Algemene voorwaarden en verwerkersovereenkomst
Re-sence
In dit document vindt u de afspraken over de overeenkomst die u als klant (hierna: de “Klant”) met Re-sence aangaat voor het gebruik van de diensten van Re-sence. Dit document bestaat uit:
de algemene voorwaarden van Re-sence (hierna: de “Algemene Voorwaarden”).
de verwerkersovereenkomst (hierna: de “Verwerkersovereenkomst”) die van toepassing is op de verwerking van persoonsgegevens door Re-sence in opdracht van de klant.
Deel I: Algemene Voorwaarden
Begripsomschrijvingen
In deze Algemene Voorwaarden hebben de volgende begrippen de volgende betekenis:
Diensten
alle door of namens Re-sence op enige wijze ter beschikking gestelde/te stellen diensten en/of verrichtte/te verrichten werkzaamheden, waaronder begrepen SaaS Diensten en Overige Diensten;
Klant
iedere natuurlijke persoon dan wel rechtspersoon, met wie Re-sence een rechtsverhouding wil aangaan, aangaat en/of is aangegaan (waaronder gebruikers van het in artikel 2 bedoelde Proefaccount);
Leverancier
iedere licentiegever, onderaannemer en/of andersoortige leverancier van Re-sence;
Overeenkomst
iedere overeenkomst en/of andersoortige rechtsverhouding tussen Partijen ter zake de levering van Diensten en aanverwante onderwerpen;
Overige Diensten
alle door en/of namens Re-sence aan Klant te leveren diensten van welke aard dan ook, niet zijnde SaaS Diensten;
Partijen, respectievelijk Partij
Klant en/of Re-sence;
SaaS Diensten
alle door of namens Re-sence via het internet aan Klant ter beschikking te stellen c.q. te leveren Software-as-a-Service (SaaS) diensten- en gerelateerde diensten;
Re-sence
Re-sence is de handelsnaam van Oerlemans Cosmetics B.V., een besloten vennootschap met beperkte aansprakelijkheid, kantoorhoudende te Aarle-Rixtel (Kamer van Koophandel onder nummer: 72243511), dan wel een andere rechtspersoon die enigerlei rechtsverhouding wil aangaan, aangaat en/of is aangegaan met Klant en deze Algemene Voorwaarden van toepassing heeft verklaard op die rechtsverhouding;
Vergoeding
de door Klant aan Re-sence verschuldigde vergoeding(en) als tegenprestatie uit hoofde van de Overeenkomst c.q. zoals beschreven in deze algemene voorwaarden;
Werkdag
een kalenderdag van 09.00 uur tot 17.00 uur, behoudens weekeinden en in Nederland geldende, officieel erkende feestdagen..
Algemene voorwaarden, Totstandkoming en Duur Overeenkomst
De Algemene Voorwaarden zijn van toepassing op alle Overeenkomsten. Andersluidende algemene voorwaarden, waaronder algemene voorwaarden van de Klant, worden uitdrukkelijk van de hand gewezen. Van deze Algemene Voorwaarden kan uitsluitend uitdrukkelijk en schriftelijk tussen Partijen worden afgeweken.
De Overeenkomst tussen Klant en Re-sence komt tot stand door middel van het online aanmelden via de website van Re-sence, waarop de Klant een account kan aanmaken en een abonnement kan afsluiten.
De Overeenkomst wordt aangegaan voor onbepaalde tijd en kan door iedere Partij worden opgezegd met inachtneming van een opzegtermijn van tenminste één (1) maand.
Proefaccount
Re-sence verleent de mogelijkheid tot het nemen van een gratis proefversie van de SaaS Diensten (hierna te noemen: ‘Proefaccount’) voorafgaand aan het aangaan van een Overeenkomst. Voor dit Proefaccount is geen Vergoeding verschuldigd en het Proefaccount is beschikbaar voor een proefperiode van veertien (14) dagen.
Na afloop van de proefperiode heeft Re-sence het recht data van Klant zonder voorafgaande waarschuwing te verwijderen, tenzij Partijen tijdig een Overeenkomst hebben gesloten.
