INHOUDSOPGAVE
ALGEMENE LEVERINGS- EN BETALINGSVOORWAARDEN VAN SPAENDONCK SERVICES B.V.
ALGEMENE LEVERINGS- EN BETALINGSVOORWAARDEN VAN SPAENDONCK SERVICES B.V.
gevestigd en kantoorhoudende te Tilburg, Reitseplein 1 (5037 AA)
Deze voorwaarden zijn gedeponeerd bij de Kamer van Koophandel onder inschrijfnummer 18085988
INHOUDSOPGAVE
Artikel 1. | Definities | 4 |
Artikel 2. | Offerte, Overeenkomst en toepasselijke algemene voorwaarden | 4 |
Artikel 3. | Samenwerking | 4 |
Artikel 4. | SaaS | 5 |
Artikel 5. | Gebruik SaaS | 5 |
Artikel 6. | Administratieve ondersteuning | 6 |
Artikel 7. | Opleiding | 6 |
Artikel 8. | Support | 6 |
Artikel 9. | Prijzen en tarieven | 6 |
Artikel 10. | Betaling | 7 |
Artikel 11. | Looptijd en Beëindiging | 7 |
Artikel 12. | Exit regeling | 8 |
Artikel 13. | Garantie | 8 |
Artikel 14. | Overdracht van rechten | 8 |
Artikel 15. | Aansprakelijkheid | 8 |
Artikel 16. | Overmacht | 9 |
Artikel 17. | Geheimhouding en beveiliging | 9 |
Artikel 18. | Privacy | 10 |
Artikel 19. | Auditrechten | 10 |
Artikel 20. | Toepasselijk recht en geschillen | 10 |
Artikel 21. | Diversen | 10 |
Hoofdstuk 2. | Detachering | 11 |
Artikel 22. | Werkdagen, werktijden en locatie | 11 |
Artikel 23. | Medewerking van Opdrachtgever | 11 |
Artikel 24. | Verplichtingen Xxx Xxxxxxxxxx Services B.V. | 11 |
Artikel 25. | Opleiding deskundigheid en ervaring | 11 |
Artikel 26. | Vervanging Medewerker, ziekte en verlof | 11 |
Artikel 27. | Vergoeding c.q. kosten | 11 |
Artikel 28. | Facturering, betaling en urenverantwoording | 12 |
Artikel 29. | Geheimhouding | 12 |
Artikel 30. | Intellectuele eigendomsrechten | 12 |
Hoofdstuk 3 Sub-verwerkersovereenkomst 13
SUB-VERWERKERSOVEREENKOMST XXXXX.XX 13
Artikel 31. | Doeleinden van verwerking | 13 |
Artikel 32. | Verplichtingen Sub-verwerker | 13 |
Artikel 33. | Doorgifte van persoonsgegevens | 13 |
Artikel 34. | Verdeling van verantwoordelijkheid | 14 |
Artikel 35. | Inschakelen van derden of onderaannemers | 14 |
Artikel 36. | Beveiliging | 14 |
Artikel 37. | Meldplicht | 14 |
Artikel 38. | Afhandeling verzoeken van betrokkenen | 15 |
Artikel 39. | Geheimhouding en vertrouwelijkheid | 15 |
Artikel 40. | Audit | 15 |
Artikel 41. | Aansprakelijkheid | 16 |
Artikel 42. | Duur en beëindiging | 16 |
Artikel 43. | Overige bepalingen | 16 |
Bijlage 1: Specificatie persoonsgegevens en betrokkenen 17
Hoofdstuk 4 Verwerkersovereenkomst 18
VERWERKERSOVEREENKOMST (Model kantoor Xxx Xxxxxxxxxx Online) 18
Artikel 44. | Doeleinden van verwerking | 18 |
Artikel 45. | Verplichtingen Verwerker | 18 |
Artikel 46. | Doorgifte van Persoonsgegevens | 19 |
Artikel 47. | Verdeling van verantwoordelijkheid | 19 |
Artikel 48. | Inschakelen van derden of onderaannemers | 19 |
Artikel 49. | Beveiliging | 19 |
Artikel 50. | Meldplicht | 20 |
Artikel 51. | Afhandeling verzoeken van betrokkenen | 20 |
Artikel 52. | Geheimhouding en vertrouwelijkheid | 20 |
Artikel 53. | Audit | 20 |
Artikel 54. | Aansprakelijkheid | 21 |
Artikel 55. | Duur en beëindiging | 22 |
Artikel 56. | Overige bepalingen | 22 |
Bijlage 2: Specificatie Persoonsgegevens en betrokkenen 23
Artikel 1. Definities
Begrippen welke in onderhavige algemene voorwaarden worden gehanteerd, in enkelvoud of meervoud, en aanvangen met een hoofdletter hebben de betekenis als gedefiniëerd in dit artikel.
1.1. Administratieve ondersteuning: dienst bestaande uit het door Xxx Xxxxxxxxxx Services
B.V. ten behoeve van Opdrachtgever voeren van een administratie of een deel van een administratie van Opdrachtgever.
1.2. Aflevering: de aanvang van de feitelijke ter beschikkingstelling van de SaaS aan Opdrachtgever door Xxx Xxxxxxxxxx Services B.V.
1.3. Beschikbaarheid: de periode waarin Opdrachtgever kan beschikken over de SaaS gemeten in een percentage over het aantal Werkuren per jaar exclusief het aantal Werkuren per jaar waarin onderhoud wordt gepleegd.
1.4. Bijlage: aanhangsel bij Overeenkomst welke integraal deel uitmaakt van die Overeenkomst.
1.5. Alle werkzaamheden van Xxx Xxxxxxxxxx Services B.V. welke ten behoeve van Opdrachtgever uitgevoerd worden.
1.6. Gebrek: een onvolkomenheid in de SaaS waardoor deze niet voldoet aan de specificaties en die zich voordoet gedurende het gebruik ervan.
1.7. Koppeling: de al dan niet geautomatiseerde gegevensuitwisseling tussen de SaaS en/of de Administratieve ondersteuning en systemen van Opdrachtgever en/of derden.
1.8. Medewerker: de natuurlijke persoon, niet zijnde personeel van Opdrachtgever, die door Xxx Xxxxxxxxxx Services B.V. aan Opdrachtgever ter beschikking wordt gesteld om voor Opdrachtgever werkzaamheden uit te voeren.
1.9. Opleiding: dienst bestaande uit een vorm van kennisoverdracht met als doel de gebruikers van Opdrachtgever bekend te maken met de door Xxx Xxxxxxxxxx Services
B.V. te leveren diensten.
1.10. Opdrachtgever: wederpartij van Xxx Xxxxxxxxxx Services B.V.
1.11. Overeenkomst: Overeenkomst of opdrachtbevestiging waarvan deze algemene voorwaarden integraal onderdeel uitmaken.
1.12. SaaS: dienst waarbij specifiek overeengekomen functionaliteit op afstand ter beschikking wordt gesteld aan Opdrachtgever.
1.13. Xxx Xxxxxxxxxx Services B.V.: Xxx Xxxxxxxxxx Services B.V. of een van de aan Xxx Xxxxxxxxxx Services B.V. gelieerde ondernemingen voor zover zij deze voorwaarden op haar Overeenkomst van toepassing heeft verklaard.
1.14. Werkdagen: maandag tot en met vrijdag, met uitzondering van Nederlandse nationale feestdagen, waarbij 5 mei eens in de vijf (5) jaar een nationale feestdag is.
1.15. Werkuren: uren op Werkdagen tussen 9:00 en 17:00 uur.
Artikel 2. Offerte, Overeenkomst en toepasselijke algemene voorwaarden
2.1. Onderhavige algemene voorwaarden zijn van toepassing op alle offertes van Xxx Xxxxxxxxxx Services B.V., alsmede op alle overeenkomsten en eventueel
daaruit voortvloeiende overeenkomsten tussen Xxx Xxxxxxxxxx Services B.V. en Opdrachtgever.
