Algemene voorwaarden
Partijen:
Softwareleverancier: Form Knox, gevestigd te Zacharias Jansenstraat 11, 3514 XB Utrecht, KvK-nummer 90338405
en
Opdrachtgever, partij die met Softwareleverancier een overeenkomst is aangegaan.
Overwegen het volgende:
- Softwareleverancier de volgende dienst ’FormKnox’ levert
- Softwareleverancier hiertoe de software ’Beveiligde Aanmeldformulieren’ ten behoeve van haar klanten heeft ontwikkeld
- Opdrachtgever over de software wenst te beschikken en in dat kader gebruiksrechten wenst te verkrijgen van Softwareleverancier en het onderhoud en de ondersteuning voor het gebruik van de software wil uitbesteden aan Softwareleverancier
- Softwareleverancier bereid is deze diensten aan Opdrachtgever te verlenen
- Softwareleverancier kennis heeft genomen van de wensen en eisen van Opdrachtgever en in de offerteaanvraag aan Opdrachtgever een aanbod heeft gedaan ten aanzien van het ter beschikking stellen van Beveiligde Aanmeldformulieren
- partijen in de afgelopen periode gesprekken hebben gevoerd over de functionele, organisatorische en technische aspecten, het gebruik van de software en het verzorgen van de functionaliteit van de dienstverlening voor Opdrachtgever. De resultaten hiervan zijn door Softwareleverancier en Opdrachtgever opgenomen in deze overeenkomst
- de bijlagen integraal onderdeel deel uitmaken van deze overeenkomst. In geval van strijdigheid tussen de bijlagen en deze overeenkomst, prevaleert het bepaalde in deze overeenkomst.
- de offerte integraal onderdeel deel uitmaakt van deze overeenkomst. In geval van strijdigheid tussen de offerte en deze overeenkomst, prevaleert het bepaalde in de offerte.
- de verwerkingsovereenkomst integraal onderdeel deel uitmaakt van deze overeenkomst. In geval van strijdigheid tussen de offerte en deze overeenkomst, prevaleert het bepaalde in de verwerkingsovereenkomst.
- Softwareleverancier en Opdrachtgever de tussen hen gemaakte afspraken in deze overeenkomst vastleggen
Zijn overeengekomen:
Artikel 1 - Definities
- AVG: Verordening (EU) 2016/679, Algemene Verordening Gegevensbescherming.
- Beschikbaarheidsgraad: de tijd dat de software in een meetperiode beschikbaar is voor Opdrachtgever gedurende de kantoortijden, uitgedrukt in een percentage.
- Betrokkenen: de natuurlijke personen van wie persoonsgegevens worden verwerkt.
- Datalek: elke inbreuk op de beveiliging die leidt tot vernietiging, verlies, wijziging of ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
- Dienstverlening: alle werkzaamheden van Softwareleverancier ten behoeve van de uitvoering van deze overeenkomst.
- Gebrek: een fout in de software die ertoe leidt dat de software niet functioneert conform de overeengekomen specificaties of het op een andere wijze niet voldoen van de software aan de overeenkomst.
- Gegevensbeschermingsrecht: alle toepasselijke nationale, internationale en EU wet- en regelgeving, die regels bevatten met betrekking tot bescherming van persoonsgegevens van natuurlijke personen.
- Helpdesk: de afdeling van Softwareleverancier die namens haar zorg draagt voor de ondersteuning.
- Hersteltijd: de periode waarbinnen Softwareleverancier, na binnenkomst van een melding van een gebrek, zich tot het uiterste inspant om het gebrek te herstellen.
- Incident: een gebeurtenis die ertoe leidt dat de software niet functioneert conform de overeengekomen specificaties of niet voor het gebruik op de locatie beschikbaar is.
- Kantoortijden: maandag tot en met vrijdag tussen 10:00 uur en 17:00 uur, met uitzondering van feestdagen.
- Licentieovereenkomst: de overeenkomst tussen Opdrachtgever en Softwareleverancier of derde op grond waarvan Opdrachtgever gebruiksrechten voor de software verkrijgt.
- Locatie: de fysieke plaats waar de software wordt gebruikt.
- Maintenance window: een geplande niet-beschikbare periode buiten kantoortijden, waarbinnen de software met instemming van Opdrachtgever niet beschikbaar is. Ook wel onderhoudsvenster genoemd.
- Meetperiode: een periode van een kalendermaand.
- Ondersteuning: het verlenen van (telefonische) assistentie door helpdeskmedewerkers bij incidenten en het adviseren over het gebruik en de functionaliteit van de software.
- Persoonsgegevens: alle informatie over een identificeerbare natuurlijke persoon.
- Reactietijd: de periode waarbinnen Softwareleverancier, na binnenkomst van een melding van een gebrek, zal aanvangen met het herstel van het gebrek.
- Software: de standaardsoftware zoals gespecificeerd in bijlage 1.
- Specificaties: een beschrijving van de functionaliteit en werking van de software in samenhang met de netwerkconfiguratie zoals omschreven in bijlage 1.
- Subverwerker: een organisatie die namens de verwerker persoonsgegevens verwerkt voor de verantwoordelijke.
- Update(s): een nieuwe release van de software, waarin tot dan toe bekende gebreken zijn verwijderd en/of een beperkte verbetering of uitbreiding van de bestaande functionaliteit heeft plaatsgevonden.
- Upgrade: een opvolgende versie van de software met nieuwe of gewijzigde functionaliteiten, al dan niet onder een andere naam uitgebracht.
- Verwerken: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.
- Verwerker: organisatie aan wie de verantwoordelijke de gegevensverwerking heeft uitbesteed.
