Algemene voorwaarden

Algemene Voorwaarden Stip Hosting

Laatste aanpassing: 21 december 2020

Artikel 1. Definities

    1. Stip Hosting is een handelsnaam van Beijes Webpublishing, gevestigd te Geijsteren, ingeschreven bij de Kamer van Koophandel onder nummer 30210809.
    2. Klant: de natuurlijk persoon of rechtspersoon, rechtsvormen zonder rechtspersoonlijkheid, alsmede diens vertegenwoordiger en gemachtigde, die met Stip Hosting een overeenkomst heeft afgesloten of wenst af te sluiten.
    3. Overeenkomst: afspraak tussen Stip Hosting en de Klant die tot stand komt door een aanbod van Stip Hosting en de aanvaarding daarvan door Klant, bijvoorbeeld door een akkoord op een offerte of door het plaatsen van een bestelling op de website van Stip Hosting.
    4. Dienst: de dienst die Stip Hosting levert aan Klant op grond van een Overeenkomst.
    5. Registry: een entiteit die verantwoordelijk is voor de uitgifte van domeinnamen op internet.
    6. Reseller: een Klant die diensten van Stip Hosting onder eigen naam en verantwoordelijkheid doorverkoopt aan particulieren of bedrijven.
 

Artikel 2. Toepasselijkheid

  1. De algemene voorwaarden zijn van toepassing op alle aanbiedingen, offertes, werkzaamheden en Overeenkomsten waarbij Stip Hosting Diensten levert ten behoeve van Klant.
  2. De toepasselijkheid van algemene voorwaarden van Klant wordt uitdrukkelijk van de hand gewezen.
  3. Afwijkende bedingen en overeenkomsten zijn slechts rechtsgeldig indien zij uitdrukkelijk en schriftelijk met Stip Hosting zijn overeengekomen.
  4. Voor bepaalde Diensten kunnen aanvullende voorwaarden gelden.
  5. Indien één of meerdere bepalingen in deze algemene voorwaarden op enig moment geheel of gedeeltelijk nietig zijn of vernietigd mochten worden, dan blijft het overige in deze algemene voorwaarden bepaalde volledig van toepassing. Stip Hosting en Klant zullen alsdan in overleg treden, teneinde nieuwe bepalingen ter vervanging van de nietige of vernietigde bepalingen overeen te komen, waarbij zoveel als mogelijk het doel en de strekking van de oorspronkelijke bepalingen van deze algemene voorwaarden in acht worden genomen.
  6. Ingeval op enige bepaling in deze algemene voorwaarden geen beroep kan worden gedaan, om wat voor reden dan ook, wordt aan deze bepaling qua inhoud en strekking een zoveel mogelijk overeenkomstige betekenis toegekend, en wel zodanig, dat daarop wel een beroep kan worden gedaan.
 

Artikel 3. Offertes

  1. Alle offertes van Stip Hosting zijn vrijblijvend en geldig tot 30 dagen na verzending door Stip Hosting, tenzij anders aangegeven in de offerte.
  2. De in een offerte of aanbieding vermelde prijzen zijn exclusief btw, andere heffingen van overheidswege, eventuele in het kader van de overeenkomst te maken kosten zoals softwarelicenties of abonnementen hiervoor, tenzij schriftelijk anders aangegeven.
  3. Een samengestelde prijsopgave verplicht Stip Hosting niet tot het verrichten van een gedeelte van de opdracht tegen een overeenkomstig deel van de opgegeven prijs, tenzij anders is aangegeven in de offerte.
  4. Adviezen, voorstellen en offertes gedaan door Stip Hosting zijn persoonlijk gericht aan Klant. Derden kunnen hieraan geen rechten ontlenen.
  5. Stip Hosting heeft het recht een order of opdracht te weigeren zonder opgave van redenen.
  6. Door het geven van een opdracht aan of het plaatsen van een bestelling bij Stip Hosting verklaart Klant kennis te hebben genomen van deze algemene voorwaarden en hiermee akkoord te gaan.
 

Artikel 4. Overeenkomsten

  1. Stip Hosting zal de Overeenkomst naar beste inzicht en vermogen en overeenkomstig de eisen van goed vakmanschap uitvoeren.
  2. Stip Hosting heeft het recht bepaalde werkzaamheden te laten verrichten door derden.
  3. Klant draagt er zorg voor dat alle gegevens, waarvan Stip Hosting aangeeft dat deze noodzakelijk zijn of waarvan Klant redelijkerwijs behoort te begrijpen dat deze noodzakelijk zijn voor het uitvoeren van de Overeenkomst, tijdig aan Stip Hosting worden verstrekt. Indien de voor de uitvoering van de Overeenkomst benodigde gegevens niet tijdig aan Stip Hosting zijn verstrekt, heeft Stip Hosting het recht de uitvoering van de Overeenkomst op te schorten en/of de uit de vertraging voortvloeiende extra kosten volgens de gebruikelijke tarieven aan Klant in rekening te brengen.
 

