1. DEFINITIES
In deze ATPS Gebruiksvoorwaarden worden de volgende Definities gebruikt:
ATPS Contract: De overeenkomst waarin de afspraken worden gemaakt ten aanzien van het gebruik van het ATPS-platform tussen de klant en de ATPS-organisatie en waar onder andere de looptijd en de gebruiksvergoedingen in staan beschreven zoals overeengekomen.
ATPS Gebruiksvoorwaarden: deze voorwaarden die op het gebruik van het ATPS-platform van toepassing zijn en op basis waarvan de diensten worden geleverd door de ATPS-organisatie.
ATPS-organisatie: ATPS (Automatische Tijdregistratie en Planning Systemen) B.V, Kamer van Koophandel Registratienummer 31048274, 6716 AZ, Pascalstraat 20, Ede.
ATPS-platform: het door de ATPS-organisatie via internet of een ander digitaal netwerk aan of bij de Klant en door of bij de Klant geregistreerde of geautoriseerde Gebruikers beschikbaar stellen en houden van het ATPS-registratie, planning en controle systeem.
Documentatie: de door ATPS-organisatie online of op locatie bij de Klant ter beschikking gestelde technische en/of functionele beschrijving van het ATPS-platform.
Gebrek: een aantoonbaar en reproduceerbaar gebrek in het ATPS-platform dat ertoe leidt dat de functionaliteit van de ATPS-platform wezenlijk afwijkt van de beschrijving daarvan in de Documentatie.
Gebruiker: een door de Klant geregistreerde of geautoriseerde persoon die het ATPS-platform gebruikt.
Incident: een storing die ertoe leidt dat het ATPS-platform niet beschikbaar is.
Inloggegevens: de in artikel 5 lid 1 ATPS Gebruiksvoorwaarden bedoelde authenticatiegegevens zoals gebruikersnaam en wachtwoord waarmee toegang tot het ATPS-platform kan worden verkregen voor Gebruikers van Klant.
Kantooruren: zijnde van maandag tot en met vrijdag van 09.00 uur tot 12.00 uur en van 13.00 – 16.30 uur (C.E.T.), met uitzondering van algemeen erkende feestdagen en nationale feestdagen.
Key-User: Door ATPS opgeleide beheerder van het ATPS -platform van de Klant die zich jaarlijks laat bijscholen en actief deelneemt aan workshops, trainingen en webinars van ATPS.
Klant: de partij die van ATPS-organisatie het ATPS-platform afneemt.
Software: de door ATPS-organisatie aan Klant via internet of een ander digitaal netwerk op afstand of lokaal bij de Klant beschikbaar gestelde computerprogrammatuur, zoals nader gespecificeerd in het ATPS Contract.
2. Wijzigen ATPS Gebruiksvoorwaarden en totstandkoming van de overeenkomst
2.1 Deze ATPS Gebruiksvoorwaarden kunnen door ATPS-organisatie van tijd tot tijd in alle redelijkheid worden gewijzigd. Wijzigingen worden op het ATPS-platform aan de Klant bekend gemaakt. Indien de Klant het ATPS-platform na deze periode blijft gebruiken, stemt Klant in met de gewijzigde ATPS Gebruiksvoorwaarden.
2.2 De gebruiksovereenkomst van het ATPS-platform komt tot stand door het accorderen van het ATPS Contract of het gebruik of het beschikbaar stellen van het ATPS-platform door de Klant aan haar Gebruikers.
3. ATPS-platform
3.1 De ATPS organisatie zal het ATPS-platform aan de Klant ter beschikking stellen op de wijze zoals vermeld in het ATPS Contract en deze ATPS Gebruiksvoorwaarden. De ATPS-organisatie zal gedurende de looptijd van het ATPS Contract de navolgende Werkzaamheden verrichten:
• het beschikbaar stellen en houden van de ATPS-platform en de geleverde software;
• zorgdragen voor passende technische en organisatorische maatregelen van het ATPS-platform ter beveiliging van de ATPS-platform tegen ongeoorloofde toegang of gebruik;
• het tijdens Kantooruren verlenen van servicedesk support aan de Klant ten aanzien van het ATPS-platform. Servicedesk support wordt doormiddel van een ticketsysteem afgewikkeld.
