Algemene Leveringsvoorwaarden

• DEFINITIES

1. In deze Algemene Voorwaarden gehanteerde definities hebben de betekenis die daaraan is toegekend in de Overeenkomst of zoals hieronder beschreven:

1. Algemene Voorwaarden: deze algemene leveringsvoorwaarden voor het gebruik en de levering van de Diensten.
2. Diensten: de diensten die ionProjects verleent aan Klant zoals beschreven in de Overeenkomst.
3. Eindgebruiker: een natuurlijke persoon die onder verantwoordelijkheid van Klant gebruik maakt van en als gebruiker kan inloggen in de omgeving van de Software van Klant.
4. Klant: het bedrijf dat op basis van de Overeenkomst de Diensten afneemt.
5. Overeenkomst: de orderbevestiging, overeenkomst of het addendum of een soortgelijk juridisch bindend document op basis waarvan ionProjects overeenkomst de Diensten aan Klant te leveren en waarvan deze Algemene Voorwaarden en enige andere overeengekomen documenten een integraal onderdeel uitmaken.
6. Partij(en): ionProjects en Klant individueel als Partij of gezamenlijk als Partijen.
7. Software: de Dienst bestaande uit een software functionaliteit die op basis van Software as a Service ‘op afstand’ via internet of een ander datanetwerk aan Klant beschikbaar wordt gesteld en beschikbaar gehouden.
8. ionProjects: ionProjects BV, de onderneming naar Belgisch rechts, geregistreerd bij de Kruispuntbank van Ondernemingen (RPR Antwerpen, afdeling Mechelen) onder nummer 864.964.638 en met maatschappelijke zetel op het adres 2800 Mechelen (België), Kleine Nieuwedijkstraat 71, die onderdeel uitmaakt van de Norvato-groep en die de Diensten levert zoals nader gespecificeerd in de Overeenkomst.
9. Norvato-groep: Norvato Nederland B.V. en al haar directe en indirecte dochtermaatschappijen.

• TOEPASSELIJKHEID

1. Deze Algemene Voorwaarden zijn van toepassing op alle aanbiedingen en overeenkomsten, waaronder begrepen de Overeenkomst, waarbij Diensten door ionProjects aan Klant worden geleverd.
2. ionProjects is gerechtigd gedurende de looptijd van de Overeenkomst deze Algemene Voorwaarden te wijzigen na voorafgaande schriftelijke kennisgeving aan Klant met inachtneming van een termijn van tenminste 3 maanden voor de inwerkingtreding. In het geval dat een wijziging een materiële verslechtering van de positie van Klant tot gevolg heeft, dan heeft Klant het recht om de Overeenkomst op te zeggen tegen de datum van inwerkingtreding van de gewijzigde Algemene Voorwaarden.
3. Indien enige bepaling van de Algemene Voorwaarden of van de Overeenkomst nietig, verboden of niet-afdwingbaar is of vernietigd wordt, zullen de overige bepalingen van de Algemene Voorwaarden en de Overeenkomst onverminderd van kracht blijven. In dat geval zullen Partijen alle redelijke inspanningen leveren om één of meer nieuwe bepalingen te gebruiken die geldig, wettelijk en afdwingbaar zijn, ter vervanging van de nietige, vernietigde, verboden en/of niet-afdwingbare bepalingen, waarbij zoveel mogelijk het doel en de strekking van de nietige, vernietigde, verboden en/of niet-afdwingbare bepalingen in acht wordt genomen.
4. Mondelinge mededelingen, toezeggingen, aanbiedingen of afspraken hebben uitdrukkelijk geen rechtskracht, tenzij deze schriftelijk door ionProjects zijn bevestigd.
5. De Overeenkomst tussen Partijen kan bestaan uit verschillende documenten. Deze documenten gelden in beginsel aanvullend op elkaar. In het geval van tegenstrijdigheden of conflicten tussen van toepassing zijnde documenten zullen de documenten elkaar prevaleren in aflopende volgorde zoals hieronder vermeld:
1. het hoofdgedeelte van de Overeenkomst (zoals de offerte van ionProjects of het opdrachtformulier);
2. de verwerkersovereenkomst (indien van toepassing);
3. de service level agreement (indien van toepassing);
4. deze Algemene Voorwaarden;
5. eventuele andere bijlagen bij de Overeenkomst in numerieke of alfabetische volgorde (zoals van toepassing).

• UITVOERING OVEREENKOMST

1. ionProjects zal zich inspannen de Diensten als een goed opdrachtnemer en met zorg uit te voeren conform het bepaalde in de Overeenkomst en de Algemene Voorwaarden. De Diensten worden uitgevoerd op basis van een inspanningsverplichting tenzij expliciet anders overeengekomen.
2. Klant zal tijdig de voor ionProjects, in redelijkheid voor de uitvoering van de Overeenkomst, noodzakelijk geachte informatie en medewerking aan ionProjects verschaffen. Klant staat ervoor in dat de door haar aangeleverde informatie juist en volledig is.
3. Klant is verantwoordelijk voor het beheer, waaronder controle van de instellingen, van het gebruik van de door ionProjects geleverde Diensten en de wijze waarop de resultaten van de Diensten worden ingezet. Klant is tevens verantwoordelijk voor de instructie aan en het gebruik door Eindgebruikers.
4. Ingeval medewerkers of vertegenwoordigers van ionProjects op locatie van Klant werkzaamheden verrichten, draagt Klant kosteloos zorg voor de door die medewerkers in redelijkheid gewenste faciliteiten, zoals een werkruimte met computer-, data- en telecommunicatie faciliteiten. De werkruimte en faciliteiten zullen voldoen aan alle wettelijke en overigens geldende eisen betreffende arbeidsomstandigheden. Klant zal de binnen haar organisatie geldende huis- en beveiligingsregels vóór aanvang van de werkzaamheden aan de door ionProjects ingezette medewerkers of vertegenwoordigers kenbaar maken.

• GEBRUIK VAN DATA

• Bij het gebruik van de Software voegt de Klant gegevens toe aan de Software (Klantgegevens) en worden gebruiksgegevens gegenereerd door de Eindgebruikers (hierna "Gebruiksgegevens"), gezamenlijk aangeduid als Gegevens. Klantgegevens en Gebruiksgegevens kunnen zowel persoonsgegevens als niet-persoonsgebonden gegevens bevatten.

• Gegevens kunnen bestaan uit:

1. Technische informatie en verkeersgegevens, zoals het type besturingssysteem, browsertype, apparaat, toetsenbordtaal en IP-adres;
2. Geaggregeerde, door Klant of Eindgebruikers gegenereerde gegevens, zoals de duur van sessies, het aantal verzonden facturen, gecreëerde boekjaren, het opnieuw instellen van wachtwoorden, en dergelijke, aantal en soort verwerkte documenten en dossiers;
3. Niet-geaggregeerde door Klanten of Eindgebruikers gegenereerde gegevens, zoals de context en inhoud van support tickets, chatboxen, beveiligingslogboeken en dergelijke, en;
4. Productiegegevens, zoals afbeeldingen, bestanden of databases van Klantgegevens, onderworpen aan strikte waarborgen.

