Ivar’s Algemene Voorwaarden
& Verwerkersovereenkomst

1. Over deze Algemene Voorwaarden

Je gaat zaken doen met Ivar’s B.V., super gers! We begrijpen goed dat je wilt weten wat je van ons kunt verwachten. Daarom hebben wij deze, soms wat zakelijke, Algemene Voorwaarden opgesteld. We beschrijven hierin onze dienstverlening en inzet, informatie over betalingen, geheimhouding en aansprakelijkheid. We hebben geprobeerd dit zo kort en bondig mogelijk te houden en niet teveel juridische taal te omschrijven. Als er toch iets niet duidelijk is, horen wij dit graag.

2. Definities

3. Toepasselijkheid

Deze Algemene Voorwaarden zijn van toepassing op alle overeenkomsten tussen Ivar’s B.V. en de klant.

4. Dienstverlening en Inzet Medewerkers

Voor Ivar’s Projecten en Beheer gelden de volgende afspraken rondom de inzet van medewerkers van Ivar’s:

Voor Ivar’s Support als dienstverlening gelden er andere afspraken. Deze zijn terug te vinden in de aparte Service Level Agreement (SLA) van Ivar’s Support en terug te vinden op www.ivars.nl/support. Samenvattend worden deze als volgt uitgevoerd:

Van jou verwachten we dat de mensen die in het project of met de software werken goed zijn opgeleid. In hun vakgebied en de software. Zo kunnen wij je het beste helpen en halen wij er samen het meeste uit.

5. Betaling

6. Verwerkersovereenkomst

Je hebt een overeenkomst met ons en dat betekent dat wij onder andere persoonsgegevens voor en in opdracht van jou verwerken. Volgens de Algemene Verordening Gegevensbescherming (AVG) moeten we dan een Verwerkersovereenkomst sluiten.

Omdat wij een standaard dienstverlening (Ivar’s Support, Ivar’s Beheer, Ivar’s Consultancy en Ivar’s Projecten) leveren, is de ‘verwerkingsovereenkomst’ opgenomen in deze Algemene Voorwaarden. Hierin zijn wij 'verwerker' en ben jij de 'verwerkingsverantwoordelijke'. We moeten allebei de AVG naleven. De definities die wij hiervoor gebruiken sluiten aan bij de AVG. Wij verwerken alleen persoonsgegevens in opdracht van jou en om de overeenkomst uit te voeren.

6.1 Instructies verwerking

Onze verwerking bestaat uit het beschikbaar stellen van onze diensten met daarin beschikbaar de door jou ingevoerde en gegenereerde data. Wij zullen geen gegevens toevoegen, aanpassen of verwijderen zonder jullie instructie. Die instructie kan je geven via een verzoek, ticket of via de applicatie.

Binnen de te gebruiken software kan je verschillende soorten persoonsgegevens vastleggen. Wij begrijpen dat jij al deze, en eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat wij deze dan verwerken. Je bent zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking die bij onze dienstverlening past. Binnen de applicatie is een overzicht beschikbaar van alle persoonsgegevens, inclusief de eigen toegevoegde persoonsvelden, welke worden verwerkt.

6.2 Geheimhoudingsplicht

Wij begrijpen dat de informatie die je met ons deelt en in de applicatie opslaat bedrijfsgevoelig is. Daarom moeten al onze medewerkers jouw gegevens geheimhouden, zoals ze ook via hun arbeidsovereenkomst verplicht zijn te doen.

6.3 Medewerkers met toegang tot klantgegevens

Beheerders binnen de applicatie hebben volledige toegang tot klantgegevens voor o.a.:

Andere (dan de beheerders) medewerkers hebben alleen toegang tot je gegevens na jouw uitdrukkelijke toestemming. Deze toestemming geef je via je eigen autorisatietool binnen de software.

6.4 Privacyrechten

Wij hebben geen zeggenschap over de persoonsgegevens die je beschikbaar stelt. Zonder expliciete toestemming van de klant of wettelijke verplichting verstrekken wij geen gegevens aan derden. Ook verwerken we ze niet voor andere doeleinden dan afgesproken. Je garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.

Voor zover vereist op grond van toepasselijke wet- en regelgeving, mogen auditors (intern of extern) van de klant of door de toezichthouder ingehuurde, audits doen om te controleren of wij voldoen aan de voorwaarden en bepalingen zoals die in de overeenkomst, toezichtregels en/of toepasselijke dwingende wetgeving staan. Wij informeren je zo snel mogelijk over een dergelijke audit, tenzij dit verboden is.

6.5 Betrokkenen

Je bent zelf verantwoordelijk voor de ingevoerde gegevens van de betrokkenen en voor het informeren en bijstaan van de rechten van de betrokkenen. Wij gaan nooit in op ver- zoeken van betrokkenen en verwijzen altijd naar de verantwoordelijke. Als een betrokkene haar rechten uitoefent op grond van de AVG of andere toepasselijke regelgeving voor de verwerking van persoonsgegevens, helpen wij je, als dat binnen de applicatie kan, altijd zodat jullie aan wettelijke verplichtingen kunnen voldoen.

6.6 Beveiliging

Wij doen er op technisch en organisatorisch vlak alles aan om je persoonsgegevens te beveiligen tegen verlies of andere onrechtmatige verwerking. Deze maatregelen zijn de basis voor een passend beveiligingsniveau dat aansluit bij de AVG. Wij zullen je altijd helpen om verplichtingen rondom de AVG en andere wet- en regelgeving voor de verwerking van persoonsgegevens goed in te vullen.

Wij zijn aansprakelijk voor schade in het kader van persoonsgegevens door handelen of nalaten van onze medewerkers. Hierbij geldt de aansprakelijkheidsbeperking uit het hoofdstuk Aansprakelijkheid. Wij kunnen geen beroep doen op een aansprakelijkheids- beperking voor een verhaalsactie op grond van artikel 82 van de AVG.

Als de Nederlandse Autoriteit Persoonsgegevens (AP) je een bindende aanwijzing geeft, moet je dit direct aan ons melden. Wij doen dan alles wat we kunnen om de naleving mogelijk te maken. Als wij dit niet doen en er een boete volgt, of als de AP direct een boete oplegt, vanwege opzet of ernstige verwijtbare nalatigheid aan onze kant geldt de toepasselijke aansprakelijkheidsbeperking in het hoofdstuk Aansprakelijkheid niet.

6.7 Meldplicht datalekken

De AVG eist melding van eventuele datalekken aan de AP door de verwerkingsverantwoordelijke van de data. Daarom doen wij zelf geen meldingen bij de AP. Uiteraard zullen wij je juist, tijdig en volledig informeren over relevante incidenten. Zo kan jij, als verwerkingsverantwoordelijke aan de wettelijke verplichtingen voldoen. De Beleidsregels meldplicht datalekken van de AP geven hierover meer informatie.

We verzoeken je, als je een (voorlopige) melding bij de AP en/of de betrokkene(n) doet over een datalek, ons eerst te informeren. We kunnen dan samen de juiste beslissingen nemen over de te nemen acties.

6.8 Bepaling datalek

Voor het bepalen van een inbreuk in verband met persoonsgegevens, gebruiken we de AVG en de Beleidsregels meldplicht datalekken als leidraad.

6.9 Melding aan de klant

Wanneer wij een beveiligingsincident of datalek hebben, hoor je dat zo snel mogelijk nadat dit bij ons bekend is. Om dit ook waar te maken, kunnen al onze medewerkers een datalek melden via de interne procedure (workflow). Wij verwachten ook van jou als klant dat je ons hierbij helpt.

6.10 Termijn van informeren

Volgens de AVG moet een beveiligingslek ‘onverwijld’ gemeld worden. Dit is volgens de AP zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking door de verantwoordelijke. Bij een beveiligingsincident informeren we je zo snel mogelijk, maar uiterlijk binnen 48 uur na de ontdekking. Je moet zelf beoordelen of het beveiligingsincident valt onder de term ‘datalek’ en of een melding aan de AP nodig is. Nadat je door ons op de hoogte bent gesteld, heb je hiervoor 72 uur de tijd.

6.11 Informeren klant (contactpersoon aangeven)

In eerste instantie informeren we de contactpersoon die bij ons als eerste contactpersoon bekend staat over een datalek. Deze contactpersoon is op verzoek aan te passen in onze systemen.

6.12 Informatie verstrekken

Wij proberen je altijd direct alle informatie te geven voor een eventuele melding bij de AP en/of de betrokkene(n).

6.13 Voortgang en maatregelen

Wij informeren je over de voortgang en onze maatregelen. Hierover maken we afspraken met de primaire contactpersoon bij de melding. We houden je in ieder geval op de hoogte als de situatie wijzigt, er extra informatie is en over de maatregelen die we nemen. Wij registreren alle security-incidenten en handelen deze via een vaste procedure (workflow) af.

6.14 Gegevens verwijderen en/of terug leveren

Na afloop van de overeenkomst verwijderen we alle klantgegevens. Je kan een verzoek indienen als je gegevens eerder verwijderd wilt hebben. Wij zijn dan verplicht om dat te doen. Vóór beëindiging van de overeenkomst kan je alle gegevens in gebruikelijke formats (zoals MS-Excel, CSV en PDF) exporteren.

7. Aansprakelijkheid

Binnen Ivar’s B.V. doen wij er alles aan om onze diensten zo goed mogelijk uit te voeren. Als er toch fouten zijn, herstellen wij deze. Wanneer er toch onduidelijkheid is of schade wordt geleden bij de klant vanwege onze dienstverlening, zoeken we samen naar een goede oplossing. Alles rondom aansprakelijkheid loopt via Ivar’s B.V. in Nederland. Onze aansprakelijkheid is beperkt tot EUR 100.000,- per gebeurtenis of serie van gebeurtenissen met een dezelfde oorzaak.

Samengesteld is onze aansprakelijk nooit hoger dan EUR 250.000,- per kalenderjaar. Bij roekeloosheid van Ivar’s, onze medewerkers of door ons ingeschakelde derden, kunnen wij geen beroep doen op de aansprakelijkheidsbeperkingen.

Wij zijn niet aansprakelijk voor iedere vorm van gevolgschade, zoals gederfde omzet, gederfde winst en gemiste kansen. Dat geldt ook als jij of door jou ingeschakelde derden ongeoorloofde wijzigingen in onze software aanbrengen.

Wij zijn beide niet aansprakelijk ten opzichte van elkaar bij overmacht. Wij bedoelen hiermee: overmacht in de zin van de wet. Dit geldt ook bij overmacht van derden.

Wij hebben een gecombineerde Beroeps- en Bedrijfsaansprakelijkheidsverzekering voor calamiteiten die wij zelf niet kunnen of willen dragen.

Als je een klacht of claim hebt, is het zaak dat je die zo snel mogelijk bij ons meldt. Wij kunnen dan direct aan de slag om een oplossing te vinden. Bovendien moeten wij een claim ook melden bij onze verzekeraar. Wat er ook misgaat, wij willen altijd in goed overleg de juiste oplossing vinden.

Als wij een (op)levertermijn niet halen, gaan we samen in gesprek om een redelijke termijn te bepalen om alle verplichtingen goed na te komen.

8. Toepasselijk Recht en Geschillenbeslechting

Deze overeenkomst valt onder het Nederlands recht. Geschillen zullen worden voorgelegd aan de bevoegde rechtbank in Nederland.

9. Wijzigingen in Algemene Voorwaarden en Verwerkersovereenkomst

Bij Ivar’s verbeteren wij onze diensten continu, hierdoor veranderen onze voorwaarden ook. Als je gebruikt maakt van onze diensten, gelden altijd de meest recente Algemene Voorwaarden. Ivar’s B.V. behoudt zich het recht voor om deze Algemene Voorwaarden te wijzigen. Gewijzigde Voorwaarden zullen aan de klant worden meegedeeld.

10. Contactgegevens

Voor contact en vragen kunt u terecht bij:
Ivar’s B.V.
Schaardijk 372
2909 LA Capelle a/d IJssel
administratie@ivars.nl