Verwerkersovereenkomst FactuurSturen.nl

Omdat FactuurSturen.nl in opdracht van jou je persoonsgegevens verwerkt, is het nodig dat wij met jou een verwerkersovereenkomst afsluiten volgens de Algemene Verordening Gegevensbescherming (AVG). In deze overeenkomst zullen we uitleggen en afspreken hoe en waarom wij de persoonsgegevens verwerken, hoe we deze veilig opslaan, welke rechten je hebt en hoe we omgaan met datalekken.

Deze verwerkersovereenkomst maakt integraal onderdeel uit van onze algemene voorwaarden tussen jou en ons. Heb je vragen over onze voorwaarden? Laat het ons weten op .

Een aantal juridische termen belangrijk voor deze overeenkomst

Wwe leggen graag even uit wat de belangrijkste termen uit de wet Algemene Verordening Gegevensbescherming (AVG) betekenen, zo houden we dit document leesbaar voor iedereen.
Persoonsgegevens Dit is elk stukje informatie over een natuurlijk persoon waarmee je direct of indirect de identiteit van een persoon kunt vaststellen. Denk aan een naam, e-mailadres of telefoonnummer.
Betrokkene Dit is de persoon waarop de persoonsgegevens (zoals hierboven beschreven) betrekking tot hebben. Dit is bijvoorbeeld jouw klant of leverancier waarvan je het adres hebt opgeschreven.
Verwerken Dit is alles wat je met persoonsgegevens kunt doen zoals het verzamelen, vastleggen, wijzigen of raadplegen van gegevens. Ook het verstrekken van de gegevens aan anderen of het vernietigen van gegevens valt onder verwerken.
Verantwoordelijke Dit is de persoon of organisatie die bepaalt of er persoonsgegevens verwerkt mogen worden en zo ja, welke. Zij bepaalt het doel van de verwerking, wat de verwerking inhoudt en welke middelen daarin gebruikt mogen worden. In deze overeenkomst ben jij dit.
Verwerker Dit is de persoon of organisatie die de persoonsgegevens verwerkt voor jou. Bijvoorbeeld via een applicatie. In deze overeenkomst zijn wij dit.
Subverwerker Dit is een persoon of organisatie die voor ons jouw persoonsgegevens verwerkt. Denk aan het bedrijf dat voor ons alle betalingen regelt. Met hen maken we ook afspraken voor de verwerking van jouw persoonsgegevens.
Verwerkers­overeenkomst De overeenkomst tussen de verantwoordelijke en de verwerker waarin de afspraken gemaakt worden over de verwerking van de persoonsgegevens. Dat is dit document dat je nu voor je hebt.

1. Wij en jij

Deze verwerkersovereenkomst schrijven we graag in de je-vorm om persoonlijk en dicht bij jou te blijven. We geloven in transparante, duidelijke en eerlijke communicatie. Als we schrijven over 'jij', 'je', 'jou' of 'jouw', dan bedoelen we jou als gebruiker van onze online diensten. Dit kan zijn onze online applicatie, onze apps en/of het bezoek aan onze website. Je wordt in deze overeenkomst ook wel de Verwerkingsverantwoordelijke genoemd.

Schrijven we over 'wij', 'we', 'ons' of 'onze', dan bedoelen we FactuurSturen.nl B.V., handelend onder de naam FactuurSturen.nl en gevestigd aan de Provincialeweg 9, 3998 JE te Schalkwijk, Nederland. FactuurSturen.nl B.V. is ingeschreven bij de Kamer van Koophandel onder nummer 53790014. Wij zijn in deze overeenkomst de Verwerker.

2. Doeleinden van de verwerking

Wij verwerken alleen persoonsgegevens om onze dienstverlening mogelijk te maken, zodat jij je facturatie en boekhouding kunt doen via onze applicaties. We hebben geen zeggenschap over het doel en de middelen voor de verwerking van de persoonsgegevens. We nemen geen zelfstandige beslissingen over de ontvangen persoonsgegevens, het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag van de persoonsgegevens. Wij verwerken deze persoonsgegevens alleen in opdracht van jou. Met deze verwerkersovereenkomst geef je ons de opdracht om de volgende gegevens te verwerken:

Voor het doel: het doen van je facturatie en boekhouding en de functionaliteiten die hierbij horen beschreven op https://www.factuursturen.nl/alle-mogelijkheden

Alle persoonsgegevens die je bij ons invoert blijven van jou. Als je de overeenkomst opzegt, kun je al je persoonsgegevens weer opvragen door deze te exporteren uit je gebruikersaccount. Doe dit wel voordat je je gebruikersaccount bij ons verwijdert, want we verwijderen namelijk alle persoonsgegevens nadat je jouw gebruikersaccount bij ons hebt verwijderd.

