Algemene voorwaarden en verwerkersovereenkomst Coding Delta

Algemene voorwaarden en verwerkersovereenkomst Coding Delta

Coding Delta B.V.

Versie april 2022

In dit document vindt u:

(I) De algemene voorwaarden die van toepassing zijn op de Diensten, waaronder begrepen

(a) Ontwikkeldiensten (b) Software as a Service (hierna: “Saas”), en (c) Hosting,

geleverd door Coding Delta B.V., statutair gevestigd te (1016 EA) Amsterdam aan de Keizersgracht 241, en ingeschreven in het handelsregister onder nummer 77615999

(hierna: “Coding Delta”), in opdracht van een opdrachtgever (hierna: “Opdrachtgever”), (hierna: “Algemene Voorwaarden”), en;

(II) De verwerkersovereenkomst die van toepassing is op de verwerking van

persoonsgegevens door Coding Delta in opdracht van Opdrachtgever (hierna: “Verwerkersovereenkomst”).

Coding Delta en Opdrachtgever worden tezamen aangeduid als “Partijen”.

Deel I: Algemene voorwaarden Begripsomschrijvingen

In Deel I van deze voorwaarden (de Algemene Voorwaarden) wordt onder de volgende begrippen verstaan:

Diensten Alle door of namens Coding Delta op enige wijze ter beschikking gestelde/te stellen diensten en/of verrichtte/te verrichten werkzaamheden, waaronder maar niet beperkt tot de Ontwikkeldiensten, Hosting Diensten en SaaS Diensten;

Ontwikkeldiensten Het door Coding Delta specifiek voor Opdrachtgever

ontwikkelen van (software) oplossingen, al dan niet op basis van een specifiek voor Opdrachtgever bepaalde strategie.

Hosting Diensten De door en/of namens Coding Delta aan Opdrachtgever te leveren hosting diensten en gerelateerde diensten;

Opdrachtgever Iedere natuurlijke persoon dan wel rechtspersoon, met wie Coding Delta een rechtsverhouding wil aangaan, aangaat en/of is aangegaan;

Overeenkomst Iedere mondeling dan wel schriftelijke overeenkomst en/of andersoortige rechtsverhouding tussen Partijen inzake de levering van Diensten door Coding Delta en aanverwante onderwerpen;

1

SaaS Diensten De door Coding Delta via het internet aan Opdrachtgever ter beschikking te stellen of te leveren Software-as-a-Service (“SaaS”) diensten en gerelateerde diensten;

Werkdag(en) Een kalenderdag van 09.00 uur tot 18.00 uur, behoudens weekeinden en in Nederland geldende, officieel erkende feestdagen.

Werken Programmatuur, software, teksten, afbeeldingen,

tekeningen, ontwerpen, designs, toepassingen, websites, apps, bron- en objectcodes, processen, concepten en

andere werken.

Artikel 1 Toepasselijkheid

1. Deze Algemene voorwaarden zijn van toepassing op iedere aanbieding, offerte,

overeenkomst en rechtsbetrekking tussen Coding Delta en Opdrachtgever voor zover hiervan niet uitdrukkelijk en schriftelijk door partijen is afgeweken.

2. Andersluidende algemene voorwaarden, waaronder algemene voorwaarden van de Opdrachtgever, worden uitdrukkelijk van de hand gewezen.

3. Indien één of meerdere bepalingen in deze algemene voorwaarden op enig moment geheel of gedeeltelijk nietig zijn of vernietigd worden, blijven de andere bepalingen volledig van

toepassing. Partijen zullen dan in overleg treden om nieuwe bepalingen ter vervanging van de nietige of vernietigde bepalingen overeen te komen, waarbij zoveel als mogelijk het doel en de strekking van de oorspronkelijke bepalingen in acht worden genomen.

Artikel 2 Uitvoering van de overeenkomst; betaling

1. Coding Delta zal de overeengekomen werkzaamheden naar beste inzicht en vermogen en als een goed opdrachtnemer uitvoeren.

2. Is voor de uitvoering van Diensten een termijn overeengekomen of opgegeven, dan is deze termijn gezien de aard van de dienst en de daarmee gemoeide onzekerheden nooit een fatale termijn. Bij overschrijding van een termijn dient Opdrachtgever Coding Delta schriftelijk in gebreke te stellen en een redelijke termijn te bieden om alsnog uitvoering te geven aan de overeenkomst.

