Bescherming De Directie draagt er zorg voor dat werknemer vanwege het feit, dat hij een beroep heeft ingediend, niet wordt benadeeld in zijn positie binnen de organisatie. De Directie draagt er tevens zorg voor dat de leden van de commissie vanwege hun lidmaatschap c.q. gegeven adviezen over behandelde beroepen, niet worden benadeeld in hun positie binnen de organisatie.
Gegevensbescherming 7.1 De Klant staat er tegenover Priva voor in dat hij conform de toepasselijke (privacy)wetgeving handelt alsmede conform alle andere (lokale) wet- en regelgeving, waaronder maar niet beperkt tot uitvoerings- en sectorspecifieke wet- en regelgeving, dat hij zijn systemen en infrastructuur te allen tijde adequaat beveiligt en dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde.
7.2 Voor zover Priva in het kader van de uitvoering van de Overeenkomst persoonsgegevens verwerkt:
a) staat de Klant er tegenover Priva voor in dat hij gerechtigd is om die persoonsgegevens te (laten) verzamelen en hij gerechtigd is tot het (laten) verwerken van die persoonsgegevens door (subverwerkers van) Priva en dat hij de personen waarvan door Priva persoonsgegevens kunnen worden verwerkt (“Betrokkenen”) hierover op de juridisch correcte wijze heeft geïnformeerd en dat hij beschikt over de schriftelijke toestemming van deze Betrokkenen voor zover wettelijk vereist;
b) staat Priva er tegenover de Klant voor in dat zij als verwerker conform de op haar rechtstreeks rustende verplichtingen uit de AVG handelt; en
c) is de gegevensverwerkingsovereenkomst in Bijlage 1 van toepassing op die gegevensverwerking.
7.3 Priva is gerechtigd om persoonsgegevens door te geven naar een land buiten de Europese Economische Ruimte indien is voldaan aan de voorwaarden van hoofdstuk 5 van AVG of de AVG op de betreffende doorgifte voor Priva niet van toepassing is.
7.4 De Klant vrijwaart Priva tegen elke aanspraak van een derde of Betrokkene, waaronder ook eventueel opgelegde boetes en lasten onder dwangsom worden verstaan die aan Priva zijn opgelegd door een toezichthouder of andere overheidsinstantie, als gevolg van of verband houdende met het uitvoeren van deze Overeenkomst in strijd met (lokale) wet- en regelgeving en/of een schending door de Klant van het bepaalde in dit artikel 15. De Klant zal de nodige informatie en medewerking aan Priva verlenen teneinde de eventuele oplegging van een boete, last onder dwangsom of andere schadepost af te wenden c.q. te verminderen.
Dienstverlening en beschikbaarheid C.6.1 Alle diensten van Opdrachtnemer worden uitgevoerd op basis van een inspanningsverplichting, tenzij en voor zover in de Schriftelijke Overeenkomst Opdrachtnemer uitdrukkelijk een resultaat heeft toegezegd en het betreffende resultaat tevens met voldoende bepaaldheid is omschreven.
C.6.2 De elektronische transmissie van gegevens van Opdrachtgever in het kader van de Diensten, op welke wijze dan ook, geschiedt voor risico en rekening van Opdrachtgever.
C.6.3 Opdrachtnemer is nimmer gehouden om de op afstand beschikbaar gestelde applicaties tevens op een fysieke gegevensdrager (bijv. cd of usb-stick) te leveren aan Opdrachtgever.
C.6.4 Indien de Diensten (mede) geleverd worden via Diensten en/of netwerken van Opdrachtnemer, zal Opdrachtnemer zich inspannen om daarbij zo min mogelijk downtime te laten bestaan.
C.6.5 Opdrachtnemer biedt geen garanties over de precieze hoeveelheid uptime, tenzij anders is overeengekomen in de offerte middels een als zodanig aangeduide SLA. Voor zover niet in een toepasselijke SLA anders is bepaald, geldt dit artikel.
C.6.6 Behoudens tegenbewijs zal de door Opdrachtnemer gemeten beschikbaarheid en serviceniveau gelden als volledig bewijs.