3. We houden ons beiden aan de wet

We spreken af dat we allebei zorg zullen dragen voor de naleving van de huidige privacywet- en regelgeving. We zullen de toegestane verwerkingen uitvoeren binnen een (semi-)geautomatiseerde omgeving.

Je garandeert ons dat de persoonsgegevens die wij voor jou verwerken volgens deze verwerkersovereenkomst niet onrechtmatig zijn verkregen en geen inbreuk maakt op enig recht van derden.

Wij zullen zorgdragen voor het naleven van de voorwaarden die op grond van de Wbp en AVG worden gesteld aan het verwerken van persoonsgegevens door ons vanuit onze rol als verwerker.

4. Waar slaan we de persoonsgegevens op?

We verwerken je persoonsgegevens in landen binnen de Europese Unie (EU). De datacenters waar de servers van ons gehuisvest zijn, bevinden zich uitsluitend in Nederland. De datacenters vallen onder Nederlandse wet- en regelgeving en voldoen aan de strenge Nederlandse en Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit.

Je geeft ons toestemming om, indien van toepassing, ook de persoonsgegevens te laten verwerken in landen buiten de Europese Unie met inachtneming van de relevante wet- en regelgeving.

5. Subverwerkers

We maken gebruik van enkele subverwerkers die persoonsgegevens verwerken waar jij verantwoordelijk voor bent. Denk hierbij aan onze koppelingen met Payment Service Providers om betaalmogelijkheden toe te voegen aan je facturen of bijvoorbeeld onze afdrukcentrale om je facturen en offertes per post te versturen.

Je verleent ons toestemming om subverwerkers in te schakelen voor de verwerking van je persoonsgegevens. We maken goede afspraken met hen over hoe ze omgaan met jouw persoonsgegevens. Ook spreken we met hen dezelfde beveiligingsmaatregelen af als die we met jou afspreken.

We zullen geen nieuwe subverwerkers gaan gebruiken zonder je daarover tijdig te informeren. Blijf je na de aankondiging gebruik maken van FactuurSturen.nl, dan ga je akkoord voor die subverwerkers.

Bekijk het overzicht van onze subverwerkers

6. Beveiliging

We hebben gezorgd voor passende technische en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking. We maken gebruik van geavanceerde firewalls en het netwerkverkeer wordt constant in de gaten gehouden. Alle verbindingen naar onze servers zijn beveiligd met een SSL-verbinding. Alle wachtwoorden worden bij ons veilig opgeslagen d.m.v. cryptografische beveiliging.

We hebben de volgende beveiligingsmaatregelen genomen:

Je kunt je eigen gebruikersaccount extra beveiligen door gebruik te maken van twee-factor-authenticatie (2FA). Ook hoef je nooit je eigen wachtwoord te delen doordat je extra gebruikers aan kunt maken om bijvoorbeeld je boekhouder ook toegang te geven. En kies altijd een zo sterk mogelijk wachtwoord inclusief leestekens, hoofd en kleine letters!

We zijn er ons van bewust dat de technologie constant verandert, daarom spannen we ons in om waar mogelijk altijd de beveiliging te verscherpen of te verbeteren.

7. Meldplicht datalekken

De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. We zullen daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zullen wij als verwerker jou juist, tijdig en volledig informeren over relevante incidenten, zodat jij als verwerkingsverantwoordelijke aan deze wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie.

7.1 Bepaling datalek

Voor het bepalen van een datalek, gebruiken we de AVG en de Beleidsregels meldplicht datalekken als leidraad. Onder een datalek vallen alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, inbraak door een hacker, verzending van een e-mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden of een malwarebesmetting.

Indien je een (voorlopige) melding doet bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een datalek bij ons terwijl zonder meer voor jou duidelijk is dat bij ons geen sprake is van een datalek, dan ben jij aansprakelijk voor alle door ons geleden schade en kosten. Je bent daarnaast verplicht een dergelijke melding direct in te trekken danwel te rectificeren.

