Terms and Conditions

1. Definitions

1.1. Administration: all financial and related dates that form the basis for the balance sheet and profit and loss account of one legal form.
1.2. Customer: a natural person in the exercise of a profession or company or a legal entity using the Let’s App Services on the basis of its own Agreement with Let’s App or using the Let’s App Services on any other basis.
1.3. Dates means the data and information contained in written and/or electronic document(s) as well as those documents themselves.
1.4. User: the Customer who uses or has used the Let’s App Services.

1.5. User Terms and Conditions: these terms and conditions of Let’s App which form part of each Agreement entered into by Let’s App. In addition, these apply to any use that falls under the User of the Let’s App Services.
1.7. Agreement: the undertaking(s) between User and Let’s App in relation to the Let’s App Services.

1.8. Parties: Let’s App or User.
1.10. Website: the website from Let’s App.
1.11. Let’s App: Let’s App BV under Belgian Law (BE 0752.709.706).
1.12. Let’s App Services: which includes: the Let’s App Platform, the Let’s App Domain, the Let’s App Services, Let’s App software, as well as all parts and accessories from Let’s App BV.
1.13. Let’s App Domain: domain is a separated area on the Let’s App Platform where all related administrations of one User are managed and saved.
1.14. Let’s App Platform: the digital platform developed by Let’s App for recognition, processing and archiving of administrative documents in an accounting environment with associated services.
1.15. Let’s App Services: the services related to the Let’s App Platform and other services to be provided by Let’s App.
1.16. Let’s App Software means all functionality of Let’s App BV’s software applications.

2. Scope

2.1. These User Terms form part of any Agreement entered into by Let’s App and apply to any use made by the User of the Let’s App Services.

2.2. Let’s App is entitled to edit the User Terms without prior consultation with the User. Let’s App will inform the User of the intended changes at least two (2) weeks before they take effect. If User does not agree with the intended changes, he may terminate by the date the change comes into force. If User does not expressly object to the proposed changes in writing within one week after receiving the comment on the proposed changes, User shall be deemed to have agreed to the changes.

3. Offer and Agreement

3.1. Offers or quotations on the Website or in a quotation from Let’s App are non-binding and revocable and should be regarded as an invitation to place an order.

3.2. Any commitments and/or agreements made or modified with regard to the cooperation after the placement and acceptance of the order shall only be binding if they are recorded electronically or in writing between the Parties.

3.3. Let’s App is free, without giving reasons and at any time, not to accept a User and/or not to accept the order(s) placed by User on the basis of the Agreement. Let’s App will notify Users accordingly.

4. Prices

4.1. All prices charged by Let’s App may be exclusive of VAT, where possible under Belgian law.

Any other government levies shall be borne by the User.

5. Payments

5.1. T For the User, authorisation to make payments is given by accepting the Terms of Use.

5.2. If the User withdraws the authorisation for monthly direct debit without good reason, or if the direct debit cannot be executed for other reasons not attributable to Let’s App, Let’s App reserves the right to block access to the Let’s App Domain thirty days after the debt has become due and to have the costs of collection, both judicial and extrajudicial, dependants of the User.

5.3. If the User does not fulfil his payment obligations to Let’s App or does not fulfil them on time, he shall be in default after notice of default by Let’s App. User shall then be liable for interest of 2% per month or part of a month for which payment has not been made, starting from the date on which payment became due.

5.4. All costs incurred by Let’s App both in and out of court, including attorney’s fees, due to the User’s failure to fulfil his payment obligations, shall be borne entirely by the User. The extrajudicial costs incurred by Let’s App are set at least 15% of the principal amount of the claim.

5.5. Let’s App is entitled to increase the fees agreed with Users yearly. This increase will be communicated via the Let’s App Platform or other means at least one month before it comes into effect. The User expressly agrees to the increases if they keep pace (at most) with the CBS Consumer Price Index (2020=100).

6. Duration and end of cooperation

6.1. The Agreement with a User is entered into for the agreed duration.

6.2. The Agreement with a User is renewed per month, unless otherwise agreed. Termination of that Agreement must be communicated directly to Let’s App. The termination shall be effected to the end of the month in which the termination took place.

