Algemene voorwaarden en verwerkersovereenkomst Allino

Welkom bij Allino. In dit document vindt u de afspraken over de overeenkomst die u als gebruiker (hierna: de “gebruiker”) met Allino aangaat voor het gebruik van de diensten van Allino. Dit document bestaat 2 onderdelen: 

  1. De algemene voorwaarden van Allino (hierna: de “Algemene Voorwaarden”).

  2. De verwerkersovereenkomst (hierna: de “Verwerkersovereenkomst”) die van toepassing is op de verwerking van persoonsgegevens door Allino in opdracht van de gebruiker.

Deel I: Algemene Voorwaarden
Begripsomschrijvingen

  1. In deze Algemene Voorwaarden hebben de volgende begrippen de volgende betekenis:
    Diensten
    alle door of namens Allino op enige wijze ter beschikking gestelde/te stellen diensten en/of verrichtte/te verrichten werkzaamheden, waaronder begrepen SaaS Diensten en Overige Diensten;
    gebruiker
    iedere natuurlijke persoon dan wel rechtspersoon, met wie Allino een rechtsverhouding wil aangaan, aangaat en/of is aangegaan (waaronder gebruikers van het in artikel 2 bedoelde Proefaccount);
    Leverancier
    iedere licentiegever, onderaannemer en/of andersoortige leverancier van Allino;
    Overeenkomst
    iedere overeenkomst en/of andersoortige rechtsverhouding tussen Partijen ter zake de levering van Diensten en aanverwante onderwerpen;
    Overige Diensten
    alle door en/of namens Allino aan gebruiker te leveren diensten van welke aard dan ook, niet zijnde SaaS Diensten;
    Partijen, respectievelijk Partij
    gebruiker en/of Allino;
    SaaS Diensten
    alle door of namens Allino via het internet aan gebruiker ter beschikking te stellen c.q. te leveren Software-as-a-Service (SaaS) diensten- en gerelateerde diensten;
    Allino
    Allino, een VOF kantoorhoudende te Almere (Kamer van Koophandel onder nummer: 39055007), dan wel een andere rechtspersoon die enigerlei rechtsverhouding wil aangaan, aangaat en/of is aangegaan met gebruiker en deze Algemene Voorwaarden van toepassing heeft verklaard op die rechtsverhouding;
    Vergoeding
    de door gebruiker aan Allino verschuldigde vergoeding(en) als tegenprestatie uit hoofde van de Overeenkomst c.q. zoals beschreven in deze algemene voorwaarden;
    Werkdag
    een kalenderdag van 09.00 uur tot 17.30 uur, behoudens weekeinden en in Nederland geldende, officieel erkende feestdagen..

1. Algemene voorwaarden, Totstandkoming en Duur Overeenkomst

  1. De Algemene Voorwaarden zijn van toepassing op alle Overeenkomsten. Andersluidende algemene voorwaarden, waaronder algemene voorwaarden van de gebruiker, worden uitdrukkelijk van de hand gewezen. Van deze Algemene Voorwaarden kan uitsluitend uitdrukkelijk en schriftelijk tussen Partijen worden afgeweken.

  2. De Overeenkomst tussen gebruiker en Allino komt tot stand door middel van het online aanmelden via de website van Allino, ThuiskappersNederland, Mobella of andere partners van Allino waarop de gebruiker een account kan aanmaken en een abonnement kan afsluiten.

  3. De Overeenkomst wordt aangegaan voor onbepaalde tijd en kan door iedere Partij worden opgezegd met inachtneming van een opzegtermijn van tenminste één (1) maand.

2. Proefaccount

  1. Allino verleent de mogelijkheid tot het nemen van een gratis proefversie van de SaaS Diensten (hierna te noemen: ‘Proefaccount’) voorafgaand aan het aangaan van een Overeenkomst. Voor dit Proefaccount is geen Vergoeding verschuldigd en het Proefaccount is beschikbaar voor een proefperiode van veertien (14) dagen.

  2. Na afloop van de proefperiode heeft Allino het recht data van gebruiker zonder voorafgaande waarschuwing te verwijderen, tenzij Partijen tijdig een Overeenkomst hebben gesloten.

