Algemene Voorwaarden Diensten Niveau Overeenkomst Verwerkersovereenkomst
Algemene Voorwaarden Diensten Niveau Overeenkomst Verwerkersovereenkomst
Dit is een kopie van de Algemene Voorwaarden, Diensten Niveau Overeenkomst en Verwerkersovereenkomst die op de website xxx.xxxxxxxxx.xx zijn gepubliceerd.
In geval van verschillen is de op de website gepubliceerde versie leidend.
Inhoud
Toepasselijk recht en geschillen 3
Verplichtingen voor de klant 7
Ontwikkeling en versiebeheer 10
Systeemeisen en productondersteuning 10
Dienstverlening - consultancy 12
Medewerkers met toegang tot klantgegevens 15
Informeren klant (contactpersoon instellen) 17
VvEtotaal B.V. (VvEtotaal) is leverancier van software en diensten ten behoeve van het beheer van Verenigingen van Eigenaren (VvE’s). Deze voorwaarden zijn van toepassing op alle overeenkomsten die VvEtotaal sluit.
VvEtotaal heeft geprobeerd deze voorwaarden zo transparant en eenvoudig mogelijk te maken.
Iedere nieuwe klant die een licentieovereenkomst sluit met VvEtotaal krijgt een exemplaar van deze voorwaarden toegestuurd. Door het tekenen van de licentieovereenkomst accepteert de klant de voorwaarden.
De voorwaarden kunnen wijzigen. Deze wijzigingen zullen altijd op de website kenbaar gemaakt worden en bij ingrijpende wijzigingen zullen de klanten middels een e-mail bericht geïnformeerd worden.
Voor iedere gebruiker van de software van VvEtotaal is de meest recente versie van de AV, DNO en VO, zoals gepubliceerd op de website van VvEtotaal, van toepassing.
Er kan binnen 2 weken eventueel schriftelijk bezwaar gemaakt worden tegen de wijzigingen in de voorwaarden, door een voorstel voor verbetering in te sturen.
VvEtotaal zal beoordelen of het voorstel voor verbetering kan leiden tot aanpassing van de voorwaarden. In het uiterste geval bestaat de mogelijkheid om na de wijziging de overeenkomst te beëindigen, waarbij de oude voorwaarden nog 2 maanden geldig blijven.
Individuele afspraken die in de licentieovereenkomst staan of die schriftelijk zijn overeengekomen, zijn ook van toepassing en zijn leidend als ze strijdig zijn met de AV, DNO en VO.
Toepasselijk recht en geschillen
Als er een geschil is, dan zal VvEtotaal proberen om samen met de klant tot een oplossing te komen. Lukt dit niet, dan wordt het geschil voorgelegd aan een bevoegde rechter.
Voor deze overeenkomst geldt het Nederlandse recht.
De overeenkomst wordt aangegaan voor onbepaalde tijd met een minimum van een kalenderjaar, tenzij anders is overeengekomen. Met het aangaan van een overeenkomst ontvangt de klant een licentie voor het gebruik van de software van VvEtotaal. Deze wordt via een abonnementsvorm gefactureerd.
Een licentie mag alleen gebruikt worden voor de eigen onderneming(en) van de klant.
Een professionele VvE-beheerder sluit een overkoepelende licentie af voor de administratie van alle VvE’s die hij in beheer heeft.
Een licentieovereenkomst wordt afgesloten voor de duur van één kalenderjaar en kent een opzegtermijn van twee maanden. Licenties die niet voor 1 november schriftelijk of via e-mail worden opgezegd, worden stilzwijgend voor één kalenderjaar verlengd.
Na de beëindiging van de overeenkomst heeft de klant in het nieuwe kalenderjaar 2 weken de gelegenheid om de administratie af te ronden en gegevens vanuit de software over te nemen. De klant kan binnen deze “afsluitperiode” van 2 weken VvEtotaal ook verzoeken om alle in het systeem opgeslagen documenten aan te leveren.
Op verzoek van de klant en tegen individueel te maken afspraken kan de afsluitperiode ook verlengd worden.
De omgeving van de klant wordt na de afsluitperiode volledig verwijderd. Een back-up van de database wordt nog gedurende een periode van 30 dagen bewaard.
Als de klant binnen deze 30 dagen nog raadplegingen wil doen in de back-up, dan kan de database in een tijdelijke testomgeving beschikbaar gesteld worden. De kosten hiervoor worden individueel met de klant afgestemd, waarbij het dan geldende consultancytarief de basis is.
