---

Laatst bijgewerkt: 16 juli 2025

Deze Data Processing Agreement ("DPA") wordt aangegaan per de Ingangsdatum tussen:
(1) Bloo Inc, een bedrijfsentiteit operationeel op https://www.blue.cc ("Processor", "Blue"); en
(2) De klant die gebruik maakt van Blue's diensten ("Controller").
Elk een "Partij" en gezamenlijk de "Partijen."

1. Definities en Interpretatie

1.1 Definities:
"Overeenkomst" betekent deze Data Processing Agreement en alle Bijlagen;
"Bedrijfspersoonsgegevens" betekent alle Persoonsgegevens die door een Gecontracteerde Processor worden Verwerkt namens de Controller;
"Gecontracteerde Processor" betekent een Subprocessor;
"Gegevensbeschermingswetten" betekent AVG en, voor zover van toepassing, andere relevante gegevensbeschermingswetten;
"AVG" betekent de EU Algemene Verordening Gegevensbescherming 2016/679;
"Diensten" betekent de software-, analyse- en opslagdiensten die door Blue aan de Controller worden geleverd.

2. Rollen en Verantwoordelijkheden

2.1. Controller en Processor: De Klant is de Verwerkingsverantwoordelijke, en Blue is de Verwerker.
2.2. Geen Gezamenlijke Controller Regelingen: De Partijen komen overeen dat er geen gezamenlijke verwerkingsverantwoordelijke relatie bestaat.
2.3. Processor Verplichtingen: Blue verwerkt persoonsgegevens alleen op gedocumenteerde instructies van de Controller en zorgt ervoor dat medewerkers die persoonsgegevens hanteren gebonden zijn door vertrouwelijkheidsverplichtingen.

3. Verwerkingsdetails

3.1. Categorieën van Persoonsgegevens: De verwerking betreft standaard persoonsgegevens, inclusief maar niet beperkt tot gebruikersidentificaties, contactgegevens en metadata. Geen bijzondere categorieën gegevens onder Artikel 9 AVG worden verwerkt.

3.2. Verwerkingsactiviteiten: Blue verwerkt gegevens voor de doeleinden van opslag, analyse en het leveren van softwarediensten namens de Controller.

4. Subverwerking

4.1. Geautoriseerde Subprocessors

Blue schakelt de volgende subprocessors in:

Amazon (Infrastructure)
Apple (iOS & App Store Data)
AppSignal (System Monitoring)
Backblaze (Infrastructure)
Cloudflare (DNS, Web Analytics)
Customer.io (Email Services)
Facebook (Advert Attribution Tracking)
Gitlab (Infrastructure)
Google (Fabric Crash Reporting, Location Services, Google Play Store, Analytics)
Microsoft (Website Analytics)
OpenAI (AI Services)
Render (Infrastructure)
Stripe (Payment & Subscription Data)
Paddle (Subscription Analytics)
Telegram (Notification to Team Blue)

4.2. Subprocessor Autorisatiemechanisme: Updates aan subprocessors worden gepubliceerd in Blue's online Servicevoorwaarden.

4.3. Beperkingen op Subprocessors: Blue zorgt ervoor dat subprocessors voldoen aan verplichtingen equivalent aan die uiteengezet in deze DPA.

5. Beveiligingsmaatregelen

5.1. Beveiligingscontroles: Blue implementeert passende technische en organisatorische maatregelen om een beveiligingsniveau passend bij het risico te waarborgen, inclusief:
Versleuteling van persoonsgegevens;
Maatregelen om vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen;
Procedures voor het regelmatig testen en beoordelen van beveiligingseffectiviteit.
5.2. Ondersteuning Rechten Betrokkenen: Blue ondersteunt de Controller bij het beantwoorden van verzoeken van betrokkenen, inclusief toegang, rectificatie, wissing en bezwaarverzoeken.
5.3. Inbreukmelding: Blue meldt de Controller binnen 14 dagen na het bekend worden van een gegevensinbreuk, waarbij voldoende informatie wordt verstrekt voor de Controller om te voldoen aan regelgevingsverplichtingen.
5.4. Grensoverschrijdende Gegevensoverdrachten:
De Partijen erkennen dat gegevens kunnen worden overgedragen buiten de Europese Economische Ruimte (EER) naar de Verenigde Staten en Singapore.
Dergelijke overdrachten worden beheerst door de Standaard Contractuele Clausules (SCC's) zoals goedgekeurd door de Europese Commissie of elk ander overdrachtsmechanisme toegestaan onder de AVG.
Blue implementeert aanvullende waarborgen indien SCC's ontoereikend worden.

6. Verwijdering of Teruggave van Gegevens

6.1. Gegevensbewaring: Persoonsgegevens worden alleen bewaard zolang noodzakelijk voor de verwerkingsdoeleinden.
6.2. Einde van Overeenkomst: Bij beëindiging van diensten verwijdert of retourneert Blue alle persoonsgegevens tenzij wettelijke vereisten opslag voorschrijven.

7. Speciale Bepalingen

7.1. Landspecifieke Vereisten: Geen aanvullende landspecifieke vereisten zijn standaard van toepassing.
7.2. Aansprakelijkheidsbeperking: Aansprakelijkheid is beperkt tot het totale bedrag betaald door de Controller aan Blue onder de servicevoorwaarden.

8. Uitvoering en Algemene Voorwaarden

8.1. Zelfstandige Overeenkomst: Deze DPA is een zelfstandige overeenkomst en is geen addendum bij een bestaand contract.
8.2. Toepasselijk Recht: Deze DPA wordt beheerst door de AVG en toepasselijke gegevensbeschermingswetten, met algemene juridische interpretatie onderworpen aan de wetten van Delaware.
8.3. Ingangsdatum: Deze DPA wordt van kracht bij het gebruik van Blue's diensten door de Controller.