Overwegen als volgt:
Partijen:
1. Afnemer van Simplicate met de bedrijfsnaam genoemd onder het veld ‘Bedrijfsnaam’ op de abonnementspagina in haar Simplicate omgeving, statutair gevestigd op het adres genoemd onder de adresgegevens op deze zelfde abonnementspagina, hierbij rechtsgeldig vertegenwoordigd door haar bestuurder, hierna te noemen ‘Verwerkingsverantwoordelijke’;
en
2. De besloten vennootschap Simplicate Software B.V., statutair gevestigd te Groningen en kantoorhoudende aan de Laan Corpus den Hoorn 102-1 te (9728 JR) Groningen en die is ingeschreven in het handelsregister onder nummer 59637781, hierna te noemen ‘Verwerker’;
Overwegen als volgt:
- Verwerker zal aan Verwerkingsverantwoordelijke op basis van de door haar overeengekomen voorwaarden van Simplicate (“dienstverleningsovereenkomst”) diensten leveren, die ertoe leiden dat Verwerker in opdracht van Verwerkingsverantwoordelijke Persoonsgegevens verwerkt.
- Deze overeenkomst regelt de verwerkingen van Persoonsgegevens door Verwerker voor Verwerkingsverantwoordelijke conform artikel 28 lid 3 van de Algemene Verordening Gegevensbescherming (AVG).
- Partijen willen, gelet op de voorschriften uit de privacyregelgeving, de voorwaarden van de verwerking van Persoonsgegevens vastleggen in deze verwerkingsovereenkomst.
En komen daarom het volgende overeen:
1. Kader
1.1 Verwerkingsverantwoordelijke is de ‘verwerkingsverantwoordelijke’ en Verwerker is de ‘verwerker’ in de zin van artikel 4 onder 7 AVG respectievelijk artikel 4 onder 8 AVG.
1.2 De met hoofdletter aangeduide begrippen uit deze overeenkomst hebben dezelfde betekenis als de definities uit de AVG:
a. Persoonsgegevens: ‘persoonsgegevens’ uit artikel 4 onder 1 AVG, waarmee wordt bedoeld alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon;
b. Verwerking: ‘verwerking’ uit artikel 4 onder 2 AVG, waarmee wordt bedoeld een bewerking of een geheel van bewerkingen met betrekking tot de Persoonsgegevens;
c. Betrokkene: ‘de betrokkene’ uit artikel 4 lid 1 AVG, oftewel geïdentificeerde of identificeerbare natuurlijke persoon op wie de Persoonsgegevens betrekking hebben;
d. Autoriteit: ‘toezichthoudende autoriteit’ uit artikel 4 lid 21 AVG, oftewel de Autoriteit Persoonsgegevens in Nederland;
e. DPIA: een Data Protection Impact Assessment, oftewel een ‘gegevensbeschermingseffectbeoordeling’ uit artikel 35 AVG;
f. Inbreuk: ‘inbreuk in verband met persoonsgegevens’ uit artikel 4 lid 12 AVG, oftewel een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
1.3 Bij de uitleg van de overige terminologie in deze overeenkomst dient aansluiting te worden gezocht bij de definities van artikel 4 AVG.
1.4 De overwegingen en bijlagen bij deze overeenkomsten vormen een integraal onderdeel daarvan.
2. Onderwerp
2.1 Het onderwerp, de aard en het doel van de Verwerking zijn: Het vervullen van de verplichtingen die volgen uit de onderliggende dienstverleningsovereenkomst die tussen partijen is gesloten. Kort samengevat, komen die neer op het aanbieden van online software voor zakelijke dienstverlening, die kan bestaan uit verschillende clouddiensten op het gebied van CRM, HRM, Sales, Project Management, Urenregistratie en Facturering, al naar gelang Verwerkingsverantwoordelijke wenst af te nemen van Verwerker.
