Algemene voorwaarden

Retail2Market
Gepubliceerd op d.d. 15-05-2024

Retail2Market logo wit

1. Definities

Aanbod/Aanbiedingen
ieder aanbod van Retail2Market tot het aangaan van een Overeenkomst;
Applicatie(s)
de door middel van de Dienst ter beschikking gestelde software(modules) zoals omschreven in de Overeenkomst.
Retail2Market
Best Retail Solutions B.V. handelend onder de naam Retail2Market, gevestigd te (8013 RV) Zwolle aan de Baileystraat 9A, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 92247393 0000 zijnde de gebruiker van deze Voorwaarden;
Beschikbaarheid
de periode dat Opdrachtgever de Applicatie door middel van de Dienst daadwerkelijk tot haar beschikking heeft;
Content Management System
het systeem dat wordt gebruikt om de inhoud (content) van de website(s)/webshop(s) te beheren;
Dienst(en)
de diensten uit de Overeenkomst, zijnde het tegen betaling door Retail2Market produceren van website(s)/webshop(s) en/of overige Applicaties, het beschikbaar stellen van de Portal en de Server, het uitvoeren van online & contentmarketing-werkzaamheden, of welke andere diensten uit welke hoofde ook, e.e.a. afhankelijk van de inhoud van de Overeenkomst;
Gebruiker
een natuurlijke persoon die door Opdrachtgever geautoriseerd is om via de Portal beschikbare Applicatie(s) te gebruiken;
Interface
een Hulpmiddel zijnde een communicatiekoppeling tussen de Dienst en systemen binnen het domein van Opdrachtgever;
Hulpmiddelen
de middelen die door de Gebruiker en/of Opdrachtgever geïnstalleerd worden op zijn computer om gebruik te kunnen maken van de Applicatie;
Opdrachtgever
de natuurlijke perso(o)n(en) en/of rechtsperso(o)n(en) aan wie Retail2Market een Aanbod doet en/of met wie Retail2Market een Overeenkomst aangaat;
Overeenkomst
iedere overeenkomst tussen Partijen ter zake het door Retail2Market verlenen van Diensten aan Opdrachtgever;
Partij
Retail2Market en Opdrachtgever c.q. ieder voor zich;
Persoonsgegeven
een persoonsgegeven zoals bedoeld in de Algemene Verordening Gegevensbescherming (“AVG”) dat bij het gebruik van de Dienst en/of de Applicatie(s) wordt verwerkt;
Portal
de internetsite waar Opdrachtgever en Gebruiker de Dienst kan gebruiken en wijzigingen kan aanvragen;
Schriftelijk
op papier, per e-mail of online;
Server
een door of ten behoeve van Retail2Market beheerde computer of bij elkaar horende groep computers en aanverwante hardware (‘cloud’), met daarop webserver apparatuur, de Applicatie(s), ondersteunende programmatuur en/of database software, die bereikbaar is door middel van het internet;
Toegangsmiddelen
de middelen, zoals een token of combinatie van toegangscode en met een gebruikersnaam, waarmee kan worden verkregen tot de Portal, Server en de Applicatie(s);
Verwerkersovereenkomst
de tussen Retail2Market en Opdrachtgever gesloten verwerkersovereenkomst, waarbij Retail2Market als ‘verwerker’ en Opdrachtgever als ‘verwerkingsverantwoordelijke’ kwalificeert in de zin van de AVG en die als BIJLAGE1 is aangehecht bij de Voorwaarden;
Voorwaarden
deze algemene voorwaarden voor dienstverlening van Retail2Market.

2. Algemeen

2.1 Deze Voorwaarden zijn van toepassing op alle Aanbiedingen en Overeenkomsten.

2.2 Indien de Voorwaarden van toepassing zijn geweest op enige Overeenkomst, zijn deze van rechtswege – zonder dat dit nog afzonderlijk tussen de betreffende Partijen overeengekomen hoeft te worden – van toepassing op iedere nadien gesloten Overeenkomst tussen Partijen, tenzij ter zake de betreffende Overeenkomst uitdrukkelijk schriftelijk tussen Partijen anders is overeengekomen.

2.3 De toepasselijkheid op enige Overeenkomst van algemene of specifieke door Opdrachtgever gehanteerde voorwaarden wordt door Retail2Market uitdrukkelijk van de hand gewezen, tenzij en nadat de bedoelde voorwaarden uitdrukkelijk schriftelijk door Retail2Market van toepassing zijn verklaard op een Overeenkomst.

2.4 In geval van nietigheid of vernietiging door Opdrachtgever van een of meer bepalingen van de Voorwaarden blijven de overige bepalingen van de Voorwaarden onverminderd van toepassing op de Overeenkomst. Partijen zullen in overleg treden om een nietige of vernietigde bepaling van de Voorwaarden te vervangen door een bepaling die wel geldig c.q. niet vernietigbaar is en die zoveel mogelijk aansluit bij het doel en de strekking van de nietige c.q. vernietigde bepaling.

2.5 Voor zover een Overeenkomst afwijkt van één of meer bepalingen van de Voorwaarden, prevaleert het bepaalde in de Overeenkomst. De overige bepalingen van de Voorwaarden blijven in dat geval onverminderd op de Overeenkomst van toepassing.

3. Aanbiedingen

3.1 Een Aanbod is, tenzij uitdrukkelijk anders vermeld, vrijblijvend en geldig gedurende de termijn vermeld in het Aanbod. Vermeldt het Aanbod geen termijn voor acceptatie, dan vervalt het Aanbod in ieder geval dertig (30) dagen na de datum vermeld in het Aanbod.

3.2 Een door Opdrachtgever binnen de geldigheidstermijn geaccepteerd Aanbod kan door Retail2Market gedurende vijf (5) werkdagen na de datum van ontvangst van de acceptatie door Retail2Market worden herroepen, zonder dat dit leidt tot enige verplichting van Retail2Market tot vergoeding van eventueel als gevolg daarvan door Opdrachtgever geleden schade.

3.3 Een door Opdrachtgever gegeven opdracht wordt door Retail2Market bevestigd door middel van een opdrachtbevestiging. Indien Opdrachtgever niet binnen veertien (14) dagen na ontvangst van de opdrachtbevestiging bezwaren tegen deze bevestiging heeft geuit is de opdracht, zoals omschreven in de opdrachtbevestiging, door Opdrachtgever aanvaard.

3.4 Als Opdrachtgever aan Retail2Market met het oog op het uitbrengen van een Aanbod gegevens verstrekt mag Retail2Market uitgaan van de juistheid hiervan en zal zij haar Aanbod hierop baseren. Opdrachtgever vrijwaart Retail2Market voor elke aanspraak van derden met betrekking tot het gebruik van door of namens Opdrachtgever verstrekte gegevens.

3.5 Als een Aanbod wordt gedaan op verzoek van Opdrachtgever en dit Aanbod niet wordt aanvaard, heeft Retail2Market het recht alle kosten die zij heeft moeten maken om haar Aanbod te doen bij Opdrachtgever in rekening te brengen.

3.6 De in het Aanbod vermelde prijzen zijn exclusief BTW en andere heffingen van overheidswege, eventuele in het kader van de Overeenkomst te maken kosten, daaronder begrepen reis- en verblijf-, verzend- en administratiekosten, tenzij anders aangegeven. 

4. Opdracht

4.1 Opdrachtgever geeft Retail2Market opdracht om de Diensten te leveren en/of uit te voeren zoals omschreven in de Overeenkomst en de Voorwaarden. De Applicatie(s) worden geleverd in de staat “zoals deze is/zijn”, “zoals deze beschikbaar is/zijn” en “met alle aanwezige gebreken”. 

