Skip to content
Plan een demo

Algemene voorwaarden

1. ALGEMEEN

1.1 Toepasselijkheid

Deze voorwaarden zijn van toepassing op alle aanbiedingen en overeenkomsten waarbij Omniplan BV (hierna: 'Omniplan') SaaS-diensten levert aan klanten. Afwijkingen zijn alleen geldig indien schriftelijk overeengekomen, waarbij onder schriftelijk ook communicatie per e-mail valt, mits de identiteit van de afzender voldoende vaststaat.

1.2 Definities

Voorwaarden

Deze Algemene Voorwaarden en Verwerkersovereenkomst SaaSdiensten Omniplan BV 

Overeenkomst

Het door partijen ondertekende document (Voorblad) inclusief deze Voorwaarden 

Voorblad

Het klantspecifieke voorblad met projectdetails en specificaties 

Klant

De organisatie die een overeenkomst met Omniplan sluit voor gebruik van de Dienst 

Dienst/SaaS-dienst

De door Omniplan via internet beschikbaar gestelde software-as-aservice applicatie(s), inclusief standaard functionaliteit, updates, hulpmiddelen en documentatie

Gebruiker

Individuele medewerker van Klant met toegang tot de Dienst

Persoonsgegevens

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals bedoeld in de AVG 

Datalek

Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging, de onbeschikbaarheid of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens

Betrokkene

De natuurlijke persoon op wie de Persoonsgegevens betrekking hebben 

Subverwerker

Een derde partij die door Omniplan wordt ingeschakeld voor de verwerking van Persoonsgegevens namens Klant 

1.3 Rangorde

Bij tegenstrijdigheden gelden documenten in deze volgorde:

1. Voorblad/specificatie per klant
2. Schriftelijk overeengekomen afwijkingen
3. Bijlagen bij deze Voorwaarden
4. Deze Voorwaarden 

1.4 Intellectuele eigendom

Alle intellectuele eigendomsrechten op de Dienst, onderliggende software en Documentatie berusten bij Omniplan of haar licentiegevers. De Overeenkomst verleent uitsluitend  gebruiksrechten onder genoemde voorwaarden.

1.4.1 Specificatie intellectuele eigendomsrechten

Intellectuele eigendomsrechten omvatten onder meer:

• Auteursrechten op software, documentatie, gebruikersinterfaces
• Databankrechten op verzamelde gegevens en algoritmes
• Merkrechten op 'Omniplan' en verwante benamingen
• Know-how, bedrijfsgeheimen en technische specificaties 

1.4.2 Klantdata eigendom 

Alle rechten en aanspraken op door Klant ingevoerde gegevens (klantdata) blijven bij Klant. Klant verleent Omniplan een beperkt, niet-exclusief gebruiksrecht op klantdata uitsluitend voor zover nodig voor het leveren van de Dienst.

1.4.3 AI-training en verbetering 

Omniplan gebruikt klantdata niet voor AI-training, machine learning-modellen, of andere verbeterdoeleinden zonder voorafgaande schriftelijke toestemming van Klant. Geanonimiseerde, geaggregeerde gebruiksstatistieken mogen wel worden gebruikt voor productverbetering.

1.4.4 Maatwerk 

Maatwerk wordt alleen geleverd indien uitdrukkelijk overeengekomen. Intellectuele eigendomsrechten op maatwerk berusten bij Omniplan, tenzij schriftelijk anders overeengekomen.

1.4.5 Open source componenten  

De Dienst kan open source software componenten bevatten die onder afzonderlijke licenties vallen. Deze componenten worden 'as is' beschikbaar gesteld volgens hun respectievelijke licentievoorwaarden. Een overzicht van gebruikte open source componenten is op verzoek beschikbaar.