Artikel 2 - Dienstverlening
- Opdrachtgever verstrekt Softwareleverancier hierbij de opdracht, welke opdracht Softwareleverancier aanvaardt, om in overeenstemming met de bepalingen van deze overeenkomst de netwerkconfiguratie op de locatie aan te passen en te testen voor het gebruik van de software.
- Vanaf 01 juli 2024 zal Softwareleverancier via een telecommunicatie verbinding de software op de netwerkconfiguratie van Opdrachtgever beschikbaar stellen en beschikbaar houden voor het gebruik op de locatie in overeenstemming met de licentieovereenkomst.
- De software dient in samenhang met de netwerkconfiguratie conform de specificaties te functioneren.
- Softwareleverancier zal aan Opdrachtgever (telefonische) ondersteuning leveren bij de toepassing van de dienstverlening en eventuele problemen die daarin door de medewerkers van Opdrachtgever worden ondervonden.
- Softwareleverancier zal beschikbare update(s) installeren op zijn eigen computerapparatuur en aan Opdrachtgever via een telecommunicatieverbinding beschikbaar stellen.
Artikel 3 - Beschikbaarheid
- De beschikbaarheidsgraad van de software is minimaal 95% gemeten over een periode van 2 aaneengesloten meetperiodes. De maximale aaneengesloten periode van maintenance window is 32 uur 4 per maand buiten kantoortijden. De beschikbaarheidsgraad is niet van toepassing indien enig niet of niet naar behoren functioneren van de software wordt veroorzaakt door gebrekkig functioneren van een VPN-verbinding.
- Softwareleverancier en Opdrachtgever komen een maintenance window overeen op vrijdag van tijdstip aanvang werkzaamheden tot tijdstip einde werkzaamheden waarin werkzaamheden worden verricht ten behoeve van de dienstverlening. Dit betreft onder meer onderhoud en het uitrollen van update(s) en upgrades.
- Softwareleverancier zal Opdrachtgever zo vroeg mogelijk om toestemming vragen voor de maintenance window, maar in ieder geval minimaal 48 uur voorafgaande aan de maintenance window. Werkzaamheden die in de maintenance window moeten plaatsvinden, worden niet uitgevoerd tijdens kantoortijden.
- Partijen komen overeen, dat in geval van een conflict tussen partijen de uitvoering van de overeenkomst niet zal worden stopgezet om zo de goede voortgang niet onnodig te verhinderen, tenzij de aard van het geschil zodanig is, dat dit in redelijkheid niet van Opdrachtgever of Softwareleverancier mag worden verlangd.
Artikel 4 - Oplossen van incidenten
- Softwareleverancier zorgt voor een helpdesk die fungeert als integraal aanspreekpunt voor alle incidenten met betrekking tot het gebruik van de software. Een coördinator zal namens Opdrachtgever incidenten aan de helpdesk van Softwareleverancier melden.
- Ieder incident zal op grond van zijn aard en gevolgen voor het gebruik van de software worden ingedeeld in een bepaalde prioriteitscategorie, zoals vermeld in bijlage 2.
- De coördinator is bij Opdrachtgever het aanspreekpunt voor vragen en meldingen over incidenten en voor de terugkoppeling door Softwareleverancier met betrekking tot ondernomen acties. Incidenten kunnen door de coördinator telefonisch of per e-mail bij de helpdesk van Softwareleverancier worden gemeld.
- De werkzaamheden in het kader van oplossen van incidenten zullen zo spoedig mogelijk aanvangen conform de afgesproken reactietijd, zoals vermeld in bijlage 2. De incidenten dienen te worden opgelost binnen de afgesproken hersteltijden, waarbij geldt dat incidenten met de hoogste prioriteitscategorie dienen zo spoedig mogelijk te worden hersteld . De incidenten dienen te worden opgelost binnen de in de service level agreement aangegeven hersteltijden.
- De kosten die verbonden zijn aan het oplossen van incidenten die het gevolg zijn van onjuist gebruik door Opdrachtgever of andere aan Opdrachtgever of derden toe te rekenen omstandigheden komen voor rekening van Opdrachtgever tegen het uurtarief zoals vermeld in de offerte. De kosten die verbonden zijn aan het oplossen van incidenten die worden veroorzaakt door gebreken in de software komen voor rekening van Softwareleverancier met inachtneming van het bepaalde in artikel 5.
Artikel 5 - Oplossen van gebreken
- Indien de oorzaak van een incident is gelegen in een gebrek dan zal Softwareleverancier het gebrek kosteloos herstellen. De reactietijden, zoals beschreven in bijlage 2, zijn van overeenkomstige toepassing. Het bepaalde in dit artikellid is niet van toepassing indien enig niet of niet naar behoren functioneren van de software wordt veroorzaakt door gebrekkig functioneren van een VPN-verbinding.
- Opdrachtgever zal in redelijkheid medewerking verlenen teneinde Softwareleverancier in staat te stellen te voldoen aan zijn verplichtingen uit dit artikel. Indien er sprake is van een gebrek, zal Opdrachtgever dit direct na constatering aan Softwareleverancier melden.
Artikel 6 - Back-up en dataherstel
- Softwareleverancier zal zorgdragen voor dagelijkse back-ups van de met de software verwerkte gegevens conform hetgeen in deze overeenkomst is afgesproken.
- Softwareleverancier bewaart de back-ups gedurende een termijn van 30 dagen.
- Indien zich omstandigheden voordoen waarbij de software en gegevens niet langer beschikbaar zijn ten gevolge van fouten of het verloren gaan van de technische infrastructuur zal Softwareleverancier zo spoedig mogelijk de dienstverlening voortzetten.
- Indien zich omstandigheden hebben voorgedaan in de dienstverlening, waarbij mogelijk verwerkingen zoals transacties teniet zijn gegaan of onbruikbaar zijn geworden, zal Softwareleverancier zorgdragen voor het herstel, binnen de afgesproken hersteltijden, zoals genoemd in bijlage 2.
