Servicevoorwaarden en Verwerkersovereenkomst

wijcontrolerenjedata.nl

Servicevoorwaarden

1. Definities

1. Leverancier: Realtime B.V., gevestigd te Veenweg 7, 7443 PA Nijverdal en ingeschreven bij de Kamer van Koophandel onder nummer 71926291.

2. Opdrachtgever: de natuurlijke of rechtspersoon die met Leverancier een Overeenkomst heeft afgesloten.

3. Servicevoorwaarden: het onderhavige document, met inbegrip van de Bijlage.

4. Dienst: het, door Leverancier, uitvoeren van een geautomatiseerde data-analyse op de data van Opdrachtgever, waarbij Opdrachtgever zich verplicht tot de levering van de te analyseren data en de (indien van toepassing) betaling van de afgesproken vergoeding aan Leverancier

5. Overeenkomst: de overeenkomst tussen Leverancier en Opdrachtgever krachtens welke Leverancier de Dienst zal uitvoeren. Deze overeenkomst ontstaat zodra Opdrachtgever via de Website een geautomatiseerde data-analyse laat uitvoeren door Leverancier.

6. Website: de website van Leverancier, te bereiken via https://www.wijcontrolerenjedata.nl/.

7. Bijlage: de bijlage die aan de Servicevoorwaarden is aangehecht en daarmee onlosmakelijk is verbonden.

2. Offerte, aanbod en aanvaarding

1. Opdrachtgever kan gebruik maken van het elektronisch bestelproces op de Website om de Dienst af te nemen. De op de Website aangegeven omschrijving van de Dienst en prijs zijn bindend.

2. Op de Overeenkomst zijn te allen tijde deze Servicevoorwaarden (inclusief de bepalingen uit de bij deze Servicevoorwaarden behorende Bijlage) van toepassing. Bepalingen of voorwaarden gesteld door Opdrachtgever zijn voor Leverancier alleen bindend indien en voor zover deze door Leverancier uitdrukkelijk schriftelijk zijn aanvaard.

3. Indien enig beding, deel uitmakend van deze Servicevoorwaarden of van de Overeenkomst, nietig zou zijn of vernietigd wordt, blijft de overeenkomst (inclusief de overige bepalingen van deze Servicevoorwaarden) voor het overige in stand en zal het betreffende beding door Leverancier onverwijld worden vervangen door een beding dat de strekking van het oorspronkelijke beding zoveel mogelijk benadert.

3. Uitvoering van de Dienst

1. Na de totstandkoming van de Overeenkomst zal Leverancier zo spoedig mogelijk de Dienst uitvoeren conform de elektronische bestelling.

2. Indien en voor zover een goede uitvoering van de Dienst dit vereist, heeft Leverancier het recht bepaalde werkzaamheden te laten verrichten door derden. Leverancier accepteert geen aansprakelijkheid voor diensten die worden verricht door derden.

3. Opdrachtgever is gehouden al datgene te doen en laten wat redelijkerwijs nodig en wenselijk is om een tijdige en juiste uitvoering van de Dienst mogelijk te maken. In het bijzonder draagt Opdrachtgever er zorg voor dat alle gegevens, waarvan Leverancier aangeeft dat deze noodzakelijk zijn of waarvan de Opdrachtgever redelijkerwijs behoort te begrijpen dat deze noodzakelijk zijn voor het uitvoeren van de Dienst, tijdig en op zorgvuldige wijze aan Leverancier worden verstrekt.

4. Het is Leverancier toegestaan zelfstandig wijzigingen aan te brengen in het door Opdrachtgever aangeleverde materiaal zonder vooraf gegeven toestemming van Opdrachtgever.

5. Indien zulks onderdeel is van de Dienst, zal Leverancier Opdrachtgever een administratieve gebruikersnaam en wachtwoord verschaffen. Met deze gegevens heeft Opdrachtgever toegang tot een administratief account en een beheeromgeving waarmee Opdrachtgever naar eigen inzicht levering van de Dienst kan beheren, een en ander binnen de in de Overeenkomst aangegeven grenzen.

6. Leverancier heeft het recht geleverde producten en diensten (tijdelijk) buiten gebruik te stellen en/of het gebruik daarvan te beperken, dan wel niet of slechts beperkt te leveren, indien de Opdrachtgever ter zake van de Overeenkomst een verplichting jegens Leverancier niet nakomt dan wel in strijd handelt met deze voorwaarden.

7. Leverancier is niet verplicht tot restitutie van reeds betaalde vergoedingen na een ingrijpen zoals bedoeld in lid 6.

4. Prijzen

1. Alle prijzen zijn exclusief omzetbelasting (BTW), tenzij anders aangegeven op de Website.

2. Alle prijzen op de Website van Leverancier zijn onder voorbehoud van programmeer- en typefouten. Voor de gevolgen van dergelijke fouten wordt geen aansprakelijkheid aanvaard.

