VERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST
HEDEN: / /
TUSSEN ONDERGETEKENDEN:
, met maatschappelijke zetel gevestigd te
, met ondernemingsnummer ,
Vertegenwoordigd door haar (hoedanigheid
vertegenwoordiger), de heer/mevrouw ,
Hierna “de Verwerkingsverantwoordelijke” genoemd,
EN:
ACCOUNTANTSKANTOOR X. XXXXXXXXXXX EN X. XXXXXXX BV, met maatschappelijke
zetel gevestigd te 0000 Xxxxxxxx, Xxxxxxxxxxxxxxxx 000, met ondernemingsnummer 0416.727.836,
Vertegenwoordigd door haar bestuurder, de xxxx Xxxx Xxxxxx,
Hierna “Verwerker” genoemd,
Deze partijen worden hierna gezamenlijk aangeduid als “Partijen” en elk van hen afzonderlijk als
“Partij”.
In aanmerking nemende dat:
− De Verwerkingsverantwoordelijke de rechtspersoon is die het doel en de middelen bepaalt van de verwerking van Persoonsgegevens zoals nader gespecifieerd in Bijlage 1 van deze overeenkomst;
− De Verwerkingsverantwoordelijke aan de Verwerker de opdracht wenst te geven om de Verwerking van Persoonsgegevens zoals gespecifieerd in Bijlage 1 uit te voeren, en de Verwerker de Verwerking(en) wenst uit te voeren onder de voorwaarden bepaald in de Overeenkomst.
WORDT OVEREENGEKOMEN HETGEEN VOLGT:
Artikel 1. Definities
“Overeenkomst”: onderhavige overeenkomst inclusief bijlagen;
“Persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de Betrokkene") die in het kader van de Overeenkomst worden verwerkt; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
“Verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
“Datalek”: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens;
“GDPR”: GDPR (EU) 2016/679 van 27 april 2016 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de Verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.
Artikel 2: Voorwerp en aard van de Overeenkomst
2.1 De Overeenkomst vloeit voort uit de verplichting opgenomen in artikel 28 van de GDPR die bepaalt dat tussen de Verwerker en de Verwerkingsverantwoordelijke een geschreven overeenkomst dient opgemaakt te worden.
2.2 De Overeenkomst heeft als voorwerp het geheel der rechten, plichten, voorwaarden en modaliteiten te bepalen waartegen de Verwerker Persoonsgegevens zal verwerken in opdracht van de Verwerkingsverantwoordelijke.
2.3 De Verwerker verricht ten behoeve van de Verwerkingsverantwoordelijke accountancy opdrachten en/of treedt op als sociaal secretariaat van de Verwerkingsverantwoordelijke. In het kader van deze werkzaamheden krijgt / heeft de Verwerker beschikking over Persoonsgegevens.
2.4 De Verwerker verwerkt in opdracht van de Verwerkingsverantwoordelijke de Persoonsgegevens. De Verwerker aanvaardt deze opdracht van de Verwerkingsverantwoordelijke. De Persoonsgegevens worden verwerkt op de wijze zoals in
de Overeenkomst is vastgelegd, overeenkomstig de door de Verwerkingsverantwoordelijke aan de Verwerker verstrekte schriftelijke instructies en overeenkomstig de geldende (privacy)regelgeving.
2.5 De Verwerker verwerkt in opdracht van de Verwerkingsverantwoordelijke enkel de Persoonsgegevens zoals vermeld in Bijlage 1.
2.6 Partijen verplichten zich jegens elkaar en jegens derden te voldoen aan alle (wettelijke) bepalingen en (privacy)regelgeving die betrekking hebben op hun respectievelijke hoedanigheid als Verwerkingsverantwoordelijke en Verwerker. Indien er sprake is van aanvullende (lidstatelijke) regelgeving, zijn Partijen gehouden deze direct toe te passen en stipt na te leven.
