Overeenkomst Ockto Connect
Voor het gebruik van de Ockto Software, de Ockto app, de Ockto Connect website en het Ockto Connect platform (hierna tezamen: Platform) sluit u als Klant een overeenkomst (hierna: de Overeenkomst) af met Ockto b.v. (hierna: Ockto). De Overeenkomst bestaat uit vier onderdelen die alle vier in dit document zijn opgenomen en gezamenlijk, onlosmakelijk, de Overeenkomst tussen Ockto en u als Klant vormen. De Overeenkomst bestaat uit de volgende onderdelen:
- Commerciële overeenkomst
- Licentieovereenkomst
- Service Level Agreement
- Verwerkersovereenkomst
Indien u voorwaarden in de Overeenkomst niet begrijpt of indien u niet akkoord bent met voorwaarden in de Overeenkomst mag u het Platform niet gebruiken. Door het Platform te gebruiken of door toegang tot het Platform aan derden te verstrekken, gaat u akkoord met de voorwaarden in de Overeenkomst.
Algemene bepalingen
Op alle hierboven genoemde onderdelen en op de Overeenkomst als geheel, zijn de volgende algemene bepalingen van kracht.
- Deze Overeenkomst wordt beheerst door Nederlands recht, met uitsluiting van het Verdrag van Wenen inzake internationale koopovereenkomsten betreffende roerende zaken van 11 april 1980 (Weens Koopverdrag).
- Alle geschillen tussen partijen die voortvloeien uit of verband houden met deze Overeenkomst zullen worden voorgelegd aan de rechtbank in Amsterdam.
- Bovenstaande bepaling (2.) laat onverlet dat Ockto gerechtigd is om een vordering tot schadevergoeding, dwangmaatregelen of andere juridische maatregelen te verzoeken in iedere hiertoe bevoegde rechterlijke instantie.
- In geval van nietigheid c.q. vernietigbaarheid van een of meer bepalingen uit de Overeenkomst en/of een van de onderdelen, blijven de overige bepalingen onverkort en de onderdelen en de Overeenkomst als geheel van kracht.
- De toepasselijkheid van eventuele inkoop of andere voorwaarden van Klant wordt uitdrukkelijk van de hand gewezen.
- Partijen verbinden zich alle benodigde activiteiten uit te voeren of uit te laten voeren, die benodigd zijn om uitvoering te geven aan deze Overeenkomst.
- Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van deze Overeenkomst voort te duren, blijven na beëindiging van deze Overeenkomst gelden. Tot deze bepalingen behoren onder meer de bepalingen die welke voortvloeien uit de bepalingen betreffende geheimhouding, aansprakelijkheid en toepasselijk recht.
- Partijen voeren de verplichtingen voortvloeiende uit de Overeenkomst als onafhankelijke partijen uit. Niets uit de bepalingen van deze Overeenkomst kan opgevat of geïnterpreteerd worden als een bevestiging dat Partijen een joint venture, een agentschap of een vertegenwoordiging zijn aangegaan. Het is Partijen niet toegestaan om impliciet of expliciet verplichtingen namens de andere Partij aan te gaan.
Definities
Voor de toepassing van deze Overeenkomst wordt verstaan onder:
Adaptief onderhoud: onderhoud en wijzigingen op het Platform om te kunnen blijven voldoen aan veranderingen in de verwerking van gegevens of ten behoeve van nieuwe en/of gewijzigde requirements.
Beschikbaarheid: het werkelijke beschikbaarheidsniveau, als percentage van de totale mogelijke beschikbaarheid van het Platform in een bepaalde periode.
Bijzondere gegevens: Persoonsgegevens als bedoeld in artikel 9 van de AVG.
Consument: de natuurlijke persoon of rechtspersoon die een overeenkomst met Klant aangaat om middels het Platform persoonlijke gegevens vanuit derde partijen en/of databronnen aan Klant te verstrekken. Tevens degene op wie een Persoonsgegeven, in de betekenis van de Verwerkersovereenkomst bedoeld, betrekking heeft.
Correctief onderhoud: onderhoud uitgevoerd om fouten te repareren.
Credit: het recht van Klant op het ontvangen van één dossier van één Consument.
Datalek: een inbreuk op de beveiliging als bedoeld in artikel 33 van de AVG.
Documentatie: de configuratiehandleiding en de online handleidingen voor het gebruik van de Service. Ockto kan de handleidingen aanpassen wanneer zij dat zinvol of noodzakelijk vindt.
Fout: iedere substantiële en reproduceerbare storing of tekortkoming die het Platform verhindert te functioneren zoals beschreven in de Documentatie en/of een beperking of verstoring in de beschikbaarheid van het Platform waarbij de onbeschikbaarheid afwijkt van de Gewenste Beschikbaarheid.
Gegevens: de persoonlijke, financiële informatie van een natuurlijke persoon en zijn of haar huishouden, waaronder, maar niet uitsluitend, informatie over inkomen, schulden, uitgavepatroon, verzekeringen, hypotheken, pensioenen en arbeidshistorie, zoals die verzameld, verrijkt en getransporteerd wordt door het Platform.
Helpdesk: het servicepunt van Ockto dat door de klant benaderd kan worden in het geval van vragen over het Platform.
Hersteltijd: het aantal uren tussen het moment waarop Ockto een fout ontdekt of waarop de Klant Ockto een de fout meldt en het tijdstip waarop de fout volledig is opgelost of een oplossing of tijdelijke oplossing wordt geïmplementeerd om de Service te kunnen continueren.
Hotfix: een aanpassing op het Platform die wordt gebruikt om een urgente Fout in het Platform, op te lossen.
Hulpleverancier: een Partij die door Ockto is ingeschakeld om te ondersteunen bij het uitvoeren van de Service. Indien een Hulpleverancier in opdracht van Ockto Persoonsgegevens verwerkt, is deze Hulpleverancier tevens aan te merken als Subverwerker.
Klant: de natuurlijke persoon of rechtspersoon die de Overeenkomst heeft afgesloten met Ockto.
Licentie: het beperkte recht dat Ockto aan Klant toekent om het Platform te gebruiken conform de bepalingen in de Overeenkomst.
Noodsituatie: het feit dat de toegang tot en het gebruik van het Platform geheel of op kritische elementen niet mogelijk is en/of het gehele Platform niet beschikbaar is als Ockto niet onmiddellijke actie onderneemt.
Ockto: de juridische entiteit Ockto B.V., gezeteld in (1411 DD) Naarden aan Gooimeer 6-01.
Onderhoud: omvat zowel het Adaptief onderhoud, het Correctief onderhoud als het Preventief onderhoud.
Onderhoudsvenster: de periode op de dag van 22:00-08:00 uur, Nederlandse tijd.
Ondersteuning: de ondersteuning door Ockto in verband met het gebruik van de Service met inbegrip van onderzoeken en corrigerende maatregelen, genomen door Ockto om problemen met hardware en/of software en/of het Ockto Platform op te lossen.
Overeenkomst: de Commerciële overeenkomst, de Licentieovereenkomst, de Verwerkersovereenkomst en de Service Level Agreement vormen gezamenlijk, onlosmakelijk, de Overeenkomst tussen Klant en Ockto.
Partijen: de Klant en haar organisatie en Ockto, die gezamenlijk een samenwerking aangaan of aangegaan zijn onder de voorwaarden en bepalingen zoals omschreven in de Overeenkomst.
Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, die op welke wijze dan ook door Ockto verwerkt wordt of zal worden in het kader van de Overeenkomst.
