Verwerkersovereenkomst

Hoe wij klantgegevens verwerken

Deze Verwerkersovereenkomst (“VO”) maakt onderdeel uit van de SaaS-voorwaarden tussen de Klant (“Verwerkingsverantwoordelijke”) en AxiomaSoft B.V. (“Verwerker”) voor het gebruik van het Certikeeper-platform. De overeenkomst beschrijft hoe AxiomaSoft klantgegevens verwerkt en beschermt in Certikeeper en is opgesteld om te voldoen aan de vereisten van Artikel 28 AVG en is uitsluitend van toepassing op zakelijke klanten.

1. Onderwerp en duur

  • De Verwerker verwerkt persoonsgegevens namens de Verwerkingsverantwoordelijke om het Certikeeper-platform te leveren.
  • De verwerking loopt zolang de Klant een abonnement heeft en totdat alle gegevens zijn verwijderd of teruggeleverd in overeenstemming met deze VO.

2. Aard en doel van de verwerking

  • Binnen Certikeeper omvat de verwerking het verzamelen, opslaan, organiseren en tonen van gegevens voor certificaat- en documentbeheer, leveranciersbeoordelingen, evaluaties, meldingen, onboardingondersteuning en gerelateerde complianceprocessen.
  • De verwerking is beperkt tot wat noodzakelijk is voor de levering van het platform en de bijbehorende diensten in overeenstemming met de SaaS-voorwaarden.

3. Categorieën betrokkenen

De categorieën betrokkenen – natuurlijke personen waarvan persoonsgegevens worden verwerkt – die relevant zijn voor Certikeeper omvatten doorgaans:

  • Werknemers en vertegenwoordigers van de Klant (bijvoorbeeld QA-medewerkers, beheerders, management).
  • Werknemers en vertegenwoordigers van leveranciers van de Klant (bijvoorbeeld QA- of salescontacten die voorkomen in certificaten, correspondentie of compliance-registraties).
  • Overige zakelijke contacten die door de Klant in het platform zijn geüpload.

4. Soorten persoonsgegevens

Voor de toepassing van deze VO heeft “persoonsgegevens” de betekenis zoals omschreven in Artikel 4(1) AVG: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Binnen de context van Certikeeper is de verwerking van persoonsgegevens beperkt tot zakelijke contact- en communicatiegegevens die door de Klant of diens leveranciers worden verstrekt. Certikeeper verlangt of verwerkt geen bijzondere categorieën persoonsgegevens in de zin van Artikel 9 AVG (zoals gegevens over ras of etnische afkomst, politieke opvattingen, religie, lidmaatschap van een vakbond, genetische of biometrische gegevens, gezondheidsgegevens of seksuele gerichtheid).

De soorten persoonsgegevens die doorgaans worden verwerkt, omvatten:

  • Contactgegevens van vertegenwoordigers van de Klant (bijvoorbeeld naam, zakelijk e-mailadres, zakelijk telefoonnummer, functie, afdeling).
  • Contactgegevens van vertegenwoordigers van leveranciers (bijvoorbeeld naam, zakelijk e-mailadres, zakelijk telefoonnummer, functie, afdeling).
  • Zakelijke correspondentie die door de Klant is geüpload (bijvoorbeeld certificaten, beoordelingen, evaluaties, non-conformiteitsregistraties) waarin namen en contactgegevens van personen kunnen voorkomen.
  • Systeem- en gebruiksgegevens (bijvoorbeeld inloggegevens, IP-adressen, datum- en tijdstippen van toegang, account-activiteitslogs). 

5. Verplichtingen van de Verwerker

De Verwerker zal:

  • Persoonsgegevens uitsluitend verwerken op gedocumenteerde instructies van de Verwerkingsverantwoordelijke. Voor de toepassing van deze VO omvatten gedocumenteerde instructies deze VO, de SaaS-voorwaarden en schriftelijke of elektronische verzoeken die door de Klant aan AxiomaSoft worden ingediend in het kader van het gebruik van Certikeeper (zoals configuratieverzoeken of supporttickets).
  • Vertrouwelijkheid waarborgen van personeel dat bevoegd is om gegevens te verwerken.
  • Passende technische en organisatorische beveiligingsmaatregelen implementeren.
  • De Verwerkingsverantwoordelijke ondersteunen bij AVG-rechtenverzoeken (inzage, correctie, verwijdering, overdraagbaarheid).
  • De Verwerkingsverantwoordelijke onverwijld informeren bij een datalek.
  • Actuele contactgegevens voor vragen over gegevensbescherming publiceren op de contactpagina van Certikeeper.
  • Redelijk bewijs van naleving van deze VO (via documentatie) verstrekken op schriftelijk verzoek van de Verwerkingsverantwoordelijke.

6. Subverwerkers

De Verwerkingsverantwoordelijke machtigt het gebruik van subverwerkers die noodzakelijk zijn om de dienst te leveren, waaronder:

  • Hostingprovider: Hostinger International Ltd. (EU);
  • Overige dienstverleners zoals vermeld op de subverwerkerpagina van Certikeeper.

De actuele lijst van subverwerkers wordt onderhouden op de Subverwerkerpagina van Certikeeper. AxiomaSoft zal de Klant informeren over materiële wijzigingen in deze lijst (per e-mail) en de subverwerkerpagina dienovereenkomstig bijwerken. Alle subverwerkers zijn contractueel gebonden aan verplichtingen die in lijn zijn met deze VO.

7. Doorgifte buiten de EU

Indien persoonsgegevens buiten de EU/EER worden doorgegeven, zorgt de Verwerker voor passende waarborgen, zoals EU-standaardcontractbepalingen (SCC’s) of andere erkende mechanismen onder de AVG en de UK GDPR. Externe toegang tot Certikeeper van buiten de EU/EER vormt op zichzelf geen internationale doorgifte, mits de gegevens opgeslagen en gehost blijven binnen de EU/EER.

8. Bewaartermijn en verwijdering

  • Na beëindiging worden gegevens van de Klant binnen zestig (60) dagen teruggeleverd of verwijderd, tenzij een langere bewaartermijn wettelijk verplicht is.
  • Back-ups worden dagelijks gemaakt.
  • Back-updata wordt maximaal dertig (30) dagen bewaard en daarna verwijderd in de reguliere back-upcyclus.

9. Aansprakelijkheid

Aansprakelijkheid wordt geregeld door de SaaS-voorwaarden en volgt de daarin vastgelegde beperkingen.

10. Toepasselijk recht en jurisdictie

Op deze VO is Nederlands recht van toepassing. Geschilbeslechting en jurisdictie volgen de bepalingen in de SaaS-voorwaarden.

 

Laatst bijgewerkt: 1 september 2025

We use cookies to enhance your experience, personalize content and ads, and analyze traffic. By selecting “Accept All,” you agree to our Cookie Policy.