Algemene Voorwaarden Mindconnect VOF

Versie 3, 6 juni 2018

Vanaf het moment van afname van diensten van Mindconnect door de afnemer gaan beide akkoord met de hieronder staande algemene voorwaarden.

  1. Definities
    Afnemer, klant
    De natuurlijk- of rechtspersoon met wie de overeenkomst tot levering van de diensten en producten van Mindconnect gesloten wordt.
    Dienst, diensten, producten
    De door Mindconnect te exploiteren dienst of diensten. Deze omvatten maar zijn niet beperkt tot de plaatsing en huur van websites, de registratie van een domein en alle aanvullende en ondersteunende producten en diensten.
    Mindconnect, Mindconnect webservices
    Mindconnect v.o.f., ingeschreven bij de Kamer van Koophandel van Oost-Brabant onder KVK nummer 17148411.
    Overeenkomst
    Elke nadrukkelijke wederzijdse acceptatie, digitaal, schriftelijk en/of per mail bevestigd, van levering van een of meer diensten of producten van Mindconnect. Elektronische geplaatste orders uitdrukkelijk inbegrepen.
    Offerte
    Een afspraak of voorstel over de dienst en de bijbehorende prijs, opgesteld door Mindconnect, die afwijkt van de standaard dienst(en) en/of prijs.
    Vertegenwoordiger
    Een natuurlijk of rechtspersoon die een ander natuurlijk of rechtspersoon vertegenwoordigd, voornamelijk van toepassing bij bedrijven.
    Gebruikersnaam
    De naam die door de systemen van Mindconnect wordt gebruikt om de afnemer te identificeren.
    Schriftelijk
    Aangetekend verstuurd per brievenpost, waarbij het te verifiëren is dat de betreffende brief verstuurd en aangekomen is.
    Overmacht
    Onder overmacht met betrekking tot deze overeenkomst wordt verstaan al hetgeen dat daaromtrent in de Nederlandse wet en jurisprudentie wordt begrepen. Dit omvat alle van buiten komende oorzaken die redelijkerwijs niet voorzienbaar waren en als gevolg waarvan Mindconnect niet in staat is haar verplichtingen jegens de klant na te komen.
    Dataverkeer
    Onder dataverkeer wordt verstaan, al het dataverkeer dat door de afnemer en door de dienst die de afnemer heeft afgenomen wordt genereert. Dit omvat zowel inkomend als uitgaand verkeer. Hieronder vallen onder andere verkeer ten behoeve van HTTP(S)-, FTP(S)-, POP3(S)-, IMAP(S)- en SMTP(S)-verbindingen.
    Particuliere afnemer/klant
    individuele persoon en niet van bedrijven of de overheid.
  2. Algemeen/toepasselijkheid voorwaarden
    1. Deze algemene voorwaarden zijn van toepassing op elke overeenkomst, dienst, offerte en rechtsbinding tussen Mindconnect v.o.f., hierna te noemen Mindconnect en een natuurlijk of rechtspersoon, hierna te noemen de afnemer.
    2. Deze algemene voorwaarden treden in de plaats van eerdere algemene voorwaarden.
    3. Algemene voorwaarden gehanteerd door de afnemer zijn niet van toepassing.
    4. Bedingen die afwijken van de in de algemene voorwaarden opgenomen bepalingen zijn slechts geldig als deze schriftelijk met Mindconnect zijn overlegd en goedgekeurd.
    5. In alle gevallen waarin een overeenkomst met de afnemer eindigt, blijven deze algemene voorwaarden geldig voor zover dit voor de afwikkeling van die overeenkomst noodzakelijk is.
    6. Mindconnect staat in haar recht om deze algemene voorwaarden en haar bijlage(n) ten allen tijden te wijzigen. Wijzigingen in de algemene voorwaarden gelden per direct voor nieuw af te sluiten overeenkomsten.