2.7 De Bijlagen bij deze overeenkomst maken daarvan onvoorwaardelijk deel uit.
Artikel 3: Ingangsdatum, duur en einde
3.1 De Overeenkomst wordt van kracht op de datum van ondertekening door beide Partijen en gesloten voor een bepaalde duur gelijk aan de duur nodig voor de Verwerker om de Persoonsgegevens te verwerken in het kader van een opdracht van de Verwerkingsverantwoordelijke tot Verwerking van Persoonsgegevens.
3.2 Indien er reeds verwerkingsactiviteiten plaatsvonden vóór de inwerkingtreding van de Overeenkomst, verbindt de Verwerker zich ertoe om in elk geval vanaf de inwerkingtreding van de Overeenkomst deze Verwerkingen te verrichten conform de Overeenkomst.
3.3 De duur van de Overeenkomst is gelijk aan de duur van alle toepasselijke opdrachten tot Verwerking van Persoonsgegevens. De Overeenkomst blijft van kracht zolang minstens één toepasselijke opdracht tot Verwerking van Persoonsgegevens van kracht blijft (dit is, zolang niet alle toepasselijke opdrachten tot Verwerking van Persoonsgegevens beëindigd zijn).
3.4 De Verwerker zal na afloop van de verwerkingsdiensten, naargelang de keuze van de Verwerkingsverantwoordelijke, alle persoonsgegevens wissen of deze aan de Verwerkingsverantwoordelijke terugbezorgen, en bestaande kopieën verwijderen, tenzij de opslag van de persoonsgegevens Unierechtelijk of lidstaatrechtelijk verplicht is.
Artikel 4: Instructies Verwerking
4.1 De Verwerker verwerkt de persoonsgegevens uitsluitend op basis van schriftelijke instructies van de Verwerkingsverantwoordelijke, tenzij een op de Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling hem tot Verwerking verplicht. In voorkomend geval stelt de Verwerker de Verwerkingsverantwoordelijke, voorafgaand aan de Verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
4.2 De Verwerker zal enkel de Persoonsgegevens verwerken die strikt noodzakelijk zijn voor de uitvoering van de Overeenkomst en uitsluitend deze Persoonsgegevens opgenomen in Bijlage 1 van de Overeenkomst.
4.3 Het is de Verwerker verboden, onder voorbehoud van -en binnen de grenzen van artikel 4.1 van de Overeenkomst, de Persoonsgegevens op een andere wijze dan conform de schriftelijke instructies van de Verwerkingsverantwoordelijke te verwerken, noch deze voor eigen doeleinden aan te wenden.
4.4 Het is de Verwerker toegelaten om in het kader van de uitvoering van de Overeenkomst een back-up te maken van de Persoonsgegevens die hij verwerkt teneinde een continue dienstverlening te kunnen garanderen.
Artikel 5: Rechtsgrond
5.1 De Verwerkingsverantwoordelijke verklaart jegens de Verwerker dat hij over een rechtsgrond conform artikel 6 van de GDPR beschikt om de Persoonsgegevens te mogen (laten) verwerken.
5.2 Het is de Verwerker bekend dat voor zover de Verwerking uitsluitend gebaseerd is op de toestemming van de Betrokkene, zij hun toestemming om hun Persoonsgegevens te verwerken kunnen intrekken. In een dergelijke situatie stelt de Verwerkingsverantwoordelijke de Verwerker daarvan op de hoogte. De Verwerker is alsdan verplicht deze Persoonsgegevens te verwijderen, onder voorbehoud van, -en binnen de grenzen van artikel 7.3 van de Overeenkomst, en de Verwerkingsverantwoordelijke daarvan op de hoogte te stellen.
Artikel 6: Verplichtingen Verwerkingsverantwoordelijke
6.1 De Verwerkingsverantwoordelijke verbindt zich ertoe aan de Verwerker op doeltreffende wijze en op eigen kosten alle informatie en bijstand te verschaffen die redelijkerwijze vereist
/ nuttig is voor de uitvoering van de Overeenkomst.