4. Toegang en gebruik ATPS-platform
4.1 De ATPS-organisatie verleent, voor de in het ATPS Contract bepaalde duur en onder de voorwaarden zoals beschreven in deze ATPS Gebruiksvoorwaarden de Klant en haar Gebruikers het niet-exclusieve en niet-overdraagbare recht het ATPS-platform te gebruiken binnen de organisatie en op de locaties zoals beschreven in het ATPS Contract.
4.2 Tenzij in het ATPS Contract anders is overeengekomen, mag Klant het ATPS-platform uitsluitend gebruiken ten behoeve van de haar eigen organisatie. Klant zal niet een derde in de gelegenheid stellen het ATPS-platform te gebruiken, tenzij anders is overeengekomen in het ATPS Contract. Het is Klant niet toegestaan de Inloggegevens aan een derde over te dragen, af te geven, aan een derde bekend te maken, ter inzage te geven of anderszins ter beschikking te stellen, tenzij de Inloggegevens worden verstrekt aan Gebruikers aan wie Klant op grond van het ATPS Contract gerechtigd om deze op het ATPS-platform toegang te verlenen.
4.3 Het is de ATPS-organisatie toegestaan technische maatregelen te nemen ter bescherming van het ATPS-platform of met het oog op overeengekomen beperkingen in de duur of reikwijdte van het gebruik van het ATPS-platform. Het is de Klant niet toegestaan de door de ATPS-organisatie aangebrachte technische maatregelen in het ATPS-platform te verwijderen of te ontwijken.
4.4 De ATPS organisatie heeft het recht de aard en de omvang van het ATPS-platform, door onder meer het aanbieden van een gewijzigde of nieuwe versie of functionaliteit van het ATPS-platform of door gebruikmaking van een gewijzigde of andere ATPS-platformomgeving. De ATPS-organisatie is gerechtigd om functionaliteiten of eigenschappen van het ATPS-platform te handhaven, te wijzigen of toe te voegen.
4.5 De ATPS organisatie heeft het recht het ATPS-platform geheel of gedeeltelijk tijdelijk buiten gebruik te stellen voor onderhoudsdoeleinden of vanwege veiligheidsredenen. De ATPS-organisatie zal het buiten gebruik stellen niet langer laten duren dan noodzakelijk en zo mogelijk buiten Kantooruren laten plaatsvinden en – voor zover mogelijk gelet op de omstandigheden – laten ingaan na mededeling daarvan aan Klant.
4.6 De ATPS organisatie garandeert niet dat (a) het ATPS-platform voldoet aan de doelstellingen die de Klant heeft met betrekking tot het gebruik van het ATPS-platform; (b) dat het ATPS-platform onafgebroken en zonder Incidenten of Gebreken zal functioneren; en/of (c) dat alle Incidenten of Gebreken kunnen worden verholpen.
5. Inloggegevens en gebruik ATPS-platform
5.1 De Inloggegevens zijn persoonsgebonden, niet-overdraagbaar en geheim. Klant staat ervoor in dat elke Gebruiker aan wie Inloggegevens worden verstrekt alle redelijke maatregelen neemt om te voorkomen dat onbevoegden kennis kunnen nemen van de Inloggegevens. De Klant zal de ATPS-organisatie onmiddellijk op de hoogte brengen indien de Klant of een van haar Gebruikers bekend raakt met enige vorm van ongeautoriseerd gebruik van de Inloggegevens of enige andere schending van de beveiligingsmaatregelen met betrekking tot het ATPS-platform.
5.2 Indien de ATPS-organisatie constateert of redelijkerwijs vermoedt dat onbevoegden gebruik maken of kunnen maken van de Inloggegevens (“onbevoegd gebruik”), of indien de Klant, de ATPS-organisatie van een zodanig gebruik per e-mail op de hoogte stelt, zal de ATPS-organisatie de toegang door middel van de betreffende Inloggegevens tot het ATPS-platform onmiddellijk blokkeren. De ATPS-organisatie brengt de Klant onmiddellijk van het onbevoegde gebruik en/of de blokkering van de Inloggegevens op de hoogte.
5.3 De ATPS organisatie is gerechtigd de toegang tot en het gebruik van het ATPS-platform door Gebruikers tijdelijk of permanent, geheel of gedeeltelijk onmiddellijk te beëindigen, indien: (i) Klant of een Gebruiker in strijd handelt met de ATPS Gebruiksvoorwaarden, (ii) het ATPS Contract; en/of (iii) een derde partij via het account van een Gebruiker in strijd handelt met de ATPS Gebruiksvoorwaarden.
6. Support en Incidenten
6.1 Tenzij anders is bepaald in het ATPS Contract, zal ATPS-organisatie of een door ATPS-organisatie aangewezen derde op Kantooruren een helpdesk in stand houden voor het krijgen van support of het melden van incidenten door de in het ATPS Contract aangewezen Contactpersonen.
6.2 Tenzij anders is bepaald in het ATPS Contract, zullen supportvragen, Incidenten en gebreken door Key-Users van de Klant elektronisch of telefonisch worden gemeld bij de helpdesk van ATPS-organisatie of de door ATPS-organisatie aangewezen derde waarvan de contactgegevens zijn genoemd in het ATPS Contract en zal een melding zoveel mogelijk worden voorzien van een gedocumenteerd voorbeeld van de supportvraag, het Incident of het Gebrek. Klant zal, indien vereist en op verzoek van ATPS-organisatie of de door ATPS-organisatie aangewezen derde, zoveel mogelijk gegevens verzamelen teneinde de oorzaak van een Incident of Gebrek zo snel en duidelijk mogelijk te kunnen vaststellen.
6.3 De ATPS organisatie of de door ATPS-organisatie aangewezen derde zal tijdens Kantooruren zo snel als redelijkerwijs mogelijk is, reageren op een melding en aanvangen met het oplossen van het Incident of het Gebrek.
6.4 Werkzaamheden die door ATPS-organisatie voor Klant zijn uitgevoerd als gevolg van door Gebruikers en/of Klant (a) onkundig gebruik van het ATPS platform of het niet voldoen aan door ATPS organisatie gegeven instructies; (b) gebruik in strijd met deze ATPS Gebruiksvoorwaarden; (c) ander gebruik van het ATPS platform dan beschreven in de Documentatie, worden aan Klant in rekening gebracht tegen de dan geldende tarieven van ATPS organisatie.
6.5 Het in dit artikel en in het ATPS Contract bepaalde over het niveau van het ATPS-platform laat onverlet de verplichting voor Klant om zelf passende maatregelen te nemen en in stand te houden ter voorkoming van en ter beperking van de gevolgen van Incidenten en/of Gebreken.
7. Verplichtingen Klant
7.1 De Klant is zelfverantwoordelijk voor het tot stand brengen en houden van een datacommunicatieverbinding met het internet of een ander netwerk noodzakelijk voor het verkrijgen van toegang tot het cloud ATPS-platform. Het ATPS-platform kan ook lokaal op de omgeving van de Klant worden geïnstalleerd.
7.2 De Klant neemt passende technische en organisatorische maatregelen ter beveiliging van kantooromgeving en eigen apparatuur, infrastructuur en datacommunicatieverbinding tegen virussen, malware en vergelijkbare bedreigingen en om te voorkomen dat ongeautoriseerde derden toegang zouden krijgen tot het ATPS-platform.
