1. Doel

Deze pagina beschrijft de kernpunten van de verwerkersafspraken tussen Doqubox en klantorganisaties wanneer Doqubox persoonsgegevens verwerkt als verwerker in de zin van artikel 28 AVG.

2. Rollen

• Klantorganisatie: verwerkingsverantwoordelijke.
• Doqubox (Aer Software Solutions BV): verwerker.

3. Verwerkingskader

Doqubox verwerkt persoonsgegevens uitsluitend op gedocumenteerde instructies van de klantorganisatie, voor zover dat nodig is om de overeengekomen dienstverlening uit te voeren.

Daaronder vallen onder meer procesgegevens van documentverzoeken en overdrachten (zoals afzender/ontvanger, onderwerp, status en metadata), naast eventuele bestandsinhoud indien de klantorganisatie dat binnen de dienst verwerkt.

4. Kernverplichtingen van Doqubox als verwerker

• Vertrouwelijkheid van geautoriseerd personeel.
• Passende technische en organisatorische beveiligingsmaatregelen.
• Ondersteuning bij verzoeken van betrokkenen.
• Meldplicht datalekken zonder onredelijke vertraging.
• Ondersteuning bij beveiligings-, DPIA- en complianceverplichtingen.
• Informatievoorziening en redelijke auditondersteuning.
• Verwijdering of teruggave van data bij einde dienstverlening, tenzij wettelijke bewaarplicht geldt.

5. Subverwerkers

Doqubox maakt gebruik van subverwerkers voor onderdelen van de dienstverlening. Zie de actuele lijst op de subverwerkerspagina.

6. Internationale doorgifte

Bij doorgifte buiten de EER worden passende waarborgen toegepast, zoals een adequaatheidsbesluit of Standard Contractual Clauses (SCC's), waar vereist.