Gebruiksvoorwaarden Simple-Simon
De dienst “Simple-Simon, de Slimme Werkbon app”, hierna Simple-Simon te noemen, wordt u via internet bij wijze van Software-as-a-Service aangeboden door het bedrijf Mobile
Operating B.V.. Aan het gebruik van Simple-Simon zijn onderstaande voorwaarden
verbonden. Door Simple-Simon te gebruiken, gaat u hiermee akkoord.
Afwijkingen van deze algemene voorwaarden zijn alleen bindend indien deze door Mobile
Operating B.V. schriftelijk zijn aanvaard.
Artikel 1. Gebruik van de dienst
1.1 Simple-Simon biedt u de mogelijkheid uw werkbonnen the beheren in Simple-Simons kantoorprogramma en afhandelen met de Simple-Simon app. U bepaalt zelf welke informatie u laat invullen en wat u met de resultaten doet.
1.2 Om Simple-Simon te kunnen gebruiken, moet u zich eerst registreren. Nadat uw registratie is afgerond, kunt u direct op uw account inloggen en de dienst gebruiken.
1.3 U dient de toegang tot uw account middels de gebruikersnaam en wachtwoord af te schermen voor onbevoegden. In het bijzonder dient u het wachtwoord strikt geheim te houden. Mobile Operating B.V. mag er vanuit gaan dat alles dat gebeurt vanaf uw account na aanmelding met uw gebruikersnaam en wachtwoord, onder uw leiding en toezicht gebeurt. U bent dus aansprakelijk voor al deze handelingen. U kunt eenvoudig uw wachtwoord en dat van uw collega’s veranderen, ook dit beheer ligt bij u. Wachtwoorden worden destructief gehashed opgeslagen, Mobile Operating B.V. kan uw wachtwoorden derhalve niet herleiden.
1.4 Met Simple-Simon verwerkt u mogelijk persoonsgegevens. Denk aan klantgegevens, werkadressen of andere persoonlijke gegevens. Mobile Operating B.V. treedt hierbij op als bewerker in de zin van de Wet bescherming persoonsgegevens. U vrijwaart Mobile Operating B.V. van alle aanspraken van betrokkenen onder deze wet.
Artikel 2. Gebruiksregels 2.1 Het is verboden Simple-Simon te gebruiken voor handelingen die in strijd zijn met de Nederlandse of andere toepasselijke wet- en regelgeving. Hieronder valt onder meer het opslaan of verspreiden via de dienst van informatie die smadelijk, lasterlijk of racistisch is.
2.2 In het bijzonder is het verboden naar persoonsgegevens te vragen zonder een adequate privacypolicy te hebben gepubliceerd. Ook bij overige verwerking van persoonsgegevens dient u zich aan de Wet bescherming persoonsgegevens te conformeren.
2.3 Daarnaast is het verboden bij Simple-Simon
- onfatsoenlijk taalgebruik te gebruiken;
- informatie te plaatsen op plaatsen waar dat ongewenst is (offtopic);
- informatie te verspreiden die pornografisch of erotisch is (ook indien deze op zich legaal is);
- informatie te verspreiden in strijd met auteursrechten, of hyperlinks naar dergelijke informatie te plaatsen;
- anderen behulpzaam te zijn bij het schenden van de rechten van derden, zoals door linken naar hacktools of uitleg over computercriminaliteit die kennelijk is bedoeld om de lezer in staat te stellen de omschreven criminele gedragingen te (doen) plegen en niet om zich daartegen te kunnen verdedigen;
- de persoonlijke levenssfeer van derden te schenden, bijvoorbeeld door het zonder toestemming of noodzaak verspreiden van persoonsgegevens van derden of het herhaaldelijk lastigvallen van derden met door dezen ongewenste communicatie;
- voor commerciële doeleinden in te zetten;
en verder al datgene te doen wat in strijd is met de netiquette.
2.4 Indien Mobile Operating B.V. constateert dat u bovengenoemde voorwaarden overtreedt, of een klacht hierover ontvangt, mag Mobile Operating B.V. zelf ingrijpen om de overtreding te beëindigen.
2.5 Indien naar het oordeel van Mobile Operating B.V. hinder, schade of een ander gevaar ontstaat voor het functioneren van de computersystemen of het netwerk van Mobile Operating B.V. of derden en/of van de dienstverlening via internet, in het bijzonder door overmatig verzenden van e-mail of andere gegevens, lekken van persoonsgegevens of activiteiten van virussen, Trojans en vergelijkbare software, is Mobile Operating B.V. gerechtigd alle maatregelen te nemen die zij redelijkerwijs nodig acht om dit gevaar af te wenden dan wel te voorkomen.
2.6 Mobile Operating B.V. is te allen tijde gerechtigd om aangifte te doen van geconstateerde strafbare feiten.
2.7 Mobile Operating B.V. kan de schade als gevolg van overtredingen van deze gedragsregels op u verhalen. U vrijwaart Mobile Operating B.V. van alle aanspraken van derden die betrekking hebben op schade als gevolg van een schending van deze gebruiksregels.
Artikel 3. Beschikbaarheid, onderhoud, ondersteuning
3.1 Mobile Operating B.V. spant zich in om de dienst beschikbaar te laten zijn, maar garandeert geen ononderbroken beschikbaarheid.
