Algemene Voorwaarden Aangetekende.email
Algemene Voorwaarden Xxxxxxxxxxxx.xxxxx
Algemeen
Connect Solutions BV met maatschappelijke zetel te 0000 Xxxxxxx-Xxxxxx, Xxxxxxxxxx 000 en met ondernemingsnummer 0843.871.294 heeft een dienst ontwikkeld voor elektronische aangetekende bezorging (aangetekende e-mail). De Gebruiker en CONNECT SOLUTIONS sluiten een overeenkomst voor het gebruik en beheer van de dienst Xxxxxxxxxxxx.xxxxx van CONNECT SOLUTIONS.
In deze Algemene Voorwaarden worden specifieke termen gebruikt, die als volgt worden begrepen:
Vertrouwensdienst: de elektronische dienst die wordt verricht overeenkomstig eIDAS Verordening (EU) Nr. 910/2014 van het Europees Parlement en de Raad en die onder meer de Elektronisch Aangetekende Bezorging (Aangetekende e-mail) van berichten regelt;
Elektronisch Aangetekende Zending (Aangetekende e-mail, eRDS): Vertrouwensdienst overeenkomstig eIDAS Verordening (EU) Nr. 910/2014 van het Europees Parlement en de Raad, waarmee het verzenden en ontvangen van berichten tussen partijen via elektronische weg wordt geregeld en die bewijs verschaft aan betrokken partijen betreffende de uitgewisselde gegevens en de wijze waarop deze werden afgehandeld, alsook zekerheid biedt over de integriteit van de uitgewisselde gegevens en beschermt tegen het risico van verlies, diefstal, beschadiging of onbedoelde wijziging;
Dienst Xxxxxxxxxxxx.xxxxx: de gekwalificeerde vertrouwensdienst aangeboden door Connect Solutions inzake de verzending en ontvangstname van elektronisch aangetekende zendingen;
Account: account waaraan een enkele Gebruiker (of meerdere Gebruikers in het geval van rechtspersonen) zijn gekoppeld met het oog op toegang tot de dienst Xxxxxxxxxxxx.xxxxx;
Gebruiker: natuurlijke persoon met toegang tot een Account;
Beheerder: Xxxxxxxxx die namens zijn/haar natuurlijk persoon of namens een rechtspersoon toegang heeft tot een Account met inbegrip van specifieke beheersfuncties, zoals het toevoegen of verwijderen van Xxxxxxxxxx;
Abonnement: een inschrijving door een Account op de dienst Xxxxxxxxxxxx.xxxxx;
Abonnee: Een bedrijf of natuurlijk persoon met een abonnement op de dienst Xxxxxxxxxxxx.xxxxx;
Ontvanger: een bedrijf of natuurlijk persoon die een elektronisch aangetekende zending ontvangt via de dienst Xxxxxxxxxxxx.xxxxx;
Geregistreerde Ontvanger: Een Abonnee van de dienst Xxxxxxxxxxxx.xxxxx die een elektronisch aangetekende zending ontvangt via de dienst Xxxxxxxxxxxx.xxxxx;
Niet-geregistreerde Ontvanger: een bedrijf of natuurlijk persoon die geen abonnement heeft op de dienst Xxxxxxxxxxxx.xxxxx en die een elektronisch aangetekende zending ontvangt via de dienst Xxxxxxxxxxxx.xxxxx;
Verzender: Abonnee van de dienst Xxxxxxxxxxxx.xxxxx, die een elektronisch aangetekende zending verzendt naar een Geregistreerde of Niet-geregistreerde Xxxxxxxxx;
Itsme: Itsme (xxx.xxxxx.xx) is een Belgische identificatiedienst uitgebaat door Belgian Mobile ID NV (Sint Xxxxxxxxxxxx 0, 0000 Xxxxxxx - ondernemingsnummer 0541.659.084), een consortium van Belgische toonaangevende banken en mobiele netwerk operators.