1. Het gebruik van Gegevens door ionProjects, zoals hierboven uiteengezet, is beperkt tot de volgende doeleinden:

1. Verbetering van Software en gebruikerservaring, bijvoorbeeld door het analyseren van geaggregeerde gebruikspatronen, het mogelijk maken van individuele gebruikersvoorkeuren, of zoals hierboven uiteengezet voor beperkte productiegegevens.
2. Marketing en het tonen van relevante informatie, bijvoorbeeld voor aanvullende of waarde toevoegende Software en het verstrekken van relevante marktupdates of informatie.
3. Beveiliging en aanverwante doeleinden, bijvoorbeeld door het analyseren van sessie- en inloggegevens (ook in realtime), incidentregistraties en dergelijke om beveiligingsproblemen en incidenten (zoals inbreuken, fraude en diverse vormen van hacking) te voorkomen, te onderzoeken en te documenteren, en de beveiliging van de Software te verbeteren.
4. Statistieken en onderzoek, bijvoorbeeld met betrekking tot de hoeveelheid facturen die door onze systemen gaan, inclusief het gebruik van geaggregeerde en anonieme statistieken in algemene marketing, en als Software of diensten met toegevoegde waarde, zoals in-app marktstatistieken die relevant zijn voor de Klant.
5. Naleving, ionProjects kan Gebruiksgegevens gebruiken en analyseren voor nalevingsdoeleinden ten opzichte van de Algemene Voorwaarden, bijvoorbeeld door te loggen wanneer een Klant de Algemene Voorwaarden accepteert.
6. Ontwikkeling en testen, bijvoorbeeld door het analyseren van geaggregeerde gebruikspatronen, het verstrekken van Gegevens voor het ontwikkelen van nieuwe technologieën en producten, het verbeteren van de gebruikerservaring, het testen van de belasting van nieuwe of bijgewerkte Software, of de haalbaarheid van technologie.

1. ionProjects kan ook gebruik maken van relevante informatie uit openbare of commercieel beschikbare bronnen en dergelijke informatie combineren met Gegevens zoals hierboven beschreven, bijvoorbeeld om opzoekfuncties te bieden in bedrijfsregisters.
2. Voorwaarde voor het gebruik van Gegevens voor bovengenoemde doeleinden is dat dit gebruik in overeenstemming is met de toepasselijke wetgeving, met inbegrip van de nodige beveiligingsmaatregelen om de vertrouwelijkheid, de integriteit en de beschikbaarheid van de Gegevens te waarborgen. Voor zover persoonsgegevens deel uitmaken van een dergelijke Gegevensverwerking, moeten zij worden geanonimiseerd. Indien anonimiseren om technische of praktische redenen niet mogelijk is, zal ionProjects alternatieve maatregelen treffen om hetzelfde beschermingsniveau te waarborgen.
3. ionProjects kan Gegevens delen met andere bedrijven in de Norvato-groep, verkopers en partners, met inachtneming van dezelfde voorwaarden en beperkingen als in dit artikel 4 (Gebruik van Data). ionProjects zal Gegevens alleen in de volgende situaties delen met derden:
1. om te voldoen aan wet- of regelgeving, of om te reageren op een juridisch bindend verzoek van autoriteiten, zoals een gerechtelijk bevel of bevelschrift;
2. indien nodig ter ondersteuning van een vordering of verdediging in een geschil tussen Partijen;
3. om ernstige bedreigingen van de veiligheid of fraude te onderzoeken of te voorkomen;
4. een reorganisatie, fusie, verkoop of aankoop van ionProjects, geheel of gedeeltelijk, waarbij vertrouwelijke informatie kan worden bekendgemaakt aan andere bedrijven van de Norvato-groep, of aan potentiële kopers die de hierin vervatte verplichtingen in acht nemen door middel van een vertrouwelijkheidsovereenkomst;
5. indien anders schriftelijk overeengekomen tussen Partijen.

1. Tenzij hierin anders is bepaald, zal ionProjects Gegevens niet verkopen, verhuren of leasen aan derden.
2. ionProjects zal de Klant onverwijld in kennis stellen van elk verzoek tot openbaarmaking van Gegevens dat rechtstreeks van overheidsinstanties wordt ontvangen, tenzij een dergelijke kennisgeving wettelijk verboden is. ionProjects zal niet ingaan op dergelijke verzoeken, tenzij de Klant daartoe toestemming heeft gegeven. ionProjects zal Gegevens alleen bekend maken aan overheidsinstanties om te voldoen aan wettelijk bindende verzoeken, zoals een gerechtelijk bevel of bevelschrift.
3. Klant blijft rechthebbende van de Gegevens. Klant bepaalt zelf en is verantwoordelijk voor welke Gegevens met behulp van de Software worden opgeslagen, bewerkt, verwerkt of anderszins ingevoerd. ionProjects is niet gehouden de juistheid en volledigheid van de Gegevens te controleren en is daarom niet aansprakelijk voor de gevolgen van het gebruik van door Klant aangeleverde onjuiste en/of onvolledige Gegevens. Klant vrijwaart ionProjects voor aanspraken van derden op vergoeding van schade die deze derden op enigerlei wijze op ionProjects zouden kunnen verhalen, voor zover deze aanspraak is gegrond op het gebruik dat door Klant van de Software is gemaakt.

• INTELLECTUELE EIGENDOMSRECHTEN

1. In het kader van dit artikel 5 (Intellectuele Eigendomsrechten), worden met intellectuele eigendomsrechten bedoeld alle intellectuele eigendomsrechten in de ruimste zin van het woord met betrekking tot de Software, waaronder, maar niet beperkt tot, broncodes, objectcodes, auteursrechten, octrooien, bedrijfsgeheimen, knowhow, vertrouwelijke informatie, databankrechten, handelsmerken, modellen (geregistreerd of niet geregistreerd), domeinnamen, logo's, handelsnamen, enz.
2. De Overeenkomst impliceert geen overdracht van enige intellectuele eigendomsrechten van ionProjects naar de Klant, tenzij uitdrukkelijk anders vermeld in de Overeenkomst. Alle rechten van intellectuele eigendom op de op grond van de Overeenkomst ontwikkelde of aan Klant ter beschikking gestelde Software of andere materialen berusten uitsluitend bij en zullen uitsluitend blijven berusten bij ionProjects, haar licentiegevers of toeleveranciers. Klant verkrijgt de gebruiksrechten die bij de Overeenkomst met inbegrip van deze Algemene Voorwaarden uitdrukkelijk zijn toegekend. Een aan Klant toekomend recht tot gebruik is voor de duur van de Overeenkomst en is niet-exclusief, niet-overdraagbaar, niet-verpandbaar en niet-sublicentieerbaar. Klant heeft niet het recht om de Software (geheel of gedeeltelijk) te kopiëren, distribueren, commercialiseren, exploiteren, wijzigingen aan te brengen of op enige andere manier te wijzigen.
3. ionProjects vrijwaart Klant tegen elke aanspraak van een derde welke gebaseerd is op de bewering dat door ionProjects zelf ontwikkelde Software of andere materialen inbreuk maken op een recht van intellectuele eigendom van die derde, onder de voorwaarde dat Klant ionProjects onverwijld schriftelijk informeert over het bestaan en de inhoud van de aanspraak en de afhandeling van de zaak, waaronder het treffen van eventuele schikkingen, geheel overlaat aan ionProjects. Klant zal daartoe de nodige volmachten, informatie en medewerking aan ionProjects verlenen om zich tegen deze aanspraken te verweren. Deze verplichting tot vrijwaring vervalt indien de verweten inbreuk verband houdt (i) met door Klant ter gebruik, bewerking, verwerking of onderhoud aan ionProjects ter beschikking gestelde materialen, dan wel (ii) met wijzigingen die Klant zonder schriftelijke toestemming van ionProjects in de Software of andere materialen heeft aangebracht of heeft laten aanbrengen. Indien in rechte onherroepelijk vaststaat dat de door ionProjects zelf ontwikkelde Software of andere materialen inbreuk maken op enig aan een derde toebehorend recht van intellectuele eigendom of indien naar het oordeel van ionProjects een gerede kans bestaat dat een zodanige inbreuk zich voordoet, zal ionProjects, indien mogelijk, zorg dragen dat Klant het geleverde, of functioneel gelijkwaardige andere Software kan blijven gebruiken. Iedere andere of verdergaande vrijwaringsverplichting van ionProjects wegens inbreuk op een recht van intellectuele eigendom van een derde is uitgesloten.

