Licentievoorwaarden

Licentievoorwaarden

Het volgende wordt in aanmerking genomen:

1. De besloten vennootschap met beperkte aansprakelijkheid Smart Software B.V. heeft een Software applicatie (nader te noemen de “Software”) ontwikkeld. Met de Software kunnen onder andere pensioenplannen worden berekend/vervaardigd en overige actuariële berekeningen worden gemaakt.

2. De bij deze licentie behorende Software is eigendom van Smart Software B.V. en is auteursrechtelijk beschermd.

3. Hoewel de Software te allen tijde eigendom van Smart Software B.V. blijft, heeft Licentienemer na acceptatie van deze licentie bepaalde rechten voor het gebruik van de Software. Deze licentie is van toepassing op alle releases, revisies of uitbreidingen van de Software die Smart Software B.V. aan de Licentienemer levert.

Smart Software B.V. en Licentienemer verklaren als volgt te zijn overeengekomen:

1. Rechten en plichten Licentienemer

1.1 Smart Software B.V. verleent aan Xxxxxxxxxxxxx een persoonlijke, niet-exclusieve, niet- overdraagbare en niet sub-licentieerbare licentie tot het gebruik van de Software, welke licentie door Licentienemer wordt aanvaard. Licentienemer is op basis van de tijdelijke licentie gerechtigd de Software te gebruiken.

1.2 Licentienemer is aan Smart Software B.V. bij afname van de licentie een vergoeding verschuldigd zoals bedoeld in artikel 2.

1.3 Smart Software B.V. stelt na ontvangst van de in artikel 2 bedoelde vergoeding de Software aan Licentienemer ter beschikking.

1.4 Licentienemer krijgt na betaling van de licentievergoeding toegang tot de Software. Smart Software B.V. is gerechtigd om haar inspanningen bij eventuele ondersteuning daarbij bij

Licentienemer in rekening te brengen. Smart Software B.V. informeert Xxxxxxxxxxxxx vooraf over de door haar gehanteerde tarieven.

1.5. Licentienemer zal de Software slechts gebruiken in overeenstemming met de Licentievoorwaarden.

1.6 Licentienemer is niet gerechtigd de bij de Software geleverde producten – waaronder doch niet uitsluitend conceptovereenkomsten worden verstaan – te kopiëren.

1.7 Licentienemer is niet gerechtigd enig deel van de Software in sublicentie te geven, te verhuren of te leasen, te reverse-engineeren, te de-compileren, te dis-assembleren, te wijzigen, te vertalen, pogingen te ondernemen om de broncodes van de Software te ontdekken, of de Software als basis voor andere producten te gebruiken zonder voorafgaande schriftelijke toestemming van Smart Software B.V. Evenmin is Licentienemer gerechtigd de Software door te verkopen, te verhuren of anderszins tegen vergoeding beschikbaar te stellen aan derden.

1.8 Het is Licentienemer niet toegestaan de Software te wijzigen of aan te passen.

1.9 Het is Licentienemer niet toegestaan enige aanduiding omtrent auteursrechten, merken, handelsnamen of andere rechten van (intellectuele) eigendom uit de Software te verwijderen.

1.10 Smart Software B.V. is gerechtigd te onderzoeken of Licentienemer de Software gebruikt op een wijze die overeenstemt met deze Licentievoorwaarden. Licentienemer verplicht zich aan een dergelijke audit mee te werken. Smart Software B.V. draagt zowel haar eigen kosten als de kosten van Licentienemer die met een dergelijke audit zijn gemoeid.

1.11 Indien Smart Software B.V. een nieuwe versie uitbrengt van de Software, zal zij deze ook aan Licentienemer aanbieden. Indien Licentienemer dit aanbod accepteert, zijn de bepalingen van deze Licentievoorwaarden ook op de nieuwe versie van toepassing.

2. Licentievergoeding

2.1. Licentienemer is ertoe gehouden om voorafgaand aan de ingebruikname van de Software de licentievergoeding te voldoen. Slechts na tijdige betaling van de verschuldigde licentievergoeding verleent Smart Software B.V. aan Licentienemer toegang tot de Software.

