Algemene Voorwaarden

De algemene voorwaarden van Klokin B.V.

Artikel 1 - DEFINITIES

LEVERANCIER: Klokin.nl, leverancier van de dienst
CLIENT: de afnemer van de dienst / opdrachtgever

Artikel 2 - APPLICATIE DIENSTVERLENING EN SERVICE LEVEL

2.1 LEVERANCIER zal CLIËNT gedurende de looptijd van de Overeenkomst de Dienst verlenen. Hiertoe zal LEVERANCIER aan CLIËNT de URL van de applicatie verstrekken, alsmede een gebruikersnaam en wachtwoord, waarmee de Programmatuur door een Eindgebruiker (of door CLIËNT ten behoeve van andere Eindgebruikers) kan worden geconfigureerd en beheerd.
2.2 CLIËNT mag de Dienst door Eindgebruikers binnen zijn organisatie laten gebruiken voor de interne doeleinden van zijn organisatie (intranettoepassing). Ook mag CLIËNT Eindgebruikers buiten zijn organisatie de Dienst laten gebruiken voorzover dat gebruik onderdeel is van de bredere dienstverlening aan die Eindgebruikers (extranettoepassing).
Het is CLIËNT niet toegestaan om derden de Dienst te laten gebruiken zonder dat hij aan die derden andere diensten aanbiedt: CLIËNT mag met betrekking tot de Dienst niet zelf als Application Service Provider functioneren.
2.3 LEVERANCIER zal de Dienst verlenen overeenkomstig de in de SLA opgenomen serviceniveaus. Indien LEVERANCIER een bepaald, in de SLA beschreven serviceniveau niet haalt, regelt de SLA wat daarvan de gevolgen zijn. Voor zover de SLA beschikbaarheidpercentages noemt, worden die gemeten over een kalenderjaar en worden vooraf geplande en in de SLA beschreven onderhoudsuren voor het bepalen van het percentage buiten beschouwing gelaten. Onder beschikbaarheid wordt begrepen dat de applicatie vanaf het Internet bereikbaar is op de aan CLIËNT verstrekte URL en dat de Programmatuur daadwerkelijk draait op de Server. Onder beschikbaarheid wordt dus niet verstaan het bestaan van een werkende punt-tot-puntverbinding tussen de systemen van CLIËNT en de Server. LEVERANCIER kan immers op de systemen van CLIËNT en op de tussenliggende internetinfrastructuur geen invloed uitoefenen.
2.4 LEVERANCIER zal de in de SLA beschreven maatregelen nemen ter beveiliging van de op de Server opgeslagen informatie van CLIËNT.
2.5 LEVERANCIER heeft het recht de Programmatuur van tijd tot tijd aan te passen om de functionaliteit te verbeteren en om fouten te herstellen. LEVERANCIER zal zich inspannen om eventuele fouten in de Programmatuur op te lossen, maar kan niet garanderen dat alle fouten worden hersteld. Indien een aanpassing leidt tot een wijziging in de functionaliteit, zal LEVERANCIER CLIËNT daarvan vóór de wijziging op de hoogte stellen. Omdat de Dienst aan meerdere cliËnten wordt geleverd, is het niet mogelijk om alleen voor CLIËNT van een bepaalde aanpassing af te zien. De gebruikersdocumentatie van de huidige versie van de Programmatuur zal op de Server steeds in elektronische vorm beschikbaar zijn voor Eindgebruikers.
2.6 Artikel 2.5 geldt niet voor Programmatuur die LEVERANCIER van derden betrekt, behoudens het bepaalde in de eerste zin van artikel 2.5. Voor het gebruik en het onderhoud van die Programmatuur kan LEVERANCIER nimmer worden aangesproken tot meer of anders dan geldt in de relatie tussen LEVERANCIER en zijn desbetreffende toeleveranciers.
2.7 Alle LEVERANCIER Software is web-based. LEVERANCIER is derhalve voor de goede uitvoering van de Dienst mede afhankelijk van een goed werkende internet infrastructuur in algemene zin en in het bijzonder aan zijde van CLIËNT. LEVERANCIER is dan ook niet aansprakelijk ingeval van gehele of gedeeltelijke uitval van het internet als zodanig of delen ervan die niet onder haar beheer vallen.
2.8 De Applicatie wordt ‘as is’ aangeboden. CLIËNT kan derhalve geen aanspraak maken op functionaliteit die niet in de Applicatie van LEVERANCIER voorkomt. Maatwerk is alleen mogelijk indien en voor zover dit in deze of bij nadere Overeenkomst uitdrukkelijk gespecificeerd is overeengekomen.