Artikel 7 - Updates en upgrades
- Softwareleverancier zal regelmatig software updates uitvoeren. Met deze updates worden bekende fouten in de software hersteld of kleine verbeteringen in de functionaliteiten doorgevoerd. Een upgrade is een volgende versie van de software waarbij vooral nieuwe of gewijzigde functionaliteiten in de software worden doorgevoerd.
- Softwareleverancier zal updates en upgrades doorvoeren op de server. Softwareleverancier zal Opdrachtgever op de hoogte brengen als een update of upgrade is uitgevoerd en meldt daarbij welke verbeteringen of veranderingen zijn doorgevoerd in de software.
- Updates en upgrades worden in beginsel uitgerold in de maintenance window. Bij hoge uitzondering behoudt Softwareleverancier zich echter het recht voor om tijdens kantoortijden te kunnen ingrijpen door het plaatsen van een hotfix voor een beveiligingsprobleem of een productie verstorend gebrek.
Artikel 8 - Medewerking Opdrachtgever
- Opdrachtgever is verplicht tot het instellen, in stand houden en uitvoeren van adequate procedures en controlemechanismen, rekening houdend met de aard en omvang van de belangen van het gebruik, om schade als gevolg van eventuele onregelmatigheden te voorkomen.
- Opdrachtgever zal ervoor zorgdragen dat zijn personeel op adequate wijze zal zijn opgeleid en geïnformeerd over de werking van de dienstverlening.
- Opdrachtgever zal in het bijzonder zorgdragen voor adequate informatie aan en contractuele afspraken met externe gebruikers die zonder feitelijke tussenkomst van een medewerker van Opdrachtgever, handelingen verrichten waarbij tevens gebruik wordt gemaakt van de software, over de risico's verbonden aan het gebruik van de software en de daarmee samenhangende diensten.
Artikel 9 - Intellectuele eigendom
- Alle intellectuele (eigendoms-)rechten op alle krachtens de overeenkomst aan Opdrachtgever geleverde of ter beschikking gestelde software en/of andere materialen zoals analyses, ontwerpen, documentatie, rapporten, offertes, alsmede voorbereidend materiaal daarvan, berusten bij Softwareleverancier of haar licentiegevers. Opdrachtgever verkrijgt uitsluitend de gebruiksrechten en bevoegdheden die bij deze voorwaarden en/of andere materialen vervaardigen of deze anderszins (doen) verveelvoudigen. Een aan klant toekomend recht tot gebruik is niet-exclusief, niet-overdraagbaar, niet-verpandbaar en niet-sublicentieerbaar.
- Het is Opdrachtgever niet toegestaan enige aanduiding omtrent auteursrechten, merken, handelsnamen of andere rechten van intellectuele eigendom uit de software en andere materialen te verwijderen of te wijzigen, daaronder begrepen aanduiding omtrent het vertrouwelijke karakter en de geheimhouding van de software en/of andere materialen.
- Softwareleverancier mag technische maatregelen nemen ter bescherming van de software en andere materialen. Indien Softwareleverancier door middel van technische bescherming de software en/of andere materialen heeft beveiligd, dan mag Opdrachtgever deze beveiliging niet verwijderen of ontwijken.
- De intellectuele eigendomsrechten met betrekking tot updates van de software in verband met de door Softwareleverancier verrichte werkzaamheden, komen toe aan de partij aan wie de intellectuele eigendomsrechten met betrekking tot de software toekomt.
- Opdrachtgever garandeert dat het verschaffen van toegang tot de bij hem in gebruik zijnde netwerkconfiguratie in het kader van de dienstverlening, geen inbreuk maakt op (intellectuele eigendoms)rechten van derden.
- Softwareleverancier garandeert dat het verlenen van gebruiksrechten aan Opdrachtgever als bedoeld in deze overeenkomst niet in strijd is met (intellectuele eigendoms)rechten van derden.
- Het bepaalde in de licentieovereenkomst met betrekking tot de intellectuele eigendomsrechten voor de software is van overeenkomstige toepassing op deze overeenkomst.
Artikel 10 - Informatieverstrekking
- Softwareleverancier zal regelmatig informatie verstrekken aan Opdrachtgever over de voortgang van de oplossing met betrekking tot het gemelde incident. De frequentie waarmee informatie aan Opdrachtgever wordt verstrekt met betrekking tot een incident is afhankelijk van de prioriteit van het gemelde incident, zoals vermeld in bijlage 2.
- Na afloop van ieder kwartaal wordt een overleg gepland waarin de resultaten van de afgelopen drie maanden worden besproken en eventuele nieuwe afspraken worden gemaakt en indien van toepassing in deze overeenkomst verwerkt.
Artikel 11 - Garanties
- Softwareleverancier garandeert dat de dienstverlening in zodanige staat is en blijft, dat de software (zoveel mogelijk) zonder onderbrekingen functioneert en het aantal fouten beperkt blijft conform de maatstaven, zoals beschreven in bijlage 2.
- Softwareleverancier zal zich ervoor inspannen incidenten en gebreken binnen een redelijke termijn te herstellen, een en ander conform de overeengekomen reactie- en hersteltijden.
- Softwareleverancier garandeert dat hij een adequaat controlesysteem heeft geïmplementeerd om aan zijn verplichtingen uit deze overeenkomst ten aanzien van kwaliteitsbewaking te kunnen voldoen. Tevens bewaakt Opdracht de dienstverlening op zodanige wijze dat hij de vastgelegde beschikbaarheidsgraad kan waarborgen.
