Versie: 1 februari 2023
De Algemene Voorwaarden voor Specifieke Diensten zijn uitsluitend van toepassing voor zover Klant gebruik maakt van de betreffende Dienst. Het gebruik van de Diensten door Klant is derhalve onderworpen aan de naleving door Klant van deze Algemene Voorwaarden voor Specifieke Diensten.
1.1 OTT, social media en push-diensten bieden Klant de mogelijkheid om te communiceren, informatie te delen met en over individuele Eindgebruikers door gebruik te maken van OTT, social media platforms en/of in-app push-berichten. Het is uitsluitend de verantwoordelijkheid van Klant om ervoor te zorgen dat de communicatie, de verkregen en verzonden informatie naar de Eindgebruiker voldoende beveiligd en beschermd is, en dat Klant de vereiste geïnformeerde toestemming van elke individuele Eindgebruiker heeft verkregen, of een wettelijke basis heeft, voordat hij informatie van de betreffende Eindgebruiker verwerkt of overdraagt met behulp van OTT, sociale mediakanalen of pushberichten. CM.com zal in dit opzicht geen verantwoordelijkheid dragen en CM.com verstrekt (toegang tot) OTT, sociale media en push diensten en alle informatie op basis van “zoals ze zijn” en “zoals beschikbaar”.
1.2 De algemene voorwaarden van de organisaties die de verschillende OTT-diensten, social media platforms en diensten leveren die in de Dienst zijn geïntegreerd, zijn van toepassing op het gebruik van de Dienst door Klant. Het is de verantwoordelijkheid van Klant om ervoor te zorgen dat wordt voldaan aan de genoemde algemene voorwaarden en het Toepasselijk recht. Klant zal CM.com en zijn Gelieerde ondernemingen vrijwaren en verdedigen tegen en schadeloosstellen voor alle aansprakelijkheden, verliezen, schade, claims, sancties, boetes en kosten (inclusief redelijke juridische kosten) die voortvloeien uit het verzuim van Klant om te voldoen aan de algemene voorwaarden die van toepassing zijn op het gebruik van OTT, sociale media en push-diensten door Klant.
2.1 Indien WhatsApp Business Solution deel uitmaakt van de Dienst die aan Klant wordt geleverd onder de Overeenkomst, zijn de volgende voorwaarden van toepassing en gaat Klant hierbij onvoorwaardelijk akkoord met de Voorwaarden van WhatsApp Business Solution: https://business.whatsapp.com/terms-and-conditions .Niettegenstaande enige andersluidende bepaling in deze Overeenkomst, is het verstrekken van WhatsApp Business Solution uitdrukkelijk afhankelijk van het positieve resultaat van en de goedkeuring door CM.com na de klantscreeningprocedure van CM.com (“Know Your Customer” of “KYC”), de procedures voor onboarding, screening en acceptatie van Klant door WhatsApp. In het geval CM.com en/of WhatsApp Klant niet goedkeuren en/of accepteren, zal deze Overeenkomst voor de levering van WhatsApp Business Solution nietig zijn. In verband met het gebruik van WhatsApp Business Solution door Klant, mag Klant aan geen enkele externe dienstverlener (hierna ‘Independent Software Vendor’ of ‘ISV’ genoemd) toegang verlenen tot de WhatsApp Business-account van Klant en/of het zakelijke WhatsApp-verkeer van Klant, tenzij Klant en de ISV de voorwaarden van WhatsApp voor ISV’s hebben ondertekend. CM.com behoudt zich het recht voor om het gebruik van WhatsApp Business Solution door Klant onmiddellijk op te schorten in het geval dat Klant toegang verleent tot een ISV en/of een ISV inschakelt zonder voorafgaande aanvaarding van de voorwaarden van de ISV door Klant en de ISV, en zonder de goedkeuring van de ISV door WhatsApp. Als Klant van plan is om een ISV te contracteren, of dit heeft gedaan, zal Klant CM.com onmiddellijk op de hoogte te stellen, en de informatie van de ISV verstrekken zoals redelijkerwijs aangevraagd en dient deze te voldoen aan de voorwaarden van WhatsApp voor ISV’s.
3.1 Indien RCS Business Messaging deel uitmaakt van de Dienst die aan Klant wordt geleverd onder de Overeenkomst, zijn de volgende voorwaarden van toepassing en gaat Klant hierbij onvoorwaardelijk akkoord met de voorwaarden voor RCS Business Messaging: https://developers.google.com/business-communications/rcs-business-messaging/support/tos. Niettegenstaande enige andersluidende bepaling in deze Overeenkomst, is het verstrekken van RCS Business Messaging uitdrukkelijk afhankelijk van het positieve resultaat van en de goedkeuring door CM.com na de KYC en de procedures voor onboarding, screening en acceptatie van Klant door Jibe Mobile Inc. (een volledige dochteronderneming van Google LLC). Indien CM.com en/of Jibe Klant niet goedkeuren en/of aanvaarden, zal deze Overeenkomst voor de verstrekking van RCS Business Messaging nietig zijn. RCS Business Messaging-verkeer van Klant kan worden verwerkt door Jibe Mobile Inc. Klant zal alle vereiste toestemmingen verkrijgen en behouden die nodig zijn om de Verwerking van Persoonsgegevens onder de voorwaarden voor RCS Business Messaging van Jibe Mobile Inc. toe te staan. Klant zal aan elke Eindgebruiker (met betrekking tot RCS Business Messaging) nauwkeurige en wettelijk adequate privacybeleidsrichtlijnen en voorwaarden voor de Eindgebruikersdiensten van Klant in verband met RCS Business Messaging overhandigen of beschikbaar stellen. Dergelijke privacybeleidsrichtlijnen en/of -voorwaarden (i) moeten ervoor zorgen dat de eindgebruiker Jibe machtigt om de gegevensverwerkingsactiviteiten uit te voeren die onder de voorwaarden van RCS Business Messaging worden beoogd; en (ii) mogen op geen enkele manier in strijd zijn met de voorwaarden voor RCS Business Messaging of deze vervangen.
4.1 Indien Apple Business Chat deel uitmaakt van de Dienst die aan Klant wordt geleverd onder de Overeenkomst, zijn de volgende voorwaarden van toepassing en gaat Klant hierbij onvoorwaardelijk akkoord met de Gebruiksvoorwaarden van Apple Business Register: https://register.apple.com/resources/tou/register_en.html Niettegenstaande enige andersluidende bepaling in deze Overeenkomst, is het verstrekken van Apple Business Chat uitdrukkelijk afhankelijk van het positieve resultaat van en de goedkeuring door CM.com volgens de KYC en de procedures voor onboarding, screening en acceptatie van Klant door Apple Inc. Indien CM.com en/of Apple Klant niet goedkeuren en/of aanvaarden, is deze Overeenkomst voor het verstrekken van Apple Business Chat nietig.
5.1 Klant verklaart en garandeert dat deze zich zal onthouden van: (i) het gebruik van Voicediensten anders dan voor normaal gebruik zoals bedoeld door CM.com (ii) op grote schaal verbanden leggen met verkoopcijfers of diensten, (iii) evenals elke handeling als gevolg waarvan betalingen verschuldigd aan CM.com incorrect worden beperkt.
5.2 CM.com is verplicht om redelijke inspanningen te leveren om de interoperabiliteit van diensten mogelijk te maken om telefoonnummers vanuit zoveel mogelijk netwerken bereikbaar te maken. CM.com moet echter vertrouwen op de interoperabiliteit van de diensten van Operator(s) in elk land voor end-to-end connectiviteit. CM.com garandeert noch verklaart dat alle telefoonnummers van alle netwerken te allen tijde bereikbaar zullen zijn.
5.3 Klant is verplicht om de juiste informatie te verzenden met betrekking tot de locatie waar het gesprek is geïnitieerd of tot stand gekomen (de “Beller-” of “Afzender-ID”) voor elk gesprek dat via het Platform van CM.com via de verbinding van Klant binnenkomt. Het achterhouden van die feitelijke informatie over de locatie - opzettelijk of per ongeluk - wordt in elk geval, maar zeker in het geval van een poging om de kosten te verlagen, beschouwd als onredelijk gebruik van de Dienst door Klant en is ten strengste verboden. In dit geval kan CM.com onmiddellijk passende maatregelen nemen, waaronder maar niet beperkt tot het doorrekenen van extra kosten en ontkoppeling van de Service.
6.1 Definities
De in deze paragraaf en in deze algemene voorwaarden gebruikte termen met een hoofdletter worden gedefinieerd en hebben de betekenis zoals uiteengezet in dit artikel.
Digitale Handtekening: gegevens in elektronische vorm die zijn gekoppeld aan of logisch verbonden met het Document en die door de eindgebruiker worden gebruikt om een Document te ondertekenen.
Document(en): de documenten van Klant die met behulp van de Dienst digitaal worden aangeboden aan Eindgebruikers voor goedkeuring of ondertekening door middel van een Digitale Handtekening.
Certificaat: het elektronische bestand uitgegeven door de Certificeringsautoriteit met de identificatiegegevens van de houder van het certificaat en een cryptografische sleutel voor de verificatie van de elektronische handtekening waarvoor het wordt gebruikt.
Certificeringsautoriteit: Een organisatie die verantwoordelijk is voor het aanmaken, uitgeven, intrekken en beheren van certificaten. GMO GlobalSign, Ltd. is de Certificeringsautoriteit.
6.2 Dienst
a) De Dienst biedt Klant de mogelijkheid om Documenten te verzenden die elektronisch kunnen worden ondertekend door Eindgebruikers door middel van een Digitale Handtekening die wordt aangemaakt met behulp van het Certificaat.
b) Klant is verantwoordelijk voor het verzenden van Documenten naar de desbetreffende Eindgebruikers. Zodra de Eindgebruiker de Gebruiksvoorwaarden heeft geaccepteerd, krijgt de Eindgebruiker toegang tot het Document. Afhankelijk van het verzoek van Klant wordt de Eindgebruiker gevraagd om het Document te lezen, goed te keuren en/of elektronisch te paraferen en/of te ondertekenen.
6.3 Uitvoering van de dienst
a) Voor de uitgifte van de Digitale handtekening gebruikt CM.com het Certificaat dat de Certificeringsautoriteit Globalsign heeft verstrekt aan CM.com N.V. CM.com gebruikt dit Certificaat voor de uitgifte van de Digitale handtekening.
b) De Digitale Handtekening wordt gekoppeld aan het CM.com-certificaat en het Document met een openbare sleutel en de identiteitsgegevens.
c) CM.com zal zich inspannen om de Dienst aan Klant te leveren in overeenstemming met de beschrijving van de Dienst en met de nodige zorg.
6.4 Verplichtingen van klant
a) Onverminderd de andere bepalingen van de algemene voorwaarden voor specifieke diensten is Klant volledig verantwoordelijk en aansprakelijk voor de inhoud van elk Document, de identiteit en identificatie van Eindgebruikers en de vertegenwoordigingsbevoegdheid van de Eindgebruiker. Met betrekking tot het voorgaande biedt CM.com geen enkele garantie en voert het geen controles uit met betrekking tot de identiteit of bevoegdheid van Eindgebruikers of de inhoud van Documenten.
b) Klant garandeert en waarborgt dat deze alle noodzakelijke toestemmingen van de Eindgebruiker heeft om het Document te verzenden, waaronder voor het gebruik van de Persoonsgegevens van de Eindgebruiker en het gebruik van elektronische communicatiediensten voor het verstrekken van Documenten aan de Eindgebruiker.
c) Klant vrijwaart CM.com tegen schadevergoedingsclaims en vorderingen van derden, waaronder maar niet beperkt tot de Eindgebruiker, die het resultaat zijn van, of erop gebaseerd zijn dat de Documenten onjuistheden, gebreken of onvolledigheden bevatten, of in strijd zijn met de wet- en regelgeving.
d) Het is niet toegestaan om informatie te verspreiden die inbreuk maakt op de rechten van derden of om inhoud aan te bieden via de Dienst en/of Documenten die duidelijk frauduleus, lasterlijk, racistisch, discriminerend en/of op enige andere manier onwettig is, of spam, ongevraagde communicatie of kwaadaardige inhoud zoals virussen, verspreidt.
6.5 Opslag van documenten
a) Onder voorbehoud van artikel 10 van deze algemene voorwaarden voor specifieke diensten zal CM.com alle Documenten behandelen als vertrouwelijke informatie en de Documenten veilig op het Platform opslaan.
b) Documenten worden door CM.com namens Klant opgeslagen voor een beperkte periode, tenzij schriftelijk anders overeengekomen. CM.com zal de Documenten niet langer opslaan dan nodig is voor de levering van de Dienst.
c) Klant is verantwoordelijk voor de opslag en het bewaren van de Documenten zoals door CM.com via de Dienst beschikbaar gesteld aan Klant.
7.1 Gegevens worden door Klant of leveranciers van Klant op een veilige manier ingediend bij CM.com, door te uploaden naar CM.com-servers via een beveiligde verbinding of door levering van gegevensdragers in een formaat dat wordt ondersteund door CM.com.
7.2 Klant is verantwoordelijk voor de veilige en correcte levering van de gegevens aan CM.com door Klant en zijn leveranciers en zal ervoor zorgen dat een continu werkende verbinding wordt opgezet en onderhouden tussen het platform van Klant en het platform van CM.com. Als de gegevens worden bewaard door leveranciers van Klant, zal Klant deze leveranciers instrueren om de gegevens over te dragen naar een door CM.com aangewezen locatie.
7.3 Klant is verantwoordelijk voor de gegevens, de levering van de gegevens en het aanmaken en beheren van Eind Gebruiker-profielen en garandeert dat de verstrekte Gegevens vrij zijn van alle bekende virussen, wormen, achterdeuren, Trojaanse paarden en dergelijke die gegevens, informatie, software of (sub)systemen van CM.com kunnen wijzigen, verwijderen of verstoren.
7.4 De Dienst en alle resultaten of rapportages die door Klant worden gegenereerd met behulp van de Dienst die door CM.com wordt geleverd, zijn gebaseerd op de gegevens, gebeurtenissen en informatie die door Klant worden verstrekt en de concepten, methodes en procedures die door CM.com worden gebruikt en aanvaard, waaronder het bedrijfseigen IP van CM.com, en CM.com garandeert niet dat ditzelfde noodzakelijkerwijs door andere partijen zal worden bereikt.
7.5 Behalve zoals uitdrukkelijk hierin uiteengezet, worden de Dienst en de daaropvolgende resultaten geleverd op basis van “zoals ze zijn” en “zoals beschikbaar”. CM.com geeft geen verdere garantie of verklaring van welke aard dan ook, expliciet noch impliciet, voor de Dienst en de geleverde resultaten. CM.com wijst elke garantie van verkoopbaarheid of geschiktheid voor een bepaald doel af en is niet verantwoordelijk voor enige schade die kan worden geleden door Klant of een derde partij als gevolg van de Dienst en/of de geleverde resultaten.
