Algemene voorwaarden

Home Algemene voorwaarden
Algemene verkoopsvoorwaarden IPEX Group
1.    Collectieve bepalingen
1.1    Werkingssfeer en aanvaarding
1.1.1    Dit zijn de algemene verkoopvoorwaarden (hierna genoemd de “AV”) van IPEX Group, naamloze vennootschap met maatschappelijke zetel te Landaslaan 5, 1480 Sint-Renelde, BTW-nummer BE 0429 119 090 (hierna genoemd de “Leverancier”).
1.1.2    De AV zijn van toepassing op alle bestellingen van diensten en/of producten (eerste en volgende bestellingen) die door een klant van de Leverancier (hierna de “Klant”) worden verzonden en door de Leverancier worden ontvangen en aanvaard (de “Overeenkomst(en)”).
1.1.3    De AV zijn zowel van toepassing op professionele als op niet-professionele klanten, tenzij uitdrukkelijk anders is bepaald.
1.1.4    De toepasselijkheid van de algemene of bijzondere voorwaarden van de Afnemer is uitgesloten, tenzij dit vooraf uitdrukkelijk schriftelijk met de Leverancier is overeengekomen.
1.2    Prijzen en betaling
1.2.1    De door de leverancier opgegeven prijzen zijn exclusief belastingen en heffingen, tenzij uitdrukkelijk anders is vermeld.
1.2.2    Elke factuur van de Leverancier is contant betaalbaar, tenzij de factuur een betalingstermijn vermeldt. Het niet leveren van een product en/of dienst als gevolg van een onjuist adres, een fout van de Klant of enige andere reden waarover de Leverancier geen controle heeft, zal de verplichting tot betaling van de diensten niet opschorten of annuleren.
1.2.3    Bij niet-betaling op de vervaldag is de in gebreke blijvende partij automatisch en zonder voorafgaande ingebrekestelling een maandelijkse rente van 1% over het verschuldigde bedrag verschuldigd. De in gebreke blijvende partij is ook automatisch een contractuele schadevergoeding verschuldigd van 15%, met een minimum van 75 euro.
1.2.4    In geval van niet-betaling op de overeengekomen datum behoudt de Leverancier zich het recht voor om elke verdere levering van producten en/of diensten aan de Klant onmiddellijk op te schorten.
1.2.5    Indien de Leverancier alle of een deel van de diensten uitbesteedt aan de Posterijen of een andere leverancier van postdiensten (hierna de “Onderaannemer van de postdienst” genoemd), erkent en stemt de Klant ermee in dat de Leverancier alle verhogingen van posttarieven aan de Klant zal doorberekenen, en dat de Onderaannemer het recht heeft om elk type poststuk (transactioneel/promotioneel/formaat, grootte en gewicht) opnieuw te classificeren, hetgeen van invloed kan zijn op de posttarieven. 
1.3    Duur en beëindiging
1.3.1    De geldigheidsduur van een bod wordt normaliter in het bod gespecificeerd. Als het aanbod niet wordt gespecificeerd, is het geldig gedurende 1 maand vanaf de datum van indiening.
1.3.2    Indien Leverancier en Afnemer een Overeenkomst zijn aangegaan die niet voorziet in een bepaalde duur, dan geldt de Overeenkomst voor onbepaalde duur en is elk der partijen gerechtigd de Overeenkomst te allen tijde te beëindigen, met inachtneming van een opzegtermijn van 3 maanden, zonder opgave van reden. 
1.3.3    Behoudens uitdrukkelijke andersluidende bepaling, brengt de beëindiging van het Contract niet met zich mee dat de lopende bestellingen worden beëindigd.  Het enige gevolg van de beëindiging van het Contract is dat geen nieuwe bestellingen kunnen worden geplaatst.
1.3.4    De beëindiging of het aflopen van een order heeft geen invloed op het bestaan en de geldigheid van het Contract of andere orders.
1.3.5    In geval van annulering van een bestelling is de Klant verplicht het volledige in het Contract vermelde bedrag te betalen. Een bestelling kan alleen worden geannuleerd per aangetekende brief met ontvangstbevestiging, met een kopie per e-mail aan de Leverancier op het adres infobe@ipexgroup.com. De annulering van een bestelling doet geen afbreuk aan het bestaan en de geldigheid van het Contract of van andere bestellingen.
1.3.6    Indien een Partij schuldig is aan een ernstige inbreuk op de Overeenkomst die zij niet binnen 15 dagen, voor zover dit nuttig is, na ontvangst van de per aangetekende post verzonden ingebrekestelling oplost, heeft de andere Partij het recht de Overeenkomst en/of de lopende orders met onmiddellijke ingang te beëindigen, zonder dat dit afbreuk doet aan het recht van de andere Partij om haar verplichtingen op te schorten. Het niet betalen van één of meer facturen op hun vervaldag wordt steeds beschouwd als een ernstige inbreuk op de Overeenkomst.
1.4    Vorderingen
1.4.1    Indien de Klant een klacht wenst in te dienen, dient hij/zij dit volledig en gemotiveerd te doen binnen 8 dagen na de levering van de dienst of de levering van het product door een e-mail te sturen naar de Leverancier op infobe@ipexgroup.com. Een klacht die niet volledig en gemotiveerd is, of te laat wordt ingediend, kan niet in behandeling worden genomen.
