Gebruiksvoorwaarden WiFi 365 B.V.

Gebruiksvoorwaarden WiFi 365 B.V.

HOOFDSTUK 1: ALGEMEEN

Artikel 1. Definities

1.1. In deze gebruiksvoorwaarden worden de volgende definities gebruikt, tenzij anders is aangegeven of uit de context anders blijkt:

a. WiFi 365: de gebruiker van deze gebruiksvoorwaarden: WiFi 365 B.V. gevestigd aan de Hooiweg 23 te Garderen, ingeschreven bij de Kamer van Koophandel onder KvK- nummer 00000000;

b. eindklant: de eindklant die de WiFi dienst afneemt van de reseller;

c. WiFi dienst: de WiFi-as-a-Service dienst die door WiFi 365 wordt geleverd;

d. reseller: het bedrijf waarmee de eindklant een overeenkomst is aangegaan inzake het afnemen van de WiFi dienst;

e. overeenkomst: de overeenkomst tussen de reseller en de eindklant inzake het leveren van de WiFi dienst en het ter beschikking stellen van de daarbij behorende hardware;

f. hardware: alle fysieke producten en de daarbij behorende software die aan de eindklant gedurende de overeenkomst ter beschikking wordt gesteld;

g. locatie: de locatie van de eindklant waar de WiFi dienst geleverd wordt en waar de hardware geïnstalleerd is of dient te worden.

Artikel 2. Algemeen

2.1. Deze gebruiksvoorwaarden zijn van toepassing op de overeenkomst, het gebruik van de WiFi dienst en voorts op alle (overige) rechtshandelingen tussen WiFi 365 en de eindklant.

2.2. De reseller kan op de overeenkomst tevens zijn eigen algemene voorwaarden van toepassing verklaren. Indien in de algemene voorwaarden van de reseller een bepaling staat die betrekking heeft op de WiFi dienst en deze bepaling is in strijd met een bepaling uit deze gebruiksvoorwaarden, dan prevaleert de bepaling uit deze gebruiksvoorwaarden.

2.3. Eventuele afwijkingen op deze gebruiksvoorwaarden zijn slechts geldig indien deze uitdrukkelijk schriftelijk of via de e-mail zijn overeengekomen tussen WiFi 365 en de eindklant.

2.4. Indien een of meerdere van de bepalingen in deze gebruiksvoorwaarden nietig zijn of vernietigd mochten worden, blijven de overige bepalingen van deze gebruiksvoorwaarden volledig van toepassing. De nietige of vernietigde bepalingen zullen door WiFi 365 vervangen worden, waarbij voor zoveel mogelijk het doel en de strekking van de oorspronkelijke bepaling(en) in acht wordt genomen.

2.5. Indien WiFi 365 niet steeds de strikte naleving van deze gebruiksvoorwaarden verlangt, brengt dit niet met zich mee dat deze gebruiksvoorwaarden niet van toepassing zouden zijn of dat WiFi 365 het recht zou verliezen om in toekomstige, al dan niet soortgelijke, gevallen de strikte naleving van deze gebruiksvoorwaarden te verlangen.

2.6. WiFi 365 heeft het recht deze gebruiksvoorwaarden te wijzigen. WiFi 365 zal de eindklant schriftelijk of via de e-mail van de nieuwe versie van de gebruiksvoorwaarden op de hoogte stellen en van de datum waarop de nieuwe gebruiksvoorwaarden in werking treden.

Artikel 3. WiFi dienst en SLA

3.1. WiFi 365 behoudt zich het recht voor om te allen tijde wijzigingen en aanvullingen aan te brengen aan de WiFi dienst, ingevolge de technische evolutie van de WiFi dienst. WiFi 365 waarborgt bij een eventuele gewijzigde specificatie een gelijkwaardige functionaliteit en prestatie van de WiFi dienst.

3.2. WiFi 365 staat er niet voor in dat de eindklant te allen tijde ongestoord en onbeperkt toegang heeft tot de WiFi dienst.

3.3. Voor de WiFi dienst geldt het Service-Level-Agreement (SLA) van WiFi 365. Deze SLA is op te vragen bij de reseller.

3.4. Indien WiFi 365 na een storingsmelding de storing tracht te verhelpen, dan dient de eindklant zijn volledige medewerking daarbij te verlenen.

