Algemene gebruiksvoorwaarden DISH

Deel I Gebruiksvoorwaarden voor het DISH platform

1 Werkingssfeer

1.1 Deze Algemene Gebruiksvoorwaarden DISH ("gebruiksvoorwaarden" of "gebruikersovereenkomst") zijn van toepassing op het gebruik van de diensten, voordelen en content aangeboden door Hospitality Digital GmbH, Metro -Straße 1, 40235 Düsseldorf, Duitsland ("DISH") via de website www.DISH.co en via mobiele applicaties ("DISH platform").

1.2 DISH levert alle diensten van het DISH platform aan gebruikers die geregistreerd zijn zoals beschreven onder punt 2 ("klant") uitsluitend op basis van deze gebruiksvoorwaarden. Afwijkende voorwaarden van de klant zijn niet van toepassing, ook niet indien DISH deze niet uitdrukkelijk van de hand wijst en/of zonder voorbehoud diensten en/of prestaties verleent ondanks kennis van tegenstrijdige en/of afwijkende voorwaarden van de klant.

1.3 De bepalingen in Deel III van deze gebruiksvoorwaarden zijn alleen van toepassing voor zover de klant gebruik maakt van de respectieve diensten conform punt 3.2. Deze gebruiksvoorwaarden zijn ook van toepassing op de contractuele relatie tussen de klant en DISH voor zover de klant het recht verwerft om diensten van het DISH platform te gebruiken van een door DISH goedgekeurde wederverkoper ("wederverkoper").

1.4 Door het gebruik van het DISH platform door niet-geregistreerde gebruikers ("bezoekers") komt geen gebruiksovereenkomst tot stand. Bezoekers worden echter gewezen op de wettelijke bepalingen en op de punten 3.6, 3.8, 8.5 en 10.2.

2 Registratie; Sluiting van een overeenkomst

2.1 Het gebruik van bepaalde functies van het DISH platform vereist voorafgaande registratie als klant.

2.2 De registratie op het DISH Platform als klant staat alleen open voor ondernemers (§ 14 BGB) die als zodanig actief zijn in de gastronomie en levensmiddelenbranche. Natuurlijke personen (eenmanszaken) moeten meerderjarig zijn en volledig handelingsbekwaam en handelingsbevoegd zijn. DISH kan ook toegang verlenen aan ondernemers uit andere branches alsmede aan andere rechtspersonen of personenassociaties, mits DISH dit verenigbaar acht met het doel van het DISH platform.

2.3 Registratie vereist het openen van een klantenaccount op het DISH platform en het verstrekken van de gegevens die vereist zijn als onderdeel van het registratieproces (inclusief bedrijfs- en filiaaladressen). De klant verzekert correcte en volledige informatie te verstrekken als onderdeel van het registratieproces.

2.4 DISH kan de registratie van een klant afhankelijk maken van een bevestiging door DISH. De toekenning van een bevestiging is uitsluitend ter beoordeling van DISH en geschiedt in tekstvorm. Indien extra stappen nodig zijn om de registratie te voltooien, zal de klant hiervan in de bevestiging op de hoogte worden gebracht. 

2.5 Voor medewerkers van een klant kan een aparte sub-account worden aangemaakt, die kan worden gekoppeld aan de account van de klant. Contractuele partner voor dergelijke sub-accounts en dus verantwoordelijk voor handelingen van de sub-accounthouder blijft de klant. Niet alle diensten of functies van het DISH Platform zijn beschikbaar voor de houders van een sub-account.

3 Voorwerp van prestatie van het DISH platform

3.1 Het DISH platform is een digitale marktplaats waarop zowel DISH als derden (deze hierna " derde aanbieders") informatie (zoals in de vorm van blogs) en digitale oplossingen voor de horeca (" digitaaltools") kunnen aanbieden, evenals andere goederen en diensten (samen hierna de "prestaties").

3.2 Het DISH platform biedt klanten, in het kader van de DISH-community (zie Deel II van de gebruiksvoorwaarden), de mogelijkheid om onderling informatie uit te wisselen en actuele informatie te ontvangen over de horeca- en voedingsmiddelenbranche en haar digitalisering en om zich in te schrijven voor evenementen. Aanvullend zijn de voorwaarden genoemd in Deel II van de gebruiksvoorwaarden van toepassing.

3.3 Klanten hebben de mogelijkheid om gebruik te maken van de prestaties die DISH via het DISH platform aanbiedt, hetzij kosteloos, hetzij tegen vergoeding. DISH verleent ook dergelijke eigen prestaties op basis van de gebruiksvoorwaarden. Daarnaast zijn de voorwaarden zoals uiteengezet in Deel III van de gebruiksvoorwaarden van toepassing op de betreffende diensttenzij bij de gebruikmaking van de prestaties afzonderlijke of aanvullende gebruiksvoorwaarden worden overeengekomen.  

3.4 Klanten hebben tevens de mogelijkheid om via het DISH platform kosteloos of tegen vergoeding gebruik te maken van de prestaties die door derde aanbieders worden aangeboden. DISH wordt zelf geen contractuele partner van een overeenkomst die tussen de klant en de derde aanbieder wordt gesloten; DISH bemiddelt slechts bij het sluiten van een dergelijke overeenkomst. Alle vorderingen en verplichtingen die uit een dergelijk overeenkomst voortvloeien, worden rechtstreeks en uitsluitend tussen de klant en de derde aanbieder overeengekomen. Bijzonderheden betreffende de prestaties van een derde aanbieder zijn te vinden in de contractuele voorwaarden en productbeschrijvingen, alsmede op de website van de desbetreffende aanbieder.

3.5 De overeenkomst voor het gebruik van diensten van DISH overeenkomstig punt 3.3 ("afzonderlijke overeenkomst"; samen met de gebruikersovereenkomst ook "overeenkomst") wordt gesloten hetzij direct in het verkoopproces door elektronische handtekening van de klant hetzij door aanvaarding van de aanvraag van de klant voor de sluiting van een overeenkomst voor de desbetreffende prestatie door DISH. Hetzelfde geldt voor de gebruikmaking van prestaties van derde aanbieders overeenkomstig punt 3.4, tenzij in de voorwaarden van de derde aanbieder anders is bepaald.

3.6 DISH stelt de marktplaats technisch beschikbaar, maar garandeert aan de klant niet dat deze beschikbaar is, tenzij anders overeengekomen. DISH biedt op het verbindingspunt toegang tot het openbare netwerk. Het platform zal niet beschikbaar zijn tijdens noodzakelijke onderhoudswerkzaamheden. DISH zal zich inspannen om de hinder als gevolg van onderhoudswerkzaamheden tot een minimum te beperken.

3.7 DISH kan het DISH platform en de verdere prestaties aanpassen aan de stand van de techniek en technische ontwikkelingen of noodzakelijkheden. Voor zover de overeengekomen omvang van de prestaties als gevolg daarvan veranderingen ondergaat, zijn de bepalingen betreffende de wijziging van deze gebruiksvoorwaarden ingevolge punt 17 van toepassing.

3.8 DISH kan de klant extra diensten aanbieden in verband met het DISH platform, waarvan de omvang in elk geval met de klant zal worden overeengekomen en die, tenzij anders overeengekomen, in overeenstemming met deze gebruiksvoorwaarden zullen worden verleend.

4 Verantwoordelijkheid voor inhoud, gegevens en informatie

4.1 Inhoud en prestaties geleverd respectievelijk verleend door DISH zelf zijn als zodanig gemarkeerd.

4.2 De digitale hulpmiddelen bevatten functies waarmee de klant zijn eigen goederen of diensten op het internet kan aanbieden en verkopen aan consumenten en andere eindklanten. In dit geval wordt het contract rechtstreeks gesloten tussen de klant en de respectieve eindafnemer. DISH treedt niet op als tussenpersoon, maar als technische dienstverlener voor de Klant, onder voorbehoud van het bepaalde in artikel 5. 

4.3 Voor de door DISH verstrekte prestaties die een verbinding met diensten van derden inhouden, in het bijzonder platformen of registers die door derden worden beheerd, is DISH voor de verstrekking van de prestaties afhankelijk van de betreffende derden. Partijen zijn zich ervan bewust dat derden hun gebruiksvoorwaarden of technische connecties zonder tussenkomst van DISH kunnen wijzigen, zodat een verdere verstrekking van de prestaties door DISH slechts in beperkte mate of in het geheel niet mogelijk is. Dit houdt geen wanprestatie in door DISH. 

4.4 DISH aanvaardt geen verantwoordelijkheid voor de informatie die wordt verstrekt door derde aanbieders met betrekking tot diensten die door hen worden aangeboden. DISH garandeert in het bijzonder niet dat dergelijke informatie accuraat is of geschikt is om het daarin vermelde doel te bereiken. DISH staat ook niet in voor de juistheid van informatie die door derde aanbieders wordt verschaft over de functionaliteit of bepaalde beschikbaarheid van hun prestaties.

4.5 DISH heeft geen invloed op de inhoud van gelinkte websites van derden. DISH aanvaardt daarom geen verantwoordelijkheid voor de nauwkeurigheid en volledigheid van dergelijke websites.

5 Marketing via platforms van derden; online makelaarsdiensten

5.1 Deel III van de Gebruiksvoorwaarden kan voor bepaalde digitale tools bepalen dat de aanbiedingen van goederen en diensten die door de Klant via het DISH Platform worden beheerd, op de markt kunnen worden gebracht via platforms of directories die door derden worden beheerd ("Third Party Platforms"). In dit verband handelt DISH in eigen naam en onder eigen bedrijfsaanduiding (met name ook als "orderdirect") zowel ten opzichte van de respectieve exploitant van het platform van derden als ten opzichte van de eindklant als online bemiddelingsdienst in de zin van artikel 2, lid 2, van Verordening (EU) 2019/1150 ("Online Intermediary Service").

5.2 Het contract voor de goederen en diensten wordt in dit kader ook rechtstreeks gesloten tussen de klant en de respectieve eindafnemer. DISH (evenals de exploitant van het platform van derden) is slechts een tussenpersoon. DISH verschaft de Eindklant informatie over de identiteit van de Klant. DISH kan een eigen contract aangaan met de Eindklant. De Klant verleent DISH een volmacht om contracten met eindklanten namens haar te annuleren indien er gerede twijfel bestaat over de juistheid of authenticiteit van een order of benodigde contactinformatie.

5.3 DISH exploiteert momenteel geen eigen website als onderdeel van haar activiteiten als online makelaarsdienst en verkoopt de goederen en diensten van de Klant uitsluitend via platforms van derden. DISH heeft zelf geen invloed op de relatieve weging van de aanbiedingen van de Klant ten opzichte van aanbiedingen van andere handelaren (ranking) op deze platforms van derden. Indien de Klant gebruik maakt van andere online makelaarsdiensten, kunnen deze verschijnen op de platforms van derden naast de online makelaarsdienst van DISH; de exploitant van het platform van derden beslist in dit geval ook over de volgorde van de online makelaarsdiensten. 

5.4 De marketing van de goederen en diensten van de Klant via platforms van derden vindt slechts plaats voor zover de Klant het onderliggende digitale hulpmiddel gebruikt en de marketing op dit platform van derden niet in zijn Klantenrekening heeft geactiveerd of gedeactiveerd. Er is geen sprake van een gedifferentieerde behandeling van goederen en diensten van de klant in vergelijking met goederen en diensten van andere commerciële gebruikers.

5.5 DISH zal ervoor zorgen dat de identiteit van de Klant die goederen aanbiedt via de online bemiddelingsdienst van DISH duidelijk identificeerbaar is. 

6 Vergoeding en betaling

6.1 Het gebruik van de basisfuncties van het DISH platform is kosteloos voor de klant.

6.2 Prestaties kunnen worden aangeboden door DISH of door derde aanbieders tegen een afzonderlijke vergoeding ("prestatie tegen vergoeding)". De klant zal hiervan vóór het gebruik in het kader van de sluiting van de overeenkomst in kennis worden gesteld en zal worden verzocht zijn betalingsverplichting uitdrukkelijk te bevestigen.

6.3 In het geval van het verstrekken van prestaties tegen vergoeding door DISH, dient de klant DISH een overeenkomstige vergoeding te betalen in overeenstemming met het aanbod op het DISH platform. De klant ontvangt maandelijks de bijbehorende factuur.

6.4 De verplichting tot betaling van de vergoeding aan DISH geldt niet wanneer de klant het recht op gebruikmaking van de in rekening te brengen prestaties van de wederverkoper heeft verkregen. Betaling en facturering worden in dit geval uitsluitend geregeld door de overeenkomst tussen de klant en de wederverkoper. 

6.5 Indien een derde aanbieder of een wederverkoper betaalde diensten aanbiedt op het DISH platform en de betaling niet rechtstreeks via de derde aanbieder of wederverkoper maar via het DISH platform wordt verwerkt, wordt de verwerking uitgevoerd via de payment service provider die op het platform is vermeld ("payment service provider"). De payment service provider aanvaardt betalingen van de klant door gebruik te maken van de betalingsmethodes gespecificeerd op het DISH platform voor de desbetreffende tegen betaling verleende prestatie (bv. vooruitbetaling, kredietkaart, Paypal) en maakt de geldmiddelen over aan de derde aanbieder. DISH zelf mag op geen enkel moment in het bezit komen van de geldmiddelen.

7 Verplichtingen van de klant

7.1 De klant is verplicht om de gegevens die hij in de loop van de registratie overeenkomstig punt 2van deze gebruiksvoorwaarden heeft verstrekt voortdurend bij te werken en indien nodig te corrigeren. De klant zal er verder voor zorgen dat berichten die naar het aan DISH verstrekte e-mailadres worden verzonden, regelmatig worden opgehaald om informatie te verkrijgen die van belang is met het oog op de overeenkomst. 

7.2 De klant zal een persoon aanwijzen die fungeert als contactpersoon de communicatie tussen DISH en de klant betreffend. De klant verzekert dat de contactpersoon gemachtigd is om wettelijk bindende verklaringen af te leggen zowel voor als jegens de klant. De contactpersoon moet over een geldig mobiel telefoonnummer beschikken dat de ontvangst van meldingen via SMS (Short Message Service) mogelijk maakt, waarbij de contactpersoon het mobiele telefoonnummer bij de registratie aan DISH dient te verstrekken. 

7.3 De klant zal geen toegangsgegevens die hij van DISH ontvangt of waarvoor hij zelf kiest aan derden bekend maken en zal deze gegevens beschermen tegen toegang door derden. De klant zal ook de houders van sub-accounts hiertoe verplichten. De klant dient DISH onmiddellijk te verwittigen indien de klant een redelijk vermoeden of redelijke kennis heeft van een mogelijk misbruik van de verstrekte toegangsgegevens. In voorkomend geval heeft DISH het recht om de toegangsgegevens van de klant of het betreffende sub-account tijdelijk te blokkeren totdat het vermoeden van misbruik is weerlegd of nieuwe toegangsgegevens zijn verstrekt door DISH.

7.4 Het is de verantwoordelijkheid van de klant om te zorgen dat aan de systeemvereisten wordt voldaan om het gebruik van het DISH platform mogelijk te maken. Meer bepaald is DISH niet verantwoordelijk voor de levering van een internetbrowser, een internetverbinding of voor andere infrastructuur die de klant in staat stelt toegang te nemen tot het DISH platform.

8 Geautoriseerd gebruik; geautomatiseerde zoekopdrachten

8.1 De klant mag het DISH platform alleen voor zijn eigen zakelijke doeleinden gebruiken. Hij is niet gerechtigd om een derde partij gebruiksrechten te verlenen op het DISH platform of om zijn gebruikersaccount over te dragen aan derden. Hij kan echter sub-accounts voor zijn werknemers aanmaken zoals bepaald onder punt 2.5.

8.2 De klant mag het DISH platform niet op wederrechtelijke wijze of voor onwettige doeleinden gebruiken. In het bijzonder verbindt de klant zich ertoe om via het DISH platform geen inhoud aan derden ter beschikking te stellen waarvan de publicatie, de toegankelijkheid of het bezit verboden is krachtens de wetgeving van de Bondsrepubliek Duitsland of de wetgeving van het land waarin de klant zich op het desbetreffende moment bevindt, of waarvan de publicatie of de toegankelijkheid afhankelijk moet worden gemaakt van een beperking van de toegang tot personen boven een bepaalde leeftijd ("wederrechtelijke inhoud"). 

8.3 De klant zal via het DISH platform geen Inhoud aan derden beschikbaar stellen die bedoeld is om (a) een andere gebruiker of groep Gebruikers lastig te vallen, te pesten, te vernederen, buiten het platform te houden of te verdrijven of (b) afbreuk te doen aan de reputatie van DISH ("ongepaste Inhoud").

8.4 Klanten kunnen DISH op elk moment waarschuwen onder support@dish.co voor wat zij beschouwen als wederrechtelijke of ongepaste inhoud, met inbegrip van beoordelingen of berichten in discussieforums.

8.5 Het gebruik van het DISH platform met het doel geautomatiseerde query's te lanceren is niet toegestaan. De inhoud die beschikbaar is op het DISH platform (foto's, teksten, grafieken, video's) is beschermd door het auteursrecht. Elke reproductie (in het bijzonder door geautomatiseerd uitlezen, het zogenaamde "scrapen") alsmede het gebruik van de inhoud voor verdere niet geautoriseerde doorgifte zijn verboden.

9 Inhoud van de klant; terbeschikkingstelling van opslagruimte 

9.1 De klant mag is alleen gerechtigd inhoud via het DISH platform openbaar toegankelijk te maken, ten aanzien waarvan hij houder is van de nodige auteursrechten of exploitatierechten en andere rechten van het intellectuele eigendom. De terbeschikkingstelling mag geen inbreuk maken op persoonsrechten van derden, in het bijzonder niet op de rechten van de eigen afbeelding of het eigen woord.

9.2 De Klant blijft eigenaar van de intellectuele eigendomsrechten op de content die hij openbaar maakt via of anderszins plaatst op het DISH Platform. De klant verleent DISH een niet-exclusief, wereldwijd, royalty-vrij recht, dat overdraagbaar en sublicentieerbaar is, zonder toestemming van de klant, om de inhoud die door de klant via het DISH platform beschikbaar is gesteld openbaar te maken en voor dit doel te reproduceren en aan te passen. Dit recht geldt voor beoordelingen, bijdragen aan discussies en andere bijdragen binnen de DISH-community voor onbepaalde tijd, voor het overige voor een bepaalde tijd tot de beëindiging van de gebruikersovereenkomst.

9.3 Voor zover de klant wordt voorzien van ruimte voor het hosten van een website of gedeelten van een website als onderdeel van de prestaties, is de klant zich ervan bewust dat een dergelijke website in verband kan worden gebracht met DISH. De klant dient derhalve alle noodzakelijke maatregelen te nemen om het aanbod van de klant als eigen aanbod te presenteren en daarmee inhoudelijk te scheiden van het aanbod van DISH of derden. In het bijzonder is de klant verplicht zijn eigen gegevens in het colofon van de website aan te geven of deze op andere wijze gemakkelijk herkenbaar, direct toegankelijk en permanent beschikbaar te houden. 

9.4 Ter herfinanciering van de kosten voor het DISH platform en de prestaties behoudt DISH zich het recht voor om commerciële reclame te tonen op de website van de klant die is geproduceerd met behulp van het DISH platform. DISH zal ervoor zorgen dat de reclame qua omvang en frequentie van de presentatie niet in strijd is met het eigenlijke doel van de website De reclamemakers blijven verantwoordelijk voor de inhoud van de reclame.

9.5 De klant vrijwaart DISH van alle vorderingen die door andere gebruikers of derden tegen DISH worden geldend ingesteld in verband met het nalatig of opzettelijk schenden van hun rechten door de inhoud van de klant.

10 Verlening van rechten

10.1 DISH verleent de klant een niet-exclusief, niet-overdraagbaar, niet-sublicentieerbaar recht, beperkt tot het doel vermeld in deze gebruiksvoorwaarden, voor de duur van de gebruikersovereenkomst of de afzonderlijke overeenkomst voor gebruikmaking van de prestaties van DISH, om het DISH platform en/of de software als onderdeel van de prestaties van DISH te gebruiken binnen het toepassingsgebied van deze gebruiksvoorwaarden.

10.2 Voor het overige zijn de wettelijke bepalingen van toepassing, met name die van het auteursrecht voor software en andere werken en de beschermende werking van rechten op de voortbrengselen van de geest.

11 Gegevensbescherming

11.1 In het kader van de levering van het DISH platform, de diensten, verwerkt DISH persoonsgegevens van de klant, de medewerkers van de klant en derden voor haar eigen doeleinden. De klant wordt erop gewezen dat DISH een separaat beleid inzake gegevensbescherming heeft; dit beleid dient uitsluitend om de klant en de betrokkenen in overeenstemming met de bepalingen van Verordening (EU) 2016/679 ("AVG") informatie te verstrekken en maakt geen deel uit van de overeenkomst.

11.2 In het kader van de te verstrekken prestaties verwerkt DISH verder persoonsgegevens ten behoeve van de klant op basis van de overeenkomst tot opdrachtverwerking in Deel IV de gebruiksvoorwaarden. Er wordt verduidelijkt dat dit alleen de verwerkingsactiviteiten omvat waarbij DISH zelf niet het doel van en de middelen voor de verwerking bepaalt. In het bijzonder zal DISH optreden als een verantwoordelijke persoon in de zin van de clausule 11.1 wanneer zij online makelaarsdiensten aanbiedt.

11.3 Voor zover een newsletter-functie deel uitmaakt van het pakket aan prestaties, beheert DISH de toestemming van de gebruikers (opt-in) en, via automatische functies, aangegeven bezwaren of intrekkingen van toestemming (opt-out) in overeenstemming met artikel 13 van Richtlijn 2002/58/EG en artikel 7, lid 2, van de Duitse wet op de oneerlijke concurrentie (UWG). De verwerking wordt in dit verband ook voor rekening van de klant uitgevoerd op basis van de overeenkomst tot opdrachtverwerking in Deel IV van de gebruiksvoorwaarden.

12 Vertrouwelijkheid

12.1 De partijen zijn verplicht vertrouwelijke informatie niet toegankelijk te maken voor derden en deze niet te gebruiken voor andere doeleinden die niet in het belang van de overeenkomst zijn. Dit geldt ook na het einde van de looptijd van de overeenkomst. Vertrouwelijke informatie omvat alle technische informatie en knowhow die ter beschikking van de klant wordt gesteld, alsmede andere informatie die door een van beide partijen als vertrouwelijk wordt gekenmerkt en economische waarde heeft. Dit omvat uitdrukkelijk handels- en zakengeheimen.

12.2 Uitgezonderd van de geheimhoudingsplicht is het gebruik van gegevens door DISH overeenkomstig punt 13.1.

12.3 De geheimhoudingsplicht is niet van toepassing op informatie die zonder inbreuk op artikel 12 de betreffende wederpartij of het publiek bekend is geworden of reeds bekend is, of die op grond van wettelijke voorschriften, rechterlijke uitspraken of ambtelijke bevelen voor derden toegankelijk moet worden gemaakt, of die in het kader van een beoogde verwerving van een onderneming door derden wordt ingezien die aan geheimhouding zijn gebonden.

13 Gebruik van gegevens

13.1 De klant verleent DISH de bevoegdheid om alle via het DISH platform ontvangen gegevens op te slaan, te analyseren en te gebruiken voor evaluatiedoeleinden. De klant verleent DISH tevens het recht om de verkregen gegevens met andere gegevens (bijv. uit openbaar toegankelijke bronnen van derden (zoals beoordelingsportalen en sociale media) of andere voor DISH toegankelijke gegevensbronnen) aan te vullen, deze gegevens te combineren en naar eigen inzicht te evalueren voor haar eigen doeleinden en om deze evaluaties door te geven aan derden (in het bijzonder, maar niet uitsluitend, aan degenen die als subdienstverleners betrokken zijn bij de (verdere) ontwikkeling en exploitatie van de diensten, alsmede partnerondernemingen van DISH die digitale oplossingen of andere diensten voor de bedrijfsuitoefening van de klant aanbieden) en deze voor hen toegankelijk te maken. Deze bevoegdheid blijft van kracht na  beëindiging van de gebruikersovereenkomst. 

13.2 De onder punt 13.1 genoemde persoonsgegevens, die DISH namens de klant verwerkt gelden als uitzondering op de bepaling onder punt 11.2 , tenzij deze vooraf geanonimiseerd zijn in opdracht van de klant.

13.3 De clausule 13.1 is ook van toepassing op gegevens die DISH verzamelt in het kader van de levering van online makelaarsdiensten. In dit verband worden de gegevens niet alleen doorgegeven aan derden met het oog op een goede dienstverlening van de online makelarij, maar ook ten behoeve van marktonderzoek. Het gebruik van de gegevens maakt deel uit van deze gebruiksvoorwaarden en kan door de klant niet worden uitgeschakeld. De Klant wordt via het DISH Platform toegang verleend tot de gegevens met betrekking tot individuele transacties die door DISH tot stand zijn gebracht, alsmede tot evaluaties van dergelijke gegevens in het kader van de dienstbeschrijving van de respectieve digitale instrumenten. De klant krijgt geen toegang tot gegevens van andere commerciële gebruikers in geaggregeerde of enige andere vorm.

13.4 De bepalingen van de DSGVO, Richtlijn 2002/58/EG, de wet inzake gegevensbescherming in de telecommunicatiesector (TTDSG) en andere voorschriften inzake gegevensbescherming of privacy blijven onaangetast.

14 Beperkingen op het gebruik

14.1 DISH heeft het recht om inhoud die de klant toegankelijk heeft gemaakt via het DISH platform te blokkeren of te wissen indien en voor zover er reden is om aan te nemen dat

(a) de klant wederrechtelijke inhoud heeft verspreid in strijd het bepaalde onder punt 8.2, tweede zin, of ongepaste inhoud in strijd in strijd het bepaalde onder punt 8.3; of

(b) de klant in strijd met het bepaalde onder punt 9.1 inhoud toegankelijk heeft gemaakt die inbreuk maakt op de rechten van derden; of

(c) DISH hiertoe is verplicht krachtens een wettelijk voorschrift, een ambtelijk bevel of een rechterlijke uitspraak.

14.2 DISH heeft het recht om de toegang van de klant tot het DISH platform of een sub-account te blokkeren of te beperken indien en in de mate dat

(a) de klant in strijd het bepaalde onder punt 2.3 of 7.1 onjuiste of onvolledige informatie heeft verstrekt, respectievelijk die informatie niet onmiddellijk heeft gecorrigeerd;

(b) de klant of de houder van het sub-account herhaaldelijk inhoud toegankelijk heeft gemaakt via het DISH platform die geblokkeerd was of geblokkeerd had moeten worden op grond van het bepaalde onder punt 14.1; 

(c) de klant of houder van een sub-account geautomatiseerde query's heeft gelanceerd in strijd met het bepaalde onder punt 8.5; of

(d) de klant of houder van een sub-account anderszins wezenlijk of herhaaldelijk in strijd handelt met enige andere verplichting van de klant onder deze gebruiksvoorwaarden.

14.3 DISH zal de Klant vóór of gelijktijdig met het van kracht worden van de gebruiksbeperking in tekstvorm  op de hoogte stellen van de gebruiksbeperking. Voor zover de gebruiksbeperking betrekking heeft op een online bemiddelingsdienst, zal DISH de gebruiksbeperking in tekstvorm motiveren vóór of gelijktijdig met het van kracht worden van de gebruiksbeperking.

15 Looptijd overeenkomst een opzegging

15.1 DISH en de klant sluiten de gebruikersovereenkomst voor het DISH platform voor onbepaalde tijd. Hetzelfde geldt voor afzonderlijke overeenkomsten voor gebruikmaking van verdere prestaties van DISH, tenzij anders overeengekomen bij de sluiting van de afzonderlijke overeenkomst.

15.2 De klant of DISH kan de gebruikersovereenkomst voor het DISH platform alsmede de afzonderlijke overeenkomsten voor het gebruik van aanvullende prestaties opzeggen met een opzegtermijn van één maand, tenzij anders overeengekomen met DISH of een wederverkoper. Niettegenstaande zin 1 dient de opzegtermijn voor beëindiging door DISH ten minste dertig (30) dagen te bedragen. 

15.3 Het recht van de partijen om de gebruikersovereenkomst of de afzonderlijke overeenkomsten om gegronde redenen te beëindigen, blijft onverlet. Een gegronde reden voor DISH bestaat in het bijzonder als: 

(a) DISH onderworpen is aan wettelijke of reglementaire verplichtingen die een volledige beëindiging van de levering van de Diensten aan de Klant vereisen en daardoor de Klant niet toelaten om te voldoen aan de tijdslimiet 15.2 onder clausule; 

(b) de situatie waarin de klant (i) gedurende twee (2) opeenvolgende maanden in gebreke is met de betaling van de overeengekomen prijs voor de tegen vergoeding te verrichten prestaties of een niet onaanzienlijk deel daarvan; of (ii) gedurende een periode van meer dan twee (2) maanden in gebreke is met de betaling van de overeengekomen prijs voor de tegen vergoeding te verrichten prestaties tot een bedrag gelijk aan de overeengekomen prijs voor twee (2) maanden; of

(c) de klant onjuiste of onvolledige informatie heeft verschaft in strijd met sectie 2.3 of 7.1 de informatie niet onmiddellijk heeft gecorrigeerd en (i) klant de informatie niet heeft gecorrigeerd of aangevuld binnen een door DISH schriftelijk gestelde termijn van ten minste dertig (30) dagen, of (ii) DISH niet in staat is om contact op te nemen met de klant omdat het door de klant opgegeven e-mailadres ongeldig is of niet langer geldig is;

(d) de klant wederrechtelijke inhoud heeft verspreid in strijd met het bepaalde in 8.2 zin 2 of ongepaste inhoud in strijd met het bepaalde onder 8.3; in het geval van belediging van andere gebruikers of ongepaste inhoud geldt dit echter alleen als dit bij herhaling gebeurt nadat DISH de klant onmiddellijke beëindiging van het account in het vooruitzicht heeft gesteld; 

(e) de klant inhoud ter beschikking heeft gesteld die inbreuk maakt op de rechten van derden in strijd met het bepaalde onder 9.1, als DISH hiervoor door derden is aangesproken of als dit bij herhaling gebeurt nadat DISH tegenover de klant met opzegging heeft gedreigd; of

(f) de klant anderszins wezenlijk of herhaaldelijk in strijd handelt met een van zijn verplichtingen onder deze gebruiksvoorwaarden nadat DISH de klant de beëindiging van het account in het vooruitzicht heeft gesteld.

15.4 Voor zover de beëindiging betrekking heeft op een Online Bemiddelingsdienst, zal DISH de beëindiging ten minste dertig (30) dagen vóór de effectieve datum van beëindiging in tekstvorm mededelen in het geval van de clausule 15.2 en onmiddellijk in het geval van de clausule 15.3. In de motivering zal DISH de materiële feiten of omstandigheden vermelden, met inbegrip van de inhoud van de communicatie van de derde partij, die DISH hebben geleid tot het nemen van het besluit en de gronden voor beëindiging onder deze Gebruiksvoorwaarden die van toepassing zijn op dat besluit. Dit geldt niet voor zover DISH  de specifieke feiten of omstandigheden en de toepasselijke reden(en) niet bekend mag maken vanwege wettelijke of reglementaire verplichtingen of indien DISH kan bewijzen dat de Klant herhaaldelijk de toepasselijke Algemene Voorwaarden heeft geschonden en DISH om deze reden opzegt.

15.5 Gewone opzegging door de klant vindt plaats via een daartoe bestemde functie van het DISH platform of in tekstvorm. Voor het overige is voor elke andere beëindiging van de overeenkomst door een der partijen een schriftelijke mededeling vereist. Een kennisgeving van opzegging (in het bijzonder in het geval van het bepaalde onder 15.3(c)(ii)) wordt ook geacht te zijn ontvangen indien de klant de ontvangst van de e-mail heeft tegengewerkt door een ongeldig e-mailadres op te geven of niet bij te werken of door een ongeldig geworden e-mailadres op te geven of niet bij te werken.

15.6 Indien er afzonderlijke overeenkomsten bestaan, wordt de beëindiging van de gebruiksovereenkomst ook geacht een beëindiging van de afzonderlijke overeenkomsten in te houden In dat geval gaat de beëindiging van de gebruikersovereenkomst ten vroegste in op het ogenblik waarop de laatste afzonderlijke overeenkomst eindigt.

15.7 Een beëindiging van de gebruikersovereenkomst tussen DISH en de klant heeft geen invloed op enig contract dat is gesloten tussen de klant en een derde aanbieder, tenzij in het desbetreffende contract met de derde aanbieder hierover anders is bepaald

16 Aansprakelijkheid  van DISH

16.1 Elke aansprakelijkheid van DISH voor alle schade van de klant, ongeacht de rechtsgrond, is uitgesloten, tenzij anders bepaald onder punt 16.2-16.5

16.2 DISH is in het kader van de wettelijke bepalingen aansprakelijk voor:

(a) schade ten gevolge van aantasting van leven, lichaam of gezondheid die berust op een opzettelijke of nalatige niet-nakoming van verplichtingen door DISH of een wettelijke vertegenwoordiger of plaatsvervangend functionaris van DISH; 

(b) schade ten gevolge van opzettelijk of grof nalatig plichtsverzuim door DISH of een wettelijke vertegenwoordiger of plaatsvervangend functionaris van DISH; en 

(c) andere schade op grond van een (eenvoudige) nalatige niet-nakoming van verplichtingen waarvan de nakoming een voorwaarde is voor de goede uitvoering van de overeenkomst en waarop de klant regelmatig mag vertrouwen, waarbij de aansprakelijkheid van DISH, behalve in de onder punt (a) en (b) gevallen beperkt is tot de typische en voorzienbare schade.

16.3 Het e.e.a. laat onverlet eventuele aansprakelijkheid van DISH krachtens de Wet Productaansprakelijkheid (indien van toepassing). Hetzelfde geldt voor de eventuele aansprakelijkheid van DISH uit hoofde van andere wettelijke bepalingen die uitdrukkelijk bepalen dat aansprakelijkheid niet bij voorbaat kan worden uitgesloten of beperkt.

16.4 Indien DISH een kwaliteitsgarantie heeft gegeven of anderszins een risicoaansprakelijkheid heeft aanvaard, wordt de daaruit voortvloeiende aansprakelijkheid (aansprakelijkheidsstelling) uitsluitend beheerst door de bepalingen van de betreffende garantie- of overnameverklaring en is het bepaalde onder punt 16 niet van toepassing.

16.5 De aansprakelijkheidsbeperkingen overeenkomstig punt 16 zijn van overeenkomstige toepassing op de aansprakelijkheid van organen, plaatsvervangende functionarissen, werknemers en ander personeel van DISH, alsmede van partnerondernemingen van DISH en hun organen, plaatsvervangende agenten, werknemers en ander personeel.

17 Wijzigingen van de gebruiksvoorwaarden

17.1 DISH behoudt zich het recht voor om wijzigingen of aanvullingen aan te brengen in deze gebruiksvoorwaarden. DISH zal de klant schriftelijk in kennis stellen van alle voorgestelde wijzigingen van de gebruiksvoorwaarden. 

17.2 De voorgestelde wijzigingen zullen pas worden doorgevoerd na het verstrijken van een redelijke en in verhouding tot de aard en omvang van de voorgenomen wijzigingen en de gevolgen die zich kunnen voordoen voor de klant evenredige termijn. Deze termijn moet ten minste dertig (30) dagen bedragen vanaf de datum waarop DISH de betreffende klanten in kennis stelt van de voorgestelde wijzigingen. DISH zal langere perioden toestaan indien nodig om de klant in staat te stellen de technische of zakelijke aanpassingen door te voeren die nodig zijn als gevolg van de wijziging.

17.3 Voor zover de voorgestelde wijzigingen geen (i)invloed hebben op de dienstbeschrijving voor reeds overeengekomen dienstonderdelen, de vergoeding of andere belangrijke dienstverplichtingen, (ii)redelijk zijn voor de Klant en (iii)de Klant in het algemeen niet in een slechtere positie brengen, kan DISH kiezen voor de volgende procedure:

(a) De wijzigingen worden geacht te zijn goedgekeurd indien de klant niet schriftelijk bezwaar maakt binnen de onder  17.2 genoemde termijn. Indien de klant bezwaar maakt tegen de wijziging, staat het DISH vrij om gebruik te maken van de mogelijkheid om het gebruikscontract of het individuele contract te beëindigen in overeenstemming met de clausule.15.2 

(b) De klant heeft het recht om de betreffende gebruikersovereenkomst of afzonderlijk overeenkomst vóór het verstrijken van de onder punt 17.2 genoemde termijn buitengewoon te beëindigen. De opzegging wordt van kracht binnen vijftien (15) dagen na ontvangst van de kennisgeving op grond van de clausule 17.2, tenzij in het individuele geval een kortere opzegtermijn is overeengekomen.

(c) DISH zal de klant informeren over de gevolgen van een verzuim om bezwaar te maken en van het recht op onmiddellijke beëindiging wanneer zij de klant in kennis stelt van wijzigingen in de gebruiksvoorwaarden.

(d) Door een duidelijke bevestigende handeling kan de klant afzien van het naleven van de onder 17.2 genoemde termijn en daarmee van zijn recht om bezwaar te maken of van zijn recht om in overeenstemming het bepaalde de overeenkomst te beëindigen17.3. Met name het sluiten van verdere afzonderlijke overeenkomsten wordt als een duidelijke bevestigende handeling beschouwd.

(e) De termijn overeenkomstig punt 17.2 is niet van toepassing indien DISH:

(i) de gebruiksvoorwaarden moet wijzigen als gevolg van wettelijke of officieel opgelegde verplichtingen op een wijze die DISH in de onmogelijkheid brengt om de onder 17.2 genoemde termijn aan te houden;

(ii) de gebruiksvoorwaarden in uitzonderlijke gevallen moet wijzigen om een onvoorzien en dreigend gevaar af te wenden om het DISH platform, consumenten, de klant of andere gebruikers te beschermen tegen fraude, malware, spam, inbreuken op de beveiliging van gegevens of andere cyberveiligheidsrisico's.

17.4 Voor wijzigingen in de gebruiksvoorwaarden waarvoor de procedure krachtens het bepaalde onder 17.3 niet van toepassing is of niet door DISH wordt gekozen, zal DISH schriftelijk de uitdrukkelijke toestemming van de klant vragen voor wijziging van de gebruiksvoorwaarden. Indien de klant geen toestemming geeft binnen een door DISH gestelde termijn, die niet korter zal zijn dan de onder punt 17.2 genoemde redelijke termijn, staat het DISH vrij om gebruik te maken van de mogelijkheid om de gebruiksovereenkomst te beëindigen overeenkomstig punt 15.2 zin 2 of de afzonderlijke overeenkomst ingevolge punt .

18 Overdracht van rechten en verplichtingen

18.1 De klant is niet gerechtigd rechten en verplichtingen uit hoofde van deze overeenkomst over te dragen zonder de voorafgaande schriftelijke toestemming van DISH. § 354a van het Duitse Wetboek van Koophandel (HGB) blijft onverlet.

18.2 DISH heeft het recht om deze overeenkomst over te dragen aan DISH of andere gelieerde ondernemingen (in de zin van §§ 15 en volgende et op de naamloze vennootschappen (AktG)) van DISH, mits dit voor de klant niet onredelijk bezwarend is. Daarbij kan een verdeling worden gemaakt van de rechten en/of plichten tussen de gelieerde onderneming en DISH, mits de klant daardoor niet in een nadeliger positie komt te verkeren. In het geval van een afnemer met recht op aftrek van voorbelasting wordt het niet als een onredelijke bezwarend of als ongunstigere positie beschouwd indien als gevolg van de overdracht voor het eerst BTW verschuldigd wordt in het land waar de afnemer is gevestigd.

19 Toepasselijk recht en bevoegde rechter

19.1 De overeenkomst en alle vorderingen en rechten die voortvloeien uit of verband houden met de overeenkomst, worden uitsluitend beheerst door en geïnterpreteerd en ten uitvoer gelegd overeenkomstig de wetten van Duitsland, met uitsluiting van het conflictenrecht. De toepassing van het Verdrag der Verenigde Naties inzake internationale koopovereenkomsten betreffende roerende zaken (CISG) is uitgesloten. De plaats van tenuitvoerlegging is Düsseldorf.

19.2 Indien de klant een koopman, een publiekrechtelijke rechtspersoon of een publiekrechtelijk speciaal fonds is, is de rechter in Düsseldorf exclusief bevoegd om kennis te nemen van alle geschillen die voortvloeien uit of verband houden met deze overeenkomst, de totstandkoming of de uitvoering ervan. Indien de klant in het buitenland is gevestigd, kan DISH echter ook aldaar een vordering instellen.

19.3 In geval van geschillen over het gebruik van de online makelaarsdiensten staat de interne klachtenbehandeling van DISH gratis ter beschikking van de Klant. Daartoe heeft de klant de mogelijkheid een klacht in te dienen bij DISH per e-mail naar support@hd.digital wegens de volgende problemen:

(a) DISH's vermeende niet-naleving van een van de verplichtingen van Verordening (EU) 2019/1150 die van invloed is op de Klant,

(b) technische problemen die rechtstreeks verband houden met de levering van online bemiddelingsdiensten die de klant treffen;

(c) Handelingen of gedragingen van de dienstverlener die rechtstreeks verband houden met de verlening van de online bemiddelingsdiensten en die gevolgen hebben voor de cliënt.

DISH zal klachten binnen een redelijke termijn behandelen en de Klant laten weten of de klacht kan worden opgelost. 

19.4 DISH is bereid samen te werken met de volgende bemiddelaars voor de buitengerechtelijke beslechting van eventuele geschillen met betrekking tot het gebruik van online bemiddelingsdiensten, in het bijzonder die geschillen die niet worden opgelost door middel van het interne klachtenmanagement zoals uiteengezet in artikel 19.3:

(a) [Mediator 1]

(b) [Mediator 2]

Deel II Gebruikmaking van de DISH Community

1 Algemeen

1.1 Het DISH platform biedt klanten de mogelijkheid om onderling informatie uit te wisselen en actuele informatie te ontvangen over de horeca- en voedingsmiddelenbranche en haar digitalisering en om zich in te schrijven voor evenementen. 

1.2 Een klant kan op elk moment via het beheer van zijn klantaccount beslissen of zijn klantprofiel zichtbaar mag zijn voor andere klanten. Hierdoor kan de klant door andere klanten worden gevonden via de zoekfunctie van het DISH platform. De klant kan zijn profielpagina op elk moment op "privé" zetten, zodat andere gebruikers u niet kunnen vinden bij het zoeken en ook geen andere informatie ontvangen. 

1.3 Het is klanten verboden om contactinformatie van andere klanten, verkregen door het gebruik van het DISH platform, aan derden door te geven of voor reclamedoeleinden te gebruiken. 

2 Team Management

2.1 DISH biedt klanten de mogelijkheid om hun teams op DISH te organiseren. Dit omvat de mogelijkheid om teamleden uit te nodigen voor DISH en om verschillende rollen en verantwoordelijkheden aan teamleden toe te delen.

2.2 Deze functionaliteit omvat ook distributiefunctionaliteit. Klanten en teamleden kunnen via voorkeurscommunicatiekanalen op de hoogte worden gebracht van binnenkomende informatie en taken van aangesloten digitaaltools (bv. nieuwe reserveringen via het reserveringstool, die onder teamleden worden verspreid voor verdere verwerking).

2.3 DISH heeft uitsluitend een beheer- en distributiefunctie. De afhandeling van de opgaven zelf vindt plaats in desbetreffende digitataaltools en niet op DISH.

3 Bijdragen in discussiefora en recensies

3.1 Klanten kunnen beoordelingen plaatsen voor geselecteerde diensten en gebruik maken van de bijbehorende discussieforums op het DISH platform. 

3.2 Elke klant is verantwoordelijk voor de inhoud van een door hem of haar geschreven beoordeling, alsmede voor bijdragen in discussieforums. De beoordelingen en berichten geven elk de subjectieve mening weer van de klant die de beoordeling heeft geschreven. DISH onderschrijft deze beoordelingen niet.

Deel III Bijzondere voorwaarden en bepalingen voor DISH digitaaltools en verdere prestaties

Hoofdstuk A DISH-bestelling

1 Omvang van de prestaties 

1.1 De prestaties omvatten de volgende onderdelen:

(a) DISH biedt de klant een uitgebreide online oplossing om maaltijden te bestellen via het internet. De verantwoordelijke verlener van deze dienst aan de eindgebruiker (maaltijdbesteller) is de klant.

(b) Bovendien wordt aan de klant een orderterminal ter beschikking gesteld voor de ontvangst en verwerking van inkomende bestellingen.

1.2 DISH biedt een gemiddelde beschikbaarheid van de online oplossing van 98,5% per jaar. Noodzakelijke onderhoudstijden of releasewijzigingen, waarvan DISH de klant vooraf op de hoogte stelt, worden niet beschouwd als gebrek aan beschikbaarheid.

1.3 Om zijn bereik te vergroten, kan DISH het voedselaanbod van de klant ook publiceren op platforms van derden (bijv. "Bestellen met Google") markt. In dit kader biedt DISH, in afwijking van het artikel 1.1(a), de bestelmogelijkheid op deze platforms van derden onder eigen verantwoordelijkheid aan als online bemiddelingsdienst. Indien van toepassing, kan de klant kiezen of en via welke platforms van derden dergelijke marketing plaatsvindt.

1.4 DISH voorziet de klant van een newsletter-functie. 

2 Verplichtingen van de klant

2.1 Het is de verantwoordelijkheid van de klant om te voldoen aan alle plaatselijke wettelijke vereisten inzake prijsetikettering, allergeneninformatie, hygiënische specificaties, voedselbereiding, gezondheid en veiligheid op het werk, rechten van werknemers, additieven, verpakking, wetten ter bescherming van minderjarigen, specificaties voor het serveren of afleveren van voedsel en wetten ter bescherming van de consument. 

2.2 Voor zover de diensten hieromtrent reeds teksten behelzen, gaat het daarbij louter om suggesties en geenszins om juridisch advies of dergelijke. Het is de verantwoordelijkheid van de klant om deze teksten zo nodig door een advocaat te laten controleren en ze aan zijn individuele geval aan te passen.

3 Online betalingsfunctie

3.1 Indien de klant de online betalingsfunctie wil gebruiken, is een aparte registratie bij de door DISH geïntegreerde betalingsdienstaanbieder vereist. De klant is verplicht DISH of de betalingsdienstaanbieder de gegevens en documenten te verstrekken die nodig zijn voor een legitimatiecontrole volgens de Duitse wet op het witwassen van geld (GwG). DISH zal deze namens de klant doorsturen naar de betalingsdienstaanbieder.

3.2 Voor het gebruik van de online betaalfunctie worden per betalingstransactie kosten in rekening gebracht, die aan DISH verschuldigd zijn (momenteel 1,89% van de bruto omzet). DISH behoudt zich het recht voor om de kostenvergoeding naar eigen redelijk inzicht aan te passen aan de ontwikkeling van de onkosten in verband met de berekening van de kostenvergoeding Een prijsverhoging wordt overwogen en een prijsverlaging wordt toegepast, met name in geval van wijziging van de kosten van de desbetreffende betalingsdienstaanbieder of in geval van overstap naar een andere betalingsdienstaanbieder. Verhogingen mogen alleen worden gebruikt voor een verhoging van de kosten, voor zover zij niet worden gecompenseerd door kostenverlagingen in andere transactiegerelateerde lasten. Indien de betalingsdienstaanbieder zijn tarieven verlaagt, worden de kosten van DISH verlaagd voor zover de verlaging van de tarieven niet wordt gecompenseerd door een verhoging van andere transactiegerelateerde lasten. Bij de uitoefening van zijn billijke discretionaire bevoegdheden zal DISH de respectieve tijdstippen van een tariefwijziging zo kiezen dat kostenverlagingen geen minder gunstig effect hebben voor de klant dan kostenverhogingen, d.w.z. kostenverlagingen moeten ten minste hetzelfde prijseffect hebben als kostenverhogingen. De geldende tarieven zijn te vinden in de aparte prijslijst op www.dish.co

4 Orderterminal (hardware)

4.1 De dienst omvat de levering van een orderterminal met behulp waarvan inkomende bestellingen in het bedrijf opgenomen en beheerd kunnen worden. 

4.2 Afhankelijk van het betreffende aanbod wordt de klant ofwel onmiddellijk eigenaar van het apparaat (aankoop) of wordt hij pas eigenaar na een vooraf bepaalde huurperiode (huurkoop). In geval van huurkoop is de klant verplicht de orderterminal correct en met zorg te behandelen. 

4.3 Voor de koopoptie is de garantie op de orderterminal beperkt tot één jaar. In geval van huurkoop wordt na afloop van de huurperiode geen verdere garantie verleend.

4.4 In geval van huurkoop eindigt de huur bij beëindiging van de dienst vóór het verstrijken van de overeengekomen huurperiode. In voorkomend geval is de klant verplicht de orderterminal binnen 10 dagen na het einde van de huurperiode terug te bezorgen. 

Hoofdstuk B DISH Website

1 Omvang van de prestaties 

1.1 De prestaties omvatten de volgende onderdelen:

(a) DISH stelt de klant opslagruimte ter beschikking voor de publicatie van de eigen website van de klant, gecombineerd met een online oplossing voor het maken en hosting van eenvoudige websites met gespecificeerde lay-outs en automatisch gegenereerde teksten ("opslagruimte"), zie onder punt 2.

(b) De omvang van de functies omvat een zgn. "Claiming Service", waarmee DISH de klant in staat stelt op zijn website gepubliceerde informatie betreffende zijn lokale bereikbaarheid (d.w.z. in het bijzonder relevante informatie betreffende de lokale en temporele bereikbaarheid van de klant, bijv. adres en openingstijden van zijn vestiging) automatisch door te geven aan derde aanbieders, zie punt 3.

(c) DISH biedt de klant een sub-domein (third-level domain) aan dat de klant kan kiezen op basis van beschikhaarbeden en dat verbonden is aan de opslagruimte ("Sub-Domain"), zie onder punt 4. Als alternatief kan de klant zijn eigen domeinnaam gebruiken.

1.2 DISH voorziet de klant verder van een newsletter-functie.

2 Opslagruimte

2.1 De opslagruimte wordt kosteloos aan de klant ter beschikking gesteld. DISH garandeert daarom geen bepaalde beschikbaarheid van de opslagruimte. DISH zal de klant voorafgaand aan het sluiten van de overeenkomst de nadere specificaties van de opslagruimte ter hand stellen.

2.2 De klant, als beheerder van de website en verantwoordelijk voor de gegevensverwerking, is verplicht het colofon en het privacybeleid in overeenstemming met de wet alsook up-to-date te houden.

2.3 De klant zal op de opslagruimte geen geautomatiseerde processen, scripts, software of andere gegevens en/of inhoud en/of handelingen van welke aard dan ook uitvoeren of laten uitvoeren die de systemen, netwerken en/of andere hardware of software of netwerkcomponenten van DISH en/of derden op meer dan verwaarloosbare wijze aantasten. Indien DISH zich bewust wordt van een dergelijke aantasting, heeft DISH het recht deze aantasting te verhelpen en/of te voorkomen. 

2.4 De klant zal op dagelijkse basis gegevensback-ups uitvoeren om de inhoud van de opslagruimte zonder verdere kosten te kunnen herstellen.

2.5 De klant mag op de opslagruimte alleen websites voor het publiek toegankelijk maken die met de geleverde online-oplossing zijn vervaardigd. 

3 Claiming Service 

3.1 DISH stelt de klant in staat om gegevens over zijn lokale bereikbaarheid (zoals adres en openingstijden) door middel van de software op de door de klant vervaardigde website te publiceren en tegelijkertijd door te geven aan derde exploitanten van platforms en gidsen voor publicatie.

3.2 DISH is verplicht tot het verlenen van de Claiming Service aan de klant tot dat deze wordt herroepen; dit geldt in ieder geval voor de automatische transmissie van de inhoud die de klant voor dit doel invoert door middel van de Software naar Google My Business.

3.3 De overdracht van deze gegevens aan andere derde aanbieders is een optionele prestatie van DISH binnen het kader van de Claiming Service, waarvan het gebruik door de klant op eigen beslissing is.

3.4 DISH heeft het recht om de Claiming Service op elk moment en geheel naar eigen keuze te beëindigen of te beperken (bijvoorbeeld in geval van stopzetting of verandering van het dienstenaanbod van de derde aanbieders). Bij het nemen van een dergelijke beslissing zal DISH terdege rekening houden met de gerechtvaardigde belangen van de klant.

4 Sub-Domain; Eigen domein van de klant.

4.1 De klant mag maximaal drie subdomeinen (third-level domains) bij DISH registreren. De subdomeinen dienen onder het tweede niveau domein "eatbu.com" te zijn geregistreerd door DISH volgens het patroon "<xyz>.eatbu.com"; DISH kan, naar eigen keuze, andere tweede niveau domeinen verstrekken naast "eatbu.com". Daarbij kan de klant alleen subdomeinen kiezen die nog niet door een andere klant zijn geregistreerd.

4.2 Het subdomein kan uitsluitend worden gebruikt in verband met de opslagruimte. Het is de klant bekend dat het niet mogelijk is om voor subdomeinen naar een andere provider of een andere registrator over te stappen.

4.3 De klant verbindt zich ertoe en verzekert dat hij het subdomein uitsluitend zal kiezen in overeenstemming met het geldend recht, in het bijzonder zal de klant alleen een benaming voor het subdomein kiezen waarvoor de klant de nodige rechten bezit, met inbegrip van handelsmerk- en/of naamrechten. Voorts zal de klant voor het subdomein geen domeinnamen registreren die in strijd zijn met de goede zeden of moreel onaanvaardbaar zijn.

4.4 De klant dient verder te voldoen aan de vereisten van de Internet Corporation for Assigned Names and Numbers ("ICANN") of het door de ICANN aangewezen register voor .com-domeinen, zoals van toepassing, bij het registreren van het subdomein bij DISH.

4.5 DISH heeft het recht om domeinen die in strijd met de bepaling onder punt 4.1 zin 1, 4.3 of 4.4 zijn gekozen, zonder opzegging te beëindigen en te verwijderen.

4.6 De klant kan als alternatief zijn eigen domeinnaam registreren of een reeds geregistreerde domeinnaam gebruiken en deze toekennen / te koppelen aan de opslagruimte. DISH kan de klant doorverwijzen naar geschikte providers voor dit doel. Het contract voor de registratie van een eigen domeinnaam wordt uitsluitend gesloten tussen de klant en de desbetreffende provider. 

4.7 Deel I, Punt 9.5 van de gebruiksvoorwaarden is van overeenkomstige toepassing op inbreuken die te wijten zijn aan de keuze van de klant voor een domeinnaam.

Hoofdstuk C DISH MenuKit

1 Omvang van de prestaties

1.1 De prestaties omvatten de volgende onderdelen:

(a) DISH verleent de Klant via het internet toegang tot software waarmee de Klant zijn maaltijden kan beheren. De klant kan de software met name gebruiken om recepten en voedingsmiddelen te registreren en om mogelijke verkoopprijzen en marges te berekenen.

(b) Het samengestelde menu kan door de klant worden samengesteld of van DISH Order en DISH Website worden gehaald. 

1.2 DISH MenuKit maakt suggesties voor verkoopprijzen volgens algemene bedrijfs- en wiskundige regels. Het ondernemersrisico voor de uitvoering van de berekende prijzen blijft uitsluitend bij de klant. Het is de verantwoordelijkheid van de klant om de berekende prijzen te controleren en zo nodig aan te passen. De uiteindelijke beslissing over de prijs wordt uitsluitend door de klant genomen. 

Hoofdstuk D DISH reservering

1 Omvang van de prestaties 

1.1 De prestaties omvatten de volgende onderdelen:

(a) DISH verleent de klant opslagruimte voor gebruik op systemen van DISH, tot welk systeem de klant toegang heeft via het Internet ("opslagruimte").

(b) DISH verleent de klant via het Internet toegang tot software die de klant in staat stelt om de online reserveringssoftware te integreren, te gebruiken en te beheren op zijn eigen website ("software") en om de verzamelde data op de Opslagruimte op te slaan en te beheren.

1.2 Om zijn bereik te vergroten, kan DISH ook de beschikbaarheid van reserveringen (tijden, tafels en aantal personen) doorgeven aan platforms van derden (bv. "Reserveringen met Google"). In dit verband biedt DISH, in afwijking van het artikel 1.1(a), de bemiddeling van reserveringen op deze platforms van derden onder eigen verantwoordelijkheid aan als online bemiddelingsdienst. Reserveringsaanvragen die via deze platforms worden ontvangen, zullen echter alleen via het DISH platform worden verwerkt. De klant kan in de instellingen van het digitale hulpmiddel kiezen of en via welke platforms van derden een dergelijke reservering mogelijk wordt gemaakt. Aangezien individuele exploitanten voorzien in een minimumaantal personen bij automatische aanvaarding van reserveringen, heeft DISH voorzien in vier personen als standaardinstelling voor de automatische aanvaarding van reserveringen. Deze instelling kan door de klant te allen tijde worden gewijzigd. Een dergelijke wijziging kan er echter toe leiden dat exploitanten van andere platforms en gidsen niet langer de reserveringen weergeven die feitelijk beschikbaar zijn.

1.3 DISH voorziet de klant verder van een newsletter-functie.

2 Opslagruimte

Voor het ter beschikking stellen van opslagruimte in het kader van de DISH-reservering zijn de punten 2.1 en 2.4 van het hoofdstuk B van overeenkomstige toepassing.

Hoofdstuk E DISH weblisting

1 Omvang van de prestaties

1.1 De prestaties worden verleend in een gratis basisversie of in de premium-versie waarvoor kosten in rekening worden gebracht.

1.2 De diensten in de basisversie omvatten de volgende onderdelen:

(a) Vastlegging en opslag van informatie van de klant.

Als onderdeel van de diensten verstrekt de klant de volgende informatie voor een locatie/filiaal:

algemene informatie (naam van het bedrijf, categorie), informatie over de bereikbaarheid ter plaatse (adres en openingstijden), bereikbaarheid via telecommunicatiemiddelen (telefoonnummers, e-mailadressen, websites), aangeboden diensten en services.

(b) Publicatie op online platforms ("publicatie")

De prestaties maken het mogelijk informatie automatisch door te geven aan derden voor publicatie op door hen beheerde online platforms. In de basisversie krijgt de klant hier niet alle aangesloten online platforms aangeboden, maar slechts een selectie. Als gegevens binnen de dienst worden bijgewerkt, worden deze updates automatisch doorgestuurd naar de aangesloten online platforms.

(c) Het overnemen van de beheersrechten ("claiming")

In het geval van een reeds bestaande vermelding bij een derde aanbieder, wordt de overname van de beheersrechten op deze publicatie geïnitieerd, indien mogelijk gemaakt door de derde aanbieder, en, indien nodig, verkregen met de medewerking van de klant. Dit maakt het vervolgens ook mogelijk de informatie over de diensten automatisch bij te werken.

(d) Reputatiebeheer

De diensten voorzien in de (geautomatiseerde) retrieval en geaggregeerde presentatie van klantenfeedback zoals ratings, reviews of vragen op de online platforms van derde aanbieders. De diensten bieden de mogelijkheid om te reageren op feedback van klanten of om ongepaste inhoud te melden, wanneer de derde aanbieder daarin voorziet. In de basisversie zijn deze extra diensten soms beperkt tot een bepaald aantal reacties of kennisgevingen (bv. slechts vijf keer per maand mogelijk).

(e) Statistieken & analyses

De diensten bieden de mogelijkheid om gebruiksstatistieken van de inhoud te verzamelen, te sorteren en op geaggregeerde wijze te presenteren bij de derde aanbieders (bijv. bekeken pagina's, weergave van zoekopdrachten). In heg kader van de basisversie wordt voorzien in een beperkt aantal gebruiksstatistieken en filter-/sorteermogelijkheden.

1.3 Naast de basisversie omvatten de diensten in de premium-versie de volgende componenten die tegen betaling worden aangeboden:

(a) Vastlegging en opslag van informatie van de klant

(zie punt 1.2(a))

(b) Publicatie op online platforms ("publicatie")

In het kader van de premium-versie vindt de publicatie op verzoek plaats op alle online platforms die gebruik maken van de prestaties. Bovendien bestaat de mogelijkheid om met behulp van de prestaties meerdere filialen/vestigingen te beheren volgens de voorwaarden van de online platforms. Het is mogelijk om dubbele vermeldingen bij de derde aanbieders op te zoeken en te verwijderen. Regelmatig worden de gegevens bij derde aanbieders gecontroleerd op onjuiste wijzigingen door derden.

(c) Het overnemen van de beheersrechten ("claiming")

(zie punt 1.2(c))

(d) Reputatiebeheer

In de Premium versie is het aantal antwoorden en kennisgevingen onbeperkt. Alle filter- en sorteeropties zijn ook beschikbaar.

(e) Statistieken & analyses

In de premium-versie heeft de klant de beschikking over alle gebruiksstatistieken en filter-/sorteermogelijkheden.

(f) Content publishing

Als onderdeel van de premium-versie krijgt de klant de mogelijkheid om, indien dit door de derde aanbieder wordt ondersteund, berichten samen te stellen voor publicatie bij derde aanbieders en deze ter publicatie aan te bieden (bijv. speciale aanbiedingen, nieuws, evenementen).

Hoofdstuk F DISH bonus

1 Omvang van de prestaties

1.1 De prestaties omvatten de volgende onderdelen:

(a) DISH heeft partnerovereenkomsten gesloten met verschillende loyalty programma aanbieders. Met de DISH bonus functie wordt de klant in staat gesteld loyaliteitsvoordelen (b.v. mijlen of punten) aan te bieden aan de eindklant in zijn onderneming zonder een directe loyaliteitspartner van de provider te zijn. Met de DISH bonus-functie neemt DISH in dit opzicht een bemiddelende positie in.

(b) DISH verleent de klant toegang tot het DISH bonus aanbod via het internet, waardoor de klant in het algemeen tot twee verschillende loyalty programma's in zijn onderneming kan aanbieden.

(c) Er bestaat geen recht op inschrijving in een bepaald loyalty programma. De toelating tot een gekozen loyalty programma vindt slechts plaats na goedkeuring door de aanbieder van het loyalty programma. De aanbieder van het loyalty programma kan de aanvaarding zonder opgave van redenen weigeren.

(d) DISH behoudt zich ook het recht voor om het aantal gelijktijdig geselecteerde/parallel lopende loyalty programma's te beperken tot twee.

(e) DISH bonus biedt in een aparte zogenaamde in-app een functionaliteit aan om de overeenkomstige kaartnummers van de eindklant vast te leggen of te scannen. De geregistreerde gegevens en verkopen worden via DISH doorgestuurd naar de overeenkomstige verstrekker van het loyalty programma. De eindgebruiker ontvangt, indien het specifieke loyalty programma daarin voorziet, een overeenkomstige kennisgeving en later bijschrijving van de verworven loyalty punten/voordelen.

1.2 DISH bonus biedt de klant in een aparte in-app onder meer een duidelijke presentatie en evaluatie van de gerealiseerde verkopen.

2 Verplichtingen van de klant

2.1 DISH en de aanbieders van de loyalty programma's doen er alles aan om misbruik van het loyalty programma te voorkomen. Het blijft echter de verantwoordelijkheid van de klant om toe te zien op de regelmatigheid van de toekenning van de loyalty punten in zijn onderneming en om passende maatregelen te nemen om elk misbruik door zijn eigen medewerkers te voorkomen. Noch DISH, noch de aanbieder van het loyalty programma kan in dit verband enige aansprakelijkheid voor schade aanvaarden.

3 Toegangsrechten en doorgeven van gegevens

3.1 De machtigt DISH om de overeenkomstige gescande gegevens (met name loyaltykaartnummer, transactiedatum, ontvangstbedrag) door te geven naar de respectieve aanbieder van het loyalty programma voor verdere verwerking.

3.2 Voor zover de specifieke aanbieder van het loyalty programma zijn eigen reclamemaatregelen voor de deelnemende partners/exploitanten (bijv. eigen restaurantzoeker) aanbiedt, is DISH uitdrukkelijk gemachtigd om de daarvoor benodigde gegevens en materialen (bijv. ook contactgegevens, website, foto's) door te geven aan de aanbieder van het betreffende loyalty programma. De aanbieder van het loyalty programma is door de klant gemachtigd om ten behoeve van de klant overeenkomstige reclameacties door te voeren. Aangezien het bij loyalty programma's om massale reclameprocessen gaat is elke invloed op elke afzonderlijke reclamemaatregel uitgesloten. Deze toestemming kan te allen tijde door de klant in haar geheel worden ingetrokken. 

Hoofdstuk G DISH Gast

1 Omvang van de prestaties

1.1 De prestaties omvatten de volgende onderdelen:

(a) DISH biedt de klant een online oplossing om het werkelijke aantal gasten aanwezig in hun restaurant te registreren. Als alternatief voor een papieren oplossing maakt dit het voor de klant gemakkelijker om gasten te registreren in het kader van de toepasselijke wettelijke voorschriften voor het verzamelen van contactgegevens ter bestrijding van de COVID 19-pandemie.

(b) De klant kan via de dienst een QR-code genereren, die hij kan presenteren en ter beschikking stellen van zijn klanten. De klanten kunnen via de QR-code of de bijbehorende URL toegang krijgen tot de website voor het verzamelen van contactgegevens voor het restaurant. De dienst voorziet in een check-in en check-out, alsook in een time-out functie. Na een periode van twee uur vindt een automatische check-out van de dienstdoende gasten plaats.

(c) De klant kan desgewenst ook zijn huidige menu presenteren op de website met contactgegevens, mits dit online beschikbaar is.

1.2 DISH biedt een gemiddelde beschikbaarheid van de online oplossing van 98,5% per jaar. Noodzakelijke onderhoudstijden of releasewijzigingen, waarvan DISH de klant vooraf op de hoogte stelt, worden niet beschouwd als gebrek aan beschikbaarheid.

1.3 De voorschriften inzake de verzameling van gegevens over contacten ter bestrijding van de COVID 19-pandemie zijn niet uniform geregeld - vaak ook binnen één land - en kunnen op korte termijn door de respectieve wetgevers of verordeningen worden gewijzigd en bevatten in individuele gevallen afwijkingen voor speciale soorten horecabedrijven. Bij het instellen van DISH Guest kan de Klant het relevante land of gebied voor zijn restaurant kiezen. DISH zal zich inspannen om de diensten onmiddellijk aan te passen aan eventuele wijzigingen in de wettelijke bepalingen in het betreffende land of gebied. Het is echter de verantwoordelijkheid van de klant om na te gaan of de diensten voldoen aan de eisen van de regelgeving die op hem van toepassing is en om zo nodig aanvullende maatregelen te nemen.

1.4 DISH Guest is alleen beschikbaar voor restaurants in de landen of gebieden die u tijdens de installatie kunt selecteren.

Hoofdstuk Z Adviesdiensten

1 Omvang van de adviesdiensten

1.1 DISH kan de klant adviesdiensten verlenen, met inbegrip van, maar niet beperkt tot, het instellen van het DISH platform of afzonderlijke diensten voor het optimaal gebruik op lange termijn (zoals welke aanvullende functies kunnen worden gebruikt) en hoe het DISH platform het best kan worden afgestemd op de werkzaamheden van de klant. 

1.2 De adviesdiensten kunnen ook het aanbevelen van andere diensten en software-oplossingen omvatten die het DISH platform kunnen aanvullen.

2 Verstrekking door partnerondernemingen

2.1 De klant stemt ermee in dat de adviesdiensten ook kunnen worden verleend door partnerbedrijven van DISH die gevestigd zijn in de vestigingsplaats van de gebruiker ("partnerondernemingen"). In de mate dat de adviesdiensten verleend worden door een partneronderneming, treedt DISH enkel op als tussenpersoon voor deze prestaties DISH verzekert de klant niet van een bepaalde kwaliteit of beschikbaarheid van dergelijke adviesdiensten.

2.2 In het volgende overzicht ziet u welke partneronderneming verantwoordelijke is voor de vestigingsplaats van de klant:

Deel IV Overeenkomst inzake opdrachtverwerking

Voor klanten die hun maatschappelijke zetel of hun vestiging hebben in een land van de Europese Unie (EU) of een andere verdragsluitende partij bij het Verdrag betreffende de Europese Economische Ruimte (EER), is uitsluitend de in Hoofdstuk A hieronder genoemde overeenkomst tot opdrachtverwerking van toepassing. 

Voor klanten die hun statutaire zetel of hun respectieve vestiging hebben in een land buiten de EU/EER ("derde Land"), is Hoofdstuk A ook van toepassing indien en voor zover er voor het desbetreffende Derde Land een adequaatheidsbesluit in de zin van artikel 45 AVG bestaat dat op de klant van toepassing is. Voor zover er voor het derde land geen adequaatheidsbesluit bestaat of dit niet van toepassing is op de klant, is in plaats daarvan Hoofdstuk B van toepassing.

Hoofdstuk A Klanten in de EU of de EER en derde landen waarvoor een adequaatheidsbesluit geldt

Paragraaf I

Clausule 1 Doel en toepassingsgebied

a) Het doel van deze standaardcontractbepalingen (hierna “de bepalingen” genoemd) is te zorgen voor de naleving van artikel 28, leden 3 en 4, van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)

b) De in bijlage I vermelde verwerkingsverantwoordelijken en verwerkers hebben met deze bepalingen ingestemd teneinde te zorgen voor de naleving van artikel 28, leden 3 en 4, van Verordening (EU) 2016/679 en/of artikel 29, leden 3 en 4, van Verordening (EU) 2018/1725

c) Deze bepalingen zijn van toepassing op de verwerking van persoonsgegevens als gespecificeerd in bijlage II

d) De bijlagen  I bis II maken integrerend deel uit van de bepalingen.

e) Deze bepalingen laten de verplichtingen die op de verwerkingsverantwoordelijke rusten krachtens Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725 onverlet

f) Deze bepalingen waarborgen op zichzelf niet de naleving van verplichtingen in verband met internationale doorgiften overeenkomstig hoofdstuk V van Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725.

Clausule 2 Onveranderlijkheid van de bepalingen

a) De partijen verbinden zich ertoe de bepalingen niet te wijzigen, tenzij om informatie aan de bijlagen toe te voegen of de daarin vervatte informatie bij te werken.

b) Dit belet de partijen niet om de in deze bepalingen neergelegde standaardcontractbepalingen op te nemen in een bredere overeenkomst, of om andere bepalingen of aanvullende waarborgen toe te voegen, mits deze niet direct of indirect in strijd zijn met de bepalingen of afbreuk doen aan de grondrechten of fundamentele vrijheden van betrokkenen.

Clausule 3 Interpretatie

a) Wanneer in deze bepalingen de termen worden gebruikt die zijn gedefinieerd in Verordening (EU) 2016/679 respectievelijk Verordening (EU) 2018/1725, hebben die termen dezelfde betekenis als in die verordening.

b) Deze bepalingen moeten worden gelezen en geïnterpreteerd in het licht van de bepalingen van Verordening (EU) 2016/679 respectievelijk Verordening (EU) 2018/1725.

c) Deze bepalingen mogen niet worden geïnterpreteerd op een wijze die indruist tegen de rechten en verplichtingen waarin Verordening (EU) 2016/679/Verordening (EU) 2018/1725 voorziet of op een wijze die afbreuk doet aan de grondrechten of fundamentele vrijheden van de betrokkenen.

Clausule 4 Hiërarchie

In geval van tegenstrijdigheid tussen deze standaardcontractbepalingen en de bepalingen van gerelateerde overeenkomsten tussen de partijen die reeds bestaan op het tijdstip waarop met deze standaardcontractbepalingen wordt ingestemd of die na dat tijdstip worden gesloten, prevaleren deze standaardcontractbepalingen.

Clausule 5 [niet van toepassing]

Paragraaf II VERPLICHTINGEN VAN PARTIJEN

Clausule 6 Beschrijving van de verwerking(en)

De bijzonderheden van de verwerkingen, en met name de categorieën persoonsgegevens en de doeleinden van de verwerking waarvoor de persoonsgegevens namens de verwerkingsverantwoordelijke worden verwerkt, zijn gespecificeerd in bijlage I.B.

Clausule 7 Verplichtingen van partijen

7.1 Instructies

a) De verwerker verwerkt persoonsgegevens uitsluitend op basis van schriftelijke instructies van de verwerkingsverantwoordelijke, tenzij een op de verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling hem tot verwerking verplicht. In dat geval stelt de verwerker de verwerkingsverantwoordelijke, voorafgaand aan de verwerking, in kennis van dat wettelijk voorschrift, tenzij de wetgeving dit om gewichtige redenen van algemeen belang verbiedt. De verwerkingsverantwoordelijke kan ook tijdens de verwerking van persoonsgegevens steeds verdere instructies geven. Deze instructies worden altijd schriftelijk vastgelegd.

b) De verwerker stelt de verwerkingsverantwoordelijke onmiddellijk in kennis als de instructies van de verwerkingsverantwoordelijke naar het oordeel van de verwerker inbreuk maken op Verordening (EU) 2016/679/Verordening (EU) 2018/1725 of de toepasselijke gegevensbeschermingsbepalingen van de Unie of de lidstaten.

7.2 Doelbinding

De verwerker verwerkt de persoonsgegevens uitsluitend voor het specifieke doel of de specifieke doeleinden van de verwerking, zoals beschreven in bijlage I.B, tenzij hij verdere instructies van de verwerkingsverantwoordelijke krijgt.

7.3 Duur van de verwerking van persoonsgegevens

Verwerking door de verwerker vindt slechts plaats gedurende de in bijlage I.B vastgestelde tijdspanne.

7.4 Beveiliging van de verwerking

a) De verwerker treft ten minste de in bijlage II gespecificeerde technische en organisatorische maatregelen om de beveiliging van de persoonsgegevens te waarborgen. Dit houdt onder meer in dat de gegevens worden beschermd tegen een inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot de gegevens, hetzij per ongeluk hetzij onrechtmatig (inbreuk in verband met persoonsgegevens). Bij de beoordeling van het passende beveiligingsniveau houden de partijen naar behoren rekening met de stand van de techniek, de uitvoeringskosten, de aard, de reikwijdte, de context en de doeleinden van de verwerking en de risico’s voor de betrokkenen.

b) De verwerker verleent zijn personeel slechts toegang tot de persoonsgegevens die worden verwerkt voor zover dat strikt noodzakelijk is voor de uitvoering, het beheer en de monitoring van de overeenkomst. De verwerker waarborgt dat de tot het verwerken van de ontvangen persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden.

7.5 Gevoelige gegevens

Indien de verwerking betrekking heeft op persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, of betrekking heeft op genetische gegevens of biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten (hierna “gevoelige gegevens” genoemd), voorziet de verwerker in specifieke beperkingen en/of aanvullende waarborgen.

7.6 Documentatie en naleving

a) De partijen kunnen aantonen dat aan deze bepalingen is voldaan.

b) De verwerker behandelt verzoeken van de verwerkingsverantwoordelijke inzake de verwerking van gegevens overeenkomstig deze bepalingen onverwijld en adequaat.

c) De verwerker stelt de verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om aan te tonen dat is voldaan aan de in deze bepalingen vastgestelde verplichtingen die rechtstreeks voortvloeien uit Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725. Op verzoek van de verwerkingsverantwoordelijke staat de verwerker ook regelmatig, of indien er aanwijzingen van niet-naleving zijn, audits toe van de onder deze bepalingen vallende verwerkingsactiviteiten en draagt de verwerker aan die audits bij. Bij het nemen van een beslissing over een toetsing of audit kan de verwerkingsverantwoordelijke rekening houden met relevante certificeringen van de verwerker.

d) De verwerkingsverantwoordelijke kan ervoor kiezen de audit zelf uit te voeren of een onafhankelijke auditor daartoe opdracht te geven. De audits kunnen ook inspecties in de bedrijfsruimten of fysieke faciliteiten van de verwerker omvatten en worden, in voorkomend geval, tijdig aangekondigd.

e) De partijen stellen de in deze bepaling bedoelde informatie, met inbegrip van de resultaten van eventuele audits, op verzoek ter beschikking van de bevoegde toezichthoudende autoriteit/autoriteiten.

7.7 Gebruik van subverwerkers

a) De verwerker heeft de algemene toestemming van de verwerkingsverantwoordelijke om subverwerkers in dienst te nemen die op een overeengekomen lijst staan. De verwerker stelt de verwerkingsverantwoordelijke ten minste [SPECIFY TIME PERIOD] van tevoren specifiek schriftelijk in kennis van voorgenomen wijzigingen van die lijst door toevoeging of vervanging van subverwerkers, zodat de verwerkingsverantwoordelijke voldoende tijd heeft om vóór de indienstneming van de betrokken subverwerker(s) bezwaar te kunnen maken tegen dergelijke wijzigingen. De verwerker verstrekt de verwerkingsverantwoordelijke de informatie die nodig is om deze laatste in staat te stellen zijn recht van bezwaar uit te oefenen.

b) Wanneer de verwerker een subverwerker in dienst neemt voor de uitvoering van specifieke verwerkingen (namens de verwerkingsverantwoordelijke), doet hij dit door middel van een overeenkomst die de subverwerker in wezen dezelfde verplichtingen inzake gegevensbescherming oplegt als die welke op grond van deze bepalingen aan de verwerker worden opgelegd. De verwerker zorgt ervoor dat de subverwerker voldoet aan de verplichtingen die krachtens deze bepalingen en Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725 op de verwerker rusten.

c) Op verzoek van de verwerkingsverantwoordelijke verstrekt de verwerker de verwerkingsverantwoordelijke een kopie van een dergelijke subverwerkingsovereenkomst en van alle latere wijzigingen daarvan. Voor zover nodig ter bescherming van bedrijfsgeheimen of andere vertrouwelijke informatie, met inbegrip van persoonsgegevens, kan de verwerker de tekst van de overeenkomst bewerken alvorens de kopie te delen.

d) De verwerker blijft ten opzichte van de verwerkingsverantwoordelijke volledig verantwoordelijk voor de uitvoering van de verplichtingen van de subverwerker overeenkomstig zijn overeenkomst met de verwerker. De verwerker stelt de verwerkingsverantwoordelijke in kennis van elk verzuim van de subverwerker om zijn contractuele verplichtingen na te komen.

e) De verwerker komt met de subverwerker een derdenbeding overeen waarbij — ingeval de verwerker feitelijk is verdwenen, rechtens is opgehouden te bestaan of insolvent is geworden — de verwerkingsverantwoordelijke het recht heeft de overeenkomst met de subverwerker te beëindigen en de subverwerker te gelasten de persoonsgegevens te wissen of terug te geven.

7.8 Internationale doorgiften

Doorgifte van gegevens aan een derde land of een internationale organisatie door de verwerker geschiedt uitsluitend op basis van schriftelijke instructies van de verwerkingsverantwoordelijke of om te voldoen aan een specifieke eis uit hoofde van het Unierecht of het lidstatelijke recht waaraan de verwerker is onderworpen, en vindt plaats in overeenstemming met hoofdstuk V van Verordening (EU) 2016/679 of Verordening (EU) 2018/1725.

De verwerkingsverantwoordelijke stemt ermee in dat wanneer de verwerker gebruik maakt van een subverwerker overeenkomstig punt 7.7 om bepaalde verwerkingsactiviteiten (namens de verwerkingsverantwoordelijke) uit te voeren en deze verwerkingsactiviteiten een doorgifte van persoonsgegevens in de zin van hoofdstuk V van Verordening (EU) 2016/679 met zich meebrengen, kunnen de verwerker en de subverwerker de naleving van hoofdstuk V van Verordening (EU) 2016/679 waarborgen door gebruik te maken van standaardcontractbepalingen die door de Commissie zijn vastgesteld op grond van artikel 46, lid 2, van Verordening (EU) 2016/679, mits aan de voorwaarden voor de toepassing van die standaardcontractbepalingen is voldaan.

Clausule 8 Bijstand aan de verwerkingsverantwoordelijke

a) De verwerker stelt de verwerkingsverantwoordelijke onverwijld in kennis van elk verzoek dat hij van de betrokkene heeft ontvangen. De verwerker antwoordt niet zelf op het verzoek, tenzij de verwerkingsverantwoordelijke daartoe toestemming heeft gegeven.

b) De verwerker staat de verwerkingsverantwoordelijke bij het vervullen van zijn verplichtingen om te reageren op verzoeken van betrokkenen tot uitoefening van hun rechten, en houdt daarbij rekening met de aard van de verwerking. Bij het nakomen van zijn verplichtingen uit hoofde van de punten a) en b) volgt de verwerker de instructies van de verwerkingsverantwoordelijke.

c) Naast de plicht van de verwerker om de voor de verwerking verantwoordelijke bij te staan overeenkomstig punt Clausule 8b), dient de verwerker, rekening houdend met de aard van de gegevensverwerking en de informatie waarover hij beschikt, de voor de verwerking verantwoordelijke ook bij te staan bij het nakomen van de volgende verplichtingen:

i) de verplichting om een beoordeling uit te voeren van het effect van de beoogde verwerkingen op de bescherming van persoonsgegevens (een “gegevensbeschermingseffectbeoordeling”) wanneer een bepaalde soort verwerking waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen;

ii) de verplichting om de bevoegde toezichthoudende autoriteit/autoriteiten voorafgaand aan de verwerking te raadplegen wanneer uit een gegevensbeschermingseffectbeoordeling blijkt dat de verwerking een hoog risico zou opleveren indien de verwerkingsverantwoordelijke geen maatregelen neemt om dat risico te beperken;

iii) de verplichting om ervoor te zorgen dat persoonsgegevens accuraat en actueel zijn, door de verwerkingsverantwoordelijke onverwijld in te lichten wanneer de verwerker ervan kennis heeft gekregen dat de gegevens die hij verwerkt onjuist of achterhaald zijn;

iv) de verplichtingen in artikel 32 van Verordening (EU) 2016/679.

d) De partijen stellen onder punt BIJLAGE II passende technische en organisatorische maatregelen vast op grond waarvan de verwerker de verwerkingsverantwoordelijke bij de toepassing van deze bepaling moet bijstaan, alsmede de omvang en de omvang van de vereiste bijstand.

Clausule 9 Kennisgeving van een inbreuk in verband met persoonsgegevens

In het geval van een inbreuk in verband met persoonsgegevens werkt de verwerker samen met de verwerkingsverantwoordelijke en staat hij hem bij opdat de verwerkingsverantwoordelijke kan voldoen aan zijn verplichtingen uit hoofde van de artikelen 33 en 34 van Verordening (EU) 2016/679 of de artikelen 34 en 35 van Verordening (EU) 2018/1725, indien van toepassing, waarbij rekening wordt gehouden met de aard van de verwerking en de informatie waarover de verwerker beschikt.

9.1 Inbreuk in verband met gegevens die door de verwerkingsverantwoordelijke worden verwerkt

In geval van een inbreuk in verband met persoonsgegevens die door de verwerkingsverantwoordelijke worden verwerkt, staat de verwerker de verwerkingsverantwoordelijke bij:

a) bij het zonder onnodige vertraging melden van de inbreuk in verband met persoonsgegevens aan de bevoegde toezichthoudende autoriteit/autoriteiten nadat de verwerkingsverantwoordelijke er kennis van heeft gekregen, indien relevant /(tenzij het onwaarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen);

b) bij het verkrijgen van onderstaande informatie die overeenkomstig artikel 33, lid 3, van Verordening (EU) 2016/679/ in de kennisgeving van de verwerkingsverantwoordelijke moet worden vermeld en ten minste omvat:

i) de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie;

ii) de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens

iii) de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Indien en voor zover al deze informatie niet op hetzelfde moment kan worden verstrekt, bevat de oorspronkelijke kennisgeving de dan beschikbare informatie en wordt verdere informatie vervolgens onverwijld verstrekt zodra deze beschikbaar is;

c) bij het naleven, overeenkomstig artikel 34 van Verordening (EU) 2016/679/, om de betrokkene de inbreuk in verband met persoonsgegevens onverwijld mee te delen, wanneer de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.

9.2 Inbreuk in verband met gegevens die door de verwerker worden verwerkt

In geval van een inbreuk in verband met persoonsgegevens die door de verwerker worden verwerkt, stelt de verwerker, nadat hij kennis heeft gekregen van de inbreuk, de verwerkingsverantwoordelijke daarvan onverwijld in kennis. Deze kennisgeving bevat ten minste:

a) een beschrijving van de aard van de inbreuk (waar mogelijk onder vermelding van de categorieën betrokkenen en gegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en gegevensregisters in kwestie);

b) de gegevens van een contactpunt waar meer informatie over de inbreuk in verband met persoonsgegevens kan worden verkregen;

c) de waarschijnlijke gevolgen van de inbreuk en de maatregelen die zijn genomen of worden voorgesteld om deze aan te pakken, onder meer om de mogelijke negatieve gevolgen ervan te beperken.

Indien en voor zover al deze informatie niet op hetzelfde moment kan worden verstrekt, bevat de oorspronkelijke kennisgeving de dan beschikbare informatie en wordt verdere informatie vervolgens onverwijld verstrekt zodra deze beschikbaar is.

De partijen vermelden onder punt BIJLAGE II alle andere elementen die door de verwerker moeten worden verstrekt wanneer hij de verwerkingsverantwoordelijke bijstaat bij de naleving van de verplichtingen van de verwerkingsverantwoordelijke uit hoofde van de artikelen 33 en 34 van Verordening (EU) 2016/679.

Paragraaf III SLOTBEPALINGEN

Clausule 10 Niet-naleving van de bepalingen en beëindiging

a) Onverminderd eventuele bepalingen van Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725 kan de verwerkingsverantwoordelijke, ingeval de verwerker zijn verplichtingen uit hoofde van deze bepalingen niet nakomt, de verwerker opdracht geven de verwerking van persoonsgegevens op te schorten totdat deze aan deze bepalingen voldoet of de overeenkomst wordt beëindigd. Wanneer de verwerker om welke reden dan ook niet aan deze bepalingen kan voldoen, stelt hij de verwerkingsverantwoordelijke daarvan onverwijld in kennis.

b) De verwerkingsverantwoordelijke heeft het recht de overeenkomst te beëindigen voor zover deze de verwerking van persoonsgegevens overeenkomstig deze bepalingen betreft, indien:

i) de verwerkingsverantwoordelijke de verwerking van persoonsgegevens door de verwerker overeenkomstig punt a) heeft opgeschort en de naleving van deze bepalingen niet binnen een redelijke termijn en in elk geval binnen één maand na de opschorting wordt hervat;

ii) de verwerker deze bepalingen of zijn verplichtingen uit hoofde van Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725 wezenlijk of voortdurend schendt;

iii) de verwerker niet voldoet aan een bindend besluit van een bevoegde rechter of de bevoegde toezichthoudende autoriteit/autoriteiten met betrekking tot zijn verplichtingen uit hoofde van deze bepalingen of Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725.

c) De verwerker heeft het recht de overeenkomst op te zeggen voor zover het daarbij gaat om de verwerking van persoonsgegevens krachtens deze bepalingen, indien de verwerkingsverantwoordelijke, nadat de verwerker hem er overeenkomstig bepaling 7.1, punt b)), van in kennis heeft gesteld dat zijn instructies inbreuk maken op de toepasselijke wettelijke vereisten, aandringt op naleving van de instructies.

d) Na de beëindiging van de overeenkomst wist de verwerker, naar keuze van de verwerkingsverantwoordelijke, alle persoonsgegevens die namens de verwerkingsverantwoordelijke zijn verwerkt en bevestigt hij tegenover de verwerkingsverantwoordelijke dat hij dit heeft gedaan, of zendt hij alle persoonsgegevens terug aan de verwerkingsverantwoordelijke en verwijdert hij bestaande kopieën, tenzij het Unierecht of het lidstatelijke recht de opslag van de persoonsgegevens voorschrijft. Totdat de gegevens zijn gewist of teruggeven, blijft de verwerker ervoor zorgen dat deze bepalingen worden nageleefd.

Hoofdstuk B Standaardcontractbepalingen voor klanten in derde landen zonder adequaatheidsbesluit

Paragraaf I

Clausule 1 Doel en toepassingsgebied

a) Het doel van deze standaardcontractbepalingen (hierna “de bepalingen” genoemd) is te zorgen voor de naleving van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

b) De partijen:

i) de in bijlage I.A genoemde natuurlijke perso(o)n(en) of rechtsperso(o)n(en), overheidsinstantie(s), agentschap(pen) of andere instantie(s) (hierna "instantie(s)" genoemd) die de persoonsgegevens doorgeeft/doorgeven (elk een "gegevensexporteur"), en

ii) de in bijlage I.A opgesomde rechtsperso(o)n(en) in een derde land die de persoonsgegevens direct of indirect ontvangt (ontvangen) via een andere instantie die eveneens gebonden is aan deze bepalingen (elk een "gegevensimporteur"), hebben ermee ingestemd gebonden te zijn door deze standaardcontractbepalingen (de "bepalingen").

c) Deze bepalingen zijn van toepassing op de doorgifte van persoonsgegevens als omschreven in bijlage I.B.

d) De bijlage bij deze bepalingen maakt, samen met de daarin opgenomen appendices, een integrerend deel uit van deze bepalingen.

Clausule 2 Werking en onveranderlijkheid van de bepalingen

a) Deze bepalingen bevatten gepaste garanties, waaronder voorzieningen in rechte voor betrokkenen en doeltreffende verhaalmiddelen overeenkomstig artikel 46, lid 1, en artikel 46, lid 2, onder c), van Verordening (EU) 2016/679 en, met betrekking tot gegevensdoorgiften van voor de verwerking verantwoordelijken naar verwerkers en/of van verwerkers naar verwerkers, standaardcontractbepalingen overeenkomstig artikel 28, lid 7, van Verordening (EU) 2016/679, tenzij gewijzigd, behalve voor de selectie van de relevante module of modules of voor het aanvullen of bijwerken van informatie in de bijlage. Een en ander belet de partijen niet de in deze bepalingen opgenomen standaardcontractbepalingen in een meeromvattende overeenkomst op te nemen en/of andere bepalingen of aanvullende garanties daarin op te nemen, mits deze niet direct of indirect in strijd zijn met deze bepalingen en geen afbreuk doen aan de grondrechten of fundamentele vrijheden van de betrokkenen.

b) Deze bepalingen doen geen afbreuk aan de verplichtingen waaraan de gegevensexporteur krachtens Verordening (EU) 2016/679 is onderworpen.

Clausule 3 Derde begunstigden

a) De betrokkenen kunnen zich als derde begunstigden tegenover de gegevensexporteur en/of de gegevensimporteur op deze bepalingen beroepen en deze als derde begunstigde afdwingen, met de volgende uitzonderingen:

i) Punt 1, punt 2, punt 3, punt 6, punt 7.

ii) Punt 8 - 8.1, onder b), en punt 8.3, onder b)

iii) [niet van toepassing]

iv) [niet van toepassing]

v) Punt 13

vi) Punt 15.1 onder c, d en e

vii) Punt 16 onder e

viii) Punt 18 — punt 18

b) Het bepaalde onder punt a) doet geen afbreuk aan de rechten van betrokkenen op grond van Verordening (EU) 2016/679.

Clausule 4 Interpretatie

a) Wanneer in deze bepalingen de termen worden gebruikt die zijn gedefinieerd in Verordening (EU) 2016/679 hebben die termen dezelfde betekenis als in die verordening.

b) Deze bepalingen moeten worden gelezen en geïnterpreteerd in het licht van de bepalingen van Verordening (EU) 2016/679.

c) Deze bepalingen mogen niet worden geïnterpreteerd op een wijze die in strijd is met de rechten en plichten die zijn vastgelegd in Verordening (EU) 2016/679.

Clausule 5 Hiërarchie

In geval van tegenstrijdigheid tussen deze bepalingen en de bepalingen van gerelateerde overeenkomsten tussen de partijen die reeds bestaan op het tijdstip waarop met deze bepalingen zijn overeengekomen, prevaleren deze bepalingen.

Clausule 6 Beschrijving van de gegevensoverdracht(en)

De nadere details van de gegevensdoorgifte(s), in het bijzonder de categorieën persoonsgegevens die worden doorgegeven en het doel of de doelen waarvoor ze worden doorgegeven, worden uiteengezet in bijlage I.B.

Clausule 7 [niet van toepassing]

Paragraaf II VERPLICHTINGEN VAN PARTIJEN

Clausule 8 Gegevensbeschermingsgaranties

De gegevensexporteur bevestigt er redelijkerwijs van overtuigd te zijn het de gegevensimporteur - door de toepassing van passende technische en organisatorische maatregelen - mogelijk is zijn verplichtingen uit hoofde van deze bepalingen na te komen.

8.1 Instructies

a) De gegevensexporteur verwerkt de persoonsgegevens uitsluitend volgens de gedocumenteerde instructies van de gegevensimporteur, die als verantwoordelijke voor de verwerking fungeert.

b) De gegevensexporteur stelt de gegevensimporteur onverwijld in kennis indien hij niet aan de ter zake dienende instructies kan voldoen, onder meer indien een dergelijke instructie in strijd is met Verordening (EU) 2016/679 of andere gegevensbeschermingswetgeving van de Unie of van de lidstaten.

c) De gegevensimporteur onthoudt zich van elke handeling die de gegevensexporteur zou beletten zijn verplichtingen uit hoofde van Verordening (EU) 2016/679 na te komen, ook met betrekking tot onderverwerking of samenwerking met de bevoegde toezichthoudende autoriteiten.

d) Naar keuze van de gegevensimporteur wist de gegevensexporteur bij de beëindiging van de gegevensverwerkingsdiensten alle persoonsgegevens die namens de gegevensimporteur zijn verwerkt met een verklaring aan de gegevensimporteur waaruit blijkt dat dit is gebeurd, of retourneert hij de gegevensimporteur alle persoonsgegevens die namens hem zijn verwerkt en wist hij de bestaande kopieën.

8.2 Beveiliging van de verwerking

a) De partijen voorzien in passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen, ook tijdens de overdracht ervan, en om bescherming te bieden in geval van een inbreuk op de beveiliging die resulteert in een al dan niet onopzettelijke of wederrechtelijke vernietiging, verlies of wijziging van, of een niet-geautoriseerde bekendmaking van of toegang tot de persoonsgegevens (hierna "inbreuk in verband met persoonsgegevens" genoemd). Bij de beoordeling van het passende beschermingsniveau dienen zij terdege rekening te houden met de stand van de techniek, de uitvoeringskosten, de aard van de persoonsgegevens, de aard, de reikwijdte, de context en het doel of de doelen van de verwerking, en de risico's van de verwerking voor de betrokkenen, en dienen zij met name versleuteling of pseudonimisering in overweging te nemen, ook tijdens de doorgifte, wanneer daarmee het doel van de verwerking kan worden verwezenlijkt.

b) De gegevensexporteur helpt de gegevensimporteur bij het waarborgen van een passende beveiliging van de onder a) bedoelde gegevens. In geval van een inbreuk in verband met persoonsgegevens die door de gegevensexporteur uit hoofde van deze bepalingen worden verwerkt, stelt de gegevensexporteur de gegevensimporteur onverwijld nadat hij van de inbreuk kennis heeft gekregen, in kennis van de inbreuk en verleent hij de gegevensimporteur medewerking bij het herstellen van de inbreuk makende omstandigheid.

c) De gegevensexporteur verzekert dat de personen die gemachtigd zijn de persoonsgegevens te verwerken, zich tot geheimhouding hebben verplicht of aan een passende wettelijke geheimhoudingsplicht zijn onderworpen.

8.3 Documentatie en naleving

a) De partijen kunnen aantonen dat aan deze bepalingen is voldaan.

b) De gegevensexporteur verstrekt de gegevensimporteur alle informatie die nodig is om aan te tonen dat hij zijn verplichtingen uit hoofde van deze bepalingen nakomt en maakt audits mogelijk en verleent medewerking aan deze audits.

Clausule 9 [niet van toepassing]

Clausule 10 Rechten betrokken personen

De partijen staan elkaar bij in het beantwoorden van verzoeken en vragen van betrokkenen in overeenstemming met het lokale recht dat van toepassing is op de gegevensimporteur of, in het geval van gegevensverwerking door de gegevensexporteur in de Unie, in overeenstemming met Verordening (EU) 2016/679.

Clausule 11 Voorziening in rechte

a) De gegevensimporteur brengt de betrokkenen op een transparante en gemakkelijk toegankelijke manier, door middel van een afzonderlijke kennisgeving of op zijn website, op de hoogte van een contactpunt dat bevoegd is klachten in behandeling te nemen. Elke klacht die zij van een betrokkene ontvangt, wordt door haar onverwijld in behandeling genomen.

Clausule 12 Aansprakelijkheid

a) Elke partij is aansprakelijk jegens de andere partij(en) voor alle schade die zij aan de andere partij(en) toebrengt als gevolg van een inbreuk op de bepalingen.

b) Elke partij is aansprakelijk jegens de betrokkene en de betrokkene heeft recht op vergoeding van alle materiële of immateriële schade die de partij de betrokkene berokkent door inbreuk te maken op de rechten die de betrokkene als derde begunstigde op grond van deze bepalingen heeft. Dit geldt onverminderd de aansprakelijkheid van de gegevensexporteur op grond van Verordening (EU) 2016/679.

c) Indien meer dan één partij verantwoordelijk is voor schade die de betrokkene is toegebracht als gevolg van een inbreuk op deze bepalingen, zijn alle verantwoordelijke partijen gezamenlijk en hoofdelijk aansprakelijk en is de betrokkene gerechtigd een rechtsvordering in te stellen tegen elk van de partijen.

d) De partijen komen overeen dat een partij die aansprakelijk wordt gesteld op grond van het bepaalde onder c), het recht heeft op de andere partij of partijen het deel van de schadevergoeding te verhalen dat overeenkomt met de mate waarin de schade aan hun valt toe te rekenen.

e) De gegevensimporteur kan zich niet op het gedrag van een verwerker of subverwerker beroepen om zijn eigen aansprakelijkheid te ontlopen.

Clausule 13 [niet van toepassing]

Paragraaf III PLAATSELIJKE REGELGEVING EN VERPLICHTINGEN IN GEVAL VAN TOEGANG TOT DE GEGEVENS DOOR DE AUTORITEITEN

Clausule 14 Lokale wetten, regels en praktijken die van invloed zijn op de naleving van de bepalingen.

a) De partijen verklaren dat zij geen reden hebben om aan te nemen dat de wetten, regels en praktijken die van toepassing zijn op de verwerking van persoonsgegevens door de gegevensimporteur in het derde land van bestemming, met inbegrip van voorschriften inzake de openbaarmaking van persoonsgegevens of maatregelen waardoor overheidsinstanties toegang tot die gegevens krijgen, de gegevensimporteur beletten zijn verplichtingen die uit deze bepalingen voortvloeien, na te komen. Dit is gebaseerd op het inzicht dat de toepasselijke wetten, regels en praktijken in essentie de grondrechten en fundamentele vrijheden eerbiedigen en niet verder gaan dan de maatregelen die in een democratische samenleving noodzakelijk en evenredig zijn om een van de in artikel 23, lid 1, van Verordening (EU) 2016/679 genoemde doelstellingen te waarborgen, niet in strijd zijn met deze bepalingen.

b) De partijen verklaren dat zij, wat de onder a) omschreven toezegging betreft, met name de volgende aspecten naar behoren in overweging hebben genomen:

i) de specifieke omstandigheden van de doorgifte, waaronder de lengte van de verwerkingsketen, het aantal betrokken actoren en de gebruikte doorgiftekanalen, de beoogde verdere doorgifte van gegevens, de aard van de ontvanger, het doel van de verwerking, de categorieën en het formaat van de doorgegeven persoonsgegevens, de bedrijfssector waarin de doorgifte plaatsvindt, de plaats van opslag van de doorgegeven gegevens,

ii) de gezien de bijzondere omstandigheden van de overdracht relevante wetgeving, regels en praktijken van het derde land van bestemming (met inbegrip van de wet- en regelgeving die openbaarmaking aan, of toegang door, overheidsinstanties voorschrijft) , en alle toepasselijke beperkingen en waarborgen, 

iii) alle relevante contractuele, technische of organisatorische waarborgen die zijn ingevoerd ter aanvulling van de waarborgen uit hoofde van deze bepalingen, met inbegrip van maatregelen die tijdens de doorgifte en verwerking van persoonsgegevens in het land van bestemming worden toegepast.

c) De gegevensimporteur bevestigt zich naar beste vermogen te hebben ingespannen om de gegevensexporteur relevante informatie te verstrekken in het kader van de onder b) bedoelde beoordeling en verklaart te zullen blijven samenwerken met de gegevensexporteur om de naleving van deze bepalingen te waarborgen.

d) De partijen stemmen ermee in de onder punt b) vermelde beoordeling te documenteren en op verzoek ter beschikking te stellen van de bevoegde toezichthoudende autoriteit.

e) De gegevensimporteur stemt ermee in de gegevensexporteur gedurende de looptijd van de overeenkomst onmiddellijk in kennis te stellen indien hij, nadat hij met deze bepalingen heeft ingestemd, redenen heeft om aan te nemen dat hij onderworpen is aan wet-of regelgeving of praktijken die niet in overeenstemming zijn met de onder punt a) gestelde vereisten, met inbegrip van een wijziging in de wet- en regelgeving van het derde land of een maatregel (bv. een verzoek om openbaarmaking) in verband met een toepassing van die wet- en regelgeving in de praktijk die niet in overeenstemming is met de onder punt a gestelde vereisten. 

f) Na een kennisgeving overeenkomstig punt e) of indien de gegevensexporteur anderszins redenen heeft om aan te nemen dat de gegevensimporteur niet langer aan zijn verplichtingen volgens deze bepalingen kan voldoen, gaat de gegevensexporteur onverwijld na welke passende voorzorgsmaatregelen (bijvoorbeeld technische of organisatorische maatregelen ter waarborging van de beveiliging en vertrouwelijkheid) door de gegevensexporteur en/of de gegevensimporteur moeten worden getroffen om de situatie te verhelpen. De gegevensexporteur schort de gegevensdoorgifte op indien hij van oordeel is dat niet voor passende voorzorgsmaatregelen om veilige doorgifte te waarborgen kan worden gezorgd of indien hij daartoe opdracht krijgt van de toezichthoudende autoriteit die bevoegd is ten aanzien van deze doorgifte. In voorkomend geval heeft de gegevensexporteur het recht de overeenkomst te beëindigen voor zover het de verwerking van persoonsgegevens volgens deze bepalingen betreft. Indien er meer dan twee partijen bij de overeenkomst zijn betrokken, kan de gegevensexporteur dit recht van beëindiging alleen tegen de partij uitoefenen, die verantwoordelijk is, tenzij de partijen anders zijn overeengekomen. Indien de overeenkomst op grond van deze bepaling wordt beëindigd, zijn de bepalingen in punt 16, onder d) en e), van toepassing.

Clausule 15 Verplichtingen van de gegevensimporteur in geval van toegang tot de gegevens door overheidsinstanties

15.1 Verwittiging

a) De gegevensimporteur stemt ermee in de gegevensexporteur en, voor zover mogelijk, de betrokkene (met de hulp van de gegevensexporteur, indien van toepassing) onverwijld in kennis te stellen,

i) indien zij van een overheidsinstantie, met inbegrip van justitiële autoriteiten, een in rechte afdwingbaar verzoek ontvangt op grond van de wetgeving van het land van bestemming tot openbaarmaking van persoonsgegevens die op grond van deze bepalingen zijn doorgegeven (een dergelijke kennisgeving moet informatie bevatten over de opgevraagde persoonsgegevens, de verzoekende autoriteit, de rechtsgrondslag van het verzoek en het verstrekte antwoord); of

ii) indien hem bekend wordt dat een autoriteit krachtens de wetgeving van het land van bestemming rechtstreeks toegang heeft tot persoonsgegevens die krachtens deze bepalingen zijn verstrekt; deze kennisgeving moet alle informatie bevatten waarover de gegevensimporteur beschikt.

b) Indien het recht van het land van bestemming de gegevensimporteur verbiedt de gegevensexporteur en/of de betrokkene in kennis te stellen, stemt de gegevensimporteur ermee in alles te doen wat in zijn vermogen ligt om dat verbod te doen opheffen, zodat zo spoedig mogelijk zo veel mogelijk informatie kan worden meegedeeld. De gegevensimporteur verplicht zich ertoe zijn inspanningen te documenteren, zodat hij ze op verzoek van de gegevensexporteur zal kunnen aantonen.

c) Voor zover het recht van het land van bestemming dit toestaat, stemt de gegevensimporteur ermee in de gegevensexporteur gedurende de looptijd van de overeenkomst regelmatig de nodige informatie te verstrekken over de ontvangen verzoeken (met name het aantal verzoeken, het soort opgevraagde gegevens, de verzoekende autoriteit(en), of verzoeken al dan niet zijn betwist en het resultaat van dergelijke betwistingen, enz). 

d) De gegevensimporteur stemt ermee in de in de punten a) tot en met c) bedoelde informatie gedurende de looptijd van de overeenkomst te bewaren en op verzoek ter beschikking te stellen van de bevoegde toezichthoudende autoriteit.

e) De punten a) tot en met c) doen geen afbreuk aan de verplichting van de gegevensimporteur uit hoofde van punt 14, onder e), en punt 16 om de gegevensexporteur onverwijld in kennis te stellen indien hij niet in staat te voldoen aan die punten.

15.2 Controle van de wettigheid en het beperken van de gegevens

a) De gegevensimporteur stemt ermee in de rechtmatigheid van het verzoek om openbaarmaking te toetsen, in het bijzonder of het verzoek binnen de grenzen valt van de bevoegdheden die aan de verzoekende autoriteit zijn toegekend, en het verzoek aan te vechten indien hij na zorgvuldig oordeel tot de conclusie komt dat er redelijke gronden zijn om aan te nemen dat het verzoek volgens de wetgeving van het land van bestemming, volgens de toepasselijke verplichtingen krachtens het internationaal recht en volgens de beginselen van internationale courtoisie als wederrechtelijk moet worden aangemerkt Onder de hiervoor genoemde omstandigheden dient de gegevensimporteur mogelijke rechtsmiddelen in te stellen. Indien de gegevensimporteur een verzoek betwist, dient hij om voorlopige maatregelen te verzoeken teneinde een schorsende werking van het verzoek te bewerkstelligen totdat de bevoegde rechterlijke instantie zich over de gegrondheid ervan heeft uitgesproken. Zij maakt de gevraagde persoonsgegevens pas bekend wanneer zij daartoe krachtens de toepasselijke procedurele voorschriften verplicht is. Deze vereisten gelden onverminderd de verplichtingen van de gegevensimporteur uit hoofde van punt 14, onder e).

b) De gegevensimporteur stemt ermee in zijn rechtsbeoordeling en eventuele betwisting van het verzoek om openbaarmaking te documenteren en deze documenten ter beschikking te stellen van de gegevensexporteur, voor zover de wetgeving van het land van bestemming dit toestaat. Op verzoek stelt zij deze documenten ook ter beschikking van de bevoegde toezichthoudende autoriteit. 

c) De gegevensimporteur stemt ermee in om bij het beantwoorden van een verzoek om openbaarmaking, gebaseerd op een redelijke interpretatie van het verzoek, de minimaal toegestane hoeveelheid informatie te verstrekken.

Paragraaf IV SLOTBEPALINGEN

Clausule 16 Niet-naleving van de bepalingen en beëindiging

a) Wanneer de gegevensimporteur om welke reden dan ook niet aan deze bepalingen kan voldoen, stelt hij de gegevensexporteur daarvan onverwijld in kennis.

b) Wanneer de gegevensimporteur in strijd met deze bepalingen handelt of er niet in slaagt deze na te leven, schort de gegevensexporteur de doorgifte van persoonsgegevens aan de gegevensimporteur op totdat de inbreuk is opgeheven of de overeenkomst is beëindigd. Dit geldt onverminderd clausule 14 f).

c) De gegevensexporteur heeft het recht de overeenkomst voor zover deze betrekking heeft op de verwerking van persoonsgegevens volgens deze bepalingen te beëindigen indien:

i) de gegevensexporteur de doorgifte van persoonsgegevens aan de gegevensimporteur overeenkomstig bepaling b) heeft opgeschort en de naleving van die bepalingen niet binnen een redelijke termijn, en in elk geval binnen een opschortingstermijn van één maand, is hervat,

ii) de gegevensimporteur in wezenlijke of voortdurende mate in strijd met deze bepalingen handelt;

iii) de gegevensimporteur zich niet voegt naar een bindend besluit van een bevoegde rechterlijke of toezichthoudende autoriteit in verband met zijn verplichtingen uit hoofde van deze bepalingen.

In voorkomende gevallen stelt de gegevensexporteur de bevoegde toezichthoudende autoriteit in kennis van dergelijke inbreuken. Indien er meer dan twee partijen bij de overeenkomst zijn betrokken, kan de gegevensexporteur dit recht van beëindiging alleen tegen de partij uitoefenen, die verantwoordelijk is, tenzij de partijen anders zijn overeengekomen.

d) Persoonsgegevens die door de in de EU gevestigde gegevensexporteur zijn verzameld en vóór de beëindiging van het in punt c) bedoelde overeenkomst zijn doorgegeven, worden onverwijld uit de gegevensbank verwijderd, met inbegrip van alle kopieën. De gegevensimporteur bevestigt het wissen aan de gegevensexporteur. Totdat de gegevens zijn gewist of teruggeven, blijft de gegevensimporteur ervoor zorgen dat deze bepalingen worden nageleefd. Indien de gegevensimporteur onderworpen is aan plaatselijke wetgeving die hem verbiedt de doorgegeven persoonsgegevens terug te geven of te wissen, garandeert de gegevensimporteur dat hij zal blijven toezien op de naleving van dergelijke bepalingen en dat hij dergelijke gegevens alleen zal verwerken in de mate en voor de duur die krachtens de desbetreffende plaatselijke wetgeving vereist zijn.

e) Elke partij kan haar instemming om door deze clausules gebonden te zijn intrekken, wanneer 

i) de Europese Commissie een besluit vaststelt op grond van artikel 45, lid 3, van Verordening (EU) 2016/679 dat betrekking heeft op de doorgifte van persoonsgegevens die onder deze bepalingen vallen; of 

ii) Verordening (EU) 2016/679 onderdeel wordt van het rechtskader van het land naar hetwelk de persoonsgegevens worden doorgegeven. Het e.e.a. doet geen afbreuk aan andere verplichtingen die op grond van Verordening (EU) 2016/679 van toepassing zijn op de desbetreffende verwerking.

Clausule 17 Toepasselijk recht

Deze bepalingen worden beheerst door het recht van een land dat rechten als derde-begunstigde toestaat. De partijen komen overeen dat dit het recht van Duitsland is.

Clausule 18 Bevoegdheid en bevoegde rechter

Geschillen die voortvloeien uit de onderhavige bepalingen zullen worden beslecht door de rechter in Duitsland.

BIJLAGE

BIJLAGE I

A. Lijst der partijen

Verwerker of gegevensexporteur

1. Naam: Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Deutschland

Adres: Metro-Straße 1, 40235 Düsseldorf, Duitsland

Naam, functie en contactgegevens van het contactpersoon: […], support@dish.co

Handtekening en datum van toetreding: (Ondertekening geschiedt digitaal)

Rol: Verwerker

Verwerkingsverantwoordelijke of gegevensimporteur:

1. Naam: (zoals opgegeven tijdens de registratie voor het DISH platform)

Adres: (zoals opgegeven) tijdens de registratie voor het DISH platform

Naam, functie en contactgegevens van de contactpersoon: (zoals opgegeven) tijdens de registratie voor het DISH platform

Handtekening en datum van toetreding: (Ondertekening geschiedt digitaal)

Rol: Verwerkingsverantwoordelijke

B. Beschrijving van de verwerking / doorgifte van gegevens  

1 Categorieën van betrokkenen wier persoonsgegevens worden verwerkt

• • • Werknemers en ander personeel van de voor de verwerking verantwoordelijke ("medewerkers")
    • Gebruikers van de website van de controleur ("eindgebruikers")
    • Eindklanten van de voor de verwerking verantwoordelijke of hun contactpersonen ("eindklanten")
    • Leveranciers van de voor de verwerking verantwoordelijke of zijn contactpersonen ("leveranciers").

2 Categorieën persoonsgegevens die worden verwerkt

• • • Volledige naam, geslacht, acad. titel
    • E-mail-adres 
    • Facturatie- en leveringsadres (alleen eindklanten, alleen DISH-reservering)
    • Toestemming voor mailing van newsletters (alleen eindgebruikers en eindklanten)
    • Gebruikersnaam en wachtwoord voor sub-accounts (alleen medewerkers)
    • Reserveringen (alleen eindklanten, alleen DISH-reservering)
    • Bestellingen, bestelgeschiedenis (alleen eindklanten, alleen DISH-bestelling)
    • Contactgegevens voor COVID-19 pandemiebestrijding in overeenstemming met de nationale wetgeving (alleen eindklanten, alleen DISH Guest)

3 verwerkte gevoelige gegevens (indien van toepassing) alsmede de beperkingen of waarborgen die worden toegepast en die geheel zijn afgestemd op de aard van de gegevens en de daaraan verbonden risico's, bijvoorbeeld strikte beperking van het doel, toegangsbeperkingen (waaronder toegang alleen voor personeel dat een specifieke opleiding heeft gevolgd), registratie van de toegang tot de gegevens, beperkingen op verdere doorgiften of aanvullende beveiligingsmaatregelen.

• • • Per geval kan vrijwillige informatie van eindgebruikers over levensbeschouwingen en gezondheidsbeperkingen die relevant kunnen zijn voor de bereiding van het bestelde voedsel, worden verwerkt (alleen DISH-bestelling en DISH-reservering, indien van toepassing). Hoewel het om bijzondere categorieën van persoonsgegevens kan gaan, zou de kennis ervan geen gevolgen hebben voor de betrokkenen (geringe behoefte aan bescherming). Daarom zijn van de kant van de verwerker geen aanvullende maatregelen vereist.
    • In het kader van DISH Guest worden contactgegevens met een verhoogde behoefte aan bescherming verwerkt. Deze worden bewaard in een apart beveiligde ruimte.

4 Aard van de verwerking

• • • Verzamelen
    • Opslaan
    • Gebruiken

5 Doel(en) waarvoor de persoonsgegevens namens de voor de verwerking verantwoordelijke worden verwerkt

• • • Het verschaffen van toegang tot het DISH platform aan medewerkers (sub-accounts).
    • Het verstrekken van informatie via internet (exploitatie van een website) (DISH-website)
    • Ontvangst van tafelreserveringen voor het restaurant van de verwerker; verdere verwerking van de door de verwerker ontvangen tafelreserveringen als online bemiddelingsdienst (DISH Reservation)
    • Ontvangst van bestellingen voor het restaurant van de voor de verwerking verantwoordelijke; verdere verwerking van de door de verwerker als online bemiddelingsdienst ontvangen bestellingen (DISH-bestelling)
    • Voldoen aan de verplichting van de verantwoordelijke voor de verwerking om contactgegevens te verzamelen overeenkomstig de nationale wetgeving inzake de COVID 19-pandemie.
    • Het versturen van newsletters naar eindgebruikers en eindklanten en het beheren van de hierbij benodigde toestemmingen en bezwaren

6 Duur van de verwerking

• • • Looptijd van de gebruiksovereenkomst voor het DISH Platform of van de respectievelijke afzonderlijke overeenkomst.
    • In het geval van DISH Guest zullen de gegevens automatisch worden gewist na het verstrijken van de termijnen die in de nationale wetgeving zijn vastgesteld voor de bestrijding van de COVID 19-pandemie.

BIJLAGE II
Technische en organisatorische maatregelen,
inclusief het waarborgen van de veiligheid van de gegevens

TOELICHTING: De technische en organisatorische maatregelen moeten op concrete wijze (niet algemeen) worden beschreven. Zie ook de algemene toelichting op de eerste bladzijde van de bijlage; geef met name duidelijk aan welke maatregelen van toepassing zijn op elke gegevensdoorgifte / elke categorie van gegevensdoorgiften.

Beschrijving van de technische en organisatorische maatregelen (met inbegrip van alle desbetreffende certificering) die door de gegevensimporteur(s) zijn genomen om een passend beschermingsniveau te waarborgen, gelet op de aard, de omvang, de omstandigheden en de doeleinden van de verwerking, alsmede de risico's voor de rechten en vrijheden van natuurlijke personen.

[Voorbeelden van mogelijke maatregelen:

• • • maatregelen voor pseudonimisering en encryptie van persoonsgegevens.
    • maatregelen om de blijvende vertrouwelijkheid, integriteit, beschikbaarheid en bestendigheid te waarborgen van de systemen en diensten met betrekking tot de verwerking
    • maatregelen om ervoor te zorgen dat in geval van een fysiek of technisch incident de beschikbaarheid van en de toegang tot persoonsgegevens snel kunnen worden hersteld
    • maatregelen voor de periodieke controle, beoordeling en evaluatie van de doeltreffendheid van de technische en organisatorische maatregelen ter waarborging van de veiligheid van de verwerking.
    • maatregelen voor de identificatie en machtiging van gebruikers
    • maatregelen ter bescherming van gegevens tijdens de overdracht
    • maatregelen ter bescherming van gegevens tijdens opslag
    • maatregelen ter verzekering van de fysieke beveiliging van de plaatsen waar persoonsgegevens worden verwerkt
    • maatregelen ter verzekering va de vastlegging van gebeurtenissen
    • maatregelen ter verzekering van de systeemconfiguratie, met inbegrip van de standaardconfiguratie
    • maatregelen voor intern governance en beheer van IT en IT-beveiliging
    • maatregelen om de certificering/kwaliteitsborging van processen en producten te waarborgen
    • maatregelen om het minimaliseren van gegevens te waarborgen
    • maatregelen om de kwaliteit van de gegevens te waarborgen
    • maatregelen om de bewaring van gegevens te beperken
    • maatregelen om de verantwoordingsplicht te garanderen
    • maatregelen om gegevensoverdraagbaarheid mogelijk te maken en wissing te waarborgen]

In het geval van doorgifte van gegevens aan (sub)verwerkers, ook de specifieke technische en organisatorische maatregelen beschrijven die de (sub)verwerker moet nemen om de voor de verwerking verantwoordelijke te ondersteunen en (in het geval van doorgifte van gegevens door een verwerker aan een subverwerker) om de gegevensexporteur te ondersteunen.