Ook digitaal te downloaden Algemene voorwaarden ImakeIt AVG V1.0

Algemene voorwaarden met AVG van ImakeIT en Allround-ITC BV. Versie: 2018 V.20
Artikel 1. Definities
1. Leveranciers: ImakeIT en Allround-ITC BV ingeschreven bij de Kamer van Koophandel onder dossiernummer 24196344.
2. Opdrachtgever: de natuurlijke of rechtspersoon die met Leverancier een Overeenkomst heeft afgesloten of aan wie Leverancier een offerte daartoe heeft uitgebracht.
3. Algemene Voorwaarden: het onderhavige document, met inbegrip van de Bijlage.
4. Dienst: de specifieke dienst die Leverancier met Opdrachtgever overeenkomt, zoals vermeld in de Overeenkomst dan wel offerte.
5. Overeenkomst: de overeenkomst tussen Leverancier en Opdrachtgever krachtens welke Leverancier de Dienst zal uitvoeren.
6. Website: de website van Leverancier, te bereiken via https://www.ikmaakhetwel.nl
7. Bijlage: de bijlage die aan de Algemene Voorwaarden is aangehecht en daarmee onlosmakelijk is verbonden.
Artikel 2. Offerte, aanbod en aanvaarding
1. Opdrachtgever kan geen gebruik maken van het elektronisch bestelproces op de website om de dienst af te nemen. De op de website aangegeven omschrijving van een product is de prijs bindend. 2. Opdrachtgever is verantwoordelijk voor de juistheid van zijn gegevens bij bestelling. Ook tijdens de duur van de Overeenkomst is het de verantwoordelijkheid van Opdrachtgever om bedrijfsgegevens, NAW gegevens en contactgegevens actueel te houden.
3. Indien blijkt dat door Opdrachtgever verstrekte gegevens onjuist zijn, heeft Leverancier bovendien het recht de prijzen hierop aan te passen.
4. Op de Overeenkomst zijn te allen tijde deze Algemene Voorwaarden van toepassing. Bepalingen of voorwaarden gesteld door Opdrachtgever zijn voor Leverancier alleen bindend indien en voor zover deze door Leverancier uitdrukkelijk schriftelijk zijn aanvaard.
5. De Overeenkomst loopt vanaf het moment dat Opdrachtgever de aanvaarding door Leverancier wordt meegedeeld.
Artikel 3. Uitvoering van de Dienst
1. Na de totstandkoming van de Overeenkomst zal Leverancier zo spoedig mogelijk de Dienst uitvoeren conform de offerte dan wel elektronische bestelling, daarbij rekening houdend met redelijke wensen van Opdrachtgever.
2. Voor zover niet schriftelijk anders is overeengekomen garandeert Leverancier dat de Dienst naar beste kunnen wordt uitgevoerd onder toepassing van voldoende zorgvuldigheid en vakmanschap.
3. Indien en voor zover een goede uitvoering van de Dienst dit vereist, heeft Leverancier het recht bepaalde werkzaamheden te laten verrichten door derden. Leverancier accepteert, behoudens andersluidende bepalingen in deze Algemene Voorwaarden, geen aansprakelijkheid voor diensten die worden verricht door derden.
4. Opdrachtgever is gehouden al datgene te doen en laten wat redelijkerwijs nodig en wenselijk is om een tijdige en juiste uitvoering van de Dienst mogelijk te maken. In het bijzonder draagt Opdrachtgever er zorg voor dat alle gegevens, waarvan Leverancier aangeeft dat deze noodzakelijk zijn of waarvan de Opdrachtgever redelijkerwijs behoort te begrijpen dat deze noodzakelijk zijn voor het uitvoeren van de Dienst, tijdig aan Leverancier worden verstrekt.
5. Het is Leverancier toegestaan zelfstandig wijzigingen aan te brengen in het door Opdrachtgever aangeleverde materiaal zonder vooraf gegeven toestemming van Opdrachtgever.
6. Indien zulks onderdeel is van de Dienst, zal Leverancier Opdrachtgever een administratieve gebruikersnaam en wachtwoord verschaffen. Met deze gegevens heeft Opdrachtgever toegang tot een administratief account en een beheertool waarmee Opdrachtgever naar eigen inzicht levering van de Dienst kan beheren en accounts voor individuele gebruikers kan beheren en de mogelijkheden en beperkingen voor deze individuele gebruikers van de Dienst kan instellen, een en ander binnen de in de Overeenkomst aangegeven grenzen. Pagina 1 van 14 Opdrachtgever zal alle vergoedingen betalen, voortvloeiend uit het gebruik van de Dienst met administratieve gebruikersnaam en wachtwoord.
7. Iedere actie die middels het administratief account of een account van een individuele gebruiker gebeurt, wordt geacht onder de verantwoordelijkheid en risico van Opdrachtgever te geschieden. In geval van een vermoeden van misbruik van een account dient Opdrachtgever dit zo spoedig mogelijk aan Leverancier te melden zodat deze maatregelen kan nemen.
8. Leverancier heeft het recht geleverde producten en diensten (tijdelijk) buiten gebruik te stellen en/of het gebruik daarvan te beperken, dan wel niet of slechts beperkt te leveren, indien de Opdrachtgever ter zake van de Overeenkomst een verplichting jegens Leverancier niet nakomt dan wel in strijd handelt met deze voorwaarden.
9. Leverancier is niet verplicht tot restitutie van reeds betaalde vergoedingen na een ingrijpen zoals bedoeld in lid 8.
Artikel 4. Prijzen
1. Alle prijzen zijn exclusief omzetbelasting (BTW), tenzij anders aangegeven op de Website.
2. Alle prijzen op de Website, offertes, folders en andere documentatie van Leverancier zijn onder voorbehoud van programmeer- en typefouten. Voor de gevolgen van dergelijke fouten wordt geen aansprakelijkheid aanvaard.
3. Indien de Overeenkomst een duurovereenkomst is, is Leverancier gerechtigd de gehanteerde tarieven op elk moment te verhogen. Leverancier zal Opdrachtgever, via de Website, schriftelijk of per e-mail, hiertoe ten minste 2 (twee) maanden van tevoren op de hoogte stellen van tariefswijzigingen. Opdrachtgever heeft bij een prijsverhoging het recht de Overeenkomst te beëindigen, met inachtneming van een opzegtermijn van 1 (één) maand.
4. Alle voor Leverancier uit de Overeenkomst voortvloeiende kosten komen voor rekening van Opdrachtgever, mits deze aan Opdrachtgever te wijten zijn.
Artikel 5. Verkoop en reparatiediensten en aanverwante diensten
1. Indien de Dienst (mede) strekt tot dienstverlening betreffende opslag en/of doorgifte van door Opdrachtgever aangeleverd materiaal aan derden, zoals in geval van Verkoop en reparatiediensten of e-maildiensten, geldt voorts het in dit artikel bepaalde.