Platform: het Ockto software platform. Onder Platform wordt verstaan, maar niet uitsluitend, alle programma’s, database structuur, documentatie, broncode, objectcode, geheugenoverzichten, algoritmes, grafieken, diagrammen en andere onderdelen die hieraan, nu of in de toekomst, gerelateerd zijn of inbegrepen zijn, inclusief alle toekomstige aanpassingen of updates.
Preventief onderhoud: het periodieke inspecteren en beoordeling van het Platform met als doel om eventuele toekomstige problemen op te lossen of de onderhoudbaarheid van het Platform te verhogen.
Reactietijd: het aantal uren tussen het tijdstip waarop de Klant aan Ockto een Fout meldt en het tijdstip waarop Ockto start met de werkzaamheden om de Fout op te lossen. De beoogde Reactietijden zijn beschreven in artikel 4 van de Service Level Agreement.
Service: het, door Klant, toegang hebben tot het Platform en gebruiken van het Platform, een en ander zoals beschreven in de Overeenkomst.
Service Level Agreement: de overeenkomst die de rechten en plichten van Partijen beschrijft betreffende Support en het gebruik van het Platform. De Service Level Agreement is een onderdeel die onlosmakelijk onderdeel is van de Overeenkomst.
Software: het Platform zoals hierboven beschreven.
Subverwerker: een Hulpleverancier die in opdracht van Ockto Persoonsgegevens verwerkt.
Support: beheer en onderhoud geleverd door Ockto gerelateerd aan het gebruik van de Service, inclusief onderzoek en correctieve maatregelen om issues en onvolkomenheden op te lossen gerelateerd aan problemen met hardware of software.
Update: een wijziging op het Platform om een of meerdere Fouten of beveiligingsrisico's te herstellen of om een klein deel van het Platform te wijzigen.
Verantwoordelijke: een natuurlijke persoon of rechtspersoon of een overheidsinstantie, die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van de Persoonsgegevens vaststelt. In het kader van deze Overeenkomst wordt onder de term Verantwoordelijke u als klant bedoeld.
Verwerking: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding, of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verwerkersovereenkomst: Klant verwerkt persoonsgegevens van Consumenten en maakt hierbij gebruik van het Platform van Ockto. De Verwerkersovereenkomst regelt de verantwoordelijkheden van Ockto voor de verwerking van deze persoonsgegevens middels het Platform. Klant blijft te allen tijde de verantwoordelijke Partij voor de verwerking van de persoonsgegevens van Consument. De Verwerkersovereenkomst vormt als onderdeel, samen met de Licentieovereenkomst, de Commerciële overeenkomst en de Service Level Agreement, de Overeenkomst.
Werkdagen: maandag tot en met vrijdag van 8.30 tot 17.30 uur met uitzondering van officiële, in Nederland erkende, feestdagen.
Commerciële overeenkomst
1. Credits
Binnen Ockto Connect koopt een Klant een of meerdere credits. Deze credits geven recht op het ontvangen van Ockto Dossiers. Aangekochte credits zijn maximaal twee jaar geldig vanaf het moment van aankoop.
2. Credit verbruik
Met een credit kan een Ockto Dossier ontvangen worden. Een Credit wordt pas afgeschreven van het Credit tegoed als Klant de door de consument verstrekte Ockto informatie daadwerkelijk gedownload heeft.
5. Tarieven
Op ieder moment gelden de tarieven zoals op dat moment gepubliceerd op de Ockto Connect website.
6. Facturatie
Klant kan maandelijks via Ockto Connect de factuur van een kalendermaand inzien en downloaden.
Licentieovereenkomst
Deze softwarelicentie (hierna: Licentie) is een juridische overeenkomst tussen u als Klant en Ockto (hierna tezamen: Partijen) met betrekking tot het gebruik van het Platform. De Licentie regelt alle rechten en verplichtingen van Ockto en de Klant met betrekking tot Service, Support en gebruik van het Platform zoals beschreven in de Overeenkomst.
Behalve in het geval Ockto schriftelijk expliciete toestemming heeft gegeven, mag het Platform niet gebruikt worden door privépersonen voor persoonlijke doeleinden of voor ieder ander gebruik dan het gebruik ten behoeve van de economische en professionele activiteiten van de Klant.
Artikel 1. Start en duur van de Overeenkomst
1.1 Deze Overeenkomst wordt van kracht op het moment dat Klant een contract aangaat met Ockto door zich in te schrijven bij het Ockto Connect platform. De Overeenkomst blijft van kracht tot het moment dat Klant het abonnement voor Ockto Connect heeft opgezegd en de einddatum van het abonnement daadwerkelijk is bereikt.
Artikel 2. Gebruiksrecht
2.1 Ockto verleent hierbij aan Klant het beperkte, persoonlijke, niet-exclusieve en niet-overdraagbare recht het Platform te gebruiken, met inachtneming van de voorwaarden en beperkingen van deze Overeenkomst. Het gebruiksrecht gaat in op het moment dat de inschrijving van Klant door Ockto is goedgekeurd en er een of meerdere Credits zijn aangekocht. De niet-overdraagbaarheid heeft goederenrechtelijk effect; een eventuele overdrachtshandeling heeft dan ook geen rechtsgevolg.
Artikel 3. Kopiëren, wijzigen
3.1. Klant mag het Platform niet openbaar maken, niet kopiëren of anderszins verveelvoudigen of wijzigen, behoudens voor zover dit noodzakelijk is voor het gebruik dat bij deze Overeenkomst uitdrukkelijk is toegestaan.
3.2 Bij het kopiëren of anderszins verveelvoudigen van het Platform is het Klant niet toegestaan in het Platform voorkomende aanduidingen omtrent het makerschap of het vertrouwelijk karakter van het Platform, of enige andere verwijzing naar Ockto, te wijzigen of te verwijderen.
Artikel 4. Verplichtingen van Ockto met betrekking tot de Service en Support
4.1 Ockto spant zich naar beste vermogen in de Service aan de Klant te verlenen en om de Service in overeenstemming te laten zijn met geldende wetgeving. Ockto spant zich naar beste vermogen in om Support aan de Klant te verlenen in overeenstemming met de specificaties en servicelevels uit de Service Level Agreement.
4.2 Ockto kan en mag technische maatregelen nemen om het Platform te beschermen of om, in overeenstemming met gemaakte afspraken over restricties in het gebruik van de Software en/of Platform, restricties in duur en gebruik van het Platform aan te brengen. Het is de Klant niet toegestaan dergelijke technische maatregelen op enige wijze te verwijderen of te omzeilen.
4.3 Zowel gedurende als na afloop van deze Overeenkomst, zal Ockto zich onthouden van het publiekelijk doen van negatieve uitlatingen met betrekking tot de Klant of van het op enig andere wijze acties ondernemen die de goede naam en reputatie van de Klant kunnen schaden.
Artikel 5. Verplichtingen van de Klant
5.1 Het is Klant niet toegestaan zelf, of een derde partij toestemming te geven om, de Service te gebruiken anders dan expliciet vastgesteld in de Overeenkomst of verplicht door dwingend recht, zoals de Auteurswet.
5.2 Gedurende de looptijd van de Overeenkomst verplicht de Klant zich, indien vereist door Ockto, voor eigen rekening, volledig mee te werken met medewerkers van Ockto ten behoeve van het uitvoeren van de Overeenkomst en, onverminderd de voorgaande bepaling, alle benodigde informatie en/of materiaal, voor zover redelijkerwijs vereist door Ockto, aan Ockto beschikbaar te stellen om zodoende Ockto in de gelegenheid te stellen uitvoering te kunnen geven aan de Overeenkomst.
5.3 Gedurende de looptijd van de Overeenkomst zowel als na beëindiging van de Overeenkomst, onthoudt de Klant zich van negatieve uitlatingen over Ockto, de Service (inclusief Support) of het Platform, noch onderneemt de Klant andere acties die de goede naam en/of reputatie van Ockto kunnen schaden.
