RESELLERVOORWAARDEN THREADSTONE CYBER SECURITY B.V.

RESELLERVOORWAARDEN THREADSTONE CYBER SECURITY B.V.

Versie 1.1

Datum 25 juni 2018

ARTIKEL 1. DEFINITIES

De in deze Resellervoorwaarden met hoofdletters geschreven termen, zowel in het enkelvoud als meervoud, hebben de hierna volgende betekenis.

1.1. Bijlage: iedere bijlage bij de Resellerovereenkomst. Alle Bijlagen vormen een integraal onderdeel van de Resellerovereenkomst.

1.2. Data: alle gegevens die worden verwerkt met gebruikmaking van de Diensten, waaronder mede begrepen persoonsgegevens.

1.3. Diensten: de diensten die door Leverancier via het internet of een ander netwerk als een Software-as-a- Service dienst beschikbaar worden gesteld en die door Reseller kunnen worden ingekocht en werderverkocht aan Eindgebruikers, waaronder vulnerability scans.

1.4. Eindgebruiker: iedere klant van Reseller die gerechtigd is om gebruik te maken van de Diensten.

1.5. Gebruiksvoorwaarden: de gebruiksvoorwaarden welke van toepassing zijn op ieder gebruik van de Diensten, toegevoegd als Bijlage 1. De Gebruiksvoorwaarden zijn eveneens van toepassing op ieder gebruik van de Diensten door Reseller, onafhankelijk van de doeleinden waarvoor de Diensten worden ingezet of gebruikt.

1.6. Intellectuele Eigendomsrechten: alle rechten van intellectuele eigendom en aanverwante rechten, waaronder begrepen maar niet beperkt tot auteursrechten, databankrechten, domeinnamen, handelsnaamrechten, merkrechten, modelrechten, naburige rechten, octrooirechten, alsmede rechten op knowhow.

1.7. Knowledge Base: de database met documenten en voorwaarden beschikbaar via het ‘Contract documenten’ en ‘Mijn contracten’ in het Managementportaal.

1.8. Leverancier: de besloten vennootschap met beperkte aansprakelijkheid ThreadStone Cyber Security, statutair gevestigd te Delft en kantoorhoudende te ’s- Gravenhage en ingeschreven bij de Kamer van Koophandel onder dossiernummer 61426202.

1.9. Managementportaal: de programmatuur welke wordt gebruikt voor het aanmaken, beheren en monitoren van Diensten ten behoeve van Eindgebruikers.

1.10. Order: een verzoek van Xxxxxxxx aan Leverancier om de hoeveelheid Diensten, dan wel de capaciteit daarvan te verhogen ten behoeve van het sluiten en nakomen van nieuwe overeenkomsten (abonnementen) met Eindgebruikers.

1.11. Prijslijst: de lijst waarop de inkoopprijzen van de Diensten staan vermeld, welke door Leverancier aan Reseller beschikbaar wordt gesteld.

1.12. Reseller: de natuurlijke of rechtspersoon met wie Leverancier een Resellerovereenkomst heeft gesloten. Tevens wordt bedoeld degene die daarover in onderhandeling treedt of is, alsmede diens vertegenwoordiger(s), gemachtigde(n), rechtverkrijgende(n) of erfgenamen.

1.13. Resellervoorwaarden: de bepalingen uit het onderhavige document.

1.14. Resellerovereenkomst: de overeenkomst tussen Leverancier en Reseller, inclusief alle Bijlagen, waarvan deze Resellervoorwaarden te allen tijde een integraal onderdeel uitmaken.

1.15. SLA: de Service Level Agreement waarin de afspraken over het niveau, de kwaliteit en de wijze van probleemoplossing met betrekking tot de Dienst is opgenomen, toegevoegd als Bijlage 3.

ARTIKEL 2. BENOEMING TOT RESELLER

2.1. Leverancier verleent hierbij aan Xxxxxxxx het recht om de Diensten in te kopen en voor eigen rekening en risico te wederverkopen aan Eindgebruikers.

2.2. Leverancier is geen partij bij de overeenkomsten tussen Reseller en Eindgebruikers.

2.3. Xxxxxxxx heeft ten aanzien van de (potentiële) kring Eindgebruikers niet het alleenrecht.

2.4. Leverancier is gerechtigd een Order te annuleren, een aansluiting ongedaan te maken of de dienstverlening te staken, met betrekking tot een Eindgebruikers indien Leverancier dat op grond van concurrentieoverwegingen wenselijk acht.

ARTIKEL 3. VERPLICHTINGEN LEVERANCIER

3.1. Leverancier verplicht zich de Diensten in overeenstemming met deze Resellervoorwaarden te leveren. Het serviceniveau is daarbij conform de SLA van Leverancier (zie Bijlage 3), dan wel andere schriftelijk nader overeengekomen normen. De verplichtingen zijn telkens inspanningsverplichtingen, tenzij expliciet van een resultaatsverplichting wordt gesproken of indien de aard van de bepaling meebrengt dat deze werkelijk niet anders dan als resultaatsverplichting kan worden opgevat.

3.2. Leverancier zal zich inspannen Reseller tijdig te waarschuwen, wanneer Leverancier voorziet dat nieuwe Orders van Reseller niet kunnen worden ingewilligd, en Reseller daardoor overeenkomsten met Eindgebruikers niet kan sluiten of niet kan nakomen.

3.3. Leverancier zal Xxxxxxxx regelmatig informeren over zaken betreffende de Diensten die Leverancier relevant acht voor Reseller, zoals technische ontwikkelingen, updates, patches, wijzigingen, etc.

3.4. Leverancier zal naar eigen inzicht Reseller voorzien van de nodige documentatie, folders, en overig (marketing-) materiaal. Op verzoek van Xxxxxxxx kan Leverancier, tegen betaling, ook ten behoeve van Eindgebruikers voorgenoemd informatiemateriaal verstrekken.

ARTIKEL 4. VERPLICHTINGEN VAN XXXXXXXX

4.1. Reseller zal de voor de Diensten verschuldigde bedragen steeds tijdig en volledig en met in achtneming van de nader in deze Resellervoorwaarden bepaalde betalingsvoorwaarden voldoen aan Leverancier.

4.2. Reseller verplicht zich de Diensten op de best mogelijke wijze te promoten, te demonstreren, te verkopen en ondersteunen. Reseller zal zich onthouden van iedere handeling die afbreuk doet (of met enige waarschijnlijkheid zou kunnen doen) aan door Leverancier verworven goodwill en/of de beschermingsomvang van de Intellectuele Eigendomsrechten van Leverancier.

4.3. Xxxxxxxx zal onder eigen naam en voor eigen rekening en risico naar buiten treden bij het promoten, demonstreren, verkopen en ondersteunen van de Diensten. Reseller mag zich niet voordoen als onderdeel, agent of medewerker van Leverancier. Het is Reseller uitsluitend toegestaan ten opzichte van Eindgebruikers en derden mede te delen dat hij wederverkoper / reseller is van Leverancier met betrekking tot de Diensten en wat de juridische reikwijdte van deze relatie is.

4.4. Reseller is niet bevoegd om de logo’s, merknamen, of andere Intellectuele Eigendomsrechten van Leverancier te vervangen door eigen logo’s, merknamen of andere Intellectuele Eigendomsrechten.

4.5. Reseller zal haar verplichtingen jegens haar Eindgebruikers zoals nader omschreven in de Gebruiksvoorwaarden steeds stipt nakomen.

4.6. Reseller zal haar Eindgebruikers een redelijk niveau van ondersteuning bieden bij het gebruik van de Diensten. Leverancier kan in overleg met Xxxxxxxx nadere richtlijnen formuleren ter invulling van dit niveau, waaraan Xxxxxxxx zich zal conformeren.

4.7. In alle gevallen van een storing die bij Reseller wordt gemeld en die betrekking heeft op een Dienst van Leverancier, dient Reseller Leverancier onmiddellijk op de hoogte te stellen en zich te houden aan iedere stap die hij noodzakelijk acht om die problemen op te lossen.

4.8. Reseller verplicht zich om aan (potentiële) Eindgebruikers eerlijk en oprecht advies te geven over de Diensten. Reseller dient mededelingen omtrent Diensten die misleidend zouden kunnen zijn of moeilijk te bewijzen zouden zijn, achterwege te laten.

4.9. Reseller zal bij de uitvoering van de Resellerovereenkomst enkel voldoende gekwalificeerde personen inzetten en staat ervoor in dat ieder die handelt onder het gezag van Reseller

voldoende bekend is met de Diensten, de technologische ontwikkelingen en concurrerende producten en diensten in de markt, teneinde de Resellerovereenkomst op een juiste wijze te kunnen uitvoeren.

4.10. Reseller zal ervoor zorgen dat zij beschikt over voldoende documentatie, folders, en overig (marketing-) materiaal, zulks alleen te gebruiken ter ondersteuning en promotie van de Diensten aan de Eindgebruikers. Bij beëindiging van de Resellerovereenkomst zal Reseller binnen vijf (5) werkdagen alle documentatie, folders, en overig (marketing-) materiaal aan Leverancier retourneren, in overeenstemming met de daartoe gegeven instructies van Leverancier.

4.11. Xxxxxxxx zal zich bij het aanbieden van de Diensten houden aan alle voorwaarden van Leverancier, zoals opgenomen in de Knowledge Base, en alle relevante wettelijke bepalingen en regelingen, alsmede de in de branche algemeen geaccepteerde gedragsregels. Reseller is gehouden de Diensten weder te verkopen die qua vorm en inhoud overeenkomen met de in het land van Reseller geldende voorschriften en handelsgebruiken. Op eerste verzoek van Xxxxxxxxxxx zal Xxxxxxxx alle desbetreffende informatie doen toekomen aan Leverancier.

4.12. Op verzoek van Xxxxxxxxxxx zal Xxxxxxxx inzage verschaffen in de manier waarop Xxxxxxxx diens werkzaamheden krachtens deze Resellerovereenkomst uitvoert.

4.13. Xxxxxxxx zal gevolg geven aan alle adviezen en redelijke verzoeken van Leverancier voor zover deze betrekking hebben op de uitvoering van de Resellerovereenkomst en een Order en geen afbreuk wordt gedaan aan de zelfstandigheid van Reseller.

4.14. Reseller zal aan Leverancier alle relevante informatie verstrekken welke nodig is voor de uitvoering van de Resellerovereenkomst.

4.15. Indien Leverancier aan Reseller systemen toegankelijk maakt (zoals het Managementportaal) wordt iedere handeling, die middels het account gebeurt, geacht onder de verantwoordelijkheid en risico van Reseller te geschieden. In geval van een vermoeden van misbruik van een account dient dit zo spoedig mogelijk aan Leverancier te worden gemeld, zodat zij passende maatregelen kan nemen. Reseller is verantwoordelijk voor alle personen die hij toegang verleent tot de systemen. Reseller staat in voor een correcte naleving van de plichten door deze personen en is bij fouten van deze personen aansprakelijk voor alle schade alsof hij zelf de fout(en) heeft begaan.

4.16. Reseller verklaart de toegangsgegevens tot het account van Xxxxxxxx strikt geheim te houden. Het account is persoonlijk en niet overdraagbaar.

ARTIKEL 5. ONDERSTEUNING DOOR XXXXXXXXXXX

5.1. Indien Reseller binnen haar verplichting tot ondersteuning van artikel 4.6 geen mogelijkheid ziet om een Eindgebruiker afdoende te helpen, zal Reseller Leverancier benaderen voor tweedelijns- ondersteuning. Leverancier zal enkel tweedelijnsondersteuning bieden in de gevallen dat

Reseller redelijkerwijs niet in staat is Eindgebruiker zelf afdoende te helpen.

