Conform artikel 28 AVG/GDPR
Versie: v1.1
Ingangsdatum: 1 juni 2026
Deze Verwerkersovereenkomst (hierna: "VWO") is van toepassing op alle overeenkomsten tussen PVG Technologies B.V. (handelend onder de naam TransferGuard; hierna: "Verwerker") en de Afnemer (hierna: "Verantwoordelijke") die gebruik maakt van de diensten van TransferGuard. Door het aanmaken van een account en/of het gebruik van de diensten accepteert de Verantwoordelijke deze VWO.
Verantwoordelijke
De Afnemer
De natuurlijke persoon of rechtspersoon die een account aanmaakt bij TransferGuard en daarmee gebruik maakt van de dienst.
Verwerker
PVG Technologies B.V.
h.o.d.n. TransferGuard
Nederland — KVK: 99645939
E-mail: info@transferguard.eu
1.1 Verwerker verwerkt in opdracht van Verantwoordelijke persoonsgegevens in het kader van het verlenen van de volgende diensten:
1.2 Verwerker verwerkt de persoonsgegevens uitsluitend op basis van documenteerde instructies van Verantwoordelijke, tenzij Verwerker op grond van toepasselijk recht tot verwerking verplicht is.
2.1 Verwerker verwerkt de volgende categorieën persoonsgegevens:
2.2 Betrokkenen zijn: medewerkers van Verantwoordelijke, cliënten en andere relaties van Verantwoordelijke aan wie gegevens worden verzonden of van wie gegevens worden ontvangen via de dienst.
3.1 Verwerker verwerkt uitsluitend persoonsgegevens in overeenstemming met de gedocumenteerde instructies van Verantwoordelijke.
3.2 Verwerker garandeert dat personen die gemachtigd zijn om de persoonsgegevens te verwerken, zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen.
3.3 Verwerker neemt alle vereiste maatregelen uit hoofde van artikel 32 AVG, waaronder:
Beveiligingsmaatregelen — toegangscontrole
4.1 Verantwoordelijke verleent een algemene schriftelijke toestemming voor het inschakelen van de onderstaande sub-verwerkers. Verwerker zal Verantwoordelijke informeren over beoogde wijzigingen in sub-verwerkers, zodat Verantwoordelijke bezwaar kan maken.
| Sub-verwerker | Doel | Locatie |
|---|---|---|
| Hetzner Online GmbH | Hosting van applicatie, database en bestandsopslag | Duitsland (EU) |
| Veriff OÜ | Identiteits- en biometrische verificatie (optioneel) | Estland (EU) |
| Mollie B.V. | Verwerking van abonnementsbetalingen | Nederland (EU) |
| Brevo SAS | Transactionele e-mail- en SMS-communicatie | Frankrijk (EU) |
4.2 Per categorie technische logbestanden gelden de volgende bewaartermijnen, afgestemd op het doel van de verwerking:
| Categorie | Bewaartermijn | Grondslag |
|---|---|---|
| Login-events | 24 maanden | Security-monitoring, frauddetectie |
| Download-logs | 7 jaar | AWR art. 52 lid 4 — administratieplicht |
| Bezoeklogs verificatiepagina's | 12 maanden | Opbouw "Verklaring van Pogingen" |
| Identiteitsverificaties (Veriff) | 12 maanden audit-toegang | Daarna alleen session-ID gearchiveerd |
5.1 Verwerker stelt Verantwoordelijke onverwijld — uiterlijk binnen 48 uur na ontdekking — op de hoogte van een beveiligingsincident dat (mogelijk) betrekking heeft op persoonsgegevens van Verantwoordelijke.
5.2 De melding bevat ten minste: de aard van het incident, de categorieën en het (geschatte) aantal betrokkenen, de waarschijnlijke gevolgen en de getroffen of voorgenomen maatregelen.
6.1 Verwerker verleent Verantwoordelijke volledige medewerking bij het voldoen aan verzoeken van betrokkenen, waaronder verzoeken tot inzage, rectificatie, verwijdering, beperking van verwerking en gegevensoverdraagbaarheid.
6.2 Verwerker zal een verzoek dat rechtstreeks bij hem wordt ingediend, onverwijld doorsturen aan Verantwoordelijke.
7.1 Verwerker stelt Verantwoordelijke alle informatie ter beschikking die nodig is om de nakoming van de verplichtingen uit artikel 28 AVG aan te tonen.
7.2 Verwerker staat audits toe — uitgevoerd door Verantwoordelijke of een door hem aangewezen auditor — en verleent daartoe de benodigde medewerking, mits de audit minimaal 30 dagen vooraf schriftelijk wordt aangekondigd, de vertrouwelijkheid van gegevens van andere klanten is gewaarborgd en de kosten voor rekening van Verantwoordelijke komen.
8.1 Verwerker verwerkt persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER). Doorgifte aan derde landen vindt niet plaats, tenzij dit wettelijk verplicht is of Verantwoordelijke hiervoor uitdrukkelijk toestemming heeft gegeven.
9.1 Verwerker bewaart persoonsgegevens niet langer dan noodzakelijk voor de uitvoering van de dienst. Voor TransferGuard gelden de volgende standaard bewaartermijnen:
9.2 Op schriftelijk verzoek van Verantwoordelijke verwijdert of retourneert Verwerker alle persoonsgegevens en verwijdert bestaande kopieën, tenzij Unierecht of lidstatelijk recht bewaring vereist.
10.1 Deze VWO treedt in werking op het moment dat Verantwoordelijke een account aanmaakt bij TransferGuard en geldt voor de duur van de hoofdovereenkomst (gebruiksvoorwaarden).
10.2 Bij beëindiging van de hoofdovereenkomst eindigt ook deze VWO, met dien verstande dat de bepalingen over verwijdering en vertrouwelijkheid van kracht blijven totdat alle persoonsgegevens zijn verwijderd of geanonimiseerd.
11.1 Op deze VWO is Nederlands recht van toepassing.
11.2 Geschillen die voortvloeien uit of verband houden met deze VWO worden bij uitsluiting voorgelegd aan de bevoegde rechter in het arrondissement Amsterdam, tenzij partijen schriftelijk anders overeenkomen.
Door het aanmaken van een account bij TransferGuard verklaart Verantwoordelijke kennis te hebben genomen van en in te stemmen met deze Verwerkersovereenkomst. De acceptatie wordt vastgelegd met tijdstempel als onderdeel van de audit-trail.
Wilt u een ondertekend exemplaar? Gebruik dan de knop "Afdrukken / PDF" rechtsboven. Voor vragen over deze VWO kunt u contact opnemen via info@transferguard.eu.
Verantwoordelijke
De Afnemer
Zoals geregistreerd bij aanmaken account
Digitaal geaccepteerd bij het aanmaken van het account
Verwerker
PVG Technologies B.V.
h.o.d.n. TransferGuard
Nederland — KVK: 99645939
