ALGEMENE VOORWAARDEN NEXTBI B.V.
ALGEMENE VOORWAARDEN NEXTBI B.V.
Artikel 1 Definities
In deze Algemene Voorwaarden wordt verstaan onder:
Algemene Voorwaarden: deze algemene voorwaarden, ongeacht de vorm waarin deze kenbaar worden gemaakt.
Datalevering: de in het kader van de Overeenkomst door NextBI aan Contractant
te leveren Data.
Data: gegevens, waaronder maar niet uitsluitend Persoonsgegevens, adressen en kenmerken.
Contractant: de rechtspersoon of natuurlijk persoon handelend in de uitoefening van een beroep of bedrijf met wie NextBI een Overeenkomst heeft gesloten.
Dienst: alle werkzaamheden en activiteiten van NextBI die onderwerp zijn van de Overeenkomst, waaronder, maar niet uitsluitend, de levering van Data en informatie; het koppelen, valideren, aanvullen of analyseren en onderhouden van Data en informatie van Contractant; het integreren van de Data en informatie in Data van Contractant; het maken van profielen; het bieden van toegang tot een dashboard en andere resultaten die bestemd zijn voor Contractant; online webapplicaties, waaronder, maar niet uitsluitend webshops en selectietools, API koppelingen en webservices, al dan niet geleverd via derden; het verwerken van postretouren en het toevoegen van algemene en klant-specifieke stopcoderingen; mailhandling, Inclusief het ter post bezorgen, al dan niet via derden.
NextBI: NextBI B.V. gevestigd te Amstelveen (1185 XR), aan de Startbaan 6, ingeschreven bij de KvK onder nummer: 20078697.
Intellectuele Eigendomsrechten: alle rechten van intellectuele eigendom en daarmee verwante
rechten, zoals databankrecht, auteursrecht, merkrecht, modelrecht, handelsnaamrecht, databankrecht en rechten op knowhow.
Overeenkomst: de overeenkomst tussen Contractant en NextBI op grond waarvan
NextBI Diensten aan Contractant levert.
Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare
natuurlijke persoon als bedoeld in de Algemene Verordening Gegevensbescherming.
Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.
Artikel 2 Algemeen
2.1 Deze Algemene Voorwaarden zijn van toepassing op alle offertes, aanbiedingen en Overeenkomsten, betreffende levering door NextBI van Diensten en/of Data aan Contractant, ongeacht of deze mondeling, schriftelijk, elektronisch of in enige andere vorm zijn gedaan of tot stand zijn gekomen.
2.2 Als een van de bepalingen van deze Algemene Voorwaarden nietig is of wordt vernietigd, dan zullen de overige bepalingen van deze Algemene Voorwaarden volledig van kracht blijven.
2.3 Als deze Algemene Voorwaarden eenmaal van toepassing zijn geweest op een rechtsverhouding tussen NextBI en Contractant, dan wordt Contractant geacht bij voorbaat te hebben ingestemd met de toepasselijkheid van de Algemene Voorwaarden op nadien gesloten en te sluiten Overeenkomsten.
2.4 Afwijkingen van de Algemene Voorwaarden zijn alleen geldig als deze uitdrukkelijk schriftelijk door NextBI en de Contractant zijn overeengekomen.
2.5 NextBI wijst uitdrukkelijk de toepasselijkheid van eventuele algemene (inkoop)voorwaarden van Contractant van de hand.
2.6 NextBI is gerechtigd de Algemene Voorwaarden te wijzigen. De wijziging wordt via de website van NextBI of op een andere wijze aan Contractant bekend gemaakt. Als Contractant de wijziging niet wenst te accepteren is Contractant gerechtigd, binnen 14 dagen na de bekendmaking, bezwaar aan te tekenen.
Artikel 3 Totstandkoming van de Overeenkomst
3.1 Alle aanbiedingen en offertes van NextBI zijn vrijblijvend, tenzij nadrukkelijk schriftelijk anders vermeld.
3.2 Alle aanvragen van de Contractant zijn bindend en kunnen niet worden herroepen. De Overeenkomst komt tot stand doordat een aanvraag van Contractant door NextBI wordt aanvaard of, afhankelijk van hetgeen eerder is, doordat NextBI uitvoering geeft aan de aanvraag.
3.3 NextBI is te allen tijde gerechtigd een aanvraag te weigeren (bijvoorbeeld als zij gerede twijfel heeft over de kredietwaardigheid van Contractant), zonder dat hierdoor enig recht van Contractant op schadevergoeding jegens NextBI ontstaat. NextBI is daarbij niet verplicht haar redenen in dit verband te vermelden.
3.4 Eventueel na de totstandkoming van de Overeenkomst gemaakte aanvullende of gewijzigde afspraken en/of toezeggingen door personeel van NextBI, binden NextBI slechts indien deze afspraken en/of toezeggingen schriftelijk respectievelijk elektronisch door bevoegde vertegenwoordigers van NextBI zijn bevestigd.
Artikel 4 Uitvoering dienstverlening
4.1 NextBI zal haar best doen om de Dienst te leveren in overeenstemming met de schriftelijk
2
overeengekomen specificaties.
4.2 NextBI zal zich inspannen om de Dienst binnen de overeengekomen termijn en volgens de overeengekomen specificaties te leveren. Alle opgegeven termijnen dienen echter slechts als richtlijn en zijn dus nooit fataal, tenzij uitdrukkelijk schriftelijk anders is overeengekomen.
4.3 NextBI kan niet garanderen dat er geen storingen in de Dienst (waaronder begrepen alle online diensten) optreden. NextBI doet haar uiterste best om de storingen met inachtneming van hetgeen in de Overeenkomst is bepaald zo spoedig mogelijk te verhelpen.
4.4 NextBI is gerechtigd de Dienst (tijdelijk) buiten gebruik te stellen (bijvoorbeeld in het kader van onderhoud) en deze steeds te verbeteren en aan te passen aan de actuele stand van de techniek en de ontwikkelingen in de markt, zonder dat Contractant enig recht op schadevergoeding of ontbinding toekomt.
4.5 NextBI is gerechtigd voor de uitvoering van de Dienst gebruik te maken van diensten van derden.
4.6 Als de uitvoering van de Overeenkomst volgens NextBI extra werkzaamheden met zich meebrengt, of als Contractant of eventuele derden in opdracht van Contractant, extra werkzaamheden vraagt of veroorzaakt (bijvoorbeeld doordat Contractant onvolledige/onjuiste informatie verstrekt), dan is NextBI gerechtigd alle extra bestede tijd en kosten, in voorkomende gevallen ook die van derden, aan Contractant in rekening te brengen.
4.7 Indien en voor zover Contractant in het kader van de Dienst (bijvoorbeeld op het gebied van validatie of analyse) aan NextBI Persoonsgegevens verstrekt staat zij er voor in dat zij gerechtigd is deze Persoonsgegevens aan NextBI te verstrekken en dat deze verstrekking en de verwerking en het gebruik daarvan door NextBI niet in strijd is met de van toepassing zijnde wet- en regelgeving waaronder de Algemene Verordening Gegevensbescherming. Contractant staat er bovendien voor in dat het gebruik van de Data door NextBI geen inbreuk maakt op de (intellectuele eigendoms)rechten van derden. Contractant vrijwaart NextBI volledig voor alle mogelijke claims van derden op enige wijze voortvloeiende uit en/of verband houdende met het gebruik de Data door NextBI, tenzij er sprake is van toerekenbare tekortkoming aan de kant van NextBI.