7.3 De Klant is zelfverantwoordelijk voor de keuze van het ATPS-platform, voor het gebruik en de toepassing van het ATPS platform en voor de gegevens die op het ATPS platform worden verwerkt.
8. Vergoedingen
8.1 De vergoedingen en betalingstermijnen voor het ATPS-platform staan in het ATPS Contract beschreven. Indien Klant de verschuldigde vergoedingen niet binnen de overeengekomen termijn betaalt, is Klant zonder dat enige ingebrekestelling is vereist in verzuim, in welk geval (a) Klant niet meer gerechtigd is het ATPS-platform te gebruiken; (b) ATPS-organisatie gerechtigd is de toegang tot en het gebruik van het ATPS-platform op afstand te deactiveren; en (c) ATPS organisatie voorts gerechtigd is haar werkzaamheden en overige verplichtingen op te schorten.
9. Intellectuele eigendomsrechten
9.1 Alle intellectuele eigendomsrechten met betrekking tot het ATPS-platform en de Documentatie berusten bij ATPS-organisatie of haar licentiegevers en worden niet overgedragen aan Klant. Klant erkent deze rechten en zal zich onthouden van iedere vorm van (in)directe inbreuk op deze rechten.
9.2 Het is niet toegestaan om enige auteursrechtvermelding, logo, beeldmerk of enige andere vermelding van ATPS-organisatie of haar licentiegever(s) uit de Documentatie of het ATPS-platform te verwijderen of aan te passen.
9.3 De ATPS organisatie is gerechtigd de naam en het logo van Klant, waaraan gebruiksrechten tot het ATPS-platform zijn verleend, op haar website en/of een referentielijst te plaatsen en deze aan derden ter informatie beschikbaar te stellen.
10. Aansprakelijkheid
10.1 De totale aansprakelijkheid van de ATPS-organisatie met betrekking tot de levering aan en het gebruik van het ATPS-platform door de Klant en haar Gebruikers is beperkt tot vergoeding van directe schade tot ten hoogste het bedrag van één (1) maal de jaarlijkse aan ATPS organisatie, ingevolge het bepaalde in het ATPS Contract, verschuldigde vergoeding (exclusief BTW).
10.2 Aansprakelijkheid van ATPS-organisatie voor indirecte schade, daaronder begrepen doch niet beperkt tot gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie, schade als gevolg van aanspraken van Gebruikers van de Klant, verminking of verlies van data is uitgesloten.
10.3 De ATPS organisatie is nimmer aansprakelijk voor schade die op enigerlei wijze het gevolg is van onder meer: (a) onkundig, onzorgvuldig gebruik en/of het gebruik van het ATPS-platform door Klant of Gebruikers in strijd met deze ATPS Gebruiksvoorwaarden, het ATPS Contract of de Documentatie.
10.4 Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat Klant de schade zo spoedig mogelijk na het ontstaan daarvan schriftelijk bij de ATPS-organisatie meldt.
10.5 De ATPS organisatie is niet verantwoordelijk voor Incidenten, of anderszins voor storingen of fouten in de toegang tot of het gebruik van het ATPS-platform en/of de niet beschikbaarheid van het ATPS-platform als gevolg van storingen of fouten in de computerapparatuur of datacommunicatieverbindingen van Klant of door Klant ingeschakelde derden.
11. Geheimhouding
11.1 Partijen zullen geheimhouding betrachten ten aanzien van alle door een van de Partijen aan de andere Partij verstrekte informatie, waarvan de andere partij weet of redelijkerwijs dient te weten dat deze van vertrouwelijke aard is, waaronder in elk geval dient te worden verstaan de door de ATPS-organisatie aan Klant ter beschikking gestelde financiële- of leveranciersinformatie. De partij die vertrouwelijke informatie ontvangt, zal van deze informatie slechts gebruik maken voor het doel waarvoor deze is verstrekt.
