[{"data":1,"prerenderedAt":553},["ShallowReactive",2],{"og-image-business-dpa":3,"social-meta-business-dpa":4,"pricing-plan-EUR":5,"page-business,dpa":6},"",[],{},{"id":7,"title":8,"body":9,"description":543,"extension":544,"meta":545,"navigation":548,"path":549,"seo":550,"stem":551,"__hash__":552},"content/easyweek.be/business/dpa.md","Addendum Gegevensverwerking (DPA) – EasyWeek",{"type":10,"value":11,"toc":523},"minimark",[12,19],[13,14],"blog-header",{":bullet_points":15,"description":16,"headline":17,"tag":18},"[{\"text\":\"1. Definities\",\"href\":\"#_1-definitions\"},{\"text\":\"2. Rollen\",\"href\":\"#_2-roles\"},{\"text\":\"3. Onderwerp, duur, doel\",\"href\":\"#_3-subject-matter-duration-purpose\"},{\"text\":\"4. Instructies van de Klant\",\"href\":\"#_4-customer-instructions\"},{\"text\":\"5. Vertrouwelijkheid\",\"href\":\"#_5-confidentiality\"},{\"text\":\"6. Beveiliging (TOMs)\",\"href\":\"#_6-security-toms\"},{\"text\":\"7. Subverwerkers\",\"href\":\"#_7-sub-processors\"},{\"text\":\"8. Internationale doorgiften\",\"href\":\"#_8-international-transfers\"},{\"text\":\"9. Verzoeken van betrokkenen\",\"href\":\"#_9-data-subject-requests\"},{\"text\":\"10. Inbreuk in verband met persoonsgegevens\",\"href\":\"#_10-personal-data-breach\"},{\"text\":\"11. DPIA en voorafgaande raadpleging\",\"href\":\"#_11-dpia-and-prior-consultation\"},{\"text\":\"12. Audit\",\"href\":\"#_12-audit\"},{\"text\":\"13. Teruggave en verwijdering\",\"href\":\"#_13-return-and-deletion\"},{\"text\":\"14. Aansprakelijkheid en overige bepalingen\",\"href\":\"#_14-liability-and-miscellaneous\"},{\"text\":\"Bijlage I – Beschrijving van de verwerking\",\"href\":\"#annex-i-description-of-processing\"},{\"text\":\"Bijlage II – Technische en organisatorische maatregelen\",\"href\":\"#annex-ii-technical-and-organisational-measures\"},{\"text\":\"Bijlage III – Goedgekeurde subverwerkers\",\"href\":\"#annex-iii-approved-sub-processors\"}]","Dit Addendum Gegevensverwerking (\"DPA\") maakt deel uit van de Zakelijke Gebruiksvoorwaarden tussen EasyWeek GmbH en de zakelijke klant (\"Klant\") en regelt de verwerking van Persoonsgegevens van de Klant door EasyWeek namens de Klant in verband met de EasyWeek Zakelijke Dienst.","Addendum Gegevensverwerking","h1",[20,21,22,29,43,48,51,103,107,110,118,122,129,132,136,139,142,146,149,153,160,164,174,177,180,184,187,250,255,258,262,265,268,272,275,284,288,291,295,298,306,313,317,320,323,327,330,333,336,340,346,352,358,363,377,382,414,420,426,430,433,513,517],"blog-content",{},[23,24,25],"p",{},[26,27,28],"em",{},"Laatst bijgewerkt: 15 mei 2026",[23,30,31,32,37,38,42],{},"Dit DPA is door verwijzing opgenomen in de ",[33,34,36],"a",{"href":35},"/business/terms-and-policies","Zakelijke Gebruiksvoorwaarden"," en treedt in werking op het moment dat de Klant de Zakelijke Gebruiksvoorwaarden aanvaardt of de Dienst voor het eerst gebruikt na de bovenstaande datum, naargelang wat eerder plaatsvindt. De Klant die een door beide partijen ondertekend exemplaar van dit DPA op bedrijfsbriefpapier wil ontvangen, kan dit aanvragen door te schrijven naar ",[33,39,41],{"href":40},"mailto:privacy@easyweek.io","privacy@easyweek.io",". EasyWeek zal dit mede ondertekenen zonder wijzigingen