Artikel 5 Datalevering
5.1 Indien in de Overeenkomst wordt bepaald dat de Dienst bestaat uit het verlenen van een licentie met betrekking tot de Datalevering, gelden de bepalingen uit dit artikel 5. De bepalingen zijn van toepassing op de door medewerkers van NextBI gedane Datalevering alsook op door Contractant online verkregen Data.
5.2 NextBI zal haar best doen om de Datalevering in overeenstemming met de schriftelijk overeengekomen specificaties en binnen de overeengekomen termijn te leveren. De kosten voor de Datalevering komen voor rekening van Contractant, tenzij uitdrukkelijk anders schriftelijk overeengekomen. Bij overschrijding van de levertermijn is NextBI niet in verzuim.
5.3 Contractant is er mee bekend en akkoord dat de databankrechten met betrekking tot de Datalevering bij NextBI berusten. Contractant is er tevens mee bekend en akkoord dat
3
Datalevering mede bestaat uit gegevens die via Dienst gegenereerd zijn en door derden zijn ingevuld. NextBI kan in dat kader niet instaan voor de hoeveelheid, kwaliteit, juistheid, actualiteit en rechtmatigheid van de Datalevering.
5.4 NextBI verleent aan Contractant uitsluitend een niet-overdraagbaar, niet-exclusief en beperkt recht tot gebruik van de Datalevering in overeenstemming met het overeengekomen doel. Contractant garandeert dat zij zich bij het gebruik van de Datalevering zal houden aan alle voorwaarden, beperkingen en bevoegdheden uit de Overeenkomst. Contractant is niet gerechtigd de Datalevering buiten de overeengekomen voorwaarden en bevoegdheden geheel of gedeeltelijk openbaar te maken, te verveelvoudigen of voor enige andere doel te gebruiken, op welke wijze dan ook.
5.5 Contractant zal de Datalevering niet zodanig aanwenden dat de privacy van de in de Datalevering opgenomen natuurlijke personen worden geschaad, in strijd wordt gehandeld met de relevante wet- en regelgeving (waaronder ook regelgeving en zelfregulering op het gebied van direct marketing, e-mail- en telemarketing) of de goede naam van NextBI of haar partners daardoor wordt geschaad.
5.6 Contractant garandeert dat zij steeds de laatste versie van de Datalevering zal gebruiken en dat zij op verzoek van NextBI de door NextBI aangeduide Data (waaronder mede doch niet uitsluitend Data van personen die bij NextBI een klacht hebben ingediend) terstond uit het door haar gebruikte Datalevering zal verwijderen en verwijderd zal houden en elk verder gebruik daarvan zal staken en gestaakt zal houden
5.7 Ter controle van het gebruik van de Datalevering en de Dienst door Contractant en in het bijzonder de nakoming door Contractant van haar verplichtingen, kan NextBI gebruik maken van controlegegevens.
5.8 Indien deze controlegegevens uitwijzen dat Contractant zich niet houdt aan het overeengekomen gebruik, is daarmee het volledige bewijs van haar toerekenbare tekortkoming geleverd, behoudens tegenbewijs harerzijds. Contractant aanvaardt door het plaatsen van de opdracht dat dergelijke controleadressen zijn of zullen worden toegevoegd en dat NextBI controles op mogelijk onbevoegd gebruik zal (doen) uitvoeren.
Artikel 6 Online Services
6.1 Indien in de Overeenkomst wordt bepaald dat de Dienst bestaat uit het verlenen van een toegang tot één van haar webapplicaties of overige online services gelden de bepalingen uit artikel 6.
6.2 Toegang tot de online services is uitsluitend toegestaan voor vooraf door NextBI geautoriseerde medewerkers van Contractant. Geautoriseerde medewerkers krijgen toegang middels een gebruikersaccount en een wachtwoord en/of token. Contractant zal uitsluitend medewerkers autoriseren die uit hoofde van hun functie toegang tot voornoemde netwerken nodig hebben. Na ontvangst van het gebruikersaccount en het wachtwoord en/of token, krijgt de geautoriseerde medewerker toegang tot de betreffende applicatie van NextBI.
6.3 Contractant zal het gebruikersaccount, wachtwoord en/of token vertrouwelijke behandelen en deze niet aan een derde ter beschikking te stellen en al het redelijk mogelijke doen
4
teneinde onbevoegd gebruik van deze gegevens te voorkomen.
6.4 Contractant is volledig verantwoordelijk voor al het gebruik dat via de online tools van de Dienst wordt gemaakt. NextBI draagt hiervoor geen enkele verantwoordelijkheid en Contractant vrijwaart NextBI dan ook volledig tegen alle kosten en aanspraken van derden inzake schade of anderszins, op enigerlei wijze ontstaan door het gebruik dat via een aan haar toegekend gebruiksaccount van de Dienst wordt gemaakt.
6.5 Indien Contractant het vermoeden heeft dat derden kennis hebben kunnen nemen van de gebruiksaccount en wachtwoorden, zal zij dat onmiddellijk schriftelijk melden bij NextBI. NextBI is te allen tijde gerechtigd wachtwoorden en gebruikersaccounts aan te passen indien dit nodig is in het belang van het functioneren van de Dienst en de bescherming van de Datalevering.
6.6 Contractant staat er voor in dat zij adequate maatregelen neemt om de apparatuur en systemen van Contractant die gebruikt worden voor toegang tot de beveiligde netwerken van NextBI worden beveiligd. Contractant garandeert dat de apparatuur en systemen die voor de toegang gebruikt worden niet blootgesteld worden aan onnodige risico's, waaronder virus aanvallen van buitenaf. De apparatuur en systemen die voor de toegang gebruikt worden zullen door de Contractant geconfigureerd en onderhouden worden om de toegang beveiligd te houden.
6.7 NextBI draagt zorg voor beveiliging van haar netwerken. Indien er zich naar de mening van NextBI omstandigheden voordoen waardoor NextBI de beveiliging van haar netwerken niet op het voorgeschreven niveau kan behouden, is NextBI gerechtigd over te gaan tot het geheel of gedeeltelijk afsluiten van de toegang.
Artikel 7 Medewerking door Contractant
7.1 Contractant zal, voor zover dat redelijkerwijs noodzakelijk is, haar medewerking verlenen aan het uitvoeren van de Overeenkomst. Contractant zal onder meer alle benodigde gegevens en materialen voor de levering van de Diensten op door NextBI bekendgemaakte wijze en volgens de door haar bekendgemaakte (technische) specificaties tijdig verstrekken. NextBI heeft het recht de eisen en (technische) specificaties tijdens de duur van de Overeenkomst te wijzigen. NextBI zal Contractant via een brief of e-mail van een dergelijke wijziging op de hoogte stellen.
7.2 Contractant staat ervoor in dat de in 7.1 bedoelde gegevens en materialen juist en volledig zijn. Zij garandeert dat het gebruik van deze gegevens en materialen door NextBI overeenstemt met de overeengekomen doeleinden, geen inbreuk maakt op (Intellectuele Eigendoms-) rechten van derden danwel anderszins niet onrechtmatig of in strijd is met de in Nederland geldende wetgeving.