6.2 De Verwerkingsverantwoordelijke waarborgt te beschikken over alle rechten, titels, vereist teneinde de Verwerker toe te laten de Overeenkomst op legitieme wijze uit te voeren en waarover de Verwerkingsverantwoordelijke zich alleszins zelf zal dienen te informeren.
6.3 Telkens wanneer de Verwerkingsverantwoordelijke aan de Verwerker een nieuwe Verwerkingsopdracht geeft met betrekking tot Persoonsgegevens die voorheen niet werden verwerkt door de Verwerker en/of wanneer het doel van de Verwerking wijzigt, dient de Verwerkingsverantwoordelijke een addendum aan de Overeenkomst voor te stellen. De Verwerkingsverantwoordelijke erkent en aanvaardt zelf aansprakelijk te zijn in geval een dergelijk addendum niet tijdig werd ondertekend door Partijen.
6.4 De Verwerkingsverantwoordelijke verklaart en waarborgt dat wanneer hij aan de Verwerker Persoonsgegevens bezorgt voor verwerking: de Verwerkingsverantwoordelijke de relevante Betrokkene afdoende geïnformeerd heeft over hun rechten en plichten, en in het bijzonder over de mogelijkheid dat de VerwerkerPersoonsgegevens zal verwerken ten behoeve van de verwerkingsverantwoordelijke en in overeenstemming met de instructies van deze;
6.5 Met betrekking tot componenten die de Verwerkingsverantwoordelijke voorziet of controleert zal de Verwerkingsverantwoordelijke er voor zorgen dat de vereiste technische en organisatorische maatregelen voor gegevensbescherming geïmplementeerd en gehandhaafd worden. Deze componenten zijn bijvoorbeeld:
• werkstations van waaruit men verbinding maakt met de diensten van de Verwerker,
• gebruikte mechanismen voor gegevensoverdracht,
• aan de medewerkers van de Verwerkingsverantwoordelijke verstrekte bevoegdheden,
• …
Artikel 7: Rechten van de Betrokkene
7.1 In geval de Verwerkingsverantwoordelijke een aanvraag ontvangt van de Betrokkene om zijn rechten uit te oefenen overeenkomstig de GDPR bv. recht van verzet of recht van wissing van de gegevens, geeft de Verwerkingsverantwoordelijke deze opdracht onverwijld door aan de Verwerker.
7.2 De Verwerker zal, rekening houdend met de aard van de Verwerking, de Verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, bijstand verleent bij het vervullen van diens plicht om verzoeken om uitoefening van de in de GDPR voorziene rechten van de Betrokkene te beantwoorden.
7.3 De Verwerkingsverantwoordelijke erkent en aanvaardt dat in geval de Betrokkene om wissing van de Persoonsgegevens verzoekt, de Verwerker de Persoonsgegevens niet noodzakelijk uit al zijn back-ups dient te verwijderen teneinde een passend gevolg te geven aan de opdracht van de Verwerkingsverantwoordelijke.
Artikel 8: Geheimhouding
8.1 De Verwerker verklaart jegens de Verwerkingsverantwoordelijke, onder voorbehoud van- en binnen de grenzen van artikelen 10 en 11 van deze overeenkomst vertrouwelijkheid te garanderen betreffende de te verwerken Persoonsgegevens.
8.2 De Verwerker waarborgt dat de tot het verwerken van de Persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid te zijn gebonden;
8.3 Indien de Verwerker wettelijk gehouden is om de Persoonsgegevens aan derden te verstrekken, is de Verwerker gehouden om de Verwerkingsverantwoordelijke daarvan op de hoogte te stellen, tenzij die wetgeving deze kennisgeving verbiedt.
