Algemene voorwaarden
MintT SA - BTW nr. BE0544.636.885
Maatschappelijke zetel: Avenue Louise 251 - 1000 Bruxelles
Quai Paul Verlaine 2, bte 2 - 6000 Charleroi
BELGIQUE
RPR Brussel
Tel: +32 (0)2 319 53 39
E-mail: contact@mintt.care
Website: https://mintt.odoo.com/
De diensten en materialen gespecificeerd in het aanbod dat aan de Klant wordt gericht en door deze wordt aanvaard (het "Aanbod") worden geleverd door MintT SA, een vennootschap naar Belgisch recht met maatschappelijke zetel te Avenue Louise 251, 1000 Bruxelles, Belgique, ingeschreven in de Kruispuntbank van Ondernemingen onder nummer 0544.636.885 ("MintT"), overeenkomstig deze Algemene Voorwaarden. De volledige contactgegevens van de Klant zijn opgenomen in het Aanbod. De Klant en MintT worden hierna afzonderlijk een "Partij" en gezamenlijk de "Partijen" genoemd.
1. Rangorde
In geval van tegenstrijdigheid tussen de bepalingen van de Overeenkomst (bestaande uit het Aanbod, deze Algemene Voorwaarden en de bijlagen), wordt de toepasselijke bepaling bepaald volgens de volgende rangorde: (a) Aanbod, (b) Algemene Voorwaarden en (c) bijlagen. Voor de toepassing van het voorgaande wordt een leemte op zich niet beschouwd als aanleiding gevend tot een tegenstrijdigheid of onverenigbaarheid.
Elke bestelbon of soortgelijk document of overeenkomst uitgaande van de Klant (“Bestelbon”), bestaand of toekomstig, wordt geacht te zijn gesloten overeenkomstig de bepalingen van de Overeenkomst (met of zonder verwijzing naar de Overeenkomst) en is onderworpen aan de bepalingen van deze Algemene Voorwaarden, zelfs indien deze niet uitdrukkelijk zijn vermeld of door de Bestelbon worden uitgesloten. Geen enkele voorwaarde van een Bestelbon is van toepassing op de Overeenkomst, niettegenstaande enige andersluidende verklaring op de Bestelbon.
2. Voorwerp
2.1 MintT verbindt zich ertoe de Klant, die aanvaardt, de in het Aanbod gespecificeerde diensten te leveren en de materialen te verhuren en/of te verkopen (naargelang het geval), overeenkomstig de bepalingen en voorwaarden van deze Algemene Voorwaarden.
2.2 De Klant verklaart dat hij de technische kenmerken van de diensten en materialen kent en dat hij deze geschikt acht voor zijn behoeften.
3. Verlening van de licentie
3.1 MintT verleent de Klant, die aanvaardt, een niet-exclusief, persoonlijk, niet-overdraagbaar en niet-sublicentieerbaar recht om de diensten te gebruiken, met inbegrip van het dashboard (“Dashboard”) MyISA en de documentatie, met inbegrip van de MyISA-gebruikershandleiding, gedurende de duur van de Overeenkomst (“Licentie”). De Licentie wordt uitsluitend aan de Klant verleend en wordt niet geacht te zijn verleend aan een dochteronderneming of verbonden vennootschap van de Klant.
3.2 De Klant moet zich houden aan elke documentatie die procedures, richtlijnen en/of aanbevelingen bevat met betrekking tot het gebruik van de diensten of materialen van MintT, en aan elke wijziging daarvan die hem van tijd tot tijd wordt meegedeeld.
4. Gebruiksbeperkingen
4.1 De Klant verbindt zich ertoe dat elke geautoriseerde gebruiker een veilig wachtwoord voor zijn gebruik van de diensten vertrouwelijk houdt.
4.2 De Klant mag, in het kader van zijn gebruik van de diensten, geen virussen of illegale inhoud, of inhoud die schade toebrengt aan enige persoon of eigendom, benaderen, opslaan, verspreiden of doorgeven. MintT behoudt zich het recht voor om, zonder aansprakelijk te worden jegens de Klant, voor zover mogelijk elke inhoud te verwijderen die de bepalingen van deze Sectie 4.2 schendt.
4.3 De Klant mag niet:
- (a) behalve wanneer dit is toegestaan door toepasselijk recht waarvan de toepassing niet in onderling overleg tussen de Partijen kan worden uitgesloten:
- (i) en behalve voor zover uitdrukkelijk toegestaan krachtens de Overeenkomst, trachten om de software die in het kader van de diensten ter beschikking wordt gesteld, geheel of gedeeltelijk te kopiëren, te wijzigen, te dupliceren, er afgeleide werken van te maken, opnieuw te publiceren, te downloaden, weer te geven, door te geven of te verspreiden, in welke vorm of welk formaat dan ook; of
- (ii) trachten de software of enig onderdeel ervan te decompileren, te disassembleren, aan reverse engineering te onderwerpen of anderszins terug te brengen tot een voor mensen leesbare vorm; of
- (b) toegang krijgen tot geheel of een deel van de diensten met het oog op de ontwikkeling van een product of dienst die concurreert met de diensten; of
- (c) de diensten gebruiken om diensten aan derden te leveren;
- (d) de diensten in licentie geven, verkopen, verhuren, overdragen, cederen, verspreiden, weergeven, bekendmaken of anderszins commercieel exploiteren, of anderszins aan derden ter beschikking stellen;
- (e) trachten toegang te verkrijgen, of een derde helpen om toegang te verkrijgen, tot de diensten anders dan zoals bepaald krachtens de Overeenkomst; of
- (f) de diensten gebruiken op een wijze die in strijd zou kunnen zijn met de Belgische wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera’s, of met de overeenkomstige plaatselijke wetgeving in een ander land waar de Klant gevestigd is.
4.4 De Klant zal redelijke inspanningen leveren om elke ongeoorloofde toegang of elk ongeoorloofd gebruik van de diensten te voorkomen en zal MintT onverwijld op de hoogte brengen in geval van ongeoorloofde toegang of ongeoorloofd gebruik.
4.5 Indien het gebruik van de diensten door de Klant niet in overeenstemming is met de Overeenkomst, kan MintT, naar eigen goeddunken en onverminderd het recht om schadevergoeding te vorderen, de betwiste toegang(en) deactiveren of de Overeenkomst beëindigen overeenkomstig Sectie 17.
4.6 De eventuele API’s (Application Programming Interfaces) die door MintT ter beschikking worden gesteld, kunnen in voorkomend geval onderworpen zijn aan bijkomende gebruiksvoorwaarden of gebruiksbeperkingen.
4.7 Indien het Aanbod koppeling met of integratie in een Platform van een Derde (zoals gedefinieerd in Sectie 16 hieronder) toestaat, mogen de door de diensten meegedeelde gegevens niet door het Platform van een Derde worden gebruikt met het oog op correlatie met andere gegevens of gebruikt worden voor andere functionaliteiten dan die welke rechtstreeks door de diensten van MintT worden geleverd (behoudens uitdrukkelijke toestemming in het Aanbod en mits de in het Aanbod gespecificeerde bijkomende vergoeding).
5. Vergoedingen – Herziening van de vergoedingen
5.1 Als tegenprestatie voor de diensten en de materialen betaalt de Klant aan MintT het totaal van de in het Aanbod vermelde vergoedingen, overeenkomstig Sectie 6. MintT heeft het recht om aan de Klant, tegen de dan geldende tarieven, alle redelijke bijkomende kosten (zoals verplaatsingskosten) aan te rekenen die door MintT worden gemaakt bij de installatie, het onderhoud of de wijziging van materiaal of diensten ten gevolge van de niet-naleving door de Klant van zijn contractuele verplichtingen (met inbegrip van de verplichtingen met betrekking tot de elektriciteitsvoorziening of de aanpassing van de gedekte ruimtes aan de vereiste voorwaarden).
5.2 Tenzij uitdrukkelijk anders bepaald in het Aanbod, worden alle kosten en prijzen uitgedrukt in euro (EUR) en exclusief btw en toepasselijke belastingen.
5.3 De toepasselijke prijzen en vergoedingen kunnen door MintT te allen tijde na de Initiële Periode worden aangepast, op voorwaarde dat de Klant hiervan ten minste drie (3) maanden vóór het verstrijken van de Initiële Periode of de lopende Aanvullende Periode (zoals gedefinieerd in artikel 17), naargelang het geval, op de hoogte wordt gebracht. In geval van een tariefverhoging (die pas van toepassing zal zijn vanaf de daaropvolgende Aanvullende Periode) heeft de Klant het recht om de Overeenkomst zonder bijkomende kosten te beëindigen, uiterlijk één (1) maand vóór het verstrijken van de Initiële Periode of de lopende Aanvullende Periode, naargelang het geval.
5.4 Onverminderd andere mogelijke aanpassingsmechanismen kunnen alle prijzen en vergoedingen jaarlijks worden geïndexeerd in de maand van de verjaardag van de datum van inwerkingtreding van de Overeenkomst zoals gespecificeerd in het Aanbod, volgens de volgende formule:
Nieuwe prijs = initiële prijs x (nieuwe index / initiële index)
Indien de Klant in België gevestigd is, geldt de volgende formule in plaats van bovenstaande formule:
Nieuwe prijs = (initiële prijs) x (0,2 + 0,8 x (nieuwe index / initiële index))
In de formules is: de initiële index de “Agoria Digital”-index van de loonkost (nationaal gemiddelde) van de maand voorafgaand aan de maand van inwerkingtreding van de Overeenkomst; de nieuwe index is de “Agoria Digital”-index van de loonkost (nationaal gemiddelde) van de maand voorafgaand aan de maand van de verjaardag van de Overeenkomst.
6. Facturatie – Betalingsvoorwaarden
6.1 Tenzij uitdrukkelijk anders bepaald in het Aanbod, betaalt de Klant alle gefactureerde bedragen binnen de 15 kalenderdagen na de datum van ontvangst van de factuur. Tenzij uitdrukkelijk anders bepaald in het Aanbod, zijn de vergoedingen jaarlijks betaalbaar vóór het begin van het betreffende jaar.
6.2 Elke betwisting met betrekking tot het geheel of een deel van een factuur moet aan MintT worden gericht per aangetekende brief met ontvangstbevestiging binnen de 15 kalenderdagen na de datum van ontvangst van de betreffende factuur. Na deze termijn wordt de Klant onherroepelijk geacht het gefactureerde bedrag te hebben aanvaard. Een geschil ontslaat de Klant niet van zijn betalingsverplichtingen met betrekking tot de onbetwiste bedragen.
6.3 In geval van betalingsachterstand heeft MintT van rechtswege en zonder ingebrekestelling recht op een interest van tien procent (10%) per jaar op dit onbetaalde bedrag, pro rata temporis vanaf de datum waarop de betaling verschuldigd is tot de datum van de effectieve betaling, met een minimum van 150 euro en onverminderd elk ander recht of rechtsmiddel krachtens de Overeenkomst of het toepasselijk recht.