11.2 De ATPS organisatie verbindt zich de redelijkerwijs van haar te vergen maatregelen te treffen om geheimhouding te verzekeren van door haar of haar werknemers van Klant ontvangen vertrouwelijke informatie.
11.3 De Klant verleent hierbij toestemming aan de ATPS-organisatie om de naam van de Klant en de levering van het ATPS-platform aan de Klant hierbij openbaar te maken.
12. Verwerking van persoonsgegevens
12.2 Voor zover de totstandkoming, uitvoering en/of beëindiging van het ATPS-platform gepaard gaat met de verwerking van persoonsgegevens zullen Partijen de daarop van toepassing zijnde wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (‘AVG’) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (‘UAVG’) naleven.
12.2 Voor zover de ATPS-organisatie in het kader van het gebruik van het ATPS-platform ten behoeve van Klant persoonsgegevens verwerkt, stelt Klant het doel en de middelen van deze gegevensverwerking vast, en treedt Klant aldus op als verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens en ATPS-organisatie als verwerker in de zin van de AVG.
12.3 Indien Partijen geen afzonderlijke verwerkersovereenkomst zijn overeengekomen dan vormen de bepalingen in dit artikel 12 tezamen met de beschrijving van de verwerkingen bij deze ATPS Gebruiksvoorwaarden de verwerkersovereenkomst als bedoeld in de AVG welke verwerkersovereenkomst integraal onderdeel uitmaakt van het ATPS Contract.
12.4 Voor zover ATPS-organisatie optreedt als verwerker geldt het volgende:
a. De ATPS organisatie zal de persoonsgegevens uitsluitend op basis van schriftelijke instructies van de Klant en ter uitvoering van het ter beschikking stellen van het ATPS-platform conform het ATPS Contract verwerken, tenzij ATPS-organisatie door een wettelijke verplichting tot verwerking van persoonsgegevens verplicht is. In dat geval zal ATPS-organisatie voorafgaand aan de verwerking Klant van die wettelijke plicht in kennis stellen, tenzij die wetgeving deze kennisgeving verbiedt;
b. De ATPS organisatie zal passende technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen tegen vernietiging, verlies, wijziging of ongeoorloofde verstrekking en ongeoorloofde toegang;
c. De ATPS organisatie verplicht zich tot geheimhouding inzake de door of namens Klant beschikbaar gestelde en/of toegankelijk gemaakte persoonsgegevens en zorgt ervoor dat de door de ATPS-organisatie tot het verwerken van de persoonsgegevens gemachtigde personen gebonden zijn aan voornoemde geheimhoudingsverplichting;
d. De ATPS organisatie zal de Klant alle redelijkerwijs te verwachten bijstand verlenen bij het vervullen van diens verplichtingen omtrent (i) het beantwoorden van verzoeken van betrokkenen strekkende tot uitoefening van hun rechten en (ii) het vervullen van verplichtingen op grond van de artikelen 32 tot en met 36 AVG. Kosten die ATPS-organisatie maakt in het kader van voornoemde bijstand komen voor rekening van Klant;
e. De ATPS organisatie informeert Klant zonder onredelijke vertraging zodra de ATPS-organisatie kennis heeft genomen van een inbreuk in verband met persoonsgegevens zoals bedoeld in de AVG;
f. Het is de ATPS-organisatie toegestaan derden in te schakelen voor (ondersteuning bij) de uitvoering van de Werkzaamheden. De ATPS-organisatie draagt er zorg voor dat contractuele afspraken maakt met de betreffende derden om zorgvuldige verwerking van de persoonsgegevens door de derden te waarborgen conform de waarborgen gesteld in de AVG. De ATPS-organisatie zal de Klant informeren over het toevoegen of vervangen van ingeschakelde derden. De ATPS-organisatie zal desgevraagd Klant voorafgaand aan het gebruik van derde partijen informeren;
