Algemene Voorwaarden

 

Download PDF

LEVERINGSVOORWAARDEN INZAKE GEBRUIK VISIONPLANNER CLOUD

Artikel 1 - Definities


In deze algemene leveringsvoorwaarden wordt verstaan onder:

"Afnemer": de Persoon met wie VC een Overeenkomst heeft gesloten of met wie VC ter zake in onderhandeling is;

"Diensten": alle online (cloud) diensten die het onderwerp zijn van een Overeenkomst;

"Documentatie": de schriftelijke en/of elektronische informatie die bij de Programmatuur hoort;

"Gebruiker": Afnemer en/of een medewerker van Afnemer en/of de accountant van Afnemer en/of – indien Afnemer zelf een accountant of een administratiekantoor is – een cliënt van Afnemer;

"Overeenkomst": elke overeenkomst tussen Partijen strekkende tot het leveren van Diensten door VC aan Afnemer, elke wijziging of aanvulling van deze overeenkomst, alsmede alle feitelijke en rechtshandelingen ter voorbereiding en ter uitvoering van deze overeenkomst;

"Partijen": VC en Afnemer;

"Persoon": natuurlijke of rechtspersoon of vennootschap zonder rechtspersoonlijkheid;

"Programmatuur": de computerprogrammatuur die door VC aan Afnemer voor gebruik beschikbaar wordt gesteld;

"Vergoeding": de door Afnemer voor het gebruik van de Diensten en/of de Programmatuur te betalen vergoeding;

"VC": Visionplanner B.V., gevestigd te Veenendaal, ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 30136344;

"Voorwaarden": de onderhavige algemene leveringsvoorwaarden van VC;

"Website": de website welke door VC beschikbaar wordt gesteld via www.visionplanner.com.

 

Artikel 2 - Algemeen

2.1 De Voorwaarden zijn van toepassing op alle Overeenkomsten. Van de Voorwaarden kan enkel schriftelijk door Partijen worden afgeweken.

2.2 Eventuele algemene voorwaarden van Afnemer zijn niet van toepassing op de Overeenkomst en worden uitdrukkelijk van de hand gewezen, ongeacht het moment waarop hiernaar wordt verwezen.

2.3 De eventuele nietigheid van een deel van de Overeenkomst en/of de Voorwaarden laat de geldigheid van het overige deel van de Overeenkomst en/of de Voorwaarden onverlet.

2.4 VC is te allen tijde bevoegd derden in te schakelen bij de uitvoering van de Overeenkomst dan wel haar rechten en verplichtingen uit de Overeenkomst en de Voorwaarden over te dragen aan een derde.

2.5 Iedere communicatie tussen VC en/of Afnemer en/of Gebruiker kan elektronisch geschieden, behoudens voor zover in de Overeenkomst en/of de Voorwaarden en/of de wet anders wordt bepaald. Afnemer kan zich via de Website aanmelden en afmelden voor de Diensten van VC. De door VC opgeslagen versie van de desbetreffende communicatie geldt als bewijs daarvan, behoudens tegenbewijs door Afnemer. Elektronische communicatie wordt geacht te zijn ontvangen op de dag van verzending, tenzij het tegendeel door de ontvanger daarvan wordt bewezen. Indien Afnemer de communicatie niet heeft ontvangen als gevolg van afleverings- en/of toegankelijkheidsproblemen met betrekking tot zijn e-mailbox, komt dit voor zijn risico, ook indien zijn e-mailbox bij een derde is gehuisvest.


Artikel 3 - Totstandkoming Overeenkomst

3.1 De Overeenkomst komt tot stand doordat Afnemer zich via de Website aanmeldt voor Diensten van VC. De Overeenkomst kan door Afnemer worden uitgebreid of gewijzigd via de Programmatuur, met dien verstande dat VC zich het recht voorbehoudt om deze uitbreiding of wijziging via de Programmatuur niet of onder nader te stellen voorwaarden te accepteren.

3.2 In afwijking van het bepaalde in artikel 6:227c lid 2 Burgerlijk Wetboek komen Partijen overeen dat VC de Afnemer geen separate bevestiging van de totstandkoming van de Overeenkomst zal toezenden.

3.3 Elke Partij is zelf verantwoordelijk voor het bewaren van een eigen kopie van de Overeenkomst.

Artikel 4 - Looptijd en beëindiging van de Overeenkomst

4.1 De Overeenkomst wordt aangegaan voor onbepaalde tijd, tenzij Partijen uitdrukkelijk anders zijn overeengekomen in de Overeenkomst.

4.2 Partijen kunnen in de Overeenkomst overeenkomen dat de Overeenkomst wordt aangegaan voor een bepaalde minimumtermijn, in welk geval beëindiging op grond van het bepaalde in artikel 4.3 en artikel 4.4 bedoelde opzegtermijnen voor het eerst mogelijk is tegen het einde van deze minimumtermijn.

4.3 De Overeenkomst kan door een Partij worden opgezegd met inachtneming van een opzegtermijn van één maand, uit te oefenen tegen het einde van de kalendermaand. De opzegging kan plaatsvinden via e-mail.

4.4 Afnemer is bevoegd het gebruik van bepaalde modules van de Programmatuur met inachtneming van de in artikel 4.3 genoemde opzeggingsvereisten gedeeltelijk op te zeggen tegen het einde van een kalendermaand. Een gedeeltelijke opzegging is slechts rechtsgeldig indien Afnemer uitdrukkelijk aangeeft op welke specifieke modules de opzegging betrekking heeft en indien de opzegging heeft plaatsgevonden via de Programmatuur.

4.5 Indien Afnemer zich via de Website heeft aangemeld voor de Alleen SBR-dienst van VC gelden afwijkende voorwaarden dan de voorwaarden die in dit artikel zijn opgenomen. De Overeenkomst wordt bij keuze voor de Alleen SBR-dienst voor ten minste twaalf maanden aangegaan. De Overeenkomst voor Alleen SBR kan door een Partij worden opgezegd met inachtneming van een opzegtermijn van een maand, uit te oefenen tegen het einde van de looptijd van de overeenkomst. De opzegging kan plaatsvinden via de Programmatuur.


Artikel 5 - Prijzen en tarieven

5.1 VC levert de Diensten tegen de prijzen en tarieven die in de Programmatuur zijn vermeld.

5.2 Alle door VC opgegeven prijzen en tarieven zijn exclusief omzetbelasting en eventuele andere van overheidswege
opgelegde heffingen.

5.3 VC behoudt zich het recht voor haar prijzen en tarieven te wijzigen. VC zal Afnemer tenminste 30 dagen van tevoren via de Programmatuur informeren over een wijziging van prijzen en tarieven. Indien de wijziging een verhoging inhoudt, heeft Afnemer gedurende 30 dagen na ontvangst van de kennisgeving van de prijs- en/of tariefverhoging het recht de Overeenkomst op te zeggen, bij gebreke waarvan Afnemer geacht wordt te hebben ingestemd met de prijs- en/of tariefverhoging.

Artikel 6 - Betaling

6.1 Betaling geschiedt door middel van de bij de aanmelding voor de Diensten gekozen betaalwijze, tenzij Partijen uitdrukkelijk anders zijn overeengekomen in de Overeenkomst.

6.2 Indien wordt betaald middels een automatische SEPA-incasso vindt deze maandelijks vooraf plaats, tenzij Partijen uitdrukkelijk anders zijn overeengekomen in de Overeenkomst. Afnemer stemt er mee in dat de vooraankondiging voor de SEPA-incasso uiterlijk één dag van tevoren aan Afnemer zal worden gecommuniceerd.

6.3 Indien betaling wordt gestorneerd, geweigerd of geannuleerd, is Afnemer vanaf dat moment automatisch in verzuim, zonder dat ingebrekestelling is vereist, en is VC, onverminderd haar overige rechten, waaronder haar recht op betaling, bevoegd om de toegang van Afnemer en/of Gebruikers tot de Programmatuur geheel of gedeeltelijk te beperken of te blokkeren.

6.4 Indien Afnemer ter zake van enige betaling in verzuim is, zijn alle vorderingen van VC op Afnemer onmiddellijk en geheel opeisbaar. Afnemer is niet gerechtigd tot verrekening van aan VC verschuldigde bedragen met enige (beweerdelijke) vordering van VC op Afnemer. Indien Afnemer te zake van enige betaling meer dan 90 dagen in verzuim is, is VC bevoegd om de toegang van Afnemer en/of Gebruikers tot de Programmatuur geheel of gedeeltelijk te beperken of te blokkeren, onverminderd haar overige rechten.

6.5 Bij buitengerechtelijke invordering is Afnemer, naast de hoofdsom en de vertragingsrente, in redelijkheid door VC
gemaakte incassokosten verschuldigd.

6.6 Bij beëindiging van de Overeenkomst, om welke reden dan ook, zal VC geen Vergoeding aan Afnemer restitueren, noch geheel noch gedeeltelijk.


Artikel 7 - Levertijden en levering

7.1 De door de VC opgegeven levertijden gelden steeds bij benadering en zullen nimmer te beschouwen zijn als fatale termijnen, tenzij Partijen uitdrukkelijk anders zijn overeengekomen.

 

Artikel 8 - Gebruiksrecht en -voorschriften

8.1 VC verleent Afnemer het niet-overdraagbare en niet-exclusieve recht om de Programmatuur en de Documentatie gedurende de looptijd van de Overeenkomst enkel en alleen door Gebruikers te laten gebruiken, hetzij uitsluitend ten behoeve van Afnemer zelf, hetzij – indien Afnemer een accountant of een administratiekantoor is – mede ten behoeve van de cliënten van Afnemer. Afnemer is jegens VC op gelijke wijze als voor eigen gedragingen aansprakelijk voor de gedragingen van Gebruikers. Alle handelingen van Gebruikers zijn volledig voor rekening en risico van Afnemer.

8.2 Het is Afnemer verboden van de Diensten gebruik te maken of te laten maken in strijd met de Overeenkomst, de Voorwaarden of de wet. In geval van overtreding van dit verbod is VC bevoegd het gebruik van de Diensten en/of de Programmatuur zonder voorafgaande aankondiging te beperken of te beëindigen. VC is niet aansprakelijk voor schade die kan ontstaan als gevolg van het uitoefenen van deze bevoegdheid.

8.3 Afnemer zal bij het gebruik van de Diensten en/of de Programmatuur op geen enkele wijze hinder of schade veroorzaken of laten veroorzaken aan VC of aan derden.

8.4 Afnemer zal geen handelingen verrichten of laten verrichten waarvan aangenomen kan worden dat deze mogelijkerwijs schade toebrengen aan de systemen van VC of van derden.

8.5 Afnemer mag de Diensten en/of de Programmatuur (of enig deel daarvan) niet (laten) reproduceren, namaken, kopiëren, dupliceren, verkopen, wederverkopen, verhuren of verhandelen.

8.6 Afnemer is verantwoordelijk voor de inhoud en de juistheid van de gegevens die hij of een Gebruiker door middel van de Programmatuur bij VC plaatst. Afnemer zal geen illegale gegevens plaatsen of frauduleuze handelingen verrichten of laten verrichten. VC is gerechtigd om op bevel van de rechter of vordering van de bevoegde autoriteiten gegevens van een Gebruiker aan derden te verstrekken.

8.7 Afnemer verplicht zich jegens VC de Diensten en/of de Programmatuur enkel zodanig te gebruiken of te laten gebruiken dat de opgeslagen hoeveelheid informatie en het gerealiseerde volume van het datatransport niet significant afwijken van het gemiddelde gebruik van de Diensten door andere Afnemers. Indien dit gebruik significant afwijkt van het gemiddelde gebruik, zal VC contact opnemen met Afnemer om specifieke voorwaarden met Afnemer overeen te komen voor het extra gebruik. Indien Partijen geen overeenstemming bereiken over deze specifieke voorwaarden, is VC bevoegd om het gebruik van de Diensten door Afnemer en/of Gebruikers zonder voorafgaande aankondiging te beperken.

8.8 Het is Afnemer niet toegestaan om de Diensten en/of de Programmatuur op een zodanige wijze te gebruiken dat de goede werking van de Diensten en/of de Programmatuur wordt verstoord. Indien het gebruik door Afnemer van de Diensten en/of de Programmatuur een verstoring van de goede werking van de Diensten en/of de Programmatuur tot gevolg heeft, is VC gerechtigd om het gebruik van de Diensten en/of de Programmatuur door Afnemer te beperken of te blokkeren totdat de verstoring is verholpen. VC zal Afnemer zo snel als redelijkerwijs mogelijk informeren over een dergelijke beperking of blokkering.

8.9 Afnemer draagt zorg en staat in voor het correct functioneren van haar eigen hard- en software in overeenstemming met de minimale systeemeisen van VC, configuratie, randapparatuur en internetverbinding benodigd voor het gebruik van de Diensten en het treffen van de nodige maatregelen om zijn apparatuur, software en telecommunicatie- en internetverbindingen en/of dat van de Gebruikers te beschermen tegen virussen, computercriminaliteit en onrechtmatig gebruik door derden.

8.10 Afnemer dient zorgvuldig om te gaan met de inloggegevens die VC hem verstrekt om toegang te kunnen verkrijgen tot de Programmatuur. De inloggegevens zijn niet overdraagbaar en mogen niet worden gebruikt buiten de organisatie van Afnemer respectievelijk – indien Afnemer een accountant of een administratiekantoor is – buiten de organisatie van Afnemer en zijn cliënten, in welk geval Afnemer zijn cliënten de in dit artikel 8.10 bedoelde gebruiksbeperkingen en geheimhoudingsverplichtingen met betrekking tot de inloggegevens zal opleggen. Afnemer en/of de Gebruikers zijn jegens een ieder verplicht volstrekte geheimhouding te betrachten over de inloggegevens en zullen de inloggegevens op een veilige plaats bewaren. Afnemer is aansprakelijk voor ieder gebruik dat van zijn inloggegevens wordt gemaakt.

8.11 VC is bevoegd de inloggegevens van Afnemer en/of een Gebruiker te blokkeren indien VC dat nodig vindt, bijvoorbeeld vanwege veiligheid, niet toegestaan gebruik, (een vermoeden van) fraude of indien (het vermoeden bestaat dat) de
Afnemer zijn betalingsverplichtingen of andere verplichtingen niet nakomt.

8.12 VC is bevoegd de inlogprocedure van de Programmatuur naar eigen inzicht aan te passen. VC zal Afnemer informeren
over eventuele aanpassingen.


Artikel 9 - Bevoegdheden en verplichtingen VC

9.1 In geval van een vermoeden van misbruik of oneigenlijk gebruik door Afnemer en/of een Gebruiker is VC bevoegd om de toegang van Afnemer en/of een Gebruiker tot de Programmatuur zonder voorafgaande aankondiging voor onbepaalde tijd te beperken of te blokkeren. VC is niet aansprakelijk voor schade die kan ontstaan als gevolg van het uitoefenen van deze bevoegdheid. 

9.2 VC is bevoegd naar eigen inzicht wijzigingen en verbeteringen aan te brengen in de Programmatuur. VC is niet verplicht Afnemer hierover te informeren.

9.3 VC garandeert niet dat backups worden gemaakt van de in de Programmatuur en/of de Diensten ingevoerde gegevens van Afnemer, danwel dat deze gegevens op andere wijze beschikbaar wordt gehouden.

9.4 VC zal er zorg voor dragen dat de gegevens die Afnemer en/of Gebruikers door middel van de Programmatuur hebben ingevoerd zo goed als redelijkerwijs mogelijk zullen worden beveiligd tegen verlies, diefstal, ongeautoriseerde toegang en wijziging door derden.

9.5 Onverminderd het bepaalde in artikel 12.2 zal VC zich onthouden van het inzien van de gegevens die Afnemer en/of Gebruikers door middel van de Programmatuur en/of de Diensten bij VC hebben geplaatst, met dien verstande dat VC gerechtigd is gegevens en informatie met betrekking tot het gebruik van de Website of de Programmatuur te verzamelen, gebruiken, verwerken en bewaren om de levering van de Diensten te continueren en te verbeteren.

9.6 VC is bevoegd om Afnemer en/of Gebruiker via de Programmatuur te informeren over de mogelijkheden van de Programmatuur met als doel de gebruikerservaring binnen de Programmatuur te verbeteren en/of de toegevoegde waarde van de Programmatuur te verhogen.


Artikel 10 - Gegevens

10.1 Voor zover de gegevens die Afnemer en/of Gebruikers door middel van de Programmatuur en/of de Diensten hebben ingevoerd persoonsgegevens bevatten, zal VC deze persoonsgegevens verwerken in overeenstemming met de in Annex A opgenomen verwerkersovereenkomst. De gegevens die Afnemer en/of Gebruikers door middel van de Programmatuur hebben ingevoerd worden opgeslagen in een cloud-omgeving binnen Europa die onder beheer staat van een door VC ingeschakelde derde.

10.2 Afnemer en/of een Gebruiker blijft te allen tijde eigenaar van de door hem ingevoerde gegevens.

10.3 Voor zover Afnemer en/of Gebruiker met gebruikmaking van de Website of de Programmatuur persoonsgegevens verwerkt, is Afnemer en/of een Gebruiker daarvoor de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming. Afnemer staat ervoor in dat hij de persoonsgegevens rechtmatig verwerkt. VC zal de persoonsgegevens uitsluitend verwerken overeenkomstig Annex A, in opdracht van Afnemer en overeenkomstig de instructies van Afnemer of voorzover dat noodzakelijk is voor de uitvoering van de Overeenkomst. Afnemer vrijwaart VC voor alle aanspraken van derden en/of Gebruikers die jegens VC mochten worden ingesteld wegens schending van de Algemene Verordening Gegevensbescherming en/of andere wetgeving betreffende de verwerking van persoonsgegevens.

10.4 Na beëindiging van de Overeenkomst, om welke reden dan ook, zal Afnemer (of de curator in geval van faillissement van Afnemer) geen toegang meer hebben tot de Programmatuur en zijn gegevens, met dien verstande dat VC de gegevens gedurende drie maanden na beëindiging van de Overeenkomst beschikbaar zal houden, waarna de gegevens worden verwijderd.

10.5 Afnemer is gehouden zorg te dragen voor een adequate naleving van toepasselijke wettelijke bewaartermijnen. Op VC rust geen wettelijke bewaartermijn voor de door Afnemer ingevoerde administratie(s) en gegevens.

10.6 Afnemer is zelf verantwoordelijk voor het bewaren van een kopie van de gegevens welke hij door middel van de
Programmatuur en/of de Diensten heeft ingevoerd.


Artikel 11 – Geheimhouding

11.1 Onder "vertrouwelijke informatie" wordt hier verstaan: alle vertrouwelijke informatie betreffende Afnemer of VC.

11.2 Vertrouwelijke informatie omvat onder meer, maar niet uitsluitend: de gegevens die Afnemer en/of Gebruiker door middel van de Programmatuur heeft ingevoerd; informatie die als "vertrouwelijk" is aangeduid; en overige informatie waarvan het vertrouwelijke karakter bekend moet worden verondersteld.

11.3 Zowel VC als Afnemer en/of Gebruiker zal vertrouwelijke informatie betreffende de andere partij niet openbaar maken of
gebruiken voor een ander doel dan waarvoor deze informatie is verkregen.

11.4 De geheimhoudingsverplichting geldt niet voor zover vertrouwelijke informatie openbaar dient te worden gemaakt
krachtens de wet, een gerechtelijk bevel of een besluit van een overheidsinstantie, op voorwaarde dat de partij die tot openbaarmaking verplicht wordt zich tot het uiterste inspant om de omvang van de openbaarmaking te beperken en de andere partij op voorhand informeert over de openbaarmaking. 

11.5 De verplichting van Partijen tot geheimhouding eindigt indien en zodra vertrouwelijke informatie betreffende een Partij niet langer kan worden geacht een vertrouwelijk karakter te hebben, bijvoorbeeld omdat de betreffende informatie anders dan door toedoen van de andere Partij publiek bekend is.

11.6 Onverminderd het bepaalde in de vorige leden van dit artikel is het VC ten behoeve van bedrijfsvergelijking toegestaan gebruik te maken van geanonimiseerde gegevens die Afnemer en/of Gebruiker door middel van de Programmatuur heeft ingevoerd.


Artikel 12 - Ondersteuning

12.1 Afnemer heeft recht op ondersteuning door VC op basis van de door de Afnemer afgenomen Diensten. Dit recht houdt in dat Afnemer de Documentatie kan raadplegen en dat een door Afnemer als contactpersoon aangewezen Gebruiker zich na raadpleging van de Documentatie via online systemen tot VC kan wenden met vragen over de functionaliteit van de Diensten. VC zal zich inspannen de vragen adequaat en in de Nederlandse taal te beantwoorden. VC kan niet instaan voor de juistheid en de volledigheid van de antwoorden. Ondersteuning van medewerkers van VC zal uitsluitend plaatsvinden op werkdagen tijdens kantooruren.

12.2 In het kader van het leveren van ondersteuning is VC bevoegd de gegevens van Afnemer en/of Gebruiker, bedoeld in artikel 10, in te zien.

12.3 Indien VC in opdracht van Afnemer werkzaamheden verricht welke niet zijn inbegrepen in de Diensten, zal VC deze werkzaamheden apart bij Afnemer in rekening brengen conform de op dat moment bij VC geldende prijzen en tarieven. Deze Voorwaarden zijn van toepassing op het verrichten van de genoemde werkzaamheden.


Artikel 13 - Beschikbaarheid

13.1 VC spant zich in voor optimale beschikbaarheid van en toegang tot de Website en de Programmatuur in de staat waarin deze zich van tijd tot tijd bevindt (beschikbaarstelling ‘as is’).

13.2 VC is bevoegd de toegang tot de Website en de Programmatuur zonder voorafgaande bekendmaking tijdelijk buiten gebruik te stellen of het gebruik ervan te beperken ten behoeve van onderhoudswerkzaamheden of te verrichten aanpassingen of verbeteringen van één of meer Diensten. VC spant zich in dit tot een minimum te beperken en Afnemer indien mogelijk op voorhand te informeren.


Artikel 14 – Intellectueel eigendomsrechten

14.1 Alle auteursrechten, handelsnaamrechten, merkrechten en andere intellectueel eigendomsrechten op, alsmede alle soortgelijke rechten ter bescherming van informatie met betrekking tot de Website, de Programmatuur en de Documentatie zijn het exclusieve eigendom van VC of haar licentiegever(s). De Overeenkomst zal geen enkele overdracht van deze rechten door VC aan Afnemer en/of Gebruikers tot gevolg hebben.

14.2 Het is Afnemer niet toegestaan een aanduiding van de intellectueel eigendomsrechten van VC op of in de Programmatuur, de Website of de Documentatie te wijzigen, te verwijderen of onherkenbaar te maken. Het is Afnemer niet toegestaan enig merk of ontwerp of enige domeinnaam van VC of een daarmee overeenstemmende naam of teken te gebruiken of te registreren in enig land.

14.3 VC is bevoegd technische voorzieningen te treffen en in stand te houden ter bescherming van de (intellectueel eigendomsrechten op) de Website, de Programmatuur en de Documentatie en met het oog op de overeengekomen beperkingen in het gebruik van de Website en de Programmatuur. Het is Afnemer niet toegestaan dergelijke technische voorzieningen te omzeilen of te verwijderen.

14.4 VC kan een controle (doen) uitvoeren om na te gaan of Afnemer en/of Gebruiker de Overeenkomst en de Voorwaarden naleeft, mits die controle op werkdagen tijdens de gebruikelijke kantooruren wordt uitgevoerd, op zodanige wijze dat de bedrijfsactiviteiten van de Afnemer en/of Gebruiker hierdoor niet onredelijk belemmerd worden. Een dergelijke controle wordt door een onafhankelijke door VC geselecteerde en ingeschakelde deskundige uitgevoerd en Afnemer is verplicht deze deskundige de informatie, ondersteuning en toegang tot de Programmatuur en de Diensten te geven die redelijkerwijs nodig is om de deskundige in staat te stellen zijn controlerende taak naar behoren uit te voeren. Deze onafhankelijke deskundige zal een samenvattende notitie opstellen waaruit zijn bevindingen blijken met betrekking tot de controle van de door Afnemer afgegeven rapporten en de naleving door Afnemer van de Overeenkomst en de Voorwaarden, maar verschaft VC in geen enkel geval andere informatie dan die hem bij de controle ter kennis komt. De kosten van deze controle zijn voor rekening van VC, tenzij de controle aantoont dat Afnemer de Overeenkomst en/of de Voorwaarden niet naleeft, in welk geval de kosten voor rekening van Afnemer zijn.


Artikel 15 - Opschorting en ontbinding

15.1 Onverminderd haar overige rechten is VC, zonder dat enige ingebrekestelling of rechterlijke tussenkomst vereist is, bevoegd een of meer van haar verplichtingen onder de Overeenkomst geheel of gedeeltelijk op te schorten dan wel de Overeenkomst geheel of gedeeltelijk te ontbinden, indien:
(a) Afnemer een verbintenis die voor hem voortvloeit uit de Overeenkomst niet, niet tijdig of niet behoorlijk nakomt,
en deze tekortkoming niet binnen een redelijke termijn heeft hersteld; en/of
(b) VC goede grond heeft om te vrezen dat Afnemer in de nakoming van zijn verbintenis zal tekortschieten; en/of
(c) Afnemer in staat van faillissement is verklaard, zijn faillissement is aangevraagd, aan Afnemer, al dan niet voorlopige, surseance van betaling is verleend of een verzoek daartoe is gedaan, ten aanzien van Afnemer de schuldsaneringsregeling voor natuurlijke personen van toepassing is verklaard of een verzoek daartoe is gedaan, het bedrijf van Afnemer wordt geliquideerd; en/of
(d) op zaken van Afnemer executoriaal beslag is gelegd dan wel conservatoir beslag dat niet binnen een maand na de datum van de beslaglegging is opgeheven.

15.2 In geval van gehele of gedeeltelijke ontbinding van de Overeenkomst door VC is zij niet gehouden tot enige schadevergoeding en zijn al haar vorderingen op Afnemer onmiddellijk en geheel opeisbaar.


Artikel 16 - Overmacht

16.1 In geval van overmacht is VC bevoegd de nakoming van haar verbintenis of een gedeelte daarvan op te schorten en kan Afnemer geen nakoming of schadevergoeding vorderen.

16.2 Het in artikel 16.1 bedoelde begrip overmacht omvat onder meer, maar niet uitsluitend: oorlog, oorlogsdreiging, natuurrampen, excessieve tijdelijke stijging van de vraag, overheidsmaatregelen, weersomstandigheden, het niet, vertraagd of niet volledig leveren aan VC van bij derden (waaronder Microsoft Azure) bestelde zaken of diensten, stakingen, bedrijfsblokkades, stiptheidsacties, storingen in het bedrijf van VC, brand, waterschade, storingen in telecommunicatie- en internetverbindingen, verkeersstoringen en virusinfecties in de Programmatuur.

16.3 Als de periode van overmacht langer duurt dan een maand, is elk der Partijen bevoegd de Overeenkomst geheel of gedeeltelijk te ontbinden zonder tot schadevergoeding gehouden te zijn, met dien verstande dat indien VC haar verbintenis voor of na het intreden van de overmacht gedeeltelijk is nagekomen, zij steeds recht heeft op een evenredig deel van de Vergoeding.


Artikel 17 – Klachten

17.1 Klachten over de Diensten dienen zo snel als redelijkerwijs mogelijk na ontdekking (maar uiterlijk binnen één maand na aanvang van de levering van de Diensten), en klachten over facturen binnen dertig dagen na verzenddatum van de factuur, aan VC te worden gemeld, onder nauwkeurige opgave van de klacht en de aard van de gebreken. 

17.2 Klachten kunnen worden gemeld door het invullen van een online klachtenformulier en/of via support@visionplanner.com.

17.3 Afnemer zal alle voor het onderzoek van de klacht noodzakelijke medewerking verlenen of laten verlenen. Indien Afnemer geen medewerking verleent of onderzoek anderszins niet of niet meer mogelijk is, is zijn klacht niet- ontvankelijk.

17.4 Indien de klacht van Afnemer, mede gelet op het in dit artikel bepaalde, gegrond is, zal VC na overleg met Afnemer indien mogelijk zorg dragen voor aanpassing of herstel. Afnemer erkent en aanvaardt dat de Website en de Programmatuur nimmer foutloos en ononderbroken zal functioneren en dat niet alle gebreken zullen (kunnen) worden verholpen.

17.5 Eventuele rechtsvorderingen dienen op straffe van verval van alle rechten uiterlijk één jaar na tijdige melding van een klacht aanhangig te zijn gemaakt.


Artikel 18 - Aansprakelijkheid en vrijwaring

18.1 Behoudens voor zover bepalingen van dwingend recht zich hiertegen verzetten, geldt ter zake van de aansprakelijkheid van VC voor schade die door Afnemer en/of derden en/of Gebruikers wordt geleden en ter zake van de vrijwaring van VC door Afnemer de volgende regeling.

18.2 Behoudens voor zover onder haar aansprakelijkheidsverzekering een hoger bedrag wordt uitgekeerd, is de totale aansprakelijkheid van VC uit welken hoofde ook beperkt tot het bedrag van het totaal van de netto Vergoedingen die VC heeft bedongen voor een periode van 6 maanden.

18.3 VC is uitsluitend gehouden tot vergoeding van schade aan personen en aan zaken als omschreven in de polisvoorwaarden van haar aansprakelijkheidsverzekering. VC is dus onder meer niet aansprakelijk voor – en Afnemer dient zich te verzekeren tegen – gevolgschade, bedrijfsschade, stagnatieschade, schade als gevolg van verminking, vernietiging, diefstal of verlies van gegevens, schade als gevolg van wijziging van gegevens door niet-Gebruikers, schade als gevolg van ongeautoriseerde toegang tot de Website en de Programmatuur, gederfde winst, gemiste besparingen, schade als gevolg van aanspraken van afnemers van Afnemer, verlies van klanten, verminderde goodwill en reputatieschade.

18.4 Hoewel met betrekking tot de inhoud van de door VC geleverde Diensten de uiterste zorg is nagestreefd, kan voor de afwezigheid van fouten of onvolledigheden daarin, of in de doorgifte daarvan, niet worden ingestaan. VC zal voor dergelijke fouten of onvolledigheden op geen enkele wijze aansprakelijk zijn.

18.5 VC is nimmer aansprakelijk voor enige schade van welke aard ook verband houdende met (a) het tijdelijk niet, niet juist of niet volledig beschikbaar zijn van de Website of de Programmatuur, (b) met het (niet) functioneren van programmatuur van Afnemer, Gebruiker of van derden, van apparatuur van Afnemer, Gebruiker, VC of derden, of van internetverbindingen van Afnemer, Gebruiker, VC of derden, of (c) verband houdende met het niet juist, niet volledig of niet tijdig verzenden of ontvangen van gegevens die door middel van de Programmatuur bij VC worden geplaatst.

18.6 Onverminderd hetgeen hiervoor is bepaald, is VC voor Diensten die zij van derden heeft betrokken, niet verder aansprakelijk dan deze derden jegens VC.

18.7 Voor zover nakoming door VC niet blijvend onmogelijk is, ontstaat aansprakelijkheid van VC wegens een toerekenbare tekortkoming in de nakoming van een verbintenis slechts indien Afnemer VC onverwijld in gebreke heeft gesteld onder nauwkeurige opgave van de aard van de tekortkoming en daarbij een redelijke termijn voor herstel van de tekortkoming heeft gesteld en VC ook na verloop van die termijn toerekenbaar tekort blijft schieten in de nakoming van haar verbintenis.

18.8 Afnemer zal VC vrijwaren voor iedere aanspraak van een derde jegens VC (waaronder licentiegevers van Afnemer en Gebruikers) met betrekking tot door VC geleverde of te leveren Diensten. Afnemer dient de redelijke kosten van verweer tegen aanspraken van derden aan VC te vergoeden.

18.9 Afnemer erkent en aanvaardt dat de hoogte van de Vergoeding is vastgesteld met inachtneming van het bepaalde in dit artikel.


Artikel 19 - Toepasselijk recht en geschillen

19.1 De rechtsverhouding tussen Partijen wordt beheerst door het Nederlandse recht. De toepasselijkheid van het Weens Koopverdrag is uitdrukkelijk uitgesloten.

19.2 Alle geschillen tussen Partijen die niet minnelijk kunnen worden opgelost zullen worden beslecht door de Rechtbank Midden-Nederland, locatie Utrecht.


Artikel 20 - Wijzigingen

20.1 VC is te allen tijde bevoegd de Voorwaarden te wijzigen. De meest recente versie van de Voorwaarden wordt altijd op www.visionplanner.com geplaatst. Het is de verantwoordelijkheid van de Afnemer om deze website daartoe te controleren. Afnemer heeft gedurende 30 dagen na ontvangst van de kennisgeving van de wijzigingen het recht de Overeenkomst op te zeggen tegen de in de kennisgeving genoemde ingangsdatum, bij gebreke waarvan Afnemer geacht wordt te hebben ingestemd met de wijzigingen.


Annex A – Verwerkersovereenkomst


PARTIJEN:


I. Afnemer, hierna te noemen "Verwerkingsverantwoordelijke";
II. VC, hierna te noemen "Verwerker";
hierna gezamenlijk tevens te noemen "Partijen" en ieder afzonderlijk "Partij".


OVERWEGINGEN:

A. Verwerkingsverantwoordelijke en Verwerker zijn een Overeenkomst aangegaan betreffende gebruik door Verwerkingsverantwoordelijke van de door Verwerker aangeboden Programmatuur en/of Diensten, die ertoe leidt dat Verwerker in opdracht van Verwerkingsverantwoordelijke Persoonsgegevens (zoals hierna gedefinieerd), verwerkt;
B. Verwerkingsverantwoordelijke gebruikt de Programmatuur en/of Diensten onder meer ten behoeve van haar Gebruikers;
C. Verwerkingsverantwoordelijke en Verwerker wensen in deze verwerkersovereenkomst de wederzijdse rechten en verplichtingen voor de Verwerking van Persoonsgegevens door Verwerker vast te leggen overeenkomstig de toepasselijke Privacywetgeving.


PARTIJEN ZIJN HET VOLGENDE OVEREENGEKOMEN:


1. DEFINITIES

Begrippen die in deze verwerkersovereenkomst met een hoofdletter worden aangeduid en die in de Algemene Leveringsvoorwaarden zijn gedefinieerd, hebben dezelfde betekenis, tenzij in deze verwerkersovereenkomst een andere definitie is opgenomen. Begrippen die in deze verwerkersovereenkomst met een hoofdletter worden aangeduid en die niet in de Algemene Leveringsvoorwaarden zijn gedefinieerd, hebben de daaraan hieronder toegekende betekenis:


AVG: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming);

Betrokkene: de levende natuurlijke persoon op wie een Persoonsgegeven betrekking heeft, zoals personeel, contacten, vertegenwoordigers en leveranciers van Verwerkingsverantwoordelijke;

Onderliggende Overeenkomst: de Overeenkomst zoals gedefinieerd in artikel 1 van deze algemene leveringsvoorwaarden, waarbij Verwerkingsverantwoordelijke aan Verwerker opdracht heeft gegeven om Verwerkingen te verrichten;

Overeenkomst: deze verwerkersovereenkomst;

Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon als bedoeld in de toepasselijke Privacywetgeving dat Verwerker op grond van de Onderliggende Overeenkomst Verwerkt of dient te Verwerken, zoals nader omschreven in Annex A-1;

Privacywetgeving: Alle toepasselijke wet- en regelgeving met betrekking tot de Verwerking en bescherming van persoonsgegevens, waaronder maar niet beperkt tot de AVG en de Uitvoeringswet AVG;

Verwerken/Verwerking: alle handelingen of reeks handelingen uitgevoerd met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van Persoonsgegevens.


2. TOEPASSELIJKHEID

2.1. Tenzij Partijen anders schriftelijk zijn overeengekomen, zijn de bepalingen van deze Overeenkomst van toepassing op iedere Verwerking door Verwerker op grond van de Onderliggende Overeenkomst.


3. VERWERKING DOOR VERWERKER

3.1. Verwerker verwerkt de Persoonsgegevens in het kader van de Onderliggende Overeenkomst uitsluitend in opdracht van Verwerkingsverantwoordelijke, behoudens (i) afwijkende wettelijke verplichtingen en (ii) een afwijkende regeling in deze Overeenkomst of de Onderliggende Overeenkomst.

3.2. Verwerker verwerkt gegevens ten behoeve van Verwerkingsverantwoordelijke, overeenkomstig diens schriftelijke instructies en onder diens verantwoordelijkheid en op de wijze vastgelegd in de Onderliggende Overeenkomst, waaronder mede wordt begrepen het opsporen van bugs in computerprogrammatuur en het leveren van ondersteuningsdiensten.

3.3. Verwerkingsverantwoordelijke heeft zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens, het gebruik van de Persoonsgegevens, de verstrekking aan derden en de duur van de opslag van Persoonsgegevens, een en ander zoals nader omschreven in de Onderliggende Overeenkomst.

3.4. Verwerker dient zorg te dragen voor de naleving van de voorwaarden die op grond van de toepasselijke Privacywetgeving worden gesteld aan het Verwerken van Persoonsgegevens.

3.5. Verwerker verschaft enkel toegang tot de Persoonsgegevens aan haar werknemers voor zover dit nodig is voor het verrichten van de diensten op grond van de Onderliggende Overeenkomst.

3.6. Verwerker zal geen Persoonsgegevens aan een derde, niet zijnde door Verwerker inschakelde subverwerker, verstrekken of ter beschikking stellen tenzij op grond van een uitdrukkelijke schriftelijke opdracht van Verwerkingsverantwoordelijke of op bevel van een gerechtelijke of bestuurlijke instantie, op voorwaarde dat Verwerker in dat geval Verwerkingsverantwoordelijke binnen twee werkdagen na ontvangst van een dergelijk bevel daarvan in kennis stelt om Verwerkingsverantwoordelijke zodoende in staat te stellen daartegen een haar ter beschikking staand rechtsmiddel in te stellen.

3.7. Indien Verwerker van oordeel is dat zij op grond van een wettelijke verplichting Persoonsgegevens ter beschikking dient te stellen aan een daartoe bevoegde instantie zal zij daar niet toe overgaan, dan na overleg met Verwerkingsverantwoordelijke. Zij zal Verwerkingsverantwoordelijke tijdig in kennis stellen van de wettelijke verplichting.

3.8. V erwerker dient Verwerkingsverantwoordelijke in kennis te stellen van alle verzoeken met betrekking tot Persoonsgegevens die rechtstreeks van een Betrokkene zijn ontvangen, waaronder maar niet beperkt tot verzoeken tot inzage, rectificatie, wissing, beperking van de verwerking of overdracht van de Persoonsgegevens. Verwerker geeft aan een dergelijk verzoek alleen gevolg indien Verwerkingsverantwoordelijke Verwerker daartoe schriftelijk opdracht heeft gegeven. Verwerker zal de Verwerkingsverantwoordelijke door middel van passende technische en organisatorische maatregelen op haar eerste verzoek alle medewerking verlenen bij het vervullen van diens plicht om verzoeken om uitoefening van de vastgestelde rechten van de Betrokkenen te beantwoorden.

3.9. Verwerker stelt op verzoek van Verwerkingsverantwoordelijke de informatie ter beschikking die redelijkerwijs nodig is om de nakoming van de verplichtingen van Verwerkingsverantwoordelijke als neergelegd in deze Overeenkomst en artikel 28 AVG aan te tonen, met ingang van 25 mei 2018.

3.10 Verwerker stelt de Verwerkingsverantwoordelijke schriftelijk in kennis indien een instructie naar het redelijk oordeel van Verwerker inbreuk oplevert op de toepasselijke Privacywetgeving.

3.11. Het is Verwerker toegestaan derden in te schakelen bij de uitvoering van deze Overeenkomst, zoals gespecificeerd in de Onderliggende Overeenkomst. Verwerker zal er voor zorgdragen dat aan ingeschakelde derden dezelfde verplichtingen worden opgelegd als omschreven in deze Overeenkomst, voor zover zij bij de Verwerking van Persoonsgegevens betrokken zijn.

3.12. Verwerker zal de Persoonsgegevens verkregen van de Verwerkingsverantwoordelijke geheim houden zoals omschreven in de Onderliggende Overeenkomst.

3.13. Deze Overeenkomst is niet van toepassing in het geval Verwerker een separate overeenkomst aangaat met een Gebruiker en in het kader van deze separate overeenkomst Persoonsgegevens verwerkt in de hoedanigheid van verwerkingsverantwoordelijke.


4. MELDPLICHT DATALEKKEN

4.1. Verwerker dient Verwerkingsverantwoordelijke, onverwijld en in ieder geval uiterlijk binnen 48 uur nadat Verwerker ervan kennis heeft gekregen, in kennis te stellen van iedere inbreuk op de beveiliging die betrekking heeft of kan hebben op de Verwerking van Persoonsgegevens. De door Verwerker aan Verwerkings- verantwoordelijke te verstrekken informatie kan het volgende omvatten:
(i) de aard van de inbreuk, waar mogelijk onder vermelding van de categorieën van Betrokkenen in kwestie en, bij benadering, het aantal betrokkenen in kwestie;
(ii) de (mogelijk) getroffen Persoonsgegevens en, bij benadering, het aantal getroffen Persoonsgegevens in kwestie;
(iii) de vastgestelde en verwachte gevolgen van de inbreuk voor de Verwerking van de Persoonsgegevens en de daarbij betrokken personen;
(iv) de maatregelen die Verwerker heeft getroffen en zal treffen om de inbreuk in verband met de Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele negatieve gevolgen van de inbreuk.

4.2. Verwerker zal maatregelen treffen die redelijkerwijs nodig zijn om de (mogelijke) schade te beperken en Verwerkingsverantwoordelijke ondersteunen bij meldingen aan Betrokkenen en/of autoriteiten.


5. BEVEILIGINGSMAATREGELEN EN INSPECTIE

5.1. Verwerker bevestigt passende technische en organisatorische maatregelen, zoals op hoofdlijnen omschreven ten aanzien van het gebruikte platform in Annex A-2, te hebben genomen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Deze maatregelen zorgen voor een passend beveiligingsniveau gelet op de stand van de techniek, de uitvoeringskosten, alsook gelet op de aard, de omvang, context en verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's die Verwerking van de Persoonsgegevens die de Verwerker Verwerkt met zich meebrengen voor de rechten en vrijheden van de Betrokkenen. Verwerker zal hierbij voor zover van toepassing de beveiligingsmaatregelen als genoemd in artikel 32 lid 1 sub a tot en met d AVG treffen.

5.2 Verwerker zal meewerken aan een audit door de Verwerkingsverantwoordelijke of een onafhankelijke auditor/controleur ingeschakeld door de Verwerkingsverantwoordelijke in verband met de verwerkingsactiviteiten die onder deze Overeenkomst vallen. De Verwerkingsverantwoordelijke of auditor/controleur zal enkel toegang verkrijgen tot de Persoonsgegevens van de Verwerkingsverantwoordelijke uit hoofde van deze Overeenkomst.

5.3 Indien een onafhankelijke auditor/controleur de audit uitvoert, zal deze een door Verwerker goedgekeurde geheimhoudingsverklaring dienen te ondertekenen en versturen naar Verwerker voordat de audit uitgevoerd zal worden. De kosten voor de audit en alle andere bijkomende kosten in verband met deze audit, komen voor rekening van de Verwerkingsverantwoordelijke. De audit mag, voor zover rechtens toelaatbaar, hoogstens eenmaal per jaar worden uitgevoerd en dient plaats te vinden op een werkdag tijdens normale werkuren en zal niet meer tijd in beslag nemen dan hooguit een (1) werkdag. Verwerkingsverantwoordelijke zal de bedrijfsvoering zo min mogelijk verstoring bij de uitvoering van een audit.

5.3 Deze audit zal dertig (30) dagen van te voren aangekondigd op schriftelijke wijze inclusief vermelding van het specifieke onderwerp van de audit zodat Verwerker ervoor kan zorgen dat de audit zo soepel mogelijk verloopt. De Verwerkingsverantwoordelijke zal de resultaten van de audit delen met Verwerker. Indien uit de audit blijkt dat Verwerker de Verwerkersovereenkomst op materiële wijze heeft geschonden, zullen Partijen in overleg treden over het verhelpen van deze schending(en). De Verwerkingsverantwoordelijke mag de resultaten van de audit niet delen met derden of anderszins openbaar maken zonder de voorgaande schriftelijke toestemming van Verwerker.


6. VERPLICHTINGEN VERWERKINGSVERANTWOORDELIJKE

6.1. Verwerkingsverantwoordelijke is ten aanzien van de Verwerking van Persoonsgegevens krachtens deze Overeenkomst de 'Verwerkingsverantwoordelijke'.

6.2. Verwerkingsverantwoordelijke gaat ermee akkoord en staat er voor in dat de Verwerking van de Persoonsgegevens overeenkomstig de Overeenkomst en de Onderliggende Overeenkomst in overeenstemming is met toepasselijke Privacywetgeving.


7. AANSPRAKELIJKHEID

7.1. Verwerker is aansprakelijk voor alle schade voortvloeiende uit of verband houdend met het niet-nakomen van deze Overeenkomst dan wel handelen in strijd met de toepasselijke Privacywetgeving, met dien verstande dat haar aansprakelijkheid is beperkt conform het bepaalde in de Onderliggende Overeenkomst.


8. BEËINDIGING

8.1. De Overeenkomst is voor onbepaalde tijd aangegaan en eindigt op het tijdstip dat de Onderliggende Overeenkomst eindigt. Indien geen Onderliggende Overeenkomst is gesloten geldt als ingangsdatum de datum van ondertekening van deze Overeenkomst.

8.2. Verplichtingen uit deze Overeenkomst welke naar hun aard bestemd zijn om ook na het einde van deze Overeenkomst voort te duren, blijven na het einde van deze Overeenkomst bestaan. Tot deze verplichtingen behoren de bepalingen over de geheimhouding van de persoonsgegevens, toepasselijk recht en geschillenbeslechting.


9. DEELBAARHEID

9.1. Indien één of meer bepalingen van deze Overeenkomst niet rechtsgeldig blijkt te zijn, zal de Overeenkomst voor het overige van kracht blijven. Partijen zullen over de bepalingen welke niet rechtsgeldig zijn overleg plegen, teneinde een vervangende regeling te treffen die wel rechtsgeldig is en zoveel mogelijk aansluit bij de strekking van de te vervangen regeling.


Annex A-1: Persoonsgegevens

Categorieën

- Medewerkers accountants-/administratiekantoor
- Medewerkers, contactpersonen en de financiele administratie van klanten van het accountants-/administratiekantoor - Externe stakeholders (bijvoorbeeld medewerkers van banken)
Persoonlijke data - (Bedrijfs)Naam - E-mailadres
- Geslacht
- Telefoonnummer
- NAW-gegevens (straat, huisnummer, toevoeging, postcode en plaats) - BSN
- KvK-nummer
- Profielfoto
- IP-adres
- Factuurgegevens
- Financiële data (in het geval van bijvoorbeeld een eenmanszaak)
- Grootboekrekeningen
- Grootboekmutaties en eventueel gekoppelde documenten
- Gewerkte uren
- Salaris

Annex A-2: Beveiligingsmaatregelen

Visionplanner gaat zeer zorgvuldig om met uw gegevens. Om dit te realiseren hebben we gekozen voor het veilige Microsoft Windows Azure platform. Door middel van dit Cloud platform bieden wij onze software aan onze partners en hun klanten. Daarbij zijn beveiligingsmaatregelen geïmplementeerd op verschillende niveaus:
DATACENTER - DATABASE - APPLICATIE - ONTWIKKELPROCEDURE - AUDITING

Data-center beveiliging

Windows Azure wordt uitgevoerd in datacenters die door Microsoft Global Foundation Services (GFS) worden beheerd en geë xploiteerd. Deze geografisch verspreide datacenters voldoen aan de belangrijkste industrienormen voor beveiliging en betrouwbaarheid, zoals ISO/IEC 27001:2005. Ze worden beheerd en bewaakt door Microsoft-personeel dat een jarenlange ervaring heeft met het 24 uur per dag, zeven dagen per week leveren van de grootste online services ter wereld.
Het datacenter van Microsoft wat wij gebruiken staat in de regio West-Europa en heeft:
● Fysieke beveiliging
● Bescherming tegen DDOS aanvallen
● Uitwijkmogelijkheden

Naast het beveiligingsbeleid voor datacenters, netwerken en personeel gelden er voor Windows Azure diverse beveiligingsregels op de toepassings- en platform niveaus voor een nog uitgebreidere beveiliging voor ontwikkelaars van toepassingen en servicebeheerders.
Een totaaloverzicht van de beveiligingen op het Azure platform vind je op http://www.windowsazure.com/nl-nl/support/trust-center/


Database Beveiliging

De database van Visionplanner waarin alle cijfers, dossiers en configuraties zijn opgeslagen, is 3-voudig gerepliceerd, waardoor de kans op fysieke corruptie nagenoeg nihil is. Daarnaast wordt ieder uur een back-up van de database gemaakt, die 14 dagen beschikbaar blijft om in geval van calamiteiten de gegevens te kunnen herstellen. Binnen Visionplanner kunnen slechts enkele medewerkers de database beheren. Daarbij worden alle cijfers versleuteld opgeslagen zodat deze door niemand kunnen worden bekeken buiten de reguliere applicatietoegang om. De database toegang is daarnaast gelimiteerd tot slechts die IP adressen die regelmatig door onze developers worden gebruikt.

Binnen de database is op verschillende niveaus toegangsbeveiliging geïmplementeerd. Het is voor gebruikers niet mogelijk om data te benaderen van andere kantoren dan die waarvoor een gebruiker is aangemeld en geautoriseerd.

Applicatie beveiliging

De verbinding tussen de applicatieservers en de PC van de gebruiker wordt versleuteld via een crypto- sleutel en met behulp van een SSL-certificaat (Class 3 EV SSL-certificaat). Visionplanner heeft onder meer de volgende security maatregelen ingebouwd:
● In de aanmeldpagina is ‘brute force protection’ ingebouwd, zodat wachtwoorden niet oneindig geprobeerd kunnen worden.
● Alle communicatie tussen de PC en de server is encrypted (256-bits) en de beveiligde SSL verbinding is door Symantec (voorheen Verisign) gecertificeerd (Class 3 EV SSL-certificaat). Al het verkeer met de webservice is beveiligd en wordt in een HTTPS-omgeving afgehandeld. Inloggen en werken in Visionplanner kan alleen met een beveiligde verbinding.
● Alleen ‘sterke’ wachtwoorden zijn toegestaan (minimaal 8 karakters, minimaal 1 cijfer, minimaal 1 hoofdletter).
● Alle wachtwoorden worden versleuteld (gehashed) opgeslagen. Medewerkers van Visionplanner kunnen geen wachtwoorden van gebruikers achterhalen, zelfs niet als ze rechtstreekse toegang tot de database zouden verkrijgen. Gebruikers die hun wachtwoord kwijt zijn, kunnen via de ‘wachtwoord vergeten’ functie zelf een nieuw wachtwoord instellen.
● Wachtwoorden worden nooit getoond op het scherm, nooit vanaf de server aan de PC doorgegeven en nooit per e-mail verzonden.
● Alleen de gebruiker zelf kan zijn eigen wachtwoord instellen. Medewerkers van Visionplanner of applicatiebeheerders bij de klant kunnen dit niet voor anderen doen.
● Als een aangemelde gebruiker 20 minuten niet actief is met Visionplanner Cloud, wordt de Visionplanner Cloud sessie geblokkeerd en moet de gebruiker zijn wachtwoord opnieuw invoeren om verder te kunnen werken.
● Visionplanner Cloud is beveiligd tegen en getest op beveiligingsrisico's zoals Cross Site Scripting, SQL-injection, Insecure Direct Object References, Cross-Site Request Forgery (CSRF).
● Data van cliënten van een accountantskantoor is alleen toegankelijk voor medewerkers die aan dat kantoor EN aan die cliënt zijn gekoppeld. Als medewerkers van kantoor A (of van Visionplanner) toegang hebben tot kantoor B (bijv. voor implementatie of audit), wordt de kantoornaam van kantoor B duidelijk vermeld bij de betreffende medewerker in de medewerkerslijst van kantoor A.

Ontwikkel procedure

Visionplanner wordt ontwikkeld in een OTAP-omgeving (Ontwikkeling, Test, Acceptatie, Productie) met strikte scheiding van applicatiecode en data voor deze verschillende fasen. Ontwikkel- en testomgevingen hebben geen toegang tot de data van de productie-omgeving. Een beperkt aantal ontwikkelaars heeft toegang tot de data van de productie-omgeving voor onderhoud en het oplossen van storingen. Medewerkers van Visionplanner hebben geen toegang tot de data van clië nten, tenzij een Visionplanner medewerker (bijvoorbeeld een consultant tijdens de implementatiefase) expliciet in de medewerkerslijst van het accountantskantoor wordt opgenomen, of de klant via een Visionplanner-SSO link toegang verleent.

Auditing

Visionplanner logt alle aanmeldingen en de belangrijkste activiteiten van gebruikers, zodat altijd te achterhalen is welke gebruikers op welk moment een bepaalde actie hebben verricht. Daarbij worden geen cijfers gelogd die inzage in de financiële situatie van de klant zouden kunnen geven.

De Visionplanner applicatie (niet de productieomgeving, maar een daaraan identieke speciale omgeving met uitsluitend fictieve data) wordt dagelijks volautomatisch getoetst op kwetsbaarheden zoals DDOS aanval, penetration, cross-site scripting, kwetsbare server configuraties, etc. etc. die ook worden benoemd in normen zoals ISO-27002, ISO-27017, NEN-7510, OWASP. Hierbij wordt het systeem onderworpen aan duizenden verschillende scripts zoals die ook door hackers worden gebruikt.
Periodiek worden onze interne procedures applicatie kwaliteit en security maatregelen door een externe partij geaudit om te borgen dat onze applicatie nog voldoet aan de meest recente beveiligingseisen.

Blijf op de hoogte

Meld je aan voor onze nieuwsbrief.

E-mail