Contract

ALGEMENE VOORWAARDEN VOOR GEBRUIK EN DIENSTVERLENING EN PRIVACYCHARTER VAN DE ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE

Deel 1: Algemene voorwaarden voor gebruik en dienstverlening

1. VOORWOORD

De onderhavige algemene voorwaarden voor gebruik en dienstverlening en het privacycharter (deel 2 van dit document) vormen samen met de documenten vereist door de eIDAS-verordering (“PKI Disclosure Statement”, “Certificate Policy”, “Certificate Practice Statement” beschikbaar op de PortiSign-site xxx.xxxxxxxxx.xx/xx/xxxxxxx) het volledige contractuele kader dat van toepassing is op de Dienst voor elektronische handtekening PortiSign on Mobile, die Portima aanbiedt door middel van de MyBroker-toepassing. (De beschrijving van MyBroker is beschikbaar op de MyBroker-website xxx.xxxxxxxx.xx).

Het is belangrijk dat u alle onderstaande bepalingen leest, begrijpt en aanvaardt, want dit contractuele kader en meer bepaald de onderhavige algemene voorwaarden voor gebruik en dienstverlening gelden voor elk gebruik van de Dienst voor elektronische handtekening PortiSign on Mobile. Als u niet akkoord gaat met de bepalingen in dit document, gebruik de Dienst dan niet.

Het onderhavige voorwoord maakt integraal deel uit van de algemene voorwaarden voor gebruik en dienstverlening.

2. DEFINITIES EN REIKWIJDTE VAN DE ALGEMENE VOORWAARDEN VOOR GEBRUIK EN DIENSTVERLENING

2.1. Definities

In de onderhavige algemene voorwaarden voor gebruik en dienstverlening hebben de onderstaande termen de volgende betekenis:

▪ AVD: de onderhavige algemene voorwaarden voor gebruik en dienstverlening.

▪ BRIO4YOU: de applicatie gebruikt door de makelaar voor het inlezen en bewaren van de gegevens die nuttig zijn voor de identificatie van de Gebruikers.

▪ Certificaat voor elektronische handtekeningen: een elektronische attestering die valideringsgegevens voor elektronische handtekeningen aan een natuurlijke persoon koppelt en ten minste de naam van die persoon bevestigt.

▪ Contracterende partijen: de partijen die de verbintenis aangaan om de onderstaande AVD na te leven, met name de Gebruiker en de Verlener van de vertrouwensdienst (met dien verstande dat het handtekeningsprocedé zal worden gebruikt in de contractuele relatie aangegaan tussen enerzijds een Gebruiker en anderzijds zijn verzekeringsmaatschappij en/of zijn makelaar).

▪ Dienst(en): de dienst voor elektronische handtekening PortiSign on Mobile die door de Verlener van de vertrouwensdienst aan de Gebruiker wordt geleverd via de MyBroker-toepassing.

▪ Duurzame drager: elk instrument dat de consument of het bedrijf in staat stelt om informatie die persoonlijk aan de consument of het bedrijf gericht is zo op te slaan, dat ze achteraf kan worden geraadpleegd tijdens een tijdsverloop dat aangepast is aan de doeleinden waarvoor de informatie bestemd is en dat het mogelijk maakt om de opgeslagen informatie identiek te reproduceren.

▪ eID: elektronische identiteitskaart uitgegeven door de Belgische autoriteiten (kaart voor Belgische burger, E kaart, E+ kaart, F kaart en F+ kaart).

▪ eIDAS-verordening: verordening nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG.

▪ Elektronische handtekening: gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar gebruikt worden om te ondertekenen.

▪ Geavanceerde elektronische handtekening: een elektronische handtekening die voldoet aan de volgende eisen:

• zij is op unieke wijze aan de ondertekenaar verbonden;

• zij maakt het mogelijk de ondertekenaar te identificeren;

• zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken;

• en zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden dat elke wijziging achteraf van de gegevens kan worden opgespoord.

▪ Gebruiker: de natuurlijke persoon die de Dienst gebruikt, met andere woorden de ondertekenaar, klant van de makelaar, die in het voorwoord van de

onderhavige AVD aangeduid wordt met de term “U”.

▪ Gegevens voor het aanmaken van elektronische handtekeningen: unieke gegevens die door de ondertekenaar worden gebruikt om een elektronische handtekening aan te maken.

▪ Gekwalificeerd certificaat voor elektronische handtekeningen: een certificaat voor elektronische handtekeningen, dat is afgeleverd door een gekwalificeerde verlener van vertrouwensdiensten en voldoet aan de eisen van bijlage I van de eIDAS-verordering.

▪ Gekwalificeerde elektronische handtekening: een geavanceerde elektronische handtekening die is aangemaakt met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen en die gebaseerd is op een gekwalificeerd certificaat voor elektronische handtekeningen.

▪ Middel voor het aanmaken van elektronische handtekeningen: geconfigureerde software of hardware die wordt gebruikt om een elektronische handtekening aan te maken.

▪ Toepassing: de MyBroker-toepassing.

▪ Validering: proces waarmee wordt nagegaan of en bevestigd dat een elektronische handtekening geldig is.

▪ Valideringsgegevens: gegevens die worden gebruikt om een elektronische handtekening te valideren.