Artikel 5. Diensten

  1. Door Klant bestelde Diensten kunnen geannuleerd worden voor zover de betaling van deze Diensten nog niet is voldaan. Eenmaal betaalde Diensten worden uitgevoerd en kunnen niet worden gerestitueerd.
  2. Stip Hosting hanteert geen stilzwijgende verlenging en ook worden Diensten niet omgezet naar onbepaalde tijd. Een Dienst met een looptijd en eindigt automatisch aan het einde van die looptijd.
  3. Een pro forma factuur wordt verzonden ruimschoots voor het einde van de looptijd van een Dienst. Indien Klant de pro forma factuur betaalt heeft Klant een nieuwe Overeenkomst voor de Dienst afgesloten.
  4. Besluit Klant een Dienst die met een andere Dienst samenhangt, de Dienst te beëindigen, dan eindigt de daarmee samenhangende Dienst op dezelfde datum als de vervaldatum van de te beëindigen Dienst, zonder dat Klant recht heeft op restitutie van de andere Dienst.
 

Artikel 6. Ontbinding van de overeenkomst

  1. Stip Hosting is gerechtigd de overeenkomst te ontbinden, indien:
    1. Klant de verplichtingen uit de Overeenkomst niet, niet volledig of niet tijdig nakomt;
    2. Na het sluiten van de overeenkomst Stip Hosting ter kennis gekomen omstandigheden goede grond geven te vrezen dat Klant haar verplichtingen niet zal nakomen.
  2. Indien de overeenkomst wordt ontbonden, zijn de vorderingen van Stip Hosting op Klant onmiddellijk opeisbaar.
  3. Indien Stip Hosting tot ontbinding overgaat, is zij op generlei wijze gehouden tot vergoeding van schade en kosten daardoor op enigerlei wijze ontstaan voor Klant.
  4. Indien Klant een natuurlijk persoon is en niet een rechtspersoon of vertegenwoordiger van een rechtsvorm zonder aansprakelijkheid, heeft deze het recht om, zonder opgave van redenen, de Overeenkomst te ontbinden binnen veertien dagen na de totstandkoming. Domeinnamen zijn van de veertien dagen bedenktermijn uitgesloten.
  5. Rechtspersonen of vertegenwoordigers van rechtsvormen zonder aansprakelijkheid zijn te allen tijde uitgesloten van het herroepingsrecht.
 

Artikel 7. Prijzen en betaling

  1. Alle vermelde prijzen op onze website, offertes en in andere correspondentie zijn onder voorbehoud van typfouten. Voor de gevolgen van dergelijke fouten wordt geen aansprakelijkheid aanvaard.
  2. Alle prijzen zijn exclusief omzetbelasting (btw) en andere heffingen welke van overheidswege worden opgelegd, tenzij anders vermeld.
  3. Stip Hosting kan Klant verzoeken om een redelijk voorschot te betalen in verband met de vergoeding die Klant verschuldigd is of zal worden en/of onkosten die ten behoeve van Klant moeten worden gemaakt. Stip Hosting heeft het recht de uitvoering van de werkzaamheden op te schorten tot het moment dat Klant het voorschot aan Stip Hosting heeft betaald.
  4. Betaling dient te geschieden binnen veertien dagen na factuurdatum, tenzij schriftelijk anders door Stip Hosting is aangegeven.
  5. Bij gebreke van volledige betaling binnen de gestelde betalingstermijn, is Klant van rechtswege in verzuim. Klant is dan de wettelijke rente verschuldigd alsmede buitengerechtelijke incassokosten.
  6. Indien Klant het niet eens is met de inhoud van de factuur of meent dat de factuur ten onrechte is verzonden, dient deze binnen zeven dagen schriftelijk of per e-mail gemotiveerd bezwaar aan te tekenen. Indien niet binnen zeven dagen bezwaar is ontvangen door Stip Hosting wordt geacht dat Klant de factuur akkoord heeft bevonden. Bezwaren tegen de hoogte van een factuur schorten de betalingsverplichting niet op.
 

Artikel 8. Domeinnamen

  1. Aanvraag, toekenning en gebruik van een domeinnaam zijn afhankelijk van en onderworpen aan de geldende regels en procedures van de desbetreffende Domeinnaamleveranciers, waaronder Stichting Internet Domeinregistratie Nederland en RIPE. De desbetreffende instantie beslist over de toekenning van een domeinnaam. Stip Hosting vervult bij de aanvraag slechts een bemiddelende rol en geeft geen garantie dat een aanvraag ook wordt gehonoreerd.
  2. Na aanvraag van een domeinnaam ontvangt Klant een pro forma factuur voor de kosten van de registratie. Na ontvangst van de betaling gaat Stip Hosting over tot registratie van de domeinnaam.
  3. Stip Hosting is niet aansprakelijk voor het verliezen door Klant van diens recht(en) op een domeinnaam of voor het feit dat de domeinnaam tussentijds door een derde wordt aangevraagd of verkregen, behoudens in geval van opzet of grove schuld van Stip Hosting.
 

