Dit document is momenteel niet beschikbaar.
Laatst bijgewerkt: 26 mei 2026
Qontrato verwerkt persoonsgegevens. Dat doen wij zorgvuldig en in overeenstemming met de toepasselijke privacywetgeving. In deze privacyverklaring leggen wij uit welke gegevens wij verwerken, in welke rol wij dat doen, hoe lang wij gegevens bewaren en welke beveiligingsmaatregelen wij daarbij toepassen.
Qontrato vervult niet altijd dezelfde privacyrol.
Voor onder meer de volgende gegevens treedt Qontrato in beginsel zelf op als verwerkingsverantwoordelijke:
Voor persoonsgegevens die een verhuurder via Qontrato verwerkt over huurders, hoofdgasten, overige gasten of eigen medewerkers, treedt Qontrato in veel gevallen op als verwerker namens die verhuurder. Denk daarbij onder meer aan:
In die situaties is de betreffende verhuurder doorgaans de verwerkingsverantwoordelijke.
Afhankelijk van het gebruik van Qontrato kunnen wij onder meer de volgende persoonsgegevens verwerken:
Wij gebruiken persoonsgegevens alleen voor gerechtvaardigde, contractuele of wettelijke doeleinden, waaronder:
Wanneer een verhuurder Qontrato gebruikt voor accommodaties in Spanje, kan Qontrato aanvullende persoonsgegevens verwerken die nodig zijn voor Spaanse gastenregistratie en, indien door de verhuurder geactiveerd, voor communicatie met SES.HOSPEDAJES van het Spaanse Ministerie van Binnenlandse Zaken. Qontrato doet dit in beginsel als verwerker namens de verhuurder. De verhuurder blijft verantwoordelijk voor de vraag of, wanneer en welke wettelijke meldplichten voor de betreffende accommodatie gelden.
Voor Hospedajes kunnen onder meer de volgende gegevens worden verwerkt:
Wanneer de verhuurder een Hospedajes-melding verstuurt of laat versturen, worden de daarvoor noodzakelijke gegevens doorgegeven aan SES.HOSPEDAJES of een door de bevoegde Spaanse autoriteiten aangewezen systeem. Qontrato bewaart daarnaast de relevante verzend- en responsegegevens zodat meldingen controleerbaar blijven, fouten kunnen worden opgevolgd en wettelijke bewaartermijnen kunnen worden nageleefd.
De rechtsgrond voor de Hospedajes-verwerking wordt primair door de verhuurder bepaald. In de praktijk zal dit vaak samenhangen met wettelijke verplichtingen voor aanbieders van accommodaties in Spanje, waaronder Real Decreto 933/2021.
Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is of noodzakelijk is voor een gerechtvaardigd belang.
Voor Qontrato gelden in ieder geval de volgende standaardtermijnen:
Belangrijke nuances:
Wij gaan vertrouwelijk om met persoonsgegevens en verkopen persoonsgegevens nooit aan derden.
Wij verstrekken persoonsgegevens alleen aan derden wanneer dat nodig is voor onze dienstverlening, wanneer wij daarvoor dienstverleners inschakelen of wanneer wij daartoe wettelijk verplicht zijn. Daarbij kan het gaan om partijen voor:
Qontrato gebruikt of kan gebruikmaken van externe diensten zoals:
Met partijen die in onze opdracht persoonsgegevens verwerken, maken wij waar nodig afspraken over vertrouwelijkheid en passende beveiliging.
Qontrato gebruikt functionele en beveiligingsgerelateerde cookies die noodzakelijk zijn voor het goed functioneren van de website en applicatie.
Hieronder vallen bijvoorbeeld:
Daarnaast kan Qontrato gebruikmaken van cookies of vergelijkbare technieken van derden, bijvoorbeeld:
Voor het besloten accountgedeelte kan Qontrato Microsoft Clarity gebruiken om gebruikspatronen, paginawissels, klikken, scrollgedrag, browser- en apparaatkenmerken en sessiegegevens te meten. Qontrato gebruikt deze informatie om de applicatie te analyseren en te verbeteren. Deze meting is beperkt tot het accountgedeelte voor verhuurders en wordt niet gebruikt voor het webadmin-gedeelte of ontwikkelomgevingen. Advertentieopslag binnen Clarity staat uit.
Voor zover wettelijk vereist past Qontrato de regels voor niet-functionele cookies en vergelijkbare technieken toe.
Wij nemen passende technische en organisatorische maatregelen om misbruik van en onbevoegde toegang tot persoonsgegevens te beperken.