6.4 MintT kan de Overeenkomst naar eigen goeddunken en zonder gerechtelijke tussenkomst opschorten of beëindigen indien de Klant een verschuldigd bedrag niet heeft betaald binnen de 15 kalenderdagen na de schriftelijke kennisgeving van deze niet-betaling, onverminderd de andere rechten of rechtsmiddelen van MintT krachtens de Overeenkomst of het toepasselijk recht.
7. Materialen
7.1 Levering
7.1.1 MintT zal zich naar best vermogen inspannen om de materialen aan de Klant te leveren overeenkomstig de door de Partijen overeengekomen leveringsdatum. Deze leveringsdatum wordt slechts als indicatie en zonder verbintenis gegeven.
7.1.2 Indien een leveringsvertraging wordt veroorzaakt door overmacht of door enige handeling of nalatigheid van de Klant, wordt de leveringstermijn verlengd met een naargelang de omstandigheden redelijke periode.
7.1.3 MintT levert de materialen aan de Klant op het in het Aanbod vermelde adres.
7.1.4 Onmiddellijk na de levering van de materialen moet de Klant deze materialen inspecteren en MintT onverwijld schriftelijk in kennis stellen - en in ieder geval niet later dan twee (2) werkdagen na de levering - van elke klacht wegens zichtbare gebreken en non-conformiteit inzake specificaties of hoeveelheidsverschillen. Bij ontstentenis van een dergelijke kennisgeving worden alle geleverde materialen geacht conform de toepasselijke specificaties te zijn en onherroepelijk door de Klant aanvaard te zijn.
7.2 Installatie
7.2.1 De Klant verbindt zich ertoe om, op zijn kosten en ten laste van zichzelf, in de ruimtes van de lokalen van de Klant waar de sensoren (zullen) worden geïnstalleerd (“Door een Sensor Gedekte Ruimtes”), voldoende vrije en geschikte ruimte te voorzien om de installatie ervan mogelijk te maken, overeenkomstig de door MintT vereiste redelijke voorwaarden. In het bijzonder is de Klant verantwoordelijk voor onder meer de volgende elementen: voldoende ruimte; elektriciteitsvoorziening; netwerkverbinding (lokaal netwerk met internettoegang of rechtstreekse internettoegang); handhaving van de temperatuur en de vochtigheidsgraad.
7.2.2 Indien de installatie van de materialen door MintT (of een door MintT aangewezen persoon) wordt verzorgd, zoals gespecificeerd in het Aanbod, moet de Klant MintT onmiddellijk informeren indien technische of andere systemen (water, gas, elektriciteit, enz.) tijdens de installatie van de materialen zouden kunnen worden beschadigd. Niettegenstaande enige andersluidende bepaling kan MintT niet aansprakelijk worden gesteld voor schade voortvloeiend uit de niet-naleving door de Klant van zijn verplichtingen.
7.2.3 Indien de installatie van de materialen door de Klant (of een door de Klant aangewezen persoon) wordt uitgevoerd, is de Klant verantwoordelijk voor alle kosten die voortvloeien uit de installatie van de materialen (met inbegrip van de installatiekosten en eventuele schade aan de materialen). MintT verbindt zich ertoe:
- a) de materialen te leveren, te configureren en af te leveren voor “plug-and-play”-installatie door de Klant; en
- b) te testen en te valideren dat de geïnstalleerde materialen toegankelijk zijn vanuit het Dashboard.
7.3 Eigendomstitel en eigendom
De eigendom van de door de Klant krachtens de Overeenkomst aangekochte materialen blijft bij MintT totdat de aankoopprijs van het materiaal volledig is betaald. Vanaf de leveringsdatum is de Klant evenwel verantwoordelijk voor alle kosten die voortvloeien uit diefstal, verlies, vernietiging of beschadiging van de materialen. De eigendom van de door de Klant krachtens de Overeenkomst gehuurde materialen blijft bij MintT.
7.4 Desinstallatie en terugzending van de materialen
De desinstallatie en/of terugzending van de materialen zijn uitsluitend ten laste van de Klant (tegen de dan geldende tarieven van MintT), behalve voor de terugzending van de onderdelen die onder de hieronder vermelde beperkte garantie vallen. Alle kosten en aansprakelijkheid voor klachten, levering, verlies of schade, met inbegrip, in voorkomend geval, van installatie, desinstallatie en opslag, zijn ten laste van de Klant totdat de materialen aan MintT zijn teruggezonden en in het bezit van MintT zijn.
7.5 Verplichtingen van de Klant
In geval van aankoop van materialen moet de Klant MintT toegang verlenen tot de Door een Sensor Gedekte Ruimtes om de materialen te inspecteren en MintT in staat te stellen de Klant een onderhouds- of herstellingsdienst voor de materialen te leveren overeenkomstig Sectie 7.6, mits redelijke voorafgaande kennisgeving en onder voorbehoud van de redelijke vereisten van de Klant inzake vertrouwelijkheid, veiligheid, gezondheid en beveiliging.
In geval van huur van materialen verbindt de Klant zich, na ontvangst van de materialen, ertoe om: (i) de materialen in goede staat te houden en deze terug te geven bij het verstrijken of de beëindiging van de Overeenkomst; (ii) de materialen niet over te dragen, te verplaatsen of te wijzigen; (iii) de materialen niet te bezwaren met enig zekerheidsrecht, voorrecht of andere last; (iv) redelijke en gepaste zorgvuldigheid te betrachten bij de werking, het gebruik en het onderhoud van de materialen en deze in goede en functionele staat te houden; (v) als enige verantwoordelijk te zijn voor alle risico’s en alle risico’s te dragen, en aan MintT alle kosten te betalen of te vergoeden die voortvloeien uit diefstal of enig ander verlies, vernietiging of beschadiging van de materialen, ongeacht de oorzaak ervan, totdat de materialen aan MintT worden teruggegeven; (vi) MintT toegang te verlenen tot de Door een Sensor Gedekte Ruimtes om de materialen te inspecteren en MintT in staat te stellen een onderhouds- of herstellingsdienst voor de materialen te leveren, mits redelijke voorafgaande kennisgeving en onder voorbehoud van de redelijke vereisten van de Klant inzake vertrouwelijkheid, veiligheid, gezondheid en beveiliging; (vii) MintT toegang te verlenen tot de Door een Sensor Gedekte Ruimtes om de materialen, in voorkomend geval, te desinstalleren en terug te halen; en (viii) gedurende de duur van de Overeenkomst, op kosten van de Klant, een alle-risico- en algemene verzekering in stand te houden die de materialen dekt. Deze verzekeringsdekking wordt afgesloten bij gerenommeerde verzekeringsmaatschappijen. Op redelijk verzoek van MintT verbindt de Klant zich ertoe geldige verzekeringsattesten te bezorgen.
7.6 Beperkte garanties
MintT garandeert dat de niet-gewijzigde materialen gedurende een periode van één jaar na de leveringsdatum van de materialen aan de Klant (in geval van aankoop) of gedurende de duur van de Overeenkomst (in geval van huur) vrij zullen zijn van materiaal-, fabricage- en ontwerpgebreken. Indien een materiaal-, fabricage- en/of ontwerpgebrek tijdens voormelde garantieperiode aan MintT wordt gemeld, verbindt MintT zich ertoe om, naar eigen goeddunken, de materialen te herstellen of te vervangen, of de Klant te vergoeden voor de gebrekkige materialen. In geval van herstelling of vervanging komt MintT haar herstellings-/vervangingsverplichting na binnen een redelijke en in onderling overleg overeengekomen termijn.
Geen enkele werknemer, vertegenwoordiger, licentiegever of agent van MintT is gemachtigd om wijzigingen, uitbreidingen of toevoegingen aan te brengen aan deze beperkte garanties.
Onder voorbehoud van het voorgaande worden de materialen geleverd “zoals ze zijn” (“as is”), en worden alle andere uitdrukkelijke of impliciete voorwaarden, verklaringen en garanties, met inbegrip van, zonder beperking, elke impliciete garantie van verkoopbaarheid, geschiktheid voor een bepaald doel (zelfs indien deze voor dat doel werd meegedeeld), of voortvloeiend uit handelsgebruik, gebruik, aanwending of handelspraktijk, uitgesloten voor zover maximaal toegestaan door het toepasselijk recht.
Elke wijziging of aanpassing van de materialen kan ertoe leiden dat de diensten niet meer kunnen worden gebruikt. MintT is niet verantwoordelijk voor enige onderbreking van de diensten veroorzaakt door de wijziging of aanpassing van de materialen door de Klant.
7.7 Herstelling en vervanging
In geval van gebreken aan materiaal neemt de Klant contact op met MintT via contact@mintt.care om een retourautorisatienummer (RMA) voor het materiaal te verkrijgen. Het vervangonderdeel kan naar keuze van MintT worden hersteld of vervangen door soortgelijke producten. MintT kan niet garanderen dat nieuwe vervangingseenheden zullen worden geleverd.
8. Platform en Dashboard van MintT – Toegankelijkheid en behandeling van eventuele problemen
8.1 MintT neemt alle redelijke maatregelen om de diensten voor de Klant toegankelijk te maken 7 dagen per week, 24 uur per dag, behoudens gepland onderhoud of noodgevallen, en zonder dat zij hiertoe een resultaatsverbintenis aangaat.
8.2 MintT onderhoudt het MyISA-platform en het Dashboard regelmatig. Voor zover mogelijk zal MintT de Klant informeren over elk (gepland of ongepland) onderhoud dat een impact zou kunnen hebben op de diensten, zelfs indien geen dienstonderbreking wordt verwacht.
8.3 Foutmelding
MintT is beschikbaar om meldingen van fouten, gebreken of storingen van de diensten (“Fout”) te ontvangen van 9.00 uur tot 17.00 uur, lokale Belgische tijd (CET), op elke werkdag (“Normale Openingsuren”). Fouten die de Klant ondervindt, worden gemeld door een Bevoegde Contactpersoon van de Klant per e-mail naar support@mintt.care of via een ander door MintT gespecificeerd communicatiekanaal. Elke Foutmelding gaat vergezeld van of wordt gevolgd door voldoende informatie om MintT in staat te stellen de Fout te reproduceren en te verifiëren. MintT zal zich, voor zover mogelijk, inspannen om de gemelde Fouten te reproduceren en te verifiëren, en om ofwel (a) een bugfix, patch of enige andere wijziging of toevoeging te leveren die, wanneer aangebracht aan of toegevoegd aan de diensten, een Fout verhelpt, ofwel (b) een procedure of routine te leveren die, wanneer toegepast bij de normale werking van de dienst, de negatieve praktische gevolgen van een Fout voor de Klant wegneemt (“Foutcorrectie”), overeenkomstig de hierin vermelde initiële reactietermijnen en andere voorwaarden, afhankelijk van de ernst van de Fouten:
- “Ernstgraad 1” is een dringende productiesituatie waarbij de dienst volledig onbruikbaar is of catastrofaal uitvalt en er geen omweg (workaround) voorhanden is;
- “Ernstgraad 2” is een schadelijke situatie (en er is geen omweg voorhanden) waarbij (a) de prestaties aanzienlijk verslechteren met een ernstige impact op het gebruik, (b) de dienst bruikbaar is maar materieel onvolledig, of (c) een of meer hoofdfuncties of -commando’s niet werken;
- “Ernstgraad 3” is een situatie waarin de dienst bruikbaar is, maar een functie niet op de meest praktische wijze levert; en
- “Ernstgraad 4” is een klein probleem of een documentatiefout.
