Algemene voorwaarden

1.    DEFINITIES

1.1.    In deze Algemene Voorwaarden gehanteerde definities hebben de betekenis die daaraan is toegekend in de Overeenkomst of zoals hieronder beschreven:

a.    Algemene Voorwaarden: deze algemene leveringsvoorwaarden voor het gebruik en de levering van de Diensten.
b.    Diensten: de diensten die Visma verleent aan Klant zoals beschreven in de Overeenkomst.
c.    Eindgebruiker: een natuurlijke persoon die onder verantwoordelijkheid van Klant gebruik maakt van en als gebruiker kan inloggen in de omgeving van de Programmatuur van Klant.
d.    Klant: degene die op basis van de Overeenkomst de Diensten afneemt.
e.    Overeenkomst: de orderbevestiging, bevestigingsmail, overeenkomst of het addendum of een soortgelijk juridisch bindend document op basis waarvan Klant en Visma de levering van de Diensten overeenkomen.
f.    Partij(en): Visma en Klant individueel als Partij of gezamenlijk als Partijen.
g.    Programmatuur: de Dienst bestaande uit een software functionaliteit die op basis van Software as a Service ‘op afstand’ via internet of een ander datanetwerk aan Klant beschikbaar wordt gesteld en beschikbaar gehouden.
h.    Visma: de juridische entiteit – in dit geval Brincr B.V. – die onderdeel uitmaakt van de Visma-groep en die de Diensten levert zoals nader gespecificeerd in de Overeenkomst .
i.    Visma-groep: Visma Nederland B.V. en al haar directe en indirecte dochtermaatschappijen.

2.    TOEPASSELIJKHEID

2.1.    Deze Algemene Voorwaarden zijn van toepassing op alle aanbiedingen en overeenkomsten, waaronder begrepen de Overeenkomst, waarbij Diensten door Visma aan Klant worden geleverd.
2.2.    Visma is gerechtigd gedurende de looptijd van de Overeenkomst deze Algemene Voorwaarden te wijzigen na voorafgaande schriftelijke kennisgeving aan Klant met inachtneming van een termijn van tenminste 3 maanden voor de inwerkingtreding. In het geval dat een wijziging een materiële verslechtering van de positie van Klant tot gevolg heeft, dan heeft Klant het recht om de Overeenkomst op te zeggen tegen de datum van inwerkingtreding van de gewijzigde Algemene Voorwaarden.
2.3.    Indien enige bepaling van de Algemene Voorwaarden nietig is of vernietigd wordt, zullen de overige bepalingen van de Algemene Voorwaarden onverminderd van kracht blijven. Visma zal in dat geval de klant informeren over een nieuwe bepaling ter vervanging van de nietige of vernietigde bepalingen overeen te komen, waarbij zoveel mogelijk het doel en de strekking van de nietige dan wel vernietigde bepalingen in acht wordt genomen.
2.4.    Mondelinge mededelingen, toezeggingen, aanbiedingen of afspraken hebben uitdrukkelijk geen rechtskracht, tenzij deze schriftelijk door Visma zijn bevestigd.

3.    UITVOERING OVEREENKOMST

3.1.    Visma zal zich inspannen de Diensten als een goed opdrachtnemer en met zorg uit te voeren conform het bepaalde in de Overeenkomst en de Algemene Voorwaarden. De Diensten worden uitgevoerd op basis van een inspanningsverplichting tenzij expliciet anders overeengekomen.
3.2.    Klant zal tijdig de voor Visma, in redelijkheid voor de uitvoering van de Overeenkomst, noodzakelijk geachte informatie en medewerking verschaffen. Klant staat ervoor in dat de door haar aangeleverde informatie juist en volledig is.
3.3.    Klant is verantwoordelijk voor het beheer, waaronder controle van de instellingen, van het gebruik van de door Visma geleverde Diensten en de wijze waarop de resultaten van de Diensten worden ingezet. Klant is tevens verantwoordelijk voor de instructie aan en het gebruik door Eindgebruikers.
3.4.    Ingeval medewerkers van Visma op locatie van Klant werkzaamheden verrichten, draagt Klant kosteloos zorg voor de door die medewerkers in redelijkheid gewenste faciliteiten, zoals een werkruimte met computer-, data- en telecommunicatie faciliteiten. De werkruimte en faciliteiten zullen voldoen aan alle wettelijke en overigens geldende eisen betreffende arbeidsomstandigheden. Klant zal de binnen haar organisatie geldende huis- en beveiligingsregels vóór aanvang van de werkzaamheden aan de door Visma ingezette medewerkers kenbaar maken.

4.    GEBRUIK VAN DATA

4.1.    Bij het gebruik van de Software voegt de Klant gegevens toe aan de Software (Klantgegevens) en worden gebruiksgegevens gegenereerd door de Eindgebruikers (hierna “Gebruiksgegevens”), gezamenlijk aangeduid als Gegevens. Klantgegevens en Gebruiksgegevens kunnen zowel Persoonsgegevens als niet-persoonsgebonden gegevens bevatten.
4.2.    Gegevens bestaan uit:

A.    Technische informatie en verkeersgegevens, zoals het type besturingssysteem, browsertype, apparaat, toetsenbordtaal en IP-adres;
B.    Geaggregeerde, door Klanten of Eindgebruikers gegenereerde gegevens, zoals de duur van sessies, het aantal verzonden facturen, gecreëerde boekjaren, het opnieuw instellen van wachtwoorden, en dergelijke, aantal en soort verwerkte documenten en dossiers;
C.    Niet-geaggregeerde door Klanten of Eindgebruikers gegenereerde gegevens, zoals de context en inhoud van support tickets, chatboxen, beveiligingslogboeken en dergelijke, en;
D.    Productiegegevens, zoals afbeeldingen, bestanden of databases van Klantgegevens, onderworpen aan strikte waarborgen.

4.3.    Het gebruik van Gegevens, zoals hierboven uiteengezet, is beperkt tot de volgende doeleinden:

A.    Verbetering van Software en gebruikerservaring, bijvoorbeeld door het analyseren van geaggregeerde gebruikspatronen, het mogelijk maken van individuele gebruikersvoorkeuren, of zoals hierboven uiteengezet voor beperkte productiegegevens.
B.    Marketing en het tonen van relevante informatie, bijvoorbeeld voor aanvullende of waarde toevoegende Software en het verstrekken van relevante marktupdates of informatie.
C.    Beveiliging en aanverwante doeleinden, bijvoorbeeld door het analyseren van sessie- en inloggegevens (ook in realtime), incidentregistraties en dergelijke om beveiligingsproblemen en incidenten (zoals inbreuken, fraude en diverse vormen van hacking) te voorkomen, te onderzoeken en te documenteren, en de beveiliging van de Software te verbeteren.
D.    Statistieken en onderzoek, bijvoorbeeld met betrekking tot de hoeveelheid facturen die door onze systemen gaan, inclusief het gebruik van geaggregeerde en anonieme statistieken in algemene marketing, en als Software of diensten met toegevoegde waarde, zoals in-app marktstatistieken die relevant zijn voor de Klant.
E.    Naleving, Visma kan Gebruiksgegevens gebruiken en analyseren voor nalevingsdoeleinden ten opzichte van de Algemene Voorwaarden, bijvoorbeeld door te loggen wanneer een Klant de Algemene Voorwaarden accepteert.
F.    Ontwikkeling en testen, bijvoorbeeld door het analyseren van geaggregeerde gebruikspatronen, het verstrekken van Gegevens voor het ontwikkelen van nieuwe technologieën en producten, het verbeteren van de gebruikerservaring, het testen van de belasting van nieuwe of bijgewerkte Software, of de haalbaarheid van technologie.