De beveiligingsmaatregelen binnen Qontrato omvatten in ieder geval:
Belangrijke beperking:
Deze privacyverklaring geldt niet voor websites van derden waarnaar via links op onze website of applicatie wordt verwezen. Wij raden aan om altijd de privacyverklaring van die derde partij te lezen.
U heeft het recht om inzage te vragen in uw persoonsgegevens en om uw persoonsgegevens te laten corrigeren of verwijderen. Daarnaast kunt u bezwaar maken tegen een verwerking of verzoeken om beperking of overdraagbaarheid van uw gegevens, voor zover de wet daarin voorziet.
Wanneer een verzoek betrekking heeft op persoonsgegevens die door een verhuurder via Qontrato zijn verwerkt, dient dat verzoek in beginsel bij die verhuurder te worden ingediend. Qontrato ondersteunt klanten waar nodig bij de afhandeling van zulke verzoeken.
Bij gegevens die zijn verwerkt voor Spaanse gastenregistratie of Hospedajes kan verwijdering of beperking worden geweigerd of uitgesteld wanneer de verhuurder of Qontrato de gegevens nog moet bewaren op grond van een wettelijke verplichting, controleverplichting of gerechtvaardigd belang.
Wilt u een verzoek doen met betrekking tot persoonsgegevens waarvoor Qontrato zelf verwerkingsverantwoordelijke is, neem dan contact met ons op via onderstaande contactgegevens.
Wij kunnen deze privacyverklaring aanpassen. Wij raden aan om deze verklaring regelmatig te raadplegen.
Als u klachten heeft over de verwerking van uw persoonsgegevens, helpen wij u uiteraard graag. Daarnaast heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Voor vragen over deze privacyverklaring of over de verwerking van persoonsgegevens kunt u contact opnemen met:
Qontrato
E-mail: info@qontrato.nl
Laatst bijgewerkt: 27 mei 2026
Deze verwerkersovereenkomst vormt onderdeel van de overeenkomst tussen Qontrato en de klant voor het gebruik van Qontrato.
1. Qontrato is de softwaredienst van NVS Design voor verhuurders.
2. De Klant is de natuurlijke persoon of rechtspersoon die Qontrato gebruikt voor eigen verhuuractiviteiten.
3. Voor persoonsgegevens die de klant via Qontrato verwerkt over huurders, hoofdgasten, overige gasten, contactpersonen of eigen gebruikers, treedt de klant op als verwerkingsverantwoordelijke en treedt Qontrato op als verwerker.
4. Voor persoonsgegevens die Qontrato verwerkt voor eigen accountbeheer, facturatie, beveiliging, support, productbeheer en bedrijfsadministratie, treedt Qontrato zelfstandig op als verwerkingsverantwoordelijke. Die verwerkingen vallen buiten deze verwerkersovereenkomst en onder de privacyverklaring.
1. Deze verwerkersovereenkomst geldt voor alle verwerking van persoonsgegevens die Qontrato namens de klant uitvoert binnen de dienst.
2. Bij strijd tussen documenten geldt voor verwerking namens de klant de volgende rangorde:
1. afzonderlijke schriftelijke afspraken over verwerking;
2. deze verwerkersovereenkomst;
3. de algemene voorwaarden;
4. overige documentatie of instructies binnen de dienst.
3. Begrippen zoals persoonsgegevens, verwerking, betrokkene, verwerkingsverantwoordelijke, verwerker, subverwerker en inbreuk in verband met persoonsgegevens hebben de betekenis die daaraan in de Algemene verordening gegevensbescherming wordt gegeven.
1. Het onderwerp van de verwerking is het leveren van Qontrato als SaaS-platform voor contractbeheer, digitale ondertekening, gastregistratie, communicatie, boekingsdashboard, support en aanverwante functionaliteiten.
2. De verwerking start zodra de klant Qontrato gebruikt voor persoonsgegevens waarvoor Qontrato als verwerker optreedt.
3. De verwerking duurt zolang de overeenkomst tussen Qontrato en de klant loopt en zolang persoonsgegevens daarna nog nodig zijn voor verwijdering, teruggave, herstel, wettelijke verplichtingen, beveiliging, geschilafhandeling of controleerbaarheid.
1. Qontrato verwerkt persoonsgegevens uitsluitend voor het leveren, beveiligen, onderhouden en ondersteunen van de dienst en voor zover nodig op basis van gedocumenteerde instructies van de klant.
2. De inrichting en het gebruik door de klant van templates, contractteksten, gastregistratieformulieren, reminders, boekingsdashboardinformatie, instellingen, importdata, ontvangers en vrije tekstvelden gelden als instructies van de klant.
3. Qontrato verwerkt persoonsgegevens niet voor eigen commerciële doeleinden wanneer Qontrato voor die gegevens als verwerker optreedt.
