Licentie Overeenkomst:
Licentie Overeenkomst:
Gaston Garage Management Software In de Cloud
Partijen:
Gaston Software BV, gevestigd te De Witte Dame, Xxxxxxxxxx 00, 0000 XX Xxxxxxxxx (hierna: “Licentiegever”), ten deze rechtsgeldig vertegenwoordigd door:
De heer R.W.C.A. Lelieveld en
(hierna “Gebruiker”), ten deze rechtsgeldig vertegenwoordigd door:
verklaren als volgt te zijn overeengekomen:
Onderwerp:
Deze Overeenkomst regelt het gebruik van Xxxxxx Xxxxxx Management Software In de Cloud (Hierna te noemen: “Gaston-GMS”) door Xxxxxxxxx.
*Ingeval van een al bestaande Licentieovereenkomst dient deze als een vervanging hiervan.
Software as a Service in de Cloud (SaaS in de Cloud):
Hierbij hebben gebruikers via de gekozen browser en inlog toegang tot de gekozen softwareprogramma onderdelen. De data die de SaaS-gebruikers opslaan via Gaston- GMS, wordt in de Cloud bij twee onafhankelijke instanties opgeslagen in plaats van op lokale servers. Hierdoor hebben de gebruikers - mits een werkende Internetverbinding - middels de gekozen browser overal toegang tot de applicatie en de bijbehorende data. Daarnaast koopt de Gebruiker geen softwarelicentie meer, maar huurt deze en betaalt maandelijks of jaarlijks voor de service en het hosten. De Licentiegever zorgt voor het applicatiebeheer, updates en upgrades wordt het onderhoud, verbeteringen en uitbreiding door Gaston-GMS uitgevoerd. Hierdoor zijn de back-ups gegarandeerd en wordt het onderhoud en de installatie van versies en updates verder automatisch geregeld.
Totstandkoming en looptijd overeenkomst:
Deze Overeenkomst wordt aangegaan voor onbepaalde tijd;
Opzegging is uitsluitend schriftelijk mogelijk hetzij via een e-mail van Gebruiker aan Licentiegever, hetzij via een aan Licentiegever gericht schrijven;
De opzegtermijn voor Gebruiker bedraagt één (1) kalendermaand na het eerste jaar van gebruik; De opzegtermijn voor Licentiegever bedraagt zes (6) kalendermaanden na het eerste jaar van gebruik;
Onverminderd enig ander recht van Licentiegever en Gebruiker zijn beiden bevoegd de Overeenkomst met onmiddellijke ingang te beëindigen zonder tot schadevergoeding gehouden te zijn als:
De andere partij wezenlijk tekortschiet in de nakoming van zijn verplichtingen en zijn verplichtingen niet alsnog nakomt binnen 30 dagen nadat hij daartoe schriftelijk is gesommeerd;
De andere partij herhaaldelijk tekortschiet in de nakoming van zijn verplichtingen, zodat aannemelijk is dat hij niet bereid of in staat is om de Overeenkomst deugdelijk na te komen;
De andere partij in staat van faillissement of in surseance van betaling verkeert;
Op de andere partij een soortgelijke maatregel naar buitenlands recht van toepassing is; of de andere partij haar bedrijf heeft gestaakt.
Vergoedingen:
Licentiegever verleent Gebruiker tegen betaling van de daartoe verschuldigde maandelijkse vergoeding het niet-exclusieve gebruiksrecht op Gaston-GMS;
De vergoeding voor het gebruik van Xxxxxx-GMS wordt berekend over het maximale aantal gebruikers van Gebruiker en de gewenste Gaston-GMS functionaliteit (modules);
De vergoedingen worden genoemd in de Gaston-GMS prijslijst. Deze prijzen zijn in euro’s en exclusief BTW;
Het is Gebruiker niet toegestaan meer gebruikers toegang te verschaffen tot Gaston-GMS dan is opgegeven bij het sluiten van de Overeenkomst. Indien het feitelijke aantal gebruikers niet overeenkomt met het aantal in de Overeenkomst opgenomen gebruikers is Leverancier bevoegd gebruikers van Gebruiker van Xxxxxx-GMS af te sluiten, dan wel de vergoeding aan te passen aan het feitelijke aantal gebruikers;
Licentiegever is gerechtigd de vergoeding jaarlijks aan te passen volgens opgave van het aantal gebruikers door Gebruiker en eventueel eerder bij duidelijke uitbreiding van aantal medewerkers/vestigingen van Gebruiker;
Eventuele prijswijzigingen worden tijdig medegedeeld via e-mail, nieuwsbrief of op enige andere wijze. Gebruiker verklaart zich met eventuele prijsstijgingen akkoord indien deze (maximaal) gelijke tred houden met het CBS Consumenten Prijsindexcijfer. Indien het door Licentiegever verleende gebruiksrecht op Gaston-GMS eindigt, zal deze Overeenkomst ook terstond zijn geëindigd, zonder dat Xxxxxxxxxxxxx zal zijn gehouden tot terugbetaling van (enig deel van) de betaalde prijs;
Het gebruiksrecht mag door Xxxxxxxxx niet worden overgedragen of afgestaan aan een derde en is beperkt tot het voor eigen gebruik aanwenden van Gaston-GMS. Daarnaast mag Xxxxxxxxx een externe boekhouder, accountant of adviseur inzage geven in zijn administratie(s) met gebruik van zijn licentie van Xxxxxx-GMS. De voornoemde externe relaties van Gebruiker kunnen gebruik maken van een gratis toegang als gebruiker;
Deze Overeenkomst houdt geen overdracht in van auteurs octrooi-, eigendoms- en/of merkrecht op de programmatuur van Xxxxxx-GMS.
