Terug naar startpagina
Dit is het standaard DPA-template van Kerlinga/PonyPortaal. Bij de onboarding van een tenant worden de placeholders automatisch ingevuld met de gegevens van de betreffende tenant.

Verwerkersovereenkomst (DPA): Kerlinga / PonyPortaal

Versie: 1.0 Datum van inwerkingtreding: 15 april 2026 Conform: art. 28 Verordening (EU) 2016/679 (AVG)

Dit document regelt de verwerking van persoonsgegevens door Kerlinga als verwerker, in opdracht van de tenant als verwerkingsverantwoordelijke. Het vormt een integraal onderdeel van de algemene voorwaarden (zie algemene-voorwaarden-saas.md) en wordt gelijktijdig aanvaard door de tenant tijdens de onboarding.

Bron: dit document is rechtstreeks afgeleid uit het privacy-ontwerpdocument §16 van privacy-en-gdpr.md. Bij discrepantie heeft de versie in docs/compliance/ voorrang omdat dit de uitgegeven versie is.

TUSSEN DE ONDERGETEKENDE PARTIJEN

Kerlinga Eenmanszaak van Robbe de Jonghe Tieltsteenweg 21, 8750 Wingene, België Ondernemingsnummer: BE 0763.807.395 Vrijgesteld van BTW onder art. 56bis WBTW Contact: info@kerlinga.com · Tel: +32 490 40 14 16

Hierna genoemd "de Verwerker" of "Kerlinga"

EN

{{ TENANT.NAAM }} {{ TENANT.RECHTSVORM }} {{ TENANT.ADRES }} Ondernemingsnummer: {{ TENANT.KBO_NUMMER }} {{ TENANT.BTW_NUMMER }} Contact: {{ TENANT.EMAIL }}

Hierna genoemd "de Verwerkingsverantwoordelijke" of "de Tenant"

OVERWEGENDE DAT

A. De Verwerkingsverantwoordelijke een beroep doet op de SaaS-dienst PonyPortaal, aangeboden door Kerlinga, voor het beheer van lessen, deelnemers, activiteiten, boekingen, beurtenkaarten, facturatie en betalingen.

B. Bij de uitvoering van deze dienst verwerkt Kerlinga persoonsgegevens van eindklanten van de Verwerkingsverantwoordelijke (ouders, voogden, volwassen deelnemers en minderjarige deelnemers).

C. Partijen wensen de verwerking van persoonsgegevens te reguleren in overeenstemming met art. 28 van de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving.

D. Voor de duidelijkheid: deze overeenkomst regelt enkel de verwerking waarin Kerlinga optreedt als verwerker in opdracht van de Tenant. Voor de persoonsgegevens die de Tenant zelf aan Kerlinga verstrekt in het kader van haar eigen account (contactgegevens, factureringsgegevens, DPA-acceptatie) treedt Kerlinga op als verwerkingsverantwoordelijke, wat wordt geregeld in het platform-privacybeleid van Kerlinga; zie privacybeleid-platform-v1.md.

IS OVEREENGEKOMEN ALS VOLGT

Clausule 1: Onderwerp en duur van de verwerking

1.1. Onderwerp: het hosten en verwerken van persoonsgegevens van eindklanten van de Tenant in het kader van de SaaS-dienst PonyPortaal.

1.2. Duur: deze verwerkersovereenkomst gaat in op de dag waarop de Tenant haar schriftelijk (via de onboarding-checkbox) aanvaardt, en blijft van kracht zolang Kerlinga persoonsgegevens verwerkt in het kader van de dienst, vermeerderd met de bewaartermijnen vermeld in clausule 13.

1.3. Einde: deze overeenkomst eindigt automatisch bij beëindiging van de onderliggende SaaS-overeenkomst met de Tenant. De verplichtingen in clausule 13 (verwijdering/teruggave) en clausule 7 (geheimhouding) overleven de beëindiging.

