TERMS AND CONDITIONS GLBNXT B.V.

Algemene Voorwaarden GLBNXT B.V.

Effectieve datum : 25 November 2025

Contractspartij: GLBNXT B.V., statutair gevestigd in Nederland, kantoorhoudende te Druivenstraat 5-7, 4816 KB Breda, ingeschreven bij de Kamer van Koophandel (KvK) onder nummer 95536779.

1. DEFINITIES
   In deze Algemene Voorwaarden hebben de onderstaande begrippen de navolgende betekenis.
   “AI Act” betekent Verordening (EU) 2024/1689 van het Europees Parlement en de Raad tot vast-stelling van harmonisatieregels voor kunstmatige intelligentie (de “AI Act”), inclusief alle uitvoe-ringshandelingen, gedelegeerde regelgeving, richtsnoeren en interpretatieve documenten die van tijd tot tijd door de Europese Commissie of bevoegde autoriteiten worden vastgesteld. De term omvat tevens alle verplichtingen die voor Klant gelden wanneer Klant optreedt als aanbieder of gebruiksverantwoordelijke van een AI-systeem onder de AI Act, ongeacht de wijze waarop Klant het AI-Platform van GLBNXT configureert of toepast.

   “Overeenkomst” betekent deze Algemene Voorwaarden, tezamen met de Order, het Data Proces-sing Agreement, de Sub-processor Lijst, en eventuele aanvullende documentatie die Partijen uit-drukkelijk schriftelijk hebben overeengekomen. De Overeenkomst vormt een bindend geheel voor het gebruik van de Services.
   “Authorized Users” zijn de natuurlijke personen die door Klant zijn aangewezen om toegang te verkrijgen tot de Services en het AI-Platform, doorgaans werknemers of contractanten van Klant. Klant draagt volledige verantwoordelijkheid voor de naleving van de Overeenkomst door Authorized Users.
   “Customer” of “Klant” is de rechtspersoon die de Services afneemt, zoals vastgesteld in de Or-der.
   “Customer Data” of “Klantdata” omvat alle gegevens, informatie, prompts, instructies, teksten, documenten, datasets, metadata, audiobestanden, configuraties, agents, workflows, scripts of andere inhoud die door of namens Klant in het AI-Platform worden ingevoerd, geüpload, verzonden, gegenereerd of verwerkt, met inbegrip van de Output die voortvloeit uit het gebruik van de Services.
   “GLBNXT” betekent GLBNXT B.V., de leverancier van de Services.
   “DPA” betekent het Data Processing Agreement dat integraal deel uitmaakt van de Overeenkomst en waarin partijen hun verplichtingen onder de Algemene Verordening Gegevensbescherming (EU 2016/679) nader vastleggen.
   “Fee” of “Vergoeding” zijn de prijzen en tarieven die Klant verschuldigd is voor het gebruik van de Services, bestaande uit vaste abonnementsvergoedingen en variabele kosten gebaseerd op daad-werkelijk gebruik, zoals uiteengezet in de Order.
   “Order” betekent de schriftelijke of elektronische orderbevestiging die verwijst naar deze Algemene Voorwaarden en waarin de fees, abonnementsduur, variabele gebruikerscomponenten, eventuele modules en aanvullende voorwaarden zijn opgenomen.
   “Output” omvat alle AI-gegenereerde resultaten die voortkomen uit Customer Data, inclusief tekst, voorspellingen, classificaties, analyses, rapportages, gegenereerde artefacten, AI-agent ac-ties of andere systemgegenereerde uitkomsten.
   “Services” of “Diensten” omvatten het AI-Platform van GLBNXT en alle bijbehorende functionaliteiten, API’s, tools, agentsystemen, modelconnecties, documentatie, hosting, en operationele infrastructuur die door GLBNXT beschikbaar worden gesteld.
   “Subscription Period” betekent de duur van het abonnement zoals opgenomen in de Order, inclusief eventuele verlengingen.
   “Sub-processor” betekent een derde partij die door GLBNXT wordt ingeschakeld voor de verwerking van Customer Data binnen de Europese Unie in overeenstemming met het DPA.

   
   2. DE SERVICES

   
   2.1 Aard van de Services
   GLBNXT biedt een professioneel AI-Platform aan waarmee Klant AI-agents en AI-gestuurde processen kan ontwerpen, configureren, testen, ontwikkelen en beheren. Het AI-Platform stelt Klant in staat om gebruik te maken van één of meerdere AI-modellen, waaronder modellen van derde par-tijen. Het Platform ondersteunt de bouw van logica, workflows en decisioning-processen door mid-del van technische tools, API-integraties en agentsfuncties.
   De Services worden uitsluitend geleverd als Software-as-a-Service. Klant verkrijgt geen eigendom op software, modelcode, modelparameters of infrastructuur, ongeacht de mate van gebruik of in-teractie met het AI-Platform.
   GLBNXT levert geen professionele implementatiediensten, geen maatwerk en geen projectmatige configuraties, tenzij uitdrukkelijk anders overeengekomen. Eventuele managed services worden uitsluitend geleverd door partners van GLBNXT op basis van een aparte contractuele relatie tussen Klant en die partner.
   GLBNXT is niet verantwoordelijk voor het ontwerp, de inhoud, de juistheid of de wettigheid van de AI-agenten, prompts, workflows, datasets of Output die door Klant worden gecreëerd of gebruikt. Klant bepaalt zelfstandig de doeleinden en middelen van de verwerking en kwalificeert als aanbieder of gebruiksverantwoordelijke (provider of deployer) onder de AI Act.

   
   2.2 Beschikbaarheid
   GLBNXT spant zich in om de Services met redelijke zorg en vakmanschap beschikbaar te stellen gedurende de Subscription Period. De beschikbaarheid kan worden beïnvloed door onderhoud, beveiligingsincidenten, problemen met derde-partijmodelproviders, netwerkstoringen, wettelijke verplichtingen of omstandigheden buiten de redelijke invloed van GLBNXT.
   GLBNXT zal, voor zover mogelijk, geplande onderhoudswerkzaamheden vooraf communiceren, tenzij dit redelijkerwijs niet mogelijk is wegens beveiligings-, dringende operationele of wettelijke redenen.
   Informatie over support, onderhoud en de beschikbaarheid van het AI-Platform is opgenomen in de afzonderlijke Service Level Agreement (SLA) waarnaar deze Overeenkomst verwijst. De SLA maakt geen deel uit van deze Algemene Voorwaarden maar vormt een afzonderlijk document waarop de prestaties worden beoordeeld.