3. Het staat Leverancier vrij de gehanteerde tarieven op ieder moment naar eigen inzicht aan te passen.

5. Misbruik

1. Opdrachtgever onthoudt zich ervan de Dienst te gebruiken voor het opstarten, uitvoeren, gebruiken, verwerken, bevorderen, versturen, publiceren of aanbieden van processen, programma’s, gegevens of materialen waarvan Opdrachtgever weet of redelijkerwijs kan vermoeden dat Leverancier de Dienst niet voor die doeleinden ter beschikking heeft gesteld, waaronder in het bijzonder, maar niet uitsluitend:

a. Schadelijke scripts of processen waarvan Opdrachtgever weet of redelijkerwijs kan vermoeden dat zulks Leverancier of overige Opdrachtgevers van Leverancier kan hinderen of schade toe kan brengen.

b. Hacking, hacking tools of andere materialen met als doel systemen, netwerken of diensten van Opdrachtgever of derden te benaderen zonder toestemming van de eigenaar, al dan niet met de intentie schade toe te brengen.

2. Zonder toestemming van Leverancier is het Opdrachtgever verboden de door Leverancier verschafte gebruikersnaam of gebruikersnamen en wachtwoord of wachtwoorden aan derden over te dragen.

3. Het is Opdrachtgever niet toegestaan de Dienst te wederverkopen, te wederverhuren of op andere wijze aan derden ter beschikking te stellen (al dan niet met tegenprestatie), tenzij anders is overeengekomen.

4. Indien naar oordeel van Leverancier sprake is van excessief gebruik van de Dienst waarbij gevaar kan ontstaan voor de continuïteit van de dienstverlening aan overige Opdrachtgevers van Leverancier, dan is Leverancier gerechtigd (zonder voorafgaande kennisgeving) het gebruik van de Dienst te beperken of op te schorten zonder dat hierdoor enige aansprakelijkheid ontstaat.

6. Vertrouwelijkheid

1. Leverancier is jegens derden verplicht tot geheimhouding van alle informatie en gegevens van Opdrachtgever, alsmede de resultaten van de Dienst. Leverancier zal in het kader van de Overeenkomst, naar redelijkheid, alle mogelijke voorzorgsmaatregelen nemen ter bescherming van de belangen van de opdrachtgever.

2. Uitgezonderd op het in lid 1 bepaalde, staat het Leverancier vrij gegevens die niet tot een individu noch tot Opdachtgever te herleiden zijn naar eigen inzicht te gebruiken voor benchmarkdoeleinden, machine learning of overige niet tot een individu noch tot Opdrachtgever herleidbare derivaten.

7. Beschikbaarheid van de Dienst

1. Leverancier zal zich inspannen om ononderbroken beschikbaarheid van haar Dienst te realiseren, maar biedt hieromtrent geen garanties.

2. Leverancier zal zich inspannen om de door haar gebruikte software up-to-date te houden. Leverancier is gerechtigd bepaalde updates of patches te installeren als dit naar haar oordeel een correcte levering van de Dienst ten goede komt. Andersom is Leverancier ook gerechtigd bepaalde updates of patches niet te installeren als dit naar haar oordeel een correcte levering van de Dienst niet ten goede komt.

3. Leverancier stelt geen reservekopieën (back-ups) ter beschikking aan Opdrachtgever.

8. Aansprakelijkheid

1. De aansprakelijkheid van Leverancier voor directe schade geleden door Opdrachtgever als gevolg van een toerekenbare tekortkoming in de nakoming door Leverancier van zijn verplichtingen onder deze Overeenkomst, daaronder uitdrukkelijk ook begrepen iedere tekortkoming in de nakoming van een met Opdrachtgever overeengekomen garantieverplichting, dan wel door een onrechtmatig handelen van Leverancier, diens werknemers of door hem ingeschakelde derden, is per gebeurtenis dan wel een reeks van samenhangende gebeurtenissen beperkt tot een bedrag, gelijk aan de vergoeding die Opdrachtgever voor de desbetreffende Dienst verschuldigd is (exclusief BTW).

2. In geen geval zal de totale vergoeding van de schade, uit welke hoofde dan ook, van Leverancier meer bedragen dan EUR. 1.000,- (exclusief BTW).

3. Aansprakelijkheid van Leverancier voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen, verlies van (bedrijfs)gegevens en schade door bedrijfsstagnatie, is uitgesloten.

