RoPA / verwerkingsregister (Awesum supportportal)

Laatst bijgewerkt: 24-04-2026

Dit overzicht beschrijft de belangrijkste verwerkingen binnen het platform. Het register wordt bijgewerkt bij nieuwe features, integraties of wijzigingen in datastromen.

1. Klantaccount en authenticatie

• Doel: veilige toegang tot het clientportal en adminomgeving.
• Betrokkenen: klantgebruikers en interne beheerders.
• Data: e-mail, wachtwoordhash, 2FA-instellingen, sessiegegevens, login-audit.
• Rechtsgrond: uitvoering overeenkomst, gerechtvaardigd belang (beveiliging).
• Ontvangers: Awesum en hosting/subverwerkers.
• Bewaartermijn: zolang account actief is, daarna volgens bewaarbeleid.

2. Bedrijfs- en facturatiegegevens

• Doel: opstellen van facturen en correcte klantadministratie.
• Betrokkenen: contactpersonen bij klanten.
• Data: bedrijfsnaam, contactpersoon, factuur e-mail, adres, btw- en kvk-nummer, telefoon.
• Rechtsgrond: uitvoering overeenkomst, wettelijke administratieplicht.
• Ontvangers: Awesum, Stripe (voor betalingsverwerking en factuurkoppeling).
• Bewaartermijn: conform fiscale bewaartermijnen.

3. Ticketing en supportcommunicatie

• Doel: behandelen van supportvragen en terugkoppeling aan klant.
• Betrokkenen: klantgebruikers, supportmedewerkers.
• Data: ticketberichten, statusupdates, bijlagen, tijdsregistraties, notificatiegeschiedenis.
• Rechtsgrond: uitvoering overeenkomst.
• Ontvangers: Awesum supportteam, klantgebruikers met toegang.
• Bewaartermijn: operationeel noodzakelijk en volgens bewaarbeleid.

4. Strippenkaart- en urenadministratie

• Doel: inzicht in besteed saldo, uurupdates en billing op 15-minutenbasis.
• Betrokkenen: klantcontacten.
• Data: saldo, verbruik, tijdlogs, omschrijvingen, gekoppelde ticketnummers.
• Rechtsgrond: uitvoering overeenkomst.
• Ontvangers: Awesum finance/support en klantgebruikers in portal.
• Bewaartermijn: conform contract en financiële administratieplicht.

5. Betalingen en facturatie via Stripe

• Doel: afhandeling betalingen, genereren factuurinformatie en payment status.
• Betrokkenen: klantcontacten en bedrijfsaccounts.
• Data: klantreferenties, bedrijfsnaam/contact op factuur, betaalstatus, factuurlinks.
• Rechtsgrond: uitvoering overeenkomst, wettelijke administratieplicht.
• Ontvangers: Stripe en Awesum financeprocessen.
• Bewaartermijn: conform wettelijke bewaarplicht en contractuele noodzaak.

6. E-mailnotificaties en communicatie

• Doel: operationele communicatie over accounts, tickets, uren, facturen en beveiliging.
• Betrokkenen: klantgebruikers en admins.
• Data: e-mailadres, template-inhoud, verzendstatus, tijdstempels.
• Rechtsgrond: uitvoering overeenkomst, gerechtvaardigd belang (continuiteit dienstverlening).
• Ontvangers: geadresseerden, geconfigureerde notificatieadressen, mailprovider(s).
• Bewaartermijn: beperkt tot operationele en auditdoeleinden.

7. Beveiliging, logging en incidentafhandeling

• Doel: detectie misbruik, foutanalyse, incidentrespons en audittrail.
• Betrokkenen: alle gebruikers van platformfuncties.
• Data: technische logs, foutmeldingen, auth-events, admin-acties.
• Rechtsgrond: gerechtvaardigd belang (beveiliging en betrouwbaarheid).
• Ontvangers: Awesum beheer/security rollen en relevante leveranciers.
• Bewaartermijn: volgens bewaarbeleid en proportionaliteit.

8. Governance

• RoPA-review bij relevante releasewijzigingen.
• Minimaal halfjaarlijkse check op juistheid van verwerkingsdoelen, ontvangers en bewaartermijnen.
• Wijzigingen worden afgestemd met operationele en juridische verantwoordelijken.

Terug naar docs overzicht