Partijen
Verwerkingsverantwoordelijke ("Klant"): De zakelijke klant die gebruikmaakt van DealSign.nl en persoonsgegevens via het platform laat verwerken ten behoeve van eigen document- en ondertekenprocessen.
Verwerker ("DealSign.nl"): Mitss B.V., handelend onder de naam DealSign.nl Roringererf 10, 7981 EJ Diever, Nederland KvK: 42103487 [email protected]
Artikel 1 — Toepasselijkheid en rangorde
1.1. Deze verwerkersovereenkomst is van toepassing op verwerkingen van persoonsgegevens die DealSign.nl als verwerker uitvoert namens de Klant in het kader van de dienst DealSign.nl.
1.2. Deze overeenkomst vormt een integraal onderdeel van de overeenkomst tussen Klant en DealSign.nl, waaronder de Algemene Voorwaarden en het gebruik van het platform.
1.3. Bij tegenstrijdigheid tussen deze verwerkersovereenkomst en de Algemene Voorwaarden ten aanzien van gegevensverwerking in opdracht van de Klant, prevaleert deze verwerkersovereenkomst.
1.4. DealSign.nl verwerkt persoonsgegevens uitsluitend in opdracht van de Klant en conform gedocumenteerde instructies, tenzij een wettelijke verplichting DealSign.nl anders verplicht.
1.5. Voor verwerkingen waarbij DealSign.nl zelf verwerkingsverantwoordelijke is (zoals accountbeheer, facturatie en platformbeheer), geldt de Privacyverklaring van DealSign.nl, niet deze verwerkersovereenkomst.
Artikel 2 — Onderwerp, duur en aard van de verwerking
2.1. Onderwerp: verwerking van persoonsgegevens in het kader van het digitaal laten invullen, verifiëren en ondertekenen van documenten via DealSign.nl.
2.2. Duur: de looptijd van de overeenkomst tussen Klant en DealSign.nl, inclusief proefaccount en gebruik van verificatietegoed, tot beëindiging en voltooiing van gegevensverwijdering of -retour conform artikel 18.
2.3. Aard: geautomatiseerde verwerking, opslag, conversie, weergave, verzending van uitnodigingen, vastlegging van auditgegevens, optionele verificatie (e-mail, SMS, identiteit) en genereren van auditrapporten.
2.4. Doel: het technisch mogelijk maken en vastleggen van ondertekenprocessen die de Klant via DealSign.nl initieert.
2.5. Nadere verwerkingsdetails staan in Bijlage A.
Artikel 3 — Categorieën betrokkenen en persoonsgegevens
3.1. Categorieën betrokkenen (zoals door Klant bepaald):
- ondertekenaars en ontvangers van uitnodigingen;
- contactpersonen in het adresboek van de Klant;
- andere personen wiens gegevens de Klant in documenten of velden opneemt.
3.2. Categorieën persoonsgegevens kunnen onder meer omvatten:
- identificatie- en contactgegevens (naam, e-mail, telefoon);
- documentinhoud en veldwaarden;
- handtekeningafbeeldingen en ondertekenverklaringen;
- audit- en bewijsgegevens (tijdstippen, IP-adres, user-agent, verificatiemethode, sessie-opname);
- verificatiegegevens (SMS-metadata, identiteitsverificatieresultaten);
- overige gegevens die de Klant in documenten of velden opneemt.
3.3. Bij gebruik van identiteitsverificatie kunnen via de subverwerker Didit bijzondere categorieën van persoonsgegevens worden verwerkt. DealSign.nl slaat geen selfies, kopieën van identiteitsdocumenten of biometrische templates op. DealSign.nl ontvangt beperkte verificatiemetadata zoals beschreven in Bijlage A.
3.4. De Klant is verantwoordelijk voor het bepalen welke categorieën gegevens noodzakelijk en rechtmatig zijn voor het beoogde doel.
