1. Partijen

1. Deze verwerkersovereenkomst (de Verwerkersovereenkomst) wordt gesloten tussen:
   • Opdrachtgever: de klant van VirtualBiz (verwerkingsverantwoordelijke), en
   • VirtualBiz: opdrachtnemer (verwerker).
2. Partijen handelen B2B.

2. Doel en relatie met de hoofdovereenkomst

1. Deze Verwerkersovereenkomst is van toepassing zodra VirtualBiz bij de uitvoering van een overeenkomst persoonsgegevens verwerkt namens Opdrachtgever.
2. Deze Verwerkersovereenkomst is een bijlage bij de hoofdovereenkomst (zoals trajectcontract, offerte, pakketbeschrijving, cursusbeschrijving, boeking via de boekingskalender en/of aankoop via de website (shop), en schriftelijke afspraken per e-mail via support@virtualbiz.nl).
3. Bij strijdigheid tussen de hoofdovereenkomst en deze Verwerkersovereenkomst, geldt deze Verwerkersovereenkomst voor het onderdeel gegevensverwerking.

3. Definities

1. Begrippen zoals persoonsgegevens, verwerken, verwerkingsverantwoordelijke, verwerker, betrokkene, datalek en subverwerker hebben de betekenis zoals in de AVG.
2. Waar in deze Verwerkersovereenkomst wordt gesproken over schriftelijk, wordt bedoeld: per e-mail aan support@virtualbiz.nl.

4. Onderwerp, aard en duur van de verwerking

1. Onderwerp: VirtualBiz verwerkt persoonsgegevens om de overeengekomen diensten te leveren (bijvoorbeeld webdesign, implementaties, support, consultancy, (groeps)coaching, community-activiteiten en aanverwante dienstverlening).
2. Aard van de verwerking: onder andere verzamelen, opslaan, raadplegen, wijzigen, doorgeven (alleen als nodig), verwijderen en/of anonimiseren.
3. Duur: gedurende de looptijd van de hoofdovereenkomst en zolang als nodig is voor nazorg, support en wettelijke bewaarplichten.

5. Instructies van Opdrachtgever

1. VirtualBiz verwerkt persoonsgegevens uitsluitend op basis van schriftelijke instructies van Opdrachtgever, tenzij een wettelijke verplichting anders vereist.
2. Als schriftelijke instructies gelden in ieder geval: de hoofdovereenkomst en bijlagen, de offerte, pakketbeschrijving, cursusbeschrijving, boeking via de boekingskalender, aankoop via de website (shop) en schriftelijke afspraken per e-mail via support@virtualbiz.nl.
3. Opdrachtgever staat ervoor in dat de instructies in overeenstemming zijn met de AVG en andere toepasselijke wet- en regelgeving.

6. Soorten persoonsgegevens en categorieën betrokkenen

1. De verwerking kan (afhankelijk van de opdracht) betrekking hebben op de categorieën persoonsgegevens en betrokkenen zoals beschreven in Bijlage 1.
2. VirtualBiz verwerkt geen bijzondere persoonsgegevens (zoals bedoeld in artikel 9 AVG) of strafrechtelijke gegevens (artikel 10 AVG), tenzij partijen dit uitdrukkelijk schriftelijk overeenkomen en passende waarborgen vastleggen.

7. Beveiliging

1. VirtualBiz neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking.
2. Deze maatregelen zijn afgestemd op de stand van de techniek, de uitvoeringskosten, de aard/omvang/context van de verwerking en de risico’s voor betrokkenen.
3. Voorbeelden van maatregelen die VirtualBiz (waar passend) inzet:
   • toegangsbeperking: alleen toegang voor wie het nodig heeft voor uitvoering/support
   • sterke wachtwoorden en (waar mogelijk) tweestapsverificatie (2FA)
   • het actueel houden van systemen en plug-ins (updates) waar VirtualBiz beheer/toegang voor heeft
   • het beperken van het delen van persoonsgegevens via onveilige kanalen
   • back-ups en herstelmaatregelen voor zover dit onderdeel is van de afgesproken dienstverlening
4. Op verzoek kan VirtualBiz een beknopte toelichting geven op de genomen maatregelen.

