Verwerkersovereenkomst (DPA)
Laatst bijgewerkt: 1 juni 2026
1. Doel en status
Deze DPA bevat artikel 28-ready verwerkersvoorwaarden voor klantorganisaties die Doqubox gebruiken om documenten met persoonsgegevens op te vragen, te ontvangen of te versturen.
De afspraken leggen de belangrijkste verwerkingsverplichtingen vast tussen de klantorganisatie en Aer Software Solutions BV, handelend onder de naam Doqubox. Heeft je organisatie een ondertekende versie of aanvullende contracttekst nodig, neem dan contact op via support@doqubox.com.
2. Partijen en rollen
-
Klantorganisatie:Verwerkingsverantwoordelijke voor persoonsgegevens die via het eigen Doqubox-account worden geupload, opgevraagd, uitgewisseld of anderszins verwerkt.
-
Doqubox:Verwerker voor klantinhoud, metadata van documentuitwisseling, ontvangergegevens en gerelateerde servicegegevens die namens de klant worden verwerkt.
-
Doqubox als verwerkingsverantwoordelijke:Zelfstandig verantwoordelijk voor beperkte accountgegevens zoals facturatie, accountbeheer, beveiliging en wettelijke administratie.
3. Onderwerp en duur
De verwerking ziet op veilige documentuitwisseling, documentverzoeken, ontvangerverificatie, bewaartermijnen, notificaties, accountbeheer, ondersteuning, facturatie en beveiligingsactiviteiten.
De verwerking loopt gedurende de klantrelatie en eventuele afwikkelperiode die nodig is voor verwijdering, teruggave of wettelijke bewaring.
4. Verwerkingsinstructies
Doqubox verwerkt persoonsgegevens van klanten alleen op gedocumenteerde instructie van de klant, waaronder instructies via productinstellingen, gebruikershandelingen, supportverzoeken of de overeenkomst tussen partijen.
Doqubox kan gegevens verwerken wanneer dit verplicht is op grond van Unierecht of lidstatelijk recht. Waar wettelijk toegestaan informeert Doqubox de klant vooraf over zo'n verplichting.
5. Betrokkenen en gegevenscategorieen
Betrokkenen kunnen onder meer klanten, clienten, werknemers, opdrachtnemers, sollicitanten, patienten, huurders, kopers, verkopers, leveranciers en andere personen zijn van wie documenten door de klant worden uitgewisseld.
Persoonsgegevens kunnen bestaan uit accountgegevens, contactgegevens, bestandsinhoud, gegevens over documentverzoeken, berichtmetadata, verificatiegegevens, activiteitenregistraties, betaalidentificatoren en supportcommunicatie. De klant bepaalt welke documentinhoud in Doqubox wordt verwerkt.
6. Beveiligingsmaatregelen
Doqubox onderhoudt technische en organisatorische maatregelen die zijn ontworpen om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, misbruik en onbedoelde openbaarmaking. Deze maatregelen omvatten encryptie tijdens transport, versleutelde opslag, toegangsbeperking, passkey-authenticatie, bewaartermijnen, monitoring en subverwerkers die zijn geselecteerd voor EU-georienteerde dienstverlening.
Meer informatie staat op de beveiligingspagina. Verantwoordelijkheden van klanten, zoals zorgvuldig omgaan met ontvangers en documenten tijdig downloaden, blijven belangrijk.
7. Vertrouwelijkheid
Doqubox zorgt ervoor dat medewerkers die bevoegd zijn om persoonsgegevens van klanten te verwerken gebonden zijn aan vertrouwelijkheid en alleen toegang krijgen wanneer dat nodig is voor dienstverlening, support, beveiliging of wettelijke verplichtingen.
8. Subverwerkers
Doqubox kan subverwerkers inzetten voor hosting, opslag, bezorging, betalingen, analytics of andere onderdelen van de dienstverlening. Doqubox blijft verantwoordelijk voor subverwerkers die persoonsgegevens van klanten verwerken en verlangt passende gegevensbeschermingsafspraken.
De actuele lijst staat op de subverwerkerspagina. Materiele wijzigingen worden daar verwerkt.
9. Verzoeken van betrokkenen
Rekening houdend met de aard van de verwerking biedt Doqubox redelijke ondersteuning zodat klanten kunnen reageren op verzoeken van betrokkenen, zoals inzage, correctie, verwijdering, beperking, bezwaar en overdraagbaarheid waar van toepassing.
10. Datalekken
Doqubox informeert getroffen klanten zonder onredelijke vertraging nadat Doqubox kennis heeft genomen van een inbreuk op persoonsgegevens die betrekking heeft op klantgegevens die door Doqubox worden verwerkt. Doqubox verstrekt redelijk beschikbare informatie ter ondersteuning van de meldplichten van de klant.
11. Teruggave, verwijdering en bewaring
Doqubox ondersteunt automatische verwijdering van tijdelijke documentuitwisselingsgegevens en hanteert bewaartermijnen per gegevenscategorie. Bij einde dienstverlening worden persoonsgegevens van klanten teruggegeven of verwijderd, tenzij verdere bewaring wettelijk verplicht is of nodig is voor beveiliging, administratie of geschilafhandeling.
Zie de bewaartermijnpagina voor de actuele bewaarmatrix.
12. Audit en informatievoorziening
Doqubox stelt informatie beschikbaar die redelijkerwijs nodig is om naleving van deze verwerkersverplichtingen aan te tonen, met inachtneming van vertrouwelijkheid, beveiliging en operationele grenzen. Wanneer een audit nodig is, spreken partijen vooraf praktische scope, timing en waarborgen af.
13. Internationale doorgifte
Doqubox streeft ernaar EU-gebaseerde infrastructuur en leveranciers te gebruiken waar praktisch mogelijk. Als persoonsgegevens van klanten buiten de EER worden doorgegeven, past Doqubox waar vereist passende waarborgen toe, zoals een adequaatheidsbesluit of Standard Contractual Clauses.
14. Verantwoordelijkheden van de klant
- Bepaal het doel en de rechtsgrond voor documenten die worden opgevraagd of verstuurd.
- Gebruik passende tekst in documentverzoeken en vraag geen gegevens op die niet nodig zijn.
- Beheer accounttoegang, ontvangergegevens, bewaartermijnen en interne downloads zorgvuldig.
- Informeer Doqubox tijdig wanneer een supportvraag een gevoelig of urgent gegevensbeschermingspunt raakt.
Voor ondertekende DPA-voorwaarden, beveiligingsvragen of procurement review kun je contact opnemen via support@doqubox.com.