Ga naar inhoud

Verwerkersovereenkomst (DPA)

Deze verwerkersovereenkomst maakt integraal onderdeel uit van de overeenkomst tussen de organisatie (hierna: Verwerkingsverantwoordelijke) en Makaku, een initiatief van DTA Permissie (hierna: Verwerker).

Deze overeenkomst beschrijft hoe persoonsgegevens worden verwerkt bij het gebruik van het Makaku-platform en welke technische en organisatorische maatregelen worden genomen ter bescherming van deze gegevens.

1. Doel van de verwerking

Verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van het faciliteren van digitale ouder-kind interactie via het Makaku-platform. Dit omvat onder andere:

  • het beheren van gebruikersaccounts
  • het aanbieden van activiteiten en activiteiten
  • het opzetten van beveiligde videoverbindingen tussen gebruikers
  • het technisch beheren en beveiligen van het platform
  • Het ondersteunen van communicatie via push notificaties (Makaku Melder)
  • Het informeren van gebruikers over inkomende oproepen en contactmomenten

2. Categorieën persoonsgegevens

In het kader van de dienstverlening kunnen de volgende gegevens worden verwerkt:

  • naam en e-mailadres van gebruikers
  • rol van de gebruiker (ouder/verzorger)
  • kindprofielgegevens zoals naam en leeftijdscategorie
  • sessiegegevens voor het opzetten van verbindingen
  • technische metadata zoals IP-adres, browser en apparaat-type
  • Apparaatgegevens en push notificatie tokens (bij gebruik van Makaku Melder)
  • Statusinformatie rondom contactmomenten en oproepen

Makaku verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor het functioneren van het platform.

3. Hosting en technische infrastructuur

Het Makaku-platform wordt gehost op servers binnen de Europese Unie. De hostingprovider verwerkt uitsluitend technische gegevens die noodzakelijk zijn voor het functioneren van de dienst.

Met hostingpartijen en andere technische leveranciers worden passende verwerkersafspraken gemaakt om de bescherming van persoonsgegevens te waarborgen.

Makaku maakt voor notificaties gebruik van externe diensten zoals Firebase Cloud Messaging (Android) en Apple Push Notification Service (iOS).

4. WebRTC infrastructuur

Voor videoverbindingen maakt Makaku gebruik van WebRTC-technologie. Hiermee wordt een directe peer-to-peer verbinding opgezet tussen de apparaten van gebruikers.

De Makaku infrastructuur wordt uitsluitend gebruikt voor:

  • het opzetten van de verbinding (signaling)
  • het uitwisselen van sessie-informatie

De daadwerkelijke audio- en videostreams verlopen rechtstreeks tussen de apparaten van de deelnemers.

5. Geen opslag van audio of video

Makaku slaat geen video- of audiogesprekken op.

Tijdens een sessie worden audio en video uitsluitend rechtstreeks tussen de apparaten van gebruikers uitgewisseld via een peer-to-peer verbinding.

De servers van Makaku verwerken of bewaren geen mediastreams.

6. Duur van de verwerking

Persoonsgegevens worden uitsluitend verwerkt gedurende de looptijd van de overeenkomst met de Verwerkingsverantwoordelijke.

  • accountgegevens worden bewaard zolang een account actief is
  • sessiegegevens worden automatisch verwijderd na afloop van een sessie
  • video- en audiogegevens worden niet opgeslagen

7. Beveiligingsmaatregelen

Verwerker neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik of ongeautoriseerde toegang.

Voorbeelden van maatregelen zijn:
  • versleutelde HTTPS verbindingen
  • beveiligde WebRTC encryptie voor mediaverkeer
  • beperkte toegang tot servers en systemen
  • rolgebaseerde toegangscontrole
  • minimale dataverwerking (privacy by design)
  • regelmatige beveiligingsupdates

8. Geheimhouding

Verwerker zorgt ervoor dat personen die toegang hebben tot persoonsgegevens gebonden zijn aan een geheimhoudingsplicht.

9. Subverwerkers

Verwerker kan gebruikmaken van zorgvuldig geselecteerde subverwerkers voor hosting, technische infrastructuur en betalingsverwerking. Voor betalingen en abonnementen kan Makaku gebruikmaken van Mollie B.V. als betaaldienstverlener.

Deze partijen zijn gevestigd binnen de Europese Economische Ruimte of bieden een passend beschermingsniveau volgens de AVG.

10. Meldplicht datalekken

Indien Verwerker kennis krijgt van een datalek met betrekking tot persoonsgegevens, zal Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging informeren, uiterlijk binnen 48 uur na ontdekking.

11. Rechten van betrokkenen

Verwerker ondersteunt de Verwerkingsverantwoordelijke bij het beantwoorden van verzoeken van betrokkenen met betrekking tot hun rechten onder de AVG, zoals inzage, correctie, verwijdering en dataportabiliteit.

12. Audit en controle

Op verzoek kan Verwerker informatie verstrekken over de genomen technische en organisatorische maatregelen ter bescherming van persoonsgegevens.

13. Beëindiging overeenkomst

Na beëindiging van de overeenkomst verwijdert Verwerker alle persoonsgegevens die voor de dienstverlening zijn verwerkt, tenzij wettelijke bewaarplichten anders vereisen.

14. Toepasselijk recht

Op deze verwerkersovereenkomst is Nederlands recht van toepassing.

Verwerker:
DTA Permissie – Makaku
KvK: 86019678
E-mail: welkom@makaku.nl

Laatst bijgewerkt: 20-06-2026