De in deze Overeenkomst en deze Algemene Voorwaarden opgenomen termen die met een hoofdletter zijn geschreven, zijn gedefinieerd en hebben de betekenis zoals opgenomen in dit artikel:
CM: de besloten vennootschap met beperkte aansprakelijkheid CM Payments B.V. handelend onder de handelsnaam CM Identity Services (KvK-nummer 62095757).
Dienst: de onder de Overeenkomst door CM aan Klant te leveren authenticatiediensten.
Eindgebruiker: de natuurlijk persoon die gebruik maakt van de door CM aan Klant geleverde authenticatie-, verificatiedienst(en) en/of elektronische signeeroplossing.
Eindgebruikersdienst: de door Klant aan de natuurlijk persoon aangeboden diensten waarbij gebruik wordt gemaakt van de authenticatie-, verificatiedienst(en) en/of elektronische signeeroplossing die door CM aan Klant worden geleverd.
Wet- en Regelgeving: (i) alle in het land waar de Dienst en/of Eindgebruikersdienst wordt geleverd van toepassing zijnde wet- en regelgeving, overheidsaanbevelingen en door de bevoegde autoriteiten dan wel de branche opgestelde Wet- en Regelgeving; alsmede (ii) alle reglementen, richtlijnen, voorwaarden, beleidsregels en/of andere vereisten die door Leveranciers en/of financiële instellingen en/of daartoe bevoegde autoriteiten worden gehanteerd voor het land waar de Dienst en/of Eindgebruikersdienst wordt geleverd.
Klant: iedere natuurlijke persoon of rechtspersoon met wie CM een Overeenkomst aangaat voor het afnemen van Dienst(en), onderhandelt over de totstandkoming daarvan, of jegens wie CM enige rechtshandeling verricht ter zake van de Dienst.
Leverancier: een dienstverlener die authenticatiediensten aanbiedt aan, of betreffende bij haar aangesloten Eindgebruikers.
Overeenkomst: de tussen CM en de Klant gesloten overeenkomst inzake Authenticatiediensten waarin deze Algemene Voorwaarden van toepassing zijn verklaard.
Werkdag: maandag t/m vrijdag van 8:30 uur tot 17:00 uur, met uitzondering van in Nederland algemeen erkende feestdagen.
2.1 De Algemene Voorwaarden zijn van toepassing op alle aanvragen, offertes en Overeenkomsten tussen CM en Klant, tenzij tussen Partijen expliciet anders schriftelijk is overeengekomen. Om twijfel te voorkomen, wanneer in deze Overeenkomst wordt gesproken over “schriftelijk” valt daaronder ook elektronische communicatie.
2.2 Deze Algemene Voorwaarden zijn met uitsluiting van de voorwaarden van Klant of derden van toepassing.
3.1 Alle aanbiedingen van CM zijn vrijblijvend, tenzij in het aanbod uitdrukkelijk en schriftelijk anders is aangegeven.
3.2 Voor zover niet anders is bepaald, komt een overeenkomst met CM eerst dan tot stand nadat CM een opdracht daartoe uitdrukkelijk en schriftelijk heeft aanvaard respectievelijk heeft bevestigd. Ten aanzien van in het kader van aanbiedingen verstrekte prijslijsten, brochures, informatie op websites en andere gegevens, zijn prijswijzigingen nadrukkelijk voorbehouden.
4.1 Alle prijzen zijn in euro's en exclusief omzetbelasting (BTW) en andere heffingen welke van overheidswege worden opgelegd.
4.2 De prijzen en tarieven staan vermeld in de Overeenkomst. Deze prijzen en tarieven zullen van tijd tot tijd worden aangepast zonder voorafgaande kennisgeving aan Klant. Tenzij uitdrukkelijk een vaste prijs is overeengekomen, is CM gerechtigd om de prijzen en tarieven te allen tijde aan te passen.
4.3 Indien een vaste prijs uitdrukkelijk is overeengekomen in de Overeenkomst, is CM slechts gerechtigd deze overeengekomen vaste prijs te wijzigen na schriftelijke overeenstemming met Klant.
4.4 CM is in ieder geval gerechtigd prijsverhogingen die voortvloeien uit wijzigingen van wet- en regelgeving, of die een oorzaak vinden in een stijging van de inkoopprijs van transacties, door te berekenen aan Klant. CM zal Klant zoveel mogelijk vooraf van dergelijke prijsverhogingen op de hoogte stellen.
4.5 CM behoudt zich het recht voor haar prijzen (vast of algemeen) aan te passen op jaarlijkse basis aan het begin van het kalenderjaar ter weerspiegeling van jaarlijkse veranderingen in de Nationale Consumentenprijsindex (CBS).
4.6 Alle facturen zullen door Klant worden betaald binnen veertien (14) dagen na de factuurdatum, zonder opschorting, verrekening of aftrek.
4.7 CM is gerechtigd om de betaling van een waarborgsom te eisen. Gedurende de looptijd van de Overeenkomst kan de waarborgsom worden aangepast na onderling overleg. Bij beëindiging van de Overeenkomst zal de waarborgsom worden terugbetaald aan Klant na verrekening van de waarborgsom met de bedragen die op dat moment nog verschuldigd zijn door Klant aan CM. Terugbetaling zal plaatsvinden binnen twee (2) hele kalendermaanden na beëindiging van de Overeenkomst.
4.8 Indien Klant de aan CM verschuldigde bedragen niet binnen de overeengekomen termijn betaalt, zal Klant, zonder dat enige aanmaning of ingebrekestelling nodig is, over het openstaande bedrag de wettelijke handelsrente verschuldigd zijn.
4.9 Klant is verantwoordelijk voor de betaling van toepasselijke omzetbelasting (btw) betreffende haar Eindgebruikersdienst. Klant vrijwaart CM tegen alle aanspraken van de Belastingdienst ter zake, en zal CM schadeloosstellen voor alle daaruit voortvloeiende schade, boetes en kosten.
4.10 In geval van bankkosten, bij betaling(en) voortvloeiend uit de Overeenkomst, zal Klant de kosten dragen, zoals opgelegd door haar eigen bank, elke tussenliggende bank en de bank van CM zoals aangegeven op de factuur. Het nettobedrag dat wordt ontvangen door CM zal overeenkomen met het gefactureerde bedrag. Klant blijft aansprakelijk voor betaling indien een onjuist bedrag is ontvangen door CM.
4.11 Alle kosten waartoe de Overeenkomst aanleiding geeft - daaronder begrepen de kosten van CM van de gerechtelijke en buitengerechtelijke invordering - zijn voor Rekening van de Klant. De buitengerechtelijke kosten bedragen 10 procent (10%) van het te incasseren bedrag, met een minimum van vijfhonderd euro (€ 500,-). Voor zover CM aantoont dat de gemaakte buitengerechtelijke incassokosten hoger zijn dan 10 procent (10%) van het te incasseren bedrag, komen de gemaakte buitengerechtelijke incassokosten volledig ten laste van de Klant.
5.1 Klant zal zorg dragen voor het opzetten en in stand houden van een adequaat werkende verbinding tussen het platform van de Klant en het platform van CM.
5.2 Klant draagt zorg voor het beveiligd opslaan van de gegevens die toegang geven tot het systeem van CM.
5.3 Alle Diensten die enkel toegankelijk zijn via toegangsgegevens, dienen uitsluitend gebruikt te worden door geregistreerde werknemers van klant. Het is niet toegestaan om derden toegang te geven tot de systemen en Diensten van CM.
5.4 Klant zal de Dienst uitsluitend gebruiken voor de doeleinden zoals overeengekomen en beschreven in de Overeenkomst. Iedere wijziging van de Dienst dient schriftelijk te worden aangevraagd.
5.5 Klant verstrekt aan CM de volledige naam van zijn onderneming, zijn adres, KvK-nummer en btw-nummer, en de naam van zijn vertegenwoordigingsbevoegde bestuurder(s). Wijzigingen van deze gegevens dienen schriftelijk aan CM te worden doorgegeven.
5.7 Klant aanvaardt dat CM door Wet- en Regelgeving en/of bevoegde autoriteiten en/of financiële instellingen kan worden verplicht de in het vorige lid bedoelde gegevens van Klant of de gegevens van andere partijen die worden aangesloten via Klant te verstrekken. Klant zal binnen twee (2) Werkdagen uitvoering geven aan een verzoek van CM om dergelijke gegevens te verstrekken.
5.8 Klant staat ervoor in dat alle voor de Overeenkomst relevante gegevens zoals deze door Klant zijn verstrekt, correct zijn en een juist beeld geven van haar bedrijfsvoering.
5.9 Persoonsgegevens van Klant worden verzameld door CM bij inschrijving. CM verwerkt de Persoonsgegevens als Verantwoordelijke onder de van toepassing zijnde Wet- en Regelgeving. Deze gegevens zijn nodig voor het uitvoeren en beheren van de Overeenkomst en customer support. Deze gegevens kunnen tevens gebruikt worden voor marketing gericht aan Klant en statistisch onderzoek.
5.10 De Klant is gehouden CM ten minste vier weken van tevoren schriftelijk te informeren over iedere verandering van haar bedrijfsvoering die van invloed is op de uitvoering van de Overeenkomst. Dit geldt in ieder geval bij: a. splitsing of beëindiging van het bedrijf van Klant; b. enige (andere) vorm van overgang van het bedrijf van Klant; c. wijziging van de bedrijfsomschrijving zoals opgenomen in het Handelsregister van de Kamer van Koophandel waarin Klant is opgenomen.
6.1 CM heeft een klantscreening procedure (“KYC”) waaraan Klant getoetst wordt.
6.2 Als CM op basis van de verstrekte informatie en de documentatie zich onvoldoende beeld heeft kunnen vormen van Klant, dan zal Klant eventuele vragen van CM hierover schriftelijk toelichten.