4.4.    Visma kan ook gebruik maken van relevante informatie uit openbare of commercieel beschikbare bronnen en dergelijke informatie combineren met Gegevens zoals hierboven beschreven, bijvoorbeeld om opzoekfuncties te bieden in bedrijfsregisters.
4.5.    Voorwaarde voor het gebruik van Gegevens voor bovengenoemde doeleinden is dat dit gebruik in overeenstemming is met de toepasselijke wetgeving, met inbegrip van de nodige beveiligingsmaatregelen om de vertrouwelijkheid, de integriteit en de beschikbaarheid van de Gegevens te waarborgen. Voor zover Persoonsgegevens deel uitmaken van een dergelijke Gegevensverwerking, moeten zij worden geanonimiseerd. Indien anonimiseren om technische of praktische redenen niet mogelijk is, zal Visma alternatieve maatregelen treffen om hetzelfde beschermingsniveau te waarborgen.
4.6.    Visma kan Gegevens delen met andere bedrijven in de Visma-groep, verkopers en partners, met inachtneming van dezelfde voorwaarden en beperkingen als hierin uiteengezet. Visma zal Gegevens alleen in de volgende situaties delen met derden:

A.    om te voldoen aan wet- of regelgeving, of om te reageren op een juridisch bindend verzoek van autoriteiten, zoals een gerechtelijk bevel of bevelschrift;
B.    om ernstige bedreigingen van de veiligheid of fraude te onderzoeken of te voorkomen;
C.    een reorganisatie, fusie, verkoop of aankoop van Visma, geheel of gedeeltelijk, waarbij vertrouwelijke informatie kan worden bekendgemaakt aan andere bedrijven van de Visma-groep, of aan potentiële kopers die de hierin vervatte verplichtingen in acht nemen door middel van een vertrouwelijkheidsovereenkomst.
4.7.    Tenzij hierin anders is bepaald, zal Visma Gegevens niet verkopen, verhuren of leasen aan derden.
4.8.    Visma zal de Klant onverwijld in kennis stellen van elk verzoek tot openbaarmaking van Gegevens dat rechtstreeks van overheidsinstanties wordt ontvangen, tenzij een dergelijke kennisgeving wettelijk verboden is. Visma zal niet ingaan op dergelijke verzoeken, tenzij de Klant daartoe toestemming heeft gegeven. Visma zal Gegevens alleen bekendmaken aan overheidsinstanties om te voldoen aan wettelijk bindende verzoeken, zoals een gerechtelijk bevel of bevelschrift.
4.9.    Klant blijft rechthebbende van de Gegevens. Klant bepaalt zelf en is verantwoordelijk voor welke Gegevens met behulp van de Programmatuur worden opgeslagen, bewerkt, verwerkt of anderszins ingevoerd. Visma is niet gehouden de juistheid en volledigheid van de Gegevens te controleren en is daarom niet aansprakelijk voor de gevolgen van het gebruik van door Klant aangeleverde onjuiste en/of onvolledige Gegevens. Klant vrijwaart Visma voor aanspraken van derden op vergoeding van schade die deze derden op enigerlei wijze op Visma zouden kunnen verhalen, voor zover deze aanspraak is gegrond op het gebruik dat door Klant van de Programmatuur is gemaakt.

5.    INTELLECTUELE EIGENDOMSRECHTEN

5.1.    Alle rechten van intellectuele eigendom op de op grond van de Overeenkomst ontwikkelde of aan Klant ter beschikking gestelde Software of andere materialen berusten uitsluitend bij Visma, haar licentiegevers of toeleveranciers. Klant verkrijgt de gebruiksrechten die bij deze Algemene Voorwaarden, de Overeenkomst en de wet uitdrukkelijk zijn toegekend. Een aan Klant toekomend recht tot gebruik is niet-exclusief, niet-overdraagbaar, niet-verpandbaar en niet-sublicentieerbaar.
5.2.    Visma vrijwaart Klant tegen elke aanspraak van een derde welke gebaseerd is op de bewering dat door Visma zelf ontwikkelde Software of andere materialen inbreuk maken op een recht van intellectuele eigendom van die derde, onder de voorwaarde dat Klant Visma onverwijld schriftelijk informeert over het bestaan en de inhoud van de aanspraak en de afhandeling van de zaak, waaronder het treffen van eventuele schikkingen, geheel overlaat aan Visma. Klant zal daartoe de nodige volmachten, informatie en medewerking aan Visma verlenen om zich tegen deze aanspraken te verweren. Deze verplichting tot vrijwaring vervalt indien de verweten inbreuk verband houdt (i) met door Klant ter gebruik, bewerking, verwerking of onderhoud aan Visma ter beschikking gestelde materialen, dan wel (ii) met wijzigingen die Klant zonder schriftelijke toestemming van Visma in de Programmatuur of andere materialen heeft aangebracht of heeft laten aanbrengen. Indien in rechte onherroepelijk vaststaat dat de door Klant zelf ontwikkelde Software of andere materialen inbreuk maken op enig aan een derde toebehorend recht van intellectuele eigendom of indien naar het oordeel van Visma een gerede kans bestaat dat een zodanige inbreuk zich voordoet, zal Visma, indien mogelijk, zorg dragen dat Klant het geleverde, of functioneel gelijkwaardige andere Software kan blijven gebruiken. Iedere andere of verdergaande vrijwaringsverplichting van Visma wegens inbreuk op een recht van intellectuele eigendom van een derde is uitgesloten.

