Please Wait For Loading
1. DEFINITIONS
1.1. Definitions used in these Terms and Conditions shall have the meanings ascribed to them in the Agreement or as described below:
a. General Terms and Conditions: General Terms and Conditions for the use and provision of the Services.
b. Services: the services provided by AlphaPort to Customers as described in the Agreement.
c. End User: a natural person who, under the responsibility of the Client, uses and can log in as a user in the environment of the Client’s Software.
d. Client: the person who purchases the Services based on the Agreement.
e. Agreement: the order confirmation, confirmation email, agreement or addendum or similar legally binding document on the basis of which Client and AlphaPort agree on the provision of the Services.
f. Party(ies): AlphaPort and Customer individually as Party or jointly as Parties.
g. Software: the Service consisting of a software functionality made available and kept available to Client ‘remotely’ via the Internet or another data network on the basis of Software as a Service.
h. AlphaPort: the legal entity – in this case AlphaPort Software – which is part of GreenLine Computers and which provides the Services as further specified in the Agreement.
i. AlphaPort Software: AlphaPort Software and all of its direct and indirect subsidiaries.
2. APPLICABILITY
2.1. These General Conditions shall apply to all offers and agreements, including the Agreement, whereby Services are provided by AlphaPort to Client.
2.2. AlphaPort shall be entitled during the term of the Agreement to amend these General Terms and Conditions after prior written notice to the Customer with due observance of a period of at least 2 months before they come into effect. In the event that an amendment results in a material deterioration of the position of the Customer, the Customer shall be entitled to terminate the Agreement by the date of entry that comes into force of the amended General Terms and Conditions.
2.3. If any provision of the General Conditions is null and void or destroyed, the other provisions of the General Conditions shall remain in full force. AlphaPort shall in this case inform the client about a new provision to replace the void or voided provisions to be agreed upon, taking into account as much as possible the purpose and meaning of the void or voided provisions.
2.4. Oral communications, undertakings, offers or agreements shall expressly have no legal force unless they have been confirmed in writing by AlphaPort.
3. PERFORMANCE OF AGREEMENT
3.1. AlphaPort shall endeavor to perform the Services as a good contractor and with care in accordance with the provisions of the Agreement and the General Conditions. The Services shall be performed on the basis of an obligation to perform to the best of one’s ability unless explicitly agreed otherwise.
3.2. Customer shall provide the information and cooperation considered necessary for AlphaPort, in all reasonableness for the execution of the Agreement, in a timely manner. Customer shall guarantee that the information provided by it is correct and complete.
3.3. Customer is responsible for the management, including control of the settings, of the use of the Services provided by AlphaPort and the way in which the results of the Services are deployed. Customer is also responsible for instruction to and use by End Users.
3.4. In case employees of AlphaPort perform work on site of the Customer, the Customer shall provide the facilities reasonably required by these employees, such as a working space with computer, data and telecommunication facilities, free of charge. The workspace and facilities shall comply with all legal and other applicable requirements regarding working conditions. Customer shall make the house and security rules applicable within its organization known to the employees deployed by AlphaPort before commencement of the work.
4. USE OF DATA
4.1. When using the Software, the Customer adds data to the Software (Customer Data) and usage data is generated by the End Users (hereinafter “Usage Data”), collectively referred to as Data. Customer Data and Usage Data may include both Personal Data and Non-Personal Data.
4.2. Data consists of:
A. Technical information and traffic data, such as operating system type, browser type, device, keyboard language and IP address;
B. Aggregated data generated by Customers or End Users, such as length of sessions, number of invoices sent, fiscal years created, password resets, and the like, number and type of documents and files processed;
C. Non-aggregated data generated by Customers or End Users, such as the context and content of support tickets, chat boxes and security logs;
D. Production data, such as images, files or databases of Customer data, subject to strict safeguards.
4.3. The use of Data, as set forth above, is limited to the following purposes:
A. Improvement of the software and user experience, for example by analyzing aggregated usage patterns, enabling individual user preferences, or as explained before for limited production data.
B. Marketing and displaying relevant information, for example to include additional or value-added Software and providing relevant market updates or information.
C. Security and related purposes, for example by analyzing session and login data (including in real time), incident records and the like in order to prevent, investigate and document security problems and incidents (such as breaches, fraud and various forms of hacking), and to improve the security of the Software.
D. Statistics and research, for example regarding the number of invoices passing through our systems, including the use of aggregated and anonymous statistics in general marketing, and as Software or value-added services, such as in-app market statistics relevant to the Customer.
E. AlphaPort is authorized to utilize and analyze Usage Data for compliance purposes with the Terms and Conditions, such as by logging when a Customer accepts the Terms and Conditions.
F. Development and testing, for example by analyzing aggregated usage patterns, providing Data for developing new technologies and products, improving user experience, testing the load of new or updated Software, or technology feasibility.
4.4. AlphaPort may also use relevant information from publicly or commercially available sources and combine such information with Data as described above, for example to provide search functions in business registries.
4.5. The use of Data for the above purposes is conditional upon such use complying with applicable law, including the necessary security measures to ensure the confidentiality, integrity and availability of the Data. To the extent in which Personal Data is part of such Data processing, it must be anonymized. If anonymization is not possible for technical or practical reasons, AlphaPort will implement alternative measures to ensure the same level of protection.
4.6. AlphaPort has the ability to share data with other companies within the AlphaPort Software, vendors, and partners, subject to the same conditions and limitations outlined in this section. AlphaPort will share Data with third parties only in the following situations:
A. to comply with laws or regulations, or to respond to a legally binding request from authorities, such as a court order or warrant;
B. to investigate or prevent serious security or fraud threats;
C. a reorganization, merger, sale or purchase of AlphaPort, in whole or in part, in which confidential information may be disclosed to other AlphaPort Software companies, or to prospective purchasers who comply with the obligations contained herein through a confidentiality agreement.
4.7. Except as otherwise provided herein, AlphaPort shall not sell, rent or lease Data to any third party.
4.8. AlphaPort will promptly notify Customer of any request for disclosure of Data received directly from government agencies, unless such notification is prohibited by law. AlphaPort will not respond to such requests unless authorized by the Customer. AlphaPort will disclose Data to governmental authorities only to comply with legally binding requests, such as a court order or warrant.
4.9. Customer remains the rightful owner of the Data. The Client itself determines and is responsible for how the Data is stored, edited, processed or otherwise entered using the Software. AlphaPort is not obliged to check the accuracy and completeness of the Data and is therefore not liable for the consequences of the use of incorrect and/or incomplete Data provided by the Client. The Client indemnifies AlphaPort against claims by third parties for compensation for damage that these third parties could in any way recover from AlphaPort, insofar as this claim is based on the use made of the Software by the Client.
5. INTELLECTUAL PROPERTY RIGHTS
5.1. All intellectual property rights to the Software or other materials developed under the Agreement or made available to the Customer shall rest exclusively with AlphaPort, its licensors or suppliers. The Customer shall acquire the rights of use expressly granted by these General Terms and Conditions, the Agreement and the law. Any right of use granted to Customer is non-transferable, non-pledgeable and non-sublicensable.
5.2. AlphaPort shall indemnify Customer against any claim by a third party based on the allegation that Software or other materials developed by AlphaPort itself infringe an intellectual property right of that third party, on the condition that Customer informs AlphaPort immediately in writing of the existence and content of the claim and leaves the handling of the case, including making any settlements, entirely to AlphaPort. To this end, Customer shall provide AlphaPort with the necessary powers of attorney, information and cooperation to defend itself against these claims. This obligation to indemnify shall lapse if the alleged infringement is related (i) to materials made available to AlphaPort by the Client for use, adaptation, processing or maintenance, or (ii) to changes made or caused to be made to the Software or other materials by the Client without the written consent of AlphaPort. If it has been irrevocably established in law that the Software or other materials developed by the Customer infringe any intellectual property right belonging to a third party or if, in the opinion of AlphaPort, there is a good chance that such an infringement will occur, AlphaPort shall, if possible, ensure that the Customer can continue to use the delivered, or functionally equivalent other Software. Any other or further indemnification obligation of AlphaPort due to infringement of an intellectual property right of a third party is excluded.
6. RATES AND PAYMENT
6.1. The rates to be paid by Customer to AlphaPort shall be stated in (an appendix to) the Agreement.
6.2. All rates are exclusive of VAT and in Euro`s.
6.3. The Customer can never derive any rights or expectations from a pre-calculation or estimate issued by AlphaPort. An available budget made known to AlphaPort by the Customer shall never apply as a (fixed) price agreed between the Parties for the performances to be delivered by AlphaPort. AlphaPort shall only be obliged to inform the Customer if this has been agreed between the Parties in writing in the event of an imminent overrun of a preliminary calculation or budget issued by AlphaPort.
6.4. AlphaPort shall be entitled per 1 January of each calendar year to increase the rates annually on the basis of indexation or as a result of general price and cost increases, unless less than three months have elapsed since entering into the Agreement. AlphaPort may also change the fees for the Services twice a year after giving Customer at least 3 months’ notice.
6.5. The Parties shall lay down in the Agreement the date or dates on which AlphaPort shall charge the fee for the agreed performance to Customer. Amounts due shall be paid by Customer in accordance with the payment conditions agreed or stated on the invoice. In the absence of a specific arrangement, Customer shall pay within a period of 30 days after the invoice date. Payment shall be made to a bank account to be specified by AlphaPort. If Customer does not agree with the amount stated on the invoice, Customer shall report this to AlphaPort in writing, with substantiation, within 30 days of the date of the invoice. After expiry of the aforementioned term, Customer is deemed to have agreed to the invoice. Customer shall not be entitled to suspend any payment nor to set off amounts due.
6.6. Unless otherwise agreed in writing, all fees are due in advance and not refundable, including unused credits, user accounts, Software or remaining days in a subscription period. This applies unless the availability of the Software has been significantly reduced for reasons solely attributable to AlphaPort. AlphaPort may at its sole discretion and as its sole remedy offer a reasonable refund for fees accrued during such period of reduced availability.
6.7. If Customer fails to pay the amounts due within the agreed period, Customer shall, immediately and without any further notice of default being required, owe the statutory interest for commercial transactions on the outstanding amount. If the claim is outsourced, Customer is also obliged to pay a reasonable compensation for the extrajudicial costs and, the actual costs involved in legal proceedings, related to the collection of this claim or the exercise of justice otherwise.
6.8. If Customer fails to comply with its obligations to AlphaPort and is in default, AlphaPort shall be entitled, after careful consideration of interests and a written notice, to suspend the further execution of the Agreement, in full or in part.
6.9. Additional work shall only be invoiced with the next invoice or after completion of the additional work after written order by the Customer. Additional work means the work that falls outside the content or scope of the work agreed upon in writing.
7. SECRETARY
7.1. Each Party may obtain Confidential Information from the other Party that is reasonably believed to be proprietary, confidential or competitively sensitive to the providing Party (Confidential Information). The Parties shall keep Confidential Information confidential and take reasonable measures to protect the Confidential Information of the other Party, and shall not disclose it to third parties unless authorized to do so by the other Party, or if required by mandatory legal provisions.
7.2. Client acknowledges that the Services performed by AlphaPort are always confidential in nature and contain trade secrets of AlphaPort, its suppliers or the manufacturer of the Software.
7.3. Unless otherwise agreed in writing, AlphaPort shall be permitted to mention the entering into or existence of the Agreement in one or more (press) releases. AlphaPort shall be entitled to place the name and logo of the Client on the AlphaPort website and/or a reference list and to make these available to third parties for information purposes.
8. PRIVACY
8.1. Insofar as the Agreement entails processing of personal data by AlphaPort on behalf of and for purposes of the Customer, AlphaPort shall hereby act as Processor and the Customer as Controller. In this capacity, AlphaPort shall comply with all legal obligations incumbent on it as a processor. AlphaPort shall process the personal data under the conditions as set out in the Processor Agreement applicable between the Parties, attached to these General Terms and Conditions as Annex 1.
9. TERMS
9.1. All terms mentioned by AlphaPort have been established to the best of its knowledge based on the information known to AlphaPort at the time of entering into the agreement and shall be observed as much as possible.
9.2. Insofar as delivery dates and/or deadlines are stated in any Agreement, appendix, plan of action or offer, these are indicative and do not constitute deadlines, unless expressly provided otherwise. In all cases, therefore also if the Parties have expressly agreed a deadline in writing, AlphaPort shall only be in default after it has been placed in default properly, in detail and in writing by the Customer and AlphaPort still fails to comply properly after the expiry of a reasonable period given in that notice of default.
9.3. AlphaPort shall not be bound by (delivery) terms that can no longer be met due to circumstances beyond its control that occurred after entering into the Agreement. If the exceeding of any term is imminent, AlphaPort and the Customer shall consult as soon as possible.
10. INFORMATION
10.1. If for AlphaPort (for example by the service center, by sales personnel, or by consultants) substantive information or advice is provided to employees of the Customer in the field of taxation, laws and regulations and/or other subjects of a legal or administrative nature, this is done on condition and in the expectation that the Customer verifies the information and/or advice or has it verified by experts. AlphaPort accepts no responsibility or liability for the accuracy and/or completeness of this information/advice.
11. LIABILITY
11.1. AlphaPorts total liability due to an attributable failure in complying with the Agreement or on any legal ground whatsoever, expressly including any failure in complying with a guarantee obligation or indemnification agreed with the Customer, shall be limited to compensation for direct damage up to a maximum of the amount of the price (excluding VAT) stipulated for that Agreement. If the agreement is primarily a continuing performance agreement with a term of more than one year, the price stipulated for that agreement shall be set at the total of the fees (excluding VAT) stipulated for one year. In no case shall the total liability, cumulative liability of AlphaPort for whatever reason exceed EUR 50,000 (fifty thousand euros).
11.2. AlphaPort can only be held liable to compensation for direct damage. Direct damage shall be understood to mean exclusively: (a) the costs incurred by Customer for keeping its old system or systems and associated facilities operational longer out of necessity due to AlphaPorts failure to perform on a date binding for it, less any savings resulting from the delayed performance; (b) reasonable costs incurred to establish the cause and extent of the damage, to the extent that the establishment relates to direct damage in the sense of this article; c) reasonable costs incurred to prevent, limit or repair damage, insofar as Customer demonstrates that these costs have led to the limitation of direct damage within the meaning of this article; d) the costs of emergency provisions, such as switching to other systems, hiring third parties or using emergency procedures or deviating working methods.
11.3. AlphaPort shall not be liable for any indirect damage, including loss of turnover and profit, loss of data, (damage) claims from third parties, fines or additional levies, missed earnings or savings, loss of reputation or image or other indirect damage or consequential damage arising from or in connection with the failure to comply with any obligation or any unlawful action by AlphaPort.
11.4. The condition for any right to compensation shall always be that the Customer reports the damage to AlphaPort in writing as soon as possible after discovery (but no later than within one (1) month).
11.5. AlphaPorts liability for damage to material or property shall never exceed a total of EUR 25,000 (twenty-five thousand euros). The previous paragraphs of this article shall not apply if and to the extent that the damage concerned was caused by intent or deliberate recklessness of customers.
12. TRANSFER
12.1. In case of force majeure of one of the Parties, the obligations under this Agreement shall be suspended as long as the force majeure situation continues. Force majeure shall also include a failure of AlphaPorts suppliers. However, the suspension shall not apply to the obligations to which the force majeure does not relate and/or the obligations that have already arisen before the force majeure situation occurred.
12.2. If the force majeure situation lasts longer than sixty days, the Parties shall be entitled to terminate the Agreement by registered letter unless it is foreseeable that the force majeure situation will be resolved within a reasonable period of time. What has already been performed as a result of the Agreement will in that case be settled proportionately, without the Parties owing each other anything else.
13. SUBCONTRACTING AND ASSIGNMENT
13.1. AlphaPort shall be permitted to deploy third parties in the execution of its obligations. The effect of article 7:404 of the Civil Code is hereby expressly excluded. The Customer shall not be permitted to transfer the rights under the Agreement to a third party without prior written consent from AlphaPort.
14. DURATION AND TERMINATION
14.1. The Agreement shall commence on the date agreed upon in the Agreement or, failing that, the date of signature of the Agreement by both Parties. The Agreement is entered into for the term specified in the Agreement or, in the absence thereof, for an initial term of one (1) month. After expiration of the initial period, the Agreement is tacitly renewed each time for a period equal to the initial period.
14.2. Unless expressly agreed otherwise, the Parties shall only be entitled to terminate the Agreement in writing by the end of the agreed term of the Agreement with due observance of a notice period of one (1) month.
14.3. Unless expressly provided otherwise in the General Conditions or agreed in the Agreement, the Parties are not permitted to terminate the Agreement prematurely. Section 7:408 of the Dutch Civil Code shall not apply.
14.4. In addition to the right to terminate the Agreement in accordance with Clause 14.2, a Party is entitled to terminate the Agreement in whole or in part with immediate effect, without notice of default and without judicial intervention, without incurring any obligation to compensate any damage suffered by the Parties, if one of the following circumstances occurs:
a. the other Party is declared bankrupt;
b. the other Party is granted suspension of payment (provisional or otherwise);
c. the other Party’s business is liquidated or discontinued.
14.5. In case of dissolution, the dissolution will only have effect for the obligations arising after the moment of dissolution and will therefore not have retroactive effect.
14.6. Upon termination of the Agreement, all rights of Customer with respect to the Services shall expire. Rights and obligations from the Agreement between AlphaPort and Customer, which by their nature and content are intended to continue, including on intellectual property, liability, confidentiality, force majeure and dispute resolution, shall remain in full force after termination or dissolution of the Agreement.
15. FURTHER PROVISIONS SOFTWARE
15.1. The provisions as described in this Article 15 shall apply exclusively to the provision of Services by AlphaPort and the use thereof by the Client if it concerns Software.
Execution of Software
15.2. AlphaPort shall make every effort to ensure that the agreed Software always functions properly and shall strive for the highest possible availability, quality and security of the Software. AlphaPort reserves the right to make interim changes to the technical and functional properties of the Software to improve it and to correct any errors or to comply with applicable laws and regulations. If such a modification leads to a material deviation in the functionality of the Software, AlphaPort shall inform Client thereof in writing or electronically.
15.3. AlphaPort does not guarantee that the Software will function without errors, failures or interruptions. AlphaPort shall endeavour to repair defects in the Software, equipment, infrastructure and/or management environment within a reasonable period of time if and insofar as it concerns Software, equipment, infrastructure or management environment developed or built by AlphaPort itself and the defects concerned have been reported to AlphaPort by the Customer in detail. AlphaPort may, where appropriate, postpone repairing the defects until a new version of the Software, equipment, infrastructure or management environment is put into use. AlphaPort cannot guarantee that all faults will be repaired. AlphaPort is entitled to introduce temporary solutions or program workarounds or problem avoiding restrictions in the Software.
15.4. AlphaPort may temporarily take all or part of the Software out of operation for preventive, corrective or adaptive maintenance or other forms of service. AlphaPort must ensure that the suspension of service does not last longer than necessary, and if feasible, that it takes place outside of its regular working hours.
15.5. AlphaPort may continue the execution of the Software using a new or modified version of the Software. AlphaPort is not obliged to maintain, modify or add features or functionalities of the service or Software specifically for the Customer.
15.6. In the event of introducing a replacement application with equivalent and/or more extensive functionality than the existing Software, AlphaPort shall be permitted to migrate Client to this replacement application, which shall then be a Software in the sense of the Agreement. In such cases, AlphaPort shall be entitled to charge Customer reasonable costs for the migration separately. AlphaPort shall announce these costs in advance. If the Customer then indicates that he does not wish to bear the costs, the Parties shall have the right to terminate the Agreement prematurely subject to a notice period of one year. The Client may use the original Software during this notice period.
15.7 AlphaPort shall be entitled to communicate directly with end users within the Software (i) insofar as this is necessary with a view to guaranteeing the security and/or quality of its services (ii) to make announcements regarding maintenance or new functionalities and/or products, or (iii) to offer related additional services directly.
Access to the Software
15.8. For the use of the Software, user name and password shall be generated per End User, in accordance with the protocols prescribed by AlphaPort, by AlphaPort and/or Client, with which the Software can be used by an End User. This user name and password are non-transferable and strictly personal. Client and Each End User are responsible for the confidential use of user name, password and for (the consequences of) any misuse thereof.
15.9. AlphaPort is entitled to block access to the Software in case of unauthorized use or misuse of the Software by the Client and/or End User and/or in case of unauthorized use of the Software by third parties. If this is reasonably possible in view of the urgency of the case, AlphaPort shall inform the End User of this prior to blocking. AlphaPort shall never be obliged to pay any compensation to the End User due to blocking in the aforementioned cases.
15.10. The Client guarantees that he, and the End User, will observe the following rules when using the Software:
A. Customer and End User will protect its (peripheral) equipment, software, infrastructure and Internet connection against viruses, computer crime and (other) unlawful use by user(s) or third parties;
B. Customer and End User shall not disturb or damage the Software, (computer) networks or infrastructures of AlphaPort or other users, or cause nuisance, restricted use or unforeseen use (for other users) with respect thereto;
C. Client and End User shall not misuse means of access or breach and/or attempt to breach the security of the Software;
D. Customer and End User shall not do anything or omit to do anything which he knows or should reasonably have known could lead to use of the Software that is punishable or unlawful towards AlphaPort and/or third parties;
E. The Client and End User shall not penetrate a computer system or part thereof connected to the Software without permission (hacking);
F. Customer and End User shall not infringe any intellectual property rights of AlphaPort and/or third parties in connection with the Services in any way; and
G. Customer and End User shall not disclose, duplicate or otherwise apply any information and data provided by AlphaPort in connection with the Software other than for use in Customer’s internal business operations.
H. The use of the Software by Client and End User is at their own discretion and risk and Client and End User are solely responsible for any damage to a computer system or loss of data resulting from the use of the Software.
I. Client is obliged to report immediately to AlphaPort any errors discovered in the Software made available by AlphaPort.
Integrations and data exchanges with third parties.
15.11. Customer may enter into an agreement with third parties in order to enter into integrations / data exchanges and/or purchase services in addition to the Services.
15.12. Customer shall enter into agreements mentioned in Article 15.11 directly with relevant third parties, where AlphaPort (in its capacity as supplier of the Services) is in no way a party involved. Such parties are not sub-processors of AlphaPort and AlphaPort is not liable in any form for the actions of these parties.
15.13. If Client chooses to (directly) connect / integrate the environment of the Software with a third party, whether or not making use of one or more AlphaPort links, Client hereby grants AlphaPort permission for the exchange of data between AlphaPort and the party concerned insofar as this is considered by this party to be required for the services. This may include the exchange of personal data and the storage of access or identification codes / tokens for the purpose of realizing this data exchange / integration.
15.14. The Client is responsible for correctly arranging and implementing integrations and/or data exchanges (including authorizations), whether or not using one or more AlphaPort interfaces, between the Software and third party(ies) chosen by the Client. AlphaPort is never responsible and/or liable for the (correct) functioning of software of the Client and/or third parties that communicate / exchange data with the Software using the interfaces of AlphaPort.
15.15. If Customer uses one or more interfaces made available by AlphaPort, a non-transferable and non-sublicensable right of use is granted to Customer for the duration of the Agreement to use the interface within his own organization for internal purposes only. AlphaPort reserves the right to charge additional costs for the use of the links by Customer and/or third party(ies).
15.16. AlphaPort is permitted, at its own discretion, to apply a request restriction (“throttling”) at the time when the traffic generated by Customer through the link burdens AlphaPort’s system to such an extent that it degrades or hinders performance for other users.
Consequences of termination of Software.
15.17. After termination of the Agreement, the Client may request a one-time delivery of the data entered when using the Software. AlphaPort shall make the data available to the Client in a generally accepted format so that these data can be reasonably processed by the Client. Other than possibly pursuant to provisions of mandatory Dutch law, AlphaPort does not accept any retention obligation or retention period for the data and information entered by the Client. In the event that the Client has not indicated immediately after termination of the Agreement that he wishes the aforementioned transfer of the data, AlphaPort shall be entitled to remove and destroy data stored, edited, processed or otherwise entered with the aid of the Software from the system on which it is stored immediately, without prior notice.
15.18. In addition to the provisions of Article 15.17, in the event of termination of the Agreement (other than in the event of termination by AlphaPort), the Parties shall always cooperate in good faith in any support desired by the Customer after the Agreement has expired in the migration of the services to the Customer or to a third party to be designated by the Customer (exit period). However, AlphaPort cannot be obliged to provide this cooperation for a period longer than 3 months and its efforts during the exit period are based on best effort and as far as commercially (to be judged by AlphaPort) reasonable. Uninterrupted availability of the data and Services as much as possible is central during the exit period. The parties shall consult no later than 3 months before the end of the agreement on the size of the effort required by Customer from AlphaPort. AlphaPort shall charge Customer for the costs it incurs in connection with the exit period on the basis of subsequent calculation.
Notifications
15.19. Information about new features, price changes or scheduled maintenance will be provided on the software’s web pages, the online community or via e-mail.
15.20. Notifications regarding order confirmations, information of special interest, security or privacy, will be sent to the email address of the primary contact person.
15.21. Customer is responsible for providing current contact information at all times, including a primary maintained contact email.
15.22. All notices shall be deemed sent and effective immediately when sent or posted by AlphaPort.
16. APPLICABLE LAW AND DISPUTES
16.1. The Agreement and the General Conditions shall be governed by Dutch law. All disputes arising from or related to the Agreement and the General Conditions shall be settled by the competent court in the district where AlphaPort has its registered office.
APPENDIX 1: Processor agreement
1. Introduction
1.1 This Schedule 1 applies to Processing (as defined herein) of Personal Data (as defined herein) by Processor on behalf of Controller under the Agreement.
2. Definitions
2.1 The definitions Controller, Data Subject, Personal Data, Personal Data Breach, Processing, Processor and Sensitive Data (Special Personal Data Categories) in this Schedule 1 shall have the same meaning as used in EU 2016/679 General Data Protection Regulation (the “AVG”).
3. Applicability
3.1. Schedule 1 governs the Processing of Personal Data by the Processor on behalf of the Controller, and outlines how the Processor will contribute to ensuring privacy on behalf of the Controller and its registered Data Subjects, through technical and organizational measures in accordance with applicable privacy legislation, including the AVG.
3.2. The objective of the Processing of Personal Data by the Processor on behalf of the Controller is the execution of the Agreement.
3.3. Schedule 1 shall prevail over conflicting provisions relating to the Processing of Personal Data in the General Terms and Conditions or in other previous agreements or written communications between the Parties.
4. Rights and obligations of the Processor
4.1. The Processor shall Process Personal Data only on behalf of and in accordance with the Controller’s written instructions. By this Schedule 1, the Controller instructs the Processor to process Personal Data in the following manner; i) only in accordance with applicable law, ii) to fulfill all obligations under the Agreement, iii) as further specified through the Controller’s ordinary use of the Processor’s Services and iv) as specified in this Agreement.
4.2. The Processor has no reason to believe that legislation applicable to it prevents the Processor from carrying out the above instructions. The Processor shall, as soon as it becomes aware thereof, notify the Processor of any instructions or other Processing Activities by the Processor that, in the Processor’s opinion, violate applicable privacy laws.
4.3. The categories of Data Subjects and Personal Data subject to Processing pursuant to this Schedule 1 are set forth in Appendix A.
4.4. The Processor shall ensure the confidentiality, integrity and availability of Personal Data in accordance with the privacy laws applicable to the Processor. The Processor shall take systematic, organizational and technical measures to ensure an appropriate level of security, taking into account the state of the art and the cost of implementation in relation to the risk represented by the Processing and the nature of the Personal Data to be protected.
4.5. The Processor shall assist the Controller with appropriate technical and organizational measures, to the extent possible and taking into account the nature of the Processing and the information available to the Processor, in complying with the Controller’s obligations under applicable privacy laws with respect to the request of Data Subjects, and general compliance with privacy laws under GDPR Articles 32 to 36.
4.6. If the Processor requires information or assistance regarding security measures, documentation or other forms of information regarding the way the Processor processes Personal Data, and such requests go beyond the standard information provided by the Processor to comply with applicable privacy laws as a Processor, the Processor may charge the Processor for such request for additional services.
4.7. The Processor and its personnel shall ensure confidentiality with respect to the Personal Data that is the subject of Processing in accordance with the Agreement. This provision shall also apply after termination of the Agreement.
4.8. The Processor shall, by notifying the Processor without undue delay, enable the Processor to comply with legal requirements regarding notification to data authorities or Data Subjects about privacy incidents.
Furthermore, to the extent appropriate and lawful, the Processor shall notify the Controller of:
(i) requests for disclosure of Personal Data received from a Data Subject,
(ii) requests for disclosure of Personal Data by public authorities, such as, but not limited to, the police.
4.9. The Processor shall not respond directly to requests from Data Subjects unless authorized in writing by the Controller. The Processor shall not provide any information associated with this Schedule 1 to governmental authorities, such as the police, including Personal Data, unless required to do so by law, such as through a court order or similar order.
4.10. The Processor has no control over whether and how the Processor uses third party integrations via the Processor’s API (or similar), and the Processor therefore accepts no liability in connection therewith. The Controller is solely responsible for third party integrations.
4.11. The Processor may process Personal Data about users and the Controller’s use of the Services when necessary to obtain feedback and improve the Services. The Controller grants the Processor the right to use and analyze aggregated data about system activities related to your use of the Services for the purpose of optimizing, improving or enhancing the way we provide our Services and to enable us to create new features and functionality related to the Services. AlphaPort is considered the data controller for such processing and the processing is therefore not subject to this Agreement.
4.12. In using the Services, the Processor shall add data to the Software (“Customer Data”). The Controller acknowledges and has no objection to the Processor using the Customer Data in an aggregated and anonymized format for improving the services provided to customers, research, training, educational and/or statistical purposes.
5. Rights and obligations of Processor.
5.1 The Controller confirms by accepting this Schedule 1 that:
● it is legally authorized to Process and disclose the Personal Data in question to Processor (including sub-processors engaged by Processor).
● it bears responsibility for the accuracy, integrity, content, reliability and lawfulness of the Processed Personal Data as disclosed to Processor.
● it has complied with its obligations to provide relevant information to Data Subjects and supervisory authorities regarding the Processing of Personal Data in accordance with mandatory data protection legislation.
● it will not, when receiving the Services from Processor under the Agreement, disclose/disclose any Sensitive Data to Processor, unless explicitly agreed in Appendix A to this Agreement.
6. Engaging third parties for Processor and data transfers.
6.1 As part of the provision of Services to Processor in accordance with the General Terms and Conditions and this Agreement, Processor shall engage third parties (sub-processors) in the performance of this Schedule 1 and Processor gives its general consent for Processor to be allowed to engage said sub-processors. These sub-processors may be companies within the AlphaPort group or external third parties. Processor shall ensure that sub-processors agree to accept the responsibilities and corresponding obligations as laid down in this Schedule 1.
6.2 A list of current sub-processors with access to Personal Data is available in the AlphaPort Trust Centre and viewable via this website: https://www.AlphaPort.nl/trust-centre/product-search/. The Processor may engage other EU/EEA-based AlphaPort Software companies as sub-processors without the AlphaPort company being listed in the Trust Center and without prior approval or notification to the Controller. This is usually done for the purpose of development, support, operations, etc. Controller may request more detailed information about sub-processors from Processor.
6.3 If sub-processors are located outside the EU, Processor shall authorize Processor to transfer Personal Data for the benefit of Processor outside the borders of the EU, so as to ensure sound legal bases for this purpose, by agreeing on the EU Model Clauses (“EU Model Clauses”).
6.4 The Controller shall be notified in advance of any change of sub-processors processing Personal Data. If the Controller objects to a new sub-processor within 30 days of the notification, the Processor and the Controller shall review documentation of the sub-processor’s compliance efforts to ensure compliance with applicable privacy laws. If the Processor still objects and has reasonable grounds to do so, the Controller may terminate the Agreement with the Processor. The Controller may object to the use of a sub-processor within 30 days of notification. However, due to the nature of online standard software in particular, the Customer may not be able to object to the use of sub-processors. In such a case, the Customer may terminate the customer relationship.
7. Security
7.1. The Processor undertakes to provide a high level of security in its products and Services. The Processor provides its level of security through organizational, technical and physical security measures, in accordance with the requirements for information security measures set forth in the AVG, Article 32.
8. Inspection rights
8.1 The Controller may inspect Processor’s compliance with this Schedule 1 up to once per year. If required by legislation applicable to the Processor, the Processor may request more frequent audits. To request an audit, the Controller shall submit a detailed audit plan to the Processor at least four weeks prior to the proposed audit date, describing the proposed scope, duration and start date of the audit. If a third party is to conduct the audit, this must be mutually agreed upon in writing between the parties. However, if the processing environment is a “multitenant” environment or similar, the Controller shall authorize the Processor to decide for security reasons that the audits be conducted by a neutral third-party auditor of the Processor’s choice.
8.2 If the requested scope of audit is addressed in an ISAE, ISO or similar assurance report performed by a qualified third-party auditor within the preceding twelve months, and Processor confirms that there are no known material changes to the audited measures, Processor agrees to accept those findings in lieu of requesting a new audit of the measures covered by the report.
8.3 In any event, audits shall be conducted during normal business hours at the relevant facility, subject to Processor’s policies, and shall not unreasonably interfere with Processor’s business operations.
8.4 Processor shall be responsible for all costs arising from the audits requested by Processor. Processor’s requests for assistance may be subject to charges.
9. Duration and Termination.
9.1 Schedule 1 is valid for as long as the Processor processes Personal Data on behalf of the Controller in the Agreement or as otherwise agreed in Appendix A.
9.2 Schedule 1 shall automatically terminate upon termination of the Agreement. Upon termination of Attachment 1, the Processor shall delete or return Personal Data processed on behalf of the Controller in accordance with the applicable clauses in the Agreement. Such deletion will take place as soon as reasonably practicable, unless EU or local law requires further storage. Unless otherwise agreed in writing, the cost of such actions will be based on; i) hourly rates for the time spent by Processor and ii) the complexity of the requested process.
10. Changes and Amendments.
10.1 Amendments to Schedule 1 shall be incorporated in a new Appendix to this Schedule 1 and shall enter into force after both Parties have signed it.
10.2 If any provision of Schedule 1 is invalid, this shall not affect the remaining provisions. The Parties shall replace the void provision with a lawful provision that reflects the purpose of the void provision.
11. Liability
11.1 For the avoidance of misunderstanding, Parties hereby agree and acknowledge that each Party shall be liable and responsible for the payment of administrative fines and damages to Data Subjects if such payment obligation is imposed on such Party by the relevant personal data authority or a competent court in accordance with applicable law. Liability issues between the Parties will be governed by the relevant provisions regarding liability as agreed upon in the General Terms and Conditions.
12. Applicable law and choice of forum.
12.1 Schedule 1 shall be governed by the applicable law of the General Conditions. The competent court specified in the General Terms and Conditions shall have jurisdiction to hear disputes surrounding this Agreement mutatis mutandis.
Appendix A – Categories of Personal Data and Data Subjects.
A.1 Categories of Data Subjects.
End users of the customer
❖ customer employees
❖ customer contact persons
A.2 Categories of Personal Data.
❖ contact information, such as name, phone, address, email, etc.
❖ job information, such as position, company, etc.
A.3 Purpose of Processing.
The purpose of the processing of personal data by the Data Controller on behalf of the Controller is to provide services in accordance with the Agreement in the broadest sense such as and not limited to, for example, developing, testing, maintaining and supporting the Service.
A.4 Nature of Processing.
The processing of personal data by the Processor on behalf of the Controller mainly relates to (the nature of the processing), the processing carried out by AlphaPort in the broadest sense and not limited to, for example, storing/hosting, registering, testing, modifying/editing, reporting, sending.
A.5 Duration of Processing:
The duration of the processing of personal data is as long as the Agreement applies.
Appendix B – Overview of current third parties (“sub-processors”).
Current sub-processors of Processor with access to Processor’s Personal Data at the time of signing the Agreement include:
– Mollie
– Microsoft
– Accounting packages being: e-Accounting, Exact, Snelstart
– Webshop being: CCV Shop, Lightspeed, Shopify, WooCommerce, Magento, Shopware, PrestaShop etc …
– Sendcloud, DHL etc …
The Processor may engage other EU/EEA based companies of the AlphaPort Software as sub-processors without the AlphaPort company being mentioned above and without prior approval or notification to the Controller. This is usually done for the purpose of development, support, activities of the Service.
For the latest news and resources, contact the head office.
Theresiastraat 120
2593AS The Hague
Phone : +31 70 888 7018
info@alphaport.eu
Copyright © AlphaPort, all rights reserved.
1.1. Algemene Voorwaarden: deze algemene leveringsvoorwaarden voor het gebruik en de levering van de Diensten.
a. AlphaPort Software, gevestigd te Theresiastraat 120, 2593AS in Den Haag en ingeschreven bij de Kamer van Koophandel onder nummer 69911827.
b. Diensten: de diensten die AlphaPort verleent aan Klant zoals beschreven in de Overeenkomst.
c. Eindgebruiker: een natuurlijke persoon die onder verantwoordelijkheid van Klant gebruik maakt van en als gebruiker kan inloggen in de omgeving van de Programmatuur van Klant.
d. Klant: degene die op basis van de Overeenkomst de Diensten afneemt.
e. Overeenkomst: de orderbevestiging, bevestigingsmail, overeenkomst of het addendum of een soortgelijk juridisch bindend document op basis waarvan Klant en AlphaPort de levering van de Diensten overeenkomen.
f. Partij(en): AlphaPort en Klant individueel als Partij of gezamenlijk als Partijen.
g. Programmatuur: de Dienst bestaande uit een software functionaliteit die op basis van Software as a Service ‘op afstand’ via internet of een ander datanetwerk aan Klant beschikbaar wordt gesteld en beschikbaar gehouden.
h. AlphaPort: de juridische entiteit – in dit geval AlphaPort-Software – die onderdeel uitmaakt van de GreenLine Computers (tijdelijk) en die de Diensten levert zoals nader gespecificeerd in de Overeenkomst.
i. AlphaPort-Software: AlphaPort Software en al haar directe en indirecte dochtermaatschappijen.
2.1. Deze Algemene Voorwaarden zijn van toepassing op alle aanbiedingen en overeenkomsten, waaronder begrepen de Overeenkomst, waarbij Diensten door AlphaPort aan Klant worden geleverd.
2.2. AlphaPort is gerechtigd gedurende de looptijd van de Overeenkomst deze Algemene Voorwaarden te wijzigen na voorafgaande schriftelijke kennisgeving aan Klant met inachtneming van een termijn van tenminste 2 maanden voor de inwerkingtreding. In het geval dat een wijziging een materiële verslechtering van de positie van Klant tot gevolg heeft, dan heeft Klant het recht om de Overeenkomst op te zeggen tegen de datum van inwerkingtreding van de gewijzigde Algemene Voorwaarden.
2.3. Indien enige bepaling van de Algemene Voorwaarden nietig is of vernietigd wordt, zullen de overige bepalingen van de Algemene Voorwaarden onverminderd van kracht blijven. AlphaPort zal in dat geval de klant informeren over een nieuwe bepaling ter vervanging van de nietige of vernietigde bepalingen overeen te komen, waarbij zoveel mogelijk het doel en de strekking van de nietige dan wel vernietigde bepalingen in acht wordt genomen.
2.4. Mondelinge mededelingen, toezeggingen, aanbiedingen of afspraken hebben uitdrukkelijk geen rechtskracht, tenzij deze schriftelijk door AlphaPort zijn bevestigd.
3.1. AlphaPort zal zich inspannen de Diensten als een goed opdrachtnemer en met zorg uit te voeren conform het bepaalde in de Overeenkomst en de Algemene Voorwaarden. De Diensten worden uitgevoerd op basis van een inspanningsverplichting tenzij expliciet anders overeengekomen.
3.2. Klant zal tijdig de voor AlphaPort, in redelijkheid voor de uitvoering van de Overeenkomst, noodzakelijk geachte informatie en medewerking verschaffen. Klant staat ervoor in dat de door haar aangeleverde informatie juist en volledig is.
3.3. Klant is verantwoordelijk voor het beheer, waaronder controle van de instellingen, van het gebruik van de door AlphaPort geleverde Diensten en de wijze waarop de resultaten van de Diensten worden ingezet. Klant is tevens verantwoordelijk voor de instructie aan en het gebruik door Eindgebruikers.
3.4. Ingeval medewerkers van AlphaPort op locatie van Klant werkzaamheden verrichten, draagt Klant kosteloos zorg voor de door die medewerkers in redelijkheid gewenste faciliteiten, zoals een werkruimte met computer-, data- en telecommunicatie faciliteiten. De werkruimte en faciliteiten zullen voldoen aan alle wettelijke en overigens geldende eisen betreffende arbeidsomstandigheden. Klant zal de binnen haar organisatie geldende huis- en beveiligingsregels vóór aanvang van de werkzaamheden aan de door AlphaPort ingezette medewerkers kenbaar maken.
4.1. Bij het gebruik van de Software voegt de Klant gegevens toe aan de Software (Klantgegevens) en worden gebruiksgegevens gegenereerd door de Eindgebruikers (hierna “Gebruiksgegevens”), gezamenlijk aangeduid als Gegevens. Klantgegevens en Gebruiksgegevens kunnen zowel Persoonsgegevens als niet-persoonsgebonden gegevens bevatten.
4.2. Gegevens bestaan uit:
4.3. Het gebruik van Gegevens, zoals hierboven uiteengezet, is beperkt tot de volgende doeleinden:
4.4. AlphaPort kan ook gebruik maken van relevante informatie uit openbare of commercieel beschikbare bronnen en dergelijke informatie combineren met Gegevens zoals hierboven beschreven, bijvoorbeeld om opzoekfuncties te bieden in bedrijfsregisters.
4.5. Voorwaarde voor het gebruik van Gegevens voor bovengenoemde doeleinden is dat dit gebruik in overeenstemming is met de toepasselijke wetgeving, met inbegrip van de nodige beveiligingsmaatregelen om de vertrouwelijkheid, de integriteit en de beschikbaarheid van de Gegevens te waarborgen. Voor zover Persoonsgegevens deel uitmaken van een dergelijke Gegevensverwerking, moeten zij worden geanonimiseerd. Indien anonimiseren om technische of praktische redenen niet mogelijk is, zal AlphaPort alternatieve maatregelen treffen om hetzelfde beschermingsniveau te waarborgen.
4.6. AlphaPort kan Gegevens delen met andere bedrijven in de AlphaPort-Software, verkopers en partners, met inachtneming van dezelfde voorwaarden en beperkingen als hierin uiteengezet. AlphaPort zal Gegevens alleen in de volgende situaties delen met derden:
5.1. Alle rechten van intellectuele eigendom op de op grond van de Overeenkomst ontwikkelde of aan Klant ter beschikking gestelde Software of andere materialen berusten uitsluitend bij AlphaPort, haar licentiegevers of toeleveranciers. Klant verkrijgt de gebruiksrechten die bij deze Algemene Voorwaarden, de Overeenkomst en de wet uitdrukkelijk zijn toegekend. Een aan Klant toekomend recht tot gebruik is niet-exclusief, niet-overdraagbaar, niet-verpandbaar en niet-sublicentieerbaar.
5.2. AlphaPort vrijwaart Klant tegen elke aanspraak van een derde welke gebaseerd is op de bewering dat door AlphaPort zelf ontwikkelde Software of andere materialen inbreuk maken op een recht van intellectuele eigendom van die derde, onder de voorwaarde dat Klant AlphaPort onverwijld schriftelijk informeert over het bestaan en de inhoud van de aanspraak en de afhandeling van de zaak, waaronder het treffen van eventuele schikkingen, geheel overlaat aan AlphaPort. Klant zal daartoe de nodige volmachten, informatie en medewerking aan AlphaPort verlenen om zich tegen deze aanspraken te verweren. Deze verplichting tot vrijwaring vervalt indien de verweten inbreuk verband houdt (i) met door Klant ter gebruik, bewerking, verwerking of onderhoud aan AlphaPort ter beschikking gestelde materialen, dan wel (ii) met wijzigingen die Klant zonder schriftelijke toestemming van AlphaPort in de Programmatuur of andere materialen heeft aangebracht of heeft laten aanbrengen. Indien in rechte onherroepelijk vaststaat dat de door Klant zelf ontwikkelde Software of andere materialen inbreuk maken op enig aan een derde toebehorend recht van intellectuele eigendom of indien naar het oordeel van AlphaPort een gerede kans bestaat dat een zodanige inbreuk zich voordoet, zal AlphaPort, indien mogelijk, zorg dragen dat Klant het geleverde, of functioneel gelijkwaardige andere Software kan blijven gebruiken. Iedere andere of verdergaande vrijwaringsverplichting van AlphaPort wegens inbreuk op een recht van intellectuele eigendom van een derde is uitgesloten.
6.1. De door Klant aan AlphaPort te betalen tarieven worden vermeld in (een bijlage bij) de Overeenkomst.
6.2. Alle tarieven zijn exclusief btw en in euro’s.
6.3. Aan een door AlphaPort afgegeven voorcalculatie of begroting kunnen door Klant nimmer rechten of verwachtingen worden ontleend. Een door Klant aan AlphaPort kenbaar gemaakt beschikbaar budget geldt nimmer als een tussen Partijen overeengekomen (vaste) prijs voor de door AlphaPort te verrichten prestaties. Uitsluitend indien zulks tussen Partijen schriftelijk is overeengekomen is AlphaPort gehouden Klant te informeren bij dreigende overschrijding van een door AlphaPort afgegeven voorcalculatie of begroting.
6.4. AlphaPort heeft het recht per 1 januari van elk kalenderjaar de tarieven jaarlijks te verhogen op grond van indexatie dan wel als gevolg van algemene prijzen- en kostenstijgingen, tenzij sinds het sluiten van de Overeenkomst nog geen drie maanden zijn verstreken. Tevens kan AlphaPort de vergoedingen voor de Diensten tweemaal per jaar wijzigen na voorafgaande kennisgeving aan Klant van tenminste 3 maanden.
6.5. Partijen zullen in de Overeenkomst de datum of data waarop AlphaPort de vergoeding voor de overeengekomen prestaties aan Klant in rekening brengt, vastleggen. Verschuldigde bedragen worden door Klant betaald volgens de overeengekomen dan wel op de factuur vermelde betalingscondities. Bij gebreke van een specifieke regeling zal Klant binnen een termijn van 30 dagen na factuurdatum betalen. Betaling dient te geschieden op een door AlphaPort aan te geven bankrekening. Indien Klant niet akkoord is met het op de factuur vermelde bedrag, dient Klant dit uiterlijk binnen 30 dagen na dagtekening van de factuur, schriftelijk met onderbouwing aan AlphaPort te melden. Na het verstrijken van voornoemde termijn wordt Klant geacht met de factuur te hebben ingestemd. Klant is niet gerechtigd tot opschorting van enige betaling en evenmin tot verrekening van verschuldigde bedragen.
6.6. Tenzij schriftelijk anders overeengekomen, zijn alle vergoedingen vooraf verschuldigd en niet terug betaalbaar, waaronder begrepen ongebruikte credits, gebruikersaccounts, Software of resterende dagen in een abonnementsperiode. Dit tenzij de beschikbaarheid van de Software aanzienlijk is verminderd om redenen die uitsluitend aan AlphaPort zijn toe te schrijven. AlphaPort kan naar eigen goeddunken en als enige remedie een redelijke restitutie aanbieden voor de vergoedingen die zijn opgebouwd tijdens een dergelijke periode van verminderde beschikbaarheid.
6.7. Indien Klant de verschuldigde bedragen niet binnen de overeengekomen termijn betaalt, zal Klant, direct en zonder dat hiervoor enige nadere ingebrekestelling is vereist, over het openstaande bedrag de wettelijke rente voor handelstransacties verschuldigd zijn. Indien de vordering uit handen wordt gegeven is Klant tevens gehouden tot betaling van een redelijke vergoeding voor de buitengerechtelijke kosten en, de daadwerkelijke kosten gemoeid met een gerechtelijke procedure, verband houdende met de inning van deze vordering of van rechtsuitoefening anderszins.
6.8. Wanneer Klant zijn verbintenissen jegens AlphaPort niet nakomt en in verzuim is, heeft AlphaPort het recht om, na zorgvuldige belangenafweging en schriftelijke aankondiging, de verdere uitvoering van de Overeenkomst, geheel dan wel gedeeltelijk, op te schorten.
6.9. Meerwerk zal pas na schriftelijke opdrachtverstrekking door Klant worden gefactureerd bij de eerstvolgende factuur dan wel na voltooiing van het meerwerk. Onder meerwerk worden de werkzaamheden verstaan die buiten de inhoud of omvang van de schriftelijk overeengekomen werkzaamheden vallen.
7.1. Elke Partij kan Vertrouwelijke Informatie verkrijgen van de andere Partij die redelijkerwijs geacht moet worden eigendom te zijn van de verstrekkende Partij, vertrouwelijk te zijn of concurrentiegevoelig te zijn (Vertrouwelijke Informatie). De Partijen zullen Vertrouwelijke Informatie vertrouwelijk houden en redelijke maatregelen nemen om de Vertrouwelijke Informatie van de andere Partij te beschermen, en deze niet bekendmaken aan derden tenzij de andere Partij hiertoe gemachtigd is, of indien dit vereist wordt door dwingende wettelijke bepalingen.
7.2. Klant erkent dat de door AlphaPort verrichte Diensten steeds een vertrouwelijk karakter hebben en dat deze bedrijfsgeheimen van AlphaPort, diens toeleveranciers of de producent van de Programmatuur bevatten.
7.3. Tenzij schriftelijk anders overeengekomen is het AlphaPort toegestaan in een of meer (pers)berichten melding te maken van het aangaan dan wel het bestaan van de Overeenkomst. AlphaPort is gerechtigd de naam en het logo van Klant op de AlphaPort website en/of een referentielijst te plaatsen en deze aan derden ter informatie beschikbaar te stellen.
8.1. Voor zover de Overeenkomst verwerking van de persoonsgegevens door AlphaPort met zich mee brengt in opdracht en voor doeleinden van Klant, fungeert AlphaPort hierbij als verwerker en Klant als Verwerkingsverantwoordelijke. In die hoedanigheid zal AlphaPort zich houden aan alle op haar als verwerker rustende wettelijke verplichtingen. AlphaPort zal de persoonsgegevens te verwerken onder de voorwaarden zoals uiteengezet in de tussen Partijen toepasselijke verwerkersovereenkomst, aangehecht aan deze Algemene Voorwaarden als Bijlage 1.
9.1. Alle door AlphaPort genoemde termijnen zijn naar beste weten vastgesteld op grond van de gegevens die bij het aangaan van de overeenkomst bij AlphaPort bekend waren en zullen zoveel mogelijk in acht worden genomen.
9.2. Voor zover in enige Overeenkomst, bijlage, plan van aanpak of offerte, leverdata en/of termijnen zijn vermeld, zijn deze indicatief en vormen zij geen fatale termijnen, tenzij uitdrukkelijk anders is bepaald. In alle gevallen, derhalve ook indien Partijen schriftelijk en uitdrukkelijk een uiterste termijn zijn overeengekomen, is AlphaPort pas in verzuim nadat zij door Klant op deugdelijke wijze, gedetailleerd en schriftelijk in gebreke is gesteld en AlphaPort na verstrijken redelijke termijn die in die ingebrekestelling is gegeven, alsnog niet deugdelijk nakomt.
9.3. AlphaPort is niet gebonden aan (leverings)termijnen die vanwege buiten haar macht gelegen omstandigheden die zich na het aangaan van de Overeenkomst hebben voorgedaan, niet meer gehaald kunnen worden. Indien overschrijding van enige termijn dreigt, zullen AlphaPort en Klant zo spoedig mogelijk in overleg treden.
10.1. Indien van de zijde van AlphaPort (bijvoorbeeld door het service center, door salespersoneel, of door consultants) aan medewerkers van Klant inhoudelijke informatie of advies wordt verstrekt op het gebied van fiscaliteit, wet- en regelgeving en/of andere onderwerpen van juridische of administratieve aard, wordt dat gedaan onder voorwaarde en in de verwachting dat Klant de informatie en/of adviezen verifieert of door deskundigen laat verifiëren. AlphaPort aanvaardt geen verantwoordelijkheid of aansprakelijkheid voor de juistheid en/of volledigheid van deze informatie/adviezen.
11.1. De totale aansprakelijkheid van AlphaPort wegens een toerekenbare tekortkoming in de nakoming van de overeenkomst of op welke rechtsgrond dan ook, daaronder uitdrukkelijk begrepen iedere tekortkoming in de nakoming van een met Klant overeengekomen garantieverplichting of vrijwaring, is beperkt tot vergoeding van directe schade tot maximaal het bedrag van de voor die overeenkomst bedongen prijs (excl. BTW). Indien de overeenkomst hoofdzakelijk een duurovereenkomst is met een looptijd van meer dan één jaar, wordt de voor die overeenkomst bedongen prijs gesteld op het totaal van de vergoedingen (excl. BTW) bedongen voor één jaar. In geen geval zal de totale aansprakelijkheid, cumulatieve aansprakelijkheid van AlphaPort uit welke hoofde dan ook meer bedragen dan EUR 50,000 (vijftigduizend euro).
11.2. AlphaPort kan uitsluitend aansprakelijk worden gehouden tot vergoeding van directe schade. Onder directe schade wordt uitsluitend verstaan: a) de kosten die Klant heeft gemaakt voor het noodgedwongen langer operationeel houden van haar oude systeem of systemen en daarmee samenhangende voorzieningen doordat AlphaPort op een voor haar bindende datum niet heeft gepresteerd, verminderd met eventuele besparingen die het gevolg zijn van de vertraagde prestatie; b) redelijke kosten, gemaakt ter vaststelling van de oorzaak en de omvang van de schade, voor zover de vaststelling betrekking heeft op directe schade in de zin van dit artikel; c) redelijke kosten, gemaakt ter voorkoming, beperking of herstel van schade, voor zover Klant aantoont dat deze kosten hebben geleid tot beperking van directe schade in de zin van dit artikel; d) de kosten van noodvoorzieningen, zoals het uitwijken naar andere systemen, het inhuren van derden of het hanteren van noodprocedures of afwijkende werkwijzen.
11.3. AlphaPort is niet aansprakelijk voor enige indirecte schade, daaronder begrepen omzet- en winstderving, verlies van gegevens, (schade-)vorderingen van derden, boetes of naheffingen, gemiste opbrengsten of besparingen, reputatie- of imagoschade of andere indirecte schade of gevolgschade welke voortvloeit uit of in verband staat met het niet nakomen van enige verplichting dan wel enig onrechtmatig handelen van AlphaPort.
11.4. Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat Klant de schade zo spoedig mogelijk na ontdekking (doch uiterlijk binnen een één (1) maand) schriftelijk bij AlphaPort meldt.
11.5. De aansprakelijkheid van AlphaPort voor schade door dood, lichamelijk letsel of wegens materiële beschadiging van zaken bedraagt totaal nimmer meer dan EUR 125,000 (één honderd en vijfentwintig duizend euro). De vorige leden van dit artikel zijn niet van toepassing indien en voor zover de desbetreffende schade is veroorzaakt door opzet of bewuste roekeloosheid van AlphaPort.
12.1. In geval van overmacht van één van de Partijen zullen de verplichtingen op grond van deze Overeenkomst worden opgeschort zolang de overmachtsituatie voortduurt. Onder overmacht wordt mede verstaan een tekortkoming van toeleveranciers van AlphaPort. De opschorting zal echter niet gelden voor de verplichtingen waarop de overmacht geen betrekking heeft en/of de verplichtingen die reeds voor het intreden van de overmacht situatie zijn ontstaan.
12.2. Indien de overmachtssituatie langer dan zestig dagen duurt, hebben Partijen het recht om de Overeenkomst door middel van een aangetekend schrijven te beëindigen tenzij voorzienbaar is dat de overmacht situatie binnen redelijke termijn zal worden opgelost. Wat reeds als gevolg van de Overeenkomst is gepresteerd, wordt in dat geval naar verhouding afgerekend, zonder dat Partijen elkaar overigens iets verschuldigd zullen zijn.
13.1. Het is AlphaPort toegestaan derden bij de uitvoering van haar verplichtingen in te zetten. De werking van art. 7:404 BW is daarbij uitdrukkelijk uitgesloten. Het is Klant niet toegestaan de rechten uit de Overeenkomst zonder voorafgaande schriftelijke toestemming van AlphaPort aan een derde over te dragen.
14.1. De Overeenkomst vangt aan op de in de Overeenkomst overeengekomen datum of, bij gebreke daarvan, de datum van ondertekening van de Overeenkomst door beide Partijen. De Overeenkomst wordt aangegaan voor de in de Overeenkomst gespecificeerde duur of, bij gebreke daarvan, voor een initiële duur van een (1) maand. Na afloop van de initiële periode wordt de Overeenkomst steeds stilzwijgend verlengd met een periode gelijk aan de initiële periode.
14.2. Tenzij uitdrukkelijk anders overeengekomen, zijn Partijen uitsluitend gerechtigd de Overeenkomst schriftelijk op te zeggen tegen het einde van de overeengekomen duur van de Overeenkomst met inachtneming van een opzegtermijn van een (1) maand.
14.3. Tenzij uitdrukkelijk anders is bepaald in de Algemene Voorwaarden of overeengekomen in de Overeenkomst is het Partijen niet toegestaan de Overeenkomst tussentijds op te zeggen. Artikel 7:408 BW is niet van toepassing.
14.4. In aanvulling op het recht om de Overeenkomst te beëindigen overeenkomstig Artikel 14.2, is een Partij gerechtigd de Overeenkomst met onmiddellijke ingang, zonder ingebrekestelling en zonder rechterlijke tussenkomst, geheel of gedeeltelijk te ontbinden, zonder dat hiervoor enige verplichting tot vergoeding van eventuele schade van Partijen ontstaat, indien één van de volgende omstandigheden zich voordoet:
14.5. In geval van ontbinding zal de ontbinding uitsluitend werking hebben voor de verplichtingen die ontstaan na het moment van ontbinding en zal de ontbinding derhalve geen terugwerkende kracht hebben.
14.6. Bij beëindiging van de Overeenkomst vervallen alle rechten van Klant met betrekking tot de Diensten. Rechten en plichten uit de Overeenkomst tussen AlphaPort en Klant, die naar hun aard en inhoud bestemd zijn om voort te duren, waaronder begrepen over intellectueel eigendom, aansprakelijkheid, geheimhouding, overmacht en geschillenbeslechting, blijven onverminderd van kracht na beëindiging of ontbinding van de Overeenkomst.
15.1. De bepalingen zoals omschreven in dit artikel 15 zijn uitsluitend van toepassing op de levering van Diensten door AlphaPort en het gebruik daarvan door Klant indien het Programmatuur betreft.
Uitvoering Programmatuur
15.2. AlphaPort zal zich inspannen om de overeengekomen Programmatuur steeds naar behoren te laten functioneren en streeft naar een zo hoog mogelijke beschikbaarheid, kwaliteit en beveiliging van de Programmatuur. AlphaPort behoudt zich het recht voor om de technische en functionele eigenschappen van de Programmatuur tussentijds te wijzigen om deze te verbeteren en om eventuele fouten te herstellen of om te voldoen aan de toepasselijke wet- en regelgeving. Indien een dergelijke aanpassing leidt tot een materiële afwijking in de functionaliteit van de Programmatuur, zal AlphaPort Klant daarvan schriftelijk of elektronisch op de hoogte stellen.
15.3. AlphaPort staat er niet voor in dat de Programmatuur zonder fouten, storingen of onderbrekingen functioneert. AlphaPort zal zich ervoor inspannen fouten in de Programmatuur, apparatuur, infrastructuur en / of beheeromgeving binnen een redelijke termijn te herstellen indien en voor zover het Programmatuur, apparatuur, infrastructuur of beheeromgeving betreft die door AlphaPort zelf is ontwikkeld of gebouwd en de desbetreffende gebreken door Klant gedetailleerd beschreven bij AlphaPort zijn gemeld. AlphaPort kan in voorkomend geval het herstel van de gebreken uitstellen totdat een nieuwe versie van de Programmatuur, apparatuur, infrastructuur of beheeromgeving in gebruik wordt genomen. AlphaPort kan niet garanderen dat alle fouten worden hersteld. AlphaPort is gerechtigd tijdelijke oplossingen dan wel programma-omwegen of probleem vermijdende beperkingen in de Programmatuur aan te brengen.
15.4. AlphaPort kan de Programmatuur geheel of gedeeltelijk tijdelijk buiten gebruik stellen voor preventief, correctief of adaptief onderhoud of andere vormen van service. AlphaPort zal de buitengebruikstelling niet langer laten duren dan noodzakelijk en deze zo mogelijk buiten voor haar gebruikelijke kantoortijden laten plaatsvinden.
15.5. AlphaPort kan de uitvoering van de Programmatuur voortzetten met gebruikmaking van een nieuwe of gewijzigde versie van de Programmatuur. AlphaPort is niet gehouden specifiek voor klant bepaalde eigenschappen of functionaliteiten van de dienst of Programmatuur te handhaven, te wijzigen of toe te voegen.
15.6. In het geval van het introduceren van een vervangende applicatie met equivalente en/of meer uitgebreide functionaliteit dan bestaande Programmatuur, is het AlphaPort toegestaan Klant te migreren naar deze vervangende applicatie, die vervolgens een Programmatuur zal zijn in de zin van de Overeenkomst. In dergelijke gevallen heeft AlphaPort het recht redelijke kosten voor de migratie afzonderlijk bij Klant in rekening te brengen. AlphaPort zal deze kosten van tevoren aankondigen. Indien Klant dan te kennen geeft geen kosten voor zijn rekening te willen nemen, hebben Partijen het recht de Overeenkomst tussentijds te beëindigen met inachtneming van een opzegtermijn van een jaar. Klant kan tijdens deze opzegtermijn gebruik maken van de oorspronkelijke Programmatuur.
15.7. AlphaPort is gerechtigd om direct met eindgebruikers binnen de Programmatuur te communiceren (i) voor zover dit noodzakelijk is met het oog op het waarborgen van de veiligheid en / of de kwaliteit van haar dienstverlening (ii) om mededelingen met betrekking tot onderhoud dan wel nieuwe functionaliteiten en/of producten te doen, of (iii) om aanverwante aanvullende diensten direct aan te bieden.
Toegang tot de Programmatuur
15.8. Voor het gebruik van de Programmatuur zal per Eindgebruiker, conform de door AlphaPort voorgeschreven protocollen, door AlphaPort en/of Klant een gebruikersnaam, een wachtwoord worden gegenereerd, waarmee de Programmatuur door een Eindgebruiker kan worden gebruikt. Deze gebruikersnaam en wachtwoord zijn niet-overdraagbaar en strikt persoonlijk. Klant en Iedere Eindgebruiker zijn verantwoordelijk voor het vertrouwelijke gebruik van gebruikersnaam, wachtwoord en voor (de gevolgen van) eventueel misbruik daarvan.
15.9. AlphaPort is gerechtigd de toegang tot de Programmatuur te blokkeren in geval van niet-geautoriseerd gebruik of misbruik van de Programmatuur door Klant en/of Eindgebruiker en/of bij onrechtmatig gebruik van de Programmatuur door derden. Indien dit met het oog op de urgentie van het geval in redelijkheid mogelijk is, zal AlphaPort voorafgaand aan een blokkade Eindgebruiker hierover informeren. AlphaPort zal wegens blokkering in voornoemde gevallen nimmer tot enige schadevergoeding jegens Eindgebruiker gehouden zijn.
15.10. Klant garandeert dat zij, en Eindgebruiker, bij het gebruik van de Programmatuur de volgende regels in acht nemen:
Integraties en data uitwisselingen met derde partijen.
15.11. Klant kan een overeenkomst sluiten met derde partijen teneinde integraties / data-uitwisselingen aan te gaan en/of diensten af te nemen in aanvulling op de Diensten.
15.12. Klant zal overeenkomsten genoemd in artikel 15.11 direct aangaan met betreffende derden, waarbij AlphaPort (in haar hoedanigheid van leverancier van de Diensten) in geen enkele vorm een betrokken partij is. Dergelijke partijen zijn geen sub-verwerkers van AlphaPort en AlphaPort is in geen enkele vorm aansprakelijk voor het handelen van deze partijen.
15.13. Indien Klant kiest om de omgeving van de Programmatuur (direct) te verbinden / integreren met een derde partij, al dan niet gebruikmakend van een of meerdere koppelingen van AlphaPort, verleent Klant hierbij toestemming aan AlphaPort voor het uitwisselen van data tussen AlphaPort en betreffende partij voor zover dat door deze partij als benodigd is aangemerkt voor de diensten. Hieronder kan mede worden verstaan de uitwisseling van persoonsgegevens en het opslaan van toegangs- of identificatiecodes / tokens ten behoeve van het bewerkstelligen van deze data-uitwisseling / integratie.
15.14. Klant is verantwoordelijk voor het correct (laten) inrichten en tot stand brengen van integraties en/of data-uitwisselingen (inclusief autorisaties), al dan niet gebruikmakend van een of meerdere koppelingen van AlphaPort, tussen de Programmatuur en door Klant gekozen derde partij(en). AlphaPort is nimmer verantwoordelijk en/of aansprakelijk voor het (correct) functioneren van software van Klant en / of derden die middels de koppelingen van AlphaPort met de Programmatuur communiceren / data uitwisselen.
15.15. Indien door Klant gebruik wordt gemaakt van een of meerdere koppelingen die door AlphaPort ter beschikking worden gesteld, wordt aan Klant voor de duur van de Overeenkomst een niet overdraagbaar, niet-exclusief en niet-sublicentieerbaar gebruiksrecht verleend om de koppeling te gebruiken binnen de eigen organisatie voor uitsluitend interne doeleinden. AlphaPort behoudt zich het recht voor om voor het gebruik van de koppelingen door Klant en/of derden partij(en), aanvullende kosten in rekening te brengen.
15.16. Het is AlphaPort toegestaan om naar eigen inzicht een aanvraag-beperking (“throttling”) toe te passen op het moment dat het verkeer dat gegenereerd wordt door klant via de koppeling het systeem van AlphaPort zodanig belast dat hierdoor de performance voor andere gebruikers verslechtert of wordt gehinderd.
Gevolgen beëindiging Programmatuur
15.17. Na beëindiging van de Overeenkomst kan Klant verzoeken om een eenmalige aanlevering van de bij het gebruik van de Programmatuur ingevoerde gegevens. AlphaPort zal de gegevens in een algemeen gebruikelijk formaat aan Klant ter beschikking stellen zodat deze gegevens redelijkerwijs verwerkt kunnen worden door Klant. Anders dan eventueel op grond van bepalingen van Nederlands dwingend recht aanvaardt AlphaPort geen bewaarplicht of bewaartermijn voor de door klant ingevoerde data en gegevens. Ingeval Klant niet onverwijld na het beëindigen van de overeenkomst heeft aangegeven dat hij de hiervoor genoemde overdracht van de gegevens wenst, is AlphaPort gerechtigd gegevens die met behulp van de Programmatuur worden opgeslagen, bewerkt, verwerkt of anderszins ingevoerd per direct, zonder voorafgaande mededeling, van het systeem waarop deze zijn opgeslagen, te verwijderen en te vernietigen.
15.18. In aanvulling op het in artikel 15.17 bepaalde, zullen Partijen in geval van beëindiging van de Overeenkomst (anders dan in geval van ontbinding door AlphaPort) steeds te goeder trouw samenwerken bij de eventueel door klant na afloop van de overeenkomst nog gewenste ondersteuning bij de migratie van de dienstverlening aan Klant of aan een door Klant aan te wijzen derde (exit-periode). AlphaPort kan echter niet gehouden worden om gedurende een periode langer dan 3 maanden deze medewerking te verlenen en haar inspanningen gedurende de exit- periode zijn op basis van best effort en zover commercieel (ter beoordeling van AlphaPort) redelijk. Een zoveel mogelijk ononderbroken beschikbaarheid van de gegevens en Diensten staat gedurende de exit-periode centraal. Partijen zullen uiterlijk 3 maanden voor het einde van de overeenkomst overleggen over de grootte van de inspanning die Klant van AlphaPort vraagt. AlphaPort zal de kosten die zij maakt in verband met de exit-periode op basis van nacalculatie aan Klant in rekening brengen.
Kennisgevingen
15.19. Informatie over nieuwe functies, prijswijzigingen of gepland onderhoud wordt verstrekt in de software, op de webpagina’s van de software, op de online community of via e-mail.
15.20. Kennisgevingen met betrekking tot orderbevestigingen, informatie van bijzonder belang, beveiliging of privacy, worden verzonden naar het e-mailadres van de primaire contactpersoon.
15.21. De Klant is verantwoordelijk voor het te allen tijde verstrekken van actuele contactinformatie, met inbegrip van een primair onderhouden contact e-mail.
15.22. Alle kennisgevingen worden geacht te zijn verzonden en zijn onmiddellijk van kracht wanneer ze door AlphaPort zijn verzonden of geplaatst.
16.1. Op de Overeenkomst en de Algemene Voorwaarden is Nederlands recht van toepassing. Alle geschillen voortvloeiend uit of verband houdend met de Overeenkomst en de Algemene Voorwaarden zullen worden beslecht door de bevoegde rechter in het arrondissement waar AlphaPort haar zetel heeft.
BIJLAGE 1: Verwerkersovereenkomst
1. Inleiding
1.1 Deze Bijlage 1 is van toepassing op Verwerkingen (zoals hierin gedefinieerd) van Persoonsgegevens (zoals hierin gedefinieerd) door Verwerker namens Verwerkingsverantwoordelijke onder de Overeenkomst.
2.1 De definities Verwerkingsverantwoordelijke, Betrokkene, Persoonsgegevens, Inbreuk in verband met Persoonsgegevens, Verwerking, Verwerker en Gevoelige Gegevens (Bijzondere Persoonsgegevens categorieën) in deze Bijlage 1 hebben dezelfde betekenis zoals gebruikt in EU 2016/679 Algemene Verordening Gegevensbescherming (de ‘AVG’).
3.1. Bijlage 1 regelt de Verwerking van Persoonsgegevens door de Verwerker namens de Verwerkingsverantwoordelijke, en schetst hoe de Verwerker zal bijdragen aan het waarborgen van de privacy namens de Verwerkingsverantwoordelijke en zijn geregistreerde Betrokkenen, door middel van technische en organisatorische maatregelen in overeenstemming met de toepasselijke privacywetgeving, waaronder de AVG.
3.2. Het doel van de Verwerking van Persoonsgegevens door de Verwerker namens de Verwerkingsverantwoordelijke is de uitvoering van de Overeenkomst.
3.3. Bijlage 1 heeft voorrang op tegenstrijdige bepalingen met betrekking tot de Verwerking van Persoonsgegevens in de Algemene Voorwaarden of in andere eerdere overeenkomsten of schriftelijke communicatie tussen de Partijen.
4.1. De Verwerker zal Persoonsgegevens slechts Verwerken namens en in overeenstemming met de schriftelijke instructies van de Verwerkingsverantwoordelijke. Door deze Bijlage 1 draagt de Verwerkingsverantwoordelijke de Verwerker op om Persoonsgegevens op de volgende wijze te verwerken; i) uitsluitend in overeenstemming met de toepasselijke wetgeving, ii) om te voldoen aan alle verplichtingen volgens de Overeenkomst, iii) zoals nader gespecificeerd via het gewone gebruik door de Verwerkingsverantwoordelijke van de Diensten van de Verwerker en iv) zoals gespecificeerd in deze Overeenkomst.
4.2. De Verwerker heeft geen reden om aan te nemen dat wetgeving die op hem van toepassing is, de Verwerker verhindert om de hierboven genoemde instructies uit te voeren. De Verwerker zal, zodra hij daarvan op de hoogte is, de Verwerkingsverantwoordelijke in kennis stellen van instructies of andere Verwerkingsactiviteiten door de Verwerkingsverantwoordelijke die naar het oordeel van de Verwerker in strijd zijn met de toepasselijke privacywetgeving.
4.3. De categorieën van Betrokkenen en Persoonsgegevens die op grond van deze Bijlage 1 aan Verwerking worden onderworpen, zijn vastgelegd in Appendix A.
4.4. De Verwerker zal de vertrouwelijkheid, integriteit en beschikbaarheid van Persoonsgegevens waarborgen overeenkomstig de op de Verwerker van toepassing zijnde privacywetgeving. De Verwerker zal systematische, organisatorische en technische maatregelen treffen om een passend beveiligingsniveau te waarborgen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging in verhouding tot het risico dat de Verwerking vertegenwoordigt, en de aard van de te beschermen Persoonsgegevens.
4.5. De Verwerker zal de Verwerkingsverantwoordelijke met passende technische en organisatorische maatregelen bijstaan, voor zover mogelijk en rekening houdend met de aard van de Verwerking en de informatie waarover de Verwerker beschikt, bij het nakomen van de verplichtingen van de Verwerkingsverantwoordelijke op grond van de toepasselijke privacywetgeving met betrekking tot het verzoek van Betrokkenen, en de algemene naleving van de privacywetgeving op grond van de GDPR artikel 32 t/m 36.
4.6. Indien de Verwerkingsverantwoordelijke informatie of bijstand nodig heeft met betrekking tot beveiligingsmaatregelen, documentatie of andere vormen van informatie over de wijze waarop de Verwerker Persoonsgegevens verwerkt, en dergelijke verzoeken verder gaan dan de standaardinformatie die de Verwerker verstrekt om als Verwerker te voldoen aan de toepasselijke privacywetgeving, kan de Verwerker de Verwerkingsverantwoordelijke voor dit verzoek om aanvullende diensten in rekening brengen.
4.7. De Verwerker en zijn personeel dragen zorg voor geheimhouding met betrekking tot de Persoonsgegevens die onderwerp zijn van Verwerking in overeenstemming met de Overeenkomst. Deze bepaling is ook van toepassing na beëindiging van de Overeenkomst.
4.8. De Verwerker zal, door de Verwerkingsverantwoordelijke zonder onnodige vertraging in kennis te stellen, de Verwerkingsverantwoordelijke in staat stellen te voldoen aan de wettelijke vereisten inzake kennisgeving aan gegevensautoriteiten of Betrokkenen over privacy-incidenten.
Voorts zal de Verwerker, voor zover dit passend en rechtmatig is, de Verwerkingsverantwoordelijke in kennis stellen van;
i) van een Betrokkene ontvangen verzoeken om verstrekking van Persoonsgegevens,
ii) verzoeken tot openbaarmaking van Persoonsgegevens door overheidsinstanties, zoals maar niet beperkt tot, de politie.
4.9. De Verwerker zal niet rechtstreeks reageren op verzoeken van Betrokkenen, tenzij hij daartoe schriftelijk is gemachtigd door de Verwerkingsverantwoordelijke. De Verwerker zal geen aan deze Bijlage 1 verbonden informatie verstrekken aan overheidsinstanties, zoals de politie, waaronder Persoonsgegevens, tenzij daartoe verplicht door de wet, zoals via een gerechtelijk bevel of een soortgelijk bevel.
4.10. De Verwerker heeft geen zeggenschap of en hoe de Verwerkingsverantwoordelijke gebruik maakt van integraties van derden via de API (of vergelijkbaar) van de Verwerker, en de Verwerker aanvaard in verband dus geen aansprakelijkheid. De Verwerkingsverantwoordelijke is als enige verantwoordelijk voor integraties van derden.
4.11. De Verwerker kan Persoonsgegevens over gebruikers en het gebruik van de Diensten door de Verwerkingsverantwoordelijke verwerken wanneer dit noodzakelijk is om feedback te verkrijgen en de Diensten te verbeteren. De Verwerkingsverantwoordelijke verleent de Verwerker het recht om geaggregeerde gegevens over systeemactiviteiten in verband met uw gebruik van de Diensten te gebruiken en te analyseren met het oog op optimalisering, verbetering of verbetering van de wijze waarop wij onze Diensten verlenen en om ons in staat te stellen nieuwe functies en functionaliteit in verband met de Diensten te creëren. AlphaPort wordt beschouwd als de verwerkingsverantwoordelijke voor dergelijke verwerking en de verwerking is derhalve niet onderworpen aan deze Overeenkomst.
4.12. Bij het gebruik van de Diensten zal de Verwerkingsverantwoordelijke gegevens toevoegen aan de Software (“Klantgegevens”). De Verwerkingsverantwoordelijke erkent en heeft er geen bezwaar tegen dat de Verwerker de Klantgegevens in een geaggregeerd en geanonimiseerd formaat gebruikt voor het verbeteren van de aan klanten geleverde diensten, onderzoek, opleiding, educatieve en/of statistische doeleinden.
5. Rechten en plichten van Verwerkingsverantwoordelijke
5.1 De Verwerkingsverantwoordelijke bevestigt door de acceptatie van deze Bijlage 1 dat:
6.1 Als onderdeel van het leveren van Diensten aan Verwerkingsverantwoordelijke conform de Algemene Voorwaarden en deze Overeenkomst, zal Verwerker derden (sub-verwerkers) inschakelen bij de uitvoering van deze Bijlage 1 en Verwerkingsverantwoordelijke geeft algemene toestemming voor het mogen inschakelen van voornoemde sub-verwerkers door Verwerker. Deze sub-verwerkers kunnen bedrijven binnen de AlphaPort groep zijn of externe derde partijen. Verwerker ziet erop toe dat sub-verwerkers akkoord gaan met het accepteren van de verantwoordelijkheden en daarmee corresponderende verplichtingen zoals neergelegd in deze Bijlage 1.
6.2 Een overzicht van de huidige sub-verwerkers met toegang tot Persoonsgegevens is beschikbaar in de AlphaPort Trust Centre en raadpleegbaar via deze website: https://www.AlphaPort.nl/trust-centre/product-search/. De verwerker kan andere in de EU/EER gevestigde bedrijven van de AlphaPort-Software als sub-verwerker inschakelen zonder dat het AlphaPort-bedrijf is opgenomen in de lijst van Trust Center en zonder voorafgaande goedkeuring of kennisgeving aan de verwerkingsverantwoordelijke. Dit gebeurt gewoonlijk ten behoeve van ontwikkeling, ondersteuning, activiteiten enz. Verwerkingsverantwoordelijke mag gedetailleerdere informatie over sub-verwerkers bij Verwerker opvragen.
6.3 Als sub-verwerkers buiten de EU zijn gevestigd, autoriseert Verwerkingsverantwoordelijke Verwerker om Persoonsgegevens ten behoeve van Verwerkingsverantwoordelijke buiten de grenzen van de EU over te dragen, zodat daartoe gegronde rechtsgrondslagen zijn gewaarborgd, door de EU-model clausules (‘EU Model Clauses’) overeen te komen.
6.4 De Verwerkingsverantwoordelijke wordt vooraf in kennis gesteld van elke wijziging van sub-verwerkers die Persoonsgegevens verwerken. Indien de Verwerkingsverantwoordelijke bezwaar maakt tegen een nieuwe sub-verwerker binnen 30 dagen na de kennisgeving, zullen de Verwerker en de Verwerkingsverantwoordelijke de documentatie over de nalevingsinspanningen van de sub-verwerker beoordelen, teneinde te verzekeren dat de toepasselijke privacywetgeving wordt nageleefd. Indien de verwerker nog steeds bezwaar maakt en daarvoor redelijke gronden heeft, kan de Verwerkingsverantwoordelijke de Overeenkomst met de Verwerker beëindigen. De Verwerkingsverantwoordelijke kan binnen 30 dagen na een kennisgeving bezwaar maken tegen het gebruik van een sub-verwerker. Gezien de aard van met name online standaardsoftware is het echter mogelijk dat de Klant zich niet kan verzetten tegen het gebruik van sub-verwerkers. In een dergelijk geval kan de Klant de klantrelatie beëindigen.
7.1. De Verwerker verbindt zich ertoe een hoog niveau van beveiliging te bieden in zijn producten en Diensten. De Verwerker voorziet in zijn beveiligingsniveau door middel van organisatorische, technische en fysieke beveiligingsmaatregelen, overeenkomstig de vereisten inzake informatiebeveiligingsmaatregelen zoals uiteengezet in de AVG, artikel 32.
8.1 De Verwerkingsverantwoordelijke kan maximaal eenmaal per jaar controleren of de Verwerker zich aan deze Bijlage 1 houdt. Indien de op de Verwerkingsverantwoordelijke van toepassing zijnde wetgeving zulks vereist, kan de Verwerkingsverantwoordelijke om frequentere audits verzoeken. Om een audit aan te vragen, dient de Verwerkingsverantwoordelijke de Verwerker ten minste vier weken voor de voorgestelde auditdatum een gedetailleerd auditplan voor te leggen, met een beschrijving van de voorgestelde omvang, duur en aanvangsdatum van de audit. Indien een derde partij de audit moet uitvoeren, moet dit onderling tussen de partijen schriftelijk worden overeengekomen. Indien de verwerkingsomgeving echter een “multitenant”-omgeving of een soortgelijke omgeving is, geeft de verantwoordelijke voor de verwerking de Verwerker de bevoegdheid om om veiligheidsredenen te besluiten dat de audits worden uitgevoerd door een neutrale derde-auditor naar keuze van de Verwerker.
8.2 Indien de gevraagde reikwijdte van de audit wordt behandeld in een ISAE-, ISO- of vergelijkbaar assurance-rapport dat binnen de voorafgaande twaalf maanden door een gekwalificeerde derde auditor is uitgevoerd, en de Verwerker bevestigt dat er geen bekende materiële wijzigingen zijn in de gecontroleerde maatregelen, stemt Verwerkingsverantwoordelijke ermee in die bevindingen te aanvaarden in plaats van een nieuwe audit aan te vragen van de maatregelen waarop het rapport betrekking heeft.
8.3 In elk geval moeten de audits worden uitgevoerd tijdens de gewone kantooruren in de desbetreffende vestiging, met inachtneming van het beleid van de verwerker, en mogen zij de bedrijfsactiviteiten van de verwerker niet op onredelijke wijze hinderen.
8.4 Verwerkingsverantwoordelijke is verantwoordelijk voor alle kosten die voortvloeien uit de door de Verwerkingsverantwoordelijke gevraagde controles. Voor verzoeken om bijstand van de Verwerker kunnen kosten in rekening worden gebracht.
9.1 Bijlage 1 is geldig zolang de Verwerker Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke in de Overeenkomst of zoals anderszins overeengekomen in Appendix A.
9.2 Bijlage 1 wordt automatisch beëindigd bij beëindiging van de Overeenkomst. Bij beëindiging van Bijlage 1 zal de Verwerker Persoonsgegevens die namens de Verwerkingsverantwoordelijke zijn verwerkt, wissen of retourneren, in overeenstemming met de toepasselijke clausules in de Overeenkomst. Deze verwijdering zal zo spoedig als redelijkerwijs mogelijk is plaatsvinden, tenzij EU- of lokale wetgeving verdere opslag vereist. Tenzij schriftelijk anders overeengekomen, zullen de kosten van dergelijke handelingen gebaseerd zijn op; i) uurtarieven voor de door de Verwerker bestede tijd en ii) de complexiteit van het gevraagde proces.
10.1 Wijzigingen aan Bijlage 1 zullen in een nieuwe Appendix bij deze Bijlage 1 worden opgenomen en treden in werking nadat beide Partijen deze hebben ondertekend.
10.2 Indien enige bepaling van Bijlage 1 nietig is, laat zulks de overige bepalingen onverlet. De partijen zullen de nietige bepaling vervangen door een rechtmatige bepaling die het doel van de nietige bepaling weergeeft.
11.1 Ter voorkoming van misverstanden, Partijen komen hierbij overeen en erkennen dat iedere Partij aansprakelijk zal zijn en verantwoordelijk is voor de betaling van administratieve boetes en schadevergoedingen aan Betrokkenen indien deze betalingsplicht aan deze Partij is opgelegd door de relevante autoriteit persoonsgegevens of een bevoegde rechtbank in overeenstemming met toepasselijke wetgeving. Aansprakelijkheidskwesties tussen de Partijen zullen worden beheerst door de relevante bepalingen aangaande aansprakelijkheid zoals overeengekomen in de Algemene Voorwaarden.
12.1 Bijlage 1 wordt beheerst door het toepasselijke recht van de Algemene Voorwaarden. De in de Algemene Voorwaarden genoemde bevoegde rechter is mutatis mutandis bevoegd kennis te nemen van geschillen rondom deze Overeenkomst.
Appendix A – Categorieën van Persoonsgegevens en Betrokkenen
A.1 Categorieën van Betrokkenen
❖ eindgebruikers van de klant
❖ klantmedewerkers
❖ contactpersonen voor de klant
A.2 Categorieën van Persoonsgegevens
❖ contactgegevens, zoals naam, telefoon, adres, e-mail enz.
❖ functie-informatie, zoals functie, bedrijf, enz.
A.3 Doel van de Verwerking
Het doel van de verwerking van persoonsgegevens door de gegevensverwerker ten behoeve van de verantwoordelijke voor de verwerking is het leveren van diensten in overeenstemming met de Overeenkomst in de ruimste zin zoals en niet beperkt tot bijvoorbeeld het ontwikkelen, testen,onderhouden en supporten van de Dienst.
A.4 Aard van de Verwerking
De verwerking van persoonsgegevens door de bewerker ten behoeve van de verantwoordelijke voor de verwerking heeft voornamelijk betrekking op (de aard van de verwerking), de verwerking die AlphaPort verricht in de ruimste zin en niet beperkt tot bijvoorbeeld het opslaan/hosting, registreren, testen, wijzigen/bewerken, rapporteren, verzenden.
A.5 Duur van de Verwerking:
De duur van de verwerking van persoonsgegevens is zolang de Overeenkomst van toepassing is.
Appendix B – Overzicht huidige derden (‘sub-verwerkers’)
Huidige sub-verwerkers van Verwerker met toegang tot de Persoonsgegevens van Verwerkingsverantwoordelijke ten tijde van het ondertekenen van de Overeenkomst zijn oa:
-CCV
– Mollie
-KvK
– Microsoft
-Amazon
– Boekhoudpakketten zijnde: e-Boekhouding, Exact, Snelstart
– Webshop zijnde: CCV Shop, Lightspeed, Shopify, Woocommerce, Magento, Shopware, Prestashop enz …
– Sendcloud, DHL enz …
De Verwerker kan andere in de EU/EER gevestigde bedrijven van de AlphaPort-Software als subverwerker inschakelen zonder dat het AlphaPort-bedrijf hierboven is vermeld en zonder voorafgaande goedkeuring of kennisgeving aan de Verwerkingsverantwoordelijke. Dit gebeurt gewoonlijk met het oog op ontwikkeling, ondersteuning, activiteiten van de Dienst.