3.5. WiFi 365 garandeert niet dat alle gebreken en/of onvolkomenheden in de WiFi dienst verholpen kunnen worden.

3.6. WiFi 365 voert updates uit aan de WiFi dienst.

Artikel 4. Account

4.1. Gedurende de overeenkomst heeft de eindklant middels een account toegang tot het WiFi 365 Portal.

4.2. De inlogcodes worden door de reseller aan de eindklant verstrekt.

4.3. De eindklant dient uiterst zorgvuldig om te gaan met – en is verantwoordelijk voor – zijn inloggegevens. Deze inloggegevens zijn niet overdraagbaar. De eindklant is ten aanzien van de inloggegevens verplicht volstrekte geheimhouding te betrachten ten opzichte van eenieder en zal deze inloggegevens dan ook niet aan derden verstrekken of kenbaar maken. Het is niet toegestaan om de inloggegevens van derden te gebruiken.

Artikel 5. Internetprovider

5.1. De eindklant gaat voor de levering van de internetverbinding een overeenkomst aan met een internetprovider. Op de overeenkomst tot de levering van de internetverbinding zijn de voorwaarden van de betreffende internetprovider van toepassing.

5.2. WiFi 365 kan niet verantwoordelijk worden gesteld voor het handelen en/of nalaten van de internetprovider. Indien de internetverbinding die door de internetprovider wordt geleverd (tijdelijk) niet beschikbaar is, dan kan WiFi 365 daarvoor niet aansprakelijk worden gesteld.

5.3. Indien de internetprovider zijn verplichtingen jegens de eindklant niet nakomt, dan is dat een zaak tussen de eindklant en de internetprovider.

Artikel 6. Verplichtingen van de eindklant en fair use

6.1. De eindklant is verplicht ervoor zorg te dragen dat zijn interne netwerkinfrastructuur toereikend is in capaciteit en kwaliteit zodat de WiFi dienst daarop aangesloten kan worden.

6.2. De eindklant is verplicht al het mogelijke te doen om de beschikbaarheid van de draadloze internetverbinding positief te beïnvloeden.

6.3. De eindklant is verplicht de hardware enkel te gebruiken zoals volgt uit de instructies of de technische specificaties.

6.4. Het is de eindklant niet toegestaan de WiFi dienst en/of de hardware te gebruiken in strijd met het bepaalde in deze gebruiksvoorwaarden, de relevante en toepasselijke wettelijke bepalingen, goede zeden en openbare orde, gedragscodes en overige regels vastgesteld door overheidsinstanties.

6.5. Het is de eindklant niet toegestaan de WiFi dienst voor een ander doel te gebruiken dan waarvoor de WiFi dienst aan de eindklant ter beschikking is gesteld.

6.6. De eindklant is verantwoordelijk voor het gebruik en de juiste toepassing in zijn organisatie van de WiFi dienst en voor het in acht nemen van door de reseller en door WiFi 365 gegeven instructies en/of adviezen.

6.7. De WiFi dienst wordt aangeboden op basis van fair use. Dit betekent dat per gebruiker van het wifi netwerk maximaal 3 devices op de WiFi dienst aangesloten mogen worden.

6.8. WiFi 365 heeft het recht de WiFi dienst (tijdelijk) buiten gebruik te stellen en/of het gebruik ervan te beperken, indien de eindklant ter zake van de overeenkomst een verplichting niet nakomt, in strijd handelt met deze gebruiksvoorwaarden of de eindklant onrechtmatig jegens WiFi 365 handelt.

Artikel 7. Hardware

7.1. De hardware wordt ter beschikking gesteld gedurende de looptijd van de overeenkomst.

7.2. De hardware blijft te allen tijde eigendom van WiFi 365. Het is de eindklant niet toegestaan de hardware onder te verhuren, ten verkoop aan te bieden, te verkopen, over te dragen of te bezwaren.

7.3. De eindklant is vanaf het moment dat de hardware aan hem ter beschikking is gesteld aansprakelijk voor schade ontstaan door vermissing, diefstal of beschadiging van de hardware.

7.4. Het is de eindklant nimmer toegestaan enige wijziging of reparatie aan de hardware uit te voeren, zonder uitdrukkelijke schriftelijke of elektronische toestemming van WiFi 365.

7.5. Bij schade aan of verlies van de hardware is de eindklant verplicht de reseller hier zo spoedig mogelijk over in te lichten. Na deze melding wordt de hardware voor rekening van de eindklant door de reseller gerepareerd of vervangen. Indien er sprake is van normale slijtage

aan de hardware, dan worden de kosten voor de reparatie of vervanging niet aan de eindklant in rekening gebracht.

7.6. De eindklant dient alle maatregelen te nemen die het doel hebben schade aan de hardware zoveel mogelijk te beperken.

7.7. Alle verzekerbare risico’s dienen vanaf het moment van terbeschikkingstelling van de hardware door de eindklant te zijn verzekerd.

