GDPR-verwerkersovereenkomst

VERWERKERSOVEREENKOMST

TUSSEN

KOFonds Centraal Beheer, een feitelijke vereniging met zetel gelegen te Gullegem, Schuttershoflaan 32,  hierbij vertegenwoordigd door Hildegard Debrabandere, hierna de “Feitelijke vereniging KOFonds Centraal Beheer” of kortweg “KOFonds CB”

EN

KOFship bv, met maatschappelijke zetel gelegen te Gullegem, Schuttershoflaan 32, ingeschreven in de Kruispuntbank der ondernemingen onder het nummer 0735.855.064, hierbij vertegenwoordigd door Francis Demuynck, hierna de “Verwerker

Elk hierna afzonderlijk “Partij” en gezamenlijk “Partijen” genoemd,

WORDT HET VOLGENDE VERKLAARD

  • KOFonds CB is actief als feitelijke vereniging.
  • KOFship bv is actief in/als extern consultant, administratie ledenbeheer, en boekhouding
  • De Feitelijke vereniging KOFonds CB wil bepaalde activiteiten uitbesteden en toevertrouwen aan KOFship bv. Die activiteiten noodzaken/vragen de verwerking van Persoonsgegevens, zodat KOFship bv in het kader van de dienstverlening ook Persoonsgegevens zal verwerken ten behoeve van de Feitelijke vereniging KOFonds CB.
  • Het onderwerp en de duur, alsook de aard en het doel van de verwerking worden, samen met het soort persoonsgegevens en de categorieën van betrokkenen nader omschreven in Bijlage 1 bij deze overeenkomst.
  • Voor de toepassing van deze overeenkomst wordt onder “Persoonsgegevens” begrepen de gegevens die worden beschermd krachtens de bepalingen van Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming, hierna de “AVG”) en de wet- en regelgeving die deze Verordening verder uitvoert.
  • De Partijen willen een overeenkomst sluiten die de regeling en voorwaarden voor een dergelijke uitbesteding van (een deelaspect van) de verwerking vastlegt, met het oog op de bescherming van de hierbij betrokken persoonsgegevens.  