3. De overeengekomen of opgegeven termijn wijzigt indien sprake is van wijziging van de opdracht en/of meerwerk.

4. Opdrachtgever is de in de offerte en/of overeenkomst bepaalde vergoeding verschuldigd aan Coding Delta. De betalingstermijn bedraagt veertien dagen na factuurdatum.

5. Opdrachtgever is niet gerechtigd tot opschorting en/of verrekening van verschuldigde betaling(en).

6. Meerwerk dat buiten de offerte of overeenkomst valt zal na overleg met Opdrachtgever op uurbasis worden gefactureerd tegen het gebruikelijke uurtarief van Coding Delta.

7. Coding Delta is gerechtigd om de prijzen van Diensten jaarlijks eenzijdig aan te passen conform de door het Centraal Bureau voor de Statistiek gepubliceerde prijsindex voor consumenten. Coding Delta is tevens gerechtigd de prijzen van Diensten eenzijdig aan te

passen als gevolg van de doorvoering van een prijsverhoging door partijen waarmee Coding Delta samenwerkt.

8. Opdrachtgever is niet gerechtigd de opdracht op te zeggen of te ontbinden in verband met in het voorgaande lid genoemde prijsverhogingen. De bepalingen met betrekking tot

beëindiging zoals genoemd in artikel 9 zijn onverkort van toepassing.

Artikel 3 Ontwikkeldiensten

1. Op door Coding Delta verrichte Ontwikkeldiensten zijn de in deze bepaling opgenomen specifieke voorwaarden van toepassing.

2. Alle rechten van intellectuele eigendom, die rusten op, of komen te rusten op, in het kader van de Ontwikkeldiensten tot stand gebrachte Werken, berusten uitsluitend bij Coding Delta.

3. Alle rechten van intellectuele eigendom die rusten op gegevens die door Opdrachtgever aan Coding Delta zijn verstrekt voor de uitvoering van de opdracht, berusten uitsluitend bij

Opdrachtgever. Opdrachtgever verleent Coding Delta ten aanzien hiervan een niet-exclusief gebruiksrecht, enkel om de werkzaamheden uit te kunnen voeren.

4. Tenzij anders overeengekomen en altijd onder de opschortende voorwaarde dat

Opdrachtgever volledig aan zijn (betalings)verplichtingen uit de overeenkomst heeft voldaan, verleent Coding Delta een eeuwigdurende, wereldwijde, niet-opzegbare licentie (hierna: “licentie”) tot het gebruik van de opgeleverde Werken aan Opdrachtgever zoals bepaald in de offerte of overeenkomst, of bij gebreke daarvan: in het kader van diens normale bedrijfsvoering. Coding Delta blijft gerechtigd het opgeleverde werk te

verveelvoudigen en gebruiken ter promotie en publiciteit; bijvoorbeeld door het werk zoals opgeleverd of een gewijzigde versie daarvan op te nemen in een portfolio, in communicatie-uitingen en te vermelden op haar website. Voorts blijft Coding Delta

gerechtigd de aan het werk ten grondslag liggende Werken en know-how, waaronder onder meer, maar zonder enige beperking: programmatuur, software, object- en broncode,

processen of concepten, zonder enige beperking te gebruiken, onder andere ten behoeve van toekomstige opdrachten voor andere opdrachtgevers.

5. Op verzoek van Opdrachtgever zal Coding Delta bij beëindiging van de overeenkomst anders dan door ontbinding door Coding Delta, en onder de voorwaarde dat Opdrachtgever volledig aan zijn (betalings)verplichtingen uit de overeenkomst heeft voldaan, een kopie van de

broncode van de voor Opdrachtgever ontwikkelde software aan Opdrachtgever ter

beschikking stellen. Opdrachtgever is gerechtigd de broncode te gebruiken voor de eigen

bedrijfsvoering. Het is Opdrachtgever uitdrukkelijk niet toegestaan de broncode voor andere doeleinden te gebruiken, te kopiëren of voor andere doeleinden aan derden ter beschikking te stellen. Opdrachtgever zal een eventuele nieuwe ontwikkelaar die inzage krijgt in de

broncode op zijn beurt verplichten deze enkel te gebruiken voor de doorontwikkeling van het door Coding Delta opgeleverde werk voor gebruik door Opdrachtgever voor de eigen

bedrijfsvoering. Nadat de broncode aan Opdrachtgever ter beschikking is gesteld voor eigen gebruik, is Coding Delta niet langer verantwoordelijk en/of aansprakelijk voor het goed functioneren van de software en is verder gebruik van de broncode volledig op eigen risico van Opdrachtgever. De intellectuele eigendomsrechten op de broncode blijven volledig bij

Coding Delta.

