Greens247Greens247Greens247

Greens247 - Bijlage voor Gegevensverwerking

Laatst herzien: 24 mei 2026

Overzicht

Dit Data Processing Addendum (dit “DPA” of "Addendum") wordt aangegaan door en tussen de toepasselijke Greens247 Contractpartij zoals hieronder gespecificeerd, en u, en wordt van kracht op de datum van uw gebruik van de Diensten of de datum van elektronische acceptatie van de Greens247 Universele Servicevoorwaarden (de "UTOS" of "Overeenkomst"), afhankelijk van wat eerder is. Dit DPA uiteenzet de voorwaarden, condities en wettelijke verplichtingen die van toepassing zijn op de Verwerking van Persoonsgegevens van de Klant namens u in verband met uw gebruik van onze Diensten.

Dit DPA vormt een integraal onderdeel van de Overeenkomst. In het geval van een direct conflict tussen de bepalingen van de Universele Servicevoorwaarden en de bepalingen van dit DPA, prevaleren de bepalingen van dit DPA specifiek met betrekking tot gegevensverwerking en privacykwesties.

De termen “Greens247”, “wij”, “ons” of “onze” verwijzen naar de toepasselijke Greens247 Contractpartij die hieronder in deze sectie wordt gespecificeerd. De termen “u”, “uw”, “Gebruiker” of “Klant” verwijzen uitsluitend naar de zakelijke klant die dit DPA accepteert, toegang heeft tot het account en de Diensten gebruikt om gegevens te hosten, over te dragen of te verwerken.

“Accountland” is het land dat aan uw account is gekoppeld. Uw contractpartij voor gegevensverwerking wordt bepaald door uw Accountland en het verstrekken van een geldige gelokaliseerde identificatie:

  • Greens Twenty Four Seven, LLC (5th Floor, Building 55, Street 18, Maadi, 11728 Cairo, Egypte) is de contractpartij als uw Accountland Egypte is. (Opmerking: Om een Egyptisch account aan te maken, bent u verplicht een geldig Egyptisch fiscaal registratienummer of een Egyptische nationale ID te verstrekken voor de uitgifte van conforme Business to Business ["B2B"] fiscale e-facturen. Als u deze documentatie niet verstrekt, valt u automatisch onder de entiteit van het Verenigd Koninkrijk ["UK"] Greens Twenty Four Seven, LTD).
  • Greens Twenty Four Seven, LTD (71-75 Shelton Street, Covent Garden, London, WC2H 9JQ Engeland, VK) is de contractpartij voor alle andere landen.

1. Definities

Tenzij anders gedefinieerd in de toepasselijke Wetgeving Inzake Gegevensbescherming (zoals hieronder gedefinieerd), hebben de in deze Sectie vermelde termen met een hoofdletter de volgende betekenis:

1.1 “Gelieerde Entiteit” betekent elke entiteit die zeggenschap heeft over, onder zeggenschap staat van of onder gemeenschappelijke zeggenschap staat met een Partij.

1.2 “Verwerkingsverantwoordelijke” betekent de natuurlijke of rechtspersoon, overheidsinstantie, dienst oder ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van Persoonsgegevens van de Klant vaststellt.

1.3 “Persoonsgegevens van de Klant” betekent alle Persoonsgegevens die door Greens247 namens de Klant worden verwerkt in verband met het gebruik van de Diensten door de Klant.

1.4 “Wetgeving Inzake Gegevensbescherming” betekent elke wet of regelgeving die van toepassing is op de verwerking van Persoonsgegevens van de Klant onder de Overeenkomst, in het bijzonder met inbegrip van de Algemene Verordening Gegevensbescherming van het VK (“UK GDPR”), de UK Data Protection Act 2018, de Algemene Verordening Gegevensbescherming van de EU (“EU GDPR”), en de Egyptische Wet op de Bescherming van Persoonsgegevens nr. 151 van 2020.

1.5 “Betrokkene” betekent een geïdentificeerde of identificeerbare natuurlijke persoon op wie specifieke Persoonsgegevens betrekking hebben.