▪ Verlener van gekwalificeerde vertrouwensdiensten: Portima, cvba, met als maatschappelijke zetel Xxxxxxxxxxxxxxxxx 000, 0000 Xxxxxxx, btw-nr.

0428.775.335 (hieronder ook “Wij” of “Portima” genoemd).

▪ Vertrouwende partij: een natuurlijke persoon of een rechtspersoon die vertrouwt op een elektronische identificatie of een vertrouwensdienst.

3. DE GEBRUIKER

De Gebruiker verklaart dat hij juridisch handelingsbekwaam is en minstens 18 jaar op de dag waarop hij de Dienst aanvraagt.

De Gebruiker gaat de verbintenis aan om, overeenkomstig de onderhavige AVD, informatie te leveren die exact, nauwkeurig en up-to-date is.

4. KENMERKEN EN GEVOLGEN VAN DE ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE

De Gebruiker erkent en aanvaardt dat hij door zijn Elektronische handtekening gebonden blijft en hij kan de juridische gevolgen ervan zoals voorzien in artikel 1322, alinea 2 van het Burgerlijk Wetboek niet ontkennen wanneer het procedé gebruikt werd door een derde ingevolge een schending van de verplichting tot vertrouwelijkheid van de Gebruiker betreffende de pincode van de Elektronische handtekening of voortvloeiend uit enige andere schending van zijn verplichtingen overeenkomstig deze AVD.

De Gebruiker erkent en aanvaardt dat de verzekeringsmaatschappijen waarbij in het kader van zijn relaties met hen een elektronisch document voorzien van een Elektronische handtekening PortiSign on Mobile is uitgewisseld, zich mogen baseren op de verbintenissen die de Gebruiker in het kader van deze AVD is aangegaan, overeenkomstig artikel 1121 van het Burgerlijk Wetboek.

Het systeem is zodanig ontworpen dat de eID van de Gebruiker kan worden ingelezen en bewaard in BRIO4YOU tijdens een face to face gesprek tussen de makelaar en de Gebruiker. In deze hypothese verifieert het systeem in het kader van het procedé voor de aanmaak van het PortiSign on Mobile Certificaat of de Gebruiker die een PortiSign on Mobile Certificaat aanvraagt door een foto van zijn identiteitskaart door te sturen, wel degelijk de persoon is van wie de eID vooraf werd ingelezen. In dit geval geeft Xxxxxxx een “Gekwalificeerd certificaat voor elektronische handtekening” uit waarvoor een audit werd uitgevoerd inzake de conformiteit met de eIDAS-verordening; deze audit werd geregistreerd onder het

certificaatnummer LSTI 1615-20-V2.0 en goedgekeurd door de Belgische controle- instantie (FOD economie).

Het door Portima geleverde procedé voor elektronische handtekening PortiSign on Mobile vormt geen gekwalificeerde elektronische handtekening in de zin van artikel 3, 12° van de eIDAS-verordening. Het betreft wel een Geavanceerde elektronische handtekening die voldoet aan de vereisten van artikel 26 van de eIDAS- verordening. De Gebruiker aanvaardt dan ook dat dit handtekeningprocedé, voor zover toegelaten is door de toepasselijke wettelijke of reglementaire bepalingen, zal worden beschouwd als een Elektronische handtekening in de zin van artikel 1322, alinea 2, van het Burgerlijk Wetboek, met dezelfde juridische gevolgen als die van zijn handgeschreven handtekening voor de juridische handelingen die hij stelt. Voor zover toegelaten is door de toepasselijke wettelijke of reglementaire bepalingen aanvaardt hij ook dat, zonder afbreuk te doen aan een tegenbewijs van zijn kant, het elektronische document dat is voorzien van deze Elektronische handtekening een geldig getekend schrijven vormt waarmee het bestaan kan worden aangetoond van zijn verbintenis in de zin van artikel 64 van de wet van 4 april 2014 of van artikel 1341 van het Burgerlijk Wetboek.

Het is aan de Gebruiker, eventueel op advies van zijn makelaar en/of zijn verzekeringsmaatschappij, om (al dan niet) te kiezen voor PortiSign on Mobile of een ander procedé voor elektronische handtekening in hun contractuele relatie. Binnen de wettelijk toegestane grenzen wijst Portima elke verantwoordelijkheid af indien blijkt dat, rekening houdend met de kenmerken ervan en het te ondertekenen document, het gekozen procedé voor elektronische handtekening als onvoldoende beschouwd wordt om de functies te bewaren die traditioneel erkend zijn voor de handgeschreven handtekening.

In geval van een betwisting in verband met het gebruik van het procedé voor elektronische handtekening PortiSign on Mobile aanvaardt de Gebruiker dat de gegevens die door de dienstverlener zijn geregistreerd betreffende het gebruik van het genoemde procedé (onder meer van de inlichtingen van zijn eID, zijn e- mailadres, zijn gsm-nr alsook de sporen van de handelingen die in verband met PortiSign on Mobile werden gesteld) kunnen worden overgemaakt aan de partijen die door de handtekening zijn gebonden (of ten aanzien van wie deze handtekening zou kunnen worden gebruikt) en aangewend om aan te tonen dat de ondertekenaar de wil had om zich te engageren overeenkomstig de elektronisch getekende handeling en, binnen de wettelijk toegestane grenzen, dat deze gegevens een bewijskracht hebben die sterker is dan die welke de Gebruiker zou voorleggen.