2.2. Overschrijding van het overeengekomen aantal gebruikers met 10 procent of meer zal door Licentienemer terstond aan Smart Software B.V. worden gemeld, waarna Smart Software B.V. gerechtigd is een nadere vergoeding in rekening te brengen. Onder gebruiker wordt verstaan iedere persoon die toegang heeft tot en gebruik maakt van de Software. Smart Software B.V. behoudt de mogelijkheid en het recht om het gebruikersaantal te controleren. Indien het aantal gebruikers hoger is dan het aantal gebruikers dat tussen Smart Software en Licentienemer is overeengekomen, terwijl Licentienemer hiervan geen melding heeft gedaan als hiervoor bedoeld, zal Smart Software B.V. alsnog per extra gebruiker een vergoeding aan Licentienemer in rekening kunnen brengen, een ander te vermeerderen met 25% van de gebruikelijke vergoeding.

3. Garantie

3.1 Smart Software B.V. staat er niet voor in dat de aan de Licentienemer ter beschikking gestelde Software geschikt is voor het feitelijke en beoogde gebruik door de Licentienemer. Smart Software B.V. garandeert evenmin dat de Software zonder onderbreking, fouten of gebreken zal werken of dat steeds alle fouten en gebreken worden verholpen.

3.2 Smart Software B.V. zal zich naar beste vermogen ervoor inspannen fouten in de Software binnen een redelijke termijn te herstellen overeenkomstig de met de Licentienemer te maken afspraken.

3.3 Smart Software B.V. is nimmer gehouden tot herstel van verminkte of verloren gegane gegevens.

4. Privacy

4.1 Smart Software B.V. respecteert de privacy van de Licentienemer en handelt daarbij in overeenstemming met de geldende privacywetgeving, waaronder – doch niet uitsluitend – de Algemene Verordening Gegevensbescherming.

4.2 Smart Software B.V. verstrekt nimmer persoonsgegevens aan derden, tenzij dit noodzakelijk is voor de uitvoering van een overeenkomst, zij daartoe verplicht is op grond van de wet of zij hiervoor uitdrukkelijk toestemming heeft gekregen.

4.3 Voor het overige verwijst Smart Software B.V. naar haar Privacystatement.

5. Overdracht

5.1 Het is Licentienemer niet toegestaan de rechten en plichten uit de Licentieovereenkomst aan een derde over te dragen, zonder voorafgaande schriftelijke toestemming van de andere partij.

5.2 Indien Licentienemer de Software beschikbaar stelt aan een derde zodat deze derde de Software ten behoeve van Licentienemer kan beheren, behoeft hij daarvoor schriftelijke toestemming van Smart Software B.V.

6. Intellectuele eigendomsrechten

6.1 De intellectuele eigendomsrechten met betrekking tot de Software berusten bij Smart Software B.V. De Software blijft eigendom van Smart Software B.V. In geen geval zal de Licentienemer auteursrechten, databankrechten en/of andere (intellectuele eigendoms)rechten ten aanzien van de Software verwerven.

7. Gebruik Software

7.1 De Licentienemer verkrijgt voor de duur van de Licentieovereenkomst het recht om gebruik te maken van de Software.

7.2 Na beëindiging van de Licentieovereenkomst komt het recht als bedoeld in het vorige lid te vervallen en is het Licentienemer niet toegestaan de ter beschikking gestelde producten uit de Software te gebruiken voor welke doeleinden dan ook.

7.3 De Software is zorgvuldig en naar beste weten samengesteld. Regel- en wetgeving zijn voortdurend aan verandering onderhevig waardoor Smart Software B.V. niet kan instaan voor de juistheid of volledigheid hiervan. Smart Software B.V. aanvaardt geen enkele aansprakelijkheid voor schade, van welke aard dan ook, als gevolg van handelingen en/of beslissingen die op basis van de Software en de uitkomsten van de Software zijn genomen.

8. Aansprakelijkheid

8.1 Het gebruik door de Licentienemer van de Software geschiedt op eigen risico van de Licentienemer. Smart Software B.V. zal in geen enkel geval aansprakelijk zijn voor enige schade, daaronder gevolgschade inbegrepen, alsmede winstderving of verlies van gegevens als gevolg van het gebruik of het niet kunnen gebruiken van de Software, behoudens voor zover aansprakelijkheid voortvloeit uit de wet.

