WERKINGSSFEER EN VOORWERP

Algemene Voorwaarden

WERKINGSSFEER EN VOORWERP

Werkingssfeer

Deze Algemene Voorwaarden, samen met de Bijlage en het Bestelformulier (hierna samen de "Specifieke Overeenkomst") regelen de commerciële relaties en zijn van toepassing op de overeenkomst tussen iController en u (de "Klant"). De Specifieke Overeenkomst vormt de volledige overeenkomst tussen iController en de Klanten over de diensten die in het Bestelformulier zijn overeengekomen. Door het Bestelformulier te ondertekenen, verklaart de Klant uitdrukkelijk de Specifieke Overeenkomst te hebben ontvangen en gelezen en de inhoud ervan te hebben aanvaard. De Specifieke Overeenkomst heeft voorrang op alle andere Algemene Voorwaarden. Deze Algemene Voorwaarden worden aangevuld door de Bijlage inzake Gegevensbescherming. In geval van tegenstrijdigheid tussen de Algemene Voorwaarden en de Bijlage inzake Gegevensbescherming, heeft de Bijlage inzake Gegevensbescherming voorrang. In geval van tegenstrijdigheid tussen de Algemene Voorwaarden en het Bestelformulier, heeft het Bestelformulier voorrang. Indien iController een recht uit hoofde van de Specifieke Overeenkomst niet of slechts gedeeltelijk uitoefent, mag dit niet worden opgevat als een verklaring van afstand (uitdrukkelijk of stilzwijgend, geheel of gedeeltelijk) van de rechten uit hoofde van de Specifieke Overeenkomst, noch als een beletsel voor de verdere uitoefening van deze rechten. Elke afstand van recht moet uitdrukkelijk en schriftelijk geschieden. Indien een of meer bepalingen van de Specifieke Overeenkomst geheel of gedeeltelijk ongeldig, onwettig of niet-afdwingbaar worden geacht, zullen de overige bepaling(en) van de Specifieke Overeenkomst daardoor niet worden beïnvloed en volledig van kracht blijven alsof de ongeldige, onwettige of niet-afdwingbare bepaling(en) daarin nooit was (waren) opgenomen.

Voorwerp

De Specifieke Overeenkomst legt het contractuele kader vast dat van toepassing is op het gebruik door de 'Klant van de iController SaaS-applicatie (de "Applicatie") en bijbehorende diensten (samen met de Applicatie de "Diensten") De Diensten die in samenhang met de iController Applicatie worden aangeboden, zijn vastgelegd in het Bestelformulier. Klant heeft zeven (7) dagen de tijd om de door iController in het kader van de Diensten geleverde deliverables te testen op hun materiële conformiteit met de specificaties. Alle Diensten worden geacht te zijn aanvaard na het verstrijken van deze termijn van zeven (7) dagen of, indien dit eerder is, op het tijdstip waarop Klant de Diensten in productie neemt.

BESCHIKBAARHEID, IDENTIFICATIE EN BEVEILIGING

Beschikbaarheid

De Applicatie zal in beginsel 24 uur per dag en 7 dagen per week beschikbaar zijn, behoudens eventuele uitvaltijd en interventies die noodzakelijk zijn voor de werking en het onderhoud van de Applicatie. iController zal zich naar beste kunnen inspannen om deze beschikbaarheid te realiseren.

Toegang en gebruik

De Klant krijgt toegang tot de iController Applicatie door gebruik te maken van zijn identificatiemiddelen op de daarvoor voorgeschreven wijze. iController behoudt zich alle rechten voor om de toegangsprocedure, de identificatiemiddelen, de wijze van toegang tot de identificatiemiddelen en/of beveiligingsmaatregelen te wijzigen wanneer bijvoorbeeld technologische ontwikkelingen een dergelijke wijziging noodzakelijk maken. iController zal de Klant, behoudens in spoedeisende gevallen, van dergelijke wijzigingen op de hoogte stellen. De Klant zal deze identificatiemiddelen niet met onbevoegde derden delen. Elk ongeoorloofd gebruik van de Diensten of van een toegekend identificatiemiddel is uitsluitend voor risico van de Klant.

Duur

DUUR, BESCHIKBAARHEID, WERKING EN BEËINDIGING

Elke Specifieke Overeenkomst wordt aangegaan voor onbepaalde tijd, behoudens voor zover uitdrukkelijk anders is bepaald in het toepasselijke Bestelformulier die tussen iController en de Klant is gesloten. Beide partijen kunnen de Specifieke Overeenkomst te allen tijde, geheel of gedeeltelijk, en zonder rechterlijke tussenkomst beëindigen door middel van een schriftelijke opzegging, die per aangetekende brief wordt verzonden. Deze opzegging gaat in op de derde kalenderdag na verzending van de opzegging en geldt met inachtneming van een opzegtermijn van drie maanden.

Materiële schending

Onverminderd het bepaalde in artikel 3.1 van deze Algemene Voorwaarden kan iController de Specifieke Overeenkomst bij aangetekend schrijven met onmiddellijke ingang, na opzegging en zonder rechterlijke tussenkomst beëindigen in geval van wezenlijke tekortkoming in de nakoming van een of meer van de contractuele bepalingen door de Klant. Onverminderd overige bepalingen behoudt iController zich het recht voor om de iController Diensten aan de Klant, met onmiddellijke ingang, geheel of gedeeltelijk, tijdelijk of permanent, na opzegging en zonder rechterlijke tussenkomst, op te schorten of te beëindigen om gegronde redenen, waaronder, maar niet beperkt tot, het volgende:

• iController acht dit nuttig of noodzakelijk voor de veiligheid en het functioneren van de Applicatie, of om haar eigen belangen of die van de Klant veilig te stellen;

• in geval van vermoeden van misbruik, onrechtmatig of onwettig gebruik van de iController Applicatie door een derde, ongeacht of dit vermoeden door de Klant wordt gemeld of niet;

• vermoedens van fraude of misbruik vanwege de Klant;

• indien de Klant de Diensten niet ten minste één keer binnen een periode van één jaar heeft gebruikt;

• het niet betalen van de facturen van iController binnen de 14 kalenderdagen vanaf hun uitgiftedatum;

• indien de Klant failliet gaat of op een of andere manier insolvabel wordt.

