Algemene Voorwaarden
Algemene Voorwaarden
&
Service Overeenkomst
Januari 2023 Sileram B.V.
SILERAM
Algemene Voorwaarden en Service Overeenkomst
Inhoudsopgave
1. Over deze Algemene Voorwaarden en Service Overeenkomst
3
4
6
3.2. Gecombineerde Beroeps- en Bedrijfsaansprakelijkheidsverzekering 6
6
9
6.4. Systeemeisen en productondersteuning 10
11
15
1. Over deze Algemene Voorwaarden en Service
Overeenkomst
Als je zakendoet met Xxxxxxx begrijpen we dat je wilt weten wat je van ons kunt verwachten. Daarom hebben wij deze “Algemene Voorwaarden en Service Overeenkomst” opgesteld, waarin we onze dienstverlening, inclusief verwerking van persoonsgegevens, duidelijk beschrijven. Wij willen graag zo transparant mogelijk zijn. Daarom hebben we geen aparte Algemene Voorwaarden of
Verwerkersovereenkomst met juridische artikelen en uitzonderingen. Iedereen moet onze overeenkomsten goed kunnen begrijpen. Als er toch iets niet helemaal duidelijk is, horen we dat graag.
Wijzigingen
Omdat wij onze software continu verbeteren, veranderen de dienstverlening en voorwaarden soms ook. In onze ogen moeten wijzigingen altijd bijdragen aan een betere kwaliteit van onze dienstverlening. Als er wijzigingen zijn, laten we je dat via de applicatie weten. Bij grote wijzigingen informeren we je ook in een speciale nieuwsbrief of via de e-mail.
Als je onze software gebruikt, gelden de meest recente Algemene Voorwaarden. Wanneer je het niet eens bent met een wijziging, kan je een ‘verbetersuggestie’ insturen. Wij onderzoeken dan of er een wijziging nodig is. In het uiterste geval kan je de overeenkomst na de wijziging beëindigen. De oude voorwaarden gelden dan nog twee maanden.
De overeenkomst die we hebben, geldt voor onbepaalde tijd. Als je deze overeenkomst aangaat, krijg je een licentie voor het gebruik van de Sileram. Voor deze licentie ontvang je maandelijks of jaarlijks een factuur.
2.1. Licentie
Het type licentie bepaalde de productonderdelen die je afneemt. Het type licentie is altijd gelijk voor alle ingeschreven medewerkers. Het aantal ingeschreven zijnde actieve medewerkers bepaalt de omvang van de licentie.
2.2. Service
Zolang de overeenkomst duurt, heb je ook recht op service (Customer Support en Product updates). Customer Support is inbegrepen.
2.3. Prijsbepaling
De prijs voor de licentie is in de basis gelijk voor iedereen ongeacht sector of branche. Bij grote afname kunnen er individuele afspraken gemaakt worden die in een aanvullend contract worden vastgelegd.
Mocht in de toekomst de prijs verhoogd worden zullen bestaande klanten in basis hierin niet meegenomen worden. Mocht dit om welke reden dan ook toch noodzakelijk zijn zullen we dit melden via een speciale nieuwsbrief of via de e-mail. De nieuwe prijs gaat in dan in op de eerstvolgende factuur een maand nadat deze mail is verzonden. Eventuele toekomstige modules en / of aanvullende diensten kunnen buiten het type licentie vallen en indien gewenst aanvullend afgenomen worden.
2.4. Facturatie
Sileram factureert:
• Licenties: vooraf, per maand;
Op de order staan de actuele aantallen per abonnementstype en eventuele aanvullende module vermeld. Na betalen van de order wordt de factuur gegenereerd.
2.5. Licenties
De licentie wordt automatisch verlengd mits de order op tijd betaald is. Je krijgt een melding bij het inloggen als de volgende order klaar staat en binnen 14 dagen verloopt. Bij het betalen van de order kan je de aantal maanden (tot max 12 maanden) dat je vooruit wenst te betalen aanpassen.
