Algemene Voorwaarden (AV), Verwerkingsovereenkomst (VO) en Service Level Agreement (SLA)

Algemene Voorwaarden (AV), Verwerkingsovereenkomst (VO) en Service Level Agreement (SLA)

BLIQ B.V.

In deze Algemene Voorwaarden, Verwerkingsovereenkomst, Service Level Agreement en in de overeenkomst van opdracht waarop de Algemene Voorwaarden van toepassing zijn, wordt verstaan onder:

1. Algemene Voorwaarden: deze algemene voorwaarden die Opdrachtnemer hanteert in het kader van de Overeenkomst met Opdrachtgever.

2. Bijkomende Kosten: Eventuele verschotten en kosten van inschakeling van derden die bovenop de Vergoeding komen.

3. Informatie: Alle mondelinge en schriftelijke informatie die Opdrachtnemer nodig heeft om de Opdracht naar behoren uit te voeren.

4. Kostprijs: De door Opdrachtgever en Opdrachtnemer overeengekomen prijs per uur per Werknemer.

5. Opdracht: De werkzaamheden die door Opdrachtnemer voor Opdrachtgever worden verricht in het kader van de Overeenkomst.

6. Opdrachtgever: de natuurlijke persoon of rechtspersoon die de Overeenkomst met Opdrachtnemer aangaat;

7. Opdrachtnemer: De besloten vennootschap met beperkte aansprakelijkheid bliq B.V., handelend onder de naam bliq services.

8. Overeenkomst: De Overeenkomst van opdracht aangegaan tussen Opdrachtgever en Opdrachtnemer waarin de voorwaarden met betrekking tot de Opdracht worden afgesproken.

9. Partijen: Opdrachtgever en Opdrachtnemer gezamenlijk.

10. Bliq services: De handelsnaam van bliq B.V., gevestigd aan de Kennemerplein 6-14 te Haarlem, geregistreerd in de Kamer van Koophandel onder nummer: 80089933.

11. Vergoeding: aantal verwerkte uren maal de Kostprijs verhoogd met eventueel ander overeengekomen afspraken.

12. Werknemer: Xxxxxx die een arbeidsovereenkomst heeft met de Opdrachtgever in de zin van art. 7:610 BW en overig extern ingehuurde(n) organisaties en/of personen door Opdrachtgever.

13. AVG: Algemene Verordening Gegevensbescherming, inclusief de uitvoeringswet van deze verordening. De AVG vervangt de Wbp per 25 mei 2018. Internationaal ook wel de GDPR genoemd.

14. Betrokkene: De identificeerbare of geïdentificeerde natuurlijk persoon op wie de Persoonsgegevens betrekking hebben.

15. Datalek: Een inbreuk in verband met Persoonsgegevens op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

16. Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de “Betrokkene”) die in het kader van de Overeenkomst wordt verwerkt.

17. Sub-Opdrachtnemer: Een andere Partij die door de Opdrachtnemer wordt ingezet om ten behoeve van de Opdrachtgever specifieke verwerkingsactiviteiten

18. Toezichthouder: Een door de lidstaat ingevolge artikel 51 AVG ingestelde onafhankelijke overheidsinstantie.

19. Verwerking: Een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

20. Verwijdertermijn: Opdrachtnemer hanteert een verwijdertermijn van persoonsgegevens. De door Opdrachtgever aangeleverde persoonsgegevens worden minimaal 18 maanden en maximaal 24 maanden bewaard. De laatste termijn van 24 maanden geldt als verwijder- termijn.

21. Service: Service is (extra) dienstverlening die onder bepaalde voorwaarden verleend wordt bij bepaalde diensten en producten. Service is anders dan Support omdat Support altijd o.b.v. nacalculatie aan de opdrachtgever wordt doorberekend en Service niet.

1. Algemeen

1. Deze voorwaarden zijn van toepassing op iedere aanbieding, offerte, dienst en overeenkomst tussen bliq, hierna te noemen: “Opdrachtnemer”, en een Opdrachtgever waarop Opdrachtnemer deze voorwaarden van toepassing heeft verklaard, voor zover van deze voorwaarden niet door partijen uitdrukkelijk en schriftelijk is afgeweken.

2. De onderhavige voorwaarden zijn eveneens van toepassing op overeenkomsten met Opdrachtnemer, voor de uitvoering waarvan door Opdrachtnemer derden dienen te worden betrokken.

3. Deze algemene voorwaarden zijn eveneens geschreven voor de medewerkers van Opdrachtnemer en zijn directie.

4. De toepasselijkheid van eventuele inkoop of andere voorwaarden van Opdrachtgever wordt uitdrukkelijk van de hand gewezen.

5. Indien één of meerdere bepalingen in deze algemene voorwaarden op enig moment geheel of gedeeltelijk nietig zijn of vernietigd mochten worden, dan blijft het overigens in deze algemene voorwaarden bepaalde volledig van toepassing. Opdrachtnemer en de Opdrachtgever zullen alsdan in overleg treden teneinde nieuwe bepalingen ter vervanging van de nietige of vernietigde bepalingen overeen te komen, waarbij zoveel als mogelijk het doel en de strekking van de oorspronkelijke bepalingen in acht wordt genomen.

6. Indien onduidelijkheid bestaat omtrent de uitleg van één of meerdere bepalingen van deze algemene voorwaarden of zich een situatie voordoet die niet in deze algemene voorwaarden geregeld is, dan dient de uitleg plaats te vinden ‘naar de geest’ van deze bepalingen.

7. Indien zich tussen partijen een situatie voordoet die niet in deze algemene voorwaarden geregeld is, dan dient deze situatie te worden beoordeeld naar de geest van deze algemene voorwaarden.

