EenvoudigOnline.nl · KvK 32114205 · Amersfoort · Versie 10 juni 2026
Deze verwerkersovereenkomst (hierna: Verwerkersovereenkomst) is onderdeel van en hoort bij de algemene voorwaarden en de overeenkomst tussen EenvoudigOnline.nl en de klant (hierna: de Hoofdovereenkomst). Zij is van toepassing zodra EenvoudigOnline.nl namens de klant persoonsgegevens verwerkt.
Partijen
- Verwerkingsverantwoordelijke: de klant, zoals omschreven in de Hoofdovereenkomst (hierna: Verantwoordelijke).
- Verwerker: EenvoudigOnline.nl, KvK 32114205, gevestigd te Amersfoort (hierna: Verwerker).
1. Definities
Begrippen als persoonsgegevens, verwerking, betrokkene, verwerkingsverantwoordelijke, verwerker, subverwerker en inbreuk in verband met persoonsgegevens (datalek) hebben de betekenis uit de Algemene Verordening Gegevensbescherming (AVG).
2. Onderwerp en aard van de verwerking
- Verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van de dienstverlening uit de Hoofdovereenkomst: het bouwen, beheren, hosten, onderhouden en aanpassen van de website van Verantwoordelijke, inclusief het doorzetten van berichten via formulieren.
- De aard, het doel, de soorten persoonsgegevens en de categorieën betrokkenen staan in Bijlage A.
- Verwerker bepaalt niet zelfstandig doel en middelen van de verwerking.
3. Duur
Deze Verwerkersovereenkomst geldt zolang de Hoofdovereenkomst loopt en Verwerker namens Verantwoordelijke persoonsgegevens verwerkt. Verplichtingen die naar hun aard doorlopen (zoals geheimhouding en verwijdering) blijven na beëindiging gelden.
4. Instructies
- Verwerker verwerkt persoonsgegevens uitsluitend op basis van de Hoofdovereenkomst en schriftelijke (waaronder elektronische) instructies van Verantwoordelijke, behalve wanneer een wettelijke verplichting anders bepaalt.
- Verwerker stelt Verantwoordelijke op de hoogte als een instructie naar zijn oordeel in strijd is met de AVG, tenzij een wettelijk verbod dit belet.
5. Geheimhouding
Verwerker zorgt dat personen die hij inzet voor de verwerking tot geheimhouding zijn verplicht (contractueel of wettelijk), en alleen toegang hebben tot persoonsgegevens voor zover nodig.
6. Beveiliging
Verwerker neemt passende technische en organisatorische maatregelen overeenkomstig artikel 32 AVG, rekening houdend met de stand van de techniek en de risico’s. De maatregelen staan in Bijlage B. Geen enkel systeem is volledig veilig; Verwerker spant zich in maar geeft geen absolute garantie.
7. Subverwerkers
- Verantwoordelijke geeft Verwerker algemene toestemming om subverwerkers in te schakelen. De actuele lijst staat in Bijlage C.
- Verwerker legt aan elke subverwerker ten minste dezelfde verplichtingen op als in deze Verwerkersovereenkomst, en blijft jegens Verantwoordelijke aansprakelijk voor hun handelen.
- Bij vervanging of toevoeging van een subverwerker informeert Verwerker Verantwoordelijke (bijvoorbeeld via de subverwerkerslijst). Verantwoordelijke mag binnen een redelijke termijn gemotiveerd bezwaar maken; partijen zoeken dan samen naar een oplossing.
8. Doorgifte buiten de EER
Worden persoonsgegevens verwerkt buiten de Europese Economische Ruimte, dan zorgt Verwerker voor een geldige grondslag voor doorgifte, zoals een adequaatheidsbesluit of EU-modelcontractbepalingen (SCC’s).
9. Bijstand aan Verantwoordelijke
- Verwerker helpt Verantwoordelijke, voor zover redelijkerwijs mogelijk, bij het beantwoorden van verzoeken van betrokkenen (inzage, correctie, verwijdering, beperking, bezwaar, dataportabiliteit).
- Verwerker verleent redelijke medewerking aan een eventuele gegevensbeschermingseffectbeoordeling (DPIA) en aan beveiligingsverplichtingen.