2.2. Een offerte uitgebracht door Xxx Xxxxxxxxxx Services B.V. is twee (2) maanden geldig.
2.3. De Overeenkomst tussen Xxx Xxxxxxxxxx Services B.V. en Opdrachtgever komt tot stand door ondertekening van de offerte of Overeenkomst door Opdrachtgever.
Artikel 3. Samenwerking
3.1. Alle data en termijnen zijn naar beste weten geïndiceerd en hebben geen fataal karakter tenzij uitdrukkelijk en specifiek schriftelijk anders is overeengekomen met een expliciete verwijzing naar onderhavige bepaling. Xxx Xxxxxxxxxx Services B.V. is gerechtigd om de in dit verband extra gemaakte kosten in rekening te brengen aan Opdrachtgever zonder zelf gehouden te zijn tot enige schadevergoeding. Voor zover Xxx Xxxxxxxxxx Services B.V. door de tekortkoming van Opdrachtgever geconfronteerd zal worden met leegloop van personeel, dient Opdrachtgever de desbetreffende leegloop te vergoeden.
Artikel 4. SaaS
4.1. Indien geen SLA is afgesproken garandeert Xxx Xxxxxxxxxx Services B.V. een Beschikbaarheid van de door Xxx Xxxxxxxxxx Services B.V. geleverde SaaS-dienst van 99,6% op jaarbasis, te meten vanaf de datum van Aflevering.
4.2. Xxx Xxxxxxxxxx Services B.V. is gerechtigd de SaaS ter beschikking te stellen aan Opdrachtgever en vrijwaart Opdrachtgever voor aanspraken van derden die betrekking hebben op een inbreuk op intellectuele eigendomsrechten mits Opdrachtgever Xxx Xxxxxxxxxx Services B.V. daarvan onverwijld op de hoogte stelt van een dergelijke aanspraak of vordering en Van Spaendonck Services B.V. exclusief toestaat de verdediging tegen de aanspraak of vordering te voeren. Xxx Xxxxxxxxxx Services B.V. vrijwaart Opdrachtgever niet indien de (beweerdelijke) schending is toe te rekenen aan Opdrachtgever.
4.3. Aanpassingen, substantiële wijzigingen en / of onderhoud van de SaaS worden buiten Werkuren uitgevoerd. Bij calamiteiten wordt, indien mogelijk, door Xxx Xxxxxxxxxx Services B.V. met Opdrachtgever gecommuniceerd. Xxx Xxxxxxxxxx Services B.V. verstrekt informatie over de consequenties van de werkzaamheden tijdens Werkuren, zodra deze meer dan tien (10) minuten aaneengesloten het werken met de SaaS onmogelijk maken.
4.4. Opdrachtgever is er zich van bewust dat wijzigingen in de systemen van Opdrachtgever (of systemen van derden die Opdrachtgever gebruikt) en de infrastructuur tot de verminderde of ontbrekende beschikbaarheid van Koppelingen met de SaaS kan leiden.
4.5. Opdrachtgever is er zich van bewust dat het tijdig aanbrengen van wijzigingen in de Koppelingen als gevolg van wijzigingen aan de zijde van derden mede afhankelijk is van het tijdig bekend worden van de gewijzigde specificaties van desbetreffende Koppelingen.
Artikel 5. Gebruik SaaS
5.1. Opdrachtgever zal in het kader van het afnemen van de SaaS handelen als een professionele gebruiker en in dat kader in ieder geval:
a. geen onoordeelkundig, ongeautoriseerd, onwettig of onoorbaar gebruik of gebruik niet overeenkomstig het gebruiksdoel maken van de SaaS;
b. geen data op de servers van Xxx Xxxxxxxxxx Services B.V. plaatsen die in strijd zijn met het recht, de goede zeden of de goede smaak waaronder de intellectuele eigendomsrechten van Xxx Xxxxxxxxxx Services B.V. of derden;
c. inbreuk maken op intellectuele eigendomsrechten van Xxx Xxxxxxxxxx Services
B.V. of derden;
d. geen virussen, spam (mede in het licht van artikel 7:46h BW en artikel 11.7 Telecommunicatiewet) en/of spyware verspreiden;
e. geen gebruik maken van andere dan door Xxx Xxxxxxxxxx Services B.V. geadviseerde apparatuur en anderszins de aanwijzingen van Xxx Xxxxxxxxxx Services B.V. met betrekking tot randvoorwaarden voor het gebruik opvolgen, zoals in de SLA is opgenomen;
f. derden niet toestaan gebruik te maken van de SaaS zonder voorafgaande uitdrukkelijke schriftelijke toestemming van Xxx Xxxxxxxxxx Services B.V.;
g. de SaaS niet nader inrichten c.q. parametriseren zodanig dat de systeembelasting substantieel groter wordt of de stabiliteit van de functionaliteit lager wordt;
h. geen verstoring veroorzaken in het functioneren van ICT-infrastructuur van Xxx Xxxxxxxxxx Services B.V., infrastructuur van derden en/of koppelingen tussen infrastructuren door (de inhoud of intensiteit van) het dataverkeer.
5.2. Indien Opdrachtgever niet handelt als professioneel gebruiker behoudt Xxx Xxxxxxxxxx Services B.V. zich het recht voor de toegang tot de SaaS (tijdelijk) onmogelijk te maken en eventuele data die in strijd zijn met het recht, de goede zeden of anderszins te verwijderen van de door haar beheerde infrastructuur.
Artikel 6. Administratieve ondersteuning
6.1. Indien en voor zover overeengekomen in de Overeenkomst kan Xxx Xxxxxxxxxx Services B.V. de salarisadministratie van Opdrachtgever geheel of gedeeltelijk overnemen uit hoofde van Administratieve ondersteuning, met inbegrip van:
- koppelingen naar derden;
- het doen en doorgeven van meldingen aan voor de salarisadministratie relevante instanties, met inbegrip van ziek- en herstelmeldingen van personeel;
- beheer en onderhoud van kennis van arbeidsvoorwaarden welke voor Opdrachtgever van toepassing zijn.
een en ander conform een daartoe met Opdrachtgever gesloten overeenkomst.
6.2. Op Administratieve ondersteuning zijn de artikelen welke betrekking hebben op SaaS en Support van overeenkomstige toepassing.
Artikel 7. Opleiding
7.1. Annulering en/ of verplaatsing van Opleiding(en) door Opdrachtgever kan slechts vijf (5) dagen voor de geplande datum van de Opleiding. Het annuleren van Opleiding(en) na deze periode brengt kosten met zich mee. Waarbij tot drie (3) dagen van tevoren 50% van de overeengekomen kosten dient te worden vergoed en na deze periode 100% dient te worden vergoed.
7.2. Annulering van de Opleiding door Xxx Xxxxxxxxxx Services B.V. kan tot één (1) week voor de Opleiding en brengt over en weer geen kostenvergoeding met zich mee. Na deze periode zal Xxx Xxxxxxxxxx Services B.V. 50% korting verlenen op de op een later tijdstip te volgen Opleiding(en). Door Opdrachtgever reeds betaalde bedragen worden onverwijld teruggestort.
Artikel 8. Support
8.1. Support omvat:
a. het telefonisch of per e-mail verstrekken van assistentie of informatie inzake het gebruik van, of met betrekking tot technische problemen met, de SaaS.
b. de analyse, verificatie en zo mogelijk herstel van een Gebrek via de telefoon en/ of het internet na melding van Opdrachtgever.
8.2. Indien een aanvraag om support een Gebrek betreft, wordt deze melding alleen door Xxx Xxxxxxxxxx Services B.V. in behandeling genomen indien het Gebrek aantoonbaar en reproduceerbaar is.
8.3. Herstel van verminkte of verloren gegane gegevens waarvan de verminking of het verlies aan Opdrachtgever toe te rekenen valt, valt niet onder de supportverplichting van Xxx Xxxxxxxxxx Services B.V. en zal verricht worden op basis van nacalculatie.
Artikel 9. Prijzen en tarieven
9.1. Alle prijzen en tarieven zijn exclusief omzetbelasting (BTW) en eventuele andere van overheidswege opgelegde heffingen.