8. Indien Opdrachtnemer niet steeds strikte naleving van deze voorwaarden verlangt, betekent dit niet dat de bepalingen daarvan niet van toepassing zijn, of dat Opdrachtnemer in enigerlei mate het recht zou verliezen om in andere gevallen de stipte naleving van de bepalingen van deze voorwaarden te verlangen.

9. Indien strijd mocht bestaan tussen bepalingen uit de Algemene Voorwaarden en de Overeenkomst, prevaleren de bepalingen uit de Overeenkomst.

2. Overeenkomst, contractduur, uitvoeringstermijnen, risico-overgang, uitvoering en wijziging overeenkomst

1. De Overeenkomst wordt altijd schriftelijk aangegaan.

2. De Overeenkomst komt tot stand door (digitale) ondertekening door Opdrachtnemer en Opdrachtgever en vangt aan op de datum dat beide Partijen de Overeenkomst hebben ondertekend.

3. De Overeenkomst tussen Opdrachtnemer en de Opdrachtgever wordt aangegaan voor onbepaalde tijd, tenzij uit de aard van de Overeenkomst anders voortvloeit of indien partijen uitdrukkelijk en schriftelijk anders overeenkomen.

4. Is voor de uitvoering van bepaalde werkzaamheden of voor de levering van bepaalde zaken een termijn overeengekomen of opgegeven, dan is dit nimmer een fatale termijn. Bij overschrijding van een termijn dient de Opdrachtgever Opdrachtnemer derhalve schriftelijk in gebreke te stellen. Opdrachtnemer dient daarbij een redelijke termijn te worden geboden om alsnog uitvoering te geven aan de Overeenkomst.

5. Opdrachtnemer zal de Overeenkomst naar beste inzicht en vermogen en overeenkomstig de eisen van goed vakmanschap uitvoeren. Een en ander op grond van de op dat moment bekende stand der wetenschap.

6. Opdrachtnemer heeft het recht bepaalde werkzaamheden te laten verrichten door derden. De toepasselijkheid van artikel 7:404, 7:407 lid 2 en 7:409 BW wordt uitdrukkelijk uitgesloten.

3. Informatie door Opdrachtgever

1. Opdrachtgever is gehouden alle Informatie tijdig in de gewenste vorm en op de gewenste wijze kosteloos aan Opdrachtnemer ter beschikking te stellen.

2. Opdrachtnemer heeft het recht de uitvoering van de Opdracht op te schorten tot het moment dat Opdrachtgever aan de in het vorige lid genoemde verplichting heeft voldaan.

3. Opdrachtnemer is niet gerechtigd de Informatie aan te wenden voor een ander doel dan waarvoor zij werd verkregen.

4. Bij het einde van de Opdracht wordt de Informatie aan Opdrachtgever, indien door laatstgenoemde gewenst, geretourneerd en waar nodig verwijderd.

4. Uitvoering van de Overeenkomst

1. Opdrachtnemer bepaalt de wijze waarop de Opdracht wordt uitgevoerd. Opdrachtnemer zal zo mogelijk rekening houden met tijdig verstrekte en verantwoorde aanwijzingen van Opdrachtgever omtrent de uitvoering van de Opdracht.

2. Opdrachtnemer is gerechtigd bij de uitvoering van de Overeenkomst gebruik te maken van de diensten van derden

3. Tijdens een situatie van overmacht worden de verplichtingen van Opdrachtnemer opgeschort. Onder overmacht in dit artikel wordt onder meer, doch niet uitsluitend, verstaan: ziekte, arbeidsongeschiktheid van Opdrachtnemer en/of voor Opdrachtnemer werkzame personen, beperkingen inzake de beschikbaarheid van de benodigde softwareprogramma’s en beperkingen inzake de toegankelijkheid tot informatie benodigd voor het uitvoeren van de Overeenkomst.

4. Opdrachtnemer neemt met de Overeenkomst een inspanningsverbintenis op zich en geeft derhalve geen garanties omtrent de resultaten van de opdracht. Opdrachtnemer garandeert en pretendeert geen juistheid of volledigheid in de door haar afgegeven adviezen en/of documenten. Bovendien kan Opdrachtnemer wegens de gecompliceerde aard van de Opdracht van een opdracht afzien ofwel doorverwijzen naar een specialist.

5. Indien de Opdrachtgever in gebreke mocht komen in de deugdelijke nakoming van hetgeen waartoe hij jegens Opdrachtnemer gehouden is, dan is de Opdrachtgever aansprakelijk voor alle schade aan de zijde van Opdrachtnemer daardoor direct of indirect ontstaan.

5. Geheimhouding

1. Ieder der Partijen verbindt zich jegens de andere Partij om zowel gedurende het bestaan van de Overeenkomst als ook nadat de Overeenkomst om welke reden dan ook zal zijn geëindigd, op geen enkele wijze aan wie dan ook (daarbij inbegrepen hun werknemers, tenzij deze in verband met hun werkzaamheden ter uitvoering van de Overeenkomst van één en ander op de hoogte dienen te worden gesteld), enige kennis of gegevens te openbaren met betrekking tot de financiën, de werkwijze, de relaties en andere zaken van de andere Partij, of de met die andere Partij gelieerde vennootschappen waarvan zij het vertrouwelijke karakter kent of behoort te kennen.

2. Deze geheimhouding geldt niet voor zover wettelijke- of beroepsregels een Partij een informatieplicht oplegt.

6. Vergoeding, Bijkomende Kosten en betaling

1. De Vergoeding en de eventuele Bijkomende Kosten van Opdrachtnemer wordt direct na het verwerken van (een deel van) de Opdracht bij Opdrachtgever in rekening gebracht.

