Verwerkersovereenkomst (DPA)

Deze verwerkersovereenkomst is bedoeld voor verenigingen en organisaties die Mijnclubportaal gebruiken. Download, print en onderteken samen met T-Unlimited / Mijnclubportaal.

Let op: vul bovenaan de gegevens van uw vereniging (Verwerkingsverantwoordelijke) in voordat u het document ondertekent.

Partijen

Deze verwerkersovereenkomst ("Overeenkomst") wordt gesloten tussen:

Verwerkingsverantwoordelijke
Naam: ___________________________________________
Adres: ___________________________________________
Postcode en plaats: _______________________________
KvK: _____________________________________________
E-mail: __________________________________________

Verwerker
T-Unlimited (handelsnaam: Mijnclubportaal)
Hoevenseweg 10, 5403 PA Uden, Nederland
KvK: 88731545
BTW: NL004641789B29
E-mail: support@mijnclubportaal.nl / abuse@mijnclubportaal.nl

Verwerkingsverantwoordelijke en Verwerker worden hierna afzonderlijk aangeduid als "Partij" en gezamenlijk als "Partijen".

Artikel 1. Onderwerp en duur

1.1. Deze Overeenkomst regelt de verwerking van persoonsgegevens door Verwerker namens Verwerkingsverantwoordelijke in het kader van het gebruik van het platform Mijnclubportaal.

1.2. De verwerking duurt zolang Verwerkingsverantwoordelijke gebruikmaakt van de diensten van Verwerker en eindigt bij beëindiging van de onderliggende dienstverleningsovereenkomst.

Artikel 2. Doeleinden van verwerking

2.1. Verwerker verwerkt persoonsgegevens uitsluitend op basis van schriftelijke (waaronder elektronische) instructies van Verwerkingsverantwoordelijke.

2.2. De verwerking vindt plaats ten behoeve van onder meer:

Ledenadministratie en beheer van lidmaatschappen;
Communicatie met leden, zoals nieuwsbrieven en e-mailberichten;
Evenementenbeheer, inclusief inschrijvingen en aanwezigheidsregistratie;
Toegangsbeheer tot het portaal op basis van rollen en permissies.

2.3. Verwerker verwerkt persoonsgegevens niet voor eigen doeleinden.

Artikel 3. Soorten persoonsgegevens

3.1. In het kader van deze Overeenkomst kunnen onder meer de volgende categorieën persoonsgegevens worden verwerkt:

Identificatiegegevens: naam, e-mailadres, extra e-mailadressen (indien door leden gekoppeld), telefoonnummer.
Persoonskenmerken: geslacht (gender), indien door Verwerkingsverantwoordelijke gebruikt.
Accountgegevens: unieke login-tokens (voor inloggen), accountaanmaakdatum, datum en tijd van laatste activiteit.
Communicatiegegevens: nieuwsbrieven en e-mailberichten verzonden via het portaal.
Media: foto’s en documenten die door of namens leden worden geüpload.
Technische gegevens: IP-adres, loggegevens en andere technische metadata ten behoeve van beveiliging en logging.

Artikel 4. Verplichtingen Verwerker

4.1. Verwerker verwerkt persoonsgegevens uitsluitend binnen de Europese Unie (EU) / Europese Economische Ruimte (EER).

4.2. Verwerker treft passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking, waaronder in elk geval:

Hosting op infrastructuur van Hetzner in Duitsland;
TLS-encryptie (HTTPS) en moderne beveiligingsinstellingen (o.a. HSTS, actuele TLS-versies);
Dagelijkse back-ups en monitoring;
Toegangsbeheer op basis van rollen en least-privilege;
Logging van relevante systeem- en toegangsacties.

4.3. Verwerker waarborgt dat personen die onder zijn verantwoordelijkheid toegang hebben tot de persoonsgegevens een passende geheimhoudingsplicht hebben.

Artikel 5. Subverwerkers

5.1. Verwerker mag gebruikmaken van subverwerkers, mits deze ten minste aan dezelfde eisen voldoen als in deze Overeenkomst en de Algemene verordening gegevensbescherming (AVG).

5.2. Verwerkingsverantwoordelijke stemt in ieder geval in met de volgende subverwerker:

Hetzner Online GmbH (Duitsland) – hosting van de applicatie en infrastructuur, inclusief e-mailafhandeling (SMTP/Exim).

Artikel 6. Rechten van betrokkenen

6.1. Verwerker ondersteunt Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bij het vervullen van diens verplichtingen ten aanzien van verzoeken van betrokkenen (zoals inzage, correctie, verwijdering, dataportabiliteit en beperking).

6.2. Verwerkingsverantwoordelijke blijft primair verantwoordelijk voor de beoordeling en afhandeling van verzoeken van betrokkenen.

6.3. Gebruikers van Mijnclubportaal kunnen, voor zover door Verwerkingsverantwoordelijke geactiveerd, via hun profielpagina een kopie van hun gegevens opvragen of downloaden.

Artikel 7. Datalekken

7.1. Verwerker meldt iedere inbreuk in verband met persoonsgegevens die leidt tot verlies of onrechtmatige verwerking van persoonsgegevens (datalek) zonder onredelijke vertraging en uiterlijk binnen 48 uur na ontdekking aan Verwerkingsverantwoordelijke.

7.2. Verwerker verstrekt alle informatie die Verwerkingsverantwoordelijke redelijkerwijs nodig heeft om een eventuele melding te kunnen doen bij de Autoriteit Persoonsgegevens en/of betrokkenen.

Artikel 8. Bewaartermijn en verwijdering

8.1. Na beëindiging van de dienstverlening verwijdert of anonimiseert Verwerker alle persoonsgegevens die namens Verwerkingsverantwoordelijke worden verwerkt binnen 90 dagen, tenzij een langere bewaartermijn wettelijk verplicht is.

8.2. Back-ups en logbestanden waarin persoonsgegevens voorkomen, worden eveneens binnen deze termijn verwijderd of geanonimiseerd, voor zover technisch en juridisch mogelijk.

Artikel 9. Audit en controle

9.1. Verwerkingsverantwoordelijke heeft het recht om zich te laten informeren over de naleving van deze Overeenkomst door Verwerker.

9.2. Verwerker zal op redelijk verzoek documentatie en technische beschrijvingen beschikbaar stellen waaruit blijkt dat passende maatregelen zijn getroffen.

Artikel 10. Aansprakelijkheid

10.1. Iedere Partij is aansprakelijk voor de schade die het gevolg is van het niet-naleven van de AVG en/of deze Overeenkomst, voor zover die schade aan haar kan worden toegerekend.

10.2. Verwerker is uitsluitend aansprakelijk voor schade die direct voortvloeit uit aantoonbare tekortkomingen in de uitvoering van deze Overeenkomst.

Artikel 11. Overige bepalingen

11.1. Op deze Overeenkomst is Nederlands recht van toepassing.

11.2. Geschillen voortvloeiend uit of verband houdend met deze Overeenkomst worden voorgelegd aan de bevoegde rechter in het arrondissement Oost-Brabant.

Ondertekening

Aldus overeengekomen en in tweevoud ondertekend:

[Vereniging / Klant]

Naam organisatie: ________________________________________

Naam vertegenwoordiger: _________________________________

Datum: ____ / ____ / ______

Handtekening:

T-Unlimited / Mijnclubportaal

Naam: Teun Bevers

Datum: ____ / ____ / ______

Handtekening:

Versie: 2025-01 · Deze tekst kan door T-Unlimited / Mijnclubportaal worden geactualiseerd. De actuele versie is altijd beschikbaar via de website.