Artikel 4 — Instructies van de Klant
4.1. DealSign.nl verwerkt persoonsgegevens uitsluitend op basis van:
- deze verwerkersovereenkomst;
- de Algemene Voorwaarden;
- de Privacyverklaring voor zover die op verwerkersverwerkingen ziet;
- de functionele instellingen en handelingen die de Klant in het platform uitvoert (document uploaden, ondertekenaars toevoegen, verificatieniveau kiezen, verzenden).
4.2. Deze documenten en platformhandelingen gelden samen als gedocumenteerde instructies in de zin van artikel 28 AVG.
4.3. De Klant instrueert DealSign.nl niet om onrechtmatig te handelen of gegevens te verwerken buiten de aard en doel van de dienst.
4.4. Indien DealSign.nl van mening is dat een instructie in strijd is met de AVG of andere toepasselijke wetgeving, informeert DealSign.nl de Klant zonder onredelijke vertraging. DealSign.nl mag de uitvoering van de betreffende instructie opschorten totdat de Klant de instructie bevestigt of wijzigt, voor zover wettelijk toegestaan.
4.5. Aanvullende schriftelijke instructies zijn alleen bindend indien door partijen uitdrukkelijk aanvaard en uitvoerbaar binnen de dienst.
Artikel 5 — Geheimhouding
5.1. DealSign.nl zorgt ervoor dat personen die onder haar gezag gemachtigd zijn om persoonsgegevens te verwerken, geheimhouding in acht nemen of een passende wettelijke geheimhoudingsplicht hebben.
5.2. Deze verplichting blijft gelden na beëindiging van de overeenkomst.
5.3. DealSign.nl mag persoonsgegevens niet openbaar maken of aan derden verstrekken, behalve:
- aan subverwerkers conform artikel 8;
- wanneer een wettelijke verplichting dat vereist;
- met instructie of toestemming van de Klant;
- aan ondertekenaars en betrokkenen voor zover noodzakelijk voor uitvoering van het ondertekenproces.
Artikel 6 — Beveiliging
6.1. DealSign.nl treft passende technische en organisatorische maatregelen om een passend beveiligingsniveau te waarborgen, rekening houdend met de aard, omvang en risico's van de verwerking.
6.2. De maatregelen zijn nader beschreven in Bijlage B.
6.3. DealSign.nl werkt Bijlage B bij bij wezenlijke wijzigingen in het beveiligingsniveau. De Klant wordt geïnformeerd via publicatie of andere redelijke kennisgeving.
Artikel 7 — Betrokkenenrechten
7.1. DealSign.nl ondersteunt de Klant, voor zover redelijkerwijs mogelijk en rekening houdend met de aard van de verwerking, bij het voldoen aan verzoeken van betrokkenen tot uitoefening van hun rechten onder de AVG (inzage, rectificatie, verwijdering, beperking, dataportabiliteit, bezwaar).
7.2. Ontvangt DealSign.nl een verzoek rechtstreeks van een betrokkene, dan verwijst DealSign.nl de betrokkene in eerste instantie door naar de Klant als verwerkingsverantwoordelijke, tenzij DealSign.nl wettelijk verplicht is te reageren.
7.3. DealSign.nl informeert de Klant zonder onredelijke vertraging over verzoeken van betrokkenen die DealSign.nl rechtstreeks ontvangt, voor zover dit relevant is voor de Klant.
7.4. DealSign.nl verleent redelijke ondersteuning bij verzoeken via [email protected] of [email protected].
Artikel 8 — Subverwerkers
8.1. De Klant verleent DealSign.nl algemene voorafgaande schriftelijke toestemming voor het inschakelen van subverwerkers die noodzakelijk zijn voor de dienstverlening.
8.2. De actuele lijst van subverwerkers staat in Bijlage C.
8.3. DealSign.nl legt aan elke subverwerker contractueel ten minste dezelfde gegevensbeschermingsverplichtingen op als in deze overeenkomst, in het bijzonder passende beveiliging en geheimhouding.
