Juridisch

AVG / GDPR

Versie mei 2026 — UptimePilot is een product van Virtio ICT B.V.

UptimePilot, een product van Virtio ICT B.V., verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG / GDPR). Op deze pagina leggen wij uit hoe wij als verwerker omgaan met de gegevens van onze klanten en hun eindgebruikers, welke beveiligingsmaatregelen wij hanteren en welke rechten en verplichtingen van toepassing zijn.

1. Partijen en toepasselijkheid

Virtio ICT B.V. (KvK 76181553, Baken 34, 9501 KN Stadskanaal) treedt op als verwerker van persoonsgegevens namens haar klanten (de verwerkingsverantwoordelijken). De verwerking vindt uitsluitend plaats op basis van een verwerkerovereenkomst (DPA) conform artikel 28 AVG. Neem contact op via hello@uptimepilot.nl voor het afsluiten van een verwerkerovereenkomst.

2. Verplichtingen als verwerker

Als verwerker verbinden wij ons ertoe:

  • Persoonsgegevens uitsluitend te verwerken op basis van gedocumenteerde instructies van de verwerkingsverantwoordelijke.
  • Direct te melden indien een instructie naar onze mening in strijd is met de AVG of andere toepasselijke wet- en regelgeving.
  • Vertrouwelijkheid te waarborgen van alle medewerkers die toegang hebben tot persoonsgegevens.
  • Geen subverwerkers in te schakelen zonder voorafgaande schriftelijke toestemming van de verwerkingsverantwoordelijke.
  • De verwerkingsverantwoordelijke bij te staan bij het nakomen van verplichtingen jegens betrokkenen.

3. Doorgifte van gegevens

Gegevens worden verwerkt binnen de Europese Economische Ruimte (EER). Doorgifte buiten de EER vindt alleen plaats indien passende waarborgen zijn getroffen conform hoofdstuk V AVG (zoals adequaatheidsbesluit, standaardcontractbepalingen of bindende bedrijfsregels) en uitsluitend met expliciete toestemming van de verwerkingsverantwoordelijke.

4. Beveiligingsmaatregelen

Virtio ICT B.V. implementeert technische en organisatorische maatregelen conform ISO 27001 en NEN 7510, waaronder:

Fysieke toegangsbeveiliging

Gecontroleerde toegang tot datacenters met biometrische verificatie en registratie.

24/7 bewaking

Continue monitoring van infrastructuur en beveiligingssystemen.

Digitale toegangsbeperking

Role-based access control, least privilege, multi-factor authenticatie.

Versleuteling

Versleutelde logbestanden en dataoverdracht via TLS/SSL.

Anti-malwarebeveiliging

Actieve bescherming op alle systemen met regelmatige updates.

Penetratietesten

Periodieke externe audits en kwetsbaarheidsscans.

5. Datalekken en incidentmelding

Bij ontdekking van een datalek stelt Virtio ICT B.V. de verwerkingsverantwoordelijke binnen 24 uur op de hoogte. De melding bevat in ieder geval:

  • Een beschrijving van de aard van het incident.
  • De categorieën en het geschatte aantal betrokken personen en records.
  • De naam en contactgegevens van de functionaris voor gegevensbescherming of het aanspreekpunt.
  • De waarschijnlijke gevolgen van het incident.
  • De maatregelen die zijn genomen of worden voorgesteld om het incident te verhelpen.

De verwerkingsverantwoordelijke is zelf verantwoordelijk voor de eventuele melding aan de Autoriteit Persoonsgegevens en betrokkenen, conform artikel 33 en 34 AVG.

6. Auditrechten

De verwerkingsverantwoordelijke heeft het recht om:

  • Jaarlijks kosteloos een auditrapport op te vragen over de genomen beveiligingsmaatregelen.
  • Op afspraak en op redelijke kosten aanvullende audits uit te laten voeren.
  • De registers van verwerkingsactiviteiten in te zien.

Aanvullende audits worden minimaal twee weken van tevoren aangekondigd en worden uitgevoerd in overleg met Virtio ICT B.V. om bedrijfscontinuïteit te waarborgen.

7. Rechten van betrokkenen

Virtio ICT B.V. ondersteunt verwerkingsverantwoordelijken bij het nakomen van verzoeken van betrokkenen conform de AVG:

  • Inzage (art. 15) — overzicht van verwerkte persoonsgegevens.
  • Rectificatie (art. 16) — correctie van onjuiste gegevens.
  • Wissing (art. 17) — verwijdering van gegevens ("recht op vergetelheid").
  • Beperking (art. 18) — tijdelijke beperking van de verwerking.
  • Overdraagbaarheid (art. 20) — uitlevering van gegevens in gestructureerd, gangbaar formaat.
  • Bezwaar (art. 21) — bezwaar tegen verwerking op basis van gerechtvaardigd belang.

8. Bewaartermijnen en verwijdering

Bij beëindiging van de overeenkomst biedt Virtio ICT B.V. de verwerkingsverantwoordelijke de gelegenheid alle gegevens te downloaden. Na afloop van de downloadperiode worden alle persoonsgegevens aantoonbaar en onherstelbaar verwijderd, tenzij wettelijke bewaarplichten anders vereisen. Op verzoek wordt een verklaring van verwijdering verstrekt.

9. Subverwerkers

Virtio ICT B.V. maakt gebruik van een beperkte lijst van subverwerkers voor specifieke technische diensten (zoals hosting, betaalverwerking en e-mailbezorging). De actuele lijst van subverwerkers is op verzoek beschikbaar. Bij wijzigingen in subverwerkers informeert Virtio ICT B.V. de verwerkingsverantwoordelijke minimaal 30 dagen van tevoren.

10. Toepasselijk recht

Op de verwerking van persoonsgegevens en de verwerkerovereenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement van Virtio ICT B.V.

11. Contact en verwerkerovereenkomst

Voor het afsluiten van een verwerkerovereenkomst (DPA), vragen over gegevensverwerking of uitoefening van AVG-rechten kunt u contact opnemen via:

Virtio ICT B.V. — UptimePilot
Baken 34, 9501 KN Stadskanaal
KvK: 76181553
E-mail: hello@uptimepilot.nl

U heeft ook het recht een klacht in te dienen bij de toezichthoudende autoriteit: Autoriteit Persoonsgegevens.