Pitchfire

Data Processing Agreement

Verwerkersovereenkomst (DPA) tussen GoTrust BV en de Klant, conform artikel 28 van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Deze DPA maakt integraal deel uit van de Algemene Voorwaarden en wordt automatisch van toepassing zodra de Klant Pitchfire gebruikt.

Versie: 1.0 · Geldig vanaf: 17 mei 2026

1. Partijen

2. Voorwerp en duur

Deze DPA regelt de verwerking van persoonsgegevens door GoTrust namens de Klant, in het kader van het Pitchfire-abonnement. Ze geldt voor de volledige duur van het abonnement en blijft van kracht zolang GoTrust persoonsgegevens van de Klant onder zich heeft.

3. Aard, doel en categorieën

Aard van de verwerking: opslag, raadpleging, structurering, aggregatie, weergave, doorgifte en wissing in het kader van de marketing-OS-functionaliteit van Pitchfire.

Doel: de Klant in staat stellen om voor zijn eindklanten marketingcampagnes, leadbeheer, contentplanning, advertentie-analyse en CRM-synchronisatie uit te voeren.

Categorieën van betrokkenen:

Categorieën van persoonsgegevens:

Geen bijzondere categorieën: Pitchfire is niet bestemd voor de verwerking van bijzondere categorieën persoonsgegevens (art. 9 AVG) zoals gezondheid, religie of politieke voorkeur. De Klant verbindt zich ertoe dergelijke gegevens niet in het platform op te laden zonder voorafgaand overleg.

4. Verplichtingen van GoTrust

5. Verplichtingen van de Klant

6. Sub-verwerkers

De Klant geeft een algemene toestemming aan GoTrust om sub-verwerkers in te schakelen. De actuele lijst van sub-verwerkers, inclusief hun rol en locatie, is gepubliceerd op de GDPR-pagina.

Bij toevoeging of vervanging van een sub-verwerker brengen wij de Klant minstens 30 dagen vooraf op de hoogte via e-mail aan het facturatie-adres. De Klant kan binnen die periode bezwaar maken; bij bezwaar kunnen partijen in overleg een oplossing zoeken of, bij gebreke daarvan, het abonnement beëindigen zonder kosten voor de resterende contractperiode.

Met elke sub-verwerker sluit GoTrust een schriftelijke overeenkomst die minstens dezelfde gegevensbeschermingsverplichtingen oplegt als deze DPA.

7. Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies en vernietiging. Concreet:

8. Rechten van betrokkenen

Wij stellen de Klant in staat om verzoeken van betrokkenen (inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar) zelf af te handelen via de in-app exportfunctie en de beheer-interface. Wanneer een betrokkene zich rechtstreeks tot GoTrust richt, verwijzen wij hem door naar de Klant en informeren wij de Klant zonder onnodige vertraging.

9. Doorgifte buiten de EER

GoTrust verwerkt persoonsgegevens primair binnen de Europese Economische Ruimte (EER). Voor sub-verwerkers buiten de EER (zoals Anthropic PBC, VS, voor de AI-laag) baseren wij ons op de Standard Contractual Clauses van de Europese Commissie (Besluit 2021/914) aangevuld met passende technische maatregelen. De volledige lijst en bijhorende waarborgen vind je op de GDPR-pagina.

10. Audit-rechten

De Klant heeft het recht om eens per kalenderjaar, op eigen kosten en mits 30 dagen voorafgaande schriftelijke kennisgeving, de naleving van deze DPA door GoTrust te laten controleren. Wij stellen daartoe onze meest recente audit-rapporten en compliance-documentatie ter beschikking. Een diepgaandere audit ter plaatse is mogelijk in geval van een ernstige aanwijzing van non-conformiteit en wordt redelijkerwijs in onderling overleg ingepland.

11. Beëindiging en teruggave

Na beëindiging van het abonnement bewaren wij de persoonsgegevens 30 dagen in een retention-window zodat de Klant zijn data nog kan exporteren of het abonnement kan heractiveren. Daarna worden alle persoonsgegevens onomkeerbaar verwijderd, met uitzondering van:

12. Aansprakelijkheid

De aansprakelijkheid van GoTrust voor schade voortvloeiend uit een inbreuk op deze DPA wordt beheerst door artikel 9 van de Algemene Voorwaarden. Niets in deze DPA beperkt of sluit aansprakelijkheid uit die volgens dwingend recht (waaronder artikel 82 AVG) niet kan worden beperkt of uitgesloten.

13. Toepasselijk recht en geschillen

Deze DPA wordt beheerst door het Belgisch recht. Geschillen vallen onder de exclusieve bevoegdheid van de rechtbanken van het arrondissement Oost-Vlaanderen, afdeling Dendermonde.

14. Wijzigingen

Wij behouden ons het recht voor deze DPA te wijzigen wanneer dat noodzakelijk is, bijvoorbeeld wegens wijzigingen in de wetgeving of in onze sub-verwerker-lijst. Materiële wijzigingen worden minstens 30 dagen vooraf aangekondigd via e-mail en via deze pagina. De versiegeschiedenis kan op verzoek bij privacy@pitchfire.app worden opgevraagd.

15. Contact

Voor alle vragen over deze DPA of over de verwerking van persoonsgegevens: privacy@pitchfire.app · GoTrust BV, Morelgem 24b, 9520 Vlierzele, België.

Data Processing Agreement (DPA) · Pitchfire