6.3. Unless a longer notice period is included in the Agreement with the User, Let’s App may terminate the Agreement with the User on two (2) months’ notice.

6.4. Unless explicitly agreed otherwise, Let’s App shall be entitled to terminate the Agreement with the User without notice of default or judicial intervention by a written statement with immediate effect if the User fails to fulfil the Agreement or his obligations under these User Terms and Conditions, or if Let’s App may infer from the circumstances that the User can no longer meet his payment obligations.

6.5. The Agreement ends by operation of law and with immediate effect if the User is declared bankrupt or if a petition to that effect has been filed, as well as if a WCO, judicial reorganisation or other related procedure becomes applicable to the User.

6.6. Let’s App shall under no circumstances be obliged to pay any damages resulting from termination of the Agreement and/or the cooperation between Let’s App and the User and closes any liability in this respect.

7. Let’s App Platform and Dates.

7.1. Let’s App establishes a digital archive for Users on the Let’s App Platform and makes a domain available.

7.2. Taking into account the state of the art and implementation costs as well as risks varying in probability and severity, Let’s App takes appropriate technical and organisational measures to secure and keep secure the Data processed in and through the Let’s App Platform and the Let’s App Domain on behalf of the User.

7.3. Let’s App outsources the hosting of the Let’s App Platform to a professional hosting provider. The data entered by Users into the Let’s App Platform or Let’s App Domain are saved in a database that is under the management of that third party. The User has been informed of this and agrees to this party.

7.4. Let’s App has arranged the infrastructure with the aforementioned provider such that an uptime of 90% can be achieved on an annual basis. Let’s App is not liable if the uptime is lower.

7.5. The User shall have access, subject to uptime, to the Data entered and the accounts based on it for the duration of the Agreement. The Data supplied by the User as well as the content of the accounts can be retrieved by the User himself via various export functions and saved on his own storage medium. These dates can be consulted with general available software. After termination of the Agreement, the Data will remain available for a period of two (2) months, during which period the User will have the opportunity to transfer or save the Data on another storage medium or in another domain. This two (2) month period is for the purposes of Data portability only and does not entitle the User to any other use of the Let’s App Services (such as keeping accounts).

7.6. The User is responsible for ensuring adequate compliance with applicable legal retention periods in respect of the data used or entered. There is no legal retention obligation on Let’s App for the Dates entered by Users.

7.7. Let’s App may use administrative Data, with the exception of personal data within the meaning of the General Data Protection Regulation (‘AVG’), for analysis purposes and other purposes.

8. Personal Data

8.1. Let’s App closes with the User in connection with the processing of personal data the privacy policy attached to the Agreement.

8.2. The User shall indemnify Let’s App for all third party claims relating to the execution of the Agreement between the Parties and/or in relation to the personal data processed through the Let’s App Platform, which may be brought against Let’s App due to a violation of the AVG and/or other regulations concerning the protection of personal data.

8.3. In addition, with respect to any liability of Let’s App in relation to the processing of personal data, the provisions of Article 11 of these User Terms and Conditions shall apply.

9. Rules of use

9.1. If the User uses any functionality or facility created by Let’s App to control or monitor his Administration, such as the tax overview, that functionality or facility is an auxiliary tool from which no rights can be derived by the User.

9.2. The User is not permitted to use the Let’s App Services in violation of legal provisions or the Terms of Use.

9.3. The User is required, when using the Let’s App Platform and the Let’s App Domain, to exercise due care and to use them only for purposes for which they are intended.

9.4. Users are themselves responsible for the content and accuracy of the Dates they provide or enter, even if they come from third parties.

9.5. Let’s App is expressly entitled, in the event of (suspected) violation of the provisions of this article, to remove the User’s registration and/or domain and/or to temporarily or permanently block the User’s access to the Let’s App Platform or the Let’s App Domain.

10. Intellectual property rights

10.1. All copyright, patent rights, trade name rights, trademark rights and other intellectual and industrial property rights in Let’s App, the Let’s App Software, the Let’s App Platform and the Let’s App Domain and the information related thereto are the exclusive property of Let’s App. All similar rights protecting (information relating to) Let’s App and the Let’s App Services are also the exclusive property of Let’s App. None of the provisions contained in the Agreement or these Terms of Use may be construed to result in a full or partial transfer of those rights to the User.