4.2 Retail2Market is niet gehouden ten behoeve van de uitvoering van de Diensten te beschikken over een uitwijkcentrum of andere uitwijkfaciliteiten.

4.3 Retail2Market is te allen tijde gerechtigd om aanpassingen te doen aan het ontwerp of functioneren van de Diensten en/of Applicatie(s).

4.4 Het gebruik van de Diensten en/of Applicatie(s) geschiedt geheel voor eigen rekening en risico van Opdrachtgever. Opdrachtgever garandeert de Applicatie(s) niet te zullen gebruiken voor andere doeleinden dan die zijn vermeld in of voortvloeien uit de Overeenkomst en deze Voorwaarden en vrijwaart Retail2Market voor alle eventuele inbreuken en schades die mochten ontstaan als gevolg van de toepassing en/of het gebruik van de Diensten en/of Applicatie(s) en stelt Retail2Market in dat kader volledig schadeloos. 

5. Prijs

5.1 De voor de Diensten te betalen prijs is opgenomen in de Overeenkomst. 

5.2 De in de Overeenkomst genoemde en overigens door Partijen gedurende looptijd van de Overeenkomst besproken prijzen luiden in euro’s en zijn exclusief verschuldigde omzetbelasting en andere van overheidswege opgelegde heffingen.

5.3 Retail2Market is gerechtigd de overeengekomen prijzen periodiek te wijzigen, waaronder het recht om de prijzen en tarieven 1 maal per contractjaar aan te passen. Retail2Market zal Opdrachtgever ten minste een kalendermaand van tevoren schriftelijk op de hoogte stellen van tariefwijzigingen, zonder het recht van Opdrachtgever om deze Overeenkomst met Leverancier te beëindigen in verband met de prijsverhoging. 

5.4 Indien zich na het sluiten van de Overeenkomst en vóór de voltooiing van de Diensten of levering wijzigingen in deze of andere prijsbepalende factoren mochten voordoen, heeft Retail2Market het recht de door haar gehanteerde prijzen (verder) aan te passen en bij Opdrachtgever in rekening te brengen.

6. Betaling

6.1 Betaling van door Retail2Market gefactureerde bedragen dient steeds te geschieden binnen de overeengekomen termijnen, maar in geen geval later dan 14 dagen na factuurdatum op een door Retail2Market aan te geven wijze in de valuta waarin is gefactureerd, tenzij schriftelijk anders door Retail2Market aangegeven. Retail2Market is gerechtigd om periodiek te factureren.

6.2 Indien Opdrachtgever een factuur niet binnen de in artikel 6.1 genoemde termijn heeft betaald, dan is Opdrachtgever van rechtswege in verzuim (art. 6:83 sub a BW). Opdrachtgever is alsdan de wettelijke handelsrente (art. 6:119a BW) over het gefactureerde bedrag verschuldigd, alsmede is Opdrachtgever in dat geval tevens gerechtelijke en buitengerechtelijke incassokosten verschuldigd, deze laatste forfaitair vast te stellen op 15% van de achterstallige bedragen met een minimum van € 500,–.

6.3 Opdrachtgever is niet gerechtigd tot verrekening van het door hem aan Retail2Market verschuldigde met eventuele vorderingen op Retail2Market. Bezwaren tegen de hoogte van een factuur schorten de betalingsverplichting van Opdrachtgever niet op.

7. Beschikbaarheid en aanpassing Dienst

7.1 Retail2Market zal zich inspannen om de overeengekomen Dienst steeds naar behoren te doen functioneren en streeft naar een zo hoog mogelijke Beschikbaarheid, kwaliteit en beveiliging van de Dienst. Retail2Market geeft echter geen garantie dat de Dienst zonder fouten, storingen of onderbreken functioneert en Retail2Market geeft geen garantie dat de Beschikbaarheid te allen tijde is gewaarborgd. Op Retail2Market rust alleen een inspanningsverplichting en geen resultaatsverplichting. Retail2Market streeft ernaar om eventuele fouten, storingen of onderbrekingen zo spoedig mogelijk te verhelpen. Indien Retail2Market daarin niet slaagt, levert dit in geen geval een tekortkoming in de nakoming van de Overeenkomst van de zijde van Retail2Market op, noch een grondslag voor Opdrachtgever om de Overeenkomst te beëindigen of anderszins aan te tasten. In geen geval is Retail2Market aansprakelijk voor (gevolg)schade. 

7.2 Retail2Market behoudt zich het recht voor om – zonder voorafgaande inlichting aan Opdrachtgever – de technische en functionele eigenschappen van de Dienst tussentijds te wijzigen om de functionaliteit te verbeteren en om eventuele fouten te herstellen of om te voldoen aan de toepasselijke wet- en regelgeving.

7.3 Opdrachtgever zal eventuele fouten in de Dienst onverwijld schriftelijk aan Retail2Market melden. Onder “fouten” wordt in dit kader verstaan het substantieel niet voldoen aan de door Retail2Market schriftelijk kenbaar gemaakte functionele of technische specificaties. Van een fout is alleen sprake indien Opdrachtgever deze kan aantonen, reproduceerbaar is en aan het normale gebruik van de Dienst in de weg staat. Retail2Market spant zich in om eventuele fouten in de Dienst op te sporen en te herstellen. Retail2Market kan echter niet garanderen dat alle fouten worden hersteld en is in geen geval aansprakelijk voor (gevolg)schade.

7.4 Indien een in artikel 7.2 en 7.3 bedoelde aanpassing leidt tot een materiële afwijking in de functionaliteit van de Dienst, zal Retail2Market Opdrachtgever daarvan voordat de aanpassing beschikbaar komt, schriftelijk of elektronisch op de hoogte stellen.

7.5 Retail2Market behoudt zich het recht voor de Dienst tijdelijk buiten gebruik te stellen ten behoeve van onder meer onderhoud, aanpassing of verbetering van de computersystemen van Retail2Market. Retail2Market zal een dergelijke buitengebruikstelling zo veel mogelijk buiten kantooruren om laten plaatsvinden en Opdrachtgever tijdig van tevoren op de hoogte stellen van de geplande buitengebruikstelling. Een dergelijke aangekondigde buitengebruikstelling van de Dienst is in geen geval te beschouwen als een tekortkoming van Retail2Market in de nakoming van haar verbintenissen jegens Opdrachtgever en Retail2Market is derhalve niet aansprakelijk voor (gevolg)schade.

7.6 Retail2Market staat niet in voor een goede werking van de Dienst indien geen gebruik wordt gemaakt van de door Retail2Market ten behoeve van de Dienst (al dan niet aanbevolen) hard- en software (waaronder onder andere besturingssysteem en infrastructuur met de daarbij behorende instellingen). Retail2Market staat voorts niet in voor een goede werking van de Dienst indien sprake is van onoordeelkundig gebruik van de Dienst door Opdrachtgever en/of het onjuiste implementeren en gebruiken van de Dienst door Opdrachtgever. 

7.7 Retail2Market kan in overleg met Opdrachtgever bètaversie(s) van (een of meer modulen van) de Dienst aan Opdrachtgever ter beschikking stellen. Gebruik van deze versie(s) is in alle gevallen voor rekening en risico van Opdrachtgever.

