Algemene voorwaarden

Licentieovereenkomst, algemene voorwaarden en verwerkersovereenkomst

In dit document vindt u de licentieovereenkomst, de algemene voorwaarden en de verwerkersovereenkomst.

Let op: tevens bevat dit document de overeenkomst en algemene voorwaarden voor gebruik van het iWize platfrom binnen FinRust. Dit is het platform dat gebruikt wordt voor het ophalen van brondata met DigiD. Deze voorwaarden zijn van toepassing als de offerte een brondata abonnement vermeldt.

Bij het elektronisch akkoord gaan met de offerte gaat u ook akkoord met de onderstaande overeenkomsten en voorwaarden.

Inhoudsopgave

Licentieovereenkomst………………………………………………………
Algemene voorwaarden…………………………………………………….
Verwerkersovereenkomst…………………………………………………..
Overeenkomst gebruik iWize platform binnen FinRust……………………..
Bijlage 1: Algemene voorwaarden iWize Platform……………………….

1. Licentieovereenkomst

Algemeen

– FinRust gevestigd op de Wapenrustlaan 11-31, 7321 DL te Apeldoorn stelt en houdt voor de Klant financiële planning oplossingen (FinRust Planning & Advies en FinRust Inzichttool) als Dienst via het internet beschikbaar. De Klant wenst gebruik te maken van de Dienst onder de voorwaarden zoals gesteld in deze Overeenkomst en de offerte.

– FinRust Planning & Advies: financiële planning oplossing voor de adviseur om financieel inzicht te bieden en adviseren aan particulieren, ondernemers en werknemers inclusief tool waarmee klant zelf brongegevens kan aanleveren.

– FinRust Inzichttool: oplossing voor de adviseur waarmee consumenten en werknemers met een adviseur of zelf een eerste financieel inzicht kunnen krijgen. Twee modellen: 1. Inzichttool voor (potentiële) klanten van de adviseur: Gebruik van inzichttool alleen voor eigen (potentiële) klanten. Voor gebruik door klanten zelf (zonder adviseur, bv op een website) is een aparte licentie noodzakelijk.

2. Inzichttool voor werkgever via de adviseur: Gebruik van inzichttool van een werkgever alleen voor werknemers van de betreffende organisatie. Hiervoor is een aparte licentie noodzakelijk.

Ingangsdatum en looptijd

– Deze licentieovereenkomst gaat in op de datum zoals deze is weergegeven in de offerte. De Overeenkomst wordt aangegaan voor onbepaalde tijd. De Overeenkomst kan door de Klant schriftelijk dan wel per email zonder motivering per direct worden opgezegd. De opzegging door de Klant is definitief als deze door FinRust per email bevestigd is.

Prijs en betaling

– De Klant betaalt gedurende de looptijd van de overeenkomst een vergoeding voor het gebruik van de Dienst. De offerte specificeert welke FinRust Diensten de klant afneemt. Alle prijzen exclusief 21% BTW.

– FinRust en de klant komen het volgende overeen: o Startvergoeding FinRust Planning & Advies en FinRust Inzichttool zoals weergegeven in de offerte.
o Licentievergoeding FinRust Planning & Advies:
o Prijs €131 per maand voor de eerste gebruiker en €92 per maand voor elke extra gebruiker. Aantal accounts en prijzen zoals weergegeven in de offerte.
o Brongegevens verzamelen door klant: Prijs per losse gegevensset €8 of €40 per maand voor maximaal 3 gebruikers onbeperkt tenzij anders vermeld in offerte. Bij een abonnement voor brongegevens zijn de licentieovereenkomst en algemene voorwaarden van iWize voor de brondata van toepassing (bijlagen aan einde van dit document). Factuur en betaling per incasso achteraf tenzij anders overeengekomen.
o Licentievergoeding FinRust Inzichttool website / door consumenten & werknemers zelf zonder adviseur
o Zie offerte.
– De Klant ontvangt maandelijks per email een factuur met de verschuldigde licentievergoedingen. FinRust incasseert de licentievergoedingen automatisch vooraf op het bankrekeningnummer tenzij anders overeengekomen.

Beschikbaarheid, onderhoud, backup, helpdesk, ondersteuning

– FinRust spant zich in om de Dienst ononderbroken (7 dagen per week, 24 uur per dag) beschikbaar voor de Klant te maken.

– Indien door onderhoud, storingen of andere oorzaken de Dienst niet beschikbaar is, spant FinRust zich in om de Klant te informeren over verwachte duur van de onderbreking.

– FinRust ondersteunt de Klant tijdens kantooruren telefonisch en per email bij het gebruik van de Dienst. De kosten voor deze ondersteuning vallen binnen de dienstverlening van FinRust.

– FinRust zorgt voor een passend backup beleid met betrekking tot gegevens in FinRust Planning & Advies.

Privacy & Beveiliging

– De Klant is en blijft rechthebbende en eigenaar van alle door de klant ingevoerde gegevens. Op alle persoonsgegevens die FinRust van de Klant ontvangt en/of zelf genereert rust een geheimhoudingsplicht jegens derden.

– FinRust draagt zorg voor een beveiligingsniveau dat past bij de risico’s die de verwerking en aard van de te beschermen persoonsgegevens met zich meebrengt. Om de gegevens in FinRust te beveiligen is een aantal maatregelen genomen: FinRust maakt gebruik van Microsoft Azure en wordt gehost door de datacenters van Microsoft. Dit betekent dat de uitgebreide veiligheidsmaatregelen van Microsoft van toepassing zijn op de hosting. Verder slaat FinRust alle gegevens encrypted (versleuteld) op.

– U als Klant heeft een belangrijke rol in de beveiliging: u en uw medewerkers dienen de verstrekte gebruikersnaam en wachtwoord combinaties geheim te houden.

Vragen en opmerkingen

– Indien u vragen of opmerkingen heeft, meldt dit dan zo spoedig mogelijk bij FinRust. FinRust streeft naar 100% tevredenheid bij de Klant en zal zich inspannen om uw vragen te beantwoorden en uw opmerkingen naar tevredenheid af te handelen.

Algemene voorwaarden & Verwerkersovereenkomst

– Op deze overeenkomst zijn de Algemene Voorwaarden en Verwerkersovereenkomst van FinRust van toepassing.

2. Algemene voorwaarden

Artikel 1. Definities

– FinRust: FinRust B.V. ingeschreven bij de Kamer van Koophandel onder nummer 66840929 en de leverancier van de dienst.

– Klant: de natuurlijke persoon of rechtspersoon met wie FinRust de overeenkomst sluit of de gebruiker van de Dienst.

– Dienst: FinRust stelt en houdt voor de Klant financiële- en pensioen planning oplossingen via het internet beschikbaar.

– Overeenkomst: de licentieovereenkomst voor gebruik van de Dienst door de Klant.

– Partij: iedere partij bij de Overeenkomst.

– Website: ‘FinRust.nl’ of ‘mijnFinRust.nl’.

– Account: een combinatie van een inlognaam en wachtwoord welke aan een natuurlijk persoon (hierna: Gebruiker) is gekoppeld en waarmee toegang tot de Dienst wordt verkregen.

Artikel 2. Toepasselijkheid, totstandkoming en uitvoering van overeenkomsten

– Deze Algemene Voorwaarden zijn van toepassing op alle aanbiedingen, Overeenkomsten en levering van FinRust, tenzij schriftelijk anders is overeengekomen. In het geval van tegenstrijdigheid is de inhoud van een nadere overeenkomst van toepassing boven deze algemene voorwaarden.

– FinRust wijst de toepasselijkheid van de algemene voorwaarden van de klant uitdrukkelijk af.

– De Klant gaat de Overeenkomst met FinRust aan door het akkoord met de Overeenkomst via email aan FinRust te bevestigen en/of de door gebruik te maken van de Dienst.

– FinRust zal de Klant gedurende de looptijd van de Overeenkomst de Dienst verlenen.

– Om de Dienst te kunnen gebruiken, ontvangt de klant van FinRust één of meerdere Accounts.

– De Klant moet de door FinRust verstrekte gebruikersnaam en wachtwoord combinatie geheimhouden. FinRust is niet verantwoordelijk voor misbruik van Accounts en mag ervan uitgaan dat een Klant, die een Overeenkomst aangaat met FinRust, ook daadwerkelijk de Klant is.

– De Klant dient FinRust binnen 24 uur op de hoogte te stellen indien de Klant het vermoeden heeft dat gebruikersnamen en wachtwoorden in handen zijn van onbevoegden.

– FinRust is gerechtigd derden in te schakelen bij het uitvoeren van haar Overeenkomsten.

– De Klant is verantwoordelijk en draagt het risico voor het gebruik en beheer binnen de eigen organisatie van de door FinRust geleverde Dienst en daarvoor benodigde infrastructuur waaronder begrepen maar niet beperkt tot hardware en internetaansluiting alsmede de kosten voor het gebruik daarvan.

Artikel 3. Prijzen en betaling

– Alle prijzen zijn in euro’s en exclusief omzetbelasting (BTW) en andere wettelijk verplichte heffingen.

– Alle prijzen op de Website, in brochures en nieuwsbrieven zijn onder voorbehoud van type- en rekenfouten. Voor de gevolgen hiervan aanvaardt FinRust geen aansprakelijkheid.

– FinRust behoudt zich het recht voor prijzen jaarlijks per 1 januari te wijzigen overeenkomstig het CBS consumenten prijsindexcijfer. Daarnaast behoudt FinRust zich het recht voor prijzen tussentijds te wijzigen. De wijzigingen worden uiterlijk een maand voordat zij van kracht worden bekendgemaakt aan de Klant.

– Facturen dienen binnen dertig (30) dagen na offertedatum te zijn betaald. Bij niet tijdige betaling komen naast de wettelijke handelsrente ook alle gerechtelijke en buitengerechtelijke kosten tot inning van het verschuldigde voor rekening van de Klant. Deze kosten worden vastgesteld op 20% van de hoofdsom met een minimum van 300 euro.

Artikel 4. Duur en beëindiging

– De Overeenkomst wordt aangegaan voor onbepaalde tijd. De Overeenkomst kan door de Klant schriftelijk dan wel per email zonder motivering per direct worden opgezegd. De opzegging door de Klant is definitief als deze door FinRust per email bevestigd is. Kiest de Klant voor jaarbetaling dan is deze licentie tussentijds niet opzegbaar door de Klant. De Klant kan de Overeenkomst dan schriftelijk opzeggen zoals hierboven vermeld.

– FinRust is gerechtigd de Overeenkomst eenzijdig tussentijds te beëindigen met inachtneming van een opzegtermijn van drie (3) maanden.

– De Overeenkomst is voor de Klant niet overdraagbaar naar een andere natuurlijke persoon of rechtspersoon.

– Indien een Partij niet binnen een gestelde termijn of anderszins redelijk en tijdig voldoet aan enige verplichting die uit de Overeenkomst voortvloeit, dan is de ene Partij in verzuim en de andere Partij gerechtigd zonder ingebrekestelling de Overeenkomst geheel of gedeeltelijk te ontbinden, onverminderd de andere rechten van de ontbindende Partij en zonder dat de ontbindende Partij schadeplichtig is.

– In geval van beëindiging van de Overeenkomst zoals in dit Artikel beschreven zullen verplichtingen voor wat betreft openstaande vorderingen en/of betaling na het einde van de Overeenkomst doorlopen.

Artikel 5. Onderhoud, beschikbaarheid van de dienst en ondersteuning

– FinRust spant zich in om de Dienst ononderbroken (7 dagen per week, 24 uur per dag) beschikbaar voor de Klant te maken.

– Indien door onderhoud, storingen of andere oorzaken de Dienst niet beschikbaar is, spant FinRust zich in om de Klant te informeren over verwachte duur van de onderbreking.

– FinRust ondersteunt de Klant telefonisch en per email bij het gebruik van de Dienst. Deze ondersteuning is beperkt tot technische en functionele onderwerpen met betrekking tot de dienst en betreft geen financieel-, pensioen-, fiscaal advies.

Artikel 6. Rechten van intellectuele eigendom

– Alle rechten op het intellectuele eigendom van de Dienst berusten bij FinRust of diens licentiegevers.

– De Klant verkrijgt tijdens de duur van de Overeenkomst gebruiksrecht op de Dienst.

– De Klant is en blijft rechthebbende en eigenaar van alle door de klant ingevoerde gegevens.

– De Klant verleent FinRust voor de duur van de Overeenkomst een niet-exclusief en niet overdraagbaar gebruiksrecht ten aanzien van de door de Klant ingevoerde gegevens met als doel de Overeenkomst uit te kunnen voeren dan wel de gegevens te kunnen gebruiken voor statistische doeleinden. Van de statistische gegevens is FinRust eigenaar.

Artikel 7. Aansprakelijkheid

– Indien een Partij toerekenbaar tekortschiet in de naleving van deze overeenkomst is deze Partij aansprakelijk voor de schade die de andere Partij lijdt of heeft geleden. De totale aansprakelijkheid op grond van deze Overeenkomst zal nooit meer bedragen dan Euro 500.000 per jaar.

– FinRust aanvaardt geen aansprakelijkheid met betrekking tot het tijdelijk niet beschikbaar zijn van de service en met betrekking tot producten en/of diensten van derden.

– Voor zover Partijen hoofdelijk aansprakelijk zijn jegens derden (o.a. Betrokkenen) of een boete opgelegd krijgen van de Autoriteit Persoonsgegevens (AP) zijn zij ieder voor hun aandeel in de schuld verplicht bij te dragen in de ontstane schade en kosten.

Artikel 8. Overmacht

– In geval van overmacht, waaronder in ieder geval wordt verstaan storingen in de telecommunicatie infrastructuur (internet), binnenlandse onlusten, mobilisatie, oorlog, (d)dos-aanvallen, stagnatie in toelevering, brand, overstroming, en in het geval dat FinRust door zijn eigen leveranciers, ongeacht de reden daartoe, niet tot levering in staat wordt gesteld waardoor nakoming van de Overeenkomst redelijkerwijs niet van FinRust kan worden gevraagd, zal de uitvoering van de Overeenkomst worden opgeschort, dan wel de Overeenkomst worden beëindigd, alles zonder enige verplichting tot schadevergoeding.

Artikel 9. Gebruik, verwerking van persoonsgegevens en privacy

– Indien de Klant persoonsgegevens invoert in de Dienst vallen zowel de Klant als FinRust onder de Algemene Verordening Gegevensbescherming (AVG).

– FinRust draagt zorg voor een beveiligingsniveau dat past bij de risico’s die de verwerking en aard van de te beschermen persoonsgegevens met zich meebrengt.

– De Klant staat ervoor in en is verantwoordelijk voor dat de Klant alleen op geheel rechtmatige wijze en voldoend aan alle wettelijke eisen persoonsgegevens invoert, bewaart, wijzigt en verwijdert in de Dienst.

– De Klant onthoudt zich van ongeoorloofd gebruik van de Dienst en zal zich opstellen en gedragen zoals door FinRust verwacht mag worden van een Klant van de Dienst. De Klant is volledig verantwoordelijk voor het gebruik van FinRust door medewerkers van de Klant.

– Indien naar het oordeel van FinRust een gevaar ontstaat voor het functioneren van de Dienst dan is FinRust gerechtigd alle maatregelen te nemen die FinRust nodig acht zonder dat FinRust tot enige schadevergoeding gehouden is.

– De Verwerkersovereenkomst bevat een verdere uitwerking van de voorwaarden en afspraken bij de verwerking van Persoonsgegevens.

Artikel 10. Slotbepalingen

– Op de Overeenkomst en het gebruik van de Dienst is Nederlands recht van toepassing.

– Veranderingen in management of rechtsvorm van FinRust hebben geen invloed op de Overeenkomst.

– Alle geschillen die mochten ontstaan naar aanleiding van de Overeenkomst worden voorgelegd aan de bevoegde rechter te Amsterdam.

– Deze Algemene Voorwaarden bevatten alle afspraken die de Klant en FinRust met betrekking tot het gebruik van de Dienst gemaakt hebben. Tenzij schriftelijk bevestigd, hebben mondelinge afspraken en/of toezeggingen geen rechtskracht.

– De Algemene Voorwaarden vormen samen met de Verwerkingsovereenkomst en de Overeenkomst het totaal aan afspraken tussen FinRust en de Klant.

– Indien een of meerdere bepalingen uit de Overeenkomst en/of Algemene Voorwaarden nietig blijken te zijn dan blijven de Klant en FinRust verbonden aan het overblijvende gedeelte.

– Mocht de Klant na het lezen van de Algemene Voorwaarden vragen en/of opmerkingen hebben, neem dan per email (info@FinRust.nl) contact op.

3. Verwerkersovereenkomst

Artikel 1. Uitgangspunten

– FinRust B.V. ingeschreven bij de Kamer van Koophandel onder nummer 66840929 stelt en houdt voor de Klant financiële- en pensioen planning oplossingen als een Dienst via het internet beschikbaar en is Verwerker van persoonsgegevens, hierna te noemen Partij en/of Verwerker.

– Klant: de natuurlijke persoon of rechtspersoon met wie FinRust de overeenkomst sluit en/of de gebruiker van de Dienst en tevens de Verwerkingsverantwoordelijke die beschikt over persoonsgegevens van diverse betrokkenen, hierna te noemen Partij en/of Verwerkingsverantwoordelijke.

– Partijen zullen beiden voldoen aan de verplichtingen uit de Algemene Verordening Gegevensbescherming en nationale wet- en regelgeving met betrekking tot de bescherming van Persoonsgegevens.

– De Verwerker zal ten behoeve van de Verwerkingsverantwoordelijke waarborgen bieden ten aanzien van het naleven van deze regelgeving ten aanzien van de bescherming van Persoonsgegevens, waaronder ook het bieden van passende technische en organisatorische beveiligingsmaatregelen om een op het risico afgestemd adequaat beveiligingsniveau te realiseren.

– Partijen leggen in deze Overeenkomst de afspraken vast die gelden voor het verwerken van Persoonsgegevens door Verwerker ten behoeve van Verwerkingsverantwoordelijke.

Artikel 2. Definities

– AVG: de Algemene Verordening Gegevensbescherming en overige (nationale) weten regelgeving met betrekking tot de bescherming van Persoonsgegevens.

– Betrokkene: een natuurlijk persoon van wie de Persoonsgegevens worden verwerkt door Verwerkingsverantwoordelijke en Verwerker.

– Persoonsgegevens: de persoonsgegevens van Betrokkene.

– Dienst: FinRust stelt en houdt voor de Klant een financiële- en pensioen planning oplossing via het internet beschikbaar.

– Overeenkomst: de licentieovereenkomst voor gebruik van de Dienst door de Klant.

– Partij: iedere partij bij de Overeenkomst.

– Sub-verwerker: de derde partij die in opdracht van Verwerker de Persoonsgegevens zal verwerken.

– Website: ‘FinRust.nl’ of ‘mijnFinRust.nl’.

– Account: een combinatie van een inlognaam en wachtwoord welke aan een natuurlijk persoon (hierna: Gebruiker) is gekoppeld en waarmee toegang tot de Dienst wordt verkregen.

– Verwerkersovereenkomst: deze overeenkomst.

Artikel 3. Doeleinden van verwerking

– FinRust verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst in opdracht van de Klant persoonsgegevens te verwerken. De verwerking vindt uitsluitend plaats in het kader van het leveren van de Dienst en de doeleinden die daarmee redelijkerwijs samenhangen.

– De in opdracht van de Klant te verwerken persoonsgegevens blijven eigendom van de Klant en/of de betreffende betrokkene.

Artikel 4. Verplichtingen en verantwoordelijkheid

– FinRust draagt zorg voor naleving van de toepasselijke wet- en regelgeving en zal zich houden aan de verplichtingen op grond van de AVG. De verplichtingen van FinRust die uit deze Verwerkersovereenkomst voortvloeien, gelden ook voor derden die persoonsgegevens verwerken onder gezag van FinRust waaronder werknemers, leveranciers en sub-verwerkers.

– Verwerker instrueert medewerkers, sub-verwerkers en overige derden die werkzaamheden verrichten in het kader van de uitvoering van de Overeenkomst, opdat zij niet in strijd handelen met deze Verwerkersovereenkomst. Verwerker draagt hiervoor de verantwoordelijkheid.

– De Klant geeft toestemming dat FinRust voor het leveren van de Dienst gebruik maakt van Microsoft Azure onder de voorwaarden van Microsoft Azure zoals hier beschreven: https://azure.microsoft.com/nl-nl/support/legal/

– FinRust is alleen verantwoordelijk voor de verwerking van de persoonsgegevens voor het leveren van de Dienst. Voor de overige verwerking van persoonsgegevens is FinRust uitdrukkelijk niet verantwoordelijk.

– FinRust verleent de Klant toegang tot de voor de Klant verwerkte Persoonsgegevens of stelt deze Persoonsgegevens aan de Klant ter beschikking op een door FinRust vastgesteld formaat.

– Verzoeken en/of klachten van Betrokkenen met betrekking tot het recht op inzage, wissen en beperken van de verwerking van Persoonsgegevens geeft FinRust zo snel mogelijk, maar in elk geval binnen 72 uur na ontvangst van een dergelijk verzoek aan de Klant door.

– De Klant garandeert dat de inhoud, het gebruik en de opdracht tot de verwerking van de persoonsgegevens zoals nodig voor het leveren van de Dienst niet onrechtmatig is en geen inbreuk maakt op enig recht van derden.

Artikel 5. Beveiliging, gegevenslek en geheimhouding

– FinRust draagt zorg voor een beveiligingsniveau dat past bij de risico’s die de verwerking en aard van de te beschermen persoonsgegevens met zich meebrengt.

– FinRust staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. FinRust aanvaardt geen enkele aansprakelijkheid voor de met behulp van de Dienst opgeslagen informatie.

– De Klant dient FinRust binnen 24 uur op de hoogte te stellen indien de Klant het vermoeden heeft dat gebruikersnamen en wachtwoorden in handen zijn van onbevoegden.

– In het geval van een beveiligingslek en/of gegevenslek zal FinRust de Klant binnen 24 uur informeren over het lek, de vermeende oorzaak, de verwachte gevolgen en de voorgestelde oplossing, waarna de Klant de betrokkene(n) zo spoedig mogelijk informeert.

– Op alle persoonsgegevens die FinRust van de Klant ontvangt en/of zelf genereert rust een geheimhoudingsplicht jegens derden. Indien de Klant uitdrukkelijk toestemming geeft om de informatie aan derden te verschaffen is deze geheimhoudingsplicht niet van toepassing.

Artikel 6. Aansprakelijkheid

– Zie artikel 7 van de Algemene voorwaarden.

Artikel 7. Duur en beëindiging

– Deze Verwerkersovereenkomst komt tot stand wanneer FinRust en de Klant een Overeenkomst aangaan en eindigt wanneer de Overeenkomst eindigt.

– Zodra de Verwerkersovereenkomst eindigt zal FinRust op verzoek van de Klant alle persoonsgegevens van betrokkenen die in de Dienst aanwezig zijn aan de klant beschikbaar stellen en/of verwijderen.

Artikel 8. Slotbepalingen

– Op de Verwerkersovereenkomst en het gebruik van de Dienst is Nederlands recht van toepassing.

– De Verwerkersovereenkomst vormt samen met de Algemene Voorwaarden en de Overeenkomst het totaal aan afspraken tussen FinRust en de Klant.

– Alle geschillen die mochten ontstaan naar aanleiding van de Overeenkomst worden voorgelegd aan de bevoegde rechter te Amsterdam.

– Mocht de Klant na het lezen van de Verwerkersovereenkomst vragen en/of opmerkingen hebben, neem dan per email (info@FinRust.nl) contact op.

ALGEMENE KLANTVOORWAARDEN iWIZE PLATFORM

Het iWize Platform is een online omgeving waarop consumenten/burgers zelf of op uitnodiging persoonlijke gegevens kunnen verzamelen, invoeren, bijhouden en bewaren om te delen met anderen, waaronder bijvoorbeeld (semi-) overheidsinstellingen, financiële instellingen en (financieel) adviseurs.

Gebruik van het iWize Platform is uitsluitend toegestaan op grond van deze Klantvoorwaarden. Deze dienen zorgvuldig te worden gelezen en te worden aanvaard voordat men gebruik kan maken van de diensten op het iWize Platform. Deze Klantvoorwaarden kunnen worden gewijzigd. Het is dan ook raadzaam om deze Klantvoorwaarden regelmatig te raadplegen.

iWize Platform wordt aangeboden door:

Ockto B.V.

Gooimeer 1

1411 DC Naarden

Email: info@ockto.nl

Telefoon: 035 524 8911

Deze Algemene Klantvoorwaarden zijn voor het laatst aangepast op: 1 januari 2025

Toepasselijkheid
- De in deze Klantvoorwaarden opgenomen bepalingen zijn van toepassing op het door iWize aan Klant verstrekte recht tot gebruik van iWize Platform en alle daarmee samenhangende dienstverlening van iWize aan Klant.
- De Algemene Klantvoorwaarden iWize Platform bestaan uit: Deze Algemene Klantvoorwaarden, Service Level Agreement (Bijlage 1.1) en Verwerkersovereenkomst (Bijlage 1.2).
- iWize behoudt zich het recht voor de Klantvoorwaarden te wijzigen door kennisgeving via e-mail en/of iWize Platform, waarbij een termijn van vier weken in acht zal worden genomen. De gewijzigde Klantvoorwaarden zullen op iWize Platform worden geplaatst en zijn bij iWize kosteloos verkrijgbaar.
- Algemene inkoop- of andere algemene voorwaarden van de Klant zijn niet van toepassing op de rechtsverhouding tussen Klant en iWize en worden uitdrukkelijk van de hand gewezen.

Definities

Onder de volgende met een beginhoofdletter aangegeven begrippen zal het volgende worden verstaan:

API Application Programming Interface is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma. Het biedt de mogelijkheid om rechtstreeks vanuit het iWize Platform te communiceren met bijvoorbeeld systemen van Leveranciers of van de Klant.

AVG: Verordening (EU) 2016/679, ook bekend als Algemene Verordening Gegevensbescherming.

Consument de natuurlijke persoon die een overeenkomst heeft gesloten met een Klant.

Databron: een databron is een web omgeving van een (overheids)partij waar de Consument zelf zijn Gegevens kan verzamelen of een web omgeving waar iWize via Webservices namens de Consument Gegevens kan verzamelen of bijvoorbeeld berekeningen kan (laten) uitvoeren.

Datalek: een inbreuk op de beveiliging als bedoeld in artikel 33 van de AVG.

Data overzicht iWize combineert alle verzamelde Gegevens en maakt daar één Data overzicht van in JSON formaat voor de Klant en in PDF formaat voor Klant en Consument. Dit Data overzicht bevat alleen de noodzakelijke set aan Gegevens die de Klant nodig heeft in een specifiek proces waarvoor de Gegevens verzameld worden. Bijvoorbeeld het aanvragen van een krediet of hypotheek of financieel advies. Het Data overzicht in JSON formaat kan worden ingelezen in andere systemen die de Klant gebruikt.

Derde(n) Diensten: de via de Klant Omgeving voor Klant toegankelijke diensten van derden, waartoe Klant wordt geacht rechtstreeks met de aanbieder van deze Derde(n) Diensten een overeenkomst te sluiten.

Documenten gegevens zijn vaak beschikbaar via verschillende documenten. Het gaat om documenten die in Databronnen beschikbaar zijn, bijvoorbeeld in PDF en XML of JSON formaat. Deze documenten worden door iWize uitgelezen en verwerkt tot één Data overzicht van de Consument.

Gegevens de persoonlijke, financiële informatie van een natuurlijke persoon en zijn of haar huishouden, waaronder, maar niet uitsluitend, informatie over identiteit, huishouden, inkomen, schulden, uitgavenpatroon, verzekeringen, hypotheken, pensioenen en arbeidshistorie, zoals die verzameld worden via API’s, documenten en webpagina’s en worden verrijkt en getransporteerd via het iWize Platform.

GegevensDelen GegevensDelen.nl is onderdeel van het iWize Platform. Het biedt Klant en Consument de mogelijkheid om Gegevens met elkaar uit te wisselen.

Klantvoorwaarden: De Algemene Klantvoorwaarden iWize Platform.

Klant: de natuurlijke persoon of rechtspersoon die met iWize een Overeenkomst heeft gesloten voor het gebruik van iWize Platform.

Klant Omgeving: een besloten deel van iWize Platform (zowel stand alone als geïntegreerd binnen ander software pakket van Klant) waartoe (uitsluitend) toegang heeft (i) Klant, (ii) Consument en (iii) door Consument geautoriseerde derden.

iWize: de besloten vennootschap Ockto B.V. met KvK nummer 66060923 en gevestigd aan Gooimeer 1, 1411 DC in Naarden

iWize Platform: het platform bestaat, niet uitsluitend, uit: Klant Omgeving, koppeling tussen Klant Omgeving en Derde(n) Diensten, alle programma’s, database structuur, documentatie, broncode, objectcode, geheugenoverzichten, algoritmes, grafieken, diagrammen en andere onderdelen die hieraan, nu of in de toekomst, gerelateerd zijn of inbegrepen zijn, inclusief alle toekomstige aanpassingen of updates. iWize Platform omvat niet de Derde(n) Diensten.

Intellectuele Eigendom: octrooi-, auteurs-, merk-, tekeningen- en modellenrechten en/of andere (intellectuele eigendoms)rechten, waaronder tevens begrepen sui generis rechten op databanken, grafieken, tabellen, documenten of andere voortbrengselen, alsmede – al dan niet octrooieerbare – technische en/of commerciële knowhow, methoden en concepten.

Leverancier: een Partij die door iWize is ingeschakeld om te ondersteunen bij het uitvoeren van de Service. Indien een Leverancier in opdracht van iWize Persoonsgegevens verwerkt, is deze Leverancier ook aan te merken als Subverwerker.

Overeenkomst: de (online) gesloten overeenkomst tussen iWize en Klant inclusief de daarbij behorende bijlage(n): Overeenkomst iWize Platform en Algemene Klantvoorwaarden iWize Platform.

Partijen: de Klant en haar organisatie en iWize, die gezamenlijk een samenwerking aangaan of aangegaan zijn onder de voorwaarden en bepalingen zoals omschreven in de Overeenkomst.

Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, die op welke wijze dan ook door iWize verwerkt wordt of zal worden in het kader van de Overeenkomst.

Service: het, door Klant, toegang hebben tot het Platform en gebruiken van het Platform, een en ander zoals beschreven in de Overeenkomst.

Service Level Agreement (SLA) de overeenkomst die de rechten en plichten van Partijen beschrijft betreffende Support en het gebruik van het Platform. De Service Level Agreement staat in Bijlage 1.1 en is onlosmakelijk onderdeel van de Overeenkomst.

Subverwerker: een Leverancier die in opdracht van iWize Persoonsgegevens verwerkt.

Support beheer en onderhoud geleverd door iWize gerelateerd aan het gebruik van de Service, inclusief onderzoek en correctieve maatregelen om issues en onvolkomenheden op te lossen gerelateerd aan problemen met hardware of software.

Verantwoordelijke: een natuurlijke persoon of rechtspersoon of een overheidsinstantie, die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van de Persoonsgegevens vaststelt. In het kader van deze Overeenkomst wordt onder de term Verantwoordelijke u als Klant bedoeld.

Verwerking: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding, of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verwerkersovereenkomst: Klant verwerkt persoonsgegevens van Consumenten en maakt hierbij gebruik van het iWize Platform. De Verwerkersovereenkomst in Bijlage 1.2 regelt de verantwoordelijkheden van iWize voor de verwerking van deze persoonsgegevens via het iWize Platform. Klant blijft te allen tijde de verantwoordelijke Partij voor de verwerking van de persoonsgegevens van Consument. De Verwerkersovereenkomst vormt als onderdeel, samen met de Licentieovereenkomst, de Algemene Klantvoorwaarden iWize Platform en de Service Level Agreement, de Overeenkomst.

Vertrouwelijke Informatie: iedere mondeling of schriftelijk door een der partijen verstrekte informatie waarvan direct duidelijk is dat deze vertrouwelijk is alsmede iedere zulke informatie waarvan de betreffende partij aanduidt dat deze als vertrouwelijk dient te worden behandeld.

Voorwerp van de Overeenkomst
- Door middel van de Overeenkomst verstrekt iWize aan Klant een beperkt, niet-exclusief en niet-overdraagbaar recht om gebruik te maken van iWize Platform conform de voorwaarden van deze Klantvoorwaarden.
- Ten behoeve van het bepaalde in lid 1 zal iWize aan Klant toegang verschaffen tot iWize Platform en de Klant Omgeving.

Rechten en plichten van iWize
- iWize heeft het recht iWize Platform van tijd tot tijd aan te passen om de functionaliteit te verbeteren en om fouten en gebreken te herstellen. iWize zal zich inspannen om eventuele fouten en gebreken in iWize Platform op te lossen, maar kan niet garanderen dat alle fouten en gebreken worden hersteld.
- iWize behoudt zich tevens het recht voor om bepaalde functionaliteiten op enig moment in het geheel niet meer aan te bieden via iWize Platform. iWize zal Klant daarvan zo spoedig mogelijk in kennis stellen.
- iWize is gerechtigd te allen tijde wijzigingen aan te brengen in de door iWize voorgeschreven procedure teneinde Klant in staat te stellen toegang te verkrijgen tot iWize Platform, zonder dat hierdoor een recht op ongedaanmaking of schadevergoeding van Klant tegenover iWize ontstaat. iWize zal in een dergelijk geval Klant zo spoedig mogelijk op de hoogte stellen van de wijzigingen.
- iWize heeft het recht de gebruiksrechten ten aanzien van iWize Platform (tijdelijk) op te schorten, buiten gebruik te stellen en/of het gebruik ervan te beperken, indien Klant:
  enige verplichting tegenover iWize niet nakomt;

in strijd handelt met deze Klantvoorwaarden; en/of
naar de mening van iWize een storing c.q. vertraging van iWize Platform veroorzaakt.

iWize zal Klant van tevoren in kennis stellen, tenzij zulks in redelijkheid niet van iWize kan worden verlangd.

Rechten en plichten van Klant
- Het is Klant niet toegestaan iWize Platform aan anderen in gebruik te geven.
- Klant zal nimmer handelen in strijd met de verplichtingen in de Overeenkomst alsmede gebruiksvoorschriften en gebruiksprocedures die door iWize van tijd tot tijd worden verstrekt of digitaal ter beschikking worden gesteld via iWize Platform.
- Klant bepaalt zelf welke informatie met behulp van iWize Platform wordt opgeslagen en/of uitgewisseld. Klant is er tegenover iWize voor verantwoordelijk dat die informatie geen inbreuk maakt op rechten van derden en ook anderszins rechtmatig is.
- iWize aanvaardt geen enkele aansprakelijkheid voor de met behulp van iWize Platform opgeslagen en/of uitgewisselde informatie. Klant vrijwaart iWize voor aanspraken van derden die gebaseerd zijn op de stelling dat de door Klant met behulp van of via iWize Platform opgeslagen en/of uitgewisselde informatie inbreuk maakt op rechten van derden dan wel anderszins onrechtmatig is.
- Mocht iWize kennis hebben of tot het besef komen dat materiaal of informatie die Klant met behulp van of via iWize Platform heeft opgeslagen en/of uitgewisseld, onrechtmatig is of aanleiding zou kunnen geven tot civiele of strafrechtelijke aansprakelijkheid van iWize, dan is iWize gerechtigd om prompt te handelen om die informatie te verwijderen of de toegang daartoe onmogelijk te maken. In geen geval zal iWize aansprakelijk zijn voor schade die voortvloeit uit dat handelen.
- Klant is verplicht om zijn gebruikersnamen en wachtwoorden geheim te houden. Het is niet toegestaan gebruikersnamen, wachtwoorden en/of eventueel verstrekte alternatieve authenticatiemiddelen over te dragen of aan derden in gebruik te geven.
- iWize is niet aansprakelijk voor misbruik van gebruikersnamen, wachtwoorden en/of eventueel verstrekte alternatieve authenticatiemiddelen en mag ervan uitgaan dat de Klant die zich aanmeldt met de gebruikersnaam, het wachtwoord van de Klant en/of eventueel verstrekte alternatieve authenticatiemiddelen, ook daadwerkelijk die Klant is. Zodra Klant weet of reden heeft te vermoeden dat gebruikersnamen, wachtwoorden en/of eventueel verstrekte alternatieve authenticatiemiddelen in handen zijn gekomen van onbevoegden, moet Klant daarvan iWize op de hoogte stellen, onverminderd de eigen verplichting van Klant om direct zelf doeltreffende maatregelen te treffen. Klant stelt iWize zo spoedig mogelijk schriftelijk in kennis van wijzigingen in relevante gegevens betreffende de Klant.
- De diensten, zaken en gebruiksrechten die door iWize krachtens de Overeenkomst worden verleend of geleverd mogen slechts worden aangewend voor legale en legitieme doeleinden. Bovendien mogen deze slechts worden aangewend op zodanige wijze dat geen inbreuk wordt gemaakt op rechten van derden, waaronder begrepen doch niet beperkt tot rechten van intellectuele eigendom.
- Het is Klant niet toegestaan iWize Platform te gebruiken voor handelingen en/of gedragingen die in strijd zijn met toepasselijke wettelijke bepalingen of de Overeenkomst. Hieronder vallen onder meer, maar niet uitsluitend, de navolgende handelingen en gedragingen:

spamming: het ongevraagd verzenden van grote hoeveelheden e-mail met dezelfde inhoud en/of het ongevraagd in grote aantallen nieuwsgroepen op het Internet posten van een bericht met dezelfde inhoud;
het inbreuk plegen op auteursrechtelijk beschermde werken, rechten op databanken of het anderszins handelen in strijd met rechten van Intellectuele Eigendom;
hacken: het zonder toestemming binnendringen van andere computers of computersystemen;
het opstarten van processen of programma’s – al dan niet via het Systeem – waarvan men weet of redelijkerwijs kan vermoeden dat zulks iWize Platform, iWize en/of overige klanten van iWize of andere interneteindgebruikers kan hinderen of schade kan toebrengen;
het anderszins hinderen en/of schade toebrengen aan iWize, overige klanten van iWize en/of andere interneteindgebruikers.
- Klant dient zich te houden aan de (technische) voorschriften, voorwaarden en procedures, die door of namens iWize worden verstrekt.

Beschikbaarheid
- iWize spant zich in voor optimale beschikbaarheid en bereikbaarheid van iWize Platform conform het bepaalde in de Service Level Agreement. iWize staat uitdrukkelijk niet in voor het (ongestoord) functioneren c.q. ononderbroken beschikbaarheid van iWize Platform.
- iWize spant zich in voor een naar de stand van de techniek adequate beveiliging van iWize Platform zonder dat daardoor evenwel de eigen verantwoordelijkheid van de Klant wordt weggenomen voor afdoende beveiliging van haar systemen, gegevens en andere – al dan niet gevoelige – informatie.
- iWize behoudt zich het recht voor iWize Platform tijdelijk buiten gebruik te stellen ten behoeve van onderhoud, aanpassing of verbetering van iWize Platform. iWize zal een dergelijke buitengebruikstelling zo veel mogelijk buiten kantooruren laten plaatsvinden en Klant tijdig via e-mail en/of iWize Platform van tevoren op de hoogte stellen van de geplande buitengebruikstelling. iWize zal wegens zodanige buitengebruikstelling van iWize Platform nimmer tot enige ongedaanmaking of schadevergoeding tegenover Klant gehouden zijn.

Prijzen
- Klant betaalt aan iWize maandelijks een vergoeding voor gebruik van iWize Platform volgens de op dat moment geldende tarieven voor het gebruik van iWize Platform.
- Voor de facturen van iWize geldt een betalingstermijn van 30 (dertig) dagen na factuurdatum.
- Door het enkele verstrijken van de betalingstermijnen is Klant van rechtswege in verzuim zonder dat daartoe een nadere ingebrekestelling is vereist.
- Onverminderd haar overige rechten is iWize gerechtigd toegang tot iWize Platform geheel of gedeeltelijk op te schorten of te beëindigen, als zij niet binnen 30 (dertig) dagen na de factuurdatum betaling heeft ontvangen.
- Bij niet of niet-tijdige betaling door Klant is vanaf de factuurdatum de wettelijke handelsrente verschuldigd. Ook komen in dat geval alle kosten, waaronder buitengerechtelijke en gerechtelijke incassokosten en advocaatkosten, voor rekening van Klant met een minimum van 15% van de hoofdsom.
- Indien Klant niet of niet tijdig aan haar betalingsverplichtingen uit hoofde van deze Overeenkomst kan voldoen, informeert hij iWize dienaangaande onverwijld schriftelijk, onder gespecificeerde opgave van de redenen voor de betalingsonmacht.
- Klant ziet ter zake van alle betalingen af van ieder recht op verrekening of opschorting.
- Alle tarieven zijn exclusief omzetbelasting (BTW) en andere heffingen welke van overheidswege zijn of worden opgelegd.
- iWize is gerechtigd van tijd tot tijd haar tarieven voor iWize Platform aan te passen. Een voor Klant nadelige wijziging van het toepasselijke tarief zal minimaal twee maanden voorafgaand aan het in werking treden van de wijziging worden aangekondigd. Indien Klant niet akkoord wenst te gaan met een dergelijke aanpassing, treden partijen in overleg en is Klant gerechtigd binnen één maand na de kennisgeving de Overeenkomst schriftelijk op te zeggen tegen de datum waarop de aanpassing in werking zou treden. Klant komt zodanig recht tot opzegging echter niet toe als de geldende prijzen en tarieven uitsluitend worden aangepast voor inflatie op basis van de Dienstenprijsindex (DPI) zoals gepubliceerd door het CBS.

Communicatie
- Iedere communicatie tussen iWize en Klant in het kader van iWize Platform kan elektronisch geschieden, waaronder per e-mail of via iWize Platform, behoudens voor zover in de Overeenkomst daarvan wordt afgeweken of dwingendrechtelijke verplichtingen zich daartegen verzetten.
- De door iWize opgeslagen versie van de betreffende communicatie geldt als bewijs daarvan, behoudens tegenbewijs door Klant.
- Elektronische communicatie wordt geacht te zijn ontvangen op de dag van verzending, tenzij het tegendeel door de ontvanger daarvan wordt bewezen.

Persoonsgegevens
- Voor zover iWize persoonsgegevens verwerkt, zal de verwerking van persoonsgegevens door iWize uitsluitend plaatsvinden ten behoeve van de uitvoering van de Overeenkomst, conform uitdrukkelijke toestemming van Klant en/of als daartoe een wettelijke verplichting bestaat. Behoudens wettelijke verplichtingen zal iWize de door haar verwerkte persoonsgegevens niet voor andere doeleinden gebruiken.
- Klant gaat ermee akkoord dat de door Klant verstrekte (persoons)gegevens kunnen worden ingezien door de in de Klant Omgeving geautoriseerde dienstverleners en dat deze door de Klant geautoriseerde dienstverleners gebruik kunnen maken van deze (persoons)gegevens om met Klant in contact te komen, berichten en kennis te delen en hun Derde(n) Diensten aan te aanbieden.
- iWize zal passende technische en organisatorische maatregelen nemen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen zullen passend zijn, rekening houdend met de stand van de techniek en de kosten die ermee gemoeid zijn en zullen er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
- iWize stelt Klant onverwijld in kennis van een inbreukop de beveiliging, bedoeld in lid 3, die kan leiden tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen kan hebben voor de bescherming van persoonsgegevens die door iWize conform de Overeenkomst over de betreffende Klant worden verwerkt.
- iWize zal persoonsgegevens die in opdracht van de betreffende Klant worden verwerkt, uitsluitend binnen de Europese Economische Ruimte (laten) verwerken en opslaan.
- De verwerking van persoonsgegevens geschiedt in overeenstemming met de AVG en de privacyverklaring van iWize. Voor meer informatie over hoe iWize omgaat met de bescherming en verwerking van de persoonsgegevens van de Klant wordt verwezen naar de privacyverklaring van iWize die te vinden is op www.iwize.nl. Klant verklaart de privacyverklaring te hebben gelezen en kennis genomen te hebben van de inhoud.
- Klant is zelf verantwoordelijk voor de juistheid en volledigheid van de door hem/haar opgegeven (persoons)gegevens.

Intellectuele eigendom
- Alle rechten van Intellectuele Eigendom op iWize Platform alsmede op de voorbereidende stukken, handleidingen en/of ander materiaal zullen zowel tijdens als na afloop van de Overeenkomst (blijven) berusten bij iWize of bij de derde van wie iWize het recht heeft verkregen om de betreffende delen van iWize Platform aan de Klant ter beschikking te stellen.
- Klant staat ervoor in dat hij, indien en voor zover door hem in het kader van de Overeenkomst aan iWize materialen of gegevens ter beschikking worden gesteld, daartoe gerechtigd is en dat deze materialen en gegevens geen inbreuk maken op rechten van derden.
- Het is Klant niet toegestaan de software die wordt gebruikt voor of op iWize Platform en/of andere diensten van iWize te kopiëren, aan te passen, te decompileren, te vertalen of te veranderen, behoudens schriftelijke toestemming van iWize en behoudens voor zover wettelijk dwingendrechtelijk is toegestaan.
- Gedurende de looptijd van de Overeenkomst is iWize gerechtigd om gebruik te maken van de aan Klant toebehorende gegevens ten behoeve van de uitvoering van de Overeenkomst.

Aansprakelijkheid
- De partij die toerekenbaar tekortschiet in de nakoming van zijn verplichting(en) onder de Overeenkomst, is tegenover de andere partij aansprakelijk voor vergoeding van de door die partij als gevolg daarvan geleden en te lijden schade, uitsluitend in en voor zover in dit artikel opgenomen.
- iWize is niet aansprakelijk voor schade van welke aard dan ook die Klant lijdt, voortvloeiend uit het niet of niet correct uitvoeren van de Overeenkomst. Indien iWize toch aansprakelijk mocht zijn, dan is de totale aansprakelijkheid van iWize beperkt tot vergoeding van directe schade tot maximaal de in het lopende kalenderjaar daadwerkelijk door Klant aan iWize betaalde vergoedingen exclusief BTW met een maximum van € 20.000.
- Alle aansprakelijkheid van iWize voor andere schade dan directe schade is uitgesloten. Uitgesloten van aansprakelijkheid is, maar niet uitsluitend, indirecte schade, vervolgschade, schade door een vertraagde levering, schade door vertraagde facturering, verlies en/of beschadiging van gegevens, schade door incorrecte Gegevens (inclusief validatie, transformatie en/of integratie van Gegevens), incorrecte audit gegevens, omzetderving, winstderving en schade door een onderbreking in operationele werkzaamheden.
- Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat Klant de schade zo spoedig mogelijk na het ontstaan daarvan schriftelijk bij iWize meldt.
- Eventuele aansprakelijkheid van iWize wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst ontstaat in alle gevallen slechts indien Klant iWize onverwijld en deugdelijk schriftelijk in gebreke stelt, waarbij een redelijke termijn ter zuivering van de tekortkoming wordt gesteld en iWize ook na die termijn toerekenbaar te kort blijft schieten in de nakoming van zijn verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, zodat iWize in staat wordt gesteld om adequaat te reageren.
- Iedere vordering tot schadevergoeding tegen iWize vervalt door het enkele verloop van 12 maanden na het ontstaan van de vordering.
- Klant vrijwaart iWize en haar groepsvennootschappen tegen aanspraken van derden voor zover die voorvloeien uit niet nakoming door Klant van verplichtingen uit hoofde van de Overeenkomst, inclusief aansprakelijkheid voor schending van artikel 5 (Rechten en plichten van Klant), artikel 9 (Persoonsgegevens), artikel 10 (Intellectuele eigendom) en artikel 15 (Geheimhouding) en zal aan iWize alle voor haar uit die aanspraken voortvloeiende kosten, schaden en boetes vergoeden.
- Het bepaalde in dit artikel geldt ook ten gunste van alle (rechts)personen waarvan iWize zich ter uitvoering van iWize Platform bedient.
- iWize is nimmer gehouden tot herstel van gegevens die zijn beschadigd of (deels) verloren zijn gegaan of vergoeding van schade veroorzaakt door beschadiging en/of het verloren gaan van gegevens.
- Klant aanvaardt dat iWize slechts verantwoordelijk is voor het aanbieden van de Service en hieraan gekoppelde diensten en Support, zoals beschreven in de bepalingen van de Overeenkomst en haar bijlagen. Het gebruik van de Service en het verwerken van de Gegevens middels de Service is volledig voor rekening en risico van de Klant.

Geen advies/informatie van derden
- De informatie op iWize Platform is niet bedoeld als een accountants-, belasting-, investerings-, consultancy, of ander professioneel advies of professionele dienst. iWize heeft geen invloed op de wijze waarop de informatie door de Klant kan worden gebruikt en wijst iedere aansprakelijkheid van de hand van welke aard dan ook, voortvloeiend uit of verband houdend met het gebruik van dergelijke informatie. Uitsluitend de Klant is in voorkomende situaties verantwoordelijk voor accountants-, belasting-, investerings-, consultancy, of ander professioneel advies of professionele dienst en vrijwaart iWize voor alle aanspraken ter zake.
- iWize Platform biedt tevens toegang tot Derde(n) Diensten en anderszins informatie, software en diensten die door derden wordt aangeboden. iWize draagt en aanvaardt geen verantwoordelijkheid of aansprakelijkheid voor Derde(n) Diensten en de inhoud van de aangeboden informatie en software of voor de diensten van en dienstverlening door die derden. Evenmin neemt iWize een standpunt in of spreekt een voorkeur uit met betrekking tot welke diensten, software of dienstverlener voor Klant geschikt zijn. Klant is zelf verantwoordelijk voor het verkrijgen van de juiste rechten en garanties tot het gebruik van informatie en software van en diensten die door derden worden aangeboden.

Overmacht
- Ingeval van een niet-toerekenbare tekortkoming (“overmacht”) door buiten de macht van partijen gelegen omstandigheden (zoals brand, watersnood, pandemie, vorst, bliksem, arbeidsgeschil, staking c.q. storingen, mobilisatie, inbeslagname van goederen, handelsblokkade, het ontbreken van transportmiddelen en een algemeen gebruik van voorraden) welke het ongestoorde nakomen van de Overeenkomst, waaronder het functioneren of de toegankelijkheid van iWize Platform dan wel andere diensten verhinderen of onredelijk kostbaar maken, zal een eventuele verplichting tot nakoming worden opgeschort voor een periode gelijk aan de duur van voornoemde omstandigheden.
- iWize is voor haar dienstverlening afhankelijk van partijen waar zij geen invloed op kan uitoefenen. Dat kwalificeert als Overmacht. Dat geldt onder andere voor de volgende categorieën en situaties:

databronnen: indien een databron of data binnen een databron niet (meer) beschikbaar is of als data in de databron foutief is vastgelegd, dan valt dit onder de noemer Overmacht;
Digid: indien Digid niet (meer) beschikbaar is, dan kunnen meerdere databronnen niet geraadpleegd worden. Dit valt onder de noemer Overmacht;
leveranciers van server/clouddiensten: indien bijvoorbeeld AWS of Github niet beschikbaar zijn en iWize haar diensten daardoor niet kan leveren dan kwalificeert dat als Overmacht.
leveranciers van webstores voor browserextensies en apps (Google, Microsoft, Apple, Firefox): indien een browserextensie of app niet (meer) beschikbaar is, dan is binnen de betreffende browser of mobiel besturingssysteem de iWize software niet bereikbaar. Dit valt onder de noemer Overmacht.
- Als het nakomen van de betreffende verplichting onmogelijk is geworden ten gevolge van de onder lid 1 en lid 2 van dit artikel bedoelde gebeurtenissen voor een periode van meer dan zes (6) maanden, heeft elke partij het recht om de Overeenkomst door een uitdrukkelijke en schriftelijke mededeling te beëindigen zonder rechterlijke tussenkomst.
- In het geval één van de onder lid 1 en lid 2 genoemde gebeurtenissen voorkomt, is iWize nimmer tot enige ongedaanmaking of schadevergoeding tegenover Klant gehouden.

Duur en beëindiging van de Overeenkomst
- De Overeenkomst vangt aan op de in of bij de Overeenkomst vermelde datum en wordt aangegaan voor onbepaalde tijd, tenzij schriftelijk anders overeengekomen.
- De Overeenkomst kan door beide partijen op ieder moment worden opgezegd met inachtneming van een opzegtermijn van één (1) maand.
- Zowel iWize als Klant kan de Overeenkomst schriftelijk zonder gerechtelijke tussenkomst met onmiddellijke ingang beëindigen c.q. (gedeeltelijk) ontbinden indien de andere partij één of meer van zijn verplichtingen uit hoofde van de Overeenkomst niet behoorlijk nakomt, voor zover deze tekortkoming ontbinding rechtvaardigt. Indien nakoming nog mogelijk is, kan die ontbinding slechts plaatsvinden nadat de andere partij schriftelijk is aangemaand en de tekortkoming niet binnen de daarbij aangegeven termijn is hersteld.
- Niettegenstaande het overigens bepaalde zijn gerechtigd zonder ingebrekestelling of rechterlijke tussenkomst bij aangetekend schrijven met onmiddellijke ingang de Overeenkomst te ontbinden:

Klant, indien iWize:

(voorlopige) surseance van betaling wordt verleend;
in staat van faillissement wordt verklaard;
wordt geliquideerd, dan wel wordt gestaakt;
niet (langer) in staat of bereid moet worden geacht haar verplichtingen voortvloeiend uit de Overeenkomst na te komen;

iWize, indien Klant:

onder curatele of bewind gesteld wordt;
in schuldsanering raakt of failliet wordt verklaard;
in gebreke blijft met (tijdige) betaling;
in strijd met de rechten van derden of toepasselijke wettelijke regels handelt;
niet (langer) in staat of bereid moet worden geacht haar verplichtingen voortvloeiend uit de Overeenkomst na te komen;
oneigenlijk gebruik maakt van iWize Platform, gebruiksrechten, andere zaken en/of diensten van iWize.
- iWize is niet gehouden tot betaling van enige schadevergoeding ten gevolge van beëindiging van de Overeenkomst op grond van dit artikel 14 en het restitueren van enige door Klant betaalde vergoeding.
- Bij beëindiging van de Overeenkomst komen voor Klant alle op het moment van beëindiging op het iWize Platform aanwezige gegevens en documenten ten aanzien van Klant uit de Klant Omgeving beschikbaar, inclusief de status daarvan, in een door iWize te bepalen algemeen gangbaar format. iWize heeft ten aanzien van de in iWize Platform aanwezige gegevens na beëindiging van de Overeenkomst geen back-up c.q. bewaarplicht tegenover Klant, ook niet ten behoeve van archivering van gegevens. Voorts zal Klant alsdan geen gebruik meer (kunnen) maken van iWize Platform, de daarmee verwante diensten van iWize en de inloggegevens zoals gebruikersnaam en wachtwoord.
- Verplichtingen die naar hun aard bestemd zijn om ook na beëindiging van de Overeenkomst voort te duren, zullen ook na het einde van de Overeenkomst blijven gelden.

Geheimhouding

Ieder der partijen zal alle redelijkerwijs te nemen maatregelen treffen om de geheimhouding van Vertrouwelijke Informatie te waarborgen voor zover zulks mogelijk is in verband met de uitvoering van de Overeenkomst en behoudens voor zover iWize een wettelijke plicht tot bekendmaking heeft.

Slotbepaling
- De Overeenkomst inclusief deze Klantvoorwaarden bevat alle afspraken tussen partijen en treedt in de plaats van alle andere afspraken, toezeggingen en overeenkomsten ter zake tussen partijen.
- De rechten en verplichtingen uit de Overeenkomst zijn door Klant behoudens uitdrukkelijke toestemming van iWize niet aan derden overdraagbaar. iWize mag rechten en verplichtingen uit de Overeenkomst overdragen aan derden en is bevoegd om voor de uitvoering van de Overeenkomst derden in te schakelen.
- Indien één of meer bepalingen van de Overeenkomst inclusief deze Klantvoorwaarden onverbindend of ongeldig mochten blijken te zijn, blijven de overige bepalingen onverkort van kracht. Partijen verbinden zich om alsdan in onderhandeling te treden teneinde vervangende bepalingen overeen te komen welke de bedoeling van partijen zo dicht mogelijk benaderen.
- Op deze overeenkomst dan wel eventuele nadere overeenkomsten en de uitvoering daarvan is uitsluitend Nederlands recht van toepassing.
- Indien Partijen een verschil van inzicht hebben over de uitvoering van deze Overeenkomst, of ten aanzien van enige daaruit voortvloeiende rechtshandeling, dan kunnen zij gezamenlijk een adviseur kiezen uit de voordracht door het TAMI (www.tami.nl) teneinde te proberen om (verdere) escalatie te voorkomen.
- Indien geen overeenstemming over een gezamenlijk te kiezen adviseur is bereikt binnen 14 dagen nadat daartoe actie is ondernomen, kan iedere Partij mediation aanvragen overeenkomstig de mediationregels van TAMI, statutair gevestigd te Eindhoven (www.tami.nl). Partijen zijn verplicht om tenminste twee mediation sessies bij te wonen.
- Indien beide Partijen de weg van mediation niet of niet langer wensen te volgen of indien het geschil niet binnen vijfenveertig (45) dagen na het verzoek om mediation langs die weg is opgelost, staat het aan iedere Partij vrij om het geschil voor te leggen aan de gewone rechter die conform de normale regels van Nederlands procesrecht bevoegd is.
- Er is een geschil indien een Partij dit stelt.
- In spoedeisende gevallen blijft de Voorzieningenrechter volgens de normale regels van Nederlands procesrecht bevoegd.

BIJLAGE 1.1 – SERVICE LEVEL AGREEMENT

Bijlage 1.1.1 Toepasselijkheid

De SLA is van toepassing nadat de iWize software in de Klant omgeving beschikbaar is voor de eindgebruikers (consumenten). In de ontwikkelfase rapporteert Klant eventuele fouten onverwijld aan iWize. iWize analyseert de fout zo snel mogelijk en geeft per geval terugkoppeling over mogelijke oplossingen en doorlooptijd.

Bijlage 1.1.2 Beschikbaarheid

iWize garandeert een werkelijke beschikbaarheid van de iWize software 24 uur per dag, 7 dagen per week gedurende het jaar van 99%. iWize berekent op jaarlijkse basis de werkelijke beschikbaarheid als volgt: WB = (GB – ∑NB )/ GB * 100%.

WB = Werkelijke beschikbaarheid

GB = Gewenste beschikbaarheid (7x24x60x52,15) in minuten

NB = Niet beschikbaar (aantal minuten dat de iWize software niet beschikbaar is)

Niet-beschikbaarheid als gevolg van oorzaken waarop iWize geen invloed heeft (bijvoorbeeld niet beschikbaarheid van databronnen, Digid of services van Google, Microsoft, Apple en Firefox), force majeure of noodsituaties worden niet meegenomen in de berekening van de Werkelijke beschikbaarheid en niet getoond in rapportages.

Niet-beschikbaarheid als gevolg van onderhoud dat van tevoren is aangekondigd en akkoord bevonden door Klant, wordt niet meegenomen in de berekening van de Werkelijke beschikbaarheid.

Niet-beschikbaarheid als gevolg van software, hardware of andere systemen van Klant of de consument worden niet meegenomen in de berekening van de Werkelijke beschikbaarheid en niet getoond in rapportages.

Behoudens tegenbewijs, zijn de metingen van beschikbaarheid en servicelevels door iWize voldoende als bewijsvoering.

NB niet-beschikbaarheid van bronnen en diensten wordt, indien bekend bij iWize, zichtbaar gemaakt voor de consument tijdens gebruik indien dit de werking van de Klant omgeving beïnvloedt.

Bijlage 1.1.3 Incidenten

Incidenten kunnen gemeld worden via support@iwize.nl. Respons- en oplostijden zijn afhankelijk van het type incident. Zie daarvoor onderstaande tabel. Als de oorzaak van een incident buiten de invloed van iWize valt (zie artikel Overmacht in Algemene Klantvoorwaarden iWize Platform) dan gelden genoemde tijdlijnen niet.

Code	Toelichting
P1	· Volledige dienst is niet beschikbaar voor alle gebruikers en · Er zijn geen alternatieven om data te verzamelen.
P2	· Belangrijke onderdelen zijn niet beschikbaar voor veel gebruikers en · Er zijn geen alternatieven om data te verzamelen.
P3	· Onderdelen zijn niet beschikbaar maar er zijn alternatieven beschikbaar om data te verzamelen.
P4	· Niet kritisch probleem en · Er zijn alternatieven beschikbaar om data te verzamelen of · Nieuwe wensen/specificaties.

Prio	Beoogde responsetijd binnen service window gemeld (zie 1.1.5)	Beoogde oplostijd binnen service window gemeld (zie 1.1.5)
P1	< 1 uur	< 4 uur (binnen resolve window, daarbuiten obv best effort)
P2	< 2 uur	< 8 uur (binnen resolve window, daarbuiten obv best effort)
P3	< 24 uur	Met klant releasemoment bepalen
P4	< 48 uur	iWize bepaalt releasemoment

Als voor het oplossen van functionele issues medewerkers van Klant nodig zijn dan gelden genoemde oplostijden alleen als de betreffende medewerkers ook daadwerkelijk beschikbaar zijn. Deze beschikbaarheid is de verantwoordelijkheid van Klant.

1.1.4 Uitzonderingen

Als een databron dusdanige wijzigingen doorvoert dat Gegevens via het iWize Platform niet meer goed verzameld (kunnen) worden en er als gevolg daarvan prio 1 en 2 issues optreden dan spant iWize zich in om binnen 24 uur na zo’n wijziging haar software aan te passen zodat alle gegevens weer verzameld kunnen worden.

Een uitzondering hierbij betreft noodzakelijke wijzigingen als bijvoorbeeld de second level domeinnaam verandert van een pagina waar gegevens worden opgehaald of als er rigoreuze technische wijzigingen in uit te lezen pagina’s zijn waardoor scripts aangepast moeten worden (voornamelijk t.b.v. het downloaden van documenten). Updates van de extensies en apps zullen het goedkeuringsproces moeten doorlopen van de betreffende stores. iWize heeft op voorhand geen zicht heeft op de termijn waarbinnen de goedkeuring plaatsvindt.

Bijlage 1.1.5 Support

iWize levert 2e lijns support. iWize levert geen 1e lijns support direct aan klanten (Consumenten) van Klant. Support wordt geboden via e-mail. Het mailadres is support@iwize.nl. Klant dient zelf zorg te dragen voor inrichting van benodigde mailfaciliteiten en daarmee samenhangende kosten.

Service windows

Service Support Window (wanneer is de Servicedesk te bereiken)

Werkdagen tussen 7:00 en 19:00 uur.

Resolve Window (wanneer is er ondersteuning van het ontwikkelteam voor het oplossen van bijvoorbeeld bugs en functionele issues)

Werkdagen tussen 9:00 en 17:00 uur.

Het Resolve Window SaaS (wanneer is er ondersteuning om technische storingen aan de SaaS-dienst te verhelpen)

24 uur per dag, 7 dagen per week.

Maintenance Window (wanneer er onderhoud aan het systeem en updates van het OS of de applicatie kunnen worden uitgevoerd).

7 dagen per week tussen 17:00 en 9:00 uur.

Noodzakelijk en gepland onderhoud wordt altijd van tevoren aan Klant gecommuniceerd.

Als buiten het resolve window functionele prio 1 en 2 issues optreden dan wordt op basis van best effort en beschikbaarheid van de juiste medewerkers van Klant een oplossing gezocht.

BIJLAGE 1.2 – VERWERKERSOVEREENKOMST

Klant (hierna ook: Verantwoordelijke) en iWize,

OVERWEGENDE DAT:

Partijen zijn een overeenkomst aangegaan in het kader waarvan Persoonsgegevens van derden door Verwerker (kunnen) worden verwerkt;
De Verwerker zal in het kader van de overeenkomst ten behoeve van Verantwoordelijke Persoonsgegevens verwerken zoals bedoeld in de Algemene Verordening Gegevensbescherming;
Partijen zullen beiden voldoen aan de verplichtingen uit de Algemene Verordening Gegevensbescherming en nationale wet- en regelgeving met betrekking tot de bescherming van Persoonsgegevens.
De Verwerker zal ten behoeve van de Verantwoordelijke waarborgen bieden ten aanzien van het naleven van deze regelgeving ten aanzien van de bescherming van Persoonsgegevens, waaronder ook het bieden van passende technische en organisatorische beveiligingsmaatregelen om een op het risico afgestemd adequaat beveiligingsniveau te garanderen;
Partijen leggen in deze Overeenkomst de afspraken vast die gelden voor het verwerken van Persoonsgegevens door Verwerker ten behoeve van Verantwoordelijke;

VERKLAREN HET VOLGENDE TE ZIJN OVEREENGEKOMEN:

Artikel 1.2.1: Reikwijdte van deze overeenkomst

Verwerker zal de Persoonsgegevens uitsluitend verwerken ten behoeve en in opdracht van Verantwoordelijke en steeds in overeenstemming met de bepalingen van de Verwerkersovereenkomst, dan wel met overige overeengekomen schriftelijke instructies van Verantwoordelijke.

Indien één der partijen op enig moment van mening is dat een bepaling uit deze Verwerkersovereenkomst of een overeengekomen schriftelijke instructie van Verantwoordelijke zich niet of niet volledig verhoudt met de AVG, dan informeren deze partijen elkaar daar direct over. Partijen overleggen alsdan over de mogelijke gevolgen en de voortgang van de verwerkersovereenkomst.

Verwerker zal de Persoonsgegevens van Consumenten alleen verwerken ten behoeve van de verwerkingsdoeleinden, zoals allen beschreven in Bijlage 1. De verwerkingsdoeleinden zijn vastgesteld door Verwerker.

Eventuele (intellectuele) eigendomsrechten met betrekking tot de Persoonsgegevens of de dragers van de Verantwoordelijke waarop deze zijn opgeslagen, blijven uitsluitend voorbehouden aan Verantwoordelijke.

Als uitzondering op het eerste lid in dit artikel is het Verwerker toegestaan verkregen persoonsgegevens te anonimiseren zodat deze niet meer te herleiden zijn en deze te gebruiken zijn voor andere doeleinden

Artikel 1.2.2: Algemene verplichtingen Verwerker

Verwerker verplicht zich om alle overeengekomen instructies van Verantwoordelijke op te volgen ten aanzien van de verwerking van de Persoonsgegevens in het kader van deze verwerkersovereenkomst.

Verwerker zal zich houden aan de verplichtingen op grond van de AVG en alle overige toepasselijke wet en regelgeving en gedragscodes betreffende de bescherming en beveiliging van persoonsgegevens, zoals die van tijd tot tijd zullen gelden. Verwerker verklaart met deze regelgeving bekend te zijn en zich tijdig van eventuele wijzigingen daarvan op de hoogte te zullen houden.

Verwerker zal de Persoonsgegevens op een behoorlijke en zorgvuldige wijze in overeenstemming met de AVG verwerken.

Verwerker instrueert medewerkers, haar sub-verwerkers en overige derden die werkzaamheden verrichten in het kader van de uitvoering van de overeenkomst, opdat zij niet in strijd handelen met deze Verwerkersovereenkomst. Verwerker draagt hiervoor de verantwoordelijkheid.

Het is Verwerker niet toegestaan om de Persoonsgegevens voor eigen doeleinden of enig ander doel dan de in deze Verwerkersovereenkomst genoemde verwerkingsdoeleinden te verwerken en/of aan derden te verstrekken.

Verwerker voorziet Verantwoordelijke op eerste verzoek van redelijkerwijze noodzakelijke informatie, op basis waarvan de Verantwoordelijke zich een oordeel kan vormen over de naleving van deze Verwerkersovereenkomst door Verwerker. Verwerker licht op eerste verzoek van Verantwoordelijke de opzet en werking toe van het stelsel aan maatregelen en procedures, dat dient tot naleving van deze Verwerkersovereenkomst.

Verwerker zal op eerste verzoek van Verantwoordelijke toegang verlenen aan Verantwoordelijke tot de Persoonsgegevens, dan wel de Persoonsgegevens aan Verantwoordelijke ter beschikking stellen.

Verwerker zal Verantwoordelijke onverwijld informeren over enig verzoek of onderzoek van de Autoriteit Persoonsgegevens of enige overheids- of gerechtelijke of toezichthoudende instantie met betrekking tot de verstrekking of verwerking van de Persoonsgegevens, betrekking hebbende op de aan Verantwoordelijke geleverde diensten.

Artikel 1.2.3: Sub-verwerkers en doorgifte

Verwerker mag voor de verwerking van Persoonsgegevens binnen het kader van de Verwerkersovereenkomst sub-verwerkers inschakelen. Verantwoordelijke verleent hierbij zijn algemene toestemming voor de toevoeging of vervanging van een sub-verwerkers door Verwerker.

Indien (een deel van) de verwerking van de persoonsgegevens wordt uitbesteed aan een sub-verwerker, is Verwerker jegens Verantwoordelijke volledig verantwoordelijk en aansprakelijk voor de uitvoering door haar sub-verwerker conform de plichten die uit hoofde van deze Verwerkersovereenkomst op Verwerker rusten. Verwerker staat er jegens Verantwoordelijke voor in dat de verwerking van de persoonsgegevens door haar sub-verwerker slechts plaatsvindt binnen de reikwijdte van deze Verwerkersovereenkomst.

Verwerker en haar eventuele sub-Verwerkers zullen Persoonsgegevens niet verwerken in of doorgeven aan derde landen of doorgeven aan internationale organisaties, een en ander zoals bedoeld in de AVG, tenzij daarover voorafgaand schriftelijke afspraken zijn gemaakt tussen Partijen.

Verwerker zorgt ervoor dat aan haar sub-verwerkers door middel van een schriftelijke Verwerkersovereenkomst tenminste dezelfde verantwoordelijkheden en verplichtingen worden opgelegd als die aan Verwerker zijn opgelegd in deze Verwerkersovereenkomst.

Artikel 1.2.4: Geheimhouding

Verwerker mag geen Persoonsgegevens aan derden kenbaar maken of derden daartoe toegang geven, tenzij Verantwoordelijke of Consument aan wie de Persoonsgegevens toebehoren daar vooraf uitdrukkelijk toestemming voor hebben gegeven. Onder derden wordt ook personeel van Verwerker begrepen voor zover het niet noodzakelijk is dat dergelijk personeel voor het uitvoeren van de Overeenkomst kennisneemt van de Persoonsgegevens. Deze geheimhoudingsplicht blijft onverminderd van kracht na het einde van deze Verwerkersovereenkomst.

Verwerker verplicht zich om medewerkers en haar sub-Verwerkers, of overige derden die werkzaamheden verrichten in het kader van de uitvoering van de Overeenkomst, hen schriftelijk te conformeren aan de verplichtingen uit de Verwerkersovereenkomst ten aanzien maar niet beperkt tot onder meer het geheimhouden en vertrouwelijk behandelen van Persoonsgegevens als bedoeld in dit artikel.

Artikel 1.2.5: Beveiliging

Verwerker zal uit eigen beweging zodanige technische en organisatorische beveiligingsmaatregelen treffen en aanhouden dat de Persoonsgegevens adequaat beveiligd zijn tegen verlies of enige vorm van onzorgvuldige, ondeskundige of onrechtmatige verwerking en dat ten aanzien van de Persoonsgegevens steeds sprake is van een adequate bescherming die, gelet op de stand van de techniek, passend is. Verwerker zal zich er daarbij voor inspannen dat de beveiligingsmaatregelen minimaal het niveau hebben dat gebruikelijk is in de branche waarin Verwerker werkzaam is.

Verwerker treft in ieder geval de in Bijlage 2 van de Verwerkersovereenkomst opgenomen beveiligingsmaatregelen.

Partijen evalueren periodiek de in dit artikel en in Bijlage 2 genoemde maatregelen. Zodra Verantwoordelijke ten aanzien van de beveiliging van de Persoonsgegevens nieuwe of gewijzigde afspraken wenselijk acht, dan treden partijen hierover in overleg. Verwerker is verplicht nieuwe of aanvullende beveiligingsmaatregelen te treffen, indien dat redelijkerwijze nodig is om een adequaat niveau van bescherming blijvend te garanderen.

Artikel 1.2.6: Controle

Partijen zijn zich bewust van de zelfstandige controlebevoegdheden van de Autoriteit Persoonsgegevens en zal deze toezichthouder toegang verstrekken en medewerking verlenen aan een onderzoek met betrekking tot de op grond van deze Verwerkersovereenkomst verwerkte Persoonsgegevens.

iWize zal in alle redelijkheid haar medewerking verlenen aan het onder artikel 1.2.6.1 bedoelde onderzoek. Eventuele kosten die iWize moet maken om aan een dergelijk verzoek te voldoen, mogen door iWize aan Verantwoordelijke in rekening worden gebracht.

Artikel 1.2.7: Datalek

Verwerker richt haar beveiligingsmaatregelen en organisatie zodanig in, dan zij steeds in staat is om een Datalek te signaleren.

Zodra Verwerker kennisneemt van een Datalek, van welke aard dan ook, stelt Verwerker Verantwoordelijke hiervan zonder onredelijke vertraging (d.w.z. maar in ieder geval zo mogelijk binnen 24 uur) op de hoogte.

Verwerker verstrekt daarbij in ieder geval de volgende informatie:

3.1. de aard en omvang van het Datalek en de feitelijke toedracht voor zover bekend of vermoed;

3.2. het tijdstip van het Datalek en het tijdstip van vaststelling ervan;

3.3. of het Datalek bij Verwerker heeft plaatsgevonden of bij een derde;

3.4. de (mogelijk) getroffen (categorieën van) Persoonsgegevens en de mogelijke ontvangers van de Persoonsgegevens;

3.5. de vastgestelde en te verwachten gevolgen voor de verwerking van de Persoonsgegevens en de daarbij betrokken personen;

3.6. en de maatregelen die Verwerker heeft getroffen en zal treffen om de negatieve gevolgen van het Datalek te verhelpen of beperken en herhaling daarvan te voorkomen.

Verwerker verleent op verzoek van Verwerker de gevraagde medewerking die partijen nodig achten voor de beoordeling en afhandeling van het Datalek c.q. het melden bij de Autoriteit Persoonsgegevens en/of de betrokkenen.

Verwerker zal een dergelijke melding van een Datalek nimmer zelfstandig doen zonder uitdrukkelijke voorafgaande toestemming van Verantwoordelijke.

Verwerker zal Verantwoordelijke steeds van eventuele nieuwe ontwikkelingen omtrent een Datalek op de hoogte stellen en informeren. Voorts zal Verwerker zich steeds beschikbaar houden voor overleg.

Artikel 1.2.8: Aansprakelijkheid

Aansprakelijkheid is door Partijen geregeld in de Overeenkomst (onderdeel Algemene Klantvoorwaarden iWize Platform). Deze Verwerkersovereenkomst strekt niet tot uitbreiding of anderszins aanpassing van de aansprakelijkheid van iWize zoals door Partijen in de Overeenkomst bepaald.

Artikel 1.2.9: Rechten van Consumenten

Verzoeken van Consumenten in verband met het recht op inzage, rectificatie, wissen, beperken van de verwerking over overdracht met betrekking tot de Persoonsgegevens van Consumenten zullen door Verwerker onverwijld, maar in ieder geval binnen 48 uur na ontvangst van een dergelijk verzoek, worden doorgestuurd aan Verantwoordelijke. Tenzij Partijen anders overeenkomen worden verzoeken van betrokkenen door Verantwoordelijke afgehandeld.

Verwerker zal aan Verantwoordelijke voor zover mogelijk ondersteuning bieden om uitvoering te geven aan rechtmatige verzoeken van betrokkenen, voor zover (wettelijk) is toegestaan en voor zover Verantwoordelijke geen (directe) toegang heeft tot de Persoonsgegevens.

Indien Verwerker een klacht ontvangt van een betrokkene over de wijze waarop de Persoonsgegevens door haar worden verwerkt, dan informeert Verwerker de Verantwoordelijke daar onverwijld, maar in ieder geval binnen 48 uur na ontvangst van een dergelijke klacht, over. Tenzij anders overeengekomen, wordt een klacht afgehandeld door de Verantwoordelijke. Verwerker zal aan Verantwoordelijke alle redelijke en benodigde medewerking verlenen in verband met de afhandeling van een klacht van een betrokkene.

Artikel 1.2.10: Omgang met Persoonsgegevens bij beëindiging Overeenkomst

Bij beëindiging van de overeenkomst zal Verwerker op verzoek van Verantwoordelijke:

1.1. aan Verantwoordelijke alle Persoonsgegevens ter beschikking stellen; partijen kunnen aanvullend afspraken maken over het format dat door Verantwoordelijke is gewenst;

1.2. onmiddellijk de verwerking van Persoonsgegevens staken en deze gestaakt houden;

1.3. ervoor zorgdragen dat haar eventuele sub-Verwerkers onmiddellijk de verwerking van Persoonsgegevens staken en deze gestaakt houden;

1.4. alle documenten waarin Persoonsgegevens zijn vastgelegd aan Verantwoordelijke ter beschikking stellen;

1.5. alle Persoonsgegevens die elektronisch zijn opgeslagen permanent verwijderen voor zover permanente verwijdering redelijkerwijs mogelijk is;

1.6. en desgevraagd schriftelijk aan Verantwoordelijke bevestigen dat aan alle verplichtingen uit hoofde van dit artikel is voldaan.

Voor eventuele werkzaamheden verbonden aan de onderdelen zoals beschreven in artikel 1.2.10.1 zal Verwerker geen kosten in rekening brengen.

Het risico dat Persoonsgegevens in afwijking van het hiervoor bepaalde niet worden teruggeven, vernietigd of verwijderd, blijft bij Verwerker en Verwerker blijft in dat geval onverminderd gebonden aan alle afspraken uit deze Verwerkersovereenkomst ten aanzien van de omgang met Persoonsgegevens bij en na beëindiging van de Overeenkomst.

Verwerker zal zich inspannen Persoonsgegevens te verwijderen of laten te verwijderen bij al haar sub-verwerkers voor zover redelijkerwijze mogelijk.

Artikel 1.2.11: Inwerkingtreding, duur en wijziging van de Verwerkersovereenkomst

Deze Verwerkersovereenkomst treedt in werking na ondertekening door Partijen van de Overeenkomst.

Deze Verwerkersovereenkomst geldt voor de duur dat Verwerker Persoonsgegevens verwerkt in het kader van de uitvoering van de Overeenkomst. Een beëindiging van de Overeenkomst betekent tevens een beëindiging van deze Verwerkersovereenkomst.

Partijen kunnen deze Verwerkersovereenkomst niet tussentijds opzeggen.

De bepalingen in deze Verwerkersovereenkomst blijven ook na het einde van de Overeenkomst onverminderd van kracht zolang Verwerker Persoonsgegevens onder zich heeft, tenzij uit de aard van de verplichting voortvloeit dat deze langer van kracht dienen te blijven, zoals in het geval van algemene verplichtingen Verwerker (artikel 1.2.2), geheimhouding (artikel 1.2.4) en toepasselijk recht (artikel 1.2.12).

Indien een bepaling uit deze Verwerkersovereenkomst zich niet verhoudt met een bepaling uit de Overeenkomst, dan prevaleert de bepaling uit deze Verwerkersovereenkomst.

Wijzigingen in deze Verwerkersovereenkomst gelden uitsluitend indien deze door Partijen schriftelijk overeen zijn gekomen. Verwerker zal haar medewerking aan een wijziging verlenen, indien (een wijziging van) de AVG de aanleiding voor de wijziging vormt.

Artikel 1.2.12: Toepasselijk recht en bevoegde rechter

Deze Verwerkersovereenkomst en de uitvoering ervan worden beheerst door Nederlands recht.

Bij geschillen naar aanleiding of in verband met deze Verwerkersovereenkomst, zullen Partijen zich inspannen om tot een gezamenlijk oplossing te komen. Indien Partijen niet tot een gezamenlijk oplossing komen door middel van mediation, worden geschillen voorgelegd aan de bevoegde rechter te ’s-Hertogenbosch.

BIJLAGE 1 bij Verwerkersovereenkomst

Het iWize Platform faciliteert het verzamelen van onderstaande Persoonsgegevens door de Consument op zijn eigen device (desktop/laptop en smartphone/tablet). Persoonsgegevens worden, na akkoord van de Consument, direct vanaf het device van de Consument gedeeld met Klant. Persoonsgegevens worden gedeeld via beveiligde API’s van het softwarepakket dat door de Klant wordt gebruikt. Indien er geen API beschikbaar is dan worden gegevens versleuteld gedeeld via een separaat portaal zoals GegevensDelen.nl of via beveiligde e-mail en kunnen ze door Klant pas ontsleuteld worden na akkoord van de Consument. De verzamelde Persoonsgegevens worden versleuteld opgeslagen op het iWize Platform. De sleutel is niet bekend bij iWize. De Consument kan met de sleutel op het eigen device de data inzien en gebruiken. Als de Consument zijn data wil delen met derden dan kan dat alleen als de Consument akkoord is met het delen van zijn data. In dat geval wordt de data vanaf het device van de Consument gedeeld met de betreffende partij of wordt de sleutel gedeeld met de partij waarmee de Consument zijn Persoonsgegevens wil delen. Met deze sleutel kan de ontvangende partij Persoonsgegevens ophalen via het iWize Platform. Concreet gaat het om de onderstaande gegevenssoorten.

PERSOONSGEGEVENS EN DOELEINDEN

Persoonsgegevens

Naam, adres, woonplaats, telefoonnummer, e-mailadres
Identificatiegegevens
Financiële bijzonderheden (inkomen, bezittingen, schulden, pensioenen)
Geslacht
Samenstelling gezin e/o huishouden
Woningkenmerken
Voertuigkenmerken
Opleiding
Beroep en betrekking

Consumenten

De Persoonsgegevens betreffen de volgende (categorieën) Consumenten:

Klanten van Klant (zijnde Consumenten) waarvoor Klant de Verantwoordelijke is zoals bedoeld in de AVG.

Verwerkingsdoeleinden

De doeleinden waarvoor bovengenoemde Persoonsgegevens worden verwerkt zijn:

Overheidsdiensten zoals aanvragen van regelingen
Financieel Advies
- Bank- en kredietwezen
(Auto)leasemarkt
- Verzekeringswezen

BIJLAGE 2 bij Verwerkersovereenkomst

BEWAARTERMIJNEN

De Consument gebruikt het iWize Platform om Persoonsgegevens bij specifieke organisaties op te halen en geautomatiseerd door te geven aan de Verantwoordelijke. Hierbij geldt dat deze Persoonsgegevens direct nadat dit proces is afgerond, worden verwijderd. De Persoonsgegevens worden ook verwijderd op het moment dat de Consument het proces afbreekt, de Klant Omgeving afsluit.

Indien de Consument akkoord is met het delen van de Persoonsgegevens met Derde Partijen (bijvoorbeeld geldverstrekkers) dan worden de Persoonsgegevens maximaal drie (3) maanden op het iWize Platform bewaard. Nadat de Persoonsgegevens door de Derde Partij zijn opgehaald of als de Consument aangeeft dat de Persoonsgegevens verwijderd moeten worden dan worden de Persoonsgegevens direct van het iWize Platform verwijderd.

Uitzonderingen op het vorige artikel betreffen wettelijke bewaartermijnen. Indien het conform wettelijke eisen noodzakelijk is om Persoonsgegevens langer dan drie (3) maanden te bewaren of als ze niet verwijderd mogen worden dan worden gegevens conform de betreffende wettelijke eis en volgens wettelijk vastgestelde tijdsduur opgeslagen. De Verantwoordelijke kan ervoor kiezen om aan deze wettelijke verplichting te voldoen door Persoonsgegevens gedurende de wettelijke bewaartermijnen op het iWize Platform op te slaan.

BIJLAGE 3 bij Verwerkersovereenkomst

TECHNISCHE EN ORGANISATORISCHE BEVEILIGINGSMAATREGELEN

Overzicht van technische en organisatorische beveiligingsmaatregelen

iWize ontwerpt en bouwt conform de principes van privacy en security by design. Dit betekent o.a. dat iWize in principe geen Persoonsgegevens opslaat. Persoonsgegevens komen rechtstreeks in de beveiligde omgeving van de Verantwoordelijke zonder tussenkomst van derden.

Voor validatie- en authenticatiedoeleinden lopen gegevens via een server van iWize. Deze voldoet aan de hoogste veiligheidsstandaarden. Dit wordt periodiek gecontroleerd door gespecialiseerde beveiligingsbedrijven bijvoorbeeld door het uitvoeren van (pen)testen.

Beveiligde omgevingen en verbindingen voorzien van TLS/SSL.

Documenten en gegevens worden bij het verzamelen versleuteld en zijn alleen door de Consument en Klant (na akkoord Consument) te openen en in te zien.

De oorspronkelijke brondataset wordt versleuteld opgeslagen bij iWize. De sleutel is niet bekend bij iWize. Alleen als de Consument akkoord is met het delen van zijn Persoonsgegevens wordt de betreffende sleutel gedeeld met de partij waarmee de Consument zijn brondata wil delen. Met deze sleutel kan de ontvangende partij Persoonsgegevens ophalen bij iWize en deze ontsleutelen.