De prijs van een licentie wordt gebaseerd op het aantal kadastrale objecten binnen een VvE. De licentieprijs voor zelfstandige beheerders wordt gepubliceerd op de website van VvEtotaal. Voor professionele beheerders geldt een aparte licentieprijs, die kan worden opgevraagd bij
VvEtotaal. Voor iedere VvE die wordt toegevoegd aan VvEtotaal worden licentiekosten in rekening gebracht.
Voor het verrichten van specifieke consultancy-taken, zoals het ondersteunen bij de administratie van XxX’x of het verzorgen van opleidingen, hanteert VvEtotaal afhankelijk van de aard van de werkzaamheden een uurtarief dat met de klant zal worden afgesproken.
VvEtotaal voert ten aanzien van haar prijzen een markt- en prijsindexconform beleid.
VvEtotaal kan de prijzen jaarlijks indexeren, waarbij er rekening gehouden wordt met het indexcijfer Dienstenprijzen en Commerciële Dienstverlening CBS over de periode van het afgelopen jaar van juli tot en met juni. Bij indexering stuurt VvEtotaal een bericht aan de klanten waarin het percentage wordt vermeld. De indexering gaat in vanaf de eerste factuur in het volgende kalenderjaar.
Facturatie en betaling
VvEtotaal factureert de licentie per kalenderjaar vooraf. Bestaande licenties worden in januari gefactureerd.
Voor VvE’s die in de loop van het jaar worden toegevoegd geldt dat er bij de bepaling van de licentieprijs voor het eerste kalenderjaar rekening wordt gehouden met het moment van invoer. Voor deze VvE’s worden de licentiekosten in de loop van het jaar gefactureerd.
Door VvEtotaal verrichte consultancy wordt op basis van een uurtarief achteraf gefactureerd. Alle facturen worden per e-mail in PDF-bestand verstuurd.
De betalingstermijn is 14 dagen, tenzij anders is overeengekomen.
Als een klant te laat betaalt, dan kan VvEtotaal wettelijke rente en incassokosten in rekening brengen. Ook kan VvEtotaal de klant tijdelijk de toegang tot de software ontzeggen, totdat de openstaande facturen zijn betaald.
Daarnaast heeft VvEtotaal het recht om de overeenkomst te ontbinden en de omgeving van de klant te verwijderen, zonder daarvoor eerst een bericht (ingebrekestelling) te hoeven te sturen. VvEtotaal is in dat geval niet aansprakelijk voor eventuele schade die de klant lijdt doordat hij geen toegang meer heeft tot de administratie, of doordat de inhoud verwijderd is.
VvEtotaal garandeert dat de software voldoet aan de opgegeven specificaties.
In geval van systeem- of softwarefouten zal VvEtotaal deze altijd zo snel mogelijk herstellen. VvEtotaal besteedt grote zorg aan een juiste werking van de software en een correcte uitvoering van haar dienstverlening. Ondanks deze inspanningen kunnen er dingen verkeerd gaan, die voor de klant tot schade leiden. VvEtotaal streeft daarbij in overleg met de klant steeds naar een passende oplossing.
VvEtotaal kan niet garanderen dat de software altijd en volledig beschikbaar is en zonder storingen werkt. Ook kan VvEtotaal niet garanderen dat de software op elk besturingssysteem, elke browser, tablet of elk (mobiel) apparaat te gebruiken is.
VvEtotaal sluit haar aansprakelijkheid uit voor indirecte schade (dit is onder meer, maar niet beperkt tot: gederfde omzet, gederfde winst en gemiste kansen). De aansprakelijkheid van VvEtotaal is ook uitgesloten als de klant of door de klant ingeschakelde derden wijzigingen in de software hebben aangebracht, wat niet is toegestaan.
VvEtotaal en de klant zijn niet aansprakelijk ten opzichte van elkaar als er sprake is van overmacht. Onder overmacht wordt verstaan: overmacht in de zin van de wet, ook bij toeleveranciers van partijen, ondeugdelijke nakoming van verplichtingen van toeleveranciers die door de klant aan VvEtotaal zijn voorgeschreven, storingen in het elektriciteitsnet, wijzigingen in besturingssystemen en storingen die dataverkeer belemmeren voor zover de oorzaak daarvan niet is te wijten aan partijen zelf.