7.8. Na beëindiging van de overeenkomst wordt de hardware door de reseller bij de eindklant opgehaald.

7.9. WiFi 365 kan gedurende de overeenkomst besluiten om de hardware om te wisselen.

Artikel 8. Onderhoudswerkzaamheden

8.1. Met als doel de WiFi dienst storingvrij te houden voert WiFi365 onderhoud uit aan de WiFi dienst.

8.2. WiFi 365 heeft het recht de WiFi dienst tijdelijk op te schorten en de hardware tijdelijk buiten gebruik te stellen indien onderhoudswerkzaamheden dit noodzakelijk maken. Het tijdelijk niet leveren van de WiFi dienst en/of het tijdelijk buitengebruik stellen van de hardware voor onderhoud kan op geen enkele wijze leiden tot aansprakelijkheid van WiFi 365 voor door de eindklant mogelijk geleden schade van welke aard dan ook.

8.3. Indien mogelijk wordt de eindklant vooraf via de e-mail door de reseller of door WiFi 365 in kennis gesteld van onderhoudswerkzaamheden die uitgevoerd gaan worden.

Artikel 9. Aansprakelijkheid en verjaring

9.1. WiFi 365 kan niet gehouden worden tot het vergoeden van enige schade, die een direct of indirect gevolg is van:

a. een gebeurtenis, die in feite buiten zijn macht ligt en aldus niet aan zijn doen en/of laten kan worden toegeschreven, zoals o.a. omschreven in artikel 10 van deze gebruiksvoorwaarden;

b. enige daad of nalatigheid van de eindklant, diens ondergeschikten, dan wel andere personen, die door of vanwege de eindklant te werk zijn gesteld.

9.2. WiFi 365 garandeert niet dat de WiFi dienst te allen tijde en zonder fouten, onderbrekingen of storingen toegankelijk is. De eindklant erkent dat de WiFi dienst onderbroken kan worden door diverse redenen. WiFi 365 zal pogen een volledige continuïteit van de WiFi dienst te leveren en binnen aanvaardbare termijnen, zoals opgenomen in de SLA, de onderbreking te herstellen. WiFi 365 is niet aansprakelijk voor schade die voortvloeit uit de tijdelijke onderbreking van de WiFi dienst, tenzij de onderbreking van de WiFi dienst door toedoen van WiFi 365 onredelijk lang is.

9.3. WiFi 365 kan op geen enkele wijze aansprakelijk worden gesteld voor het verlies van door de eindklant toegepaste inlogcodes. WiFi 365 is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van misbruik dat van inlogcodes wordt gemaakt.

9.4. WiFi 365 is niet aansprakelijk voor schade die voortvloeit uit handelingen van andere internetgebruikers.

9.5. WiFi 365 kan immer aansprakelijk worden gesteld voor enige schade die de eindklant lijdt door een hackerattack en/of door criminele en/of frauduleus handelen van derden via het internet.

9.6. WiFi 365 is niet aansprakelijk voor eventuele schade veroorzaakt door verkeerd gebruik of gebruik in strijd met de gebruiksaanwijzing van de hardware.

9.7. Indien de eindklant of een derde, niet zijnde de reseller, wijzigingen aanbrengt aan de WiFi dienst of aan de hardware, sluit WiFi 365 iedere aansprakelijkheid uit ten aanzien van de werking en eventuele (gevolg)schade.

9.8. Er worden eisen gesteld aan de apparatuur, infrastructuur, componenten, verbindingen, bekabelingen e.d. die aanwezig zijn op de locatie. De eindklant wordt schriftelijk of via de e- mail van dergelijke eisen in kennis gesteld of deze eisen staan in de SLA. Indien niet aan deze eisen wordt voldaan, dan kan WiFi 365 niet aansprakelijk worden gesteld voor het niet of niet naar behoren functioneren van de WiFi dienst en/of de hardware of voor de onmogelijkheid om de WiFi dienst te installeren.

9.9. WiFi 365 is nimmer aansprakelijk voor enige schade van welke aard dan ook geleden door de eindklant verband houdende met het (niet) functioneren van apparatuur, programmatuur of (internet)verbindingen van de eindklant.

9.10. WiFi 365 is niet aansprakelijk voor verminking of verlies van gegevens als gevolg van verzending van de gegevens met behulp van telecommunicatiefaciliteiten.

9.11. WiFi 365 aanvaardt geen aansprakelijkheid omtrent de diensten van derden, zoals een storing in de internetverbinding die door een internetprovider aan de eindklant wordt geleverd.

