Voorwaarden voor Online Diensten
Voorwaarden voor Online Diensten
1 april 2015
Volume Licensing
Inhoud
INLEIDING 3
Eerdere versies 3
Verduidelijkingen en overzicht van wijzigingen 3
ALGEMENE VOORWAARDEN 4
Definities 4
Wijziging van de Looptijd van Online Diensten 4
Regulatieve wijzigingen & internationale beschikbaarheid 4
Gegevensbehoud 4
Gebruik van software met de onlinedienst 5
Niet-‐Microsoft-‐producten 5
Gebruiksregels 5
Technische beperkingen 5
Naleving van wetten 6
Elektronische kennisgevingen 6
Licenties opnieuw toewijzen 6
Fontonderdelen 6
Multiplexing 6
VOORWAARDEN VOOR PRIVACY EN BEVEILIGING 7
Algemene voorwaarden voor privacy en beveiliging 7
Reikwijdte 7
Gebruik van Klantgegevens 7
Bekendmaking van Klantgegevens 7
Onderwijsinstellingen 7
Beveiliging 7
Kennisgeving van beveiligingsincidenten 8
Locatie van de gegevensverwerking 8
Preview-‐releases 8
Gebruik van opdrachtnemers 8
Contact met Microsoft opnemen 8
Bepalingen voor Gegevensverwerking 8
Locatie van Klantgegevens in ruste 9
Privacy 10
Aanvullende Europese voorwaarden. 10
Beveiliging 11
SPECIFIEKE VOORWAARDEN VOOR ONLINE DIENSTEN 15
Microsoft Azure Services 15
Enterprise Mobility Services 16
Azure Active Directory Basic 16
Azure Active Directory Premium 16
Azure Rights Management Service 17
Azure RemoteApp 17
Microsoft Intune 17
Microsoft Dynamics Online Diensten 17
Microsoft Dynamics CRM Online 17
Microsoft Dynamics Marketing 18
Microsoft Social Engagement 18
Parature, van Microsoft 18
Office 365-‐diensten 18
Exchange Online 19
Office 365-‐toepassingen 20
Office Online 21
OneDrive for Business 21
Project Online 21
SharePoint Online 21
Skype voor Business Online 22
Overige Online Diensten 22
Bing Maps Enterprise Platform en Bing Maps Mobile Asset Management Platform 22
Microsoft Learning E-‐Reference Library 23
Microsoft Learning IT Academy 23
Office 365 Developer 23
Power BI voor Office 365 23
System Center Endpoint Protection 24
Translator API 24
Yammer Enterprise 24
BIJLAGE 1 – KENNISGEVINGEN 25
Bing Maps 25
Klantenondersteuning 25
Kennisgeving met betrekking tot de visuele norm H.264/AVC en de videonorm VC-‐1, de visuele norm MPEG-‐4 Part 2 en de
VIDEONORM MPEG-‐2. 26
BIJLAGE 2 – ABONNEMENTSLICENTIESUITES 27
BIJLAGE 3 – DE STANDARDCONTRACTCLAUSULES
(VERWERKERS) 28
Inleiding
Met ingang van 1 juli 2014 vervangen deze Voorwaarden voor Online Diensten (VOD) de Gebruiksrechten voor Online Diensten (OLSUR). De VOD bevatten voorwaarden die van toepassing zijn op het gebruik van de Online Diensten door de Klant. Voor het gebruik van Niet-‐Microsoft-‐Producten (zoals hieronder gedefinieerd) en andere producten en diensten van Microsoft gelden afzonderlijke voorwaarden, waaronder verschillende privacy-‐ en beveiligingsbepalingen.
Voor de meeste Online Diensten geldt een Service Level Overeenkomst (SLA). Zie xxxx://xxxxxxxxx.xxx/xxxxxxxxx/xxxxxxxxx voor meer informatie over Service Level Overeenkomsten voor Online Diensten.
Eerdere versies
De VOD bevatten voorwaarden voor Online Diensten die momenteel beschikbaar zijn. Voor eerdere versies kan de Klant xxxx://xx.xxxxxxxxx.xxx/?xxxxxxx0000000 raadplegen of contact opnemen met zijn reseller of Microsoft Account Manager.
Verduidelijkingen en overzicht van wijzigingen
Toegevoegd | Verwijderd |
Skype voor Business Online | Lync Online |
Wijzigingen
Subsectie Technische beperkingen in de Algemene voorwaarden
Verduidelijkt dat het downloaden van kopieën van software of broncode niet is inbegrepen in het gebruik van een Online Dienst, tenzij uitdrukkelijk geautoriseerd.
Subsectie Reikwijdte van het onderdeel Algemene voorwaarden voor privacy en beveiliging van de Voorwaarden voor privacy en beveiliging
Yammer verwijderd als uitzondering.
Onderdeel Voorwaarden voor gegevensverwerking van de Voorwaarden voor privacy en beveiliging
Verduidelijkt dat Microsoft onderaannemers kan inhuren voor de levering van beperkte of aanvullende diensten.
Sectie Certificaties en controles van het onderdeel Bepalingen voor gegevensverwerking van de Voorwaarden voor privacy en beveiliging
Vervangen door afzonderlijke secties Gegevensbeveiligingsbeleid voor Online Diensten en Microsoft-‐controles voor Online Diensten.
Lync Online
Naam gewijzigd in Skype voor Business Online.
Microsoft Azure Services
Koppelingen naar de Service Level Overeenkomst, de site waar Microsoft Azure Services en functies worden vermeld, de site waar instructies worden verstrekt met betrekking tot opslagmedia, en de voorwaarden voor Microsoft Azure Marketplace en de Virtual Machine-‐galerij bijgewerkt.
De beperkte licentie voor het gebruik van software beschikbaar binnen een Microsoft Azure Service verduidelijkt.
Microsoft Social Listening
Naam gewijzigd in Microsoft Social Engagement.
Yammer
Verwijzing naar afzonderlijke Privacyverklaring verwijderd.
Bijlage 2 – Abonnementslicentiesuites
Nieuw Office 365 Education-‐aanbod vervangt de Xxxxxx 000 Xxxxxxxxx xxxx X0, X0 xx X0; Office 365 Education plan E3 en E4 worden verwijderd als opties om te voldoen aan de SL-‐vereisten voor Exchange Online Plan 2 en SharePoint Online Plan 2.
Voetnoot toegevoegd dat de SL’s voor Microsoft Dynamics CRM Online Professional en Enterprise EDU Suite voldoen aan dezelfde SL-‐ vereisten als respectievelijk Professional en Enterprise.
Algemene voorwaarden
De Klant mag de Online Diensten en de bijbehorende software gebruiken zoals uitdrukkelijk is toegestaan in de volume licensing overeenkomst van de Klant. Microsoft behoudt zich alle andere rechten voor. De Klant dient de toepasselijke abonnementslicenties die zijn vereist voor gebruik van elke Online Dienst door de Klant aan te schaffen en toe te wijzen. Er is een Gebruikers-‐SL vereist voor elke gebruiker die gebruikmaakt van de Online Dienst, tenzij anders is bepaald in de Specifieke Voorwaarden voor de Online Dienst. In Bijlage 2 worden de SL Suites beschreven die eveneens voldoen aan de vereisten voor Gebruikers-‐SL’s. Het recht van de Klant om de Online Dienst te gebruiken eindigt wanneer de SL voor de betreffende Online Dienst eindigt.
Definities
Indien een of meer van de onderstaande termen niet is gedefinieerd in de volume licensing overeenkomst van de Klant, gelden de onderstaande definities.
“Gegevens van de Klant” betekent alle gegevens, met inbegrip van alle tekst-‐, geluids-‐, video-‐ en afbeeldingbestanden en software die aan Microsoft zijn verstrekt door, of uit naam van, de Klant door middel van het gebruik van de Online Dienst door de Klant.
“Externe gebruiker” betekent een gebruiker van een Online Dienst die geen werknemer, interne onderaannemer of interne agent is van de Klant of zijn Gelieerde Ondernemingen.
“Instance” is een software-‐image die is gemaakt door de installatieprocedure van de software uit te voeren of door een kopie te maken van een dergelijke image.
“Gelicentieerd apparaat” betekent het enkele fysieke hardwaresysteem waaraan een licentie is toegewezen. In het kader van deze definitie wordt een hardwarepartitie of blade beschouwd als een afzonderlijk apparaat.
“Niet-‐Microsoft-‐Product” betekent software, gegevens, een dienst, een website of een product van een derde partij.
“Online Dienst” betekent een door Microsoft gehoste dienst waarop de Klant een abonnement neemt op grond van een volume licensing overeenkomst van Microsoft, met inbegrip van de diensten die worden genoemd in het gedeelte Online Diensten van de Product List. De Product List bevindt zich op xxxx://xx.xxxxxxxxx.xxx/?xxxxxxx0000000.
“Operating System Environment” (OSE) of besturingssysteemomgeving betekent de gehele of gedeeltelijke Instance van een besturingssysteem, of een gehele of gedeeltelijke virtuele (of op andere wijze geëmuleerde) Instance van een besturingssysteemomgeving die een afzonderlijke identiteit van een apparaat (primaire computernaam of vergelijkbare unieke identificatie) of afzonderlijke beheerdersrechten mogelijk maakt, en, indien aanwezig, Instances van toepassingen die zijn geconfigureerd om te worden uitgevoerd op de gehele Instance van het besturingssysteem of een deel ervan. Er zijn twee soorten OSE’s: fysiek en virtueel. Een fysiek hardwaresysteem kan bestaan uit een of meerdere fysieke OSE’s en/of een of meer virtuele OSE’s. De Instance van het besturingssysteem die wordt gebruikt voor het uitvoeren van hardwarevirtualisatiesoftware of het bieden van hardwarevirtualisatiediensten wordt beschouwd als onderdeel van de fysieke OSE.
“SL” staat voor Subscription License en betekent abonnementslicentie.
Wijziging van de Looptijd van Online Diensten
Wanneer de Klant een abonnement op een Online Dienst verlengt of een nieuw abonnement aanschaft, zijn de VOD die op dat moment van kracht zijn van toepassing en deze veranderen niet gedurende de loop van het abonnement van de Klant op de desbetreffende Online Dienst. Wanneer Microsoft functies, aanvullingen of verwante software introduceert die nieuw zijn (bijv. die niet voorheen bij het abonnement waren geleverd), kan Microsoft voorwaarden leveren of de VOD aanpassen die betrekking hebben op het gebruik van deze functies, aanvullingen of verwante software van de Klant.
Regulatieve wijzigingen & internationale beschikbaarheid
Microsoft behoudt zich het recht voor van tijd tot tijd commercieel redelijke wijzigingen aan te brengen in elke Online Dienst. Microsoft kan de Online Dienst beëindigen in landen waar Microsoft wordt onderworpen aan regelgeving, een verplichting of andere vereiste door de overheid die niet algemeen van toepassing is op bedrijven die daar actief zijn. Beschikbaarheid, functionaliteit en taalversies voor elke Online Dienst kunnen verschillen per land. Voor Informatie over beschikbaarheid kan de Klant terecht op xxx.xxxxxxxxx.xxx/xxxxxx/xxxxxxxxxxxxx-‐availability.aspx.
Gegevensbehoud
Uitgezonderd in het geval van gratis evaluatieversies, bewaart Microsoft uw Gegevens van de Klant die zijn opgeslagen in de Online Dienst, gedurende 90 dagen vanaf het vervallen of beëindigen van het abonnement van de Klant zodat de Klant de gegevens kan ophalen. Na afloop van de retentieperiode van 90 dagen schakelt Microsoft het Gebruikersaccount uit en worden de Gegevens van de Klant verwijderd.
De Online Dienst ondersteunt mogelijk niet het bewaren of ophalen van software die door de Klant wordt verstrekt. Microsoft is niet aansprakelijk voor het verwijderen van Gegevens van de Klant, zoals beschreven in deze sectie.
Gebruik van software met de onlinedienst
De Klant moet mogelijk bepaalde Microsoft-‐software installeren om de Online Dienst te kunnen gebruiken. In dat geval zijn de volgende bepalingen van toepassing:
Licentievoorwaarden voor Microsoft-‐software
De Klant mag de software alleen installeren en gebruiken voor gebruik met de Online Dienst. De Specifieke voorwaarden voor de Online Dienst kunnen beperkingen stellen aan het aantal exemplaren van de software dat de klant mag gebruiken of het aantal apparaten waarop de klant deze mag gebruiken. Het recht van de Klant om de software te gebruiken begint op het moment dat de Online Dienst wordt geactiveerd en eindigt op het moment dat het recht van de Klant om de Online Dienst te gebruiken eindigt. De Klant moet de software verwijderen wanneer het gebruiksrecht van de Klant voor deze software eindigt. Microsoft kan de software op dat moment ook uitschakelen.
Validatie, automatische updates en gegevensverzameling voor software
Microsoft kan de versie van al haar software automatisch controleren. Apparaten waarop de software is geïnstalleerd, kunnen van tijd tot tijd gegevens verzenden om Microsoft de mogelijkheid te bieden te controleren dat de software naar behoren is gelicentieerd. Tot deze informatie behoren de softwareversie, het gebruikersaccount van de eindgebruiker, informatie over de product-‐id, een machine-‐id en het IP-‐adres van het apparaat. Als de software niet van een juiste licentie is voorzien, heeft dit gevolgen voor de functionaliteit hiervan. De Klant mag alleen updates of upgrades voor de software ophalen bij Microsoft of andere bevoegde bronnen. Door deze software te gebruiken gaat de Klant akkoord met het verzenden van de informatie die in deze bepaling wordt beschreven. Microsoft kan updates of aanvullingen voor deze software aanbevelen of op het apparaat van de Klant downloaden, met of zonder kennisgeving. Bij sommige Online Diensten kan de installatie van lokale software (bijvoorbeeld agents, toepassingen voor apparaatbeheer) (“Apps”) vereist zijn om de Online Dienst te laten werken of de functionaliteit uit te breiden. De Apps kunnen gegevens verzamelen over het gebruik en de prestaties van de Apps die kunnen worden verzonden naar Microsoft en kunnen worden gebruikt voor de doelstellingen die zijn beschreven in deze VOD.
Softwarecomponenten van derden
De software kan softwarecomponenten van derden bevatten. Tenzij anders bekendgemaakt in die software, verleent Microsoft, en niet die derden, een licentie voor deze componenten aan de Klant onder de licentievoorwaarden en kennisgevingen van Microsoft.
Niet-‐Microsoft-‐producten
Microsoft kan Niet-‐Microsoft-‐Producten aan de Klant beschikbaar stellen door middel van het gebruik van Microsoft Online Diensten door de Klant (zoals via een winkel of galerie). Als de Klant niet-‐Microsoft-‐producten met een Online Dienst gebruikt, mag de Klant dit op geen enkele wijze doen waardoor de intellectuele eigendomsrechten of technologie van Microsoft zou worden onderworpen aan verplichtingen buiten hetgeen uitdrukkelijk is opgenomen in de volume licensing overeenkomst van de Klant. Microsoft kan, voor het gemak van de Klant, de kosten voor Niet-‐ Microsoft-‐Producten in rekening brengen op de rekening van de Klant voor de Online Diensten van Microsoft. Echter, Microsoft aanvaardt geen enkele verantwoordelijkheid of aansprakelijkheid voor het Niet-‐Microsoft-‐Product. De Klant is als enige verantwoordelijk voor niet-‐Microsoft-‐ producten die hij installeert of gebruikt in combinatie met een Online Dienst.
Gebruiksregels
Het is noch de Klant, noch degenen die door middel van de Klant toegang verkrijgen tot de Online Dienst, toegestaan een Online Dienst te gebruiken:
• op een wijze die verboden is op grond van wet-‐ en regelgeving of overheidsvoorschriften of -‐besluiten;
• om de rechten van anderen te schenden;
• om op wat voor manier dan ook onbevoegd toegang trachten te verkrijgen tot een dienst, apparaat, account of netwerk, of deze te verstoren;
• om spam of malware te verspreiden;
• op een wijze die de Online Dienst zou kunnen schaden of het gebruik ervan door anderen zou kunnen belemmeren; of
• in toepassingen of situaties waar storingen in de Online Dienst zouden kunnen leiden tot dood of ernstig lichamelijk letsel van een persoon, of ernstige materiële of milieuschade.