   
   2.3 Wijzigingen aan de Services
   GLBNXT mag de functionaliteiten van de Services te allen tijde wijzigen, verbeteren, opschorten of beëindigen, mits dergelijke wijzigingen geen wezenlijke vermindering van functionaliteit vormen tenzij dit noodzakelijk is voor de naleving van wetgeving, beveiligingsvoorschriften of operationele stabiliteit.
   GLBNXT behoudt zich het recht voor om modelproviders of technische componenten te vervangen door functioneel gelijkwaardige alternatieven indien dit noodzakelijk is voor continuïteit, beveiliging of wettelijke conformiteit.

   
   3. VERPLICHTINGEN VAN KLANT
   Klant is verantwoordelijk voor het gebruik van de Services op een wijze die in overeenstemming is met de Overeenkomst, de toepasselijke wet- en regelgeving, en de instructies die door GLBNXT worden verstrekt. Klant is zelf volledig verantwoordelijk voor het voldoen aan alle op hem rustende verplichtingen, waaronder de verplichting tot het uitvoeren van risicobeoordelingen, documenta-tie, transparantie ten opzichte van eindgebruikers en het naleven van toepasselijke eisen met be-trekking tot het inzetten van AI-systemen in zijn eigen bedrijfsprocessen of producten.
   Klant erkent dat GLBNXT geen verantwoordelijkheid draagt voor de Output of de wijze waarop Output wordt geïnterpreteerd, beoordeeld of gebruikt binnen de bedrijfsvoering van Klant. Indien Klant hybride systemen bouwt met externe modellen of aanvullende AI-componenten van derde partijen, is Klant volledig verantwoordelijk voor de integratie, compatibiliteit en naleving van de bij die componenten toepasselijke licentievoorwaarden en wettelijke verplichtingen.

   
   4. GEBRUIK VAN DE SERVICES
   Het is Klant verboden om de Services of enig deel daarvan te verkopen, verhuren, leasen, sublicentiëren, distribueren, beschikbaar te stellen aan derden, of op enige wijze commercieel uit te baten buiten het kader van de door GLBNXT verleende gebruiksrechten. Klant mag het AI-Platform, de achterliggende modellen, de modelconnecties of enige andere component van de Services niet kopiëren, reproduceren, wijzigen, reverse engineeren, decompileren of proberen de broncode, modelarchitectuur of interne werking van de modellen of systemen te achterhalen.
   Klant staat ervoor in dat zijn gebruik van het AI-Platform uitsluitend plaatsvindt voor rechtmatige zakelijke doeleinden en dat zowel Customer Data als de door Klant geconfigureerde agents, work-flows of andere AI-componenten geen inbreuk maken op rechten van derden, misleidend zijn of anderszins schade kunnen toebrengen. Het is Klant niet toegestaan om de Services te gebruiken voor toepassingen die misleidend zijn, oneigenlijke risico’s creëren voor individuen of groepen, of leiden tot vormen van profilering, besluitvorming of geautomatiseerde acties die onder een streng risico-kader vallen zonder dat Klant de daarvoor noodzakelijke waarborgen heeft geïmplementeerd.

   
   5. GEGEVENS EN EIGENDOM
   Klant blijft te allen tijde eigenaar van alle Customer Data en Output. Niets in de Overeenkomst kan worden uitgelegd als een overdracht van eigendomsrechten op Customer Data, Output of enige gegevens die door Klant worden ingevoerd of gegenereerd in het AI-Platform. GLBNXT blijft eigenaar van het AI-Platform, alle onderliggende software, modelconnecties, documentatie, frameworks, agentfuncties, systeemtemplates, modelarchitecturen, scripts, configuratiecomponenten en alle andere intellectuele eigendomsrechten die verband houden met de Services.
   GLBNXT gebruikt Customer Data uitsluitend voor het leveren van de Services, het uitvoeren van technische ondersteuning, het nakomen van wettelijke verplichtingen en het uitvoeren van bevei-ligings- en operationele processen die noodzakelijk zijn voor het functioneren van het AI-Platform. GLBNXT zal Customer Data nooit gebruiken om generieke modellen te trainen of te verbeteren zonder voorafgaande schriftelijke expliciete toestemming van Klant. Alle rechten die niet uitdruk-kelijk aan GLBNXT zijn verleend, blijven bij Klant. GLBNXT erkent dat Customer Data en Output vertrouwelijke informatie van Klant kunnen bevatten en behandelt deze als zodanig in overeen-stemming met de Overeenkomst en het DPA.
   GLBNXT mag uitsluitend volledig geanonimiseerde, niet-herleidbare en geaggregeerde technische gebruiksdata verwerken voor het verbeteren van het AI-Platform, het meten van prestaties en het ontwikkelen van analytische inzichten. Deze geanonimiseerde data bevat geen persoonsgegevens, geen inhoudelijke prompts en geen herleidbare Output. Anonimisering geschiedt in overeenstem-ming met de hoogste standaarden die gelden onder toepasselijke wetgeving.
   Klant heeft tijdens de Subscription Period het recht om Customer Data op te vragen, te exporteren en in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Klant is zelf ver-antwoordelijk voor het veilig opslaan, verwerken en beheren van geëxporteerde gegevens.

   
   6. VEILIGHEID EN VERWERKING
   GLBNXT zal passende technische en organisatorische maatregelen treffen om de veiligheid, ver-trouwelijkheid en integriteit van Customer Data te beschermen, rekening houdend met de aard van de gegevens, de risico’s van verwerking en de stand van de techniek. Deze maatregelen omvatten ten minste de controlemechanismen, toegangsbeperkingen, encryptie, logging en netwerkbe-veiliging die redelijkerwijs noodzakelijk zijn om onbevoegde toegang, ongeoorloofde openbaarmaking of verlies van Customer Data te voorkomen. GLBNXT streeft ernaar haar beveiligingsmaatre-gelen voortdurend te verbeteren.
   GLBNXT verwerkt Customer Data uitsluitend binnen de Europese Unie. Alle Sub-processors die door GLBNXT worden ingeschakeld, bevinden zich binnen de Europese Unie en opereren onder contractuele voorwaarden die minimaal gelijkwaardig zijn aan de verplichtingen die in de Overeenkomst en het DPA zijn vastgelegd. De actuele lijst van Sub-processors wordt door GLBNXT gepubliceerd op haar website, welke periodiek kan worden bijgewerkt. GLBNXT zal Klant informeren over materiële wijzigingen overeenkomstig de in het DPA vastgestelde notificatievereisten.
   Klant erkent dat de beveiliging van Customer Data mede afhankelijk is van de wijze waarop Klant het AI-Platform gebruikt. Klant is verantwoordelijk voor het beschermen van eigen systemen, ac-counts en inloggegevens tegen ongeoorloofde toegang en het treffen van passende maatregelen om misbruik of manipulatie van de Services te voorkomen. Klant is niet gerechtigd om technische beperkingen of beveiligingsmaatregelen van het AI-Platform te omzeilen. Evenmin mag Klant probe-ren om het AI-Platform te gebruiken op een wijze die de prestaties, stabiliteit of veiligheid van de infrastructuur van GLBNXT schaadt, waaronder het genereren van disproportioneel hoge hoeveel-heden prompts, modelaanvragen, compute-gebruik of andere vormen van systematische overbelasting. GLBNXT behoudt zich het recht voor het gebruik van de Services te monitoren om misbruik, beveiligingsrisico’s en schendingen van de Overeenkomst te detecteren.
   In geval van een beveiligingsincident dat betrekking heeft op Customer Data, zal GLBNXT Klant tijdig informeren overeenkomstig het DPA en de toepasselijke wetgeving. GLBNXT zal redelijke inspanningen verrichten om de gevolgen van een dergelijk incident te beperken en herstelacties uit te voeren. GLBNXT is niet verantwoordelijk voor beveiligingsincidenten veroorzaakt door toedoen van Klant, derden, modellen die door Klant worden geïntegreerd of systemen onder controle van Klant.