3.2 Mobile Operating B.V. onderhoudt Simple-Simon actief. Indien onderhoud naar verwachting leidt tot een beperking van de beschikbaarheid, zal Mobile Operating B.V. dit uitvoeren als het gebruik van de dienst relatief laag is. Onderhoud wordt zo mogelijk vooraf aangekondigd. Onderhoud in verband met calamiteiten kan op ieder moment plaatsvinden en wordt niet vooraf aangekondigd.
3.3 Mobile Operating B.V. mag van tijd tot tijd de functionaliteit van Simple-Simon aanpassen. Daarbij zijn uw feedback en suggesties welkom, maar uiteindelijk beslist Mobile Operating B.V. zelf welke aanpassingen zij al of niet doorvoert.
3.4 Na de gratis proefperiode waarin onder andere een gratis online demo wordt aangeboden, wordt functionele ondersteuning in het gebruik van Simple-Simon voornamelijk aangeboden in de vorm van betaalde opleidingsmogelijkheden. De verschillende mogelijkheden hiertoe staan vermeld op de website. Gedurende kantooruren is een helpdesk via mail bereikbaar waar technische storingen of onvolkomenheden doorgegeven kunnen worden.
Artikel 4. Intellectueel eigendom
4.1 De dienst Simple-Simon, de bijbehorende software alsmede alle informatie en afbeeldingen op de website is het intellectueel eigendom van Mobile Operating B.V.. Deze mogen op geen enkele wijze gekopieerd of gebruikt gaan zonder aparte schriftelijke toestemming van Mobile Operating B.V., behalve in de gevallen waarin dat wettelijk is toegestaan.
4.2 Informatie die u opslaat of verwerkt via de dienst is en blijft uw eigendom (of dat van uw toeleveranciers). Mobile Operating B.V. heeft een beperkt gebruiksrecht om deze informatie in te zetten voor de dienst, inclusief voor toekomstige aspecten daarvan. U kunt dit gebruiksrecht intrekken door de betreffende informatie te verwijderen en/of de overeenkomst te beëindigen.
4.3 Indien u informatie stuurt naar Mobile Operating B.V., bijvoorbeeld feedback over een fout of een suggestie voor verbetering, geeft u haar een onbeperkt en eeuwigdurend gebruiksrecht deze informatie te gebruiken voor de dienst. Dit geldt niet voor informatie die u nadrukkelijk als vertrouwelijk markeert.
4.4 Mobile Operating B.V. zal geen kennis nemen van gegevens die u opslaat en/of verspreidt via Simple-Simon, tenzij dit noodzakelijk is voor een goede dienstverlening of Mobile Operating B.V. daartoe verplicht is krachtens een wettelijke bepaling of gerechtelijk bevel. In dat geval zal Mobile Operating B.V. zich inspannen de kennisname van de gegevens zo veel mogelijk te beperken, voor zover dit binnen zijn macht ligt.
Artikel 5. Vergoeding voor de dienst
5.1 Voor het gebruik van Simple-Simon is een vergoeding verschuldigd Betaling Per Gebruiker, Per maand, een en ander zoals nader aangegeven op de website. Deze vergoeding wordt bepaald in credits. U koopt deze credits vooraf in.
5.2 Betaling kan worden verricht door het bedrag zelf over te maken naar de bankrekening van Mobile Operating B.V., of volgens de betaalinstructies op de website.
5.3 Er is tevens de mogelijkheid om automatische incasso in te regelen om credits aan te schaffen.
5.4 Het inregelen, aanpassen en intrekken van de automatische incasso beheert u zelf met de kantoormodule. Indien u wilt stoppen met het gebruik van de software is het uitdrukkelijk uw eigen verantwoording om de automatische incasso in te trekken. Er vind geen resitutie plaats in geval de automatische incasso te laat wordt ingetrokken.
5.5 Omdat de dienst van het aankopen van credits direct verricht wordt, en wel op uw uitdrukkelijk verzoek, is het niet mogelijk een betaling ongedaan te maken met een beroep op de Wet koop op afstand.
5.6 Credits worden niet gerestitueerd.
5.7 Simple-Simon bied verschillende samengestelde pakketten aan: Opleiding in combinatie met Credits en/of inregelen van koppelingen. Samengestelde pakketen dienen vooraf betaald te worden tenzij schriftelijk anders afgesproken. Afgenomen pakketten worden niet gerestitueerd. Betaling van de factuur is een onherroepbaar accoord op het afnemen van de in factuur opgenomen diensten en licenties.
5.8 Word een betaling ontvangen met vermelding van een factuurnummer wat reeds betaald is, dan wordt voor dezelfde tegenwaarde een nieuwe bestelling geplaatst en word op deze bestelling uitgeleverd. Is geen factuurnummer bij betaling vermeld, dan wordt op een eventuele openstaande bestelling uitgeleverd. Is deze er niet, dan wordt voor dezelfde tegenwaarde een bestelling geplaatst en wordt daar op uitgeleverd. Ontvangen betalingen worden niet teruggestort.
Artikel 6. Aansprakelijkheid
6.1 De aansprakelijkheid van Mobile Operating B.V. is beperkt tot het bedrag dat u aan credits heeft gebruikt in de periode van drie maanden voorafgaand aan het moment van de schadebrengende gebeurtenis tot de datum van de schadebrengende gebeurtenis.