    7. Afnemers van al gesloten overeenkomsten worden bij wijziging van de algemene voorwaarden ingelicht over de nieuwe voorwaarden via e-mail, schriftelijke post en/of op andere wijze. Afnemers van al gesloten overeenkomsten die de nieuwe voorwaarden niet wensen te accepteren hebben het recht om de overeenkomst op te zeggen mits dit binnen de termijn van 1 maand na de ingang van de nieuwe voorwaarden gebeurt en mits de afnemer dit schriftelijk aan Mindconnect kenbaar maakt. Na deze termijn van 1 maand wordt de afnemer geacht de wijzigingen stilzwijgend te hebben aanvaard. Opzegging van de overeenkomst kan enkel en alleen als de wijzigingen in de voorwaarden van invloed zijn op de overeenkomst van de afnemer.
    8. Deze algemene voorwaarden zullen naar de letter van de Nederlandse wet worden geïnterpreteerd. Indien één of meerdere punten uit deze overeenkomst niet of voor een gedeelte geldig zijn voor de wet, worden de daarvoor gangbare condities uit het wetboek van toepassing geacht en blijven de overige bepalingen van de algemene voorwaarden of overeenkomst onaangetast.
  3. Offertes en het totstandkomen van een overeenkomst
    1. Offertes die door Mindconnect worden opgesteld zijn vrijblijvend en kunnen ten allen tijden door Mindconnect herroepen worden. De offertes hebben, tenzij anders in de offerte aangegeven, een geldigheidsduur van maximaal dertig dagen, te rekenen vanaf de datum zoals vermeld in de offerte. De offerte is ten allen tijde gebaseerd op de door de afnemer verstrekte gegevens.
    2. De overeenkomst tussen Mindconnect en de afnemer gaat in op het moment van goedkeuring door Mindconnect van een ingediende aanvraag. Het overeengekomen tarief is per direct verschuldigd vanaf het moment dat Mindconnect begint met het leven van de overeengekomen dienst.
    3. Mindconnect behoudt zich het recht voor om een aanvraag af te keuren en/of niet over te gaan tot het sluiten van een overeenkomst en daarmee het leveren van de dienst, zonder opgaaf van reden.
    4. Aan offertes kunnen geen rechten worden ontleend, de offertes kunnen slechts de basis vormen voor een eventuele overeenkomst tussen de afnemer en Mindconnect, te bepalen door Mindconnect.
    5. Indien de afnemer zich laat vertegenwoordigen, dient de vertegenwoordiger zijn bevoegdheid om de afnemer te vertegenwoordigen aan te kunnen tonen.
  4. De Overeenkomst
    1. Een overeenkomst tussen de afnemer en Mindconnect wordt aangegaan via email of het online registratieformulier op de Mindconnect website.
    2. Een overeenkomst tussen de afnemer en Mindconnect heeft betrekking op een periode van 12 maanden tenzij anders opgenomen in de overeenkomst. Na afloop van een termijn vindt stilzwijgende verlenging plaats, behoudens tijdige opzegging door de afnemer of door Mindconnect zoals omschreven in artikel 4C. Een particuliere klant kan gedurende de verlenging opzeggen met een opzegtermijn van dertig dagen.
    3. Annulering van een overeenkomst door de afnemer dient minimaal dertig dagen voor het einde van de overeengekomen termijn te geschieden. Mindconnect heeft het recht de overeenkomst op ieder moment te beëindigen zonder opgaaf van reden. Annulering door de afnemer dient of per email of schriftelijk te geschieden. Als respectievelijke opzegdatum geldt de datum van ontvangst van de email of de datum van de poststempel. Indien de annulering niet per email of schriftelijk geschiedt, kan Mindconnect geen garantie bieden voor het in behandeling nemen van de annulering.
    4. Prijswijzigingen die Mindconnect door voert zijn niet van toepassing op lopende overeenkomsten.
    5. Indien Mindconnect door oorzaak van de afnemer werkzaamheden dient te verrichten, die niet in een overeenkomst tussen beide partijen zijn vastgelegd of indien kosten ontstaan doordat de klant op enigerlei wijze in gebreke is gebleven en daardoor uitvoering van de overeenkomst onmogelijk maakt of bemoeilijkt, is Mindconnect gerechtigd voor deze werkzaamheden kosten in rekening te brengen.
