Ga naar inhoud
Butlaroo

Verwerkersovereenkomst

(Data Processing Agreement)

Butlaroo Services B.V.
Laatst gewijzigd: 25 maart 2026

Partijen

  1. De rechtspersoon of natuurlijke persoon handelend in de uitoefening van beroep of bedrijf die met Butlaroo Services B.V. een overeenkomst is aangegaan voor de afname van Diensten, hierna te noemen: "Verwerkingsverantwoordelijke" of "Afnemer";
  2. Butlaroo Services B.V., gevestigd te Vonderweg 14, 5616 RM Eindhoven, ingeschreven bij de Kamer van Koophandel onder nummer 70068143, hierna te noemen: "Verwerker" of "Butlaroo";

hierna gezamenlijk aangeduid als "Partijen" en ieder afzonderlijk als "Partij".

Overwegingen

A. Verwerkingsverantwoordelijke en Verwerker hebben een overeenkomst gesloten voor de levering van SaaS-diensten door Verwerker (hierna: de "Hoofdovereenkomst"), waarop de Algemene Voorwaarden van Verwerker van toepassing zijn.

B. Bij de uitvoering van de Hoofdovereenkomst verwerkt Verwerker Persoonsgegevens ten behoeve van en in opdracht van Verwerkingsverantwoordelijke.

C. Partijen wensen in deze Verwerkersovereenkomst de afspraken vast te leggen over de verwerking van Persoonsgegevens door Verwerker, overeenkomstig artikel 28 van de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, hierna: "AVG").

D. Deze Verwerkersovereenkomst maakt onlosmakelijk deel uit van de Hoofdovereenkomst en de Algemene Voorwaarden.

1. Definities

Begrippen die in deze Verwerkersovereenkomst met een hoofdletter worden geschreven en niet in dit artikel zijn gedefinieerd, hebben de betekenis die daaraan is gegeven in de Algemene Voorwaarden van Verwerker of in de AVG. Daarnaast gelden de volgende definities:

  1. AVG: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming).
  2. Persoonsgegevens: alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon, voor zover deze door Verwerker worden verwerkt in het kader van de uitvoering van de Hoofdovereenkomst.
  3. Verwerking: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden, op andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens.
  4. Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon op wie de Persoonsgegevens betrekking hebben.
  5. Datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.
  6. Sub-verwerker: een derde die door Verwerker wordt ingeschakeld om namens Verwerker Persoonsgegevens te verwerken in het kader van de uitvoering van de Hoofdovereenkomst.
  7. Toezichthoudende autoriteit: de Autoriteit Persoonsgegevens (AP) of een andere onafhankelijke overheidsinstantie die door een EU-lidstaat is belast met het toezicht op de naleving van de AVG.

2. Reikwijdte en doel van de verwerking

  1. Deze Verwerkersovereenkomst is van toepassing op alle verwerkingen van Persoonsgegevens die Verwerker uitvoert in het kader van de Hoofdovereenkomst, uitsluitend ten behoeve van en in opdracht van Verwerkingsverantwoordelijke.
  2. Verwerker verwerkt de Persoonsgegevens uitsluitend voor de doeleinden en op de wijze als omschreven in Bijlage 1 (Verwerkingsactiviteiten) bij deze Verwerkersovereenkomst, tenzij Verwerker hiertoe wettelijk verplicht is. In dat geval stelt Verwerker Verwerkingsverantwoordelijke voorafgaand aan de verwerking in kennis van dat wettelijk voorschrift, tenzij de betreffende wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
  3. De categorieën van Betrokkenen, de categorieën van Persoonsgegevens en de aard en het doel van de verwerking zijn beschreven in Bijlage 1.
  4. Verwerker verwerkt de Persoonsgegevens niet voor eigen doeleinden, tenzij en voor zover dit uitdrukkelijk is beschreven in artikel 11 van de Algemene Voorwaarden (Gegevensbescherming en privacy), waarin de verwerkingen zijn opgenomen waarvoor Verwerker als zelfstandig verwerkingsverantwoordelijke optreedt. Deze Verwerkersovereenkomst is niet van toepassing op die verwerkingen.