9.2. Voor ondersteuning buiten Werkuren zal een toeslag in rekening worden gebracht.
9.3. Eventuele reistijd, alsmede reis- en/of verblijfkosten worden separaat in rekening gebracht.
9.4. De tarieven zullen elk jaar worden aangepast conform de stijging van de cao-lonen per maand exclusief bijzondere beloningen, zoals door het CBS gepubliceerd, van
particuliere bedrijven in de zakelijke dienstverlening in de maand december voorafgaande aan het kalenderjaar waarop het tarief betrekking heeft.
9.5. Prijswijzigingen die het gevolg zijn van substantiële uitbreiding van de SaaS op aanvraag van Opdrachtgever worden direct gefactureerd en zijn terstond verschuldigd.
9.6. Mocht in een bepaalde periode blijken dat het aantal werkelijke verloningen ongelijk is aan het aantal verloningen respectievelijk jaaropgaven waarin de Overeenkomst vanuit is gegaan dan is Xxx Xxxxxxxxxx Services B.V. gerechtigd de prijzen per verloning respectievelijk jaaropgave te verhogen dan wel te verlagen en het verschil tussen de prijs van de al gefactureerde verloningen respectievelijk jaaropgaven van dat jaar en de werkelijke prijs alsnog te factureren.
Artikel 10. Betaling
10.1. Opdrachtgever zal de door hem verschuldigde bedragen van de factu(u)r(en) binnen dertig (30) dagen na factuurdatum aan Xxx Xxxxxxxxxx Services B.V. voldoen.
10.2. Indien Opdrachtgever de verschuldigde factuurbedragen niet binnen de betalingstermijn heeft voldaan, behoudens indien hij binnen tien (10) Werkdagen de factu(u)r(en) gemotiveerd heeft betwist, zal Opdrachtgever zonder dat enige ingebrekestelling is vereist, de wettelijke handelsrente zoals vastgesteld door de Nederlandsche Bank over het openstaande bedrag verschuldigd zijn.
10.3. Indien Opdrachtgever na ingebrekestelling nalatig blijft de vordering te voldoen, is Xxx Xxxxxxxxxx Services B.V. tevens gerechtigd om aanspraak te maken op
buitenrechtelijke incassokosten waarvan de hoogte wordt bepaald op tenminste 15% van het totale factuurbedrag.
10.4. Indien de Opdrachtgever een betalingsachterstand heeft van meer dan twee (2) maanden, is Xxx Xxxxxxxxxx Services B.V. gerechtigd haar dienstverlening op te schorten. Van Spaendonck Services B.V. zal in dat geval niet aansprakelijk gesteld kunnen worden voor eventuele schade en/ of kosten die door de opschorting ontstaan.
10.5. Indien Opdrachtgever de factu(u)r(en) gemotiveerd betwist laat dit onverlet diens verplichting om in ieder geval het onbetwiste deel van de factu(u)r(en) te betalen.
Artikel 11. Looptijd en Beëindiging
11.1. Een Overeenkomst heeft in beginsel een looptijd van drie (3) jaar, waarbij geldt dat een overeenkomst die wordt aangegaan in de loop van het kalenderjaar een looptijd heeft tot en met 31 december van het derde jaar volgende op het kalenderjaar van ondertekening.
11.2. Na afloop van de hiervoor genoemde initiële periode van drie (3) jaar wordt de Overeenkomst steeds stilzwijgend verlengd met een kalenderjaar, tenzij Opdrachtgever uiterlijk zes (6) maanden voor de einddatum de Overeenkomst middels aangetekend schrijven met bericht van ontvangst heeft opgezegd.
11.3. Xxx Xxxxxxxxxx Services B.V. kan de Overeenkomst na de drie (3) jaar te allen tijde opzeggen middels een aangetekend schrijven met ontvangstbevestiging met een opzegtermijn van negen (9) maanden.
11.4. Buiten hetgeen elders in de algemene leveringsvoorwaarden is bepaald is:
a. ieder der partijen gerechtigd de Overeenkomst met onmiddellijke ingang te ontbinden door middel van een aangetekend schrijven met bericht van ontvangst, indien de andere partij in de nakoming van zijn verplichting tekort schiet en daarin ook na ingebrekestelling, waarbij aan de andere partij een redelijke termijn is gegund om alsnog aan de verplichtingen te voldoen, volhardt.
b. ieder der partijen gerechtigd zonder dat enige aanmaning of ingebrekestelling zal zijn vereist de Overeenkomst door middel van aangetekend schrijven met bericht van ontvangst met onmiddellijke ingang te ontbinden, indien de andere partij surséance van betaling aanvraagt of deze surséance van betaling is verleend; het faillissement van de andere partij wordt aangevraagd of dat deze in staat van faillissement is verklaard, de onderneming van de andere partij wordt geliquideerd of beëindigd
of anderszins dan ten behoeve van samenvoeging van ondernemingen; op een aanmerkelijk deel van het vermogen van de andere partij dan wel op de voor de Overeenkomst gebruikte infrastructuur beslag wordt gelegd, dan wel dat de andere partij niet meer in staat moet worden geacht de verplichtingen uit de Overeenkomst na te kunnen komen.
11.5. Alle rechten die Opdrachtgever heeft verkregen met betrekking tot de SaaS vervallen bij de beëindiging van Overeenkomst. In verband met beëindiging van de Overeenkomst dragen partijen er zorg voor dat gegevens aan de andere partij gedurende twintig (20) Werkdagen na afloop van de overeenkomst kunnen worden overgedragen, waarna partijen alle gegevens vernietigen. Partijen zijn over en weer gerechtigd de vernietiging van deze gegevens, al dan niet ter plaatse, te (doen) controleren.
11.6. Tenzij anders bepaald blijven verplichtingen, welke naar hun aard bestemd zijn om na beëindiging van de Overeenkomst voort te duren, bestaan.
Artikel 12. Exit regeling
12.1. In het kader van de continuïteit van de informatievoorziening van Opdrachtgever zullen partijen, in geval van beëindiging van de SaaS, per ommegaande in overleg treden omtrent de overdracht van gegevens aan Opdrachtgever benodigd voor een ongestoord gebruik door Opdrachtgever van zijn data. Xxx Xxxxxxxxxx Services B.V. is gerechtigd de gegevens na afloop van de relevante wettelijke bewaartermijnen te vernietigen.
12.2. Alle werkzaamheden die door Xxx Xxxxxxxxxx Services B.V. in het kader van dit artikel worden verricht worden op basis van nacalculatie tegen de dan geldende tarieven in rekening gebracht.
Artikel 13. Garantie
13.1. Xxx Xxxxxxxxxx Services B.V. garandeert niet dat gegevens foutloos en/ of zonder omissies zijn.
13.2. Xxx Xxxxxxxxxx Services B.V. garandeert de Beschikbaarheid tot en met haar infrastructuur. Xxx Xxxxxxxxxx Services B.V. is niet verantwoordelijk voor de telecommunicatieverbindingen vanaf haar infrastructuur, daar onder mede begrepen de telecommunicatieverbindingen van Opdrachtgever.
13.3. Gebreken aan de SaaS zullen door Xxx Xxxxxxxxxx Services B.V. naar beste vermogen worden opgelost.
13.4. Xxx Xxxxxxxxxx Services B.V. biedt geen garanties anders dan welke in onderhavige voorwaarden en/of de van toepassing zijnde Overeenkomst genoemd.
Artikel 14. Overdracht van rechten
14.1. Opdrachtgever is niet gerechtigd rechten en verplichtingen aan een derde over te dragen zonder voorafgaande schriftelijke toestemming van Xxx Xxxxxxxxxx Services B.V. Een dergelijke toestemming zal niet op onredelijke gronden onthouden worden.
14.2. Xxx Xxxxxxxxxx Services B.V. mag in haar uitvoering van de Overeenkomst gebruik maken van derden.
Artikel 15. Aansprakelijkheid
15.1. De partij die toerekenbaar tekort komt in de nakoming van zijn verplichting(en) is tegenover de andere partij aansprakelijk voor de vergoeding van de geleden dan wel te lijden schade.
