Deze Verwerkersovereenkomst is opgesteld conform Artikel 28 AVG en regelt de verwerking van persoonsgegevens door TAV B.V. (hierna: "Verwerker") namens u (hierna: "Verwerkingsverantwoordelijke").
Deze Overeenkomst is onderdeel van en supplement op de Algemene Voorwaarden van TAV.
Artikel 1 - Partijen en Definities
1.1 Partijen
Verwerkingsverantwoordelijke:
U, de freelancer/ZZP'er die een account heeft bij TAV en klantgegevens invoert
Verwerker:
TAV B.V.
Email: support@usetav.com
KVK: 80728662
1.2 Definities
- Persoonsgegevens: Alle gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon die u als Verwerkingsverantwoordelijke in TAV invoert (met name: uw klantgegevens)
- Verwerking: Elke handeling met persoonsgegevens, zoals verzamelen, vastleggen, ordenen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, verwijderen of vernietigen
- AVG: Algemene Verordening Gegevensbescherming (EU) 2016/679
- Betrokkene: De natuurlijke persoon op wie de persoonsgegevens betrekking hebben (uw klanten)
- Subverwerker: Derde partij die door TAV wordt ingeschakeld voor (een deel van) de verwerking
Artikel 2 - Toepasselijkheid
2.1 Wanneer is deze Overeenkomst van toepassing?
Deze Overeenkomst is van toepassing wanneer u:
- Gegevens van uw klanten invoert in TAV
- Contracten verstuurt naar uw klanten via TAV
- Facturen genereert met klantgegevens
- Projectinformatie opslaat die betrekking heeft op natuurlijke personen
2.2 Wie is wie?
U bent Verwerkingsverantwoordelijke voor:
- Gegevens van uw klanten (contactpersonen, contracten, projecten)
- Beslissingen over welke gegevens u invoert
- Doeleinden waarvoor u TAV gebruikt
TAV is Verwerker voor:
- Het faciliteren van opslag en verwerking van deze klantgegevens
- Technische verwerking op uw instructie
TAV is Verwerkingsverantwoordelijke voor:
- Uw eigen accountgegevens als gebruiker van TAV
- Technische logs en platformgebruik
Artikel 3 - Aard en Doel van de Verwerking
3.1 Doel van de Verwerking
TAV verwerkt persoonsgegevens uitsluitend voor de volgende doeleinden:
- Contractbeheer: opslaan en beheren van contracten met uw klanten
- Facturering: genereren en versturen van facturen
- Projectadministratie: bijhouden van deliverables, uren, mijlpalen
- Communicatie: versturen van contracten en facturen via email
- Digitale ondertekening: faciliteren van e-handtekeningen op contracten
- Betalingsverwerking: koppeling met Stripe voor betalingen
3.2 Aard van de Verwerking
TAV voert de volgende verwerkingen uit:
- Opslaan van gegevens in database (Supabase, EU)
- Genereren van documenten (contracten, facturen als PDF)
- Versturen van emails (via Resend)
- Faciliteren van digitale ondertekeningen (via SignatureAPI)
- Verwerken van betalingen (via Stripe Connect)
3.3 Categorieën van Betrokkenen
- Klanten van de Verwerkingsverantwoordelijke (uw opdrachtgevers)
- Contactpersonen bij bedrijven van uw klanten
- Ondergetekenden van contracten
3.4 Categorieën van Persoonsgegevens
TAV verwerkt de volgende persoonsgegevens namens u:
Identificatiegegevens:
- Naam (voor- en achternaam)
- E-mailadres
- Telefoonnummer
- Functie/rol
Bedrijfsgegevens:
- Bedrijfsnaam
- Adres
- KVK-nummer
- BTW-nummer
Contractgegevens:
- Contractdetails en voorwaarden
- Projectomschrijvingen
- Handtekeningen
Financiële gegevens:
- Factuurbedragen
- Betalingsstatus
- Transactiegegevens (via Stripe)
Bijzondere categorieën: TAV verwerkt geen bijzondere persoonsgegevens (zoals medische gegevens, religieuze overtuiging, etc.)
Artikel 4 - Verplichtingen van de Verwerker (TAV)
4.1 Verwerking Conform Instructies
TAV verwerkt persoonsgegevens uitsluitend:
- Op gedocumenteerde instructies van de Verwerkingsverantwoordelijke (u)
- Voor de doeleinden zoals beschreven in Artikel 3
- Conform de Algemene Voorwaarden en deze Overeenkomst
Onrechtmatige instructie: Als TAV van mening is dat een instructie in strijd is met de AVG of andere wetgeving, informeert TAV u hierover onmiddellijk.
