Laatst bijgewerkt: 19 mei 2026
TenderByte verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en aanvullende Nederlandse wet- en regelgeving. Op deze pagina lichten wij toe hoe wij invulling geven aan onze verplichtingen als verwerker en verwerkingsverantwoordelijke, en welke afspraken wij met klanten en leveranciers maken.
1. Rol van TenderByte
Bij het verwerken van persoonsgegevens die klanten via het Platform aanleveren treedt TenderByte op als verwerker in de zin van de AVG. De klant is in dat geval verwerkingsverantwoordelijke. Voor de eigen account-, support- en marketinggegevens van klanten is TenderByte zelf verwerkingsverantwoordelijke.
2. Verwerkersovereenkomst
Met iedere klant sluiten wij een verwerkersovereenkomst waarin afspraken zijn vastgelegd over de aard, het doel en de duur van de verwerking, de categorieën betrokkenen en persoonsgegevens, de beveiligingsmaatregelen, het inschakelen van subverwerkers en de assistentie bij verzoeken van betrokkenen.
3. Subverwerkers
Voor het leveren van onze diensten maken wij gebruik van zorgvuldig geselecteerde subverwerkers, waaronder cloud-hostingpartijen en e-mailproviders. Met al deze partijen sluiten wij verwerkersovereenkomsten met passende waarborgen. Een actueel overzicht van subverwerkers is op verzoek beschikbaar.
4. Doorgifte buiten de EER
Persoonsgegevens worden in beginsel binnen de Europese Economische Ruimte (EER) verwerkt. Indien doorgifte naar landen buiten de EER plaatsvindt, gebeurt dit uitsluitend op basis van een passend beschermingsmechanisme zoals de Europese standaardcontractbepalingen, aangevuld met aanvullende technische en organisatorische maatregelen.
5. Beveiligingsmaatregelen
TenderByte hanteert een informatiebeveiligingsbeleid gebaseerd op gangbare standaarden. Daartoe behoren versleuteling van gegevens in rust en tijdens transport, rolgebaseerde toegangscontrole, logging en monitoring, periodieke beveiligingstests en strikte procedures rond incident response.
6. Datalekken
In het geval van een (vermoeden van een) datalek volgen wij een vastgestelde meldprocedure. Wij informeren de betreffende verwerkingsverantwoordelijke zonder onnodige vertraging en verlenen redelijke medewerking bij de beoordeling, melding aan de toezichthouder en, waar nodig, communicatie naar betrokkenen.
7. Rechten van betrokkenen
Betrokkenen kunnen hun rechten onder de AVG uitoefenen, waaronder het recht op inzage, rectificatie, verwijdering, beperking van de verwerking, dataportabiliteit en bezwaar. Verzoeken die direct bij TenderByte binnenkomen maar betrekking hebben op gegevens van een klant, sturen wij door naar de betreffende klant.
8. Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld of zolang wettelijk vereist. Na beëindiging van de overeenkomst worden gegevens binnen een redelijke termijn verwijderd of geanonimiseerd, tenzij wettelijke bewaarverplichtingen anders bepalen.
9. Contact
Voor vragen over de verwerking van persoonsgegevens of voor het opvragen van een verwerkersovereenkomst kunt u contact opnemen via privacy@tenderbyte.nl.