10.2. The User may not edit, delete or make unrecognisable any indication of Let’s App’s intellectual or industrial property rights. Nor may the User use or register any trademark, design or domain name from Let’s App or any corresponding name or sign (anywhere in the world).

10.3. The User acknowledges and accepts that the liability of Let’s App for any infringement of intellectual and industrial property rights, as referred to in this article, shall be as set out in this article and article 11.

11. Liability

11.1. Except in the case of intent or gross negligence, Let’s App shall only be liable for damages as described in the next paragraphs of this article.

11.2. Any liability of Let’s App shall be limited to the amount paid by the insurer under the professional liability and cybersecurity insurance policy for the relevant event, plus the excess to be borne by Let’s App. A series of related events shall count as one damaging event.

11.3. If, under the insurance mentioned in the previous paragraph, no payment is made for an event because it is not covered and Let’s App has seriously and imputably failed to comply with its obligations, its liability shall be limited to the amount paid by the User to Let’s App in the six months preceding the damaging event.

11.4. Let’s App shall never be liable for: indirect damage, loss of profit, missed savings, damage resulting from claims by the User’s customers, mutilation/damage or loss of data, damage related to the use of third-party materials or software prescribed by the User to Let’s App, damage related to the use of suppliers engaged or prescribed by the User, consequential damage, regardless of the nature of the act (breach of contract, tort) and regardless of whether Let’s App has been notified of the likelihood of such damage occurring.

11.5. Let’s App shall never be liable for any damages of any kind suffered by Users related to the temporary non-availability, temporary inaccuracy or temporary incomplete availability of the Let’s App Services.

11.6. Let’s App shall never be liable for any damages of any kind suffered by the User related to the (non-)functioning of equipment, infrastructures or internet connections of the User or third parties as well as from Let’s App.

11.7. User acknowledges and accepts that the Let’s App Software and the Let’s App Platform cannot be 100% secure and can never be perfect or 100% free of imperfections and that not all imperfections can be repaired.

11.8. The User indemnifies Let’s App against any claims or demands from third parties arising from or related to the Agreement and/or the Terms and Conditions, or the execution thereof by Let’s App.

11.9. Any right to damages expires in any case if the User has failed to take measures to (a) limit the damage immediately after it occurred; (b) prevent (other or additional) damage from occurring; or (c) notify Let’s App of the damage as soon as reasonably possible and provide it with all relevant information.

12. Confidentiality

12.1 Both User and Let’s App shall not disclose or use confidential information concerning the other Party for any purpose other than that for which the confidential information was obtained.

12.2 Both User and Let’s App shall take all reasonable precautions to maintain their confidentiality obligations.

12.3. The confidentiality obligations in this Article shall not apply to the extent that confidential information of the other Party is required to be disclosed pursuant to law, regulation or a court order or decision of a public authority, provided that the receiving Party makes every effort to limit the extent of such disclosure and notifies the Party concerned in advance of such intended disclosure.

12.4 Both User and Let’s App state that their collaborators as well as third parties engaged by Parties shall comply with the confidentiality obligations described in this article.

13. Exclusion

13.1. No other or further commitments (such as warranties, undertakings, conditions) are in force between the Parties than those set out in the Agreement and these Terms of Use. Let’s App disclaims any such warranties, undertakings or conditions – not expressly or implicitly agreed – whether or not they arise from law.

14. Force majeure

14.1 Neither User nor Let’s App shall be obliged to fulfil any obligation under the Agreement, with the exception of an obligation to make payments, if fulfilment is hindered by force majeure. Force majeure includes, but is not limited to, military action, government action, weather conditions, breakdown of or failures in telecommunications and internet connections, delay or failure to meet obligations by Let’s App’s suppliers and strikes.

14.2. If Let’s App has already partially fulfilled its obligations when force majeure occurs, or can only partially fulfil its obligations as a result of the force majeure, it shall be entitled to charge separately for the performance already delivered or the deliverable part of the performance, and the User shall be obliged to pay this fee as if it were a separate agreement.

15. Other provisions

15.1. Let’s App may transfer or outsource its rights or obligations under the Agreement or these Terms of Use to an affiliated company or to other third parties engaged by it for this purpose.

