in geheugen, geen opslag); inferentieresultaten EU-datacentra EU SCCs
Moneybird B.V. Facturering Naam, e-mail, adres, btw-nummer, factuurgegevens Nederland N.v.t. (EER)
Emailit Transactionele e-mail E-mailadres, e-mailinhoud EU N.v.t. (EER)

6.1 Wijzigingen in Sub-verwerkers

GeoPin stelt de Verwerkingsverantwoordelijke ten minste 30 dagen van tevoren per e-mail op de hoogte voordat een nieuwe sub-verwerker wordt ingeschakeld of een bestaande wordt vervangen. Als de Verwerkingsverantwoordelijke bezwaar maakt tegen een nieuwe sub-verwerker op redelijke gegevensbeschermingsgronden, kan de Verwerkingsverantwoordelijke binnen 14 dagen na kennisgeving:

  1. Een vergadering aanvragen om het bezwaar te bespreken en alternatieven te verkennen.
  2. Indien geen oplossing wordt bereikt, de betrokken Dienst beëindigen door schriftelijke kennisgeving. GeoPin zal bijstaan bij een ordelijke overdracht van gegevens zoals beschreven in Sectie 12.

6.2 Verplichtingen Sub-verwerkers

GeoPin zal elke sub-verwerker gegevensbeschermingsverplichtingen opleggen die niet minder beschermend zijn dan die in deze VO, door middel van een schriftelijk contract. GeoPin blijft volledig aansprakelijk jegens de Verwerkingsverantwoordelijke voor elke tekortkoming van een sub-verwerker bij het nakomen van zijn gegevensbeschermingsverplichtingen.

7. Beveiligingsmaatregelen

GeoPin implementeert de volgende technische en organisatorische maatregelen ter bescherming van persoonsgegevens, in overeenstemming met Artikel 32 van de AVG:

7.1 Versleuteling

  • Tijdens transport — alle gegevens die worden verzonden tussen de Verwerkingsverantwoordelijke en GeoPin, en tussen GeoPin en zijn sub-verwerkers, zijn versleuteld met TLS 1.2 of hoger.
  • In rust — gegevens opgeslagen in Cloudflare D1 en R2 zijn versleuteld in rust met AES-256. API-sleutels worden gehasht met een veilig eenrichtings-hashalgoritme voor opslag.

7.2 Toegangscontrole

  • Toegang tot productiesystemen en persoonsgegevens is beperkt tot geautoriseerd personeel op need-to-know basis.
  • Multi-factor authenticatie is vereist voor alle administratieve toegang tot de productie-infrastructuur.
  • Toegang wordt geregistreerd en regelmatig gecontroleerd.

7.3 Infrastructuurbeveiliging

  • Cloudflare biedt DDoS-bescherming, WAF (Web Application Firewall) en botbeheer voor al het inkomende verkeer.
  • Inferentieworkers draaien in efemere containers die on-demand worden ingezet en na gebruik worden vernietigd. Er is geen permanente opslag gekoppeld aan inferentieworkers.
  • Netwerksegmentatie zorgt ervoor dat inferentie-infrastructuur geen toegang heeft tot de productiedatabase of andere niet-gerelateerde systemen.

7.4 Beveiliging Beeldverwerking

  • Afbeeldingen worden uitsluitend in het geheugen verwerkt. Op geen enkel moment tijdens de inferentiepipeline worden afbeeldingen naar schijf, objectopslag of enig ander permanent medium geschreven.
  • Inferentiecontainers zijn geïsoleerd van elkaar en van het netwerk, met uitzondering van het versleutelde kanaal van en naar de API-gateway.
  • Geheugen toegewezen aan inferentie wordt onmiddellijk gewist na voltooiing van elk verzoek.

7.5 Monitoring & Incidentbeheer

  • Geautomatiseerde monitoring van systeemgezondheid, foutpercentages en afwijkende toegangspatronen.
  • Waarschuwingen voor beveiligingsrelevante gebeurtenissen, waaronder mislukte authenticatiepogingen, ongebruikelijke API-gebruikspatronen en infrastructuuranomalien.
  • Gedocumenteerde incidentresponsprocedures met gedefinieerde rollen en escalatiepaden.