7.8 Van sommige data die in het kader van het aanbieden van de Dienst(en) door Retail2Market worden verwerkt, wordt door Retail2Market een back-up gemaakt. Hoewel Retail2Market back-ups van sommige data maakt, blijft Opdrachtgever echter zelf te allen tijde verantwoordelijk en aansprakelijk om zelf back-ups te maken. Retail2Market is niet gehouden om een volledige, actuele back-up aan Opdrachtgever ter beschikking te stellen en is dan ook niet gehouden tot enige vergoeding van schade die voortvloeit uit het niet tijdig, niet volledig of niet actueel verstrekken van back-ups. Voor zover een back-up wel aanwezig is, zal Retail2Market deze – indien en voor zover dit niet tot een buitensporige hoeveelheid aan werkzaamheden zal leiden voor Retail2Market, een en ander ter beoordeling van Retail2Market – op verzoek van Opdrachtgever binnen een redelijke termijn aan Opdrachtgever ter beschikking stellen. 

8. Hulpmiddelen

8.1 Opdrachtgever is verantwoordelijk voor het beschikbaar hebben en functioneren van de voor de toegang tot en het gebruik van de Diensten benodigde Hulpmiddelen, waaronder begrepen de door Opdrachtgever gebruikte hardware, (rand)apparatuur en software, hulpapplicaties, configuratie en internetverbinding en (overige) telecommunicatiefaciliteiten, die voldoen aan de door Retail2Market genoemde technische en functionele specificaties en eventuele aanwijzingen van Retail2Market.

8.2 Opdrachtgever is verantwoordelijk voor de instandhouding van een aansluiting op het energienetwerk en andere aansluitingen die nodig zijn voor de toegang tot en gebruik van de Dienst. 

8.3 Op het gebruik van de hulpapplicaties en Hulpmiddelen kunnen aanvullende (licentie)voorwaarden (van derden) van toepassing zijn. Retail2Market garandeert niet de volledige functionaliteit van de door Opdrachtgever gebruikte hulpapplicaties en/of koppelingen en is niet aansprakelijk voor (gevolg)schade in verband met het niet (volledig) werken van of tekortkomingen en andere fouten in de door Opdrachtgever gebruikte hulpapplicaties. 

9. Toegang tot de Dienst

9.1 Opdrachtgever is verantwoordelijk voor ieder gebruik, met of zonder zijn toestemming, van de Dienst en van de aan hem beschikbaar gestelde Toegangsmiddelen. Retail2Market is niet aansprakelijk voor (gevolg)schade van Opdrachtgever en/of derden, die is ontstaan door onbevoegd en/of onoordeelkundig gebruik van de Toegangsmiddelen.

9.2 De verstrekte Toegangsmiddelen zijn niet overdraagbaar, strikt persoonlijk en uitsluitend voor gebruik binnen de organisatie van Opdrachtgever. Opdrachtgever zal de vereiste zorgvuldigheid in acht nemen ten aanzien van het gebruik van de Toegangsmiddelen en deze geheimhouden voor derden.

9.3 Retail2Market kan de Toegangsmiddelen steeds naar eigen inzicht wijzigen, waar Retail2Market Opdrachtgever schriftelijk, in elektronische vorm of mondeling van op de hoogte zal stellen.

9.4 Opdrachtgever zal die maatregelen treffen die noodzakelijk zijn om te voorkomen dat de Toegangsmiddelen in handen komen van ongeautoriseerde derden. De Toegangsmiddelen zijn enkel en alleen bestemd voor het gebruik door de Opdrachtgever. Opdrachtgever stelt Retail2Market onmiddellijk op de hoogte indien de Toegangsmiddelen onbevoegd wordt gebruikt dan wel Opdrachtgever daartoe redelijkerwijs een vermoeden heeft.

9.5 Opdrachtgever kan Retail2Market verzoeken de Toegangsmiddelen te blokkeren. Retail2Market is ook gerechtigd te allen tijde Toegangsmiddelen uit eigen beweging te blokkeren, indien Retail2Market op de hoogte is van mogelijk onbevoegd gebruik van de Toegangsmiddelen. Retail2Market is in dat geval niet aansprakelijk voor (gevolg)schade van Opdrachtgever en/of derden die is ontstaan door het blokkeren van de Toegangsmiddelen.

10. Gebruik van de Dienst

10.1 Opdrachtgever en Gebruiker mogen de Dienst slechts gebruiken ten behoeve van de genoemde modules zoals vermeld in de Overeenkomst, Partijen genoegzaam bekend, en met inachtneming van het hierna bepaalde.

10.2 Slechts Opdrachtgever en Gebruiker zijn gerechtigd tot het gebruik van de Dienst, waarbij geldt dat het aan iedere unieke Gebruiker slechts is toegestaan van zijn eigen niet-exclusieve licentie gebruik te maken. Het is Opdrachtgever niet toegestaan de rechten en verplichtingen uit deze Overeenkomst aan een derde over te dragen zonder voorafgaande, schriftelijke toestemming van Retail2Market.

10.3 Het is Opdrachtgever en Gebruiker slechts toegestaan de Dienst te gebruiken in het kader van de normale bedrijfsuitoefening van Opdrachtgever en Gebruiker.

10.4 Opdrachtgever staat er bij het gebruik van de Dienst in elk geval voor in dat hij en de Gebruiker(s), voor zover relevant, de volgende regels in acht nemen:
a. Opdrachtgever zal zorgdragen voor het beschermen van haar (rand)apparatuur, software, infrastructuur en internetverbinding tegen virussen, computercriminaliteit en (ander) onrechtmatig gebruik door Gebruiker(s) of derden;
b. Opdrachtgever en/of Gebruiker zal bij het gebruik van de Dienst geen (computer)virussen of andere bestanden verspreiden die de (goede werking van de) Dienst (kunnen) beschadigen;
c. Opdrachtgever en/of Gebruiker zal geen handelingen (doen) verrichten waardoor storingen in de Dienst, (computer)netwerken of infrastructuren (van andere gebruikers) kunnen worden veroorzaakt of ten aanzien daarvan overlast, beperkt gebruik of onvoorzien gebruik (voor andere gebruikers) kan worden veroorzaakt;
d. Opdrachtgever en/of Gebruiker zal niet ongevraagd grote hoeveelheden berichten met dezelfde of vergelijkbare inhoud (‘spam’) verzenden;
e. Opdrachtgever en/of Gebruiker zal geen Toegangsmiddelen misbruiken of de beveiliging van de Dienst doorbreken en/of proberen te doorbreken;
f. Opdrachtgever en/of Gebruiker zal geen handelingen verrichten of nalaten waarvan hij weet of redelijkerwijs had moeten weten dat die zouden kunnen leiden tot een gebruik van de Dienst dat strafbaar of jegens Retail2Market en/of derden onrechtmatig is;
g. Opdrachtgever en/of Gebruiker zal geen racistisch of discriminerend materiaal en/of (kinder)pornografie openbaar maken of verspreiden. Onder verspreiden wordt tevens verstaan het plaatsen op of verspreiden via de infrastructuur van de Dienst;
h. Opdrachtgever en/of Gebruiker zal niet tegen de wil van de eigenaar of beheerder opzettelijk en zonder toestemming binnendringen in een computersysteem of een deel daarvan (“hacken”);
i. Opdrachtgever en/of Gebruiker zal op geen enkele wijze inbreuk maken op intellectuele eigendomsrechten van Retail2Market en/of derden; en
j. Opdrachtgever en/of Gebruiker zal zonder voorafgaande uitdrukkelijk schriftelijke toestemming van Retail2Market informatie en gegevens die Retail2Market in het kader van de Dienst verstrekt niet openbaar maken, verveelvoudigen of anderszins aanwenden, anders dan voor gebruik in de interne bedrijfsvoering van Opdrachtgever;
k. Opdrachtgever en/of Gebruiker zal te allen tijde uitvoering geven aan de (licentie)voorwaarden van derden als bedoeld in artikel 11.

