Addendum voor dataverwerking

Versie 3.3, Ingangsdatum: 23 juni 2025

Versie 3.2, Ingangsdatum: 1 juli 2022

Versie 2.2, Ingangsdatum: 27 september 2021

Versie 2.1, Ingangsdatum: 1 april 2021

Versie: 1.1, Ingangsdatum: 9 oktober 2019

Dit Addendum, ook wel de Overeenkomst Gegevensverwerking genoemd, vormt een integraal onderdeel van de samenwerkingsovereenkomst, Algemene Voorwaarden beschikbaar op https://www.mews.com/nl/legal/master ("Algemene Voorwaarden") of een andere overeenkomst (Algemene Voorwaarden of een dergelijke andere overeenkomst hierna ook te noemen de "Overeenkomst") gesloten tussen Mews' Affiliate zoals gedefinieerd in de betreffende Overeenkomst ("Mews") en u ("Partner"). Dit Addendum is een aanvulling op de termijnen van de Overeenkomst tussen Mews en Partner; in geval van tegenstrijdige termijnen tussen de Overeenkomst en dit Addendum, prevaleert dit Addendum, tenzij Partijen in de Overeenkomst uitdrukkelijk schriftelijk overeenkomen dat van dit Addendum wordt afgeweken.

In dit Addendum hebben termen met een hoofdletter de volgende betekenis. Termen met een hoofdletter die hierin niet anders zijn gedefinieerd, hebben de betekenis die daaraan wordt gegeven in de Overeenkomst of Algemene Voorwaarden.

"Geautoriseerde gebruiker" betekent een persoon die door Partner is gemachtigd om toegang te hebben tot het Mews Platform en/of Mews Account en om instructies te geven aan en communicatie te ontvangen van Mews, ongeacht of dit via het Mews Platform, Mews Account, via e-mail of anderszins gebeurt.

"Verwerker" betekent een persoon of entiteit die het doel van en de middelen voor de Verwerking van Persoonsgegevens bepaalt.

"Gegevensbeschermingswetgeving" betekent EU-wetgeving inzake gegevensbescherming, UK-wetgeving inzake gegevensbescherming, CCPA en/of enige andere toepasselijke wetgeving inzake gegevensprivacy van het land van registratie van Mews Affiliate zoals gedefinieerd in de Overeenkomst.

"Betrokkene" betekent de geïdentificeerde of identificeerbare persoon op wie Persoonsgegevens betrekking hebben.

"EU-wetgeving inzake gegevensbescherming" betekent de AVG en de e-privacyrichtlijn van de EU (Richtlijn 2002/58/EG).

"AVG" betekent de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming).

"Persoonsgegevens" betekent alle informatie met betrekking tot (i) een geïdentificeerde of identificeerbare natuurlijke persoon en/of, (ii) een geïdentificeerde of identificeerbare rechtspersoon (waar dergelijke informatie wordt beschermd door de wetgeving inzake gegevensbescherming op dezelfde manier als gegevens die een levend individu identificeren); die, voor de toepassing van dit Addendum, persoonlijke data van Gasten i. omvat.e. gegevens in de contactformulieren, contact- en identificatiegegevens, waaronder naam, aanspreektitel, e-mailadres en adres, identiteitsdocumenten en/of paspoortnummers, betaalgegevens, voorkeuren van Gasten en gegevens over diensten van Partner en beperkte apparaat- en locatiegegevens (stad) en alle andere categorieën persoonsgegevens zoals beschreven in Bijlage I. Persoonsgegevens kunnen speciale categorieën data bevatten, zoals verder beschreven in Bijlage I.

"Verwerking": elke bewerking of elk geheel van bewerkingen met betrekking tot Persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, combineren, beperken, wissen of vernietigen; om twijfel te voorkomen: de verwerking van andere informatie dan Persoonsgegevens (bijv. geanonimiseerde gegevens) met als doel de Mews diensten te verbeteren, valt niet onder dit Addendum.

"Verwerker" of "Subverwerker" betekent een persoon of entiteit die Persoonsgegevens verwerkt namens een Gegevensverwerker en/of Verwerker, al naar gelang van toepassing.

"Inbreuk in verband met Persoonsgegevens" betekent een inbreuk op de beveiliging van de Diensten die leidt tot de toevallige of onwettige vernietiging, het verlies, de wijziging, de ongeoorloofde bekendmaking van of de ongeoorloofde toegang tot Persoonsgegevens die zijn verzonden, opgeslagen of anderszins verwerkt door Mews onder dit Addendum.

"Diensten" betekent voor de toepassing van dit Addendum de diensten die Mews op grond van de Overeenkomst aan de Partner levert.

"Standaard Contractuele Clausules" of "SCC's" betekent de standaard contractuele clausules die als bijlage zijn toegevoegd aan het Implementatiebesluit 2021/914 van de Europese Commissie van 4 juni 2021.

"Toezichthoudende autoriteit" betekent een onafhankelijke overheidsinstantie die is opgericht door een EU-lidstaat of ander land op grond van de AVG of een overeenkomstige wet.

"UK Data Protection Laws" betekent alle wetten gerelateerd aan gegevensbescherming, de verwerking van persoonsgegevens, privacy en/of elektronische communicatie die van tijd tot tijd van kracht zijn in het Verenigd Koninkrijk, inclusief de UK AVG en de Data Protection Act 2018.

"UK AVG" betekent de AVG zoals opgeslagen in de wetgeving van het Verenigd Koninkrijk krachtens gedeelte 3 van de European Union (Withdrawal) Act 2018 van het Verenigd Koninkrijk.

2.1 Verwerking van persoonlijke data

Mews en Partner erkennen dat Partner de gegevensverantwoordelijke of primaire verwerker is met betrekking tot de Verwerking van Persoonsgegevens. Mews zal Persoonsgegevens verwerken als Verwerker of Subverwerker (zoals van toepassing op het gebruik van de Diensten door Partner) namens Partner en alleen voor zover en op een wijze die noodzakelijk is voor de doeleinden die zijn gespecificeerd in en in overeenstemming met dit Addendum, de Overeenkomst of zoals van tijd tot tijd anderszins geïnstrueerd door de Partner. Wanneer Mews redelijkerwijs van mening is dat een instructie van een Partner in strijd is met: (i) de toepasselijke wet- en regelgeving of (ii) de bepalingen van de Overeenkomst of het Addendum, zal Mews zich naar alle redelijkheid inspannen om de Partner hiervan op de hoogte te stellen en is zij gerechtigd om de uitvoering van de betreffende instructie op te schorten totdat deze door Partner is gewijzigd in de mate die Mews vereist om haar ervan te overtuigen dat een dergelijke instructie rechtmatig is, of door zowel Partner als Mews wederzijds is overeengekomen dat deze rechtmatig is.