in de inhoud van dit sjabloon.",[44,45,47],"h2",{"id":46},"_1-definities","1. Definities",[23,49,50],{},"Begrippen die met een hoofdletter zijn geschreven maar niet in deze VGO zijn gedefinieerd, hebben de betekenis die daaraan is gegeven in de Zakelijke Gebruiksvoorwaarden of in de AVG. In het bijzonder:",[52,53,54,63,91,97],"ul",{},[55,56,57,58,62],"li",{},"\"",[59,60,61],"strong",{},"AVG","\" — Verordening (EU) 2016/679, en, waar van toepassing, de Belgische Kaderwet Gegevensbescherming van 30 juli 2018 en de bijbehorende uitvoeringsbesluiten, gelezen met de nodige aanpassingen.",[55,64,57,65,68,69,68,72,68,75,68,78,68,81,68,84,68,87,90],{},[59,66,67],{},"Verwerkingsverantwoordelijke","\", \"",[59,70,71],{},"Verwerker",[59,73,74],{},"Betrokkene",[59,76,77],{},"Persoonsgegevens",[59,79,80],{},"Inbreuk in verband met persoonsgegevens",[59,82,83],{},"Verwerking",[59,85,86],{},"Onderverwerker",[59,88,89],{},"Toezichthoudende autoriteit","\" — zoals gedefinieerd in AVG art. 4.",[55,92,57,93,96],{},[59,94,95],{},"Persoonsgegevens van de Klant","\" — Persoonsgegevens die de Klant of diens gemachtigde gebruikers indienen bij of genereren via de Service en die door EasyWeek namens de Klant worden verwerkt.",[55,98,57,99,102],{},[59,100,101],{},"Standaardcontractbepalingen","\" — de Standaardcontractbepalingen voor de doorgifte van persoonsgegevens aan derde landen op grond van de AVG, vastgesteld bij Uitvoeringsbesluit (EU) 2021/914 van de Commissie van 4 juni 2021.",[44,104,106],{"id":105},"_2-rollen","2. Rollen",[23,108,109],{},"De Klant is de Verwerkingsverantwoordelijke voor Persoonsgegevens van de Klant. EasyWeek is de Verwerker en verwerkt Persoonsgegevens van de Klant uitsluitend op gedocumenteerde instructies van de Klant en overeenkomstig deze VVO, de Zakelijke Gebruiksvoorwaarden en het toepasselijke recht.",[23,111,112,113,117],{},"De partijen erkennen dat EasyWeek de Verwerkingsverantwoordelijke is voor beperkte categorieën persoonsgegevens die EasyWeek voor eigen doeleinden verwerkt — bijvoorbeeld accountgegevens van gemachtigde gebruikers, facturatiegegevens en gebruikstelemetrie van de Dienst. Die verwerking wordt beheerst door het ",[33,114,116],{"href":115},"/business/privacy","Zakelijk Privacybeleid",", niet door deze VVO.",[44,119,121],{"id":120},"_3-onderwerp-duur-en-doel","3. Onderwerp, duur en doel",[23,123,124,125,128],{},"Het onderwerp, de aard, het doel, de duur, de categorieën Persoonsgegevens en de categorieën Betrokkenen worden beschreven in ",[59,126,127],{},"Bijlage I",".",[23,130,131],{},"De VGO is van kracht zolang EasyWeek Persoonsgegevens van de Klant namens de Klant verwerkt en blijft van kracht na beëindiging van de Zakelijke Gebruiksvoorwaarden voor zolang als nodig is om te voldoen aan Artikel 13.",[44,133,135],{"id":134},"_4-instructies-van-de-klant","4. Instructies van de Klant",[23,137,138],{},"De Service zelf, de configuratie die door de Klant via de gebruikersinterface en API van de Service wordt toegepast, de Zakelijke Gebruiksvoorwaarden en deze VAO vormen de volledige en definitieve gedocumenteerde instructies van de Klant aan EasyWeek met betrekking tot de verwerking van Persoonsgegevens van de Klant. Aanvullende of afwijkende instructies