- Opdrachtgever garandeert dat hij zorgvuldig zal omgaan met de zaken, die in eigendom van Softwareleverancier of zijn toeleverancier, op locatie worden geplaatst of in beheer van Opdrachtgever worden gegeven, en deze zal behandelen en bewaren als goed huisvader.
- Opdrachtgever zal op basis van de door Softwareleverancier verstrekte inlichtingen omtrent de maatregelen ter voorkoming en beperking van de gevolgen van storingen, gebreken in de dienstverlening, verlies van gegevens door andere incidenten, de risico’s voor de organisatie inventariseren en zo nodig aanvullende maatregelen treffen.
Artikel 12 - Helpdesk
- Voor de uitvoering van de werkzaamheden zal Softwareleverancier gebruikmaken van helpdeskmedewerkers met een geschikt niveau aan deskundigheid en ervaring.
- Opdrachtgever kan van Softwareleverancier verlangen dat een helpdeskmedewerker wordt vervangen door een andere medewerker, indien hij voldoende kan onderbouwen dat deze helpdeskmedewerker niet voldoet aan de norm zoals omschreven als in lid 1.
Artikel 13 - Privacy en beveiliging
- Indien Softwareleverancier in het kader van de dienstverlening persoonsgegevens verwerkt voor Opdrachtgever, dan zal de verwerking in overeenstemming met de Algemene Verordening Gegevensbescherming en aanverwante dan wel opvolgende wetgeving plaatsvinden, alsmede met het bepaalde in de tussen partijen gesloten verwerkersovereenkomst.
- Indien een verwerkersovereenkomst onderdeel vormt van de overeenkomst en afwijkt van dit artikel, prevaleren de bepalingen uit de verwerkersovereenkomst boven de bepalingen uit dit artikel.
- Alle verplichtingen van Softwareleverancier die uit dit artikel voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag of in dienst van Softwareleverancier.
- Zonder voorafgaande schriftelijke toestemming van Opdrachtgever, is het Softwareleverancier niet toegestaan om subverwerkers in te schakelen voor de verwerking van persoonsgegevens. Indien Opdrachtgever schriftelijke toestemming verleent om subverwerkers in te schakelen, staat Softwareleverancier ervoor in dat subverwerkers onverkort het bepaalde in dit artikel nakomen op basis van een schriftelijke overeenkomst en blijft Softwareleverancier onverminderd verantwoordelijk en aansprakelijk voor het bepaalde in dit artikel.
- Softwareleverancier zal op eerste verzoek van Opdrachtgever een volledige lijst verstrekken van subverwerkers. Softwareleverancier zal Opdrachtgever direct informeren over veranderingen inzake een toevoeging of vervanging van subverwerkers, waarbij Opdrachtgever de mogelijkheid wordt geboden tegen de veranderingen bezwaar te maken.
- Softwareleverancier zal de persoonsgegevens uitsluitend verwerken ten behoeve van en namens Opdrachtgever en in overeenstemming met specifieke instructies voor de verwerking. Softwareleverancier zal persoonsgegevens in geen geval verwerken voor eigen of andere doeleinden. De soorten persoonsgegevens, duur van de verwerking, categorieën van individuen, toegangsniveaus, onderwerp, doeleinden en aard van de verwerking zijn neergelegd in de verwerkersovereenkomst.
- Softwareleverancier zal de persoonsgegevens strikt vertrouwelijk behandelen. Softwareleverancier is niet gerechtigd om persoonsgegevens op enige wijze openbaar te maken, te verstrekken of ter beschikking stellen aan derden, tenzij Softwareleverancier voorafgaande schriftelijke toestemming van Opdrachtgever heeft verkregen of dwingend recht openbaarmaking voorschrijft.
- Softwareleverancier zal alle passende technische en organisatorische maatregelen treffen om een op de risico’s afgestemd beveiligingsniveau te waarborgen om persoonsgegevens te beschermen tegen vernietiging, verlies, wijziging, ongeoorloofde verstrekking of toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens, hetzij per ongeluk, hetzij onrechtmatig. Softwareleverancier zal de verplichting tot het nemen van passende technische en organisatorische maatregelen en de verplichting tot geheimhouding ook opleggen aan zijn medewerkers en anderen die rechtmatig toestemming hebben om toegang te verkrijgen tot de persoonsgegevens
- Zonder voorafgaande schriftelijke toestemming van Opdrachtgever zal Softwareleverancier geen persoonsgegevens verwerken, verstrekken, toegankelijk maken of doorgeven aan een land buiten de Europese Economische Ruimte (indien dat land geen passend beschermingsniveau ten aanzien van persoonsgegevens biedt).
- Softwareleverancier zal persoonsgegevens niet langer bewaren dan noodzakelijk voor de uitvoering van zijn verplichtingen uit hoofde van dit artikel. Na de bewaartermijn zal Softwareleverancier de persoonsgegevens anonimiseren of verwijderen, tenzij de wet een langere bewaartermijn verplicht stelt en er een grondslag is voor de verwerking.
- Bepalingen in algemene voorwaarden van Softwareleverancier met betrekking tot de bescherming van persoonsgegevens die afwijken van het gestelde in dit artikel zijn niet van toepassing.
- Softwareleverancier verleent op eerste verzoek van Opdrachtgever zijn onverwijld volledige medewerking om betrokkenen hun rechten met betrekking tot de verwerking van persoonsgegevens conform artikelen 12 t/m 23 AVG te laten uitoefenen. Ook stelt Softwareleverancier Opdrachtgever continu in staat na te gaan of derden die Softwareleverancier bij de uitvoering van de overeenkomst inschakelt, voldoen aan hun verplichtingen in dit verband.
Artikel 14 - Beveiliging
- Medewerkers van partijen hebben alleen toegang tot de systemen met betrekking tot de software, wanneer door de daartoe bevoegde functionarissen van partijen autorisatie is verleend.