5.2. Indien bij afhandeling van een ondersteuningsverzoek blijkt dat sprake is van een defect aan een Dienst, zal Leverancier zich inspannen om zo snel mogelijk een oplossing te vinden voor het defect.

5.3. Leverancier zal Eindgebruikers van Reseller niet direct benaderen bij afhandeling van een ondersteuningsverzoek, tenzij dit expliciet bij het verzoek is gemeld of in aanvulling op de Resellerovereenkomst hierover afspraken zijn gemaakt.

ARTIKEL 6. VERGOEDINGEN

6.1. Reseller betaalt de inkoopprijzen als omschreven in Prijslijst, welke zijn gebaseerd op de adviesverkooprijzen van Leverancier.

6.2. Reseller bepaalt zelf zijn verkoopprijzen aan Eindgebruikers en zal hierbij de “added value” van eigen producten en diensten laten meewegen.

6.3. Leverancier geeft Xxxxxxxx geen enkele garantie ten aanzien van de hoogte van de door Reseller te realiseren omzet uit de wederverkoop van de Diensten.

6.4. Leverancier is te allen tijde gerechtigd de inhoud van de Prijslijst eenzijdig te wijzigen of te beperken en/of de verkoop van Diensten geheel of gedeeltelijk te staken, zonder voorafgaande kennisgeving aan Reseller en zonder dat daarvoor enige aansprakelijkheid jegens Reseller ontstaat. Xxxxxxxx verklaart zich akkoord met voorgenoemde werkwijze.

ARTIKEL 7. ORDERS EN RAPPORTAGES

7.1. Reseller zal voor het plaatsen van Orders de processen van Leverancier volgen en daarbij gebruik maken van het Managementportaal, waarbij hij het aantal aangesloten Eindgebruikers en het aantal lopende abonnementen kan inzien.

7.2. De resultaten zoals gerapporteerd in het Managementportaal volgens het vorige lid zijn bindend, tenzij Reseller overtuigend tegenbewijs kan overleggen.

7.3. Reseller zal bij iedere overeenkomst met Eindgebruikers gebruik maken van de Gebruiksvoorwaarden en overige documentatie aangeleverd door Leverancier. In het geval Xxxxxxxx richting Eindgebruikers eigen voorwaarden en/of overeenkomsten hanteert, staat Reseller er voor in dat deze voorwaarden en/of overeenkomsten ten minste hetzelfde niveau van bescherming genieten als de Gebruiksvoorwaarden en overige documentatie aangeleverd door Leverancier. Reseller vrijwaart Leverancier van alle vorderingen en aanspraken van derden (waaronder die van Eindgebruikers) terzake.

7.4. Bij het sluiten van overeenkomsten met Eindgebruikers dient Reseller de ingangsdatum van de overeenkomsten gelijk te stellen met de datum waarop deze zijn opgevoerd binnen het Managementportaal. De contractstermijn dient een looptijd te hebben van twaalf (12) maanden, welke bij gebreke van een schriftelijke opzegging tijdig voor het

einde van de voorgenoemde periode, met inachtneming van een opzegtermijn van drie (3) maanden, steeds stilzwijgend wordt verlengd met eenzelfde periode.

7.5. Leverancier heeft het recht om overeenkomsten met Eindgebruikers op te vragen en in te zien.

ARTIKEL 8. FACTURERING EN BETALING

8.1. De Diensten dienen middels automatische incasso te worden voldaan. Reseller dient Leverancier hiervoor te machtigen middels het beschikbaar gestelde machtigingsformulier. Indien Reseller hieraan niet kan voldoen, is Leverancier gerechtigd hiervoor extra kosten in rekening te brengen en zal Leverancier Reseller conform de onderstaande bepalingen factureren.

8.2. Leverancier zal Reseller factureren voor alle bedragen die Reseller op grond van deze Resellerovereenkomst is verschuldigd.

8.3. De betalingstermijn van een factuur is veertien (14) dagen na de factuurdatum.

8.4. Na het verstrijken van veertien (14) dagen na de factuurdatum is Xxxxxxxx die niet tijdig betaalt, van rechtswege in verzuim zonder dat hiervoor ingebrekestelling is vereist. Indien een verschuldigd bedrag niet binnen de betalingstermijn wordt voldaan is over het openstaande factuurbedrag de wettelijke rente verschuldigd zonder nadere ingebrekestelling door Leverancier.

8.5. Bij een niet tijdige betaling is Xxxxxxxx, naast het verschuldigde bedrag en de daarop verschenen rente, gehouden tot een volledige vergoeding van zowel buitengerechtelijke als gerechtelijke incassokosten, daaronder begrepen de kosten voor advocaten, deurwaarders en incassobureaus.

8.6. Wanbetaling door Eindgebruikers ontslaat Reseller nimmer van enige betalingsverplichting jegens Leverancier.

8.7. De vordering tot betaling is direct opeisbaar ingeval Reseller in staat van faillissement wordt verklaard, surseance van betaling aanvraagt dan wel algeheel beslag op vermogensbestanddelen van Reseller wordt gelegd, Reseller overlijdt en voorts, indien deze in liquidatie treedt of wordt ontbonden.

8.8. In bovenstaande gevallen heeft Leverancier voorts het recht uitvoering van deze Resellerovereenkomst of enig nog niet uitgevoerd gedeelte daarvan zonder ingebrekestelling of rechterlijke interventie te beëindigen of op te schorten, zonder recht op vergoeding van schade voor Xxxxxxxx die hierdoor mocht ontstaan.

8.9. Leverancier is gerechtigd te betalen en te ontvangen bedragen met elkaar te verrekenen.

ARTIKEL 9. AANSPRAKELIJKHEID EN OVERMACHT

9.1. Leverancier is niet aansprakelijk voor schade, verlies, vorderingen van derden, boetes en/of kosten, op welke wijze dan ook ontstaan, en Reseller vrijwaart Leverancier daarvoor, tenzij Reseller bewijst dat een en ander is veroorzaakt door opzet of bewuste roekeloosheid van Leverancier. Overschrijding van de levertijd, onderbreking van de dienstverlening of

voortijdige beëindiging van een Order kan Xxxxxxxx nimmer aanspraak geven op schadevergoeding.

9.2. Leverancier is niet aansprakelijk voor fouten van Reseller of Eindgebruikers bij het gebruik van de Diensten.

9.3. Reseller is jegens Leverancier aansprakelijk voor alle informatie die Reseller presenteert met behulp van de Diensten, en meer in het algemeen de manier waarop van de Dienst gebruikt wordt door Reseller of Eindgebruikers. Reseller vrijwaart Leverancier van vorderingen van derden (waaronder de Eindgebruikers) terzake.

9.4. Aansprakelijkheid van Leverancier voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen, verminking dan wel verlies van (bedrijfs)gegevens en schade door bedrijfsstagnatie, is uitgesloten.

9.5. Indien Leverancier aansprakelijk mocht zijn uit hoofde van dit artikel, of voor schade die anderszins uit de wet voortvloeit, dan zal haar aansprakelijkheid beperkt zijn tot het bedrag dat Leverancier in het jaar voorafgaand aan de schade heeft ontvangen met betrekking tot de Order waar de schade uit voortvloeit.

9.6. Op het eerste verzoek van Xxxxxxxxxxx zal Xxxxxxxx een Eindgebruiker die in strijd handelt met de Gebruiksvoorwaarden of anderszins een Dienst oneigenlijk gebruikt, aanspreken. Indien rechtsmaatregelen nodig blijken, is het in eerste instantie aan Reseller om deze te nemen. Indien Reseller dit nalaat, is Reseller gehouden de rechtsvordering jegens de desbetreffende Eindgebruiker over te dragen aan Leverancier, wanneer Leverancier daartoe een verzoek plaatst.

9.7. Reseller vrijwaart Leverancier tegen aanspraken van (potentiële) Eindgebruikers en/of andere derden, die zijn gegrond op het niet voldoen van Diensten aan toezeggingen gedaan door Reseller, alsmede tegen aanspraken gegrond op onrechtmatig handelen gepleegd door Xxxxxxxx of diens Eindgebruikers met gebruikmaking van een Dienst.

9.8. In geval van overmacht, waaronder in ieder geval wordt verstaan storingen of uitvallen van het internet, de telecommunicatie-infrastructuur, synflood, netwerkaanval, DoS of DDoS-attacks, stroomstoringen, binnenlandse onlusten, mobilisatie, oorlog, stremming in het vervoer, staking, uitsluiting, bedrijfsstoornissen, stagnatie in toelevering, brand, overstroming, in- en uitvoerbelemmeringen en in het geval dat Leverancier door zijn eigen leveranciers, ongeacht de reden daartoe, niet tot levering in staat wordt gesteld waardoor nakoming van de Resellerovereenkomst redelijkerwijs niet van Leverancier kan worden gevergd, zal de uitvoering van de Resellerovereenkomst worden opgeschort, dan wel de Resellerovereenkomst worden beëindigd wanneer de overmachtsituatie langer dan negentig

(90) dagen heeft geduurd, alles zonder enige verplichting tot schadevergoeding.

ARTIKEL 10. GEHEIMHOUDING

10.1. Partijen onthouden zich ervan bedrijfsgeheimen en andere gegevens van de andere partij die als

vertrouwelijk zijn aangemerkt of die naar hun aard redelijkerwijs als vertrouwelijk moeten worden opgevat te openbaren of aan te wenden voor enig doel buiten het kader van deze Resellerovereenkomst.

10.2. Alle informatie omtrent de uitvoering van de Resellerovereenkomst en de Diensten worden aangemerkt als vertrouwelijke informatie.

10.3. Partijen verplichten zich tot volledige geheimhouding naar derden van al hetgeen in deze Resellerovereenkomst is bepaald. Partijen verplichten zich voorts tot volledige geheimhouding van alle informatie met betrekking tot de activiteiten en organisatie van de andere partij, behoudens voor zover deze informatie, zonder toedoen van de andere Partij, al openbaar was.

10.4. Indien het voor de uitvoering van deze Resellerovereenkomst noodzakelijk mocht blijken dat een partij enige commerciële en organisatorische informatie van de andere partij openbaar maakt, zal zulks pas geschieden na overleg met en toestemming van de andere partij.

10.5. Na beëindiging van deze Resellerovereenkomst, om welke reden dan ook, zullen beide partijen alle vertrouwelijke informatie wissen of op verzoek retourneren aan de eigenaar daarvan.

ARTIKEL 11. DUUR EN BEËINDIGING

11.1. Deze Resellerovereenkomst vangt aan op de datum waarop de Reseller voor de eerste keer inlogt op het account en akkoord gaat met de Resellervoorwaarden. De Resellerovereenkomst wordt aangegaan voor een minimumtermijn van twaalf maanden, tenzij schriftelijk anders overeengekomen. Tenzij schriftelijk anders overeengekomen, wordt deze Resellerovereenkomst bij het uitblijven van een schriftelijke opzegging voor het einde van de voorgenoemde periode, met inachtneming van een opzegtermijn van drie maanden, steeds stilzwijgend verlengd met een periode van twaalf maanden.

11.2. Deze Resellerovereenkomst kan tevens worden beëindigd met onmiddellijke ingang zonder inachtneming van enige opzegtermijn ingeval van een van de volgende omstandigheden:

a. de andere partij wordt in staat van faillissement verklaard;

b. aan de andere partij wordt surseance van betaling verleend;

c. de andere partij wordt ontbonden of opgeheven.

