Verwerkersovereenkomst

Laatst bijgewerkt: juni 2026

Deze Verwerkersovereenkomst (“VWO”) maakt deel uit van de Servicevoorwaarden tussen de klant (“Verwerkingsverantwoordelijke”, “je”) en nGage.band, gevestigd aan de Burgtstraat 1, 6701 DA Wageningen, Nederland, KvK 09213052 (“Verwerker”, “wij”, “ons”). Het regelt de verwerking van persoonsgegevens door ons namens jou wanneer je de nGage.band-service (de “Service”) gebruikt.

Wanneer je persoonsgegevens over andere personen (zoals bandleden, contacten en relaties) in de Service invoert, treed je op als Verwerkingsverantwoordelijke en treden wij op als Verwerker. Deze VWO is van toepassing op die verwerking. Het is niet van toepassing op gegevens waarvoor wij de verwerkingsverantwoordelijke zijn (bijvoorbeeld je account- en facturatiegegevens), die vallen onder ons Privacybeleid.

1. Definities

Termen zoals “persoonsgegevens”, “verwerking”, “betrokkene”, “verwerkingsverantwoordelijke”, “verwerker”, “subverwerker” en “inbreuk in verband met persoonsgegevens” hebben de betekenis die eraan wordt gegeven in de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, “AVG”).

2. Reikwijdte en rollen

Je bepaalt de doeleinden en middelen voor de verwerking van persoonsgegevens die je in de Service invoert en bent de Verwerkingsverantwoordelijke. Wij verwerken die persoonsgegevens alleen als jouw Verwerker, namens jou, om de Service te leveren. Het onderwerp, de aard, het doel en de duur van de verwerking, de categorieën betrokkenen en de soorten persoonsgegevens zijn uiteengezet in Bijlage I.

3. Onze verplichtingen

Wij zullen:

a. persoonsgegevens alleen verwerken op basis van jouw gedocumenteerde instructies, ook met betrekking tot doorgiften, tenzij we op grond van het recht van de EU of een lidstaat tot iets anders verplicht zijn, in welk geval we je daarvan op de hoogte stellen, tenzij die wetgeving dit verbiedt. Je gebruik van de Service en deze VWO vormen jouw gedocumenteerde instructies;

b. ervoor zorgen dat personen die gemachtigd zijn om de persoonsgegevens te verwerken, gebonden zijn aan vertrouwelijkheid;

c. passende technische en organisatorische maatregelen nemen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico, zoals beschreven in Bijlage II;

d. de voorwaarden voor het inschakelen van subverwerkers naleven zoals uiteengezet in Artikel 5;

e. rekening houdend met de aard van de verwerking, je door middel van passende maatregelen bijstaan, voor zover mogelijk, bij het beantwoorden van verzoeken van betrokkenen die hun rechten uitoefenen;

f. je helpen bij het waarborgen van de naleving van jouw verplichtingen met betrekking tot beveiliging, melding van datalekken, gegevensbeschermingseffectbeoordelingen en voorafgaande raadpleging, rekening houdend met de aard van de verwerking en de informatie die ons ter beschikking staat;

g. naar jouw keuze alle persoonsgegevens verwijderen of terugsturen na afloop van de levering van de Service, en bestaande kopieën verwijderen, tenzij het recht van de EU of een lidstaat opslag vereist (zoals de bewaarplicht van 7 jaar voor financiële administratie onder de Nederlandse belastingwetgeving);

h. de informatie aan je beschikbaar stellen die nodig is om de naleving van dit Artikel en de AVG aan te tonen, en audits toestaan en eraan bijdragen zoals uiteengezet in Artikel 6.

4. Inbreuken in verband met persoonsgegevens

Wij zullen je zonder onnodige vertraging op de hoogte stellen nadat we kennis hebben genomen van een inbreuk in verband met persoonsgegevens (datalek) die betrekking heeft op persoonsgegevens die namens jou worden verwerkt, en de informatie verstrekken die redelijkerwijs voor ons beschikbaar is om je te helpen aan je meldingsplicht te voldoen.