8.4. Wijzigingsprocedure: DealSign.nl mag subverwerkers toevoegen of vervangen. DealSign.nl informeert de Klant minimaal 30 dagen vooraf via e-mail naar het geregistreerde accountadres of via publicatie op de website/subverwerkerspagina, tenzij de wijziging noodzakelijk is om een dringend beveiligings- of compliance-risico te adresseren.
8.5. Bezwaarprocedure: de Klant kan binnen 14 dagen na kennisgeving gemotiveerd bezwaar maken tegen een nieuwe of gewijzigde subverwerker indien de Klant aannemelijk maakt dat de wijziging een onaanvaardbaar risico oplevert voor gegevensbescherming.
8.6. Bij een gegrond bezwaar dat niet door aanpassing van de subverwerker of aanvullende waarborgen kan worden opgelost, kan de Klant de verwerking die de betreffende subverwerker betreft beëindigen of, indien geen redelijk alternatief bestaat, de overeenkomst opzeggen met betrekking tot het betreffende onderdeel.
8.7. DealSign.nl blijft volledig aansprakelijk jegens de Klant voor de nakoming door subverwerkers.
Artikel 9 — Internationale doorgifte
9.1. DealSign.nl beoogt verwerking van klantdocumenten en bijbehorende persoonsgegevens primair binnen de EU/EER (hosting via Hetzner).
9.2. Sommige subverwerkers kunnen gegevens verwerken buiten de EER, waaronder Twilio, Didit en Google. Zie Bijlage C.
9.3. Waar doorgifte buiten de EER plaatsvindt, zorgt DealSign.nl voor passende waarborgen conform hoofdstuk V AVG, zoals standaardcontractbepalingen (SCC's) of een adequaatheidsbesluit, voor zover van toepassing.
9.4. De Klant erkent dat bepaalde verificatiefuncties (SMS, identiteitsverificatie) doorgifte kunnen meebrengen wanneer de Klant deze functies activeert voor ondertekenaars.
Artikel 10 — Datalekken
10.1. DealSign.nl informeert de Klant zonder onredelijke vertraging nadat DealSign.nl kennis heeft genomen van een inbreuk in verband met persoonsgegevens die de Klantgegevens betreft.
10.2. Waar mogelijk informeert DealSign.nl de Klant uiterlijk binnen 48 uur na ontdekking.
10.3. De melding bevat ten minste de informatie die op dat moment beschikbaar is, zoals beschreven in Bijlage E.
10.4. DealSign.nl ondersteunt de Klant, voor zover redelijkerwijs mogelijk, bij melding aan de Autoriteit Persoonsgegevens en bij communicatie naar betrokkenen, indien de Klant daartoe verplicht is.
10.5. DealSign.nl documenteert inbreuken intern conform de AVG.
Artikel 11 — DPIA en voorafgaand overleg
11.1. De Klant is verantwoordelijk voor het beoordelen of een gegevensbeschermingseffectbeoordeling (DPIA) vereist is.
11.2. DealSign.nl verstrekt de Klant, op verzoek, redelijke informatie over de dienst, beveiligingsmaatregelen en subverwerkers die nodig is voor een DPIA, voor zover beschikbaar en niet onder een geheimhoudingsplicht vallend.
11.3. Indien een toezichthouder voorafgaand overleg vereist over een beoogde verwerking, ondersteunt DealSign.nl de Klant redelijkerwijs bij het verstrekken van relevante technische en organisatorische informatie.
Artikel 12 — Audits en informatie
12.1. DealSign.nl stelt de Klant alle informatie beschikbaar die nodig is om de nakoming van artikel 28 AVG aan te tonen.
12.2. De Klant heeft het recht om eenmaal per kalenderjaar, of vaker bij een ernstig vermoeden van non-compliance na een datalek, audits uit te voeren of door een onafhankelijke auditor te laten uitvoeren, met minimaal 30 dagen voorafgaande schriftelijke kennisgeving.