3.1 Mews' Verwerking van persoonlijke gegevens

Mews zal Persoonlijke Gegevens behandelen als Vertrouwelijke Informatie en zal Persoonlijke Gegevens uitsluitend verwerken namens en in overeenstemming met de gedocumenteerde instructies van Partner voor de volgende doeleinden: (i) Verwerking in overeenstemming met de Overeenkomst; (ii) Verwerking geïnitieerd door Geautoriseerde Gebruikers bij hun gebruik van de Diensten; en (iii) Verwerking om te voldoen aan andere gedocumenteerde redelijke instructies die door Partner worden verstrekt (bijvoorbeeld via e-mail) voor zover dergelijke instructies in overeenstemming zijn met de termijn van de Overeenkomst. De Partner geeft hierbij opdracht aan Mews om betrokkenen via e-mail te informeren over de Verwerking van hun Persoonsgegevens namens Partner en over de mogelijkheid om gebruik te maken van de diensten Mews om de gegevens, boekingen en bijbehorende diensten van betrokkenen te beheren. Mews houdt een logboek bij van de uitgevoerde Verwerkingswerkzaamheden.

3.2 Technische en organisatorische maatregelen

Mews handhaaft en implementeert redelijke en passende technische en organisatorische maatregelen gericht op het beschermen van Persoonsgegevens tegen onopzettelijke of onwettige vernietiging of onopzettelijk verlies, wijziging onbevoegde openbaarmaking of toegang, en met betrekking tot de beveiliging van Persoonsgegevens en de platforms die worden gebruikt om de Diensten te leveren, zoals beschreven in de Wetgeving inzake gegevensbescherming. Bij de implementatie van dergelijke maatregelen heeft Mews het recht om rekening te houden met de huidige standaardpraktijk bij het bepalen van wat redelijk is, evenals met de evenredigheid van de kosten van de implementatie van dergelijke maatregelen wanneer deze worden afgewogen tegen de potentiële schade voor de betrokkene waartegen de implementatie van deze maatregelen bescherming moet bieden.

3.3 Personeel

Mews zorgt ervoor dat haar Personeel dat betrokken is bij de Verwerking van Persoonsgegevens op de hoogte is van haar verplichting en verantwoordelijkheden hieronder, de juiste training heeft ontvangen en op de hoogte is van de vertrouwelijke aard van de Persoonsgegevens. Onder "Personeel" wordt verstaan de medewerkers en/of agenten, consultants, onderaannemers of andere derde partijen: (i) die door Mews worden ingeschakeld zodat zij haar verplichtingen jegens Partner uit hoofde van de Overeenkomst of het Addendum kan nakomen, en (ii) die onderworpen zijn aan geheimhoudingsverplichtingen in vrijwel dezelfde mate als uiteengezet in de Overeenkomst en het Addendum. Mews zorgt ervoor dat de toegang van het Personeel tot Persoonsgegevens beperkt blijft tot degenen die Diensten verlenen in overeenstemming met de Overeenkomst, en de geheimhoudingsverplichtingen van het Personeel blijven ook na beëindiging van het engagement van het Personeel gelden.

3.4 Kennisgevingen.

Mews zal de Partner zo snel als commercieel redelijk is schriftelijk op de hoogte stellen:

3.4.1 van een persoon ontvangen communicatie met betrekking tot (i) het recht van een persoon op toegang tot zijn of haar Persoonsgegevens, op wijziging, correctie, verwijdering of afscherming; (ii) het recht van een persoon op rectificatie, beperking of wissing van zijn of haar Persoonsgegevens, op gegevensoverdraagbaarheid, op bezwaar tegen de Verwerking en op het niet onderworpen zijn aan geautomatiseerde besluitvorming; en (iii) een klacht over de Verwerking van Persoonsgegevens door Partner; voor zover niet bij wet verboden, van een dagvaarding of ander gerechtelijk of administratief bevel of procedure waarin toegang tot of openbaarmaking van Persoonsgegevens wordt geëist; en

3.4.2 voor zover niet bij wet verboden, van klachten, kennisgevingen of andere mededelingen die betrekking hebben op

De compliance van Partner met de wetgeving inzake gegevensbescherming en privacy en de Verwerking van Persoonlijke Gegevens. Mews zal de Partner commercieel redelijke medewerking en assistentie verlenen (op kosten van de Partner) met betrekking tot een dergelijke klacht, kennisgeving of mededeling.

3.5 Inbreuk op persoonlijke data

Zodra Mews zich bewust wordt van een inbreuk in verband met persoonsgegevens, zal de Partner hiervan zonder onnodige vertraging op de hoogte stellen en tijdig de informatie en medewerking verlenen die de Partner redelijkerwijs nodig heeft om te voldoen aan zijn verplichtingen in verband met de inbreuk op gegevens volgens de wetgeving inzake gegevensbescherming. Als het niet mogelijk is om alle gegevens tegelijkertijd te verstrekken, mag de informatie gefaseerd worden verstrekt, zonder onnodige vertraging. De Partner stemt ermee in dat de verplichting van Mewsom de Schending in verband met Persoonsgegevens te melden niet is en niet zal worden opgevat als een erkenning door Mews van enige fout of aansprakelijkheid van Mews met betrekking tot een dergelijke Schending in verband met Persoonsgegevens. Mews zal alle redelijke maatregelen en acties ondernemen om de gevolgen van een inbreuk op Persoonsgegevens te verhelpen of te beperken. Als een Schending in verband met Persoonsgegevens is veroorzaakt door of wezenlijk heeft bijgedragen aan de Partner, zal Mews meewerken aan het onderzoek naar de Schending in verband met Persoonsgegevens, onder de verplichting van Partner om Mews te vergoeden voor zijn kosten en uitgaven.