6.    TARIEVEN EN BETALING

6.1.    De door Klant aan Visma te betalen tarieven worden vermeld in (een bijlage bij) de Overeenkomst.
6.2.    Alle tarieven zijn exclusief btw en in euro’s.
6.3.    Aan een door Visma afgegeven voorcalculatie of begroting kunnen door Klant nimmer rechten of verwachtingen worden ontleend. Een door Klant aan Visma kenbaar gemaakt beschikbaar budget geldt nimmer als een tussen Partijen overeengekomen (vaste) prijs voor de door Visma te verrichten prestaties. Uitsluitend indien zulks tussen Partijen schriftelijk is overeengekomen is Visma gehouden Klant te informeren bij dreigende overschrijding van een door Visma afgegeven voorcalculatie of begroting.
6.4.    Visma heeft het recht per 1 januari van elk kalenderjaar de tarieven jaarlijks te verhogen op grond van indexatie dan wel als gevolg van algemene prijzen- en kostenstijgingen, tenzij sinds het sluiten van de Overeenkomst nog geen drie maanden zijn verstreken. Tevens kan Visma de vergoedingen voor de Diensten tweemaal per jaar wijzigen na voorafgaande kennisgeving aan Klant van tenminste 3 maanden.
6.5.    Partijen zullen in de Overeenkomst de datum of data waarop Visma de vergoeding voor de overeengekomen prestaties aan Klant in rekening brengt, vastleggen. Verschuldigde bedragen worden door Klant betaald volgens de overeengekomen dan wel op de factuur vermelde betalingscondities. Bij gebreke van een specifieke regeling zal Klant binnen een termijn van 30 dagen na factuurdatum betalen. Betaling dient te geschieden op een door Visma aan te geven bankrekening. Indien Klant niet akkoord is met het op de factuur vermelde bedrag, dient Klant dit uiterlijk binnen 30 dagen na dagtekening van de factuur, schriftelijk met onderbouwing aan Visma te melden. Na het verstrijken van voornoemde termijn wordt Klant geacht met de factuur te hebben ingestemd. Klant is niet gerechtigd tot opschorting van enige betaling en evenmin tot verrekening van verschuldigde bedragen.
6.6.    Tenzij schriftelijk anders overeengekomen, zijn alle vergoedingen vooraf verschuldigd en niet terug betaalbaar, waaronder begrepen ongebruikte credits, gebruikersaccounts, Software of resterende dagen in een abonnementsperiode. Dit tenzij de beschikbaarheid van de Software aanzienlijk is verminderd om redenen die uitsluitend aan Visma zijn toe te schrijven. Visma kan naar eigen goeddunken en als enige remedie een redelijke restitutie aanbieden voor de vergoedingen die zijn opgebouwd tijdens een dergelijke periode van verminderde beschikbaarheid.
6.7.    Indien Klant de verschuldigde bedragen niet binnen de overeengekomen termijn betaalt, zal Klant, direct en zonder dat hiervoor enige nadere ingebrekestelling is vereist, over het openstaande bedrag de wettelijke rente voor handelstransacties verschuldigd zijn. Indien de vordering uit handen wordt gegeven is Klant tevens gehouden tot betaling van een redelijke vergoeding voor de buitengerechtelijke kosten en, de daadwerkelijke kosten gemoeid met een gerechtelijke procedure, verband houdende met de inning van deze vordering of van rechtsuitoefening anderszins.
6.8.    Wanneer Klant zijn verbintenissen jegens Visma niet nakomt en in verzuim is, heeft Visma het recht om, na zorgvuldige belangenafweging en schriftelijke aankondiging, de verdere uitvoering van de Overeenkomst, geheel dan wel gedeeltelijk, op te schorten.
6.9.    Meerwerk zal pas na schriftelijke opdrachtverstrekking door Klant worden gefactureerd bij de eerstvolgende factuur dan wel na voltooiing van het meerwerk. Onder meerwerk worden de werkzaamheden verstaan die buiten de inhoud of omvang van de schriftelijk overeengekomen werkzaamheden vallen.

7.    GEHEIMHOUDING

7.1.    Elke Partij kan Vertrouwelijke Informatie  verkrijgen van de andere Partij die redelijkerwijs geacht moet worden eigendom te zijn van de verstrekkende Partij, vertrouwelijk te zijn of concurrentiegevoelig te zijn (Vertrouwelijke Informatie). De Partijen zullen Vertrouwelijke Informatie vertrouwelijk houden en redelijke maatregelen nemen om de Vertrouwelijke Informatie van de andere Partij te beschermen, en deze niet bekendmaken aan derden tenzij de andere Partij hiertoe gemachtigd is, of indien dit vereist wordt door dwingende wettelijke bepalingen.
7.2.    Klant erkent dat de door Visma verrichte Diensten steeds een vertrouwelijk karakter hebben en dat deze bedrijfsgeheimen van Visma, diens toeleveranciers of de producent van de Programmatuur bevatten.
7.3.    Tenzij schriftelijk anders overeengekomen is het Visma toegestaan in een of meer (pers)berichten melding te maken van het aangaan dan wel het bestaan van de Overeenkomst. Visma is gerechtigd de naam en het logo van Klant op de Visma website en/of een referentielijst te plaatsen en deze aan derden ter informatie beschikbaar te stellen.

8.    PRIVACY

8.1.    Voor zover de Overeenkomst verwerking van de persoonsgegevens door Visma met zich mee brengt in opdracht en voor doeleinden van Klant, fungeert Visma hierbij als verwerker en Klant als Verwerkingsverantwoordelijke. In die hoedanigheid zal Visma zich houden aan alle op haar als verwerker rustende wettelijke verplichtingen. Visma zal de persoonsgegevens te verwerken onder de voorwaarden zoals uiteengezet in de tussen Partijen toepasselijke verwerkersovereenkomst, aangehecht aan deze Algemene Voorwaarden als Bijlage 1.

9.    TERMIJNEN

9.1.    Alle door Visma genoemde termijnen zijn naar beste weten vastgesteld op grond van de gegevens die bij het aangaan van de Overeenkomst bij Visma bekend waren en zullen zoveel mogelijk in acht worden genomen.
9.2.    Voor zover in enige Overeenkomst, bijlage, plan van aanpak of offerte, leverdata en/of termijnen zijn vermeld, zijn deze indicatief en vormen zij geen fatale termijnen, tenzij uitdrukkelijk anders is bepaald. In alle gevallen, derhalve ook indien Partijen schriftelijk en uitdrukkelijk een uiterste termijn zijn overeengekomen, is Visma pas in verzuim nadat zij door Klant op deugdelijke wijze, gedetailleerd en schriftelijk in gebreke is gesteld en Visma na verstrijken redelijke termijn die in die ingebrekestelling is gegeven, alsnog niet deugdelijk nakomt.
9.3.    Visma is niet gebonden aan (leverings)termijnen die vanwege buiten haar macht gelegen omstandigheden die zich na het aangaan van de Overeenkomst hebben voorgedaan, niet meer gehaald kunnen worden. Indien overschrijding van enige termijn dreigt, zullen Visma en Klant zo spoedig mogelijk in overleg treden.

10.    INFORMATIE

10.1.    Indien van de zijde van Visma (bijvoorbeeld door het service center, door salespersoneel, of door consultants) aan medewerkers van Klant inhoudelijke informatie of advies wordt verstrekt op het gebied van fiscaliteit, wet- en regelgeving en/of andere onderwerpen van juridische of administratieve aard, wordt dat gedaan onder voorwaarde en in de verwachting dat Klant de informatie en/of adviezen verifieert of door deskundigen laat verifiëren. Visma aanvaardt geen verantwoordelijkheid of aansprakelijkheid voor de juistheid en/of volledigheid van deze informatie/adviezen.

11.    AANSPRAKELIJKHEID

11.1.    De totale aansprakelijkheid van Visma wegens een toerekenbare tekortkoming in de nakoming van de overeenkomst of op welke rechtsgrond dan ook, daaronder uitdrukkelijk begrepen iedere tekortkoming in de nakoming van een met Klant overeengekomen garantieverplichting of vrijwaring, is beperkt tot vergoeding van directe schade tot maximaal het bedrag van de voor die overeenkomst bedongen prijs (excl. BTW). Indien de overeenkomst hoofdzakelijk een duurovereenkomst is met een looptijd van meer dan één jaar, wordt de voor die overeenkomst bedongen prijs gesteld op het totaal van de vergoedingen (excl. BTW) bedongen voor één jaar. In geen geval zal de totale aansprakelijkheid, cumulatieve aansprakelijkheid van Visma uit welke hoofde dan ook meer bedragen dan EUR 100,000 (honderdduizend euro).
11.2.    Visma kan uitsluitend aansprakelijk worden gehouden tot vergoeding van directe schade. Onder directe schade wordt uitsluitend verstaan: a) de kosten die Klant heeft gemaakt voor het noodgedwongen langer operationeel houden van haar oude systeem of systemen en daarmee samenhangende voorzieningen doordat Visma op een voor haar bindende datum niet heeft gepresteerd, verminderd met eventuele besparingen die het gevolg zijn van de vertraagde prestatie; b) redelijke kosten, gemaakt ter vaststelling van de oorzaak en de omvang van de schade, voor zover de vaststelling betrekking heeft op directe schade in de zin van dit artikel; c) redelijke kosten, gemaakt ter voorkoming, beperking of herstel van schade, voor zover Klant aantoont dat deze kosten hebben geleid tot beperking van directe schade in de zin van dit artikel; d) de kosten van noodvoorzieningen, zoals het uitwijken naar andere systemen, het inhuren van derden of het hanteren van noodprocedures of afwijkende werkwijzen.
11.3.    Visma is niet aansprakelijk voor enige indirecte schade, daaronder begrepen omzet- en winstderving, verlies van gegevens, (schade-)vorderingen van derden, boetes of naheffingen, gemiste opbrengsten of besparingen, reputatie- of imagoschade of andere indirecte schade of gevolgschade welke voortvloeit uit of in verband staat met het niet nakomen van enige verplichting dan wel enig onrechtmatig handelen van Visma.
11.4.    Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat Klant de schade zo spoedig mogelijk na ontdekking (doch uiterlijk binnen een één (1) maand) schriftelijk bij Visma meldt.
11.5.    De aansprakelijkheid van Visma voor schade door dood, lichamelijk letsel of wegens materiële beschadiging van zaken bedraagt totaal nimmer meer dan EUR 1.250.000 (één miljoen tweehonderdvijftig duizend euro). De vorige leden van dit artikel zijn niet van toepassing indien en voor zover de desbetreffende schade is veroorzaakt door opzet of bewuste roekeloosheid van Visma.

