Verwerkersovereenkomst
Laatst bijgewerkt: 5 juni 2026
Deze verwerkersovereenkomst (AVG art. 28) maakt deel uit van de overeenkomst tussen de klant ("verwerkingsverantwoordelijke") en Riemersma RMS (Breuningslaan 26, 8471 ZT Wolvega, KvK 96579153; "verwerker"). Zij regelt de verwerking van persoonsgegevens van eindklanten via de Dienst.
1. Onderwerp en doel
Wij verwerken persoonsgegevens uitsluitend in opdracht van en volgens de instructies van de klant, ten behoeve van het leveren van de Dienst (kassa, webshop, dashboard, voorraad, boekhouding).
2. Categorieën betrokkenen en gegevens
- Betrokkenen: eindklanten van de klant, medewerkers van de klant, websitebezoekers.
- Gegevens: identificatie- en contactgegevens, bestel- en transactiegegevens, account- en sessiegegevens, en technische logs.
3. Bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Account- en transactiegegevens | Duur overeenkomst + 30 dagen exportvenster |
| Technische logs | 12 maanden rollend |
| Back-ups | 30 dagen rollend |
| Verwijderde data (prullenbak) | 30 dagen na verwijdering |
De wettelijke fiscale bewaarplicht (7 jaar) ligt bij de klant; maak hiervoor tijdig eigen exports.
4. Verplichtingen van de verwerker
Wij: verwerken alleen volgens instructie; waarborgen vertrouwelijkheid; nemen passende technische en organisatorische beveiligingsmaatregelen; en ondersteunen de klant bij diens AVG-verplichtingen.
5. Subverwerkers
Wij schakelen de volgende subverwerkers in; gegevens blijven binnen de EU/EER:
| Subverwerker | Doel |
|---|---|
| Hostingprovider (EU) | Hosting van platform en database |
| PayNL | Betalingsverwerking |
| MyParcel | Verzending en bezorging |
| Postmark | Transactionele e-mail |
| Sentry | Foutmonitoring (gefilterd) |
Bij wijziging van subverwerkers informeren wij de klant vooraf, zodat bezwaar mogelijk is.
6. Datalekken
Bij een datalek informeren wij de klant zonder onredelijke vertraging en uiterlijk binnen 72 uur na ontdekking, met de informatie die de klant nodig heeft om aan zijn meldplicht (AVG art. 33/34) te voldoen.
7. Rechten van betrokkenen
Wij ondersteunen de klant redelijkerwijs bij verzoeken van betrokkenen (inzage, correctie, verwijdering, beperking, overdraagbaarheid, bezwaar).
8. Locatie en doorgifte
Verwerking vindt plaats binnen de EU/EER. Doorgifte naar derde landen vindt niet plaats zonder passende waarborgen (zoals modelcontractbepalingen).
9. Audit
De klant mag de naleving controleren, na redelijke aankondiging (30 dagen), zonder de bedrijfsvoering onevenredig te verstoren. Wij kunnen dit ook invullen met een vragenlijst of certificeringen.
10. Duur en beëindiging
Deze verwerkersovereenkomst geldt zolang wij gegevens verwerken. Na beëindiging verwijderen of anonimiseren wij de gegevens na het exportvenster, behoudens wettelijke bewaarplichten.
11. Aansprakelijkheid
Aansprakelijkheid onder deze verwerkersovereenkomst is beperkt conform de algemene voorwaarden.
Vragen? Mail rowan@riemersma.co.nl.