SBSuperBold Chatbot

Juridisch

Verwerkersovereenkomst

Verwerkt onze assistent persoonsgegevens namens jou? Dan schrijft de AVG voor dat we daar afspraken over maken. Die staan hier. Deze verwerkersovereenkomst hoort bij onze algemene voorwaarden en geldt automatisch zodra je het platform gebruikt.

In het kort: jij blijft de baas over de gegevens van jouw bezoekers — wij verwerken ze alleen om je assistent te laten werken, beveiligen ze goed, schakelen alleen zorgvuldig gekozen subverwerkers in, en geven of vernietigen alles aan het einde. We trainen er geen AI-modellen mee en verkopen niets door.

Laatst bijgewerkt: 13 juni 2026.

Artikel 1 · Partijen

Deze verwerkersovereenkomst geldt tussen:

  • jou — de klant die het platform gebruikt — als verwerkingsverantwoordelijke; en
  • Codebrouwerij B.V., handelend onder de naam SuperBold, gevestigd aan de Berndijksestraat 103 B, 5171 BB Kaatsheuvel, KvK 96285826 (hierna: "wij" of "SuperBold") als verwerker.

Jij bepaalt waarom en hoe de persoonsgegevens worden verwerkt; wij voeren die verwerking voor je uit. Waar deze overeenkomst afwijkt van de algemene voorwaarden, geldt voor de verwerking van persoonsgegevens deze overeenkomst.

Artikel 2 · Begrippen

De begrippen uit de AVG (de Algemene verordening gegevensbescherming) hebben in deze overeenkomst dezelfde betekenis. Met "persoonsgegevens", "verwerken", "betrokkene", "subverwerker" en "datalek" bedoelen we dus wat de AVG daaronder verstaat. Met "eindgebruiker" bedoelen we de bezoeker die met jouw assistent een gesprek voert.

Artikel 3 · Onderwerp, aard en doel

Wij verwerken persoonsgegevens uitsluitend om de dienst aan jou te leveren: het laten werken van je assistent(en), het beantwoorden van vragen van eindgebruikers op basis van jouw content, en het beschikbaar stellen van de inbox, analyses en beheermogelijkheden in het portaal. De aard van de verwerking, de soorten gegevens en de categorieën betrokkenen staan in Bijlage A.

Artikel 4 · Onze verplichtingen

  • We verwerken de persoonsgegevens alleen op jouw instructie en voor de doelen hierboven, tenzij de wet ons iets anders verplicht — in dat geval melden we dat vooraf, tenzij die wet dat verbiedt.
  • De configuratie die je in het portaal kiest (bronnen, gedrag, bewaartermijnen, kanalen) geldt als jouw instructie. Aanvullende instructies kun je ons schriftelijk geven.
  • We gebruiken de gegevens niet voor eigen doeleinden, verkopen ze niet en gebruiken ze niet om AI-modellen te trainen.
  • We laten de gegevens alleen verwerken door mensen of partijen die tot vertrouwelijkheid zijn verplicht.

Artikel 5 · Beveiliging

We nemen passende technische en organisatorische maatregelen om de gegevens te beschermen, in lijn met artikel 32 van de AVG. Een actueel overzicht staat in Bijlage C. Daarbij kijken we naar de stand van de techniek, de uitvoeringskosten en het risico voor de betrokkenen. We kunnen maatregelen aanpassen, zolang het beschermingsniveau gelijk blijft of beter wordt.

Artikel 6 · Subverwerkers

Je geeft ons algemene toestemming om subverwerkers in te schakelen voor het leveren van de dienst. De subverwerkers die we op dit moment gebruiken, staan in Bijlage B. Met elke subverwerker maken we afspraken die minstens zo streng zijn als deze overeenkomst.

Voegen we een subverwerker toe of vervangen we er een, dan laten we dat vooraf weten. Heb je een gegrond bezwaar dat met de gegevensbescherming te maken heeft, dan gaan we daarover met je in gesprek; komen we er niet uit, dan kun je de betreffende dienst opzeggen.

Artikel 7 · Doorgifte buiten de EER

Sommige subverwerkers — waaronder de AI-leveranciers — verwerken gegevens buiten de Europese Economische Ruimte. In dat geval zorgen we voor een geldige grondslag voor doorgifte, zoals de standaardcontractbepalingen van de Europese Commissie, met aanvullende waarborgen waar nodig.

Artikel 8 · Bijstand bij rechten van betrokkenen

Krijg jij een verzoek van een betrokkene (inzage, correctie, verwijdering en zo verder), dan helpen we je daar redelijkerwijs bij, voor zover dat alleen via ons kan. Richt een eindgebruiker zo'n verzoek rechtstreeks aan ons, dan sturen we die — als het om jouw verwerking gaat — naar jou door en handelen we niet zelfstandig af.

Artikel 9 · Bijstand bij beoordelingen

We helpen je, voor zover redelijk, bij je verplichtingen rond de beveiliging van de verwerking, het melden van datalekken, gegevensbeschermingseffectbeoordelingen (DPIA's) en eventueel overleg met de toezichthouder. We geven je daarvoor de informatie die je redelijkerwijs nodig hebt.

