Gebruikersvoorwaarden

Gebruikersvoorwaarden

1. Toepasselijkheid en definities

1.1

Deze Gebruikersovereenkomst tussen Catermonkey B.V. enerzijds en gebruiker anderzijds met betrekking tot de toegang tot en het gebruik van het Catermonkey platform. Catermonkey is een software as a service (SaaS) oplossing ten behoeve van:

  1. de ontwikkeling en het beheer van bestellingen en klantgegevens, en
  2. het (gedeeltelijk) automatiseren van het administratieve proces van het verwerken van bestellingen

1.2

Eventuele inkoop- of andere voorwaarden van Gebruiker of een derde zijn niet van toepassing, en de toepasselijkheid daarvan wordt door Catermonkey uitdrukkelijk van de hand gewezen. Eventuele afwijkingen van deze Gebruikersovereenkomst zijn slechts geldig indien deze uitdrukkelijk schriftelijk zijn overeengekomen.

2. Licentie

2.1

Catermonkey verleent Gebruiker hierbij een beperkte, niet-overdraagbare, niet-exclusieve licentie voor het gebruik van Catermonkey, beperkt tot de looptijd van deze Gebruikersovereenkomst.

2.2

Het is Gebruiker niet toegestaan om sublicenties te verstrekken aan derde partijen (inclusief maar niet beperkt tot groepsmaatschappijen), tenzij met de voorafgaande schriftelijke goedkeuring van Catermonkey.

3. Database

3.1

Catermonkey stelt Gebruikers in staat om een eigen database op te bouwen binnen het Catermonkey platform. Gebruiker is exclusief rechthebbende met betrekking tot de inhoud van deze Database. Uitsluitend de Gebruiker is verantwoordelijk voor het gebruik en de inhoud van de Database. Catermonkey maakt gebruik van een externe back-up dienst, er worden in een 30 dagen cyclus back-ups gemaakt van de Database. Er is dus sprake van een 30 dagen retentie.

3.2

De inhoud van de Database is uitsluitend toegankelijk voor de Gebruiker. Gebruiker is dan exclusief verantwoordelijk voor de inhoud en het gebruik van de Database. Gebruiker vrijwaart Catermonkey op eerste verzoek voor alle vorderingen (en alle schade voortkomend uit dergelijke vorderingen) afkomstig van derde partijen (inclusief maar niet beperkt tot kandidaten van Gebruiker) die verband houden met, of voortvloeien uit, (het gebruik van) de Database (inclusief vorderingen gebaseerd op de Wet Bescherming Persoonsgegevens en/of de Algemene Verordening Gegevensbescherming).

Catermonkey verkrijgt en verwerkt uitsluitend de hieronder gespecificeerde generieke gegevens uit het Catermonkey platform (inclusief metadata die betrekking heeft op de Database). De identiteit van deze bezoekers zijn voor Gebruiker niet herleidbaar tot een natuurlijk persoon. Catermonkey verwerkt en gebruikt deze data uitsluitend ter optimalisatie en verbetering van het Catermonkey platform. Catermonkey zal in geen enkel geval gegevens afkomstig uit de Database verstrekken aan andere partijen. Catermonkey verkrijgt uitsluitend toegang tot de volgende data:

  • Via welke website de bezoeker op de website komt;
  • Hoe vaak herhaalbezoeken door bezoeker worden gedaan;
  • Gegevens over welke browser de gebruiker heeft.

Het ontwikkelteam van Catermonkey kan voor ontwikkelingsdoeleinden of voor het oplossen van technische storingen in de database kijken, maar zal dit nooit doen met als doel de NAW gegevens te gebruiken, voor andere doeleinde dan de applicatie te verbeteren.

3.3

Voorafgaand aan de afloop van deze Gebruiksovereenkomst en gedurende de looptijd op verzoek van Gebruiker zal Catermonkey een kopie van de Database verstrekken aan Gebruiker in CSV-bestand. Catermonkey is in geen geval gehouden tot enige data-conversie met betrekking tot de Kopie. Gebruiker is niet gerechtigd om meer dan één keer per 12 maanden Catermonkey te verzoeken een Kopie te verstrekken, tenzij in geval van een goede reden (ter redelijke beoordeling van Catermonkey). Het Export-bestand bestaat uit:

  • Alle bestellingen
  • Alle opgebouwde klantgegevens
  • Alle producten en ingrediënten

4. Gebruik en beveiliging

4.1

Voor het gebruik van Catermonkey wordt verlangd dat gebruikers een account openen. Gebruiker is verantwoordelijk dat aan gebruikers actuele, volledige en correcte gegevens worden verstrekt. Gebruiker is verantwoordelijk voor het bewaren van de vertrouwelijkheid van de wachtwoorden en accounts. Gebruiker is volledig verantwoordelijk voor alle activiteiten die uit hoofde van deze accounts worden ondernomen.

4.2

Gebruiker is verantwoordelijk voor het gebruik van de uitwisselings- en communicatievoorzieningen van Catermonkey door de gebruikers van Gebruiker. Gebruiker staat er voor in dat de uitwisselings- en communicatievoorzieningen niet onbetamelijk, in strijd met wet of regelgeving, of in strijd met (privacy of intellectueel eigendoms) rechten van derden worden gebruikt.

4.3

Voor een optimale performance van Catermonkey optimaliseert Catermonkey haar applicatie voor de meest gangbare browsers. En uitsluitend op de laatste twee releases van deze browsers. Maakt gebruiker, gebruik van een browser ouder dan de één na laatste versie dan kan de gebruikerservaring minder zijn. In sommige gevallen kan het zijn dat bepaalde functionaliteiten niet werken. Hier levert Catermonkey een best-effort service. Onvolkomenheden zullen door professionele werkwijzen en tests zoveel mogelijk getracht worden te worden voorkomen, en, indien toch aanwezig, zo snel mogelijk na detectie worden opgelost.

5. Aansprakelijkheid

5.1

De aansprakelijkheid van Catermonkey voor schade als gevolg van een toerekenbare tekortkoming in de nakoming van deze Gebruikersovereenkomst dan wel uit onrechtmatige daad of anderszins is per gebeurtenis (een reeks opvolgende of samenhangende gebeurtenissen geldt als een enkele gebeurtenis) beperkt tot vergoeding van directe schade, tot maximaal een bedrag gelijk aan EUR 500 (vijf honderd Euro). Onder “directe schade” wordt uitsluitend de volgende schade begrepen:

  1. Schade direct toegebracht aan stoffelijke zaken en/of letselschade;
  2. Redelijke en aantoonbare kosten die de Gebruiker gemaakt heeft om de directe schade te beperken;
  3. Redelijke en aantoonbare kosten die de Gebruiker gemaakt heeft om Catermonkey te manen de Gebruikersovereenkomst (weer) deugdelijk na te komen.

De aansprakelijkheid van Catermonkey voor alle overige (indirecte) schade (zoals maar niet beperkt tot gevolgschade, gederfde winst of inkomsten, schade veroorzaakt door dataverlies of datacorruptie) is uitgesloten.

5.2

De uitsluitingen en beperkingen zijn niet van toepassing voor zover de schade het gevolg is van opzet en/of bewuste roekeloosheid van het management van Catermonkey.

5.3

Iedere vordering tot schadevergoeding die niet binnen 12 (twaalf) maanden na het ontstaan hiervan is ingesteld vervalt van rechtswege.

6. Persoonsgegevens

6.1

Gebruiker is verantwoordelijke met betrekking tot de persoonsgegevens die worden opgeslagen in, of anderszins verwerkt door, het Catermonkey platform. Catermonkey zal deze persoonsgegevens uitsluitend verwerken zoals overeengekomen in de Verwerkersovereenkomst (Bijlage I bij deze Gebruikersvoorwaarden).

7. Intellectuele eigendom

7.1

Alle rechten van intellectuele eigendom die verband houden met de Catermonkey oplossing, alsmede alle software, informatie, en afbeeldingen die onderdeel zijn van Catermonkey, zijn het exclusieve eigendom van Catermonkey (Catermonkey IP). Deze mogen op geen enkele wijze worden gekopieerd of gebruikt (anders dan voor het reguliere gebruik van Catermonkey) zonder expliciete schriftelijke toestemming van Catermonkey.

7.2

In geval Catermonkey geconfronteerd wordt met een inbreuksvordering of actie van een derde partij die ertoe leidt of zou kunnen leiden dat het gebruik van de Catermonkey IP beperkt of verboden wordt, is Catermonkey gerechtigd deze Gebruikersovereenkomst met onmiddellijke ingang schriftelijk te beëindigen.

7.3

Gebruiker verleent hierbij Catermonkey het recht haar (merk)naam en logo(‘s) te gebruiken op de website van Catermonkey en/of eventuele resellers, echter uitsluitend om voor promotionele doeleinden aan te geven dat Gebruiker klant is van Catermonkey.

8. Toepasselijk recht en geschilbeslechting

8.1

Deze overeenkomst en de uitvoering daarvan wordt exclusief beheerst door Nederlands recht. De partijen zullen proberen een dispuut betreffende deze Overeenkomst op te lossen via onderhandelingen tussen senior executives van beide partijen die gemachtigd zijn om het dispuut te regelen. Indien de zaak niet geregeld kan worden via onderhandeling, zal enkel de rechtbank van Den Haag jurisdictie hebben over enig dispuut tussen de Licentiegever en Licentiehouder aangaande de geldigheid, de interpretatie en de uitvoering van deze Gebruikersvoorwaarden.

Verwerkersovereenkomst

Deze Verwerkersovereenkomst tussen Catermonkey B.V. enerzijds, en Gebruiker anderzijds maakt integraal onderdeel uit van de Gebruikersovereenkomst en Gebruikersvoorwaarden met betrekking tot de toegang tot en het gebruik van het Catermonkey platform.

Overwegingen

A. Gebruiker kan Persoonsgegevens opslaan en beheren in Catermonkey. Catermonkey Verwerkt dergelijke Persoonsgegevens namens Gebruiker. Catermonkey kwalificeert als een Verwerker.

B. Deze Verwerkersovereenkomst ligt ten grondslag aan de Verwerking van Persoonsgegevens door Catermonkey en maakt integraal onderdeel uit van de Gebruikersvoorwaarden.

C. Deze Verwerkersovereenkomst is bedoeld een adequate bescherming van Persoonsgegevens en informatiebeveiliging zeker te stellen en laat de overige rechten en verplichtingen tussen de Partijen op grond van de Gebruikersvoorwaarden onverlet.

1. Definities

1.1. Termen met een hoofdletter die worden gebruikt maar niet anderszins worden gedefinieerd, hebben de betekenis die daaraan wordt toegekend in de Gebruikersvoorwaarden.

Beveiligingsincident heeft de betekenis die daar aan wordt toegekend in artikel 7.1(a).

Betrokkene betekent een natuurlijk persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificatienummer of één of meer factoren die kenmerkend zijn voor zijn/haar fysieke, fysiologische, mentale, economische, culturele of sociale identiteit.

EER betekent Europese Economische Ruimte.

Persoonsgegevens betekent Persoonsgegevens met betrekking tot (mogelijke) klanten, werknemers, gebruikers (inclusief Gebruiker), en overige personen, in elk geval steeds afkomstig van Gebruiker, die door Catermonkey worden Verwerkt onder de Gebruikersvoorwaarden en deze Verwerkersovereenkomst.

Privacywetgeving betekent alle wet- en regelgeving, inclusief wet- en regelgeving van Nederland, de Europese Unie, de EER en hun lidstaten, die van toepassing is op de Verwerking van Persoonsgegevens en het onderscheppen van communicaties in het kader van deze Overeenkomst, inclusief maar niet beperkt tot de Algemene Verordening Gegevensbescherming.

Subverwerker betekent een onderaannemer die door Catermonkey is ingeschakeld en die, als onderdeel van de rol van onderaannemer onder deze Verwerkersovereenkomst, de Persoonsgegevens zal Verwerken.

Toezichthouder betekent de Autoriteit Persoonsgegevens.

Verwerkingsverantwoordelijke betekent de entiteit die het doel en de middelen van de Verwerking van Persoonsgegevens bepaalt.

Verwerker betekent de entiteit die Persoonsgegevens namens de Verwerkingsverantwoordelijke Verwerkt.

Verwerken of Verwerking betekent elke handeling of verzameling handelingen die op Persoonsgegevens door Catermonkey wordt / worden uitgevoerd onder deze Verwerkersovereenkomst, al dan niet met behulp van automatische middelen, zoals: verzameling, opname, organisatie, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door transmissie, verspreiding of andere beschikbaarstelling, afstemming of combinatie, blokkering, verwijdering of vernietiging.

Verzoek betekent een verzoek van een Betrokkene om toegang tot, correctie, wijziging, overdracht of verwijdering van de Persoonsgegevens van die persoon.

2. Verwerking van Persoonsgegevens

Naleving van de Privacywetgeving.

2.1 Beide Partijen zullen hun verplichtingen op grond van de Privacywetgeving na komen.

Rollen van de partijen

2.2 Partijen erkennen dat met betrekking tot de Verwerking van Persoonsgegevens, Gebruiker kwalificeert als de Ververwerkingsverantwoordelijke en Catermonkey als Verwerker.

Verwerking Persoonsgegevens

2.3 Catermonkey zal uitsluitend Persoonsgegevens Verwerken namens, en in overeenstemming met de instructies van, Gebruiker. Gebruiker instrueert Catermonkey hierbij Persoonsgegevens voor de volgende doeleinden te Verwerken:

  • (a) Verwerking door het Catermonkey platform, in opdracht van Gebruiker (bijvoorbeeld als Gebruiker persoonsgegevens opslaat, aanpast, of verwijdert);
  • (b) Verwerking voor zover noodzakelijk voor de uitvoering van deze Verwerkingsovereenkomst;
  • (c) Verwerking om te voldoen aan redelijke instructies verstrekt door Gebruiker (bijvoorbeeld via e-mail), voor zover dergelijke instructies in overeenstemming zijn met de voorwaarden van de Gebruikersovereenkomst en de Privacywetgeving en technisch redelijkerwijs uitvoerbaar zijn.

2.4 Catermonkey is tevens gerechtigd Persoonsgegevens te Verwerken indien vereist om te kunnen voldoen aan onder toepasselijk recht afdwingbare verzoeken om openbaarmaking van informatie, op voorwaarde dat Catermonkey in zo´n geval:

  • (a) Gebruiker waar redelijkerwijs toegestaan op de hoogte stelt van het verzoek, de betreffende Persoonsgegevens, responstijd, identiteit van de verzoeker en de rechtsgrondslag van het verzoek; en
  • (b) waar redelijkerwijs toegestaan de instructies van Gebruiker zal afwachten alvorens de informatie vrij te geven.

Reikwijdte en doel; categorieën van Persoonsgegevens en Betrokkenen

2.5 Catermonkey verwerkt Persoonsgegevens met als doel Gebruiker in staat te stellen Catermonkey conform de Gebruikersvoorwaarden en conform de Privacywetgeving te gebruiken. De Persoonsgegevens die onder deze Verwerkersovereenkomst uitsluitend voor werving- en selectiedoeleinden worden Verwerkt zijn gespecificeerd in Bijlage 1 bij deze Verwerkersovereenkomst.

Beperking van openbaarmaking

2.6 Anders dan expliciet toegestaan onder deze Verwerkersovereenkomst, zal Catermonkey geen Persoonsgegevens delen met derden zonder toestemming van Gebruiker. Catermonkey zal alle Persoonsgegevens vertrouwelijk behandelen.

3. Rechten van Betrokkenen

3.1 Op het moment Gebruiker van een Betrokkene een verzoek ontvangt om Persoonsgegevens te wijzigen, af te schermen, te verwijderen, of te verstrekken, dan kan Gebruiker door gebruik te maken van de functionaliteit van Catermonkey zelfstandig aan dergelijke verzoeken voldoen. Indien dit niet mogelijk is zal Catermonkey waar redelijkerwijs mogelijk medewerking verlenen om Gebruiker alsnog in staat te stellen te voldoen aan het Verzoek van de Betrokkene.

Verzoeken van Betrokkenen

3.2 Catermonkey zal Gebruiker zo snel mogelijk op de hoogte stellen op het moment dat zij een Verzoek van Betrokkene ontvangt met betrekking tot Persoonsgegevens. Catermonkey zal in zo een geval alle redelijkerwijs nodige medewerking verlenen aan Gebruiker om Gebruiker in staat te stellen via het kandidatenportaal te voldoen aan het Verzoek van de Betrokkene.

Klachten of overige verzoeken

3.3 Catermonkey zal Gebruiker zo snel mogelijk op de hoogte stellen bij ontvangst van een vraag of een klacht van Betrokkenen met betrekking tot:

  • (a) Gebruikers verplichtingen op grond van de Privacywetgeving;
  • (b) Persoonsgegevens; of
  • (c) een mogelijke schending van deze Verwerkersovereenkomst,

en zal op verzoek van Gebruiker waar redelijkerwijs mogelijk medewerking verlenen.

4 Personeel van Catermonkey

4.1 Catermonkey staat ervoor in dat haar personeelsleden die betrokken zijn bij de Verwerking van Persoonsgegevens op de hoogte zijn van de vertrouwelijke aard van de Persoonsgegevens, voldoende gekwalificeerd met betrekking tot hun verantwoordelijkheden onder deze Overeenkomst en onder de Privacywetgeving, en Persoonsgegevens vertrouwelijk zullen behandelen.

4.2 Catermonkey zal ervoor zorgen dat uitsluitend haar personeel dat belast is met de Verwerking van Persoonsgegevens toegang heeft tot Persoonsgegevens.

5. Subverwerkers

Aanstelling van Subverwerkers

5.1 Gebruiker verleent Catermonkey hierbij toestemming om een of meerdere Subverwerkers in te schakelen voor de Verwerking van Persoonsgegevens, op voorwaarde dat:

  • (a) Catermonkey Gebruiker informeert de volgende subverwerkers te hanteren;
    • Amazon Web Services
    • DigitalOcean
    • Mailgun.com
    • Intercom.com
  • (b) Catermonkey met elke Subverwerker een subverwerkersovereenkomst sluit die substantieel gelijkwaardige bescherming biedt als deze Verwerkersovereenkomst en in elk geval voldoet aan de Privacywetgeving.

Verantwoordelijkheid van Subverwerkers

5.2 Catermonkey is verantwoordelijk en aansprakelijk voor:

  • (a) de nakoming van de verplichtingen van Catermonkey uit hoofde van deze Verwerkersovereenkomst, ook wanneer deze een dergelijke nakoming uitbesteedt aan een derde partij;
  • (b) het coördineren van de Subverwerkers, zonder extra kosten voor Gebruiker; en
  • (c) elk handelen, nalaten of tekortkomen van zijn Subverwerkers en personeel bij de uitvoering van verplichtingen onder deze Overeenkomst alsof ware het Catermonkey eigen handelen, nalaten of tekortkomen.

6. Beveiliging

6.1 Catermonkey:

  • (a) implementeert en beheert een informatiebeveiligingsprogramma dat in overeenstemming is met de Privacywetgeving, inclusief passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat geschikt is voor het risico, inclusief de beveiligingsmaatregelen vermeld in Bijlage 1;
  • (b) houdt een behoorlijke administratie bij van alle Verwerkingen van Persoonsgegevens (inclusief een actueel logboek van Persoonsgegevens waartoe personeel van Catermonkey op enig moment gedurende de duur van deze Overeenkomst toegang heeft of heeft gehad), welke Verwerking is uitgevoerd, welke Subverwerkers betrokken zijn geweest en de geografische locatie van de Verwerking; en
  • (c) past de technische en organisatorische beveiligingsmaatregelen aan in overeenstemming met eventuele technologische ontwikkelingen.

6.2 Gebruiker heeft de in Bijlage 1 opgenomen beveiligingsmaatregelen beoordeeld en erkent dat deze passend zijn rekening houdend met de stand van de techniek, de implementatiekosten en de aard, omvang, context en doeleinden van de Verwerking van Persoonsgegevens door Catermonkey, evenals de risico’s verbonden aan de Verwerking van Persoonsgegevens

7. Beheer en melding van Beveiligingsincidenten

7.1 Catermonkey:

  • (a) brengt Gebruiker onmiddellijk op de hoogte per e-mail en/of telefoon, maar in ieder geval niet later dan binnen 24 uur, bij het optreden van enig incident dat heeft geleid, of redelijkerwijs kan leiden tot verlies, diefstal, verwijdering, openbaarmaking of beschadiging van Persoonsgegevens en/of ongeautoriseerd gebruik of toegang tot Persoonsgegevens (een Beveiligingsincident );
  • (b) verstrekt alle medewerking en informatie waar Gebruiker redelijkerwijs om vraagt met betrekking tot een Beveiligingsincident, inclusief, zo snel mogelijk volgend op, en in elk geval binnen twee (2) Werkdagen na het ontdekken van het Beveiligingsincident door Catermonkey:
    • (i) een beschrijving van het Beveiligingsincident, inclusief de categorieën van en het geschatte aantal getroffen Betrokkenen;
    • (ii) een beschrijving van de betrokken Persoonsgegevens, inclusief de categorieën en het geschatte aantal getroffen Persoonsgegevens;
    • (iii) indien bekend, informatie over de waarschijnlijke gevolgen van het Beveiligingsincident;
    • (iv) een beschrijving van de wijze waarop het Beveiligingsincident wordt onderzocht en de mitigerende maatregelen die reeds zijn getroffen en moeten worden ingevoerd; en
    • (v) of een Toezichthouder, de Betrokkenen zelf en/of de media geïnformeerd zijn of anderszins op de hoogte zijn van het Beveiligingsincident, en hun reactie(s).

7.2 Catermonkey zal het Beveiligingsincident schriftelijk melden bij Gebruiker. In urgente gevallen zal de Catermonkey Gebruiker tevens per telefoon, SMS of WhatsApp op de hoogte stellen, mits deze kennisgeving zo spoedig mogelijk daarna wordt opgevolgd door een schriftelijke bevestiging van de Catermonkey aan Gebruiker.

8. Audit

8.1 Op verzoek van Gebruiker, met inachtneming van passende geheimhoudingsverplichtingen, zal Catermonkey maximaal 1 keer per kalenderjaar medewerking verlenen aan een controle van de gegevensverwerkingsactiviteiten van Catermonkey door een onpartijdige deskundige (bijvoorbeeld een auditor) die op kosten van Gebruiker wordt ingeschakeld om te verifiëren dat Catermonkey voldoet aan haar verplichtingen conform deze Verwerkersovereenkomst.

9. Retour en verwijdering van Persoonsgegevens

9.1 Op het moment de Gebruikersovereenkomst voor het gebruik van Catermonkey eindigt, of op schriftelijk verzoek van Gebruiker, zal Catermonkey zo snel mogelijke stoppen met het gebruik en het Verwerken van Persoonsgegevens die zij heeft ontvangen van of namens Gebruiker op grond van deze Verwerkersovereenkomst. Persoonsgegevens die in het bezit of in beheer van Catermonkey zijn zullen worden geretourneerd aan Gebruiker zoals gespecificeerd in Gebruikersvoorwaarden of worden vernietigd.

10. Doorgifte buiten de EER

10.1 Catermonkey zal geen Persoonsgegevens Verwerken buiten de EER zonder de voorafgaande schriftelijke instemming van Gebruiker.

11. Samenwerking en ondersteuning bij de omgang met Toezichthouders

11.1 Catermonkey zal Gebruiker zo spoedig mogelijk op de hoogte brengen indien zij een verzoek ontvangt van een Toezichthouder dat betrekking heeft op de Verwerking van Persoonsgegevens, tenzij dit door de toepasselijke wetgeving of door de Toezichthouder wordt verboden.

11.2 Gebruiker zal dergelijke verzoeken zelf opnemen met de Toezichthouder tenzij de Toezichthouder Catermonkey verzoekt om een verzoek af te handelen. Partijen zullen elkaar waar mogelijk en toegestaan informeren en bijstaan bij de afhandeling van dergelijke verzoeken.

12. Aansprakelijkheid

12.1 De uitsluitingen en beperkingen van aansprakelijkheden die opgenomen zijn in artikel 5 van de Gebruikersvoorwaarden gelden ook onverkort voor deze Overeenkomst.

13. Duur en beëindiging

13.1 Deze Overeenkomst treedt in werking op de datum waarop de Gebruiker de Gebruikersvoorwaarden accepteert.

13.2 Deze Verwerkersovereenkomst eindigt van rechtswege wanneer Catermonkey stopt met het verwerken van Persoonsgegevens die aan hem zijn verstrekt als de Verwerker van Gebruiker, tenzij anders schriftelijk overeengekomen tussen de Partijen.

13.3 Bij beëindiging van deze overeenkomst in overeenstemming met artikel 13 of op andere wijze, eindigen alle rechten en verplichtingen van de Partijen onder deze Overeenkomst (behalve de rechten en verplichtingen uiteengezet in artikel 4 (_Rechten van Betrokkenen_), artikel 4.1 (_Vertrouwelijkheid_), artikel 9 (_Retour en verwijdering van Persoonsgegevens_), artikel 12 (_Aansprakelijkheid_), op voorwaarde dat niets in dit artikel 13 afdoet aan de rechten of verplichtingen onder deze Verwerkersovereenkomst die zijn ontstaan vóór de beëindiging daarvan.

14. Toepasselijk recht en geschillen

14.1 Op ieder geschil met betrekking tot de (nakoming van) deze Verwerkersovereenkomst alsmede op iedere onrechtmatige daad met die deze Verwerkersovereenkomst samenhangt, is uitsluitend Nederlands recht van toepassing.

14.2 De Rechtbank van Den Haag is exclusief bevoegd om kennis te nemen van enig geschil, dan wel iedere onrechtmatige daad, welke voortvloeit uit deze Verwerkersovereenkomst.

Bijlage 1 bij de Verwerkersovereenkomst

Gegevensverwerkingsdetails

Deze Bijlage maakt deel uit van de Overeenkomst en moet door de Partijen worden ingevuld.

Gebruiker is Verwerkingsverantwoordelijke.

Catermonkey B.V. is Verwerker

Betrokkenen

De Verwerkte Persoonsgegevens hebben betrekking op de volgende categorieën Betrokkenen:

(mogelijke) kandidaten, werknemers, en gebruikers (inclusief Gebruiker).

Categorieën van Persoonsgegevens

  • Contactgegevens, inclusief uw adres (en bewijs van adres) en andere contactgegevens (bijvoorbeeld e-mail en telefoongegevens);
  • Klantgegevens van klanten van Gebruiker
  • Communicatie met klanten van Gebruiker.
  • Interne notities m.b.t. klanten.

Verwerkingsactiviteiten

De Verwerkte Persoonsgegevens worden onderworpen aan de volgende verwerkingsactiviteiten:

Catermonkey slaat de gegevens op en biedt Gebruiker de mogelijkheid deze op te slaan, te raadplegen, te wijzigen en te verwijderen. Ook biedt Catermonkey functionaliteit om bepaalde handelingen geautomatiseerd uit te voeren.

Bijlage 2

Overzicht van beveiligingsmaatregelen:

1. Virtuele toegangscontrole

Technische en organisatorische maatregelen om te voorkomen dat gegevensverwerkingssystemen door onbevoegden worden gebruikt, zijn onder meer:

  • Versleutelde wachtwoorden
  • Automatische blokkering/uitloggen na 10 uur geen activiteit.

3. Beheer van gegevenstoegang

Technische en organisatorische maatregelen om ervoor te zorgen dat personen die gerechtigd zijn om een gegevensverwerkingssysteem te gebruiken, alleen toegang hebben tot dergelijke Persoonsgegevens in overeenstemming met hun toegangsrechten, en dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd, waaronder:

  • Intern beleid en procedures omtrent wachtwoorden en periodiek verversen van wachtwoorden met toegang tot Persoonsgegevens;
  • Gedifferentieerde toegangsrechten (profielen, rollen);

4. Openbaarmakingsbeheer

Technische en organisatorische maatregelen om ervoor te zorgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd tijdens elektronische verzending, transport of opslag op opslagmedia (handmatig of elektronisch), en om te kunnen verifiëren aan welke bedrijven of andere rechtspersonen Persoonsgegevens worden verstrekt, waaronder:

  • SSL-encryptie in alle verbindingen tussen onze server(s) en browsers/API-clients
  • Standaard best-practices voor de Linux servers ter beveiliging van de gegevens.

5. Toegangscontrole Technische en organisatorische maatregelen om te controleren of gegevens zijn ingevoerd, gewijzigd of verwijderd (gewist) op of van gegevensverwerkingssystemen en door wie, waaronder:

  • Log- en verslaggevingssystemen;

6. Beschikbaarheidscontrole Technische en organisatorische maatregelen om ervoor te zorgen dat Persoonsgegevens worden beschermd tegen accidentele vernietiging of verlies (fysiek/logisch) waaronder:

  • 30 dagen retentie op dagelijkse backups

8. Scheidingscontrole Technische en organisatorische maatregelen om ervoor te zorgen dat Persoonsgegevens die voor verschillende doeleinden zijn verzameld, afzonderlijk kunnen worden verwerkt, waaronder:

  • Scheiding/isolatie van databanken per klant van Catermonkey.
  • Scheiding van functies (productie/testing);