• TARIEVEN EN BETALING

1. De door Klant aan ionProjects te betalen tarieven worden vermeld in (een bijlage bij) de Overeenkomst.
2. Alle tarieven zijn exclusief btw en in euro’s.
3. Aan een door ionProjects afgegeven voorcalculatie of begroting kunnen door Klant nimmer rechten of verwachtingen worden ontleend. Een door Klant aan ionProjects kenbaar gemaakt beschikbaar budget geldt nimmer als een tussen Partijen overeengekomen (vaste) prijs voor de door ionProjects te verrichten prestaties. Uitsluitend indien zulks tussen Partijen schriftelijk is overeengekomen is ionProjects gehouden Klant te informeren bij dreigende overschrijding van een door ionProjects afgegeven voorcalculatie of begroting.
4. De Klant aanvaardt uitdrukkelijk dat ionProjects gerechtigd is de overeengekomen prijzen, op jaarlijkse basis, proportioneel te herzien op basis van volgende formule:

P = P0 * (0,2 + 0,8 * (S/S0)), waarbij:

• P = aangepaste prijs
• P0 = basisprijs (zoals vastgesteld op de datum van de totstandkoming van de Overeenkomst)
• S = de Agoria Digital-referentie loonkosten van de maand voorafgaand aan de aanpassing van de prijs
• S0 = the Agoria Digital-referentie loonkosten van de maand voorafgaand aan de datum van de totstandkoming van de Overeenkomst

1. Partijen zullen in de Overeenkomst de datum of data waarop ionProjects de vergoeding voor de overeengekomen prestaties aan Klant in rekening brengt, vastleggen. Verschuldigde bedragen worden door Klant betaald volgens de overeengekomen dan wel op de factuur vermelde betalingscondities. Bij gebreke van een specifieke regeling zal Klant binnen een termijn van 30 dagen na factuurdatum betalen. Betaling dient te geschieden op een door ionProjects aan te geven bankrekening. Indien Klant niet akkoord is met het op de factuur vermelde bedrag, dient Klant dit uiterlijk binnen 30 dagen na dagtekening van de factuur, schriftelijk met onderbouwing aan ionProjects te melden. Na het verstrijken van voornoemde termijn wordt Klant geacht met de factuur te hebben ingestemd. Klant is niet gerechtigd tot opschorting van enige betaling en evenmin tot verrekening van verschuldigde bedragen.
2. Tenzij schriftelijk anders overeengekomen, zijn alle vergoedingen vooraf verschuldigd en niet terug betaalbaar, waaronder begrepen ongebruikte credits, gebruikersaccounts, Software of resterende dagen in een abonnementsperiode. Dit tenzij de beschikbaarheid van de Software aanzienlijk is verminderd om redenen die uitsluitend aan ionProjects zijn toe te schrijven. ionProjects kan naar eigen goeddunken en als enige remedie een redelijke restitutie aanbieden voor de vergoedingen die zijn opgebouwd tijdens een dergelijke periode van verminderde beschikbaarheid.
3. Indien Klant de verschuldigde bedragen niet binnen de overeengekomen termijn betaalt, zal Klant, direct en zonder dat hiervoor enige nadere ingebrekestelling is vereist, over het openstaande bedrag de wettelijke rente voor handelstransacties verschuldigd zijn. Indien de vordering uit handen wordt gegeven is Klant tevens gehouden tot betaling van een redelijke vergoeding voor de buitengerechtelijke kosten en, de daadwerkelijke kosten gemoeid met een gerechtelijke procedure, verband houdende met de inning van deze vordering of van rechtsuitoefening anderszins.
4. Wanneer Klant zijn verbintenissen jegens ionProjects niet nakomt en in verzuim is, heeft ionProjects het recht om, na zorgvuldige belangenafweging en schriftelijke aankondiging, de verdere uitvoering van de Overeenkomst, geheel dan wel gedeeltelijk, op te schorten.
5. Meerwerk zal pas na schriftelijke opdrachtverstrekking door Klant worden gefactureerd bij de eerstvolgende factuur dan wel na voltooiing van het meerwerk. Onder meerwerk worden de werkzaamheden verstaan die buiten de inhoud of omvang van de schriftelijk overeengekomen werkzaamheden vallen.

• GEHEIMHOUDING

1. Elke Partij kan vertrouwelijke informatie verkrijgen van de andere Partij die redelijkerwijs geacht moet worden eigendom te zijn van de verstrekkende Partij, vertrouwelijk te zijn of concurrentiegevoelig te zijn (Vertrouwelijke Informatie). De Partijen zullen Vertrouwelijke Informatie vertrouwelijk houden en redelijke maatregelen nemen om de Vertrouwelijke Informatie van de andere Partij te beschermen, en deze niet bekendmaken aan derden tenzij de andere Partij hiertoe gemachtigd is, indien nodig ter ondersteuning van een vordering of verdediging in een geschil tussen Partijen of indien dit vereist wordt door dwingende wettelijke bepalingen.
2. Klant erkent dat de door ionProjects verrichte Diensten alsmede de Software (ter voorkoming van verwarring met inbegrip van onder andere de broncode en objectcode) steeds een vertrouwelijk karakter hebben en dat deze bedrijfsgeheimen van ionProjects, diens toeleveranciers of de producent van de Software bevatten.
3. Tenzij schriftelijk anders overeengekomen is het ionProjects toegestaan in een of meer (pers)berichten melding te maken van het aangaan dan wel het bestaan van de Overeenkomst. ionProjects is gerechtigd de naam en het logo van Klant op de ionProjects website en/of een referentielijst te plaatsen en deze aan derden ter informatie beschikbaar te stellen.

• PRIVACY

1. Voor zover de Overeenkomst verwerking van de persoonsgegevens door ionProjects met zich mee brengt in opdracht en voor doeleinden van Klant, fungeert ionProjects hierbij als verwerker. In die hoedanigheid zal ionProjects zich houden aan alle op haar als verwerker rustende wettelijke verplichtingen. ionProjects zal de persoonsgegevens verwerken onder de voorwaarden zoals uiteengezet in de tussen Partijen toepasselijke verwerkersovereenkomst, aangehecht aan deze Algemene Voorwaarden als Bijlage 1.

• TERMIJNEN

1. Alle door ionProjects genoemde termijnen zijn naar beste weten vastgesteld op grond van de gegevens die bij het aangaan van de Overeenkomst bij ionProjects bekend waren en zullen zoveel mogelijk in acht worden genomen.
2. Voor zover in enige Overeenkomst, bijlage, plan van aanpak of offerte, leverdata en/of termijnen zijn vermeld, zijn deze indicatief en vormen zij geen fatale termijnen, tenzij uitdrukkelijk anders is bepaald. In alle gevallen, derhalve ook indien Partijen schriftelijk en uitdrukkelijk een uiterste termijn zijn overeengekomen, is ionProjects pas in verzuim nadat zij door Klant op deugdelijke wijze, gedetailleerd en schriftelijk in gebreke is gesteld en ionProjects na verstrijken redelijke termijn die in die ingebrekestelling is gegeven, alsnog niet deugdelijk nakomt.
3. ionProjects is niet gebonden aan (leverings)termijnen die vanwege buiten haar macht gelegen omstandigheden die zich na het aangaan van de Overeenkomst hebben voorgedaan, niet meer gehaald kunnen worden. Indien overschrijding van enige termijn dreigt, zullen ionProjects en Klant zo spoedig mogelijk in overleg treden.