2.2 De duur van de Verwerking is: Zolang de onderliggende dienstverleningsovereenkomst tussen partijen loopt.
2.3. Na het beëindigen van de dienstverleningsovereenkomst zullen de verwerkingsdiensten van Verwerker nog maximaal één (1) kalendermaand voortduren om de Verwerkingsverantwoordelijke in de gelegenheid te stellen om de Persoonsgegevens terug te ontvangen, bijvoorbeeld door de mogelijk tot data-export in een machine-leesbaar formaat aan te bieden, in welk geval de duur van de Verwerking met deze termijn zal worden verlengd. Na het uitvoeren van de verwerkingsdiensten of op verzoek van de Verwerkingsverantwoordelijke zal Verwerker de Persoonsgegevens verwijderen zonder daarvan een kopie achter te houden, tenzij Nederlands of Europees recht Verwerker tot opslag van de Persoonsgegevens verplicht.
2.4 De te verwerken Persoonsgegevens zijn van het volgende soort en behelzen de categorieën van Persoonsgegevens, zoals genoemd in bijlage 1 bij deze overeenkomst.
3. Algemene plichten van Verwerker
3.1 Verwerker verwerkt Persoonsgegevens uitsluitend op basis van schriftelijke of elektronische instructies van Verwerkingsverantwoordelijke.
3.2 Verwerker zal de Persoonsgegevens van Verwerkingsverantwoordelijke strikt geheim houden en ten aanzien daarvan minimaal dezelfde zorgplichten en waarborgen in acht nemen als die gelden ten aanzien van eigen vertrouwelijke informatie. Verwerker zal ook op zorgvuldige en passende wijze omgaan met gegevens die geen Persoonsgegevens betreffen. Verwerker waarborgt dat deze geheimhouding zich ook uitstrekt tot de personen die gemachtigd zijn om de Persoonsgegevens te verwerken. Deze regel kent slechts uitzondering als Verwerker op basis van toestemming of instructies van Verwerkingsverantwoordelijke of vanwege een wettelijke plicht of ambtelijk bevel genoodzaakt is de Persoonsgegevens te verstrekken.
3.3 Verwerker zal de aan haar beschikbaar gestelde Persoonsgegevens niet langer bewaren of verwerken dan noodzakelijk is voor de uitvoering van de dienstverleningsovereenkomst, met inachtneming van het bepaalde in artikel 2.3.
3.4 In het geval dat een Betrokkene een verzoek tot uitoefening van zijn wettelijke rechten (artikel 15-22 AVG) richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verwerkingsverantwoordelijke, en zal Verwerkingsverantwoordelijke het verzoek verder a andelen. Verwerker mag de Betrokkene daarvan op de hoogte stellen.
3.5 Verwerker zal de Verwerkingsverantwoordelijke, voor zover mogelijk, bijstand verlenen bij het vervullen van diens plicht om verzoeken van Xxxxxxxxxxx gebaseerd op artikelen 15 t/m 22 AVG af te handelen die – kort gezegd – strekken om transparantie en inzage te verkrijgen, om rectificatie en wissing van Persoonsgegevens of beperking van de verwerking te bewerkstellingen en om de Persoonsgegevens over te dragen. Verwerker zal Verwerkingsverantwoordelijke in dit kader ook bijstand verlenen bij de kennisgevingsplicht van de laatste naar aanleiding van dergelijke verzoeken en de a andeling van eventuele bezwaren door Xxxxxxxxxxx en passende maatregelen te nemen bij eventuele geautomatiseerde besluitvorming en/of profilering van Betrokkenen. Verwerker zal in ieder geval binnen één (1) maand aan Verwerkingsverantwoordelijke informatie verstrekken over het op verzoek van de laatste gegeven gevolg aan verzoeken van Xxxxxxxxxxx.
3.6 Verwerker zal de Verwerkingsverantwoordelijke, voor zover mogelijk, bijstand verlenen bij het vervullen van de plicht van de laatste om in gevallen waarbij de verwerking waarschijnlijk een hoog risico voor de privacy van Betrokkenen inhoudt, in het bijzonder bij gevallen waarbij nieuwe technologieën worden gebruikt, een DPIA te doen en bij de voorafgaande raadpleging van de Autoriteit.