1.6 “Greens247-gegevens” betekent alle informatie met betrekking tot de bedrijfsvoering van Greens247, de levering van de Diensten, de transactiegeschiedenis en de systeemtoegangslogboeken.

1.7 “Persoonsgegevens” betekent informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon.

1.8 “Verwerker” betekent een natuurlijke of rechtspersoon die Persoonsgegevens van de Klant verwerkt namens een Verwerkingsverantwoordelijke.

1.9 “Verwerking” betekent elke bewerking of het geheel van bewerkingen met betrekking til Persoonsgegevens van de Klant, zoals het verzamelen, vastlegen, ordenen, structureren, opslaan, bijwerken of wijzigen, openbaar maken of wissen.

1.10 “Diensten” betekent de producten of diensten die Greens247 is overeengekomen te leveren op grond van de Overeenkomst (bijv. webhosting, VPS, dedicated servers).

1.11 “Subverwerker” betekent elke natuurlijke of rechtspersoon met wie Greens247 een contract sluit om Persoonsgegevens van de Klant te verwerken.

1.12 “Doorgifte” betekent de doorgifte van Persoonsgegevens van de Klant van Verwerkingsverantwoordelijke naar Verwerker, of een verdere doorgifte van Verwerker naar een Subverwerker.

2. Reikwijdte van de Gegevensverwerking en Relatie Tussen Partijen

2.1 Klant als Verwerkingsverantwoordelijke of Verwerker

2.1.1 Indien de Klant een Verwerkingsverantwoordelijke is, is de Klant (a) als enige verantwoordelijk voor het bepalen van de doelen en middelen voor de verwerking van Persoonsgegevens van de Klant, (b) in het bezit van alle nodige bevoegdheden en rechten om Persoonsgegevens van de Klant aan Greens247 te verstrekken, en (c) in overeenstemming met zijn verplichtingen als Verwerkingsverantwoordelijke onder de toepasselijke Wetgeving Inzake Gegevensbescherming.

2.1.2 Indien de Klant een Verwerker is, is de Klant als enige verantwoordelijk voor de naleving van zijn overeenkomst(en) met de uiteindelijke Verwerkingsverantwoordelijke(n).

2.1.3 De Klant erkent uitdrukkelijk dat Greens247 niet verantwoordelijk is voor het bepalen welke wetten van toepassing zijn op de bedrijfsvoering van de Klant. De Klant is als enige verantwoordelijk om ervoor te zorgen dat de Verwerkingsinstructies van de Klant aan Greens247 geen inbreuk maken op de toepasselijke Wetgeving Inzake Gegevensbescherming.

2.2 Greens247 as Verwerker of Subverwerker

2.2.1 Greens247 zal Persoonsgegevens van de Klant uitsluitend verwerken op basis van gedocumenteerde instructies voor de beperkte en specifieke doeleinden zoals beschreven in de Overeenkomst, dit DPA, of zoals wettelijk vereist.

2.2.2 Greens247 zal Persoonsgegevens van de Klant niet verkopen, bewaren, gebruiken of openbaar maken voor commerciële doeleinden, anders dan voor het leveren van de Diensten.

2.2.3 Greens247 zal alle Verwerkingen staken en de Klant binnen drie (3) werkdagen op de hoogte stellen als Greens247 van mening is dat een instructie van de Klant in strijd is met de toepasselijke Wetgeving Inzake Gegevensverwerking.

3. Het Gebruik van Subverwerkers Door Greens247

3.1 Algemene Toestemming. De Klant verleent algemene toestemming aan Greens247 om subverwerkers in te schakelen (inclusief datacenteraanbieders, cloudopslagfaciliteiten en toeleveranciers van software gevestigd in het Verenigd Koninkrijk, de Europese Unie, de Verenigde Staten en Canada). Greens247 zal op verzoek of via een speciale pagina op de Greens247-website een actuele lijst van goedgekeurde Subverwerkers aan de Klant beschikbaar stellen.