5.4 Klant handelt in lijn met haar verantwoordelijkheden die voortvloeien uit de bepalingen in de Overeenkomst en leeft alle redelijke instructies, aanwijzingen en richtlijnen, uitgevaardigd door Ockto, na, met betrekking tot de Service en/of Support.
5.5 Klant is verantwoordelijk voor het op een veilige, legale en correcte wijze behandelen van, via Ockto verkregen, Gegevens. Klant zal de Gegevens behandelen zoals voorgeschreven in de AVG wetgeving en bijvoorbeeld alleen die Gegevens opvragen die zij voor haar dienst nodig heeft en Gegevens alleen gebruiken voor het doel waarvoor de consument toestemming heeft gegeven. Klant begrijpt dat ieder inadequaat, incorrect of onvolledig gebruik of opslag van Gegevens de Service negatief kan beïnvloeden en tot substantiële schade aan Ockto, het Ockto merk en de Ockto Service kan leiden en is aansprakelijk voor de hieruit voortvloeiende en/of de hiermee verband houdende schade.
5.6 Het is klant niet toegestaan om via Ockto verkregen informatie te gebruiken voor het adviseren over of verstrekken van een consumptief krediet.
Artikel 6. Intellectuele Eigendomsrechten
6.1. Het auteursrecht en alle eventuele overige rechten van intellectuele eigendom alsmede soortgelijke rechten tot bescherming van informatie met betrekking tot het Platform en de Documentatie, komen uitsluitend toe aan Ockto. Daarnaast heeft Ockto het intellectuele eigendomsrecht op alle ideeën, knowhow en technieken met betrekking tot de Service, Support, het Platform en/of de Documentatie evenals op de technologie die hiermee verband houdt. Niets in deze Overeenkomst strekt tot gehele of gedeeltelijke overdracht van zodanige rechten. De Klant heeft een beperkt gebruiksrecht van het Platform voor zover expliciet in deze Overeenkomst bepaalt. De Berner Conventie is nadrukkelijk van toepassing.
6.2 De Klant is zich bewust van het feit dat het Platform, de Support, de Documentatie en ander verstrekt materiaal, vertrouwelijke informatie en bedrijfsgeheimen bevat van Ockto. Zowel tijdens de duur van deze Overeenkomst en gedurende een periode van drie jaar na beëindiging van deze Overeenkomst, verbindt de Klant zich tot geheimhouding van deze vertrouwelijke informatie en bedrijfsgeheimen. Klant zal de vertrouwelijke informatie en bedrijfsgeheimen niet ter inzage geven of anderszins beschikbaar maken voor enige derde partij, daaronder begrepen aan Klant verbonden organisaties en eigen werknemers die niet noodzakelijk met het Platform behoeven te werken.
6.3. Het is Klant niet toegestaan zelf, of door opdracht te geven aan derde partijen, het Platform te decompileren, te decoderen, te ontcijferen, de code te verveelvoudigen, de code te vertalen, de code anderszins aan reverse engineering te onderwerpen of op andere wijze te trachten de broncode, technieken, processen, algoritmes, knowhow of andere informatie van het Platform te achterhalen, behoudens voor zover zulks zou geschieden in overeenstemming met de wettelijke regels aangaande het tot stand brengen van interoperabiliteit van het Platform met andere programmatuur. Het is de Klant niet toegestaan zelf of door opdracht aan derden het Platform te kopiëren, aanpassingen aan het Platform te maken en/of afgeleide producten gebaseerd op het Platform te maken.
6.4 Het is de Klant niet toegestaan het Platform door te verkopen, (sub)licenties op het gebruik van het Platform te verstrekken, het Platform over te dragen of het Platform te gebruiken voor commerciële time-sharing of verhuur.
6.5 Ockto garandeert aan Klant, dat het Platform en het aan Klant toegestane gebruik daarvan, geen inbreuk maken op intellectuele eigendomsrechten of soortgelijke rechten van derden, en dat Ockto volledig bevoegd is de in deze Overeenkomst bedoelde rechten te verlenen. Ockto vrijwaart Klant voor gevolgen van een vermeende inbreuk op zodanige rechten van derden op de wijze zoals in dit artikel 6 bepaald, op voorwaarde dat Klant een vermeende inbreuk direct aan Ockto meldt en, indien Ockto dat wenst, het verweer tegen zodanige bewering volledig overlaat aan Ockto en aan Ockto daarbij alle verlangde medewerking en informatie verschaft.
6.6 In het geval van een inbreuk of vermeende inbreuk zoals in het voorgaande artikel 6.5 bedoeld of in het geval naar het oordeel van Ockto een gerede kans bestaat dat een zodanige inbreuk zich zou kunnen voordoen, is Ockto gerechtigd het Platform te vervangen of te wijzigen, zodanig, dat de inbreuk daardoor wordt opgeheven waarbij aan de functionele eigenschappen van de programmatuur zo min mogelijk afbreuk wordt gedaan. Ockto is jegens Klant in geval van een inbreuk op intellectuele eigendomsrechten van derden niet gehouden tot enige vergoeding, schadevergoeding of andere prestatie.
6.7 De bovenstaande beperkte garanties sluiten expliciet inbreuken en vermeende inbreuken uit, die het gevolg zijn van ongelukken, misbruik of onjuiste toepassing.
6.8 De verplichting tot vrijwaring uit artikel 6.5 vervalt als de verweten inbreuk verband houdt (i) met door Klant ter gebruik, bewerking, verwerking of incorporatie aan Ockto ter beschikking gestelde materialen, dan wel (ii) met wijzigingen die Klant in het Platform of andere materialen heeft aangebracht of door derden heeft laten aanbrengen.
Artikel 7. Vergoeding en betaling
7.1 Voor het in artikel 2 bedoelde gebruiksrecht betaalt Klant aan Ockto een vergoeding zoals overeengekomen in de Commerciële overeenkomst op basis van tarieven zoals op dat moment geldend en gepubliceerd op de website van Ockto Connect.
7.2 Betaling geschiedt via de website door middel van iDEAL.
Artikel 8. Gebruik voor illegale doeleinden
8.1 Bij gebruik van de Service is de Klant verantwoordelijk voor nakoming van alle toepasselijke wet- en regelgeving. De Klant vrijwaart Ockto voor alle vorderingen en alle aansprakelijkheid die voortvloeit uit gebruik van de Service, dat niet in overeenstemming is met de toepasselijke wet- en regelgeving of in strijd is met bepalingen uit deze Overeenkomst.
Artikel 9. Voortijdige beëindiging
9.1 De Overeenkomst eindigt indien Ockto om welke reden dan ook, waaronder, maar niet uitsluitend, wettelijke redenen, niet langer gerechtigd is de Service en/of het Support aan de Klant aan te bieden of te verlenen. Uit deze beëindiging vloeit geen enkele aansprakelijkheid van Ockto jegens de Klant voort.
9.2 Partijen hebben het recht deze Overeenkomst door middel van een schriftelijke kennisgeving met onmiddellijke ingang voor de toekomst te beëindigen:
- in het geval van schending door de andere Partij van een of meer van zijn verplichtingen ingevolge enige bepaling van deze Overeenkomst;
- als de andere Partij in staat van insolventie geraakt of anderszins niet meer in staat is haar schulden uit gewone bedrijfsuitoefening te voldoen;
- als de onderneming van de andere Partij wordt gestaakt als gevolg van faillissement, liquidatie of anderszins.
Ockto zal wegens zodanige beëindiging tot geen enkele betaling of schadevergoeding gehouden zijn, onverminderd het recht van Ockto op volledige schadevergoeding wegens schending door Klant van plichten of rechten als hiervoor bedoeld.
