DENIOS IoT-services gebruiksvoorwaarden

Deze gebruiksvoorwaarden zijn van toepassing op alle contracten voor het gebruik van de DENIOS IoT-services bestaande uit webgebaseerde en mobiele applicaties (hierna: 'app') en, indien van toepassing, de bijbehorende hardware (hierna: 'hardware', 'apparaat' of 'toestel') die aan de gebruiker (hierna: 'u', 'uw', 'uw') worden verstrekt door de DENIOS SE, Dehmer Straße 54–66, 32549 Bad Oeynhausen, Duitsland ('DENIOS', 'wij', 'onze', 'ons') ter beschik-king worden gesteld.

1. Beperking tot ondernemers

De DENIOS IoT-service stelt DENIOS uitsluitend ondernemer in de zin van § 14 BGB ter be-schikking. De DENIOS IoT-services zijn niet gericht op of geschikt voor gebruik door consu-menten.

2. Omvang van de DENIOS IoT-services

De DENIOS IoT-service is verdeeld in een hardware-component, een toepassingscomponent en een daarop gebaseerde Application Programming Interface ('API'), die wordt geleverd door DENIOS. Voor zover u de IoT-service gebruikt, gelden deze bepalingen voor u voor de respectievelijke dienstencomponenten.

2.1 De omvang en de onderdelen van de door DENIOS aan u verleende diensten worden in detail geregeld door de dienstbeschrijving die geldig is op het moment van het slui-ten van het contract.

2.2 De nauwkeurigheid, volledigheid, juistheid, enz. van de gegevens die de hardware via de API doorgeeft, is alleen gegarandeerd bij correct gebruik.

2.3 DENIOS behoudt zich het recht voor de door de IoT-services aangeboden diensten en dus ook de dienstbeschrijving te wijzigen, voor zover dit voor u redelijk is. DENIOS heeft met name het recht om functies toe te voegen, aan te passen of te verwijderen, of om het aantal via de API verwerkte transacties te beperken om overbelasting te voorkomen (tarieflimiet). De functies van de IoT-services zullen in reikwijdte en soort niet minder zijn dan die welke bij het sluiten van het contract volgens de dienstbe-schrijving worden verleend.

2.4 DENIOS behoudt zich het recht voor om de functies van de IoT-service geheel of ge-deeltelijk te staken met een opzegtermijn van vier weken. Als u bij ons hardware hebt gekocht waarin de IoT-services contractueel zijn inbegrepen, zullen wij de functionali-teit van de IoT-services niet stopzetten tot het einde van de contracttermijn of de ga-rantieperiode, afhankelijk van wat later is.

3. Gebruik van de IoT-services

Afhankelijk van het soort IoT-services kunnen deze worden gebruikt via een webgeba-seerde of een mobiele applicatie (app) of, indien nodig, voor bepaalde diensten via bei-de varianten tegelijk.

3.1 Gebruik van de app

3.1.1 De app kan worden gedownload in de Apple App Store voor iOS-apparaten of in de Google Play Store voor Android-apparaten (samen: 'App Stores'). De download vindt plaats via de respectievelijke downloadknop of een soortgelijke functionaliteit in de App Store. 

3.1.2 Het downloaden en gebruiken van deze app is gratis en niet beperkt tot een bepaald aantal persoonlijke toestellen.

3.1.3 De functies van de app kunnen echter niet gebruikt worden zonder een actieve internetverbinding. Er kunnen kosten verbonden zijn aan het gebruik van deze afzonderlijke functies van de app via het internet, afhankelijk van uw contract met uw communicatie-aanbieder.

3.2 Gebruik van de webgebaseerde oplossing

De webversie is toegankelijk via een verstrekte link met behulp van een browser.

3.3 Gebruik van de hardware

Het gebruik van de hardware wordt beschreven en geregeld in hun respectieve geldi-ge gebruiksaanwijzingen en algemene voorwaarden. Deze blijven onaangetast door deze gebruiksvoorwaarden.

3.4 Toegang tot IoT-services

3.4.1 Om de functies van de IoT-services permanent te kunnen gebruiken, moet u een gebruikersaccount ('account') aanmaken. Registreren kan via de app. Wij kunnen u in een e-mail vragen uw e-mailadres en de aanmaak van uw account te bevestigen door te klikken op de bevestigingslink in een e-mail die u door DENIOS wordt toegezonden; in dat geval vindt de registratie pas plaats nadat u op die link hebt geklikt en DENIOS heeft bevestigd dat het registratieproces is voltooid.

3.4.2 De toegangsgegevens voor het gebruik van de IoT-services moeten vertrou-welijk behandeld worden en zijn uitsluitend bestemd voor gebruik door de ge-bruiker. In het bijzonder mogen de toegangsgegevens niet aan derden worden doorgegeven. U bent zelf verantwoordelijk voor het geheimhouden van de toe-gangsgegevens tot uw account, met name het wachtwoord. Indien u reden hebt om aan te nemen dat uw account niet meer veilig is (bijv. indien een derde uw wachtwoord kent), bent u verplicht om, DENIOS hiervan onverwijld op de hoogte te brengen.

3.4.3 Door uw account aan te maken, verklaart u dat u juiste, actuele en volledige in-formatie verstrekt die vereist is voor registratie. U zult uw gegevens in de app onmiddellijk wijzigen bij eventuele wijzigingen.

3.4.4 Wij behouden ons het recht voor, naar eigen goeddunken, uw toegang tot en gebruik van een dienst tijdelijk op te schorten indien wij, in verband met uw ac-count of het gebruik van een dienst door u, agenten of eindgebruikers, vaststel-len, vermoeden of ontdekken dat er risico's zijn voor de DENIOS IoT-services. 