2.9 CLIENT is te allen tijde verantwoordelijk voor de controle van de door de applicatie gegenereerde data. De door de applicatie gegenereerde data is afhankelijk van de door CLIENT ingevoerde gegevens. Aan de gegenereerde data kunnen door CLIENT en mederwerkers van CLIENT geen rechten aan worden ontleend.

Artikel 3 - OPLEVERING, OVERDRACHT

3.1 LEVERANCIER zal binnen de in de overeenkomst vastgelegde levertijd de met de CLIËNT overeengekomen omgeving op LEVERANCIER's servers preparen.
3.2 Zodra de LEVERANCIER omgeving gereed is wordt deze aan CLIËNT opgeleverd. Daartoe zal CLIËNT inloggegevens ontvangen. CLIËNT kan vanaf dat moment verifiËren of de installatie en configuratie van het LEVERANCIER systeem verricht zijn volgens specificaties opgesteld in de Overeenkomst.
3.3 De oplevering zal worden vastgelegd door het tekenen van het opleveringsformulier door CLIËNT. Indien CLIËNT het opleveringsformulier 5 dagen na dagtekening niet heeft getekend zonder opgave van schriftelijke en duidelijk omschreven redenen wordt oplevering geacht te hebben plaatsgevonden 5 dagen na de datering van het opleveringsformulier.
3.4 Na oplevering, zullen LEVERANCIER en CLIËNT onmiddellijk de acceptatie van de website gaan voorbereiden. Zodra de website gereed is voor acceptatie zal LEVERANCIER het acceptatieformulier toezenden aan CLIËNT. Acceptatie vindt plaats door het tekenen van het acceptatieformulier door CLIËNT. Indien CLIËNT het acceptatieformulier 5 dagen na dagtekening niet heeft getekend, maar de applicatie wel door CLIËNT wordt gebruikt wordt de acceptatie geacht te hebben plaatsgevonden 5 dagen na de datering van het acceptatieformulier.
3.5 Indien het acceptatieformulier niet is getekend en CLIËNT heeft een schriftelijke reden voor de niet-acceptatie opgegeven, zullen partijen gezamenlijk werken naar een oplossing voor de problemen, waarna acceptatie alsnog zal volgen.

Artikel 4 - TOEGANG TOT DE APPLICATIE

4.1 CLIËNT moet de door LEVERANCIER aan CLIËNT verstrekte gebruikersnamen en wachtwoorden geheim houden. LEVERANCIER is niet aansprakelijk voor misbruik van gebruikersnamen en wachtwoorden en mag ervan uitgaan dat een eindgebruiker die zich aanmeldt met de gebruikersnaam en het wachtwoord van een Eindgebruiker ook daadwerkelijk die Eindgebruiker is.
4.2 Zodra CLIËNT weet of reden heeft te vermoeden dat gebruikersnamen en wachtwoorden in handen zijn gekomen van onbevoegden, moet CLIËNT LEVERANCIER daarvan op de hoogte stellen, onverminderd de eigen verplichting van CLIËNT om direct zelf doeltreffende maatregelen te treffen.

