Verwerkersovereenkomst
Over deze overeenkomst: Deze verwerkersovereenkomst regelt de verwerking van persoonsgegevens door Couverto (verwerker) namens het restaurant (verwerkingsverantwoordelijke), conform de Algemene Verordening Gegevensbescherming (AVG) artikel 28. Door gebruik te maken van het Couverto-platform gaat het restaurant akkoord met deze verwerkersovereenkomst.
1. Partijen en definities
Deze verwerkersovereenkomst is van toepassing tussen:
Verwerker:
Bite Media B.V., handelend onder de naam Couverto
Stationsplein 45, 3013 AK Rotterdam
KVK: 69015201
E-mail: privacy@couverto.nl
Hierna te noemen: "Verwerker" of "Couverto"
Verwerkingsverantwoordelijke:
Het restaurant of de onderneming die een abonnement heeft afgesloten op het Couverto-platform.
Hierna te noemen: "Verwerkingsverantwoordelijke" of "het Restaurant"
In deze overeenkomst worden de volgende definities gehanteerd:
- Persoonsgegevens: alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon, zoals bedoeld in artikel 4 lid 1 AVG.
- Betrokkenen: de natuurlijke personen van wie persoonsgegevens worden verwerkt, in dit geval met name de gasten van het Restaurant.
- Subverwerker: een derde partij die door de Verwerker wordt ingeschakeld om (een deel van) de verwerking uit te voeren.
- Verwerking: elke handeling met betrekking tot persoonsgegevens, waaronder het verzamelen, opslaan, raadplegen, gebruiken, doorzenden en verwijderen daarvan.
- Datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot vernietiging, verlies, wijziging of ongeoorloofde verstrekking van of toegang tot persoonsgegevens.
2. Onderwerp, duur, aard en doel van de verwerking
De Verwerker verwerkt persoonsgegevens in opdracht van de Verwerkingsverantwoordelijke ten behoeve van het aanbieden en uitvoeren van het Couverto-reserveringsplatform. Dit omvat onder meer:
- Het ontvangen en verwerken van online reserveringen via de Couverto-widget op de website van het Restaurant.
- Het verzenden van bevestigings- en herinneringsmails aan gasten namens het Restaurant.
- Het opslaan en tonen van reserveringsgegevens in het dashboard van het Restaurant.
- Het bijhouden van gastprofielen ten behoeve van het Restaurant.
De duur van deze verwerkersovereenkomst is gelijk aan de looptijd van het abonnement van het Restaurant op het Couverto-platform. Bij beëindiging van het abonnement eindigt ook deze overeenkomst, met inachtneming van de bepalingen in artikel 11.
3. Soort persoonsgegevens
In het kader van deze overeenkomst verwerkt de Verwerker de volgende categorieën persoonsgegevens:
| Gegeven | Toelichting |
|---|---|
| Naam | Volledige naam van de gast, voor identificatie bij de reservering |
| E-mailadres | Voor het verzenden van bevestigingen en herinneringen |
| Telefoonnummer | Optioneel; voor contact bij wijzigingen (indien ingesteld door het Restaurant) |
| Bijzondere wensen en allergieën | Optioneel; vrije tekstvelden ingevuld door de gast. Kan gezondheidsgegevens bevatten (bijzondere categorie, AVG art. 9) |
| Datum, tijd en groepsgrootte | Reserveringsdetails |
| IP-adres | Automatisch vastgelegd voor beveiliging en misbruikpreventie |
Bijzondere categorieën: Allergie- en dieetinformatie kan kwalificeren als gezondheidsgegevens in de zin van artikel 9 AVG. De Verwerkingsverantwoordelijke is verantwoordelijk voor het verkrijgen van een geldige grondslag (doorgaans expliciete toestemming) voor de verwerking van deze gegevens. De Verwerker verwerkt deze gegevens uitsluitend in opdracht en ten behoeve van het Restaurant.
4. Categorieën betrokkenen
De persoonsgegevens die worden verwerkt, hebben betrekking op de volgende categorieën betrokkenen:
- Gasten van het Restaurant: natuurlijke personen die een reservering plaatsen via de Couverto-widget op de website van het Restaurant.