Als een klant VvEtotaal aansprakelijk wil stellen voor schade, dan stuurt de klant eerst een schriftelijk bericht (ingebrekestelling). Dit bericht beschrijft waarvoor VvEtotaal aansprakelijk wordt gesteld en om welke redenen.
De klant geeft VvEtotaal een redelijke termijn om te reageren of een oplossing te zoeken. De oplossing kan bestaan uit het beperken of herstellen van de eventuele schade.
De aansprakelijkheid voor schade van VvEtotaal is beperkt tot de directe schade en tot het bedrag dat de klant verschuldigd is voor het gebruik van de software in het jaar van de gebeurtenis die tot de schade heeft geleid. Als VvEtotaal voor die schade verzekerd is, beperkt de aansprakelijkheid van VvEtotaal zich tot het bedrag dat de verzekeraar uitkeert.
De beperking van de aansprakelijkheid geldt niet als VvEtotaal deze schade heeft veroorzaakt door opzet of bewuste roekeloosheid.
Verplichtingen voor de klant
Door het aangaan van de licentieovereenkomst gaat de klant akkoord met de volgende regels: Binnen de software van VvEtotaal mogen geen handelingen verricht worden die in strijd zijn met deze voorwaarden, met wettelijke bepalingen, met de openbare orde of met de geldende normen en waarden (‘goede zeden’).
Dat betekent onder andere dat de klant:
• de software van VvEtotaal niet mag gebruiken voor illegale activiteiten.
• binnen de software van VvEtotaal geen illegale of onrechtmatige materialen mag opslaan.
• via de software van VvEtotaal geen spam mag versturen.
• de software van VvEtotaal niet mag hacken.
• geen websites mag publiceren die zich voordoen als VvEtotaal.
• geen wormen, virussen of andere vormen van destructieve code op systemen van VvEtotaal mag plaatsen of via VvEtotaal mag verspreiden.
De klant is verantwoordelijk voor het gebruik van de software en voor de handelingen die onder zijn gebruikersaccount in de software worden verricht. Dit betekent dat de klant ook verantwoordelijk is voor misbruik door zijn account. Is dit misbruik veroorzaakt doordat iemand het wachtwoord van de klant heeft gebruikt of doordat de klant zijn account aan anderen heeft gegeven, dan aanvaardt VvEtotaal daar geen aansprakelijkheid voor.
Om dit misbruik te voorkomen adviseren we de klant om een uniek en sterk wachtwoord te kiezen en dit regelmatig te wijzigen. Ook adviseren we de klant om dit wachtwoord strikt persoonlijk en vertrouwelijk te houden en dus niet met anderen te delen. Daarnaast raden we de klant aan om in VvEtotaal versie 3.0 (beschikbaar vanaf 2019) de optie ‘tweestapsverificatie’ in te stellen.
Als de klant iets doet wat in strijd is met deze voorwaarden, is hij zelf aansprakelijk voor eventuele schade die hierdoor ontstaat. Als VvEtotaal door derden wordt aangesproken op schade die is ontstaan doordat de klant deze voorwaarden heeft overtreden, dan vrijwaart de klant VvEtotaal voor die schade.
Ook kan VvEtotaal de klant dan tijdelijk – met of zonder waarschuwing – de toegang tot de software ontzeggen of je omgeving geheel blokkeren.
Dit kan VvEtotaal ook doen op verzoek van een instantie. Daarnaast kan VvEtotaal een andere instantie toegang geven tot de omgeving van de klant als daartoe wettelijk verplicht geldt.
VvEtotaal ontwikkelt haar software volledig in eigen beheer en werkt samen met externe, professionele partijen voor het beschikbaar stellen van de software en het waarborgen van de beveiliging.
De software van VvEtotaal wordt gehost op eigen dedicated servers in Nederlandse datacenters. Deze 'top-tier' datacenters hebben een netwerkbeschikbaarheid van 99,9999%.
De beschikbaarheid en performance van VvEtotaal wordt continu gemonitord.
Een professionele beheerder krijgt zijn eigen, afgeschermde omgeving met een eigen database waarin zijn VvE’s kunnen worden toegevoegd.
Een zelfstandige beheerder krijgt toegang tot een speciale omgeving voor zelfstandig beheer, waarin de database de administratie voor meerdere zelfstandige VvE’s bevat. Deze database is zo afgeschermd dat iedere VvE alleen toegang heeft tot de eigen administratie.