1.4.2    Een vordering ontslaat ons niet van de verplichting om te betalen overeenkomstig de tussen de partijen gesloten overeenkomsten.
1.5    Vertrouwelijkheid en persoonsgegevens (hierna “PG” genoemd)
1.5.1    De partijen waarborgen de vertrouwelijkheid van de informatie die zij voor, tijdens of na de uitvoering van het contract ontvangen. De partijen leggen deze verplichting ook op aan hun werknemers en eventueel door hen ingeschakelde derden.
1.5.2    Voor zover op een partij toepasselijke wettelijke bepalingen inzake de bescherming van PGs van toepassing zijn, leeft zij die bepalingen na.
1.5.3    De PG die door de klant aan de leverancier worden meegedeeld en waarvoor de leverancier optreedt als verantwoordelijke voor de verwerking, worden door de leverancier verwerkt in overeenstemming met het privacybeleid dat beschikbaar is op https://www.ipexgroup.com/privacy-policy/.
1.6    De PG die door de cliënt aan de leverancier worden meegedeeld en waarvoor de leverancier als onderaannemer optreedt, worden door de leverancier verwerkt in overeenstemming met de in punt 5 bedoelde gegevensverwerkingsovereenkomst.
1.7    Intellectueel eigendom
1.7.1    De levering van producten en/of diensten door de Leverancier aan de Klant houdt op geen enkele wijze de overdracht in van enige intellectuele eigendomsrechten aan de Klant.
1.7.2    De levering van producten en/of diensten door de Leverancier aan de Klant omvat ten hoogste een niet-exclusief recht van de Klant om de intellectuele eigendomsrechten die in deze producten en/of diensten zijn vervat, te gebruiken voor de persoonlijke behoeften van de Klant, in overeenstemming met het gebruik dat voortvloeit uit de aard, handleiding, beschrijving en documentatie van de betreffende producten en/of diensten.
1.7.3    Het is verboden de intellectuele eigendomsrechten die rusten op de door Leverancier aan Afnemer geleverde producten en/of diensten geheel of gedeeltelijk te wijzigen, te kopiëren, te vertalen, te distribueren, openbaar te maken, zonder voorafgaande schriftelijke toestemming van Leverancier, behoudens indien en voor zover zulks is toegestaan volgens de aard, handleiding, beschrijving en documentatie van de betreffende producten en diensten.
1.7.4    Het handelsmerk, logo, handelsnaam en bedrijfsnamen, alsmede de bijbehorende onderscheidingstekens van de Leverancier zijn het exclusieve eigendom van de Leverancier en mogen niet door de Afnemer geheel of gedeeltelijk worden gebruikt zonder voorafgaande schriftelijke toestemming van de Leverancier.
1.8    Verantwoordelijkheid
1.8.1    Geen van beide partijen is aansprakelijk indien zij haar verplichtingen geheel of gedeeltelijk niet kan nakomen ten gevolge van onvoorziene, onvermijdbare en externe omstandigheden (“overmacht”). Naast de gevallen van overmacht die reeds lang door de jurisprudentie worden erkend, is deze clausule ook van toepassing op een pandemie, de vernietiging van computerapparatuur, cyberaanvallen of hacking, de volledige of gedeeltelijke blokkering van de bandbreedte of de servers van de contractant van de postdienst, de onderdrukking of het tijdelijke of permanente verbod op het gebruik van het internet, de netwerken of de communicatiemiddelen, ongeacht de reden, waarbij de oorzaak buiten de wil van de partijen ligt.
1.8.2    Voor zover wettelijk toegestaan, is de Leverancier niet aansprakelijk voor:
1.8.2.1    indien de schade het gevolg is van nalatigheid of fout van de Klant of van het al dan niet opzettelijk niet nakomen door de Klant van de verplichtingen die rechtstreeks of onrechtstreeks voortvloeien uit de AV, de toepasselijke wettelijke bepalingen en elke andere tussen de Partijen gesloten overeenkomst;
1.8.2.2    voor enige schade of verlies bewezen of beweerd te zijn ontstaan uit of in verband met het gebruik door de Klant van inhoud, reclame, goederen of diensten van derden.
1.8.2.3    alle gevolgschade, met inbegrip van inkomstenderving, verlies van gegevens of kansen, winstderving, verlies van reputatie van de Klant, enz.
1.8.3    Binnen de wettelijk maximaal toegestane grenzen, en onverminderd voornoemde uitsluitingen, kan de Leverancier in geen geval aansprakelijk worden gesteld voor enige schade die het bedrag overschrijdt dat daadwerkelijk door de Afnemer voor de betreffende producten of diensten is betaald. De Klant is verantwoordelijk voor het beperken van de omvang van zijn schade, zodra hij daarvan op de hoogte is, door het nemen van passende maatregelen.
1.9    Slotbepalingen
1.9.1    De Leverancier behoudt zich het recht voor de AV te wijzigen. De wijziging wordt pas van kracht nadat de Klant ervan in kennis is gesteld, en geldt voor elke bestelling die na deze datum wordt geplaatst.