15.2. De totale aansprakelijkheid van Xxx Xxxxxxxxxx Services B.V. wegens een toerekenbare tekortkoming in de nakoming van de Overeenkomst is beperkt tot de vergoeding van
de directe vermogensschade tot maximaal het bedrag van de door Xxx Xxxxxxxxxx Services B.V. van Opdrachtgever ontvangen vergoedingen exclusief BTW gedurende één
(1) jaar direct voorafgaand aan het moment van de toerekenbare tekortkoming, waarbij een gebeurtenis of een reeks van gebeurtenissen als één gebeurtenis wordt aangemerkt. Onder directe vermogensschade wordt uitsluitend verstaan:
a. redelijke kosten die Opdrachtgever zou moeten maken om de prestaties van Xxx Xxxxxxxxxx Services B.V. aan de Overeenkomst te laten beantwoorden; deze vervangende schade wordt niet vergoed indien de Overeenkomst door Opdrachtgever wordt ontbonden.
b. redelijke kosten die Opdrachtgever heeft gemaakt voor het noodgedwongen langer operationeel houden van zijn oude syste(e)m(en) en daarmee samenhangende voorzieningen doordat Xxx Xxxxxxxxxx Services B.V. op een voor haar fatale leverdatum niet heeft geleverd, verminderd met eventuele besparingen die het gevolg zijn van vertraagde leveringen.
c. redelijke kosten, gemaakt ter vaststelling van de schadeoorzaak en de schadeomvang, voor zover de vaststelling betrekking heeft op directe schade in de zin van dit artikel.
d. redelijke kosten, gemaakt ter voorkoming of beperking van schade, voor zover Opdrachtgever aantoont dat deze kosten hebben geleid tot beperking van directe schade in de zin van dit artikel.
15.3. Aansprakelijkheid voor schade anders dan genoemd in artikel 15.2 is uitgesloten.
15.4. De hiervoor genoemde beperkingen komen te vervallen:
a. in geval van aanspraken op schadevergoeding ten gevolge van dood of lichamelijk letsel;
b. indien er sprake is van opzet of grove schuld aan de zijde van de schadeveroorzakende partij, waaronder diens werkgevers en ingeschakelde derde.
15.5. In alle gevallen is de maximale aansprakelijkheid van Van Spaendonck Services B.V. beperkt tot het maximale door haar verzekeraar te dier zake uitgekeerde bedrag.
15.6. De aansprakelijkheid van een partij wegens een toerekenbare tekortkoming ontstaat nadat de nalatige partij door de andere partij ingebreke is gesteld, tenzij nakoming van de desbetreffende verplichting reeds blijvend onmogelijk is, in welk geval de nalatige partij onmiddellijk ingebreke is.
Artikel 16. Overmacht
16.1. Indien een partij zich op overmacht beroept, dan doet deze dat zo spoedig mogelijk, schriftelijk, na het intreden van de overmachtsituatie. Desgewenst zal de partij die zich op overmacht beroept de bewijsstukken hiervan aan de andere partij overleggen.
16.2. Als een partij door overmacht tekort schiet in de nakoming van een verplichting kan de andere partij indien vast staat dat nakoming blijvend onmogelijk zal zijn, dan wel indien een periode van meer dan dertig (30) Werkdagen is verstreken, de Overeenkomst geheel of gedeeltelijk, door middel van een aangetekend schrijven met bericht van ontvangst ontbinden, zonder dat partijen over en weer tot enige schadevergoeding gehouden
zijn. Hetgeen reeds door Xxx Xxxxxxxxxx Services B.V. is gepresteerd zal door Opdrachtgever terstond worden betaald.
16.3. Onder overmacht wordt in ieder geval verstaan: stakingen, toerekenbare tekortkoming(en) van (een) toeleverancier(s) van diensten waarvan Xxx Xxxxxxxxxx Services B.V. niet op korte termijn vervangende dienstverlening kan inkopen (waaronder mede begrepen de leveranciers van het datacenter of telecommunicatie(diensten)), fouten in programmatuur van derden, overstromingen en/ of uitval van netwerkverbindingen aan de zijde van Xxx Xxxxxxxxxx Services B.V.
16.4. Xxx Xxxxxxxxxx Services B.V. is, indien zij zich op overmacht op grond van een tekortkoming van haar toeleverancier(s) beroept, verplicht om op eerste verzoek van Opdrachtgever, inzage te geven in haar gebrekenoverzicht, teneinde Opdrachtgever in staat te stellen voor zichzelf vast te stellen of Xxx Xxxxxxxxxx Services B.V. gerechtigd is zich in die situatie op overmacht te beroepen.
Artikel 17. Geheimhouding en beveiliging
17.1. Beide partijen zullen strikte vertrouwelijkheid in acht nemen over de informatie, over elkaars organisatie, de werking van de bestanden, de SaaS en andere informatie waarvan partijen duidelijk is dat deze vertrouwelijk is. Behoudens voorafgaande schriftelijke toestemming van de andere partij zal een partij informatie-, gegevensdragers en gegevens welke haar ter beschikking staan, niet aan derden ter beschikking stellen.
17.2. Met betrekking tot gegevens afkomstig van de ene partij, die in welke vorm of op welke informatiedrager dan ook bij de andere partij berusten of aan hem zijn verstrekt, verbindt laatstgenoemde partij zich, zich aan de Algemene Verordening Gegevensbescherming (hierna: “AVG”) te houden.
17.3. Ieder der partijen draagt er zorg voor dat zijn bij de werkzaamheden betrokken werknemers en/ of derden contractueel tot geheimhouding met betrekking tot hetgeen in dit artikel is gesteld zullen zijn verplicht. Xxx Xxxxxxxxxx Services B.V. zal op eerste verzoek van Opdrachtgever een ondertekende geheimhoudingsverklaring van de Medewerker overleggen.
Artikel 18. Privacy
18.1. Xxx Xxxxxxxxxx Services B.V. is tussen partijen aan te merken als (sub-)verwerker en Opdrachtgever als verwerker danwel verantwoordelijke in de zin van de AVG.
18.2. Partijen verplichten zich over en weer conform de AVG en overige privacygerelateerde wet- en regelgeving te handelen.
18.3. Partijen vrijwaren elkaar over en weer tegen aanspraken op grond van de AVG en overige privacygerelateerde wet- en regelgeving.
18.4. Xxx Xxxxxxxxxx Services B.V. zal in het kader van de uitvoering van de overeengekomen werkzaamheden ten behoeve van Opdrachtgever persoonsgegevens verwerken waarbij het Van Spaendonck Services B.V. niet is toegestaan de van Opdrachtgever verkregen persoonsgegevens voor eigen doeleinden, anders dan overeengekomen, te verwerken en/of aan derden te verstrekken.
18.5. Van Spaendonck Services B.V. zal passende technische en organisatorische maatregelen nemen, in stand houden en zonodig aanpassen om de persoonsgegevens van Opdrachtgever te beveiligen en onrechtmatige verwerking te voorkomen.
Artikel 19. Auditrechten
19.1. Van Spaendonck Services B.V. zal op eerste verzoek van Opdrachtgever de gegevens beschikbaar stellen op welk adres, na afspraak, inzage gegeven kan worden in het rapport van de jaarlijkse audit in verband met de ISAE 3402 type II certificering.
19.2. Indien naar aanleiding van het rapport blijkt dat er aanpassingen nodig zijn, zal Xxx Xxxxxxxxxx Services B.V. proberen deze binnen twee (2) maanden te realiseren.
Artikel 20. Toepasselijk recht en geschillen
20.1. Op de Overeenkomst en eventueel daaruit voortvloeiende Overeenkomsten is Nederlands recht van toepassing.
20.2. Een geschil die betrekking heeft op de SaaS, wordt voorgelegd aan arbitrage bij de Stichting Geschillen Oplossing Automatisering (SGOA) te Heemstede, welke instantie bevoegd is op basis van haar statuten en reglement kennis te nemen van het geschil.