6.2 Mobile Operating B.V. is uitdrukkelijk niet aansprakelijk voor indirecte schade, gevolgschade, gederfde winst, gemiste besparingen en schade door bedrijfsstagnatie
6.3 Voorwaarde voor het ontstaan van enig recht op schadevergoeding is dat u de schade uiterlijk binnen twee maanden na ontdekking schriftelijk bij Mobile Operating B.V. meldt.
6.4 In geval van overmacht is Mobile Operating B.V. nimmer gehouden tot vergoeding van de daardoor bij u ontstane schade. Van overmacht is onder meer sprake bij storingen of uitvallen van het internet, de telecommunicatie-infrastructuur, technische storingen aan Servers of andere netwerkcomponenten, stroomstoringen, binnenlandse onlusten, mobilisatie, oorlog, stremming in het vervoer, staking, uitsluiting, bedrijfsstoornissen, stagnatie in toelevering, brand en overstroming.
Artikel 7. Duur en opzegging
7.1 Deze overeenkomst gaat in zodra u voor het eerst gebruikt maakt van de dienst en loopt dan een maand
7.2 Na deze periode wordt de overeenkomst stilzwijgend verlengd met steeds deze zelfde periode. Indien u geen gebruik meer wilt maken van de dienst hoeft u niet op te zeggen. Op het moment dat u geen credits meer aanschaft danwel inzet is daarmee de overeenkomst beëindigt.
7.3 Mobile Operating B.V. kan de overeenkomst beëindigen indien u drie maanden geen credit(s) hebt ingezet.
7.4 U kunt tijdens het gebruik maken van de dienst op elk moment via de interface de data downloaden die u opslaat of verwerkt via de dienst. Deze mogelijk bestaat zolang credit(s) worden ingezet. Wilt u stoppen met de dienst, dient u er zelf zorg voor te dragen dat u vooraf de gegevens download die u met de dienst hebt opgeslagen.
7.5 Op het moment dat u langer dan drie maanden geen credit(s) meer hebt ingezet kunnen uw gegevens worden gewist.
7.6 Er kan twee weken gratis getest worden met de dienst. Na afloop van de testperiode kunt u er voor kiezen om licenties aan te schaffen. Als u besluit dat niet te doen zullen een maand na aanvang van de gratis proefperiode de gegevens gewist worden tenzij anders overeengekomen, mondeling of schriftelijk.
7.7 Mobile Operating houd zich het recht voor om de software aangevraagd met emailadressen waar niet mee in contact gekomen kan worden direct, zonder verdere opgaaf van redenen te verwijderen. Dit geld, zonder limitatief te zijn bijvoorbeeld voor emailadressen welke een korte tijdsperiode geldig zijn.
Artikel 8. Wijzigingen voorwaarden
8.1 Mobile Operating B.V. mag deze voorwaarden alsook de prijzen op ieder moment
aanpassen.
8.2 Mobile Operating B.V. zal de wijzigingen of aanvullingen ten minste dertig dagen
voor inwerkingtreding aankondigen via de dienst zodat u daar kennis van kunt
nemen. Prijswijzigingen hebben geen effect op reeds gekochte credits.
8.3 Indien u een wijziging of aanvulling niet wenst te accepteren, kunt u tot de datum
van inwerkingtreding de overeenkomst opzeggen. Gebruik van de dienst na de
datum van inwerkingtreding geldt als acceptatie van de gewijzigde of aangevulde
voorwaarden.
Artikel 9. Overige bepalingen
9.1 Op deze overeenkomst is Nederlands recht van toepassing.
9.2 Voor zover door de regels van dwingend recht niet anders wordt voorgeschreven,
zullen alle geschillen in verband met Simple-Simon worden voorgelegd aan de
bevoegde Nederlandse rechter voor het arrondissement waarin Mobile Operating
B.V. gevestigd is.
9.3 Indien een bepaling in deze gebruiksvoorwaarden eist dat een mededeling
“schriftelijk”moet worden verricht, is tevens voldaan indien de mededeling per
e-mail of communicatie via de dienst wordt verricht, mits in voldoende mate
vaststaat dat het bericht werkelijk afkomstig is van de beweerdelijke afzender en dat
de integriteit van het bericht niet is aangetast.
9.4 De versie van communicatie of informatie zoals opgeslagen door Mobile Operating
B.V. wordt geacht juist te zijn, tenzij u tegenbewijs levert dienaangaande.
9.5 Indien een bepaling in deze gebruiksvoorwaarden nietig blijkt te zijn, tast dit niet de
geldigheid van de gehele gebruiksvoorwaarden aan. Partijen zullen in dit geval ter
vervanging (een) nieuwe bepaling(en) vaststellen, waarmee zoveel als rechtens
mogelijk is aan de bedoeling van de oorspronkelijke bepaling gestalte wordt
gegeven.
9.6 Mobile Operating B.V. is gerechtigd haar rechten en verplichtingen uit de
overeenkomst over te dragen aan een derde die Simple-Simon of de betreffende
bedrijfsactiviteit van haar overneemt.
9.7 De privacyvoorwaarden uit bijlage 1 zijn onderdeel van deze gebruiksvoorwaarden
Simple Simon.