Opschorting van de Diensten

iController behoudt zich het recht voor om de Diensten op te schorten voor onderhoud, of om verbeteringen of aanpassingen in de Applicatie aan te brengen. iController zal, zo snel als redelijkerwijs mogelijk is, de Klant van een dergelijke opschorting op de hoogte stellen. In geval van een technisch incident of overmacht, kunnen verstoringen van de Diensten zich voordoen zonder voorafgaande kennisgeving; dergelijke incidenten of gebeurtenissen kunnen omvatten, maar zijn niet beperkt tot het niet uitvoeren van de Diensten indien een dergelijke storing te wijten is aan oorzaken buiten zijn redelijke controle, zoals, maar niet beperkt tot: brand, overstroming, stakingen, arbeidsgeschillen of andere industriële verstoringen (aangekondigd of onaangekondigd) oorlog, embargo's, blokkades, wettelijke beperkingen, rellen, opstanden, overheidsvoorschriften, of de onbeschikbaarheid van vervoermiddelen, of in geval van urgentie. Indien de Klant de toegang tot de iController Applicatie geheel of gedeeltelijk wordt ontzegd, zal iController de Klant desgevraagd en voor zover redelijk, de redenen van deze ontzegging meedelen.

Helpdesk

Om de Klant te helpen bij technische moeilijkheden met betrekking tot de Applicatie, stelt iController een helpdesk ter beschikking. De helpdesk is open op Belgische werkdagen van 9u tot 17u Midden Europese Tijd. De contactgegevens zijn beschikbaar op xxx.xxxxxxxxxxx.xx. De ondersteuning wordt verleend in het Engels, Nederlands en Frans. Op grond van haar inspanningsverbintenis zal iController telefonisch en/of per e-mail alle redelijke bijstand verlenen om eventuele technische onvolkomenheden in de werking van de iController Diensten op te sporen, te verbeteren of te voorkomen of om de Klant bijkomende informatie te verstrekken over de mogelijkheden van de iController

dergelijke helpdesk zijn verbonden, kan iController niet aansprakelijk worden gesteld voor het niet kunnen oplossen of beperken van technische problemen die via de helpdesk worden voorgelegd. iController zal zich inspannen om berichten van de Klant aan de helpdesk binnen een redelijke termijn te beantwoorden, maar iController garandeert in geen geval een antwoord binnen een bepaalde termijn, of binnen een door Klant redelijk geachte termijn.

RECHTEN EN VERPLICHTINGEN VAN DE PARTIJEN, AANSPRAKELIJKHEID

Gebruik van apparatuur van derden/Aansluiting

De Klant is als enige verantwoordelijk voor de IT- en computerapparatuur, hardware, software, browser, computersystemen en hun uitbreidingen, ongeacht het type, evenals voor de software die wordt gebruikt om toegang te krijgen tot de iController Diensten. De aanpassing, de installatie, het onderhoud, de werking en de actualisering van de in dit artikel bedoelde software en hardware, alsmede de informaticasystemen en hun uitbreidingen, blijven uitsluitend ten laste van de Klant. De Klant dient derhalve alle nodige maatregelen te nemen om te voorkomen dat de computer wordt geïnfecteerd door virussen, malware, ransomware of enige andere vorm van kwaadaardige code en, indien van toepassing, om dergelijke virussen, malware, ransomware of enige andere vorm van kwaadaardige code op te sporen en te verwijderen. Zonder afbreuk te doen aan de overige bepalingen van deze Specifieke Overeenkomst, komen de gevolgen van het gebruik en/of het slecht functioneren van de bovengenoemde apparatuur, software en hardware ten laste van de klant. De Klant kan naar eigen goeddunken kiezen welke exploitant hij inschakelt voor de levering van telecommunicatie- en IT-diensten. iController zal en kan in geen geval aansprakelijk worden gesteld voor schade die wordt veroorzaakt door de diensten van een dergelijke exploitant, noch voor schade die wordt veroorzaakt door problemen die zich kunnen voordoen in verband met de aansluiting van de Klant op de diensten van een dergelijke derde partij.

Veiligheid en voorzorgsmaatregelen

Klant verplicht zich de iController Diensten te gebruiken in overeenstemming met de bepalingen van de Specifieke Overeenkomst die hij met iController heeft gesloten, en/of enige andere overeenkomst, richtlijn, beleid of ander document waaraan hij zich dient te houden. Klant verplicht zich iController onmiddellijk te informeren indien hij op enigerlei wijze problemen ondervindt bij het verkrijgen van toegang tot de iController Applicatie of bij het gebruik van de iController Diensten. De Klant is verantwoordelijk voor het maken van back-ups van de bestanden die hij naar de Applicatie uploadt.

Onbeschikbaarheid van de diensten van de iController

iController is niet aansprakelijk voor de omstandigheid dat haar Diensten tijdelijk of blijvend niet beschikbaar zijn als gevolg van andere factoren dan kwade trouw of professionele nalatigheid aan de zijde van iController. De verbintenissen die iController jegens de Klant aangaat in het kader van de iController Applicatie, waaronder de toegang daartoe, de beschikbaarheid, de goede werking, de beveiliging en de correcte uitvoering van de Diensten, zijn verbintenissen die naar beste kunnen moeten worden nagekomen. Met andere woorden, iController zal ter waarborging van de continuïteit van haar Diensten alle menselijke en technische hulpbronnen inzetten die redelijkerwijs geacht kunnen worden van een onderneming van vergelijkbare omvang die dergelijke diensten beroepsmatig levert.

iController aansprakelijkheid

iController kan niet aansprakelijk worden gesteld voor eventuele schade geleden door de Klant of door derden die te wijten is aan:

• de onmogelijkheid om een verbinding tot stand te brengen die noodzakelijk is om de dienstverlening tot stand te brengen, een onderbreking van deze verbinding door ongeacht welk middel of problemen bij het doorgeven en ontvangen van transacties, wanneer deze te wijten zijn aan derden;

• aan derden toe te schrijven vertragingen bij de uitvoering of niet-uitvoering van transacties, zoals niet-levering of laattijdige levering van bepaalde mededelingen door telecommunicatie-tussenpersonen waarop de Klant een beroep doet;

• fouten in gegevens die aan iController zijn verstrekt door derden die betrouwbaar worden geacht;

• een onderbreking van de Diensten, zoals in de gevallen bedoeld in artikel 3, of een aan derden toe te schrijven onderbreking.