Rechten van intellectuele eigendommen:
De Gaston-GMS is en blijft eigendom van de Licentiegever van Xxxxxx-XXX, althans behoren alle rechten van intellectuele eigendom op de ter beschikking gestelde de auteursrechten daarop uitsluitend toe aan de Licentiegever van Xxxxxx-XXX, zodat Licentiegever gerechtigd is daarover te beschikken;
De merknaam 'Gaston Software' en ‘Gaston Garage Management Software’ is door en ten behoeve van Licentiegever merkrechtelijk beschermd voor de Benelux en voor de EU. De auteursrechten op alle bij Gaston-GMS behorende documentatie behoren uitsluitend toe aan Licentiegever;
Licentiegever draagt, uitsluitend gedurende de looptijd van deze Overeenkomst, zorg voor ondersteuning jegens Gebruiker bij het gebruik van Gaston-GMS, doch uitsluitend gedurende de looptijd van deze Overeenkomst;
Deze ondersteuning betreft uitsluitend telefonische/ e-mail ondersteuning van Xxxxxxxxx, dat wil zeggen het telefonisch of per e-mail beantwoorden van vragen en/of oplossen van problemen van Xxxxxxxxx betreffende de functionele werking van Gaston-GMS, zulks uitsluitend op maandag tot en met vrijdag van 9:00 tot 17:00, behoudens algemeen erkende feestdagen en overige dagen en tijden waarop Licentiegever gesloten is;
Deze telefonische ondersteuning wordt verleend aan een enkele contactpersoon van Gebruiker en is beperkt tot een maximum van 15 minuten per dag en vijf keer per maand;
Ondersteuning van de accountant/adviseurs wordt doorbelast per tijdseenheid van 15 min.;
Onder ondersteuning is niet begrepen het volledig uitleggen van de toepassingsmogelijkheden van Xxxxxx-GMS aan gebruikers die geen training hebben gevolgd, het verlenen van implementatiediensten, het geven van trainingen en het leveren van consultancy diensten.
Toegang:
Licentiegever zal Gebruiker gedurende de looptijd van de Overeenkomst toegang tot Gaston- GMS verlenen. Hiertoe zal Licentiegever aan Gebruiker een gebruikersnaam en wachtwoord verstrekken, waarmee Xxxxxx-GMS door Gebruiker kan worden gebruikt en geconfigureerd. Tevens kan (bij voorkeur) gebruik gemaakt worden van een inlog via een authenticatieprovider zoals Facebook, Google en Microsoft;
Gebruiker moet de door Licentiegever verstrekte gebruikersnamen en wachtwoorden geheim houden. Licentiegever is niet verantwoordelijk voor misbruik van gebruikersnamen en wachtwoorden en mag ervan uitgaan dat een Gebruiker, die zich aanmeldt op Gaston-GMS, ook daadwerkelijk de Gebruiker is. Gebruiker dient Licentiegever op de hoogte te stellen als Gebruiker een vermoeden heeft dat de gebruikersnamen en wachtwoorden in handen zijn gekomen van onbevoegden. Licentiegever heeft het recht doeltreffende maatregelen te nemen in dergelijke gevallen.
Onderhoud:
Licentiegever garandeert de goede werking van Xxxxxx-GMS in overeenstemming met de op de website xxx.xxxxxxxxxxxxxx.xx vermelde specificaties, eigenschappen en functies;
Deze garantie houdt in dat storende fouten en gebreken in Gaston-GMS welke zich voordoen en aan Licentiegever schriftelijk binnen veertien dagen na constatering daarvan zijn medegedeeld, zo spoedig mogelijk door Licentiegever zonder kosten voor Gebruiker zullen worden opgespoord en hersteld, waartoe Gebruiker de Licentiegever tijdig in staat dient te stellen;
Bij Gaston Software BV wordt steeds de meest recente release van de programmatuur ter beschikking gesteld, zodra deze door Licentiegever wordt vrijgegeven voor deze toepassing. Uitsluitend genoemde release kan door Gebruiker gebruikt worden. Bedrijfsadministraties die zijn
aangemaakt met een vorige release van Xxxxxx-GMS zullen in principe automatisch worden geconverteerd naar de actuele release;
Licentiegever behoudt zich het recht voor Xxxxxx-XXX tijdelijk buiten gebruik te stellen ten behoeve van onderhoud, aanpassing of verbetering van Xxxxxx-GMS of van de hostingpartner. Licentiegever zal zich inspannen een dergelijke buitengebruikstelling zoveel mogelijk buiten kantooruren te laten plaatsvinden en Gebruikers tijdig van tevoren op de hoogte stellen van de geplande buitengebruikstelling. Licentiegever zal wegens zodanige buitengebruikstelling van de Service nimmer tot enige schade jegens Gebruikers gehouden zijn;
Als een aanpassing leidt tot een aanzienlijke wijziging in de functionaliteit, zal Licentiegever de Gebruikers daarvan voor de wijziging op de hoogte stellen door middel van Release Notes;
Licentiegever is niet gehouden tot enige vergoeding van schade bij het aanpassen van Xxxxxx- GMS;
Licentiegever is niet verplicht om alle functionele mogelijkheden van de bestaande programmatuur over te nemen in een nieuwe release en Licentiegever heeft het recht om componenten van Gaston-GMS niet langer van updates te voorzien dan wel te onderhouden;
De koppelingen die Licentiegever met andere dienstverleners, grossiers, fabrikanten en services maakt, dienen te worden gezien als extra service. Licentiegever kan door Gebruikers niet worden verplicht de koppeling in stand te houden of te blijven onderhouden. Bovendien kan de juiste werking niet worden gegarandeerd.
Hosting:
Licentiegever zal zich inspannen om een ononderbroken beschikbaarheid (7 dagen per week, 24 uur per dag) van Xxxxxx-GMS te realiseren, met een uptime beschikbaarheid van minimaal
99,9 %;
Licentiegever zal zich inspannen om in geval van het niet beschikbaar zijn van Gaston-GMS door storingen, onderhoud of andere oorzaken, Gebruiker te informeren over de aard en de verwachte duur van de onderbreking;
Gedurende de openingstijden van de Helpdesk geldt bij ernstige calamiteiten een responsetijd van 4 uur;
Voor verdere en aanvullende afspraken wordt er verwezen naar de SLA.
Betaling:
Betaling voor het gebruik van Gaston-GMS is via automatische incasso en Gebruiker geeft daartoe, door het afsluiten van deze Overeenkomst een doorlopende machtiging af ten gunste van Licentiegever;
De incasso zal plaatsvinden op of omstreeks de 1e van elke kalendermaand. Gebruiker dient zorg te dragen voor voldoende saldo op de betreffende bankrekening;
Bij niet tijdige betaling wordt Gebruiker aan Licentiegever over het gehele bedrag van de factuur, inclusief BTW, een wettelijke rente verschuldigd per maand of gedeelte van een maand. Bij niet- tijdige betaling door Gebruiker aan Licentiegever is Licentiegever gerechtigd verdere uitvoering
van het abonnement jegens Gebruiker na sommatie en ingebrekestelling per e-mail op te schorten, zulks zonder enige aansprakelijkheid voor Licentiegever en onverminderd Licentiegever’s verdere rechten op schadevergoeding. Behoudens tegenbewijs zijn beslissend de administratieve gegevens van Xxxxxxxxxxxxx.