Artikel 5 - EIGENDOMSRECHTEN, PRIVACY EN AUTEURSRECHTEN CONTENT

5.1 CLIËNT en Eindgebruikers bepalen welke informatie met behulp van de Dienst wordt opgeslagen en/of uitgewisseld. LEVERANCIER heeft geen kennis van die informatie. CLIËNT is er dan ook verantwoordelijk voor dat die informatie rechtmatig is en geen inbreuk maakt op rechten van derden. LEVERANCIER aanvaardt geen enkele aansprakelijkheid voor de met behulp van de Dienst opgeslagen en/of uitgewisselde informatie. CLIËNT vrijwaart LEVERANCIER voor aanspraken van derdendie gebaseerd zijn op de stelling dat de door CLIËNT of Eindgebruikers met behulp van de Dienst opgeslagen en/of uitgewisselde informatie onrechtmatig is.
5.2 Mocht LEVERANCIER kennis hebben of tot het besef komen dat informatie die CLIËNT of een Eindgebruiker met behulp van de Dienst heeft opgeslagen en/of uitgewisseld onrechtmatig is, dan zal LEVERANCIER prompt handelen om die informatie te verwijderen of de toegang daartoe onmogelijk te maken. In geen geval zal LEVERANCIER aansprakelijk zijn voor schade die voortvloeit uit dat handelen.
5.3 Gezien de gevoeligheid van de content die door LEVERANCIER voor CLIËNT wordt beheerd en de daarbij in acht te nemen privacy, zal LEVERANCIER in geen geval misbruik maken van haar positie op dit gebied.
5.4 Alle door CLIËNT aan LEVERANCIER verstrekte informatie waarvan redelijkerwijs mag worden aangenomen dat zij vertrouwelijk is, zal als zodanig door LEVERANCIER worden behandeld. Het is LEVERANCIER, haar medewerkers en door LEVERANCIER ingeschakelde hulppersonen uitdrukkelijk verboden op enige wijze uitlatingen te doen over, inzicht aan derden te bieden of anderzijds publicatie mogelijk te maken van de door CLIËNT op LEVERANCIER’ servers geplaatste content waarvan de vertrouwelijkheid uit de aard der content voortvloeit.
5.5 LEVERANCIER verplicht zich alle redelijkerwijs te nemen voorzorgsmaatregelen te treffen om misbruik van vertrouwelijke content door derden tegen te gaan.
5.6 Ingevolge de Wet Bescherming Persoonsgegevens kan het zijn dat CLIËNT verplicht is de verwerking van persoonsgegevens door CLIËNT in de door LEVERANCIER beschikbaar gestelde applicatie te melden bij het CBP. Buiten Nederland gevestigde CLIËNTEN dienen rekening te houden met de in hun land van vestiging geldende nationale wetgeving betreffende bescherming van de persoonlijke levenssfeer en daaruit voortvloeiende (meldings-)verplichtingen.
5.7 Het gebruik van de Dienst brengt verwerking van persoonsgegevens met zich mee. CLIËNT fungeert hierbij als bewerker. In de hoedanigheid van verwerker zal LEVERANCIER zich houden aan alle op haar rustende wettelijke verplichtingen. Door het aangaan van deze Overeenkomst geeft CLIËNT LEVERANCIER opdracht om de persoonsgegevens van Eindgebruikers te verwerken in het kader van de Dienst. Andere verwerkingen zal LEVERANCIER alleen uitvoeren in opdracht van CLIËNT of als daartoe een wettelijke verplichting bestaat.
5.8 Alle medewerkers die handelen onder het gezag van LEVERANCIER en toegang hebben tot de persoonsgegevens, zullen geheimhouding betrachten ten aanzien van de persoonsgegevens waarvan zij kennis nemen, tenzij een wettelijk voorschrift hen tot mededeling verplicht.
5.9 LEVERANCIER zal passende technische en organisatorische maatregelen nemen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen zullen passend zijn, rekening houdend met de stand van de techniek en de kosten die ermee gemoeid zijn en zullen er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
5.10 Het auteursrecht op het ontwerp en de inhoud van de website worden na oplevering eigendom van CLIËNT. Dit geldt voor alle door LEVERANCIER voor CLIËNT vervaardigde content. Ditgeldt niet voor content van derden welke gebruikt wordt op de website. De auteursrechten hiervoor liggen bij de respectievelijke auteursrechthebbenden. LEVERANCIER kan nimmer aansprakelijk worden gesteld voor de content van de website, waaronder de besproken auteursrechtelijk beschermde materialen. Gebruik hiervan op de website is voor het eigen risico van CLIËNT.
5.11 Indien gewenst kan tegen vergoeding door CLIËNT aangegeven content door LEVERANCIER worden aangeboden in gecomprimeerde staat. De eventuele kosten hiervan zijn voor rekening van CLIËNT. Een dergelijk verzoek moet binnen 30 kalenderdagen na einde contract schriftelijk aan LEVERANCIER kenbaar gemaakt zijn.
5.12 Na schriftelijk verzoek van CLIËNT wordt alle aan CLIËNT toebehorende content aanwezig op de LEVERANCIER infrastructuur daarvan verwijderd en vernietigd.

Artikel 6 - BEVEILIGING

6.1 De LEVERANCIER infrastructuur is voorzien van moderne en uitgebreide oplossingen om inbraak, diefstal en misbruik van gegevens van cliËnten te voorkomen, waaronder maar niet uitsluitend moderne firewalls en intrusion detection.
6.2 LEVERANCIER verplicht zich om de maximale inspanning te doen om misbruik te (blijven) voorkomen. LEVERANCIER kan echter in geen geval garanderen dat het onmogelijk is om inzage te krijgen in de vertrouwelijke gegevens van CLIËNT . Hiervoor is CLIËNT mede zelf verantwoordelijk door op een vertrouwelijke wijze om te (laten) gaan met de door LEVERANCIER verstrekte toegangscodes.

