Verwerkingsovereenkomst JDSF Accountancy & Tax bvba

Verwerkingsovereenkomst JDSF Accountancy & Tax bvba

In deze Gegevensverwerkingsovereenkomst wordt verstaan onder:

AVG: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

JDSF: de vennootschap JDSF Accountancy & Tax bvba met maatschappelijke zetel te 9120 Xxxxx, Xxx Xxxxx Xxxxxxxxxxxxx 00.

Betrokkene: elke geïdentificeerde of identificeerbare natuurlijke persoon van wie de Persoonsgegevens worden verwerkt.

Cliënt: de partij(en) die met JDSF de Overeenkomst aangaat(n).

Persoonsgegevens: de persoonsgegevens, zoals gedefinieerd in de AVG, die door de Verantwoordelijke voor de verwerking aan de Verwerker worden overgedragen of meegedeeld in het kader van de Opdracht.

Verantwoordelijke voor de verwerking: de Cliënt.

Verwerker: JDSF.

Opdracht: de door JDSF voor de Cliënt te verrichten werkzaamheden en te leveren diensten.

Overeenkomst: de Opdrachtbrief samen met de JDSF Algemene Voorwaarden, de JDSF Privacybeleid en de JDSF Gegevensverwerkingsovereenkomst.

Artikel 1 – Voorwerp van de Gegevensverwerkingsovereenkomst

1.1. In het kader van de Opdracht vertrouwt de Cliënt Persoonsgegevens van de Betrokkenen toe aan JDSF die ze verwerkt conform de bepalingen van de AVG.

1.2. Deze Gegevensverwerkingsovereenkomst, die een integraal deel uitmaakt van de Overeenkomst tussen JDSF en de Cliënt, strekt ertoe om de uitvoering en de organisatie van de verwerking van Persoonsgegevens door JDSF te regelen zodat de bescherming van de persoonlijke levenssfeer van de Betrokkenen op elk moment wordt gewaarborgd.

Artikel 2 – Aard en doel van de verwerking

2.1. JDSF gebruikt en verwerkt de Persoonsgegevens louter en alleen met het oog op het leveren van diensten aan de Cliënt zoals die zijn beschreven in de Opdracht. Deze diensten kunnen bestaan uit:

a. adviesverlening op het vlak van accountancy en certificering, audit, fiscaliteit en recht, bedrijfsmanagement, boekhouding en rapportering;

b. adviesverlening inzake strategie, HRM, ICT en administratieve organisatie;

c. adviesverlening inzake financiële planning en bedrijfsorganisatie;

d. interim management; en

e. het verlenen van diensten van administratieve en financiële aard in de ruimste zin van het woord, zowel in de privé- als de openbare sector.

2.2. De verwerking en het gebruik van de Persoonsgegevens vindt plaats binnen de Europese Economische Ruimte (de “EER”).

Artikel 3 – Duur van de verwerking

3.1. De duur van de verwerking is beperkt tot de noodzakelijke termijn voor het vervullen van de Opdracht.

3.2. Voor of ten laatste op het moment van beëindiging van de Opdracht zal JDSF, afhankelijk van de keuze van de Cliënt, de Persoonsgegevens vernietigen of terugbezorgen.

Artikel 4 - De Persoonsgegevens die worden verwerkt

In het kader van de Opdracht, verwerkt JDSF één of meer van volgende Persoonsgegevens:

a. algemene identificatiegegevens (zoals naam, titel, adres, telefoonnummer, e-mail, identificatiegegevens toegekend door de Cliënt, identiteitskaartnummer, paspoortnummer, rijksregisternummer, rijbewijsnummer, pensioennummer, nummerplaat);

b. financiële identificatiegegevens (zoals identificatie- en bankrekeningnummers, nummers van krediet- of debet kaarten);

c. loongegevens (zoals salaris, betalingen en afhoudingen, voordelen);

d. samenstelling van het gezin (zoals naam van echtgenote of partner, aantal kinderen);

x. xxxxxxx opleiding en vorming (zoals academisch curriculum, beroepsbekwaamheid, professionele ervaring, lidmaatschap van een beroepsorganisatie);

f. beroep-gerelateerde gegevens (zoals werkgever, titel van functies, datum van aanwerving, datum van vertrek);

g. elektronische identificatiegegevens (zoals IP-adres, cookies);

x. xxxx- en verhuurgegevens (zoals leasing); en

i. alle andere Persoonsgegevens die de Cliënt op rechtmatige wijze aan JDSF ter beschikking stelt in het kader van de Opdracht.