3.5 Duur van de beheermogelijkheid van hardwarecomponenten

3.5.1 Afzonderlijke hardwarecomponenten die in de IoT-services zijn geïntegreerd, kunnen door middel van de IoT-services worden beheerd gedurende de le-vensduur van de hardwarecomponenten, zoals gespecificeerd in de toepasse-lijke gebruiksaanwijzingen en contractuele voorwaarden. De beheersoptie ein-digt aan het einde van de levensduur.

3.5.2 U kunt nog steeds toegang krijgen tot de IoT-services webinterface of app om de gegevens van hun hardwarecomponenten op te vragen gedurende een pe-riode van vier weken na het einde van de levensduur van het laatste beheerde apparaat. Vervolgens heeft DENIOS het recht de gegevens te wissen en uw toegangsgegevens te deactiveren.

4. Opneming van de gebruiksvoorwaarden

4.1 Deze gebruiksvoorwaarden worden deel van de contractuele relatie tussen u en ons wanneer u de registratie voor onze IoT-services voltooit of anderszins een contract voor de IoT-services met ons aangaat. Afwijkende handelsvoorwaarden van u worden geen deel van het contract, tenzij wij die uitdrukkelijk en schriftelijk erkennen. De uit-voering van diensten door ons zonder bezwaar houdt geen aanvaarding in van uw handelsvoorwaarden.

4.2 Wij bewaren een kopie van deze gebruiksvoorwaarden. U kunt een kopie van deze gebruiksvoorwaarden krijgen via onze website o www.denios.nl.

4.3 U zorgt ervoor dat voor elke extra gebruiker van de IoT-services die gecreëerd wordt, de gebruiksvoorwaarden ook nageleefd worden zonder extra bevestiging.

5. Wijzigingen van de gebruiksvoorwaarden

5.1 DENIOS behoudt zich het recht voor deze gebruiksvoorwaarden te wijzigen met in-achtneming van een opzegtermijn van vier (4) weken. indien dit nodig blijkt, bijvoor-beeld wegens de verdere ontwikkeling van de App, de invoering van nieuwe functies, technische of operationele problemen of wegens wijzigingen in de wet. Dit omvat geen belangrijke wijzigingen in de basisfuncties van de diensten. DENIOS zal de respectie-ve wijziging per e-mail aangekondigd worden. Terzelfder tijd wordt uw aandacht uit-drukkelijk gevestigd op het feit dat de respectieve wijziging het onderdeel uitmaakt van het contract tussen DENIOS en u op basis van deze gebruiksvoorwaarden indien u niet binnen een periode van vier (4) weken na kennisgeving van de wijziging bezwaar maakt tegen deze wijziging. Als u bezwaar maakt, heeft elk van beide partijen het recht om het contract te beëindigen met een opzegtermijn van vier (4) weken, schrif-telijk of per e-mail.

5.2 Automatische updates en upgrades worden door DENIOS hetzij via de app stores of via het automatisch bijwerken van de webtoepassing verstrekt en kunnen, afhankelijk van de instellingen van het toestel, geïnstalleerd worden zonder uw afzonderlijke toe-stemming. 

6. Beschikbaarheid van de IoT-services

6.1 DENIOS spant zich in om de continue beschikbaarheid van de voor dit doel vereiste diensten te garanderen, maar kan niet garanderen dat er geen onderbrekingen zullen zijn.

6.2 Met name zijn tijdelijke onderbrekingen van de beschikbaarheid mogelijk ten gevolge van onderhoudswerkzaamheden, storingen van het internet bij externe netwerkexploi-tanten, andere technische redenen en in geval van overmacht.

6.3 De daadwerkelijke beschikbaarheid hangt af van de bijbehorende hardware of het servicemodel.

7. Gegevensbescherming

7.1 Indien DENIOS in het kader van de dienstverlening toegang krijgt tot persoonsgege-vens van u, zal DENIOS de toepasselijke voorschriften inzake gegevensbescherming naleven, met name de persoonsgegevens uitsluitend verwerken met het oog op de dienstverlening, ervoor zorgen dat zijn werknemers slechts toegang krijgen tot de ge-gevens voor zover dat absoluut noodzakelijk is, en de werknemers die in het kader van de IoT-service toegang krijgen tot uw persoonsgegevens, schriftelijk tot geheim-houding van de gegevens verplichten en hen instrueren over de na te leven voorschrif-ten inzake gegevensbescherming, alsook dit op verzoek aan de klant bewijzen. DE-NIOS zal de persoonsgegevens die in het kader van de IoT-services worden verwerkt, beschermen volgens de stand van de techniek.

7.2 In het geval van verwerking van persoonsgegevens door DENIOS in uw naam zijn de voorwaarden van de Opdrachtovereenkomst in Bijlage 1 automatisch van toepassing. Bijlage 1 wordt automatisch deel van dit contract door uw registratie van een gebrui-kersaccount.

8. Intellectueel eigendom

8.1 De app en afbeeldingen en andere inhoud die via de app beschikbaar wordt gesteld (gezamenlijk de 'inhoud') zijn beschermd door auteursrecht en naburige rechten in Duitsland en andere landen. DENIOS verleent u een beperkt, niet-exclusief, niet-overdraagbaar en niet-sublicentieerbaar recht om de app en de inhoud te gebruiken.