Aansprakelijkheid:
Behoudens opzet of grove schuld is Xxxxxxxxxxxxx nimmer aansprakelijk en gehouden tot enige vergoeding van enige (gevolg)schade jegens Gebruiker of derden bij de uitvoering van deze Overeenkomst en/of ten gevolge van het niet, niet-tijdig of ondeugdelijk functioneren van Xxxxxx- GMS en de hosting van Xxxxxx-GMS;
De aansprakelijkheid van Licentiegever voor directe schade geleden door Xxxxxxxxx als gevolg van een toerekenbare tekortkoming in de nakoming door Licentiegever van zijn verplichtingen onder de Overeenkomst, dan wel door een onrechtmatig handelen van, diens Licentiegever werknemers of door hem ingeschakelde derden, is per gebeurtenis dan wel een reeks van samenhangende gebeurtenissen beperkt tot een bedrag, gelijk aan de helft van de vergoedingen die Gebruiker onder deze Overeenkomst per maand verschuldigd is (exclusief BTW). Verder wordt er verwezen naar de SLA en de Verwerkersovereenkomst;
Aansprakelijkheid van Licentiegever voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen, verminking dan wel verlies van (bedrijf)gegevens en schade door bedrijfsstagnatie en het onjuist omzetten van gescande documenten is uitgesloten.
Overmacht:
In geval van overmacht, waaronder in ieder geval wordt verstaan storingen in de telecommunicatie infrastructuur (internet), bedrijfsstoornissen, stagnatie in toelevering, brand, overstroming (natuurrampen), DDoS-aanvallen en in het geval dat Licentiegever door zijn eigen leveranciers, ongeacht de reden daartoe, niet tot levering in staat wordt gesteld waardoor nakoming van de Overeenkomst redelijkerwijs niet van Licentiegever kan worden gevergd, zal de uitvoering van de Overeenkomst worden opgeschort, dan wel de Overeenkomst worden beëindigd, alles zonder enige verplichting tot schadevergoeding.
Overige bepalingen:
Licentiegever is gerechtigd alle rechten en verplichtingen, voortvloeiend uit deze Overeenkomst, over te dragen aan derden. Gebruiker is daartoe gerechtigd na overleg en goedkeuring van de Licentiegever;
Licentiegever zal voldoende maatregelen treffen om geheimhouding te verzekeren inzake alle gegevens waarvan, Licentiegever zijn medewerkers of door hem ingeschakelde derden bij de uitvoering van deze Overeenkomst kennis zullen nemen bij werkzaamheden voor Gebruiker. Ingevoerde data blijft te allen tijde eigendom van de gebruiker en zal op eerste aangeven van de gebruiker volledig van de servers worden verwijderd. De data wordt ter beschikking gesteld aan de gebruiker. Zie hiervoor ook Verwerkersovereenkomst;
Uitsluitend de bepalingen, bedingen en voorwaarden van deze Overeenkomst, alsmede aanvullend de Algemene Voorwaarden van de Branchevereniging voor Informatietechnologie ICT- Office zijn van toepassing op het aan Gebruiker te verlenen gebruiksrecht van Gaston-GMS;
Deze Overeenkomst betreft uitsluitend het gebruiksrecht voor Gaston-GMS, alsmede de telefonische ondersteuning daarvan. Voor het gebruik en de ondersteuning van eventuele overige programmatuur gelden aparte voorwaarden;
Op deze Overeenkomst is uitsluitend Nederlands recht van toepassing.
* Deze overeenkomst dient eventueel ter vervanging van de reeds eerder ondertekende overeenkomst.
Op veld 6 maart 2019 te veld 5
Aldus overeengekomen en getekend:
Licentiegever: Gebruiker: |
Datum: |
Eindhoven |
Gaston Software B.V. |
R.W.C.A. Lelieveld Directeur |
Bijlagen:
I. Machtiging doorlopende incasso
II. Service Level Agreement (SLA)
III. Verwerkers overeenkomst (VOAVG)
Machtiging doorlopende Sepa incasso:
Naam incassant: Gaston Software B.V. |
Adres incassant: Xxxxxxxxxx 00 |
Postcode en woonplaats incassant: 5611 XP Eindhoven |
Land incassant: Nederland |
Incassant ID: NL34ZZZ584671140000 |
Kenmerk machtiging: |
Door ondertekening van dit formulier geeft u toestemming aan:
X. Xxxxxx Software B.V. om doorlopend incasso-opdrachten te sturen naar uw bank om een bedrag van uw rekening af te schrijven en
II. Uw bank om doorlopend een bedrag van uw rekening af te schrijven overeenkomstig de opdracht van Xxxxxx Software B.V.
III. Als u het niet eens bent met deze afschrijving kunt u deze laten terugboeken. (Xxxx hiervoor binnen acht weken na afschrijving contact op met uw bank en vraag uw bank naar de voorwaarden).
