Gefeliciteerd!
Reseller Overeenkomst
Gefeliciteerd!
Je hebt je bij ons aangemeld als Reseller en kiest er voor om een flexibele Clouddienst af te nemen. Als Xxxxxxxx kan je hiermee deze dienst inzetten als oplossing ten behoeve van je eigen klanten.
Dat is alvast een goede keuze!
Wij maken het graag simpel voor je. Daarom hebben wij deze algemene Reseller Overeenkomst opgesteld waar je eenmalig akkoord op geeft bij het plaatsen van de eerste opdracht. Je plaatst de opdracht door het bestelformulier in te vullen voor één van onze flexibele Clouddiensten. Vanaf dat moment vallen alle toevoegingen of wijzigingen onder deze overeenkomst. Deze overeenkomst is van toepassing op één of meer van onderstaande Cloud diensten:
• CloudBackup365
• CloudObjectStorage
We leggen de basis voorwaarden graag aan je uit en hebben een verwerkersovereenkomst hieraan toegevoegd. Ook lichten we toe hoe wij omgaan met Privacy en databescherming, om ervoor te zorgen dat de data van je klanten veilig blijft. Omdat sommige voorwaarden en condities kunnen wijzigen, zorgen wij er voor dat deze overeenkomst continu beschikbaar is op onze websites.
Mocht je meer willen weten, neem dan graag contact met ons op! Samen houden we je data veilig!
Namens het team van Tweeweg IT BV,
Xxxx Xxxxxxx, directeur versie 2021-02
Algemeen
Ingangsdatum
De ingangsdatum van deze overeenkomst is geldig vanaf het moment van bestellen via de website. Er wordt gewerkt met gehele kalendermaanden.
Wijzigingen
Alle wijzigingen worden per gehele kalendermaand doorgevoerd. Je maakt als Xxxxxxxx zelf nieuwe klanten aan en bent zelf verantwoordelijk voor het wijzigingsbeheer van je klanten. Automatisch worden extra gebruikers toegevoegd binnen CloudBackup365, zodra deze worden aangemaakt op de betreffende Microsoft Office 365 omgeving. Gebruikers die je verwijdert of expliciet uitsluit (exclude) worden vanaf het moment van wijzigingen niet meer meegenomen in de backup.
Voor CloudObjectStorage geldt dat je wijzigingen niet door hoeft te geven: je wordt automatisch gefactureerd over de verbruikte hoeveelheid storage of, indien van toepassing, de vooraf afgenomen bundel. Hoe we deze berekenen vind je onder de beschrijving van CloudObjectStorage.
Opzegtermijn
Deze overeenkomst ga je aan voor de periode van 1 maand en wordt stilzwijgend verlengd per gehele kalendermaand. Zodra je hiermee wilt stoppen, maak je dit kenbaar aan ons en stopt de overeenkomst per einde van die betreffende kalendermaand.
Wat gebeurt er met data als ik (geheel of deels) heb opgezegd?
Zodra de CloudBackup365 of CloudObjectStorage dienst in het geheel of van de betreffende klant wordt opgezegd, blijft de betreffende data nog 30 dagen bewaard. Na 30 dagen wordt deze automatisch verwijderd en kan dan niet meer worden hersteld. Mocht je je binnen 30 dagen na de opzegging nog bedenken, hoeft er niet opnieuw een initiële backup te worden gemaakt.
Betaling en facturering
Beveiliging
Wij doen er van onze kant uit alles aan om te voorkomen dat onbevoegden toegang krijgen tot je data. We beperken de toegang tot de data en maken gebruik van Multi Factor Authenticatie voor het Self Service Portal. Je bent zelf uiteraard verantwoordelijk voor de beveiliging van en toegang tot je eigen data. Voor CloudBackup365 maken wij gebruik van Veeam Backup voor Office 365, die middels encryptie backups maakt van je Office 365 omgeving.
Verder zorgen wij met actief patch en update management dat de backupomgeving up to date is en dat de beveiliging continu wordt gemonitord, beheerd en aangepast zodat gegevens optimaal worden beveiligd. Dit doen wij conform de ISO27001 normeringen.
Disclaimer
Cybercriminaliteit is helaas nooit 100% uit te sluiten. Wel kunnen én zullen wij continu onze uiterste inspanningen doen om dit praktisch onmogelijk te maken. We maken hiertoe gebruik van diverse tools en software van derden, zoals de Veeam Backup software. Hoewel er gebruik wordt gemaakt van deze geavanceerde software is het nooit volledig uit te sluiten dat derden zich op onrechtmatige wijze toegang verschaffen tot de omgeving. Tweeweg IT kan niet aansprakelijk worden gesteld voor het geheel of gedeeltelijk verlies van data.