2. Indien Opdrachtnemer juridisch werkgever is, is deze gerechtigd de hoogte van de Vergoeding, zoals inbegrepen in de Kostprijs, aan te passen. De Kostprijs komt tot stand aan de hand van de besluiten die Opdrachtgever neemt inzake de salarisadministratie van de Werknemers. Aanpassingen in de salarisadministratie die Opdrachtgever doorgeeft die leiden tot een wijziging van de Kostprijs kunnen te allen tijde worden doorgevoerd. Opdrachtnemer zal Opdrachtgever hierover informeren. Andere aanpassingen zijn alleen van toepassing als Opdrachtnemer en Opdrachtgever daartoe overeenstemming hebben bereikt.

3. Opdrachtnemer zal Opdrachtgever een factuur sturen ter zake van de Vergoeding, vermeerderd met BTW en eventuele Bijkomende Kosten met de relevante bewijsstukken daarvan.

4. Betaling van de Vergoeding en de eventuele Bijkomende Kosten door Opdrachtgever dient te geschieden binnen veertien dagen na de factuurdatum, zonder enig recht op korting of verrekening, tenzij schriftelijk anders door Opdrachtnemer aangegeven.

5. Uitsluitend rechtstreekse betalingen aan de door of namens Opdrachtnemer opgegeven bankrekeningnummer(s) werken voor Opdrachtgever bevrijdend.

6. Bezwaren tegen de hoogte van een factuur schorten de betalingsverplichting niet op. De Opdrachtgever die geen beroep toekomt op afdeling 6.5.3 (de artikelen 231 tot en met 247

boek 6 BW) is evenmin gerechtigd om de betaling van een factuur om een andere reden op te schorten

7. Indien Opdrachtgever de Vergoeding en eventuele Bijkomende Kosten niet binnen de hiervoor genoemde termijn heeft betaald, is zij van rechtswege in verzuim en heeft Opdrachtnemer, zonder nadere sommatie of ingebrekestelling, het recht vanaf de vervaldag Opdrachtgever de wettelijke (handels) rente in rekening te brengen tot op de datum van algehele voldoening, een en ander onverminderd overige rechten welke Opdrachtnemer heeft. Opdrachtnemer behoudt zich het recht voor om haar dienstverlening op te schorten in geval van betaalverzuim.

8. Alle kosten, ontstaan ten gevolge van gerechtelijke of buitengerechtelijke incassering van de Vergoeding en eventuele Bijkomende Kosten, zijn voor rekening van Opdrachtgever. De buitengerechtelijke kosten zijn vastgesteld op ten minste 15% van het te vorderen bedrag met een minimum van € 500,00.

7. Aansprakelijkheid

1. Indien Opdrachtnemer aansprakelijk mocht zijn, dan is deze aansprakelijkheid beperkt tot hetgeen in deze bepaling is geregeld.

2. Opdrachtnemer sluit uitdrukkelijk elke aansprakelijkheid uit als gevolg van de dienstverlening

– daaronder begrepen gevolgschade – verleent voor of namens Opdrachtgever.

3. Opdrachtnemer is niet aansprakelijk voor schade van welke aard dan ook, direct of indirect, welke is veroorzaakt doordat Opdrachtgever hem onjuiste, niet tijdige of onvolledige Informatie heeft verstrekt.

4. Indien Opdrachtnemer aansprakelijk mocht zijn voor enigerlei schade, dan is de aansprakelijkheid van Opdrachtnemer te allen tijde beperkt tot maximaal tweemaal de factuurwaarde van de order, althans tot dat gedeelte van de order waarop de aansprakelijkheid betrekking heeft, De aansprakelijkheid van Opdrachtnemer is in ieder geval steeds beperkt tot het bedrag der uitkering van zijn verzekeraar in voorkomend geval.

5. Indien en voor zover om welke reden dan ook geen uitkering krachtens bedoelde verzekering mocht plaatsvinden, is iedere aansprakelijkheid van Opdrachtnemer alsmede iedere eventuele aansprakelijkheid van de aandeelhouders van Opdrachtnemer, de bestuurders van Opdrachtnemer, en medewerkers werkzaam voor Opdrachtnemer beperkt tot voormeld eigen risico onder voormelde verzekering.

6. Opdrachtnemer is nimmer aansprakelijk voor gevolgschade of indirecte schade, waaronder schade wegens stagnatie in de geregelde gang van zaken van Opdrachtgever, inkomensderving, gederfde winst en gemiste besparingen door Opdrachtgever.

7. Opdrachtnemer heeft te allen tijde het recht, indien en voor zover mogelijk, de schade van Opdrachtgever ongedaan te maken.

8. Opdrachtgever vrijwaart Opdrachtnemer tegen alle aanspraken van derden welke direct of indirect, middellijk of onmiddellijk met de uitvoering van de Overeenkomst samenhangen, behoudens aanspraken van derden die door Opdrachtnemer zelf zijn ingeschakeld.

9. Een vordering tot vergoeding van schade dient uiterlijk binnen 60 dagen nadat Opdrachtgever de schade heeft ontdekt bij Opdrachtnemer te zijn ingediend, bij gebreke waarvan het recht op schadevergoeding is vervallen.

10. Opdrachtnemer is niet aansprakelijk voor boetes of andere sancties of enige andere gevolgen die worden opgelegd aan Opdrachtgever terzake van /het resultaat zijn van (vermeende) overtredingen van arbeidsrechtelijke regelgeving.

