Opslag- en datalimiet C.8.1 Opdrachtnemer kan een maximum stellen aan de hoeveelheid opslagruimte of dataverkeer per maand die Opdrachtgever mag gebruiken in het kader van de Diensten. Opdrachtgever zal de limieten niet overschrijden, tenzij de Overeenkomst de gevolgen daarvan uitdrukkelijk regelt. Bij overschrijding van dit maximum is Opdrachtnemer bevoegd een extra bedrag in rekening te brengen, conform de bedragen voor extra dataverkeer die in de Overeenkomst worden vermeld. Indien er geen opslag- en/of datalimiet wordt overeengekomen, geldt de fair use policy van Opdrachtnemer.
Privacy, gegevensverwerking en beveiliging 5.1 Indien leverancier dit van belang acht voor de uitvoering van de overeenkomst, zal cliënt leverancier desgevraagd onverwijld schriftelijk informeren over de wijze waarop cliënt uitvoering geeft aan zijn verplichtingen op grond van wetgeving op het gebied van de bescherming van persoonsgegevens.
5.2 Cliënt vrijwaart leverancier voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door cliënt wordt gehouden of waarvoor cliënt op grond van de wet anderszins verantwoordelijk is, tenzij cliënt bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan leverancier toegerekend moeten worden.
5.3 De verantwoordelijkheid voor de gegevens die met gebruikmaking van een door leverancier verleende dienst worden verwerkt, ligt uitsluitend bij cliënt. Cliënt staat er jegens leverancier voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde. Cliënt vrijwaart leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst.
5.4 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de specificaties betreffende beveiliging zoals tussen partijen schriftelijk overeengekomen. Leverancier staat er nimmer voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.
5.5 Indien bij de uitvoering van de overeenkomst of anderszins gebruik wordt gemaakt van computer-, data- of telecommunicatiefaciliteiten is leverancier gerechtigd cliënt toegangs- of identificatiecodes toe te wijzen. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes te wijzigen. Cliënt behandelt de toegangs- en identificatiecodes vertrouwelijk en met zorg en maakt deze slechts aan geautoriseerde personeelsleden kenbaar. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes wordt gemaakt, tenzij het misbruik mogelijk is geweest als rechtstreeks gevolg van een handelen of nalaten van leverancier.
Datalekken 1. Beide Partijen hebben een passend beleid voor de omgang met Datalekken.
2. Indien Onderwijsinstelling of Verwerker een Datalek bij de uitvoering van de Onderliggende Overeenkomst of van deze Verwerkersovereenkomst vaststelt, dan zal deze de andere Partij daarover zonder onredelijke vertraging informeren, zodra zij of hij kennis heeft genomen van dat Xxxxxxx. Verwerker verstrekt in geval van een Datalek alle relevante informatie aan Onderwijsinstelling met betrekking tot het Datalek, waaronder informatie over eventuele ontwikkelingen rond het Datalek, en de maatregelen die de Verwerker treft om aan zijn kant de gevolgen van het Datalek te beperken en herhaling te voorkomen.
3. In aanvulling op lid 2 informeert Verwerker de Onderwijsinstelling onverwijld indien een vermoeden bestaat dat een Datalek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen zoals bedoeld in artikel 34 lid 1 AVG.
4. Verwerker stelt bij een Datalek de Onderwijsinstelling in staat om passende vervolgstappen te (laten) nemen ten aanzien van het Datalek. Verwerker dient hierbij aansluiting te zoeken bij de bestaande processen die Onderwijsinstelling daartoe heeft ingericht, voor zover deze aan Verwerker bekend zijn gemaakt. Partijen nemen zo spoedig mogelijk alle redelijkerwijs benodigde maatregelen om (verdere) schending of inbreuken betreffende de Verwerking van de Persoonsgegevens, en meer in het bijzonder (verdere) schending van de Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, te voorkomen of te beperken.
5. In geval van een Datalek voldoet Onderwijsinstelling aan eventuele wettelijke meldingsplichten.
6. Partijen zullen te goeder trouw in onderling overleg afspraken maken over de redelijke verdeling van de eventuele kosten die verbonden zijn aan het voldoen aan de meldingsplichten.
7. Partijen documenteren alle Datalekken in een (incidenten)register, met inbegrip van de feiten omtrent de inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen.
8. Over incidenten met betrekking tot de beveiliging, anders dan een Datalek, informeert de Verwerker de Onderwijsinstelling conform de afspraken zoals beschreven in Bijlage 2.
