Home
Logo

Verwerkersovereenkomst

Omdat SequenceFlow in het kader van haar dienstverlening persoonsgegevens verwerkt namens haar klanten, is een Verwerkersovereenkomst (VOK) wettelijk verplicht op grond van artikel 28 van de AVG. Deze pagina beschrijft de standaardvoorwaarden die van toepassing zijn. Een door beide partijen getekend exemplaar wordt opgeleverd bij aanvang van de samenwerking.

Laatste update: februari 2026

1. Partijen en onderwerp

De verwerkersovereenkomst wordt gesloten tussen de klant (verwerkingsverantwoordelijke) en SequenceFlow B.V. (verwerker). SequenceFlow verwerkt persoonsgegevens uitsluitend in opdracht van de klant, voor de doeleinden die zijn vastgelegd in de Algemene Voorwaarden en de specifieke dienstbeschrijving.

2. Aard en doel van de verwerking

SequenceFlow verwerkt persoonsgegevens die noodzakelijk zijn voor de uitvoering van de overeengekomen flows. Denk aan het doorzetten van leadgegevens naar een CRM-systeem, het verwerken van klantenserviceberichten of het synchroniseren van contactgegevens tussen systemen.

SequenceFlow verwerkt de gegevens uitsluitend voor de vastgelegde doeleinden en niet voor eigen commerciële doeleinden. Er wordt geen gebruik gemaakt van de klantdata voor de training van AI-modellen.

3. Beveiligingsmaatregelen

SequenceFlow treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:

  • Versleutelde verbindingen (TLS/HTTPS) voor alle datatransport.
  • Toegangscontrole op basis van het need-to-know principe.
  • Opslag van data uitsluitend op servers binnen de Europese Economische Ruimte.
  • Gebruik van geharde en gehostde automatiseringsomgevingen met beveiligde configuraties.
  • Periodieke beoordeling van de beveiligingsmaatregelen.

4. Subverwerkers

SequenceFlow maakt gebruik van subverwerkers voor de infrastructuur en automatiseringstools die nodig zijn voor de flows. SequenceFlow informeert de klant over (wijzigingen in) de inzet van subverwerkers. De klant heeft het recht bezwaar te maken tegen de inzet van een nieuwe subverwerker.

Alle subverwerkers zijn gevestigd binnen de EER of bieden passende waarborgen voor doorgifte buiten de EER (zoals Standard Contractual Clauses).

5. Datalekprocedure

In geval van een beveiligingsincident dat leidt tot (mogelijke) inbreuk op persoonsgegevens, informeert SequenceFlow de klant zo spoedig mogelijk — en in ieder geval binnen 72 uur na ontdekking — per e-mail. SequenceFlow verleent alle medewerking die nodig is voor eventuele melding aan de Autoriteit Persoonsgegevens.

6. Rechten van betrokkenen

Indien een betrokkene (bijv. een eindklant van de opdrachtgever) een verzoek indient op grond van de AVG (inzage, correctie, verwijdering), verleent SequenceFlow de klant de benodigde technische medewerking om aan dit verzoek te voldoen. SequenceFlow handelt verzoeken van betrokkenen niet zelfstandig af zonder instructie van de klant, tenzij wettelijk verplicht.

7. Audit en verantwoording

De klant heeft het recht de naleving van deze verwerkersovereenkomst te controleren, met inachtneming van een redelijke opzegtermijn. SequenceFlow verleent alle medewerking en verstrekt de benodigde informatie. Audits worden uitgevoerd op kosten van de klant en mogen de bedrijfsvoering van SequenceFlow niet onevenredig verstoren.

8. Beëindiging

Bij beëindiging van de hoofdovereenkomst worden alle persoonsgegevens van de klant door SequenceFlow verwijderd of teruggegeven, tenzij wettelijke bewaarplicht van toepassing is. Dit wordt schriftelijk bevestigd.

9. Contact

Voor vragen over de verwerking van persoonsgegevens of om een ondertekende verwerkersovereenkomst aan te vragen, kunt u contact opnemen via hallo@sequenceflow.io.