- Softwareleverancier draagt zorg voor het operationele beheer van de autorisatie.
- Opdrachtgever is aansprakelijk voor de gevolgen van het handelen door personen die Opdrachtgever door middel van het verlenen van autorisatie toegang verschaft tot de software.
- Softwareleverancier is verantwoordelijk voor het signaleren van (pogingen tot) ongeautoriseerde toegang tot de software. Softwareleverancier zal hierbij de noodzakelijke maatregelen nemen om de eventuele schade tot een minimum te beperken en herhaling proberen te voorkomen.
- Softwareleverancier stelt Opdrachtgever vooraf op de hoogte indien Softwareleverancier voornemens is om wijzigingen in de software of wijzigingen in de beveiliging aan te brengen, die gevolgen hebben voor de onderling gemaakte afspraken ten aanzien van de beveiliging.
- Partijen zijn verplicht hun medewerkers of door hen ingehuurde derden bij de aanvang van de overeenkomst op de hoogte te stellen van de geldende voorschriften inzake informatiebeveiliging en hen hierover volledig te instrueren zodat de voorschriften correct worden nageleefd.
Artikel 15 - Duur en beëindiging
- De overeenkomst wordt aangegaan voor onbepaalde tijd en gaat in op 01 juli 2024.
- Partijen zijn gerechtigd de overeenkomst te beëindigen met inachtneming van een opzegtermijn van 2 maand(en).
- Opdrachtgever heeft het recht om deze overeenkomst met onmiddellijke ingang (geheel of gedeeltelijk) buiten rechte te ontbinden door middel van een schriftelijke kennisgeving, zonder dat hierdoor enige aansprakelijkheid jegens Softwareleverancier ontstaat, indien Softwareleverancier na 01 juli 2024 de beschikbaarheidsgraad 2 meetperiodes achter elkaar of 5 meetperiodes per kalenderjaar niet heeft gehaald. Het recht op ontbinding laat het recht van Opdrachtgever op schadevergoeding en overige rechten onverlet.
- Een partij is gerechtigd de overeenkomst met onmiddellijke ingang (geheel of gedeeltelijk) buiten rechte te ontbinden door middel van een schriftelijke kennisgeving, zonder dat hierdoor enige aansprakelijkheid jegens de andere partij ontstaat en onverminderd enig ander recht van de partij die de ontbinding inroept, indien één van de volgende omstandigheden zich voordoet:
- het faillissement van de andere partij wordt aangevraagd
- de andere partij wordt in staat van faillissement verklaard
- aan de andere partij wordt (al dan niet voorlopig) surseance van betaling verleend
- Een partij kan slechts, met uitzondering van het bepaalde in artikel 15 en 20 lid 3, deze overeenkomst ontbinden indien de andere partij, na een schriftelijke ingebrekestelling waarbij een redelijke termijn wordt gesteld voor de zuivering van de tekortkoming, toerekenbaar tekortschiet in de nakoming van de verplichtingen op grond van deze overeenkomst.
Artikel 16 - Exit procedure
- In het kader van de continuïteit van de bedrijfsvoering van Opdrachtgever komen partijen overeen, dat in het geval van einde of beëindiging van de overeenkomst partijen per omgaande in overleg zullen treden omtrent de voortzetting van de dienstverlening door derden.
- Softwareleverancier zal Opdrachtgever ondersteunen bij een eventuele overgang naar een andere partij en omgeving. Softwareleverancier kan alleen de overgang mogelijk maken naar een partij die een infrastructuur heeft of kan bieden die identiek is aan de dienstverlening. Softwareleverancier is niet aansprakelijk voor schade als gevolg van een dergelijke overgang.
- Alle kosten die samenhangen met de voortzetting van de dienstverlening door een derde zijn voor rekening van Opdrachtgever, tenzij dit in redelijkheid niet kan worden verwacht van de Opdrachtgever.
- Softwareleverancier zal Opdrachtgever alle inlichtingen, gegevens en documentatie, welke voor de uitvoering van de dienstverlening benodigd waren, ter beschikking stellen. Softwareleverancier zal Opdrachtgever tevens de gebruiksrechten verschaffen met betrekking tot de gegevens, waarvan het intellectuele eigendomsrecht berust bij Softwareleverancier en indien mogelijk de gebruiksrechten verschaffen met betrekking tot de gegevens waarvan het intellectuele eigendomsrecht bij de toeleverancier berust, indien dit is toegestaan.
- Softwareleverancier zal de redelijke instructies van Opdrachtgever volgen voor de overdracht van de diensten naar Opdrachtgever of een derde partij. Indien deze overdracht door onvoorziene omstandigheden meer tijd vergt dan de overeengekomen opzegtermijn, dan zal Softwareleverancier de diensten gedurende een nader te bepalen periode na verstrijking van de opzegtermijn van de overeenkomst tegen de door Softwareleverancier gehanteerde tarieven blijven verrichten, tenzij dit in redelijkheid niet kan worden verwacht van Softwareleverancier.
- Indien beëindiging plaatsvindt op grond van ontbinding zal Softwareleverancier aan Opdrachtgever een redelijke vergoeding in rekening brengen voor de in dit artikel bedoelde werkzaamheden tenzij de ontbinding het gevolg is van een omstandigheid gelegen aan de kant van de Softwareleverancier.
- Partijen zullen in onderling overleg een overgangsregeling opstellen, waarin het tijdschema voor de overdracht c.q. terbeschikkingstelling, alsmede de taken en verantwoordelijkheden en financiële consequenties van beide partijen worden vastgelegd.
Artikel 17 - Vergoedingen
- De prijzen en tarieven voor door Softwareleverancier te leveren diensten zijn opgenomen in de offerte.
