Algemene voorwaarden


Algemene voorwaarden Fanorg

Artikel 1: Definities

  1. Gebruiker: Fanorg, geregistreerd bij de Kamer van Koophandel Centraal Gelderland, onder nummer 59336994.
  2. Opdrachtgever: de natuurlijk persoon of rechtspersoon met wie de overeenkomst tot levering van producten en/of diensten van Fanorg wordt gesloten.
  3. Producten en diensten van Fanorg: de door Fanorg te exploiteren producten en diensten waarbij door opdrachtgever beschikbaar te stellen informatie elektronisch kan worden geraadpleegd en waarmee elektronische berichten tussen gebruikers en/of software uitgewisseld kunnen worden.
  4. Overeenkomst: elke wederzijdse acceptatie voor levering van één of meer producten of diensten van Fanorg, welke schriftelijk of per e-mail is bevestigd.
  5. Hosting: een product aangeboden door Fanorg, wat voorbehouden is aan opdrachtgevers van Fanorg, waarbij webruimte en registratie van domeinnamen worden gefaciliteerd.

Artikel 2: Toepasselijkheid

  1. Voor zover daarvan in onderlinge overeenstemming tussen partijen niet schriftelijk en uitdrukkelijk is afgeweken, zijn onderstaande artikel en van toepassing op elke offerte, opdracht of overeenkomst van of met Fanorg.
  2. Algemene voorwaarden van opdrachtgever en/of derden zijn voor Fanorg niet bindend en niet van toepassing.

Artikel 3: Aanbieding en acceptatie

  1. Alle offertes en prijsopgaven door of vanwege Fanorg gedaan zijn vrijblijvend, behalve indien door Fanorg schriftelijk of per e-mail anders is vermeld.
  2. Een aanbieding of offerte gedaan door Fanorg heeft een geldigheidsduur van vier (4) weken, tenzij anders vermeld.

Artikel 4: Aanvang van de overeenkomst

  1. Een overeenkomst komt tot stand op de dag dat aan de volgende voorwaarden is voldaan: het offerte- of contractformulier is, ingevuld en ondertekend door opdrachtgever, ontvangen en geaccepteerd door Fanorg.
  2. Het staat partijen vrij om de totstandkoming van de overeenkomst met andere middelen te bewijzen.
  3. Aanvullingen en wijzigingen van de overeenkomst kunnen uitsluitend schriftelijk geschieden.

Artikel 5: Duur en beëindiging

  1. Fanorg kan de overeenkomst met onmiddellijke ingang beëindigen indien opdrachtgever aan een of meer van zijn verplichtingen jegens Fanorg niet, niet behoorlijk of niet volledig voldoet of daarmee in strijd handelt.
  2. Fanorg heeft het recht de overeenkomst zonder ingebrekestelling of gerechtelijke tussenkomst met onmiddellijke ingang te beëindigen indien opdrachtgever in staat van faillissement is verklaard, surseance van betaling heeft aangevraagd of verkregen of anderszins het vrije beheer over zijn vermogen heeft verloren. Laatstgenoemde partij heeft alsdan geen recht op enige schadevergoeding.
  3. Onverminderd het bepaalde in artikel 14 heeft Fanorg het recht de overeenkomst met onmiddellijke ingang en zonder rechterlijke tussenkomst te beëindigen indien:
  • opdrachtgever oneigenlijk gebruik maakt van Internet.
  • opdrachtgever informatie of elk ander materiaal dat wettelijk verboden is verspreidt die in strijd is met (inter)nationale wet en regelgeving;
  • opdrachtgever informatie verspreidt die in strijd is met de algemeen aanvaarde normen en waarden;
  • opdrachtgever informatie verspreidt die discriminerend is ten aanzien van uiterlijk, ras, religie, geslacht, cultuur, afkomst of anderszins kwetsend genoemd kan worden;
  • opdrachtgever niet voldoet aan de overeengekomen betalingen die vermeld zijn in de schriftelijke overeenkomst.

Artikel 6: Levering en leveringstijd

  1. Producten en diensten worden afgeleverd binnen de in de overeenkomst afgesproken levertijd.
  2. Indien overschrijding van de afgesproken levertijd dreigt zal dit zo spoedig mogelijk worden medegedeeld. In geval van overmacht aan de zijde van Fanorg zal de termijn worden verlengd met de termijn van die overmacht. Excessieve overschrijding van de levertijd kan beschouwd worden als een grond tot ontbinding van de overeenkomst.
  3. Bij aanvraag en registratie van een domein dient rekening gehouden te worden met een doorlooptijd van enkele weken.