2. Opdrachtgever zal geen informatie publiceren of aanbieden via de Leverancier die in strijd is met Nederlands recht. Hieronder valt in het bijzonder maar niet uitsluitend informatie die zonder toestemming van de auteursrechthebbende(n) wordt aangeboden, informatie die smadelijk, bedreigend, beledigend, racistisch, haatzaaiend of discriminerend is, informatie die kinderpornografie bevat en informatie die de privacy van derden schendt of een vorm van stalking oplevert, evenals hyperlinks, torrents of andere verwijzingen naar dergelijke informatie op sites van derden waar dan ook ter wereld (zelfs wanneer de informatie in de betreffende jurisdictie legaal zou zijn).
3. Leverancier hanteert een klachtenprocedure waarmee derden (“klagers”) een klacht kunnen indienen dat naar hun mening sprake is van een dergelijke strijd. Als een klacht naar het oordeel van Leverancier gerechtvaardigd is, is Leverancier gerechtigd het materiaal te verwijderen of ontoegankelijk te maken. Tevens is Leverancier in dat geval gerechtigd persoonsgegevens van Opdrachtgever te verstrekken aan een melder of aan de bevoegde instanties. Leverancier zal Opdrachtgever informeren over het verloop van deze procedure.
4. Wanneer sprake is van mogelijk strafbare informatie, is Leverancier gerechtigd hiervan aangifte te doen. Leverancier kan hierbij alle relevante informatie over Opdrachtgever en de informatie overhandigen aan de bevoegde instanties en alle andere handelingen verrichten die deze instanties Leverancier verzoeken te verrichten in het kader van het onderzoek.
5. Bij herhaaldelijke klachten over de door Opdrachtgever aangeboden informatie is Leverancier gerechtigd de Overeenkomst te ontbinden en/of te beëindigen.
6. Opdrachtgever vrijwaart Leverancier voor alle schade als gevolg van bovenstaande en data verlies op data annex mediadragers. Leverancier is niet aansprakelijk voor welke schade dan ook die Opdrachtgever lijdt door een ingrijpen van Leverancier in het kader van de klachtenprocedure.
7. Onverminderd hetgeen bepaald in artikel 5 lid 2, onthoudt Opdrachtgever zich ervan de Dienst te gebruiken voor het opstarten, uitvoeren, gebruiken, verwerken, bevorderen, versturen, publiceren of aanbieden van processen, programma’s, gegevens of materialen die in strijd zijn met de goede zeden of waarvan Opdrachtgever weet of redelijkerwijs kan vermoeden dat Leverancier de ReparatieDienst niet voor die doeleinden ter beschikking heeft gesteld, waaronder in het bijzonder, maar niet uitsluitend: Pagina 2 van 14 a. Schadelijke scripts of processen waarvan Opdrachtgever weet of redelijkerwijs kan vermoeden dat zulks Leverancier, overige Opdrachtgevers van Leveranciers of internetgebruikers kan hinderen of schade toe kan brengen:
b. IRC-bots, -bouncers of andere IRC-gerelateerde processen of programma’s.
c. Proxysoftware, al dan niet met als doel verkeer te anonimiseren.
d. BitTorrent-software, al dan niet met als doel dit op een schadelijke of anderszins onjuiste manier te gebruiken.
e. Network daemons of andere processen die network sockets (proberen te) openen of verbinding maken met een extern netwerk, dan wel informatie verschaffen over externe netwerken. F
. Hacking, hacking tools of andere materialen met als doel systemen, netwerken of diensten van Opdrachtgever of derden te benaderen zonder toestemming van de eigenaar, al dan niet met de intentie schade toe te brengen.
g. E-mail in bulk en/of spam, waaronder het versturen van (grote) nieuwsbrieven, al dan niet met instemming van de ontvangers.
h. Back-up- en/of bestandsopslag (anders dan de website van Opdrachtgever en eventueel enkele backups daarvan), waaronder het aanbieden van bestands-, foto- of video-sharing en het gebruik van de Dienst als back-upmedium.
i. Pornografisch en/of erotisch materiaal.
8. Opdrachtgever onthoudt zich ervan overige Opdrachtgevers of internetgebruikers te hinderen of schade toe te brengen aan de servers. Het is Opdrachtgever verboden processen of programma’s, al dan niet via de server, op te starten waarvan Opdrachtgever weet of redelijkerwijs kan vermoeden dat zulks Leverancier, overige Opdrachtgevers of internetgebruikers hindert of schade toebrengt.
9. Leverancier zal Opdrachtgever op de hoogte stellen van eventuele maatregelen naar aanleiding van het niet nakomen van hetgeen bepaald in lid 7 en lid 8.
10. Opdrachtgever zal zich houden aan de algemeen aanvaarde gedragsregels op het internet zoals vastgelegd in RFC1855 (ftp://ftp.ripe.net/rfc/rfc1855.txt) en toekomstige aanpassingen hiervan.
11. Zonder toestemming van Leverancier is het Opdrachtgever verboden de door Leverancier verschafte gebruikersnaam of gebruikersnamen en wachtwoord of wachtwoorden aan derden over te dragen.
12. Het is Opdrachtgever niet toegestaan de Dienst te wederverkopen, te weder verhuren of op andere wijze aan derden ter beschikking te stellen (al dan niet met tegenprestatie), tenzij anders is overeengekomen.
13. Onder dataverkeer wordt verstaan alle netwerkverkeer dat door Opdrachtgever gegenereerd wordt, inkomend en uitgaand. Inkomend en uitgaand verkeer wordt voor de berekening van het dataverkeer bij elkaar opgeteld.
14. Leverancier kan een maximum stellen aan de hoeveelheid opslagruimte en/of de hoeveelheid dataverkeer die Opdrachtgever mag gebruiken in het kader van een Dienst of Webhosting dienst. De maxima kan Opdrachtgever te allen tijde vinden op de Website van Leverancier. Bij overschrijding van de maximale
hoeveelheid dataverkeer sluit Leverancier het webVerkoop en reparatiediensten account af. Geen aansprakelijkheid bestaat voor gevolgen van niet kunnen verzenden, ontvangen, opslaan of wijzigen van gegevens indien een afgesproken limiet voor opslagruimte en/of dataverkeer is bereikt.
15. Dataverkeer is niet overdraagbaar naar een volgende maand en/of apparatuur, tenzij anders overeengekomen.
16. Opdrachtgever kan beslissen om tegen vergoeding de maximale hoeveelheid dataverkeer te vergroten. Uitbreiding van de hoeveelheid dataverkeer kan strekken tot het einde van de maand of voor de rest van de duur van de Dienst. De keuze is aan Opdrachtgever.
17. In het geval dat Leverancier geen maximum heeft gesteld aan de hoeveelheid opslagruimte en/of de hoeveelheid dataverkeer (aangemerkt als ‘onbeperkt’), dan geldt dat Opdrachtgever zich dient te weerhouden van gebruik waarvan Opdrachtgever weet of redelijkerwijs kan vermoeden dat dit (naar oordeel van Leverancier) overige Opdrachtgevers van Leverancier kan hinderen.