Diensten
Na het tot stand komen van de Overeenkomst vangt Re-sence aan met de levering van de Diensten.
Diensten worden verleend op een ‘as is’ basis en gelden als onvoorwaardelijk geaccepteerd op het moment van het leveren van de diensten (in het geval van SaaS Diensten: het verlenen van toegang tot de Diensten). Het gebruik door Klant van de Diensten en de (directe en indirecte) consequenties zijn voor rekening en risico van Klant.
Re-sence is gerechtigd de (toegang tot de) Diensten te wijzigen, vervangen, op te schorten of te blokkeren, onder meer voor geplande (onderhoud- en gerelateerde) ‘down-time’ van de SaaS Diensten. Re-sence zal ‘down-time’ zo veel mogelijk van tevoren aankondigen. De verplichting tot betaling van de Vergoeding door Klant blijft onverkort van toepassing.
In geval van een storing van de SaaS Diensten kan Klant gedurende Werkdagen contact opnemen met de supportdesk van Re-sence. Klant is geen vergoeding verschuldigd voor het gebruik van support, mits dit gebeurt op basis van ‘fair use’.
Vergoeding & Betaling
Klant is periodiek een Vergoeding verschuldigd volgens de daarvoor door Re-sence vastgestelde en bekendgemaakte tarieven welke, tenzij anders is overeengekomen. Alle tarieven zijn exclusief belastingen (zoals B.T.W.) en overige ingevolge de wet verschuldigde heffingen, tenzij schriftelijk anders is vermeld.
De Klant zal facturen van Re-sence uiterlijk binnen dertig (30) dagen na factuurdatum betalen. Klant is niet gerechtigd betaling van de facturen op te schorten of te verrekenen.
Re-sence is gerechtigd de geldende Vergoedingen en tarieven eenmaal per contractjaar binnen redelijke grenzen aan te passen. Re-sence zal Klant hierover schriftelijk informeren uiterlijk één (1) kalendermaand voorafgaand aan het moment van het ingaan van deze aanpassing. Klant is gerechtigd de Overeenkomst met Re-sence op te zeggen binnen één maand na de aangekondigde prijsverhoging.
Indien Klant de verschuldigde bedragen niet binnen de termijn als bedoeld in artikel 4.2 betaalt, is – zonder dat enige nadere ingebrekestelling nodig is, en onverminderd overige rechten van Re-sence – (i) Klant over het verschuldigde bedrag de wettelijke handelsrente verschuldigd, en (ii) is Re-sence (behoudens de overige haar toekomende rechten) gerechtigd tot opschorting van de uitvoering van de Overeenkomst. De Klant is gehouden alle incassokosten die Re-sence moet maken aan Re-sence te vergoeden, met een minimum van 15% van het te incasseren bedrag (ongeachte de hoogte daarvan) of, indien hoger, € 250,-.
Verplichtingen Klant
Klant verplicht zich ervoor te zorgen dat de door hem aan Re-sence verstrekte gegevens in alle opzichten correct zijn. Klant is gehouden Re-sence onverwijld in kennis te stellen van wijzigingen van die gegevens.
Klant is zelf verantwoordelijk voor de (beveiliging van) gegevens die toegang geven tot de Re-sence omgeving, waaronder met name het gebruik van sterke wachtwoorden. Klant is zelf verantwoordelijk voor het gebruik van de Diensten, de data en de content en het vertrouwelijk houden van de toegang daartoe en gebruik daarvan. Klant is gehouden de Diensten te gebruiken binnen de grenzen van het bepaalde in de Overeenkomst, deze Algemene Voorwaarden en de toepasselijke wettelijke voorschriften waaronder begrepen de wetgeving op het gebied van persoonsgegevens.
Klant vrijwaart Re-sence voor aanspraken van derden die voortvloeien uit de uitvoering van de Overeenkomst en/of het gebruik van de Diensten door de Klant.
Verplichtingen Re-sence
Re-sence zal ten behoeve van de levering van Diensten gekwalificeerde personen beschikbaar stellen en zich ervoor inspannen de levering ervan naar beste kunnen uit te voeren.