3. Verplichtingen van Verwerkingsverantwoordelijke

  1. Verwerkingsverantwoordelijke staat ervoor in dat de verwerking van Persoonsgegevens in overeenstemming is met de AVG en overige toepasselijke privacywet- en regelgeving, waaronder in het bijzonder:
    • dat er een geldige rechtsgrond bestaat voor de verwerking van de Persoonsgegevens;
    • dat Betrokkenen op adequate wijze zijn geïnformeerd over de verwerking van hun Persoonsgegevens, onder meer door middel van een privacyverklaring;
    • dat eventuele noodzakelijke toestemmingen van Betrokkenen zijn verkregen, voor zover de verwerking daarop is gebaseerd.
  2. Verwerkingsverantwoordelijke is verantwoordelijk voor de juistheid, volledigheid en rechtmatigheid van de Persoonsgegevens die aan Verwerker worden verstrekt.
  3. Verwerkingsverantwoordelijke vrijwaart Verwerker tegen alle aanspraken van Betrokkenen of derden die voortvloeien uit het niet nakomen door Verwerkingsverantwoordelijke van zijn verplichtingen uit hoofde van de AVG of deze Verwerkersovereenkomst.

4. Verplichtingen van Verwerker

  1. Verwerker verwerkt de Persoonsgegevens uitsluitend op basis van schriftelijke instructies van Verwerkingsverantwoordelijke, waaronder de instructies die zijn vastgelegd in deze Verwerkersovereenkomst, de Hoofdovereenkomst en de Algemene Voorwaarden. Verwerker informeert Verwerkingsverantwoordelijke onverwijld indien een instructie naar het oordeel van Verwerker in strijd is met de AVG of andere toepasselijke privacywetgeving.
  2. Verwerker waarborgt dat personen die gemachtigd zijn om de Persoonsgegevens te verwerken, zich contractueel tot geheimhouding hebben verbonden of onder een passende wettelijke geheimhoudingsplicht vallen.
  3. Verwerker treft passende technische en organisatorische maatregelen als bedoeld in artikel 32 AVG om een op het risico afgestemd beveiligingsniveau te waarborgen, zoals nader beschreven in Bijlage 2 (Technische en organisatorische maatregelen).
  4. Verwerker voldoet aan de voorwaarden als bedoeld in artikel 28 lid 2 en lid 4 AVG voor het inschakelen van Sub-verwerkers, overeenkomstig artikel 6 van deze Verwerkersovereenkomst.
  5. Verwerker verleent, rekening houdend met de aard van de verwerking, bijstand aan Verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen, voor zover dit mogelijk is, om te voldoen aan de verplichting van Verwerkingsverantwoordelijke om verzoeken van Betrokkenen tot uitoefening van hun rechten als bedoeld in hoofdstuk III van de AVG te beantwoorden.
  6. Verwerker verleent Verwerkingsverantwoordelijke bijstand bij het nakomen van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 AVG (beveiliging, meldplicht datalekken, gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging), rekening houdend met de aard van de verwerking en de informatie waarover Verwerker beschikt.
  7. Verwerker stelt na afloop van de verwerkingsdiensten alle Persoonsgegevens ter beschikking van Verwerkingsverantwoordelijke of wist deze, overeenkomstig artikel 10 van deze Verwerkersovereenkomst, en verwijdert bestaande kopieën, tenzij opslag van de Persoonsgegevens Unierechtelijk of lidstaatrechtelijk is verplicht.
  8. Verwerker stelt alle informatie ter beschikking die nodig is om de nakoming van de in artikel 28 AVG neergelegde verplichtingen aan te tonen en maakt audits, waaronder inspecties, door of namens Verwerkingsverantwoordelijke mogelijk, overeenkomstig artikel 9 van deze Verwerkersovereenkomst.

5. Geheimhouding

  1. Verwerker behandelt alle Persoonsgegevens die hij in het kader van deze Verwerkersovereenkomst verwerkt als vertrouwelijk.
  2. Verwerker waarborgt dat toegang tot de Persoonsgegevens is beperkt tot medewerkers en derden voor wie deze toegang noodzakelijk is voor de uitvoering van de Hoofdovereenkomst en die gebonden zijn aan een geheimhoudingsplicht.
  3. De geheimhoudingsverplichting blijft van kracht na beëindiging van deze Verwerkersovereenkomst.

