Algemene Voorwaarden & SLA

Duidelijke afspraken voor een duurzame samenwerking. Hier vindt u onze juridische kaders en serviceniveaus.

Voorwaarden Abonnementen SLA AVG / Verwerker

Versie 2.0  •  Laatst bijgewerkt: 1 januari 2026

Algemene Voorwaarden

Geldig vanaf 01-01-2026

Artikel 1. Definities

  1. Opdrachtnemer: MAAS Solutions, de gebruiker van deze algemene voorwaarden, gevestigd te Drachten, KvK 89424131.
  2. Opdrachtgever: De natuurlijke persoon of rechtspersoon die met Opdrachtnemer een overeenkomst heeft gesloten.
  3. Dienst: De ontwikkeling, hosting, het onderhoud en de beschikbaarstelling van software, websites en/of applicaties.

Artikel 2. Toepasselijkheid

  1. Deze voorwaarden zijn van toepassing op alle aanbiedingen, offertes en overeenkomsten tussen Opdrachtnemer en Opdrachtgever.
  2. Afwijkingen van deze voorwaarden zijn slechts geldig indien deze uitdrukkelijk en schriftelijk zijn overeengekomen.
  3. De toepasselijkheid van eventuele inkoop- of andere voorwaarden van Opdrachtgever wordt uitdrukkelijk van de hand gewezen.

Artikel 3. Offertes en Aanbiedingen

  1. Alle offertes en aanbiedingen van Opdrachtnemer zijn vrijblijvend, tenzij in de offerte uitdrukkelijk anders is aangegeven.
  2. Een offerte is geldig gedurende 30 dagen na de offertedatum, tenzij anders vermeld.
  3. Opdrachtnemer kan niet aan zijn offertes worden gehouden indien de Opdrachtgever redelijkerwijs kan begrijpen dat de offerte, of een onderdeel daarvan, een kennelijke vergissing of verschrijving bevat.
  4. Samengestelde prijsopgaven verplichten Opdrachtnemer niet tot het verrichten van een gedeelte van de opdracht tegen een overeenkomstig deel van de opgegeven prijs.
  5. Indien de aanvaarding afwijkt van het in de offerte opgenomen aanbod, is Opdrachtnemer daar niet aan gebonden. De overeenkomst komt dan niet conform de afwijkende aanvaarding tot stand, tenzij Opdrachtnemer anders aangeeft.

Artikel 4. Verplichtingen van Opdrachtgever

  1. Opdrachtgever draagt er zorg voor dat alle gegevens en materialen, waarvan Opdrachtnemer aangeeft dat deze noodzakelijk zijn of waarvan de Opdrachtgever redelijkerwijs behoort te begrijpen dat deze noodzakelijk zijn voor het uitvoeren van de overeenkomst, tijdig en in de gewenste vorm aan Opdrachtnemer worden verstrekt.
  2. Opdrachtgever is verantwoordelijk voor de juistheid, volledigheid en betrouwbaarheid van de aangeleverde informatie, ook indien deze van derden afkomstig is.
  3. Opdrachtgever is zelf verantwoordelijk voor het geheimhouden van zijn inloggegevens (gebruikersnamen, wachtwoorden, API-sleutels). Misbruik van inloggegevens komt voor rekening en risico van Opdrachtgever.
  4. Opdrachtgever is gehouden Opdrachtnemer onverwijld te informeren over feiten en omstandigheden die voor de uitvoering van de overeenkomst van belang kunnen zijn, waaronder beveiligingsincidenten of vermoedelijk onbevoegd gebruik.
  5. Opdrachtgever is zelf verantwoordelijk voor de inhoud, het gebruik en de gegevens die via de software worden verwerkt en garandeert dat deze niet in strijd zijn met wet- en regelgeving, rechten van derden of de goede zeden.
  6. Indien de benodigde gegevens niet, niet tijdig of niet conform de afspraken aan Opdrachtnemer zijn verstrekt, heeft Opdrachtnemer het recht de uitvoering van de overeenkomst op te schorten en de daaruit voortvloeiende extra kosten volgens de gebruikelijke tarieven aan Opdrachtgever in rekening te brengen.