- De vergoeding voor de dienstverlening wordt maandelijks of per jaar vooraf gefactureerd zoals opgenomen in de offerte.
- Alle prijzen en tarieven, zoals genoemd in de offerte zijn exclusief omzetbelasting (btw)
- Alle prijzen en tarieven, zoals genoemd in de offerte zijn in euro’s en dienen in euro's te worden betaald.
- Voor ondersteuning buiten kantooruren kan, indien en voorzover in de offerte gespecificeerd, een toeslag in rekening gebracht worden.
- Onderhoud aan de software zoals gebruikt voor de dienstverlening is begrepen in de vergoeding als vermeld in in de offerte.
- Softwareleverancier is gerechtigd de hoogte van de overeengekomen prijzen en tarieven jaarlijks per 1 januari door middel van een schriftelijke kennisgeving aan Opdrachtgever aan te passen, en met maximaal met 5% per jaar. Voor het bepalen van de indexering wordt het CPI alle huishoudens, zoals jaarlijks gepubliceerd door het CBS gehanteerd.
- Softwareleverancier is gerechtigd tot een aanvullende vergoeding:
- indien Opdrachtgever redelijke instructies heeft gegeven die Softwareleverancier heeft opgevolgd
- indien Opdrachtgever de overeengekomen medewerking niet tijdig of niet volledig verleent
- Opdrachtgever wijzigingen of gebeurtenissen meldt waardoor Softwareleverancier aantoonbaar meer werkzaamheden heeft moeten verrichten
- Softwareleverancier zal de door Opdrachtgever op basis van deze overeenkomst te betalen bedragen die buiten het overeengekomen vaste bedrag aan vergoeding vallen, op grond van nacalculatie gespecificeerd aan Opdrachtgever in rekening brengen.
- Opdrachtgever zal facturen binnen 30 dagen na ontvangst van de factuur aan Softwareleverancier voldoen.
- Indien Opdrachtgever van oordeel is dat een factuur niet correct is en om die reden de betaling van de gehele factuur of een gedeelte daarvan opschort, is Softwareleverancier niet gerechtigd zijn eigen prestaties onder deze overeenkomst op te schorten indien Opdrachtgever:
- het onbetwiste deel van de factuur en overige onbetwiste facturen voldoet
- het betwiste deel van de factuur bij een in Nederland gevestigde notaris in escrow stort
- binnen twee maanden na betwisting een gerechtelijke procedure start ter afhandeling van het geschil
- Indien Opdrachtgever de verschuldigde factuurbedragen niet binnen de betalingstermijn heeft voldaan, behoudens indien hij zich binnen 10 dagen heeft beroepen op inhoudelijke onjuistheid van de factuur, zal Opdrachtgever zonder dat enige ingebrekestelling is vereist, de wettelijke rente over het openstaande bedrag verschuldigd zijn. Indien Opdrachtgever na ingebrekestelling nalatig blijft de vordering te voldoen, is Softwareleverancier gerechtigd naast de verschuldigde wettelijke rente tevens aanspraak te maken op vergoeding van buitengerechtelijke incassokosten.
Artikel 18 - Aansprakelijkheid
- De partij die toerekenbaar tekortschiet jegens de andere partij en/of onrechtmatig handelt jegens de ander partij, is aansprakelijk voor vergoeding van de door die partij geleden en/of te lijden schade.
- De aansprakelijkheid wegens een toerekenbare tekortkoming in de nakoming van de overeenkomst of uit enige andere hoofde, daaronder uitdrukkelijk ook begrepen iedere tekortkoming in de nakoming van een met Opdrachtgever overeengekomen garantieverplichting of vrijwaring, is beperkt tot vergoeding van directe schade tot maximaal het totaal aan de vergoedingen (excl. btw) betaald over de voorafgaande 12 maanden, en in ieder geval tot het maximale bedrag dat de verzekeraar daadwerkelijk uitkeert aan de betreffende partij, waarbij een eventueel eigen risico buiten beschouwing blijft.
- De aansprakelijkheid van partijen voor indirecte of gevolgschade is uitgesloten.
- Partijen kunnen alleen aanspraak maken op vergoeding van hun schade als bedoeld onder lid 1 wanneer de benadeelde partij de tekortschietende of onrechtmatig handelende partij in gebreke stelt en deze laatste partij niet binnen de gestelde termijn is overgegaan tot nakoming c.q. opheffing van de onrechtmatige situatie. De verplichting tot ingebrekestelling vervalt indien nakoming of herstel blijvend onmogelijk is.
- De aansprakelijkheidsbeperking van lid 2 van dit artikel vervalt wanneer:
- De schade is veroorzaakt door schending van intellectuele eigendomsrechten;
- De schade is veroorzaakt door opzet of grove schuld van de nalatige/onrechtmatig handelende partij;
- De schade voortvloeit uit aanspraken van derden ten gevolge van dood of letsel.
Artikel 19 - Vrijwaringen
- Softwareleverancier verplicht zich tot vrijwaring van Opdrachtgever tegen aanspraken van derden uit hoofde van inbreuk op door die derden gepretendeerde intellectuele eigendomsrechten met betrekking tot de geleverde diensten, tenzij de inbreuk is ontstaan door toedoen van Opdrachtgever.
- Opdrachtgever vrijwaart Softwareleverancier ter zake van alle aanspraken van derden met betrekking tot de verwerking van door Opdrachtgever of ten behoeve van Opdrachtgever ter beschikking gestelde gegevens, waaronder persoonsgegevens. Opdrachtgever is verantwoordelijk voor de inhoud van de gegevens.