8. Opschorting, ontbinding en beëindiging van de Overeenkomst

1. Indien één der Partijen de Overeenkomst vóór ommekomst van de afgesproken periode wenst te beëindigen, dient zij dat middels aangetekend schrijven te doen aan de andere Partij, onder vermelding van de reden van opzegging.

2. Voorts is Opdrachtnemer bevoegd de Overeenkomst te ontbinden indien zich omstandigheden voordoen welke van dien aard zijn dat nakoming van de Overeenkomst onmogelijk is of indien er zich anderszins omstandigheden voordoen die van dien aard zijn dat ongewijzigde instandhouding van de Overeenkomst in redelijkheid niet van Opdrachtnemer kan worden gevergd.

3. Indien de Overeenkomst wordt ontbonden zijn de vorderingen van Opdrachtnemer op de Opdrachtgever onmiddellijk opeisbaar. Indien Opdrachtnemer de nakoming van de verplichtingen opschort, behoudt hij zijn aanspraken uit de wet en de Overeenkomst.

4. Indien Opdrachtnemer tot opschorting of ontbinding overgaat, is hij op generlei wijze gehouden tot vergoeding van schade en kosten daardoor op enigerlei wijze ontstaan.

5. Indien de ontbinding aan de Opdrachtgever toerekenbaar is, is Opdrachtnemer gerechtigd tot vergoeding van de schade, daaronder begrepen de kosten, daardoor direct en indirect ontstaan.

6. Indien één der Partijen één of meer van haar verplichtingen uit de Overeenkomst niet of niet behoorlijk nakomt is de andere Partij bevoegd haar deel van de verplichtingen op te schorten tot op het moment dat de andere Partij alsnog aan haar verplichtingen voldoet.

7. Indien de Overeenkomst tussentijds wordt opgezegd door Opdrachtnemer, zal Opdrachtnemer in overleg met de Opdrachtgever zorgdragen voor overdracht van nog te verrichten werkzaamheden aan derden. Dit tenzij de opzegging aan de Opdrachtgever toerekenbaar is. Indien de overdracht van de werkzaamheden voor Opdrachtnemer extra kosten met zich meebrengt, dan worden deze aan de Opdrachtgever in rekening gebracht. De Opdrachtgever is gehouden deze kosten binnen de daarvoor genoemde termijn te voldoen, tenzij Opdrachtnemer anders aangeeft.

8. In geval van liquidatie, van (aanvrage van) surséance van betaling of faillissement, van beslaglegging – indien en voor zover het beslag niet binnen drie maanden is opgeheven – ten laste van de Opdrachtgever, van schuldsanering of een andere omstandigheid waardoor de Opdrachtgever niet langer vrijelijk over zijn vermogen kan beschikken, staat het Opdrachtnemer vrij om de Overeenkomst terstond en met directe ingang op te zeggen danwel de Overeenkomst te annuleren, zonder enige verplichting zijnerzijds tot betaling van enige schadevergoeding of schadeloosstelling. De vorderingen van Opdrachtnemer op de Opdrachtgever zijn in dat geval onmiddellijk opeisbaar.

9. Toepasselijk recht en geschillen

1. Op alle rechtsbetrekkingen waarbij Opdrachtnemer partij is, is uitsluitend het Nederlands recht van toepassing, ook indien aan een verbintenis geheel of gedeeltelijk in het buitenland uitvoering wordt gegeven of indien de bij de rechtsbetrekking betrokken partij aldaar woonplaats heeft. De toepasselijkheid van het Weens Koopverdrag wordt uitgesloten.

2. De rechter in de vestigingsplaats van Opdrachtnemer is bij uitsluiting bevoegd van geschillen kennis te nemen, tenzij de wet dwingend anders voorschrijft. Niettemin heeft Opdrachtnemer het recht het geschil voor te leggen aan de volgens de wet bevoegde rechter.

3. Partijen zullen een beroep op de rechter doen nadat zij zich tot het uiterste hebben ingespannen een geschil in onderling overleg te beslechten.

10. Vindplaats en wijziging voorwaarden

1. Deze voorwaarden zijn gedeponeerd bij de Kamer van Koophandel Haarlem

2. Van toepassing is steeds de laatst gedeponeerde versie c.q. de versie zoals die gold ten tijde van het tot stand komen van de rechtsbetrekking met Opdrachtnemer.

3. De Nederlandse tekst van de algemene voorwaarden is steeds bepalend voor de uitleg daarvan.

Verwerkersovereenkomst

Overwegende dat:

• Partijen een Overeenkomst zijn aangegaan op grond waarvan Xxxxxxxxxxxxx in opdracht van Opdrachtgever diensten verricht ten behoeve van opdrachtgever.

• Opdrachtnemer bij de uitvoering van de werkzaamheden uit de Overeenkomst persoonsgegevens in de zin van de algemene verordening gegevensbescherming (verordening EU 2016/679, hierna te noemen: “AVG”) verwerkt in opdracht van en overeenkomstig de instructies van Opdrachtgever in hoedanigheid van Opdrachtgever;

• Opdrachtgever in hoedanigheid van Opdrachtgever overeenkomstig het bepaalde in artikel 28 lid 3 AVG nadere afspraken wenst te maken met opdrachtnemer over de verwerking van Persoonsgegevens bij de uitvoering van de Overeenkomst door opdrachtnemer; Partijen hiertoe onderhavige overeenkomst wensen aan te gaan (hierna te noemen: “Verwerkersovereenkomst”)

1. Toepasselijkheid en looptijd

1. Deze Verwerkersovereenkomst treedt in werking op de datum waarop Partijen deze ondertekenen.

2. Deze Verwerkersovereenkomst is van toepassing op iedere Verwerking die door de Opdrachtnemer wordt gedaan.

3. Deze Verwerkersovereenkomst is onderdeel van de Overeenkomst en zal gelden voor zolang de Overeenkomst duurt.

4. Indien de Overeenkomst eindigt, eindigt deze Verwerkersovereenkomst automatisch; de Verwerkersovereenkomst kan niet apart worden opgezegd.