3.6 Terugzenden en verwijderen van data

Bij beëindiging of afloop van de Overeenkomst zal Mews voor het einde van de Termijn de Persoonlijke Gegevens retourneren door de Partner in staat te stellen deze te downloaden. Na afloop van de Termijn is Mews niet vereist om data van Partner (inclusief Persoonsgegevens) te bewaren en zal deze uit haar systemen verwijderen, tenzij het bewaren ervan vereist is door de toepasselijke wetgeving.

3.7 Mews Compliance

Mews zal voldoen aan de wetgeving inzake gegevensbescherming die van toepassing is op zijn eigen werkzaamheden en levering van de diensten op grond van de Overeenkomst en zijn verplichtingen op grond van dit Addendum.

3.8 Gegevensuitwisseling

Door gegevensuitwisseling binnen Mews Account met een derde partij mogelijk te maken of te accepteren, instrueert de Partner Mews conform Art. 28 (3)a) AVG toegang te verlenen tot alle Persoonlijke gegevens en alle andere gegevens die worden verwerkt binnen het account van Partner op Mews aan deze derde partij. De Partner is verantwoordelijk voor het verkrijgen van alle noodzakelijke toestemmingen van de Betrokkenen of andere derde partijen voor de gegevensuitwisseling zoals vereist door de toepasselijke wetgeving inzake gegevensbescherming. De Partner zal Mews en de aan haar Gelieerde Partijen volledig vrijwaren, verdedigen en schadeloos stellen van en tegen alle claims die worden ingediend door de Betrokkene of een derde partij, voortvloeiend uit de schending van deze clausule, met inbegrip van alle aansprakelijkheden, schade, verliezen, kosten en uitgaven.

3.9 Integraties

Mews Het platform biedt verschillende integraties. Door verbinding te maken met of zich te abonneren op de betreffende integratie via Mews Account geeft de Partner opdracht aan Mews op grond van Art. 28 (3)a) AVG om toegang te verlenen tot Persoonlijke Gegevens die zijn verwerkt binnen het Mews Account van Partner aan de respectieve integratiepartner zoals vereist voor de interoperatie van de diensten of het product van de integratiepartner met Mews Diensten.

3.10 Controle

Partner heeft het recht om een audit uit te voeren om te controleren of Mewsvoldoet aan zijn verplichtingen zoals vastgelegd in Art. 28 AVG en in dit Addendum. Mews staat de partner toe om de audit onder de volgende voorwaarden uit te voeren:

• Partner vraagt Mews om de audit uit te voeren via een schriftelijke kennisgeving ten minste 30 (dertig) dagen van tevoren;
• Partner zal de agenda voor een dergelijke audit specificeren in de kennisgeving onder (i);
• de audit vindt niet vaker dan eenmaal per jaar plaats;
• alle bijbehorende kosten en uitgaven komen voor rekening van de Partner en worden op verzoek terugbetaald aan Mews ; en
• de audit duurt niet langer dan het equivalent van 1 werkdag (8 uur) van de Mews vertegenwoordiger.

In het geval dat Partner verzoekt om de controle via een derde onafhankelijke partij - externe gelicentieerde accountant, kan Mews bezwaar maken tegen een door Partner aangewezen externe gelicentieerde accountant om de controle uit te voeren als de accountant naar het redelijke oordeel van Mewsniet voldoende gekwalificeerd of onafhankelijk is, een concurrent is van Mewsof anderszins duidelijk ongeschikt is. Bij een dergelijk bezwaar zal Partner een andere accountant moeten benoemen. In het geval dat Partner meer dan één audit binnen een kalenderjaar vereist, dient Partner vooraf schriftelijke toestemming te verkrijgen van Mews en zal Partner de kosten dragen die bijbehorend zijn aan dergelijke audits en alle redelijkerwijs gemaakte kosten van dergelijke audits vergoeden aan Mews. Op verzoek van Partner zal Mews aan Partner de geschatte kosten verstrekken die zij verwacht te zullen maken tijdens een dergelijke audit, in de mate zoals gespecificeerd in de door de Partner verstrekte agenda.

4.1 Verwerking van persoonlijke data door de partner

Partner zal bij het gebruik van de diensten Persoonsgegevens verwerken in overeenstemming met de vereisten van de wetgeving inzake gegevensbescherming. Om twijfel te voorkomen, garandeert Partner dat zijn instructies voor de Verwerking van Persoonlijke Gegevens in overeenstemming zijn met de Wet Bescherming Persoonsgegevens en dat hij geen instructies of opdrachten zal geven die Mews opdragen een actie of actie te ondernemen die onwettig is of anderszins niet in overeenstemming met de Wet Bescherming Persoonsgegevens. Partner is als enige verantwoordelijk voor de juistheid, kwaliteit en wettigheid van Persoonlijke gegevens en de wijze waarop Partner Persoonlijke gegevens heeft verkregen.

4.2 Compliance van de partner

Naast de verplichtingen van Partner die in de Overeenkomst worden vermeld, is Partner verantwoordelijk voor (i) de integriteit, beveiliging, het onderhoud en de juiste bescherming van Persoonlijke gegevens, en (ii) de compliance met alle toepasselijke wet- en regelgeving op het gebied van privacy, gegevensbescherming en beveiliging met betrekking tot: (a) de Verwerking van de Persoonsgegevens; (b) het gebruik van de Services; en (c) alle vereisten inzake registratie of kennisgeving van gegevensverwerking waaraan Partner is onderworpen onder de toepasselijke wetgeving.

4.3 Meldingen

Partner stemt ermee in alle vereiste kennisgevingen te doen aan, en de vereiste toestemmingen en rechten te verkrijgen van, individuen met betrekking tot Mews' levering van diensten aan Partner. Wanneer Mews Partner op de hoogte stelt van een communicatie zoals beschreven in subgedeelte 3.4.1, 3.4.2 of 3.5, is het de verantwoordelijkheid van Partner om te reageren en alle andere passende actie te ondernemen met betrekking tot de communicatie. Partner stemt ermee in Mews onmiddellijk op de hoogte te stellen van ongeautoriseerd gebruik van de diensten of het account van Partner of van enige andere inbreuk op de beveiliging van de diensten.

4.4 Technische en organisatorische maatregelen

Partner is als enige verantwoordelijk voor de implementatie en handhaving van beveiligingsmaatregelen en andere technische en organisatorische maatregelen die zijn afgestemd op de aard en de omvang van de Persoonlijke Data die Partner opslaat of anderszins verwerkt met behulp van de Diensten. Partner is ook verantwoordelijk voor het gebruik van de diensten door medewerkers, personen die Partner toestemming heeft gegeven voor toegang tot of gebruik van de diensten en personen die toegang krijgen tot de Persoonlijke gegevens of de diensten als gevolg van het niet toepassen van redelijke veiligheidsmaatregelen, zelfs als dit gebruik niet door Partner is geautoriseerd.

4.5 Gegevensuitwisseling met andere partners

Binnen het Mews Platform kan de Partner de Mews Account(s) instellen als onderdeel van een cluster voor gegevensuitwisseling met andere account(s) ("Cluster"), wat in feite betekent dat de Partner en de verwerker(s) van deze andere account(s) de Persoonsgegevens van hun Klanten (bestaande en toekomstige Klanten, inclusief de Klanten die in de Mews Account(s) zijn geïmporteerd) met elkaar delen en gezamenlijk verwerken. De Partner is er als enige verantwoordelijk voor dat de verwerking van Persoonsgegevens in het Cluster in overeenstemming is met alle toepasselijke wetgeving op het gebied van gegevensbescherming en dat de Partner passende overeenkomsten heeft gesloten om de gegevensuitwisseling te couperen.

De Partner erkent dat het instellen van zijn Mews Account(s) als onderdeel van een Cluster niet onomkeerbaar is. Door zijn Mews Account(s) in te stellen als onderdeel van een Cluster geeft de Partner Mews de opdracht om als Verwerker de Persoonsgegevens binnen een dergelijk Cluster te verwerken. Als de Partner zich wil terugtrekken uit de Cluster, kan dit alleen door een nieuwe Mews Account aan te maken. Aangezien het instellen in een Cluster niet onomkeerbaar is, gaat de Partner door met het gezamenlijk verwerken van Persoonsgegevens in zijn oude Mews Account(s), tenzij deze Persoonsgegevens uit het Cluster worden verwijderd (een dergelijke verwijdering is afhankelijk van de medewerking van andere Partners binnen het Cluster en kosten die op verzoek aan Mews worden vergoed).

5.1 Samenwerking met partners en Mews

Voor zover vereist door de wetgeving inzake gegevensbescherming, zal Mews redelijke medewerking verlenen met betrekking tot de Mews diensten om de partner in staat te stellen effectbeoordelingen voor gegevensbescherming uit te voeren of vooraf overleg te plegen met autoriteiten voor gegevensbescherming, zoals vereist door de wetgeving inzake gegevensbescherming. Partner moet meewerken aan Mews' redelijk onderzoek naar storingen in de diensten, beveiligingsproblemen en vermoedelijke inbreuken op Persoonlijke gegevens. Partner zal redelijke assistentie verlenen aan Mews bij de samenwerking of voorafgaande raadpleging van de Toezichthoudende Autoriteit met betrekking tot de in dit gedeelte beschreven taken, voor zover vereist door de wetgeving inzake gegevensbescherming.

5.2 Mews' Hulp bij compliance vereisten van partner

Gedurende de termijn van de Partnerovereenkomst met Mewskan Partner Mews verzoeken om Partner te helpen bij de naleving van de verplichtingen van Partner op grond van toepasselijke wet- en regelgeving inzake gegevensbescherming of privacy, mits (i) de gevraagde assistentie relevant is voor Services die de Verwerking van Persoonsgegevens ondersteunen, (ii) deze gevraagde assistentie commercieel redelijk is en in verhouding staat tot het doel van de activiteit waarmee Mews wordt verzocht te assisteren, en (iii) als Mews ermee instemt te assisteren, dat alle bijbehorende kosten en uitgaven (inclusief de kosten van de tijd van zijn personeel) door de Partner worden gedragen en op verzoek worden terugbetaald aan Mews.

6.1 De Partner verleent een algemene machtiging aan Mews om Subverwerkers in te schakelen om namens Partner Persoonsgegevens te verwerken. De Partner keurt de volgende personen goed als Subverwerkers: (i) degenen die worden genoemd in Bijlage III van deze voorwaarden, (ii) Mews' Filialen, en (iii) elke Subverwerker die door de Partner is geautoriseerd via een Geautoriseerde Gebruiker door een integratie met de Mews Diensten mogelijk te maken via het MEWS Account of anderszins. Mews kan gedurende de termijn van de overeenkomst nieuwe Subverwerkers betrekken bij de Verwerking, mits deze Subverwerkers alleen toegang hebben tot en gebruik maken van Persoonsgegevens voor zover dit vereist is om de aan hen uitbestede verplichtingen uit te voeren.

6.2 Recht van bezwaar voor nieuwe subverwerkers

Mews stemt ermee in om de Partner vooraf op de hoogte te stellen voordat hij een nieuwe Subverwerker engageert. MewsDe Partner kan bezwaar maken tegen het gebruik van een nieuwe Subverwerker door Mews binnen tien (10) werkdagen na ontvangst van de kennisgeving van Mewshiervan schriftelijk op de hoogte te stellen onder vermelding van de tekortkomingen. In het geval dat Partner bezwaar maakt tegen een nieuwe Sub-verwerker, zal Mews zich inspannen om aanvullende beveiligingen toe te voegen (ter dekking van de gespecificeerde tekortkomingen) of de Sub-verwerker te wijzigen (ten opzichte van de Sub-verwerker); als Mews hiertoe niet in staat is, zal Mews zich redelijkerwijs inspannen om Partner een wijziging in de Diensten ter beschikking te stellen of een commercieel redelijke wijziging in de configuratie of het gebruik van de Diensten door Partner aan te bevelen om te voorkomen dat Persoonlijke gegevens worden verwerkt door de nieuwe Sub-verwerker waartegen bezwaar is gemaakt, zonder Partner onredelijk te belasten. Als Mews niet in staat is een dergelijke wijziging binnen een redelijke periode, die niet langer is dan dertig (30) dagen, beschikbaar te stellen, kan Partner alleen dat deel van de Diensten beëindigen dat niet door Mews kan worden geleverd zonder gebruikmaking van de nieuwe Subverwerker waartegen bezwaar is gemaakt door schriftelijke kennisgeving aan Mews. Mews zal Partner vooruitbetaalde kosten terugbetalen voor de rest van de termijn van de Overeenkomst na de ingangsdatum van de beëindiging met betrekking tot het beëindigde deel van de Diensten, wat het enige en exclusieve rechtsmiddel van de Partner is in verband met de introductie van een nieuwe Subverwerker. Als Mews binnen de aangegeven periode geen bezwaar ontvangt, wordt de Partner geacht te hebben ingestemd met de nieuwe subverwerker en afstand te hebben gedaan van zijn recht op bezwaar.

6.3 Aansprakelijkheid

Mews is aansprakelijk voor de handelingen en nalatigheden van haar Subverwerkers in dezelfde mate als Mews aansprakelijk zou zijn als zij de diensten van elke Subverwerker rechtstreeks zou uitvoeren onder de termijnen van dit Addendum, tenzij anders uiteengezet in de Overeenkomst.

7.1 Overdracht van data

De Partijen komen overeen dat Persoonsgegevens alleen vanuit de Europese Unie/Europese Economische Ruimte naar een derde land mogen worden doorgegeven als een van de volgende voorwaarden van toepassing is: (a) er is een toepasselijk besluit van de Europese Commissie waarin staat dat het derde land een passend beschermingsniveau waarborgt; of (b) de doorgifte kan plaatsvinden omdat Mews passende waarborgen heeft geboden volgens Art. 46 van de AVG, en op voorwaarde dat afdwingbare rechten van betrokkenen en effectieve rechtsmiddelen voor betrokkenen beschikbaar zijn; of (c) de afwijkingen voor specifieke situatie onder de Art. 49 van de AVG van toepassing.

7.2 Standaard contractbepalingen

Voor de toepassing van Art. 7.1 (b) van dit Addendum komen de Partijen overeen dat Standaard Contractuele Clausules worden beschouwd als passende waarborgen. Om de overdracht van data van/naar derde landen naar/van de Europese Unie/Europese Economische Ruimte mogelijk te maken, worden de Standaard Contractuele Clausules hierbij door middel van verwijzing opgenomen in dit Addendum en vormen ze een integraal onderdeel van dit Addendum als volgt:

7.2.1 Ten behoeve van Persoonsgegevens die vallen onder de EU-wetgeving inzake gegevensbescherming ("EU-gegevens"):

(i) Wanneer de partner verwerker is, is module twee (verwerker naar verwerker) van de SCC's van toepassing, wanneer de partner processor is, is module drie (verwerker naar subverwerker) van de SCC's van toepassing;

(ii) in Clausule 9 is optie 2 van toepassing en is de periode voor voorafgaande kennisgeving van wijzigingen van subverwerkers zoals uiteengezet in Clausule 6 (Subverwerking) van dit Addendum;

(iii) In clausule 11 is de optionele taal niet van toepassing;

(iv) in Clausule 17 is optie 1 van toepassing en is Nederlands recht van toepassing op de SCC's van de EU;

(v) in Clausule 18(b) worden geschillen beslecht voor de Nederlandse rechter;

(vi) Bijlage I van de VCA's wordt geacht te zijn aangevuld met de informatie in Bijlage I bij dit Addendum; Bijlage II van de VCA's wordt geacht te zijn aangevuld met de informatie in Bijlage II bij dit Addendum;

7.2.2 Op de overdracht van Persoonsgegevens die onder de Britse wetgeving inzake gegevensbescherming vallen ("Britse gegevens"), is het volgende van toepassing

Bijlage IV - Addendum van het VK bij de SCC's.

7.2.3 Op de doorgifte van Persoonsgegevens waarop de Zwitserse federale wet op de gegevensbescherming van 1 september 2023 en de bijbehorende verordeningen ("Swiss FADP") van toepassing zijn, is Bijlage V - Zwitsers addendum bij de SCC's van toepassing.

8.1 Partner stemt ermee in dat elke geautoriseerde gebruiker van Partner kan worden gecontacteerd en gerechtigd is alle communicatie met betrekking tot dit Addendum te ontvangen.

9.1 Mews erkent dat zij optreedt als dienstverlener met betrekking tot Persoonsgegevens van Partner die door haar worden verwerkt op grond van deze Overeenkomst.

9.2 Tenzij voorgeschreven door de toepasselijke wetgeving of uitdrukkelijk overeengekomen tussen de Partijen, zal Mews niet:

• Persoonlijke gegevens van partners verkopen;
• Persoonlijke gegevens van Partners bewaren, gebruiken of bekendmaken voor andere doeleinden dan het specifieke doel om de diensten uit te voeren in overeenstemming met de Overeenkomst;
• Persoonlijke gegevens van Partners bewaren, gebruiken of bekendmaken voor andere commerciële doeleinden dan die welke in de Overeenkomst zijn vermeld; of
• de Persoonlijke informatie van de Partner bewaren, gebruiken of bekendmaken buiten de directe zakelijke relatie tussen Mews en Partner.

9.3 Mews verklaart de verantwoordelijkheden en restricties opgelegd door dit Addendum, de CCPA en andere toepasselijke wet- en regelgeving inzake gegevensbescherming te begrijpen en na te leven.

9.4 In dit artikel 9:

9.4.1 "CCPA" betekent de California Consumer Privacy Act, California Civil Code §§1798.100 e.v., inclusief alle amendementen en implementatievoorschriften die van kracht worden op of na de ingangsdatum van dit Addendum; en

9.4.2 "Persoonlijke informatie van Partner": alle data van Partner die "persoonlijke informatie" omvat zoals gedefinieerd in de CCPA;

9.4.3 "Dienstverlener" heeft de betekenis zoals uiteengezet in gedeelte 1798.140(v) van de CCPA.

10.1 Dit Artikel 10 is alleen van toepassing indien de contracterende Partij bij de Overeenkomst Mews is met haar statutaire zetel in de Verenigde Staten van Amerika.

10.2 COPPA

Vooral de bescherming van de privacy van kinderen is belangrijk. De Children's Online Privacy and Protection Act ("COPPA") vereist dat aanbieders van online diensten toestemming van hun overkoepelende ouders krijgen voordat ze bewust online persoonlijk identificeerbare informatie verzamelen van kinderen in de Verenigde Staten van Amerika die jonger zijn dan 13 jaar. Mews respecteert de functie van overkoepelende ouders of voogden bij het toezicht op de online activiteiten van hun kinderen. Daarom beperkt Mews het verzamelen van persoonlijke informatie van kinderen tot niet meer dan wat redelijkerwijs nodig is om deel te nemen aan de diensten en om deze in de toekomst te verbeteren. Mews verzamelt geen Persoonsgegevens van kinderen anders dan zoals uiteengezet in de Overeenkomst. Mews behoudt zich het recht voor om te weigeren data te verwerken die door Partner zijn aangeleverd en die in strijd zijn met deze Clausule 10.2.

10.3 Gebruik van data van Partner door derde partijen

Tenzij anders overeengekomen zijn alle door Partner aan Mews verstrekte gegevens vertrouwelijke informatie en zal Mews geen data gebruiken voor andere doeleinden dan het uitoefenen van haar rechten en het nakomen van haar verplichtingen in verband met het uitvoeren van de Diensten. Partner erkent dat, om de Diensten naar behoren te kunnen uitvoeren, door Partner aan Mews verstrekte informatie beschikbaar wordt gesteld aan derde partijen om de uitvoering van de Diensten mogelijk te maken. Partner erkent dat dergelijke derde partijen geen vertegenwoordigers zijn van Mews en dat Mews niet verantwoordelijk is voor het handelen en nalaten van deze derde partijen. Mews vereist van derde partijen waaraan Persoonlijke gegevens van Partner ter beschikking worden gesteld, dat zij hetzelfde niveau van privacybescherming toepassen als uiteengezet in dit Addendum en zoals vereist door de toepasselijke wetgeving. De manier waarop de data van Partners worden gebruikt, wordt gecoupeerd in het Privacybeleid van Mews , te vinden op https://app.mews.com/Platform/Document/PrivacyPolicy.

11.1 Derden Begunstigden

Betrokkenen zijn de enige derde partijen die begunstigden zijn van de VCA's en er zijn geen andere derde partijen die begunstigden zijn van de Overeenkomst en dit Addendum. Niettegenstaande het voorgaande zijn de Overeenkomst en de bepalingen van dit Addendum uitsluitend van toepassing op de partijen en verlenen zij geen rechten aan aan Partner gelieerde ondernemingen, eindgebruikers van Partner of derde partijen Betrokkenen.

11.2 Toepasselijk recht

Niets in dit Addendum wijzigt het gedeelte Toepasselijk Recht van de Overeenkomst, dat, om twijfel te voorkomen, van toepassing is op alle vorderingen die onder de Overeenkomst en dit Addendum worden ingesteld.

11.3 Beperking van aansprakelijkheid

Voor zover wettelijk toegestaan, is de totale aansprakelijkheid van Mews en haar Gelieerde Ondernemingen voortvloeiend uit of in verband met dit Addendum (inclusief de Standaard Contractuele Clausules, het Zwitserse Addendum en het Britse Addendum), hetzij in contract, onrechtmatige daad, of onder enige andere theorie van aansprakelijkheid, onderworpen aan de beperkingen en uitsluitingen van aansprakelijkheid (inclusief enig overeengekomen gezamenlijk financieel plafond) zoals uiteengezet in de Overeenkomst. Om twijfel te voorkomen, is niets in dit Addendum bedoeld om de rechten te beperken die een Betrokkene kan hebben tegen een Partij als gevolg van schending door die Partij van de Standaard Contractuele Clausules, indien van toepassing.

11.4 Termijn

Na beëindiging van de Overeenkomst blijft dit Addendum van kracht totdat Mews stopt met het verwerken van Persoonsgegevens namens de Partner.

11.5 Terminals

Mews kan dit Addendum beëindigen als Mews aan Partner alternatieve mechanismen aanbiedt die voldoen aan de verplichtingen van de toepasselijke wetgeving inzake gegevensprivacy.

11.6 Tegenhangers

Dit Addendum kan in meerdere exemplaren worden ondertekend, die samen als één origineel worden beschouwd.

Lijst van partijen

Gegevensexporteur De gegevensexporteur is Partner

Data importeren De data importeren is Mews

Beschrijving van overdracht

• Categorieën betrokkenen

• Categorieën data

• Gevoelige data  

Gevoelige gegevens zoals informatie over accommodatie gerelateerd aan handicaps, dieetvereisten en allergie-informatie (wanneer uit deze informatie een gezondheidstoestand blijkt), evenals een selfie van de gast en een kopie van hun identiteitsdocument/paspoort (alleen indien ingeschakeld door de Partner), kunnen worden overgedragen in verband met de Diensten als de betrokkene besluit om dergelijke informatie te delen of als deze wordt ingediend door Geautoriseerde Gebruikers. Los daarvan kan andere gevoelige informatie via de integratie worden overgedragen aan Flexkeeping wanneer deze wordt opgenomen in opmerkingen in vrije tekst in het PMS van de partner of wordt ingediend door geautoriseerde gebruikers. Flexkeeping heeft geen gevoelige data nodig voor de kerndienst en verwerkt dergelijke informatie alleen voor zover deze wordt verstrekt via de ingeschakelde integratie. Technische en organisatorische maatregelen zoals beschreven in Bijlage II zijn van toepassing.

• Verwerkingen Op de doorgegeven persoonsgegevens zijn de volgende basisverwerkingen van toepassing: Verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, samenbrengen of combineren, restrictie, wissen of vernietigen. Partner moet redelijke veiligheidsmaatregelen treffen in verband met het gebruik van de diensten, waaronder het adequaat versleutelen van persoonlijke data die zijn opgeslagen op of verzonden door het gehoste systeem.
• Frequentie van overdracht Doorlopend
• Aard en onderwerp van de verwerking 
• opslag (hosting) en andere verwerkingen die nodig zijn voor het leveren, onderhouden en verbeteren van de diensten die op grond van de Overeenkomst aan Partner worden geleverd,
• Customer support die per geval aan de Partner wordt verleend,
• openbaarmakingen in overeenstemming met de Overeenkomst, zoals wettelijk verplicht, en
• verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door middel van doorzending, verspreiden of op andere wijze beschikbaar maken, samenbrengen of combineren, restrictie, wissen of vernietigen.
• Duur van verwerking Termijn
• Doel(en) van de overdracht en verdere verwerking van data
• (i) Verwerking voor het leveren, onderhouden, ondersteunen en verbeteren van diensten die aan Partner worden geleverd in overeenstemming met de Overeenkomst;
• (ii) Verwerking geïnitieerd door Gebruikers bij hun gebruik van de Diensten; en
• (iii) Verwerking om te voldoen aan andere gedocumenteerde redelijke instructies die door Partner worden gegeven (bijvoorbeeld via e-mail), voor zover dergelijke instructies in overeenstemming zijn met de termijnen van de Overeenkomst (inclusief dit Addendum).
• (iv) Verwerking om de Partner in staat te stellen leer- en trainingsactiviteiten te beheren in het leermanagementsysteem. 

Bevoegde toezichthoudende autoriteit

Met betrekking tot EU-data is de bevoegde toezichthoudende autoriteit het College Bescherming Persoonsgegevens (het"CBP").

Beschrijving van de technische en organisatorische maatregelen die door de gegevensimporteur(s) zijn geïmplementeerd (inclusief relevante certificeringen) om een passend beveiligingsniveau te waarborgen, rekening houdend met de aard, de omvang, de context en het doel van de verwerking en de risico's voor de rechten en vrijheden van natuurlijke personen. De importeur van data implementeert beveiligingsmaatregelen die gelijkwaardig zijn aan de maatregelen die vereist zijn op grond van de Overeenkomst, het Addendum en eventuele aanvullende documenten die op grond van de Overeenkomst worden aangegaan. De geïmplementeerde beveiligingsmaatregelen zijn hier beschikbaar: https: //www.mews.com/nl/platform-documentation#security

De lijst met goedgekeurde subverwerkers van Mews is beschikbaar op https://www.mews.com/nl/platform-documentation#subprocessors

Datum van dit addendum

• Dit UK Addendum is van kracht vanaf: Dezelfde datum als de Overeenkomst.

Achtergrond

Interpretatie van dit UK Addendum

• Waar in dit VK-addendum termen worden gebruikt die in de VCA's zijn gedefinieerd, hebben deze termen dezelfde betekenis als in de VCA's.
• Dit addendum voor het VK moet worden gelezen en geïnterpreteerd in het licht van de bepalingen van de wetgeving inzake gegevensbescherming in het VK en zodanig dat het voldoet aan de intentie om de passende waarborgen te bieden zoals vereist door artikel 46 (2) (d) AVG in het VK.
• Als de bepalingen in dit UK Addendum de SCC's wijzigen op een manier die niet is toegestaan onder de SCC's of het template addendum dat is uitgegeven door de Information Commissioner (hierna "Goedgekeurd UK Addendum"), zal (zullen) dergelijke wijziging(en) niet worden opgenomen in dit UK Addendum en zal (zullen) de equivalente bepaling van de SCC's ervoor in de plaats komen.
• Als er een inconsistentie of conflict is tussen de UK Data Protection Laws en dit UK Addendum, dan is de UK Data Protection Laws van toepassing.
• Als de betekenis van dit addendum voor het VK onduidelijk is of als er meer dan één betekenis is, geldt de betekenis die het meest in overeenstemming is met de wetgeving inzake gegevensbescherming in het VK.
• Elke verwijzing naar wetgeving (of specifieke bepalingen van wetgeving) betekent die wetgeving (of specifieke bepaling) zoals die in de loop der tijd kan veranderen. Dit geldt ook wanneer die wetgeving (of specifieke bepaling) is geconsolideerd, opnieuw vastgesteld en/of vervangen nadat dit UK Addendum is ingegaan.

Hiërarchie

• Hoewel clausule 5 van de SCC's bepaalt dat de SCC's prevaleren boven alle gerelateerde overeenkomsten tussen de partijen, komen de partijen overeen dat voor de overdracht van UK Data de hiërarchie in deze clausule prevaleert. Als er sprake is van enige inconsistentie of conflict tussen het Goedgekeurde UK Addendum en de hierin opgenomen SCC's, dan prevaleert het Goedgekeurde UK Addendum boven de hierin opgenomen SCC's, behalve als (en voor zover) de inconsistente of conflicterende termijnen van de hierin opgenomen SCC's meer bescherming bieden aan betrokkenen, in welk geval die termijnen prevaleren boven dit UK Addendum. Waar dit VK-addendum VCA's bevat die hierin zijn opgenomen en die zijn aangegaan om overdrachten te beschermen die vallen onder de AVG, erkennen de partijen dat niets in dit VK-addendum van invloed is op die VCA's zoals hierin opgenomen.