Artikel 5. Uitvoering van de overeenkomst

  1. Opdrachtnemer zal de overeenkomst naar beste inzicht en vermogen en overeenkomstig de eisen van goed vakmanschap uitvoeren (inspanningsverplichting). Opdrachtnemer kan echter nooit garanderen dat de Dienst te allen tijde ononderbroken of foutloos zal werken.
  2. Opdrachtnemer heeft het recht bepaalde werkzaamheden te laten verrichten door derden.
  3. Opdrachtnemer is niet aansprakelijk voor schade, van welke aard ook, doordat Opdrachtnemer is uitgegaan van door Opdrachtgever verstrekte onjuiste en/of onvolledige gegevens.

Artikel 6. Meerwerk

  1. Indien tijdens de uitvoering van de overeenkomst blijkt dat het voor een behoorlijke uitvoering noodzakelijk is om de te verrichten werkzaamheden te wijzigen of aan te vullen, dan zullen partijen tijdig en in onderling overleg de overeenkomst dienovereenkomstig aanpassen.
  2. Werkzaamheden die buiten de oorspronkelijk overeengekomen scope vallen, worden beschouwd als meerwerk. Hieronder vallen onder meer:
    • Aanvullende functionaliteiten of modules die niet in de offerte of overeenkomst zijn opgenomen.
    • Wijzigingen in reeds goedgekeurde specificaties of ontwerpen.
    • Herstelwerkzaamheden als gevolg van onjuiste of onvolledige informatieverstrekking door Opdrachtgever.
    • Werkzaamheden voortvloeiend uit wijzigingen in wet- of regelgeving die Opdrachtgever betreffen.
    • Herstel of aanpassing na wijzigingen door Opdrachtgever of door Opdrachtgever ingeschakelde derden.
  3. Meerwerk wordt vooraf aan Opdrachtgever gemeld met een indicatie van de bijkomende kosten en doorlooptijd. Opdrachtnemer is niet verplicht meerwerk uit te voeren zolang Opdrachtgever niet schriftelijk (waaronder per e-mail) akkoord heeft gegeven op de bijkomende kosten.
  4. Meerwerk wordt in rekening gebracht tegen het op dat moment geldende uurtarief van Opdrachtnemer, tenzij partijen schriftelijk een afwijkende (vaste) prijs overeenkomen.
  5. Mondeling of per app/chat opgedragen meerwerk: Indien Opdrachtgever mondeling, per chat of anderszins verzoekt om werkzaamheden die als meerwerk kwalificeren, en Opdrachtnemer deze uitvoert, is Opdrachtgever gehouden deze werkzaamheden te vergoeden ongeacht het ontbreken van een formele schriftelijke opdrachtbevestiging.
  6. Opdrachtnemer is gerechtigd om de uitvoering van meerwerk op te schorten indien de totale meerwerkkosten een bedrag van €500,- excl. BTW overschrijden zonder dat een schriftelijk akkoord is gegeven.
  7. Indien de omvang van het meerwerk substantieel is (meer dan 20% van de oorspronkelijke opdrachtwaarde), heeft Opdrachtnemer het recht een afzonderlijke offerte uit te brengen voor het meerwerk.
  8. Minderwerk: Indien wijzigingen in de overeenkomst resulteren in minder werk, is Opdrachtnemer gerechtigd het verschil in rekening te brengen indien hiervoor reeds capaciteit is gereserveerd of werkzaamheden zijn verricht. Verrekening vindt plaats op basis van daadwerkelijk bestede uren.

Artikel 7. Aansprakelijkheid & Vrijwaring

  1. De totale aansprakelijkheid van Opdrachtnemer wegens een toerekenbare tekortkoming in de nakoming van de overeenkomst is beperkt tot vergoeding van directe schade tot maximaal het bedrag van de voor die overeenkomst bedongen prijs (excl. BTW). Bij duurovereenkomsten (zoals hosting of abonnementen) is de aansprakelijkheid beperkt tot het factuurbedrag van de laatste drie maanden voorafgaand aan de schadeveroorzakende gebeurtenis.
  2. Aansprakelijkheid voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen, verlies van bestanden en/of gegevens, schade door bedrijfsstagnatie, reputatieschade en boetes van toezichthouders, is te allen tijde uitgesloten.
  3. Opdrachtgever vrijwaart Opdrachtnemer voor alle aanspraken van derden die in verband met de uitvoering van de overeenkomst schade lijden en waarvan de oorzaak niet aan Opdrachtnemer toerekenbaar is.
  4. De in dit artikel genoemde beperkingen komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van Opdrachtnemer.