 

2. GEBRUIKSRECHT

2.1 Verlening gebruiksrecht 

Omniplan verleent Klant een niet-exclusief, niet-overdraagbaar gebruiksrecht op de Dienst voor:  

• Het overeengekomen aantal Gebruikers/licenties
• Het verlenen van financiële planning- en adviesdiensten aan eigen cliënten van Klant
• Het genereren en verstrekken van rapporten en andere output aan deze cliënten
• Het toevoegen van eigen branding aan rapporten (voor zover functionaliteit dit ondersteunt)
• De looptijd van de Overeenkomst 

2.1.1 'As is' levering 

De Dienst wordt geleverd 'as is' en 'as available' zonder garanties omtrent geschiktheid voor specifieke doeleinden, ononderbroken beschikbaarheid, of dat de Dienst geheel vrij is van fouten. Omniplan garandeert niet dat de Dienst voldoet aan alle wettelijke vereisten in alle jurisdicties waar Klant actief is.

2.1.2 Groepsgebruik 

Het gebruiksrecht kan worden uitgeoefend door verbonden ondernemingen van Klant (groepsmaatschappijen), mits:

• Deze groepsmaatschappijen vallen onder hetzelfde licentieaantal
• Klant blijft volledig aansprakelijk voor alle handelingen van groepsmaatschappijen
• Klant meldt gebruik door groepsmaatschappijen vooraf aan Omniplan

2.2 Beperkingen

Het is Klant verboden om:

• De Dienst te kopiëren, reverse-engineeren of decompileren
• De Dienst te wijzigen of daarvan afgeleide werken te maken
• Derden directe toegang tot de Dienst te verlenen (onderscheiden van het delen van gegenereerde output)
• Beveiligingsmaatregelen te omzeilen of te verwijderen 

2.3 Fair use

Klant gebruikt de Dienst redelijk en evenredig. Gebruik dat meer dan 5× het gemiddelde gebruik van vergelijkbare klanten over de afgelopen 12 maanden bedraagt, wordt als onevenredig beschouwd. Bij herhaalde overschrijding biedt Omniplan eerst een upgrade aan. Bij weigering mag Omniplan de Dienst opschorten na schriftelijke waarschuwing. 

2.4 Gegevensopslag 

Omniplan waarborgt opslag van klantgegevens op beheerde servers (Microsoft Azure EUdatacenters). Alle gegevens worden opgeslagen binnen de Europese Economische Ruimte (EEA), specifiek in datacenters in Nederland en Ierland.

3. VERANTWOORDELIJKHEDEN KLANT 

3.1 Toegangsbeheer 

• Klant behandelt toegangscodes vertrouwelijk en geeft deze alleen aan geautoriseerde Gebruikers
• Toegangscodes zijn persoonsgebonden en mogen niet worden gedeeld tussen meerdere personen
• Klant is verantwoordelijk voor alle handelingen via zijn toegangscodes 
• Klant meldt ongeoorloofd gebruik direct aan Omniplan
• Klant implementeert sterke wachtwoorden conform Omniplan's security policy (beschikbaar op verzoek) en multi-factor authenticatie, tenzij technische beperkingen dit verhinderen 
 • Back-up van eigen lokale bestanden en configuraties (Omniplan voorziet in back-ups van de Dienst als inspanningsverplichting) 

3.3 Technische infrastructuur

Klant is verantwoordelijk voor:
• Geschikte apparatuur, internetverbinding en browsers
• Actuele besturingssystemen en beveiligingssoftware
• Back-ups van eigen systemen

 3.4 Rechtmatig gebruik

Klant vrijwaart Omniplan tegen claims van derden over door Klant ingevoerde content en gebruikt de Dienst conform alle van toepassing zijnde wet- en regelgeving, in het bijzonder de AVG, Wft en andere financiële regelgeving.

4. DIENSTVERLENING DOOR OMNIPLAN 

4.1 Beschikbaarheid 

Omniplan streeft naar maximale beschikbaarheid van de Dienst (streefwaarde 99,5% uptime op maandbasis), met uitzondering van:

• Gepland onderhoud (minimaal 48 uur vooraf aangekondigd)
• Noodonderhoud (zo spoedig mogelijk gemeld)
• Storingen buiten invloedssfeer Omniplan 

4.2 Support en onderhoud

Reguliere support

Telefonisch en per e-mail tijdens kantooruren (ma-vr 9:00-17:00 uur, excl. feestdagen) 

Kritieke incidenten

24/7 meldingsmogelijkheid, standby telefoon werkdagen 18:00- 21:00, zaterdag 10:00-18:00 (excl. feestdagen) 

Correctief onderhoud

Oplossen van incident/storing binnen redelijke termijn na melding, afhankelijk van ernst en impact 

Updates

Automatische uitrol nieuwe versies/releases met behoud van backwards compatibility waar mogelijk 

Wetgeving

Inspanningsverplichting voor aanpassingen aan Nederlandse/EU wet- en regelgeving tijdig vóór inwerkingtreding waar redelijkerwijs mogelijk 

Contactgegevens support:
E-mail: support@omniplan.nl
Telefoon: 020 50 50 311 

4.3 Operationele veerkracht 

Omniplan implementeert passende maatregelen voor digitale operationele veerkracht conform toepasselijke regelgeving (waaronder DORA waar van toepassing), inclusief:

• Business continuity procedures met gedefinieerde Recovery Time Objectives (RTO: 4 uur)
• Incident response plans met 24/7 beschikbaarheid voor kritieke incidenten
• Regelmatige testing van kritieke systemen en disaster recovery procedures
• Software escrow regelingen voor kritieke klanten (zoals reeds geïmplementeerd)
• Supply chain risk management en third-party monitoring 

4.4 Wijzigingen aan de Dienst 

Omniplan behoudt het recht de Dienst te wijzigen, uit te breiden of functionaliteiten uit te faseren, mits:

• Wijzigingen dienen een legitiem bedrijfsdoel (veiligheid, wettelijke vereisten, technologische vooruitgang)
• Aankondiging van substantiële wijzigingen minimaal 30 dagen vooraf per e-mail
• Bij uitfasering van kernfunctionaliteiten wordt een redelijke migratieperiode geboden
• Klant kan binnen 14 dagen na aankondiging opzeggen indien wijzigingen de kernfunctionaliteit substantieel aantasten  

4.5 Structurele storingen

Bij structurele storingen (>24 uur onbeschikbaarheid of fundamentele functionaliteit niet werkend) heeft Klant recht op:

• Vergoedingsvermindering naar rato van de storing (pro rata dagvergoeding)
• Bij storingen >72 uur: recht op opzegging zonder opzegtermijn
• Data-export zonder kosten indien opzegging wegens structurele storing  

4.6 Software van derden 

Omniplan is niet aansprakelijk voor storingen of wijzigingen die voortvloeien uit software van derde partijen (waaronder Microsoft Azure, browsers, besturingssystemen), voor zover Omniplan deze wijzigingen niet kon voorzien of beïnvloeden. Omniplan spant zich in om de Dienst aan te passen aan wijzigingen van derden, maar garandeert geen ononderbroken compatibiliteit tijdens overgangsfases. 

5. VERGOEDINGEN EN BETALING 

5.1 Gebruiksvergoeding

• Jaarlijkse vergoeding zoals vermeld op Voorblad
• Betaling vooraf per factuur
• Exclusief BTW en overheidsheffingen 

5.2 Betalingstermijn

Binnen 30 dagen na factuurdatum, tenzij anders overeengekomen. Bezwaren tegen facturen dienen binnen 14 dagen schriftelijk te worden gemeld en schorten de betalingsverplichting niet op.

5.3 Gebruikers wijzigingen 

Tussentijdse upgrade van aantal gebruikers is mogelijk. De meerkosten worden pro rata verrekend vanaf de upgrade-datum. Downgrade is alleen mogelijk per verlengingsdatum. 

5.4 Tariefaanpassing 

Omniplan mag jaarlijks per 1 januari tarieven aanpassen aan CBS Consumentenprijsindex (CPI alle huishoudens), kostenstijgingen bij derden of nieuwe wettelijke verplichtingen. Aankondiging minimaal 30 dagen vooraf per e-mail. Bij verhoging ≥10% mag Klant opzeggen binnen 14 dagen na bekendmaking. 

5.5 Niet-betaling en opschorting 

Bij niet-betaling binnen de betalingstermijn:
• Omniplan stuurt een aanmaning met 14 dagen additionele betalingstermijn
• Na verstrijken daarvan: recht op opschorting van de Dienst na 24 uur voorafgaande schriftelijke waarschuwing
• Incassokosten conform wettelijk tarief (minimaal €40, maximaal proportioneel aan de vordering)
• Wettelijke rente vanaf vervaldag

Opschorting laat betalingsverplichting en schadevergoeding onverlet. Omniplan waarborgt dataintegriteit gedurende opschortingsperiode. 

6. VERWERKERSOVEREENKOMST (AVG) 

6.1 Toepasselijkheid en uitgangspunten

6.1.1 Reikwijdte

Deze verwerkersovereenkomst is van toepassing wanneer Omniplan in het kader van de SaaS-dienstverlening persoonsgegevens verwerkt namens en in opdracht van Klant conform artikel 28 van de Algemene Verordening Gegevensbescherming (AVG).  

6.1.2 Rollen

Klant = Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG
Omniplan = Verwerker in de zin van artikel 4 lid 8 AVG 

6.1.3 Looptijd 

Deze verwerkersovereenkomst treedt in werking op het moment dat Omniplan start met de verwerking van persoonsgegevens namens Klant en loopt synchroon met de looptijd van de hoofdovereenkomst. De verwerkersovereenkomst eindigt bij beëindiging van de hoofdovereenkomst of wanneer alle persoonsgegevens zijn verwijderd of geretourneerd, indien dit later is. 

6.2 Beschrijving van de verwerking

De verwerking betreft het leveren van SaaS-diensten voor financiële planning en advies zoals gespecificeerd in Bijlage 1, die een integraal onderdeel vormt van deze overeenkomst. NB: Voor gebruikersaccounts en inloggegevens van medewerkers van Klant evalueert Omniplan per klantrelatie of zij hiervoor verwerkingsverantwoordelijke dan wel verwerker is. Indien verwerkingsverantwoordelijke, vallen deze gegevens buiten deze verwerkersovereenkomst en gelden afzonderlijke privacybepalingen. 

6.3 Instructies (art. 28 lid 3 sub a AVG)  

6.3.1 Instructiebinding  

Omniplan verwerkt persoonsgegevens uitsluitend op basis van gedocumenteerde schriftelijke instructies van Klant, tenzij een op Omniplan van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling Omniplan tot verwerking verplicht. In dat geval stelt Omniplan Klant voorafgaand aan de verwerking in kennis van dat wettelijk voorschrift, tenzij de wetgeving dit om gewichtige redenen van algemeen belang verbiedt. 

6.3.2 Conflicterende instructies 

Omniplan informeert Klant onmiddellijk indien een instructie naar het oordeel van Omniplan inbreuk maakt op de AVG of andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen. Omniplan schort de uitvoering van de betreffende instructie op totdat Klant een aangepaste instructie verstrekt. 

6.3.3 Instructieprocedure 

Instructies worden schriftelijk verstrekt via e-mail naar support@omniplan.nl of via het klantportaal. Omniplan bevestigt ontvangst binnen 2 werkdagen en implementeert geldige instructies binnen redelijke termijn. 

6.4 Vertrouwelijkheid (art. 28 lid 3 sub b AVG)

Omniplan waarborgt dat de tot het verwerken van persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting tot vertrouwelijkheid zijn gebonden. 

6.4.1 Concrete maatregelen 

• Alle medewerkers ondertekenen geheimhoudingsverklaringen voorafgaand aan toegang tot persoonsgegevens
• Data-at-rest is versleuteld en kan niet direct worden ingezien door medewerkers
• Toegangsbeperking op basis van 'need-to-know' principe
• Jaarlijkse training over informatiebeveiliging en privacy 

6.5 Beveiliging (art. 28 lid 3 sub c / art. 32 AVG) 

Omniplan treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, zoals gespecificeerd in Bijlage 2. 

6.5.1 DORA/NIS2 compliance

Voor zover DORA en/of NIS2 van toepassing zijn, waarborgt Omniplan dat beveiligingsmaatregelen voldoen aan de specifieke eisen daarvan, in het bijzonder:

• ICT risk management en operational resilience framework
• Supply chain security en third-party risk assessment
• Cyber incident reporting conform toepasselijke regelgeving
• Regelmatige cybersecurity testing en threat intelligence 

6.6 Subverwerkers (art. 28 lid 2-4 AVG)

6.6.1 Algemene schriftelijke toestemming 

Klant verleent hiermee algemene schriftelijke toestemming voor het inschakelen van subverwerkers voor de in Bijlage 3 genoemde categorieën verwerkingen, onder de voorwaarden van dit artikel. 

6.6.2 Wijzigingsprocedure

Omniplan informeert Klant schriftelijk minimaal 30 dagen vooraf over voorgenomen toevoeging of vervanging van subverwerkers. Klant kan gedurende 14 dagen na kennisgeving schriftelijk gemotiveerd bezwaar maken. Bij gegrond bezwaar zoeken partijen in goed overleg naar een oplossing. Indien geen overeenstemming wordt bereikt, kan Klant de overeenkomst opzeggen per de datum waarop de nieuwe subverwerker zou starten, zonder schadevergoeding. 

6.6.3 Verplichtingen en aansprakelijkheid 

Omniplan legt elke subverwerker via overeenkomst dezelfde gegevensbeschermingsverplichtingen op als in deze verwerkersovereenkomst, in het bijzonder het verstrekken van voldoende waarborgen voor het treffen van passende technische en organisatorische maatregelen. Omniplan blijft volledig aansprakelijk jegens Klant voor de nakoming van de verplichtingen van de subverwerker. 

6.7 Internationale doorgifte (art. 28 lid 3 sub e AVG)

Alle verwerking van persoonsgegevens vindt plaats binnen de Europese Economische Ruimte (EEA). Doorgifte naar derde landen vindt niet plaats zonder voorafgaande schriftelijke toestemming van Klant en adequate waarborgen conform hoofdstuk V AVG. Indien doorgifte naar derde landen noodzakelijk wordt, informeert Omniplan Klant daarover met vermelding van het ontvangende land, de waarborgen en een Transfer Impact Assessment conform EDPB Guidelines 05/2021. Bij gebruik van Standard Contractual Clauses wordt vooraf gecontroleerd op adequaatheidsbesluit en alleen bij acceptabele risico's doorgegaan.

6.8 Ondersteuning betrokkenenrechten (art. 28 lid 3 sub e AVG)

6.8.1 Doorstuurprocedure 

Verzoeken van betrokkenen tot uitoefening van hun rechten ex artikelen 15-22 AVG die Omniplan bereiken, worden binnen 3 werkdagen doorgestuurd naar Klant. Omniplan voegt relevante technische informatie toe om Klant te ondersteunen bij beoordeling van het verzoek. 

6.8.2 Technische ondersteuning

Op verzoek van Klant verstrekt Omniplan binnen 7 werkdagen de benodigde technische ondersteuning voor het beantwoorden van betrokkenenverzoeken. Implementatie van instructies van Klant tot wijziging of verwijdering gebeurt binnen 5 werkdagen na ontvangst van de instructie. 

6.9 Datalekken (art. 28 lid 3 sub f / art. 33-34 AVG)

6.9.1 Meldplicht 

Omniplan stelt Klant zonder onredelijke vertraging nadat een inbreuk op de beveiliging van persoonsgegevens bekend is geworden daarvan in kennis. De melding geschiedt binnen 24 uur na ontdekking. 

6.9.2 Bereikbaarheid 

Voor kritieke datalekken is Omniplan bereikbaar via het supportnummer tijdens kantooruren en de standby telefoon op werkdagen tussen 18:00-21:00 uur en op zaterdag tussen 10:00-18:00 uur. Buiten deze tijden via e-mail naar fg@omniplan.nl. 

6.9.3 Informatieverstrekking

De melding bevat minimaal de informatie benodigd voor artikel 33 AVG: beschrijving van de aard van de inbreuk, categorieën en geschat aantal betrokkenen en persoonsgegevensrecords, contactgegevens DPO/contactpersoon bij Omniplan, waarschijnlijke gevolgen van de inbreuk, en door Omniplan getroffen/voorgestelde maatregelen. 

6.9.4 DORA/NIS2 incident rapportage 

Voor zover DORA of NIS2 van toepassing zijn, voldoet Omniplan aan aanvullende meldplichten: • Melding aan relevante bevoegde autoriteiten binnen de gestelde termijnen • Uitgebreide incident classificatie conform DORA taxonomy (waar van toepassing) • Rapportage van operationele impact op kritieke financiële klanten • Coördinatie met klanten voor hun eigen rapportageverplichtingen 

6.10 Audits en inspecties (art. 28 lid 3 sub h AVG)

6.10.1 Auditrecht 

Klant heeft het recht audits en inspecties uit te voeren, of te laten uitvoeren door een door Klant aangewezen auditor, om naleving van deze verwerkersovereenkomst te verifiëren.

6.10.2 Voorwaarden

Schriftelijk verzoek minimaal 4 weken vooraf (1 week bij urgente situaties), tijdens kantooruren zonder onevenredige verstoring bedrijfsvoering, auditor ondertekent geheimhoudingsverklaring, kosten voor rekening Klant. 

6.10.3 Assurance-rapportage 

Omniplan stelt jaarlijks haar SOC2 Type II assurance-rapport beschikbaar aan Klant. Dit rapport kan dienen als bewijs van adequate beveiligingsmaatregelen, behoudens specifieke zorgen van Klant die niet door het rapport worden gedekt. 

6.11 Beëindiging en gegevensvernietiging (art. 28 lid 3 sub g AVG)

Na beëindiging van de dienstverlening verwijdert Omniplan alle persoonsgegevens of retourneert deze aan Klant naar keuze van Klant, en verwijdert bestaande kopieën, tenzij opslag vereist is krachtens het Unierecht of het lidstatelijke recht. Klant kan gedurende 12 maanden na beëindiging een verzoek tot data-export indienen.

Omniplan levert gegevens kosteloos in gangbaar, machineleesbaar formaat. Bij herhaalde of buitensporige verzoeken kunnen redelijke administratieve kosten in rekening worden gebracht.

Na bevestiging van succesvolle ontvangst door Klant, of na verstrijken van de 12-maanden periode, vernietigt Omniplan alle persoonsgegevens.

Uitzonderingen retentieperiode: De 12-maanden periode geldt niet indien Klant expliciet verzoekt tot onmiddellijke verwijdering of retournering. In dat geval handelt Omniplan binnen 30 dagen na het verzoek, tenzij wettelijke bewaartermijnen, lopende gerechtelijke procedures, of verzoeken van bevoegde autoriteiten langere bewaring vereisen. Omniplan informeert Klant schriftelijk over dergelijke belemmeringen. 

6.12 Overige verplichtingen

Omniplan verstrekt Klant alle informatie die nodig is om de naleving van de verplichtingen aan te tonen en audits mogelijk te maken. Omniplan meldt binnen 24 uur aan Klant verzoeken van de Autoriteit Persoonsgegevens of andere overheidsinstanties betreffende de verwerkte persoonsgegevens, tenzij wettelijk verboden. 

6.12.1 AI-transcriptie 

Voor zover de SaaS-dienst een AI-module voor gesprekstranscriptie bevat, geldt dat deze uitsluitend dient als hulpmiddel voor de adviseur. Alle transcripties worden gecontroleerd en goedgekeurd door de adviseur alvorens deze worden opgeslagen. Er vinden geen geautomatiseerde beslissingen plaats die rechtsgevolgen hebben voor betrokkenen. 

7. DUUR EN BEËINDIGING 

7.1 Looptijd

• Ingangsdatum zoals vermeld op Voorblad
• Initiële duur: 1 jaar
• Telkens automatisch verlengd met opeenvolgende termijnen van 1 jaar, tenzij tijdig opgezegd
• Opzegging: minimaal 2 maanden voor einde looptijd 

7.2 Gevolgen beëindiging 

Klant:
• Stopt onmiddellijk alle gebruik van de Dienst
• Betaalt openstaande vergoedingen (geen restitutie vooruitbetaalde bedragen)

Omniplan:
• Verwijdert of retourneert alle persoonsgegevens conform artikel 6.11
• Data beschikbaar voor export gedurende 12 maanden na beëindiging
• Daarna vernietiging conform industry standards 

8. AANSPRAKELIJKHEID 

8.1 Aansprakelijkheid

Tenzij nakoming door Omniplan blijvend onmogelijk is, ontstaat aansprakelijkheid wegens toerekenbare tekortkoming slechts indien Klant Omniplan onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor zuivering wordt gesteld, en Omniplan ook na die termijn toerekenbaar blijft tekortschieten.  

8.2 Maximum aansprakelijkheid 

Indien Omniplan aansprakelijk is voor directe schade, is de totale aansprakelijkheid per gebeurtenis beperkt tot de vergoeding betaald door Klant in het lopende kalenderjaar (excl. BTW). Samenhangende gebeurtenissen tellen als één gebeurtenis. 

8.3 Uitsluiting indirecte schade

Omniplan is niet aansprakelijk voor indirecte schade, daaronder begrepen maar niet beperkt tot gederfde omzet/winst, gemiste besparingen, verlies/beschadiging data, bedrijfsstilstand, reputatieschade en immateriële schade. 

8.4 Aansprakelijkheid persoonsgegevens

In afwijking van artikel 8.2 geldt voor aansprakelijkheid gerelateerd aan verwerking van persoonsgegevens: Omniplan is aansprakelijk voor schade veroorzaakt door verwerking in strijd met de AVG of met instructies van Klant. Omniplan is gevrijwaard indien zij aantoont op geen enkele wijze verantwoordelijk te zijn voor het schadeveroorzakende feit. 

8.5 Klachtplicht en vervaltermijn

Klant dient incidenten aan de Dienst binnen redelijke termijn na ontdekking, doch uiterlijk binnen 30 dagen, schriftelijk te melden aan Omniplan. Incidenten die niet tijdig worden gemeld, kunnen niet meer als grondslag voor aansprakelijkheid of ontbinding dienen. Alle aanspraken van Klant jegens Omniplan verjaren na 12 maanden vanaf beëindiging van de Overeenkomst, tenzij de wet een kortere verjaringstermijn voorschrijft. 

9. VERTROUWELIJKHEID EN GEHEIMHOUDING

Beide partijen houden vertrouwelijk: bedrijfsinformatie van andere partij, persoonsgegevens, technische informatie over de Dienst, en commerciële voorwaarden. Geheimhoudingsplicht blijft bestaan gedurende 5 jaar na beëindiging. 

10. OVERMACHT

Omstandigheden buiten controle van partijen waardoor nakoming redelijkerwijs niet gevergd kan worden, schorten verplichtingen op. Bij >14 dagen: recht op ontbinding zonder schadevergoeding. 

11. OVERIGE BEPALINGEN 

Nederlands recht van toepassing. Geschillen: arbitrage conform SGOA-reglement (Reglement Geschillenregeling ICT, versie januari 2024) te Amsterdam. Wijziging Voorwaarden: jaarlijkse aanpassing mogelijk, bekendmaking minimaal 30 dagen vooraf per e-mail. Bij substantiële verslechtering: opzeggingsrecht Klant binnen 30 dagen. Voortgezet gebruik na ingangsdatum geldt als aanvaarding. 