8.2 Smart Software B.V. zal in geen enkel geval aansprakelijk zijn voor enige schade die direct of indirect voortvloeit uit eigen schuld van de Licentienemer, of enige hulppersoon van Xxxxxxxxxxxxx, uit het onrechtmatig,- oneigenlijk of onoordeelkundig gebruik van de Software, of uit enige andere voor risico van de Licentienemer of gebruiker komende oorzaak.

8.3 Licentienemer vrijwaart Smart Software B.V. voor eventuele aanspraken van derden.

8.4 De aansprakelijkheid van Smart Software B.V. is per geval beperkt tot de hoogte van de maximaal verschuldigde licentievergoeding van de Licentienemer in enig jaar.

9. Geheimhouding

9.1 Partijen zullen alles in het werk stellen om te voorkomen dat vertrouwelijke informatie van de andere partij ter kennis of in handen van derden komt. Een en ander geldt niet indien de openbaarmakende partij aantoont dat bepaalde informatie reeds publiekelijk bekend is, anders dan door schending van deze geheimhoudingsverplichting of indien een partij door

een daartoe bevoegde (gerechtelijke) instantie wordt gedwongen vertrouwelijke informatie te openbaren.

10. Duur en beëindiging

10.1 De Licentieovereenkomst is aangegaan voor de afgesproken periode, te weten één maand dan wel één jaar. Indien geen specifieke periode is overeengekomen wordt de Licentieovereenkomst aangegaan voor de duur van één jaar.

10.2 De Licentieovereenkomst eindigt uitsluitend indien en voor zover beëindiging geschiedt conform het bepaalde in dit artikel 10. Onverminderd de gronden en wijze van beëindiging in artikel 10.3 en artikel 10.4 is een partij gerechtigd de Xxxxxxxxxxxxxxxxxxxx te beëindigen door ontbinding indien en voor zover hij hiertoe gerechtigd is op grond van de wet. Ontbinding leidt tot de gevolgen die de wet daaraan verbindt.

10.3 Een partij is voorts gerechtigd de Xxxxxxxxxxxxxxxxxxxx met onmiddellijke ingang geheel of gedeeltelijk op te zeggen, zonder dat hierdoor enige verplichting tot vergoeding van eventuele schade van die partij ontstaat, indien één van de volgende omstandigheden zich voordoet:

a. het faillissement van de andere partij wordt aangevraagd;

b. de andere partij wordt in staat van faillissement verklaard;

c. aan de andere partij wordt (al dan niet voorlopig) surseance van betaling verleend;

d. de onderneming van de andere partij wordt beëindigd of geheel of gedeeltelijk aan een derde overgedragen.

10.4 De Licentieovereenkomst wordt, ongeacht voor welke periode deze is aangegaan, telkens stilzwijgend verlengd met een nieuwe periode van één jaar, tenzij uiterlijk drie maanden voorafgaande aan de datum van verlenging de andere partij de Licentieovereenkomst schriftelijk heeft opgezegd. Een dergelijke opzegging dient zowel per e-mail als per aangetekende post aan de andere partij te worden verzonden.

10.5 De Licentieovereenkomst eindigt voor het overige slechts indien beide partijen schriftelijk instemmen met beëindiging van de Licentieovereenkomst.

11. Geschillenbeslechting

11.1 Op deze Licentievoorwaarden is Nederlands recht van toepassing.

11.2 De rechter van het arrondissement Zeeland-West Brabant, Nederland, is bij uitsluiting bevoegd ter zake van ieder geschil tussen partijen dat verband houdt met de onderhavige Licentievoorwaarden.

12. Slotbepaling

12.1 De algemene voorwaarden van Smart Software B.V. zijn van toepassing op de tussen Smart Software B.V. en Licentienemer gesloten overeenkomst(en). In geval van strijdigheid tussen de algemene voorwaarden van Smart Software B.V. en de met Licentienemer gesloten overeenkomst(en) waaronder deze Licentievoorwaarden prevaleren de bepalingen van de specifiek gesloten overeenkomst(en).

12.2 De artikelen 6 (Intellectuele eigendomsrechten), 8 (Aansprakelijkheid), 9 (Geheimhouding) en 11 (Geschillenbeslechting) blijven naar hun aard van toepassing na beëindiging van de Licentieovereenkomst.