Artikel 7: Overmacht

  1. Onder overmacht met betrekking tot de overeenkomst wordt verstaan al hetgeen daaromtrent in de wet en jurisprudentie wordt begrepen.
  2. Fanorg is niet gehouden aan haar verplichtingen uit de overeenkomst indien nakoming onmogelijk is geworden door overmacht. De overeenkomst zal alsdan worden ontbonden.

Artikel 8: Prijzen

  1. Alle genoemde prijzen en diensten alsmede overeengekomen prijzen zijn vermeld in Euro en exclusief BTW, tenzij anders is vermeld.
  2. Fanorg heeft het recht de tarieven te wijzigen. Deze wijzigingen worden uiterlijk twee (2) maanden voordat deze ingaan aan opdrachtgever bekend gemaakt. Opdrachtgever is gerechtigd de overeenkomst te beëindigen tegen de datum van inwerkingtreding van de wijziging.

Artikel 9: Betalingsvoorwaarden

  1. De betaling heeft betrekking op het door Fanorg geleverde product of dienst en gaat in op de dag van de feitelijke beschikbaarstelling van producten en diensten van Fanorg. Indien overeengekomen, kan een voorschot gevraagd worden door Fanorg.
  2. De ter zake van de overeenkomst verschuldigde vergoeding is exclusief BTW en eventueel andere uit wettelijke voorschriften voortvloeiende heffingen. Opdrachtgever is voorts de vergoedingen die uit deze voorwaarden voortvloeien verschuldigd.
  3. Opdrachtgever dient het verschuldigde bedrag uiterlijk binnen veertien (14) dagen na factuurdatum te voldoen, tenzij anders is vermeld. Indien opdrachtgever de factuur niet binnen deze termijn heeft voldaan ontvangt hij na veertien (14) dagen een herinnering teneinde het verschuldigde bedrag alsnog binnen zeven (7) dagen te voldoen. Indien opdrachtgever het verschuldigde bedrag niet heeft voldaan, houdt Fanorg zich het recht voor om het verschuldigde bedrag zesentwintig (26) dagen na de factuurdatum, bij het verzenden van een eerste aanmaning, te verhogen met 10 euro administratiekosten. Indien opdrachtgever ook hierop de factuur niet heeft voldaan, heeft Fanorg het recht om eenendertig (31) dagen, bij het verzenden van een tweede aanmaning, het oorspronkelijk verschuldigde bedrag te verhogen met 25 euro administratiekosten.
  4. Indien opdrachtgever de factuur met inachtneming van in artikel 9 lid c genoemde eisen zonder geldige reden niet heeft voldaan, is hij van rechtswege de rente als bedoeld in artikel 6:119a BW over het openstaande bedrag verschuldigde.
  5. Indien opdrachtgever van mening is dat de in rekening gebrachte kosten onjuist zijn, kan opdrachtgever de bezwaren binnen veertien (14) dagen na de factuurdatum aan Fanorg kenbaar maken. Na ontvangst van het bezwaar zal de Fanorg een onderzoek instellen naar de juistheid van het factuurbedrag.
  6. Opdrachtgever is in verzuim vanaf het tijdstip waarop de verschuldigde vergoeding door toedoen van opdrachtgever niet kan worden geïncasseerd of niet aan Fanorg is voldaan.
  7. Indien abusievelijk een hoger bedrag geïncasseerd wordt, dan dient Fanorg het teveel geïncasseerde bedrag op eerste verzoek van opdrachtgever aan opdrachtgever te retourneren. Een en ander vermeerderd met wettelijke rente vanaf de dag van incassering tot aan die waarop bedoeld bedrag zal worden geretourneerd.

Artikel 10: Intellectuele eigendomsrechten

  1. Het is opdrachtgever toegestaan de op de website van Fanorg aanwezige software waarop geen (intellectuele) eigendomsrechten rusten of die uitdrukkelijk niet worden uitgeoefend (zogenaamde “freeware”) te downloaden en te gebruiken.
  2. Opdrachtgever dient de rechten van intellectuele eigendom ter zake van beschermde software en/of andere werken (onder andere zogenaamde “shareware”) te respecteren en vrijwaart Fanorg van enige aanspraak.

Artikel 11: Eigendomsvoorbehoud

Het door Fanorg vervaardigde materiaal is en blijft eigendom van Fanorg, tenzij anders is vermeld.