In de volgende situaties kan VvEtotaal niet beschikbaar zijn: preventief onderhoud, installeren van een nieuwe versie, verhelpen van storingen, onderhoud dat met de klant is kortgesloten, calamiteiten als gevolg van natuurrampen en andere overmacht situaties.
VvEtotaal behoort een goede performance te hebben, gelijkwaardig aan een lokale of netwerkinstallatie, maar is afhankelijk van de internetverbinding en inrichting van de omgeving van de klant.
De responsetijden van functies binnen de software kunnen variëren afhankelijk van de soort functie, hoeveelheid data, klantspecifieke inrichting en gebruikersinstellingen. Bij performancehinder kan contact gezocht worden met de helpdesk.
VvEtotaal kan de software soms tijdelijk buiten gebruik stellen om onderhoud te plegen, aanpassingen te doen of de werking te verbeteren. Dit wordt zo veel mogelijk ’s nachts of in het weekeinde gepland, zodat de klanten er zo min mogelijk last van hebben.
Incidentele patches en hotfixes worden automatisch en zonder vooraankondiging 's nachts uitgevoerd.
Er wordt dagelijks een back-up gemaakt van de volledige productieomgeving, waarbij zowel van de volledige omgeving als van de database een afzonderlijke back-up wordt gemaakt.
Deze back-up wordt ’s nachts gemaakt.
De back-up van de volledige omgeving wordt na 1 dag verwijderd. De back-up van de database wordt gedurende een periode van 30 dagen bewaard.
VvEtotaal monitort systemen en processen continu met als doel storingen te voorkomen of in een vroeg stadium op te lossen. Monitoring is gericht op het tijdig ontdekken van storingen, misbruik en ongewenst gedrag.
Storingen en andere calamiteiten zullen afhankelijk van de ernst, binnen een redelijke termijn opgelost worden.
VvEtotaal hanteert meerdere beveiligingslagen. Mocht een van de lagen falen, dan zal de volgende laag alsnog bescherming bieden.
Hiermee wordt de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie gewaarborgd. VvEtotaal gebruikt versleuteling om de vertrouwelijkheid van de informatie te beschermen en om de authenticiteit van gebruikers te kunnen vaststellen.
Bij storingen zal VvEtotaal alles wat tot haar mogelijkheden behoort, in het werk stellen om het systeem weer beschikbaar te krijgen voor de klant.
Op verzoek van een professionele beheerder kan een database uit de back-up worden terug gezet. Een zelfstandige beheerder kan geen verzoek doen om een back-up terug te zetten, omdat daarmee ook de administratie van de andere VvE’s in de betreffende database wordt terug gezet. De database back-up voor zelfstandige VvE’s kan alleen op initiatief van VvEtotaal in geval van een ernstige calamiteit worden terug gezet.
In het geval van de complete uitval van een datacenter zal uitgeweken worden naar een ander datacenter. Deze uitwijk zal maximaal 24 uur in beslag nemen.
Het intellectuele eigendomsrecht van de software berust, en blijft berusten, bij VvEtotaal.
Dat betekent bijvoorbeeld dat de klant informatie, afbeeldingen of andere materialen op de website van VvEtotaal niet zonder toestemming mag publiceren op een andere website. Ook mag de klant (delen van) software van VvEtotaal niet nabouwen.
Het eigendomsrecht van de ingevoerde data en de door de applicatie gegenereerde data berust bij de klant. VvEtotaal zal nooit het eigendom claimen van de gegevens die de klant in de software heeft ingevoerd.
Een licentie geeft geen recht op de zogenoemde broncode.
Een kopie van onze software is gedeponeerd bij onze accountant: RJ Accounting & Consulting
Xxx Xxxxxxxxx 00
0000 XX Xxxxxxxxxx
Als aantoonbaar is dat VvEtotaal BV, door bijvoorbeeld faillissement, geen continuïteit kan bieden is de klant gerechtigd software te blijven gebruiken.
Ontwikkeling en versiebeheer
De software wordt continu doorontwikkeld en uitgeleverd met nieuwe functionaliteiten, verbeterin- gen en wettelijke aanpassingen.
Dit kan betekenen dat bepaalde functionaliteiten op een bepaald moment niet meer beschikbaar zijn, of dat de software niet meer werkt op bepaalde besturingssystemen of (mobiele) apparaten.
Kleinere updates worden tegelijkertijd uitgeleverd aan alle klanten, waardoor alle klanten dezelfde versie van de software gebruiken. Kleinere updates worden in ’s nachts of tijdens een weekeinde geïnstalleerd.