AVG/GDPR
De data wordt opgeslagen binnen de Europese Unie en valt daarmee onder Europese wet- en regelgeving, in het bijzonder de Algemene Verordening Gegevensbescherming (GDPR).
Data zal nooit worden doorgegeven aan derden zonder vooraf uitdrukkelijke toestemming, tenzij dit noodzakelijk is om te voldoen aan de toepasselijke wet- en regelgeving of een verordening van de overheid.
Wij slaan geen persoonsgegevens van je op, behoudens de noodzakelijke informatie welke je ons hebt verschaft bij het aangaan van deze overeenkomst.
Toegang tot de Office 365 omgeving
Voor het inrichten en veilig functioneren van CloudBackup365 is er toegang tot de Microsoft Office 365 omgeving nodig. Wij slaan deze informatie niet op voor jou of je klanten en is ook niet door ons te achterhalen. De communicatie tussen de Veeam Backupservers en Microsoft Office365 vindt verder beveiligd plaats zonder tussenkomst van ons.
Tarieven
Al onze tarieven staan vermeld op onze websites. Prijswijzigingen voor bestaande klanten zullen wij minimaal 30 dagen vooraf kenbaar maken.
CloudBackup365
Wat houdt de dienst in? Een volledige backup van de componenten uit de Microsoft 365 Omgeving van je klanten. Alle backups worden dagelijks gemaakt en encrypt opgeslagen in een zeer veilige S3 compatible Cloud Omgeving in Amsterdam.
Het herstellen van mail, Teams, bestanden of sites kan eenvoudig en snel via het Self service portal (SSP). Werken met het SSP doe je uitsluitend via Multi Factor Authenticatie (2FA/MFA). Toegang tot het SSP is primair voor Resellers en overige (directe of indirecte) beheerders van de omgeving.
Als Reseller ben je zelf verantwoordelijk voor het instellen of wijzigen van je eigen klanten. Aanmaken van nieuwe klanten (onboarden) gaat via het SSP zonder onze tussenkomst. Je bepaalt zelf welke eigen medewerkers en/of beheerders van de klant toegang krijgen op het SSP.
De standaard backup retentie is 1 jaar; dat houdt in dat we backups van al je data 12 maanden bewaren. Alle data binnen die backups wordt bewaard dus ook data ouder dan 1 jaar. Op specifiek verzoek kunnen we de retentieperiode optioneel voor je aanpassen en een langere retentietijd instellen. Hier kunnen mogelijk kosten aan zitten, daar wordt je vooraf over geïnformeerd.
We maken minimaal 1x per dag een backup van de betreffende Microsoft Office 365 omgeving. De instellingen van elke specifieke backup kan je inzien op het SSP. Je kunt ook zelf instellen om dagelijks een rapportage over elke backupjob te ontvangen (of je klant) per email.
CloudBackup365 is inclusief ongelimiteerde Cloud opslag welke werkt volgens een fair use policy. Prive data vanuit een Onedrive for Business account wordt bijvoorbeeld niet meegenomen en dient een gebruiker in een Prive map te plaatsen, welke standaard wordt uitgesloten van de backup. Wij verwachten van alle klanten hieraan mee te werken om zodoende “fair use” te realiseren.
Op onze website xxxxx://xxx.xxxxxxxxxxx000.xx/xxxxxx000xxxxxx/#XXX vind je meer informatie hierover en de dangeldende condities. Deze kunnen door ons eenzijdig gewijzigd worden.
De prijzen zijn per Microsoft Office 365 gebruiker per kalendermaand, inclusief ondersteuning bij de inrichting en het aanpassen van instellingen, licenties of gebruikers. Het is mogelijk om gebruikers of accounts specifiek uit te sluiten van de backup. Automatisch worden nieuwe Office 365 gebruikers toegevoegd aan de CloudBackup365 dienst. CloudBackup365 werkt op basis van Veeam Backup voor Office 365. De minimale afname (factuureenheid) van CloudBackup365 is 5 stuks (per klant).
Cloud Object Storage
Onze Cloud Object Storage is oneindig schaalbaar en flexibel af te nemen. Data wordt veilig opgeslagen in een zeer veilige S3 Compatible Cloud Omgeving in Amsterdam. Cloud Object Storage is uitermate geschikt om in combinatie met Veeam te gebruiken; of dit nu is voor de backup van Microsoft 365 omgevingen, NAS backups of als een Scale-out-backup-repository.
