Verwerkersovereenkomst — Happy Puppies

Juridisch · AVG · Gegevensverwerking

Verwerkersovereenkomst

📅 Versie: maart 2026

📌

Inleiding

Deze Verwerkersovereenkomst (VOK) beschrijft hoe Happy Puppies, als verwerkingsverantwoordelijke, persoonsgegevens verwerkt en samenwerkt met zijn verwerkers. De overeenkomst beschrijft de technische en organisatorische maatregelen die zijn getroffen om persoonsgegevens te beschermen die worden verwerkt in het kader van onze hondenopvangdiensten.

Deze overeenkomst is bedoeld voor klanten en websitebezoekers van wie wij gegevens verwerken en voldoet aan de vereisten van art. 28 AVG.

🏢

1. Algemene informatie

  • 👤 Verwerkingsverantwoordelijke: Camila de Diago — Happy Puppies
  • 📍 Adres: Loosduinseweg 65H, 2571 AA Den Haag, Nederland
  • 🏛️ KvK-nummer: 93920881
  • 📧 Functionaris voor gegevensbescherming: dpo@happypuppies.nl
  • 📞 Telefoon: +31 6 34698983
  • 🌐 Website: happypuppies.nl
  • 📅 Geldig vanaf: maart 2026

Wij evalueren en actualiseren onze beveiligingsmaatregelen regelmatig. Wijzigingen in deze overeenkomst worden via onze website gecommuniceerd.

🛠️

2. Op welke diensten is dit van toepassing?

Deze overeenkomst is van toepassing op de volgende diensten van Happy Puppies:

  • Hondenopvang — overnachtingen bij ons thuis in Den Haag
  • Hondendagopvang — dagtoezicht tijdens werkuren
  • Hondenuitlaatservice — gestructureerde wandelingen in en rond Den Haag Centrum
  • Puppyopvang — begeleiding en socialisatie voor jonge honden
⚙️

3. Wat verwerken wij precies?

In verband met onze diensten verwerken wij de volgende persoonsgegevens:

  • Contactgegevens eigenaar (naam, e-mailadres, telefoonnummer)
  • Hondeninformatie (naam, ras, leeftijd, vaccinatiestatus, gezondheidsnotities)
  • Boekingsinformatie (data, dienststype, bijzondere instructies)
  • Betalingsinformatie (verwerkt via onze bank en factuurtools — wij slaan geen volledige kaartgegevens op)
  • Websitegebruiksgegevens (via functionele cookies en serverlogboeken)
  • Live chatcorrespondentie (via Crisp)
ℹ️
Wij verwerken uitsluitend de gegevens die strikt noodzakelijk zijn voor een veilige en correcte dienstverlening. Wij verwerken geen bijzondere categorieën persoonsgegevens (art. 9 AVG), tenzij de gezondheid van een hond dit voor de verzorging noodzakelijk maakt.

🌍

4. Waar worden jouw gegevens opgeslagen?

Alle gegevensverwerking vindt plaats binnen de EU/EER, met de volgende uitzondering:

VerwerkingLocatieRechtsgrondslag doorgifte
Websitebeveiliging & CDN🇺🇸 Verenigde Staten (Cloudflare)Standaardcontractbepalingen (SCC’s, art. 46 AVG)

🔗

5. Met wie werken wij samen? (Subverwerkers)

Wij werken voor onze bedrijfsvoering samen met de volgende partijen:

AanbiederDienstLocatie
HostingerWebhosting, serverinfrastructuur & e-mailbezorging🇳🇱 Nederland (EU)
YuvoWordPress-beheer & back-ups (WP Umbrella, NinjaFirewall, NinjaScanner)🇳🇱 Nederland
WP UmbrellaWordPress back-upbeheer, monitoring & geautomatiseerde back-ups🇫🇷 Frankrijk (EU)
KnabBankdiensten🇳🇱 Nederland
MoneyMonkFinanciële administratie & facturatie🇳🇱 Nederland
Contact Form 7Contact- & dienstverzoekformulieren🇪🇺 EU
CrispLive chat & klantenondersteuning🇫🇷 Frankrijk (EU)
WP StatisticsPrivacyvriendelijke websiteanalytics (geen externe gegevensdeling)🇪🇺 EU
PolylangMeertalige website (NL/EN/ES)🇪🇺 EU
LiteSpeed CacheWebsiteprestaties & caching🇳🇱 Nederland (server)
NinjaFirewallWebsitefirewall & beveiliging🇪🇺 EU
NinjaScannerMalware- & virusscan🇪🇺 EU
ComplianzCookietoestemmingsbeheer🇳🇱 Nederland
CloudflareWebsitebeveiliging & CDN🇺🇸 Verenigde Staten (SCC’s)

Alle partijen hebben zich verplicht gegevens uitsluitend te verwerken binnen de EU/EER of in landen met een passend beschermingsniveau. Voor doorgifte naar de Verenigde Staten (Cloudflare) zijn SCC’s van toepassing conform art. 46 AVG.

🔒

6. Hoe beveiligen wij jouw gegevens?

🔒

TransportversleutelingTLS/SSL voor alle gegevens tijdens overdracht
💾

Back-upversleutelingWP Umbrella — geautomatiseerde back-ups beheerd door Yuvo
🛡️

WebsitebeveiligingNinjaFirewall & NinjaScanner — firewall en malwarescan (via Yuvo)
✉️

E-mailbeveiligingDKIM, SPF en DMARC tegen phishing en spoofing
🔐

ToegangscontroleTweefactorauthenticatie waar mogelijk, strikte toegangsrechten
🔍

MonitoringRegelmatige beveiligingsscans van de WordPress-website
🔄

UpdatesRegelmatige patches voor WordPress-kern, thema’s en plugins
🏠

Fysieke beveiligingHondengegevens en boekingsadministratie opgeslagen op met wachtwoord beveiligde, versleutelde apparaten

Wij hebben geen structurele toegang tot gegevens buiten wat noodzakelijk is voor de dienstverlening. Wij raadplegen klantgegevens uitsluitend wanneer dit expliciet vereist is voor de uitvoering of ondersteuning van onze diensten.

7. Rechten van betrokkenen

Wij respecteren alle AVG-rechten van betrokkenen. Verzoeken om inzage, correctie of verwijdering van persoonsgegevens kunnen worden ingediend zoals beschreven in ons Privacybeleid.

🗓️

8. Bewaartermijn & verwijdering

Wanneer de relatie met een klant eindigt:

TijdlijnActie
DirectToegang tot boekingen en inloggegevens worden ingetrokken
Binnen 6 maandenAlle persoonsgegevens worden onherroepelijk verwijderd, tenzij langere bewaring wettelijk verplicht is
Financiële administratieBewaard gedurende 7 jaar conform de Nederlandse belastingwetgeving (wettelijke verplichting)

🚨

9. Wat doen wij bij een datalek?

ℹ️
Wat is een datalek? Een beveiligingsincident waarbij persoonsgegevens per ongeluk of onrechtmatig worden vernietigd, verloren, gewijzigd of zonder autorisatie worden ingezien.
AspectBeschrijving
MeldingBij een lek dat klantgegevens betreft, informeren wij de betrokkene binnen 24 uur na ontdekking.
ToezichthouderWaar de AVG dit vereist, melden wij het lek binnen 72 uur bij de Autoriteit Persoonsgegevens.
Ons optredenWij documenteren het incident, perken het direct in (bijv. terugzetten back-up, beveiligingspatch) en informeren betrokkenen over de omvang en genomen maatregelen.