Contractduur, uitvoeringstermijnen, risico-overgang, uitvoering en wijziging overeenkomst, prijsverhoging De overeenkomst tussen Opdrachtnemer en de Opdrachtgever wordt aangegaan voor bepaalde tijd, tenzij uit de aard van de overeenkomst anders voortvloeit of indien partijen uitdrukkelijk en schriftelijk anders overeenkomen. Is voor de uitvoering van bepaalde werkzaamheden of voor de levering van bepaalde zaken een termijn overeengekomen of opgegeven, dan is dit nimmer een fatale termijn. Bij overschrijding van een termijn dient de Opdrachtgever Opdrachtnemer derhalve schriftelijk in gebreke te stellen. Opdrachtnemer dient daarbij een redelijke termijn te worden geboden om alsnog uitvoering te geven aan de overeenkomst. Opdrachtnemer zal de overeenkomst naar beste inzicht en vermogen en overeenkomstig de eisen van goed vakmanschap uitvoeren. Een en ander op grond van de op dat moment bekende stand der wetenschap. Opdrachtnemer heeft het recht bepaalde werkzaamheden te laten verrichten door derden. De toepasselijkheid van artikel 7:404, 7:407 lid 2 en 7:409 BW wordt uitdrukkelijk uitgesloten. Indien door Opdrachtnemer of door Opdrachtnemer ingeschakelde derden in het kader van de opdracht werkzaamheden worden verricht op de locatie van de Opdrachtgever of een door de Opdrachtgever aangewezen locatie, draagt de Opdrachtgever kosteloos zorg voor de door die medewerkers in redelijkheid gewenste faciliteiten. Opdrachtnemer is gerechtigd de overeenkomst in verschillende fasen uit te voeren en het aldus uitgevoerde gedeelte afzonderlijk te factureren. Indien de overeenkomst in fasen wordt uitgevoerd kan Opdrachtnemer de uitvoering van die onderdelen die tot een volgende fase behoren opschorten totdat de Opdrachtgever de resultaten van de daaraan voorafgaande fase schriftelijk heeft goedgekeurd. De Opdrachtgever draagt er zorg voor dat alle gegevens, waarvan Opdrachtnemer aangeeft dat deze noodzakelijk zijn of waarvan de Opdrachtgever redelijkerwijs behoort te begrijpen dat deze noodzakelijk zijn voor het uitvoeren van de overeenkomst, tijdig aan Opdrachtnemer worden verstrekt. Indien de voor de uitvoering van de overeenkomst benodigde gegevens niet tijdig aan Opdrachtnemer zijn verstrekt, heeft Opdrachtnemer het recht de uitvoering van de overeenkomst op te schorten en / of de uit de vertraging voortvloeiende extra kosten volgens de alsdan gebruikelijke tarieven aan de Opdrachtgever in rekening te brengen. De uitvoeringstermijn vangt niet eerder aan dan nadat de Opdrachtgever de gegevens aan Opdrachtnemer ter beschikking heeft gesteld. Opdrachtnemer is niet aansprakelijk voor schade, van welke aard ook, doordat Opdrachtnemer is uitgegaan van door de Opdrachtgever verstrekte onjuiste en / of onvolledige gegevens. Indien tijdens de uitvoering van de overeenkomst blijkt dat het voor een behoorlijke uitvoering daarvan noodzakelijk is om deze te wijzigen of aan te vullen, dan zullen partijen tijdig en in onderling overleg tot aanpassing van de overeenkomst overgaan. Indien de aard, omvang of inhoud van de overeenkomst, al dan niet op verzoek of aanwijzing van de Opdrachtgever, van de bevoegde instanties et cetera, wordt gewijzigd en de overeenkomst daardoor in kwalitatief en / of kwantitatief opzicht wordt gewijzigd, dan kan dit consequenties hebben voor hetgeen oorspronkelijk overeengekomen werd. Daardoor kan ook het oorspronkelijk overeengekomen bedrag worden verhoogd of verlaagd. Opdrachtnemer zal daarvan zoveel als mogelijk vooraf prijsopgaaf doen. Door een wijziging van de overeenkomst kan voorts de oorspronkelijk opgegeven termijn van uitvoering worden gewijzigd. De Opdrachtgever aanvaardt de mogelijkheid van wijziging van de overeenkomst, daaronder begrepen de wijziging in prijs en termijn van uitvoering. Indien de overeenkomst wordt gewijzigd, daaronder begrepen een aanvulling, dan is Opdrachtnemer gerechtigd om daaraan eerst uitvoering te geven nadat daarvoor akkoord is gegeven door de binnen Opdrachtnemer bevoegde persoon en de Opdrachtgever akkoord is gegaan met de voor de uitvoering opgegeven prijs en andere voorwaarden, daaronder begrepen het alsdan te bepalen tijdstip waarop daaraan uitvoering gegeven zal worden. Het niet of niet onmiddellijk uitvoeren van de gewijzigde overeenkomst levert geen wanprestatie van Opdrachtnemer op en is voor de Opdrachtgever geen grond om de overeenkomst op te zeggen of te annuleren.