6.3 Als CM het voor haar KYC-beleid nodig vindt om nadere informatie en/of andere documenten over Klant te ontvangen, zal Klant de informatie per ommegaande verstrekken.
6.4 CM kan te allen tijde om haar moverende redenen de acceptatie van Klant weigeren.
6.5 De Overeenkomst komt pas tot stand en de Diensten worden geleverd nadat: a. de Overeenkomst door CM Payments en Klant is ondertekend; én b. er een positieve uitkomst is van de KYC-procedure als nader bepaald in dit artikel 6.
7.1 CM is verplicht om doorlopend een zogenaamde Client Due Diligence uit te voeren. Hiervoor zal Klant CM informeren bij wijzigingen van: a. de eigendomsstructuur van de groep waartoe Klant behoort (waarin tevens begrepen de natuurlijke personen die een gekwalificeerde deelneming (groter dan 10%) in de entiteit van Klant houden); b. het bestuur van de entiteit van Klant (door middel van het ter beschikking stellen van een recent uittreksel uit de Kamer van Koophandel en kopie paspoort van de nieuwe bestuurders); c. het acceptatiebeleid van Klant; d. wijziging van de bedrijfsomschrijving zoals opgenomen in het Handelsregister van de Kamer van Koophandel waarin Klant is opgenomen; of e. organisatorische inrichting en wijze van risicobeheersing van Klant.
8.1 De Klant moet altijd de vergunningen, vrijstellingen en ontheffingen hebben die nodig zijn voor (de uitoefening van) zijn beroep of bedrijf. Ook moet de Klant zijn ingeschreven in de registers als dat nodig is voor de uitoefening van zijn beroep of bedrijf. De Klant is verplicht dit schriftelijk aan te tonen indien CM daarom vraagt. CM kan de Klant vragen om een verklaring van de instelling die de vergunning, ontheffing of vrijstelling heeft verleend. Als de Klant een dergelijke verklaring niet kan overleggen, moet de Klant aantonen dat hij geen vergunning, ontheffing of vrijstelling nodig heeft. CM bepaalt hoe de Klant dit kan aantonen.
8.2 De Klant mag niet in strijd handelen met Wet- en Regelgeving, de voorwaarden van een vergunning, vrijstelling of ontheffing.
8.3 De Klant moet er voor zorgen dat de vergunningen, vrijstellingen en ontheffingen niet komen te vervallen of worden ingetrokken. Of dat dit dreigt te gebeuren.
8.4 Dit alles geldt ook voor inschrijvingen en ontheffingen daarvan.
9.1 Klant zal CM en de aan haar gelieerde ondernemingen vrijwaren tegen alle aanspraken, verliezen, schades, sancties, boetes en kosten (inclusief redelijke juridische kosten) als gevolg van of voortvloeiend uit de niet-naleving van Klant van de van toepassing zijnde Wet- en Regelgeving. De vrijwaring omvat, maar is niet gelimiteerd tot aanspraken van autoriteiten, organisaties en instellingen die toezien op de naleving van de op de Eindgebruikersdienst van toepassing zijnde Wet- en Regelgeving, aanspraken van derden, alsmede alle aanspraken van Leveranciers in verband met naleving van de op de Eindgebruikersdienst van toepassing zijnde Wet- en Regelgeving.
9.2 CM is niet verantwoordelijk voor eventuele defecten of storingen in de Dienst die zich voordoen, of voor verliezen geleden door Klant, als gevolg van een schending van Klant van de bepalingen uit deze Overeenkomst, inclusief maar niet beperkt tot de verplichtingen van Klant uit Artikel 5.
10.1 Indien Klant in strijd handelt met een verplichting uit de Overeenkomst, deze Algemene Voorwaarden en/of de Wet- en Regelgeving, dan heeft CM het recht de levering van de Dienst op te schorten niet tegenstaande een ander juridisch middel dat CM ter beschikking staat.
10.2 Klant blijft betalingsplichtig gedurende de tijd dat de levering van de Dienst conform het bepaalde in dit artikel is opgeschort.
10.3 Zodra de reden voor opschorting conform het bepaalde in dit artikel door Klant is weggenomen, zal CM de levering van de Dienst weer hervatten, tenzij CM van mening is dat de aard of de frequentie zo is dat de levering van de Dienst definitief gestopt zou moeten worden. Indien van toepassing, zullen de door CM hiervoor gemaakte activeringskosten aan Klant in rekening worden gebracht.
11.1 CM is gerechtigd om de door Klant aan haar verschuldigde bedragen te verrekenen met de eventueel door CM aan Klant verschuldigde bedragen.
11.2 Indien CM of één van haar groepsmaatschappijen en Klant of aan Klant gelieerde partijen meerdere overeenkomsten hebben gesloten, dan kunnen de uit hoofde van de verschillende overeenkomsten over en weer verschuldigde bedragen door CM met elkaar worden verrekend, ongeacht uit welke overeenkomst de betreffende betalingsverplichtingen voortvloeien.
12.1 Als Klant de nauwkeurigheid van een door CM verzonden factuur betwist, dan zal Klant dit binnen tien (10) Werkdagen na de datum van de betreffende factuur gemotiveerd schriftelijk kenbaar maken aan CM.
12.2 Enkel wanneer het door Klant betwiste bedrag meer dan 5% bestrijkt van het totaalbedrag van de betreffende factuur (excl. btw), dan is Klant gerechtigd de betaling van het betwiste deel van het totaalbedrag op te schorten totdat het geschil is opgelost. Als het geschil niet is opgelost binnen twintig (20) Werkdagen na de uiterste betaaldatum van de betreffende factuur, dan kunnen Partijen het geschil voorleggen aan een externe deskundige partij. Deze externe partij zal in goed onderling overleg worden aangewezen. Partijen zullen daarbij tevens afspraken maken over de met de inzet van de externe partij gemoeide kosten.
13.1 Partijen verplichten zich over en weer, zonder uitdrukkelijke voorafgaande schriftelijke toestemming van de andere Partij, op generlei wijze aan derden mededelingen te doen van de inhoud van de Overeenkomst en van alle gegevens waarvan zij weet of redelijkerwijs behoort te weten dat deze als vertrouwelijk zijn aan te merken en afkomstig zijn van de andere Partij of directe relaties van de andere Partij (“Vertrouwelijke Informatie.”) Het bepaalde in dit artikel is niet van toepassing indien openbaarmaking van overheidswege, door de relevante toezichthouder, dan wel door betrokken Leverancier(s) of betrokken financiële instellingen wordt vereist.
13.2 Klant verkrijgt uitsluitend de gebruikersrechten en bevoegdheden die bij de Overeenkomst, deze Algemene Voorwaarden of anderszins uitdrukkelijk zijn toegekend, en voor het overige zal Klant geen van de uit hoofde van de Overeenkomst van CM verkregen Vertrouwelijke Informatie openbaar maken, verveelvoudigen of daarvan kopieën vervaardigen, noch zal Klant deze materialen bewerken of wijzigen, zulks onverminderd eventuele nadere afspraken tussen CM en Klant ter zake.
13.3 Klant zal Vertrouwelijke Informatie uitsluitend te gebruiken voor de uitoefening van haar rechten of het nakomen van haar verplichtingen uit hoofde van de Overeenkomst en dezelfde mate van zorgvuldigheid betrachten en middelen inzetten die zij voor eigen vertrouwelijke informatie inzet, om de vertrouwelijkheid van die Vertrouwelijke Informatie te verzekeren en te vermijden dat een derde de Vertrouwelijke Informatie zou gebruiken of er toegang toe zou krijgen.
13.4 De in dit artikel uiteengezette verplichtingen en beperkingen gelden voor de duur van de Overeenkomst en blijven, na het beëindigen van de Overeenkomst, van kracht gedurende een periode van vijf (5) jaar.
14.1 Partijen accepteren en respecteren elkaars (intellectuele) eigendomsrechten. Alle intellectuele eigendomsrechten op de door CM uit hoofde van de Overeenkomst voor Klant ontwikkelde of aan Klant ter beschikking gestelde materialen, zoals apparatuur, programmatuur, analyses, ontwerpen, documentatie, rapporten en/of offertes, alsmede voorbereidend materiaal daarvan, blijven uitsluitend berusten bij CM en/of diens licentiegevers en/of certificerende partijen.
15.1 Klant erkent dat toegang tot het internet, en andere communicatienetwerken onderhevig is aan risico’s met betrekking tot autorisatie, authenticiteit, data security, beschikbaarheid van diensten en betrouwbaarheid van transmissie. Partijen erkennen dat zij niet verantwoordelijk zijn voor incidenten en de gevolgen daarvan, voor zover deze risico’s zich voltrekken buiten haar eigen risicosfeer.
15.2 De taken en verantwoordelijkheden van CM uit hoofde van de Overeenkomst zijn beperkt tot die welke daarin uitdrukkelijk zijn omschreven. Indien CM schade lijdt als gevolg van een tekortkoming aan de zijde van de Klant, of het in strijd handelen van de Klant met een verplichting uit de Overeenkomst en/of deze Algemene Voorwaarden en/of de Wet- en Regelgeving, dan is Klant verplicht de door CM als gevolg daarvan geleden directe schade te vergoeden. CM is niet aansprakelijk indien een tekortkoming in de nakoming van de Overeenkomst door CM uitsluitend is veroorzaakt door enig handelen of nalaten van Klant.
