Verwerkersovereenkomst voor zakelijke klanten.
Deze pagina beschrijft het standaardkader voor de verwerkersovereenkomst (Data Processing Agreement) tussen InvictusCode en zakelijke klanten die HeatPump Advisor gebruiken.
Versie: 5 maart 2026. Voor een ondertekende versie of afwijkende afspraken mail je naar info@heatpumpadvisor.nl.
Partijen en rollen
De zakelijke klant is verwerkingsverantwoordelijke voor klant- en projectgegevens. InvictusCode treedt op als verwerker voor de levering van HeatPump Advisor.
Categorieën persoonsgegevens
- Accountgegevens van gebruikers (naam, e-mail, rol).
- Project- en dossiergegevens (adres, woningdata, berekeningen, offertes).
- Operationele metadata voor beveiliging, auditing en support.
Doeleinden en instructies
InvictusCode verwerkt persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de klant en alleen voor het leveren, beveiligen en onderhouden van de dienst.
Beveiligingsmaatregelen
- Transportbeveiliging via TLS/HTTPS.
- Authenticatie en toegangscontrole via Firebase Auth en rolrechten.
- Logging en monitoring van kritieke backend-processen.
- Back-up- en herstelprocedures volgens operationeel runbook.
Subverwerkers
InvictusCode gebruikt subverwerkers voor hosting en infrastructuur, waaronder Google Cloud/Firebase. Actuele subverwerkers en rollen zijn opgenomen in het privacybeleid.
Doorgifte en locatie
Primair worden gegevens verwerkt in EU-regio's. Indien doorgifte buiten de EU plaatsvindt, worden passende waarborgen toegepast conform AVG.
Datarechten en ondersteuning
InvictusCode ondersteunt de klant bij inzage-, correctie-, verwijder- en dataportabiliteitsverzoeken binnen redelijke termijnen en technische mogelijkheden.
Incidentmelding
Bij een datalek met impact op persoonsgegevens meldt InvictusCode dit zonder onredelijke vertraging, met een streeftermijn van maximaal 72 uur na ontdekking.
Einde overeenkomst
Na beëindiging worden gegevens verwijderd of teruggeleverd volgens contractuele afspraken en wettelijke bewaarplichten.