Beveiliging en controle 1. Met inachtneming van het bepaalde in artikel 32 AVG zal Verwerker, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2. Naast de maatregelen als genoemd in artikel 32 lid 1 AVG, worden onder meer de volgende maatregelen - waar passend - genomen:
a. een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens;
b. maatregelen om te waarborgen dat enkel geautoriseerde medewerkers toegang hebben tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt;
c. het regelen van procedures rondom het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering, en/of vergelijkbaar met het geldende Certificeringsschema informatiebeveiliging en privacy ROSA). De Onderwijsinstelling wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren.
3. Partijen zullen de door haar getroffen beveiligingsmaatregelen periodiek evalueren en aanscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven.
4. In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de passende technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud, vorm en de werkwijze van de verklaringen die Verwerker verstrekt over de afgesproken beveiligingsmaatregelen.
5. De Verwerker stelt in goed overleg de Onderwijsinstelling in staat om effectief te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in artikel 8 genoemde verplichtingen ten aanzien van Datalekken.
6. In aanvulling op de voorgaande leden heeft Onderwijsinstelling te allen tijde het recht om, in overleg met de Verwerker en met inachtneming van een redelijke termijn, de naleving van Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, de Product- en Dienstenovereenkomst en deze Verwerkersovereenkomst, waaronder de door Verwerker genomen technische en organisatorische beveiligingsmaatregelen, te (doen) controleren middels een audit uitgevoerd door een onafhankelijke gecertificeerde externe deskundige:
a. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker, in overleg met Onderwijsinstelling, in te schakelen externe deskundige die een derden-verklaring (TPM) afgeeft.
b. De auditor verstrekt het auditrapport alleen aan Partijen.
c. Partijen maken onderling afspraken over de omgang met de uitkomsten van de audit.
d. Partijen kunnen in onderling overleg afspreken dat, aan de hand van een geldige (inter)nationaal erkende certificering of een gelijkwaardig controle- of bewijsmiddel, een reeds uitgevoerde audit en daaruit afgegeven derden-verklaring gebruikt kan worden. Onderwijsinstelling wordt in dat geval geïnformeerd over de uitkomsten van de audit.
e. Partijen komen overeen dat de kosten van deze audit voor rekening komen van de Onderwijsinstelling, tenzij uit de audit (grote) gebreken blijken, die aan Verwerker kunnen worden toegerekend. In dat geval treden partijen in overleg over de verdeling van de kosten van de audit.
Duur, wijziging en beëindiging van de overeenkomst 1. De overeenkomst van dagopvang van 0-4 jarigen duurt tot de vierde verjaardag van het kind. De overeenkomst van buitenschoolse opvang duurt tot de eerste dag van de maand waarop het voortgezet onderwijs voor die kinderen begint. Een en ander tenzij schriftelijk dan wel elektronisch anders is overeengekomen.
2. Indien partijen overeenkomen dat er sprake is van verlenging van de overeenkomst, wordt dit door beide partijen schriftelijk dan wel elektronisch bevestigd. De onderhavige Algemene Voorwaarden blijven in dat geval van toepassing.
3. Bij overlijden van het kind is de overeenkomst van rechtswege per direct beëindigd. Bij nieuw ingetreden blijvende invaliditeit die het functioneren op de kinderopvang kan beïnvloeden hebben de consument en de onderneming in kinderopvang het recht om de overeenkomst per direct te beëindigen.
4. Een overeenkomst wordt gesloten voor de maximale tijdsduur genoemd in lid 1 of een overeengekomen kortere tijdsduur (bijvoorbeeld van één jaar). Elk der partijen kan een overeenkomst van kortere tijdsduur niet tussentijds opzeggen, tenzij voortzetting in de gegeven omstandigheden naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn. Bij een voor de maximale tijdsduur zoals genoemd in lid 1 gesloten overeenkomst heeft elk der partijen het recht de overeenkomst of een gedeelte van de overeengekomen tijdsduur op te zeggen door middel van een aan de wederpartij gerichte gemotiveerde schriftelijke dan wel elektronische verklaring. Dit met inachtneming van een opzegtermijn van maximaal twee maanden. Opzeggen is in ieder geval mogelijk per de eerste dan wel de zestiende van de maand. Een en ander laat onverlet zijn of haar overige rechten op grond van deze Algemene Voorwaarden.
5. De ondernemer kan de overeenkomst met een consument waarvan het kind twee maanden opvang heeft genoten zonder dat betaling heeft plaats gevonden met onmiddellijke ingang beëindigen, tenzij de ouder direct betaalt. Gebeurt dat laatste niet dan mag de ondernemer de opvang van het kind met onmiddellijke ingang beëindigen, zonder dat dit de consument ontslaat van zijn of haar verplichting alsnog voor die twee maanden te betalen. De onmiddellijke beëindiging is niet van toepassing indien de consument aannemelijk maakt dat hij in de gehele daar genoemde periode door overmacht niet in staat was om aan zijn betalingsverplichting te voldoen.