Re-sence streeft naar een beschikbaarheid van de SaaS Diensten van vierentwintig (24) uur per dag gedurende zeven (7) dagen per week, maar Re-sence garandeert niet dat de Diensten zonder onderbreking en/of fouten zullen werken. Als de Diensten onverhoopt niet beschikbaar zijn, blijft de verplichting tot betaling van de Vergoeding door Klant onverkort van toepassing, tenzij de niet-beschikbaarheid langer dan één werkdag duurt. In dat laatste geval zal Re-sence een korting op de Vergoeding toepassen naar rato van de duur van de niet-beschikbaarheid van de Diensten.
Re-sence is niet aansprakelijk voor enige schade die het gevolg is van tekortkomingen van haar Leveranciers. Klant geeft Re-sence de bevoegdheid (volmacht) om eventuele aansprakelijkheidsbeperkingen van derden mede namens Klant te aanvaarden.
Behoudens het bepaalde in deze Algemene Voorwaarden en de Overeenkomst, zijn alle uitdrukkelijke en/of stilzwijgende, al dan niet uit de wet voortvloeiende bedingen, garanties, voorwaarden en verplichtingen inzake de nakoming door Re-sence van haar verplichtingen uit enige Overeenkomst uitgesloten voor zover de wet dat toestaat.
Geheimhouding & Persoonsgegevens
Partijen zullen niet zonder toestemming van de andere partij informatie aan derden verstrekken over bedrijfsgevoelige informatie van de andere partij, en andere informatie waarvan zij kunnen begrijpen dat deze vertrouwelijk is.
Bij de uitvoering van de Diensten worden persoonsgegevens verwerkt van klanten en werknemers van de Klant. Op deze gegevensverwerkingen is de Verwerkersovereenkomst in deel 2 van dit document van toepassing. Persoonsgegevens worden altijd beschouwd als vertrouwelijke gegevens.
Intellectueel Eigendom
Klant is en blijft rechthebbende op alle rechten en bevoegdheden met betrekking tot alle data en informatie van Klant. Re-sence respectievelijk haar Leveranciers zijn exclusief rechthebbenden op alle onderdelen van haar Diensten (en daaraan gerelateerde intellectuele eigendomsrechten), waaronder begrepen de technische informatie, codes, documentatie, functionaliteiten, en gerelateerde gegevens, informatie en kennis daarin. Klant verkrijgt uitsluitend het niet-overdraagbare en niet-exclusieve gebruiksrecht voor de duur van de Overeenkomst om de Diensten te gebruiken voor de normale werkzaamheden van Klant (hierna: het ‘Gebruiksrecht’). Klant verkrijgt geen andere (gebruiks)rechten en/of andere bevoegdheden met betrekking tot de (intellectuele eigendomsrechten op) de Diensten.
Voornoemd Gebruiksrecht omvat uitsluitend het recht de Diensten te laden en uit te voeren voor het aantal en soort gebruikers en gebruik waarvoor Klant een abonnement heeft afgesloten. Indien Re-sence constateert dat Klant de Diensten aan meer of andere gebruikers ter beschikking stelt dan op grond van de Overeenkomst is toegestaan, of de Dienst anderszins op niet toegestane wijze gebruikt, is Re-sence gerechtigd met terugwerkende kracht extra vergoedingen in rekening te brengen aan de Klant, los van het recht van Re-sence om in dat geval (additionele) schadevergoeding te vorderen en andere rechtsmaatregelen te nemen. Het is Re-sence toegestaan technische maatregelen (zoals onder meer modules- en/of gebruikersleutels) te nemen ter bescherming van de Diensten en beperking van het gebruik daarvan.
Voor Diensten die Re-sence niet heeft ontwikkeld en derhalve van een Leverancier zijn, gelden de voorwaarden van de betreffende Leverancier.
Aansprakelijkheid
Re-sence is niet aansprakelijk voor schade die voortvloeit uit of het gevolg is van het tijdelijk niet beschikbaar zijn, niet goed functioneren, en/of (tussentijds) uitvallen van (onderdelen van) de Diensten.