Licentie aanpassen of beëindigen
Het aanpassen van de licentie kan je via de applicatie regelen. Een verhoging en een verlaging van de aantallen kan per direct. Voor verhogingen wordt een aanvullende order gemaakt voor de reeds betaalde periode. Verlagingen gaan in bij de volgende periode.
Beëindiging door klant
Het stopzetten van de licentie kan de klant doen door het verlagen van de aantal licenties naar nul. Tevens zal bij het niet betalen van de order de licentie voor de eerstvolgende periode worden beëindigd. Na beëindiging van de overeenkomst heb je geen toegang meer tot de software en bijbehorende data.
Beëindiging door Xxxxxxx
Onze opzegtermijn is twaalf maanden. Wij kunnen de overeenkomst per direct beëindigen als je afspraken niet nakomt en wij je daarvoor in gebreke hebben gesteld. Dit geldt ook als je surseance van betaling of een faillissement hebt aangevraagd.
Hoe gaan we om met klantdata na beëindiging?
Wij archiveren je volledige productieomgeving één jaar. Na één jaar verwijderen we je gegevens definitief. Op verzoek kunnen we de data ook eerder verwijderen. Gegevens blijven volledig beschikbaar als je het abonnement met een kleinere bundel voortzet.
Wij doen er alles aan om te zorgen dat onze software voldoet aan de specificaties die we opgeven. Als er toch fouten zijn, herstellen we die zo snel mogelijk. Wij willen dat onze software optimaal werkt en ook onze dienstverlening moet goed zijn. Toch kunnen er dingen verkeerd gaan. Als je daardoor schade hebt, zoeken we samen naar een passende oplossing.
3.1. Aansprakelijkheid
Alles rondom aansprakelijkheidskwesties verloopt via Sileram B.V. te Nederland. Hierbij is onze
aansprakelijkheid beperkt tot €500.000,- per gebeurtenis of serie van gebeurtenissen met een dezelfde oorzaak. Samengesteld is onze aansprakelijkheid nooit hoger dan €1.000.000,- per kalenderjaar. Bij opzet of bewuste roekeloosheid van Sileram, onze medewerkers of door ons ingeschakelde derden, kunnen wij geen beroep doen op de aansprakelijkheidsbeperkingen.
Wij zijn niet aansprakelijk voor iedere vorm van gevolgschade, zoals gederfde omzet, gederfde winst en gemiste kansen. Dat geldt ook als jij of door jou ingeschakelde derden ongeoorloofde wijzigingen in onze software aanbrengen.
Wij zijn beide niet aansprakelijk ten opzichte van elkaar bij overmacht. Wij bedoelen hiermee: overmacht in de zin van de wet. Dit geldt ook bij toeleveranciers van partijen, ondeugdelijke nakoming van verplichtingen van toeleveranciers die door jou aan ons zijn voorgeschreven, storingen in het elektriciteitsnet en storingen die dataverkeer belemmeren als de oorzaak daarvan niet is te wijten aan partijen zelf.
3.2. Gecombineerde Beroeps- en Bedrijfsaansprakelijkheidsverzekering
Wij hebben een gecombineerde Beroeps- en Bedrijfsaansprakelijkheidsverzekering voor uitzonderlijke calamiteiten die wij zelf niet kunnen of willen dragen.
Melden
Als je een klacht of claim hebt, is het zaak dat je die zo snel mogelijk bij ons meldt. Wij kunnen dan direct aan de slag om een oplossing te vinden. Bovendien moeten wij een claim ook melden bij onze verzekeraar. Wat er ook misgaat, wij willen altijd in goed overleg de juiste oplossing vinden.
Na afname van onze software is het de bedoeling dat je zo snel mogelijk zelf met de software werkt. Op die manier haal je het maximale rendement uit de software voor jouw organisatie. Om dit te realiseren, ondersteunen we je met Customer Support en Succesmanagement.