BIJLAGE 1: PRIVACYVOORWAARDEN
In deze privacyvoorwaarden is de rechtspersoon die Simple Simon als een Verwerker in
dienst neemt om ten behoeve van hem specifieke verwerkingsactiviteiten te verrichten en
is hierna te noemen “Verwerkingsverantwoordelijke”. In deze privacyvoorwaarden is
Simple Simon de rechtspersoon welke verwerkingsactiviteiten gaat uitvoeren en is hierna
te noemen “Verwerker”. Verwerkingsverantwoordelijke en Verwerker worden
afzonderlijk tevens “Partij” of gezamenlijk “Partijen” genoemd.
OVERWEGENDE DAT:
(a) Verwerker van Verwerkingsverantwoordelijke de opdracht heeft gekregen tot het
leveren van diensten via de Simple-Simon applicatie (hierna: de “Opdracht”), één en
ander conform de tussen partijen daartoe gesloten licentieovereenkomst (hierna:
het “Contract”);
(b) Verwerkingsverantwoordelijke, in het kader van de uitvoering van de Opdracht en
het Contract door Verwerker, aan Verwerker direct of indirect gegevens zal
verstrekken die kunnen kwalificeren als Persoonsgegevens, welke gegevens
Verwerker te behoeve van Verwerkingsverantwoordelijke zal Verwerken;
(c) Verwerkingsverantwoordelijke en Verwerker in aanvulling op de al tussen partijen
gesloten overeenkomsten, waaronder het Contract, de onderhavige
Verwerkersovereenkomst wensen te sluiten om de rechten en verplichtingen ten
aanzien van de Verwerking van Persoonsgegevens vast te leggen.
VERKLAREN TE ZIJN OVEREENGEKOMEN ALS VOLGT:
1 Definities
1.1 Partijen hanteren in deze Overeenkomst de onderstaande duidingen, afkortingen en
definities (in alfabetische volgorde):
| AVG | Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming). |
| Betrokkene | De natuurlijke persoon op wie een ersoonsgegeven betrekking heeft. |
| Datalek | Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte Persoonsgegevens. |
| EU | De lidstaten van de Europese Unie en, vanaf het moment dat de AVG is geïncorporeerd in de overeenkomst betreffende de Europese Economische Ruimte: IJsland, Liechtenstein en Noorwegen. |
| Incident | Iedere redelijke kans op of vrees voor een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze kan leiden tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins Verwerkte Persoonsgegevens. |
| Overeenkomst | Deze verwerkersovereenkomst tussen Verwerkingsverantwoordelijke en Verwerker, inclusief de appendices waarnaar wordt verwezen. |
| Persoonsgegeven(s) | Alle informatie die een natuurlijke persoon identificeert of identificeerbaar maakt. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. |
| Privacy Wet- en Regelgeving | Alle wetten en regelingen, inclusief de wetten en regelingen zoals afkomstig van (enig orgaan of enige institutie van) de Europese Unie, de Europese Economische Ruimte en hun lidstaten, zoals van toepassing op de Verwerking van Persoonsgegevens onder het Contract, zoals, maar niet beperkt tot de AVG en de UAVG. |
| Sub-Verwerker | Degene die de Verwerker bijstaat in de Verwerking van Persoonsgegevens. |
| Vertegenwoordiger | Een in de Unie gevestigde natuurlijke persoon of rechtspersoon die uit hoofde van artikel 27 AVG schriftelijk door de Verwerkingsverantwoordelijke of de Verwerker is aangewezen om de Verwerkingsverantwoordelijke of de Verwerker te vertegenwoordigen in verband met hun respectieve verplichtingen krachtens de AVG. |
| Verwerker | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. |
| Verwerking | Een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van Persoonsgegevens. |
| Verwerkingsverantwoordelijke | De natuurlijke- of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt. |
| UAVG | Wet van 16 mei 2018, houdende regels ter uitvoering van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119) (Uitvoeringswet Algemene verordening gegevensbescherming). |
2 Onderwerp Verwerking
2.1 Verwerkingsverantwoordelijke is voor de Verwerking van de Persoonsgegevens die
voortvloeit uit het Contract de Verwerkingsverantwoordelijke en Verwerker zal
optreden als Verwerker, één en ander zoals bepaald de AVG.
2.2 Het doel van de Verwerking van Persoonsgegevens door Verwerker is de uitvoering
van het Contract. Verwerker verwerkt de door of via de
Verwerkingsverantwoordelijke verkregen Persoonsgegevens dan ook uitsluitend in
opdracht van de Verwerkingsverantwoordelijke, in het kader van het Contract.
2.3 Het soort te verwerken Persoonsgegevens, de categorieën van Betrokkenen en de
aard van de Verwerking op basis van de Overeenkomst zijn vastgelegd in Appendix
1.
2.4 De door de Verwerker uit te voeren werkzaamheden ter uitvoering van deze
Overeenkomst zijn opgenomen in Appendix 1. Verwerker zal de Persoonsgegevens
voor geen ander doel Verwerken dan de uitvoering van het Contract, meer in het
bijzonder zal de Verwerker de Persoonsgegevens in geen geval verwerken voor zijn
eigen doeleinden, tenzij daarvoor akkoord is gegeven door Verwerkingsverantwoordelijke.
