) Verwerkersovereenkomst - devNoord

Verwerkersovereenkomst

25 september 2025 - versie 1.0

1. Partijen

Deze verwerkersovereenkomst (“V.O.”) wordt aangegaan tussen:
Opdrachtnemer / Verwerker: devNoord, gevestigd aan Margrietlaan 38, 9953 PB Baflo.
Opdrachtgever / Verwerkingsverantwoordelijke: iedere natuurlijke of rechtspersoon die persoonsgegevens laat verwerken door devNoord.

2. Doeleinden van de verwerking

devNoord verwerkt persoonsgegevens uitsluitend voor de doeleinden die zijn overeengekomen in de hoofd- of projectovereenkomst, waaronder het leveren van webhosting, webapplicaties, apps, websites, en andere IT-diensten.

3. Duur van de verwerking

De verwerking van persoonsgegevens vindt plaats gedurende de looptijd van de overeenkomst tussen devNoord en Opdrachtgever en/of zolang als nodig is voor het realiseren van de doeleinden van de verwerking.

4. Verplichtingen van devNoord als verwerker

devNoord zal:

  • Persoonsgegevens alleen verwerken in opdracht van de Opdrachtgever en conform de instructies;
  • Geschikte technische en organisatorische maatregelen treffen om persoonsgegevens te beveiligen;
  • Zorg dragen dat medewerkers die persoonsgegevens verwerken gebonden zijn aan geheimhouding;
  • Geen persoonsgegevens doorgeven aan derden zonder toestemming van Opdrachtgever, tenzij wettelijk verplicht;
  • Ondersteuning bieden bij het vervullen van rechten van betrokkenen, zoals inzage, correctie of verwijdering van persoonsgegevens;
  • Ondersteunen bij het melden van datalekken aan Opdrachtgever en/of toezichthouder indien nodig.

5. Subverwerkers

devNoord mag derden (subverwerkers) inschakelen voor de uitvoering van de verwerking, mits:

  • De subverwerker voldoende garanties biedt voor passende technische en organisatorische maatregelen;
  • Een schriftelijke overeenkomst wordt gesloten waarin de subverwerker dezelfde verplichtingen als devNoord aangaat;
  • Opdrachtgever schriftelijk geïnformeerd wordt over het inschakelen van een subverwerker.

6. Rechten van de Opdrachtgever

Opdrachtgever heeft het recht om:

  • Informatie op te vragen over de verwerkte persoonsgegevens en verwerking;
  • Instructies te geven aan devNoord over de verwerking;
  • Audits of controles uit te voeren bij devNoord met betrekking tot naleving van deze V.O.;
  • Vernietiging of teruggave van persoonsgegevens te verlangen na beëindiging van de overeenkomst.

7. Datalekken

In geval van een datalek zal devNoord dit onverwijld melden aan Opdrachtgever. devNoord zal alle redelijke maatregelen nemen om het datalek te beperken en te verhelpen, en zal Opdrachtgever ondersteunen bij meldingen aan toezichthouders of betrokkenen.

8. Beveiligingsmaatregelen

devNoord zal passende technische en organisatorische maatregelen implementeren, waaronder:

  • Encryptie van gegevens waar mogelijk;
  • Beveiligde verbindingen (SSL/TLS) voor dataoverdracht;
  • Beperking van toegang tot persoonsgegevens tot geautoriseerde medewerkers;
  • Regelmatige back-ups en monitoring van systemen.

9. Beëindiging

Bij beëindiging van de overeenkomst zal devNoord alle persoonsgegevens, tenzij anders overeengekomen, vernietigen of teruggeven aan Opdrachtgever, tenzij wettelijke verplichtingen anders bepalen.

10. Toepasselijk recht en geschillen

Op deze verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement waar devNoord is gevestigd.

Deze verwerkersovereenkomst kan van tijd tot tijd worden gewijzigd. De meest recente versie is altijd beschikbaar op onze website.

Cookie

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. Door verder te surfen op deze site, gaat u akkoord met ons gebruik van cookies. Lees meer in ons privacybeleid.

Cookie-instellingen