Algemene gebruiks- en verwerkersovereenkomst OGonline
Deel I van deze overeenkomst regelt de gebruiksvoorwaarden van het CMS en Deel II van deze overeenkomst is een verwerkersovereenkomst in de zin van de Algemene Verordening Gegevensbescherming.
Partijen
OGonline v.o.f., gevestigd te Binckhorstlaan 36 Unit C1-33 te 2516 BE Den Haag, ingeschreven in het Handelsregister van de Kamer van Koophandel Haaglanden onder dossiernummer 27280602, ook h.o.d.n. Sensu, e-mail: info@ogonline.nl, tel.: 070 322 9733; Hierna: “Verwerker” of “OGonline”
En
De opdrachtgever van OGonline en gebruiker van het CMS (hierna: “de Klant”)
Hierna gezamenlijk: “Partijen”
Overwegen
- De Verwerker heeft voor De Klant zoals vastgelegd in de opdracht een website ontwikkeld, gekoppeld aan een online omgeving (hierna: Het CMS).
- De Klant ontvangt via het CMS persoonsgegevens, te weten NAW-gegevens, e-mailadressen, telefoonnummers en woninginformatie van haar klanten en potentiële klanten die verzameld zijn als gevolg van het inschrijven / registreren op de website van de Klant met als doel het ontvangen van nieuw aanbod en/of nieuwsbrieven, het maken van een afspraak voor een waardebepaling, taxatie of bezichtiging, het berekenen van de waarde van een object, of het stellen van een vraag via de contactpagina.
- Verwerker zal als gevolg daarvan persoonsgegevens verwerken in opdracht van de De Klant. De Klant is ten allen tijde de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming en blijft er te allen tijde verantwoordelijk voor dat de verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant en in overeenstemming met wet- en regelgeving is.
- Partijen wensen de afspraken ten aanzien van de gebruiksvoorwaarden van het CMS en het verwerken van persoonsgegevens vast te leggen in deze overeenkomst.
Partijen komen overeen als volgt:
I. Gebruiksvoorwaarden CMS
Onder de opdracht, gesloten tussen OGonline en Klant, te weten de ontwikkeling, hosting en het onderhoud aan een website, verkrijgt Klant een licentie tot gebruik van het CMS als onderdeel van het resultaat van de opdracht voor het doel waarmee de opdracht is verstrekt.
Licentie
- OGonline verleent aan Klant het niet-exclusieve en niet overdraagbare recht om het CMS te gebruiken onder de in deze overeenkomst genoemde voorwaarden en gedurende de looptijd van deze overeenkomst. De licentie geldt alleen voor gebruik binnen de eigen organisatie van de Klant.
- Het auteursrecht en alle eventuele overige rechten van intellectuele eigendom alsmede
soortgelijke rechten tot bescherming van informatie met betrekking tot het CMS en alle
daarbij behorende programmatuur en documentatie, komen uitsluitend toe aan OGonline. Niets in deze overeenkomst strekt tot gehele of gedeeltelijke overdracht van zodanige
rechten.
- De Klant kan en mag het CMS, of onderdelen daarvan, niet zonder voorafgaande
schriftelijke toestemming van OGonline aanpassen, verveelvoudigen of (verder) openbaar
maken.
- De Klant mag zonder voorafgaande toestemming van OGonline geen sublicenties aan derden verstrekken en/of het CMS op zodanige wijze gebruiken dat dit gebruik leidt of kan leiden tot enige vorm van – al dan niet commerciële – exploitatie van het CMS zelf of enig gedeelte daarvan door de Klant of een derde.
Looptijd
- Na oplevering van de opdracht door OGonline en voldoening van (betalingsverplichtingen door Klant krijgt de opdracht de status van contract. Vanaf dat moment is er een overeenkomst gesloten tussen OGonline en Klant welke wordt aangegaan voor de onbepaalde looptijd van het contract.
- Deze overeenkomst is gedurende de gehele looptijd van het contract tussen Klant en OGonline van toepassing.