Artikel 8. Overmacht

  1. Opdrachtnemer is niet gehouden tot het nakomen van enige verplichting indien hij daartoe gehinderd wordt door overmacht.
  2. Onder overmacht wordt mede verstaan: stroomstoringen, storingen in het internet, computernetwerk- of telecommunicatiefaciliteiten, DDoS-aanvallen, gebreken in programmatuur van derden, overheidsmaatregelen, pandemieën, epidemieën, natuurrampen, oorlog, terrorisme, stakingen, transportproblemen, brand en tekortkomingen van toeleveranciers of ingeschakelde derden.
  3. Indien de overmachtsituatie langer voortduurt dan 60 dagen, hebben beide partijen het recht de overeenkomst schriftelijk te ontbinden, zonder verplichting tot schadevergoeding.

Artikel 9. Intellectueel Eigendom & Beheer

  1. Alle rechten van intellectueel eigendom op de ontwikkelde programmatuur, websites, databestanden en andere materialen berusten uitsluitend bij MAAS Solutions (Opdrachtnemer).
  2. Opdrachtgever verkrijgt uitsluitend de gebruiksrechten (licentie) voor het gebruik van de software voor het eigen bedrijfsproces. Het is Opdrachtgever niet toegestaan de software door te verkopen of de broncode te reverse-engineeren.
  3. MAAS Solutions blijft te allen tijde eigenaar van de broncode en de technische infrastructuur.
  4. Het beheer, de hosting en het onderhoud van de software worden exclusief uitgevoerd door MAAS Solutions om de kwaliteit en veiligheid te waarborgen.

Artikel 10. Betaling en Opschorting

  1. Betaling dient te geschieden binnen 14 dagen na factuurdatum, tenzij schriftelijk anders overeengekomen.
  2. Bij overschrijding van de betalingstermijn is Opdrachtgever van rechtswege in verzuim, zonder dat een nadere ingebrekestelling is vereist.
  3. Wettelijke handelsrente: Vanaf de vervaldatum is Opdrachtgever een rente verschuldigd van 1% per maand (of de wettelijke handelsrente indien hoger) over het openstaande bedrag.
  4. Incassokosten: Alle redelijke kosten ter verkrijging van voldoening buiten rechte komen voor rekening van Opdrachtgever. De buitengerechtelijke incassokosten bedragen minimaal 15% van de hoofdsom met een minimum van €40,-.
  5. Opschorting: Bij niet-tijdige betaling is Opdrachtnemer gerechtigd de dienstverlening onmiddellijk op te schorten (waaronder het offline plaatsen van websites/applicaties) zonder daarvoor schadeplichtig te zijn.
  6. Verrekening: Opdrachtgever is niet gerechtigd enig bedrag te verrekenen met vorderingen op Opdrachtnemer.

Artikel 11. Beëindiging en Ontbinding

  1. Beide partijen kunnen de overeenkomst schriftelijk opzeggen met inachtneming van een opzegtermijn van één maand, tenzij in de bijzondere voorwaarden (zoals de abonnementsvoorwaarden) afwijkende termijnen zijn opgenomen.
  2. Opdrachtnemer is bevoegd de overeenkomst met onmiddellijke ingang geheel of gedeeltelijk te ontbinden, zonder rechterlijke tussenkomst en zonder schadeplichtig te zijn, indien:
    • Opdrachtgever in staat van faillissement wordt verklaard of een verzoek daartoe is ingediend.
    • Aan Opdrachtgever surseance van betaling wordt verleend of een verzoek daartoe is ingediend.
    • Opdrachtgever wordt toegelaten tot de Wet Schuldsanering Natuurlijke Personen (WSNP).
    • De onderneming van Opdrachtgever wordt geliquideerd of beëindigd anders dan ten behoeve van reconstructie of samenvoeging.
    • Opdrachtgever gedurende meer dan 30 dagen in verzuim is met betrekking tot een wezenlijke verplichting uit de overeenkomst.
  3. In geval van ontbinding zijn alle vorderingen van Opdrachtnemer op Opdrachtgever onmiddellijk opeisbaar.
  4. Na beëindiging van de overeenkomst blijven de bepalingen die naar hun aard bestemd zijn om voort te duren onverminderd van kracht, waaronder in ieder geval: intellectueel eigendom, aansprakelijkheid, geheimhouding, verjaringstermijn en toepasselijk recht.

