Personyze Voorwaarden voor de Abonnementsdienst

Laatst bijgewerkt: mei 2026

Deze Personyze Voorwaarden voor de Abonnementsdienst (de “Overeenkomst”) vormen een juridisch bindende overeenkomst tussen Personyze en jou met betrekking tot de hieronder gedefinieerde Dienst.

DOOR DEZE OVEREENKOMST TE AANVAARDEN, DOOR EEN VAKJE AAN TE VINKEN DAT JE AANVAARDING AANGEEFT OF DOOR EEN BESTELFORMULIER, EEN OFFERTE, EEN INKOOPORDER OF EEN SOORTGELIJK BESTELDOCUMENT TE ONDERTEKENEN DAT VERWIJST NAAR DEZE OVEREENKOMST, OF DOOR DE DIENST TE GEBRUIKEN, GA JE AKKOORD MET DEZE OVEREENKOMST EN ALLE VOORWAARDEN DAARVAN. Als je deze Overeenkomst aangaat namens een bedrijf of een andere rechtspersoon, verklaar je dat je de bevoegdheid hebt om die rechtspersoon en zijn gelieerde ondernemingen te binden, in welk geval de termen “jij” of “jouw” naar die rechtspersoon verwijzen. Als je niet over die bevoegdheid beschikt, of als je niet akkoord gaat met deze Overeenkomst, mag je de Dienst niet gebruiken.

Je mag de Dienst niet gebruiken of openen als je een directe concurrent van ons bent, namens een directe concurrent, of ten behoeve van een van onze directe concurrenten. Je mag de Dienst niet openen of gebruiken om de beschikbaarheid, prestaties of functionaliteit ervan te monitoren, of voor enig ander benchmarking- of concurrentiedoel.

1. Ledenaccount, wachtwoord en beveiliging

Om je voor de Dienst te registreren, moet je een online account aanmaken dat zal worden gebruikt om je gebruik van de Dienst hieronder te beheren (“Account”). Alle informatie die tijdens het aanmaken van het Account vereist is, moet volledig en juist zijn. Je moet je Accountgegevens vertrouwelijk houden en commercieel redelijke maatregelen nemen om ongeoorloofde toegang te voorkomen. Je bent als enige verantwoordelijk voor alle activiteiten die via je Account worden geïnitieerd, behalve voor zover veroorzaakt door een schending door Personyze van deze Overeenkomst of haar beveiligingsverplichtingen. Je stemt ermee in Personyze onmiddellijk op de hoogte te stellen van elk bekend of vermoed ongeoorloofd gebruik van je Account. Personeel van Personyze mag je Account en Klantgegevens (hieronder gedefinieerd) alleen openen voor zover redelijkerwijs noodzakelijk om de Dienst te leveren, te onderhouden, te ondersteunen, te beveiligen of te verbeteren, om op je supportverzoeken te reageren, of zoals vereist door toepasselijk recht. Dergelijke toegang wordt gelogd, beperkt tot personeel onder schriftelijke geheimhoudingsverplichtingen, en uitgevoerd in overeenstemming met het informatiebeveiligingsprogramma van Personyze en de Verwerkersovereenkomst die aan deze Overeenkomst is gehecht.

2. Abonnementsdienst

Onder de voorwaarden van deze Overeenkomst en gedurende de Looptijd (zoals gedefinieerd in Sectie 15 hieronder) zal Personyze de Dienst aan jou beschikbaar stellen via de inlogpagina van de Dienst. “Dienst” betekent alle online webgebaseerde software-as-a-service van Personyze die is gespecificeerd op de door Personyze gegenereerde besteldocumentatie (“Offerte”) die aan jou is verstrekt, of jouw inkooporderdocumentatie, en omvat alle aanvullende capaciteiten, functies of functionaliteiten die je vervolgens aanschaft en die de Dienst aanvullen of verbeteren (“Product Add-Ons”). De Dienst gaat in op de datum waarop Personyze jouw bestelling van de Dienst elektronisch bevestigt op grond van deze Overeenkomst en de toepasselijke Offerte of een soortgelijk besteldocument (de “Leveringsdatum”). Aanvullende beperkingen die van toepassing zijn op de specifieke Dienst die je hebt aangeschaft, worden nader beschreven in de Dienstbijlage aan het einde van deze Overeenkomst.

In verband met je gebruik van de Dienst verleent Personyze hierbij een niet-exclusieve, beperkte licentie gedurende de Looptijd van deze Overeenkomst om (i) de Personyze-trackingcode op Klantwebsites (hieronder gedefinieerd) te plaatsen met als enig doel het verzamelen van gegevens voor de Dienst, en om (ii) de Documentatie te gebruiken en een redelijk aantal kopieën van de Documentatie te maken. Bij het verstrijken of de vroegtijdige beëindiging van deze Overeenkomst eindigt de aan jou verleende licentie om die trackingcode te plaatsen en die Documentatie te gebruiken automatisch.

“Klantwebsites” betekent die websites, applicaties of apparaten die jouw eigendom zijn of door jou worden beheerd en waarvoor je de Personyze-trackingcode of een andere identificator wilt gebruiken om gegevens voor de Dienst te verzamelen. “Documentatie” betekent de gebruikersdocumentatie die door Personyze wordt gepubliceerd en in verband met de Dienst aan jou beschikbaar wordt gesteld. Personyze kan van tijd tot tijd naar eigen goeddunken verbeteringen en/of wijzigingen in de Dienst aanbrengen, waaronder de trackingcode en de Documentatie.

3. Beperkingen

Jij of een van je werknemers, functionarissen, bestuurders of gemachtigde contractanten (elk een “Gebruiker”) mag niet (i) de Dienst of enig deel daarvan gebruiken om diensten te verlenen aan een derde of ten behoeve van een derde (hetzij door middel van een servicebureau, door enig deel van de Dienst te “mirroren” of te “framen”, of anderszins), of de Dienst beschikbaar maken voor iemand anders dan Gebruikers; (ii) de Dienst kopiëren, wijzigen, een afgeleid werk ervan maken of zich ongeoorloofde toegang tot de Dienst verschaffen, met inbegrip van met als doel het ontwikkelen van een soortgelijk of concurrerend product of dienst; (iii) eigendomsvermeldingen of labels op de Dienst of enig onderdeel daarvan, of enige Documentatie, verwijderen, verbergen of wijzigen; (iv) de integriteit of prestaties van de Dienst of de daarin opgenomen gegevens van derden verstoren of belemmeren; (v) aan een derde de resultaten bekendmaken van enige concurrerende benchmarking die door jou tegen de Dienst is uitgevoerd (en je mag dergelijke benchmarking niet uitvoeren om een concurrerend product te evalueren), met dien verstande dat deze clausule je niet belet om (A) je Rapporten en Klantgegevens te verspreiden, of (B) de bedrijfsresultaten die je via het gebruik van de Dienst behaalt te publiceren of te beschrijven (waaronder in testimonials, case studies, social media of marketingmateriaal); (vi) de Dienst gebruiken om virussen, wormen, tijdbommen, Trojaanse paarden en andere schadelijke of kwaadaardige code, bestanden, scripts, agents of programma’s te uploaden, op te slaan of te verzenden; (vii) de Dienst gebruiken om inbreukmakend, lasterlijk of anderszins onwettig of onrechtmatig materiaal te verzamelen, te uploaden, op te slaan of te verzenden, of om gegevens te verzamelen, te uploaden, op te slaan of te verzenden in strijd met de privacyrechten van derden of toepasselijke wet- en regelgeving inzake privacy en gegevensbeveiliging; of (viii) proberen ongeoorloofde toegang te verkrijgen tot de Dienst of gerelateerde systemen of netwerken.

Je dient (a) verantwoordelijk te zijn voor de naleving van deze Overeenkomst door elke Gebruiker, (b) als enige verantwoordelijk te zijn voor de integriteit en wettigheid van de Klantgegevens en van de middelen waarmee je de Klantgegevens hebt verkregen, en (c) de Dienst uitsluitend te gebruiken in overeenstemming met de toepasselijke Documentatie en de toepasselijke wet- en overheidsregelgeving.

Je erkent en stemt in met het gebruik door Personyze van onze eigen producten om gegevens te verzamelen en analyseren over de toegang tot en het gebruik van de Dienst door jou en Gebruikers, om de Dienst en de Personyze-technologie te verbeteren, en om je toegang tot en gebruik van de Dienst te optimaliseren.