Clausule 2: Aard en doel van de verwerking

2.1. De verwerking omvat onder meer: hosting, opslag, weergave, wijziging, beheer, statistische rapportering (geaggregeerd), verzending van transactionele e-mails (vanaf Fase 8 via AWS SES), betalingsverwerking (via Mollie als onafhankelijke verwerkingsverantwoordelijke), factuurgeneratie en PDF-archivering.

2.2. Kerlinga verwerkt de persoonsgegevens uitsluitend voor de doeleinden van het leveren van de dienst aan de Tenant en haar eindklanten. Kerlinga gebruikt de gegevens niet voor eigen commerciële doelen, profiling, direct marketing aan eindklanten, of doorgifte aan derden buiten de in clausule 9 vermelde subverwerkers.

2.3. Geen geautomatiseerde besluitvorming: de dienst bevat geen geautomatiseerde besluitvorming die rechtsgevolgen heeft voor betrokkenen in de zin van art. 22 AVG. De prijsberekening in PonyPortaal is regelgebaseerde code, geen AI of machine learning. Indien dit in de toekomst verandert, zal Kerlinga dit expliciet aankondigen en deze DPA bijwerken.

Clausule 3: Type persoonsgegevens en categorieën betrokkenen

3.1. Categorieën persoonsgegevens die Kerlinga in opdracht van de Tenant verwerkt:

  • Identificatiegegevens: voornaam, achternaam, geboortedatum, adres, postcode, woonplaats
  • Contactgegevens: e-mailadres, telefoonnummer
  • Authenticatie: gehashte wachtwoorden, sessie-tokens (beheerd door Supabase Auth)
  • Relationele gegevens: ouder/voogd-koppeling (participant_guardians), lidmaatschapstatus, verzekeringstatus
  • Transactionele gegevens: lesinschrijvingen, activiteitsboekingen, beurtenkaart-historie, openstaande betalingen
  • Financiële gegevens: factuurhistorie, betaalstatus, Mollie payment-IDs (referenties)
  • Facturatie-snapshots: naam, adres en email zoals vastgelegd op het moment van facturatie (conform boekhoudplicht)
  • Consent-audit: privacy-beleid en voorwaarden-acceptatie met tijdstip, versie en IP-adres (in privacy_consent_log)
  • IP-adressen en user-agents bij login en consent-events (bewijslast art. 7.1)
  • Gegevens die de eindklant zelf invoert in vrije-tekstvelden (opmerkingen bij boekingen, form_data-velden)

3.2. Categorieën betrokkenen:

  • Natuurlijke personen die klant zijn van de Tenant: ouders/voogden, volwassen deelnemers (ruiters)
  • Minderjarigen die deelnemen aan de activiteiten van de Tenant, uitsluitend via hun ouder/voogd (het participant_guardians-mechanisme garandeert dat minderjarigen geen eigen account hebben)
  • Medewerkers van de Tenant die als admin of staff zijn toegevoegd aan het systeem

Clausule 4: Verplichtingen van de Verwerkingsverantwoordelijke

4.1. De Tenant is als verwerkingsverantwoordelijke verantwoordelijk voor: (a) het bepalen van de doeleinden en middelen van de verwerking binnen de door PonyPortaal ondersteunde functionaliteit; (b) het hebben van een geldige rechtsgrond voor elke verwerking (uitvoering overeenkomst, toestemming, wettelijke plicht, gerechtvaardigd belang); (c) het correct informeren van haar eindklanten via een eigen privacybeleid (een invulbaar template wordt door Kerlinga aangeleverd, zie privacybeleid-tenant-template-v1.md); (d) het nakomen van verzoeken van betrokkenen (inzage, rectificatie, verwijdering, etc.); (e) het aangeven van datalekken aan de Gegevensbeschermingsautoriteit (GBA) wanneer dit vereist is onder art. 33 AVG; (f) het voeren van een eigen verwerkingsregister conform art. 30 AVG voor zover toepasselijk.

