LEGAL |PrudAI
Terug naar documenten

Data Pro Statement (Verwerkersovereenkomst)

Verwerkersovereenkomst • Nederland / EU • Versie: Mei 2026

Verwerkersovereenkomst in lijn met NLdigital 2025, met rollen, datacategorieen, beveiligingsmaatregelen en goedgekeurde subverwerkers voor PrudAI SaaS-diensten.

Download PDF

Tekstweergave van dit juridische document voor beter leesgemak.

Open originele PDF

Data Pro Statement – PrudAI B.V.

Versie: Mei 2026

Verwerkersovereenkomst conform Hoofdstuk 4 van de NLdigital Voorwaarden 2025

1. Status, Acceptatie en Ketenverantwoording

Dit Data Pro Statement vormt de concrete, specifieke invulling van de artikelen uit Hoofdstuk 4 (Privacy en persoonsgegevens) van de NLdigital Voorwaarden 2025. Samen met de NLdigital Voorwaarden 2025 vormt dit document de volledige, wettelijk bindende verwerkersovereenkomst tussen PrudAI B.V. (hierna: "Leverancier") en de contractant van de SaaS-dienstverlening (hierna: "Cliënt"). Door bij de aanschaf of activatie van de SaaS-dienstverlening het digitale akkoord aan te vinken, verklaart de Cliënt dit Data Pro Statement integraal te hebben aanvaard. Leverancier garandeert dat alle in dit document gemaakte afspraken contractueel worden doorgelegd naar de ingeschakelde subverwerkers (ketenverantwoording).

2. Algemene Informatie & Rollen

  • Leverancier (Verwerker): PrudAI B.V., gevestigd te Enschede, ingeschreven bij de Kamer van Koophandel onder nummer 99876868. Leverancier verwerkt persoonsgegevens uitsluitend in opdracht en ten behoeve van de uitvoering van de SaaS-dienstverlening voor de Cliënt.
  • Cliënt (Verwerkingsverantwoordelijke): De natuurlijke of rechtspersoon die de SaaS-dienst afneemt. De Cliënt bepaalt welke gegevens in de applicatie worden geüpload en is volledig verantwoordelijk voor de rechtmatigheid van deze verwerking, de grondslag en het doel waarvoor de data wordt ingezet.

3. Type Gegevens, Betrokkenen en Expliciete AI-Waarborgen

  1. Gegevensstromen: Leverancier verwerkt alle documenten, teksten, metadata en persoonsgegevens die door de Cliënt of diens gebruikers in de SaaS-applicatie worden ingevoerd (prompts), alsmede de daaruit gegenereerde resultaten (completions).
  2. Harde EU-garantie & Uitsluiting van modeltraining: Alle gegevens blijven te allen tijde strikt binnen de Europese Unie (EU). Leverancier heeft contractueel met al haar AI-subverwerkers bedongen dat de via de enterprise-API's verwerkte gegevens van de Cliënt onder geen enkel beding gebruikt mogen worden voor het trainen, verbeteren of fijntunen van publieke of private Large Language Models (LLM's) of vertaalmodellen.
  3. Categorieën betrokkenen: Cliënten, medewerkers, relaties of derden wiens persoonsgegevens door de Cliënt in de documenten of prompts worden opgenomen.

4. Technische en Organisatorische Beveiliging

  1. Leverancier neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking (conform de standaarden op https://trust.prudai.com).
  2. Zero Data Retention & Privacy-Tooling: Om menselijke toegang (human review) door medewerkers of subverwerkers technisch uit te sluiten, activeert Leverancier Zero Data Retention (ZDR) via de enterprise-API's. Hierdoor worden gegevens puur in-memory (in het vluchtige werkgeheugen) verwerkt en direct na het genereren van de response vernietigd.

5. Toegestane Subverwerkers en Regio-instellingen (Infrastructuur)

De Cliënt verleent Leverancier hierbij toestemming voor het inschakelen van de gespecificeerde subverwerkers ten behoeve van de AI-functionaliteiten en onderliggende hosting. De infrastructuur is zo ingericht dat data de Europese Unie fysiek nooit verlaat (EU-Only Data Residency).

SubverwerkerDienstverleningRegio
Hetzner Online GmbHHosting en IaaS-infrastructuur.Duitsland / Finland (Uitsluitend EU)
DeepL SEVertaalfunctionaliteiten.Duitsland (Uitsluitend EU)
Azure OpenAI (Microsoft)AI-modellen.Zweden (Uitsluitend EU-endpoint)
Vertex AI (Google)AI-modellen (inclusief Gemini en Claude via Vertex AI).Europa (Uitsluitend EU-endpoints)

Doorgifte naar de VS of verwerking buiten de EU is zowel contractueel als technisch volledig uitgesloten.

6. Datalekken en Medewerking

  1. In geval van een inbreuk in verband met persoonsgegevens (datalek) informeert Leverancier de Cliënt onverwijld nadat hij hiervan kennis heeft genomen via de bij Leverancier bekende contactpersoon.
  2. Leverancier verleent de Cliënt de benodigde en redelijke bijstand bij het nakomen van diens wettelijke verplichtingen onder de AVG, zoals het uitvoeren van een Data Protection Impact Assessment (DPIA) of het reageren op verzoeken van betrokkenen.

7. Beëindiging en Verwijdering

  1. Bij beëindiging van de SaaS-dienstverlening verwijdert of retourneert Leverancier de persoonsgegevens van de Cliënt uit de actieve systemen conform de termijnen in het Privacy Statement.
  2. Data wordt definitief en onomkeerbaar vernietigd, tenzij dwingende wettelijke bepalingen (zoals fiscale bewaarplichten) verdere opslag vereisen.

8. Toepasselijk Recht en Bevoegde Rechter

Op dit Data Pro Statement is uitsluitend Nederlands recht van toepassing. Geschillen die voortvloeien uit of verband houden met deze overeenkomst worden voorgelegd aan de bevoegde rechter te Overijssel, locatie Almelo. Aldus opgesteld ter goeder trouw en onlosmakelijk verbonden met de SaaS-overeenkomst van PrudAI B.V.