De Dienst is niet fouttolerant en is niet ontworpen of bedoeld voor gebruik in een omgeving waar het falen van de Dienst redelijkerwijs zou kunnen leiden tot overlijden, ernstig lichamelijk letsel of ernstige fysieke of milieuschade. Je stemt ermee in de Dienst niet in een dergelijke omgeving te gebruiken.

4. Gebruiksrechten

De Documentatie, de Dienst en alle onderdelen daarvan, met inbegrip van de Personyze-trackingcode, de structuur en organisatie van de Rapporten, de Vertrouwelijke Informatie van Personyze, de Personyze-API’s, alle overige Personyze-informatie en -materialen, en alle wereldwijde intellectuele-eigendomsrechten op het voorgaande, zijn het exclusieve eigendom van Personyze, zijn licentiegevers en/of zijn leveranciers. Personyze, zijn licentiegevers en/of zijn leveranciers behouden zich alle rechten voor die niet uitdrukkelijk aan jou worden verleend in deze Overeenkomst. Tussen Personyze en jou geldt dat alle gegevens die door de Dienst voor jouw Account worden verzameld en geanalyseerd (“Klantgegevens”) en alle wereldwijde intellectuele-eigendomsrechten op de Klantgegevens jouw exclusieve eigendom zijn. Personyze neemt in de Dienst geen producten, software of andere materialen van derden op waarvan de intellectuele-eigendomsrechten niet uitsluitend in handen zijn van Personyze of waarvoor Personyze niet op de juiste wijze een licentie op de intellectuele-eigendomsrechten van die derde heeft verkregen.

5. Evaluatiegebruik

Als je de Dienst uitsluitend voor evaluatiedoeleinden opent, is deze Sectie van toepassing naast de overige voorwaarden van deze Overeenkomst. Tenzij de partijen schriftelijk een andere periode overeenkomen, bedraagt de evaluatieperiode veertien (14) dagen vanaf de datum waarop je de Personyze-trackingcode op een Klantwebsite plaatst (de “Evaluatieperiode”), waarna Personyze de toegang kan uitschakelen. Sommige functies van de Dienst kunnen tijdens de Evaluatieperiode beperkt zijn. Tenzij je een betaald abonnement aanschaft, kunnen alle Klantgegevens die tijdens de Evaluatieperiode zijn verzameld en alle accountconfiguraties die tijdens de Evaluatieperiode zijn gemaakt, aan het einde van de Evaluatieperiode of daarna worden verwijderd. Niettegenstaande enige andere bepaling van deze Overeenkomst, wordt de Dienst tijdens de Evaluatieperiode “AS IS” geleverd zonder enige garantie.

6. Vergoedingen

Je dient aan Personyze de vergoedingen voor de Dienst te betalen die zijn vermeld op alle toepasselijke Offerte(s) of andere soortgelijke besteldocumenten (de “Dienstvergoedingen”). De Dienstvergoedingen zijn niet-restitueerbaar. Aanvullende voorwaarden die van toepassing zijn op de Dienstvergoedingen voor de specifieke Dienst die je hebt aangeschaft, worden nader beschreven in de Dienstbijlage aan het einde van deze Overeenkomst.

7. Betalingsvoorwaarden

Omzetbelasting, gebruiksbelasting, btw, GST en alle andere toepasselijke belastingen die verplicht zijn in het land of de regio waar je bedrijf is geregistreerd of zakendoet, of die je anderszins door welke autoriteiten dan ook worden opgelegd, zijn uitsluitend jouw verantwoordelijkheid. Je erkent en gaat ermee akkoord dat de Dienstvergoedingen exclusief al deze belastingen zijn.

PERSONYZE BEHOUDT ZICH HET RECHT VOOR JE TOEGANG TOT DE DIENST OP TE SCHORTEN OF TE BEËINDIGEN INDIEN JE NALAAT ENIGE BETALING AAN PERSONYZE TE VERRICHTEN BINNEN DERTIG (30) DAGEN NADAT DIE BETALING VERSCHULDIGD IS. Personyze zal je toegang tot de Dienst ook beëindigen bij de beëindiging of het verstrijken van deze Overeenkomst. Je gaat ermee akkoord en erkent dat Personyze niet verantwoordelijk zal zijn voor enige schade als gevolg van een dergelijke opschorting of beëindiging, ongeacht of die schade direct, indirect, incidenteel of gevolgschade is, zelfs als Personyze op de hoogte is gesteld van de mogelijkheid van dergelijke schade.

Tenzij anders vermeld, worden alle vergoedingen vermeld in de valuta die is gespecificeerd in de toepasselijke Offerte of een soortgelijk besteldocument. Je bent verantwoordelijk voor het betalen van alle vergoedingen die verband houden met het gebruik van de Dienst.

8. Privacy

8.1 Machtiging tot verwerking. Door de Dienst te openen of te gebruiken, machtig je Personyze om Klantgegevens te verzamelen, op te slaan en te verwerken, onderworpen aan de voorwaarden van deze Overeenkomst en de Verwerkersovereenkomst (de “DPA”) die hieraan is gehecht en door verwijzing is opgenomen. In geval van een conflict tussen deze Sectie 8 en de DPA met betrekking tot de verwerking van persoonsgegevens, prevaleert de DPA.

8.2 Je informatieverplichtingen. Je dient ervoor te zorgen dat elke Klantwebsite een openbaar toegankelijke privacyverklaring heeft die bezoekers duidelijk en opvallend informeert dat de site, applicatie of het apparaat wordt gevolgd en geanalyseerd door een analytics- en personalisatiedienst, de categorieën van verzamelde gegevens identificeert (waaronder het gebruik van cookies, apparaat-identificatoren en soortgelijke technologieën), de doeleinden van de verwerking beschrijft, en uitlegt hoe bezoekers toepasselijke rechten kunnen uitoefenen (waaronder afmelden waar vereist). Je bent verantwoordelijk voor het verkrijgen van alle toestemmingen (waaronder toestemming voor cookies en soortgelijke technologieën waar wettelijk vereist, bijv. de EU-ePrivacyrichtlijn en de UK PECR) en voor het honoreren van alle afmeldingen (waaronder “Do Not Sell or Share My Personal Information”-signalen van Amerikaanse staten zoals Global Privacy Control) vóór het verzamelen.

8.3 Naleving van toepasselijk recht. Je dient ervoor te zorgen dat je verzameling, opslag, verzending en verwerking van Klantgegevens via de Dienst te allen tijde voldoet aan (a) je eigen gepubliceerde privacy- en informatiebeveiligingsbeleid, en (b) alle toepasselijke wet- en regelgeving die de verwerking van persoonsgegevens beheerst, waaronder de EU Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, “AVG”) en de UK-AVG; de California Consumer Privacy Act zoals gewijzigd door de California Privacy Rights Act (de “CCPA/CPRA”) en andere uitgebreide privacywetten van Amerikaanse staten (bijv. Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, Oregon OCPA, en opvolgende of soortgelijke wetten); de Canadese PIPEDA en Quebec Law 25; de Braziliaanse LGPD; en toepasselijke export-, sanctie- en importcontrolewet- en regelgeving. Tussen de partijen ben jij de verwerkingsverantwoordelijke (of business) en is Personyze de verwerker (of service provider) met betrekking tot persoonsgegevens binnen de Klantgegevens, behalve waar Personyze optreedt als zelfstandig verwerkingsverantwoordelijke voor zijn eigen legitieme bedrijfsdoeleinden (bijv. facturering, accountbeheer, fraudepreventie en beveiliging), zoals nader beschreven in de DPA.

8.4 Verboden categorieën van gegevens. Je mag de Dienst niet gebruiken om gegevens te verzamelen, te uploaden, te verzenden, op te slaan, te leveren aan, of anderszins aan Personyze toegang daartoe te verschaffen van een soort dat de Dienst niet is ontworpen of contractueel gemachtigd om te verwerken, waaronder: (i) Amerikaanse Social Security-nummers, fiscale identificatienummers, rijbewijs- of andere door de overheid uitgegeven identificatienummers, paspoortnummers of financiële rekeningnummers; (ii) betaalkaartgegevens die onder de PCI DSS vallen; (iii) beschermde gezondheidsinformatie die wordt gereguleerd door HIPAA of vergelijkbare wetten, of enige individuele medische of geestelijke-gezondheidsinformatie; (iv) precieze geolocatiegegevens, biometrische identificatoren of biometrische informatie, of genetische gegevens; (v) persoonsgegevens van kinderen jonger dan 13 (of jonger dan 16 waar van toepassing) onder COPPA, AVG Art. 8 of soortgelijke wetten; (vi) accountwachtwoorden of beveiligingsgegevens; (vii) bijzondere categorieën van gegevens onder AVG Art. 9 (bijv. ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, lidmaatschap van een vakbond, seksuele geaardheid of gezondheidsgegevens); en (viii) alle andere informatie die onder toepasselijk recht zou worden geclassificeerd als gevoelige persoonsgegevens of die verhoogde beveiligings-, toestemmings- of meldingsverplichtingen bij datalekken zou vereisen die Personyze niet afzonderlijk schriftelijk heeft toegezegd te ondersteunen.