1.9.2    Het feit dat de Leverancier niet van de Afnemer verlangt dat hij op een bepaald moment zijn toepasselijke verplichtingen nakomt, betekent geenszins dat de Leverancier afstand doet van zijn recht om op enig moment nakoming te verlangen. Het feit dat de Leverancier afstand doet van een bepaalde schending van de verplichtingen van de Afnemer, houdt niet in dat de Leverancier afstand doet van enige andere schending van dezelfde of een andere bepaling, noch dat de Leverancier afstand doet van de betreffende verplichting.
1.9.3    De ongeldigheid van één of meer bepalingen van de AV doet geen afbreuk aan de geldigheid van de overige bepalingen.
1.9.4    De relatie tussen de Afnemer en de Leverancier wordt uitsluitend beheerst door het Belgische recht. De rechtbanken van de regio Waals-Brabant zijn exclusief bevoegd voor elk geschil.
2.    Specifieke bepalingen voor niet-professionele klanten
2.1    Herroepingsrecht voor de aangetekende e-maildienst
2.1.1    De Klant erkent dat de in punt 3 genoemde digitale aangetekende e-maildienst zal worden uitgevoerd zodra de Klant hiertoe een verzendinstructie heeft verstrekt. De niet-professionele Klant doet hierbij uitdrukkelijk afstand van elk herroepingsrecht in dit verband overeenkomstig artikel VI.53 van het Belgisch Wetboek van Economisch Recht.
3.    Bepalingen die van toepassing zijn op de digitale aangetekende e-maildienst
3.1    Toepassingsgebied
3.1.1    Dit artikel 3 is van toepassing op de Aangetekend Mailen Plus  (hierna “AMP” genoemd) die door de Aanbieder aan de Klant wordt aangeboden, rechtstreeks op zijn website of via een middel dat door een derde is ontwikkeld, zoals een mobiele applicatie, software of website.
3.1.2    De bepalingen van deze afdeling 3 vormen een aanvulling op de overige algemene bepalingen. In gevallen waarin afdeling 1 en afdeling 3 strijdig zijn, prevaleren de bepalingen van afdeling 3.
3.2    Hoe de AMP werkt
3.2.1    De aanbieder biedt een dienst aan voor het verzenden, traceren en archiveren van PDR’s. De aan de Klant aangeboden dienst vormt het bewijs van de verwerking van de verstrekte gegevens, het bewijs van de afwezigheid van elke wijziging, verlies, diefstal of onrechtmatige wijziging van de gegevens, het bewijs van de verzending en de ontvangst van de gegevens op het door de Klant opgegeven adres, alsmede het tijdstip en de datum van de verschillende activiteiten.
3.2.2    De Klant wordt ervan in kennis gesteld dat de Aanbieder verschillende soorten AMP’s aanbiedt in overeenstemming met Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (hierna de “eIDAS-verordening”). De Klant is zich ervan bewust dat de schadeloosstelling en de rechtsgevolgen verschillen naargelang het type PDR dat door de Aanbieder wordt aangeboden. Voor meer informatie over de verschillende soorten AMP die door de Aanbieder worden aangeboden, kan de Klant terecht op de volgende website: https://www.recommandedigital.be/
3.2.3    Om de AMP te gebruiken, moet de Klant inloggen op het AMP-platform van de Leverancier en alle noodzakelijke gegevens voor verzending invoeren, met inbegrip van het e-mailadres van de ontvanger, het onderwerp en de bijlage.
3.2.4    De geautomatiseerde gegevens (of “Logs”) die in de computersystemen van de leverancier of zijn onderaannemer zijn vastgelegd, worden door de partijen beschouwd als voldoende, onafhankelijk en afdoend bewijs van het bestaan, de uitvoering en de betaling van de levering van de producten en/of diensten door de leverancier, tenzij het tegendeel wordt bewezen.
3.3    Rechten en verplichtingen van de partijen
3.3.1    De aanbieder verbindt zich ertoe naar zijn beste vermogen voor de goede werking van de AMP te zorgen. Leverancier behoudt zich echter het recht voor om de werking van de AMP op te schorten voor tests, audits, werkzaamheden ter verbetering van het netwerkverkeer, onderhoud, serverupdates, (dreigende) uitval, zonder dat Leverancier gehouden is om Opdrachtgever een garantie of betaling van welke aard dan ook te verstrekken.
3.3.2    De Klant erkent dat de AMP wordt uitgevoerd zodra hij een opdracht tot verzending van de AMP heeft verstrekt.
3.3.3    De Klant verbindt zich ertoe om op een duidelijke, leesbare en volledige wijze zijn contactgegevens mee te delen en in het bijzonder een geldig e-mailadres, de gegevens die via de AMP moeten worden doorgegeven en het volledige e-mailadres van de ontvanger. De Klant is als enige verantwoordelijk voor het bestaan, de juistheid, de integriteit en de vertrouwelijkheid van deze gegevens totdat zij de server van de Leverancier bereiken. De Leverancier is op geen enkele wijze verantwoordelijk voor de juistheid van de door de Afnemer verstrekte informatie.