12.3. Audits worden uitgevoerd tijdens normale kantooruren, zonder onredelijke verstoring van de bedrijfsvoering van DealSign.nl, en onder geheimhouding.
12.4. DealSign.nl mag alternatief een actueel auditrapport, certificering of beveiligingsdocumentatie verstrekken indien dat de auditbehoefte afdoende adresseert.
12.5. Kosten van audits komen voor rekening van de Klant, tenzij de audit aantoont dat DealSign.nl wezenlijk heeft gehandeld in strijd met deze overeenkomst.
Artikel 13 — Teruggave en verwijdering
13.1. Na beëindiging van de overeenkomst of op schriftelijk verzoek van de Klant verwijdert DealSign.nl de persoonsgegevens die zij als verwerker voor de Klant verwerkt, conform Bijlage D, tenzij opslag wettelijk is verplicht.
13.2. Op verzoek van de Klant verstrekt DealSign.nl de Klant, voor zover technisch mogelijk, een export van documenten en relevante auditgegevens vóór definitieve verwijdering.
13.3. Verwijdering omvat ook instructie aan subverwerkers om gegevens te wissen, voor zover van toepassing.
13.4. DealSign.nl kan geanonimiseerde statistieken bewaren die geen persoonsgegevens meer bevatten.
13.5. Back-ups kunnen persoonsgegevens nog maximaal 30 dagen (dagelijkse back-ups) of 12 maanden (maandback-ups) bevatten na verwijdering in de primaire omgeving, waarna zij worden overschreven conform het back-upbeleid.
Artikel 14 — Wettelijke bewaarplichten
14.1. Indien DealSign.nl op grond van Unierecht of Nederlands recht verplicht is gegevens langer te bewaren, verwerkt DealSign.nl die gegevens uitsluitend voor dat wettelijke doel en voor de vereiste termijn.
14.2. DealSign.nl informeert de Klant over een dergelijke wettelijke bewaarplicht, voor zover de wet dat toestaat.
Artikel 15 — Aansprakelijkheid
15.1. De aansprakelijkheid tussen Klant en DealSign.nl voor schade voortvloeiend uit deze verwerkersovereenkomst wordt geregeld in de Algemene Voorwaarden, met inachtneming van dwingend recht.
15.2. DealSign.nl is aansprakelijk jegens de Klant voor schade die het gevolg is van het niet naleven van de verplichtingen die specifiek op verwerkers rusten onder artikel 28 AVG, voor zover DealSign.nl daarvoor aansprakelijk is onder toepasselijk recht.
15.3. De Klant is verantwoordelijk voor de rechtmatigheid van de verwerking, de grondslag jegens betrokkenen, de inhoud van documenten en de keuze van verificatiemethoden.
Artikel 16 — Beëindiging
16.1. Deze verwerkersovereenkomst eindigt automatisch bij beëindiging van de hoofdovereenkomst voor gebruik van DealSign.nl.
16.2. Beëindiging ontslaat DealSign.nl niet van verplichtingen die naar hun aard doorlopen, waaronder geheimhouding, beveiliging tijdens afwikkeling en verwijdering/retour conform artikel 13.
Artikel 17 — Wijzigingen
17.1. DealSign.nl mag deze verwerkersovereenkomst wijzigen indien dat noodzakelijk is vanwege wijzigingen in wetgeving, toezichthoudersrichtlijnen, de dienst of subverwerkers.
17.2. DealSign.nl informeert de Klant minimaal 30 dagen vooraf bij wezenlijke wijzigingen, tenzij een wijziging wettelijk verplicht of dringend is om beveiligingsrisico's te mitigeren.
17.3. Voortgezet gebruik van de dienst na ingangsdatum van de wijziging geldt als aanvaarding, tenzij dwingend recht anders voorschrijft.