8.2 In alle andere opzichten zijn de wettelijke bepalingen van het auteursrecht van toepas-sing op software en op andere werken en aanverwante rechten. Wanneer DENIOS daar niet uitdrukkelijk mee heeft ingestemd of het u door dwingende wettelijke bepa-lingen is toegestaan, is het u in het bijzonder verboden: 

8.2.1 De app of de inhoud reproduceren, behalve (i) voor zover dat nodig is om de app op uw apparaten te downloaden, te installeren en te gebruiken om een re-delijk aantal back-ups te maken of (ii) voor zover anders toegestaan door deze gebruiksvoorwaarden;

8.2.2 De app verkopen, verhuren of anderszins verspreiden aan derden.

8.2.3 De app bewerken of anderszins wijzigen.

8.2.4 De app decoderen, demonteren, decompileren of anderszins aan reverse en-gineering onderwerpen, tenzij de vereisten van § 69e UrhG van toepassing zijn.

8.2.5 Poging tot één van de in de clausules 7.2.1 tot 7.2.4 vermelde handelingen.

9. Misbruik

U mag de app of de gegevensverwerkende apparatuur van DENIOS niet gebruiken voor cri-minele handelingen, andere criminele handelingen plegen ten nadele van DENIOS of andere handelingen plegen met het doel DENIOS onwettige schade te berokkenen. In het bijzonder is het u verboden om:

9.1 De gegevensverwerkende apparatuur van DENIOS die gebruikt wordt om de app of inhoud te leveren, of enige andere gegevensverwerkende apparatuur van DENIOS, te hacken, te saboteren of anderszins te verstoren of onbruikbaar te maken.

9.2 De app op een buitensporige manier gebruiken of op een andere manier buitensporig veel toegang krijgen tot de gegevensverwerkingsfaciliteiten, d.w.z. in een mate die het normale gebruik ver te boven gaat om de systemen van DENIOS te overbelasten (een zogenaamde denial-of-service-aanval).

9.3 Technische beperkingen van de app omzeilen om toegang te krijgen tot inhoud of functies waarvoor u geen licentie heeft.

9.4 Poging tot één van de in de clausules 8.1 tot 8.3 vermelde handelingen.

10. Annulering

10.1 Mochten er geen andere contractuele verplichtingen zijn, is DENIOS gerechtigd het contract voor het gebruik van de IoT-services overeenkomstig deze gebruiksvoor-waarden te beëindigen met een opzegtermijn van vier (4) weken.

10.2 DENIOS heeft verder het recht om op te zeggen om een goede reden, in het bijzonder als u:

10.2.1 Valse of onvolledige informatie verstrekt hebt bij de registratie in strijd met clausule 3.5 of u hebt uw gegevens niet bijgewerkt en (i) u hebt uw gegevens niet gecorrigeerd of aangevuld binnen een door ons schriftelijk vastgestelde termijn van ten minste dertig dagen, of (ii) wij hebben geen contact met u kun-nen opnemen omdat het door u opgegeven e-mailadres ongeldig was.

10.2.2 Inbreuk maken op de rechten van DENIOS of van derden in strijd met clausule 7.2.

10.2.3 De app misbruiken in strijd met clausule 8 of DENIOS schaden.

10.2.4 Anderszins deze gebruiksvoorwaarden wezenlijk schenden.

10.3 U kunt uw account en daarmee deze gebruiksvoorwaarden op elk moment beëindigen door uw verzoek tot beëindiging te sturen naar het e-mailadres sales@denios.com. Wij wijzen erop dat volledige verwijdering pas zal plaatsvinden na het verstrijken van de wettelijke bewaarplicht en - buiten een in opdracht gegeven verwerkingsrelatie overeenkomstig clausule. 7.2 - ook na het verstrijken van een bewaring voor andere wettige doeleinden; details hierover vindt u in ons privacybeleid.

11. Aansprakelijkheid van DENIOS

11.1 DENIOS is onbeperkt aansprakelijk voor opzet en grove nalatigheid, bij letsel aan leven, lichaam of gezondheid, bij schending van een garantie, bij aanspraken krachtens de productaansprakelijkheidswet en in gevallen van dwingende wettelijke aansprakelijkheid (bijv. productveiligheidswet) voor alle veroorzaakte schade.

11.2 In geval van eenvoudige nalatigheid is DENIOS alleen aansprakelijk in geval van een schending van wezenlijke contractuele verplichtingen. In deze gevallen is de aanspra-kelijkheid beperkt tot het bedrag van de voorzienbare schade, waarvan het optreden normaliter in dit soort overeenkomsten kan worden verwacht. Een wezenlijke contrac-tuele verplichting in voornoemde zin is een verplichting die essentieel is voor de verwe-zenlijking van het doel van het contract of waarvan de nakoming in de eerste plaats de goede uitvoering van het contract mogelijk maakt en op de nakoming waarvan de ge-bruiker regelmatig mag vertrouwen. De voor dit soort contracten typische voorzienbare schade is schade die typisch te verwachten is in geval van een normaal verloop van de schade.

11.3 Iedere risicoaansprakelijkheid van DENIOS voor initiële gebreken is uitgesloten. DENI-OS zal in dit opzicht alleen aansprakelijk zijn in geval van grove nalatigheid of opzet.

11.4 Voor het overige is DENIOS uitgesloten van aansprakelijkheid.

11.5 DENIOS is niet aansprakelijk in geval van overmacht. Overmacht is elke omstandig-heid of gebeurtenis die buiten de verantwoordelijkheid van DENOIS valt, zoals stakin-gen, uitsluitingen, natuurverschijnselen, rampen, overheidsingrijpen, wettelijke verbods-bepalingen, epidemieën of andere gebeurtenissen waardoor DENIOS buiten haar schuld in haar prestaties wordt belemmerd.

