Verwerkersovereenkomst.

Deze verwerkersovereenkomst geldt tussen AskMyHRM B.V. als verwerker en de klantorganisatie als verwerkings­verantwoordelijke. Zij regelt de verwerking van persoonsgegevens binnen het AskMyHRM-platform en vormt een integraal onderdeel van de hoofdservice-overeenkomst.

Onderwerp. Levering van het AskMyHRM HR-platform, inclusief AI-specialist verwerking van HR-data, casemanagement en documentindexering.

Duur. De verwerkersovereenkomst blijft van kracht voor de duur van de hoofdservice-overeenkomst plus de overeengekomen retour- of verwijderingsperiode.

Werknemers van de klant, contractors, sollicitanten waar de klant ervoor kiest hen op te nemen, gezinsleden waar de klant ervoor kiest die te registreren, en andere personen wiens persoonsgegevens de klant via het platform laat verwerken.

Identificatie­gegevens, contactgegevens, dienstverband-gegevens, verlof- en verzuimgegevens, casus-communicatie, documenten geüpload door de klant, en audit-metadata. Bijzondere categorie data alleen waar de klant zulke verwerking inschakelt en instrueert.

Wij verwerken persoonsgegevens alleen op gedocumenteerde instructie van de verwerkings­verantwoordelijke. Wij zorgen dat personen die geautoriseerd zijn de data te verwerken onder vertrouwelijkheidsplicht staan. Wij implementeren passende technische en organisatorische maatregelen. Wij assisteren de verwerkings­verantwoordelijke bij het uitoefenen van betrokkenenrechten. Wij melden datalekken zonder onnodige vertraging.

Wij gebruiken een beperkte lijst sub-verwerkers, allemaal opererend binnen de EU onder gelijkwaardige privacy-voorwaarden. De actuele lijst is beschikbaar op verzoek en op het AskMyHRM klantportaal.

Geen doorgiften buiten de Europese Economische Ruimte in standaardconfiguratie. Waar een klant specifiek om een uitzondering verzoekt, worden waarborgen onder Hoofdstuk V van de AVG ingericht.

Bij beëindiging kan de verwerkings­verantwoordelijke binnen dertig dagen export van alle persoonsgegevens vragen in JSON- en PDF-formaat. Daarna verwijdert AskMyHRM de persoonsgegevens veilig uit productiesystemen binnen dertig dagen en uit back-ups binnen negentig dagen. Een ondertekend vernietigingscertificaat wordt op verzoek geleverd.

AskMyHRM meldt een bevestigd datalek aan de verwerkings­verantwoordelijke zonder onnodige vertraging en binnen achtenveertig uur na bevestiging. De melding bevat de aard van het lek, categorieën en geschat aantal betrokkenen, waarschijnlijke gevolgen en getroffen of voorgestelde maatregelen (AVG Art. 33(3)).

De verwerkings­verantwoordelijke kan AskMyHRM's naleving van deze verwerkers­overeenkomst eenmaal per jaar auditen met dertig dagen aankondiging, of na een bevestigd datalek. AskMyHRM levert attestaties, de NEN 7510 control-mapping en het meest recente externe penetratietest-rapport onder NDA. On-site audits voor rekening van de verwerkings­verantwoordelijke, onder voorbehoud van redelijke security-eisen (AVG Art. 28(3)(h)).

AskMyHRM traint geen enkel foundation- of gedeeld AI-model op klantdata. Per-tenant fine-tuning, op verzoek, is contractueel opt-in. Azure OpenAI Service gebruikt klantdata niet om OpenAI-modellen te trainen of verbeteren.