VySaaSVySaaS
Inloggen Aan de slag
← Terug naar home

Verwerkersovereenkomst (DPA)

Hoe AYDEV als verwerkingsverantwoordelijke en haar verwerkers (waaronder Stripe en hosting) omgaan met persoonsgegevens.

Laatst bijgewerkt: februari 2026

1. Partijen en rollen

Deze verwerkersovereenkomst (Data Processing Agreement, "DPA") beschrijft hoe persoonsgegevens binnen VySaaS worden verwerkt en maakt onderdeel uit van onze algemene voorwaarden.

  • AYDEV (KvK 89154843) treedt op als verwerkingsverantwoordelijke (Data Controller) voor de gebruikersgegevens van VySaaS.
  • Stripe en onze hostingprovider(s) treden op als verwerkers (Data Processors) die uitsluitend in opdracht van AYDEV handelen.

2. Doel en omvang van de verwerking

De verwerking van persoonsgegevens vindt uitsluitend plaats voor het leveren en beheren van VySaaS en de daarbij horende functies, en alleen voor zover dat daarvoor noodzakelijk is.

  • Soorten gegevens: account-, identificatie-, gebruiks- en facturatiegegevens.
  • Betrokkenen: gebruikers en bezoekers van VySaaS.
  • Doel: levering van de dienst, beveiliging, facturatie en ondersteuning.

3. Verplichtingen van de verwerkingsverantwoordelijke

AYDEV bepaalt het doel en de middelen van de verwerking, zorgt voor een geldige rechtsgrond, informeert betrokkenen via het privacybeleid en behandelt verzoeken van betrokkenen met betrekking tot hun rechten.

4. Verwerkers en sub-verwerkers

AYDEV schakelt de volgende verwerkers in, telkens onder een passende verwerkersovereenkomst:

  • Stripe — verwerking van betalingen.
  • Hostingprovider(s) — hosting van de applicatie en opslag van gegevens, waar mogelijk binnen de EU/EER.
  • E-mailprovider (SMTP) — verzending van transactionele e-mails en de nieuwsbrief.

Verwerkers mogen de gegevens niet voor eigen doeleinden gebruiken en zijn gebonden aan dezelfde mate van bescherming.

5. Beveiligingsmaatregelen

Partijen treffen passende technische en organisatorische maatregelen, waaronder:

  • versleuteling van gegevens in transit (TLS) en gehashte wachtwoorden;
  • toegangscontrole op basis van rollen en het principe van minimale toegang;
  • logging, monitoring en periodieke evaluatie van de beveiliging;
  • back-ups en maatregelen voor herstel na incidenten.

6. Datalekken

In geval van een inbreuk in verband met persoonsgegevens (datalek) informeren de verwerkers AYDEV zonder onredelijke vertraging. AYDEV beoordeelt het lek en meldt dit, indien vereist, binnen 72 uur bij de Autoriteit Persoonsgegevens en, waar nodig, bij de betrokkenen.

7. Rechten van betrokkenen

De verwerkers verlenen redelijke medewerking zodat AYDEV kan voldoen aan verzoeken van betrokkenen omtrent inzage, rectificatie, verwijdering, beperking, bezwaar en dataportabiliteit, zoals beschreven in ons privacybeleid.

8. Internationale doorgifte

Persoonsgegevens worden bij voorkeur binnen de EU/EER verwerkt. Indien een verwerker gegevens buiten de EER verwerkt, gebeurt dit alleen met passende waarborgen zoals de Standard Contractual Clauses (SCC's) van de Europese Commissie.

9. Duur en beëindiging

Deze DPA geldt zolang de verwerkers in opdracht van AYDEV persoonsgegevens verwerken. Na beëindiging worden de gegevens verwijderd of geretourneerd, behoudens een wettelijke bewaarplicht.

10. AVG-conformiteit

AYDEV en haar verwerkers verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de toepasselijke Nederlandse uitvoeringswetgeving.

11. Contact

Vragen over deze verwerkersovereenkomst? Neem contact op met AYDEV (KvK 89154843) via info@vysaas.app.

Cookies op VySaaS

Wij gebruiken functionele cookies (noodzakelijk voor inloggen en beveiliging) en — met jouw toestemming — optionele analytische cookies om VySaaS te verbeteren. Lees meer in ons cookiebeleid.