15.2. Any notice or other comment relating to these User Terms and Conditions shall be addressed in writing to the User’s or Let’s App’s address respectively, as stated in the Agreement.

15.3. If any provision of these User Terms is wholly or partially void, voidable or in conflict with the law, it shall be deemed to stand alone and inapplicable. In such a case, the User and Let’s App shall enter into consultation to replace the provision in question with a provision of similar scope which is not wholly or partially void, voidable or in conflict with the law. The other provisions of these User Terms and Conditions shall remain in full force and effect.

15.4. Delay or default on the part of Let’s App in exercising any right that Let’s App may have against the User on the basis of these User Terms and Conditions shall never constitute a waiver of that right. If the User waives a right he has under these User Terms and Conditions, this does not mean that the User waives or must waive that right or other rights in the next case.

16. Applicable law and competent court

16.1. The Agreement and these User Terms and Conditions are exclusively governed by Belgian law.

16.2. If the Parties cannot resolve a dispute amicably, it shall be submitted for settlement to the court in Antwerp.

Annex 1 to Terms and Conditions - B2B: Data Processing Agreement (DPA)

Deze gegevensverwerkingsovereenkomst (hierna: “DPA“) vormt een bijlage aan de algemene voorwaarden (B2B) en maakt aldus integraal deel uit van de overeenkomst gesloten tussen de Afnemer en de Dienstverlener (hierna: de “Overeenkomst“). Door het akkoord gaan met de algemene voorwaarden gaan Partijen akkoord met de afspraken opgenmen in deze DPA.

 OVERWEGENDE DAT:

  1. De Afnemer treedt op als Verwerkingsverantwoordelijke.
  2. De Afnemer wenst bepaalde diensten, die de verwerking van Persoonsgegevens inhouden, uit te besteden aan Dexxter, de Verwerker.
  3. De Partijen streven naar de uitvoering van een gegevensverwerkingsovereenkomst die voldoet aan de vereisten van het huidige wettelijke kader met betrekking tot gegevensverwerking en aan de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (“Algemene verordening gegevensbescherming”; hierna:  “GDPR“).
  4. De Partijen willen hun rechten en plichten vastleggen.

ZIJN DE PARTIJEN HET VOLGENDE OVEREENGEKOMEN:

  1. Definities

De definities die in deze DPA worden gebruikt, zijn de definities die worden gebruikt in de GDPR, tenzij uitdrukkelijk anders vermeld. Termen zoals “Persoonsgegeven(s)”, “Verwerking(en)”, “Verwerkingsverantwoordelijke”, “Verwerker”, “Betrokkene” en elke andere term gedefinieerd door GDPR die in deze DPA wordt gebruikt, hebben dus dezelfde betekenis als in de GDPR en worden dienovereenkomstig geïnterpreteerd, tenzij uitdrukkelijk anders vermeld.

  1. Regelgevend kader

De Verwerking moet voldoen aan de vereisten van de toepasselijke regelgeving (hierna “Toepasselijke Regelgeving” genoemd), waaronder:

  1. de GDPR;
  2. alle Belgische wetten die de GDPR implementeren/aanvullen/handhaven;

iii.      alle beslissingen, adviezen en aanbevelingen van de Belgische Gegevensbeschermingsautoriteit en/of van enige andere bevoegde autoriteit.

  1. specifieke (sectorale en bindende) regelgeving.
  2. Toepassingsgebied en doel 

3.1.             De Verwerker zal Persoonsgegevens namens de Verwerkingsverantwoordelijke verwerken. De Verwerkingsverantwoordelijke is de verantwoordelijke voor de naleving van de wettelijke vereisten met betrekking tot gegevensbescherming, in het bijzonder met betrekking tot de doorgifte van Persoonsgegevens aan de Verwerker en de Verwerking van Persoonsgegevens.

3.2.             Op basis van deze verantwoordelijkheid heeft de Verwerkingsverantwoordelijke het recht om de rectificatie, verwijdering, blokkering of beschikbaarstelling van Persoonsgegevens te eisen in overeenstemming met de bepalingen van deze DPA.

3.3.             Het doel van deze DPA is het waarborgen van adequate bescherming in het kader van de Verwerking van Persoonsgegevens door de Verwerker, op basis van de schriftelijke instructies van de Verwerkingsverantwoordelijke en in overeenstemming met de Toepasselijke Regelgeving.

