Verwerkersovereenkomst
Omdat Bolbuddy jouw persoonsgegevens verwerkt in opdracht van jou, is het volgens de Algemene Verordening Gegevensbescherming (AVG) noodzakelijk dat wij een verwerkersovereenkomst afsluiten. In deze overeenkomst leggen we vast hoe en waarom wij persoonsgegevens verwerken, hoe we deze veilig opslaan, welke rechten je hebt, en hoe we omgaan met datalekken. Deze verwerkersovereenkomst maakt onderdeel uit van onze algemene voorwaarden.
Heb je vragen? Neem contact met ons op via info@bolbuddy.nl.
Belangrijke termen uit de AVG
Om deze overeenkomst duidelijk te maken, leggen we de belangrijkste termen uit:
Persoonsgegevens: Informatie over een natuurlijk persoon waarmee je direct of indirect een persoon kunt identificeren, zoals een naam, e-mailadres of telefoonnummer.
Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben, bijvoorbeeld een klant of leverancier.
Verwerken: Alle handelingen die je met persoonsgegevens kunt uitvoeren, zoals verzamelen, wijzigen, opslaan of vernietigen.
Verwerkingsverantwoordelijke: Jij bepaalt waarom en hoe persoonsgegevens worden verwerkt. In deze overeenkomst ben jij dit.
Verwerker: Wij verwerken persoonsgegevens voor jou. In deze overeenkomst zijn wij dit.
Subverwerker: Derden die persoonsgegevens voor ons verwerken, zoals een hostingprovider.
Verwerkersovereenkomst: Dit document waarin afspraken tussen de verwerkingsverantwoordelijke en verwerker worden vastgelegd.
1. Wij en jij
In deze verwerkersovereenkomst schrijven we in de je-vorm om persoonlijk te blijven. Als we spreken over ‘jij’, ‘je’, ‘jou’ of ‘jouw’, bedoelen we jou als gebruiker van onze diensten. Schrijven we over ‘wij’, ‘we’, ‘ons’ of ‘onze’, dan bedoelen we Bolbuddy, gevestigd aan H. Diesveldsingel 35, 1060RL Amsterdam, ingeschreven bij de Kamer van Koophandel onder nummer 83905847, BTW-nummer NL863028354B01.
2. Doeleinden van de verwerking
Wij verwerken alleen persoonsgegevens om onze diensten te leveren, zoals het automatiseren van facturatie en andere administratieve processen. Wij bepalen niet zelfstandig het doel, de inhoud of de middelen van de verwerking van persoonsgegevens. Dat bepaal jij als verwerkingsverantwoordelijke.
Wij verwerken de volgende gegevens in opdracht van jou:
Bedrijfsnaam
Voor- en achternaam
Adres
Postcode
Plaats
Land
E-mailadres
KvK-nummer
BTW-nummer
Telefoonnummer
Klantnummer
Rekeningnummer
Verwerkingsdoelen:
Automatiseren van facturatie, reviewverzoeken aan klanten en boekhouding.
Het bieden van koppelingen met relevante software. Na beëindiging van de overeenkomst kun je je gegevens exporteren. Verwijder je je account zonder export, dan worden je gegevens direct en onherroepelijk verwijderd.
3. Naleving van de AVG
Wij en jij verplichten ons beiden tot naleving van de privacywetgeving (AVG). Jij garandeert dat de persoonsgegevens die wij in jouw opdracht verwerken rechtmatig zijn verkregen en geen inbreuk maken op rechten van derden.
4. Opslaglocatie van persoonsgegevens
Wij verwerken persoonsgegevens uitsluitend binnen de Europese Unie. Onze servers bevinden zich in Nederland en vallen onder Nederlandse en Europese wetgeving.
5. Subverwerkers
Wij maken gebruik van subverwerkers om onze diensten te leveren, zoals:
Stripe: Voor betalingsverwerking.
Memberstack: Voor accountbeheer
Mailchimp: Voor het verzenden van e-mails.
TransIP: Voor hosting van onze servers.
Sentry: Voor het registreren van systeemfouten.
Mailgun: Vesrturen van e-mails.
Je geeft ons toestemming om subverwerkers in te schakelen. Nieuwe subverwerkers worden aangekondigd en bij voortgezet gebruik van onze diensten ga je akkoord met deze subverwerkers.
6. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, ongeautoriseerde toegang en andere onrechtmatige verwerking. Deze maatregelen omvatten:
Encryptie van gegevens in onze database
SSL-encryptie van al het dataverkeer
Sterke wachtwoordrichtlijnen en toegangscontrole
Regelmatige monitoring van ons systeem
7. Verzoeken van betrokkenen
Als wij een verzoek ontvangen van een betrokkene (zoals inzage, wijziging of verwijdering van gegevens), sturen wij dit verzoek direct door naar jou. Jij bent verantwoordelijk voor de afhandeling hiervan.
8. Meldplicht datalekken
Wij informeren jou binnen 48 uur over een datalek zodat jij als verwerkingsverantwoordelijke tijdig een melding kunt doen bij de Autoriteit Persoonsgegevens en/of betrokkenen. Wij verstrekken alle informatie die nodig is om de melding te maken.
9. Geheimhouding
Wij verplichten ons tot geheimhouding van persoonsgegevens die wij verwerken in jouw opdracht, tenzij een wettelijke verplichting anders vereist.
10. Aansprakelijkheid
Onze aansprakelijkheid is beperkt zoals beschreven in onze algemene voorwaarden. Jij bent verantwoordelijk voor het rechtmatig verzamelen en verwerken van persoonsgegevens. Wij zijn niet aansprakelijk voor schade als gevolg van jouw nalatigheid in beveiliging of onrechtmatig gebruik van onze diensten.
11. Duur en beëindiging van de overeenkomst
Deze verwerkersovereenkomst geldt zolang je gebruikmaakt van onze diensten. Bij beëindiging van jouw account wordt deze overeenkomst automatisch beëindigd en worden alle persoonsgegevens verwijderd.
12. Audit
Jij hebt het recht om een audit uit te voeren om onze naleving van de AVG te controleren. Deze audit mag eens per kalenderjaar worden uitgevoerd en alle kosten hiervan zijn voor jouw rekening, inclusief door ons gemaakte kosten.
13. Geschillen
Eventuele geschillen worden bij voorkeur in overleg opgelost. Als dit niet lukt, worden geschillen voorgelegd aan een bevoegde Nederlandse rechter. Op deze overeenkomst is Nederlands recht van toepassing.
Heb je vragen over deze overeenkomst? Neem contact op via info@bolbuddy.nl.
Omdat Bolbuddy jouw persoonsgegevens verwerkt in opdracht van jou, is het volgens de Algemene Verordening Gegevensbescherming (AVG) noodzakelijk dat wij een verwerkersovereenkomst afsluiten. In deze overeenkomst leggen we vast hoe en waarom wij persoonsgegevens verwerken, hoe we deze veilig opslaan, welke rechten je hebt, en hoe we omgaan met datalekken. Deze verwerkersovereenkomst maakt onderdeel uit van onze algemene voorwaarden.
Heb je vragen? Neem contact met ons op via info@bolbuddy.nl.
Belangrijke termen uit de AVG
Om deze overeenkomst duidelijk te maken, leggen we de belangrijkste termen uit:
Persoonsgegevens: Informatie over een natuurlijk persoon waarmee je direct of indirect een persoon kunt identificeren, zoals een naam, e-mailadres of telefoonnummer.
Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben, bijvoorbeeld een klant of leverancier.
Verwerken: Alle handelingen die je met persoonsgegevens kunt uitvoeren, zoals verzamelen, wijzigen, opslaan of vernietigen.
Verwerkingsverantwoordelijke: Jij bepaalt waarom en hoe persoonsgegevens worden verwerkt. In deze overeenkomst ben jij dit.
Verwerker: Wij verwerken persoonsgegevens voor jou. In deze overeenkomst zijn wij dit.
Subverwerker: Derden die persoonsgegevens voor ons verwerken, zoals een hostingprovider.
Verwerkersovereenkomst: Dit document waarin afspraken tussen de verwerkingsverantwoordelijke en verwerker worden vastgelegd.
1. Wij en jij
In deze verwerkersovereenkomst schrijven we in de je-vorm om persoonlijk te blijven. Als we spreken over ‘jij’, ‘je’, ‘jou’ of ‘jouw’, bedoelen we jou als gebruiker van onze diensten. Schrijven we over ‘wij’, ‘we’, ‘ons’ of ‘onze’, dan bedoelen we Bolbuddy, gevestigd aan H. Diesveldsingel 35, 1060RL Amsterdam, ingeschreven bij de Kamer van Koophandel onder nummer 83905847, BTW-nummer NL863028354B01.