6. Sub-verwerkers

  1. Verwerkingsverantwoordelijke verleent hierbij aan Verwerker een algemene schriftelijke toestemming als bedoeld in artikel 28 lid 2 AVG voor het inschakelen van Sub-verwerkers voor de uitvoering van specifieke verwerkingsactiviteiten.
  2. Verwerker verbindt zich ertoe een actuele lijst van alle Sub-verwerkers ter beschikking te stellen aan Verwerkingsverantwoordelijke op schriftelijk verzoek. Deze lijst bevat ten minste de identiteit van de Sub-verwerkers, hun land van vestiging en een beknopte omschrijving van de verwerkingsactiviteit. Verwerkingsverantwoordelijke stemt hierbij in met het gebruik van de op het moment van ondertekening ingeschakelde Sub-verwerkers.
  3. Verwerker informeert Verwerkingsverantwoordelijke vooraf over voorgenomen wijzigingen inzake de toevoeging of vervanging van Sub-verwerkers, met inachtneming van een redelijke kennisgevingstermijn van ten minste veertien (14) dagen, zodat Verwerkingsverantwoordelijke de mogelijkheid heeft tegen deze wijzigingen bezwaar te maken.
  4. Indien Verwerkingsverantwoordelijke op redelijke gronden bezwaar maakt tegen een nieuwe of vervangende Sub-verwerker, treden Partijen in overleg om tot een redelijke oplossing te komen. Indien Partijen niet binnen dertig (30) dagen tot overeenstemming komen, is Verwerker gerechtigd:
    • de voorgenomen wijziging door te voeren indien het bezwaar van Verwerkingsverantwoordelijke naar het redelijk oordeel van Verwerker onvoldoende is gemotiveerd; of
    • Verwerkingsverantwoordelijke de mogelijkheid te bieden de Hoofdovereenkomst op te zeggen met inachtneming van een opzegtermijn van dertig (30) dagen.
  5. Verwerker legt aan iedere Sub-verwerker, door middel van een overeenkomst of andere rechtshandeling, dezelfde verplichtingen inzake gegevensbescherming op als de verplichtingen die in deze Verwerkersovereenkomst zijn opgenomen, in het bijzonder wat betreft het bieden van voldoende garanties voor het treffen van passende technische en organisatorische maatregelen.
  6. Verwerker blijft ten opzichte van Verwerkingsverantwoordelijke volledig aansprakelijk voor de nakoming van de verplichtingen van zijn Sub-verwerkers.
  7. Verwerker houdt de lijst van Sub-verwerkers als bedoeld in lid 2 actueel en stelt een bijgewerkte versie beschikbaar op schriftelijk verzoek van Verwerkingsverantwoordelijke.
  8. Derde partijen waarmee het Platform van Verwerker een technische koppeling (integratie) onderhoudt, zoals kassasystemen, reserveringssystemen of boekhoudsoftware, kwalificeren niet als Sub-verwerker in de zin van deze Verwerkersovereenkomst indien deze partijen een eigen, rechtstreekse overeenkomst met Verwerkingsverantwoordelijke hebben en in dat kader als zelfstandig verwerkingsverantwoordelijke of als eigen verwerker van Verwerkingsverantwoordelijke optreden. Verwerkingsverantwoordelijke is zelf verantwoordelijk voor het sluiten van passende verwerkersovereenkomsten met deze partijen.

7. Doorgifte buiten de EER

  1. Verwerker verwerkt de Persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER).
  2. Verwerker geeft Persoonsgegevens niet door aan een land buiten de EER of aan een internationale organisatie, tenzij:
    • Verwerkingsverantwoordelijke hiervoor voorafgaand schriftelijke toestemming heeft verleend; en
    • er passende waarborgen zijn getroffen overeenkomstig hoofdstuk V van de AVG, waaronder maar niet beperkt tot een adequaatheidsbesluit van de Europese Commissie, standaardcontractbepalingen (SCC's) als bedoeld in artikel 46 lid 2 sub c AVG, of bindende bedrijfsvoorschriften (BCR's).
  3. Indien een Sub-verwerker Persoonsgegevens buiten de EER verwerkt, is Verwerker verantwoordelijk voor het treffen van de in lid 2 bedoelde waarborgen ten aanzien van die Sub-verwerker en stelt Verwerker Verwerkingsverantwoordelijke hiervan in kennis bij het inschakelen van de betreffende Sub-verwerker.