3.3.4    De Klant zal zich onthouden van elk onwettig gebruik van de AMP en van elke inbreuk op de toepasselijke wetgeving.
3.3.5    Elke Partij kan haar verplichtingen jegens de andere Partij opschorten indien zij op enigerlei wijze handelt in strijd met de toepasselijke wetgeving of de AV, zonder dat de opschortende Partij de andere Partij enige zekerheid of betaling van welke aard dan ook verschuldigd is.
3.3.6    Het is de verantwoordelijkheid van de Klant om voldoende veiligheidsmaatregelen te treffen op het apparaat dat wordt gebruikt voor toegang tot de AMP, met inbegrip van een veilig wachtwoord, een up-to-date besturingssysteem en een antivirusprogramma.
3.3.7    De Overeenkomst wordt door de Leverancier niet voor de Afnemer gearchiveerd en de Afnemer is verantwoordelijk voor het archiveren van zijn exemplaar van de Overeenkomst.
3.3.8    De Leverancier behoudt zich het recht voor om de AMP of een deel van de dienst met de hulp van een of meer onderaannemers uit te voeren.
3.3.9    De Leverancier behoudt zich het recht voor om het AMP te allen tijde aan te passen, te verbeteren en te actualiseren. Indien de aanpassing leidt tot een significant verschil in het gebruik van de DTO, zal de Klant binnen een redelijke termijn op de hoogte worden gebracht.
3.3.10    De Leverancier zal de hashcode van de e-mailcorrespondentie gedurende ten minste 7 jaar bewaren ten behoeve van de Klant en de ontvanger of zolang de Overeenkomst van kracht is indien deze langer dan 7 jaar duurt. Gedurende deze periode is het gebruiksoverzicht beschikbaar via het dashboard en kan de hashcode worden gecontroleerd via de website. Met uitzondering van niet-professionele klanten kunnen hieraan kosten verbonden zijn, afhankelijk van de wijze van opvragen. Verificatie is niet mogelijk zonder de verstrekte hashcode. Na 7 jaar of bij het verstrijken van de Overeenkomst worden de tickets door de Leverancier ingetrokken en kan de hashcode niet meer via de website worden geverifieerd. De Klant heeft echter de mogelijkheid om de tickets te exporteren (voordat ze door de Leverancier worden verwijderd) via het dashboard. In dat geval kan de integriteit van de elektronische correspondentie nog steeds manueel worden gecontroleerd door de nota te vergelijken met de hashcode van de kennisgevingsmail.
3.4    Betaling voor diensten
3.4.1    Niettegenstaande artikel 1.2 van de AV, indien de AMP besteld wordt via een applicatie, software of website van de Aanbieder of van een derde die verantwoordelijk is voor de betaling van de dienst, stemt de Klant ermee in dat de betaling gedebiteerd zal worden van zijn bankrekening of creditcard of in rekening gebracht zal worden door de Aanbieder of de derde, al naar gelang het geval.
3.5    Verantwoordelijkheid van de partijen
3.5.1    In afwijking van artikel 1.8 van de AV, is het de verantwoordelijkheid van de Klant om het gebruik van de AMP aan te passen aan de exacte en specifieke kenmerken van zijn behoeften. De Aanbieder is niet verantwoordelijk voor de keuze van de Klant om gebruik te maken van de AMP, noch voor de keuze van de Klant om gebruik te maken van een gekwalificeerde (eIDAS art. 43.1, art. 44 in combinatie met art. 35) of niet-gekwalificeerde (eIDAS art. 43) dienst in de zin van de eIDAS-verordening. De Klant erkent eveneens dat de AMP niet alle aangetekende zendingen kan vervangen, in het bijzonder die welke bij wet of op grond van een contract zijn voorgeschreven.
3.5.2    In afwijking van artikel 1.8 van de AV is de Aanbieder op geen enkele wijze verantwoordelijk voor de inhoud van gegevens die via AMP worden verzonden. De Klant is als enige verantwoordelijk voor de via AMP verzonden gegevens, het gekozen transmissiekanaal en het adres van de ontvanger. De Aanbieder verbindt zich ertoe geen toegang te krijgen tot de inhoud van de AMP, behalve op uitdrukkelijk verzoek van de Klant of de autoriteiten. De Leverancier kan niet garanderen dat de door de Klant bijgevoegde bestanden vrij zijn van virussen of andere kwaadaardige programma’s, noch kan de Leverancier systematisch controleren of de inhoud van de geregistreerde e-mail niet in strijd is met de toepasselijke wetgeving. De Aanbieder behoudt zich echter het recht voor om de dienst op te schorten of te beëindigen indien hij goede redenen heeft om te vermoeden dat de inhoud van de geregistreerde e-mail een virus of spam kan bevatten of in strijd kan zijn met de toepasselijke wetgeving.