C.6.7 Opdrachtnemer zal zich inspannen om te zorgen dat Opdrachtgever gebruik kan maken van de netwerken die direct of indirect verbonden zijn met het netwerk van Opdrachtnemer. Opdrachtnemer kan echter niet garanderen dat deze netwerken op enig moment beschikbaar zijn. Aan het gebruik van netwerken van derden kunnen wettelijke en contractuele voorwaarden verbonden zijn. Opdrachtnemer zal zich inspannen om Opdrachtgever hierover tijdig te informeren.
C.6.8 Indien naar het oordeel van Opdrachtnemer een gevaar ontstaat voor het functioneren van de Diensten of het netwerk van Opdrachtnemer of derden en/of van de dienstverlening via een netwerk, in het bijzonder door overmatig verzenden van e-mail of andere gegevens, slecht beveiligde Diensten of activiteiten van virussen, trojans en vergelijkbare software, is Opdrachtnemer gerechtigd alle maatregelen te nemen die zij redelijkerwijs nodig acht om dit te voorkomen.
C.6.9 Opdrachtnemer heeft het recht om de Diensten of gedeelten daarvan tijdelijk buiten gebruik te stellen ten behoeve van onderhoud, aanpassing of verbetering daarvan. Opdrachtnemer zal proberen een dergelijke buitengebruikstelling zoveel mogelijk buiten kantooruren om te laten plaatsvinden en zich inspannen om Opdrachtgever tijdig op de hoogte stellen van de geplande buitengebruikstelling. Opdrachtnemer is echter nooit gehouden tot vergoeding van schade die is ontstaan in verband met zodanige buitengebruikstelling, tenzij Schriftelijk expliciet anders is overeengekomen, bijvoorbeeld in een SLA.
C.6.10 Slechts indien Schriftelijk uitdrukkelijk overeengekomen is Opdrachtnemer gehouden te beschikken over een uitwijkcentrum of andere uitwijkfaciliteiten.
C.6.11 Tenzij de Overeenkomst anders bepaalt, is Opdrachtnemer niet gehouden reservekopieën (back-ups) te maken van door Opdrachtgever op Diensten van Opdrachtnemer opgeslagen gegevens. Eventueel gemaakte back-ups kunnen na beëindiging van de Overeenkomst op elk moment vernietigd worden. Het is de verantwoordelijkheid van Opdrachtgever om te verzoeken om een back-up bij beëindiging of ontbinding.
Terbeschikkingstelling 3.5.1.1 Indien in het kader van het Riskmanagement door Opdrachtnemer Personeel aan Opdrachtgever ter beschikking wordt gesteld voor de duur van een project, is Opdrachtgever gehouden om, zodra hem bekend is op welke datum het project eindigt, Opdrachtnemer onmiddellijk, doch in ieder geval een maand voor het einde van het project, daarvan schriftelijk op de hoogte te stellen.
3.5.1.2 Opdrachtgever staat er voor in dat de arbeidsduur en werktijden van het aan Opdrachtgever ter beschikking gestelde Personeel voldoen aan VPB-CAO en aan de wettelijke voorschriften. Aanvang en duur van de vakantie wordt vastgesteld in onderling overleg tussen Opdrachtgever, Opdrachtnemer en het ter beschikking gestelde Personeel.
3.5.1.3 Opdrachtgever is de vergoeding voor het ter beschikking stellen van Personeel verschuldigd over de volledig overeengekomen arbeidsomvang, vermeerderd met een vergoeding voor eventueel meer gewerkte uren en door het Personeel gemaakte onkosten, tenzij het Personeel niet werkzaam is geweest wegens ziekte, arbeidsongeschiktheid, verlof of een andere reden die in de risicosfeer ligt van Opdrachtnemer. Indien buiten de gebruikelijke werktijden werkzaamheden worden verricht gelden de met Opdrachtgever overeengekomen toeslagen.
3.5.1.4 Opdrachtnemer factureert aan de hand van de door Opdrachtgever voor akkoord getekende urenverantwoording van het Personeel. Opdrachtgever is verantwoordelijk voor de juiste invulling van gewerkte uren en overuren en van door het Personeel gemaakte onkosten.