Indien de continuïteit of het functioneren van de iController Diensten in gevaar komt als gevolg van handelingen, fouten of technische gebreken, ongeacht de aard, oorsprong of oorzaak daarvan, waarover iController geen directe controle heeft, is iController niet aansprakelijk. Dit omvat, maar is niet beperkt tot:

• overbelasting van het betrokken telecommunicatienetwerk van de door de Klant gekozen operator;

• ontoereikende, onbetrouwbare, gebrekkige of gebrekkige dienstverlening of het ontbreken van dienstverlening door een derde leverancier van goederen en diensten wiens tussenkomst nodig is om de dienstverlening van iController te verzekeren, maar die niet aan iController kan worden toegerekend;

• alle gevallen van overmacht;

• beslissingen en verplichtingen opgelegd door Belgische of andere overheden;

• hyperlinks waarover iController geen controle heeft en die toegang bieden tot de iController-Applicatie;

• onjuiste of onvolledige gegevens afkomstig van bronnen van derden;

• nalatigheid of fout van de Klant; schade die is ontstaan na het verlaten van de iController Applicatie.

Indien iController de technische kenmerken of vereisten van zijn Diensten wijzigt, of de toepasselijke voorwaarden en tarieven wijzigt, kan dit in geen geval aanleiding geven tot aansprakelijkheid van iController ten opzichte van de Klant.

Vertegenwoordigingen

iController verklaart dat, voor zover haar bekend, de geleverde Diensten naar behoren functioneren in overeenstemming met de specificaties en de functionaliteit beschreven in de Specifieke Overeenkomst en de vervulling van haar taken in overeenstemming met de gebruiken in de branche. Deze verklaring geldt niet (zonder daartoe beperkt te zijn) voor: reparaties die nodig zijn ten gevolge van foutief, oneigenlijk of verboden gebruik; reparaties die nodig zijn ten gevolge van ongelukken, brand, natuurrampen, stroomstoringen en in het algemeen elke oorzaak die buiten de Applicatie en/of de Diensten valt; de reparatie van gegevensbestanden; nieuwe versies of uitbreidingen van software en apparatuur; verbruiksgoederen, zoals inkt, papier, printerlinten, tapes, opslagapparaten, enz.

Vergoeding voor schade

Indien iController een van haar verplichtingen uit hoofde van de Specifieke Overeenkomst zou schenden, is zij slechts aansprakelijk voor de directe en voorzienbare schade die deze schending voor de Klant heeft veroorzaakt. Niettegenstaande het voorgaande zal de maximale totale jaarlijkse aansprakelijkheid van iController op grond van de Specifieke Overeenkomst in geen geval hoger zijn dan een bedrag gelijk aan het totaal van de betaalde of te betalen bedragen (excl. BTW) op grond van de Specifieke Overeenkomst in het contractjaar waarin de gebeurtenis die de aansprakelijkheid veroorzaakt zich heeft voorgedaan. iController is in geen geval aansprakelijk voor indirecte schade, gevolgschade of bestraffende schade of gederfde winst, gederfde omzet, gederfde inkomsten, verlies van verwachte besparingen of verlies van gegevens. Deze beperking van aansprakelijkheid

INTELLECTUELE EIGENDOM/ OMVANG VAN HET GEBRUIKSRECHT

iController en/of een met iController Gelieerde Onderneming (zoals gedefinieerd in de Bijlage inzake Gegevensbescherming bij deze Specifieke Overeenkomst) is en blijft de exclusieve eigenaar van alle intellectuele eigendomsrechten met betrekking tot de Applicatie, de Diensten en de te leveren producten. Niets in deze Specifieke Overeenkomst en geen enkele handeling (bijvoorbeeld het downloaden of kopiëren, op welke wijze dan ook, van software, informatie en/of enig ander recht van iController), kan worden opgevat als een gehele of gedeeltelijke overdracht van die intellectuele eigendomsrechten aan de Klant of aan een derde. De Klant zal zich onthouden van iedere inbreuk op de intellectuele eigendomsrechten van iController. Krachtens deze Specifieke Overeenkomst verkrijgt de Klant slechts een persoonlijk, niet-exclusief en niet- overdraagbaar recht om de iController Applicatie en Diensten voor zijn interne bedrijfsdoeleinden te gebruiken voor de duur van de Specifieke Overeenkomst tussen iController en de Klant. De Klant mag de Applicatie en Diensten uitsluitend gebruiken voor de doeleinden die in de Specifieke Overeenkomst zijn toegestaan. Voor zover het gaat om eigen gegevens of informatiemateriaal van de Klant dat zijn exclusieve eigendom is mag de Klant het door iController verstrekte informatiemateriaal downloaden of op papier afdrukken, mits hij de in de verstrekte informatie voorkomende Copyright of uitsluiting van aansprakelijkheid of enige andere melding niet verwijdert, bewerkt of aanpast. De iController-Applicatie, de Diensten, de deliverables, de documentatie, de kopieën ervan of andere reproducties ervan mogen in geen geval geheel of gedeeltelijk worden gereproduceerd, vertaald, bewerkt, gedecompileerd, gedesassembleerd, worden onderworpen aan 'reverse engineering', of gekopieerd, behalve voor het maken van back- ups. Evenmin mogen zij anderszins worden gewijzigd, gedistribueerd, gepubliceerd, verhuurd, uitgeleend of op enigerlei andere wijze, direct of indirect, kosteloos of tegen betaling, ter beschikking van derden worden gesteld. Bij beëindiging van de Specifieke Overeenkomst moet de Klant de toegang tot de Applicatie staken en alle kopieën van de bijbehorende deliverables en documentatie vernietigen. Klant verleent iController voor onbepaalde tijd het recht om de naam en het logo van Klant op te nemen in het marketingmateriaal van iController dat via enig medium wordt gepubliceerd, met inbegrip van, maar niet beperkt tot, de website van Klant, persberichten en case studies.

