1. Inleiding

Deze Privacyverklaring & Verwerkersovereenkomst (“Overeenkomst”) beschrijft hoe DIGIWEDO B.V. (Hierna: DIGIWEDO) persoonsgegevens verwerkt en welke afspraken gelden wanneer DIGIWEDO optreedt als verwerker voor klanten van haar diensten:

  • hosting & serverbeheer
  • domeinnaamregistratie
  • website- en applicatiebeheer
  • website- en applicatieontwikkeling
  • overige IT-diensten

Deze Overeenkomst is van toepassing op alle klanten van DIGIWEDO en vormt onderdeel van de tussen partijen gesloten dienstverleningsovereenkomst.

DIGIWEDO B.V.
Schiehavenkade 212
3024 EZ Rotterdam
KvK: 90042735
[email protected]

2. Rollen volgens de AVG

Voor de diensten die DIGIWEDO levert, gelden de volgende rollen:

  • De klant is de verwerkingsverantwoordelijke (artikel 4(7) AVG).
  • DIGIWEDO is de verwerker (artikel 4(8) AVG).

DIGIWEDO verwerkt persoonsgegevens uitsluitend in opdracht van de klant en nooit voor eigen doeleinden.

3. Doeleinden van de verwerking


DIGIWEDO verwerkt persoonsgegevens uitsluitend voor de volgende doeleinden:

  1. Registratie, hosting en beheer van websites en applicaties
  2. Domeinnaamregistratie en WHOIS-verwerkingen
  3. Levering van technische ondersteuning
  4. Beveiliging, monitoring en onderhoud van systemen
  5. Opslag en back-ups van data
  6. Facturatie en administratieve afhandeling
  7. Naleving van wet- en regelgeving

DIGIWEDO verwerkt géén persoonsgegevens voor eigen marketingdoeleinden, profilering of andere zelfstandige doelen.

4. Soorten persoonsgegevens


Afhankelijk van de afgenomen diensten kunnen door DIGIWEDO onder meer de volgende persoonsgegevens worden verwerkt:

  • naam, adres, contactgegevens
  • gebruikersaccounts, wachtwoorden (gehasht)
  • websitegegevens, CMS-inhoud
  • serverlogbestanden
  • domeinnaamregistratiegegevens
  • IP-adressen
  • e-mailadressen
  • betaal- en facturatiegegevens
  • data die de klant zelf opslaat op servers (“client content”)

De klant is verantwoordelijk voor de rechtmatige inhoud van gegevens die worden geplaatst op systemen van DIGIWEDO.

5. Duur van de verwerking

DIGIWEDO verwerkt persoonsgegevens zolang de dienstverlening actief is en verwijdert deze uiterlijk binnen 30 dagen na beëindiging, tenzij wettelijke bewaartermijnen anders eisen.

Back-updata worden automatisch overschreven volgens DIGIWEDO’s back-upschema (maximale retentietermijn: 30 dagen).

6. Beveiligingsmaatregelen

DIGIWEDO treft passende technische en organisatorische beveiligingsmaatregelen, waaronder:

  • firewalls, IDS/IPS
  • SSL-certificaten en encryptie in transit
  • versleuteling van wachtwoorden
  • 24/7 servermonitoring
  • netwerksegmentatie en toegangsbeheer
  • beveiligde datacenters met ISO 27001-certificering
  • regelmatige software-updates en patching
  • anti-malware en vulnerability scanning
  • rolgebaseerde toegang voor medewerkers

Op verzoek verstrekt DIGIWEDO een compleet overzicht van beveiligingsmaatregelen.

7. Geheimhouding

Alle personen die namens DIGIWEDO betrokken zijn bij de verwerking zijn contractueel én wettelijk verplicht tot strikte geheimhouding.

8. Subverwerkers

DIGIWEDO maakt gebruik van zorgvuldig geselecteerde subverwerkers, waaronder:

  • datacenter providers / hostinginfrastructuur
  • DNS- en domeinregistryproviders
  • e-mail en back-up services
  • monitoring- en beveiligingssoftware

DIGIWEDO blijft verantwoordelijk voor de verwerking door subverwerkers.

9. Meldplicht datalekken

Bij een vermoeden of constatering van een datalek:

  • meldt DIGIWEDO dit onverwijld, uiterlijk binnen 24 uur, aan de klant
  • verstrekt DIGIWEDO alle informatie noodzakelijk voor melding aan de Autoriteit Persoonsgegevens en betrokkenen

De klant blijft verantwoordelijk voor de uiteindelijke melding als verwerkingsverantwoordelijke

10. Rechten van betrokkenen

DIGIWEDO helpt de klant bij het afhandelen van verzoeken om:

  • inzage
  • wijziging
  • verwijdering
  • beperking
  • dataportabiliteit

DIGIWEDO verwerkt dergelijke verzoeken uitsluitend in opdracht van de klant.

11. Audits

De klant heeft het recht om maximaal éénmaal per jaar een audit uit te voeren op de naleving van deze overeenkomst. DIGIWEDO verleent hier redelijke medewerking aan.

12. Verwerking buiten de EU

DIGIWEDO verwerkt persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER).
Indien verwerking buiten de EER noodzakelijk is, wordt dit alleen gedaan onder:

de EU-modelcontractbepalingen (SCC’s)

een adequaatheidsbesluit, of

13. Aansprakelijkheid

De aansprakelijkheid van DIGIWEDO is beperkt tot het bedrag dat is opgenomen in de dienstverlenings- of hostingovereenkomst. Verwerkingen worden uitgevoerd op basis van instructies van de klant.

14. Einde van de overeenkomst

Bij beëindiging van de dienstverlening:

  • verwijdert DIGIWEDO alle persoonsgegevens, behalve indien wettelijke bewaarplichten dit verhinderen
  • stelt DIGIWEDO op verzoek een export van data beschikbaar
  • worden back-ups automatisch overschreven binnen de geldende retentieperiode

15. Aanvaarding

Door het aangaan of voortzetten van een overeenkomst met DIGIWEDO of door gebruik van de diensten geldt deze Privacyverklaring & Verwerkersovereenkomst als schriftelijk overeengekomen in de zin van artikel 28 AVG.

Een handtekening is hiervoor niet vereist.