3 Verplichtingen Verwerker en Verwerkingsverantwoordelijke
3.1 Verwerker voldoet bij de Verwerking van Persoonsgegevens aan de AVG en
waarborgt de bescherming van de rechten van de Betrokkenen, zoals hierna nader
bepaald. Verwerker stelt Verwerkingsverantwoordelijke te allen tijde in staat om
aan de AVG en UAVG te voldoen en zal Verwerkingsverantwoordelijke hierin
redelijkerwijze assisteren.
3.2 Verwerker zal de Persoonsgegevens uitsluitend op basis van instructies van de
Verwerkingsverantwoordelijke verwerken, onder meer met betrekking tot
doorgiften van Persoonsgegevens aan een derde land of een internationale
organisatie, tenzij een op de Verwerker van toepassing zijnde Unierechtelijke of lid
statelijke bepaling hem tot Verwerking verplicht. In dit geval stelt de Verwerker de
Verwerkingsverantwoordelijke, voorafgaand aan deze Verwerking, in kennis van dat
wettelijk voorschrift, tenzij de wetgeving deze kennisgeving om gewichtige redenen
van algemeen belang verbiedt.
3.3 Verwerkingsverantwoordelijke instrueert Verwerker hierbij de Persoonsgegevens te
Verwerken voor de volgende doeleinden:
3.3.1 Verwerking zoals voortvloeit uit het Contract;
3.3.2 Verwerking om de eventuele verdere instructies van de
Verwerkingsverantwoordelijke op basis van de Overeenkomst na te
komen, zoals maar niet beperkt tot instructies per e-mail.
3.4 Verwerker stelt de Verwerkingsverantwoordelijke onmiddellijk in kennis indien
naar zijn mening een instructie van Verwerkingsverantwoordelijke mogelijkerwijs
een inbreuk oplevert op de Privacy Wet- en Regelgeving.
3.5 Het is Verwerker niet toegestaan Persoonsgegevens voor eigen doeleinden te
gebruiken.
3.6 Verwerker is, zonder hiervoor voorafgaande toestemming van
Verwerkingsverantwoordelijke voor nodig te hebben, bevoegd om beslissingen te
nemen over welke middelen hij gebruikt voor de Verwerking(en). Verwerker is in
dit kader gerechtigd om beslissingen te nemen ten aanzien van praktische zaken
omtrent de Verwerking die niet strijdig zijn met de Overeenkomst.
4 Medewerkingsplicht
4.1 Rekening houdend met de aard van de Verwerking en de hem ter beschikking
staande informatie zal Verwerker aan Verwerkingsverantwoordelijk bijstand
verlenen bij het doen nakomen van de verplichtingen zoals opgenomen in artikel 35
en 36 AVG, meer in het bijzonder zal Verwerker Verwerkingsverantwoordelijke, na
een gemotiveerd verzoek hiertoe van Verwerkingsverantwoordelijke, bijstaan in het
beoordelen van de noodzaak van en het eventueel uitvoeren van een
gegevensbeschermingseffectbeoordeling en de noodzaak van het aanvragen van een
voorafgaande raadpleging.
4.2 Kosten voortvloeiend uit inzageverzoeken van Betrokkene(n), onderzoeken, audits
of beslagleggingen door de Autoriteit Persoonsgegevens of een andere
toezichthouder met betrekking tot Persoonsgegevens, zullen worden gedragen door
Verwerkingsverantwoordelijke. Onder deze kosten wordt mede verstaan, doch deze
zijn niet beperkt tot, kosten voor het treffen van (aanvullende) technische en
organisatorische beveiligingsmaatregelen in overeenstemming met artikel 5 van de
Overeenkomst en rekening houdend met eventuele aanwijzingen van de Autoriteit
Persoonsgegevens. Indien Verwerkingsverantwoordelijke verzoekt tot
beveiligingsmaatregelen die de standaard van Verwerker overstijgen, dan zal
Verwerkingsverantwoordelijke de additionele kosten hiervoor dragen.
5 Beveiligingsmaatregelen
5.1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met
de aard, de omvang, de context en de Verwerkingsdoeleinden en de qua
waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van
personen, treft Verwerker passende technische en organisatorische maatregelen om
een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend,
onder meer het volgende omvatten:
5.1.1 De pseudonimisering en versleuteling van Persoonsgegevens;
5.1.2 het vermogen om op permanente basis de vertrouwelijkheid, integriteit,
beschikbaarheid en veerkracht van de Verwerkingssystemen en diensten
te garanderen;
5.1.3 het vermogen om bij een fysiek of technisch incident de beschikbaarheid
van en de toegang tot de Persoonsgegevens tijdig te herstellen;
5.1.4 een procedure voor het op gezette tijdstippen testen, beoordelen en
evalueren van de doeltreffendheid van de technische en organisatorische
maatregelen ter beveiliging van de Verwerking.
5.2 Verwerker geeft hierbij aan dat de geïmplementeerde maatregelen, zoals genoemd
in artikel 5.1 en uitgewerkt in Appendix II, voldoen aan hetgeen bepaald in artikel 32
AVG.