4.1. Customer Support
Wij willen dat je onze software optimaal kunt gebruiken en helpen je daar graag bij. De afdeling Customer Support staat voor je klaar om problemen op te lossen en vragen te beantwoorden. Voor je een vraag stelt, verwachten wij wel dat je eerst onze documentatie raadpleegt. Hier vind je alle relevante informatie logisch gerangschikt op één plek. Als je het antwoord op je vraag daar niet vindt, kan je via de applicatie door middel van het icoon een incident insturen.
Sileram Help Center
Wij hebben onze informatiebronnen in een online database samengebracht: het Sileram Help Center. Hier vind je alles over hoe onze software werkt en blijf je op de hoogte van nieuwe functionaliteiten en ontwikkelingen. Sileram Help Center maakt onderdeel uit van de applicatie.
Openingstijden en calamiteitenservice
Als je in het Help Center het antwoord niet hebt kunnen vinden, kun je een incident insturen door middel van het icoon in de applicatie. De afdeling Customer Support beantwoorden de vragen van maandag tot en met vrijdag, de standaard openingstijden zijn maandag t/m donderdag van 09:00 tot 17:00 op vrijdag is deze van 09:00 tot 16:00.
Daarnaast bieden wij iedere werkdag een calamiteitenservice van 07:00 tot 9:00 uur en van 17:00 uur tot 23:00 uur. Op vrijdag geldt de calamiteitenservice van 16.00 tot 23.00 uur. Onder een calamiteit
verstaan we een ‘Applicatie gerelateerd, productie verstorend probleem’. Calamiteiten kan je alleen
insturen via e-mail welke wij beschikbaar zullen stellen na het ontvangen van de eerste betaling. Controleer voor het insturen van de calamiteit wel graag eerst de pagina xxxxxx.xxxxxxx.xx of de betreffende calamiteit al bij ons bekend. De Customer Support medewerker beoordeelt de calamiteit. Wij nemen binnen één uur contact op met de instuurder. Calamiteiten die je buiten deze tijden aanmeldt, in het weekend en op feestdagen pakken we de eerstvolgende werkdag op. Kijk voor feestdagen en andere uitzonderingen in de applicatie.
Algemene ondersteuning
Een melding aan Customer Support noemen we een ‘incident’. Dat kan een fout, storing, wens,
inrichtingsvraagstuk of kennisvraag zijn.
Incidenten registratie
Een incident stuur je altijd in via onze applicatie. Bij acute problemen kan je na registratie van het incident direct telefonisch contact zoeken met het Customer Support. Via de mail houden we je op de hoogte van de voortgang.
Prioriteiten en hersteltijden
De prioriteit van het incident bepaalt de responsen hersteltijd. De meeste incidenten zijn vragen over onze software, dit zijn doorgaans prio 3 incidenten en soms prio 2 incidenten. Bij een prio 1 incident moet met de hoogst mogelijke spoed het issue worden verholpen. Vragen over nog niet bestaande functionaliteit, ook wel wensen, gaan naar Productmanagement ter beoordeling. Het is niet altijd mogelijk om aan te geven of en wanneer we een wens kunnen vervullen. Door Support wordt de prioriteit van een incident bepaald. De richtlijnen hierbij zijn:
• Prio 1: Productie verstorend: Responstijd binnen één uur.
Hersteltijd / workaround: We streven ernaar binnen één werkdag een oplossing te bieden, maar zijn vaak afhankelijk van derden. Binnen drie werkdagen hebben we altijd een workaround of definitieve oplossing.
• Prio 2: Urgent niet-productie verstorend: Responstijd binnen maximaal één werkdag.
Hersteltijd / workaround zo snel mogelijk, maar uiterlijk binnen één maand
• Prio 3: Vragen/Foutmeldingen:
Responstijd binnen drie werkdagen. Hersteltijd/workaround binnen drie maanden.
• Wensen:
Responstijd binnen één werkweek.
Het is niet altijd mogelijk om aan te geven of en wanneer we een wens kunnen vervullen.