12.3 Indien één of meer van deze bepalingen in deze Licentievoorwaarden ongeldig, in strijd met de wet of onafdwingbaar is/zijn, laat dit de geldigheid van de overige bepalingen onverlet. Partijen zullen in goed overleg onderhandelen over een nieuwe bepaling, ter vervanging van de ongeldige of niet afdwingbare bepaling, die zo veel mogelijk de strekking van de ongeldige of onafdwingbare bepaling volgt.

12.4 Eventuele mondelinge toezeggingen en afspraken hebben geen werking, tenzij deze schriftelijk door een partij zijn bevestigd.

12.5 In de gevallen dat de Licentienemer bepaalde vormen van verwerking wil laten verrichten door Smart Software B.V. en de Licentienemer daartoe het doel en de middelen aanwijst, zal de verwerkersovereenkomst die deel uitmaakt van deze Licentievoorwaarden hierop van toepassing zijn.

Verwerkersovereenkomst als bijlage bij Licentievoorwaarden

Algemeen

- Indien Smart Software B.V. bij de uitoefening van een overeenkomst met Licentienemer persoonsgegevens verwerkt, zijn in aanvulling op de Licentievoorwaarden onderstaande artikelen van toepassing.

- Bij de verwerking van persoonsgegevens wordt Xxxxxxxxxxxxx aangemerkt als Verwerkingsverantwoordelijke en Smart Software B.V. als Verwerker.

Artikel 1. Doeleinden van verwerking

1.1 Deze verwerkersovereenkomst maakt onderdeel uit van de Licentievoorwaarden en alle reeds gesloten en toekomstige overeenkomsten tussen partijen.

1.2. Verwerker verbindt zich onder de voorwaarden van deze verwerkersovereenkomst in opdracht van de Verwerkingsverantwoordelijke persoonsgegevens te verwerken.

1.3. De Verwerker verwerkt alleen die persoonsgegevens zoals verder gespecificeerd in Annex

1. Verwerker voert deze verwerkingshandelingen alleen uit met betrekking tot de tussen partijen gesloten overeenkomst en in deze Verwerkersovereenkomst of anderszins goedgekeurde met voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke nader beschreven aard en doeleinden.

1.4 Verwerker zal de persoonsgegevens niet, behoudens wettelijke verplichtingen, voor enig ander doel verwerken dan zoals door de Verwerkingsverantwoordelijke is vastgesteld. De Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd.

1.5. Alle rechten op de in opdracht van de Verwerkingsverantwoordelijke te verwerken persoonsgegevens blijven bij de Verwerkingsverantwoordelijke en/of de betreffende betrokkenen.

Artikel 2. Verplichtingen Verwerker

2.1 Verwerker zal zorg dragen voor naleving van de te dezen op enig moment toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de AVG.

2.2 Verwerker stelt de Verwerkingsverantwoordelijke in kennis indien naar haar mening een instructie inbreuk oplevert op enige wet- en regelgeving op het gebied van gegevensbescherming.

2.3. De Verwerker verwerkt de persoonsgegevens uitsluitend op basis van schriftelijke instructies van de Verwerkingsverantwoordelijke, onder meer met betrekking tot doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, tenzij een wettelijk voorschrift hem tot verwerking verplicht.

2.4 Verwerker zal de Verwerkingsverantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst, alsmede over de naleving door Verwerker van haar verplichtingen op grond van de toepasselijk wet- en regelgeving zoals hiervoor bedoeld.

2.5. De Verwerker neemt geen andere Verwerker in dienst zonder voorafgaande specifieke of algemene schriftelijke toestemming van de Verwerkingsverantwoordelijke.

2.6 De verplichtingen van de Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.

Artikel 3. Doorgifte van persoonsgegevens

3.1 Verwerker mag na schriftelijke instructies van de Verwerkingsverantwoordelijke, de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is verboden, tenzij dit land volgens de Europese Commissie een adequaat niveau van gegevensbescherming biedt en de Europese Commissie zodoende een adequaatheidsbesluit heeft aangenomen zoals bedoeld in artikel 45 AVG.

3.2. Indien geen sprake is van een door de Europese Commissie afgegeven adequaatheidsbesluit in de zin van lid 1, dan kan doorgifte naar een land buiten de Europese Unie slechts plaatsvinden, indien de Verwerkingsverantwoordelijke of de Verwerker passende waarborgen biedt en betrokkenen over afdwingbare rechten en doeltreffende rechtsmiddelen beschikken zoals bedoeld in artikel 46 en 47 AVG.