Artikel 9: Beveiliging en beveiligingsmaatregelen
9.1 De Verwerker zal, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, passende technische en organisatorische maatregelen zoals opgenomen in Bijlage II van de Overeenkomst treffen om een op het risico afgestemd beveiligingsniveau te waarborgen. Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.
9.2 De Verwerker stelt de Verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de nakoming van de Overeenkomst aan te tonen. De Verwerker maakt audits (waaronder inspecties) door de Verwerkingsverantwoordelijke of een door de Verwerkingsverantwoordelijke gemachtigde controleur mogelijk en draagt eraan bij. De Verwerkingsverantwoordelijke behandelt deze informatie vertrouwelijk en maakt zich sterk dat de betrokken controleur dit ook doet. De Verwerkingsverantwoordelijke kan hiervoor op schriftelijk verzoek en met in acht name van een voorafgaandelijk kennisgeving van dertig
(30) kalenderdagen op eigen kosten een audit laten uitvoeren door erkende auditprofessionals:
a) eenmaal elke twaalf (12) maanden, op voorwaarde dat een dergelijke bijkomende audit niet onredelijkerwijze een ongunstige invloed heeft op de normale werking en activiteiten van de Verwerker en niet onverenigbaar is met de toepasselijke wetten, noch met de instructies van de bevoegde autoriteiten.
b) Indien de bevoegde toezichthoudend autoriteit daarom verzoekt overeenkomstig de toepasselijke Wetgeving inzake Gegevensbescherming
c) na een Datalek
9.3 Voor de start van een bijkomende audit zal de Verwerkingsverantwoordelijke de Verwerker informeren over de reikwijdte en de tijd en de doorlooptijd en dit in overleg met de Verwerker. Tijdens een dergelijke audit zal de Verwerker redelijke medewerking en bijstand verlenen aan de auditors. Alle bijstand van de Verwerker zal in regie verstrekt worden en gefactureerd aan de Verwerkingsverantwoordelijke tegen de dan geldende uurprijzen. De Verwerkingsverantwoordelijke kan geen vergoeding vragen voor de door de Verwerkingsverantwoordelijke gemaakte kosten met betrekking tot de audit.
9.4 De Verwerker stelt de Verwerkingsverantwoordelijke onmiddellijk in kennis indien naar zijn mening een instructie een inbreuk oplevert op de Overeenkomst, de GDPR of op andere Unierechtelijke of lidstaatrechtelijke bepalingen inzake gegevensbescherming. De Verwerkingsverantwoordelijke zal aan de Verwerker kosteloos een ontwerp van het auditrapport bezorgen. De Verwerker kan wijzigingen in dit ontwerp voorstellen en opmerkingen van het management toevoegen voor dat de Verwerkingsverantwoordelijke de definitieve versie opstelt.
9.5 De Verwerker verbindt zich ertoe om de nodige maatregelen te treffen teneinde de toegang tot de Persoonsgegevens te beperken tot deze personeelsleden en onderaannemers van de Verwerker die toegang tot deze Persoonsgegevens nodig hebben teneinde de Overeenkomst te kunnen uitvoeren.
9.6 De Verwerker verleent, rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie, de Verwerkingsverantwoordelijke bijstand bij het doen nakomen van diens verplichtingen uit hoofde van de artikelen 32 t.e.m. 36 GDPR.
9.7 De Verwerker verklaart dat haar medewerkers bevoegd zijn om Persoonsgegevens te verwerken en zich ertoe verbonden heeft om middels beveiligingen de vertrouwelijkheid van de Persoonsgegevens te verzekeren in overeenstemming met de bepalingen van deze Overeenkomst. Te dien einde zal de Verwerker haar medewerkers informeren over de toepasselijke vereisten en ervoor zorgen dat zij dergelijke vereisten naleven middels contractuele of wettelijke verplichtingen van vertrouwelijkheid.
