Deze verwerkersovereenkomst ("DPA") maakt integraal onderdeel uit van de Algemene Voorwaarden van Salonnare en is automatisch van toepassing zodra je een account aanmaakt en persoonsgegevens van eindklanten van jouw salon in de Dienst invoert. Er is gƩƩn aparte ondertekening nodig om deze DPA effect te geven - wil je een stand-alone getekende PDF, mail [email protected].
Partijen: (1) de klant die een Salonnare-abonnement heeft afgesloten (hierna: "Verwerkingsverantwoordelijke"), en (2) VanIersel Development (handelend onder Salonnare), gevestigd te Waalwijk, Nederland, [email protected] (hierna: "Verwerker").
Deze DPA geeft uitvoering aan artikel 28 lid 3 AVG en de daarin genoemde verplichtingen tussen verwerkingsverantwoordelijke en verwerker.
De Verwerker verwerkt persoonsgegevens uitsluitend namens en op basis van gedocumenteerde instructies van de Verwerkingsverantwoordelijke, in het kader van de Salonnare-Dienst.
Deze DPA geldt voor de duur van de onderliggende abonnementsovereenkomst en eindigt automatisch wanneer die overeenkomst eindigt, met inachtneming van artikel 10 (einde verwerking).
Aard: opslag, weergave, structurering, raadpleging, versturen (e-mail/WhatsApp), wissen en back-uppen van persoonsgegevens in een multi-tenant cloud-SaaS-omgeving.
Doel: uitvoering van de Salonnare-functionaliteit (agendabeheer, POS, facturatie, campagnes, notificaties, rapportages, klantadministratie) conform de instructies die de Verwerkingsverantwoordelijke via de applicatie-interface of support-kanalen geeft.
De Verwerker verwerkt persoonsgegevens niet voor eigen doeleinden, noch voor doelen van derden, behalve voor zover nodig voor het leveren van de Dienst, voor anoniem/geaggregeerd productonderzoek of voor wettelijke verplichtingen.
Betrokkenen: eindklanten van de salon; werknemers/stylisten van de salon; leveranciers en contactpersonen die de Verwerkingsverantwoordelijke registreert.
Categorieƫn persoonsgegevens: NAW-gegevens, contactgegevens (e-mail, telefoon), identificatie (klantnummer), afspraakhistorie, diensten, facturen, betalingen, notities, foto's, voorkeuren, cadeaubon- en loyaliteitssaldo, communicatie via e-mail/WhatsApp, reviews.
Bijzondere categorieƫn (AVG artikel 9) - zoals gezondheidsnotities (allergieƫn, medicatie, huidaandoeningen, zwangerschap) - worden bewaard in een dedicated encrypted vault, gescheiden van de gewone klantnotities. De Verwerker past hiervoor de volgende aanvullende waarborgen toe:
ā¢ AES-256-GCM envelope-encryptie met een per-tenant data-key die bij rust extra wordt gewrapt met een platform-master-key.
ā¢ De master-key wordt uitsluitend in environment-variabelen bewaard, gescheiden van database-backups; verlies van de key maakt alle vault-data permanent onleesbaar.
ā¢ Role-based access control via een aparte rechten-vlag (can_view_health_notes) die per medewerker auditable is; admins worden niet automatisch doorgeleid.
ā¢ Onveranderbare toegangslog: elke lees-, schrijf-, download- en verwijder-actie wordt vastgelegd met actor, IP-adres en tijdstip, en blijft 24 maanden bewaard.
ā¢ Standaard retentie van 12 maanden + 30 dagen grace-periode, per notitie configureerbaar door de Verwerkingsverantwoordelijke.
ā¢ Platform-impersonatie is op de health-data-routes technisch geblokkeerd (defense-in-depth).
De Verwerkingsverantwoordelijke blijft verantwoordelijk voor het vaststellen en documenteren van de juiste rechtsgrond onder artikel 9 lid 2 AVG (doorgaans expliciete toestemming of vitale belangen). De Verwerker biedt de technische faciliteit om die toestemming vast te leggen, te bewijzen en in te trekken via een aparte consent-event-log. Zie de "art9-health-data-vault" runbook voor de technische details.
De Verwerker verwerkt persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de Verwerkingsverantwoordelijke, tenzij hij daartoe wettelijk verplicht is. In dat geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaand aan de verwerking op de hoogte, behoudens wettelijke belemmeringen.
Mocht een instructie naar het oordeel van de Verwerker inbreuk maken op de AVG of andere Unierechtelijke of lidstatelijke gegevensbeschermingsregels, dan informeert hij de Verwerkingsverantwoordelijke onverwijld.
De Verwerker waarborgt dat personen die gemachtigd zijn om persoonsgegevens te verwerken, zich schriftelijk tot vertrouwelijkheid hebben verbonden of door een passende wettelijke verplichting tot geheimhouding zijn gebonden.
Toegang tot productiedata is beperkt tot de oprichter van VanIersel Development en uitdrukkelijk gemachtigde personen, onder 2FA-authenticatie.
De Verwerkingsverantwoordelijke verleent de Verwerker een algemene schriftelijke machtiging om sub-verwerkers in te schakelen. De actuele lijst staat op salonnare.com/sub-processors en wordt door deze DPA geĆÆncorporeerd.