Artikel 9. Hosting en VPS

  1. Klant zal geen informatie publiceren of aanbieden via (de servers van) Stip Hosting die in strijd is met Nederlands recht. Hieronder valt in het bijzonder maar niet uitsluitend informatie die zonder toestemming van de auteursrechthebbende(n) wordt aangeboden, informatie die smadelijk, bedreigend, beledigend, racistisch of discriminerend is, informatie die kinderpornografie bevat en informatie die de privacy van derden schendt, evenals hyperlinks, torrents of andere verwijzingen naar dergelijke informatie op websites van derden.
  2. Bij publicatie van materiaal dat in strijd is met het Nederlands recht, ontvangt Klant een waarschuwing en het verzoek het materiaal te verwijderen binnen een door Stip Hosting bepaalde termijn. Indien het betreffende materiaal niet wordt verwijderd is Stip Hosting gerechtigd de Overeenkomst met onmiddellijke ingang te ontbinden of te beëindigen zonder dat Klant recht heeft op restitutie.
  3. Indien op de hostingruimte van Klant software aanwezig is die schade kan toebrengen aan anderen of aan de server, is Stip Hosting gerechtigd de hostingruimte te deactiveren totdat Klant de software heeft verwijderd en maatregelen heeft genomen ter voorkoming van het opnieuw plaatsen van de software. Bij deactivatie van de hostingruimte, zal Stip Hosting Klant onmiddellijk op de hoogte stellen van de onderbreking van de Diensten.
  4. Klant vrijwaart Stip Hosting voor alle schade als gevolg van bovenstaande.
  5. Klant onthoudt zich ervan overige Klanten of internetgebruikers te hinderen of schade toe te brengen aan de server.
  6. Klant is verantwoordelijk voor de veiligheid van de geïnstalleerde software op de aan hem ter beschikking gestelde hostingruimte tenzij Klant gebruik maakt van een hostingpakket waarin de verantwoordelijkheid voor zowel het updaten als de beveiliging van de software bij Stip Hosting ligt.
 

Artikel 10. Resellers

  1. Klant is vrij in de bepaling van haar aanbod en prijzen aan haar klanten.
  2. Niet of niet tijdig betalen van afnemers van Klant ontslaat Klant niet van haar betalingsverplichtingen jegens Stip Hosting.
  3. Stip Hosting zal uitsluitend via Klant contact zoeken met afnemers van Klant, tenzij Stip Hosting een dringende reden heeft om deze afnemers direct te benaderen of Klant toestemming geeft voor direct contact. (Dreigende) schade en overlast voor derden door activiteiten van afnemers van Klant is in ieder geval een dringende reden.
  4. Klant is te allen tijde volledig aansprakelijk voor alles dat haar afnemers doen of nalaten via de systemen of netwerken van Stip Hosting dan wel die van haar leveranciers.
  5. In geval van ontbinding van de Overeenkomst wegens wanprestatie van Klant verkrijgt Stip Hosting het recht om klanten van Klant te benaderen, in te lichten, en eventueel over te nemen.
 

Artikel 11. Intellectuele eigendomsrechten

  1. Alle persoonsgegevens blijven eigendom van van Klant, afnemers van Klant of eindgebruikers van de Dienst. Stip Hosting zal hierop geen eigendomsaanspraken doen en zal de persoonsgegevens alleen gebruiken voor zover dat noodzakelijk is voor de uitvoering van de Overeenkomst.
  2. Alle rechten van intellectuele eigendom op alle in het kader van de Dienst ontwikkelde of ter beschikking gestelde materialen, programmatuur, analyses, ontwerpen, documentatie, adviezen, rapporten, offertes, alsmede voorbereidend materiaal daarvan, berusten uitsluitend bij Stip Hosting of diens licentiegevers.
  3. Klant verkrijgt uitsluitend de gebruiksrechten en bevoegdheden die voortvloeien uit de strekking van de Overeenkomst of die schriftelijk worden toegekend en voor het overige zal Klant de programmatuur of andere materialen niet verveelvoudigen of openbaar maken.
  4. Behoudens voor zover dwingend rechtelijk toegestaan bij wet, mag Klant ter beschikking gestelde software niet verveelvoudigen of openbaar maken. Voorts is het niet toegestaan beveiligingen of technische (gebruiks)beperkingen van software te verwijderen of te omzeilen.
 