5. ROL VAN DE MAKELAAR IN HET KADER VAN HET LEVEREN VAN DE DIENST

In het kader van het leveren van de Dienst voor elektronische handtekening werkt Xxxxxxx nauw samen met de makelaars, die optreden als “afgevaardigde

registratieagenten” en die onder andere de taak hebben om met geschikte en evenredige middelen en overeenkomstig de wettelijke of reglementaire bepalingen die van toepassing zijn, de identiteit en eventueel alle specifieke attributen van de natuurlijke persoon te verifiëren aan wie het Certificaat wordt afgeleverd.

De makelaar verbindt zich ertoe de eID van de klant tijdens hun eerste face to face ontmoeting in te lezen en te bewaren in BRIO4YOU.

Voor de bestaande klanten verbindt hij zich ertoe de eID van de klant tijdens hun eerstvolgende face to face ontmoeting in te lezen en te bewaren in BRIO4YOU.

In BRIO4YOU bestaan er twee verschillende gevallen:

▪ Wanneer de eID niet in BRIO4YOU ingelezen en geregistreerd is, maakt PortiSign on Mobile een geavanceerd handtekeningcertificaat aan en de makelaar certificeert dat de ondertekenaar die een PortiSign on Mobile Certificaat aanvraagt door een foto van zijn identiteitskaart door te sturen wel degelijk de persoon is die hij kent en van wie de gegevens overeenstemmen met de gegevens die reeds ter beschikking zijn in BRIO4YOU.

▪ Wanneer de eID in BRIO4YOU ingelezen en geregistreerd is, controleert het systeem of de ondertekenaar die een PortiSign on Mobile Certificaat aanvraagt door een foto van zijn identiteitskaart door te sturen wel degelijk de persoon is van wie de eID geregistreerd is. Als dat het geval is, maakt PortiSign on Mobile een Gekwalificeerd certificaat voor elektronische handtekening aan.

In elk geval dient de makelaar het getekende document te valideren en te aanvaarden door te valideren dat de effectieve ondertekenaar wel degelijk de verwachte ondertekenaar is.

6. EISEN NAGELEEFD DOOR XXXXXXX ALS VERLENER VAN DE VERTROUWENSDIENST

Portima garandeert dat:

a) zij de controle-instantie inlicht over iedere wijziging inzake het verstrekken van haar Gekwalificeerde vertrouwensdiensten en haar eventuele intentie om haar activiteiten stop te zetten;

b) zij personeelsleden en, waar van toepassing, onderaannemers in dienst neemt die over de noodzakelijke deskundigheid, betrouwbaarheid, ervaring en kwalificaties beschikken, die een passende opleiding hebben genoten met betrekking tot regels inzake beveiliging en bescherming van persoonsgegevens en die procedures inzake administratie en beheer toepassen in overeenstemming met de Europese of internationale normen;

c) zij in verband met het risico op aansprakelijkheid voor schade voldoende financiële middelen ter beschikking heeft en/of een toereikende aansprakelijkheidsverzekering afsluit, overeenkomstig het Belgische recht;

d) zij aan personen die gebruik wensen te maken van de Dienst voor elektronische handtekening PortiSign on Mobile duidelijke en volledige informatie verstrekt over de precieze voorwaarden betreffende het gebruik van die Dienst, met inbegrip van eventuele beperkingen op het gebruik ervan, alvorens een contractuele verbintenis aan te gaan;

e) zij betrouwbare systemen en producten gebruikt die beschermd zijn tegen wijziging en de technische veiligheid en betrouwbaarheid waarborgt van de processen die zij ondersteunen;

f) zij gebruik maakt van betrouwbare systemen voor de opslag van de aan Portima verstrekte gegevens in verifieerbare vorm, zodat:

i) de gegevens uitsluitend publiek beschikbaar zijn voor verwerking in overeenstemming met deze AVD en met het Privacycharter met betrekking tot het gebruik van de Dienst voor elektronische handtekening PortiSign on Mobile (deel 2 van dit document);

ii) alleen bevoegde personen de gegevens kunnen invoeren en de opgeslagen gegevens kunnen wijzigen;

iii) de authenticiteit van de gegevens redelijkerwijze kan worden gecontroleerd;

g) zij passende maatregelen neemt tegen vervalsing en diefstal van gegevens;

h) zij gedurende een passende periode, ook nadat zij haar activiteiten heeft gestaakt, alle relevante informatie vastlegt met betrekking tot de afgegeven en ontvangen gegevens en dat zij deze informatie toegankelijk houdt, met name om ten behoeve van gerechtelijke procedures bewijzen te kunnen leveren en om de continuïteit van de Dienst te waarborgen. Dit vastleggen mag elektronisch gebeuren;

i) zij een geactualiseerd beëindigingsplan heeft om de continuïteit van de Dienst te verzekeren overeenkomstig de bepalingen van de eIDAS- verordening;

j) zij zorgt voor de wettelijke verwerking van de persoonsgegevens in overeenstemming met Richtlijn 95/46/EG en, vanaf 25 mei 2018, met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, en met de Belgische wetgeving die van toepassing is.

k) zij een databank aanmaakt betreffende de Geavanceerde en Gekwalificeerde certificaten voor elektronische handtekening en ze zorgt voor de bijwerking van deze databank.