Signalering
Wij monitoren en analyseren de incidenten met Customer Support elke dag om te bepalen hoe we deze in het vervolg kunnen voorkomen. In sommige situaties nemen we direct contact op om vragen te bespreken. Als er veel kennisvragen zijn of veelvuldig contact met Customer Support, zoeken we samen een oplossing om dit in de toekomst te voorkomen.
Toegang klantomgeving
Tijdens het afhandelen van een incident kunnen onze medewerkers op verschillende manieren toegang vragen tot de klantomgeving:
• Door op afstand met je mee te kijken. Je ontvangt een zoom uitnodiging. De Customer Supportmedewerker kan in overleg de muis overnemen.
• De Customer Supportmedewerker vraagt om een user in uw omgeving aan voor intern onderzoek. Zodra het incident de status ‘afgehandeld’ of ‘vervallen’ heeft, wordt de user binnen 48 uur verwijderd. Je bepaalt zelf de periode dat de Customer Supportmedewerker toegang heeft.
4.2. Succesmanagement
Als je eenmaal van start bent betekent dit niet dat Xxxxxxx jou aan je lot over laat, Xxxxxxx hoopt een langdurige samenwerking aan te gaan. De samenwerking richt zich na de start op ondersteuning en het verdere vergroten van de effectiviteit en efficiëntie van je processen.
Wij monitoren het gebruik van je omgeving en geven advies die jou helpt bij het opstellen van een plan om ervoor te zorgen dat onze software optimaal inzetbaar blijft om zo in te spelen op veranderingen zowel binnen als buiten jullie organisatie.
Sileram voorziet de klant van een standaardproduct met eventuele aanvullende modules en stelt dit standaard beschikbaar via het internet (SaaS). De software wordt continu doorontwikkeld, voortdurend worden nieuwe functionaliteiten, verbeteringen en wettelijke aanpassingen uitgeleverd. In dit onderdeel staat informatie over de ontwikkeling van de software, het releasebeheer, de systeemeisen en het eigendomsrecht.
6.1. Producten
Sileram levert één product. xxxx://xxx.xxxxxxx.xx
6.2. Ontwikkeling
De ontwikkeling van het product wordt uitgevoerd door de volgende disciplines, die beschreven staan in dit hoofdstuk.
Productmanagement
De afdeling Productmanagement is verantwoordelijk voor de visie van Sileram: welke functionaliteiten worden op de Roadmap geplaatst op de korte en lange termijn. De productmanagers worden geïnspireerd door verschillende bronnen zoals wetgeving, klantwensen, congressen, inspraaksessies en input vanuit de eigen organisatie. Daarnaast organiseert Xxxxxxx focussessies, waar klanten vanuit verschillende branches en invalshoeken betrokken worden bij grote ontwikkelprojecten. Hierdoor wordt de visie op de te ontwikkelen projecten verdiept.
Design & Development
Design & Development wordt aangestuurd vanuit Productmanagement over de te ontwikkelen functionaliteit. De applicatieontwerpers zetten dit om naar een ontwerp, wat de basis vormt voor de rest van Productontwikkeling. In dit ontwerp wordt tevens de impact op de huidige applicatie, de architectuur, koppelingen en internationalisatie onderzocht. Na vaststelling van het definitieve ontwerp wordt het gehele projectteam geïnformeerd, zodat alle betrokkenen weten wat de visie en het doel van de nieuwe functionaliteit is.
Documentatie
Op basis van de nieuwe ontwikkelingen zal er in ons Sileram Help Center bestaande content worden aangepast dan wel nieuwe content worden toegevoerd. Doordat we inzicht geven in welke content een gebruiker nog niet heeft bekeken is gelijk duidelijk waar de aanpassingen zijn gedaan.
Test & Quality
De afdeling Test & Quality is verantwoordelijk voor de kwaliteit van het product dat wordt opgeleverd. Zowel nieuwe functionaliteiten, als (wijzigingen op) bestaande functionaliteiten worden getest en moeten worden goedgekeurd voordat we deze in een release opnemen. De releases worden jaarlijks getest op security door een externe partner. Het eindresultaat daarvan wordt gepubliceerd in ons Sileram Help Center.