    6. Bij overschrijding van de in de overeenkomst vastgestelde hoeveelheid dataverkeer door de afnemer zal deze verantwoordelijk worden gehouden voor deze overschrijding en volgens de overeenkomst worden belast met een bedrag per overschreden gigabyte van € 2,- per gigabyte. Vaststelling vindt plaats per maand en hoeveelheden worden afgerond naar boven op hele gigabytes. De afnemer is zelf verantwoordelijk om controle uit te oefenen op zijn dataverkeer. Mindconnect behoudt zich ten allen tijden het recht voor om in geval van excessieve hoeveelheden dataverkeer de overeenkomst onmiddellijk te beëindigen en/of tijdelijk stop te zetten.
    7. Op de overeenkomst is uitsluitend Nederlands recht van toepassing.
  5. Prijs
    1. Alle prijzen voor de diensten en/of producten van Mindconnect worden vermeld inclusief de op wettelijke geldige belasting toegevoegde waarde, tenzij anders aangegeven.
    2. Alle prijzen voor de diensten en/of producten van Mindconnect worden in rekening gebracht vanaf het moment dat Mindconnect begint met het leveren van de overeengekomen dienst. Mindconnect stelt haar facturen - tenzij expliciet anders vermeld - in Euro's op.
    3. Door de afnemer betaalde vergoedingen zijn slechts op de door afnemer en Mindconnect overeengekomen diensten van toepassing en zijn derhalve niet van toepassing op andere kosten gemaakt door de afnemer om van de diensten van Mindconnect gebruik te kunnen maken.
  6. Betaling, restitutie en opzegging
    1. Facturen dienen door de afnemer te zijn voldaan binnen 14 dagen na de op de factuur vermelde datum. Indien de afnemer niet tijdig aan zijn betalingsverplichtingen voldoet dan is Mindconnect gerechtigd alle eventuele extra kosten en misgelopen rente te vorderen van de afnemer.
    2. Mindconnect behoudt zich het recht voor ten allen tijden de kredietwaardigheid van de afnemer te testen.
    3. Als de afnemer zijn/haar facturen niet voldoet kan hij/zij de toegang tot de diensten van Mindconnect worden ontzegd.
    4. Indien de afnemer de overeenkomst annuleert gedurende verlenging, dan zal Mindconnect de afnemer het niet-gebruikte deel van de facturatie periode restitueren, van deze restitutie zijn echter uitgesloten de ontvangen betaling voor diensten aan wiens verlenging voor Mindconnect aantoonbaar niet restitueerbare kosten zijn verbonden. Dit betreft bijvoorbeeld - maar niet uitsluitend - de ontvangen betalingen voor een domeinregistratie en/of de inkoop van extra server capaciteit en/of extra dataverkeer.
    5. In het geval van opzegging is de afnemer verantwoordelijk voor het tijdig onderbrengen van (rechts)persoonsgeboden producten (zoals domeinregistraties) bij een ander leverancier.
    6. Mindconnect zal de afnemer een redelijk termijn geven om (rechts)persoonsgeboden producten (zoals domeinregistraties) producten bij een andere leverancier onder te brengen.
    7. Mindconnect is niet verantwoordelijk voor eventuele schade die voortkomt uit het niet tijdig wegverhuizen van (rechts)persoonsgebonden producten (zoals bijvoorbeeld domeinregistraties) door de afnemer.
  7. Levering/levertijd
    1. Na de totstandkoming van de overeenkomst en de daaruit voortvloeiende verplichtingen van de afnemer zal Mindconnect zo spoedig mogelijk overgaan tot de levering van de diensten zoals vermeld in de overeenkomst.
    2. Mindconnect is gerechtigd de levering van de diensten zonder voorafgaande waarschuwing en met onmiddellijke ingang op te schorten of stop te zetten. Mindconnect zou gebruik kunnen maken van dit recht indien, maar niet beperkt tot:
      • afnemer op enigerlei wijze in gebreke blijft in de nakoming van zijn verplichtingen uit de overeenkomst of deze algemene voorwaarden.
      • Als de afnemer zijn/haar facturen niet voldoet.
      • Mindconnect aanwijzingen heeft dat er misbruik gemaakt wordt van de geleverde diensten/ programmatuur, al dan niet door de afnemer.