18. Indien naar oordeel van Leverancier sprake is van excessief gebruik van de Dienst waarbij gevaar kan ontstaan voor de continuïteit van de dienstverlening aan overige Opdrachtgevers van Leverancier, dan is Leverancier, onverminderd hetgeen bepaald in artikel 3 lid 8, gerechtigd (zonder voorafgaande kennisgeving) het gebruik van de Dienst te beperken of op te schorten en/of een afzonderlijk tarief voor opslagruimte en/of dataverkeer te hanteren, Pagina 3 van 14 zonder dat hierdoor enige aansprakelijkheid of de verplichting tot restitutie van enige reeds betaalde vergoeding ontstaat.
19. Opdrachtgever verstrekt hierbij Leverancier een onbeperkte licentie om alle door Opdrachtgever via de systemen van Leverancier verspreide materialen te verspreiden, op te slaan, door te geven of te kopiëren op elke door Leverancier geschikt geachte manier, echter uitsluitend voor zover dit redelijkerwijs nodig is ten behoeve van de nakoming van de Overeenkomst door Leverancier.
20. Naast de verplichtingen uit de wet is schade welke ontstaat door ondeskundigheid of het niet handelen conform bovenstaande punten voor rekening van Opdrachtgever.
Artikel 6. Domeinnamen en IP-adressen
1. Indien de Dienst (mede) ertoe strekt dat Leverancier voor Opdrachtgever zal bemiddelen bij het verkrijgen van een domeinnaam en/of IP-adres, geldt voorts het in dit artikel bepaalde.
2. De beschikbaarheids informatie van domeinnamen die Leverancier verstrekt op haar Website of in haar klantsysteem Mijn ImakeIT en Allround-ITC BV is louter indicatief. Opdrachtgever kan er bij het bestelproces geen enkel recht aan ontlenen.
3. Aanvraag, toekenning en eventueel gebruik van een domeinnaam en/of IP-adres zijn afhankelijk van en zijn onderworpen aan de geldende regels en procedures van de desbetreffende registrerende instanties, waaronder de Stichting Internet Domeinregistratie Nederland en RIPE. De desbetreffende instantie beslist over de toekenning van een domeinnaam en/of IP-adres. Leverancier vervult bij de aanvraag slechts een bemiddelende rol en geeft geen garantie dat een aanvraag ook wordt gehonoreerd.
4. Opdrachtgever kan uitsluitend uit de bevestigingsbrief van Leverancier, waarin vermeld wordt dat de gevraagde domeinnaam is geregistreerd, het feit van registratie vernemen, tenzij anders aangeven. Een factuur voor registratiekosten is geen bevestiging van registratie.
5. Opdrachtgever vrijwaart en houdt Leverancier schadeloos voor alle schade die verband houdt met (het gebruik van) een domeinnaam namens of door Opdrachtgever.
6. De opdracht van Opdrachtgever aan Leverancier om een domeinnaam te verhuizen, impliceert dat Opdrachtgever eigenaar is van die bepaalde domeinnaam. Ook bij opdracht tot verhuis van een domeinnaam vrijwaart Opdrachtgever Leverancier voor alle claims die verband houden met (het gebruik van) de domeinnaam.
7. Indien Opdrachtgever geen eigenaar blijkt te zijn van de domeinnaam die Opdrachtgever aan Leverancier verzocht te verhuizen, begaat Opdrachtgever een inbreuk op lid 6 en is Opdrachtgever Leverancier automatisch en zonder enige vooraf gaandelijke ingebrekestelling een forfaitaire schadevergoeding van € 5.000,00 verschuldigd.
8. Leverancier is niet aansprakelijk voor het verliezen door Opdrachtgever van diens recht(en) op een domeinnaam en/of IP-adres of voor het feit dat de domeinnaam en/of IP-adres tussentijds door een derde wordt aangevraagd en/of verkregen, behoudens in geval van opzet of grove schuld van Leverancier.
9. Opdrachtgever dient zich te conformeren aan de regels die registrerende instanties stellen voor aanvraag, toekenning of gebruik van een domeinnaam en/of een IP-adres.
10. Leverancier heeft het recht de domeinnaam ontoegankelijk of onbruikbaar te maken, dan wel op haar eigen naam te (doen) plaatsen wanneer Opdrachtgever aantoonbaar in gebreke blijft bij de nakoming van de Overeenkomst, zulks echter uitsluitend voor de duur dat Opdrachtgever in gebreke is en uitsluitend na verloop van een redelijke termijn tot nakoming gesteld in een schriftelijke ingebrekestelling.
11. In geval van ontbinding van de Overeenkomst wegens wanprestatie van Opdrachtgever is Leverancier gerechtigd de domeinnaam en/of het IP-adres op te zeggen met inachtneming van een opzegtermijn van één maand.
Artikel 7. Dienstverlening
1. Ondersteuning op hardware, software en overige dienstverlening zal tegen geldend uurtarief worden gefactureerd. Geldend uurtarief zal door Leverancier vooraf bekendgemaakt worden. Ondersteuning zal per uur worden berekend, minimale afname is één (1) uur tenzij anders overeengekomen. Bij verzoek tot ondersteuning waarbij geen SLA is afgenomen kan Leverancier geen reactietijdgaranties geven.
Artikel 9. Beschikbaarheid van de Dienst
1. Leverancier zal zich inspannen om ononderbroken beschikbaarheid van haar systemen en netwerken te realiseren, en om toegang tot door Leverancier opgeslagen data te realiseren, maar biedt hierover geen garanties tenzij anders is overeengekomen in de offerte dan wel de elektronische bestelprocedure middels een als zodanig aangeduide Service Level Agreement (SLA). Voor zover niet in een dergelijke SLA anders is bepaald, geldt voor de beschikbaarheid het in dit artikel bepaalde.
2. Leverancier zal zich inspannen om de door haar gebruikte software up-to-date te houden. Leverancier is hierbij echter afhankelijk van haar leverancier(s). Leverancier is gerechtigd bepaalde updates of patches niet te installeren als dit naar haar oordeel een correcte levering van de Dienst niet ten goede komt.
3. Leverancier zal zich inspannen om te zorgen dat Opdrachtgever gebruik kan maken van de netwerken die direct of indirect verbonden zijn met het netwerk van Leverancier. Leverancier kan echter niet garanderen dat deze netwerken (van derden) op enig moment beschikbaar zijn.
4. Indien naar het oordeel van Leverancier een gevaar ontstaat voor het functioneren van de computersystemen of het netwerk van Leverancier of derden en/of van de dienstverlening via een netwerk, in het bijzonder door overmatig verzenden van e-mail of andere gegevens, slecht beveiligde systemen of activiteiten van virussen, trojans en vergelijkbare software, is Leverancier gerechtigd alle maatregelen te nemen die zij redelijkerwijs nodig acht om dit gevaar af te wenden dan wel te voorkomen.
5. Leverancier stelt geen reservekopieën (back-ups) ter beschikking aan Opdrachtgever, tenzij Opdrachtgever hiervoor een aanvullende SLA heeft afgenomen. Het is dan ook de verantwoordelijkheid van Opdrachtgever om reservekopieën van de bij Leverancier opgeslagen data te maken. Leverancier maakt alleen back-ups voor continuïteitsdoeleinden. Dit is een vrijblijvende service en hierover worden geen garanties gegeven en hiervoor kan Leverancier niet aansprakelijk voor worden gesteld.