2. Doeleinden van de verwerking
Wij verwerken alleen persoonsgegevens om onze diensten te leveren, zoals het automatiseren van facturatie en andere administratieve processen. Wij bepalen niet zelfstandig het doel, de inhoud of de middelen van de verwerking van persoonsgegevens. Dat bepaal jij als verwerkingsverantwoordelijke.
Wij verwerken de volgende gegevens in opdracht van jou:
Bedrijfsnaam
Voor- en achternaam
Adres
Postcode
Plaats
Land
E-mailadres
KvK-nummer
BTW-nummer
Telefoonnummer
Klantnummer
Rekeningnummer
Verwerkingsdoelen:
Automatiseren van facturatie, reviewverzoeken aan klanten en boekhouding.
Het bieden van koppelingen met relevante software. Na beëindiging van de overeenkomst kun je je gegevens exporteren. Verwijder je je account zonder export, dan worden je gegevens direct en onherroepelijk verwijderd.
3. Naleving van de AVG
Wij en jij verplichten ons beiden tot naleving van de privacywetgeving (AVG). Jij garandeert dat de persoonsgegevens die wij in jouw opdracht verwerken rechtmatig zijn verkregen en geen inbreuk maken op rechten van derden.
4. Opslaglocatie van persoonsgegevens
Wij verwerken persoonsgegevens uitsluitend binnen de Europese Unie. Onze servers bevinden zich in Nederland en vallen onder Nederlandse en Europese wetgeving.
5. Subverwerkers
Wij maken gebruik van subverwerkers om onze diensten te leveren, zoals:
Stripe: Voor betalingsverwerking.
Memberstack: Voor accountbeheer
Mailchimp: Voor het verzenden van e-mails.
TransIP: Voor hosting van onze servers.
Sentry: Voor het registreren van systeemfouten.
Mailgun: Vesrturen van e-mails.
Je geeft ons toestemming om subverwerkers in te schakelen. Nieuwe subverwerkers worden aangekondigd en bij voortgezet gebruik van onze diensten ga je akkoord met deze subverwerkers.
6. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, ongeautoriseerde toegang en andere onrechtmatige verwerking. Deze maatregelen omvatten:
Encryptie van gegevens in onze database
SSL-encryptie van al het dataverkeer
Sterke wachtwoordrichtlijnen en toegangscontrole
Regelmatige monitoring van ons systeem
7. Verzoeken van betrokkenen
Als wij een verzoek ontvangen van een betrokkene (zoals inzage, wijziging of verwijdering van gegevens), sturen wij dit verzoek direct door naar jou. Jij bent verantwoordelijk voor de afhandeling hiervan.
8. Meldplicht datalekken
Wij informeren jou binnen 48 uur over een datalek zodat jij als verwerkingsverantwoordelijke tijdig een melding kunt doen bij de Autoriteit Persoonsgegevens en/of betrokkenen. Wij verstrekken alle informatie die nodig is om de melding te maken.
9. Geheimhouding
Wij verplichten ons tot geheimhouding van persoonsgegevens die wij verwerken in jouw opdracht, tenzij een wettelijke verplichting anders vereist.
10. Aansprakelijkheid
Onze aansprakelijkheid is beperkt zoals beschreven in onze algemene voorwaarden. Jij bent verantwoordelijk voor het rechtmatig verzamelen en verwerken van persoonsgegevens. Wij zijn niet aansprakelijk voor schade als gevolg van jouw nalatigheid in beveiliging of onrechtmatig gebruik van onze diensten.
11. Duur en beëindiging van de overeenkomst
Deze verwerkersovereenkomst geldt zolang je gebruikmaakt van onze diensten. Bij beëindiging van jouw account wordt deze overeenkomst automatisch beëindigd en worden alle persoonsgegevens verwijderd.
12. Audit
Jij hebt het recht om een audit uit te voeren om onze naleving van de AVG te controleren. Deze audit mag eens per kalenderjaar worden uitgevoerd en alle kosten hiervan zijn voor jouw rekening, inclusief door ons gemaakte kosten.
13. Geschillen
Eventuele geschillen worden bij voorkeur in overleg opgelost. Als dit niet lukt, worden geschillen voorgelegd aan een bevoegde Nederlandse rechter. Op deze overeenkomst is Nederlands recht van toepassing.
Heb je vragen over deze overeenkomst? Neem contact op via info@bolbuddy.nl.
Start gratis met automatiseren
Koppel eenvoudig je bol verkoopaccount en automatiseer vandaag nog je bol facturen en reviewverzoeken.
© All rights reserved.