10.5 Indien Opdrachtgever en/of Gebruiker(s) in strijd met één of meerdere van de hiervoor genoemde regels handelt, is Opdrachtgever verplicht de door Retail2Market in verband daarmee te geven redelijke instructies op te volgen en te doen opvolgen door de Gebruiker(s). 

10.6 Indien gegevens die met behulp van de Dienst worden opgeslagen, bewerkt, verwerkt of anderszins ingevoerd onrechtmatig zijn jegens derden, is Retail2Market gerechtigd deze gegevens per direct, zonder voorafgaande mededeling, van de Server te verwijderen en te vernietigen. Reeds nu voor alsdan verleent Opdrachtgever (voor zover nodig) toestemming aan Retail2Market om alle inbreukmakende gegevens van de Server te verwijderen en te vernietigen. Retail2Market zal in geen enkel geval aansprakelijk zijn voor enige (gevolg)schade die voortvloeit uit dit handelen.

10.7 Retail2Market kan de Toegang tot de Diensten verhinderen door Toegangsmiddelen buiten gebruik te stellen of de Dienstverlening opschorten, indien zij een vermoeden heeft dat deze gebruikt wordt in strijd met het bepaalde in de Overeenkomst. De verplichting tot betaling door Opdrachtgever blijft gedurende een dergelijke buitengebruikstelling bestaan.

10.8 Het is Opdrachtgever niet toegestaan de Dienst of een kopie daarvan geheel of gedeeltelijk te verveelvoudigen, verhuren of uit te lenen. Het is Opdrachtgever niet toegestaan de in Dienst voorkomende aanduidingen omtrent het makerschap of het vertrouwelijk karakter van de programmatuur of enige verwijzing naar Retail2Market, te wijzigen of te verwijderen.

10.9 Het is Opdrachtgever slechts toegestaan de Dienst te laden en in beeld te brengen indien en voor zover technisch noodzakelijk en in overeenstemming met de toegestane gebruiksdoeleinden en de uitvoering van de Overeenkomst.

10.10 Alle rechten met betrekking tot de Dienst die niet uitdrukkelijk in de Overeenkomst aan Opdrachtgever worden verleend, worden door Retail2Market voorbehouden.

10.11 Indien Opdrachtgever en/of Gebruiker(s) in strijd handelt/handelen met het bepaalde in dit artikel, is Opdrachtgever van rechtswege in verzuim en is Retail2Market gerechtigd om – zonder voorafgaande ingebrekestelling – de Overeenkomst te ontbinden en heeft Retail2Market voorts alle rechten die de wet in een dergelijk geval aan haar toekent. 

11. Diensten/Applicaties van derden

11.1 Indien en voor zover bij de uitvoering van de Diensten en/of Applicatie(s) applicaties, diensten of andere programmatuur van derden ter beschikking worden gesteld of worden gebruikt, zijn, voor wat betreft die applicaties, diensten of andere programmatuur, de voorwaarden van die derden integraal van toepassing. Opdrachtgever aanvaardt de bedoelde voorwaarden van derden en garandeert daarmee in overeenstemming te zullen handelen. 

11.2 Voor het geval Opdrachtgever ten behoeve van de deugdelijke uitvoering van de Diensten en/of de werking van de Applicatie(s) zelf applicaties, diensten of andere programmatuur van derden afneemt en/of gebruikt, garandeert Opdrachtgever dat zij te allen tijde zal handelen conform de aan die afname of dat gebruik door de betreffende derde verbonden voorwaarden. Retail2Market controleert applicaties, diensten of andere programmatuur van deze derden niet en het gebruik hiervan geschiedt volledig voor rekening en risico van Opdrachtgever. Retail2Market is niet verantwoordelijk of aansprakelijk voor applicaties, diensten of andere programmatuur van derden. Opdrachtgever vrijwaart Retail2Market voor alle eventuele inbreuken en schades die mochten ontstaan als gevolg van de toepassing en/of het gebruik van de betreffende applicaties, diensten of andere programmatuur van derden en stelt Retail2Market in dat kader volledig schadeloos. 

11.3 Indien en voor zover de bedoelde voorwaarden van derden in de verhouding tussen Opdrachtgever en Retail2Market om welke reden dan ook geacht worden niet van toepassing te zijn of buiten toepassing worden verklaard, geldt het bepaalde tussen in de Overeenkomst en de Voorwaarden tussen Partijen onverkort. 

11.4 Retail2Market is ten aanzien van het gebruik en het onderhoud van de Applicatie nimmer aansprakelijk tot meer of anders dan hetgeen geldt in de relatie tussen Retail2Market en de desbetreffende toeleverancier van die Applicatie.

12. Intellectuele eigendomsrechten en licentie

12.1 Alle rechten van intellectueel eigendom op alle in het kader van de Diensten ontwikkelde of ter beschikking gestelde Applicaties of andere documentatie en andere materialen waarop enig recht van intellectueel eigendom rust of kan rusten, berusten uitsluitend bij Retail2Market of diens licentiegevers. 

12.2 Opdrachtgever verkrijgt uitsluitend herroepelijke, niet-exclusieve en niet-overdraagbare gebruiksrechten en bevoegdheden, zoals in de Overeenkomst of anderszins uitdrukkelijk en schriftelijk zijn toegekend, voor de duur van de Overeenkomst (licentie). De licentie wordt verleend onder de voorwaarde dat Opdrachtgever de tarieven, zoals vermeld in de Overeenkomst, tijdig en volledig betaalt en onder de voorwaarde dat de Opdrachtgever in overeenstemming handelt met het bepaalde in de Overeenkomst en de Voorwaarden. Zonder voorafgaande schriftelijke toestemming van Retail2Market is Opdrachtgever niet gerechtigd om sublicenties te verlenen.

12.3 Opdrachtgever zal de in het kader van de Diensten ontwikkelde of ter beschikking gestelde Applicaties of andere documentatie en andere materialen niet anderszins verveelvoudigen of openbaar maken. Het is Opdrachtgever niet toegestaan enige aanduiding omtrent auteursrechten, merken, handelsnamen of andere rechten van intellectueel eigendom uit in het kader van de Diensten ontwikkelde of ter beschikking gestelde Applicaties of andere documentatie en andere materialen te verwijderen of te wijzigen. Het is Opdrachtgever evenmin toegestaan om de broncode door middel van reverse engineering te reconstrueren. Opdrachtgever garandeert dat zij de intellectuele eigendomsrechten die rusten op of vervat zijn in de in het kader van de Diensten ontwikkelde of ter beschikking gestelde Applicaties of andere documentatie en andere materialen niet voor andere doeleinden zal gebruiken dan de doeleinden die zijn opgenomen in de Overeenkomst.

12.4 Het is Retail2Market toegestaan technische maatregelen te nemen ter bescherming van de in het kader van de Diensten ontwikkelde of ter beschikking gestelde Applicaties of andere documentatie en andere materialen, op voorwaarde dat deze maatregelen de functionaliteit negatief beïnvloedt. Indien de in het kader van de Diensten ontwikkelde of ter beschikking gestelde Applicaties of andere documentatie en andere materialen door middel van technische bescherming zijn beveiligd, is het Opdrachtgever niet toegestaan deze beveiliging te verwijderen of te ontwijken.