8.4 Foutcorrectie
Fout van Ernstgraad 1. MintT zal zich, voor zover mogelijk, inspannen om het verificatiewerk van de Fout te starten binnen de vier (4) uur, tijdens de Normale Openingsuren, na ontvangst van de Foutmelding van de Klant. Na verificatie levert MintT redelijke commerciële inspanningen om de fout te verhelpen met een Foutcorrectie binnen de twee (2) werkdagen. MintT bezorgt de Klant periodieke verslagen (op in onderling overleg overeengekomen tijdstippen) over de status van de Foutcorrectie.
Fout van Ernstgraad 2. MintT zal zich, voor zover mogelijk, inspannen om het verificatiewerk van de Fout te starten binnen één (1) werkdag, tijdens de Normale Openingsuren, na ontvangst van de Foutmelding van de Klant. Na verificatie levert MintT redelijke commerciële inspanningen om de fout te verhelpen met een Foutcorrectie binnen de drie (3) werkdagen. MintT bezorgt de Klant periodieke verslagen (op in onderling overleg overeengekomen tijdstippen) over de status van de Foutcorrectie.
Fout van Ernstgraad 3. MintT zal zich, voor zover mogelijk, inspannen om het verificatiewerk van de Fout te starten binnen vijf (5) werkdagen, tijdens de Normale Openingsuren, na ontvangst van de Foutmelding van de Klant. Na verificatie levert MintT redelijke commerciële inspanningen om de Foutcorrectie op te nemen in een volgende update. MintT bezorgt de Klant periodieke verslagen (op in onderling overleg overeengekomen tijdstippen) over de status van de Foutcorrectie.
Fout van Ernstgraad 4. MintT overweegt het verzoek om een Foutcorrectie op te nemen in een volgende update van de Software.
9. Verplichtingen van MintT in het kader van de diensten
9.1 MintT moet, op eigen kosten, alle redelijke commerciële inspanningen leveren om elk probleem bij de levering van de diensten te verhelpen, of de Klant een ander middel bieden om de krachtens de Overeenkomst voorziene uitvoering te bereiken. Dit vormt het enige en exclusieve verhaalmiddel van de Klant in geval van schending van deze Sectie.
9.2 MintT garandeert niet dat het gebruik van de diensten door de Klant ononderbroken of foutloos zal zijn, noch dat de diensten zullen voldoen aan de vereisten van de Klant.
9.3 MintT is niet verantwoordelijk voor vertragingen, leveringsstoornissen of enig ander verlies of schade die voortvloeien uit het gebruik van communicatienetwerken en -installaties (zoals het internet).
9.4 MintT is niet verantwoordelijk in geval van onvolledige, onjuiste of niet-conforme uitvoering van de diensten veroorzaakt door een gebruik van de diensten door de Klant of door geautoriseerde gebruikers dat strijdig is met de instructies van MintT, of door een wijziging of aanpassing van de diensten door een andere partij dan de naar behoren gemachtigde dienstverleners of agenten van MintT.
10. Verplichtingen van de Klant
10.1 De Klant verbindt zich ertoe aan MintT (i) alle noodzakelijke medewerking in het kader van de Overeenkomst te verlenen en (ii) de noodzakelijke toegang tot de door MintT vereiste informatie te verlenen.
10.2 De Klant is als enige verantwoordelijk voor de beveiliging van zijn informaticasystemen en draagt de volledige verantwoordelijkheid voor alle nadelige gevolgen van foutief, onwettig of ongeoorloofd gebruik van het netwerk of het platform van MintT en/of de diensten door hemzelf of door derden.
10.3 De Klant ziet erop toe dat de geautoriseerde gebruikers de diensten gebruiken overeenkomstig de Overeenkomst en is verantwoordelijk voor elke schending door een geautoriseerde gebruiker.
10.4 De Klant is als enige verantwoordelijk voor het verwerven en onderhouden van zijn netwerkverbindingen en telecommunicatieverbindingen vanaf zijn systemen naar de diensten.
11. Beperking van aansprakelijkheid
11.1 De verplichtingen van MintT in het kader van de levering van de diensten zijn middelenverbintenissen en geen resultaatsverbintenissen.
11.2 MintT kan niet aansprakelijk worden gesteld voor onderbrekingen van de diensten die te wijten zijn aan oorzaken buiten haar wil, zoals problemen veroorzaakt door de apparatuur van de Klant of een gebruik dat strijdig is met de instructies met betrekking tot de diensten of materialen, toe te schrijven aan de Klant of aan derden.
11.3 Onverminderd de meer beperkende aansprakelijkheidsbepalingen in de Overeenkomst is MintT in geen geval aansprakelijk voor enig gegevensverlies, inkomstenverlies, winstderving, reputatieschade, bedrijfsonderbreking of enige indirecte, incidentele, gevolg-, bijzondere, punitieve, voorbeeldschade of enige andere soortgelijke schade voortvloeiend uit of verband houdend met de overeenkomst, met inbegrip van het gebruik van de diensten of materialen of de onmogelijkheid om deze te gebruiken.
11.4 Onverminderd de meer beperkende aansprakelijkheidsbepalingen in de Overeenkomst, en behoudens in geval van overlijden of lichamelijk letsel, kan de maximale globale aansprakelijkheid van MintT jegens de Klant voortvloeiend uit of verband houdend met de Overeenkomst, met inbegrip van het gebruik of de onmogelijkheid om de diensten en/of materialen te gebruiken, in geen geval hoger zijn dan een bedrag gelijk aan de totale bedragen die de Klant daadwerkelijk aan MintT heeft betaald krachtens de overeenkomst voor de betrokken dienst en/of het betrokken materiaal gedurende de 12 maanden onmiddellijk voorafgaand aan het ogenblik dat aanleiding geeft tot de aansprakelijkheid.
11.5 MintT sluit voorts elke aansprakelijkheid uit die verband houdt met het gebruik van de diensten en/of materialen in combinatie met software, materiaal, gegevens en/of materiaal die niet door MintT zijn geleverd. In het bijzonder sluit MintT elke aansprakelijkheid uit voor gegevens die via Platforms van een Derde (zoals gedefinieerd in Sectie 16 hieronder) worden doorgegeven.
11.6 Het bestaan van meer dan één vordering heeft niet tot gevolg dat de in deze Sectie 11 vastgestelde grenzen worden verruimd of verlengd. De Klant waarborgt dat de persoonsgegevens zijn verzameld overeenkomstig elke rechtstreeks toepasselijke verordening van de Europese Unie, met inbegrip van, zonder beperking, Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming - “AVG”) alsmede elke uit de AVG afgeleide handeling, Belgische wet en Belgisch uitvoeringsbesluit van de AVG, met inbegrip van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en (ii) elke soortgelijke toepasselijke wetgeving van landen buiten de Europese Unie (“Privacywetgeving”). De Klant waarborgt voorts dat hij door de Privacywetgeving gemachtigd is om MintT toe te staan deze persoonsgegevens te verwerken. Dit omvat, zonder beperking, de naleving door de Klant van zijn verplichtingen om persoonsgegevens te verwerken overeenkomstig een geldige rechtsgrond en om de krachtens de Privacywetgeving verplichte informatie aan de betrokkenen te verstrekken. De Klant vrijwaart MintT voorts tegen elke klacht of vordering die door een betrokkene wordt ingesteld in verband met de diensten en de verwerking van de persoonsgegevens van de Klant.
11.7 Klachten moeten door de Klant aan MintT worden gemeld binnen de vijf kalenderdagen na het zich voordoen van het incident. Na het verstrijken van deze termijn kan MintT de klacht van de Klant als onontvankelijk beschouwen en heeft MintT geen enkele verplichting of aansprakelijkheid meer met betrekking tot voormeld incident.
12. Vrijwaring
12.1 De Klant verdedigt, vrijwaart en stelt schadeloos MintT, haar bestuurders, directieleden, werknemers, agenten en onderaannemers tegen klachten, vorderingen, procedures, verliezen, schade, uitgaven en kosten (met inbegrip van, zonder beperking, gerechtskosten en redelijke juridische kosten) die voortvloeien uit of verband houden met het gebruik van de diensten door de Klant.
12.2 MintT verleent redelijke medewerking aan de Klant bij de verdediging tegen en de regeling van elke klacht, op kosten van de Klant.
13. Eigendom – Intellectuele-eigendomsrechten
13.1 De diensten en materialen van MintT, het Dashboard, het ISA-platform, de documentatie, de inhoud van de websites van MintT, zijn eigendom van MintT of van haar licentiegevers en worden beschermd door auteursrechten, merken, databankrechten, rechten op software en computerprogramma’s, bedrijfsgeheimen, en andere intellectuele, industriële en/of andere eigendomsrechten die wereldwijd zouden kunnen bestaan (“Intellectuele-eigendomsrechten”). Alle Intellectuele-eigendomsrechten die door MintT worden ontwikkeld in het kader van de levering van de diensten aan de Klant zijn de exclusieve eigendom van MintT.
13.2 Het recht om de diensten te gebruiken verleent de Klant slechts een persoonlijk en niet-overdraagbaar recht om de diensten te gebruiken, gedurende een bepaalde periode, zoals in de Overeenkomst gespecificeerd.
14. Vertrouwelijkheid
14.1 Elke informatie die door een Partij (de “Bekendmakende Partij”) aan de andere Partij (de “Ontvanger”) wordt bekendgemaakt, van technische, financiële, juridische, strategische of commerciële aard en die niet publiek is, in het kader van de contractuele onderhandeling of de uitvoering van de Overeenkomst, wordt geacht “Vertrouwelijke Informatie” te vormen, evenals elke kopie, analyse, synthese of samenvatting van Vertrouwelijke Informatie. De Vertrouwelijke Informatie van MintT omvat onder meer de details van de diensten, de resultaten van elke prestatietest van de diensten, de bron- en objectcodes van de software, de datamodellen, de algoritmen, de door MintT tijdens de uitvoering van de Overeenkomst waargenomen en gegenereerde geanonimiseerde gegevens.