12. Verplichtingen van de exploitant

12.1 U bent verantwoordelijk voor de naleving van wettelijke vereisten bij het gebruik van de DENIOS IoT-services en moet ook zorgen voor de naleving van deze Gebruikers-overeenkomst bij het gebruik van diensten van derden (bijv. Connectors).

12.2 U blijft wettelijk verantwoordelijk voor het naleven van uw verplichtingen als exploitant, zelfs wanneer u gebruik maakt van de DENIOS IoT-services. DENIOS aanvaardt geen verantwoordelijkheid voor de nakoming van de verplichtingen van de exploitant. Voor alle duidelijkheid, DENIOS is niet aansprakelijk voor enige schade veroorzaakt door:

• Niet-beschikbaarheid van een internetverbinding.

• Niet-levering van een alarmmelding in geval van technische storingen.

• Onjuist gebruik van de hardware.

• Bedieningsfout door de gebruiker van de IoT-service.

13. Slotbepalingen

13.1 Indien afzonderlijke clausules van deze gebruiksvoorwaarden geheel of gedeeltelijk ongeldig of onuitvoerbaar zijn of worden, dan wordt de geldigheid van de overige be-palingen daardoor niet aangetast.

13.2 Deze gebruiksvoorwaarden zijn onderworpen aan de wetten van de Bondsrepubliek Duitsland. Het Verdrag der Verenigde Naties inzake internationale koopovereenkom-sten betreffende roerende zaken van 1980 is niet van toepassing.

13.3 Indien u een handelaar, een publiekrechtelijke rechtspersoon of een publiekrechtelijk speciaal fonds bent, is de bevoegde rechtbank die van Bad Oeynhausen. Wij blijven echter bevoegd om als alternatief een vordering in te stellen in hun algemene bevoeg-de rechtbank.

14. Bijlage 1: Bepalingen inzake in opdracht gegeven verwerking

Deze inbedrijfstellingsvoorwaarden regelen de rechten en plichten van de partijen in verband met de verwerking van persoonsgegevens door DENIOSnamens u, de 'klant' krachtens de gebruiksvoorwaarden van de DENIOS IoT-services ('contract'). De bepalingen inzake de in opdracht gegeven verwerking vormen een bindend onderdeel van het contract.

§ 1 Voorwerp, aard, strekking en doel van de beschikking

1.1. Het voorwerp, het type, de reikwijdte en het doel van de gegevensverwerking worden in het contract gespecificeerd.

1.2. Elke doorgifte van persoonsgegevens in het kader van het contract naar een derde land is onderworpen aan de naleving van de specifieke vereisten van de artikelen 44 tot en met 49 van de AVG. In elk geval waarin de partijen de modelovereenkomstbepalingen voor de doorgifte van persoonsgegevens aan in derde landen gevestigde verwerkers hebben vastgesteld overeenkomstig Richtlijn 95/46/EG van het Europees Parlement en de Raad (ABI. L 39 van 22-12-2010, S. 5 ff.) of een andere versie die deze versie ver-vangt (hierna: standaardcontractbepalingen), hebben in geval van tegenstrijdigheid de bepalingen van de standaardcontractbepalingen voorrang op deze overeenkomst inza-ke opdrachtverwerking.

§ 2 Duur van de opdracht

2.1 De duur van de ingebruikneming is gebaseerd op de looptijd van het contract en eindigt met het wissen van alle gegevens.

2.2 De klant kan dit contract inzake gegevensverwerking te allen tijde zonder opzegtermijn beëindigen indien daarvoor een gegronde reden bestaat, in het bijzonder indien DENI-OSwezenlijke verplichtingen uit hoofde van dit contract inzake gegevensverwerking niet nakomt of indien DENIOS een ernstige inbreuk pleegt op de toepasselijke wetge-ving inzake gegevensbescherming.

§ 3 Aard van de te verwerken gegevens

De gegevens die aan DENIOS ter beschikking worden gesteld of voor DENIOS toe-gankelijk zijn, omvatten persoonsgegevens in de zin van de AVG. In het bijzonder wor-den de volgende categorieën gegevens verwerkt:

• Gegevens over het internetgebruik (informatie over de browser, het besturingssys-teem, de functies waartoe toegang is verkregen, de datum en het tijdstip van toe-gang, gebruikersnamen, IP-adressen, transactielogboeken, inloggegevens)

• Contactgegevens (namen, (mobiele) telefoonnummers, e-mailadressen, adressen)

§ 4 Betroffene personen

De groepen van personen waarop de gegevensverwerking in het kader van deze door DENIOS opgedragen verwerking betrekking heeft, omvatten:

• Huidige/voormalige gebruikers van IoT-services

• Huidige/voormalige werknemers van het bedrijf die de IoT-services gebruiken

• Indien van toepassing, huidige/voormalige werknemers van gelieerde ondernemin-gen indien hun persoonsgegevens worden verwerkt door de onderneming die ge-bruik maakt van de IoT-services.

§ 5 Verplichtingen van DENIOS

5.1. DENIOS verbindt zich er jegens de klant toe de toepasselijke wetgeving inzake gege-vensbescherming en de bepalingen van deze overeenkomst inzake opdrachtverwer-king met de grootst mogelijke zorgvuldigheid na te leven.