4. Buiten de in lid 1 genoemde gevallen rust op Leverancier geen enkele aansprakelijkheid voor schadevergoeding, ongeacht de grond waarop een actie tot schadevergoeding zou worden gebaseerd.

5. De aansprakelijkheid van Leverancier wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst ontstaat slechts indien Opdrachtgever Leverancier onverwijld en deugdelijk schriftelijk in gebreke stelt, stellende daarbij een redelijke termijn ter zuivering van de tekortkoming, en Leverancier ook na die termijn toerekenbaar in de nakoming van zijn verplichtingen tekort blijft schieten. De ingebrekestelling dient een zo gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, zodat Leverancier in staat is adequaat te reageren.

6. Leverancier is nimmer aansprakelijk voor schade veroorzaakt door overmacht.

7. Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat Opdrachtgever de schade binnen 30 dagen na het ontstaan daarvan schriftelijk en aangetekend bij Leverancier meldt.

8. Voor zover Opdrachtgever handelt in uitoefening van beroep of bedrijf, vrijwaart zij Leverancier voor alle aanspraken van derden wegens aansprakelijkheid als gevolg van een gebrek in de Dienst.

9. Storingen en overmacht

1. Leverancier heeft het recht om haar systemen, inclusief de Website, of gedeelten daarvan tijdelijk buiten gebruik te stellen ten behoeve van onderhoud, aanpassing of verbetering daarvan. Leverancier zal proberen een dergelijke buitengebruikstelling zoveel mogelijk buiten kantooruren om te laten plaatsvinden en zich inspannen om Opdrachtgever tijdig op de hoogte stellen van de geplande buitengebruikstelling. Leverancier is echter nooit aansprakelijk tot schadevergoeding voor schade in verband met zodanige buitengebruikstelling.

2. Leverancier heeft het recht om haar systemen, inclusief de Website, of gedeelten daarvan van tijd tot tijd aan te passen om de functionaliteit te verbeteren en om fouten te herstellen. Leverancier is niet gehouden om Opdrachtgever daarvan op de hoogte stellen. Leverancier is niet gehouden tot enige vergoeding van schade veroorzaakt door zo’n aanpassing.

3. Leverancier zal zich inspannen om in geval van het niet beschikbaar zijn van de Dienst, door storingen, onderhoud of andere oorzaken, Opdrachtgever te informeren over de aard en de verwachte duur van de onderbreking.

4. In geval van overmacht, waaronder in ieder geval wordt verstaan storingen of uitvallen van het internet, de telecommunicatie-infrastructuur, synflood, netwerkaanval, DoS of DDoS-attacks, stroomstoringen, binnenlandse onlusten, mobilisatie, oorlog, stremming in het vervoer, staking, uitsluiting, bedrijfsstoornissen, stagnatie in toelevering, brand, overstroming, in- en uitvoerbelemmeringen en in het geval dat Leverancier door zijn eigen Leveranciers, ongeacht de reden daartoe, niet tot levering in staat wordt gesteld waardoor nakoming van de Overeenkomst redelijkerwijs niet van Leverancier kan worden gevergd, zal de uitvoering van de Overeenkomst worden opgeschort, dan wel de Overeenkomst worden beëindigd wanneer de overmachtsituatie langer dan negentig dagen heeft geduurd, alles zonder enige verplichting tot schadevergoeding.

10. Duur, opzegging en verlenging

1. De Overeenkomst voor een Dienst wordt aangegaan voor een periode van 1 maand. Indien binnen deze periode door Opdrachtgever een nieuwe Dienst wordt afgenomen begint de hiervoor genoemde periode van 1 maand opnieuw te lopen.

2. Bij opzegging, beëindiging of ontbinding om welke reden dan ook is Leverancier gerechtigd om per direct alle opgeslagen data te wissen of ontoegankelijk te maken en eventuele accounts van Opdrachtgever op te heffen. Leverancier is niet verplicht Opdrachtgever een kopie van deze data te verschaffen. Voor zover de data persoonsgegevens betreffen, geldt in afwijking van het voorgaande, het bepaalde in artikel 12 lid 4 van de Bijlage.

3. Door Leverancier opgegeven termijnen van levering hebben, tenzij schriftelijk en uitdrukkelijk wordt aangegeven dat het een uiterste termijn betreft, steeds een indicatieve strekking. Leverancier is, ook bij een overeengekomen uiterste termijn, eerst in verzuim nadat Opdrachtgever hem schriftelijk in gebreke heeft gesteld.

4. Overschrijding van overeengekomen levertijden door welke oorzaak ook ontstaan geeft geen recht op schadevergoeding, tenzij schriftelijk anders is overeengekomen.