Naam bedrijf |
Naam directeur |
Adres bedrijf |
Postcode en woonplaats bedrijf |
Land bedrijf |
IBAN bankrekening nummer bedrijf |
Plaats en datum Uw handtekening
Service Level Agreement (SLA)
Partijen:
Licentiegever en Gebruiker, nemen in aanmerking dat:
De partijen een overeenkomst hebben gesloten met betrekking tot de levering van SaaS diensten oftewel Gaston-GMS door Licentiegever aan Gebruiker;
In deze Service Level Agreement (hierna: “SLA” ) wensen partijen nader afspraken te maken over het niveau van de diensten die door Licentiegever aan Gebruiker worden geleverd;
zijn overeengekomen als volgt:
Definities:
Beschikbaarheid: | het percentage van de tijd dat de Software Modules ongestoord toegankelijk zijn voor de Gebruikers, gemeten buiten de Maintenance Windows. |
Gebruiker: | de rechtspersoon of natuurlijke persoon die door de Gebruiker in staat is gesteld om van de Software Modules gebruik te maken. |
Incident: | een gehele of gedeeltelijke onderbreking of vertraging van de bereikbaarheid of toegankelijkheid van de Software Modules. |
Kantooruren: | de uren tussen 9.00 uur en 17.00 uur op Werkdagen. |
Maintenance Window: | de periode waarbinnen de Software Modules niet beschikbaar of toegankelijk hoeven te zijn in verband met Onderhoud aan de systemen. |
Noodzakelijk Onderhoud: | incidentele of onverwachte werkzaamheden die naar oordeel van Xxxxxxxxxxxxx onmiddellijk moeten worden uitgevoerd teneinde Incidenten te voorkomen of te verhelpen. |
Onderhoud: | preventief onderhoud of noodzakelijk onderhoud. |
Gebruiker(s): | de organisatie die met de Licentiegever een overeenkomst heeft gesloten met betrekking tot de SaaS in de Cloud. |
Permanente Oplossing: | een reparatie of update waardoor het Incident is opgelost. |
Preventief Onderhoud: | geplande werkzaamheden aan het netwerk, de hardware of de software, met het oogmerk de kwaliteit en beschikbaarheid van de SaaS in de Cloud te kunnen behouden of te verbeteren. |
SaaS in de Cloud: | de volledige dienstverlening door Licentiegever met betrekking tot het gebruik van de Software Modules via een netwerk, waaronder de hosting van servers in een data center, de toegangsverlening tot de Software Modules via een website, het Onderhoud en de Support. |
Service Levels: | de eisen waaraan de SaaS in de Cloud op grond van deze SLA moet voldoen. |
Severity Level: | de ernst van een Incident. |
Software Modules: | de software en functionaliteiten die (‘web based’) via internet ter beschikking zijn gesteld van Xxxxxxxxx en de Gebruiker. |
SLA: | deze Service Level Agreement. |
Support: | het tijdens kantooruren door Xxxxxxxxxxxxx telefonische, per e- mail, via een website of door middel van een supportdesk verstrekken van informatie en adviezen over de Software Modules, alsmede het verlenen van assistentie op afstand bij het opsporen en verhelpen van Incidenten. |
Tijdelijke Oplossing: | een korte termijn oplossing voor het Incident. |
Training: | de cursus of opleiding die wordt verzorgd door Xxxxxxxxxxxxx met betrekking tot het gebruik van de SaaS in de Cloud en/of de Software Modules. |
Werkdag: | maandag tot en met vrijdag, met uitzondering van officiële nationale feestdagen. |
Algemeen:
In deze SLA staan de afspraken tussen de Licentiegever en de Gebruiker met betrekking tot de beschikbaarheid, Service Levels, Support en het Incident management van de SaaS in de Cloud.
Beschikbaarheid:
De Software Modules zijn 24/7 beschikbaar voor de gebruikers die door de Gebruiker toegelaten zijn tot de SaaS in de Cloud. Licentiegever garandeert een Beschikbaarheid van 99,9%. Een onderbreking of vertraging van de beschikbaarheid of bereikbaarheid van de Software Modules als gevolg van Onderhoud of een overmachtssituatie, zoals een stroomstoring of een netwerkstoring, telt niet mee voor de berekening van de Beschikbaarheid.
Support:
Alleen de medewerkers van Xxxxxxxxx die geregistreerd staan als contactpersoon zijn gerechtigd om met de supportdesk van de Licentiegever contact op te nemen:
Technische ondersteuning op de locatie van de Gebruiker is niet bij de Support inbegrepen.
Als Gebruikers onevenredig veel beroep doen op Support, omdat ze onvoldoende kennis hebben van de systemen en de werking van de SaaS in de Cloud kan Licentiegever in overleg met de Gebruiker een Training voor deze Gebruikers verzorgen. De kosten van de Training zijn voor rekening van de Gebruiker.
Onderhoud:
In verband met Preventief Onderhoud kunnen de Software Modules tijdelijk niet bereikbaar of ontoegankelijk zijn gedurende de navolgende Maintenance Windows;
Op Werkdagen tussen 18:00 uur en 7:00 uur;
In het weekend: van zaterdag 17:00 tot maandag 07:00 uur;
Noodzakelijk Onderhoud is ook mogelijk buiten het Maintenance Windows. Noodzakelijk Onderhoud buiten de Maintenance Window wordt van tevoren gemeld. Hierbij wordt indien mogelijke een beschrijving van de werkzaamheden, de duur en een reële inschatting van de effecten op de bereikbaarheid van de Software Modules gegeven. Het oplossen van zeer kritieke Incidenten, die geen uitstel verdragen, worden zo snel mogelijk en zonder vooraankondiging door de Licentiegever uitgevoerd. Een beschrijving van de ingreep wordt eventueel aan de Gebruiker gestuurd, zodra hierover genoeg informatie voorhanden is;
Licentiegever staat het vrij om innovaties, updates of upgrades aan de SaaS in de Cloud door te voeren. Indien buiten de Maintenance Window wordt dit van tevoren gemeld. Hierbij wordt indien mogelijke een beschrijving van de werkzaamheden, de duur en een reële inschatting van de effecten op de bereikbaarheid van de Software Modules gegeven. Het oplossen van zeer kritieke Incidenten, die geen uitstel verdragen, worden zo snel mogelijk en zonder vooraankondiging door de Licentiegever uitgevoerd. Een beschrijving van de ingreep wordt eventueel aan de Gebruiker gestuurd, zodra hierover genoeg informatie voorhanden is;
Incidenten:
Een deskundige van de supportdesk van Licentiegever zal reageren op een door de medewerker van Gebruiker gerapporteerd Incident in overeenstemming met de Severity Levels zoals beschreven, op voorwaarde dat de medewerker van Xxxxxxxxx het Incident voldoende duidelijk kan beschrijven of reproduceren, bijvoorbeeld met een screenshot. Zodra de supportdesk van Xxxxxxxxxxxxx heeft bevestigd dat het Incident door de Gebruiker voldoende duidelijk is beschreven of gereproduceerd, zal met het oplossen van het Incident worden gestart. Deze dienst kan een Tijdelijke Oplossing of een Permanente Oplossing zijn. Een Incident is opgelost als uit de test door Xxxxxxxxxxxxx blijkt dat het Incident zoals gerapporteerd door de Gebruiker niet meer bestaat.