8.5 Beveiliging en melding van datalekken. Personyze zal een schriftelijk informatiebeveiligingsprogramma implementeren en onderhouden met administratieve, technische en fysieke waarborgen die zijn ontworpen om Klantgegevens te beschermen tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging of vernietiging, zoals nader beschreven in de DPA. Als Personyze op de hoogte raakt van een bevestigd Beveiligingsincident dat Klantgegevens treft (zoals gedefinieerd in de DPA), zal Personyze je zonder onnodige vertraging en in elk geval binnen tweeënzeventig (72) uur na bevestiging op de hoogte stellen, en zal het redelijke medewerking verlenen bij je onderzoek, beperking en meldingsverplichtingen onder toepasselijk recht.

8.6 Wederzijdse vrijwaring voor privacyclaims. (a) Je zult Personyze, zijn gelieerde ondernemingen, en hun respectieve bestuurders, functionarissen, werknemers en gemachtigde agenten verdedigen, vrijwaren en schadeloos stellen tegen alle verliezen, schade, boetes, sancties, schikkingen en redelijke advocaatkosten van derden (gezamenlijk “Verliezen”) die voortvloeien uit een claim dat jouw verzameling van, instructies met betrekking tot, inhoud van, of gebruik van Klantgegevens door jou of een Gebruiker deze Sectie 8, Sectie 3, de DPA of toepasselijk recht schendt. (b) Personyze zal jou, je gelieerde ondernemingen, en hun respectieve bestuurders, functionarissen en werknemers verdedigen, vrijwaren en schadeloos stellen tegen alle Verliezen van derden die voortvloeien uit een schending door Personyze van zijn verplichtingen onder Sectie 8.5 (Beveiliging en Melding van Datalekken) of de DPA, behalve voor zover het Verlies voortvloeit uit jouw schending van deze Overeenkomst of jouw instructies aan Personyze. De verplichtingen van de vrijwarende partij onder deze Sectie zijn afhankelijk van de voorwaarde dat de gevrijwaarde partij (i) onmiddellijk schriftelijk kennisgeeft van de claim, (ii) de exclusieve controle over de verdediging en schikking verleent (met dien verstande dat geen schikking die vereist dat de gevrijwaarde partij aansprakelijkheid erkent, wordt aangegaan zonder haar voorafgaande schriftelijke toestemming, die niet op onredelijke gronden mag worden onthouden), en (iii) redelijke medewerking verleent op kosten van de vrijwarende partij.

9. Klantgegevens

9.1 Beveiliging. Personyze zal administratieve, technische en fysieke waarborgen onderhouden die in overeenstemming zijn met de praktijk in de sector voor SaaS-aanbieders van vergelijkbare omvang en reikwijdte, ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van Klantgegevens te beschermen. Meer details staan in de DPA.

9.2 Bewaring. Gedurende de Looptijd zal Personyze Rapporten en andere Klantgegevens bewaren in overeenstemming met de gegevensbewaringsinstellingen die in je Account zijn geconfigureerd en de op dat moment geldende gegevensbewaringspraktijken van Personyze, waarvan op verzoek een beschrijving wordt verstrekt. Niettegenstaande enige andersluidende bepaling geldt dat (i) Personyze geen verplichting heeft om Klantgegevens te bewaren, op te slaan, te leveren of toegang daartoe te verschaffen, behalve zoals uitdrukkelijk uiteengezet in deze Overeenkomst of de DPA, en (ii) de opslagverplichtingen van Personyze eindigen bij het verstrijken of de eerdere beëindiging van de betreffende Dienst, behoudens de retournerings- en verwijderingsbepalingen van de DPA.

9.3 Toegang en export door de klant. Je mag te allen tijde gedurende de Looptijd, en gedurende een redelijke afbouwperiode na beëindiging zoals beschreven in de DPA, Klantgegevens verzenden, kopiëren, extraheren of anderszins verwijderen uit de Dienst via de exportfuncties en API’s die als onderdeel van de Dienst worden geleverd. Personyze is niet verantwoordelijk voor Klantgegevens zodra deze door jou of door een door jou gemachtigde derde zijn geëxporteerd.

9.4 Geüploade gegevens. Jij, of een door jou gemachtigde derde, mag gegevens uploaden, kopiëren of verzenden die zijn verzameld uit andere bronnen dan Klantwebsites naar de Dienst. Eenmaal geüpload, worden dergelijke gegevens behandeld als Klantgegevens, beheerst door deze Overeenkomst en de DPA, en meegerekend in je gebruiksrechten.

9.5 API’s. Je gebruik van enige Personyze-applicatieprogramma-interface (“API”) voor het verzenden, kopiëren, extraheren, verwijderen of uploaden van gegevens, of voor het ontwikkelen van applicaties, is onderworpen aan de gebruiksvoorwaarden die bij de API-documentatie worden geleverd.

9.6 Applicaties van derden. Als je een applicatie van derden installeert of inschakelt voor gebruik met je Account, erken je dat Personyze de aanbieder van die applicatie toegang tot Klantgegevens kan verlenen voor zover redelijkerwijs vereist voor de samenwerking met de Dienst. Personyze is niet verantwoordelijk voor enige openbaarmaking, wijziging of verwijdering van Klantgegevens als gevolg van die toegang. Je bent verantwoordelijk voor het beoordelen van de voorwaarden en privacypraktijken van de aanbieder van de applicatie van derden.

10. Diensten en ondersteuning

Je aanschaf van de Dienst omvat basisondersteuning voor de Dienst in overeenstemming met de op dat moment geldende ondersteuningspraktijken van Personyze die op je abonnement van toepassing zijn. Je kunt tegen een aanvullende vergoeding upgrade-ondersteuning aanschaffen. Technische ondersteuning voor de Dienst begint op de Leveringsdatum. Je abonnement op de Dienst omvat geen professionele diensten, waaronder advies-, implementatie- en trainingsdiensten, tenzij anders gespecificeerd in de Offerte of een ander besteldocument. Personyze kan je van tijd tot tijd professionele diensten leveren. Professionele diensten worden, wanneer geleverd, beheerst door een afzonderlijke schriftelijke opdrachtomschrijving of door de op dat moment geldende voorwaarden voor professionele diensten van Personyze, die je in verband met de opdracht worden verstrekt.

11. Beperkte garantie

Onder de voorwaarden van deze Overeenkomst en gedurende de Looptijd garandeert Personyze aan jou dat het het recht heeft om je een abonnement op de Dienst te verlenen in overeenstemming met de voorwaarden van deze Overeenkomst, en dat het de Dienst aan jou zal leveren op een professionele wijze, gemeten naar de huidige industrienormen. Personyze is niet verantwoordelijk en heeft geen enkele garantieverplichting met betrekking tot enige Dienst of enig onderdeel van de Dienst dat op enige wijze is gewijzigd door iemand anders dan Personyze.

12. Garantie-disclaimer

ANDERS DAN UITDRUKKELIJK GESPECIFICEERD IN SECTIE 11 VAN DEZE OVEREENKOMST, WORDEN DE DIENST, DE PERSONYZE-TRACKINGCODE, KLANTGEGEVENS, DOCUMENTATIE EN RAPPORTEN “AS IS” GELEVERD. PERSONYZE, ZIJN LEVERANCIERS EN LICENTIEGEVERS GEVEN GEEN GARANTIES OF VERKLARINGEN, EXPLICIET, IMPLICIET OF WETTELIJK, MET INBEGRIP VAN GARANTIES VAN KWALITEIT, PRESTATIES, NIET-INBREUK, VERKOOPBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. ER ONTSTAAN GEEN GARANTIES DOOR HANDELSGEBRUIK, UITVOERINGSPRAKTIJK OF GEWOONTE. PERSONYZE, ZIJN LEVERANCIERS EN LICENTIEGEVERS GARANDEREN NIET DAT DE DIENST, DE PERSONYZE-TRACKINGCODE, KLANTGEGEVENS, DOCUMENTATIE OF RAPPORTEN AAN JE BEHOEFTEN ZULLEN VOLDOEN OF VRIJ ZULLEN ZIJN VAN FOUTEN, OF DAT FOUTEN ZULLEN WORDEN HERSTELD, OF DAT DE WERKING VAN DE DIENST ONONDERBROKEN OF TIJDIG ZAL ZIJN. DE VOORGAANDE UITSLUITINGEN EN DISCLAIMERS VORMEN EEN ESSENTIEEL ONDERDEEL VAN DEZE OVEREENKOMST EN VORMEN DE BASIS VOOR HET BEPALEN VAN DE PRIJS DIE VOOR DE DIENST IN REKENING WORDT GEBRACHT.