Artikel 10: Datalekken en meldplicht
10.1 Indien zich een Datalek voordoet, welke op grond van de (privacy)regelgeving aan de toezichthoudende overheid, en/of de Betrokkenen dienen te worden gemeld, is Verwerker verplicht dit zonder onredelijke vertraging, aan de Verwerkingsverantwoordelijke te melden en de Verwerkingsverantwoordelijke en de toezichthoudende overheid daarbij alle relevante informatie te verschaffen.
10.2 De Verwerker verbindt zich ertoe om in een dergelijke situatie al hetgeen te doen wat redelijkerwijze binnen zijn mogelijkheden ligt om dit Datalek te stoppen en/of ongedaan te maken, zulks immer in overleg met de Verwerkingsverantwoordelijke.
10.3 Indien zich een Datalek voordoet, zal de Verwerkingsverantwoordelijke hiervan melding doen aan de toezichthoudende overheid.
10.4 De verplichting om een Datalek te melden of erop te reageren, zal niet opgevat worden als een erkenning van enige fout of aansprakelijkheid met betrekking tot het Datalek.
Artikel 11: Bewaring van Persoonsgegevens
11.1 De Verwerker zal de Persoonsgegevens niet langer bewaren dan noodzakelijk is voor het verrichten van de opdracht waarvoor ze ter beschikking worden gesteld. Zijn de Persoonsgegevens hierna niet meer nodig, dan zal de Verwerker ze adequaat uitwissen en permanent verwijderen, ofwel de gegevensdragers terugbezorgen aan de Verwerkingsverantwoordelijke, tenzij de Verwerker conform een wettelijke of Unierechtelijke bepaling verplicht is tot verdere Verwerking.
Artikel 12: Subverwerkers
12.1 Het is de Verwerker uitdrukkelijk toegestaan om subverwerkers aan te stellen met het oog op het uitvoeren van de verwerkingsactiviteiten voorwerp van de Overeenkomst.
12.2 In voorkomend geval garandeert de Verwerker jegens de Verwerkingsverantwoordelijke dat hij met deze derde dezelfde verplichtingen overeenkomt als welke in deze Overeenkomst aan de Verwerker zijn opgelegd. De Verwerker blijft in een dergelijke situatie te allen tijde verantwoordelijk voor de nakoming van zijn verplichtingen uit deze Overeenkomst en blijft ook altijd het aanspreekpunt voor de Verwerkingsverantwoordelijke onder voorbehoud van –en binnen de grenzen van, artikel 14 van de Overeenkomst.
Artikel 13: Doorgifte aan derde landen
13.1 De Verwerker verbindt zich ertoe om geen Persoonsgegevens te laten verwerken door andere personen of organisaties die buiten de Europees Economische Ruimte (hierna ‘EER’) zijn gevestigd, zonder voorafgaande melding aan de Verwerkingsverantwoordelijke.
Artikel 14: Aansprakelijkheid
14.1 De Verwerker is op grond van hetgeen bepaald in de GDPR aansprakelijk voor schade of nadeel die de Verwerkingsverantwoordelijke, zijn medewerkers of derden lijden, voortvloeiende uit het niet nakomen door Verwerker van een op hem rustende verplichting uit deze Overeenkomst, onder voorbehoud van, - en binnen de grenzen van artikel 14 van de Overeenkomst.
14.2 Indien de aansprakelijkheid (zowel wat betreft zijn precontractuele-, buitencontractuele – of contractuele aansprakelijkheid) van de Verwerker zou weerhouden worden, zal deze in ieder geval beperkt zijn tot het dekken van directe schade. Aansprakelijkheid voor enige vorm van indirecte schade zoals verlies of beschadiging van gegevens (behoudens data verwerkt door de Verwerker), zuiver financiële schade, winstderving, verlies van omzet, verlies van klanten, verlies van reputatie, vorderingen van derden, verlies van werkuren
m.b.t. de Overeenkomst is uitgesloten.
