Sub-verwerkers (Leveranciers)
Laatst bijgewerkt: 10 december 2025
We gebruiken een kleine set vertrouwde, AVG-conforme sub-verwerkers om de Simpleclass-dienst te leveren. Instellingen worden minstens 30 dagen van tevoren geïnformeerd voordat we een sub-verwerker toevoegen of vervangen (per e-mail en/of in-app). Maakt je instelling hier redelijkerwijs bezwaar tegen, dan kun je vóór de wijziging opzeggen en krijg je een pro rata terugbetaling van vooruitbetaalde kosten (zie Voorwaarden §8.2).
| Leverancier | Doel / Dienst | Soorten persoonsgegevens | Primaire verwerkingslocatie | Internationale doorgiften | Documentatie |
|---|---|---|---|---|---|
| Scaleway | EU cloud-infrastructuur (compute, opslag, netwerk) voor hosting van applicatiediensten en media-infrastructuur. | Account-ID’s; technische logs (IP’s, tijdstempels); sessiemetadata; contentopslag (bijv. opnames) waar ingeschakeld door de Instelling. | EER | Niet verwacht. Indien vereist, Standaardcontractbepalingen (SCC’s) zijn van toepassing. | Privacy |
| OVHcloud | EU hosting & netwerk (bijv. servers, DNS, TURN) t.b.v. beschikbaarheid en connectiviteit. | Account-ID’s; technische & beveiligingslogs (IP’s, tijdstempels); sessie-connectiviteitsmetadata. | EER | Niet verwacht. Indien vereist, Standaardcontractbepalingen (SCC’s) zijn van toepassing. | Privacy |
| Mailjet (by Sinch) | Transactionele e-mailaflevering (accountverificatie, wachtwoordreset, facturatie- & serviceberichten). | Namen (beheerder/docent), e-mailadressen; berichtmetadata (tijdstempels, bezorging); minimale inhoud nodig voor notificaties. | EER | Niet verwacht. Indien vereist, Standaardcontractbepalingen (SCC’s) zijn van toepassing. | Privacy |
| Mollie | Betalingsverwerking voor abonnementsfacturatie en eenmalige aankopen. | E-mailadressen; transactiegegevens (bedragen, data, betaalmethode, status); facturatie-ID's. | EER (Nederland) | Niet verwacht. Indien vereist, Standaardcontractbepalingen (SCC's) zijn van toepassing. | Privacy |
Notities:
- We blijven de verwerkingsverantwoordelijke voor admin/facturatie- en beveiligingsdata, en de verwerker voor door instellingen beheerde content en gebruikersdata (zie Privacy & Voorwaarden).
- We minimaliseren de gedeelde persoonsgegevens met leveranciers en sluiten verwerkersovereenkomsten met passende technische en organisatorische maatregelen (TOM’s).
- Back-ups: doorgaans tot 90 dagen bewaard; beveiligingslogs tot 180 dagen (zie Privacy).
- Vragen of een kopie van onze verwerkersovereenkomst (DPA): [email protected].