11.3. Handelingen door partijen verricht na afloop van deze Resellerovereenkomst kunnen niet worden uitgelegd als een stilzwijgende voortzetting van deze Resellerovereenkomst.

11.4. Bij het einde van deze Resellerovereenkomst is Xxxxxxxx verplicht al hetgeen hij van Leverancier ter zake van of in verband met deze Resellerovereenkomst onder zich heeft gekregen, zoals Prijslijsten en promotiemateriaal, onverwijld terug te geven aan Leverancier dan wel te vernietigen, zulks naar keuze van Leverancier.

11.5. De beëindiging, dan wel gehele of gedeeltelijke ontbinding van deze Resellerovereenkomst, ontslaat partijen niet van daaruit nog lopende verplichtingen met betrekking tot bijvoorbeeld lopende Orders, geheimhouding, concurrentie, aansprakelijkheid, intellectuele eigendom, toepasselijk recht en bevoegde rechter.

11.6. In geval van wanprestatie door Xxxxxxxx, waaronder niet-betaling, heeft Leverancier het recht uitvoering van deze Resellerovereenkomst of enig nog niet uitgevoerd gedeelte daarvan zonder ingebrekestelling of rechterlijke interventie te beëindigen of op te schorten, zonder recht op vergoeding van schade voor Reseller die hierdoor mocht ontstaan.

11.7. In het geval van beëindiging van de Resellerovereenkomst is Leverancier gerechtigd om Eindgebruikers te benaderen om de verstrekking van de Diensten aan hen voort te zetten. Reseller zal zijn medewerking verlenen bij een dergelijke overname van overeenkomsten.

ARTIKEL 12. RECHTEN VAN INTELLECTUELE EIGENDOM

12.1. Alle rechten van intellectuele eigendom op alle in het kader van deze Resellerovereenkomst door Xxxxxxxxxxx ontwikkelde, te ontwikkelen of ter beschikking gestelde Diensten, het Managementportaal en alle overige materialen (zoals teksten, software, analyses, ontwerpen, documentatie, adviezen, rapporten, offertes), alsmede voorbereidend materiaal daarvan, berusten uitsluitend bij Leverancier of diens licentiegevers.

12.2. Ieder(e) gebruik, verveelvoudiging of openbaarmaking van de in het vorige artikellid bedoelde werken, welke buiten de strekking van de Resellerovereenkomst of verleende gebruiksrechten valt, wordt beschouwd als een schending van het auteursrecht. Reseller zal bij een schending van het voorgaande een onmiddellijk opeisbare boete van EUR 10.000,- per inbreukmakende handeling en EUR 1.000,- per dag dat deze voortduurt, betalen aan Leverancier, onverminderd het recht van Leverancier om haar schade door de inbreuk vergoed te krijgen of andere rechtsmaatregelen te treffen teneinde de inbreuk te doen beëindigen.

ARTIKEL 13. CONCURRENTIEBEDING

13.1. Reseller zal tijdens de looptijd van deze Resellerovereenkomst geen producten en diensten ontwikkelen die gelijk zijn aan of in grote mate overeenstemmen met de Diensten van Leverancier, dan wel deze gebruiken voor benchmarkdoeleinden. Hieronder valt mede het aan derden verstrekken van vertrouwelijke informatie omtrent de Diensten met het doel die derden behulpzaam te zijn om concurrerende producten en diensten te ontwikkelen.

13.2. Reseller zal een onmiddellijk opeisbare boete van EUR 10.000,- per inbreukmakende handeling en EUR 1.000,- per dag dat deze voortduurt, betalen aan Leverancier, onverminderd het recht van Leverancier om haar schade door de inbreuk vergoed te krijgen of

andere rechtsmaatregelen te mogen treffen teneinde de inbreuk te doen beëindigen.

ARTIKEL 14. LEVERING VAN UPDATES

14.1. Leverancier heeft het recht om de Dienst of gedeelten daarvan aan te passen om de functionaliteit te verbeteren en om fouten te herstellen. Indien een aanpassing leidt tot een aanzienlijke wijziging in de functionaliteit, zal Leverancier zich inspannen om Reseller daarvan op de hoogte stellen. Leverancier beslist echter als enige over de aanpassingen.

14.2. Leverancier brengt van tijd tot tijd updates uit die fouten kunnen herstellen of het functioneren van de Dienst verbeteren.

14.3. Bij het realiseren van updates kan Leverancier afhankelijk zijn van haar toeleverancier(s). Leverancier is gerechtigd bepaalde correcties of updates van een leverancier niet te installeren als dit naar haar oordeel een correcte werking van de Dienst niet ten goede komt.

ARTIKEL 15. VERWERKING VAN PERSOONSGEGEVENS

15.1. Bij het gebruik van de Diensten kunnen persoonsgegevens verwerkt worden. Daarom vallen zowel Reseller als Leverancier (evenals Eindgebruikers) onder de toepasselijke privacy wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

15.2. Leverancier zal, in overeenstemming met de in Bijlage

2 opgenomen sub-verwerkersovereenkomst, zorg dragen voor een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. Dit evenwel slechts indien en voor zover deze zich in de infrastructuur van Leverancier bevinden.

15.3. Reseller staat er voor in dat zij enkel op rechtmatige wijze Data via de Diensten zal verwerken.

15.4. Indien Reseller op onrechtmatige wijze Data via de Diensten verwerkt, vrijwaart Reseller Leverancier van alle vorderingen en aanspraken van derden (inclusief boetes van toezichthouders) die Leverancier in dit verband mocht ontvangen.

ARTIKEL 16. VERKOOPDOELSTELLINGEN

16.1. Reseller zal zich maximaal inspannen om binnen een periode van twaalf (12) opeenvolgende kalendermaanden, na het sluiten van de Resellerovereenkomst, ten minste vijf (5) betalende Eindgebruikers aan te sluiten.

16.2. Ter bevordering van de verkoopdoelstellingen als in het vorige artikellid bedoeld, stelt Leverancier een bepaald aantal ‘own-use’ licenties voor de Diensten ter beschikking. Own-use licenties zijn persoonlijk en niet overdraagbaar en hebben als doel Reseller bekend te maken met de verschillende Diensten. De partijen die worden aangesloten middels own-use licenties worden uitdrukkelijk niet meegenomen bij de berekening van de verkoopdoelstellingen.

16.3. De voortgang ten aanzien van de in het vorige artikellid beschreven verkoopdoelstellingen zullen ten minste eenmaal per kwartaal worden besproken en zal dienen als basis voor het evalueren van de

samenwerking en voor het nemen van vervolgstappen.

16.4. Indien Reseller de verkoopdoelstellingen niet heeft behaald, is Leverancier gerechtigd (maar niet verplicht) de Resellerovereenkomst zonder ingebrekestelling of rechterlijke interventie per direct te beëindigen, zonder recht op vergoeding van schade voor Reseller die hierdoor mocht ontstaan. Alle tot op het moment van beëindiging verschuldigde bedragen worden direct opeisbaar.

ARTIKEL 17. WIJZIGINGEN

17.1. Leverancier behoudt zich het recht voor deze Resellervoorwaarden te wijzigen of aan te vullen.

17.2. Wijzigingen gelden ook ten aanzien van reeds gesloten overeenkomsten met inachtneming van een termijn van 30 dagen na bekendmaking van de wijziging op de website van Leverancier of per elektronische berichtgeving. Wijzigingen van ondergeschikt belang of wijzigingen die noodzakelijk zijn vanwege nieuwe of gewijzigde wetgeving kunnen te allen tijde worden doorgevoerd, zonder dat Reseller gerechtigd is de Resellerovereenkomst te beëindigen.

17.3. Indien Reseller een wijziging in de Resellervoorwaarden niet wilt accepteren, kan Xxxxxxxx met inachtneming van het tweede lid van dit artikel tot de datum waarop de nieuwe resellervoorwaarden van kracht worden de Resellerovereenkomst tegen deze datum beëindigen.

ARTIKEL 18. OVERIGE BEPALINGEN

18.1. Op deze Resellerovereenkomst is Nederlands recht van toepassing.

18.2. Eventuele geschillen die niet in der minne kunnen worden geschikt, zullen worden voorgelegd aan de bevoegde Nederlandse rechter voor het arrondissement waar Leverancier gevestigd is.

18.3. Indien een bepaling uit deze Resellerovereenkomst nietig blijkt te zijn, tast dit niet de geldigheid van de gehele Resellerovereenkomst aan. Partijen zullen in dat geval ter vervanging (een) nieuwe bepaling(en) vaststellen, waarmee zoveel als rechtens mogelijk is aan de bedoeling van de oorspronkelijke Resellerovereenkomst gestalte wordt gegeven.

18.4. De door Leverancier ontvangen of opgeslagen versie van enige communicatie gelden als authentiek en dwingend bewijs, behoudens tegenbewijs te leveren door Xxxxxxxx.

18.5. Onder “schriftelijk” valt in deze Resellerovereenkomst ook communicatie per e-mail, mits de identiteit van de afzender en integriteit van de inhoud voldoende vaststaat.

18.6. Partijen mogen hun rechten en verplichtingen uit deze Resellerovereenkomst slechts overdragen aan een derde met voorafgaande schriftelijke toestemming van de andere partij, behalve bij overdracht van de gehele onderneming of het betrokken onderdeel daarvan.

18.7. In geval van strijdigheid van bepalingen in de Resellerovereenkomst, Bijlagen daarvan of

aanvullende voorwaarden, geldt de volgende rangorde:

a. eventuele aanvullende voorwaarden;

b. de Resellerovereenkomst;

c. de Resellervoorwaarden

d. de Gebruiksvoorwaarden;

e. de sub-verwerkersovereenkomst;

f. de SLA;

g. eventuele andere Bijlagen bij de Resellerovereenkomst, naar volgorde van nummering.

BIJLAGE 1

GEBRUIKSVOORWAARDEN

Via een erkende partner van ThreadStone Cyber Security (hierna: “Partner”) dan wel rechtsreeks via ThreadStone Cyber Security heeft u aangegeven gebruik te willen maken van de producten en diensten van ThreadStone Cyber Security (hierna: “de Diensten”). Deze Gebruiksvoorwaarden zijn van toepassing op de Diensten. Indien u de Diensten via een Partner van ThreadStone Cyber Security heeft afgesloten (bijvoorbeeld een reseller), dan dient u zich voor wat betreft de inhoud en alle verdere aangelegenheden betreffende de overeenkomst met deze Partner te verstaan, tenzij uitdrukkelijk anders overeengekomen. Alle verwijzingen naar ThreadStone Cyber Security in deze Gebruiksvoorwaarden, met uitzondering van artikel 10, dienen te worden opgevat als verwijzingen naar Partner.

De Gebruiksvoorwaarden zijn met ingang van 1 juli 2018 van toepassing op ieder gebruik van de ThreadStone Cyber Security omgeving (zowel via uw computer, via mobiele apparatuur of enig andere apparatuur).

Door het aanmaken van een account gaat u akkoord met deze Gebruiksvoorwaarden en de daarbij behorende Service Level Agreement (hierna: “SLA”) toegevoegd als bijlage 1. Wij raden u aan om, indien u een account aanmaakt, deze Gebruiksvoorwaarden vooraf te lezen. Deze Gebruiksvoorwaarden kunnen van tijd tot tijd worden aangepast.

ARTIKEL 1. REGISTRATIE

1.1. Om optimaal gebruik te kunnen maken van de Diensten is registratie nodig. Deze registratie verloopt via het registratieformulier zoals te vinden op de website van ThreadStone Cyber Security of de website van Partner.