15.3 Geen van de Partijen is aansprakelijk op grond van de Overeenkomst of op grond van de levering van de Dienst voor zover maximaal wettelijk toegestaan voor het volgende: (i) verlies van winst, inkomsten of verkoop; (ii) gemiste besparingen (iii) verlies van kansen, (iv) verlies van enige diensten of computerapparatuur, (v) tijdverlies aan de zijde van het management of ander personeel, (vi) honoraria of uitgaven, (vii) onderbreking van de bedrijfsvoering gerelateerd aan deze Overeenkomst of de Diensten uit deze Overeenkomst, (viii) inkomensverlies aan de zijde van Klant omdat Klant niet de juiste tarieven voor het Berichtenverkeer heeft ingesteld, (ix) schade aan of door verlies van data, of (x) enige andere vorm van indirecte, speciale, incidentele of gevolgschade van welke aard dan ook.
15.4 CM is aansprakelijk tot maximaal het bedrag van de gemiddelde maandelijkse factuur van Klant met een maximum van vijftigduizend euro (€50,000.00) over de gehele duur van de Overeenkomst. In geen geval zal de totale vergoeding voor alle aanspraken voortvloeiend uit deze Overeenkomst meer bedragen dan vijftigduizend euro (€50,000.00).
15.5 De aansprakelijkheidsbeperkingen zoals opgenomen in Artikel 15.3 en 15.4 komen te vervallen indien en voor zover de schade het gevolg is van opzet of bewuste roekeloosheid van de aansprakelijke partij, evenals in het geval van overlijden of persoonlijk letsel.
15.6 Voorwaarde voor het ontstaan van enig recht op schadevergoeding is steeds dat de betreffende Partij de geleden schade binnen tien (10) Werkdagen na het ontstaan daarvan, schriftelijk meldt bij de andere Partij. De andere Partij heeft dan tien (10) Werkdagen de tijd om de schade, indien mogelijk, ongedaan te maken.
16.1 CM is niet gehouden tot het nakomen van enige verplichting uit de Overeenkomst indien zij daartoe verhinderd is als gevolg van overmacht ("niet-toerekenbare tekortkoming"). Onder overmacht wordt in dit verband onder meer verstaan: overheidsingrijpen, internationale conflicten, arbeidsongeregeldheden bij derden of eigen personeel, stakingen, terroristische acties, bedrijfsstoringen, energiestoringen, storingen in telecommunicatievoorzieningen van derden, niet of niet tijdige nakoming door toeleveranciers van CM of andere door CM ingeschakelde derden, evenals elke andere omstandigheid die CM redelijkerwijs niet heeft kunnen verhinderen of vermijden en waardoor de normale uitvoering van de Overeenkomst wordt verhinderd.
16.2 Indien CM door overmacht in de nakoming van haar verplichtingen wordt verhinderd, zal zij dit aan Klant kenbaar maken binnen tien (10) Werkdagen na de dag waarop de overmacht situatie is ontstaan.
17.1 De Overeenkomst wordt aangegaan voor de tussen Partijen in de Overeenkomst overeengekomen duur, bij gebreke waarvan een duur van een (1) jaar geldt.
17.2 De duur van de Overeenkomst wordt telkens stilzwijgend voor de duur van de initiële looptijd verlengd, tenzij CM of Klant de Overeenkomst schriftelijk opzegt met inachtneming van een opzegtermijn van drie (3) maanden vóór het einde van de betreffende periode.
17.3 CM kan eenzijdig de Overeenkomst beëindigen indien CM van mening is dat het leveren van de Dienst niet meer redelijkerwijs kan worden verwacht om economische redenen.
17.4 Iedere Partij kan de Overeenkomst geheel of gedeeltelijk via een aangetekend schrijven ontbinden indien de andere Partij toerekenbaar tekortschiet in de nakoming van zijn verplichtingen uit de Overeenkomst, en - voor zover nakoming blijvend onmogelijk is - ook na een zo gedetailleerd mogelijke schriftelijke ingebrekestelling waarbij een termijn van tien (10) Werkdagen wordt gesteld voor zuivering van de tekortkoming, blijft tekortschieten in de nakoming.
17.5 Iedere Partij kan de Overeenkomst zonder ingebrekestelling met onmiddellijke ingang geheel of gedeeltelijk via een aangetekend schrijven ontbinden: a. indien de andere Partij -al dan niet voorlopig- surseance van betaling wordt verleend, indien ten aanzien van de andere Partij faillissement wordt aangevraagd of verleend, indien beslag wordt gelegd op een aanmerkelijk deel van de eigendommen van de andere Partij, indien de onderneming van de andere Partij wordt geliquideerd of beëindigd anders dan ten behoeve van reconstructie of samenvoeging van ondernemingen, indien de onderneming wordt ontbonden, gefuseerd en/of gesplitst, of indien de andere Partij zijn voor de uitvoering van de Overeenkomst relevante bedrijfsactiviteiten aan een derde overdraagt; b. of bij vergelijkbare (rechts)feiten of omstandigheden naar buitenlands of internationaal recht; c. wanneer de overmacht situatie als bedoeld in Artikel 16 langer dan twintig (20) Werkdagen heeft geduurd; d. in geval een dergelijke beëindiging van overheidswege dan wel door wijzigingen van de voorwaarden van operator(s) wordt vereist.
17.6 Indien Klant op het moment van ontbinding als bedoeld in de Artikelen 17.4 en 17.5 en reeds prestaties ter uitvoering van de Overeenkomst heeft ontvangen, zullen deze prestaties en de daarmee samenhangende betalingsverplichtingen geen voorwerp van ongedaan making zijn, tenzij Klant bewijst dat CM ten aanzien van die prestaties in verzuim is. Bedragen die CM voor de ontbinding heeft gefactureerd in verband met hetgeen zij reeds ter uitvoering van de Overeenkomst heeft verricht of geleverd, blijven met inachtneming van het in de vorige volzin bepaalde verschuldigd en worden op het moment van ontbinding direct opeisbaar.
17.7 Bepalingen welke naar hun aard bestemd zijn om ook na beëindiging van de Overeenkomst voort te duren, blijven na beëindiging van de Overeenkomst in stand. Tot deze bepalingen behoren onder meer de artikelen omtrent garantie & vrijwaring (9), verrekening (11), geheimhouding (13), intellectuele eigendomsrechten (14), aansprakelijkheid (15), overmacht (16), melding van inbreuken op de beveiliging (18) en toepasselijk recht & geschillen (21) van deze Algemene Voorwaarden, alsmede dit artikellid en het vorige artikellid.
18.1 Klant informeert CM onverwijld, in elk geval binnen 24 uur, nadat Klant kennis heeft genomen van een beveiligingsincident (van welke aard dan ook) dat (mede) betrekking heeft of kan hebben op dienstverlening inzake Diensten. Klant verstrekt hierbij de volgende informatie:
Klant zal alle maatregelen treffen die nodig zijn om de (mogelijke) schade voortvloeiend uit het beveiligingsincident te beperken.
18.2 CM heeft te allen tijde het recht om van de Klant alle informatie te ontvangen over het gebruik dat de Klant maakt van de Dienst, voor zover dit nodig is om naleving van de Overeenkomst te controleren.
18.3 CM heeft te allen tijde het recht om, na redelijke kennisgeving, door zijn compliance officers, interne auditors en externe auditors één of meer onderzoeken, audits of risicobeoordelingen te laten uitvoeren om de naleving door de Klant van zijn verplichtingen uit hoofde van de Overeenkomst te controleren ("de Audit"). CM zal niet meer dan éénmaal per jaar een audit uitvoeren, behoudens in uitzonderlijke omstandigheden zoals vermoeden van fraude of een beveiligingsincident
18.4 De externe kosten van een Audit komen voor rekening van CM, tenzij de Audit een tekortkoming van Klant aan het licht brengt, in welk geval Klant de kosten van de Audit voor zijn rekening neemt. De interne kosten (d.w.z. de tijd die de medewerkers of adviseurs van de Klant besteden aan het verstrekken van de in het kader van de Audit gevraagde informatie) komen ten laste van de Klant.
18.5 De auditrechten van CM omvatten een auditrecht ter plaatse, een recht om informatie op te vragen, een recht op toegang tot de gebouwen, systemen en het personeel van de klant na redelijke kennisgeving tijdens de relevante werkuren.
18.6 Alle rechten die onder dit artikel (Informatie- en auditrecht) aan CM worden toegekend, worden eveneens toegekend aan de Leveranciers.
19.1 Klant is niet gerechtigd zijn uit de Overeenkomst voortvloeiende rechten en verplichtingen zonder voorafgaande toestemming van CM, geheel of gedeeltelijk aan een derde over te dragen, welke toestemming niet zonder redelijke grond zal worden geweigerd. CM is gerechtigd aan het verlenen van bedoelde toestemming voorwaarden te verbinden.
19.2 CM is gerechtigd haar uit de Overeenkomst voortvloeiende rechten en verplichtingen geheel of gedeeltelijk over te dragen aan een groepsmaatschappij.
19.3 Alle bevoegdheden, rechten en verplichtingen van CM kunnen na juridische fusie of na juridische splitsing van CM (ook) zelfstandig - en hoofdelijk - worden uitgeoefend respectievelijk nagekomen door de rechtsopvolger(s) van CM.
19.4 Overal waar in de Algemene voorwaarden en in de Overeenkomst het woord ‘CM’ is vermeld, moet na fusie of splitsing of overdracht (ook) begrepen worden de rechtsopvolger(s) van CM.
19.5 CM is gerechtigd om voor de uitvoering van de Overeenkomst derden in te schakelen.
20.1 Geen aansprakelijkheid kan worden aangenomen aan de zijde van CM voor de inhoud van externe links. Inhoud van externe pagina’s is enkel de verantwoordelijkheid van zijn/haar eigenaar of Wet- en Regelgeving. Dergelijke links naar externe inhoud weergeven tevens niet de visie of de mening van CM.