9.12. Materiële schade alsmede alle andere schade aan computers, centrales en hard- en software ten gevolge van aansluiting op het internet of het gebruik van internet kan WiFi 365 nimmer worden aangerekend.

9.13. WiFi 365 is niet verantwoordelijk of aansprakelijk voor de handelingen of nalatigheden van de reseller of van overige derde partijen met wie de eindklant een overeenkomst is aangegaan. Is de reseller zijn contractuele verplichtingen jegens de eindklant niet nagekomen, dan dient de eindklant de reseller daarop aan te spreken en niet WiFi 365.

9.14. Iedere aansprakelijkheid van WiFi 365 voor gevolgschade is uitgesloten. Onder gevolgschade wordt in dit verband in ieder geval verstaan: winstderving, gemist besparingen, omzetverlies, reputatieschade, bedrijfsstagnatie, dataverlies, arbeidskosten, vertragingsschade en bedrijfsstoring.

9.15. Indien WiFi 365 aansprakelijk mocht zijn voor enigerlei schade, dan is de aansprakelijkheid van WiFi 365 beperkt tot het bedrag van de door de verzekeraar van WiFi 365 gedane uitkering. Indien de verzekeraar in enig geval niet tot uitkering overgaat of de schade niet door de verzekering wordt gedekt, dan is de aansprakelijkheid van WiFi 365 beperkt tot het bedrag dat de eindklant betaald heeft voor de WiFi dienst of voor de werkzaamheden waarop de aansprakelijkheid betrekking heeft. Indien de aansprakelijkheid betrekking heeft op een duurovereenkomst, dan is de aansprakelijkheid beperkt tot de jaarlijkse vergoeding die daarvoor door de eindklant betaald is.

9.16. De eindklant vrijwaart WiFi 365 voor vorderingen die derden tegen WiFi 365 instellen ter zake van voorvallen, daden of nalatigheden, waarvoor XxXx 365 niet aansprakelijk is ingevolge het voorgaande. De eindklant is gehouden WiFi 365 op eerste verzoek schadeloos te stellen

voor alle kosten, schaden en interesten die voor WiFi 365 mochten ontstaan als direct of indirect gevolg van een door een derde tegen hem ingestelde vordering als bedoeld in dit lid.

9.17. De in deze algemene voorwaarden opgenomen beperkingen van de aansprakelijkheid gelden niet indien de schade te wijten is aan opzet of bewuste roekeloosheid van WiFi 365 of zijn ondergeschikten.

9.18. Vorderingsrechten en andere bevoegdheden van de eindklant uit welken hoofde ook jegens WiFi 365 vervallen in ieder geval na het verstrijken van 1 jaar vanaf het moment waarop zich een feit voordoet dat de eindklant deze rechten en/of bevoegdheden jegens WiFi 365 kan aanwenden.

9.19. Indien de eindklant niet of niet naar behoren zijn verplichtingen die voortvloeien uit deze gebruiksvoorwaarden of die voortvloeien uit de wet nakomt of onrechtmatig jegens WiFi 365 handelt, dan dient de eindklant alle schade te vergoeden die WiFi 365 daardoor heeft geleden.

Artikel 10. Overmacht

10.1. WiFi 365 is niet gehouden tot het nakomen van enige verplichting of tot het betalen van schadevergoeding indien er sprake is van overmacht. Onder overmacht wordt in ieder geval verstaan: overmacht van toeleveranciers van WiFi 365; weersinvloeden waaronder blikseminslag; internet-, telefoon,- of stroomstoring; virusinfectie of computervredebreuk door derden of een hackerattack; kortsluiting; natuurrampen; terrorisme of oorlog; belemmeringen door derden; belemmeringen in het vervoer; werkstakingen; verlies of beschadigingen van goederen bij het transporteren daarvan; het niet of niet tijdig leveren van goederen aan WiFi 365 door zijn leveranciers; ex- en importverboden; brand; storingen en ongevallen in het bedrijf van WiFi 365 of van zijn leverancier; overheidsmaatregelen; wijzigingen in wet- en regelgeving; ziekte van de natuurlijke persoon die namens WiFi 365 werkzaamheden uitvoert.

10.2. In geval van overmacht zal WiFi 365 vooralsnog ontheven zijn van zijn verplichting tot het leveren van de WiFi dienst. Het zal van de omstandigheden van het geval afhangen of dat geheel, dan wel gedeeltelijk het geval zal zijn en zal blijven, dan wel of er slechts sprake zal zijn van een opschorting van levering. Bij een zich voordoende mogelijkheid om alsnog, en/of gewijzigd, te leveren, zullen zowel WiFi 365 als de eindklant gehouden zijn om die te benutten.