3.3. Bij ontstentenis van een adequaatheidsbesluit overeenkomstig artikel 45 AVG of van passende waarborgen overeenkomstig artikel 46 en 47 AVG, kan een doorgifte van persoonsgegevens buiten de Europese Unie slechts plaatsvinden mits aan één van de voorwaarden zoals genoemd in artikel 49 lid 1 sub a tot en met g AVG is voldaan.

3.4. Bij ontstentenis van een adequaatheidsbesluit overeenkomstig artikel 45 AVG of van passende waarborgen overeenkomstig artikel 46 en 47 AVG of van één van de voorwaarden zoals genoemd in artikel 49 lid 1 sub a tot en met g AVG, kan doorgifte van persoonsgegevens buiten de Europese Unie slechts plaatsvinden indien de doorgifte niet repetitief is, het gaat om een beperkt aantal betrokken personen, de doorgifte noodzakelijk is voor de dwingende gerechtvaardigde belangen van de verwerkingsverantwoordelijke die ze doorgeeft en de rechten van de betrokkene niet voorgaan, de Verwerkingsverantwoordelijke alle relevante omstandigheden in verband met de doorgifte heeft beoordeeld en op basis van die beoordeling passende waarborgen heeft getroffen. De Verwerkingsverantwoordelijke informeert de Autoriteit Persoonsgegevens over de doorgifte evenals de betrokkenen.

3.5 Verwerker zal in geval van doorgifte van persoonsgegevens naar een land buiten de Europese Unie de Verwerkingsverantwoordelijke melden om welk land of welke landen het gaat.

3.6. Waar in dit artikel gesproken wordt over de Europese Unie, worden tevens de landen Liechtenstein, IJsland en Noorwegen begrepen.

Artikel 4. Verdeling van verantwoordelijkheid

4.1 De toegestane verwerkingen zullen door Verwerker worden uitgevoerd binnen een

geautomatiseerde omgeving.

4.2. De Verwerkingsverantwoordelijke en de Verwerker treffen maatregelen om ervoor te zorgen dat iedere natuurlijke persoon die handelt onder het gezag van de Verwerkingsverantwoordelijke of van de Verwerker en toegang heeft tot persoonsgegevens, deze slechts in opdracht van de Verwerkingsverantwoordelijke verwerkt, tenzij hij daartoe Unierechtelijk of lidstaatrechtelijk is gehouden.

4.3 Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze verwerkersovereenkomst, overeenkomstig de instructies van de Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind-)verantwoordelijkheid van de Verwerkingsverantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de persoonsgegevens door de Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door de Verwerkingsverantwoordelijke aan de Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is de Verwerker uitdrukkelijk niet verantwoordelijk.

4.4 De Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze Overeenkomst, niet onrechtmatig is en geen inbreuk maken op enig recht van derden.

4.5 De Verwerkingsverantwoordelijke vrijwaart de Verwerker tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met de uitvoering van de Verwerkersovereenkomst en/of de diensten die Verwerker levert, tenzij de Verwerkingsverantwoordelijke bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan de Verwerker toegerekend moeten worden en sprake is van opzet of grove nalatigheid.

Artikel 5. Beveiliging

5.1 De Verwerker en de Verwerkingsverantwoordelijke zullen passende technische- en organisatorische maatregelen nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de

persoonsgegevens).

5.2 De onder punt 5.1. genoemde technische en organisatorische maatregelen omvatten in ieder geval de beveiligingsmaatregelen zoals opgenomen in Annex 2.

5.3 Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal de Verwerker de beveiliging laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.

5.4 De Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan de Verwerker ter beschikking voor verwerking, indien hij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen.

Artikel 6. Meldplicht

6.1 In het geval van een – risico op een – beveiligingslek en/of een datalek zal de Verwerker de Verwerkingsverantwoordelijke zonder onredelijke vertraging, doch in ieder geval binnen 24 uur na ontdekking informeren. De verwerkingsverantwoordelijke beoordeelt of zij de betrokkene zal informeren of niet, en staat voor die keuze in. De Verwerkingsverantwoordelijke deelt de inbreuk onverwijld aan betrokkene mee, indien de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de betrokkene.