9.3 Partijen kunnen niet aansprakelijk gesteld worden voor schade, direct hetzij indirect, of voor vorderingen, die ontstaan doordat Partij gebruik maakt van de mogelijkheid, die bepalingen uit de Overeenkomst bieden, om de Overeenkomst te ontbinden of te beëindigen.
9.4 Ockto is gerechtigd de Overeenkomst schriftelijk met onmiddellijke ingang te ontbinden, indien Klant de overeengekomen Licentievergoeding, zoals beschreven in artikel 7, niet binnen 30 dagen na de vervaldatum heeft voldaan.
9.5 Klant is zich bewust van het feit dat in de gevallen van een wettelijke verplichting om toegankelijkheid van financiële of enige andere Gegevens te garanderen nadat het gebruiksrecht van de Klant op het Platform is beëindigd, het slechts de verantwoordelijkheid is van de Klant om aan deze wettelijke verplichting te voldoen. Voor deze doeleinden is de Klant gerechtigd, indien deze Overeenkomst nog niet beëindigd is en Klant nog beschikt over een gebruiksrecht op het Platform, om alle benodigde Gegevens van de Klant af te drukken en in geprinte vorm te archiveren of om de Gegevens over te zetten naar andere Software en/of een ander Platform of om op enig andere geschikte wijze aan de verplichting van de Klant te voldoen.
9.5 De Overeenkomst beperkt het recht van Ockto niet, om deze Overeenkomst op, op deze Overeenkomst toepasselijke, wettelijke gronden te ontbinden.
Artikel 10. Conformiteit en aansprakelijkheid
10.1 Ockto aanvaardt slechts aansprakelijkheid voor directe schade en slechts voor zover in dit artikel is bepaald. In geen geval, ongeacht of sprake is van (toerekenbare) gebreken in uitvoering van de Overeenkomst en/of gedragingen in strijd met de wet, is het bedrag waarvoor Ockto aansprakelijk gesteld kan worden per kalenderjaar, hoger dan de door de Klant in dat jaar aan Ockto betaalde vergoeding. Onder directe schade wordt uitsluitend verstaan:
- redelijke uitgaven die de Klant heeft moeten maken om Ockto aan de Overeenkomst te houden. Een dergelijke schade wordt echter niet gecompenseerd indien Klant de Overeenkomst heeft ontbonden;
- redelijke uitgaven ten behoeve van het bepalen van de oorzaak en omvang van de schade, in zoverre de schadebepaling gerelateerd is aan directe schade, zoals beschreven in dit artikel;
- redelijke uitgaven ten behoeve van het voorkomen en beperken van schade, voor zover de Klant kan bewijzen dat de uitgaven daadwerkelijk hebben geresulteerd in een beperking van de directe schade zoals gedefinieerd in dit artikel.
10.2 Alle aansprakelijkheid van Ockto voor andere schade dan directe schade is uitgesloten. Uitgesloten van aansprakelijkheid is, maar niet uitsluitend, indirecte schade, vervolgschade, schade door een vertraagde levering, schade door vertraagde facturering, verlies en/of beschadiging van gegevens, schade door incorrecte Gegevens (inclusief validatie, transformatie en/of integratie van Gegevens), incorrecte audit gegevens, omzetderving, winstderving en schade door een onderbreking in operationele werkzaamheden.
10.3 De aansprakelijkheid van Ockto wegens toerekenbare tekortkoming in de nakoming van een overeenkomst, ontstaat slechts indien Klant Ockto onverwijld, deugdelijk en schriftelijk in gebreke stelt, daarbij een redelijke termijn stellende ter zuivering van de tekortkoming, en Ockto ook na die termijn toerekenbaar in de nakoming van zijn verplichtingen te kort blijft schieten. De ingebrekestelling dient een zo gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten en moet door Klant binnen vijf (5) dagen na ontstaan van de tekortkoming schriftelijk bij Ockto zijn gerapporteerd, zodat Ockto de mogelijkheid heeft adequaat en op tijd te reageren.
10.4 Onverminderd de beperking van de aansprakelijkheid van Ockto, zal de Service geacht worden te voldoen aan de bepalingen van de Overeenkomst indien de Service voor het grootste deel verricht is in overeenstemming met de Documentatie en door Klant correct gebruikt is. De Klant aanvaardt dat:
- de Service niet aan alle verwachtingen van de Klant kan en zal tegemoetkomen; en
- de Service niet vrij van Fouten zal zijn en niet zonder enige onderbreking zal functioneren; en
- niet alle (mogelijk) aanwezige Fouten in de Service verholpen kunnen worden.
10.5 De enige garantie die Klant heeft en de maximale aansprakelijkheid van Ockto met betrekking tot een toerekenbaar inbreuk op de conformiteitsverklaring uit artikel 10.4, is dat Ockto alle redelijke commerciële inspanningen zal plegen, zoals beschreven in de Service Level Agreement, om een dergelijke inbreuk te verhelpen, vooropgezet dat de Klant Ockto tijdig, voldoende en correct geïnformeerd heeft over het optreden van de inbreuk.
10.6 Klant aanvaardt dat Ockto slechts als bemiddelaar optreedt tussen Klant en de klanten van Klant (hierna: Consument) en slechts verantwoordelijk is voor het aanbieden van de Service en het hieraan gekoppelde Support, zoals beschreven in de bepalingen van de Overeenkomst. Het gebruik van de Service en het verwerken van de Gegevens middels de Service is volledig voor rekening en risico van de Klant.
Artikel 11. Overmacht
11.1 Geen van de Partijen zal gehouden zijn aan enige verplichting indien Partij hierin belet wordt door overmacht. Onder overmacht wordt in ieder geval verstaan storingen in of uitvallen van het internet, van de telecommunicatie-infrastructuur, netwerkaanvallen, DoS of DDoS-attacks of andere hackpogingen of cyberattacks, stagnatie in de energievoorziening, binnenlandse onlusten, mobilisatie, oorlog, stremming in het vervoer, staking, bedrijfsstoornissen, stagnatie in toelevering, brand, overstroming, in- en uitvoerbelemmeringen.
11.2 De Overeenkomst kan door Partijen schriftelijke beëindigd worden wanneer de overmacht situatie langer dan zestig (60) dagen heeft geduurd, zonder enige verplichting tot schadevergoeding. Hetgeen reeds ingevolge de Overeenkomst gepresteerd is, wordt in dat geval naar verhouding afgerekend, zonder dat partijen elkaar overigens iets verschuldigd zullen zijn. Alle vooruitbetaalde kosten voor de relevante periode worden gerestitueerd.
Artikel 12. Afstand van recht
12.1 Het niet uitdrukkelijk eisen van naleving van deze Overeenkomst of enige bepaling daarvan weerhoudt Partijen er niet van die naleving in de toekomst alsnog te eisen. Indien een Partij naleving van een bepaling in deze Overeenkomst eist, laat dit onverlet dat de Partij nogmaals naleving van dezelfde bepaling kan eisen of naleving kan eisen van andere bepalingen in deze Overeenkomst.
Artikel 13. Toestemming voor gebruik van gegevens
13.1 Klant erkent uitdrukkelijk dat iedere vorm van aan Klant gerelateerde gegevens welke door Ockto ontvangen worden op basis van de contractuele relatie geregeld in de Overeenkomst, zoals, maar niet uitsluitend, gegevens gerelateerd aan het Platform, het KvK nummer, de naam, adres, telefoonnummer van Klant, e-mailadres, URL, gegevens van contactpersonen en de naam van leveranciers van Klant, door Ockto slechts gebruikt mogen worden voor administratie en beheer van de Overeenkomst en om uitvoering te geven aan enige bepaling van de Overeenkomst.