6.3. Releasebeheer
De software wordt continu doorontwikkeld en Sileram levert voortdurend nieuwe functionaliteiten, verbeteringen en wettelijke aanpassingen uit.
Patches
Fouten en kleine aanpassingen worden in een patch uitgeleverd. Om de software zo up-to-date mogelijk te houden, wordt er indien noodzakelijk dezelfde dag gepatched. Dit proces verloopt geheel geautomatiseerd, zodat de patch na testen akkoord is bevonden. Alle patches worden gepubliceerd in ons Sileram Help Center.
Releases
Grotere wijzigingen worden via een aparte release uitgeleverd. Over elke aparte release worden ook releasenotes gepubliceerd. Hierin staat beschreven welke onderdelen zijn aangepast.
Onze doelstelling is elke drie weken een nieuwe release uit te leveren. Bij grotere ontwikkelingen kan dit verlengd worden tot zes weken. In onze Sileram Help Center kunt u terugvinden wat de verwachte release datum hiervan is en welke onderdelen wij ons best voor doen om die daarin mee te nemen.
6.4. Systeemeisen en productondersteuning
De systeemeisen en productondersteuning die noodzakelijk zijn voor een goede werking van de software is in het Sileram Help Center beschreven.
6.5. Eigendomsrechten
Het intellectuele eigendomsrecht van de software ligt en blijft bij Sileram. Als een derde anders beweert, zal Xxxxxxx je vrijwaren. Voorwaarde is wel dat je ons hierover zo spoedig mogelijk informeert, meewerkt aan onderzoek en ons de zaak laat afhandelen. Als de rechter vaststelt dat het intellectuele eigendom inderdaad bij een derde ligt, zorgt Sileram dat je de software kunt blijven gebruiken of we bieden gelijkwaardige software aan.
Wij leveren onze software via ons cloudplatform Sileram. Op die manier werkt onze software altijd snel, stabiel en veilig. Het voordeel van deze aanpak is bovendien dat onze omgeving altijd up-to- date is. Samen met onze partners zorgen we ervoor dat de beveiliging van fysieke hardware, verbindingen en data optimaal ingericht is. De back-ups worden dagelijks uitgevoerd met een retentie van 30 dagen. Zo kun jij je volledig concentreren op je eigen organisatie.
7.1. Beschikbaarheid
We werken elke dag aan een hoge beschikbaarheid. Wij monitoren de beschikbaarheid en performance van Xxxxxxx dan ook 24/7. Op de website xxxxxx.xxxxxxx.xx vind je de actuele beschikbaarheid en statistieken, inclusief historische gegevens. Bij onderhoud of een storing verloopt alle communicatie via dit platform.
In de volgende situaties kan Xxxxxxx tijdelijk niet beschikbaar zijn:
• Preventief onderhoud;
• Installeren nieuwe versie van Xxxxxxx;
• Oplossen van storingen aan de software die onder de verantwoordelijkheid van de klant valt;
• Onderhoud dat met de klant afgesproken is;
• Calamiteiten door natuurrampen en andere overmachtssituaties.
Als vooraf duidelijk is dat Sileram door onderhoud niet beschikbaar is, informeren we je minimaal vijf dagen van tevoren. Dit onderhoud doen we tussen 21:00 en 07:00 uur of in het weekend. Nieuwe versies of patches kunnen dagelijks plaats vinden en doen we standaard tussen 19:00 en 07:00 uur. In een hoog risico dan we onwerkbare storing kan het zijn dat we een patch gedurende de dag doorvoeren.
Een nieuwe versie van Sileram wordt uitgeleverd op basis van principe near-zero-downtime deployment. Een van de belangrijkste kenmerken van NZDD is dat het zo wordt gedaan dat de gebruiker niet op de hoogte is van enige downtime die plaatsvindt terwijl wij de nieuwe versie van de applicatie implementeren. Dit betekent dat de webserver de gewijzigde code of de wijzigingen pas vrijgeeft als de volledige installatie is voltooid.