vereisen een schriftelijke overeenkomst en kunnen extra kosten met zich meebrengen.",[23,140,141],{},"EasyWeek zal de Klant zonder onredelijke vertraging informeren indien het van oordeel is dat een instructie in strijd is met de AVG, de Belgische Kaderwet Gegevensbescherming van 30 juli 2018, of een andere gegevensbeschermingsbepaling van de EU of een lidstaat, en kan de betwiste instructie opschorten in afwachting van de schriftelijke bevestiging van de Klant.",[44,143,145],{"id":144},"_5-vertrouwelijkheid","5. Vertrouwelijkheid",[23,147,148],{},"EasyWeek zorgt ervoor dat personeel dat gemachtigd is om Persoonsgegevens van de Klant te verwerken, zich heeft verbonden tot vertrouwelijkheid (of onderworpen is aan een passende wettelijke geheimhoudingsplicht) en gebonden is aan toegangscontroles en het beginsel van minimale privileges. Toegang tot Persoonsgegevens van de Klant is beperkt tot personeel dat deze gegevens nodig heeft voor de exploitatie of verbetering van de Service.",[44,150,152],{"id":151},"_6-beveiliging-toms","6. Beveiliging (TOMs)",[23,154,155,156,159],{},"EasyWeek treft passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat geschikt is voor het risico, zoals uiteengezet in ",[59,157,158],{},"Bijlage II",". EasyWeek kan zijn TOMs in de loop van de tijd bijwerken, zolang het beschermingsniveau niet wordt verlaagd.",[44,161,163],{"id":162},"_7-onderverwerkers","7. Onderverwerkers",[23,165,166,167,170,171,128],{},"De Klant verleent EasyWeek hierbij een algemene schriftelijke toestemming om Onderverwerkers in te schakelen. De lijst van goedgekeurde Onderverwerkers op de datum van deze VGO is opgenomen in ",[59,168,169],{},"Bijlage III"," en wordt bijgehouden op ",[33,172,173],{"href":173},"/business/subprocessors",[23,175,176],{},"EasyWeek stelt de Klant ten minste dertig (30) dagen van tevoren in kennis van elke voorgenomen toevoeging of vervanging van Onderverwerkers, via het meldingscentrum in de applicatie en, indien de Klant zich hiervoor heeft aangemeld, per e-mail. De Klant kan binnen dertig (30) dagen na de kennisgeving bezwaar maken op redelijke, gedocumenteerde gronden inzake gegevensbescherming. Indien de partijen geen overeenstemming kunnen bereiken over een oplossing, kan de Klant de Zakelijke Gebruiksvoorwaarden beëindigen met betrekking tot het deel van de Service waarvoor de betwiste Onderverwerker vereist is, met een pro-rata terugbetaling van vooraf betaalde vergoedingen voor de resterende looptijd.",[23,178,179],{},"EasyWeek legt elke Onderverwerker bij schriftelijke overeenkomst verplichtingen inzake gegevensbescherming op die niet minder beschermend zijn dan die welke in deze VGO zijn vastgelegd. EasyWeek blijft jegens de Klant volledig aansprakelijk voor de nakoming van de verplichtingen van zijn Onderverwerkers.",[44,181,183],{"id":182},"_8-internationale-doorgiften","8. Internationale doorgiften",[23,185,186],{},"Persoonsgegevens van de Klant worden voornamelijk verwerkt in de Europese Economische Ruimte. Wanneer Persoonsgegevens van de Klant worden doorgegeven aan een land buiten de EER zonder adequaatheidsbesluit van de Europese Commissie, zijn de Standaardcontractbepalingen van toepassing met de volgende