24toll Logo
24toll Logo

Verwerkersovereenkomst Vignette & Visa B.V.

Vignette & Visa B.V.
Oudegracht 294
3511NX Utrecht, Nederland
KvK-nummer: 90577434
Contact: [email protected]


1. Inleiding

Deze verwerkersovereenkomst ("Overeenkomst") regelt de verwerking van persoonsgegevens door Vignette & Visa B.V. ("Verwerker") ten behoeve van haar klanten ("Verwerkingsverantwoordelijke"). De verwerking wordt uitgevoerd in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).


2. Doel van de verwerking

Verwerker verwerkt persoonsgegevens uitsluitend ten behoeve van de volgende doeleinden:


  • Afhandeling van tolbetalingen
  • Facturatie en administratie
  • Klantenservice en ondersteuning
  • Naleving van wettelijke verplichtingen


Verwerker zal de persoonsgegevens niet voor andere doeleinden verwerken zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke.


3. Verwerkte persoonsgegevens

De volgende categorieën persoonsgegevens worden verwerkt:


  • Identificatiegegevens: Naam, e-mailadres, telefoonnummer
  • Voertuiggegevens: Kenteken
  • Financiële gegevens: Betalingsgegevens (geen volledige betaalkaartgegevens)
  • Technische gegevens: IP-adres en apparaatgegevens indien nodig voor beveiligingsdoeleinden


4. Categorieën van betrokkenen

De verwerking heeft betrekking op:


  • Particuliere klanten
  • Zakelijke klanten en hun medewerkers


5. Duur van de verwerking en bewaartermijnen

Persoonsgegevens worden bewaard gedurende de looptijd van de overeenkomst en tot 1 jaar na beëindiging van de samenwerking, tenzij een langere bewaartermijn wettelijk vereist is. Na deze periode worden de gegevens definitief verwijderd.


6. Rechtsgrondslag voor verwerking

De verwerking vindt plaats op basis van de volgende grondslagen uit de AVG:


  • Uitvoering van een overeenkomst (Artikel 6 lid 1 sub b AVG)
  • Naleving van een wettelijke verplichting (Artikel 6 lid 1 sub c AVG)
  • Gerechtvaardigd belang (Artikel 6 lid 1 sub f AVG), zoals fraudepreventie en beveiliging


7. Beveiligingsmaatregelen

Verwerker hanteert passende technische en organisatorische maatregelen conform ISO 27001:2022, waaronder:


  • Versleuteling van persoonsgegevens in de database
  • Beperkte toegang tot persoonsgegevens, uitsluitend voor bevoegde medewerkers met beveiligde accounts
  • Logbestanden en monitoring voor beveiligingsdoeleinden
  • Reguliere audits en evaluaties van beveiligingsmaatregelen


8. Inschakeling van subverwerkers

Verwerker maakt gebruik van de volgende subverwerkers:


  • Google Cloud Platform (hosting binnen de EU)
  • Nuvei (betalingsverwerking)
  • CookieScript (beheer van cookies)


Verwerker blijft verantwoordelijk voor de naleving van de AVG door deze subverwerkers.


9. Locatie van gegevensverwerking

Alle persoonsgegevens worden verwerkt en opgeslagen binnen de Europese Unie. Er vindt geen doorgifte plaats naar landen buiten de EU zonder passende waarborgen.


10. Meldplicht datalekken

Datalekken worden onverwijld gemeld aan: [email protected]. In geval van een datalek waarbij persoonsgegevens zijn betrokken, wordt de klant binnen 72 uur op de hoogte gebracht, conform de AVG.


11. Rechten van betrokkenen

Betrokkenen kunnen de volgende rechten uitoefenen:


  • Inzagerecht: Betrokkenen kunnen een kopie van hun persoonsgegevens opvragen
  • Recht op rectificatie: Onjuiste gegevens kunnen worden gecorrigeerd
  • Recht op verwijdering: Betrokkenen kunnen verzoeken om verwijdering van hun persoonsgegevens via [email protected]
  • Recht op beperking van verwerking
  • Recht op bezwaar tegen verwerking op basis van gerechtvaardigd belang


Verwerkingsverantwoordelijke is verantwoordelijk voor het faciliteren van deze rechten.


12. Beëindiging en verwijdering van gegevens

Na beëindiging van de samenwerking worden de persoonsgegevens uiterlijk binnen 1 jaar definitief verwijderd, tenzij een wettelijke verplichting anders bepaalt.


13. Aansprakelijkheid en vrijwaring

Elke partij is aansprakelijk voor schade die voortvloeit uit haar eigen nalatigheid of schending van deze overeenkomst. Verwerker vrijwaart Verwerkingsverantwoordelijke voor claims voortvloeiend uit eigen schendingen van de AVG.


14. Toepasselijk recht en geschillen

Op deze overeenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in Utrecht.


15. Slotbepalingen

Deze Overeenkomst treedt in werking op de datum van publicatie op de website en blijft van kracht zolang persoonsgegevens worden verwerkt door Vignette & Visa B.V. in opdracht van haar klanten. Wijzigingen in deze overeenkomst worden schriftelijk vastgelegd.

Voor vragen over deze overeenkomst kan contact worden opgenomen via [email protected].