Andere geschillen zullen worden voorgelegd aan de daartoe bevoegde rechter
in het arrondissement waar Van Spaendonck Services B.V. gevestigd is, daaronder mede begrepen de Voorzieningenrechter van deze Arrondissementsrechtbank, recht doende in Kort Geding.
20.3. Het bepaalde in artikel 16.2 laat onverlet de bevoegdheid van partijen om zich in spoedeisende gevallen te wenden tot de daartoe bevoegde Voorzieningenrechter of
bij conservatoire beslag de Arrondissementsrechtbank in het arrondissement waar Van Spaendonck Services B.V. gevestigd is.
Artikel 21. Diversen
21.1. Wijzigingen en/ of aanpassingen van de Overeenkomst zijn slechts geldig voor zover deze schriftelijk en uitdrukkelijk zijn overeengekomen.
21.2. Het nalaten van een partij nakoming van enige bepaling te verlangen, tast het recht om alsnog nakoming te eisen niet aan, tenzij de betreffende partij uitdrukkelijk en schriftelijk met de niet-nakoming akkoord is gegaan, de termijn hiervoor is verstreken of er niet meer dan twaalf (12) maanden zijn verstreken nadat de mogelijkheid is ontstaan om op de betreffende bepaling een beroep te doen.
21.3. Indien één van de bepalingen van deze algemene voorwaarden nietig is of vernietigd wordt, zullen de overige bepalingen van kracht blijven en treden partijen in overleg om een vervangende bepaling overeen te komen, waarbij de strekking van de eerst bedoelde bepaling en van de algemene voorwaarden in zijn geheel zoveel als mogelijk in stand blijven.
Hoofdstuk 2. Detachering
Indien in de Overeenkomst detachering overeengekomen is gelden de bepalingen uit dit hoofdstuk.
Artikel 22. Werkdagen, werktijden en locatie
22.1. Xxx Xxxxxxxxxx Services B.V. staat ervoor in dat de Medewerker gedurende het overeengekomen aantal dagen onverkort ter beschikking staat van Opdrachtgever.
22.2. Een Werkdag bestaat uit maximaal acht (8) uren, gelegen tijdens de Werkuren van Xxx Xxxxxxxxxx Services B.V., tenzij anders is overeengekomen.
22.3. De werkzaamheden worden uitgevoerd op (een) door de Opdrachtgever aan te geven locatie(s).
Artikel 23. Medewerking van Opdrachtgever
23.1. Opdrachtgever draagt zorg voor een adequate en veilige werkplek voor de Medewerker conform de geldende Arboreglementen / Arbowetgeving.
23.2. Opdrachtgever zal Medewerker steeds tijdig voorzien van alle informatie en inlichtingen die nodig zijn voor een behoorlijke uitvoering van de werkzaamheden.
Artikel 24. Verplichtingen Xxx Xxxxxxxxxx Services B.V.
24.1. Xxx Xxxxxxxxxx Services B.V. draagt ervoor zorg dat Medewerker zich in het kader van de uitvoering van de werkzaamheden conformeert aan de (standaard)procedures en/ of huisreglementen van Opdrachtgever.
24.2. Xxx Xxxxxxxxxx Services B.V. dan wel haar Medewerker is niet bevoegd Opdrachtgever rechtens te binden, tenzij anders overeengekomen is.
24.3. Xxx Xxxxxxxxxx Services B.V. zal de loonheffingen en alle sociale verzekeringspremies van de Medewerker afdragen aan de daartoe bevoegde instanties en vrijwaart alsdan Opdrachtgever van aanspraken van derden hieromtrent.
Artikel 25. Opleiding deskundigheid en ervaring
25.1. Xxx Xxxxxxxxxx Services B.V. staat er jegens Opdrachtgever voor in dat de Medewerker(s) wat betreft opleidingsniveau, deskundigheid en ervaring de voorziene werkzaamheden adequaat kan/ kunnen uitvoeren.
25.2. Indien Opdrachtgever in redelijkheid van mening is dat de Medewerker(s) één van de in artikel 25.1 genoemde kwalificaties mist, dan wel de werkzaamheden niet naar behoren uitvoert, is Opdrachtgever gerechtigd vervanging van de Medewerker te verlangen.
Artikel 26. Vervanging Medewerker, ziekte en verlof
26.1. Van Spaendonck Services B.V. is gerechtigd, zonder gehouden te zijn tot schadevergoeding en/ of tegemoetkoming in de kosten, een Medewerker te vervangen door een andere Medewerker.
26.2. Indien (voorzienbaar is dat) de Medewerker door ziekte of welke andere oorzaak dan ook voor een periode langer dan vijf (5) Werkdagen niet in staat is om ten behoeve van Opdrachtgever werkzaamheden te verrichten, zal Xxx Xxxxxxxxxx Services B.V. proberen zo spoedig mogelijk zorg te dragen voor een vervangende Medewerker, met zoveel mogelijke gelijkwaardige kwalificaties.
Artikel 27. Vergoeding c.q. kosten
27.1. Reistijd en reis- en verblijfskosten worden conform artikel 9.3, door Opdrachtgever vergoed, tenzij anders overeengekomen.
27.2. Opdrachtgever is geen vergoeding verschuldigd aan Xxx Xxxxxxxxxx Services B.V. over de periode dat de Medewerker wegens ziekte, vakantie of om enige andere reden niet in staat is geweest om de overeengekomen werkzaamheden te verrichten, tenzij er ingevolge artikel 26 door Xxx Xxxxxxxxxx Services B.V. een vervangende Medewerker wordt ingezet.
27.3. Indien en voor zover het volgens Opdrachtgever noodzakelijk is dat Medewerker extra uren buiten de Werkuren van Xxx Xxxxxxxxxx Services B.V. dient te werken is artikel 9.2 van overeenkomstige toepassing.
27.4. De kosten voor het inwerken van Medewerker(s) worden gedragen door Opdrachtgever, tenzij Xxx Xxxxxxxxxx Services B.V. zelf de Medewerker vervangt zonder een voorafgaand verzoek van Opdrachtgever.
Artikel 28. Facturering, betaling en urenverantwoording
28.1. Ook in het geval dat Opdrachtgever een tijdsverantwoordingsformulier hanteert, dan zullen voor de facturatie de in het tijdschrijfsysteem van Xxx Xxxxxxxxxx Services B.V. geboekte uren worden gefactureerd en dus voorrang hebben.
28.2. Voor elke Medewerker wordt per kalendermaand door Xxx Xxxxxxxxxx Services B.V. een factuur opgemaakt. Op eerste verzoek van Opdrachtgever geeft Xxx Xxxxxxxxxx Services B.V. een schriftelijk overzicht van de tijdsverantwoording.
28.3. Xxx Xxxxxxxxxx Services B.V. vrijwaart Opdrachtgever voor alle aanspraken c.q. claims van derden die betrekking hebben op loonbelasting en sociale premies.
Artikel 29. Geheimhouding
29.1. Xxx Xxxxxxxxxx Services B.V. zal op eerste verzoek van Opdrachtgever bij het beëindigen van de Overeenkomst in het bezit stellen van alle zaken die haar Medewerker(s) in het kader van de uitvoering van de Overeenkomst heeft/ hebben ontvangen c.q. heeft/ hebben vervaardigd.
Artikel 30. Intellectuele eigendomsrechten
30.1. Indien en voor zover Medewerker(s) in de uitvoering van werkzaamheden ten behoeve van Opdrachtgever al dan niet tezamen met anderen een werk of anderszins iets vervaardigt waarop intellectuele eigendomsrechten rusten of kunnen rusten, ligt het intellectueel eigendom bij Xxx Xxxxxxxxxx Services B.V. Van Spaendonck Services B.V. verleent een onbeperkte, niet exclusief en onherroepelijke licentie aan Opdrachtgever.