12.5 Opdrachtgever is niet gerechtigd zelfstandig fouten in de Dienst en/of Applicatie te (doen) herstellen, er aanpassingen in aan te brengen, over te brengen naar andere apparatuur, te koppelen met andere apparatuur en software, zelfstandig de functionaliteit uit te breiden, parameters te wijzigen en/of beveiligingen te verwijderen.

12.6 Retail2Market is te allen tijde gerechtigd te onderzoeken of Opdrachtgever (de intellectuele eigendomsrechten die rusten op of vervat zijn in) de Diensten en/of Applicatie afneemt op een wijze die overeenstemt met de Overeenkomst. Opdrachtgever verplicht zich om op eerste verzoek van Retail2Market aan een dergelijke audit mee te werken. 

13. Gegevens van Opdrachtgever en verwerking van Persoonsgegevens

13.1 Voor zover er gegevens, die geen Persoonsgegevens zijn, door Opdrachtgever worden gebruikt bij de Diensten en/of ingevoerd in de Applicatie door Opdrachtgever, blijft Opdrachtgever hiervoor geheel zelfstandig verantwoordelijk en aansprakelijk. Opdrachtgever garandeert dat alle verstrekte gegevens juist, accuraat, volledig en actueel zijn en zullen blijven. Retail2Market is niet gehouden om de juistheid, accuraatheid en volledigheid van gegevens te controleren en is daarvoor niet verantwoordelijk of aansprakelijk. Gegevens mogen slechts worden gebruikt in overeenstemming met de Overeenkomst en de Voorwaarden. 

13.2 Voor zover er Persoonsgegevens worden verwerkt, draagt Opdrachtgever als verwerkingsverantwoordelijke zorg voor een rechtmatige verwerking van Persoonsgegevens in overeenstemming met de AVG en aanverwante wet- en regelgeving. Partijen hebben een Verwerkersovereenkomst gesloten (BIJLAGE 1 bij deze Voorwaarden), die onlosmakelijk onderdeel uitmaakt van de Overeenkomst en de Voorwaarden die daarop eveneens van toepassing zijn. Opdrachtgever vrijwaart Retail2Market en stelt haar volledig schadeloos voor alle aanspraken van derden en (gevolg)schades als gevolg van schending van Opdrachtgever van de hiervoor bedoelde wet- en regelgeving en de niet naleving van de Overeenkomst en de Voorwaarden die zien op (de verwerking van) Persoonsgegevens. 

14. Aansprakelijkheid en schadevergoeding

14.1 Retail2Market is tegenover Opdrachtgever enkel aansprakelijk voor schade die Opdrachtgever lijdt en die het rechtstreeks en uitsluitend gevolg is van een aan Retail2Market toe te rekenen tekortkoming in de nakoming van de Overeenkomst en die zich dient te openbaren binnen een termijn van maximaal 24 maanden na beëindiging van de Overeenkomst of oplevering, met inachtneming van hetgeen in dit artikel is bepaald. Voor andere schades is Retail2Market niet aansprakelijk. 

14.2 Retail2Market heeft een aansprakelijkheidsverzekering gesloten om eventuele schade te dekken. Deze aansprakelijkheid van Retail2Market is te allen tijde en in alle gevallen beperkt is beperkt tot het bedrag dat de verzekeraar van Retail2Market in een voorkomend geval uitkeert. 

14.3 Indien het bepaalde in artikel 14.1 en 14.2 om welke reden dan ook geen stand houdt, geldt in alle gevallen dat de aansprakelijkheid van Retail2Market is beperkt tot maximaal 3 maal de factuurwaarde exclusief BTW per periode zoals vermeld in de Overeenkomst, zulks met een maximum van € 25.000,–. 

Indien de Overeenkomst een duurovereenkomst is, wordt de aansprakelijkheid beperkt tot een bedrag gelijk aan 3 maal het totaalbedrag dat in het kader van de opdracht in de laatste 6 maanden vóór het ontstaan van de schade van Opdrachtgever exclusief BTW is bedongen, zulks met een maximum van € 25.000,–.

14.4 De beperking van aansprakelijkheid als genoemd in artikel 14.1 t/m 14.3 is van overeenkomstige toepassing op eventuele vrijwaringsverplichtingen van Retail2Market.

14.5 Een reeks van samenhangende schadeveroorzakende gebeurtenissen geldt voor de toepassing van dit artikel als één gebeurtenis/schadegeval.

14.6 Iedere aansprakelijkheid van Retail2Market vervalt indien een aanspraak niet binnen 12 maanden na ontdekking schriftelijk en gemotiveerd door Opdrachtgever aan Retail2Market kenbaar is gemaakt.

14.7 De in dit artikel opgenomen beperkingen en/of uitsluitingen van de aansprakelijkheid gelden ook ten gunste van het personeel van Retail2Market en de hulppersonen die door Retail2Market bij de uitvoering van een Overeenkomst betrokken zijn.

15. Overmacht

15.1 Onverminderd hetgeen is bepaald in artikel 14.1 t/m 14.7 van deze Voorwaarden is Retail2Market in geval van overmacht nimmer gehouden tot vergoeding van de daardoor bij Opdrachtgever ontstane schade. Van overmacht is onder meer sprake bij storingen van het internet, storingen in de telecommunicatienetwerken- en infrastructuren, DDOS-aanvallen, stroomstoringen, stagnatie in de toelevering, gewijzigde overheidsomstandigheden, mobilisatie, staking en brand en overstroming, alsook andere gebeurtenissen waardoor het buiten de macht van Retail2Market ligt om haar Dienst(en) te leveren. 

15.2 In geval van overmacht kan Retail2Market haar verplichtingen onder de Overeenkomst opschorten totdat de overmachtssituatie is opgeheven. Partijen zullen zich maximaal inspannen om de overmachtssituatie zo spoedig mogelijk te doen beëindigen. 

16. Opschorting en ontbinding van de Overeenkomst

16.1 Retail2Market is gerechtigd om onmiddellijk de uitvoering van en toegang tot haar Diensten, waaronder het gebruiksrecht van het Content Management System, met onmiddellijke ingang op te schorten indien Opdrachtgever tekortschiet in de nakoming van enige verbintenis uit hoofde van deze Overeenkomst. 

16.2 Retail2Market is bevoegd de nakoming van de verplichtingen onmiddellijk op te schorten of de Overeenkomst te ontbinden indien (i) Opdrachtgever de verplichtingen uit de Overeenkomst en deze Voorwaarden niet, niet volledig of niet tijdig nakomt, (ii) na het sluiten van de Overeenkomst Retail2Market ter kennis gekomen omstandigheden goede grond geven te vrezen dat Opdrachtgever de verplichtingen niet zal nakomen, (iii) indien Opdrachtgever bij het sluiten van de Overeenkomst verzocht is om zekerheid te stellen voor de voldoening van haar verplichtingen uit de Overeenkomst en deze zekerheid uitblijft of onvoldoende is of (iv) indien door de vertraging aan de zijde van Opdrachtgever niet langer van Retail2Market kan worden gevergd dat zij de Overeenkomst tegen de oorspronkelijk overeengekomen condities zal nakomen.

16.3 Voorts is Retail2Market bevoegd de Overeenkomst – zonder voorafgaande ingebrekestelling – te ontbinden indien zich omstandigheden voordoen welke van dien aard zijn dat nakoming van de Overeenkomst onmogelijk is of indien er zich anderszins omstandigheden voordoen die van dien aard zijn dat ongewijzigde instandhouding van de Overeenkomst in redelijkheid niet van Retail2Market kan worden gevergd.