4. Inschakelen van andere verwerkers en doorgifte door Xxxxxxxxx
4.1 Verwerker is gerechtigd om andere verwerkers (“sub-verwerkers”) in te schakelen voor de Verwerking. Verwerker zal Verwerkingsverantwoordelijke inlichten over beoogde veranderingen inzake de toevoeging of vervanging van andere verwerkers. Verwerkingsverantwoordelijke kan op redelijke gronden bezwaar maken tegen dergelijke veranderingen.
4.2 Bij het inschakelen van een andere verwerker door Verwerker, worden aan deze andere verwerker bij overeenkomst dezelfde verplichtingen opgelegd als die ook voortvloeien uit deze overeenkomst, opdat er voldoende garanties zijn met betrekking tot het toepassen van passende technische en organisatorische maatregelen. Verwerker blijft verantwoordelijk jegens Verwerkeringsverantwoordelijke voor het nakomen van de verplichtingen uit deze overeenkomst
4.3 Verwerker zal nimmer zonder schriftelijke instructie van de Verwerkersverantwoordelijke Persoonsgegevens doorgeven aan landen buiten de Europese Economische Ruimte of aan een internationale organisatie, tenzij Europees of Nederlands recht Verwerker daartoe verplicht of tenzij het betreffende land een adequaat beschermingsniveau heeft. In dat geval stelt Verwerker de Verwerkingsverantwoordelijke voorafgaand aan de doorgifte hiervan op de hoogte, tenzij de betreffende wet- of regelgeving deze kennisgeving verbiedt.
4.4 Verwerker maakt gebruik van diensten van sub-verwerkers voor het verzorgen van support en ondersteuningsfunctionaliteit.. Verwerkingsverantwoordelijke stemt hier nadrukkelijk mee in. Bekijk op onze website xxxxx://xxxxxx.xxxxxxxxxx.xxx/xxxxx/Xxxxxxxxxxxxx-xxx-Xxxxxxxxxx-Xxxxxxxx-0000.xxx het volledige overzicht van sub-verwerkers van Verwerker.
5. Beveiliging
5.1 Verwerker zal, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context, het doel van de Verwerking en de waarschijnlijkheid en ernst van de uiteenlopende risico’s voor de rechten en vrijheden van Betrokkenen, passende technische en organisatorische maatregelen nemen om verwerking in overeenstemming met de AVG te waarborgen en om een passend beveiligingsniveau te waarborgen.
5.2 Verwerker zorgt ervoor dat iedere persoon(zoals een werknemer) die handelt onder haar gezag en toegang heeft tot de Persoonsgegevens, deze slechts in opdracht van Verwerkingsverantwoordelijke verwerkt, tenzij Verwerker daartoe Unierechtelijk of lidstaatrechtelijk gehouden is, en dat deze personen adequaat worden geïnstrueerd.
5.3 Verwerker zal in ieder geval de maatregelen nemen zoals omschreven in bijlage 2.
5.4 Verwerkingsverantwoordelijke dient echter zelf ook redelijke aanwijzingen van Verwerker op te volgen en de onder haar gezag staande personen deze aanwijzingen verder op te leggen wanneer dit de beveiliging van Persoonsgegevens ten goede komt. Verwerker kan deze aanwijzingen onder meer geven via elektronische berichten , via haar diensten of via haar algemene voorwaarden. Verwerker is niet aansprakelijk voor Inbreuken die zijn gelegen aan het niet opvolgen van aanwijzingen door Verwerkingsverantwoordelijke.
6. Controle
6.1 Verwerker, en in voorkomend geval de vertegenwoordiger van Verwerker, houdt schriftelijk of elektronisch een register van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van Verwerkingsverantwoordelijke verricht. Dit register bevat de volgende gegevens:
a. de naam en de contactgegevens van eventuele andere verwerkers en van Verwerkingsverantwoordelijke, en, in voorkomend geval, van de vertegenwoordiger van Verwerkingsverantwoordelijke of de andere verwerker en van de eventuele functionaris voor gegevensbescherming;
b. de categorieën van verwerkingen voor rekening van Verwerkingsverantwoordelijke;
c. indien van toepassing, doorgiften van Persoonsgegevens aan een derde land of een internationale organisatie, onder vermelding van dat derde land of die internationale organisatie en de eventuele documenten inzake de passende waarborgen als bedoeld in artikel 49 lid 1 tweede alinea AVG;
d. een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen als bedoeld in artikel 5.3 en bijlage 2 van deze overeenkomst.