Schending van de voorwaarden in deze bepaling kan leiden tot opschorting van de Online Dienst. Microsoft zal de Online Dienst alleen opschorten voor zover dat redelijkerwijze nodig is. Tenzij Microsoft van oordeel is dat een directe opschorting vereist is, zal Microsoft een redelijke kennisgeving geven voordat zij overgaat tot opschorting van de Online Dienst.
Technische beperkingen
De Klant dient zich te houden aan iedere technische beperking in een Online Dienst waardoor de Klant de Online Dienst alleen op bepaalde wijze mag gebruiken, en de Klant mag deze technische beperkingen niet omzeilen. De Klant mag geen kopieën van software of broncode downloaden of verwijderen uit een Online Dienst, tenzij uitdrukkelijk geautoriseerd.
Naleving van wetten
Microsoft zal zich houden aan alle wetten en voorschriften die van toepassing zijn op de levering van de Online Diensten, met inbegrip van toepasselijke wetgeving met betrekking tot het melden van een inbreuk op de beveiliging. Microsoft is echter niet verantwoordelijk voor naleving van wetten en voorschriften die van toepassing zijn op de Klant of de bedrijfstak van de Klant, maar die niet algemeen van toepassing zijn op leveranciers van informatietechnologiediensten. Microsoft bepaalt niet of Gegevens van de Klant informatie bevatten die is onderworpen aan specifieke wetten of voorschriften. Alle Beveiligingsincidenten zijn onderworpen aan de onderstaande voorwaarden voor Kennisgevingen betreffende Beveiligingsincidenten.
De Klant moet voldoen aan alle toepasselijke wet-‐ en regelgeving betreffende zijn gebruik van de Online Diensten, met inbegrip van wetgeving met betrekking tot privacy, gegevensbescherming en vertrouwelijkheid van communicatie. De Klant is verantwoordelijk voor het implementeren en onderhouden van privacybeschermings-‐ en beveiligingsmaatregelen voor onderdelen die de Klant aanlevert of waarover de Klant controle heeft (zoals apparaten die zijn geregistreerd bij Microsoft Intune of apparaten binnen een virtuele machine of toepassing van een Microsoft Azure-‐klant) en voor het bepalen of de Online Diensten geschikt zijn voor de opslag en verwerking van informatie op grond van specifieke wet-‐ en regelgeving. De Klant is verantwoordelijk voor het reageren op elk verzoek van derden betreffende gebruik van de Online Dienst door de Klant, zoals een verzoek om inhoud te verwijderen op grond van de U.S. Digital Millennium Copyright Act of andere toepasselijke wetgeving.
Elektronische kennisgevingen
Microsoft kan de Klant via elektronische weg informatie en mededelingen geven over Online Diensten, zowel via e-‐mail als via het portaal voor de Online Dienst of via een door Microsoft aangewezen website. Kennisgeving geldt vanaf de datum waarop deze beschikbaar is gemaakt door Microsoft.
Licenties opnieuw toewijzen
De meeste, maar niet alle SL’s kunnen opnieuw worden toegewezen. Behalve zoals toegestaan in deze alinea of in de Specifieke Voorwaarden voor Online Diensten, kan de Klant mogelijk geen SL opnieuw toewijzen op korte termijn (d.i. binnen 90 dagen na de laatste toewijzing). De Klant kan een SL op korte termijn opnieuw toewijzen om de afwezigheid van een gebruiker of de niet-‐beschikbaarheid van een apparaat dat buiten dienst is, te dekken. Het opnieuw toewijzen van een SL voor ieder ander doeleinde dient permanent te zijn. Wanneer de Klant een SL opnieuw toewijst aan een ander apparaat of andere gebruiker, moet de Klant de toegang van het vorige apparaat of van het apparaat van de vorige gebruiker tot de Online Diensten blokkeren en eventuele verwante software ervan verwijderen.
Fontonderdelen
Tijdens het gebruik van een Online Dienst door de Klant mag de Klant de lettertypen die zijn geïnstalleerd door de betreffende Online Dienst gebruiken voor het weergeven en afdrukken van inhoud. De Klant mag lettertypen uitsluitend opnemen in inhoud voor zover toegestaan door de opnamebeperkingen van de lettertypen en mag deze tijdelijk downloaden naar een printer of ander uitvoerapparaat om inhoud af te drukken.
Multiplexing
Hardware of software die de Klant gebruikt om verbindingen bij elkaar te brengen, informatie om te leiden, het aantal apparaten of gebruikers te beperken dat rechtstreeks toegang heeft tot de Online Dienst (of verwante software), of het aantal OSE’s, apparaten of gebruikers dat rechtstreeks met de Online Dienst wordt beheerd, te beperken (soms ook wel ‘multiplexing’ of ‘pooling’ genoemd), vermindert niet het aantal licenties, van welke soort dan ook (inclusief SL’s) dat de Klant nodig heeft.
Voorwaarden voor privacy en beveiliging
Dit gedeelte van de Voorwaarden voor Online Diensten bestaat uit twee onderdelen:
• Algemene voorwaarden voor privacy en beveiliging, van toepassing op alle Online Diensten; en
• Voorwaarden voor de Gegevensverwerking die aanvullende verplichtingen zijn voor bepaalde Online Diensten.
Algemene voorwaarden voor privacy en beveiliging
Reikwijdte
De voorwaarden in dit gedeelte zijn van toepassing op alle Online Diensten, behalve het Bing Maps Enterprise Platform, Bing Maps Mobile Asset Management Platform, Translator API en Parature, van Microsoft, die zijn onderworpen aan de privacy-‐en/of beveiligingsvoorwaarden waarnaar hieronder wordt verwezen in de toepasselijke Specifieke Voorwaarden voor Online Diensten.
Gebruik van Klantgegevens
Gegevens van de Klant worden alleen gebruikt om de Klant de Online Diensten te leveren, met inbegrip van doeleinden die in overeenstemming zijn met het leveren van die diensten. Microsoft zal geen Gegevens van de Klant gebruiken of hier informatie van afleiden voor enige reclame of soortgelijke commerciële doeleinden. Tussen partijen behoudt de Klant alle rechten, eigendom en belangen met betrekking tot de Gegevens van de Klant. Microsoft verkrijgt geen rechten met betrekking tot de Gegevens van de Klant, anders dan de rechten die de Klant Microsoft verleent om de Online Dienst aan de Klant te leveren. Deze paragraaf heeft geen invloed op de rechten van Microsoft in de software of diensten waarvoor Microsoft de Klant een licentie verleent.
Bekendmaking van Klantgegevens
Microsoft zal geen Gegevens van de Klant bekendmaken buiten Microsoft of de door haar gecontroleerde dochterondernemingen en gelieerde ondernemingen, uitgezonderd (1) op aanwijzing van de Klant (2) met toestemming van de eindgebruiker, (3) zoals beschreven in de VOD of (4) indien een wettelijke verplichting daartoe bestaat.
Microsoft zal geen Gegevens van de Klant bekendmaken aan opsporingsautoriteiten, tenzij wettelijk verplicht. Mochten opsporingsautoriteiten contact opnemen met Microsoft en Gegevens van de Klant eisen, dan probeert Microsoft hen door te verwijzen om die gegevens direct bij de Klant op te vragen. Indien Microsoft is gehouden om Gegevens van de Klant bekend te maken aan opsporingsautoriteiten, dan zal Microsoft de Klant onmiddellijk op de hoogte stellen en een kopie van de vordering verstrekken, tenzij dit wettelijk niet is toegestaan.
Bij ontvangst van ieder ander verzoek van derden om Gegevens van de Klant (zoals verzoeken van de eindgebruikers van de Klant), zal Microsoft de Klant onmiddellijk op de hoogte stellen, tenzij dit wettelijk is verboden. Als Microsoft niet wettelijk verplicht is de Gegevens van de Klant bekend te maken, zal Microsoft het verzoek afwijzen. Als het verzoek gegrond is en Microsoft gehouden zou kunnen worden om de verzochte gegevens bekend te maken, dan zal Microsoft proberen de derde partij door te verwijzen om de Gegevens van de Klant bij de Klant op te vragen.
Tenzij op aanwijzing van de Klant, zal Microsoft derden niets van het volgende verstrekken: (1) directe, indirecte, algehele of onbeperkte toegang tot Gegevens van de Klant; (2) de platformversleutelingssleutels die zijn gebruikt voor het beveiligen van de Gegevens van de Klant of middelen om deze versleuteling te breken; of (3) enige vorm van toegang tot Gegevens van de Klant indien we ervan op de hoogte zijn dat deze gegevens worden gebruikt voor andere doeleinden dan welke worden genoemd in het verzoek.
Ter ondersteuning van het bovenstaande, kan Microsoft de basiscontactgegevens van de Klant aan derde verstrekken.
Onderwijsinstellingen
Indien de Klant een onderwijsbureau of -‐instelling is waarop de regels van de Family Educational Rights and Privacy Act, 20 U.S.C. § 1232g (FERPA) van toepassing zijn, verklaart Microsoft dat Microsoft, in het kader van de doeleinden van de VOD, wordt beschouwd als “schoolfunctionaris” met “legitieme educatieve belangen” met betrekking tot de Gegevens van de Klant, zoals deze termen worden gedefinieerd in FERPA en de regelgeving ter implementatie hiervan, en Microsoft stemt ermee in zich te houden aan de beperkingen en vereisten die door 34 CFR 99.33(a) worden opgelegd aan schoolfunctionarissen.
De Klant begrijpt dat Microsoft nauwelijks of niet beschikt over contactgegevens van de studenten van de Klant en de ouders van studenten. Daarom is de Klant verantwoordelijk voor het verkrijgen van toestemming van de ouders voor het gebruik van de Online Diensten door de eindgebruiker, voor zover dergelijke toestemming vereist is op grond van het toepasselijk recht, en zal de Klant studenten (of, bij studenten jonger dan 18 jaar die geen onderwijs volgen aan een hogeronderwijsinstelling, de ouders van de student) namens Microsoft op de hoogte stellen van een gerechtelijk bevel of wettig uitgebrachte dagvaarding waarin de openbaarmaking van Gegevens van de Klant in het bezit van Microsoft wordt geëist, waar dit op grond van het toepasselijk recht verplicht is.
Beveiliging
Microsoft doet er alles aan om de Gegevens van de Klant zoveel mogelijk te beschermen. Microsoft heeft gepaste technische en organisatorische maatregelen geïmplementeerd en zal deze onderhouden en opvolgen met als doel het beschermen van Gegevens van de Klant tegen onvoorziene, ongeautoriseerde of onrechtmatige toegang, openbaarmaking, wijziging, verlies of vernietiging.
Kennisgeving van beveiligingsincidenten
Indien Microsoft kennis heeft van enige onrechtmatige toegang tot Gegevens van de Klant die zijn opgeslagen op apparatuur of faciliteiten van Microsoft, of van ongeautoriseerde toegang tot dergelijke apparatuur of faciliteiten, hetgeen leidt tot verlies, openbaarmaking of wijziging van Gegevens van de Klant (elk een “Beveiligingsincident”), zal Microsoft onmiddellijk: (1) de Klant op de hoogte stellen van het Beveiligingsincident;
(2) het Beveiligingsincident onderzoeken en de Klant voorzien van gedetailleerde informatie over het Beveiligingsincident; en (3) redelijke stappen nemen om de gevolgen te beperken en de schade die voortkomt uit het Beveiligingsincident te beperken.
Kennisgeving(en) van Beveiligingsincidenten worden verzonden naar een of meer beheerders van de Klant langs een door Microsoft gekozen weg, waaronder via e-‐mail. Het is de volledige verantwoordelijkheid van de Klant erop toe te zien dat de beheerders van de Klant hun accurate contactgegevens op elk toepasselijk Online Diensten-‐portaal bijhouden. De verplichting van Microsoft om Beveiligingsincidenten te melden en stappen te ondernemen op grond van deze bepaling is geen erkenning van Microsoft van enig gebrek of aansprakelijkheid met betrekking tot het Beveiligingsincident.
De Klant dient Microsoft onmiddellijk op de hoogte te stellen van mogelijk misbruik van de accounts of verificatiegegevens van de Klant of beveiligingsincidenten in verband met een Online Dienst.
Locatie van de gegevensverwerking
Tenzij elders beschreven in de VOD, kunnen Gegevens van de Klant die Microsoft namens de Klant verwerkt, worden doorgegeven naar en opgeslagen en verwerkt in de Verenigde Staten en andere landen waar Microsoft of haar gelieerde ondernemingen of onderaannemers beschikken over faciliteiten. De Klant wijst Microsoft aan om deze doorgifte van Gegevens van de Klant naar een van deze landen, en de opslag en verwerking van Gegevens van de Klant, uit te voeren ten behoeve van de levering van de Online Diensten. Microsoft houdt zich aan de Safe Harbor-‐normen voor de EU en Zwitserland die zijn opgesteld door het U.S. Department of Commerce met betrekking tot het verzamelen, gebruiken en bewaren van gegevens uit de Europese Unie, de Europese Economische Ruimte en Zwitserland.
Preview-‐releases
Microsoft kan preview versies, bètaversies of andere pre-‐release functies en diensten (“Previews”) aanbieden voor optionele evaluatie. Bij Previews wordt mogelijk gebruikgemaakt van minder of andere privacy-‐ en beveiligingsmaatregelen dan welke doorgaans worden gebruikt voor de Online Diensten. Tenzij anders voorzien, zijn Previews niet opgenomen in de SLA voor de overeenkomende Online Dienst.
Gebruik van opdrachtnemers
Microsoft kan onderaannemers inhuren om namens Microsoft beperkte diensten te leveren. Die onderaannemers mogen Gegevens van de Klant uitsluitend verzamelen voor het leveren van de diensten die Microsoft ze gevraagd heeft te leveren, en zullen Gegevens van de Klant voor geen enkel ander doel mogen gebruiken. Microsoft blijft verantwoordelijk voor de naleving door de onderaannemers van de verplichtingen van Microsoft volgens de VOD. De Klant heeft er eerder mee ingestemd dat Microsoft de Gegevens van de Klant verstrekt aan onderaannemers zoals wordt beschreven in de VOD.
Contact met Microsoft opnemen
Als de Klant gelooft dat Microsoft zich niet houdt aan haar beloften met betrekking tot privacy of beveiliging, kan de Klant contact opnemen met de klantondersteuning of het Privacy-‐webformulier van Microsoft gebruiken dat te vinden is op xxxx://xx.xxxxxxxxx.xxx/?xxxxxxx0000000. Het postadres van Microsoft is:
Microsoft Enterprise Service Privacy
Microsoft Corporation Xxx Xxxxxxxxx Xxx
Xxxxxxx, Xxxxxxxxxx 00000 XXX
Microsoft Ireland Operations Limited is de vertegenwoordiger van Microsoft voor gegevensbescherming voor de Europese Economische Ruimte en Zwitserland. De vertegenwoordiger voor privacy van Microsoft Ireland Operations Limited is te bereiken op het volgende adres.
Microsoft Ireland Operations, Ltd.
Attn: Data Protection Xxxxxxxxxx Xxxx
Xxxxxxxxx, Xxxxxx 00, Xxxxxxx
Bepalingen voor Gegevensverwerking
De Voorwaarden voor Gegevensverwerking omvatten de voorwaarden in deze sectie.
De Voorwaarden voor Gegevensverwerking omvatten ook de “Modelcontractbepalingen” in overeenstemming met het Besluit van de Europese Commissie van 5 februari 2010 betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens aan in derde landen gevestigde
verwerkers krachtens de EU-‐richtlijn voor de bescherming van persoonsgegevens. De Standaardcontractbepalingen bevinden zich in Bijlage 3. Daarnaast,
• De uitvoering van de volume licensing overeenkomst omvat de uitvoering van Bijlage 3 die is medeondertekend door Microsoft Corporation;
• De bepalingen in de volume licensing overeenkomst van de Klant vormen, met inbegrip van deze Voorwaarden voor Gegevensverwerking, een bewerkersovereenkomst op grond waarvan Microsoft de bewerker is; en
• De Voorwaarden voor Gegevensverwerking prevaleren over inconsistente of strijdige bepalingen in de volume licensing overeenkomst van de Klant en blijven voor elk abonnement volledig van kracht gedurende de looptijd van elk abonnement totdat alle betrokken Gegevens van de Klant zijn verwijderd van de systemen van Microsoft, overeenkomstig de Voorwaarden voor Gegevensverwerking.