8. Datalekken

  1. Verwerker stelt Verwerkingsverantwoordelijke zonder onredelijke vertraging, en waar mogelijk binnen achtenveertig (48) uur na kennisneming, op de hoogte van een Datalek dat betrekking heeft op de Persoonsgegevens die in het kader van deze Verwerkersovereenkomst worden verwerkt.
  2. De melding als bedoeld in lid 1 omvat ten minste, voor zover op dat moment bekend:
    • een beschrijving van de aard van het Datalek, waar mogelijk met vermelding van de categorieën en het geschatte aantal Betrokkenen en Persoonsgegevens die het betreft;
    • de naam en contactgegevens van het contactpunt bij Verwerker waar meer informatie kan worden verkregen;
    • een beschrijving van de waarschijnlijke gevolgen van het Datalek;
    • een beschrijving van de maatregelen die Verwerker heeft genomen of voorstelt om het Datalek aan te pakken, waaronder maatregelen om de mogelijke nadelige gevolgen te beperken.
  3. Indien het niet mogelijk is alle informatie als bedoeld in lid 2 gelijktijdig te verstrekken, verstrekt Verwerker de informatie zonder verdere onredelijke vertraging in fasen.
  4. Verwerker verleent Verwerkingsverantwoordelijke alle redelijke medewerking bij het onderzoek naar, de beperking van en het herstel na een Datalek, alsmede bij het doen van eventuele meldingen aan de Toezichthoudende autoriteit of Betrokkenen.
  5. Verwerker documenteert alle Datalekken, met inbegrip van de feiten omtrent het Datalek, de gevolgen daarvan en de genomen corrigerende maatregelen, en stelt deze documentatie desgevraagd beschikbaar aan Verwerkingsverantwoordelijke.
  6. Verwerker doet geen mededelingen aan Betrokkenen of derden over een Datalek zonder voorafgaand overleg met Verwerkingsverantwoordelijke, tenzij Verwerker hiertoe wettelijk verplicht is.

9. Audits

  1. Verwerker stelt Verwerkingsverantwoordelijke in staat om audits uit te voeren of te laten uitvoeren door een onafhankelijke derde, ter verificatie van de naleving van de verplichtingen uit deze Verwerkersovereenkomst, met inachtneming van de voorwaarden in dit artikel.
  2. Verwerkingsverantwoordelijke dient een auditverzoek ten minste dertig (30) dagen van tevoren schriftelijk in, met een beschrijving van de reikwijdte, de duur en de startdatum van de audit.
  3. Audits worden uitgevoerd tijdens reguliere kantooruren, met inachtneming van de vertrouwelijkheid en beveiliging van de gegevens van andere afnemers van Verwerker, en op een wijze die de bedrijfsvoering van Verwerker zo min mogelijk verstoort.
  4. Verwerkingsverantwoordelijke heeft recht op ten hoogste één (1) audit per kalenderjaar, tenzij er een concreet en gemotiveerd vermoeden bestaat van niet-naleving door Verwerker of een Datalek heeft plaatsgevonden.
  5. De redelijke kosten van Verwerker voor medewerking aan een audit komen voor rekening van Verwerkingsverantwoordelijke, tenzij de audit een wezenlijke tekortkoming van Verwerker aan het licht brengt.
  6. Verwerker mag voldoen aan een auditverzoek door het verstrekken van een recente onafhankelijke audit- of certificeringsrapportage (waaronder SOC 2, ISO 27001 of vergelijkbaar), voor zover deze rapportage de reikwijdte van het auditverzoek in redelijkheid dekt.