keuzes:",[52,188,189,195,201,207,213,223,229,235,240,245],{},[55,190,191,194],{},[59,192,193],{},"Module Twee"," (Verwerkingsverantwoordelijke aan Verwerker) is door verwijzing opgenomen voor doorgiften van de Klant (of diens verwerkingsverantwoordelijke in de EER) aan EasyWeek, waarbij EasyWeek Persoonsgegevens van de Klant verwerkt in een derde land.",[55,196,197,200],{},[59,198,199],{},"Module Drie"," (Verwerker aan Verwerker) is door verwijzing opgenomen voor verdere doorgiften van EasyWeek aan Onderverwerkers in een derde land.",[55,202,203,206],{},[59,204,205],{},"Clausule 7"," (Aansluitingsclausule) is opgenomen.",[55,208,209,212],{},[59,210,211],{},"Clausule 9(a)"," — Optie 2 (algemene schriftelijke machtiging, opzegtermijn van 30 dagen) is van toepassing.",[55,214,215,218,219,222],{},[59,216,217],{},"Clausule 11(a)"," — een onafhankelijk orgaan voor geschillenbeslechting is ",[59,220,221],{},"niet"," geselecteerd.",[55,224,225,228],{},[59,226,227],{},"Clausule 17"," — het toepasselijk recht is het recht van Duitsland.",[55,230,231,234],{},[59,232,233],{},"Clausule 18"," — de bevoegde rechtbanken zijn die van Düsseldorf, Duitsland.",[55,236,237,239],{},[59,238,127],{}," van de Standaardcontractbepalingen wordt ingevuld door verwijzing naar Bijlage I van deze VGO.",[55,241,242,244],{},[59,243,158],{}," van de Standaardcontractbepalingen wordt ingevuld door verwijzing naar Bijlage II van deze VGO.",[55,246,247,249],{},[59,248,169],{}," van de Standaardcontractbepalingen wordt ingevuld door verwijzing naar Bijlage III van deze VGO.",[23,251,252,253,128],{},"Een Doorgifte-impactbeoordeling met een samenvatting van EasyWeeks evaluatie van de wetgeving van het bestemmingsland en eventuele aanvullende technische, contractuele of organisatorische maatregelen is op verzoek beschikbaar via ",[33,254,41],{"href":40},[23,256,257],{},"Voor doorgiften naar het Verenigd Koninkrijk is het UK International Data Transfer Addendum bij de Standaardcontractbepalingen (uitgegeven door de ICO en van kracht vanaf 21 maart 2022) van toepassing. Voor doorgiften naar Zwitserland worden de Standaardcontractbepalingen gelezen met de vervangingen die door de FDPIC vereist zijn.",[44,259,261],{"id":260},"_9-verzoeken-van-betrokkenen","9. Verzoeken van betrokkenen",[23,263,264],{},"De Service biedt self-servicefuncties waarmee de Klant kan voldoen aan verzoeken van betrokkenen inzake inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar. Wanneer een betrokkene rechtstreeks contact opneemt met EasyWeek, zal EasyWeek het verzoek zonder onredelijke vertraging doorsturen naar de Klant en zal EasyWeek niet reageren op de betrokkene, anders dan om de ontvangst te bevestigen en het verzoek door te leiden naar de Klant.",[23,266,267],{},"EasyWeek zal de Klant bijstaan, rekening houdend met de aard van de verwerking, door middel van passende technische en organisatorische maatregelen, bij het nakomen van de verplichting van de Klant om te reageren op verzoeken van betrokkenen op grond van AVG art. 12 tot en met 22, zoals omgezet in de Belgische Kaderwet Gegevensbescherming van 30 juli 2018.",[44,269,271],{"id":270},"_10-inbreuk-in-verband-met-persoonsgegevens","10. Inbreuk in verband met persoonsgegevens",[23,273,274],{},"EasyWeek