Voorwaarden

Artikel 1 – Definities

In deze algemene voorwaarden wordt verstaan onder:

• EU GPT / Dienstverlener: de aanbieder van de dienst, gevestigd te Amsterdam, ingeschreven bij de Kamer van Koophandel onder nummer 97997250.
• Gebruiker: iedere natuurlijke of rechtspersoon die gebruik maakt van de dienst.
• Consument: een gebruiker die een natuurlijke persoon is en handelt voor doeleinden buiten zijn bedrijfs- of beroepsactiviteit, in de zin van artikel 6:230g BW.
• Zakelijke Gebruiker: een gebruiker die handelt in de uitoefening van een bedrijf of beroep.
• Dienst: het soevereine AI-platform aangeboden door EU GPT via eugpt.nl en daaraan gekoppelde omgevingen, inclusief alle huidige en toekomstige functionaliteiten.
• Account: het persoonlijke of organisatiegebonden gebruikersprofiel waarmee toegang tot de dienst wordt verkregen.
• Overeenkomst: de overeenkomst tussen EU GPT en de gebruiker met betrekking tot het gebruik van de dienst.
• Gebruikersdata: alle invoer, documenten, teksten en overige materialen die door de gebruiker in de dienst worden ingevoerd, alsmede de door de dienst gegenereerde output.
• Europese Infrastructuur: servers, netwerken en opslagfaciliteiten die zich fysiek binnen de Europese Unie bevinden en die eigendom zijn van of beheerd worden door rechtspersonen die onder Europees recht vallen, zonder zeggenschap van niet-Europese entiteiten.
• Open Source Software: software waarvan de broncode vrij beschikbaar is onder een door het Open Source Initiative erkende licentie.
• Subverwerker: een derde partij die door EU GPT wordt ingeschakeld voor het (mede)leveren van de dienst en die in dat kader persoonsgegevens kan verwerken. Een actueel overzicht van subverwerkers is beschikbaar op eugpt.nl.
• Geaggregeerde Statistieken: kwantitatieve gegevens over het gebruik van de dienst (zoals aantal sessies, gebruiksmomenten en algemene gebruikspatronen) die zodanig zijn bewerkt dat zij niet herleidbaar zijn tot individuele gebruikers. Zie de privacyverklaring (Art. 4.3) voor een nadere toelichting.

Artikel 2 – Toepasselijkheid

2.1 Deze algemene voorwaarden zijn van toepassing op elk gebruik van de dienst en op alle overeenkomsten tussen EU GPT en de gebruiker.

2.2 Door gebruik te maken van de dienst aanvaardt de gebruiker deze algemene voorwaarden.

2.3 Afwijkingen van deze voorwaarden zijn slechts geldig indien schriftelijk overeengekomen.

2.4 EU GPT behoudt zich het recht voor om deze voorwaarden te wijzigen. Wijzigingen worden minimaal 30 dagen van tevoren aangekondigd via de dienst of per e-mail. Een overzicht van eerdere versies en doorgevoerde wijzigingen is beschikbaar op eugpt.nl.

Artikel 3 – De dienst

3.1 EU GPT biedt een soeverein Europees AI-platform waarmee gebruikers op een privacyveilige wijze gebruik kunnen maken van kunstmatige intelligentie. De dienst omvat onder meer het in real-time verwerken van invoer en het opslaan van chatgeschiedenis binnen de account-omgeving. De specifieke functionaliteiten van de dienst kunnen door EU GPT worden uitgebreid, gewijzigd of aangepast.

3.2 EU GPT behoudt zich het recht voor om de dienst te wijzigen, uit te breiden of onderdelen te beëindigen, met inachtneming van een redelijke termijn. Bij een wezenlijke wijziging van de dienst die het gebruik ervan door de gebruiker aanzienlijk beïnvloedt, heeft de gebruiker het recht om de overeenkomst binnen 30 dagen na kennisgeving kosteloos te beëindigen.

3.3 De dienst maakt gebruik van open source AI-modellen. EU GPT is niet verantwoordelijk voor inherente beperkingen, onnauwkeurigheden of tekortkomingen van de onderliggende AI-modellen. EU GPT spant zich in om modellen te selecteren en te configureren die voldoen aan de toepasselijke kwaliteits- en veiligheidsnormen.

Artikel 4 – Datasoevereiniteit en privacy

4.1 Datasoevereiniteit is het fundament van de dienst. EU GPT is architecturaal ontworpen om te waarborgen dat gebruikersdata uitsluitend wordt verwerkt op Europese Infrastructuur en onder Europees recht valt. Alle infrastructuurcomponenten bevinden zich binnen de Europese Unie en worden beheerd door Europese partijen. EU GPT maakt gebruik van open source software.

4.2 Inhoudelijke gebruikersdata wordt opgeslagen binnen de account-omgeving van de gebruiker op Europese servers. EU GPT kan Geaggregeerde Statistieken (zoals gedefinieerd in artikel 1) gebruiken voor het verbeteren en versterken van de dienst. EU GPT gebruikt geen inhoudelijke invoer of output voor andere commerciële doeleinden, behoudens voor zover dit noodzakelijk is voor het leveren, beveiligen, onderhouden en debuggen van de dienst.