De Klant kan de “Modelcontractbepalingen” of de Voorwaarden voor Gegevensverwerking in hun geheel niet van toepassing verklaren. Om de niet-‐toepasselijkheid hiervan te bewerkstelligen, moet de Klant de volgende informatie in een schriftelijke kennisgeving aan Microsoft verstrekken (volgens de voorwaarden van de volume licensing overeenkomst van de Klant):
• de volledige wettelijke naam van de Klant en elke gelieerde Onderneming waarop deze bepalingen niet van toepassing worden verklaard;
• als de Klant meerdere volume licensing overeenkomsten heeft, de volume licensing overeenkomst waarop deze bepalingen niet meer van toepassing zijn;
• bij het niet van toepassing verklaren van de volledige Voorwaarden voor Gegevensverwerking, een verklaring dat de Klant (of gelieerde onderneming) de volledige Voorwaarden voor Gegevensverwerking niet van toepassing verklaart; en
• als alleen Modelcontractbepalingen niet van toepassing worden verklaard, een verklaring dat de Klant (of gelieerde onderneming) alleen de Modelcontractbepalingen niet van toepassing verklaart.
In een land waar goedkeuring van de toezichthouder is vereist voor het gebruik van de Modelcontractbepalingen, kan niet worden vertrouwd op de Modelcontractbepalingen van het Besluit van de Commissie 2010/87/EU (van februari 2010) om de gegevensexport vanuit dit land te legitimeren, tenzij de Klant de vereiste goedkeuring van de toezichthouder heeft.
In de Voorwaarden voor Gegevensverwerking is de term “Online Diensten” uitsluitend van toepassing op de diensten in de tabel hieronder, uitgezonderd Preview functies of diensten, en “Gegevens van de Klant” heeft uitsluitend betrekking op Gegevens van de Klant die worden verstrekt door middel van deze Online Diensten.
Online Diensten | |
Microsoft Dynamics Online Diensten | Microsoft Dynamics Online Services die beschikbaar zijn gesteld door middel van volume licensing of het Microsoft Online Diensten-‐portaal, uitgezonderd (1) Microsoft Dynamics CRM voor ondersteunde apparaten, met inbegrip van, doch niet beperkt tot Microsoft Dynamics CRM Online Services voor tablets en/of smartphones en (2) diensten die onder een andere naam beschikbaar worden gesteld bij of in verband met Microsoft Dynamics CRM Online, zoals Microsoft Social Engagement, Parature, van Microsoft en Microsoft Dynamics Marketing. |
Office 365-‐diensten | De volgende diensten, elk tevens opgenomen in een plan of suite onder de merknaam Office 365: Exchange Online, Exchange Online Archiving, Exchange Online Protection, SharePoint Online, OneDrive for Business, Skype voor Business Online en Office Online. Office 365 ProPlus en andere diensten die onder een afzonderlijke merknaam worden geleverd bij een Office 365-‐plan of -‐suite, zoals een Bing-‐ of Yammer-‐dienst of een dienst met de aanduiding “voor Office 365”, worden niet gerekend tot de Office 365-‐diensten. |
Microsoft Azure Core Services | Cloud Services (rollen web en werker), Virtual Machines (met inbegrip van SQL Server), Storage (Blobs, Tables, Queues), Virtual Network, Traffic Manager, Web Sites, BizTalk Services, Media Services, Mobile Services, Service Bus, Multi-‐Factor Authentication, Active Directory, Rights Management Service, SQL Database en iedere andere functionaliteit waarvan wordt vermeld dat deze is opgenomen op het Microsoft Azure Trust Center. |
Microsoft Intune Online Diensten | Het onderdeel van Microsoft Intune dat betrekking heeft op clouddiensten, zoals het Product Microsoft Intune Add-‐on of een beheerdienst die wordt geleverd door Microsoft Intune, zoals Mobile Device Management voor Office 365. |
Locatie van Klantgegevens in ruste
Microsoft slaat de opgeslagen Gegevens van de Klant op in bepaalde grote geografische gebieden (elk een Geo):
• Office 365-‐diensten. Indien de Klant zijn tenant verschaft in de Verenigde Staten of de EU, slaat Microsoft de volgende Gegevens van de Klant op binnen de betreffende Geo: (1) inhoud van Exchange Online-‐mailbox (inhoud van e-‐mail, agendavermeldingen en de inhoud van e-‐ mailbijlagen) en (2) inhoud van SharePoint Online-‐site en bestanden opgeslagen binnen de site.
• Microsoft Intune Online Diensten. Wanneer een Klant een tenantaccount verschaft, selecteert de Klant een beschikbare Geo voor het opslaan van de Gegevens van de Klant. Microsoft geeft de Gegevens van de Klant niet door buiten de geselecteerde Geo, uitgezonderd zoals opgemerkt in de paragraaf “Locatie van de gegevens” van het Microsoft Intune Trust Center.
• Microsoft Azure Core Services. Indien de Klant een bepaalde dienst configureert voor gebruik binnen een Geo, zal Microsoft de Gegevens van de Klant opslaan binnen de opgegeven Geo. Bij bepaalde diensten is het voor de Klant niet mogelijk om het gebruik ervan te configureren in een bepaalde Geo of buiten de Verenigde Staten, en kunnen back-‐ups worden opgeslagen op andere locaties, zoals beschreven in het Microsoft Azure Trust Center (dat mogelijk van tijd tot tijd door Microsoft wordt bijgewerkt, maar waaraan door Microsoft geen uitzonderingen worden toegevoegd voor bestaande Diensten die algemeen verkrijgbaar zijn).
• Microsoft Dynamics CRM Online Diensten. Voor entiteiten die worden beheerd door de Microsoft Dynamics CRM Online Dienst, indien de Klant zijn tenant verschaft in de Verenigde Staten of de EU, slaat Microsoft de Gegevens van de Klant op binnen de Verenigde Staten of de EU zoals van toepassing.
Microsoft legt geen beperkingen op aan de regio’s waarvandaan de Klant of de eindgebruikers van de Klant Gegevens van de Klant mogen raadplegen of verplaatsen.
Privacy
• Verwijdering of teruggave van Gegevens van de Klant. Niet meer dan 180 dagen na het aflopen of het beëindigen van het gebruik van de Online Dienst door de Klant, zal Microsoft het account uitschakelen en de Gegevens van de Klant van het account verwijderen.
• Doorgifte van Gegevens van de Klant. Gedurende de looptijd die is bepaald onder de volume licensing overeenkomst van de Klant, zal Microsoft blijven voldoen aan de voorwaarden van de Safe Harbor-‐programma’s voor de EU en Zwitserland zolang deze door de Amerikaanse overheid worden gehandhaafd. Tenzij de Klant de toepasselijkheid van de Modelcontractbepalingen heeft afgewezen, worden daarnaast alle doorgiften van Gegevens van de Klant buiten de Europese Unie, de Europese Economische Ruimte en Zwitserland onderworpen aan de Modelcontractbepalingen.
• Medewerkers van Microsoft. Medewerkers van Microsoft zullen de Gegevens van de Klant niet verwerken zonder daartoe te zijn gemachtigd door de Klant. Medewerkers van Microsoft zijn verplicht toe te zien op de beveiliging en geheimhouding van Gegevens van de Klant, zoals bepaald in de Voorwaarden voor Gegevensverwerking. Deze verplichting blijft bestaan na het aflopen van hun dienstverband.
• Verstrekking aan onderaannemers. Microsoft kan onderaannemers inhuren voor de levering van bepaalde beperkte of aanvullende diensten in haar naam. Onderaannemers aan wie Microsoft Gegevens van de Klant verstrekt, zelfs indien dit slechts voor opslagdoeleinden is, dienen een schriftelijke overeenkomst met Microsoft te zijn aangegaan die ten minste dezelfde mate van bescherming biedt als de Voorwaarden voor Online Diensten. De Klant heeft er eerder mee ingestemd dat Microsoft de Gegevens van de Klant verstrekt aan onderaannemers zoals wordt beschreven in de Voorwaarden voor Gegevensverwerking. Met uitzondering van hetgeen in de Voorwaarden voor Gegevensverwerking wordt beschreven, of gevallen waarin de Klant uitdrukkelijk toestemming heeft verleend, verstrekt Microsoft geen persoonsgegevens die de Klant door middel van de Online Diensten aan Microsoft verstrekt aan derden (zelfs niet voor opslagdoeleinden). Elke Online Dienst heeft een website waarop de onderaannemers worden vermeld die zijn gemachtigd om toegang te verkrijgen tot Gegevens van de Klant en de beperkte of aanvullende diensten die ze leveren. Ten minste 14 dagen voordat Microsoft een nieuwe onderaannemer machtigt om toegang te verkrijgen tot Gegevens van de Klant, werkt Microsoft de toepasselijke website bij en verschaft Microsoft de Klant van een mechanisme om op de hoogte te worden gebracht van de wijziging. Als de Klant een nieuwe onderaannemer niet goedkeurt, mag de Klant de betreffende Online Dienst zonder sancties beëindigen door voor het einde van de kennisgevingsperiode een schriftelijke kennisgeving van de beëindiging in te dienen met een uitleg van de redenen voor het niet verlenen van de goedkeuring. Indien de betrokken Online Dienst deel uitmaakt van een suite (of vergelijkbare enkelvoudige aanschaf van diensten), geldt de beëindiging voor de volledige suite. Na beëindiging verwijdert Microsoft de betalingsverplichtingen voor de beëindigde Online Diensten van de daaropvolgende facturen van de Klant.
Aanvullende Europese voorwaarden.
Deze Aanvullende Europese voorwaarden zijn alleen van toepassing als de Klant eindgebruikers heeft in de Europese Economische Ruimte (‘EER’) of Zwitserland.
• Eindgebruikers in de EER of Zwitserland. Voor termen die in de Voorwaarden voor Gegevensverwerking worden gebruikt en niet specifiek worden gedefinieerd, geldt de betekenis die hieraan wordt gegeven in Richtlijn 95/46/EG van het Europees Parlement en van de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (de “EU Richtlijn Gegevensbescherming”).
• Bedoeling van de partijen. Voor de Online Diensten is Microsoft een bewerker (of subbewerker) die namens de Klant handelt. Als bewerker (of subbewerker) handelt Microsoft uitsluitend op aanwijzing van de Klant. De Voorwaarden voor Online Diensten en de volume licensing overeenkomst van de Klant (inclusief de voorwaarden die bij verwijzing daarin zijn opgenomen) vormen de volledige en definitieve instructies van de Klant aan Microsoft voor het verwerken van de Gegevens van de Klant. Met eventuele aanvullende of alternatieve instructies moet akkoord worden gegaan volgens het proces voor het wijzigen van de volume licensing overeenkomst van de Klant.
• Duur en oogmerk van de gegevensverwerking. De duur van de gegevensverwerking is de periode die wordt aangewezen in de volume licensing overeenkomst van de Klant. Het oogmerk van de gegevensverwerking is de werking van de Online Diensten.
• Reikwijdte en doel van de gegevensverwerking. De reikwijdte en het doel van de verwerking van de Gegevens van de Klant, inclusief alle persoonsgegevens die zijn opgenomen in de Gegevens van de Klant, worden beschreven in de Voorwaarden voor Gegevensverwerking en de volume licensing overeenkomst van de Klant.
• Toegang tot Gegevens van de Klant. Gedurende de periode die is toegewezen in het kader van de volume licensing overeenkomst van de Klant, zal Microsoft, naar eigen keus en waar nodig volgens toepasselijk recht ter implementatie van Artikel 12(b) van de EU Richtlijn Gegevensbescherming, hetzij (1) de Klant de mogelijkheid bieden om de Gegevens van de Klant te corrigeren, verwijderen of blokkeren, hetzij (2) zelf dergelijke correcties, verwijderingen of blokkeringen namens de Klant uitvoeren.
Beveiliging
• Algemene praktijken. Microsoft heeft de volgende beveiligingsmaatregelen geïmplementeerd en zal deze onderhouden en volgen voor de Online Diensten. Dit, samen met de beveiligingsverplichtingen in de Voorwaarden voor Online Diensten, is de enige verantwoordelijkheid van Microsoft met betrekking tot de beveiliging van Gegevens van de Klant.