Artikel 9. Aansprakelijkheid
1. De aansprakelijkheid van Leverancier voor directe schade geleden door Opdrachtgever als gevolg van een toerekenbare tekortkoming in de nakoming door Leverancier van zijn verplichtingen onder deze Overeenkomst, daaronder uitdrukkelijk ook begrepen iedere tekortkoming in de nakoming van een met Opdrachtgever overeengekomen Pagina 5 van 14 garantieverplichting, dan wel door een onrechtmatig
handelen van Leverancier, diens werknemers of door hem ingeschakelde derden, is per gebeurtenis dan wel een reeks van samenhangende gebeurtenissen beperkt tot een bedrag, gelijk aan de vergoedingen die Opdrachtgever onder deze Overeenkomst per jaar verschuldigd is (exclusief BTW).
2. In geen geval zal de totale vergoeding van de schade, uit welke hoofde dan ook, van Leverancier meer bedragen dan EUR. 1.000,- (exclusief BTW).
3. Aansprakelijkheid van Leverancier voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen, verlies van (bedrijfs)gegevens en schade door bedrijfsstagnatie, is uitgesloten.
4. Buiten de in artikel 10 lid 1 genoemde gevallen rust op Leverancier geen enkele aansprakelijkheid voor schadevergoeding, ongeacht de grond waarop een actie tot schadevergoeding zou worden gebaseerd. Het in artikel 10 lid 1 genoemde maximumbedrag komt echter te vervallen indien en voor zover de schade het gevolg is van opzet of grove schuld van leidinggevend personeel van Leverancier. 5. De aansprakelijkheid van Leverancier wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst ontstaat slechts indien Opdrachtgever Leverancier onverwijld en deugdelijk schriftelijk in gebreke stelt, stellende daarbij een redelijke termijn ter zuivering van de tekortkoming, en Leverancier ook na die termijn toerekenbaar in de nakoming van zijn verplichtingen tekort blijft schieten. De ingebrekestelling dient een zo gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, zodat Leverancier in staat is adequaat te reageren.
6. Leverancier is nimmer aansprakelijk voor schade veroorzaakt door overmacht.
7. Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat Opdrachtgever de schade binnen 30 dagen na het ontstaan daarvan schriftelijk en aangetekend bij Leverancier meldt.
8. Voor zover Opdrachtgever handelt in uitoefening van beroep of bedrijf, vrijwaart zij Leverancier voor alle aanspraken van derden wegens aansprakelijkheid als gevolg van een gebrek in de Dienst.
Artikel 10. Storingen en overmacht
1. Leverancier heeft het recht om haar systemen, inclusief de Website, of gedeelten daarvan tijdelijk buiten gebruik te stellen ten behoeve van onderhoud, aanpassing of verbetering daarvan. Leverancier zal proberen een dergelijke buitengebruikstelling zoveel mogelijk buiten kantooruren om te laten plaatsvinden en zich inspannen om Opdrachtgever tijdig op de hoogte stellen van de geplande buitengebruikstelling. Leverancier is echter nooit aansprakelijk tot schadevergoeding voor schade in verband met zodanige buitengebruikstelling.
2. Leverancier heeft het recht om haar systemen, inclusief de Website, of gedeelten daarvan van tijd tot tijd aan te passen om de functionaliteit te verbeteren en om fouten te herstellen. Indien een aanpassing leidt tot een aanzienlijke wijziging in de functionaliteit, zal Leverancier zich inspannen om Opdrachtgever daarvan op de hoogte stellen. In geval van aanpassingen die voor meerdere opdrachtgevers relevant zijn, is het niet mogelijk om alleen voor Opdrachtgever van een bepaalde aanpassing af te zien. Leverancier is niet gehouden tot enige vergoeding van schade veroorzaakt door zo’n aanpassing.
3. Leverancier zal zich inspannen om in geval van het niet beschikbaar zijn van de Dienst, door storingen, onderhoud of andere oorzaken, Opdrachtgever te informeren over de aard en de verwachte duur van de onderbreking.
4. In geval van overmacht, waaronder in ieder geval wordt verstaan storingen of uitvallen van het internet, de telecommunicatie-infrastructuur, synflood, netwerkaanval, DoS of DDoS-attacks, stroomstoringen, binnenlandse onlusten, mobilisatie, oorlog, stremming in het vervoer, staking, uitsluiting, bedrijfsstoornissen, stagnatie in toelevering, brand, overstroming, in- en uitvoerbelemmeringen en in het geval dat Leverancier door zijn eigen Leveranciers, ongeacht de reden daartoe, niet tot levering in staat wordt gesteld waardoor nakoming van de Overeenkomst redelijkerwijs niet van Leverancier kan worden gevergd, zal de uitvoering van de Overeenkomst worden opgeschort, dan wel de Overeenkomst worden beëindigd wanneer de overmachtsituatie langer dan negentig dagen heeft geduurd, alles zonder enige verplichting tot schadevergoeding. Pagina 6 van 14
Artikel 11. Duur, opzegging en verlenging
1. De Overeenkomst voor een Dienst (met uitzondering van een eenmalige Dienst) wordt aangegaan voor een periode van 12, 24 of 36 maanden, tenzij schriftelijk anders overeengekomen.
2. Opdrachtgever heeft de mogelijkheid om (voor zijn account als geheel) te kiezen voor automatische verlenging of voor handmatige verlenging. Deze methoden worden beschreven in respectievelijk artikel 12a en artikel 12b.
3. Bij opzegging, beëindiging of ontbinding om welke reden dan ook is Leverancier gerechtigd om per direct alle opgeslagen data te wissen of ontoegankelijk te maken en alle accounts van Opdrachtgever op te heffen. Leverancier is niet verplicht Opdrachtgever een kopie van deze data te verschaffen. Voor zover de data persoonsgegevens betreffen, geldt in afwijking van het voorgaande, het bepaalde in artikel 12 lid 4 van de Bijlage.
4. Door Leverancier opgegeven termijnen van levering hebben, tenzij schriftelijk en uitdrukkelijk wordt aangegeven dat het een uiterste termijn betreft, steeds een indicatieve strekking. Leverancier is, ook bij een overeengekomen uiterste termijn, eerst in verzuim nadat Opdrachtgever hem schriftelijk in gebreke heeft gesteld.
5. Overschrijding van overeengekomen levertijden door welke oorzaak ook ontstaan geeft geen recht op schadevergoeding, tenzij schriftelijk anders is overeengekomen.
6. Indien Opdrachtgever een natuurlijk persoon is die niet handelt in de uitoefening van beroep of bedrijf, heeft Opdrachtgever het recht om, zonder opgave van redenen, de Overeenkomst te ontbinden binnen zeven werkdagen na de totstandkoming, tenzij Leverancier reeds met instemming van Opdrachtgever binnen deze periode al is begonnen met de uitvoering van de Overeenkomst. Domeinnamen zijn van deze wettelijke bedenktermijn uitgesloten, omdat een domeinnaam op basis van de specificaties van Opdrachtgever wordt vastgelegd dan wel persoonlijk van aard zijn (zie artikel 7:46d BW).