13.2. In afwijking van artikel 13.1 gaat Klant ermee akkoord dat de naam, adres en contactgegevens van de Klant door Ockto gepubliceerd worden in de Store Locator (visuele weergave van de dienstverleners die Ockto aanbieden) op de website van Ockto, tenzij Klant schriftelijk aangeeft dit niet toe te staan. De Store Locator wordt uitsluitend voor dit doel gebruikt.
13.3 Klant erkent dat Ockto technische en andere gegevens mag verzamelen. Deze gegevens worden periodiek verzameld om het aanbieden van software updates, productondersteuning en andere diensten met betrekking tot het Platform, aan Klant mogelijk te maken en/of te verbeteren en om na te gaan of aan de voorwaarden van Overeenkomst wordt voldaan. Ockto is gerechtigd deze informatie, mits de Consument niet identificeerbaar is, te gebruiken om haar Platform en/of andere diensten en/of producten te verbeteren of om diensten of technologie aan Klant aan te kunnen bieden.
13.4 Klant erkent dat Ockto gerechtigd is om wijzigingen in de Service aan te brengen die als doel hebben de service te verbeteren, de service te updaten en om fouten en andere onvolkomenheden op te lossen.
13.5 Gepland onderhoud op de Service leidt tot een nieuwe release van de Service. Te verwachten gevolgen van gepland onderhoud die een directe impact hebben op het gebruik van het Platform door Klant, worden gecommuniceerd aan Klant voorafgaande aan het moment dat de nieuwe of gewijzigde functionaliteit uitgerold wordt in de productieomgeving.
13.6 Onvoorzienbare of onverwachte upgrades van externe databronnen of fouten en/of onvolkomenheden kunnen leiden tot ongepland onderhoud aan het Platform. Ongepland onderhoud kan leiden tot een nieuwe release van (delen van) het Platform of tot Hotfixes. Mogelijke gevolgen van ongepland onderhoud kunnen niet altijd, of niet tijdig, aan Klant gecommuniceerd worden. Ockto spant zich redelijkerwijs in om de impact van ongepland onderhoud op de continuïteit van de Service zo klein mogelijk te houden.
Artikel 14. Geheimhouding
14.1 Partijen verbinden zich alle vertrouwelijke of gevoelige informatie van de andere (verstrekkende) Partij, aan (ontvangende) Partij openbaar gemaakt in het kader van de Overeenkomst en als vertrouwelijk of gevoelig aangemerkt, geheim te houden en alleen te gebruiken om verplichtingen voortvloeiende uit de Overeenkomst te vervullen. Het Platform, de Gegevens en de Documentatie worden te allen tijde aangemerkt als vertrouwelijke informatie.
14.2 Alle vertrouwelijke informatie blijft eigendom van de verstrekkende Partij. Bij beëindiging van de Overeenkomst, retourneert en/of vernietigt de ontvangende Partij alle vertrouwelijke informatie van de verstrekkende Partij en alle kopieën van vertrouwelijke informatie die in het bezit of onder controle zijn van de ontvangende Partij.
Artikel 15. Overige bepalingen
- De rechten en verplichtingen van partijen met betrekking tot het gebruik van het Platform zijn uitsluitend in deze Overeenkomst vastgelegd; alle eventuele eerdere afspraken of uitingen van een van partijen dienaangaande zijn onverbindend.
Service Level Agreement
Artikel 1. Helpdesk
1.1 Ockto biedt tweedelijnsondersteuning door middel van de Helpdesk. Ondersteuning door de Helpdesk heeft betrekking op het door Klant kunnen melden van Fouten in het Platform en het rapporteren door Ockto over het oplossen van deze Fouten. Ockto voorziet niet in eerstelijnsondersteuning aan eindgebruikers en Consumenten.
1.2 De medewerkers van de Helpdesk stellen alles in het werk bij het verlenen van ondersteuning in het gebruik en de werking van het Platform.
Wanneer |
Contact |
Werkdagen |
door het opvoeren van een ticket op http://support.Ockto.nl/ per email: support@Ockto.co per telefoon: 035-5248900 per mail: Ockto-NL BV, (1411 DD) Naarden op Gooimeer 6-01, Nederland |
anders |
door het opvoeren van een ticket op http://support.Ockto.nl/ per email: support@Ockto.nl per mail: Ockto-NL BV, (1411 DD) Naarden op Gooimeer 6-01, Nederland |
1.3 In geval van telefonisch contact, zal de helpdeskmedewerker een indicatie geven van de verwachte Hersteltijd. In geval van contact per e-mail, neemt de medewerker binnen de Reactietijd contact op met de klant. Alle Prioriteit 1 Fouten, zoals omschreven in artikel 4.2 van deze SLA, moeten zowel telefonisch worden gemeld als via het opvoeren van een ticket op http://support.Ockto.nl/ of aanlevering via e-mail: support@Ockto.nl .
Artikel 2. Beschikbaarheid
2.1 Ockto streeft naar een Beschikbaarheid van de Service van vierentwintig (24) uur per dag, zeven (7) dagen per week, gedurende het gehele jaar van 99%.
2.2 Het onbeschikbaar zijn van het Platform als gevolg van oorzaken die buiten de macht van Ockto liggen (bijvoorbeeld niet tijdig gecommuniceerde veranderingen op overheidssystemen, databases, websites en andere door Ockto gebruikte externe gegevensbronnen) of onbeschikbaarheid door overmacht, wordt niet beschouwd als onbeschikbaarheid bij de berekening van de Werkelijke beschikbaarheid.
2.3 Het onbeschikbaar zijn van het Platform als gevolg van Adaptief, Correctief of Preventief onderhoud wordt niet beschouwd als onbeschikbaarheid bij de berekening van de Werkelijke Beschikbaarheid.
2.4 Het onbeschikbaar zijn van het Platform veroorzaakt door software en/of hardware en/of systemen van de Klant en/of door andere technische infrastructuur van de Klant en/of door handelen of nalaten van de Klant zelf, wordt niet beschouwd als onbeschikbaarheid bij de berekening van de Werkelijke beschikbaarheid. Dit omvat tevens het wachten op antwoorden of verduidelijkingen van Klant op vragen gedurende de onbeschikbaarheid van het Platform.
2.5 Behoudens bewijs van het tegendeel, zijn de beschikbaarheidsmetingen die door Ockto zijn uitgevoerd, geldend en leidend.
2.6 De Klant stelt Ockto te alle tijden op de hoogte van alle omstandigheden die het Platform en de beschikbaarheid van het Platform kunnen beïnvloeden.
Artikel 3. Onderhoud
3.1 Ockto voert Onderhoud, voor zover mogelijk, uit tijdens het Onderhoudsvenster. Als het noodzakelijk is om Onderhoud buiten het Onderhoudsvenser uit te moeten voeren, streeft Ockto ernaar het Onderhoud buiten Werkdagen uit te voeren.
3.2 De Klant aanvaardt dat, als gevolg van onderhoud en/of Updates of Hotfixes, de functionaliteit van het Platform kan veranderen en/of de interoperabiliteit met software en/of hardware van derde partijen verloren kan gaan. Ockto heeft het recht om de Klant de dan geldende tarieven in rekening te brengen voor het hiertoe aanpassen van het Platform en/of voor het verbeteren van de interoperabiliteit met de software en/of hardware van deze derde partijen. In het geval dat Ockto vermoed dat Onderhoud en/of Updates en/of Hotfixes tot wijzigingen in het Platform en/of de interoperabiliteit met software en/of hardware van derde partijen zal leiden, zal Ockto de klant daarvan tijdig op de hoogte stellen.