Voor de uitlevering van een geheel nieuwe versies kan VvEtotaal besluiten om dit gefaseerd te doen, waardoor gedurende de volledige uitrol-periode niet alle klanten dezelfde versie gebruiken. Met individuele klanten wordt een afspraak gemaakt wanneer de nieuwe versie wordt uitgeleverd.
De software van VvEtotaal werkt via de volgende browsers:
• Internet Explorer versie 11 of hoger
• Windows Edge
• Google Chrome versie 30 of hoger
• Firefox versie 27 of hoger
• Safari
• Mobiele versies middels Android versie 5.0 of hoger
• Opera versie 17 of hoger
Verder is Java versie 8 of hoger noodzakelijk.
De software van VvEtotaal wordt geleverd met een online handleiding, waar de volledige functionaliteit van het pakket wordt beschreven.
Iedere nieuwe klant (beheerder) van VvEtotaal krijgt een vooraf afgesproken hoeveelheid tijd tot zijn beschikking waarin een medewerker van VvEtotaal de klant in het kader van training kosteloos helpt bij het inrichten van het systeem en de klant begeleidt bij het eerste gebruik van het systeem.
Als deze trainingstijd is opgebruikt, zal verdere ondersteuning die niet tot de reguliere helpdeskwerkzaamheden behoort als consultancy worden beschouwd, waarvoor het dan geldende consultancytarief geldt.
VvEtotaal beschikt over een helpdesk waar klanten terecht kunnen met hun gebruikersvragen, wensen en problemen ten aanzien van de software.
De helpdesk is alleen beschikbaar voor de personen die voor een VvE de rol ‘beheerder’ hebben gekregen.
Deze helpdesktoegang is standaard inbegrepen in de licentieprijs, maar als de gebruikersvragen meer het karakter krijgen van een verzoek tot opleiding kan in overleg met de klant een aparte opleiding georganiseerd worden, waarvoor het dan geldende consultancytarief geldt.
De helpdesk is tijdens werkdagen bereikbaar van 09:00 uur tot 18:00 uur. Urgente meldingen en calamiteiten worden ook buiten dit tijdvenster opgepakt.
Een melding aan de helpdesk wordt via de software verstuurd, waarna de melding direct zichtbaar is voor de medewerkers van de helpdesk.
Als de melding een wens betreft, wordt deze in het beheersysteem van VvEtotaal vastgelegd en op basis van ‘best effort’ opgepakt, waarbij beoordeeld zal worden of deze wijziging voor alle gebruikers van de software voordelig is en of deze in een release van het pakket kan worden opgenomen. Er zal geen maatwerk worden gemaakt voor een individuele klant.
Vragen en problemen worden in principe direct in behandeling genomen, waarbij de responsetijd afhankelijk is van de urgentie van meldingen van verschillende klanten.
Tijdens het afhandelen van een melding kan de helpdeskmedewerker met toestemming van de klant op afstand meekijken.
VvEtotaal kan op verzoek van de klant specifieke werkzaamheden verrichten, zoals bijvoorbeeld het inrichten van de administratie van een VvE, het opleiden van medewerkers van de klant en het ondersteunen van de klant bij de financiële administratie van een VvE.
Deze consultancywerkzaamheden worden per uur gefactureerd tegen een vooraf met de klant overeengekomen tarief.
Indien de consultancywerkzaamheden bij de klant ter plekke worden uitgevoerd, kan VvEtotaal de gemaakte reis- en parkeerkosten doorbelasten aan de klant.
VvEtotaal zal persoonlijke informatie vertrouwelijk behandelen en zo goed mogelijk beschermen, conform de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de EU General Data Protection Regulation (GDPR).
VvEtotaal verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een software licentieovereenkomst met VvEtotaal heeft. Daarnaast kan VvEtotaal op verzoek van de klant en op basis van consultancy specifieke ondersteuning leveren ten behoeve van het financiële beheer van een VvE.
VvEtotaal en de klant zijn daarom conform de AVG verplicht om een Verwerkersovereenkomst te sluiten. Omdat VvEtotaal een standaard applicatie met de daarbij behorende standaard dienstverlening levert, heeft VvEtotaal de verwerkingsovereenkomst opgenomen in de Algemene Voorwaarden en SLA.
VvEtotaal is in deze de 'verwerker' en de klant de 'verwerkingsverantwoordelijke'. VvEtotaal en de klant verplichten zich over en weer om de AVG na te leven. Voor de definities van begrippen wordt aangesloten bij de AVG. VvEtotaal zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.
