Verwerkersovereenkomst

Laatst bijgewerkt: juni 2026 · Versie 2026.06.1

1. Partijen

Deze verwerkersovereenkomst wordt afgesloten tussen:

DeskCare / Len Buckens (verwerker) en de klant (verwerkingsverantwoordelijke).

2. Toepassingsgebied

Van toepassing wanneer DeskCare persoonsgegevens verwerkt voor de klant in het kader van websites, webshops, automatisering, dashboards, portals, software op maat, IT-support, onderhoud, hosting- of migratieondersteuning.

3. Rollen van partijen

De klant is verwerkingsverantwoordelijke en blijft eindverantwoordelijk voor de relatie met betrokkenen. DeskCare is verwerker voor de verwerkingen zoals dit contractueel is overeengekomen.

4. Onderwerp, aard en doel

Uitvoering van de opdracht, technische ondersteuning, onderhoud, migratie, monitoring en rapportage.

5. Soorten persoonsgegevens

Contact- en klantcontactgegevens, project- en systeemgegevens, technische logs, foutmeldingen, accountinformatie, bestel- en garantieinformatie, toegangsgegevens (voor zover nodig voor de opdracht).

6. Categorieën van betrokkenen

Klanten van de klant, eindgebruikers, medewerkers, leveranciers of andere personen waarvan de klant gegevens aanlevert.

7. Duur van de verwerking

Gedurende de duur van de opdracht en daarboven voor zover nodig voor garantie, wettelijke verplichtingen, onderhoud of geschillenafwikkeling.

8. Instructies

DeskCare verwerkt persoonsgegevens enkel op schriftelijke instructies uit offerte, scope, e-mailafspraak of supportopdracht.

9. Vertrouwelijkheid

DeskCare waarborgt vertrouwelijkheid van alle ontvangen gegevens via passende interne en technische maatregelen.

10. Beveiliging

DeskCare past passende technische en organisatorische maatregelen toe:

  • toegang beperken tot noodzakelijke functies
  • beperken van gegevens tot projectscope
  • waar mogelijk 2FA en veilig wachtwoordbeheer
  • tijdelijke toegang waar praktisch
  • updates en security patches binnen de afgesproken scope
  • veilige overdracht van bestanden en logs
  • logging voor controle en audits, waar beschikbaar
  • correcte verwijdering of overdracht van toegangen bij afloop

11. Subverwerkers

DeskCare kan subverwerkers inzetten voor hosting, domein, e-mail, cloudopslag, projecttools, remote-support, analytics, betaalproviders, boekhouding of AI-services.

Voor deze diensten worden passende contractuele afspraken gemaakt; DeskCare blijft eindverantwoordelijk.

12. Internationale doorgifte

Persoonsgegevens worden niet buiten de EU/EER verwerkt of doorgegeven zonder geldige juridische basis, zoals een adequaatheidsbesluit, deelname aan het EU-US Data Privacy Framework waar toepasselijk, standaardcontractbepalingen of andere passende waarborgen.

13. Bijstand bij rechten, verzoeken en datalekken

DeskCare helpt de klant redelijkerwijs bij verzoeken van betrokkenen (inzage, verwijdering, bezwaar), klachten en incidenten, voor zover technisch en contractueel mogelijk.

Bij een datalek meldt DeskCare dit zonder onredelijke vertraging nadat DeskCare kennis heeft gekregen van het datalek. DeskCare verstrekt, voor zover beschikbaar, relevante informatie over de aard van het incident, de mogelijke gevolgen en de genomen of voorgestelde maatregelen.

14. Verwijdering of teruggave na einde opdracht

Op verzoek verwijdert DeskCare persoonsgegevens of levert deze terug volgens de schriftelijke afspraken met klant, behalve indien wettelijke bewaarplichten of gerechtvaardigde geschilredenen dat verhinderen.

15. Audits en informatie

De klant kan redelijke en proportionele informatievragen en audits vragen. Uitgebreide audits die niet in de standaard vallen, kunnen op eigen kosten gebeuren, tenzij een fout van DeskCare of een dwingende verplichting anders bepaalt.

16. Aansprakelijkheid

DeskCare en klant zijn aansprakelijk voor eigen tekortkomingen binnen het toepasselijke wettelijk kader.

17. Rangorde

Bij conflict tussen deze overeenkomst en contractdocumenten geldt in principe deze overeenkomst, tenzij dwingende wettelijke regels voorrang hebben.

18. Contact

Vragen over deze overeenkomst: hello@deskcare.be.

Bijlage 1 — Verwerkingsoverzicht

Onderdeel Beschrijving
Klant/opdrachtgever [in te vullen]
Project/opdracht [in te vullen]
Doel verwerking Uitvoering van opdracht, support, onderhoud, migratie, dashboards, portals, websites, webshops, automatisering, hardware/software-installatie of garantieopvolging.
Soorten gegevens Contactgegevens, accountgegevens, projectdata, technische logs, communicatie, toestelgegevens, licentiegegevens, aankoop- of garantiedata.
Categorieën betrokkenen Klanten, prospects, medewerkers, leveranciers of eindgebruikers.
Duur verwerking Gedurende opdracht en zolang nodig voor support, onderhoud, wettelijke verplichtingen of bewaarplicht.
Locatie/systemen Volgens gebruikte tools, hosting, klantaccounts en overeengekomen scope.

Bijlage 2 — Beveiligingsmaatregelen

  • Toegang beperken op basis van rol en noodzaak
  • Vertrouwelijkheidsafspraken
  • Waar mogelijk 2FA
  • Geen permanente opslag van wachtwoorden
  • Tijdelijke toegang waar haalbaar
  • Beveiligde overdracht van bestanden
  • Logging en incidentregistratie
  • Verwijdering/overdracht van accounts bij einde opdracht
  • Zorg voor toestel-, serienummer- en licentiegegevens met passende beperkingen

Bijlage 3 — Subverwerkerscategorieën

  • hostingproviders
  • domeinproviders
  • e-mailproviders
  • cloudopslag
  • projectmanagementtools
  • remote-supporttools
  • analytics- en tagmanagementtools
  • betaalproviders
  • boekhoudsoftware
  • AI-tools (indien afgesproken)
  • freelancers/onderaannemers
  • hardware/software-leveranciers voor bestelling, levering, garantie of support
Algemene Voorwaarden Privacybeleid Cookiebeleid Herroepingsformulier