Artikel 7 - BETALINGSCONDITIES

7.1 CLIËNT betaalt voor de door CLIËNT afgenomen Diensten de in bijlage 2 van de Overeenkomst vermelde prijs.
7.2 Prijzen zijn exclusief BTW en andere overheidsheffingen. De op de Website en in reclame vermelde prijzen kunnen zonder voorafgaande aankondiging worden gewijzigd.
7.3 In geval van te late betaling heeft LEVERANCIER het recht:
a. Zonder dat daarvoor een ingebrekestelling of mededeling nodig is, de wettelijke handelsrente ex artikel 6:119a BW in rekening te brengen over het volledige verschuldigde bedrag vanaf de datum waarop betaling had moeten plaatsvinden tot de datum waarop het verschuldigde door LEVERANCIER is ontvangen.
b. Na ingebrekestelling de vordering ter incasso over te dragen aan een derde. CLIËNT zal alle kosten vergoeden die LEVERANCIER en deze derde moeten maken om het verschuldigde te incasseren, met inbegrip van onder meer kosten van juridische bijstand, proceskosten en buitengerechtelijke kosten, dat laatste met een minimum van 15 (vijftien) procent van de uitstaande som, dat laatste behoudens voor zover zulks (gezien de hoogte van de uitstaande som) naar maatstaven van redelijkheid en billijkheid onaanvaardbaar zou zijn. Een ingebrekestelling mag elektronisch worden verzonden.
c. Haar verbintenissen uit hoofde van deze overeenkomst op te schorten en de toegangvan CLIËNT en Eindgebruikers tot de servers van LEVERANCIER op te schorten en onmogelijk te maken.
7.4 Betaling door CLIËNT aan LEVERANCIER van de Installatie- en terbeschikkingstellingskosten geschiedt in 2 termijnen van elk 50%. a. 50% bij opdracht, met een betaaltermijn van 7 (zeven) dagen na factuurdatum b. 50% bij acceptatie, met een betaaltermijn van 30 (dertig) dagen na factuurdatum.
7.5 Aanvullende diensten worden per week achteraf aan CLIËNT gefactureerd. Deze facturen dienen binnen 30 dagen door u te worden voldaan.

Artikel 8 - DUUR EN BEËINDIGING VAN DE OVEREENKOMST

8.1 De Overeenkomst wordt aangegaan voor een periode van één (1) maand, ingaande op de datum waarop u start de diensten te gebruiken, waarvan u een email heeft ontvangen met de inloggegevens, en kan uitsluitend worden beëindigd zoals in de Algemene Voorwaarden bepaald.
8.2 De Overeenkomst wordt verlengd met een periode van telkens één (1) maand, tenzij een Partij deze schriftelijk opzegt tegen het einde van de looptijd met inachtneming van een opzegtermijn van één (1) maand, welke opzegging zonder redenen en motivering mag plaatsvinden.
8.3 In geval van (voorlopige) surseance van betaling, faillissement, stillegging of liquidatie van één der partijen, dan wel een zodanige wijziging in de zeggenschap binnen de ene partij dat van de andere partij voortzetting van de Overeenkomst in redelijkheid niet kan worden gevergd, heeft de andere Partij het recht deze Overeenkomst geheel of gedeeltelijk met onmiddellijke ingang te ontbinden zonder dat de andere Partij schadeplichtig is. Eventuele hardware dient aan LEVERANCIER geretourneerd te worden in verband met intellectueel eigendom.
8.4 Indien de ene Partij niet behoorlijk of niet binnen een gestelde termijn of anderszins tijdig voldoet aan enige verplichting die voor haar uit enige Overeenkomst mocht voortvloeien, is de ene Partij in verzuim en is de andere Partij gerechtigd zonder ingebrekestelling de Overeenkomst geheel of gedeeltelijk te ontbinden, onverminderd de andere rechten van de ontbindende Partij en zonder dat de ontbindende Partij schadeplichtig is.
8.5 Ingeval zich een ontbinding voordoet als bedoeld in lid 3 of lid 4 zijn alle vorderingen van de ontbindende Partij op de andere Partij onmiddellijk en in het geheel opeisbaar. De andere Partij is verplicht de nodige maatregelen te nemen teneinde de ontbindende Partij in de gelegenheid te stellen haar rechten te effectueren.
8.6 In geval van een beëindiging, ontbinding of opzegging als bedoeld in artikel 8.1, 8.2, 8.3 en 8.4 zullen de volgende verplichtingen na het einde van de Overeenkomst doorlopen: a. - betaling van openstaande betalingen; b. - geheimhouding; c. - Intellectuele Eigendomsrechten; d. - aansprakelijkheid.
Deze zullen blijven bestaan voor zolang als LEVERANCIER op het voortbestaan daarvan in redelijkheid aanspraak kan maken.
8.7 Geen der partijen is ten aanzien van de andere partij omwille van het opzeggen van deze Overeenkomst aansprakelijk voor schadeloosstelling, terugbetaling of schadevergoedingen wegens verlies van verwachte winsten op geplande verkopen of omwille van uitgaven, investeringen, huurovereenkomsten of andere verplichtingen die betrekking hebben op de activiteiten of goodwill van een van beide partijen.
8.8 Hoewel content van CLIËNT aanwezig in het LEVERANCIER systeem eigendom en verantwoordelijkheid is van de klant, kan geen aanspraak worden gemaakt op het publiceren en/of beschikbaar stellen hiervan, indien het contract met LEVERANCIER niet wordt verlengd.
8.9 Indien het contract met LEVERANCIER niet wordt verlengd zal gedurende 30 kalenderdagen na einde contract de applicatie beschikbaar worden gehouden voor een eindgebruiker van CLIËNT zodat deze eindgebruiker daaruit desgewenst nog gedurende deze korte tijd data kan opvragen en raadplegen. Bewerken van informatie zal in genoemde periode niet meer mogelijk zijn.