3.5.1.5 Indien Opdrachtgever weigert de urenverantwoording voor akkoord te tekenen heeft Opdrachtnemer het recht het aantal door het Personeel gewerkte uren zelf vast te stellen overeenkomstig de opgave van de werknemer dan wel, bij gebreke van een dergelijke opgave, vast te stellen op de overeengekomen arbeidsomvang.
Bescherming persoonsgegevens 12.1 De Algemene Voorwaarden zullen tevens gelden als verwerkersovereenkomst tussen Partijen zoals bedoeld in artikel 28.3 van de AVG, tenzij Partijen separaat een verwerkersovereenkomst sluiten die in dat geval als zodanig zal fungeren.
12.2 Lightbase zal de persoonsgegevens die zij ter beschikking gesteld krijgt van Opdrachtgever op generlei wijze anders (doen) gebruiken dan voor de uitvoering van de Overeenkomst, een en ander behoudens afwijkende wettelijke verplichtingen.
12.3 Lightbase zal de persoonsgegevens die zij ter beschikking gesteld krijgt, slechts verwerken op basis van schriftelijke instructies van Opdrachtgever als verwerkingsverantwoordelijke.
12.4 Rekening houdend met de stand van de techniek en de uitvoeringskosten alsmede met de qua waarschijnlijkheid en ernst uiteenlopende inbreukrisico’s, neemt Lightbase passende technische en organisatorische maatregelen om de persoonsgegevens die worden verwerkt in en via het Product ten behoeve van de Opdrachtgever en betrokkenen te beveiligen en beveiligd te houden.
12.5 Lightbase besteedt de hosting van het Product uit aan een professionele hosting provider. De persoonsgegevens die in de platformomgeving van Lightbase bij deze provider terechtkomen, worden opgeslagen in een databank die onder beheer staat van die derde partij. De Opdrachtgever is daarvan op de hoogte gebracht en stemt met deze partij in.
12.6 Opdrachtgever vrijwaart Lightbase voor alle aanspraken van derden met betrekking tot de uitvoering van de overeenkomst tussen Partijen en/of met betrekking tot de via haar platformomgeving verwerkte persoonsgegevens, die tegen Lightbase mochten worden ingesteld wegens een schending van de AVG en/of andere regelgeving betreffende de bescherming van persoonsgegevens.
12.7 Lightbase is gerechtigd om derde partijen c.q. subverwerkers in te schakelen in het kader van de uitvoering van de Overeenkomst en daarmee – voorzover van toepassing - voor de verwerking van persoonsgegevens.
12.8 Lightbase is zelf verantwoordelijk voor de subverwerkers die zij inschakelt en zal hen dezelfde voorwaarden, verplichtingen en verantwoordelijkheden opleggen als die gelden voor Lightbase ingevolge deze verwerkersovereenkomst.
12.9 Lightbase zal de Opdrachtgever inlichten over beoogde verandering inzake de toevoeging of vervanging van subverwerkers, waarbij de Opdrachtgever de mogelijkheid wordt geboden tegen deze veranderingen binnen een week bezwaar te maken.
12.10 Lightbase helpt om te voldoen aan de plichten van de Opdrachtgever als betrokkenen hun privacyrechten uitoefenen (zoals het recht op inzage, correctie, vergetelheid en dataportabiliteit). Lightbase zal daarvoor niet meer dan redelijke kosten in rekening brengen.
12.11 Lightbase helpt mee om te voldoen aan de verplichtingen rond de meldplicht datalekken. Dit betekent dat Lightbase datalekken zonder onredelijke vertraging meldt aan de Opdrachtgever en meewerkt aan onderzoek en analyse.
12.12 Lightbase werkt mee aan audits door de Opdrachtgever of een door de Opdrachtgever ingeschakelde derde partij. Lightbase stelt alle relevante informatie beschikbaar om te kunnen controleren of Lightbase zich houdt aan de in de Overeenkomst genoemde verplichtingen.