4.2 Vertrouwelijkheid
Alle personen die namens TAV toegang hebben tot persoonsgegevens:
- Zijn contractueel gebonden aan vertrouwelijkheid
- Hebben alleen toegang op "need-to-know" basis
- Zijn getraind in AVG-compliance
4.3 Beveiliging (Art. 32 AVG)
TAV neemt passende technische en organisatorische maatregelen om de persoonsgegevens te beschermen:
Technische maatregelen:
- Versleuteling van data in transit (TLS 1.3)
- Versleuteling van data at rest (AES-256)
- Wachtwoord hashing (bcrypt, cost 12)
- Two-factor authenticatie
- Automated security scanning
- Regular security updates
Organisatorische maatregelen:
- Toegangscontrole (least privilege principle)
- Logging en monitoring van toegang
- Incident response procedures
- Regular security audits
Backups:
- Dagelijkse encrypted backups
- 90 dagen retentie
- Opgeslagen in aparte geografische locatie (binnen EU)
4.4 Subverwerkers (Art. 28 lid 2 & 4 AVG)
TAV maakt gebruik van de volgende subverwerkers:
| Subverwerker | Dienst | Locatie | Privacy Framework |
|---|---|---|---|
| Supabase Inc. | Database & opslag | EU (Duitsland) | AVG-conform, EU servers |
| Stripe Inc. | Betalingsverwerking | EU servers | EU-US Data Privacy Framework, AVG-conform |
| Resend | Email verzending | EU | AVG-conform |
| SignatureAPI | E-handtekeningen | [NOG INVULLEN] | [NOG INVULLEN] |
Voorwaarden voor subverwerkers:
- TAV sluit met alle subverwerkers een verwerkersovereenkomst conform Art. 28 AVG
- Subverwerkers bieden minimaal hetzelfde beschermingsniveau als TAV
- TAV blijft volledig aansprakelijk voor subverwerkers
Wijzigingen:
- Bij toevoegen van nieuwe subverwerkers informeren wij u via email
- U heeft 30 dagen om bezwaar te maken
- Maakt u bezwaar? Dan kunt u uw account kosteloos opzeggen
Algemene toestemming: Door deze Overeenkomst te accepteren, geeft u algemene toestemming voor bovenstaande subverwerkers en toekomstige subverwerkers onder dezelfde voorwaarden.
4.5 Ondersteuning bij Rechten van Betrokkenen (Art. 28 lid 3e AVG)
TAV helpt u bij het voldoen aan verzoeken van betrokkenen (uw klanten):
- Inzage (Art. 15): U kunt data exporteren via Account Instellingen (JSON, CSV, PDF)
- Rectificatie (Art. 16): U kunt gegevens zelf aanpassen in TAV
- Verwijdering (Art. 17): U kunt gegevens verwijderen via de interface. Bij account verwijdering worden alle data binnen 30 dagen gewist
- Dataportabiliteit (Art. 20): Exportfunctie beschikbaar in gestructureerde formaten
- Bezwaar/Beperking (Art. 18, 21): U kunt verwerking stopzetten door gegevens te verwijderen
Reactietermijn TAV: Binnen 5 werkdagen na uw verzoek
4.6 Meldplicht Datalekken (Art. 33-34 AVG)
Bij een datalek:
- TAV meldt dit binnen 48 uur na ontdekking aan u
- TAV verstrekt alle beschikbare informatie voor uw meldingsplicht aan AP
- TAV neemt onmiddellijk maatregelen om het lek te stoppen
Informatie in de melding:
- Aard van het datalek
- Categorieën en aantal betrokkenen
- Waarschijnlijke gevolgen
- Genomen en voorgestelde maatregelen
Verantwoordelijkheid: U blijft verantwoordelijk voor melding aan Autoriteit Persoonsgegevens (AP) en betrokkenen.
4.7 Ondersteuning bij DPIA (Art. 35 AVG)
Indien u een Data Protection Impact Assessment (DPIA) moet uitvoeren, verstrekt TAV:
- Informatie over verwerkingsactiviteiten
- Beveiligingsmaatregelen
- Subverwerkers en datastromen
- Risico-analyses
4.8 Audits en Inspecties (Art. 28 lid 3h AVG)
U heeft het recht om:
- Informatie op te vragen over de verwerking
- Audits uit te voeren (mits redelijk en met vooraankondiging)
- TAV te verzoeken om third-party audit rapporten
Kosten: Audits op uw verzoek zijn voor uw rekening (tenzij sprake is van ernstige tekortkomingen)
Artikel 5 - Verplichtingen van de Verwerkingsverantwoordelijke (U)
5.1 Rechtmatigheid
U garandeert dat:
- U een rechtmatige grondslag heeft voor het verwerken van klantgegevens
- U uw klanten correct heeft geïnformeerd (eigen privacyverklaring)
- U toestemming heeft verkregen waar nodig
5.2 Juistheid van Gegevens
U bent verantwoordelijk voor:
- Juistheid en volledigheid van ingevoerde gegevens
- Actualiseren van gegevens
- Verwijderen van verouderde gegevens