Voor overige schade geldt dat Re-sence uitsluitend aansprakelijk is voor toerekenbare directe schade. Onder directe schade wordt hier uitsluitend verstaan: (a) redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade, (b) redelijke kosten noodzakelijk om de gebrekkige prestatie van Re-sence aan de overeenkomst te laten beantwoorden en (c) redelijke kosten, gemaakt ter voorkoming of beperking van schade. Aansprakelijkheid van Re-sence voor alle andere vormen van schade dan voornoemd, zoals onder andere indirecte schade, daaronder begrepen maar niet beperkt tot gevolgschade, gederfde omzet of winst, verloren klanten, reputatieschade, immateriële schade, gemiste besparingen, gemiste opdrachten, gemiste investeringen, of schade door bedrijfsstagnatie, is uitgesloten. De aansprakelijkheid van Re-sence voor directe schade, kosten of ander nadeel uit hoofde van de Overeenkomst, waaronder begrepen de verwerkersovereenkomst van Re-sence, of schade die voortvloeit uit een jegens de Klant gepleegde onrechtmatige daad, is steeds beperkt tot de door Re-sence aan Klant voor de Diensten gefactureerde Vergoeding exclusief B.T.W. over de periode van zes (6) maanden direct voorafgaande aan de schadeveroorzakende gebeurtenis, met een maximum van € 20.000,-.
Enig recht van Klant op schadevergoeding ontstaat alleen indien Klant binnen dertig (30) dagen nadat Klant het ontstaan van de schade redelijkerwijs kon ontdekken, schriftelijk mededeling heeft gedaan aan Re-sence.
Niets in deze Algemene Voorwaarden beperkt de aansprakelijkheid van Re-sence voor schade als gevolg van opzet of bewuste roekeloosheid door Re-sence.
Beëindiging
Iedere Partij is bevoegd de betreffende Overeenkomst met onmiddellijke ingang, zonder nadere ingebrekestelling en zonder voorafgaande rechterlijke tussenkomst, bij aangetekend schrijven te beëindigen, indien (i) de andere Partij surséance van betaling aanvraagt of in staat van faillissement is verklaard, of (ii) de andere Partij een rechtspersoon is en deze wordt ontbonden.
De Overeenkomst kan door iedere Partij worden opgezegd met inachtneming van een opzegtermijn van tenminste één (1) maand.
Na beëindiging van de overeenkomst, op welke wijze dan ook, blijven de bepalingen van kracht die de kennelijke bedoeling hebben om na beëindiging van kracht te blijven, waaronder in ieder geval de bepalingen in de artikelen 7, 8 en 9.
Slotbepalingen
Re-sence is gerechtigd deze Algemene Voorwaarden van tijd tot tijd te wijzigen. Wijzigingen worden uiterlijk een maand voorafgaand aan het van kracht worden van de wijziging per e-mail aan de Klant gecommuniceerd.
Re-sence is gerechtigd om haar rechten en verplichtingen uit enige Overeenkomst geheel of gedeeltelijk uit te besteden en/of over te dragen.
Op de Overeenkomst, onderhavige Algemene Voorwaarden en de Verwerkersovereenkomst in deel II en/of de uitvoering daarvan is uitsluitend Nederlands recht van toepassing. Toepasselijkheid van het Weens Koopverdrag 1980 is uitgesloten.
Alle geschillen die uit de Overeenkomst, onderhavige Algemene Voorwaarden en/of de Verwerkersovereenkomst en/of de uitvoering ervan voortvloeien en/of daarmee verband houden, worden bij uitsluiting voorgelegd aan de bevoegde rechter te Eindhoven.