5. Indien Opdrachtgever enige op hem rustende verplichting uit de Overeenkomst niet nakomt heeft Leverancier het recht alle met betrokken Opdrachtgever gesloten Overeenkomsten te beëindigen zonder dat daartoe een ingebrekestelling of rechterlijke interventie vereist is en onverminderd het recht van Leverancier op vergoeding van schade, gederfde winst en interest.

11. Betalingsvoorwaarden

1. Voor zover de Dienst niet direct door Opdrachtgever wordt betaald (bijvoorbeeld door een Ideal betaling) zal Leverancier voor het door Opdrachtgever verschuldigde bedrag een factuur of proformafactuur sturen aan Opdrachtgever. De betalingstermijn van een factuur is 14 dagen na de datum van de factuur, tenzij anders aangegeven op de factuur of anders overeengekomen in de Overeenkomst.

2. Indien Leverancier een pro-formafactuur heeft opgesteld, zal Leverancier na verwerking van de betaling een definitieve factuur aan Opdrachtgever toesturen.

3. Het is Leverancier toegestaan (pro-forma)facturen elektronisch te verzenden.

4. Na het verstrijken van 21 dagen na de betalingstermijn van een factuur, is Opdrachtgever die niet tijdig betaalt, van rechtswege in verzuim zonder dat hiervoor ingebrekestelling is vereist. Indien een verschuldigd bedrag niet binnen de betalingstermijn wordt voldaan is over het openstaande declaratiebedrag de wettelijke rente verschuldigd zonder nadere ingebrekestelling door Leverancier.

5. Bij een niet tijdige betaling is Opdrachtgever, naast het verschuldigde bedrag en de daarop verschenen rente, gehouden tot een volledige vergoeding van zowel buitengerechtelijke als gerechtelijke incassokosten, daaronder begrepen de kosten voor advocaten, deurwaarders en incassobureaus.

6. De vordering tot betaling is direct opeisbaar in geval Opdrachtgever in staat van faillissement wordt verklaard, surseance van betaling aanvraagt dan wel algeheel beslag op vermogensbestanddelen van Opdrachtgever wordt gelegd, Opdrachtgever overlijdt en voorts, indien deze in liquidatie treedt of wordt ontbonden.

7. In bovenstaande gevallen heeft Leverancier voorts het recht uitvoering van de Overeenkomst of enig nog niet uitgevoerd gedeelte daarvan zonder ingebrekestelling of rechterlijke interventie te beëindigen of op te schorten, zonder recht op vergoeding van schade voor Opdrachtgever die hierdoor mocht ontstaan.

12. Rechten van intellectuele eigendom

1. Alle rechten van intellectuele eigendom op alle in het kader van de Dienst ontwikkelde of ter beschikking gestelde materialen, programmatuur, analyses, ontwerpen, documentatie, adviezen, rapporten, offertes, alsmede voorbereidend materiaal daarvan, berusten uitsluitend bij Leverancier of diens licentiegevers.

2. Opdrachtgever verkrijgt uitsluitend de gebruiksrechten en bevoegdheden die voortvloeien uit de strekking van de Overeenkomst of die schriftelijk worden toegekend en voor het overige zal Opdrachtgever de programmatuur of andere materialen niet verveelvoudigen of openbaar maken.

3. Het is Opdrachtgever niet toegestaan enige aanduiding omtrent auteursrechten, merken, handelsnamen of andere rechten van intellectuele eigendom uit de materialen te verwijderen of te wijzigen, daaronder begrepen aanduidingen omtrent het vertrouwelijk karakter en geheimhouding van de materialen.

4. Het is Leverancier toegestaan technische maatregelen te nemen ter bescherming van de materialen. Indien Leverancier door middel van technische bescherming de materialen heeft beveiligd, is het Opdrachtgever niet toegestaan deze beveiliging te verwijderen of te ontwijken.

5. Ieder gebruik, verveelvoudiging of openbaarmaking van de materialen dat buiten de strekking van de Overeenkomst of verleende gebruiksrechten valt, wordt beschouwd als een schending van het auteursrecht. Opdrachtgever zal een onmiddellijk opeisbare en niet voor rechterlijke matiging vatbare boete van 10.000 euro per inbreukmakende handeling betalen aan Leverancier, onverminderd het recht van Leverancier om haar schade door de inbreuk vergoed te krijgen of andere rechtsmaatregelen te mogen treffen teneinde de inbreuk te doen beëindigen.

13. Verwerking van persoonsgegevens

1. Opdrachtgever heeft op grond van de wetgeving betreffende de verwerking van persoonsgegevens (zoals de Algemene verordening gegevensbescherming) verplichtingen tegenover derden, onder andere de verplichting tot het verstrekken van informatie, het geven van inzage en het beperken, rectificeren en verwijderen van persoonsgegevens van betrokkenen alsmede het overdragen van deze persoonsgegevens aan een andere verwerkingsverantwoordelijke.