7.6 Personeel

  • Al het personeel met toegang tot persoonsgegevens is gebonden aan geheimhoudingsverplichtingen.
  • Personeel ontvangt training over gegevensbeschermingsvereisten en beste beveiligingspraktijken.

8. Rechten van Betrokkenen

GeoPin ondersteunt de Verwerkingsverantwoordelijke bij het nakomen van zijn verplichtingen om te reageren op verzoeken van betrokkenen onder Hoofdstuk III van de AVG (inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar).

  • Indien GeoPin een verzoek van een betrokkene rechtstreeks ontvangt betreffende gegevens die namens de Verwerkingsverantwoordelijke worden verwerkt, zal GeoPin het verzoek onverwijld doorsturen naar de Verwerkingsverantwoordelijke en niet rechtstreeks aan de betrokkene reageren, tenzij de Verwerkingsverantwoordelijke daartoe opdracht geeft of de wet dit vereist.
  • GeoPin biedt redelijke technische bijstand om de Verwerkingsverantwoordelijke in staat te stellen te reageren op verzoeken van betrokkenen, inclusief het verstrekken van gegevensexports in machineleesbaar formaat (JSON).
  • Aangezien afbeeldingen in het geheugen worden verwerkt en niet worden bewaard, worden verzoeken tot wissing betreffende ingediende afbeeldingen inherent vervuld door het ontwerp van de Dienst — er zijn geen opgeslagen afbeeldingsgegevens om te wissen.

9. Melding Datalekken

In het geval van een inbreuk in verband met persoonsgegevens die namens de Verwerkingsverantwoordelijke worden verwerkt, zal GeoPin:

9.1 Meldingstijdlijn

  1. Binnen 24 uur — de Verwerkingsverantwoordelijke op de hoogte stellen van het datalek per e-mail naar het geregistreerde e-mailadres van de Verwerkingsverantwoordelijke. Deze eerste melding bevat de aard van het datalek en de categorieën getroffen gegevens, voor zover op dat moment bekend.
  2. Binnen 48 uur — een meer gedetailleerde melding verstrekken inclusief: het geschatte aantal betrokkenen en records; de waarschijnlijke gevolgen van het datalek; de genomen of voorgestelde maatregelen om het datalek aan te pakken en de gevolgen ervan te beperken.
  3. Doorlopend — verdere updates verstrekken naarmate het onderzoek vordert, inclusief oorzaakanalyse en geïmplementeerde preventieve maatregelen.

9.2 Verplichtingen Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke is verantwoordelijk voor het bepalen of het datalek moet worden gemeld aan de relevante toezichthoudende autoriteit (binnen 72 uur conform Artikel 33 AVG) en/of aan de getroffen betrokkenen (conform Artikel 34 AVG). GeoPin verstrekt alle redelijkerwijs noodzakelijke informatie om de Verwerkingsverantwoordelijke te ondersteunen bij het maken van deze bepaling.

9.3 Documentatie

GeoPin documenteert alle inbreuken in verband met persoonsgegevens, inclusief de feiten, de gevolgen ervan en de genomen herstelmaatregelen, in overeenstemming met Artikel 33(5) van de AVG. Deze documentatie wordt op verzoek aan de Verwerkingsverantwoordelijke beschikbaar gesteld.

10. Auditrechten

De Verwerkingsverantwoordelijke heeft het recht om de naleving van deze VO door GeoPin te auditen, onder de volgende voorwaarden:

  • Audits mogen niet vaker dan eenmaal per kalenderjaar worden uitgevoerd, tenzij er een datalek heeft plaatsgevonden of een toezichthoudende autoriteit een audit vereist.
  • De Verwerkingsverantwoordelijke dient ten minste 30 dagen van tevoren schriftelijk kennis te geven van een voorgenomen audit.
  • Audits worden uitgevoerd tijdens normale kantooruren en mogen de bedrijfsvoering van GeoPin niet onredelijk verstoren.
  • De Verwerkingsverantwoordelijke mag een gekwalificeerde, onafhankelijke externe auditor aanwijzen, mits de auditor een geheimhoudingsovereenkomst ondertekent die voor GeoPin acceptabel is.
  • GeoPin stelt alle informatie beschikbaar die redelijkerwijs nodig is om naleving van deze VO aan te tonen, inclusief documentatie van beveiligingsmaatregelen, sub-verwerkerovereenkomsten en datalekregistraties.
  • De kosten van de audit komen voor rekening van de Verwerkingsverantwoordelijke, tenzij de audit een wezenlijke schending van deze VO door GeoPin aan het licht brengt.

