Data Verwerkersovereenkomst

De Debitoor Data Verwerkersovereenkomst is een bron met gedetailleerde informatie over hoe en waarom uw gegevens worden verzameld. Het specificeert ook hoe de gegevens worden verwerkt en welke beveiligingsmaatregelen zijn getroffen om de bescherming van uw persoonsgegevens te waarborgen. Dit document bevat de stappen die door Debitoor zijn genomen om te voldoen aan de verwerking van persoonsgegevens onder de AVG.

Inleiding tot de Data Verwerkersovereenkomst

Deze Data Verwerkersovereenkomst (in het Engels: Data Processing Agreement of DPA) vormt de basis voor de relatie tussen u, de klant, als Verantwoordelijke, en Debitoor, de dienstverlener, als Verwerker, onder de wet- en regelgeving inzake gegevensbescherming, in het bijzonder de Algemene Verordening Gegevensbescherming (AVG, in het Engels: General Data Protection Legislation).

Het is een belangrijke overeenkomst die de contractuele basis vormt voor het verwerken van gegevens namens u. Het licht toe hoe uw gegevens kunnen worden verwerkt en wat het doel ervan is. We verwerken uw persoonlijke gegevens uitsluitend volgens de wettelijke vereisten en overeenkomstig uw instructies, zoals uiteengezet in de Overeenkomst.

Vanwege de omvang van ons klantenbestand is het niet mogelijk om individueel ondertekende overeenkomsten aan te gaan met al onze gebruikers. We hopen ook dat een gemakkelijke instemming met deze Data Verwerkersovereenkomst ervoor zorgt dat de aanvaarding van de nieuwe Algemene voorwaarden, om aan de AVG te voldoen, minder tijdrovend zal zijn voor u als drukke ondernemer.

Deze overeenkomst garandeert u dat wij, als uw Verwerker, voldoen aan de vereisten die voortvloeien uit de AVG. Daarnaast verzekeren wij dat wij de vereiste overeenkomsten ook bij al onze derde partijen handhaven. Uw bedrijfsgegevens worden automatisch in uw account ingevuld wanneer u de Algemene voorwaarden en het Privacybeleid, inclusief deze Data Verwerkersovereenkomst, accepteert. Uw gegevens vertegenwoordigen altijd de meest actuele informatie die u aan ons heeft verstrekt. Hieronder vindt u de Data Verwerkersovereenkomst ter informatie.


Data Verwerkersovereenkomst

Tussen:

Klantnaam (hierna "de klant" of "Verantwoordelijke") [Deze informatie wordt automatisch ingevuld wanneer u uw registratie heeft voltooid]

En

Debitoor ApS, Ewaldsgade 3, 1th, 2200 Kopenhagen N, Denemarken (hierna "Debitoor" of "Verwerker"),

elk een "partij"; samen "de partijen",

HEBBEN OVEREENSTEMMING bereikt met de voorwaarden van deze Data Verwerkersovereenkomst (hierna "Overeenkomst") inzake de bescherming van persoonsgegevens in relatie tot de verwerking van persoonsgegevens waarbij de klant optreedt als Verantwoordelijke (Data Controller) en Debitoor handelt als Verwerker (Data Processor), om te voldoen aan de dienstverplichtingen zoals uiteengezet in de dienstverleningsovereenkomst. Als onderdeel van de nakoming van deze dienstverplichtingen, zal Debitoor bepaalde persoonsgegevens verwerken in de naam van de Verantwoordelijke, in overeenstemming met de voorwaarden van dit contract. Elke partij stemt ermee in en waarborgt dat de voorwaarden van dit contract ook volledig van toepassing zijn op alle gelieerde ondernemingen die mogelijk betrokken zijn bij de verwerking van persoonsgegevens voor het project gedefinieerd in de dienstverleningsovereenkomst. In het bijzonder zal Debitoor garanderen dat alle sub-verwerkers zullen opereren overeenkomstig de voorwaarden in deze Overeenkomst in relatie tot de verwerking van de persoonsgegevens van de Klant.


Introductie en definities:

Onder Persoonsgegevens wordt verstaan: alle informatie met betrekking tot een betrokkene, waarmee deze direct of indirect kan worden geïdentificeerd, met name door verwijzing naar identificatiegegevens zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of één of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon of rechtspersoon (indien van toepassing).

Alle andere definities waarnaar in deze Overeenkomst wordt verwezen, met inbegrip van de termen Verantwoordelijke en Verwerker, zijn zoals bepaald in de relevante wet- en regelgeving met betrekking tot gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming, EU Verordening 2016/679 van 27 april 2016 (hierna "AVG").

Gevoelige persoonsgegevens worden niet geacht verwerkt te worden in de door de Verwerker aangeboden Applicatie-dienst en zijn daarom uitgesloten van de voorwaarden van deze Overeenkomst.