3.5.3    Niettegenstaande artikel 1.8 van de AV, voor zover wettelijk toegestaan, is de Leverancier niet aansprakelijk:
3.5.3.1    wanneer de ontvanger van een door de Klant verzonden AMP weigert de door hem verzonden AMP te openen;
3.5.3.2    als gevolg van de niet-uitvoering van de AMP-verzending in geval van onbeschikbaarheid van de ontvanger, hetzij wegens een onjuist adres van de ontvanger, hetzij wegens functioneringsproblemen van de mailserver van de ontvanger;
3.5.3.3    in geval van een hybride dienst: voor het niet afleveren van een door de leverancier geschreven en geposte aangetekende brief. De aansprakelijkheid van de leverancier is in dit verband beperkt tot de bezorging van de aangetekende brief op het postkantoor;
3.5.3.4    voor elke onderbreking van de AMP indien deze het gevolg is van onderhoud, onderbreking of uitval van het netwerk, of computerinbraak: deze situaties worden beschouwd als gevallen van overmacht. In geval van een onderbreking van de AMP zal de Leverancier de Afnemer zoveel mogelijk via zijn website informeren over het begin en het einde van de onderbreking.
 
3.5.4       Wat de AMP betreft, is de leverancier aansprakelijk voor schade die opzettelijk of uit onachtzaamheid wordt toegebracht aan een natuurlijke of rechtspersoon als gevolg van een inbreuk op de verplichtingen uit hoofde van de eIDAS-verordening. De opzet of nalatigheid van de Leverancier als een gekwalificeerde TSP wordt verondersteld, tenzij de Leverancier het tegendeel bewijst.
4.    Bepalingen van toepassing op andere diensten
4.1    Toepassingsgebied
4.1.1    Dit artikel 4 is van toepassing op alle diensten die door de Leverancier aan de Klant worden geleverd, anders dan AMP zoals gedefinieerd in artikel 3, zoals, maar niet beperkt tot, diensten voor het afdrukken van variabele gegevens, promotie-e-mails, transactie-e-mails, etiketten, postale of elektronische communicatie en software of API-ontwikkeling met betrekking tot de voornoemde diensten (hierna gezamenlijk te noemen de “Afdrukdienst(en)”).
4.1.2    De bepalingen van deze afdeling 4 vormen een aanvulling op de overige algemene bepalingen. In gevallen waarin afdeling 1 en afdeling 4 strijdig zijn, prevaleren de bepalingen van afdeling 4.
4.2    Verantwoordelijkheid van de partijen
4.2.1    De overlegging van een door de Klant aanvaarde, productierijpe proefdruk ontslaat de Leverancier van iedere aansprakelijkheid voor fouten of omissies die vóór of na de productie worden geconstateerd. In ieder geval verbindt de Klant zich ertoe een zekere tolerantie te aanvaarden met betrekking tot de op het papier gedrukte details, ongeacht de grootte van de pagina, het satijneffect, enz.
4.2.2    De Klant is als enige verantwoordelijk voor de verzonden gegevens, de transmissie en het formaat ervan. In het bijzonder bevestigt de Afnemer dat de gegevens die nodig zijn om de streepjescode of enige variabele informatie te genereren uitsluitend onder zijn verantwoordelijkheid worden verstrekt en dat de Leverancier geen verantwoordelijkheid aanvaardt voor de geschiktheid van dergelijke gegevens.
4.3    Levering
4.3.1    Afdrukdiensten worden verleend op eigen risico van de Klant. Porto- en verpakkingskosten zijn voor rekening van de Klant, tenzij anders overeengekomen. Afhaling of verzending van de Afdrukservice impliceert goedkeuring van het product of de service door de Klant. Het gebruik van een deel van de Print Service impliceert de aanvaarding van de service in zijn geheel. Een gebrek in een deel van de Afdrukdiensten geeft de Klant niet het recht de levering in zijn geheel te weigeren.
4.3.2    De door de Klant geleverde Afdrukdienst blijft eigendom van de Leverancier tot volledige betaling heeft plaatsgevonden. Het risico wordt echter gedragen door de Klant vanaf het ogenblik van de bestelling of van elke andere vorm van contract.
4.3.3    De leverancier behoudt zich het recht voor om gedeeltelijke leveringen uit te voeren en om voor deze leveringen een factuur te sturen. De Klant zal deze facturen betalen zonder te wachten op de levering van de volledige bestelling.
4.4    Bewaring van gegevens
4.4.1    Tenzij anders is overeengekomen of onverminderd wettelijke verplichtingen, is Leverancier niet verplicht de door Opdrachtgever verstrekte gegevens en gegevensdragers te bewaren tot het einde van de uitvoering van de opdracht (ongeacht de drager, papier of elektronisch).
4.5    Software 
4.5.1    Onverminderd de algemene bepalingen van de AV zijn deze bepalingen van toepassing op alle software die door leverancier aan zijn klanten wordt aangeboden, door de klant wordt gedownload of door leverancier wordt geïnstalleerd.
4.5.2    De leverancier behoudt zich het recht voor om zijn software op elk moment bij te werken en/of te wijzigen zonder voorafgaande kennisgeving of aankondiging van een dergelijke wijziging.
4.5.3    De installatie van de software door de leverancier is onderworpen aan een afzonderlijke overeenkomst en is niet inbegrepen in de prijs, tenzij anders vermeld. De installatie wordt geacht door de leverancier te zijn uitgevoerd zodra het installatieformulier is ondertekend.
4.5.4    Indien leverancier de programmatuur installeert, verleent de cliënt leverancier of een door leverancier aangewezen derde voldoende toegang en verstrekt hij alle noodzakelijke en nuttige informatie.
5.    Overeenkomst verwerking persoonsgegevens (“PG”) – GDPR
5.1    Inleidende nota
5.1.1    Dit artikel 5 is uitsluitend van toepassing indien en voor zover de Leverancier optreedt als onderaannemer en PG verwerkt namens en voor rekening van de Klant bij de uitvoering van de Overeenkomst. De Klant erkent en stemt ermee in dat wanneer de Leverancier PG verwerkt die door de Klant in het kader van het Contract worden verstrekt, de Leverancier voor de verwerking van PG optreedt als een onderaannemer ten opzichte van de Klant, die de voor de verwerking verantwoordelijke blijft in overeenstemming met de verplichtingen die voortvloeien uit de GDPR, zoals hieronder gedefinieerd in artikel 5.2.6.
5.2    Definities
5.2.1    “Overeenkomst”: de door de Leverancier en de Klant gesloten commerciële overeenkomst op grond waarvan de Klant de verwerking van PG aan de Leverancier als Onderaannemer toevertrouwt.
5.2.2    “PG” betekent alle informatie, met inbegrip van Gevoelige Gegevens over een betrokkene, die door de Klant wordt verstrekt of in het kader van de Gegevensverwerking wordt gegenereerd.
5.2.3    “Gevoelige gegevens” zijn bijzondere gegevens van een betrokkene, zoals informatie over gezondheid, genetische gegevens, biometrische gegevens of gegevens met betrekking tot ras of etniciteit, politieke overtuigingen, godsdienstige of levensbeschouwelijke overtuiging of lidmaatschap van een vakvereniging, alsmede gegevens met betrekking tot het gedrag of de seksuele geaardheid van een persoon.
5.2.4    “Gegevensverwerker” betekent de Klant.
5.2.5    “Onderaannemer”: de Leverancier die namens de Gegevensverwerker PG verwerkt.
5.2.6    “Algemene verordening gegevensbescherming” of “GDPR”: Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van PII en betreffende het vrije verkeer van die gegevens.
5.2.7    “Betrokkene”: de natuurlijke persoon van wie de PG’s door de Klant aan de Leverancier worden toevertrouwd als onderaannemer bij de uitvoering van de Overeenkomst.
5.2.8    “Bevoegd Persoon” betekent het personeel van de Leverancier en elke onderaannemer of derde die door de Afnemer is geautoriseerd, zoals uiteengezet in artikel 5.3.1, of elke overheidsinstantie op basis van een wettelijke bepaling.
5.2.9    “Verwerking” (en elke variatie op dit woord): elke handeling of reeks handelingen met betrekking tot de PGI of het geheel van PGI van een betrokkene, al dan niet uitgevoerd door middel van geautomatiseerde processen, zoals het verzamelen, documenteren, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, beschikbaar maken door middel van doorzending, verspreiding of enige andere methode van beschikbaar maken, op elkaar afstemmen of combineren, filteren, uitwissen of vernietigen van gegevens.
5.2.10    “Diensten” betekent de producten en diensten die de Leverancier aan de Afnemer levert krachtens de Overeenkomst.
5.3    Doel
5.3.1    De Leverancier treedt op als Onderaannemer van door de Klant verstrekte PG, met inbegrip van eventuele gevoelige Gegevens. De Leverancier zal de door de Klant verstrekte PG uitsluitend namens en voor rekening van de Klant verwerken met het oog op het verlenen van de Diensten en derhalve om te voldoen aan de bepalingen van deze Overeenkomst en de schriftelijke instructies van de Klant.
5.3.2    De contractant verwerkt de volgende categorieën Persoonsgegevens: (i) de naam en (elektronische) contactgegevens van de beoogde ontvanger, alsmede de inhoud van een (elektronische) verzending die de Leverancier voor de Afnemer verzorgt en (ii) indien de afzender niet de Afnemer is, de naam en (elektronische) contactgegevens van de afzender, alsmede de inhoud van een (elektronische) verzending die de Leverancier voor de Afnemer verzorgt.  De betrokken categorieën van Personen zijn de afzenders en de ontvangers van een (elektronische) zending die de Klant voor zijn rekening behandelt.
5.3.3     De partijen zullen de PG’s in  elk geval behandelen overeenkomstig de GDPR en, in het algemeen, overeenkomstig alle wetgeving waaraan de partijen onderworpen zijn.
5.4    Duur van de behandeling
5.4.1    Niettegenstaande andersluidende bepalingen mag de subcontractant de AGD’s niet langer behouden dan de looptijd van de overeenkomst.
5.4.2    Niettegenstaande het voorgaande zal de Aannemer de PG’s met betrekking tot de Afdrukdiensten niet langer bewaren dan 60 kalenderdagen na de datum van ontvangst of verwerking, niettegenstaande enig speciaal depotverzoek van de Klant en niettegenstaande de duur van de Overeenkomst. Na 60 dagen worden de PG’s die voor de Klant zijn verwerkt, veilig verwijderd. Indien de Klant bezwaar maakt tegen de onmiddellijke verwijdering van de verwerkte PG’s zodra de Leverancier de verzending heeft verricht, wordt de verantwoordelijkheid van de Leverancier op geen enkele wijze in twijfel getrokken wat betreft de regelmatigheid van de voor de Klant verrichte diensten.