Deel II: Verwerkersovereenkomst
Overwegingen
Re-sence biedt voor Klant software ten behoeve van onder meer boekhouding, agenda-, klanten- en afsprakenbeheer, en kan in die hoedanigheid persoonsgegevens voor Klant verwerken;
Klant en Re-sence hebben een overeenkomst gesloten op basis waarvan Klant gebruik kan maken van de diensten van Re-sence, waar deze Verwerkersovereenkomst deel van uitmaakt;
Klant is ten aanzien van de verwerking van persoonsgegevens als verantwoordelijke in de zin van artikel 4 aanhef en onder 7 van de Algemene verordening gegevensbescherming (“AVG”) aan te merken;
Re-sence is ten aanzien van het voor Klant opslaan en verwerken van de persoonsgegevens als verwerker in de zin van artikel 4 aanhef en onder 8 AVG aan te merken;
Artikel 1 Definities
In deze Verwerkersovereenkomst hebben de volgende begrippen, steeds met een hoofdletter geschreven, de volgende betekenis ongeacht of deze in meervoud of enkelvoud worden gebruikt: Algemene Voorwaarden: de algemene voorwaarden van Re-sence, die onlosmakelijk deel uitmaken van de Overeenkomst; Annex: aanhangsel bij de Verwerkersovereenkomst, dat onlosmakelijk deel uitmaakt van de Verwerkersovereenkomst; Overeenkomst: de tussen Klant en Re-sence gesloten overeenkomst voor het gebruik van de diensten van Re-sence, inclusief eventuele nadere overeenkomsten; Persoonsgegevens: alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijk persoon als bedoeld in artikel 4 aanhef en onder 1 AVG; Subverwerker: de door Re-sence ingeschakelde onderaannemer, die in het kader van deze Verwerkersovereenkomst Persoonsgegevens Verwerkt voor rekening van Klant als bedoeld in artikel 28 lid 4 AVG; Verwerken: het verwerken van Persoonsgegevens als bedoeld in artikel 4 aanhef en onder 2 AVG; Verwerkersovereenkomst: de onderhavige overeenkomst welke deel uitmaakt van de Overeenkomst.
De bepalingen uit de Overeenkomst en de Algemene Voorwaarden zijn onverkort van toepassing op de Verwerkersovereenkomst. Voor zover er in de Overeenkomst of Algemene Voorwaarden bepalingen omtrent de verwerking van persoonsgegevens zijn opgenomen, prevaleren de bepalingen uit deze Verwerkersovereenkomst.
Artikel 2 Verwerking in opdracht van Klant
Re-sence verbindt zich in het kader van deze Verwerkersovereenkomst in opdracht van Klant Persoonsgegevens te Verwerken. Een overzicht van het soort Persoonsgegevens, de categorieën van betrokkenen en de doelen waarvoor de Verwerking van Persoonsgegevens plaatsvindt, is opgenomen in Annex 1. Klant staat ervoor in dat de in deze Annex 1 omschreven persoonsgegevens, categorieën betrokkenen en doeleinden volledig en correct zijn, en vrijwaart Re-sence voor enige gebreken en aanspraken die resulteren uit een incorrecte weergave door Klant.
Re-sence verwerkt de Persoonsgegevens uitsluitend op basis van deze Verwerkersovereenkomst en de instructies van Verantwoordelijke en verwerkt de Persoonsgegevens niet voor andere of eigen doeleinden. Re-sence heeft geen zeggenschap over het doel en de middelen voor de verwerking van de Persoonsgegevens. De verantwoordelijkheid voor deze Verwerkingen rust uitsluitend bij Klant.
Klant garandeert dat de inhoud, het gebruik en de opdracht tot Verwerking van de Persoonsgegevens in overeenstemming is met alle toepasselijke wet- en regelgeving en geen inbreuk maken op enig recht van derden. Klant vrijwaart Re-sence tegen alle aanspraken van derden, in het bijzonder van de toezichthouder, welke op enigerlei wijze voortvloeien uit het niet naleven van deze garantie. Indien de Re-sence van mening is dat een instructie van de Klant een inbreuk oplevert op de AVG of op andere op haar van toepassing zijnde privacywetgeving, stelt de Re-sence de Klant daarvan onmiddellijk in kennis.
Re-sence verbindt zich uitsluitend persoonsgegevens te Verwerken ten behoeve van de in deze Verwerkersovereenkomst en/of de Overeenkomst genoemde activiteiten. Re-sence garandeert dat zij, zonder uitdrukkelijke en schriftelijke instructie van Klant, geen gebruik zal maken van de Persoonsgegevens die in het kader van deze Verwerkersovereenkomst worden Verwerkt, tenzij een op de Re-sence van toepassing zijnde wettelijke bepaling hem tot verwerking verplicht. In dat geval stelt Re-sence de Klant, voorafgaand aan de Verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.