1. Doel
Deze Algemene Voorwaarden hebben tot doel de voorwaarden vast te leggen voor het ter beschikking stellen van de dienst Xxxxxxxxxxxx.xxxxx door Connect Solutions aan de Abonnee en het gebruik ervan door de Abonnee in toepassing van eIDAS Verordening (EU) Nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG.
De dienst Xxxxxxxxxxxx.xxxxx wordt aangeboden als een webapplicatie en is toegankelijk via de url: xxxxx://xxx.xxxxxxxxxxxx.xxxxx of xxxxx://xxx.xxxxxxxxxxx.xx
Connect Solutions biedt de mogelijkheid tot custom branding van haar Dienst Xxxxxxxxxxxx.xxxxx aan partners en klanten. In dergelijke gevallen worden subdomein(en) en SSL-certificaten van de domeinnaam van de partner/klant door Connect Solutions op haar webserver geconfigureerd om toegang te krijgen tot de Dienst vanaf dit (de) subdomein(en). De partner/klant moet records toevoegen aan zijn DNS om het subdomein naar de Dienst Xxxxxxxxxxxx.xxxxx te verwijzen. Naast de domeinnaam kan ook het e-mailadres dat wordt gebruikt om meldingen van nieuwe aangetekende zendingen te verzenden, worden gecustomized aan partners en klanten. In dat geval moet de partner/klant DNS-records toevoegen die betrekking hebben op SPF, DKIM, DMARC om Connect Solutions in staat te stellen e-mails te verzenden vanaf hun domeinnaam. In alle gevallen waar custom branding wordt toegepast, wordt op de schermen expliciet vermeld dat de dienst de eIDAS gekwalificeerde dienst van Connect Solutions is. Er wordt naar een link naar de vermelding van Connect Solutions op de EU Trusted List en de Algemene Voorwaarden van de eIDAS gekwalificeerde dienst van Connect Solutions verwezen in alle gevallen waarin custom branding wordt toegepast. Op de website van de gekwalificeerde vertrouwensdienstverlener (xxxxx://xxx.xxxxxxxxxxxx.xxxxx) kan een lijst met subdomeinen van de partners/klanten die verwijzen naar Dienst Xxxxxxxxxxxx.xxxxx, samen met details van het bijbehorende SSL-certificaat, worden gedownload, zodat de betrouwbaarheid van de custom branded varianten kan worden geverifieerd. De huidige Algemene Voorwaarden zijn van toepassing op de custom branded varianten van de Dienst, evenals op de contractuele relatie tussen de Abonnee en CONNECT SOLUTIONS als gekwalificeerde vertrouwensdienstverlener.
De dienst Xxxxxxxxxxxx.xxxxx wisselt alleen berichten uit binnen de dienst, wat betekent dat de Verzender het bericht binnen de dienst plaatst en de Ontvanger het bericht binnen de dienst ophaalt. Geen enkele andere eRDS provider dan Connect Solutions is betrokken bij de voorziening van de vertrouwensdienst.
2. Inwerkingtreding en duur
De overeenkomst treedt in werking na het voltooien van het Abonnement en het aanvaarden van de onderhavige voorwaarden en blijft van kracht tot het Abonnement wordt verwijderd.
3. Inschrijving
Inschrijving op de gekwalificeerde vertrouwensdienst kan afzonderlijk als “Verzender” en als “Ontvanger”. Een Abonnee kan dus beslissen om zich alleen op de dienst te Abonneren als "Verzender" of "Ontvanger" of beide.
3.1 Verzender (natuurlijk persoon)
De Verzender moet een Account aanmaken en zich vervolgens abonneren op de dienst Xxxxxxxxxxxx.xxxxx. Twee-factor authenticatie moet worden ingeschakeld wanneer u geabonneerd bent op de dienst Xxxxxxxxxxxx.xxxxx.
Om u te abonneren op de dienst Xxxxxxxxxxxx.xxxxx, moet een eenmalige identificatie op hoog niveau van vertrouwen plaatsvinden. Hiervoor moet een authenticatie met het Belgische eID- authenticatiecertificaat, een elektronische handtekening met de Belgische eID of een elektronische handtekening/zegel met een eIDAS-gekwalificeerd certificaat, of de identificatieprocedure Itsme worden uitgevoerd door de aanvrager. Als alternatief wordt een face-to-face fysieke identificatie van de aanvrager uitgevoerd door Connect Solutions.
Het Xxxxxxxxxxxx.xxxxx Abonnement wordt pas geactiveerd na een positieve validatie van de identificatieresultaten (automatisch uitgevoerd door het systeem of uitgevoerd door de beheerder of de verkooprol van Connect Solutions).
In geval van identificatie met het eID-authenticatiecertificaat of een gekwalificeerd handtekening/ zegelcertificaat (bijv. het Belgische eID-handtekeningcertificaat), wordt het Xxxxxxxxxxxx.xxxxx Abonnement pas geactiveerd na een positieve validatie van de authenticatie en de geldigheid van het certificaat (vervaldatum, intrekkingsstatus door middel van CRL / OCSP-antwoorden).
In het geval van identificatie met Itsme, wordt het Xxxxxxxxxxxx.xxxxx Abonnement pas geactiveerd nadat een positieve validatie van de identiteit van de aanvrager door Itsme uitgevoerd werd. De dienst Xxxxxxxxxxxx.xxxxx bepaalt een succesvolle identificatie door Itsme door middel van de verificatie van de elektronische handtekening op de set van identificatiegegevens die door Itsme geretourneerd wordt naar de dienst Xxxxxxxxxxxx.xxxxx.
In het geval van fysieke identificatie, wordt het Xxxxxxxxxxxx.xxxxx Abonnement pas geactiveerd als de identiteit van de aanvrager positief is bevonden door middel van het paspoort/ID-kaart die hij/zij bezit en fysieke gelijkenis met de foto op het paspoort/ID-kaart.
Ook moeten een e-mailadres en een mobiel telefoonnummer worden opgegeven. De dienst Xxxxxxxxxxxx.xxxxx verifieert de geldigheid van het e-mailadres door een verificatie codes van 6 cijfers te verzenden naar het e-mail adres, die door de aanvrager op het webformulier moeten worden ingevoerd.
3.2 Verzender (rechtspersoon)
De verzender moet een Account aanmaken en zich vervolgens abonneren op de dienst Xxxxxxxxxxxx.xxxxx. Twee-factor authenticatie moet worden ingeschakeld wanneer geabonneerd op de dienst Xxxxxxxxxxxx.xxxxx voor elke Gebruiker die toegang heeft tot de dienst Xxxxxxxxxxxx.xxxxx.
Om zich te abonneren op de dienst Xxxxxxxxxxxx.xxxxx, moet de persoon die de aanvraagprocedure uitvoert eerst aangeven of hij/zij een wettelijke vertegenwoordiger van het bedrijf is.
Indien de persoon aangeeft wettelijk vertegenwoordiger te zijn, kan een korte inschrijvingsprocedure plaatsvinden. De persoon moet zich authentiseren met het Belgische eID-authenticatiecertificaat, itsme of een ander eIDAS-gekwalificeerd handtekeningcertificaat. Na succesvolle authenticatie worden de gegevens die geretourneerd worden door het eID authenticatiecertificaat, itsme of een ander eIDAS gekwalificeerd handtekeningcertificaat door het systeem vergeleken met de personen opgenomen in het KBO (via webservice) als wettelijke vertegenwoordiger. Als er een match is, is de inschrijvingsprocedure afgerond en kan de wettelijk vertegenwoordiger vervolgens het Xxxxxxxxxxxx.xxxxx bedrijfs- Abonnement volledig gebruiken en beheren. Hieronder valt ook de bevoegdheid om andere gebruikers op de dienst Xxxxxxxxxxxx.xxxxx te beheren (toevoegen, wijzigen, verwijderen).