10. Duur, beëindiging en gegevensverwijdering

  1. Deze Verwerkersovereenkomst treedt in werking op de datum van ondertekening of, indien eerder, op het moment dat Verwerker voor het eerst Persoonsgegevens verwerkt in het kader van de Hoofdovereenkomst, en blijft van kracht zolang de Hoofdovereenkomst voortduurt.
  2. Na beëindiging van de Hoofdovereenkomst, om welke reden dan ook, staakt Verwerker de verwerking van de Persoonsgegevens, behoudens het bepaalde in de leden 3 en 4.
  3. Na beëindiging van de Hoofdovereenkomst biedt Verwerker Verwerkingsverantwoordelijke gedurende een periode van negentig (90) dagen de mogelijkheid om de Persoonsgegevens te exporteren of op te vragen in een gangbaar, machineleesbaar formaat. Verwerkingsverantwoordelijke is verantwoordelijk voor het tijdig exporteren of opvragen van de gegevens.
  4. Na het verstrijken van de in lid 3 bedoelde termijn zal Verwerker de Persoonsgegevens en alle kopieën daarvan verwijderen of anonimiseren, tenzij:
    • opslag wettelijk is vereist op grond van Unierecht of lidstaatrecht, waaronder maar niet beperkt tot fiscale bewaarplichten (artikel 52 Algemene wet inzake rijksbelastingen: zeven (7) jaar voor transactie- en financiële administratiegegevens);
    • de gegevens noodzakelijk zijn voor de afwikkeling van openstaande verplichtingen, waaronder chargebacks, geschillen of vorderingen die betrekking hebben op de periode vóór beëindiging.
  5. Verwerker bevestigt op verzoek van Verwerkingsverantwoordelijke schriftelijk dat de Persoonsgegevens zijn verwijderd of geanonimiseerd, met uitzondering van de gegevens die op grond van lid 4 worden bewaard.
  6. Voor de Persoonsgegevens die op grond van lid 4 worden bewaard, blijven de relevante bepalingen van deze Verwerkersovereenkomst — in het bijzonder die met betrekking tot geheimhouding, beveiliging en doelbinding — van kracht totdat de gegevens zijn verwijderd.

11. Rechten van Betrokkenen

  1. Verwerker verleent Verwerkingsverantwoordelijke medewerking bij het beantwoorden van verzoeken van Betrokkenen tot uitoefening van hun rechten onder de AVG, waaronder het recht van inzage, rectificatie, wissing, beperking van verwerking, overdraagbaarheid van gegevens en het recht van bezwaar.
  2. Indien Verwerker rechtstreeks een verzoek van een Betrokkene ontvangt, stuurt Verwerker dit verzoek onverwijld door aan Verwerkingsverantwoordelijke, tenzij Verwerker op grond van toepasselijke wetgeving gehouden is het verzoek zelf te beantwoorden. Verwerker beantwoordt het verzoek niet zelf zonder voorafgaande instructie van Verwerkingsverantwoordelijke, tenzij wettelijk vereist.
  3. Verwerker stelt redelijke technische en organisatorische middelen ter beschikking, waaronder exportfunctionaliteiten in het Platform, om Verwerkingsverantwoordelijke in staat te stellen aan verzoeken van Betrokkenen te voldoen.
  4. De redelijke kosten die Verwerker maakt voor het verlenen van bijstand bij verzoeken van Betrokkenen die buitengewoon complex zijn of die in buitengewoon grote aantallen worden ingediend, komen voor rekening van Verwerkingsverantwoordelijke.

12. Privacycontactpunt

  1. Verwerker heeft een privacycontactpunt aangewezen dat bereikbaar is voor vragen en verzoeken met betrekking tot de verwerking van Persoonsgegevens: privacy@butlaroo.com.
  2. Verwerkingsverantwoordelijke stelt Verwerker in kennis van zijn eigen contactpersoon voor privacyzaken bij het aangaan van de Hoofdovereenkomst.

13. Aansprakelijkheid

  1. De aansprakelijkheid van Verwerker uit hoofde van of in verband met deze Verwerkersovereenkomst is onderworpen aan de aansprakelijkheidsbeperkingen en -uitsluitingen als opgenomen in de Algemene Voorwaarden van Verwerker.
  2. In afwijking van lid 1 geldt dat de aansprakelijkheidsbeperking niet van toepassing is op:
    • boetes die de Toezichthoudende autoriteit rechtstreeks aan een Partij oplegt wegens niet-naleving van de AVG door die Partij;
    • schade die het rechtstreekse gevolg is van opzet of bewuste roekeloosheid van de bedrijfsleiding van een Partij.
  3. Iedere Partij is verantwoordelijk voor de boetes die aan haar worden opgelegd door een Toezichthoudende autoriteit als gevolg van haar eigen niet-naleving van de AVG. Indien een boete aan Verwerker wordt opgelegd als gevolg van niet-naleving van de AVG die is toe te rekenen aan Verwerkingsverantwoordelijke (waaronder het verstrekken van onrechtmatige instructies of het ontbreken van een geldige rechtsgrond), vrijwaart Verwerkingsverantwoordelijke Verwerker voor het bedrag van deze boete.
  4. Partijen werken te goeder trouw samen bij de afhandeling van aanspraken van Betrokkenen of Toezichthoudende autoriteiten.