7. Indien Opdrachtgever enige op hem rustende verplichting uit de Overeenkomst niet nakomt heeft Leverancier het recht alle met betrokken Opdrachtgever gesloten Overeenkomsten te beëindigen zonder dat daartoe een ingebrekestelling of rechterlijke interventie vereist is en onverminderd het recht van Leverancier op vergoeding van schade, gederfde winst en interest.
Artikel 12a. Automatische verlenging
1. Indien Opdrachtgever heeft gekozen voor automatische verlenging en heeft voldaan aan de betalingsverplichting bedoeld in navolgend lid 3, wordt aan het einde van de overeengekomen termijn, onder voorbehoud van opzegging door Opdrachtgever, de Dienst automatisch verlengd met 12 maanden.
2. Ten behoeve van de verlenging van de Dienst wordt vier tot zes weken voor de verlenging een automatische betalingsopdracht ingediend. Leverancier zal Opdrachtgever hiervan tijdig, minimaal twee weken voor de opdracht, op de hoogte stellen.
3. Automatische verlenging van de Dienst wordt één tot drie weken voor de verloopdatum gerealiseerd, mits op dat moment Leverancier de volledige betaling van Opdrachtgever heeft ontvangen en verwerkt. In alle andere gevallen zal Leverancier de automatische verlenging annuleren en wijzigen in een handmatige verlenging (zoals beschreven in artikel 12b). Het is dan uitsluitend de verantwoordelijkheid van Opdrachtgever om zelfstandig een verlenging van de Dienst te realiseren. 4. Bij een weigering of mislukking van de betalingsopdracht na de verlenging van de Dienst is Opdrachtgever gehouden aan het voldoen van de volledige vergoeding voor de verlenging van de Dienst.
5. Opdrachtgever zal er zorg voor dragen dat een eventuele opzegging uiterlijk een dag voor de automatische betaling plaatsvindt door Leverancier is ontvangen en verwerkt.
6. Indien Opdrachtgever een natuurlijk persoon is die niet handelt in de uitoefening van beroep of bedrijf, is het Opdrachtgever toegestaan om na automatische verlenging op elke dag op te zeggen. De opzegging zal effect krijgen een maand na ontvangst van de opzegging. Onder ‘een maand’ opzegtermijn wordt hier verstaan uiterlijk de dag met hetzelfde nummer in de volgende maand.
7. Opdrachtgever kan een opzegging mededelen via hetzelfde kanaal als waarlangs de Overeenkomst is aangegaan. Opdrachtgever mag daarnaast ook per e-mail of via het klantensysteem van Leverancier (Mijn ImakeIT en Allround-ITC BV) opzeggen. Pagina 7 van 14
8. Indien na beëindiging blijkt dat Opdrachtgever meer betaald heeft dan verschuldigd voor de periode tussen de laatste factuur en het moment van beëindiging, zal Leverancier het verschil restitueren.
9. Leverancier kan aan het gebruik van automatische verlenging aanvullende voorwaarden stellen. Het is Leverancier tevens toegestaan om de verlengmethode van Opdrachtgever te wijzigen naar handmatige verlenging wanneer niet (meer) aan de voorwaarden van Leverancier wordt voldaan, of wanneer Leverancier dit anderszins noodzakelijk acht.
Artikel 12b. Handmatige verlenging
1. Indien Opdrachtgever heeft gekozen voor handmatige verlenging, zal de Dienst automatisch eindigen na afloop van de overeengekomen termijn, tenzij Opdrachtgever overgaat tot verlenging van de Dienst voor een nieuwe periode zoals bedoeld in artikel 12, lid 1 op de wijze beschreven in navolgend lid 2, lid 3 en lid 4.
2. Het is, bij handmatige verlenging, uitsluitend de verantwoordelijkheid van Opdrachtgever om de einddatum van de Dienst in de gaten te houden en om indien hij dat wenst initiatief te nemen om de Dienst te verlengen.
3. Indien Opdrachtgever de Dienst wenst te verlengen, kan hij via het klantensysteem van Leverancier (Mijn ImakeIT en Allround-ITC BV) overgaan tot verlenging van de Dienst en tot betaling van de vergoeding.
4. Handmatige verlenging van de Dienst komt pas tot stand op het ogenblik dat Leverancier de volledige betaling van Opdrachtgever heeft verwerkt. Daarom is het noodzakelijk dat Opdrachtgever er zorg voor draagt dat Leverancier uiterlijk 5 werkdagen voor het verstrijken van de overeengekomen periode de volledige betaling ontvangen heeft.
Artikel 13. Betalingsvoorwaarden
1. Leverancier zal voor het door Opdrachtgever verschuldigde bedrag een factuur of proformafactuur sturen aan Opdrachtgever. In het geval van een pro-formafactuur geldt geen betalingsverplichting. De betalingstermijn van een declaratie is 14 dagen na de datum van de declaratie, tenzij anders aangegeven op de declaratie of anders overeengekomen in de Overeenkomst.
2. Indien Leverancier een pro-formafactuur heeft opgesteld, zal Leverancier na verwerking van de betaling een definitieve factuur aan Opdrachtgever toesturen.
3. Het is Leverancier toegestaan (pro-forma)facturen elektronisch te verzenden.
4. Na het verstrijken van 14 dagen na de betalingstermijn van een factuur, is Opdrachtgever die niet tijdig betaalt, van rechtswege in verzuim zonder dat hiervoor ingebrekestelling is vereist. Indien een verschuldigd bedrag niet binnen de betalingstermijn wordt voldaan is over het openstaande declaratiebedrag de wettelijke rente verschuldigd zonder nadere ingebrekestelling door Leverancier. 5. Bij een niet tijdige betaling is Opdrachtgever, naast het verschuldigde bedrag en de daarop verschenen rente, gehouden tot een volledige vergoeding van zowel buitengerechtelijke als gerechtelijke incassokosten, daaronder begrepen de kosten voor advocaten, deurwaarders en incassobureaus.
6. De vordering tot betaling is direct opeisbaar in geval Opdrachtgever in staat van faillissement wordt verklaard, surseance van betaling aanvraagt dan wel algeheel beslag op vermogensbestanddelen van Opdrachtgever wordt gelegd, Opdrachtgever overlijdt en voorts, indien deze in liquidatie treedt of wordt ontbonden.
7. In bovenstaande gevallen heeft Leverancier voorts het recht uitvoering van de Overeenkomst of enig nog niet uitgevoerd gedeelte daarvan zonder ingebrekestelling of rechterlijke interventie te beëindigen of op te schorten, zonder recht op vergoeding van schade voor Opdrachtgever die hierdoor mocht ontstaan.
Artikel 14. Rechten van intellectuele eigendom
1. Alle rechten van intellectuele eigendom op alle in het kader van de Dienst ontwikkelde of ter beschikking gestelde materialen, programmatuur, analyses, ontwerpen, documentatie, adviezen, rapporten, offertes, alsmede voorbereidend materiaal daarvan, berusten uitsluitend bij Leverancier of diens licentiegevers.