4.3 Gebruikersdata wordt niet gebruikt voor het trainen van AI-modellen.

4.4 EU GPT kan geaggregeerde statistieken gebruiken voor het verbeteren en versterken van de dienst, zoals beschreven in de privacyverklaring op eugpt.nl. Indien voor het analyseren of oplossen van een door de gebruiker gemeld probleem toegang tot specifieke gebruikersdata noodzakelijk is, zal EU GPT hiervoor vooraf expliciete toestemming aan de gebruiker vragen. De gebruiker geeft door het verlenen van deze toestemming uitsluitend toegang voor het doel van de betreffende probleemanalyse.

4.5 EU GPT deelt geen data met derden, anders dan: (a) subverwerkers die noodzakelijk zijn voor het leveren van de dienst (een actueel overzicht is beschikbaar op eugpt.nl), of (b) voor zover EU GPT op grond van een dwingende wettelijke verplichting of een rechterlijk bevel daartoe verplicht is. In dat laatste geval informeert EU GPT de gebruiker, voor zover wettelijk toegestaan.

4.6 EU GPT maakt gebruik van Europese subverwerkers voor het leveren van de dienst. Met alle subverwerkers zijn verwerkersovereenkomsten gesloten conform de AVG.

4.7 In uitzonderlijke gevallen, zoals een technische storing of een beveiligingsincident, kan het noodzakelijk zijn dat geautoriseerde medewerkers van EU GPT beperkte inzage verkrijgen in individuele gebruikersdata. Dit geschiedt uitsluitend conform interne procedures en geheimhoudingsafspraken, en is beperkt tot het strikt noodzakelijke.

4.8 Voor de volledige beschrijving van de gegevensverwerking, bewaartermijnen en uw rechten verwijzen wij naar onze privacyverklaring op eugpt.nl. Voor het cookiebeleid verwijzen wij naar de cookieverklaring op eugpt.nl.

Artikel 5 – Eigendom van data

5.1 De gebruiker is en blijft te allen tijde volledig eigenaar van alle gebruikersdata. EU GPT claimt geen enkel recht op de invoer van de gebruiker of op de door de dienst gegenereerde output.

5.2 De gebruiker heeft te allen tijde volledige controle over zijn eigen data binnen de dienst. Data die door de gebruiker wordt verwijderd, is definitief verwijderd.

5.3 EU GPT verleent de gebruiker geen licentie op gebruikersdata, omdat EU GPT geen rechten op die data heeft of claimt.

Artikel 6 – Beschikbaarheid en onderhoud

6.1 EU GPT streeft naar een zo hoog mogelijke beschikbaarheid van de dienst, maar kan geen ononderbroken toegang garanderen.

6.2 Gepland onderhoud wordt, voor zover redelijkerwijs mogelijk, minimaal 48 uur van tevoren aangekondigd via de dienst of per e-mail. EU GPT spant zich in om gepland onderhoud buiten reguliere werktijden uit te voeren.

6.3 In geval van onvoorziene storingen of noodonderhoud spant EU GPT zich in om de dienst zo snel mogelijk te herstellen en de gebruiker te informeren.

6.4 EU GPT is niet aansprakelijk voor schade als gevolg van tijdelijke onbeschikbaarheid van de dienst door onderhoud of storingen.

6.5 Bij langdurige onbeschikbaarheid van de dienst (meer dan 7 aaneengesloten kalenderdagen, uitgezonderd overmacht) kan de gebruiker met een betaald abonnement aanspraak maken op een evenredige verlenging van de abonnementsperiode.

Artikel 7 – Account en registratie

7.1 Voor het gebruik van de dienst is registratie en het aanmaken van een account vereist.

7.2 De gebruiker is verantwoordelijk voor het verstrekken van juiste en actuele gegevens bij registratie.

7.3 De gebruiker is verantwoordelijk voor het vertrouwelijk houden van inloggegevens en is aansprakelijk voor alle activiteiten die via het account plaatsvinden.

7.4 EU GPT kan een account opschorten of beëindigen bij (vermoeden van) misbruik of overtreding van deze voorwaarden.

Artikel 8 – Minimumleeftijd

8.1 De dienst is uitsluitend toegankelijk voor personen van 16 jaar en ouder. In landen waar de toepasselijke wetgeving een hogere minimumleeftijd voorschrijft voor het verwerken van persoonsgegevens zonder ouderlijke toestemming, geldt die hogere leeftijd.

8.2 Gebruikers jonger dan 16 jaar mogen de dienst uitsluitend gebruiken met aantoonbare toestemming van een ouder of wettelijk vertegenwoordiger.

8.3 Indien EU GPT vaststelt dat een gebruiker niet voldoet aan de vereiste minimumleeftijd en geen geldige toestemming is verleend, behoudt EU GPT zich het recht voor om het account op te schorten of te beëindigen en de bijbehorende data te verwijderen.