Door zich aan te melden voor het gebruik van het Debitoor-programma en de Algemene voorwaarden, inclusief het Privacybeleid en deze Overeenkomst, te accepteren, komen de Partijen overeen, onder alle nationale wet- en regelgeving inzake gegevensbescherming en onder de AVG, dat deze Overeenkomst de relatie regelt tussen de Verantwoordelijke en de Verwerker bij de verwerking van persoonsgegevens van de Klant door Debitoor. Deze Overeenkomst heeft voorrang, tenzij deze is vervangen door een andere ondertekende Data Verwerkersovereenkomst die voorrang heeft op deze Overeenkomst.

Het doel van Debitoor's verwerking van persoonsgegevens voor de Klant is om ervoor te zorgen dat de Klant de dienst ten volle kan gebruiken en om aan deze Overeenkomst te kunnen voldoen. Debitoor verzekert dat te allen tijde voldoende beveiliging van Persoonsgegevens wordt gewaarborgd.

Beide partijen bevestigen hun bevoegdheid om de Overeenkomst te ondertekenen bij wijze van ondertekening.


Verantwoordelijkheden van de Verwerker (Data Processor):

De Verwerker moet alle persoonsgegevens namens de Verantwoordelijke verwerken en zijn instructies opvolgen. Door deze Overeenkomst aan te gaan, wordt Debitoor (en alle sub-verwerkers met wie de Verwerker een juridische dienstverleningsovereenkomst heeft) geïnstrueerd om persoonsgegevens van de Klant te verwerken:

  1. in overeenstemming met alle nationale en Europese wet- en regelgeving
  2. zodat hij aan zijn verplichtingen onder de Algemene voorwaarden van de dienst voldoet
  3. zoals verder geïnstrueerd door de Verantwoordelijke
  4. zoals beschreven in deze Overeenkomst.

Als onderdeel van het aanbieden van de Applicatie, moet de Verwerker de Klant altijd adequate oplossingen bieden om de verdere ontwikkeling van zijn onderneming te ondersteunen door gebruik van de dienst. De Verwerker houdt bij hoe de Klant de Applicatie gebruikt om de beste suggesties te kunnen doen, te allen tijde relevante diensten aan te kunnen bieden en om de meest accurate communicatie te sturen, strevend naar continu gebruiksgemak en tevredenheid. Voor zover de verwerking van persoonsgegevens uit de Applicatie hier onderdeel van uitmaakt, worden de gegevens uitsluitend verwerkt in overeenstemming met deze Data Verwerkersovereenkomst en de toepasselijke wetgeving, en worden ze alleen gedeeld wanneer dat vereist is om een ​​betere beleving aan de Klant aan te bieden.

Rekening houdend met de beschikbare technologie en de kosten van implementatie, evenals de reikwijdte, de context en het doel van de verwerking, moet de Verwerker alle redelijke maatregelen nemen, inclusief technische en organisatorische maatregelen, om een adequaat niveau van bescherming te garanderen in relatie tot het risico in de categorie van persoonsgegevens. De Verwerker helpt de Verantwoordelijke voor de verwerking met passende technische en organisatorische maatregelen die worden vereist, daarnaast rekening houdend met de aard van de behandeling en de categorie van informatie waarover de Verwerker beschikt om naleving van de verplichtingen van de Verwerker krachtens toepasselijke gegevensbeschermingswetgeving te verzekeren. De Verwerker stelt de Verantwoordelijke onverwijld op de hoogte als de Verwerker een beveiligingsinbreuk ontdekt.

Bovendien moet de Verwerker de Verantwoordelijke, voor zover mogelijk en legaal, op de hoogte stellen indien hij een verzoek ontvangt om informatie over gegevens die in zijn bezit zijn (Subject Access Request) door instanties aan wie hij deze informatie moet verstrekken. De Verwerker zal aan dergelijke verzoeken gehoor geven zodra daarvoor toestemming is gegeven door de Verantwoordelijke. De Verwerker zal ook geen informatie over deze Overeenkomst openbaar maken, tenzij de Verwerker wettelijk verplicht is om dit te doen, bijvoorbeeld bij rechterlijk bevel.

Als de Verantwoordelijke informatie of assistentie nodig heeft met betrekking tot de beveiliging van gegevens, documentatie of informatie over hoe de Verwerker persoonsgegevens in het algemeen verwerkt, kunnen zij deze informatie opvragen bij de Verwerker.

De Verwerker, zijn werknemers en alle gelieerde Ondernemingen, zullen de vertrouwelijkheid waarborgen met betrekking tot persoonsgegevens verwerkt onder deze Overeenkomst. Deze bepaling blijft van toepassing na beëindiging van de Overeenkomst, ongeacht de reden van beëindiging.


