Verwerkersovereenkomst

Verwerker: Zolo, eenmanszaak gevestigd in Nederland, bereikbaar via admin@getzolo.app.

Verwerkingsverantwoordelijke: de gebruiker (freelancer of zelfstandige ondernemer) die een account aanmaakt bij Zolo.

De Verwerker verwerkt persoonsgegevens namens de Verwerkingsverantwoordelijke in het kader van het leveren van de Zolo-dienst. De verwerking vindt plaats zolang de Verwerkingsverantwoordelijke een actief account heeft. Na beëindiging van de overeenkomst geldt het bepaalde in artikel 9 van deze VOW.

De Verwerker verwerkt in opdracht van de Verwerkingsverantwoordelijke:

• NAW-gegevens van klanten — naam, adres, woonplaats, e-mailadres en telefoonnummer van de klanten van de Verwerkingsverantwoordelijke.
• Financiële gegevens — BTW-nummers, factuurbedragen, bankrekeninggegevens van klanten.
• Contactgegevens van klanten — e-mailadressen die worden gebruikt voor het versturen van facturen en offertes.
• Accountgegevens van de gebruiker zelf — naam, e-mailadres, bedrijfsgegevens, logo.

De Verwerker verwerkt de persoonsgegevens uitsluitend ten behoeve van het leveren van de Zolo-dienst, te weten: het opslaan en tonen van klantgegevens, het genereren van facturen en offertes, het versturen van e-mails namens de Verwerkingsverantwoordelijke, en het bieden van inzicht in de financiële administratie. Verwerking voor andere doeleinden is niet toegestaan.

De Verwerker schakelt de volgende sub-verwerkers in. De Verwerkingsverantwoordelijke geeft hiermee bij voorbaat toestemming voor het gebruik van deze sub-verwerkers:

De Verwerker informeert de Verwerkingsverantwoordelijke voorafgaand aan het inschakelen van nieuwe sub-verwerkers die persoonsgegevens verwerken. Wijzigingen in deze lijst worden gepubliceerd op deze pagina.

De Verwerker neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of ongeoorloofde verwerking:

• Versleuteling van data in rust (AES-256 via Supabase).
• Versleuteling van data in transit (TLS 1.2+).
• Row Level Security (RLS): gebruikers kunnen uitsluitend toegang krijgen tot hun eigen gegevens.
• Toegangsbeperking: alleen geautoriseerde medewerkers hebben toegang.
• Regelmatige back-ups door Supabase.

De Verwerker informeert de Verwerkingsverantwoordelijke zo spoedig mogelijk, doch uiterlijk binnen 48 uur na ontdekking van een datalek dat betrekking heeft op de persoonsgegevens van de Verwerkingsverantwoordelijke. De melding bevat ten minste: de aard van het datalek, de (vermoedelijk) betrokken categorieën en aantallen personen, de getroffen maatregelen en een contactpersoon bij de Verwerker.

De Verwerkingsverantwoordelijke is zelf verantwoordelijk voor het tijdig melden van het datalek bij de Autoriteit Persoonsgegevens indien daartoe een verplichting bestaat.

De Verwerker assisteert de Verwerkingsverantwoordelijke bij het uitoefenen van rechten door betrokkenen (inzage, rectificatie, verwijdering, portabiliteit). Verzoeken kunnen worden ingediend via admin@getzolo.app. De Verwerker reageert binnen 72 uur op dergelijke verzoeken.

Na beëindiging van de overeenkomst verwijdert de Verwerker alle persoonsgegevens van de Verwerkingsverantwoordelijke binnen 30 dagen, tenzij een wettelijke bewaarplicht van toepassing is. Op verzoek verstrekt de Verwerker een bevestiging van de verwijdering.

Voor vragen over deze Verwerkersovereenkomst: admin@getzolo.app