5.3 Rekening houdend met de aard van de verwerking en de hem ter beschikking
staande informatie, zal de Verwerker de Verwerkingsverantwoordelijke bijstand
verlenen bij het doen nakomen van de verplichtingen uit hoofde van artikel 32 AVG.
5.4 Verwerker zal de maatregelen zoals genoemd in artikel 5.1 en opgenomen in
Appendix II regelmatig evalueren en deze waar nodig aanvullen en wijzigen om aan
de AVG te voldoen.
6 Audits
6.1 Verwerker stelt aan Verwerkingsverantwoordelijke alle informatie ter beschikking
die redelijkerwijs nodig is om de nakoming van de verplichtingen uit de
Overeenkomst en de AVG aan te tonen. Verwerker stelt daarbij alle informatie aan
Verwerkingsverantwoordelijke ter beschikking om audits, waaronder inspecties,
door Verwerkingsverantwoordelijke of door een door
Verwerkingsverantwoordelijke gemachtigde controleur mogelijk maakt en daaraan
bijdraagt voor zover dat redelijkerwijs van Verwerker kan worden verwacht.
6.2 Verwerker stelt Verwerkingsverantwoordelijke in de gelegenheid te controleren dat
de Verwerking van Persoonsgegevens plaatsvindt zoals overeengekomen in deze
Overeenkomst en verleent Verwerkingsverantwoordelijke, of een daartoe door
Verwerkingsverantwoordelijke aangestelde derde, alle redelijke medewerking.
7 Incidenten en Datalekken
7.1 Verwerker informeert de Verwerkingsverantwoordelijke indien mogelijk binnen 36
uur na ontdekking hiervan over een Datalek.
7.2 In een in artikel 7.1 bedoelde melding wordt in ieder geval het volgende omschreven
of meegedeeld:
7.2.1 De aard van het Incident of het Datalek, waar mogelijk onder vermelding
van de categorieën van Betrokkenen en Persoonsgegevensregisters in
kwestie en, bij benadering, het aantal Betrokkenen en
Persoonsgegevensregisters in kwestie;
7.2.2 De naam en de contactgegevens van de functionaris voor
gegevensbescherming of een ander contactpunt waar meer informatie kan
worden verkregen indien deze personen beschikbaar zijn;
7.2.3 de waarschijnlijke gevolgen van het Incident of het Datalek voor zover te
overzien voor Verwerker;
7.2.4 indien redelijkerwijs mogelijk de maatregelen die de Verwerker voorstelt
om het Incident of het Datalek aan te pakken, waaronder, in voorkomend
geval, de maatregelen ter beperking van de eventuele nadelige gevolgen
daarvan.
7.3 Rekening houdend met de aard van de Verwerking en de hem ter beschikking
staande informatie zal de Verwerker de Verwerkingsverantwoordelijke bijstand
verlenen bij het doen nakomen van de verplichtingen uit hoofd van artikel 33 en 34
AVG, meer in het bijzonder zal de Verwerker de Verwerkingsverantwoordelijke
waar mogelijk en redelijk bijstand verlenen bij het doel van een melding van een
Datalek of een vergelijkbaar incident aan de toezichthoudende autoriteit en/of de
Betrokkene.
7.4 Indien een situatie als bedoeld in artikel 7.1 zich voortdoet, verplicht
Verwerkingsverantwoordelijke zich hierbij tot geheimhouding van ieder gegeven in
verband met het Incident dan wel het Datalek of de inbreuk op de beveiliging, tenzij
een wettelijke verplichting hiertoe in de weg staat. Verwerkingsverantwoordelijke
zal, tenzij hier een wettelijke verplichting toe bestaat, geen informatie naar buiten
brengen over dit Incident of Datalek of de inbreuk op de beveiliging zonder hierover
met Verwerker in overleg te zijn geweest.
7.5 Verwerkingsverantwoordelijke is exclusief verantwoordelijk voor enige melding aan
de Autoriteit Persoonsgegevens of Betrokkenen. Indien Verwerker meent dat hij
hiertoe gehouden is of zou kunnen zijn op grond van de Privacy Wet- en Regelgeving, dan is Verwerker gerechtigd in contact te treden met de toezichthoudende autoriteit of een melding te maken bij de toezichthoudende autoriteit van het Incident of het Datalek.
8 Sub-Verwerkers
8.1 Verwerkersverantwoordelijke geeft de Verwerker hierbij de algemene schriftelijke
toestemming om (nieuwe) Sub-Verwerkers in te schakelen voor de Verwerking van
Persoonsgegevens alsmede om deze Sub-Verwerkers te vervangen. Gaat de
Verwerker over tot het inschakelen van Sub-Verwerkers of de vervanging van (één
van deze Sub-Verwerkers), dan zal de Verwerker:
8.1.1 De Verwerkingsverantwoordelijke voorafgaande aan het inschakelen van
een nieuwe Sub-Verwerker of het vervangen van een Sub-Verwerker
schriftelijk op de hoogte stellen van zijn voornemen tot het inschakelen van
een nieuwe of andere Sub-Verwerker, waarbij de Verwerker de
Verwerkingsverantwoordelijke op de hoogte stelt van de relevante
informatie omtrent de beoogde Sub-Verwerker;
8.1.2 De Verwerkingsverantwoordelijke in staat stellen om tegen de
veranderingen bezwaar te maken.