Artikel 4 Vertrouwelijkheid
Re-sence zal al haar medewerkers, die betrokken zijn bij de uitvoering van de Overeenkomst, een geheimhoudingsverklaring – al dan niet opgenomen in de arbeidsovereenkomst met die medewerkers – laten tekenen waarin in ieder geval is opgenomen dat deze medewerkers geheimhouding moeten betrachten ten aanzien van de Persoonsgegevens.
Artikel 5 Doorgifte
Het overbrengen van Persoonsgegevens door Re-sence buiten de Europese Economische Ruimte is alleen toegestaan met inachtneming van de daarvoor geldende wettelijke verplichtingen.
Artikel 6 Derden en onderaannemers
Het is Re-sence toegestaan om in het kader van deze Verwerkersovereenkomst en de Overeenkomst gebruik te maken van Subverwerkers, zoals opgenomen in Annex 3. Indien Re-sence een andere Subverwerker wenst in te schakelen, zal Re-sence de Klant inlichten over de beoogde veranderingen. Klant dient binnen vijf (5) werkdagen bezwaar te maken tegen deze veranderingen. Re-sence zal binnen vijf (5) werkdagen reageren op het bezwaar van Klant.
Wanneer Re-sence een Subverwerker in dienst neemt om voor rekening van Klant specifieke verwerkingsactiviteiten te verrichten, worden aan Subverwerker dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze Verwerkersovereenkomst zijn opgenomen.
Artikel 7 Aansprakelijkheid
Ten aanzien van de aansprakelijkheid van Re-sence onder de Verwerkersovereenkomst, geldt onverkort de in artikel 9 van de Algemene Voorwaarden opgenomen regeling inzake de beperking van aansprakelijkheid.
Artikel 8 Datalekken
Indien Re-sence kennis krijgt van een inbreuk in verband met persoonsgegevens (zoals gedefinieerd in de AVG, hierna: “datalek”), zal zij i) Klant daarvan zonder onredelijke vertraging op de hoogte stellen en daarbij informatie verstrekken over de aard van de inbreuk en, waar mogelijk, het aantal betrokkenen en de verwachte gevolgen van het datalek ii) alle redelijke maatregelen nemen om het datalek aan te pakken, waaronder het beperken van de eventuele nadelige gevolgen van het datalek, en om soortgelijke datalekken in de toekomst te voorkomen, en iii) de Klant op de hoogte stellen van deze maatregelen.
Re-sence zal haar medewerking verlenen aan Klant en Klant ondersteunen in het uitvoeren van haar wettelijke verplichtingen ten aanzien van het geconstateerde datalek.
Re-sence zal Klant ondersteunen bij de op Klant rustende meldplicht ten aanzien van het datalek bij de Autoriteit Persoonsgegevens (“AP”) en, indien van toepassing, de betrokkenen, zoals bedoeld in artikel 33 en 34 AVG.
Re-sence is niet aansprakelijk voor de niet correcte en/of tijdige uitvoering van de op Klant rustende meldplicht zoals bedoeld in artikel 33 en 34 AVG.
Artikel 9 Bijstand aan Klant
Re-sence zal Klant, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het vervullen van diens plicht onder de AVG om verzoeken om uitoefening van de rechten van een betrokkene te beantwoorden, in het bijzonder het recht op inzage (art. 15 AVG), rectificatie (art. 16 AVG), gegevenswissing (art. 17 AVG), beperking (art. 18 AVG), overdraagbaarheid (art. 20 AVG) en het recht van bezwaar (art. 21 en 22 AVG). Re-sence zal een klacht of een verzoek van een betrokkene met betrekking tot de Verwerking van Persoonsgegevens zo snel mogelijk doorsturen naar de Klant, die verantwoordelijk is voor de afhandeling van het verzoek. Re-sence is gerechtigd de eventuele kosten die gemoeid zijn met de medewerking, in rekening te brengen bij Klant.