12.    OVERMACHT

12.1.    In geval van overmacht van één van de Partijen zullen de verplichtingen op grond van deze Overeenkomst worden opgeschort zolang de overmachtsituatie voortduurt. Onder overmacht wordt mede verstaan een tekortkoming van toeleveranciers van Visma. De opschorting zal echter niet gelden voor de verplichtingen waarop de overmacht geen betrekking heeft en/of de verplichtingen die reeds voor het intreden van de overmacht situatie zijn ontstaan.
12.2.    Indien de overmachtssituatie langer dan zestig dagen duurt, hebben Partijen het recht om de Overeenkomst door middel van een aangetekend schrijven te beëindigen tenzij voorzienbaar is dat de overmacht situatie binnen redelijke termijn zal worden opgelost. Wat reeds als gevolg van de Overeenkomst is gepresteerd, wordt in dat geval naar verhouding afgerekend, zonder dat Partijen elkaar overigens iets verschuldigd zullen zijn.

13.    ONDERAANNEMING EN OVERDRACHT

13.1.    Het is Visma toegestaan derden bij de uitvoering van haar verplichtingen in te zetten. De werking van art. 7:404 BW is daarbij uitdrukkelijk uitgesloten. Het is Klant niet toegestaan de rechten uit de Overeenkomst zonder voorafgaande schriftelijke toestemming van Visma aan een derde over te dragen.

14.    DUUR EN BEËINDIGING

14.1.    De Overeenkomst vangt aan op de in de Overeenkomst overeengekomen datum of, bij gebreke daarvan, de datum van ondertekening van de Overeenkomst door beide Partijen. De Overeenkomst wordt aangegaan voor de in de Overeenkomst gespecificeerde duur of, bij gebreke daarvan, voor een initiële duur van een (1) maand. Na afloop van de initiële periode wordt de Overeenkomst steeds stilzwijgend verlengd met een periode gelijk aan de initiële periode.

14.2.    Tenzij uitdrukkelijk anders overeengekomen, zijn Partijen uitsluitend gerechtigd de Overeenkomst schriftelijk op te zeggen tegen het einde van de overeengekomen duur van de Overeenkomst met inachtneming van een opzegtermijn van een (1) maand.

14.3.    Tenzij uitdrukkelijk anders is bepaald in de Algemene Voorwaarden of overeengekomen in de Overeenkomst is het Partijen niet toegestaan de Overeenkomst tussentijds op te zeggen. Artikel 7:408 BW is niet van toepassing.
14.4.    In aanvulling op het recht om de Overeenkomst te beëindigen overeenkomstig Artikel 14.2, is een Partij gerechtigd de Overeenkomst met onmiddellijke ingang, zonder ingebrekestelling en zonder rechterlijke tussenkomst, geheel of gedeeltelijk te ontbinden, zonder dat hiervoor enige verplichting tot vergoeding van eventuele schade van Partijen ontstaat, indien één van de volgende omstandigheden zich voordoet:

a.    de andere Partij wordt in staat van faillissement verklaard;
b.    aan de andere Partij wordt (al dan niet voorlopig) surseance van betaling verleend;
c.    de onderneming van de andere Partij wordt geliquideerd of gestaakt.

14.5.    In geval van ontbinding zal de ontbinding uitsluitend werking hebben voor de verplichtingen die ontstaan na het moment van ontbinding en zal de ontbinding derhalve geen terugwerkende kracht hebben.
14.6.    Bij beëindiging van de Overeenkomst vervallen alle rechten van Klant met betrekking tot de Diensten. Rechten en plichten uit de Overeenkomst tussen Visma en Klant, die naar hun aard en inhoud bestemd zijn om voort te duren, waaronder begrepen over intellectueel eigendom, aansprakelijkheid, geheimhouding, overmacht en geschillenbeslechting, blijven onverminderd van kracht na beëindiging of ontbinding van de Overeenkomst.

15.    NADERE BEPALINGEN PROGRAMMATUUR

15.1.    De bepalingen zoals omschreven in dit artikel 15 zijn uitsluitend van toepassing op de levering van Diensten door Visma en het gebruik daarvan door Klant indien het Programmatuur betreft.
Uitvoering Programmatuur
15.2.    Visma zal zich inspannen om de overeengekomen Programmatuur steeds naar behoren te laten functioneren en streeft naar een zo hoog mogelijke beschikbaarheid, kwaliteit en beveiliging van de Programmatuur. Visma behoudt zich het recht voor om de technische en functionele eigenschappen van de Programmatuur tussentijds te wijzigen om deze te verbeteren en om eventuele fouten te herstellen of om te voldoen aan de toepasselijke wet- en regelgeving. Indien een dergelijke aanpassing leidt tot een materiële afwijking in de functionaliteit van de Programmatuur, zal Visma Klant daarvan schriftelijk of elektronisch op de hoogte stellen.
15.3.    Visma staat er niet voor in dat de Programmatuur zonder fouten, storingen of onderbrekingen functioneert. Visma zal zich ervoor inspannen fouten in de Programmatuur, apparatuur, infrastructuur en / of beheeromgeving binnen een redelijke termijn te herstellen indien en voor zover het Programmatuur, apparatuur, infrastructuur of beheeromgeving betreft die door Visma zelf is ontwikkeld of gebouwd en de desbetreffende gebreken door Klant gedetailleerd beschreven bij Visma zijn gemeld. Visma kan in voorkomend geval het herstel van de gebreken uitstellen totdat een nieuwe versie van de Programmatuur, apparatuur, infrastructuur of beheeromgeving in gebruik wordt genomen. Visma kan niet garanderen dat alle fouten worden hersteld. Visma is gerechtigd tijdelijke oplossingen dan wel programma-omwegen of probleem vermijdende beperkingen in de Programmatuur aan te brengen.
15.4.    Visma kan de Programmatuur geheel of gedeeltelijk tijdelijk buiten gebruik stellen voor preventief, correctief of adaptief onderhoud of andere vormen van service. Visma zal de buitengebruikstelling niet langer laten duren dan noodzakelijk en deze zo mogelijk buiten voor haar gebruikelijke kantoortijden laten plaatsvinden.
15.5.    Visma kan de uitvoering van de Programmatuur voortzetten met gebruikmaking van een nieuwe of gewijzigde versie van de Programmatuur. Visma is niet gehouden specifiek voor klant bepaalde eigenschappen of functionaliteiten van de dienst of Programmatuur te handhaven, te wijzigen of toe te voegen.
15.6.    In het geval van het introduceren van een vervangende applicatie met equivalente en/of meer uitgebreide functionaliteit dan bestaande Programmatuur, is het Visma toegestaan Klant te migreren naar deze vervangende applicatie, die vervolgens een Programmatuur zal zijn in de zin van de Overeenkomst. In dergelijke gevallen heeft Visma het recht redelijke kosten voor de migratie afzonderlijk bij Klant in rekening te brengen. Visma zal deze kosten van tevoren aankondigen. Indien Klant dan te kennen geeft geen kosten voor zijn rekening te willen nemen, hebben Partijen het recht de Overeenkomst tussentijds te beëindigen met inachtneming van een opzegtermijn van een jaar. Klant kan tijdens deze opzegtermijn gebruik maken van de oorspronkelijke Programmatuur.
15.7.    Visma is gerechtigd om direct met eindgebruikers binnen de Programmatuur te communiceren (i) voor zover dit noodzakelijk is met het oog op het waarborgen van de veiligheid en / of de kwaliteit van haar dienstverlening (ii) om mededelingen met betrekking tot onderhoud dan wel nieuwe functionaliteiten en/of producten te doen, of (iii) om aanverwante aanvullende diensten direct aan te bieden.

Toegang tot de Programmatuur
15.8.    Voor het gebruik van de Programmatuur zal per Eindgebruiker, conform de door Visma voorgeschreven protocollen, door Visma en/of Klant een gebruikersnaam, een wachtwoord worden gegenereerd, waarmee de Programmatuur door een Eindgebruiker kan worden gebruikt. Deze gebruikersnaam en wachtwoord zijn niet-overdraagbaar en strikt persoonlijk. Klant en Iedere Eindgebruiker zijn verantwoordelijk voor het vertrouwelijke gebruik van gebruikersnaam, wachtwoord en voor (de gevolgen van) eventueel misbruik daarvan.
15.9.    Visma is gerechtigd de toegang tot de Programmatuur te blokkeren in geval van niet-geautoriseerd gebruik of misbruik van de Programmatuur door Klant en/of Eindgebruiker en/of bij onrechtmatig gebruik van de Programmatuur door derden. Indien dit met het oog op de urgentie van het geval in redelijkheid mogelijk is, zal Visma voorafgaand aan een blokkade Eindgebruiker hierover informeren. Visma zal wegens blokkering in voornoemde gevallen nimmer tot enige schadevergoeding jegens Eindgebruiker gehouden zijn.
15.10.    Klant garandeert dat zij, en Eindgebruiker, bij het gebruik van de Programmatuur de volgende regels in acht nemen:

A.    Klant en Eindgebruiker zullen zijn (rand)apparatuur, software, infrastructuur en internetverbinding beschermen tegen virussen, computercriminaliteit en (ander) onrechtmatig gebruik door gebruiker(s) of derden;
B.    Klant en Eindgebruiker zullen niet de Programmatuur, (computer)netwerken of infrastructuren van Visma of andere gebruikers verstoren of beschadigen, of met betrekking daartoe overlast, beperkt gebruik of onvoorzien gebruik (voor andere gebruikers) veroorzaken;
C.    Klant en Eindgebruiker zullen geen toegangsmiddelen misbruiken of de beveiliging van de Programmatuur doorbreken en/of proberen te doorbreken;
D.    Klant en Eindgebruiker zullen niets doen of nalaten waarvan hij weet of redelijkerwijs had moeten weten dat die zouden kunnen leiden tot een gebruik van de Programmatuur dat strafbaar of onrechtmatig is jegens Visma en/of derden;
E.    Klant en Eindgebruiker zullen niet zonder toestemming binnendringen in een computersysteem of een deel daarvan dat verbonden is met de Programmatuur (hacken);
F.    Klant en Eindgebruiker zullen op geen enkele wijze inbreuk maken op intellectuele eigendomsrechten van Visma en/of derden in verband met de Diensten; en
G.    Klant en Eindgebruiker zullen geen informatie en gegevens die Visma in het kader van de Programmatuur verstrekt openbaar maken, verveelvoudigen of anderszins aanwenden, anders dan voor gebruik in de interne bedrijfsvoering van klant.
H.    Het gebruik van de Programmatuur door Klant en Eindgebruiker is naar eigen inzicht en op eigen risico en Klant en Eindgebruiker zijn zelf verantwoordelijk voor eventuele schade aan een computersysteem of verlies van data voortvloeiend uit het gebruik van de Programmatuur.
I.    Klant is gehouden onverwijld melding aan Visma te doen van fouten die zij ontdekt in de door Visma ter beschikking gestelde Programmatuur.

Integraties en data uitwisselingen met derde partijen.
15.11.    Klant kan een overeenkomst sluiten met derde partijen teneinde integraties / data-uitwisselingen aan te gaan en/of diensten af te nemen in aanvulling op de Diensten.
15.12.    Klant zal overeenkomsten genoemd in artikel 15.11 direct aangaan met betreffende derden, waarbij Visma (in haar hoedanigheid van leverancier van de Diensten) in geen enkele vorm een betrokken partij is. Dergelijke partijen zijn geen sub-verwerkers van Visma en Visma is in geen enkele vorm aansprakelijk voor het handelen van deze partijen.
15.13.    Indien Klant kiest om de omgeving van de Programmatuur (direct) te verbinden / integreren met een derde partij, al dan niet gebruikmakend van een of meerdere koppelingen van Visma, verleent Klant hierbij toestemming aan Visma voor het uitwisselen van data tussen Visma en betreffende partij voor zover dat door deze partij als benodigd is aangemerkt voor de diensten. Hieronder kan mede worden verstaan de uitwisseling van persoonsgegevens en het opslaan van toegangs- of identificatiecodes / tokens ten behoeve van het bewerkstelligen van deze data-uitwisseling / integratie.
15.14.    Klant is verantwoordelijk voor het correct (laten) inrichten en tot stand brengen van integraties en/of data-uitwisselingen (inclusief autorisaties), al dan niet gebruikmakend van een of meerdere koppelingen van Visma, tussen de Programmatuur en door Klant gekozen derde partij(en). Visma is nimmer verantwoordelijk en/of aansprakelijk voor het (correct) functioneren van software van Klant en / of derden die middels de koppelingen van Visma met de Programmatuur communiceren / data uitwisselen.
15.15.    Indien door Klant gebruik wordt gemaakt van een of meerdere koppelingen die door Visma ter beschikking worden gesteld, wordt aan Klant voor de duur van de Overeenkomst een niet overdraagbaar, niet-exclusief en niet-sublicentieerbaar gebruiksrecht verleend om de koppeling te gebruiken binnen de eigen organisatie voor uitsluitend interne doeleinden. Visma behoudt zich het recht voor om voor het gebruik van de koppelingen door Klant en/of derden partij(en), aanvullende kosten in rekening te brengen.
15.16.    Het is Visma toegestaan om naar eigen inzicht een aanvraag-beperking (“throttling”) toe te passen op het moment dat het verkeer dat gegenereerd wordt door klant via de koppeling het systeem van Visma zodanig belast dat hierdoor de performance voor andere gebruikers verslechtert of wordt gehinderd.

Gevolgen beëindiging Programmatuur
15.17.    Na beëindiging van de Overeenkomst kan Klant verzoeken om een eenmalige aanlevering van de bij het gebruik van de Programmatuur ingevoerde gegevens. Visma zal de gegevens in een algemeen gebruikelijk formaat aan Klant ter beschikking stellen zodat deze gegevens redelijkerwijs verwerkt kunnen worden door Klant. Anders dan eventueel op grond van bepalingen van Nederlands dwingend recht aanvaardt Visma geen bewaarplicht of bewaartermijn voor de door klant ingevoerde data en gegevens. Ingeval Klant niet onverwijld na het beëindigen van de overeenkomst heeft aangegeven dat hij de hiervoor genoemde overdracht van de gegevens wenst, is Visma gerechtigd gegevens die met behulp van de Programmatuur worden opgeslagen, bewerkt, verwerkt of anderszins ingevoerd per direct, zonder voorafgaande mededeling, van het systeem waarop deze zijn opgeslagen, te verwijderen en te vernietigen.
15.18.    In aanvulling op het in artikel 15.17 bepaalde, zullen Partijen in geval van beëindiging van de Overeenkomst (anders dan in geval van ontbinding door Visma) steeds te goeder trouw samenwerken bij de eventueel door klant na afloop van de overeenkomst nog gewenste ondersteuning bij de migratie van de dienstverlening aan Klant of aan een door Klant aan te wijzen derde (exit-periode). Visma kan echter niet gehouden worden om gedurende een periode langer dan 3 maanden deze medewerking te verlenen en haar inspanningen gedurende de exit- periode zijn op basis van best effort en zover commercieel (ter beoordeling van Visma) redelijk. Een zoveel mogelijk ononderbroken beschikbaarheid van de gegevens en Diensten staat gedurende de exit-periode centraal. Partijen zullen uiterlijk 3 maanden voor het einde van de overeenkomst overleggen over de grootte van de inspanning die Klant van Visma vraagt. Visma zal de kosten die zij maakt in verband met de exit-periode op basis van nacalculatie aan Klant in rekening brengen.

Kennisgevingen
15.19.    Informatie over nieuwe functies, prijswijzigingen of gepland onderhoud wordt verstrekt in de software, op de webpagina’s van de software, op de online community of via e-mail.
15.20.    Kennisgevingen met betrekking tot orderbevestigingen, informatie van bijzonder belang, beveiliging of privacy, worden verzonden naar het e-mailadres van de primaire contactpersoon.
15.21.    De Klant is verantwoordelijk voor het te allen tijde verstrekken van actuele contactinformatie, met inbegrip van een primair onderhouden contact e-mail.
15.22.    Alle kennisgevingen worden geacht te zijn verzonden en zijn onmiddellijk van kracht wanneer ze door Visma zijn verzonden of geplaatst.

16.    TOEPASSELIJK RECHT EN GESCHILLEN

16.1.    Op de Overeenkomst en de Algemene Voorwaarden is Nederlands recht van toepassing. Alle geschillen voortvloeiend uit of verband houdend met de Overeenkomst en de Algemene Voorwaarden zullen worden beslecht door de bevoegde rechter in het arrondissement waar Visma haar zetel heeft.

BIJLAGE 1: Verwerkersovereenkomst
1.    Inleiding

1.1 Deze Bijlage 1 is van toepassing op Verwerkingen (zoals hierin gedefinieerd) van Persoonsgegevens (zoals hierin gedefinieerd) door Verwerker namens Verwerkingsverantwoordelijke onder de Overeenkomst.

2.    Definities

2.1 De definities Verwerkingsverantwoordelijke, Betrokkene, Persoonsgegevens, Inbreuk in verband met Persoonsgegevens, Verwerking, Verwerker en Gevoelige Gegevens (Bijzondere Persoonsgegevens categorieën) in deze Bijlage 1 hebben dezelfde betekenis zoals gebruikt in EU 2016/679 Algemene Verordening Gegevensbescherming (de ‘AVG’).

3.    Toepasselijkheid

3.1. Bijlage 1 regelt de Verwerking van Persoonsgegevens door de Verwerker namens de Verwerkingsverantwoordelijke, en schetst hoe de Verwerker zal bijdragen aan het waarborgen van de privacy namens de Verwerkingsverantwoordelijke en zijn geregistreerde Betrokkenen, door middel van technische en organisatorische maatregelen in overeenstemming met de toepasselijke privacywetgeving, waaronder de AVG.

3.2. Het doel van de Verwerking van Persoonsgegevens door de Verwerker namens de Verwerkingsverantwoordelijke is de uitvoering van de Overeenkomst.

3.3. Bijlage 1 heeft voorrang op tegenstrijdige bepalingen met betrekking tot de Verwerking van Persoonsgegevens in de Algemene Voorwaarden of in andere eerdere overeenkomsten of schriftelijke communicatie tussen de Partijen.

4.    Rechten en plichten van de Verwerker

4.1. De Verwerker zal Persoonsgegevens slechts Verwerken namens en in overeenstemming met de schriftelijke instructies van de Verwerkingsverantwoordelijke. Door deze Bijlage 1 draagt de Verwerkingsverantwoordelijke de Verwerker op om Persoonsgegevens op de volgende wijze te verwerken; i) uitsluitend in overeenstemming met de toepasselijke wetgeving, ii) om te voldoen aan alle verplichtingen volgens de Overeenkomst, iii) zoals nader gespecificeerd via het gewone gebruik door de Verwerkingsverantwoordelijke van de Diensten van de Verwerker en iv) zoals gespecificeerd in deze Overeenkomst.

4.2. De Verwerker heeft geen reden om aan te nemen dat wetgeving die op hem van toepassing is, de Verwerker verhindert om de hierboven genoemde instructies uit te voeren. De Verwerker zal, zodra hij daarvan op de hoogte is, de Verwerkingsverantwoordelijke in kennis stellen van instructies of andere Verwerkingsactiviteiten door de Verwerkingsverantwoordelijke die naar het oordeel van de Verwerker in strijd zijn met de toepasselijke privacywetgeving.

4.3. De categorieën van Betrokkenen en Persoonsgegevens die op grond van deze Bijlage 1 aan Verwerking worden onderworpen, zijn vastgelegd in Appendix A.

4.4. De Verwerker zal de vertrouwelijkheid, integriteit en beschikbaarheid van Persoonsgegevens waarborgen overeenkomstig de op de Verwerker van toepassing zijnde privacywetgeving. De Verwerker zal systematische, organisatorische en technische maatregelen treffen om een passend beveiligingsniveau te waarborgen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging in verhouding tot het risico dat de Verwerking vertegenwoordigt, en de aard van de te beschermen Persoonsgegevens.

4.5. De Verwerker zal de Verwerkingsverantwoordelijke met passende technische en organisatorische maatregelen bijstaan, voor zover mogelijk en rekening houdend met de aard van de Verwerking en de informatie waarover de Verwerker beschikt, bij het nakomen van de verplichtingen van de Verwerkingsverantwoordelijke op grond van de toepasselijke privacywetgeving met betrekking tot het verzoek van Betrokkenen, en de algemene naleving van de privacywetgeving op grond van de GDPR artikel 32 t/m 36.

4.6. Indien de Verwerkingsverantwoordelijke informatie of bijstand nodig heeft met betrekking tot beveiligingsmaatregelen, documentatie of andere vormen van informatie over de wijze waarop de Verwerker Persoonsgegevens verwerkt, en dergelijke verzoeken verder gaan dan de standaardinformatie die de Verwerker verstrekt om als Verwerker te voldoen aan de toepasselijke privacywetgeving, kan de Verwerker de Verwerkingsverantwoordelijke voor dit verzoek om aanvullende diensten in rekening brengen.

4.7. De Verwerker en zijn personeel dragen zorg voor geheimhouding met betrekking tot de Persoonsgegevens die onderwerp zijn van Verwerking in overeenstemming met de Overeenkomst. Deze bepaling is ook van toepassing na beëindiging van de Overeenkomst.

4.8. De Verwerker zal, door de Verwerkingsverantwoordelijke zonder onnodige vertraging in kennis te stellen, de Verwerkingsverantwoordelijke in staat stellen te voldoen aan de wettelijke vereisten inzake kennisgeving aan gegevensautoriteiten of Betrokkenen over privacy-incidenten.

Voorts zal de Verwerker, voor zover dit passend en rechtmatig is, de Verwerkingsverantwoordelijke in kennis stellen van;
i) van een Betrokkene ontvangen verzoeken om verstrekking van Persoonsgegevens,
ii) verzoeken tot openbaarmaking van Persoonsgegevens door overheidsinstanties, zoals maar niet beperkt tot, de politie.

4.9. De Verwerker zal niet rechtstreeks reageren op verzoeken van Betrokkenen, tenzij hij daartoe schriftelijk is gemachtigd door de Verwerkingsverantwoordelijke. De Verwerker zal geen aan deze Bijlage 1 verbonden informatie verstrekken aan overheidsinstanties, zoals de politie, waaronder Persoonsgegevens, tenzij daartoe verplicht door de wet, zoals via een gerechtelijk bevel of een soortgelijk bevel.

4.10. De Verwerker heeft geen zeggenschap of en hoe de Verwerkingsverantwoordelijke gebruik maakt van integraties van derden via de API (of vergelijkbaar) van de Verwerker, en de Verwerker aanvaard in verband dus geen aansprakelijkheid. De Verwerkingsverantwoordelijke is als enige verantwoordelijk voor integraties van derden.

4.11. De Verwerker kan Persoonsgegevens over gebruikers en het gebruik van de Diensten door de Verwerkingsverantwoordelijke verwerken wanneer dit noodzakelijk is om feedback te verkrijgen en de Diensten te verbeteren. De Verwerkingsverantwoordelijke verleent de Verwerker het recht om geaggregeerde gegevens over systeemactiviteiten in verband met uw gebruik van de Diensten te gebruiken en te analyseren met het oog op optimalisering, verbetering of verbetering van de wijze waarop wij onze Diensten verlenen en om ons in staat te stellen nieuwe functies en functionaliteit in verband met de Diensten te creëren. Visma wordt beschouwd als de verwerkingsverantwoordelijke voor dergelijke verwerking en de verwerking is derhalve niet onderworpen aan deze Overeenkomst.

4.12. Bij het gebruik van de Diensten zal de Verwerkingsverantwoordelijke gegevens toevoegen aan de Software (“Klantgegevens”). De Verwerkingsverantwoordelijke erkent en heeft er geen bezwaar tegen dat de Verwerker de Klantgegevens in een geaggregeerd en geanonimiseerd formaat gebruikt voor het verbeteren van de aan klanten geleverde diensten, onderzoek, opleiding, educatieve en/of statistische doeleinden.
5.    Rechten en plichten van Verwerkingsverantwoordelijke
5.1 De Verwerkingsverantwoordelijke bevestigt door de acceptatie van deze Bijlage 1 dat:

●    zij wettelijk bevoegd is tot het Verwerken en bekendmaken van de Persoonsgegevens in kwestie aan Verwerker (met inbegrip van door Verwerker ingeschakelde sub-verwerkers).
●    zij verantwoordelijkheid draagt voor de accuraatheid, integriteit, inhoud, betrouwbaarheid en rechtmatigheid van de Verwerkte Persoonsgegevens zoals bekendgemaakt aan Verwerker.
●    zij heeft voldaan aan haar verplichtingen om relevante informatie te verstrekken aan Betrokkenen en toezichthoudende autoriteiten omtrent de Verwerkingen van Persoonsgegevens conform dwingend gegevensbeschermingswetgeving.
●    zij zal, bij het ontvangen van de Diensten van Verwerker onder de Overeenkomst, geen Gevoelige Gegevens aan Verwerker bekendmaken/verstrekken, tenzij expliciet overeengekomen in Appendix A bij deze Overeenkomst.

6.    Inschakelen derden voor Verwerker en data-overdracht 

6.1 Als onderdeel van het leveren van Diensten aan Verwerkingsverantwoordelijke conform de Algemene Voorwaarden en deze Overeenkomst, zal Verwerker derden (sub-verwerkers) inschakelen bij de uitvoering van deze Bijlage 1 en Verwerkingsverantwoordelijke geeft algemene toestemming voor het mogen inschakelen van voornoemde sub-verwerkers door Verwerker. Deze sub-verwerkers kunnen bedrijven binnen de Visma groep zijn of externe derde partijen. Verwerker ziet erop toe dat sub-verwerkers akkoord gaan met het accepteren van de verantwoordelijkheden en daarmee corresponderende verplichtingen zoals neergelegd in deze Bijlage 1.

6.2 Een overzicht van de huidige sub-verwerkers met toegang tot Persoonsgegevens is beschikbaar in de Visma Trust Centre en raadpleegbaar via deze website: https://www.visma.com/trust-centre/product-search/. De verwerker kan andere in de EU/EER gevestigde bedrijven van de Visma-groep als sub-verwerker inschakelen zonder dat het Visma-bedrijf is opgenomen in de lijst van Trust Center en zonder voorafgaande goedkeuring of kennisgeving aan de verwerkingsverantwoordelijke. Dit gebeurt gewoonlijk ten behoeve van ontwikkeling, ondersteuning, activiteiten enz. Verwerkingsverantwoordelijke mag gedetailleerdere informatie over sub-verwerkers bij Verwerker opvragen.

6.3 Als sub-verwerkers buiten de EU zijn gevestigd, autoriseert Verwerkingsverantwoordelijke Verwerker om Persoonsgegevens ten behoeve van Verwerkingsverantwoordelijke buiten de grenzen van de EU over te dragen, zodat daartoe gegronde rechtsgrondslagen zijn gewaarborgd, door de EU-model clausules (‘EU Model Clauses’) overeen te komen.

6.4 De Verwerkingsverantwoordelijke wordt vooraf in kennis gesteld van elke wijziging van sub-verwerkers die Persoonsgegevens verwerken. Indien de Verwerkingsverantwoordelijke bezwaar maakt tegen een nieuwe sub-verwerker binnen 30 dagen na de kennisgeving, zullen de Verwerker en de Verwerkingsverantwoordelijke de documentatie over de nalevingsinspanningen van de sub-verwerker beoordelen, teneinde te verzekeren dat de toepasselijke privacywetgeving wordt nageleefd. Indien de verwerker nog steeds bezwaar maakt en daarvoor redelijke gronden heeft, kan de Verwerkingsverantwoordelijke de Overeenkomst met de Verwerker beëindigen. De Verwerkingsverantwoordelijke kan binnen 30 dagen na een kennisgeving bezwaar maken tegen het gebruik van een sub-verwerker. Gezien de aard van met name online standaardsoftware is het echter mogelijk dat de Klant zich niet kan verzetten tegen het gebruik van sub-verwerkers. In een dergelijk geval kan de Klant de klantrelatie beëindigen.

7.    Beveiliging

7.1. De Verwerker verbindt zich ertoe een hoog niveau van beveiliging te bieden in zijn producten en Diensten. De Verwerker voorziet in zijn beveiligingsniveau door middel van organisatorische, technische en fysieke beveiligingsmaatregelen, overeenkomstig de vereisten inzake informatiebeveiligingsmaatregelen zoals uiteengezet in de AVG, artikel 32.

8.    Inspectie rechten 

8.1 De Verwerkingsverantwoordelijke kan maximaal eenmaal per jaar controleren of de Verwerker zich aan deze Bijlage 1 houdt. Indien de op de Verwerkingsverantwoordelijke van toepassing zijnde wetgeving zulks vereist, kan de Verwerkingsverantwoordelijke om frequentere audits verzoeken. Om een audit aan te vragen, dient de Verwerkingsverantwoordelijke de Verwerker ten minste vier weken voor de voorgestelde auditdatum een gedetailleerd auditplan voor te leggen, met een beschrijving van de voorgestelde omvang, duur en aanvangsdatum van de audit. Indien een derde partij de audit moet uitvoeren, moet dit onderling tussen de partijen schriftelijk worden overeengekomen. Indien de verwerkingsomgeving echter een “multitenant”-omgeving of een soortgelijke omgeving is, geeft de verantwoordelijke voor de verwerking de Verwerker de bevoegdheid om om veiligheidsredenen te besluiten dat de audits worden uitgevoerd door een neutrale derde-auditor naar keuze van de Verwerker.

8.2 Indien de gevraagde reikwijdte van de audit wordt behandeld in een ISAE-, ISO- of vergelijkbaar assurance-rapport dat binnen de voorafgaande twaalf maanden door een gekwalificeerde derde auditor is uitgevoerd, en de Verwerker bevestigt dat er geen bekende materiële wijzigingen zijn in de gecontroleerde maatregelen, stemt Verwerkingsverantwoordelijke ermee in die bevindingen te aanvaarden in plaats van een nieuwe audit aan te vragen van de maatregelen waarop het rapport betrekking heeft.

8.3 In elk geval moeten de audits worden uitgevoerd tijdens de gewone kantooruren in de desbetreffende vestiging, met inachtneming van het beleid van de verwerker, en mogen zij de bedrijfsactiviteiten van de verwerker niet op onredelijke wijze hinderen.

8.4 Verwerkingsverantwoordelijke is verantwoordelijk voor alle kosten die voortvloeien uit de door de Verwerkingsverantwoordelijke gevraagde controles. Voor verzoeken om bijstand van de Verwerker kunnen kosten in rekening worden gebracht.

9.    Duur en beëindiging

9.1 Bijlage 1 is geldig zolang de Verwerker Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke in de Overeenkomst of zoals anderszins overeengekomen in Appendix A.

9.2 Bijlage 1 wordt automatisch beëindigd bij beëindiging van de Overeenkomst. Bij beëindiging van Bijlage 1 zal de Verwerker Persoonsgegevens die namens de Verwerkingsverantwoordelijke zijn verwerkt, wissen of retourneren, in overeenstemming met de toepasselijke clausules in de Overeenkomst. Deze verwijdering zal zo spoedig als redelijkerwijs mogelijk is plaatsvinden, tenzij EU- of lokale wetgeving verdere opslag vereist. Tenzij schriftelijk anders overeengekomen, zullen de kosten van dergelijke handelingen gebaseerd zijn op; i) uurtarieven voor de door de Verwerker bestede tijd en ii) de complexiteit van het gevraagde proces.

10.    Wijzigingen en amendementen

10.1 Wijzigingen aan Bijlage 1 zullen in een nieuwe Appendix bij deze Bijlage 1 worden opgenomen en treden in werking nadat beide Partijen deze hebben ondertekend.

10.2 Indien enige bepaling van Bijlage 1 nietig is, laat zulks de overige bepalingen onverlet. De partijen zullen de nietige bepaling vervangen door een rechtmatige bepaling die het doel van de nietige bepaling weergeeft.

11.    Aansprakelijkheid

11.1 Ter voorkoming van misverstanden, Partijen komen hierbij overeen en erkennen dat iedere Partij aansprakelijk zal zijn en verantwoordelijk is voor de betaling van administratieve boetes en schadevergoedingen aan Betrokkenen indien deze betalingsplicht aan deze Partij is opgelegd door de relevante autoriteit persoonsgegevens of een bevoegde rechtbank in overeenstemming met toepasselijke wetgeving. Aansprakelijkheidskwesties tussen de Partijen zullen worden beheerst door de relevante bepalingen aangaande aansprakelijkheid zoals overeengekomen in de Algemene Voorwaarden.

12.    Toepasselijk recht en forumkeuze

12.1 Bijlage 1 wordt beheerst door het toepasselijke recht van de Algemene Voorwaarden. De in de Algemene Voorwaarden genoemde bevoegde rechter is mutatis mutandis bevoegd kennis te nemen van geschillen rondom deze Overeenkomst.

Appendix A – Categorieën van Persoonsgegevens en Betrokkenen

A.1 Categorieën van Betrokkenen
❖    eindgebruikers van de klant
❖    klantmedewerkers
❖    contactpersonen voor de klant

A.2 Categorieën van Persoonsgegevens
❖    contactgegevens, zoals naam, telefoon, adres, e-mail enz.
❖    functie-informatie, zoals functie, bedrijf, enz.

A.3 Doel van de Verwerking
Het doel van de verwerking van persoonsgegevens door de gegevensverwerker ten behoeve van de verantwoordelijke voor de verwerking is het leveren van diensten in overeenstemming met de Overeenkomst in de ruimste zin zoals en niet beperkt tot bijvoorbeeld het ontwikkelen, testen,onderhouden en supporten van de Dienst.

A.4 Aard van de Verwerking
De verwerking van persoonsgegevens door de bewerker ten behoeve van de verantwoordelijke voor de verwerking heeft voornamelijk betrekking op (de aard van de verwerking), de verwerking die Visma verricht in de ruimste zin en niet beperkt tot bijvoorbeeld het opslaan/hosting, registreren, testen, wijzigen/bewerken, rapporteren, verzenden.

A.5 Duur van de Verwerking:
De duur van de verwerking van persoonsgegevens is zolang de Overeenkomst van toepassing is.

Appendix B – Overzicht huidige derden (‘sub-verwerkers’)

Huidige sub-verwerkers van Verwerker met toegang tot de Persoonsgegevens van Verwerkingsverantwoordelijke ten tijde van het ondertekenen van de Overeenkomst zijn oa:

–    Mailjet
–    Pipedrive
–    Mollie
–    Microsoft
–    Boekhoudpakketten zijnde: eAccounting, Exact, Snelstart, Wolter Kluwers Twinfield
–    Webshop zijnde: CCV Shop, Lightspeed, Shopify, Woocommerce, Magento, Shopware, Prestashop enz
–    Sendcloud, DHL

De Verwerker kan andere in de EU/EER gevestigde bedrijven van de Visma-groep als subverwerker inschakelen zonder dat het Visma-bedrijf hierboven is vermeld en zonder voorafgaande goedkeuring of kennisgeving aan de Verwerkingsverantwoordelijke. Dit gebeurt gewoonlijk met het oog op ontwikkeling, ondersteuning, activiteiten van de Dienst.