Versie 1.0 — Ingangsdatum: 1 april 2026
Data Processing Agreement (DPA) conform Artikel 28 AVG/GDPR
Verwerker: SynqLayer, KVK [KVK-NUMMER-VOLGT], handelend onder de naam BSCPro, gevestigd in Nederland.
Verwerkingsverantwoordelijke: de zakelijke Gebruiker (boekhouder, accountant, administratiekantoor of andere onderneming) die via BSCPro persoonsgegevens van zijnzijn/haar#47;haar klanten laat verwerken.
Door gebruik te maken van BSCPro voor de verwerking van gegevens van derden, komen Verwerker en Verwerkingsverantwoordelijke deze verwerkersovereenkomst overeen conform Art. 28 AVG.
Doel: het geautomatiseerd converteren van PDF-bankafschriften naar digitale boekhoudformaten (Excel, CSV, MT940, CAMT.053, QBO) in opdracht van de Verwerkingsverantwoordelijke.
Type persoonsgegevens: financiële transactiegegevens, IBAN-nummers, namen van rekeninghouders en tegenpartijen, transactiebedragen en -data, omschrijvingen bij transacties.
Categorie betrokkenen: klanten, leveranciers en andere relaties van de Verwerkingsverantwoordelijke wier gegevens op de bankafschriften voorkomen.
Duur: de verwerking vindt uitsluitend plaats gedurende de uitvoering van de conversietaak. Gegevens worden niet langer bewaard dan strikt noodzakelijk (maximaal 24 uur na verwerking, daarna automatisch verwijderd).
SynqLayer verwerkt persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de Verwerkingsverantwoordelijke en niet voor eigen doeleinden, tenzij een wettelijke verplichting anders vereist.
SynqLayer zorgt ervoor dat personen die toegang hebben tot de persoonsgegevens zijn gebonden aan een passende geheimhoudingsverplichting.
SynqLayer neemt alle vereiste technische en organisatorische beveiligingsmaatregelen conform Art. 32 AVG (zie Privacybeleid Art. 7).
SynqLayer maakt geen gebruik van de verwerkte gegevens voor het trainen van AI-modellen, voor profilering, of voor andere commerciële doeleinden.
SynqLayer verleent de Verwerkingsverantwoordelijke alle benodigde medewerking bij de uitvoering van diens verplichtingen jegens betrokkenen (inzage, rectificatie, verwijdering).
SynqLayer stelt de Verwerkingsverantwoordelijke onverwijld in kennis van een datalek dat de verwerkte persoonsgegevens betreft.
Na beëindiging van de dienst worden alle verwerkte persoonsgegevens verwijderd conform de bewaartermijnen in het Privacybeleid.
SynqLayer maakt gebruik van de volgende goedgekeurde sub-verwerkers. Door acceptatie van deze overeenkomst verleent de Verwerkingsverantwoordelijke toestemming voor het gebruik van deze sub-verwerkers:
Supabase Inc.: databaseopslag (EU-regio eu-west-1) — supabase.com
Vercel Inc.: applicatiehosting (EU edge nodes) — vercel.com
Groq Inc.: AI-gebaseerde PDF-tekstextractie — groq.com (doorgifte op basis van SCC)
Wijzigingen in de lijst van sub-verwerkers worden minimaal 14 dagen van tevoren aangekondigd via e-mail en op bscpro.nl/verwerkersovereenkomst. De Verwerkingsverantwoordelijke heeft het recht bezwaar te maken tegen nieuwe sub-verwerkers binnen 14 dagen na aankondiging. Bij gegrond bezwaar zal SynqLayer in overleg treden over een oplossing.
Groq Inc. is gevestigd in de VS. Doorgifte van bankafschriftgegevens naar Groq vindt plaats op basis van de Standaardcontractbepalingen (SCC) van de Europese Commissie (Besluit 2021/914). Groq heeft contractueel bevestigd geen trainingsdata te bewaren van BSCPro-verwerkingsopdrachten.
Supabase en Vercel zijn gecertificeerd onder het EU-US Data Privacy Framework en slaan data op in EU-regio's.
SynqLayer verleent de Verwerkingsverantwoordelijke of diens gemachtigde auditor op redelijk verzoek (minimaal 30 dagen vooraankondiging) toegang tot informatie die noodzakelijk is om naleving van deze verwerkersovereenkomst aan te tonen.
Audits mogen de normale bedrijfsvoering van SynqLayer niet onevenredig verstoren en mogen niet meer dan één keer per jaar plaatsvinden tenzij er concrete aanleiding is voor meer frequente controle.
De aansprakelijkheid van SynqLayer in het kader van deze verwerkersovereenkomst is beperkt conform Art. 6.3 van de Algemene Voorwaarden: maximaal het bedrag betaald in de voorafgaande 12 maanden, met een absoluut maximum van €500,- per incident, tenzij sprake is van opzet of bewuste roekeloosheid aan de zijde van SynqLayer.
Op deze verwerkersovereenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in Nederland.
Wilt u een ondertekend exemplaar van deze verwerkersovereenkomst voor uw dossier? Stuur een e-mail naar privacy@bscpro.nl met uw bedrijfsnaam en KVK-nummer.