2. Opdrachtgever verkrijgt uitsluitend de gebruiksrechten en bevoegdheden die voortvloeien uit de strekking van de Overeenkomst of die schriftelijk worden toegekend en voor het overige zal Opdrachtgever de programmatuur of andere materialen niet verveelvoudigen of openbaar maken. Pagina 8 van 14
3. Het is Opdrachtgever niet toegestaan enige aanduiding omtrent auteursrechten, merken, handelsnamen of andere rechten van intellectuele eigendom uit de materialen te verwijderen of te wijzigen, daaronder begrepen aanduidingen omtrent het vertrouwelijk karakter en geheimhouding van de materialen.
4. Het is Leverancier toegestaan technische maatregelen te nemen ter bescherming van de materialen. Indien Leverancier door middel van technische bescherming de materialen heeft beveiligd, is het Opdrachtgever niet toegestaan deze beveiliging te verwijderen of te ontwijken.
5. Ieder gebruik, verveelvoudiging of openbaarmaking van de materialen dat buiten de strekking van de Overeenkomst of verleende gebruiksrechten valt, wordt beschouwd als een schending van het auteursrecht. Opdrachtgever zal een onmiddellijk opeisbare en niet voor rechterlijke matiging vatbare boete van 1.000 euro per inbreukmakende handeling betalen aan Leverancier, onverminderd het recht van Leverancier om haar schade door de inbreuk vergoed te krijgen of andere rechtsmaatregelen te mogen treffen teneinde de inbreuk te doen beëindigen.
Artikel 15. Geheimhouding
1. Partijen zullen informatie die zij voor, tijdens of na de uitvoering van de Overeenkomst aan elkaar verstrekken, vertrouwelijk behandelen wanneer deze informatie is gemarkeerd als vertrouwelijk of wanneer de ontvangende partij weet of redelijkerwijs moet vermoeden dat de informatie als vertrouwelijk bedoeld was. Partijen leggen deze verplichting tevens op aan hun werknemers alsmede aan door hen ingeschakelde derden ter uitvoering van de Overeenkomst.
2. Leverancier zal geen kennis nemen van data die Opdrachtgever opslaat en/of verspreidt via de systemen van Leverancier, tenzij dit noodzakelijk is voor een goede uitvoering van de Overeenkomst of Leverancier daartoe verplicht is krachtens een wettelijke bepaling of gerechtelijk bevel. In dat geval zal Leverancier zich inspannen de kennisname van de data zo veel mogelijk te beperken, voor zover dit binnen haar macht ligt.
Artikel 16. Verwerking van persoonsgegevens
1. Opdrachtgever heeft op grond van de wetgeving betreffende de verwerking van persoonsgegevens (zoals de Algemene verordening gegevensbescherming) verplichtingen tegenover derden, onder andere de verplichting tot het verstrekken van informatie, het geven van inzage en het beperken, rectificeren en verwijderen van persoonsgegevens van betrokkenen alsmede het overdragen van deze persoonsgegevens aan een andere verwerkingsverantwoordelijke.
2. Partijen zijn het erover eens dat Leverancier ten aanzien van de verwerking van persoonsgegevens ‘verwerker’ is in de zin van de Algemene verordening gegevensbescherming en dat de verantwoordelijkheid voor de nakoming van die verplichtingen bij de verwerking van persoonsgegevens middels de Dienst of anderszins uitsluitend bij Opdrachtgever ligt. In dit verband zijn ten aanzien van de verwerkingen van persoonsgegevens de bepalingen in de Bijlage van toepassing.
3. Opdrachtgever staat er jegens Leverancier voor in dat de verwerking van persoonsgegevens rechtmatig geschiedt en dat geen inbreuk wordt gemaakt op de rechten van derden. Opdrachtgever vrijwaart Leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, indien die vordering verband houdt met de verwerking van persoonsgegevens alsmede tegen eventueel aan Opdrachtgever toerekenbare opgelegde boetes door de Autoriteit Persoonsgegevens of andere bevoegde toezichthouders.
Artikel 17. Klachten
1. Klachten omtrent de uitvoering van de Overeenkomst, het functioneren van de Dienst of de werking van andere faciliteiten moeten schriftelijk worden doorgegeven. Binnen 5 werkdagen mag Opdrachtgever een reactie op de klacht verwachten.
Artikel 18. Wijzigingen Algemene Voorwaarden
1. Leverancier behoudt zich het recht voor deze Algemene Voorwaarden te wijzigen of aan te vullen. 2. Wijzigingen gelden ook ten aanzien van reeds gesloten Overeenkomsten met inachtneming van een termijn van 30 dagen na bekendmaking van de wijziging op de Website van Pagina 9 van 14 Leverancier of per elektronische berichtgeving. Wijzigingen van ondergeschikt belang kunnen te allen tijde worden doorgevoerd.
3. Indien Opdrachtgever een wijziging in deze Algemene Voorwaarden niet wil accepteren, kan hij tot de datum waarop de nieuwe voorwaarden van kracht worden de Overeenkomst beëindigen tegen deze datum.
Artikel 19. Slotbepalingen
1. Op deze Overeenkomst is Nederlands recht van toepassing.
2. Voor zover door de regels van dwingend recht niet anders wordt voorgeschreven, zullen alle geschillen die mochten ontstaan naar aanleiding van deze Overeenkomst worden voorgelegd aan de bevoegde Nederlandse rechter voor het arrondissement waarin Leverancier gevestigd is.
3. Indien enige bepaling uit deze Overeenkomst nietig blijkt te zijn, tast dit niet de geldigheid van de gehele Overeenkomst aan. Partijen zullen in dat geval ter vervanging (een) nieuwe bepaling(en) vaststellen, waarmee zoveel als rechtens mogelijk is aan de bedoeling van de oorspronkelijke Overeenkomst en Algemene Voorwaarden gestalte wordt gegeven.
4. Onder “schriftelijk” valt in deze Algemene Voorwaarden ook e-mail en communicatie per fax, mits de identiteit en integriteit van de e-mail dan wel fax voldoende vaststaat.
5. De door Leverancier ontvangen of opgeslagen versie van enige communicatie, gedane metingen (bijvoorbeeld dataverkeer, maar niet beperkt hiertoe) en monitoring door Leverancier, gelden als authentiek, behoudens tegenbewijs te leveren door Opdrachtgever.
6. Partijen stellen elkaar steeds onverwijld schriftelijk op de hoogte van enige wijzigingen in naam, postadres, e-mailadres, telefoonnummer en desgevraagd bankrekeningnummer.
7. Opdrachtgever is slechts gerechtigd haar rechten en verplichtingen uit de Overeenkomst over te dragen aan een derde met voorafgaande schriftelijke toestemming van Leverancier. Leverancier kan dit doen zonder toestemming van Opdrachtgever.
BIJLAGE 1: VERWERKING PERSOONSGEGEVENS Indien Leverancier bij de uitvoering van de Overeenkomst ten behoeve van Opdrachtgever Persoonsgegevens Verwerkt, zijn in aanvulling op de Algemene Voorwaarden de onderstaande voorwaarden van toepassing. De toepasselijkheid van verwerkers overeenkomsten van Opdrachtgever wordt uitdrukkelijk van de hand gewezen.
Artikel 1. Algemeen
1.De begrippen die in deze Bijlage worden gedefinieerd in de Algemene Verordening Gegevensbescherming (hierna: “AVG”) hebben de betekenis die daaraan in de AVG is toegekend. Deze Bijlage kwalificeert als een verwerkersovereenkomst als bedoeld in artikel 28 AVG.
2. Leverancier biedt Opdrachtgever de mogelijkheid om de Dienst af te nemen, waarbij Leverancier bij de uitvoering van de Dienst voor en ten behoeve van Opdrachtgever Persoonsgegevens kan Verwerken. Bij deze Verwerking van Persoonsgegevens kan Opdrachtgever worden aangemerkt als Verwerkingsverantwoordelijke, of indien Opdrachtgever de Persoonsgegevens ten behoeve van een derde partij Verwerkt als Verwerker.
Leverancier vervult (afhankelijk van de hoedanigheid waarin de Opdrachtgever Persoonsgegevens Verwerkt) de rol van Verwerker of subverwerker.
Artikel 2. Doeleinden van de Verwerking
1. Leverancier verbindt zich ertoe om onder de voorwaarden uit de Overeenkomst in opdracht van Opdrachtgever Persoonsgegevens te Verwerken. De Verwerking zal uitsluitend plaatsvinden in het kader van het uitvoeren van de Overeenkomst alsmede voor de duur daarvan, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald. 2. Leverancier zal de Persoonsgegevens niet voor enig ander doel Verwerken dan zoals door Opdrachtgever is vastgesteld. Opdrachtgever zal Leverancier op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Bijlage zijn genoemd.
3. Leverancier heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens. Leverancier neemt geen zelfstandige beslissingen over de ontvangst en het gebruik van de Persoonsgegevens, de verstrekking aan derden en de duur van de opslag van Persoonsgegevens. Pagina 10 van 14
4. Leverancier Verwerkt in opdracht van Opdrachtgever Persoonsgegevens, met dien verstande dat deze geen bijzondere Persoonsgegevens, Burgerservicenummers dan wel gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten betreffen, zoals bijvoorbeeld de volgende standaard categorieën: NAW-gegevens; telefoonnummers; e-mailadressen; IP-adressen; en andere mogelijke categorieën van niet bijzondere Persoonsgegevens.
5. Deze Persoonsgegevens hebben betrekking op de in dit artikellid bepaalde categorieën Betrokkenen. De Betrokkenen betreffen: personen die gebruik maken van de Dienst; bezoekers van de website; personen die e-mail ontvangen van of verzenden aan Opdrachtgever; personen die opgenomen worden door Opdrachtgever in haar e-mailadressenboek binnen de door Leverancier beschikbaar gestelde webmailomgeving; personen die Persoonsgegevens in een contactformulier invullen; personen die Persoonsgegevens ter Verwerking ter beschikking stellen aan Opdrachtgever; en andere mogelijke categorieën Betrokkenen wiens Persoonsgegevens middels de Dienst worden Verwerkt.
Artikel 3. Verplichtingen Leverancier
1. Ten aanzien van de in artikel 2 van deze Bijlage genoemde Verwerkingen zal Leverancier zorg dragen voor de naleving van de voorwaarden die, op grond van de AVG, worden gesteld aan het Verwerken van Persoonsgegevens door Leverancier vanuit diens rol.
2. Leverancier zal Persoonsgegevens en andere gegevens Verwerken die door of namens de Opdrachtgever aan Leverancier zullen worden aangeleverd en op basis van schriftelijke instructies van Opdrachtgever.
3. Leverancier zal Opdrachtgever, op diens verzoek daartoe en binnen een redelijke termijn, informeren over de door hem genomen maatregelen aangaande zijn verplichtingen onder deze Bijlage.
4. De verplichtingen van Leverancier die uit deze Bijlage voortvloeien, gelden ook voor degenen die Persoonsgegevens Verwerken onder het gezag van Leverancier.
5. Leverancier zal Opdrachtgever in kennis stellen indien naar zijn mening een instructie van Opdrachtgever in strijd is met relevante privacywet- en regelgeving.
6. Leverancier zal Opdrachtgever, op diens verzoek daartoe, de noodzakelijke medewerking verlenen bij het nakomen van diens plichten conform de AVG, waaronder mede doch niet uitsluitend diens beveiligingsplicht, de meldplicht datalekken, het uitvoeren van een gegevensbescherming
effectbeoordeling en een voorafgaande raadpleging bij de toezichthouder bij een Verwerking met een hoog risico. De door Leverancier redelijkerwijs gemaakte of te maken kosten in verband met de voornoemde medewerking zullen door Opdrachtgever worden vergoed.
Artikel 4. Doorgifte van Persoonsgegevens
1. Leverancier Verwerkt Persoonsgegevens in landen binnen de Europese Unie. Opdrachtgever geeft Leverancier daarnaast toestemming voor de Verwerking van Persoonsgegevens in landen buiten de Europese Unie, met inachtneming van de daarvoor geldende wet- en regelgeving.
2. Leverancier zal Opdrachtgever, op diens verzoek daartoe, melden om welk land of welke landen het gaat.
Artikel 5. Verdeling van verantwoordelijkheid
1. Partijen zullen zorg dragen voor de naleving van toepasselijke privacywet- en regelgeving. De toegestane Verwerkingen zullen door Leverancier worden uitgevoerd binnen een (semi-)geautomatiseerde omgeving.
2. Leverancier is louter verantwoordelijk voor de Verwerking van de Persoonsgegevens onder deze Bijlage, overeenkomstig de instructies van Opdrachtgever en onder de uitdrukkelijke (eind)verantwoordelijkheid van Opdrachtgever. Pagina 11 van 14
3. Voor alle overige Verwerkingen van Persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de Persoonsgegevens door Opdrachtgever, Verwerkingen voor doeleinden die niet door Opdrachtgever aan Leverancier zijn gemeld, Verwerkingen door derden en/of voor andere doeleinden, is Leverancier niet verantwoordelijk. De verantwoordelijkheid voor deze Verwerkingen rust uitsluitend bij Opdrachtgever. Opdrachtgever staat te allen tijde in voor de rechtmatigheid van deze Verwerkingen en dat zijn systemen en infrastructuur te allen tijde adequaat beveiligd zijn.
4. Het is aan Opdrachtgever om te beoordelen of Leverancier afdoende garanties biedt met betrekking tot het toepassen van passende technische en organisatorische maatregelen opdat de Verwerking aan de vereisten van de Algemene Verordening Gegevensbescherming en/of enige andere toepasselijke wet- en regelgeving voldoet en de bescherming van de rechten van Betrokkenen voldoende zijn gewaarborgd.
5. Opdrachtgever staat te allen tijde ervoor in dat de inhoud, het gebruik en de opdracht tot Verwerkingen van Persoonsgegevens, zoals bedoeld in deze Bijlage, niet onrechtmatig is en geen inbreuk maakt op enig recht van derden.
6. Opdrachtgever staat te allen tijde ervoor in dat er bij het gebruik van de Diensten geen bijzondere Persoonsgegevens, Burgerservicenummers dan wel gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten worden Verwerkt, behoudens andersluidende schriftelijke afspraken.