 

3. Diensten

  1. Na het tot stand komen van de Overeenkomst vangt Allino aan met de levering van de Diensten.

  2. Diensten worden verleend op een ‘as is’ basis en gelden als onvoorwaardelijk geaccepteerd op het moment van het leveren van de diensten (in het geval van SaaS Diensten: het verlenen van toegang tot de Diensten). Het gebruik door gebruiker van de Diensten en de (directe en indirecte) consequenties zijn voor rekening en risico van gebruiker.

  3. Allino is gerechtigd de (toegang tot de) Diensten te wijzigen, vervangen, op te schorten of te blokkeren, onder meer voor geplande (onderhoud- en gerelateerde) ‘down-time’ van de SaaS Diensten. Allino zal ‘down-time’ zo veel mogelijk van tevoren aankondigen. De verplichting tot betaling van de Vergoeding door gebruiker blijft onverkort van toepassing.

  4. In geval van een storing van de SaaS Diensten kan gebruiker gedurende Werkdagen contact opnemen met de supportdesk van Allino. gebruiker is geen vergoeding verschuldigd voor het gebruik van support, mits dit gebeurt op basis van ‘fair use’.

4. Vergoeding & Betaling

  1. gebruiker is periodiek een Vergoeding verschuldigd volgens de daarvoor door Allino vastgestelde en bekendgemaakte tarieven welke, tenzij anders is overeengekomen. Alle tarieven zijn exclusief belastingen (zoals B.T.W.) en overige ingevolge de wet verschuldigde heffingen, tenzij schriftelijk anders is vermeld.

  2. De gebruiker zal facturen van Allino uiterlijk binnen dertig (30) dagen na factuurdatum betalen. gebruiker is niet gerechtigd betaling van de facturen op te schorten of te verrekenen.

  3. Allino is gerechtigd de geldende Vergoedingen en tarieven eenmaal per contractjaar binnen redelijke grenzen aan te passen. Allino zal gebruiker hierover schriftelijk informeren uiterlijk één (1) kalendermaand voorafgaand aan het moment van het ingaan van deze aanpassing. Gebruiker is gerechtigd de Overeenkomst met Allino op te zeggen binnen één maand na de aangekondigde prijsverhoging.

  4. Indien gebruiker de verschuldigde bedragen niet binnen de termijn als bedoeld in artikel 4.2 betaalt, is – zonder dat enige nadere ingebrekestelling nodig is, en onverminderd overige rechten van Allino – (i) gebruiker over het verschuldigde bedrag de wettelijke handelsrente verschuldigd, en (ii) is Allino (behoudens de overige haar toekomende rechten) gerechtigd tot opschorting van de uitvoering van de Overeenkomst. De gebruiker is gehouden alle incassokosten die Allino moet maken aan Allino te vergoeden, met een minimum van 15% van het te incasseren bedrag (ongeachte de hoogte daarvan) of, indien hoger, € 250,-.

5. Verplichtingen gebruiker

  1. gebruiker verplicht zich ervoor te zorgen dat de door hem aan Allino verstrekte gegevens in alle opzichten correct zijn. De gebruiker is gehouden Allino onverwijld in kennis te stellen van wijzigingen van die gegevens.

  2. gebruiker is zelf verantwoordelijk voor de (beveiliging van) gegevens die toegang geven tot de Allino omgeving, waaronder met name het gebruik van sterke wachtwoorden. gebruiker is zelf verantwoordelijk voor het gebruik van de Diensten, de data en de content en het vertrouwelijk houden van de toegang daartoe en gebruik daarvan. gebruiker is gehouden de Diensten te gebruiken binnen de grenzen van het bepaalde in de Overeenkomst, deze Algemene Voorwaarden en de toepasselijke wettelijke voorschriften waaronder begrepen de wetgeving op het gebied van persoonsgegevens.

  3. gebruiker vrijwaart Allino voor aanspraken van derden die voortvloeien uit de uitvoering van de Overeenkomst en/of het gebruik van de Diensten door de gebruiker.

6. Verplichtingen Allino

  1. Allino zal ten behoeve van de levering van Diensten gekwalificeerde personen beschikbaar stellen en zich ervoor inspannen de levering ervan naar beste kunnen uit te voeren.

