Verwerkersovereenkomst
Versie 1.0 — Effectief vanaf 7 mei 2026
Voor zakelijke klanten — verplicht onder AVG art. 28
Tekenen gebeurt vóór dienstverlening in het Dashboard.
Onder de AVG (artikel 28) is een verwerkersovereenkomst (DPA) verplicht wanneer 1018voice persoonsgegevens verwerkt namens een zakelijke klant. Op deze pagina vindt u de generieke template. De gepersonaliseerde versie met uw bedrijfsgegevens wordt elektronisch ondertekend in het Dashboard.
Wat is een verwerkersovereenkomst?
Een verwerkersovereenkomst (Engels: Data Processing Agreement, DPA) legt schriftelijk vast hoe 1018voice uw persoonsgegevens behandelt: welke gegevens, met welk doel, welke beveiliging, welke sub-verwerkers, wat er gebeurt bij een datalek, en hoe lang gegevens bewaard worden. De wet vereist dit document tussen elke verwerkingsverantwoordelijke (u, als klant) en verwerker (1018voice) zodra wij in uw opdracht gegevens verwerken.
1. Considerans
Tussen [Klant], KVK [nummer] (de "Klant", verwerkingsverantwoordelijke in de zin van AVG art. 4 lid 7) en 1018voice, een dienst van 1018 Commerce, KVK 17182081, BTW NL814880496B01, gevestigd te Veldhoven (de "Verwerker" in de zin van AVG art. 4 lid 8) — hierna gezamenlijk "Partijen".
Partijen hebben een hoofdovereenkomst gesloten waarbij 1018voice telecommunicatiediensten levert aan de Klant. In het kader van die dienstverlening verwerkt 1018voice persoonsgegevens namens de Klant. Op grond van AVG art. 28 leggen Partijen hun afspraken vast in deze verwerkersovereenkomst. Deze overeenkomst maakt onlosmakelijk deel uit van de Algemene Voorwaarden.
2. Onderwerp, aard en doel
- Onderwerp: levering van VoIP-telefonie, gespreksopname, voicemail, AI-receptionist en bijbehorend dashboard, conform de hoofdovereenkomst.
- Doel: uitsluitend uitvoering van de hoofdovereenkomst en naleving van wettelijke verplichtingen die op 1018voice rusten als telecomaanbieder.
- Duur: gelijk aan de hoofdovereenkomst, met inachtneming van de bewaartermijnen in Bijlage 1.
- 1018voice verwerkt persoonsgegevens uitsluitend op gedocumenteerde instructie van de Klant.
3. Categorieën persoonsgegevens en betrokkenen
Zie Bijlage 1. In hoofdlijnen: gespreksverkeergegevens (CDR), audio-opnames, transcripties, accountgegevens van medewerkers en SIP-authenticatie. Categorieën betrokkenen omvatten medewerkers van de Klant, klanten van de Klant en onbekende inkomende bellers.
4. Verplichtingen van 1018voice (verwerker)
4.1 Verwerking op instructie
1018voice verwerkt persoonsgegevens uitsluitend op gedocumenteerde instructie van de Klant, tenzij wetgeving (zoals de Telecommunicatiewet) anders voorschrijft.
4.2 Geheimhouding
Alle medewerkers en onderaannemers met toegang tot persoonsgegevens zijn gebonden aan geheimhouding (NDA of wettelijke verplichting).
4.3 Beveiliging
1018voice neemt passende technische en organisatorische maatregelen (TOMs) conform AVG art. 32. Zie Bijlage 2 voor de complete lijst — inclusief LUKS-volume-encryption + libsodium AEAD voor opnames en voicemails, TLS 1.2+ Mozilla Intermediate, multi-tenant SIP-isolatie, toll-fraude gate en pre-opname-melding.
4.4 Bijstand bij verzoeken van betrokkenen en datalekken
1018voice ondersteunt de Klant bij verzoeken op grond van AVG art. 12-22, en bij meldingen van datalekken (art. 33-34) en DPIA's (art. 35-36).
4.5 Verwijderen of teruggeven na einde dienst
Na einde van de hoofdovereenkomst verwijdert 1018voice alle persoonsgegevens of geeft deze terug — naar keuze van de Klant — en levert binnen 30 dagen bewijs van verwijdering, behalve voor zover wetgeving opslag verplicht stelt.
5. Verplichtingen van de Klant
- De Klant garandeert een rechtmatige grondslag voor de verwerkingen (AVG art. 6, en waar van toepassing art. 9).