2. Partijen zijn het erover eens dat Leverancier ten aanzien van de verwerking van persoonsgegevens ‘verwerker’ is in de zin van de Algemene verordening gegevensbescherming en dat de verantwoordelijkheid voor de nakoming van die verplichtingen bij de verwerking van persoonsgegevens middels de Dienst of anderszins uitsluitend bij Opdrachtgever ligt. In dit verband zijn ten aanzien van de verwerkingen van persoonsgegevens de bepalingen in de Bijlage van toepassing.

3. Opdrachtgever staat er jegens Leverancier voor in dat de verwerking van persoonsgegevens rechtmatig geschiedt en dat geen inbreuk wordt gemaakt op de rechten van derden. Opdrachtgever vrijwaart Leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, indien die vordering verband houdt met de verwerking van persoonsgegevens alsmede tegen eventueel aan Opdrachtgever toerekenbare opgelegde boetes door de Autoriteit Persoonsgegevens of andere bevoegde toezichthouders.

14. Restitutie

1. Indien Opdrachtgever niet tevreden is over de door Leverancier geleverde diensten, zal Leverancier, na verzoek daartoe door Opdrachtgever, het door Opdrachtgever meest recent aan Leverancier betaalde bedrag aan Opdrachtgever restitueren (tot een maximum van 500 euro).

2. Op het in lid 1 bedoelde restitutiebedrag zullen door Leverancier de gemaakte kosten voor betaling en de eventueel door Leverancier gemaakte overige kosten (zoals vergoedingen aan derden) in mindering worden gebracht.

3. Restitutie aan Opdrachtgever vrijwaardt Leverancier van enige andere restitutie aan Leverancier als gevolg van in het verleden geleverde diensten.

4. Tevens vrijwaardt restitutie aan Opdrachtgever Leverancier van welke andere schadevergoeding dan ook als gevolg van in het verleden geleverde diensten.

5. De restitutieplicht vervalt indien naar oordeel van Leverancier door Opdrachtgever misbruik wordt gemaakt van de in dit artikel bedoelde regeling.

15. Toepasselijk recht en wijzigingen Servicevoorwaarden

1. Op deze overeenkomst is uitsluitend het Nederlands recht van toepassing.

2. Leverancier behoudt zich het recht voor deze Servicevoorwaarden te wijzigen of aan te vullen.

3. Wijzigingen gelden ook ten aanzien van reeds gesloten Overeenkomsten met inachtneming van een termijn van 30 dagen na bekendmaking van de wijziging op de Website van Leverancier of per elektronische berichtgeving. Wijzigingen van ondergeschikt belang kunnen te allen tijde worden doorgevoerd.

4. Indien Opdrachtgever een wijziging in deze Servicevoorwaarden niet wil accepteren, kan hij tot de datum waarop de nieuwe voorwaarden van kracht worden de Overeenkomst beëindigen tegen deze datum.

BIJLAGE 1: VERWERKING PERSOONSGEGEVENS

In aanvulling op de Servicevoorwaarden zijn tevens de onderstaande voorwaarden van toepassing. Deze Bijlage kwalificeert als een verwerkersovereenkomst als bedoeld in artikel 28 AVG. De toepasselijkheid van verwerkersovereenkomsten van Opdrachtgever wordt uitdrukkelijk van de hand gewezen.

1. Algemeen

1. De begrippen die in deze Bijlage worden gedefinieerd in de Algemene Verordening Gegevensbescherming (hierna: “AVG”) hebben de betekenis die daaraan in de AVG is toegekend.

2. Leverancier biedt Opdrachtgever de mogelijkheid om de Dienst af te nemen, waarbij Leverancier bij de uitvoering van de Dienst voor en ten behoeve van Opdrachtgever Persoonsgegevens kan Verwerken. Bij deze Verwerking van Persoonsgegevens kan Opdrachtgever worden aangemerkt als Verwerkingsverantwoordelijke, of indien Opdrachtgever de Persoonsgegevens ten behoeve van een derde partij Verwerkt als Verwerker. Leverancier vervult (afhankelijk van de hoedanigheid waarin de Opdrachtgever Persoonsgegevens Verwerkt) de rol van Verwerker of Subverwerker.

2. Doeleinden van de Verwerking

1. Leverancier verbindt zich ertoe om onder de voorwaarden uit de Overeenkomst in opdracht van Opdrachtgever Persoonsgegevens te Verwerken. De Verwerking zal uitsluitend plaatsvinden in het kader van het uitvoeren van de Overeenkomst alsmede voor de duur daarvan, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.