De verwerkersovereenkomst gaat in zodra de klant de licentieovereenkomst met VvEtotaal heeft getekend en wordt beëindigd door het opzeggen van de licentieovereenkomst.
De verwerking bestaat primair uit het beschikbaar stellen van de VvEtotaal software met de door de klant ingevoerde en gegenereerde data. VvEtotaal zal geen gegevens toevoegen, aanpassen of verwijderen zonder dat de klant daar specifieke instructie voor gegeven heeft. Die instructie kan via een e-mail worden gegeven.
In het geval VvEtotaal door de klant op consultancy basis wordt ingehuurd om te ondersteunen bij de financiële administratie van een VvE, zal de medewerker van VvEtotaal gegevens verwerken ware hij een medewerker van de klant.
Binnen de software die VvEtotaal beschikbaar stelt, zijn verschillende soorten persoonsgegevens vast te leggen. VvEtotaal is zich ervan bewust dat de klant al deze persoonsgegevens kan invoeren en dat VvEtotaal deze dan zal verwerken. De klant is zelf verantwoordelijk voor de informatie die in zijn omgeving wordt opgeslagen, voor de beoordeling of het doel en aard van de verwerking past bij de dienstverlening die VvEtotaal doet en voor de naleving van de AVG en andere van toepassing zijnde wet- en regelgeving..
In de door VvEtotaal beschikbaar gestelde database kan een klant de volgende persoonlijke informatie vastleggen:
• NAW-gegevens van de eigenaar en de mede-eigenaar: de (bedrijfs-)naam, het woonadres en het
postadres van zowel de eigenaar als de mede-eigenaar wordt gebruikt om brieven en documenten te adresseren.
• Contactgegevens van de eigenaar en de mede-eigenaar: telefoonnummers en e-mailadressen worden vastgelegd om snel contact te leggen met de eigenaar/mede-eigenaar.
De e-mailadressen kunnen gebruikt worden om brieven en documenten te versturen. De beheerder kan deze verzendwijze op verzoek van de eigenaar hanteren.
• Bankgegevens: bankgegevens worden gebruikt om op verzoek van de eigenaar automatische incasso’s uit te voeren en om binnen het systeem bankboekingen te kunnen matchen met openstaande posten.
• NAW en contactgegevens van eventuele huurders: deze gegevens dienen slechts ter informatie zodat bekend is wie de bewoner van een object binnen de VvE is. In specifieke situaties kan een mededeling per e-mail ook naar de huurders gestuurd worden.
• Gegevens rond het eigendom van de eigenaar en mede-eigenaar: ten behoeve van de administratie van de VvE wordt de periode vastgelegd waarin de eigenaar en eventuele mede- eigenaar een object in eigendom hebben (gehad). Deze informatie is nodig om de maandelijkse bijdragen in rekening te kunnen brengen, uitnodigingen voor de ALV te kunnen adresseren of de stookkosten te kunnen afrekenen.
Een klant kan beperkte toegang verlenen tot het systeem aan:
• Een medewerker van een technisch bureau dat is ingehuurd voor een MJOP-opname. Deze medewerker heeft geen toegang tot persoonlijke gegevens van eigenaren/huurders.
• Een medewerker van een calamiteitenservice die is ingehuurd om klachten en storingen af te handelen. Deze medewerker heeft toegang tot de volgende persoonlijke gegevens van eigenaren/huurders:
o naam en adres eigenaar
o telefoonnummer(s) en e-mailadres eigenaar
o naam huurder
o telefoonnummer en e-mailadres huurder
Deze gegevens zijn nodig om contact op te nemen in geval van een storingsmelding door een eigenaar.
• Een medewerker van een incassobureau waar een eigenaar met betalingsachterstanden is aangemeld. Deze medewerker kan de volgende persoonlijke informatie inzien:
o naam en adres eigenaar
o telefoonnummer(s) en e-mailadres eigenaar
o de debiteurenkaart en openstaande posten van de eigenaar
Deze toegang verloopt via een aparte url en een aparte login met beperkte rechten.
Het is aan de klant om waar nodig verwerkersovereenkomsten af te sluiten met van toepassing zijnde partijen.
VvEtotaal is zich bewust dat de informatie die de klant met VvEtotaal deelt en opslaat binnen de software, een geheim en bedrijfsgevoelig karakter heeft. Alle medewerkers van VvEtotaal zullen gedurende hun dienstverband en daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule is opgenomen, op verantwoorde wijze met de informatie van de klant omgaan.
