Contractuele Voorwaarden
Contractuele Voorwaarden
− Dit voorstel is uitsluitend bestemd voor de verantwoordelijke functionarissen van de opdrachtgever en OTYS en zal door partijen niet zonder toestemming van de wederpartij aan derden ter inzage worden gegeven. Het voorstel heeft een geldigheid van 14 dagen.
− De bedragen in deze aanbieding zijn in Euro en exclusief btw of andere belastingen.
− Er geldt een betalingstermijn van 30 dagen.
− Op deze overeenkomst zijn de contractvoorwaarden, algemene voorwaarden, verwerkersovereenkomst en sla van toepassing.
− OTYS Nederland is een handelsnaam van YourIT BV.
− De projectlicentie van 100% begint met het ondertekenen van dit document. OTYS factureert per volle kalendermaand ingaande op de 1ste van de eerst volgende maand.
− De licentieovereenkomst heeft een minimale looptijd van één jaar, ingaande op de datum van de ondertekening van dit document. Deze datum geldt als prolongatiedatum, de datum waarop het contract jaarlijks stilzwijgend wordt verlengd.
− Licentieovereenkomst heeft een vaste looptijd van 1 jaar en kan tijdens deze periode niet worden opgezegd.
Vanaf 2de jaar kan licentieovereenkomst te allen tijde worden opgezegd met inachtneming van een opzegtermijn van 3 volle kalendermaanden. De overeenkomst dient schriftelijk opgezegd te worden.
− Maandelijks op- en afschalen van extra Eindgebruikers boven het gecontracteerde aantal Eindgebruikers is toegestaan.
− Voor aanvullende licentieproducten van OTYS en/of partners die per Eindgebruiker worden aangeboden, gelden alle Eindgebruikers in het OTYS-systeem als basis voor de licentiekosten, tenzij anders schriftelijk is overeengekomen.
− Indien overeengekomen start een implementatietraject op het moment dat er een kick-off is of wanneer de start van het project is gepland tussen de klant en OTYS.
− De opgegeven uren zijn schattingen gebaseerd op de informatie ten tijde van het maken van deze offerte. Als tijdens het project blijkt dat er aanzienlijk meer uren nodig zijn, zal OTYS de opdrachtgever hiervan op de hoogte stellen.
− Kleine serviceaanvragen met een maximum van 4 uur werk per aanvraag kunnen via het ticketsysteem worden aangevraagd. Het tarief voor deze serviceverzoeken is € 110 per uur met een minimum van 30 minuten.
− Aanvullende diensten zoals adviesdiensten, web ontwikkeling, serviceaanvragen etc. worden separaat gefactureerd door OTYS Nederland.
− Facturering voor licenties:
• De peildatum voor de facturatie van het aantal licenties en eindgebruikers is de laatste dag van de vorige maand.
• Facturatie van licentieproducten vindt maandelijks of in uitzonderlijke gevallen jaarlijks vooraf plaats
o.b.v. automatische incasso tenzij anders overeengekomen.
• Abonnementsprijzen worden jaarlijks geïndexeerd op basis van HICP-index tenzij anders overeengekomen.
− Facturering voor professionele services:
• Gewerkte uren, reisuren en reiskosten (KM-kosten: € 0,45 per km) worden achteraf tweewekelijks of maandelijks op basis van nacalculatie gefactureerd.
• “Vaste prijs” diensten worden 100% vooraf gefactureerd tenzij anders overeengekomen.
Artikel 1. Definities
1 ALGEMENE VOORWAARDEN
Overeenkomst wordt ondertekend, tenzij in de Overeenkomst een andere datum voor aanvang van
1.1. In deze Algemene Voorwaarden hebben de
volgende met een hoofdletter geschreven termen de betekenis die er hieronder aan wordt toegekend. Aanvullende Diensten: andere door OTYS verrichte diensten dan de Dienst, zoals consulting en ontwikkeling;
Acceptatieprocedure: de procedure voor de acceptatie van de dienst zoals beschreven in Artikel 5;
Applicatie: de webapplicatie waarmee Cliënt gebruik kan maken van OTYS’ recruitmentsoftware, zoals omschreven in het Voorstel;
Bereikbaarheid: het percentage van de tijd dat de Applicatie via de aan Cliënt verstrekte URL bereikbaar is;
Cliënt: de rechtspersoon aan wie het Voorstel geadresseerd is;
Data: alle informatie, zoals gegevens, datavelden, notities en teksten die bij het gebruik van de Dienst opgeslagen worden;
Dienst: het op afstand beschikbaar maken van de Applicatie via de aan Cliënt verstrekte URL; Documentatie: de handleiding voor de eindgebruiker en andere soortgelijke informatie die door OTYS beschikbaar wordt gesteld om het gebruik van de Dienst te vergemakkelijken, zoals de handleiding beschikbaar gesteld op de website van OTYS;
Eindgebruiker: een medewerker van de Cliënt, of een persoon door Cliënt gemachtigd om onder verantwoordelijkheid van de Cliënt gebruik te maken van de Applicatie;
Fouten: aanzienlijke niet-naleving van de functionele specificaties zoals beschreven in de Documentatie. Er kan alleen sprake zijn van een Fout als de Cliënt deze kan aantonen en OTYS deze kan reproduceren;
Content: alle data die Cliënt opslaat en/of uitwisselt via de Applicatie;
IE-rechten: alle rechten van intellectuele of industriële eigendom, zoals auteursrechten, octrooirechten, merkrechten, databankrechten en rechten op knowhow;