2. Leverancier zal de Persoonsgegevens niet voor enig ander doel Verwerken dan zoals door Opdrachtgever is vastgesteld. Vaststelling van dit doel door Opdrachtgever zal bestaan uit de keuzes die Opdrachtgever maakt via de interface van wijcontrolerenjedata.nl. Door deze keuzes geeft Opdrachtgever aan op welke wijze de Persoonsgegevens geanalyseerd dienen te worden door Leverancier.

3. Het bepaalde in lid 2 van dit artikel laat onverlet dat Leverancier gegevens van Opdrachtgever, die niet tot een individu, noch tot Opdrachtgever te herleiden zijn (daarmee niet zijnde Persoonsgegevens) naar eigen inzicht mag gebruiken voor benchmarkdoeleinden, machine learning of overige niet tot een individu noch tot Opdrachtgever herleidbare derivaten.

4. Leverancier heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens. Leverancier neemt geen zelfstandige beslissingen over de ontvangst en het gebruik van de Persoonsgegevens.

5. Leverancier Verwerkt in opdracht van Opdrachtgever Persoonsgegevens, met dien verstande dat deze geen bijzondere Persoonsgegevens, Burgerservicenummers dan wel gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten betreffen, zoals bijvoorbeeld, nadrukkelijk niet uitputtend, de volgende standaard categorieën:

• NAW-gegevens;
• telefoonnummers;
• e-mailadressen;
• bankrekeningnummers;
• en andere mogelijke categorieën van niet bijzondere Persoonsgegevens.

6. Opdrachtgever draagt er zorg voor dat de data die opdrachtgever aan Leverancier verstrekt geen bijzondere persoonsgegevens en/of Burgerservicenummers bevat.

7. Deze Persoonsgegevens hebben betrekking op de in dit artikellid bepaalde categorieën Betrokkenen. De Betrokkenen betreffen:

• personen die gebruik maken van de Dienst;
• bezoekers van de website;
• personen die e-mail ontvangen van of verzenden aan Opdrachtgever;
• personen die Persoonsgegevens in een contactformulier invullen;
• personen die Persoonsgegevens ter Verwerking ter beschikking stellen aan Opdrachtgever;
• personen waarvan de persoonsgegevens opgenomen zijn in een dataset die ten behoeve van de uitvoering van de Dienst wordt aangeboden aan Leverancier
• en andere mogelijke categorieën Betrokkenen wiens Persoonsgegevens middels de Dienst worden Verwerkt.

3. Verplichtingen Leverancier

1. Ten aanzien van de in artikel 2 van deze Bijlage genoemde Verwerkingen zal Leverancier zorg dragen voor de naleving van de voorwaarden die, op grond van de AVG, worden gesteld aan het Verwerken van Persoonsgegevens door Leverancier vanuit diens rol.

2. Leverancier zal Persoonsgegevens en andere gegevens Verwerken die door of namens de Opdrachtgever aan Leverancier zullen worden aangeleverd en op basis van instructies van Opdrachtgever. Deze instructies bestaan uit de keuzes die Opdrachtgever maakt via de interface van wijcontrolerenjedata.nl.

3. Leverancier zal Opdrachtgever, op diens verzoek daartoe en binnen een redelijke termijn, informeren over de door hem genomen maatregelen aangaande zijn verplichtingen onder deze Bijlage.

4. De verplichtingen van Leverancier die uit deze Bijlage voortvloeien, gelden ook voor degenen die Persoonsgegevens Verwerken onder het gezag van Leverancier.

5. Leverancier zal Opdrachtgever, op diens verzoek daartoe, de noodzakelijke medewerking verlenen bij het nakomen van diens plichten conform de AVG, waaronder mede doch niet uitsluitend diens beveiligingsplicht, de meldplicht datalekken, het uitvoeren van een gegevensbeschermingseffectbeoordeling en een voorafgaande raadpleging bij de toezichthouder bij een Verwerking met een hoog risico. De door Leverancier redelijkerwijs gemaakte of te maken kosten in verband met de voornoemde medewerking zullen door Opdrachtgever worden vergoed.

4. Doorgifte van Persoonsgegevens

1. Leverancier Verwerkt Persoonsgegevens in landen binnen de Europese Unie. Opdrachtgever geeft Leverancier daarnaast toestemming voor de Verwerking van Persoonsgegevens in landen buiten de Europese Unie, met inachtneming van de daarvoor geldende wet- en regelgeving.