7. CERTIFICATEN VOOR ELEKTRONISCHE HANDTEKENINGEN PORTISIGN ON MOBILE

Het door Portima afgeleverde Certificaat voor de elektronische handtekening PortiSign on Mobile bevat:

a) voor de Gekwalificeerde certificaten : een melding, op zijn minst in een vorm die aangepast is aan de automatische verwerking, dat het Certificaat is afgeleverd als een Gekwalificeerd certificaat voor elektronische handtekening;

b) de identificatie- en contactgegevens van Portima als Verlener van de vertrouwensdienst;

c) op zijn minst de naam van de ondertekenaar;

d) gegevens voor de validering van de Elektronische handtekening, die overeenkomen met de gegevens voor het aanmaken van de Elektronische handtekening;

e) de begin- en einddatum van de geldigheid van het Certificaat;

f) de identiteitscode van het Certificaat, die uniek is voor de Verlener van de vertrouwensdienst;

g) de Geavanceerde elektronische handtekening van de persoon die gemachtigd is om de Verlener van vertrouwensdiensten die het Certificaat aflevert, te vertegenwoordigen.

h) de locatie waar het Certificaat ter ondersteuning van de in punt g) vermelde Elektronische handtekening, gratis beschikbaar is ;

i) de locatie van de diensten waar informatie kan worden opgevraagd over de geldigheidsstatus van het Geavanceerde of Gekwalificeerde certificaat.

8. MIDDEL VOOR HET AANMAKEN VAN ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE

1. De middelen voor het aanmaken van de Elektronische handtekening PortiSign on Mobile waarborgen via passende technieken en procedures dat ten minste:

a) de vertrouwelijkheid van de gegevens die worden gebruikt om Elektronische handtekeningen aan te maken redelijkerwijze gewaarborgd is;

b) de gegevens voor het aanmaken van Elektronische handtekeningen in de praktijk slechts één keer kunnen voorkomen;

c) de gegevens voor het aanmaken van Elektronische handtekeningen met redelijke zekerheid niet kunnen worden afgeleid en dat de Elektronische handtekening op redelijk betrouwbare wijze beschermd is tegen vervalsing met de technologie die thans beschikbaar is op de algemeen gebruikte handtekeningenplatforms;

d) de gegevens voor het aanmaken van Elektronische handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen.

2. De middelen voor het aanmaken van Elektronische handtekeningen laten de te ondertekenen gegevens ongewijzigd en beletten niet dat die gegevens vóór ondertekening aan de ondertekenaar worden voorgelegd.

3. Onverminderd punt 1 d) mag Portima de gegevens voor het aanmaken van Elektronische handtekeningen alleen dupliceren voor back-updoeleinden, op voorwaarde dat aan de volgende eisen wordt voldaan:

a) de beveiliging van de gedupliceerde gegevensverzamelingen moet van hetzelfde niveau zijn als de beveiliging van de originele gegevensverzamelingen;

b) het aantal gedupliceerde gegevens mag niet hoger zijn dan het minimum dat nodig is om de continuïteit van de Dienst te waarborgen.

9. VALIDERING VAN ELEKTRONISCHE HANDTEKENINGEN PORTISIGN ON MOBILE

1. Het valideringsproces van de Elektronische handtekening PortiSign on Mobile bevestigt de geldigheid van de Elektronische handtekening op de volgende punten:

a) het Certificaat dat de handtekening ondersteunt, voldoet aan de bepalingen van de onderhavige AVD en aan de vereisten van bijlage I van de eIDAS- verordening;

b) het Geavanceerde of Gekwalificeede certificaat voor elektronische handtekening werd afgeleverd door een Gekwalificeerde verlener van vertrouwensdiensten en was geldig op het tijdstip van ondertekening;

c) de gegevens voor het valideren van de handtekening stemmen overeen met de gegevens die aan de vertrouwende partij zijn verstrekt;

d) de unieke reeks gegevens die in het Certificaat naar de ondertekenaar verwijst, wordt correct doorgegeven aan de vertrouwende partij;

e) de integriteit van de ondertekende gegevens is niet aangetast;

f) aan de vereisten voorzien in artikel 26 van de eIDAS-verordering is voldaan op het tijdstip van ondertekening.

2. Het systeem dat is gebruikt voor het valideren van de Elektronische handtekening PortiSign on Mobile verstrekt het juiste resultaat van het valideringsproces aan de vertrouwende partij en stelt deze in de gelegenheid om veiligheidsproblemen te identificeren.

10. PROCES VOOR HET GEBRUIK VAN DE DIENST VOOR ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE

Om de Dienst voor elektronische handtekening PortiSign on Mobile te kunnen gebruiken met het oog op het ondertekenen van verzekeringscontracten of andere documenten wordt de gebruiker vooraf op de hoogte gebracht dat deze documenten moeten getekend worden (bijvoorbeeld via e-mail).

Het staat de Gebruiker vrij om al dan niet gebruik te maken van de Dienst voor elektronische handtekening PortiSign on Mobile.

Om een document te ondertekenen dient de Gebruiker de opeenvolgende aanwijzingen op het scherm te volgen. Dit betekent hoofdzakelijk dat hij het te ondertekenen document vooraf dient na te lezen en te aanvaarden en vervolgens het proces dient te voltooien door zijn pincode in te voeren. Het op deze manier ondertekende document wordt vervolgens naar de makelaar verzonden voor nazicht, geldigverklaring en archivering.