13. Beperking van aansprakelijkheid

PERSONYZE, ZIJN LEVERANCIERS EN LICENTIEGEVERS ZIJN NIET AANSPRAKELIJK JEGENS JOU, ENIGE GEBRUIKERS OF ENIGE DERDE-EISER VOOR ENIGE INDIRECTE, BIJZONDERE, BESTRAFFENDE, GEVOLG- (MET INBEGRIP VAN, MAAR NIET BEPERKT TOT, GEDERFDE WINST OF VERLOREN GEGEVENS) OF INCIDENTELE SCHADE, ONGEACHT OF DEZE GEBASEERD IS OP EEN VORDERING OF ACTIE UIT CONTRACT, GARANTIE, NALATIGHEID, RISICOAANSPRAKELIJKHEID, ONRECHTMATIGE DAAD, SCHENDING VAN ENIGE WETTELIJKE PLICHT, VRIJWARING OF BIJDRAGE, OF ANDERSZINS, ZELFS INDIEN OP DE HOOGTE GESTELD VAN DE MOGELIJKHEID VAN DERGELIJKE SCHADE. DE UITSLUITING IN DEZE PARAGRAAF IS VAN TOEPASSING ONGEACHT HET FALEN VAN ENIG RECHTSMIDDEL. DE CUMULATIEVE AANSPRAKELIJKHEID VAN PERSONYZE VOOR ELK VERLIES OF ELKE SCHADE ALS GEVOLG VAN VORDERINGEN, EISEN OF ACTIES DIE VOORTVLOEIEN UIT OF VERBAND HOUDEN MET DEZE OVEREENKOMST OF DE DIENST, ZAL NIET MEER BEDRAGEN DAN DE TOTALE VERGOEDINGEN DIE DOOR JOU AAN PERSONYZE ZIJN BETAALD VOOR HET GEBRUIK VAN DE DIENST ONDER DEZE OVEREENKOMST GEDURENDE DE PERIODE VAN ZES MAANDEN ONMIDDELLIJK VOORAFGAAND AAN DE DATUM VAN DE VORDERING DIE AANLEIDING GEEFT TOT DE AANSPRAKELIJKHEID.

14. Exportcontrole

Elke partij dient te voldoen aan de export-wet- en regelgeving van de Verenigde Staten en andere toepasselijke rechtsgebieden bij het leveren en gebruiken van de Dienst. Zonder het voorgaande te beperken, (i) verklaart elke partij dat zij niet voorkomt op enige lijst van de Amerikaanse overheid van personen of entiteiten die geen exporten mogen ontvangen, en (ii) mag je geen enkele Gebruiker toegang tot of gebruik van de Dienst toestaan in strijd met enig Amerikaans exportembargo, -verbod of -beperking.

15. Looptijd en beëindiging

15.1 Aanvang en looptijd. Deze Overeenkomst en de Dienst gaan in op de Leveringsdatum en blijven, tenzij eerder beëindigd zoals hieronder bepaald, van kracht gedurende de contractlooptijd die is gespecificeerd in de toepasselijke Offerte of een soortgelijk besteldocument (samen met alle verlengingstermijnen, de “Looptijd”).

15.2 Beëindiging voor het gemak. Je kunt deze Overeenkomst op elk moment beëindigen of je abonnement downgraden door Personyze ten minste dertig (30) dagen vooraf schriftelijk in kennis te stellen via je accountmanager of via support@personyze.com. Beëindiging voor het gemak gaat in aan het einde van de opzegtermijn van dertig (30) dagen. Dienstvergoedingen die reeds zijn gefactureerd of die het ongebruikte restant van een jaarlijks vooruitbetaalde Looptijd dekken, zijn niet-restitueerbaar behalve zoals uitdrukkelijk bepaald in deze Overeenkomst (waaronder Secties 15.4 en 16). Personyze kan deze Overeenkomst voor het gemak beëindigen aan het einde van een op dat moment lopende Looptijd door je ten minste dertig (30) dagen vooraf schriftelijk in kennis te stellen vóór de verlengingsdatum.

15.3 Verlenging. Bij het verstrijken van de op dat moment lopende Looptijd wordt deze Overeenkomst automatisch verlengd voor opeenvolgende termijnen van twaalf (12) maanden tegen hetzelfde Dienstpakket en dezelfde capaciteits- en functionaliteitsniveaus (waaronder Product Add-Ons), tenzij een van beide partijen de andere ten minste dertig (30) dagen vooraf schriftelijk in kennis stelt van niet-verlenging. Personyze zal voor de verlengde Looptijd factureren volgens hetzelfde factureringsschema als de op dat moment lopende Looptijd en zal vooraf schriftelijk kennisgeven (en, waar commercieel redelijk, ten minste zestig (60) dagen van tevoren) van enige verhoging van de Dienstvergoedingen die van toepassing is op de verlengde Looptijd.

15.4 Beëindiging wegens gegronde reden. Personyze kan deze Overeenkomst met onmiddellijke ingang beëindigen door middel van een schriftelijke kennisgeving indien (i) jij of een Gebruiker Sectie 3 (Beperkingen) of Sectie 8 (Privacy) wezenlijk schendt, of (ii) jij of een Gebruiker een andere bepaling van deze Overeenkomst (waaronder betalingsverplichtingen) wezenlijk schendt en de schending niet herstelt binnen dertig (30) dagen na ontvangst van een schriftelijke kennisgeving. Je kunt deze Overeenkomst met onmiddellijke ingang beëindigen door middel van een schriftelijke kennisgeving indien Personyze deze Overeenkomst wezenlijk schendt en de schending niet herstelt binnen dertig (30) dagen na ontvangst van een schriftelijke kennisgeving.

15.5 Gevolg van beëindiging. Bij beëindiging door jou wegens een niet-herstelde wezenlijke schending door Personyze, dien je Personyze de Dienstvergoedingen en alle andere vergoedingen te betalen die tot de datum van beëindiging zijn opgebouwd, heb je geen verdere betalingsverplichting, en zal Personyze alle vooruitbetaalde Dienstvergoedingen terugbetalen die het ongebruikte restant van de op dat moment lopende Looptijd na de datum van beëindiging dekken. Bij beëindiging door Personyze wegens een niet-herstelde wezenlijke schending door jou, betaal je Personyze de Dienstvergoedingen en eventuele vergoedingen voor professionele diensten die anders verschuldigd zouden zijn voor de rest van de op dat moment lopende Looptijd. Bij elke beëindiging, (i) eindigen alle hierin verleende licenties onmiddellijk, moet je onmiddellijk stoppen met alle gebruik van de Dienst, en zal Personyze de Accounttoegang beëindigen; en (ii) moet je alle Personyze-trackingcode van Klantwebsites verwijderen en alle kopieën van de Documentatie in je bezit vernietigen of wissen. Op verzoek zul je schriftelijk verklaren dat je aan het voorgaande hebt voldaan.

15.6 Voortbestaan. De bepalingen van deze Overeenkomst die naar hun aard de beëindiging zouden moeten overleven, blijven van kracht, waaronder Secties 4 (Gebruiksrechten), 8 (Privacy), 9 (Klantgegevens), 12 (Garantie-disclaimer), 13 (Beperking van Aansprakelijkheid) en de retournerings- en verwijderingsbepalingen van de DPA.

15.7 Accountverwijdering. Na beëindiging kun je je Account verwijderen door in te loggen op www.personyze.com en “Delete Account” te selecteren. Als je je Account niet binnen dertig (30) dagen na beëindiging verwijdert, zal Personyze het en alle bijbehorende profielen verwijderen in overeenstemming met de DPA.

16. Wijzigingen in de gebruiksvoorwaarden en ander beleid

Personyze kan de voorwaarden van deze Overeenkomst, de Dienst of enig beleid dat de Dienst beheerst van tijd tot tijd bijwerken door de herziene versie op de Personyze-website (www.personyze.com) te plaatsen. Voor elke wijziging die je rechten wezenlijk beperkt of je verplichtingen vergroot, zal Personyze je ten minste dertig (30) dagen van tevoren in kennis stellen per e-mail aan je aangewezen accountcontact en/of via een melding in het product. Als je bezwaar maakt tegen een wezenlijke wijziging, kun je de Overeenkomst beëindigen door middel van een schriftelijke kennisgeving die wordt gegeven vóór de ingangsdatum van de wijziging, en heb je recht op een naar rato berekende terugbetaling van vooruitbetaalde Dienstvergoedingen voor het ongebruikte restant van de op dat moment lopende Looptijd. Voortgezet gebruik van de Dienst na de ingangsdatum van de wijziging vormt aanvaarding. Niet-wezenlijke wijzigingen (zoals verduidelijkingen, opmaakcorrecties of wettelijk vereiste wijzigingen) treden in werking wanneer ze worden geplaatst. Prijswijzigingen worden beheerst door Sectie 15 (Looptijd en Beëindiging).

17. Klantreferentie

Onder voorbehoud van je voorafgaande schriftelijke goedkeuring (die per e-mail kan worden bevestigd en met een opzegtermijn van dertig (30) dagen kan worden herroepen), verleen je Personyze een beperkte, royaltyvrije licentie om je handelsnaam en bedrijfslogo te gebruiken op de klantenlijstpagina van Personyze en in standaard verkoopmateriaal om je te identificeren als klant van Personyze. Elke case study, elk testimonial, elk persbericht of elk gebruik van je naam en logo buiten deze reikwijdte vereist je voorafgaande schriftelijke goedkeuring per afzonderlijk gebruik. Personyze zal je richtlijnen voor handelsmerkgebruik naleven indien deze worden verstrekt.

18. Diversen; toepasselijk recht en bevoegde rechtbank

1. Deze Overeenkomst, met inbegrip van alle Offertes of soortgelijke besteldocumenten, vormt de volledige overeenkomst tussen de partijen, en vervangt alle eerdere en gelijktijdige overeenkomsten, voorstellen en verklaringen, schriftelijk of mondeling, met betrekking tot het onderwerp daarvan. Geen wijziging, aanpassing of afstand van enige bepaling van deze Overeenkomst is van kracht tenzij schriftelijk en ondertekend door de partij tegen wie de wijziging, aanpassing of afstand wordt ingeroepen. Niettegenstaande enige andersluidende formulering daarin, worden geen voorwaarden vermeld in je inkooporder of in enig ander besteldocument van jou opgenomen in of vormen zij enig deel van deze Overeenkomst, en zijn al die voorwaarden nietig en ongeldig.
2. Personyze wordt verontschuldigd van nakoming hieronder voor zover de nakoming wordt verhinderd, vertraagd of belemmerd door oorzaken buiten haar redelijke controle, waaronder enige overmachtsituatie, problemen met internettoegang, of problemen die voortvloeien uit handelingen of nalatigheden van jou of een derde, of die voortvloeien uit apparatuur, software of technologie van jou of een derde (anders dan apparatuur van derden binnen onze directe controle).
3. Indien enige bepaling van deze Overeenkomst ongeldig of niet-afdwingbaar wordt geacht, zal die bepaling worden afgedwongen tot de maximaal toegestane mate, in overeenstemming met de oorspronkelijke bedoeling van de partijen, en blijven de overige bepalingen van deze Overeenkomst van kracht.
4. De afstand door een van beide partijen van enige verzuim of schending van deze Overeenkomst vormt geen afstand van enige andere of latere verzuim of schending.
5. Noch deze Overeenkomst, noch enige hieronder verleende rechten mogen worden verkocht, geleased, overgedragen of anderszins overgedragen, geheel of gedeeltelijk, door jou, hetzij vrijwillig hetzij van rechtswege, en elke dergelijke poging tot overdracht is nietig en zonder gevolg. Niettegenstaande de voorgaande zin, mag een partij deze Overeenkomst overdragen in verband met een fusie, reorganisatie, overname of verkoop van alle of vrijwel alle van haar activa, zolang in jouw geval de voortbestaande entiteit geen concurrent van Personyze is.
6. Deze Overeenkomst is bindend voor en komt ten goede aan de partijen en hun respectieve erfgenamen, rechtsopvolgers, toegestane rechtverkrijgenden en wettelijke vertegenwoordigers. Deze Overeenkomst wordt beheerst door en geïnterpreteerd onder het recht van de staat New York, Verenigde Staten, zonder rekening te houden met de beginselen van rechtsconflicten. Elke controverse of vordering die voortvloeit uit of op enige wijze verband houdt met deze Overeenkomst of de vermeende schending daarvan, wordt uitsluitend aanhangig gemaakt bij de staats- of federale rechtbanken in New York County, New York, en elke partij stemt onherroepelijk in met de persoonlijke jurisdictie en bevoegde rechtbank van die rechtbanken. UCITA is niet van toepassing op deze Overeenkomst. Het Verdrag der Verenigde Naties inzake internationale koopovereenkomsten betreffende roerende zaken is niet van toepassing op deze Overeenkomst.

19. Klanten in Europa, het Midden-Oosten en Afrika

A. De contracterende entiteit onder deze Overeenkomst is Personyze voor alle klanten in alle regio’s, waaronder klanten in Europa, het Midden-Oosten en Afrika.

B. Indien de wetgeving van het land waar je je bevindt vereist dat contracten in de lokale taal zijn opgesteld om afdwingbaar te zijn, is de versie van deze Overeenkomst die van toepassing is de vertaalde versie van deze Overeenkomst in de lokale taal die door Personyze binnen een redelijke termijn na je schriftelijke verzoek aan Personyze wordt geproduceerd.

C. Sectie 8 (“Privacy”) wordt als volgt aangevuld: Voor persoonsgegevens die onder de AVG of UK-AVG vallen, treed jij op als de verwerkingsverantwoordelijke (of, waar van toepassing, als verwerker die namens een verwerkingsverantwoordelijke handelt) en treedt Personyze op als de verwerker. De partijen zullen voldoen aan de Verwerkersovereenkomst die aan deze Overeenkomst is gehecht, die de Standaardcontractbepalingen (Uitvoeringsbesluit (EU) 2021/914 van de Commissie) voor doorgiften van persoonsgegevens vanuit de EER en het UK International Data Transfer Addendum waar van toepassing bevat. Personyze zal Klantgegevens uitsluitend verwerken in overeenstemming met je gedocumenteerde instructies (waaronder het gebruik van de Dienst in overeenstemming met deze Overeenkomst) en toepasselijk recht.

D. Sectie 13 (“Beperking van Aansprakelijkheid”) hierboven is niet van toepassing en in plaats daarvan is Sectie 20 hieronder van toepassing.

E. Sectie 18 (“Diversen; Toepasselijk Recht en Bevoegde Rechtbank”) is niet van toepassing en in plaats daarvan is Sectie 21 hieronder van toepassing.

20. Beperking van aansprakelijkheid (EMEA-vervanging)

1. Behoudens Sectie 20.3 is geen van beide partijen onder of in verband met deze Overeenkomst of het onderwerp daarvan (ongeacht of die aansprakelijkheid ontstaat door nalatigheid, schending van contract, onjuiste voorstelling van zaken of om welke andere reden dan ook) aansprakelijk voor enige: (i) gederfde winst; (ii) gederfde verkoop; (iii) gederfde omzet; (iv) verlies van, of verlies van gebruik van, (a) software of (b) gegevens; (v) verlies van gebruik van enige computer of andere apparatuur of installatie; (vi) verspilde management- of andere personeelstijd; (vii) verliezen of aansprakelijkheden onder of in verband met enig ander contract; of (viii) indirecte, bijzondere of gevolgschade.
2. Behoudens Secties 20.1 en 20.3 zal de totale aansprakelijkheid van Personyze die voortvloeit uit of verband houdt met deze Overeenkomst (en ongeacht of de aansprakelijkheid ontstaat door schending van contract, nalatigheid, onjuiste voorstelling van zaken of om welke andere reden dan ook) niet meer bedragen dan 1,25 maal de bedragen die door jou zijn betaald of verschuldigd zijn (gefactureerd maar nog niet betaald) voor de licentie om de Dienst te gebruiken.
3. Niettegenstaande enige andersluidende bepaling in deze Overeenkomst, sluit geen van beide partijen haar aansprakelijkheid uit of beperkt deze voor: (a) overlijden of persoonlijk letsel veroorzaakt door haar nalatigheid; (b) fraude of frauduleuze onjuiste voorstelling van zaken; of (c) enige andere aansprakelijkheid die onder toepasselijk recht niet bij overeenkomst kan worden uitgesloten of beperkt.

21. Diversen; toepasselijk recht en bevoegde rechtbank (EMEA-vervanging)

1. Deze Overeenkomst, met inbegrip van alle Offertes of soortgelijke besteldocumenten, vormt de volledige overeenkomst tussen de partijen, en vervangt alle eerdere en gelijktijdige overeenkomsten, voorstellen en verklaringen, schriftelijk of mondeling, met betrekking tot het onderwerp daarvan. Geen wijziging, aanpassing of afstand van enige bepaling van deze Overeenkomst is van kracht tenzij schriftelijk en ondertekend door de partij tegen wie de wijziging, aanpassing of afstand moet worden ingeroepen. Niettegenstaande enige andersluidende formulering daarin, worden geen voorwaarden vermeld in je inkooporder of in enig ander besteldocument van jou opgenomen in of vormen zij enig deel van deze Overeenkomst, en zijn al die voorwaarden nietig en ongeldig. Deze sectie sluit niet de aansprakelijkheid van een partij uit voor fraude of frauduleuze onjuiste voorstelling van zaken of verzwijging of enig daaruit voortvloeiend recht om deze Overeenkomst te ontbinden.
2. Personyze wordt verontschuldigd van nakoming hieronder voor zover de nakoming wordt verhinderd, vertraagd of belemmerd door oorzaken buiten haar redelijke controle, waaronder enige overmachtsituatie, problemen met internettoegang, of problemen die voortvloeien uit handelingen of nalatigheden van jou of een derde, of die voortvloeien uit apparatuur, software of technologie van jou of een derde (anders dan apparatuur van derden binnen onze directe controle).
3. Indien enige bepaling van deze Overeenkomst ongeldig of niet-afdwingbaar wordt geacht, zal die bepaling worden afgedwongen tot de maximaal toegestane mate, in overeenstemming met de oorspronkelijke bedoeling van de partijen, en blijven de overige bepalingen van deze Overeenkomst van kracht.
4. De afstand door een van beide partijen van enige verzuim of schending van deze Overeenkomst vormt geen afstand van enige andere of latere verzuim of schending.
5. Deze Overeenkomst en alle zaken die voortvloeien uit of verband houden met deze Overeenkomst worden beheerst door het recht van de staat New York, Verenigde Staten, zonder rekening te houden met de beginselen van rechtsconflicten. De partijen komen overeen zich te onderwerpen aan de exclusieve jurisdictie van de staats- en federale rechtbanken in New York County, New York, met dien verstande dat elke partij een voorlopige voorziening of andere billijke voorziening kan vorderen bij een bevoegde rechtbank om haar intellectuele-eigendomsrechten of Vertrouwelijke Informatie te beschermen. De partijen komen overeen dat het Verdrag der Verenigde Naties inzake internationale koopovereenkomsten betreffende roerende zaken specifiek wordt uitgesloten van toepassing op deze Overeenkomst.

22. Rechten van derden

Niets in deze Overeenkomst is bedoeld om enig voordeel toe te kennen aan een derde, behalve dat de gelieerde ondernemingen, licentiegevers en leveranciers van Personyze het voordeel van en het recht hebben om de bepalingen van deze Overeenkomst af te dwingen die naar hun aard hun ten goede komen en door hen afdwingbaar zijn.

Dienstbijlage

Deze Dienstbijlage is van toepassing op je abonnement op de Dienst. Je rechten zijn die welke zijn vermeld op de voorpagina en prijstabel van je Offerte, Order of soortgelijke besteldocumentatie, waaronder de paginaweergavetoewijzing per Looptijd, managed-service-uren, aantal toegestane domeinen en alle andere gespecificeerde capaciteitslimieten. Paginaweergaven, API-calls en e-mailbezorgingsverzoeken tellen mee voor de paginaweergavetoewijzing. Gebruik boven de inbegrepen toewijzing wordt gefactureerd tegen het in de prijstabel vermelde tarief per miljoen voor overschrijding. Je bent verantwoordelijk voor het monitoren van je gebruik; Personyze zal commercieel redelijke inspanningen leveren om je te waarschuwen wanneer het gebruik je toewijzing nadert, maar is daartoe niet verplicht. Aanvullende managed-service-uren bovenop de inbegrepen uren worden gefactureerd tegen het in de prijstabel vermelde uurtarief.

Bijlage A — Verwerkersovereenkomst (DPA)

Deze Verwerkersovereenkomst (“DPA”) maakt deel uit van de Personyze Voorwaarden voor de Abonnementsdienst (de “Overeenkomst”) tussen Personyze en de entiteit die is geïdentificeerd op de toepasselijke Order of Offerte (“Klant”), en beheerst de verwerking door Personyze van Persoonsgegevens in verband met de Dienst. Termen met hoofdletter die niet in deze DPA zijn gedefinieerd, hebben de betekenis die daaraan in de Overeenkomst is gegeven.

1. Definities

1.1 “Toepasselijke Gegevensbeschermingswetgeving” betekent alle gegevensbeschermings- en privacywetten die van toepassing zijn op de verwerking van Persoonsgegevens door een partij onder de Overeenkomst, waaronder: (a) de EU Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) (“AVG”) en de EU-lidstaatwetten die deze implementeren; (b) de United Kingdom General Data Protection Regulation en Data Protection Act 2018 (samen “UK-AVG”); (c) de Zwitserse Federale Wet op de Gegevensbescherming (“FADP”); (d) de California Consumer Privacy Act zoals gewijzigd door de California Privacy Rights Act (“CCPA/CPRA”) en andere uitgebreide privacywetten van Amerikaanse staten (bijv. Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, Oregon OCPA, en opvolgende of soortgelijke wetten); (e) de Canadese PIPEDA en Quebec Law 25; (f) de Braziliaanse LGPD; en (g) elke andere toepasselijke privacy- of gegevensbeschermingswet.

1.2 “Persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon die is opgenomen in de Klantgegevens en door Personyze namens de Klant in verband met de Dienst wordt verwerkt.

1.3 “Verwerkingsverantwoordelijke,” “Verwerker,” “Betrokkene,” “Verwerken/Verwerking,” “Inbreuk in verband met Persoonsgegevens,” “Subverwerker,” “Business,” “Service Provider,” “Sale,” en “Sharing” hebben de betekenis die daaraan onder de Toepasselijke Gegevensbeschermingswetgeving is gegeven.

1.4 “Beveiligingsincident” betekent een bevestigde Inbreuk in verband met Persoonsgegevens, d.w.z. een inbreuk op de beveiliging die leidt tot de accidentele of onrechtmatige vernietiging, het verlies, de wijziging, de ongeoorloofde openbaarmaking van of de toegang tot door Personyze verwerkte Persoonsgegevens. De term omvat geen mislukte pogingen of activiteiten die de beveiliging van Persoonsgegevens niet in gevaar brengen (bijv. mislukte inlogpogingen, pings, poortscans, denial-of-service-aanvallen, packet sniffing van netwerkverkeer).

1.5 “SCC’s” betekent de Standaardcontractbepalingen die door de Europese Commissie zijn goedgekeurd in Uitvoeringsbesluit (EU) 2021/914 van 4 juni 2021, zoals deze kunnen worden bijgewerkt of gewijzigd.

1.6 “UK IDTA” betekent het United Kingdom International Data Transfer Addendum bij de SCC’s dat is uitgegeven door de Britse Information Commissioner, versie B1.0 van kracht op 21 maart 2022 (of een opvolger).

2. Rollen, reikwijdte en instructies van de klant

2.1 Rollen. Met betrekking tot Persoonsgegevens die in verband met de Dienst worden verwerkt, erkennen de partijen dat de Klant de Verwerkingsverantwoordelijke is (of, waar van toepassing, een Verwerker die namens een Verwerkingsverantwoordelijke handelt) en dat Personyze de Verwerker is. Onder de CCPA/CPRA en gelijkwaardige wetten van Amerikaanse staten treedt Personyze op als Service Provider (of Verwerker) en zal het geen Persoonsgegevens Verkopen of Delen, zal het Persoonsgegevens niet bewaren, gebruiken of openbaar maken buiten de directe zakelijke relatie tussen de partijen, en zal het Persoonsgegevens die het van de Klant ontvangt niet combineren met Persoonsgegevens die het uit andere bronnen ontvangt, behalve voor zover uitdrukkelijk toegestaan door de Toepasselijke Gegevensbeschermingswetgeving.

2.2 Gedocumenteerde instructies. Personyze zal Persoonsgegevens uitsluitend Verwerken op basis van de gedocumenteerde instructies van de Klant, die omvatten: (a) Verwerking in overeenstemming met de Overeenkomst (waaronder deze DPA) en de configuratie van de Dienst door de Klant; (b) Verwerking die vereist is om aan toepasselijk recht te voldoen (in welk geval Personyze de Klant, waar toegestaan, vóór de Verwerking van die wettelijke vereiste op de hoogte zal stellen); en (c) eventuele aanvullende schriftelijke instructies die door de partijen zijn overeengekomen. Personyze zal de Klant onmiddellijk informeren indien een instructie naar zijn mening de Toepasselijke Gegevensbeschermingswetgeving schendt.

2.3 Zelfstandige verwerkingsverantwoordelijke-activiteiten. Personyze mag beperkte operationele gegevens (bijv. accountcontacten, gebruikslogs, facturering, fraudepreventie, beveiligingstelemetrie en geaggregeerde/geanonimiseerde gegevens) Verwerken als zelfstandig Verwerkingsverantwoordelijke ten behoeve van het leveren, beveiligen, ondersteunen en verbeteren van de Dienst en het naleven van zijn wettelijke verplichtingen. Een dergelijke verwerking wordt beheerst door de op dat moment geldende privacyverklaring van Personyze en valt buiten de reikwijdte van Secties 3–11 van deze DPA.

2.4 Verantwoordelijkheden van de klant. De Klant verklaart en garandeert dat hij alle vereiste kennisgevingen heeft verstrekt en alle vereiste toestemmingen en andere rechtsgronden voor de Verwerking van Persoonsgegevens door Personyze onder de Overeenkomst heeft verkregen, waaronder het gebruik van cookies en soortgelijke technologieën op Klantwebsites en de doorgifte van Persoonsgegevens aan Personyze.

3. Vertrouwelijkheid en personeel

Personyze zal ervoor zorgen dat personeel met toegang tot Persoonsgegevens gebonden is aan schriftelijke geheimhoudingsverplichtingen, regelmatig privacy- en beveiligingstraining ontvangt, en alleen op basis van minimale rechten en need-to-know toegang heeft tot Persoonsgegevens.

4. Beveiligingsmaatregelen

Personyze zal passende technische en organisatorische maatregelen implementeren en onderhouden die zijn ontworpen om Persoonsgegevens te beschermen tegen Beveiligingsincidenten, zoals beschreven in Annex 2 (Technische en Organisatorische Maatregelen). Personyze mag deze maatregelen van tijd tot tijd bijwerken, mits het algehele beschermingsniveau niet wezenlijk wordt verlaagd.

5. Subverwerkers

5.1 Algemene machtiging. De Klant verleent Personyze een algemene machtiging om Subverwerkers in te schakelen om de Dienst te leveren, onderworpen aan deze Sectie 5. De actuele lijst van Subverwerkers wordt op verzoek verstrekt.

5.2 Kennisgeving van nieuwe Subverwerkers. Personyze zal de Klant ten minste dertig (30) dagen van tevoren in kennis stellen (per e-mail aan het aangewezen accountcontact van de Klant) van de toevoeging of vervanging van een Subverwerker die de Verwerking van Persoonsgegevens wezenlijk beïnvloedt. Tijdens de kennisgevingsperiode kan de Klant op redelijke gronden met betrekking tot gegevensbescherming bezwaar maken. De partijen zullen te goeder trouw werken om het bezwaar op te lossen; als geen oplossing wordt bereikt, kan de Klant, als enig rechtsmiddel, het betreffende deel van de Dienst beëindigen door middel van een schriftelijke kennisgeving en een naar rato berekende terugbetaling van vooruitbetaalde Dienstvergoedingen ontvangen voor het ongebruikte restant van de op dat moment lopende Looptijd.

5.3 Verplichtingen van Subverwerkers. Personyze zal met elke Subverwerker een schriftelijke overeenkomst aangaan die gegevensbeschermingsverplichtingen oplegt die niet minder beschermend zijn dan die in deze DPA, en blijft aansprakelijk voor de handelingen en nalatigheden van zijn Subverwerkers alsof deze door Personyze zijn verricht.

6. Beveiligingsincidenten

Personyze zal de Klant zonder onnodige vertraging, en in elk geval binnen tweeënzeventig (72) uur, na bevestiging van een Beveiligingsincident op de hoogte stellen. De kennisgeving zal, voor zover dan bekend, omvatten: (a) de aard en waarschijnlijke reikwijdte van het incident; (b) de categorieën en het geschatte aantal betrokken Betrokkenen en records; (c) de waarschijnlijke gevolgen; en (d) de genomen of voorgestelde maatregelen om het incident aan te pakken en de gevolgen ervan te beperken. Personyze zal redelijke medewerking en informatie verlenen om de Klant te helpen bij zijn onderzoeks- en meldingsverplichtingen onder de Toepasselijke Gegevensbeschermingswetgeving. Kennisgeving van een Beveiligingsincident is geen erkenning van schuld of aansprakelijkheid.

7. Verzoeken van betrokkenen

Personyze zal binnen de Dienst self-servicefunctionaliteit bieden die de Klant in staat stelt om Persoonsgegevens in te zien, te corrigeren, te verwijderen, te beperken, over te dragen of anderszins te reageren op verzoeken van Betrokkenen onder de Toepasselijke Gegevensbeschermingswetgeving. Waar de Klant een verzoek niet via de Dienst kan afhandelen, zal Personyze op schriftelijk verzoek van de Klant en tegen redelijke kosten van de Klant (behalve waar bijstand kosteloos vereist is onder de Toepasselijke Gegevensbeschermingswetgeving) redelijke bijstand verlenen. Personyze zal niet rechtstreeks reageren op een Betrokkene met betrekking tot de Persoonsgegevens van de Klant zonder de voorafgaande schriftelijke machtiging van de Klant, behalve om de Betrokkene naar de Klant te verwijzen.

8. DPIA en samenwerking met toezichthouders

Op redelijk verzoek van de Klant zal Personyze redelijke bijstand verlenen (rekening houdend met de aard van de Verwerking en de informatie waarover Personyze beschikt) bij de gegevensbeschermingseffectbeoordelingen van de Klant en raadplegingen met toezichthoudende autoriteiten onder Artikelen 35–36 AVG of gelijkwaardige bepalingen van de Toepasselijke Gegevensbeschermingswetgeving.

9. Internationale doorgiften van gegevens

9.1 EER-doorgiften. Waar Personyze Persoonsgegevens verwerkt die onder de AVG vallen buiten de Europese Economische Ruimte naar een land dat niet profiteert van een adequaatheidsbesluit, nemen de partijen de SCC’s door verwijzing op in deze DPA: Module Twee (Verwerkingsverantwoordelijke-naar-Verwerker) is van toepassing waar de Klant een Verwerkingsverantwoordelijke is; Module Drie (Verwerker-naar-Verwerker) is van toepassing waar de Klant zelf een Verwerker is. De optionele dockingclausule (Clausule 7) is van toepassing. Clausule 9 Optie 2 (algemene schriftelijke machtiging) is van toepassing met de kennisgevingsperiode in Sectie 5.2. De optionele tekst in Clausule 11(a) (onafhankelijke geschillenbeslechting) is niet van toepassing. Clausule 17 Optie 1 toepasselijk recht: Iers recht. Clausule 18 bevoegde rechtbanken: Ierland. Annexen I, II en III van de SCC’s worden ingevuld door Annexen 1, 2 en 3 van deze DPA.

9.2 UK-doorgiften. Voor Persoonsgegevens die onder de UK-AVG vallen en buiten het Verenigd Koninkrijk worden doorgegeven naar een land dat niet profiteert van een Britse adequaatheidsregeling, wordt het UK IDTA hierbij opgenomen en maakt het deel uit van deze DPA, waarbij de SCC’s dienen als de “Approved EU SCCs” en Annexen 1–3 van deze DPA dienen als Tabellen 1–3 van het UK IDTA. De partijen komen de van tijd tot tijd geldende versie van het UK IDTA overeen.

9.3 Zwitserse doorgiften. Voor Persoonsgegevens die onder de FADP vallen, zijn de SCC’s van toepassing met de wijzigingen die zijn beschreven in de richtsnoeren van de Zwitserse Federale Gegevensbeschermings- en Informatiecommissaris, waaronder verwijzingen naar de FADP in plaats van de AVG en naar de FDPIC als de bevoegde toezichthoudende autoriteit.