- Bij ontbinding van het contract tussen Klant en OGonline, vervallen alle rechten van Klant met betrekking tot het gebruik van het CMS.
Beschikbaarheid van diensten
- OGonline streeft ernaar om het CMS altijd zo goed mogelijk te laten functioneren. Echter is het niet uitgesloten dat het CMS soms te kampen heeft met storingen. De Klant kan dan contact met OGonline opnemen en deze zal haar uiterste best doen de storing zo snel mogelijk op te lossen.
- Wanneer OGonline gepland onderhoud aan het CMS of onderdelen hiervan wenst uit te voeren, zal OGonline de Klant tijdig doch uiterlijk 48 uur van tevoren op de hoogte stellen.
- Klant betaalt een overeengekomen maandelijkse vergoeding voor de hosting en werking van de website aan OGonline. Wanneer er niet binnen de afgesproken betalingstermijn aan de betalingsverplichting wordt voldaan, verkeert de Klant in verzuim. OGonline is dan gerechtigd de toegang tot het CMS op te schorten.
Aansprakelijkheid
- OGonline is niet aansprakelijk voor schade in verband met transmissiefouten, storingen of
niet (volledige) beschikbaarheid van de diensten om enige andere reden. OGonline is verder niet aansprakelijk voor schade, boetes of ander nadeel voortvloeiend uit gebruik van het CMS in strijd met wet- en regelgeving, waaronder uitdrukkelijk begrepen de regelgeving op het gebied van verwerking van persoonsgegevens en het versturen van ongevraagde commerciële communicatie.
- Iedere vordering tot vergoeding van schades, boetes of ander nadeel verjaart door het
enkele verloop van 12 maanden na het ontstaan van de vordering.
- De in bovenstaande artikelen onder Aansprakelijkheid genoemde beperkingen komen te vervallen indien en voor zover de door de Klant geleden schade het gevolg is van opzet of bewuste roekeloosheid van OGonline.
Toepasselijk recht
Op deze overeenkomst is Nederlands recht van toepassing. Geschillen die voortvloeien uit
deze overeenkomst zullen worden voorgelegd aan de bevoegde rechter bij de rechtbank
in Den Haag.
II. Verwerkersovereenkomst
Begrippen
Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Betrokkene: Degene op wie de Persoonsgegevens betrekking hebben (in dit geval: klanten en prospects van de Klant en werknemers van de Klant).
Verwerkingsverantwoordelijke: De Klant
Verwerker: OGonline
Verwerking: Een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Inbreuk in verband met Persoonsgegevens: Iedere inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.
Afspraken
Partijen zijn op de hoogte van de Algemene Verordening Gegevensbescherming inclusief de meldplicht datalekken, en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen. De Verwerker en Klant zeggen middels deze overeenkomst toe zich te houden aan de volgende algemene afspraken:
- Partijen komen de Algemene Verordening Gegevensbescherming na. Voor zover de afspraken tussen partijen niet voorzien in wettelijk vereiste regelingen, komen partijen overeen te handelen in overeenstemming met de toepasselijke wet- en regelgeving op het gebied van de bescherming van (persoons)gegevens
- De Klant is ten allen tijde de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming en blijft er te allen tijde verantwoordelijk voor dat de verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant en in overeenstemming met wet- en regelgeving is.
- Verwerker zal aan de Klant alle informatie ter beschikking te stellen die de Verwerkingsverantwoordelijke nodig heeft om te voldoen aan de wettelijke en contractuele verplichtingen die op haar rusten in het kader van de verwerking van Persoonsgegevens door Verwerker.
- Verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennisnemen, geheim te houden.
- Persoonsgegevens mogen alleen verwerkt worden volgens de instructies van De Klant of in hoeverre dit middels de opdracht wordt verwacht van de Verwerker.