Artikel 12. Wijziging van voorwaarden

  1. MAAS Solutions behoudt zich het recht voor deze algemene voorwaarden eenzijdig te wijzigen of aan te vullen.
  2. Wijzigingen worden minimaal 30 dagen voor inwerkingtreding per e-mail of via de website aangekondigd.
  3. Indien Opdrachtgever niet akkoord gaat met een wijziging die zijn rechten beperkt of verplichtingen verzwaart, heeft hij het recht de overeenkomst op te zeggen tegen de datum waarop de wijziging in werking treedt. Voortzetting van het gebruik van de diensten na inwerkingtreding geldt als aanvaarding van de gewijzigde voorwaarden.

Artikel 13. Geheimhouding

  1. Beide partijen zijn verplicht tot geheimhouding van alle vertrouwelijke informatie die zij in het kader van de overeenkomst van elkaar of uit andere bron hebben verkregen.
  2. Informatie geldt als vertrouwelijk indien dit door de andere partij is medegedeeld of indien dit voortvloeit uit de aard van de informatie. Hieronder vallen in ieder geval: technische specificaties, bedrijfsprocessen, klantenbestanden, broncode, financiële gegevens en prijsafspraken.
  3. De geheimhoudingsplicht geldt niet voor informatie die:
    • Reeds openbaar was op het moment van verstrekking.
    • Op rechtmatige wijze van een derde is verkregen zonder geheimhoudingsplicht.
    • Op grond van wet- of regelgeving of een rechterlijk bevel openbaar gemaakt moet worden.
  4. Deze geheimhoudingsplicht blijft ook na beëindiging van de overeenkomst van kracht voor een periode van 5 jaar.

Artikel 14. Overdracht van rechten

  1. Opdrachtgever is niet gerechtigd de rechten en verplichtingen uit de overeenkomst over te dragen aan een derde zonder voorafgaande schriftelijke toestemming van Opdrachtnemer.
  2. Opdrachtnemer is gerechtigd de rechten en verplichtingen uit de overeenkomst over te dragen aan een derde in het kader van een overname, fusie of overdracht van (een deel van) zijn bedrijfsactiviteiten. Opdrachtgever verleent hierbij bij voorbaat medewerking aan een dergelijke overdracht.

Artikel 15. Verjaringstermijn

  1. In afwijking van de wettelijke verjaringstermijnen bedraagt de verjaringstermijn van alle vorderingen en verweren jegens Opdrachtnemer 12 maanden na het ontstaan van de vordering.

Artikel 16. Deelbaarheid (Salvatorische clausule)

  1. Indien enige bepaling van deze voorwaarden nietig wordt verklaard of wordt vernietigd, laat dit de geldigheid van de overige bepalingen onverlet.
  2. Partijen zullen in dat geval in overleg treden om een vervangende bepaling overeen te komen die het doel en de strekking van de oorspronkelijke bepaling zoveel mogelijk benadert.

Artikel 17. Toepasselijk recht en Geschillen

  1. Op elke rechtsbetrekking waarbij Opdrachtnemer partij is, is uitsluitend het Nederlands recht van toepassing.
  2. Partijen zullen eerst een beroep op de rechter doen nadat zij zich tot het uiterste hebben ingespannen een geschil in onderling overleg te beslechten.
  3. De rechter in het arrondissement waar Opdrachtnemer is gevestigd is bij uitsluiting bevoegd van geschillen kennis te nemen.

Abonnementsvoorwaarden

Looptijd, Opzegging & Wijzigingen

Artikel 1. Duur en Verlenging

  1. Abonnementen worden aangegaan voor een initiële looptijd van 12 maanden, tenzij schriftelijk anders overeengekomen.
  2. Na afloop van de initiële looptijd wordt het abonnement telkens stilzwijgend verlengd voor een periode van 6 maanden.

Artikel 2. Opzegging

  1. Opzegging van een abonnement dient schriftelijk (per e-mail) te geschieden.
  2. Tijdens de lopende contractperiode is tussentijdse opzegging niet mogelijk, behoudens in geval van zwaarwegende omstandigheden zoals faillissement van een der partijen.
  3. Opzegging dient te geschieden tegen het einde van de lopende periode met inachtneming van een opzegtermijn van één maand.