Artikel 11. Intellectuele eigendomsrechten

11.1. Door het ter beschikking stellen van de WiFi dienst, de hardware en dergelijke worden geen auteursrechten in de zin van de Auteurswet overgedragen. De eindklant verwerft niet- exclusieve gebruiksrechten welke niet overdraagbaar zijn aan derden. Alle rechten van intellectuele eigendom op de ter beschikking gestelde WiFi dienst, hardware en dergelijke berusten uitsluitend bij WiFi 365 of bij zijn licentiegever.

11.2. De eindklant verbindt zich op geen enkele wijze inbreuk te maken op de intellectuele eigendomsrechten van WiFi 365 of van zijn licentiegever.

11.3. Het is WiFi 365 toegestaan om technische maatregelen te nemen en te onderhouden ter bescherming van zijn intellectuele eigendomsrechten.

11.4. Het is de eindklant niet toegestaan enige aanduiding betreffende het vertrouwelijke karakter dan wel betreffende auteursrechten, merken, handelsnamen of andere rechten van intellectuele eigendom uit de WiFi dienst, de hardware of materialen te verwijderen, te wijzigen of onherkenbaar te maken.

11.5. Indien de eindklant in strijd handelt met de intellectuele eigendomsrechten van WiFi 365, dan heeft WiFi 365 het recht de levering van de WiFi dienst met onmiddellijke ingang te beëindigen, zonder dat de eindklant recht heeft op enige vorm van compensatie, en dan wordt alle schade die WiFi 365 daardoor heeft geleden aan de eindklant in rekening gebracht.

Artikel 12. Toepasselijk recht en bevoegde rechter

12.1. Op elke rechtsverhouding tussen WiFi 365 en de eindklant is Nederlands recht van toepassing.

12.2. Alle geschillen ter zake van overeenkomsten tussen de eindklant en WiFi 365 worden voorgelegd aan de bevoegde rechter in het arrondissement waar WiFi 365 gevestigd is.

HOOFDSTUK 2: VERWERKING VAN PERSOONSGEGEVENS IN OPDRACHT VAN DE EINDGEBRUIKER (VERWERKERSOVEREENKOMST)

Artikel 13. Algemeen en definities

13.1. De in deze gebruiksvoorwaarden opgenomen woorden (zoals “persoonsgegevens” en “verwerken”) hebben, in welke vervoeging dan ook, de betekenis zoals bedoeld in de Algemene verordening gegevensbescherming (AVG).

13.2. De eindgebruiker stelt het doel en de middelen vast van de verwerking van persoonsgegevens. In het kader van de AVG wordt de eindgebruiker aangemerkt als “verwerkingsverantwoordelijke”. In het kader van de AVG wordt XxXx 365 aangemerkt als “verwerker”.

13.3. WiFi 365 verbindt zich onder de voorwaarden van dit hoofdstuk in opdracht van de eindgebruiker persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de werkzaamheden die WiFi 365 voor de eindgebruiker zal uitvoeren zoals die zijn vastgelegd in de overeenkomst en/of de SLA.

Artikel 14. Soort persoonsgegevens, categorieën van betrokkenen en doeleinden

14.1. De persoonsgegevens die verwerkt worden zijn van gebruikers van het wifi netwerk, zoals werknemers en gasten van de eindgebruiker en het gaat o.a. om de volgende persoonsgegevens:

a) Contactgegevens: voornaam, achternaam, telefoonnummer en e-mailadres van contactpersonen of een netwerkgebruiker.

b) Netwerkidentificatie, gegevens voor identificatie van de gebruikers binnen het netwerk te weten: username (accountnaam), hostname, MAC-adres, besturingssysteem, IPv4 adres en/of IPv6 adres.

c) Verrichtingen, gegevens die betrekking hebben op de verrichtingen van de gebruikers: applicatiegebruik binnen de omgeving, dataverbruik, tijdstip van aanmelden en afmelden op het IT-netwerk.

d) Door de Verwerker te hanteren specifieke bewaartermijnen van Persoonsgegevens (of toetsingscriteria om dit vast te stellen):

• Netwerkcommunicatie: individuele technische persoonsgegevens van een client zijn max. drie maanden na laatste deelname aan het IT-netwerk traceerbaar.

• Verrichtingen: individuele persoonsgegevens van een client zijn maximaal drie maanden na laatste deelname aan het IT-netwerk traceerbaar.

• Servicedesk: indien het mogelijk is in het helpdesksysteem kunnen persoonsgegevens twee maanden na afsluiten van ticket worden verwijderd. Indien dit niet mogelijk is, omdat hiervoor anders hele ticket verwijderd moet worden wat niet bevorderlijk is voor kwaliteit van servicedesk, dan zal de bewaartermijn gelijk zijn aan drie maanden na afloop contract.