5.2. DENIOS neemt passende technische en organisatorische maatregelen in de zin van artikel 24 van de AVG om te voldoen aan de toepasselijke wetgeving inzake gegevens-bescherming, met name om de beveiliging van de verwerking te waarborgen overeen-komstig artikel 32 van de AVG.

5.3. DENIOS ziet toe op en documenteert de nakoming van zijn verplichtingen uit hoofde van de contractuele bepalingen en de wetgeving inzake gegevensbescherming en ver-strekt de klant desgevraagd de nodige informatie en passend bewijsmateriaal. Dit om-vat ook het toezicht op de uitvoering van de gegevensverwerking in het kader van het contract en de genomen technische en organisatorische maatregelen.

5.4. DENIOS waarborgt dat de vertrouwelijkheid van de gegevens wordt gehandhaafd. Daartoe zal DENIOS al haar werknemers die in het kader van de opgedragen verwer-king toegang hebben tot de persoonsgegevens van de klant, vertrouwd maken met het toepasselijke recht inzake gegevensbescherming en hen schriftelijk verplichten deze persoonsgegevens niet zonder toestemming te verwerken. Op verzoek van de klant zal DENIOS deze verklaringen aan de klant voorleggen.

5.5. DENIOS gebruikt de aan hem verstrekte gegevens uitsluitend op basis van het contract en overeenkomstig deze overeenkomst inzake opdrachtverwerking. Elke verdere ver-werking of elk verder gebruik van de gegevens voor een ander doel dan dat van het contract (bijvoorbeeld voor eigen doeleinden DENIOS of voor doeleinden van derden), alsmede het doorgeven van de gegevens aan derden is uitdrukkelijk uitgesloten, tenzij schriftelijk anders is overeengekomen, tenzij de gegevens voorafgaand aan een derge-lijke verwerking zijn geanonimiseerd.

5.6. Voorts is het DENIOS niet toegestaan de aan haar verstrekte gegevens op gegevens-dragers te kopiëren of anderszins te verveelvoudigen of aan derden ter beschikking te stellen, tenzij de klant daarin uitdrukkelijk schriftelijk heeft toegestemd.

5.7. Indien toezichthoudende autoriteiten informatie opvragen bij of actie ondernemen tegen de klant, zal de DENIOS op verzoek van de klant, de klant bijgestaan voor zover dat nodig is om de zaak op te lossen.

5.8. DENIOS zal de klant ook passende ondersteuning bieden bij het nakomen van de ver-plichtingen van de artikelen 32 tot en met 36 van de AVG, voor zover de gegevensver-werking in het kader van het contract een in opdracht gegeven verwerking is, en zal de klant met name alle nodige informatie verstrekken.

§ 6 Veiligheid van de verwerking

6.1 DENIOS beschermt de verstrekte gegevens tegen ongeoorloofde openbaarmaking en manipulatie door middel van passende technische en organisatorische maatregelen in de zin van artikel 32 van de AVG. Gegevens en systemen worden beschermd tegen onder meer ongeoorloofde of accidentele vernietiging, accidentele verwijdering, techni-sche defecten, corruptie, diefstal, illegaal gebruik, ongeoorloofde toegang, alsmede on-geoorloofde wijziging en kopiëren, wissen, doorsturen, toegang en elke andere vorm van niet-geoorloofde verwerking. Bovendien moeten DENIOS ervoor zorgen dat pas-sende maatregelen worden genomen om in geval van technische storingen de be-schikbaarheid van en de toegang tot persoonsgegevens onverwijld te herstellen, en moeten zij de mogelijkheid bieden de doeltreffendheid van de genomen technische en organisatorische maatregelen te verifiëren.

6.2 DENIOS zorgt ervoor dat de gegevens die ter verwerking beschikbaar worden gesteld, strikt gescheiden zijn van alle andere gegevensverzamelingen. Gegevensdragers die door de klant aan DENIOS worden verstrekt, worden dienovereenkomstig gemarkeerd. De ontvangst en terugzending van dergelijke gegevensdragers worden gedocumen-teerd.

6.3 DENIOS stelt een beveiligingsconcept op met de genomen maatregelen en deelt dit aan de klant mee vóór het begin van de gegevensverwerking. Documentatie van de maatregelen wordt als Attachment 1 aan het contract inzake opdrachtverwerking ge-hecht.

6.4 De door DENIOS te nemen technische en organisatorische maatregelen worden voort-durend geactualiseerd en aangepast aan de technische en organisatorische stand van de techniek. De klant wordt in kennis gesteld van alle belangrijke wijzigingen van de technische en organisatorische maatregelen.

§ 7 Verzoeken van betrokkenen

7.1 DENIOS mag de in het kader van de opdracht verwerkte gegevens alleen op instructie van de klant corrigeren, wissen, blokkeren of doorgeven.

7.2 Indien een betrokkene rechtstreeks contact opneemt met DENIOS om zijn of haar rechten te doen gelden, met name de rechten als bedoeld in de artikelen 12 tot en met 23 van de AVG, met betrekking tot de opgedragen verwerking, zal DENIOS deze ver-zoeken onverwijld aan de klant doen toekomen. DENIOS mag alleen met voorafgaan-de schriftelijke toestemming van de klant gegevens aan derden of aan de betrokkene verstrekken, tenzij DENIOS hiertoe wettelijk verplicht is.

7.3 Indien een betrokkene contact opneemt met de klant, zal DENIOS de klant redelijke bijstand verlenen om aan het verzoek van de betrokkene te voldoen. Voor dit doel dient DENIOS de passen technische en organisatorische maatregelen te treffen. 