6. Opdrachtgever kan geen sub-licenties of overige licenties aan derden verstrekken behoudens na voorafgaande schriftelijke toestemming van Coding Delta, aan welke toestemming Coding Delta voorwaarden kan verbinden.

7. Coding Delta kan derden inhuren voor werkzaamheden.

8. Opdrachtgever verleent aan Coding Delta toestemming om zijn bedrijfsnaam en -logo te

gebruiken ter promotie en publiciteit, bijvoorbeeld door deze op te nemen in een portfolio of in communicatie uitingen te vermelden op diens website.

9. Coding Delta garandeert dat met gebruik door Opdrachtgever, zoals bedoeld in lid 4 van dit artikel, van de opgeleverde resultaten van haar werkzaamheden geen inbreuk wordt

gemaakt op intellectuele eigendomsrechten van derden.

Artikel 4 Software as a Service

1. Op SaaS Diensten van Coding Delta zijn de in deze bepaling opgenomen specifieke voorwaarden van toepassing.

2. Alle rechten van intellectuele eigendom, die rusten op, of komen te rusten op, de door

Coding Delta ter beschikking gestelde SaaS diensten, blijven uitsluitend bij Coding Delta.

3. Opdrachtgever verkrijgt uitsluitend het niet-overdraagbare en niet-exclusieve gebruiksrecht voor de duur van de Overeenkomst om de Saas Diensten te gebruiken voor de normale

werkzaamheden van Opdrachtgever en onder de voorwaarde dat Opdrachtgever volledig aan zijn (betalings)verplichtingen uit de overeenkomst heeft voldaan. Opdrachtgever

verkrijgt geen andere (gebruiks)rechten en/of andere bevoegdheden met betrekking tot de (intellectuele eigendomsrechten op) de Saas Diensten.

4. Coding Delta is gerechtigd de (toegang tot) Saas Diensten te wijzigen, vervangen, op te schorten of te blokkeren, onder meer voor geplande (onderhoud- en gerelateerde)

‘down-time’ van de SaaS Diensten. Coding Delta zal ‘down-time’ zo veel mogelijk van

tevoren aankondigen. De verplichting tot betaling van de overeengekomen vergoeding door Opdrachtgever blijft onverkort van toepassing.

5. In geval van een storing van de SaaS Diensten kan Opdrachtgever gedurende Werkdagen contact opnemen met Coding Delta.

Artikel 5 Hosting

1. Op de Hosting Dienst van Coding Delta zijn de in deze bepaling opgenomen voorwaarden van toepassing.

2. Onderhoud door Coding Delta gebeurt in overleg met Opdrachtgever en op tevoren te

bepalen tijdstippen. In geval van spoed voert Coding Delta onderhoud uit binnen 48 uur.

3. Coding Delta is niet verantwoordelijk of aansprakelijk voor gevallen, waaronder down-time, die te wijten zijn aan de derde-partij die de server voor hosting aan Coding Delta ter

beschikking stelt.

4. Coding Delta is gerechtigd de website van Opdrachtgever of delen daarvan ontoegankelijk te maken, indien Coding Delta vaststelt (uit eigen onderzoek of naar aanleiding van een melding van een derde) dat daarop onrechtmatige content is openbaargemaakt.

5. Coding Delta streeft naar een up-time van meer dan 99%.

Artikel 6 Aansprakelijkheid

1. Coding Delta is niet aansprakelijk voor schade die voortvloeit uit of het gevolg is van het tijdelijk niet beschikbaar zijn, niet goed functioneren, en/of (tussentijds) uitvallen van (onderdelen van) de Diensten.

2. Voor overige schade geldt dat Coding Delta uitsluitend aansprakelijk is voor toerekenbare directe schade. Onder directe schade wordt hier uitsluitend verstaan: (a) redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade, (b) redelijke kosten noodzakelijk om de gebrekkige prestatie van Coding Delta aan de overeenkomst te laten beantwoorden en (c) redelijke kosten, gemaakt ter voorkoming of beperking van schade.