5. Na beëindiging van deze Verwerkersovereenkomst zullen de lopende verplichtingen voor Opdrachtgever, zoals het melden van Datalekken en de plicht tot geheimhouding blijven voortduren.

2. Verwerken Persoonsgegevens

1. Opdrachtnemer verwerkt alleen de Persoonsgegevens op de manier die Partijen hebben afgesproken in de Overeenkomst. Opdrachtnemer gebruikt de Persoonsgegevens niet op een andere manier, tenzij Opdrachtgever daar toestemming of opdracht voor geeft of op grond van regelgeving verplicht zijn om anders te handelen.

2. Opdrachtnemer heeft geen zeggenschap over de Persoonsgegevens.

3. Opdrachtgever is verplicht de vigerende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient Opdrachtgever vast te stellen of er sprake is van een rechtmatige grondslag voor het Verwerken van de Persoonsgegevens.

4. Opdrachtnemer zorgt ervoor dat zij voldoet aan de op voor Opdrachtnemers van toepassing zijnde regelgeving op het gebied van de Verwerking van de Persoonsgegevens en de afspraken die Partijen hebben vastgelegd in deze Verwerkersovereenkomst.

5. Voor zover mogelijk verleent Opdrachtnemer bijstand bij het vervullen van de verplichtingen van Opdrachtgever om verzoeken op uitoefening van rechten van Betrokkenen af te handelen. Indien Opdrachtnemer (rechtstreeks) verzoeken ontvangt van Xxxxxxxxxx(n) op uitoefening van hun rechten (bijvoorbeeld inzage, wijziging of verwijdering van Persoonsgegevens), dan zendt Opdrachtnemer deze verzoeken door naar Opdrachtgever. Opdrachtgever handelt deze verzoeken zelf af, waarbij Xxxxxxxxxxxxx behulpzaam kan zijn als deze in het kader van de Overeenkomst toegang heeft tot deze Persoonsgegevens. Hiervoor kan Opdrachtnemer kosten in rekening brengen.

3. Beveiligingsmaatregelen

1. Opdrachtnemer verplicht zich dusdanige technische en organisatorische maatregelen te nemen dat de door Opdrachtgever verstrekte gegevens, waaronder Persoonsgegevens, adequaat zijn beveiligd tegen verlies of enige vorm van onrechtmatige verwerking. Ook zal Opdrachtnemer doeltreffende procedures instellen en mechanismen inrichten waarmee gewaarborgd wordt dat de rechten van Betrokkenen voldoende zijn beschermd.

2. De door Opdrachtnemer te nemen beveiligingsmaatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend

beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Het niveau van de beveiliging dient minimaal te voldoen en te blijven voldoen aan de wettelijk gestelde vereisten en de internationaal erkende standaarden.

3. Als Opdrachtgever de wijze waarop Opdrachtnemer de beveiligingsmaatregelen naleeft wil laten inspecteren, dan kan Opdrachtgever hiertoe een verzoek doen. Partijen zullen gezamenlijk verdere afspraken maken. De kosten van een inspectie zijn voor rekening van de Opdrachtgever. Een kopie van het inspectierapport wordt beschikbaar gesteld aan Opdrachtnemer.

4. Opdrachtnemer en Opdrachtgever kunnen op enig moment overeenkomen aanvullende technische en organisatorische maatregelen te treffen, boven de wettelijk gestelde eisen. Opdrachtgever kan Opdrachtnemer naar redelijkheid verzoeken om de gewenste aanvullende beveiligingsmaatregelen te treffen. In dit geval zullen deze beveiligingsmaatregelen integraal voor rekening en risico van Opdrachtnemer komen.

4. Datalekken

1. Als er een Datalek door Opdrachtnemer is geconstateerd dan stelt Xxxxxxxxxxxxx de Opdrachtgever daarvan op de hoogte, uiterlijk 48 uur nadat Opdrachtnemer dit Xxxxxxx heeft ontdekt. Opdrachtnemer zal daarbij de informatie verstrekken die Opdrachtgever redelijkerwijs nodig heeft om – indien nodig – een juiste en volledige melding te doen bij de Toezichthouder en eventueel de Betrokkene(n) in het kader van de Meldplicht Datalekken.

2. Opdrachtnemer verplicht zich om bij constatering dat het Datalek door Opdrachtnemer is veroorzaakt, dan wel naar redelijkheid door Opdrachtnemer vermeden had kunnen worden, voor eigen rekening en risico alle noodzakelijke maatregelen te nemen om het Datalek te dichten en de schade die hieruit voortvloeit of kan vloeien te beperken. Opdrachtnemer zal Opdrachtgever volledig op de hoogte houden en blijven houden van de ontwikkelingen met betrekking tot een Datalek en de genomen of te nemen maatregelen om de gevolgen hiervan te beperken en herhaling te voorkomen.

3. De melding van Datalekken aan de Toezichthouder en (eventueel) Betrokkene(n) is altijd de verantwoordelijkheid van de Opdrachtgever.

5. Beëindiging en teruggave/vernietiging Persoonsgegevens

1. Bij beëindiging van de Overeenkomst zal de Opdrachtnemer de verwerkte Persoonsgegevens vernietigen met inachtneming van de Verwijdertermijn. Opdrachtnemer zal uitsluitend een kopie van de Persoonsgegevens bewaren als Opdrachtnemer hiertoe op grond van wet- of (beroeps)regelgeving verplicht is.