- Krijgt Verwerker rechtstreeks een verzoek van een betrokkene, dan stuurt hij dit door naar Verantwoordelijke en handelt hij het niet zelf af, tenzij Verantwoordelijke dat vraagt.
10. Datalekken
Verwerker informeert Verantwoordelijke zonder onredelijke vertraging nadat hij kennis heeft gekregen van een inbreuk in verband met persoonsgegevens, met de bij hem bekende informatie (aard van het incident, betrokken gegevens, vermoedelijke gevolgen en getroffen/voorgestelde maatregelen). De eventuele melding aan de Autoriteit Persoonsgegevens en/of betrokkenen doet Verantwoordelijke; Verwerker ondersteunt daarbij.
11. Audits en informatie
Verwerker stelt op verzoek de informatie beschikbaar die nodig is om naleving van deze Verwerkersovereenkomst aan te tonen, en maakt audits mogelijk (zelf of door een door Verantwoordelijke gemachtigde auditor), maximaal eens per jaar of na een incident, vooraf aangekondigd en zonder de bedrijfsvoering onevenredig te verstoren. Redelijke kosten van een audit komen voor rekening van Verantwoordelijke.
12. Teruggave en verwijdering
Na afloop van de dienstverlening verwijdert Verwerker de persoonsgegevens, of bezorgt hij op verzoek van Verantwoordelijke een export van de eigen content terug, tenzij een wettelijke bewaarplicht anders bepaalt. Back-ups worden volgens de normale rotatie verwijderd.
13. Aansprakelijkheid
Op deze Verwerkersovereenkomst is de aansprakelijkheidsregeling uit de algemene voorwaarden van EenvoudigOnline.nl van toepassing, voor zover wettelijk toegestaan.
14. Slotbepalingen
Op deze Verwerkersovereenkomst is Nederlands recht van toepassing. Bij strijdigheid tussen deze Verwerkersovereenkomst en de Hoofdovereenkomst over de verwerking van persoonsgegevens, gaat deze Verwerkersovereenkomst voor.
Bijlage A — De verwerkingen
| Onderwerp | Verwerking van persoonsgegevens t.b.v. de website van Verantwoordelijke |
|---|---|
| Doel | Bouwen, beheren, hosten, onderhouden en aanpassen van de website; doorzetten van contact-/formulierberichten naar Verantwoordelijke |
| Soorten gegevens | Contactgegevens van websitebezoekers (naam, e-mail, telefoon, bericht), door Verantwoordelijke aangeleverde content, technische gegevens (IP-adres, logs) |
| Categorieën betrokkenen | Bezoekers en (potentiële) klanten van Verantwoordelijke |
| Bijzondere gegevens | Niet beoogd. Verantwoordelijke levert geen bijzondere persoonsgegevens aan, tenzij apart afgesproken. |
Bijlage B — Beveiligingsmaatregelen
- Versleutelde verbindingen (HTTPS/TLS) op alle sites en de beheeromgeving.
- Toegangsbeperking met persoonlijke accounts, gehashte wachtwoorden en 2FA voor beheerders; tenant-isolatie (een klant ziet alleen de eigen site).
- Anti-misbruikmaatregelen op formulieren (origin-controle, honeypot, rate-limiting, anti-bot) en op de login (brute-force-rem).
- Wijzigingen eerst in een kladversie; niets live zonder akkoord; terugdraaibaar.
- Versleutelde, off-site back-ups met rotatie en herstelmogelijkheid.
- Beveiliging op hostingniveau (firewall, automatische beveiligingsupdates, monitoring).
Bijlage C — Subverwerkers
| Subverwerker | Functie |
|---|---|
| Cloudflare | hosting, DNS, beveiliging, anti-bot, bezoekersstatistiek |
| Contabo | server/infrastructuur (EU) |
| Anthropic | AI voor het maken/aanpassen van content |
| OpenAI | beeldgeneratie (waar van toepassing) |
| MailerSend | e-mailverzending (o.a. formulierberichten) |
| Google Workspace | e-mail van EenvoudigOnline.nl |
| Mollie | betaalverwerking |
| Backblaze B2 | versleutelde back-ups |
| Domeinregistrar(s) | domeinregistratie/koppeling |