Domio Logo
AVG artikel 28

Verwerkersovereenkomst

Wanneer u Domio gebruikt om uw vastgoedportefeuille te beheren, verwerken wij namens u persoonsgegevens van onder meer uw huurders. Deze verwerkersovereenkomst legt vast hoe wij dat doen.

Concept. Deze tekst is een modelovereenkomst en nog niet juridisch gecontroleerd. Laat de definitieve versie toetsen door een jurist voordat u deze met klanten gebruikt.

1. Definities en rolverdeling

In deze overeenkomst is de klant (de verhuurder of vastgoedbeheerder) de verwerkingsverantwoordelijke en is Domio Vastgoedbeheer de verwerker, zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG).

Domio verwerkt persoonsgegevens uitsluitend in opdracht en volgens de schriftelijke instructies van de klant, behalve wanneer een wettelijke verplichting anders bepaalt.

2. Onderwerp, aard en duur

De verwerking betreft het beheer van een vastgoedportefeuille via het Domio-platform: het vastleggen en beheren van panden, huurders, huurcontracten, documenten, financiën en communicatie.

Deze overeenkomst geldt voor de duur van de dienstverleningsovereenkomst tussen de klant en Domio en eindigt automatisch bij beëindiging daarvan.

3. Soorten persoonsgegevens en betrokkenen

Categorieën betrokkenen: verhuurders, huurders en contactpersonen.

Categorieën gegevens: NAW-gegevens, contactgegevens, vastgoedgegevens, huurcontracten en -dossiers, betaal- en bankgegevens, en correspondentie.

4. Verplichtingen van Domio als verwerker

Domio verwerkt de gegevens uitsluitend op instructie van de klant en voor de in artikel 2 genoemde doeleinden.

Domio waarborgt dat personen die toegang hebben tot de gegevens tot geheimhouding zijn verplicht.

Domio treft passende technische en organisatorische maatregelen conform AVG artikel 32 (zie onze pagina Beveiliging & Privacy).

Domio verleent de klant redelijke bijstand bij het beantwoorden van verzoeken van betrokkenen en bij beoordelingen zoals een DPIA.

5. Subverwerkers

De klant geeft Domio algemene toestemming om de onderstaande subverwerkers in te schakelen. Domio sluit met elke subverwerker een verwerkersovereenkomst met ten minste dezelfde verplichtingen.

Domio informeert de klant bij voorgenomen wijzigingen in de subverwerkers, zodat de klant hiertegen bezwaar kan maken.

PartijDoelLocatie
SupabaseDatabase, opslag en authenticatieEU (Frankfurt)
VercelHosting en infrastructuurEU
ResendTransactionele e-mailEU
StripeBetalingsverwerkingEU (Ierland)
TinkOpen banking / rekeninginformatieEU

6. Doorgifte buiten de EER

Persoonsgegevens worden in beginsel verwerkt binnen de Europese Economische Ruimte (EER). Vindt doorgifte naar een derde land plaats, dan gebeurt dit uitsluitend met passende waarborgen, zoals de standaardcontractbepalingen van de Europese Commissie.

7. Datalekken

Domio informeert de klant zonder onredelijke vertraging na kennisname van een inbreuk in verband met persoonsgegevens, met de informatie die de klant nodig heeft om aan zijn meldplicht te voldoen.

8. Bewaartermijnen, teruggave en verwijdering

Na beëindiging van de overeenkomst verwijdert of retourneert Domio op verzoek van de klant alle persoonsgegevens, tenzij een wettelijke bewaarplicht (zoals de fiscale bewaartermijn van 7 jaar) anders vereist.

De klant kan de gegevens te allen tijde zelf exporteren via de exportfunctie in het platform.

9. Audits

Domio stelt de klant op redelijk verzoek de informatie ter beschikking die nodig is om naleving van deze overeenkomst aan te tonen, en werkt mee aan audits binnen redelijke grenzen.

Vragen over deze overeenkomst? Mail naar privacy@domiovastgoedbeheer.nl. Zie ook onze pagina Beveiliging & Privacy.