6.2 Verwerker zal Verwerkingsverantwoordelijke alle informatie ter beschikking stellen die nodig is om de verplichtingen uit deze overeenkomst aan te tonen en om audits, waaronder inspecties, mogelijk te maken. Verwerker zal Verwerkingsverantwoordelijke onmiddellijk in kennis stellen indien naar de mening van Xxxxxxxxx een instructie van Verwerkingsverantwoordelijke in strijd is met de AVG of andere Nederlandse of Europese wet- en regelgeving inzake gegevensbescherming.
6.3 Verwerkingsverantwoordelijke heeft het recht om de naleving van deze overeenkomst eenmaal per twee (2) jaar te controleren door middel van een audit of inspectie, wanneer die uitgevoerd wordt door een gecertificeerde auditor. Een controle mag de bedrijfsactiviteiten van Verwerker niet onnodig verstoren en de auditor mag geen tegenstrijdige belangen hebben of in concurrentie staan met Verwerker. Verwerkingsverantwoordelijke zal de controle minimaal dertig (30) dagen voor aanvang schriftelijk aankondigen bij Verwerker onder opgave van de naam en de certificaten van auditor. Verwerker mag - in overleg met de Verwerkingsverantwoordelijke – een eventuele aanvraag voor een audit combineren met aanvragen van andere verwerkingsverantwoordelijken bundelen, opdat slechts één gezamenlijke audit zal worden uitgevoerd en de dienstverlening van de betreffende verwerker niet onnodig zal worden belast.
6.4 Verwerkingsverantwoordelijke draagt de kosten van controles met uitzondering van de kosten van het personeel van Verwerker dat de controle begeleidt. Deze laatste kosten zijn voor Verwerker. Indien uit de controle blijkt dat Verwerker tekortschiet in de nakoming van deze overeenkomst of de naleving van de AVG, dan zal Verwerker onverwijld overgaan tot het herstellen van de geconstateerde tekortkomingen.
7. Melden van datalekken
7.1 Indien een Inbreuk heeft plaatsgevonden, meldt Verwerker deze zonder onredelijke vertraging zodra hij kennis daarvan heeft genomen, maar uiterlijk binnen 48 uur na kennisname, aan Verwerkingsverantwoordelijke. De Verwerker zal een Inbreuk melden zolang met de inbreuk Persoonsgegevens gemoeid zijn. Indien het niet mogelijk is om alle informatie gelijktijdig te verstrekken, kan Verwerker de informatie in stappen aanleveren mits dit zonder onredelijke vertraging gebeurt.
7.2 De melding bevat in ieder geval:
a. de aard van de Inbreuk, waar mogelijk onder vermelding van de categorieën van Betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal Betrokkenen en persoonsgegevensregisters in kwestie;
b. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen door Verwerkingsverantwoordelijke;
c. de waarschijnlijke gevolgen van de Inbreuk;
d. de maatregelen die de Verwerker voorstelt of reeds heeft genomen om Inbreuk aan te pakken, waaronder de eventuele maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
7.3 Verwerker zal op verzoek van Verwerkingsverantwoordelijke bijstand verlenen bij het documenteren van alle Inbreuken.
7.4 Verwerker zal Verwerkingsverantwoordelijke bijstand verlenen bij het doen van eventuele mededelingen aan Betrokkenen wanneer de Inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van Betrokkenen.
8. Slotbepalingen
8.1 Op deze overeenkomst is Nederlands recht van toepassing. De forumkeuze bij eventuele geschillen voortvloeiend uit of samenhangend met deze overeenkomst is bepaald in de onderliggende dienstverleningsovereenkomst. Als geen forumkeuze is bepaald dan geldt dat de bevoegde rechter in het arrondissement van Verwerker bij uitsluiting bevoegd is om kennis te nemen van geschillen tussen partijen.