7.3 Contractant garandeert ook dat haar gebruik van de Dienst overeenstemt met de Overeenkomst, waaronder deze Algemene Voorwaarden, en niet onrechtmatig of in strijd is met de in Nederland geldende wetgeving. Contractant zal zich onthouden van ieder handelen dat de reputatie van NextBI en haar Diensten zou kunnen aantasten. Contractant vrijwaart NextBI volledig tegen eventuele aanspraken en vorderingen tot schadevergoeding van derden ter zake, en vrijwaart NextBI ook voor alle door haar in verband met deze
5
aanspraken en vorderingen gemaakte kosten.
7.4 Contractant is niet gerechtigd haar rechten of verplichtingen uit de Overeenkomst over te dragen aan derden of aan derden in gebruik te geven, tenzij NextBI hiervoor uitdrukkelijk schriftelijk toestemming heeft verleend.
7.5 Contractant zal zich steeds houden aan alle door NextBI verstrekte of op de website van NextBI bekendgemaakte Richtlijnen voor het gebruik van de Dienst.
7.6 Als de Contractant verhuist of het factuuradres van de Contractant wijzigt, dan dient de Contractant daaraan voorafgaand zo tijdig mogelijk haar nieuwe vestigingsplaats en / of nieuwe factuuradres schriftelijk aan NextBI mee te delen.
Artikel 8. Vergoeding en betaling
8.1 Voor levering van de Dienst is Contractant de overeengekomen vergoedingen verschuldigd. Alle verschuldigde vergoedingen zijn, voor zover niet uitdrukkelijk anders vermeld, gesteld in euro, exclusief BTW en overige heffingen.
8.2 De vergoedingen kunnen bestaan uit eenmalig verschuldigde bedragen, jaarlijks of anderszins periodiek verschuldigde bedragen en bedragen die afhankelijk zijn van het gebruik van de Dienst.
8.3 NextBI is gerechtigd de prijzen gedurende de looptijd van de Overeenkomst te verhogen. Deze verhoging zal per brief of e-mail aan Contractant bekend worden gemaakt. Contractant is gerechtigd de Overeenkomst binnen 14 dagen na deze bekendmaking op te zeggen indien en voor zover (i) de verhoging van de totale waarde van de Overeenkomst 15% of meer dan de oorspronkelijk overeengekomen waarde bedraagt en (ii) de inhoud van de Overeenkomst verder niet verandert, zonder dat NextBI door deze beëindiging schadeplichtig wordt. Opzegging dient schriftelijk plaats te vinden en in te gaan op de datum waarop de verhoging ingaat. Dit recht tot opzegging geldt niet als de verhoging van de totale waarde van Overeenkomst minder dan 15% bedraagt.
8.4 NextBI is te allen tijde gerechtigd om van Contractant een vooruitbetaling te verlangen.
8.5 Betaling dient te geschieden op de door NextBI op de factuur aangegeven wijze. De betaling dient te geschieden binnen 14 dagen na factuurdatum tenzij schriftelijk uitdrukkelijk een andere betalingstermijn is overeengekomen. Voor de vaststelling van de hoogte van de factuur zijn de gegevens uit de administratie van NextBI leidend.
8.6 Enig beroep door Contractant op opschorting, verrekening of aftrek is niet toegestaan.
8.7 Indien Contractant de factuur niet binnen de betalingstermijn heeft voldaan, is Contractant zonder nadere ingebrekestelling in verzuim. Vanaf de datum van verzuim, is Contractant over het openstaande bedrag een rentevergoeding verschuldigd ter hoogte van 1% per maand, tenzij de wettelijke handelsrente op maandbasis hoger is dan 1% per maand in welk geval de wettelijke handelsrente verschuldigd is, tot aan de datum van de algehele voldoening. Bij de berekening van de rentevergoeding wordt een gedeelte van een maand als gehele maand gerekend.
8.8 Vanaf de datum van verzuim is Contractant naast betaling van de hoofdsom en daarover
6
verschuldigde rente gehouden tot de vergoeding van alle buitengerechtelijke, en eventueel gerechtelijke, kosten, uitdrukkelijk naast de eventueel in rechte vastgestelde kosten. De hoogte van de buitengerechtelijke kosten bedraagt minimaal 15% van de hoofdsom, met een minimumbedrag van € 114,- (honderdveertien euro).
8.9 NextBI is gerechtigd de kredietwaardigheid van Contractant te onderzoeken. Indien wenselijk dient Contractant, op eerste verzoek van NextBI, voldoende zekerheid te stellen voor de nakoming van bestaande en toekomstige verplichtingen jegens NextBI. NextBI is in zodanig geval gerechtigd de Dienst, of een gedeelte daarvan, pas te leveren nadat gewenste zekerheid is verkregen.
Artikel 9 Intellectuele Eigendomsrechten
9.1 De Intellectuele Eigendomsrechten met betrekking tot de Dataleveringen, de door NextBI geleverde Dienst(en) en alle resultaten daarvan, berusten bij NextBI of bij diens licentiegever(s). Gedurende de Overeenkomst verleent NextBI aan Contractant een niet- exclusief, niet-overdraagbaar en beperkt recht om de Datalevering en de Dienst binnen haar eigen onderneming en voor het in de Overeenkomst overeengekomen doel te gebruiken.
Contractant verkrijgt in beginsel slechts het recht het geleverde eenmaal te gebruiken binnen 30 dagen na levering, tenzij anders en schriftelijk overeengekomen tussen NextBI en Contractant.
9.2 Contractant zal het geleverde geheim houden voor zover dit gebod zich verenigt met het in het voorgaande lid door de Contractant verkregen gebruiksrecht.
9.3 Indien Contractant op enigerlei wijze in strijd handelt met zijn op grond van artikel 9 lid 1 verkregen gebruiksrecht of met het in artikel 6 lid 2 genoemde gebod, verbeurt Contractant aan NextBI een onmiddellijk opeisbare niet voor matiging vatbare boete van 3 x (drie maal) het bedrag van de gehele opdracht met een minimum van Euro 5.000,- (vijfduizend euro), onverminderd het recht van NextBI om de volledig door haar geleden schade te vorderen.
9.4 De Intellectuele Eigendomsrechten op alle materialen die Contractant in het kader van de Overeenkomst aan NextBI ter beschikking stelt, blijven berusten bij Contractant of bij de derde van wie Contractant het recht heeft verkregen deze materialen aan NextBI ter beschikking te stellen. Contractant verleent NextBI het onbeperkte recht deze materialen in het kader van de uitvoering van de Overeenkomst te gebruiken (hieronder wordt mede doch niet uitsluitend verstaan te verveelvoudigen, te wijzigen of openbaar te maken).
9.5 Contractant staat ervoor in dat de door haar ter beschikking gestelde materialen geen inbreuk maken op rechten van derden en dat zij gerechtigd is deze materialen aan NextBI ter beschikking te stellen. Contractant vrijwaart NextBI volledig tegen eventuele aanspraken en vorderingen tot schadevergoeding van derden ter zake, en vrijwaart NextBI eveneens voor alle door haar in verband met deze aanspraken en vorderingen gemaakte kosten.
9.6 Het is Contractant niet toegestaan enige aanduiding omtrent auteursrechten, databankrechten merken, handelsnamen of andere Intellectuele Eigendomsrechten van NextBI of haar licentiegevers te verwijderen of te wijzigen.