Je krijgt van ons een CloudObjectStorage bucket toegekend waar je data in terecht komt. Een bucket is uitsluitend en alleen voor jou toegankelijk. Er zit geen limiet op een bucket, je kan deze dus flexibel gaan vullen met backups. Je betaalt per gehele TB storage of per vooraf afgenomen bundel.
De prijzen zijn per TB of vooraf afgenomen bundel van 5, 10, 25, 50 of 100TB per maand.
De berekening van verbruik per TB wordt uitgevoerd op basis van actuele storage (deze berekening is ook van toepassing op bepalen van verbruik binnen afgenomen bundels):
A. Actieve data: alle data welke op dat moment in gebruik is in de bucket,
B. Deleted Storage: data die in de afgelopen 30 dagen is verwijderd. Met deze ingebouwde extra beveiliging wordt voorkomen dat je per abuis verwijderde data uit de bucket direct kwijt bent.
Prijs per TB per maand: Actuele storage (A + B) * € per TB
Actuele storage wordt altijd afgerond naar boven per gehele TB.
Er worden géén extra kosten berekend voor schrijf- of leesacties dus geen verborgen kosten.
Je stelt zelf je backup in en kunt zelfstandig restores uitvoeren, in geval van Office 365 Backups kan dat via het SSP. Toch nog hulp nodig? Dan helpen wij je uiteraard (€ 110,00 per uur excl. BTW).
Verwerkersovereenkomst
Ondergetekenden:
1. De besloten vennootschap Tweeweg IT B.V., gevestigd en kantoorhoudende te Duiven aan de Geograaf 30 (6921 EW), hierbij rechtsgeldig vertegenwoordigd door xxx. X. Xxxxxxx, hierna te noemen “Tweeweg IT”;
en
“Opdrachtgever”:
de vertegenwoordiger of gemachtigde van of namens de organisatie(s) welke een bestelling via de website XxxxxXxxxxx000.xx of Xxxxxxxxx.xx heeft geplaatst ter afname van Clouddiensten waarop deze verwerkersovereenkomst van toepassing is.
Overwegende dat
a) Tweeweg IT verricht Backup, Data of Cloud diensten (hierna: diensten) ten behoeve van Opdrachtgever.
b) De hiervoor bedoelde diensten brengen met zich dat persoonsgegevens worden verwerkt, waarvoor Opdrachtgever verantwoordelijke is in de zin van de Algemene Verordening Gegevensbescherming (hierna: AVG).
c) Tweeweg IT verwerkt de betreffende gegevens louter in opdracht van Opdrachtgever en niet voor eigen doeleinden. Tweeweg IT is in dat kader aan te merken als verwerker in de zin van de AVG.
d) Partijen wensen middels deze overeenkomst de afspraken met betrekking tot de verwerking van persoonsgegevens in het kader van de Diensten vast te leggen.
Komen het volgende overeen
Diensten waarbij persoonsgegevens worden verwerkt
Uitgangspunten bij het verwerken van persoonsgegevens
2. Tweeweg IT zal de in artikel 1 bedoelde persoonsgegevens te allen tijde verwerken op behoorlijke en zorgvuldige wijze en in overeenstemming met de toepasselijke wet- en regelgeving (waaronder de AVG), de (specifieke) instructies en aanwijzingen van Opdrachtgever alsmede een eventueel toepasselijke gedragscode van Opdrachtgever.
3. Tweeweg IT zal de persoonsgegevens voorts louter verwerken voor zover noodzakelijk voor het verlenen van de Diensten en/of het uitvoeren van de specifieke instructies en aanwijzingen van Opdrachtgever. Het is Tweeweg IT niet toegestaan persoonsgegevens voor andere doeleinden te verwerken, tenzij daartoe een wettelijke verplichting bestaat.
4. Tweeweg IT zal de verwerking van persoonsgegevens louter binnen de grenzen van de
Europese Economische Ruimte (“EER”) (doen) uitvoeren.
Beveiligings- en betrouwbaarheidsmaatregelen
5. Tweeweg zal technische- en organisatorische maatregelen nemen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking, alsmede om een passende mate van betrouwbaarheid (beschikbaarheid, integriteit en vertrouwelijkheid) van de verwerkte persoonsgegevens te garanderen.