8.2 Beide partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen. Indien Verwerker toerekenbaar tekortkomt in het naleven van deze overeenkomst of toerekenbaar in strijd handelt met hetgeen bepaald is in de AVG, dan geldt daarvoor in beginsel de aansprakelijkheidsbeperkingen zoals opgenomen in de door Verwerker gehanteerde algemene voorwaarden. Door de Autoriteit aan Verwerkingsverantwoordelijke gegeven boetes vallen nadrukkelijk buiten de aansprakelijkheid en de vrijwaring van Verwerker.
8.3 Indien er sprake is van aansprakelijkheid van Verwerker jegens Verwerkingsverantwoordelijke als gevolg van of in verband met deze verwerkersovereenkomst en/of uit enige andere hoofde, zoals uit de onderliggende dienstverleningsovereenkomst, dan gelden de in de onderliggende dienstverleningsovereenkomst overeengekomen beperkingen van de aansprakelijkheid onverminderd voor de verplichtingen zoals opgenomen in deze verwerkersovereenkomst. Eenzelfde schadeveroorzakende gebeurtenis kan nimmer leiden tot meerdere schadevorderingen, ondanks de aanwezigheid van verschillende contracten tussen partijen.
8.4 Waar het de verwerking van Persoonsgegevens betreft, gaan bij strijdigheid met andere contractuele bedingen tussen partijen de bepalingen van deze overeenkomst voor, tenzij partijen bij een nadere schriftelijke overeenkomst uitdrukkelijk van bepalingen uit deze overeenkomst afwijken. Deze verwerkersovereenkomst vervangt eventuele voorgaande tussen partijen geldende bewerkers- of verwerkersovereenkomsten.
8.5 Het staat Verwerker vrij om de Persoonsgegevens met betrekking tot het gebruik van haar diensten, zoals logins, activiteit, gebruik en dergelijke, anoniem en statistisch te verwerken in het kader van het verbeteren van haar diensten en om onderzoek te doen, bijvoorbeeld voor benchmarking. Het gaat hierbij om louter geaggregeerde en telemetrische gegevens, die niet te herleiden zijn tot Persoonsgegevens.
8.6 Indien één of meerdere bepalingen van deze overeenkomst niet rechtsgeldig blijken te zijn, dan zal de overeenkomst voor het overige van kracht blijven terwijl partijen in overleg gaan om een vervangende regeling te treffen die zowel rechtsgeldig is als zoveel mogelijk aansluit bij de te vervangen regeling.
Te Groningen, op d.d. 10-12-2023
De xxxx X. Xxxxx Co-CEO
Simplicate
Te {plaatsnaam}, op ……….
Naam: Functie: Bedrijfsnaam
BIJLAGE 1 - HET SOORT PERSOONSGEGEVENS EN CATEGORIEËN VAN BETROKKENEN
Het soort en de categorie van te verwerken Persoonsgegevens zullen a angen van de keuze in diensten die Verwerkingsverantwoordelijke maakt, maar zal de volgende soorten en categorieën kunnen bevatten:
1. Het soort Persoonsgegevens e-mailadres
voornaam achternaam adres postcode woonplaats
telefoonnummer geslacht
gegevens bedrijf / bedrijfsnaam
burgerlijke staat geboortedatum CV's / CV gegevens
kopie paspoort / paspoort gegevens
kopie rijbewijs / rijbewijs gegevens
kopie loonstrook / loonstrook gegevens
verlofregistratie
verzuimregistratie notities
bankrekeningnummer / IBAN klantnummer
relatienummer
social media accounts profielfoto
kentekens
gegevens bedrijf / bedrijfsnaam
2. Categorieën van Betrokkenen
werknemers klanten / cliënten
zakelijke contactpersonen
BIJLAGE 2 - TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
Verwerker past de volgende maatregelen toe bij verwerkingen voor Verwerkersverantwoordelijke:
1. Verbinding (Data in Transit)
Verwerker maakt voor alle verbindingen van en naar de software gebruik van versleuteling middels een 2048 bits TLS certificaat, beveiligd door SHA256withRSA authenticatie en encryptie. Gebruikers kunnen de software uitsluitend benaderen via deze versleutelde HTTPS verbinding. Al het verkeer richting de servers van Verwerker wordt gecontroleerd door onze high-end WAF (web application firewall). Hiermee worden bijvoorbeeld Bots, DDoS aanvallen, XSS aanvallen, CSRF aanvallen, etc. vakkundig buiten de deur gehouden.