Artikel 12. Garanties

  1. De garantieverplichtingen van Stip Hosting zijn beperkt tot hetgeen in dit artikel is omschreven tenzij uitdrukkelijk andere of aanvullende garanties schriftelijk zijn overeengekomen.
  2. Stip Hosting zal zich naar beste vermogen inspannen de dienstverlening met zorg uit te voeren, in voorkomend geval overeenkomstig de met Klant schriftelijk vastgelegde afspraken en procedures. Alle Diensten van Stip Hosting worden uitgevoerd op basis van een inspanningsverbintenis, tenzij en voor zover in de schriftelijke overeenkomst Stip Hosting uitdrukkelijk een resultaat heeft toegezegd en het betreffende resultaat tevens met voldoende bepaaldheid is omschreven. Eventuele afspraken betreffende een serviceniveau worden schriftelijk overeengekomen.
  3. In het geval de ter beschikking gestelde zaken in eigendom zijn van een derde zijn met uitsluiting van deze algemene voorwaarden de door de derde gehanteerde garantiebepalingen van toepassing tenzij de derde samen met Stip Hosting en de Klant schriftelijk anders overeenkomen.
  4. Er kan niet worden gegarandeerd dat Diensten zonder onderbreking en/of fouten of gebreken zal werken of dat alle fouten of gebreken zullen worden verbeterd.
  5. Door Stip Hosting worden geen garanties gegeven op zaken die via Stip Hosting geleverd zijn doch waarop garantievoorwaarden en/of leveringsvoorwaarden van derden van toepassing zijn.
  6. In het geval Klant zonder voorafgaande schriftelijke toestemming van Stip Hosting, eigenhandig wijzigingen in de door Stip Hosting geleverde software aanbrengt of doet aanbrengen vervalt ieder recht op garantie.
  7. Stip Hosting behoudt zich het recht voor Diensten tijdelijk buiten gebruik te stellen ten behoeve van onderhoud, aanpassing of verbetering van de webservers of het netwerk van Stip Hosting. Stip Hosting zal een dergelijke buitengebruikstelling zo veel mogelijk buiten kantooruren om laten plaatsvinden. Stip Hosting zal wegens zodanige buitengebruikstelling van een Dienst nimmer tot enige schadevergoeding jegens Klant gehouden zijn.
 

Artikel 13. Aansprakelijkheid

  1. De aansprakelijkheid van Stip Hosting voor directe schade geleden door Klant als gevolg van een toerekenbare tekortkoming in de nakoming door Stip Hosting van haar verplichtingen onder deze Overeenkomst, daaronder uitdrukkelijk ook begrepen iedere tekortkoming in de nakoming van een met Klant overeengekomen garantieverplichting, dan wel door een onrechtmatig handelen van Stip Hosting, diens werknemers of door hem ingeschakelde derden, is per gebeurtenis dan wel een reeks van samenhangende gebeurtenissen beperkt tot een bedrag, gelijk aan de vergoedingen die Klant onder deze Overeenkomst per jaar verschuldigd is (exclusief btw). In geen geval zal echter de totale vergoeding voor directe schade meer bedragen dan € 1000,- (exclusief btw).
  2. Aansprakelijkheid van Stip Hosting voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen, verlies van (bedrijfs)gegevens en schade door bedrijfsstagnatie, is uitgesloten.
  3. Buiten de in artikel 13 lid 1 genoemde gevallen rust op Stip Hosting geen enkele aansprakelijkheid voor schadevergoeding, ongeacht de grond waarop een actie tot schadevergoeding zou worden gebaseerd. Het in artikel 13 lid 1 genoemde maximumbedrag komt echter te vervallen indien en voor zover de schade het gevolg is van opzet of grove schuld van Stip Hosting.
  4. De aansprakelijkheid van Stip Hosting wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst ontstaat slechts indien Klant Stip Hosting onverwijld en deugdelijk schriftelijk in gebreke stelt, stellende daarbij een redelijke termijn ter zuivering van de tekortkoming, en Stip Hosting ook na die termijn toerekenbaar in de nakoming van zijn verplichtingen tekort blijft schieten. De ingebrekestelling dient een zo gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, zodat Stip Hosting in staat is adequaat te reageren.
  5. Stip Hosting is nimmer aansprakelijk voor schade veroorzaakt door overmacht.
  6. Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat Klant de schade binnen 30 dagen na het ontstaan daarvan schriftelijk en aangetekend bij Stip Hosting meldt.
  7. Klant vrijwaart Stip Hosting voor alle aanspraken van derden wegens aansprakelijkheid als gevolg van een gebrek in de Dienst die door Klant aan een derde is geleverd en dat mede bestond uit door Stip Hosting geleverde zaken, materialen of resultaten
 

Artikel 14. Privacy

  1. Stip Hosting verwerkt bij of in verband met de uitvoering van haar Diensten, persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG). Klant wordt aangemerkt als verwerkingsverantwoordelijke van de verwerking van de persoonsgegevens en Stip Hosting als verwerker. De voorwaarden en condities van deze verwerking van persoonsgegevens door Stip Hosting ten behoeve van Klant staan in de Bijlage Verwerking Persoonsgegevens van deze Algemene Voorwaarden.
  2. Met het accepteren van deze Algemene Voorwaarden gaat Klant tevens akkoord met de bepalingen in de Bijlage – Verwerking Persoonsgegevens.
 

Artikel 15. Wijzigingen en aanvullingen

  1. Stip Hosting heeft het recht deze algemene voorwaarden en haar eventuele bijlagen te wijzigen en zal de gewijzigde algemene voorwaarden minstens een kalendermaand voordat deze van kracht worden bekendmaken. Partijen zijn gebonden aan de gewijzigde algemene voorwaarden vanaf de dag dat deze in werking treden. Klant is alleen dan gerechtigd de overeenkomst te beëindigen per ingangsdatum van de gewijzigde algemene voorwaarden wanneer de gewijzigde algemene voorwaarden een substantiële en aantoonbare verslechtering van de positie van Klant inhouden.
 