Artikel 12: Aansprakelijkheid

  1. Fanorg is bij haar activiteiten afhankelijk van de medewerking, diensten en leveranties van derden. Fanorg kan derhalve op geen enkele manier aansprakelijk gesteld worden voor welke schade dan ook voortkomend uit de relatie met Fanorg of het verbreken ervan ongeacht of de schade ontstaat of zichtbaar wordt gedurende de relatie met Fanorg.
  2. In geval van toerekenbare tekortkoming in de nakoming van de overeenkomst is Fanorg slechts aansprakelijk voor vervangende schadevergoeding, dat wil zeggen vergoeding van de waarde van de achterwege gebleven prestatie. Iedere aansprakelijkheid van Fanorg voor enige andere vorm van schade is uitgesloten, daaronder begrepen aanvullende schadevergoeding in welke vorm dan ook, vergoeding van indirecte schade of gevolgschade of schade wegens gederfde omzet of winst.
  3. Opdrachtgever vrijwaart Fanorg voor alle aanspraken op schadevergoeding die derden mochten doen gelden ter zake van schade die op enigerlei wijze is ontstaan door het onrechtmatig, dan wel onzorgvuldig gebruik van de aan opdrachtgever geleverde producten en diensten van Fanorg.
  4. Gezien het op het Internet grote aantal knooppunten met menselijke tussenkomst, het gebruik van lokale netwerken en draadloze communicatie, moet men rekening houden met het feit dat de informatie verkregen of verzonden via het Internet vrij toegankelijk is. Fanorg kan niet aansprakelijk gesteld worden voor schade in welke vorm dan ook veroorzaakt door het verzenden van vertrouwelijke of geheime informatie. Fanorg is niet aansprakelijk voor beveiliging of misbruik door derden van de gegevens die worden opgeslagen.
  5. Fanorg is niet verantwoordelijk of aansprakelijk voor de inhoud van door opdrachtgever aangeleverd promotiemateriaal.
  6. Opdrachtgever is aansprakelijk voor alle schade die Fanorg mocht lijden ten gevolge van een aan opdrachtgever toerekenbare tekortkoming in de nakoming van de verplichtingen voortvloeiende uit de overeenkomst en deze voorwaarden.
  7. Wijzigingen in de gegevens van opdrachtgever dient opdrachtgever direct schriftelijk mede te delen aan Fanorg. Als opdrachtgever dit niet doet, is opdrachtgever aansprakelijk voor eventuele schade die Fanorg als gevolg daarvan lijdt.
  8. Domeinnamen worden geregistreerd op naam van opdrachtgever en opdrachtgever is volledig aansprakelijk voor het gebruik van het domein en de domeinnaam.
  9. Opdrachtgever is volledig aansprakelijk voor de inhoud en het gebruik van de hosting.
  10. Opdrachtgever onthoudt zich ervan overige opdrachtgevers of gebruikers te hinderen of schade toe te brengen aan de apparatuur van Fanorg of derden. Het is opdrachtgever verboden processen of programma’s, al dan niet via de server, op te starten waarvan de opdrachtgever weet of redelijkerwijs kan vermoeden dat zulks Fanorg, derden, overige opdrachtgevers of internetgebruikers hindert of schade toebrengt. Fanorg zal opdrachtgever op de hoogte stellen van eventuele maatregelen.

Artikel 13: Overdracht van rechten en verplichtingen

Opdrachtgever is niet gerechtigd hun rechten of plichten voortvloeiende uit een overeenkomst aan derden over te dragen zonder voorafgaande schriftelijke toestemming van Fanorg.

Artikel 14: Buitengebruikstelling

  1. Fanorg heeft het recht geleverde producten en diensten (tijdelijk) buiten gebruik te stellen en/of het gebruik ervan te beperken indien opdrachtgever ter zake van de overeenkomst een verplichting jegens Fanorg niet nakomt dan wel in strijd handelt met deze algemene voorwaarden. Fanorg zal opdrachtgever hiervan tevoren in kennis stellen, tenzij zulks in redelijkheid niet van Fanorg kan worden verlangd. De verplichting tot betaling van de verschuldigde bedragen blijft ook tijdens de buitengebruikstelling bestaan.
  2. Tot ingebruikstelling wordt weer overgegaan indien opdrachtgever binnen een door Fanorg gestelde termijn zijn verplichtingen is nagekomen en een ter zake vastgesteld bedrag voor her ingebruikstelling heeft voldaan.