Artikel 5 – De Betrokkenen waarvan de Persoonsgegevens worden verwerkt

In het kader van de Opdracht, verwerkt JDSF de Persoonsgegevens van één of meer van volgende Betrokkenen:

a. bestuurders van de Cliënt;

b. zelfstandige medewerkers van de Cliënt;

c. personeel van de Cliënt;

d. vertegenwoordigers van de Cliënt;

e. klanten van de Cliënt; en

f. leveranciers van de Cliënt.

Artikel 6 – Algemene verplichtingen van JDSF

6.1. JDSF verbindt er zich toe de Persoonsgegevens uitsluitend te verwerken in het kader van haar Opdracht. JDSF zal voor de verwerking alleen handelen op basis van de schriftelijke instructies van de Cliënt en zal de Persoonsgegevens niet aan derden overmaken.

6.2. JDSF zal alle noodzakelijke technische en organisatorische maatregelen implementeren:

a. om de Persoonsgegevens die zijn verwerkt conform de AVG te beschermen. De genomen maatregelen garanderen een voldoende veiligheidsniveau gelet op de aard van de Persoonsgegevens en de mogelijke risico’s op ongewilde verspreiding, vernietiging, verlies, wijziging of vervalsing. De maatregelen brengen hier zowel de stand van de techniek, de uitvoeringskosten, de aard, de omvang, de context als de doeleinden van de verwerking in rekening;

b. om ervoor te zorgen dat de plaatsen waar ten behoeve van de Cliënt Persoonsgegevens worden verwerkt, niet toegankelijk zijn voor onbevoegden;

c. die de toegang tot de verwerkte persoonsgegevens beperken tot enkel die personeelsleden die noodzakelijk zijn voor de verwerking ervan; en

d. om de Cliënt bij te staan bij het verlenen van:

1. het recht op informatie en inzage

2. het recht op rectificatie en aanvulling

3. het recht op beperking van de verwerking

4. het recht op dataportabiliteit

5. het recht op vergetelheid en

6. het recht op verzet van de Betrokkenen.

6.3. JDSF beantwoordt geen rechtstreekse verzoeken van de Betrokkenen, maar zal deze doorverwijzen naar de Cliënt.

6.4. Op eerste verzoek van de Cliënt, JDSF in detail aantonen welke maatregelen JDSF heeft genomen om deze verplichtingen, evenals de verplichtingen uit Artikel 7 hieronder, na te leven.

Artikel 7 - Specifieke verplichtingen van JDSF

Zonder afbreuk te doen aan de voorgaande algemene verplichtingen, zal JDSF:

a. de Persoonsgegevens niet voor eigen doeleinden verwerken;

b. de Persoonsgegevens niet verwerken buiten de EER zonder de specifieke, voorafgaande toestemming van de Cliënt;

c. alle noodzakelijke maatregelen nemen om te verzekeren dat een eventuele verwerking buiten de EER overeenkomstig de Wet plaatsvindt;

d. de verwerking van de Persoonsgegevens niet zonder de voorafgaande schriftelijke toestemming van de Cliënt doorgeven aan of delegeren naar een andere sub-verwerker andere dan de juridische entiteiten die deel uitmaken van het JDSF en dan de IT- dienstverleners waarop JDSF beroep doet om haar diensten aan de Cliënt te verstrekken;

e. geen bestaande sub-verwerker vervangen of veranderen zonder de voorafgaande schriftelijke toestemming van de Cliënt;

f. verzekeren dat haar personeelsleden gebonden zijn door een uitvoerbare confidentialiteitsverplichting;

g. ingeval van een lek van Persoonsgegevens, de Cliënt onmiddellijk, in elk geval niet later dan 48 uur na kennisname van het lek, informeren en van alle noodzakelijke informatie voorzien die nodig is om de Cliënt toe te laten zijn meldingsplicht aan de bevoegde autoriteiten en de Betrokkenen na te leven;

h. de Cliënt ondersteunen bij het beoordelen van het risico en het effect van de beoogde verwerkingsactiviteiten op de bescherming van Persoonsgegevens;

i. toelaten dat de (gemandateerde auditors van) Cliënt en de bevoegde autoriteiten de verwerkingsactiviteiten kunnen inspecteren en auditen;

j. de Cliënt onmiddellijk informeren ingeval van een instructie die indruist tegen de bepalingen van de Wet;

k. een register van de verwerkingsactiviteiten bijhouden dat alle noodzakelijke informatie bevat over de verwerking van de Persoonsgegevens; en

l. verzekeren dat eventuele sub-verwerkers een register van de verwerkingsactiviteiten bijhouden.