Artikel 16. Algemene bepalingen, toepasselijk recht en bevoegde rechter

  1. Op deze Algemene Voorwaarden en eventuele nadere overeenkomsten is Nederlands recht van toepassing.
  2. De bepalingen in de Algemene Voorwaarden en de overeenkomst bepalen gezamenlijk de rechtsverhouding tussen beide partijen en komen in de plaats van alle eerder gemaakte afspraken of uitlatingen van Stip Hosting ter zake van het onderwerp van de overeenkomst en leveren daarvoor uitsluitend bewijs.
  3. Stip Hosting mag rechten en verplichtingen uit de overeenkomst overdragen aan derden en zal Klant daarvan op de hoogte stellen. Indien de overdracht van verplichtingen aan een derde voor Klant redelijkerwijs niet aanvaardbaar is, heeft deze het recht de overeenkomst binnen vijf dagen na ontvangst van de desbetreffende mededeling op te zeggen.
  4. Stip Hosting is vrij om voor promotiedoeleinden als referentie te verwijzen naar de geleverde eindproducten, tenzij nadrukkelijk anders is overeengekomen.
  5. Voor zover door nationale of internationale rechtsregels niet dwingend anders wordt voorgeschreven, zullen alle geschillen tussen partijen worden voorgelegd aan de bevoegde rechter in de vestigingsplaats van Stip Hosting.
 
   

Bijlage – Verwerking Persoonsgegevens

Deze bijlage is een aanvulling op de algemene voorwaarden van Stip Hosting en is van toepassing op alle vormen van Verwerking van Persoonsgegevens die Stip Hosting, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij diensten levert (hierna: Verwerkingsverantwoordelijke). Verwerkingsverantwoordelijke en Verwerker worden hieronder gezamenlijk aangeduid als Partijen.  

Artikel 1. Definities

In deze bijlage wordt verstaan onder:
  1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
  2. Verwerken of Verwerking: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van ter beschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
  3. Datalek: een inbreuk op de beveiliging van Persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot – of waarbij redelijkerwijs niet uit te sluiten valt dat die kan leiden tot – de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, en die waarschijnlijk een risico inhoudt voor de rechten en vrijheden van Betrokkene(n).
  4. Betrokkene: degene op wie een Persoonsgegeven betrekking heeft.
  5. AP: de Autoriteit Persoonsgegevens, het zelfstandig bestuursorgaan dat in Nederland bij wet als toezichthouder is aangesteld voor het toezicht op de Verwerking van Persoonsgegevens.
  6. AVG: de Algemene Verordening Gegevensbescherming.
  7. Verwerkingsverantwoordelijke: Klant, zijnde de (rechts)persoon die (alleen of samen met anderen) het doel en de middelen voor de Verwerking van persoonsgegevens vaststelt.
  8. Verwerker: Stip Hosting, zijnde de (rechts)persoon die ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt.
  9. Partijen: Verwerkingsverantwoordelijke en Verwerker.
  10. Subverwerker: derde die door Verwerker wordt ingeschakeld om ten behoeve van Verwerker Persoonsgegevens te verwerken, zonder aan het rechtstreeks gezag van Verwerker te zijn onderworpen.
  11. Overeenkomst: de tussen Partijen gesloten Overeenkomst aangaande de dienstverlening van Stip Hosting aan Klant, waarvan deze Bijlage een bijlage vormt.
 

Artikel 2. Toepassingsbereik

2.1 Verwerker zal in verband met de uitvoering van haar diensten Persoonsgegevens verwerken in opdracht van Verwerkingsverantwoordelijke. Deze bijlage is van toepassing op de Verwerking van Persoonsgegevens door Verwerker ten behoeve van Verwerkingsverantwoordelijke, die plaatsvindt in het kader van de dienstverlening van Verwerker aan Verwerkingsverantwoordelijke, zoals nader geregeld in de tussen Partijen gesloten overeenkomst van dienstverlening en/of de Algemene Voorwaarden van Stip Hosting. 2.2 Verwerkingsverantwoordelijke bepaalt welke Persoonsgegevens onder de overeengekomen voorwaarden bij Verwerker worden verwerkt. Een nadere beschrijving van de te verwerken Persoonsgegevens is opgenomen in Subbijlage A. 2.3 De Verwerking van Persoonsgegevens heeft niet tot gevolg dat Verwerkingsverantwoordelijke enige intellectuele eigendomsrechten of andere aanspraken op de Persoonsgegevens overdraagt aan Verwerker, en is evenmin bedoeld om op enigerlei wijze afbreuk te doen aan de rechten van Betrokkenen.  