9.7 Alle door NextBI uit hoofde van de Overeenkomst verstrekte gebruiksrechten vervallen bij
7
het einde van de Overeenkomst van rechtswege.
Artikel 10 Privacy en gegevensbescherming
10.1 In de Datalevering en de Dienst kunnen Persoonsgegevens zijn verwerkt.
10.2 Contractant en NextBI dragen er zorg voor dat de verwerking van de Persoonsgegevens voldoet aan de van toepassing zijnde wet- en regelgeving, waaronder de Algemene Verordening Persoonsgegevens (AVG).
10.3 Opdrachtgever is zelfstandig verantwoordelijk voor de nakoming van al haar verplichtingen, in het bijzonder op het gebied van privacy en gegevensbescherming, waartoe zij op grond van de op haar toepasselijke wet- en regelgeving is gehouden, waaronder de wet- of regelgeving omtrent privacy en/of de AVG en/of de meldplicht Datalekken en/of de Telecommunicatiewet (althans dergelijke (privacy)wetgeving).
10.4 Het is Contractant niet toegestaan de aan haar geleverde Persoonsgegevens voor andere dan de in de Overeenkomst overeengekomen doeleinden te verwerken. Contractant mag de Persoonsgegevens die zij op grond van deze Overeenkomst verkrijgt, uitsluitend na schriftelijke goedkeuring van NextBI vermenigvuldigen, tenzij het vermenigvuldigen noodzakelijk is voor het effectief uitvoeren van de Overeenkomst.
10.5 Contractant neemt onverwijld contact op met NextBI indien Contractant in strijd heeft gehandeld met de toepasselijke wet- en regelgeving inzake de bescherming van Persoonsgegevens, dan wel met het bepaalde in de Overeenkomst. Voorts neemt Contractant onverwijld schriftelijk of via de elektronische weg contact op met NextBI indien Contractant meent dat Persoonsgegevens in strijd met de wet en/of deze Overeenkomst aan derden zijn overgedragen of bekend zijn gemaakt en/of wanneer er sprake is van een inbreuk op de beveiligingsmaatregelen welke (ernstige) nadelige gevolgen (kunnen) hebben voor de bescherming van de Persoonsgegevens (datalek).
10.6 Contractant zal NextBI steeds onverwijld in kennis stellen indien (i) de Autoriteit Persoonsgegevens, of een andere autoriteit, Contractant verzoekt om verstrekking van (informatie over de) Persoonsgegevens; of (ii) Contractant van een Betrokkene een verzoek met betrekking tot de verwerking van diens Persoonsgegevens heeft ontvangen.
10.7 Gedurende de duur van de Overeenkomst en in ieder geval bij beëindiging van de Overeenkomst dient Contractant op schriftelijk verzoek van de NextBI de Persoonsgegevens te vernietigen.
10.8 Contractant neemt alle passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de gevoeligheid en aard van de Persoonsgegevens die de Contractant verwerkt. Zij voldoen in ieder geval aan de eventueel van toepassing zijnde normen voor de specifieke branches waarin NextBI en Contractant actief zijn.
10.9 NextBI kan een schriftelijke verklaring van Contractant vragen waarin Xxxxxxxxxxx bevestigt dat zij in overeenstemming handelt met de bedongen beveiligingsmaatregelen. Op verzoek van NextBI verleent Contractant NextBI toegang tot alle benodigde locaties en faciliteiten
8
teneinde zelf bij Contractant te kunnen controleren of in overeenstemming met de afgesproken veiligheidsmaatregelen wordt gehandeld, zulks na kennisgeving op een redelijke termijn en zonder dat dit hinder oplevert voor de bedrijfsvoering van Contractant.
10.10 Contractant staat toe dat op verzoek van NextBI de gegevensverwerkingsfaciliteiten en de naleving van de beveiligingsmaatregelen worden geïnspecteerd door een door NextBI aan te wijzen deskundige, welke neutraal, professioneel erkend en gebonden aan geheimhoudingsplicht moet zijn. De kosten voor de inspectie zal door NextBI worden gedragen, tenzij uit de inspectie blijkt dat Contractant tekort is geschoten in de nakoming van de verplichtingen uit de Overeenkomst (waaronder voor alle duidelijkheid deze Algemene Voorwaarden).
10.11 Op verzoek van NextBI zal Contractant een, compleet en actueel, beveiligingsbeleid dat zich (mede) uitstrekt tot de gegevensverwerking als bedoeld in deze Overeenkomst, overleggen.
10.12 Contractant zal procedures in stand houden en maatregelen treffen die er op gericht zijn om beveiligingsincidenten en datalekken redelijkerwijs te detecteren, daarop actie te ondernemen en te herstellen.
10.13 Met betrekking tot beveiligingsincidenten en datalekken zal Contractant alle benodigde medewerking aan NextBI verlenen. De medewerking is in ieder geval gericht op:
a) het herstellen van de inbreuk en het onderzoeken en voorkomen van toekomstige inbreuken;
b) beperken van de impact van de inbreuk op de privacy van de Betrokkenne(n); en/of
c) beperken van schade van NextBI als gevolg van de inbreuk.
10.14 Contractant zal een overzicht bijhouden van ieder beveiligingsincident of datalek. Het overzicht bevat in ieder geval feiten en gegevens omtrent de aard van de inbreuk, als bedoeld in de AVG, alsmede de tekst van de kennisgeving aan de Betrokkene.
10.15 Op verzoek van Xxxxxxxxxxxxxxxx zal Contractant steeds voldoende informatie verschaffen en ondersteuning verlenen met betrekking tot eventuele onderzoeken van de Autoriteit Persoonsgegevens.
10.16 Zonder voorafgaande schriftelijke toestemming van de NextBI, zal Contractant de Persoonsgegevens niet buiten de Europese Economische Ruimte (EER) of een land met een adequaat beschermingsregime verwerken.
Artikel 11 Verwerking Persoonsgegevens
11.1 Het gebruik door Contractant van de (online) Diensten van NextBI kan resulteren in de opslag van Persoonsgegevens. Deze gegevens bestaan enerzijds uit gegevens die onze webapplicaties automatisch opslaan, of die noodzakelijk zijn voor het uitvoeren van de opdrachten/ de Overeenkomst, anderzijds uit gegevens die door of namens Contractant worden opgeslagen voor onder meer, maar niet uitsluitend, data analyses, matching en verrijking.
11.2 De gegevens van Contractant bestaan onder andere uit contactgegevens, telefoonnummer en e-mail adres. NextBI is ten aanzien van de Persoonsgegevens die zijn opgenomen in de
9
klantgegevens aan te merken als verwerkingsverantwoordelijke in de zin van de Algemene Verordening (EU) 2016/679 Van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van Persoonsgegevens.
11.3 NextBI is ten aanzien van de Persoonsgegevens die door of namens de klant worden verwerkt aan te merken als verwerker van Contractant in de zin van AVG en Contractant als een verwerkingsverantwoordelijke. Artikel 28(1) AVG vereist dat tussen de verwerkingsverantwoordelijke en verwerker een overeenkomst wordt gesloten waarin de verwerking van Persoonsgegevens door de verwerker ten behoeve van de verwerkingsverantwoordelijke is geregeld. De Verwerkersovereenomst maakt integraal onderdeel uitmaakt van deze Algemene Voorwaarden en daarmee de Overeenkomst.