   
   7. VERGOEDINGEN EN BETALING
   Klant zal alle vergoedingen voldoen zoals gespecificeerd in de Order. De vergoedingen bestaan uit vaste abonnementsvergoedingen voor toegang tot het AI-Platform en aanvullende vergoedingen gebaseerd op het daadwerkelijke gebruik van de Services, waaronder maar niet beperkt tot het gebruik van modellagen, tokens, compute-capaciteit, opslag, transacties en andere aan gebruik ge-koppelde componenten. De exacte parameters voor variabele vergoedingen worden in de Order of in de ondersteunende documentatie beschreven.
   GLBNXT factureert overeenkomstig de facturatiecyclus vermeld in de Order. Facturen dienen door Klant te worden voldaan binnen een betalingstermijn van dertig kalenderdagen na factuurdatum. Bij niet-tijdige betaling behoudt GLBNXT zich het recht voor de toegang tot de Services op te schorten totdat betaling heeft plaatsgevonden. Opschorting ontslaat Klant niet van de verplichting om openstaande facturen te voldoen en laat overige rechten van GLBNXT onverlet.
   GLBNXT is gerechtigd de vergoedingen aan te passen bij verlenging van de Subscription Period, mits Klant hierover tijdig, met een redelijke vooraankondiging, wordt geïnformeerd. Indien Klant bezwaar maakt tegen een voorgenomen aanpassing, heeft Klant de mogelijkheid de Agreement te beëindigen per het einde van de lopende Subscription Period. Indien Klant gebruik blijft maken van de Services na de ingangsdatum van de aanpassing, wordt Klant geacht de aangepaste vergoedin-gen te accepteren.
   Klant is volledig verantwoordelijk voor belastingen, heffingen en andere wettelijke inhoudingen die voortvloeien uit het gebruik van de Services. Indien GLBNXT wettelijk verplicht is dergelijke bedra-gen in te houden of te innen, zal GLBNXT deze op de factuur specificeren en zal Klant deze bedra-gen voldoen naast de vergoedingen voor de Services.

   
   8. INTELLECTUEEL EIGENDOM
   Klant is en blijft de exclusieve eigenaar van Customer Data en van alle configuraties, modellen, workflows, prompts, instructies, agents en andere artefacten die Klant zelf creëert of aanlevert binnen het AI-Platform. Indien Klant templates, workflows of systeemonderdelen van GLBNXT gebruikt en daarop eigen varianten ontwikkelt, blijven dergelijke varianten eigendom van Klant, met dien verstande dat de onderliggende technologie, logica en structuur waarop de variant is geba-seerd eigendom blijven van GLBNXT.
   GLBNXT is en blijft de exclusieve eigenaar van alle intellectuele eigendomsrechten die rusten op het AI-Platform, inclusief maar niet beperkt tot software, modelconnecties, frameworkmodules, agentsystemen, scripts, architecturen, algoritmes, security-implementaties, documentatie, hand-leidingen, templates, systeemprompts, workflows en andere technische of functionele elementen die door GLBNXT zijn ontwikkeld of gebruikt voor het aanbieden van de Services. Niets in de Over-eenkomst kan worden geïnterpreteerd als een overdracht van eigendomsrechten van GLBNXT aan Klant.
   Geen van beide Partijen verwerft rechten op de intellectuele eigendomsrechten van de andere Partij, behalve de beperkte gebruiksrechten die in de Overeenkomst uitdrukkelijk worden verleend. Klant verkrijgt uitsluitend het recht om de Services te gebruiken gedurende de Subscription Period, overeenkomstig de voorwaarden van de Overeenkomst. Dit gebruiksrecht is beperkt, herroepbaar, niet-exclusief en niet-overdraagbaar.
   Indien derde partijen aanspraak maken op inbreukmakend gebruik van de Services door Klant, zal Klant GLBNXT onmiddellijk informeren. GLBNXT vrijwaart Klant voor claims van derden die voort-vloeien uit een beweerde inbreuk die uitsluitend wordt veroorzaakt door het AI-Platform in zijn on-gewijzigde vorm, met uitzondering van inbreuken die voortvloeien uit Customer Data, door Klant aangeleverde content, wijzigingen door Klant, of gebruik in strijd met de Agreement. Indien GLBNXT naar eigen oordeel vaststelt dat het AI-Platform mogelijk inbreuk maakt, mag GLBNXT naar keuze een vervangende oplossing aanbieden, de Services aanpassen of de toegang beëindigen met terugbetaling van niet-verbruikte vergoedingen voor de resterende Subscription Period.

