Beveiligingsmaatregelen 6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.
6.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
6.3 De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.
Privacy, gegevensverwerking en beveiliging 5.1 Indien leverancier dit van belang acht voor de uitvoering van de overeenkomst, zal cliënt leverancier desgevraagd onverwijld schriftelijk informeren over de wijze waarop cliënt uitvoering geeft aan zijn verplichtingen op grond van wetgeving op het gebied van de bescherming van persoonsgegevens.
5.2 Cliënt vrijwaart leverancier voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door cliënt wordt gehouden of waarvoor cliënt op grond van de wet anderszins verantwoordelijk is, tenzij cliënt bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan leverancier toegerekend moeten worden.
5.3 De verantwoordelijkheid voor de gegevens die met gebruikmaking van een door leverancier verleende dienst worden verwerkt, ligt uitsluitend bij cliënt. Cliënt staat er jegens leverancier voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde. Cliënt vrijwaart leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst.
5.4 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de specificaties betreffende beveiliging zoals tussen partijen schriftelijk overeengekomen. Leverancier staat er nimmer voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.
5.5 Indien bij de uitvoering van de overeenkomst of anderszins gebruik wordt gemaakt van computer-, data- of telecommunicatiefaciliteiten is leverancier gerechtigd cliënt toegangs- of identificatiecodes toe te wijzen. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes te wijzigen. Cliënt behandelt de toegangs- en identificatiecodes vertrouwelijk en met zorg en maakt deze slechts aan geautoriseerde personeelsleden kenbaar. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes wordt gemaakt, tenzij het misbruik mogelijk is geweest als rechtstreeks gevolg van een handelen of nalaten van leverancier.
Totstandkoming, bevestiging en beveiliging Een overeenkomst komt tot stand op het moment van aanbod en aanvaarding. (Daarmee wordt bedoeld dat de ene partij iets voor een bepaalde prijs aanbiedt ("deze laptop kost € 350,00") en de ander daar ja tegen zegt.) Een bestelling wordt geplaatst (het aanbod wordt aanvaard) als u het bestelproces doorloopt en uiteindelijk door de definitieve bestelknop te activeren de bestelling plaatst. Zodra u een bestelling heeft geplaatst, krijgt u van ons een bevestiging. Dit kan per e-mail, sms of op een andere manier zijn. Zolang dit niet is gebeurd, kunt u nog afzien van de koop door de overeenkomst te ontbinden. Als u via internet bestelt, zorgen wij voor beveiliging van de uitgewisselde data en voor een veilige webomgeving.
Beveiliging en controle 1. Met inachtneming van het bepaalde in artikel 32 AVG zal Verwerker, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2. Naast de maatregelen als genoemd in artikel 32 lid 1 AVG, worden onder meer de volgende maatregelen - waar passend - genomen:
a. een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens;
b. maatregelen om te waarborgen dat enkel geautoriseerde medewerkers toegang hebben tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt;
c. het regelen van procedures rondom het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering, en/of vergelijkbaar met het geldende Certificeringsschema informatiebeveiliging en privacy ROSA). De Onderwijsinstelling wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren.
3. Partijen zullen de door haar getroffen beveiligingsmaatregelen periodiek evalueren en aanscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven.
4. In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de passende technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud, vorm en de werkwijze van de verklaringen die Verwerker verstrekt over de afgesproken beveiligingsmaatregelen.
5. De Verwerker stelt in goed overleg de Onderwijsinstelling in staat om effectief te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in artikel 8 genoemde verplichtingen ten aanzien van Datalekken.