1.2. De gebruikersnaam wordt op uw voorstel bepaald (bijvoorbeeld uw e-mailadres). De gebruikersnaam en het wachtwoord zijn strikt persoonlijk. U bent verantwoordelijk voor het gebruik van de gebruikersnaam en het wachtwoord.

1.3. U dient uw inloggegevens strikt geheim te houden. ThreadStone Cyber Security is niet aansprakelijk voor misbruik van de inloggegevens en mag er steeds van uitgaan dat iedere gebruiker die zich aanmeldt via de Dienst, ook daadwerkelijk die gebruiker is. Alles wat gebeurt via het account van u, valt onder uw verantwoordelijkheid en risico.

1.4. Indien u weet of vermoedt dat uw inloggegevens in handen van onbevoegden zijn gekomen, dient u zo spoedig mogelijk uw wachtwoord te wijzigen en/of ThreadStone Cyber Security daarvan in kennis te stellen, zodat ThreadStone Cyber Security gepaste maatregelen kan nemen.

1.5. ThreadStone Cyber Security behoudt zich het recht voor om de gebruikersnaam, het wachtwoord of het ontvangst e-mailadres te wijzigen, indien ThreadStone Cyber Security dit noodzakelijk acht voor het functioneren van de Diensten.

1.6. Het is niet toegestaan om accounts namens of in opdracht van anderen te plaatsen, tenzij u daarvoor toestemming hebt van de rechtspersoon/natuurlijke persoon of, indien van toepassing, u een Partner bent en in opdracht van een eindgebruiker een account aanmaakt.

ARTIKEL 2. TOTSTANDKOMING EN UITVOERING VAN DE OVEREENKOMST

2.1. Een overeenkomst komt tot stand op het moment dat XxxxxxXxxxx Cyber Security uw aanmelding heeft geaccepteerd en u voor de eerste keer inlogt op het account. ThreadStone Cyber Security behoudt zich het recht voor om zonder opgaaf van redenen een aanmelding te weigeren. In afwijking van het voorgaande worden overeenkomsten tussen u en Partner gesloten volgens de procedures van Partner, zoals het schriftelijk ondertekenen van een (opdracht)formulier.

2.2. U bent verplicht de juiste, nauwkeurige, actuele en volledige gegevens te verschaffen die van u worden verlangd bij de aanmeldprocedure. Wanneer deze gegevens wijzigen, dient u de bestaande geregistreerde gegevens binnen 30 dagen op de website van ThreadStone Cyber Security aan te passen. Een overeenkomst is individueel en aan een rechtspersoon gebonden. U bent niet gerechtigd de rechten en verplichtingen uit deze overeenkomst over te dragen aan derden zonder voorafgaande uitdrukkelijke en schriftelijke toestemming van ThreadStone Cyber Security.

2.3. Voor zover niet schriftelijk anders is overeengekomen garandeert ThreadStone Cyber Security dat de Diensten naar beste kunnen worden uitgevoerd onder toepassing van voldoende zorgvuldigheid en vakmanschap. Indien en voor zover een goede uitvoering van de Diensten dit vereist, heeft ThreadStone Cyber Security het recht bepaalde werkzaamheden te laten verrichten door derden, zonder gehouden te zijn u hiervan op de hoogte te stellen.

2.4. ThreadStone Cyber Security spant zich er redelijkerwijs voor in de door hem genoemde of tussen partijen overeengekomen al dan niet uiterste (leverings)termijnen en/of (oplever)data zoveel mogelijk in acht te nemen. Door ThreadStone Cyber Security genoemde of tussen partijen overeengekomen tussentijdse (oplever)data, gelden steeds als streefdata, binden ThreadStone Cyber Security niet en hebben steeds een indicatief karakter.

2.5. U bent gehouden al datgene te doen en laten wat redelijkerwijs nodig en wenselijk is om een tijdige en juiste uitvoering van de Diensten mogelijk te maken. In het bijzonder draagt u er zorg voor dat alle gegevens, waarvan ThreadStone Cyber Security aangeeft dat deze noodzakelijk zijn of waarvan u redelijkerwijs behoort te begrijpen dat deze noodzakelijk zijn voor het uitvoeren van de Diensten, tijdig aan ThreadStone Cyber Security worden verstrekt.

ARTIKEL 3. GEBRUIK VAN DE DIENSTEN

3.1. Tenzij anders vermeld, zijn de Diensten uitsluitend bestemd voor eigen gebruik. U mag dan ook niet overgaan tot het wijzigen, kopiëren, verspreiden, doorgeven, vertonen, weergeven, publiceren, in licentie geven, creëren van afgeleide werken uit, overdragen of verkopen van welke informatie, software, die uit de Diensten zijn verkregen.

3.2. U garandeert dat de Diensten niet zullen worden gebruikt voor activiteiten (zoals opslag of doorgifte van informatie) die in strijd is met de Nederlandse of andere toepasselijke wet- en regelgeving.

3.3. In het bijzonder (maar niet uitsluitend) is het u verboden de Diensten negatief te (laten) beïnvloeden of met behulp van de Diensten inbreuk te maken op rechten van derden. Hieronder wordt mede verstaan maar is niet beperkt tot:

a. grootschalig ongevraagde e-mail of andere communicatie versturen;

b. overlast of storingen veroorzaken, onder meer door het uitvoeren of coördineren van (distributed) denial-of- serviceaanvallen, het besturen dan wel versturen van botnets of andersoortige kwaadaardige software zoals virussen of spyware;

c. beschikbaar stellen van de Diensten aan derden zonder voorafgaande toestemming van XxxxxxXxxxx Cyber Security;

d. bestanden uploaden, of anderszins ter beschikking stellen, die beelden, foto's, software of andere materialen bevatten die zijn beschermd door intellectuele eigendomsrechten, waaronder begrepen maar niet beperkt tot wetten met betrekking tot de auteursrechten en handelsmerken (of door het recht op privacy of publiciteit), tenzij u de rechten daartoe bezit of beheert, of de vereiste toestemming hebt verkregen om zulks te doen;

e. het aanwenden van de Diensten op een manier die een website of webapplicatie, een server, of een netwerk dat daarmee is verbonden, zou kunnen beschadigen, onbruikbaar maken, overladen of aantasten.

3.4. Indien ThreadStone Cyber Security een vermoeden krijgt dat de voorwaarden uit de vorige twee leden worden overtreden, is ThreadStone Cyber Security gerechtigd alle redelijke maatregelen te nemen om aan deze overtreding een einde te maken. ThreadStone Cyber Security zal u hierover zo snel mogelijk informeren en u waar mogelijk betrekken in de te nemen maatregelen. ThreadStone Cyber Security is echter nimmer schadevergoeding verschuldigd voor schade als gevolg van dergelijke maatregelen.

3.5. Indien een derde ThreadStone Cyber Security erop wijst dat via de Diensten de Nederlandse of andere toepasselijke wet- en regelgeving wordt geschonden, op welke wijze dan ook, zal ThreadStone Cyber Security voorafgaand aan het nemen van dergelijke maatregelen u zo spoedig mogelijk informeren en u verzoeken binnen een redelijke termijn de schending te beëindigen of aan de derde gemotiveerd mede te (doen) delen waarom er geen sprake zou zijn van een schending. Indien u geen van beiden binnen een redelijke termijn doet, is ThreadStone Cyber Security gerechtigd de in het vorige lid bedoelde maatregelen te nemen. In urgente of ernstige gevallen kan ThreadStone Cyber Security zonder waarschuwing ingrijpen.

3.6. ThreadStone Cyber Security is gerechtigd om naam, adres en andere identificerende gegevens van u af te geven aan een derde met een dergelijke juridische claim, mits de juistheid van de claim in redelijkheid vaststaat. Voorts is ThreadStone Cyber Security gerechtigd om aangifte te doen van geconstateerde strafbare feiten.

3.7. Hoewel ter beschikking gestelde of uitgelezen informatie niet vooraf wordt gecontroleerd, is ThreadStone Cyber Security gerechtigd (maar niet verplicht) naar eigen inzicht de door u beschikbaar gestelde informatie te weigeren of verwijderen. ThreadStone Cyber Security behoudt zich verder het recht voor u de toegang tot één of alle Diensten te allen tijde zonder voorafgaande kennisgeving en om welke reden dan ook te ontzeggen.

3.8. Voor bepaalde Diensten gelden aanvullende specifieke voorwaarden ten aanzien van het gebruik, dit kan onder andere een Service Level Agreement zijn. Indien van toepassing zullen deze aanvullende voorwaarden ten aanzien van het gebruik per Dienst apart bekend worden gemaakt.

3.9. Via de Diensten kunnen mogelijk ook diensten bij derde partijen afgenomen worden. Indien u gebruik maakt van diensten van derde partijen, dan zijn op de overeenkomsten die tussen u en de betreffende derde partij tot stand komen te allen tijde de (algemene) voorwaarden van die derde partij van toepassing. ThreadStone Cyber Security is uitdrukkelijk niet verantwoordelijk voor de uitvoering van voornoemde overeenkomsten.

ARTIKEL 4. BESCHIKBAARHEID EN GARANTIE

4.1. De door ThreadStone Cyber Security geleverde Diensten maken gebruik van het internet. ThreadStone Cyber Security zal zich inspannen om een zo groot mogelijke beschikbaarheid van Diensten te bieden, in overeenstemming met de SLA. ThreadStone Cyber Security garandeert uitdrukkelijk niet dat de Diensten, dan wel onderdelen daarvan, zonder fouten zijn en altijd beschikbaar zijn, of dat het verkeer over het internet altijd goed kan worden afgewikkeld. ThreadStone Cyber Security garandeert niet dat dergelijke Diensten storingvrij, foutloos of volledig veilig zijn. ThreadStone Cyber Security heeft geen controle over de gegevensstroom van of naar uw netwerk en andere delen van het internet. Een dergelijke stroom is in grote mate afhankelijk van de door derden

geleverde of gecontroleerde internetdiensten. Handelen of nalaten van dergelijke derden kan uw internetverbinding (of delen daarvan) verstoren.

4.2. ThreadStone Cyber Security is gerechtigd de systemen (tijdelijk) buiten gebruik te stellen of het gebruik ervan te beperken voor zover dit nodig is voor het onderhoud van de systemen, in overeenstemming met de SLA.

4.3. Indien de storing of fout is veroorzaakt als gevolg van oneigenlijk of onjuist gebruik van Diensten door u, kan ThreadStone Cyber Security de kosten voor de opheffing daarvan bij u in rekening brengen.

4.4. ThreadStone Cyber Security mag van tijd tot tijd de functionaliteit van de Diensten aanpassen. Daarbij zijn feedback en suggesties van u welkom, maar uiteindelijk beslist XxxxxxXxxxx Cyber Security zelf welke aanpassingen zij al of niet doorvoert.

4.5. ThreadStone Cyber Security kan u niet garanderen dat de Diensten altijd voldoen aan uw verwachtingen. De diensten worden geleverd “as-is”. ThreadStone Cyber Security garandeert niet dat uw account altijd foutloos functioneert en/of dat een continue toegang tot uw account kan worden verkregen. Ook garandeert zij niet dat de via de Dienst verwerkte data foutloos en/of zonder omissies is.

ARTIKEL 5. HELPDESK

5.1. U heeft de mogelijkheid om gebruik te maken van de helpdesk van ThreadStone Cyber Security. De helpdesk is uitsluitend bedoeld voor uw medewerkers die zich bezighouden met de configuratie en het beheer van de gebruikersinstellingen van de Diensten en is niet bedoeld voor het beantwoorden van vragen met betrekking tot de middels de Diensten uitgevoerde scans.