Artikel 18 — Toepasselijk recht en geschillen
18.1. Op deze verwerkersovereenkomst is Nederlands recht van toepassing.
18.2. Geschillen worden voorgelegd aan de bevoegde rechter conform de Algemene Voorwaarden.
Ondertekening / Incorporatie
Deze verwerkersovereenkomst is van toepassing op iedere zakelijke Klant die DealSign.nl gebruikt voor document- en ondertekenprocessen. Door gebruik van de dienst als zakelijke organisatie aanvaardt de Klant deze verwerkersovereenkomst, tenzij partijen een afzonderlijke ondertekende versie overeenkomen.
Bijlage A — Verwerkingsdetails
| Element | Beschrijving |
|---|---|
| Verwerkingsverantwoordelijke | Klant (organisatie) |
| Verwerker | Mitss B.V. / DealSign.nl |
| Onderwerp | Digitaal ondertekenen en vastleggen van ondertekenprocessen |
| Duur | Looptijd overeenkomst + afwikkeling verwijdering |
| Aard | Hosting, conversie, workflow, verificatie, audit, download |
| Doel | Technische uitvoering van door Klant geïnitieerde ondertekenprocessen |
| Frequentie | Doorlopend tijdens actief gebruik |
| Locatie verwerking | Duitsland (EU/EER) — Hetzner VPS productie en back-up |
Categorieën betrokkenen
- Ondertekenaars zonder DealSign.nl-account
- Contactpersonen in adresboek
- Personen wiens gegevens in documenten/velden voorkomen
Categorieën persoonsgegevens
| Categorie | Voorbeelden |
|---|---|
| Identificatie en contact | Naam, e-mail, telefoon |
| Documentinhoud | PDF/DOCX, veldwaarden, vrije tekst |
| Handtekening | Getekende/getypte handtekening, paraaf |
| Audit en bewijs | Tijdstippen, IP (encrypted), user-agent, eventlog, sessie-opname (DOM-replay) |
| Verificatie SMS | Telefoonnummer, code-hash, providerreferentie |
| Verificatie identiteit | Sessie-ID, outcome, verified_name (tijdelijk), documenttype, -land, beperkte providermetadata |
| Adresboek | Door Klant opgeslagen contactgegevens |
Bijzondere categorieën
Via Didit kunnen bij de subverwerker identiteitsgegevens worden verwerkt. DealSign.nl ontvangt geen selfies, ID-kopieën of biometrische templates.
Instructies
Zie artikel 4 van deze overeenkomst en functionele handelingen in het platform.
Bijlage B — Technische en organisatorische maatregelen (TOMs)
DealSign.nl past onder meer de volgende maatregelen toe. Dit is geen uitputtende garantielijst.
B.1 Toegangsbeheer
- Authenticatie met wachtwoord en optioneel 2FA (e-mail), passkeys
- Tenant-isolatie tussen organisaties (middleware en policies)
- Rolgebaseerde toegang binnen organisaties (Owner/Admin/Member)
- Beperkte platformbeheerderstoegang (e-mail-based admin gate)
- Rate limiting op kritieke endpoints
B.2 Gegevensbescherming
- TLS/HTTPS voor transport (productie)
- Versleutelde opslag van geselecteerde databasevelden (Laravel encrypted casts): telefoon, veldwaarden, IP in audit/signatures
- Wachtwoord-hashing (bcrypt)
- Uitnodigingstokens en SMS-codes als hash opgeslagen
- Document- en audit-integriteit via SHA-256 hashes en hashketen
B.3 Verwerking en integriteit
- Validatie van uploads (PDF/DOCX)
- Async normalisatie en versiebeheer van documenten
- Webhook signature verification (Didit)
- Logging van kritieke gebeurtenissen zonder secrets in logs (deployment sanitizer)
B.4 Beschikbaarheid en herstel
- Dagelijkse geautomatiseerde back-ups op gescheiden Hetzner VPS (Duitsland)
- Back-up retentie: dagelijks 30 dagen, maandelijks 12 maanden