      • sprake is van een overmachtsituatie.
      • Overtreding van de Nederlandse wet.
      • Redenen elders vermeld in deze algemene voorwaarden.
    3. Indien de levering van de door Mindconnect geleverde diensten stopgezet is, kan Mindconnect de afnemer nadere termijnen of voorwaarden stellen alvorens de dienstverlening te continueren. Mindconnect is op geen enkele wijze verplicht tot het continueren of eventueel opnieuw leveren van de dienst.
  8. Verplichtingen van Mindconnect
    1. Mindconnect zal zich inzetten om diensten, overeengekomen tussen de afnemer en Mindconnect, zo optimaal mogelijk aan te bieden aan de afnemer met inachtneming van de Mindconnect ten dienste staande middelen.
    2. Mindconnect draagt zorg voor de beschikbaarheid van de diensten, waarbij zij zich tot het uiterste inspant om optimale beschikbaarheid te bieden. Mindconnect is bij het leveren van haar diensten afhankelijk van derden. Wanneer Mindconnect als gevolg van het slecht of niet functioneren van de diensten van derden niet in staat is de dienst van Mindconnect (optimaal) te leveren, kan Mindconnect niet verantwoordelijk gehouden worden voor het slecht of niet leveren van deze dienst. Zo kan Mindconnect bijvoorbeeld niet garanderen dat de telefoonlijn, kabelverbinding en/of andere verbindingen met Mindconnect en/of het Internet optimaal gebruik en toegang bieden.
    3. Mindconnect staat niet in voor geschiktheid van de diensten voor het doel dat de afnemer voor ogen heeft, ook niet als dit doel vooraf aan Mindconnect kenbaar is gemaakt.
    4. Mindconnect is op geen enkele wijze aansprakelijk voor schade, derving of soortgelijke welke de cliënt ondervindt door het niet naar wens functioneren van de faciliteiten of diensten van Mindconnect.
    5. Mindconnect onthoudt zich van het inzien van persoonlijke e-mail en/of bestanden van afnemers en stelt deze niet ter beschikking aan derden, tenzij Mindconnect hiertoe krachtens de wet of een rechterlijke uitspraak verplicht is, dan wel in het geval de afnemer handelt of wordt vermoed te handelen in strijd met de algemene voorwaarden. Vanzelfsprekend draagt Mindconnect geen verantwoordelijkheid voor gegevens die over het internet verzonden worden.
    6. In geval van toerekenbare tekortkomingen in de nakoming van de overeenkomst is Mindconnect slechts aansprakelijk voor vervangende schadevergoeding, dat wil zeggen vergoeding van de waarde van de achtergebleven prestatie. Iedere aansprakelijkheid van Mindconnect voor enige andere vorm van schade is uitgesloten, daaronder begrepen maar niet beperkt tot aanvullende schadevergoeding in welke vorm dan ook, vergoeding van indirecte schade of gevolgschade wegens gederfde omzet of winst.
  9. Verplichtingen van de afnemer
    1. De afnemer is zelf verantwoordelijk voor de inhoud en invulling van zijn of haar account.
    2. De afnemer is niet gerechtigd welke handelingen dan ook uit te voeren (zoals het opstarten van processen/programma's) waarvan aangenomen kan worden dat de systemen van Mindconnect er schade van kunnen ondervinden. Dit oordeel is te vellen door Mindconnect.
    3. Het is de afnemer niet toegestaan om de verbindingen/systemen en/of de ter beschikking gestelde schijfruimte aan te wenden voor activiteiten die in strijd zijn met de Nederlandse wet, openbare orde, goede zeden, algehele Netiquette, de overeenkomst en de algemene voorwaarden. Mindconnect is ten allen tijden gerechtigd om te beoordelen of handelingen/gedragingen van de afnemer in strijd zijn met deze voorwaarden. Hieronder vallen onder meer, maar niet uitsluitend, de volgende handelingen en gedragingen:
      • Spamming, oftewel het moedwillig verspreiden van ongewenste en/of ongevraagde mail op een grote schaal.
