Legal

Verwerkersovereenkomst

Laatst bijgewerkt: 10 juni 2026 / Last updated: 10 June 2026

Deze verwerkersovereenkomst is opgesteld in het Nederlands en Engels. Bij verschil tussen de taalversies is de Nederlandse versie leidend.

Verwerkersovereenkomst

Deze verwerkersovereenkomst wordt aangegaan tussen de EPA-adviseur of organisatie als verwerkingsverantwoordelijke en EPAdossier als verwerker.

1. Onderwerp van de verwerking

EPAdossier verwerkt persoonsgegevens namens de verwerkingsverantwoordelijke voor het beheren van dossiers, het ondersteunen van energielabelregistraties en het leveren van de bijbehorende platformfunctionaliteit.

2. Beveiligingsmaatregelen

EPAdossier past passende technische en organisatorische maatregelen toe, waaronder versleuteling van gegevens in rust waar passend, versleuteling tijdens transport via TLS en toegangsbeperking tot bevoegde personen.

3. Goedgekeurde subverwerkers

De verwerkingsverantwoordelijke geeft toestemming voor het gebruik van de volgende categorieën subverwerkers:

  • Cloud en infrastructuur: AWS, Neon
  • Betalingen en facturatie: Stripe
  • Communicatie: Resend
  • Analyse: Posthog
  • Externe gegevens en registraties: Google Maps, Energiekezaak, RVO, EP-Online

4. Datalekken

Bij een datalek informeert EPAdossier de verwerkingsverantwoordelijke zonder onredelijke vertraging en, waar redelijkerwijs mogelijk, binnen 72 uur nadat EPAdossier kennis heeft genomen van het datalek. Zo kan de verwerkingsverantwoordelijke voldoen aan eigen wettelijke meldplichten.

5. Beëindiging

Na beëindiging van de dienst verwijdert EPAdossier de persoonsgegevens of stelt deze beschikbaar voor export, tenzij verdere opslag verplicht is op grond van Nederlands recht of andere toepasselijke regelgeving.

6. Toepasselijk recht

Op deze verwerkersovereenkomst is Nederlands recht van toepassing.

Data Processing Agreement

This data processing agreement is provided in Dutch and English. If the language versions differ, the Dutch version prevails.

This data processing agreement is entered into between the EPA advisor or organization as controller and EPAdossier as processor.

1. Subject Matter of the Processing

EPAdossier processes personal data on behalf of the controller to manage dossiers, support energy label registrations, and provide the related platform functionality.

2. Security Measures

EPAdossier applies appropriate technical and organizational measures, including encryption of data at rest where appropriate, encryption in transit via TLS, and access restrictions for authorized personnel only.

3. Approved Sub-processors

The controller authorizes the use of the following categories of sub-processors:

  • Cloud and infrastructure: AWS, Neon
  • Payments and billing: Stripe
  • Communications: Resend
  • Analytics: Posthog
  • External data and registrations: Google Maps, Energiekezaak, RVO, EP-Online

4. Data Breaches

In the event of a data breach, EPAdossier will notify the controller without undue delay and, where reasonably possible, within 72 hours after EPAdossier becomes aware of the breach. This enables the controller to meet its own legal notification obligations.

5. Termination

Upon termination of the service, EPAdossier will delete the personal data or make it available for export, unless further storage is required under Dutch law or other applicable regulations.

6. Governing Law

This data processing agreement is governed by the laws of the Netherlands.

Vragen? / Questions?

We helpen je graag via / Contact us at privacy@epadossier.nl.