Re-sence zal Klant, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het doen nakomen van diens plicht onder de AVG om een gegevensbeschermingseffectbeoordeling (art. 35 en 36 AVG) uit te voeren. Partijen zullen in dat geval nadere (schriftelijke) afspraken maken.
Re-sence zal de Klant alle informatie ter beschikking stellen die redelijkerwijs nodig is om aan te tonen dat Re-sence voldoet aan haar verplichtingen onder de AVG.
Re-sence stelt Klant in staat om maximaal eens per kalenderjaar, onder aanzegging van een redelijke termijn en met toestemming van Re-sence, de naleving van de Verwerkersovereenkomst en met name de door Re-sence getroffen beveiligingsmaatregelen te controleren. Een dergelijke controle zal te allen tijde worden uitgevoerd op een wijze die zo min mogelijk effect heeft op de normale bedrijfsvoering van Re-sence, en is voor rekening van Klant. Re-sence is gerechtigd de eventuele kosten die met het bepaalde uit dit artikel gemoeid zijn, in rekening te brengen bij Klant.
De audit in artikel 9.4 vindt uitsluitend plaats nadat Klant de bij Re-sence aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Klant geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Re-sence aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst.
Artikel 10 Beëindiging
Deze Verwerkersovereenkomst is van kracht zo lang Re-sence Persoonsgegevens verwerkt uit naam van de Klant. Na beëindiging van deze Verwerkersovereenkomst zal Re-sence op eerste verzoek van de Klant alle Persoonsgegevens wissen of deze aan hem terugbezorgen, en bestaande kopieën verwijderen, tenzij Re-sence wettelijk verplicht is (delen van) de Persoonsgegevens op te blijven slaan.
De verplichtingen uit deze Verwerkersovereenkomst die naar hun aard bestemd zijn om beëindiging te overleven, blijven ook na beëindiging van deze Verwerkersovereenkomst van kracht.
ANNEX 1 OVERZICHT PERSOONSGEGEVENS
Soort persoonsgegevens
NAW-gegevens
Financiële gegevens
Afhankelijk van de dienst van de Klant: medische gegevens en behandelgegevens
Foto’s
Agenda-items
Berichten
Wijzigingen ten aanzien van de Persoonsgegevens zal enkel in overleg tussen Salonized en Klant plaatsvinden.
Categorieën van betrokkenen
Klanten/patiënten van Klant.
Medewerkers van Klant.
Doelen waarvoor de verwerking van persoonsgegevens plaatsvindt
Het door Re-sence aan Klant bieden van toegang tot en gebruik van de software van Re-sence ten behoeve van de dagelijkse praktijk van Klant, waaronder beheer van agenda, klantenbestand, behandelingen, kassa, boekhouding en inventarisatie.
ANNEX 2 _ SPECIFICATIE VAN BEVEILIGING
Medewerkers van Re-sence hebben alleen toegang tot klantgegevens van klant indien klant hier nadrukkelijk toestemming voor gegeven heeft in het systeem
Reguliere interne audits en code reviews
Versleutelde SSL verbinding
Wachtwoorden worden versleuteld opgeslagen
Meerdere mogelijkheden voor de klant om ongewenste toegang te voorkomen, bijvoorbeeld door middel van automatisch uitloggen bij inactiviteit, 2-factor authenticatie en ip whitelisting
Uitgebreide technische maatregelen om toegang tot de servers van Re-sence te beveiligen
Diverse maatregelen tegen SQL-injections, cookie / session hijacking en Cross-site scripting (XSS)
Automatische security updates applicatie code en infrastructuur software
Alle data wordt encrypted opgeslagen
Applicatie en infrastructuur ingericht met zero-trust principe
Firewall op infrastructuur niveau met diepe pakket analyze (AWS WAF)
ANNEX 3 SPECIFICATIE SUB-VERWERKERS
Microsoft Azure: algehele infrastructuur
Azure storage: file bestand uploads zoals klantfoto’s
Sendgrid: e-mail
Intercom: support en marketing
Mollie: Payment gateway
Stripe: Payment gateway
Datadog: Logging en monitoring