Artikel 20 - Overmacht
- Zolang de overmachtstoestand voortduurt zullen de verplichtingen van de andere partij zijn opgeschort. Deze opschorting zal echter niet gelden voor verplichtingen waarop de overmacht geen betrekking heeft en reeds voor het intreden van de overmachtstoestand zijn ontstaan.
- Indien een overmachtstoestand langer dan 3 maanden duurt, of zodra vaststaat dat de overmachtstoestand langer dan 3 maanden zal duren, is ieder der partijen gerechtigd om de overeenkomst tussentijds met onmiddellijke ingang schriftelijk te beëindigen, tenzij de aard of omvang van de tekortkoming de tussentijdse beëindiging niet rechtvaardigt. Hetgeen reeds op grond van de overeenkomst gepresteerd is, wordt in geval van tussentijdse beëindiging naar verhouding verrekend.
- Tot overmacht aan de zijde van Softwareleverancier wordt ook gerekend de ontoereikende nakoming van verplichtingen door Softwareleverancier
- Indien een partij zich bedient van datacommunicatielijnen, is haar risico beperkt tot de garanties en aansprakelijkheden die de (netwerk)Softwareleverancier dienaangaande verstrekt en dekt, tenzij door aantoonbaar foutief handelen van een der partijen, de aansprakelijkheid bij de verantwoordelijke partij ligt.
Artikel 21 - Overdracht
Het is partijen niet toegestaan de rechten uit deze overeenkomst aan een derde over te dragen, zonder voorafgaande schriftelijke toestemming van de andere partij.
Artikel 22 - Geheimhouding
- Partijen leggen elkaar over en weer de verplichting op om te voorkomen dat vertrouwelijke informatie van een van de partijen ter kennis of in handen van derden komt. Eén en ander geldt niet indien de openbaarmakende partij aantoont dat bepaalde informatie reeds publiekelijk bekend is of in zijn bezit was, anders dan door schending van deze geheimhoudingsverplichting.
- Het is Softwareleverancier niet toegestaan in advertenties, reclame-uitingen, of anderszins binnen het kader van zijn marketingactiviteiten melding te maken van het feit dat Opdrachtgever één van zijn cliënten is, behoudens voorafgaande schriftelijke toestemming van Opdrachtgever.
- Ieder der Partijen draagt er zorg voor dat zijn bij de werkzaamheden betrokken werknemers en/of derden contractueel tot geheimhouding met betrekking tot hetgeen in dit artikel is gesteld zullen zijn verplicht.
Artikel 23 - Contactpersonen
Partijen wijzen ieder een coördinator aan als contactpersoon voor de communicatie over incidenten. Partijen geven in de offerte aan welke personen voor de uitvoering van de overeenkomst als coördinator zijn aangewezen.
Artikel 24 - Overige bepalingen
- Op deze overeenkomst zijn algemene voorwaarden van Softwareleverancier van toepassing. Opdrachtgever verklaart dat hij een exemplaar van die algemene voorwaarden heeft ontvangen en dat hij van die algemene voorwaarden kennis heeft kunnen nemen. De algemene voorwaarden van Opdrachtgever of enige derden zijn niet van toepassing.
- Kennisgevingen die partijen op grond van deze overeenkomst aan elkaar zullen doen, vinden schriftelijk plaats.
- Eventuele mondelinge toezeggingen en afspraken hebben geen werking, tenzij deze schriftelijk door een partij zijn bevestigd.
- Softwareleverancier zal zich naar beste kunnen inspannen zijn diensten met zorg uit te voeren, in voorkomend geval overeenkomstig de met Opdrachtgever schriftelijk vastgelegde afspraken en procedures. Alle diensten van Softwareleverancier worden uitgevoerd op basis van een inspanningsverbintenis, tenzij en voor zover Softwareleverancier in de overeenkomst uitdrukkelijk een resultaat heeft toegezegd en het betreffende resultaat tevens met voldoende bepaaldheid in de overeenkomst is omschreven.
- Het door een partij niet uitoefenen van enig recht of het niet aanwenden van enig rechtsmiddel houdt geen afstand van dat recht of rechtsmiddel in.
- Bepalingen die naar hun aard bestemd zijn om ook na het eindigen of beëindigen van de overeenkomst voort te duren, blijven bestaan.
Artikel 25 - Gevolgen van nietigheid of vernietigbaarheid
Indien een deel van de overeenkomst nietig of vernietigbaar is, dan tast dit de overige bepalingen in de overeenkomst niet aan. Een bepaling die nietig of vernietigbaar is wordt in dat geval vervangen door een bepaling die het dichtst in de buurt komt van wat partijen bij het sluiten van de overeenkomst op dat punt voor ogen hadden.
Artikel 26 - Online handtekening
Indien Partijen gebruikmaken van de online handtekening dienst voor dit elektronische contract dat is opgesteld op het platform van Rocket Lawyer, dan verklaren zij daarmee dat dit contract de originele versie is en het contract Partijen rechtsgeldig bindt. Partijen ontvangen een e-mail zodra alle Partijen dit contract hebben ondertekend, hetgeen bewijs vormt dat dit contract rechtsgeldig tot stand is gekomen.
Artikel 27 - Toepasselijk recht en bevoegde rechter
- Op deze overeenkomst is uitsluitend het Nederlands recht van toepassing.
- De Nederlandse rechter is bevoegd om kennis te nemen van alle geschillen die voortvloeien uit deze overeenkomst.
Bijlagen:
1. Specificaties software
1. Omschrijving van de Standaardsoftware
Form Knox: Een digitaal formulier voor het veilig verzamelen en verwerken van persoonsgegevens.
2. Specificaties van de Software
2.1. Functionele Specificaties
- Contactformulier:
- Beschrijving: Contactformulier dat wordt ingebed in de website van de Opdrachtgever
- Gebruik: Bezoekers van de website kunnen via het Contactformulier gegevens achterlaten bij de Opdrachtgever
- Beveiligde interface:
- Beschrijving: Beveiligde interface om ontvangen gegevens te verwerken.