Opname van de SCC's

• In dit VK-addendum zijn de SCC's opgenomen die voor zover nodig zijn gewijzigd zodat:
• Samen zijn ze van toepassing op de doorgifte van data door de gegevensexporteur aan de gegevensimporteur, voor zover de Britse wetgeving inzake gegevensbescherming van toepassing is op de verwerking van de gegevensexporteur bij die doorgifte; en
• Ze bieden passende waarborgen voor de doorgiften in overeenstemming met artikel 46 (2) (d) van de AVG-wetten in het Verenigd Koninkrijk.
• Als de partner verwerker is, is module twee (verwerker naar processor) van de SCC's van toepassing; als de partner processor is, is module drie (verwerker naar subverwerker) van de SCC's van toepassing.
• In clausule 9 van de SCC's is optie 2 van toepassing en de periode voor voorafgaande kennisgeving van wijzigingen van subverwerkers is zoals uiteengezet in clausule 6 (Subverwerking) van deze DPA.
• In clausule 11 van de SCC's is de optionele taal niet van toepassing.
• Clausule 2 van de VCA's is van toepassing zonder de formulering: "en, met betrekking tot gegevensdoorgiften van gegevensverwerkers naar verwerkers en/of gegevensverwerkers naar verwerkers, modelcontractbepalingen krachtens artikel 28, lid 7, van Verordening (EU) 2016/679".
• Clausule 6 van de VCA's Beschrijving van de doorgifte(s) wordt vervangen door: "De bijzonderheden van de doorgifte(s) en in het bijzonder de categorieën persoonsgegevens die worden doorgegeven en het doel of de doelen waarvoor ze worden doorgegeven, zijn die welke zijn gespecificeerd in bijlage I.B van het addendum wanneer de Britse wetgeving inzake gegevensbescherming van toepassing is op de verwerking door de gegevensexporteur bij het uitvoeren van die doorgifte."
• Clausule 8.7(i) van module 1 van de SCC's wordt vervangen door: "het is naar een land dat profiteert van adequaatheidsregelingen krachtens gedeelte 17A van de AVG in het Verenigd Koninkrijk dat de verdere doorgifte couvert."
• Clausule 8.8(i) van module 2 en 3 van de SCC's wordt vervangen door: "de verdere doorgifte is naar een land dat profiteert van adequaatheidsregelingen overeenkomstig gedeelte 17A van de AVG in het Verenigd Koninkrijk die de verdere doorgifte couvert."
• Bijlage I van de SCC's wordt geacht te zijn aangevuld met de informatie in bijlage I bij dit addendum; bijlage II van de SCC's met bijlage II; en bijlage III met bijlage III.
• Verwijzingen naar "Verordening (EU) 2016/679", "Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming)" en "die verordening" worden allemaal vervangen door "UK Data Protection Laws".
• Verwijzingen naar specifieke artikel(en) van "Verordening (EU) 2016/679" worden vervangen door het equivalente artikel of gedeelte van de Britse wetgeving inzake gegevensbescherming.
• Verwijzingen naar Verordening (EU) 2018/1725 worden verwijderd.
• Verwijzingen naar de "Europese Unie", "Unie", "EU", "EU-lidstaat", "lidstaat" en "EU of lidstaat" worden allemaal vervangen door het "VK".
• De verwijzing naar "clausule 12(c)(i)" in clausule 10(b)(i) van module één van de SCC's wordt vervangen door "clausule 11(c)(i) van de SCC's".
• Clausule 13(a) van de SCC's en deel C van bijlage II van de SCC's worden niet gebruikt.
• De "bevoegde toezichthoudende autoriteit" en "toezichthoudende autoriteit" worden beide vervangen door de Information Commissioner.
• Clausule 16(e), subsectie (i) van de SCC's wordt vervangen door: "de minister maakt voorschriften overeenkomstig gedeelte 17A van de Data Protection Act 2018 die betrekking hebben op de doorgifte van persoonsgegevens waarop deze clausules van toepassing zijn.".
• Clausule 17 van de SCC's wordt vervangen door: "Op deze SCC's is het recht van Engeland en Wales van toepassing."
• Clausule 18 van de SCC's wordt vervangen door de volgende tekst "Alle geschillen die voortvloeien uit deze SCC's worden beslecht door de rechtbanken van Engeland en Wales. Een betrokkene kan ook een rechtszaak aanspannen tegen de exporteur en/of importeur van data voor de rechtbank van elk land in het Verenigd Koninkrijk. De partijen komen overeen zich te onderwerpen aan de jurisdictie van deze rechtbanken."
• De voetnoten bij de SCC's maken geen deel uit van het UK Addendum, met uitzondering van de voetnoten 8, 9, 10 en 11.
• Als de Information Commissioner een herziene versie van het goedgekeurde UK Addendum uitbrengt, wordt dit UK Addendum automatisch gewijzigd zoals uiteengezet in het herziene goedgekeurde UK Addendum vanaf de daarin vermelde begindatum, tenzij de partijen anders overeenkomen.

De Partijen komen overeen dat de doorgifte van Persoonsgegevens van Zwitserland naar derde partijen (waarvan niet is vastgesteld dat ze passende bescherming voor persoonsgegevens bieden) die onder de Zwitserse Federale Wet op de Gegevensbescherming 1992, zoals gewijzigd ("Zwitserse FADP") valt, wordt geregeld door de Standaard Contractuele Clausules, zoals gespecificeerd in clausule 7.2.1 van dit Addendum, met de volgende wijzigingen:

a) Als de overdracht uitsluitend onderworpen is aan de Zwitserse FADP:

• Verwijzingen naar de AVG worden vervangen door verwijzingen naar de Zwitserse FADP.
• Verwijzingen naar de "EU", "EU-lidstaat", "Europese Unie" en "Unie" worden vervangen door verwijzingen naar Zwitserland.
• Verwijzingen naar de bevoegde toezichthoudende autoriteit worden vervangen door verwijzingen naar de Federal Data Protection and Information Commissioner in Zwitserland (of zijn vervanger of opvolger) ("FDPIC").
• Clausule 13 (Toezicht): Bevoegde toezichthoudende autoriteit is: FDPIC.
• Clausule 17 (Toepasselijk recht): Zwitsers recht.

b) Wanneer de doorgifte onderwerp is van zowel de Zwitserse FADP als de AVG:

• Verwijzingen naar de AVG worden aangevuld met verwijzingen naar de FADP.
• Verwijzingen naar de "EU", "EU-lidstaat", "Europese Unie" en "Unie" worden aangevuld met verwijzingen naar Zwitserland.
• Verwijzingen naar bevoegde toezichthoudende autoriteit worden aangevuld met verwijzingen naar FDPIC.
• Verwijzingen naar de bevoegde toezichthoudende autoriteit worden aangevuld met verwijzingen naar de Federal Data Protection and Information Commissioner in Zwitserland (of zijn vervanger of opvolger).
• Clausule 13 (Toezicht): Bevoegde toezichthoudende autoriteit is:
• 1. 1. 1. FDPIC, voor zover de overdracht wordt beheerst door de Zwitserse FADP; en
  2. 1. 2. Het College Bescherming Persoonsgegevens, voor zover de doorgifte onder de AVG valt.
• Clausule 17 (Toepasselijk recht): Nederlands recht.

De termijn "lidstaat" mag niet zodanig worden geïnterpreteerd dat betrokkenen in Zwitserland worden uitgesloten van de mogelijkheid om hun rechten te doen gelden in hun gewone verblijfplaats (Zwitserland) overeenkomstig Clausule 18(c) van de modelcontractbepalingen.