16.4 Indien de Overeenkomst wordt ontbonden zijn de vorderingen van Retail2Market op Opdrachtgever onmiddellijk opeisbaar. Indien Retail2Market de nakoming van de verplichtingen opschort, behoudt zij haar aanspraken die uit de wet, de Overeenkomst en de Voorwaarden voortvloeien.

16.5 In geval van liquidatie, van (aanvrage van) surseance van betaling of faillissement, van beslaglegging – indien en voor zover het beslag niet binnen drie maanden is opgeheven – ten laste van Opdrachtgever, van schuldsanering of een andere omstandigheid waardoor Opdrachtgever niet langer vrijelijk over haar vermogen kan beschikken, staat het Retail2Market voorts vrij om de Overeenkomst terstond – zonder voorafgaande ingebrekestelling – en met directe ingang (gedeeltelijk) te ontbinden. De vorderingen van Retail2Market op Opdrachtgever zijn in dat geval onmiddellijk opeisbaar.

16.6 Indien Retail2Market tot opschorting of ontbinding overgaat, is Retail2Market niet gehouden tot vergoeding van schade en kosten aan Opdrachtgever.

16.7 Indien Opdrachtgever op het moment van de ontbinding reeds prestaties ter uitvoering van de Overeenkomst heeft ontvangen, zullen deze prestaties en de daarmee samenhangende betalingsverplichting geen voorwerp van ongedaanmaking zijn. Bedragen die Retail2Market vóór de ontbinding heeft gefactureerd in verband met hetgeen zij ter uitvoering van de Overeenkomst reeds heeft verricht of geleverd, blijven onverminderd verschuldigd door Opdrachtgever en worden op het moment van de ontbinding direct opeisbaar. Daarnaast zullen de werkzaamheden die werden verricht en de voor de uitvoering van de Overeenkomst gereserveerde arbeidstijd, integraal bij Opdrachtgever in rekening worden gebracht.

17. Geheimhouding

17.1 Beide Partijen zijn verplicht tot geheimhouding van alle vertrouwelijke informatie die zij in het kader van hun Overeenkomst van elkaar of uit andere bron hebben verkregen. Informatie geldt als vertrouwelijk als dit door een Partij is medegedeeld of als dit voortvloeit uit de aard van de informatie. Deze verplichting tot geheimhouding geldt niet, indien openbaarmaking op grond van wet- of regelgeving dient plaats te vinden dan wel krachtens een gerechtelijke uitspraak. 

18. Duur Overeenkomst, termijnen en gevolgen van beëindiging

18.1 De Overeenkomst gaat in op de ingangsdatum zoals vermeld in de Overeenkomst en wordt aangegaan voor onbepaalde tijd. De Overeenkomst kan door beide Partijen telkens schriftelijk of per e-mail worden opgezegd met inachtneming van een opzegtermijn van drie (3) maanden. 

18.2 In afwijking van het bepaalde in artikel 18.1 geldt dat Retail2Market te allen tijde en zonder opgaaf van redenen bevoegd is om de Overeenkomst op te zeggen zonder dat zij jegens Opdrachtgever enige (schade- of kosten)vergoeding is verschuldigd. 

18.3 Na beëindiging van de Overeenkomst kan Opdrachtgever verzoeken om een eenmalige aanlevering van de bij het gebruik van de Diensten ingevoerde gegevens, waaronder Persoonsgegevens. Retail2Market kan deze gegevens in een gebruikelijk formaat aan Opdrachtgever ter beschikking stellen. Ingeval Opdrachtgever niet onverwijld na het beëindigen van de Overeenkomst heeft aangegeven dat hij de hiervoor genoemde overdracht van de gegevens wenst, is Retail2Market gerechtigd gegevens per direct, zonder voorafgaande mededeling, te verwijderen en te vernietigen tenzij op Retail2Market een wettelijke verplichting rust om deze gegevens te bewaren.

19. Toepasselijk recht en geschillen

19.1 Op alle door Retail2Market gesloten Overeenkomsten is uitsluitend Nederlands recht van toepassing. De toepasselijkheid van het Weens Koopverdrag wordt uitgesloten.

19.2 Alle geschillen tussen Partijen worden bij uitsluiting beslecht door de Rechtbank Overijssel, locatie Zwolle.

BIJLAGE 1: Verwerkersovereenkomst

Bij het aanbieden van haar diensten verwerkt Retail2Market persoonsgegevens. Op grond van de AVG zijn we verplicht om een verwerkersovereenkomst te sluiten. Wij hebben een algemene verwerkersovereenkomst opgesteld voor al onze klanten/opdrachtgevers, die integraal onderdeel uitmaakt van onze algemene voorwaarden en de hoofdovereenkomst.

Partijen:

  1. Retail2Market is de Verwerker en
  2. Opdrachtgever is de Verwerkingsverantwoordelijke.

Nemen het volgende in aanmerking:

  1. Partijen hebben de Overeenkomst gesloten, waarop de Voorwaarden van toepassing zijn;
  2. Verwerker verwerkt namens Verwerkingsverantwoordelijke in het kader van de uitvoering van de Overeenkomst Persoonsgegevens;
  3. Partijen wensen de afspraken omtrent de verwerking van Persoonsgegevens vast te leggen in de Verwerkersovereenkomst, zodat Partijen aan hun respectievelijke verplichtingen uit hoofde van de AVG kunnen voldoen.

Partijen komen het volgende overeen:

 

  • Definities

In deze Verwerkersovereenkomst wordt een aantal begrippen gebruikt. De betekenis van die begrippen is hieronder verduidelijkt. De genoemde begrippen worden in deze Verwerkersovereenkomst met een hoofdletter geschreven. Veelal wordt in de opsomming hieronder verwezen naar een wettelijke omschrijving van het begrip, maar waar mogelijk worden de begrippen verduidelijkt met niet-limitatieve voorbeelden.

AVG 

de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, en de uitvoeringswet van deze verordening;

Betrokkene

degene op wie de Persoonsgegevens betrekking hebben, zijnde een geïdentificeerde of identificeerbare natuurlijke persoon als bedoeld in artikel 4 sub 1 AVG;

Datalek

een inbreuk in verband met Persoonsgegevens als bedoeld in artikel 33 AVG;

Europese Economische Ruimte

alle landen van de Europese Unie, Liechtenstein, Noorwegen en IJsland;

Persoonsgegevens

persoonsgegevens in de zin van artikel 4 sub 1 AVG;

Subverwerker

iedere niet-ondergeschikte derde partij die door Verwerker is betrokken bij de verwerking van Persoonsgegevens in het kader van de Overeenkomst;

Overeenkomst

Toezichthoudende Autoriteit

de Overeenkomst zoals gedefinieerd in de Voorwaarden;

 

de Autoriteit Persoonsgegevens dan wel enige andere toezichthoudende autoriteit als bedoeld in de AVG;

Verwerkersovereenkomst

deze overeenkomst tussen Verwerkingsverantwoordelijke en Verwerker;

Verwerking/Verwerken

 

Voorwaarden

elke handeling (of deel daarvan) met betrekking tot Persoonsgegevens als genoemd in artikel 4 sub 2 AVG;

 

de algemene voorwaarden zoals gedefinieerd in de Voorwaarden

 

  • Onderwerp van deze Verwerkersovereenkomst
    1. Verwerker levert aan Verwerkingsverantwoordelijke de diensten zoals omschreven in de Overeenkomst en de Voorwaarden. Daarbij worden door Verwerker ten behoeve van Verwerkingsverantwoordelijke Persoonsgegevens Verwerkt. Deze Verwerkersovereenkomst is van toepassing op iedere Verwerking door Verwerker in opdracht van Verwerkingsverantwoordelijke.
    2. Verwerkingsverantwoordelijke is ‘verwerkingsverantwoordelijke’ in de zin van de AVG. Verwerker handelt als ‘verwerker’ in de zin van de AVG.