Inhoud en wijziging overeenkomst De opdrachtgever draagt het risico van misverstanden ten aanzien van de inhoud en uitvoering van de overeenkomst indien deze hun oorzaak vinden in door de leverancier niet, niet juist, niet tijdig of onvolledig ontvangen specificaties of andere mededelingen die mondeling of door een door de opdrachtgever daartoe aangewezen persoon zijn gedaan dan wel zijn overgebracht door middel van enig technisch middel zoals de telefoon, de fax en soortgelijke transmissiemedia.
Totstandkoming en wijziging overeenkomst 2.1 Alle aanbiedingen en offertes door gebruiker, in welke vorm ook gedaan, zijn vrijblijvend tenzij in het aanbod een termijn voor aanvaarding is opgenomen. Eerst door schriftelijke (order)bevestiging van gebruiker of door feitelijke uitvoering door gebruiker komt een overeenkomst tot stand.
2.2 Alle aanduidingen in aanbiedingen, offertes of overeenkomsten en de bijlagen daarbij, zoals afbeeldingen, tekeningen, maten, gewichten, rendementen en kleuren en daarnaast de eigenschappen van eventueel verstrekte proefexemplaren strekken slechts ter indicatie. Geringe afwijkingen komen derhalve niet voor rekening en risico van gebruiker.
2.3 Kennelijke verschrijvingen of vergissingen in de aanbiedingen van gebruiker ontheffen haar van de nakomingsplicht en/of eventuele verplichtingen tot schadevergoeding daaruit voortvloeiend, ook na de totstandkoming van de overeenkomst.
Vrijwaring en juistheid van informatie 1. Opdrachtgever is zelf verantwoordelijk voor de juistheid, betrouwbaarheid en volledigheid van alle gegevens, informatie, documenten en/of bescheiden, in welke vorm dan ook die zij aan Digital Q verstrekt in het kader van een Overeenkomst, alsmede voor de gegevens die zij van derden heeft verkregen en welke aan Digital Q zijn verstrekt ten behoeve van de uitvoering van de Dienst.
2. Opdrachtgever vrijwaart Digital Q van elke aansprakelijkheid ingevolge het niet of niet tijdig nakomen van de verplichtingen met betrekking tot het tijdig verstrekken van alle juiste, betrouwbare en volledige gegevens, informatie, documenten en/of bescheiden.
3. Opdrachtgever vrijwaart Digital Q voor alle aanspraken van Opdrachtgever en door hem ingeschakelde of onder hem werkzame derden, alsmede van klanten van Opdrachtgever, gebaseerd op het niet (tijdig) verkrijgen van eventuele subsidies en/of toestemmingen benodigd in het kader van de uitvoering van de Overeenkomst.
4. Opdrachtgever vrijwaart Digital Q voor eventuele aanspraken van derden, die in verband met de uitvoering van de Overeenkomst schade lijden en welke aan Opdrachtgever toerekenbaar zijn.
5. Opdrachtgever vrijwaart Digital Q voor alle aanspraken van derden welke voortvloeien uit de werkzaamheden verricht ten behoeve van Opdrachtgever, waaronder tevens verstaan maar niet beperkt tot intellectuele eigendomsrechten op de door Opdrachtgever verstrekte gegevens en informatie die bij het uitvoeren van de Overeenkomst gebruikt kunnen worden en/of het handelen of nalaten van Opdrachtgever jegens derde(n).
6. Indien Opdrachtgever elektronische bestanden, software of informatiedragers aan Digital Q verstrekt, garandeert Opdrachtgever dat deze vrij zijn van virussen en defecten.
Totstandkoming, bevestiging en beveiliging Een overeenkomst komt tot stand op het moment van aanbod en aanvaarding. (Daarmee wordt bedoeld dat de ene partij iets voor een bepaalde prijs aanbiedt ("deze laptop kost € 350,00") en de ander daar ja tegen zegt.) Een bestelling wordt geplaatst (het aanbod wordt aanvaard) als u het bestelproces doorloopt en uiteindelijk door de definitieve bestelknop te activeren de bestelling plaatst. Zodra u een bestelling heeft geplaatst, krijgt u van ons een bevestiging. Dit kan per e-mail, sms of op een andere manier zijn. Zolang dit niet is gebeurd, kunt u nog afzien van de koop door de overeenkomst te ontbinden. Als u via internet bestelt, zorgen wij voor beveiliging van de uitgewisselde data en voor een veilige webomgeving.