5.3 Instructies
Uw instructies aan TAV moeten:
- Schriftelijk of digitaal zijn (email of via platform)
- Rechtmatig zijn (conform AVG)
- Duidelijk en specifiek zijn
5.4 Beveiliging Uw Kant
U zorgt voor:
- Sterk wachtwoord en veilig beheer daarvan
- Inschakelen van two-factor authenticatie (sterk aanbevolen)
- Veilig gebruik van uw eigen apparaten
- Onmiddellijk melden van ongeautoriseerde toegang
Artikel 6 - Duur en Beëindiging
6.1 Duur
Deze Overeenkomst is van kracht:
- Vanaf het moment dat u TAV begint te gebruiken
- Tot 30 dagen na opzegging van uw account
6.2 Na Beëindiging
Bij beëindiging van de dienstverlening:
Binnen 30 dagen na opzegging:
- U kunt al uw gegevens exporteren
- TAV verwijdert alle persoonsgegevens
Uitzonderingen (wettelijke bewaarplicht):
- Contracten en facturen: 7 jaar (Belastingdienst)
- Deze blijven versleuteld en apart opgeslagen
- Geen toegang meer via platform
Backups: Worden binnen 90 dagen volledig overschreven
6.3 Teruggave/Verwijdering
U kiest:
- Teruggave: TAV levert alle data in gestructureerd formaat (JSON/CSV/PDF)
- Verwijdering: TAV verwijdert alle data binnen 30 dagen
Bij geen keuze: Verwijdering na 30 dagen
Artikel 7 - Aansprakelijkheid
7.1 Aansprakelijkheid TAV
TAV is aansprakelijk voor schade veroorzaakt door:
- Niet-naleving van deze Overeenkomst
- Onrechtmatige verwerking door TAV of subverwerkers
- Beveiligingsinbreuken door TAV's nalatigheid
Beperking: Conform Artikel 9 van de Algemene Voorwaarden:
- Maximaal platformkosten laatste 3 maanden
- Absoluut maximum: €1.000
- Uitzondering: opzet of grove schuld
7.2 Aansprakelijkheid Verwerkingsverantwoordelijke
U bent aansprakelijk voor:
- Verwerking van persoonsgegevens zonder rechtmatige grondslag
- Onjuiste of onvolledige gegevens die u invoert
- Niet-naleving van uw informatieplicht aan betrokkenen
7.3 Gezamenlijke Aansprakelijkheid
Bij schade aan betrokkenen door gezamenlijk handelen: gezamenlijke aansprakelijkheid conform Art. 82 AVG.
Artikel 8 - Geheimhouding
Beide partijen behandelen alle informatie verkregen in het kader van deze Overeenkomst strikt vertrouwelijk, behalve:
- Wanneer wettelijk verplicht tot openbaarmaking
- Met voorafgaande schriftelijke toestemming van de andere partij
Deze geheimhoudingsplicht blijft gelden na beëindiging.
Artikel 9 - Wijzigingen
9.1 Aanpassingen
TAV kan deze Overeenkomst wijzigen bij:
- Nieuwe wetgeving (AVG-updates)
- Wijzigingen in dienstverlening
- Toevoegen/wijzigen subverwerkers
9.2 Communicatie
Wezenlijke wijzigingen worden gemeld via:
- Email (minimaal 30 dagen vooraf)
- Melding in platform
- Publicatie op website
9.3 Bezwaar
U kunt bezwaar maken tegen wijzigingen door:
- Uw account op te zeggen voor de ingangsdatum
- Bezwaar te maken tegen nieuwe subverwerkers (Art. 4.4)
Artikel 10 - Toepasselijk Recht en Geschillen
10.1 Toepasselijk Recht
Nederlands recht is van toepassing, in het bijzonder:
- AVG (Verordening EU 2016/679)
- Uitvoeringswet AVG (UAVG)
- Telecommunications Act (indien van toepassing)
10.2 Bevoegde Rechter
Geschillen worden voorgelegd aan de bevoegde rechter in [PLAATS].
10.3 Toezichthouder
De Autoriteit Persoonsgegevens (AP) is de bevoegde toezichthouder.
Artikel 11 - Slotbepalingen
11.1 Gehele Overeenkomst
Deze Verwerkersovereenkomst, samen met:
vormt de volledige overeenkomst tussen partijen.
11.2 Nietigheid
Als een bepaling ongeldig is, blijven overige bepalingen van kracht.
11.3 Geen Afstand van Rechten
Niet-handhaving betekent geen afstand van rechten.
11.4 Talen
Deze Overeenkomst is opgesteld in het Nederlands. Bij vertaling in andere talen prevaleert de Nederlandse versie.
Artikel 12 - Akkoord
Door TAV te gebruiken, verklaart u:
- Kennis te hebben genomen van deze Verwerkersovereenkomst
- Akkoord te gaan met de voorwaarden
- TAV te machtigen als Verwerker op te treden
- Akkoord te gaan met de inzet van genoemde Subverwerkers
Datum inwerkingtreding: Vanaf eerste gebruik van TAV
Contact
Vragen over deze Verwerkersovereenkomst?
TAV B.V.
Email: support@usetav.com
KVK: 80728662
Reactietermijn: Binnen 5 werkdagen
Versie: 1.0 | Laatst bijgewerkt: 29 oktober 2025