Domein | Praktijken |
Structuur van gegevensbeveiliging | Eigendom van beveiliging. Microsoft heeft een of meer beveiligingsfunctionarissen aangewezen die verantwoordelijk zijn voor het coördineren en controleren van de beveiligingsregels en -‐procedures. Beveiligingsrollen en -‐verantwoordelijkheden. Medewerkers van Microsoft met toegang tot Gegevens van de Klant zijn onderworpen aan verplichtingen met betrekking tot vertrouwelijkheid. Programma voor risicobeheer. Microsoft heeft een risicoanalyse uitgevoerd voorafgaande aan het verwerken van Gegevens van de Klant of het uitvoeren van de Online Diensten. Microsoft bewaart de beveiligingsdocumenten nadat deze niet langer geldig zijn conform haar bewaartermijnvereisten. |
Beheer van bedrijfsmiddelen | Inventaris van bedrijfsmiddelen. Microsoft houdt een inventaris bij van alle media waarop Gegevens van de Klant zijn opgeslagen. Toegang tot de inventarissen van die media is beperkt tot medewerkers van Microsoft die daar schriftelijke toestemming voor hebben. Behandeling van bedrijfsmiddelen -‐ Microsoft classificeert Gegevens van de Klant om deze herkenbaar te maken en om toegang daartoe in gepaste mate te beperken. -‐ Microsoft legt beperkingen op met betrekking tot het afdrukken van Gegevens van de Klant en beschikt over procedures voor het vernietigen van afgedrukt materiaal dat Gegevens van de Klant bevat. -‐ Medewerkers van Microsoft moeten toestemming van Microsoft verkrijgen voorafgaande aan het opslaan van Gegevens van de Klant op draagbare apparaten, het op afstand raadplegen van Gegevens van de Klant of het verwerken van Gegevens van de Klant buiten de faciliteiten van Microsoft. |
Beveiliging personeelszaken | Beveiligingstraining. Microsoft stelt haar medewerkers op de hoogte van relevante beveiligingsprocedures en hun rol daarbij. Microsoft stelt haar medewerkers ook op de hoogte van de mogelijke gevolgen van het schenden van de beveiligingsregels en -‐procedures. Microsoft gebruikt alleen anonieme gegevens bij de training. |
Fysieke en omgevingsbeveiliging | Fysieke toegang tot faciliteiten. Microsoft beperkt de toegang tot faciliteiten waar informatiesystemen zijn geplaatst waarmee Gegevens van de Klant worden verwerkt, tot geïdentificeerde, geautoriseerde personen. Fysieke toegang tot componenten. Microsoft houdt een bestand bij van binnenkomende en uitgaande media die Gegevens van de Klant bevatten, waaronder het type media, de geautoriseerde afzender/ontvangers, de datum en het tijdstip, het aantal media en de typen Gegevens van de Klant die deze bevatten. Bescherming tegen verstoringen. Microsoft gebruikt verschillende systemen die voldoen aan industrienormen om te beschermen tegen gegevensverlies vanwege stroom-‐ of lijnstoringen. Verwijdering van onderdelen. Microsoft maakt gebruik van procedures die aan industrienormen voldoen, om Gegevens van de Klant te verwijderen wanneer deze niet langer nodig zijn. |
Beheer van communicatie en operationele activiteiten | Operationeel beleid. Microsoft houdt beveiligingsdocumenten bij met beschrijvingen van de beveiligingsmaatregelen en de relevante procedures en verantwoordelijkheden van haar medewerkers die toegang hebben tot Gegevens van de Klant. Procedures voor gegevensherstel -‐ Microsoft beheert voortdurend, maar in ieder geval niet minder vaak dan eens per week (tenzij er tijdens die periode geen Gegevens van de Klant zijn bijgewerkt) meerdere exemplaren van de Gegevens van de Klant waarmee de Gegevens van de Klant kunnen worden hersteld. -‐ Microsoft slaat exemplaren van de Gegevens van de Klant en herstelprocedures op een andere locatie op dan de locatie van de primaire computerapparatuur waarmee de Gegevens van de Klant worden verwerkt. -‐ Microsoft heeft specifieke procedures geïmplementeerd waarmee de toegang tot Gegevens van de Klant wordt beheerd. |
Domein | Praktijken |
-‐ Microsoft controleert procedures voor gegevensherstel ten minste elke zes maanden. -‐ Microsoft houdt een logboek bij van de pogingen tot gegevensherstel, waaronder de verantwoordelijke persoon, de beschrijving van de herstelde gegevens en indien van toepassing, de persoon die daarvoor verantwoordelijk is, en welke gegevens eventueel handmatig moesten worden ingevoerd tijdens het gegevensherstel. Schadelijke software. Microsoft beschikt over programma’s die voorkomen dat met behulp van schadelijke software ongeoorloofde toegang wordt verschaft tot Gegevens van de Klant, waaronder schadelijke software afkomstig uit openbare netwerken. Gegevens buiten grenzen -‐ Microsoft versleutelt Gegevens van de Klant die worden overgedragen via openbare netwerken, of stelt de Klant in staat dat te doen. -‐ Microsoft beperkt de toegang tot Gegevens van de Klant op media die buiten de faciliteiten komen (bijvoorbeeld door middel van versleuteling). Registratie van gebeurtenissen. Microsoft registreert toegang tot en gebruik van informatiesystemen die Gegevens van de Klant bevatten, of stelt de Klant in staat dit te doen. Hierbij wordt de toegangs-‐id, tijd, verleende of geweigerde autorisatie en relevante activiteit vastgelegd. | |
Toegangsbeheer | Toegangsbeleid. Microsoft houdt een bestand bij met beveiligingsmachtigingen van personen die toegang hebben tot Gegevens van de Klant. Machtiging tot toegang -‐ Microsoft houdt een bestand bij met medewerkers die zijn gemachtigd tot toegang tot Microsoft-‐ systemen die Gegevens van de Klant bevatten. -‐ Microsoft schakelt authenticatiereferenties die gedurende een periode van niet langer dan zes maanden niet zijn gebruikt, uit. -‐ Microsoft identificeert de medewerkers die geoorloofde toegang tot gegevens en resources verlenen, wijzigen of intrekken. -‐ Microsoft zorgt ervoor dat, waar meer dan één persoon toegang heeft tot systemen met Gegevens van de Klant, elke persoon een eigen identifier/aanmeldingsnaam heeft. Minimale rechten -‐ Technisch ondersteunend personeel heeft alleen toegang tot Gegevens van de Klant indien nodig. -‐ Microsoft beperkt toegang tot Gegevens van de Klant tot die personen voor wie toegang tot Gegevens van de Klant nodig is om hun werk te kunnen uitvoeren. Integriteit en vertrouwelijkheid -‐ Microsoft draagt medewerkers van Microsoft op beheersessies af te sluiten bij het verlaten van locaties die in het beheer van Microsoft zijn, of wanneer computers anderszins onbeheerd zijn. -‐ Microsoft slaat wachtwoorden zodanig op dat ze onbegrijpelijk zijn wanneer ze in gebruik zijn. Authenticatie -‐ Microsoft gebruikt praktijken die voldoen aan branchenormen om gebruikers die proberen zich toegang te verschaffen tot gegevenssystemen, te identificeren en authenticeren. -‐ Waar authenticatiemechanismen gebaseerd zijn op wachtwoorden, vereist Microsoft dat de wachtwoorden regelmatig worden vernieuwd. -‐ Waar authenticatiemechanismen gebaseerd zijn op wachtwoorden, vereist Microsoft dat de wachtwoorden ten minste acht tekens lang zijn. -‐ Microsoft zorgt ervoor dat uitgeschakelde of verlopen id’s niet aan andere personen worden verleend. -‐ Microsoft houdt toezicht op herhaalde pogingen tot het openen van de gegevenssystemen met een ongeldig wachtwoord, of stelt de Klant in staat hierop toezicht te houden. -‐ Microsoft maakt gebruik van procedures die voldoen aan industrienormen, om wachtwoorden die zijn beschadigd of per ongeluk onthuld, uit te schakelen. -‐ Microsoft gebruikt voor het beschermen van wachtwoorden procedures die voldoen aan industrienormen, waaronder procedures voor het behouden van de vertrouwelijkheid en integriteit van wachtwoorden, bij het toewijzen, verspreiden en opslaan van wachtwoorden. Netwerkontwerp. Microsoft beschikt over middelen om te voorkomen dat personen die veronderstellen dat zij beschikken over toegangsrechten die niet aan hen zijn toegewezen, toegang krijgen tot Gegevens van de Klant. |
Beheer van incidenten gegevensbeveiliging | Antwoordprocedure incidenten -‐ Microsoft houdt een bestand bij met schendingen van de beveiliging, met een beschrijving van de schending, de periode en de gevolgen van de schending, de naam van degene die de schending meldt, de |
Domein | Praktijken |
naam van degene aan wie de schending wordt gemeld, en de procedure voor het herstellen van gegevens. -‐ Voor elke schending van de beveiliging die een Beveiligingsincident is, wordt door Microsoft zonder onredelijke vertraging, en in elk geval binnen 30 kalenderdagen, een kennisgeving verstrekt (zoals beschreven in de sectie “Kennisgeving van Beveiligingsincidenten” hierboven). Microsoft houdt de openbaarmaking van Gegevens van de Klant bij, met inbegrip van welke gegevens openbaar zijn gemaakt, aan wie en op welke tijdstippen, of stelt de Klant in staat dat te doen. Service Monitoring. Beveiligingsmedewerkers van Microsoft controleren logboeken ten minste elke zes maanden om indien noodzakelijk herstelprocedures voor te stellen. | |
Beheer bedrijfscontinuïteit | -‐ Microsoft beschikt over nood-‐ en calamiteitenplannen voor de faciliteiten waar de informatiesystemen van Microsoft zijn geplaatst waarmee Gegevens van Klant worden verwerkt. -‐ De redundante opslag en de procedures voor gegevensherstel van Microsoft zijn ontworpen om de Gegevens van de Klant te kunnen herstellen in de originele of laatst gerepliceerde staat voordat de gegevens verloren raakten of vernietigd werden. |
Gegevensbeveiligingsbeleid voor Online Diensten
Voor elke Online Dienst geld een schriftelijk gegevensbeveiligingsbeleid (“Gegevensbeveiligingsbeleid”) dat voldoet aan de controlenormen en -‐ raamwerken in de onderstaande tabel.
Online Dienst | ISO 27001 | ISO 27002 Gedragscode | ISO 27018 Gedragscode | SSAE 16 SOC 1 Type II | SSAE 16 SOC 2 Type II |
Office 365-‐diensten | Ja | Ja | Ja | Ja | Ja |
Microsoft Dynamics Online Diensten | Ja | Ja | Ja | Ja | Ja |
Microsoft Azure Core Services | Ja | Ja | Ja | Varieert* | Varieert* |
Microsoft Intune Online Diensten | Ja | Ja | Ja | Nee | Nee |
*Xxxxxxx reikwijdte wordt beschreven in het controlerapport en samengevat in het Vertrouwenscentrum voor Microsoft Azure.
Microsoft kan op elk moment industrie-‐ en overheidsnormen toevoegen. Microsoft zal geen normen of raamwerken die in de bovenstaande tabel worden vermeld verwijderen, tenzij deze binnen de industrie niet meer worden gebruikt en zijn vervangen door een opvolger (indien van toepassing).
Onder voorbehoud van geheimhoudingsverplichtingen, zal Microsoft elk Gegevensbeveiligingsbeleid, samen met andere informatie betreffende de praktijken en het beleid van Microsoft terzake beveiliging waar de Klant redelijkerwijs om vraagt, beschikbaar maken voor de Klant.
De Klant is geheel zelf verantwoordelijk voor het doornemen van het Gegevensbeveiligingsbeleid en dient zelf vast te stellen of dit voldoet aan de vereisten van de Klant.
Indien de Modelcontractbepalingen van toepassing zijn, geldt deze sectie in aanvulling op Bepaling 5, paragraaf f en Bepaling 12, paragraaf 2 van de Modelcontractbepalingen.
Microsoft-‐controles van Online Diensten
Voor elke Online Dienst voert Microsoft controles uit van de beveiliging van de computers, de computeromgeving en de fysieke datacenters die worden gebruikt voor het verwerken van Klantgegevens (met inbegrip van persoonlijke gegevens), en wel als volgt:
o Waar een norm of raamwerk voor controles van kracht is, wordt ten minste eenmaal per jaar een controle volgens deze norm of dit raamwerk uitgevoerd.
o Elke controle wordt uitgevoerd volgens de normen en regels van de regulatieve of goedkeurende instantie voor de betreffende controlenorm of het controleraamwerk.
o Elke controle wordt uitgevoerd door gekwalificeerde, onafhankelijke externe beveiligingscontroleurs die door Microsoft worden geselecteerd en betaald.
Elke controle resulteert in de opstelling van een controlerapport (“Microsoft-‐controlerapport”). Dit rapport is Vertrouwelijke Informatie van Microsoft. Het Microsoft-‐controlerapport geeft een duidelijke indicatie van eventuele wezenlijke bevindingen van de controleur. Microsoft zal kwesties die in het Microsoft-‐controlerapport worden vermeld direct verhelpen om te voldoen aan de eisen van de controleur.
Als de Klant hierom vraagt, verstrekt Microsoft elk Microsoft-‐controlerapport aan de Klant zodat de Klant de naleving door Microsoft van de veiligheidsverplichtingen in het kader van de Voorwaarden voor Gegevensverwerking kan controleren. Voor het Microsoft-‐controlerapport gelden de geheimhoudings-‐ en verspreidingsbeperkingen van Microsoft en de controleur.
Indien de Modelcontractbepalingen van toepassing zijn, (1) stemt de Klant ermee in zijn controlerecht uit te oefenen door Microsoft te instrueren de controle uit te voeren zoals beschreven in deze sectie van de Voorwaarden voor Gegevensverwerking, en (2) indien de Klant wenst deze instructie te wijzigen, heeft de Klant het recht dit te doen, zoals vermeld in de Modelcontractbepalingen, die schriftelijk kunnen worden opgevraagd.
Indien de Modelcontractbepalingen van toepassing zijn, zal niets in dit onderdeel van de Voorwaarden voor Gegevensverwerking in de Modelcontractbepalingen wijzigen of laten afwijken en heeft niets daarvan gevolgen voor de rechten van toezichthoudende instanties of de betrokkene op grond van de Modelcontractvoorwaarden. Microsoft Corporation is een beoogde derde begunstigde van deze bepaling.
Specifieke voorwaarden voor Online Diensten
Als een Online Dienst hieronder niet wordt genoemd, gelden geen specifieke voorwaarden voor deze Online Dienst.
Microsoft Azure Services
Kennisgevingen
De Kennisgeving voor Klantondersteuning en de Kennisgeving betreffende de visuele norm H.264/AVC, de videonorm VC-‐1, de visuele norm MPEG-‐ 4 Part 2 en de videonorm MPEG-‐2 in Bijlage 1 zijn van toepassing.
Service Level Overeenkomst
Zie xxxx://xxxxx.xxxxxxxxx.xxx/xxxxxxx/xxxxx/xxx/.
Definities
“Klantoplossing” betekent een toepassing of reeks toepassingen die primaire en significante functionaliteit toevoegt aan de Microsoft Azure Services en niet hoofdzakelijk fungeert als vervanging van de Microsoft Azure Services.
“Beheerde Dienstoplossing” betekent een beheerde IT-‐dienst, geleverd door de Klant aan een derde partij die bestaat uit het beheren en ondersteunen van Microsoft Azure Services.
“Microsoft Azure Services” betekent een of meer van de diensten en functies van Microsoft die worden vermeld op xxxx://xxxxx.xxxxxxxxx.xxx/xxxxxxx/xxxxx/xxx/, behalve welke worden aangeduid als afzonderlijk gelicentieerd.
Beperkingen
Het is de Klant niet toegestaan
• de Microsoft Azure Services door te verkopen of te herdistribueren, of
• meerdere gebruikers toestaan direct of indirect toegang te verkrijgen tot een functie van de Microsoft Azure Service die beschikbaar wordt gesteld per gebruiker (bijvoorbeeld Active Directory Premium). Specifieke voorwaarden met betrekking tot hertoewijzing die van toepassing zijn op een Microsoft Azure Service-‐functie kunnen worden geleverd in aanvullende documentatie bij de functie.
Buitengebruikstelling van diensten of functies
Microsoft stelt de Klant 12 maanden van tevoren op de hoogte wanneer wezenlijke functies of functionaliteit worden verwijderd of een dienst buiten gebruik wordt gesteld, tenzij de verwijdering moet worden bespoedigd om redenen van veiligheid, wetgeving of systeemprestaties. Dit geldt niet voor Previews
Gegevensbehoud na afloop of beëindiging
Het aflopen of beëindigen van het abonnement van een Klant op een Online Dienst doet niets af aan de verplichting van de Klant tot betaling voor het hosten van Gegevens van de Klant gedurende een Verlengde Looptijd.
Hostuitzondering
De Klant mag een Klantoplossing maken en onderhouden en, niettegenstaande enige tegengestelde bepaling in de volume licensing overeenkomst van de Klant, Microsoft Azure Services combineren met Gegevens van de Klant in eigendom van of in licentie genomen door de Klant of een derde partij, om een Klantoplossing te maken met behulp van de Microsoft Azure Service en de Gegevens van de Klant samen. De Klant mag derde partijen toegang verlenen tot en gebruik laten maken van de Microsoft Azure Services in verband met het gebruik van de Klantoplossing. De Klant is verantwoordelijk voor dat gebruik en dient erop toe te zien dat bij dat gebruik aan deze voorwaarden en de voorwaarden van de volume licensing overeenkomst van de Klant wordt voldaan.
Uitzondering voor beheerde diensten
De Klant mag een Beheerde Dienstoplossing bieden, mits (i) de Klant de volledige mogelijkheid heeft tot het verkrijgen van toegang tot en het configureren en beheren van de Microsoft Azure Services, (ii) de Klant beheertoegang heeft tot de virtuele OSE(‘s), indien van toepassing, in de Beheerde Dienstoplossing, en (iii) de derde partij uitsluitend beheertoegang heeft tot de eigen toepassing(en) of virtuele OSE(‘s). De Klant is verantwoordelijk voor het gebruik van de Microsoft Azure Services door de derde partij overeenkomstig de voorwaarden van de volume licensing overeenkomst.
Software gebruiken binnen Microsoft Azure
Sommige Microsoft Azure Services bieden klanten de mogelijkheid software uit te voeren binnen Microsoft Azure. Voor Microsoft-‐software die beschikbaar is binnen een Microsoft Azure Service verleent Microsoft de Klant een beperkte licentie voor het gebruik van de software, uitsluitend
binnen de Microsoft Azure Service en onderworpen aan eventuele aanvullende licentievoorwaarden die worden getoond. De Klant mag deze software niet gebruiken buien de Microsoft Azure Service, tenzij de klant beschikt over een licentie voor de software los van het abonnement op de Microsoft Azure Services. Indien de Klant software uploadt of installeert binnen een Microsoft Azure Service, stemt de Klant ermee in de benodigde rechten voor het gebruik van de software binnen de Microsoft Azure Service zeker te stellen.
Beschikbaarheid van datacenters
Het gebruik van datacenters in bepaalde regio’s kan beperkt zijn tot Klanten die zich bevinden in of nabij de betreffende regio. Zie xxxx://xxxxx.xxxxxxxxx.xxx/xx-‐us/regions voor meer informatie over de beschikbaarheid van diensten per regio.
Delen
De Microsoft Azure Services kunnen de mogelijkheid bieden om een Klantoplossing en/of Gegevens van de Klant te delen met andere Azure-‐ gebruikers en -‐gemeenschappen of andere derden. Indien de Klant ervoor kiest over te gaan tot deze vorm van delen, stemt de Klant ermee in dat deze een licentie geeft aan alle geautoriseerde gebruikers, met inbegrip van het recht de Klantoplossing en/of de Gegevens van de Klant te gebruiken, te wijzigen en opnieuw in te zenden, en staat de Klant Microsoft toe deze beschikbaar te stellen aan dergelijke gebruikers op een wijze en plaats naar eigen keuze.
Import-‐/exportdiensten
Het gebruik van de Import/Export-‐service door de Klant wordt toegestaan op voorwaarde dat deze zich houdt aan alle instructies van Microsoft met betrekking tot de voorbereiding, behandeling en verzending van de fysieke media waarop zijn gegevens staan opgeslagen (opslagmedia). Deze instructies worden aan de Klant verstrekt via e-‐mail of op xxx.xx.xxxxxxxxx.xxx/xxxxxx/?xxxxxxx000000&XXXXXx0X000. De Klant is volledig zelf verantwoordelijk om erop toe te zien dat de opslagmedia en gegevens worden verstrekt in overeenstemming met alle wet-‐ en regelgeving. Alle inkomende opslagmedia worden verzonden DAP Microsoft DCS Data Center (INCOTERMS 2010). Geëxporteerde opslagmedia worden verzonden DAP Customer Dock (INCOTERMS 2010). De Klant is ervoor verantwoordelijk dat de op de opslagmedia geëxporteerde gegevens mogen worden verzonden naar de door de Klant opgegeven locatie.