5. Verplichtingen van de Verwerker
De Verwerker verbindt zich tot het naleven van de volgende verplichtingen:
A. Verwerking uitsluitend in opdracht
De Verwerker verwerkt persoonsgegevens uitsluitend op basis van schriftelijke instructies van de Verwerkingsverantwoordelijke, tenzij een wettelijke verplichting de Verwerker tot verwerking verplicht. In dat geval stelt de Verwerker de Verwerkingsverantwoordelijke hiervan op de hoogte, tenzij dit wettelijk is verboden.
B. Geheimhouding
De Verwerker waarborgt dat de personen die bevoegd zijn om persoonsgegevens te verwerken, zich tot geheimhouding hebben verplicht of onder een passende wettelijke geheimhoudingsplicht vallen.
C. Beveiligingsmaatregelen
De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, zoals nader beschreven in artikel 8 van deze overeenkomst.
D. Subverwerkers
De Verwerker schakelt geen andere verwerker (subverwerker) in zonder voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke. De actuele lijst van subverwerkers is opgenomen in artikel 7. Bij wijzigingen geldt de procedure zoals beschreven in dat artikel.
E. Bijstand bij verzoeken van betrokkenen
De Verwerker verleent de Verwerkingsverantwoordelijke bijstand bij het beantwoorden van verzoeken van betrokkenen tot uitoefening van hun rechten (inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar), voor zover dit redelijkerwijs mogelijk is. Verzoeken die de Verwerker rechtstreeks van betrokkenen ontvangt, worden onverwijld doorgeleid naar de Verwerkingsverantwoordelijke.
F. Bijstand bij DPIA
De Verwerker verleent de Verwerkingsverantwoordelijke bijstand bij het uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA) en bij eventuele voorafgaande raadpleging van de toezichthoudende autoriteit, voor zover redelijkerwijs mogelijk en rekening houdend met de aard van de verwerking en de informatie waarover de Verwerker beschikt.
G. Meldplicht datalekken
De Verwerker meldt elk datalek aan de Verwerkingsverantwoordelijke zonder onredelijke vertraging en in ieder geval binnen 48 uur nadat het datalek is ontdekt. De melding bevat ten minste:
- De aard van het datalek, inclusief de categorieën betrokkenen en het geschatte aantal betrokkenen.
- De waarschijnlijke gevolgen van het datalek.
- De maatregelen die zijn genomen of worden voorgesteld om het datalek aan te pakken en de nadelige gevolgen te beperken.
De Verwerkingsverantwoordelijke is vervolgens verantwoordelijk voor de melding aan de Autoriteit Persoonsgegevens (binnen 72 uur, conform AVG art. 33) en eventueel aan de betrokkenen (art. 34).
H. Verwijdering en teruggave na beëindiging
Na beëindiging van de overeenkomst verwijdert de Verwerker alle persoonsgegevens die namens de Verwerkingsverantwoordelijke zijn verwerkt, binnen 30 dagen, tenzij opslag op grond van Unierecht of lidstaatrecht is vereist. Op verzoek van de Verwerkingsverantwoordelijke verstrekt de Verwerker voorafgaand aan de verwijdering een kopie van de gegevens in een gangbaar, machineleesbaar formaat (JSON of CSV).
6. Verplichtingen van de Verwerkingsverantwoordelijke
De Verwerkingsverantwoordelijke (het Restaurant) verbindt zich tot het naleven van de volgende verplichtingen:
- Rechtmatigheid: De Verwerkingsverantwoordelijke garandeert dat de verwerking van persoonsgegevens via het Couverto-platform rechtmatig geschiedt en dat een geldige grondslag aanwezig is voor elke verwerking.
- Informatieplicht: De Verwerkingsverantwoordelijke informeert betrokkenen (gasten) over de verwerking van hun persoonsgegevens, onder meer door middel van een eigen privacyverklaring op de website van het Restaurant.
- Verzoeken betrokkenen: De Verwerkingsverantwoordelijke meldt verzoeken van betrokkenen die betrekking hebben op door de Verwerker verwerkte gegevens onverwijld aan de Verwerker, zodat deze bijstand kan verlenen bij de afhandeling.
- Instructies: De Verwerkingsverantwoordelijke verstrekt uitsluitend rechtmatige verwerkingsinstructies aan de Verwerker. Indien de Verwerker van mening is dat een instructie in strijd is met de AVG of andere toepasselijke wetgeving, stelt de Verwerker de Verwerkingsverantwoordelijke hiervan onverwijld op de hoogte.