4. Indien Qontrato meent dat een instructie in strijd is met toepasselijke privacywetgeving, informeert Qontrato de klant daarover, tenzij wetgeving dit verbiedt.
5. Qontrato mag persoonsgegevens verwerken buiten instructie van de klant wanneer dit verplicht is op grond van Unierecht of lidstatelijk recht. Voor zover toegestaan informeert Qontrato de klant vooraf over die verplichting.
De categorieen betrokkenen en persoonsgegevens staan beschreven in Bijlage 1. De klant bepaalt welke persoonsgegevens feitelijk in Qontrato worden ingevoerd, geimporteerd, gegenereerd of gepubliceerd.
1. De klant zorgt voor een geldige grondslag voor de verwerking van persoonsgegevens in Qontrato.
2. De klant is verantwoordelijk voor juistheid, rechtmatigheid, proportionaliteit en actualiteit van de ingevoerde gegevens, contractteksten, formulieren, communicatie en instellingen.
3. De klant informeert betrokkenen waar nodig over de verwerking via Qontrato.
4. De klant gebruikt Qontrato niet voor bijzondere categorieen persoonsgegevens of strafrechtelijke persoonsgegevens, tenzij de klant daarvoor een geldige grondslag heeft en Qontrato schriftelijk heeft bevestigd dat de dienst daarvoor passend kan worden gebruikt.
5. De klant blijft verantwoordelijk voor eigen bewaartermijnen, lokale verhuurverplichtingen, Spaanse gastenregistratieverplichtingen, SES.HOSPEDAJES-verplichtingen en andere sectorspecifieke verplichtingen.
1. Qontrato zorgt dat personen die namens Qontrato toegang hebben tot persoonsgegevens gebonden zijn aan geheimhouding of een passende contractuele vertrouwelijkheidsplicht.
2. Qontrato beperkt toegang tot persoonsgegevens tot personen voor wie die toegang redelijkerwijs nodig is voor levering, onderhoud, support, beveiliging, administratie of incidentafhandeling.
1. Qontrato treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen verlies, vernietiging of beschadiging.
2. De actuele minimummaatregelen staan beschreven in Bijlage 2.
3. Qontrato mag beveiligingsmaatregelen wijzigen, mits het beschermingsniveau als geheel passend blijft bij de aard, omvang, context en risico's van de verwerking.
4. De klant blijft verantwoordelijk voor beveiliging van eigen apparaten, netwerken, browsers, gebruikersaccounts, autorisaties, wachtwoorden, exports en lokaal opgeslagen bestanden.
1. De klant geeft algemene schriftelijke toestemming voor het inschakelen van subverwerkers voor hosting, infrastructuur, e-mailverzending, opslag, beveiliging, support, kantoorprocessen, betalingen en andere onderdelen die nodig zijn voor Qontrato.
2. Qontrato legt aan subverwerkers die persoonsgegevens namens de klant verwerken contractuele verplichtingen op die in essentie gelijkwaardig zijn aan de verplichtingen uit deze verwerkersovereenkomst.
3. Qontrato blijft richting de klant verantwoordelijk voor de nakoming van verplichtingen door subverwerkers voor zover Qontrato daarvoor op grond van de AVG verantwoordelijk is.
4. Qontrato informeert de klant op redelijke wijze over wezenlijke wijzigingen in subverwerkers. De klant kan binnen een redelijke termijn gemotiveerd bezwaar maken tegen een nieuwe subverwerker wanneer het bezwaar verband houdt met privacy- of beveiligingsrisico's.
5. Wanneer een bezwaar niet redelijkerwijs kan worden opgelost, kan Qontrato de betreffende functionaliteit beperken of de overeenkomst beeindigen voor zover de subverwerker noodzakelijk is voor de dienst.
1. Qontrato verwerkt persoonsgegevens in beginsel binnen de Europese Economische Ruimte.
2. Wanneer verwerking buiten de EER plaatsvindt, zorgt Qontrato voor een passende doorgiftegrondslag, zoals een adequaatheidsbesluit, standaardcontractbepalingen of een andere geldige grondslag onder de AVG.
3. De klant geeft Qontrato toestemming om persoonsgegevens door te geven voor zover dit noodzakelijk is voor het leveren van functionaliteiten die de klant activeert, waaronder communicatie met bevoegde autoriteiten zoals SES.HOSPEDAJES.
Qontrato ondersteunt de klant, voor zover redelijk en passend bij de aard van de verwerking en de beschikbare informatie, bij:
Qontrato mag redelijke kosten in rekening brengen wanneer de gevraagde ondersteuning verder gaat dan normale productfunctionaliteit of reguliere support.