Artikel 15: Reclame

  1. Opdrachtgever dient ter zake van waarneembare gebreken uiterlijk acht (8) dagen na levering schriftelijk te reclameren, bij gebreken waarvan elke aanspraak jegens Fanorg vervalt.
  2. Reclame ter zake van onzichtbare gebreken dient schriftelijk te geschieden door middel van een aangetekende brief binnen acht (8) dagen nadat het gebrek is geconstateerd, geconstateerd had kunnen worden of had behoren te worden geconstateerd. Gebeurt dit niet dan vervalt elke aanspraak en aanzien van Fanorg.
  3. Indien reclame gegrond is worden de geleverde producten of diensten na overleg aangepast, vervangen of vergoed.
  4. Reclame schort de verplichtingen van opdrachtgever niet op.

Artikel 16: Wijziging van de voorwaarden

  1. Fanorg behoudt zich het recht voor deze voorwaarden te wijzigen of aan te vullen.
  2. Wijzigingen gelden ook ten aanzien van reeds gesloten overeenkomsten met inachtneming van een termijn van dertig (30) dagen na schriftelijke bekendmaking van de wijziging.
  3. Indien opdrachtgever een wijziging in deze voorwaarden niet wil accepteren, kan hij tot de datum waarop de nieuwe voorwaarden van kracht worden de overeenkomst ontbinden tegen deze datum of op de ontvangstdatum van de opzegging indien deze na de ingangsdatum van de wijziging is.

Artikel 17: Geschillenregeling en toepasselijk recht

  1. Indien bij gerechtelijke uitspraak een of meer artikelen van deze voorwaarden ongeldig worden verklaard, zullen overige bepalingen van deze algemene voorwaarden volledig van kracht blijven en zullen Fanorg en opdrachtgever in overleg treden teneinde nieuwe bepalingen ter vervanging van de nietige, dan wel vernietigde bepalingen overeen te komen, waarbij zoveel mogelijk het doel en strekking van de nietige, dan wel vernietigde bepalingen in acht worden genomen.
  2. Op de overeenkomst is uitsluitend Nederlands recht van toepassing.
  3. Geschillen tussen Fanorg en de opdrachtgever zullen uitsluitend worden berecht door de bevoegde rechter.

Artikel 18: Vindplaats en wijziging voorwaarden

a. Van toepassing is steeds de laatste versie casu quo de versie zoals die gold ten tijde van het tot stand komen van de rechtsbetrekking met Fanorg.

Verwerkersovereenkomst Fanorg

Definities

Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Fanorg, hierna te noemen “Fanorg”, gevestigd te Ede, ingeschreven bij de Kamer van Koophandel onder nummer 59336994, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij diensten levert (hierna: Verwerkingsverantwoordelijke).

Hierna gezamenlijk te noemen ’Partijen’;

In aanmerking nemende:

  • Partijen hebben een overeenkomst gesloten met betrekking tot hosting services, domeinnaamregistraties en/of webdevelopment services, hierna te noemen: “Overeenkomst”. Ter uitvoering van de Overeenkomst verwerkt Verwerker ten behoeve van Verwerkingsverantwoordelijke Persoonsgegevens;
  • Partijen wensen zorgvuldig en in overeenstemming met de AVG en andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens om te gaan met de Persoonsgegevens die ter uitvoering van de Overeenkomst verwerkt (zullen) worden;
  • Partijen wensen in overeenstemming met de AVG en andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens hun rechten en plichten ten aanzien van de Verwerking van Persoonsgegevens van Betrokkenen Schriftelijk vast te leggen in deze Verwerkersovereenkomst.
  • Uitsluitend Verwerkingsverantwoordelijke stelt het doel van en de middelen voor de verwerking van persoonsgegevens vast en Verwerker heeft hierop geen invloed;

 

Zijn als volgt overeengekomen: 