KOSTEN, VERGOEDINGEN EN PRIJZEN

Telecommunicatiekosten

De kosten in verband met de telecommunicatieverbinding die nodig is voor het gebruik van de iController Diensten zijn ten laste van de Klant.

Prijs

De Klant wordt de prijs zoals beschreven in het Bestelformulier aangerekend voor zijn gebruik van de Applicatie en de Diensten. De prijs varieert naargelang het door de Klant gekozen iController (gebruiks)pakket. Alle prijzen zijn vermeld in EUR en zijn exclusief BTW.

Prijswijzigingen

De in het Bestelformulier vermelde prijs kan door iController jaarlijks op de verjaardag van de inwerkingtreding van de Specifieke Overeenkomst worden aangepast volgens de volgende formule: nieuwe prijs = vorige prijs * [0,2 + 0,8 * (nieuwe Agoria-index / basis Agoria-index)], waarbij: (i) de vorige prijs de prijs is die door de Klant werd betaald vóór de prijsaanpassing; (ii) het nieuwe Agoria-indexcijfer het Agoria-indexcijfer is van de maand die voorafgaat aan de maand waarin de prijsaanpassing plaatsvindt; (iii) het basis Agoria- indexcijfer het Agoria-indexcijfer is van de maand die voorafgaat aan de maand waarin de vorige prijsaanpassing plaatsvond of - voor de eerste prijsaanpassing - het Agoria- indexcijfer van de maand die voorafgaat aan de inwerkingtreding van de Specifieke Overeenkomst; en (iv) het Agoria-indexcijfer het referentieloonindexcijfer is dat door xxx.xxxxxx.xx voor Oost-Vlaanderen (Oost-Vlaanderen / Flandre orientale), contract na 11/07/1981.

Indien deze aanpassing op de verjaardag niet is doorgevoerd, behoudt iController zich het recht voor dit op een later tijdstip alsnog te doen.

Betaalschema

De in het Bestelformulier overeengekomen prijs wordt jaarlijks aan de Klant gefactureerd in de maand van de verjaardag van de inwerkingtreding van de Specifieke Overeenkomst. Alle facturen zijn betaalbaar binnen 14 kalenderdagen. Bij niet-betaling binnen de 14 kalenderdagen wordt van rechtswege en zonder ingebrekestelling een nalatigheidsintrest aangerekend van 10% per jaar op alle vervallen en nog niet betaalde bedragen, vermeerderd met een forfaitaire onkostenvergoeding gelijk aan 100 EUR.

VERTROUWELIJKHEID EN GEGEVENSBESCHERMING

Vertrouwelijkheid

De Klant verplicht zich tot volledige geheimhouding van alle informatie die hij in het kader van de totstandkoming en uitvoering van de Specifieke Overeenkomst over of met betrekking tot iController en diens producten verkrijgt. Deze geheimhoudingsverbintenis geldt gedurende de contractuele relatie en voor een periode van twee (2) jaar vanaf de beëindiging van de contractuele relatie tussen iController en de Klant.

Gegevensbescherming

De Klant, als verwerkingsverantwoordelijke, stelt iController aan als verwerker voor de verwerking van de persoonsgegevens die nodig zijn voor de uitvoering van de Diensten in het kader van deze Specifieke Overeenkomst. De respectieve verplichtingen van de partijen met betrekking tot de verwerking van persoonsgegevens zijn uiteengezet in de Bijlage inzake Gegevensbescherming.

PERSONEELSBESTRIJDING

De Klant zal gedurende een periode van één (1) jaar na de beëindiging van de Specifieke Overeenkomst geen personeel van iController aanwerven of anderszins, rechtstreeks of door tussenkomst van tussenpersonen, van de diensten van iController gebruik maken, behoudens zoals bepaald in de Specifieke Overeenkomst.

OVERDRACHT VAN RECHTEN EN VERPLICHTINGEN

De Klant mag de rechten of plichten die hem op grond van de Specifieke Overeenkomst toekomen, niet aan een derde overdragen zonder voorafgaande schriftelijke toestemming van iController.

AARD VAN DE TITELS

De titels van de artikelen en afdelingen in de Specifieke Overeenkomst hebben uitsluitend tot doel het lezen van de inhoud ervan te vergemakkelijken. Zij kunnen geenszins worden gebruikt voor de interpretatie van de inhoud van de afdelingen en artikelen.

WIJZIGINGEN IN DE SPECIFIEKE OVEREENKOMST

iController kan op elk moment de bepalingen van de Specifieke Overeenkomst of de prijs en de Diensten wijzigen en zal de Klant twee (2) maanden voor de inwerkingtreding van de wijziging schriftelijk of via een ander geschikt medium dat ter beschikking staat van de Klant, op de hoogte brengen van deze wijzigingen. Na het verstrijken van die periode van twee maanden is de Klant wettelijk verplicht zich aan de wijziging te houden, tenzij de Klant vóór het verstrijken van de periode van twee maanden besluit de Specifieke Overeenkomst te beëindigen in overeenstemming met artikel 3 van deze Algemene Voorwaarden. In dat geval is de beëindiging kosteloos. Wijzigingen zullen slechts aan de Klant worden meegedeeld indien deze wijzigingen betrekking hebben op de Diensten of indien deze wijzigingen wezenlijke gevolgen hebben voor de Klant. Indien de Klant op een later tijdstip een ander iController-pakket kiest, zal dit worden gecontracteerd op basis van een afzonderlijke Specifieke Overeenkomst.