Artikel 8 – Bewaking

8.1. JDSF waakt op onafhankelijke wijze over de correcte en wettelijke verwerking van de Persoonsgegevens met inbegrip van de finaliteit en proportionaliteit van de verwerking en van de volledigheid en correctheid van deze gegevens.

8.2. Voor alle problemen, vragen en opmerkingen met betrekking tot de verwerking van Persoonsgegevens in het algemeen of deze Gegevensverwerkingsovereenkomst in het bijzonder, kan de Cliënt contact opnemen met JDSF via het e-mailadres xxxx@XXXX.xx.

Artikel 9 – Aansprakelijkheidsbeperking

De totale aansprakelijkheid van JDSF, uit welke hoofde ook en ongeacht haar juridische grondslag, voor geleden schade voortvloeiend uit of die verband houdt met de verwerking van persoonsgegevens is beperkt. De cliënt is als enige verantwoordelijk voor de bescherming van zijn vermogen en voor het voorkomen en opsporen van fraude, vergissingen en de niet-naleving van de wetten en reglementeringen. Bijgevolg zal JDSF in geen geval aansprakelijk zijn voor enige schade die op om het even welke wijze is veroorzaakt door of in verband staat met frauduleuze of nalatige handelingen of verzuimen, valse verklaringen of niet-nakomingen vanwege de klant of vanwege zijn vertegenwoordigers, bedienden, bestuurders, medecontractanten of lasthebbers, of vanwege één van de met hem verbonden entiteiten en zijn vertegenwoordigers, bedienden, bestuurders, medecontractanten of lasthebbers, of vanwege enige derde partij. Indien de wet, de toepasselijke beroepsregels of de opdrachtbrief echter zulks vereisen, zal JDSF er evenwel naar streven om haar werk zo te organiseren dat JDSF een redelijke verwachting heeft om alle belangrijke onjuistheden in de financiële staten of boekhoudkundige stukken van de cliënt op te sporen (met inbegrip van elke wezenlijke verkeerde verklaring ten gevolge van fraude, vergissing of niet-naleving van de wetten en reglementeringen), hoewel er niet mag worden verwacht van het werk van JDSF dat het alle wezenlijke verkeerde verklaringen of elke fraude, elke vergissing of elk geval van niet- naleving, die zich kan voordoen, zou doen ontdekken.

Artikel 10 – Wijzigingen

10.1. JDSF kan de Gegevensverwerkingsovereenkomst éénzijdig wijzigen. JDSF zal de Cliënt via een email met ontvangstbevestiging of in een andere elektronische vorm van deze wijzigingen op de hoogte brengen.

10.2. De Cliënt wordt geacht de wijzigingen zonder voorbehoud aanvaard te hebben tenzij hij binnen de dertig (30) dagen zijn bezwaar aan JDSF kenbaar maakt. In voorkomend geval heeft de Cliënt het recht om de Overeenkomst kosteloos op te zeggen tegen het moment waarop de wijzigingen ingang vinden.

Artikel 11 – Toepasselijk recht en bevoegde rechtbank

11.1. De Gegevensverwerkingsovereenkomst wordt uitsluitend beheerst door het Belgische recht.

11.2. Partijen trachten elke betwisting minnelijk te regelen. Indien geen minnelijke regeling kan bereikt worden, heeft de rechtbank van Dendermonde de exclusieve bevoegdheid om het geschil te beslechten.

Opgemaakt te op …./…./20….

Client gegevens:

Vertegenwoordigd door

Met als functie: ………………………………………………………………………………………………………..

Adres: ……………………………………………………………………………………………………………………….

Te ……………… …………………………………………………………………………………………..

Handtekening met de vermelding ‘gelezen en goedgekeurd:

Voor de verwerker Xxxxxx Xxxxxxxx, zaakvoerder JDSF Accountancy en Taks bvba: