De algemene voorwaarden voor het gebruik van CustomerCheck, Review tool, haar websites, overige diensten en lidmaatschap. Met gebruik van de websites aanvaard u gebonden te zijn aan de gebruiksvoorwaarden en gebruiksrichtlijnen. Om gebruik te maken van de diensten van CustomerCheck dient u 16 jaar of ouder te zijn.

Bij het aanmaken van een account, gaat u akkoord met onze algemene voorwaarden en ontstaat er een overeenkomst.

Artikel 1. Definities.

1.1 Consument: Consument is de koper/afnemer van goederen/diensten als natuurlijk persoon of handelt in naam van beroep of bedrijf en een beoordeling geeft over een gebruiker.
1.2 Gebruiker: Bedrijfslid, bedrijf, of onderdeel van een bedrijf dat aangesloten is bij CustomerCheck.
1.3 Dienstverlener: SenseServices is de juridische eigenaar van CustomerCheck. SenseServices is gevestigd aan de Strevelsweg 700 303, 3083 AS Rotterdam, ingeschreven bij de Kamer van Koophandel onder nummer 83554033, als organisatie en haar internetsites, platform, Review tools, CustomerCheck software en domeinnamen.
1.4 Overeenkomst: Iedere overeenkomst tussen CustomerCheck en Gebruiker.
1.5 Klantenbeoordelingen/Reviews: De beoordelingen of reviews die door consumenten worden gegeven op zowel uitnodiging van een gebruiker als op eigen beweging van de consument.

1.6 Klantentevredenheidsonderzoeken: De resultaten die voortvloeien uit het houden van klantentevredenheidonderzoeken, ook wel enquêtes genoemd, door de gebruiker onder hun consumenten.
1.7 Platform: Het online systeem met technologie dat CustomerCheck gebruikt voor het bieden van diensten aan bedrijven en consumenten.
1.8 Widget: Het beschikbaar gestelde element waarmee een gebruiker beoordelingen kan weergegeven.
1.9 Diensten:   Alle werkzaamheden en activiteiten die voorwerp zijn van de overeenkomst. Daarbij behoort  o.a. het faciliteren van het verzamelen van beoordelingen van consumenten over de gebruiker en het houden van klantentevredenheidsonderzoeken door de gebruiker onder hun consumenten.
1.10 Verwerkersovereenkomst: Als bijlage kunt u als gebruiker de verwerkersovereenkomst vinden.
(Onderaan deze alg. voorwaarden)

Artikel 2. Algemeen.

2.1 Deze algemene voorwaarden zijn van toepassing op de overeenkomst(en) tussen CustomerCheck  en gebruiker. 2.2 CustomerCheck heeft het recht deze  Algemene Voorwaarden te wijzigen. Enige wijziging zal op de website of op andere wijze aan de gebruiker bekend gemaakt worden. Indien de gebruiker de wijziging niet accepteert kan de overeenkomst binnen 14 kalenderdagen na bekendmaking ontbonden worden. Na deze periode accepteert de gebruiker de wijziging. 

CustomerCheck is niet gebonden aan haar aanbod indien daarbij sprake is van druk-en/of zetfouten of programmeerfouten op de Website. De vermelde prijzen voor de Diensten zijn in Euro’s exclusief BTW en transactiekosten tenzij expliciet anders vermeld is.

Artikel 3.  Totstandkoming van de Overeenkomst.

3.1 Een aanbieding of offerte van CustomerCheck is altijd vrijblijvend.
3.2 Iedere aanmelding door het aanmaken van een account, door een gebruiker is bindend, en kan niet worden herroepen. Als een aanmelding wordt aanvaard door CustomerCheck of dat CustomerCheck uitvoering geeft aan de aanmelding, ontstaat er een overeenkomst.
3.3 Een aanvraag van een gebruiker kan door CustomerCheck geweigerd worden. Dit indien er bijvoorbeeld twijfel bestaat over de kredietwaardigheid van de gebruiker. CustomerCheck is niet verplicht om een reden te geven, noch heeft de gebruiker recht op schadevergoeding.

Artikel 4. Dienst.

4.1 Een gebruiker dient zich op de site van CustomerCheck te registreren en een account aan te maken, alvorens er gebruik kan worden gemaakt van de diensten.
4.2 Bij de registratie zal de gebruiker de gevraagde gegevens volledig en naar waarheid invullen. Alleen een eigenaar of een bevoegde medewerker mag een aanvraag doen namens een bedrijf.
4.3 Gebruiker kan eigen gegevens zelf beheren op het platform. Gegevens waarbij dit niet mogelijk is zal CustomerCheck op verzoek zorgen voor aanpassing. Indien er veranderingen zijn bij gegevens van de gebruiker, is deze zelf verantwoordelijk voor aanpassing van de betreffende gegevens. CustomerCheck kan hier op verzoek bij helpen.
4.4 CustomerCheck zal zich inspannen om de diensten binnen overeengekomen termijn te leveren. Deze termijn is een richtlijn en kan daarmee niet fataal worden.
4.5 Er kan gaan garantie gegeven worden op het vrij zijn van storingen binnen haar diensten. CustomerCheck kan dit niet garanderen, docht zal bij een storing zo spoedig mogelijk zorgen voor een herstel.
4.6 Voor het uitvoeren van de diensten kan CustomerCheck derden inschakelen.
4.7 De diensten kan in het kader van onderhoud (tijdelijk) buiten werking worden gesteld. Dit om verbeteringen door te voeren, of onderhoud uit te voeren.  De gebruiker heeft hierbij geen recht op schadevergoeding of ontbinding.

Artikel 5. Lidmaatschapsovereenkomst en bijdrage.

5.1 Een gebruiker gaat een lidmaatschap aan na het aanmaken van een account. Betaling van de lidmaatschapsbijdrage vind plaats bij het aanmaken van een account. Dit kan via een Ideal overboeking. 
5.2 Bij het uitblijven van betaling van het verschuldigde bedrag binnen de gestelde termijn, is de gebruiker  in verzuim; hij is vanaf het moment van het in verzuim treden over het opeisbare bedrag rente verschuldigd ter hoogte van de wettelijke rente, één en ander onverminderd de overige rechten van CustomerCheck. Indien Gebruiker in verzuim is met tijdige betaling conform deze termijn, is hij wettelijke rente verschuldigd, zonder ingebrekestelling, conform artikel 6:119a BW.
Protesten op de facturen van CustomerCheck dienen binnen 5 dagen na de factuurdatum kenbaar gemaakt te worden aan CustomerCheck, op straffe van verval van recht. De Gebruiker is niet bevoegd vorderingen te verrekenen met diens betalingsverplichtingen ingevolge de Overeenkomst of haar betalingsverplichtingen op te schorten. Indien Gebruiker, volgens de tussen partijen gesloten overeenkomst, bestaat uit meerdere natuurlijke personen en/of rechtspersonen, is elk van die (rechts)personen tegenover CustomerCheck hoofdelijk verbonden tot nakoming van de overeenkomst.
5.3 In geval van liquidatie, faillissement of surseance van betaling van het lid zullen de verplichtingen van het lid onmiddellijk opeisbaar zijn.
5.4 Door de gebruiker gedane betalingen strekt / strekken steeds ter afdoening in de eerste plaats van alle verschuldigde rente en kosten en in de tweede plaats van opeisbare facturen die het langst open staan, zelfs al vermeldt het lid dat de betaling betrekking heeft op een latere factuur.
5.5 Een gebruiker  gaat akkoord dat alle facturen worden verzonden per mail, en garandeert dat het opgegeven BTW identificatienummer correct is. Tevens autoriseert gebruiker CustomerCheck om dit te gebruiken voor transacties met verlegde BTW.
5.6 Tarieven zijn in Euro’s en zijn exclusief BTW, transactiekosten en enige andere van overheidswege opgelegde heffingen.
5.7 De tarieven van het lidmaatschap kunnen door CustomerCheck worden aangepast. Wijzigingen zullen worden bekend gemaakt per mail en op de website. Indien tijdens de uitvoering van de Dienst een prijsverhoging wordt doorgevoerd door CustomerCheck, is Gebruiker gerechtigd om de overeenkomst te beëindigen binnen 15 dagen na kennisgeving van de prijsverhoging mits deze prijsverhoging hoger is dan de door CBS gepubliceerde inflatiecijfers voor de sector waarin CustomerCheck actief is. Gebruiker staat ervoor in dat deze beëindiging CustomerCheck bereikt en draagt daarvan het risico. Een verhoging van de tarieven, ingevolge een wettelijke verhoging van de omzetbelasting of anderszins een prijsverhogende omstandigheid van overheidswege, is geen grond voor beëindiging.
5.8 CustomerCheck schort haar dienst per direct op indien een bedrijf niet heeft voldaan aan hun betalingsverplichting. Indien gebruiker in gebreke of in verzuim is met het nakomen van één of meer van zijn verplichtingen, dan komen alle kosten ter verkrijging van voldoening, zowel in als buiten rechte, voor zijn rekening.

Artikel 6: Gebruik reviewsysteem.

6.1 Het Logo en Widget van CustomerCheck mag alleen gebruikt worden indien de gebruiker een betaald lidmaatschap heeft.
6.2 Voor het lidmaatschap zijn deze algemene voorwaarden van toepassing.
6.3 CustomerCheck behoudt het recht om gebruik van het reviewsysteem te beëindigen in o.a. de situatie; – Bij aanhoudende klachten – Het niet voldoen van lidmaatschapsbijdrage – Bij constatering van het niet naleven van de alg. voorwaarden, en of wetgeving – Bij surséance van betaling – Bij faillissement – Bij beëindiging van activiteiten.
6.4 De gebruiker zal het CustomerCheck logo en /of  Widget zichtbaar op haar site(s) plaatsen. Het logo en of Widget dient een link naar de CustomerCheck site te hebben zodat consumenten toegang hebben tot informatie.
6.5  Indien de gebruiker wijzigingen doorvoert op eigen site(s) die van invloed kunnen zijn op het correcte weergave van reviews, dient dit onverwijld gemeld te worden.
6.6 Bij het onrechtmatige gebruik van het CustomerCheck logo’s en/ of widget behouden wij het recht, om na waarschuwing en verzoek tot verwijdering, een boete op te leggen. Tevens wordt zonder directe verwijdering het misbruik bij de overheid gemeld en melding gemaakt diverse sites.
6.7 De reviewwidget kan na het ontvangen van de eerste beoordeling  op de website(s) van de gebruiker gevoerd worden.
6.8 Gedurende het lidmaatschap de gebruiker,  gebruik maken van een niet exclusief en niet overdraagbaar recht tot gebruik van het beoordelingen/reviews-systeem.
6.9 Het is niet toegestaan als gebruiker om beoordelingen/reviews te veranderen of te beïnvloeden. Indien het bedrijf van mening is dat een geplaatste beoordelingen/reviews in strijd is met de richtlijnen, kan een melding worden gedaan. CustomerCheck zal dit beoordelen en waar nodig de beoordelingen/reviews verwijderen of aanpassen.
6.10 CustomerCheck staat in haar recht, echter is hiertoe niet verplicht, om beoordelingen/reviews te publiceren of te laten publiceren op websites van Partners en of in zoekmachines.
6.11 Iedere gebruiker die  heeft de verantwoording om eigen  bedrijfsgegevens actueel te houden via het platform.
6.12 Het is een gebruiker niet toegestaan het CustomerCheck logo, Widget en tools op het platform te misbruiken. Het systeem mag niet gemanipuleerd worden. Technische maatregelen zijn aanwezig om dit te voorkomen. Bij constatering dat een gebruiker zich schuldig maakt aan misbruik of manipulatie, zal toegang en gebruik van het reviewsysteem worden ontnomen.
6.13 CustomerCheck stelt inloggegevens beschikbaar aan de gebruiker.  Gebruiker is verplicht om deze gegevens te beschermen tegen ongeautoriseerd gebruik door derden. Bij het vermoeden van onjuist gebruik is het bedrijf verplicht dit bij CustomerCheck te melden.
6.14 Het lidmaatschap heeft een looptijd van minimaal 1 maand. Na deze periode wordt het lidmaatschap stilzwijgend verlengd met periode van één (1) maand. Uiteraard geldt bij het afsluiten van een jaarabonnement de periode van één (1) jaar. Dit tenzij in van de partijen schriftelijk opzegt met de in acht neming van een opzegtermijn van 1 maand voor het einde van de lopende contractperiode.
6.15 Na beëindiging van het lidmaatschap wordt toegang tot het platform, diensten, gebruik logo en widget, bij gebruiker ontnomen. Opgebouwde SEO links met partners worden offline gezet.

Artikel 7.  Intellectuele Eigendomsrechten.

Bezoekers en gebruikers van de website en platform zijn niet bevoegd om gegevens te delen met derden. CustomerCheck zal dit alleen toestaan met toestemming. Alle merkrechten, auteursrechten, namen, afbeeldingen, teksten op de website(s), platform van CustomerCheck, en overige rechten berusten bij CustomerCheck. Gebruiksrechten vervallen bij het beëindigen van de overeenkomst.

Artikel 8.  Aansprakelijkheid en garanties.

CustomerCheck zal een inspanning leveren om de dienst conform overeenkomst te leveren. CustomerCheck kan echter niet garanderen dat de dienst ononderbroken zal werken. Buiten het dwingend recht is CustomerCheck nooit aansprakelijk voor schade in welke vorm dan ook. De onder dwingend recht bepaalde aansprakelijkheid voor CustomerCheck is tot een maximum bedrag van het voor de overeenkomst afgesproken prijs (ex. Btw) beperkt. Hierbij zal het jaar- of maandbedrag van het lidmaatschap de maximale vergoeding bedragen, afhankelijk van de gekozen looptijd. CustomerCheck sluit iedere aansprakelijkheid van voor indirecte schade, waaronder begrepen maar niet beperkt tot gevolgschade, winstderving en omzetderving, uit. Ook sluit CustomerCheck  enige aansprakelijkheid uit bij verminking, vernietiging of verlies van gegevens of documenten. Voor aanspraken van derden zal de gebruiker CustomerCheck vrijwaarden. De geleden schade door aanspraak van derden komen voor rekening van de gebruiker. Hieronder zij inbegrepen de kosten voor het voeren van verweer en proceskosten. De dienstverlening zal door CustomerCheck hardware matig en softwarematig beschermd worden. Dit om misbruik en onrechtmatig toegang tot gegevens van de gebruiker tegen te gaan. De gebruiker draagt zelf het risico en dient zelf back-ups van gegevens te maken. CustomerCheck kan niet garanderen dat gebruik van haar dienst zorgt voor meer klanten, hogere omzet of bezoeken op website(s). CustomerCheck kan niet garanderen dat het platform ononderbroken zal werken, en gebreken en/of storingen heeft. Gebruiker is aansprakelijk voor het gebruik van de dienst via zijn inloggegevens.

Artikel 8B. Overmacht.

Geen van de partijen bij de Overeenkomst is gehouden tot het nakomen van enige verplichting, indien zij daartoe verhinderd is als gevolg van overmacht. Onder overmacht wordt mede verstaan: (i) overmacht van toeleveranciers, (ii) gebrekkigheid van zaken, apparatuur, programmatuur of materialen van derden waarvan het gebruik is voorgeschreven door de andere partij, (iii) overheidsmaatregelen, elektriciteitsstoring of storing van internet, computernetwerk- of telecommunicatiefaciliteiten die uitvoering van de overeenkomst geheel of overwegend belemmert, (iv) oorlog, (v) staking, (vi) algemene vervoersproblemen en (vii) de onbeschikbaarheid van één of meer personeelsleden van CustomerCheck vanwege een omstandigheid waarop CustomerCheck geen rechtstreekse invloed kan uitoefenen om deze onbeschikbaarheid op te heffen, zoals bijvoorbeeld ziekte. Indien een situatie van overmacht langer dan 45 dagen duurt, heeft elk van beide partijen het recht om de Overeenkomst schriftelijk te ontbinden. Hetgeen reeds op grond van de Overeenkomst gepresteerd is, wordt in dat geval naar verhouding afgerekend, zonder dat partijen elkaar voor het overige iets verschuldigd zullen zijn.

Artikel 9.  Duur van de overeenkomst.

De overeenkomst zal worden aangegaan voor onbepaalde tijd, dit tenzij anders overeengekomen.
Opzeggen van een overeenkomst kan per brief of e-mail. Een overeenkomst wordt stilzwijgend verlengd met dezelfde periode die initieel is afgesloten. Dus van één (1) maand of één (1) jaar. De looptijd is daarmee minimaal 1 maand. Opzeggen kan indien er uiterlijk een (1) maand voor het einde van de lopende contractperiode schriftelijk is opgezegd. CustomerCheck kan uw uitsluiten van gebruik van diensten indien u; In strijd handelt met de algemene voorwaarden of de Nederlandse wet en regelgeving niet naleeft. CustomerCheck kan de overeenkomst te ontbinden indien voor de gebruiker surseance van betaling is verleend of de gebruiker in staat van faillissement verkeert, of er een faillissementsaanvraag is ingediend. In overeenstemming met de AVG-wetgeving worden na beëindiging overeenkomst herleidbare persoonsgegevens en contactpersonen van de organisatie per direct verwijderd na einde contractdatum. Dit betekent dat uw verzamelde data niet kan worden teruggehaald wanneer u op een later moment besluit weer reviews te gaan verzamelen via CustomerCheck, u moet dan opnieuw starten met 0 reviews.

Artikel 10. Toepasselijk recht en bevoegde rechter.

Het Nederlands recht van toepassing op deze Algemene voorwaarden en de Overeenkomst. Geschillen zullen worden voorgedragen bij de bevoegde rechter in de omgeving van het vestigingsadres van CustomerCheck of na keuze van CustomerCheck.

Artikel 11. Privacy en gegevensverwerking.

Het privacy beleid is van toepassing op alle gegevens van bedrijven en consumenten die wij verwerken in kader van onze diensten. Als een consument een klantenbeoordeling plaatst geeft deze toestemming om de persoonsgegevens hierbij te verwerken. Indien dit voor de uitvoering van de Overeenkomst noodzakelijk is, zal de Gebruiker CustomerCheck desgewenst schriftelijk informeren over de wijze waarop Gebruiker uitvoering geeft aan zijn verplichtingen op grond van de wetgeving op het gebied van bescherming van persoonsgegevens. Gebruiker vrijwaart CustomerCheck voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door Gebruiker wordt gehouden of waarvoor Gebruiker op grond van de wet anderszins verantwoordelijk is , tenzij Gebruiker bewijst dat de feiten die aan de aanspraak ten grondslag liggen aan CustomerCheck toerekenbaar zijn. De verantwoordelijkheid voor de gegevens die met de gebruikmaking van een dienst van CustomerCheck door Gebruiker worden verwerkt, ligt volledig bij Gebruiker. Gebruiker staat er tegenover CustomerCheck voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde. Gebruiker vrijwaart CustomerCheck tegen elke rechtsvordering van een derde, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst. Gebruiker heeft op grond van de wetgeving betreffende verwerking van persoonsgegevens verplichtingen tegenover derden, zoals de verplichting tot verstrekken van informatie, evenals het geven van inzage in, het corrigeren en het verwijderen van persoonsgegevens van betrokkenen. De verantwoordelijk voor de nakoming van deze verplichtingen rust volledig en uitsluitend bij Gebruiker. Partijen houden het er voor dat CustomerCheck ten aanzien van de verwerking van persoonsgegevens “verwerker” in de zin van de Algemene Verordening gegevensbescherming (AVG) Bescherming Persoonsgegevens is. Partijen sluiten hiervoor de Verwerkersovereenkomst af. CustomerCheck zal, zoveel als technisch mogelijk is, ondersteuning verlenen aan de door de Gebruiker na te komen verplichtingen als bedoeld in artikel 18 lid 4. De kosten verbonden aan deze ondersteuning zijn niet in de overeengekomen prijzen en vergoedingen van CustomerCheck inbegrepen en komen voor rekening van Gebruiker.

Artikel 12. Intellectuele eigendom en het delen van informatie van de Website.

Alle auteursrechten, merkrechten, naburige en overige rechten van intellectuele eigendom op onder andere de namen, afbeeldingen en teksten op de Website of op andere applicaties, correspondentie, e-mails en andere hulpmiddelen van CustomerCheck berusten uitsluitend bij CustomerCheck behalve voor zover het door intellectuele eigendom beschermde content betreft van Gebruikers. Beoordelingsgegevens zijn eigendom van CustomerCheck tenzij rechtens anders komt vast te staan in welk geval CustomerCheck een wereldwijde, eeuwigdurende en kosteloze licentie verkrijgt alsook het recht tot sub-licentie onder dezelfde voorwaarden. Gebruikers en andere bezoekers van de Website van CustomerCheck zijn niet bevoegd informatie van de Website te delen met derden, ongeacht of deze afkomstig is van CustomerCheck zelf of van Gebruikers, behoudens uitdrukkelijke toestemming daarvoor van CustomerCheck.

Artikel 13. Geheimhouding en bestemming vertrouwelijke informatie.

Beide partijen zijn verplicht tot geheimhouding van alle vertrouwelijke informatie die zij in het kader van de Overeenkomst met elkaar delen. Informatie geldt als vertrouwelijk als die als zodanig is aangeduid of als dit voortvloeit uit de aard van de betreffende informatie. De vertrouwelijke informatie zal slechts worden gebruikt voor het doel waarvoor deze is verstrekt. Indien CustomerCheck op grond van een wettelijke bepaling of gerechtelijke uitspraak is gehouden vertrouwelijke informatie prijs te geven, is CustomerCheck niet gehouden tot het vergoeden van schade en is, voor zover het haar aangaat, de Gebruiker niet bevoegd de Overeenkomst te ontbinden.

Artikel 14. Slotbepaling

CustomerCheck heeft het recht om zonder toestemming van de gebruiker, de rechten en plichten uit deze overeenkomst over te dragen aan een dochteronderneming, en / of aan een derde onderneming in geval van overname van de onderneming. Op de overeenkomst is Nederlands recht van toepassing. 

————- 

BIJLAGE – VERWERKING PERSOONSGEGEVENS (VERWERKERSOVEREENKOMST) per 02-08-2021

Indien Leverancier bij de uitvoering van de Overeenkomst ten behoeve van Opdrachtgever Persoonsgegevens verwerkt, zijn in aanvulling op de Algemene Voorwaarden de onderstaande voorwaarden van toepassing.

Artikel 1. Algemeen.

1. De begrippen die in deze Bijlage worden gedefinieerd in de Algemene Verordening Gegevensbescherming (hierna: “AVG”) hebben de betekenis die daaraan in de AVG is toegekend.
2. Bij de verwerking van Persoonsgegevens kan Opdrachtgever worden aangemerkt als Verwerkingsverantwoordelijke, of indien Opdrachtgever de Persoonsgegevens ten behoeve van een derde partij verwerkt als Verwerker. Leverancier vervult (afhankelijk van de hoedanigheid waarin de Opdrachtgever Persoonsgegevens verwerkt) de rol van Verwerker of sub verwerker.

Artikel 2. Doeleinden van de verwerking.

1. Leverancier verbindt zich ertoe om onder de voorwaarden uit de Overeenkomst in opdracht van Opdrachtgever Persoonsgegevens te verwerken. De verwerking zal uitsluitend plaatsvinden in het kader van het uitvoeren van de Overeenkomst , plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
   2. Leverancier zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Opdrachtgever is vastgesteld. Opdrachtgever zal Leverancier op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Bijlage zijn genoemd. In het addendum van deze Bijlage is vastgelegd om welke categorieën van betrokkenen en persoonsgegevens het gaat.
   3. Leverancier heeft geen zeggenschap over het doel en de middelen voor de verwerking van Persoonsgegevens. Leverancier neemt geen beslissingen over de ontvangst en het gebruik van de Persoonsgegevens, de verstrekking aan derden en de duur van de opslag van Persoonsgegevens.

   Artikel 3. Verplichtingen leverancier.

   1. Ten aanzien van de in artikel 2 genoemde verwerkingen zal Leverancier zorg dragen voor de naleving van de voorwaarden die, op grond van de AVG, worden gesteld aan het verwerken van Persoonsgegevens.
   2. Leverancier zal Persoonsgegevens en andere gegevens verwerken die door of namens de Opdrachtgever aan Leverancier zullen worden aangeleverd.
   3. Leverancier zal Opdrachtgever, op diens verzoek daartoe en binnen een redelijke termijn, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Bijlage.
   4. De verplichtingen van Leverancier die uit deze Bijlage voortvloeien, gelden ook voor degenen die Persoonsgegevens verwerken onder het gezag van Leverancier.
   5. Leverancier zal Opdrachtgever in kennis stellen indien naar zijn mening een instructie van Opdrachtgever in strijd is met relevante privacywet- en regelgeving.
   6. Leverancier zal Opdrachtgever de noodzakelijke medewerking verlenen wanneer er in het kader van de verwerking een gegevens-bescherming-effectbeoordeling, of voorafgaande raadpleging van de toezichthouder, noodzakelijk mocht zijn.

   Artikel 4. Doorgifte van persoonsgegevens.

   1. Leverancier mag de persoonsgegevens verwerken in landen binnen en buiten de Europese Unie, met inachtneming van de relevante wet- en regelgeving.
   2. Leverancier zal Opdrachtgever, op diens verzoek daartoe, melden om welk land of landen het gaat.

   Artikel 5. Verdeling van verantwoordelijkheid.

   1. Partijen zullen zorg dragen voor de naleving van toepasselijke privacywet- en regelgeving.
   2. De toegestane verwerkingen zullen door Leverancier worden uitgevoerd binnen een (semi-) geautomatiseerde omgeving.
   3. Leverancier is louter verantwoordelijk voor de verwerking van de Persoonsgegevens onder deze Bijlage, overeenkomstig de instructies van Opdrachtgever en onder de uitdrukkelijke (eind)verantwoordelijkheid van Opdrachtgever. Voor alle overige verwerkingen van Persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de Persoonsgegevens door Opdrachtgever, verwerkingen voor doeleinden die niet door Opdrachtgever aan Leverancier zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Leverancier niet verantwoordelijk. De verantwoordelijkheid voor deze verwerkingen rust uitsluitend bij Opdrachtgever.
   4. Opdrachtgever staat ervoor in dat de inhoud, het gebruik en de opdracht tot verwerkingen van Persoonsgegevens, zoals bedoeld in deze Bijlage, niet onrechtmatig is en geen inbreuk maakt op enig recht van derden.

   Artikel 6. Inschakelen van derden of onderaannemers.

   1. Opdrachtgever verleent Leverancier hierbij toestemming om bij de verwerking derden (sub verwerkers) in te schakelen.
   2. Op verzoek van Opdrachtgever zal Leverancier Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde sub verwerkers. Opdrachtgever heeft het recht om bezwaar te maken tegen het inschakelen van een sub verwerker. Dit bezwaar dient schriftelijk, binnen twee weken en door argumenten ondersteund, te worden ingediend.
   3. Leverancier zorgt er onvoorwaardelijk voor dat deze derden schriftelijk dezelfde plichten op zich nemen als tussen Opdrachtgever en Leverancier zijn overeengekomen. Leverancier staat in voor een correcte naleving van deze plichten door deze derden.

   Artikel 7. Beveiliging.

   1. Leverancier zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van Persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
   2. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Leverancier zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
   3. Opdrachtgever stelt enkel Persoonsgegevens ter verwerking aan Leverancier ter beschikking, indien Opdrachtgever zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Opdrachtgever is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

   Artikel 8. Meldplicht.

   1. In het geval van een beveiligingslek en/of een data-lek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidde tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwekte gegevens) zal Leverancier, zich naar beste kunnen inspannen om Opdrachtgever daarover zo snel mogelijk te informeren naar aanleiding waarvan Opdrachtgever beoordeelt of zij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. Leverancier spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken.
   2. Indien de wet- en/of regelgeving dit vereist zal Leverancier meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen. Opdrachtgever is verantwoordelijk voor het melden naar de relevante autoriteiten.
   3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:

   Wat de (vermeende) oorzaak is van het lek;
   a)Wat is het (vooralsnog bekende en/of te verwachten) gevolg;
   b)Wat is de (voorgestelde) oplossing;
   c)Wat de reeds ondernomen maatregelen zijn;
   d)Contactgegevens voor de opvolging van de melding;
   e)Wie geïnformeerd is (zoals betrokkene zelf, Opdrachtgever, toezichthouder).

   Artikel 9. Afhandeling verzoeken van betrokkenen.

   1. In het geval dat een betrokkene een verzoek over zijn persoonsgegevens richt aan Leverancier, zal Leverancier het verzoek doorsturen aan Opdrachtgever en de betrokkene hiervan op de hoogte stellen. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. Indien blijkt dat de Opdrachtgever hulp benodigd heeft van Leverancier voor de uitvoering van een verzoek van een betrokkene, zal Leverancier hieraan meewerken en kan Leverancier hiervoor onverwijld kosten in rekening brengen.

   Artikel 10. Geheimhouding en vertrouwelijkheid.

   1. Op alle Persoonsgegevens die Leverancier van Opdrachtgever ontvangt en/of zelf verzamelt in het kader van deze Bijlage, rust een geheimhoudingsplicht jegens derden. Leverancier zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, tenzij deze in een zodanige vorm is gebracht dat deze niet tot betrokkenen herleidbaar is.
   2. Deze geheimhoudingsplicht is niet van toepassing:

   – Voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen; of
   – Indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Hoofdovereenkomst of deze Bijlage; en
   – Indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

   Artikel 11. Audit.

   1. Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Bijlage.
   2. Deze audit vindt uitsluitend plaats nadat Opdrachtgever de bij Leverancier aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Opdrachtgever geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Leverancier aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Bijlage door Leverancier. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Opdrachtgever, eens per jaar plaats.
   3. Leverancier zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs (behoudens privacygevoelige gegevens van derden), en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.
   4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
   5. De redelijke kosten voor de audit worden door de Opdrachtgever gedragen, met dien verstande dat de kosten voor de in te huren ICT-deskundige altijd door Opdrachtgever zullen worden gedragen.

   Artikel 12. Duur en opzegging.

   1. De Bijlage is aangegaan voor de duur zoals bepaald in de Overeenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.
   2. De Bijlage kan tussentijds niet worden opgezegd.
   3. Partijen mogen deze Bijlage alleen wijzigen met wederzijdse instemming.
   4. Na beëindiging van de Bijlage vernietigt Leverancier de van Opdrachtgever ontvangen Persoonsgegevens onverwijld, tenzij Partijen anders overeenkomen.