Dashboard
Home / Verwerkersovereenkomst
Juridisch · versie 1.2 (maart 2026)

Verwerkersovereenkomst.

Deze verwerkersovereenkomst maakt integraal onderdeel uit van de hoofdovereenkomst tussen:

WebRust, gevestigd aan De Nieuwe Erven 3, 5431 NV Cuijk (hierna: "Verwerker")

en

de klant van WebRust (hierna: "Verwerkingsverantwoordelijke").

1. Onderwerp van de verwerking

  1. Verwerker verwerkt persoonsgegevens in opdracht van Verwerkingsverantwoordelijke in het kader van het leveren van diensten zoals webhosting, webdevelopment, e-mailhosting en onderhoud.

2. Aard en doel van de verwerking

  1. De verwerking vindt plaats ten behoeve van:
    • Het hosten en technisch beheren van websites en applicaties;
    • Het veilig opslaan en beheren van databases;
    • Het faciliteren van e-maildiensten;
    • Het bieden van technische ondersteuning en regulier onderhoud.

3. Soorten persoonsgegevens en betrokkenen

  1. Afhankelijk van de afgenomen diensten kunnen gegevens worden verwerkt van: klanten van Verwerkingsverantwoordelijke, websitebezoekers, gebruikers van applicaties en werknemers.
  2. De gegevens omvatten onder meer: naam- en contactgegevens, e-mailadressen, IP-adressen, klantgegevens en overige data die via de systemen worden opgeslagen.
  3. Verwerker verwerkt in beginsel geen bijzondere persoonsgegevens, tenzij Verwerkingsverantwoordelijke deze zelf via de diensten verwerkt.

4. Verplichtingen van Verwerker

  1. Verwerker verwerkt persoonsgegevens uitsluitend op basis van schriftelijke instructies van Verwerkingsverantwoordelijke.
  2. Verwerker informeert Verwerkingsverantwoordelijke onmiddellijk indien een instructie naar zijn mening in strijd is met de AVG of andere privacywetgeving.
  3. Verwerker zal persoonsgegevens niet voor eigen doeleinden gebruiken.
  4. Verwerker waarborgt dat personen die toegang hebben tot de gegevens gebonden zijn aan een contractuele of wettelijke geheimhoudingsplicht.

5. Beveiliging

  1. Verwerker neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Deze maatregelen omvatten onder meer het gebruik van beveiligde servers, firewalls, TLS-versleuteling (SSL) en strikt toegangsbeheer.

6. Subverwerkers

  1. Verwerker maakt gebruik van derden (subverwerkers) voor de uitvoering van de diensten. De huidige lijst van subverwerkers is opgenomen in Bijlage 1.
  2. Verwerker legt aan subverwerkers minimaal dezelfde verplichtingen op als in deze overeenkomst zijn vastgelegd.
  3. Verwerker informeert Verwerkingsverantwoordelijke over voorgenomen wijzigingen in subverwerkers. De Verwerkingsverantwoordelijke kan hiertegen binnen 14 dagen gemotiveerd bezwaar maken.

7. Datalekken

  1. Verwerker zal Verwerkingsverantwoordelijke zonder onredelijke vertraging, en in ieder geval binnen 48 uur na ontdekking, informeren over een datalek.
  2. Verwerker verstrekt alle relevante informatie die nodig is voor de melding bij de toezichthouder (Autoriteit Persoonsgegevens).
  3. De verantwoordelijkheid voor de daadwerkelijke melding bij de toezichthouder en/of betrokkenen ligt bij Verwerkingsverantwoordelijke.

8. Audits en DPIA

  1. Verwerkingsverantwoordelijke heeft het recht om maximaal één keer per jaar op eigen kosten een audit te laten uitvoeren door een onafhankelijke deskundige.
  2. Verwerker verleent redelijke medewerking aan een DPIA (Data Protection Impact Assessment) indien dit wettelijk vereist is.

9. Rechten van betrokkenen

  1. Verwerker ondersteunt Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bij het voldoen aan verzoeken van betrokkenen (zoals inzage, correctie of verwijdering).

10. Doorgifte buiten de EER

  1. Indien gegevens worden doorgegeven buiten de Europese Economische Ruimte (EER), zorgt Verwerker voor een passend beschermingsniveau conform de geldende wetgeving.

11. Duur, beëindiging en back-ups

  1. Deze overeenkomst blijft van kracht zolang de hoofdovereenkomst loopt.
  2. Na beëindiging van de overeenkomst verwijdert Verwerker alle persoonsgegevens binnen 14 dagen, tenzij wettelijke verplichtingen anders vereisen.
  3. Back-ups worden bewaard tot het termijn dat ze niet meer bewaard worden conform het geldende retentiebeleid van Verwerker, waarna deze definitief worden overschreven of vernietigd.
  4. Op verzoek kan Verwerker de gegevens vóór verwijdering retourneren in een gangbaar formaat.

12. Aansprakelijkheid en Slotbepalingen

  1. De aansprakelijkheid van Verwerker is beperkt tot de bepalingen in de algemene voorwaarden van WebRust.
  2. Op deze overeenkomst is Nederlands recht van toepassing.

Bijlage 1: Specificatie Subverwerkers en Beveiliging

A. Lijst van actieve subverwerkers

Categorie Naam partij Locatie (Land) Dienst
Datacenter/Hosting Hetzner / Leaseweb Duitsland / Nederland Serverinfrastructuur en netwerk
E-mail/SMTP Postmark Verenigde Staten Transactionele e-mailverzending
Backup-opslag Backblaze (S3 Bucket) Nederland / EU Off-site opslag van backups

B. Beveiligingsmaatregelen

WebRust hanteert onder meer de volgende beveiligingstechnieken:

  • Toegang: Gebruik van sterke wachtwoorden en Multi-Factor Authenticatie (MFA) op alle kritieke beheersystemen.
  • Encryptie: Standaard SSL/TLS-versleuteling op alle gehoste websites en verbindingen.
  • Isolatie: Gescheiden omgevingen voor verschillende klanten om data-integriteit te waarborgen.
  • Updates: Regelmatig onderhoud en installatie van beveiligingspatches op serverniveau.