6. In aanvulling op de voorgaande leden heeft Onderwijsinstelling te allen tijde het recht om, in overleg met de Verwerker en met inachtneming van een redelijke termijn, de naleving van Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, de Product- en Dienstenovereenkomst en deze Verwerkersovereenkomst, waaronder de door Verwerker genomen technische en organisatorische beveiligingsmaatregelen, te (doen) controleren middels een audit uitgevoerd door een onafhankelijke gecertificeerde externe deskundige:
a. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker, in overleg met Onderwijsinstelling, in te schakelen externe deskundige die een derden-verklaring (TPM) afgeeft.
b. De auditor verstrekt het auditrapport alleen aan Partijen.
c. Partijen maken onderling afspraken over de omgang met de uitkomsten van de audit.
d. Partijen kunnen in onderling overleg afspreken dat, aan de hand van een geldige (inter)nationaal erkende certificering of een gelijkwaardig controle- of bewijsmiddel, een reeds uitgevoerde audit en daaruit afgegeven derden-verklaring gebruikt kan worden. Onderwijsinstelling wordt in dat geval geïnformeerd over de uitkomsten van de audit.
e. Partijen komen overeen dat de kosten van deze audit voor rekening komen van de Onderwijsinstelling, tenzij uit de audit (grote) gebreken blijken, die aan Verwerker kunnen worden toegerekend. In dat geval treden partijen in overleg over de verdeling van de kosten van de audit.
Beveiliging 6.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
6.2. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
6.3. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Contractduur, uitvoeringstermijnen, risico-overgang, uitvoering en wijziging overeenkomst, prijsverhoging De overeenkomst tussen Opdrachtnemer en de Opdrachtgever wordt aangegaan voor bepaalde tijd, tenzij uit de aard van de overeenkomst anders voortvloeit of indien partijen uitdrukkelijk en schriftelijk anders overeenkomen. Is voor de uitvoering van bepaalde werkzaamheden of voor de levering van bepaalde zaken een termijn overeengekomen of opgegeven, dan is dit nimmer een fatale termijn. Bij overschrijding van een termijn dient de Opdrachtgever Opdrachtnemer derhalve schriftelijk in gebreke te stellen. Opdrachtnemer dient daarbij een redelijke termijn te worden geboden om alsnog uitvoering te geven aan de overeenkomst. Opdrachtnemer zal de overeenkomst naar beste inzicht en vermogen en overeenkomstig de eisen van goed vakmanschap uitvoeren. Een en ander op grond van de op dat moment bekende stand der wetenschap. Opdrachtnemer heeft het recht bepaalde werkzaamheden te laten verrichten door derden. De toepasselijkheid van artikel 7:404, 7:407 lid 2 en 7:409 BW wordt uitdrukkelijk uitgesloten. Indien door Opdrachtnemer of door Opdrachtnemer ingeschakelde derden in het kader van de opdracht werkzaamheden worden verricht op de locatie van de Opdrachtgever of een door de Opdrachtgever aangewezen locatie, draagt de Opdrachtgever kosteloos zorg voor de door die medewerkers in redelijkheid gewenste faciliteiten. Opdrachtnemer is gerechtigd de overeenkomst in verschillende fasen uit te voeren en het aldus uitgevoerde gedeelte afzonderlijk te factureren. Indien de overeenkomst in fasen wordt uitgevoerd kan Opdrachtnemer de uitvoering van die onderdelen die tot een volgende fase behoren opschorten totdat de Opdrachtgever de resultaten van de daaraan voorafgaande fase schriftelijk heeft goedgekeurd. De Opdrachtgever draagt er zorg voor dat alle gegevens, waarvan Opdrachtnemer aangeeft dat deze noodzakelijk zijn of waarvan de Opdrachtgever redelijkerwijs behoort te begrijpen dat deze noodzakelijk zijn voor het uitvoeren van de overeenkomst, tijdig aan Opdrachtnemer worden verstrekt. Indien de voor de uitvoering van de overeenkomst benodigde gegevens niet tijdig aan Opdrachtnemer zijn verstrekt, heeft Opdrachtnemer het recht de uitvoering van de overeenkomst op te schorten en / of de uit de vertraging