12.13 Na afloop van de uitvoering van de Overeenkomst verwijdert Lightbase de gegevens (of retourneert deze aan de Opdrachtgever), tenzij er een wettelijke verplichting is deze te bewaren. Dit gebeurt zo spoedig mogelijk na de afloop, maar in ieder geval binnen een maand beëindiging van de Overeenkomst.
12.14 De persoonsgegevens zullen niet worden verwerkt buiten de EER, tenzij schriftelijk anders is overeengekomen.
12.15 Ten aanzien van eventuele aansprakelijkheid van Lightbase met betrekking tot de verwerking van persoonsgegevens geldt bovendien hetgeen is bepaald in artikel 16 van de Algemene Voorwaarden.
Beschikbaarheid en onderhoud 6.1 Onverminderd het bepaalde in de sla, geldt het volgende voor wat betreft de beschikbaarheid van de dienst en eventuele onderbrekingen.
6.2 Leverancier neemt technische en organisatorische maatregelen om er voor te zorgen dat de dienst beschikbaar zal zijn. Leverancier kan echter niet garanderen dat deze genomen maatregelen te allen tijde doeltreffend zullen zijn.
6.3 Opdrachtgever is er zich van bewust dat de dienst afhankelijk is van een stabiele internetverbinding op de locatie waar opdrachtgever gebruik maakt van de dienst. Leverancier kan geen invloed uitoefenen op de internetverbinding, netwerk, apparatuur of alle andere diensten/apparaten die niet geleverd zijn door Leverancier.
6.4 In aanvulling op het vorige lid kan Leverancier ondersteuning leveren op de werking van de dienst en de daaraan gerelateerde diensten van derden. Leverancier is echter afhankelijk van de medewerking van opdrachtgever. De garanties zoals gegeven in de sla kunnen enkel worden gehaald in het geval dat opdrachtgever haar volledige en tijdige medewerking verleent.
6.5 Leverancier heeft het recht om haar dienst, bijbehorende websites of gedeelten daarvan tijdelijk buiten gebruik te stellen ten behoeve van onderhoud, aanpassing of verbetering daarvan, en of onderhoud, aanpassing of verbetering van de bijbehorende programmatuur of andere faciliteiten. Leverancier spant zich in dergelijke buitenge bruikstellingen zoveel mogelijk buiten kantooruren te laten plaatsvinden en opdrachtgever tijdig op de hoogte te stellen van de geplande buitengebruikstelling. In het geval dat Leverancier van mening is dat een buitengebruik stelling van de dienst – al dan niet tijdens kantooruren – noodzakelijk is voor de goede werking van de dienst, is zij gerechtigd de dienst per direct buiten gebruik te stellen zonder voorafgaande kennisgeving aan opdrachtgever. Leverancier is echter nooit gehouden tot enige vergoeding van schade in verband met zodanige buitengebruikstelling.
Tegenstrijdigheid en wijziging Verwerkersovereenkomst 1. In het geval van tegenstrijdigheid tussen de bepalingen uit deze Verwerkersovereenkomst en de bepalingen van de Product- en Dienstenovereenkomst, dan zullen de bepalingen van deze Verwerkersovereenkomst leidend zijn.
2. Indien Partijen van de artikelen in de Model Verwerkersovereenkomst door omstandigheden moeten afwijken, of deze willen aanvullen, dan zullen deze wijzigingen en/of aanvullingen door Partijen worden beschreven en gemotiveerd in een overzicht dat als Bijlage 3 aan deze Verwerkersovereenkomst zal worden gehecht. Het bepaalde in dit lid geldt niet voor aanvullingen en/of wijzigingen van de Bijlagen 1 en 2.
3. Bij belangrijke wijzigingen in het product en/of de (aanvullende) diensten die van invloed zijn op de Verwerking van de Persoonsgegevens wordt, alvorens de Onderwijsinstelling de keuze hiertoe aanvaardt, de Onderwijsinstelling in begrijpelijke taal geïnformeerd over de consequenties van deze wijzigingen. Onder belangrijke wijzigingen wordt in ieder geval verstaan: de toevoeging of wijziging van een functionaliteit die leidt tot een uitbreiding ten aanzien van de te Verwerken Persoonsgegevens en de doeleinden waaronder de Persoonsgegevens worden Verwerkt. De wijzigingen zullen in Bijlage 1 worden opgenomen.