  1. Begrippen
    1. Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.
    2. Datalek: een inbreuk op de beveiliging van Persoonsgegevens die ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens.
    3. Personeel: de door Partijen voor de uitvoering van deze Verwerkersovereenkomst in te schakelen personen, welke onder hun verantwoordelijkheid zullen werken.
    4. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Ook (herleidbare) gepseudonimiseerde persoonsgegevens vallen onder dit begrip.
    5. Subverwerker: derde die door Verwerker wordt ingeschakeld om ten behoeve van Verwerker Persoonsgegevens te verwerken, zonder aan het rechtstreeks gezag van Verwerker te zijn onderworpen.
    6. Verwerkingsverantwoordelijke: de verantwoordelijke voor de Verwerking in de zin van de Wet bescherming persoonsgegevens (WBP) en/of Europese verordeningen en richtlijnen ten aanzien van bescherming van persoonsgegevens (AVG).
    7. Verwerker: degene die ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt zonder aan zijn rechtstreeks gezag te zijn onderworpen.
    8. Verwerking: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. 
  1. Onderwerp
    1. Indien Verwerker alleen toegang heeft tot de Persoonsgegevens, zonder een verplichting om deze te verwerken, zal Verwerker zowel de nationale en internationale wet- en regelgeving met betrekking tot persoonsgegevens als de bepalingen van deze Verwerkersovereenkomst in acht nemen; indien en voor zover Verwerkingsverantwoordelijke Verwerker vooraf tijdig heeft gewezen op de aanwezigheid van Persoonsgegevens en de plaats (path) waar deze Persoonsgegevens zich bevinden.
    2. Indien Verwerker zich in de Overeenkomst heeft verplicht tot het verwerken van Persoonsgegevens, zal Verwerker dit doen met grote zorgvuldigheid en in overeenstemming met de doeleinden van de verwerking en daarbij zowel de nationale en internationale wet- en regelgeving met betrekking tot persoonsgegevens en de bepalingen van deze Verwerkersovereenkomst in acht nemen; indien en voor zover Verwerkingsverantwoordelijke Verwerker vooraf tijdig heeft gewezen op de aanwezigheid van Persoonsgegevens en de plaats waar deze Persoonsgegevens zich bevinden.

 

  1. Verplichtingen van de Verwerkingsverantwoordelijke
    1. Verwerkingsverantwoordelijke zal wijzigingen met betrekking tot de Verwerking (indien van toepassing) en de eventuele gevolgen daarvan tijdig, in principe binnen 10 werkdagen, aan Verwerker bekend maken.
    2. Verwerkingsverantwoordelijke garandeert dat de opdracht tot de Verwerking van de Persoonsgegevens (indien van toepassing) niet onrechtmatig is en geen inbreuk maakt op rechten van derden.

 

  1. Verplichtingen van de Verwerker
    1. Verwerker zal de Persoonsgegevens slechts inzien en/of verwerken indien en voor zover dit noodzakelijk is voor de uitvoering van de Overeenkomst en zal alle redelijke instructies van Verwerkingsverantwoordelijke opvolgen.
    2. Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties en/of hosting kan het noodzakelijk zijn om persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry.
    3. Verwerker staat ervoor in dat haar Personeel zich houdt aan het gestelde in deze Verwerkersovereenkomst, indien en voor zover zij op enigerlei wijze betrokken zijn bij de Verwerking van Persoonsgegevens. De werknemers van Verwerker zijn gehouden aan een geheimhoudingsplicht.
    4. Verwerker heeft een functionaris voor gegevensbescherming aangewezen.
    5. Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke onmiddellijk alle kopieën van Verwerkingsverantwoordelijke afkomstige en/of in opdracht van Verwerkingsverantwoordelijke verwerkte Persoonsgegevens aan Verwerkingsverantwoordelijke ter hand stellen of desgevraagd vernietigen.
    6. Verwerker zal passende technische en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen.
    7. Verwerker houdt een register bij van alle categorieën van verwerkingsactiviteiten die zij ten behoeve van de Verwerkingsverantwoordelijke heeft verricht.
    8. Verwerker verleent Verwerkingsverantwoordelijke haar volledige en tijdige medewerking om Betrokkenen inzage in hun persoonsgegevens te laten krijgen, hun persoonsgegevens te laten verwijderen of te corrigeren, en/of aan te laten tonen dat deze persoonsgegevens verwijderd of gecorrigeerd zijn of, indien Verwerkingsverantwoordelijke het standpunt van Betrokkene bestrijdt, vast te leggen dat Betrokkene zijn persoonsgegevens als incorrect beschouwt.
    9. Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden.
    10. Op aangeven van Verwerkingsverantwoordelijke werkt Verwerker mee aan encryptie (versleuteling) en pseudonimisering van Persoonsgegevens. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden.
    11. Verwerkingsverantwoordelijke kan eenmaal per jaar de Verwerking van Persoonsgegevens laten controleren op correcte naleving van de Verwerkersovereenkomst door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke.
    12. Inhoud en omvang van de opdracht tot Verwerking en de daarvoor te betalen vergoeding is conform hetgeen daarover is geregeld in de Overeenkomst. Verwerker zal instructies van Verwerkingsverantwoordelijke met betrekking tot de verwerking en/of opslag van Persoonsgegevens opvolgen.