   
   9. GARANTIES
   GLBNXT garandeert dat de Services gedurende de Subscription Period in wezenlijk opzicht zullen functioneren zoals beschreven in de toepasselijke documentatie, SLA en de Order. GLBNXT garandeert dat zij de Services zal leveren met redelijke zorg, deskundigheid en professionaliteit. Deze garantie geldt niet voor onderbrekingen of beperkingen die voortkomen uit omstandigheden buiten de redelijke macht van GLBNXT, waaronder storingen bij derde modelproviders, noodzakelijke vei-ligheidsmaatregelen, wijzigingen in wetgeving of correctieve acties om het AI-Platform te beschermen.
   GLBNXT geeft geen garanties met betrekking tot de juistheid, volledigheid of geschiktheid van Output voor enige specifieke toepassing. Output wordt gegenereerd op basis van probabilistische modellen en kan onnauwkeurig, onjuist, misleidend of contextueel ongeschikt zijn. Klant erkent dat Output inherent variabel is en dat het gebruik ervan professionele beoordeling vereist. GLBNXT is niet aansprakelijk voor schade die voortvloeit uit interpretatie of toepassing van Output door Klant of door eindgebruikers van Klant.
   GLBNXT garandeert niet dat de Services vrij zijn van fouten, onderbrekingen, beveiligingsincidenten of dat de Services altijd ononderbroken beschikbaar zullen zijn. GLBNXT garandeert evenmin dat de Services zullen voldoen aan specifieke technische vereisten of doelstellingen van Klant, tenzij dit uitdrukkelijk schriftelijk is overeengekomen. Alle andere garanties, uitdrukkelijk of stilzwijgend, statutair of anderszins, waaronder garanties van verhandelbaarheid of geschiktheid voor een bepaald doel, zijn uitgesloten voor zover wettelijk toegestaan.
   Indien Klant een gebrek constateert in de Services dat het wezenlijk functioneren beïnvloedt, dient Klant GLBNXT hiervan schriftelijk op de hoogte te stellen. GLBNXT zal zich inspannen om het ge-brek binnen redelijke termijn te verhelpen. Deze bepaling vormt de exclusieve remedie van Klant voor gebreken in de Services.

   
   10. VRIJWARING
   GLBNXT zal Klant vrijwaren en verdedigen tegen claims van derden waarin wordt gesteld dat de door GLBNXT geleverde Services in hun ongewijzigde vorm inbreuk maken op intellectuele eigen-domsrechten van een derde, mits Klant GLBNXT tijdig schriftelijk informeert over de claim, GLBNXT de exclusieve controle geeft over de verdediging en eventuele schikking, en Klant volledige medewerking verleent. Deze vrijwaringsverplichting geldt niet voor claims die voortvloeien uit Customer Data, modificaties door Klant, gebruik in strijd met de documentatie of de Overeenkomst, of com-binaties van de Services met systemen of gegevens van Klant of derden.
   Indien GLBNXT vaststelt dat het AI-Platform mogelijk inbreuk maakt of kan maken op rechten van derden, mag GLBNXT naar eigen inzicht maatregelen treffen om het risico te beperken, waaronder het aanpassen van de Services, het vervangen van onderdelen door functioneel gelijkwaardige al-ternatieven of het beëindigen van de toegang tot de Services met terugbetaling van vooruitbetaal-de vergoedingen voor ongebruikte perioden. Deze bepaling vormt de exclusieve verplichting van GLBNXT in geval van claims op grond van intellectuele eigendom.
   Klant vrijwaart GLBNXT voor alle claims, aansprakelijkheden, schade en kosten, inclusief redelijke juridische kosten, die voortvloeien uit of verband houden met Customer Data of het gebruik van de Services door Klant of Authorized Users op een wijze die in strijd is met de Overeenkomst, toepas-selijke wetgeving, of rechten van derden. Deze vrijwaring omvat onder meer claims die voortvloei-en uit onrechtmatige of onnauwkeurige verwerking van Customer Data, het niet naleven van toe-passelijke wettelijke vereisten inzake transparantie of informatieverstrekking door Klant aan eind-gebruikers, het gebruik van Output zonder passende verificatie, en claims die ontstaan doordat Klant onjuiste of misleidende informatie genereert, verspreidt of gebruikt in het kader van eigen producten of diensten.
   Klant erkent dat Customer Data onder zijn uitsluitende verantwoordelijkheid valt en dat GLBNXT geen inhoudelijke controle uitoefent op de gegevens die Klant invoert of genereert via het AI-Platform. Klant vrijwaart GLBNXT derhalve voor claims van derden met betrekking tot schendingen van privacy, intellectuele eigendomsrechten, vertrouwelijkheid, handelsgeheimen of contractuele verplichtingen die voortkomen uit Customer Data of uit door Klant ingestelde workflows of agents.
   11. AANSPRAKELIJKHEID
   De aansprakelijkheid van GLBNXT jegens Klant die voortvloeit uit of verband houdt met de Over-eenkomst, ongeacht de grondslag van de vordering, is in alle gevallen beperkt tot het totale bedrag dat door Klant is betaald voor de Services gedurende de periode van twaalf maanden voorafgaand aan de gebeurtenis waarop de aansprakelijkheid betrekking heeft, met een absoluut maximum van vijfentwintigduizend euro (€ 25.000). Indien Klant meerdere Services afneemt of meerdere Orders heeft, wordt deze limiet toegepast op de relevante Service waarop het incident betrekking heeft en wordt de limiet niet cumulatief toegepast.
   GLBNXT is in geen geval aansprakelijk voor indirecte schade, gevolgschade, bedrijfsschade, verlies van winst, verlies van data, verlies van goodwill, schade als gevolg van vertraging, schade voort-vloeiend uit het vertrouwen op Output of andere AI-gegenereerde informatie, of schade veroorzaakt door de wijze waarop Klant workflows, configuraties of agents instelt of toepast. Klant erkent dat Output inherent variabel, probabilistisch en mogelijk onnauwkeurig is en dat het gebruik van Output professionele beoordeling vereist.
   GLBNXT is evenmin aansprakelijk voor schade die het gevolg is van de verwerking van Customer Data die door Klant is ingevoerd of gegenereerd, noch voor schendingen van toepasselijke wetgeving indien deze voortvloeien uit het handelen of nalaten van Klant. GLBNXT is niet verantwoordelijk voor de naleving door Klant van toepasselijke regelgeving voor AI-gebruik, waaronder de ver-plichtingen als aanbieder of gebruiksverantwoordelijke onder de AI Act.
   De in dit artikel vastgelegde beperkingen gelden niet voor aansprakelijkheid die voortvloeit uit op-zet of bewuste roekeloosheid van GLBNXT, noch voor aansprakelijkheid die wettelijk niet mag worden uitgesloten of beperkt. Iedere vordering dient binnen twaalf maanden na de datum waarop het incident zich heeft voorgedaan schriftelijk bij GLBNXT te worden ingediend, bij gebreke waarvan de vordering vervalt.

   
   12. VERTROUWELIJKE INFORMATIE
   Elke Partij zal alle vertrouwelijke informatie die zij ontvangt van de andere Partij onder de Overeenkomst strikt vertrouwelijk behandelen en niet openbaar maken aan derden, tenzij dit noodzakelijk is voor de uitvoering van de Overeenkomst en de ontvangende Partij waarborgt dat dergelijke derden aan ten minste gelijkwaardige vertrouwelijkheidsverplichtingen zijn gebonden. Onder ver-trouwelijke informatie wordt verstaan alle informatie die door een Partij aan de andere Partij wordt verstrekt en die redelijkerwijs als vertrouwelijk kan worden beschouwd, ongeacht de vorm waarin deze wordt overgedragen.
   Vertrouwelijke informatie omvat niet informatie die reeds openbaar was zonder schending van de Overeenkomst, informatie die onafhankelijk is ontwikkeld zonder gebruikmaking van vertrouwelijke informatie van de andere Partij, informatie die rechtmatig door een derde is verstrekt zonder beperkingen, of informatie die op grond van een wettelijk voorschrift of gerechtelijk bevel openbaar moet worden gemaakt. Indien een Partij wettelijk verplicht is vertrouwelijke informatie openbaar te maken, zal zij de andere Partij daarvan voorafgaand aan de openbaarmaking op de hoogte stel-len, tenzij dit wettelijk verboden is.
   Partijen zullen vertrouwelijke informatie uitsluitend gebruiken voor de doeleinden die rechtstreeks verband houden met de uitvoering van de Overeenkomst en zullen redelijke technische en organisatorische maatregelen treffen om deze informatie te beschermen tegen ongeoorloofde toegang of openbaarmaking. De verplichtingen onder dit artikel blijven van kracht gedurende de looptijd van de Overeenkomst en voor een periode van drie jaar na beëindiging daarvan, ongeacht de reden van beëindiging.

   
   13. LOOPTIJD EN VERLENGING
   De Overeenkomst treedt in werking op de datum die in de Order is opgenomen en blijft van kracht gedurende de in de Order vastgelegde Subscription Period, tenzij deze overeenkomstig de bepa-lingen in de Overeenkomst eerder wordt beëindigd. Aan het einde van de Subscription Period wordt de Overeenkomst automatisch verlengd met opvolgende periodes van twaalf maanden tenzij één van de Partijen uiterlijk dertig dagen vóór het einde van de lopende periode schriftelijk aan de an-dere Partij heeft meegedeeld dat zij de Overeenkomst niet wenst te verlengen.
   Indien Klant gedurende de Subscription Period aanvullende Services activeert of uitbreidingen van het AI-Platform afneemt, vangt de abonnementsduur voor deze aanvullende onderdelen aan op de datum van activering en correspondeert deze met de resterende looptijd van de bestaande Subscription Period, tenzij anders overeengekomen in de Order. De vergoedingen voor aanvullende Services worden pro rata berekend voor de resterende periode.
   Alle verplichtingen die naar hun aard ook na beëindiging van de Agreement behoren voort te duren, waaronder verplichtingen met betrekking tot vertrouwelijkheid, eigendom van gegevens, vrijwarin-gen, aansprakelijkheidsbeperkingen, blijven onverminderd van kracht.

   
   14. OPSCHORTING VAN DE SERVICES
   GLBNXT is gerechtigd de toegang van Klant tot de Services geheel of gedeeltelijk op te schorten indien Klant in verzuim is met betrekking tot een materiele verplichting onder de Overeenkomst, waaronder maar niet beperkt tot niet-tijdige betaling van vergoedingen, schending van beveili-gingsverplichtingen, het uploaden of verwerken van Customer Data in strijd met wetgeving of het gebruik van de Services op een wijze die naar het oordeel van GLBNXT een risico vormt voor de in-tegriteit, veiligheid of beschikbaarheid van het AI-Platform.
   GLBNXT zal Klant, voor zover redelijkerwijs mogelijk, voorafgaand aan een opschorting informeren en gelegenheid geven om de betreffende tekortkoming binnen een redelijke termijn te verhelpen. Indien onmiddellijke opschorting noodzakelijk is ter bescherming van de beveiliging, de infrastruc-tuur of ter naleving van wetgeving, mag GLBNXT de toegang zonder voorafgaande kennisgeving op-schorten. Opschorting laat onverlet de verplichting van Klant om openstaande vergoedingen te voldoen.
   Indien de grond voor opschorting langer dan dertig dagen voortduurt, is GLBNXT gerechtigd de Overeenkomst te beëindigen overeenkomstig Artikel 15. Klant heeft in geval van opschorting geen recht op restitutie van vergoedingen of enige vorm van schadevergoeding. Opschorting op grond van dit artikel wordt geacht geen schending van de Overeenkomst door GLBNXT te vormen.

   
   15. BEËINDIGING
   De Overeenkomst kan door elk van de Partijen worden beëindigd door middel van schriftelijke kennisgeving indien de andere Partij een wezenlijke verplichting uit de Overeenkomst schendt en deze schending niet binnen dertig dagen na schriftelijke kennisgeving daarvan heeft hersteld. GLBNXT mag de Overeenkomst onmiddellijk beëindigen indien Klant Customer Data verwerkt in strijd met wetgeving, indien Klant de beveiliging van het AI-Platform in gevaar brengt, of indien Klant wezenlijk handelt in strijd met toepasselijke regelgeving.
   Klant mag de Overeenkomst beëindigen per het einde van de Subscription Period door uiterlijk der-tig dagen voor het verstrijken van die periode schriftelijk op te zeggen. Bij beëindiging van de Overeenkomst blijven openstaande betalingsverplichtingen onverkort van kracht. Reeds betaalde ver-goedingen voor nog niet geleverde diensten worden niet gerestitueerd, tenzij de Overeenkomst wordt beëindigd wegens toerekenbare tekortkoming van GLBNXT.
   Na beëindiging zal GLBNXT de toegang van Klant tot de Services afsluiten. Op verzoek van Klant zal GLBNXT Customer Data gedurende een periode van dertig dagen na beëindiging beschikbaar stellen voor export in een gestructureerd, gangbaar en machineleesbaar formaat. Na afloop van deze periode verwijdert GLBNXT Customer Data in overeenstemming met het DPA. Klant is zelf verant-woordelijk voor het tijdig exporteren van gegevens.
   Indien de Overeenkomst wordt beëindigd door Klant in verband met switching naar een andere aanbieder, zal GLBNXT de technische en organisatorische ondersteuning bieden die redelijkerwijs noodzakelijk is. Eventuele aanvullende werkzaamheden die niet vallen onder de standaard exportfunctionaliteit kunnen door GLBNXT tegen kostengebaseerde tarieven worden uitgevoerd.