ARTIKEL 6. VERWERKING PERSOONSGEGEVENS

6.1. De bepalingen van dit artikel zijn van toepassing indien u bij het gebruik van de Diensten aan ThreadStone Cyber Security persoonsgegevens in verwerking geeft en ThreadStone Cyber Security ten aanzien van die verwerkingen optreedt als ‘verwerker’ en u als ‘verwerkingsverantwoordelijke’ in de zin van de toepasselijke privacywetgeving.

6.2. Verwerking van persoonsgegevens zal uitsluitend plaatsvinden voor zover dat nodig is voor de levering van de Diensten, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.

6.3. Bij de Diensten is het verwerken van persoonsgegevens een bijkomstigheid. In beginsel zal ThreadStone Cyber Security de persoonsgegevens namelijk niet inzien. Hierdoor verwerkt ThreadStone Cyber Security in veel gevallen automatisch alle categorieën persoonsgegevens van alle categorieën betrokkenen die op uw systemen en apparaten bij het gebruik van de Diensten zijn opgeslagen.

6.4. U verklaart en garandeert dat de inhoud, het gebruik en de instructies om de persoonsgegevens te verwerken op grond van de overeenkomst niet in strijd is met de wet en geen inbreuk maakt op enige recht van een derde partij. In deze context vrijwaart u ThreadStone Cyber Security voor alle claims van derde partijen (inclusief toezichthouders) die hiermee verband houden.

6.5. Partijen zullen passende technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen tegen verlies of enige andere vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Deze maatregelen zullen, rekening houdend met de stand van de techniek en kosten van de ten uitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de verwerking en de aard van de te beschermen persoonsgegevens met zich meebrengen. ThreadStone Cyber Security staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is.

6.6. U geeft XxxxxxXxxxx Cyber Security hierbij toestemming om bij de verwerking van persoonsgegevens gebruik te maken van onderaannemers (sub-verwerkers), met inachtneming van de daarvoor toepasselijke privacywetgeving. ThreadStone Cyber Security zal u op verzoek informeren welke sub-verwerkers zij inschakelt. Indien ThreadStone Cyber Security het voornemen heeft om nieuwe sub-verwerkers in te schakelen voor het verwerken van persoonsgegevens, dan zal ThreadStone Cyber Security u hierover vooraf informeren. U heeft vervolgens twee weken de tijd om schriftelijk bezwaar te maken tegen het voornemen van XxxxxxXxxxx Cyber Security. Wanneer u bezwaar maakt tegen een door ThreadStone Cyber Security nieuw in te schakelen sub- verwerker, zullen partijen onderling in overleg treden om tot een oplossing te komen. Indien partijen geen overeenstemming kunnen bereiken over het voornemen van ThreadStone Cyber Security om de sub-verwerker in te schakelen, dan is ThreadStone Cyber Security gerechtigd om de betreffende sub-verwerker in te schakelen en bent u gerechtigd om de overeenkomst op te zeggen tegen de datum waarop de nieuwe sub-verwerker ingeschakeld wordt. Indien u geen bezwaar maakt binnen de genoemde termijn van twee weken, dan wordt u geacht met het inschakelen van de nieuwe sub-verwerker in te stemmen.

6.7. In het geval van een inbreuk in verband met persoonsgegevens zoals bedoeld in de privacywetgeving, zal ThreadStone Cyber Security naar beste kunnen redelijke inspanningen leveren om u hiervan binnen achtenveertig

(48) uur na ontdekking op de hoogte te stellen. U zal bepalen of de betreffende toezichthouder en/of de betrokkenen al dan niet op de hoogte worden gesteld van de inbreuk. ThreadStone Cyber Security zal u alle relevante informatie over de inbreuk verschaffen, voor zover deze informatie beschikbaar is voor ThreadStone Cyber Security. U bent verantwoordelijk voor het nakomen van wettelijke meldingsverplichtingen. Voor zover ThreadStone Cyber Security daartoe wettelijk verplicht is, zal ThreadStone Cyber Security u bijstaan bij het informeren van de relevante toezichthouder en/of de betrokkenen.

6.8. In het geval dat een betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten (zoals een verzoek om persoonsgegevens te corrigeren of te verwijderen) richt aan ThreadStone Cyber Security, zal ThreadStone Cyber Security het verzoek aan u doorsturen. Vervolgens dient u het verzoek verder zelf af te handelen. ThreadStone Cyber Security mag de betrokkene daarvan op de hoogte stellen. ThreadStone Cyber Security zal redelijkerwijs bijstand aan u verlenen bij de behandeling van de hiervoor genoemde verzoeken. ThreadStone Cyber Security mag hiervoor redelijkerwijs kosten in rekening brengen.

6.9. U heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit dit artikel, en alles dat daar direct verband mee houdt. Deze audit mag eens per jaar plaatsvinden. Minimaal twee weken voorafgaande aan de voorgenomen audit, dient u ThreadStone Cyber Security hierover te informeren. ThreadStone Cyber Security zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen. De bevindingen van de uitgevoerde audit zullen door partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door een van de partijen of door beide partijen gezamenlijk. De kosten van de audit worden door u gedragen. Mogelijke kosten die ThreadStone Cyber Security naar aanleiding van de audit maakt, bijvoorbeeld voor het geven van advies of het aanpassen van de Dienst, worden door u vergoed.

ARTIKEL 7. LOOPTIJD EN BEËINDIGING

7.1. Tenzij expliciet anders overeengekomen, is deze overeenkomst aangegaan voor een contractstermijn van twaalf

(12) maanden. Tenzij anders is overeengekomen, wordt de overeenkomst bij het uitblijven van een schriftelijke opzegging die de andere partij ten minste drie (3) maanden vóór het einde van de contractstermijn heeft bereikt, steeds stilzwijgend verlengd met dezelfde contractstermijn. Na beëindiging van de overeenkomst kunt u bepaalde functionaliteiten van de Diensten, waarvoor geen vergoeding verschuldigd is, blijven gebruiken.

7.2. ThreadStone Cyber Security kan de overeenkomst tussentijds en zonder inachtneming van een opzegtermijn opzeggen indien:

a. aan u voorlopige of definitieve surseance van betaling is verleend, dan wel tegen u faillissement is aangevraagd;

b. u een onjuiste opgave doet van gegevens zoals bedoeld in artikel 2 of op andere wijze deze Gebruiksvoorwaarden schendt;

c. u de programmatuur langer dan 12 maanden niet heeft gebruikt.

ARTIKEL 8. CREDITS

8.1. Indien binnen de ThreadStone Cyber Security omgeving wordt gewerkt met credits (hierna: “Credits”), zijn de bepalingen van dit artikel van toepassing. Met Credits kunt u de Diensten afnemen waarvoor een betaling verschuldigd is, zoals rapportages, analyses, herscans etc. Deze Credits dienen vooraf conform artikel 9 van deze Gebruiksvoorwaarden te worden voldaan.

8.2. In het geval uw Credits verbruikt zijn, dan kunt u pas weer volledig gebruik maken van de Diensten op het moment dat u nieuwe Credits heeft aangeschaft. Binnen uw account krijgt u hiervan bij het inloggen een melding.

8.3. Aan de Credits is geen einddatum gekoppeld.

8.4. Het is niet mogelijk om reeds aangeschafte Credits geheel of gedeeltelijk te laten crediteren.

ARTIKEL 9. PRIJZEN EN BETALINGSVOORWAARDEN

9.1. Alle prijzen zijn exclusief omzetbelasting (btw) en andere heffingen welke van overheidswege zijn of worden opgelegd. Alle door ThreadStone Cyber Security kenbaar gemaakte prijzen zijn steeds in euro’s en u dient alle betalingen in euro’s te voldoen.

9.2. Aan een door ThreadStone Cyber Security afgegeven voorcalculatie of begroting kunnen door u geen rechten of verwachtingen worden ontleend, tenzij partijen schriftelijk anders zijn overeengekomen.

9.3. Tenzij anders aangegeven of overeengekomen, zal voor alle door u verschuldigde bedragen een factuur verstuurd worden. U stemt in met elektronische facturatie. Tenzij expliciet anders overeengekomen, heeft XxxxxxXxxxx Cyber Security, dan wel Partner, het recht de nakoming van haar verplichtingen op te schorten totdat u de factuur integraal heeft voldaan.

9.4. Opschorting van de betaling door u, dan wel verrekening van de verschuldigde bedragen, is in alle gevallen uitgesloten.

9.5. Iedere betwisting van (de hoogte van) de verschuldigdheid van een bedrag dient schriftelijk te worden medegedeeld aan ThreadStone Cyber Security, binnen dertig (30) dagen na facturering, bij gebreke waarvan het recht de hoogte of de verschuldigdheid van de bedragen te betwisten of reeds betaalde bedragen terug te vorderen, vervalt.

9.6. ThreadStone Cyber Security kan te allen tijde de voor Diensten geldende prijzen wijzigen. Indien de wijziging een verhoging betreft, zal ThreadStone Cyber Security u hiervan ten minste veertien (14) dagen van tevoren per e-mail op de hoogte stellen. U heeft dan het recht de overeenkomst kosteloos op te zeggen tegen de datum waarop de verhoging van kracht wordt.

9.7. Indien u volgens de tussen partijen gesloten overeenkomst bestaat uit meerdere rechtspersonen, is elk van die rechtspersonen tegenover ThreadStone Cyber Security hoofdelijk verbonden tot nakoming van de overeenkomst.

9.8. Met betrekking tot de door ThreadStone Cyber Security verrichte prestaties en de daarvoor door u verschuldigde bedragen leveren de gegevens uit de administratie van ThreadStone Cyber Security volledig bewijs op, onverminderd uw recht tot het leveren van tegenbewijs.

9.9. Indien u de verschuldigde bedragen niet of niet-tijdig betaalt, bent u, zonder dat een aanmaning of ingebrekestelling nodig is, over het openstaande bedrag wettelijke rente voor handelsovereenkomsten verschuldigd. Indien u na aanmaning of ingebrekestelling nalatig blijft de vordering te voldoen, kan ThreadStone Cyber Security de vordering uit handen geven, in welk geval ThreadStone Cyber Security naast het dan verschuldigde totale bedrag tevens gehouden is tot vergoeding van alle gerechtelijke en buitengerechtelijke kosten, waaronder begrepen alle kosten berekend door externe deskundigen. Een en ander laat de overige wettelijke en contractuele rechten van ThreadStone Cyber Security onverlet.

ARTIKEL 10. INTELLECTUELE EIGENDOMSRECHTEN

10.1. De intellectuele eigendomsrechten op de Diensten, de websites van ThreadStone Cyber Security, gebruikershandleidingen of ander materiaal berusten te allen tijde bij ThreadStone Cyber Security, diens licentiegevers of diens toeleveranciers.

10.2. U erkent de intellectuele eigendomsrechten van ThreadStone Cyber Security en verbindt zich de intellectuele eigendomsrechten van ThreadStone Cyber Security niet te zullen betwisten, noch handelingen te verrichten die schade kunnen berokkenen aan de intellectuele eigendomsrechten van ThreadStone Cyber Security, diens licentiegevers of diens Toeleveranciers.

10.3. U verkrijgt uitsluitend de gebruiksrechten en bevoegdheden die in deze Gebruiksvoorwaarden, de overeenkomst of anderszins expliciet aan u worden toegekend en voor het overige zal u enige door ThreadStone Cyber Security beschikbaar gestelde Diensten of andere materialen niet verveelvoudigen of openbaar maken. Het is u niet toegestaan enige aanduiding omtrent auteursrechten, merken, handelsnamen of andere rechten van intellectueel eigendom uit de Diensten of andere materialen te verwijderen of te wijzigen.