5.4.3    Niettegenstaande het voorgaande kan de Onderaannemer de PG voor een langere periode behouden in geval van een geschil met betrekking tot de uitvoering van de Overeenkomst.
5.5    Verplichtingen en garanties van de verantwoordelijke voor de verwerking
5.5.1    De gegevensverwerker garandeert dat hij PG’s heeft verzameld in overeenstemming met de GDPR en de toepasselijke regelgeving.
5.5.2    De Gegevensverwerker zorgt ervoor dat schriftelijke instructies worden verstrekt aan de Leverancier en verzoekt dat de Diensten worden verleend in overeenstemming met de GDPR en de toepasselijke regelgeving.
5.6    Algemene verplichtingen van de leverancier
5.6.1    De leverancier stemt ermee in:
5.6.1.1    Het PG van de Klant strikt vertrouwelijk te behandelen;
5.6.1.2    Het PG van de Klant niet te verspreiden aan derden, met uitzondering van de Bevoegde Personen;
5.6.1.3    PG uitsluitend te verwerken en te verspreiden in overeenstemming met de schriftelijke instructies van de Gegevensverwerker, voor zover dit noodzakelijk is voor de uitvoering van de Diensten;
5.6.1.4    De Cliënt te informeren indien een van zijn instructies in strijd lijkt te zijn met de GDPR of enige andere regelgeving, en de uitvoering van de betreffende instructie op te schorten tot bevestiging of aanpassing door de Gegevensverwerker ;
5.6.1.5    vertrouwelijkheidsverplichtingen op te leggen aan haar personeel dat toegang heeft tot het PG van de klant;
5.6.1.6    Voldoende organisatorische en technische beveiligingsmaatregelen nemen, zoals omschreven in artikel 5.7 ;
5.6.1.7    De Cliënt zoveel mogelijk bij te staan bij het beantwoorden van vragen van de betrokken Personen;
5.6.1.8    de Klant alle informatie te verstrekken die de Klant nodig heeft om te kunnen vaststellen of is voldaan aan hetgeen in deze Overeenkomst is overeengekomen en zich in voorkomend geval te verbinden tot het onderwerpen aan een audit of inspectie indien de toezichthoudende autoriteit dit verlangt. De gegevensverwerker kondigt elke audit of inspectie ten minste twee weken van tevoren aan; dergelijke audits of inspecties vinden niet meer dan eenmaal per kalenderjaar plaats;
5.6.1.9    de klant, indien nodig, bij te staan bij het uitvoeren van een gegevensbeschermingseffectbeoordeling tegen een extra vergoeding.
5.7    Veiligheidsmaatregelen
5.7.1    De Leverancier garandeert een veilige Verwerking van PG, rekening houdend met de huidige technologie, in overeenstemming met de passende technische en organisatorische modaliteiten. De Leverancier heeft procedures geïmplementeerd om PG te beschermen tegen verlies en ongeoorloofde toegang, alsmede specifieke procedures voor het geval de continuïteit van de activiteit van een van zijn vestigingen in gevaar komt. De Leverancier heeft technologische veiligheidsmaatregelen ingevoerd, waaronder beveiligingssoftware, wachtwoorden en firewalls, die bedoeld zijn om ongeoorloofde toegang tot zijn computers en servers te voorkomen. De aanbieder beschikt ook over procedures om in real time op de hoogte te worden gebracht van eventuele technische incidenten en systeemstoringen, zodat hij dergelijke incidenten en storingen zo snel mogelijk kan oplossen.
5.7.2    Bij het verzenden van de PG’s van de Klant naar de Aanbieder, zal de Aanbieder de Klant een beveiligde server ter beschikking stellen of de Klant verzoeken om dergelijke Gegevens op een beveiligde manier over te dragen. De Leverancier specificeert dat wanneer de Klant de Leverancier gegevens toezendt met het doel de functionaliteit van de door de Leverancier aangeboden diensten te testen, de Leverancier ervan uitgaat dat dit fictieve of geanonimiseerde gegevens zijn die geen PG vormen. In ieder geval kan de Aanbieder, indien de Klant de PG niet via een beveiligde server/transfer wenst te versturen, niet verantwoordelijk worden gesteld voor een aanval op deze PG tijdens de transferfase.
5.8    Vereisten voor de inschakeling van een andere onderaannemer
5.8.1    Voor zover de Leverancier verplicht is een onderaannemer aan te wijzen om bepaalde activiteiten op het PG uit te voeren, stemt de Leverancier ermee in:
5.8.1.1    De verantwoordelijke voor de verwerking van de gegevens voor zover mogelijk te informeren en om diens toestemming te verzoeken, onverminderd de algemene toelating die in artikel 5.8.3 is opgenomen;
5.8.1.2    dat de subverwerker voldoende garanties biedt met betrekking tot de toepassing van passende technische en organisatorische maatregelen om te waarborgen dat de verwerking van PG’s voldoet aan de vereisten van de GDPR; dat de subverwerker voldoet aan de verplichtingen waaraan de leverancier zelf gebonden is op basis van de overeenkomst ;
5.8.2    De Klant stemt ermee in dat zijn PG’s kunnen worden verwerkt door derden, zoals hierboven aangegeven, en dat deze onderaannemers toegang kunnen hebben tot de PG’s binnen de grenzen van de Diensten en voor de levering van de Diensten.