8.1 Prijzen
8.1.1 Klant erkent hierbij dat Klant door CM.com de in de Overeenkomst vermelde prijzen en tarieven per uur in rekening worden gebracht;
8.1.2 De prijzen en tarieven exclusief reis-, hotel- en/of verblijfkosten en exclusief de kosten zijn van materialen en externe diensten die bij de uitvoering van Professional Services worden gemaakt. Deze kosten worden maandelijks achteraf in rekening gebracht aan Klant;
8.1.3 Uren gewerkt buiten Werkdagen, inclusief in het weekend en/of wettelijke feestdagen, wordt op uurbasis pro rata in rekening gebracht aan Klant tegen het overwerktarief van CM.com. Het werken door CM.com buiten Werkdagen dient tussen Klant en CM.com voorafgaand schriftelijk overeen gekomen te worden.; en
8.1.4 Professional Services uitgevoerd wordt op basis van uren en materialen en dat om die reden alle werkschema's, schema's van leveringsdata en/of vaste of variabele bedragen met betrekking tot het geheel of een deel van de Professional Services zoals overeengekomen in het Orderformulier of elders slechts schattingen zijn, tenzij anders vermeld in het Orderformulier.
8.2. Personeel
8.2.1 Wanneer personeel van CM.com aanwezig is op het terrein van Klant, zal CM.com zich houden aan de regels en voorschriften van Klant zoals voorafgaand schriftelijk medegedeeld aan CM.com.
8.2.2. Dit sub-artikel heeft betrekking op het personeel van CM.com dat betrokken is bij de Professional Services:
a) CM.com personeel blijft te allen tijde onder leiding van CM.com, hoewel CM.com erkent dat Professional Services kan vereisen dat CM.com personeel werkzaamheden verricht met betrekking tot een door Klant beheerde activiteit en in dit geval is Klant verantwoordelijk voor de leiding en het beheer van deze activiteit; en
b) De duur van een Werkdag voor CM.com personeel is van 8.30 uur tot 17.00 uur met één (1) uur middagpauze.
8.3. CM.com is verplicht alles in het werk te stellen om de in het Orderformulier beschreven diensten te leveren op de daarin vermelde data of termijnen. Leveringstermijnen zijn afhankelijk van tijdverlies door gebrek aan toegang tot relevant personeel en/of relevante middelen of gebrek aan toegang tot en/of goedkeuring van belangrijke documentatie of specificaties of als gevolg van handelen en/of niet-handelen van Klant.
8.3. Verplichtingen van Klant
8.3.1. Klant gaat er hierbij mee akkoord om:
a) een bevoegde vertegenwoordiger ("de Project Manager") beschikbaar te stellen die: a) bevoegd is om bindende beslissingen te nemen voor Klant met betrekking tot de Overeenkomst;
b) CM.com zal voorzien van alle informatie over de activiteiten van Klant, die CM.com nodig kan hebben voor de uitvoering van de Professional Services; en
c) CM.com zal voorzien van kantoorruimte, faciliteiten en toegang tot de gebouwen van Klant zoals redelijkerwijs vereist kan zijn voor de uitvoering van de Professional Services.
9.1 De Overeenkomst en de levering van de Diensten zijn uitdrukkelijk afhankelijk van de acceptatie van de Klant door CM.com en de succesvolle afronding door de Klant van de due diligence procedures van CM.com. CM.com kan naar eigen goeddunken op elk moment weigeren de Klant te accepteren zonder nadere informatie te verstrekken.
9.2 CM.com kan voortdurend Client due diligence uitvoeren als zij dit nodig acht om te voldoen aan haar nalevingsverplichtingen onder Toepasselijk Recht. De Klant zal CM.com onmiddellijk op de hoogte stellen van wijzigingen met betrekking tot:
i. de eigendomsstructuur van de groep (entiteiten) waartoe de Opdrachtgever behoort (waartoe ook de natuurlijke personen behoren die een gekwalificeerde deelneming (van meer dan 10%) houden in de entiteit van de Opdrachtgever);
ii. het bestuur van de entiteit van de Cliënt (door middel van het aanleveren van een recent uittreksel van de Kamer van Koophandel en een kopie van het paspoort van de nieuwe bestuurders);
iii. wijziging van de bedrijfsomschrijving zoals opgenomen in het Handelsregister van de Kamer van Koophandel waarin de Opdrachtgever is opgenomen;
iv. organisatiestructuur en risicomanagementmethode van de Opdrachtgever; of
v. enige andere wijziging ten opzichte van de door Opdrachtgever aan CM.com verstrekte informatie.
De in dit hoofdstuk ‘Aanvullende Voorwaarden iDIN’ opgenomen bepalingen zijn, naast de Algemene Voorwaarden van toepassing indien CM.com iDIN aan de Klant levert.