Artikel 3. Prijzen en Indexering

  1. De prijzen voor abonnementen zijn in euro’s en exclusief BTW.
  2. MAAS Solutions heeft het recht de prijzen jaarlijks per 1 januari aan te passen op basis van de CBS-consumentenprijsindex (CPI) en/of marktontwikkelingen.
  3. Prijswijzigingen worden minimaal 1 maand van tevoren aangekondigd. Indien de verhoging hoger is dan de inflatiecorrectie, heeft Opdrachtgever het recht het abonnement kosteloos te beëindigen per de ingangsdatum van de nieuwe tarieven.

Artikel 4. Upgrades en Downgrades

  1. Upgraden van een abonnement is te allen tijde mogelijk en gaat direct in. De meerkosten worden pro rato gefactureerd.
  2. Downgraden van een abonnement is mogelijk per het einde van de lopende contractperiode, met inachtneming van een maand opzegtermijn.

Artikel 5. Acceptable Use Policy (Aanvaardbaar Gebruik)

  1. Opdrachtgever zal de diensten uitsluitend gebruiken voor het doel waarvoor deze zijn bestemd en in overeenstemming met de overeenkomst, deze voorwaarden en toepasselijke wet- en regelgeving.
  2. Het is Opdrachtgever niet toegestaan om:
    • De diensten te gebruiken voor illegale activiteiten of voor de opslag/verspreiding van illegale inhoud.
    • De servers of infrastructuur van Opdrachtnemer overmatig of disproportioneel te belasten.
    • De software geheel of gedeeltelijk te kopiëren, te decompileren, te disassembleren, te reverse-engineeren of de broncode te achterhalen.
    • Toegang tot de diensten te verschaffen aan onbevoegde derden, of inloggegevens met derden te delen.
    • De diensten te gebruiken voor het verzenden van spam, malware, of andere vormen van ongewenste of schadelijke communicatie.
    • Geautomatiseerde processen (scraping, bots) in te zetten op de diensten zonder uitdrukkelijke toestemming.
    • De diensten commercieel door te verkopen, te sublicentiëren of beschikbaar te stellen aan derden als eigen dienst.
  3. Bij schending van dit artikel is Opdrachtnemer gerechtigd het account of de toegang van Opdrachtgever met onmiddellijke ingang (tijdelijk) op te schorten of te beëindigen, zonder dat Opdrachtnemer daarvoor schadeplichtig is. Opdrachtgever blijft in dat geval gehouden de verschuldigde vergoedingen te voldoen.
  4. Opdrachtgever is aansprakelijk voor alle schade die Opdrachtnemer lijdt als gevolg van een schending van dit artikel en vrijwaart Opdrachtnemer tegen aanspraken van derden die voortvloeien uit dergelijk gebruik.

Service Level Agreement (SLA)

Hosting & Support

1. Inleiding en Doelstelling

Deze Service Level Agreement (SLA) maakt onlosmakelijk deel uit van de overeenkomst tussen MAAS Solutions en Opdrachtgever. Het doel is vastlegging van de wederzijdse verantwoordelijkheden met betrekking tot het serviceniveau van de diensten.

2. Beschikbaarheid (Uptime Garantie)

  1. Best Effort: MAAS Solutions spant zich in voor een beschikbaarheid van het netwerk en de servers van 99,5% per maand.
  2. Uitsluitingen: De tijd gedurende welke de dienst niet beschikbaar is door de volgende oorzaken telt niet mee als 'downtime':
    • Aangekondigd onderhoud (maintenance windows).
    • Storingen veroorzaakt door fouten in scripts of software van de Opdrachtgever of derden.
    • Omstandigheden buiten de invloedsfeer van MAAS Solutions (Overmacht), waaronder DDoS-aanvallen.

3. Onderhoudsvensters

Noodzakelijk onderhoud aan servers en netwerkapparatuur zal zoveel mogelijk worden uitgevoerd buiten kantoortijden (09:00 - 17:00). Behoudens noodsituaties zal onderhoud minimaal 24 uur van tevoren worden aangekondigd.

4. Back-up Beleid

  1. Frequentie: Er wordt dagelijks (nacht) een automatische back-up gemaakt van alle bestanden en databases.
  2. Retentie: Back-ups worden 7 dagen bewaard ("rolling window").
  3. Encryptie: Alle back-ups worden versleuteld (encrypted) opgeslagen conform gangbare beveiligingsstandaarden.
  4. Restore: Indien een restore noodzakelijk is door een fout van MAAS Solutions, is dit kosteloos. Bij restore op verzoek van de klant (bijv. na eigen fout) kunnen kosten in rekening worden gebracht à €75,- per uur.