• INFORMATIE

1. Indien van de zijde van ionProjects (bijvoorbeeld door het service center, door salespersoneel, of door consultants) aan medewerkers van Klant inhoudelijke informatie of advies wordt verstrekt op het gebied van fiscaliteit, wet- en regelgeving en/of andere onderwerpen van juridische of administratieve aard, wordt dat gedaan onder voorwaarde en in de verwachting dat Klant de informatie en/of adviezen verifieert of door deskundigen laat verifiëren. ionProjects aanvaardt geen verantwoordelijkheid of aansprakelijkheid voor de juistheid en/of volledigheid van deze informatie/adviezen.

• AANSPRAKELIJKHEID

1. De totale aansprakelijkheid van ionProjects wegens een toerekenbare tekortkoming in de nakoming van zijn verplichtingen onder de overeenkomst of op welke rechtsgrond dan ook, daaronder uitdrukkelijk begrepen iedere tekortkoming in de nakoming van een met Klant overeengekomen garantieverplichting of vrijwaring, is beperkt tot vergoeding van directe schade tot maximaal het bedrag gelijk aan de licentievergoedingen (excl. btw) die door Klant onder de betreffende Overeenkomst over een periode van 12 maanden voorafgaand aan het ontstaan van de schade aan ionProjects zijn betaald.
2. In geen geval zal de totale aansprakelijkheid, cumulatieve aansprakelijkheid van ionProjects uit welke hoofde dan ook meer bedragen dan EUR 15,989 (tienduizend euro).
3. De contractuele verplichtingen van ionProjects gelden alleen jegens Klant. ionProjects aanvaardt geen contractuele aansprakelijkheid jegens derden.
4. ionProjects kan uitsluitend aansprakelijk worden gehouden tot vergoeding van directe schade. Onder directe schade wordt uitsluitend verstaan: a) de kosten die Klant heeft gemaakt voor het noodgedwongen langer operationeel houden van haar oude systeem of systemen en daarmee samenhangende voorzieningen doordat ionProjects op een voor haar bindende datum niet heeft gepresteerd, verminderd met eventuele besparingen die het gevolg zijn van de vertraagde prestatie; b) redelijke kosten, gemaakt ter vaststelling van de oorzaak en de omvang van de schade, voor zover de vaststelling betrekking heeft op directe schade in de zin van dit artikel; c) redelijke kosten, gemaakt ter voorkoming, beperking of herstel van schade, voor zover Klant aantoont dat deze kosten hebben geleid tot beperking van directe schade in de zin van dit artikel; d) de kosten van noodvoorzieningen, zoals het uitwijken naar andere systemen, het inhuren van derden of het hanteren van noodprocedures of afwijkende werkwijzen.
5. ionProjects is niet aansprakelijk voor enige indirecte schade, daaronder begrepen omzet- en winstderving, verlies van gegevens, (schade-)vorderingen van derden, boetes of naheffingen, gemiste opbrengsten of besparingen, reputatie- of imagoschade of andere indirecte schade of gevolgschade welke voortvloeit uit of in verband staat met het niet nakomen van enige verplichting dan wel enig onrechtmatig handelen van ionProjects.
6. Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat Klant de schade zo spoedig mogelijk na ontdekking (doch uiterlijk binnen een één (1) maand) schriftelijk bij ionProjects meldt.
7. De voorgaande bepalingen van dit artikel zullen zo worden geïnterpreteerd dat ze geldig en afdwingbaar zijn volgens het toepasselijke recht. In het geval dat een aansprakelijkheidsbeperking zoals uiteengezet in deze Algemene Voorwaarden niet geldig zou zijn in een bepaalde hypothese, wordt deze hypothese geacht niet te vallen binnen het bereik van dergelijke aansprakelijkheidsbeperking zoals bedoeld door de Partijen. De aansprakelijkheidsbeperkingen zijn niet van toepassing indien en voor zover de relevante schade wordt veroorzaakt door fraude, opzettelijke fouten of grove nalatigheid van ionProjects.

• OVERMACHT

1. In geval van overmacht van één van de Partijen zullen de verplichtingen op grond van deze Overeenkomst worden opgeschort zolang de overmachtsituatie voortduurt. Onder overmacht wordt mede verstaan een tekortkoming van toeleveranciers van ionProjects. De opschorting zal echter niet gelden voor de verplichtingen waarop de overmacht geen betrekking heeft en/of de verplichtingen die reeds voor het intreden van de overmachtsituatie zijn ontstaan.
2. Indien de overmachtsituatie langer dan zestig dagen duurt, hebben Partijen het recht om de Overeenkomst door middel van een aangetekend schrijven te beëindigen tenzij voorzienbaar is dat de overmacht situatie binnen redelijke termijn zal worden opgelost. Wat reeds als gevolg van de Overeenkomst is gepresteerd, wordt in dat geval naar verhouding afgerekend, zonder dat Partijen elkaar overigens iets verschuldigd zullen zijn.

• ONDERAANNEMING EN OVERDRACHT

1. Het is ionProjects toegestaan derden bij de uitvoering van haar verplichtingen in te zetten. Het is Klant niet toegestaan de rechten uit de Overeenkomst zonder voorafgaande schriftelijke toestemming van ionProjects aan een derde over te dragen.

• DUUR EN BEËINDIGING

1. De Overeenkomst vangt aan op de in de Overeenkomst overeengekomen datum of, bij gebreke daarvan, de datum van ondertekening van de Overeenkomst door beide Partijen. De Overeenkomst wordt aangegaan voor de in de Overeenkomst gespecificeerde duur of, bij gebreke daarvan, voor een initiële duur van één (1) jaar. Tenzij uitdrukkelijk anders vermeld in de Overeenkomst, wordt de Overeenkomst na afloop van de initiële of daaropvolgende periode steeds stilzwijgend verlengd met een periode gelijk aan de initiële periode.
2. Tenzij uitdrukkelijk schriftelijk anders overeengekomen, zijn Partijen uitsluitend gerechtigd de Overeenkomst schriftelijk op te zeggen tegen het einde van de overeengekomen duur van de Overeenkomst met inachtneming van een opzegtermijn van drie (3) maanden.
3. In aanvulling op het recht om de Overeenkomst te beëindigen overeenkomstig Artikel 14.2:

(i) is een Partij gerechtigd de Overeenkomst met onmiddellijke ingang, zonder ingebrekestelling en zonder rechterlijke tussenkomst, te beëindigen, zonder dat hiervoor enige verplichting tot vergoeding van eventuele schade van Partijen ontstaat, indien één van de volgende omstandigheden zich voordoet:

a. de andere Partij wordt in staat van faillissement verklaard;

b. aan de andere Partij wordt door een gerechtelijke beslissing (al dan niet voorlopig) surseance van betaling verleend;

c. de onderneming van de andere Partij wordt geliquideerd of gestaakt.

en

(ii) ionProjects heeft het recht om de Overeenkomst met onmiddellijke ingang te beëindigen door de Klant schriftelijk op de hoogte te stellen van de beëindiging, met opgave van de redenen voor de beëindiging, indien één van de volgende omstandigheden zich niet binnen een redelijke termijn is opgelost na een schriftelijke in kennisstelling door ionProjects :

a. de Klant verzuimt enige betaling onder deze Overeenkomst te voldoen wanneer deze opeisbaar is;

b. de Klant schendt een van zijn verplichtingen onder de Overeenkomst met betrekking tot, of schendt anderszins, de intellectuele eigendomsrechten van ionProjects.

1. In geval van beëindiging zal de beëindiging uitsluitend werking hebben voor de verplichtingen die ontstaan na het moment van beëindiging en zal de beëindiging derhalve geen terugwerkende kracht hebben.
2. Bij beëindiging van de Overeenkomst vervallen alle rechten van Klant met betrekking tot de Diensten. Rechten en plichten uit de Overeenkomst tussen ionProjects en Klant, die naar hun aard en inhoud bestemd zijn om voort te duren, waaronder begrepen over intellectueel eigendom, aansprakelijkheid, geheimhouding, overmacht en geschillenbeslechting, blijven onverminderd van kracht na beëindiging of ontbinding van de Overeenkomst.