De Verwerker informeert de Verwerkingsverantwoordelijke minimaal 30 dagen vĆ³Ć³r ingebruikname van een nieuwe sub-verwerker of vervanging van een bestaande. Binnen die 30 dagen kan de Verwerkingsverantwoordelijke gemotiveerd bezwaar maken. Kan het bezwaar niet redelijk worden opgelost, dan mag de Verwerkingsverantwoordelijke de abonnementsovereenkomst beĆ«indigen zonder opzegtermijn, voor het deel waar de betreffende sub-verwerker voor wordt ingezet.
De Verwerker legt aan elke sub-verwerker dezelfde of strengere verplichtingen op als in deze DPA, via een schriftelijke (sub-)verwerkersovereenkomst. De Verwerker blijft volledig aansprakelijk voor het nakomen van de verplichtingen door zijn sub-verwerkers.
De Verwerker neemt passende technische en organisatorische maatregelen, waaronder: TLS 1.3 voor transport, AES-256 voor opslag on-disk, HSTS preload, row-level tenant-isolatie in de database, least-privilege productie-toegang met 2FA, audit-logging van mutaties, automatische rate-limiting en anomalie-detectie, periodieke dependency- en security-updates.
De Verwerker evalueert de beveiligingsmaatregelen periodiek en past ze aan wanneer de stand van de techniek of risicobeeld daartoe aanleiding geeft.
De Verwerker biedt de Verwerkingsverantwoordelijke redelijke bijstand bij het beantwoorden van verzoeken van betrokkenen (inzage, correctie, verwijdering, beperking, portabiliteit, bezwaar) door geschikte technische en organisatorische maatregelen, waaronder self-service exporten binnen de applicatie (JSON/CSV) en API-endpoints.
Verzoeken van betrokkenen die rechtstreeks bij de Verwerker binnenkomen, worden zonder inhoudelijke behandeling doorgestuurd naar de Verwerkingsverantwoordelijke, behoudens wettelijke verplichting om zelf te handelen.
Op verzoek ondersteunt de Verwerker de Verwerkingsverantwoordelijke bij DPIA's en voorafgaande raadpleging van de toezichthoudende autoriteit (artikel 35-36 AVG), tegen redelijke vergoeding van daadwerkelijk gemaakte kosten bij uitgebreide trajecten.
De Verwerker stelt de Verwerkingsverantwoordelijke zonder onredelijke vertraging, en in ieder geval binnen 48 uur na ontdekking, in kennis van een inbreuk in verband met persoonsgegevens als bedoeld in artikel 33 AVG.
De melding bevat ten minste: aard van de inbreuk, betrokken categorieƫn en aantallen, contactpersoon, waarschijnlijke gevolgen en genomen of voorgestelde maatregelen.
De Verwerkingsverantwoordelijke is zelf verantwoordelijk voor de melding aan de Autoriteit Persoonsgegevens en - indien van toepassing - de betrokkenen (art. 33-34 AVG). De Verwerker biedt daarbij redelijke bijstand.
Bij beƫindiging van de onderliggende overeenkomst kan de Verwerkingsverantwoordelijke gedurende 30 dagen alle persoonsgegevens via de self-service export-functie downloaden (JSON/CSV) of via API.
Na die periode verwijdert de Verwerker alle persoonsgegevens uit productiesystemen. Uit back-ups worden de gegevens binnen de reguliere 30-dagen rotatie verwijderd. Gegevens die de Verwerker op grond van Unierechtelijke of Nederlandse recht dient te bewaren (zoals facturatiegegevens onder artikel 52 AWR - 7 jaar fiscale bewaarplicht) blijven gedurende die wettelijke termijn bewaard en worden daarna vernietigd.
De Verwerker stelt op redelijk verzoek de informatie beschikbaar die nodig is om naleving van deze DPA aan te tonen, waaronder beveiligingsbeleid en laatste penetratie-test-rapport (onder NDA).
De Verwerkingsverantwoordelijke heeft het recht maximaal eens per 12 maanden, op eigen kosten, een onafhankelijke auditor een audit te laten uitvoeren. Audits worden minimaal 30 dagen van tevoren aangekondigd, in onderling overleg gepland, en mogen de dienstverlening niet verstoren. Resultaten zijn vertrouwelijk.
De Verwerker geeft persoonsgegevens niet door naar derde landen buiten de EU/EER zonder passende waarborgen (EU Standard Contractual Clauses, certificering onder het EU-US Data Privacy Framework of een ander mechanisme uit hoofdstuk V AVG).
De actuele waarborgen per sub-verwerker staan op salonnare.com/sub-processors.
Voor aansprakelijkheid uit hoofde van deze DPA geldt de aansprakelijkheidsbeperking zoals opgenomen in de Algemene Voorwaarden (salonnare.com/terms - sectie 12).
Niets in deze DPA beperkt de verplichtingen uit artikel 82 AVG; partijen blijven onverminderd aansprakelijk tegenover betrokkenen en toezichthouders.
Op deze DPA is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter te Breda, tenzij dwingend recht anders voorschrijft.