11.4 NextBI draagt zorg voor een adequate beveiliging tegen verlies, diefstal en ongeautoriseerde toegang of wijziging van de Persoonsgegevens. De door NextBI genomen maatregelen en getroffen voorzieningen zullen redelijk zijn, gelet op de op dat moment gangbare methoden en de gevoeligheid van de opgeslagen gegevens. NextBI zal Contractant op diens verzoek en voor zover redelijk inzage geven in het beveiligingsbeleid van NextBI ten aanzien van de opslag en verwerking van Persoonsgegevens.
Artikel 12 Geheimhouding
12.1 NextBI en Contractant verplichten zich tot geheimhouding van alle van de andere partij ontvangen data en informatie waarvan men weet of dient te weten dat deze van vertrouwelijke aard zijn, tenzij een wettelijke plicht openbaarmaking van die gegevens gebiedt. De partij die vertrouwelijke gegevens ontvangt, zal deze slechts gebruiken voor het doel waarvoor deze zijn verstrekt.
12.2 NextBI en Contractant leggen de in 12.1 genoemde verplichting tevens op aan hun werknemers en aan door hen, ter uitvoering van de Overeenkomst, ingeschakelde derden.
Artikel 13 Garanties en aansprakelijkheid
13.1 NextBI zal zich steeds inspannen de Dienst volgens de overeengekomen functionele specificaties te leveren, met uitsluiting van eventuele uitdrukkelijke of stilzwijgende garanties, toezeggingen of vrijwaringen van welke aard dan ook, met inbegrip van (doch niet beperkt tot) de uitsluiting van garanties terzake van gerechtigdheid tot (eigendoms) rechten, voldoende kwaliteit of geschiktheid voor een bepaald doel.
13.2 NextBI is niet aansprakelijk voor schade geleden door Contractant, tenzij deze schade is veroorzaakt door opzet of grove schuld van NextBI in welk geval NextBI uitsluitend aansprakelijk is voor de directe schade.
13.3 De totale aansprakelijkheid van NextBI bedraagt nooit meer dan het totaal van de voor de betreffende Dienst door Contractant te betalen vergoeding. Als er sprake is van een Overeenkomst met een looptijd van meer dan één jaar, dan wordt de vergoeding vastgesteld op het totaal van vergoedingen voor het, op het moment dat de tekortkoming zich voordoet, lopende jaar. In geen geval zal de totale vergoeding meer bedragen dan Euro
10
2.000,- per gebeurtenis. Daarbij wordt een reeks van gebeurtenissen als één gebeurtenis beschouwd.
13.4 Onder directe schade wordt uitsluitend verstaan:
- de kosten die de Contractant redelijkerwijs heeft moeten maken om de tekortkoming van NextBI te herstellen of op te heffen, zodat de prestatie van NextBI wel aan de Overeenkomst beantwoordt;
- redelijke kosten voor het langer operationeel houden van het oude systeem van de Contractant, verminderd met de besparingen;
- redelijke kosten ter voorkoming of beperking van zulke schade en redelijke kosten ter vaststelling van de oorzaak en omvang daarvan.
13.5 Iedere aansprakelijkheid van NextBI voor indirecte schade, waaronder begrepen maar niet beperkt tot gevolgschade, winstderving en omzetderving, is uitgesloten.
13.6 NextBI is in geen geval aansprakelijk voor schade aan de zijde van Contractant welke is veroorzaakt door derden, die al of niet gebruik maken van de Dienst.
13.7 Elk recht van schadevergoeding op grond van dit artikel vervalt, als niet binnen 6 (zes) maanden na het moment waarop de schade zich heeft voorgedaan een rechtsvordering daartoe door of namens de Contractant is ingesteld.
13.8 Onverminderd enig ander aan NextBI toekomend recht, vrijwaart Contractant NextBI volledig tegen alle schade, boetes en kosten (van welke aard dan ook) voortvloeiende uit:
(i) aanspraken en vorderingen van derden; en/of
(ii) door toezichthoudende instanties of rechter opgelegde sancties (waaronder boetes, stilleggingen of dwangsommen),
ter zake van het handelen van Contractant of door haar ingeschakelde derden in strijd met de Overeenkomst, de Algemene Voorwaarden en/of de relevante wet- en regelgeving.
13.9 In geval van het handelen in strijd met artikel 5.5 t/m 5.7 en artikel 10 verbeurt Contractant automatisch van rechtswege aan NextBI een niet voor matiging of verrekening vatbare contractuele boete ter hoogte van € 5.000,-- (vijfduizend euro) per overtreding en voor elke dag of gedeelte daarvan dat de niet-naleving voortduurt, een en ander onverminderd het recht van NextBI op vergoeding van de door haar geleden en te lijden schade en onverminderd enig ander aan haar toekomend recht.
Artikel 14 Opschorting
14.1 NextBI is gerechtigd de uitvoering van de Overeenkomst, geheel of gedeeltelijk, op te schorten als Contractant te kort schiet in de nakoming van haar verplichtingen uit de Overeenkomst, of als NextBI het vermoeden heeft dat Contractant in strijd handelt met artikel 5 of 10 of gegronde vrees heeft dat Contractant niet kan voldoen aan haar betalingsverplichting, onverminderd enig ander aan NextBI toekomend recht en zonder schadeplichtig te zijn. Gedurende de periode van opschorting blijft de verplichting tot betaling van de vergoedingen onverkort bestaan.
14.2 Zodra Contractant alsnog de Overeenkomst nakomt en/of voldoende zekerheid stelt ter voldoening van haar verplichtingen, zal NextBI de opschorting opheffen. NextBI is gerechtigd om voor de opheffing van de opschorting een redelijke vergoeding in rekening te brengen.
Artikel 15 Duur van de Overeenkomst
15.1 Tenzij uitdrukkelijk anders overeengekomen, wordt de Overeenkomst aangegaan voor een initiële periode van één (1) jaar. Na afloop van deze periode komt het gebruiksrecht op de Datalevering te vervallen.
15.2 Onverminderd alle overige rechten, zijn NextBI en Contractant gerechtigd de Overeenkomst zonder rechterlijke tussenkomst en zonder ingebrekestelling geheel of gedeeltelijk met onmiddellijke ingang te ontbinden indien de andere partij:
- surseance van betaling heeft aangevraagd of dit aan deze is verleend;
- in staat van faillissement is verklaard of een faillissementsaanvraag is ingediend;
- op haar een schuldsaneringsregeling van toepassing verklaard;
- haar bedrijfsvoering heeft stilgelegd of de door haar gedreven onderneming wordt of is geliquideerd.
15.3 Onverminderd haar overige rechten en zonder schadeplichtig te zijn, is NextBI gerechtigd de Overeenkomst met onmiddellijke ingang op te zeggen of buitengerechtelijk te ontbinden indien:
- Contractant niet voldoet aan haar verplichtingen.