  2. Allino streeft naar een beschikbaarheid van de SaaS Diensten van vierentwintig (24) uur per dag gedurende zeven (7) dagen per week, maar Allino garandeert niet dat de Diensten zonder onderbreking en/of fouten zullen werken. Als de Diensten onverhoopt niet beschikbaar zijn, blijft de verplichting tot betaling van de Vergoeding door gebruiker onverkort van toepassing, tenzij de niet-beschikbaarheid langer dan één werkdag duurt. In dat laatste geval zal Allino een korting op de Vergoeding toepassen naar rato van de duur van de niet-beschikbaarheid van de Diensten.

  3. Allino is niet aansprakelijk voor enige schade die het gevolg is van tekortkomingen van haar Leveranciers. gebruiker geeft Allino de bevoegdheid (volmacht) om eventuele aansprakelijkheidsbeperkingen van derden mede namens gebruiker te aanvaarden.

  4. Behoudens het bepaalde in deze Algemene Voorwaarden en de Overeenkomst, zijn alle uitdrukkelijke en/of stilzwijgende, al dan niet uit de wet voortvloeiende bedingen, garanties, voorwaarden en verplichtingen inzake de nakoming door Allino van haar verplichtingen uit enige Overeenkomst uitgesloten voor zover de wet dat toestaat.

 

7. Geheimhouding & Persoonsgegevens

  1. Partijen zullen niet zonder toestemming van de andere partij informatie aan derden verstrekken over bedrijfsgevoelige informatie van de andere partij, en andere informatie waarvan zij kunnen begrijpen dat deze vertrouwelijk is.

  2. Bij de uitvoering van de Diensten worden persoonsgegevens verwerkt van gebruikers en werknemers van de gebruiker. Op deze gegevensverwerkingen is de Verwerkersovereenkomst in deel 2 van dit document van toepassing. Persoonsgegevens worden altijd beschouwd als vertrouwelijke gegevens.

8. Intellectueel Eigendom

  1. gebruiker is en blijft rechthebbende op alle rechten en bevoegdheden met betrekking tot alle data en informatie van gebruiker. Allino respectievelijk haar Leveranciers zijn exclusief rechthebbenden op alle onderdelen van haar Diensten (en daaraan gerelateerde intellectuele eigendomsrechten), waaronder begrepen de technische informatie, codes, documentatie, functionaliteiten, en gerelateerde gegevens, informatie en kennis daarin. gebruiker verkrijgt uitsluitend het niet-overdraagbare en niet-exclusieve gebruiksrecht voor de duur van de Overeenkomst om de Diensten te gebruiken voor de normale werkzaamheden van gebruiker (hierna: het ‘Gebruiksrecht’). gebruiker verkrijgt geen andere (gebruiks)rechten en/of andere bevoegdheden met betrekking tot de (intellectuele eigendomsrechten op) de Diensten.

  2. Voornoemd Gebruiksrecht omvat uitsluitend het recht de Diensten te laden en uit te voeren voor het aantal en soort gebruikers en gebruik waarvoor gebruiker een abonnement heeft afgesloten. Indien Allino constateert dat gebruiker de Diensten aan meer of andere gebruikers ter beschikking stelt dan op grond van de Overeenkomst is toegestaan, of de Dienst anderszins op niet toegestane wijze gebruikt, is Allino gerechtigd met terugwerkende kracht extra vergoedingen in rekening te brengen aan de gebruiker, los van het recht van Allino om in dat geval (additionele) schadevergoeding te vorderen en andere rechtsmaatregelen te nemen. Het is Allino toegestaan technische maatregelen (zoals onder meer modules- en/of gebruikersleutels) te nemen ter bescherming van de Diensten en beperking van het gebruik daarvan.

  3. Voor Diensten die Allino niet heeft ontwikkeld en derhalve van een Leverancier zijn, gelden de voorwaarden van de betreffende Leverancier.

9. Aansprakelijkheid

  1. Allino is niet aansprakelijk voor schade die voortvloeit uit of het gevolg is van het tijdelijk niet beschikbaar zijn, niet goed functioneren, en/of (tussentijds) uitvallen van (onderdelen van) de Diensten.

