Verwerkersovereenkomst
Laatst bijgewerkt: 2026-05-15. Voorbeeldtekst — laat dit door een jurist controleren vóór publieke launch.
Deze Verwerkersovereenkomst ("DPA") maakt deel uit van de Algemene Voorwaarden tussen Netlonics Hosting B.V. ("Netlonics", "wij") en de klant ("jij") en is van toepassing telkens wanneer Netlonics namens jou Persoonsgegevens verwerkt.
1. Definities
- Persoonsgegevens, Verwerking, Verwerkingsverantwoordelijke, Verwerker en Betrokkene hebben de betekenis zoals omschreven in Verordening (EU) 2016/679 (de "AVG").
- Klantgegevens betekent gegevens die naar je Netlonics-serverinstantie zijn geüpload, daarop zijn gegenereerd of daarmee zijn verwerkt.
2. Rollen
- Jij bent Verwerkingsverantwoordelijke voor Klantgegevens, inclusief eventuele persoonsgegevens van je spelers, sub-users of community-leden.
- Netlonics is Verwerker ten aanzien van Klantgegevens en Verwerkingsverantwoordelijke voor Accountgegevens (e-mailadres, factuuradres, betalingsmetadata).
3. Omvang van de verwerking
We verwerken Klantgegevens uitsluitend om:
- De hostingomgeving uit te rollen en te onderhouden.
- De dagelijkse off-site back-ups uit te voeren zoals beschreven in onze Service Description.
- Te reageren op rechtmatige verzoeken van de Verwerkingsverantwoordelijke (jij).
- Onze contractuele verplichtingen onder de Algemene Voorwaarden uit te voeren.
4. Sub-verwerkers
Netlonics gebruikt de volgende sub-verwerkers. We informeren je schriftelijk bij elke toevoeging of vervanging.
| Sub-verwerker | Doel | Locatie |
|---|---|---|
| Equinix | Colocatie (compute & opslag) | NL, DE, UK, FR, US, SG |
| Stripe Payments Europe Ltd. | Betalingsverwerking | Ierland |
| Sentry | Foutmeldingen en exception-rapportage | EU (Frankfurt) |
| Postmark | Bezorging van transactionele e-mail | EU (Dublin) |
5. Beveiliging
Netlonics hanteert administratieve, fysieke en technische beveiligingsmaatregelen volgens de industriestandaard, waaronder:
- Versleuteling tijdens transport (TLS 1.3) en in rust (AES-256-XTS voor back-ups).
- Rolgebaseerde toegang met hardware-key MFA op elk privileged account.
- Jaarlijkse penetratietests door een externe partij.
- Monitoring en incident-response 24/7.
6. Verzoeken van betrokkenen
Als een Betrokkene contact opneemt met Netlonics met een AVG-verzoek dat Klantgegevens betreft, verwijzen wij hen door naar jou en helpen we je het verzoek te behandelen zoals vereist door de artikelen 12-23 AVG.
7. Datalek
In het geval van een Datalek dat Klantgegevens betreft, meldt Netlonics dit zonder onnodige vertraging aan jou en verstrekken we alle informatie die redelijkerwijs nodig is om te voldoen aan artikel 33 AVG.
8. Internationale doorgiften
Wanneer Persoonsgegevens buiten de EER worden doorgegeven, implementeert Netlonics de door de Europese Commissie vastgestelde Standard Contractual Clauses (Besluit 2021/914) en eventuele aanvullende maatregelen die noodzakelijk zijn.
9. Looptijd en beëindiging
Deze DPA blijft van kracht zolang Netlonics namens jou Klantgegevens verwerkt. Bij beëindiging verwijdert of retourneert Netlonics de Klantgegevens binnen 30 dagen, tenzij bewaring wettelijk is voorgeschreven.
10. Contact
Voor DPA-vragen of om de ondertekende PDF-versie aan te vragen, neem contact op met onze Functionaris voor Gegevensbescherming via [email protected].