- Contractant op een andere wijze toerekenbaar tekortschiet in de nakoming van een verplichting uit hoofde van de Overeenkomst en zulk tekortschieten, na deugdelijk schriftelijk in gebreke te zijn gesteld, niet binnen een redelijke termijn herstelt;
- er gedurende 14 dagen of langer sprake is van een overmacht situatie;
- NextBI op grond van gewijzigde wet- of regelgeving of een uitspraak van een rechtelijke instantie of toezichthouder, in alle redelijkheid, niet meer kan voldoen aan haar verplichtingen uit de Overeenkomst.
- de aandelen en/of de activa en passiva van Contractant wordt overgedragen aan derden.
- NextBI niet meer kan voldoen aan haar verplichtingen door toedoen van een bronleverancier danwel indien zij om andere reden de Dienst niet meer kan of wil aanbieden.
15.4 Opzegging of ontbinding van de Overeenkomst ontslaat Contractant nimmer van enige betalingsverplichting ter zake van al door NextBI geleverde Diensten. Bedragen die NextBI voor de beëindiging heeft gefactureerd in verband met hetgeen zij al ter uitvoering van de Overeenkomst heeft verricht of geleverd, worden op het moment van de beëindiging direct opeisbaar.
15.5 Direct na beëindiging van de Overeenkomst retourneert Contractant al hetgeen NextBI in het kader van de Overeenkomst aan Contractant ter beschikking heeft gesteld en staakt Contractant het gebruik van de Dienst.
15.6 De bepalingen die naar hun aard bestemd zijn om beëindiging van de Overeenkomst te overleven, blijven ook na zulke beëindiging onverminderd van kracht.
Artikel 16 Slotbepalingen
16.1 NextBI is gerechtigd zonder voorafgaande (schriftelijke) toestemming van de Contractant de rechten en verplichtingen uit de Overeenkomst (geheel of gedeeltelijk) over te dragen aan haar dochter- of groepsmaatschappijen, aan een derde (bijvoorbeeld in geval van overgang van onderneming) of in onderaanneming uit te besteden.
Op de Overeenkomst is Nederlands recht van toepassing.
16.2 Alle geschillen welke mochten voortvloeien uit de Overeenkomst zullen worden voorgelegd aan de bevoegde rechter te Amsterdam.
NextBI B.V. is ingeschreven bij de Kamer van Koophandel onder nummer: 20078697
VERWERKERSOVEREENKOMST NEXTBI B.V.
Versie 1.4 – juni 2022
Partijen:
Deze Verwerkersovereenkomst is van toepassing op alle vormen van verwerking van Persoonsgegevens die NextBI B.V., gevestigd aan de Xxxxxxxxx 0 xx Xxxxxxxxxx (0000 XX), ingeschreven bij de Kamer van Koophandel onder nummer 20078697 (hierna: Verwerker) uitvoert ten behoeve van de Contractant aan wie zij Diensten levert (hierna: Verwerkingsverantwoordelijke).
Overwegingen:
I. De Verwerkersovereenkomst is gesloten in het kader van het leveren van een Dienst van de Verwerker aan Verwerkingsverantwoordelijke, ter uitvoering van een Overeenkomst of meer gesloten overeenkomsten. Deze Overeenkomst of deze overeenkomsten gezamenlijk wordt of worden hierna als “de Hoofdovereenkomst” aangeduid.
II. Verwerkersverantwoordelijke Persoonsgegevens bij Verwerker aanbiedt of in de online Diensten van de Verwerker vastlegt/ uploadt,
III. Verwerker bij het uitvoeren van de Hoofdovereenkomst de Persoonsgegevens verwerkt in de zin van artikel 4 lid 1 van de AVG waarvoor Verwerkingsverantwoordelijke verantwoordelijk is en blijft. Tot die gegevens behoren Persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (EU 2016/679), hierna de “AVG”.
IV. Verwerker hierbij wordt aangemerkt als Verwerker in de zin van artikel 4 lid 8 van de AVG.
V. Verwerkingsverantwoordelijke hierbij wordt aangemerkt als Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 van de AVG.
VI. Verwerker bereid is de verplichtingen omtrent beveiliging en andere aspecten van de na te komen, voor zover die binnen zijn macht ligt.
VII. De AVG aan de Verwerkersverantwoordelijke de plicht oplegt om ervoor zorg te dragen dat Verwerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen.
VIII. De AVG daarnaast aan de Verwerkingsverantwoordelijke de plicht oplegt om toe te zien op de naleving van die maatregelen.
IX. Partijen willen, gelet op het bepaalde in artikel 28 lid 3 AVG, de voorwaarden van de verwerking van deze Persoonsgegevens in deze Verwerkersovereenkomst, vastleggen.
Overeenkomst:
1 Toepassingsgebied
1.1 Deze Overeenkomst, hierna te noemen Verwerkersovereenkomst, is van toepassing voor zover bij het leveren van de Diensten onder de Hoofdovereenkomst een of meer verwerkingen plaatsvinden die zijn opgenomen in Bijlage 1.
1.2 De verwerkingen van Bijlage 1 die bij het leveren van de Diensten plaatsvinden, worden hierna: “de Verwerkingen” genoemd. De Persoonsgegevens die daarbij worden verwerkt: “de Persoonsgegevens”.
1.3 Alle begrippen in deze Verwerkersovereenkomst hebben de betekenis die daar in de AVG aan wordt gegeven.
1.4 Indien meer en andere Persoonsgegevens in opdracht van Verwerkingsverantwoordelijke worden verwerkt of indien anders wordt verwerkt dan in dit artikel omschreven, geldt deze Verwerkersovereenkomst zoveel mogelijk ook voor die verwerkingen.
1.5 Met betrekking tot de verwerking van bepaalde gegevens van de eindgebruikers, is Verwerker zelf (mede)verantwoordelijke. Het gaat met name om de contactgegevens en andere gegevens van de Eindgebruiker die Verwerker nodig heeft om de Hoofdovereenkomst uit te voeren.
1.6 De volgende bijlage maakt onderdeel uit van deze Verwerkersovereenkomst:
Bijlage 1 De Verwerkingen, de Persoonsgegevens en de bewaartermijnen;
2 Doeleinden verwerking
2.1 Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van de Verwerkersverantwoordelijke Persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de Verwerkersovereenkomst met als doel het maken van analyses of, teneinde databestanden van Verwerkersverantwoordelijke - al dan niet in een online omgeving - te matchen met de database van Verwerker, te verrijken met relevante (marketing)informatie en/ of te onderhouden.
2.2 De Persoonsgegevens die door Verwerker in het kader van de Verwerkersovereenkomst worden verwerkt en de categorieën Betrokkenen van wie deze afkomstig zijn, zijn opgenomen in bijlage 1. Verwerker zal de Persoonsgegevens niet voor enige ander doel verwerken dan door Verwerkersverantwoordelijke is vastgesteld. Verwerkersverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd.
2.3 Verwerkingsverantwoordelijke staat ervoor in dat een register bijhouden wordt van de onder deze Verwerkersovereenkomst geregelde verwerkingen. Verwerkersverantwoordelijke vrijwaart Verwerker tegen alle aanspraken en claims die verband houden met het niet of niet juist naleven van de registerplicht.
3 Verplichtingen Verwerker
3.1 Ten aanzien van de in artikel 2 genoemde verwerkingen zal Verwerker zorgdragen voor naleving van de voorwaarden die op grond van de AVG worden gesteld aan het verwerken van Persoonsgegevens door Verwerker.