14.2 Zowel tijdens de duur van de Overeenkomst als na de beëindiging of het verstrijken ervan (zolang de Vertrouwelijke Informatie vertrouwelijk blijft en gedurende ten minste vijf (5) jaar vanaf de beëindiging of het verstrijken van de Overeenkomst, ongeacht de oorzaak), houdt de Ontvanger de Vertrouwelijke Informatie van de Bekendmakende Partij vertrouwelijk en, behalve wanneer het toepasselijk recht dit vereist, (i) mag hij de Vertrouwelijke Informatie van de Bekendmakende Partij niet aan derden bekendmaken zonder voorafgaande schriftelijke toestemming van de Bekendmakende Partij, met uitzondering van personen die noodzakelijkerwijs kennis moeten hebben van de Vertrouwelijke Informatie om de Ontvanger in staat te stellen zijn verplichtingen krachtens de Overeenkomst uit te voeren, en (ii) mag hij de Vertrouwelijke Informatie van de Bekendmakende Partij niet gebruiken voor andere doeleinden dan de uitvoering van de verplichtingen van de Ontvanger krachtens de Overeenkomst. De Klant aanvaardt dat MintT bepaalde Vertrouwelijke Informatie van de Klant aan haar onderaannemers kan bekendmaken met het oog op de levering van de diensten, in voorkomend geval.
14.3 De Ontvanger past dezelfde mate van bescherming toe als deze die hij toepast om zijn eigen vertrouwelijke informatie van soortgelijke aard te beschermen, doch niet minder dan een redelijke mate van bescherming, om de ongeoorloofde bekendmaking, publicatie of verspreiding van de Vertrouwelijke Informatie van de Bekendmakende Partij te voorkomen.
14.4 MintT is gemachtigd om de Vertrouwelijke Informatie van de Klant te gebruiken om de diensten te leveren. MintT is voorts gemachtigd om de geanonimiseerde Vertrouwelijke Informatie van de Klant te gebruiken om haar diensten en/of software te verbeteren, voor statistische en onderzoeks- en ontwikkelingsdoeleinden, en met het oog op de ontwikkeling van elke andere dienst en/of software (met inbegrip van doeleinden van training van algoritmen, aanpassing van de diensten en machinaal leren (machine learning)). De hieruit voortvloeiende informatie wordt beschouwd als afgeleide Vertrouwelijke Informatie die toebehoort aan MintT. MintT kan de anonieme gegevens die tijdens de uitvoering van de Overeenkomst worden waargenomen en gegenereerd, aan derden overdragen, gebruiken of commercialiseren, voor zover MintT haar vertrouwelijkheidsverplichtingen niet schendt en deze gegevens geen persoonsgegevens bevatten. MintT heeft geen enkele verplichting om haar Vertrouwelijke Informatie aan de Klant over te dragen of bekend te maken. De Klant heeft geen enkel recht op de hieruit voortvloeiende creaties, software, gegevens of waarnemingen.
14.5 De Ontvanger verbindt zich ertoe de Bekendmakende Partij onmiddellijk te informeren indien hij kennis zou krijgen van een onrechtmatige verkrijging, gebruik of bekendmaking van Vertrouwelijke Informatie van de Bekendmakende Partij.
14.6 De Ontvanger is gemachtigd om de Vertrouwelijke Informatie van de Bekendmakende Partij aan derden bekend te maken voor zover de wet of een rechterlijke beslissing dit vereist, op voorwaarde dat de Ontvanger (i) de Bekendmakende Partij hiervan vooraf schriftelijk op de hoogte brengt (indien toegestaan) en (ii) met de Bekendmakende Partij samenwerkt om te trachten een dergelijke bekendmaking wettelijk te beperken, te verhinderen of te vermijden, of om te eisen dat deze bekendmaking aan vertrouwelijkheidsverplichtingen wordt onderworpen.
14.7 De Ontvanger verbindt zich ertoe om, op eerste verzoek van de Bekendmakende Partij en uiterlijk op de datum van beëindiging van de contractuele relatie, onmiddellijk elk gebruik van de Vertrouwelijke Informatie te staken.
15. Bescherming van persoonsgegevens
15.1 Persoonsgegevens van de beheerder van het MyISA-platform
15.1.1 MintT verwerkt als verwerkingsverantwoordelijke de persoonsgegevens van de beheerder van het MyISA-platform (aangewezen door de Klant) met het oog op het beheer en de administratie van de toegang tot het MyISA-platform. Deze verwerking is gebaseerd op de gerechtvaardigde belangen van MintT (namelijk, het nakomen van haar contractuele verplichtingen jegens de Klant en het identificeren en beheren van de aangewezen beheerder voor het beheer van het MyISA-platform). Informatie over de wijze waarop MintT deze persoonsgegevens verwerkt is opgenomen in Bijlage A – Informatienota beheerder, eveneens beschikbaar op https://mintt.care/legaldocs/NoticeAdmin-FR.
15.1.2 De Klant verbindt zich ertoe een kopie van de inhoud van Bijlage A – Informatienota beheerder te bezorgen aan de binnen zijn organisatie aangewezen beheerder voor het beheer van de toegang tot het MyISA-platform en de diensten, alsook van elke bijwerking of wijziging die door MintT in voorkomend geval aan de Klant wordt bezorgd.
15.2 Verwerking van persoonsgegevens door MintT als verwerker, voor rekening van de Klant
15.2.1 In het kader van de uitvoering van de Overeenkomst verwerkt MintT persoonsgegevens voor rekening van de Klant en treedt zij op als verwerker, waarbij de Klant optreedt als verwerkingsverantwoordelijke.
15.2.2 Bijlage B – Verwerkersovereenkomst bevat de toepasselijke contractuele bepalingen, aangevuld op basis van de standaardcontractbepalingen tussen verwerkingsverantwoordelijken en verwerkers krachtens artikel 28, lid 7, van Verordening (EU) 2016/679 van 4 juni 2021 van het Europees Parlement en de Raad (Uitvoeringsbesluit (EU) 2021/915 van de Commissie). De Partijen verbinden zich ertoe Bijlage B – Verwerkersovereenkomst gelijktijdig met de Overeenkomst te ondertekenen.
15.2.3 De Klant waarborgt dat de persoonsgegevens zijn verzameld overeenkomstig elke rechtstreeks toepasselijke verordening van de Europese Unie, met inbegrip van, zonder beperking, Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming - “AVG”) alsmede elke uit de AVG afgeleide handeling, Belgische wet en Belgisch uitvoeringsbesluit van de AVG, met inbegrip van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en (ii) elke soortgelijke toepasselijke wetgeving van landen buiten de Europese Unie (“Privacywetgeving”). De Klant waarborgt voorts dat hij door de Privacywetgeving gemachtigd is om MintT toe te staan deze persoonsgegevens te verwerken. Dit omvat, zonder beperking, de naleving door de Klant van zijn verplichtingen om persoonsgegevens te verwerken overeenkomstig een geldige rechtsgrond en om de krachtens de Privacywetgeving verplichte informatie aan de betrokkenen te verstrekken. De Klant vrijwaart MintT voorts tegen elke klacht of vordering die door een betrokkene wordt ingesteld in verband met de diensten en de verwerking van de persoonsgegevens van de Klant.
16. Producten van derden
De producten van MintT kunnen bepaalde producten van derden bevatten of vergezeld gaan van bepaalde producten van derden die aan de Klant worden geleverd onder andere voorwaarden dan die van de Overeenkomst, of die vereisen dat MintT de Klant een afzonderlijke gebruiksovereenkomst, bepaalde kennisgevingen en/of andere gerelateerde informatie verstrekt. Het gebruik door de Klant van een product van een derde waarvoor MintT een afzonderlijke gebruiksovereenkomst, kennisgevingen of andere gerelateerde informatie heeft geïdentificeerd, is onderworpen aan de daarin opgenomen bepalingen en voorwaarden. De Overeenkomst is niet van toepassing op deze producten van derden. Voorts kan MintT, via bepaalde API’s (Application Programming Interfaces), de Klant in staat stellen om geheel of een deel van de diensten te integreren in een beheerplatform van een derde (“Platform van een Derde”).
17. Duur en einde van de Overeenkomst
17.1 De Overeenkomst treedt in werking op de in het Aanbod gespecificeerde datum. Tenzij uitdrukkelijk anders bepaald in het Aanbod, bedraagt de initiële periode van de Overeenkomst 36 maanden (de “Initiële Periode”). Na het verstrijken van de Initiële Periode wordt de Overeenkomst automatisch verlengd voor opeenvolgende periodes van drie (3) jaar (de “Aanvullende Periodes”), tenzij een van de Partijen de andere Partij schriftelijk opzegt uiterlijk drie (3) maanden vóór het verstrijken van de Initiële Periode of van een lopende Aanvullende Periode, naargelang het geval.
17.2 De Klant heeft het recht om de Overeenkomst te beëindigen indien hij niet akkoord gaat met wezenlijke wijzigingen aan deze Algemene Voorwaarden, die door MintT ten minste dertig (30) kalenderdagen vóór de aangekondigde datum van inwerkingtreding van die wijzigingen aan de Klant zijn meegedeeld. De Klant moet MintT schriftelijk, per aangetekende brief, in kennis stellen van zijn bezwaren tegen de wezenlijke wijzigingen van de Algemene Voorwaarden, alsook van zijn voornemen om de Overeenkomst te beëindigen, binnen de dertig (30) kalenderdagen na de kennisgeving van deze wijzigingen door MintT. Sectie 5.3 is van toepassing in het kader van een aanpassing van de vergoedingen.
17.3 De Klant heeft het recht om de Overeenkomst te beëindigen, zonder een bijzondere reden te moeten opgeven, mits betaling van een vergoeding gelijk aan zes (6) maanden dienstverlening.
17.4 Elke Partij kan de Overeenkomst beëindigen zonder dat haar aansprakelijkheid jegens de andere Partij in het gedrang komt en zonder gerechtelijke tussenkomst:
- (a) indien de andere Partij een bepaling van de Overeenkomst wezenlijk schendt en (indien aan deze schending kan worden verholpen) deze schending niet verhelpt binnen dertig (30) kalenderdagen na de schriftelijke kennisgeving van de schending aan deze Partij; of
- (b) in geval van een beslissing of beschikking tot ontbinding of faillietverklaring van de andere Partij, of van omstandigheden die een bevoegde rechtbank toelaten om te beslissen tot ontbinding van de andere Partij; of
- (c) indien de andere Partij haar activiteiten staakt of dreigt te staken.
17.5 Wanneer de Overeenkomst om welke reden dan ook eindigt:
- (a) geeft de Klant de gehuurde materialen terug (in voorkomend geval); en
- (b) verwijdert de Ontvanger alle Vertrouwelijke Informatie van de Bekendmakende Partij (met schriftelijke bevestiging), met uitzondering van routinematige back-ups en kopieën die noodzakelijk zijn voor de verdediging van de rechten van de Partijen (die onderworpen blijven aan de vertrouwelijkheidsverplichtingen van de Overeenkomst), uiterlijk dertig (30) kalenderdagen na het einde van de Overeenkomst.
17.6 De Klant wordt niet ontslagen van zijn verplichting om alle krachtens de Overeenkomst verschuldigde bedragen te betalen vóór de datum van opschorting, verstrijken of beëindiging van de Overeenkomst.