§ 8 Onderaanneming

8.1 DENIOS het recht heeft om derden opdracht te geven persoonsgegevens te verwer-ken. De onderaannemer die op het ogenblik van de sluiting van deze overeenkomst in-zake opdrachtverwerking in dienst wordt genomen, is:

ROBIOTIC GmbH

Bovenste veld 6

33106 Paderborn

8.2 DENIOS zal de klant op de hoogte brengen van elke wijziging met betrekking tot de toevoeging van nieuwe onderaannemers of de vervanging van de bestaande onder-aannemer door middel van de 'Notification Bell' in de webinterface. De klant heeft het recht om bezwaar te maken tegen deze wijzigingen binnen een termijn van 10 dagen na ontvangst van de kennisgeving van de wijziging. Indien de klant geen bezwaar maakt tegen de wijziging, wordt deze geacht te zijn goedgekeurd. De klant kan alleen bezwaar maken om gewichtige redenen, die aan DENIOS moeten worden bewezen. Indien de klant bezwaar maakt, heeft DENIOS het recht dit contract en deze overeenkomst inza-ke opdrachtverwerking te beëindigen met inachtneming van een opzeggingstermijn van een maand na ontvangst van het bezwaar.

8.3 Het contract tussen DENIOS en de onderaannemer moet aan laatstgenoemde in we-zen dezelfde verplichtingen opleggen, die aan DENIOS krachtens deze overeenkomst inzake opdrachtverwerking worden opgelegd. De partijen komen overeen dat aan deze vereiste is voldaan indien het contract een beschermingsniveau heeft dat gelijkwaardig is aan dat van deze overeenkomst voor contractuele verwerking of indien de onder-aannemer voldoet aan de vereisten van artikel 28, par. 3, van de AVG.

8.4 Diensten die DENIOS van derden gebruikt als nevendienst om de uitvoering van de verwerking te ondersteunen, zijn geen uitbestede diensten in de zin van de bovenstaan-de bepalingen. Dit zijn bijvoorbeeld telecommunicatiediensten, schoonmaakdiensten, testdiensten of, in bepaalde omstandigheden, onderhoudsdiensten. Teneinde de be-scherming en de veiligheid van de gegevens van de klant, alsmede de vertrouwelijkheid te waarborgen, verbindt DENIOS zich ertoe wettige en passende contractuele over-eenkomsten te sluiten met externe opdrachtgevende verleners van ondersteunende diensten en controlemaatregelen te treffen.

8.5 Wij zijn niet van plan persoonsgegevens door te geven aan derde landen. In het kader van onze samenwerking met ROBIOTIC GmbH kunnen uw persoonsgegevens worden doorgegeven aan het Verenigd Koninkrijk en de Verenigde Staten. Deze overdracht vindt plaats op basis van de Standaardcontractbepalingen van de EU-commissie. Daarom verleent u ons de volmacht om ROBIOTIC GmbH in uw naam te machtigen om overeenkomstige standaard contractclausules in uw voordeel af te sluiten.

§ 9 Rechten van de klant

9.1 De klant heeft het recht om voor zover nodig te controleren of de contractuele bepa-lingen en de toepasselijke wetgeving inzake gegevensbescherming, in het bijzonder ook de technische en organisatorische maatregelen die DENIOS overeenkomstig deze overeenkomst inzake opdrachtverwerking heeft getroffen, worden nageleefd. Indien de door DENIOS in de loop van deze controle verstrekte informatie aanleiding geeft tot bezorgdheid dat DENIOS een wezenlijke contractuele of gegevensbeschermingsver-plichting niet nakomt, omvatten de controlerechten ook het recht om te allen tijde door middel van inspecties ter plaatse na te gaan of de gegevens in overeenstemming met de gegevensbeschermingswetgeving en contractueel correct worden verwerkt en of de technische en organisatorische maatregelen ten uitvoer worden uitgevoerd en nage-leefd. De klant heeft het recht deze controles in overleg met DENIOS zelf uit te voeren of, in individuele gevallen, te laten uitvoeren door derden die tot geheimhouding ver-plicht zijn.

9.2 DENIOS verleent de klant passende ondersteuning bij het uitvoeren van dergelijke con-troles, met name door toegang te verlenen tot de gebouwen waar de relevante in op-dracht gegeven verwerking plaatsvindt en tot de relevante systemen en documenten. De klant moet hiertoe ten minste twee weken van tevoren een schriftelijk verzoek in-dienen.

9.3 De kosten van een inspectie ter plaatse komen ten laste van de klant (met inbegrip van alle gemaakte reiskosten, alsook het toezicht op de inspectie door de functionaris voor gegevensbescherming van DENIOS, op voorwaarde dat er geen materiële inbreuken op deze bijlage 1 door DENIOS worden vastgesteld.

§ 10 Kennisgevingen via DENIOS

10.1 DENIOS stelt de klant onverwijld in kennis van verzoeken van de toezichthoudende au-toriteiten, met name van aangekondigde inspecties inzake gegevensbescherming, in-dien er in het kader van deze overeenkomst inzake opdrachtverwerking sprake is van gegevensverwerking.