8. Geheimhouding

1. VirtualBiz zorgt ervoor dat personen die onder haar verantwoordelijkheid persoonsgegevens verwerken, een geheimhoudingsplicht hebben.

9. Subverwerkers

1. Opdrachtgever geeft VirtualBiz toestemming om subverwerkers in te schakelen voor zover dit nodig is voor de uitvoering van de overeenkomst.
2. VirtualBiz blijft verantwoordelijk voor de naleving door subverwerkers van de verplichtingen uit deze Verwerkersovereenkomst.
3. De (categorieën) subverwerkers die VirtualBiz gebruikt staan in Bijlage 2.
4. De lijst in Bijlage 2 is niet-limitatief en kan (afhankelijk van de opdracht) verschillen.
5. VirtualBiz mag subverwerkers wijzigen of toevoegen. Als dit een wezenlijke wijziging is, informeert VirtualBiz Opdrachtgever binnen een redelijke termijn.

10. Datalekken

1. VirtualBiz meldt een (vermoedelijk) datalek zonder onredelijke vertraging nadat zij hiervan kennis heeft genomen.
2. Meldingen worden gedaan via: support@virtualbiz.nl.
3. De melding bevat, voor zover beschikbaar:
   • aard van het datalek
   • (waarschijnlijke) gevolgen
   • genomen of voorgestelde maatregelen
   • contactpunt voor vervolgvragen
4. VirtualBiz ondersteunt Opdrachtgever waar redelijkerwijs mogelijk bij meldingen aan de Autoriteit Persoonsgegevens en/of betrokkenen.

11. Rechten van betrokkenen en verzoeken

1. Als VirtualBiz een verzoek van een betrokkene ontvangt (zoals inzage, rectificatie, verwijdering), stuurt VirtualBiz dit verzoek door naar Opdrachtgever.
2. VirtualBiz helpt Opdrachtgever waar redelijkerwijs mogelijk om tijdig op verzoeken te reageren.

12. Bijstand bij verplichtingen van Opdrachtgever (AVG)

1. VirtualBiz verleent Opdrachtgever waar redelijkerwijs mogelijk bijstand bij het voldoen aan verplichtingen onder de AVG, waaronder (waar van toepassing) het uitvoeren van een DPIA (gegevensbeschermingseffectbeoordeling) en een eventuele voorafgaande raadpleging van de Autoriteit Persoonsgegevens.
2. Bijstand die buiten de reguliere uitvoering van de opdracht valt, kan als meerwerk worden uitgevoerd tegen het geldende tarief, tenzij partijen schriftelijk anders afspreken.

13. Audit en informatie

1. Opdrachtgever mag, als daar een redelijk belang voor is, informatie opvragen over de naleving van deze Verwerkersovereenkomst.
2. Een audit vindt alleen plaats:
   • na voorafgaande schriftelijke afstemming,
   • tijdens kantoortijden,
   • met inachtneming van vertrouwelijkheid,
   • en op kosten van Opdrachtgever.
3. VirtualBiz mag redelijke voorwaarden stellen om de bedrijfsvoering en de beveiliging van andere klanten te beschermen.

14. Teruggave en verwijdering van gegevens

1. Na afloop van de hoofdovereenkomst verwijdert of anonimiseert VirtualBiz persoonsgegevens die zij namens Opdrachtgever verwerkt, tenzij:
   • bewaring wettelijk verplicht is, of
   • verdere opslag nodig is voor het afhandelen van openstaande (support)zaken.
2. Op verzoek van Opdrachtgever zal VirtualBiz, voor zover redelijkerwijs mogelijk, persoonsgegevens aan Opdrachtgever teruggeven in een gangbaar formaat. Dit kan als meerwerk worden uitgevoerd tegen het geldende tarief, tenzij partijen schriftelijk anders afspreken.
3. Bewaartermijnen: administratieve en contractgegevens worden in principe 10 jaar bewaard (wettelijke bewaarplicht). Waar mogelijk worden overige gegevens eerder verwijderd of geanonimiseerd.