14. Slotbepalingen

  1. In geval van tegenstrijdigheid tussen deze Verwerkersovereenkomst en de Hoofdovereenkomst of de Algemene Voorwaarden, prevaleert deze Verwerkersovereenkomst voor zover het de verwerking van Persoonsgegevens betreft.
  2. Wijzigingen van deze Verwerkersovereenkomst zijn slechts geldig indien schriftelijk overeengekomen door beide Partijen, met dien verstande dat Verwerker gerechtigd is Bijlage 2 (Technische en organisatorische maatregelen) en de lijst van Sub-verwerkers eenzijdig te wijzigen, mits het beveiligingsniveau niet wezenlijk wordt verlaagd en met inachtneming van de kennisgevingsprocedure in artikel 6 lid 3 voor wat betreft Sub-verwerkers.
  3. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing. Geschillen worden beslecht overeenkomstig de geschillenregeling in de Algemene Voorwaarden.
  4. Indien een bepaling van deze Verwerkersovereenkomst nietig of vernietigbaar blijkt, laat dit de geldigheid van de overige bepalingen onverlet. Partijen zullen de betreffende bepaling vervangen door een geldige bepaling die de strekking van de oorspronkelijke bepaling zo dicht mogelijk benadert.

Bijlage 1 — Verwerkingsactiviteiten

Doel van de verwerking

Verwerker verwerkt Persoonsgegevens uitsluitend voor de volgende doeleinden ten behoeve van Verwerkingsverantwoordelijke:

  • het beschikbaar stellen en laten functioneren van het Platform (QR-besteloplossingen, kiosksystemen, click & collect, online ordering, kassasystemen, keukendisplaysystemen);
  • het verwerken en afhandelen van bestellingen en transacties;
  • het faciliteren van betalingsverwerking via gelicentieerde betaaldienstverleners;
  • het genereren van rapportages, overzichten en analytics ten behoeve van Verwerkingsverantwoordelijke;
  • het verzenden van bestel- en transactienotificaties aan eindgebruikers namens Verwerkingsverantwoordelijke;
  • het verlenen van technische ondersteuning aan Verwerkingsverantwoordelijke.

Categorieën van Betrokkenen

  • Eindgebruikers (gasten, bezoekers, consumenten) van Verwerkingsverantwoordelijke die via het Platform bestellingen plaatsen of betalingen verrichten;
  • Medewerkers en Gebruikers van Verwerkingsverantwoordelijke die toegang hebben tot het Platform.

Categorieën van Persoonsgegevens

Eindgebruikers:

  • Naam (indien opgegeven bij bestelling)
  • E-mailadres (indien opgegeven)
  • Telefoonnummer (indien opgegeven)
  • Bezorg- of afhaaladres (indien van toepassing)
  • Bestelgegevens (bestelde producten, hoeveelheden, prijzen, tijdstip)
  • Betalingsgegevens (transactie-ID, betaalmethode, transactiebedrag, transactiestatus; niet volledige creditcard- of bankrekeningnummers — deze worden uitsluitend door de gelicentieerde betaaldienstverlener verwerkt)
  • IP-adres en apparaatgegevens (browser, besturingssysteem) bij gebruik van het Platform
  • Eventuele opmerkingen of voorkeuren die bij een bestelling worden geplaatst

Medewerkers en Gebruikers van Verwerkingsverantwoordelijke:

  • Naam
  • E-mailadres
  • Telefoonnummer (indien opgegeven)
  • Inloggegevens (gebruikersnaam, gehashte wachtwoorden)
  • Rol en autorisatieniveau binnen het Platform
  • Gebruiksloggegevens (inlogtijdstippen, uitgevoerde handelingen)

Aard van de verwerking

Verzamelen, vastleggen, ordenen, opslaan, bijwerken, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending (aan betaaldienstverlener, aan eindgebruiker voor orderbevestigingen), combineren, afschermen, wissen en vernietigen.

Duur van de verwerking

De verwerking vindt plaats gedurende de looptijd van de Hoofdovereenkomst, vermeerderd met de periode die nodig is voor de afwikkeling na beëindiging als bedoeld in artikel 10 van deze Verwerkersovereenkomst.