 

  1. Subverwerker
    1. Verwerker kan de uitvoering van de Verwerkersovereenkomst geheel of ten dele uitbesteden aan een Subverwerker. Verwerker blijft voor Verwerkingsverantwoordelijke te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit deze Verwerkersovereenkomst.
    2. Verwerker zal aan de Subverwerker dezelfde verplichtingen opleggen – en een en ander schriftelijk vastleggen in een contract – als voor hemzelf uit deze Verwerkersovereenkomst voortvloeien en toezien op de naleving daarvan door Subverwerker. Verwerker is volledig aansprakelijk jegens Verwerkingsverantwoordelijke voor de gevolgen van het uitbesteden van werkzaamheden aan een Subverwerker.
    3. Een uitzondering op artikel 5.1 en 5.2 is de uitbesteding van domeinnaamregistraties. Afhankelijk van het Top Level Domain kunnen uw persoonsgegevens publiek worden gemaakt en/of kan verwerker niet instaan voor de beveiliging van uw persoonsgegevens.

 

  1. Verstrekken van Persoonsgegevens
    1. Het is Verwerker niet toegestaan Persoonsgegevens aan anderen dan Verwerkingsverantwoordelijke te verstrekken, tenzij op grond van een wettelijke verplichting of ten behoeve van de overeenkomst met Verwerkingsverantwoordelijke.
    2. Indien Verwerker op grond van een wettelijke verplichting Persoonsgegevens dient te verstrekken, zal Verwerker:
      • de grondslag van het verzoek en de identiteit van de verzoeker verifiëren en, voorafgaand aan de verstrekking, Verwerkingsverantwoordelijke ter zake informeren;
      • de verstrekking beperken tot hetgeen wettelijk verplicht is;
      • Verwerkingsverantwoordelijke in staat stellen om de rechten van Verwerkingsverantwoordelijke en Betrokkenen uit te oefenen en de belangen van Verwerkingsverantwoordelijke en Betrokkenen te verdedigen;
      • bij afgifte aan een Betrokkene de gegevens in een gestructureerde, gangbare en machine leesbare vorm verstrekken.

     

    1. Beveiliging
      1. Verwerkingsverantwoordelijke en Verwerker treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, opdat de Verwerking aan de vereisten van de AVG en andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens voldoet en de bescherming van de rechten van Betrokkenen is gewaarborgd. De beveiligingsmaatregelen die Verwerker treft zijn opgenomen in Bijlage A.
      2. Verwerkingsverantwoordelijke en Verwerker zullen zich maximaal inspannen om de Persoonsgegevens te beveiligen en beveiligd te houden tegen indringers en tegen van buiten komend onheil alsmede tegen onzorgvuldige verwerking, onrechtmatige verstrekking of ongeoorloofde verstrekking en tegen verlies, vernietiging of beschadiging. Beide partijen zorgen ervoor dat hun IT-voorzieningen en apparatuur fysiek beschermd zijn tegen toegang door onbevoegden en tegen schade en storingen en nemen maatregelen om onbevoegde toegang tot informatiesystemen te voorkomen.
      3. Verwerkingsverantwoordelijke en Verwerker zullen continue bewaken of de gebruikte verwerkingssystemen (blijven) voldoen aan adequate eisen van vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht (snel herstel na tijdelijke onbeschikbaarheid).
      4. Indien Verwerkingsverantwoordelijke daarom schriftelijk verzoekt, zal Verwerker ten aanzien van de daarbij aangeduide (categorieën van) Persoonsgegevens bijzondere maatregelen treffen voor de beveiliging en/of de geheimhouding daarvan. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden.

     

    1. Datalek
      1. Wanneer zich een Datalek voordoet bij Verwerker, meldt Verwerker dit onmiddellijk, maar in ieder geval binnen 24 uur, aan Verwerkingsverantwoordelijke onder opgave van de aard van het Datalek, de (vermoedelijke) gevolgen daarvan en de maatregelen die zijn getroffen om de gevolgen te verhelpen of te beperken.