15. Aansprakelijkheid

1. De aansprakelijkheid van VirtualBiz onder deze Verwerkersovereenkomst volgt de aansprakelijkheidsbepalingen uit de hoofdovereenkomst, tenzij dwingend recht anders bepaalt.

16. Slotbepalingen

1. Wijzigingen op deze Verwerkersovereenkomst zijn alleen geldig als ze schriftelijk zijn overeengekomen.
2. Op deze Verwerkersovereenkomst is Nederlands recht van toepassing.

---

Bijlage 1 – Omschrijving verwerkingen

1. Doeleinden van de verwerking

• Uitvoeren van de overeengekomen diensten (webdesign, implementaties, support/consultancy, (groeps)coaching/community)
• Communicatie over de opdracht en support
• Technisch beheer en beveiliging van systemen/website(s)
• Facturatie en administratie

2. Categorieën betrokkenen

• Medewerkers/vertegenwoordigers van Opdrachtgever
• Klanten/websitebezoekers van Opdrachtgever (voor zover de opdracht dit vereist)
• Leads/prospects van Opdrachtgever (voor zover de opdracht dit vereist)

3. Soorten persoonsgegevens

• Identificatie- en contactgegevens (naam, e-mail, telefoon)
• Account- en inloggegevens (gebruikersnamen, rollen, tokens waar nodig)
• Toegangsgegevens voor systemen van Opdrachtgever (zoals WordPress, hosting, e-mail of andere gekoppelde tools) voor zover Opdrachtgever deze aan VirtualBiz verstrekt; VirtualBiz kan deze gegevens bewaren voor herhaald gebruik tijdens de opdracht en/of vervolgwerkzaamheden, totdat Opdrachtgever verzoekt deze niet langer te bewaren. Opdrachtgever kan dit verzoek op elk moment schriftelijk indienen via support@virtualbiz.nl.
• Website- en technische gegevens (zoals server- en applicatielogs) voor zover VirtualBiz deze in het kader van uitvoering en/of support inziet
• Factuur- en betaalgegevens (voor zover nodig voor administratie)
• Communicatie-inhoud (e-mails/tickets) voor support en uitvoering

4. Verwerkingen (activiteiten)

• Toegang verkrijgen tot systemen van Opdrachtgever (bijv. WordPress/hosting) voor uitvoering
• Inrichten, aanpassen en onderhouden van website(s) en koppelingen
• Support en troubleshooting
• Back-up/restore handelingen indien afgesproken

---

Bijlage 2 – Subverwerkers (lijst)

VirtualBiz kan (afhankelijk van de opdracht) gebruikmaken van de volgende subverwerkers:

Subverwerker	Doel / dienst	Type gegevens (globaal)
Kavos (eigen server/hosting)	Hosting/servers (indien van toepassing)	Website- en technische gegevens, content, accounts
Dropbox	Opslag/back-ups/bestandsdeling	Bestanden, back-ups, (mogelijk) contactgegevens
WP Remote	Websitebeheer/monitoring (indien gebruikt)	Technische gegevens, site-informatie
ClickUp	Projectmanagement (indien gebruikt)	Projectgegevens, (mogelijk) contactgegevens
FluentCRM	E-mail/CRM (indien gebruikt)	Contactgegevens, segmentatie, communicatie
FluentForms	Formulieren (indien gebruikt)	Formulierinzendingen, contactgegevens
FluentCart	Webshop/betalingen (indien gebruikt)	Bestelgegevens, contactgegevens
MoneyBird	Facturatie/administratie	Factuur- en contactgegevens

Let op: Opdrachtgever kan zelf ook verwerkers/subverwerkers inzetten (bijv. eigen hosting, e-mailmarketing, betaalprovider). Deze vallen buiten de verantwoordelijkheid van VirtualBiz.