3.2 Verwerker zal Verwerkersverantwoordelijke, op diens verzoek en binnen een redelijke termijn, informeren over de door hem genomen maatregelen aangaande zijn verplichtingen onder deze Verwerkersovereenkomst.
3.3 De verplichtingen van de Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden voor degene die de Persoonsgegevens verwerken onder het gezag van de Verwerker.
3.4 Het verwerken van de Persoonsgegevens zal nimmer met zich meebrengen dat de databases van Verwerker worden verrijkt met de gegevens afkomstig uit de datasets van Verwerkersverantwoordelijke.
4 Verdeling van verantwoordelijkheid
4.1 De toegestane verwerkingen zullen door Verwerker worden uitgevoerd binnen een semi- geautomatiseerde omgeving.
4.2 Verwerkingsverantwoordelijke heeft en houdt volledige zeggenschap over de Persoonsgegevens. Indien de Verwerkingsverantwoordelijke de Persoonsgegevens niet zelf verwerkt met gebruikmaking van de systemen van Verwerker, verwerkt Verwerker uitsluitend op basis van schriftelijke instructies van Verwerkingsverantwoordelijke. De Hoofdovereenkomst geldt als een generieke instructie ter zake.
4.3 De Verwerkingen geschieden uitsluitend in het kader van de Hoofdovereenkomst. Verwerker verwerkt Persoonsgegevens niet anders dan in de Hoofdovereenkomst voorzien. Met name gebruikt de Verwerker de Persoonsgegevens niet voor eigen doeleinden.
4.4 Verwerkersverantwoordelijke staat ervoor in dat alle Persoonsgegevens als omschreven in Bijlage 1 onder ‘Categorie B: Relaties (Betrokkenen) van Verwerkersverantwoordelijke’ mogen worden aangeleverd en dat Verwerker deze mag verwerken in haar opdracht.
4.5 Verwerkingsverantwoordelijke staat ervoor in dat de in artikel 2 genoemde doeleinden de wettelijke grondslag, zoals bedoeld in, maar niet beperkt door de AVG aanwezig is.
4.6 Verwerkersverantwoordelijke staat ervoor in dat de inhoud, het gebruik en de opdracht tot verwerking van de Persoonsgegevens zoals bedoeld in deze Verwerkersovereenkomst, niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.
4.7 Beveiligingsmaatregelen
Xxxxxxxxx neemt alle technische en organisatorische beveiligingsmaatregelen die op grond
van de AVG en in het bijzonder op grond van artikel 32 AVG1 van haar worden geëist.
4.8 Verwerker draagt ervoor zorg dat haar werknemers die bij Verwerker deelnemen aan de Verwerkingen zijn gebonden aan een geheimhoudingsverplichting ter zake van de Persoonsgegevens.
5 Datalekken
5.1 Verwerker zal Verwerkingsverantwoordelijke op de hoogte stellen van iedere “inbreuk in verband met Persoonsgegevens” als bedoeld in artikel 4 sub 12 AVG2. Zo’n inbreuk wordt hierna: “Datalek” genoemd.
5.2 Verwerker verschaft Verwerkingsverantwoordelijke tijdig alle informatie die zij bezit en die nodig is om aan de verplichtingen uit artikel 33 AVG3 te voldoen. Verwerker verschaft de betreffende informatie overigens zo snel mogelijk in een door Verwerker te bepalen gangbaar formaat.
5.3 Verwerker stelt de Verwerkingsverantwoordelijke over een Datalek niet op de hoogte indien het aanstonds duidelijk is dat dat Datalek geen risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien er ruimte is voor twijfel daaromtrent, meldt Verwerker het Datalek wel aan de Verwerkingsverantwoordelijke teneinde deze in staat te stellen omtrent een eventuele melding van het Datalek een eigen oordeel te vormen. Verwerker zal álle inbreuken, ook die niet aan de Verwerkingsverantwoordelijke gemeld hoeven te worden, documenteren en die documentatie eenmaal per kwartaal aan Verwerkingsverantwoordelijke verstrekken.
5.4 Het is uitsluitend aan Verwerkingsverantwoordelijke te bepalen of een bij Verwerker geconstateerd Datalek wordt gemeld aan de Autoriteit Persoonsgegevens en/of aan betreffende Betrokkenen.
6 Inschakeling sub verwerkers
6.1 Verwerker maakt gebruik van sub verwerkers. Verwerker is niet gerechtigd bij de Verwerking een derde als sub verwerker in te schakelen zonder voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke. Toestemming van Verwerkingsverantwoordelijke kan ook betrekking hebben op een bepaalde soort derden. Bij ondertekening van dit document, geeft Verwerkingsverantwoordelijke zijn toestemming voor het inschakelen van de sub verwerkers(s) zoals vermeldt in Bijlage II.
6.2 Indien Verwerkingsverantwoordelijke zijn toestemming geeft, draagt Xxxxxxxxx ervoor zorg dat de betreffende derde een contract sluit waarin hij zich tenminste houdt aan dezelfde wettelijke verplichtingen en de eventuele aanvullende verplichtingen uit deze Verwerkersovereenkomst als die Verwerker heeft.
1 Betreffende Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de Betrokkene.
2 Inbreuk in verband met Persoonsgegevens": een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;
3 Melding van een inbreuk in verband met Persoonsgegevens aan de toezichthoudende autoriteit.
6.3 Ingeval de toestemming betrekking heeft op een bepaalde soort derden, licht Verwerker Verwerkingsverantwoordelijke in over de door hem ingeschakelde sub verwerkers. Verwerkingsverantwoordelijke kan dan bezwaar maken tegen toevoegingen of vervangingen met betrekking tot de sub verwerkers van Verwerker.
7 Geheimhoudingsplicht
7.1 Verwerker houdt de Persoonsgegevens geheim. Verwerker draagt ervoor zorg dat de Persoonsgegevens niet direct of indirect ter beschikking komen van derden. Onder derden wordt ook het personeel van Verwerker begrepen voor zover het niet noodzakelijk is dat zij kennisnemen van de Persoonsgegevens. Dit gebod geldt niet indien in deze Verwerkersovereenkomst anders is bepaald en/of voor zover een wettelijk voorschrift of vonnis tot enige bekendmaking verplicht.
7.2 Verwerker zal Verwerkingsverantwoordelijke op de hoogte stellen van ieder verzoek tot kennisneming, verstrekking of andere vorm van opvragen en mededeling van de Persoonsgegevens, in strijd met de in dit artikel opgenomen geheimhoudingsplicht.
8 Bewaartermijnen en wissen
8.1 Verwerkingsverantwoordelijke is verantwoordelijk voor het bepalen van de bewaartermijnen met betrekking tot de Persoonsgegevens. Voor zover Persoonsgegevens onder controle van de Verwerkingsverantwoordelijke zijn (bijvoorbeeld in het geval van online services) wist hij die zelf tijdig.
8.2 Verwerker zal de Persoonsgegevens binnen dertig dagen na het einde van de Hoofdovereenkomst wissen of, naar keuze van de Verwerkingsverantwoordelijke, aan deze overdragen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen van Verwerker, dan wel indien Verwerkingsverantwoordelijke verzoekt Persoonsgegevens langer te bewaren en Verwerker en Verwerkingsverantwoordelijke over de kosten en overige voorwaarden van dat langere bewaren overeenstemming bereiken, dit laatste onverminderd de verantwoordelijkheid van Verwerkingsverantwoordelijke de wettelijke bewaartermijnen in acht te nemen. Een eventuele overdracht aan de Verwerkingsverantwoordelijke geschiedt op kosten van de Verwerkingsverantwoordelijke.