Medewerkers met toegang tot klantgegevens
Systeembeheerders van VvEtotaal hebben volledige toegang tot de klantgegevens voor het plaatsen van een nieuwe versie, het doorvoeren van patches en hotfixes, het maken of terugplaatsen van een back-up of het verplaatsen van gegevens binnen de VvEtotaal infrastructuur.
Medewerkers van de helpdesk hebben alleen toegang tot de klantgegevens voor zover zij die nodig hebben voor het verlenen van support aan de klant.
Medewerkers die als consultant optreden hebben toegang tot de klantgegevens voor het uitvoeren van de met de klant overeengekomen administratieve werkzaamheden voor een VvE.
Om de persoonsgegevens te beveiligen heeft VvEtotaal passende technische en organisatorische maatregelen genomen. De keuze van deze maatregelen is gebaseerd op de beschikbare technologie, de uitvoeringskosten, het type persoonsgegevens dat wij verwerken en de risico’s die
daaraan verbonden zijn. VvEtotaal streeft er naar dat deze maatregelen voldoen aan de eisen in artikel 32 van de AVG.
De software van VvEtotaal draait op dedicated servers in een beveiligd datacenter. De toegang tot het datacenter is beperkt tot de systeembeheerders, die het systeem onderhouden.
Professionele beheerders hebben hun eigen omgeving en database, die op geen enkele wijze is gekoppeld aan andere databases.
Zelfstandige VvE’s delen een omgeving en database, waarbij iedere VvE alleen toegang heeft tot de eigen gegevens. Ook een zelfstandigendatabase is op geen enkele wijze gekoppeld aan andere databases.
De toegang tot de software gaat via een website met SSL certificaat en de inlog is geregeld middels gebruikersnaam en wachtwoord, waarbij de beschikbare functionaliteit is gebaseerd op de rol die de ingelogde persoon in het systeem heeft. Een beheerder mag alle informatie zien; een eigenaar alleen zijn eigen gegevens en de algemene gegevens van de VvE.
Met ingang van 2019 kan een beheerder een ‘tweestapsverificatie’ (two factor authentication - 2FA) aanzetten, waardoor de gebruiker naast het wachtwoord nog een extra toegangscode moet invoeren.
VvEtotaal is aansprakelijk voor schade in het kader van persoonsgegevens door handelen of nalaten van de subverwerker waarbij de aansprakelijkheidsbeperking uit het hoofdstuk Aansprakelijkheid geldt. De toepasselijke aansprakelijkheidsbeperking geldt niet indien er bij de subverwerker sprake is van grove nalatigheid of opzettelijk wangedrag. VvEtotaal is ook niet aansprakelijk in geval van overmacht (zoals gedefinieerd in het hoofdstuk Aansprakelijkheid) bij haarzelf of aan de kant van de subverwerker.
Indien de Autoriteit Persoonsgegevens aan de verwerkersverantwoordelijke een bindende aanwijzing zal geven dient de klant VvEtotaal direct op de hoogte stellen van deze bindende aanwijzing.
VVEtotaal zal er alles aan doen wat in redelijkheid van haar verwacht kan worden om de naleving mogelijk te maken. Als VvEtotaal niet doet wat in redelijkheid van haar gevraagd kan worden waardoor er een boete volgt, of als de Autoriteit Persoonsgegevens direct een boete oplegt omdat sprake is van opzet of ernstige ver wijtbare nalatigheid aan de kant van VvEtotaal, dan geldt de toepasselijke aansprakelijkheidsbeperking als hiervoor genoemd in het hoofdstuk Aansprakelijkheid niet.
VvEtotaal verwerkt de klantdata in datacenters van KPN BV, die is hiermee subverwerker is.
De datacenters waar VvEtotaal gebruik van maakt bevinden zich uitsluitend in Nederland en vallen onder Nederlandse wet- en regelgeving en voldoen aan de strenge Nederlandse en Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit.
De datacenters zijn minimaal ISO 27001 gecertificeerd. De (persoons)gegevens worden door VvEtotaal en subverwerker uitsluitend verwerkt binnen de Europese Economische ruimte.