7.2 Melding aan de klant

Indien blijkt dat bij er bij ons sprake is van een datalek, dat door jou gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zullen we jou daarover zo spoedig mogelijk informeren nadat wij bekend zijn geworden met het datalek. Om dit te realiseren zorgen we ervoor dat al onze medewerkers in staat zijn en blijven om een datalek te constateren en verwachten we van onze opdrachtnemers dat zij ons in staat stellen om hieraan te kunnen voldoen. Voor de duidelijkheid: als er een datalek is bij een leverancier van ons, dan melden wij dit uiteraard ook. Je hoeft niet rechtstreeks contact op te nemen met onze leveranciers, wij zijn jouw contactpunt.

7.3 Informeren klant

In eerste instantie zullen we de contactpersoon van het gebruikersaccount informeren over een datalek. Het is de verantwoordelijkheid van jou als gebruiker om te zorgen dat je contactinformatie juist en accuraat is. Deze informatie is zelf te controleren en aan te passen op het “Account”-tabblad van je instellingen.

7.4 Informatie verstrekken

We proberen je direct alle informatie te verstrekken die nodig is om een melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te doen. Indien deze informatie nog niet bekend is, bijvoorbeeld omdat het datalek nog in onderzoek is, dan zullen we de informatie verstrekken die je nodig hebt om in ieder geval eerst een voorlopige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te doen. Hierbij volgen we de informatielijst uit de eerder genoemde beleidsregels. Dit bevat in ieder geval de aard van de inbreuk, een beschrijving van de geconstateerde, de vermoedelijke gevolgen van de inbreuk en de getroffen en te treffen maatregelen om de negatieve gevolgen van het datalek te beperken en te verhelpen.

7.5 Termijn van informeren

De AVG geeft aan dat er 'onverwijld' gemeld moet worden. Dit is volgens de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking. Wij informeren jou daarom zo snel mogelijk, uiterlijk binnen 48 uur na het ontdekken van een datalek, zodat er tijdig melding kan worden gedaan bij de Autoriteit Persoonsgegevens.

7.6 Voortgang en maatregelen

We zullen je op de hoogte houden van de voortgang en de maatregelen die getroffen worden. We maken hierover afspraken met de primaire contactpersoon bij de initiële melding. In ieder geval houden we je op de hoogte bij een wijziging van de situatie, het bekend worden van nadere informatie en over de maatregelen die getroffen worden of zijn.

8. Verzoeken van betrokkenen

Het is mogelijk dat betrokkenen, dit zijn personen op wie de persoonsgegevens betrekking hebben, contact met ons opnemen. Deze betrokkenen hebben op basis van de AVG bepaalde rechten. Je bent verplicht om aan deze rechten tegemoet te komen. We zullen je, waar mogelijk, hierin helpen.

Een belangrijk recht van een betrokkene, volgens artikel 15 van de AVG, is dat ze mogen vragen welke persoonsgegevens jij van hen verwerkt en opslaat. Als we een dergelijk verzoek ontvangen van een betrokkene, zullen we dat aan jou doorsturen. Je bent dan volgens de wet verplicht deze informatie te verstrekken aan de betrokkene. Het is ook mogelijk dat de betrokkene vraagt om zijn persoonsgegevens te corrigeren of te verwijderen volgens artikel 16 van de AVG. Een dergelijk verzoek zullen we ook aan jou doorsturen. Het kan zijn dat je verplicht bent om deze persoonsgegevens dan te corrigeren of te verwijderen. Je kunt dit bijvoorbeeld doen door de contactgegevens te wijzigen in je FactuurSturen.nl-account.

9. Geheimhouding en vertrouwelijkheid

Wij zijn verplicht om jouw persoonsgegevens die we van je verwerken geheim te houden voor anderen. Het gaat daarbij om de gegevens die we van jou ontvangen en zelf verzamelen om ze te verwerken zoals beschreven in deze overeenkomst. Dit betekent dat alle medewerkers zich houden aan deze geheimhoudingsplicht.

Deze geheimhoudingsplicht is niet van toepassing voor zover:

10. Audit

Je hebt het recht om een audit uit te voeren of te laten uitvoeren door een deskundige onafhankelijke derde die aan geheimhouding is gebonden, ter controle van naleving van alle punten uit deze verwerkersovereenkomst en alles wat daar direct verband mee houdt.

Deze audit vindt uitsluitend plaats nadat jij bij ons de aanwezige soortgelijke relevante auditrapportages hebt opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door jouw geïnitieerde audit alsnog rechtvaardigt. Een dergelijke audit wordt gerechtvaardigd wanneer de bij ons aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze verwerkersovereenkomst door ons. De door jouw geïnitieerde audit vindt twee weken na voorafgaande aankondiging door jou en vindt maximaal eens per kalenderjaar plaats.

