Beveiligingseisen en Datalekken
Datalekken 1. Beide Partijen hebben een passend beleid voor de omgang met Datalekken. 2. Indien Onderwijsinstelling of Verwerker een Datalek bij de uitvoering van de Onderliggende Overeenkomst of van deze Verwerkersovereenkomst vaststelt, dan zal deze de andere Partij daarover zonder onredelijke vertraging informeren, zodra zij of hij kennis heeft genomen van dat Xxxxxxx. Verwerker verstrekt in geval van een Datalek alle relevante informatie aan Onderwijsinstelling met betrekking tot het Datalek, waaronder informatie over eventuele ontwikkelingen rond het Datalek, en de maatregelen die de Verwerker treft om aan zijn kant de gevolgen van het Datalek te beperken en herhaling te voorkomen. 3. In aanvulling op lid 2 informeert Verwerker de Onderwijsinstelling onverwijld indien een vermoeden bestaat dat een Datalek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen zoals bedoeld in artikel 34 lid 1 AVG. 4. Verwerker stelt bij een Datalek de Onderwijsinstelling in staat om passende vervolgstappen te (laten) nemen ten aanzien van het Datalek. Verwerker dient hierbij aansluiting te zoeken bij de bestaande processen die Onderwijsinstelling daartoe heeft ingericht, voor zover deze aan Verwerker bekend zijn gemaakt. Partijen nemen zo spoedig mogelijk alle redelijkerwijs benodigde maatregelen om (verdere) schending of inbreuken betreffende de Verwerking van de Persoonsgegevens, en meer in het bijzonder (verdere) schending van de Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, te voorkomen of te beperken. 5. In geval van een Datalek voldoet Onderwijsinstelling aan eventuele wettelijke meldingsplichten. 6. Partijen zullen te goeder trouw in onderling overleg afspraken maken over de redelijke verdeling van de eventuele kosten die verbonden zijn aan het voldoen aan de meldingsplichten. 7. Partijen documenteren alle Datalekken in een (incidenten)register, met inbegrip van de feiten omtrent de inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. 8. Over incidenten met betrekking tot de beveiliging, anders dan een Datalek, informeert de Verwerker de Onderwijsinstelling conform de afspraken zoals beschreven in Bijlage 2.
Vrijwaring en juistheid van informatie 1. Opdrachtgever is zelf verantwoordelijk voor de juistheid, betrouwbaarheid en volledigheid van alle gegevens, informatie, documenten en/of bescheiden, in welke vorm dan ook die zij aan Digital Q verstrekt in het kader van een Overeenkomst, alsmede voor de gegevens die zij van derden heeft verkregen en welke aan Digital Q zijn verstrekt ten behoeve van de uitvoering van de Dienst. 2. Opdrachtgever vrijwaart Digital Q van elke aansprakelijkheid ingevolge het niet of niet tijdig nakomen van de verplichtingen met betrekking tot het tijdig verstrekken van alle juiste, betrouwbare en volledige gegevens, informatie, documenten en/of bescheiden. 3. Opdrachtgever vrijwaart Digital Q voor alle aanspraken van Opdrachtgever en door hem ingeschakelde of onder hem werkzame derden, alsmede van klanten van Opdrachtgever, gebaseerd op het niet (tijdig) verkrijgen van eventuele subsidies en/of toestemmingen benodigd in het kader van de uitvoering van de Overeenkomst. 4. Opdrachtgever vrijwaart Digital Q voor eventuele aanspraken van derden, die in verband met de uitvoering van de Overeenkomst schade lijden en welke aan Opdrachtgever toerekenbaar zijn. 5. Opdrachtgever vrijwaart Digital Q voor alle aanspraken van derden welke voortvloeien uit de werkzaamheden verricht ten behoeve van Opdrachtgever, waaronder tevens verstaan maar niet beperkt tot intellectuele eigendomsrechten op de door Opdrachtgever verstrekte gegevens en informatie die bij het uitvoeren van de Overeenkomst gebruikt kunnen worden en/of het handelen of nalaten van Opdrachtgever jegens derde(n). 6. Indien Opdrachtgever elektronische bestanden, software of informatiedragers aan Digital Q verstrekt, garandeert Opdrachtgever dat deze vrij zijn van virussen en defecten.
Beveiligingsmaatregelen 6.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treft Verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald. 6.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. 6.3 De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.
Aanvullende werkzaamheden en wijzigingen 1. Indien tijdens de uitvoering van de Overeenkomst blijkt dat de Overeenkomst aangepast dient te worden, of op verzoek van Opdrachtgever nadere werkzaamheden nodig zijn om tot het gewenste resultaat van Opdrachtgever te komen, is Opdrachtgever verplicht om deze aanvullende werkzaamheden te vergoeden volgens het overeengekomen tarief. Xxxxx Xxxx is niet verplicht om aan dit verzoek te voldoen, en kan van Opdrachtgever verlangen dat daarvoor een aparte Overeenkomst wordt gesloten en/of doorverwezen wordt naar een bevoegde derde. 2. Indien de aanvullende werkzaamheden het gevolg zijn van nalatigheid van Xxxxx Xxxx, Xxxxx Xxxx een verkeerde inschatting heeft gemaakt of de betreffende werkzaamheden in redelijkheid had kunnen voorzien, worden deze kosten niet doorberekend aan Opdrachtgever.
