Oravita B.V. · DocMind.nl

Verwerkersovereenkomst (DPA)

Last updated: 1 april 2026

Deze verwerkersovereenkomst regelt de verwerking van persoonsgegevens door Oravita B.V. (Verwerker) in opdracht van de klant (Verwerkingsverantwoordelijke), in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR). Deze overeenkomst is automatisch van toepassing op alle zakelijke klanten van DocMind.

1. Partijen

De Verwerkingsverantwoordelijke — de klant / gebruiker van DocMind

De Verwerker — Oravita B.V., handelend onder de naam DocMind.nl, licentienummer XXXXXX

2. Rollen van partijen

  • De Verwerkingsverantwoordelijke bepaalt het doel en de middelen van de verwerking
  • De Verwerker (Oravita B.V.) verwerkt gegevens uitsluitend in opdracht van de Verwerkingsverantwoordelijke

3. Aard en doel van de verwerking

  • Het berekenen van cryptografische hashes (bijv. SHA-256)
  • Het opslaan van verificatiegegevens (hash, timestamp, zegelcode)
  • Het faciliteren van documentverificatie

4. Type persoonsgegevens

Afhankelijk van het gebruik kunnen de volgende gegevens worden verwerkt:

  • Documentgerelateerde gegevens (indirect, via hashing)
  • Metadata (timestamp, verificatie-ID)
  • Accountgegevens (indien van toepassing)

Belangrijk: DocMind slaat geen documentinhoud op, maar uitsluitend cryptografische representaties (hashes).

5. Verplichtingen van de verwerker

  • Persoonsgegevens uitsluitend verwerken op basis van instructies
  • Passende technische en organisatorische maatregelen nemen
  • Vertrouwelijkheid waarborgen
  • Geen gegevens gebruiken voor eigen doeleinden
  • Geen gegevens gebruiken voor AI-training of analyse

6. Beveiliging

  • Cryptografische hashing (bijv. SHA-256)
  • Versleutelde communicatie (TLS/HTTPS)
  • Toegangscontrole (least privilege)
  • Logging en monitoring
  • Infrastructuurbeveiliging

7. Subverwerkers

Verwerker kan gebruikmaken van subverwerkers (bijv. hostingproviders). Verwerker sluit overeenkomsten met subverwerkers conform de AVG en blijft verantwoordelijk voor hun handelen.

8. Doorgifte buiten de EER

Gegevens worden in principe binnen de EER verwerkt. Indien doorgifte buiten de EER plaatsvindt, worden passende waarborgen getroffen (zoals Standard Contractual Clauses).

9. Datalekken

In geval van een datalek zal Verwerker dit zonder onredelijke vertraging melden, relevante informatie verstrekken en meewerken aan verdere afhandeling.

10. Audit en controle

De Verwerkingsverantwoordelijke heeft het recht om audits uit te voeren (redelijk en vooraf aangekondigd) en informatie op te vragen over beveiligingsmaatregelen.

11. Bewaartermijnen

Gegevens worden bewaard zolang noodzakelijk voor de dienstverlening. Hashes kunnen langdurig worden bewaard voor verificatiedoeleinden.

Let op: Hashes kunnen niet worden terugvertaald naar originele documenten.

12. Contact

Oravita B.V.
Licentie: XXXXXX
E-mail: dpa@docmind.nl
Website: https://docmind.nl
← Back to DocMind.nl
© 2026 Oravita B.V. · All rights reserved