Verwerkersovereenkomst
Overeenkomst inzake de verwerking van persoonsgegevens door Speedy ICT conform de AVG.
Laatst bijgewerkt: 18 December 2025
Let op: Deze verwerkersovereenkomst is automatisch van toepassing wanneer je gebruik maakt van de hosting- en IT-diensten van Speedy ICT. Je hoeft geen aparte overeenkomst te tekenen.
1. Definities
In deze verwerkersovereenkomst wordt verstaan onder:
- AVG: Algemene Verordening Gegevensbescherming (EU 2016/679)
- Verwerkingsverantwoordelijke: de klant van Speedy ICT die bepaalt welke persoonsgegevens worden verwerkt en met welk doel
- Verwerker: Speedy ICT, voor zover zij namens de Verwerkingsverantwoordelijke persoonsgegevens verwerkt
- Betrokkene: de persoon wiens gegevens worden verwerkt
- Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon
2. Onderwerp en duur
2.1. Deze verwerkersovereenkomst heeft betrekking op de verwerking van persoonsgegevens door Speedy ICT ten behoeve van de Verwerkingsverantwoordelijke in het kader van de door Speedy ICT geleverde hosting-, web- en IT-diensten.
2.2. De overeenkomst is van kracht zolang de Verwerkingsverantwoordelijke gebruik maakt van de betreffende diensten van Speedy ICT.
3. Aard en doel van de verwerking
Speedy ICT verwerkt persoonsgegevens uitsluitend ten behoeve van:
- Het hosten en technisch beschikbaar maken van websites, applicaties en e-mail
- Het leveren van support en beheer (bijvoorbeeld het oplossen van storingen en het uitvoeren van wijzigingen)
- Het uitvoeren van back-ups en monitoring
- Het registreren van contactmomenten en supportverzoeken
- Het nakomen van wettelijke verplichtingen die op Speedy ICT rusten (bijvoorbeeld logregistratie in het kader van beveiliging)
4. Soort persoonsgegevens
Afhankelijk van de inrichting van de diensten kunnen onder meer de volgende categorieën persoonsgegevens worden verwerkt:
- Naam- en contactgegevens (zoals naam, e-mailadres, telefoonnummer)
- Bedrijfs- en accountgegevens (zoals bedrijfsnaam, gebruikersnaam, logingegevens)
- Gebruiks- en loggegevens (zoals IP-adressen, logbestanden en foutmeldingen)
- Inhoud van via de omgeving verwerkte gegevens voor zover dit noodzakelijk is voor beheer en support
5. Categorieën betrokkenen
De persoonsgegevens kunnen betrekking hebben op onder meer:
- Klanten en websitebezoekers van de Verwerkingsverantwoordelijke
- Contactpersonen bij zakelijke relaties
- Gebruikers van door Speedy ICT beheerde omgevingen (bijvoorbeeld medewerkers of eindklanten)
6. Verplichtingen van Speedy ICT
Speedy ICT verplicht zich om:
- Persoonsgegevens alleen te verwerken conform de instructies van de Gebruiker
- Passende technische en organisatorische beveiligingsmaatregelen te treffen
- Medewerkers te binden aan geheimhouding
- Geen subverwerkers in te schakelen zonder toestemming
- De Gebruiker te assisteren bij het nakomen van AVG-verplichtingen
- Na beëindiging alle persoonsgegevens te verwijderen of terug te geven
- Audits en inspecties mogelijk te maken
7. Beveiligingsmaatregelen
Speedy ICT treft de volgende (of vergelijkbare) beveiligingsmaatregelen, passend bij de aard van de dienstverlening:
- Versleuteling van gegevens tijdens transport (TLS 1.3)
- Versleutelde opslag van gegevens
- Toegangsbeveiliging met sterke authenticatie
- Regelmatige beveiligingsupdates
- Dagelijkse back-ups
- Monitoring en logging van toegang
- Fysieke beveiliging van datacenters
8. Subverwerkers
Speedy ICT maakt gebruik van de volgende (IT-)dienstverleners als subverwerker:
| Subverwerker | Dienst | Locatie |
|---|---|---|
| Hostingprovider | Server hosting | EU |
| E-mailprovider | E-mailverzending | EU |
| Backup provider | Back-up opslag | EU |
9. Datalekken
9.1. Speedy ICT informeert de Verwerkingsverantwoordelijke zonder onredelijke vertraging over een datalek dat persoonsgegevens betreft, zodra zij hiervan kennis heeft genomen.
9.2. De melding bevat, voor zover redelijkerwijs mogelijk, minimaal: de aard van het lek, de (verwachte) categorieën betrokkenen, de waarschijnlijke gevolgen en de genomen of voorgestelde maatregelen.
10. Rechten van betrokkenen
Speedy ICT assisteert de Verwerkingsverantwoordelijke, voor zover mogelijk, bij het afhandelen of beantwoorden van verzoeken van betrokkenen (zoals inzage, rectificatie, verwijdering en overdraagbaarheid).
11. Beëindiging
11.1. Na beëindiging van de betreffende dienstverlening verwijdert Speedy ICT alle persoonsgegevens die zij als verwerker bewaart binnen 90 dagen, tenzij een langere bewaartermijn wettelijk verplicht is.
11.2. Op verzoek kan de Verwerkingsverantwoordelijke voorafgaand aan verwijdering een export van de beschikbare gegevens ontvangen.
12. Contact
Voor vragen over deze verwerkersovereenkomst:
E-mail: info@speedyict.nl
Telefoon: +316 57 006 6721