Artikel 4. Correctief onderhoud
4.1 Ockto spant zich, naar beste kunnen, in om Fouten in het Platform te herstellen, voor zover het desbetreffende platform is ontwikkeld door Ockto zelf en Ockto door Klant tijdig, schriftelijk en gedetailleerd in kennis is gesteld van de betreffende Fouten.
4.2 Indien Ockto een fout in het Platform detecteert of als Klant bij Ockto een melding doet van een Fout, zal Ockto de melding zo snel mogelijk verwerken en een prioriteit aan de Fout toewijzen. De volgende prioriteiten worden hierbij gehanteerd:
- Dringend (Prioriteit 1): de Service kan niet worden gebruikt zonder dat de Fout wordt opgelost;
- Hoog (Prioriteit 2): de Service kan worden gebruikt, maar het gebruik van de Service wordt ernstig belemmerd of ernstig beperkt door de Fout;
- Medium (Prioriteit 3): een Fout die dagelijks optreedt en eindgebruikers en/of Consumenten belemmert in het gebruik van de Service. De Fout wordt in de volgende Update of Hotfix van de Service gecorrigeerd. De datum voor de release van de volgende Update of Hotfix wordt door Partijen gezamenlijk bepaald.
- Laag (Prioriteit 4): een Fout die wekelijks optreedt en eindgebruikers en/of Consumenten belemmert in het gebruik van de Service of een Fout die slechts kleine ongemakken oplevert en die gecorrigeerd moet worden, maar geen prioriteit heeft voor de Klant.
4.3 De prioriteit van de Fout wordt bepaald door Ockto. Indien Klant van mening is dat de prioriteit incorrect is, informeert de Klant Ockto hieromtrent op het moment dat de Klant op de hoogte raakt van de prioriteit.
4.4 Ockto beoogt de volgende Reactietijden en Hersteltijden voor problemen te hanteren:
prio |
niveau |
BEOOGDE Reactietijd |
BEOOGDE hersteltijd |
BEOOGDE updatemelding |
TIJDSPANNE |
1 |
Dringend |
95% <60 minuten |
95% <16 uur |
Iedere 8 uur |
Werkdagen |
2 |
hoog |
95% <4 uur |
95% <5 dagen |
Elke dag |
Werkdagen |
3 |
Medium |
95% <1 week |
Op of voor de volgende release van de software |
Op moment dat de status verandert |
Werkdagen |
4 |
Laag |
95% <1 week |
In toekomstige versie van de software |
Op moment dat de status verandert |
Werkdagen |
* NB: indien iets als een probleem wordt gemeld en vervolgens wordt geïdentificeerd als training of consultancy (dus niet als gevolg van een Fout in het Platform) dan worden de werkzaamheden die gepaard gaan met het afhandelen van het probleem, gefactureerd als aanvullende dienstverlening tegen de standaard consultancy tarieven.
4.5 Ockto is gerechtigd om tijdelijke oplossingen dan wel workarounds of andere restricties, ten behoeve van het omzeilen en/of voorkomen van een probleem, in het Platform te implementeren.
4.6 Ockto is niet verplicht om Fouten te herstellen waarvan Ockto redelijkerwijs meent dat deze zijn veroorzaakt door (a) wijzigingen van de Klant aan het Platform; (b) het gebruik van software anders dan het Ockto Platform (bijvoorbeeld: besturingssysteem of database software) of door hardware of andere apparatuur die eigendom is van de Klant; (c) het gebruik van het Platform in combinatie met Gegevens van de Klant die niet overeenstemmen met het formaat van Gegevens, dat benodigd is voor het Platform; (d) misbruik door de Klant van het Platform; of (e) het niet installeren of anderszins gebruiken door de Klant van een Update of Hotfix die door Ockto aan Klant is geleverd.
In het geval Ockto werkzaamheden verricht om Fouten te herstellen en daarbij redelijkerwijs meent dat de Fout(en) niet door het Platform is of zijn veroorzaakt, is Ockto gerechtigd deze werkzaamheden bij Klant in rekening te brengen en is Klant gehouden deze werkzaamheden te betalen, tegen de op dat moment geldende commerciële tarieven van Ockto.
Artikel 5. Veiligheid
5.1 Ockto neemt alle redelijke en passende organisatorische en technische veiligheidsmaatregelen om de continuïteit en de prestaties van het Platform te beschermen.
5.2 Het Ockto platform wordt gehost in datacenters die voldoen aan de industrienormen op gebied van veiligheid en betrouwbaarheid. Jaarlijkse audits worden uitgevoerd om voortdurende compliance door het datacenter aan deze industrienormen te verzekeren en een zo hoog mogelijk niveau van beschikbaarheid te waarborgen.
5.3 De volgende veiligheidsmaatregelen zijn genomen ten aanzien van fysieke toegang tot de datacenters:
- De diensten van het Platform worden geleverd via een netwerk van datacenters, gevestigd in Nederland. Iedere datacenter is ontworpen voor 24 x 7 dienstverlening, en iedere datacenter neemt verscheidene maatregelen om onderbreking van de beschikbaarheid, als gevolg van stroomuitval, fysieke inbraak en netwerkstoringen, te voorkomen;
- De datacenters voldoen aan de toepasselijke industrienormen voor fysieke veiligheid en betrouwbaarheid en worden bestuurd, bewaakt en beheerd door het uitvoerend personeel van het betreffende datacenter;
- De fysieke toegang tot het datacenter is goed beveiligd waarbij toegang beperkt is tot het personeel dat daadwerkelijk toegang nodig heeft voor het beheer van het datacenter. Medewerkers worden verplicht regelmatig hun wachtwoorden en andere codes te wijzigen.
5.4 Het ontwerp van het Platform voorziet in verschillende niveaus van beveiliging en bescherming (Defense in Depth) en vermindert hiermee het risico dat het uitvallen van één beveiligingsmechanisme de veiligheid van het hele Platform in gevaar brengt.
Artikel 6. Ockto Data Model
6.1 Ockto biedt de verzamelde gegevens uit externe gegevensbronnen via het Ockto Data Model (hierna: ODM) aan de Klant aan. Het is de verantwoordelijkheid van de Klant om ervoor te zorgen dat de eigen systemen, die gebruik maken van de externe Ockto gegevens, goed gebruik kunnen maken van het ODM.
Verwerkersovereenkomst
Klant (hierna ook: Verantwoordelijke) en Ockto,
- Ockto een Service aanbiedt ten behoeve van Verantwoordelijke, zoals beschreven in de Overeenkomst;
- De Service met zich meebrengt dat Persoonsgegevens worden verwerkt, waarvoor Verantwoordelijke verantwoordelijk is in de zin van de Algemene Verordening Gegevensbescherming (AVG);
- Ockto de betreffende Persoonsgegevens louter in opdracht van Verantwoordelijke verwerkt en niet voor eigen doeleinden. Ockto is in dat kader aan te merken als verwerker in de zin van de AVG;
- Partijen middels deze Verwerkersovereenkomst de afspraken met betrekking tot de Verwerking van Persoonsgegevens in het kader van de Service wensen vast te leggen;
- Deze Verwerkersovereenkomst, indien van toepassing, alle eerdere overeenkomst(en) van gelijke strekking tussen Partijen vervangt.
Artikel 1. Onderwerp van de Verwerkersovereenkomst
1.1 Ockto verwerkt in opdracht van de Verantwoordelijke gedurende de looptijd van de Overeenkomst ten behoeve van Verantwoordelijke en ter voldoening aan enige wettelijke verplichting Persoonsgegevens. Een overzicht van de categorieën Persoonsgegevens en de doeleinden waarvoor de Persoonsgegevens ten behoeve van Verantwoordelijke worden verwerkt, is opgenomen in bijlage bij deze Verwerkersovereenkomst.