  2. Voor overige schade geldt dat Allino uitsluitend aansprakelijk is voor toerekenbare directe schade. Onder directe schade wordt hier uitsluitend verstaan: (a) redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade, (b) redelijke kosten noodzakelijk om de gebrekkige prestatie van Allino aan de overeenkomst te laten beantwoorden en (c) redelijke kosten, gemaakt ter voorkoming of beperking van schade. Aansprakelijkheid van Allino voor alle andere vormen van schade dan voornoemd, zoals onder andere indirecte schade, daaronder begrepen maar niet beperkt tot gevolgschade, gederfde omzet of winst, verloren gebruikers, reputatieschade, immateriële schade, gemiste besparingen, gemiste opdrachten, gemiste investeringen, of schade door bedrijfsstagnatie, is uitgesloten. De aansprakelijkheid van Allino voor directe schade, kosten of ander nadeel uit hoofde van de Overeenkomst, waaronder begrepen de verwerkersovereenkomst van Allino, of schade die voortvloeit uit een jegens de gebruiker gepleegde onrechtmatige daad, is steeds beperkt tot de door Allino aan gebruiker voor de Diensten gefactureerde Vergoeding exclusief B.T.W. over de periode van zes (6) maanden direct voorafgaande aan de schadeveroorzakende gebeurtenis, met een maximum van € 10.000,-.

  3. Enig recht van gebruiker op schadevergoeding ontstaat alleen indien gebruiker binnen dertig (30) dagen nadat gebruiker het ontstaan van de schade redelijkerwijs kon ontdekken, schriftelijk mededeling heeft gedaan aan Allino.

  4. Niets in deze Algemene Voorwaarden beperkt de aansprakelijkheid van Allino voor schade als gevolg van opzet of bewuste roekeloosheid door Allino.

10. Beëindiging

  1. Iedere Partij is bevoegd de betreffende Overeenkomst met onmiddellijke ingang, zonder nadere ingebrekestelling en zonder voorafgaande rechterlijke tussenkomst, bij aangetekend schrijven te beëindigen, indien (i) de andere Partij surséance van betaling aanvraagt of in staat van faillissement is verklaard, of (ii) de andere Partij een rechtspersoon is en deze wordt ontbonden.

  2. De Overeenkomst kan door iedere Partij worden opgezegd met inachtneming van een opzegtermijn van tenminste één (1) maand.

  3. Na beëindiging van de overeenkomst, op welke wijze dan ook, blijven de bepalingen van kracht die de kennelijke bedoeling hebben om na beëindiging van kracht te blijven, waaronder in ieder geval de bepalingen in de artikelen 7, 8 en 9.

11. Slotbepalingen

  1. Allino is gerechtigd deze Algemene Voorwaarden van tijd tot tijd te wijzigen. Wijzigingen worden uiterlijk een maand voorafgaand aan het van kracht worden van de wijziging per e-mail aan de gebruiker gecommuniceerd.

  2. Allino is gerechtigd om haar rechten en verplichtingen uit enige Overeenkomst geheel of gedeeltelijk uit te besteden en/of over te dragen.

  3. Op de Overeenkomst, onderhavige Algemene Voorwaarden en de Verwerkersovereenkomst in deel II en/of de uitvoering daarvan zijn lokale wet- en regelgeving van toepassing, afhankelijk van het land waar de gebruiker zich bevindt. Toepasselijkheid van het Weens Koopverdrag 1980 is uitgesloten.

  4. Alle geschillen die uit de Overeenkomst, onderhavige Algemene Voorwaarden en/of de Verwerkersovereenkomst en/of de uitvoering ervan voortvloeien en/of daarmee verband houden, worden bij uitsluiting voorgelegd aan de bevoegde rechter afhankelijk van het land waar de gebruiker zich bevindt.