1. Qontrato meldt een inbreuk in verband met persoonsgegevens zonder onredelijke vertraging aan de klant nadat Qontrato daarvan kennis heeft genomen, voor zover de inbreuk persoonsgegevens raakt die Qontrato namens de klant verwerkt.
2. Qontrato verstrekt, voor zover beschikbaar, informatie over de aard van de inbreuk, de betrokken gegevens, de vermoedelijke gevolgen, getroffen of voorgestelde maatregelen en contactmogelijkheden voor opvolging.
3. De klant is verantwoordelijk voor beoordeling en eventuele melding aan toezichthouder of betrokkenen, tenzij partijen schriftelijk anders afspreken.
1. Na beeindiging van de overeenkomst verwijdert of retourneert Qontrato persoonsgegevens die namens de klant zijn verwerkt, tenzij verdere opslag vereist of toegestaan is op grond van wetgeving, geschilafhandeling, beveiliging, back-upretentie of de algemene voorwaarden.
2. Verwijdering kan gefaseerd plaatsvinden volgens technische retentieprocessen, waaronder een hersteltermijn voor verwijderde accounts en beperkte back-upretentie.
3. Back-ups worden niet actief gebruikt, behalve voor herstel, continuiteit, beveiliging of wettelijke verplichtingen.
4. Voor Spaanse gastenregistratie en Hospedajes kan verwijdering worden uitgesteld wanneer wettelijke bewaartermijnen, controleverplichtingen of aantoonbare auditbehoeften dat vereisen.
1. Qontrato stelt informatie beschikbaar die redelijkerwijs nodig is om naleving van deze verwerkersovereenkomst aan te tonen.
2. Een audit of inspectie vindt alleen plaats na redelijke voorafgaande aankondiging, maximaal eenmaal per kalenderjaar, tijdens normale kantooruren en op een manier die vertrouwelijkheid, beveiliging, bedrijfsvoering en gegevens van andere klanten beschermt.
3. Een audit wordt uitgevoerd door een onafhankelijke deskundige die gebonden is aan geheimhouding.
4. De klant draagt de kosten van een audit, tenzij uit de audit een wezenlijke toerekenbare tekortkoming van Qontrato blijkt.
5. Qontrato mag een audit weigeren of beperken wanneer deze een risico vormt voor beveiliging, continuiteit, vertrouwelijkheid of rechten van derden, mits Qontrato een redelijk alternatief biedt.
Qontrato houdt, voor zover wettelijk vereist, een register bij van verwerkingsactiviteiten waarvoor Qontrato als verwerker optreedt. Qontrato werkt redelijkerwijs mee aan verzoeken van toezichthouders voor zover die betrekking hebben op verwerking namens de klant.
1. De aansprakelijkheid van Qontrato onder deze verwerkersovereenkomst is beperkt zoals bepaald in de algemene voorwaarden of de afzonderlijke overeenkomst tussen partijen.
2. Geen enkele beperking geldt voor zover beperking wettelijk niet is toegestaan.
3. De klant vrijwaart Qontrato tegen aanspraken die voortvloeien uit onrechtmatige instructies, onjuiste gegevens, ontbrekende grondslagen, onjuiste bewaartermijnen of schending van informatieplichten door de klant.
Qontrato mag deze verwerkersovereenkomst wijzigen wanneer dat nodig is door wijziging van wetgeving, dienstverlening, beveiligingsmaatregelen, subverwerkers, technische inrichting of operationele processen. Wezenlijke wijzigingen worden op redelijke wijze aan de klant meegedeeld.
Op deze verwerkersovereenkomst is Nederlands recht van toepassing, tenzij dwingend recht anders bepaalt.
Levering van Qontrato als SaaS-platform voor verhuurders, inclusief contractbeheer, digitale ondertekening, gastregistratie, communicatie, boekingsdashboard, support, beveiliging, logging en onderhoud.
Gedurende de looptijd van de overeenkomst en daarna zolang nodig voor verwijdering, teruggave, back-ups, wettelijke verplichtingen, beveiliging, geschilafhandeling of controleerbaarheid.
Verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, raadplegen, gebruiken, verzenden, beschikbaar stellen, beveiligen, loggen, exporteren, archiveren, verwijderen en vernietigen van persoonsgegevens.
Qontrato hanteert onder meer de volgende maatregelen, voor zover passend bij de betreffende verwerking:
Niet alle persoonsgegevens in de database zijn generiek of veldniveau versleuteld. Qontrato past encryptie gericht toe op onderdelen waarvoor dat technisch en privacyrechtelijk het meest noodzakelijk is.
Qontrato gebruikt of kan subverwerkers gebruiken voor: