Voorwaarden & policies

Alle afspraken tussen jou en XXL kun je in onze voorwaarden en policies vinden.


Algemene Voorwaarden & Verwerkersovereenkomst

In deze Algemene Voorwaarden staan alle afspraken tussen jou en XXL Hosting, en is van toepassing op al onze dienstverlening. Het belangrijkste is dat we ons uiterste best voor je doen. We zijn ook maar mensen en kunnen fouten maken. Mocht dat gebeuren, dan kun je hier vinden hoe we daar in die situaties mee omgaan. Als bijlage bij deze Algemene Voorwaarden kun je onze Verwerkersovereenkomst vinden.

Laatst gewijzigd: 1 oktober 2018

Artikel 1. Definities

  1. Leverancier: XXL Hosting B.V. gevestigd te Amsterdam en ingeschreven bij de Kamer van Koophandel onder dossiernummer 55868053.
  2. Opdrachtgever: de natuurlijke of rechtspersoon die met Leverancier een Overeenkomst heeft afgesloten of aan wie Leverancier een offerte daartoe heeft uitgebracht.
  3. Algemene Voorwaarden: het onderhavige document, met inbegrip van de Bijlage.
  4. Dienst: de specifieke dienst die Leverancier met Opdrachtgever overeenkomt, zoals vermeld in de Overeenkomst dan wel offerte.
  5. Overeenkomst: de overeenkomst tussen Leverancier en Opdrachtgever krachtens welke Leverancier de Dienst zal uitvoeren.
  6. Website: de website van Leverancier, te bereiken via www.xxlhosting.nl
  7. Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals bedoeld in artikel 4 onder 1 van de Algemene Verordening Gegevensbescherming, die Leverancier namens Opdrachtgever verwerkt.
  8. Bijlage: de bijlage die aan de Algemene Voorwaarden is aangehecht en daarmee onlosmakelijk is verbonden.

Artikel 2. Offerte, aanbod en aanvaarding

  1. Leverancier zal een offerte opstellen waarin zij aangeeft wat bij de Dienst inbegrepen is en welk bedrag bij aanvaarding verschuldigd zal zijn. Uitsluitend de in de offerte aangegeven omschrijving van de Dienst is bindend. Tevens is het voor Opdrachtgever mogelijk om gebruik te maken van het elektronisch bestelproces op de Website teneinde de Dienst af te nemen. Ook op de Website staat aangegeven welk bedrag verschuldigd zal zijn en hierbij is tevens de op de Website aangegeven omschrijving van de Dienst bindend.
  2. Een offerte is vrijblijvend en geldig tot 30 dagen na verzending door Leverancier, tenzij anders aangegeven in de offerte.
  3. Indien blijkt dat door Opdrachtgever verstrekte gegevens onjuist zijn, heeft Leverancier het recht de prijzen hierop aan te passen.
  4. Op de Overeenkomst zijn te allen tijde deze Algemene Voorwaarden van toepassing, tenzij schriftelijk uitdrukkelijk anders is overeengekomen.
  5. Bepalingen of voorwaarden gesteld door Opdrachtgever die afwijken van, of niet voorkomen in, deze Algemene Voorwaarden zijn voor Leverancier alleen bindend indien en voor zover deze door Leverancier uitdrukkelijk schriftelijk zijn aanvaard.
  6. Leverancier heeft het recht een Opdrachtgever naar eigen inzicht te weigeren zonder opgaaf van reden.
  7. Na aanvaarding mag de Overeenkomst slechts met wederzijdse toestemming worden gewijzigd.
  8. De Overeenkomst loopt vanaf het moment waarop mededeling inhoudende aanvaarding door Opdrachtgever wordt ontvangen door Leverancier.
  9. In geval van strijdigheid van bepalingen in de Overeenkomst, algemene voorwaarden of bijlagen daarvan, geldt de volgende rangorde:
    • de Overeenkomst;
    • de eventuele afgesloten Service Level Agreement;
    • de eventuele bijlagen;
    • deze algemene voorwaarden;
    • eventuele aanvullende voorwaarden.

Artikel 3. Uitvoering van de Dienst

  1. Na de totstandkoming van de Overeenkomst zal Leverancier zo spoedig mogelijk de Dienst uitvoeren conform de offerte dan wel elektronische bestelling, daarbij rekening houdend met redelijke wensen van Opdrachtgever.
  2. Voor zover niet schriftelijk anders is overeengekomen garandeert Leverancier dat de Dienst naar beste kunnen wordt uitgevoerd onder toepassing van voldoende zorgvuldigheid en vakmanschap.
  3. Indien en voor zover een goede uitvoering van de Dienst dit vereist, heeft Leverancier het recht bepaalde werkzaamheden te laten verrichten door derden. Leverancier accepteert geen aansprakelijkheid voor diensten die worden verricht door derden.
  4. Opdrachtgever is gehouden al datgene te doen en laten wat redelijkerwijs nodig en wenselijk is om een tijdige en juiste uitvoering van de Dienst mogelijk te maken. In het bijzonder draagt Opdrachtgever er zorg voor dat alle gegevens, waarvan Leverancier aangeeft dat deze noodzakelijk zijn of waarvan de Opdrachtgever redelijkerwijs behoort te begrijpen dat deze noodzakelijk zijn voor het uitvoeren van de Dienst, tijdig aan Leverancier worden verstrekt.
  5. Het is Leverancier toegestaan zelfstandig wijzigingen aan te brengen in het door Opdrachtgever aangeleverde materiaal zonder vooraf gegeven toestemming van Opdrachtgever
  6. Indien zulks onderdeel is van de Dienst, zal Leverancier Opdrachtgever een administratieve gebruikersnaam en wachtwoord verschaffen. Met deze gegevens heeft Opdrachtgever toegang tot een administratief account en een beheertool waarmee Opdrachtgever naar eigen inzicht levering van de Dienst kan beheren en accounts voor individuele gebruikers kan beheren en de mogelijkheden en beperkingen voor deze individuele gebruikers van de Dienst kan instellen, een en ander binnen de in de Overeenkomst aangegeven grenzen. Opdrachtgever zal alle vergoedingen betalen, voortvloeiend uit het gebruik van de dienst met administratieve gebruikersnaam en wachtwoord.
  7. Iedere actie die middels het administratief account of een account van een individuele gebruiker gebeurt, wordt geacht onder de verantwoordelijkheid en risico van Opdrachtgever te geschieden. In geval van een vermoeden van misbruik van een account dient Opdrachtgever dit zo spoedig mogelijk aan Leverancier te melden zodat deze maatregelen kan nemen.
  8. Leverancier heeft het recht geleverde producten en diensten (tijdelijk) buiten gebruik te stellen en/of het gebruik daarvan te beperken, dan wel niet of slechts beperkt te leveren, indien de Opdrachtgever ter zake van de Overeenkomst een verplichting jegens Leverancier niet na komt dan wel in strijd handelt met deze voorwaarden.

Artikel 4. Prijzen

  1. Alle prijzen zijn exclusief omzetbelasting (btw), tenzij anders aangeven.
  2. Alle prijzen op de Website, offertes, folders en andere documentatie van Leverancier zijn onder voorbehoud van kennelijke programmeer- en typefouten. Voor de gevolgen van dergelijke fouten wordt geen aansprakelijkheid aanvaard.
  3. Indien de Overeenkomst een duurovereenkomst is, is Leverancier gerechtigd de gehanteerde tarieven, na afloop van het eerste jaar van de duurovereenkomst eenmaal per kalenderjaar te verhogen. Leverancier zal Opdrachtgever, via de Website, schriftelijk of per e-mail, hiertoe ten minste 2 (twee) maanden van tevoren op de hoogte stellen van tariefswijzigingen. Opdrachtgever heeft bij een prijsverhoging het recht de Overeenkomst te beëindigen, met inachtneming van een opzegtermijn van 1 (één) maand.
  4. Alle voor Leverancier uit de Overeenkomst voortvloeiende kosten komen voor rekening van Opdrachtgever, mits deze aan Opdrachtgever te wijten zijn.

Artikel 5. Hosting en aanverwante diensten

  1. Indien de Dienst (mede) strekt tot dienstverlening betreffende opslag en/of doorgifte van door Opdrachtgever aangeleverd materiaal aan derden, zoals in geval van webhosting of e-maildiensten, geldt voorts het in dit artikel bepaalde.
  2. Opdrachtgever zal geen informatie publiceren of aanbieden via de Leverancier die in strijd is met Nederlands recht. Hieronder valt in het bijzonder maar niet uitsluitend informatie die zonder toestemming van de auteursrechthebbende(n) wordt aangeboden, informatie die smadelijk, bedreigend, beledigend, racistisch, haatzaaiend of discriminerend is, informatie die kinder- of anderszins strafbare pornografie bevat en informatie die de privacy van derden schendt of een vorm van stalking oplevert, evenals hyperlinks, torrents of andere verwijzingen naar dergelijke informatie op sites van derden waar dan ook ter wereld (zelfs wanneer de informatie in de betreffende jurisdictie legaal zou zijn).
  3. Leverancier hanteert een klachtenprocedure waarmee derden (“klagers”) een klacht kunnen indienen dat naar hun mening sprake is van een dergelijke strijd. Als een klacht naar het oordeel van Leverancier gerechtvaardigd is, is Leverancier gerechtigd het materiaal te verwijderen of ontoegankelijk te maken. Tevens is Leverancier in dat geval gerechtigd Persoonsgegevens van Opdrachtgever te verstrekken aan een melder of aan de bevoegde instanties. Leverancier zal Opdrachtgever informeren over het verloop van deze procedure.
  4. Wanneer sprake is van mogelijk strafbare informatie, is Leverancier gerechtigd hiervan aangifte te doen. Leverancier kan hierbij alle relevante informatie over Opdrachtgever overhandigen aan de bevoegde instanties en alle andere handelingen verrichten die deze instanties Leverancier verzoeken te verrichten in het kader van het onderzoek.
  5. Bij herhaaldelijke klachten over de door Opdrachtgever aangeboden informatie is Leverancier gerechtigd de Overeenkomst te ontbinden en/of te beëindigen.
  6. Opdrachtgever die handelt in de uitoefening van een bedrijf of beroep vrijwaart Leverancier voor alle schade als gevolg van bovenstaande. Leverancier is niet aansprakelijk voor welke schade dan ook die Opdrachtgever die handelt in de uitoefening van een bedrijf of beroep lijdt door een ingrijpen van Leverancier in het kader van de klachtprocedure.
  7. Opdrachtgever onthoudt zich ervan overige Opdrachtgevers of internetgebruikers te hinderen of schade toe te brengen aan de servers. Het is Opdrachtgever verboden processen of programma's, al dan niet via de server, op te starten waarvan Opdrachtgever weet of redelijkerwijs kan vermoeden dat zulks Leverancier, overige Opdrachtgevers of internetgebruikers hindert of schade toebrengt. Leverancier zal Opdrachtgever op de hoogte stellen van eventuele maatregelen.
  8. Opdrachtgever zal zich houden aan de algemeen aanvaarde gedragsregels op het internet zoals vastgelegd in RFC1855 (ftp://ftp.ripe.net/rfc/rfc1855.txt) en toekomstige aanpassingen hiervan.
  9. Zonder toestemming van Leverancier is het Opdrachtgever verboden de door Leverancier verschafte gebruikersnaam of gebruikersnamen en wachtwoord of wachtwoorden aan derden over te dragen.
  10. Het is Opdrachtgever niet toegestaan de Dienst te wederverkopen en/of te wederverhuren, tenzij anders is overeengekomen.
  11. Leverancier kan een maximum stellen aan de hoeveelheid opslagruimte die Opdrachtgever mag gebruiken in het kader van de Dienst. Bij overschrijding van dit maximum is Leverancier bevoegd een extra bedrag in rekening te brengen, conform de bedragen voor extra opslagruimte die op de Website worden vermeld. Geen aansprakelijkheid bestaat voor gevolgen van niet kunnen verzenden, ontvangen, opslaan of wijzigen van gegevens indien een afgesproken limiet voor opslagruimte is bereikt.
  12. Opdrachtgever verstrekt hierbij Leverancier een onbeperkte licentie om alle door Opdrachtgever via de systemen van Leverancier verspreide materialen te verspreiden, op te slaan, door te geven of te kopiëren op elke door Leverancier geschikt geachte manier, echter uitsluitend voor zover dit redelijkerwijs nodig is ten behoeve van de nakoming van de Overeenkomst door Leverancier.
  13. Naast de verplichtingen uit de wet is schade welke ontstaat door ondeskundigheid of het niet handelen conform bovenstaande punten voor rekening van Opdrachtgever.

Artikel 6. Domeinnamen en IP-adressen

  1. Indien de Dienst (mede) ertoe strekt dat Leverancier voor Opdrachtgever zal bemiddelen bij het verkrijgen van een domeinnaam en/of IP-adres, geldt voorts het in dit artikel bepaalde.
  2. Aanvraag, toekenning en eventueel gebruik van een domeinnaam en/of IP-adres zijn afhankelijk van en zijn onderworpen aan de geldende regels en procedures van de desbetreffende registrerende instanties, waaronder de Stichting Internet Domeinregistratie Nederland en RIPE. De desbetreffende instantie beslist over de toekenning van een domeinnaam en/of IP-adres. Leverancier vervult bij de aanvraag slechts een bemiddelende rol en geeft geen garantie dat een aanvraag ook wordt gehonoreerd.
  3. Opdrachtgever kan uitsluitend uit de bevestigingsbrief van Leverancier, waarin vermeld wordt dat de gevraagde domeinnaam is geregistreerd, het feit van registratie vernemen, tenzij anders aangeven. Een factuur voor registratiekosten is geen bevestiging van registratie.
  4. Opdrachtgever die handelt in de uitoefening van een bedrijf of beroep vrijwaart en houdt Leverancier schadeloos voor alle schade die verband houdt met (het gebruik van) een domeinnaam namens of door Opdrachtgever.
  5. Leverancier is niet aansprakelijk voor het verliezen door Opdrachtgever van diens recht(en) op een domeinnaam en/of IP-adres of voor het feit dat de domeinnaam en/of IP-adres tussentijds door een derde wordt aangevraagd en/of verkregen, behoudens in geval van opzet of grove schuld van Leverancier.
  6. Indien Leverancier een domeinnaam op haar naam registreert ten behoeve van Opdrachtgever, zal Leverancier medewerking verlenen aan verzoeken van Opdrachtgever tot verhuizing, overdracht of opzegging van deze domeinnaam.
  7. Opdrachtgever dient zich te conformeren aan de regels die registrerende instanties stellen voor aanvraag, toekenning of gebruik van een domeinnaam en/of een IP-adres.
  8. Leverancier heeft het recht de domeinnaam ontoegankelijk of onbruikbaar te maken wanneer Opdrachtgever aantoonbaar in gebreke blijft bij de nakoming van de Overeenkomst, zulks echter uitsluitend voor de duur dat Opdrachtgever in gebreke is en uitsluitend na verloop van een redelijke termijn tot nakoming gesteld in een schriftelijke ingebrekestelling.
  9. In geval van ontbinding van de Overeenkomst wegens wanprestatie van Opdrachtgever is Leverancier gerechtigd de domeinnaam en/of het IP-adres op te zeggen met inachtneming van een opzegtermijn van één maand.

Artikel 7. Resellers

  1. Indien de Dienst (mede) strekt tot het wederverkopen, -verhuren of anderszins tegen vergoeding beschikbaar stellen (“Resellen”) van producten of diensten van Leverancier door Opdrachtgever aan haar klanten, geldt voorts het in dit artikel bepaalde.
  2. Opdrachtgever handelt bij Resellen in eigen naam, voor eigen rekening, en voor eigen risico en is niet gerechtigd voor of namens Leverancier overeenkomsten te sluiten of de indruk te wekken dat zij agent of vertegenwoordiger van Leverancier is.
  3. Opdrachtgever dient haar klanten minstens dezelfde verplichtingen op te leggen als Leverancier Opdrachtgever oplegt met betrekking tot de beschikbaar gestelde product(en) of dienst(en). Leverancier kan verlangen dat Opdrachtgever bewijs hiervan overlegt.
  4. Een niet of niet tijdig betalen van klanten van Opdrachtgever ontslaat Opdrachtgever niet van haar betalingsverplichtingen jegens Leverancier.
  5. Leverancier zal uitsluitend via Opdrachtgever contact zoeken met klanten van Opdrachtgever, tenzij Leverancier een dringende reden heeft om deze klanten direct te benaderen of Opdrachtgever toestemming geeft voor direct contact. (Dreigende) schade en overlast voor derden door activiteiten van klanten is in ieder geval een dringende reden.

  6. Opdrachtgever is niet gerechtigd in promotionele of commerciële communicatie, waaronder een domeinnaam, enige handelsnaam, merknaam, logo’s of tekens van Leverancier te gebruiken met als doel gebruik te maken van de goodwill of goede naam van Leverancier voor werving van klanten door Opdrachtgever. Opdrachtgever mag wel op zakelijke wijze communiceren dat zij gebruik maakt van producten en/of diensten van Leverancier.
  7. Opdrachtgever is te allen tijde volledig aansprakelijk voor alles dat haar klanten doen of nalaten via de systemen of netwerken van Leverancier dan wel die van haar leveranciers.
  8. In geval van ontbinding van de Overeenkomst wegens wanprestatie van Opdrachtgever verkrijgt Leverancier het recht om klanten van Opdrachtgever te benaderen, in te lichten, en eventueel over te nemen.

Artikel 8. Dienstverlening

  1. Ondersteuning op hardware, software en overige dienstverlening zal tegen geldend uurtarief worden gefactureerd. Geldend uurtarief zal door Leverancier vooraf bekend gemaakt worden. Ondersteuning zal per uur worden berekend, minimale afname is één (1) uur tenzij anders overeengekomen. Bij verzoek tot ondersteuning waarbij geen SLA is afgenomen kan Leverancier geen reactietijd garanties geven.

Artikel 9. Connectiviteit

  1. Elke maand zal worden bekeken wat het actuele verbruik is van Opdrachtgever. Indien het verbruik verschilt van het verwachte pakket, kan het pakket met terugwerkende kracht worden aangepast. Een vermeerdering zal direct worden doorgevoerd. Een vermindering kan enkel aan het einde van periode van deze Overeenkomst.
  2. Dataverkeer is niet overdraagbaar naar een volgende maand en/of apparatuur, tenzij anders overeengekomen.
  3. Onder dataverkeer wordt verstaan alle netwerkverkeer dat door Opdrachtgever gegenereerd wordt, inkomend en uitgaand. Inkomend en uitgaand verkeer wordt voor de berekening van het dataverkeer bij elkaar opgeteld.
  4. Leverancier kan een maximum stellen aan de hoeveelheid dataverkeer per maand die Opdrachtgever mag gebruiken in het kader van de Dienst. Bij overschrijding van dit maximum is Leverancier bevoegd een extra bedrag in rekening te brengen, conform de bedragen voor extra dataverkeer die op de Website worden vermeld. Geen aansprakelijkheid bestaat voor gevolgen van niet kunnen verzenden, ontvangen, opslaan of wijzigen van gegevens indien een afgesproken limiet voor dataverkeer is bereikt.

Artikel 10. Beschikbaarheid van de Dienst

  1. Leverancier zal zich inspannen om ononderbroken beschikbaarheid van haar systemen en netwerken te realiseren, en om toegang tot door Leverancier opgeslagen data te realiseren, maar biedt hierover geen garanties tenzij anders is overeengekomen in de offerte dan wel de elektronische bestelprocedure middels een als zodanig aangeduide Service Level Agreement (SLA). Voor zover niet in een dergelijke SLA anders is bepaald, geldt voor de beschikbaarheid het in dit artikel bepaalde.
  2. Leverancier zal zich inspannen om de door haar gebruikte software up-to-date te houden. Leverancier is hierbij echter afhankelijk van haar Leverancier(s). Leverancier is gerechtigd bepaalde updates of patches niet te installeren als dit naar haar oordeel een correcte levering van de Dienst niet ten goede komt.
  3. Leverancier zal zich inspannen om te zorgen dat Opdrachtgever gebruik kan maken van de netwerken die direct of indirect verbonden zijn met het netwerk van Leverancier. Leverancier kan echter niet garanderen dat deze netwerken (van derden) op enig moment beschikbaar zijn.
  4. Indien naar het oordeel van Leverancier een gevaar ontstaat voor het functioneren van de computersystemen of het netwerk van Leverancier of derden en/of van de dienstverlening via een netwerk, in het bijzonder door overmatig verzenden van e-mail of andere gegevens, slecht beveiligde systemen of activiteiten van virussen, trojans en vergelijkbare software, is Leverancier gerechtigd alle maatregelen te nemen die zij redelijkerwijs nodig acht om dit gevaar af te wenden dan wel te voorkomen.
  5. Leverancier stelt geen reservekopieën (back-ups) ter beschikking aan Opdrachtgever, tenzij Opdrachtgever hiervoor een aanvullende SLA heeft afgenomen. Het is dan ook de verantwoordelijkheid van Opdrachtgever om reservekopieën van de bij Leverancier opgeslagen data te maken. Leverancier maakt alleen back-ups voor continuïteitsdoeleinden. Dit is een vrijblijvende service en hierover worden geen garanties gegeven en hiervoor kan Leverancier niet aansprakelijk voor worden gesteld.

Artikel 11. Aansprakelijkheid

  1. De aansprakelijkheid van Leverancier voor directe schade geleden door Opdrachtgever als gevolg van een toerekenbare tekortkoming in de nakoming door Leverancier van zijn verplichtingen onder deze Overeenkomst, daaronder uitdrukkelijk ook begrepen iedere tekortkoming in de nakoming van een met Opdrachtgever overeengekomen garantieverplichting, dan wel door een onrechtmatig handelen van Leverancier, diens werknemers of door hem ingeschakelde derden, is per gebeurtenis dan wel een reeks van samenhangende gebeurtenissen beperkt tot een bedrag, gelijk aan de vergoedingen die Opdrachtgever onder deze Overeenkomst per jaar verschuldigd is (exclusief btw). In geen geval zal echter de totale vergoeding voor directe schade meer bedragen dan EUR. 1.000,- (exclusief btw).
  2. Aansprakelijkheid van Leverancier voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gemiste besparingen, verlies van (bedrijfs)gegevens en schade door bedrijfsstagnatie, is uitgesloten.
  3. Buiten de in artikel 11 lid 1 genoemde gevallen rust op Leverancier geen enkele aansprakelijkheid voor schadevergoeding, ongeacht de grond waarop een actie tot schadevergoeding zou worden gebaseerd. Het in artikel 11 lid 1 genoemde maximumbedrag komt echter te vervallen indien en voor zover de schade het gevolg is van opzet of grove schuld van leidinggevend personeel van Leverancier.
  4. De aansprakelijkheid van Leverancier wegens toerekenbare tekortkoming in de nakoming van de Overeenkomst ontstaat slechts indien Opdrachtgever Leverancier onverwijld en deugdelijk schriftelijk in gebreke stelt, stellende daarbij een redelijke termijn ter zuivering van de tekortkoming, en Leverancier ook na die termijn toerekenbaar in de nakoming van zijn verplichtingen tekort blijft schieten. De ingebrekestelling dient een zo gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, zodat Leverancier in staat is adequaat te reageren.
  5. Leverancier is nimmer aansprakelijk voor schade veroorzaakt door overmacht.
  6. Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat Opdrachtgever de schade binnen 30 dagen na het ontstaan daarvan schriftelijk en aangetekend bij Leverancier meldt.
  7. Opdrachtgever vrijwaart Leverancier voor alle aanspraken van derden wegens aansprakelijkheid als gevolg van een gebrek in de Dienst die door Opdrachtgever aan een derde is geleverd en dat mede bestond uit door Leverancier geleverde zaken, materialen of resultaten.
  8. Onder Opdrachtgever wordt in dit artikel uitsluitend verstaan een Opdrachtgever die handelt in de uitoefening van zijn beroep of bedrijf.

Artikel 12. Storingen en overmacht

  1. Leverancier heeft het recht om haar systemen, inclusief de Website, of gedeelten daarvan tijdelijk buiten gebruik te stellen ten behoeve van onderhoud, aanpassing of verbetering daarvan. Leverancier zal proberen een dergelijke buitengebruikstelling zoveel mogelijk buiten kantooruren om te laten plaatsvinden en zich inspannen om Opdrachtgever tijdig op de hoogte stellen van de geplande buitengebruikstelling. Leverancier is echter nooit aansprakelijk tot schadevergoeding voor schade in verband met zodanige buitengebruikstelling.
  2. Leverancier heeft het recht om haar systemen, inclusief de Website, of gedeelten daarvan van tijd tot tijd aan te passen om de functionaliteit te verbeteren en om fouten te herstellen. Indien een aanpassing leidt tot een aanzienlijke wijziging in de functionaliteit, zal Leverancier zich inspannen om Opdrachtgever daarvan op de hoogte stellen. In geval van aanpassingen die voor meerdere opdrachtgevers relevant zijn, is het niet mogelijk om alleen voor Opdrachtgever van een bepaalde aanpassing af te zien. Leverancier is niet gehouden tot enige vergoeding van schade veroorzaakt door zo’n aanpassing.
  3. Leverancier zal zich inspannen om in geval van het niet beschikbaar zijn van de Dienst, door storingen, onderhoud of andere oorzaken, Opdrachtgever te informeren over de aard en de verwachte duur van de onderbreking.
  4. In geval van overmacht, waaronder in ieder geval wordt verstaan storingen of uitvallen van het internet, de telecommunicatie-infrastructuur, synflood, netwerkaanval, DoS of DDoS-attacks, stroomstoringen, binnenlandse onlusten, mobilisatie, oorlog, stremming in het vervoer, staking, uitsluiting, bedrijfsstoornissen, stagnatie in toelevering, brand, overstroming, in- en uitvoerbelemmeringen en in het geval dat Leverancier door zijn eigen Leveranciers, ongeacht de reden daartoe, niet tot levering in staat wordt gesteld waardoor nakoming van de Overeenkomst redelijkerwijs niet van Leverancier kan worden gevergd, zal de uitvoering van de Overeenkomst worden opgeschort, dan wel de Overeenkomst worden beëindigd wanneer de overmachtsituatie langer dan negentig dagen heeft geduurd, alles zonder enige verplichting tot schadevergoeding.

Artikel 13. Duur, opzegging en verlenging

  1. De Overeenkomst wordt aangegaan voor een jaar. Tenzij Opdrachtgever uiterlijk een maand voor het einde van deze periode de Overeenkomst (of een individuele domeinnaam) opzegt, wordt dit na afloop stilzwijgend verlengd voor een jaar.
  2. Opdrachtgever mag na verlenging op elke dag opzeggen. De opzegging zal effect krijgen een maand na ontvangst van de opzegging. Onder 'een maand' opzegtermijn wordt verstaan uiterlijk de dag met hetzelfde nummer in de volgende maand.
  3. Het vorige lid geldt alleen indien Opdrachtgever niet handelt in de uitoefening van beroep of bedrijf. Indien Opdrachtgever wel vanuit beroep of bedrijf handelt, geldt een opzegtermijn van twee maanden tegen het einde van de duur van de Overeenkomst.
  4. Opdrachtgever kan een opzegging mededelen via hetzelfde kanaal als waarlangs de Overeenkomst is aangegaan. Opdrachtgever mag daarnaast ook per e-mail, via het klantaccount (controlepaneel) en schriftelijk opzeggen.
  5. Indien na beëindiging blijkt dat Opdrachtgever meer betaald heeft dan verschuldigd voor de periode tussen de laatste factuur en het moment van beëindiging, zal Leverancier het verschil binnen 30 dagen restitueren.
  6. Bij opzegging, beëindiging of ontbinding om welke reden dan ook is Leverancier gerechtigd om per direct alle opgeslagen data te wissen of ontoegankelijk te maken en alle accounts van Opdrachtgever op te heffen. Leverancier is niet verplicht in dat geval Opdrachtgever een kopie van deze data te verschaffen.
  7. Door Leverancier opgegeven termijnen van levering hebben, tenzij schriftelijk en uitdrukkelijk wordt aangegeven dat het een uiterste termijn betreft, steeds een indicatieve strekking. Leverancier is, ook bij een overeengekomen uiterste termijn, eerst in verzuim nadat Opdrachtgever hem schriftelijk in gebreke heeft gesteld.
  8. Overschrijding van overeengekomen levertijden door welke oorzaak ook ontstaan geeft geen recht op schadevergoeding, tenzij schriftelijk anders is overeengekomen.
  9. Indien Opdrachtgever een natuurlijk persoon is die niet handelt in de uitoefening van beroep of bedrijf, heeft Opdrachtgever het recht om, zonder opgave van redenen, de Overeenkomst te ontbinden binnen 14 dagen na de totstandkoming van de Overeenkomst. Registratie van domeinnamen is van deze wettelijk bedenktermijn uitgesloten wanneer de Opdrachtgever in heeft gestemd met directe levering en het feit dat hij afziet van zijn wettelijke bedenktermijn.
  10. Indien Opdrachtgever enige op hem rustende verplichting uit de Overeenkomst niet nakomt heeft Leverancier het recht alle met betrokken Opdrachtgever gesloten Overeenkomsten te beëindigen zonder dat daartoe een ingebrekestelling of rechterlijke interventie vereist is en onverminderd het recht van Leverancier op vergoeding van schade, gederfde winst en interest.

Artikel 14. Betalingsvoorwaarden

  1. Leverancier zal voor het door Opdrachtgever verschuldigde bedrag een factuur sturen aan Opdrachtgever. De betalingstermijn van deze declaratie is één maand na de datum van de declaratie, tenzij anders aangegeven op de declaratie of anders overeengekomen in de Overeenkomst.
  2. In afwijking van het vorige lid is Leverancier niet verplicht een declaratie te sturen indien de Overeenkomst een duurovereenkomst is. Opdrachtgever zal maandelijks dan wel een ander overeengekomen termijn bij vooruitbetaling het voor die termijn verschuldigde bedrag voldoen aan Leverancier.
  3. Na het verstrijken van 14 dagen na de betalingstermijn is Opdrachtgever die niet tijdig betaalt, van rechtswege in verzuim zonder dat hiervoor ingebrekestelling is vereist. Indien een verschuldigd bedrag niet binnen de betalingstermijn wordt voldaan is over het openstaande declaratiebedrag de wettelijke rente verschuldigd zonder nadere ingebrekestelling door Leverancier.
  4. Bij een niet tijdige betaling is Opdrachtgever, naast het verschuldigde bedrag en de daarop verschenen rente, gehouden tot een volledige vergoeding van zowel buitengerechtelijke als gerechtelijke incassokosten, daaronder begrepen de kosten voor advocaten, deurwaarders en incassobureaus.
  5. De vordering tot betaling is direct opeisbaar ingeval Opdrachtgever in staat van faillissement wordt verklaard, surséance van betaling aanvraagt dan wel algeheel beslag op vermogensbestanddelen van Opdrachtgever wordt gelegd, Opdrachtgever overlijdt en voorts, indien deze in liquidatie treedt of wordt ontbonden.
  6. In bovenstaande gevallen heeft Leverancier voorts het recht uitvoering van de Overeenkomst of enig nog niet uitgevoerd gedeelte daarvan zonder ingebrekestelling of rechterlijke interventie te beëindigen of op te schorten, zonder recht op vergoeding van schade voor Opdrachtgever die hierdoor mocht ontstaan.
  7. Indien Opdrachtgever niet handelt in de uitoefening van een beroep of bedrijf stuurt Leverancier Opdrachtgever na het verstrijken van de in artikel 14.3 genoemde betaaltermijn een herinnering met daarin een periode van 14 dagen om de factuur alsnog te voldoen. Na het verstrijken van deze termijn is Opdrachtgever die niet handelt in de uitoefening van een beroep of bedrijf in verzuim met inachtneming van hetgeen bepaald in artikel 14.4.

Artikel 15. Rechten van intellectuele eigendom

  1. Alle Persoonsgegevens blijven eigendom van van Opdrachtgever, afnemers van Opdrachtgever of eindgebruikers van de Dienst. Leverancier zal hierop geen eigendomsaanspraken doen en zal de Persoonsgegevens alleen gebruiken voor zover dat noodzakelijk is voor de uitvoering van de Overeenkomst.
  2. Alle rechten van intellectuele eigendom op alle in het kader van de Dienst ontwikkelde of ter beschikking gestelde materialen, programmatuur, analyses, ontwerpen, documentatie, adviezen, rapporten, offertes, alsmede voorbereidend materiaal daarvan, berusten uitsluitend bij Leverancier of diens licentiegevers.
  3. Opdrachtgever verkrijgt uitsluitend de gebruiksrechten en bevoegdheden die voortvloeien uit de strekking van de Overeenkomst of die schriftelijk worden toegekend en voor het overige zal Opdrachtgever de programmatuur of andere materialen niet verveelvoudigen of openbaar maken.
  4. Het is Opdrachtgever niet toegestaan enige aanduiding omtrent auteursrechten, merken, handelsnamen of andere rechten van intellectuele eigendom uit de materialen te verwijderen of te wijzigen, daaronder begrepen aanduidingen omtrent het vertrouwelijk karakter en geheimhouding van de materialen.
  5. Het is Leverancier toegestaan technische maatregelen te nemen ter bescherming van de materialen. Indien Leverancier door middel van technische bescherming de materialen heeft beveiligd, is het Opdrachtgever niet toegestaan deze beveiliging te verwijderen of te ontwijken.
  6. Ieder gebruik, verveelvoudiging of openbaarmaking van de materialen dat buiten de strekking van de Overeenkomst of verleende gebruiksrechten valt, wordt beschouwd als een schending van het auteursrecht. Opdrachtgever zal een onmiddellijk opeisbare en niet voor rechterlijke matiging vatbare boete van 1.000 euro per inbreukmakende handeling betalen aan Leverancier, onverminderd het recht van Leverancier om haar schade door de inbreuk vergoed te krijgen of andere rechtsmaatregelen te mogen treffen teneinde de inbreuk te doen beëindigen.

Artikel 16. Geheimhouding

  1. Partijen zullen informatie die zij voor, tijdens of na de uitvoering van de Overeenkomst aan elkaar verstrekken, vertrouwelijk behandelen wanneer deze informatie is gemarkeerd als vertrouwelijk of wanneer de ontvangende partij weet of redelijkerwijs moet vermoeden dat de informatie als vertrouwelijk bedoeld was. Partijen leggen deze verplichting tevens op aan hun werknemers alsmede aan door hen ingeschakelde derden ter uitvoering van de Overeenkomst.
  2. Leverancier zal geen kennis nemen van data die Opdrachtgever opslaat en/of verspreidt via de systemen van Leverancier, tenzij dit noodzakelijk is voor een goede uitvoering van de Overeenkomst of Leverancier daartoe verplicht is krachtens een wettelijke bepaling of gerechtelijk bevel. In dat geval zal Leverancier zich inspannen de kennisname van de data zo veel mogelijk te beperken, voor zover dit binnen haar macht ligt.

Artikel 17. Klachten

  1. Klachten omtrent de uitvoering van de Overeenkomst, het functioneren van het systeem of de werking van andere faciliteiten moeten schriftelijk worden doorgegeven. Binnen 5 werkdagen mag Opdrachtgever een reactie op de klacht verwachten.

Artikel 18. Wijzigingen Algemene Voorwaarden

  1. Leverancier behoudt zich het recht voor deze voorwaarden te wijzigen of aan te vullen.
  2. Wijzigingen gelden ook ten aanzien van reeds gesloten Overeenkomsten met inachtneming van een termijn van 30 dagen na bekendmaking van de wijziging op de Website van Leverancier of per elektronische berichtgeving. Wijzigingen van ondergeschikt belang kunnen te allen tijde worden doorgevoerd.
  3. Indien Opdrachtgever een wijziging in deze voorwaarden niet wil accepteren, kan hij tot de datum waarop de nieuwe voorwaarden van kracht worden de Overeenkomst beëindigen tegen deze datum.

Artikel 19. Slotbepalingen

  1. Op deze Overeenkomst is Nederlands recht van toepassing.
  2. Voor zover door de regels van dwingend recht niet anders wordt voorgeschreven, zullen alle geschillen die mochten ontstaan naar aanleiding van deze Overeenkomst worden voorgelegd aan de bevoegde Nederlandse rechter voor het arrondissement waarin Leverancier gevestigd is.
  3. Indien enige bepaling uit deze overeenkomst nietig blijkt te zijn, tast dit niet de geldigheid van de gehele Overeenkomst aan. Partijen zullen in dat geval ter vervanging (een) nieuwe bepaling(en) vaststellen, waarmee zoveel als rechtens mogelijk is aan de bedoeling van de oorspronkelijke Overeenkomst en Algemene Voorwaarden gestalte wordt gegeven.
  4. Onder “schriftelijk” valt in deze voorwaarden ook e-mail en communicatie per fax, mits de identiteit en integriteit van de e-mail dan wel fax voldoende vaststaat.
  5. De door Leverancier ontvangen of opgeslagen versie van enige communicatie, gedane metingen (bijvoorbeeld dataverkeer, maar niet beperkt hiertoe) en monitoring door Leverancier, gelden als authentiek, behoudens tegenbewijs te leveren door Opdrachtgever.
  6. Partijen stellen elkaar steeds onverwijld schriftelijk op de hoogte van enige wijzigingen in naam, postadres, e-mailadres, telefoonnummer en desgevraagd bankrekeningnummer.
  7. Opdrachtgever is slechts gerechtigd haar rechten en verplichtingen uit de Overeenkomst over te dragen aan een derde met voorafgaande schriftelijke toestemming van Leverancier. Leverancier kan dit doen zonder toestemming van Opdrachtgever.

Bijlage 1: Verwerking persoonsgegevens

Indien Leverancier bij de uitvoering van de Overeenkomst ten behoeve van Opdrachtgever Persoonsgegevens verwerkt, zijn in aanvulling op de Algemene Voorwaarden de onderstaande voorwaarden van toepassing.

Artikel 1. Algemeen

  1. De begrippen die in deze Bijlage worden gedefinieerd in de Algemene Verordening Gegevensbescherming (hierna: “AVG”) hebben de betekenis die daaraan in de AVG is toegekend.
  2. Bij de verwerking van Persoonsgegevens kan Opdrachtgever worden aangemerkt als Verwerkingsverantwoordelijke, of indien Opdrachtgever de Persoonsgegevens ten behoeve van een derde partij verwerkt als Verwerker. Leverancier vervult (afhankelijk van de hoedanigheid waarin de Opdrachtgever Persoonsgegevens verwerkt) de rol van Verwerker of subverwerker.

Artikel 2. Doeleinden van de verwerking

  1. Leverancier verbindt zich ertoe om onder de voorwaarden uit de Overeenkomst in opdracht van Opdrachtgever Persoonsgegevens te verwerken. De verwerking zal uitsluitend plaatsvinden in het kader van het uitvoeren van de Overeenkomst, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald.
  2. Leverancier zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Opdrachtgever is vastgesteld. Opdrachtgever zal Leverancier op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Bijlage zijn genoemd. In het addendum van deze Bijlage is vastgelegd om welke categorieën van betrokkenen en persoonsgegevens het gaat.
  3. Leverancier heeft geen zeggenschap over het doel en de middelen voor de verwerking van Persoonsgegevens. Leverancier neemt geen beslissingen over de ontvangst en het gebruik van de Persoonsgegevens, de verstrekking aan derden en de duur van de opslag van Persoonsgegevens.

Artikel 3. Verplichtingen leverancier

  1. Ten aanzien van de in artikel 2 genoemde verwerkingen zal Leverancier zorg dragen voor de naleving van de voorwaarden die, op grond van de AVG, worden gesteld aan het verwerken van Persoonsgegevens.
  2. Leverancier zal Persoonsgegevens en andere gegevens verwerken die door of namens de Opdrachtgever aan Leverancier zullen worden aangeleverd.
  3. Leverancier zal Opdrachtgever, op diens verzoek daartoe en binnen een redelijke termijn, informeren over de door zijn genomen maatregelen aangaande zijn verplichtingen onder deze Bijlage.
  4. De verplichtingen van Leverancier die uit deze Bijlage voortvloeien, gelden ook voor degenen die Persoonsgegevens verwerken onder het gezag van Leverancier.
  5. Leverancier zal Opdrachtgever in kennis stellen indien naar zijn mening een instructie van Opdrachtgever in strijd is met relevante privacywet- en regelgeving.
  6. Leverancier zal Opdrachtgever de noodzakelijke medewerking verlenen wanneer er in het kader van de verwerking een gegevensbeschermingseffectbeoordeling, of voorafgaande raadpleging van de toezichthouder, noodzakelijk mocht zijn.

Artikel 4. Doorgifte van persoonsgegevens

  1. Leverancier mag de persoonsgegevens verwerken in landen binnen en buiten de Europese Unie, met inachtneming van de relevante wet- en regelgeving.
  2. Leverancier zal Opdrachtgever, op diens verzoek daartoe, melden om welk land of landen het gaat.

Artikel 5. Verdeling van verantwoordelijkheid

  1. Partijen zullen zorg dragen voor de naleving van toepasselijke privacywet- en regelgeving.
  2. De toegestane verwerkingen zullen door Leverancier worden uitgevoerd binnen een (semi-)geautomatiseerde omgeving.
  3. Leverancier is louter verantwoordelijk voor de verwerking van de Persoonsgegevens onder deze Bijlage, overeenkomstig de instructies van Opdrachtgever en onder de uitdrukkelijke (eind)verantwoordelijkheid van Opdrachtgever. Voor alle overige verwerkingen van Persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de Persoonsgegevens door Opdrachtgever, verwerkingen voor doeleinden die niet door Opdrachtgever aan Leverancier zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Leverancier niet verantwoordelijk. De verantwoordelijkheid voor deze verwerkingen rust uitsluitend bij Opdrachtgever.
  4. Opdrachtgever staat ervoor in dat de inhoud, het gebruik en de opdracht tot verwerkingen van Persoonsgegevens, zoals bedoeld in deze Bijlage, niet onrechtmatig is en geen inbreuk maakt op enig recht van derden.

Artikel 6. Inschakelen van derden of onderaannemers

  1. Opdrachtgever verleent Leverancier hierbij toestemming om bij de verwerking derden (subverwerkers) in te schakelen.
  2. Op verzoek van Opdrachtgever zal Leverancier Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde subverwerkers. Opdrachtgever heeft het recht om bezwaar te maken tegen het inschakelen van een subverwerker. Dit bezwaar dient schriftelijk, binnen twee weken en door argumenten ondersteund, te worden ingediend.
  3. Leverancier zorgt er onvoorwaardelijk voor dat deze derden schriftelijk dezelfde plichten op zich nemen als tussen Opdrachtgever en Leverancier zijn overeengekomen. Leverancier staat in voor een correcte naleving van deze plichten door deze derden.

Artikel 7. Beveiliging

  1. Leverancier zal zich inspannen passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van Persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens).
  2. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. Leverancier zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de Persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is.
  3. Opdrachtgever stelt enkel Persoonsgegevens ter verwerking aan Leverancier ter beschikking, indien Opdrachtgever zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Opdrachtgever is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Artikel 8. Meldplicht

  1. In het geval van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze lied tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwekte gegevens) zal Leverancier, zich naar beste kunnen inspannen om Opdrachtgever daarover zo snel mogelijk te informeren naar aanleiding waarvan Opdrachtgever beoordeelt of zij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. Leverancier spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken.
  2. Indien de wet- en/of regelgeving dit vereist zal Leverancier meewerken aan het informeren van de terzake relevante autoriteiten en eventueel betrokkenen. Opdrachtgever is verantwoordelijk voor het melden naar de relevante autoriteiten.
  3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede:v • Wat de (vermeende) oorzaak is van het lek;
    • Wat is het (vooralsnog bekende en/of te verwachten) gevolg;
    • Wat is de (voorgestelde) oplossing;
    • Wat de reeds ondernomen maatregelen zijn;
    • Contactgegevens voor de opvolging van de melding;
    • Wie geïnformeerd is (zoals betrokkene zelf, Opdrachtgever, toezichthouder).

Artikel 9. Afhandeling verzoeken van betrokkenen

  1. In het geval dat een betrokkene een verzoek over zijn persoonsgegevens richt aan Leverancier, zal Leverancier het verzoek doorsturen aan Opdrachtgever en de betrokkene hiervan op de hoogte stellen. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. Indien blijkt dat de Opdrachtgever hulp benodigd heeft van Leverancier voor de uitvoering van een verzoek van een betrokkene, zal Leverancier hieraan meewerken en kan Leverancier hiervoor kosten in rekening brengen.

Artikel 10. Geheimhouding en vertrouwelijkheid

  1. Op alle Persoonsgegevens die Leverancier van Opdrachtgever ontvangt en/of zelf verzamelt in het kader van deze Bijlage, rust een geheimhoudingsplicht jegens derden. Leverancier zal deze informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, tenzij deze in een zodanige vorm is gebracht dat deze niet tot betrokkenen herleidbaar is.
  2. Deze geheimhoudingsplicht is niet van toepassing:
    • Voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen; of
    • Indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de uitvoering van de Hoofdovereenkomst of deze Bijlage; en
    • Indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 11. Audit

  1. Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Bijlage.
  2. Deze audit vindt uitsluitend plaatst nadat Opdrachtgever de bij Leverancier aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Opdrachtgever geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Leverancier aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Bijlage door Leverancier. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Opdrachtgever, eens per jaar plaats.
  3. Leverancier zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.
  4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
  5. De redelijke kosten voor de audit worden door de Opdrachtgever gedragen, met dien verstande dat de kosten voor de in te huren ICT-deskundige altijd door Opdrachtgever zullen worden gedragen.

Artikel 12. Duur en opzegging

  1. De Bijlage is aangegaan voor de duur zoals bepaald in de Overeenkomst tussen Partijen en bij gebreke daarvan in ieder geval voor de duur van de samenwerking.
  2. De Bijlage kan tussentijds niet worden opgezegd.
  3. Partijen mogen deze Bijlage alleen wijzigen met wederzijdse instemming.
  4. Na beëindiging van de Bijlage vernietigt Leverancier de van Opdrachtgever ontvangen Persoonsgegevens onverwijld, tenzij Partijen anders overeenkomen.


Privacyverklaring

Je privacy is voor XXL Hosting van groot belang. Wij houden ons dan ook aan de privacywet. Dit betekent dat je gegevens veilig bij ons zijn en dat wij ze altijd netjes gebruiken. In deze privacyverklaring leggen we uit wat we op onze website en voor onze dienstverlening allemaal doen met informatie die we over jou te weten komen. Als je vragen hebt, of wilt weten wat we precies van jou bijhouden, neem dan contact met ons op.

Laatst gewijzigd: 1 april 2023

Jouw privacy is voor XXL Hosting B.V. van groot belang. Wij houden ons dan ook aan de relevante wet- en regelgeving over privacy, waaronder de Algemene Verordening Gegevensbescherming (verder: AVG). Dit betekent dat wij:

  • Onze doeleinden duidelijk vastleggen voordat wij jouw persoonlijke gegevens verwerken, via deze privacyverklaring;
  • Zo min mogelijk persoonlijke gegevens opslaan en enkel de gegevens die nodig zijn voor onze doeleinden;
  • Expliciet toestemming vragen voor de verwerking van jouw persoonlijke gegevens, mocht toestemming verplicht zijn;
  • Benodigde beveiligingsmaatregelen treffen om jouw persoonlijke gegevens te beschermen. Wij leggen deze verplichtingen ook op aan partijen die persoonsgegevens voor ons verwerken;
  • Jouw rechten respecteren, zoals het recht op inzage, correctie of verwijdering van jouw bij ons verwerkte persoonsgegevens.
Jouw gegevens zijn veilig bij ons en wij zullen deze gegevens altijd netjes gebruiken. In deze privacyverklaring leggen we uit wat we bij het bedrijf XXL Hosting B.V. allemaal doen met informatie die we over jou te weten komen.

Als je vragen hebt of wilt weten wat we precies van jou bijhouden, neem dan contact op met XXL Hosting B.V.

Jouw account

Bij bepaalde onderdelen van ons bedrijf moet je je eerst registreren. Je moet dan informatie over jezelf opgeven en een gebruikersnaam kiezen. Daarmee maken wij een account, waarop je kunt inloggen met die gebruikersnaam en een zelfgekozen wachtwoord. Hiervoor gebruiken wij jouw:

  • NAW-gegevens
  • telefoonnummer
  • factuuradres
  • e-mailadres
  • betalingsgegevens
  • IP-adres
Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij bewaren deze informatie tot zes maanden nadat je het account hebt opgeheven. Wij bewaren deze informatie, zodat je ze niet steeds opnieuw in hoeft te vullen bij het bedrijf en zodat we je makkelijker kunnen benaderen als dat nodig is. Je kunt via jouw account informatie aanpassen wanneer je dat wilt.

Afhandelen bestelling

Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij bewaren deze informatie tot jouw bestelling is afgerond. Bepaalde klantgegevens bewaren wij langer in verband met de wettelijke fiscale bewaarplicht.

  • NAW-gegevens
  • telefoonnummer
  • factuuradres
  • e-mailadres
  • betalingsgegevens
  • IP-adres
Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij bewaren deze informatie tot zes maanden nadat je het account hebt opgeheven. Wij bewaren deze informatie, zodat je ze niet steeds opnieuw in hoeft te vullen bij het bedrijf en zodat we je makkelijker kunnen benaderen als dat nodig is. Je kunt via jouw account informatie aanpassen wanneer je dat wilt.

Verstrekken aan derden
Wij werken met bepaalde bedrijven samen, die jouw hierboven genoemde persoonsgegevens van ons kunnen ontvangen. Met deze bedrijven hebben we een verwerkersovereenkomst gesloten. Voor het afhandelen van de bestellingen werken wij samen met:

Verzenden van nieuwsbrieven en notificaties

Wij hebben een nieuwsbrief en je wordt automatisch toegevoegd aan de lijst van abonnees. In de nieuwsbrief lees je nieuwtjes, tips en informatie over onze producten en diensten. Ook versturen we notificaties over jouw account en diensten die je bij ons afneemt. Hiervoor gebruiken wij jouw:

  • NAW-gegevens
  • e-mailadres
  • IP-adres
Dit doen wij op basis van jouw toestemming. Wij bewaren deze informatie, totdat je het abonnement opzegt.

De nieuwsbrief wordt maandelijks per mail verstuurd. De notificaties worden dagelijks en wekelijks verstuurd, afhankelijk van de urgentie. De inhoud van de nieuwsbrief en notificaties bevatten onder andere het volgende:

  • Informatie over nieuwe diensten;
  • Updates over wijzigingen en verbeteringen van bestaande diensten;
  • Informatie over onderhoud, storingen, beveiligingsincidenten en wijzigingen m.b.t. onze dienstverlening;
  • Updates over jouw account, jouw afgenomen diensten, ons bedrijf, portaal en voorwaarden.
Het abonnement op de nieuwsbrief en het ontvangen van notificaties kun je op ieder moment opzeggen. Iedere nieuwsbrief en notificatie bevat een afmeldlink.

Verstrekken aan derden
Wij werken met bepaalde bedrijven samen, die jouw hierboven genoemde persoonsgegevens van ons kunnen ontvangen. Met deze bedrijven hebben we een verwerkersovereenkomst gesloten. Voor het afhandelen van de nieuwsbrieven werken wij samen met:

Toegang portaal

Met ons portaal krijg je toegang tot een beheeromgeving waar je zelf dingen kunt instellen, opgeven en wijzigen voor het bedrijf. Wij houden bij wat je gedaan hebt en wanneer, zodat daar bewijs van is. Hiervoor gebruiken wij jouw:

  • NAW-gegevens
  • telefoonnummer
  • factuuradres
  • e-mailadres
  • betalingsgegevens
  • IP-adres
Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij bewaren deze informatie tot zes maanden na het einde van de dienstverlening aan jou.

Contact- of aanvraagformulier, online chatfunctie, telefoon & e-mail

Met het contact- of aanvraagformulier, de online chatfunctie en via telefoon en e-mail kun je ons vragen stellen of aanvragen doen. Hiervoor gebruiken wij jouw:

  • NAW-gegevens
  • telefoonnummer
  • e-mailadres
  • IP-adres
Dit doen wij op basis van je toestemming. Wij bewaren deze informatie, totdat we zeker weten dat je tevreden bent met onze reactie en zes maanden daarna. Zo kunnen we bij vervolgvragen de informatie er makkelijk bij pakken. Ook kunnen we zo onze klantenservice trainen om nog beter te worden.

Verstrekken aan derden
Wij werken met bepaalde bedrijven samen, die jouw hierboven genoemde persoonsgegevens van ons kunnen ontvangen. Met deze bedrijven hebben we een verwerkersovereenkomst gesloten. Voor het afhandelen van de aanvragen en gestelde vragen werken wij samen met:

Uitvoeren van dienstverlening: domeinregistratie

Indien je een domeinnaam bij ons aanvraagt, moeten bepaalde persoonsgegevens worden gedeeld met de uitgevende instantie. Anders is registratie van een domeinnaam niet mogelijk. Jouw persoonsgegevens worden door de uitgevende instantie opgeslagen en daarnaast in beperkte mate ook gepubliceerd in een publiek toegankelijke whois-database, waarin alle geregisistreerde domeinnamen met hun houdergegevens staan opgeslagen. Hiervoor gebruiken wij jouw:

  • NAW-gegevens
  • telefoonnummer
  • e-mailadres
Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij bewaren deze informatie tot zes maanden na het einde van de dienstverlening aan jou.

Verstrekken aan derden
Wij werken met bepaalde bedrijven samen, die jouw hierboven genoemde persoonsgegevens van ons kunnen ontvangen. Met deze bedrijven hebben we een verwerkersovereenkomst gesloten. Voor het aanbieden van domeinregistratie werken wij samen met:

Uitvoeren van dienstverlening: hosting, containerhosting & staging

Indien je onze dienstverlening gebruikt voor de hosting van websites of applicaties, dan bewaren we de data van jouw websites of applicaties op onze servers in een datacenter in Nederland. Ook maken we back-ups van deze opgeslagen data naar externe servers in datacenters in Nederland en Duitsland. Verder houden we in serverlogs bij welke gebruikers jouw website of applicatie bezoeken, wanneer je inlogt op de hostingdienst, en wanneer je bestanden uploadt naar en downloadt van de hostingdienst om eventuele problemen te kunnen oplossen. Ook worden bestanden gecontroleerd op de aanwezigheid van malware. Hiervoor gebruiken wij van zowel jou als de gebruikers die jouw website of applicatie bezoeken:

  • IP-adres
  • data die je op je website of applicatie opslaat
Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij nemen, zonder werkgerelateerde reden, geen notie van de inhoud van deze data of serverlogs. Wij bewaren deze informatie tot een maand na het einde van de dienstverlening aan jou, of nadat je de opslagen data hebt verwijderd. De serverlogs en back-ups worden na een maand verwijderd.

Verstrekken aan derden
Wij werken met bepaalde bedrijven samen, die jouw hierboven genoemde persoonsgegevens van ons kunnen ontvangen. Met deze bedrijven hebben we een verwerkersovereenkomst gesloten. Voor het aanbieden van hosting werken wij samen met:

Uitvoeren van dienstverlening: VPS hosting

Indien je onze VPS hostingdienst gebruikt, dan bewaren we de data op je VPS op onze servers in het door jou gekozen datacenter. Optioneel maken we back-ups van deze opgeslagen data naar externe servers in hetzelfde datacenter. Hiervoor gebruiken wij jouw:

  • data die je op je VPS opslaat
Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij nemen, zonder werkgerelateerde reden, geen notie van de inhoud van deze data. Wij bewaren deze informatie tot het einde van de dienstverlening aan jou, of nadat je de opslagen data hebt verwijderd.

Verstrekken aan derden
Wij werken met bepaalde bedrijven samen, die jouw hierboven genoemde persoonsgegevens van ons kunnen ontvangen. Met deze bedrijven hebben we een verwerkersovereenkomst gesloten. Voor het aanbieden van hosting werken wij samen met:

Uitvoeren van dienstverlening: e-mail

Indien je onze dienstverlening gebruikt voor e-mail, dan bewaren we jouw e-mail op onze servers in een datacenter in Nederland. Ook maken we back-ups van deze opgeslagen e-mail naar externe servers in datacenters in Nederland en Duitsland. Verder houden we in serverlogs bij wanneer je inlogt op de e-maildienst en welke e-mail er wordt ontvangen en verzonden, om eventuele problemen te kunnen oplossen. Hiervoor gebruiken wij van zowel jou als de partijen waar je e-mail naar verstuurt en van ontvangt:

  • NAW-gegevens
  • e-mailadres
  • IP-adres
Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij nemen, zonder werkgerelateerde reden, geen notie van de inhoud van deze e-mail of serverlogs. Wij bewaren deze informatie tot een maand na het einde van de dienstverlening aan jou, of nadat je de opslagen e-mail hebt opgehaald en verwijderd. De serverlogs worden na een maand verwijderd.

Verstrekken aan derden
Wij werken met bepaalde bedrijven samen, die jouw hierboven genoemde persoonsgegevens van ons kunnen ontvangen. Met deze bedrijven hebben we een verwerkersovereenkomst gesloten. Voor het aanbieden van e-mail werken wij samen met:

Uitvoeren van dienstverlening: e-mailmarketing

Indien je onze e-mailmarketingdienst gebruikt voor het versturen van nieuwsbrieven en transactionele e-mail, dan worden jouw contactlijsten met e-mailadressen opgeslagen op onze servers in een datacenter in Frankrijk. Verder houden we in serverlogs bij welke e-mail er wordt verzonden en geopend, om eventuele problemen te kunnen oplossen. Hiervoor gebruiken wij van zowel jou als de partijen waar je e-mail naar verstuurt:

  • NAW-gegevens
  • e-mailadres
  • IP-adres
Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij nemen, zonder werkgerelateerde reden, geen notie van de inhoud van deze contactlijsten of serverlogs. Wij bewaren deze informatie tot een maand na het einde van de dienstverlening aan jou. De serverlogs worden na een maand verwijderd.

Verstrekken aan derden
Wij werken met bepaalde bedrijven samen, die jouw hierboven genoemde persoonsgegevens van ons kunnen ontvangen. Met deze bedrijven hebben we een verwerkersovereenkomst gesloten. Voor het aanbieden van e-mailmarketing werken wij samen met:

Uitvoeren van dienstverlening: SEO toolkit

Indien je onze SEO toolkitdienst gebruikt voor het verbeteren van de vindbaarheid van je website, dan worden er regelmatig rapporten en notifacties per e-mail verstuurd over de voortgang. Verder houden we in serverlogs bij wanneer je inlogt op de dienst om eventuele problemen te kunnen oplossen. Hiervoor gebruiken wij van jou:

  • e-mailadres
  • IP-adres
Dit hebben wij nodig vanwege het contract dat we met je sluiten. Wij bewaren deze informatie tot een maand na het einde van de dienstverlening aan jou. De serverlogs worden na een maand verwijderd.

Verstrekken aan derden
Wij werken met bepaalde bedrijven samen, die jouw hierboven genoemde persoonsgegevens van ons kunnen ontvangen. Met deze bedrijven hebben we een verwerkersovereenkomst gesloten. Voor het aanbieden van SEO toolkit werken wij samen met:

Serverlogs

Elke keer als je onze website bezoekt of onze diensten gebruikt, dan bewaren wij in zogenaamde serverlogs automatisch enkele gegevens over je verbinding met onze servers met uitzondering voor onze VPN dienst. De gegevens in deze logs gebruiken we om fouten in onze systemen te vinden en op te lossen, en om personen op te sporen die onze servers in gevaar brengen om hier vervolgens maatregelen tegen te treffen. Hiervoor gebruiken wij jouw:

  • IP-adres
Dit doen wij op basis van je toestemming. Wij bewaren deze informatie maximaal een maand.

Sollicitaties

Als je bij ons solliciteert op een vacature of stageplaats, dan willen we graag weten of je geschikt bent voor de functie. Dit checken we aan de hand van je CV, motivatiebrief, portfolio en/of ingezonden sollicitatieopdracht. Hiervoor gebruiken wij jouw:

  • NAW-gegevens
  • telefoonnummer
  • e-mailadres
Dit doen wij op basis van je toestemming. Wij bewaren deze informatie maximaal een maand, nadat je helaas niet bent aangenomen.

Werken

Als je bij ons gaat werken of stage gaat lopen, sluiten we een arbeidsovereenkomst met je. Hiervoor gebruiken wij jouw:

  • NAW-gegevens
  • telefoonnummer
  • e-mailadres
  • telefoonnummer
  • betalingsgegevens
  • BSN-nummer
Deze hebben wij nodig vanwege het contract dat we met je sluiten. Wij bewaren deze informatie:

  • Loonstroken: 7 jaar na uitdiensttreding
  • Kopie identiteitsbewijs: 5 jaar na uitdiensttreding
  • Arbeidsovereenkomst(en), functioneringsgesprekken en overige documente in het personeelsdossier: 2 jaar na uitdiensttreding

Reclame

Wij willen jou graag reclame sturen over aanbiedingen en nieuwe producten of diensten. Dit doen wij:

  • per e-mail;
  • telefonisch;
  • per post;
  • via social media.
Je kunt op ieder moment bezwaar maken tegen deze reclame. Elke e-mail bevat een afmeldlink, je kunt dit aangeven als je wordt gebeld, op social media kun je ons blokkeren of de afmeldoptie gebruiken, en in elke brief staat aangegeven hoe je bezwaar kunt maken.

Verstrekking aan andere bedrijven of instellingen

Wij geven je persoonsgegevens alleen aan andere bedrijven of instellingen als dat nodig is voor onze dienstverlening of als wij dat wettelijk verplicht zijn (bijvoorbeeld als de politie dat eist bij een vermoeden van een misdrijf).

Statistieken

Wij houden statistieken bij over het gebruik van onze diensten.

Cookies

Onze website gebruikt cookies. Cookies zijn kleine bestandjes waar we informatie in kunnen opslaan zodat je die niet steeds hoeft in te vullen. Maar we kunnen er ook mee zien dat je ons weer bezoekt.

Je kunt via je browser of via de cookie-instellingen op onze website het plaatsen van cookies uitschakelen, maar sommige dingen van onze website werken dan niet goed meer.

Met andere bedrijven die cookies plaatsen hebben wij afspraken gemaakt over het gebruik van de cookies. Toch hebben wij geen volledige controle op wat zij zelf met de cookies doen. Lees dus ook hun privacyverklaringen.

Google Analytics en Leadinfo

Wij gebruiken Google Analytics en Leadinfo om bij te houden welke en hoe bezoekers onze website en diensten gebruiken. Wij hebben een verwerkersovereenkomst met Google en Leadinfo gesloten. Daarin staan strikte afspraken te maken over wat zij mogen bijhouden. Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google diensten. Wij laten Google de IP-adressen anonimiseren. Je kunt de privacyverklaringen van Google Analytics en Leadinfo vinden op:

Beveiliging

Beveiliging van persoonsgegevens is voor ons van groot belang. Je kunt in ons apart beveiligingsbeleid lezen hoe wij jouw privacy beschermen. Deze is te vinden op: https://www.xxlhosting.nl/voorwaarden.

Wijzigingen in deze privacyverklaring

Wanneer ons bedrijf wijzigt, moeten wij natuurlijk ook de privacyverklaring aanpassen. Let dus altijd op de datum hierboven en kijk regelmatig of er nieuwe versies zijn. Wij zullen ons best doen wijzigingen aan je door te geven.

Jouw rechten

Als je vragen hebt of wilt weten welke persoonsgegevens wij van jou hebben, kun je altijd contact met ons opnemen. Zie de contactgegevens hieronder.

Je hebt de volgende rechten:

  • Uitleg krijgen over welke persoonsgegevens we hebben en wat we daarmee doen;
  • Inzage in de precieze persoonsgegevens die we hebben;
  • Het laten corrigeren van fouten;
  • Het laten verwijderen van verouderde persoonsgegevens;
  • Het laten overdragen van persoonsgegevens aan een andere partij;
  • Intrekken van toestemming;
  • Een bepaalde verwerking beperken;
  • Bezwaar maken tegen een bepaald gebruik.
Let op dat je altijd duidelijk aangeeft wie je bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen.

Wij zullen in principe binnen een maand aan jouw verzoek voldoen. Deze termijn kan echter worden verlengd om redenen die verband houden met de specifieke rechten van betrokkenen of de complexiteit van het verzoek. Als wij deze termijn verlengen, zullen wij je daarvan tijdig op de hoogte stellen.

Klacht indienen

Als je een klacht in wil dienen over het gebruik van jouw persoonsgegevens kan je een e-mail sturen naar support@xxlhosting.nl. Wij pakken elke klacht intern op en communiceren dit verder met je.

Als je vindt dat wij je niet op de juiste manier helpen, dan heb je het recht om een klacht in te dienen bij de toezichthouder. Deze heet de Autoriteit Persoonsgegevens.

Contactgegevens

XXL Hosting B.V.
Zuiderplein 4
8911AJ Leeuwarden
Nederland
E-mail: support@xxlhosting.nl
Telefoon: +31880006666
KvK nummer: 55868053


Beveiligingsbeleid

De beveiliging van informatie vinden we een essentieel onderdeel van onze dienstverlening. Hoe we hiermee omgaan en hoe we de informatiebeveiliging binnen XXL Hosting hebben geborgd, kun je vinden in dit beveiligingsbeleid. De basis van dit beleid wordt bepaald door onze IS027001 en ISO27017 certificeringstrajecten.

Laatst gewijzigd: 1 april 2021

Toegangsbeleid

  • Toegang tot systemen en gegevens wordt toegestaan op basis van het need-to-know/need-to-use beginsel. Onze medewerkers hebben op grond van logische toegangslijsten geen toegang tot meer systemen en gegevens dan strikt noodzakelijk is voor hun rol. Deze toegangslijsten worden regelmatig gecontroleerd.
  • Voor toegang tot systemen waarin vertrouwlijke gegevens worden opgeslagen gebruiken wij multifactor-authenticatiemogelijkheden. Afnemer kan deze multifactor-authenticatiemogelijkheden ook inschakelen voor toegang tot onze systemen. Wij raden afnemer sterk aan om hier gebruik van te maken.
  • Voor bepaalde systemen waarin vertrouwlijke gegevens worden opgeslagen is toegang beperkt tot het IP adres van onze beveiligde VPN verbinding. Afnemer kan toegang tot bepaalde systemen van ons ook beperken tot een lijst met IP adressen. Wij raden afnemer sterk aan om hier gebruik van te maken.
  • Afnemer kan ten alle tijde gebruikeraccounts, toegangsrechten en authenticatiegegevens toevoegen, wijzigingen en verwijderen in het systeem of dienst.
  • Indien (virtuele) servers onderdeel zijn van een systeem of dienst, wordt elke server volgens een gedocumenteerde procedure op een veilige wijze geïnstalleerd en geconfigureerd.
  • Het gebruik/misbruik van hulpmiddelen die het mogelijk maakt beveiligingsmaatregelen te omzeilen is verboden, en er is beveiliging tegen dat afnemers zulke hulpmiddelen niet kunnen gebruiken op onze systemen.

Wachtwoordbeleid

  • Wij vereisen voor onszelf en voor afnemer het gebruik van sterke wachtwoorden, waarbij het wachtwoord uit minimaal acht tekens en een combinatie van kleine letters, hoofdletters, cijfers en symbolen bestaat.
  • Wij slaan onze wachtwoorden en authenticatiegegevens in een password manager op, welke alleen voor geautoriseerde medewerkers en systemen, en alleen via een interne (VPN) verbinding beschikbaar is. Wachtwoorden en authenticatiegegevens mogen niet elders worden opgeslagen. Wij raden afnemer sterk aan om ook een password manager te gebruiken.
  • Het gebruik van hetzelfde wachtwoord (of variaties daarop) voor meerdere systemen is niet toegestaan.
  • Wachtwoorden mogen nooit per e-mail, telefoon of via online chat worden gecommuniceerd. Als alternatief kan een eenmalige, deelbare link worden aangemaakt (zoals op secret.xxlhosting.nl), waarbij de link na één keer openen en tevens na een bepaalde tijd automatisch vervalt.
  • Indien het lekken van wachtwoorden en/of authenticatiegegevens onderdeel zijn van een beveiligingsincident die opgetreden is bij een externe dienst die wij gebruiken, dan resetten we ons wachtwoord en/of authenticatiegegevens of verwijderen we ons account bij die externe dienst. Onze password manager monitort en informeert ons over beveiligingsincidenten bij externe diensten. Wij raden afnemer aan om ook beveiligingsincidenten bij externe diensten die afnemer gebruikt, te monitoren.

Cryptografiebeleid

  • Al onze web- en maildiensten en systemen met vertrouwelijke gegevens zijn via een versleutelde SSL verbinding beschikbaar.
  • Wij verplichten het gebruik van TLS versie 1.2 of hoger.
  • Wij verplichten het gebruik van SSL certificaten met een maximale geldigheidsduur van één jaar en een key length van minimaal 2.048 bits.
  • Voor webdiensten en systemen met vertrouwlijke gegevens is minimaal een A score op ssllabs.com verplicht. Dit wordt regelmatig door ons gecontroleerd.
  • Het is de verantwoordelijkheid van afnemer om te controleren of de cryptografische maatregelen voldoen aan de voor afnemer relevante overeenkomsten, wet- en regelgeving.
  • Voor bepaalde diensten waarbij afnemer een systeem zelf beheert (zoals bij VPS- en containerhosting), is afnemer zelf verantwoordelijk voor het cryptografiebeleid op het betreffende systeem.

Verwijderingsbeleid

  • Als er (verwisselbare) opslagmedia, computers, of servers worden gebruikt voor systemen of diensten (of voor toegang daartoe), worden deze apparataren na gebruik volgens een gedocumenteerd mediavernietigingsproces op een veilige wijze verwijderd.
  • De gegevens op deze apparaten worden volgens een gedocumenteerd datavernietigingsproces op een veilige wijze verwijderd.

Wijzigingsbeheer

  • Operationele veranderingen, veranderingen in interne en externe IT componenten en elke andere verandering waarbij het waarschijnlijk is dat er impact is op de vertrouwelijkheid, integriteit of beschikbaarheid van informatie binnen de scope van ons beveiligingbeleid voeren wij uit volgens een gedocumenteerd wijzigingsbeheerproces.
  • Indien een wijziging impact heeft op de dienstverlening aan afnemer, wordt afnemer via e-mail en/of onze statuspagina op de hoogte gebracht over de wijziging.
  • In bepaalde beheersystemen kan afnemer acties uitvoeren die grote impact kunnen hebben en/of beveiligingsincidenten kunnen veroorzaken bij afnemer, zoals het - al dan niet in bulk - verwijderen of wijzigen van domeinnamen, DNS zones, hosting- en serveromgevingen, bestanden, databases en e-mail. Wij raden sterk aan om dergelijke acties altijd zeer zorgvuldig (volgens een wijzigingsbeheerproces) uit te voeren, een rollback-plan of back-up klaar te hebben staan, en gebruik te maken van het "vier-ogen-principe" voor kritieke operaties.

Beheer van technische kwetsbaarheden

  • Wij monitoren en controleren regelmatig of er technische kwetsbaarheden zijn gevonden of patches en updates zijn uitgebracht voor de systemen en diensten die wij gebruiken en aanbieden.
  • Je kunt per e-mail op support@xxlhosting.nl een technische kwetsbaarheid aan ons rapporteren. In onze Responsinble Disclosure Policy hebben wij beschreven hoe wij gezamenlijk omgaan met de rapportage van technische kwetsbaarheden. Je kunt onze Responsinble Disclosure Policy vinden op onze website: https://www.xxlhosting.nl/voorwaarden.
  • Indien een technische kwetsbaarheid of het installeren van een patch of update impact heeft op de dienstverlening aan afnemer, wordt afnemer via e-mail en/of onze statuspagina hierover op de hoogte gebracht.
  • Wij laten onze systemen minimaal jaarlijks scannen op kwetsbaarheden door middel van een penetratietest.

Capaciteitsbeheer

  • Wij monitoren en controleren continu of onze systemen en diensten voldoende capaciteit beschikbaar hebben. Op basis van deze informatie worden systemen of diensten op- of afgeschaald.
  • Afnemer kan de verbruikte capaciteit ten alle tijde in het systeem inzien. Indien afnemer meer of minder capaciteit nodig heeft, kan dit in het systeem of door contact met ons op te nemen, worden aangevraagd.

Back-upbeleid

  • Wij maken dagelijks van alle systemen en diensten een back-up, tenzij dit voor een dienst anders is aangegeven. Wij hanteren een minimale retentieperiode voor back-ups van zeven dagen.
  • Wij maken back-ups naar externe servers, en waar mogelijk in een ander datacenter. Deze back-upservers zijn alleen via een interne (VPN) verbinding bereikbaar.
  • Wij monitoren, controleren en testen minimaal elk kwartaal of het maken en terugzetten van back-ups voor alle systemen en diensten slaagt.

Retentiebeleid

  • In onze privacyverklaring is per type (persoons)gegevens vastgelegd hoe lang en voor welke doeleinden wij deze bewaren. Je kunt onze privacyverklaring vinden op onze website: https://www.xxlhosting.nl/voorwaarden.

Loggingbeleid

  • Wij bewaren logboeken van systemen en diensten met vertrouwelijke gegevens worden minimaal 30 dagen.
  • Wij bewaren logboeken waar mogelijk op een externe, centrale plaats ter voorkoming van onbevoegde aanpassingen en ter bevordering van efficiënte analyse.
  • Wij synchroniseren alle systemen die logboeken bijhouden regelmatig met dezelfde (NTP) bron.
  • Wij vermijden zoveel mogelijk het vastleggen van (speciale) persoonsgebonden informatie in logboeken. Indien logboeken (speciale) persoonsgebonden informatie bevatten, dan wordt toegang daartoe vastgelegd en door ons gemonitord.
  • Voor bepaalde diensten waarbij afnemer een systeem zelf beheert (zoals bij VPS- en containerhosting), is afnemer zelf verantwoordelijk voor het loggingbeleid op het betreffende systeem.

Scheiding in netwerken

  • Wij verplichten onszelf het gebruik van een beveiligde VPN verbinding voor toegang tot onze systemen en diensten.
  • Wij hebben op onze interne en hostingservers het netwerk dat wij voor het beheer van deze servers gebruiken gescheiden van het publieke netwerk. Het interne netwerk is alleen via de beveiligde VPN verbinding te benaderen.
  • De hostingomgeving van afnemer is geïsoleerd opgezet door het gebruik van virtualisatie of containerisatie, waarbij processen, het interne netwerk en het bestandssysteem afgescheiden zijn van de hostingomgevingen van andere klanten.
  • Wij gebruiken aparte, van elkaar gescheiden servers voor productie- en test-/ontwikkelomgevingen.

Ontwikkelbeleid & systeemacceptatietests

  • Wij bewaren broncode in repositories, en alle ingecheckte code moet zonder waarschuwingen compileren.
  • Wij laten het ontwerp en de broncode altijd door een collega controleren voordat deze wordt aangeboden ter acceptatie.
  • Wij houden tijdens het ontwikkelen altijd rekening met beveiliging van systemen, privacy van (persoons)gegevens, gangbare bedreigingen en kwetsbaarheden, en het schrijven van een testplan/-script.
  • Wij documenteren welke versie van libraries en frameworks wij gebruiken, en zetten deze zonder modificatie in.
  • Wij gebruiken geen data uit productiesystemen, maar pseudo- of geanonimiseerde data voor het uitvoeren van (acceptatie)tests.
  • Wij voeren na elke wijziging of update een regressietest uit.

Incidentbeleid

  • Wij behandelen beveiligingsincidenten volgens een gedocumenteerd incidentbeleid.
  • Je kunt per e-mail op support@xxlhosting.nl een beveiligingsincident of zwakke plek in onze beveiliging aan ons rapporteren. In onze Responsinble Disclosure Policy hebben wij beschreven hoe wij gezamenlijk omgaan met de rapportage van beveiligingsincidenten. Je kunt onze Responsinble Disclosure Policy vinden op onze website: https://www.xxlhosting.nl/voorwaarden.
  • Indien een beveiligingsincident impact heeft op de dienstverlening aan afnemer, wordt afnemer via e-mail en/of onze statuspagina op de hoogte gebracht over zowel het optreden van, als ook de voortgang van het oplossen van het beveiligingsincident.
  • Indien een beveiligingsincident zich voordoet, worden relevante logboeken gekopieerd naar en veilig gesteld op een intern systeem.
  • De verantwoordelijkheid voor het beheer van beveiligingsincidenten ligt bij ons, behalve als het opgetreden beveiligingsincident betrekking heeft op een website, applicatie, account, software, systeem of domeinnaam die afnemer beheert.

Leveranciersbeleid

  • Indien we voor de uitvoer van onze dienstverlening afhankelijk zijn van een externe leverancier, en/of wanneer een externe leverancier persoonsgegevens namens ons verwerkt, vereisen wij dat deze externe leverancier minimaal hetzelfde niveau van informatiebeveiliging hanteert als ons.
  • Een externe leverancier wordt volgens een gedocumenteerd leveranciersbeleid regelmatig getoetst op naleving van ons informatiebeveiligingsbeleid.

Beschikbaarheid & monitoring

  • Wij monitoren en controleren continu de beschikbaarheid van al onze systemen en diensten, tenzij dit voor een dienst anders is aangegeven.
  • Indien een storing/onbeschikbaarheid impact heeft op de dienstverlening aan afnemer, wordt afnemer via e-mail en/of onze statuspagina op de hoogte gebracht over zowel het optreden van, als ook de voortgang van het oplossen van de storing/onbeschikbaarheid.
  • Afhankelijk van de dienst, bieden we een beschikbaarheidsgarantie en eventuele compensatie indien deze garantie niet gehaald wordt. Dit staat vastgelegd in onze Service Level Agreement (SLA) en kun je vinden op onze website: https://www.xxlhosting.nl/voorwaarden.
  • Wij bieden afnemer mogelijkheden, tools en integratie-opties om de beschikbaarheid en het gebruik van onze diensten te monitoren. Dit verschilt per dienst en wordt op onze website uitgelegd.
  • Voor bepaalde diensten waarbij afnemer een systeem zelf beheert (zoals bij VPS- en containerhosting), is afnemer zelf verantwoordelijk voor het monitoren van de beschikbaarheid van het betreffende systeem.

Wetgeving en contractuele eisen

  • Wij zijn gevestigd in Nederland, en de Nederlandse en Europese wet- en regelgeving is van toepassing op onze dienstverlening. Gegegevens worden opgeslagen op systemen in datacentra in Nederland en de Europese Unie. Voor bepaalde diensten maken we gebruik van leveranciers, waarbij gegevens ook in andere landen kunnen worden opgeslagen. Met deze leveranciers hebben we een verwerkersovereenkomst afgesloten. In onze privacyverklaring is per dienst gespecificeerd om welke leveranciers en landen het gaat. Je kunt onze privacyverklaring vinden op onze website: https://www.xxlhosting.nl/voorwaarden.
  • Indien wij een klacht ontvangen over (vermeende) onrechtmatige of strafbare zaken die door afnemer op onze systemen of diensten heeft geplaatst of wordt gebruikt, waaronder maar niet uitsluitend inhoud en/of domeinnamen die inbreuk maakt op intellectueel eigendomsrecht, dan behandelen wij deze klacht volgens onze Notice & Takedown Policy. Je kunt onze Notice & Takedown Policy vinden op onze website: https://www.xxlhosting.nl/voorwaarden.
  • Wij kunnen de implementatie van ons beveiligingsbeleid onafhankelijk aantonen met een ISO27001 en ISO27017 certificering. Je kunt deze certificaten en de toepasselijkheidsverklaring op aanvraag van ons ontvangen.

Overig

Dit beveiligingsbeleid kan van tijd tot tijd wijzigen.


Service Level Agreement (SLA)

Als klant van XXL Hosting mag je verwachten dat onze dienstverlening van hoge kwaliteit is en een hoge beschikbaarheid heeft. De afspraken en verwachtingen hieromtrent staan in dit Service Level Agreement (SLA) beschreven.

Laatst gewijzigd: 1 april 2021

Inleiding

Dit document vormt de Service Level Agreement ("SLA") van XXL Hosting B.V., gevestigd te Zuiderplein 4, 8911AJ in Leeuwarden, en ingeschreven in het handelsregister onder nummer 55868053 (hierna: "XXL Hosting") en geldt voor:

  • Webhosting & e-mailhosting
  • VPS hosting
  • Containerhosting
(hierna: "de Diensten").

De SLA heeft tot doel vast te leggen wat het serviceniveau is voor de Diensten. Dit wordt bereikt door prestatienormen vast te stellen en de gevolgen van het onverhoopt niet behalen van deze normen vast te leggen.

De SLA gaat in op de datum van oplevering van de Diensten en duurt voor zolang als de Diensten worden geleverd aan de afnemer.

Serviceniveau

De volgende elementen zijn bepalend voor het serviceniveau en worden in deze SLA behandeld:

  • Beschikbaarheid
  • Back-ups
  • Updates
  • Klantenondersteuning
  • Wijzigingsbeheer
  • Rapportage
  • Maatregelen (bij niet behalen van prestatienormen in de SLA)

Beschikbaarheid

De beschikbaarheid van de Diensten betreft een garantie en is 99,9% van de tijd, gemeten per maand.

De beschikbaarheid van de Diensten wordt gemeten door XXL Hosting, en betreft uitsluitend

  • voor webhosting & e-mailhosting: het beschikbaar zijn van de webserver (HTTP en HTTPS), databaseserver (MySQL), mailserver (POP3, IMAP en SMTP) en ten minste één nameserver (DNS);
  • voor VPS- en containerhosting: het beschikbaar zijn van het netwerk en hardwareplatform;

Back-ups

XXL Hosting maakt back-ups van de gegevens van de afnemer die in de Diensten worden opgeslagen, de software die onderdeel uitmaakt van de Diensten en de configuraties van de Diensten, met een frequentie van een dag. De backups worden bewaard voor een maand (bestaande uit de laatste 7 dagelijkse back-ups en de laatste 4 wekelijkse back-ups), voordat deze worden overschreven. Voor VPS hosting geldt dat er standaard geen back-ups worden gemaakt, en kan afnemer optioneel tegen een meerprijs in onze portaal back-ups inschakelen voor de VPS.

Ondanks dat we het maken van back-ups monitoren en controleren, wordt er niet gecontroleerd of iedere backup correct is weggeschreven. We kunnen derhalve niet garanderen dat iedere backup bruikbaar is.

Het is mogelijk op verzoek van de afnemer een beschikbare backup van de gegevens van de afnemer terug te plaatsen in de Diensten.

Updates

We houden het beschikbaar komen van software-updates en patches voor veiligheidslekken regelmatig in de gaten, en voeren updates uit zo vaak wij kunnen en nodig vinden op de door ons beheerde servers en systemen. Voor bepaalde systemen en software is afnemer zelf verantwoordelijk voor het uitvoeren van updates:

  • Voor webhosting & containerhosting: afnemer dient zelf de geplaatste websites, applicaties, gegevens en/of software op de hostingdienst te updaten.
  • Voor VPS hosting: afnemer dient zelf de gehele serveromgeving inclusief het besturingssysteem te updaten.

Klantenondersteuning

De klantenservice is bereikbaar

De openingstijden van de klantenservice zijn van maandag tot en met vrijdag tussen 9:00 uur en 16:30 uur. Buiten deze openingstijden houden we binnenkomende vragen via e-mail en de online chatfunctie met enige regelmaat in de gaten, en proberen we urgentere vragen te beantwoorden.

Wijzigingsbeheer

De afnemer kan een verzoek tot wijziging van de Diensten indienen via de klantenservice. XXL Hosting zal zich inspannen verzoeken tot wijziging te realiseren, maar totdat er akkoord is bereikt over de inhoud, planning en eventueel prijs van de wijziging, kan XXL Hosting te allen tijde besluiten geheel van de wijziging af te zien indien zij de inspanning die daartoe geleverd moet worden onevenredig acht of de gevraagde wijziging niet relevant acht.

Rapportage

XXL Hosting rapporteert niet proactief aan de afnemer over het al dan niet behalen van de (prestatie)normen die in de SLA zijn opgenomen. Het is de eigen verantwoordelijkheid van de afnemer dit te controleren.

Maatregelen

Indien de beschikbaarheid van de Diensten uit deze SLA niet mocht worden gehaald, dan heeft de afnemer recht op compensatie.

Indien de Diensten in een kalendermaand ten minste 45 minuten onbeschikbaar zijn, bedraagt de compensatie 20% van de voor de betreffende maand voor de Diensten betaalde kosten per volledig extra uur onbeschikbaarheid, met een maximum van 100% van de betaalde kosten voor de Diensten voor de betreffende maand. Indien de Diensten niet per maand worden betaald, dan worden de kosten naar rato omgerekend naar een maandbedrag.

Indien de afnemer meent dat een prestatienorm uit de SLA niet is behaald, dan kan de afnemer binnen uiterlijk 15 dagen na de opgetreden onbeschikaarheid een verzoek tot compensatie indienen per e-mail op support@xxlhosting.nl.

Compensatie wordt uitsluitend in de vorm van krediet toegekend aan afnemer, welke kan worden verrekend met toekomstige facturen van XXL Hosting gericht aan afnemer. Dit krediet kan niet worden verrekend met bestaande openstaande facturen, of als geldbedrag worden uitbetaald.

Voor de onderstaande situaties vervalt de compensatieregeling voor het niet behalen van de beschikbaarheid van de Diensten uit deze SLA:

  • Aangekondigd onderhoud en onaangekondigd spoedonderhoud;
  • Onbeschikbaarheid veroorzaakt door een fout in een website, applicatie of software die afnemer op de Diensten heeft geinstalleerd of gebruikt;
  • Onbeschikbaarheid veroorzaakt door een fout in producten en diensten die geen onderdeel zijn van deze SLA;
  • Indien afnemer in strijd handelt met onze Algemene Voorwaarden;
  • Onbeschikbaarheid veroorzaakt door overmacht, inclusief maar niet beperkt tot Denial-of-Service (DDoS) aanvallen;
  • Onbeschikbaarheid als gevolg van opgelegde maatregelen door overheid, autoriteiten en andere instanties;
  • Onbeschikbaarheid veroorzaakt doordat een IP adres door een firewall om veiligheidsredenen wordt geblokkeerd;
  • Indien afnemer op het moment van onbeschikbaarheid van de Diensten een of meerdere openstaande facturen heeft.


Disclaimer

Als je onze website bezoekt, gelden daarvoor een aantal regels. Deze kun je in deze disclaimer vinden. Zo kan bepaalde informatie onjuist of niet meer actueel zijn, en mag je inhoud niet zo maar kopiëren en hergebruiken.

Laatst gewijzigd: 1 april 2021

XXL Hosting B.V. (Kamer van Koophandel: 55868053) verleent u hierbij toegang tot www.xxlhosting.nl ("de Website") en nodigt u uit de hier aangeboden diensten af te nemen. XXL Hosting B.V. behoudt zich daarbij het recht voor op elk moment de inhoud aan te passen of onderdelen te verwijderen zonder daarover aan u mededeling te hoeven doen.

Beperkte aansprakelijkheid

XXL Hosting B.V. spant zich in om de inhoud van de Website zo vaak mogelijk te actualiseren en/of aan te vullen. Ondanks deze zorg en aandacht is het mogelijk dat inhoud onvolledig en/of onjuist is. De op de Website aangeboden materialen worden aangeboden zonder enige vorm van garantie of aanspraak op juistheid. Deze materialen kunnen op elk moment wijzigen zonder voorafgaande mededeling van XXL Hosting B.V. In het bijzonder zijn alle prijzen op de Website onder voorbehoud van type- en programmeerfouten. Voor de gevolgen van dergelijke fouten wordt geen aansprakelijkheid aanvaard. Geen overeenkomst komt tot stand op basis van dergelijke fouten. Voor op de Website opgenomen hyperlinks naar websites of diensten van derden kan XXL Hosting B.V. nimmer aansprakelijkheid aanvaarden.

Auteursrechten

Alle rechten van intellectuele eigendom betreffende deze materialen liggen bij XXL Hosting B.V. Kopiëren, verspreiden en elk ander gebruik van deze materialen is niet toegestaan zonder schriftelijke toestemming van XXL Hosting B.V., behoudens en slechts voor zover anders bepaald in regelingen van dwingend recht (zoals citaatrecht), tenzij bij specifieke materialen anders aangegeven is.

Overig

Deze disclaimer kan van tijd tot tijd wijzigen.


Notice & Takedown Policy

Het kan voorkomen dat een klant (vermeende) onrechtmatige of strafbare inhoud bij ons online plaatst. Als we daarvan een melding krijgen, voeren we deze Notice & Take-down Policy (NTD) uit, gebaseerd op de gelijknamige gedragscode gepubliceerd door de Nederlandse overheid.

Laatst gewijzigd: 1 april 2021

Artikel 1. Definities

  1. Tussenpersoon: XXL Hosting B.V. gevestigd te Amsterdam, Nederland en ingeschreven bij de Nederlandse Kamer van Koophandel onder dossiernummer 55868053.
  2. Melding: betreft het door een Melder aan een Tussenpersoon melden van (vermeende) onrechtmatige of strafbare inhoud op Internet met als doel deze inhoud van Internet te laten verwijderen.
  3. Melder: de natuurlijke of rechtspersoon die een Melding doet.
  4. Klant: de natuurlijke of rechtspersoon die bepaalde (gewraakte) inhoud op Internet heeft gezet en klant is van Tussenpersoon.

Artikel 2. Notice-and-Take-Down procedure

  1. Als Tussenpersoon een Melding ontvangt via het meldingsformulier, bevestigt zij zo snel mogelijk ontvangst bij de Melder. Tussenpersoon controleert de gegevens voor zover zij dat kan. Bij ontbrekende of onjuiste gegevens, die door Melder zijn verstrekt via het klachtenformulier, laat Tussenpersoon de Melder de aanvullende gegevens verstrekken.
  2. Blijkt de informatie niet of niet meer online te staan, of wordt deze bij een ander gehost, dan informeert Tussenpersoon de Melder over deze partij. De Melding is dan afgehandeld.
  3. Als de Melder de Klant nog niet eerder heeft benaderd, geeft Tussenpersoon de Melding door aan de Klant met een termijn van twee werkdagen om te reageren en informeert hij de Melder over het doorgeven. Tussenpersoon geeft het antwoord van de Klant door aan de Melder. Deze kan dan naar Tussenpersoon reageren of hij het eens is met de reactie. Zo ja, dan is de Melding afgehandeld. Tussenpersoon informeert de Klant hierover. Indien niet binnen twee werkdagen door de Klant wordt gereageerd, doorloopt Tussenpersoon de volgende stappen.
  4. Als de Melder heeft gevraagd om verwijdering van het materiaal, maar de Klant niet bereid blijkt zelf de informatie te verwijderen of aan te passen, dan maakt Tussenpersoon een eigen inschatting:
    1. Als Tussenpersoon zelf van mening is dat de Melding terecht is, verwijdert of blokkeert zij het materiaal en informeert zij de Klant en Melder dat dit is gebeurd. Tussenpersoon motiveert het weghalen naar de Klant toe. De klacht is dan afgehandeld;
    2. Als Tussenpersoon zelf van mening is dat de Melding onterecht is, informeert zij de Melder hierover gemotiveerd. De klacht is dan afgehandeld.
  5. Als de Melder heeft gevraagd om identificatie van de Klant, maar de Klant zich niet bekend wil maken naar de Melder, dan maakt Tussenpersoon een eigen inschatting:
    1. Als Tussenpersoon zelf van mening is dat de Melding terecht is en de Melder een reëel belang heeft bij identificatie van de Klant, dan verstrekt Tussenpersoon naam en adresgegevens (vestigingsgegevens) van de Klant aan de melder en informeert zij de Klant hierover. De Melding is dan afgehandeld;
    2. Als Tussenpersoon zelf van mening is dat de Melding onterecht is, of de Melder geen reëel belang heeft bij identificatie van de Klant, dan informeert zij de Melder hierover gemotiveerd. De Melding is dan afgehandeld.
  6. Indien er sprake is van een spoedmelding zal Tussenpersoon binnen één werkdag de bovenstaande punten doorlopen. De Melder dient een spoedmelding te motiveren. Aan de hand van deze motivatie zal de Tussenpersoon bepalen of de melding wordt behandeld binnen één werkdag.


Gedragscode Abusebestrijding

De samenleving moet erop kunnen vertrouwen dat operators en aanbieders van digitale infrastructuur zich inspannen om gebruik van hun faciliteiten voor onrechtmatige activiteiten te voorkomen en te bestrijden. Daartoe hanteren zulke operators en aanbieders deze gedragscode. XXL Hosting heeft deze gedragscode ondertekend en handelt hiernaar.

Laatst gewijzigd: 1 december 2021

Definitie

Onder abuse wordt verstaan: het misbruik van op internet aangesloten digitale infrastructuur in brede zin; zoals het versturen van spam of phishing mails, het verspreiden van malware, DDoS, runnen van een botnet, opslaan en verspreiden van CSAM of ander onrechtmatig materiaal, runnen van een frauduleuze website, etcetera. Abuse omvat in elk geval onmiskenbaar onrechtmatige activiteiten en voorts datgene wat door de betreffende operator als ongewenst wordt beschouwd.

Beleid

Operators van digitale infrastructuur:

  • Zijn in beginsel niet aansprakelijk noch verantwoordelijk voor de activiteiten van de afnemers van hun diensten. Dat neemt niet weg dat zij al wat in hun mogelijkheden ligt zullen doen om abuse te bestrijden.
  • Hanteren daartoe deze gedragscode, zullen dat duidelijk kenbaar maken op hun site c.q. communiceren daarover naar hun afnemers en medewerkers.
  • Hanteren een acceptable use policy voor hun afnemers en/of gebruikers, waarin wordt vastgelegd wat van hen wordt verwacht indien abuse bij hun activiteiten wordt aangetoond.
  • Hanteren de gedragscode NTD en implementeren de bijbehorende processen in hun organisatie.
  • Hanteren (een) industry best practice(s) voor abuse bestrijding die past bij hun activiteiten, zoals de gedragscode van de M3AAWG voor cloud/hosting providers en maken dit (deze) kenbaar naar hun afnemers.
  • Doen al wat redelijkerwijs binnen hun mogelijkheden ligt om de effecten van abuse binnen hun netwerken te verminderen voor andere gebruikers van het internet. Autonomous Systems doen dat door in ieder geval het toepassen van de maatregelen beschreven in MANRS.
  • Voeren beleid om hun performance op het gebied van abuse bestrijding continue te verbeteren.

Informatie

Operators van digitale infrastructuur:

  • Publiceren op hun website en in de ter zake doende whois registraties contactgegevens voor het melden van abuse.
  • Doen al wat redelijkerwijs binnen hun mogelijkheden ligt om informatie te verkrijgen over kwetsbaarheden en abuse in hun netwerken en op hun voorzieningen. Dat doen zij door zich in ieder geval te abonneren op abuse feeds, of zich aan te sluiten bij CleanNetworks of het raadplegen van/aansluiten bij andere informatiebronnen die daarover inzicht geven.
  • Accepteren in redelijkheid alle abuse meldingen die ze ontvangen via geautomatiseerde systemen en door personen opgestelde individuele meldingen.
  • Stellen zich op de hoogte van hun performance op het gebied van abuse bestrijding door raadplegen van de daartoe beschikbare bronnen.

Meldingen

Operators van digitale infrastructuur:

  • Zorgen voor correcte contactgegevens van hun klanten zodat bij abuse of het vermoeden ervan er direct contact gelegd kan worden met de afnemer.
  • Zijn pro-actief naar hun afnemers of gebruikers; dat wil zeggen ze nemen actie als zij in kennis worden gesteld van abuse of kwetsbaarheden in hun diensten.
  • Zullen bij die vormen van abuse waarbij de operator kennis heeft genomen van de aard van het abuse en het voortduren ervan ernstige schade aan individuen oplevert, direct maatregelen nemen om verdere schade te voorkomen of te beperken. CSAM, phishing, malafide webshops en malware verspreiding worden in ieder geval geschaard onder deze vormen van abuse.
  • Verplichten zich om bij langdurig, substantieel of herhaald overtreden van de acceptable use policy door hun afnemers de dienstverlening te schorsen, diensten in quarantaine te plaatsen of de contracten met zulke klanten te beëindigen.

Overtredingen

  • Gebruikers van deze gedragscode melden vermeend onterecht gebruik van deze gedragscode aan (een van de) brancheorganisaties die deze gedragscode onderschrijven, aan het NBIP, of aan het platform internet veiligheid (PIV) van het ECP.
  • Het NBIP, de betreffende brancheorganisatie c.q. het PIV zal de betreffende organisatie verzoeken om een toelichting. Indien naar het oordeel van bovenstaande organisatie(s) het antwoord niet volstaat, zal de betreffende partij worden verzocht zich te onthouden van het vermelden van het gebruik van de gedragscode. In dat geval zal melding worden gedaan van de situatie bij het PIV, bij de ACM en de ministeries van Justitie & Veiligheid en Economische Zaken & Klimaat.
  • Deelnemers aan deze gedragscode zullen zich indien mogelijk onthouden van zakelijke relaties met organisaties waarvan bekend is dat ze evident handelen in strijd met deze gedragscode, c.q. waarvan in redelijkheid kan worden gesteld dat ze onrechtmatigheid opzettelijk faciliteren.

Dit document


Resposible Disclosure Policy

XXL Hosting vindt het essentieel dat de ICT-systemen van XXL Hosting veilig zijn en wij streven een hoge beveiliging daarvan na. Toch kan het gebeuren dat er een zwakke plek in één van onze systemen voorkomt. Mocht je zo'n zwakke plek vinden, dan lees je in deze policy hoe wij daar mee omgaan.

Laatst gewijzigd: 1 april 2021

Kwetsbaarheden in ICT-systemen van XXL Hosting B.V.

Indien je een zwakke plek in één van de ICT-systemen van XXL Hosting B.V. heeft gevonden, horen wij dit graag van je. Zo kunnen wij zo snel mogelijk de benodigde maatregelen nemen om de gevonden kwetsbaarheid te verhelpen. Om op een verantwoorde manier om te kunnen gaan met gevonden kwetsbaarheden in de XXL Hosting B.V. ICT-systemen, zijn er afspraken. Hieraan mag je XXL Hosting B.V. houden wanneer je een zwakke plek aantreft in een van de systemen.

XXL Hosting B.V. vraagt je:

  1. Je bevindingen te mailen naar support@xxlhosting.nl.
  2. Voldoende informatie geven om het probleem te reproduceren zodat XXL Hosting B.V. het zo snel mogelijk kan oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
  3. Contactgegevens achter te laten zodat XXL Hosting B.V. met je in contact kan treden om samen te werken aan een veilig resultaat. Laat minimaal een email adres of telefoonnummer achter.
  4. De melding zo snel mogelijk na ontdekking van de kwetsbaarheid te doen.
  5. De informatie over het beveiligingsprobleem niet met anderen te delen totdat het is opgelost.
  6. Verantwoordelijk om te gaan met de kennis over het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.

Vermijd in elk geval de volgende handelingen:

  1. Het plaatsen van malware.
  2. Het kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is het maken van een directory listing van een systeem).
  3. Het aanbrengen van veranderingen in het systeem.
  4. Het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen.
  5. Het gebruik maken van het zogeheten “bruteforcen” van toegang tot systemen.
  6. Het gebruik maken denial-of-service of social engineering.

Wat je mag verwachten:

  1. Indien je bij de melding van een door jou geconstateerde kwetsbaarheid in een ICT-systeem van XXL Hosting B.V. aan bovenstaande voorwaarden voldoet, zal XXL Hosting B.V. geen juridische consequenties verbinden aan deze melding.
  2. XXL Hosting B.V. behandelt een melding vertrouwelijk en deelt persoonlijke gegevens, niet zonder toestemming van de melder met derden, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  3. In onderling overleg kan XXL Hosting B.V., indien je dit wenst, je naam vermelden als de ontdekker van de gemelde kwetsbaarheid.
  4. XXL Hosting B.V. stuurt je binnen één werkdag een ontvangstbevestiging.
  5. XXL Hosting B.V. reageert binnen drie werkdagen op een melding met de beoordeling van de melding en een verwachte datum voor een oplossing.
  6. XXL Hosting B.V. houdt de melder op de hoogte van de voortgang van het oplossen van het probleem.
  7. XXL Hosting B.V. lost het door jou geconstateerde beveiligingsprobleem in een systeem zo snel mogelijk, maar uiterlijk binnen 60 dagen, op. In onderling overleg kan worden bepaald of en op welke wijze over het probleem, nadat het is opgelost, wordt gepubliceerd.
  8. XXL Hosting B.V. biedt een beloning als dank voor de hulp. Afhankelijk van de ernst van het beveiligingsprobleem en de kwaliteit van de melding, kan die beloning variëren van een T-shirt tot maximaal een bedrag van 300 euro aan cadeaubonnen. Het moet hierbij wel gaan om een voor XXL Hosting B.V. nog onbekend en serieus beveiligingsprobleem.


Herroepingsrecht

Als je als particulier een bestelling bij ons hebt gedaan en daar binnen 14 dagen van af wilt zien, kun je gebruik maken van het herroepingsrecht.

Laatst gewijzigd: 1 april 2021

Het herroepingsrecht stelt particulieren in staat om een dienst die via internet wordt afgenomen te annuleren. De termijn waarbinnen dit kan is tot 14 dagen na het sluiten van de overeenkomst. Je bent niet verplicht een reden op te geven voor je annulering, al stellen wij dit wel op prijs.

Een particulier kan de overeenkomst herroepen door een e-mail te sturen naar support@xxlhosting.nl. Nadat XXL Hosting de mededeling heeft ontvangen, krijgt de particulier per e-mail een bevestiging.

Alle reeds betaalde bedragen worden zo spoedig mogelijk, maar uiterlijk binnen 14 dagen nadat een particulier heeft herroepen, kosteloos terugbetaald.

Uitzonderingen van het herroepingsrecht

Zakelijke klanten zijn te allen tijde uitgesloten van het herroepingsrecht.