5. Support en Reactietijden

Incidenten kunnen worden gemeld via e-mail. De reactietijd is afhankelijk van de ernst (prioriteit) van het incident.

Prioriteit Definitie Respons (Kantooruren)
P1 - Kritiek Applicatie volledig onbereikbaar. < 4 uur
P2 - Hoog Essentiële functionaliteit werkt niet, site wel bereikbaar. < 8 uur
P3 - Normaal Cosmetische fouten, vragen, verzoeken. Next Business Day

6. Compensatieregeling

Indien de in artikel 2 gegarandeerde beschikbaarheid niet wordt behaald, kan Opdrachtgever aanspraak maken op een creditering. Deze bedraagt 10% van het maandbedrag voor elke 1% dat de beschikbaarheid lager is dan gegarandeerd, met een maximum van 50% van het maandbedrag.

7. Escalatieprocedure

  1. Indien een incident met prioriteit P1 (Kritiek) niet binnen de genoemde responstijd is opgepakt, kan Opdrachtgever escaleren naar het management van MAAS Solutions via info@maas-solutions.nl.
  2. Bij P2-incidenten die niet binnen 24 uur zijn opgelost, kan Opdrachtgever verzoeken om prioriteitsverhoging naar P1.
  3. MAAS Solutions zal bij herhaalde overschrijding van responstijden een verbeterplan opstellen en dit binnen 10 werkdagen met Opdrachtgever delen.

8. Systeemeisen & Browserondersteuning

  1. Ondersteunde Browsers: MAAS Solutions garandeert de volledige werking van de webapplicaties uitsluitend op de meest recente versies van Google Chrome, Apple Safari, Mozilla Firefox en Microsoft Edge (Chromium).
  2. Mobiele Apparaten: De applicaties zijn responsive ontwikkeld en werken op moderne smartphones en tablets (iOS en Android, laatste 2 hoofdversies).
  3. Verantwoordelijkheid Gebruiker: De Gebruiker is zelf verantwoordelijk voor het up-to-date houden van zijn besturingssysteem, browser en antivirussoftware.
  4. Connectiviteit: Voor het correct functioneren van de diensten is een stabiele breedbandinternetverbinding vereist.

Verwerkersovereenkomst

Conform AVG / GDPR

1. Doeleinden van verwerking

Verwerker (MAAS Solutions) verbindt zich onder de voorwaarden van deze overeenkomst in opdracht van Verwerkingsverantwoordelijke (Opdrachtgever) persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden in het kader van de uitvoering van de overeenkomst en de daarbij behorende diensten.

2. Verplichtingen Verwerker

  1. Verwerker zal zorgdragen voor de naleving van de op hem rustende verplichtingen op grond van de AVG.
  2. Verwerker zal de persoonsgegevens enkel verwerken voor zover dit nodig is bij de uitvoering van de dienstverlening.
  3. Verwerker heeft geen zeggenschap over het doel en de middelen van de verwerking van persoonsgegevens.
  4. Alle medewerkers van Verwerker die toegang hebben tot persoonsgegevens zijn gebonden aan een geheimhoudingsplicht, hetzij contractueel, hetzij op grond van een wettelijke verplichting.

3. Locatie van verwerking

  1. Verwerker verwerkt de persoonsgegevens uitsluitend binnen de Europese Unie / Europese Economische Ruimte (EU/EER).
  2. Doorgifte van persoonsgegevens naar een land buiten de EU/EER vindt niet plaats, tenzij Verwerker hiervoor voorafgaande schriftelijke toestemming heeft verkregen van Verwerkingsverantwoordelijke én er passende waarborgen zijn getroffen conform hoofdstuk V van de AVG (waaronder Standard Contractual Clauses of een adequaatheidsbesluit).

4. Beveiliging

Verwerker zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking.

Tot deze maatregelen behoren in ieder geval:

  • Logische toegangscontrole, gebruik makend van sterke wachtwoorden en waar technisch haalbaar multi-factor authenticatie.
  • Encryptie van dataverkeer via SSL/TLS.
  • Encryptie van opgeslagen back-ups (at-rest encryption).
  • Automatische back-ups conform het back-upbeleid in de SLA.
  • Beveiliging van netwerkverbindingen via firewalls.
  • Periodieke evaluatie en waar nodig aanpassing van de beveiligingsmaatregelen.