Verantwoordelijkheden van de Verantwoordelijke (Data Controller):

De Verantwoordelijke bevestigt, door ondertekening van deze Overeenkomst, dat zij tijdens het gebruik van de Applicatie hun gegevens vrijelijk kunnen verwerken zolang dit in overeenstemming is met alle wettelijke vereisten voor gegevensbescherming, waaronder de AVG. Ze geven te allen tijde expliciete toestemming voor de verwerking van hun persoonsgegevens bij het gebruik van de Dienst.

De Verantwoordelijke kan deze toestemming in elk stadium herroepen, maar hiermee wordt de Overeenkomst beëindigd en zal de Verwerker niet langer in staat zijn de Dienst te leveren.

De Verantwoordelijke heeft een wettelijke basis voor het de verwerking van de persoonsgegevens met de Verwerker (inclusief eventuele subverwerkers) door het gebruik van de diensten van Debitoor.

De Verantwoordelijke is te allen tijde verantwoordelijk voor de nauwkeurigheid, integriteit, inhoud en betrouwbaarheid van de persoonsgegevens die worden verwerkt door de Verwerker. Hij moet hebben voldaan aan alle verplichte vereisten met betrekking tot de kennisgeving aan of het verkrijgen van toestemming van de relevante overheidsinstanties met betrekking tot de verwerking van persoonsgegevens. Daarnaast heeft hij voldaan aan de meldingsplicht jegens de relevante autoriteiten met betrekking tot de verwerking van persoonsgegevens in overeenstemming met alle toepasselijke wetgeving inzake gegevensbescherming.

De Verantwoordelijke moet een nauwkeurige lijst hebben van de categorieën van persoonsgegevens die hij verwerkt, met name wanneer een dergelijke verwerking verschilt van de categorieën die worden vermeld door de Verwerker in bijlage A.


Overeenkomst voor Gegevensoverdracht en het gebruik van Onderaannemers:

Om de diensten van Debitoor aan de Verantwoordelijke aan te kunnen bieden, gebruikt de Verwerker Onderaannemers (Subcontractors). Deze Onderaannemers kunnen externe leveranciers zijn, zowel binnen als buiten de EU / EER. De Verwerker garandeert dat alle Onderaannemers voldoen aan de verplichtingen en vereisten in deze Overeenkomst, en specifiek dat het niveau van gegevensbescherming voldoet aan de norm die vereist is op grond van de relevante gegevensbeschermingswetgeving. Als een rechtsgebied buiten de EU / EER valt en niet op de door de Europese Commissie goedgekeurde lijst van voldoende niveau van gegevensbescherming onder de AVG staat, wordt een specifieke overeenkomst gesloten tussen Debitoor en die Onderaannemer om te verzekeren dat zij alle persoonlijke gegevens in overeenstemming met de vereisten zullen bijhouden onder de huidige EU-wetgeving inzake gegevensbescherming.

De Onderaannemers van de Verwerker zijn opgenomen in de bijgevoegde lijst van Onderaannemers.

Deze Overeenkomst vormt de voorafgaande specifieke en uitdrukkelijke toestemming van de Verantwoordelijke voor het gebruik van Onderaannemers door de Verwerker, die mogelijk gebaseerd kunnen zijn buiten de EU / EER of gebieden goedgekeurd door de Europese Commissie.

De Verantwoordelijke kan deze toestemming in elk stadium herroepen, maar hiermee wordt de Overeenkomst beëindigd en zal de Verwerker niet langer in staat zijn om zijn diensten te verlenen.

Wanneer een Onderaannemer is gevestigd of persoonsgegevens opslaat buiten de EU / EER of door de Europese Commissie goedgekeurde territoria, dan heeft de Verwerker de verantwoordelijkheid om te zorgen voor voldoende basis voor de overdracht van persoonsgegevens naar een derde land namens de Verantwoordelijke, inclusief het gebruik van de standaardcontracten van de Europese Commissie of specifieke maatregelen die vooraf zijn goedgekeurd door de Europese Commissie.

De Verantwoordelijke moet worden geïnformeerd voordat de Verwerker zijn onderaannemers vervangt. De Verantwoordelijke kan vervolgens bezwaar maken tegen een nieuwe Onderaannemer die zijn persoonsgegevens verwerkt namens de Verwerker, maar alleen als de Onderaannemer de gegevens niet in overeenstemming met de relevante wetgeving inzake gegevensbescherming verwerkt. De Verwerker kan naleving aantonen door de Verantwoordelijke toegang te bieden tot de evaluatie van de gegevensbescherming die is uitgevoerd door de Verwerker.

Als de Verantwoordelijke nog steeds bezwaar heeft tegen het gebruik van de Onderaannemer, kunnen ze hun abonnement op de Dienst beëindigen, zonder de gebruikelijke opzegtermijn, en er vervolgens voor te zorgen dat hun Persoonsgegevens niet worden verwerkt door de niet-gewenste Onderaannemer.