3.4.             De categorieën of soorten Persoonsgegevens die in het kader van deze DPA worden verwerkt, zijn de volgende:

Persoonlijke gegevens, onder meer, maar niet uitsluitend: voornaam, achternaam, e-mailadres, telefoonnummer, adres en dergelijke meer. 

3.5.             De categorieën van Betrokkenen van wie Persoonsgegevens worden Verwerkt zijn de volgende:

Medewerkers, klanten en leveranciers van de Klant.

3.6.              De Persoonsgegevens worden verwerkt voor de volgende doeleinden:

Om te voldoen aan de contractuele verplichtingen van de Verwerker onder de Overeenkomst, in het bijzonder om de diensten te leveren aan de Verwerkingsverantwoordelijke zoals bepaald in de Overeenkomst.

  1. Duur

4.1.             Deze DPA wordt afgesloten op de datum van aanvaarding van de algemene voorwaarden (waarvan deze DPA een annex vormt) voor de duur van de Overeenkomst, tenzij schriftelijk anders overeengekomen.

4.2.             Na afloop van de DPA zal de Verwerker, naar keuze van de Verwerkingsverantwoordelijke, alle doorgegeven Persoonsgegevens en de kopieën daarvan teruggeven aan de Verwerkingsverantwoordelijke of zal hij alle Persoonsgegevens op onomkeerbare wijze wissen en/of anonimiseren, tenzij de Toepasselijke Regelgeving die op de Verwerker van toepassing is, hem belet om alle Verwerkte Persoonsgegevens of een deel daarvan terug te geven of te vernietigen.

  1. Specifieke verplichtingen van de Verwerkingsverantwoordelijke

                    De Verwerkingsverantwoordelijke verbindt zich ertoe:

  1. dat de Persoonsgegevens die worden doorgegeven – of door haar beschikbaar worden gesteld aan de Verwerker – rechtmatig zijn verzameld, in overeenstemming met de Toepasselijke Regelgeving;
  2. de Verwerking van Persoonsgegevens alleen voor legitieme doeleinden aan de Verwerker toe te vertrouwen, in overeenstemming met de voorwaarden die zijn vastgelegd in de Toepasselijke Regelgeving en de eventuele contracten die zijn gesloten tussen de Verwerkingsverantwoordelijke en de Betrokkenen;

iii.      om de Verwerker te voorzien van de informatie die nodig is om hem in staat te stellen te voldoen aan de Toepasselijke Regelgeving.

  1. Specifieke verplichtingen van de Verwerker

6.1.             Verwerking in overeenstemming met de schriftelijke instructies van de Verwerkingsverantwoordelijke: De Verwerker zal de Persoonsgegevens uitsluitend verwerken op basis van de schriftelijke instructies van de Verwerkingsverantwoordelijke, en uitsluitend voor de door de Verwerkingsverantwoordelijke beschreven doeleinden, met inbegrip van overdrachten van Persoonsgegevens naar een derde land of een internationale organisatie, tenzij een op de Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling hem tot Verwerking verplicht, in dat geval stelt de Verwerker de Verwerkingsverantwoordelijke, voorafgaand aan de Verwerking, in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

Indien de Verwerker van mening is dat een instructie van de Verwerkingsverantwoordelijke in strijd is met de Toepasselijke Regelgeving, zal hij de Verwerkingsverantwoordelijke daar zonder onnodige vertraging op wijzen.

6.2.             Vertrouwelijkheid: De Verwerker draagt er zorg voor dat personen die geautoriseerd of belast zijn met de Verwerking van Persoonsgegevens van de Verwerkingsverantwoordelijke, zoals maar niet alleen, zijn vertegenwoordiger(s) en onderaannemer(s) die toegang hebben tot Persoonsgegevens, hetzelfde niveau van vertrouwelijkheid in acht nemen als beschreven in deze DPA.

6.3.             Technische en organisatorische maatregelen: Op grond van artikel 28, 3 (c) van de GDPR , zal de Verwerker de passende technische en organisatorische maatregelen nemen om de Persoonsgegevens van de Verwerkingsverantwoordelijke adequaat te beschermen tegen misbruik en verlies in overeenstemming met de Toepasselijke Regelgeving en in het bijzonder met de vereisten van de GDPR (artikel 32 GDPR).