5. Datalekken

  1. In het geval van een datalek zal Verwerker de Verwerkingsverantwoordelijke daarover onverwijld, dan wel uiterlijk binnen 24 uur na ontdekking, informeren.
  2. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:
    • De aard van de inbreuk.
    • De waarschijnlijke gevolgen.
    • De maatregelen die zijn getroffen om de gevolgen te beperken.

6. Subverwerkers

  1. Verwerker maakt voor de uitvoering van de diensten gebruik van de volgende subverwerkers:
    • Hostingprovider: Voor serverinfrastructuur en dataopslag binnen de EU/EER.
    • E-mailprovider: Voor het verzenden van transactionele e-mails.
    • Back-updienst: Voor het maken en opslaan van back-ups.
  2. Verwerker zal Verwerkingsverantwoordelijke informeren over wijzigingen in subverwerkers. Verwerkingsverantwoordelijke heeft het recht bezwaar te maken tegen een nieuwe subverwerker indien deze niet voldoet aan passende beschermingsniveaus.
  3. Verwerker garandeert dat met alle subverwerkers een verwerkersovereenkomst is gesloten die minimaal dezelfde verplichtingen bevat als deze overeenkomst.
  4. Een actuele lijst van subverwerkers kan worden opgevraagd via info@maas-solutions.nl.

7. Duur en Beëindiging

Deze verwerkersovereenkomst is aangegaan voor de duur van de hoofdovereenkomst en eindigt van rechtswege zodra de hoofdovereenkomst eindigt.

8. Rechten van betrokkenen

  1. Verwerker zal Verwerkingsverantwoordelijke bijstaan bij het vervullen van diens plicht om verzoeken van betrokkenen te beantwoorden, waaronder verzoeken tot inzage, rectificatie, verwijdering (recht op vergetelheid), beperking van de verwerking, overdraagbaarheid van gegevens en het recht van bezwaar.
  2. Indien een betrokkene zich rechtstreeks tot Verwerker wendt met een dergelijk verzoek, zal Verwerker het verzoek doorsturen naar Verwerkingsverantwoordelijke en de betrokkene hiervan op de hoogte stellen.
  3. Verwerker zal binnen 5 werkdagen na ontvangst van een verzoek van Verwerkingsverantwoordelijke medewerking verlenen aan de afhandeling daarvan.

9. Audit-recht

  1. Verwerkingsverantwoordelijke heeft het recht om, op eigen kosten en ten hoogste éénmaal per kalenderjaar, een audit te (laten) uitvoeren om de naleving van deze verwerkersovereenkomst te controleren.
  2. Verwerkingsverantwoordelijke zal een audit met een redelijke aankondigingstermijn van minimaal 4 weken aankondigen. De audit wordt uitgevoerd op een wijze die de bedrijfsvoering van Verwerker zo min mogelijk verstoort.
  3. Verwerker zal alle redelijke medewerking verlenen aan een audit en toegang verschaffen tot de relevante informatie, systemen en faciliteiten.
  4. Indien de audit wordt uitgevoerd door een derde partij, dient deze gebonden te zijn aan een geheimhoudingsovereenkomst.

10. DPIA-medewerking

  1. Verwerker zal Verwerkingsverantwoordelijke desgevraagd bijstaan bij het uitvoeren van een Data Protection Impact Assessment (DPIA / gegevensbeschermingseffectbeoordeling) indien dit op grond van artikel 35 AVG vereist is.
  2. Verwerker zal de hiervoor benodigde informatie over de verwerkingsactiviteiten, beveiligingsmaatregelen en risico-analyses tijdig verstrekken.

11. Data-export en Verwijdering

  1. Data-export: Op verzoek van Verwerkingsverantwoordelijke zal Verwerker binnen 30 dagen na beëindiging van de overeenkomst een kopie van alle persoonsgegevens verstrekken in een gangbaar, machineleesbaar formaat (zoals CSV, JSON of SQL-dump).
  2. Kosten: De eerste data-export is kosteloos. Voor aanvullende exports of specifieke formaten kunnen kosten in rekening worden gebracht (€75,- per uur).
  3. Verwijdering: Na verstrekking van de data-export, of na verloop van 30 dagen na beëindiging indien geen export is aangevraagd, zal Verwerker alle persoonsgegevens definitief verwijderen, tenzij er een wettelijke bewaarplicht bestaat.
  4. Bevestiging: Op verzoek verstrekt Verwerker een schriftelijke bevestiging dat alle persoonsgegevens zijn verwijderd.