4.2. De Tenant verstrekt Kerlinga alleen rechtmatig verzamelde gegevens en vrijwaart Kerlinga voor alle claims die voortvloeien uit een inbreuk op deze verplichting.

Clausule 5: Toegestaan gebruik en uitdrukkelijk verboden verwerkingen

5.1. Kerlinga verwerkt de persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de Tenant. Gebruik van de functionaliteit via de web-interface of de openbare API's van PonyPortaal geldt als een gedocumenteerde instructie.

5.2. Bijzondere categorieën persoonsgegevens (art. 9 AVG): de Tenant mag geen bijzondere categorieën persoonsgegevens opslaan of laten opslaan via PonyPortaal. Dit omvat onder meer, zonder beperkend te zijn:

  • gezondheidsgegevens (allergieën, medische aandoeningen, medicatie, blessures, fysieke beperkingen);
  • gegevens over levensovertuiging (religie, filosofische overtuiging);
  • politieke opvattingen;
  • ras of etnische afkomst;
  • seksuele geaardheid of gezinsleven;
  • genetische of biometrische gegevens ter identificatie;
  • lidmaatschap van een vakbond;
  • strafrechtelijke gegevens in de zin van art. 10 AVG.

5.3. Deze beperking geldt in alle velden, inclusief:

  • structuurvelden (naam, adres, etc.);
  • vrije-tekstvelden zoals notes, description, message;
  • dynamische formuliervelden (custom_forms, form_data JSONB);
  • bijlagen (foto's met medische of biometrische info);
  • commentaren bij registraties, boekingen of facturen.

5.4. Uitzondering: de Tenant mag bijzondere categorieën uitsluitend verwerken indien zij: (a) beschikt over een eigen rechtsgrond conform art. 9.2 AVG (uitdrukkelijke toestemming, arbeids-/socialezekerheidsrecht, vitale belangen, etc.); (b) daarvan schriftelijk voorafgaande kennisgeving heeft gedaan aan Kerlinga via info@kerlinga.com; en (c) een DPIA heeft uitgevoerd indien de omvang dat vereist.

5.5. Weigeringsrecht: Kerlinga behoudt zich uitdrukkelijk het recht voor om verwerkingsopdrachten of configuraties die deze clausule schenden geheel of gedeeltelijk te weigeren, tijdelijk op te schorten, of te beëindigen zonder voorafgaande ingebrekestelling en zonder schadevergoeding, indien Kerlinga redelijkerwijs meent dat voortzetting haar zou blootstellen aan een inbreuk op de AVG. Kerlinga zal in dat geval de Tenant zo spoedig mogelijk op de hoogte brengen en, waar redelijk, een alternatieve oplossing voorstellen.

5.6. Vrijwaring: de Tenant vrijwaart Kerlinga voor alle schade, claims, boetes en kosten (inclusief redelijke advocatenkosten) die voortvloeien uit een inbreuk op deze clausule 5.

5.7. Kerlinga toont in de admin-interface van PonyPortaal een waarschuwingsbanner op pagina's waar custom_forms en form_data-velden worden geconfigureerd, om de Tenant-beheerder actief te herinneren aan deze beperking.

Clausule 6: Verplichtingen van de Verwerker

6.1. Kerlinga verbindt zich ertoe: (a) de persoonsgegevens enkel te verwerken op gedocumenteerde instructie van de Tenant, inclusief met betrekking tot doorgifte aan derde landen (zie clausule 10); (b) te waarborgen dat personen die gemachtigd zijn om persoonsgegevens te verwerken zich tot vertrouwelijkheid hebben verbonden (zie clausule 7); (c) alle passende technische en organisatorische beveiligingsmaatregelen te nemen (zie clausule 8); (d) uitsluitend subverwerkers in te zetten onder de voorwaarden van clausule 9; (e) rekening te houden met de aard van de verwerking om de Tenant te assisteren bij verzoeken van betrokkenen (zie clausule 11); (f) de Tenant te assisteren bij het nakomen van haar verplichtingen onder art. 32 t/m 36 AVG (zie clausule 12); (g) de persoonsgegevens terug te geven of te wissen bij het einde van de dienstverlening (zie clausule 13); (h) de Tenant alle informatie ter beschikking te stellen die nodig is om de naleving van deze verplichtingen aan te tonen en audits mogelijk te maken (zie clausule 14).