     

    1. Geheimhouding
      1. Alle gegevens van Verwerkingsverantwoordelijke en haar klanten zijn vertrouwelijk en zullen door Verwerker als zodanig worden behandeld. Verwerker is gehouden tot geheimhouding van alle Persoonsgegevens en informatie die zij verwerkt, of waarvan zij in het kader van de Overeenkomst of deze Verwerkersovereenkomst kennis krijgt.
      2. De geheimhouding is niet van toepassing op informatie:
        • Die openbaar bekend is zonder dat deze openbaarmaking een gevolg is van een ongeoorloofde daad;
        • Waarvan vrijgave is vereist op grond van enige wettelijke bepaling of Rechterlijk bevel, een en ander op voorwaarde van voorafgaande schriftelijke kennisgeving van de openbarende partij, aan de partij wiens informatie het betreft;
        • Die een Partij onafhankelijk ontwikkeld heeft;
        • Die een Partij reeds in haar bezit heeft zonder verplichting tot vertrouwelijkheid.
        • Na het beëindigen van deze Verwerkersovereenkomst zal dit artikel en de hierin vastgelegde geheimhoudingsplicht van kracht blijven.

     

    1. Intellectuele eigendom
      1. Alle Intellectuele Eigendomsrechten waaronder inbegrepen auteursrechten, databankrechten en alle overige rechten van intellectuele eigendom alsmede soortgelijke rechten tot bescherming van informatie op de verzameling van data en Persoonsgegevens, kopieën of bewerkingen daarvan, berusten bij Verwerkingsverantwoordelijke (of een klant van Verwerkingsverantwoordelijke).
      2. Alle intellectuele eigendomsrechten – waaronder auteursrechten, databankrechten en alle overige rechten van intellectuele eigendom alsmede soortgelijke rechten tot bescherming van informatie – op de producten en dienstverlening van Verwerker, berusten bij Verwerker.

    1. Aansprakelijkheid en verzekering
      1. Verwerker is aansprakelijk voor schade die Verwerkingsverantwoordelijke lijdt en boetes die Verwerkingsverantwoordelijke verbeurt als gevolg van het niet-nakomen van, of in strijd handelen van, Verwerker met voorschriften bij of krachtens de Wet bescherming persoonsgegevens en/of Europese verordeningen en richtlijnen ten aanzien van bescherming van persoonsgegevens en/of overige wet- en regelgeving terzake en/of deze Verwerkersovereenkomst.
      2. De aansprakelijkheid van Verwerker voor door Verwerkingsverantwoordelijke geleden schade en/of verbeurde boetes zoals bedoeld in artikel 11.1 is beperkt tot € 50 per gebeurtenis. Deze beperking van de aansprakelijkheid komt te vervallen, indien en voor zover de schade het gevolg is van opzet of grove schuld (bewuste roekeloosheid) van Verwerker.
      3. Verwerkingsverantwoordelijke vrijwaart Verwerker voor aanspraken van derden (met name Betrokkenen) en de eventuele schade als gevolg daarvan, gebaseerd op niet naleving van voorschriften bij of krachtens de Wet bescherming persoonsgegevens en/of Europese verordeningen en richtlijnen ten aanzien van bescherming van persoonsgegevens en/of overige wet- en regelgeving terzake en/of deze Verwerkersovereenkomst.
      4. Verwerker heeft de mogelijkheid om de risico’s zoals bedoeld in de artikelen 11.1 t/m 11.2 af te dekken door middel van een aansprakelijkheidsverzekering.

     

    1. Duur en beëindiging
      1. De Verwerkersovereenkomst treedt in werking op het moment dat de algemene voorwaarden zijn geaccepteerd.
      2. De bepalingen over duur en beëindiging van de Overeenkomst gelden als bepalingen over duur en beëindiging van de Verwerkersovereenkomst. Wanneer de Overeenkomst om welke reden dan ook eindigt, eindigt ook de Verwerkersovereenkomst.
      3. In geval van beëindiging van de Verwerkersovereenkomst zal Verwerker alle Persoonsgegevens overdragen aan Verwerkingsverantwoordelijke, of, op uitdrukkelijk schriftelijk verzoek van Verwerkingsverantwoordelijke de Persoonsgegevens die Verwerker onder zich heeft vernietigen.
      4. Verplichtingen die naar hun aard bestemd zijn om ook na beëindiging van de Verwerkersovereenkomst voort te duren, blijven na beëindiging gelden. Tot deze verplichtingen behoren onder meer de bepalingen betreffende geheimhouding, overdracht en vernietiging, aansprakelijkheid en toepasselijk recht.

     

    1. Ontbinding
      1. Elke Partij kan de Overeenkomst geheel of gedeeltelijk ontbinden indien de wederpartij toerekenbaar tekortschiet in de nakoming van de Verwerkersovereenkomst en ook na ingebrekestelling de tekortkoming niet is opgeheven, onverminderd het recht op schadevergoeding.
      2. Elke Partij kan de Overeenkomst met onmiddellijke ingang zonder ingebrekestelling geheel of gedeeltelijk ontbinden indien de wederpartij surséance van betaling wordt verleend, indien ten aanzien van de wederpartij faillissement wordt aangevraagd, indien de onderneming van de wederpartij wordt geliquideerd of beëindigd anders dan ten behoeve van reconstructie of samenvoeging van ondernemingen.