Het gebruik van de dienst voor Elektronische handtekening PortiSign on Mobile is volledig gratis voor de Gebruiker (met uitzondering van de kosten voor aansluiting op het net, die hij zelf dient te dragen).

Deze Dienst dient beschouwd te worden als digitale content die niet op een materiële drager wordt geleverd. Door de Dienst voor elektronische handtekening PortiSign on Mobile een eerste keer te gebruiken, aanvaardt de Gebruiker in dit verband dat de uitvoering begint vóór de bedenktijd ingaat en door dit te doen erkent hij dat hij zijn herroepingsrecht verliest. Maar de Gebruiker kan wel het contract dat hem bindt aan Portima voor het gebruik van de Dienst op elk ogenblik kosteloos opzeggen door dit aan Portima te melden via de contactgegevens vermeld in de onderhavige AVD.

De Gebruiker erkent en aanvaardt dat de gepersonaliseerde veiligheidsmaatregelen van het procedé voor elektronische handtekening PortiSign on Mobile (in het bijzonder de door hem gekozen pincode) onder zijn verantwoordelijkheid vallen en voor hem strikt persoonlijk en vertrouwelijk zijn. Hij dient dus redelijke veiligheidsschikkingen te treffen ter bescherming ervan; zo is het strikt verboden om deze aan derden mee te delen of ze te noteren op een drager – deze maatregel is niet limitatief. De Gebruiker dient zijn pincode ook discreet in te voeren bij het gebruik van het procedé voor elektronische handtekening PortiSign on Mobile. De pincode dient ook met zorg gekozen te worden, waarbij combinaties die te sterk voor de hand liggen, moeten worden vermeden (bv. de geboortedatum).

11. AANSPRAKELIJKHEID VAN DE VERLENER

De Verlener is aansprakelijk voor de opzettelijk of door nalatigheid veroorzaakte schade aan elke natuurlijke of rechtspersoon door het niet-nakomen van de verplichtingen voorgeschreven door de wetgeving die van toepassing is op de Elektronische handtekening.

De Gebruiker wordt ervan op de hoogte gebracht en aanvaardt dat er beperkingen zijn aan het gebruik van de Dienst voor elektronische handtekening PortiSign on Mobile. De makelaar en de verzekeringsmaatschappij kunnen ook beperkingen bepalen. Ongeacht deze beperkingen kan de Verlener niet aansprakelijk worden gesteld voor schade van meer dan 10.000 € per gebruiker die voortvloeit uit het gebruik van de Dienst.

De Gebruiker aanvaardt dat de Verlener een middelenverbintenis aangaat.

De Gebruiker wordt ervan op de hoogte gebracht dat de Diensten voldoen aan de geldende Belgische wetten. De Verlener kan niet aansprakelijk worden gesteld indien de reglementering van een ander land waar de Dienst gebruikt wordt, niet zou worden nageleefd.

De Verlener kan niet aansprakelijk worden gesteld indien de niet-uitvoering of de slechte uitvoering van de dienstverleningsovereenkomst hetzij aan de Gebruiker te wijten is, hetzij aan het onvoorzienbare en onoverkomelijke feit van een derde die niets te maken heeft met de dienstverlening van PortiSign on Mobile, hetzij ten slotte aan een geval van overmacht.

12. VEILIGHEIDSEISEN

De Verlener gaat de verbintenis aan om gepaste technische en organisatorische maatregelen te nemen om de risico’s te beheren in verband met de veiligheid van de vertrouwensdiensten die hij levert. Rekening houdend met de meest recente technologische ontwikkelingen waarborgen deze maatregelen dat het

veiligheidsniveau in verhouding staat tot het risiconiveau. Er worden onder andere maatregelen genomen om de gevolgen van veiligheidsincidenten te voorkomen en te beperken en de belanghebbenden op de hoogte te brengen van de negatieve gevolgen van dergelijke incidenten.

De Verlener gaat de verbintenis aan om de bevoegde controle-instantie en in voorkomend geval andere relevante organen, zoals het nationale orgaan dat bevoegd is voor informatieveiligheid of de Commissie voor de bescherming van de persoonlijke levenssfeer, zo snel mogelijk en in elk geval binnen vierentwintig uur nadat de Verlener er kennis van heeft gekregen, op de hoogte te brengen van elke veiligheidsinbreuk of elk integriteitsverlies met aanzienlijke gevolgen voor de geleverde Dienst voor elektronische handtekening PortiSign on Mobile of voor de persoonsgegevens die daarmee worden beheerd.

Wanneer de veiligheidsinbreuk of het integriteitsverlies negatieve gevolgen zou hebben voor de Gebruiker aan wie de Dienst voor elektronische handtekening PortiSign on Mobile is verleend, dan wordt de betrokken persoon via zijn makelaar zo snel mogelijk op de hoogte gebracht van de veiligheidsinbreuk of het integriteitsverlies.

13. HERROEPING VAN HET CERTIFICAAT

Het Certificaat wordt herroepen (i) op verzoek van de Gebruiker, houder van het Certificaat, vooraf geïdentificeerd, en wordt aan de makelaar of aan Portima bezorgd, (ii) op verzoek van de makelaar of (iii) op initiatief van Xxxxxxx.