AUDIT

iController kan van tijd tot tijd audits uitvoeren (met inbegrip van inspecties ter plaatse) om na te gaan of de Klant zijn verplichtingen uit hoofde van deze Specifieke Overeenkomst nakomt. Voor zover praktisch uitvoerbaar, zal iController een redelijke vooraankondiging doen. Klant zal alle noodzakelijke medewerking verlenen om iController (of de door haar aangewezen auditors) in staat te stellen een dergelijke audit uit te voeren, onder meer door toegang te verlenen tot haar terreinen en gebouwen en tot alle informatie of documentatie die iController in dit verband nodig mocht hebben.

JURISDICTIE EN TOEPASSELIJK RECHT

Alle geschillen die tussen de Klant en iController ontstaan naar aanleiding van de totstandkoming, de uitvoering en/of de interpretatie van de Specifieke Overeenkwomst zullen uitsluitend worden voorgelegd aan de ondernemingsrechtbank van Oost- Vlaanderen, afdeling Gent. Deze Specifieke Overeenkomst wordt beheerst door het Belgische recht.

Bijlage inzake Gegevensbescherming

Het doel van deze Bijlage inzake Gegevensbescherming is het beschrijven van de verwerkingen van persoonsgegevens in het kader van de Diensten door iController, als verwerker, en het bepalen van de respectieve rechten en plichten van de partijen op grond van de Toepasselijke Wetgeving inzake Gegevensbescherming.

DEFINITIES EN VOORWERP VAN DE VERWERKING

Deze Bijlage inzake Gegevensbescherming vervangt een eventuele eerder tussen de Klant en iController gesloten gegevensverwerkingsovereenkomst en maakt integraal deel uit van de Specifieke Overeenkomst. De bepalingen van de Specifieke Overeenkomst zijn onverkort van toepassing op deze Bijlage inzake Gegevensbescherming, tenzij uitdrukkelijk anders is bepaald en meer specifieke bepalingen in het Bestelformulier of de Algemene Voorwaarden met betrekking tot gegevensbescherming worden vervangen door de bepalingen van deze Bijlage inzake Gegevensbescherming. Deze Bijlage inzake Gegevensbescherming brengt geen wijziging in andere bepalingen van het Bestelformulier of de Algemene Voorwaarden die buiten het toepassingsgebied ervan vallen.

De termen persoonsgegevens, betrokkene, verwerkingsverantwoordelijke, verwerker, verwerking, inbreuk in verband met persoonsgegevens, toezichthoudende autoriteit en derde partij hebben de betekenis die aan deze termen wordt gegeven in de Toepasselijke Wetgeving inzake Gegevensbescherming.

"Applicatie" betekent: de Software-as-a-Service-toepassingen voor het monitoren, bijwerken en verwerken van kredietcontroleverrichtingen waarvoor iController aan de Klant een gebruikslicentie verleent op grond van de Specifieke Overeenkomst.

"Toepasselijke Wetgeving inzake Gegevensbescherming" betekent: (i) Verordening 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming) (de "GDPR"); (ii) de EU GDPR zoals opgenomen in het recht van het Verenigd Koninkrijk krachtens sectie 3 van de European Union (Withdrawal) Xxx 0000 van het Verenigd Koninkrijk (de "UK GDPR") (iii) de e- Privacyrichtlijn van de EU (Richtlijn 2002/58/EG); en (iv) alle toepasselijke nationale wetten inzake gegevensbescherming die zijn gemaakt krachtens, ingevolge of die van toepassing zijn in samenhang met een van (i), (ii) of (iii); in elk van deze gevallen zoals die van tijd tot tijd kunnen worden gewijzigd of vervangen.

"Gelieerde Onderneming" betekent: iController's moedermaatschappij Factor Systems Inc, een Limited Liability Company gevestigd te 0000 Xxxxx Xx Xxx 000 Xxxxxxxxxxxxx, XX, 00000-0000 Xxxxxxxxx Xxxxxx ("Billtrust") en elke onderneming of entiteit die direct of indirect wordt gecontroleerd door of onder gemeenschappelijke controle staat met Billtrust, waarbij controle betekent ofwel: (i) directe of indirecte eigendom of zeggenschap van meer dan 50% van de stemgerechtigde belangen van de betreffende vennootschap of entiteit; of (ii) de mogelijkheid om de activiteiten van de betreffende entiteit te controleren door middel van contractuele rechten.

"Gerestricteerde doorgifte" betekent: een doorgifte van persoonsgegevens vanuit de Europese Economische Ruimte naar een land buiten de Europese Economische Ruimte waarvoor de Europese Commissie geen besluit heeft genomen waarbij het beschermingsniveau adequaat is verklaard.

"Standaardcontractbepalingen" betekent: de contractbepalingen in de bijlage bij Uitvoeringsbesluit 2021/914 van de Europese Commissie van 4 juni 2021 betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen krachtens de .

Voor de uitvoering van de Diensten zal iController ten behoeve van Klant persoonsgegevens (de "Persoonsgegevens") verwerken. Deze Persoonsgegevens zijn:

Gegevens over gebruikers van de Applicatie (Gebruikersgegevens):

Registratiegegevens: zoals login, wachtwoord, emailadres, (mobiel)

telefoonnummer.

Gebruiksgegevens: iController bewaart registratiegegevens en logbestanden over de toegang en activiteiten van gebruikers.

Gegevens over klanten en andere debiteuren van de Klant

(kredietcontrolegegevens):

Gegevens in het boekhoudplatform van de Klant, die gewoonlijk omvatten:

Contactgegevens: naam, adres, postcode, stad, land, telefoon, gsm, fax en e- mailadres, door de Klant toegekend identificatienummer.

Financiële gegevens: bankrekeningnummer, munteenheid, BTW-nummer (indien van toepassing).

Betalings- en factuurgegevens: factuurbedrag, taal, betalingsdata.

NB: Veel debiteuren zullen rechtspersonen zijn, en worden derhalve niet beschouwd als betrokkenen, noch worden de op hen betrekking hebbende gegevens beschouwd als persoonsgegevens in de zin van de Toepasselijke Wetgeving inzake Gegevensbescherming. De verplichtingen van deze Bijlage inzake Gegevensbescherming zijn beperkt tot die kredietcontrolegegevens die betrekking hebben op natuurlijke personen en dus persoonsgegevens zijn in de zin van de Toepasselijke Wetgeving inzake Gegevensbescherming.

Aard en doel van de verwerking:

Gebruikersgegevens zullen worden verwerkt voor de administratie van de Applicatie en om de Diensten te beheren en uit te voeren.

Kredietcontrolegegevens zullen worden verwerkt om geautomatiseerde kredietbeheerdiensten te verlenen zoals beschreven in de Specifieke

Overeenkomst.

Beschrijving van de verwerkingsactiviteiten:

Gebruikersgegevens: iController verwerkt Gebruikersgegevens om de volgende functionaliteiten tot stand te brengen:

• om in te loggen,

• om uw rechtstreekse telefoonnummer te gebruiken in de sjablonen die u vanuit de Applicatie verstuurt,

• om de uitgevoerde acties en de gehele prestatie van de gebruiker in de

Applicatie te kunnen rapporteren.

De Persoonsgegevens worden gebruikt om de Diensten te verrichten zoals uiteengezet in de Specifieke Overeenkomst. Het voorwerp van de verwerking is met name het volgende:

Kredietcontrolegegevens: De verwerking bestaat uit gegevensopslag en geautomatiseerde analyse van Kredietcontrolegegevens. De gebruikersinterface structureert de Persoonsgegevens op zodanige wijze dat de gebruikers deze gegevens kunnen raadplegen. De Applicatie stelt gebruikers ook in staat extra informatie op te slaan, zoals aangetekende brieven. Daarnaast zal het voor gebruikers mogelijk zijn om communicatie (bijv. e-mail of SMS teksten) te sturen

naar de klanten van de Klant.

Locaties waar persoonsgegevens worden verwerkt:

iController is een cloud-applicatie en de gegevens worden dus in de cloud opgeslagen. Onze datacenters worden gehost door een derde partij en bevinden zich uitsluitend in de EU/EER. Dit doet geen afbreuk aan de bepalingen van clausule

6 van de Bijlage inzake Gegevensbescherming.

Duur van de verwerkingsactiviteiten:

De Persoonsgegevens worden verwerkt voor de duur van de Specifieke Overeenkomst, onverminderd clausule 10 van de Bijlage inzake

Gegevensbescherming.

VERPLICHTINGEN VAN DE KLANT

Door middel van de Specifieke Overeenkomst bestelt Klant de Diensten en draagt daarmee iController op om bij de verwerking van Persoonsgegevens die stappen te ondernemen die redelijkerwijs noodzakelijk zijn voor de uitvoering van de Diensten.

De Klant zal ervoor zorgdragen dat alle Persoonsgegevens die door of namens de Klant aan iController worden verstrekt op een rechtmatige, eerlijke en transparante wijze zijn verzameld, zodat de Persoonsgegevens door iController en haar subverwerker(s) kunnen worden verwerkt.

De Klant zal iController onmiddellijk op de hoogte brengen:

2.3.1. elk verzoek van een toezichthoudende of andere overheidsinstantie, een vordering van een derde of een gerechtelijk bevel in verband met de verwerkingsactiviteiten die iController op grond van de Bijlage inzake Gegevensbescherming heeft verricht; en

2.3.2. van enige inbreuk of ander incident dat van invloed zou kunnen zijn op de Applicatie, infrastructuur, applicaties, tools of software van iController of anderszins een effect zou kunnen hebben op de Diensten. In een dergelijk geval zal de Klant alle noodzakelijke maatregelen treffen om de inbreuk of het incident te verhelpen en de gevolgen voor de infrastructuur, toepassingen, tools of software van de Applicatie van iController te beperken.

De Klant blijft als enige verantwoordelijk voor de naleving van de Toepasselijke Wetgeving inzake Gegevensbescherming in zijn hoedanigheid van verwerkingsverantwoordelijke en hij zal iController op de hoogte brengen van elke hulp die hij nodig heeft krachtens de Toepasselijke Wetgeving inzake Gegevensbescherming. De Klant zal iController informeren indien hij bij het gebruik van de Diensten onderworpen is aan andere wetgeving inzake gegevensbescherming. In dat geval zullen beide partijen de toepasselijkheid van dergelijke wetten en de daaruit voortvloeiende verplichtingen analyseren en te goeder trouw de contractuele maatregelen treffen die op grond van dergelijke wetten vereist zijn.