3.2 Due Diligence van Subverwerkers. Alvorens Persoonsgegevens van de Klant door te geven aan een Subverwerker, zorgt Greens247 ervoor dat er een bindend juridisch contract is gesloten met de Subverwerker (dat elektronische overeenkomsten, click-wrap servicevoorwaarden of digitale Verwerkingsovereenkomsten kan omvatten) dat een niveau van gegevensbescherming biedt dat wezenlijk gelijkwaardig is aan het niveau dat op grond van dit DPA is vereist.

3.3 Nieuwe Subverwerkers. Greens247 zal redelijke inspanningen leveren om de Klant ten minste zestig (60) dagen van tevoren schriftelijk op de hoogte te stellen als Greens247 van plan is een nieuwe Subverwerker aan te stellen. Indien de Klant redelijke bezwaren heeft tegen een nieuwe Subverwerker, moet de Klant Greens247 hier binnen dertig (30) dagen schriftelijk van op de hoogte stellen. Indien de Partijen het bezwaar niet kunnen oplossen, kan de Klant het deel van de Overeenkomst beëindigen dat betrekking heeft op de Diensten die gebruikmaken van de nieuwe Subverwerker.

4. Juridische Procedures en Verzoeken van Derden

4.1 Greens247 zal niet reageren op informele verzoeken om Persoonsgegevens van de Klant van een overheidsinstantie of wetshandhavingsinstantie, behalve in antwoord op een dagvaarding, een opsporingsbevel, een gerechtelijk bevel of een soortgelijke juridische procedure (“Juridische Procedure”), tenzij dit noodzakelijk is om de systemen van Greens247 te beschermen tegen onmiddellijk gevaar.

4.2 Tenzij wettelijk verboden, zal Greens247 de Klant onmiddellijk op de hoogte stellen als zij een Juridische Procedure ontvangt die Greens247 verplicht om toegang te verlenen tot Persoonsgegevens van de Klant.

5. Beveiliging van Gegevens

5.1 Greens247 handhaaft een informatiebeveiligingsprogramma dat passende technische en organisatorische maatregelen omvat om een beveiligingsniveau te waarborgen dat is afgestemd op het risico van de Verwerking.

5.2 Verantwoordelijkheid van de Klant. De Klant erkent uitdrukkelijk dat Greens247 beveiligingsfuncties biedt (bijv. firewalls, SSL, toegangscontroles) die de Klant kan gebruiken. De Klant is als enige verantwoordelijk voor het nemen van passende maatregelen om de veiligheid van het account van de Klant en de gehoste omgeving te beschermen, met inbegrip van de zorg dat alle code of software die de Klant op de Diensten plaatst vrij is van kwetsbaarheden. Greens247 is niet verantwoordelijk voor het maken van back-ups van Persoonsgegevens van de Klant, tenzij een specifieke back-upservice is aangeschaft.

5.3 PCI-DSS Compliantie. De Klant is verplicht te voldoen aan alle vereisten van de Payment Card Industry Data Security Standard (PCI-DSS). De Klant is als enige verantwoordelijk voor eventuele schendingen indien de Klant Greens247-diensten gebruikt om PCI-DSS-gegevens op te slaan buiten specifiek aangewezen conforme omgevingen.

6. Incidenten Met de Beveiliging Van Gegevens

6.1 Greens247 is niet verantwoordelijk voor enige incidentele of onrechtmatige vernietiging, verlies of ongeautoriseerde openbaarmaking van Persoonsgegevens van de Klant die niet het gevolg is van een inbreuk op de kernsystemen van Greens247 (Greens247 is bijvoorbeeld niet verantwoordelijk als de Klant nalaat zijn eigen wachtwoorden te beveiligen of kwetsbare software van derden installeert).

6.2 Greens247 zal commercieel redelijke inspanningen leveren om de Klant zonder onnodige vertraging, en in de regel binnen 48 uur na bevestiging van het incident, op de hoogte te stellen van een inbreuk op de beveiliging van de systemen van Greens247 die leidt tot incidentele of onrechtmatige toegang tot Persoonsgegevens van de Klant (“Beveiligingsincident”).

6.3 Greens247 zal informatie verstrekken die redelijkerwijs door de Klant wordt gevraagd om de impact van een Beveiligingsincident te beoordelen en om de Klant in staat te stellen kennisgevingen te doen aan overheidsinstanties.