7. Subverwerkers
De Verwerkingsverantwoordelijke geeft hierbij algemene schriftelijke toestemming aan de Verwerker voor het inschakelen van subverwerkers. De Verwerker maakt op het moment van het aangaan van deze overeenkomst gebruik van de volgende subverwerkers:
| Subverwerker | Locatie | Doel |
|---|---|---|
| Stripe Inc. | VS / EU | Betalingsverwerking (abonnement Restaurant) |
| Resend Inc. | VS / EU | Verzenden van transactionele e-mails (bevestigingen, herinneringen) |
| DigitalOcean LLC | EU (Frankfurt) | Databasehosting (Postgres) |
| Google LLC | VS / EU | Google Analytics 4 en Google Ads (advertentie- en conversiemeting) op couverto.nl en app.couverto.nl — onder Google Consent Mode v2, alleen bij toestemming; raakt geen persoonsgegevens van gasten of restauranthouders die via Couverto worden verwerkt |
| Vercel Inc. | VS / EU | Applicatiehosting + Vercel Web Analytics (cookieless, geaggregeerd) |
| OpenAI, L.L.C. | VS | Spraak-naar-tekst (transcriptie) in de slimme setup-assistent — uitsluitend wanneer de restauranthouder spraakinvoer gebruikt; raakt geen persoonsgegevens van gasten |
| Anthropic, PBC | VS | AI-taalverwerking in de slimme setup-assistent — verwerkt de antwoorden van de restauranthouder (getypt of ingesproken) om de zaakinstellingen samen te stellen, uitsluitend tijdens de onboarding; raakt geen persoonsgegevens van gasten |
Voor subverwerkers buiten de Europese Economische Ruimte zijn Standaard Contractuele Clausules (SCC) van toepassing, conform Uitvoeringsbesluit 2021/914/EU van de Europese Commissie.
Procedure bij wijziging van subverwerkers
De Verwerker informeert de Verwerkingsverantwoordelijke ten minste 30 dagen voorafgaand aan het inschakelen van een nieuwe subverwerker of het vervangen van een bestaande subverwerker. De Verwerkingsverantwoordelijke heeft gedurende deze termijn het recht om gemotiveerd bezwaar te maken. Indien het bezwaar niet tot een oplossing leidt, heeft de Verwerkingsverantwoordelijke het recht de overeenkomst op te zeggen met inachtneming van de reguliere opzegtermijn.
De Verwerker legt aan iedere subverwerker dezelfde verplichtingen op als die welke in deze overeenkomst zijn opgenomen. De Verwerker blijft jegens de Verwerkingsverantwoordelijke volledig aansprakelijk voor de nakoming door subverwerkers.
8. Beveiliging
De Verwerker treft passende technische en organisatorische maatregelen conform artikel 32 AVG om een op het risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen omvatten onder meer:
Technische maatregelen
- Versleutelde verbindingen via HTTPS/TLS voor alle data-overdracht.
- Wachtwoorden opgeslagen als versleutelde hash (bcrypt).
- Databasetoegang beperkt tot geautoriseerde applicatieservers; geen directe externe toegang.
- Regelmatige geautomatiseerde back-ups, opgeslagen binnen de EU (Frankfurt).
- Monitoring en logging van toegang tot systemen en gegevens.
Organisatorische maatregelen
- Toegangsbeveiliging op basis van rollen (role-based access control): alleen bevoegde medewerkers hebben toegang tot persoonsgegevens.
- Geheimhoudingsverplichtingen voor alle medewerkers en betrokken derden.
- Periodieke evaluatie en waar nodig aanpassing van de beveiligingsmaatregelen.
De Verwerker evalueert de beveiligingsmaatregelen periodiek en past deze aan op basis van de stand van de techniek, de kosten van tenuitvoerlegging en de aard, omvang en context van de verwerking.
9. Audit
De Verwerker stelt alle informatie ter beschikking die nodig is om de nakoming van de in artikel 28 AVG neergelegde verplichtingen aan te tonen, en maakt audits en inspecties door de Verwerkingsverantwoordelijke of een door deze gemachtigde auditor mogelijk, onder de volgende voorwaarden:
- De Verwerkingsverantwoordelijke heeft het recht om maximaal eenmaal per jaar een audit uit te voeren of te laten uitvoeren.
- De Verwerkingsverantwoordelijke stelt de Verwerker ten minste 30 dagen vooraf schriftelijk op de hoogte van de audit.
- De kosten van de audit zijn voor rekening van de Verwerkingsverantwoordelijke.