Bijlage 2 — Technische en organisatorische maatregelen

Verwerker treft ten minste de volgende maatregelen om een passend beveiligingsniveau te waarborgen. Verwerker evalueert en actualiseert deze maatregelen periodiek, rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, context en verwerkingsdoeleinden.

Toegangsbeveiliging

  • Toegang tot systemen die Persoonsgegevens verwerken is beperkt op basis van het need-to-know-principe.
  • Medewerkers van Verwerker hebben individuele accounts met unieke inloggegevens.
  • Multi-factor authenticatie (MFA) is vereist voor toegang tot productie- en beheersystemen.
  • Toegangsrechten worden periodiek geëvalueerd en ingetrokken bij beëindiging van het dienstverband of de opdracht.

Versleuteling

  • Persoonsgegevens worden versleuteld opgeslagen (encryption at rest) en versleuteld verstuurd (encryption in transit) met behulp van marktconforme encryptiestandaarden (minimaal AES-256 voor opslag, TLS 1.2 of hoger voor transport).
  • Wachtwoorden worden opgeslagen als gehashte waarden met gebruik van veilige hashing-algoritmen.

Netwerkbeveiliging

  • Productieomgevingen zijn afgeschermd door firewalls en netwerksegmentatie.
  • Toegang op afstand tot productiesystemen geschiedt via beveiligde verbindingen (VPN of gelijkwaardig).
  • Regelmatige kwetsbaarheidsscans en patchmanagement.

Beschikbaarheid en herstelvermogen

  • Regelmatige back-ups van Persoonsgegevens, opgeslagen op een fysiek gescheiden locatie.
  • Procedures voor het herstellen van beschikbaarheid en toegang tot Persoonsgegevens bij een fysiek of technisch incident.
  • Monitoring van de beschikbaarheid van productiesystemen.

Incidentbeheer

  • Documenteerde procedures voor het detecteren, melden en afhandelen van beveiligingsincidenten en Datalekken.
  • Aangewezen verantwoordelijken voor incidentrespons.

Personeelsmaatregelen

  • Medewerkers die toegang hebben tot Persoonsgegevens zijn gebonden aan geheimhouding.
  • Bewustwordingstrainingen op het gebied van informatiebeveiliging en gegevensbescherming.

Fysieke beveiliging

  • Datacenters van hosting-providers beschikken over fysieke toegangscontrole, brandbeveiliging en klimaatbeheersing.
  • Verwerker selecteert uitsluitend hosting-providers die aan marktconforme beveiligingscertificeringen voldoen.

Logging en monitoring

  • Toegang tot en wijzigingen in systemen die Persoonsgegevens verwerken worden gelogd.
  • Logbestanden worden beschermd tegen ongeautoriseerde toegang en wijziging.

Sub-verwerkers

De actuele lijst van Sub-verwerkers wordt niet als bijlage bij deze Verwerkersovereenkomst gevoegd, maar door Verwerker op schriftelijk verzoek ter beschikking gesteld aan Verwerkingsverantwoordelijke overeenkomstig artikel 6 lid 2 van deze Verwerkersovereenkomst. De lijst bevat ten minste de identiteit van de Sub-verwerkers, hun land van vestiging en een beknopte omschrijving van de verwerkingsactiviteit.

Voor zover Sub-verwerkers onderdeel zijn van een Amerikaans of internationaal concern en Persoonsgegevens buiten de EER verwerken, geschiedt dit op basis van een adequaatheidsbesluit, Standard Contractual Clauses (SCC's) als bedoeld in artikel 46 lid 2 sub c AVG, of een andere passende waarborg overeenkomstig hoofdstuk V AVG. Verwerker verifieert dat passende waarborgen zijn getroffen en houdt documentatie hiervan beschikbaar.

Niet als Sub-verwerker worden aangemerkt partijen waarmee het Platform een technische koppeling onderhoudt maar die een eigen, rechtstreekse overeenkomst met de betrokkene of met Verwerkingsverantwoordelijke hebben, diensten waarvoor Verwerker zelf verwerkingsverantwoordelijke is, en diensten die geen Persoonsgegevens verwerken in het kader van de Diensten. Zie artikel 6 lid 8 van deze Verwerkersovereenkomst.

Einde Verwerkersovereenkomst