Artikel 3. Verplichtingen Verwerker

3.1. Verwerker zal de Persoonsgegevens uitsluitend ten behoeve van Verwerkingsverantwoordelijke Verwerken, en slechts voor zover noodzakelijk voor de dienstverlening van Verwerker aan Verwerkingsverantwoordelijke, alsmede voor die doeleinden die daarmee redelijkerwijs samenhangen of die tussen Partijen nader schriftelijk worden bepaald. Verwerker zal de Persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verwerkingsverantwoordelijke is vastgesteld. 3.2. Verwerker zal Verwerkingsverantwoordelijke onmiddellijk in kennis stellen indien naar zijn mening een instructie van Verwerkingsverantwoordelijke in strijd is met de AVG of andere relevante wet- en regelgeving. 3.3. Verwerker zal, voor zover dat binnen haar macht ligt, bijstand verlenen aan Verwerkingsverantwoordelijke in het nakomen van diens verplichtingen: i) om verzoeken te beantwoorden van Betrokkenen die hun rechten uitoefenen onder de AVG. ii) met betrekking tot de beveiliging van de Verwerking van de Persoonsgegevens, de melding van Datalekken aan de AP en de Betrokkenen. iii) een mogelijk vereiste gegevensbeschermingseffectbeoordeling (‘Privacy Impact Assessment’) en voorafgaande raadpleging van de AP. Eventuele kosten verbonden aan deze bijstand zijn niet in de overeengekomen prijzen en vergoedingen van Verwerker begrepen. Verwerker is gerechtigd redelijke kosten voor het verlenen van deze bijstand aan Verwerkingsverantwoordelijke door te belasten. Indien sprake is van dergelijke kosten, zal Verwerker dit zo mogelijk tevoren aangeven. 3.4. Verwerker verleent Verwerkingsverantwoordelijke volledige en tijdige medewerking om Verwerkingsverantwoordelijke inzage in diens persoonsgegevens te laten krijgen en/of deze te laten verwijderen of te corrigeren. 3.5. Verwerker neemt adequate interne beheersmaatregelen om de verplichtingen uit deze overeenkomst na te komen en legt deze vast op een manier die controle op de naleving ervan zo eenvoudig mogelijk maakt. Bij Verwerking van Persoonsgegevens worden activiteiten en incidenten met betrekking tot de Persoonsgegevens vastgelegd in logbestanden.  

Artikel 4. Verplichtingen Verwerkingsverantwoordelijke

4.1. Verwerkingsverantwoordelijke zal Verwerker op de hoogte stellen van de identiteit van haar functionaris voor de gegevensbescherming en/of vertegenwoordiger, voor zover zij die heeft aangesteld. Wijzigingen dienen onverwijld te worden doorgegeven aan Verwerker. Indien Verwerkingsverantwoordelijke geen functionaris of vertegenwoordiger opgeeft, zal Verwerker ervan uitgaan dat Verwerkingsverantwoordelijke die niet heeft aangesteld. 4.2. Verwerkingsverantwoordelijke garandeert dat de inhoud, het gebruik van en de opdracht tot de Verwerkingen van de Persoonsgegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden. 4.3. Verwerkingsverantwoordelijke meldt datalekken die onder een wettelijke meldplicht vallen bij de betreffende toezichthouder (veelal de Autoriteit Persoonsgegevens).  

Artikel 5. Inschakelen van Subverwerkers

5.1. Verwerker is gerechtigd om bij de Verwerking van Persoonsgegevens Subverwerkers in te schakelen. Verwerker blijft voor Verwerkingsverantwoordelijke te allen tijde aanspreekpunt en verantwoordelijk voor de naleving van de bepalingen uit deze bijlage. 5.2. Verwerker zal ervoor zorgen dat Subverwerkers ten minste dezelfde plichten op zich nemen jegens Verwerker als tussen Verwerkingsverantwoordelijke en Verwerker zijn overeengekomen in deze bijlage. Verwerker staat jegens Verwerkingsverantwoordelijke in voor een correcte naleving van deze plichten door haar Subverwerkers en is bij fouten van deze Subverwerkers jegens Verwerkingsverantwoordelijke aansprakelijk voor alle schade alsof zij zelf de fout(en) heeft begaan. 5.3. Een uitzondering op artikel 5.1 en 5.2 betreft de uitbesteding van domeinnaamregistraties. Afhankelijk van het Top Level Domain kunnen Persoonsgegevens publiek worden gemaakt en/of kan Verwerker niet instaan voor de beveiliging van Persoonsgegevens.  

Artikel 6. Plaats van Verwerking en opslag van Persoonsgegevens

6.1. Verwerker mag de persoonsgegevens verwerken in landen binnen de Europees Economische Ruimte (EER). Doorgifte naar landen buiten de EER is zonder toestemming van de Verwerkingsverantwoordelijke verboden. 6.2 Verwerker zal de Persoonsgegevens niet opslaan op een locatie buiten de Europese Economische Ruimte. Voor domeinregistraties kan het noodzakelijk zijn om Persoonsgegevens door te geven aan landen buiten de Europese Economische Ruimte. Dit wordt dan beperkt tot wat vereist wordt door de betreffende registry.  