Service Levels:
Severity Level | Definitie |
1 | Severity Level 1 zal worden toegekend wanneer de Software Modules kritisch worden verstoord en/of in het geheel niet beschikbaar zijn voor alle Gebruikers. De SaaS-dienst kan ook niet op een alternatieve wijze worden hervat. |
2 | Severity Level 2 zal worden toegekend als een belangrijke functionaliteit van de Software Modules niet volledig beschikbaar is of ontbreekt, of als die functionaliteiten niet goed werkt, op een zodanige wijze dat een normaal gebruik van die functionaliteit door Gebruikers ernstig wordt |
3 | Severity Level 3 zal worden toegekend indien het gerapporteerde Incident (i) geen Severity Level 1 of 2 is, (ii) weinig of geen invloed heeft op de werking of de beschikbaarheid van de Software Modules of een functionaliteit. Het Incident heeft slechts beperkte gevolgen voor de Gebruikers. |
Service Levels
De supportdesk van Licentiegever zal reageren op de oproep tot Support en neemt zo snel mogelijk contact op met de Gebruiker (responstijd). De supportdesk zal proberen om alle Incidenten zo snel mogelijk op te lossen (reparatietijd).
De responsetijden en reparatie tijden die hieronder worden genoemd zijn streeftijden en geen deadlines of fatale termijnen. De overschrijding van deze tijden of periodes kan niet direct leiden tot aansprakelijkheid van Licentiegever, onverminderd de verantwoordelijkheid van Licentiegever voor de kwaliteit en beschikbaarheid van de Software Modules.
Responsetijden:
Severity Level | Responsetijd |
1 | Binnen 4 uur na het melden van het Incident, indien het incident tijdens Kantooruren op Werkdagen tenminste 4 uur voor het einde van de Werkdag wordt gerapporteerd. Incidenten die buiten Kantooruren of Werkdagen gerapporteerd worden, of minder dan 4 uur voor einde van de Werkdag zullen een responsetijd hebben op de eerstvolgende Werkdag. |
2 | Contact op met de Gebruiker (responstijd). De supportdesk zal proberen om alle Incidenten zo snel mogelijk op te lossen (reparatietijd). |
3 | Binnen 5 Werkdagen na het melden van het Incident. |
Reparatietijden:
Severity Level | Tijdelijke Oplossing | Permanente Oplossing |
1 | Zo snel mogelijk, doch uiterlijk binnen 5 Werkdagen | In de eerstvolgende update of upgrade |
2 | Binnen 10 Werkdagen | In de eerstvolgende update of upgrade |
3 | Binnen een redelijke termijn | Naar de beoordeling van Licentiegever |
Compensatie:
De Gebruiker heeft eventueel recht op compensatie indien de bepalingen benoemd in deze SLA niet gehaald worden.
Hierbuiten vallen de volgende momenten:
Ι. De periode waarbinnen de Software Modules niet beschikbaar zijn t.b.v. onderhoud aan de systemen vallen hier buiten;
ΙΙ. Een tijdelijke oplossing voor een incident;
ΙΙΙ. Preventief Onderhoud zoals geplande werkzaamheden aan het netwerk, de hardware of de software met het oogmerk om de kwaliteit en beschikbaarheid van de SaaS-in de Cloud te kunnen behouden of verbeteren;
Opsomming van de volgende uitsluitingen:
I. Functionaliteiten in een testfase Niet volledig werken van de software volgens Severity Level 3 issues.
II. Software, modules, toepassingen, interfaces/API’s geleverd door derden.
III. Fouten die ontstaan door de hostingpartner kortom buiten de invloedssfeer van de Saas-in de Cloud;
IV. Fouten die ontstaan door ‘imports’ van data;
V. Alle mogelijke storingen, capaciteitsproblemen, overmacht zoals/en aanvallen bij de Internet Providers en Hostingpartners;
VI. Gebruik van de software die strijdig is met de afspraken binnen deze SLA en de Licentieovereenkomst.
Vergoeding ter compensatie:
De Gebruiker ontvangt bij een ‘downtime’ (niet-beschikbaarheid) van Xxxxxx-GMS de te bepalen maand, ter compensatie een financiële vergoeding in een eenmalige korting op een vast te stellen eenmalige maandelijkse fee:
Ι. Bij 99,00% - 99,90% in een maand ontvangt de klant een credit van 10% over deze periode;
ΙΙ. Bij 95,00% - 99,00% in een maand ontvangt de Klant een credit van 25% over deze periode;
ΙΙΙ. Bij < 95,00% in een maand ontvangt de klant een maximale credit van 50% over deze periode;.