Clausule 7: Geheimhouding

7.1. Kerlinga waarborgt dat alle personen die geautoriseerd zijn om persoonsgegevens te verwerken (in de praktijk: Robbe de Jonghe als zaakvoerder, en eventuele toekomstige medewerkers of onderaannemers) zich schriftelijk of door wettelijke verplichting tot geheimhouding hebben verbonden.

7.2. Deze geheimhoudingsverplichting blijft van kracht gedurende de duur van deze overeenkomst en onbeperkt in tijd na beëindiging, voor alle persoonsgegevens die onder deze DPA worden verwerkt.

7.3. In de huidige eenmanszaak-constellatie (15 april 2026) werkt Kerlinga zonder medewerkers. Bij toekomstige inzet van medewerkers of freelancers zal Kerlinga een schriftelijke geheimhoudingsverklaring laten ondertekenen vóór toegang tot persoonsgegevens wordt verleend.

Clausule 8: Beveiliging (art. 32 AVG)

8.1. Kerlinga neemt passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. Concrete maatregelen omvatten:

Technische maatregelen:

  • Encryptie in transit: HTTPS/TLS 1.3 voor alle verbindingen naar de dienst
  • Encryptie at rest: Supabase PostgreSQL-databank en Supabase Storage gebruiken AES-256 encryption at rest (default gedrag van Supabase)
  • Row Level Security (RLS) op databankniveau voor tenant-isolatie
  • Server-first architectuur: geen directe databank-calls vanaf de browser; alle mutations via Next.js Server Actions
  • httpOnly cookies + PKCE-flow voor authenticatie (geen tokens in localStorage)
  • Zod-validatie op alle server action input
  • Mollie API-keys AES-256-GCM encrypted in de databank via MOLLIE_ENCRYPTION_KEY
  • Periodieke dependency updates en security-patches

Organisatorische maatregelen:

  • Minimalisatie van access: alleen Robbe de Jonghe heeft root-toegang tot productie-infrastructuur
  • Defense in depth: middleware checks + server action guards + RLS policies (drie lagen voor toegangscontrole)
  • Logging en audit: privacy_consent_log tabel voor alle consent-events; Supabase en Vercel logs voor technische monitoring
  • Backup: Supabase point-in-time recovery voor de productiedatabank

8.2. Voor gedetailleerde technische specificaties wordt verwezen naar de DPA's van de subverwerkers:

Beide DPA's zijn ondertekend door Kerlinga en worden op verzoek ter beschikking gesteld aan de Tenant.

8.3. Kerlinga documenteert beveiligingsmaatregelen in haar privacy-ontwerpdocument (privacy-en-gdpr.md) en actualiseert dit bij materiële wijzigingen.

Clausule 9: Subverwerkers

9.1. De Tenant verleent Kerlinga algemene voorafgaande toestemming voor het inzetten van subverwerkers voor het leveren van de dienst, op voorwaarde dat Kerlinga: (a) met elke subverwerker een schriftelijke overeenkomst heeft die hem bindt aan ten minste dezelfde gegevensbeschermingsverplichtingen als onder deze DPA; (b) de huidige lijst van subverwerkers publiceert en actueel houdt in docs/compliance/subprocessor-changelog.md; (c) de Tenant minimaal 30 dagen vooraf informeert over toevoeging of vervanging van subverwerkers, via e-mail naar het geregistreerde contactadres van de Tenant en via een update op subprocessor-changelog.md.