   
   16. TOEPASSELIJK RECHT EN GESCHILLENBESLECHTING
   Op de Overeenkomst is uitsluitend Nederlands recht van toepassing. Geschillen die voortvloeien uit of verband houden met de Overeenkomst zullen uitsluitend worden voorgelegd aan de bevoegde rechter in Nederland.
   Partijen zullen zich inspannen om geschillen in eerste instantie in der minne op te lossen door middel van overleg op een passend niveau binnen hun organisaties voordat een procedure aanhangig wordt gemaakt. Indien Partijen er niet in slagen binnen een redelijke termijn tot een oplossing te komen, staat het iedere Partij vrij de zaak aan de bevoegde rechter voor te leggen.
   Indien enige bepaling van de Overeenkomst ongeldig of onafdwingbaar wordt verklaard door een rechterlijke instantie, blijven de overige bepalingen volledig van kracht en zal de ongeldig verklaar-de bepaling worden vervangen door een bepaling die de bedoeling van de oorspronkelijke bepaling zo dicht mogelijk benadert binnen de grenzen van de wet.

   
   17. OVERIGE BEPALINGEN
   De Overeenkomst vormt de volledige overeenkomst tussen Partijen met betrekking tot het onderwerp daarvan en vervangt alle eerdere overeenkomsten, toezeggingen of verklaringen die mondeling of schriftelijk zijn gedaan. Wijzigingen of aanvullingen op de Overeenkomst zijn slechts geldig indien deze schriftelijk en door beide Partijen zijn overeengekomen.
   Geen van de Partijen mag rechten of verplichtingen uit de Overeenkomst overdragen aan een der-de zonder voorafgaande schriftelijke toestemming van de andere Partij, tenzij de overdracht plaatsvindt in het kader van een fusie, overname of overdracht van een substantieel deel van de bedrijfsactiviteiten van de overdragende Partij. GLBNXT mag echter zonder toestemming van Klant rechten en verplichtingen overdragen binnen haar groep van ondernemingen.
   Het nalaten van een Partij om een recht of bepaling onder de Overeenkomst af te dwingen, wordt niet beschouwd als afstand van dat recht of die bepaling. Een afstand van rechten is slechts geldig indien deze schriftelijk is overeengekomen.
   Bepalingen die naar hun aard bestemd zijn om voort te duren na beëindiging van de Agreement, waaronder bepalingen inzake vertrouwelijkheid, aansprakelijkheid, intellectuele eigendom, eigen-dom van gegevens en exportverplichtingen, blijven van kracht na beëindiging, ongeacht de reden daarvan.

DATA PROCESSING AGREEMENT (DPA)

Effectieve datum: 11 November 2025

Contractspartij:

GLBNXT B.V., statutair gevestigd in Nederland, kantoorhoudende te Druivenstraat 5-7, 4816 KB Breda, ingeschreven bij de Kamer van Koophandel onder nummer 95536779
(hierna: “Verwerker”)
en
Klant
(hierna: “Verwerkingsverantwoordelijke”)
gezamenlijk “Partijen”.

1. ONDERWERP EN DUUR
   Deze Verwerkersovereenkomst (“DPA”) maakt integraal deel uit van de Overeenkomst tussen Partijen en regelt de verwerking van persoonsgegevens door Verwerker namens Verwerkingsverantwoordelijke in het kader van het gebruik van het AI-Platform en de bijbehorende Services van Verwerker. Het DPA treedt in werking op de datum waarop de overeenkomst van kracht wordt en blijft van toepassing zolang Verwerker persoonsgegevens verwerkt namens Verwerkingsverantwoordelijke. Bij beëindiging van de Overeenkomst blijven de bepalingen van dit DPA van kracht zolang persoonsgegevens door Verwerker worden bewaard overeenkomstig dit DPA.

2. ROLLEN VAN PARTIJEN
   Verwerkingsverantwoordelijke bepaalt het doel en de middelen van de verwerking van persoonsgegevens en blijft te allen tijde volledig verantwoordelijk voor de rechtmatigheid van de verwerking, de juistheid van persoonsgegevens, de naleving van de Algemene Verordening Gegevensbescherming (“GDPR”) en alle verplichtingen die daarop van toepassing zijn. Verwerker verwerkt persoonsgegevens uitsluitend in opdracht van Verwerkingsverantwoordelijke en uitsluitend voor zover noodzakelijk voor het leveren van de Services. Verwerker handelt niet als gezamenlijke verwerkingsverantwoordelijke, aanbieder van een hoogrisico AI-systeem of onafhankelijke verwerkings-verantwoordelijke.

3. AARD, DOEL EN CATEGORIEËN VAN DE VERWERKING
   De verwerking vindt plaats in het kader van de levering van het AI-Platform en aanverwante Services. De aard van de verwerking omvat onder meer opslag, transmissie, toegang, genereren van Output, technische logging, uitvoering van prompts, configuratie van workflows en functionaliteiten die noodzakelijk zijn voor de uitvoering van de overeenkomst.
   Het doel van de verwerking is het mogelijk maken voor Verwerkingsverantwoordelijke om gebruik te maken van het AI-Platform voor zakelijke doeleinden, waaronder het ontwerpen, testen, beheren en inzetten van AI-agents en AI-processen. Persoonsgegevens kunnen verwerkt worden als onderdeel van Customer Data.
   De categorieën van betrokkenen worden bepaald door Verwerkingsverantwoordelijke en kunnen werknemers, klanten, eindgebruikers, medewerkers van derden of andere individuen omvatten die voorkomen in Customer Data.
   De categorieën persoonsgegevens worden eveneens bepaald door Verwerkingsverantwoordelijke en kunnen identificerende gegevens, contactgegevens, transactiegegevens, communicatie inhoud en andere door Verwerkingsverantwoordelijke geüploade of gegenereerde data omvatten. Verwer-kingsverantwoordelijke staat ervoor in dat geen bijzondere categorieën persoonsgegevens worden verwerkt zonder geldige grondslag.

4. INSTRUCTIES VAN VERWERKINGSVERANTWOORDELIJKE
   Verwerker verwerkt persoonsgegevens uitsluitend op basis van schriftelijke of elektronische instructies van Verwerkingsverantwoordelijke. Indien een instructie in strijd is met de GDPR of andere toepasselijke wetgeving, zal Verwerker Verwerkingsverantwoordelijke daarvan onmiddellijk in kennis stellen. Verwerker is niet verplicht om verwerkingen uit te voeren die onrechtmatig zijn of buiten de reikwijdte van de overeenkomst vallen.
   Verwerkingsverantwoordelijke is verantwoordelijk voor het verstrekken van nauwkeurige en rechtmatige instructies. De configuratie van het AI-Platform, de inhoud van prompts, de opbouw van workflows en agents en de verwerking van persoonsgegevens die daaruit voortvloeit, worden beschouwd als instructies van Verwerkingsverantwoordelijke.