7. Onverminderd de overige rechten van Leverancier, vrijwaart Opdrachtgever Leverancier van eventuele schade, aanspraken van derden en door toezichthouders opgelegde boetes, indien Opdrachtgever in strijd handelt met deze Bijlage en/of de Algemene Verordening Gegevensbescherming en/of enige andere toepasselijke wet- en regelgeving.
Artikel 6. Inschakelen van derden of ZZ’pers
1. Opdrachtgever verleent Leverancier hierbij een algemene toestemming om bij de Verwerking derden (subverwerkers) in te schakelen. Op verzoek van Opdrachtgever zal Leverancier Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde subverwerkers.
2. Leverancier heeft het recht om veranderingen inzake de toevoeging of vervanging van subverwerkers door te voeren. Leverancier zal Opdrachtgever inlichten over de beoogde veranderingen inzake de toevoeging of vervanging van subverwerkers, waarbij Opdrachtgever de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken. Dit bezwaar dient schriftelijk, binnen twee weken en door argumenten ondersteund, te worden ingediend. Indien Opdrachtgever geen bezwaar maakt binnen de genoemde termijn van twee weken, dan wordt Opdrachtgever geacht ermee in te stemmen.
3. Indien Opdrachtgever binnen de termijn als bedoeld in het vorige artikellid bezwaar maakt, dan zullen beide partijen zich inspannen om in goed overleg tot een redelijke oplossing te komen. Indien partijen geen overeenstemming kunnen bereiken over het voornemen van Leverancier, dan is Leverancier gerechtigd om de betreffende nieuwe subverwerker in te schakelen en is Opdrachtgever gerechtigd om de Overeenkomst op te zeggen tegen de datum waarop de nieuwe subverwerker ingeschakeld wordt.
4. Leverancier zorgt er onvoorwaardelijk voor dat deze derden schriftelijk dezelfde plichten op zich nemen als tussen Opdrachtgever en Leverancier zijn overeengekomen. Leverancier staat in voor een correcte naleving van deze plichten door deze derden.
Artikel 7. Beveiliging
1. Leverancier zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen van Persoonsgegevens, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. 2. Leverancier treft de technische en organisatorische beveiligingsmaatregelen zoals die voortvloeien uit de meest recente versie van het Informatie beveiligingsbeleid zoals is gepubliceerd op https://www.ikmaakhetwel.nl/downloads/informatiebeveiligingsbeleid.
3. Leverancier kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat naar haar oordeel noodzakelijk is om een passend beveiligingsniveau te blijven bieden.
4. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Leverancier zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten van de beveiligingsmaatregelen, de aard, omvang en de context van de Verwerkingen, de doeleinden en het beoogd gebruik van de Pagina 12 van 14 Dienst, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van Betrokkenen die zij gezien het beoogd gebruik van de Dienst mocht verwachten, niet onredelijk is.
5. De omschreven beveiligingsmaatregelen bieden, naar het oordeel van de Opdrachtgever, rekening houdend met de in lid 3 van dit artikel genoemde factoren een op het risico van de Verwerking van de door hem gebruikte of verstrekte Persoonsgegevens afgestemd beveiligingsniveau.
6. Opdrachtgever stelt enkel Persoonsgegevens ter Verwerking aan Leverancier ter beschikking, indien Opdrachtgever zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Opdrachtgever is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Artikel 8. Meldplicht
1. In het geval van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte gegevens) zal Leverancier, zich naar beste kunnen inspannen om Opdrachtgever daarover zo snel mogelijk te informeren naar aanleiding waarvan Opdrachtgever beoordeelt of zij de toezichthoudende autoriteiten en/of Betrokkenen zal informeren of niet. Leverancier spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken.
2. Indien de wet- en/of regelgeving dit vereist zal Leverancier meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel Betrokkenen. Opdrachtgever is verantwoordelijk voor het melden naar de relevante autoriteiten.
3. De meldplicht behelst voor Leverancier in ieder geval het melden aan Opdrachtgever van het feit dat er een lek is geweest, alsmede: wat de (vermeende) oorzaak is van het lek; wat het (vooralsnog bekende en/of te verwachten) gevolg is; wat de (voorgestelde) oplossing is; wat de reeds ondernomen maatregelen zijn; wat de contactgegevens voor de opvolging van de melding zijn; wie geïnformeerd is (zoals Betrokkene zelf, Opdrachtgever, toezichthouder).
Artikel 9. Afhandeling verzoeken van Betrokkenen
1. In het geval dat een Betrokkene een verzoek over zijn Persoonsgegevens richt aan Leverancier, zal Leverancier het verzoek doorsturen aan Opdrachtgever en de Betrokkene hiervan op de hoogte stellen.
Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. Indien blijkt dat de Opdrachtgever hulp nodig heeft van Leverancier voor de uitvoering van een verzoek van een Betrokkene, zal Leverancier hieraan meewerken en kan Leverancier hiervoor kosten in rekening brengen.
Artikel 10. Geheimhouding en vertrouwelijkheid
1. Op alle Persoonsgegevens die Leverancier ingevolge deze Bijlage voor Opdrachtgever Verwerkt, rust een geheimhoudingsplicht van Leverancier jegens derden. Leverancier zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, tenzij deze in een zodanige vorm is gebracht dat deze niet tot Betrokkenen herleidbaar is.
2. Deze geheimhoudingsplicht is niet van toepassing: voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen; of indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Overeenkomst of deze Bijlage; of indien er een wettelijke verplichting en/of een rechterlijk bevel bestaat om de informatie aan een derde te verstrekken; of ten aanzien van derden waaraan met inachtneming van het bepaalde in artikel6 – Persoonsgegevens in hun hoedanigheid als subverwerker worden verstrekt.
Artikel 11. Audit
1. Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke ICT deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Bijlage. Pagina 13 van 14
2. Deze audit vindt uitsluitend plaatst nadat Opdrachtgever de bij Leverancier aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Opdrachtgever geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Leverancier aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Bijlage door Leverancier. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Opdrachtgever, eens per jaar plaats.
3. Leverancier zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.
4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
5. De redelijke kosten voor de audit worden door de Opdrachtgever gedragen, met dien verstande dat de kosten voor de in te huren ICT-deskundige altijd door Opdrachtgever zullen worden gedragen.
Artikel 12. Duur en opzegging
1. De Bijlage is aangegaan voor de duur zoals bepaald in de Overeenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.
2. De Bijlage kan tussentijds niet worden opgezegd.
3. Partijen mogen deze Bijlage alleen wijzigen met wederzijdse instemming.
4. Na beëindiging van de Bijlage vernietigt Leverancier de van Opdrachtgever ontvangen Persoonsgegevens onverwijld, tenzij Partijen overeenkomen dat Leverancier deze Persoonsgegevens aan Opdrachtgever zal terugbezorgen dan wel Leverancier wettelijk verplicht is tot het bewaren van deze Persoonsgegevens. Leverancier kan eventuele kosten die zij maakt in het kader van het vernietigen en/of het terugbezorgen van Persoonsgegevens aan Opdrachtgever in rekening brengen bij Opdrachtgever. Pagina 14 van 14