Privacy, gegevensverwerking en beveiliging 5.1 Indien leverancier dit van belang acht voor de uitvoering van de overeenkomst, zal cliënt leverancier desgevraagd onverwijld schriftelijk informeren over de wijze waarop cliënt uitvoering geeft aan zijn verplichtingen op grond van wetgeving op het gebied van de bescherming van persoonsgegevens. 5.2 Cliënt vrijwaart leverancier voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door cliënt wordt gehouden of waarvoor cliënt op grond van de wet anderszins verantwoordelijk is, tenzij cliënt bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan leverancier toegerekend moeten worden. 5.3 De verantwoordelijkheid voor de gegevens die met gebruikmaking van een door leverancier verleende dienst worden verwerkt, ligt uitsluitend bij cliënt. Cliënt staat er jegens leverancier voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde. Cliënt vrijwaart leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst. 5.4 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de specificaties betreffende beveiliging zoals tussen partijen schriftelijk overeengekomen. Leverancier staat er nimmer voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is. 5.5 Indien bij de uitvoering van de overeenkomst of anderszins gebruik wordt gemaakt van computer-, data- of telecommunicatiefaciliteiten is leverancier gerechtigd cliënt toegangs- of identificatiecodes toe te wijzen. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes te wijzigen. Cliënt behandelt de toegangs- en identificatiecodes vertrouwelijk en met zorg en maakt deze slechts aan geautoriseerde personeelsleden kenbaar. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes wordt gemaakt, tenzij het misbruik mogelijk is geweest als rechtstreeks gevolg van een handelen of nalaten van leverancier.
Collectieve arbeidsovereenkomst Deze overeenkomst met de daarbij behorende bijlagen.
Woningborg garantie- en waarborgregeling nieuwbouw; Woningborg-certificaat De Ondernemer verklaart, dat de woning, die het onderwerp is van deze overeenkomst, deel uitmaakt van een door Woningborg geregistreerd project en door haar is ingeschreven onder planregistratienummer W-* en verbindt zich tegenover de Verkrijger ter zake van die woning de verplichtingen uit de Woningborg garantie- en waarborgregeling nieuwbouw te zullen nakomen.
Diefstal van het verzekerde motorrijtuig De schade die voortvloeit uit de betrokkenheid van het verzekerde motorrijtuig nadat personen door diefstal, geweldpleging of heling de macht erover hebben verkregen, is uitgesloten.
Elektronische communicatie en elektronisch deponeren van jaarstukken 1. Tijdens de uitvoering van de Opdracht kunnen Opdrachtgever en Opdrachtnemer door middel van elektronische middelen met elkaar communiceren en/of gebruik maken van elektronische opslag (zoals cloud-toepassingen). Behoudens voor zover schriftelijk anders is overeengekomen, mogen partijen ervan uitgaan dat verzending van correct geadresseerde faxberichten, e-mails (met inbegrip van e-mails die via internet worden verstuurd) en voicemailberichten ongeacht of deze vertrouwelijke informatie of stukken bevatten die op de Opdracht betrekking hebben, over en weer worden aanvaard. Hetzelfde geldt voor andere door de andere partij gebruikte of aanvaarde communicatiemiddelen. 2. Opdrachtgever en Opdrachtnemer zijn jegens elkaar niet aansprakelijk voor schade die eventueel voortvloeit bij één of ieder van hen ten gevolge van het gebruik van elektronische middelen van communicatie, netwerken, applicaties, elektronische opslag, of overige systemen waaronder – maar niet beperkt tot – schade ten gevolge van niet-aflevering of vertraging bij de aflevering van elektronische communicatie, omissies, vervorming, onderschepping of manipulatie van elektronische communicatie door derden of door programmatuur/apparatuur gebruikt voor verzending, ontvangst of verwerking van elektronische communicatie, overbrenging van virussen en het niet of niet goed functioneren van het telecommunicatienetwerk of andere voor elektronische communicatie benodigde middelen, behoudens voor zover de schade het gevolg is van opzet of grove schuld. Het voorgaande geldt eveneens voor het gebruik dat Opdrachtnemer daarvan maakt in haar contacten met derden. 3. In aanvulling op het vorige lid aanvaardt Opdrachtnemer geen aansprakelijkheid voor enige schade ontstaan door of in verband met het elektronisch verzenden van (elektronische) jaarstukken en het digitaal deponeren daarvan bij de Kamer van Koophandel. 4. Zowel Opdrachtgever als Opdrachtnemer zullen al hetgeen redelijkerwijs van ieder van hen verwacht mag worden doen of nalaten ter voorkoming van het optreden van voornoemde risico’s. 5. De data-uittreksels uit de computersystemen van verzender leveren dwingend bewijs op van (de inhoud van) de door verzender verzonden elektronische communicatie tot het moment dat tegenbewijs is geleverd door de ontvanger. 6. Het bepaalde in artikel 11 is van dienovereenkomstige toepassing.
Overmacht (niet toerekenbare tekortkoming) 1. Wij zijn niet gehouden tot nakoming van enige verplichting indien wij daartoe gehinderd zijn als gevolg van een omstandigheid, die niet te wijten is aan onze schuld (waaronder begrepen niet of niet tijdige levering aan ons door onze toeleveranciers), noch krachtens wet, rechtshandeling of in het verkeer geldende opvattingen voor onze rekening komt. 2. Wij zijn in geval van blijvende overmacht gerechtigd de overeenkomst met koper buitengerechtelijk te ontbinden door middel van een schriftelijke verklaring. In geval van tijdelijke overmacht zijn wij gerechtigd de termijnen van de overeenkomst met koper te verlengen met de tijd gedurende welke de tijdelijke overmacht geldt.