• NADERE BEPALINGEN SOFTWARE

1. De bepalingen zoals omschreven in dit artikel 15 zijn uitsluitend van toepassing op de levering van Diensten door ionProjects en het gebruik daarvan door Klant indien het Software betreft.

Uitvoering Software

1. ionProjects zal zich inspannen om de overeengekomen Software steeds naar behoren te laten functioneren en, onverminderd het hiervoor bepaalde, streeft naar een zo hoog mogelijke beschikbaarheid, kwaliteit en beveiliging van de Software. ionProjects behoudt zich het recht voor om de technische en functionele eigenschappen van de Software tussentijds te wijzigen om deze te verbeteren en om eventuele fouten te herstellen of om te voldoen aan de toepasselijke wet- en regelgeving. Indien een dergelijke aanpassing leidt tot een materiële afwijking in de functionaliteit van de Software, zal ionProjects Klant daarvan schriftelijk of elektronisch op de hoogte stellen.
2. ionProjects staat er niet voor in dat de Software zonder fouten, storingen of onderbrekingen functioneert. ionProjects zal zich ervoor inspannen fouten in de Software, apparatuur, infrastructuur en / of beheeromgeving binnen een redelijke termijn te herstellen indien en voor zover het Software, apparatuur, infrastructuur of beheeromgeving betreft die door ionProjects zelf is ontwikkeld of gebouwd en de desbetreffende gebreken door Klant gedetailleerd beschreven bij ionProjects zijn gemeld. ionProjects kan in voorkomend geval het herstel van de gebreken uitstellen totdat een nieuwe versie van de Software, apparatuur, infrastructuur of beheeromgeving in gebruik wordt genomen. ionProjects kan niet garanderen dat alle fouten worden hersteld. ionProjects is gerechtigd tijdelijke oplossingen dan wel programma-omwegen of probleem vermijdende beperkingen in de Software aan te brengen.
3. ionProjects kan de Software geheel of gedeeltelijk tijdelijk buiten gebruik stellen voor preventief, correctief of adaptief onderhoud of andere vormen van service. ionProjects zal de buitengebruikstelling niet langer laten duren dan noodzakelijk en deze zo mogelijk buiten voor haar gebruikelijke kantoortijden laten plaatsvinden.
4. ionProjects kan de uitvoering van de Software voortzetten met gebruikmaking van een nieuwe of gewijzigde versie van de Software. ionProjects is niet gehouden specifiek voor klant bepaalde eigenschappen of functionaliteiten van de dienst of Software te handhaven, te wijzigen of toe te voegen.
5. In het geval van het introduceren van een vervangende applicatie met equivalente en/of meer uitgebreide functionaliteit dan bestaande Software, is het ionProjects toegestaan Klant te migreren naar deze vervangende applicatie, die vervolgens een Software zal zijn in de zin van de Overeenkomst
6. ionProjects is gerechtigd om direct met Eindgebruikers binnen de Software te communiceren (i) voor zover dit noodzakelijk is met het oog op het waarborgen van de veiligheid en / of de kwaliteit van haar dienstverlening (ii) om mededelingen met betrekking tot onderhoud dan wel nieuwe functionaliteiten en/of producten te doen, of (iii) om aanverwante aanvullende diensten direct aan te bieden.

Toegang tot de Software

1. Voor het gebruik van de Software zal per Eindgebruiker, conform de door ionProjects voorgeschreven protocollen, door ionProjects en/of Klant een gebruikersnaam, een wachtwoord worden gegenereerd, waarmee de Software door een Eindgebruiker kan worden gebruikt. Deze gebruikersnaam en wachtwoord zijn niet-overdraagbaar en strikt persoonlijk. Klant en iedere Eindgebruiker zijn verantwoordelijk voor het vertrouwelijke gebruik van gebruikersnaam, wachtwoord en voor (de gevolgen van) eventueel misbruik daarvan.
2. ionProjects is gerechtigd de toegang tot de Software te blokkeren in geval van niet-geautoriseerd gebruik of misbruik van de Software door Klant en/of Eindgebruiker en/of bij onrechtmatig gebruik van de Software door derden. Indien dit met het oog op de urgentie van het geval in redelijkheid mogelijk is, zal ionProjects voorafgaand aan een blokkade Eindgebruiker hierover informeren. ionProjects zal wegens blokkering in voornoemde gevallen nimmer tot enige schadevergoeding jegens Eindgebruiker gehouden zijn.
3. Klant garandeert dat zij, en Eindgebruiker, bij het gebruik van de Software de volgende regels in acht zullen nemen:
1. Klant en Eindgebruiker zullen zijn (rand)apparatuur, software, infrastructuur en internetverbinding beschermen tegen virussen, computercriminaliteit en (ander) onrechtmatig gebruik door gebruiker(s) of derden;
2. Klant en Eindgebruiker zullen niet de Software, (computer)netwerken of infrastructuren van ionProjects of andere gebruikers verstoren of beschadigen, of met betrekking daartoe overlast, beperkt gebruik of onvoorzien gebruik (voor andere gebruikers) veroorzaken;
3. Klant en Eindgebruiker zullen geen toegangsmiddelen misbruiken of de beveiliging van de Software doorbreken en/of proberen te doorbreken;
4. Klant en Eindgebruiker zullen niets doen of nalaten waarvan hij weet of redelijkerwijs had moeten weten dat die zouden kunnen leiden tot een gebruik van de Software dat strafbaar of onrechtmatig is jegens ionProjects en/of derden;
5. Klant en Eindgebruiker zullen niet zonder toestemming binnendringen in een computersysteem of een deel daarvan dat verbonden is met de Software (hacken);
6. Klant en Eindgebruiker zullen op geen enkele wijze inbreuk maken op intellectuele eigendomsrechten van ionProjects en/of derden in verband met de Diensten; en
7. Klant en Eindgebruiker zullen geen informatie en gegevens die ionProjects in het kader van de Software verstrekt openbaar maken, verveelvoudigen of anderszins aanwenden, anders dan voor gebruik in de interne bedrijfsvoering van klant.
8. Het gebruik van de Software door Klant en Eindgebruiker is naar eigen inzicht en op eigen risico en Klant en Eindgebruiker zijn zelf verantwoordelijk voor eventuele schade aan een computersysteem of verlies van data voortvloeiend uit het gebruik van de Software.
9. Klant is gehouden onverwijld melding aan ionProjects te doen van fouten die zij ontdekt in de door ionProjects ter beschikking gestelde Software.

Integraties en data uitwisselingen met derde partijen.