De Klant stemt ermee in dat Microsoft geen verplichtingen heeft met betrekking tot de opslagmedia en de gegevens die zich erop bevinden, en niet aansprakelijk is voor verlies, beschadiging of vernietiging van opslagmedia. De Klant is volledig zelf verantwoordelijk voor het nemen van maatregelen ter bescherming van de opslagmedia en de gegevens die zich daarop bevinden, zonder beperking met inbegrip van: versleuteling van gegevens, sabotagebestendige verpakking, verzekerde verzending, back-‐up van gegevens en redundantie van gegevens.
Marketplace
Microsoft Azure maakt het voor de Klant mogelijk om, onder afzonderlijke voorwaarden die beschikbaar zijn op xxxx://xxxxx.xxxxxxxxx.xxx/xx-‐ us/support/legal/store-‐terms/, toegang te verkrijgen tot Niet-‐Microsoft-‐Producten en deze aan te schaffen via omgevingen zoals de Microsoft Azure Marketplace en de Virtual Machine-‐galerij.
Inhoudsopgave / Algemene voorwaarden
Enterprise Mobility Services
Kennisgevingen
De kennisgevingen voor Bing Maps en Klantenondersteuning in Bijlage 1 zijn van toepassing.
Abonnementslicentiesuites
In aanvulling op de Gebruikers-‐SL’s, zie Bijlage 2 voor andere SL’s die voldoen aan de vereisten voor Azure Active Directory Premium, Azure Rights Management en Microsoft Intune.
Azure Active Directory Basic
De Klant mag met behulp van Eenmalige aanmelding tot 10 SaaS-‐toepassingen/aangepaste toepassingen per Gebruikers-‐SL vooraf integreren. Alle toepassingen van Microsoft en van derden tellen mee bij deze toepassingenlimiet.
Inhoudsopgave / Algemene voorwaarden
Azure Active Directory Premium
De Klant mag met behulp van Eenmalige aanmelding SaaS-‐toepassingen/aangepaste toepassingen vooraf integreren. Het is de klant niet toegestaan een gegevensset (of enig onderdeel van een gegevensset) die is opgenomen in de Forefront Identity Manager-‐software die wordt geleverd bij een Gebruikers-‐SL voor Windows Azure Active Directory Premium te verveelvoudigen of te distribueren.
Inhoudsopgave / Algemene voorwaarden
Azure Rights Management Service
Inhoudsopgave / Algemene voorwaarden
Azure RemoteApp
Inhoudsopgave / Algemene voorwaarden
Microsoft Intune
Microsoft Intune (per gebruiker)
Microsoft Intune Add-‐on voor System Center Configuration Manager
Manager en System Center Endpoint Protection (per gebruiker)
(“Microsoft Intune Add-‐On”)
Apparaten beheren
Elke gebruiker aan wie de Klant een Gebruikers-‐SL toewijst, mag de Online Dienst en verwante software (inclusief System Center-‐software) gebruiken en beheren op maximaal vijf apparaten.
Opslag Add-‐on SL
Een Opslag Add-‐on SL is vereist voor elke gigabyte aan opslagruimte boven de opslagruimte geleverd bij het basisabonnement.
Windows-‐softwareonderdelen in System Center-‐software
De System Center-‐software bevat een of meer componenten van de volgende Windows-‐softwareonderdelen: Microsoft .NET Framework, Microsoft Data Access Components, Powershell-‐software en bepaalde .dll’s verwant aan Microsoft Build-‐, Windows Identity Foundation-‐, Windows Library for JAVAScript-‐, Debghelp.dll-‐ en Web Deploy-‐technologieën. De licentievoorwaarden die gelden voor het gebruik van de Windows-‐ softwareonderdelen bevinden zich in het gedeelte Windows 8.1 Pro en Enterprise van de Product Use Rights. De Product Use Rights bevinden zich op xxxx://xx.xxxxxxxxx.xxx/?xxxxxxx0000000.
SQL Server-‐technologie en benchmarking
In de Software die is opgenomen in de Online Dienst zijn SQL Server-‐componenten opgenomen, anders dan een SQL Server-‐database. Deze componenten worden aan Klanten in licentie gegeven onder de voorwaarden van hun respectieve licenties die te vinden zijn in de installatiemap of het universele installatieprogramma van de software. De Klant heeft voorafgaande schriftelijke toestemming van Microsoft nodig om de resultaten van vergelijkende tests van deze componenten of de software waarin ze zijn opgenomen openbaar te maken.
Inhoudsopgave / Algemene voorwaarden
Microsoft Dynamics Online Diensten
Kennisgevingen
De kennisgevingen voor Bing Maps en Klantenondersteuning in Bijlage 1 zijn van toepassing.
Abonnementslicentiesuites
Zie Bijlage 2 voor andere aanbiedingen, naast Gebruikers-‐SL’s, die voldoen aan de SL-‐vereisten.
Microsoft Dynamics CRM Online
Microsoft Dynamics CRM Online Essentials Microsoft Dynamics CRM Online Basic
Microsoft Dynamics CRM Online Professional Microsoft Dynamics CRM Online Enterprise
Externe gebruikers
Externe gebruikers van alle edities van Microsoft Dynamics CRM Online hebben geen SL nodig voor toegang tot de Online Dienst, tenzij ze gebruik maken van Microsoft Dynamics CRM-‐clients. Deze vrijstelling geldt niet voor toegang tot Microsoft Dynamics Marketing, Microsoft Social Engagement, of Parature, van Microsoft.
Inhoudsopgave / Algemene voorwaarden
Microsoft Dynamics Marketing
Microsoft Dynamics Marketing Enterprise Microsoft Dynamics Marketing Sales Collaboration
Service Level Overeenkomst
Er is geen SLA voor Microsoft Dynamics Marketing.
Webgebruikersprofiel
Gebruikers die zijn geconfigureerd als webportaalgebruikers en deze Online Dienst als zodanig gebruiken, hebben geen Gebruikers-‐SL nodig.
Inhoudsopgave / Algemene voorwaarden
Microsoft Social Engagement
Microsoft Social Engagement Professional Microsoft Social Engagement Enterprise
Service Level Overeenkomst
Er is geen SLA voor Microsoft Social Engagement.
Sociale Inhoud verkregen door Microsoft Social Engagement
Sociale Inhoud is openbaar beschikbare inhoud die is verzameld uit sociale medianetwerken (zoals Twitter, Facebook en YouTube) en door middel van diensten voor gegevensindexering of gegevensvergaring in reactie op zoekopdrachten die door de Klant zijn uitgevoerd in Microsoft Social Engagement. Sociale Inhoud wordt niet beschouwd als Gegevens van de Klant. U mag Sociale Inhoud uitsluitend gebruiken voor uw interne bedrijfsdoeleinden. Microsoft behoudt zich het recht voor om:
• Sociale Inhoud op te slaan in een database, gemengd met inhoud die is vergaard uit andere bronnen voor andere licentienemers;
• Sociale Inhoud te raadplegen, bewerken of verwijderen in reactie op een verzoek van een sociaal medianetwerk, data-‐indexing-‐ of datavergaringsdienst, eigenaar van Sociale Inhoud of een verwijderingsverzoek op grond van de Digital Millennium Copyright Act;
• de Klant op te dragen Sociale Inhoud te bewerken of te verwijderen indien de Klant Sociale Inhoud exporteert; en
• verdere toegang tot Sociale Inhoud te blokkeren of te beperken nadat de Online Dienst is beëindigd of afgelopen.
Inhoudsopgave / Algemene voorwaarden
Parature, van Microsoft
Parature Enterprise
Service Level Overeenkomst
Er is geen SLA voor Parature, van Microsoft.
Inhoudsopgave / Algemene voorwaarden
Office 365-‐diensten
Kennisgevingen
De kennisgevingen voor Bing Maps en Klantenondersteuning in Bijlage 1 zijn van toepassing.
Kernfunctionaliteit voor Office 365-‐diensten
Gedurende de looptijd van het abonnement van de Klant, zullen de Office 365-‐diensten in grote lijnen voldoen aan de beschrijving van de kernfunctionaliteit in de specifieke informatie voor de Office 365-‐diensten hieronder, indien van toepassing, onder voorbehoud van Productbeperkingen of externe factoren (zoals de ontvanger, aantal berichten, omvang van bericht en beperkingen aan de omvang van de mailbox voor e-‐mail; standaard of door de Klant opgelegd beleid voor het bewaren van gegevens; zoeklimieten; opslaglimieten; configuraties van Klanten of eindgebruikers; en limieten voor vergadercapaciteit). Microsoft mag een hieronder genoemde functionaliteit alleen permanent elimineren als de Klant redelijke alternatieve functionaliteit wordt geboden.
Beheerportal
De Klant kan eindgebruikers en domeinen toevoegen en verwijderen, licenties beheren en groepen maken met behulp van de Microsoft Online Diensten-‐portal of een opvolgende website.
Abonnementslicentiesuites
Zie Bijlage 2 voor meer informatie over welke SL’s, naast Gebruikers-‐SL’s, voldoen aan de vereisten voor Exchange Online Plan 1 en 2, Skype voor Business Online Plan 1 en 2 en SharePoint Online Plan 1 en 2.
Exchange Online
Voorkoming van gegevensverlies
Exchange Online Archiving for Exchange Online Exchange Online Archiving for Exchange Server
Exchange Online Kiosk Exchange Online Plan 1 Exchange Online Plan 2
Kernfunctionaliteit voor Office 365-‐diensten -‐ Exchange Online
De Kernfunctionaliteit van Exchange Online of een opvolgende dienst biedt de volgende mogelijkheden:
E-‐mail
een eindgebruiker kan e-‐mailberichten verzenden, e-‐mailberichten ontvangen van binnen en buiten de organisatie van de Klant, en het postvak van de eindgebruiker raadplegen.
Mobiele toegang en toegang met een webbrowser
Met behulp van het Microsoft Exchange ActiveSync-‐protocol of een opvolgend protocol of opvolgende technologie, stelt Exchange Online een eindgebruiker in staat e-‐mail te verzenden en te ontvangen en agenda’s te bekijken en te bewerken vanaf een mobiel apparaat waarop het protocol of de technologie voldoende wordt ondersteund. Een eindgebruiker kan e-‐mailberichten verzenden, e-‐mailberichten ontvangen van binnen en buiten de organisatie van de Klant, en het postvak van de eindgebruiker raadplegen, allemaal met behulp van een compatibele webbrowser.
Bewaarbeleid
De Klant kan een beleid voor het archiveren en wissen van e-‐mailberichten opstellen.
Herstel van verwijderde items en herstel van postvak
De Klant kan de inhoud van een verwijderd niet-‐gedeeld postvak herstellen, en een eindgebruiker kan een item herstellen dat is verwijderd uit een van de e-‐mailmappen van de eindgebruiker.
Zoeken in meerdere mailboxen
De Klant kan zoeken naar inhoud in meerdere mailboxen binnen de organisatie.
Agenda
De eindgebruiker kan een agenda bekijken en afspraken, vergaderingen en automatische beantwoording van inkomende e-‐mailberichten inplannen.
Contactpersonen
Binnen een voor Exchange Online geboden gebruikersinterface is de Klant in staat tot het creëren en beheren van distributiegroepen en een organisatiebrede adressenlijst van eindgebruikers, distributiegroepen en externe contactpersonen die per e-‐mail bereikbaar zijn.
Kernfunctionaliteit voor Office 365-‐diensten -‐ Exchange Online Archiving
De Kernfunctionaliteit van Exchange Online Archiving of een opvolgende dienst biedt de volgende mogelijkheden:
Opslag
De Klant kan een eindgebruiker toestaan e-‐mailberichten op te slaan.
Bewaarbeleid
De Klant is in staat een beleid voor het archiveren en verwijderen van e-‐mailberichten op te stellen, los van beleidsregels die een eindgebruiker kan toepassen op het eigen postvak van de eindgebruiker.
Herstel van verwijderde items en herstel van postvak
De Klant kan door middel van Office 365-‐ondersteuningsdiensten de inhoud van een verwijderd archiefpostvak herstellen, en een eindgebruiker kan een item herstellen dat is verwijderd uit een van de e-‐mailmappen van de eindgebruiker in het archief van de eindgebruiker.
Zoeken in meerdere mailboxen
De Klant kan zoeken naar inhoud in meerdere mailboxen binnen de organisatie.
Wettelijke bewaring
De Klant kan een “wettelijke bewaring” opleggen voor het primaire postvak en archiefpostvak van een eindgebruiker om de inhoud van deze postvakken te bewaren.
Archivering
Archivering mag alleen worden gebruikt voor messagingopslag in combinatie met Exchange Online Plan 1 en 2.
Archivering voor Exchange Server
Gebruikers met een CAL voor Exchange Server 2013 Standard kunnen beschikken over de functionaliteit van de CAL voor Exchange Server 2013 Enterprise die nodig zijn voor het gebruik van Exchange Online Archiving for Exchange Server.
Overstappen van Exchange Hosted Archive naar Exchange Online Plan 2
Exchange Online Plan 2 is de opvolger van de Online Dienst Exchange Hosted Archive. Indien de Klant Exchange Hosted Archive verlengt naar Exchange Online Plan 2 en nog niet is overgestapt naar Exchange Online Plan 2, mogen de gelicentieerde gebruikers van de Klant de dienst Exchange Hosted Archive blijven gebruiken onder de voorwaarden van de Product Use Rights van maart 2011 totdat de Klant overstapt naar Exchange Online Plan 2, of totdat de Gebruikers-‐SL’s voor Exchange Online Plan 2 van de Klant aflopen, indien dat eerder het geval is. De Product Use Rights bevinden zich op xxxx://xx.xxxxxxxxx.xxx/?xxxxxxx0000000.
Apparaatlicentie voor Data Loss Prevention
Indien de Klant beschikt over een licentie voor Data Loss Prevention per Apparaat, beschikken alle gebruikers van het Gelicentieerde Apparaat over een licentie voor de Online Dienst.
Inhoudsopgave / Algemene voorwaarden
Office 365-‐toepassingen
Xxxxxx 000 Xxxxxxxx
Xxxxxx 000 ProPlus
Project Pro for Office 365 Visio Pro for Office 365
Service Level Overeenkomst
Er is geen SLA voor Project Pro voor Office 365 en Visio Pro voor Office 365.
Installatie en Gebruiksrechten
Elke gebruiker aan wie de Klant een Gebruikers-‐SL toewijst, dient te beschikken over een Microsoft Account om de software die bij het abonnement wordt geleverd te kunnen gebruiken. Deze gebruiker:
• mag de software die bij de SL worden geleverd activeren op ten hoogste vijf OSE’s voor lokaal of extern gebruik;
• mogen de software ook door middel van Shared Computer Activation installeren op een netwerkserver of Microsoft Azure-‐platformdiensten en de software gebruiken voor het maken, bewerken of opslaan van documenten. Binnen de context van dit gebruikersrecht betekent “netwerkserver” een fysieke hardwareserver voor exclusief gebruik door de Klant. Deze voorziening voor Shared Computer Activation geldt niet voor Klantenlicenties voor Office 365 Business; en
• moet met elk apparaat waarop de gebruiker de software heeft geïnstalleerd ten minste eenmaal per 30 dagen een verbinding met internet maken. Dit nalaten kan gevolgen hebben voor de functionaliteit van de software,
De volgende bepalingen zijn alleen van toepassing op Office 365 Business and Office 365 ProPlus Smartphones en tablets
Elke gebruiker aan wie de Klant een Gebruikers-‐SL toewijst, mag daarnaast de Microsoft Office Mobile-‐software activeren om documenten te maken, te bewerken of op te slaan op maximaal vijf smartphones en vijf tablets van de gebruiker.
De volgende bepalingen zijn alleen van toepassing op Office 365 ProPlus Office voor Thuisgebruik en Studenten RT 2013, commercieel gebruik
Xxxx Xxxxxxxxxx-‐SL voor Office 365 ProPlus is van invloed op het recht van de gebruiker op gebruik van de software in het kader van een afzonderlijk verkregen Office Home & Student 0000 XX-x‐licentie: het verbod op commercieel gebruik van de software wordt opgeheven.