5.8.3    In afwijking van artikel 5.8.1 behoudt de Leverancier zich uitdrukkelijk het recht voor om een deel van de Diensten uit te besteden aan derden zonder voorafgaande toestemming van de Klant, met het oog op de uitvoering van bepaalde taken. De Leverancier zorgt ervoor dat dergelijke derden onderworpen zijn aan een vertrouwelijkheidsovereenkomst en voldoende garanties bieden voor de uitvoering van passende technische en organisatorische maatregelen, die waarborgen dat de Verwerking van PG door dergelijke derden de rechten van de betrokkene beschermt. Als zodanig moet de onderaannemer de opdrachtgever op de hoogte brengen van alle wijzigingen, toevoegingen of vervangingen van andere onderaannemers, waarbij de opdrachtgever voldoende gelegenheid moet krijgen om bezwaar te maken tegen dergelijke wijzigingen.
5.9    Overtredingen van PGs en de verplichting tot bijstand
5.9.1    De Leverancier stemt ermee in de Afnemer zonder onredelijke vertraging schriftelijk op de hoogte te brengen van elk incident waarbij PG betrokken is die van de Leverancier is verkregen. Het is de verantwoordelijkheid van de Klant om te beoordelen of het incident een inbreuk vormt op de PG’s.
5.9.2    In dit verband verbindt de Leverancier zich ertoe de Afnemer te informeren:
  • De aard van de schending van de PG’s ;
  • De categorie en het aantal betrokken personen of het aantal betrokken PG’s;
  • Mogelijke gevolgen van het schenden van de PG’s;
  • Actie ondernomen naar aanleiding van deze overtreding.
5.9.3    De leverancier zal de nodige maatregelen treffen om de oorzaken van deze schending vast te stellen en herhaling van dergelijke situaties zoveel als redelijkerwijs mogelijk is te voorkomen.
5.9.4    De Leverancier zal de Afnemer bijstaan bij elke kennisgeving van de aanval aan de toezichthoudende autoriteiten en aan de betrokken Persoon/personen. In elk geval zal de Leverancier met de Afnemer samenwerken bij verzoeken om informatie van de toezichthoudende autoriteit met betrekking tot de Diensten.
5.10    Plaats van behandeling
5.10.1    De Leverancier is gevestigd op het grondgebied van de Europese Unie en streeft er zoveel mogelijk naar de PG te verwerken op dit grondgebied of in een derde land dat in aanmerking komt voor een adequaatheidsbesluit van de Europese Commissie. Indien de leverancier echter op grond van artikel 5, lid 8, gebruik maakt van de IT-diensten van een secundaire onderaannemer (bv. Microsoft Office), kan van deze secundaire onderaannemer worden verlangd dat hij PG’s buiten de Europese Unie verwerkt. In dat geval worden, indien de doorgifte betrekking heeft op een derde land waarvoor geen besluit inzake adequaatheid van de Europese Commissie geldt, garanties genomen om een passend niveau van bescherming van het PG te waarborgen.
5.11    Kwesties van derden
5.11.1    De Leverancier stemt ermee in de Klant op de hoogte te brengen van verzoeken van derden (overheden of betrokkenen) om toegang te krijgen tot PG’s en met de Gegevensverwerker samen te werken bij de follow-up van dergelijke zaken. In dit verband stemt de Leverancier ermee in niet op dergelijke vragen te antwoorden zonder eerst de uitdrukkelijke toestemming van de Afnemer in dit verband te verkrijgen.
5.12    Verantwoordelijkheid
5.12.1    De aansprakelijkheid van de Onderaannemer is beperkt tot de bepalingen van de Overeenkomst.
5.13    Diverse
5.13.1    Afwijkingen van deze overeenkomst moeten schriftelijk worden vastgelegd.
5.13.2      Een verklaring van afstand van een bepaling van deze Overeenkomst kan door een der Partijen slechts worden ingeroepen na overlegging van een uitdrukkelijk schriftelijk document dat door de andere Partij is ondertekend.
5.13.3    De geldigheid van deze Overeenkomst zal op geen enkele wijze worden aangetast door de ongeldigheid van enige hierin opgenomen bepaling. In een dergelijk geval worden de bovengenoemde bepalingen geacht niet te zijn vastgesteld. De partijen komen dan overeen het betrokken beding te vervangen door een geldig beding dat juridische en economische gevolgen heeft die zo nauw mogelijk aansluiten bij die van het betrokken beding.
5.13.4    In geval van een geschil over de geldigheid, de interpretatie of de uitvoering van de overeenkomst doen de partijen al het mogelijke om de zaak in der minne te schikken, zo nodig via commerciële bemiddeling.