Artikel 1 – Verplichtingen van KOFship bv

  1. KOFship bv verwerkt de Persoonsgegevens uitsluitend namens de Feitelijke vereniging KOFonds CB, op basis van diens schriftelijke instructies en deze overeenkomst.
  2. Indien KOFship bv dit niet kan doen en reden heeft om te geloven dat de op hem toepasselijke wetgeving hem ervan weerhoudt de instructies van de Feitelijke vereniging KOFonds CB en zijn verplichtingen krachtens deze overeenkomst na te komen, stelt hij voorafgaandelijk aan de verwerking de Feitelijke vereniging KOFonds CB hiervan in kennis. In dat geval heeft de Feitelijke vereniging KOFonds CB het recht de toegang tot of de mededeling van de gegevens op te schorten en/of de overeenkomst te beëindigen.
  3. KOFship bv bevestigt dat hij, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, passende technische en organisatorische veiligheidsmaatregelen heeft genomen en blijft nemen om een op het risico afgestemd beveiligingsniveau te waarborgen. Deze maatregelen worden verduidelijkt in Bijlage 2 bij deze overeenkomst.
  4. Hij verbindt zich met name tot de bescherming van de Persoonsgegevens tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking of ongeoorloofde toegang, hetzij per ongeluk, hetzij onrechtmatig.
  5. KOFship bv waarborgt dat de personen in zijn dienst die tot het verwerken van de Persoonsgegevens gemachtigd zijn, zich ertoe verbonden hebben de vertrouwelijkheid van de Persoonsgegevens in acht te nemen.
  6. KOFship bv waarborgt dat hij, rekening houdend met de aard van de verwerking, de Feitelijke vereniging KOFonds CB, door middel van passende technische en organisatorische maatregelen, voor zover mogelijk bijstand verleent bij het vervullen van diens plicht om verzoeken tot uitoefening van de in Hoofdstuk III van de Algemene Verordening Gegevensbescherming vastgestelde rechten van de betrokkene te beantwoorden.
  7. In dat verband zal KOFship bv de Feitelijke vereniging KOFonds CB onmiddellijk inlichten van enig rechtstreeks verzoek vanwege een betrokkene, zonder dat verzoek te beantwoorden, tenzij hij daar van de Feitelijke vereniging KOFonds CB anderszins toestemming voor of opdracht toe heeft gekregen.
  8. KOFship bv waarborgt dat hij, rekening houdend met de aard van de verwerking en de hem ter beschikking staande informatie, de Feitelijke vereniging KOFonds CB bijstand verleent bij het doen nakomen van de verplichtingen inzake de beveiliging van Persoonsgegevens zoals omschreven door artikelen 32 tot en met 34 AVG, inzake gegevensbeschermingseffectbeoordeling zoals omschreven door artikel 35 AVG en inzake voorafgaande raadpleging zoals omschreven door artikel 36 AVG.
  9. KOFship bv waarborgt dat hij geen enkel Persoonsgegeven doorgeeft of anderszins beschikbaar of toegankelijk maakt aan landen of internationale organisaties buiten de Europese Economische Ruimte, tenzij hij hiertoe instructie heeft gekregen vanwege de Feitelijke vereniging KOFonds CB.
  10. KOFship bv bewaart de Persoonsgegevens niet langer dan noodzakelijk is voor de uitvoering van deze overeenkomst. Na afloop van de verwerkingsdiensten zal KOFship bv de Persoonsgegevens wissen of aan de Feitelijke vereniging KOFonds CB terugbezorgen, naargelang de keuze van de Feitelijke vereniging KOFonds CB.
  11. Tevens zal KOFship bv bestaande kopieën van de Persoonsgegevens vernietigen. Op verzoek van de Feitelijke vereniging KOFonds CB zal KOFship bv het uitwissen van alle kopieën van de Persoonsgegevens bevestigen.
  12. Indien opslag van de Persoonsgegevens verplicht is op basis van de toepasselijke wet- en regelgeving zal KOFship bv de Feitelijke vereniging KOFonds CB hiervan informeren, tenzij die wet- en regelgeving deze informatie verbiedt.
  13. KOFship bv bevestigt uitdrukkelijk dat hij geen enkel Persoonsgegeven of daaruit afgeleide informatie bekend zal maken aan enige derde partij, dat hij op geen enkel moment de Persoonsgegevens voor eigen behoeften of doeleinden zal gebruiken en/of verwerken en dat hij deze Persoonsgegevens niet zal kopiëren (tenzij dat strikt noodzakelijk is voor de uitvoering van deze overeenkomst).

Artikel 2 – Geen overdracht van rechten of sub-verwerking

  • KOFship bv heeft niet het recht om enig recht en/of verplichting krachtens deze overeenkomst aan een derde partij toe te kennen of anderszins aan een derde partij over te dragen, zonder de voorafgaande schriftelijke toestemming van de Feitelijke vereniging KOFonds CB.
  • KOFship bv neemt, zonder de voorafgaande schriftelijke toestemming van de Feitelijke vereniging KOFonds CB, geen andere verwerker in dienst (via een contract inzake sub-verwerking) voor de uitvoering van enig onderdeel van deze overeenkomst.
  • De schriftelijke toestemming van de Feitelijke vereniging KOFonds CB bedoeld in 2.1 en 2.2 wordt  algemeen verleend. Dit houdt in dat KOFship bv de Feitelijke vereniging KOFonds CB inlicht over elke verandering die hij beoogt inzake de toevoeging of vervanging van andere verwerkers. Daarbij heeft de Feitelijke vereniging KOFonds CB de mogelijkheid om tegen deze veranderingen bezwaar te maken.
  •  KOFship bv wordt niet van enige verplichting krachtens deze overeenkomst vrijgesteld door het sluiten van enig sub-verwerkingscontract voor de uitvoering van een onderdeel van deze overeenkomst. De verwerkingsdiensten door de sub-verwerker moeten worden uitgevoerd krachtens deze overeenkomst. Op eenvoudig verzoek verstrekt KOFship bv aan de Feitelijke vereniging KOFonds CB onmiddellijk een kopie van eventuele sub-verwerkingscontracten, desgevallend met uitzondering van de financiële regeling tussen Verwerker en sub-verwerker.