Uitgezonderd deze toestemming voor commercieel gebruik van de software, is alle gebruik onderworpen aan de voorwaarden van de Office Home & Student 0000 XX-x‐licentie.
Office Web Apps Server 2013
Elke Office 365 ProPlus-‐gebruiker mag de Office Web Apps Server 2013-‐software gebruiken. Deze bepaling is niet van toepassing op Klanten die een licentie hebben afgenomen voor dit Product op grond van de Microsoft Online Subscription Overeenkomst of andere Microsoft Overeenkomst die uitsluitend betrekking heeft op Online Diensten.
Abonnementslicentiesuites
Naast Gebruikers-‐SL’s voor Office 365 ProPlus kan de Klant voldoen aan de SL-‐vereisten voor dit Product door een Suite SL aan te schaffen (zie Bijlage 2).
Inhoudsopgave / Algemene voorwaarden
Office Online
Kernfunctionaliteit voor Office 365-‐diensten
De Kernfunctionaliteit van Office Online of een opvolgende dienst biedt de volgende mogelijkheden:
Een eindgebruiker kan nieuwe documenten maken en documenten bekijken en bewerken in de bestandsindelingen van Microsoft Word, Excel, PowerPoint en OneNote die worden ondersteund door Office Online of een opvolgende dienst.
Externe gebruikers
Voor Externe Gebruikers die zijn uitgenodigd voor een sitecollectie via Share-‐by-‐Mail zijn geen gebruikers-‐SL’s nodig bij Office Online.
Inhoudsopgave / Algemene voorwaarden
OneDrive for Business
Externe gebruikers
Voor Externe Gebruikers die zijn uitgenodigd voor een sitecollectie via Share-‐by-‐Mail zijn geen gebruikers-‐SL’s nodig bij OneDrive for Business.
Inhoudsopgave / Algemene voorwaarden
Project Online
Project Lite Project Online
Inhoudsopgave / Algemene voorwaarden
SharePoint Online
Duet Enterprise Online voor Microsoft SharePoint en SAP SharePoint Online Kiosk
SharePoint Online Plan 1 SharePoint Online Plan 2
Kernfunctionaliteit voor Office 365-‐diensten
De Kernfunctionaliteit van SharePoint Online of een opvolgende dienst biedt de volgende mogelijkheden:
Samenwerkingssites
Een eindgebruiker kan een met een webbrowser toegankelijke site opzetten waarop de eindgebruiker inhoud van uploaden en delen en kan beheren wie toegang heeft tot de site.
Opslag
De Klant kan een grens stellen aan de opslagcapaciteit die beschikbaar is voor een site die door een eindgebruiker wordt opgezet.
Externe gebruikers
Voor Externe Gebruikers die zijn uitgenodigd voor een sitecollectie via Share-‐by-‐Mail zijn geen gebruikers-‐SL’s nodig bij SharePoint Online Kiosk, Plan 1 en Plan 2.
Aanvullende SL’s voor opslag
Office 365 Extra File Storage is vereist voor elke gigabyte aan opslagruimte boven de opslagruimte geleverd bij de Gebruikers-‐SL voor SharePoint Online Plan 1 en 2.
Inhoudsopgave / Algemene voorwaarden
Skype voor Business Online
Skype voor Business Online Plan 1 Skype voor Business Online Plan 2
Kennisgevingen
De kennisgevingen over registratie en H.264/MPEG-‐4 AVC en/of VC-‐1 in Bijlage 1 zijn van toepassing.
Kernfunctionaliteit voor Office 365-‐diensten
De Kernfunctionaliteit van Skype voor Business Online of een opvolgende dienst biedt de volgende mogelijkheden:
Chatberichten
Een eindgebruiker kan in real-‐time een tekstbericht naar een andere eindgebruiker sturen via een IP-‐netwerk.
Aanwezigheid
Een eindgebruiker kan de beschikbaarheid van de eindgebruiker instellen en laten weergeven en de beschikbaarheid van een andere eindgebruiker bekijken.
Online vergaderingen
Een eindgebruiker kan een internetvergadering met andere eindgebruikers houden, met functionaliteit voor audio-‐ en videoconferencing.
Externe Gebruikers en gebruikers die niet zijn geverifieerd door Skype voor Business Online
Er zijn geen Gebruikers-‐SL’s vereist voor Externe Gebruikers en gebruikers die niet worden geverifieerd door de Skype voor Business Online-‐dienst.
Inhoudsopgave / Algemene voorwaarden
Overige Online Diensten
Bing Maps Enterprise Platform en Bing Maps Mobile Asset Management Platform
Service SL’s
Een Service-‐SL is vereist voor het bieden van toegang tot de diensten. Elke Service-‐SL dient te worden aangeschaft met ten minste een van de volgende kwalificerende Aanvullende SL’s:
• een Aanvullende SL voor websitegebruik, die vereist is voor toegang door niet-‐geverifieerde gebruikers tot Bing Maps Enterprise Platform en Bing Maps Mobile Asset Management Platform via programma’s van de Klant, op basis van het aantal factureerbare transacties per maand;
• een SL voor openbaar websitegebruik, die beschikbaar is voor een gespecificeerd aantal factureerbare transacties voor gebruik voor een website die onbeperkt toegankelijk is voor het publiek;
• een SL voor intern websitegebruik, die beschikbaar is voor een gespecificeerd aantal factureerbare transacties om te gebruiken op een interne website (bijvoorbeeld intranet) op een particulier netwerk;
• Bing Maps Unlimited Add-‐on;
• SL voor Bing Maps Known User; of
• SL voor Bing Maps Light Known User.
Aanvullende SL’s voor Bing Maps Mobile Asset Management Platform Service SL
Voor het Bing Maps Mobile Asset Management Platform is een Aanvullende SL vereist voor elke getraceerde Asset waarvan de GPS-‐positie of andere op basis van een sensor bepaalde positie kan worden gevolgd, weergegeven, via reverse geocoding kan worden bepaald of kan worden gebruikt om berekeningen uit te voeren met behulp van Bing Maps Mobile Asset Management Platform. “Asset” is gedefinieerd als een voertuig, apparaat of ander mobiel object. Deze aanvullende SL’s zijn bedoeld voor een gespecificeerd aantal getraceerde Assets.
Geverifieerde gebruikers
Gebruikers die door de programma’s van de Klant zijn geverifieerd en die gebruik maken van Bing Maps Enterprise Platform en Bing Maps Mobile Asset Management Platform dienen te beschikken over een SL.
Bing Maps API’s
De Klant mag alle Bing Maps API’s gebruiken in overeenstemming met de gebruiksvoorwaarden van Bing Maps Platform API’s en Bing Maps Platform SDK’s, waaronder eventuele opvolgers daarvan, te vinden op xxxx://xx.xxxxxxxxx.xxx/xxxxxx/x/?XxxxXXx00000 en xxxx://xx.xxxxxxxxx.xxx/xxxxxx/x/?XxxxXXx000000.
Privacy bij Bing Kaarten
De Privacyverklaring voor Bing en de privacybepalingen in de Gebruiksvoorwaarden voor Microsoft Bing Maps Platform API’s, te vinden op xxxx://xx.xxxxxxxxx.xxx/xxxxxx/?XxxxXXx000000, zijn van toepassing op het gebruik van de Bing Maps-‐diensten door de Klant.
Inhoudsopgave / Algemene voorwaarden
Microsoft Learning E-‐Reference Library
Iedereen die toegang heeft tot de computer of het interne netwerk van de Klant mag de documentatie kopiëren en gebruiken voor interne referentiedoeleinden van de Klant. Elektronische boeken vallen niet onder de documentatie.
Inhoudsopgave / Algemene voorwaarden
Microsoft Learning IT Academy
Service-‐SL
Een Service-‐SL is vereist voor elke locatie vanwaar toegang wordt verkregen tot of gebruik wordt gemaakt van een Microsoft Learning IT Academy-‐ dienst of -‐voorziening. Locatie is gedefinieerd als een fysieke locatie waarvan het personeel onder toezicht staat van dezelfde beheerder, bijvoorbeeld een superieur, of zich in één gebouw of in een groep gebouwen op dezelfde campus bevindt.
Richtlijnen voor het IT Academy-‐programma.
De richtlijnen voor het IT Academy-‐programma op xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx zijn van toepassing op het gebruik van de Microsoft Learning IT Academy en de voorzieningen daarvan door de Klant.
Programmavoorzieningen die worden geleverd door een derde partij
De voorzieningen van het programma mogen uitsluitend worden gebruikt voor de onderwijsmedewerkers en het personeel van de gelicentieerde instelling, en de studenten die op dat moment bij de gelicentieerde instelling zijn ingeschreven.
Inhoudsopgave / Algemene voorwaarden
Office 365 Developer
Geen gebruik van Office 365 Developer voor productiedoeleinden
Elke gebruiker aan wie de Klant een Gebruikers-‐SL toewijst mag de Online Dienst gebruiken voor het ontwerpen, ontwikkelen en testen van toepassingen van de Klant en deze beschikbaar te maken voor uw Office 365 Online Diensten van de Klant, voor implementaties op locatie of voor de Microsoft Office Store. De Online Dienst wordt niet in licentie gegeven voor gebruik in een productieomgeving.
Eindgebruikers van Office 365 Developer
De eindgebruikers van de Klant hebben geen SL nodig voor toegang tot de Office 365 Developer om acceptatietests voor de programma’s van de Klant uit te voeren of feedback over de Programma’s van de Klant te geven.
Inhoudsopgave / Algemene voorwaarden
Power BI voor Office 365
Kennisgevingen
De kennisgevingen voor Bing Maps en Klantenondersteuning in Bijlage 1 zijn van toepassing.
Inhoudsopgave / Algemene voorwaarden
System Center Endpoint Protection
Apparaat-‐SL’s
Er is een SL vereist voor elk apparaat dat toegang verkrijgt tot System Center Endpoint Protection of verwante software, met uitzondering van Servers, waarvoor Serverbeheerlicenties vereist zijn.
Serverbeheer-‐SL’s
Naast de vereiste Gebruikers-‐SL’s zijn Serverbeheerlicenties vereist voor elke Server. Het aantal is gespecificeerd in de licentievoorwaarden voor System Center 2012 R2 Datacenter en Standard in het gedeelte Beheerservers in de Product Use Rights. De Product Use Rights bevinden zich op xxxx://xx.xxxxxxxxx.xxx/?xxxxxxx0000000. Binnen de context van deze opmerking worden OSE’s waarin serverbesturingssystemen worden uitgevoerd die gebruikmaken van System Center Endpoint Protection of verwante software beschouwd als beheerde OSE’s. Binnen deze paragraaf betekent “Servers” een apparaat waarop de Klant serverbesturingssysteemsoftware uitvoert.
Vervanging van scanengines
Microsoft kan vergelijkbare software en bestanden aanbieden ter vervanging van de volgende onderdelen van de Online Dienst:
• antivirus-‐ en antispamsoftware; en
• handtekeningbestanden en gegevensbestanden voor het filteren van inhoud.
Inhoudsopgave / Algemene voorwaarden
Translator API
De Klant mag de Translator API gebruiken overeenkomstig de Gebruiksvoorwaarden van de Translator API, met inbegrip van opvolgende Voorwaarden, te vinden op xxxx://xxx.xx/xxxxxxxxxxxxx en de Privacyverklaring voor Translator, te vinden op xxxx://xxx.xx/xxxxxxxxxxxxxxxxx.
Inhoudsopgave / Algemene voorwaarden
Yammer Enterprise
Externe gebruikers
Voor Externe Gebruikers die via externe netwerkfunctionaliteit voor Yammer zijn uitgenodigd, zijn geen gebruikers-‐SL’s nodig.
Inhoudsopgave / Algemene voorwaarden
Bijlage 1 – Kennisgevingen
Bing Maps
In de Online Dienst of de bijgeleverde software is het gebruik van Bing Kaarten inbegrepen. Inhoud die via Bing Kaarten wordt geleverd, waaronder, geocodes, mag alleen worden gebruikt binnen het product via welke de inhoud wordt geleverd. Voor het gebruik van Bing Maps door de klant gelden de Gebruiksvoorwaarden voor Eindgebruikers van Bing Maps, beschikbaar op xx.xxxxxxxxx.xxx/?xxxxxxx0000000, en de Privacyverklaring voor Bing Maps, beschikbaar op xx.xxxxxxxxx.xxx/xxxxxx/?XxxxXXx000000.
Klantenondersteuning
Indien in de volume licensing overeenkomst van de Klant een Master Business Overeenkomst van voor 1 september 2007 is opgenomen (en de Klant geen andere overeenkomst voor Professionele Diensten van Microsoft van Master-‐niveau heeft ondertekend), of indien de Klant een licentie heeft afgenomen op grond van de Microsoft Online Subscription Overeenkomst of een andere Microsoft-‐overeenkomst die uitsluitend betrekking heeft op Online Diensten, wordt Klantondersteuning geboden onderworpen aan deze aanvullende voorwaarden.
Definities
Termen die worden gebruikt in deze kennisgeving voor Klantondersteuning, maar niet zijn gedefinieerd, hebben de definitie die wordt opgegeven in de volume licensing overeenkomst van de Klant.
“Klantondersteuning” betekent alle ondersteuning en adviezen die aan de Klant worden verstrekt op grond van de volume licensing overeenkomst van de Klant.
“Fixes” betekent verbeteringen, aanpassingen en uitbreidingen voor het Product of afgeleiden daarvan die door Microsoft in algemene omloop zijn gebracht (zoals servicepacks) of die door Microsoft aan de Klant zijn verstrekt tijdens het uitvoeren van Klantondersteuning om een specifiek probleem te verhelpen.
Fixes
Indien Microsoft tijdens de uitvoering van Klantondersteuning Fixes aan de Klant verstrekt, worden deze Fixes in licentie gegeven onder de licentievoorwaarden die gelden voor het Product waarop de Fixes betrekking hebben, tenzij bij de Fixes afzonderlijke voorwaarden worden verstrekt, in welk geval die voorwaarden gelden. Indien de Fixes niet zijn verstrekt voor Microsoft Azure Services, Microsoft Dynamics CRM Online, Microsoft Dynamics Marketing of Microsoft Social Engagement, gelden andere voorwaarden die Microsoft bij de Fixes verstrekt. Indien geen andere voorwaarden worden verstrekt, krijgt de Klant een niet-‐exclusieve, eeuwigdurende, volledig betaalde licentie voor het gebruiken en reproduceren van de Fixes, uitsluitend voor het interne gebruik van de Klant. Het is de Klant niet toegestaan Fixes aan te passen, de bestandsnaam ervan te wijzigen of Fixes te gebruiken in combinatie met computercode die niet van Microsoft afkomstig is.
Reeds bestaand werk
Alle rechten met betrekking tot computercode of andere geschreven materialen die niet uit programmacode bestaan die los van de volume licensing overeenkomst van de Klant zijn ontwikkeld of op andere wijze zijn verkregen door of voor de partijen of hun Gelieerde Ondernemingen (Reeds Bestaand Werk), blijven het exclusieve eigendom van de partij die het Reeds Bestaand Werk heeft verstrekt. Tijdens de uitvoering van de Klantendersteuning verlenen de beide partijen elkaar (en onderaannemers van Microsoft, waar nodig) een tijdelijke, niet-‐exclusieve licentie voor het gebruiken, reproduceren en aanpassen van het Reeds Bestaande Werk dat aan de andere partij is verstrekt, uitsluitend voor zover noodzakelijk voor de uitvoering van de verplichtingen in verband met de Klantondersteuning. Tenzij uitdrukkelijk schriftelijk door de betrokken partijen overeengekomen verleent Microsoft de Klant na volledige betaling een niet-‐exclusieve, eeuwigdurende, volledig betaalde licentie voor het gebruiken, reproduceren en aanpassen (indien van toepassing) van het Reeds Bestaand Werk van Microsoft dat is geleverd als onderdeel van resultaat van Klantondersteuning, uitsluitend in de vorm waarin dit aan de Klant is geleverd en uitsluitend ten gunste van de interne bedrijfsdoelstellingen van de Klant. De licentie voor Xxxxx Bestaand Werk van Microsoft wordt verleend aan de Klant op voorwaarde dat deze de voorwaarden van de volume licensing overeenkomst van de Klant naleeft. Indien de Klant zich in bevindt in de Tsjechische Republiek, verklaart de Klant dat de auteur de benodigde toestemmingen heeft gegeven om het Reeds Bestaande Werk van de Klant te wijzigen. Schending van de voorwaarden van de volume licensing overeenkomst van de Klant, of andere verklaringen met betrekking tot klantondersteuning op grond van die overeenkomst, door de Klant heeft gevolgen voor het verkrijgen van een eeuwigdurende licentie voor het Reeds Bestaande Werk van Microsoft dat Microsoft bij de Klant achterlaat aan het einde van de uitvoering van de Klantondersteuning door Microsoft.