10.4. Het is ThreadStone Cyber Security toegestaan technische maatregelen te nemen ter bescherming van de Diensten of andere materialen. Indien ThreadStone Cyber Security door middel van technische bescherming de Diensten of andere materialen heeft beveiligd, is het u niet toegestaan deze beveiliging te verwijderen of te ontwijken.

10.5. Indien u informatie stuurt naar ThreadStone Cyber Security, bijvoorbeeld feedback over een fout of een suggestie voor verbetering, geeft u ThreadStone Cyber Security een onbeperkt en eeuwigdurend gebruiksrecht deze informatie te gebruiken voor de Diensten. Dit geldt niet voor informatie die u nadrukkelijk als vertrouwelijk markeert.

ARTIKEL 11. VERTROUWELIJKHEID

11.1. ThreadStone Cyber Security onthoudt zich van het inzien van uw persoonlijke e-mail en/of bestanden en stelt die niet ter beschikking aan derden, tenzij dit noodzakelijk is voor een juiste uitvoering van de Dienst, ThreadStone Cyber Security hiertoe krachtens de wet, een wettelijk voorschrift of een rechterlijke uitspraak verplicht is, dan wel in het geval u handelt, of wordt vermoed te handelen, in strijd met de wet, een wettelijk voorschrift of deze Gebruiksvoorwaarden.

11.2. U en ThreadStone Cyber Security dragen er zorg voor dat alle van de andere partij ontvangen gegevens waarvan men weet of redelijkerwijs behoort te weten dat deze van vertrouwelijke aard zijn, geheim blijven. Onder de vertrouwelijkheid vallen in ieder geval persoonsgegevens, gevoelige bedrijfs-, debiteur-, en dossiergegevens en gegevens die zien op intellectuele eigendomsrechten. Dit verbod geldt niet voor ThreadStone Cyber Security indien en voor zover verstrekking van de desbetreffende gegevens aan een derde noodzakelijk is ingevolge een rechterlijke uitspraak, een wettelijk voorschrift of voor de goede uitvoering van de overeenkomst door ThreadStone Cyber Security. De partij die vertrouwelijke gegevens ontvangt, zal deze slechts gebruiken voor het doel waarvoor deze verstrekt zijn. Gegevens worden in ieder geval als vertrouwelijk beschouwd indien deze door één der partijen als zodanig zijn aangeduid.

11.3. De geheimhoudingsplicht ten aanzien van de vertrouwelijke gegevens zal blijven bestaan na de beëindiging van de overeenkomst.

ARTIKEL 12. BEPERKING AANSPRAKELIJKHEID

12.1. U bent zich ervan bewust dat de Diensten afhankelijk zijn van een stabiele internetverbinding op de locatie waar u gebruik wilt maken van de Diensten. ThreadStone Cyber Security kan geen invloed uitoefenen op uw internetverbinding, netwerk, apparatuur of alle andere diensten/apparaten die niet geleverd zijn door ThreadStone Cyber Security. U bent zelf verantwoordelijk voor het onderhouden van deze internetverbinding, netwerk, apparatuur of alle andere diensten/apparaten die niet geleverd zijn door ThreadStone Cyber Security.

12.2. De aansprakelijkheid van ThreadStone Cyber Security voor directe schade geleden door Xxxxxxxxx als gevolg van een toerekenbare tekortkoming in de nakoming door ThreadStone Cyber Security van zijn verplichtingen onder de overeenkomst, dan wel door een onrechtmatig handelen van ThreadStone Cyber Security, diens werknemers of door hem ingeschakelde derden, is per schadetoebrengende gebeurtenis, waarbij een reeks van samenhangende gebeurtenissen geldt als één gebeurtenis, beperkt tot de totale vergoeding die u heeft betaald voor de Diensten gedurende één (1) maand voorafgaand aan de handeling(en) waardoor de aansprakelijkheid is ontstaan.

12.3. Onder directe schade wordt uitsluitend verstaan alle schade bestaande uit:

x. xxxxxx direct toegebracht aan stoffelijke zaken (“zaakschade”);

b. redelijke en aantoonbare kosten die u heeft moeten maken om ThreadStone Cyber Security er toe te manen de overeenkomst (weer) deugdelijk na te komen;

c. redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade voor zover betrekking hebbende op de directe schade zoals hier bedoeld is;

d. redelijke en aantoonbare kosten die u heeft gemaakt ter voorkoming of beperking van de directe schade zoals in dit artikel bedoeld.

12.4. Aansprakelijkheid van ThreadStone Cyber Security voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen, verlies van (bedrijfs)gegevens en schade door bedrijfsstagnatie, is uitgesloten.

12.5. Buiten de in dit artikel genoemde gevallen rust op ThreadStone Cyber Security geen enkele aansprakelijkheid voor schadevergoeding, ongeacht de grond waarop een actie tot schadevergoeding zou worden gebaseerd. De in dit artikel genoemde aansprakelijkheidsbeperkingen komen echter te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van ThreadStone Cyber Security.

12.6. De verplichting voor ThreadStone Cyber Security tot het vergoeden van schade ontstaat slechts indien u de schade binnen veertien (14) dagen na het ontstaan van de schade schriftelijk meedeelt aan ThreadStone Cyber Security .

12.7. U vrijwaart ThreadStone Cyber Security van alle claims van derden in verband met de data die u opslaat en uitleest middels de Diensten, in het bijzonder (maar niet uitsluitend) waar het betreft een schending van privacyrechten in de zin van de toepasselijke privacywetgeving.

ARTIKEL 13. OVERMACHT

13.1. Geen partij is aansprakelijk voor zijn verzuim of is gehouden de ingevolge deze overeenkomst op hem rustende verplichtingen na te komen in het geval dat hij hierbij wordt verhinderd door overmacht. Overmacht betekent een oorzaak die buiten de redelijke macht ligt van een partij en die niet door redelijke oplettendheid voorkomen kan worden, waaronder in ieder geval begrepen storingen of uitvallen van het internet, de telecommunicatie- infrastructuur, synflood, netwerkaanval, DoS of DDoS-attacks, stroomstoringen, natuurrampen, terrorisme, oproer, embargo’s, handelen van burgerlijke overheden, of militaire autoriteiten, afwijzing van of vertraging bij de verwerking van aanvragen voor exportvergunningen, brand, overstromingen, aardbevingen, ongelukken, stakingen, wanprestatie door een derde of een oliecrisis. Onder overmacht wordt mede verstaan overmacht van toeleveranciers van XxxxxxXxxxx Cyber Security, voorgeschreven evenals gebrekkigheid van zaken, materialen, programmatuur van derden waarvan het gebruik door u aan ThreadStone Cyber Security is voorgeschreven.

13.2. Indien de overmacht van tijdelijke aard is, behoudt ThreadStone Cyber Security zich het recht voor de uitvoering van de overeenkomst op te schorten, totdat de omstandigheid die de overmacht oplevert zich niet meer voordoet. ThreadStone Cyber Security behoudt zich het recht voor betaling te vorderen van prestaties die bij de uitvoering van de desbetreffende overeenkomsten zijn verricht voordat de overmacht zich voordeed.

13.3. Indien de overmacht periode langer duurt dan twee (2) kalendermaanden, is ieder der partijen gerechtigd de overeenkomst te ontbinden, zonder verplichting tot vergoeding van schade aan de andere partij.

ARTIKEL 14. KLACHTENREGELING

14.1. Klachten over de Diensten kunt u indienen bij ThreadStone Cyber Security. Klachten dienen binnen redelijke termijn nadat u een gebrek heeft geconstateerd (duidelijk omschreven) te worden ingediend. ThreadStone Cyber Security zal ernaar streven uw klacht binnen 14 dagen na indiening te reageren dan wel op te lossen.

ARTIKEL 15. EXIT-REGELING

15.1. In geval van beëindiging van de overeenkomst, kunnen partijen in overleg treden over de overdracht van de door u opgeslagen data. Voorgaande is te allen tijde beperkt tot de mogelijkheden zoals deze door ThreadStone Cyber Security worden geboden.

15.2. Alle werkzaamheden die door XxxxxxXxxxx Cyber Security in verband met het voorgaande artikellid worden verricht na beëindiging van de overeenkomst, worden op basis van nacalculatie tegen de op dat moment geldende tarieven in rekening gebracht.

ARTIKEL 16. WIJZIGINGEN

16.1. ThreadStone Cyber Security behoudt zich het recht voor deze Gebruiksvoorwaarden te wijzigen of aan te vullen.

16.2. Wijzigingen gelden ook ten aanzien van reeds gesloten overeenkomsten met inachtneming van een termijn van 30 dagen na bekendmaking van de wijziging op de website van ThreadStone Cyber Security of per elektronische berichtgeving. Wijzigingen van ondergeschikt belang of wijzigingen die noodzakelijk zijn vanwege nieuwe of gewijzigde wetgeving kunnen te allen tijde worden doorgevoerd, zonder dat u gerechtigd bent de overeenkomst te beëindigen.

16.3. Indien u een wijziging in deze Gebruiksvoorwaarden niet wilt accepteren, kunt u met inachtneming van het tweede lid van dit artikel tot de datum waarop de nieuwe gebruiksvoorwaarden van kracht worden de overeenkomst tegen deze datum beëindigen.

ARTIKEL 17. OVERIGE BEPALINGEN

17.1. Op deze Gebruiksvoorwaarden is Nederlands recht van toepassing.

17.2. Alle geschillen in verband met de Gebruiksvoorwaarden zullen worden voorgelegd aan de bevoegde Nederlandse rechter voor het arrondissement waar ThreadStone Cyber Security gevestigd is.

17.3. Onder “schriftelijk” valt in deze Gebruiksvoorwaarden ook communicatie per e-mail, fax of de Diensten, mits de identiteit van de afzender en integriteit van de inhoud voldoende vaststaat.

17.4. Indien een bepaling in deze Gebruiksvoorwaarden nietig blijkt te zijn, tast dit niet de geldigheid van de gehele Gebruiksvoorwaarden aan. Partijen zullen in dit geval ter vervanging (een) nieuwe bepaling(en) vaststellen, waarmee zoveel als rechtens mogelijk is aan de bedoeling van de oorspronkelijke bepaling gestalte wordt gegeven.

17.5. De door XxxxxxXxxxx Cyber Security ontvangen of opgeslagen versie van enige communicatie (waaronder logfiles) geldt als authentiek en dwingend bewijs, behoudens tegenbewijs te leveren door u.

17.6. ThreadStone Cyber Security is gerechtigd haar rechten en verplichtingen uit de Gebruiksvoorwaarden over te dragen aan een derde die de Diensten of de betreffende bedrijfsactiviteit van haar overneemt.

BIJLAGE 2

SUB-VERWERKERSOVEREENKOMST

Deze sub-verwerkersovereenkomst maakt integraal onderdeel uit van de Resellerovereenkomst tussen Reseller en Leverancier. De met een hoofdletter geschreven termen hebben de betekenis zoals in de Resellerovereenkomst omschreven is, tenzij elders in de sub-verwerkersovereenkomst een betekenis wordt toegekend.