30.2. Xxx Xxxxxxxxxx Services B.V. vrijwaart Opdrachtgever voor aanspraken van derden van inbreuk die door Medewerker is gepleegd op de intellectuele eigendomsrechten bij de uitvoering van zijn werkzaamheden mits Opdrachtgever Xxx Xxxxxxxxxx Services
B.V. daarvan onverwijld op de hoogte stelt van een dergelijke aanspraak of vordering en Van Spaendonck Services B.V. exclusief toestaat de verdediging tegen de aanspraak of vordering te voeren. Van Spaendonck Services B.V. vrijwaart Opdrachtgever niet indien de (beweerdelijke) schending is ontstaan als gevolg van toedoen van Opdrachtgever.
Hoofdstuk 3 Sub-verwerkersovereenkomst
SUB-VERWERKERSOVEREENKOMST XXXXX.XX
Opdrachtgever heeft met haar klanten een overeenkomst gesloten waardoor Opdrachtgever de beschikking heeft over persoonsgegevens van diverse betrokkenen. Opdrachtgever wil graag bepaalde vormen van verwerking door Xxx Xxxxxxxxxx Services B.V. uit laten voeren ten behoeve van de uitvoering van
de overeenkomst. De klanten van Opdrachtgever kunnen aangemerkt worden als verantwoordelijke (hierna: “de Verantwoordelijke”). Opdrachtgever is in de Sub-verwerkersovereenkomst verwerker (hierna: “de Verwerker”) voor de persoonsgegevens ten behoeve van de Verantwoordelijke. Xxx Xxxxxxxxxx Services B.V. is in de Sub-verwerkersovereenkomst sub-verwerker (hierna: “de Sub-verwerker”) van de persoonsgegevens ten behoeve van de Verwerker.
Artikel 31. Doeleinden van verwerking
31.1. Sub-verwerker verbindt zich onder de voorwaarden van deze Sub- verwerkersovereenkomst in opdracht van Xxxxxxxxx persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de Overeenkomst en wel voor beheer van de personeelsadministratie van Verwerker, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
31.2. De persoonsgegevens die door Sub-verwerker in het kader van de werkzaamheden als bedoeld in het vorige lid worden verwerkt en de categorieën van de betrokkenen van wie deze afkomstig zijn, zijn opgenomen in Bijlage 1. Sub-verwerker zal
de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerker is vastgesteld. Verwerker zal Sub-verwerker op de hoogte stellen van de
verwerkingsdoeleinden voor zover deze niet reeds in deze Sub-verwerkersovereenkomst zijn genoemd. Sub-verwerker mag echter de persoonsgegevens gebruiken voor kwaliteitsdoeleinden of het doen van wetenschappelijk of statistisch onderzoek. Het Privacy Statement blijft hierbij van toepassing.
31.3. De in opdracht van Xxxxxxxxx te verwerken persoonsgegevens blijven eigendom van Verwerker en/of de betreffende betrokkenen.
Artikel 32. Verplichtingen Sub-verwerker
32.1. Ten aanzien van de in artikel 31 genoemde verwerkingen zal Sub-verwerker zorg dragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de AVG.
32.2. Sub-verwerker zal Xxxxxxxxx, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Sub- verwerkersovereenkomst.
32.3. De verplichtingen van de Sub-verwerker die uit deze Sub-verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Sub-verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.
32.4. De Sub-verwerker zal de Verwerker onmiddellijk in kennis stellen indien naar zijn mening een instructie van de Verwerker in strijd is met de in lid 1 bedoelde wetgeving.
32.5. Sub-verwerker zal, voor zover dat binnen haar macht ligt, bijstand verlenen aan Verwerker ten behoeve van het uitvoeren van gegevensbeschermingseffectbeoordelingen (PIA’s).
Artikel 33. Doorgifte van persoonsgegevens
33.1. Sub-verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is enkel toegestaan met voorafgaande schriftelijke toestemming van de Verwerker.
33.2. Sub-verwerker zal Verwerker melden om welk land of welke landen het gaat.
Artikel 34. Verdeling van verantwoordelijkheid
34.1. Sub-verwerker stelt ten behoeve van de verwerkingen ICT-middelen ter beschikking die door Verwerker te gebruiken zijn voor de hierboven genoemde doelen. Sub-verwerker verricht zelf alleen op basis van aparte afspraken verwerkingen.
34.2. Sub-verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Sub-verwerkersovereenkomst, overeenkomstig de instructies van Verwerker en onder de uitdrukkelijke (eind-)verantwoordelijkheid van Verwerker. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de persoonsgegevens door de Verwerker, verwerkingen voor doeleinden die niet door Verwerker aan Sub-verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Sub-verwerker uitdrukkelijk niet verantwoordelijk.
34.3. Verwerker garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze Sub-verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.
Artikel 35. Inschakelen van derden of onderaannemers
35.1. Sub-verwerker mag in het kader van deze Sub-verwerkersovereenkomst gebruik maken van derden zonder voorafgaande toestemming van Verwerker met inachtneming van het Privacy Statement. Verwerker mag bezwaar maken indien het gebruik van een specifieke gemelde derde onaanvaardbaar voor haar is.
35.2. Sub-verwerker zorgt er in ieder geval voor dat deze derden schriftelijk ten minste dezelfde plichten op zich nemen als tussen Verwerker en Sub-verwerker zijn overeengekomen.
35.3. Sub-verwerker staat in voor een correcte naleving van de plichten uit deze Sub- verwerkersovereenkomst door deze derden en is bij fouten van deze derden zelf aansprakelijk voor alle schade alsof zij zelf de fout(en) heeft begaan.
Artikel 36. Beveiliging
36.1. Sub-verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
36.2. Sub-verwerker heeft in ieder geval de maatregelen genomen zoals genoemd in het Beveiligingsprotocol bekend onder de naam “ISAE 3402 type II”. Sub-verwerker mag het Beveiligingsprotocol op ieder moment eenzijdig aanpassen. Zij zal Verwerker op de hoogte stellen van aanpassingen.
36.3. Sub-verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Sub- verwerkersovereenkomst ontbreekt, zal Sub-verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
36.4. Xxxxxxxxx stelt enkel persoonsgegevens aan Sub-verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Xxxxxxxxx is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Artikel 37. Meldplicht
37.1. Verwerker is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerker in staat te stellen aan deze wettelijke plicht te voldoen, stelt Sub-verwerker
de Verwerker binnen een redelijke termijn op de hoogte van het beveiligingslek en/of het datalek.
37.2. Meldingen rondom datalekken worden door Sub-verwerker gestuurd naar de contactpersoon die in Xxxxx.xx is opgenomen tenzij door Verwerker een afwijkend adres is doorgegeven via xxxxxxxxxx@xxxxx.xx.
37.3. Meldingen rondom datalekken worden door Verwerker gestuurd naar het mailadres xxxxxxxxxx@xxxxx.xx om Sub-verwerker na ontvangst in staat te stellen eventuele maatregelen te nemen.
37.4. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:
a. de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;
b. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
c. de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
d. de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
Artikel 38. Afhandeling verzoeken van betrokkenen
38.1. In het geval dat een betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten richt aan Sub-verwerker, zal Sub-verwerker het verzoek doorsturen aan Verwerker, en zal Verwerker het verzoek verder afhandelen. Sub-verwerker mag de betrokkene daarvan op de hoogte stellen.
Artikel 39. Geheimhouding en vertrouwelijkheid
39.1. Op alle persoonsgegevens die Sub-verwerker van Verwerker ontvangt en /
of zelf verzamelt in het kader van deze Sub-verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden.
39.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verwerker uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Sub-verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
Artikel 40. Audit
40.1. Verwerker heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens, en alles dat daar direct verband mee houdt.
40.2. Deze audit mag plaatsvinden bij een concreet vermoeden van misbruik van persoonsgegevens.
40.3. De audit mag alleen plaatsvinden door auditor die voldoet aan de volgende eisen:
a. een diploma van een erkende IT-audit opleiding;
b. onbesproken gedrag, blijkens een recente Verklaring Omtrent het Gedrag (VOG);
c. ten minste drie (3) jaar aantoonbare ervaring met IT-auditwerkzaamheden; en
d. ingeschreven bij het register van de beroepsorganisatie van IT-auditors (NOREA).