      • Het verspreiden/bezitten van auteursrechtelijk beschermde werken (zgn. 'warez') of het op welke wijze dan ook inbreuk plegen op deze werken of het anderszins in strijd handelen met de intellectuele eigendomsrechten van derden.
      • Verspreiding, bezit of uitingen van expliciet materiaal, (kinder)pornografie, (seksuele) intimidatie, discriminatie of (neo-)nazistische propaganda, bedreiging of het op andere wijze lastig vallen van en/of aanstoot geven aan personen.
      • Het zonder toestemming binnendringen van andere computers op internet (zgn. 'hacken') waarbij de afnemer enige beveiliging doorbreekt en/of zich toegang verschaft door een technische ingreep met behulp van valse signalen en/of valse sleutels dan wel door het aannemen van een valse hoedanigheid.
      • Op welke wijze dan ook hinderen of schaden van andere afnemers en/of internetgebruikers.
    4. De cliënt zal zijn webhosting faciliteiten niet gebruiken voor zaken die de server te veel belasten, naar redelijkheid te beoordelen door Mindconnect.
    5. Voor schade aan Mindconnect of derden, veroorzaakt door toedoen van de afnemer, is de afnemer aansprakelijk. Mindconnect behoudt zich het recht voor deze schade te verhalen op de afnemer.
    6. Mindconnect is niet aansprakelijk voor enige schade aan derden, uit welke hoofde ook, ontstaan door gedragingen en/of handelingen van de afnemer. De afnemer vrijwaart Mindconnect tegen aanspraken van derden uit dien hoofde.
    7. Het is de afnemer niet toegestaan zijn overeenkomst en/of daaruit voortvloeiende rechten en diensten aan derden te verkopen, te verhuren of anderszins over te dragen of ter beschikking te stellen, tenzij Mindconnect daaraan voorafgaand expliciet en aantoonbaar toestemming heeft gegeven.
    8. Een gebruikersnaam is persoonlijk en het gebruik daarvan is slechts toegestaan aan de afnemer. Het is de afnemer niet toegestaan anderen onder zijn gebruikersnaam van de diensten van Mindconnect gebruik te laten maken of zijn gebruikersnaam of account aan derden beschikbaar te stellen.
  10. Tevredenheidsgarantie
    1. Wanneer bij aanschaf van diensten melding wordt gemaakt van een 'tevredenheidsgarantie' dan betekend dat dat de afnemer binnen een bepaalde aangegeven periode de dienstverlening kan opzeggen en daarbij aanspraak kan maken op teruggave van het aanschafbedrag wanneer hij of zij ontevreden is met de dienstverlening van Mindconnect, dit met uitzondering van diensten zoals bedoeld in sectie 10 lid C sub 3.
    2. Bij een tevredenheidsgarantie zal Mindconnect altijd melding maken van een bepaalde testperiode.
    3. De tevredenheidsgarantie is alleen van toepassing:
      1. Op diensten waarbij een tevredenheidsgarantie expliciet staat vermeld.
      2. Wanneer er binnen de aangeven periode aanspraak op wordt gemaakt. Bijvoorbeeld als de aangeven testperiode 100 dagen is, tot 130 dagen na het sluiten van de initiële overeenkomst.
      3. Op het initiële vooruitbetaalde aanschafbedrag van de onder de tevredenheidsgarantie vallende diensten, of te wel: het bedrag zoals het vermeld op de eerste factuur minus de diensten zoals bedoeld in sectie 10 lid D sub 3.
    4. De tevredenheidsgarantie is niet van toepassing:
      1. Op zakelijke opdrachten en transacties, tenzij anders overeengekomen.
      2. Op dienstverlening tot stand gekomen in overeenstemming met specificaties van de afnemer (maatwerk).
      3. Op diensten waarvoor speciaal voor de afnemer producten bij derde zijn aangeschaft (zoals o.a. domeinregistraties en SSL-certificaten).
      4. Wanneer er buiten de aangeven periode aanspraak op wordt gemaakt.
      5. Wanneer de afnemer niet aan betalingsverplichtingen heeft voldaan.
  11. Verwerkingsovereenkomst
    1. Mindconnect webservices is verantwoordelijk voor de verwerking van persoonsgegevens voor Afnemer. Mindconnect en Afnemer stellen daarom een verwerkingsovereenkomst op.