Artikel 9 – Toegestaan gebruik

9.1 De gebruiker gebruikt de dienst uitsluitend voor wettige doeleinden en in overeenstemming met deze voorwaarden.

9.2 Het is de gebruiker verboden om de dienst te gebruiken voor:

• Het genereren van illegale, discriminerende, bedreigende of anderszins onrechtmatige inhoud
• Het verspreiden van desinformatie of misleidende content
• Het schenden van intellectuele eigendomsrechten van derden
• Het omzeilen van beveiligingsmaatregelen van de dienst
• Het systematisch en geautomatiseerd bevragen van de dienst buiten de daarvoor bestemde kanalen om
• Het opzettelijk overbelasten, verstoren of beschadigen van de dienst of de onderliggende infrastructuur
• Enig gebruik dat in strijd is met toepasselijke wet- en regelgeving, waaronder de EU AI Act

9.3 De gebruiker maakt redelijk gebruik van de dienst. EU GPT kan gebruikslimieten instellen om de beschikbaarheid en kwaliteit van de dienst voor alle gebruikers te waarborgen.

9.4 De gebruiker is aansprakelijk voor alle schade die EU GPT lijdt als gevolg van kwaadwillig of onrechtmatig gebruik van de dienst door de gebruiker. EU GPT behoudt zich het recht voor om bij kwaadwillig gebruik het account per direct op te schorten, de overeenkomst te beëindigen en de geleden schade op de gebruiker te verhalen.

9.5 Gebruikers kunnen vermoedelijk misbruik van de dienst door andere gebruikers melden via info@eugpt.nl.

Artikel 10 – AI-gegenereerde output

10.1 De door de dienst gegenereerde output wordt geproduceerd door kunstmatige intelligentie en kan onjuistheden, onvolledigheden of verouderde informatie bevatten.

10.2 EU GPT geeft geen garantie op de juistheid, volledigheid of geschiktheid van de output voor een specifiek doel.

10.3 De gebruiker is zelf verantwoordelijk voor het controleren en valideren van de output alvorens deze te gebruiken voor besluitvorming, publicatie of enig ander doel. Menselijke controle op de output wordt altijd aanbevolen.

10.4 De gegenereerde output vormt geen professioneel advies van welke aard dan ook (juridisch, medisch, financieel of anderszins).

10.5 De gebruiker interacteert met een AI-systeem en niet met een mens.

Artikel 11 – Intellectueel eigendom

11.1 Alle intellectuele eigendomsrechten op de dienst, de software en de onderliggende technologie berusten bij EU GPT of haar licentiegevers.

11.2 De gebruiker behoudt alle rechten op de data die hij/zij invoert in de dienst. EU GPT verkrijgt hierop geen rechten.

11.3 EU GPT claimt geen rechten op de door de dienst gegenereerde output. De gebruiker mag de output vrij gebruiken. Of en in hoeverre de gegenereerde output in aanmerking komt voor auteursrechtelijke bescherming hangt af van toepasselijk recht en de mate van menselijke creatieve inbreng. EU GPT kan hierover geen garanties geven.

Artikel 12 – Prijzen en betaling

12.1 Het gebruik van de dienst kan gratis of tegen betaling worden aangeboden, afhankelijk van het gekozen abonnement.

12.2 Alle vermelde prijzen zijn in euro's en inclusief btw, tenzij anders aangegeven.

12.3 Betaling geschiedt via de op de website aangeboden betaalmethoden.

12.4 Bij niet-tijdige betaling kan EU GPT de toegang tot de dienst opschorten na een redelijke ingebrekestelling.

12.5 EU GPT behoudt zich het recht voor om prijzen en abonnementsvormen te wijzigen. Prijswijzigingen worden minimaal 30 dagen van tevoren aangekondigd en gelden niet voor de lopende facturatieperiode.

Artikel 13 – Abonnementen en verlenging

13.1 Betaalde abonnementen worden aangegaan voor de periode zoals aangegeven bij het afsluiten van het abonnement (maandelijks of jaarlijks).

13.2 Abonnementen worden na afloop van de gekozen periode automatisch verlengd, tenzij de gebruiker het abonnement vóór het einde van de lopende periode opzegt via de daartoe beschikbare functionaliteit in de dienst.

13.3 Voor consumenten geldt na de initiële abonnementsperiode dat het abonnement maandelijks opzegbaar is met een opzegtermijn van maximaal één maand, ongeacht de oorspronkelijk gekozen abonnementsperiode (conform artikel 6:236 sub p en q BW).

13.4 EU GPT informeert de gebruiker tijdig vóór een automatische verlenging, met vermelding van de mogelijkheid tot opzegging en de wijze waarop kan worden opgezegd.

Artikel 14 – Proefperiode

14.1 EU GPT kan een gratis proefperiode aanbieden waarmee de gebruiker de dienst gedurende een beperkte tijd kan uitproberen.

14.2 Na afloop van de proefperiode wordt de toegang tot de dienst beëindigd, tenzij de gebruiker een abonnement afsluit. De wijze waarop een abonnement kan worden afgesloten wordt aangegeven via de dienst.

14.3 EU GPT behoudt zich het recht voor om de duur, voorwaarden en beschikbaarheid van de proefperiode te wijzigen of de proefperiode te beëindigen.

14.4 Tijdens de proefperiode kunnen bepaalde functionaliteiten of gebruikslimieten afwijken van betaalde abonnementen.

Artikel 15 – Herroepingsrecht

15.1 Consumenten hebben het recht om een overeenkomst op afstand binnen 14 dagen na het sluiten daarvan zonder opgave van redenen te herroepen (artikel 6:230o BW).

15.2 Om het herroepingsrecht uit te oefenen, kan de consument een ondubbelzinnige verklaring per e-mail sturen aan info@eugpt.nl.

15.3 Het herroepingsrecht vervalt zodra de dienst volledig is uitgevoerd met uitdrukkelijke voorafgaande instemming van de gebruiker, waarbij de gebruiker heeft verklaard afstand te doen van het herroepingsrecht.

15.4 Bij herroeping worden eventueel betaalde bedragen binnen 14 dagen na ontvangst van de herroeping terugbetaald via hetzelfde betaalmiddel. Na herroeping wordt het account beëindigd en de gebruikersdata binnen 90 dagen definitief verwijderd.

Artikel 16 – Datalekken

16.1 Ondanks alle getroffen beveiligingsmaatregelen kan een beveiligingsincident nooit volledig worden uitgesloten.

16.2 In het geval van een datalek dat een waarschijnlijk hoog risico inhoudt voor de rechten en vrijheden van de gebruiker, informeert EU GPT de betrokken gebruiker(s) zonder onredelijke vertraging en in duidelijke taal over de aard, omvang en mogelijke gevolgen van het incident, alsmede de genomen of voorgestelde maatregelen.

16.3 EU GPT meldt datalekken die een risico inhouden voor betrokkenen binnen 72 uur aan de Autoriteit Persoonsgegevens, conform artikel 33 AVG.

16.4 EU GPT treft bij een datalek onmiddellijk maatregelen om de gevolgen te beperken en herhaling te voorkomen.

Artikel 17 – Aansprakelijkheid

17.1 De gebruiker is, zoals beschreven in artikel 10, zelf verantwoordelijk voor het beoordelen, valideren en toepassen van de door de dienst gegenereerde output. EU GPT is niet aansprakelijk voor schade die voortvloeit uit het gebruik van de output, behoudens schade die het gevolg is van opzet of bewuste roekeloosheid van EU GPT en behoudens aansprakelijkheid die op grond van dwingend (consumenten)recht niet kan worden uitgesloten.

17.2 De totale aansprakelijkheid van EU GPT jegens zakelijke gebruikers is beperkt tot het bedrag dat de gebruiker in de 12 maanden voorafgaand aan de schadeveroorzakende gebeurtenis aan EU GPT heeft betaald.

17.3 Bij gratis gebruik van de dienst is de aansprakelijkheid van EU GPT beperkt tot de betaalde licentiekosten voor de voorafgaande 12 maanden, voor zover wettelijk toegestaan.

17.4 Jegens zakelijke gebruikers is EU GPT niet aansprakelijk voor indirecte schade, gevolgschade, gederfde winst of gemiste besparingen. Deze uitsluiting geldt niet jegens consumenten voor zover het wettelijk niet is toegestaan deze schade contractueel uit te sluiten.

17.5 De beperkingen in dit artikel gelden niet voor schade veroorzaakt door opzet of bewuste roekeloosheid van EU GPT, noch voor aansprakelijkheid die op grond van dwingend recht niet kan worden beperkt.

17.6 De aansprakelijkheidsbeperkingen in dit artikel laten de wettelijke rechten van consumenten onverlet. Niets in deze voorwaarden beperkt of sluit de aansprakelijkheid van EU GPT uit voor schade die op grond van dwingend (consumenten)recht niet contractueel kan worden uitgesloten of beperkt, waaronder schade door dood of letsel, opzet, bewuste roekeloosheid, of schade waarvoor uitsluiting op grond van de artikelen 6:236 en 6:237 BW als onredelijk bezwarend wordt aangemerkt. Bij twijfel over de uitleg van een aansprakelijkheidsbepaling jegens een consument prevaleert de uitleg die het meest in het voordeel van de consument is.

Artikel 18 – Vrijwaring

18.1 De zakelijke gebruiker vrijwaart EU GPT, haar bestuurders, medewerkers en verwerkers tegen alle aanspraken van derden die voortvloeien uit of verband houden met het gebruik van de dienst door de zakelijke gebruiker, voor zover deze aanspraken aan de zakelijke gebruiker zijn toe te rekenen, waaronder maar niet beperkt tot:

• Claims als gevolg van door de gebruiker gegenereerde of verspreide inhoud
• Claims wegens schending van intellectuele eigendomsrechten van derden door de gebruiker
• Claims als gevolg van gebruik van de dienst in strijd met deze voorwaarden of toepasselijke wet- en regelgeving

18.2 De zakelijke gebruiker vergoedt EU GPT alle redelijke kosten, schade en uitgaven (waaronder juridische kosten) die EU GPT lijdt als gevolg van dergelijke toerekenbare aanspraken van derden.

