Deze Gegevensverwerkingsovereenkomst ("GVO") maakt deel uit van de Servicevoorwaarden tussen VoiceTick, gevestigd in Caïro, Egypte ("Verwerker"), en de klant ("Verwerkingsverantwoordelijke") en regelt de verwerking van persoonsgegevens in verband met het spraak-naar-ticket platform van VoiceTick.
Deze GVO is van toepassing voor zover VoiceTick persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke bij het leveren van de Service, en dergelijke verwerking onderworpen is aan toepasselijke gegevensbeschermingswetten waaronder de Algemene Verordening Gegevensbescherming (GDPR), de California Consumer Privacy Act (CCPA) en andere relevante regelgeving.
"Persoonsgegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon die door VoiceTick wordt verwerkt in verband met de Service.
"Verwerking" betekent elke bewerking die wordt uitgevoerd op persoonsgegevens, inclusief verzameling, vastlegging, organisatie, opslag, aanpassing, opvraging, gebruik, openbaarmaking, wissing of vernietiging.
"Sub-verwerker" betekent elke derde partij die door VoiceTick wordt ingeschakeld om persoonsgegevens te verwerken namens de Verwerkingsverantwoordelijke.
"Betrokkene" betekent de geïdentificeerde of identificeerbare natuurlijke persoon op wie de persoonsgegevens betrekking hebben.
Aard en doel: VoiceTick verwerkt persoonsgegevens met het oog op het leveren van de spraak-naar-ticket Service, inclusief spraakopname, transcriptie, AI-gestuurde taakstructurering en indiening bij platforms van derden.
Soorten persoonsgegevens: Spraakopnames, transcriptietekst, gebruikersaccountinformatie (naam, e-mail), OAuth-tokens voor integraties met derden, gebruikslogboeken en gestructureerde taakgegevens.
Categorieën van betrokkenen: Gebruikers van de Service en personen wier persoonsgegevens kunnen zijn opgenomen in spraakopnames of gegenereerde taken.
Duur: Persoonsgegevens worden verwerkt gedurende de looptijd van de serviceovereenkomst en bewaard in overeenstemming met ons gegevensbewaarbeleid.
VoiceTick zal als Verwerker:
De Verwerkingsverantwoordelijke machtigt VoiceTick om de volgende sub-verwerkers in te schakelen:
| Sub-verwerker | Doel | Locatie |
|---|---|---|
| Deepgram | Spraaktranscriptie | Verenigde Staten |
| Google (Gemini) | AI-taakstructurering | Verenigde Staten |
| Supabase | Database & authenticatie | Verenigde Staten |
| LemonSqueezy | Betalingsverwerking | Verenigde Staten |
| Vercel | Hosting, analyses & prestatiemonitoring | Verenigde Staten |
| Microsoft Clarity | Analyses & sessie-opname | Verenigde Staten |
VoiceTick zal de Verwerkingsverantwoordelijke ten minste 30 dagen van tevoren op de hoogte stellen van voorgenomen wijzigingen in sub-verwerkers. De Verwerkingsverantwoordelijke kan binnen 14 dagen na kennisgeving bezwaar maken tegen dergelijke wijzigingen.
VoiceTick implementeert de volgende technische en organisatorische maatregelen om de beveiliging van persoonsgegevens te waarborgen:
In geval van een datalek met persoonsgegevens zal VoiceTick de Verwerkingsverantwoordelijke zonder onredelijke vertraging en in elk geval niet later dan 72 uur na het ontdekken van het lek op de hoogte stellen. De melding zal het volgende bevatten:
Wanneer persoonsgegevens buiten de Europese Economische Ruimte (EER) worden overgedragen, zorgt VoiceTick ervoor dat passende waarborgen aanwezig zijn, waaronder:
VoiceTick zal de Verwerkingsverantwoordelijke bijstaan bij het reageren op verzoeken van betrokkenen, inclusief verzoeken om toegang, rectificatie, wissing, beperking van verwerking, gegevensoverdraagbaarheid en bezwaar tegen verwerking.
VoiceTick zal binnen 5 werkdagen op dergelijke bijstandsverzoeken reageren. Eventuele kosten verbonden aan het verlenen van bijstand die verder gaat dan standaardondersteuning worden vooraf overeengekomen.
De Verwerkingsverantwoordelijke heeft het recht om de naleving van deze GVO door VoiceTick te auditen. VoiceTick zal alle informatie beschikbaar stellen die nodig is om naleving aan te tonen en audits toestaan, inclusief inspecties, uitgevoerd door de Verwerkingsverantwoordelijke of een door de Verwerkingsverantwoordelijke aangewezen auditor.
Audits worden uitgevoerd met redelijke voorafgaande kennisgeving (ten minste 30 dagen) en tijdens normale kantooruren. De Verwerkingsverantwoordelijke draagt de kosten van een audit, tenzij de audit materiële niet-naleving door VoiceTick aan het licht brengt.
Deze GVO blijft van kracht gedurende de duur van de verwerking van persoonsgegevens door VoiceTick namens de Verwerkingsverantwoordelijke. Bij beëindiging of afloop van de serviceovereenkomst zal VoiceTick, naar keuze van de Verwerkingsverantwoordelijke, alle persoonsgegevens binnen 30 dagen verwijderen of retourneren, tenzij bewaring wettelijk vereist is.
Deze GVO wordt beheersd door en uitgelegd in overeenstemming met de wetten van Egypte. Geschillen die voortvloeien uit of verband houden met deze GVO vallen onder de exclusieve jurisdictie van de rechtbanken van Caïro, Egypte.
Neem voor vragen of zorgen over deze GVO of onze gegevensverwerkingspraktijken contact op met onze Functionaris voor Gegevensbescherming via dpo@voicetick.app.