2. Bij beëindiging van de Overeenkomst kan de Opdrachtgever de Opdrachtnemer verzoeken de Persoonsgegevens die op dat moment nog in bezit zijn van Opdrachtnemer over te dragen aan Opdrachtgever. De kosten van het verzamelen en overdragen van Persoonsgegevens zijn voor rekening van de Opdrachtgever.

Service Level Agreement

Inleiding:

Deze servicelevel agreement (hierna: SLA) beschrijft de eisen die gesteld kunnen worden aan de gebruikte software en service die opdrachtgevers van Opdrachtnemer kunnen verwachten. Daarnaast beschrijft dit document hoe Opdrachtnemer en haar opdrachtgevers gezamenlijk tot een optimale samenwerking kunnen komen en de beste resultaten kunnen bereiken.

Let op:

• Door akkoord te gaan met een offerte van Opdrachtnemer of het aangaan van een (opdracht) overeenkomst wordt ook ingestemd met de SLA.

• Indien een offerte of overeenkomst een hoger serviceniveau of afwijkende afspraken bevat dan zal de offerte of afwijkende overeenkomst voorrang hebben op de SLA.

• Indien de Algemene Voorwaarden afwijken van deze SLA zullen de Algemene Voorwaarden voorrang hebben.

1. Diensten

Opdrachtnemer is gespecialiseerd in het verwerken van (complexe) salarisverwerking en het geven van advies. Bliq doet dit binnen de digitale omgeving en treedt daarom niet op als een serviceorganisatie in de zin van ISAE3402. De urenadministratie doet de opdrachtgever zelf en hiervoor kan gebruik gemaakt worden van de online portal van Opdrachtnemer. De te leveren Service is afhankelijk van het gekozen en overeengekomen pakket. Werkzaamheden die buiten dit pakket vallen, voert Opdrachtnemer uit als Consultancy werkzaamheden. Hierbij geldt doorgaans het uurtarief van de betreffende Consultant.

2. Verwerking Salaris

Opdrachtnemer en Opdrachtgever komen samen de dag (-deel) van salarisverwerking (wekelijkse/4- wekelijkse/maandelijkse) overeen. Opdrachtgever zorgt dat de benodigde informatie minimaal acht uur voor verstrijken van het verwerkingsdagdeel wordt aangeleverd. Opdrachtnemer verwerkt eventuele correcties op de aangeleverde data in principe op het eerstvolgende salarisverwerkingsmoment.

3. Support

Support omvat alle verzoeken om hulp die bij Opdrachtnemer binnenkomen. Opdrachtnemer beschikt over een supportdesk die beschikbaar is voor alle medewerkers van opdrachtgevers.

4. Beschikbaarheid

De beschikbaarheid van Support is afhankelijk van het kanaal dat de opdrachtgever kiest om vragen te stellen.

• Klantportaal: 24/7 mogelijk om een supportaanvraag in te sturen via e-mail. De beantwoording van vragen zal tijdens kantooruren plaatsvinden.

• Telefonisch: bereikbaar op werkdagen van 09:00 tot 17:00

Aan de hierboven genoemde beschikbaarheid kunnen geen rechten worden ontleend door de opdrachtgever.

5. Responsetijd en prioriteitstelling

Opdrachtnemer streeft ernaar om op werkdagen binnen 24 uur een reactie, liefst een oplossing aan te dragen voor verzoeken om Support. Verzoeken om Support worden in beginsel op basis van een first- come-first-serve basis behandeld. Hier zijn echter geen rechten aan te ontlenen. Opdrachtnemer houdt zich het recht voor de prioriteit van verzoeken zelf te beoordelen en toe te passen. In beginsel zullen supportvragen in relatie tot kwesties die de productie bij een opdrachtgever verstoren de hoogste prioriteit krijgen.

6. Consultancy

Opdrachtnemer kan op allerlei verschillende manieren oplossingen bieden voor problemen bij opdrachtgevers. Een van de belangrijkste manieren is door denkkracht van specialisten aan te bieden.

Consultancy kan in de vorm van een vooraf met de opdrachtgever besproken traject worden aangeboden waarbij Opdrachtnemer vooraf een begroting geeft die de hoeveelheid benodigde tijd vooraf, bindend dan wel niet- bindend, vastlegt. Opdrachtnemer werkt met verschillende Consultants. Consultants hebben verschillende expertise niveaus en hanteren (oplopend) verschillende uurtarieven.

De indeling is als volgt:

• Consultant; € 65,00

• Senior Consultant; € 80,00

• Projectmanager; € 120,00

• Partner. € 145,00

7. Maatwerk

Maatwerkproducten zijn softwareoplossingen die niet standaard beschikbaar zijn. Er is dan specifieke software, koppelingen of interfaces vereist die nieuw, of door aanpassing van bestaande systemen (zoals Koppelingen), moet worden gebouwd. Maatwerk vereist veelal intensieve samenwerking met de opdrachtgever, duidelijke specificaties, en een goede voorbereiding. Dit wordt door Opdrachtnemer waar mogelijk gecoördineerd met de contactpersonen van de door haar geboden software leveranciers. Opdrachtnemer kan geen garanties afgeven over het slagen van de beoogde softwareoplossingen. Coördinatie zal geschieden tegen Consultancytarieven.

8. Software

De Opdrachtnemer gebruikt AFAS software (Software). De Softwareleverancier werkt samen met externe partijen voor het beschikbaar stellen van de Online portal. Daarnaast werkt de Softwareleverancier met professionele partijen om de beveiliging te waarborgen. Voor het noodzakelijke onderhoud heeft Softwareleverancier duidelijke afspraken gemaakt met haar leveranciers en klanten. Optimale back-up procedures zorgen voor een optimale continuïteit waarbij uitgegaan wordt van een ‘’fair use’’ handelswijze van onze klanten.