    2. Deze verwerkingsovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens door Mindconnect.
    3. In deze overeenkomst is de Afnemer de Verwerkingsverantwoordelijke en Mindconnect webservices de Verwerker of Subverwerker.
    4. Wanneer Afnemer akkoord gaat met de algemene voorwaarden dan gaat Afnemer ook akkoord de met de Verwerkingsovereenkomst. Wanneer een aangepaste Verwerkersovereenkomst nodig dan is het de verantwoordelijkheid van Afnemer om dat minimaal 30 dagen voor de start van de verwerking schriftelijk aan Mindconnect te melden op privacy@mindconnect.nl.
    5. Begrippen in de Verwerkingsovereenkomst refereren aan de begrippen zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG).

Bijlage A: Verwerkersovereenkomst

Deze Verwerkersovereenkomst is een bijlage bij Algemene Voorwaarden tussen Afnemer (hierna: Verwerkingsverantwoordelijke) en Mindconnect webservices (hierna: Verwerker).

  1. Doeleinden van verwerking
    1. Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de Algemene Voorwaarden en wel voor het op haar (virtuele) machines (zoals servers, laptops en werkstations) opslaan en verwerken van gegevens van Verwerkingsverantwoordelijke, en bijbehorende online diensten, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
    2. De persoonsgegevens die door Verwerker in het kader van de werkzaamheden als bedoeld in het vorige lid worden verwerkt en de categorieën van de betrokkenen van wie deze afkomstig zijn, zijn opgenomen in Bijlage A1. Verwerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Verwerkersovereenkomst zijn genoemd.
    3. De in opdracht van Verwerkingsverantwoordelijke te verwerken persoonsgegevens blijven eigendom van Verwerkingsverantwoordelijke en/of de betreffende betrokkenen.
  2. Verplichtingen Verwerker
    1. Ten aanzien van de in artikel 1 van Verwerkersovereenkomst genoemde verwerkingen zal Verwerker zorg dragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming.
    2. Verwerker zal Verwerkingsverantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Verwerkersovereenkomst.
    3. De verplichtingen van de Verwerker die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Verwerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.
    4. De Verwerker zal de Verwerkingsverantwoordelijke onmiddellijk in kennis stellen indien naar zijn mening een instructie van de Verwerkingsverantwoordelijke in strijd is met de in lid 1 van de Verwerkersovereenkomst bedoelde wetgeving.
    5. Verwerker zal, voor zover dat binnen haar macht ligt, bijstand verlenen aan Verwerkingsverantwoordelijke ten behoeve van het uitvoeren van gegevensbeschermingseffectbeoordelingen (PIA's).
    6. De Verwerker zal conform artikel 30 AVG een register van alle categorieën van verwerkingsactiviteiten voeren, die zij ten behoeve van Verwerkingsverantwoordelijke verricht onder deze Verwerkersovereenkomst. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.
  3. Verplichtingen Verwerker
    1. Verwerker mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Doorgifte naar landen buiten de Europese Unie is verboden.
  4. Verdeling van verantwoordelijkheid
    1. Verwerker stelt ten behoeve van de verwerkingen ICT-middelen ter beschikking die door Verwerkingsverantwoordelijke te gebruiken zijn voor de hierboven genoemde doelen. Verwerker verricht zelf alleen op basis van aparte afspraken verwerkingen.
    2. Verwerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Verwerkersovereenkomst, overeenkomstig de instructies van Verwerkingsverantwoordelijke en onder de uitdrukkelijke (eind-)verantwoordelijkheid van Verwerkingsverantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen, maar niet beperkt tot, de verzameling van de persoonsgegevens door de Verwerkingsverantwoordelijke, verwerkingen voor doeleinden die niet door Verwerkingsverantwoordelijke aan Verwerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Verwerker uitdrukkelijk niet verantwoordelijk.
    3. Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze verwerkersovereenkomst niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden.