1. Klant kan een overeenkomst sluiten met derde partijen teneinde integraties / data-uitwisselingen aan te gaan en/of diensten af te nemen in aanvulling op de Diensten.
2. Klant zal overeenkomsten genoemd in artikel 15.11 direct aangaan met betreffende derden, waarbij ionProjects (in haar hoedanigheid van leverancier van de Diensten) in geen enkele vorm een betrokken partij is. Dergelijke partijen zijn geen sub-verwerkers van ionProjects en ionProjects is in geen enkele vorm aansprakelijk voor het handelen van deze partijen.
3. Indien Klant kiest om de omgeving van de Software (direct) te verbinden / integreren met een derde partij, al dan niet gebruikmakend van een of meerdere koppelingen van ionProjects, verleent Klant hierbij toestemming aan ionProjects voor het uitwisselen van data tussen ionProjects en betreffende partij voor zover dat door deze partij als benodigd is aangemerkt voor de diensten. Hieronder kan mede worden verstaan de uitwisseling van persoonsgegevens en het opslaan van toegangs- of identificatiecodes / tokens ten behoeve van het bewerkstelligen van deze data-uitwisseling / integratie.
4. Klant is verantwoordelijk voor het correct (laten) inrichten en tot stand brengen van integraties en/of data-uitwisselingen (inclusief autorisaties), al dan niet gebruikmakend van een of meerdere koppelingen van ionProjects, tussen de Software en door Klant gekozen derde partij(en). ionProjects is nimmer verantwoordelijk en/of aansprakelijk voor het (correct) functioneren van software van Klant en / of derden die middels de koppelingen van ionProjects met de Software communiceren / data uitwisselen.
5. Indien door Klant gebruik wordt gemaakt van een of meerdere koppelingen die door ionProjects ter beschikking worden gesteld, wordt aan Klant voor de duur van de Overeenkomst een niet overdraagbaar, niet-exclusief en niet-sublicentieerbaar gebruiksrecht verleend om de koppeling te gebruiken binnen de eigen organisatie voor uitsluitend interne doeleinden. ionProjects behoudt zich het recht voor om voor het gebruik van de koppelingen door Klant en/of derden partij(en), aanvullende kosten in rekening te brengen.
6. Het is ionProjects toegestaan om naar eigen inzicht een aanvraag-beperking (“throttling”) toe te passen op het moment dat het verkeer dat gegenereerd wordt door Klant via de koppeling het systeem van ionProjects zodanig belast dat hierdoor de performance voor andere gebruikers verslechtert of wordt gehinderd.

Gevolgen van beëindiging met betrekking tot de Software

1. Na beëindiging van de Overeenkomst kan Klant verzoeken om een eenmalige aanlevering van de bij het gebruik van de Software ingevoerde gegevens. ionProjects zal de gegevens in een algemeen gebruikelijk formaat aan Klant ter beschikking stellen zodat deze gegevens redelijkerwijs verwerkt kunnen worden door Klant. Anders dan eventueel op grond van bepalingen van dwingend Belgisch recht aanvaardt ionProjects geen bewaarplicht of bewaartermijn voor de door Klant ingevoerde data en gegevens. Ingeval Klant niet onverwijld na het beëindigen van de Overeenkomst heeft aangegeven dat hij de hiervoor genoemde overdracht van de gegevens wenst, is ionProjects gerechtigd gegevens die met behulp van de Software worden opgeslagen, bewerkt, verwerkt of anderszins ingevoerd per direct, zonder voorafgaande mededeling, van het systeem waarop deze zijn opgeslagen, te verwijderen en te vernietigen.
2. In aanvulling op het in artikel 15.17 bepaalde, zullen Partijen in geval van beëindiging van de Overeenkomst (anders dan in geval van ontbinding door ionProjects) steeds te goeder trouw samenwerken bij de eventueel door klant na afloop van de Overeenkomst nog gewenste ondersteuning bij de migratie van de dienstverlening aan Klant of aan een door Klant aan te wijzen derde (exit-periode). ionProjects kan echter niet gehouden worden om gedurende een periode langer dan 3 maanden deze medewerking te verlenen en haar inspanningen gedurende de exit- periode zijn op basis van best effort en zover commercieel (ter beoordeling van ionProjects) redelijk. Een zoveel mogelijk ononderbroken beschikbaarheid van de gegevens en Diensten staat gedurende de exit-periode centraal. Partijen zullen uiterlijk 3 maanden voor het einde van de Overeenkomst overleggen over de grootte van de inspanning die Klant van ionProjects vraagt. ionProjects zal in verband met de exit-periode op basis van nacalculatie tegen het (overeen te komen) uurtarief aan Klant een vergoeding in rekening brengen.

Kennisgevingen

1. Informatie over nieuwe functies, prijswijzigingen of gepland onderhoud wordt verstrekt in de Software, op de webpagina's van de Software, op de online community of via e-mail.
2. Kennisgevingen met betrekking tot orderbevestigingen, informatie van bijzonder belang, beveiliging of privacy, worden verzonden naar het e-mailadres van de primaire contactpersoon.
3. Klant is verantwoordelijk voor het te allen tijde verstrekken van actuele contactinformatie, met inbegrip van een primair onderhouden contact e-mail.
4. Alle kennisgevingen worden geacht te zijn verzonden en zijn onmiddellijk van kracht wanneer ze door ionProjects zijn verzonden of geplaatst.

• DIVERSEN

1. Op de Overeenkomst en de Algemene Voorwaarden is Belgisch recht van toepassing. Alle geschillen voortvloeiend uit of verband houdend met de Overeenkomst en/of de Algemene Voorwaarden zullen worden voorgelegd aan de bevoegde rechter in het arrondissement waar ionProjects haar zetel heeft, en worden gevoerd in de Nederlandse taal.
2. Geen van de bepalingen van de Overeenkomst en/of de Algemene Voorwaarden kan worden geïnterpreteerd als intentie van de Partijen om een partnerschap, vereniging of joint venture te vormen.
3. Waar mogelijk worden de bepalingen van de Overeenkomst en/of de Algemene Voorwaarden zo geïnterpreteerd dat ze geldig en afdwingbaar zijn volgens het toepasselijke recht.

Bijlage 1: Verwerkersovereenkomst

• INLEIDING

1. Deze Bijlage 1 is van toepassing op Verwerkingen (zoals hierin gedefinieerd) van Persoonsgegevens (zoals
   hierin gedefinieerd) door ionProjects als Verwerker namens Klant als Verwerkingsverantwoordelijke onder de Overeenkomst.

• DEFINITIES

1. De definities Verwerkingsverantwoordelijke, Betrokkene, Persoonsgegevens, Inbreuk in verband met Persoonsgegevens, Verwerking, Verwerker en Gevoelige Gegevens (Bijzondere Persoonsgegevens categorieën) in deze Bijlage 1 hebben dezelfde betekenis zoals gebruikt in EU 2016/679 Algemene Verordening Gegevensbescherming (de ‘AVG’).

• TOEPASSELIJKHEID

1. Bijlage 1 regelt de Verwerking van Persoonsgegevens door de Verwerker namens de Verwerkingsverantwoordelijke, en schetst hoe de Verwerker zal bijdragen aan het waarborgen van de privacy namens de Verwerkingsverantwoordelijke en zijn geregistreerde Betrokkenen, door middel van technische en organisatorische maatregelen in overeenstemming met de toepasselijke privacywetgeving, waaronder de AVG.
2. Het doel van de Verwerking van Persoonsgegevens door de Verwerker namens de Verwerkingsverantwoordelijke is de uitvoering van de Overeenkomst.
3. Bijlage 1 heeft voorrang op tegenstrijdige bepalingen met betrekking tot de Verwerking van Persoonsgegevens in de Overeenkomst of in andere eerdere overeenkomsten of schriftelijke communicatie tussen de Partijen.