Implementatieperiode: de datum waarop de Overeenkomst is ondertekend, tenzij in de Overeenkomst een andere datum voor de aanvang van de Dienst is overeengekomen;
Ingangsdatum: de datum waarop de licentie aan Klant wordt geleverd of de datum waarop de
de Dienst is overeengekomen;
Meerwerk: werkzaamheden in het kader van de Dienst of Aanvullende Diensten die (i) voortvloeien uit door Xxxxxx gevraagde wijzigingen in die (Aanvullende) Dienst of (ii) niet beschreven zijn in het Voorstel en OTYS ook redelijkerwijs niet had kunnen voorzien;
Overeenkomst: de overeenkomst tussen OTYS en Cliënt voor het gebruik van de Dienst, bestaande uit het Voorstel, deze Algemene Voorwaarden, de SLA en de Verwerkersovereenkomst;
Resultaat: het te bereiken resultaat van Aanvullende Diensten, zoals beschreven in een SOW;
Service Levels: het overeengekomen niveau van dienstverlening met betrekking tot de Dienst op het gebied van Support, Onderhoud, geplande onderbrekingen, dimensionering van de infrastructuur en Bereikbaarheid, zoals beschreven in de SLA;
Service Level Agreement (SLA): het document waarin de door de OTYS te leveren serviceniveaus zijn vastgelegd;
Statement of Work (SOW): een overeenkomst voor het verrichten van Aanvullende Diensten; Vergoeding: een vergoeding verschuldigd door de Cliënt aan OTYS voor de Dienst of voor een Aanvullende Dienst;
Verwerkersovereenkomst: de verwerkersovereenkomst tussen OTYS en de Cliënt met betrekking tot het verwerken van persoonsgegevens in het kader van de Dienst; Voorstel: het document waarin OTYS aan de Cliënt een aanbod doet voor het gebruik van de Dienst; Werkdag: maandag tot en met vrijdag van 9.00 uur (CET) tot 17.00 uur (CET) in Nederland, met uitzondering van de in Nederland officieel erkende feestdagen;
Artikel 2. Dienstverlening en Licentie
2.1. OTYS zal zich vanaf de Ingangsdatum als goed opdrachtnemer naar behoren inspannen om de Dienst te verlenen in overeenstemming met de Service Levels. De Dienst zal worden verleend op een "as is" basis. Het gebruik van de Dienst door Cliënt en Eindgebruikers is voor rekening en risico van Cliënt.
2.2. OTYS verleent aan Cliënt voor de duur en onder de voorwaarden van de Overeenkomst het recht om
de Applicatie te gebruiken zoals beschreven in dit artikel (de “Licentie”), onder de voorwaarde dat Cliënt tijdig alle Vergoedingen betaalt, en voor het aantal Eindgebruikers zoals beschreven in het Voorstel.
2.3. Cliënt mag de Dienst niet door meer Eindgebruikers laten gebruiken dan het aantal zoals beschreven in het Voorstel. Cliënt is per extra Eindgebruiker een Vergoeding verschuldigd zoals beschreven in het Voorstel. Cliënt zal OTYS direct informeren wanneer het aantal Eindgebruikers toeneemt. Elke gebruikersaccount mag door maximaal 1 Eindgebruiker worden gebruikt.
2.4. Cliënt mag de Dienst gebruiken voor de interne doeleinden van zijn organisatie (intranetgebruik). Cliënt mag de Dienst ook laten gebruiken door Eindgebruikers buiten zijn organisatie voor zover deze gebruiksvormen deel uitmaken van de bredere dienstverlening aan Eindgebruikers (extranet gebruik). Het is Client niet toegestaan de Dienst aan derden en/of medewerkers van derden aan te bieden zonder een door beide Partijen ondertekende overeenkomst.
2.5. Indien de Cliënt meer dan 100 Eindgebruikers,
5.000 vacatures, 50.000 kandidaten en/of 10.000 medewerkers heeft, mag OTYS de Cliënt verplichten dedicated hosting faciliteiten af te nemen tegen de geldende tarieven van OTYS. Per Eindgebruiker bedraagt de maximum data-opslag 15Gb. Data- opslag kan worden opgehoogd tegen additionele kosten.
2.6. Na voorafgaande kennisgeving mag OTYS wijzigingen in de Applicatie aanbrengen, de Dienst onderbreken en de toegang tot de Dienst tijdelijk blokkeren (bijvoorbeeld als gevolg van onderhoud, updates en/of uitbreiding van de werkzaamheden door OTYS met betrekking tot de Dienst), een en ander in overeenstemming met de SLA. Cliënt heeft in dat geval geen recht op compensatie of verrekening van de Vergoedingen.
2.7. Indien een wijziging in de Applicatie leidt tot een wijziging van de functionaliteit, zal OTYS Cliënt hiervan op de hoogte stellen.
Artikel 3. Vergoeding en Betaling
3.1. De Vergoedingen voor de Dienst en Aanvullende Diensten staan beschreven in het Voorstel.
3.2. De Vergoedingen mogen door OTYS jaarlijks aangepast met 3% per jaar of op basis van de Europese Consumentenprijsindex HICP. OTYS zal
Cliënt voorafgaand informeren over een
voorgenomen wijziging in de Vergoedingen.
3.3. OTYS mag Meerwerk aan Cliënt in rekening brengen tegen de tarieven zoals opgenomen in het Voorstel.
3.4. Tenzij in de Overeenkomst anders bepaald, hebben alle facturen van OTYS een uiterste, fatale betalingstermijn van dertig dagen.
3.5. Bij te late betaling mag OTYS rente in rekening brengen van 1% per maand of deel van een maand. De incassokosten zijn voor rekening van cliënt.
Artikel 4. Toegang tot de Applicatie
4.1. Cliënt dient de door OTYS verstrekte gebruikersnamen en wachtwoorden geheim te houden. OTYS is niet aansprakelijk voor misbruik van gebruikersnamen en wachtwoorden en mag ervan uitgaan dat een Eindgebruiker die zich aanmeldt met de gebruikersnaam en het wachtwoord van een Eindgebruiker ook daadwerkelijk die Eindgebruiker is.
4.2. Zodra de Cliënt weet of reden heeft om te vermoeden dat de gebruikersnaam en het wachtwoord in handen van onbevoegden zijn gevallen, dient hij OTYS hiervan op de hoogte te stellen, onverminderd de eigen verplichting van de Cliënt om onmiddellijk effectieve actie te ondernemen.
4.3. Het is Cliënt nadrukkelijk niet toegestaan om meer dan 1 natuurlijke personen onder 1 gebruikersaccount te laten werken;
4.4. OTYS stelt diverse mogelijkheden voor Multi Factor authenticatie beschikbaar en adviseert Cliënt deze te gebruiken.
4.5. OTYS stelt Eindgebruikers een beperkt aantal sessies en apparaten ter beschikking waarmee Eindgebruiker tegelijkertijd ingelogd kan zijn in de applicatie.
Artikel 5. Implementati een Acceptatieprocedure
5.1. Beide Partijen zijn gezamenlijk verantwoordelijk voor het goed laten verlopen van de Implementatieperiode, en zullen elkaar tijdig van
alle benodigde informatie voorzien.
5.2. Cliënt is met het oog op acceptatie verplicht om binnen vijf Werkdagen na de oplevering te testen of de Dienst in overeenstemming is met de Documentatie.
5.3. Als bij het uitvoeren van de Acceptatieprocedure
blijkt dat de Dienst Fouten bevat, zal Cliënt uiterlijk op de laatste dag van de in artikel 5.2 genoemde testperiode OTYS schriftelijk voorzien van duidelijke
en begrijpelijke informatie in de vorm van een testrapport. OTYS zal zich naar beste vermogen inspannen om die Fouten binnen een redelijke termijn te verhelpen en heeft het recht om tijdelijke
oplossingen en workarounds toe te passen. De Acceptatieprocedure zal worden herhaald in overeenstemming met dit artikel totdat de resultaten van de Diensten zijn geaccepteerd.
5.4. De Dienst wordt door Cliënt geacht te zijn geaccepteerd:
a. Als OTYS voor het einde van de in artikel 5.3 genoemde testperiode geen testrapport ontvangt, op de eerste dag na de in artikel 5.3 genoemde testperiode;
b. Als OTYS vóór het einde van de in artikel 5.3 genoemde testperiode een testrapport in de zin van artikel 5.3 ontvangt
i. Vanaf de datum van het testrapport, als het testrapport naar het oordeel van OTYS geen Fouten bevat;
ii. Op het moment dat de in het testrapport vermelde Fouten zijn verholpen;
c. Vanaf het moment dat Cliënt de Dienst gebruikt voor productieve of operationele doeleinden, of als de nazorgperiode zoals bepaald in het Voorstel is gestart.
5.5. Acceptatie van de Dienst mag niet worden onthouden op gronden die geen verband houden met de overeengekomen specificaties en op grond van het bestaan van kleine Fouten die redelijkerwijs niet in de weg staan aan operationeel of productief gebruik van de Dienst, of op subjectieve of esthetische gronden.
5.6. De acceptatie van de Dienst op een van de in dit artikel genoemde wijzen heeft tot gevolg dat OTYS haar verplichtingen met betrekking tot de aanvang van de levering van de Dienst nakomt en dat OTYS op grond van artikel 3.2 het tweede c.q. laatste deel van de Vergoeding in rekening mag brengen.
Artikel 6. Data
6.1. Cliënt en de Eindgebruikers bepalen zelf welke Data wordt opgeslagen en/of uitgewisseld met behulp van de Dienst. OTYS heeft geen kennis van die Data. Cliënt is daarom ook verantwoordelijk voor de rechtmatigheid van de Data en garandeert dat deze geen inbreuk maakt op rechten van derden, waaronder IE-rechten en privacy rechten. OTYS aanvaardt geen enkele aansprakelijkheid voor Data die met behulp van de Dienst wordt opgeslagen en/of uitgewisseld. Cliënt vrijwaart OTYS tegen aanspraken van derden die gebaseerd zijn op de bewering dat de door Cliënt of Eindgebruikers die de Dienst gebruiken opgeslagen en/of uitgewisselde Data onrechtmatig is.
6.2. Als OTYS beseft dat Xxxx die door de Cliënt of een
Eindgebruiker die gebruik maakt van de Dienst is
TandC_20240101
opgeslagen en/of uitgewisseld, onwettig is, zal OTYS deze Data onbereikbaar maken.
Artikel 7. Aanvullende Diensten
7.1. Aanvullende Diensten worden verricht op basis van een door beide Partijen getekende SOW, en altijd op basis van een inspanningsverplichting. De enige remedie die Cliënt heeft met betrekking tot een tekortkoming in de nakoming van een verplichting onder een SOW, is van OTYS te vragen de Aanvullende Diensten opnieuw te verrichten.
7.2. De bepalingen van deze Algemene Voorwaarden zijn van toepassing op elke SOW.
7.3. Diensten kunnen ook worden afgenomen via een Service Contract. Uren in een service contract moeten binnen 18 maanden na start van het contract worden afgenomen. Na 18 maanden vervallen de niet afgenomen uren.
7.4. Data voor trainingen en workshops kunnen tot vijf kalenderdagen voor aanvang van de betreffende training/workshop kosteloos door de Cliënt worden gewijzigd of geannuleerd. Bij latere wijzigingen/annulering mag OTYS de volledige Vergoeding in rekening brengen.
Artikel 8. Duur en beëindiging
8.1. De Licentie overeenkomst wordt aangegaan voor de duur van één jaar vanaf de Ingangsdatum en zal na afloop van deze periode telkens met
periodes van één jaar stilzwijgend worden verlengd. Licentieovereenkomst heeft een vaste looptijd van 1 jaar en kan tijdens deze periode niet worden opgezegd. Vanaf 2de jaar kan licentieovereenkomst te allen tijde worden opgezegd met inachtneming van een opzegtermijn van 3 volle kalendermaanden. De overeenkomst dient schriftelijk opgezegd te worden. Bij verlenging zijn de dan geldende voorwaarden van kracht, welke gepubliceerd worden op xxx.xxxx.xxx/xxxxx. Partijen kunnen in het voorstel andere termijnen overeenkomen.
8.2. Client mag het aantal Eindgebruikers maandelijks open afschalen totdat het minimumaantal Eindgebruikers is bereikt. Het minimumaantal gebruikers is beperkt tot 85% van het oorspronkelijk gecontracteerde aantal eindgebruikers.
8.3. Beide Partijen mogen de Overeenkomst per direct beëindigen wanneer de andere Partij in staat van faillissement komt te verkeren, surseance van betaling wordt verleend, of als de onderneming van de andere Partij wordt geliquideerd of beëindigd anders dan ten behoeve van reconstructie of samenvoeging van ondernemingen. Partijen zijn wegens deze beëindiging niet verplicht enige schade te vergoeden of al ontvangen gelden terug te betalen. 4
8.4. Als ten tijde van enige ontbinding van de Overeenkomst reeds aan verplichtingen jegens de
Cliënt is voldaan, kunnen die nakoming en de daarmee samenhangende betalingsverplichtingen geen onderwerp van ontbinding zijn. De door OTYS vóór de ontbinding gefactureerde bedragen blijven verschuldigd en worden bij ontbinding direct opeisbaar.
8.5. Als de Overeenkomst om welke reden dan ook eindigt, zal OTYS de Dienst gedurende dertig kalenderdagen na afloop van de Overeenkomst beschikbaar houden, uitsluitend om Cliënt in staat te stellen de Content op te vragen en/of een reservekopie te maken. Het zal niet langer mogelijk zijn om tijdens een dergelijke periode informatie te verwerken. Gedurende voornoemde periode heeft OTYS geen andere verplichtingen dan het waarborgen van de beschikbaarheid van de Content zoals hierboven beschreven, mits dit tijdig wordt aangevraagd.
Artikel 9. Privacy
9.1. Tijdens het leveren van de Dienst zal OTYS namens Cliënt Persoonsgegevens verwerken. Partijen komen overeen dat Cliënt de verantwoordelijke is voor de verwerking van Persoonsgegevens tijdens het gebruik van de Dienst, en OTYS de verwerkers. De voorwaarden voor deze verwerking van Persoonsgegevens zijn vastgelegd in de Verwerkersovereenkomst.
Artikel 10. Intellectuele eigendomsrechten
10.1. OTYS verleent Cliënt slechts een beperkte, niet- exclusieve, niet-overdraagbare Licentie, die niet in sub licentie kan worden gegeven, zoals bepaald in Artikel 2.
10.2. Alle IE-rechten op de Resultaten behoren toe aan OTYS, tenzij Partijen in een SOW schriftelijk anders afspreken.
10.3. De IE-rechten op Content behoren toe aan Cliënt.
10.4. Cliënt staat ervoor in dat, indien door of namens hem in het kader van de Overeenkomst materialen of informatie aan OTYS worden verstrekt, Cliënt daartoe gerechtigd is en dat deze materialen en informatie geen inbreuk maken op rechten van derden.
Artikel 11. Geheimhouding
11.1. Partijen dragen er zorg voor dat alle van de andere partij ontvangen gegevens waarvan men weet of redelijkerwijs behoort te weten dat deze van vertrouwelijke aard zijn, geheim blijven. De Partij die vertrouwelijke gegevens ontvangt, zal deze slechts gebruiken voor het doel waarvoor deze verstrekt zijn. Gegevens worden in ieder geval als vertrouwelijk beschouwd indien deze door één van de Partijen als zodanig zijn aangeduid.
Artikel 12. Aansprakelijkheid
12.1. De aansprakelijkheid van OTYS is beperkt tot vergoeding van directe schade, en is in alle gevallen beperkt tot maximaal het bedrag dat door Cliënt aan OTYS voor de dan lopende contractperiode is betaald.
12.2. Onder directe schade wordt verstaan:
a. Zaakschade
b. Redelijke kosten ter vaststelling van de oorzaak en de omvang van directe schade
c. Redelijke kosten ter voorkoming of beperking van directe schade
12.3. Alle andere schade, waaronder mede gederfde winst en gemiste omzet, is indirecte schade en komt niet voor vergoeding in aanmerking.
12.4. Vorderingen tot schadevergoeding tegen OTYS vervallen door het enkele verloop van twaalf maanden, tenzij Cliënt binnen die termijn een rechtsvordering instelt.
Artikel 13. Overig
13.1. De Overeenkomst wordt beheerst door Nederlands Recht. Alle geschillen voortvloeiend uit of verband houdend met de Overeenkomst zullen worden voorgelegd aan de bevoegde rechter te Amsterdam.
13.2. De Overeenkomst vormt de volledige overeenkomst tussen Partijen met betrekking tot de onderwerpen die hierin zijn beschreven. De Overeenkomst vervangt alle eerdere afspraken tussen Partijen met betrekking tot deze onderwerpen, en bij de uitleg van de Overeenkomst wordt geen acht geslagen op hetgeen Partijen over en weer mondeling of schriftelijk verklaard hebben.
2 VERWERKERSOVEREENKOMST
Artikel 1. Algemeen
1.1. De bepalingen uit de Overeenkomst zijn onverkort van toepassing op de Verwerkersovereenkomst. Voor zover er in de Overeenkomst bepalingen omtrent de verwerking van persoonsgegevens zijn opgenomen, prevaleren de bepalingen uit deze Verwerkersovereenkomst.
1.2. Cliënt is ten aanzien van de verwerking van persoonsgegevens in het kader van de Overeenkomst als verwerkingsverantwoordelijke in de zin van artikel 4(7) van de Algemene verordening gegevensbescherming (“AVG”) aan te merken en OTYS als verwerker in de zin van artikel 4(8) AVG.
1.3. Begrippen uit de AVG zoals “verwerken”, “persoonsgegevens”, “verwerkingsverantwoordelijke” en “verwerker” hebben de betekenis die daaraan is gegeven in de AVG.
Artikel 2. Verwerking van persoonsgegevens
2.1. OTYS verbindt zich in het kader van deze Verwerkersovereenkomst in opdracht van Xxxxxx persoonsgegevens te verwerken. Een overzicht van de categorieën van persoonsgegevens, betrokkenen en de doelen waarvoor de verwerking van persoonsgegevens plaatsvindt, is opgenomen in Annex 1.
2.2. OTYS verbindt zich uitsluitend persoonsgegevens te verwerken ten behoeve van de in deze Verwerkersovereenkomst en/of de Overeenkomst genoemde activiteiten. OTYS garandeert dat zij, zonder uitdrukkelijke en schriftelijke toestemming van Xxxxxx, op geen enkele wijze gebruik zal maken van de persoonsgegevens die onder deze Verwerkersovereenkomst en/of Overeenkomst worden verwerkt, tenzij een op OTYS van toepassing zijnde wettelijke bepaling haar tot verwerking verplicht. In dat geval stelt OTYS Cliënt, voorafgaand aan de verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
Artikel 3. Technische en organisatorische voorzieningen
3.1. OTYS zal passende technische en organisatorische
maatregelen ten uitvoer (laten) leggen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking en
zo een op het risico afgestemd beveiligingsniveau te
waarborgen. Deze maatregelen zullen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De door OTYS genomen technische en organisatorische maatregelen staan beschreven in Annex 2.
Artikel 4. Vertrouwelijkheid
4.1. OTYS zal al haar medewerkers, die betrokken zijn bij de uitvoering van de Overeenkomst, een geheimhoudingsverklaring – al dan niet opgenomen in de arbeidsovereenkomst met die medewerkers – laten tekenen waarin in ieder geval is opgenomen dat deze medewerkers geheimhouding moeten betrachten ten aanzien van de persoonsgegevens. OTYS neemt zodanige maatregelen, zoals screening van medewerkers en beveiliging van gegevensdragers, teneinde te garanderen dat deze geheimhoudingsplicht wordt nagekomen.
Artikel 5. Sub Verwerkers
5.1. Het is OTYS toegestaan om in het kader van deze Verwerkersovereenkomst en de Overeenkomst gebruik te maken van derden en/of onderaannemers (“Sub Verwerkers”), zoals opgenomen in Annex 1. Indien OTYS andere Sub Verwerker wenst in te schakelen, zal OTYS Cliënt inlichten over de beoogde veranderingen en Cliënt de mogelijkheid bieden om tegen deze veranderingen bezwaar te maken.
5.2. OTYS verplicht iedere Sub Verwerker contractueel minimaal dezelfde verplichtingen inzake gegevensbescherming op te leggen zoals bepaald in deze Verwerkersovereenkomst.
Artikel 6. Aansprakelijkheid
6.1. Ten aanzien van de aansprakelijkheid van OTYS onder de Verwerkersovereenkomst geldt onverkort de in de Overeenkomst opgenomen regeling inzake de beperking van aansprakelijkheid.
6.2. Onverminderd artikel 6.1 van deze Verwerkersovereenkomst, is OTYS slechts aansprakelijk voor de schade die door verwerking is veroorzaakt wanneer bij deze verwerking niet is voldaan aan specifiek tot OTYS gerichte verplichtingen van de AVG, buiten dan wel in strijd met de rechtmatige instructies van Cliënt is
gehandeld of wanneer OTYS toerekenbaar tekort is geschoten in de nakoming van de Verwerkersovereenkomst.
Artikel 7. Inbreuk in verband met
persoonsgegevens
7.1. Indien OTYS kennis krijgt van een inbreuk in verband met persoonsgegevens zal zij i) Cliënt daarvan zonder onredelijke vertraging op de hoogte stellen en ii) alle redelijke maatregelen nemen om (verdere) inbreuk te voorkomen en/of te beperken.
7.2. OTYS zal, voor zover redelijk, haar medewerking verlenen aan Cliënt en Cliënt ondersteunen in het uitvoeren van haar wettelijke verplichtingen ten aanzien van het geconstateerde incident.
7.3. OTYS zal, voor zover redelijk, Cliënt ondersteunen bij de op Cliënt rustende meldplicht ten aanzien van de inbreuk in verband met persoonsgegevens bij de Autoriteit Persoonsgegevens (“AP”) en/of de betrokkene, zoals bedoeld in artikel 33 lid 3 en 34 lid 1 AVG. OTYS is nimmer gehouden tot het zelfstandig verrichten van een melding van een inbreuk in verband met persoonsgegevens bij de AP en/of de betrokkene.
OTYS is nimmer aansprakelijk voor de (correcte en/of tijdige uitvoering van de) op Cliënt rustende meldplicht zoals bedoeld in artikel 33 en 34 AVG.
Artikel 8. Medewerking
8.1. OTYS zal Cliënt, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het vervullen van diens plicht onder de AVG om verzoeken om uitoefening van de rechten van een betrokkene te beantwoorden. OTYS zal een klacht of een verzoek van een betrokkene met betrekking tot de verwerking van persoonsgegevens zo snel mogelijk doorsturen naar Cliënt, die verantwoordelijk is voor de afhandeling van het verzoek.
8.2. OTYS zal Cliënt, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het doen nakomen van diens plicht onder de AVG om een gegevensbeschermingseffectbeoordeling (art. 35 en 36 AVG) uit te voeren.
8.3. OTYS zal Cliënt alle informatie ter beschikking stellen die nodig is om aan te tonen dat OTYS voldoet aan haar verplichtingen onder de AVG. Voorts zal OTYS op verzoek van Xxxxxx audits, waaronder inspecties, door Xxxxxx of een door Cliënt gemachtigde controleur, in overleg, mogelijk maken en eraan bijdragen.
8.4. OTYS is gerechtigd de eventuele kosten die gemoeid zijn met het bepaalde in dit artikel, in rekening te brengen bij Cliënt.
8.5. Onverminderd de specifieke bepalingen uit de Overeenkomst, zal OTYS op eerste verzoek van Cliënt alle persoonsgegevens wissen of deze aan hem terugbezorgen, en bestaande kopieën verwijderen, tenzij OTYS wettelijk verplicht is de persoonsgegevens op te slaan.
ANNEX 1 OVERZICHT PERSOONSGEGEVENS EN SUBVERWERKERS
I. Soort persoonsgegevens
• NAW-gegevens
• Contactgegevens
• Opleidingsgegevens
• Beroep en betrekking
• Financiële gegevens (facturatie)
• Gegevens over voorkeuren (en aankopen/deelnames)
• Identificatiegegevens voor een natuurlijk persoon
II. Categorieën betrokkenen
• Sollicitanten/Kandidaten
• Klanten
• Marketingcontacten
• Werknemers
• Leveranciers
III. Doelen waarvoor de verwerking van persoonsgegevens plaatsvindt
• Recruitmentdoeleinden
• Marketingdoeleinden
• Betalingsdoeleinden
• Administratieve doeleinden
• Statistische doeleinden
• Beveiliging, verbetering en ontwikkeling van de Dienst en Applicatie
• Beoordelen en accepteren van (toekomstige) klanten
• Uitvoering overeenkomst of contract
IV. Sub Verwerkers
Verwerker maakt gebruik van de dienstverlening van de volgende sub-vewerkers:
1. Atos
Xxxxxxxxxx 0000/0,
000 00 Xxxxxx 0, Xxxxx Xxxxxxxx
2. Actonomy Xxxxxxxxxxxxxxxx 000 0000 Xxxx, Xxxxxx
3. Textkernel Xxxxxxxxxxxxxxxxx 00X-0 0000 XX Xxxxxxxxx
ANNEX 2 SPECIFICATIE VAN BEVEILIGING
A. Beschrijving van de technische en organisatorische maatregelen die OTYS heeft getroffen.
1. | Name of author for this document: B. Koning | Date: 19 november 2020 | ||
Role: CEO | Department: Management | Telephone: 0000-000000 | ||
2. | Name and e-mail address of data security official or otherwise IT manager: Xxxxxxxx Xxxxx Xxxxxxxx.xxxxx@xxxx.xx | |||
3. | Corporate IT Security Policies | • Computer and IT Policies • Security and Network Guidelines • Password Management • Security Risk Analysis Policy • See Hosting Services Security and Delivery Policies version 1.1 attachment | ||
4. | Access Control of Processing Areas, to prevent unauthorized persons from getting physical access to the information systems, the data processing device and the confidential files and data medium | • Alarm system • PIN access • Key locked server cabinets • See Hosting Services Security and Delivery Policies version 1.1 attachment | ||
5. | Access Control to Data Processing Systems, to prevent data processing systems from being used unauthorized | • Access limited to authorized personnel only • User access is logged • See Hosting Services Security and Delivery Policies version 1.1 attachment | ||
6. | Access Control to Use Specific Areas of Data Processing Systems, to ensure that users entitled to use a data processing system have access only to the data to which they have a right of access | • Users have least necessary access based on their roles • Only CTO, IT manager, System administrator and lead senior developers have access to data processing systems • User access is logged • See Hosting Services Security and Delivery Policies version 1.1 attachment | ||
7. | Transmission Control measures, to ensure that personal data cannot be read, copied, modified or removed without authorization during electronic transmission or transport | • Every remote access is done through IPsec VPN • Although sensitive information should not transit through wireless, our WiFi uses WPA2 encryption • Preferred connection type, during data transport, is with SSL encryption • See Hosting Services Security and Delivery Policies version 1.1 attachment | ||
8. | Input control measures, to ensure to determine who has entered, modified or removed data from the systems | • User access is logged • Email alert are sent to IT Response Team on suspicious page access | ||
9. | General corporate security measures concerning availability control against accidental loss or destruction of electronic data, files and data medium | • See Hosting Services Security and Delivery Policies version 1.1 attachment | ||
10. | Segregation control measures, to guarantee that all personal data are separated from other data and systems so that accidental use of the data for other purposes is excluded | • The data from all the various environments are segregated from each other in separate systems and databases (Dev, Test, Staging, Pre-Production, Production, Corporate network). Each environment has its own access authorizations. | ||
11. | Job control measures, to ensure Processor shall not access data exporter’s Personal Data, except for support purposes on request by data exporter; data Processor shall implement suitable measures to monitor access restrictions to Processor’s system administrators and to ensure that they act in accordance with instructions received | • Individual appointment of system administrators • adoption of suitable measures to register system administrators' access logs to the infrastructure and keep them secure and accurate; • keeping an updated list with system administrators’ identification details (e.g. user type(s), function(s) or organizational area) and tasks assigned and providing it promptly to data exporter upon request. • The IT Manager is responsible for controlling external service providers, which may have access to personal data. Currently, no service provider has access to personal data. |
3 BASIS SERVICE LEVEL AGREEMENT
1 SUPPORT
OTYS biedt een compleet pakket met diensten ter ondersteuning bij het gebruik van de Dienst. De support die door OTYS geboden wordt is onder te verdelen in drie categorieën:
Categorie 1 Vragen over de werking van de Dienst (RFI);
Categorie 2 Vragen ten aanzien van nieuw te ontwikkelen functionaliteiten (Maatwerk); Categorie 3 Melding van bugs, problemen en incidenten.
Support vragen van de Categorie 1 en 2 worden gefactureerd op basis van gewerkte uren op nacalculatie tegen het dan geldende tarief. Aanvragen van de categorie 1 en 2 kunnen maximaal 4 uur per aanvraag bevatten en worden met een minimum van 15 minuten aan bestede tijd geboekt. Support vragen van de Categorie 3 kunnen altijd worden gemeld aan OTYS, deze hebben een grotere prioriteit dan categorie 1 en 2, aan Categorie 3 tickets zijn geen additionele kosten verbonden.
Support vragen kunt u aan OTYS melden via de volgende methodes:
1) Een supportaanvraag via ons ticketing systeem. Dit wordt verwerkt op werkdagen (09:00-17:00 CET)
2) Indien uw contract dit toestaat kunt u bellen op werkdagen (09:00-17:00 CET)
Indien mogelijk zal OTYS direct een advies geven, of een prognose afgeven voor de tijd nodig voor het oplossen van de vraag. Als een incident feitelijk een supportvraag uit Categorie 1 of 2 is, mag OTYS de gewerkte uren factureren.
1.1 ONDERHOUD EN UPGRADES
Systeemonderhoud en upgrades zijn inbegrepen in de Vergoeding. Groot onderhoud en het upgraden het systeem zal waar mogelijk plaatsvinden buiten Werkdagen.
OTYS informeert er e-mail over onderhoud en upgrades. Indien de functionaliteit van de Dienst aanzienlijk wordt uitgebreid of veranderd, zullen we u hierover ook op de hoogte brengen.
1.2 GEPLANDE ONDERBREKINGEN
Regulier onderhoud Infrastructuur – OTYS reserveert vier uur per maand voor regulier onderhoud aan netwerkcomponenten. Deze uren worden zoveel mogelijk buiten kantoortijden gepland.
Overige Geplande Netwerkonderbrekingen – OTYS kan in zeldzame gevallen besluiten dat noodonderhoud uitgevoerd moet worden, de diensten van OTYS kunnen dan geheel of gedeeltelijk worden onderbroken. Indien mogelijk zult u vooraf op de hoogte worden gesteld van het tijdstip en de verwachte duur. OTYS streeft ernaar dat ook noodonderhoud zal plaatsvinden op een tijdstip dat zo min mogelijk hinder oplevert.
2 INCIDENTENPROCEDURE
De OTYS servicedesk is beschikbaar tijdens Werkdagen. OTYS zal incidenten beoordelen, indelen en er een prioriteit aan geven op basis van de onderstaande richtlijnen:
LEVEL | CRITERIUM | Examples / Qualifying Conditions |
1 | CRITICAL: Complete uitval, de dienst is volledig onbereikbaar | Service is uitgevallen voor alle eindgebruikers, volledig gegevensverlies, inbreuk op de beveiliging, gegevensintegriteit in gevaar. |
XXXXX | XXXXXXXXX | Xxxxxxxx / Xxxxxxxxxx Xxxxxxxxxx |
0 | XXXXXX: Er kan gewerkt worden maar de totale dienst heeft te kampen met performantie problemen of tijdelijke storingen. | Basisfunctionaliteit werkt niet zoals Kandidaatmanager, Vacaturemanager, CRM, Procedures; laadsnelheid van pagina > 2 sec gemiddeld gedurende 20 minuten, pagina laden resulteert in HTTP 500-fout. Er kan geen oplossing worden gevonden. Meerdere of alle gebruikers worden verhinderd om 1 of meerdere bedrijfskritische bedrijfsactiviteiten uit te voeren. |
3 | MODERATE: Er kan gewerkt worden maar delen van de dienst hebben te kampen met performantie problemen of tijdelijke storingen. | Er zijn functionele beperkingen die niet kritiek zijn in het dagelijkse gebruik. De basisfunctionaliteit werkt naar behoren. De prestaties zijn aangetast, maar de Service is nog steeds bruikbaar zonder buitengewone wachttijd. Er kan een oplossing worden gevonden. Een enkele gebruiker wordt verhinderd om 1 of meer bedrijfskritische bedrijfsactiviteiten uit te voeren. |
4 | LOW: Een klein onderdeel/ functionaliteit van de dienst is niet operationeel maar alle delen van de dienst zijn beschikbaar. | Cosmetische fouten of triviale fouten zoals labels of kleuren, storing van 1 of meer: widgets, knoppen, filters etc. Die eenvoudig te omzeilen of te negeren zijn door eindgebruikers. Probleem heeft geen significante impact op de Klant. Xxxxx probleem doet zich voor in functionaliteit die niet kritisch of vaak gebruikt wordt. Ideeën voor toekomstige verbeteringen (niet als bug). |
Oppaktijden voor het aannemen van een incident en het starten van het herstel zijn hieronder weergegeven.
LEVEL | OPPAK STREEFTIJD |
1 | 15 minuten |
2 | 4 werkuren |
3 | 16 werkuren |
4 | 16 werkuren |
OTYS streeft ernaar de volgende hersteltijden te behalen:
LEVEL | HERSTEL STREEFTIJD |
1 | 4 werkuren |
2 | 24 werkuren |
3 | 40 werkuren |
4 | n.v.t. |
Oppaken hersteltijden worden gemeten door OTYS. De tijdmeting start indien een ticket is aangemaakt, de meting wordt geëindigd wanneer OTYS de oorzaak van het incident heeft weggenomen en OTYS het ticket afsluit. U wordt op de hoogte gesteld van de oplossing en het afsluiten van het ticket via ons ticketsysteem. Level 1 problemen kunnen ook telefonisch worden doorgegeven indien het ticketsysteem niet beschikbaar is.
“Tijd” en/of uren verwijst naar kalenderuren, niet naar werkuren.
OTYS zal zich naar beste kunnen inspannen om level 1 problemen zo snel mogelijk te verhelpen.
3 CORRECTE DIMENSIONERING VAN DE INFRASTRUCTUUR (HOSTING)
OTYS zorgt ervoor dat, overeenkomstig de regels van goed vakmanschap, de infrastructuur immer correct is gedimensioneerd. De Infrastructuur omvat het apparatuurplatform, het besturingssysteem, de toepassingsprogrammatuur en alle andere communicatie-apparatuur tot en met de inkomende router, welke de OTYS Infrastructuur aansluit op de infrastructuur van OTYS’ internet provider.
Correct dimensioneren betekent dat OTYS voortdurend het aantal gelijktijdige eindgebruikers en hun beslag op de middelen zal bewaken, en actie zal nemen als de prestatie, in termen van afhandelduur, afneemt.
Het Service Level van de correct gedimensioneerde Infrastructuur is als volgt bepaald:
* Voor Basic Hosting: correcte dimensionering gegarandeerd voor maximaal 250 cliënten, met een gedrag overeenkomend met het gemiddelde, gemeten gedrag.
* Voor Premium Hosting: correcte dimensionering gegarandeerd voor maximaal 100 cliënten, met een gedrag overeenkomend met het gemiddelde, gemeten gedrag.
* Voor Dedicated Hosting: correcte dimensionering gegarandeerd voor maximaal 1 cliënt, met een gedrag overeenkomend met het gemiddelde, gemeten gedrag voor een verglijkbare client.
4 BESCHIKBAARHEID BASIS SLA
OTYS garandeert een Beschikbaarheid gedurende Werkdagen van 99,5% per kalenderjaar. Daarbij geldt het volgende:
* De Bereikbaarheid wordt per kalenderjaar berekend.
* De niet-Bereikbaarheid van de Dienst wordt per incident berekend.
* Bij het berekenen van de Bereikbaarheid wordt de duur van gepland onderhoud niet meegerekend.
* Tijd nodig voor herstel van data leidt niet tot niet-Bereikbaarheid.
OTYS is er enkel verantwoordelijk voor, dat de Applicatie beschikbaar is via de aan Cliënt verstrekte URL. OTYS is niet verantwoordelijk voor netwerkproblemen buiten haar netwerk.
Indien de dienst niet 99,5% beschikbaar is kunt u de SLA-ontbindingsprocedure in werking laten treden.
5 SLA ONTBINDINGSPROCEDURE
De Overeenkomst kan door u ontbonden worden indien de Service Levels niet worden gehaald. U dient daartoe een schriftelijk verzoek tot ontbinding te doen.
Alle verzoeken tot ontbinding uit hoofde van het niet halen van de Service Levels, gespecificeerd in paragrafen 2 en 3, dienen binnen veertien kalenderdagen na het incident, schriftelijk bij OTYS te worden ingediend.
U dient bij het verzoek de volgende informatie te verstrekken:
Naam van uw organisatie
Datum, tijdstip en duur van het incident
U dient de vereiste informatie per post te verzenden naar OTYS Recruiting Technology t.a.v. de directie, Xx Xxxx 000, 0000 XX Xxxxxx.
OTYS zal alle verzoeken binnen twee werkdagen bevestigen en binnen tien werkdagen na ontvangst behandelen. OTYS zal de klant informeren, onder vermelding van de grond waarop, of met het ontbindingsverzoek wordt ingestemd of niet.
Indien OTYS met de verzochte ontbinding instemt, wordt de Overeenkomst ontbonden en zal er naar rato worden berekend wat u te veel of te weinig betaald heeft. De gebruikstijd tussen de datum van ontbinding en de einddatum van uw jaarlicentie zal naar rato van de jaarlicentie gebruikstijd worden afgetrokken. Voor de overgebleven gebruikstijd wordt daarna het daarvoor verschuldigde bedrag berekend. Middels een (credit) nota kan dit bedrag worden verrekend.