Artikel 9 - AANSPRAKELIJKHEID

9.1 LEVERANCIER is nimmer aansprakelijk voor enige indirecte schade van CLIËNT of derden, waaronder mede begrepen gevolgschade, gederfde omzet en winst, verlies van gegevens en immateriële schade.
9.2 De aansprakelijkheid van LEVERANCIER jegens CLIËNT, uit welken hoofde dan ook, is per gebeurtenis (waarbij een samenhangende reeks gebeurtenissen als één (1) gebeurtenis geldt) beperkt tot de in het lopende kalenderjaar daadwerkelijk door CLIËNT aan LEVERANCIER betaalde vergoedingen (exclusief BTW).
9.3 Met inachtneming van het bepaalde in artikel 11.6 vrijwaart CLIËNT LEVERANCIER voor alle aanspraken van derden, uit welken hoofde dan ook, ter zake van vergoeding van schade, kosten of rente, verband houdende met deze Overeenkomst en/of Diensten.
9.4 De vorige leden van dit artikel zijn niet van toepassing indien en voorzover de desbetreffende schade is veroorzaakt door opzet of grove nalatigheid van LEVERANCIER.
9.5 LEVERANCIER zal nimmer aansprakelijk zijn voor schade tengevolge van het niet beschikbaar zijn van de Dienst in verband met gewoon of buitengewoon onderhoud.

Artikel 10 - OVERMACHT

10.1 Zonder afbreuk te doen aan andere bepalingen in deze Overeenkomst wordt geen enkel verzuim en geen enkele vertraging of tekortkoming om te handelen van de kant van één van beide partijen beschouwd als een schending van deze Overeenkomst, indien blijkt dat een dergelijk verzuim of een dergelijke vertraging of tekortkoming volledig toe te schrijven is aan oorzaken die buiten de redelijke controle van de partij vallen die voor dat verzuim verantwoordelijk is, met inbegrip van maar niet beperkt tot oorzaken zoals stakingen,lockouts of andere arbeidsgeschillen, burgerlijk oproer, daden van bestuurlijke overheden of leveranciers, epidemieën, oorlog, embargo's, slechte weersomstandigheden,brand, aardbevingen, "acts of God or the public enemy", nucleaire rampen, of het uitvallen van of in gebreke blijven van een (openbare) communicatiedienst. Bij eendergelijke gebeurtenis moet de tijd voor het leveren van diensten die gevraagd werden door een van beide partijen in het kader van deze Overeenkomst, worden uitgebreid voor een periode tijdens welke de diensten niet konden worden geleverd omwille van die gebeurtenissen. De andere partij mag evenwel deze Overeenkomst beëindigen indien dergelijke omstandigheden blijven aanslepen gedurende een ononderbroken periode van ten minste 120 (honderdentwintig) dagen.