7. Rechten Van Betrokkenen

7.1 De Klant is als enige verantwoordelijk voor het beantwoorden van verzoeken tot uitoefening van de rechten van een Betrokkene (bijv. verzoeken om toegang, correctie of verwijdering).

7.2 Greens247 zal niet rechtstreeks reageren op een Verzoek van een Betrokkene, behalve op basis van gedocumenteerde instructies van de Klant of zoals wettelijk vereist. Greens247 zal de Klant onmiddellijk op de hoogte stellen van elk Verzoek van een Betrokkene dat zij rechtstreeks ontvangt.

8. Algemene Bepalingen

8.1 Volledige Overeenkomst. Dit DPA vormt de volledige overeenkomst tussen de Partijen met betrekking tot de verwerking van Persoonsgegevens van de Klant. In het geval van een conflict tussen dit DPA en de UTOS, is dit DPA leidend met betrekking tot gegevensverwerking.

8.2 Beëindiging. Na beëindiging van dit DPA of de Overeenkomst zal Greens247 de Persoonsgegevens van de Klant verwijderen in overeenstemming met de voorwaarden van de Overeenkomst, tenzij Greens247 verplicht is de Persoonsgegevens van de Klant te bewaren op grond van toepasselijke Britse of Egyptische wetgeving inzake dataretentie.

8.3 Toepasselijk Recht. Dit DPA wordt beheerst door het recht dat in de Overeenkomst is bepaald, afhankelijk van de contracterende entiteit, behalve voor zover dwingendrechtelijke Wetgeving Inzake Gegevensbescherming strikt anders vereist.

Bijlage 1: Details van de Verwerking

  • Onderwerp en Duur: De verwerking van Persoonsgegevens van de Klant is redelijkerwijs vereist om de webhosting, serverinfrastructuur en gerelateerde Diensten te leveren zoals beschreven in de Overeenkomst voor de duur van het actieve abonnement van de Klant.

  • Type Persoonsgegevens en Categorieën Betrokkenen: De typen gegevens en categorieën Betrokkenen worden volledig door de Klant beheerd. Greens247 levert ruwe infrastructuur; Greens247 heeft daarom geen zicht op of controle over de specifieke categorieën gegevens die de Klant verkiest te hosten op de servers van Greens247.

Bijlage 2: Technische en Organisatorische Beveiligingsmaatregelen

  • Activabeheer & Segregatie: Greens247 handhaaft logische scheiding van Klantomgevingen in gedeelde infrastructuur en biedt dedicated geïsoleerde omgevingen waar deze zijn aangeschaft.

  • Fysieke Beveiliging: Datacenters die door Greens247 worden gebruikt, maken gebruik van strikte fysieke beveiliging, waaronder 24/7 cameratoezicht (CCTV), biometrische toegangscontroles en strikt bezoekersbeheer.

  • Kwetsbaarheidsbeheer: Greens247 onderhoudt patchprotocollen voor de kernnetwerkinfrastructuur en hypervisors. (Opmerking: Het patchen van door de Klant beheerde Virtuele Machines of onbeheerde Dedicated Servers blijft de strikte verantwoordelijkheid van de Klant).

  • Toegangscontroles: Greens247 beperkt de interne toegang tot systemen die Persoonsgegevens van de Klant verwerken tot geautoriseerd personeel dat gebonden is aan geheimhoudingsverplichtingen, met gebruikmaking van multifactorauthenticatie (MFA) und het principe van minimale privileges.

Bijlage 3: Jurisdictiespecifieke Bepalingen

1. Verenigd Koninkrijk & Europese Unie

1.1 Wanneer Greens247 een Subverwerker inschakelt, verplicht zij de Subverwerker om te voldoen aan alle technische en organisatorische maatregelen die vereist zijn op grond van Artikel 28 van de UK GDPR en EU GDPR.

1.2 ICO-registratie: Greens Twenty Four Seven, LTD is geregistreerd bij het Information Commissioner's Office (ICO) van het Verenigd Koninkrijk als een contributiebetalende Verwerkingsverantwoordelijke, waarmee zij voldoet aan de wettelijke Britse vereisten inzake gegevensbescherming.