• Klantcontact: drie maanden na afloop contract.

• Factuur: zeven jaar i.v.m. eis van fiscus.

• Backup: één maand.

WiFi 365 zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door de eindgebruiker is vastgesteld.

14.2. Het is de verantwoordelijkheid van de eindgebruiker dat het soort persoonsgegevens dat WiFi 365 in opdracht van de eindgebruiker verwerkt en dat de categorieën van betrokkenen tussen partijen middels een overeenkomst of overige rechtshandeling zijn vastgelegd.

14.3. Indien het soort persoonsgegevens, de categorieën van betrokkenen en/of de verwerkingsdoeleinden wijzigen, dan dient de eindgebruiker WiFi 365 daarvan schriftelijk of via de e-mail op de hoogte te stellen. WiFi 365 is niet verantwoordelijk voor verwerkingsdoeleinden die niet door de eindgebruiker aan WiFi 365 kenbaar gemaakt zijn.

Artikel 15. Verantwoordelijkheden van de eindgebruiker

15.1. De eindgebruiker staat ervoor in dat:

a. de eindgebruiker een wettelijke grondslag heeft om de persoonsgegevens te verwerken;

b. ten aanzien van de betrokkenen de verwerking behoorlijk en transparant is;

c. de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens, niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden;

d. de eindgebruiker de betrokkenen alle wettelijke verplichte informatie verstrekt omtrent het verwerken van persoonsgegevens, bijvoorbeeld middels een duidelijk omschreven privacy beleid;

e. de eindgebruiker, indien de eindgebruiker daartoe ingevolge de AVG verplicht is, vanaf de inwerkingtreding van de AVG een register bijhoudt met de verwerkingsactiviteiten;

f. persoonsgegevens niet langer worden opgeslagen door de eindgebruiker dan wettelijk is toegestaan.

15.2. De eindgebruiker vrijwaart WiFi 365 voor aanspraken en claims die voortvloeien uit het niet nakomen van de bovengenoemde verplichtingen.

15.3. Handelt de eindgebruiker in strijd met de AVG, dan is de eindgebruiker aansprakelijk voor alle schade die WiFi 365 daardoor lijdt. Onder schade dient o.a. te worden verstaan opgelegde boetes.

Artikel 16. Verwerking

16.1. WiFi 365 zal de persoonsgegevens gedurende de overeenkomst verwerken.

16.2. De verwerking zal door WiFi 365 worden uitgevoerd binnen een geautomatiseerde omgeving.

16.3. Ten aanzien van de verwerking van persoonsgegevens zal WiFi 365 zorgdragen voor de naleving van de AVG.

16.4. WiFi 365 verwerkt persoonsgegevens ten behoeve van de eindgebruiker, overeenkomstig diens schriftelijke instructies en onder de verantwoordelijkheid van de eindgebruiker. WiFi 365 is niet verantwoordelijk voor de verzameling van de persoonsgegevens door de eindgebruiker.

16.5. WiFi 365 heeft geen zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens en neemt geen beslissingen over het gebruik van de persoonsgegevens, de verstrekking aan derden en de duur van de opslag van persoonsgegevens. De zeggenschap over de persoonsgegevens komt nimmer bij WiFi 365 te berusten. De eindgebruiker is de verantwoordelijke voor de verwerking van de persoonsgegevens. De eindgebruiker heeft en houdt volledige zeggenschap over de persoonsgegevens.

16.6. In het geval WiFi 365 persoonsgegevens verwerkt buiten de Europese Economische Ruimte, zullen deze slechts worden verwerkt in landen met een adequaat beschermingsregime die passende waarborgen bieden en waar betrokkenen over afdwingbare rechten en doeltreffende rechtsmiddelen beschikken.

16.7. WiFi 365 zal de eindgebruiker onverwijld informeren indien een daartoe bevoegde (overheids)instantie een op de wet gebaseerd verzoek tot verstrekking van persoonsgegevens heeft gedaan. Indien WiFi 365 op grond van een wettelijke verplichting persoonsgegevens dient te verstrekken, verifieert WiFi 365 de grondslag van het verzoek en de identiteit van de verzoeker en informeert hij onmiddellijk, zo mogelijk voorafgaand aan de verstrekking, de eindgebruiker ter zake.