10.1 Definities De in deze Overeenkomst en deze Algemene Voorwaarden opgenomen termen die met een hoofdletter zijn geschreven, zijn gedefinieerd en hebben de betekenis zoals opgenomen in dit artikel:
Acquirer: Degene die het iDIN-berichtenverkeer verzorgt tussen de Issuer en de DISP.
DISP: Digital Identity Service Provider. De rol die CM.com vervult. De DISP verzorgt het iDIN-berichtenverkeer tussen de bank en de Klant.
Gebruiker: de natuurlijk persoon die toegang heeft tot de online dienstverlening van zijn bank (de Issuer) en daarvoor gebruikmaakt van een door die bank aan hem verstrekt Toegangsmiddel.
iDIN: de door iDIN B.V., gevestigd te Amsterdam, beheerde standaarden en regels op basis waarvan CM.com iDIN aan Klanten kan verlenen.
Issuer: de bank bij wie Gebruiker klant is. De Issuer heeft aan de Gebruiker één of meer Toegangsmiddelen verstrekt waarmee de Gebruiker toegang heeft tot de online dienstverlening van Issuer. Toegangsmiddel: een middel waarmee de Gebruiker zich herkenbaar kan maken teneinde online diensten af te kunnen nemen.
10.2 Verplichtingen DISP
10.2.1 De DISP stelt de van de Issuer ontvangen iDIN-gegevens ter beschikking aan Klant. De Gebruiker geeft akkoord op de door de Issuer getoonde set van gegevens en identificeert zich daartoe met een authenticatiemiddel gelijk aan of hoger dan het niveau waarom de Klant in zijn iDIN-bericht heeft verzocht. 10.2.2 De BIN voor Klant is uniek en altijd hetzelfde als Gebruiker een authenticatiemiddel van dezelfde Issuer gebruikt (ongeacht het identificatiemiddel).
10.3 Aansprakelijkheid en opschorting dienstverlening
10.3.1 De DISP levert de dienst iDIN zoals deze beschikbaar wordt gesteld door de Acquirer en Issuer. Voor verstoringen of tijdelijke onbeschikbaarheid aan de zijde van de Acquirer en/of Issuer, eventuele onjuistheden in verstrekte gegevens of frauduleus gebruik van iDIN is DISP niet aansprakelijk.
10.3.2. De Dienst iDIN wordt door Acquirer aan DISP, en door DISP aan Klant geleverd zoals beschikbaar, zonder enige garantie wat betreft juistheid, volledigheid, beschikbaarheid en actualiteit van de, in de iDIN-verstrekking opgenomen persoonsgegevens. De Acquirer en DISP verstrekken de persoonsgegevens van de Gebruiker zoals vastgelegd in de administratie van de Issuer. Issuer en Acquirer zijn jegens Klant niet aansprakelijk in verband met het gebruik van iDIN. De Klant zal Issuer en/of Acquirer niet aansprakelijk stellen in verband met het gebruik van iDIN, waaronder begrepen verstoringen, eventuele onjuistheden in verstrekte gegevens, frauduleus gebruik of (tijdelijke) onbeschikbaarheid van iDIN en voor (schade als gevolg van) fouten in de iDIN-verstrekking. Indien de Klant tekortschiet in haar verplichting in dit artikel, dan zal Klant de DISP vrijwaren voor alle schade die DISP ten gevolge van deze tekortkoming leidt.
10.3.3 De DISP kan de uitvoering van de dienstverlening stopzetten of beperken of andere (nood)maatregelen nemen, wanneer daar naar haar oordeel dringende redenen voor bestaan, waaronder begrepen, maar niet beperkt tot; wettelijke vereisten (bijvoorbeeld AVG, Wft of Wwft), een gegrond vermoeden door de DISP van fraude aan de zijde van de Klant en/of de Gebruikers, wanneer de DISP daartoe verplicht is op grond van licentievoorwaarden ten aanzien van iDIN, of wanneer de Acquirer de dienstverlening richting DISP stopzet, beperkt of andere (nood)maatregelen neemt. Indien de DISP op grond van dit artikel de dienstverlening stopzet, is zij in geen geval aansprakelijk voor schade jegens Klant.
10.3.4 De DISP zal de dienstverlening conform de Overeenkomst direct hervatten indien er naar het oordeel van de DISP niet langer sprake is van een situatie zoals in artikel 10.3.3 omschreven. Gedurende de opschorting behoudt de DISP ook al haar overige rechten daaronder het recht op vergoeding van schade en/of beëindiging van de Overeenkomst.
10.3.5 De DISP is, onder meer in geval van storingen, onderhoudswerkzaamheden of beveiligingsincidenten, bevoegd iDIN geheel of gedeeltelijk te beperken en/of op te schorten. De DISP zal Klant zo mogelijk van tevoren in gelegenheid stellen kennis te nemen van een (voornemen tot) opschorting, tenzij de DISP dit onwenselijk vindt in verband met bijvoorbeeld fraudepreventie of –detectie of belangen van derden. Indien CM.com op grond van dit artikel de dienstverlening stopzet, is zij in geen geval aansprakelijk voor schade jegens Klant.
10.3.6 De Acquirer noch de Issuer, noch de DISP zijn partij in de (dienstverlenings-)relatie tussen Klant en derden (daaronder Gebruiker). Ook staat de DISP niet in voor de handelingsbekwaamheid of handelingsbevoegdheid van derden (daaronder Gebruiker). Klant vrijwaart DISP voor alle schade die DISP mocht lijden als gevolg van aanspraken van derden en/of vorderingen van Gebruikers die verband houden met tussen Gebruiker en Klant verrichte (rechts)handelingen en het gebruik van iDIN daarbij, aanspraken van Klant jegens Issuer en/of Acquirer, en vergoedt de DISP de schade die de DISP lijdt als gevolg van zulke vorderingen. Klant vrijwaart de DISP, de Issuer en de Acquirer volledig voor schade als gevolg van vorderingen van derden, daaronder Gebruikers, die verband houden met het gebruik van iDIN.
10.4 Implementatiegids
10.4.1 Klant dient zich te houden aan de voorwaarden voor iDIN, zoals beschreven in de iDIN implementatiegids en de overige instructies zoals die van tijd tot tijd door de DISP gegeven kunnen worden. De DISP heeft Klant de iDIN implementatiegids inclusief API-documentatie ter beschikking gesteld. Klant garandeert naleving van dit document.
10.4.2 De DISP is gerechtigd de iDIN implementatiegids aan te vullen, te wijzigen en/of te vervangen. De DISP zal Klant, waar mogelijk, vóór ingangsdatum aanvulling, wijziging en/of vervanging op de hoogte stellen. Als Klant niet akkoord gaat met een aanvulling, wijziging en/of vervanging moet Klant dit per omgaande onder opzegging van de Overeenkomst per ingangsdatum aanvulling, wijziging en/of vervanging schriftelijk aan de DISP mededelen.
10.5 Geen wederverkoop iDIN door Klant
10.5.1 Klant garandeert dat zij de iDIN dienstverlening alleen voor zichzelf zal gebruiken en niet jegens derden als iDIN-dienstverlener zal optreden. Het is Klant niet toegestaan als wederverkoper van iDIN op te treden.
10.6 Herkenbaarheid van Klant 10.6.1 Klant verplicht zich ertoe dat zij met betrekking tot het iDIN-verzoek en met betrekking tot uitingen over iDIN haar statutaire of handelsnamen zal gebruiken zoals zij die contractueel met de DISP is overeengekomen.
10.7 Klachtenafhandeling in verband met iDIN-verstrekkingen
10.7.1 Klant zorgt voor een deugdelijke klachten- en escalatieprocedure, waarbij Klant via e-mail en daarnaast via een andere directe contactmogelijkheid (bijvoorbeeld telefoonnummer, chatbox of ander medium) te allen tijde goed bereikbaar is.
10.7.2 Klant dient de informatie over de klachtenprocedure op een duidelijke wijze en op een gemakkelijk vindbare plaats aan de Gebruikers ter beschikking te stellen.
10.7.3 Klant zal geschillen met Gebruikers of anderen (wiens gegevens via iDIN-verstrekking zijn verkregen door Klant) voor eigen rekening en risico op redelijke wijze oplossen.
10.8 Gebruik verstrekte gegevens
10.8.1 Klant handelt als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). De Klant verwerkt de iDIN-gegevens in overeenstemming met de AVG.
10.8.2 iDIN mag uitsluitend worden gebruikt (op websites) in Nederland. De in de iDIN-verstrekking opgenomen persoonsgegevens mogen niet buiten de EU-landen worden gebracht en verwerkt.
10.9 Verplichtingen Klant
10.9.1 De Klant vraagt de iDIN-gegevens van de Gebruiker op voor het doel dat hij vooraf aan de Gebruiker duidelijk heeft gemaakt.
10.9.2 Klant verleent zonder uitstel volledige medewerking bij informatieverzoeken van de Acquirer en/of DISP en/of relevante toezichthouder in het kader van iDIN. De Klant staat in voor de juistheid en volledigheid van de verstrekte informatie.
10.9.3 Klant garandeert dat alle software en elektronische bestanden worden gecontroleerd op virussen met behulp van de meest adequate versie van de beschikbare antivirus programmatuur en de laatste updates van virusdefinities.
10.9.4 Klant garandeert dat er adequate maatregelen zijn genomen om alle applicaties en ondersteunende infrastructuur te beveiligen tegen ongeautoriseerde toegang, veiligheidsincidenten of datalekken.
10.9.5 Klant staat ervoor in dat bij de uitvoering van bedrijfsactiviteiten wordt voldaan aan alle relevante Wet- en Regelgeving.
10.9.6 Klant zal geen transacties uitvoeren met behulp van iDIN die in strijd zijn met de wet, goede zeden en/of de openbare orde.