VERPLICHTINGEN VAN ICONTROLLER

iController zal de Persoonsgegevens slechts verwerken (i) als onderdeel van en voor zover noodzakelijk voor de uitvoering van de Diensten, (ii) in overeenstemming met deze Bijlage inzake Gegevensbescherming en de Toepasselijke Wetgeving inzake Gegevensbescherming, en (iii) in overeenstemming met gedocumenteerde instructies van Klant. iController zal de Klant onverwijld informeren indien zij er kennis van neemt dat instructies van de Klant in strijd zijn met de Toepasselijke Wetgeving inzake Gegevensbescherming. iController kan op grond van de Toepasselijke Wetgeving inzake Gegevensbescherming verplicht zijn om de Persoonsgegevens te verwerken. In dat geval zal iController de Klant voorafgaand aan de verwerking informeren over dat wettelijk vereiste, tenzij de Toepasselijke Wetgeving inzake Gegevensbescherming dit verbiedt op grond van zwaarwegende redenen van algemeen belang.

iController zal een adequaat beleid en adequate procedures invoeren om ervoor te zorgen dat haar medewerkers, agenten en contractanten zich bewust zijn van hun verplichtingen op grond van de Toepasselijke Wetgeving inzake Gegevensbescherming. iController zal de Persoonsgegevens alleen gebruiken voor haar eigen secundaire doeleinden indien en voor zover dit is toegestaan onder de Toepasselijke Wetgeving inzake Gegevensbescherming. In het bijzonder kan iController Persoonsgegevens gebruiken om haar producten en diensten en die van aan iController Gelieerde Ondernemingen te verbeteren. In een dergelijk geval zal zij als verwerkingsverantwoordelijke voor de betreffende Persoonsgegevens de nodige maatregelen en voorzorgsmaatregelen treffen op grond van de Toepasselijke Wetgeving

inzake Gegevensbescherming.

iController houdt een register bij van haar verwerkingsactiviteiten in het kader van deze Bijlage inzake Gegevensbescherming. Een dergelijk register bevat ten minste alle in artikel 30, lid 2, van de GDPR bedoelde informatie.

iController zal de Klant alle redelijke en tijdige bijstand verlenen om de Klant in staat te stellen te reageren op: (i) elk verzoek van een betrokkene tot uitoefening van een van zijn rechten op grond van de Toepasselijke Wetgeving inzake Gegevensbescherming (met inbegrip van zijn recht op toegang, correctie, bezwaar, wissen en overdraagbaarheid, voor zover van toepassing); en (ii) elke andere correspondentie, vraag of klacht ontvangen van een betrokkene of toezichthouder in verband met de verwerking van de Persoonsgegevens, maar alleen voor zover de Klant niet zelf beschikt over de informatie die nodig is om de verzoeken onder (i) of (ii) te beantwoorden. iController is gerechtigd redelijke kosten in rekening te brengen voor haar bijstand bij het beantwoorden van dergelijke verzoeken.

Voor zover toegestaan, zal iController de Klant onverwijld op de hoogte brengen:

- van klachten, verzoeken of vragen van betrokkenen die direct of indirect betrekking hebben op de verwerking van hun persoonsgegevens en/of hun rechten uit hoofde van de Toepasselijke Wetgeving inzake Gegevensbescherming of op de naleving door een van beide partijen van de Toepasselijke Wetgeving inzake Gegevensbescherming; of

- van elk verzoek dat zij van toezichthoudende autoriteiten ontvangt voor een inspectie of controle van de verwerking van Persoonsgegevens.

iController zal de Klant alle redelijke informatie verstrekken die nog niet in het bezit van de Klant is en zal de Klant redelijke bijstand verlenen die de Klant nodig kan hebben om een gegevensbeschermingseffectbeoordeling uit te voeren in overeenstemming met de Toepasselijke Wetgeving inzake Gegevensbescherming, inclusief, indien nodig, in het kader van het overleg van de Klant met zijn bevoegde gegevensbeschermingsautoriteit.

VERTROUWELIJKHEID EN VEILIGHEID

iController zal de Persoonsgegevens vertrouwelijk behandelen en niet aan derden verstrekken, tenzij Klant of deze Bijlage inzake Gegevensbescherming toestemming geeft voor de verstrekking, of indien de verstrekking noodzakelijk is om te voldoen aan een wettelijke verplichting of een rechterlijk bevel. iController zal Klant vooraf op de hoogte stellen wanneer zij Persoonsgegevens aan een derde moet verstrekken, tenzij zij daartoe wettelijk niet toe gerechtigd is.

iController zal redelijke maatregelen nemen om ervoor te zorgen dat alle medewerkers op de hoogte zijn van het vertrouwelijke karakter van de Persoonsgegevens en gebonden zijn aan geheimhoudingsverplichtingen en gebruiksbeperkingen ten aanzien van de Persoonsgegevens.

iController zal redelijke en passende technische, fysieke en organisatorische beveiligingsmaatregelen treffen om de Persoonsgegevens te beschermen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-

tegen enige andere vorm van niet-geautoriseerde verwerking van de Persoonsgegevens. Deze beveiligingsmaatregelen kunnen worden geraadpleegd op xxxxx://xxxxxxxxxxx.xx/xxxxxxxxx-xxx-xxxxxxxxxxxxxx-xxxxxxxx-xxxxxxxx/ en zullen van tijd tot tijd worden bijgewerkt om een passend beschermingsniveau te bieden, waarbij rekening wordt gehouden met de risico's die de verwerking en de aard van de te beveiligen Persoonsgegevens met zich meebrengen. iController beschikt over een beveiligingsplan en voert regelmatig tests, beoordelingen en evaluaties uit van de doeltreffendheid van dergelijke maatregelen.

iController zal passende maatregelen nemen om een inbreuk in verband met Persoonsgegevens waarvan zij kennis heeft gekregen te verhelpen en de Klant binnen 24 uur, voor zover redelijkerwijs mogelijk, relevante informatie verstrekken over de inbreuk in verband met Persoonsgegevens, waaronder, zonder beperking, de aard en omvang van de Persoonsgegevens waarop de inbreuk betrekking heeft, de betrokken personen, de technologische beschermingsmaatregelen die van tevoren waren getroffen (bijv, of de Persoonsgegevens gepseudonimiseerd en/of versleuteld waren), en, in voorkomend geval, de maatregelen die zijn genomen of aanbevolen om de mogelijke nadelige gevolgen van de inbreuk in verband met Persoonsgegevens te beperken. iController verleent tevens redelijke bijstand aan de Klant zodat deze kan voldoen aan zijn nalevingsverplichtingen uit hoofde van de Toepasselijke Wetgeving inzake Gegevensbescherming in verband met die inbreuk in verband met Persoonsgegevens, waarbij rekening wordt gehouden met de aard van de verwerking en de informatie waarover iController beschikt.