stelt de Klant zonder onredelijke vertraging en in ieder geval binnen tweeënzeventig (72) uur nadat EasyWeek zich bewust is geworden van een Inbreuk in verband met Persoonsgegevens die betrekking heeft op Persoonsgegevens van de Klant, daarvan in kennis. De kennisgeving bevat ten minste de informatie die vereist is op grond van AVG Art. 33(3), voor zover bekend: de aard van de Inbreuk, de categorieën en het geschatte aantal getroffen Betrokkenen en records, de waarschijnlijke gevolgen, en de genomen of voorgestelde maatregelen.",[23,276,277,278,283],{},"EasyWeek neemt redelijke stappen om de Inbreuk in te dammen en te verhelpen en om de Klant te voorzien van de informatie die noodzakelijk is voor de Klant om zijn eigen kennisgevingsverplichtingen jegens de Gegevensbeschermingsautoriteit (GBA — ",[33,279,280],{"href":280,"rel":281},"https://www.gegevensbeschermingsautoriteit.be/",[282],"nofollow",") en jegens de getroffen Betrokkenen na te komen.",[44,285,287],{"id":286},"_11-gbeb-en-voorafgaande-raadpleging","11. GBEB en voorafgaande raadpleging",[23,289,290],{},"EasyWeek verleent de Klant redelijke bijstand bij elke Gegevensbeschermingseffectbeoordeling (GBEB) of voorafgaande raadpleging die de Klant verplicht is uit te voeren op grond van AVG Art. 35 of 36, zoals omgezet in de Belgische Kaderwet Gegevensbescherming van 30 juli 2018, voor zover die bijstand redelijkerwijs vereist is en de informatie in het bezit is van EasyWeek.",[44,292,294],{"id":293},"_12-audit","12. Audit",[23,296,297],{},"EasyWeek stelt de Klant alle informatie ter beschikking die nodig is om de naleving van deze VGO aan te tonen, waaronder:",[52,299,300,303],{},[55,301,302],{},"Actuele kopieën van de meest relevante certificeringen en auditverslagen (zoals ISO 27001 waar beschikbaar, SOC 2 type II-rapporten van relevante Onderaannemers).",[55,304,305],{},"Schriftelijke antwoorden op een redelijke beveiligingsvragenlijst, eenmaal per periode van twaalf maanden, kosteloos.",[23,307,308,309,312],{},"Wanneer de bovenstaande informatie niet toereikend is en de Klant door zijn Toezichthoudende Autoriteit — de Gegevensbeschermingsautoriteit (GBA, ",[33,310,280],{"href":280,"rel":311},[282],") — verplicht wordt een audit ter plaatse uit te voeren, kan de Klant zelf of via een onafhankelijke auditor een audit uitvoeren op kosten van de Klant, mits hij daarvoor ten minste zestig (60) dagen schriftelijke kennisgeving geeft, tijdens kantooruren, niet meer dan eenmaal per periode van twaalf maanden (tenzij zich een Inbreuk in verband met Persoonsgegevens heeft voorgedaan), met inachtneming van redelijke vertrouwelijkheidsverplichtingen en zonder de bedrijfsvoering van EasyWeek of de beveiliging van andere klanten te verstoren. De reikwijdte van de audit is beperkt tot de verificatie van de naleving van deze VGO door EasyWeek.",[44,314,316],{"id":315},"_13-teruggave-en-verwijdering","13. Teruggave en verwijdering",[23,318,319],{},"Binnen dertig (30) dagen na beëindiging van de Zakelijke Gebruiksvoorwaarden kan de Klant Persoonsgegevens van de Klant exporteren via de self-service exporttools die door de Service worden aangeboden. Na deze respijtperiode van dertig dagen zal EasyWeek de Persoonsgegevens van de