- Gebruik: Door in te loggen kan de Opdrachtgever nieuwe inzendingen maken, of bestaande bewerken, archiveren of verwijderen
- Bewaartermijnen:
- Beschrijving: Opdrachtgever kan een bewaartermijn instellen om automatisch gegevens te verwijderen
- Gebruik: Er wordt eenmalig een bewaartermijn afgesproken, vervolgens worden gegevens na die termijn automatisch verwijderd.
- Versleuteling:
- Beschrijving: Softwareleverancier slaat elke inzending versleuteld op volgens moderne standaarden.
- Gebruik: De Opdrachtgever merkt hier niets van in het gebruikt.
- Verwerkingsregister:
- Beschrijving: Softwareleverancier bied een overzicht welke persoonsgegevens worden verwerkt, door wie, met welk doel en waar ze zijn opgeslagen
- Gebruik: Opdrachtgever het register bezoeken, om te laten zien dat men voldoet aan de AVG. Bijvoorbeeld voor een audit.
Voor deze en niet genoemde functionaliteiten geld dat deze functionaliteiten cruciaal zijn om te voldoen aan de vereisten van de AVG. Ze kunnenbelangrijk zijn bij audits of andere nalevingscontroles om aan te tonen dat gegevens op een veilige manier worden behandeld.
3. Technische Specificaties
3.1. Systeemvereisten
- Internettoegang:
- Opdrachtgever dient te beschikken over een stabiele internetverbinding om de software volledig te kunnen gebruiken. Minimale aanbevolen snelheid: [specifieke snelheid, bijvoorbeeld 10 Mbps].
- Websitevereisten:
- De software vereist een actieve website waarin het formulier kan worden ingebed. Deze website moet toegankelijk zijn via een domein dat door de Opdrachtgever wordt beheerd.
3.2. Formulierintegratie
- Ondersteunde Formulieren:
- Het formulier dat in de website wordt ingebed kan een Form Knox formulier zijn of een formulier van een derde partij zoals Contact Form 7 of Gravity Forms.
- Compatibiliteit:
- De software is compatibel (of wordt op verzoek compatibel gemaakt) met de nieuwste versies van Contact Form 7 en Gravity Forms, evenals andere populaire formulieren plugins die op WordPress draaien.
- Inbeddingsopties:
- Het formulier kan worden ingebed via een standaard HTML-embedcode of via een specifieke plugin-instelling, afhankelijk van het gekozen formulier platform.
3.3. Beveiligingsvereisten
- SSL-certificaat:
- De website van de Opdrachtgever moet voorzien zijn van een geldig SSL-certificaat om ervoor te zorgen dat de gegevens veilig worden verzonden.
- Firewall en Beveiligingsinstellingen:
- De website moet goed beveiligd zijn, met up-to-date firewallinstellingen en andere standaard web beveiligingsmaatregelen om inbreuken te voorkomen. In het geval van een WordPress website moeten ook de plugins up-to-date zijn
3.4. Ondersteunde Browsers
- Browsers:
- De software ondersteunt in ieder geval (maar is niet beperkt tot) de volgende browsers:
- Google Chrome (versie 90 en hoger)
- Mozilla Firefox (versie 88 en hoger)
- Microsoft Edge (versie 91 en hoger)
- Safari (versie 14 en hoger)
- De software ondersteunt in ieder geval (maar is niet beperkt tot) de volgende browsers:
4. Netwerkconfiguratie
4.1. Netwerk Topologie
- Integratie Mogelijkheid:
- De netwerkconfiguratie van de Opdrachtgever moet toestaan dat het formulier binnen de website kan worden geïntegreerd. Dit vereist dat de website correct geconfigureerd is om externe content (zoals een formulier) zonder restricties te kunnen weergeven.
4.2. Beveiligingsinstellingen
- Data-uitwisseling met Externe Domeinen:
- De website van de Opdrachtgever moet zodanig geconfigureerd zijn dat het toestaat dat data veilig wordt verzonden naar een domein van de Softwareleverancier. Dit omvat:
- Instellingen die Cross-Origin Resource Sharing (CORS) toestaan voor het betreffende externe domein.
- Eventuele firewall- of beveiligingsinstellingen moeten zodanig worden geconfigureerd dat ze de verbinding met het externe domein niet blokkeren.
- De website van de Opdrachtgever moet zodanig geconfigureerd zijn dat het toestaat dat data veilig wordt verzonden naar een domein van de Softwareleverancier. Dit omvat:
- SSL-certificaat:
- De website van de Opdrachtgever moet voorzien zijn van een geldig SSL-certificaat om veilige data-uitwisseling te waarborgen.
4.3. Back-up en Herstel
- Website Back-up:
- De Opdrachtgever dient regelmatig back-ups van de website te maken, inclusief alle instellingen en configuraties die verband houden met de ingebedde formulieren.
- Herstelplan:
- Er dient een herstelplan beschikbaar te zijn voor het geval dat er problemen ontstaan met de formulierintegratie, waarbij alle netwerk- en beveiligingsinstellingen snel kunnen worden hersteld naar een werkende toestand.
2. Service windows, prioriteitentabel en service levels
Service windows
Prioriteitentabel
Service Levels
Reactietijd
Softwareleverancier zal na ontvangst van de melding van het gebrek tijdens kantooruren een inhoudelijke reactie sturen binnen de volgende termijnen:
Hersteltijd
Softwareleverancier zal nadat een inhoudelijke reactie op de melding is gestuurd tot een oplossing van het gebrek komen binnen de volgende termijnen: