Billit - Gegevensovereenkomst v2

verwerkingsovereenkomst

TUSSEN:

[bedrijfsnaam klant], met maatschappelijke zetel te [adres] en ingeschreven onder het nummer [ondernemingsnummer], wettelijk vertegenwoordigd door [vertegenwoordiger naam], als [vertegenwoordiger functie] (hierna “Klant”)

EN

BILLIT bvba, met maatschappelijke zetel te Oktrooiplein 1, bus 601, 9000 Gent en ingeschreven onder het nummer 0563.846.944, wettelijk vertegenwoordigd door [naam vertegenwoordiger], als [functie vertegenwoordiger] (hierna “Verwerker”)

[bedrijfsnaam klant] en BILLIT bvba worden hierna individueel “Partij” of gezamenlijk “Partijen” genoemd.

  1. algemeen

1.1.        Met betrekking tot de verwerking van persoonsgegevens door de Verwerker namens de Klant (“Persoonsgegevens”) is de Klant de verantwoordelijke en de Verwerker de verwerker in de zin van EU Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (“AVG”).

1.2.        Deze verwerking betreft de volgende soorten persoonsgegevens: identiteitsgegevens, accountgegevens, contactgegevens, locatiegegevens, en financiële gegevens.

1.3.        Deze verwerking betreft de volgende categorieën betrokkenen: medewerkers, klanten, leveranciers.

1.4.        Deze verwerking wordt alleen uitgevoerd met als doel het aanbieden van een software platform voor online administratie en beheer van ondernemingen (bij voorbeeld ondersteuning bij boekhouding, opmaken en bewaren van offertes en facturen,…), dan wel de wettelijke of gerechtelijke verplichtingen van de Verwerker of de Klant, en voor de duur van de verwerking van Persoonsgegevens op basis van dit Contract of zolang als nodig is voor de nakoming van de wettelijke of gerechtelijke verplichtingen van de Verwerker.

1.5.        De Verwerker zal de Persoonsgegevens uitsluitend verwerken op schriftelijke instructies van de Klant, ook met betrekking tot de doorgifte van de Persoonsgegevens aan een derde land of een internationale organisatie, tenzij een Unierechtelijke of lidstaatrechtelijke bepaling waaraan de Verwerker onderworpen is, zulks vereist; in dat geval zal de Verwerker de Klant vóór verwerking van die wettelijke verplichting op de hoogte stellen, tenzij de wet dergelijke kennisgeving verbiedt om gewichtige redenen van algemeen belang.

  1. subverwerkers

2.1.        De Klant verleent hierbij de Verwerker een algemene machtiging om andere verwerkers (“Subverwerker”) in te schakelen.

2.2.        Indien de Klant bezwaar maakt tegen de aanstelling of vervanging van andere verwerkers, dan kan elke Partij dit Contract zonder rechterlijke tussenkomst en zonder schadevergoeding beëindigen met ingang van de datum waarop de aanstelling of vervanging van kracht wordt.

  1. confidentialiteit

3.1.        De Verwerker draagt er zorg voor dat personen die bevoegd zijn de Persoonsgegevens te verwerken tot geheimhouding zijn gehouden dan wel daartoe wettelijk verplicht zijn.

  1. beveiliging

4.1.        De Verwerker neemt alle maatregelen die vereist zijn op grond van artikel 32 AVG en voldoet aan de voorwaarden zoals bedoeld in de artikelen 28.2 en 28.4 AVG voor het inschakelen van een Subverwerker.

  1. compliance

5.1.        De Verwerker zal alle informatie die nodig is om de naleving van artikel 28 AVG aan te tonen aan de Klant ter beschikking stellen en zal audits, waaronder inspecties, door de Klant of een andere door de Klant gemachtigde auditor toestaan en daaraan meewerken. Verwerker zal Klant onverwijld op de hoogte stellen indien hij van mening is dat een opdracht in strijd is met de AVG of andere bepalingen inzake gegevensbescherming van de EU of een lidstaat. Een audit kan worden uitgevoerd indien Verwerker hiervan tenminste drie weken van tevoren bij aangetekend schrijven in kennis is gesteld, ten hoogste tweemaal per contractjaar, en op alle dagen (tussen 9.00 uur en 18.00 uur) behalve op zaterdagen, zondagen, dagen die een wettelijke feestdag zijn in België, en dagen waarop Verwerker wegens vakantie collectief gesloten is. Audits worden uitgevoerd op kosten van Klant.

5.2.        Tenzij uitdrukkelijk anders is overeengekomen, zullen de kosten van Verwerker en de tijd besteed door zijn personeel aan een audit of aan het assisteren van Klant bij het waarborgen van de nakoming van de verplichtingen uit hoofde van de artikelen 32 tot en met 36 AVG aan Klant worden gefactureerd tegen een uurtarief van 120 euro per personeelslid.

  1. informatie en bijstand

6.1.        De Verwerker zal, rekening houdend met de aard van de verwerking, de Klant bijstaan met passende technische en organisatorische maatregelen, voor zover dit mogelijk is, ter nakoming van de verplichting van de Klant om te voldoen aan verzoeken tot uitoefening van de in hoofdstuk III AVG neergelegde rechten van betrokkene.

6.2.        De Verwerker zal de Klant bijstaan bij het naleven van de verplichtingen uit de artikelen 32 tot en met 36 AVG, rekening houdend met de aard van de verwerking en de informatie waarover de Verwerker beschikt.

  1. verwijdering of teruggave

7.1.        De Verwerker zal, naar keuze van de Klant, ervoor zorgen dat hij na het einde van de dienstverlening met betrekking tot de verwerking alle Persoonsgegevens verwijdert of teruggeeft en bestaande kopieën verwijdert, tenzij een Unierechtelijke of lidstaatrechtelijke bepaling de opslag van die Persoonsgegevens voorschrijven.

Dit Contract werd opgemaakt te [ondertekening-plaats] op [ondertekening-datum] in twee (2) exemplaren.

 

 

[bedrijfsnaam klant]

BILLIT bvba

[vertegenwoordiger naam]

[naam vertegenwoordiger]

[vertegenwoordiger functie]

[functie vertegenwoordiger]

Handtekening:................................................................................

Handtekening:................................................................................

 

 

 

 

 

 

 

 

 

 

 

 

Duiding bij de overeenkomst

1.1. Billit treedt in deze verwerking van persoonsgegevens op als verwerker in de zin van de AVG. De klant treedt op als verantwoordelijke voor de verwerking.

1.2. Via het Billit platform worden een aantal persoonsgegevens verwerkt, hetzij die van de klant zelf, hetzij die van klanten van de klant. Deze persoonsgegevens hebben voornamelijk betrekking op gegevens van facturen.

1.3. Betrokkenen wiens persoonsgegevens worden verwerkt zijn de klant en diens medewerkers, diens klanten en leveranciers.

1.4. De verwerking van persoonsgegevens is nodig voor het aanbieden van het Billit platform en voor de uitvoering van de overeenkomst tussen de klant en Billit. Billit kan ook persoonsgegevens verwerken uit wettelijke verplichtingen. Deze verwerking is nodig zolang de overeenkomst tussen klant en Billit loopt. Verwerkingen na het aflopen van de overeenkomst zijn mogelijk indien daar een wettelijke verplichting toe is, bijvoorbeeld bij wettelijke bewaartermijnen.

1.5. Als verwerker zal Billit enkel persoonsgegevens verwerken op instructie van de klant.

2.1. Billit kan bij de verwerking beroep doen op subverwerkers.

2.2. De klant kan zich echter verzetten tegen de aanstelling van een subverwerker door de overeenkomst te verbreken.

3.1. Billit zorgt ervoor dat de persoonsgegevens confidentieel blijven. Billit medewerkers zijn gebonden door een strenge confidentialiteitsplicht.

4.1. De AVG legt verwerkers een aantal verplichtingen op. Zo moet er voorzien worden in een passend niveau van gegevensbescherming, en moet de aanstelling van eventuele subverwerkers ook aan een aantal voorwaarden voldoen. Billit bevestigt hiermee deze verplichtingen na te leven.

5.1. Om aan de verplichtingen van de AVG te voldoen, moet Billit bepaalde informatie ter beschikking houden van de klant. Indien de klant dit wenst, kan een audit uitgevoerd worden om de naleving van deze verplichtingen door Billit na te gaan. Billit zal meewerken aan dergelijke audit, op redelijke tijdstippen en binnen redelijke termijnen.

5.2. Medewerking aan een audit vereist een significante inspanning van de betrokken Billit medewerkers. Deze zal dus ook aangerekend worden.

6.1. De betrokkene kan zijn rechten onder de AVG uitoefenen bij de verantwoordelijke voor de verwerking. Als verwerker zal Billit de klant hiermee bijstaan waar nodig en mogelijk.

6.2. Wanneer er sprake is van een inbreuk met betrekking tot persoonsgegevens, moet deze gemeld worden aan de toezichthoudende autoriteit. Billit zal de klant hierbij medewerking verlenen waar nodig.

7.1. Met uitzondering van gegevens die wettelijk bewaard moeten worden, zal Billit na het beëindigen van de overeenkomst de ontvangen persoonsgegevens verwijderen.