6.4.             Onderaanneming door de Verwerker: De Verwerker zal geen andere (sub-)Verwerkers inschakelen zonder voorafgaande specifieke of algemene schriftelijke toestemming van de Verwerkingsverantwoordelijke.

De Verwerkingsverantwoordelijke verleent hierbij aan de Verwerker een algemene schriftelijke machtiging om (sub-)Verwerkers in te schakelen in verband met de levering van Diensten onder de Overeenkomst. De Verwerker zal de Verwerkingsverantwoordelijke op de hoogte stellen van alle voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van andere (sub-)Verwerkers, waarbij de Verwerkingsverantwoordelijke de mogelijkheid krijgt om bezwaar te maken tegen dergelijke wijzigingen. De Verwerkingsverantwoordelijke beschikt over zeven (7) kalenderdagen vanaf de datum van de kennisgeving door de Verwerker (mag per e-mail worden meegedeeld) om op redelijke gronden bezwaar te maken tegen de nieuwe sub-Verwerker. Indien de Verwerkingsverantwoordelijke niet binnen zeven (7) kalenderdagen reageert, wordt de sub-Verwerker geacht te zijn geaccepteerd.

De DPA bevat een lijst van sub-Verwerkers waarop de Verwerker een beroep doet of wil doen (opgenomen in bijlage 1 aan de DPA). Door het aangaan van deze DPA verleent de Verwerkingsverantwoordelijke toestemming voor het gebruik van deze sub-Verwerkers.

Indien de Verwerker een beroep doet op een sub-Verwerker die Persoonsgegevens verwerkt waarvoor de Verwerkingsverantwoordelijke verantwoordelijk is jegens de Betrokkene, zal de Verwerker aan die sub-Verwerker dezelfde of ten minste gelijksoortige verplichtingen ter bescherming van Persoonsgegevens opleggen als uiteengezet in deze DPA tussen de Verwerkingsverantwoordelijke en de Verwerker en extra garanties vragen indien de Toepasselijke Regelgeving dit vereist, in het bijzonder – maar niet alleen – in het geval van doorgifte van Persoonsgegevens naar gebieden buiten de Europese Economische Ruimte. De Verwerker blijft volledig aansprakelijk jegens de Verwerkingsverantwoordelijke voor de correcte nakoming van de verplichtingen van de sub-Verwerker en van eventuele volgende sub-Verwerkers, indien van toepassing.

6.5.             Verplichtingen tot samenwerking:

Rekening houdend met de aard van de Verwerking en de hem ter beschikking staande informatie, verbindt de Verwerker zich ertoe bijstand te verlenen aan de Verwerkingsverantwoordelijke in de verantwoordelijkheid van de Verwerkingsverantwoordelijke om o.m. volgende verplichtingen in het kader van gegevensbescherming na te leven:

–                  bij het vervullen van diens plicht om verzoeken om uitoefening van de vastgestelde rechten van de betrokkenen te beantwoorden (6.5.2);

–                  het melden van een inbreuk in verband met Persoonsgegevens aan de Toezichthoudende Autoriteit en Betrokkenen (6.5.3);

–                  het uitvoeren van een gegevensbeschermingseffectbeoordeling (6.5.4).

De Verwerkingsverantwoordelijke zal alle redelijke kosten dragen die verband houden met de prestaties van de Verwerker op grond van bepalingen 6.5 en 6.6.., tenzij de kwestie het gevolg is van nalatigheid, opzettelijk wangedrag of schending van deze DPA door de Verwerker, in welk geval de kosten voor rekening van de Verwerker zijn.

6.5.1           Bij interacties met de Toezichthoudende Autoriteit

De Verwerker stemt ermee in om zonder onnodige vertraging te voldoen aan alle redelijke verzoeken van de Verwerkingsverantwoordelijke. De Verwerker zal, zonder onnodige vertraging, de Verwerkingsverantwoordelijke informeren in geval van een inbreuk op deze DPA of enige Toepasselijke Regelgeving. In een dergelijk geval implementeert de Verwerker, waar nodig, passende maatregelen om de betrokken Persoonsgegevens te beveiligen en om mogelijke negatieve gevolgen voor de Betrokkenen te beperken, en informeert hij de Verwerkingsverantwoordelijke over de maatregelen die hij heeft genomen.