9.2. Huidige lijst van subverwerkers (versie v1.0, 15 april 2026):

Subverwerker Functie Datalocatie DPA getekend
Supabase Inc. PostgreSQL-databank, authenticatie, storage, realtime EU (Frankfurt, eu-central-1) Getekend (zie subprocessor-dpas/supabase-dpa.pdf)
Vercel Inc. Hosting Next.js applicatie, Edge Middleware, CDN EU (Frankfurt, fra1); DPF-gecertificeerd voor doorvoer via VS voor DDoS-bescherming Getekend (zie subprocessor-dpas/vercel-dpa.pdf)
AWS SES Verzending van transactionele e-mails EU (regio eu-central-1, Frankfurt) Geconfigureerd (apr 2026), DPA-ondertekening lopende (via AWS Artifact), productie-verzending pas ná ondertekening

9.3. Mollie is geen subverwerker maar een onafhankelijke verwerkingsverantwoordelijke wanneer betalingen verwerkt worden. De Tenant (en niet Kerlinga) heeft een directe relatie met Mollie en is verantwoordelijk voor de gevolgen van die relatie. Dit wordt door Mollie zelf zo geïnterpreteerd; zie https://help.mollie.com/hc/en-us/articles/360002761193.

9.4. Bezwaar: de Tenant kan binnen 30 dagen na kennisgeving van een wijziging schriftelijk bezwaar maken via info@kerlinga.com. Indien een compromis niet mogelijk is, kan de Tenant de SaaS-overeenkomst beëindigen met één (1) maand opzegtermijn zonder bijkomende kosten en met behoud van de grace-window voor data-export.

9.5. Aansprakelijkheid van Kerlinga voor subverwerkers: indien een subverwerker haar gegevensbeschermingsverplichtingen niet nakomt, blijft Kerlinga ten aanzien van de Tenant volledig aansprakelijk voor het handelen van die subverwerker, binnen de grenzen van de aansprakelijkheidsbeperking in clausule 15.

9.6. EU-regio verplichtingen: Kerlinga configureert alle subverwerkers bij voorkeur in een EU-datacentrum. Voor Vercel geldt dat serverless functions in fra1 draaien maar dat IP-adressen tijdelijk door US-datacentra worden gerouteerd voor DDoS-bescherming. Vercel is DPF-gecertificeerd (EU-US Data Privacy Framework), waardoor deze doorgifte onder een door de Europese Commissie erkend adequaatheidsbesluit valt. Dit wordt aan eindklanten kenbaar gemaakt via het tenant-privacybeleid.

Clausule 10: Internationale doorgifte

10.1. Kerlinga verwerkt persoonsgegevens in beginsel binnen de Europese Economische Ruimte (EER).

10.2. Indien doorgifte naar een derde land noodzakelijk is (bijvoorbeeld de DPF-gecertificeerde Vercel-routering voor DDoS-bescherming), zorgt Kerlinga ervoor dat: (a) de ontvanger is onderworpen aan een adequaatheidsbesluit van de Europese Commissie (bijv. EU-US DPF), of (b) er passende waarborgen aanwezig zijn, zoals Standard Contractual Clauses (SCC's) of Binding Corporate Rules (BCR's).

10.3. Kerlinga documenteert elke structurele doorgifte in subprocessor-changelog.md.

Clausule 11: Bijstand bij verzoeken van betrokkenen

11.1. Kerlinga ondersteunt de Tenant bij het nakomen van haar verplichtingen inzake de rechten van betrokkenen (art. 12 t/m 22 AVG), met name:

  • recht op inzage (art. 15): via een self-service-interface in het klantportaal (/account/mijn-data) of via info@kerlinga.com;
  • recht op rectificatie (art. 16): via de profielbewerking-flow in de klant-account;
  • recht op wissing (art. 17): via een erasure-verzoekformulier in de klant-account, dat een admin-workflow bij de Tenant triggert;
  • recht op beperking (art. 18): via is_active = false-mechanisme;
  • recht op overdraagbaarheid (art. 20): via een JSON/CSV-export-functionaliteit;
  • recht op bezwaar (art. 21): via info@kerlinga.com, geval per geval.