Artikel 3 – Audit

  • KOFship bv verbindt er zich uitdrukkelijk toe elke audit, controle of onderzoek, rechtstreeks dan wel onrechtstreeks, via een daartoe gemachtigde persoon of organisatie, door de Feitelijke vereniging KOFonds CB om na te gaan of KOFship bv zijn verplichtingen nakomt, mogelijk te maken en eraan bij te dragen.
    • In dat geval verstrekt KOFship bv, op verzoek van de Feitelijke vereniging KOFonds CB, onder andere alle informatie die nodig is om aan te tonen dat de verplichtingen die verbonden zijn aan de tussenkomst van een verwerker, zoals omschreven door artikel 28 AVG, worden nagekomen. Dit betreft met name de informatie met betrekking tot zijn verwerking van de Persoonsgegevens en de genomen veiligheidsmaatregelen.
    • In dit kader verbindt KOFship bv zich er ook toe om aan de Feitelijke vereniging KOFonds CB toegang te geven tot zijn installatie/infrastructuur voor gegevensverwerking om de naleving van deze overeenkomst te kunnen nagaan.

Artikel 4 – Aansprakelijkheid

  • KOFship bv leeft de toepasselijke wet- en regelgeving inzake de bescherming van Persoonsgegevens na. KOFship bv is daarbij enkel aansprakelijk voor de schade die door verwerking is veroorzaakt wanneer (1) bij de verwerking niet is voldaan aan de specifiek tot verwerkers gerichte verplichtingen van de AVG of (2) buiten dan wel in strijd met de rechtmatige instructies van de Feitelijke vereniging KOFonds CB is gehandeld.
  • KOFship bv vrijwaart de Feitelijke vereniging KOFonds CB van enige vordering door een derde partij op grond van een schending van de toepasselijke regelgeving en/of deze overeenkomst waarvoor KOFship bv verantwoordelijk is.
  • KOFship bv zal zijn aansprakelijkheid naar behoren verzekeren. Op verzoek legt KOFship bv de polis aan de Feitelijke vereniging KOFonds CB voor.

Artikel 5 – Diversen

  • Deze overeenkomst omvat de volledige overeenkomst tussen de Partijen en houdt geenszins een verplichting in tot het ter beschikking stellen van Persoonsgegevens aan KOFship bv.
  • Als een of meerdere bepalingen van deze overeenkomst nietig of onhaalbaar worden verklaard, vervangen de Partijen de genoemde bepaling(en) door (een) geldige en haalbare bepaling(en) die zoveel mogelijk de economische, commerciële of andere beoogde doelstellingen van de nietig of onhaalbaar verklaarde bepaling(en) realiseert (/realiseren). De overige bepalingen van deze overeenkomst blijven onverminderd van kracht.
  • Het loutere feit dat een Partij niet aandringt op strikte naleving van een bepaling van de overeenkomst of dat niet afdwingt, kan niet worden geïnterpreteerd als afstand of opgave van de rechten van die Partij, tenzij zulks schriftelijk wordt bevestigd.

Artikel 6 – Toepasselijk recht en Geschillen

De huidige overeenkomst wordt beheerst door het Belgisch recht.   Enig geschil tussen de Partijen wordt beslecht door de rechtbank van het arrondissement Kortrijk.

Opgemaakt te Ardooie, op 01/03/2020 in twee originele exemplaren, waarbij elke Partij bevestigt dat zij een exemplaar heeft ontvangen.

_________________________                         _________________________

Voor de Feitelijke vereniging KOFonds CB                                Voor KOFship bv

Hildegard Debrabandere                                                          Francis Demuynck

Voorzitter                                                                               Bestuurder

Bijlage 1: Voorwerp van de overeenkomst

Bijlage 2: Veiligheidsmaatregelen

Bijlage 1

Deze bijlage betreft het onderwerp van de overeenkomst

Deze overeenkomst heeft betrekking op de verwerking van Persoonsgegevens door KOFship bv in opdracht van de Feitelijke vereniging KOFonds CB en bevat het contractueel kader zoals wordt vereist in artikel 28 AVG.

  1. Duur

Deze overeenkomst neemt een aanvang op 01/03/2020 en blijft van kracht voor onbepaalde duur.

Elke Partij mag deze overeenkomst beëindigen door aan de andere Partij een schriftelijke kennisgeving daartoe te bezorgen. Daarbij moet rekening worden gehouden met een opzeggingstermijn die niet minder dan 30 dagen mag bedragen. De kennisgeving begint te lopen op de eerste dag van de maand volgend op die waarin ze is gegeven.