Artikel 7. Beveiliging

7.1. Verwerkingsverantwoordelijke en Verwerker treffen passende technische en organisatorische maatregelen met betrekking tot de te verrichten Verwerkingen van Persoonsgegevens tegen verlies of tegen enige vorm van onrechtmatige Verwerking (zoals onbevoegde toegang tot of ongeoorloofde aantasting, wijziging of verstrekking van de Persoonsgegevens). 7.2. Verwerker heeft in ieder geval de maatregelen genomen zoals genoemd in het Beveiligingsprotocol, waarvan de actuele versie is aangehecht (Subbijlage B). 7.3. Verwerker mag het Beveiligingsprotocol op ieder moment eenzijdig aanpassen. De actuele versie van het Beveiligingsprotocol is beschikbaar via de website van Verwerker. 7.4. Partijen zullen ten aanzien van het Beveiligingsprotocol geheimhouding betrachten conform Artikel 9. 7.5. Verwerkingsverantwoordelijke en Verwerker zullen zich maximaal inspannen om de Persoonsgegevens te beveiligen en beveiligd te houden tegen indringers en tegen van buiten komend onheil alsmede tegen onzorgvuldige verwerking, onrechtmatige verstrekking of ongeoorloofde verstrekking en tegen verlies, vernietiging of beschadiging. Partijen zorgen ervoor dat hun IT-voorzieningen en apparatuur fysiek beschermd zijn tegen toegang door onbevoegden en tegen schade en storingen en nemen maatregelen om onbevoegde toegang tot informatiesystemen te voorkomen. 7.6 Indien Verwerkingsverantwoordelijke daarom schriftelijk verzoekt, zal Verwerker ten aanzien van de daarbij aangeduide (categorieën van) Persoonsgegevens bijzondere maatregelen treffen voor de beveiliging en/of de geheimhouding daarvan. Indien dit leidt tot hogere kosten voor Verwerker, zal Verwerkingsverantwoordelijke deze kosten vergoeden.  

Artikel 8. Meldplicht

8.1. Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor de wettelijk vereiste melding van een Datalek aan de AP en/of Betrokkenen. 8.2. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker Verwerkingsverantwoordelijke onverwijld en indien mogelijk binnen 24 uur nadat is vastgesteld dat sprake is van een Datalek, op de hoogte van een eventueel Datalek. Melding wordt gedaan aan de aan Verwerker bekende contactgegevens van Verwerkingsverantwoordelijke. 8.3. De mededeling door Verwerker maakt in elk geval melding van het feit dat er een Datalek is geweest. Daarnaast beschrijft de mededeling: • de aard van het Datalek, waar mogelijk onder vermelding van de categorieën van Betrokkenen en, bij benadering, de duur en omvang van het Datalek. • de naam en de contactgegevens van de functionaris voor gegevensbescherming van Verwerker of een ander contactpunt waar meer informatie kan worden verkregen. • de waarschijnlijke gevolgen van het Datalek. • de maatregelen die Verwerker heeft voorgesteld of genomen om het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.  

Artikel 9. Geheimhouding en vertrouwelijkheid

9.1. Op alle Persoonsgegevens die Verwerker van Verwerkingsverantwoordelijke ontvangt rust een geheimhoudingsplicht jegens derden. Verwerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen. 9.2. Deze geheimhoudingsplicht is niet van toepassing voor zover Verwerkingsverantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken. 9.3. Indien Verwerker op grond van een wettelijke verplichting gehouden is om Persoonsgegevens aan een derde te verstrekken, zal zij Verwerkingsverantwoordelijke hiervan tevoren op de hoogte stellen, tenzij dit verboden is onder de betreffende wetgeving.  

Artikel 10. Audit

10.1. Verwerkingsverantwoordelijke heeft het recht om eenmaal per jaar de Verwerking van Persoonsgegevens te laten controleren op correcte naleving van de AVG en/of bepalingen in deze bijlage door middel van een onderzoek door een onafhankelijke register EDP-Auditor. De Auditor zal worden verplicht tot geheimhouding. Verwerker zal alle door de Auditor gevraagde informatie verstrekken. De Auditor zal in algemene termen rapporteren aan Verwerkingsverantwoordelijke, maar zal geen details over de getroffen beveiligingsmaatregelen bekend maken. De kosten van het onderzoek komen voor rekening van Verwerkingsverantwoordelijke. 10.2. De bevindingen naar aanleiding van de uitgevoerde audit zullen tevens aan Verwerker beschikbaar worden gesteld. 10.3. Eventuele kosten verbonden aan de medewerking door Verwerker zijn niet in de overeengekomen prijzen en vergoedingen van Verwerker begrepen. Verwerker is gerechtigd redelijke kosten voor het verlenen van deze bijstand aan Verwerkingsverantwoordelijke door te belasten. Indien sprake is van dergelijke kosten, zal Verwerker dit zo mogelijk tevoren aangeven.  

Artikel 11. Aansprakelijkheid

11.1. Verwerker is slechts aansprakelijk voor de schade die door een Verwerking is veroorzaakt wanneer bij die Verwerking niet is voldaan aan de specifieke tot verwerkers gerichte verplichtingen van de AVG. Daarnaast is Verwerker aansprakelijk wanneer hij in strijd heeft gehandeld met de instructies die Verwerkingsverantwoordelijke heeft gegeven. 11.2 Verwerkingsverantwoordelijke vrijwaart Verwerker voor schade (waaronder schade als gevolg van eventuele aanspraken van de AP en/of Betrokkenen, en alle daarmee verband houdende kosten), indien deze aanspraak een toerekenbare tekortkoming betreft van Verwerkingsverantwoordelijke van zijn verplichtingen met betrekking tot de bepalingen in deze bijlage of de AVG.  