     

    1. Overige
      1. Wijzigingen van deze Overeenkomst of aanvullingen daarop worden tussen Verwerker en Verwerkingsverantwoordelijke schriftelijk overeengekomen. Wijzigingen of aanvullingen worden vastgelegd in een addendum bij deze overeenkomst en zijn bindend als dit addendum door beide Partijen is ondertekend.
      2. Eventuele uit deze overeenkomst voortvloeiende geschillen zullen, nadat een poging om het geschil in onderling overleg op te lossen vruchteloos is gebleken, worden beslecht door arbitrage volgens de regels en procedures van het Nederlands Arbitrage Instituut, waarbij de arbiter(s) Nederlands recht zullen toepassen.

     

    Bijlage A – Beveiligingsmaatregelen

    De maatregelen waaraan Verwerker minimaal voldoet:

    1. De Verwerker hanteert een beleidsdocument dat expliciet ingaat op de maatregelen die de Verwerker treft om de verwerking van de gegevens te beveiligen, alsmede de privacy te waarborgen.
    2. De werknemers van de Verwerker die betrokken zijn bij de verwerking van persoonsgegevens zijn gehouden aan een geheimhoudingsplicht/integriteitscode en indien van toepassing heeft voorafgaand aan de indiensttreding een screening plaatsgevonden.
    3. Alle werknemers van de organisatie en, voor zover van toepassing, ingehuurd personeel en externe gebruikers krijgen geschikte training en regelmatige bijscholing over het informatiebeveiligingsbeleid en de informatiebeveiligingsprocedures van de organisatie, voor zover relevant voor hun functie. Binnen de training en bijscholing wordt expliciet aandacht besteed aan de omgang met persoonsgegevens.
    4. IT-voorzieningen en apparatuur zijn fysiek beschermd tegen toegang door onbevoegden en tegen schade en storingen.
    5. Er zijn procedures om bevoegde gebruikers toegang te geven tot de informatiesystemen en -diensten die ze voor de uitvoering van hun taken nodig hebben en om onbevoegde toegang tot informatiesystemen te voorkomen.
    6. Bij transport van door de Verwerkingsverantwoordelijke expliciet als zodanig aangemerkte vertrouwelijke informatie over netwerken dient altijd adequate encryptie te worden toegepast.
    7. Voor het beheer van certificaten en de bijbehorende sleutels is een actueel sleutelplan van toepassing waarin bevoegdheden en functiescheiding geborgd zijn.
    8. Er zijn procedures voor de verwerving, ontwikkeling, onderhoud en vernietiging van data en informatiesystemen.
    9. Activiteiten die gebruikers uitvoeren (met persoonsgegevens) worden vastgelegd in logbestanden. Hetzelfde geldt voor andere relevante gebeurtenissen, zoals pogingen om ongeautoriseerd toegang te krijgen tot persoonsgegevens en verstoringen die kunnen leiden tot verminking of verlies van persoonsgegevens. Logging van specifieke data is mogelijk op basis van maatwerk via een offerte.
    10. In alle toepassingssystemen zijn beveiligingsmaatregelen ingebouwd waaronder een adequaat toegangsbeheer.
    11. Het netwerk en de informatiesystemen worden actief gemonitord en beheerd. Er is tevens een procedure beschikbaar om eventuele datalekken af te handelen. Onderdeel hiervan is het informeren van de Verwerkingsverantwoordelijke.
    12. Indien overeengekomen via een separate onderhoudsovereenkomst installeert de Verwerker tijdig oplossingen die de leveranciers uitbrengen voor beveiligingslekken. Dit alles uitsluitend indien en voor zover de betreffende software door de Verwerker is/wordt geleverd, of gebruikt, of onderhouden ten behoeve van de Verwerkingsverantwoordelijke. 
    13. Er zijn procedures voor het tijdig en doeltreffend behandelen van informatiebeveiligingsincidenten en zwakke plekken in de beveiliging, zodra ze zijn gerapporteerd.
    14. De Verwerkingsverantwoordelijke meldt datalekken die onder een wettelijke meldplicht vallen bij de betreffende toezichthouder (veelal de Autoriteit Persoonsgegevens).