Ις. Het maandelijkse ‘downtime’ percentage wordt berekend over het totaal aantal minuten per maand minus het aantal ‘downtime’ minuten, gedeeld door het totaal aantal minuten per maand;
ς. De klant kan de verrekening aanvragen na de schriftelijke melding van Xxxxxx-GMS m.b.t. de statistische vastgelegde ‘downtime’ periodes ontvangen van de hostingpartner;
ςΙ. De uiteindelijke creditering (binnen 60 dagen) over de bepaalde maand zal nimmer hoger zijn dan 50% van de maandelijks te betalen fee van die maand over het gebruik van de software;
Bijlage III
Verwerkersovereenkomst
Partijen:
Gebruiker, verder te noemen de
Verwerkingsverantwoordelijke
en
Licentiegever, verder te noemen de
Verwerker,
nemen in aanmerking dat:
De Verwerker zal in het kader van de uitvoering van de Licentieovereenkomst, persoonsgegevens verwerken in opdracht van de Verwerkingsverantwoordelijke;
Partijen wensen in deze verwerkersovereenkomst de afspraken over de verwerking van persoonsgegevens door Verwerker vast te leggen;
zijn overeengekomen:
Definities:
AVG: de Algemene Verordening Gegevensbescherming (verordening (EU) 2016/679) inclusief de uitvoeringswet van deze verordening;
Betrokkene: degene op wie de Persoonsgegevens betrekking hebben, zoals bedoeld in artikel 4 lid 1 AVG;
Inbreuk in verband met Persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens als bedoeld in artikel 4 lid 12 AVG;
Licentieovereenkomst: de tussen Verwerkingsverantwoordelijke en Verwerker gesloten hoofdovereenkomst(en), inclusief bijlagen, waarop deze Verwerkersovereenkomst betrekking heeft;
Medewerkers: Personen die werkzaam zijn bij Verwerkingingsverantwoordelijke of bij Verwerker, ofwel in dienstbetrekking dan wel tijdelijk ingehuurd;
Ontvanger: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de Persoonsgegevens worden verstrekt; Partijen: Verwerkingsverantwoordelijke en Verwerker;
Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de Betrokkene) die in het kader van de Hoofdovereenkomst worden verwerkt zoals bedoeld in artikel 4 lid 1 AVG; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
Verwerker: de natuurlijke persoon of rechtspersoon, een overheidsorganisatie, een dienst of een ander orgaan die/dat ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt zoals bedoeld in artikel 4 lid 8 AVG;
Subverwerker een andere verwerker die door de Verwerker wordt ingeschakeld om ten behoeve van een Verwerkerkingsverantwoordelijke Persoonsgegevens te verwerken;
Verwerken/Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens zoals bedoeld in artikel 4 lid 2 AVG;
Verwerkingsverantwoordelijke: de natuurlijke persoon of rechtspersoon, een overheidsorganisatie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt zoals bedoeld in artikel 4 lid 7 AVG;
Verwerkersovereenkomst: deze Verwerkersovereenkomst voor het vastleggen van de afspraken zoals bedoeld in artikel 28 lid 3 AVG;
Toepasselijkheid: deze Verwerkersovereenkomst heeft betrekking op de Verwerking van Persoonsgegevens door Xxxxxxxxx in opdracht van de Verwerkingsverantwoordelijke in het kader van de uitvoering van de Licentieovereenkomst. De aard en het doel van de Verwerking, het soort Persoonsgegevens, de categorieën van Persoonsgegevens, de Betrokkenen en Ontvangers zijn in bijlage 1 omschreven. Verwerker garandeert te voldoen aan de vereisten van de toepasselijke
wet- en regelgeving betreffende de Verwerking van Persoonsgegevens;
Duur en beëindiging: deze Verwerkersovereenkomst treedt in werking op het moment waarop de Licentieovereenkomst door Partijen is ondertekend. De Verwerkersovereenkomst eindigt op het moment dat de Xxxxxxxxxxxxxxxxxxxx eindigt. Geen van Partijen kan deze Verwerkersovereenkomst los van de Licentieovereenkomst tussentijds opzeggen. Verplichtingen welkenaar hun aard bestemd zijn om ook na beëindiging van deze Verwerkersovereenkomst voort te duren, blijven na beëindiging van deze Verwerkersovereenkomst gelden. Tot deze bepalingen behoren bijvoorbeeld die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid, geschillenbeslechting en toepasselijk recht;
Verwerking: instructies van Verwerkingsverantwoordelijke behoudens afwijkende wettelijke voorschriften die op Verwerker van toepassing zijn. Verwerker Verwerkt de Persoonsgegevens niet langer of uitgebreider dan noodzakelijk voor de uitvoering van de Licentieovereenkomst. Indien een instructie als bedoeld in het eerste lid van dit artikel naar het oordeel van Verwerker in strijd is met een wettelijk voorschrift inzake gegevensbescherming, stelt hij
Veld 3
Gaston-LO-2019 Pagina 15 van 21 Paraaf:
Verwerkingsverantwoordelijke daarvan voorafgaand aan de Verwerking in kennis, tenzij een wettelijk voorschrift deze kennisgeving verbiedt. Indien Verwerker op grond van een wettelijk voorschrift Persoonsgegevens dient te verstrekken, informeert hij Verwerkingsverantwoordelijke onmiddellijk, en zo mogelijk voorafgaand aan de verstrekking. Verwerker zorgt ervoor dat alleen zijn Medewerkers toegang hebben tot de Persoonsgegevens. De uitzondering hierop is het inschakelen van Subverwerkers conform het bepaalde in artikel 11.Inschakeling van Subverwerkers van deze Verwerkersovereenkomst. Verwerker beperkt de toegang tot Medewerkers voor wie de toegang noodzakelijk is voor hun werkzaamheden, waarbijde toegang beperkt is tot Persoonsgegevens die deze Medewerkers nodig hebben voor hun werkzaamheden. Verwerker zorgt er bovendien voor dat de Medewerkers die toegang hebben tot de Persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met Persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen.
Verwerkingsverantwoordelijke is wettelijk verplicht de vigerende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient Verwerkingsverantwoordelijke vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens.
Verwerker zorgt ervoor dat hij voldoet aan de op hem als Verwerker van toepassing zijnde regelgeving op het gebied van de Verwerking van Persoonsgegevens en de afspraken die zijn gemaakt in deze Verwerkersovereenkomst.
De Verwerking vindt plaats onder verantwoordelijkheid van Verwerkingsverantwoordelijke. Verwerker heeft geen zeggenschap over het doel en de middelen van de Verwerking en neemt geen beslissingen over zaken als het gebruik van Persoonsgegevens, de bewaartermijn van de voor Verwerkingsverantwoordelijke verwerkte Persoonsgegevens en het verstrekken van Persoonsgegevens aan derden. Verwerkingsverantwoordelijke moet ervoor zorgen dat hij het doel en de middelen van de Verwerking van de Persoonsgegevens duidelijk heeft vastgesteld;
Beveiliging: Verwerker heeft de beveiligingsmaatregelen genomen die zijn genoemd in de bijlage 2 die bij deze Verwerkersovereenkomst hoort. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico's, de stand van de techniek en de kosten van de beveiligingsmaatregelen.
Deze beveiligingsmaatregelen omvatten in ieder geval:
Ι. de verwerking en opslag van Persoonsgegevens;
ΙΙ. het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
ΙΙΙ. het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen;
Ις. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van Verwerking genomen en is van mening dat deze maatregelen een beveiligingsniveau hebben dat past bij de aard van de Persoonsgegevens en de omvang, context, doeleinden en risico's van de Verwerking. Partijen erkennen dat het waarborgen van een passend beveiligingsniveau voortdurend kan dwingen tot het treffen van aanvullende beveiligingsmaatregelen.
Verwerker waarborgt een op het actuele risico afgestemd beveiligingsniveau.
Verwerker zal Verwerkingsverantwoordelijke informeren als een van de beveiligingsmaatregelen substantieel wijzigt. Verwerker biedt passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten Verwerkingen.