- Back-ups versleuteld via Restic client-side encryptie
- Health monitoring en scheduler heartbeat
B.5 Organisatorisch
- Privacycontact en incidentmeldroute ([email protected])
- Geheimhoudingsplicht voor bevoegde personen
- Productiechecklist met juridische en security-items
B.6 Niet in scope
- ISO/SOC-certificeringen
- 24/7 SOC-monitoring
Bijlage C — Subverwerkers
| Subverwerker | Rol | Gegevens | Verwerkingslocatie | Opmerking |
|---|---|---|---|---|
| Hetzner Online GmbH | Hosting productie-VPS en back-up-VPS | Alle klant- en platformgegevens in scope | Duitsland (EU) | Primaire infrastructuur |
| Twilio Inc. | SMS-verificatie en transactieberichten | Telefoonnummer, SMS-metadata | Verenigde Staten | Alleen indien Klant SMS-niveau kiest |
| Didit | Identiteitsverificatie, documentcontrole, selfie/liveness | ID-verificatie bij Didit; beperkt resultaat bij DealSign.nl | Spanje, EU | Alleen indien Klant identity-niveau kiest |
| Google LLC | OAuth (optioneel voor Klantgebruikers) | Login-gegevens | Mogelijk internationaal | Niet voor ondertekenaars zonder account |
| Amazon Web Services (SES) | Transactionele e-mail | E-mailmetadata, berichtinhoud | EU/EER | Transactionele e-mail |
| Mollie B.V. | Betalingen (niet in opdracht Klant als verwerker voor ondertekenaarsgegevens) | Betalingsgegevens Klant | EU (NL) | VV-verwerking DealSign.nl |
Niet actief in productie: Amazon S3, Hetzner Object Storage, Postmark/Resend.
Geen subverwerker: Google Fonts (self-hosted), Livewire Flux Pro (geen toegang tot productiegegevens).
Let op: subverwerkers die alleen voor platform-/accountverwerking gelden (Mollie, GA) vallen buiten de verwerkersrol voor Klantdocumenten, maar kunnen relevant zijn voor geïntegreerde processen.
Wijzigingen worden gemeld conform artikel 8.
Bijlage D — Bewaartermijnen (verwerker)
| Gegevenscategorie | Bewaartermijn na einde of verwijdering |
|---|---|
| Documenten en audit trail | Maximaal 12 maanden na beëindiging Klantaccount, tenzij Klant eerder verwijdert |
| Sessie-opname bij ondertekening | Gelijk aan gekoppeld document; maximaal 12 maanden na accountbeëindiging |
| Ondertekenaarsgegevens in lopende processen | Tot afronding/verloop document (default open: 90 dagen) |
| Identiteitsverificatie-metadata (rijk) | 90 dagen, daarna alleen outcome |
| Uitnodigingstokens (ongebruikt) | 30 dagen |
| Back-ups (residu na primaire verwijdering) | Max. 30 dagen (dagelijks) / 12 maanden (maandelijks) |
| Export op verzoek vóór verwijdering | Beschikbaar tijdens opzegtermijn/beëindigingsproces |
Wettelijke bewaarplichten kunnen afwijkende termijnen vereisen.
Bijlage E — Incidentinformatie (datalekken)
Bij een inbreuk in verband met persoonsgegevens die Klantgegevens betreft, verstrekt DealSign.nl de Klant zonder onredelijke vertraging — en waar mogelijk binnen 48 uur — ten minste:
| # | Informatie |
|---|---|
| 1 | Beschrijving van de aard van de inbreuk |
| 2 | Categorieën en geschat aantal betrokkenen |
| 3 | Categorieën en geschat aantal betrokken persoonsgegevens |
| 4 | Waarschijnlijke gevolgen van de inbreuk |
| 5 | Maatregelen die DealSign.nl heeft genomen of voorstelt om de inbreuk aan te pakken en gevolgen te beperken |
| 6 | Contactpunt voor meer informatie: [email protected] |
| 7 | Indien beschikbaar: tijdstip ontdekking en vermoedelijke oorzaak |
DealSign.nl werkt deze informatie bij naarmate het onderzoek vordert.