g. Het is de ATPS-organisatie toegestaan de persoonsgegevens buiten Nederland (te laten) verwerken indien dat nodig is voor de levering van het ATPS-platform. Indien sprake is van doorgifte van persoonsgegevens– waarvoor Klant verantwoordelijke is in de zin van de AVG – aan een partij die is gevestigd in een land buiten de Europese Economische Ruimte (EER), zonder passend beschermingsniveau inzake verwerking van persoonsgegevens, is het volgende van toepassing: De Klant verleent hierbij aan de ATPS organisatie een volmacht om als gevolmachtigde van Klant de model contract bepalingen (SCC) voor internationale doorgifte van persoonsgegevens af te sluiten en eventuele aanvullende verwerkingsvereisten overeen te komen zodat wordt voldaan aan de internationale doorgifte-eisen van de AVG. Voor zover de hiervoor vermelde gegeven volmacht niet toereikend of geldig blijkt te zijn, zal Klant alsnog onverwijld alle assistentie aan de ATPS-organisatie verlenen om ervoor te zorgen dat de doorgifte voldoet aan de eisen die de AVG dienaangaande stelt;
h. De Verwerkersovereenkomst treedt in werking gelijktijdig met en wordt aangegaan voor de duur van het ATPS Contract. Deze Verwerkersovereenkomst zal automatisch eindigen op de datum dat het ATPS Contract eindigt, zonder dat daar een afzonderlijke kennisgeving voor vereist is. Bij einde van het gebruik van het ATPS-platform dient Klant binnen twee weken de persoonsgegevens die eventueel zijn verwerkt doormiddel van het ATPS-platform uit de eigen omgeving te verwijderen of op een eigen omgeving op te slaan. Na 2 weken van het einde van het ATPS Contract zullen alle resterende gegevens definitief van het ATPS-platform worden verwijderd.
Kosten voor eventuele aanvullende migratie of back-up werkzaamheden zullen op basis van consultancy dienstverlening worden gefactureerd aan de Klant.
i. ATPS-organisatie zal Klant in staat stellen om, na voorafgaand overleg met ATPS organisatie, met redelijke tussenpozen de naleving door ATPS organisatie van de in lid 4 beschreven verplichtingen te controleren, (i) door middel van het beschikbaar stellen van – ter beoordeling van ATPS organisatie – noodzakelijke informatie en (ii) door het toestaan van audits door Klant of een gezamenlijk aangewezen derde. ATPS-organisatie behoudt zich het recht voor redelijke voorwaarden te stellen aan audits en eventueel aan controle verbonden kosten in rekening te brengen bij Klant.
4. Klant staat in voor de rechtmatigheid van de verstrekking van de persoonsgegevens aan ATPS-organisatie in het kader van het ATPS platform, en neemt daarbij alle wettelijke verplichtingen die conform de Toepasselijke Privacywetgeving op Klant rusten in acht.
BIJLAGE OMSCHRIJVING VERWERKINGSACTIVITEITEN
Instructies
Klant instrueert ATPS organisatie hierbij tot het verrichten van de verwerkingshandelingen die noodzakelijk zijn voor de uitvoering van het ATPS platform. Eventuele aanvullende specifieke instructies dienen schriftelijk te worden overeenkomen.
1. Onderwerp, Aard, Doel en Duur:
Leveren SaaS Meldingen Applicatie
Cloud dienstverlening
Applicatie monitoring en meldingen
Looptijd van het ATPS Contract
2. Persoonsgegevens
ATPS organisatie zal dev olgende (categorieën) gegevens, die direct of indirect herleidbaar zijn tot een persoon, ontvangen of daartoe toegang of inzage krijgen:
1. Naam
2. Emailadres
3. <add>
4. Categorieën betrokkenen
De hierboven opgenomen persoonsgegevens hebben betrekking op de volgende groepen van personen:
1. Personeel Klant
2. Ingeschakelden derden Klant
3. Geautoriseerde Gebruikers Klant
4. <add>
ATPS Gebruiksvoorwaarden 25 mei 2021