Contractnaleving en controle a. Indien gedurende de looptijd van de overeenkomst door de opdrachtgever geconstateerd wordt, dat de uitvoering van het werkprogramma in belangrijke mate in negatieve zin afwijkt van hetgeen overeengekomen is, of indien de opdrachtgever aan de hand van een tevoren tussen partijen schriftelijk overeengekomen kwaliteitsnormerings- en -controlesysteem constateert, dat het resultaat van de uitvoering van het werkprogramma duidelijk beneden het tevoren afgesproken niveau blijft, zal de opdrachtgever de aannemer onverwijld schriftelijk in kennis stellen van de door hem geconstateerde afwijking(en).
b. Bedoelde schriftelijke inkennisstelling bevat tenminste:
1. een nauwkeurige omschrijving van tijdstip, ruimte, aard en ernst van de geconstateerde afwijking;
2. een redelijke termijn waarbinnen de aannemer de geconstateerde afwijking dient te herstellen.
c. Indien door de aannemer de geconstateerde afwijking niet binnen de gestelde termijn of niet op behoorlijke wijze wordt hersteld, staat het de opdrachtgever vrij de gesloten overeenkomst onmiddellijk en zonder rechterlijke tussenkomst te ontbinden. De opdrachtgever zal de aannemer van de ontbinding van de overeenkomst bij aangetekend schrijven in kennis stellen. Van ontbinding van de overeenkomst zal evenwel geen sprake zijn, indien de geconstateerde afwijking de eerste afwijking is die door de opdrachtgever aan de aannemer gemeld is binnen een periode van 6 maanden, of indien de geconstateerde afwijking van zo gering belang is, dat bij redelijke afweging van de belangen van de opdrachtgever en de aannemer een zodanige afwijking niet tot ontbinding van de overeenkomst zou mogen leiden.
Kwaliteit, keuring, garantie en service 6.1. De Opdrachtnemer garandeert dat de geleverde Prestaties voldoen aan de Overeenkomst, aan de algemeen geldende normen en aan de voorschriften die bij of krachtens wet of verdrag gelden met betrekking tot, doch niet uitsluitend, veiligheid, gezondheid en milieu. In de Overeenkomst kunnen ook eisen zijn opgenomen met betrekking tot duurzaamheid. In bijlage A bij deze Inkoopvoorwaarden heeft Opdrachtgever nadere garanties opgenomen die onverkort van toepassing zijn. Indien de op de Prestaties van toepassing zijnde bouwkeur, het attest, kenmerkblad, certificaat of modelblad hogere eisen stellen dan in het bestek of Prestatie omschreven, prevaleren de eisen van de bouwkeur, het attest, kenmerkblad, certificaat of modelblad. In het omgekeerde geval prevaleren de eisen van het bestek of de Prestatie.
6.2. De Opdrachtgever is gerechtigd de Prestaties te keuren en de Opdrachtnemer verleent waar nodig daaraan zijn medewerking.
6.3. De Opdrachtnemer dient bij de oplevering van het Werk aan de Opdrachtgever alle in de Overeenkomst genoemde overzichten van de in het Werk toegepaste materialen te verstrekken. Ingeval deze in de Overeenkomst niet zijn benoemd betreft het ten minste: garantieverklaringen, fabrieksgaranties, onderhoudsvoorschriften attesten en overige gelijksoortige documenten.
Opslag- en datalimiet C.8.1 Opdrachtnemer kan een maximum stellen aan de hoeveelheid opslagruimte of dataverkeer per maand die Opdrachtgever mag gebruiken in het kader van de Diensten. Opdrachtgever zal de limieten niet overschrijden, tenzij de Overeenkomst de gevolgen daarvan uitdrukkelijk regelt. Bij overschrijding van dit maximum is Opdrachtnemer bevoegd een extra bedrag in rekening te brengen, conform de bedragen voor extra dataverkeer die in de Overeenkomst worden vermeld. Indien er geen opslag- en/of datalimiet wordt overeengekomen, geldt de fair use policy van Opdrachtnemer.
Vaste en gelijkmatige periodieke uitkeringen De gift moet bestaan uit een recht op vaste en gelijkmatige periodieke uitkeringen. Dat betekent dat u verplicht wordt elk jaar hetzelfde bedrag aan de instelling of vereniging te betalen. U mag zelf bepalen of u dat jaarlijkse bedrag opsplitst in meerdere bedragen, en bijvoorbeeld elke maand of elk kwartaal een deel van het jaarlijkse bedrag aan de vereniging of instelling betaalt, of dat u het jaarlijkse bedrag in één keer betaalt. In de overeenkomst moet zijn bepaald dat de uitkeringen eindigen bij het overlijden van uzelf of van iemand anders. De ander kan iedereen zijn, bijvoorbeeld uw broer of uw partner. U moet wel een keuze maken of u de uitkeringen laat eindigen bij uw overlijden of bij het overlijden van een ander. Deze overeenkomst kunt u niet gebruiken als u de uitkeringen wilt laten eindigen bij het overlijden van meerdere personen.
Inbreuk in verband met Persoonsgegevens 5.1 Verwerker zal Verwerkingsverantwoordelijke zonder onredelijke vertraging, maar uiterlijk binnen 24 uur, informeren na vaststelling van een (vermoedelijke) Inbreuk in verband met Persoonsgegevens. Verwerker vermeldt hierbij voor zover bekend de vermeende oorzaak van de (vermoedelijke) Inbreuk, de categorie persoonsgegevens, de categorie betrokkenen en het aantal betrokkenen.
5.2 In geval van een Inbreuk neemt Verwerker zonder onredelijke vertraging alle maatregelen om de Inbreuk te herstellen, de gevolgen daarvan te beperken en verdere Inbreuken te voorkomen.