3. Aansprakelijkheid van Coding Delta voor alle andere vormen van schade dan voornoemd, zoals onder andere indirecte schade, daaronder begrepen maar niet beperkt tot

gevolgschade, gederfde omzet of winst, verloren klanten, reputatieschade, immateriële schade, gemiste besparingen, gemiste opdrachten, gemiste investeringen, of schade door bedrijfsstagnatie, is uitgesloten. De aansprakelijkheid van Coding Delta voor directe schade, kosten of ander nadeel uit hoofde van de Overeenkomst, waaronder begrepen de verwerkersovereenkomst van Coding Delta, of schade die voortvloeit uit een jegens de Opdrachtgever gepleegde onrechtmatige daad, is steeds beperkt tot de door Coding Delta aan Opdrachtgever voor de Diensten gefactureerde vergoeding exclusief B.T.W. over de periode van zes (6) maanden direct voorafgaande aan de schadeveroorzakende gebeurtenis, met een maximum van € 5.000,-.

4. Enig recht van Opdrachtgever op schadevergoeding ontstaat alleen indien Opdrachtgever binnen dertig (30) dagen nadat Opdrachtgever het ontstaan van de schade redelijkerwijs kon ontdekken, schriftelijk mededeling heeft gedaan aan Coding Delta.

5. Niets in deze Algemene Voorwaarden beperkt de aansprakelijkheid van Coding Delta voor schade als gevolg van opzet of bewuste roekeloosheid door Coding Delta of haar

werknemers.

Artikel 7 Verwerking persoonsgegevens

1. Als er bij het uitvoeren van de werkzaamheden door Coding Delta ten behoeve van

Opdrachtgever persoonsgegevens worden verwerkt waarbij Opdrachtgever het doel en middelen van de gegevensverwerking vaststelt, is de Verwerkersovereenkomst van Coding Delta van toepassing, zoals in deel II van dit document is opgenomen.

Artikel 8 Geheimhouding

1. Partijen zullen niet zonder toestemming van de andere partij informatie aan derden

verstrekken over bedrijfsgevoelige informatie van de andere partij, en andere informatie waarvan zij kunnen begrijpen dat deze vertrouwelijk is. Persoonsgegevens zijn altijd

vertrouwelijke gegevens.

Artikel 9 Duur van de overeenkomst; beëindiging

1. Overeenkomsten voor Ontwikkeldiensten worden aangegaan voor bepaalde tijd.

Overeenkomsten voor Hosting Diensten en Saas Diensten worden aangegaan voor onbepaalde tijd.

2. Een Overeenkomst tot het leveren van Ontwikkeldiensten eindigt zodra Coding Delta de resultaten van de werkzaamheden aan Opdrachtgever heeft opgeleverd. Opdrachtgever is niet gerechtigd de overeenkomst voorafgaand aan de oplevering van de resultaten op te zeggen.

3. Indien Opdrachtgever Coding Delta de opdracht heeft gegeven voor het doorlopend leveren van diensten, het geval is bij Hosting Diensten en/of Saas Diensten, geldt dat elke partij

deze met inachtneming van een opzegtermijn van 6 maanden mag opzeggen.

4. Elke partij mag de Overeenkomst met onmiddellijke ingang ontbinden als:

a. de andere partij in staat van faillissement komt te verkeren, tegen haar surséance van betaling wordt verleend, of wanneer door haar of door anderen een faillissementsaanvraag of een aanvraag tot het verlenen van surséance van betaling wordt ingediend; of

b. er sprake is van een toerekenbare tekortkoming als bedoeld in artikel 6:265 Burgerlijk Wetboek.

5. Na beëindiging van de overeenkomst, op welke wijze dan ook, blijven de bepalingen van kracht die de kennelijke bedoeling hebben om na beëindiging van kracht te blijven.

Artikel 10 Diversen

1. Coding Delta is gerechtigd deze Algemene Voorwaarden van tijd tot tijd te wijzigen. Wijzigingen worden uiterlijk een maand voorafgaand aan het van kracht worden van de wijziging per e-mail aan Opdrachtgever gecommuniceerd.