5. GEHEIMHOUDING
   Verwerker waarborgt dat personen die toegang hebben tot persoonsgegevens vertrouwelijkheid in acht nemen en gebonden zijn aan contractuele of wettelijke geheimhoudingsverplichtingen. Verwerker verstrekt persoonsgegevens niet aan derden, behalve aan Sub-processors zoals beschreven in artikel 7 of indien wettelijk verplicht.

6. BEVEILIGINGSMAATREGELEN
   Verwerker neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen onbevoegde of onrechtmatige verwerking en tegen verlies, vernietiging of schade. Deze maatregelen omvatten onder meer encryptie, toegangsbeheer, logging, monitoring, segmentatie van klantgegevens, beveiliging van netwerkverbindingen, controle op authenticatie en autorisatie, en procedures voor incidentrespons. Verwerker ontwikkelt haar beveiligingsprogramma voortdurend.
   Verwerkingsverantwoordelijke is verantwoordelijk voor de beveiliging van eigen systemen, accounts en toegangsmiddelen.

7. SUB-PROCESSORS
   Verwerker mag Sub-processors inschakelen voor de verwerking van persoonsgegevens, mits deze Sub-processors zich binnen de Europese Unie bevinden en gebonden zijn aan verplichtingen die ten minste gelijkwaardig zijn aan de verplichtingen die op Verwerker rusten op grond van dit DPA. De actuele Sub-processor Lijst wordt door Verwerker gepubliceerd op haar website.
   Verwerker zal Verwerkingsverantwoordelijke dertig dagen vooraf informeren over wijzigingen in de Sub-processor Lijst voordat nieuwe Sub-processors worden ingezet. Verwerkingsverantwoordelijke kan binnen deze termijn bezwaar maken indien het inschakelen van de betreffende Sub-processor aantoonbare risico’s oplevert. Indien de Partijen geen oplossing kunnen bereiken, kan Verwerkingsverantwoordelijke de Overeenkomst beëindigen met inachtneming van de opzegter-mijn.
   Verwerker blijft volledig aansprakelijk voor de handelingen van Sub-processors.

8. DOORGIFTE NAAR DERDE LANDEN
   Verwerking van persoonsgegevens vindt uitsluitend plaats binnen de Europese Unie. Verwerker zal geen persoonsgegevens doorgeven aan derde landen, tenzij Verwerkingsverantwoordelijke uitdrukkelijk schriftelijk opdracht geeft daartoe.

9. INCIDENTMELDING
   Indien een incident plaatsvindt dat leidt tot vernietiging, verlies, wijziging, ongeoorloofde open-baarmaking van of toegang tot persoonsgegevens, zal Verwerker Verwerkingsverantwoordelijke zonder onredelijke vertraging informeren, met vermelding van de aard van het incident, de getroffen gegevens, de vermoedelijke oorzaak, de genomen of voorgestelde maatregelen en de verwachte gevolgen.
   Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij het nakomen van meldplichten aan toezichthouders en betrokkenen, voor zover de GDPR dit vereist. Verwerker is niet verantwoordelijk voor beoordelingen die tot de exclusieve verantwoordelijkheid van Verwerkingsverantwoordelijke behoren.

10. BIJSTAND AAN VERWERKINGSVERANTWOORDELIJKE
    Verwerker zal Verwerkingsverantwoordelijke, voor zover redelijk en proportioneel, ondersteunen bij:

    1. het beantwoorden van verzoeken van betrokkenen,

    2. het uitvoeren van gegevensbeschermingseffectbeoordelingen (“DPIA”),

    3. overleg met toezichthoudende autoriteiten,

    4. technische informatie die noodzakelijk is voor Verwerkingsverantwoordelijke om aan zijn verplichtingen te voldoen.
       Verwerker is gerechtigd redelijke kosten in rekening te brengen indien dergelijke verzoeken verder gaan dan wat noodzakelijk is voor de naleving van wettelijke verplichtingen van Verwerker.

11. VERWIJDERING EN TERUGGAVE VAN GEGEVENS
    Na beëindiging van de Agreement verwijdert Verwerker alle persoonsgegevens binnen dertig dagen. Verwerker zal Verwerkingsverantwoordelijke in staat stellen persoonsgegevens te exporteren in een gestructureerde en machineleesbare vorm. Na verwijdering bevestigt Verwerker schriftelijk dat de verwijdering is voltooid, behoudens gegevens die Verwerker verplicht is te bewaren op grond van wetgeving.

12. AUDITRECHTEN
    Verwerkingsverantwoordelijke heeft het recht om de naleving van dit DPA te verifiëren. Verwerker zal relevante documentatie, certificeringsrapporten en samenvattingen van beveiligingsaudits beschikbaar stellen. Indien deze documentatie redelijkerwijs onvoldoende is, kan Verwerkingsver-antwoordelijke een audit uitvoeren of laten uitvoeren, mits:

    1. de audit wordt uitgevoerd door een onafhankelijke, vertrouwenswaardige auditor,

    2. de audit wordt beperkt tot systemen die relevant zijn voor de Services,

    3. de audit wordt vooraf schriftelijk aangekondigd,

    4. de audit geen afbreuk doet aan de beveiliging of bedrijfsvoering van Verwerker.
       Verwerker mag kosten in rekening brengen voor audits die buitensporige belasting veroorzaken.

13. VERWERKING VOOR MODELTRAINING
    Verwerker zal persoonsgegevens nooit gebruiken voor modeltraining, modelverbetering of benchmarking van generatieve modellen zonder een afzonderlijke, expliciete en schriftelijke opt-in van Verwerkingsverantwoordelijke. Indien Verwerkingsverantwoordelijke opt-in verleent, worden uit-sluitend de doeleinden en grenzen verwerkt die in de opt-in zijn vastgelegd.

14. AANSPRAKELIJKHEID
    De bepalingen inzake aansprakelijkheid zoals opgenomen in de Overeenkomst zijn eveneens van toepassing op dit DPA en gelden onverkort voor alle verplichtingen voortvloeiend uit dit DPA, tenzij de GDPR of nationale wetgeving dwingend anders voorschrijft.

15. TOEPASSELIJK RECHT EN FORUMKEUZE
    Op dit DPA is uitsluitend Nederlands recht van toepassing. Geschillen die voortvloeien uit of verband houden met dit DPA worden uitsluitend voorgelegd aan de bevoegde rechter in Nederland.

Privacy & Security Statement

Effectieve datum: 30 November 2025

GLBNXT B.V. (“GLBNXT”) is een in Nederland gevestigd AI-platformbedrijf dat klanten binnen de Europese Unie ondersteunt bij het ontwerpen, ontwikkelen en beheren van AI-gedreven processen en AI-agents. Transparantie, privacy en informatiebeveiliging vormen een essentieel onderdeel van onze dienstverlening. In dit document wordt uiteengezet hoe GLBNXT omgaat met gegevensverwerking, beveiliging en compliance met relevante EU-regelgeving, waaronder de GDPR, de AI Act en de Data Act.