18.3 Een consument is jegens EU GPT slechts aansprakelijk voor schade die het gevolg is van een aan de consument toerekenbare tekortkoming en kan slechts worden gehouden tot vergoeding van schade voor zover dat op grond van Boek 6 BW redelijk en wettelijk toelaatbaar is. De brede vrijwaringsverplichting van 18.1 geldt niet voor consumenten.

Artikel 19 – Verwerking van persoonsgegevens bij zakelijk gebruik

19.1 Indien de gebruiker een organisatie is die EU GPT inzet ten behoeve van haar medewerkers of klanten, en daarbij persoonsgegevens van derden in de dienst worden ingevoerd, treedt EU GPT op als verwerker in de zin van artikel 28 AVG.

19.2 In dat geval is de verwerkersovereenkomst van EU GPT van toepassing, welke beschikbaar is op eugpt.nl. Deze verwerkersovereenkomst maakt onlosmakelijk deel uit van de overeenkomst tussen EU GPT en de gebruiker. Door het gebruik van de dienst voor zakelijke doeleinden aanvaardt de zakelijke gebruiker de verwerkersovereenkomst.

Artikel 20 – Beveiliging

20.1 EU GPT neemt passende technische en organisatorische maatregelen om de dienst en de gegevens die worden verwerkt te beveiligen. De Europese Infrastructuur waarop EU GPT draait voldoet aan de hoogste Europese beveiligingsstandaarden.

20.2 EU GPT kan niet garanderen dat de dienst te allen tijde volledig vrij is van kwetsbaarheden. Mocht een beveiligingsincident zich voordoen, dan handelt EU GPT conform de toepasselijke wet- en regelgeving.

Artikel 21 – Naleving regelgeving

21.1 EU GPT streeft ernaar te voldoen aan de vereisten van de toepasselijke Europese regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) en de Europese AI-verordening (EU AI Act).

21.2 EU GPT informeert gebruikers dat zij interacteren met een AI-systeem. Menselijke controle op de output wordt altijd aanbevolen.

21.3 De dienst is ontworpen om organisaties in staat te stellen AI in te zetten in overeenstemming met Europese privacy- en veiligheidsvereisten.

21.4 De gebruiker is als inzetter van de dienst zelf verantwoordelijk voor het gebruik van de AI-output in overeenstemming met toepasselijke wet- en regelgeving, waaronder de EU AI Act. Dit omvat de verantwoordelijkheid om AI-output niet in te zetten voor geautomatiseerde besluitvorming die betrokkenen in aanmerkelijke mate treft zonder passende menselijke tussenkomst.

21.5 De dienst kwalificeert niet als een AI-systeem met een hoog risico in de zin van de EU AI Act. EU GPT houdt een transparantieoverzicht bij op eugpt.nl met informatie over de gebruikte AI-modellen, hun herkomst en de wijze waarop de dienst is geconfigureerd.

Artikel 22 – Overmacht

22.1 EU GPT is niet gehouden tot het nakomen van enige verplichting indien sprake is van overmacht.

22.2 Onder overmacht wordt verstaan: storingen in de infrastructuur, stroomstoringen, cyberaanvallen, overheidsmaatregelen, pandemieën en andere omstandigheden die buiten de redelijke controle van EU GPT vallen.

Artikel 23 – Beëindiging

23.1 De gebruiker kan het account en daarmee het gebruik van de dienst op elk moment beëindigen. Bij betaalde abonnementen geldt de beëindiging per het einde van de lopende facturatieperiode. Er vindt geen restitutie plaats van reeds betaalde abonnementsgelden, tenzij de beëindiging het gevolg is van een toerekenbare tekortkoming van EU GPT.

23.2 EU GPT kan de overeenkomst met onmiddellijke ingang beëindigen bij schending van deze voorwaarden door de gebruiker.

23.3 De gebruiker kan voorafgaand aan beëindiging zijn gebruikersdata exporteren via de daartoe beschikbare functionaliteit in de dienst. Data wordt aangeboden in een gestructureerd, gangbaar en machineleesbaar formaat (conform artikel 20 AVG).

23.4 Na beëindiging heeft de gebruiker gedurende 60 dagen de mogelijkheid om resterende data te exporteren. Na afloop van deze termijn wordt alle inhoudelijke gebruikersdata uiterlijk 90 dagen na beëindiging automatisch en definitief gewist. Accountgegevens worden uiterlijk 12 maanden na beëindiging verwijderd ten behoeve van administratieve afwikkeling en de mogelijkheid tot het afhandelen van eventuele juridische claims. Facturatiegegevens worden 7 jaar bewaard conform de wettelijke fiscale bewaarplicht. EU GPT bewaart geen inhoudelijke gebruikersdata na voornoemde termijnen, tenzij bewaring op grond van toepasselijke wetgeving verplicht is.