18. Referentie
De Klant machtigt MintT om naar de naam van de Klant te verwijzen in haar klantenlijst. De Klant stemt er voorts mee in dat MintT kan vermelden dat hij de diensten van MintT gebruikt in haar marketingdocumenten en op haar websites. De Klant verleent aan MintT een niet-exclusieve en royaltyvrije licentie voor het gebruik van het merk en het logo van de Klant in het marketingmateriaal van MintT. MintT moet alle redelijke schriftelijke instructies van de Klant met betrekking tot een dergelijk gebruik naleven. Deze licentie wordt uitsluitend aan MintT verleend voor de duur van de Overeenkomst.
19. Diverse bepalingen
19.1 De Overeenkomst wordt beheerst door en geïnterpreteerd overeenkomstig het Belgisch recht, zonder gevolg te geven aan enige andere regel of bepaling inzake rechtskeuze of collisieregel (Belgisch, buitenlands of internationaal) die tot gevolg zou hebben dat het recht van een ander rechtsgebied dan België als toepasselijk recht wordt aangewezen.
19.2 Elk geschil met betrekking tot de geldigheid, interpretatie, uitvoering of beëindiging van de Overeenkomst en/of de diensten behoort tot de exclusieve bevoegdheid van de Franstalige hoven en rechtbanken van Brussel (België).
19.3 De Overeenkomst bevat de volledige overeenkomst tussen de Partijen met betrekking tot het voorwerp waarnaar zij verwijst en bevat alles wat de Partijen hebben onderhandeld en overeengekomen in het kader van deze Overeenkomst. Zij vervangt en annuleert elke overeenkomst, mededeling, aanbod, voorstel of correspondentie, mondeling of schriftelijk, die voorafgaandelijk tussen de Partijen werd uitgewisseld of gesloten en die betrekking heeft op hetzelfde voorwerp. Geen enkele wijziging van de Overeenkomst treedt in werking tenzij deze schriftelijk gebeurt en wordt ondertekend door naar behoren gemachtigde vertegenwoordigers van de Partijen.
19.4 Niets in de Overeenkomst beoogt een samenwerkingsverband tussen de Partijen te creëren, noch creëert dit een dergelijk samenwerkingsverband, en niets machtigt een Partij om als agent van de andere Partij op te treden. Geen van beide Partijen heeft de bevoegdheid om in naam en voor rekening van de andere Partij op te treden of de andere Partij anderszins te binden.
19.5 De Klant mag, zonder voorafgaande schriftelijke toestemming van MintT, geheel of gedeeltelijk zijn rechten of verplichtingen in het kader van de Overeenkomst niet cederen, overdragen, te gelde maken, in onderaanneming geven of op enige andere wijze aan derden overdragen.
19.6 MintT kan te allen tijde geheel of gedeeltelijk haar rechten of verplichtingen in het kader van de Overeenkomst cederen, overdragen, te gelde maken, in onderaanneming geven of op enige andere wijze aan derden overdragen. MintT kan voorts de uitvoering van haar verplichtingen krachtens de Overeenkomst in onderaanneming geven, in welk geval MintT volledig verantwoordelijk blijft jegens de Klant voor de uitvoering van de in onderaanneming gegeven delen van de diensten.
19.7 MintT is vrij om de Overeenkomst, geheel of gedeeltelijk, of haar rechten en/of verplichtingen krachtens de Overeenkomst, over te dragen aan haar dochterondernemingen of aan derden, in de vorm en volgens de structuur die MintT passend acht. Deze paragraaf is van toepassing op elke vorm van overdracht van rechten of verplichtingen krachtens de Overeenkomst, ongeacht of dit gebeurt als individueel actief of als onderdeel van een overdracht van een algemeenheid of bedrijfstak, en met name, zonder beperking, in geval van fusie, splitsing, inbreng van een algemeenheid of bedrijfstak, vereffening, faillissement of omvorming van MintT.
19.8 Elke afstand van een recht moet uitdrukkelijk en schriftelijk gebeuren.
19.9 Indien een van de bepalingen (of een deel van een bepaling) van de Overeenkomst nietig, onuitvoerbaar of onwettig wordt verklaard door een bevoegde rechtbank of administratieve overheid, blijven de overige bepalingen van toepassing. Indien een dergelijke nietige, onwettige of onuitvoerbare bepaling de gehele aard van de Overeenkomst aantast, spant elke Partij zich in om onmiddellijk en te goeder trouw een juridisch geldige vervangende bepaling te onderhandelen. Indien binnen een termijn van dertig (30) dagen geen overeenstemming over een dergelijke bepaling is bereikt, heeft elke Partij het recht om de Overeenkomst te beëindigen mits een schriftelijke opzegtermijn van dertig (30) dagen.
19.10 MintT kan niet aansprakelijk worden gesteld voor een vertraging in of tekortkoming bij de nakoming van een van haar verplichtingen krachtens de Overeenkomst ten gevolge van overmacht. Indien MintT wordt getroffen door overmacht, brengt zij de Klant zo spoedig mogelijk op de hoogte van de aard, de ernst en de vermoedelijke impact op het vermogen van MintT om haar verplichtingen krachtens de Overeenkomst na te komen. Niettegenstaande het voorgaande zal MintT alle redelijke inspanningen leveren om haar verplichtingen krachtens de Overeenkomst te blijven nakomen gedurende de duur van de overmacht.
Bijlagen
- A. Bijlage A – Informatienota beheerder
- B. Bijlage B – Verwerkersovereenkomst
Bijlage A – Informatienota beheerder
MintT – Informatienota inzake gegevensbescherming voor de beheerder van het MyISA-platform
1. Inleiding. Deze informatienota inzake gegevensbescherming (de “Kennisgeving”) heeft tot doel u te informeren over de wijze waarop MintT SA (vennootschap naar Belgisch recht, met maatschappelijke zetel te Avenue Louise 251, 1000 Bruxelles, ingeschreven in de Kruispuntbank van Ondernemingen onder nummer 0544.636.885, “MintT”) bepaalde persoonsgegevens over u verwerkt in uw hoedanigheid van beheerder van het MyISA-platform.
2. Verwerkingsverantwoordelijke. MintT is verwerkingsverantwoordelijke voor de verwerkingen van uw persoonsgegevens zoals beschreven in deze Kennisgeving.
3. Categorieën van verwerkte persoonsgegevens. De verzamelde en verwerkte persoonsgegevens omvatten de volgende gegevens: naam, voornaam, naam van de werkgever; gebruikersnaam (e-mailadres) en wachtwoord; toegangs- en wijzigingslogs; en toegangs- en wijzigingsrechten.
4. Doeleinden van de verwerking. De persoonsgegevens worden verwerkt met het oog op het beheer en de administratie van de toegang tot het MyISA-platform (voor zover u de door uw werkgever aangewezen beheerder bent).
5. Rechtvaardiging van de verwerking. MintT baseert zich op haar gerechtvaardigde belangen om de verwerking uit te voeren (namelijk, het nakomen van haar contractuele verplichtingen jegens uw werkgever en het identificeren en beheren van de aangewezen beheerder voor het beheer van het MyISA-platform).
6. Overdracht van uw persoonsgegevens aan derden. Over het algemeen zal MintT uw persoonsgegevens niet aan derden overdragen, behalve overdrachten (i) die zijn toegestaan door het toepasselijk recht of (ii) die in deze sectie of elders in deze Kennisgeving worden vermeld. De persoonsgegevens worden overgedragen aan externe dienstverleners en verwerkers (op het vlak van gegevenshosting) ten aanzien waarvan MintT passende maatregelen heeft genomen ter bescherming van uw persoonsgegevens, overeenkomstig de toepasselijke wetgeving, en uitsluitend voor de in deze Kennisgeving beschreven verwerkingsdoeleinden. Voor zover dit de overdracht van uw persoonsgegevens naar landen buiten de Europese Economische Ruimte zou inhouden die door de Europese Commissie niet worden beschouwd als landen die een passend beschermingsniveau voor persoonsgegevens bieden, ziet MintT erop toe dat maatregelen worden genomen overeenkomstig de toepasselijke wetgeving, zoals de ondertekening van standaardcontractbepalingen van de Europese Commissie.
7. Beveiliging. MintT heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, verlies, wijziging, aantasting, gebruik, toegang, bekendmaking of enige andere onrechtmatige of ongeoorloofde verwerking. Om deze beveiliging te waarborgen, maakt MintT onder meer gebruik van versleuteling van de communicatie tussen de servers.
8. Bewaartermijn van de persoonsgegevens. MintT wist uw persoonsgegevens bij het verstrijken van een termijn van maximaal zes maanden na (i) het einde van uw aanstelling als beheerder door uw werkgever of (ii) de deactivering van de diensten van het MyISA-platform binnen de instelling van uw werkgever.
9. Uw rechten. U hebt het recht om toegang te krijgen tot uw persoonsgegevens, zoals verzameld en verwerkt door MintT, en om de rechtzetting ervan te vragen in geval van onjuistheid, of de verwijdering ervan in bepaalde beperkte gevallen of indien deze niet noodzakelijk zouden zijn. Over het algemeen hebt u ook het recht om uw toestemming te allen tijde in te trekken wanneer een verwerking op uw toestemming is gebaseerd. Deze intrekking van toestemming doet geen afbreuk aan de rechtmatigheid van de op toestemming gebaseerde verwerking die vóór deze intrekking heeft plaatsgevonden. In bepaalde gevallen hebt u eveneens recht op overdraagbaarheid van uw persoonsgegevens. U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van de Europese Unie waar u uw gewone verblijfplaats, uw werkplek of de plaats waar de vermeende inbreuk zou zijn gepleegd hebt, indien u van mening bent dat de verwerking van persoonsgegevens die op u betrekking heeft een inbreuk op de toepasselijke wetgeving vormt. Om uw rechten uit te oefenen, volstaat het om (i) zich te richten tot uw werkgever, die uw verzoek aan MintT zal doorsturen, of (ii) contact op te nemen met MintT door een schriftelijk en ondertekend verzoek te sturen naar het e-mailadres privacy@mintt.care of naar het postadres MintT SA – Avenue Louise 251, 1000 Bruxelles, Belgique, samen met een kopie van uw identiteitskaart of enig ander document waaruit blijkt dat u de persoon bent op wie de persoonsgegevens betrekking hebben.
10. Contact. MintT SA – Avenue Louise 251, 1000 Bruxelles, Belgique - E-mail: privacy@mintt.care.
Functionaris voor gegevensbescherming (DPO): The Privacy Office, Hochstrasse 81, 4700 Eupen, België - E-mail: DPO@mintt.care
Bijlage B – Verwerkersovereenkomst
Contractuele bepalingen tussen verwerkingsverantwoordelijken en verwerkers krachtens artikel 28, lid 7, van de AVG
Afdeling I
Clausule 1 - Doel en toepassingsgebied
a) Deze standaardcontractbepalingen (hierna de “bepalingen”) hebben tot doel de naleving te waarborgen van artikel 28, leden 3 en 4, van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).
b) De in bijlage I opgesomde verwerkingsverantwoordelijken en verwerkers hebben deze bepalingen aanvaard om de naleving van artikel 28, leden 3 en 4, van Verordening (EU) 2016/679 te waarborgen.
c) Deze bepalingen zijn van toepassing op de verwerking van persoonsgegevens zoals beschreven in bijlage II.
d) De bijlagen I tot en met IV maken integraal deel uit van de bepalingen.
e) Deze bepalingen doen geen afbreuk aan de verplichtingen waaraan de verwerkingsverantwoordelijke is onderworpen krachtens Verordening (EU) 2016/679.
f) Deze bepalingen volstaan op zich niet om te voldoen aan de verplichtingen inzake internationale doorgiften overeenkomstig hoofdstuk V van Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725.
Clausule 2 - Onveranderlijkheid van de bepalingen
a) De partijen verbinden zich ertoe de bepalingen niet te wijzigen, behalve wat betreft het toevoegen van informatie aan de bijlagen of het bijwerken van de daarin opgenomen informatie.
b) De partijen wordt daarom niet belet om de in deze bepalingen vastgestelde standaardcontractbepalingen op te nemen in een ruimere overeenkomst, noch om andere bepalingen of bijkomende waarborgen toe te voegen, mits deze niet rechtstreeks of onrechtstreeks in strijd zijn met de bepalingen en geen afbreuk doen aan de fundamentele rechten en vrijheden van de betrokkenen.
Clausule 3 - Interpretatie
a) Wanneer in de bepalingen begrippen worden gebruikt die respectievelijk zijn gedefinieerd in Verordening (EU) 2016/679 of in Verordening (EU) 2018/1725, hebben zij dezelfde betekenis als in de betreffende verordening.
b) Deze bepalingen moeten worden gelezen en geïnterpreteerd in het licht van de bepalingen van respectievelijk Verordening (EU) 2016/679 en Verordening (EU) 2018/1725.
c) Deze bepalingen mogen niet worden geïnterpreteerd op een wijze die strijdig is met de in Verordening (EU) 2016/679 vastgestelde rechten en verplichtingen, of op een wijze die afbreuk doet aan de fundamentele vrijheden of rechten van de betrokkenen.
Clausule 4 - Hiërarchie
In geval van tegenstrijdigheid tussen deze bepalingen en de bepalingen van gerelateerde overeenkomsten tussen de partijen die bestaan op het ogenblik waarop deze bepalingen worden overeengekomen, of die naderhand worden gesloten, hebben deze bepalingen voorrang.
Afdeling II - Verplichtingen van de partijen
Clausule 6 - Beschrijving van de verwerking(en)
De details van de verwerkingsactiviteiten, en met name de categorieën van persoonsgegevens en de doeleinden waarvoor de persoonsgegevens voor rekening van de verwerkingsverantwoordelijke worden verwerkt, worden gepreciseerd in bijlage II.
Clausule 7 - Verplichtingen van de partijen
7.1. Instructies
a) De verwerker verwerkt de persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de verwerkingsverantwoordelijke, tenzij hij hiertoe verplicht is krachtens het recht van de Unie of het lidstatelijk recht waaraan hij onderworpen is. In dat geval stelt de verwerker de verwerkingsverantwoordelijke vóór de verwerking in kennis van deze wettelijke verplichting, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. Instructies kunnen ook nadien door de verwerkingsverantwoordelijke worden gegeven gedurende de gehele duur van de verwerking van de persoonsgegevens. Deze instructies moeten steeds worden gedocumenteerd.
b) De verwerker stelt de verwerkingsverantwoordelijke onmiddellijk in kennis indien, naar zijn mening, een door de verwerkingsverantwoordelijke gegeven instructie een inbreuk vormt op Verordening (EU) 2016/679 of op andere bepalingen van het recht van de Unie of het lidstatelijk recht inzake gegevensbescherming.
7.2. Doelbinding
De verwerker verwerkt de persoonsgegevens uitsluitend voor het specifieke doel of de specifieke doeleinden van de verwerking, zoals bepaald in bijlage II, tenzij hij aanvullende instructies van de verwerkingsverantwoordelijke ontvangt.
7.3. Duur van de verwerking van de persoonsgegevens
De verwerking door de verwerker vindt uitsluitend plaats gedurende de in bijlage II gepreciseerde periode.
7.4. Beveiliging van de verwerking
a) De verwerker treft ten minste de in bijlage III gepreciseerde technische en organisatorische maatregelen om de beveiliging van de persoonsgegevens te waarborgen. Deze maatregelen omvatten onder meer de bescherming van de gegevens tegen een inbreuk in verband met persoonsgegevens die, per ongeluk of op onrechtmatige wijze, leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens (inbreuk in verband met persoonsgegevens). Bij de beoordeling van het passende beveiligingsniveau houden de partijen terdege rekening met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de doeleinden van de verwerking en de risico’s voor de betrokkenen.
b) De verwerker verleent zijn personeelsleden slechts toegang tot de persoonsgegevens die het voorwerp uitmaken van de verwerking voor zover dit strikt noodzakelijk is voor de uitvoering, het beheer en de opvolging van de overeenkomst. De verwerker ziet erop toe dat de personen die gemachtigd zijn om de persoonsgegevens te verwerken zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen of aan een passende wettelijke vertrouwelijkheidsverplichting zijn onderworpen.
7.5. Gevoelige gegevens
Indien de verwerking betrekking heeft op persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of vakbondslidmaatschap blijken, alsook genetische gegevens of biometrische gegevens met het oog op de eenduidige identificatie van een natuurlijke persoon, gegevens over gezondheid of gegevens over iemands seksueel gedrag of seksuele gerichtheid, of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten (“gevoelige gegevens”), past de verwerker specifieke beperkingen en/of bijkomende waarborgen toe.
7.6. Documentatie en naleving
a) De partijen moeten de naleving van deze bepalingen kunnen aantonen.
b) De verwerker behandelt de verzoeken van de verwerkingsverantwoordelijke met betrekking tot de verwerking van de gegevens overeenkomstig deze bepalingen op snelle en adequate wijze.
c) De verwerker stelt de verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om aan te tonen dat de in deze bepalingen vastgestelde en rechtstreeks uit Verordening (EU) 2016/679 voortvloeiende verplichtingen worden nageleefd. Op verzoek van de verwerkingsverantwoordelijke maakt de verwerker het eveneens mogelijk dat audits van de onder deze bepalingen vallende verwerkingsactiviteiten worden uitgevoerd en draagt hij hieraan bij, met redelijke tussenpozen of indien er aanwijzingen van niet-naleving zijn. Bij het nemen van een beslissing over een controle of audit kan de verwerkingsverantwoordelijke rekening houden met relevante certificeringen waarover de verwerker beschikt.
d) De verwerkingsverantwoordelijke kan beslissen om de audit zelf uit te voeren of een onafhankelijke auditor hiermee te belasten. De audits kunnen ook inspecties omvatten in de gebouwen of fysieke installaties van de verwerker en worden, in voorkomend geval, uitgevoerd met redelijke voorafgaande kennisgeving.
e) De partijen stellen de bevoegde toezichthoudende autoriteit(en) op verzoek de in deze clausule bedoelde informatie ter beschikking, met inbegrip van de resultaten van elke audit.
7.7. Inschakeling van subverwerkers
a) De verwerker beschikt over de algemene toestemming van de verwerkingsverantwoordelijke om subverwerkers in te schakelen op basis van een overeengekomen lijst opgenomen in Bijlage IV. De verwerker informeert de verwerkingsverantwoordelijke specifiek en schriftelijk over elk voorgenomen wijziging van deze lijst door de toevoeging of vervanging van subverwerkers, ten minste één maand op voorhand, zodat de verwerkingsverantwoordelijke voldoende tijd heeft om zich tegen deze wijzigingen te verzetten vóór de inschakeling van de betrokken subverwerker(s). De verwerker verstrekt de verwerkingsverantwoordelijke de nodige informatie om hem in staat te stellen zijn recht van verzet uit te oefenen.
b) Wanneer de verwerker een subverwerker inschakelt om specifieke verwerkingsactiviteiten uit te voeren (voor rekening van de verwerkingsverantwoordelijke), doet hij dit door middel van een overeenkomst die de subverwerker, in wezen, dezelfde verplichtingen inzake gegevensbescherming oplegt als die welke krachtens deze bepalingen aan de verwerker worden opgelegd. De verwerker ziet erop toe dat de subverwerker de verplichtingen naleeft waaraan de verwerker zelf onderworpen is krachtens deze bepalingen en Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725.
c) Op verzoek van de verwerkingsverantwoordelijke bezorgt de verwerker hem een kopie van deze met de subverwerker gesloten overeenkomst en van elke latere wijziging daarvan. Voor zover noodzakelijk ter bescherming van bedrijfsgeheimen of andere vertrouwelijke informatie, met inbegrip van persoonsgegevens, mag de verwerker de tekst van de overeenkomst schrappen (redigeren) alvorens er een kopie van te verspreiden.
d) De verwerker blijft ten volle aansprakelijk jegens de verwerkingsverantwoordelijke voor de uitvoering van de verplichtingen van de subverwerker overeenkomstig de met de subverwerker gesloten overeenkomst. De verwerker informeert de verwerkingsverantwoordelijke over elke tekortkoming van de subverwerker in de nakoming van zijn contractuele verplichtingen.
e) De verwerker komt met de subverwerker een derdenbeding overeen volgens hetwelk - in het geval dat de verwerker feitelijk is verdwenen, juridisch heeft opgehouden te bestaan of insolvent is geworden - de verwerkingsverantwoordelijke het recht heeft om de met de subverwerker gesloten overeenkomst te beëindigen en de subverwerker te gelasten de persoonsgegevens te wissen of terug te zenden.
7.8. Internationale doorgiften
a) Elke doorgifte van gegevens door de verwerker naar een derde land of een internationale organisatie gebeurt uitsluitend op basis van gedocumenteerde instructies van de verwerkingsverantwoordelijke of om te voldoen aan een specifiek vereiste van het recht van de Unie of het lidstatelijk recht waaraan de verwerker onderworpen is, en gebeurt overeenkomstig hoofdstuk V van Verordening (EU) 2016/679 of van Verordening (EU) 2018/1725.
b) De verwerkingsverantwoordelijke aanvaardt dat, wanneer de verwerker overeenkomstig clausule 7.7 een subverwerker inschakelt om specifieke verwerkingsactiviteiten uit te voeren (voor rekening van de verwerkingsverantwoordelijke) en deze verwerkingsactiviteiten een doorgifte van persoonsgegevens in de zin van hoofdstuk V van Verordening (EU) 2016/679 inhouden, de verwerker en de subverwerker de naleving van hoofdstuk V van Verordening (EU) 2016/679 kunnen waarborgen door gebruik te maken van de door de Commissie op basis van artikel 46, lid 2, van Verordening (EU) 2016/679 vastgestelde standaardcontractbepalingen, voor zover aan de gebruiksvoorwaarden van deze standaardcontractbepalingen is voldaan.
Clausule 8 - Bijstand aan de verwerkingsverantwoordelijke
a) De verwerker stelt de verwerkingsverantwoordelijke onverwijld in kennis van elk verzoek dat hij van de betrokkene heeft ontvangen. Hij geeft zelf geen gevolg aan dit verzoek, tenzij de verwerkingsverantwoordelijke hem daartoe heeft gemachtigd.
b) De verwerker verleent de verwerkingsverantwoordelijke bijstand bij het nakomen van diens verplichting om te antwoorden op verzoeken van betrokkenen tot uitoefening van hun rechten, rekening houdend met de aard van de verwerking. Bij de uitvoering van zijn verplichtingen overeenkomstig de punten a) en b) volgt de verwerker de instructies van de verwerkingsverantwoordelijke.
c) Naast de in clausule 8, punt b), bedoelde verplichting van de verwerker om de verwerkingsverantwoordelijke bij te staan, helpt de verwerker de verwerkingsverantwoordelijke voorts bij het waarborgen van de naleving van de volgende verplichtingen, rekening houdend met de aard van de verwerking en de informatie waarover de verwerker beschikt:
- de verplichting om een beoordeling uit te voeren van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens (“gegevensbeschermingseffectbeoordeling”) wanneer een type verwerking waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen;
- de verplichting om de bevoegde toezichthoudende autoriteit(en) vooraf te raadplegen indien uit een gegevensbeschermingseffectbeoordeling blijkt dat de verwerking een hoog risico zou inhouden indien de verwerkingsverantwoordelijke geen maatregelen zou nemen om het risico te beperken;
- de verplichting om ervoor te zorgen dat de persoonsgegevens juist en actueel zijn, door de verwerkingsverantwoordelijke onverwijld te informeren indien de verwerker verneemt dat de door hem verwerkte persoonsgegevens onjuist zijn of achterhaald zijn geworden;
- de in artikel 32 van Verordening (EU) 2016/679 bedoelde verplichtingen.
d) De partijen bepalen in bijlage III de passende technische en organisatorische maatregelen aan de hand waarvan de verwerker gehouden is de verwerkingsverantwoordelijke bijstand te verlenen bij de toepassing van deze clausule, alsook de reikwijdte en omvang van de vereiste bijstand.
Clausule 9 - Kennisgeving van inbreuken in verband met persoonsgegevens
In geval van een inbreuk in verband met persoonsgegevens werkt de verwerker samen met de verwerkingsverantwoordelijke en verleent hij hem bijstand met het oog op de naleving van de verplichtingen die op hem rusten krachtens de artikelen 33 en 34 van Verordening (EU) 2016/679 of de artikelen 34 en 35 van Verordening (EU) 2018/1725, naargelang van toepassing, rekening houdend met de aard van de verwerking en de informatie waarover de verwerker beschikt.
9.1. Inbreuk met betrekking tot door de verwerkingsverantwoordelijke verwerkte gegevens
In geval van een inbreuk in verband met persoonsgegevens met betrekking tot door de verwerkingsverantwoordelijke verwerkte gegevens, verleent de verwerker bijstand aan de verwerkingsverantwoordelijke:
a) met het oog op de kennisgeving van de inbreuk in verband met persoonsgegevens aan de bevoegde toezichthoudende autoriteit(en), zo spoedig mogelijk nadat de verwerkingsverantwoordelijke er kennis van heeft gekregen, in voorkomend geval (tenzij de inbreuk in verband met persoonsgegevens waarschijnlijk geen risico inhoudt voor de rechten en vrijheden van natuurlijke personen);
b) met het oog op het verkrijgen van de volgende gegevens die, overeenkomstig artikel 33, lid 3, van Verordening (EU) 2016/679, moeten worden opgenomen in de kennisgeving door de verwerkingsverantwoordelijke, en die ten minste omvatten:
- de aard van de persoonsgegevens, met inbegrip van, indien mogelijk, de categorieën en het bij benadering aantal betrokkenen van wie de gegevens bij de inbreuk betrokken zijn, en de categorieën en het bij benadering aantal betrokken persoonsgegevens;
- de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;
- de maatregelen die de verwerkingsverantwoordelijke heeft genomen of voorstelt te nemen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
Wanneer en voor zover het niet mogelijk is om alle informatie tegelijk te verstrekken, bevat de aanvankelijke kennisgeving de op dat ogenblik beschikbare informatie, en wordt aanvullende informatie, naarmate deze beschikbaar komt, vervolgens zo spoedig mogelijk verstrekt;
c) met het oog op de naleving, overeenkomstig artikel 34 van Verordening (EU) 2016/679, van de verplichting om de inbreuk in verband met persoonsgegevens onverwijld aan de betrokkene mee te delen, wanneer de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
9.2. Inbreuk met betrekking tot door de verwerker verwerkte gegevens
In geval van een inbreuk in verband met persoonsgegevens met betrekking tot door de verwerker verwerkte gegevens, stelt deze de verwerkingsverantwoordelijke daarvan zo spoedig mogelijk in kennis nadat hij er kennis van heeft gekregen. Deze kennisgeving bevat ten minste:
a) een beschrijving van de aard van de vastgestelde inbreuk (met inbegrip van, indien mogelijk, de categorieën en het bij benadering aantal betrokkenen van wie de gegevens bij de inbreuk betrokken zijn en het bij benadering aantal betrokken persoonsgegevens);
b) de contactgegevens van een contactpunt waar meer informatie over de inbreuk in verband met persoonsgegevens kan worden verkregen;
c) de waarschijnlijke gevolgen ervan en de maatregelen die zijn genomen of worden voorgesteld om de inbreuk aan te pakken, waaronder de maatregelen ter beperking van de eventuele nadelige gevolgen ervan.
Wanneer en voor zover het niet mogelijk is om alle informatie tegelijk te verstrekken, bevat de aanvankelijke kennisgeving de op dat ogenblik beschikbare informatie, en wordt aanvullende informatie, naarmate deze beschikbaar komt, vervolgens zo spoedig mogelijk verstrekt.
De partijen bepalen in bijlage III alle overige gegevens die de verwerker moet meedelen wanneer hij de verwerkingsverantwoordelijke bijstand verleent bij de naleving van de verplichtingen die op deze laatste rusten krachtens de artikelen 33 en 34 van Verordening (EU) 2016/679.
Afdeling III - Slotbepalingen
Clausule 10 - Niet-naleving van de bepalingen en beëindiging
a) Onverminderd de bepalingen van Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725 kan de verwerkingsverantwoordelijke, in geval van niet-nakoming door de verwerker van zijn verplichtingen krachtens deze bepalingen, de verwerker gelasten de verwerking van persoonsgegevens op te schorten totdat deze laatste deze bepalingen naleeft of totdat de overeenkomst wordt beëindigd. De verwerker informeert de verwerkingsverantwoordelijke onverwijld indien hij, om welke reden dan ook, niet in staat is deze bepalingen na te leven.
b) De verwerkingsverantwoordelijke heeft het recht om de overeenkomst, voor zover deze betrekking heeft op de verwerking van persoonsgegevens overeenkomstig deze bepalingen, te beëindigen indien:
- de verwerking van persoonsgegevens door de verwerker door de verwerkingsverantwoordelijke overeenkomstig punt a) is opgeschort en de naleving van deze bepalingen niet binnen een redelijke termijn en in elk geval niet binnen een termijn van een maand na de opschorting is hersteld;
- de verwerker deze bepalingen of de verplichtingen die op hem rusten krachtens Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725 ernstig of voortdurend schendt;
- de verwerker een bindende beslissing van een bevoegde rechtbank of van de bevoegde toezichthoudende autoriteit(en) betreffende zijn verplichtingen krachtens deze bepalingen of krachtens Verordening (EU) 2016/679 en/of Verordening (EU) 2018/1725 niet naleeft.
c) De verwerker heeft het recht om de overeenkomst, voor zover deze betrekking heeft op de verwerking van persoonsgegevens krachtens deze bepalingen, te beëindigen wanneer de verwerkingsverantwoordelijke, nadat hij overeenkomstig clausule 7.1, punt b), ervan in kennis is gesteld dat zijn instructies in strijd zijn met de toepasselijke wettelijke vereisten, erop staat dat zijn instructies worden gevolgd.
d) Na beëindiging van de overeenkomst wist de verwerker, naar keuze van de verwerkingsverantwoordelijke, alle voor rekening van de verwerkingsverantwoordelijke verwerkte persoonsgegevens en bevestigt hij aan deze laatste dat hij tot deze verwijdering is overgegaan, of zendt hij alle persoonsgegevens terug aan de verwerkingsverantwoordelijke en vernietigt hij de bestaande kopieën, tenzij het recht van de Unie of het nationale recht bewaring gedurende een langere periode voorschrijft. De verwerker blijft de naleving van deze bepalingen waarborgen totdat de gegevens zijn gewist of teruggezonden.
Bijlage I - Lijst van de partijen
Verwerkingsverantwoordelijke: Identiteit en contactgegevens van de verwerkingsverantwoordelijke en, in voorkomend geval, van de functionaris voor gegevensbescherming, opgenomen in het Vooraf-installatieformulier van het ondertekende Aanbod.
Verwerker: MintT SA, een vennootschap naar Belgisch recht met maatschappelijke zetel te Avenue Louise 251, 1000 Bruxelles, Belgique, ingeschreven in de Kruispuntbank van Ondernemingen onder nummer 0544.636.885.
Functionaris voor gegevensbescherming: The Privacy Office, Hochstrasse 81, 4700 Eupen, België - E-mail: DPO@mintt.care
Naam, functie en contactgegevens van de contactpersoon: Sabine Mersch - TPO, sme@tpo.solutions
Bijlage II - Beschrijving van de verwerking
Categorieën van betrokkenen van wie persoonsgegevens worden verwerkt: Personeelsleden van de Klant die de interface gebruiken, bewoners en/of patiënten, bezoekers.
Categorieën van verwerkte persoonsgegevens:
- Met betrekking tot de personeelsleden van de Klant die de interface gebruiken: naam, voornaam, professioneel e-mailadres, gebruikslogs van de interface.
- Met betrekking tot de bewoners en/of patiënten: 3D-gegevens.
- Met betrekking tot de bezoekers: 3D-gegevens.
De verwerkte gevoelige gegevens (in voorkomend geval) en de toegepaste beperkingen of waarborgen die ten volle rekening houden met de aard van de gegevens en de gelopen risico’s, zoals bijvoorbeeld de strikte doelbinding, de toegangsbeperkingen (met inbegrip van toegang die uitsluitend voorbehouden is aan personeel dat een gespecialiseerde opleiding heeft gevolgd), het bijhouden van een register van de toegang tot de gegevens, de beperkingen die van toepassing zijn op verdere doorgiften of bijkomende beveiligingsmaatregelen: Niet van toepassing.
Aard van de verwerking: Vastlegging van de ruwe sensorgegevens, omzetting naar 3D-gegevens, registratie van de 3D-gegevens, raadpleging voor de behoeften van moderatie en annotatie, terbeschikkingstelling aan de klant, anonimisering.
