Overeenkomst voor de Bescherming van Persoonsgegevens

Bijlage bij de Algemene Voorwaarden van Skipcall

Laatst bijgewerkt: 1 april 2026

Deze overeenkomst (hierna de "Overeenkomst") heeft tot doel de voorwaarden te definiëren waaronder SKIPCALL, handelend als "verwerker" in de zin van de Europese wetgeving inzake gegevensbescherming, zich ertoe verbindt om namens de Klant, die als verwerkingsverantwoordelijke optreedt, verwerkingen van persoonsgegevens uit te voeren in verband met de uitvoering van de diensten die zijn gedekt door de Overeenkomst zoals beschreven in de Algemene Gebruiksvoorwaarden van SKIPCALL, waarvan deze Overeenkomst een bijlage vormt.

In het kader van hun contractuele relatie verbinden de Partijen zich ertoe de toepasselijke wetgeving inzake bescherming van persoonsgegevens na te leven, in het bijzonder de AVG of Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (van toepassing sinds 25 mei 2018), evenals de Franse Wet Nr. 78-17 van 6 januari 1978 inzake gegevensverwerking, bestanden en vrijheden (hierna gezamenlijk aangeduid als de "Toepasselijke Regelgeving").

De Partijen nemen de definities over die zijn opgenomen in de toepasselijke regelgeving, in het bijzonder de AVG, met inbegrip van maar niet beperkt tot "persoonsgegevens", "verwerking", "verwerkingsverantwoordelijke" en "verwerker".

Artikel 1. Algemene Verplichtingen van SKIPCALL

SKIPCALL verbindt zich ertoe:

  • Persoonsgegevens uitsluitend te verwerken op basis van instructies van de Klant en persoonsgegevens niet te gebruiken voor andere doeleinden dan de strikte uitvoering van de Overeenkomst.
  • Gegevens te verwerken in overeenstemming met de instructies van de Klant. De Klant begrijpt dat hij verwerkingsparameters zelf kan configureren (type gegevens, verwerkingsactiviteiten, bewaartermijn, etc.). Als SKIPCALL van mening is dat een instructie niet in overeenstemming is met de Toepasselijke Regelgeving, zal het de Klant informeren.
  • De vertrouwelijkheid van verwerkte Persoonsgegevens te waarborgen en ervoor te zorgen dat geautoriseerde personen aan vertrouwelijkheidsverplichtingen zijn gebonden.
  • De beginselen van gegevensbescherming door ontwerp en door standaardinstellingen toe te passen in zijn tools en diensten.
  • Passende technische en organisatorische maatregelen te implementeren en bijstand te verlenen om de Klant in staat te stellen aan wettelijke verplichtingen te voldoen.
  • Beveiligingsmaatregelen te implementeren die rekening houden met risico's zoals vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang tot persoonsgegevens.
  • De Klant zo snel mogelijk na kennisneming op de hoogte te stellen van een inbreuk in verband met persoonsgegevens, ook via e-mail aan de FG van de Klant, met inbegrip van:
    • Beschrijving van de inbreuk
    • Contactpunt
    • Waarschijnlijke gevolgen
    • Genomen of voorgestelde maatregelen

    Als volledige informatie niet onmiddellijk beschikbaar is, zullen aanvullende details zo snel mogelijk worden verstrekt.

  • Alle nodige informatie te verstrekken om naleving aan te tonen en audits toe te staan onder redelijke omstandigheden. De Klant is beperkt tot één audit per contractjaar (behalve in noodsituaties). Als audits werkdruk veroorzaken, kunnen ze worden gefactureerd tenzij vereist door AVG Artikel 28.
  • Een schriftelijk register van verwerkingsactiviteiten bij te houden met inbegrip van:
    • Klantgegevens
    • Subverwerkers
    • Verwerkingscategorieën
    • Internationale overdrachten
    • Beveiligingsmaatregelen

Artikel 2. Subverwerking

SKIPCALL kan vermelde subverwerkers inschakelen.

Als nieuwe subverwerkers worden toegevoegd, zal SKIPCALL de Klant hiervan op de hoogte stellen, die binnen 15 dagen bezwaar kan maken op geldige gronden.

Subverwerkers moeten voldoen aan gelijkwaardige gegevensbeschermingsverplichtingen en vertrouwelijkheidsvereisten.

Artikel 3. Informatierechten van Betrokkenen

De Klant is verantwoordelijk voor het informeren van betrokkenen tijdens de gegevensverzameling.

Als betrokkenen rechtstreeks contact opnemen met SKIPCALL, zal SKIPCALL verzoeken prompt doorsturen naar de Klant.

Artikel 4. Bewaring en Verwijdering van Persoonsgegevens

SKIPCALL zal geen gegevens bewaren buiten de door de Klant vastgestelde bewaartermijnen, behalve voor naleving of contractueel bewijs.

Op instructie van de Klant of bij beëindiging van het contract zal SKIPCALL gegevens retourneren of permanent verwijderen en een vernietigingsbevestiging verstrekken.

Artikel 5. Functionaris voor Gegevensbescherming

Elke Partij moet de contactgegevens van de FG mededelen en wijzigingen melden.

Artikel 6. Gegevensoverdrachten

SKIPCALL zal persoonsgegevens hosten en verwerken binnen de EU of in landen met adequate bescherming erkend door de Europese Commissie en de CNIL.

Overdrachten buiten de EU zullen alleen plaatsvinden met passende waarborgen zoals certificeringen of Standaard Contractuele Clausules.

Artikel 7. Gevoelige Gegevens

Diensten verwerken geen gevoelige gegevens onder AVG Artikelen 9 en 10.

Indien nodig zal de verwerking worden geregeld door een amendement dat aanvullende waarborgen specificeert.

Artikel 8. Verplichtingen van de Klant

De Klant verbindt zich ertoe:

  • Noodzakelijke gegevens te verstrekken
  • Instructies te documenteren
  • Naleving van regelgeving te waarborgen en indien nodig effectbeoordelingen uit te voeren
  • Verwerking en audits te begeleiden
  • Verwerkingsregisters bij te houden
  • Rechtmatige gegevensverwerking te waarborgen
  • Gelijkwaardige verplichtingen te verkrijgen als zelf als verwerker optredend

Artikel 9. Samenwerking bij Non-Compliance

Als er sprake is van een nalevingsschending, zullen de Partijen samenwerken om de ernst te beoordelen en te bepalen of de verwerking moet worden opgeschort of de Overeenkomst moet worden beëindigd.

Als SKIPCALL niet kan voldoen, zal het de Klant informeren. Na 30 dagen opschorting kunnen beëindigingsrechten van toepassing zijn.

De Klant kan beëindigen als SKIPCALL in ernstige of herhaalde overtreding is of niet voldoet aan regelgevingsbeslissingen.

SKIPCALL kan beëindigen als instructies van de Klant in strijd zijn met toepasselijke wetgeving.