Materialen
Alle rechten met betrekking tot materialen die door Microsoft zijn ontwikkeld (anders dan softwarecode) en materialen die aan de Klant zijn geleverd in verband met Klantondersteuning (“Materialen”), zijn het eigendom van Microsoft, uitgezonderd in zover deze Materialen Reeds Bestaande Werk van de Klant zijn. Microsoft verleent de Klant een niet-‐exclusieve, eeuwigdurende, volledig betaalde licentie voor het gebruiken,
reproduceren en aanpassen van de Materialen, uitsluitend ten behoeve van de interne bedrijfsactiviteiten van de Klant en zonder verplichting tot het bijhouden van een administratie of het betalen van royalty’s.
Voorbeeldcode
Microsoft verleent de Klant het niet-‐exclusieve, eeuwigdurende, royaltyvrije recht tot het gebruiken en wijzigen van softwarecode die door Microsoft is geleverd ter illustratie (“Voorbeeldcode”) en tot het reproduceren en distribueren van de Voorbeeldcode in objectcodevorm, op voorwaarde dat Klant instemt met het volgende: (i) de naam, het logo of de handelsmerken van Microsoft mogen niet worden gebruikt voor het op de markt brengen van een softwareproduct van de Klant waarin Voorbeeldcode is ingesloten; (ii) de Klant dient een geldige auteursrechtvermelding op te nemen in het softwareproduct van de Klant waarin Voorbeeldcode is ingesloten; en (iii) de Klant dient Microsoft en haar leveranciers te vrijwaren, schadeloos te stellen en namens haar verweer te voeren tegen alle vorderingen of procedures, inclusief honoraria van advocaten, die voortkomen uit of het gevolg zijn van het gebruik of de distributie van de Voorbeeldcode.
Rechten van Gelieerde Ondernemingen
Het is de Klant toegestaan de rechten in dit artikel te sublicentiëren aan Gelieerde Ondernemingen, maar de Gelieerde Ondernemingen mogen deze rechten niet opnieuw sublicentiëren. Bovendien moet het gebruik door de Gelieerde Ondernemingen stroken met de licentievoorwaarden die zijn opgenomen in de volume licensing overeenkomst van de Klant.
Garantie voor Klantondersteuning
Microsoft garandeert dat alle Klantondersteuning met vakkundige zorg en bekwaamheid zullen worden verleend.
Kennisgeving met betrekking tot de visuele norm H.264/AVC en de videonorm VC-‐1, de visuele norm MPEG-‐4 Part 2 en de videonorm MPEG-‐2.
Deze software kan de visuele compressietechnologie H.264/AVC, VC-‐1, MPEG-‐4 Part 2 en MPEG-‐2 bevatten. Voor MPEG LA, L.L.C. is deze kennisgeving vereist:
DIT PRODUCT IS IN LICENTIE GEGEVEN OP GROND VAN DE VISUELE OCTROOIPORTFOLIOLICENTIES VOOR AVC, DE VC-‐1, DE MPEG-‐4 PART 2 EN MPEG-‐2 VOOR PERSOONLIJK EN NIET-‐COMMERCIEEL GEBRUIK DOOR EEN CONSUMENT OM (i) VIDEO TE CODEREN OVEREENKOMSTIG HET BOVENSTAANDE (“VIDEONORMEN”) EN/OF (ii) AVC-‐, VC-‐1-‐, MPEG-‐4-‐ PART 2 EN MPEG 2-‐VIDEO TE DECODEREN DIE DOOR EEN CONSUMENT VOOR PERSOONLIJK EN NIET-‐COMMERCIEEL GEBRUIK IS GECODEERD EN/OF IS VERKREGEN VAN EEN AANBIEDER VAN VIDEO DIE BEVOEGD IS OM DERGELIJKE VIDEO AAN TE BIEDEN. VOOR ENIG ANDER GEBRUIK WORDT GEEN LICENTIE VERLEEND, NOCH GEÏMPLICEERD. AANVULLENDE INFORMATIE KAN WORDEN VERKREGEN BIJ MPEG LA, L.L.C. ZIE xxx.xxxxxx.xxx.
Ter verduidelijking: deze kennisgeving beperkt of verbiedt niet het gebruik van de software voor normale bedrijfsdoeleinden die persoonlijk zijn voor dat bedrijf, waaronder niet zijn inbegrepen (i) herdistributie van de software aan derden of (ii) het maken van inhoud met technologieën in overeenstemming met de VIDEONORMEN voor distributie aan derden.
Bijlage 2 – Abonnementslicentiesuites
Online Diensten kunnen verkrijgbaar als Suites van Online Diensten. Indien een cel in de onderstaande tabel blauw gekleurd is op de rij van een Online Dienst, voldoet de Suite-‐SL voor de kolom waarin de cel zich bevindt aan de SL-‐vereisten voor de Online Diensten van de cel.
Online Dienst | Office 365 Enterprise 1 | Office 365 Overheid | Office 365 Education | Office 365 Business Essentials | Office Office 365 365 Midsize Business Business Premium | Enterprise Mobility Suite | Enterprise Cloud Suite 2 | Microsoft Dynamics CRM Online Pro. Ent. | |||
K1 E1 E3 E4 K1 E1 E3 E4 E1 E3 E4 | |||||||||||
Exchange Online | |||||||||||
Exchange Online Kiosk | |||||||||||
Exchange Online Plan 1 | |||||||||||
Exchange Online Plan 2 | |||||||||||
SharePoint Online | |||||||||||
SharePoint Online Kiosk | |||||||||||
SharePoint Online Plan 1 | |||||||||||
SharePoint Online Plan 2 | |||||||||||
Skype voor Business Online | |||||||||||
Skype voor Business Online Plan 1 | |||||||||||
Skype voor Business Online Plan 2 | |||||||||||
Yammer Enterprise | |||||||||||
Office Online | |||||||||||
Office 365 Business | |||||||||||
Office 365 ProPlus | |||||||||||
Microsoft Intune | |||||||||||
Azure Rights Management | |||||||||||
Azure Active Directory Premium | |||||||||||
Microsoft Dynamics Marketing Sales Collaboration | |||||||||||
Microsoft Dynamics Marketing Enterprise | |||||||||||
Microsoft Social Engagement Professional | |||||||||||
Parature Enterprise |
1 In SL’s voor Add-‐on Suites waarbij “zonder ProPlus” in de titel is opgenomen, zijn geen rechten voor Office 365 ProPlus inbegrepen.
2 Naast de hierboven genoemde Online Diensten voldoet ook de Enterprise Cloud Suite aan de SL-‐vereisten voor Windows SA per Gebruiker, zoals beschreven in de Product List. De Product List bevindt zich op xxxx://xx.xxxxxxxxx.xxx/?xxxxxxx0000000.
3 Microsoft Dynamics CRM Online Professional en Enterprise EDU Suite voldoen aan dezelfde SL-‐vereisten als respectievelijk Microsoft Dynamics CRM Online Professional en Microsoft Dynamics CRM Online Enterprise.
Bijlage 3 – De Standardcontractclausules (verwerkers)
Binnen de context van Artikel 26, lid 2 van Richtlijn 95/46/EG betreffende de doorgifte van persoonsgegevens aan bewerkers in derde landen die geen passend niveau van gegevensbescherming waarborgen, zijn de Klant (als gegevensexporteur) en Microsoft Corporation (als gegevensimporteur, waarvan de handtekening hieronder is opgenomen), elk een “partij”, samen “de partijen”, de volgende Contractclausules (de “Clausules” of “Modelcontractbepalingen”) overeengekomen om toereikende waarborgen bij te brengen met betrekking tot de bescherming van de privacy en fundamentele rechten van vrijheden van personen voor de overdracht door de exporteur aan de importeur van de persoonsgegevens die in Bijlage 1 zijn gespecificeerd.
Bepaling 1: Definities
(a) “persoonsgegevens”, “bijzondere categorieën gegevens”, “verwerken/verwerking”, “voor de verwerking verantwoordelijke”, “verwerker”, “betrokkene” en “toezichthoudende autoriteit” hebben dezelfde definities als in Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (1);
(b) “de gegevensexporteur” betekent de voor de verwerking verantwoordelijke die de persoonsgegevens doorgeeft;
(c) “de gegevensimporteur” betekent de verwerker die overeenkomt van de gegevensexporteur persoonsgegevens te ontvangen om deze na doorgifte namens de gegevensexporteur te verwerken in overeenstemming met zijn instructies en de voorwaarden van de bepalingen, en die niet onderworpen is aan een regeling van een derde land die passende bescherming biedt in de zin van artikel 25, lid 1, van Richtlijn 95/46/EG;
(d) “de subverwerker” betekent een verwerker die door de gegevensimporteur of een andere voor de gegevensimporteur werkende subverwerker is gecontracteerd en die overeenkomt van de gegevensimporteur of van een andere voor de gegevensimporteur werkende subverwerker persoonsgegevens te ontvangen, uitsluitend ten behoeve van de verwerkingsactiviteiten die namens de gegevensexporteur worden verricht na de doorgifte, overeenkomstig de instructies van de gegevensexporteur, de voorwaarden van de bepalingen en de voorwaarden van het schriftelijke contract inzake subverwerking;
(e) “het toepasselijk recht inzake gegevensbescherming” betekent de wettelijke bepalingen ter bescherming van de fundamentele rechten en vrijheden van personen, en met name hun recht op bescherming van de persoonlijke levenssfeer in verband met de verwerking van persoonsgegevens, die in de lidstaat van vestiging van de gegevensexporteur van toepassing zijn op een voor de verwerking verantwoordelijke;
(f) “technische en organisatorische beveiligingsmaatregelen” betekent maatregelen die tot doel hebben persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-‐toegelaten verspreiding of toegang, met name wanneer de verwerking de doorzending van gegevens in een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking.
Bepaling 2: Bijzonderheden betreffende de doorgifte
De bijzonderheden betreffende de doorgifte, met name, in voorkomend geval, de bijzondere categorieën persoonsgegevens, worden nader omschreven in Bijlage 1, die een integrerend deel van de Bepalingen vormt.
Bepaling 3: Derdenbeding
1. De betrokkenen kunnen deze bepaling en bepaling 4, onder b) tot en met i), bepaling 5, onder a) tot en met e) en g) tot en met j), bepaling 6, leden 1 en 2, bepaling 7, bepaling 8, lid 2, en de bepalingen 9 tot en met 12 als derde begunstigden tegenover de gegevensexporteur afdwingen.
2. De betrokkenen kunnen deze bepaling, bepaling 5, onder a) tot en met e) en onder g), bepaling 6, bepaling 7, bepaling 8, lid 2, en de bepalingen 9 tot en met 12 tegenover de gegevensimporteur afdwingen in gevallen waarin de gegevensexporteur feitelijk is verdwenen of heeft opgehouden rechtens te bestaan, tenzij een rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur heeft overgenomen en daardoor de rechten en verplichtingen van de gegevensexporteur op zich neemt; in dit geval kunnen betrokkenen de genoemde bepalingen tegenover deze rechtsopvolger afdwingen.
3. De betrokkenen kunnen deze bepaling, bepaling 5, onder a) tot en met e) en onder g), bepaling 6, bepaling 7, bepaling 8, lid 2, en de bepalingen 9 tot en met 12 tegenover de subverwerker afdwingen in die gevallen waarin zowel de gegevensexporteur als de gegevensimporteur feitelijk is verdwenen, heeft opgehouden rechtens te bestaan of insolvent is geworden, tenzij een rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur heeft overgenomen en daardoor de rechten en verplichtingen van de gegevensexporteur op zich neemt; in dat geval kunnen betrokkenen de genoemde bepalingen tegenover deze rechtsopvolger afdwingen. Deze aansprakelijkheid van de subverwerker jegens derden blijft beperkt tot de verwerkingswerkzaamheden die deze zelf heeft uitgevoerd krachtens de bepalingen.
4. De partijen verzetten zich er niet tegen dat de betrokkenen door een vereniging of andere instelling worden vertegenwoordigd, indien de betrokkenen dit uitdrukkelijk wensen en dit in het nationale recht is toegestaan.
Bepaling 4: Verplichtingen van de gegevensexporteur
De gegevensexporteur stemt ermee in en garandeert dat:
(a) de verwerking van de persoonsgegevens, met inbegrip van de doorgifte zelf, is geschied en zal blijven geschieden in overeenstemming met alle relevante bepalingen van het toepasselijke recht inzake gegevensbescherming (en, waar van toepassing, is gemeld aan de betrokken autoriteiten van de lidstaat waar de gegevensexporteur is gevestigd), en dat zij niet in strijd is met de toepasselijke bepalingen van die staat;
(b) hij de gegevensimporteur instructie heeft gegeven, en gedurende de verwerking van de persoonsgegevens zal geven, de persoonsgegevens uitsluitend namens de gegevensexporteur en in overeenstemming met het toepasselijke recht inzake gegevensbescherming en de bepalingen te verwerken;
(c) de gegevensimporteur voldoende waarborgen zal bieden ten aanzien van de technische en organisatorische beveiligingsmaatregelen die in Bijlage 2 bij dit contract worden omschreven;
(d) deze beveiligingsmaatregelen, na een beoordeling van de vereisten van het toepasselijke recht inzake gegevensbescherming, geschikt zijn bevonden om persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-‐ toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van gegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking, en deze maatregelen gezien de aan de verwerking en de aard van de te beschermen gegevens verbonden risico’s een passend beveiligingsniveau waarborgen, gelet op de stand van de techniek en de kosten van de tenuitvoerlegging;
(e) hij op de naleving van deze beveiligingsmaatregelen zal toezien;
(f) wanneer de doorgifte bijzondere categorieën gegevens betreft, de betrokkene ervan in kennis is gesteld, of vóór of zo spoedig mogelijk na de doorgifte ervan in kennis zal worden gesteld, dat zijn gegevens kunnen worden doorgegeven naar een derde land dat geen passende bescherming biedt als bedoeld in Richtlijn 95/46/EG;
(g) hij overeenkomstig bepaling 5, onder b), en bepaling 8, lid 3, ontvangen kennisgevingen van de gegevensimporteur of een subverwerker aan de toezichthoudende autoriteit zal doorzenden, wanneer hij (dat wil zeggen de gegevensexporteur) besluit de doorgifte voort te zetten of de opschorting op te heffen;
(h) hij op verzoek een afschrift van de bepalingen ter beschikking van de betrokkene zal stellen, met uitzondering van Bijlage 2, alsmede een beknopte beschrijving van de beveiligingsmaatregelen en een afschrift van elk contract voor subverwerkingsdiensten dat overeenkomstig de bepalingen dient te worden opgesteld; indien de bepalingen of het contract commerciële informatie bevatten, mag de gegevensexporteur deze commerciële informatie verwijderen;
(i) in geval van subverwerking de verwerkingsactiviteiten worden uitgevoerd overeenkomstig bepaling 11 door een subverwerker die ten minste hetzelfde beschermingsniveau voor de persoonsgegevens en de rechten van de betrokkenen waarborgt als de gegevensimporteur overeenkomstig deze bepalingen; en
(j) hij zal toezien op de naleving van bepaling 4, onder a) tot en met i).