SUBVERWERKING

De Klant stemt ermee in dat iController derde sub-verwerkers inschakelt om de Persoonsgegevens te verwerken om de Diensten te verlenen op voorwaarde dat: (i) iController een actuele lijst van haar subverwerkers bijhoudt op xxxxx://xxxxxxxxxxx.xx/xxxxxxxxx-xxx-xxxxxxxxxxxxxx-xxxxxxxx-xxxxxxxx/, die zij ten minste 30 dagen voor elke wijziging in subverwerkers zal actualiseren met details van die wijzigingen; (ii) iController aan elke door haar aangestelde subverwerker gegevensbeschermingsvoorwaarden oplegt die haar verplichten om de Persoonsgegevens te beschermen volgens de door de Toepasselijke Wetgeving inzake Gegevensbescherming vereiste norm en die een gelijkaardig niveau van bescherming bieden als de voorwaarden die aan iController worden opgelegd op grond van deze Bijlage inzake Gegevensbescherming; en (iii) onverminderd de Algemene Voorwaarden, iController aansprakelijk blijft jegens de Klant voor elke inbreuk op dit Artikel die is veroorzaakt door een handelen, vergissen of nalaten van haar subverwerker. De Klant kan bezwaar maken tegen de aanstelling of vervanging door iController van een subverwerker voordat deze is aangesteld of vervangen, mits dit bezwaar is gebaseerd op redelijke gronden die verband houden met de bescherming van persoonsgegevens. In dat geval zal iController de subverwerker niet aanwijzen of, indien zij de subverwerker wel aanwijst, kan Klant de Specifieke Overeenkomst beëindigen zonder dat enige beëindigingsvergoeding verschuldigd is, na schriftelijke opzegging aan iController (en onverminderd eventuele vergoedingen die Klant vóór de beëindiging verschuldigd is). Niettegenstaande het voorgaande, geeft de Klant hierbij toestemming voor subverwerking aan met iController Gelieerde Ondernemingen ten behoeve van de implementatie, configuratie, levering, onderhoud en verbetering van de Diensten, de Applicatie en de producten.

INTERNATIONALE DOORGIFTE VAN PERSOONSGEGEVENS

iController is gerechtigd om Persoonsgegevens buiten de Europese Economische Ruimte te verwerken of de verwerking van Persoonsgegevens buiten de Europese Economische Ruimte toe te staan, mits het rechtsgebied van de ontvanger erkend is als een rechtsgebied dat een passend beschermingsniveau biedt in de zin van artikel 45 van de GDPR of indien iController passende waarborgen heeft ingebouwd om te verzekeren dat de Persoonsgegevens worden beschermd in overeenstemming met de Toepasselijke Wetgeving inzake Gegevensbescherming.

Bovendien geeft de Klant hierbij toestemming voor de overdracht door iController van Persoonsgegevens onder haar beheer aan andere aan iController Gelieerde Ondernemingen ten behoeve van de implementatie, configuratie, levering, onderhoud en verbetering van de Diensten en producten. Partijen komen overeen dat wanneer de overdracht van Persoonsgegevens door iController aan andere met iController Gelieerde Ondernemingen een Gerestricteerde doorgifte is, deze onderhevig zal zijn aan de toepasselijke Standaardcontractbepalingen.

INFORMATIE EN AUDITS

De Klant erkent dat iController regelmatig wordt gecontroleerd aan de hand van informatiebeveiligingsnormen door onafhankelijke derde auditors. Op verzoek zal iController een samenvatting van haar auditrapport(en) aan Klant verstrekken, welke rapporten onderworpen zullen zijn aan passende vertrouwelijkheidsverplichtingen.

Bovendien zal iController, na redelijke aankondiging door Klant, toestaan en te goeder trouw meewerken aan audits, met inbegrip van inspecties, die tijdens normale kantooruren door of namens Klant op zijn terrein worden uitgevoerd, met inachtneming van passende vertrouwelijkheidsverplichtingen. De Klant zal een dergelijke audit niet vaker dan één keer per jaar uitvoeren, tenzij (i) dit vereist is op instructie van een bevoegde gegevensbeschermingsautoriteit of (ii) wanneer de Klant van mening is dat een verdere audit noodzakelijk is als gevolg van een inbreuk in verband met Persoonsgegevens door iController. Indien uit een dergelijke audit blijkt dat iController een van zijn verplichtingen uit hoofde van deze Bijlage inzake Gegevensbescherming heeft geschonden, zal iController deze schending onmiddellijk ongedaan maken en Klant vrijwaren voor alle redelijke kosten van de audit.

KENNISGEVINGEN

Alle kennisgevingen in het kader van deze Bijlage inzake Gegevensbescherming worden per e-mail gedaan, met ingang van de dag volgend op de datum van verzending. iController zendt de mededelingen aan het e-mailadres van de Klant dat in het Bestelformulieris vermeld. De Klant zal ze richten aan het hieronder vermelde iController e-mailadres:

Adres: Xxxxxxxxxx 00/000, 0000 Xxxx, Xxxxxx E-mail: xxxxxxx@xxxxxxxxxxx.xx

Ter attentie van de Privacy Officer en de Compliance Director

VERWIJDERING OF TERUGGAVE VAN PERSOONSGEGEVENS

Bij beëindiging of afloop van de Specifieke Overeenkomst zal iController (naar keuze van de Klant) alle Persoonsgegevens vernietigen of aan Klant retourneren. Deze verplichting is niet van toepassing (i) voor zover iController wettelijk verplicht is om sommige of alle Persoonsgegevens te bewaren, (ii) op Persoonsgegevens die iController heeft gearchiveerd op back-up systemen, die iController veilig zal isoleren en beschermen tegen verdere verwerking behalve voor zover wettelijk vereist, en (iii) op Persoonsgegevens die iController verwerkt op grond van artikel 3.3 van deze Bijlage inzake Gegevensbescherming.