1.2 Ockto garandeert dat al haar personeel, op enigerlei wijze betrokken bij de Verwerking van Persoonsgegevens, zich houdt aan de voorschriften van de AVG en hetgeen verder uit deze Verwerkersovereenkomst voortvloeit.
Artikel 2. Uitvoering Verwerking
2.1 Ockto garandeert dat hij ten behoeve van Verantwoordelijke uitsluitend Persoonsgegevens zal verwerken voor zover dit noodzakelijk is voor de uitvoering van de Service volgens de Overeenkomst. Overige Verwerkingen zullen uitsluitend worden uitgevoerd in expliciete opdracht van Verantwoordelijke of als daartoe een wettelijke verplichting bestaat en na informeren van Verantwoordelijke. In geen geval zal Ockto Persoonsgegevens van Consumenten verwerken voor eigen doeleinden.
2.2 Ockto zal alle redelijke instructies van Verantwoordelijke in verband met de Verwerking van de Persoonsgegevens opvolgen. Ockto stelt Verantwoordelijke onmiddellijk op de hoogte indien naar zijn oordeel instructies in strijd zijn met de toepasselijke wetgeving met betrekking tot de Verwerking van Persoonsgegevens.
2.3 Ockto zal de Persoonsgegevens aantoonbaar, op behoorlijke en zorgvuldige wijze en in overeenstemming met de op Ockto, op grond van de AVG en overige wetgeving, rustende verplichtingen verwerken.
2.4 Het is Ockto toegestaan om Hulpleveranciers in te schakelen om de Service te verlenen of aan te bieden of om te wisselen van Hulpleverancier. In het geval dat Ockto een leverancier inschakelt of omwisselt, dient Ockto een sub-Verwerkersovereenkomst(en) te sluiten met deze Hulpleverancier(s) en zal hij deze op eerste verzoek van Verantwoordelijke aan Verantwoordelijke ter hand stellen. Ockto zal dezelfde of strengere verplichtingen opleggen aan de Hulpleveranciers zoals die uit deze Verwerkersovereenkomst of uit de wet voortvloeien en ziet toe op de naleving van deze verplichtingen. Verantwoordelijke kan het inschakelen van een Hulpleverancier of een overstap naar een andere Hulppleverancier niet blokkeren. Als Verantwoordelijke van mening is dat hij door het inschakelen van Helpleverancier(s) of door de wisseling niet meer aan de wettelijke verplichtingen kan voldoen, zullen Ockto en Verantwoordelijke in overleg treden over een alternatieve (maatwerk) oplossing.
2.6 Ockto garandeert dat hij alle Persoonsgegevens als strikt vertrouwelijk zal behandelen en dat hij al zijn werknemers, vertegenwoordigers en/of Hulpleveranciers, die betrokken zijn bij de Verwerking van de Persoonsgegevens, van de vertrouwelijke aard van dergelijke (Persoons)gegevens op de hoogte zal stellen. Het is Ockto niet toegestaan de Persoonsgegevens aan enige derde te tonen, te verstrekken of anderszins ter beschikking te stellen, tenzij dit noodzakelijk of toegestaan is ingevolge de bepalingen in de Overeenkomst of in het geval hiervoor expliciete voorafgaande schriftelijke toestemming van Verantwoordelijke is verkregen.
2.7 Ockto zal zijn volledige en tijdige medewerking verlenen aan Verantwoordelijke om (i) na goedkeuring van en in opdracht van Verantwoordelijke, aan Consumenten toegang te laten krijgen tot de hun betreffende Persoonsgegevens, (ii) Persoonsgegevens te verwijderen of te corrigeren, (iii) aan te tonen dat Persoonsgegevens verwijderd of gecorrigeerd zijn, indien zij incorrect zijn (of, ingeval Verantwoordelijke het er niet mee eens is dat Persoonsgegevens incorrect zijn, het feit vast te leggen dat de Consument zijn Persoonsgegevens als incorrect beschouwt) en (iv) Verantwoordelijke anderszins in de gelegenheid te stellen om aan zijn verplichtingen onder de AVG of andere toepasselijke wetgeving op het gebied van Verwerking van Persoonsgegevens te voldoen.
2.8 Eventuele kosten die gemoeid gaan met het voldoen aan de verplichtingen voortvloeiend uit artikel 2.7 komen voor rekening van Verantwoordelijke.
2.9 Ockto zal de Persoonsgegevens van Verantwoordelijke logisch gescheiden verwerken van de Persoonsgegevens die hij voor zichzelf of namens derde Partijen verwerkt.
Artikel 3. Persoonsgegevens
3.1 Ockto neemt passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige Verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico’s die de Verwerking en de aard van te beschermen gegevens met zich meebrengen conform artikel 32 van de AVG. In deze beveiligingsmaatregelen zijn de mogelijk in de Overeenkomst reeds bepaalde maatregelen, begrepen. De maatregelen omvatten in ieder geval:
- maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Persoonsgegevens voor de doeleinden die zijn uiteengezet in de bijlage;
- maatregelen waarbij Ockto zijn medewerkers en eventuele Hulpleveranciers uitsluitend toegang geeft tot Persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat gelogd wordt en waarbij de betreffende accounts alleen toegang geven tot die Persoonsgegevens waartoe de toegang voor de betreffende persoon noodzakelijk is;
- maatregelen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag Verwerking, toegang of openbaarmaking;
- maatregelen om zwakke plekken te identificeren ten aanzien van de verwerking van Persoonsgegevens in het Platform dat wordt ingezet voor het verlenen van de Service aan Verantwoordelijke;
- maatregelen om de tijdige beschikbaarheid van de Persoonsgegevens te garanderen.
3.2 Ockto heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de Verwerking van Persoonsgegevens, waarin in ieder geval de in lid 1 van dit artikel 3 genoemde maatregelen uiteen zijn gezet.
3.3 Partijen zijn zich bewust van de zelfstandige controlebevoegdheden van de Autoriteit Persoonsgegevens en zal deze toezichthouders toegang verstrekken en medewerking verlenen aan een onderzoek met betrekking tot de op grond van deze Verwerkersovereenkomst verwerkte Persoonsgegevens.
3.4 Ockto zal in alle redelijkheid haar medewerking verlenen aan het onder artikel 3.3 bedoelde onderzoek. Eventuele kosten die Ockto moet maken om aan een dergelijk verzoek te voldoen, mogen door Ockto aan Verantwoordelijke in rekening worden gebracht.
3.5 Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist. Ockto zal daarom de maatregelen, zoals geïmplementeerd op basis van dit artikel 3, periodiek evalueren, verscherpen, aanvullen of verbeteren om te blijven voldoen aan de verplichtingen onder dit artikel 3.
Artikel 4. Informatie-uitwisseling en incidentenmanagement
4.1 Partijen zullen elkaar informeren over feiten waarvan zij redelijkerwijze kunnen verwachten dat deze invloed hebben op de Verwerking van Persoonsgegevens waar deze Verwerkersovereenkomst op ziet.
4.2 Ockto zal actief monitoren op inbreuken op beveiligingsmaatregelen en over de resultaten van de monitoring rapporteren aan Verantwoordelijke in overeenstemming met dit artikel.
4.3 Ockto zal Verantwoordelijke onverwijld op de hoogte stellen van ieder incident, met betrekking tot de Verwerking van de Persoonsgegevens, dat zich voordoet, heeft voorgedaan of zou kunnen voordoen. Ockto verstrekt daarbij alle relevante informatie omtrent (1) de aard van het incident, (2) de (mogelijk) getroffen Persoonsgegevens, (3) de geconstateerde en de vermoedelijke gevolgen van het incident, en (4) de maatregelen die getroffen zijn of zullen worden om het incident op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.