8.2 In alle gevallen waarin Verwerker, zoals beschreven in dit artikel, een
Sub-Verwerker inschakelt, zal de Verwerker een schriftelijke overeenkomst met
deze Sub-Verwerker sluiten, waarin minimaal is bepaald dat:
8.2.1 de Sub-Verwerker aan dezelfde verplichtingen inzake
gegevensbescherming dient te voldoen als in deze Overeenkomst zijn
opgenomen voor de Verwerker, met name de verplichting om afdoende
garanties te geven met betrekking tot het toepassen van passende
technische en organisatorische maatregelen, opdat de Verwerking aan het
bepaalde in de AVG voldoet;
8.2.2 indien de ingeschakelde Sub-Verwerker zijn verplichtingen inzake
gegevensbescherming niet nakomt, de eerste Verwerker ten aanzien van
de Verwerkingsverantwoordelijke volledig aansprakelijk blijft voor het
nakomen van de verplichtingen van de Sub-Verwerker;
8.2.3 de Sub-Verwerker, na het einde van de Overeenkomst, de Persoonsgegevens die hij onder zich heeft uit hoofde van de Verwerking van Persoonsgegevens die onderwerp is van de Overeenkomst, permanent zal verwijderen ofwel zal retourneren aan Verwerker ofwel
verwerkingsverantwoordelijke, zulks ter bepaling van de Verwerkingsverantwoordelijke;
8.2.4 de Sub-Verwerker, indien deze een andere Sub-Verwerker wil inschakelen, dit slechts mag doen indien de regels zoals bepaald in deze Overeenkomst ten aanzien van het inschakelen van Sub-Verwerkers zijn nageleefd.
9 Rechten van Betrokkenen
9.1 Verwerker zal, rekening houdend met de aard van de Verwerking, de Verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen, voor zover mogelijk en redelijk, bijstand verlenen bij het vervullen van diens plicht om verzoeken om uitoefening van de in hoofdstuk III AVG vastgestelde rechten van de Betrokkene te beantwoorden.
9.2 Verwerker gaat niet zelf over tot het doorvoeren van een verzoek van een Betrokkene op basis van de rechten die de Privacy Wet- en Regelgeving de Betrokkene toebedeelt. Verwerker zal, onverwijld na een verzoek hiertoe door Verwerkingsverantwoordelijke, alle informatie verstrekken die de Verwerkingsverantwoordelijke nodig kan hebben voor het uitoefenen van de in hoofdstuk III AVG vastgestelde rechten van de Betrokkenen.
9.3 Verwerker zal, voor zover wettelijk toegestaan en indien redelijkerwijs mogelijk,
Verwerkingsverantwoordelijke op de hoogte stellen indien Verwerker een verzoek
van een Betrokkene ontvangt in verband met de rechten die de Privacy Wet- en
Regelgeving de Betrokkene biedt. Verwerker is niet gehouden om aan enig verzoek
van een Betrokkene tegemoet komen zonder de voorafgaande schriftelijke
toestemming van Verwerkingsverantwoordelijke, behoudens om te bevestigen dat
het verzoek verband houdt met Verwerkingsverantwoordelijke.
10 Doorgifte Persoonsgegevens
10.1 Zonder de voorafgaande expliciete schriftelijke toestemming van
Verwerkingsverantwoordelijke zal Verwerker geen Persoonsgegevens uit de EER
te transporteren, noch zal Verwerker Persoonsgegevens naar Sub-verwerkers buiten
de EER doorgeven of Persoonsgegevens anderszins buiten de EER (laten)
Verwerken.
11 Geheimhouding
11.1 Verwerker behandelt de Persoonsgegevens die zij van Verwerkingsverantwoordelijke onder zich heeft en ten behoeve van Verwerkingsverantwoordelijke Verwerkt vertrouwelijk.
11.2 Verwerker waarborgt dat de tot de Verwerking van Persoonsgegevens gemachtigde
personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting gehouden zijn om vertrouwelijkheid in acht te nemen.
11.3 Partijen behandelen de inhoud van deze Verwerkersovereenkomst confidentieel en verstrekt hierover slechts informatie aan derden met voorafgaande schriftelijke toestemming van Verwerkingsverantwoordelijke.
11.4 Partijen zijn te allen tijde gerechtigd om details over de Verwerking van Persoonsgegevens door Verwerker te openbaren aan een toezichthoudende autoriteit, zoals maar niet beperkt tot de Autoriteit Persoonsgegevens.
12 Aansprakelijkheid
12.1 De totale aansprakelijkheid van Partijen wegens een toerekenbare tekortkoming in
de nakoming van de Overeenkomst, op welke rechtsgrond dan ook, is beperkt tot het
vergoeden van directe schade tot maximaal het bedrag van de voor het Contract
bedongen prijs (exclusief BTW). In geen geval zal de aansprakelijkheid van
Verwerker voor directe schade, op welke rechtsgrond dan ook, meer bedragen dan
EUR 10.000,-. De onder dit artikel voor vergoeding in aanmerking komende directe
schade betreft uitsluitend i) de redelijke kosten ter voorkoming of beperking van de
schade die als gevolg van de gebeurtenis waarop de aansprakelijkheid berust mag
worden verwacht en ii) de redelijke kosten ter vaststelling van de schade en
aansprakelijkheid.