10.2 DENIOS zal de klant onverwijld op de hoogte brengen wanneer zich ernstige verstorin-gen van de verwerking hebben voorgedaan, wanneer inbreuken op de gegevensbe-scherming worden vermoed, wanneer de bepalingen van deze overeenkomst inzake opdrachtverwerking zijn geschonden of wanneer zich andere onregelmatigheden bij de verwerking van persoonsgegevens hebben voorgedaan. Dit geldt in het bijzonder voor het verlies van door DENIOS verwerkte persoonsgegevens, ongeoorloofde of onbe-doelde toegang door derden en/of ongeoorloofde openbaarmaking van persoonsgege-vens. De plicht om te informeren ontstaat reeds wanneer er een vermoeden bestaat dat, met een zekere mate van waarschijnlijkheid, mogelijke verstoringen, overtredingen of onregelmatigheden kunnen hebben plaatsgevonden.

10.3 DENIOS zal, in overleg met de klant, onverwijld passende maatregelen nemen om de gegevens te beschermen en eventuele negatieve gevolgen voor de betrokkenen te be-perken. Wanneer de klant onderworpen is aan verplichtingen volgens artikel 33 en/of artikel 34 van de AVG, moet DENIOS hem dienovereenkomstig ondersteunen.

§ 11 Autoriteit

11.1 De verwerking van persoonsgegevens door DENIOS, DENIOS medewerkers en de aangestelde onderaannemers die toegang hebben tot de gegevens, vindt uitsluitend plaats in het kader van het contract en op basis van de gedocumenteerde instructies van de klant (vgl. art. 29 van de AVG). De klant heeft een uitgebreid recht om instruc-ties te geven betreffende de soort, de omvang en de methode van gegevensverwer-king, die in individuele instructies kunnen worden gespecificeerd. Voor zover DENIOS onderworpen is aan een wettelijke verplichting die ook andere verwerking toestaat, zal DENIOS de klant informeren over de respectieve wettelijke vereisten, tenzij een derge-lijke kennisgeving bij wet verboden is.

11.2 DENIOS documenteert de door de klant gegeven instructies op passende wijze. Mon-deling verstrekte instructies moeten door de klant onverwijld schriftelijk worden beves-tigd.

11.3 DENIOS zal de klant onmiddellijk op de hoogte brengen indien DENIOS van mening is dat een instructie in strijd is met contractuele bepalingen of wettelijke voorschriften in-zake gegevensbescherming. Er bestaat geen enkele inhoudelijke verplichting voor DE-NIOS om de instructies van de klant te controleren. Indien de klant de instructie beves-tigt en DENIOS vrijwaart van de gevolgen, zal DENIOS de instructie opvolgen.

§ 12 Verwijdering of teruggave van gegevens

12.1 Aan het einde van de looptijd, of eerder op verzoek van de klant, maar niet later dan op het moment van beëindiging van de opdracht, zal DENIOS, naar keuze van de klant, ofwel alle persoonsgegevens in zijn bezit en in verband met de opdracht - hetzij in do-cumenten, in gegenereerde verwerkings- of gebruiksresultaten of in datasets - in alge-meen leesbare vorm teruggeven, ofwel, na voorafgaande toestemming, vernietigen of wissen in overeenstemming met de bepalingen van de wetgeving inzake gegevensbe-scherming, tenzij er een wettelijke verplichting bestaat om dergelijke persoonsgegevens te bewaren. De vernietiging of het wissen moet schriftelijk aan de klant worden beves-tigd. In het geval van elektronische gegevens worden de verwerkings- en gebruiksresul-taten of de gegevensbestanden overhandigd in een door de partijen overeen te komen formaat of - indien geen overeenstemming is bereikt - op in de handel verkrijgbare ge-gevensdragers in een op de markt gebruikelijk formaat dat een gestructureerde lezing mogelijk maakt.

12.2. Er bestaat geen recht op bewaring van de in het kader van deze contractuele relatie door DENIOS verstrekte, verzamelde of verwerkte persoonsgegevens. Hetzelfde geldt voor overeenkomstige gegevensdragers.

§ 13 Overig

13.1 Documenten die het bewijs leveren van gegevensverwerking in overeenstemming met de opdracht en de voorschriften, worden door DENIOS gedurende de respectieve be-waartermijn bewaard, zelfs na beëindiging van het contract.

13.2 Indien de gegevens van de klant bij DENIOS in gevaar worden gebracht door maatre-gelen van derden, bijvoorbeeld door een beslaglegging, een insolventie- of een gerech-telijk akkoord of een soortgelijke gebeurtenis, moet DENIOS de klant daarvan onmid-dellijk in kennis stellen.

13.3 In geval van strijdigheid tussen het contract en deze overeenkomst inzake opdracht-verwerking prevaleert de overeenkomst inzake opdrachtovereenkomst voor wat betreft de gegevensbescherming.

13.5 In geval van twijfel prevaleert de Duitse tekst van deze overeenkomst inzake opdracht-verwerking.

13.6 Op deze overeenkomst inzake opdrachtverwerking is het Duitse recht van toepassing. De plaats van jurisdictie wordt in het contract bepaald.

14. Bijlage 1 – Technische en organisatorische maatregelen

volgens art. 28 par. 3 lit. c, 32 AVG i.v.m. art. 5 par. 1, par. 2 AVG

1. Vertrouwelijkheid

1.1 Toegangscontrole

Onbevoegden moet de toegang worden ontzegd tot gegevensverwerkingssystemen waarmee persoonsgegevens worden verwerkt en gebruikt.

Maatregelen die bij de contractant zijn uitgevoerd:

• Sleutelbeheer / documentatie van sleuteltoewijzing

• Deurbeveiligingsinrichtingen (elektrische schakelaars) in verband met het toegangscon-trolesysteem

• Omheiningssystemen

• Veiligheidsdeuren en -ramen

• Alarminstallatie

• Videobewaking

• Visuele controles en een bezoekersboek bij de receptie

1.2 Toegangscontrole

Voorkomen moet worden dat gegevensverwerkingssystemen door onbevoegden kunnen wor-den gebruikt.