2. Op de overeenkomst tussen Coding Delta en Opdrachtgever, deze Algemene

Voorwaarden, en op de onderstaande Verwerkersovereenkomst is Nederlands recht van toepassing. Geschillen die voortvloeien uit de overeenkomst, deze Algemene

Voorwaarden, en/of de onderstaande Verwerkersovereenkomst zullen uitsluitend worden voorgelegd aan de bevoegde rechter in Amsterdam.

Deel II: Verwerkersovereenkomst

Artikel 11 Verwerking van persoonsgegevens

1. Bij het verrichten van werkzaamheden zal Coding Delta in voorkomende gevallen persoonsgegevens verwerken in opdracht van Opdrachtgever. Het gaat dan om:

● Bij Ontwikkeldiensten: persoonsgegevens van bezoekers van een door Coding Delta ontwikkelde website of platform, voor zover Coding Delta daar toegang tot heeft.

● Bij Saas Diensten: persoonsgegevens van klanten, bezoekers of werknemers van Opdrachtgever of andere betrokkenen die Opdrachtgever verwerkt binnen de

betreffende Saas Dienst;

● Bij Hosting: persoonsgegevens van bezoekers van een door Coding Delta gehoste website of platform, waaronder in voorkomende gevallen het IP-adres van de

bezoeker, en de persoonsgegevens die de bezoeker zelf achterlaat (bijvoorbeeld bij het invullen van een online formulier of het plaatsen van een bestelling in een

webshop).

2. Opdrachtgever is verantwoordelijk voor de verwerking van deze persoonsgegevens en is daarmee de verwerkingsverantwoordelijke in de zin van de Algemene Verordening

Gegevensbescherming (hierna: “AVG”). Coding Delta verwerkt de persoonsgegevens in opdracht van de Opdrachtgever waarbij Opdrachtgever het doel en de middelen van de verwerking vaststelt. Coding Delta treedt daarmee op als verwerker in de zin van de AVG.

De afspraken over de verwerking van de persoonsgegevens door Coding Delta zijn in deze Verwerkersovereenkomst vastgelegd.

3. In Deel II van deze voorwaarden (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:

Betrokkene: Degene op wie de Persoonsgegevens betrekking hebben.

Inbreuk in verband met Persoonsgegevens: Iedere inbreuk op de beveiliging die per

ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de

wijziging of de ongeoorloofde

verstrekking van of de ongeoorloofde

toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens zoals bedoeld in artikel 4 AVG.

Persoonsgegevens: Elk gegeven betreffende een

geïdentificeerde of identificeerbare natuurlijke persoon zoals bedoeld in artikel 4 AVG.

Verantwoordelijke: Opdrachtgever.

Verwerking: Een bewerking of een geheel van bewerkingen met betrekking tot

Persoonsgegevens of een geheel van

Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of

wijzigen, opvragen, raadplegen,

gebruiken, verstrekken door middel van doorzending, verspreiden of op andere

wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of

vernietigen van gegevens als bedoeld in artikel 4 AVG.

Verwerker: Coding Delta.

Artikel 12 Reikwijdte van de Verwerkersovereenkomst

1. Verantwoordelijke geeft opdracht aan Verwerker om namens hem Persoonsgegevens te verwerken onder de voorwaarden in deze Verwerkersovereenkomst.

2. Verwerker verwerkt de Persoonsgegevens uitsluitend op basis van deze

Verwerkersovereenkomst en de schriftelijke instructies van Verantwoordelijke en verwerkt de Persoonsgegevens niet voor andere of eigen doeleinden.

3. Verantwoordelijke is te allen tijde gerechtigd additionele schriftelijke instructies aan Verwerker te geven.

4. Verwerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van de Persoonsgegevens. De zeggenschap over de Persoonsgegevens komt nooit bij Verwerker te rusten.

Artikel 13 Geheimhouding

1. Verwerker zal Persoonsgegevens waarvan zij kennis neemt strikt geheim houden en onder geen omstandigheid delen met of verstrekken aan derden, behoudens indien en voor zover:

a. Verwerker daartoe voorafgaande schriftelijke toestemming of opdracht van Verantwoordelijke heeft gekregen of;

b. een wettelijk bepaling of een gerechtelijke uitspraak haar tot verstrekking verplicht.