1. Verwerking uitsluitend binnen de EU
   GLBNXT verwerkt alle gegevens, waaronder persoonsgegevens, volledig binnen de Europese Unie. Alle systemen, infrastructuren, hostingdiensten en Sub-processors die GLBNXT inzet, bevinden zich in de EU en voldoen aan de geldende Europese wetgeving. Er vinden geen doorgiftes naar derde landen plaats en GLBNXT maakt geen gebruik van leveranciers die persoonsgegevens buiten de EU verwerken. Onze infrastructuur en Sub-processor Lijst worden continu gemonitord om naleving van deze garantie te waarborgen.

2. GLBNXT als verwerker onder de GDPR
   GLBNXT treedt op als verwerker in de zin van de GDPR. Klanten die het AI-Platform gebruiken, blijven altijd de verwerkingsverantwoordelijke. Klanten bepalen welke gegevens zij aanleveren en voor welke doeleinden zij AI-modellen en workflows inzetten. GLBNXT verwerkt uitsluitend gegevens die noodzakelijk zijn voor het leveren van de diensten en handelt nooit buiten de instructies van klanten om. Alle relevante afspraken zijn vastgelegd in het Data Processing Agreement (DPA).
   GLBNXT gebruikt klantgegevens niet voor eigen doeleinden en heeft geen eigendomsrechten op klantdata of output. Dit geldt voor alle onderdelen van het platform, ongeacht de aard van de gegevens.

3. Geen modeltraining of verbetering zonder toestemming
   GLBNXT gebruikt klantdata nooit voor het trainen, verfijnen of verbeteren van AI-modellen, tenzij een klant daar expliciet schriftelijk toestemming voor geeft. Zonder opt-in worden klantinhoud, prompts, configuraties of output op geen enkele manier gebruikt voor modelverbetering, benchmarking of andere vormen van analyse. Alleen volledig geanonimiseerde en geaggregeerde technische metadata, die geen persoonsgegevens of klantinhoud bevat, kan worden gebruikt voor operationele optimalisatie van de dienstverlening.

4. Transparantie onder de AI Act
   GLBNXT biedt een generiek, configureerbaar AI-platform en bepaalt niet welk type AI-toepassing klanten bouwen of inzetten. Klanten blijven zelfstandig verantwoordelijk voor de classificatie van hun toepassing onder de AI Act, voor transparantie richting eindgebruikers en voor naleving van toepasselijke verplichtingen. GLBNXT zorgt ervoor dat het platform over de vereiste technische mechanismen beschikt om klanten in staat te stellen aan deze verplichtingen te voldoen en werkt actief aan verdere integratie van AI-compliancefunctionaliteiten.
   GLBNXT ontwikkelt zelf geen hoogrisico AI-systemen en wordt niet aangemerkt als aanbieder van dergelijke systemen onder de AI Act.

5. Data-eigendom, portabiliteit en de EU Data Act
   Klantdata blijft te allen tijde het exclusieve eigendom van de klant. GLBNXT claimt geen gebruiksrechten of intellectuele eigendomsrechten op klantdata of gegenereerde output. Klanten kunnen hun gegevens op elk moment exporteren in een gestructureerd en machineleesbaar formaat. GLBNXT voldoet aan de transparantie- en portabiliteitsbeginselen uit de EU Data Act en ondersteunt klanten bij eventuele overstappen naar andere aanbieders.
   GLBNXT verwijdert klantdata bij beëindiging van de dienstverlening, conform het DPA en met inachtneming van wettelijke bewaarplichten.

6. Beveiliging en technische maatregelen
   GLBNXT hanteert een uitgebreid beveiligingsprogramma dat aansluit bij moderne beveiligings-standaarden. De technische en organisatorische maatregelen omvatten onder meer beveiliging van gegevensopslag, netwerken en toegang, controlemechanismen voor authenticatie en autorisatie, encryptie van gegevens tijdens overdracht, uitgebreide logging en auditcontrols, monitoring van systeemgedrag en kwetsbaarheden, periodieke review van toegangsrechten en strikte scheiding van klantomgevingen binnen het platform.
   GLBNXT werkt gestructureerd toe naar certificeringen onder ISO 27001 en ISO 42001 en past de controles van deze normen reeds inhoudelijk toe, ook voordat formele certificering wordt afgerond.

7. Incidentrespons en meldplichten
   GLBNXT hanteert een formeel incidentresponsproces waarbij veiligheidsincidenten onmiddellijk worden onderzocht en geclassificeerd. Indien een incident leidt tot verlies, wijziging of ongeautoriseerde toegang tot persoonsgegevens, zal GLBNXT klanten zonder onredelijke vertraging informeren, inclusief details over de aard van het incident, de verwachte impact en de genomen maatregelen. Klanten blijven verantwoordelijk voor eventuele meldingen aan toezichthouders en betrokkenen, conform de GDPR.

8. Sub-processors binnen de EU
   GLBNXT maakt uitsluitend gebruik van Sub-processors binnen de Europese Unie. Elke Sub-processor is contractueel gebonden aan privacy- en beveiligingsverplichtingen die minimaal gelijkwaardig zijn aan die van GLBNXT. De actuele lijst van Sub-processors is gepubliceerd en wordt bijgewerkt wanneer wijzigingen plaatsvinden. Klanten worden geïnformeerd over toevoegingen of vervangingen overeenkomstig het DPA.

9. Toezicht, audits en compliance
   GLBNXT stelt relevante documentatie beschikbaar aan klanten om naleving van het DPA en de GDPR aan te tonen. Op verzoek kan aanvullende documentatie worden verstrekt, inclusief audit samenvattingen of rapportages waar beschikbaar. Klanten hebben de mogelijkheid audits uit te voeren binnen redelijke grenzen en procedures, zoals beschreven in het DPA.

10. Transparantie en ondersteuning
    GLBNXT ondersteunt klanten actief bij privacy- en beveiligingsvraagstukken voor zover dit binnen de scope van het platform ligt. Hoewel GLBNXT geen juridisch advies verstrekt, biedt GLBNXT richtlijnen, documentatie en technische middelen die klanten helpen bij naleving van GDPR, AI Act en Data Act-verplichtingen. Voor specifieke adviesdiensten wordt verwezen naar gespecialiseerde partners.
    GLBNXT publiceert waar relevant veiligheids- en privacydocumentatie, waaronder dit statement, het DPA, de Sub-processor Lijst en aanvullende richtlijnen.