14.3 In ieder geval kan de totale gecumuleerde aansprakelijkheid van de Verwerker (zowel voor diens contractuele als buitencontractuele aansprakelijkheid):
(i) voor wat betreft verzekerde schade, het bedrag door verzekeraar van de Verwerker uitgekeerd voor wat betreft de betrokken schade, niet overschrijden;
(ii) voor wat betreft niet verzekerde schade, het totaal van de gefactureerde bedragen voor de opdracht in het kader waarvan de Verwerking gebeurt excl. BTW gedurende de laatste zes (6) maanden voorafgaand aan het schadegeval, niet overschrijden. Indien de Overeenkomst minder dan zes (6) maanden van kracht is wordt het totaal gefactureerde bedrag tijdens die periode geëxtrapoleerd tot zes (6) maanden om het maximum bedrag zoals bepaald in de voorgaande zin te bepalen.
14.4 De Verwerkingsverantwoordelijke vrijwaart de Verwerker te allen tijde voor aanspraken van derden ten belope van zijn aandeel in de aansprakelijkheid.
Artikel 15: Overige bepalingen
15.1 De Overeenkomst, die de volledige wil en het volledige akkoord van de Partijen met betrekking tot het voorwerp van de Overeenkomst uitdrukt, treedt in de plaats van alle tussen Partijen hieraan voorafgaande overeenkomsten, gevoerde onderhandelingen, toezeggingen en correspondentie zowel schriftelijk als mondeling, tussen Partijen, hun aangestelden en raadgevers, met betrekking tot de inhoud van de Overeenkomst.
15.2 Eventuele wijzigingen of aanvullingen op de Overeenkomst zullen slechts geldig zijn, indien deze schriftelijk tussen Partijen zijn overeengekomen en door alle Partijen ondertekend.
15.3 Het is Partijen niet toegestaan om rechten en/of verplichtingen uit hoofde van deze Overeenkomst geheel of gedeeltelijk over te dragen aan derden, tenzij in de Overeenkomst anders is bepaald.
15.4 Indien één of meer bepalingen van deze Overeenkomst in strijd zijn met dwingend recht dan wel om andere redenen niet rechtsgeldig blijken te zijn, blijven de overige bepalingen tussen Partijen van kracht. Partijen zullen over de bepalingen die niet rechtsgeldig zijn overleggen, teneinde vervangende bepalingen op te nemen die de betreffende te vervangen bepalingen zo dicht mogelijk benaderen. Indien Partijen hierover geen overeenstemming kunnen bereiken zal de ongeldige, nietige of niet-afdwingbare bepaling worden vervangen door een toepasselijke afdwingbare bepaling die in de grootst mogelijke mate hetzelfde resultaat oplevert als de Partijen wilden bereiken met de ongeldige, nietige of niet-afdwingbare bepaling.
15.5 In geval van twijfel over de interpretatie van een bepaling van deze Overeenkomst, zal deze steeds worden uitgelegd in overeenstemming met de bepalingen van de GDPR, minstens in het licht van de GDPR.
15.6 Behoudens uitdrukkelijk afwijkende bepaling in deze Overeenkomst, zal een verklaring van afstand van ongeacht welke recht of verhaal onder deze Overeenkomst alleen schriftelijk kunnen worden gedaan.
15.7 Geen enkele nalatigheid of vertraging van om het even welke Partij bij het uitoefenen van ongeacht welk recht of verhaal onder deze Overeenkomst, zal dat recht of verhaal schaden, en/of worden geïnterpreteerd als een verklaring van afstand voor de toekomst.
Artikel 16: Geschillen
16.1 Op deze Overeenkomst is het Belgisch recht van toepassing.
16.2 Ingeval van geschil zijn de burgerlijke rechtbanken van het rechtsgebied Antwerpen, afdeling Mechelen bevoegd.
Opgemaakt te (plaats), op / / (datum) in twee exemplaren, waarvan elke Partij verklaart het zijne te hebben gekregen.