voortvloeiende extra kosten volgens de alsdan gebruikelijke tarieven aan de Opdrachtgever in rekening te brengen. De uitvoeringstermijn vangt niet eerder aan dan nadat de Opdrachtgever de gegevens aan Opdrachtnemer ter beschikking heeft gesteld. Opdrachtnemer is niet aansprakelijk voor schade, van welke aard ook, doordat Opdrachtnemer is uitgegaan van door de Opdrachtgever verstrekte onjuiste en / of onvolledige gegevens. Indien tijdens de uitvoering van de overeenkomst blijkt dat het voor een behoorlijke uitvoering daarvan noodzakelijk is om deze te wijzigen of aan te vullen, dan zullen partijen tijdig en in onderling overleg tot aanpassing van de overeenkomst overgaan. Indien de aard, omvang of inhoud van de overeenkomst, al dan niet op verzoek of aanwijzing van de Opdrachtgever, van de bevoegde instanties et cetera, wordt gewijzigd en de overeenkomst daardoor in kwalitatief en / of kwantitatief opzicht wordt gewijzigd, dan kan dit consequenties hebben voor hetgeen oorspronkelijk overeengekomen werd. Daardoor kan ook het oorspronkelijk overeengekomen bedrag worden verhoogd of verlaagd. Opdrachtnemer zal daarvan zoveel als mogelijk vooraf prijsopgaaf doen. Door een wijziging van de overeenkomst kan voorts de oorspronkelijk opgegeven termijn van uitvoering worden gewijzigd. De Opdrachtgever aanvaardt de mogelijkheid van wijziging van de overeenkomst, daaronder begrepen de wijziging in prijs en termijn van uitvoering. Indien de overeenkomst wordt gewijzigd, daaronder begrepen een aanvulling, dan is Opdrachtnemer gerechtigd om daaraan eerst uitvoering te geven nadat daarvoor akkoord is gegeven door de binnen Opdrachtnemer bevoegde persoon en de Opdrachtgever akkoord is gegaan met de voor de uitvoering opgegeven prijs en andere voorwaarden, daaronder begrepen het alsdan te bepalen tijdstip waarop daaraan uitvoering gegeven zal worden. Het niet of niet onmiddellijk uitvoeren van de gewijzigde overeenkomst levert geen wanprestatie van Opdrachtnemer op en is voor de Opdrachtgever geen grond om de overeenkomst op te zeggen of te annuleren.
Verpakking en verzending Indien de verpakking van een geleverd product geopend of beschadigd is, dan dient de klant, alvorens het product in ontvangst te nemen, hiervan door de expediteur c.q. bezorger een aantekening op te laten maken, bij gebreke waarvan Bureau van Invloed niet aansprakelijk kan worden gehouden voor eventuele schade.
Wijziging en vindplaats van de voorwaarden 1. Deze voorwaarden zijn gedeponeerd ten kantore van de Kamer van Koophandel te ’s- Gravenhage.
Woningborg garantie- en waarborgregeling nieuwbouw; Woningborg-certificaat De Ondernemer verklaart, dat de woning, die het onderwerp is van deze overeenkomst, deel uitmaakt van een door Woningborg geregistreerd project en door haar is ingeschreven onder planregistratienummer W-* en verbindt zich tegenover de Verkrijger ter zake van die woning de verplichtingen uit de Woningborg garantie- en waarborgregeling nieuwbouw te zullen nakomen.
Bewaartermijnen en vernietiging Persoonsgegevens 1. Onderwijsinstelling zal Verwerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens door Verwerker. Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen.
2. Onderwijsinstelling verplicht Verwerker om de in opdracht van Onderwijsinstelling Verwerkte Persoonsgegevens bij de beëindiging van de Verwerkersovereenkomst te (doen) vernietigen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen, dan wel op verzoek van de Onderwijsinstelling. De Onderwijsinstelling kan op eigen kosten een controle laten uitvoeren of vernietiging heeft plaatsgevonden.
3. Verwerker zal Onderwijsinstelling (schriftelijk of elektronisch) bevestigen dat vernietiging van de Verwerkte persoonsgegevens heeft plaatsgevonden.
4. Verwerker zal alle Subverwerkers die betrokken zijn bij de Verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de Verwerkers-overeenkomst en zal waarborgen dat alle Subverwerkers de Persoonsgegevens (laten) vernietigen.