Artikel 24 – Klachtenprocedure

24.1 Klachten over de dienst of over de uitvoering van de overeenkomst kunnen worden ingediend via info@eugpt.nl.

24.2 EU GPT streeft ernaar klachten binnen 30 dagen na ontvangst inhoudelijk te behandelen. Indien een langere behandeltermijn nodig is, wordt de gebruiker hiervan binnen 30 dagen op de hoogte gesteld met vermelding van de verwachte termijn.

Artikel 25 – Toepasselijk recht en geschillen

25.1 Op deze algemene voorwaarden en alle overeenkomsten tussen EU GPT en de gebruiker is Nederlands recht van toepassing.

25.2 Geschillen tussen EU GPT en zakelijke gebruikers worden bij uitsluiting voorgelegd aan de bevoegde rechter te Amsterdam.

25.3 Consumenten kunnen een geschil voorleggen aan de rechter die volgens de wet bevoegd is, waaronder de rechter van hun woonplaats.

25.4 Consumenten kunnen een geschil ook voorleggen aan het Europees platform voor onlinegeschillenbeslechting (ODR): https://ec.europa.eu/consumers/odr.

Artikel 26 – Overige bepalingen

26.1 Indien een bepaling van deze voorwaarden nietig of vernietigbaar blijkt, tast dit de geldigheid van de overige bepalingen niet aan.

26.2 Het nalaten door EU GPT om enig recht uit te oefenen, vormt geen afstand van dat recht.

26.3 EU GPT mag rechten en verplichtingen uit de overeenkomst overdragen aan derden, mits dit geen nadeel oplevert voor de gebruiker.

Artikel 27 – Contactgegevens

Artikel 1 – Partijen en definities

1A. Partijen

De ondergetekenden:

1. [Naam organisatie], gevestigd te [vestigingsplaats], ingeschreven bij de Kamer van Koophandel onder nummer [nummer], hierna te noemen: “de Verwerkingsverantwoordelijke”;

en

2. EU GPT, gevestigd te Amsterdam, ingeschreven bij de Kamer van Koophandel onder nummer 97997250, rechtsgeldig vertegenwoordigd door Harmenjan Sijtsma, hierna te noemen: “de Verwerker”;

Deze verwerkersovereenkomst kan worden aangegaan door (a) fysieke of digitale ondertekening, of (b) acceptatie via het EU GPT-platform bij het afsluiten van een zakelijk abonnement. In geval (b) geldt de zakelijke gebruiker als Verwerkingsverantwoordelijke en treedt deze overeenkomst in werking op het moment van acceptatie.

1B. Definities

In deze verwerkersovereenkomst wordt verstaan onder:

• AVG: de Algemene Verordening Gegevensbescherming (EU) 2016/679.
• Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, in de zin van artikel 4 lid 1 AVG.
• Verwerking: elke bewerking van persoonsgegevens in de zin van artikel 4 lid 2 AVG.
• Subverwerker: een derde partij die door de Verwerker wordt ingeschakeld voor het uitvoeren van een deel van de verwerking.
• Dienst: het EU GPT-platform zoals beschreven in de Algemene Voorwaarden.
• Algemene Voorwaarden (AV): de algemene voorwaarden van EU GPT, beschikbaar op eugpt.nl.

Artikel 2 – Achtergrond en doel

2.1 De Verwerkingsverantwoordelijke maakt gebruik van de dienst EU GPT, een Europees soeverein AI-platform.

2.2 Bij het gebruik van de dienst kunnen persoonsgegevens worden verwerkt in opdracht van de Verwerkingsverantwoordelijke. De Verwerker verwerkt deze uitsluitend ten behoeve van de Verwerkingsverantwoordelijke.

2.3 De Verwerkingsverantwoordelijke garandeert dat de persoonsgegevens die in de dienst worden ingevoerd rechtmatig zijn verkregen en dat de Verwerkingsverantwoordelijke over een geldige rechtsgrond beschikt voor de verwerking ervan. De Verwerkingsverantwoordelijke vrijwaart de Verwerker tegen aanspraken van derden die voortvloeien uit het ontbreken van een rechtmatige grondslag.

2.4 Deze verwerkersovereenkomst is gesloten ter uitvoering van artikel 28 AVG en maakt onlosmakelijk deel uit van de Algemene Voorwaarden van EU GPT.

Artikel 3 – Rangorde

3.1 Bij tegenstrijdigheid tussen deze verwerkersovereenkomst en de Algemene Voorwaarden prevaleert deze verwerkersovereenkomst voor zover het de verwerking van persoonsgegevens betreft.

Artikel 4 – Voorwerp van de verwerking

4.1 De verwerking heeft betrekking op:

• Invoergegevens: teksten, prompts en documenten die in de dienst worden ingevoerd, voor zover deze persoonsgegevens bevatten;
• Uitvoergegevens: de door de dienst gegenereerde output, voor zover deze persoonsgegevens bevat;
• Accountgegevens: e-mailadressen en namen van medewerkers die de dienst gebruiken.

4.2 De categorieën betrokkenen zijn: medewerkers van de Verwerkingsverantwoordelijke, en personen wier gegevens door hen in de dienst worden ingevoerd (zoals klanten, relaties en andere derden).