Artikel 12. Duur en beëindiging

12.1. De verplichtingen van Verwerker uit hoofde van deze bijlage duren ook ná beëindiging van de Overeenkomst onverminderd voort, indien en voor zover Verwerker nog toegang heeft tot Persoonsgegevens. 12.2. Bij beëindiging van de Overeenkomst is Verwerkingsverantwoordelijke zelf verantwoordelijk voor het exporteren van Persoonsgegevens. Uiterlijk dertig (30) dagen na beëindiging of ontbinding van de Overeenkomst zal Verwerker het account op de website van Stip Hosting en de aanwezige data en Persoonsgegevens op haar (back-up)servers verwijderen. 12.3. Verwerker kan afwijken voor zover ten aanzien van bepaalde Persoonsgegevens sprake is van een voor haar geldende wettelijke bewaartermijn of voor zover dat noodzakelijk is om tegenover Verwerkingsverantwoordelijke de nakoming van haar verbintenissen te bewijzen. 12.4. Verplichtingen die naar hun aard bestemd zijn om ook na beëindiging van de Overeenkomst voort te duren, blijven na beëindiging gelden. Tot deze verplichtingen behoren onder meer de bepalingen betreffende geheimhouding, overdracht en vernietiging, aansprakelijkheid en toepasselijk recht.  
 

Subbijlage A. Overzicht van de Verwerkingen

In deze bijlage worden de verwerkingen die door Verwerker namens Verwerkingsverantwoordelijke worden uitgevoerd nader beschreven.

Verwerkingsdoel

Te verwerken Persoonsgegevens

Domeinnaamregistraties

Geslacht, voornaam, achternaam, adres, e-mailadres

Hosting van website en e-mail

Websitedata: door website en e-mail gegenereerde informatiestromen, IP-adressen


 

Subbijlage B. Beveiligingsprotocol Verwerker

In deze Bijlage worden de technische en organisatorische maatregelen ter beveiliging van de Verwerking van Persoonsgegevens nader beschreven. De maatregelen waaraan Verwerker minimaal voldoet:
  1. Werknemers en ingehuurd personeel van Verwerker die betrokken zijn bij de verwerking van persoonsgegevens zijn gehouden aan een geheimhoudingsplicht/integriteitscode en indien van toepassing heeft voorafgaand aan de indiensttreding een screening plaatsgevonden.
  2. IT-voorzieningen en apparatuur zijn fysiek beschermd tegen toegang door onbevoegden en tegen schade en storingen.
  3. Er zijn procedures om bevoegde gebruikers toegang te geven tot de informatiesystemen en -diensten die ze voor de uitvoering van hun taken nodig hebben en om onbevoegde toegang tot informatiesystemen te voorkomen.
  4. De back-ups die Verwerker maakt van haar eigen systemen en van servers (bronlocaties) worden via een versleutelde SSH-verbinding opgeslagen op twee externe locaties (doellocaties). De doellocaties locaties voldoen aan dezelfde veiligheidseisen als de bronlocaties.
  5. Er zijn procedures voor de verwerving, ontwikkeling, onderhoud en vernietiging van data en informatiesystemen.
  6. Activiteiten die gebruikers uitvoeren ten aanzien van persoonsgegevens worden vastgelegd in logbestanden. Hetzelfde geldt voor andere relevante gebeurtenissen, zoals pogingen om ongeautoriseerd toegang te krijgen tot persoonsgegevens en verstoringen die kunnen leiden tot verminking of verlies van persoonsgegevens.
  7. In alle toepassingssystemen zijn beveiligingsmaatregelen ingebouwd waaronder een adequaat toegangsbeheer.
  8. Alle servers, inclusief de servers die zijn bestemd voor back-ups, staan opgesteld op een beveiligde locatie in Nederland.
  9. Software op servers wordt up-to-date gehouden en servers worden continu gemonitord door middel van monitoring software, welke meldingen verzendt aan Verwerker zodra zich onregelmatigheden voordoen.
  10. Alle servers voor shared hosting en alle managed VPS’en zijn voorzien van onderstaande software en opties, die steeds up-to-date worden gehouden:
    • adequate firewall
    • malware scanner
    • virusscanner
    • accounttoegang tot het hostingpanel via een versleutelde verbinding (HTTPS)
    • webmail via een versleutelde verbinding (HTTPS)
    • Let’s Encrypt certificaten beschikbaar voor iedere domeinnaam
    • back-up software waarmee dagelijkse back-ups van de servers en VPS’en wordt gemaakt
  1. Verwerker werkt samen met betrouwbare IT-partners, gevestigd in de Europese Economische Ruimte
  2. Computers en laptops zijn beschermd door anti-malware oplossingen die met grote regelmaat updates ontvangen van nieuwe definities en een firewall.
  3. Het netwerk en de informatiesystemen worden actief gemonitord en beheerd. Er is tevens een procedure beschikbaar om eventuele datalekken af te handelen. Onderdeel hiervan is het informeren van Verwerkingsverantwoordelijke.
  4. Verwerker installeert tijdig oplossingen die de leveranciers uitbrengen voor beveiligingslekken. Dit alles uitsluitend indien en voor zover de betreffende software door Verwerker is/wordt geleverd, of gebruikt, of onderhouden ten behoeve van Verwerkingsverantwoordelijke.