Deel II: Verwerkersovereenkomst
Overwegingen

  1. Allino biedt voor gebruiker software ten behoeve van onder meer boekhouding, agenda-, relatie- en afsprakenbeheer, en kan in die hoedanigheid persoonsgegevens voor gebruiker verwerken;

  2. gebruiker en Allino hebben een overeenkomst gesloten op basis waarvan gebruiker gebruik kan maken van de diensten van Allino, waar deze Verwerkersovereenkomst deel van uitmaakt;

  3. gebruiker is ten aanzien van de verwerking van persoonsgegevens als verantwoordelijke in de zin van artikel 4 aanhef en onder 7 van de Algemene verordening gegevensbescherming (“AVG”) aan te merken;

  4. Allino is ten aanzien van het voor gebruiker opslaan en verwerken van de persoonsgegevens als verwerker in de zin van artikel 4 aanhef en onder 8 AVG aan te merken;

Artikel 1 Definities

  1. In deze Verwerkersovereenkomst hebben de volgende begrippen, steeds met een hoofdletter geschreven, de volgende betekenis ongeacht of deze in meervoud of enkelvoud worden gebruikt: Algemene Voorwaarden: de algemene voorwaarden van Allino, die onlosmakelijk deel uitmaken van de Overeenkomst; Annex: aanhangsel bij de Verwerkersovereenkomst, dat onlosmakelijk deel uitmaakt van de Verwerkersovereenkomst; Overeenkomst: de tussen gebruiker en Allino gesloten overeenkomst voor het gebruik van de diensten van Allino, inclusief eventuele nadere overeenkomsten; Persoonsgegevens: alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijk persoon als bedoeld in artikel 4 aanhef en onder 1 AVG; Subverwerker: de door Allino ingeschakelde onderaannemer, die in het kader van deze Verwerkersovereenkomst Persoonsgegevens Verwerkt voor rekening van gebruiker als bedoeld in artikel 28 lid 4 AVG; Verwerken: het verwerken van Persoonsgegevens als bedoeld in artikel 4 aanhef en onder 2 AVG; Verwerkersovereenkomst: de onderhavige overeenkomst welke deel uitmaakt van de Overeenkomst.

  2. De bepalingen uit de Overeenkomst en de Algemene Voorwaarden zijn onverkort van toepassing op de Verwerkersovereenkomst. Voor zover er in de Overeenkomst of Algemene Voorwaarden bepalingen omtrent de verwerking van persoonsgegevens zijn opgenomen, prevaleren de bepalingen uit deze Verwerkersovereenkomst.

Artikel 2 Verwerking in opdracht van gebruiker

  1. Allino verbindt zich in het kader van deze Verwerkersovereenkomst in opdracht van gebruiker Persoonsgegevens te Verwerken. Een overzicht van het soort Persoonsgegevens, de categorieën van betrokkenen en de doelen waarvoor de Verwerking van Persoonsgegevens plaatsvindt, is opgenomen in Annex 1. gebruiker staat ervoor in dat de in deze Annex 1 omschreven persoonsgegevens, categorieën betrokkenen en doeleinden volledig en correct zijn, en vrijwaart Allino voor enige gebreken en aanspraken die resulteren uit een incorrecte weergave door gebruiker.

  2. Allino verwerkt de Persoonsgegevens uitsluitend op basis van deze Verwerkersovereenkomst en de instructies van Verantwoordelijke en verwerkt de Persoonsgegevens niet voor andere of eigen doeleinden. Allino heeft geen zeggenschap over het doel en de middelen voor de verwerking van de Persoonsgegevens. De verantwoordelijkheid voor deze Verwerkingen rust uitsluitend bij gebruiker.

  3. gebruiker garandeert dat de inhoud, het gebruik en de opdracht tot Verwerking van de Persoonsgegevens in overeenstemming is met alle toepasselijke wet- en regelgeving en geen inbreuk maken op enig recht van derden. gebruiker vrijwaart Allino tegen alle aanspraken van derden, in het bijzonder van de toezichthouder, welke op enigerlei wijze voortvloeien uit het niet naleven van deze garantie. Indien de Allino van mening is dat een instructie van de gebruiker een inbreuk oplevert op de AVG of op andere op haar van toepassing zijnde privacywetgeving, stelt de Allino de gebruiker daarvan onmiddellijk in kennis.