11.1 DORA/NIS2 compliance voorbehoud 

Partijen erkennen dat DORA (Digital Operational Resilience Act) en NIS2 (Network and Information Systems Directive) aanvullende verplichtingen kunnen creëren voor de levering van kritieke ICT-diensten aan financiële instellingen. Omniplan streeft naar compliance met deze regelgeving waar van toepassing en informeert Klant tijdig over: 

• Wijzigingen in dienstverlening die voortvloeien uit DORA/NIS2 compliance
• Aanvullende rapportage- of testverplichtingen die klanten raken
• Eventuele kostenimplicaties van compliance maatregelen

Indien DORA/NIS2 compliance substantiële wijzigingen in dienstverlening of kosten vereist, treden partijen in overleg over aanpassing van deze overeenkomst. 

BIJLAGEN

BIJLAGE 1: BESCHRIJVING VAN DE VERWERKING  voorbehoud

Conform artikel 28 lid 3 AVG
Verwerkingsverantwoordelijke: Klant (zoals gedefinieerd in de hoofdovereenkomst)
Verwerker: Omniplan BV, Piet Heinkade 133, 1019 GM Amsterdam Onderwerp: Het verwerken van persoonsgegevens via de Omniplan SaaS-applicatie voor financiële planning en advies
Duur: Gedurende looptijd hoofdovereenkomst + maximaal 12 maanden retentie na beëindiging
Categorieën betrokkenen: Cliënten van Klant (consumenten), partners/gezinsleden van cliënten, medewerkers van Klant (gebruikers) Categorieën persoonsgegevens: Identificatiegegevens, financiële gegevens (gevoelig), gezinsgegevens, gebruiksgegevens, gesprekstranscripties (AI-gegenereerd)
Verwerkingshandelingen: Import, opslag (Azure EU), berekeningen, AI-transcriptie (onder controle adviseur), rapportages, export, logging, back-up
Contactgegevens Functionaris Gegevensbescherming: fg@omniplan.nl | Reinier Braam 

BIJLAGE 2: BEVEILIGINGSMAATREGELEN 

Conform artikel 32 AVG
Technische maatregelen: Microsoft Azure EU-datacenters (NL/IE) met EU Data Boundary, TLS 1.2+ encryptie in transit, AES-256 encryptie at rest, Azure Key Vault, RBAC, MFA voor beheerders, PIM, Azure Firewall, WAF, 24/7 monitoring, vulnerability scans, penetratietests
Organisatorische maatregelen: SOC2 Type II certificering, pre-employment screening, geheimhoudingsverklaringen, security awareness training, gedocumenteerde incident response, change management via Azure DevOps, leveranciersbeheer

BIJLAGE 3: SUBVERWERKERS 

Hosting & infrastructuur: Microsoft Corporation (EU: Nederland, Ierland) - Cloud hosting Azure, database, back-ups, Azure DevOps
Support & ticketing: Atlassian Pty Ltd (EU: Frankfurt) - Klantenservice Jira (beperkt: voornaam, achternaam, e-mail, geanonimiseerde tickets) Facturering: Wolters Kluwer Nederland B.V. (Twinfield) - Boekhoudkundige verwerking (bedrijfsgegevens Klant, geen eindklant persoonsgegevens)
Wijzigingsprocedure: 30 dagen vooraf informeren, 14 dagen bezwaartermijn, opzeggingsrecht bij gegrond bezwaar

Contactgegevens:
Omniplan BV, Piet Heinkade 133, 1019 GM Amsterdam
Support: support@omniplan.nl | Tel: 020 50 50 311
Standby: Tel: 020 50 50 312
Privacy/AVG: fg@omniplan.nl | DPO: Reinier Braam
Kritieke incidenten: security@omniplan.nl

Cookiebeleid: Een separate cookieverklaring is beschikbaar op www.omniplan.nl/cookies

Deze Algemene Voorwaarden en Verwerkersovereenkomst zijn voor het laatst gewijzigd op 24 februari 2026.