Artikel 11 - INTELLECTUELE EIGENDOMSRECHTEN

11.1 De Intellectuele Eigendomsrechten op alle Programmatuur die LEVERANCIER in het kader van de Overeenkomst ter beschikking stelt, blijven berusten bij LEVERANCIER of bij de derde van wie LEVERANCIER het recht heeft verkregen (een onderdeel van) deze Programmatuur aan CLIËNT ter beschikking te stellen. LEVERANCIER verleent hierbij aan CLIËNT uitsluitend een gebruiksrecht dat niet exclusief en niet overdraagbaar is, tenzij zulks in enig Aanhangsel bij deze Overeenkomst expliciet anders of afwijkend is bepaald.
11.2 Indien naar het oordeel van LEVERANCIER aannemelijk is dat komt vast te staan dat door LEVERANCIER onder de Overeenkomst ter beschikking gestelde Programmatuur inbreuk maakt op enig recht van een derde, is LEVERANCIER gerechtigd te kiezen uit de onderstaande alternatieven,
a. zorg te dragen dat CLIËNT gebruik kan blijven maken van de ter beschikking gestelde Programmatuur, of
b. de levering van de desbetreffende Diensten te staken tegen betaling van een redelijke vergoeding voor het gebruik daarvan en eventueel terugbetaling van het meerdere, of
c. naar het redelijke oordeel van LEVERANCIER gelijkwaardige Programmatuur ter beschikking te stellen. Iedere verdergaande aansprakelijkheid, verplichting tot verdere nakoming of verplichting tot schadevergoeding is hiermee uitgesloten.
11.3 CLIËNT staat ervoor in dat hij, indien en voor over door hem in het kader van de Overeenkomst aan LEVERANCIER materialen of gegevens ter beschikking worden gesteld, daartoe gerechtigd is en dat deze materialen en gegevens geen inbreuk maken op rechten van derden.
11.4 CLIËNT mag auteursrechtaanduidingen, merken of andere indicaties van de rechthebbende op Intellectuele Eigendomsrechten niet verwijderen van of wijzigen in de geleverde Programmatuur. Hetzelfde geldt voor mededelingen dat bepaalde informatie van vertrouwelijke aard is.
11.5 Behoudens voor zover dwingendrechtelijk toegestaan bij wet of in de Overeenkomst, mag CLIËNT ter beschikking gestelde Programmatuur niet verveelvoudigen, decompileren of daarop reverse-engineering toepassen. Voorts is het niet toegestaan beveiligingen of technische (gebruik) beperkingen van Programmatuur te verwijderen of te omzeilen.
11.6 LEVERANCIER vrijwaart CLIËNT tegen aanspraken van derden dat onder de Overeenkomst geleverde Diensten inbreuk maken op Intellectuele Eigendomsrechten in Nederland of anderszins onrechtmatig zijn, op voorwaarde dat CLIËNT LEVERANCIER onverwijld informeert van het bestaan en de inhoud van dergelijke aanspraken en dat CLIËNT LEVERANCIER de volledige vrijheid laat in het voeren van onderhandelingen daarover en/of het treffen van een regeling en/of het voeren van verweer in een eventuele procedure. Indien en voor zover nodig verleent CLIËNT hierbij aan LEVERANCIER een onherroepelijke volmacht voor het voeren van verweer in en buiten rechte tegen dergelijke aanspraken en het treffen van een regeling. CLIËNT verplicht zich tot hetgeven van alle informatie en medewerking aan LEVERANCIER die daarvoor redelijkerwijs nodig is. De vrijwaringverplichting van LEVERANCIER vervalt indien en voor zover de beweerde inbreuk is veroorzaakt door wijzigingen in de geleverde Diensten die door CLIËNT of namens CLIËNT door een derde zijn verricht, door gebruik van Programmatuur in combinatie met niet door LEVERANCIER geleverde Programmatuur of als gevolg van gebruik op een andere wijze dan waarvoor de geleverde Diensten zijn ontwikkeld of bedoeld.

Artikel 12 - VERWERKING PERSOONSGEGEVENS

Indien LEVERANCIER, hierna te noemen Leverancier, bij de uitvoering van de Overeenkomst ten behoeve van Opdrachtgever Persoonsgegevens verwerkt, zijn in onderstaande voorwaarden van toepassing.

12.1 - Algemeen
12.1.1. De begrippen die in Artikel 12 worden gedefinieerd in de Algemene Verordening Gegevensbescherming (hierna: “AVG”) hebben de betekenis die daaraan in de AVG is toegekend.
12.1.2. Bij de verwerking van Persoonsgegevens kan Opdrachtgever worden aangemerkt als Verwerkingsverantwoordelijke, of indien Opdrachtgever de Persoonsgegevens ten behoeve van een derde partij verwerkt als Verwerker. Leverancier vervult (afhankelijk van de hoedanigheid waarin de Opdrachtgever Persoonsgegevens verwerkt) de rol van Verwerker of subverwerker.

12.2 - Doeleinden van de verwerking
12.2.1. Leverancier verbindt zich ertoe om onder de voorwaarden uit de Overeenkomst in opdracht van Opdrachtgever Persoonsgegevens te verwerken. De verwerking zal uitsluitend plaatsvinden in het kader van het uitvoeren van de Overeenkomst, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
12.2.2. Leverancier zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Opdrachtgever is vastgesteld. Opdrachtgever zal Leverancier op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in Artikel 12 zijn genoemd. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
- Bedrijfsnaam
- Voor- en achternaam contactpersoon
- Adresgegevens
- Telefoonnummer
- E-mailadres
- Bankrekeningnummer

12.2.3. Leverancier heeft geen zeggenschap over het doel en de middelen voor de verwerking van Persoonsgegevens. Leverancier neemt geen beslissingen over de ontvangst en het gebruik van de Persoonsgegevens, de verstrekking aan derden en de duur van de opslag van Persoonsgegevens.