  5. Inschakelen van derden of onderaannemers
    1. Verwerker mag in het kader van deze verwerkersovereenkomst gebruik maken van derden en zal op verzoek een lijst van derden (subverwerkers) aanleveren aan Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke mag bezwaar maken indien het gebruik van een specifieke gemelde derde onaanvaardbaar voor haar is.
    2. Verwerker zorgt er in ieder geval voor dat deze derden schriftelijk ten minste dezelfde plichten op zich nemen als tussen Verwerkingsverantwoordelijke en Verwerker zijn overeengekomen. Verwerkingsverantwoordelijke heeft het recht de mogelijk hierbij betrokken overeenkomsten in te zien.
    3. Verwerker staat in voor een correcte naleving van de plichten uit deze Verwerkersovereenkomst door deze derden en is bij fouten van deze derden zelf aansprakelijk voor alle schade alsof zij zelf de fout(en) heeft begaan.
  6. Beveiliging
    1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
    2. Verwerker heeft in ieder geval de volgende maatregelen genomen:
      • Het gebruik van serversoftware met een goede reputatie op het gebied van veiligheid.
      • Het vestigen van het hostingplatform op fysiek goed beveiligde locatie(s).
      • Het maken van backups naar systemen op andere fysieke locatie(s) dan het hostingplatform.
      • Het zo snel als mogelijk doorvoeren van updates aan software onder verantwoordelijkheid van Verwerker, als die updates betrekking hebben op kritieke beveiligingskwetsbaarheden.
      • Het regelmatig doorvoeren van updates aan software onder verantwoordelijkheid van Verwerker, als die updates geen of weinig betrekking hebben op de veiligheid.
      • Het versleutelen van wachtwoorden van Verwerkingsverantwoordelijke, voor diensten aangeboden door Verwerker, met een moderne cryptografische methode die is ontworpen om aanvallen om te ontsleutelen te weerstaan.
      • Het bieden van versleutelde verbindingen naar belangrijke diensten van Verwerker, zoals het control panel.
      • Het zo spoedig mogelijk reageren op meldingen van misbruik van het hostingplatform.
      • Een digitale kluis voor het versleuteld bewaren van inloggegevens van Verwerker.
    3. Verwerker staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de Verwerkersovereenkomst ontbreekt, zal Verwerker zich inspannen de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
    4. Verwerkingsverantwoordelijke stelt enkel persoonsgegevens aan Verwerker ter beschikking voor verwerking, indien zij zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.
  7. Meldplicht
    1. Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke binnen een redelijke termijn op de hoogte van het beveiligingslek en/of het datalek.
    2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft.
    3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht:
      • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;
      • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
      • de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
      • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
    4. De Verwerker zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.
  8. Afhandeling verzoeken van betrokkenen
    1. In het geval dat een betrokkene een verzoek tot uitoefening van zijn/haar wettelijke rechten (artikel 15-22 AVG) richt aan Verwerker, zal Verwerker het verzoek doorsturen aan Verwerkingsverantwoordelijke, en zal Verwerkingsverantwoordelijke het verzoek verder afhandelen. Verwerker mag de betrokkene daarvan op de hoogte stellen.
  9. Geheimhouding en vertrouwelijkheid
    1. Op alle persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Verwerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot betrokkenen herleidbaar is.
    2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Verwerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.
  10. Audit
    1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit de Verwerkersovereenkomst, en alles dat daar direct verband mee houdt.
    2. Deze audit mag plaatsvinden bij een concreet vermoeden van misbruik van persoonsgegevens.
    3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
    4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker.
    5. De kosten van de audit worden door Verwerkingsverantwoordelijke gedragen.
  11. Aansprakelijkheid
    1. De aansprakelijkheid van Verwerker voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van de Verwerkersovereenkomst, dan wel uit onrechtmatige daad of anderszins, is uitgesloten. Voor zover voornoemde aansprakelijkheid niet kan worden uitgesloten is deze per gebeurtenis (een reeks opeenvolgende gebeurtenissen geldt als één gebeurtenis) beperkt tot de vergoeding van directe schade, tot maximaal het bedrag van de door Verwerker ontvangen vergoedingen voor de werkzaamheden onder deze Verwerkersovereenkomst over de maand voorafgaande aan de schadeveroorzakende gebeurtenis. De aansprakelijkheid van Verwerker voor directe schade zal in totaal nooit meer bedragen dan EUR 1.000,00.