Doeleinde(n) waarvoor de persoonsgegevens voor rekening van de verwerkingsverantwoordelijke worden verwerkt: Beheer en administratie van de toegang van gebruikers, ondersteuning van het platform en onderhoud van de sensoren, generatie van de 3D-gegevens, detectie van gebeurtenissen, kennisgeving van gebeurtenissen, moderatie van gebeurtenissen, verificatie van de moderatie van gebeurtenissen, kennisgeving van alarmen, beheer van een alarm, bevestiging van een alarm, bevestiging van de interventie, real-time beeldweergave.
Duur van de verwerking: Eén maand.
Voor de verwerking door de (sub)verwerkers, voorwerp, aard en duur van de verwerking:
- Digital Ocean: Bewaring van de 3D-gegevens en de logs. De gegevens worden gedurende een periode van één maand vanaf de vastlegging verwerkt.
- Ecritel: Bewaring volgens de HDS-norm van de 3D-gegevens en de logs. De gegevens worden gedurende een periode van één maand vanaf de vastlegging verwerkt.
Bijlage III - Technische en organisatorische maatregelen, met inbegrip van maatregelen om de beveiliging van de gegevens te waarborgen
1. Organisatorische controle
De verwerker (MintT SA) heeft passende technische en organisatorische maatregelen ingevoerd en handhaaft deze, om ongeoorloofde of onwettige verwerking van persoonsgegevens en het toevallige verlies of de toevallige vernietiging of beschadiging van persoonsgegevens te voorkomen.
1.1. Beleid en procedures — De verwerker heeft beleidslijnen en normen inzake informatiebeveiliging aangenomen en toegepast: opstelling, bijwerking en toepassing van richtlijnen over de verwerking van persoonsgegevens; de organisatie beschikt over een beveiligingscharter.
1.2. Bewustmaking en opleiding — Alle personeelsleden (werknemers en onderaannemers) volgen een jaarlijkse verplichte opleiding over informatiebeveiliging en vertrouwelijkheid van gegevens: informatiesessies over gegevensbescherming en -beveiliging, regelmatige verzending van informatie over nieuwe processen, herinneringen per e-mail.
1.3. Beveiliging van de human resources — Alle personeelsleden ondertekenen een vertrouwelijkheidsovereenkomst (specifieke vertrouwelijkheidsclausule in de arbeidsovereenkomst).
1.4. Beveiligde archivering — Beheerproces voor archieven, specifieke toegangsmodaliteiten, beveiligde vernietiging van verouderde archieven, toegang beperkt tot een specifieke dienst.
1.5. Verwijdering/vernietiging van gegevens — Beveiligde vernietigingsprocedure met inbegrip van de bewaartermijnen; beveiligde verwijdering van gegevens van apparaten vóór afdanking, herstelling of einde van huur; gebruik van gecontroleerde of gecertificeerde verwijderingssoftware.
2. Logische toegangscontrole
Toegang gebaseerd op de beginselen van “minimale bevoegdheid” en “need to know”.
2.1. Beleid en procedures — Toegangscontrolebeleid (doel, doelgroep, doelstellingen, procedures, gevolgen, beveiligingsmaatregelen), ten minste jaarlijks herzien.
2.2. Scheiding van gegevens — Classificatie en etikettering van gegevens, markering van vertrouwelijke documenten, uitdrukkelijke vermelding op documenten met gevoelige gegevens (art. 9 AVG), toegewijde en geïsoleerde databankservers.
2.3. Beheer van gebruikerstoegang — Verplichte authenticatie, individuele identificatiegegevens, functiescheiding, onmiddellijke verwijdering van toegangsrechten bij vertrek, jaarlijkse herziening van toegangsrechten, beheerderstoegang voorbehouden aan gekwalificeerd personeel.
2.4. Wachtwoordbeheer — Naleving van de aanbevelingen van de CNIL, wijziging van standaardwachtwoorden, complexiteitsbeleid, specifiek beleid voor beheerders, wijziging bij vertrek of vermoeden van compromittering, afzonderlijk account per toepassing.
2.5. Kwetsbaarhedenbeheer — Automatische updates van kritieke systemen, bescherming tegen SQL-injecties en scripts, detectie en preventie van aanvallen op kritieke systemen.
2.6. Vertrouwelijkheidscontroles — Toestemming verzameld voor niet-essentiële cookies, geen doorgifte van persoonsgegevens via URL.
2.7. Beheer van activa — Inventarisatie en beperking van het aantal componenten, monitoring en bijwerking.
3. Registratie van toegang
3.1. Logging en monitoring — Logsysteem gebaseerd op de aanbevelingen van het ANSSI, informatie aan de betrokken personeelsvertegenwoordigers, regelmatig onderzoek van de logs, verbod op het gebruik van de logs voor andere doeleinden.
4. Beheersysteem voor beveiligingsincidenten
4.1. Beleid en procedures — Procedures voor kennisgeving aan de gegevensbeschermingsautoriteit in geval van een inbreuk.
4.2. Incidentrespons — Incidentresponsplan met duidelijke rollen en verantwoordelijkheden, informatie aan de verwerkingsverantwoordelijke zo spoedig mogelijk, beoordeling van elk gemeld beveiligingsvoorval, toepassing van de CERT-FR-maatregelen bij een incident.
5. Controle van de openbaarmaking
5.1. Beleid en procedures — Regelmatige bijwerking van software en patchbeheer.
5.2. Controle van de openbaarmaking — Automatische uitschakeling na inactiviteit, beperkte communicatiepoorten, bijgewerkte antivirussoftware, beperkte beheerdersrechten, beveiligde verwerking van vertrouwelijke gegevens, antidiefstalmaatregelen (markering, vergrendeling, versleuteling), IP-protocollen beperkt tot het noodzakelijke.
5.3. Mobiele apparaten — Kader voor beheer van mobiele apparaten (MDM), uitschakeling van automatisch uitvoeren, jaarlijkse bewustmaking, gecontroleerde back-up en synchronisatie, versleuteling van harde schijven, automatische uitschakeling van smartphones, privacyfilters op openbare plaatsen.
5.4. Besturingssysteem — Bijgewerkte besturingssystemen, onverwijlde installatie van kritieke updates met wekelijkse controle.
5.5. Netwerkbeveiliging — Beperking van internettoegang, beveiligd wifinetwerk (WPA2), OTP-authenticatie, VPN voor toegang op afstand, filtering van inkomende/uitgaande verkeersstromen, SSH of rechtstreekse fysieke toegang, DMZ-netwerk voor blootgestelde servers, naleving van de ANSSI-aanbevelingen (TLS, wifi).
5.6. Versleuteling — TLS-protocol voor alle online-uitwisselingen en websites, geen onbeveiligde servers, versleuteling van verwijderbare media en mobiele apparaten, versleutelde berichtgeving voor gevoelige documenten (CNIL-aanbevelingen, fiche 17), HTTPS voor bestandsoverdrachten, afzonderlijk kanaal voor het verzenden van geheimen, algoritmen met publieke sleutel, sleutelbeheer en certificering, versleutelingsoplossing GNU Privacy Guard (asymmetrische cryptografie).
6. Beheer van de continuïteit van de IT-activiteiten
6.1. Beleid en procedures — Gedocumenteerd bedrijfscontinuïteitsplan, geïdentificeerde verantwoordelijke personen, naleving van de richtlijnen van het SGDSN.
6.2. Back-up — Geen gegevens opgeslagen op het werkstation, verbod op consumenten-clouddiensten als back-uptool, dagelijkse incrementele back-ups en regelmatige volledige back-ups, bescherming van de back-ups gelijkwaardig aan die van de databank, versleuteling van de over het netwerk verzonden back-ups, opslag op meerdere locaties, regelmatige hersteltests, redundante opslag (RAID).
6.3. Continuïteitscontroles — Noodstroomvoorziening voor kritieke apparatuur.
7. Beheer van de risico’s van de toeleveringsketen
7.1. Beleid en procedures — Register van onderhoudswerkzaamheden, beveiligingsclausules in onderhoudscontracten, verwerkersovereenkomst (DPA) die het voorwerp, de duur en het doel van de verwerking bepaalt, vertrouwelijkheidsclausules en clausules over de teruggave/vernietiging van gegevens bij het einde van de overeenkomst, verplichtingen van artikel 28 van de AVG, verificatie van de geografische locatie van de gegevens, lopend ISO 27001-certificeringstraject.
7.2. Beveiligingscontroles — Aangeduide verantwoordelijke voor het beheer van derden, verificatie van het beveiligingsbeleid van dienstverleners vóór contractsluiting, verificatie van de versleuteling van gegevens, audit van de overdrachten en van de netwerkbeveiligingscontroles (logs, provisioning, authenticatie, beheer van bevoorrechte toegang), verificatie van de naleving van artikel 28 van de AVG.
8. Fysieke toegangscontrole
8.1. Fysieke beveiligingscontroles — Regelmatig gecontroleerde inbraakalarmen, jaarlijks gecontroleerde rookmelders en brandbestrijdingsuitrusting, beveiliging van sleutels en toegangscodes, risicoanalyse per zone, beheer en bijwerking van de toegangslijst, begeleiding van bezoekers, bescherming van informaticamaterieel (brandpreventie, ononderbroken stroomvoorziening, airconditioning, vochtigheidscontrole), jaarlijks onderhoud, toegang beperkt tot gemachtigd personeel, regelmatige herbeoordeling van toegangsrechten.
9. Aankoop, ontwikkeling en onderhoud van hardware en software
9.1. Beveiliging van toepassingen — Automatische beveiligingsupdates, verbod op downloads van onveilige bronnen, beveiligingscontrole van hardware en software, bijwerking bij identificatie van een kritiek lek.
9.2. Ontwikkeling van beveiligde software — Secure Software Development Lifecycle (SSDLC) met “privacy by design” vanaf het ontwerp, minimalisering van vrije-tekstvelden, ontwikkelings-/testomgeving gescheiden van de productieomgeving met fictieve of anonieme gegevens, gegevensformaten aangepast aan de bewaartermijn, opstelling van gebruikersprofielen, raadpleging van de CNIL-aanbevelingen over vrijetekstinvoer, ondertekening van de uitvoerbare code indien van toepassing.
Bijlage IV - Lijst van subverwerkers
-
Digital Ocean LLC, vennootschap opgericht naar en bestaand onder de wetten van de Staat New York, met maatschappelijke zetel te 101 Avenue of the Americas, 10th Floor, New York, NY 10013. Contact: https://www.digitalocean.com/support/. Beschrijving van de verwerking: Hosting van gegevens.
-
Ecritel, vennootschap opgericht naar en bestaand onder Frans recht, met maatschappelijke zetel te 84 rue Villeneuve, 92110 Clichy, France, ingeschreven in het RCS Nanterre onder ondernemingsnummer 332 484 021, Siret 332 484 021 000 99. Contact: https://www.ecritel.fr/fr/solutions/ecritel-medical-hosting-hds/. Beschrijving van de verwerking: Hosting van gegevens.