2. Leverancier zal Opdrachtgever, op diens verzoek daartoe, melden om welk land of welke landen het gaat.

5. Verdeling van verantwoordelijkheid

1. Partijen zullen zorg dragen voor de naleving van toepasselijke privacywet- en regelgeving. De toegestane Verwerkingen zullen door Leverancier worden uitgevoerd binnen een (semi-)geautomatiseerde omgeving.

2. Leverancier is louter verantwoordelijk voor de Verwerking van de Persoonsgegevens onder deze Bijlage, overeenkomstig de instructies van Opdrachtgever en onder de uitdrukkelijke (eind)verantwoordelijkheid van Opdrachtgever.

3. Voor alle overige Verwerkingen van Persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de Persoonsgegevens door Opdrachtgever, Verwerkingen voor doeleinden die niet door Opdrachtgever aan Leverancier zijn gemeld, Verwerkingen door derden en/of voor andere doeleinden, is Leverancier niet verantwoordelijk. De verantwoordelijkheid voor deze Verwerkingen rust uitsluitend bij Opdrachtgever. Opdrachtgever staat te allen tijde in voor de rechtmatigheid van deze Verwerkingen.

4. Het is aan Opdrachtgever om te beoordelen of Leverancier afdoende garanties biedt met betrekking tot het toepassen van passende technische en organisatorische maatregelen opdat de Verwerking aan de vereisten van de Algemene Verordening Gegevensbescherming en/of enige andere toepasselijke wet- en regelgeving voldoet en de bescherming van de rechten van Betrokkenen voldoende zijn gewaarborgd.

5. Opdrachtgever staat te allen tijde ervoor in dat de inhoud, het gebruik en de opdracht tot Verwerkingen van Persoonsgegevens, zoals bedoeld in deze Bijlage, niet onrechtmatig is en geen inbreuk maakt op enig recht van derden.

6. Opdrachtgever staat te allen tijde ervoor in dat er bij het gebruik van de Diensten geen bijzondere Persoonsgegevens, Burgerservicenummers dan wel gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten worden Verwerkt.

7. Onverminderd de overige rechten van Leverancier, vrijwaart Opdrachtgever Leverancier van eventuele schade, aanspraken van derden en door toezichthouders opgelegde boetes, voorzover deze ontstaan is/zijn als gevolg van de uitvoering van deze Overeenkomst.

6. Inschakelen van derden of onderaannemers

1. Opdrachtgever verleent Leverancier hierbij een algemene toestemming om bij de Verwerking derden (subverwerkers) in te schakelen. Op verzoek van Opdrachtgever zal Leverancier Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde subverwerkers.

2. Leverancier heeft het recht om veranderingen inzake de toevoeging of vervanging van subverwerkers door te voeren. Leverancier zal Opdrachtgever inlichten over de beoogde veranderingen inzake de toevoeging of vervanging van subverwerkers, waarbij Opdrachtgever de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken. Dit bezwaar dient schriftelijk, binnen twee weken en door argumenten ondersteund, te worden ingediend. Indien Opdrachtgever geen bezwaar maakt binnen de genoemde termijn van twee weken, dan wordt Opdrachtgever geacht ermee in te stemmen.

3. Indien Opdrachtgever binnen de termijn als bedoeld in het vorige artikellid bezwaar maakt, dan zullen beide partijen zich inspannen om in goed overleg tot een redelijke oplossing te komen. Indien partijen geen overeenstemming kunnen bereiken over het voornemen van Leverancier, dan is Leverancier gerechtigd om de betreffende nieuwe subverwerker in te schakelen en is Opdrachtgever gerechtigd om de Overeenkomst op te zeggen tegen de datum waarop de nieuwe subverwerker ingeschakeld wordt.

4. Leverancier zorgt er onvoorwaardelijk voor dat deze derden schriftelijk dezelfde plichten op zich nemen als tussen Opdrachtgever en Leverancier zijn overeengekomen. Leverancier staat in voor een correcte naleving van deze plichten door deze derden.

7. Beveiliging

1. Leverancier zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen van Persoonsgegevens, vooral om de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens te voorkomen.

2. Leverancier treft de technische en organisatorische beveiligingsmaatregelen zoals die voortvloeien uit de meest recente versie van het Informatiebeveiligingsbeleid, dat op verzoek is op te vragen door Opdrachtgever.

3. Leverancier kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat naar haar oordeel noodzakelijk is om een passend beveiligingsniveau te blijven bieden.

4. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Leverancier zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de uitvoeringskosten van de beveiligingsmaatregelen, de aard, omvang en de context van de Verwerkingen, de doeleinden en het beoogd gebruik van de Dienst, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van Betrokkenen die zij gezien het beoogd gebruik van de Dienst mocht verwachten, niet onredelijk is.