    2. Onder directe schade wordt uitsluitend verstaan alle schade bestaande uit:
      • schade direct toegebracht aan stoffelijke zaken (“zaakschade”);
      • redelijke en aantoonbare kosten om de Verwerker ertoe te manen de Verwerkersovereenkomst (weer) deugdelijk na te komen;
      • redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade voor zover betrekking hebbende op de directe schade zoals hier bedoeld is; en
      • redelijke en aantoonbare kosten die Verwerkingsverantwoordelijke heeft gemaakt ter voorkoming of beperking van de directe schade zoals in dit artikel bedoeld.
    3. De aansprakelijkheid van Verwerker voor indirecte schade is uitgesloten. Onder indirecte schade wordt verstaan alle schade die geen directe schade is en daarmee in ieder geval, maar niet beperkt tot, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade door het niet bepalen van marketingdoeleinden, schade verband houdende met het gebruik van door Verwerkingsverantwoordelijke voorgeschreven gegevens of databestanden, of verlies, verminking of vernietiging van gegevens of databestanden.
    4. De in dit artikel bedoelde uitsluitingen en beperkingen komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van Verwerker of haar bedrijfsleiding.
    5. Tenzij nakoming door Verwerker blijvend onmogelijk is, ontstaat de aansprakelijkheid van Verwerker wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst slechts indien Verwerkingsverantwoordelijke de Verwerker onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en Verwerker ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van haar verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat Verwerker in de gelegenheid wordt gesteld adequaat te reageren.
    6. Iedere vordering tot schadevergoeding door Verwerkingsverantwoordelijke tegen Verwerker die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van twaalf (12) maanden na het ontstaan van de vordering.
  12. Duur en beëindiging
    1. Deze Verwerkersovereenkomst komt tot stand wanneer Verwerkingsverantwoordelijke (Afnemer) akkoord is met de Algemene Voorwaarden.
    2. Deze Verwerkersovereenkomst is aangegaan voor de duur zoals bepaald in de Algemene Voorwaarden tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.
    3. Zodra de Verwerkersovereenkomst, om welke reden en op welke wijze dan ook, is beëindigd, zal Verwerker – naar keuze van Verwerkingsverantwoordelijke – alle persoonsgegevens die bij haar aanwezig zijn in originele of kopievorm retourneren aan Verwerkingsverantwoordelijke, en/of deze originele persoonsgegevens en eventuele kopieën daarvan verwijderen en/of vernietigen.
    4. Deze Verwerkersovereenkomst mag worden gewijzigd op dezelfde wijze als de Algemene Voorwaarden.

Bijlage A1: Specificatie persoonsgegevens en betrokkenen

Persoonsgegevens

Verwerker zal in het kader van artikel 1.1 van de Verwerkersovereenkomst, de volgende (bijzondere) persoonsgegevens van onderstaande betrokkenen verwerken in opdracht van Verwerkingsverantwoordelijke:

Van de categorieën betrokkenen:

Verwerkingsverantwoordelijke staat ervoor in dat de in deze Bijlage A1 omschreven persoonsgegevens en categorieën betrokkenen volledig en correct zijn, en vrijwaart Verwerker voor enige gebreken en aanspraken die resulteren uit een incorrecte weergave door Verwerkingsverantwoordelijke.

Indien Verwerkingsverantwoordelijke persoonsgegevens en/of categorieën verwerkt anders dan aangegeven in deze Verwerkersovereenkomst, dan is Verwerkingsverantwoordelijke verplicht dit minimaal dertig (30) dagen voor de start van de verwerking schriftelijk aan Verwerker te melden op privacy@mindconnect.nl. Verwerker heeft het recht om verwerking van gegevens te weigeren. Verwerker zal indien akkoord het initiatief nemen om tot een separate Verwerkersovereenkomst met Verwerkingsverantwoordelijke te komen.