9. Beschikbaarheid

De Software wordt gehost op systemen van professionele Nederlandse datacenters. Deze 'top-tier' datacenters hebben een netwerkbeschikbaarheid van 99,9999%. De beschikbaarheid en performance van de Software worden continu gemonitord. Via een speciaal platform kan Opdrachtnemer de actuele beschikbaarheid van de Software controleren. Als er sprake is van onderhoud of een storing dan zal alle communicatie via dit platform verlopen.

In de volgende situaties kan de Software niet beschikbaar zijn:

• preventief onderhoud;

• installeren van een nieuwe versie van de Software;

• verhelpen van storingen aan de programmatuur;

• onderhoud dat met de Opdrachtnemer is kortgesloten;

• calamiteiten als gevolg van natuurrampen en andere overmacht situaties.

10. Onderhoud

Opdrachtnemer wordt minimaal 5 dagen van tevoren geïnformeerd als de Software mogelijk niet beschikbaar is. De werkzaamheden worden uitgevoerd tussen 21:00 en 07:00 uur of in het weekend. Incidentele patches en hotfixes worden automatisch en zonder vooraankondiging ́s nachts uitgevoerd.

11. Back-up & restore

Vier keer per dag wordt er een back-up gemaakt van de volledige productieomgeving:

• Dag back-up wordt na 1 dag verwijderd.

• Nacht back-up heeft een retentie van 30 dagen.

12. Monitoring

Op de Software worden systemen, processen en gebruikers continu gemonitord in het Cyber Operations Center van de Softwareleverancier met als doel:

• Storingen te voorkomen of in een vroeg stadium op te lossen. Monitoring is gericht op het tijdig ontdekken van storingen en ongewenst gedrag. Er is altijd, ook ‘s nachts, een medewerker bij de Softwareleverancier beschikbaar om storingen en andere calamiteiten direct op te lossen. Controle op misbruik is onderdeel van de (dagelijkse) standaard monitoringswerkzaamheden.

• Verzamelen van algemene gebruikersstatistieken, zoals responsetijden. Deze informatie wordt geanalyseerd en mogelijk ter verbetering besproken met de klant.

• Verzamelen van anonieme statistieken uit de klantomgeving ter verbetering van onze producten en diensten.

13. Beveiliging en toegang

De Softwareleverancier hanteert een ‘defense in depth’ strategie: Er zijn dus meerdere beveiligingslagen van toepassing. Mocht één van de lagen falen, dan zal de volgende laag alsnog bescherming bieden. Hiermee wordt de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie gewaarborgd. Daarnaast worden er geautomatiseerd uitgevoerde aanvallen gedaan en controles op bekende kwetsbaarheden. Een externe partij voert jaarlijks manuele attack- en PEN- testen uit.

De Software maakt gebruik van een seamless Citrix XenApp applicatie. De ICA/HDX-verbinding verloopt geheel over TLS1.2 met een maximale bandbreedte van 10Gbit. Alle systemen van de Software waarmee verbonden kan worden vanuit Opdrachtnemer, voeren een door Quo Vadis uitgegeven certificaat.

Alle authenticatie verloopt via een login portal, waarop 2-factor authenticatie van toepassing is. Deze 2-factor authenticatie is verplicht en maakt initieel gebruik van SMS, maar wordt bij voorkeur ingesteld op gebruik van een Push-bericht via een speciaal door de Softwareleverancier ontwikkelde app.

Het gehele systeem van informatiebeveiliging is gecontroleerd door een externe auditor en is ISO 27001 gecertificeerd.

14. Continuïteit

De Software beschikt over calamiteitenprocedures om verlies van data door systeemuitval, fysieke vernietiging of anderszins te voorkomen en het herstel van zulke data te bevorderen. Iedere klant krijgt een datacenter toegewezen. De datacenters zijn voorzien van redundante technieken, zodat uitval van enkele servers of storage niet direct leidt tot een calamiteit. Indien het nodig zal er worden uitgeweken naar het andere datacenter.

15. RPO/RTO bij calamiteiten

In het geval van een complete uitval van een datacenter zijn er geen compute resources meer beschikbaar. Dit treft dan grofweg de helft van de klanten. Er zal op dat moment extra compute capaciteit in het andere datacenter beschikbaar worden gesteld. De RPO (recovery point objective) is de maximale tijd dat er sprake kan zijn van dataverlies bij een complete uitval. Door de wijze van back-up is deze bij de Software maximaal 6 uur. De RTO (recovery time objective) is de tijd die nodig is om de beschikbare back-up beschikbaar te stellen. De tijd die hiervoor nodig is, is niet bekend. De verschillende storingen hebben eigen oplossingen en daarbij ook een eigen RPO en RTO.

Bij storingen zal de Softwareleverancier alles, wat tot haar mogelijkheden behoort, in het werk stellen om de dienst weer beschikbaar te krijgen voor de klant.

16. Continuïteit datacenter bij faillissement

Met het datacenter zijn aanvullende (contractuele) afspraken gemaakt die eraan moeten bijdragen dat Opdrachtnemer toegang tot de data blijft behouden in geval van een faillissement:

• Het datacenter zal de dienstverlening aan De Softwareleverancier niet staken in geval van een faillissement van het datacenter, voordat een continuïteitsplan is overeengekomen met de curator.