7.2. Performance
De performance van Xxxxxxx moet goed zijn, maar is afhankelijk van je internetverbinding en de inrichting van je omgeving. Wij meten de responstijden op basis van de vensters ‘Dashboard’, ‘Taak informatie en ‘Taak bewerken’. De responstijd van het openen van deze functies is in 95% van de gevallen maximaal 2,5 seconden.
De responstijden van functies kunnen variëren: afhankelijk van de hoeveelheid data, klantspecifieke inrichting en gebruikersinstellingen. Als je performance problemen ervaart, kan je direct contact opnemen met Customer Support.
7.3. Back-up & Restore
Het hebben van een back-up is essentieel. Daarom hebben we gekozen om dagelijks een back-up te maken een retentie van 30 dagen.
Alle back-ups worden opgeslagen op een locatie met een gescheiden netwerk, waarbij de kans op eventueel verlies, onbeschikbaarheid of corruptie van de data tot een minimum beperkt wordt.
7.4. Update nieuwe versie
De update naar een nieuwe versie doen we volledig automatisch bij Sileram. Door onze uitleverstraat kunnen we eenvoudig alle klanten op hetzelfde moment voorzien van een nieuwe versie. In onze Sileram Help Center kunt u zien wanneer de volgende geplande update plaats vindt. Ook kunt u daar de wijzigingen die wij doorvoeren vinden.
7.5. Monitoring
We monitoren de systemen, processen en gebruikers continu. Dat doen we om storingen te voorkomen of snel op te lossen. Verder verzamelen we algemene gebruikersstatistieken, zoals responstijden. Deze informatie analyseren we en met de resultaten voeren we verbeteringen door. Ook verzamelen we anonieme statistieken uit de klantomgeving die we gebruiken om onze producten en diensten steeds aan te scherpen.
7.6. Fair use
Wij hanteren een ‘fair use’ principe op het gebruik en de inzet Sileram. Als je in strijd met dit principe handelt, nemen we contact op. In overleg zoeken we dan naar een oplossing. Als dat niet lukt, kunnen we het gebruik van Sileram stoppen.
7.7. Verwerking Sileram
Je hebt een Service-overeenkomst met ons en dat betekent dat wij onder andere persoonsgegevens voor en in opdracht van jou verwerken. Volgens de Algemene Verordening Gegevensbescherming (AVG) moeten we dan een Verwerkersovereenkomst sluiten. Omdat wij een standaard applicatie en standaard dienstverlening leveren, is de ‘verwerkingsovereenkomst’ opgenomen in deze Algemene Voorwaarden en Serviceovereenkomst. Hierin zijn wij 'verwerker' en ben jij de 'verwerkingsverantwoordelijke'. We moeten allebei de AVG naleven. De definities die wij hiervoor gebruiken sluiten aan bij de AVG. Wij verwerken alleen persoonsgegevens in opdracht van jou en om de overeenkomst uit te voeren.
Instructies verwerking
Onze verwerking bestaat uit het beschikbaar stellen van onze applicatie Sileram met daarin beschikbaar de door jou ingevoerde en gegenereerde data. Wij zullen geen gegevens toevoegen, aanpassen of verwijderen zonder schriftelijke instructie. Die instructie kan je geven via een verzoek.
Binnen onze software kan je verschillende soorten persoonsgegevens vastleggen. Wij begrijpen dat jij al deze, en eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat wij deze dan verwerken. Je bent zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking die bij onze dienstverlening past.
Wij verzamelen geanonimiseerde gegevens over het gebruik van onze producten en diensten. Deze gegevens tonen ons of, hoe en hoe vaak bepaalde onderdelen van het product gebruikt worden. Deze geanonimiseerde gegevens gebruiken we alleen om onze producten en dienstverlening te verbeteren. Wij gebruiken deze verzamelde gebruikersstatistieken nooit voor commerciële doeleinden en zullen deze ook nooit aan derden doorgeven.