We zullen aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie zo tijdig mogelijk en binnen een redelijke termijn van maximaal twee weken ter beschikking stellen. De bevindingen van de uitgevoerde audit zullen door ons in onderling overleg worden beoordeeld en gezamenlijk wordt bepaald welke wijzigingen worden doorgevoerd bij ons en bij jou.

Alle kosten van de audit komen voor jouw rekening, waaronder ook de (interne) kosten die wij maken. Hieronder vallen dus ook de kosten van een derde partij als deze ingeschakeld wordt om de audit uit te voeren.

11. Aansprakelijkheid en verantwoordelijkheid

Als de verwerkingsverantwoordelijke van de persoonsgegevens moet je aan een aantal eisen voldoen:

Als je niet aan deze eisen voldoet en wij door anderen aansprakelijk worden gesteld voor schade die hierdoor ontstaat, stel je ons schadeloos en vrijwaar je ons voor die aansprakelijkheid.

We zijn alleen aansprakelijk voor schade die toegerekend kan worden aan ons. Als het gaat om schade die verband houden met de beveiliging van persoonsgegevens, dan zijn we niet aansprakelijk als we kunnen bewijzen dat we voldoende technische en organisatorische beveiligingsmaatregelen hebben getroffen. Deze maatregelen kun je lezen in deze overeenkomst in artikel 6 en in onze algemene voorwaarden. In dit geval kan de schade ons niet toegerekend worden. Als je geen gebruik hebt gemaakt van onze extra beveiligingsmaatregelen die we je gratis aanbieden kan de schade ook niet ons toegerekend worden.

Als we wel aansprakelijk zijn, dan is deze aansprakelijkheid beperkt volgens onze algemene voorwaarden voor het gebruik van FactuurSturen.nl.

12. Wanneer geldt deze verwerkersovereenkomst en hoe kan ik deze intrekken?

Doordat je gebruik maakt van onze diensten, gelden deze voorwaarden. Als je een gebruikersaccount bij ons aanmaakt, geef je expliciet aan dat je akkoord bent met de algemene voorwaarden, waaronder deze verwerkersovereenkomst, die integraal deel uit maakt van onze algemene voorwaarden.

Deze verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in onze algemene voorwaarden die tussen ons geldt. Als je je gebruikersaccount bij ons verwijdert en daarmee de overeenkomst tussen ons beëindigt, dan beëindig je ook automatisch deze verwerkersovereenkomst.

Je kunt deze verwerkersovereenkomst niet apart opzeggen, Je moet dan de overeenkomst tussen ons beëindigen door je gebruikersaccount te verwijderen. Dan zal ook per direct deze verwerkersovereenkomst beëindigd worden.

Als je je gebruikersaccount verwijdert, zorg er dan wel voor dat je eerst al je data exporteert naar een andere plek. We zullen namelijk direct jouw gebruikersaccount en alle bijbehorende data vernietigen. Het is niet mogelijk om dit op een later moment te herstellen.

13. Oplossen van geschillen

Laten we eerst je geschil samen bespreken en laten we proberen om er samen uit te komen zonder dat er een officiële juridische procedure nodig is. We horen graag van je als je niet tevreden bent over ons. Als we er niet samen uitkomen leggen we het geschil tussen ons voor aan een bevoegde Nederlandse rechter in het arrondissement waar we gevestigd zijn. Op deze overeenkomst is Nederlands recht van toepassing.

Indien je nog vragen hebt over onze verwerkingsovereenkomst, dan kun je contact met ons opnemen. Mail de helpdesk op .

Versie 1.1 - 03-07-2018

Veranderingen in dit document

Versie 1.0 08-05-2018 Initieel document
Versie 1.1 03-07-2018 Uitleg juridische termen toegevoegd
Doeleinden van verwerking duidelijker uitgelegd
Aansprakelijkheden en verantwoordelijkheden helderder opgeschreven
Lijst van subverwerkers online beschikbaar gemaakt
Uitmuntende score
Gewaardeerd door gebruikers met
5 van 5 sterren
Maximaal haalbare score
Score SSL beveiliging
A+
Beste beveiliging
IPv6 en beveiliging 100%
100% score
Winnaar Gouden Factuur
Categorie B2B Facturatie
Gouden Factuur

Door ondernemers, voor ondernemers

Wij gebruiken het zelf ook :)

Meld je gratis aan

Huidige systeemversie 2.57.1

De laatste update van ons systeem is van 09-10-2024. En we zijn alweer druk bezig met de volgende versie.

Lees onze versiegeschiedenis