Indien Verwerkingsverantwoordelijke de wijze waarop Verwerker de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Verwerkingsverantwoordelijke hiertoe een verzoek aan Verwerker doen. Verwerker en Verwerkingsverantwoordelijke zullen hierover gezamenlijk afspraken maken. De kosten van een inspectie zijn voor rekening van Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke stelt aan Verwerker een kopie van het inspectierapport ter beschikking. Verwerker zal, tenzij hij hiervoor uitdrukkelijke voorafgaande
Veld 3
Xxxxxx-LO-2019 Pagina 16 van 21 Paraaf:
schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke, geen Persoonsgegevens Verwerken of laten Verwerken door hemzelf of door derden in landen buiten de Europese Unie (“EU”);
Geheimhouding: op alle Persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt of dient te verzamelen met het doel deze te Verwerken overeenkomstig het in de Hoofdovereenkomst daartoe bepaalde, rust een geheimhoudingsplicht jegens derden. Verwerker zal de Persoonsgegevens niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot Verwerkingsverantwoordelijke of natuurlijke personen, zoals de Betrokkene, herleidbaar is.Verwerker waarborgt dat de tot het Verwerken van de Persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen, of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden. De geheimhoudingsplicht is niet van toepassing voor zover Verwerkingsverantwoordelijke of de Betrokkene zelf uitdrukkelijk toestemming heeft gegeven om de Persoonsgegevens aan een derde te verstrekken of indien en voor zover er een wettelijke verplichting bestaat om informatie aan een derde te verstrekken.
Indien Verwerker van de diensten van Subverwerkers gebruik maakt, zorgt hij er onvoorwaardelijk voor dat de Subverwerkers dezelfde geheimhoudingsplicht als tussen Partijen is overeengekomen schriftelijk zal aanvaarden en deze geheimhoudingsplicht ook strikt zal naleven;
Overdraagbaarheid: het is voor partijen tenzij zij dat gezamenlijk overeenkomen en schriftelijk afspreken, niet toegestaan om deze Verwerkersovereenkomst en de rechten en de plichten die samenhangen met deze Verwerkersovereenkomst over te dragen aan een ander, mits overeengekomen bij overdracht van de Licentieovereenkomst;
Aansprakelijkheid: Verwerkingsverantwoordelijke staat ervoor in dat de Verwerking van Persoonsgegevens op basis van deze Verwerkersovereenkomst niet onrechtmatig is en geen inbreuk maakt op de rechten van Betrokkene(n).
Verwerker is niet aansprakelijk voor schade die het gevolg is van het door Verwerkingsverantwoordelijke niet naleven van de AVG of andere wet- of regelgeving.
De in de Hoofdovereenkomst en daarbij behorende algemene voorwaarden overeengekomen beperking van de aansprakelijkheid van Verwerker is van kracht op de verplichtingen zoals opgenomen in deze Verwerkersovereenkomst;
Meewerkingsverplichtingen: de AVG en overige (privacy)wetgeving kent aan de Betrokkene bepaalde rechten toe. Verwerker zal zijn volledige en tijdige medewerking verlenen aan Verwerkingsverantwoordelijke bij de nakoming van de op Verwerkingsverantwoordelijke rustende verplichtingen jegens de Betrokkene.
Een door Verwerker ontvangen verzoek van een Betrokkene met betrekking tot anonimiseren van Persoonsgegevens wordt door Verwerker eventueel zonder uitstel doorgestuurd naar Verwerkingsverantwoordelijke (dit indien de gegevens niet via het softwaresysteem te anonimiseren zijn door de Verwerkingsverantwoordelijke volgens de geldende procedure in het systeem).
Een door Verwerker ontvangen klacht van een Betrokkene met betrekking tot verwerking van Persoonsgegevens wordt door Verwerker eventueel zonder uitstel doorgestuurd naar Verwerkingsverantwoordelijke en zal leiden tot nader overleg/handelen.
Op het eerste daartoe strekkende verzoek van Verwerkingsverantwoordelijke zal Verwerker aan Verwerkingsverantwoordelijke alle relevante informatie verstrekken betreffende de aspecten van de door hem verrichte Verwerking van Persoonsgegevens zodat Verwerkingsverantwoordelijke, mede aan de hand van die informatie, aan kan tonen dat hij de toepasselijke (privacy) wetgeving naleeft. Verwerker zal voorts op eerste verzoek van Verwerkingsverantwoordelijke alle noodzakelijke bijstand verlenen bij de nakoming van de op grond van de toepasselijke privacywetgeving op Verwerkingsverantwoordelijke rustende wettelijke verplichtingen (zoals bijvoorbeeld het uitvoeren van een privacy impact assessment). Verwerker kan aan Verwerkingsverantwoordelijke kosten in rekening brengen voor de bijstand die in het kader van dergelijke verzoeken is verleend;
Inbreuk in verband met Persoonsgegevens: Verwerker informeert Verwerkings- verantwoordelijke zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens, overeenkomstig de afspraken zoals hierna vastgelegd:
I. In geval van een door Verwerker geconstateerde inbreuk op de beveiliging van Persoonsgegevens of van een verlies of aantasting van Persoonsgegevens zal Verwerker Verwerkingsverantwoordelijke hiervan binnen 24 (vierentwintig) uur na de ontdekking op de hoogte stellen door middel van het verzenden van een e-mail naar verwerkingsverantwoordelijke. In deze e-mail dient Verwerker in ieder geval aan te geven dat sprake is geweest van een Inbreuk in verband met Persoonsgegeven, wat de(vermeende) oorzaak is daarvan het de Inbreuk in verband met Persoonsgegevens, wat het (vooralsnog bekende en/of te verwachten) gevolg is, wat de (voorgestelde) oplossing is en wie reeds geïnformeerd is.
II. Verwerker streeft ernaar de Verwerkingsverantwoordelijke binnen 48 uur op de hoogte te stellen nadat de Verwerker de Inbreuk in verband met Persoonsgegevens heeft ontdekt of zo snel mogelijk nadat Xxxxxxxxx daarover is geïnformeerd door een Subverwerker.
III. Verwerker informeert Verwerkingsverantwoordelijke ook over de ontwikkelingen betreffende de door Verwerker gemelde Inbreuk in verband met Persoonsgegevens.