4.3 Het doel van de verwerking is het in real-time verwerken van invoer door middel van kunstmatige intelligentie om output te genereren, alsmede de opslag van invoer en output binnen de account-omgeving. Inhoudelijke gegevens worden niet hergebruikt voor commerciële doeleinden buiten de levering van de dienst, behoudens de operationele verwerkingsdoeleinden zoals beschreven in artikel 5.2.

4.4 De verwerking vindt plaats gedurende de looptijd van de overeenkomst.

Artikel 5 – Verplichtingen van de Verwerker

5.1 De Verwerker verwerkt persoonsgegevens uitsluitend op basis van schriftelijke instructies van de Verwerkingsverantwoordelijke, tenzij wettelijk anders verplicht. Het gebruik van de dienst conform de Algemene Voorwaarden en de productdocumentatie geldt als de schriftelijke instructie van de Verwerkingsverantwoordelijke. Aanvullende instructies worden schriftelijk overeengekomen.

5.2 De Verwerker verwerkt persoonsgegevens niet voor eigen commerciële doeleinden. Gebruikersdata wordt in het bijzonder niet gebruikt voor (a) het trainen of fine-tunen van AI-modellen, (b) het profileren van gebruikers, of (c) doorverkoop of marketing. De Verwerker mag persoonsgegevens uitsluitend voor de volgende eigen, met de levering van de dienst samenhangende doeleinden verwerken: (i) het beveiligen, monitoren en onderhouden van de dienst, (ii) het detecteren en oplossen van technische storingen en beveiligingsincidenten, (iii) het naleven van wettelijke verplichtingen, en (iv) het genereren van Geaggregeerde Statistieken (zoals nader beschreven in de Algemene Voorwaarden en privacyverklaring) die niet herleidbaar zijn tot individuele betrokkenen. Indien voor het oplossen van een door de Verwerkingsverantwoordelijke of diens medewerkers gemeld probleem toegang tot specifieke gegevens noodzakelijk is, vraagt de Verwerker hiervoor vooraf expliciete toestemming.

5.3 De Verwerker waarborgt dat personen die bevoegd zijn persoonsgegevens te verwerken, zich tot geheimhouding hebben verbonden.

5.4 De Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, conform artikel 32 AVG. Deze omvatten onder meer:

• Encryptie van data in transit en at rest
• Strikte toegangscontroles op basis van het need-to-know-principe
• Gescheiden klantomgevingen
• Logging en monitoring van toegangshandelingen
• Regelmatige beveiligingstests en kwetsbaarheidsanalyses
• Backup- en herstelbeleid
• Incident response procedures

Een nadere beschrijving van de beveiligingsmaatregelen is beschikbaar in de beveiligingsbijlage op eugpt.nl.

5.5 De Verwerker verwerkt alle persoonsgegevens uitsluitend binnen de Europese Unie en de Europese Economische Ruimte (EER). Indien doorgifte buiten de EER onvermijdelijk zou worden (bijvoorbeeld door overname of faillissement van een subverwerker), informeert de Verwerker de Verwerkingsverantwoordelijke onmiddellijk en worden passende waarborgen getroffen conform hoofdstuk V AVG (waaronder SCC's). De Verwerkingsverantwoordelijke heeft in dat geval het recht de overeenkomst op te zeggen met een termijn van 30 dagen. Gedurende deze termijn spant de Verwerker zich in om de doorgifte buiten de EER ongedaan te maken of een alternatieve Europese oplossing te bieden.

Artikel 6 – Subverwerkers

6.1 De Verwerkingsverantwoordelijke verleent hierbij algemene toestemming voor het inschakelen van subverwerkers, onder de voorwaarden van dit artikel.

6.2 De Verwerker informeert de Verwerkingsverantwoordelijke minimaal 30 dagen vooraf bij het toevoegen of vervangen van subverwerkers. De Verwerkingsverantwoordelijke kan binnen deze termijn bezwaar maken. Komen Partijen niet tot overeenstemming, dan kan de Verwerkingsverantwoordelijke de overeenkomst opzeggen met een termijn van 30 dagen.

6.3 De Verwerker legt aan subverwerkers dezelfde verplichtingen op als in deze overeenkomst en blijft volledig aansprakelijk voor hun handelen.

6.4 Een actueel overzicht van de ingeschakelde subverwerkers, inclusief de aard van de verwerking en de locatie, is beschikbaar op eugpt.nl.

Artikel 7 – Rechten van betrokkenen

7.1 De Verwerker verleent bijstand bij het beantwoorden van verzoeken van betrokkenen (artikelen 15 t/m 22 AVG).

7.2 Ontvangt de Verwerker rechtstreeks een verzoek van een betrokkene, dan stelt de Verwerker de Verwerkingsverantwoordelijke hiervan onverwijld op de hoogte.

7.3 De Verwerkingsverantwoordelijke kan via de dienst persoonsgegevens inzien, corrigeren, exporteren en verwijderen.

Artikel 8 – Datalekken

8.1 De Verwerker meldt een datalek onverwijld, en in ieder geval binnen 48 uur nadat de Verwerker redelijkerwijs kennis heeft genomen van het datalek, aan de Verwerkingsverantwoordelijke.