8.3 Verwerker zal op verzoek van Verwerkingsverantwoordelijke verklaren dat het wissen in het voorgaande lid bedoeld heeft plaatsgevonden. Verwerkingsverantwoordelijke kan op eigen kosten een controle laten uitvoeren of dat inderdaad is gebeurd. Artikel 10 van deze Verwerkersovereenkomst is van toepassing op die controle. Verwerker zal voor zover nodig alle sub verwerkers die betrokken zijn bij de verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de Hoofdovereenkomst en zal hen instrueren te handelen zoals hierin bepaald is.
8.4 Tenzij partijen anders afspreken, draagt Verwerkingsverantwoordelijke zelf zorg voor een back up van de Persoonsgegevens.
9 Rechten van Betrokkenen
9.1 Indien Verwerkingsverantwoordelijke zelf toegang heeft tot de Persoonsgegevens voldoet hij zelf aan alle verzoeken van de Betrokkenen met betrekking tot de Persoonsgegevens. Verwerker zal eventueel door Verwerker ontvangen verzoeken onverwijld aan Verwerkingsverantwoordelijke doorgeven.
9.2 Alleen voor zover het in het voorgaande lid bedoelde niet mogelijk is, zal Verwerker zijn volledige en tijdige medewerking verlenen aan Verwerkingsverantwoordelijke om:
(i) na goedkeuring van en in opdracht van Verwerkingsverantwoordelijke Betrokkenen toegang te laten krijgen tot de hun betreffende Persoonsgegevens,
(ii) de Persoonsgegevens te verwijderen of te corrigeren,
(iii) aan te tonen dat de Persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, ingeval Verwerkingsverantwoordelijke het er niet mee eens is dat de Persoonsgegevens incorrect zijn, het feit vast te leggen dat de Betrokkene de Persoonsgegevens als incorrect beschouwt)
(iv) de betreffende Persoonsgegevens aan Verwerkingsverantwoordelijke dan wel aan een door de Verwerkingsverantwoordelijke aangewezen derde te verstrekken in een gestructureerde, gangbare en machine leesbare vorm en
(v) Verwerkingsverantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de AVG of aan andere toepasselijke wetgeving op het gebied van verwerking van de Persoonsgegevens te voldoen.
9.3 Verwerker mag voor de in het voorgaande lid genoemde medewerking redelijke kosten bij Verwerkersverantwoordelijke in rekening brengen.
10 Aansprakelijkheid
10.1 Verwerkingsverantwoordelijke draagt, onder meer, de verantwoordelijkheid en is uit dien hoofde volledig aansprakelijk voor (het gestelde doel van) de Verwerkingen, het gebruik en de inhoud van de Persoonsgegevens, de verstrekking aan derden, de duur van de opslag van de Persoonsgegevens, de wijze van verwerking en de daartoe gehanteerde middelen.
10.2 Verwerker is jegens Verwerkingsverantwoordelijke aansprakelijk zoals bepaald in de Hoofdovereenkomst.
11 Controle
11.1 Verwerkingsverantwoordelijke heeft het recht de naleving van de bepalingen van deze overeenkomst eenmaal per jaar op eigen kosten te laten controleren door een onafhankelijke registeraccountant of registerinformaticus.
11.2 Verwerker stelt de Verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om aan te tonen dat wordt voldaan aan de verplichtingen in artikel 28 AVG. Indien de door de Verwerkingsverantwoordelijke ingeschakelde derde een instructie geeft die naar mening van de Verwerker inbreuk oplevert op de AVG dan stelt de Verwerker de Verantwoordelijke
daarvan onmiddellijk in kennis.
11.3 Het onderzoek van Verwerkingsverantwoordelijke zal zich altijd beperken tot de systemen van Verwerker die voor de Verwerkingen worden gebruikt. Verwerkingsverantwoordelijke zal de bij de controle gevonden informatie geheimhouden en alleen gebruiken om de naleving door Xxxxxxxxx van de verplichtingen uit deze overeenkomst te controleren en de informatie of delen daarvan zo snel als kan wissen. Verwerkingsverantwoordelijke staat ervoor in dat eventuele ingeschakelde derden deze verplichtingen ook op zich nemen.
12 Overige bepalingen
12.1 Wijzigingen van deze Verwerkersovereenkomst zijn uitsluitend geldig indien deze tussen partijen schriftelijk zijn overeengekomen.
12.2 Partijen zullen deze Verwerkersovereenkomst aanpassen aan gewijzigde of aangevulde regelgeving, aanvullende instructies van de relevante autoriteiten en voortschrijdend inzicht in de toepassing van de AVG (bijvoorbeeld door, maar niet beperkt tot, jurisprudentie of rapporten), de introductie van standaardbepalingen en/of andere gebeurtenissen of inzichten die een dergelijke aanpassing nodig maken.
12.3 Deze Verwerkersovereenkomst duurt zolang de Hoofdovereenkomst duurt. De bepalingen van deze Verwerkersovereenkomst blijven gelden voor zover nodig voor de afwikkeling van deze Verwerkersovereenkomst en voor zover die bedoeld zijn het einde van deze Verwerkersovereenkomst te overleven. Tot die laatste categorie bepalingen behoren onder meer, zonder daartoe te zijn beperkt, de bepalingen omtrent geheimhouding en geschillen.
12.4 Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.
12.5 Partijen zullen hun geschillen verband houdende met deze Verwerkersovereenkomst uitsluitend voorleggen aan de Rechtbank Amsterdam.
Bijlage 1 – Specificaties Persoonsgegevens en Betrokkenen
Persoonsgegevens die partijen verwachten te verwerken
Verwerker zal in het kader van de Hoofdovereenkomst in opdracht van Verwerkeringsverantwoordelijke, de volgende Persoonsgegevens verwerken van Verwerkingsverantwoordelijke, en van de door Verwerkingsverantwoordelijke nader bepaalde relaties (Betrokkenen):
Categorie A: Verwerkingsverantwoordelijke (afnemer Dienst)
Bedrijfsnaam
Factuuradres
Algemeen e-mailadres
Algemeen telefoonnummer
URL
Initialen/ voornaam contactpersoon
(tussen- achtervoegsel)
Achternaam
Functie en/ of verantwoordelijkheidsgebied
(direct e-mailadres)
(direct telefoonnummer)
Categorie B: Relaties (Betrokkenen) van Verwerkersverantwoordelijke
Bedrijfsnaam
Postbus en/ of vestigingsadres
Algemeen e-mailadres
Algemeen telefoonnummer
URL
Initialen/ voornaam contactperso(o)n(en)
(tussen- achtervoegsel)
Achternaam
Functie en/ of verantwoordelijkheidsgebied
Verwerkersverantwoordelijke staat ervoor in dat uitsluitend de voor Verwerker noodzakelijke Persoonsgegevens worden verstrekt.
Bijlage 2 - Sub verwerkers/categorieën van sub verwerkers
Inovacio B.V. Xxxxxxxxxxxxxxx 000
0000 XX XXXXXXXX
Categorie: hosting