40.4. Sub-verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
40.5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Sub-verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Sub-verwerker en op de wijze zoals Sub-verwerker zelf bepaalt, worden doorgevoerd door Sub-verwerker.
40.6. De kosten van de audit worden door Verwerker gedragen.
Artikel 41. Aansprakelijkheid
41.1. De aansprakelijkheid van Sub-verwerker voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Sub-verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, is per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van de door Sub-verwerker ontvangen vergoedingen van de Verwerker exclusief BTW gedurende één (1) jaar direct voorafgaande aan de schadeveroorzakende gebeurtenis.
41.2. Onder directe schade wordt uitsluitend verstaan alle schade bestaande uit:
x. xxxxxx direct toegebracht aan stoffelijke zaken (“zaakschade”);
b. redelijke en aantoonbare kosten om de Sub-verwerker ertoe te manen de Sub- verwerkersovereenkomst (weer) deugdelijk na te komen;
c. redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade voor zover betrekking hebbende op de directe schade zoals hier bedoeld is; en
d. redelijke en aantoonbare kosten die Verwerker heeft gemaakt ter voorkoming of beperking van de directe schade zoals in dit artikel bedoeld.
41.3. De aansprakelijkheid van Sub-verwerker voor indirecte schade is uitgesloten. Onder indirecte schade wordt verstaan alle schade die geen directe schade is en daarmee in ieder geval, maar niet beperkt tot, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade door het niet bepalen van marketingdoeleinden, schade verband houdende met het gebruik van door Verwerker voorgeschreven gegevens of databestanden, of verlies, verminking of vernietiging van gegevens of databestanden.
41.4. Tenzij nakoming door Sub-verwerker blijvend onmogelijk is, ontstaat de aansprakelijkheid van Sub-verwerker wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst slechts indien Verwerker de Sub-verwerker onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming
wordt gesteld, en Sub-verwerker ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van haar verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat Sub- verwerker in de gelegenheid wordt gesteld adequaat te reageren.
41.5. Iedere vordering tot schadevergoeding door Verwerker tegen Sub-verwerker die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van twaalf (12) maanden na het ontstaan van de vordering.
Artikel 42. Duur en beëindiging
42.1. Deze Sub-verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de Overeenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.
42.2. Zodra de Sub-verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Sub-verwerker – naar keuze van Xxxxxxxxx – alle persoonsgegevens die bij haar aanwezig zijn in originele of kopievorm retourneren aan Verwerker, en/of deze originele persoonsgegevens en eventuele kopieën daarvan verwijderen en/of vernietigen.
42.3. Deze Sub-verwerkersovereenkomst mag worden gewijzigd op dezelfde wijze als de Overeenkomst.
Artikel 43. Overige bepalingen
43.1. De Sub-verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.
43.2. Alle geschillen, welke tussen partijen mochten ontstaan in verband met de Sub- verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter te Tilburg.
43.3. Logs en gedane metingen door Sub-verwerker gelden als dwingend bewijs, behoudens tegenbewijs te leveren door Verwerker.
Bijlage 1: Specificatie persoonsgegevens en betrokkenen
Persoonsgegevens
Sub-verwerker zal in het kader van artikel 31 van de Sub-verwerkersovereenkomst, de volgende (bijzondere) persoonsgegevens verwerken in opdracht van Xxxxxxxxx:
• NAW-gegevens
• Telefoonnummer
• E-mailadres
• (Pas)foto’s
• BSN
• CV
• Geboortedatum
• Burgerlijke staat
• Financiële gegevens
Van de categorieën betrokkenen:
• Personeel
• Sollicitanten
Verwerker staat ervoor in dat de in deze Bijlage 1 omschreven persoonsgegevens en categorieën betrokkenen volledig en correct zijn en vrijwaart Sub-verwerker voor enige gebreken en aanspraken die resulteren uit een incorrecte weergave door Verwerker.
Hoofdstuk 4 Verwerkersovereenkomst
VERWERKERSOVEREENKOMST (Model kantoor Van Spaendonck Online)
Partijen
- Van Spaendonck Services, h.o.d.n. Van Spaendonck Online gevestigd aan het Reitseplein 1 te Tilburg, Kamer van Koophandel nummer 18085988 en rechtsgeldig vertegenwoordigd door
[directeur]) (hierna: “Verwerker”);
- [NAAM VERANTWOORDELIJKE], gevestigd aan het [ADRES VERANTWOORDELIJKE]
te [PLAATS VERANTWOORDELIJKE], Kamer van Koophandel nummer [KVK VERANTWOORDELIJKE] en rechtsgeldig vertegenwoordigd door [VERTEGENWOORDIGER] (hierna: “Verantwoordelijke”);
in aanmerking nemende dat
a. Verantwoordelijke de beschikking heeft over Persoonsgegevens (hierna: ‘’Persoonsgegevens’’) van diverse betrokkenen;
b. Verantwoordelijke bepaalde vormen van verwerking wil laten verrichten door de Verwerker;
c. Waarvoor de Verantwoordelijke de doeleinden en middelen aanwijst en waarvoor de hierin genoemde voorwaarden gelden;
d. Verwerker hiertoe bereid is en tevens bereid is verplichtingen omtrent beveiliging en andere aspecten van de AVG na te komen, voor zover dit binnen zijn macht ligt;
Artikel 44. Doeleinden van verwerking
44.1. Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verantwoordelijke Persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de Overeenkomst en wel voor beheer van de personeelsadministratie van Verantwoordelijke, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
44.2. De Persoonsgegevens die door Verwerker in het kader van de werkzaamheden als bedoeld in het vorige lid worden verwerkt en de categorieën van de betrokkenen van wie deze afkomstig zijn, zijn opgenomen in Bijlage 2. Verwerker zal de Persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verantwoordelijke is vastgesteld.
Verantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd. Verwerker mag echter de Persoonsgegevens gebruiken voor kwaliteitsdoeleinden of het doen van wetenschappelijk of statistisch onderzoek. Het Privacy Statement blijft hierbij van toepassing.
44.3. De in opdracht van Verantwoordelijke te verwerken Persoonsgegevens blijven eigendom van Verantwoordelijke en/of de betreffende betrokkenen.
Artikel 45. Verplichtingen Verwerker
45.1. Ten aanzien van de in artikel 44 genoemde verwerkingen zal Verwerker zorgdragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van Persoonsgegevens, zoals de AVG.
45.2. Verwerker zal Verantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst.
45.3. De verplichtingen van de Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die Persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.
45.4. De Verwerker zal de Verantwoordelijke onmiddellijk in kennis stellen indien naar zijn mening een instructie van de Verantwoordelijke in strijd is met de in lid 1 bedoelde wetgeving.
45.5. Verwerker zal, voor zover dat binnen haar macht ligt, bijstand verlenen aan Verantwoordelijke ten behoeve van het uitvoeren van gegevensbeschermingseffectbeoordelingen (PIA’s).
Artikel 46. Doorgifte van Persoonsgegevens
46.1. Verwerker mag de Persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is enkel toegestaan met voorafgaande schriftelijke toestemming van de Verantwoordelijke.
46.2. Verwerker zal Verantwoordelijke melden om welk land of welke landen het gaat.
Artikel 47. Verdeling van verantwoordelijkheid
47.1. Verwerker stelt ten behoeve van de verwerkingen ICT-middelen ter beschikking die door Verwerkingsverantwoordelijke te gebruiken zijn voor de hierboven genoemde doelen. Verwerker verricht zelf alleen op basis van aparte afspraken verwerkingen.
47.2. Verwerker is louter verantwoordelijk voor de verwerking van de Persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verantwoordelijke
en onder de uitdrukkelijke (eind-)verantwoordelijkheid van Verantwoordelijke. Voor de overige verwerkingen van Persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de Persoonsgegevens door de Verantwoordelijke, verwerkingen voor doeleinden die niet door Verantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk.