11.2. Wanneer een betrokkene rechtstreeks naar info@kerlinga.com mailt, verwerkt Kerlinga het verzoek namens de Tenant en informeert de Tenant binnen redelijke termijn.

11.3. Kerlinga reageert binnen maximaal één (1) maand na ontvangst, tenzij de aard van het verzoek een verlenging rechtvaardigt (maximaal twee extra maanden, met motivatie).

11.4. Kosten: bij kennelijk ongegronde of buitensporige verzoeken mag Kerlinga, in overleg met de Tenant, een redelijke vergoeding aanrekenen of het verzoek weigeren. In normale omstandigheden is de assistentie kosteloos.

Clausule 12: Bijstand bij beveiliging, DPIA en meldingen

12.1. Kerlinga assisteert de Tenant, rekening houdend met de aard van de verwerking en de haar ter beschikking staande informatie, bij:

  • het waarborgen van beveiligingsverplichtingen (art. 32 AVG);
  • het melden van datalekken (art. 33-34 AVG); zie datalek-procedure.md;
  • het uitvoeren van een DPIA (art. 35 AVG): een door Kerlinga opgesteld DPIA-template voor minderjarigen is beschikbaar in dpia-minderjarigen.md en mag door de Tenant worden hergebruikt en aangevuld;
  • voorafgaande raadpleging bij de GBA (art. 36 AVG), op verzoek.

12.2. Datalekken: Kerlinga meldt elk datalek dat de Tenant raakt aan de Tenant via e-mail (naar het geregistreerde contactadres) én via een dashboard-notificatie in de admin-interface, binnen 24 uur na ontdekking. De melding bevat minstens: (a) de aard van het lek; (b) de vermoedelijke getroffen categorieën en aantallen betrokkenen; (c) de vermoedelijke getroffen categorieën en hoeveelheden gegevens; (d) de waarschijnlijke gevolgen; (e) de genomen of voorgestelde maatregelen om de gevolgen te beperken.

12.3. De Tenant blijft verantwoordelijk voor de GBA-melding binnen 72 uur na kennisname, indien het lek voldoet aan de criteria van art. 33 AVG.

12.4. De Tenant blijft verantwoordelijk voor de melding aan betrokkenen (art. 34 AVG) bij hoog risico. Kerlinga levert de technische informatie en, op verzoek, tekst-templates.

Clausule 13: Verwijdering of teruggave na einde van de dienst

13.1. Bij beëindiging van de SaaS-overeenkomst, om welke reden ook, verwijdert of retourneert Kerlinga alle persoonsgegevens die zij namens de Tenant verwerkt, naar keuze van de Tenant: (a) Teruggave: Kerlinga levert een machine-leesbare export (JSON + CSV + PDF voor facturen) binnen drie (3) werkdagen na schriftelijk verzoek; (b) Grace-window: gedurende 30 dagen na einde van de overeenkomst blijft de data toegankelijk via de admin-interface voor de Tenant, om alsnog export mogelijk te maken; (c) Verwijdering: na de grace-window verwijdert Kerlinga alle actieve en back-up kopieën van de persoonsgegevens binnen 90 dagen.

13.2. Wettelijke uitzonderingen waarbij verwijdering niet kan:

  • Facturen en creditnota's worden gedurende 7 jaar bewaard conform het KB van 21 oktober 2018 en art. 315 WIB92. De bewaarde factuur-snapshots (invoices.customer_name, invoices.customer_address_line1, etc.) worden niet geanonimiseerd.
  • Audit-log entries in privacy_consent_log blijven bewaard met user_profile_id = NULL (zie §8.2.1 privacy-ontwerp), om toekomstig bewijs van historische consent-events te behouden.