• Bij een faillissement van De Softwareleverancier zal het datacenter tot een minimale periode van twee weken na datum faillissement de dienstverlening niet staken. Voordat de dienstverlening wordt gestaakt, zal het datacenter in overleg treden met de curator voor het behoud van de dienstverlening en het zekerstellen van de financiële verplichtingen.

17. Fair use

De Softwareleverancier hanteert een "fair use principe". Dit wordt toegepast op het gebruik en de inzet van onderdelen van de Software anders dan waarvoor ze bedoeld zijn. De Softwareleverancier neemt contact op met Opdrachtnemer wanneer er in strijd met het fair use principe gehandeld wordt en zal in overleg met Opdrachtnemer zoeken naar een oplossing. Pas wanneer in overleg met Opdrachtnemer geen oplossing gevonden kan worden heeft de Softwareleverancier het recht om het gebruik van de Software te stoppen.

18. Algemene ondersteuning

Problemen met de Software kunnen bij Opdrachtnemer aangegeven worden, waarna Opdrachtnemer zorgdraagt voor de oplossing van fout, storing, wens, en een antwoord geeft op inrichtingsvraagstuk of gebruikersvraag

19. Registratie en reactietijd

Mocht Opdrachtnemer geen oplossing of geen antwoord kunnen bieden, dan kan Opdrachtnemer een incident voor het Support Center van de Softwareleverancier insturen. Bij een acute probleemsituatie kan Opdrachtnemer na het registreren van het incident op de klantportal direct telefonisch contact zoeken met het Support Center.

Opdrachtnemer kan via de klantportal de afhandeling van het incident volgen. Bij elke statuswijziging krijgt hij hiervan een update per e-mail. Opdrachtnemer is betrokken bij de afhandeling van het incident en kan zijn reactie en andere aanvullende informatie eraan toevoegen. De hersteltijd bij een probleem is afhankelijk van de ernst en de duur van de situatie en de mate waarin De softwareleverancier afhankelijk is van derden voor het uitvoeren van herstelwerkzaamheden.

20. Prioriteiten en hersteltijden

De prioriteit van de vraag bepaalt de hersteltijd. De meeste incidenten gaan over vragen die te maken hebben met kennis over de Software. Deze vragen worden dan vaak ook dezelfde dag nog afgehandeld. Mocht de vraag gaan over nog niet bestaande functionaliteit, ook wel een wens, dan wordt deze ingestuurd bij Productmanagement. Hierbij kan niet altijd worden aangegeven wanneer en of de wens wordt vervuld. Elk incident krijgt een prioriteit toegewezen. Deze wordt toegekend door de Supportmedewerker bij de Softwareleverancier die het incident in behandeling neemt. De richtlijnen die we hierbij hanteren zijn:

• Prio 3: Informatieve vragen/ wensen: In 90% van de gevallen dezelfde dag of de volgende dag (in geval van uitzonderlijke drukte wordt de klant daarvan op de hoogte gesteld).

• Prio 2: Niet productie verstorende problemen: Hersteltijd/workaround binnen 1 maand, voor zo- ver dat mogelijk is.

• Prio 1: Productie verstorende problemen: Hersteltijd/workaround binnen 5 werkdagen, voor zo- ver dat mogelijk is.

21. Eigendomsrechten

Het intellectuele eigendomsrecht van de Software berust, en blijft berusten, bij Softwareleverancier. Als een derde beweert dat het intellectuele eigendomsrecht van de programmatuur bij hem ligt, zal de Softwareleverancier de klant vrijwaren. Een voorwaarde daarvoor is wel dat Opdrachtnemer de Softwareleverancier hierover zo spoedig mogelijk informeert, medewerking verleent aan onderzoek en de afhandeling van de zaak verder geheel overlaat aan de Softwareleverancier. Indien de rechter vaststelt dat het intellectuele eigendom inderdaad bij een derde ligt, zal de Softwareleverancier ervoor zorgen dat Opdrachtnemer gebruik kan blijven maken van de programmatuur of hem voorzien van gelijkwaardige software.

Het eigendomsrecht van de ingevoerde data en de door de applicatie gegenereerde data berust bij Opdrachtnemer en haar klanten. De Softwareleverancier mag en zal zich geen rechten toe-eigenen aan de klantdata.

Een licentie geeft geen recht op de zogenoemde broncode. Voor een Escrow-overeenkomst kan een aparte afspraak gemaakt worden.

22. Update nieuwe versie

De datum van migratie zal minimaal 5 dagen van tevoren definitief gemaakt worden. De Softwareleverancier is in haar uitleveringsbeleid afhankelijk van wettelijke wijzigingen door overheid en instanties. Doorgaans worden wettelijke wijzigingen kort voor de ingangsdatum of zelfs met terugwerkende kracht definitief gemaakt. De Softwareleverancier probeert tijdig te anticiperen op wettelijke wijzigingen in de Software.

Voor updates met wettelijke wijzingen die voor een bepaalde datum geïnstalleerd moeten zijn, kan de Softwareleverancier afwijken van het uitleverbeleid. Bij de migratie van de ene versie naar de volgende zal de data tijdelijk niet beschikbaar zijn. De tijd dat de data niet beschikbaar is, is erg afhankelijk van een aantal factoren zoals: soort dataconversie, grote van database, hoeveelheid aan te passen records.

Disclaimer

Deze SLA kan fouten bevatten. Indien u fouten tegenkomt of vragen heeft kunt u deze opsturen naar xxxx@xxxxxxxxxxxx.xxx. Deze SLA kan periodiek worden gewijzigd door Opdrachtnemer. De laatste versie van de SLA zal altijd van toepassing zijn. De laatste versie van dit document wordt gepubliceerd op de website van Opdrachtnemer.