  4. Allino verbindt zich uitsluitend persoonsgegevens te Verwerken ten behoeve van de in deze Verwerkersovereenkomst en/of de Overeenkomst genoemde activiteiten. Allino garandeert dat zij, zonder uitdrukkelijke en schriftelijke instructie van gebruiker, geen gebruik zal maken van de Persoonsgegevens die in het kader van deze Verwerkersovereenkomst worden Verwerkt, tenzij een op de Allino van toepassing zijnde wettelijke bepaling hem tot verwerking verplicht. In dat geval stelt Allino de gebruiker, voorafgaand aan de Verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

 

Artikel 3 Vertrouwelijkheid

  1. Allino zal al haar medewerkers, die betrokken zijn bij de uitvoering van de Overeenkomst, een geheimhoudingsverklaring – al dan niet opgenomen in de arbeidsovereenkomst met die medewerkers – laten tekenen waarin in ieder geval is opgenomen dat deze medewerkers geheimhouding moeten betrachten ten aanzien van de Persoonsgegevens.

Artikel 4 Doorgifte

  1. Het overbrengen van Persoonsgegevens door Allino buiten de Europese Economische Ruimte is alleen toegestaan met inachtneming van de daarvoor geldende wettelijke verplichtingen.

Artikel 5 Derden en onderaannemers

  1. Het is Allino toegestaan om in het kader van deze Verwerkersovereenkomst en de Overeenkomst gebruik te maken van Subverwerkers, zoals opgenomen in Annex 3. Indien Allino een andere Subverwerker wenst in te schakelen, zal Allino de gebruiker inlichten over de beoogde veranderingen. gebruiker dient binnen vijf (5) werkdagen bezwaar te maken tegen deze veranderingen. Allino zal binnen vijf (5) werkdagen reageren op het bezwaar van gebruiker.

  2. Wanneer Allino een Subverwerker in dienst neemt om voor rekening van gebruiker specifieke verwerkingsactiviteiten te verrichten, worden aan Subverwerker dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in deze Verwerkersovereenkomst zijn opgenomen.

Artikel 6 Aansprakelijkheid

  1. Ten aanzien van de aansprakelijkheid van Allino onder de Verwerkersovereenkomst, geldt onverkort de in artikel 9 van de Algemene Voorwaarden opgenomen regeling inzake de beperking van aansprakelijkheid.

Artikel 7 Datalekken

  1. Indien Allino kennis krijgt van een inbreuk in verband met persoonsgegevens (zoals gedefinieerd in de AVG, hierna: “datalek”), zal zij i) gebruiker daarvan zonder onredelijke vertraging op de hoogte stellen en daarbij informatie verstrekken over de aard van de inbreuk en, waar mogelijk, het aantal betrokkenen en de verwachte gevolgen van het datalek ii) alle redelijke maatregelen nemen om het datalek aan te pakken, waaronder het beperken van de eventuele nadelige gevolgen van het datalek, en om soortgelijke datalekken in de toekomst te voorkomen, en iii) de gebruiker op de hoogte stellen van deze maatregelen.

  2. Allino zal haar medewerking verlenen aan gebruiker en gebruiker ondersteunen in het uitvoeren van haar wettelijke verplichtingen ten aanzien van het geconstateerde datalek.

  3. Allino zal gebruiker ondersteunen bij de op gebruiker rustende meldplicht ten aanzien van het datalek bij de Autoriteit Persoonsgegevens (“AP”) en, indien van toepassing, de betrokkenen, zoals bedoeld in artikel 33 en 34 AVG.

  4. Allino is niet aansprakelijk voor de niet correcte en/of tijdige uitvoering van de op gebruiker rustende meldplicht zoals bedoeld in artikel 33 en 34 AVG.

Artikel 8 Bijstand aan gebruiker

  1. Allino zal gebruiker, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het vervullen van diens plicht onder de AVG om verzoeken om uitoefening van de rechten van een betrokkene te beantwoorden, in het bijzonder het recht op inzage (art. 15 AVG), rectificatie (art. 16 AVG), gegevenswissing (art. 17 AVG), beperking (art. 18 AVG), overdraagbaarheid (art. 20 AVG) en het recht van bezwaar (art. 21 en 22 AVG). Allino zal een klacht of een verzoek van een betrokkene met betrekking tot de Verwerking van Persoonsgegevens zo snel mogelijk doorsturen naar de gebruiker, die verantwoordelijk is voor de afhandeling van het verzoek. Allino is gerechtigd de eventuele kosten die gemoeid zijn met de medewerking, in rekening te brengen bij gebruiker.