13.3. Anonymisering als alternatief voor verwijdering: waar verwijdering niet mogelijk is wegens een wettelijke plicht, past Kerlinga anonymisering toe volgens de spec in §8.2.1 van het privacy-ontwerp. Geanonymiseerde records vallen buiten het toepassingsgebied van de AVG.

13.4. Kerlinga bevestigt de voltooiing van de verwijdering of anonimisering schriftelijk per e-mail.

Clausule 14: Audit-recht

14.1. De Tenant heeft het recht om de naleving van deze DPA te controleren. Gezien het SaaS-karakter van de dienst en de praktische onmogelijkheid om alle tenants gelijktijdig fysieke audits te laten uitvoeren, werkt Kerlinga via een schriftelijke audit-procedure:

(a) De Tenant kan maximaal éénmaal per kalenderjaar (behoudens gegronde vermoedens van een inbreuk, in welk geval ook tussentijds) een audit-vragenlijst sturen naar info@kerlinga.com. (b) Kerlinga beantwoordt de vragenlijst binnen 14 dagen. (c) Indien de antwoorden onvoldoende zijn, kan de Tenant op eigen kosten een externe auditor aanwijzen om een fysieke of remote audit uit te voeren, met minimaal 30 dagen voorafgaande schriftelijke kennisgeving. (d) De auditor is onderworpen aan een geheimhoudingsovereenkomst en zal de audit zo beperkt mogelijk uitvoeren om de normale werking van Kerlinga niet te verstoren.

14.2. Kerlinga stelt op verzoek de volgende standaard documentatie ter beschikking, zonder dat een formele audit nodig is:

  • Huidige versie van de DPA en algemene voorwaarden;
  • Lijst van subverwerkers en bewijs van getekende DPA's;
  • Privacy-ontwerp en anonymiseringsspecificatie;
  • Datalek-register (geaggregeerd, zonder vertrouwelijke details);
  • Storage audit-rapport;
  • Het meest recente DPIA-document voor minderjarigen.

Clausule 15: Aansprakelijkheid

15.1. Deze clausule regelt de aansprakelijkheid van partijen onder deze DPA. Voor de aansprakelijkheid onder de onderliggende SaaS-overeenkomst zie art. 9 van de algemene voorwaarden.

Artikel: Aansprakelijkheid en schade

  1. Beperking tot jaarvergoeding: de aansprakelijkheid van elke partij onder deze verwerkersovereenkomst is beperkt tot de totaalvergoeding die de Verwerkingsverantwoordelijke (de Tenant) gedurende de laatste twaalf (12) maanden voor de PonyPortaal-dienst aan Kerlinga heeft betaald.

  2. Uitzonderingen: de beperking in lid 1 is niet van toepassing in geval van:

    • opzet of grove nalatigheid;
    • schending van de geheimhoudingsplicht;
    • schade aan de fysieke integriteit, gezondheid of het leven van natuurlijke personen, voor zover causaal verbonden met een tekortkoming in de verwerking.

  3. Administratieve geldboetes die door de Gegevensbeschermingsautoriteit (GBA) of een andere bevoegde toezichthouder worden opgelegd, worden gedragen door de partij aan wie de inbreuk op de verplichtingen kan worden toegeschreven. Indien de inbreuk aan beide partijen kan worden toegeschreven, dragen zij de boete in verhouding tot ieders aandeel in de inbreuk (te bepalen naar redelijkheid, desnoods via bindend derdenadvies).