2. Opbouw van de software en privacy by design
Beveiliging en data privacy worden door Verwerker zeer serieus genomen. Hiervoor heeft Xxxxxxxxx in het ontwerp van onze software een aantal belangrijke keuzes gemaakt:
2.1 Gescheiden versleutelde databases (Data At Rest)
Verwerker ontwikkelt haar architectuur zodanig dat alle databases van klanten gescheiden zijn om vermenging van gegevens in iedere situatie te voorkomen. Daarnaast wordt alle data middels de industriestandaard AES-256 versleuteld opgeslagen.
2.2 Back-ups
Verwerker maakt dagelijks beveiligde back-ups van gegevens op meerdere gescheiden locaties binnen de Europese Unie waarbij we streven naar een Recovery Point Objective (RPO) van één uur.
2.3 Multi-factor authenticatie
Naast een gebruikersnaam en wachtwoord ondersteunt Verwerker multi-factorauthenticatie. Verwerker adviseert iedere klant hier gebruik van te maken. Daarnaast is het goed om te melden dat alle wachtwoorden versleuteld worden opgeslagen in de database.
2.4 Uitgebreide rechten en autorisatie
Voor iedere gebruikersgroep is exact aan te geven tot welke modules en acties deze (API) gebruiker toegang heeft. Zo kan ongewenst handelen voorkomen worden.
2.5 AVG-compliance
Om als organisatie maximaal te kunnen voldoen aan AVG, is er in de dienstverlening van Verwerker een AVG-functionaliteit beschikbaar. Deze bevat de volgende mogelijkheden:
● Vastlegging van de AVG-contactpersoon binnen de organisatie van Verwerkingsverantwoordelijke en het digitaal ondertekenen van de verwerkersovereenkomst.
● AVG-compliancepagina, waarin Verwerkeringsverantwoordelijke precies kan zien welke personen en API keys op welke manier toegang hebben, tot persoonsgegevens.
● Optionele AVG-activering die bij persoonsgegevens velden beschikbaar maakt voor grondslag, bron en bewaartermijn.
2.6 Continuïteit en schaalbaarheid
Verwerker heeft haar applicatieplatform gecontaineriseerd opgebouwd, waarbij de beschikbare resources automatisch meeschalen met de gebruikersactiviteit op het platform. Hierdoor blijft ook bij piekbelastingen de software beschikbaar.
Het platform is geconfigureerd zodat het bij netwerk of datacentrum verstoringen automatisch kan overschakelen op andere Availability Zones (fysieke datacenters binnen een regio).
In het geval van grotere calamiteiten kan de infrastructuur door het gebruik van Infrastructure as Code voor een groot deel automatisch opnieuw opgebouwd worden op een andere locatie in Europa. Waarbij we streven naar een Recovery Time Objective (RTO) van maximaal 24 uur.
3. Datacenter
De servers van Verwerker en netwerkverbindingen draaien op basis van de clouddiensten van Amazon Web Services (AWS) . De AWS-cloud werkt vanuit beveiligde datacenters met state-of-the-art (elektronische) beveiliging. De locatie van het datacenter is in Ierland, met als redundantie Duitsland Beide landen vallen volledig binnen de Europese wetgeving. Verwerker heeft daarnaast met AWS een Data Processing Agreement gesloten.
AWS is onder andere gecertificeerd volgens: ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015, CSA STAR CCM v4.0, SOC 1, SOC 2 en SOC 3.
Verwerker werkt voor toegang tot de servers enkel met beveiligde verbindingen en daarbij heeft Verwerker strikt gecontroleerde toegang tot servers via Single Sign On met Multi-Factorautorisatie.