4.4 Ockto is verplicht om maatregelen te treffen die redelijkerwijs van hem kunnen worden verwacht om het incident zo snel mogelijk te herstellen, dan wel de verdere gevolgen zoveel mogelijk te beperken. Ockto treedt onverwijld in overleg met Verantwoordelijke teneinde hierover nadere afspraken te maken.
4.5 Ockto zal Verantwoordelijke te allen tijde haar medewerking verlenen en zal de instructies van Verantwoordelijke opvolgen, met als doel Verantwoordelijke in staat te stellen een deugdelijk onderzoek te verrichten naar het incident, een correcte respons te formuleren en passende vervolgstappen te nemen ten aanzien van het incident, waaronder begrepen het informeren van de Autoriteit Persoonsgegevens en/of de Consumenten. Eventuele kosten die Ockto moet maken om aan een dergelijk verzoek te voldoen, mogen door Ockto aan Verantwoordelijke in rekening worden gebracht.
4.6 Onder ‘incident’ wordt in elk geval het volgende verstaan:
- een klacht of (informatie) verzoek van een natuurlijk persoon met betrekking tot de Verwerking van Persoonsgegevens door Ockto;
- een onderzoek naar of beslaglegging door overheidsfunctionarissen op de Persoonsgegevens of een vermoeden dat dit gaat plaatsvinden;
- iedere ongeautoriseerde toegang, verwijdering, verminking, verlies of enige vorm van onrechtmatige verwerking van de Persoonsgegevens;
- een inbreuk op de beveiliging en/of de vertrouwelijkheid, zoals uiteengezet in artikel 3 van de Verwerkersovereenkomst, en/of ieder ander incident dat leidt (of mogelijk leidt) tot onrechtmatige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van, of onbevoegde toegang tot de Persoonsgegevens. Of enige aanwijzing dat een dergelijke inbreuk zal plaatsvinden of heeft plaatsgevonden.
4.7 Verantwoordelijke zal, indien naar haar oordeel noodzakelijk, Consumenten en andere derden waaronder de Autoriteit Persoonsgegevens informeren over incidenten. Het is Ockto niet toegestaan informatie te verstrekken over incidenten aan Consumenten of andere derde Partijen, tenzij Verantwoordelijke hier schriftelijk opdracht toe geeft of Ockto hiertoe wettelijk verplicht is.
Artikel 5. Aansprakelijkheid
5.1 Aansprakelijkheid is door Partijen geregeld in de Overeenkomst. Deze Verwerkersovereenkomst strekt niet tot uitbreiding of anderszins aanpassing van de aansprakelijkheid van Ockto zoals door Partijen in de Overeenkomst bepaald.
Artikel 6. Duur en beëindiging
6.1 Deze Verwerkersovereenkomst gaat in op de datum van ingang van de Overeenkomst. De duur van deze Verwerkersovereenkomst is gelijk aan de duur van de Overeenkomst.
6.2 De Verwerkersovereenkomst maakt integraal en onlosmakelijk deel uit van de Overeenkomst. Beëindiging van de Overeenkomst, op welke grond dan ook, heeft tot gevolg dat de Verwerkersovereenkomst eveneens op dezelfde grond beëindigd wordt, tenzij Partijen in voorkomend geval anders overeenkomen.
Artikel 7. Bewaartermijnen, teruggave en vernietiging van Persoonsgegevens
7.1 Ockto zal de Persoonsgegevens niet langer bewaren dan nodig is voor het verlenen van de Service of dan nodig is om aan de wettelijke verplichtingen van Ockto te voldoen.
7.2 Bij beëindiging van de Verwerkersovereenkomst, of indien van toepassing aan het einde van de overeengekomen bewaartermijnen, of op schriftelijk verzoek van Verantwoordelijke, zal Ockto, tegen de daarvoor op dat moment geldende tarieven die via een offerte kenbaar worden gemaakt, naar keuze van Verantwoordelijke, de Persoonsgegevens onherroepelijk vernietigen of teruggeven aan Verantwoordelijke. Op verzoek van Verantwoordelijke verstrekt Ockto bewijs van het feit dat de Persoonsgegevens onherroepelijk vernietigd of verwijderd zijn. Eventuele teruggave van de Persoonsgegevens zal in een algemeen gangbaar, gestructureerd gegevensformaat langs elektronische weg plaatsvinden. Indien teruggave, onherroepelijke vernietiging of verwijdering niet mogelijk zijn, stelt Ockto Verantwoordelijke daarvan onmiddellijk op de hoogte. In dat geval garandeert Ockto dat hij de Persoonsgegevens vertrouwelijk zal behandelen en niet langer zal verwerken.
7.3 Bij het einde van de Verwerkersovereenkomst zal Ockto alle Hulpleveranciers die betrokken zijn bij het verwerken van Persoonsgegevens op de hoogte stellen van de beëindiging van de Verwerkersovereenkomst. De verplichtingen uit artikel 7.2 zijn van overeenkomstige toepassing op deze Hulpleveranciers, en Ockto zal waarborgen dat alle betrokken Hulpleveranciers hieraan uitvoering zullen geven.
Artikel 8. Informeren van Consumenten
8.1 Verantwoordelijke zal haar volledige medewerking verlenen opdat Ockto kan voldoen aan alle wettelijke verplichtingen als een Consument zijn rechten uitoefent op grond van de AVG of andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens.
8.2 Indien een Consument met betrekking tot de uitvoering van zijn rechten onder de AVG direct contact opneemt met Ockto, dan gaat Ockto hier - behoudens uitdrukkelijke andersluidende instructie van Verantwoordelijke - in eerste instantie niet (inhoudelijk) op in, maar bericht zij dit onverwijld aan Verantwoordelijke met een verzoek om nadere instructies.
Bijlage bij Verwerkersovereenkomst: Persoonsgegevens en bewaartermijnen
De volgende (categorieën) Persoonsgegevens verwerkt Ockto namens Verantwoordelijke.
Persoonsgegevens Consumenten
Wanneer een Consument het Ockto Platform gebruikt, registreert het Platform geen gegevens van de Consument. Het Platform wordt door Consument gebruikt om Persoonsgegevens bij derde partijen op te halen en geautomatiseerd door te geven aan de Verantwoordelijke.
Welke Persoonsgegevens doorgegeven worden, is afhankelijk van het gebruik van het Platform door de Consument. De Persoonsgegevens kunnen de volgende gegevens omvatten: de persoonlijke, financiële informatie van een Consument en zijn of haar huishouden, waaronder, maar niet uitsluitend, informatie over inkomen, schulden, uitgavepatroon, verzekeringen, hypotheken, pensioenen en arbeidshistorie.
Bewaartermijnen gegevens Consumenten
De Consument gebruikt het Platform om persoonsgegevens bij specifieke organisaties op te halen en geautomatiseerd door te geven aan de Verantwoordelijke. Tussen het moment dat het Platform de Persoonsgegevens ophaalt en doorgeeft aan Klant, worden de Persoonsgegevens een korte tijd op het Platform opgeslagen.
Voor de Ockto app geldt dat deze Persoonsgegevens direct nadat dit proces is afgerond, worden verwijderd. De Persoonsgegevens worden ook verwijderd op het moment dat de Consument het proces afbreekt, de Ockto app afsluit of zijn of haar telefoon afsluit.
Voor Ockto Connect geldt dat de Persoonsgegevens van Consumenten worden verwijderd nadat deze zijn gedownload door Klant en maximaal twee (2) weken (versleuteld) op het Platform bewaard blijven.
Opmerkingen
0 opmerkingen
Artikel is gesloten voor opmerkingen.