2. Indien Verwerker op grond van een wettelijke bepaling of gerechtelijke uitspraak verplicht is om de Persoonsgegevens te delen met of te verstrekken aan derden, zal Verwerker

Verantwoordelijke hierover voorafgaand informeren, tenzij dit niet is toegestaan op basis van de genoemde regelgeving of gerechtelijke uitspraak.

Artikel 14 Beveiligingsmaatregelen

1. Verwerker zal rekening houdend met de stand van de techniek, de uitvoeringkosten, en met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen conform artikel

32 AVG passende technische en organisatorische maatregelen treffen om een op het risico afgestemd beveiligingsniveau te waarborgen. De beveiligingsmaatregelen zijn omschreven in Bijlage 1 bij deze Verwerkersovereenkomst.

Artikel 15 Verlenen van bijstand

1. Verwerker zal:

a. Rekening houdend met de aard van de verwerking, voor zover mogelijk bijstand verlenen aan de Verantwoordelijke bij een gegevensbeschermingeffectbeoordeling dan wel voorafgaande raadpleging van de Autoriteit Persoonsgegevens.

b. Aan Verantwoordelijke alle informatie ter beschikking te stellen die

Verantwoordelijke nodig heeft om te voldoen aan de wettelijke en contractuele verplichtingen die op haar rusten in het kader van de verwerking van

Persoonsgegevens door Verwerker.

c. Rekening houdend met de aard van de verwerking door middel van passende technische en organisatorische maatregelen, voor zover mogelijk, aan

Verantwoordelijke bijstand verlenen bij het vervullen van diens plicht om verzoeken om uitoefening van de wettelijke rechten van betrokkene zoals vastgesteld in hoofdstuk III van de AVG te beantwoorden (o.a. maar niet uitsluitend het recht van inzage, rectificatie, gegevenswissing of verwerkingsbeperking en het recht van

bezwaar).

Artikel 16 Toezicht op naleving

1. Verwerker stelt Verantwoordelijke in staat om ten minste eenmaal per kalenderjaar, onder aanzegging van een redelijke termijn van tenminste 14 dagen, de naleving van de

Verwerkersovereenkomst en de beveiligingsmaatregelen genoemd in artikel 14 te controleren. De kosten van deze controle komen voor rekening van Verantwoordelijke.

Artikel 17 Inbreuk in verband met persoonsgegevens (datalek)

1. Zo spoedig mogelijk, maar uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van een

Inbreuk in verband met Persoonsgegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte en zal in ieder geval informatie verstrekken over het volgende:

a. de aard van de Inbreuk in verband met Persoonsgegevens, waar mogelijk onder vermelding van categorieën van Betrokkenen en, bij benadering, het aantal

Betrokkenen;

b. de vastgestelde en verwachte gevolgen van de Inbreuk in verband met Persoonsgegevens en

c. de maatregelen die Verwerker heeft getroffen en zal treffen om de Inbreuk in

verband met de Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

2. Verwerker zal alle benodigde maatregelen treffen die nodig zijn om de (mogelijke) nadelige gevolgen van de Inbreuk in verband met de Persoonsgegevens te beperken en eventuele herhaling te voorkomen en zal Verantwoordelijke waar nodig ondersteunen bij meldingen

aan Xxxxxxxxxxx en/of autoriteiten.

Artikel 18 Inschakelen sub-verwerkers

1. Verantwoordelijke geeft toestemming aan Verwerker voor de inschakeling van derden voor de verwerking van de Persoonsgegevens (“Sub-Verwerkers”). De Sub-Verwerkers van

Verantwoordelijke zijn opgenomen in Bijlage 2. Verwerker zal aan Sub-Verwerkers soortgelijke verantwoordelijkheden en plichten opleggen die aan Verwerker zijn opgelegd in deze Verwerkersovereenkomst. Indien er door Verwerker nieuwe Sub-Verwerkers worden

ingeschakeld zal Xxxxxxxxx dit aan Verantwoordelijke melden en hem in staat stellen hiertegen bezwaar te maken.

2. Op eerste verzoek van Verantwoordelijke verstrekt Verwerker aan Verantwoordelijke een kopie van de met haar Sub-Verwerkers gesloten Sub-Verwerkersovereenkomst.