 

  • Uitvoering Verwerking
    1. De door Verwerkingsverantwoordelijke aan Verwerker beschikbaar gestelde Persoonsgegevens worden verwerkt ten behoeve van Verwerkingsverantwoordelijke en uitsluitend verwerkt op basis van schriftelijke instructies van Verwerkingsverantwoordelijke. Verwerkingsverantwoordelijke garandeert dat de Persoonsgegevens, die door Verwerker ten behoeve van de Verwerkingsverantwoordelijke worden Verwerkt, juist zijn en dat de Verwerking rechtmatig is en geheel in overeenstemming wordt Verwerkt met de AVG en/of andere (privacy)wetgeving en dat daarmee geen inbreuk wordt gemaakt op rechten van derden.  
    2. De in het kader van deze Verwerkersovereenkomst te Verwerken Persoonsgegevens zijn beperkt tot de Persoonsgegevens genoemd in Annex 1. Verwerker zal die Persoonsgegevens Verwerken in het kader van deze Verwerkersovereenkomst, in Annex 1 en de Overeenkomst omschreven aard en doeleinden van de Verwerking. 
    3. De Verwerking vindt plaats onder de verantwoordelijkheid van Verwerkingsverantwoordelijke. Verwerker zal alle redelijke instructies van Verwerkingsverantwoordelijke in verband met de Verwerking opvolgen.
    4. Partijen verbinden zich ertoe te allen tijde in overeenstemming te handelen met de AVG en alle aanverwante wet- en regelgeving betreffende de Verwerking van Persoonsgegevens.
    5. Partijen zullen ieder voor zich de door hen verrichte Verwerkingen, alsmede hun daarop gerichte technische en organisatorische beveiligingsmaatregelen, documenteren in een register en dit register bijhouden.
    6. Verwerker zal Verwerkingsverantwoorde bijstaan bij het voldoen aan haar verplichtingen uit de AVG, waaronder verplichtingen van de Verwerkingsverantwoordelijke ten opzichte van Betrokkenen, een eventuele gegevensbescherming effectbeoordeling en een Datalek en ook zal Verwerker – indien op haar een plicht rust die voortvloeit uit de AVG, zoals bedoeld in de artikelen 32 tot en met 36 AVG – bijstand verlenen.   
    7. Verwerker streeft ernaar om geen  Persoonsgegevens te Verwerken binnen de Europese Economische Ruimte.

 

  • Looptijd
    1. Deze Verwerkersovereenkomst is van toepassing totdat de Verwerker geen Persoonsgegevens meer Verwerkt namens de Verwerkingsverantwoordelijke.
    2. Na (tussentijdse) beëindiging van deze Verwerkersovereenkomst blijven de bepalingen die daartoe naar hun aard bestemd zijn onverkort van toepassing.

 

  • Passende technische en organisatorische maatregelen
    1. Verwerker zal zorg dragen voor passende (als bedoeld in artikel 32 AVG) technische en organisatorische maatregelen zodat Persoonsgegevens worden beveiligd tegen vernietiging, verlies, onbevoegde kennisname, wijziging of tegen enige vorm van onrechtmatige verwerking en om de tijdige beschikbaarheid van en de toegang tot Persoonsgegevens te garanderen. 
    2. De door Verwerker getroffen technische en organisatorische maatregelen zijn opgenomen in Annex 2 . 

 

  • Auditrecht

Verwerkingsverantwoordelijke heeft het recht om de verplichtingen van Verwerker uit hoofde van deze Verwerkersovereenkomst en (overige) wettelijke bepalingen ter zake bescherming van Persoonsgegevens eenmaal per kalenderjaar te (laten) toetsen. De kosten voor een door Verwerkingsverantwoordelijke geïnitieerde audit als bedoeld in dit artikel, komen voor rekening van Verwerkingsverantwoordelijke, tenzij de uitkomsten van deze audit aantonen dat Verwerker materieel in strijd handelt met het bepaalde in deze Verwerkersovereenkomst dan wel dat Verwerker aanpassing(en) dient te doen in haar bedrijfsvoering, in welk geval Verwerker alleen de kosten in relatie tot de audit moet vergoeden voor zover deze kosten betrekking hebben op het voormelde materieel in strijd handelen dan wel het doen van aanpassing(en) in de bedrijfsvoering. 

 

  • Datalekken
    1. Verwerker stelt Verwerkingsverantwoordelijke, zodra Verwerker daarvan kennis heeft genomen, zonder onredelijke vertraging op de hoogte van een Datalek. In de communicatie met de Verwerkingsverantwoordelijke over het Datalek streeft Verwerker naar om de navolgende informatie op te nemen: 
  1. de aard van het Datalek alsmede de (vermeende) oorzaak daarvan;
  2. de getroffen categorieën van Persoonsgegevens en eventuele persoonsgegevensregisters in kwestie;
  3. de instanties en contactpersonen waarbij meer informatie over het Datalek kan worden verkregen (zoals een functionaris voor gegevensbescherming);
  4. de waarschijnlijke gevolgen van het Datalek;
  5. de maatregelen die Verwerker voorstelt te nemen of heeft genomen om het Datalek te verhelpen, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
  1. De beoordeling of een Datalek dient te worden gemeld aan de Toezichthoudende Autoriteit en het eventueel melden van een Datalek aan de Toezichthoudende Autoriteit, is en blijft de verantwoordelijkheid van Verwerkingsverantwoordelijke.
  2. De Verwerker zal elk Datalek behoorlijk documenteren, met inbegrip van de feiten en bevindingen omtrent de gevolgen ervan en de genomen corrigerende maatregelen. Dit register bevat ook alle dreigende incidenten die niet dusdanig ernstig zijn dat zij dienen te worden gemeld aan de Toezichthoudende Autoriteit.

 

  • Geheimhouding en vertrouwelijkheid
    1. Verwerker is gehouden de door Verwerkingsverantwoordelijke verstrekte Persoonsgegevens vertrouwelijk te behandelen en deze geheim te houden, tenzij Verwerker op grond van wet- of regelgeving is gehouden om de Persoonsgegevens te verstrekken aan derden. 
    2. De medewerkers van Verwerker die bij de Verwerking zijn betrokken, zijn allen gebonden aan een geheimhoudingsbeding.

 

  • Subverwerkers
      1. Verwerkingsverantwoordelijke verleent Verwerker hierbij de algemene toestemming om Subverwerkers in te schakelen. Die Subverwerkers kunnen op enige wijze toegang hebben tot de te verwerken Persoonsgegevens. 
      2. Verwerker licht de Verwerkingsverantwoordelijke in over beoogde veranderingen inzake de toevoeging of vervanging van Subverwerkers, waarbij de Verwerkingsverantwoordelijke de mogelijkheid wordt geboden binnen zeven dagen tegen deze veranderingen bezwaar te maken. In Annex 2 is een lijst van huidige Subverwerkers opgenomen. 
      3. Indien Verwerker een Subverwerker inschakelt, zal Verwerker deze Subverwerker dezelfde verplichtingen inzake gegevensbescherming opleggen als die zijn opgenomen in deze Verwerkersovereenkomst.