Klant binnen een redelijke termijn en in ieder geval binnen negentig (90) dagen verwijderen of anonimiseren, tenzij EasyWeek op grond van EU-recht of het recht van een lidstaat verplicht is een deel of alle gegevens te bewaren (in welk geval de bewaarde gegevens onderworpen blijven aan de vertrouwelijkheids- en beveiligingsverplichtingen van deze VGO).",[23,321,322],{},"Back-ups die Persoonsgegevens van de Klant bevatten, worden op doorlopende basis overschreven binnen de standaard bewaartermijn voor back-ups en blijven tot het verstrijken daarvan onderworpen aan deze VGO.",[44,324,326],{"id":325},"_14-aansprakelijkheid-en-overige-bepalingen","14. Aansprakelijkheid en overige bepalingen",[23,328,329],{},"De aansprakelijkheid van elke partij uit hoofde van of in verband met deze VGO is onderworpen aan de aansprakelijkheidsbeperkingen en -uitsluitingen zoals uiteengezet in de Algemene Voorwaarden voor Zakelijke Gebruikers.",[23,331,332],{},"Deze VGO maakt deel uit van de Algemene Voorwaarden voor Zakelijke Gebruikers. In geval van tegenstrijdigheid tussen deze VGO en de Algemene Voorwaarden voor Zakelijke Gebruikers met betrekking tot de verwerking van Persoonsgegevens van de Klant, prevaleert deze VGO. In geval van tegenstrijdigheid tussen deze VGO en de Standaardcontractbepalingen, prevaleren de Standaardcontractbepalingen.",[23,334,335],{},"Deze VGO wordt beheerst door het recht van de Bondsrepubliek Duitsland. De rechtbanken van Düsseldorf, Duitsland, hebben exclusieve bevoegdheid, onverminderd de dwingende bescherming van Betrokkenen op grond van hun gewone verblijfplaats.",[44,337,339],{"id":338},"bijlage-i-beschrijving-van-de-verwerking","Bijlage I – Beschrijving van de verwerking",[23,341,342,345],{},[59,343,344],{},"Onderwerp","\nDe verwerking die noodzakelijk is om de EasyWeek Business Service aan de Klant te leveren.",[23,347,348,351],{},[59,349,350],{},"Duur","\nVoor de looptijd van de Zakelijke Gebruiksvoorwaarden en elke na beëindiging geldende bewaringstermijn die vereist is om Sectie 13 uit te voeren.",[23,353,354,357],{},[59,355,356],{},"Aard en doel van de verwerking","\nHosting, opslag, opvraging, organisatie, wijziging, verzending, verwijdering, anonimisering, statistische analyse en andere verwerkingshandelingen die noodzakelijk zijn voor het leveren van online boekingen, klantrelatiebeheer, financiën en facturering, marketingautomatisering, websitebouw, herinneringen en meldingen, marktplaatsvermelding, AI-ondersteunde functies en aanverwante functionaliteiten.",[23,359,360],{},[59,361,362],{},"Categorieën van betrokkenen",[52,364,365,368,371,374],{},[55,366,367],{},"De eindklanten en potentiële klanten van de Klant",[55,369,370],{},"De werknemers, freelancers, zelfstandige medewerkers en andere geautoriseerde gebruikers van de Klant",[55,372,373],{},"Bezoekers van de online boekingspagina's en ingebedde widgets van de Klant",[55,375,376],{},"Verzenders en ontvangers van communicatie die via de Service wordt gerouteerd",[23,378,379],{},[59,380,381],{},"Categorieën van persoonsgegevens",[52,383,384,387,390,393,396,399,402,405,408,411],{},[55,385,386],{},"Identificatiegegevens (naam, foto, geslacht)",[55,388,389],{},"Contactgegevens (e-mail, telefoon, adres)",[55,391,392],{},"Accountgegevens van de geautoriseerde gebruikers van de Klant",[55,394,395],{},"Boekings- en afspraakgeschiedenis",[55,397,398],{},"Notities, bestanden, foto's, documenten die door de Klant zijn geüpload",[55,400,401],{},"Loyaliteitsprogrammagegevens, tegoeden van cadeaubonnen, klantsegmenten",[55,403,404],{},"Communicatie-inhoud (sms, WhatsApp, e-mailinhoud, push-notificatie-inhoud, in-app-chat)",[55,406,407],{},"Financiële gegevens (factuurgegevens, betalingsstatus, laatste 4 cijfers van betaalkaarten — volledige kaartgegevens worden rechtstreeks door Stripe verwerkt en niet door EasyWeek opgeslagen)",[55,409,410],{},"Technische gegevens (IP-adres, apparaat-ID, browser, taal, tijdstempels)",[55,412,413],{},"Voor zover de Klant ervoor kiest deze te registreren: gezondheidsgerelateerde notities (in schoonheids-, wellness-, medische of tandheelkundige contexten). De Klant is verantwoordelijk voor het waarborgen dat hij beschikt over een geldige rechtsgrondslag op grond van AVG Art. 9 alvorens dergelijke gegevens te registreren.",[23,415,416,419],{},[59,417,418],{},"Frequentie van doorgiften"," Doorlopend.",[23,421,422,425],{},[59,423,424],{},"Bewaring"," Persoonsgegevens van Klanten worden bewaard zolang de Klant dit instrueert en zoals verder beschreven in Sectie 13.",[44,427,429],{"id":428},"bijlage-ii-technische-en-organisatorische-maatregelen","Bijlage II – Technische en organisatorische maatregelen",[23,431,432],{},"EasyWeek implementeert ten minste de volgende maatregelen, die van tijd tot tijd kunnen worden bijgewerkt mits het beschermingsniveau niet wordt verlaagd:",[52,434,435,441,447,453,459,465,471,477,483,489,495,501,507],{},[55,436,437,440],{},[59,438,439],{},"Pseudonimisering en versleuteling"," — TLS 1.3 voor gegevens in doorvoer op openbare netwerken; AES-256 voor gegevens in rust (databaseopslag, objectopslag, back-ups); per-tenant versleutelingssleutels voor gevoelige velden waar van toepassing.",[55,442,443,446],{},[59,444,445],{},"Vertrouwelijkheid"," — op rollen gebaseerde toegangscontrole met minimale privileges, meervoudige authenticatie vereist voor alle beheerderstoegang, automatische sessietime-out, IP-gebaseerde toegangscontroles voor productiesystemen, schriftelijke vertrouwelijkheidsverplichtingen voor al het personeel.",[55,448,449,452],{},[59,450,451],{},"Integriteit"," — wijzigingsbeheer, codebeoordeling, geautomatiseerd scannen van afhankelijkheden, ondertekende deployment-artefacten, integriteitscontroles op back-ups.",[55,454,455,458],{},[59,456,457],{},"Beschikbaarheid en weerbaarheid"," — productiehosting in Hetzner-datacenters in Duitsland met redundante stroom en netwerken, Kubernetes-orkestratie met automatisch herstel, dagelijkse back-ups met replicatie over meerdere zones, gedocumenteerd rampherstelplan met jaarlijkse tafelefeningenn, statuspagina op status.easyweek.io.",[55,460,461,464],{},[59,462,463],{},"Herstel"," — back-upretentie toereikend voor het herstellen van de dienst na een fysiek of technisch incident; kwartaalmaatse hersteltests.",[55,466,467,470],{},[59,468,469],{},"Testen en evaluatie"," — jaarlijkse penetratietest door een derde partij van de productieomgeving, continue statische en dynamische