Meldplicht (beveiligings)incidenten
6. Zodra zich een inbreuk op de beveiliging voordoet, die betrekking heeft (of kan hebben) op de persoonsgegevens waarvoor Opdrachtgever verantwoordelijke is en die op grond van de AVG mogelijk moet worden gemeld aan de Autoriteit Persoonsgegevens en/of de betrokkene, zal Tweeweg IT Opdrachtgever hierover zo spoedig mogelijk na ontdekking informeren, tenzij op voorhand reeds duidelijk is dat de betreffende inbreuk niet gemeld hoeft te worden.
7. Tweeweg IT zal bij een inbreuk voorts zo snel mogelijk zelf doeltreffende maatregelen te nemen teneinde de uit de inbreuk voortvloeiende negatieve gevolgen zo veel mogelijk ongedaan te maken en verdere negatieve gevolgen zo veel mogelijk te beperken.
8. Tweeweg IT houdt een logboek bij van alle incidenten als bedoeld in artikel 6, evenals de maatregelen die in vervolg op dergelijke incidenten zijn genomen en geeft daar op eerste verzoek van Opdrachtgever inzage in.
9. Voor zover Opdrachtgever het noodzakelijk acht de betrokkenen te informeren over één of meer incidenten als bedoeld in de voorgaande artikelen zal Tweeweg IT daar alle noodzakelijke medewerking aan verlenen.
Geheimhouding
10. Tweeweg IT zal de persoonsgegevens die in het kader van de Diensten worden verwerkt, evenals alle andere informatie die Tweeweg IT in het kader van de uitvoering van de onderhavige overeenkomst ter kennis komt, tegenover derden strikt geheim houden en niet openbaar maken, anders dan voor zover noodzakelijk voor het verlenen van de Diensten dan wel voor zover een wettelijk voorschrift of rechterlijk bevel Tweeweg IT tot mededeling
c.q. verstrekking verplicht. Tweeweg IT staat er voor in en garandeert dat alle personen die handelen onder zijn gezag en toegang hebben tot de persoonsgegevens eveneens onder dezelfde voorwaarden geheimhouding zullen betrachten ten aanzien van voornoemde informatie.
Inschakeling subverwerkers
11. Tweeweg IT kan, met behoud van volledige aansprakelijkheid voor de naleving van de verplichtingen uit de onderhavige overeenkomst, de verwerking van persoonsgegevens of delen daarvan uitbesteden aan een derde (subverwerker), mits Tweeweg IT:
a. middels een schriftelijke overeenkomst met de subverwerker borgt dat de betreffende subverwerker zich eveneens richt naar de instructies van Opdrachtgever; en
b. middels een schriftelijke overeenkomst met de subverwerker borgt dat alle verplichtingen die op grond van deze overeenkomst rusten op Tweeweg IT mede komen te rusten op deze subverwerker.
Controlerecht door Opdrachtgever
12. Opdrachtgever is gerechtigd, al dan niet door een externe partij, te (laten) controleren of en zo ja in hoeverre Tweeweg IT de verplichtingen uit deze overeenkomst naleeft. Tweeweg IT zal aan een dergelijke controle, binnen redelijkheid, haar volledige medewerking verlenen, waaronder uitdrukkelijk wordt verstaan het verlenen van toegang tot de locatie waarop de Diensten worden verleend, het geven van inzage in datgene dat noodzakelijk is om te kunnen controleren in hoeverre Tweeweg IT zich aan de verplichtingen uit onderhavige overeenkomst houdt.
Duur van de overeenkomst
13. De duur van deze overeenkomst is gelijk aan de duur van de overeenkomst met betrekking tot de afgenomen Diensten. Standaard is deze 1 maand, tenzij anders overeengekomen.
Wijzigingen op de overeenkomst
14. Wijzigingen op deze overeenkomst kunnen eenzijdig worden doorgevoerd en zullen als nieuwe versie op de website worden geplaatst. Voorgaande versies komen daarmee te vervallen. Tweeweg IT communiceert de nieuwe versies uitsluitend via het Self Service Portal en/of email.
Samenhang en rangorde
15. Deze verwerkersovereenkomst is een onderdeel van de overeenkomst met betrekking tot de afgenomen Diensten. Voor al hetgeen niet in de verwerkersovereenkomst is geregeld, geldt het bepaalde in de betreffende overeenkomst.
16. Voor zover enige bepaling van deze overeenkomst en/of de daarbij horende bijlagen in strijd is met hetgeen in de overeenkomst met betrekking tot de Diensten is bepaald, prevaleert hetgeen in de onderhavige overeenkomst c.q. de bijlagen is bepaald.