• RECHTEN EN PLICHTEN VAN DE VERWERKER

1. De Verwerker zal Persoonsgegevens slechts Verwerken namens en in overeenstemming met de schriftelijke instructies van de Verwerkingsverantwoordelijke. Door het aangaan van de Overeenkomst draagt de Verwerkingsverantwoordelijke de Verwerker op om Persoonsgegevens op de volgende wijze te verwerken; i) uitsluitend in overeenstemming met de toepasselijke wetgeving, ii) om te voldoen aan alle verplichtingen volgens de Overeenkomst, iii) zoals nader gespecificeerd via het gewone gebruik door de Verwerkingsverantwoordelijke van de Diensten van de Verwerker en iv) zoals gespecificeerd in deze Bijlage 1.
2. De Verwerker heeft geen reden om aan te nemen dat wetgeving die op hem van toepassing is, de Verwerker verhindert om de hierboven genoemde instructies uit te voeren. De Verwerker zal, zodra hij daarvan op de hoogte is, de Verwerkingsverantwoordelijke in kennis stellen van instructies of andere Verwerkingsactiviteiten door de Verwerkingsverantwoordelijke die naar het oordeel van de Verwerker in strijd zijn met de toepasselijke privacywetgeving.
3. De categorieën van Betrokkenen en Persoonsgegevens die op grond van deze Bijlage 1 aan Verwerking
   worden onderworpen, zijn vastgelegd in Appendix A en kunnen in de Overeenkomst nader zijn gespecificeerd.
4. De Verwerker zal de vertrouwelijkheid, integriteit en beschikbaarheid van Persoonsgegevens waarborgen overeenkomstig de op de Verwerker van toepassing zijnde privacywetgeving. De Verwerker zal systematische, organisatorische en technische maatregelen treffen om een passend beveiligingsniveau te waarborgen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging in verhouding tot het risico dat de Verwerking vertegenwoordigt, en de aard van de te beschermen Persoonsgegevens.
5. De Verwerker zal de Verwerkingsverantwoordelijke met passende technische en organisatorische maatregelen bijstaan, voor zover mogelijk en rekening houdend met de aard van de Verwerking en de informatie waarover de Verwerker beschikt, bij het nakomen van de verplichtingen van de Verwerkingsverantwoordelijke op grond van de toepasselijke privacywetgeving met betrekking tot het verzoek van Betrokkenen, en de algemene naleving van de privacywetgeving op grond van de artikelen 32 t/m 36 van de AVG.
6. Indien de Verwerkingsverantwoordelijke informatie of bijstand nodig heeft met betrekking tot beveiligingsmaatregelen, documentatie of andere vormen van informatie over de wijze waarop de Verwerker Persoonsgegevens verwerkt, en dergelijke verzoeken verder gaan dan de standaardinformatie die de Verwerker verstrekt om als Verwerker te voldoen aan de toepasselijke privacywetgeving, kan de Verwerker de Verwerkingsverantwoordelijke voor dit verzoek om aanvullende diensten redelijke kosten in rekening brengen.
7. De Verwerker en zijn personeel dragen zorg voor geheimhouding met betrekking tot de Persoonsgegevens die onderwerp zijn van Verwerking in overeenstemming met de Overeenkomst. Deze bepaling is ook van toepassing na beëindiging van de Overeenkomst.
8. De Verwerker zal, door de Verwerkingsverantwoordelijke zonder onnodige vertraging in kennis te stellen, de Verwerkingsverantwoordelijke in staat stellen te voldoen aan de wettelijke vereisten inzake kennisgeving aan Autoriteit Persoonsgegevens of Betrokkenen over privacy-incidenten.
9. Voorts zal de Verwerker, voor zover dit passend en rechtmatig is, de Verwerkingsverantwoordelijke in kennis stellen van;
1. van een Betrokkene ontvangen verzoeken om verstrekking van Persoonsgegevens,
2. verzoeken tot openbaarmaking van Persoonsgegevens door overheidsinstanties, zoals maar niet beperkt tot, de politie.
10. De Verwerker zal niet rechtstreeks reageren op verzoeken van Betrokkenen, tenzij hij daartoe schriftelijk is gemachtigd door de Verwerkingsverantwoordelijke. De Verwerker zal geen aan deze Bijlage 1 verbonden informatie verstrekken aan overheidsinstanties, zoals de politie, waaronder Persoonsgegevens, tenzij daartoe verplicht door de wet, zoals via een gerechtelijk bevel of een soortgelijk bevel.
11. De Verwerker heeft geen zeggenschap of en hoe de Verwerkingsverantwoordelijke gebruik maakt van integraties van derden via de API (of vergelijkbaar) van de Verwerker, en de Verwerker aanvaardt in verband dus geen aansprakelijkheid. De Verwerkingsverantwoordelijke is als enige verantwoordelijk voor integraties van derden.
12. De Verwerker kan Persoonsgegevens over gebruikers en het gebruik van de dienst door de Verwerkingsverantwoordelijke verwerken wanneer dit noodzakelijk is om feedback te verkrijgen en de dienst te verbeteren. De Verwerkingsverantwoordelijke verleent de Verwerker het recht om geaggregeerde gegevens over systeemactiviteiten in verband met het gebruik van de Diensten te gebruiken en te analyseren met het oog op optimalisering, verbetering of uitbreiden van de wijze waarop wij onze Diensten verlenen en om ons in staat te stellen nieuwe functies en functionaliteit in verband met de Diensten te creëren. De Verwerker wordt beschouwd als de verwerkingsverantwoordelijke voor dergelijke verwerking en de verwerking is derhalve niet onderworpen aan deze Bijlage 1.
13. Bij het gebruik van de dienst zal de Verwerkingsverantwoordelijke gegevens toevoegen aan de Software ("Klantgegevens"). De Verwerkingsverantwoordelijke erkent en heeft er geen bezwaar tegen dat de Verwerker de Klantgegevens in een geaggregeerd en geanonimiseerd formaat gebruikt voor het verbeteren van de aan klanten geleverde diensten, onderzoek, opleiding, educatieve en/of statistische doeleinden.

• RECHTEN EN PLICHTEN VAN VERWERKINGSVERANTWOORDELIJKE

1. De Verwerkingsverantwoordelijke bevestigt door het aangaan van de Overeenkomst dat:
1. zij wettelijk bevoegd is tot het Verwerken en bekendmaken van de Persoonsgegevens in kwestie aan Verwerker (met inbegrip van door Verwerker ingeschakelde subverwerkers).
2. zij verantwoordelijkheid draagt voor de accuraatheid, integriteit, inhoud, betrouwbaarheid en rechtmatigheid van de Verwerkte Persoonsgegevens zoals bekendgemaakt aan Verwerker.
3. zij heeft voldaan aan haar verplichtingen om relevante informatie te verstrekken aan Betrokkenen en toezichthoudende autoriteiten omtrent de Verwerkingen van Persoonsgegevens conform dwingend gegevensbeschermingswetgeving.
4. zij zal, bij het ontvangen en gebruik van de diensten van Verwerker onder de Overeenkomst, geen Bijzondere Categorieën van Persoonsgegevens aan Verwerker bekendmaken/verstrekken, tenzij expliciet overeengekomen in de Overeenkomst.

• INSCHAKELEN DERDEN VOOR VERWERKER- EN DATA-OVERDRACHT

1. Als onderdeel van het leveren van de Diensten aan Verwerkingsverantwoordelijke conform de Overeenkomst en de Algemene Voorwaarden, zal Verwerker derden (subverwerkers) inschakelen bij de uitvoering van de Overeenkomst en Verwerkingsverantwoordelijke geeft algemene toestemming voor het mogen inschakelen van voornoemde subverwerkers door Verwerker. Deze subverwerkers kunnen bedrijven binnen de Norvato-groep zijn of externe derde partijen. Verwerker ziet erop toe dat subverwerkers akkoord gaan met het accepteren van de verantwoordelijkheden en daarmee corresponderende verplichtingen zoals neergelegd in deze Bijlage 1.
2. Een overzicht van de huidige subverwerkers met toegang tot Persoonsgegevens is beschikbaar als bijlage en via deze link.. De Verwerker kan andere in de EU/EER gevestigde bedrijven van de Norvato-groep als subverwerker inschakelen zonder dat het Norvato-bedrijf is opgenomen in de hierboven vermelde lijst zonder voorafgaande goedkeuring of kennisgeving aan de Verwerkingsverantwoordelijke. Dit gebeurt gewoonlijk ten behoeve van o.a. ontwikkeling en ondersteuningsactiviteiten. Verwerkingsverantwoordelijke mag gedetailleerdere informatie over subverwerkers bij Verwerker opvragen.
3. Indien de subverwerkers buiten de EU of de EER zijn gevestigd, machtigt Verwerkingsverantwoordelijke Verwerker om namens Verwerkingsverantwoordelijke voor de doorgifte van persoonsgegevens buiten de EU/EER te zorgen voor passende rechtsgronden door het aangaan van EU-Standard Contractual Clauses (SCC’s).
4. De Verwerkingsverantwoordelijke wordt vooraf in kennis gesteld van elke wijziging van subverwerkers die Persoonsgegevens verwerken. Indien de Verwerkingsverantwoordelijke bezwaar maakt tegen een nieuwe subverwerker binnen 30 dagen na de kennisgeving, beoordelen de Verwerker en de Verwerkingsverantwoordelijke de documentatie over de beveiligingsmaatregelen van de subverwerker, teneinde de naleving van de toepasselijke privacywetgeving te waarborgen. Indien de Verwerkingsverantwoordelijke blijvend bezwaren heeft en daarvoor redelijke gronden heeft, kan de Verwerkingsverantwoordelijke zich niet tegen het gebruik van een dergelijke subverwerker verzetten (met name gezien de aard van online standaard Software), maar kan de Verwerkingsverantwoordelijke de Overeenkomst opzeggen.