Artikel 19 Verplichtingen Verantwoordelijke

1. De Verantwoordelijke is zelf verantwoordelijk voor het bepalen van een wettelijke grondslag voor de verwerking, het informeren en - indien naar oordeel van Verantwoordelijke nodig - het verkrijgen van toestemming van de Betrokkene voor het verwerken van zijn of haar

Persoonsgegevens. Verwerker is niet aansprakelijk voor het verwerken van

Persoonsgegevens in opdracht van Verantwoordelijke zonder dat daarvoor een wettelijke grondslag is en/of voor het niet of niet op de juiste wijze informeren of verkrijgen van

toestemming van de Betrokkene.

Artikel 20 Beëindiging

1. Bij beëindiging van de overeenkomst zal Verwerker zo snel mogelijk alle Persoonsgegevens die Verwerker ten behoeve van Verantwoordelijke onder zich heeft vernietigen, of – indien Verantwoordelijke daar bij de beëindiging van deze overeenkomst schriftelijk om verzoekt - alle Persoonsgegevens retourneren aan Verantwoordelijke.

2. Indien Verwerker op grond van een wettelijke bewaarplicht bepaalde Persoonsgegevens gedurende een wettelijke termijn moet bewaren, dan zal Verwerker zorgdragen voor de vernietiging van deze Persoonsgegevens binnen vier (4) weken na beëindiging van de wettelijke bewaarplicht.

3. Zo lang Verwerker Persoonsgegevens ten behoeve van Verantwoordelijke onder zich heeft blijven alle in deze Verwerkersovereenkomst genoemde restricties van kracht.

Bijlage 1 Beveiligingsmaatregelen

Coding Delta maakt gebruik van de volgende organisatorische als technische maatregelen. Deze zijn opgedeeld per Dienst. Voor Ontwikkeldiensten en Hosting Diensten zal Coding Delta de

beveiligingsmaatregelen aanvullen op basis van de, naar inzicht van de Opdrachtgever noodzakelijk en passende te treffen organisatorische en technische maatregelen, tegen Coding Delta’s gebruikelijk tarief.

Ontwikkeldiensten

● Medewerkers van Coding Delta hebben alleen toegang tot persoonsgegevens indien zij betrokken zijn bij de uitvoering van de werkzaamheden;

● Wachtwoorden waarmee ingelogd wordt in back-end systemen worden versleuteld opgeslagen;

● Coding Delta maakt zo veel mogelijk gebruik van versleutelde verbindingen;

● Bevorderen van beveiligingsbewustzijn bij bestaande en nieuwe medewerkers;

● Sluiten van geheimhoudings- en verwerkersovereenkomsten;

● Beoordelen of dezelfde doelen behaald kunnen worden met minder persoonsgegevens;

● Minder mensen in onze organisatie toegang geven tot persoonsgegevens.

Hosting Diensten

De beveiligingsmaatregelen van Ontwikkeldiensten, aan te vullen met:

● Software, zoals browsers, virusscanners, operating systems en servers up-to-date houden;

SaaS Diensten

De beveiligingsmaatregelen van Ontwikkeldiensten en Hosting Diensten, aan te vullen met:

● Technisch beheer van de (zo beperkt mogelijke) autorisaties en bijhouden van logbestanden;

● Back-ups maken waarmee de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig hersteld kan worden;

● (Automatisch) verwijderen van verouderde gegevens;

● Toewijzen van verantwoordelijkheden voor informatiebeveiliging;

● Opstellen van procedures om op gezette tijdstippen de beveiligingsmaatregelen te testen, te beoordelen en te evalueren;

● Regelmatige controle van de logbestanden;

● Opstellen van een protocol voor de afhandeling van datalekken en beveiligingsincidenten;

Bijlage 2 Lijst Sub-Verwerkers

● DigitalOcean LLC, gevestigd in New York

● Slack Technologies, LLC gevestigd in San Francisco

● Functional Software (Sentry), Inc gevestigd in San Francisco

● Auth0 Inc gevestigd in Bellevue

● Xxxxxx & Xxxxxx B.V. (Factuursturen) gevestigd in Schalkwijk

● TransIP B.V. gevestigd in Leiden

● Google Cloud EMEA Limited (Google Workspace), gevestigd in Dublin

● Userback Pty Ltd, gevestigd Rochedale

● TYPEFORM SL gevestigd Barcelona

● Stripe Payments Europe, Limited