1.3 Aansprakelijkheid voor Reglementaire Boetes: Geen van de Partijen is verantwoordelijk voor boetes die door een toezichthoudende autoriteit (zoals de ICO of EU DPA's) aan de andere Partij worden opgelegd of geheven, met inbegrip van boetes op grond van Artikel 83 van de GDPR, waarbij wordt vastgesteld dat de beboete Partij onafhankelijk in gebreke is gebleven.

2. Verenigde Staten (Californië & Privacywetgeving van Staten)

2.1 Voor zover Persoonsgegevens van de Klant afkomstig zijn van inwoners van Californië of andere Amerikaanse staten met uitgebreide privacywetgeving (bijv. CCPA/CPRA, VCDPA), treedt Greens247 strikt op als "Service Provider".

2.2 Greens247 verklaart dat zij Persoonsgegevens van de Klant niet zal (a) verkopen of delen, (b) bewaren, gebruiken of openbaar maken voor commerciële doeleinden anders dan voor het leveren van de Diensten zoals gespecificeerd in de Overeenkomst, of (c) bewaren, gebruiken of openbaar maken buiten de directe zakelijke relatie tussen Greens247 en de Klant.

3. Arabische Republiek Egypte

3.1 Voor zover Persoonsgegevens van de Klant onder de jurisdictie vallen van de Egyptische Wet op de Bescherming van Persoonsgegevens nr. 151 van 2020, treedt Greens Twenty Four Seven, LLC op als de Verwerker.

3.2 Grensoverschrijdende Doorgiften die hun oorsprong vinden in Egypte (bijv. Egyptische klantgegevens opgeslagen op Britse infrastructuur) worden strikt uitgevoerd in overeenstemming met de licenties, machtigingen en beveiligingskaders die zijn vastgesteld door het Egyptische Centrum voor de Bescherming van Persoonsgegevens.

Bijlage 4: Internationale Verplichte Grensoverschrijdende Doorgiftemechanismen

1. Rangorde en Gegevensstromen. Het toepasselijke doorgiftemechanisme is afhankelijk van de oorsprong van de gegevens en de contracterende entiteit:

  • (a) Britse Export: De UK International Data Transfer Agreement (IDTA) is van toepassing op doorgiften buiten het VK.

  • (b) EU-Export: De EU Standard Contractual Clauses (SCC's) zijn van toepassing op doorgiften buiten de UE.

  • (c) Egyptische Export: Egyptische regelgevingskaders zijn van toepassing op doorgiften buiten Egypte (bijv. gegevens die stromen van Greens Twenty Four Seven, LLC ["de Egyptische LLC"] naar de Amazon Web Services-servers in het Verenigd Koninkrijk).

2. De EU Standard Contractual Clauses (SCC's). Voor Doorgiften uit de EU/EER is Module Twee (Verwerkingsverantwoordelijke naar Verwerker) of Module Drie (Verwerker naar Verwerker) van toepassing. Op de SCC's is het recht van de Republiek Ierland van toepassing. De Data-exporteur is de Klant en de Data-importeur is Greens247.

3. United Kingdom International Data Transfer Agreement (IDTA). Het UK IDTA, uitgegeven door de Britse Information Commissioner, is van toepassing op Doorgiften van Persoonsgegevens van de Klant vanuit het Verenigd Koninkrijk naar een land buiten het VK dat niet is erkend als een land dat een passend beschermingsniveau biedt. Door het aangaan van dit DPA wordt het UK IDTA geacht door de Partijen te zijn ondertekend. De Britse Information Commissioner treedt op als de bevoegde toezichthoudende autoriteit.

4. Adequaatheidsbesluiten. Er is geen Verplicht Doorgiftemechanisme (SCC's of IDTA) strikt vereist indien een doorgifte plaatsvindt naar un land waarvan door de Wetgeving Inzake Gegevensbescherming van het exporterende land is vastgesteld dat het een "passend niveau van gegevensbescherming" biedt (bijv. doorgiften van de EU naar het VK onder het huidige Adequaatheidsbesluit van de Europese Commissie).