• BEVEILIGING

1. De Verwerker verbindt zich ertoe een hoog niveau van beveiliging te bieden in zijn producten en diensten. De Verwerker voorziet in zijn beveiligingsniveau door middel van organisatorische, technische en fysieke beveiligingsmaatregelen, overeenkomstig de vereisten inzake informatiebeveiligingsmaatregelen zoals uiteengezet in de AVG, artikel 32.
2. De Verwerkingsverantwoordelijke is verantwoordelijk voor de passende en adequate beveiliging van de apparatuur en de IT-omgeving die onder zijn verantwoordelijkheid valt.

• INSPECTIERECHTEN

1. De Verwerkingsverantwoordelijke kan maximaal eenmaal per jaar controleren of de Verwerker zich aan deze Bijlage 1 houdt. Indien de op de Verwerkingsverantwoordelijke van toepassing zijnde wetgeving zulks vereist, kan de Verwerkingsverantwoordelijke om frequentere audits verzoeken. Om een audit aan te vragen, dient de Verwerkingsverantwoordelijke de Verwerker ten minste vier weken voor de voorgestelde auditdatum een gedetailleerd auditplan voor te leggen, met een beschrijving van de voorgestelde omvang, duur en aanvangsdatum van de audit. Indien een derde partij de audit moet uitvoeren, moet dit onderling tussen de partijen schriftelijk worden overeengekomen. Indien de verwerkingsomgeving echter een "multitenant"-omgeving of een soortgelijke omgeving is, geeft de verantwoordelijke voor de verwerking de Verwerker de bevoegdheid om om veiligheidsredenen te besluiten dat de audits worden uitgevoerd door een neutrale derde-auditor naar keuze van de Verwerker.
2. Indien de gevraagde reikwijdte van de audit wordt behandeld in een ISAE-, ISO- of vergelijkbaar assurance-rapport dat binnen de voorafgaande twaalf maanden door een gekwalificeerde derde auditor is uitgevoerd, en de Verwerker bevestigt dat er geen bekende materiële wijzigingen zijn in de gecontroleerde maatregelen, stemt Verwerkingsverantwoordelijke ermee in die bevindingen te aanvaarden in plaats van een nieuwe audit aan te vragen van de maatregelen waarop het rapport betrekking heeft.
3. In elk geval moeten de audits worden uitgevoerd tijdens de gewone kantooruren in de desbetreffende vestiging, met inachtneming van het beleid van de Verwerker, en mogen zij de bedrijfsactiviteiten van de Verwerker niet op onredelijke wijze hinderen.
4. Verwerkingsverantwoordelijke is verantwoordelijk voor alle kosten die voortvloeien uit de door de Verwerkingsverantwoordelijke gevraagde controles. Voor verzoeken om bijstand van de Verwerker kunnen kosten in rekening worden gebracht.

• DUUR EN BEËINDIGING

1. Bijlage 1 is geldig zolang de Verwerker Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke in het kader van de Overeenkomst(en).
2. Bij beëindiging van de Overeenkomst zal de Verwerker Persoonsgegevens die namens de Verwerkingsverantwoordelijke zijn verwerkt, wissen of retourneren, in overeenstemming met de toepasselijke clausules in de Overeenkomst. Deze verwijdering zal zo spoedig als redelijkerwijs mogelijk is plaatsvinden, tenzij EU- of lokale wetgeving verdere opslag vereist. Tenzij schriftelijk anders overeengekomen, zullen de kosten van dergelijke handelingen gebaseerd zijn op i) uurtarieven voor de door de Verwerker bestede tijd en ii) de complexiteit van het gevraagde proces.

• AANSPRAKELIJKHEID

1. Ter voorkoming van misverstanden, Partijen komen hierbij overeen en erkennen dat iedere Partij aansprakelijk zal zijn en verantwoordelijk is voor de betaling van administratieve boetes en schadevergoedingen aan Betrokkenen indien deze betalingsplicht aan deze Partij is opgelegd door de relevante autoriteit persoonsgegevens of een bevoegde rechtbank in overeenstemming met toepasselijke wetgeving. Aansprakelijkheidskwesties tussen de Partijen zullen worden beheerst door de relevante bepalingen aangaande aansprakelijkheid zoals opgenomen in de Algemene Voorwaarden.

Appendix A – Categorieën Persoonsgegevens en Betrokkenen, Doel en Duur

A.1 Categorieën van Persoonsgegevens

• contactgegevens, zoals maar niet gelimiteerd tot, naam, telefoon, adres, e-mail.
• functie-informatie, zoals maar niet gelimiteerd tot, functie, bedrijf, competenties.
• economische informatie zoals maar niet gelimiteerd tot, kost- en opbrengsttarief

A.2 Categorieën Betrokkenen

• Eindgebruikers van de klant
• Klantmedewerkers
• Contactpersonen voor de klant

A.3 Doel van de Verwerking

Het doel van de verwerking van Persoonsgegevens door de Verwerker ten behoeve van de Verwerkingsverantwoordelijke voor de verwerking is:

Het leveren van Diensten in overeenstemming met de Overeenkomst. Het gaat hierbij om alle Diensten die betrekking hebben op het gebruik van de Software.

A.4 Aard van de Verwerking

De verwerking van Persoonsgegevens door de Verwerker ten behoeve van de Verwerkingsverantwoordelijke voor de verwerking heeft voornamelijk betrekking op (de aard van de verwerking):

Opslaan/hosting, registreren, testen, wijzigen/bewerken, rapporteren, verzenden.

A.5 Duur

De Verwerkingsverantwoordelijke bepaalt zelf hoe lang de gegevens in het systeem staan en wist deze zelf wanneer deze niet meer nodig zijn of om andere reden gewist moeten worden. De gegevens zullen in ieder geval niet langer dan de looptijd van de Overeenkomst worden verwerkt, tenzij uitdrukkelijk schriftelijk anders overeengekomen.

A.6 Bijzondere categorieën persoonsgegevens (Gevoelige Persoonsgegevens)

Indien de Verwerker dergelijke gegevens namens de Verwerkingsverantwoordelijke mag verwerken, moeten de betrokken soorten Gevoelige Persoonsgegevens hieronder door de Verwerkingsverantwoordelijke worden gespecificeerd.

De verantwoordelijke voor de verwerking is tevens verantwoordelijk voor het informeren van de Verwerker over, en het hieronder specificeren van, eventuele aanvullende soorten Gevoelige Persoonsgegevens overeenkomstig de toepasselijke privacywetgeving.

Tenzij anders ingericht door de klant is onderstaande van toepassing:

Appendix B – Data subprocessors