6.2 Een melding moet door Verwerker aan de Verwerkingsverantwoordelijke worden gedaan.

6.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:

• wat de (vermeende) oorzaak is van het lek; en

• wie geïnformeerd is (zoals betrokkene zelf, Verwerkingsverantwoordelijke, toezichthouder).

6.4 De Verwerkingsverantwoordelijke meldt de inbreuk aan de bevoegde toezichthoudende autoriteit zonder onredelijke vertraging, doch uiterlijk binnen 72 uur na kennisname. De melding omvat onder meer de aard van de inbreuk en om welke en hoeveel betrokkenen het gaat. Voorts worden de contactgegevens van de Functionaris voor

Gegevensbescherming doorgegeven en wordt melding gemaakt van de waarschijnlijke gevolgen van de inbreuk. Tot slot worden de maatregelen die de Verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken aan de toezichthoudende autoriteit doorgegeven.

6.5. De Verwerkersverantwoordelijke beoordeelt of zij de betrokkene(n) zal informeren en staat zelf voor die keuze in.

Artikel 7. Afhandeling verzoeken van betrokkenen

7.1 In het geval dat een betrokkene een verzoek tot inzage, zoals onder de AVG zijn vervat in de artikelen 15 t/m 21 AVG, richt aan de Verwerker, zal de Verwerker het verzoek doorsturen aan de Verwerkingsverantwoordelijke en zal de Verwerkingsverantwoordelijke het verzoek verder afhandelen. De Verwerker mag de betrokkene daarvan op de hoogte stellen.

Artikel 8. Geheimhouding en vertrouwelijkheid

8.1 Op alle persoonsgegevens die de Verwerker van de Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. De Verwerker gaat zodoende vertrouwelijk om met alle ontvangen persoonsgegevens. De Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht dat deze niet tot betrokkenen herleidbaar is. De Verwerker zal een zelfde geheimhoudingsverplichting opleggen aan haar medewerkers, althans personen die werkzaam zijn voor de Verwerker en die in het kader van die werkzaamheden toegang hebben tot de Persoonsgegevens.

8.2 Deze geheimhoudingsplicht is niet van toepassing voor zover de Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 9. Audit

9.1 De Verwerker stelt de Verwerkingsverantwoordelijke desgewenst in de gelegenheid om de naleving door de Verwerker van de in deze Verwerkersovereenkomst genoemde verplichtingen te doen controleren door de Verwerkingsverantwoordelijke zelf dan wel door onafhankelijke auditors. De Verwerker zal de Verwerkingsverantwoordelijke alle gegevens en informatie verstrekken die deze redelijkerwijs nodig heeft voor de audit. De kosten voor het laten uitvoeren van audits zijn voor rekening van de Verwerkingsverantwoordelijke. Als uit de audit blijkt dat de Verwerker niet volledig voldoet aan haar verplichtingen, zal de Verwerker de door de controle aangetoonde tekortkomingen op haar eigen kosten beëindigen.

Artikel 10. Aansprakelijkheid

10.1 De aansprakelijkheid van de Verwerker voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins (niet nakomen verplichtingen privacywetgeving), is per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade. De aansprakelijkheid van de Verwerker voor directe schade bedraagt in totaal nooit meer dan het bedrag dat de verzekering van de Verwerker ter zake uitkeert.

10.2 Onder directe schade wordt uitsluitend verstaan alle schade bestaande uit:

a. schade direct toegebracht aan stoffelijke zaken (“zaakschade”);

b. redelijke en aantoonbare kosten om de Verwerker er toe te manen de Verwerkersovereenkomst (weer) deugdelijk na te komen;

c. redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade voor zover betrekking hebbende op de directe schade zoals hier bedoeld is; en

d. redelijke en aantoonbare kosten die verwerkingsverantwoordelijke heeft gemaakt ter voorkoming of beperking van de directe schade zoals in dit artikel bedoeld.

10.3 De in dit artikel bedoelde uitsluitingen en beperkingen komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid toe te rekenen aan Verwerker of haar bedrijfsleiding.

10.4 Tenzij nakoming door de Verwerker blijvend onmogelijk is, ontstaat de aansprakelijkheid van Verwerker wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst slechts indien de Verwerkingsverantwoordelijke de Verwerker onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en de Verwerker ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van haar verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat de Verwerker in de gelegenheid wordt gesteld adequaat te reageren.

