Deze verwerkersovereenkomst is primair van toepassing op dealer-abonnementen waarbij AutoSnipe als verwerker optreedt voor de verwerkingsverantwoordelijke (de dealer). Door uw AutoSnipe-account aan te maken en het onboarding-akkoord te bevestigen, gaat u akkoord met deze overeenkomst.
Laatste update: mei 2026
Verwerkersovereenkomst
Deze verwerkersovereenkomst (hierna: “DPA”) regelt de verwerking van persoonsgegevens door Progrezz AI Agency (hierna: “Verwerker”) namens de AutoSnipe-gebruiker (hierna: “Verwerkingsverantwoordelijke”), conform artikel 28 van de Algemene Verordening Gegevensbescherming (AVG/GDPR).
1. Partijen
Verwerker: Progrezz AI Agency, Nederland — de aanbieder van de AutoSnipe SaaS-dienst.
Verwerkingsverantwoordelijke: de onderneming of persoon die een AutoSnipe-account heeft aangemaakt en bepaalt voor welk doel en op welke wijze persoonsgegevens worden verwerkt.
2. Onderwerp en duur
De Verwerker verwerkt persoonsgegevens ten behoeve van het leveren van de AutoSnipe-dienst: het analyseren van auto-advertenties en het presenteren van AI-gegenereerde inzichten aan de Verwerkingsverantwoordelijke.
Deze DPA is van kracht zolang de Verwerkingsverantwoordelijke gebruik maakt van AutoSnipe en eindigt automatisch 30 dagen na beëindiging van het abonnement, waarna gegevens worden verwijderd conform artikel 7 van ons Privacybeleid.
3. Aard en doel van de verwerking
Aard: ophalen, opslaan, analyseren en presenteren van auto-advertentiedata.
Doel: het bieden van AI-gedreven marktinzichten aan de Verwerkingsverantwoordelijke voor eigen inkoop- en verkoopbeslissingen.
Categorieën betrokkenen: adverteerders op externe platforms (namen of contactgegevens worden niet door AutoSnipe opgeslagen; enkel feitelijke voertuiggegevens en openbare advertentie-URL’s).
Categorieën persoonsgegevens: in beginsel geen — AutoSnipe slaat geen persoonsgegevens van adverteerders op. Accountgegevens van de Verwerkingsverantwoordelijke vallen onder eigen verwerkingsverantwoordelijkheid van AutoSnipe.
4. Verplichtingen van de Verwerker
De Verwerker verplicht zich:
- Persoonsgegevens uitsluitend te verwerken op basis van schriftelijke instructies van de Verwerkingsverantwoordelijke, tenzij een wettelijke verplichting anders vereist.
- Passende technische en organisatorische beveiligingsmaatregelen te treffen (zie artikel 5).
- Vertrouwelijkheid te waarborgen: medewerkers die toegang hebben tot persoonsgegevens zijn gebonden aan geheimhouding.
- De Verwerkingsverantwoordelijke te ondersteunen bij het nakomen van diens AVG-verplichtingen (inzageverzoeken, datalekken, DPIA).
- Bij een datalek de Verwerkingsverantwoordelijke zonder onnodige vertraging, en uiterlijk binnen 72 uur, te informeren.
- Na afloop van de dienstverlening alle persoonsgegevens te verwijderen of terug te geven, naar keuze van de Verwerkingsverantwoordelijke.
5. Beveiligingsmaatregelen
AutoSnipe hanteert minimaal de volgende maatregelen:
- Versleutelde dataverbindingen (TLS 1.2+)
- Row Level Security (RLS) op databaseniveau
- Versleuteling van gegevens in rust (AES-256 via Supabase)
- Toegangscontrole op basis van het least-privilege-principe
- Regelmatige back-ups en herstelprocessen
- Inlogbeveiliging via JWT-tokens met beperkte geldigheidsduur
6. Sub-verwerkers
De Verwerker maakt gebruik van de volgende sub-verwerkers, die zijn gebonden aan gelijkwaardige verplichtingen:
| Sub-verwerker | Doel | Locatie |
|---|---|---|
| Supabase | Database & authenticatie | EU (Frankfurt) |
| Vercel | Hosting webapplicatie | EU |
| Stripe | Betalingsverwerking | EU/VS (SCCs) |
| Resend | Transactionele e-mail | VS (SCCs) |
| n8n (self-hosted) | Workflow-automatisering | EU (eigen infra) |
Bij toevoeging van nieuwe sub-verwerkers informeren wij u minimaal 14 dagen vooraf. U kunt bezwaar maken door contact op te nemen via privacy@progrezz.nl.
7. Internationale doorgifte
Doorgifte van persoonsgegevens buiten de EER (bij Stripe en Resend) vindt uitsluitend plaats op basis van de door de Europese Commissie goedgekeurde standaardcontractbepalingen (Standard Contractual Clauses — SCCs) of een adequaatheidsbesluit.
8. Rechten van betrokkenen
De Verwerker ondersteunt de Verwerkingsverantwoordelijke bij het beantwoorden van verzoeken van betrokkenen (inzage, correctie, verwijdering, dataportabiliteit). Verzoeken kunnen worden ingediend via privacy@progrezz.nl. Wij reageren binnen 30 dagen.
9. Audit en controle
De Verwerkingsverantwoordelijke heeft het recht — maximaal eenmaal per jaar en met minimaal 30 dagen vooraankondiging — een audit uit te voeren of te laten uitvoeren om te verifiëren of de Verwerker voldoet aan deze DPA. Kosten van de audit zijn voor rekening van de Verwerkingsverantwoordelijke.
10. Toepasselijk recht
Op deze DPA is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in Nederland. De DPA maakt onlosmakelijk deel uit van de Algemene voorwaarden.
11. Contact
Voor vragen over deze DPA kunt u contact opnemen met:
Progrezz AI Agency — privacy@progrezz.nl