8.2 De melding omvat ten minste: de aard van het datalek, de categorieën betrokkenen en gegevens, het geschatte aantal betrokkenen, de waarschijnlijke gevolgen, en de genomen of voorgestelde maatregelen.

8.3 De Verwerker verleent volledige medewerking bij het onderzoek, de melding aan de Autoriteit Persoonsgegevens en de eventuele kennisgeving aan betrokkenen.

Artikel 9 – Bijstand bij DPIA en voorafgaande raadpleging

9.1 De Verwerker verleent de Verwerkingsverantwoordelijke redelijke bijstand bij het uitvoeren van een gegevensbeschermingseffectbeoordeling (DPIA) als bedoeld in artikel 35 AVG, voor zover de verwerking via de dienst daartoe aanleiding geeft.

9.2 De Verwerker verleent eveneens bijstand bij een eventuele voorafgaande raadpleging van de toezichthoudende autoriteit als bedoeld in artikel 36 AVG.

9.3 De bijstand omvat het verstrekken van informatie over de aard van de verwerking, de getroffen beveiligingsmaatregelen en de risico's voor betrokkenen, voor zover deze informatie bij de Verwerker beschikbaar is. Indien de bijstand meer dan een redelijke inspanning vergt, kan de Verwerker hiervoor een vergoeding in rekening brengen op basis van de dan geldende tarieven.

Artikel 10 – Audit

10.1 De Verwerker stelt alle informatie ter beschikking die nodig is om de nakoming van artikel 28 AVG aan te tonen.

10.2 De Verwerker kan aan het auditrecht voldoen door een actueel onafhankelijk auditrapport of certificering (zoals ISO 27001 of SOC 2) ter beschikking te stellen.

10.3 Indien de Verwerkingsverantwoordelijke schriftelijk en gemotiveerd onderbouwt dat het beschikbare rapport niet toereikend is, maakt de Verwerker een audit op locatie mogelijk na een aankondigingstermijn van ten minste 30 dagen.

Artikel 11 – Geheimhouding

11.1 De Verwerker behandelt alle persoonsgegevens als strikt vertrouwelijk.

11.2 Alle medewerkers met toegang tot persoonsgegevens hebben een geheimhoudingsovereenkomst ondertekend.

Artikel 12 – Teruggave en verwijdering

12.1 Bij beëindiging kan de Verwerkingsverantwoordelijke alle persoonsgegevens exporteren via de dienst in een gestructureerd, gangbaar en machineleesbaar formaat.

12.2 Na beëindiging worden alle persoonsgegevens uiterlijk 90 dagen definitief gewist, tenzij bewaring wettelijk verplicht is. De Verwerker bevestigt de verwijdering desgevraagd schriftelijk.

Artikel 13 – Aansprakelijkheid

13.1 De aansprakelijkheid van de Verwerker jegens de Verwerkingsverantwoordelijke in verband met deze verwerkersovereenkomst is beperkt overeenkomstig artikel 17 van de Algemene Voorwaarden van EU GPT. Deze beperking betreft uitsluitend de onderlinge verhouding tussen Partijen.

13.2 Deze beperking geldt niet voor schade door opzet of bewuste roekeloosheid, noch voor aansprakelijkheid die op grond van de AVG niet contractueel kan worden beperkt, waaronder de aansprakelijkheid jegens betrokkenen op grond van artikel 82 AVG.

13.3 De rechten van betrokkenen op grond van de AVG worden door deze overeenkomst niet beperkt.

Artikel 14 – Looptijd

14.1 Deze verwerkersovereenkomst geldt voor de duur van de overeenkomst met betrekking tot de dienst.

14.2 Bepalingen die naar hun aard bestemd zijn om na beëindiging voort te duren (geheimhouding, verwijdering, aansprakelijkheid) blijven van kracht.

Artikel 15 – Wijziging

15.1 De Verwerker kan deze verwerkersovereenkomst wijzigen indien dit noodzakelijk is door wijzigingen in wet- en regelgeving, richtlijnen van toezichthoudende autoriteiten, of de technische inrichting van de dienst.

15.2 Wijzigingen worden minimaal 30 dagen van tevoren aangekondigd. Indien de Verwerkingsverantwoordelijke bezwaar maakt tegen een wijziging, kan deze de overeenkomst opzeggen met inachtneming van een termijn van 30 dagen.

Artikel 16 – Contactpersoon

16.1 Het aanspreekpunt bij de Verwerker voor vragen over gegevensbescherming is bereikbaar via info@eugpt.nl.

16.2 EU GPT heeft op dit moment geen Functionaris Gegevensbescherming (FG/DPO) aangesteld. EU GPT houdt de noodzaak tot het aanstellen van een FG doorlopend in de gaten.

Artikel 17 – Toepasselijk recht

17.1 Op deze verwerkersovereenkomst is Nederlands recht van toepassing.

17.2 Geschillen worden voorgelegd aan de bevoegde rechter te Amsterdam.

Bijlage A – Overzicht verwerking