13 Duur en beëindiging
13.1 De Overeenkomst treedt in werking na ondertekening door beide Partijen en wordt aangegaan voor de duur van het Contract. De Overeenkomst eindigt van rechtswege wanneer het Contract eindigt, om welke reden dan ook. De duur van de Verwerking van Persoonsgegevens door Verwerker staat gelijk aan de duur van de Overeenkomst.
13.2 Partijen kunnen zonder voorafgaande aanmaning of ingebrekestelling met
onmiddellijke ingang buiten rechte de Overeenkomst door middel van een
aangetekend schrijven ontbinden, indien de andere partij (voorlopige) surseance
van betaling aanvraagt, deze partij zijn faillissement aanvraagt of in staat van
faillissement wordt gesteld, de onderneming van die partij wordt ontbonden,
Verwerker zijn onderneming staakt, sprake is van een ingrijpende wijziging in de
zeggenschap over de activiteiten van de onderneming van de andere partij, op een
aanmerkelijk deel van het vermogen van de andere partij dan wel één van haar
vennoten beslag wordt gelegd of indien de andere partij, zulks ter bepaling van de
eerste partij, anderszins niet langer in staat wordt geacht de verplichtingen uit de
Overeenkomst na te kunnen komen.
14 Exit-procedure
14.1 Na het einde van de Overeenkomst, zal Verwerker, naar gelang de keuze van Verwerkingsverantwoordelijke, alle Persoonsgegevens die Verwerker bezit uit hoofde van de Overeenkomst of het Contract wissen dan wel retourneren aan Verwerkingsverantwoordelijke en de bestaande kopieën verwijderen. Dit geldt, tenzij er een op Verwerker van toepassing zijnde verplichting bestaat om de Persoonsgegevens langer op te slaan.
14.2 Verwerker zal, voor zover redelijkerwijs mogelijk en haalbaar, Sub-Verwerkers op
de hoogte te stellen van het einde van de Overeenkomst en de verplichtingen die uit
hoofde van dit artikel op Verwerker rusten.
14.3 Artikel 4 (Medewerkingsplicht), artikel 11 (Geheimhouding), en artikel 15 (Toepasselijk recht en forumkeuze) zullen na de beëindiging of ontbinding van deze Overeenkomst, om welke reden dan ook, voor onbepaalde tijd tussen Partijen voortduren.
15 Rechts- en forumkeuze
15.1 Op deze Overeenkomst is Nederlands recht exclusief van toepassing.
15.2 Alle geschillen die voortvloeien uit of verband houden met de Overeenkomst of de
uitvoering daarvan worden bij uitsluiting voorgelegd aan de rechtbank
Oost-Brabant, zittingsplaats ’s-Hertogenbosch.
Appendix I – Specificaties Verwerking
Beschrijving van de Verwerking:
Simple-Simon (verwerker) bied een digitale werkbon aan. Dit stelt klanten van
Simple-Simon in staat om de door hun gebruikte werkbonnen digitaal te verwerken.
Klanten kunnen in Simple-Simon onder andere hun klant-, werkadres- en
contactpersoongegevens op te slaan. Deze gegevens zijn niet bijzonder van aard en
betreft hoofdzakelijk NAW gegevens. Tevens kan van het personeel van de
Simple-Simon klant persoonsgegevens worden opgeslagen, welke eveneens niet
bijzonder van aard zijn, hoofdzakelijk NAW gegevens.
| Verwerkingsdienst | Aard van de Verwerking | Soort Persoonsgegevens | Categorieën van Betrokkenen |
|---|---|---|---|
| Het ontvangen en verwerken van de Persoonsgegevens van werknemers en klanten van Verwerkingsverantwoordelijke in het kader van de dienstverlening via de Simple-Simon applicatie. | Een Verwerking van niet-bijzondere Persoonsgegevens: NAW gegevens. |
|
Werknemers en klanten van Verwerkingsverantwoordelijke. |
Appendix II – Maatregelen
Verwerker verklaart de volgende maatregelen te hebben getroffen om te kunnen voldoen
aan hetgeen is bepaald in de Overeenkomst:
Om vertrouwelijkheid te garanderen:
- Alle data verkeer tussen Simple-Simon componenten is versleuteld
- De verwerkingsverantwoordelijke de mogelijkheid geven om alle gebruikers
wachtwoorden te geven - Wordt de data van alle Simple-Simon klanten geïsoleerd van andere klanten
opgeslagen
Om de integriteit te garanderen:
- Worden persoonsgegevens niet doorgegeven
- Het muteren van persoonsgegevens kan alleen door de
verwerkingsverantwoordelijke
Om de beschikbaarheid en veerkracht van gebruikte systemen en diensten te
garanderen:
- Wordt van de data elke nacht een backup gemaakt
- Kan in geval van een calamiteit in een redelijke termijn de toegang tot
persoonsgegevens hersteld worden
Om de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen na een fysiek of technisch incident:
- Is er bij de leverancier van de infrastructuur een hoogwaardige SLA afgesloten
Om op gezette tijdstippen de doeltreffendheid van de technische en organisatorische
maatregelen te testen, beoordelen en evalueren:
- Wordt in een continue proces de beschikbaarheid van programmatuur en data
gecontroleerd en waar nodig verbeterd.