47.3. Verantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de Persoonsgegevens zoals bedoeld in deze Verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.
Artikel 48. Inschakelen van derden of onderaannemers
48.1. Verwerker mag in het kader van deze Verwerkersovereenkomst gebruik maken van derden zonder voorafgaande toestemming van Verantwoordelijke met inachtneming van het Privacy Statement. Verantwoordelijke mag bezwaar maken indien het gebruik van een specifieke gemelde derde onaanvaardbaar voor haar is.
48.2. Verwerker zorgt er in ieder geval voor dat deze derden schriftelijk ten minste dezelfde plichten op zich nemen als tussen Verantwoordelijke en Verwerker zijn overeengekomen.
48.3. Verwerker staat in voor een correcte naleving van de plichten uit deze Verwerkersovereenkomst door deze derden en is bij fouten van deze derden zelf aansprakelijk voor alle schade alsof zij zelf de fout(en) heeft begaan.
Artikel 49. Beveiliging
49.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van Persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de Persoonsgegevens).
49.2. Verwerker heeft in ieder geval de maatregelen genomen zoals genoemd in het Beveiligingsprotocol bekend onder de naam “ISAE 3402 type II”. Verwerker mag het Beveiligingsprotocol op ieder moment eenzijdig aanpassen. Zij zal Verantwoordelijke op de hoogte stellen van aanpassingen.
49.3. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
49.4. Verantwoordelijke stelt enkel Persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
Artikel 50. Meldplicht
50.1. Verantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van Persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van Persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verantwoordelijke binnen een redelijke termijn op de hoogte van het beveiligingslek en/of het datalek.
50.2. Deze audit mag plaatsvinden bij een concreet vermoeden van misbruik van Persoonsgegevens.
50.3. Meldingen rondom datalekken worden door Verantwoordelijke gestuurd naar het mailadres xxxxxxxxxx@xxxxx.xx om Verwerker na ontvangst in staat te stellen eventuele maatregelen te nemen.
50.4. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:
a. de aard van de inbreuk in verband met Persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;
b. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
c. de waarschijnlijke gevolgen van de inbreuk in verband met Persoonsgegevens;
d. de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
Artikel 51. Afhandeling verzoeken van betrokkenen
51.1. In het geval dat een betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten richt aan Xxxxxxxxx, zal Verwerker het verzoek doorsturen aan Verantwoordelijke en zal Verantwoordelijke het verzoek verder afhandelen. Verwerker mag de betrokkene daarvan op de hoogte stellen.
Artikel 52. Geheimhouding en vertrouwelijkheid
52.1. Op alle Persoonsgegevens die Verwerker van Verantwoordelijke ontvangt en/ of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden.
52.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
Artikel 53. Audit
53.1. Verantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van Persoonsgegevens, en alles dat daar direct verband mee houdt.
53.2. De audit mag alleen plaatsvinden door auditor die voldoet aan de volgende eisen:
a. een diploma van een erkende IT-audit opleiding;
b. onbesproken gedrag, blijkens een recente Verklaring Omtrent het Gedrag (VOG);
c. ten minste drie (3) jaar aantoonbare ervaring met IT-auditwerkzaamheden; en
d. ingeschreven bij het register van de beroepsorganisatie van IT-auditors (NOREA).
53.3. Deze audit mag plaatsvinden bij een concreet vermoeden van misbruik van Persoonsgegevens.
53.4. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
53.5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker.
53.6. De kosten van de audit worden door Verantwoordelijke gedragen.
Artikel 54. Aansprakelijkheid
54.1. De aansprakelijkheid van Verwerker voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, is per gebeurtenis (een reeks opeenvolgende gebeurtenissen
geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van de door Verwerker ontvangen vergoedingen van Verantwoordelijke exclusief BTW gedurende één (1) jaar direct voorafgaande aan de schadeveroorzakende gebeurtenis.
54.2. Onder directe schade wordt uitsluitend verstaan alle schade bestaande uit:
x. xxxxxx direct toegebracht aan stoffelijke zaken (“zaakschade”);
b. redelijke en aantoonbare kosten om de Verwerker ertoe te manen de Verwerkersovereenkomst (weer) deugdelijk na te komen;
c. redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade voor zover betrekking hebbende op de directe schade zoals hier bedoeld is; en
d. redelijke en aantoonbare kosten die Verantwoordelijke heeft gemaakt ter voorkoming of beperking van de directe schade zoals in dit artikel bedoeld.
54.3. De aansprakelijkheid van Verwerker voor indirecte schade is uitgesloten. Onder indirecte schade wordt verstaan alle schade die geen directe schade is en daarmee in ieder geval, maar niet beperkt tot, gevolgschade, gederfde winst, gemiste besparingen,
verminderde goodwill, schade door bedrijfsstagnatie, schade door het niet bepalen van marketingdoeleinden, schade verband houdende met het gebruik van door
Verantwoordelijke voorgeschreven gegevens of databestanden, of verlies, verminking of vernietiging van gegevens of databestanden.
54.4. De in dit artikel bedoelde uitsluitingen en beperkingen komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van Verwerker of haar bedrijfsleiding.
54.5. Tenzij nakoming door Verwerker blijvend onmogelijk is, ontstaat de aansprakelijkheid van Verwerker wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst slechts indien Verantwoordelijke de Verwerker onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en Verwerker ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van haar verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat Verwerker in de gelegenheid wordt gesteld adequaat te reageren.
54.6. Iedere vordering tot schadevergoeding door Verantwoordelijke tegen Verwerker die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van twaalf (12) maanden na het ontstaan van de vordering.
Artikel 55. Duur en beëindiging
55.1. Deze Verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de Overeenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.
55.2. Zodra de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Verwerker – naar keuze van Verantwoordelijke – alle Persoonsgegevens die bij haar aanwezig zijn in originele of kopievorm retourneren aan Verantwoordelijke, en/of deze originele Persoonsgegevens en eventuele kopieën daarvan verwijderen en/of vernietigen.
55.3. Deze Verwerkersovereenkomst mag worden gewijzigd op dezelfde wijze als de Overeenkomst.
Artikel 56. Overige bepalingen
56.1. De Verwerkersovereenkomst en de uitvoering daarvan worden beheerst door Nederlands recht.
56.2. Alle geschillen, welke tussen partijen mochten ontstaan in verband met de Verwerkersovereenkomst, zullen worden voorgelegd aan de bevoegde rechter te Tilburg.
56.3. Logs en gedane metingen door Verwerker gelden als dwingend bewijs, behoudens tegenbewijs te leveren door Verantwoordelijke.
Bijlage 2: Specificatie Persoonsgegevens en betrokkenen
Persoonsgegevens
Verwerker zal in het kader van artikel 44 van de Verwerkersovereenkomst, de volgende (bijzondere) Persoonsgegevens verwerken in opdracht van Verantwoordelijke:
• NAW-gegevens
• Telefoonnummer
• E-mailadres
• (Pas)foto’s
• BSN
• CV
• Geboortedatum
• Burgerlijke staat
• Financiële gegevens
Van de categorieën betrokkenen:
• Personeel
• Sollicitanten
Verantwoordelijke staat ervoor in dat de in deze Bijlage 2 omschreven Persoonsgegevens en categorieën betrokkenen volledig en correct zijn en vrijwaart Verwerker voor enige gebreken en aanspraken die resulteren uit een incorrecte weergave door Verantwoordelijke.
augustus 2018
Van Spaendonck Services B.V. | Xxxxxxxxxxx 0 x 0000 XX Xxxxxxx | Xxxxxxx 000 x 0000 XX Xxxxxxx Telefoon 013.3031600 | xxxx@xxxxx.xx | xxx.xxxxx.xx
IBAN XX00 XXXX 0000 00 00 00 | KvK 18 08 59 88 | BTW-nummer NL 8173 13 862 B01