5. De omschreven beveiligingsmaatregelen bieden, naar het oordeel van de Opdrachtgever, rekening houdend met de in lid 4 van dit artikel genoemde factoren een op het risico van de Verwerking van de door hem gebruikte of verstrekte Persoonsgegevens afgestemd beveiligingsniveau.

6. Opdrachtgever stelt enkel Persoonsgegevens ter Verwerking aan Leverancier ter beschikking, indien Opdrachtgever zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Opdrachtgever is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

8. Meldplicht

1. In het geval van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte gegevens) zal Leverancier, zich naar beste kunnen inspannen om Opdrachtgever daarover zo snel mogelijk te informeren naar aanleiding waarvan Opdrachtgever beoordeelt of zij de toezichthoudende autoriteiten en/of Betrokkenen zal informeren of niet. Leverancier spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken.

2. Indien de wet- en/of regelgeving dit vereist zal Leverancier meewerken aan het informeren van de terzake relevante autoriteiten en eventueel Betrokkenen. Opdrachtgever is verantwoordelijk voor het melden naar de relevante autoriteiten.

3. De meldplicht behelst voor Leverancier in ieder geval het melden aan Opdrachtgever van het feit dat er een lek is geweest, alsmede:

• wat de (vermeende) oorzaak is van het lek;
• wat het (vooralsnog bekende en/of te verwachten) gevolg is;
• wat de (voorgestelde) oplossing is;
• wat de reeds ondernomen maatregelen zijn;
• wat de contactgegevens voor de opvolging van de melding zijn;
• wie geïnformeerd is (zoals Betrokkene zelf, Opdrachtgever, toezichthouder).

9. Afhandeling verzoeken van Betrokkenen

1. In het geval dat een Betrokkene een verzoek over zijn Persoonsgegevens richt aan Leverancier, zal Leverancier het verzoek doorsturen aan Opdrachtgever, voorzover Opdrachtgever op dat moment naar redelijkheid nog te achterhalen en te bereiken is voor Leverancier, en de Betrokkene hiervan op de hoogte stellen. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. Indien blijkt dat de Opdrachtgever hulp nodig heeft van Leverancier voor de uitvoering van een verzoek van een Betrokkene, zal Leverancier hieraan meewerken en kan Leverancier hiervoor kosten in rekening brengen.

10. Geheimhouding en vertrouwelijkheid

1. Op alle Persoonsgegevens die Leverancier ingevolge deze Bijlage voor Opdrachtgever Verwerkt, rust een geheimhoudingsplicht van Leverancier jegens derden. Leverancier zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, tenzij deze in een zodanige vorm is gebracht dat deze niet tot Betrokkenen of Opdrachtgever herleidbaar is.

2. Deze geheimhoudingsplicht is niet van toepassing:

• voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen; of
• indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Overeenkomst of deze Bijlage; of
• indien er een wettelijke verplichting en/of een rechterlijk bevel bestaat om de informatie aan een derde te verstrekken; of
• ten aanzien van derden waaraan – met inachtneming van het bepaalde in artikel 6 – Persoonsgegevens in hun hoedanigheid als subverwerker worden verstrekt.

11. Audit

1. Leverancier is niet gehouden tot het verrichten van een periodieke audit, aangezien Leverancier en Opdrachtgever bij dezen uitdrukkelijk overeenkomen dat Leverancier uitsluitend Persoonsgegevens verwerkt met een laag risico, waarbij een periodieke audit niet verplicht is.

2. Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Bijlage, tenzij dit, naar het oordeel van Leverancier, leidt tot veiligheidsrisico's.

3. Deze audit vindt uitsluitend plaatst nadat Opdrachtgever de bij Leverancier aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Opdrachtgever geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Leverancier aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Bijlage door Leverancier.

4. Leverancier zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal vier weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.

5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Leverancier worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door Leverancier.

6. Alle kosten voor de audit worden door de Opdrachtgever gedragen.

12. Duur en opzegging

1. De Bijlage is aangegaan voor de duur zoals bepaald in de Overeenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.

2. De Bijlage kan tussentijds niet worden opgezegd.

3. Partijen mogen deze Bijlage alleen wijzigen met wederzijdse instemming.

4. Na beëindiging van de Bijlage vernietigt Leverancier de van Opdrachtgever ontvangen Persoonsgegevens onverwijld, tenzij Leverancier wettelijk verplicht is tot het bewaren van deze Persoonsgegevens.

5. In uitzondering op lid 4 van dit artikel staat het Leverancier vrij gegevens die niet tot een individu noch tot Opdachtgever te herleiden zijn naar eigen inzicht te bewaren voor benchmarkdoeleinden, machine learning of overige niet tot een individu noch tot Opdrachtgever herleidbare derivaten.