Daarnaast kunnen we anonieme gegevens verzamelen waarbij deze herleidbaar zijn naar het abonnement en zullen deze doorgeven aan de afdelingen Customer Care en Succesmanagement. Zij
kunnen je dan informeren bij programmafouten of adviezen geven over het gebruik van de programmatuur.
Geheimhoudingsplicht
Wij begrijpen dat de informatie die je met ons deelt en in Sileram opslaat bedrijfsgevoelig is. Daarom moeten al onze medewerkers jouw gegevens geheimhouden, zoals ze ook via hun arbeidsovereenkomst verplicht zijn te doen.
Onze medewerkers hebben geen toegang tot de gegevens in Sileram tenzij ze toegang wordt verleend door de klant.
Privacyrechten
Wij hebben geen zeggenschap over de persoonsgegevens die je beschikbaar stelt. Zonder expliciete toestemming van de klant of wettelijke verplichting verstrekken wij geen gegevens aan derden. Ook verwerken we ze niet voor andere doeleinden, dan afgesproken. Je garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.
Voor zover vereist op grond van toepasselijke wet- en regelgeving, mogen auditors (intern of extern) van de klant of door de toezichthouder ingehuurde, audits doen om te controleren of wij voldoen aan de voorwaarden en bepalingen zoals die in de overeenkomst, toezichtregels en/of toepasselijke dwingende wetgeving staan. Wij informeren je zo snel mogelijk over een dergelijke audit, tenzij dit verboden is.
Betrokkenen
Je bent zelf verantwoordelijk voor de ingevoerde gegevens van de betrokkenen en voor het informeren en bijstaan van de rechten van de betrokkenen. Wij gaan nooit in op verzoeken van betrokkenen en verwijzen altijd naar de verantwoordelijke. Als een betrokkene haar rechten uitoefent op grond van de AVG of andere toepasselijke regelgeving voor de verwerking van persoonsgegevens, helpen wij je, als dat binnen de applicatie kan, altijd zodat jullie aan wettelijke verplichtingen kunnen voldoen.
Beveiliging
Wij doen er op technisch en organisatorisch vlak alles aan om je persoonsgegevens te beveiligen tegen verlies of andere onrechtmatige verwerking. Deze maatregelen zijn de basis voor een passend beveiligingsniveau dat aansluit bij de AVG. Wij zullen je altijd helpen om verplichtingen rondom de AVG en andere weten regelgeving voor de verwerking van persoonsgegevens goed in te vullen.
In overleg kun je tijdens de looptijd van de overeenkomst een audit laten uitvoeren. Dit is op eigen kosten.
Wij zijn aansprakelijk voor schade in het kader van persoonsgegevens door handelen of nalaten van Xxxxxxx of de subverwerker. Hierbij geldt de aansprakelijkheidsbeperking uit het hoofdstuk Aansprakelijkheid. Wij kunnen geen beroep doen op een aansprakelijkheidsbeperking voor een verhaalsactie op grond van artikel 82 van de AVG.
Als de Nederlandse Autoriteit Persoonsgegevens (AP) of de Belgische Gegevens Beschermings Authoriteit (GBA) je een bindende aanwijzing geeft, moet je dit direct aan ons melden. Wij doen dan alles wat we kunnen om de naleving mogelijk te maken. Als wij dit niet doen en er een boete volgt, of als de AP direct een boete oplegt, vanwege opzet of ernstige verwijtbare nalatigheid aan onze kant geldt de toepasselijke aansprakelijkheidsbeperking in het hoofdstuk Aansprakelijkheid niet.
Subverwerkers
Wij verwerken klantdata via onze subverwerker Servoy B.V. Wij maken gebruik van Servoy B.V. voor o.a. onze OTAP straat. Met hen hebben we vanwege deze diensten dan ook een verwerkersovereenkomst. Zij maken op hun beurt gebruik van AWS. De omgeving van Sileram wordt in Duitsland gehost. Voor meer informatie over AWS en hun privacy statement klik hier.