Als alternatief voor een audit ter plaatse kan GeoPin de Verwerkingsverantwoordelijke een samenvatting verstrekken van de resultaten van een recente onafhankelijke beveiligingsbeoordeling, certificering of auditrapport (bijv. SOC 2, ISO 27001) uitgevoerd door een gekwalificeerde derde partij, voor zover beschikbaar.

11. Internationale Doorgifte

Voor zover persoonsgegevens die onder deze VO worden verwerkt buiten de Europese Economische Ruimte (EER) worden doorgegeven, waarborgt GeoPin dat passende waarborgen aanwezig zijn in overeenstemming met Hoofdstuk V van de AVG:

  • EU Standaardcontractbepalingen (SCCs) — zijn opgenomen in de overeenkomsten van GeoPin met sub-verwerkers buiten de EER, conform het uitvoeringsbesluit van de Commissie (EU) 2021/914.
  • Doorgiftebeoordelingen — GeoPin heeft doorgiftebeoordelingen uitgevoerd voor doorgiften aan sub-verwerkers buiten de EER en heeft vastgesteld dat de combinatie van SCCs en de technische maatregelen beschreven in Sectie 7 een adequaat beschermingsniveau bieden.
  • Datalokalisatie — waar technisch haalbaar en aangeboden door de sub-verwerker, configureert GeoPin diensten om gegevens binnen de EER op te slaan en te verwerken.

12. Looptijd & Beëindiging

12.1 Duur

Deze VO blijft van kracht gedurende de looptijd van het abonnement van de Verwerkingsverantwoordelijke op de GeoPin-dienst en blijft na beëindiging van kracht voor zover nodig voor GeoPin om zijn verplichtingen hieronder na te komen, inclusief gegevensretour of -verwijdering.

12.2 Gegevensretour en Verwijdering

Bij beëindiging van het abonnement van de Verwerkingsverantwoordelijke of op schriftelijk verzoek van de Verwerkingsverantwoordelijke:

  • GeoPin verstrekt de Verwerkingsverantwoordelijke een export van alle persoonsgegevens die namens de Verwerkingsverantwoordelijke zijn verwerkt, in een gestructureerd, gangbaar en machineleesbaar formaat (JSON), binnen 30 dagen na het verzoek.
  • Nadat de gegevensexport is bevestigd of na 30 dagen (wat eerder is), zal GeoPin alle persoonsgegevens uit zijn systemen verwijderen, behalve waar bewaring vereist is door EU- of lidstaatwetgeving (bijv. factureringsgegevens die 7 jaar worden bewaard op grond van Nederlandse fiscale wetgeving).
  • GeoPin verstrekt op verzoek een schriftelijke bevestiging van verwijdering.

12.3 Voortbestaan

Secties 7 (Beveiligingsmaatregelen), 9 (Melding Datalekken), 10 (Auditrechten) en 13 (Aansprakelijkheid) blijven van kracht na beëindiging van deze VO.

13. Aansprakelijkheid

De aansprakelijkheid van elke partij onder deze VO is onderworpen aan de beperkingen zoals uiteengezet in de Algemene Voorwaarden, met dien verstande dat:

  • Geen van beide partijen haar aansprakelijkheid uitsluit of beperkt voor een datalek veroorzaakt door opzettelijk wangedrag of grove nalatigheid.
  • GeoPin aansprakelijk is voor schade veroorzaakt door verwerking die niet in overeenstemming is met de AVG of deze VO, voor zover voorzien in Artikel 82 van de AVG.
  • GeoPin is vrijgesteld van aansprakelijkheid indien hij bewijst dat hij niet verantwoordelijk is voor de gebeurtenis die de schade heeft veroorzaakt, in overeenstemming met Artikel 82(3) van de AVG.

14. Contact

Voor vragen over deze Verwerkersovereenkomst, om een individueel uitgevoerde VO aan te vragen, of om rechten onder deze overeenkomst uit te oefenen, neem contact op:

GeoPin — Gegevensbescherming

Nederland

E-mail: info@geopin.nl