         

  • Aansprakelijkheid 
    1. Indien de Verwerker tekortschiet in de nakoming van zijn verplichtingen uit hoofde van deze Overeenkomst, de wet, andere verplichtingen opgelegd door de AP of verplichtingen die verband houden met het voorgaande, dan is Verwerker hiervoor enkel jegens Verwerkingsverantwoordelijke en/of de Betrokkenen aansprakelijk met inachtneming van hetgeen is bepaald in de Overeenkomst en de Voorwaarden.
    2. De aansprakelijkheid van Verwerker is beperkt tot hetgeen daarover in de Overeenkomst en de Voorwaarden is opgenomen, ook indien die Overeenkomst en de Voorwaarden, om welke reden dan ook, niet (meer) van kracht zijn.
    3. Indien Verwerkingsverantwoordelijke tekortschiet in de nakoming van haar verplichtingen uit hoofde van deze Verwerkersovereenkomst en/of anderszins daarmee of in strijd handelt met de AVG en/of andere (privacy)wetgeving, dan is Verwerkingsverantwoordelijke hiervoor jegens Verwerker aansprakelijk en is Verwerkingsverantwoordelijke gehouden om de als gevolg daarvan ontstane schade aan Verwerker te vergoeden.
    4. Verwerkingsverantwoordelijke vrijwaart Verwerker voor alle aanspraken, vorderingen, schades, kosten, boetes en/of dwangsommen van derden, Betrokkenen of de Toezichthoudende Autoriteit, indien Verwerkingsverantwoordelijke tekortschiet in de nakoming van de Overeenkomst, de Verwerkersovereenkomst of de Voorwaarden dan wel indien Verwerkingsverantwoordelijke niet in overeenstemming heeft gehandeld met de AVG en/of andere (privacy)wetgeving. Verwerkingsverantwoordelijke zal alle daarmee verband houdende en daaruit voortvloeiende kosten (waaronder mede begrepen kosten van juridische bijstand) en schade van Verwerker vergoeden. Deze vorderingen en aanspraken van Verwerker zijn direct opeisbaar en zijn niet voor verrekening vatbaar. 

 

  • Teruggave of vernietiging van Persoonsgegevens

Na het einde van de Overeenkomst, ongeacht de wijze waarop en/of na beëindiging van de dienstverlening aan Verwerkingsverantwoordelijke, zal Verwerker binnen 30 dagen na beëindiging de Persoonsgegevens – ter keuze aan Verwerkingsverantwoordelijke – aan Verwerkingsverantwoordelijke ter beschikking stellen dan wel vernietigen, tenzij wettelijke bewaartermijnen of wettelijke opslagtermijnen anders voorschrijven. Eventuele resterende (kopieën van) Persoonsgegevens en/of back-ups en/of data dienen daarop op een door Verwerkingsverantwoordelijke te bepalen moment door Verwerker te worden vernietigd.

 

  • Conversiebepaling 

Indien één of meer artikelen van de Verwerkersovereenkomst ongeldig of op andere wijze niet verbindend zou(den) zijn, wordt de geldigheid van de overige artikelen van de Verwerkersovereenkomst daardoor niet aangetast. Daaronder vallen in ieder geval een (geslaagd) beroep op vernietiging of nietigheid van het artikel. Partijen zullen in dat geval in gezamenlijk overleg en in de geest van de Verwerkersovereenkomst de Verwerkersovereenkomst voor zover nodig aanpassen. De niet-verbindende artikelen worden vervangen door bepalingen die qua intenties van Partijen zo min mogelijk verschillen van de betreffende niet-verbindende artikelen. Indien Partijen niet in overleg zijn getreden of niet tot overeenstemming zijn gekomen, dan zal de bepaling worden uitgelegd zo veel mogelijk in overeenstemming met de intenties van Partijen bij de niet-verbindende bepaling.

 

  • Rechts- en forumkeuze

Op deze Verwerkersovereenkomst is Nederlands recht van toepassing. In de Overeenkomst en/of Voorwaarden is bepaald welke rechtbank exclusief bevoegd is om kennis te nemen van geschillen tussen Partijen.

ANNEX 1 Persoonsgegevens

Deze annex bevat een overzicht van door Verwerker verwerkte persoonsgegevens van Verwerkingsverantwoordelijke.

Korte omschrijving diensten

Via Retail2Market worden productinformatie, voorraad, orders en retouren verwerkt.

Aard van de verwerking

De verwerkingen vinden 24 uur per dag plaats. Op basis van aangeboden producten, voorraad en orders.

Aard van de verwerking

Bij de orders worden ook de persoonsgegevens van de eindklant die de order doet opgeslagen. Afhankelijk van de bron van de order kan daar meer of minder persoonlijke informatie opgeslagen worden.

Er worden geen financiële gegevens zoals bankrekeningnummers of creditcardgegevens opgeslagen.

Categorieën van betrokkenen

Natuurlijke personen die aankopen doen op een gekoppelde webshop of platform waarop verkocht wordt.

Doeleinden van de verwerking

De verwerking van persoonsgegevens is voorwaardelijk voor het kunnen afhandelen van orders binnen Retail2Market

Subverwerkers 

Voor de hosting van Retail2Market wordt gebruikt gemaakt van UpCloud (Europees, Fins hostingbedrijf).
Backups worden encrypted in Amsterdam opgeslagen bij DigitalOcean.

Bewaartermijnen

Orderdata van eigen webshops van de klant worden voor onbepaalde tijd bewaard.

Orderdata van platforms wordt na een jaar geanonimiseerd

ANNEX 2 Technische en organisatorische maatregelen

Technische beveiligingsmaatregelen

  • Er is geen lokale opslag van data.
  • Technisch beheer wordt alleen uitgevoerd door aangewezen medewerkers, geen andere medewerkers hebben rechten/toegang.
  • De door onszelf beheerde servers worden maandelijks geüpdatet naar de laatste versies. Indien er belangrijke lekken worden gepubliceerd, wordt er een tussentijdse patchronde gedaan.
  • Alle software, zoals browsers, virusscanners en overige besturingssystemen worden automatisch up to date gehouden.
  • Er is een dagelijks backup-proces waarbij backups encrypted worden bewaard. Decryptie kan alleen door de aangewezen personen gedaan worden.
  • BitWarden wachtwoordmanager.
  • Daar waar mogelijk wordt 2FA gebruikt.

 

Organisatorische beveiligingsmaatregelen

  • Alleen daarvoor aangewezen technisch personeel heeft toegang tot de servers en backups.
  • Indien nodig ten behoeve van test op ontwikkeling dienen persoonlijke gegevens geanonimiseerd te worden.
  • Het thema beveiligingsbewustzijn wordt geregeld besproken.
  • Er is een protocol opgesteld voor de afhandeling van datalekken en beveiligingsincidenten.
  • Alle medewerkers hebben geheimhoudingsovereenkomsten getekend. 
  • Er is een clean desk policy.
  • Laptops dienen gelockt te worden bij het verlaten van de werkplek.
  • Voor wachtwoorden wordt een wachtwoordmanager gebruikt. Alle wachtwoorden zijn uniek (met grote diversiteit in karakters) gegenereerd.
  • Inlogcodes worden via specifieke SEND-functies naar klanten verstuurd.

 

Door Retail2Market ingeschakelde subverwerkers:

  • UpCloud voor hosting
  • SnapShooter voor backup doeleinden
  • DigitalOcean voor opslag van backups
  • DigitalOcean voor S3 compatibele storage
  • AWS voor S3 Storage en DNS beheer
  • Google Workspace voor documenten en e-mail
  • Realtime Register voor domeinregistratie en DNS beheer
  • Asana voor project management
  • Everhour voor urenregistratie
  • BitWarden voor wachtwoord beheer
  • Snelstart voor facturatie