4. Wijzigingen in de artikelen van de Verwerkersovereenkomst kunnen uitsluitend in gezamenlijkheid worden overeengekomen.
5. In het geval enige bepaling van deze Verwerkersovereenkomst nietig, vernietigbaar of anderszins niet afdwingbaar is of wordt, blijven de overige bepalingen van deze Verwerkersovereenkomst volledig van kracht. Partijen zullen in dat geval met elkaar in overleg treden om de nietige, vernietigbare of anderszins niet afdwingbare bepaling te vervangen door een uitvoerbare alternatieve bepaling. Daarbij zullen partijen zoveel mogelijk rekening houden met het doel en de strekking van de nietige, vernietigde of anderszins niet afdwingbare bepaling.
Beschikbaarstelling 37.1 Leverancier zal de programmatuur binnen een redelijke termijn na het aangaan van de overeenkomst aan klant ter beschikking stellen.
37.2 Onverwijld nadat de overeenkomst is geëindigd, zal klant alle in zijn bezit zijnde exemplaren van de programmatuur aan leverancier retourneren. Indien is overeengekomen dat klant bij het einde van de overeenkomst de desbetreffende exemplaren zal vernietigen, zal klant van zodanige vernietiging leverancier onverwijld schriftelijk melding maken. Leverancier is bij of na het einde van de overeenkomst niet verplicht bijstand te verlenen met het oog op een door klant gewenste dataconversie.
Beschikbaarheid Artikel 12 -
Geheimhouding en bescherming persoonsgegevens 1. Partijen zijn verplicht strikte geheimhouding in acht te nemen met betrekking tot alle vertrouwelijke informatie waarmee partijen of personen waarvan zij zich bij de uitoefening van deze overeenkomst bedienen, in aanraking komen. Als vertrouwelijke informatie wordt in ieder geval aangemerkt alle materialen (waaronder apparatuur/programmatuur), documenten, ideeën, gegevens of andere informatie die:
a) in relatie staat tot onderzoek en ontwikkeling, bedrijfsgeheimen of bedrijfsinformatie van de andere partij;
b) als vertrouwelijk is aangemerkt en aan de andere partij is toevertrouwd in het kader van de uitvoering van deze overeenkomst.
2. Als vertrouwelijke informatie wordt niet aangemerkt die informatie:
a) die al bekend was bij de andere partij voor het sluiten van de overeenkomst;
b) die algemeen bekend is of wordt zonder dat dit te verwijten valt aan de ontvangende partij;
c) die rechtmatig door de ontvangende partij is verkregen door een derde die door deze
d) bekendmaking geen geheimhoudingsplicht ten opzichte van de andere partij heeft geschonden;die onafhankelijk is ontwikkeld door de ontvangende partij.
3. Door de opdrachtgever aan Postma Advies verstrekte persoonsgegevens zullen door Postma Advies niet worden gebruikt voor of verstrekt aan derden voor andere doeleinden dan ten behoeve van de uitvoering van de aan haar verstrekte opdracht of door haar aan de opdrachtgever te verzenden mailings e.d., behoudens voor zover Postma Advies op grond van de wet of openbare orde in het kader van haar bedrijfsuitoefening verplicht is om de betreffende gegevens aan een daartoe aangewezen instantie te verstrekken.
4. Postma Advies bewaart alle van de opdrachtgever ontvangen informatie gedurende de looptijd van de overeenkomst en slaat deze op een zorgvuldige wijze op. Postma Advies neemt alle redelijkerwijs te nemen maatregelen om het verloren gaan van of ongewenste toegang tot deze informatie (bijvoorbeeld door virussen, technische storingen, cybercriminaliteit e.d.) te voorkomen.
5. Postma Advies is nimmer aansprakelijk voor verlies of tenietgaan van voornoemde informatie - al dan niet door cybercriminaliteit - tenzij dit te wijten is aan opzet en/of bewuste roekeloosheid van Postma Advies. Opdrachtgever draagt er zorg voor dat altijd een kopie van de aan Postma Advies verstrekte informatie bewaard wordt.