- De Klant informeert eindbellers over gespreksopname en gegevensverwerking conform de toepasselijke wetgeving. 1018voice biedt hiervoor een standaard pre-opname-melding die per tenant in het Dashboard kan worden geactiveerd.
- De Klant geeft door ondertekening algemene toestemming voor de sub-verwerkers in Bijlage 3, conform de procedure in artikel 6.
6. Sub-verwerkers
- De Klant verleent algemene toestemming voor het inschakelen van sub-verwerkers, mits deze ten minste dezelfde verplichtingen krijgen opgelegd als 1018voice onder deze overeenkomst.
- Wijzigingen worden ten minste 30 dagen vooraf aangekondigd per e-mail aan de contactpersoon en in het Dashboard.
- De Klant kan binnen 30 dagen schriftelijk gemotiveerd bezwaar maken via privacy@1018voice.nl. Bij gegrond bezwaar dat niet wordt weggenomen, kan de Klant de hoofdovereenkomst beëindigen per ingangsdatum, met behoud van resterend tegoed.
- 1018voice blijft volledig aansprakelijk voor handelen of nalaten van een sub-verwerker.
7. Datalekken
1018voice meldt elk datalek aan de Klant binnen 24 uur nadat 1018voice hiervan kennisneemt, met aard, geraakte gegevens, geschat aantal betrokkenen, gevolgen, getroffen maatregelen en contactpersoon. De Klant beslist over melding aan de Autoriteit Persoonsgegevens en/of betrokkenen; 1018voice ondersteunt met informatie en gegevens.
8. Audits en inspecties
De Klant heeft het recht om eenmaal per jaar, op eigen kosten en met ten minste vier weken aankondiging, een audit te (laten) uitvoeren. 1018voice mag in plaats daarvan een actuele audit-rapportage of certificaat (ISO 27001, SOC 2 Type II) overleggen indien dat aan de informatiebehoefte tegemoetkomt.
9. Internationale doorgiften
1018voice verwerkt primair binnen de EER (Hetzner-datacenters in Duitsland en Finland). Voor doorgiften naar landen buiten de EER zonder adequaatheidsbesluit hanteert 1018voice de Standard Contractual Clauses 2021/914 (modulair), met indien nodig een Transfer Impact Assessment en aanvullende maatregelen. Concreet: Deepgram (US, voor speech-to-text) is de enige sub-verwerker buiten de EER.
10. Aansprakelijkheid
Aansprakelijkheid wordt beheerst door de hoofdovereenkomst, met uitzondering: bestuurlijke boetes van toezichthouders worden door elke partij zelf gedragen, behoudens voor zover een tekortkoming van de andere partij daar rechtstreeks oorzaak van was.
11. Duur en beëindiging
Deze overeenkomst geldt zolang 1018voice in opdracht van de Klant persoonsgegevens verwerkt en eindigt automatisch met de hoofdovereenkomst. Geheimhouding en aansprakelijkheidsbepalingen blijven na einde van kracht.
12. Slotbepalingen
- 1018voice kan deze overeenkomst eenzijdig wijzigen voor naleving van gewijzigde wetgeving, jurisprudentie of toezichthouder-richtsnoeren, of voor sub-verwerker-updates conform artikel 6. Andere wijzigingen vereisen schriftelijke instemming. Major versies (v2.0, v3.0) vragen opnieuw te ondertekenen binnen 30 dagen.
- Bij strijdigheid met de hoofdovereenkomst prevaleert deze overeenkomst voor gegevensbeschermingsonderwerpen.
- Toepasselijk recht: Nederlands recht.
- Bevoegde rechter: Rechtbank Oost-Brabant, locatie 's-Hertogenbosch.