Vanaf het ogenblik dat de gegevens met betrekking tot het aanmaken van de Elektronische handtekening zijn aangemaakt, is alleen de Gebruiker verantwoordelijk voor de geheimhouding van deze gegevens. De Gebruiker gaat de verbintenis aan om het Certificaat onmiddellijk te doen herroepen wanneer er twijfel is over het behoud van de geheimhouding van de gegevens met betrekking

tot het aanmaken van de Elektronische handtekening (meer bepaald de pincode) of wanneer er geen overeenstemming meer is met de informatie in het Certificaat.

Het Certificaat wordt herroepen wanneer:

1. er ernstige redenen bestaan om aan te nemen dat het Certificaat werd afgeleverd op basis van verkeerde of vervalste informatie, dat de informatie in het Certificaat niet meer overeenstemt met de werkelijkheid of dat de vertrouwelijkheid van de gegevens voor de aanmaak van de Elektronische handtekening werd geschonden;

2. de rechtbanken de maatregelen hebben opgelegd die voorzien zijn in artikel XV.26, §4, van het Wetboek van Economisch Recht;

3. de Verlener zijn activiteiten stopzet zonder dat zij volledig zijn overgenomen door een andere verlener van gekwalificeerde vertrouwensdiensten waarbij eenzelfde kwaliteits- en veiligheidsniveau gegarandeerd is;

4. de Xxxxxxxx wordt ingelicht over het overlijden van de natuurlijke persoon die houder van het Certificaat is, na de juistheid van deze informatie te hebben gecontroleerd.

De makelaar of Portima kunnen het Certificaat herroepen (of doen herroepen) indien de onderhavige AVD niet worden nageleefd of indien het gebruik van het procedé voor elektronische handtekeningen indruist tegen wettelijke of reglementaire bepalingen of de belangen van de partijen of van derden zou kunnen schaden.

In geval van herroeping van het Certificaat wordt de houder ervan ingelicht door de Verlener.

Wanneer Xxxxxxx een Certificaat herroept, registreert zij deze herroeping in de certificatendatabase en publiceert zij het herroepingsstatuut van het Certificaat op de PortiSign-website, op de adressen vermeld op de site xxxxx://xxx.xxxxxxxxx.xx/xx/xxxxxxx volgens de modaliteiten beschreven in de certificate policies (CP) en in de certificate practice statements (CPS) gepubliceerd op dezelfde site. Deze herroeping wordt onmiddellijk van kracht. In dit verband levert Xxxxxxx, aan elke contracterende partij die de door Portima afgeleverde certificaten gebruikt, informatie over de geldigheid of het herroepingsstatuut ervan. Deze informatie is minstens per Certificaat op elk moment beschikbaar en ook na de geldigheidsperiode van het Certificaat, in een betrouwbaar, gratis en efficiënt geautomatiseerd formaat op de site xxxxx://xxx.xxxxxxxxx.xx/xx/xxxxxxx.

14. ARCHIVERING VAN DE ALGEMENE VOORWAARDEN VOOR GEBRUIK EN DIENSTVERLENING EN GEGEVENSBESCHERMING

De algemene gebruiksvoorwaarden betreffende de levering van de Dienst voor elektronische handtekening PortiSign on Mobile worden gearchiveerd door de Verlener. De Gebruiker kan toegang tot het archief krijgen als hij een aanvraag indient per e-mail op het adres xxxxxxxx@xxxxxxx.xxx, op voorwaarde dat hij de betrokken overeenkomst duidelijk omschrijft.

Het vergaren en gebruiken van de persoonsgegevens van de Gebruiker door de Verlener om de Dienst voor elektronische handtekening PortiSign on Mobile te leveren, gebeurt overeenkomstig het Privacycharter (deel 2 van dit document).

15. BESCHIKBAARHEID VAN DE DIENST

Binnen de grenzen van haar mogelijkheden en beperkingen zoals bepaald in het punt 11, waakt Portima erover dat de Dienst 7 dagen per week en 24 uur per dag toegankelijk is. Portima gaat de verbintenis aan om de middelen in te zetten om een continue, ononderbroken en beveiligde toegang te bieden. Toch kan Xxxxxxx dit niet garanderen en behoudt zij zich bovendien het recht voor om op elk moment en zonder voorafgaande kennisgeving de toegang tot de Dienst te onderbreken bij een risico op misbruik of fraude, om onderhoudswerkzaamheden uit te voeren of verbeteringen of wijzigingen aan te brengen. Portima zal al het mogelijke doen om de duur van dergelijke onderbrekingen te beperken en de Gebruikers over de duur ervan te informeren. Zonder afbreuk te doen aan het eisen van aanvullende schadevergoeding behoudt Portima zich ook het recht voor om de toegang tot de Dienst op elk moment en zonder voorafgaande kennisgeving geheel of gedeeltelijk te ontzeggen aan elke Gebruiker of mogelijke Gebruiker wegens de volgende redenen: het niet-naleven van de onderhavige AVD, het gebruik van de website voor ongeoorloofde doeleinden of aantasting van de integriteit, veiligheid of reputatie van de Dienst.

16. INTELLECTUELE EIGENDOMSRECHTEN

Portima verleent de Gebruiker een gratis, persoonlijk, niet-exclusief en niet- overdraagbaar recht op toegang tot en gebruik van de Dienst, onderworpen aan de naleving van de onderhavige AVD.