Wij laten nieuwe subverwerkers geen gegevens verwerken zonder je er tijdig (minimaal 4 weken) over te informeren. Je kan bij ons ook altijd bezwaar maken tegen een subverwerker. Deze bezwaren handelen wij op directieniveau af. Als wij de nieuwe subverwerker toch gegevens laten verwerken, kan je de overeenkomst per direct beëindigen.
Meldplicht datalekken
De AVG eist melding van eventuele datalekken aan de AP of de Belgische GBA door de verwerkingsverantwoordelijke van de data. Daarom doen wij zelf geen meldingen bij de AP. Uiteraard informeren wij je juist, tijdig en volledig informeren over relevante incidenten. Zo kan jij, als verwerkingsverantwoordelijke aan de wettelijke verplichtingen voldoen. De Beleidsregels meldplicht datalekken van de AP geven hierover meer informatie.
We verzoeken je, als je een (voorlopige) melding bij de AP en/of de betrokkene(n) doet over een datalek bij Sileram, ons eerst te informeren. We kunnen dan samen de juiste beslissingen nemen over de te nemen acties.
Bepaling datalek
Voor het bepalen van een inbreuk in verband met persoonsgegevens, gebruiken we de AVG en de Beleidsregels meldplicht datalekken als leidraad.
Melding aan de klant
Wanneer wij een beveiligingsincident of datalek hebben, hoor je dat zo snel mogelijk nadat dit bij ons bekend is. Wij verwachten ook van opdrachtnemers dat zij ons hierbij helpen. Voor de duidelijkheid: wij melden een datalek bij een subverwerker uiteraard ook. In dat geval zijn wij je contactpunt.
Termijn van informeren
Volgens de AVG moet een beveiligingslek ‘onverwijld’ gemeld worden. Dit is volgens de AP zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking door de verantwoordelijke. Bij een beveiligingsincident informeren we je zo snel mogelijk, maar uiterlijk binnen 48 uur na de ontdekking. Je moet zelf beoordelen of het beveiligingsincident valt onder de term ‘datalek’ en of een melding aan de AP nodig is. Nadat je door ons op de hoogte bent gesteld, heb je hiervoor 72 uur de tijd.
Informeren klant (contactpersoon instellen)
In eerste instantie informeren we de contactpersoon van het abonnement over een datalek. Als dit niet meer de juiste contactpersoon is, kan je dat aanpassen via de applicatie. Ook kan je extra contactpersonen aanmelden. Kies aanpassen medeweker en vink 'Meldplicht Datalekken' aan.
Informatie verstrekken
Wij proberen je altijd direct alle informatie te geven voor een eventuele melding bij de AP en/of de betrokkene(n).
Voortgang en maatregelen
Wij informeren je over de voortgang en onze maatregelen. Hierover maken we afspraken met de primaire contactpersoon bij de melding. We houden je in ieder geval op de hoogte als de situatie wijzigt, er extra informatie is en over de maatregelen die we nemen.
Wij registreren alle security-incidenten en handelen deze via een vaste procedure af.
Gegevens verwijderen
Na afloop van de overeenkomst verwijderen we alle klantgegevens, zoals is vastgelegd in ‘Beëindiging van de overeenkomst’. Je kan een verzoek indienen als je gegevens eerder verwijderd wilt hebben. Wij zijn dan verplicht om dat te doen.
Op de overeenkomst is het Nederlands recht van toepassing.
Mochten er geschillen ontstaan tussen klant en Sileram wordt er van beide partijen verwacht dat er geruime inspanningen worden gedaan om er eerst gezamenlijk uit te komen. Indien dit niet lukt zullen de geschillen exclusief worden voorgelegd aan een bevoegde rechter in Nederland. Te weten: Rechtbank Gelderland » Locatie Zutphen.
In verband met mogelijke interpretatieverschillen is de tekst van de SLA/AV leidend. Wanneer één of meer bepalingen nietig of vernietigbaar zijn, blijven de overige bepalingen van kracht.