Reseller en Leverancier nemen in overweging dat:

• Reseller overeenkomsten heeft met haar klanten, zijnde Eindgebruikers, ten gevolge waarvan Reseller persoonsgegevens verwerkt ten behoeve van diezelfde klanten;

• de Eindgebruikers (hierna: “Verwerkingsverantwoordelijke”) aangemerkt kunnen worden als ‘verwerkingsverantwoordelijke’ in de zin van artikel 4 lid 7 van de Algemene Verordening Gegevensbescherming (hierna: “AVG”);

• de mogelijkheid bestaat dat Leverancier in de uitvoering van de Resellerovereenkomst persoonsgegevens verwerkt in opdracht van Xxxxxxxx;

• Leverancier bereid is de verplichtingen ten aanzien van beveiliging en andere aspecten van de AVG na te komen, voor zover dit binnen zijn macht ligt;

• zowel Xxxxxxxx als Leverancier zijn aan te merken als ‘verwerker’ in de zin van artikel 4 lid 8 van de AVG;

• waar in deze sub-verwerkersovereenkomst gesproken wordt over persoonsgegevens, ‘persoonsgegevens’ in de zin van artikel 4 lid 1 van de AVG bedoeld worden;

• Reseller en Leverancier, gelet op de vereisten uit artikel 28 van de AVG, hun rechten en plichten schriftelijk wensen vast te leggen middels deze sub-verwerkersovereenkomst (hierna: “Sub-verwerkersovereenkomst”);

• alle verwijzingen in deze Sub-verwerkersovereenkomst naar bepalingen uit de AVG dienen te worden opgevat als verwijzingen naar de daarmee corresponderende bepalingen uit de AVG;

zijn het volgende overeengekomen:

ARTIKEL 1. DOELEINDEN VAN VERWERKING

1.1. Leverancier verbindt zich onder de voorwaarden van deze Sub-verwerkersovereenkomst in opdracht van Xxxxxxxx persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden voor zover dat nodig is voor de uitvoering van de Resellerovereenkomst, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.

1.2. Leverancier biedt primair Diensten waarmee aan het internet verbonden systemen en apparaten binnen een geautomatiseerde omgeving op veiligheid gecontroleerd kunnen worden. Het verwerken van persoonsgegevens is hierbij een bijkomstigheid. Hierdoor verwerkt Leverancier in veel gevallen automatisch alle categorieën persoonsgegevens van alle categorieën betrokkenen die op de systemen en apparaten van Verwerkingsverantwoordelijke bij het gebruik van de Diensten zijn opgeslagen.

1.3. Leverancier zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Reseller is vastgesteld. Reseller zal Leverancier op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet uit deze Sub-verwerkersovereenkomst blijken.

1.4. Reseller staat ervoor in dat hij een register zal bijhouden met betrekking tot de onder de Resellerovereenkomst uitgevoerde gegevensverwerkingen. Reseller vrijwaart Leverancier van alle aanspraken en claims die verband houden met het niet of niet-juist naleven van deze registerplicht.

ARTIKEL 2. VERPLICHTINGEN LEVERANCIER

2.1. Leverancier zal de toepasselijke wetgeving, waaronder in ieder geval begrepen de wetgeving op het gebied van de bescherming van persoonsgegevens, zoals de AVG, naleven.

2.2. Leverancier zal Xxxxxxxx, op diens verzoek, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Sub-verwerkersovereenkomst en de AVG.

2.3. De verplichtingen van de Leverancier die uit deze Sub-verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Leverancier.

ARTIKEL 3. DOORGIFTE VAN PERSOONSGEGEVENS

3.1. Leverancier mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is uitsluitend toegestaan met inachtneming van de toepasselijke wet- en regelgeving.

3.2. Leverancier zal Xxxxxxxx op diens verzoek melden welk land of welke landen het betreft.

ARTIKEL 4. VERDELING VAN VERANTWOORDELIJKHEID

4.1. De toegestane verwerkingen worden uitgevoerd binnen een geautomatiseerde omgeving onder controle van Leverancier.

4.2. Leverancier is verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Sub- verwerkersovereenkomst, overeenkomstig de instructies van Reseller, ongeacht de wettelijke verantwoordelijkheid.

4.3. Reseller garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze Sub-verwerkersovereenkomst, niet onrechtmatig is en geen inbreuk maken op enig recht van derden. Reseller garandeert voorts dat er geen bijzondere categorieën persoonsgegevens worden verwerkt via de geautomatiseerde omgeving onder controle van Leverancier.

4.4. Xxxxxxxx is verder verantwoordelijk voor de verwerkingen van persoonsgegevens die zij zelf uitvoert en waarbij Leverancier niet is betrokken.

4.5. In het geval dat voor een nieuwe verwerking onder deze Sub-verwerkersovereenkomst een gegevensbeschermingseffectbeoordeling of voorafgaande raadpleging van de toezichthouder verplicht is, zal Leverancier, voor zover dat binnen haar macht ligt, hieraan meewerken. Leverancier kan hiervoor redelijke kosten in rekening brengen bij Reseller.

4.6. Leverancier zal, indien wettelijk verplicht en noodzakelijk, meewerken aan een eventueel onderzoek door de Autoriteit Persoonsgegevens naar een verwerking onder deze Sub-verwerkersovereenkomst. Leverancier kan hiervoor redelijke kosten in rekening brengen bij Reseller.

ARTIKEL 5. INSCHAKELEN VAN DERDEN OF ONDERAANNEMERS

5.1. Reseller geeft Leverancier hierbij toestemming om bij de verwerking van persoonsgegevens op grond van deze Sub-verwerkersovereenkomst, gebruik te maken van onderaannemers, met inachtneming van de daarvoor toepasselijke privacywetgeving. Leverancier zal Xxxxxxxx op verzoek informeren welke onderaannemers zij inschakelt.

5.2. Indien Leverancier het voornemen heeft om nieuwe onderaannemers in te schakelen voor het verwerken van persoonsgegevens, dan zal Leverancier Reseller hierover vooraf informeren. Xxxxxxxx heeft vervolgens twee weken de tijd om schriftelijk bezwaar te maken tegen het voornemen van Leverancier. Wanneer Xxxxxxxx bezwaar maakt tegen een door Leverancier nieuw in te schakelen onderaannemer, zullen Partijen onderling in overleg treden om tot een oplossing te komen. Indien Partijen geen overeenstemming kunnen bereiken over het voornemen van Leverancier om de onderaannemer in te schakelen, dan is Leverancier gerechtigd om de betreffende onderaannemer in te schakelen en is Reseller gerechtigd om de Resellerovereenkomst op te zeggen tegen de datum waarop de nieuwe onderaannemer ingeschakeld wordt.

5.3. Indien Reseller geen bezwaar maakt binnen de genoemde termijn van twee weken, dan wordt Xxxxxxxx geacht met het inschakelen van de nieuwe onderaannemer in te stemmen.

5.4. Leverancier zorgt ervoor dat deze onderaannemers schriftelijk dezelfde plichten op zich nemen als tussen Leverancier en Xxxxxxxx zijn overeengekomen.

ARTIKEL 6. BEVEILIGING

6.1. Leverancier en Reseller zullen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).

6.2. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Leverancier zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.

6.3. Xxxxxxxx stelt enkel persoonsgegevens ter verwerking aan Leverancier ter beschikking, indien Xxxxxxxx zich ervan heeft verzekerd dat de op haar van toepassing zijnde vereiste beveiligingsmaatregelen zijn getroffen. Reseller is verantwoordelijk voor de naleving van de door partijen afgesproken maatregelen.

ARTIKEL 7. MELDPLICHT

7.1. In het geval van een inbreuk in verband met persoonsgegevens zoals bedoeld in de zin van AVG, betrekking hebbende op de persoonsgegevens van Verwerkingsverantwoordelijke, zal Leverancier Reseller daarover onverwijld informeren, in ieder geval binnen 24 uur na ontdekking van de inbreuk.

7.2. Indien wet- en/of regelgeving dit vereist zal Leverancier zijn medewerking verlenen aan het informeren van de relevante autoriteiten en/of betrokkenen.

7.3. De meldplicht behelst in ieder geval het melden van het feit dat er een inbreuk is geweest, alsmede:

• de aard van de inbreuk, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;

• de contactgegevens voor de opvolging van de melding;

• de waarschijnlijke gevolgen van de inbreuk;

• wat de reeds ondernomen maatregelen zijn.

ARTIKEL 8. AFHANDELING VERZOEKEN VAN BETROKKENEN

8.1. In het geval dat een betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten (zoals een verzoek om persoonsgegevens te corrigeren of te verwijderen) richt aan Leverancier, zal Leverancier het verzoek doorsturen aan Reseller. Vervolgens zal Xxxxxxxx het verzoek verder afhandelen. Leverancier mag de betrokkene daarvan op de hoogte stellen.

8.2. Leverancier zal redelijkerwijs bijstand verlenen aan Xxxxxxxx bij de behandeling van de in het vorige lid genoemde verzoeken. Leverancier mag redelijkerwijs kosten in rekening brengen bij Reseller voor de voornoemde bijstand.

ARTIKEL 9. GEHEIMHOUDING EN VERTROUWELIJKHEID

9.1. Op alle persoonsgegevens die Leverancier van Xxxxxxxx ontvangt en/of zelf verzamelt in het kader van deze Sub-verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden.

9.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Reseller uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Sub- verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

ARTIKEL 10. AUDIT

10.1. Xxxxxxxx heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Sub-verwerkersovereenkomst, en alles dat daar direct verband mee houdt. Deze audit mag eens per jaar plaatsvinden. Minimaal twee weken voorafgaande aan de voorgenomen audit, zal Reseller Leverancier hierover informeren.

10.2. Leverancier zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.

10.3. De bevindingen van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door een van de Partijen of door beide Partijen gezamenlijk.

10.4. De kosten van de audit worden door Reseller gedragen. Mogelijke kosten die Leverancier naar aanleiding van de audit maakt, bijvoorbeeld voor het geven van advies of het aanpassen van de Dienst, worden door Reseller vergoed.

ARTIKEL 11. DUUR EN BEËINDIGING

11.1. Deze Sub-verwerkersovereenkomst zal voortduren voor de duur van de Resellerovereenkomst en bij gebreke daarvan voor de duur van de (verdere) samenwerking.

11.2. De Sub-verwerkersovereenkomst kan tussentijds niet worden opgezegd.

11.3. Partijen mogen deze Sub-verwerkersovereenkomst alleen schriftelijk en met wederzijdse instemming wijzigen.

11.4. Partijen verlenen hun volledige medewerking deze Sub-verwerkersovereenkomst aan te passen en geschikt te maken voor eventuele nieuwe privacywetgeving.

11.5. Zodra deze Sub-verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Leverancier alle persoonsgegevens die bij haar aanwezig zijn in originele of kopievorm retourneren aan Xxxxxxxx, en daarna deze en eventuele kopieën daarvan vernietigen.

ARTIKEL 12. OVERIGE BEPALINGEN

12.1. De Sub-verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.

12.2. Alle geschillen, die tussen partijen mochten ontstaan in verband met de Sub-verwerkersovereenkomst, zullen worden voorgelegd aan de Nederlandse bevoegde rechter in het arrondissement waar Leverancier statutair gevestigd is.

BIJLAGE 3

SERVICE LEVEL AGREEMENT

Hieronder vindt u de SLA voor de Diensten van Leverancier. Alle Diensten van Leverancier zijn onderworpen aan deze SLA, tenzij schriftelijk ander overeengekomen.

ARTIKEL 1. DEFINITIES

In aanvulling op de definities zoals gebruikt in de Resellervoorwaarden worden in deze SLA, zowel in het enkelvoud als meervoud, de volgende definities gebruikt.

1.1. Beschikbaarheid: het tijdspercentage waaronder de dienstverlening voor de Distributeur, Reseller en Eindgebruiker gedurende een bepaalde periode beschikbaar is geweest.

1.2. Hersteltijd: de tijd, door Leverancier gemeten tussen aanmelding van een Storing bij Leverancier en het melden van de opheffing van de Storing door Leverancier.