Maatregelen die bij de contractant zijn uitgevoerd:

• Persoonlijke en individuele User-log-in bij aanmelding op het systeem of bedrijfsnetwerk

• Wachtwoordprocedure (specificatie van wachtwoordparameters in termen van com-plexiteit en update-interval)

• Vergrendeling van clients na een bepaalde periode zonder gebruikersactiviteit (ook schermbeveiliging met wachtwoord of automatische pauze)

1.3 Toegangscontrole

Er moet voor worden gezorgd dat de personen die gemachtigd zijn een gegevensverwerkings-systeem te gebruiken, alleen toegang hebben tot de gegevens waarvoor hun toegangsmachti-ging geldt, en dat persoonsgegevens niet zonder machtiging kunnen worden gelezen, gekopi-eerd of gewijzigd tijdens de verwerking, het gebruik en na de opslag.

Maatregelen die bij de contractant zijn uitgevoerd:

• Beheer van machtigingen

• Gedifferentieerde machtigingen

• Profiel- en rolconcept

• Documentatie van machtigingen

1.4 Overdrachtscontrole

Er moet voor worden gezorgd dat persoonsgegevens tijdens de elektronische overdracht of tij-dens het vervoer of de opslag op gegevensdragers niet door onbevoegden kunnen worden ge-lezen, gekopieerd, gewijzigd of verwijderd, en dat kan worden nagegaan en vastgesteld op welke punten de overdracht van persoonsgegevens door middel van datatransmissieappara-tuur geschiedt.

Maatregelen die bij de contractant zijn uitgevoerd:

• Getunnelde dataverbindingen op afstand (VPN=Virtual Private Network)

• Veilige overdracht van gegevens op het internet via SSL-codering (https)

1.5 Scheidingscontrole

Ervoor zorgen dat gegevens die voor verschillende doeleinden worden verzameld, afzonderlijk kunnen worden verwerkt.

Maatregelen die bij de contractant zijn uitgevoerd:

• Afzonderlijke systemen (logische cliëntscheiding)

• Toegangsmachtigingen

• Scheiding van test- en ontwikkelingssystemen

1.6 Codering

Persoonsgegevens worden op zodanige wijze verwerkt dat onopzettelijke of onwettige open-baarmaking of ongeoorloofde openbaarmaking van die gegevens wordt voorkomen. Hiervoor worden de modernste encryptiemechanismen gebruikt die als veilig worden beschouwd.

Door de contractant gevoerde maatregelen:

• Versleutelde gegevensoverdracht (bijv. versleuteling van e-mail, VPN, versleutelde in-ternetverbindingen)

2. Integriteit

2.1 Invoercontrole

Achteraf moet kunnen worden nagegaan en vastgesteld of en door wie persoonsgegevens in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of verwijderd.

Maatregelen die bij de contractant zijn uitgevoerd:

• Toegangsrechten

• Aanmelden aan de systeemkant

• Traceerbaarheid van het invoeren, wijzigen en wissen van gegevens via individuele ge-bruikersnamen

2.2 Overdrachtscontrole

De maatregelen voor de controle op de overdracht volgens 1.4 dienen ook om de integriteit te waarborgen.

3. Beschikbaarheid en belastbaarheid

3.1 Beschikbaarheidscontrole

Er wordt voor gezorgd dat persoonsgegevens worden beschermd tegen onopzettelijke vernie-tiging of verlies.

Maatregelen die bij de contractant zijn uitgevoerd:

• Back-upprocedure

• Spiegelen van harde schijven

• Virusbescherming / Firewall

• Het bewaren van gegevensback-ups op een veilige, externe locatie

• Brandalarmsysteem

3.2 Snel herstelvermogen

Er moeten maatregelen worden genomen om de beschikbaarheid van en de toegang tot per-soonsgegevens in geval van een fysiek of technisch incident snel te herstellen.

Door de contractant uitgevoerde maatregelen:

• IT-noodplannen en herstelplannen

• Regelmatige en gedocumenteerde gegevensherstel

4. Verdere gebieden van activiteit

4.1 Systeem voor het beheer van gegevensbescherming

Er moet een procedure worden ingesteld voor de regelmatige toetsing, beoordeling en evalua-tie van de gegevensbescherming en de doeltreffendheid van de vastgestelde technische en organisatorische maatregelen.

Maatregelen die bij de contractant zijn uitgevoerd:

• Incident-response-systeem voor de traceerbaarheid van inbreuken op de beveiliging en problemen

• Uitvoering van regelmatige IT-kwetsbaarheidsanalyses (bijv. penetratietests)

• Regelmatige interne audits uitvoeren

4.2 Bestellingscontrole

Er moet voor worden gezorgd dat persoonsgegevens die in opdracht worden verwerkt, alleen volgens de instructies van de opdrachtgever kunnen worden verwerkt.

Maatregelen die bij de contractant zijn uitgevoerd:

• Schriftelijk contract voor gegevensverwerking in opdracht overeenkomstig art. 28 van de AVG met voorschriften inzake de rechten en plichten van de contractant

• Opleiding van alle werknemers met toegangsrechten. Regelmatige bijscholingssessies.

• Geheimhoudingsplicht ingevolge art. 28 par. 3 S. 2 lit. b, 29, 32 par. 4 AVG

• Regelmatige audits van de bedrijfsfunctionaris voor gegevensbescherming Benoeming van een functionaris voor gegevensbescherming