Voor de Verwerkingsverantwoordelijke Voor de Verwerker
(Onderneming) ACCOUNTANTSKANTOOR X. XXXXXXXXXXX EN X. XXXXXXX BV
(Vertegenwoordiger) haar bestuurder Xxxx Xxxxxx
BIJLAGE 1 : OVERZICHT SOORTEN PERSOONSGEGEVENS, AARD VAN DE VERWERKING EN VERWERKINGSDOELEN
Aard van de Verwerking: De Verwerkingen gebeuren zowel handmatig (Verwerking van formulieren en stukken) als geautomatiseerd.
Doeleinden van de Verwerking:
a) Accountancy: Vervullen van fiscale en boekhoudkundige dienstverlening.
b) Sociaal secretariaat: Loonbeheer van het personeel.
Categorieën van Persoonsgegevens:
A. Identificatiegegevens | Accountancy | Sociaal secretariaat | |
A1 | Persoonlijke identificatiegegevens: naam, titel, adres (privé, werk), e-mailadres, vroegere adressen, telefoonnummer (privé, werk), identificatiegegevens toegekend door verantwoordelijke. | V | V |
Identificatiegegevens, andere dan het Rijksregisternummer, uitgegeven door de overheidsdiensten: identiteitskaartnummer, paspoortnummer, rijbewijsnummer, pensioennummer, nummerplaat,... | V | V | |
B. Financiële bijzonderheden | |||
Financiële identificatiegegevens: identificatie– en bankrekeningnummers, nummers van krediet– of debetkaarten, geheime codes. | V | V | |
Inkomsten, bezittingen, investeringen, totale inkomsten, beroepsinkomsten, spaargelden, begindatum en einddatum van beleggingen, investeringsinkomsten, lasten op de activa. | V | / | |
Schulden, uitgaven: totale uitgaven, huurgelden, leningen, hypotheken en andere vormen van krediet. | V | / | |
Leningen, hypotheken, kredieten: aard van de lening, geleend bedrag, resterend te betalen saldo, aanvangsdatum, duur, rentevoet, overzicht van de betaling, bijzonderheden betreffende de waarborgen. | V | / | |
Uitkeringen, hulp, giften, subsidies. | V | / | |
Bijzonderheden betreffende het pensioen: datum waarop men deel gaat uitmaken van het pensioensysteem, aard van het systeem, datum waarop men geen deel meer uitmaakt van het systeem, ontvangen en uitgevoerde betalingen, opties, begunstigden. | V | V | |
Financiële transacties: bedragen die de persoon die in het bestand is opgenomen, moet betalen en heeft betaald, toegekend krediet, wisselborgstelling, betalingswijzen, overzicht van de betalingen, deposito’s en andere waarborgen. | V | V | |
Compensatie: bijzonderheden betreffende de geëiste compensaties, betaalde bedragen of andere vormen van compensatie. | V | V | |
Beroepsactiviteiten van de persoon die in het bestand is opgenomen: aard van de activiteit, aard van de goederen of diensten die door de persoon die in het bestand is opgenomen worden gebruikt of geleverd, zakenrelaties. | V | V | |
In het bezit zijnde vergunningen. | V | / | |
C. Persoonlijke kenmerken | |||
E. Leefgewoonten | |||
Bezittingen: grond, eigendommen of andere bezittingen. | V | / | |
In het bezit zijnde openbare mandaten: functies op het niveau van de gemeente, de provincie, het gewest of de gemeenschap of op federaal niveau, deelname aan overheidscomités of werkgroepen of bezinningsgroepen. | V | / | |
G. Samenstelling van het gezin | |||
Xxxxxxxx of huidige vorm van samenleven: naam van de echtgenote of partner, meisjesnaam van de echtgenote of partner, huwelijksdatum, datum van het samenlevingscontract, aantal kinderen, … | V | V | |