16.8. WiFi 365 verstrekt persoonsgegevens niet aan derden zonder de voorafgaande toestemming van de eindgebruiker.

Artikel 17. Rechten van betrokkenen

17.1. In het geval dat een betrokkene een verzoek omtrent inzage, correctie of verwijdering van persoonsgegevens richt aan WiFi 365, of enig ander recht wenst uit te oefenen, dan stelt WiFi 365 de eindgebruiker daarvan op de hoogte. De eindgebruiker dient het verzoek van de betrokkene zelf in behandeling te nemen.

Artikel 18. Sub-verwerker

18.1. Middels het aangaan van de overeenkomst gaat de eindgebruiker ermee akkoord dat XxXx 365 een derde partij kan inschakelen bij het uitvoeren van de overeenkomst en/of de SLA, deze derde partij in opdracht van XxXx 365 persoonsgegevens verwerkt en deze derde partij derhalve dient te worden aangemerkt als een sub-verwerker.

18.2. WiFi 365 zal met zijn sub-verwerker een overeenkomst aangaan waarin de sub-verwerker wordt gebonden aan minimaal dezelfde plichten die WiFi 365 overeenkomstig deze gebruiksvoorwaarden jegens de eindgebruiker heeft.

18.3. Bijzondere persoonsgegevens worden niet met sub-verwerkers gedeeld.

Artikel 19. Beveiligingsmaatregelen

19.1. WiFi 365 neemt alle benodigde technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of enige andere vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen.

19.2. De volgende beveiligingsmaatregelen worden o.a. genomen:

a. het gebruiken van systemen met sterke wachtwoorden om toegang door onbevoegden tot systemen te voorkomen;

b. de gegevens worden opgeslagen op beveiligde servers;

c. back-ups van de gegevens worden via encrypted verbindingen getransporteerd naar de back-up omgevingen van WiFi 365;

d. het gebruiken van beveiligde netwerkverbindingen;

e. fysieke bescherming van IT-voorzieningen, apparatuur en de server met de data tegen toegang door onbevoegden en tegen schade;

19.3. Periodiek wordt de beveiliging getest.

19.4. De eindgebruiker stelt enkel persoonsgegevens aan WiFi 365 ter beschikking voor verwerking, indien hij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen.

19.5. WiFi 365 verschaft de eindgebruiker alle informatie die voor de eindgebruiker nodig is om vast te stellen dat WiFi 365 zijn verplichtingen die volgen uit deze gebruiksvoorwaarden nakomt. WiFi 365 handelt alle verzoeken om inlichtingen van de eindgebruiker met betrekking tot de verwerking van de persoonsgegevens vlot en behoorlijk af.

19.6. Indien in het kader van de verwerking van de persoonsgegevens een gegevensbeschermingseffectbeoordeling noodzakelijk is, dan zal WiFi 365 daaraan zijn medewerking verlenen.

Artikel 20. Audit

20.1. De eindgebruiker is gerechtigd om gedurende de overeenkomst de overeengekomen beveiligingsmaatregelen door een onafhankelijke ICT-deskundige te laten toetsen door middel van een audit. De eindgebruiker stelt XxXx 365 schriftelijk of via de e-mail minimaal 2 weken voorafgaand aan de audit ervan op de hoogte dat een audit uitgevoerd gaat worden en van de partij die de audit uitvoert. De onafhankelijke ICT-deskundige dient door de eindgebruiker middels een geheimhoudingsverklaring worden verplicht vertrouwelijke informatie en persoonsgegevens waarvan hij tijdens de audit toegang tot krijgt geheim te houden.

20.2. De kosten voor de audit zijn voor rekening van de eindgebruiker.

20.3. WiFi 365 garandeert zijn medewerking te verlenen aan de audit. De uitkomst van de audit wordt door partijen gezamenlijk besproken om te komen tot een eventueel verbeterplan als daar aanleiding toe zou zijn.

Artikel 21. Datalek

21.1. WiFi 365 tracht er alles aan te doen dat binnen zijn macht ligt om datalekken te voorkomen. Ondanks alle genomen beveiligingsmaatregelen kan WiFi 365 niet garanderen dat er geen datalek ontstaat.

21.2. Indien zich i.v.m. het verwerken van persoonsgegevens een beveiligingsincident heeft voorgedaan waarbij persoonsgegevens van gevoelige aard zijn gelekt of waardoor om een andere reden sprake is van een ernstig nadelig gevolg voor de bescherming van de verwerkte persoonsgegevens, dan zal WiFi 365 de eindgebruiker daarvan zo spoedig mogelijk en uiterlijk binnen 48 uur in kennis stellen. De eindgebruiker dient zelf te beoordelen of er sprake is van een dermate ernstig datalek dat melding aan de Autoriteit Persoonsgegevens verplicht is en is zelf verantwoordelijk voor het tijdig melden van een ernstig datalek.

