Verwerkersovereenkomst
Wanneer u Domio gebruikt om uw vastgoedportefeuille te beheren, verwerken wij namens u persoonsgegevens van onder meer uw huurders. Deze verwerkersovereenkomst legt vast hoe wij dat doen.
1. Definities en rolverdeling
In deze overeenkomst is de klant (de verhuurder of vastgoedbeheerder) de verwerkingsverantwoordelijke en is Domio Vastgoedbeheer de verwerker, zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG).
Domio verwerkt persoonsgegevens uitsluitend in opdracht en volgens de schriftelijke instructies van de klant, behalve wanneer een wettelijke verplichting anders bepaalt.
2. Onderwerp, aard en duur
De verwerking betreft het beheer van een vastgoedportefeuille via het Domio-platform: het vastleggen en beheren van panden, huurders, huurcontracten, documenten, financiën en communicatie.
Deze overeenkomst geldt voor de duur van de dienstverleningsovereenkomst tussen de klant en Domio en eindigt automatisch bij beëindiging daarvan.
3. Soorten persoonsgegevens en betrokkenen
Categorieën betrokkenen: verhuurders, huurders en contactpersonen.
Categorieën gegevens: NAW-gegevens, contactgegevens, vastgoedgegevens, huurcontracten en -dossiers, betaal- en bankgegevens, en correspondentie.
4. Verplichtingen van Domio als verwerker
Domio verwerkt de gegevens uitsluitend op instructie van de klant en voor de in artikel 2 genoemde doeleinden.
Domio waarborgt dat personen die toegang hebben tot de gegevens tot geheimhouding zijn verplicht.
Domio treft passende technische en organisatorische maatregelen conform AVG artikel 32 (zie onze pagina Beveiliging & Privacy).
Domio verleent de klant redelijke bijstand bij het beantwoorden van verzoeken van betrokkenen en bij beoordelingen zoals een DPIA.
5. Subverwerkers
De klant geeft Domio algemene toestemming om de onderstaande subverwerkers in te schakelen. Domio sluit met elke subverwerker een verwerkersovereenkomst met ten minste dezelfde verplichtingen.
Domio informeert de klant bij voorgenomen wijzigingen in de subverwerkers, zodat de klant hiertegen bezwaar kan maken.
| Partij | Doel | Locatie |
|---|---|---|
| Supabase | Database, opslag en authenticatie | EU (Frankfurt) |
| Vercel | Hosting en infrastructuur | EU |
| Resend | Transactionele e-mail | EU |
| Stripe | Betalingsverwerking | EU (Ierland) |
| Tink | Open banking / rekeninginformatie | EU |
6. Doorgifte buiten de EER
Persoonsgegevens worden in beginsel verwerkt binnen de Europese Economische Ruimte (EER). Vindt doorgifte naar een derde land plaats, dan gebeurt dit uitsluitend met passende waarborgen, zoals de standaardcontractbepalingen van de Europese Commissie.
7. Datalekken
Domio informeert de klant zonder onredelijke vertraging na kennisname van een inbreuk in verband met persoonsgegevens, met de informatie die de klant nodig heeft om aan zijn meldplicht te voldoen.
8. Bewaartermijnen, teruggave en verwijdering
Na beëindiging van de overeenkomst verwijdert of retourneert Domio op verzoek van de klant alle persoonsgegevens, tenzij een wettelijke bewaarplicht (zoals de fiscale bewaartermijn van 7 jaar) anders vereist.
De klant kan de gegevens te allen tijde zelf exporteren via de exportfunctie in het platform.
9. Audits
Domio stelt de klant op redelijk verzoek de informatie ter beschikking die nodig is om naleving van deze overeenkomst aan te tonen, en werkt mee aan audits binnen redelijke grenzen.
Vragen over deze overeenkomst? Mail naar privacy@domiovastgoedbeheer.nl. Zie ook onze pagina Beveiliging & Privacy.