Duur van de overeenkomst:

De Overeenkomst blijft geldig zolang de Verwerker persoonsgegevens verwerkt met het gebruik van de Applicatie, tenzij deze wordt vervangen door een andere ondertekende Data Verwerkersovereenkomst die voorrang heeft op deze Overeenkomst.


Beëindiging van de overeenkomst:

Bij beëindiging van een abonnement kan de Verantwoordelijke alle gegevens van zijn account verwijderen. Na initiatie van de verwijderingsprocedure van de gegevens door de Verantwoordelijke, verwijdert de Verwerker alle persoonsgegevens, behalve welke zij conform toepasselijke wettelijke vereisten moet behouden. In dat geval worden de gegevens bewaard in overeenstemming met de technische en organisatorische voorzorgsmaatregelen binnen Debitoor.

De Verantwoordelijke heeft alle mogelijkheden om al zijn persoonlijke gegevens binnen de Applicatie op te halen. Als de Verantwoordelijke om hulp vraagt ​​bij het ophalen van gegevens, worden de bijbehorende kosten in overleg tussen de partijen bepaald, op basis van de complexiteit van het aangevraagde proces en de tijd om deze in de gekozen opzet te vervullen.


Wijzigingen in de Overeenkomst:

Wijzigingen in de Overeenkomst moeten worden opgenomen in een afzonderlijke Bijlage bij de Overeenkomst. Als één van de bepalingen van de Overeenkomst ongeldig wordt geacht, heeft dit geen invloed op de overige bepalingen. De partijen zullen ongeldige bepalingen vervangen door een wettelijke bepaling die het doel van de ongeldige bepaling weerspiegelt.


Audits:

De Verantwoordelijke heeft het recht om eenmaal per jaar de verplichtingen van de Verwerker uit hoofde van de Overeenkomst te toetsen. Indien de Verwerker dit volgens de toepasselijke wetgeving verplicht is te doen, mogen audits jaarlijks worden herhaald. Een gedetailleerd auditplan moet worden verstrekt waarin de omvang, de duur en de startdatum worden gespecificeerd, ten minste vier weken voorafgaand aan de voorgestelde startdatum. De partijen beslissen samen of een derde de audit moet uitvoeren. De Verantwoordelijke kan de Verwerker toestaan ​​dat de beveiligingstoetsing wordt uitgevoerd door een neutrale derde van de Verwerker’s keuze, wanneer het een verwerkingsomgeving betreft waarin meerdere gegevens worden verwerkt.

Indien de voorgestelde reikwijdte van de audit coherent is aan een ISAE, ISO of een vergelijkbaar certificeringsrapport uitgevoerd door een gekwalificeerde externe auditor in de voorafgaande twaalf maanden, en de Verwerker bevestigt dat er geen materiële veranderingen zijn gemaakt in de getoetste maatregelen, dan zal dit voldoende zijn om aan de audit verzoeken te voldoen binnen deze termijn. Audits mogen de activiteiten van de Verwerker niet op onredelijke wijze verstoren. De Verantwoordelijke is verantwoordelijk voor alle kosten in verband met zijn audit verzoek.


Verantwoordelijkheden en jurisdicties:

De aansprakelijkheid die voortvloeit uit een schending van de bepalingen van deze Overeenkomst wordt beheerst door de aansprakelijkheids- en compensatiebepalingen in sectie 13 van de Algemene Voorwaarden. Dit geldt ook voor elke schending door een Onderaannemer van de Verwerker. Deze Overeenkomst wordt beheerst door Nederlands recht en de Nederlandse rechtbanken hebben een exclusieve bevoegdheid met betrekking tot geschillen over deze Overeenkomst.


Bijlage A - Categorieën van Persoonlijke Informatie en Gebruikelijke Verwerkingscategorieën

A. Categorieën van persoonlijke informatie (lijst is niet limitatief)

  1. Naam
  2. Adres
  3. Telefoonnummer(s)
  4. E-mailadres(sen)
  5. Adres(sen)
  6. Alle rekeningnummers en / of bankgegevens

B. Gebruikelijke Verwerkingscategorieën (lijst is niet limitatief)

  1. De medewerkers van de Verantwoordelijke
  2. De contacten van de Verantwoordelijke (telefoon / e-mail / adressen / etc.)
  3. De klanten van de Verantwoordelijke
  4. De bankgegevens van de Verantwoordelijke
  5. Werknemers van hun klant
  6. Contactgegevens van hun klant (telefoon / e-mail / adressen / etc.)
  7. Klanten van hun klant
  8. Bankgegevens van klanten van hun klant

Vragen? Neem contact op.

Email ons op: [email protected]