12.3 - Verplichtingen leverancier
12.3.1. Ten aanzien van de in artikel 12.2 genoemde verwerkingen zal Leverancier zorg dragen voor de naleving van de voorwaarden die, op grond van de AVG, worden gesteld aan het verwerken van Persoonsgegevens.
12.3.2. Leverancier zal Persoonsgegevens en andere gegevens verwerken die door of namens de Opdrachtgever aan Leverancier zullen worden aangeleverd.
12.3.3. Leverancier zal Opdrachtgever, op diens verzoek daartoe en binnen een redelijke termijn, informeren over de door zijn genomen maatregelen aangaande zijn verplichtingen onder Artikel 12.
12.3.4. De verplichtingen van Leverancier die uit Artikel 12 voortvloeien, gelden ook voor degenen die Persoonsgegevens verwerken onder het gezag van Leverancier.
12.3.5. Leverancier zal Opdrachtgever in kennis stellen indien naar zijn mening een instructie van Opdrachtgever in strijd is met relevante privacywet- en regelgeving.
12.3.6. Leverancier zal Opdrachtgever de noodzakelijke medewerking verlenen wanneer er in het kader van de verwerking een gegevensbeschermingseffectbeoordeling, of voorafgaande raadpleging van de toezichthouder, noodzakelijk mocht zijn.

12.4 - Doorgifte van persoonsgegevens
12.4.1. Leverancier mag de persoonsgegevens verwerken in landen binnen en buiten de Europese Unie, met inachtneming van de relevante wet- en regelgeving.
12.4.2. Leverancier zal Opdrachtgever, op diens verzoek daartoe, melden om welk land of landen het gaat.

12.5 - Verdeling van verantwoordelijkheid
12.5.1. Partijen zullen zorg dragen voor de naleving van toepasselijke privacywet- en regelgeving.
12.5.2. De toegestane verwerkingen zullen door Leverancier worden uitgevoerd binnen een (semi-)geautomatiseerde omgeving.
12.5.3. Leverancier is louter verantwoordelijk voor de verwerking van de Persoonsgegevens onder Artikel 12, overeenkomstig de instructies van Opdrachtgever en onder de uitdrukkelijke (eind)verantwoordelijkheid van Opdrachtgever. Voor alle overige verwerkingen van Persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de Persoonsgegevens door Opdrachtgever, verwerkingen voor doeleinden die niet door Opdrachtgever aan Leverancier zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Leverancier niet verantwoordelijk. De verantwoordelijkheid voor deze verwerkingen rust uitsluitend bij Opdrachtgever.
12.5.4. Opdrachtgever staat ervoor in dat de inhoud, het gebruik en de opdracht tot verwerkingen van Persoonsgegevens, zoals bedoeld in Artikel 12, niet onrechtmatig is en geen inbreuk maakt op enig recht van derden.

12.6 - Inschakelen van derden of onderaannemers
12.6.1. Opdrachtgever verleent Leverancier hierbij toestemming om bij de verwerking derden (subverwerkers) in te schakelen.
12.6.2. Op verzoek van Opdrachtgever zal Leverancier Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde subverwerkers. Opdrachtgever heeft het recht om bezwaar te maken tegen het inschakelen van een subverwerker. Dit bezwaar dient schriftelijk, binnen twee weken en door argumenten ondersteund, te worden ingediend.
12.6.3. Leverancier zorgt er onvoorwaardelijk voor dat deze derden schriftelijk dezelfde plichten op zich nemen als tussen Opdrachtgever en Leverancier zijn overeengekomen. Leverancier staat in voor een correcte naleving van deze plichten door deze derden.

12.7 - Beveiliging
12.7.1. Leverancier zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van Persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
12.7.2. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Leverancier zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
12.7.3. Opdrachtgever stelt enkel Persoonsgegevens ter verwerking aan Leverancier ter beschikking, indien Opdrachtgever zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Opdrachtgever is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

12.8 - Meldplicht
12.8.1. In het geval van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze lied tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwekte gegevens) zal Leverancier, zich naar beste kunnen inspannen om Opdrachtgever daarover zo snel mogelijk te informeren naar aanleiding waarvan Opdrachtgever beoordeelt of zij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. Leverancier spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken.
12.8.2. Indien de wet- en/of regelgeving dit vereist zal Leverancier meewerken aan het informeren van de terzake relevante autoriteiten en eventueel betrokkenen. Opdrachtgever is verantwoordelijk voor het melden naar de relevante autoriteiten.
12.8.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:
• Wat de (vermeende) oorzaak is van het lek;
• Wat is het (vooralsnog bekende en/of te verwachten) gevolg;
• Wat is de (voorgestelde) oplossing;
• Wat de reeds ondernomen maatregelen zijn;
• Contactgegevens voor de opvolging van de melding;
• Wie geïnformeerd is (zoals betrokkene zelf, Opdrachtgever, toezichthouder).