10.9.7 Klant aanvaardt de volledige verantwoordelijkheid voor naleving van deze Overeenkomst, ook wanneer Klant een derde partij inschakelt bij de uitvoering van deze Overeenkomst. Voordat Klant een derde partij inschakelt, stelt Klant de DISP van haar voornemen daartoe op de hoogte. De Klant zorgt ervoor dat de door de Klant ingeschakelde derden volledig op de hoogte zijn van, en gebonden zijn aan, de verplichtingen die voor de Klant en/of derden uit de Overeenkomst voortvloeien. De Klant zorgt ervoor dat deze derden zulke verplichtingen correct nakomen, en zal op eerste verzoek van de DISP de nakoming van die verplichtingen in rechte afdwingen. De Klant is zich er van bewust dat de inschakeling van derden risico’s met zich meebrengt. De Klant zal bij de keuze van die derden de nodige zorgvuldigheid in acht nemen.
10.91.8 De Klant zal bij wijzigingen CM.com onmiddellijk informeren over de wijzigingen van de gegevens.
10.10 Garanties
10.10.1 De Klant staat ervoor in dat Klant iDIN niet gebruikt in de navolgende gevallen: • Klant weet of vermoedt dat er sprake is, van fraude of anderszins onrechtmatig en/of strafbaar handelen door of in het nadeel van de Gebruiker, Issuer, Acquirer of Klant; • bij (rechts)handelingen die goederen of diensten betreffen waarvan het bestaan, exploiteren, verhandelen, in bezit hebben of gebruik strafbaar is in Nederland of in het buitenland; • bij (rechts)handelingen die in strijd zijn, of in strijd handelen, met dwingende Nederlandse of buitenlandse wet- of regelgeving; • als daardoor de reputatie van de DISP en/of Acquirer en/of het imago van iDIN schade toegebracht kan worden; • als daardoor hinder ontstaat bij Gebruikers of de financiële instellingen van die Gebruikers; • als de Klant daarbij handelt in strijd met de Overeenkomst, de iDIN implementatiegids en deze Algemene Voorwaarden.
10.11 Informatie en onderzoek
10.11.1 De Klant verleent DISP het recht om de administratie en (computer)systemen van de Klant door een onafhankelijke partij te laten onderzoeken als DISP redelijke gronden heeft te twijfelen aan de correcte nakoming door de Klant of door hem ingeschakelde derden van de verplichtingen die voortvloeien uit de Overeenkomst. De Klant zal deze partij alle medewerking verlenen bij de uitvoering van het onderzoek. De kosten van het onderzoek komen voor rekening van DISP, tenzij uit het onderzoek blijkt dat de Klant of een door hem ingeschakelde derde tekort is geschoten in de nakoming van de in dit artikel beschreven verplichtingen. In dat laatste geval is de Klant gehouden de redelijke kosten van het onderzoek aan DISP te vergoeden.
10.12 iDIN PLATFORM
10.12.1 Indien en voor zover Klant als platform is aan te merken en zelf klanten (“Sub_Acceptanten”) aansluit voor iDIN gelden de volgende voorwaarden.
10.12.2 Klant dient haar sub_Acceptanten conform de R&R Online bijlage ‘Minimale acceptatiecriteria Acceptanten’ te onboarden.
10.12.3 Klant dient op haar website en in haar voorwaarden duidelijk te maken hoe zij iDIN aanbiedt en bij wie Users moeten aankloppen bij incidenten, disputen of calamiteiten.
10.12.4 Klant dient alle voorwaarden die op hem van toepassing zijn ook op te nemen in zijn algemene voorwaarden c.q. contract met haar sub_Acceptanten.
10.12.5 Acceptant dient haar sub_Acceptant te registeren op het platform van de Acquirer, zodat de Issuer de naam van de sub_Acceptant kan tonen op de schermen van de Issuer en dat de naam zichtbaar is in de rapportages aan Currence.
10.12.6 Klant dient erop toe te zien dat de sub_Acceptanten van het platform iDIN implementeren op basis van specificaties zoals beschreven in de ‘Merchant Implementatie Gids (MIG)’. Klant dient maatregelen te nemen om te waarborgen dat haar sub_Acceptanten deze verplichtingen naleven.
10.12.7 Klant moet toezien dat de sub_Acceptanten geen iDIN-gegevens doorleveren aan derden.
10.12.8 Klant dient aanvullend de volgende voorwaarden in haar contract met de sub_Acceptanten op te nemen:
i. de sub_Acceptant mag iDIN aanbieden, maar Klant heeft het iDIN contract met de Acquirer of DISP;
ii. het is de sub_Acceptant verboden om de iDIN-gegevens door te leveren aan derden;
iii. Klant is de verwerker en mag enkel op instructie van de sub_Acceptant als verwerkingsverantwoordelijke de betreffende verwerking uitvoeren.
9.1 Met Texter kan Klant de verbinding en netwerkkwaliteit van wereldwijde telecomverbinding(en) met operators testen. Met behulp van Texter wordt de Klant voorzien van MSISDN's voor geselecteerde landen en geselecteerde MNO's om de afleverkwaliteit van A2P SMS-berichten verzonden door de Klant te testen. Per test zal CM.com één (1) MSISDN beschikbaar stellen voor enkel testdoeleinden. Na het verzenden van het testbericht zal CM.com een tekstrapport verstrekken waarin de Klant wordt geïnformeerd over de afleverkwaliteit van het testbericht.
9.2 CM.com verstrekt de Klant één (1) individueel MSISDN per verzoek. Deze MSISDN wordt verstrekt voor het uitvoeren van één (1) test waarvoor één (1) tekstrapport beschikbaar wordt gesteld aan de Klant als onderdeel van de Texter Dienst CM.com levert de Texter Dienst en alle informatie op "as is" en "as available" basis en CM.com heeft geen verantwoordelijkheid in dit opzicht.
9.3 De door CM.com verstrekte individuele MSISDN mag niet voor andere doeleinden gebruikt worden dan voor het gebruik van de Texter Dienst door Klant. Het is ten strengste verboden verkregen MSISDN's te verwerken voor andere doeleinden en/of deze MSISDN's aan derden te verstrekken of de MSISDN's langer dan strikt noodzakelijk te bewaren.
9/.4 De Texter Dienst en de verkregen informatie zullen uitsluitend worden gebruikt voor interne bedrijfsdoeleinden van Klant. Het is Klant onder geen enkele omstandigheid toegestaan om de informatie en de verkregen MSISDN's bij het gebruik van Texter te publiceren, verkopen, over te dragen of anderszins aan derden te verstrekken.
9.5 Onverminderd andersluidende bepalingen in deze Overeenkomst, worden de naam van Klant, de bedrijfsgegevens van Klant en het feit dat Klant gebruik maakt van de Texter Dienst en toegang heeft tot het individuele MSISDN van de Eindgebruiker, beschikbaar gesteld aan alle Eindgebruikers die de applicatie op hun mobiele telefoon hebben geïnstalleerd. Klant gaat expliciet akkoord met het publiceren van deze informatie en het feit dat Klant toegang heeft tot de MSISDN's van de Eindgebruikers, aan alle Eindgebruikers die gebruik maken van de applicatie.
9.6 De MSISDN's worden door CM.com verzameld via een applicatie die door CM.com wordt geëxploiteerd en beheerd. Eindgebruikers kunnen de applicatie installeren op hun mobiele telefoon. Door de applicatie te installeren en akkoord te gaan met de voorwaarden, hebben de Eindgebruikers toestemming gegeven voor het gebruik door CM.com en de Klant van hun MSISDN en de ontvangst van SMS-berichten voor testdoeleinden.
9.7 Elke partij treedt op als een onafhankelijke Verwerkingsverantwoordelijke bij het verwerken van Persoonsgegevens met betrekking tot de Texter Dienst. De volgende voorwaarden zijn van toepassing op de verwerking van deze Persoonsgegevens:
i. De Partijen erkennen dat zij elk onafhankelijk de doeleinden en middelen bepalen van de verwerking van persoonsgegevens zoals gedefinieerd door de General Data Protection Regulation (GDPR) (EU) 2016/679.
ii. Elke Partij is individueel verantwoordelijk voor de naleving van hun respectieve verplichtingen onder de Toepasselijke Wetgeving inzake gegevensbescherming.
iii. De Partijen werken samen en voorzien elkaar van informatie en bijstand zoals redelijkerwijs vereist is om te voldoen aan hun respectieve verplichtingen op grond van Toepasselijke recht inzake Gegevensbescherming.
iv. Elke Partij voldoet afzonderlijk aan haar verplichtingen op grond van de Toepasselijke Wetgeving inzake gegevensbescherming met betrekking tot de kennisgeving van inbreuken op persoonsgegevens aan de relevante toezichthoudende autoriteit en, indien nodig, aan de getroffen betrokkenen.
v. De Partijen werken samen om te reageren op verzoeken tot uitoefening van hun rechten door Betrokkenen, elk op hun eigen Verwerking. De Partijen werken samen zoals redelijkerwijs noodzakelijk is om te reageren op verzoeken van Betrokkenen
vi. De Partijen stellen elkaar onverwijld in kennis van alle inbreuken in verband met persoonsgegevens die gevolgen hebben voor de verwerkte persoonsgegevens, zodat de Partijen aan hun respectieve verplichtingen kunnen voldoen.
9.8 In het geval dat een doorgifte tussen de Partijen een grensoverschrijdende doorgifte van Persoonsgegevens vormt waarvoor een doorgiftemechanisme onder GDPR vereist is, zijn de volgende voorwaarden van toepassing:
i. De Partijen implementeren passende waarborgen om een adequaat niveau van gegevensbescherming te waarborgen voor Grensoverschrijdende Gegevensoverdrachten, in overeenstemming met de vereisten uit de GDPR.
ii. Tenzij Partijen zich kunnen beroepen op een adequaatheidsbesluit van de Europese Commissie voor de doorgifte van Persoonsgegevens, komen Partijen overeen dat de Standard Contractual Clauses "Module 1 Controller to Controller" die door de Europese Commissie zijn vastgesteld in besluit 2021/914 voor de doorgifte van Persoonsgegevens aan voor de verwerking verantwoordelijken die zijn gevestigd in derde landen (de "SCC") van toepassing zijn op de onderlinge doorgifte van Persoonsgegevens.