IV. De melding van een Inbreuk in verband met Persoonsgegevens aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) is altijd de eigen verantwoordelijkheid van een Verwerkingsverantwoordelijke. Het (bij)houden van een register van Inbreuken in verband met Persoonsgegeven is altijd een eigen verantwoordelijkheid van een Verwerkingsverantwoordelijke;
Inschakeling van Subverwerkers: Verwerker zal zijn activiteiten die bestaan uit het Verwerken van Persoonsgegevens niet uitbesteden aan een Subverwerker.
Voor zover Verwerkingsverantwoordelijke instemt met de inschakeling van een Subverwerker, zal Verwerker aan deze Subverwerker dezelfde of strengere verplichtingen opleggen als voor hemzelf uit deze Verwerkersovereenkomst en de wet voortvloeien.
Los van de toestemming van Verwerkingsverantwoordelijke voor het inschakelen van een Subverwerker die in opdracht van de Verwerker of verwerkingsverantwoordelijke gegevens verwerkt, blijft de Subverwerker zelf volledig aansprakelijk jegens Verwerkingsverantwoordelijke voor de gevolgen van het uitbesteden van de werkzaamheden;
Informatieverplichting en audits: Verwerker stelt alle informatie ter beschikking die nodig is om aan te tonen dat de verplichtingen uit deze Verwerkersovereenkomst zijn en worden nagekomen. Verwerker stelt de Verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om: de nakoming van de in deze Verwerkersovereenkomst neergelegde verplichtingen waaronder de verplichtingen als opgesomd in artikel van deze Verwerkersovereenkomst aan te tonen;
audits mogelijk te maken, waaronder inspecties, door de Verwerkingsverantwoordelijke of een door de Verwerkingsverantwoordelijke gemachtigde controleur, waarbij de kosten voor rekening zijn voor Verwerkingsverantwoordelijke;
Terugbezorgen of wissen: na afloop van de Verwerkersovereenkomst draagt Verwerker, naar gelang de keuze van Verwerkingsverantwoordelijke, zorg voor het terugbezorgen/overdragen aan Verwerkingsverantwoordelijke of het wissen van alle Persoonsgegevens. Verwerker verwijdert kopieën, behoudens afwijkende wettelijke voorschriften.
Persoonsgegevens kunnen in de door Verwerker aangegeven vorm indien mogelijk volgens de geldende techniek en op de door Verwerkier aangegeven wijze verwijderd (anonimiseren) worden (eventueel bijkomende kosten zijn voor rekening van de verwerkingsverantwoordelijke);
Toegepast recht: op de Verwerkersovereenkomst is Nederlands recht van toepassing. Geschillen over de inhoud en uitvoering van de Verwerkersovereenkomst zullen worden beslecht door de rechter binnen het arrondissement waar de Verwerkingsverantwoordelijke is gevestigd.
** Bijlage A. Verwerking van Persoonsgegevens
Bijlage B. Passende technische en organisatorische maatregelen
** Bijlage A: bij Verwerkersovereenkomst
Verwerking van Persoonsgegevens:
Beschrijving verwerkingsactiviteiten door Verwerker:
I. Aanmaken van o.a. werkorders, offertes, proforma’s, goederenfacturen en werkplaatsfacturen
Verwerkingsdoelen:
I. Onderhoud-, reparatie-, verhuur-, lease-, verkoop-, inkoop-, offerte goederen en/of voertuigen
Subverwerkers:
I. Dienstenleveranciers; afnemers;
II. Grossiers, fabrikanten, leveranciers en distributeurs;
III. Serviceleveranciers zoals: analysespecialisten, data- en content leveranciers, CRM- software,: offertemodules en advertentieproviders, leasemaatschappijen, merk-importeurs
Verwerkte Persoonsgegevens (in samenhang met verwerkingsactiviteiten):
I. Naam, adresgegevens, email, website, bedrijfsgegevens, contactpersonen, geslacht, IBAN- nummer, BIC-code bank, tenaamstelling bankrekening, Burgerservicenummer, rijbewijsnummer, kopie rijbewijs, paspoortnummer, kopie paspoort, aanhef, geboortedatum, functie, beroep
Locatie verwerkingen:
I. Bij de gecontracteerde Cloud-instanties en bij de bekende/noodzakelijke Subverwerkers
Bewaartermijn:
I. Verwerker bewaart de Persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor de Persoonsgegevens worden verzameld.
** Bijlage B: bij Verwerkersovereenkomst
Passende technische en organisatorische maatregelen:
Verwerker:
I. Inlog: via beveiligde website (HTTPS);
II. Inloggegevens: organisatienaam in combinatie met unieke gebruikersnaam en wachtwoord;
III. Extra indien geactiveerd door verwerker: 2 traps autorisatie via Google, Microsoft, Facebookaccount en unieke code ontvangen op Smartphone
Verwerkingsverantwoordelijke:
I. Na toestemming verwerker (permanent of per casus);
II. Via boven beschreven methodes als consultant/programmeur
Technische beveiligingsmaatregelen:
I. Website inlog is HTTPS beveiligd;
II. CRUD (rechten- en rollensysteem) vastgelegd met autorisatiecontrole;
III. Hieraan gekoppelde rollen en rechten;
IV. Logfiles ter controle door Verwerkingsverantwoordelijke;
Organisatorische beveiligingsmaatregelen:
Het gebruikmaken van sectorspecifieke gedragscodes beveiligingsnormen en standaarden die behulpzaam zijn bij invullen van passende technische en organisatorische maatregelen.
Afspraken betreffende Inbreuk in verband met Persoonsgegevens:
In geval van een door Verwerker geconstateerde inbreuk op de beveiliging van Persoonsgegevens of van een verlies of aantasting van Persoonsgegevens zal Verwerker Verwerkingsverantwoordelijke hiervan binnen 24 (vierentwintig) uur na de ontdekking op de hoogte stellen door middel van het verzenden van een e-mail naar verwerkingsverantwoordelijke. In deze e-mail dient Verwerker in ieder geval aan te geven dat sprake is geweest van een Inbreuk in verband met Persoonsgegeven, wat de (vermeende) oorzaak is daarvan het de Inbreuk in verband met Persoonsgegevens, wat het (vooralsnog bekende en/of te verwachten) gevolg is, wat de (voorgestelde) oplossing is en wie reeds geïnformeerd is.