12.9 - Afhandeling verzoeken van betrokkenen
12.9.1. In het geval dat een betrokkene een verzoek over zijn persoonsgegevens richt aan Leverancier, zal Leverancier het verzoek doorsturen aan Opdrachtgever en de betrokkene hiervan op de hoogte stellen. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. Indien blijkt dat de Opdrachtgever hulp benodigd heeft van Leverancier voor de uitvoering van een verzoek van een betrokkene, zal Leverancier hieraan meewerken en kan Leverancier hiervoor kosten in rekening brengen.

12.10 - Geheimhouding en vertrouwelijkheid
12.10.1. Op alle Persoonsgegevens die Leverancier van Opdrachtgever ontvangt en/of zelf verzamelt in het kader van Artikel 12, rust een geheimhoudingsplicht jegens derden. Leverancier zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, tenzij deze in een zodanige vorm is gebracht dat deze niet tot betrokkenen herleidbaar is.
12.10.2. Deze geheimhoudingsplicht is niet van toepassing:
•   Voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen; of
•   Indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Hoofdovereenkomst of Artikel 12; en
•   Indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

12.11 - Audit
12.11.1. Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit Artikel 12.
12.11.2. Deze audit vindt uitsluitend plaatst nadat Opdrachtgever de bij Leverancier aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Opdrachtgever geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Leverancier aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van Artikel 12 door Leverancier. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Opdrachtgever, eens per jaar plaats.
12.11.3. Leverancier zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.
12.11.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
12.11.5. De redelijke kosten voor de audit worden door de Opdrachtgever gedragen, met dien verstande dat de kosten voor de in te huren ICT-deskundige altijd door Opdrachtgever zullen worden gedragen.

12.12 - Duur en opzegging
12.12.1. De overeenkomst wordt aangegaan voor onbepaalde tijd.
12.12.2. De overeenkomst kan zowel door CLIENT als LEVERANCIER te allen tijde beëindigd worden.
12.12.3. De opzegtermijn bedraagt 1 kalendermaand.
12.12.4. Partijen mogen Artikel 12 alleen wijzigen met wederzijdse schriftelijke instemming.
12.12.5. Na beëindiging van de samenwerking vernietigt Leverancier de van Client ontvangen Persoonsgegevens onverwijld, tenzij Partijen anders overeenkomen.

Artikel 13 - SLOTBEPALINGEN

13.1 Op deze Algemene Voorwaarden is Nederlands recht van toepassing.
13.2 Alle kennisgevingen, vragen of goedkeuringen die in het kader van deze Overeenkomst vereist of toegestaan zijn, moeten schriftelijk gebeuren per fax, e-mail of per aangetekend schrijven naar de respectieve partij.
13.3 Indien een of meer bepalingen in deze Overeenkomst om een of andere reden en in een of ander opzicht onuitvoerbaar blijken te zijn, nietig of niet-afdwingbaar worden verklaard, blijven de overige bepalingen onverminderd van kracht.
13.4 Alle geschillen, hoe ook genaamd, voortvloeiend uit deze Overeenkomst zullen bij uitsluiting worden voorgelegd aan de bevoegde rechter te Nijmegen.
13.5 Elk van de partijen erkent hierbij dat zij deze Overeenkomst heeft gelezen, dat zij de inhoud ervan begrijpt en dat zij ermee instemt om door deze voorwaarden te zijn gebonden. Deze Overeenkomst (met inbegrip van de aangehechte bijlagen) vormt de volledige Overeenkomst tussen de partijen aangaande het thema waarop zij betrekking heeft.
13.6 Wijzigingen van en aanvullingen op enige bepaling in de Overeenkomst en/of de Algemene Voorwaarden zijn slechts geldig indien zij schriftelijk en/of elektronisch worden overeengekomen. Een ordentelijk gedagtekend bericht, welke de identiteit van afzender alsook van ontvanger vermeldt, vormt het bewijs van voornoemde wijziging of aanvulling op de gekenmerkte Overeenkomst. Indien een wijziging en/of aanvulling als bedoeld in dit artikellid wordt overeengekomen, geldt deze wijziging of aanvulling slechts voor de desbetreffende Overeenkomst.
13.7 De licentie die hierbij wordt verleend geldt uitsluitend voor de CLIËNT, zijnde een specifieke entiteit of een rechtspersoon, met uitsluiting van diens moedermaatschappij, zusterbedrijven, dochterbedrijven, participatiemaatschappijen, filialen of afdelingen, etc. etc. etc. en alle rechten in het kader van deze Overeenkomst zijn niet overdraagbaar en evenmin kunnen de verplichtingen die worden opgelegd aan elke partij worden overgedragen aan een derde partij zonder schriftelijke toestemming van de andere partij.
13.8 LEVERANCIER mag evenwel bij de uitvoering van de Overeenkomst naar eigen inzicht derden inschakelen. Met deze Overeenkomst wordt niet beoogd enig agentschap, partnership, joint venture of een andere gemeenschappelijke relatie tot stand te brengen.