21.3. Indien er sprake is van een datalek dat ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkenen, dan dienen de betrokkenen daarvan op de hoogte te worden gesteld, tenzij er sprake is van een wettelijke uitzondering. De eindgebruiker is verantwoordelijk voor het beoordelen of er sprake is van een datalek zoals hierboven omschreven en voor het melden van een dergelijk datalek aan de betrokkenen. Indien WiFi 365 daartoe op basis van wet- en regelgeving verplicht is, zal hij zijn medewerking verlenen aan het informeren van de betrokkenen.

Artikel 22. Personeel van WiFi 365

22.1. Na beëindiging van de overeenkomst zullen de geheimhoudingsplichten die voortvloeien uit deze gebruiksvoorwaarden blijven voortduren.

22.2. Een medewerker van WiFi 365 heeft enkel toegang tot die persoonsgegevens die voor de betreffende medewerker strikt noodzakelijk zijn om de werkzaamheden uit te kunnen voeren. Toegangsrechten van een medewerker van WiFi 365 worden direct geblokkeerd als toegang tot de persoonsgegevens in het kader van de uitvoering van de overeenkomst niet meer noodzakelijk is dan wel als een medewerker niet meer werkzaam is bij/voor WiFi 365.

22.3. WiFi 365 is verplicht de van eindgebruiker toegankelijke persoonsgegevens geheim te houden en deze verplichting tevens aan zijn medewerkers op te leggen. Deze verplichting geldt niet voor zover een wettelijk voorschrift of xxxxxx XxXx 365 tot enige bekendmaking verplicht. Medewerkers tekenen een geheimhoudingsverklaring of de plicht tot geheimhouding is verwerkt in de arbeidsovereenkomst, het personeelshandboek of (opdracht)overeenkomst die de medewerker met WiFi 365 is aangegaan.

22.4. WiFi 365 controleert geregeld of zijn medewerkers in overeenstemming handelen met deze gebruiksvoorwaarden.

Artikel 23. Terbeschikkingstelling en verwijdering van persoonsgegevens

23.1. WiFi 365 stelt alle persoonsgegevens op eerste verzoek van de eindgebruiker ter beschikking aan de eindgebruiker.

23.2. WiFi 365 is verplicht alle persoonsgegevens op eerste verzoek van de eindgebruiker volledig en onherroepelijk te verwijderen.

23.3. Na beëindiging van de overeenkomst worden de persoonsgegevens door WiFi 365 gewist, tenzij opslag van de persoonsgegevens Unierechtelijk of lidstaatrechtelijk is verplicht.

Artikel 24. Aansprakelijkheid

24.1. Indien de eindgebruiker de WiFi dienst niet correct gebruikt en/of handelingen met gebruikmaking van de WiFi dienst verricht die in strijd zijn met de AVG en/of andere regelgeving waarin eisen aan het verwerken van persoonsgegevens worden gesteld, dan kan WiFi 365 daarvoor niet aansprakelijk worden gesteld. WiFi 365 kan nimmer verantwoordelijk worden gesteld voor boetes die aan de eindgebruiker worden opgelegd i.v.m. de verwerking van persoonsgegevens.

24.2. Indien WiFi 365 gehouden is een schadevergoeding aan een of meerdere betrokkenen te betalen wegens inbreuk op de AVG, dan heeft XxXx 365 een verhaalsrecht op de eindgebruiker en is de eindgebruiker verplicht deze schade aan WiFi 365 te vergoeden, met uitzondering van de schade ontstaan doordat WiFi 365 niet heeft voldaan aan de specifiek tot verwerkers gerichte verplichtingen van de AVG of doordat WiFi 365 buiten of in strijd met de instructies van de eindgebruiker heeft gehandeld, met dien verstande dat de aansprakelijkheid van WiFi 365 te allen tijde beperkt is tot hetgeen is opgenomen in artikel 9.15 van deze gebruiksvoorwaarden.

24.3. Aansprakelijkheid aan de zijde van WiFi 365 wegens een toerekenbare tekortkoming in de nakoming van dit hoofdstuk van deze gebruiksvoorwaarden ontstaat pas op het moment dat de eindgebruiker WiFi 365 een schriftelijke ingebrekestelling heeft gestuurd waarin duidelijk de tekortkoming van WiFi 365 wordt omschreven en WiFi 365 een redelijke termijn wordt gegeven alsnog na te komen en WiFi 365 aan deze ingebrekestelling geen gehoor heeft gegeven. Een ingebrekestelling kan achterwege blijven indien nakoming blijvend onmogelijk is.