VvEtotaal zal geen nieuwe subverwerkers gegevens laten verwerken zonder de klant daarover tijdig te in formeren. De klant kan bezwaar maken bij VvEtotaal tegen de subverwerker. VvEtotaal zal deze bezwaren op directieniveau afhandelen. Mocht VvEtotaal wensen toch gegevens te laten verwerken door de nieuwe subverwerker, dan heeft de klant de mogelijkheid om de overeenkomst te beëindigen.
VvEtotaal heeft geen zeggenschap over de persoonsgegevens die door de klant beschikbaar worden gesteld. Zonder noodzaak, gezien de aard van de door de klant verstrekte opdracht, expliciete toestemming van de klant of wettelijke verplichting zal VvEtotaal de gegevens niet aan derden verstrekken of voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. De klant garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.
De klant is verantwoordelijk voor de ingevoerde gegevens van de betrokkenen en daarbij voor het informeren en bijstaan van de rechten van de betrokkenen. VvEtotaal zal nooit op verzoeken van betrokkenen ingaan en altijd verwijzen naar de verantwoordelijke.
VvEtotaal zal, voor zover dat binnen de software mogelijk is, haar medewerking verlenen aan de klant zodat deze kan voldoen aan zijn wettelijke verplichtingen in het geval dat een betrokkene haar rechten uitoefent op grond van de AVG of andere toepasselijke regelgeving betreffende de verwerking van persoonsgegevens.
De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. VvEtotaal zal daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zal VvEtotaal de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie.
Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrok- kene(n) over een datalek bij VvEtotaal, zonder dat de klant dit vooraf heeft besproken met VvEtotaal, dan is de klant aansprakelijk voor alle door VvEtotaal geleden schade en kosten. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.
Voor het bepalen van een datalek, gebruikt VvEtotaal de AVG en de Beleidsregels meldplicht datalekken als leidraad.
Indien blijkt dat bij VvEtotaal sprake is van een beveiligingsincident of datalek zal VvEtotaal de klant daarover zo spoedig mogelijk informeren nadat VvEtotaal bekend is geworden met het datalek.
Om dit te realiseren zorgt VvEtotaal ervoor dat al haar medewerkers in staat zijn en blijven om een datalek te constateren en verwacht VvEtotaal van haar opdrachtnemers dat zij VvEtotaal in staat stelt om hier aan te kunnen voldoen.
Voor de duidelijkheid: als er een datalek is bij een leverancier van VvEtotaal, dan meldt VvEtotaal dit uiteraard ook. VvEtotaal is het contactpunt voor de klant. De klant hoeft geen contact op te nemen met de leveranciers van VvEtotaal.
Informeren klant (contactpersoon instellen)
In eerste instantie zal VvEtotaal de contactpersoon van de klant informeren over een datalek. Mocht deze contactpersoon niet (meer) de juiste zijn, dan kan de klant dit doorgeven middels een e-mail.
VvEtotaal probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een eventuele melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten.
De AVG geeft aan dat er 'onverwijld' gemeld moet worden. Dit is volgens de Autoriteit Persoonsgege- vens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking ervan door de verantwoordelijke. Indien er een beveiligingsincident optreed zal VvEtotaal de klant zo snel mogelijk, maar uiterlijk binnen 48 uur na het ontdekken door VvEtotaal ervan, informeren. De klant zal zelf de beoordeling moeten maken of het beveiligingsincident valt onder de term 'datalek' en of er melding aan de Autoriteit Persoonsgegevens gedaan zal moeten worden. De klant heeft hiervoor 72 uur, nadat de klant hiervan op de hoogte is gesteld, de tijd.
VvEtotaal zal de klant op de hoogte houden over de voortgang en de maatregelen die getroffen worden. VvEtotaal maakt hierover afspraken met de primaire contactpersoon bij de initiële melding. In ieder geval houdt VvEtotaal de klant op de hoogte in geval van een wijziging van de situatie, het bekend worden van nadere informatie en over de maatregelen die getroffen worden.
VvEtotaal registreert alle security incidenten en handelt deze volgens een vaste procedure (workflow) af.
VvEtotaal zal na afloop van de licentieovereenkomst alle klant gegevens verwijderen zoals beschreven staat bij ‘Licentie'.
Mocht de klant de gegevens eerder verwijderd willen hebben, dan kan daarvoor een verzoek worden ingediend. VvEtotaal verplicht zich daar gehoor aan te geven, met dien verstande dat in dat geval de omgeving van de klant direct wordt verwijderd en de licentieovereenkomst per ultimo van het kalenderjaar als opgezegd wordt beschouwd.