  2. Allino zal gebruiker, voor zover redelijkerwijs mogelijk, bijstand verlenen bij het doen nakomen van diens plicht onder de AVG om een gegevensbeschermingseffectbeoordeling (art. 35 en 36 AVG) uit te voeren. Partijen zullen in dat geval nadere (schriftelijke) afspraken maken.

  3. Allino zal de gebruiker alle informatie ter beschikking stellen die redelijkerwijs nodig is om aan te tonen dat Allino voldoet aan haar verplichtingen onder de AVG.

  4. Allino stelt gebruiker in staat om maximaal eens per kalenderjaar, onder aanzegging van een redelijke termijn en met toestemming van Allino, de naleving van de Verwerkersovereenkomst en met name de door Allino getroffen beveiligingsmaatregelen te controleren. Een dergelijke controle zal te allen tijde worden uitgevoerd op een wijze die zo min mogelijk effect heeft op de normale bedrijfsvoering van Allino, en is voor rekening van gebruiker. Allino is gerechtigd de eventuele kosten die met het bepaalde uit dit artikel gemoeid zijn, in rekening te brengen bij gebruiker.

  5. De audit in artikel 9.4 vindt uitsluitend plaats nadat gebruiker de bij Allino aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door gebruiker geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Allino aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst.

Artikel 9 Beëindiging

  1. Deze Verwerkersovereenkomst is van kracht zo lang Allino of een partner zoals Mobella, ThuiskappersNederland etc. Persoonsgegevens verwerkt uit naam van de gebruiker. Na beëindiging van deze Verwerkersovereenkomst zal Allino op eerste verzoek van de gebruiker alle Persoonsgegevens wissen of deze aan hem terugbezorgen, en bestaande kopieën verwijderen, tenzij Allino wettelijk verplicht is (delen van) de Persoonsgegevens op te blijven slaan.

  2. De verplichtingen uit deze Verwerkersovereenkomst die naar hun aard bestemd zijn om beëindiging te overleven, blijven ook na beëindiging van deze Verwerkersovereenkomst van kracht.

BIJLAGE 1 OVERZICHT PERSOONSGEGEVENS
Soort persoonsgegevens

  1. NAW-gegevens

  2. Financiële gegevens

  3. Afhankelijk van de dienst van de gebruiker: medische gegevens en behandelgegevens

  4. Foto’s

  5. Agenda-items

  6. Berichten

Wijzigingen ten aanzien van de Persoonsgegevens zal enkel in overleg tussen Allino en gebruiker plaatsvinden.

Categorieën van betrokkenen

  1. klanten/patiënten van gebruiker.

  2. Medewerkers van gebruiker.

Doelen waarvoor de verwerking van persoonsgegevens plaatsvindt

  1. Het door Allino aan gebruiker bieden van toegang tot en gebruik van de software van Allino ten behoeve van de dagelijkse praktijk van gebruiker, waaronder beheer van agenda, gebruikersbestand, behandelingen, kassa, boekhouding en inventarisatie.

BIJLAGE 2 _ SPECIFICATIE VAN BEVEILIGING

  1. Medewerkers van Allino hebben alleen toegang tot gebruikergegevens van gebruiker indien gebruiker hier nadrukkelijk toestemming voor gegeven heeft in het systeem

  2. Reguliere interne audits en code reviews

  3. Versleutelde SSL verbinding

  4. Wachtwoorden worden versleuteld opgeslagen

  5. Meerdere mogelijkheden voor de gebruiker om ongewenste toegang te voorkomen, bijvoorbeeld door middel van automatisch uitloggen bij inactiviteit, 2-factor authenticatie en ip whitelisting

  6. Uitgebreide technische maatregelen om toegang tot de servers van Allino te beveiligen

  7. Diverse maatregelen tegen SQL-injections, cookie / session hijacking en Cross-site scripting (XSS)

  8. Automatische security updates applicatie code en infrastructuur software

  9. Alle data wordt encrypted opgeslagen

  10. Applicatie en infrastructuur ingericht met zero-trust principe

  11. Firewall op infrastructuur niveau met diepe pakket analyze (AWS WAF)

BIJLAGE 2 SPECIFICATIE SUB-VERWERKERS

  1. MailPro

  2. MessageBird: sms

  3. Spryng: sms

  4. Mobella, ThuiskappersNederland

  5. Mollie: Payment gateway





Scroll naar boven