Bijzonderheden betreffende de andere familie- of gezinsleden: kinderen, personen ten laste, andere leden van het gezin, bloedverwanten in zijlijn, ouders en afstammelingen. | V | V | |
L. Woningkenmerken | |||
Adres waar de woning zich bevindt: aard van de woning, eigendom of gehuurd, duur van het verblijf op dit adres, huur, lasten, classificatie van de woning, bijzonderheden betreffende de valorisatie, namen van de personen die in het bezit zijn van sleutels. | V | V | |
O. Beroep en betrekking | |||
Huidige betrekking: werkgever, titel en beschrijving van de functie, graad, datum van aanwerving, werkplaats, specialisatie of type onderneming, arbeidsmodaliteiten en –voorwaarden, vroegere functies en voorafgaande ervaring bij de huidige werkgever. | V | V | |
Aanwerving: datum van aanwerving, methode van aanwerving, bron van de aanwerving, referenties, bijzonderheden betreffende de proefperiode. | V | V | |
Beëindiging van de betrekking: datum van vertrek, reden van het vertrek, gegeven opzegtermijn, beëindigingsvoorwaarden. | V | V | |
Bedrijfsgeneeskunde: % invaliditeit ten gevolge van een arbeidsongeval, getuigschrift voor het toedienen van eerste hulp, medisch attest. | / | V | |
Loon: betalingen en afhoudingen, salaris, commissielonen, boni, uitgaven, toelagen, voordelen, leningen, ingehouden belastingen, pensioenafhoudingen, vakbondsbijdrage, betaalwijzen, datum van de laatste salarisverhoging. | V | V | |
Activa die het personeelslid bezit: wagen, werktuigen, wisselstukken, naslagwerken, andere voorwerpen die de bediende in bezit heeft. | V | V | |
P. Rijksregisternummer / Identificatienummer van de sociale zekerheid | V | V | |
T. Lidmaatschap van een vakvereniging | |||
Lidmaatschap van een vakbond of een gelijkaardige groepering vervulde functies. | V | V | |
V. Beeldopnamen | |||
Cameraopname, fotografische opname, video-opname, digitale foto’s. | V | V | |
Pasfoto (scan identiteitskaart) | Pasfoto (scan identiteitskaart) |
De plaats van de Verwerking van de Persoonsgegevens: Alle Verwerkingen vinden plaats binnen de E.E.R.
Subverwerker(s) waarop de Verwerker een beroep doet:
- Onze IT-leveranciers;
- Cloudsoftware dienstverleners;
- Administratiekantoren;
- Bedrijven gespecialiseerd in accountancy, fiscaliteit;
- Sociale secretariaten;
- Notarissen;
- Juridische adviseurs;
- Gerecht en politiediensten;
- Overheidsinstanties;
De categorieën van Betrokkenen: Klanten, gezinsleden van klanten, aangestelden van klanten.
BIJLAGE 2: OVERZICHT BEVEILIGINGSMAATREGELEN
De Verwerker heeft volgende passende en technische maatregelen geïmplementeerd met oog op de beveiliging van de Persoonsgegevens:
- Voorkomen dat onbevoegde personen toegang krijgen tot systemen middels dewelke Persoonsgegegens Verwerkt worden (controle fysiek toegang middels alarmsysteem gebouw, unieke sleutels per gebruiker);
- Noodstroomvoorziening voor servers;
- Brandalarm voor gebouw;
- Up-to-date virusscan;
- Up-to-date firewall;
- Vertrouwelijkheidsverplichtingen. De Verwerker heeft zijn medewerkers onderworpen aan vertrouwelijkheidsverplichtingen en deze verplichtingen formeel opgenomen in arbeidsovereenkomsten. Toegangsrechten worden bij beëindiging van de samenwerking tijdig ingetrokken;
- Er wordt gewerkt met een systeem van back up van de data. De data worden beschermd door een firewall;
- Medewerkers zijn onderworpen aan een IT-policy en deze verplichting werd formeel opgenomen in de arbeidsovereenkomst.