Artikel 11. Vrijwaring

11.1 De Verwerkingsverantwoordelijke zal de Verwerker vrijwaren van aanspraken van derden in verband met de uitvoering van deze Verwerkersovereenkomst, tenzij de Verwerkingsverantwoordelijke aantoont dat deze aanspraken een gevolg zijn van een tekortkoming van de Verwerker in de uitvoering van deze Verwerkersovereenkomst.

Artikel 12. Duur en beëindiging

12.1 Deze Verwerkersovereenkomst is van toepassing zolang de Verwerker op grond van de hoofdovereenkomst de persoonsgegevens voor de Verwerkingsverantwoordelijke verwerkt.

12.2 Indien en zodra deze Verwerkersovereenkomst eindigt, zal de Verwerker de documenten, computerschijven en andere gegevensdragers met daarop de Persoonsgegevens aan de Verwerkingsverantwoordelijke retourneren en bestaande kopieën verwijderen. Voor zover de Persoonsgegevens zijn opgenomen in een computersysteem en/of in een andere vorm waardoor deze redelijkerwijs niet kunnen worden teruggegeven, zal de Verwerker de Persoonsgegevens daaruit voor zover dit technisch mogelijk is, volledig verwijderen en een kopie van de Persoonsgegevens aan de Verwerkingsverantwoordelijke verstrekken.

12.3 Na beëindiging van deze Verwerkersovereenkomst blijven de bepalingen, die naar hun aard bestemd zijn om ook nadien van kracht te blijven, waaronder begrepen de geheimhoudingsverplichting en de vrijwaring, onverminderd van kracht.

Artikel 13. Toepasselijk recht en geschillenbeslechting

13.1 De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.

13.2 Alle geschillen, welke tussen Partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter voor het arrondissement waarin de Verwerker gevestigd is.

ANNEX 1

Type/Categorie Betrokkene

Beschrijving van persoonsgegevens Soort verwerking van persoons-

gegevens

Doel(einden) van de verwerking van persoonsgegevens

Contractanten, gegevens van betrokkenen die verzamelt worden door Licentienemer

Naam, adres, postcode, woonplaats, telefoonnummer, e-mailadres, leeftijd, BSN-nummer.

Controleren overeenkomsten en overige documenten zoals deze door Smart Software B.V. worden aangeboden.

Controleren overeenkomsten en overige documenten zoals deze door Smart Software

B.V. worden aangeboden.

ANNEX 2

De Verwerker heeft in ieder geval de volgende technische- en organisatorische beveiligingsmaatregelen getroffen:

Licentiegever neemt de volgende technische en organisatorische maatregelen ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige Verwerking:

• De toegang tot het systeem voor de Gebruiker is geregeld met gebruikersnaam en wachtwoord.

• De Gebruiker krijgt zijn gebruikersnaam van Xxxxxxxxxxxxx.

• De Gebruiker kan zijn wachtwoord zelf aanpassen.

• De Gebruiker heeft toegang tot alleen de eigen dossiers, niet tot die van collega’s.

• De communicatie van de locale software (webbrowser), die door Xxxxxxxxx zelf op zijn computer is geïnstalleerd, is op basis van SSL beveiligd.

• De beschikbare bestanden en gegevens op de in de cloud geplaatste server is in een tweetrap beveiligd:

o allereerst zijn de algemene en de bestandsstructuur en logica op basis van gebruikersnaam en wachtwoord beveiligd.

o vervolgens is toegang tot en de communicatie met de server beveiligd op basis van een SSL beveiliging. Hiervoor is het vereiste certificaat aanwezig.

• Ten aanzien van de beveiliging van de server tegen DDOS/virussen maakt Licentiehouder gebruik van de standaard beveiliging van Digital Ocean.

• Ingeval Licentiegever niet bij machte is voor een gerezen probleem binnen één werkdag een oplossing te bieden zal Licentiegever op basis van een samenwerkingsverband een met externe collega’s binnen 5 werkdagen een werkbare oplossing bieden waarin Xxxxxxxxxxxxx en Gebruiker onder strikte voorwaarden als fallback van elkaar kunnen dienen. Dit betreft puur de operationele/technische continuïteit.

18