Opdracht
- De Klant geeft hierbij opdracht aan Verwerker om namens hem de Persoonsgegevens die in het CMS worden ingevoerd, te verwerken onder de voorwaarden in deze overeenkomst. De Persoonsgegevens die in het CMS zullen worden verwerkt zijn gebruiksgegevens, contactgegevens (naam, e-mailadres, telefoonnummer), woning- en achtergrondinformatie (zoals woonsituatie en zoekopdrachten) en informatie met betrekking tot de dienstverlening die de betrokkene mogelijk zoekt.
- De Persoonsgegevens worden door de betrokkene ingevoerd middels contactformulieren en andere inschrijfmogelijkheden via de website van de Klant.
- Verwerker zal persoonsgegevens alleen verwerken in opdracht van de Klant, voor het door de verantwoordelijke vastgestelde doel. Verwerker mag de gegevens dus niet gebruiken voor eigen marketingacties en doeleinden. Verwerker zal gegevens niet doorgeven aan andere partijen, tenzij in opdracht van De Klant.
- De Verwerker mag de gegevens niet verwerken buiten de Europese Unie.
- Verwerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van de Persoonsgegevens. De zeggenschap over de Persoonsgegevens komt nooit bij Verwerker te rusten.
Beveiligingsmaatregelen
De Verwerker zorgt voor een goede en passende beveiliging van de persoonsgegevens. Dit gebeurt door het nemen van zowel technische maatregelen en organisatorische maatregelen; Verwerker heeft de volgende maatregelen genomen ter bescherming van de persoonsgegevens:
- De verwerking gebeurt op zorgvuldige wijze en niet langer of uitgebreider dan nodig is voor de uitvoering van de opdracht.
- Alle personen die namens Verwerker van gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
- Verwerker hanteert firewalls, virusscanners en een gebruikersnaam en wachtwoordbeleid op alle systemen.
- Verwerker maakt back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.
- Verwerker test en evalueert regelmatig de maatregelen.
Inbreuk in verband met persoonsgegevens (datalek)
- Als er een beveiligingsincident ontdekt is waarbij mogelijk Persoonsgegevens zijn uitgelekt of verloren gegaan, zal de Verwerker direct (en in ieder geval binnen 24 uur) de Klant telefonisch en per e-mail op de hoogte brengen, zodat de Klant kan inschatten of er een melding gedaan moet worden aan de Autoriteit Persoonsgegevens of Betrokkenen. De Verwerker zal vervolgens alle instructies voortkomend uit het onderzoek van het incident zo snel en goed mogelijk uitvoeren.
- Verwerker is aansprakelijk voor de schade bij overtredingen van deze verwerkersovereenkomst door de Verwerker.
- In een contract tussen de Verwerker met een sub-verwerker moeten dezelfde verplichtingen gelden als die uit deze verwerkersovereenkomst.
Looptijd en Beëindiging
- De looptijd van deze verwerkersovereenkomst is gelijk aan de looptijd van de tussen partijen gesloten overeenkomst/geldende afspraken. In het geval dat de dienstverlening van Verwerker aan Klant (nog) voortduurt, loopt deze verwerkersovereenkomst door.
- De Verwerker moet bij beëindiging van diensten op het gebied van verwerkingen van persoonsgegevens alle Persoonsgegevens teruggeven aan de Klant en nog bestaande kopieën wissen, behalve als EU-recht of het recht van de lidstaat verplicht tot het bewaren van deze Persoonsgegevens.
Overige afspraken
- De Verwerker is verplicht medewerking en uitvoering te verlenen aan verzoeken van betrokkenen als bedoeld in art. 15 t/m 22 van de AVG.
- De Verwerker moet alle informatie met betrekking tot deze verwerkersovereenkomst beschikbaar maken aan Klant en audits en inspecties door de Klant of gemandateerde auditor toestaan en hieraan meewerken. Indien een instructie, volgens de Verwerker, tegen de verordening, EU-recht of recht van de lidstaat ingaat, moet de Verwerker onmiddellijk de Klant op de hoogte stellen.