1.3. Host: internetsite, hardware of software die middels een IP adres of URL aan het publieke internet is gekoppeld. Op een Host kan een Vulnerability Scan worden uitgevoerd.

1.4. MTBF: mean time between failure: gemiddelde tijdsduur tussen twee Storingen.

1.5. MTTR: mean time to repair: gemiddelde hersteltijd.

1.6. Onderhoud: werkzaamheden welke Leverancier verricht of doet verrichten aan haar netwerk, datacenter en voorzieningen.

1.7. Reactietijd: de tijdsperiode tussen de registratie van een Storing bij Leverancier en de daadwerkelijke start van de werkzaamheden door of in opdracht van Leverancier ten behoeve van de opheffing van de Storing.

1.8. Storing: een onderbreking van de levering van Diensten, als omschreven in artikel 7 van deze SLA.

1.9. ThreadScan: de internet gebaseerde management en rapportage tool welke beveiligd beschikbaar wordt gesteld aan Distributeur, Reseller en Eindgebruikers. Distributeur, Reseller en Eindgebruikers kunnen door middel van een gebruikersnaam en wachtwoord inloggen. In de web interface kunnen de Distributeur, Reseller en Eindgebruikers statistieken inzien, Vulnerabilities beheren en verschillende instellingen beheren.

1.10. Vulnerability: kwetsbaarheid in software of hardware waardoor cybercriminelen de mogelijkheid hebben om digitaal in te breken.

1.11. Vulnerability Scan: scan op door Eindgebruiker opgegeven Host op Vulnerabilities.

1.12. Werkuren: de uren op maandag tot en met vrijdag tussen 9:00 en 17:00 CET, uitgezonderd officiële feestdagen.

ARTIKEL 2. ALGEMEEN

2.1. Deze SLA maakt deel uit van de Resellerovereenkomst met betrekking tot de levering van de Diensten.

2.2. Op deze SLA zijn de Resellervoorwaarden onverkort van toepassing. Waar deze SLA strijdig is met de Resellervoorwaarden, prevaleert hetgeen bepaald in de Resellervoorwaarden.

ARTIKEL 3. DIENSTEN

3.1. De levering van Diensten vindt plaats conform de Resellerovereenkomst.

3.2. Deze SLA heeft enkel betrekking op de beschikbaarheid van de Diensten van Leverancier.

ARTIKEL 4. OPLEVERING

4.1. Leverancier streeft er naar om binnen 2 uur na totstandkoming van een overeenkomst met een Eindgebruiker tot levering van het abonnement over te gaan.

4.2. Leverancier houdt zich het recht voor een aanvraag uit te stellen tot maximaal veertien (14) dagen na de totstandkoming van de overeenkomst met Eindgebruiker. Dit om de overcapaciteit voor de bestaande Eindgebruikers te garanderen en te allen tijde pieken in het ThreadScan platform correct te kunnen opvangen, zodat de verwerkingstijd van de inkomende Vulnerability Scans niet in het gedrang zal komen.

4.3. Indien zich een overmachtsituatie voordoet als bedoeld in artikel 9 van de Resellervoorwaarden zal Leverancier Reseller zo spoedig mogelijk hierover informeren.

ARTIKEL 5. BESCHIKBAARHEID EN BEHEER

5.1. Leverancier monitort 24 uur, 7 dagen per week het platform van ThreadScan.

5.2. De dienstverlening is zo ontworpen dat de Vulnerability Scans en het ThreadScan platform bij hoge volumes en piekvolumes door redundantie en schaalbaarheid intelligent kan worden afgehandeld.

5.3. Het ThreadScan platform bestaat uit zorgvuldig geselecteerde hardware en zijn ondergebracht in moderne, betrouwbare datacenters.

5.4. Leverancier streeft naar 100% beschikbaarheid van de volledige dienstverlening.

5.5. Leverancier stelt zich ten doel 100% van de wereldwijd bekende Vulnerabilities te detecteren.

5.6. Leverancier stelt zich ten doel 0% verlies van data te garanderen.

ARTIKEL 6. ONDERHOUD

6.1. Gepland Onderhoud welke een onderbreking langer dan 5 minuten tot gevolg heeft zal minimaal 48 uur voorafgaand aan de Reseller en Eindgebruiker per mail of via het ThreadScan platform worden doorgegeven onder vermelding van:

a. aanvangstijdstip;

b. de verwachte duur;

c. de verwachte mate van onderbreking.

6.2. Gepland Onderhoud welke een onderbreking langer dan 5 minuten tot gevolg heeft zal zoveel mogelijk gepland worden tussen 19:30 en 7:00.

ARTIKEL 7. STORINGEN

7.1. Reseller zal Leverancier per omgaande op de hoogte brengen van een door hem of zijn Eindgebruiker ontdekte Storing via het support telefoonnummer: x00 00 000 0000.

7.2. Binnen 60 minuten informeert Leverancier Reseller over de aard van het probleem en de verwachte Hersteltijd. Indien Storingen op een andere wijze worden aangemeld dan onder artikel 7.1 genoemd, kan Leverancier niet gehouden worden aan dit artikel.

7.3. Reseller stemt er mee in naar beste vermogen te assisteren bij het verhelpen van de Storing.

7.4. Indien assistentie als bedoeld in het vorige lid niet wordt verleend, niet door toedoen van Xxxxxxxxxxx, gaat de Hersteltijd pas in op het moment dat Reseller de benodigde assistentie verleent.

7.5. Leverancier zal Xxxxxxxx zo snel mogelijk informeren indien Leverancier constateert dat de Storing geen betrekking heeft op de Diensten als bepaald in artikel 3, dan wel dat hetgeen bepaald in artikel 8 van toepassing is, en verschaft daarbij alle naar mening van Leverancier relevante informatie met betrekking tot de Storing. De kosten die Leverancier in een dergelijk geval heeft gemaakt ten behoeve van het storingsonderzoek en eventueel herstel zullen bij de Reseller in rekening worden gebracht conform de door Leverancier gehanteerde tarieven.

7.6. Leverancier informeert Reseller telefonisch, per e-mail of via het ThreadScan platform als de Storing is verholpen.

7.7. Om een terugkoppeling naar Reseller te doen, dient Leverancier in bezit te zijn van geldige contactgegevens van Xxxxxxxx. Reseller heeft hierbij de verantwoordelijkheid voor het verschaffen van correcte en up-to-date contactgegevens. Indien de bij Leverancier bekende contactgegevens niet juist zijn vanwege een doen of nalaten door Xxxxxxxx, of indien het niet-tijdig terugkoppelen door Leverancier over de Storing het gevolg is van omstandigheden welke Leverancier niet kunnen worden toegerekend, dan geldt als tijdstip van terugkoppeling de poging die Leverancier daartoe gedaan heeft.

ARTIKEL 8. UITSLUITING

8.1. Reseller kan zich niet op deze SLA beroepen indien:

a. de Storing betrekking heeft op Diensten welke niet expliciet zijn genoemd in artikel 3 of zoals xxxxx onderling overeengekomen;

b. de Storing te wijten is aan onjuist gebruik en/of beheer door Reseller of Eindgebruikers, waaronder foutief ingevoerde hostnamen;

x. xx Xxxxxxx het gevolg is van handelen in strijd met deze SLA, de Resellerovereenkomst, de Resellervoorwaarden of eventuele aanvullende afspraken;

d. zich een overmachtsituatie als bedoeld in artikel 9 van de Resellervoorwaarden voordoet.

ARTIKEL 9. REACTIE- EN HERSTELTIJDEN

9.1. De Storingen, mits vatbaar voor verdere behandeling door Leverancier, worden ingedeeld in de onderstaande prioriteitsniveaus. Het prioriteitsniveau wordt redelijkerwijs, naar aanleiding van de melding door Xxxxxxxx, bepaald door de supportmedewerker van Leverancier, die de Storing in behandeling neemt.

Prioriteit	Omschrijving	Hersteltijd
1	Kritisch	Ernstige storing welke de dienstverlening volledig onderbreekt
2	Belangrijk	Storing welke de dienstverlening ernstig onderbreekt dan wel ernstige vertraging tot gevolg heeft
3	Standaard	Storingen die geen of maar beperkte invloed hebben op de primaire dienstverlening
4	Informatie	Informatie aanvragen met betrekking tot de dienstverlening

9.2. In onderstaande tabel wordt de inspanningsverplichting van Leverancier weergegeven bij het omgaan met Storingen, per prioriteitsniveau:

Tijdens Werkuren
Prioriteit	Reactietijd	Hersteltijd
1	4 Werkuren	meldingen worden binnen 1 werkdag verholpen
2	1 werkdag	meldingen worden werkdagen verholpen	binnen	3
3	3 werkdagen	meldingen worden werkdagen verholpen	binnen	5
4	5 werkdagen	n.v.t.

In afwijking van het hierboven genoemde schema is Leverancier gerechtigd de Storingen met prioriteitsniveau 3 door te schuiven naar volgende releases van de Dienst. Hierbij zal Leverancier zoveel mogelijk rekening houden met de gevolgen voor Reseller, maar is hiertoe niet gehouden.

9.3. Leverancier maakt gebruik van een escalatieprocedure die wordt ingezet wanneer een Storing niet binnen een bepaalde tijd (Hersteltijd) kan worden opgelost. Tijdens deze procedure zal Leverancier alle redelijkerwijs beschikbare middelen (waaronder, indien zij dit noodzakelijk acht, externe technische engineers) inzetten om de oplossing van de Storing te bespoedigen. Tijdens de escalatieprocedure worden daarnaast eventueel specifieke afspraken gemaakt over de oplossing van de Storing met Reseller. Tijdens de escalatieprocedure zal Leverancier de Reseller iedere werkdag op de hoogte houden van de voortgang van de oplossing van de Storing.

ARTIKEL 10. BOETEBEDING

10.1. In geval Leverancier de verplichtingen volgens de in artikel 9 (Reactie- en Hersteltijden) genoemde Reactie- of Hersteltijden bij Storingen met prioriteitsniveau 1 of 2 niet nakomt, zal Leverancier voor ieder uur - waarin reactie of herstel uitblijft - een boetebedrag betalen dat gelijk is aan één dertigste van het maandelijks verschuldigde bedrag voor de desbetreffende Dienst.

10.2. Dit boetebedrag komt in de plaats van eventuele schadevergoeding die Reseller zou kunnen vorderen voor de niet-nakoming.

10.3. Indien Xxxxxxxx constateert dat een vergoeding verschuldigd is, wordt hiervan schriftelijk melding gedaan aan Leverancier en wordt deze op de eerstvolgende factuur gecrediteerd.

10.4. Indien Xxxxxxxx meent dat een vergoeding verschuldigd is terwijl Xxxxxxxxxxx deze niet uitbetaalt, dient Xxxxxxxx schriftelijk een verzoek hiertoe in te dienen en desgevraagd bewijs te overleggen.

10.5. Uit te betalen vergoedingen zullen per maand nimmer het totaalbedrag van het maandbedrag overschrijden.

10.6. Bovenstaande is enkel van toepassing indien er sprake is van een Storing (artikel 7) en er expliciet geen sprake is van Onderhoud (artikel 6) of van uitsluiting (artikel 8).

ARTIKEL 11. CONTACT

11.1. Leverancier draagt er zorg voor dat zij tijdens Werkuren bereikbaar is voor het aanmelden van Storingen door Reseller.

11.2. Reseller dient er zorg voor te dragen dat zij na het melden van een Storing bereikbaar is op het bij Leverancier bekende telefoonnummer.

11.3. Leverancier communiceert niet met andere dan de bij haar bekende contactpersonen.