beveiligingstests voor applicaties in CI/CD, kwetsbaarheidsbeheersproces met gedefinieerde herstel-SLA's.",[55,472,473,476],{},[59,474,475],{},"Netwerksegregatie"," — productie-, staging- en ontwikkelomgevingen zijn logisch en fysiek gescheiden; beheerderstoegang uitsluitend via bastionhosts.",[55,478,479,482],{},[59,480,481],{},"Registratie en monitoring"," — gecentraliseerde auditlogboeken voor authenticatie, autorisatie, configuratiewijzigingen en gegevensexportgebeurtenissen, bewaard gedurende ten minste één jaar; beveiligingsinformatie- en gebeurtenismonitoring met waarschuwingen bij anomalieën.",[55,484,485,488],{},[59,486,487],{},"Veilige ontwikkeling"," — SDLC met dreigingsmodellering, collegiale beoordeling, het scannen op geheimen, naleving van licenties en OWASP-conforme coderingsnormen.",[55,490,491,494],{},[59,492,493],{},"Leveranciersbeheer"," — schriftelijke overeenkomsten met alle Onderverwerkers die gelijkwaardige verplichtingen opleggen; periodieke beoordeling.",[55,496,497,500],{},[59,498,499],{},"Personeelsbeveiliging"," — antecedentenonderzoek voor zover wettelijk toegestaan; bewustzijnstraining op het gebied van beveiliging en gegevensbescherming bij indiensttreding en vervolgens jaarlijks.",[55,502,503,506],{},[59,504,505],{},"Incidentbeheer"," — 24/7 wachtdienstrooster; gedocumenteerd draaiboek voor incidentrespons; melding van inbreuken binnen 72 uur overeenkomstig Artikel 10.",[55,508,509,512],{},[59,510,511],{},"Fysieke beveiliging"," — fysieke toegang tot verwerkingsfaciliteiten wordt gecontroleerd door de Onderverwerker die de faciliteit beheert (Hetzner, Google Cloud) op grond van ISO 27001 / SOC 2 gecertificeerde controles.",[44,514,516],{"id":515},"bijlage-iii-goedgekeurde-onderaannemers-verwerkers","Bijlage III – Goedgekeurde onderaannemers-verwerkers",[23,518,519,520,522],{},"De actuele lijst van EasyWeek-onderaannemers-verwerkers wordt gepubliceerd en bijgehouden op ",[33,521,173],{"href":173},". De lijst op dat URL wordt hierbij door verwijzing opgenomen in deze VGO en Bijlage III.",{"title":3,"searchDepth":524,"depth":524,"links":525},2,[526,527,528,529,530,531,532,533,534,535,536,537,538,539,540,541,542],{"id":46,"depth":524,"text":47},{"id":105,"depth":524,"text":106},{"id":120,"depth":524,"text":121},{"id":134,"depth":524,"text":135},{"id":144,"depth":524,"text":145},{"id":151,"depth":524,"text":152},{"id":162,"depth":524,"text":163},{"id":182,"depth":524,"text":183},{"id":260,"depth":524,"text":261},{"id":270,"depth":524,"text":271},{"id":286,"depth":524,"text":287},{"id":293,"depth":524,"text":294},{"id":315,"depth":524,"text":316},{"id":325,"depth":524,"text":326},{"id":338,"depth":524,"text":339},{"id":428,"depth":524,"text":429},{"id":515,"depth":524,"text":516},"EasyWeek Addendum Gegevensverwerking op grond van AVG Artikel 28: rollen, instructies, subverwerkers, TOMs, internationale doorgiften, melding van inbreuken, audit en beëindiging.","md",{"layout":546,"meta_keywords":547,"cover_text":17},"business","data processing addendum, DPA, GDPR Article 28, processor, controller, SCCs, EasyWeek",true,"/easyweek.be/business/dpa",{"title":8,"description":543},"easyweek.be/business/dpa","n_71pIgtf52VGb1bYmRKtDBmZE2lXnPX0caWnhLObck",1779717645144]