  4. Eigen boetes van de Tenant: boetes die rechtstreeks aan de Verwerkingsverantwoordelijke (de Tenant) worden opgelegd op grond van haar eigen verplichtingen onder de AVG, blijven integraal voor haar eigen rekening en kunnen niet als contractuele schade onder deze overeenkomst op Kerlinga worden verhaald, behoudens voor zover zij aantoonbaar geheel of gedeeltelijk zijn veroorzaakt door een toerekenbare tekortkoming van Kerlinga als verwerker. In dat laatste geval blijft de beperking van lid 1 onverkort van toepassing, behoudens de uitzonderingen in lid 2.

  5. Claims van betrokkenen worden primair afgehandeld door de Verwerkingsverantwoordelijke (de Tenant), tenzij de schade uitsluitend voortvloeit uit een tekortkoming van Kerlinga, in welk geval Kerlinga direct aansprakelijk is.

  6. Verzekering: Kerlinga onderhoudt géén aparte verzekering voor GDPR-boetes. Elke partij is vrij om een eigen beroepsaansprakelijkheidsverzekering of cyberverzekering af te sluiten.

  7. Indirecte schade, gevolgschade, winstderving en reputatieschade zijn uitgesloten van vergoeding, behoudens de gevallen in lid 2.

Clausule 16: Toepasselijk recht en geschillen

16.1. Deze overeenkomst wordt beheerst door Belgisch recht, in samenhang met de rechtstreeks toepasselijke bepalingen van Verordening (EU) 2016/679 (AVG).

16.2. Eventuele geschillen die niet minnelijk kunnen worden opgelost, vallen onder de exclusieve bevoegdheid van de Ondernemingsrechtbank Gent, afdeling Brugge.

16.3. Partijen verbinden zich ertoe elkaar eerst schriftelijk aan te spreken en te goeder trouw te onderhandelen alvorens een gerechtelijke procedure op te starten.

Clausule 17: Slotbepalingen

17.1. Versionering: deze DPA draagt een versienummer in de vorm vMAJOR.MINOR. Deze versie is v1.0, van kracht vanaf 15 april 2026. Bij materiële wijzigingen (subverwerkers, aansprakelijkheid, bewaarplicht, gegevenslocatie) bumpt Kerlinga de versie en moeten alle tenants opnieuw aanvaarden via de forced re-consent-flow in het admin-dashboard. Niet-materiële wijzigingen (typo's, verduidelijkingen) kunnen zonder re-consent worden doorgevoerd mits tenants hiervan per e-mail worden verwittigd.

17.2. Prevalentie: in geval van tegenstrijdigheid tussen deze DPA en de algemene voorwaarden, heeft deze DPA voorrang voor alles wat de verwerking van persoonsgegevens betreft.

17.3. Gedeeltelijke nietigheid: indien een clausule nietig of onafdwingbaar wordt verklaard, blijven de overige onverkort van kracht en vervangen partijen de ongeldige clausule door een geldige die de oorspronkelijke intentie het dichtst benadert.

17.4. Volledige overeenkomst: deze DPA vormt samen met de algemene voorwaarden en de individuele offerte de volledige overeenkomst tussen partijen.

ONDERTEKENING

Deze DPA wordt aanvaard door de Tenant via de verplichte checkbox in de onboarding-flow van het super-admin-panel of (voor bestaande tenants) via de interstitial-pagina /admin/dpa/aanvaarden. De timestamp, versie, het email-adres van de ondertekenaar en het IP-adres worden bijgehouden in tenants.dpa_accepted_at, tenants.dpa_version, tenants.dpa_accepted_by_email en tenants.dpa_accepted_ip.

Voor Kerlinga Robbe de Jonghe, zaakvoerder Kerlinga (eenmanszaak), BE 0763.807.395

Voor de Tenant {{ TENANT.NAAM_ONDERTEKENAAR }}, {{ TENANT.FUNCTIE_ONDERTEKENAAR }} {{ TENANT.NAAM }}, {{ TENANT.KBO_NUMMER }}

Versie 1.0 · 15 april 2026 · eerste uitgifte vóór go-live. Deze DPA is opgesteld en beheerd door Kerlinga. Vragen: info@kerlinga.com.