- De auditor is gehouden aan geheimhouding en mag uitsluitend rapporteren over bevindingen die verband houden met de verplichtingen uit deze overeenkomst.
De Verwerker kan als alternatief voor een fysieke audit een actueel certificaat of rapport van een onafhankelijke derde partij (zoals een SOC 2-rapport of ISO 27001-certificering) ter beschikking stellen. Indien dit rapport de vragen van de Verwerkingsverantwoordelijke afdoende beantwoordt, kan dit in de plaats treden van een audit.
10. Aansprakelijkheid
De aansprakelijkheid van partijen met betrekking tot schade als gevolg van het niet naleven van de AVG wordt beheerst door artikel 82 AVG. Iedere partij is aansprakelijk voor het deel van de schade dat aan haar verwerking is toe te rekenen.
De Verwerker is jegens de Verwerkingsverantwoordelijke aansprakelijk voor schade die het gevolg is van een verwerking die in strijd is met de specifiek aan verwerkers gerichte verplichtingen van de AVG, of die in strijd is met de instructies van de Verwerkingsverantwoordelijke.
Voor het overige is de aansprakelijkheid van de Verwerker beperkt conform de bepalingen in de algemene voorwaarden van Couverto, voor zover deze niet in strijd zijn met de AVG.
11. Duur en beëindiging
Deze verwerkersovereenkomst treedt in werking op het moment dat het Restaurant een abonnement afsluit op het Couverto-platform en eindigt van rechtswege bij beëindiging van het abonnement, ongeacht de reden van beëindiging.
Na beëindiging van de overeenkomst:
- Verwijdert de Verwerker alle persoonsgegevens die namens de Verwerkingsverantwoordelijke zijn verwerkt, binnen 30 dagen na beëindiging.
- Op verzoek van de Verwerkingsverantwoordelijke, ingediend voor het einde van het abonnement, verstrekt de Verwerker een kopie van de gegevens in een gangbaar formaat (JSON of CSV).
- Gegevens die op grond van een wettelijke bewaarplicht langer bewaard moeten worden (zoals factuurgegevens op grond van artikel 52 AWR), worden na het verstrijken van die termijn alsnog verwijderd.
12. Toepasselijk recht en geschillen
Op deze verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.
Geschillen die voortvloeien uit of verband houden met deze overeenkomst worden bij uitsluiting voorgelegd aan de bevoegde rechter van de Rechtbank Rotterdam, tenzij dwingend recht anders bepaalt.
13. Wijzigingshistorie
- 4 juni 2026: subverwerker Anthropic, PBC (VS) toegevoegd aan artikel 7 voor de AI-taalverwerking in de setup-assistent (verwerkt de antwoorden om de zaakinstellingen samen te stellen, uitsluitend tijdens onboarding; raakt geen persoonsgegevens van gasten). De bewaartermijn bij subverwerker OpenAI is geëxpliciteerd in het privacybeleid (maximaal 30 dagen voor misbruikdetectie, niet voor training, zolang Zero Data Retention nog niet actief is). SCC van toepassing.
- 1 juni 2026: subverwerker OpenAI, L.L.C. (VS) toegevoegd aan artikel 7 voor spraak-naar-tekst (transcriptie) in de nieuwe setup-assistent, uitsluitend wanneer de restauranthouder spraakinvoer gebruikt. SCC van toepassing; raakt geen persoonsgegevens van gasten.
- 25 mei 2026: subverwerker databasehosting gewijzigd van Neon Inc. naar DigitalOcean LLC (beide EU/Frankfurt; technische migratie reeds doorgevoerd op ~4 mei 2026). Google LLC en Vercel Web Analytics toegevoegd aan de subverwerker-lijst (artikel 7) voor volledigheid en transparantie; beide raken geen persoonsgegevens van gasten of restauranthouders die via Couverto worden verwerkt.
- 1 april 2026: initiële versie.
14. Contactgegevens
- Vragen over deze verwerkersovereenkomst?
- privacy@couverto.nl
- Verwerker
- Bite Media B.V. (handelend onder de naam Couverto)
Stationsplein 45, 3013 AK Rotterdam
KVK: 69015201 - Toezichthoudende autoriteit
- Autoriteit Persoonsgegevens
autoriteitpersoonsgegevens.nl
Postbus 93374, 2509 AJ Den Haag · Tel. 088 - 1805 250