Bijlage 1 — Specificatie verwerking
Categorieën persoonsgegevens
- Verkeers- en CDR-gegevens: datum, tijdstip, duur, richting (in/uit), gebeld en bellend nummer, route, kosten
- Audio-opnames: WAV-bestanden van gesprekken (alleen indien per tenant geactiveerd)
- Transcripties: voicemail- en AI-receptionist transcripties
- Account- en gebruikersgegevens: naam, e-mail, telefoon, rol, gehasht wachtwoord
- Identificatie- en facturatiegegevens: bedrijfsnaam, KVK-nummer, vestigingsadres, IBAN
- SIP- en netwerkgegevens: SIP-username (tenant-prefixed), gehashte credentials, IP-adres geregistreerd toestel
- Sessie-/loggegevens: IP-adres, user-agent, tijdstip bij dashboard-handelingen
Categorieën betrokkenen
- Medewerkers van de Klant (gebruikers Dashboard, toestelhouders)
- Vaste relaties van de Klant (klanten, leveranciers)
- Onbekende inkomende bellers
- Personen wier stem of naam in audio-opnames of transcripties voorkomt
Bewaartermijnen
| Soort gegeven | Standaard | Configureerbaar? |
|---|---|---|
| CDR (verkeer) | 2 jaar | Nee — fiscaal |
| Gespreksopnames | 90 dagen | Ja, per tenant |
| Voicemails | 30 dagen | Ja, per tenant |
| Transcripties | Gelijk aan bron-audio | Volgt bron |
| Auditlogs | 7 jaar | Nee — compliance |
| Account- en facturatiegegevens | Duur overeenkomst + 7 jaar | Nee — fiscaal |
Bijlage 2 — Technische en Organisatorische Maatregelen
Toegang en authenticatie
- TLS 1.2+ met Mozilla Intermediate cipher suite voor alle externe verbindingen
- HSTS met max-age=63072000; includeSubDomains; preload
- 2FA voor support- en admin-medewerkers
- Bcrypt voor accountwachtwoorden, weak-PIN blocklist op voicemail-PIN's
- 15-minuten impersonation tokens met audit-spoor
- Tenant-scoping op alle dashboard-API endpoints (cross-tenant request → 404)
- Multi-tenant SIP-account isolatie via tenant-prefixed sip_username
- Per-tenant voicemail context (vm-tenant-{id}) — VoiceMailMain alleen eigen mailboxen
Data-beveiliging
- Encryption at rest: LUKS2 (Argon2id KDF) op alle Hetzner storage-volumes
- Application-level encryption: libsodium AEAD (XChaCha20-Poly1305) met per-tenant sleutel via HKDF — streaming voor opnames, full-file voor voicemails
- Bestanden gebonden aan tenant + bestand-id via additional authenticated data (AAD)
- Path-sandboxing op recording, voicemail en DPA-PDF download endpoints
- Webhook signature verification + idempotency voor CDR en betalingen
- Pre-opname-melding (Nederlands) vóór elke MixMonitor-call, per tenant in te schakelen
Toll-fraude- en misbruikbescherming
- Outbound-gate: pre-call CURL-check naar Laravel met allowlist + spend-cap-check
- Hardblock op NL premium en audiotex (0900/0906/0909/18xx) inclusief E.164-varianten
- Per-tenant daily spend cap (default €25) + bestemming-categorisatie (NL vast/mobiel, EU, wereld)
- Throttling op alle openbare endpoints (login, /provisioning, /sla/verify, /public/order, Mollie-webhook, /dpa/*)
Operationeel
- Dual-server redundantie + off-site Hetzner Storage Box backup
- 24-uurs datalek-meldplicht aan Klant — vaste contactpersoon privacy@1018voice.nl
- Auditlog-bewaring 7 jaar voor security-handelingen
- Patch-management: kritieke updates < 72u, regulier wekelijks
Personeel en fysiek
- NDA's en need-to-know-toegang voor medewerkers en onderaannemers
- Hetzner datacenters ISO 27001 gecertificeerd, 24/7 fysieke toegangscontrole
- Productieverwerking uitsluitend binnen de EER (DE/FI)
Bijlage 3 — Sub-verwerkers
Met elk van onderstaande sub-verwerkers is een schriftelijke verwerkersovereenkomst gesloten waarin ten minste dezelfde verplichtingen zijn doorgelegd. De actuele lijst is altijd raadpleegbaar in het Dashboard onder Account → Verwerkersovereenkomst.
| Naam | Rol | Land | Buiten EER | Grondslag doorgifte |
|---|---|---|---|---|
| Hetzner Online GmbH | Hosting (servers, opslag) | DE | Nee | n.v.t. |
| VoiceDeal B.V. | VoIP-trunking | NL | Nee | n.v.t. |
| Microsoft Ireland (Azure Cognitive Services) | Text-to-Speech | IE | Nee | n.v.t. |
| Deepgram Inc. | Speech-to-Text (voicemail + AI) | US | Ja | SCC's 2021/914 |
| Mollie B.V. | Betalingsverwerking | NL | Nee | n.v.t. |
| 1018 Commerce / CCC Platform | AI-receptionist | NL | Nee | n.v.t. |
| eLeads B.V. | Mail-relay | NL | Nee | n.v.t. |
Vragen of bezwaren?
Voor vragen over deze verwerkersovereenkomst, voor het maken van een bezwaar tegen een nieuwe sub-verwerker, of voor het inroepen van uw audit-recht: stuur een e-mail naar privacy@1018voice.nl. Voor algemene vragen kunt u terecht bij support@1018voice.nl of 085 - 1018 100.