Bepaling 5: Verplichtingen van de gegevensimporteur
De gegevensimporteur stemt ermee in en garandeert dat:
(a) hij de persoonsgegevens uitsluitend namens de gegevensexporteur en in overeenstemming met diens instructies en met de bepalingen verwerkt; indien hij om welke reden dan ook daartoe niet in staat is, stemt hij ermee in de gegevensexporteur onverwijld daarvan in kennis te stellen, in welk geval de gegevensexporteur de gegevensdoorgifte mag opschorten en/of het contract mag beëindigen;
(b) hij geen reden heeft aan te nemen dat de op hem toepasselijke wetgeving hem belet de van de gegevensexporteur ontvangen instructies en zijn verplichtingen krachtens het contract na te komen, en dat hij in geval van een wijziging in deze wetgeving die in aanzienlijke mate afbreuk dreigt te doen aan de in de bepalingen opgenomen waarborgen en verplichtingen, de gegevensexporteur, zodra hij de wijziging kent, onverwijld daarvan in kennis stelt, in welk geval de gegevensexporteur de gegevensdoorgifte mag opschorten en/of het contract mag beëindigen;
(c) hij de in Bijlage 2 omschreven technische en organisatorische beveiligingsmaatregelen vóór de verwerking van de doorgegeven persoonsgegevens heeft getroffen;
(d) hij de gegevensexporteur onverwijld ervan in kennis stelt wanneer:
(i) een wetshandhavingsinstantie een juridisch bindend verzoek om verstrekking van persoonsgegevens heeft gedaan, tenzij deze kennisgeving anderszins is verboden, zoals een strafrechtelijk verbod dat ten doel heeft de vertrouwelijkheid van een wetshandhavingsonderzoek te bewaren,
(ii) iemand per ongeluk of op ongeoorloofde wijze toegang tot de gegevens heeft gehad;
(iii) hij van de betrokkenen rechtstreeks een verzoek heeft ontvangen, waarop hij niet ingaat, tenzij hem dit anderszins is toegestaan;
(e) hij alle vragen van de gegevensexporteur betreffende de door hem uitgevoerde verwerking van de doorgegeven persoonsgegevens zo spoedig mogelijk naar behoren beantwoordt en het advies van de toezichthoudende autoriteit volgt bij de verwerking van de doorgegeven gegevens;
(f) hij op verzoek van de gegevensexporteur zijn verwerkingsvoorzieningen beschikbaar stelt voor controle van de onder deze bepalingen vallende verwerkingsactiviteiten, welke wordt uitgevoerd door de gegevensexporteur of door een controleorgaan waarvan de leden onafhankelijk zijn, over de vereiste beroepskwalificaties beschikken, tot geheimhouding verplicht zijn en door de gegevensexporteur worden aangewezen, waar van toepassing in overleg met de toezichthoudende autoriteit;
(g) hij, wanneer de betrokkene geen afschrift van de gegevensexporteur kan verkrijgen, hem op verzoek een afschrift van de bepalingen alsmede eventuele subverwerkingscontracten ter beschikking stelt, met uitzondering van Bijlage 2 die door een beknopte beschrijving van de beveiligingsmaatregelen wordt vervangen; indien de bepalingen of contracten commerciële informatie bevatten, mag de gegevensimporteur deze commerciële informatie verwijderen;
(h) hij, wanneer subverwerking plaatsvindt, de gegevensexporteur tevoren heeft ingelicht en diens schriftelijke toestemming heeft verkregen;
(i) de verwerkingsdiensten van de subverwerker overeenkomstig bepaling 11 zullen worden uitgevoerd;
(j) hij van elk subverwerkingscontract dat hij in het kader van de bepalingen aangaat, onverwijld een afschrift doet toekomen aan de gegevensexporteur.
Bepaling 6: Aansprakelijkheid
1. De partijen komen overeen dat elke betrokkene die ten gevolge van een schending van de verplichtingen bedoeld in bepaling 3 of bepaling 11 door een partij of een subverwerker schade heeft geleden, het recht heeft van de gegevensexporteur vergoeding voor de geleden schade te ontvangen.
2. Wanneer de betrokkene geen vordering tot schadevergoeding wegens niet-‐nakoming door de gegevensimporteur of diens subverwerker van een van de in bepaling 3 of bepaling 11 bedoelde verplichtingen, als bedoeld in lid 1, tegen de gegevensexporteur kan instellen doordat de gegevensexporteur feitelijk is verdwenen, heeft opgehouden rechtens te bestaan of insolvent is geworden, stemt de gegevensimporteur ermee in dat de betrokkene een vordering kan instellen tegen de gegevensimporteur alsof hij de gegevensexporteur was, tenzij een rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur heeft overgenomen, in welk geval de betrokkene zijn rechten tegenover die rechtsopvolger kan doen gelden.
De gegevensimporteur kan zich niet aan zijn aansprakelijkheid onttrekken door zich te beroepen op niet-‐nakoming van verplichtingen door de subverwerker.
3. Wanneer de betrokkene de in lid 1 of 2 bedoelde vordering wegens niet-‐nakoming door de subverwerker van een van de in bepaling 3 of bepaling 11 bedoelde verplichtingen niet tegen de gegevensexporteur of de gegevensimporteur kan instellen doordat zowel de gegevensexporteur als de gegevensimporteur feitelijk is verdwenen, heeft opgehouden rechtens te bestaan of insolvent is geworden, stemt de subverwerker ermee in dat de betrokkene een vordering kan instellen tegen de subverwerker, met betrekking tot diens eigen verwerkingsactiviteiten krachtens de bepalingen, alsof deze de gegevensexporteur of de gegevensimporteur was, tenzij een rechtsopvolger contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur of de gegevensimporteur heeft overgenomen, in welk geval de betrokkene zijn rechten tegenover die rechtsopvolger kan doen gelden. De aansprakelijkheid van de subverwerker blijft beperkt tot de verwerkingsactiviteiten die deze zelf heeft uitgevoerd krachtens de bepalingen.
Bepaling 7: Bemiddeling en rechtsmacht
1. De gegevensimporteur stemt ermee in dat, indien de betrokkene tegen hem rechten ten behoeve van derden en/of vorderingen tot schadevergoeding krachtens de bepalingen inroept, de gegevensimporteur de beslissing van de betrokkene aanvaardt:
(a) om het geschil te onderwerpen aan bemiddeling door een onafhankelijke persoon of, waar van toepassing, door de toezichthoudende autoriteit;
(b) om het geschil voor te leggen aan een rechterlijke instantie in de lidstaat waar de gegevensexporteur is gevestigd.
2. De partijen komen overeen dat de door de betrokkene gemaakte keuze geen afbreuk doet aan diens materiële of formele rechten om op grond van andere bepalingen van nationaal of internationaal recht verhaal te zoeken.
Bepaling 8: Samenwerking met de toezichthoudende autoriteiten
1. De gegevensexporteur stemt ermee in een afschrift van dit contract bij de toezichthoudende autoriteit neer te leggen, indien deze daarom verzoekt of indien dit krachtens het toepasselijke recht inzake gegevensbescherming vereist is.
2. De partijen komen overeen dat de toezichthoudende autoriteit bevoegd is bij de gegevensimporteur en eventuele subverwerkers een controle te verrichten die dezelfde reikwijdte heeft en aan dezelfde voorwaarden is onderworpen als die welke krachtens het toepasselijke recht inzake gegevensbescherming voor haar controle van de gegevensexporteur zouden gelden.
3. Indien er wetgeving bestaat die op de gegevensimporteur of een subverwerker van toepassing is en die de uitvoering van controles als in lid 2 bedoeld op de gegevensimporteur of een subverwerker verbiedt, stelt de gegevensimporteur de gegevensexporteur daarvan onverwijld in kennis. In een dergelijk geval mag de gegevensexporteur de in bepaling 5, onder b), bedoelde maatregelen nemen.
Bepaling 9: Toepasselijk recht.
Op de bepalingen is het recht van de lidstaat van vestiging van de gegevensexporteur van toepassing, te weten…
Bepaling 10: Wijziging van het contract
De partijen verbinden zich ertoe de bepalingen niet te wijzigen. Dit vormt voor de partijen geen beletsel om indien nodig bepalingen toe te voegen betreffende met de transactie verband houdende vraagstukken, mits deze niet met de modelcontractbepalingen in strijd zijn.
Bepaling 11: Subverwerking
1. De gegevensimporteur besteedt de verwerkingsactiviteiten die hij overeenkomstig de bepalingen namens de gegevensexporteur uitvoert, niet uit zonder de voorafgaande schriftelijke toestemming van de gegevensexporteur. Indien de gegevensimporteur met toestemming van de gegevensexporteur zijn verplichtingen uit hoofde van de bepalingen uitbesteedt, dient hij met de subverwerker een schriftelijk contract te sluiten waarbij aan de subverwerker dezelfde verplichtingen worden opgelegd als die waaraan de gegevensimporteur uit hoofde van de bepalingen moet voldoen (3). Indien de subverwerker niet voldoet aan zijn verplichtingen tot gegevensbescherming uit hoofde van dat schriftelijke contract, blijft de gegevensimporteur jegens de gegevensexporteur volledig aansprakelijk voor de uitvoering van de verplichtingen van de subverwerker uit hoofde van dat contract.
2. In het tevoren tussen de gegevensimporteur en de subverwerker te sluiten schriftelijke contract dient tevens een derdenbeding te zijn opgenomen zoals vervat in bepaling 3, dat voorziet in gevallen dat de betrokkene geen vordering tot schadevergoeding als bedoeld in bepaling 6, lid 1, kan instellen tegen de gegevensexporteur of de gegevensimporteur omdat deze feitelijk zijn verdwenen, hebben opgehouden rechtens te bestaan of insolvent zijn geworden, en er geen rechtsopvolger is die contractueel of rechtens alle wettelijke verplichtingen van de gegevensexporteur of de gegevensimporteur heeft overgenomen. Deze aansprakelijkheid van de subverwerker jegens derden blijft beperkt tot de verwerkingswerkzaamheden die deze zelf heeft uitgevoerd krachtens de bepalingen.
3. Op de in lid 1 bedoelde bepalingen betreffende de gegevensbeschermingsaspecten van de subverwerking uit hoofde van het in lid 1 bedoelde contract is het recht van de lidstaat van vestiging van de gegevensexporteur van toepassing, te weten…
4. De gegevensexporteur houdt een lijst bij van subverwerkingscontracten die krachtens de bepalingen zijn gesloten en door de gegevensimporteur overeenkomstig bepaling 5, onder j), zijn aangemeld, en werkt deze ten minste eenmaal per jaar bij. Deze lijst wordt ter beschikking gesteld van de toezichthoudende autoriteit voor gegevensbescherming die op de gegevensexporteur toezicht houdt.
Bepaling 12: Verplichting na de beëindiging van de verwerking van persoonsgegevens
1. De partijen komen overeen dat de gegevensimporteur en de subverwerker na het beëindigen van de verlening van de gegevensverwerkingsdiensten alle doorgegeven persoonsgegevens en kopieën daarvan aan de gegevensexporteur terugbezorgen of, indien de gegevensexporteur dat verkiest, alle persoonsgegevens vernietigen en aan de gegevensexporteur verklaren dat de vernietiging heeft plaatsgevonden, tenzij de op de gegevensimporteur toepasselijke wetgeving hem verbiedt alle of een gedeelte van de doorgegeven persoonsgegevens terug te bezorgen of te vernietigen. In dat geval garandeert de gegevensimporteur dat hij de vertrouwelijkheid van de doorgegeven persoonsgegevens zal respecteren en dat hij de doorgegeven gegevens niet verder actief zal verwerken.
2. De gegevensimporteur en de subverwerker garanderen dat zij op verzoek van de gegevensexporteur en/of de toezichthoudende autoriteit hun verwerkingsvoorzieningen voor een controle van de in lid 1 bedoelde maatregelen beschikbaar zullen stellen.
Bijlage 1 bij de Modelcontractbepalingen
Gegevensexporteur: De Klant is de gegevensexporteur. De gegevensexporteur is een gebruiker van Online Diensten zoals beschreven in de Voorwaarden voor Online Diensten, in het gedeelte “Beveiliging en gegevensbescherming: Aanvullende technische en organisatorische maatregelen.”
Gegevensimporteur: De gegevensimporteur is MICROSOFT CORPORATION, een internationale producent van software en diensten.
Betrokkenen: Tot de betrokkenen behoren de vertegenwoordigers en eindgebruikers van de klanten van de gegevensexporteur, met inbegrip van werknemers, onderaannemers en klanten van de gegevensexporteur. Tot de betrokkenen behoren mogelijk tevens individuele personen die trachten te communiceren met of persoonsgegevens over te dragen aan gebruikers van de diensten die worden geleverd door de gegevensimporteur.
Categorieën gegevens: De doorgegeven persoonsgegevens betreffen e-‐mail, documenten en andere gegevens in elektronische vorm in de context van de Online Diensten.
Verwerking: De doorgegeven persoonsgegevens zullen de volgende basisverwerkingen ondergaan:
a. Duur en oogmerk van de gegevensverwerking. De duur van de gegevensverwerking bedraagt de looptijd die is bepaald in de toepasselijke volume licensing overeenkomst tussen de gegevensexporteur en de entiteit van Microsoft waarmee deze Modelcontractbepalingen zijn verbonden (“Microsoft”). Het oogmerk van de gegevensverwerking is de werking van Online Diensten.
b. Reikwijdte en doel van de gegevensverwerking. De reikwijdte en het doel van de verwerking van de persoonsgegevens worden beschreven in de Voorwaarden voor Gegevensverwerking. De gegevensimporteur exploiteert een wereldwijd netwerk van datacenters en beheer-‐/ondersteuningsfaciliteiten, en verwerking kan plaatsvinden in elk rechtsgebied waar de gegevensimporteur of zijn subverwerkers dergelijke faciliteiten exploiteren.
c. Toegang tot Gegevens van de Klant. Gedurende de periode die is toegewezen in het kader van de toepasselijke volume licensing overeenkomst zal de gegevensimporteur, naar eigen keus en waar nodig volgens toepasselijk recht conform Artikel 12, lid b van de EU-‐ gegevensbeschermingsrichtlijn, hetzij (1) de gegevensexporteur de mogelijkheid bieden om de Gegevens van de Klant te corrigeren, verwijderen of blokkeren, hetzij (2) zelf dergelijke correcties, verwijderingen of blokkeringen namens deze uitvoeren.
d. Instructies van de gegevensexporteur. Bij Online Diensten zal de gegevensimporteur uitsluitend handelen op instructie van de gegevensexporteur, zoals overgebracht door Microsoft.
e. Verwijdering of teruggave van Gegevens van de Klant. Na het aflopen of het beëindigen van het gebruik van de Online Diensten door de gegevensexporteur, kan deze de Gegevens van de Klant opvragen en zal de gegevensimporteur de Gegevens van de Klant verwijderen, beide overeenkomstig de Voorwaarden voor Online Diensten die op de overeenkomst van toepassing zijn.
Onderaannemers: De gegevensimporteur kan andere bedrijven inhuren om namens de gegevensimporteur beperkte diensten te leveren, zoals het bieden van ondersteuning aan de Klant. Dergelijke onderaannemers mogen Gegevens van de Klant uitsluitend verzamelen voor het leveren van de diensten die de gegevensimporteur heeft gevraagd te leveren en mogen Gegevens van de Klant niet gebruiken voor enig ander doeleinde.
Bijlage 2 bij de Modelcontractbepalingen
Beschrijving van de technische en organisatorische beveiligingsmaatregelen die door de gegevensimporteur overeenkomstig bepaling 4, onder d), en bepaling 5, onder c) zijn getroffen:
1. Medewerkers. De medewerkers van de gegevensimporteur zullen de Klantgegevens niet verwerken zonder daartoe te zijn gemachtigd. Medewerkers zijn verplicht de vertrouwelijkheid van alle Klantgegevens te bewaken. Deze verplichting blijft bestaan na het aflopen van hun dienstverband.
2. Contactpersoon voor gegevensprivacy. De functionaris voor gegevensprivacy van de gegevensimporteur is te bereiken op het volgende adres. Microsoft Corporation
Attn: Chief Privacy Officer 0 Xxxxxxxxx Xxx Xxxxxxx, XX 00000 XXX
3. Technische en organisatorische maatregelen. De gegevensimporteur heeft de volgende gepaste technische en organisatorische maatregelen, interne controles en routines voor gegevensbescherming toegepast, en zal dit blijven doen, met als doel het beschermen van Gegevens van de Klant, zoals gedefinieerd in de Voorwaarden voor Gegevensverwerking, tegen verlies, vernietiging of wijziging zonder opzet; ongeoorloofde onthulling of toegang; of onwettelijke vernietiging: De technische en organisatorische maatregelen, interne controlemechanismen en routines voor gegevensbeveiliging die worden beschreven in de Voorwaarden voor Gegevensverwerking zijn hierbij door middel van verwijzing opgenomen in deze Bijlage 2 en zijn bindend voor de gegevensimporteur alsof ze in hun geheel in deze Bijlage 2 waren zijn opgenomen.
Handtekening van Microsoft Corporation is te vinden op de volgende pagina.
Ondertekenaar van de Modelcontractbepalingen, Bijlage 1 en Bijlage 2 in naam van de gegevensimporteur:
Xxxxxx Xxx, Corporate Vice President Microsoft Corporation
Xxx Xxxxxxxxx Xxx, Xxxxxxx XX, XXX 00000