10. Audit

10.1 Informatie op verzoek. Op redelijk schriftelijk verzoek van de Klant, en onderworpen aan geheimhoudingsverplichtingen, zal Personyze aan de Klant informatie beschikbaar stellen die redelijkerwijs noodzakelijk is om de naleving van deze DPA aan te tonen, waaronder beveiligingsvragenlijsten, samenvattingen van penetratietestresultaten of eventuele auditrapporten van derden die Personyze heeft verkregen. Deze informatie is bedoeld om de auditrechten van de Klant tot de maximaal redelijkerwijs haalbare mate te vervullen.

10.2 On-site audits. Voor zover de auditrapporten in Sectie 10.1 onvoldoende zijn om aan de Toepasselijke Gegevensbeschermingswetgeving te voldoen, mag de Klant (of een wederzijds overeengekomen onafhankelijke externe auditor die gebonden is aan passende geheimhoudingsverplichtingen en geen concurrent van Personyze is) een on-site audit uitvoeren van de privacy- en beveiligingscontroles van Personyze die relevant zijn voor de Verwerking van Persoonsgegevens, niet meer dan eenmaal per twaalf (12) maanden, op ten minste dertig (30) dagen voorafgaande schriftelijke kennisgeving, tijdens kantooruren, op een wijze die de activiteiten van Personyze niet onredelijk verstoort, en op kosten van de Klant. Een toezichthouder mag audits uitvoeren zoals vereist door de Toepasselijke Gegevensbeschermingswetgeving zonder deze beperkingen.

11. Retournering en verwijdering van Persoonsgegevens

Bij het verstrijken of de beëindiging van de Overeenkomst zal Personyze, naar keuze van de Klant, alle Persoonsgegevens in zijn bezit of onder zijn controle binnen negentig (90) dagen retourneren of verwijderen, behalve waar bewaring vereist is door de Toepasselijke Gegevensbeschermingswetgeving of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. Personyze mag Persoonsgegevens in versleutelde back-ups bewaren voor de duur van zijn standaard back-uprotatiecyclus, waarna dergelijke back-ups veilig worden verwijderd of geanonimiseerd. Geaggregeerde of geanonimiseerde gegevens die redelijkerwijs niet aan een Betrokkene kunnen worden gekoppeld, zijn niet onderworpen aan retournering of verwijdering.

12. CCPA / specifieke voorwaarden van Amerikaanse staatswetten

12.1 Geen Verkoop of Delen. Personyze Verkoopt geen Persoonsgegevens en Deelt geen Persoonsgegevens voor cross-context gedragsadvertenties. De Dienstvergoedingen vormen geen tegenprestatie voor Persoonsgegevens.

12.2 Beperkt gebruik. Personyze zal: (a) Persoonsgegevens uitsluitend Verwerken voor de beperkte en gespecificeerde bedrijfsdoeleinden van het leveren van de Dienst zoals uiteengezet in de Overeenkomst; (b) voldoen aan de toepasselijke verplichtingen onder de CCPA/CPRA en vergelijkbare wetten van Amerikaanse staten, en hetzelfde beschermingsniveau bieden dat van een Business of Verwerkingsverantwoordelijke wordt vereist; (c) Persoonsgegevens die het van de Klant ontvangt niet combineren met Persoonsgegevens die het uit andere bronnen ontvangt, behalve zoals toegestaan door de CCPA/CPRA; en (d) de Klant informeren indien Personyze vaststelt dat het niet langer aan deze verplichtingen kan voldoen en, op aanwijzing van de Klant, de Verwerking staken of redelijke maatregelen nemen om te herstellen.

12.3 Auditrechten (CCPA). De Klant heeft het recht om, op redelijke kennisgeving, redelijke en passende stappen te nemen om ervoor te zorgen dat Personyze Persoonsgegevens gebruikt op een wijze die in overeenstemming is met de CCPA/CPRA, en om ongeoorloofd gebruik van Persoonsgegevens te stoppen en te herstellen. De auditbepalingen in Sectie 10 zijn van toepassing.

13. Aansprakelijkheid

De aansprakelijkheid van elke partij onder of in verband met deze DPA is onderworpen aan de beperkingen en uitsluitingen van aansprakelijkheid die zijn uiteengezet in de Overeenkomst (Secties 13, of 20 voor EMEA-klanten), met dien verstande dat niets in deze DPA enige aansprakelijkheid beperkt die niet kan worden uitgesloten of beperkt onder de Toepasselijke Gegevensbeschermingswetgeving (waaronder de aansprakelijkheid van een Verwerker jegens een Betrokkene onder Artikel 82 AVG).

14. Rangorde en looptijd

In geval van een conflict tussen deze DPA en de Overeenkomst, prevaleert deze DPA met betrekking tot de Verwerking van Persoonsgegevens. In geval van een conflict tussen deze DPA en de SCC’s of het UK IDTA, prevaleren de SCC’s of het UK IDTA (naargelang van toepassing). Deze DPA treedt in werking op de Leveringsdatum en blijft van kracht zolang Personyze namens de Klant Persoonsgegevens Verwerkt en gedurende enige overlevingsperiode die vereist is door de Toepasselijke Gegevensbeschermingswetgeving.

Annex 1 — Beschrijving van de Verwerking

Onderwerp: levering van de Personyze personalisatie-, targeting-, analytics- en e-mailbroadcasting-Dienst.

Duur: de Looptijd van de Overeenkomst, plus enige retournerings- en verwijderingsperiode.

Aard en doel: het verzamelen, opslaan, segmenteren, analyseren van en handelen op basis van bezoekers- en gebruikersgedragsgegevens op Klantwebsites en in de e-mail- en app-kanalen van de Klant ten behoeve van personalisatie, A/B-testen, contenttargeting, product-/contentaanbevelingen en rapportage.

Categorieën Betrokkenen: bezoekers van Klantwebsites; prospects, leads, klanten, geregistreerde gebruikers en e-mailabonnees van de Klant; en de gemachtigde Accountgebruikers van de Klant.

Categorieën Persoonsgegevens: online identificatoren (cookie-ID’s, apparaat-ID’s, IP-adressen in afgekapte vorm waar haalbaar), browsegedrag (bekeken pagina’s, verblijfsduur, klikken, referrers), afgeleide segmenten, basis demografische of locatiesignalen (bijv. land/regio op basis van IP), e-mailadressen (waar de Klant deze uploadt), CRM-segment-ID’s, en andere identificatoren en attributen die de Klant ervoor kiest te verzenden via de trackingcode, API’s of feeds.

Bijzondere categorie- / gevoelige gegevens: geen, tenzij uitdrukkelijk schriftelijk overeengekomen door de partijen. Zie Sectie 8.4 van de Overeenkomst voor verboden categorieën.

Frequentie van doorgifte: doorlopend, voor de Looptijd.

Bewaring: in overeenstemming met de gegevensbewaringsconfiguratie van de Klant in de Dienst en de op dat moment geldende gegevensbewaringspraktijken van Personyze.

Bevoegde toezichthoudende autoriteit (SCC’s Annex I.C): bepaald onder SCC’s Clausule 13; waar de Klant geen EU-vestiging heeft aangewezen, is de Ierse Data Protection Commission de bevoegde toezichthoudende autoriteit.

Annex 2 — Technische en Organisatorische Maatregelen

Personyze implementeert maatregelen die in overeenstemming zijn met de praktijk in de sector voor SaaS-aanbieders van vergelijkbare omvang en reikwijdte, waaronder: (a) versleuteling van Persoonsgegevens tijdens transport met TLS; (b) rolgebaseerde toegangscontrole volgens het principe van minimale rechten en toegang beperkt tot personeel met een need-to-know; (c) netwerkbeveiliging waaronder firewalls en toegangslogging; (d) regelmatige patching van productiesystemen; (e) een schriftelijk incidentresponsproces; (f) personeel onder schriftelijke geheimhoudingsverplichtingen met privacy- en beveiligingstraining; (g) het vertrouwen op gerenommeerde cloudhostingaanbieders voor fysieke beveiliging op hostingfaciliteiten; (h) back-upprocedures voor productiegegevens; en (i) gegevensminimalisatiepraktijken waar redelijkerwijs haalbaar. Meer details zijn op verzoek beschikbaar.

Annex 3 — Subverwerkers

De actuele lijst van Subverwerkers die gemachtigd zijn om Persoonsgegevens onder de Overeenkomst te Verwerken, wordt op schriftelijk verzoek aan de Klant verstrekt, en wordt bijgewerkt zoals beschreven in Sectie 5.

---

Vragen over deze Voorwaarden of over gegevensbescherming? Neem contact op met support@personyze.com.