De Verwerker ondersteunt de Verwerkingsverantwoordelijke bij het nakomen van de verplichtingen van de Verwerkingsverantwoordelijke tot medewerking met de Toezichthoudende Autoriteit op grond van de Toepasselijke Regelgeving.

De Verwerker stelt de Verwerkingsverantwoordelijke onverwijld in kennis van elke inspectie met betrekking tot Persoonsgegevens door de Toezichthoudende Autoriteit of enige andere bevoegde autoriteit krachtens Toepasselijke Regelgeving.

6.5.2.          Indien een Betrokkene een van zijn rechten uitoefent of een verzoek indient

Wanneer de Verwerkingsverantwoordelijke, op basis van de verplichtingen onder de GDPR, verplicht is om informatie te verstrekken aan een Betrokkene over de Verwerking van zijn of haar Persoonsgegevens, zal de Verwerker de Verwerkingsverantwoordelijke bijstaan bij het beschikbaar stellen van deze informatie.

De Verwerker verwijst de verzoeken van de Betrokkene zo spoedig mogelijk door naar de Verwerkingsverantwoordelijke en verleent de Verwerkingsverantwoordelijke bijstand bij verzoeken van een Betrokkene met betrekking tot zijn of haar rechten op grond van de Toepasselijke Regelgeving.

6.5.3.          In het geval van een inbreuk in verband met persoonsgegevens

De Verwerker stelt de Verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte wanneer hij zich bewust wordt van een inbreuk in verband met Persoonsgegevens, en voorziet de Verwerkingsverantwoordelijke van voldoende informatie om de Verwerkingsverantwoordelijke in staat te stellen te voldoen aan eventuele verplichtingen om de Toezichthoudende Autoriteit of een andere bevoegde autoriteit te melden of te informeren en, indien van toepassing, de betrokken Betrokkenen van een datalek in overeenstemming met de Toepasselijke Regelgeving en in het bijzonder de artikelen 33 en 34 GDPR.

                    De Verwerker zal samenwerken met de Verwerkingsverantwoordelijke en redelijke commerciële stappen ondernemen zoals aangegeven door de Verwerkingsverantwoordelijke om bijstand te verlenen bij het onderzoek, de beperking en het herstel van elke dergelijke inbreuk in verband met Persoonsgegevens.

6.5.4.          In het geval van een gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging

De Verwerker zal de Verwerkingsverantwoordelijke redelijke bijstand verlenen bij gegevensbeschermingseffectbeoordelingen en voorafgaande raadpleging met de Toezichthoudende Autoriteit of enige andere bevoegde autoriteit zoals voorgeschreven door de Toepasselijke Regelgeving en in het bijzonder de artikelen 35 en 36 GDPR.

6.6.           Controles van gegevensverwerking door de Verwerkingsverantwoordelijke: De Verwerker zal de Verwerkingsverantwoordelijke toestaan om de nakoming van zijn verplichtingen op grond van deze DPA te controleren en te verifiëren en zal de Verwerkingsverantwoordelijke alle redelijke informatie, documentatie en bewijzen verstrekken waarom deze laatste verzoekt.      

  1. Aansprakelijkheid

7.1.             Beide Partijen zijn aansprakelijk tegenover de Betrokkene(n) zoals uiteengezet in Artikel 82 van de GDPR.

7.2.             De aansprakelijkheid van de Verwerker t.a.v. de Verwerkingsverantwoordelijke is beperkt tot de directe schade die de Verwerkingsverantwoordelijke lijdt als gevolg van tekortkomingen in de nakoming van enige verplichting door de Verwerker onder deze DPA, ingevolge een fout of nalatigheid vanwege de Verwerker. De totale aansprakelijkheid van de Verwerker onder deze bepaling 7.2 is te allen tijde beperkt tot een bedrag gelijk aan de waarde van de Overeenkomst voor een periode van zes maanden.

Bijlage bij DPA

    Lijst van erkende subverwerkers:

              AWS, Mollie, Customer.io, Heroku, Stripe.