De Feitelijke vereniging KOFonds CB mag deze overeenkomst onmiddellijk beëindigen, zonder zich te wenden tot een rechtbank, door aan KOFship bv een schriftelijke kennisgeving van beëindiging te overhandigen, als:

  1. KOFship bv inbreuk pleegt op deze overeenkomst en deze inbreuk niet kan worden ongedaan gemaakt;
  2. KOFship bv inbreuk pleegt op deze overeenkomst pleegt en deze inbreuk weliswaar ongedaan kan worden gemaakt, maar KOFship bv er niet in slaagt de inbreuk ongedaan te maken binnen een periode van 30 dagen na overhandiging van een schriftelijke ingebrekestelling aan KOFship bv om de inbreuk ongedaan te maken.
  3. KOFship bv failliet gaat of betrokken is in een vereffening of ontbinding.

Aard en doel van de verwerking

Persoonsgegevens worden verwerkt op volgende wijze:

De Persoonsgegevens zijn de gegevens van de leden van een feitelijk vereniging.  Het betreft enkel identificatiegegevens, de strikt noodzakelijke financiële gegevens, en de gegevens rond het lidmaatschap van de feitelijke vereniging.

De gegevens worden verzameld, vastgelegd, opgeslagen, bijgewerkt, gewijzigd in een structuur waarbij elk lid zijn of haar eigen gegevens kan terugvinden en aanpassen op de website www.kofonds.be, en dit op een persoonlijke pagina “MijnKOFonds”   Ze worden niet verder gebruikt of verspreid naar externen en kunnen louter gebruikt worden voor eigen commerciële acties en netwerkactiviteiten.

Persoonsgegevens worden verwerkt voor volgende doeleinden[1]: (volgens de lijst van de aanbevelingen van de privacycommissie)

DOELEINDEN  & ALGEMENE DOELEINDENFINALITEITEN

A2.01 Klantenbeheer

  • De administratie van het cliënteel, het beheer van de bestellingen, de leveringen, de facturatie van materiële en immateriële diensten.
  • Het opvolgen van de solvabiliteit.
  • Gepersonaliseerde marketing en reclame.
  • Het registreren van het cliënteel van een handelszaak en de profilering ervan op basis van aankopen.
  • Boekhouding

A2.02 Bestrijding van fraude en inbreuken van het cliënteel

A2.03 Beheer van geschillen

A3.01 Leveranciersbeheer

  • De leveranciersadministratie.
  • Het beheer van de opgegeven bestellingen, de betaling van de leveranciers.
  • De prospectie van mogelijke leveranciers en hun evaluatie.
  • Boekhouding

A3.02 Verzamelen van giften

  • De administratie van de schenkers van een vereniging.
  • De prospectie van nieuwe schenkers.

A4.01 Public relations

  • Het creëren van “goodwill” voor de organisatie.
  • Communicatiegegevens enkel om in contact te treden

A5.01 Technisch-commerciële inlichtingen

  • De analyse van concurrenten en eventuele handelspartners.

A6.02 Ledenadministratie

  • De administratie van leden, vrijwilligers en sympathisanten van een vereniging.

A8.01 Beheer van geschillen

  • Het beheren van eigen geschillen door natuurlijke personen of privaatrechtelijke of publiekrechtelijke rechtspersonen.

Soort van Persoonsgegevens

KOFship bv zal volgende soort Persoonsgegevens verwerken ten behoeve van de Feitelijke vereniging KOFonds CB:

Categorieën van betrokkenen

  • klanten
  • zelfstandige dienstverleners
  • leveranciers
  • prospecten
  • contactpersonen
  • vertegenwoordigers van ondernemingen
  • leden van een vereniging

Bijlage 2

De passende technische en organisatorische veiligheidsmaatregelen zoals vermeld in artikel 1.2 van de overeenkomst, worden hieronder opgelijst:

  • Veiligheidsbeleid
  • Organisatie van informatiebeveiliging
  • Beveiligingseisen ten aanzien van interne medewerkers
  • Beveiligingseisen ten aanzien van externe medewerkers
  • Communicatiebeveiliging
  • Aankoop, ontwikkeling en onderhoud van informatiesystemen
  • Leveranciers- en verwerkersrelaties
  • Beheer van informatieveiligheidsincidenten
  • Continuïteitsbeheer
  • Compliance en naleving
  • Gegevensinbreuken: Procedures informatiemeldingen

[1] Het principe van doelbinding is een cruciaal fundament van de AVG. Volgens artikel 5.b AVG mag u persoonsgegevens uitsluitend verwerken voor doeleinden die vooraf uitdrukkelijk zijn vastgelegd.