5. Subverwerkers

Je geeft ons algemene toestemming om subverwerkers in te schakelen om de Service te leveren. We houden een lijst bij van huidige subverwerkers in Bijlage III. Wij zullen je informeren over eventuele voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van subverwerkers, waarbij we je de gelegenheid geven om binnen 14 dagen op redelijke gronden bezwaar te maken. Wij leggen elke subverwerker contractueel gegevensbeschermingsverplichtingen op die gelijkwaardig zijn aan die in deze VWO, en blijven verantwoordelijk voor hun prestaties.

6. Audits

Wij zullen informatie beschikbaar stellen die nodig is om de naleving van deze VWO aan te tonen. Wanneer je redelijkerwijs een audit verlangt, kan hieraan worden voldaan door het verstrekken van relevante documentatie, certificeringen of auditrapporten van derden. Elke audit op locatie is voor jouw rekening, wordt vooraf overeengekomen, uitgevoerd tijdens kantooruren en op een manier die onze bedrijfsvoering of de gegevens van andere klanten niet verstoort.

7. Internationale doorgifte

Wij slaan persoonsgegevens op binnen de EU. Wanneer een doorgifte van persoonsgegevens naar een land buiten de EER noodzakelijk is (bijvoorbeeld via een integratie van derden die je inschakelt), zullen wij ervoor zorgen dat er een passend doorgiftemechanisme onder de AVG aanwezig is, zoals de modelcontractbepalingen (Standard Contractual Clauses) van de Europese Commissie.

8. Aansprakelijkheid en looptijd

De aansprakelijkheid van elke partij onder deze VWO is onderworpen aan de aansprakelijkheidsbeperkingen zoals uiteengezet in de Servicevoorwaarden. Deze VWO treedt in werking wanneer je de Servicevoorwaarden accepteert en blijft van kracht zolang wij persoonsgegevens namens jou verwerken.

9. Toepasselijk recht

Op deze VWO is het Nederlands recht van toepassing. In het geval van een conflict tussen deze VWO en de Servicevoorwaarden met betrekking tot de verwerking van persoonsgegevens namens jou, prevaleert deze VWO.

Bijlage I — Details van de verwerking

Onderwerp: levering van de nGage.band bandmanagement-service.

Duur: voor de looptijd van de Servicevoorwaarden en zolang wij persoonsgegevens namens jou verwerken.

Aard en doel: hosting, opslag, organisatie, het ophalen en weergeven van gegevens die je invoert, om de functies van de Service te bieden (band, leden, nummers, setlijsten, optredens, repetities, riders, nieuwsbrieven, kalender, facturatie, relaties en dergelijke).

Categorieën betrokkenen: de bandleden, contacten, relaties, klanten en andere personen wiens gegevens je in de Service invoert.

Categorieën persoonsgegevens: namen, contactgegevens (zoals e-mailadres, telefoonnummer, adres), rol binnen de band, beschikbaarheids- en planningsgegevens, kalendergegevens, en facturatie- en financiële gegevens met betrekking tot jouw contacten.

Bijzondere categorieën persoonsgegevens: er worden geen bijzondere categorieën vereist of gevraagd. Je dient geen bijzondere categorieën gegevens in te voeren; als je dat wel doet, doe je dit als Verwerkingsverantwoordelijke en op eigen verantwoordelijkheid.

Bijlage II — Technische en organisatorische beveiligingsmaatregelen

 

  • Toegang tot systemen is beperkt tot geautoriseerd personeel en beveiligd door authenticatie.
  • Gegevens in beweging worden beschermd met behulp van encryptie (TLS/HTTPS).
  • Logische scheiding van klantgegevens binnen de applicatie.
  • Regelmatige back-ups om herstel van gegevens te ondersteunen.
  • Hosting op infrastructuur binnen de EU met fysieke beveiliging door de hostingprovider.
  • Logging en monitoring om beveiligingsincidenten te detecteren en erop te reageren.
  • Procedures om inbreuken in verband met persoonsgegevens te identificeren, te beoordelen en te rapporteren.

Bijlage III — Subverwerkers

 

  • Hetzner Online GmbH — hosting en infrastructuur — Duitsland (EU).
  • Mollie B.V. — betalingsverwerking — Nederland (EU).