Verwerkersovereenkomst
Overeenkomst inzake de verwerking van persoonsgegevens conform de AVG.
Laatst bijgewerkt: 06 December 2025
Let op: Deze verwerkersovereenkomst is automatisch van toepassing wanneer je gebruik maakt van SpeedyInvoices. Je hoeft geen aparte overeenkomst te tekenen.
1. Definities
In deze verwerkersovereenkomst wordt verstaan onder:
- AVG: Algemene Verordening Gegevensbescherming (EU 2016/679)
- Verwerkingsverantwoordelijke: de Gebruiker van SpeedyInvoices
- Verwerker: SpeedyInvoices
- Betrokkene: de persoon wiens gegevens worden verwerkt
- Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon
2. Onderwerp en duur
2.1. Deze verwerkersovereenkomst heeft betrekking op de verwerking van persoonsgegevens door SpeedyInvoices ten behoeve van de Gebruiker in het kader van de facturatie- en administratiediensten.
2.2. De overeenkomst is van kracht zolang de Gebruiker gebruik maakt van de diensten van SpeedyInvoices.
3. Aard en doel van de verwerking
SpeedyInvoices verwerkt persoonsgegevens uitsluitend ten behoeve van:
- Het opslaan en beheren van klantgegevens
- Het genereren en versturen van facturen
- Het bijhouden van betalingsadministratie
- Het genereren van rapportages
- Het versturen van herinneringen en communicatie
4. Soort persoonsgegevens
De volgende categorieën persoonsgegevens kunnen worden verwerkt:
- Naam en contactgegevens van klanten
- Bedrijfsgegevens (KvK-nummer, BTW-nummer)
- Factuur- en betalingsgegevens
- Communicatiehistorie
5. Categorieën betrokkenen
De persoonsgegevens hebben betrekking op:
- Klanten van de Gebruiker
- Contactpersonen bij klanten
- Leveranciers van de Gebruiker
6. Verplichtingen van SpeedyInvoices
SpeedyInvoices verplicht zich om:
- Persoonsgegevens alleen te verwerken conform de instructies van de Gebruiker
- Passende technische en organisatorische beveiligingsmaatregelen te treffen
- Medewerkers te binden aan geheimhouding
- Geen subverwerkers in te schakelen zonder toestemming
- De Gebruiker te assisteren bij het nakomen van AVG-verplichtingen
- Na beëindiging alle persoonsgegevens te verwijderen of terug te geven
- Audits en inspecties mogelijk te maken
7. Beveiligingsmaatregelen
SpeedyInvoices treft de volgende beveiligingsmaatregelen:
- Versleuteling van gegevens tijdens transport (TLS 1.3)
- Versleutelde opslag van gegevens
- Toegangsbeveiliging met sterke authenticatie
- Regelmatige beveiligingsupdates
- Dagelijkse back-ups
- Monitoring en logging van toegang
- Fysieke beveiliging van datacenters
8. Subverwerkers
SpeedyInvoices maakt gebruik van de volgende subverwerkers:
| Subverwerker | Dienst | Locatie |
|---|---|---|
| Hostingprovider | Server hosting | EU |
| E-mailprovider | E-mailverzending | EU |
| Backup provider | Back-up opslag | EU |
9. Datalekken
9.1. SpeedyInvoices informeert de Gebruiker zonder onredelijke vertraging over een datalek dat persoonsgegevens betreft.
9.2. De melding bevat minimaal: de aard van het lek, de categorieën betrokkenen, de waarschijnlijke gevolgen, en de genomen maatregelen.
10. Rechten van betrokkenen
SpeedyInvoices assisteert de Gebruiker bij het afhandelen van verzoeken van betrokkenen, zoals inzage, rectificatie, verwijdering en overdraagbaarheid.
11. Beëindiging
11.1. Na beëindiging van de dienstverlening verwijdert SpeedyInvoices alle persoonsgegevens binnen 90 dagen.
11.2. Op verzoek kan de Gebruiker voorafgaand aan verwijdering een export van alle gegevens ontvangen.
12. Contact
Voor vragen over deze verwerkersovereenkomst:
E-mail: info@speedyit.nl
Telefoon: +31 6 57 006 672