Juridisch

Transparantie en gegevensbescherming

Hier vind je alle informatie over onze privacypraktijken, gebruiksvoorwaarden en de rechten van betrokkenen onder de GDPR.

DPA

Data Processing Agreement

Deze DPA geldt voor alle verwerking van persoonsgegevens binnen het PSRA-platform. Sevensa B.V. treedt op als verwerker; de klant is verwerkingsverantwoordelijke. Dit document vormt een aanvulling op de Algemene Voorwaarden en de Privacyverklaring. Laatst bijgewerkt: 15 november 2025.

1. Rollen & verantwoordelijkheden

  • Sevensa handelt uitsluitend in opdracht van de klant en verwerkt gegevens conform schriftelijke instructies.
  • Voor betaal- en facturatieverwerking schakelen wij Mollie in als subverwerker onder PSD2-toezicht. Andere subverwerkers zijn gelimiteerd tot hosting, monitoring en support.
  • Sevensa zorgt voor geheimhouding, least-privilege toegang en logging van beheeractiviteiten.

2. Soorten gegevens & doeleinden

We verwerken identificatiegegevens van gebruikers, autorisatiegegevens, operationele supply-chain data en facturatiegegevens (zoals PO-referenties, VAT/Btw-nummers en Mollie transactie-ID's). Doeleinden zijn contractuele dienstverlening, beveiliging, support en wettelijke compliance (bijv. douane-audits).

3. Beveiligingsmaatregelen

  • Encryptie in transit (TLS 1.3) en at rest (AES-256), met sleutelbeheer binnen EU-regio's.
  • Rolgebaseerde toegang, SSO/RBAC, auditlogs en periodieke penetratietests.
  • Back-ups met 30 dagen retentie; herstelprocedures worden minimaal jaarlijks getest.
  • Privacy-by-design standaarden voor nieuwe features en interne code reviews.

4. Subverwerkers & doorgifte

Een actuele lijst van subverwerkers (hosting, logging, betalingen via Mollie) is beschikbaar op verzoek en wordt periodiek gepubliceerd in het trust center. Nieuwe subverwerkers worden minimaal 30 dagen vooraf gemeld. Doorgifte buiten de EER vindt alleen plaats met passende waarborgen (bijv. SCC's).

5. Bewaartermijnen & verwijdering

Operationele datasets worden 24 maanden bewaard of korter op schriftelijk verzoek van de klant. Bij contractbeëindiging verwijderen of anonimiseren we persoonsgegevens binnen 30 dagen, tenzij een wettelijke bewaarplicht van toepassing is. Exports en audittrails worden op verzoek aangeleverd in machineleesbaar formaat.

6. Rechten van betrokkenen

Sevensa ondersteunt inzage-, rectificatie-, portabiliteits- en verwijderingsverzoeken. Wij informeren de klant direct bij ontvangen verzoeken en verwerken deze binnen de afgesproken SLA. Databreach-procedures volgen de AVG-termijnen (72 uur meldplicht) en ons incident-runbook.

7. Beveiligingsincidenten

Bij een (vermoedelijk) datalek informeren wij de klant zonder onredelijke vertraging, met details over impact, getroffen datasets, getroffen maatregelen en voorgestelde mitigaties. Meldingen verlopen via het aangewezen contactpunt of security@sevensa.nl.

8. Contact & contractuele details

Gebruik onderstaande gegevens voor het sluiten van de DPA of incident-communicatie.

Bedrijfsnaam
Sevensa B.V.
KvK-nummer
91968429
BTW-nummer
NL004928587B17
Omzetbelastingnummer
205451238B01
IBAN
NL70INGB0106515721
E-mail
admin@sevensa.nl
Website
www.sevensa.nl