Artikel 10 · Datalekken

Ontdekken we een datalek dat jouw gegevens raakt, dan melden we dat zonder onnodige vertraging nadat we ervan op de hoogte zijn. We geven je de informatie die je nodig hebt om je eigen meldplicht aan de toezichthouder en eventueel aan betrokkenen na te komen, en we nemen redelijke maatregelen om de gevolgen te beperken. De melding aan de Autoriteit Persoonsgegevens en aan betrokkenen doe je zelf, als verantwoordelijke.

Artikel 11 · Audits

Op jouw verzoek tonen we aan dat we ons aan deze overeenkomst houden, bijvoorbeeld met onze documentatie of een verklaring. Wil je een audit, dan kan dat maximaal eens per jaar (en daarnaast als de toezichthouder of een ernstig vermoeden dat vraagt), na redelijk vooroverleg, tijdens kantooruren en zonder de dienst voor anderen te verstoren. De kosten van een audit die je zelf wilt, draag je zelf, tenzij eruit blijkt dat we tekortschoten.

Artikel 12 · Teruggave en verwijdering

Eindigt de dienst, dan verwijderen we de persoonsgegevens die we namens jou verwerken binnen een redelijke termijn, of geven we ze aan je terug als je daarom vraagt voordat we ze wissen. Een export van je gegevens kun je in het portaal opvragen. Gegevens die we wettelijk langer moeten bewaren, bewaren we alleen daarvoor en blijven we beschermen.

Artikel 13 · Aansprakelijkheid

Op de aansprakelijkheid onder deze overeenkomst gelden de beperkingen uit onze algemene voorwaarden. De verdeling van verantwoordelijkheid volgt de AVG: ieder draagt wat hem op grond van de wet en deze overeenkomst toekomt.

Artikel 14 · Duur en beëindiging

Deze overeenkomst gaat in zodra je het platform gebruikt en loopt zolang we persoonsgegevens namens jou verwerken. Na afloop blijven de bepalingen die naar hun aard moeten doorlopen — zoals vertrouwelijkheid en verwijdering — van kracht tot ze zijn nagekomen.

Artikel 15 · Toepasselijk recht

Op deze overeenkomst is Nederlands recht van toepassing. Geschillen leggen we voor aan de bevoegde rechter in het arrondissement waar Codebrouwerij B.V. is gevestigd, tenzij de wet dwingend anders bepaalt.

Bijlage A · Details van de verwerking

Onderwerp: het leveren van het SuperBold Chatbot-platform aan de klant.

Doel: vragen van eindgebruikers beantwoorden op basis van de content van de klant, en de bijbehorende inbox-, analyse- en beheermogelijkheden bieden.

Duur: zolang de overeenkomst loopt en, per gesprek, volgens de bewaarinstellingen die de klant kiest.

Categorieën betrokkenen:

  • eindgebruikers die met een assistent van de klant chatten;
  • medewerkers van de klant die het portaal gebruiken;
  • personen die voorkomen in de content die de klant koppelt.

Soorten persoonsgegevens:

  • de inhoud van chatberichten en de antwoorden van de assistent;
  • technische gespreksgegevens (zoals tijdstip, taal en een sessie-identificatie);
  • gegevens die de klant zelf meegeeft over een ingelogde eindgebruiker (zoals een gebruikers-id of e-mailadres);
  • eventuele persoonsgegevens die in de gekoppelde content of door de eindgebruiker zelf worden gedeeld.

Bijzondere categorieën persoonsgegevens zijn niet beoogd. Deel die niet via de assistent, tenzij je daarvoor een eigen grondslag en passende maatregelen hebt.

Bijlage B · Subverwerkers

Op dit moment schakelen we de volgende subverwerkers in voor de verwerking namens de klant:

  • OpenAI — taalmodellen (GPT) en het doorzoekbaar maken van content (embeddings). Verwerking deels buiten de EER, met passende waarborgen. Gebruikt de gegevens via de zakelijke voorwaarden niet om modellen te trainen.
  • Anthropic — taalmodellen (Claude). Verwerking deels buiten de EER, met passende waarborgen. Gebruikt de gegevens via de zakelijke voorwaarden niet om modellen te trainen.
  • Hosting & infrastructuur — de servers waarop het platform en de gegevens draaien, binnen de EER.

Welk taalmodel een assistent gebruikt, kies je zelf in het portaal. Een actuele lijst van subverwerkers is op te vragen via info@superbold.nl.

Bijlage C · Beveiligingsmaatregelen

We nemen onder meer de volgende maatregelen (het overzicht kan met de techniek meebewegen):

  • versleutelde verbindingen (TLS/HTTPS) voor al het verkeer van en naar het platform;
  • afgeschermde, op rollen gebaseerde toegang tot gegevens, volgens het principe van minimale rechten;
  • zorgvuldig beheer van geheimen, sleutels en wachtwoorden, gescheiden van de toepassing;
  • scheiding van gegevens per klant (multi-tenant met logische afscherming);
  • maatregelen tegen misbruik, zoals snelheidsbegrenzing en het blokkeren van interne adressen bij acties;
  • logging en monitoring om incidenten te kunnen opmerken en onderzoeken;
  • back-ups en herstelprocedures voor de continuïteit van de dienst.

Vragen over je gegevens?

Heb je een ondertekend exemplaar nodig of wil je iets aanpassen? Mail ons gerust.

Mail info@superbold.nl