21.1 Op alle aanbiedingen van en Overeenkomsten met CM en de uitvoering daarvan, is uitsluitend Nederlands recht van toepassing.
21.2 Alle geschillen, waaronder begrepen die welke slechts door één Partij als zodanig beschouwd worden, voortvloeiende uit of verband houdend met de Overeenkomst waarop deze Algemene Voorwaarden van toepassing zijn of deze Algemene Voorwaarden zelf, zullen - onverminderd de mogelijkheid van hoger beroep - worden voorgelegd aan de bevoegde rechter te Amsterdam.
22.1 Mededelingen, waaronder begrepen toezeggingen of (nadere) afspraken, van de ene aan de andere Partij, die van belang zijn voor de uitvoering van de Overeenkomst, binden Partijen alleen indien ze schriftelijk door een daartoe bevoegde persoon zijn gedaan of bevestigd.
22.2 Contactpersonen kunnen Partijen alleen vertegenwoordigen en binden voor zover het betreft de uitvoering van de Overeenkomst.
22.3 CM is te allen tijde bevoegd deze Algemene Voorwaarden te wijzigen. De gewijzigde Algemene Voorwaarden zullen bekend worden gemaakt aan Klanten en treden één (1) maand na bekendmaking in werking. Indien Klant niet akkoord is met de wijzigingen, zal Klant dit binnen veertien (14) dagen na bekendmaking aan CM kenbaar maken, waarna beide Partijen de mogelijkheid hebben om de Overeenkomst binnen zeven (7) dagen na bekendmaking op te zeggen tegen de datum waarop de gewijzigde Algemene Voorwaarden in werking treden.
22.4 Niettegenstaande artikel 22.3 hierboven, indien de wijziging van de Algemene Voorwaarden (a) van niet-materiële aard is, of (b) noodzakelijk is om veiligheidsredenen of om redenen van continuïteit, of (c) vereist is om verandering in Wet- en Regelgeving te behandelen binnen een kortere periode dan de in de voorgaande paragraaf bepaalde periode, kan CM eenzijdig de Algemene Voorwaarden wijzigen en, in redelijkheid, de kennisgevingstermijn aan de Klant verkorten door te voorzien in een eerdere datum van inwerkingtreding van de betreffende wijziging. Indien de Klant niet instemt met een wijziging van de Algemene Voorwaarden, heeft de Klant het recht de Overeenkomst te beëindigen.
22.5 Het nalaten door één van de Partijen om nakoming door de andere Partij van enige verplichting te verlangen, tast het recht om daarvan alsnog nakoming te verlangen niet aan, tenzij de desbetreffende Partij schriftelijk uitdrukkelijk met de niet-nakoming heeft ingestemd.
22.6 Indien één of meer bepalingen van de Overeenkomst en/of deze Algemene Voorwaarden nietig blijken te zijn of door de rechter vernietigd worden, blijven de overige bepalingen zoveel mogelijk onverkort van kracht. Partijen voeren over de nietige bepalingen overleg teneinde zo mogelijk een vergelijkbare en rechtens toelaatbare vervangende regeling te treffen.
22.7 De dienstverlening door CM aan Klant op grond van deze Overeenkomst, dan wel anderszins, is onderworpen aan het bepaalde in de Verwerkersovereenkomst zoals separaat van deze Overeenkomst tussen Partijen is overeengekomen. Bij strijd tussen bepalingen van deze Overeenkomst en de Verwerkersovereenkomst prevaleren de bepalingen uit de Verwerkersovereenkomst.
De in dit hoofdstuk ‘Aanvullende Voorwaarden iDIN’ opgenomen bepalingen zijn, naast de Algemene Bepalingen van deze algemene voorwaarden, van toepassing indien CM iDIN aan de Klant levert.
De in deze Overeenkomst en deze Algemene Voorwaarden opgenomen termen die met een hoofdletter zijn geschreven, zijn gedefinieerd en hebben de betekenis zoals opgenomen in dit artikel:
Acquirer: Degene die het iDIN-berichtenverkeer verzorgt tussen de Issuer en de DISP.
DISP: Digital Identity Service Provider. De rol die CM vervult. De DISP verzorgt het iDIN-berichtenverkeer tussen de bank en de Klant.
Gebruiker: de natuurlijk persoon die toegang heeft tot de online dienstverlening van zijn bank (de Issuer) en daarvoor gebruikmaakt van een door die bank aan hem verstrekt Toegangsmiddel.
iDIN: de door iDIN B.V., gevestigd te Amsterdam, beheerde standaarden en regels op basis waarvan CM iDIN aan Klanten kan verlenen.
Issuer: de bank bij wie Gebruiker klant is. De Issuer heeft aan de Gebruiker één of meer Toegangsmiddelen verstrekt waarmee de Gebruiker toegang heeft tot de online dienstverlening van Issuer. Toegangsmiddel: een middel waarmee de Gebruiker zich herkenbaar kan maken teneinde online diensten af te kunnen nemen.
24.1 De DISP stelt de van de Issuer ontvangen iDIN-gegevens ter beschikking aan Klant. De Gebruiker geeft akkoord op de door de Issuer getoonde set van gegevens en identificeert zich daartoe met een authenticatiemiddel gelijk aan of hoger dan het niveau waarom de Klant in zijn iDIN-bericht heeft verzocht.
24.2 De BIN voor Klant is uniek en altijd hetzelfde als Gebruiker een authenticatiemiddel van dezelfde Issuer gebruikt (ongeacht het identificatiemiddel).
25.1 De DISP levert de dienst iDIN zoals deze beschikbaar wordt gesteld door de Acquirer en Issuer. Voor verstoringen of tijdelijke onbeschikbaarheid aan de zijde van de Acquirer en/of Issuer, eventuele onjuistheden in verstrekte gegevens of frauduleus gebruik van iDIN is DISP niet aansprakelijk.
25.2. De Dienst iDIN wordt door Acquirer aan DISP, en door DISP aan Klant geleverd zoals beschikbaar, zonder enige garantie wat betreft juistheid, volledigheid, beschikbaarheid en actualiteit van de, in de iDIN-verstrekking opgenomen persoonsgegevens. De Acquirer en DISP verstrekken de persoonsgegevens van de Gebruiker zoals vastgelegd in de administratie van de Issuer. Issuer en Acquirer zijn jegens Klant niet aansprakelijk in verband met het gebruik van iDIN. De Klant zal Issuer en/of Acquirer niet aansprakelijk stellen in verband met het gebruik van iDIN, waaronder begrepen verstoringen, eventuele onjuistheden in verstrekte gegevens, frauduleus gebruik of (tijdelijke) onbeschikbaarheid van iDIN en voor (schade als gevolg van) fouten in de iDIN-verstrekking. Indien de Klant tekortschiet in haar verplichting in dit artikel, dan zal Klant de DISP vrijwaren voor alle schade die DISP ten gevolge van deze tekortkoming leidt.
25.3 De DISP kan de uitvoering van de dienstverlening stopzetten of beperken of andere (nood)maatregelen nemen, wanneer daar naar haar oordeel dringende redenen voor bestaan, waaronder begrepen, maar niet beperkt tot; wettelijke vereisten (bijvoorbeeld AVG, Wft of Wwft), een gegrond vermoeden door de DISP van fraude aan de zijde van de Klant en/of de Gebruikers, wanneer de DISP daartoe verplicht is op grond van licentievoorwaarden ten aanzien van iDIN, of wanneer de Acquirer de dienstverlening richting DISP stopzet, beperkt of andere (nood)maatregelen neemt. Indien de DISP op grond van dit artikel de dienstverlening stopzet, is zij in geen geval aansprakelijk voor schade jegens Klant.
25.4 De DISP zal de dienstverlening conform de Overeenkomst direct hervatten indien er naar het oordeel van de DISP niet langer sprake is van een situatie zoals in artikel 25.3 omschreven. Gedurende de opschorting behoudt de DISP ook al haar overige rechten daaronder het recht op vergoeding van schade en/of beëindiging van de Overeenkomst.
25.5 De DISP is, onder meer in geval van storingen, onderhoudswerkzaamheden of beveiligingsincidenten, bevoegd iDIN geheel of gedeeltelijk te beperken en/of op te schorten. De DISP zal Klant zo mogelijk van tevoren in gelegenheid stellen kennis te nemen van een (voornemen tot) opschorting, tenzij de DISP dit onwenselijk vindt in verband met bijvoorbeeld fraudepreventie of –detectie of belangen van derden. Indien CM Payments op grond van dit artikel de dienstverlening stopzet, is zij in geen geval aansprakelijk voor schade jegens Klant.
25.6 De Acquirer noch de Issuer, noch de DISP zijn partij in de (dienstverlenings-)relatie tussen Klant en derden (daaronder Gebruiker). Ook staat de DISP niet in voor de handelingsbekwaamheid of handelingsbevoegdheid van derden (daaronder Gebruiker). Klant vrijwaart DISP voor alle schade die DISP mocht lijden als gevolg van aanspraken van derden en/of vorderingen van Gebruikers die verband houden met tussen Gebruiker en Klant verrichte (rechts)handelingen en het gebruik van iDIN daarbij, aanspraken van Klant jegens Issuer en/of Acquirer, en vergoedt de DISP de schade die de DISP lijdt als gevolg van zulke vorderingen. Klant vrijwaart de DISP, de Issuer en de Acquirer volledig voor schade als gevolg van vorderingen van derden, daaronder Gebruikers, die verband houden met het gebruik van iDIN.
26.1 Klant dient zich te houden aan de voorwaarden voor iDIN, zoals beschreven in de iDIN implementatiegids en de overige instructies zoals die van tijd tot tijd door de DISP gegeven kunnen worden. De DISP heeft Klant de iDIN implementatiegids inclusief API-documentatie ter beschikking gesteld. Klant garandeert naleving van dit document.
26.2 De DISP is gerechtigd de iDIN implementatiegids aan te vullen, te wijzigen en/of te vervangen. De DISP zal Klant, waar mogelijk, vóór ingangsdatum aanvulling, wijziging en/of vervanging op de hoogte stellen. Als Klant niet akkoord gaat met een aanvulling, wijziging en/of vervanging moet Klant dit per omgaande onder opzegging van de Overeenkomst per ingangsdatum aanvulling, wijziging en/of vervanging schriftelijk aan de DISP mededelen.
27.1 Klant garandeert dat zij de iDIN dienstverlening alleen voor zichzelf zal gebruiken en niet jegens derden als iDIN-dienstverlener zal optreden. Het is Klant niet toegestaan als wederverkoper van iDIN op te treden.
28.1 Klant verplicht zich ertoe dat zij met betrekking tot het iDIN-verzoek en met betrekking tot uitingen over iDIN haar statutaire of handelsnamen zal gebruiken zoals zij die contractueel met de DISP is overeengekomen.
29.1 Klant zorgt voor een deugdelijke klachten- en escalatieprocedure, waarbij Klant via e-mail en daarnaast via een andere directe contactmogelijkheid (bijvoorbeeld telefoonnummer, chatbox of ander medium) te allen tijde goed bereikbaar is.
29.2 Klant dient de informatie over de klachtenprocedure op een duidelijke wijze en op een gemakkelijk vindbare plaats aan de Gebruikers ter beschikking te stellen.
29.3 Klant zal geschillen met Gebruikers of anderen (wiens gegevens via iDIN-verstrekking zijn verkregen door Klant) voor eigen rekening en risico op redelijke wijze oplossen.
30.1 Klant handelt als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). De Klant verwerkt de iDIN-gegevens in overeenstemming met de AVG.
30.2 iDIN mag uitsluitend worden gebruikt (op websites) in Nederland. De in de iDIN-verstrekking opgenomen persoonsgegevens mogen niet buiten de EU-landen worden gebracht en verwerkt.
31.1 De Klant vraagt de iDIN-gegevens van de Gebruiker op voor het doel dat hij vooraf aan de Gebruiker duidelijk heeft gemaakt.
31.2 Klant verleent zonder uitstel volledige medewerking bij informatieverzoeken van de Acquirer en/of DISP en/of relevante toezichthouder in het kader van iDIN. De Klant staat in voor de juistheid en volledigheid van de verstrekte informatie.
31.3 Klant garandeert dat alle software en elektronische bestanden worden gecontroleerd op virussen met behulp van de meest adequate versie van de beschikbare antivirus programmatuur en de laatste updates van virusdefinities.
31.4 Klant garandeert dat er adequate maatregelen zijn genomen om alle applicaties en ondersteunende infrastructuur te beveiligen tegen ongeautoriseerde toegang, veiligheidsincidenten of datalekken.
31.5 Klant staat ervoor in dat bij de uitvoering van bedrijfsactiviteiten wordt voldaan aan alle relevante Wet- en Regelgeving.
31.6 Klant zal geen transacties uitvoeren met behulp van iDIN die in strijd zijn met de wet, goede zeden en/of de openbare orde.
31.7 Klant aanvaardt de volledige verantwoordelijkheid voor naleving van deze Overeenkomst, ook wanneer Klant een derde partij inschakelt bij de uitvoering van deze Overeenkomst. Voordat Klant een derde partij inschakelt, stelt Klant de DISP van haar voornemen daartoe op de hoogte. De Klant zorgt ervoor dat de door de Klant ingeschakelde derden volledig op de hoogte zijn van, en gebonden zijn aan, de verplichtingen die voor de Klant en/of derden uit de Overeenkomst voortvloeien. De Klant zorgt ervoor dat deze derden zulke verplichtingen correct nakomen, en zal op eerste verzoek van de DISP de nakoming van die verplichtingen in rechte afdwingen. De Klant is zich er van bewust dat de inschakeling van derden risico’s met zich meebrengt. De Klant zal bij de keuze van die derden de nodige zorgvuldigheid in acht nemen.
31.8 De Klant zal bij wijzigingen in het kader van artikel 5.8 CM onmiddellijk informeren over de wijzigingen van de gegevens.
32.1 De DISP kan de Overeenkomst met onmiddellijke ingang, zonder ingebrekestelling of andere formaliteiten en zonder tot vergoeding van schade of restitutie van vergoedingen aan de Acceptant gehouden te zijn, beëindigen a) in geval van een handelen of nalaten door Klant of door derden voor wie Klant de verantwoordelijkheid heeft aanvaard waarbij i) het imago of de reputatie van de DISP en/of van iDIN wordt geschaad of kan worden geschaad; en/of ii) niet voldaan wordt aan alle relevante wet- en regelgeving; en/of iii) sprake is van wanprestatie of (vermeende) fraude; en/of iv) de integriteit van de financiële sector gevaar loopt; en/of v) de betrouwbaarheid van iDIN-verstrekkingen gevaar loopt; en b) indien de Overeenkomst inzake iDIN tussen DISP en Acquirer wordt beëindigd.
32.2 De beëindiging van de Overeenkomst ontslaat partijen niet van de verplichtingen daaruit, die naar hun aard doorlopen na de beëindiging van de overeenkomst zoals – maar niet beperkt tot – het bepaalde in artikelen 25, 29, 30, 31, 33, 34.
33.1 De Klant staat ervoor in dat Klant iDIN niet gebruikt in de navolgende gevallen:
34.1 De Klant verleent DISP het recht om de administratie en (computer)systemen van de Klant door een onafhankelijke partij te laten onderzoeken als DISP redelijke gronden heeft te twijfelen aan de correcte nakoming door de Klant of door hem ingeschakelde derden van de verplichtingen die voortvloeien uit de Overeenkomst. De Klant zal deze partij alle medewerking verlenen bij de uitvoering van het onderzoek. De kosten van het onderzoek komen voor rekening van DISP, tenzij uit het onderzoek blijkt dat de Klant of een door hem ingeschakelde derde tekort is geschoten in de nakoming van de in dit artikel beschreven verplichtingen. In dat laatste geval is de Klant gehouden de redelijke kosten van het onderzoek aan DISP te vergoeden.
De in dit hoofdstuk ‘Aanvullende Voorwaarden IBAN-verificatie’ opgenomen bepalingen zijn, naast de Algemene Bepalingen van deze algemene voorwaarden, van toepassing indien CM IBAN-verificatie aan de Klant levert.
35.1 Voor het leveren van IBAN-verificatie wordt gebruik gemaakt van een transactie via iDEAL. Bij een succesvolle transactie via iDEAL resulteert de succesmelding in een geverifieerde naam en IBAN van de gebruikte rekening. Voor IBAN-verificatie via een iDEAL-transactie zijn ook specifiek de voorwaarden in artikel 36 van toepassing.
35.2 De iDEAL-betalingen door Eindgebruiker ten behoeve van de IBAN-verificatie worden niet door CM uitbetaald aan Klant. Deze iDEAL-betalingen komen ten gunste van CM Payments B.V.
36.1 De Klant dient zich te houden aan de voorwaarden voor iDEAL, waaronder het gebruik van het iDEAL logo als beschreven in de iDEAL implementatiegids. CM heeft Klant de iDEAL implementatiegids inclusief API documentatie ter beschikking gesteld. Klant garandeert naleving van dit document.
36.2 Klant garandeert dat al haar onlineactiviteiten voldoen aan de relevante Wet- en Regelgeving en de iDEAL implementatiegids. Hieronder valt onder meer de wettelijke verplichting (artikel 3:15 e.v. BW) van publicatie door webwinkeliers van KvK-nummer en BTW-nummer op hun websites en de verplichting voor webwinkeliers dat zij met hun activiteiten niet het imago van iDEAL zullen schaden.
36.3 Klant is verplicht haar medewerking te verlenen aan informatieverzoeken van Currence iDEAL B.V. in het kader van de Rules & Regulations iDEAL, te vinden op www.currence.nl.
36.4 Klant dient CM voorafgaand schriftelijk toestemming te vragen, indien Klant gebruik wil maken van e-maillink diensten met een iDEAL-betaalmogelijkheid. Klant dient zich te houden aan de voorwaarden voor het gebruik van de e-maillink dienst met iDEAL-betaalmogelijkheid.
36.5 CM hanteert een standaard expiratieperiode van 30 minuten na opdrachtverstrekking door Klant.
36.6 Het is niet toegestaan Uitgevende Banken zonder instructie van Currence iDEAL B.V. van de iDEAL Bankenlijst te halen.
36.7 CM is verplicht om de gegevens van Klant door te geven aan Currence in de volgende gevallen:
36.8 CM monitort het transactieverkeer van de Klant proactief om afwijkende gedragingen en/of fraude te registreren. Tevens kan CM door Currence iDEAL B.V. of andere deelnemers van het iDEAL scheme worden geïnformeerd omtrent fraude. Indien er afwijkingen of (pogingen tot) fraude door CM worden vastgesteld kan CM overgaan tot:
De uitkomst van deze stappen zal aan Klant worden medegedeeld.
36.9 CM is gerechtigd om in opdracht van de bank of Currence iDEAL B.V., noodmaatregelen te treffen, zoals onder meer het blokkeren van iDEAL transacties aan Klant.
36.10 CM is op geen enkele wijze aansprakelijk voor de (on)beschikbaarheid van iDEAL als betaalmethode.
De in dit hoofdstuk ‘Aanvullende Voorwaarden Itsme’ opgenomen bepalingen zijn, naast de Algemene Bepalingen van deze Algemene Voorwaarden, van toepassing indien CM de dienst Itsme van Belgian Mobile ID aan de Klant levert.
37.1 De Leverancier van de Dienst ‘Itsme’ is Belgian Mobile ID NV.
37.2 De Dienst bestaat uit:
(a) Register (of Sign-In) dienst: bestaande uit het aan de Klant verstrekken van enkele elementen van identiteitsgegevens met betrekking tot de Eindgebruiker;
(b) Logindienst: de bevestiging aan de Klant dat een Eindgebruiker die in de omgeving van de Klant wil inloggen correct gebruik heeft gemaakt van de authenticatiefactoren die aan die Eindgebruiker zijn gekoppeld. Deze bevestiging garandeert niet dat deze Eindgebruiker effectief de persoon is die hij/zij verklaart te zijn op het moment van het loggen, maar dat de Leverancier heeft geverifieerd dat de authenticatiefactoren die aan deze Eindgebruiker zijn gekoppeld correct zijn gebruikt op het moment van het loggen.
(c) Goedkeuring van transacties: bestaande uit de bevestiging aan de Klant van de instemming van een Eindgebruiker met een specifieke transactie met die Klant. De bevestiging door Leverancier van de goedkeuring door een Eindgebruiker van een transactie garandeert niet dat die Eindgebruiker effectief de persoon is die hij/zij verklaart te zijn op het moment van de transactie, maar dat (i) voor de betreffende transactie, Leverancier zich ervan heeft vergewist dat de authenticatiefactoren correct werden gebruikt door de persoon die de transactie bevestigt en dat (ii) de persoon die de transactie bevestigt, op het ogenblik van zijn goedkeuring werd voorzien van de transactiecontext.
38.1 De openbaarmaking van enig onderdeel van de identiteitsgegevens aan Klant is onderworpen aan de voorafgaande goedkeuring van Leverancier. Leverancier zal nimmer enig element van de identiteitsgegevens openbaar maken dat naar zijn redelijk oordeel voor Klant niet noodzakelijk is om zijn diensten of producten aan te bieden en Klant zal nimmer enig element van de identiteitsgegevens opvragen, tenzij deze gegevens noodzakelijk zijn voor het leveren van zijn diensten of producten. Indien CM en de Klant geen overeenstemming bereiken over welk element van de identiteitsgegevens aan de Klant kan worden onthuld, zal CM de Dienst niet aan die Klant verlenen.
38.2 De identiteitsgegevens van de Eindgebruikers worden verzameld door Leverancier. Met betrekking tot de Persoonsgegevens die worden verwerkt in het kader van de Dienst, zal de Leverancier optreden als Verantwoordelijke, met dien verstande dat zodra de identiteitsgegevens aan de Klant zijn geleverd, de Klant zal worden beschouwd als de Verantwoordelijke voor de Persoonsgegevens.
39.1 De Klant zal te allen tijde het merk “Itsme” op adequate wijze tonen om zijn klanten te informeren over de mogelijkheid om de Dienst te gebruiken, in overeenstemming met de instructies en richtlijnen van Leverancier zoals meegedeeld door CM.
39.2 Klant zal CM zo spoedig mogelijk (en uiterlijk binnen vijf (5) Werkdagen nadat hij van een dergelijk geschil of vordering kennis heeft gekregen) op de hoogte stellen van alle geschillen met en vorderingen van een Eindgebruiker die direct of indirect verband houden met een door die Eindgebruiker uitgevoerde transactie of gebruik door de Eindgebruiker van de Dienst.
39.3 De Klant dient alle redelijke instructies en richtlijnen van de Leverancier en/of CM met betrekking tot het gebruik van de Dienst (technische vereisten, functionele stromen, enz.) op te volgen.
39.4 Klant zal zich inspannen om te bewerkstelligen dat: a. haar IT-systemen beschermd zijn tegen ongeoorloofde toegang, manipulatie of aanvallen en geen virussen, malware, spyware of andere soorten software bevatten die de integriteit van haar systemen of de inhoud ervan kunnen bedreigen b. er geen softwarevirus wordt binnengebracht in of een invloed heeft op de IT-systemen van de Leverancier of CM als gevolg van de uitvoering van de verplichtingen van de Klant of de uitoefening van zijn rechten.
40.1 Als licentiehouder van het merk Itsme verleent Leverancier de Klant een niet-exclusief, niet-overdraagbaar, niet-sublicentieerbaar recht (zonder het recht om in sublicentie te geven) om tijdens de duur van de Overeenkomst het merk Itsme te gebruiken met als enig doel de uitoefening door de Klant van zijn rechten of de uitvoering van zijn verplichtingen uit hoofde van de Overeenkomst.
40.2 De Klant mag het merk Itsme of andere van toepassing zijnde merken van Leverancier enkel gebruiken in overeenstemming met de richtlijnen en instructies van de Leverancier (met inbegrip van de merkenrichtlijnen), zoals van tijd tot tijd gewijzigd door de Leverancier en zoals door CM aan de Klant meegedeeld. De klant mag het (de) Itsme merk(en) niet tonen op een manier die de geldigheid, het onderscheidend vermogen of de reputatie van het (de) Itsme merk(en) in gevaar zou kunnen brengen of die nadelig zou kunnen zijn voor de Leverancier of voor de producten en diensten van de Leverancier. Het is de Klant niet toegestaan om, noch tijdens de duur van de Overeenkomst, noch na beëindiging ervan, enig handelsmerk, logo, handelsnaam, ander onderscheidend teken of ontwerp dat identiek is aan, lijkt op of afgeleid is van het Itsme merk, te (doen) registreren of te gebruiken. Het Itsme merk mag niet gebruikt worden in verband met enige illegale activiteit, of in verband met enige andere activiteit die van tijd tot tijd door Leverancier wordt gemeld. Alle goodwill verbonden aan het Itsme merk zal ten goede komen aan Leverancier, tenzij anders bepaald.
40.3 De Klant machtigt de Leverancier om de merken van Klant, de naam en het URL te gebruiken voor marketing- en commerciële communicatie met betrekking tot de itsme® App en de diensten van Leverancier. Deze machtiging omvat een niet-exclusief, niet-toewijsbaar, niet-overdraagbaar, herroepbaar en royaltyvrij recht voor Leverancier om de merken van Klant (met inbegrip van zijn naam) weer te geven of te gebruiken, zonder het recht van sublicentie, uitsluitend met het oog op de marketing van de itsme® App en de diensten van Leverancier naar potentiële of werkelijke gebruikers van de itsme® App en de diensten van Leverancier en andere klanten en afnemers.
41.1 De Klant zal geen enkele aanspraak maken jegens Leverancier, noch zal hij enige andere actie ondernemen om de Leverancier op enige wijze aansprakelijk te stellen, rechtstreeks of onrechtstreeks, voor handelingen of nalatigheden van CM.
41.2 De Dienst wordt door Leverancier aan CM, en door CM aan Klant geleverd zoals beschikbaar, zonder enige garantie wat betreft juistheid, volledigheid, beschikbaarheid en actualiteit van de, verstrekte persoonsgegevens. Leverancier is jegens Klant niet aansprakelijk in verband met het gebruik van de Dienst. De Klant zal Leverancier niet aansprakelijk stellen in verband met het gebruik van de Dienst, waaronder begrepen verstoringen, eventuele onjuistheden in verstrekte gegevens, frauduleus gebruik of (tijdelijke) onbeschikbaarheid van de Dienst en voor (schade als gevolg van) fouten in de verstrekte persoonsgegevens. Indien de Klant tekortschiet in haar verplichting in dit artikel, dan zal Klant CM vrijwaren voor alle schade die CM ten gevolge van deze tekortkoming leidt.
De in dit hoofdstuk ‘Aanvullende Voorwaarden CM Sign’ opgenomen bepalingen zijn, naast de Algemene Bepalingen van deze Algemene Voorwaarden, van toepassing indien CM de dienst CM Sign aan de Klant levert.
De in dit hoofdstuk en deze Algemene Voorwaarden opgenomen termen die met een hoofdletter zijn geschreven, zijn gedefinieerd en hebben de betekenis zoals opgenomen in dit artikel.
Digitale Handtekening: gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met het Document en door de Eindgebruiker worden gebruikt om een Document te ondertekenen.
Document(en): de documenten van Klant die met behulp van de Dienst digitaal aan Eindgebruikers aangeboden worden.
Certificaat: het door de Certificatieautoriteit afgegeven elektronische bestand met de identificatiegegevens van de houder van het certificaat en een cryptografische sleutel voor de verificatie van de elektronische handtekening waarvoor het wordt gebruikt.
Certificatieautoriteit: Een organisatie die verantwoordelijk is voor het aanmaken, uitgeven, intrekken en beheren van certificaten. GMO GlobalSign, Ltd. is de Certificatieautoriteit.
43.1 De Dienst biedt Klant de mogelijkheid om Documenten te versturen welke door Eindgebruikers elektronisch ondertekend kunnen worden middels een Digitale Handtekening welke wordt gecreëerd met gebruikmaking van het Certificaat.
43.2 De Klant is verantwoordelijk voor het versturen van Documenten aan de betreffende Eindgebruikers. Nadat de Eindgebruiker de Gebruikersvoorwaarden heeft geaccepteerd wordt de Eindgebruiker toegang tot het Document verstrekt. De Eindgebruiker wordt, al naar gelang het verzoek van Klant gevraagd het Document te lezen, goed te keuren en/of elektronisch te paraferen en/of elektronisch te ondertekenen.
44.1 Voor de uitgifte van de Digitale Handtekening maakt CM gebruik van het Certificaat uitgegeven door Certificatieautoriteit Globalsign aan CM Groep B.V. CM maakt gebruik van dit Certficaat voor de uitgifte van de Digitale Handtekening.
44.2 De Digitale Handtekening zal met een openbare sleutel en de identiteitsgegevens, worden verbonden aan het Certificaat van CM en het Document.
44.3 CM zal zich inspannen de Dienst overeenkomstig de beschrijving van Dienst en met de nodige zorg te leveren aan Klant.
45.1 Onverminderd de overige bepalingen van de Algemene Voorwaarden is Klant volledig verantwoordelijk en aansprakelijk voor de inhoud van ieder Document, de identiteit en identificatie van Eindgebruikers en de vertegenwoordigingsbevoegdheid van de Eindgebruyiker. CM geeft wat betreft het voorgaande geen enkele garantie en voert geen controle uit naar identiteit of bevoegdheid van Eindgebruikers of inhoud van Documenten.
45.2 Klant garandeert en staat er voor in dat hij alle benodigde toestemming heeft van de Eindgebruiker voor het versturen van het Document, hieronder begrepen het gebruik van de Persoonsgegevens van de Eindgebruiker en gebruik van elektronische communicatiediensten voor het verstrekken van Documenten aan de Eindgebruiker.
45.3 Klant vrijwaart CM voor schade en aanspraken van derden die het gevolg zijn van of gebaseerd zijn op de stelling dat de Documenten onjuistheden, gebreken of onvolledigheden bevatten, dan wel in strijd zijn met Wet- en Regelgeving.
45.4 Het is niet toegestaan informatie te verspreiden welke inbreuk maakt op rechten van derden of middels de Dienst Documenten en inhoud aan te bieden die onmiskenbaar frauduleus, lasterlijk, racistisch, discriminerend en/of op enigerlei andere wijze onrechtmatig zijn, spam, ongevraagde communicatie of kwaadaardige inhoud zoals virussen te verspreiden.
46.1 Documenten worden door CM niet opgeslagen ten behoeve van de klant, tenzij schriftelijk anders overeengekomen. CM bewaart de Documenten niet langer dan strikt noodzakelijk voor levering van de Dienst.
46.2 Klant is zelf verantwoordelijk voor opslag en het bewaren van de Documenten zoals deze door CM middels de dienst aan Klant ter beschikking worden gesteld.
Deze Bijlage beschrijft de verplichtingen van de Partijen met betrekking tot het Verwerken van Persoonsgegevens door CM in opdracht van Klant binnen het bereik van en in relatie tot de Overeenkomst. Artikel 28, derde lid, van de Algemene Verordening Gegevensbescherming (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (AVG) legt bepaalde verplichting op aan Klant om ervoor te zorgen dat elke Verwerker die wordt ingeschakeld voldoende garanties biedt in de zin van Technische en Organisatorische Beveiligingsmaatregelen met betrekking tot de verwerking die zal plaatsvinden.
47.1 In deze Bijlage zullen, tenzij anders aangegeven, de volgende termen de hiernavolgende betekenis hebben:
"Wetgeving inzake Gegevensbescherming" betekent de Wetgeving inzake Gegevensbescherming van het land waarin Verwerkingsverantwoordelijke is gevestigd en elke andere Wetgeving inzake Gegevensbescherming die van toepassing is op de uitvoering van de Overeenkomst.
"Persoonsgegevens" betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de “Betrokkene”) die wordt verwerkt door CM als onderdeel van het leveren van de dienst voortvloeiend uit de Overeenkomst. Zakelijke contactgegevens van Klant vallen niet onder deze Bijlage.
"Verwerken/Verwerking" betekent een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken, door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
"Technische en Organisatorische Beveiligingsmaatregelen" betekent de maatregelen om Persoonsgegevens te beschermen tegen onbedoelde of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde verstrekking of toegang en tegen alle andere onrechtmatige vormen van verwerking.
"Inbreuk in verband met Persoonsgegevens" betekent een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.
47.2 Verwijzingen in deze Bijlage naar Wetgeving inzake Gegevensbescherming worden vervangen door verwijzingen naar nieuwe toepasselijke wetgeving die deze bestaande Wetgeving inzake Gegevensbescherming vervangt en/of wijzigt. Ongeacht het bepaalde in deze Bijlage heeft CM de mogelijkheid om niet-persoonlijke, ongeïdentificeerde gegevens of informatie die voortkomt uit het gebruik of de werking van de Diensten te verzamelen, samen te stellen en te analyseren inclusief maar niet beperkt tot: informatie met betrekking tot volumes, frequenties, ontvangers, ‘bouncepercentages’ of andere informatie met betrekking tot data die Klant, zijn eindgebruikers of andere ontvangers versturen en verzenden door middel van de Dienst(en). Voorgenoemde gegevens die door CM worden verzameld zijn uitsluitend eigendom van CM en deze gegevens mogen zonder kennisgeving aan Klant door CM worden gebruikt voor wettelijke en bedrijfsmatige doeleinden, op voorwaarde dat dergelijke gegevens alleen in geaggregeerde vorm (niet-identificeerbaar) worden gebruikt. De voorwaarden van deze Bijlage zijn niet van toepassing op de gegevens genoemd in dit artikel 42.2.
48.1 Klant zal bij het gebruik van de Diensten handelen in overeenstemming met alle toepasselijke wetgeving, en alle instructies van Klant voor de Verwerking van Persoonsgegevens dienen dan ook in overeenstemming te zijn met de Wetgeving inzake Gegevensbescherming. Klant is als enige verantwoordelijk voor de juistheid, kwaliteit en wettigheid van deze Persoonsgegevens en de middelen waarmee Klant deze Persoonsgegevens heeft verkregen.
48.2 Klant dient gedurende de looptijd van de Overeenkomst een volledig, accuraat en actueel register bij te houden van het gebruik van de Diensten zoals vereist op grond van de Wetgeving inzake Gegevensbescherming. Na redelijke schriftelijke kennisgeving zal Klant informatie verstrekken zoals gevraagd en/of vereist door toezichthouder of andere bevoegde instantie. Klant dient voorafgaand aan het gebruik van de Diensten (verifieerbare) toestemming van de Eindgebruikers te verkrijgen of de wettelijke grondslag kunnen bevestigen, inclusief een register van elke dergelijke toestemming en/of wettelijke grond.
48.3 De Klant zal te allen tijde voldoen aan de Wetgeving inzake Gegevensbescherming en zal niet bewust enige actie ondernemen of toestaan die kan leiden tot een inbreuk op de Wetgeving inzake Gegevensbescherming. De Klant zal onder meer (zonder dat deze lijst limitatief is):
a. alle processen, beleidslijnen en procedures ontwikkelen, implementeren, in stand te houden en na leven die vereist zijn krachtens de Wetgeving inzake Gegevensbescherming, met inbegrip van een uitgebreid schriftelijk programma voor informatiebeveiliging dat voldoet aan alle toepasselijke Wetgeving inzake Gegevensbescherming;
b. de Eindgebruikers voorzien van transparante, gemakkelijk toegankelijke en gemakkelijk te begrijpen informatie met betrekking tot de verwerking van hun Persoonsgegevens;
c. de verwerking van Persoonsgegevens beperken tot hetgeen noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt; en
d. de verwerking van alle Persoonlijke Gegevens stopzetten zodra zij door Leverancier ervan op de hoogte wordt gebracht dat één Eindgebruiker gebruik heeft gemaakt van zijn recht om zijn Persoonlijke Gegevens te laten wissen, tenzij hij een andere rechtsgrond heeft om de verwerking van de relevante gegevens voort te zetten.
49.1 CM zal de Persoonsgegevens te allen tijde Verwerken in overeenstemming met deze Bijlage en de Overeenkomst, en uitsluitend in overeenstemming met de Verwerkingsdoeleinden en verdere instructies van Klant binnen het bereik van de Overeenkomst.
49.2 In het geval dat CM verplicht is om Persoonsgegevens te Verwerken op basis van Wet- en Regelgeving zoals gespecificeerd in deze Bijlage of de Overeenkomst, dient CM voor die doeleinden te worden beschouwd als een onafhankelijke Verwerkingsverantwoordelijke. Indien hier sprake van is zal CM de Klant hiervan schriftelijk op de hoogte brengen, tenzij de wet dergelijke kennisgeving verbiedt.
50.1 Rekening houdend met de aard, omvang, context en doelen van de Verwerking, alsook de waarschijnlijkheid en ernst van de uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, treft CM passende Technische en Organisatorische Beveiligingsmaatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen (waaronder maatregelen tegen ongeoorloofde of onwettige Verwerking, verlies en beschadiging van gegevens, ongeoorloofde openbaarmaking van of toegang tot Persoonsgegevens). Actuele informatie is te vinden op www.cm.com/about-cm/security-compliance/ .
50.2 CM zal voortdurend de doeltreffendheid van de Technische en Organisatorische Beveiligingsmaatregelen testen, beoordelen, evalueren en waar nodig verbeteren ter beveiliging van de Verwerking.
51.1 CM waarborgt dat de tot het Verwerken van Persoonsgegevens gemachtigde personen zich ertoe hebben verbonden vertrouwelijkheid in acht te nemen.
52.1 CM zal Persoonsgegevens vertrouwelijk behandelen. In het bijzonder zal CM Persoonsgegevens geleverd aan CM door, voor of namens Klant niet verstrekken aan een derde zonder voorafgaande toestemming van Klant, behalve zoals voorzien en vereist voor de uitvoering van de Diensten voortvloeiend uit de Overeenkomst.
53.1 Indien Betrokkene een van zijn rechten die volgen uit de Wetgeving inzake Gegevensbescherming wil uitoefenen (zoals bijvoorbeeld het recht op inzage, het recht op rectificatie en aanvulling, het recht op beperking van de verwerking, het recht op vergetelheid, het recht op dataportabiliteit, het recht om bezwaar te maken tegen de verwerking of het recht met betrekking tot geautomatiseerde besluitvorming en profilering) en Klant ontvangt een dergelijk verzoek van de Betrokkene, dan kan CM - indien Klant CM daartoe opdracht geeft - Persoonsgegevens corrigeren, verwijderen of blokkeren.
53.2 In het geval CM een dergelijk verzoek van een Betrokkene ontvangt zal het eerst de Klant op de hoogte stellen. Rekening houdend met de aard van de Verwerking zal CM, voor zover wettelijk toegestaan, de Klant bijstaan om te voldoen aan deze verzoeken. Redelijke kosten gemaakt door CM bij het assisteren bij de afhandeling van dergelijke verzoeken komen voor rekening van Klant.
54.1 CM zal de Klant verdere assistentie verlenen die redelijkerwijs nodig is om te voldoen aan de verplichtingen van de Klant op grond van de Wetgeving inzake Gegevensbescherming, ook met betrekking tot: a) een gegevensbeschermingseffectbeoordeling (“Data Protection Impact Assessment”), door het verstrekken van informatie en medewerking die Klant nodig heeft bij het uitvoeren van een dergelijke beoordeling of nodig heeft voor periodieke toetsing om te beoordelen of de Verwerking van Persoonsgegevens wordt uitgevoerd in overeenstemming met deze beoordeling; b) voorafgaand overleg met een toezichthoudende autoriteit in geval Verwerking een hoog risico zou opleveren.
55.1 De certificeringen van CM, afgegeven door bevoegde instellingen, staan vermeld op de website van CM in de sectie Security & Compliance, welke informatie biedt over o.a. privacy en gegevensbeveiliging.
55.2 Klant heeft het recht om maximaal éénmaal per jaar een geaccrediteerde externe deskundige te benoemen om de procedures met betrekking tot de gegevensverwerking voor Klant te controleren. CM zal aan een dergelijke audit meewerken na een redelijke voorafgaande schriftelijke kennisgeving van niet minder dan tien werkdagen. Klant zal de tijd die door CM wordt besteed aan een dergelijke audit vergoeden volgens de dan geldende tarieven voor professionele diensten van CM, die op verzoek aan Klant ter beschikking kunnen worden gesteld. Voordat een dergelijke audit aanvangt, stellen de partijen in onderlinge overeenstemming de omvang, het tijdstip en de duur van de audit vast.
56.1 CM heeft de mogelijkheid om zijn verplichtingen uit de Overeenkomst geheel of gedeeltelijk over te dragen aan Gelieerde Ondernemingen. In deze context wordt onder “Gelieerde Onderneming” verstaan een juridische entiteit die direct of indirect zeggenschap uitoefent over, onder zeggenschap staat van of onder gezamenlijke zeggenschap staat van CM. Er is sprake van "zeggenschap" indien meer dan 50% van het aandelenkapitaal, dan wel meer dan 50% van het geplaatst aandelenkapitaal (wat de houders het recht geeft te stemmen voor de verkiezing van bestuurders of personen met soortgelijke functies) direct of indirect eigendom is van een rechtspersoon. CM en Gelieerde Ondernemingen zijn intercompanycontracten aangegaan, op grond waarvan Gelieerde Ondernemingen die Persoonsgegevens verwerken waarborgen hanteren die in overeenstemming zijn met die van CM. CM is verantwoordelijk voor de naleving van dit vereiste door CM en Gelieerde Ondernemingen.
56.2 Klant erkent en stemt ermee in dat (a) Gelieerde Ondernemingen van CM als Subverwerker kunnen worden aangesteld; en (b) dat CM en de Gelieerde Ondernemingen van CM, externe Subverwerkers kunnen inschakelen bij de levering van de Diensten, op voorwaarde dat CM of de Gelieerde Onderneming van CM met elke Subverwerker een schriftelijke overeenkomst heeft gesloten waarin waarborgen zijn opgenomen die met betrekking tot de bescherming van Persoonsgegevens van Klant minstens hetzelfde niveau van beveiliging bieden. CM is verantwoordelijk voor zijn Subverwerkers in dezelfde mate waarin CM verantwoordelijk zou zijn als zij de diensten van elke Subverwerker rechtstreeks zou uitvoeren onder de voorwaarden van de Overeenkomst.
57.1 CM zal onder de Overeenkomst geen Persoonsgegevens Verwerken buiten de EER. Elke doorgifte van Persoonsgegevens buiten de Europese Economische Ruimte ("EER") vereist passende waarborgen en voorwaarden die afdwingbare rechten van Betrokkenen omvatten en zorgen voor doeltreffende rechtsmiddelen voor Betrokkenen.
58.1 In geval een inbreuk in verband met Persoonsgegevens heeft plaatsgevonden zal CM: a) de Klant zonder onnodige vertraging (maar in geen geval later dan achtenveertig uur na het bekend worden van de inbreuk) op de hoogte brengen van de inbreuk. b) aan Klant redelijke medewerking en assistentie verlenen met betrekking tot acties die moeten worden ondernomen als reactie op een inbreuk in verband met Persoonsgegevens onder toepasselijke wetgeving, zoals Art. 33 (3) en 34 (3) AVG, inclusief met betrekking tot elke communicatie van de inbreuk aan de Betrokkene(n) en bevoegde autoriteiten.
58.2 CM zal een inbreuk in verband met Persoonsgegevens onmiddellijk onderzoeken en redelijke maatregelen nemen om de oorza(a)k(en) te achterhalen en herhaling te voorkomen. Indien informatie wordt verzameld of anderszins beschikbaar komt zal CM - tenzij dit wettelijk verboden is - aan Klant verstrekken: een beschrijving van de inbreuk, het type gegevens wat onderwerp van de inbreuk was en andere informatie waar de Klant redelijkerwijs om kan verzoeken. De Partijen komen overeen te goeder trouw de inhoud van eventuele publieke verklaringen of vereiste kennisgevingen voor de betreffende Betrokkene(n) en/of de relevante autoriteiten af te stemmen.
59.1 CM verwerkt en bewaart gegevens, inclusief Persoonsgegevens, in overeenstemming met de toepasselijke Wet- en Regelgeving, inclusief maar niet beperkt tot Wetgeving inzake Gegevensbescherming. De gegevens, inclusief Persoonsgegevens, zullen worden verwerkt en opgeslagen in overeenstemming met CM's beleid voor gegevensbewaring. De Persoonsgegevens zullen niet langer worden bewaard dan noodzakelijk is voor het leveren van de Diensten onder de Overeenkomst en voor zover vereist onder toepasselijke wetgeving. Indien gegevens niet direct worden verwijderd na afloop van de bewaartermijn, de-identificeert of depersonaliseert CM de gegevens in geanonimiseerde en geaggregeerde gegevens. Dit resulteert in gegevens die geen persoonlijke gegevens of unieke ID's bevatten zodat deze niet gebruikt kunnen worden om later te verwijzen naar Persoonsgegevens waaraan de gegevens ooit waren gekoppeld.
60.1 Deze Bijlage F blijft van kracht zolang CM Persoonsgegevens uit hoofde van de Overeenkomst verwerkt. De geheimhoudingsverplichtingen van CM blijven na de beëindiging van deze Bijlage gedurende een periode van twee (2) jaar van kracht.
60.2 Indien sprake is van een wezenlijke tekortkoming van CM in de nakoming van een verplichting in deze Bijlage, heeft Klant de mogelijkheid om deze Bijlage en de Overeenkomst geheel of gedeeltelijk te beëindigen.
60.3 In het geval van tegenstrijdigheden hebben de bepalingen van deze Bijlage voorrang op de bepalingen van de Overeenkomst voor wat betreft het onderwerp van Persoonsgegevens. Wanneer individuele bepalingen van deze Bijlage ongeldig of niet afdwingbaar zijn, blijven de overige bepalingen van deze Bijlage onverminderd van kracht.
CM verwerkt Persoonsgegevens voor zover noodzakelijk om de Diensten beschreven in de Overeenkomst uit te voeren en te leveren.
61.1 Categorieën van Betrokkenen De Persoonsgegevens die worden verwerkt, hebben betrekking op de volgende categorieën van Betrokkenen: a. (potentiële) klanten (die natuurlijke personen zijn) van de Klant of zijn klanten; b. Medewerkers, aannemers of personen ingehuurd door klanten van Klant; c. Contactpersonen van klanten van Klant en zakelijke partners; d. Agenten, adviseurs, freelancers van Klant (natuurlijke personen); e. Eindgebruikers van Klant die bevoegd zijn om de Diensten te gebruiken.
61.2 Type persoonsgegevens Klant kan Persoonlijke gegevens binnen de Diensten verstrekken/ontvangen, waarvan de omvang door Klant en Leverancier wordt bepaald en gecontroleerd wordt en die mogelijk de volgende categorieën van Persoonsgegevens omvat: a. Voor- en achternaam; b. Contactinformatie (adres, e-mailadres, telefoon, fysiek adres); c. ID-gegevens; d. Overige Persoonlijke gegevens.
61.3 Doelen van de Verwerking De Persoonsgegevens worden verwerkt voor de volgende doeleinden: a. Levering van de Diensten zoals beschreven in de Hoofdovereenkomst; b. Behandeling van klachten en geschillen; c. Het verstrekken van informatie aan autoriteiten; d. Het voorkomen van fraude en criminele activiteiten op het platform van CM.