De Dienst, alsook de teksten, tekeningen, foto’s, films, beelden, gegevens, databanken, software, benamingen, handelsnamen en domeinnamen, merken, logo’s en andere elementen die voorkomen in de gebruikersinterfaces van de Dienst zijn beschermd door intellectuele eigendomsrechten en zijn het eigendom van Portima of haar licentiegevers. Het is verboden om zonder de voorafgaande toestemming van Portima enige informatie die via de Dienst wordt weergegeven in een geheugen op te slaan, te reproduceren, te wijzigen, bekend te maken, te distribueren of te verzenden, te verkopen of op elke andere manier door te geven of om het even welke rechten erop toe te kennen aan derden.

17. SLOTBEPALINGEN

17.1. ONDEELBAARHEID

Als een van de bepalingen van de AVD om welke reden dan ook ongeldig zou worden, komen de contracterende partijen overeen dat alle andere bepalingen volledig van toepassing blijven.

17.2. CONTRACTUELE WIJZIGING

De Verlener behoudt zich het recht voor om de Dienst alsook de onderhavige AVD op elk ogenblik te wijzigen, met name om ze aan te passen aan de technische omgeving of geldende regelgeving. De Gebruiker zal over deze wijziging worden ingelicht en zal het contract kunnen beëindigen mits indiening van een herroepingsverzoek voor zijn Certificaat binnen de zes weken volgend op de kennisgeving van de wijziging. Na het verstrijken van deze termijn van zes weken of indien de Gebruiker de Dienst na deze periode blijft gebruiken, wordt hij geacht de nieuwe versie van de Dienst en/of van de AVD te hebben aanvaard.

17.3. KLACHTEN

De Gebruiker kan voor elke klacht die te maken heeft met de Dienst of de AVD contact opnemen met zijn makelaar, die ze aan Portima zal doorgeven.

17.4. GESCHILLENREGELING

De Belgische wetten zijn van toepassing op elke contractuele relatie tussen de Verlener en de Gebruiker krachtens de onderhavige AVD.

Op elk geschil dat te maken zou hebben met de geldigheid, interpretatie, uitvoering of niet-uitvoering, onderbreking of opzegging van de onderhavige AVD zijn uitsluitend de Belgische wetten van toepassing. Voor dergelijke geschillen zijn uitsluitend de Belgische rechtbanken van het gerechtelijk arrondissement Brussel bevoegd en dit voor alle soorten rechtszaken.

Deel 2: Privacycharter betreffende de Dienst voor elektronische handtekening PortiSign on Mobile

1. TOEPASSINGSDOMEIN VAN HET ONDERHAVIGE PRIVACYCHARTER

Door middel van de MyBroker-app (hieronder: de Toepassing) wordt een procedure voor Elektronische handtekening PortiSign on Mobile tot uw beschikking gesteld.

Voor dit procedé gelden specifieke algemene voorwaarden (deel 1 van dit document) en het onderhavige Privacycharter.

Het mechanisme voor Elektronische handtekening PortiSign on Mobile vereist de uitgifte van een Certificaat door Portima. Bij de uitgifte en/of herroeping van dit Certificaat en bij het valideren van het handtekeningsprocedé kan de verwerking van persoonsgegevens plaatsvinden. Hierbij dient Xxxxxxx beschouwd te worden als “verantwoordelijke voor de verwerking”, in de zin van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (WPL) en, vanaf 25 mei 2018, in de zin van (EU) Verordering 2016/679 van het Europees Parlement en de Raad van 27 april

2016 tot bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. Over deze verwerking gaat het onderhavige Privacycharter.

2. ALGEMENE INFORMATIE

De verantwoordelijke voor de verwerking van persoonsgegevens in het kader van de Dienst voor elektronische handtekening PortiSign on Mobile is Portima, cvba, met als maatschappelijke zetel Xxxxxxxxxxxxxxxxx 000, 0000 Xxxxxxx, btw-nr.

0428.775.335 (hieronder de “Dienstverlener” of “Wij”). Het onderhavige Charter is slechts van toepassing op de verwerking van persoonsgegevens in verband met de uitgifte en/of herroeping van het Certificaat voor elektronische handtekening PortiSign on Mobile en voor het valideren van het handtekeningsprocedé PortiSign on Mobile. De Dienstverlener treedt niet op als verantwoordelijke voor de verwerking voor de andere verwerkingen van persoonsgegevens in verband met het gebruik van de Toepassing of in verband met uw verzekeringscontracten of elk ander document dat u ondertekent met de Dienst voor elektronische handtekening PortiSign on Mobile.

Voor al uw vragen betreffende het onderhavige charter kunt u ook het volgende e- mailadres gebruiken: xxxxxxxx@xxxxxxx.xxx.

Op het verzamelen van uw persoonsgegevens in het kader van de Dienst voor elektronische handtekening PortiSign on Mobile is de Belgische wet van toepassing. Dit houdt onder andere in dat de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens wordt nageleefd, alsook vanaf 25 mei 2018 de EU-verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 tot bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

De Dienstverlener doet er alles aan om uw privacy te respecteren.

De Dienstverlener verzamelt geen persoonsgegevens, tenzij u uw toestemming heeft gegeven.

Door de Dienst voor elektronische handtekening PortiSign on Mobile te gebruiken, erkent u dat u kennis hebt genomen van de voorwaarden vermeld in het onderhavige Privacycharter en dat u deze aanvaardt, alsook de doelstellingen en verwerkingsmethodes die deel uitmaken van het Privacycharter.

3. DE GEGEVENS EN DOELEINDEN

Om de Dienst voor elektronische handtekening PortiSign on Mobile ter beschikking te stellen, moeten de volgende gegevens worden verzameld en verwerkt:

▪ uw naam en voornaam;

▪ uw geboortedatum;

▪ uw e-mailadres;

▪ uw mobiel telefoonnummer;

▪ een foto van de voorzijde en een foto van de achterzijde van uw identiteitskaart;

Deze gegevens worden voor de volgende doeleinden verzameld:

▪ de gegevens verwerven die uw makelaar in staat stellen uw identiteit te valideren;

▪ een Certificaat opstellen waarmee u in de Toepassing documenten elektronisch kan ondertekenen;

▪ de Dienst voor elektronische handtekening PortiSign on Mobile ter beschikking stellen.

Deze gegevens worden slechts verzameld en verwerkt in de mate waarin ze noodzakelijk zijn voor het uitgeven, herroepen en bewaren van het Certificaat en de latere validering van elke Elektronische handtekening die zou worden uitgevoerd door middel van uw Certificaat PortiSign on Mobile.

4. VEILIGHEID EN VERTROUWELIJKHEID

Wij besteden veel aandacht aan de veiligheid en vertrouwelijkheid van uw gegevens. Wij gebruiken erkende procedés voor beveiliging en versleuteling om de veiligheid van de transmissie van uw gegevens naar en van onze website of de Toepassing te garanderen.

Uw makelaar vervult een actieve rol in het kader van de uitgifte van het PortiSign on Mobile-Certificaat en het gebruik van uw Elektronische handtekening PortiSign on Mobile. De verzamelde authenticatiegegevens worden naar uw makelaar verzonden om het valideren van uw identiteit mogelijk te maken.

Wanneer de verzekeringsmaatschappij die betrokken is bij het document eventueel een handtekening valideert die werd gezet door middel van uw PortiSign on Mobile- Certificaat, dan kunnen bepaalde authenticatiegegevens naar deze verzekeringsmaatschappij worden verzonden. De Dienstverlener zorgt ervoor dat naar de verzekeringsmaatschappij slechts de strikt noodzakelijke gegevens worden verzonden, uitsluitend voor het hierboven vermelde doel, en dat daarbij de geldende wetgeving wordt nageleefd, en meer bepaald de wet van 8 december 1992 alsook vanaf 25 mei 2018 de EU- verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 tot bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

Zonder uw instemming worden uw gegevens aan geen enkele andere derde bezorgd.

Wij behouden ons het recht voor om persoonsgegevens bekend te maken op verzoek van een openbare overheid of als wij te goeder trouw menen dat deze bekendmaking vereist is:

▪ om elke geldende wet of reglementering na te leven;

▪ wegens dwingende omstandigheden, om de persoonlijke veiligheid van de gebruikers van de website of van de Toepassing of van het publiek te beschermen;

▪ om voor de rechtbanken een geschil te beslechten in verband met de geldigheid van de Elektronische handtekening die werd uitgevoerd door middel van uw PortiSign on Mobile-Certificaat.

5. PERIODE VAN BEWARING

Uw persoonsgegevens die door de Dienstverlener worden verwerkt in het kader van uw gebruik van de Toepassing worden bewaard gedurende de periode die strikt noodzakelijk is om de doeleinden uit het bovenstaande artikel 3 te bereiken. Deze gegevens zullen worden bewaard gedurende de langste van de 2 onderstaande termijnen:

− Ofwel 7 jaar (de 2 jaar van de levensduur van het Certificaat + 5 jaar)

− Ofwel de termijn die nodig is vanuit het standpunt van verzekeringen.

6. UW RECHTEN

Overeenkomstig de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, alsook vanaf 25 mei 2018 de EU-verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 tot bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens beschikt u over het recht op toegang tot en verbetering van uw persoonsgegevens. U kan uw verzoeken om raadpleging, wijziging of verzet bij ons indienen door gebruik te maken van de contactgegevens uit artikel 1 van het onderhavige Charter (en er een kopie van uw identiteitskaart bij te voegen).

U kan de rechtzetting aanvragen van verkeerde, onjuiste of onvolledige gegevens.

7. WIJZIGING VAN HET PRIVACYCHARTER

Het onderhavige Privacycharter kan op elk ogenblik door de Dienstverlener worden aangepast om rekening te houden met wijzigingen aangebracht aan de diensten voor authenticatie of Elektronische handtekening PortiSign on Mobile, de evolutie van de wetgeving of elke andere gewettigde reden. Deze wijzigingen worden van kracht zes weken nadat ze online werden gezet. In voorkomend geval ontvangt u een e-mail om u op de hoogte te brengen van deze wijzigingen. Het gebruik van de Toepassing na de hierboven vermelde periode van zes weken geldt als uw aanvaarding van de wijzigingen die aan het onderhavige Privacycharter werden aangebracht.

VERSIE VAN 1 DECEMBER 2017