5.3 Verwerker heeft een gedetailleerd logboek van de Inbreuken en de maatregelen die op Inbreuken zijn genomen. Verwerkingsverantwoordelijke mag dat inzien, wanneer deze daarom vraagt.
5.4 Verwerkingsverantwoordelijke beslist of de Inbreuk moet worden gemeld bij de toezichthoudende autoriteit en/of Betrokkene. Verwerker ondersteunt de Verwerkingsverantwoordelijke waar nodig bij de melding aan de toezichthoudende autoriteit en/of Betrokkene.
Privacy en gegevensbescherming 13.1 Feiken verzoekt bij de aanvraag van een dienst of product om persoonsgegevens. Deze gegevens worden gebruikt voor het accepteren van de aanvraag, het uitvoeren van de overeenkomst, risicobeheer en voor marketingdoeleinden. Als de klant geen prijs stelt op informatie over producten en diensten, kan dit kenbaar gemaakt worden aan Feiken telefonisch (033-4621162) of via internet (xxx.xxxxxxxx.xx).
Beveiliging en controle 1. Met inachtneming van het bepaalde in artikel 32 AVG zal Verwerker, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2. Naast de maatregelen als genoemd in artikel 32 lid 1 AVG, worden onder meer de volgende maatregelen - waar passend - genomen:
a. een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens;
b. maatregelen om te waarborgen dat enkel geautoriseerde medewerkers toegang hebben tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt;
c. het regelen van procedures rondom het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering, en/of vergelijkbaar met het geldende Certificeringsschema informatiebeveiliging en privacy ROSA). De Onderwijsinstelling wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren.
3. Partijen zullen de door haar getroffen beveiligingsmaatregelen periodiek evalueren en aanscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven.
4. In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de passende technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud, vorm en de werkwijze van de verklaringen die Verwerker verstrekt over de afgesproken beveiligingsmaatregelen.
5. De Verwerker stelt in goed overleg de Onderwijsinstelling in staat om effectief te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in artikel 8 genoemde verplichtingen ten aanzien van Datalekken.
6. In aanvulling op de voorgaande leden heeft Onderwijsinstelling te allen tijde het recht om, in overleg met de Verwerker en met inachtneming van een redelijke termijn, de naleving van Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, de Product- en Dienstenovereenkomst en deze Verwerkersovereenkomst, waaronder de door Verwerker genomen technische en organisatorische beveiligingsmaatregelen, te (doen) controleren middels een audit uitgevoerd door een onafhankelijke gecertificeerde externe deskundige:
a. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker, in overleg met Onderwijsinstelling, in te schakelen externe deskundige die een derden-verklaring (TPM) afgeeft.
b. De auditor verstrekt het auditrapport alleen aan Partijen.
c. Partijen maken onderling afspraken over de omgang met de uitkomsten van de audit.
d. Partijen kunnen in onderling overleg afspreken dat, aan de hand van een geldige (inter)nationaal erkende certificering of een gelijkwaardig controle- of bewijsmiddel, een reeds uitgevoerde audit en daaruit afgegeven derden-verklaring gebruikt kan worden. Onderwijsinstelling wordt in dat geval geïnformeerd over de uitkomsten van de audit.
e. Partijen komen overeen dat de kosten van deze audit voor rekening komen van de Onderwijsinstelling, tenzij uit de audit (grote) gebreken blijken, die aan Verwerker kunnen worden toegerekend. In dat geval treden partijen in overleg over de verdeling van de kosten van de audit.
Privacy, gegevensverwerking en beveiliging 5.1 Indien leverancier dit van belang acht voor de uitvoering van de overeenkomst, zal cliënt leverancier desgevraagd onverwijld schriftelijk informeren over de wijze waarop cliënt uitvoering geeft aan zijn verplichtingen op grond van wetgeving op het gebied van de bescherming van persoonsgegevens.
5.2 Cliënt vrijwaart leverancier voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door cliënt wordt gehouden of waarvoor cliënt op grond van de wet anderszins verantwoordelijk is, tenzij cliënt bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan leverancier toegerekend moeten worden.
5.3 De verantwoordelijkheid voor de gegevens die met gebruikmaking van een door leverancier verleende dienst worden verwerkt, ligt uitsluitend bij cliënt. Cliënt staat er jegens leverancier voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde. Cliënt vrijwaart leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst.
5.4 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de specificaties betreffende beveiliging zoals tussen partijen schriftelijk overeengekomen. Leverancier staat er nimmer voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.
5.5 Indien bij de uitvoering van de overeenkomst of anderszins gebruik wordt gemaakt van computer-, data- of telecommunicatiefaciliteiten is leverancier gerechtigd cliënt toegangs- of identificatiecodes toe te wijzen. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes te wijzigen. Cliënt behandelt de toegangs- en identificatiecodes vertrouwelijk en met zorg en maakt deze slechts aan geautoriseerde personeelsleden kenbaar. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes wordt gemaakt, tenzij het misbruik mogelijk is geweest als rechtstreeks gevolg van een handelen of nalaten van leverancier.
Bepaalde tijd Een Overeenkomst voor bepaalde tijd wordt na afloop van de overeengekomen periode geacht te zijn verlengd voor dezelfde periode, tenzij door Opdrachtgever of Opdrachtnemer bij aangetekende brief uiterlijk drie maanden voor de datum van de afloop van de periode te kennen is gegeven dat de Overeenkomst bij einde van de termijn afloopt.
Onbepaalde tijd Elk van partijen is gerechtigd een Overeenkomst voor onbepaalde tijd tegen het eind van ieder kalenderjaar bij aangetekende brief op te zeggen, met inachtneming van een opzegtermijn van drie maanden.