Indien de korte inschrijvingsprocedure niet mogelijk is, dan geldt de volgende procedure:
De persoon die het aanvraagproces uitvoert, moet eerst de basisidentificatie voor de natuurlijke persoon met succes uitvoeren (zie 3.1 §2).
Vervolgens moet de persoon die het aanvraagproces uitvoert een vooraf ingevuld goedkeuringsformulier, elektronisch ondertekend door een wettelijke vertegenwoordiger van het bedrijf (gebruik makende van het Belgische eID of een ander eIDAS-gekwalificeerd certificaat), uploaden. Het goedkeuringsformulier bevat de machtiging van de persoon die het aanvraagproces uitvoert en, indien nodig, van andere werknemers (het is een eindige lijst) om het Xxxxxxxxxxxx.xxxxx bedrijfs- Abonnement volledig te gebruiken en te beheren. Dit omvat ook een machtiging van de personen die op het formulier staan om andere gebruikers op de dienst Xxxxxxxxxxxx.xxxxx te beheren (toevoegen, wijzigen of verwijderen). Als er geen elektronische handtekening mogelijk is, wordt een handgeschreven ondertekend goedkeuringsformulier met naam, datum en handgeschreven handtekening van de wettelijke vertegenwoordiger in originele vorm verzonden naar Connect Solutions (bijvoorbeeld per post).
Het is de verplichting van het bedrijf / de rechtspersoon om het "goedkeuringsformulier" te beschouwen als onderdeel van de interne handtekeningbevoegdheden van het bedrijf.
Vervolgens upload de persoon die het aanvraagproces uitvoert voor het bedrijfs- Abonnement, met gebruikmaking van het daarvoor bestemde veld, documenten die de identiteit van de wettelijke vertegenwoordiger van het bedrijf aantonen (bijvoorbeeld het meest recente "KBO-uittreksel" voor Belgische bedrijven).
Het Xxxxxxxxxxxx.xxxxx Abonnement wordt pas geactiveerd na een positieve validatie van de inschrijving (uitgevoerd door de beheerder of de verkooprol van Connect Solutions).
Allereerst wordt de elektronische handtekening van de wettelijke vertegenwoordiger van het bedrijf op het goedkeuringsformulier geverifieerd door Connect Solutions. Deze beoordeling bevat de beoordeling van de geldigheid van de handtekening en certificaten (inclusief CRL/OCSP-antwoorden). In het geval van een handgeschreven handtekening, wordt een verificatie uitgevoerd door te zien of het een origineel document is (geen kopie) en de naam, de datum en de handgeschreven handtekening op het formulier staan.
Indien succesvol geverifieerd, wordt er een verificatie uitgevoerd of de natuurlijke persoon die het goedkeuringsformulier heeft ondertekend, gemachtigd is om namens het bedrijf te handelen (d.w.z. inderdaad een wettelijke vertegenwoordiger is). Voor Belgische bedrijven wordt gebruik gemaakt
van het KBO-register. Naast het KBO-register worden door Connect Solutions ook andere bedrijfsregisters gebruikt om de verificatie uit te voeren. Alleen de onafhankelijke zoekopdracht door Connect Solutions zelf wordt gebruikt als referentie, en niet de documenten die zijn geüpload door de persoon die het aanvraagproces uitvoert.
Bij de volgende stap controleert Connect Solutions of de Gebruiker die het aanvraagproces uitvoert, ook wordt vermeld op het goedkeuringsformulier als een van de personen die gemachtigd zijn om het Xxxxxxxxxxxx.xxxxx bedrijfs- Abonnement volledig te gebruiken en te beheren. Hiervoor worden de identificatieresultaten van de basisidentificatie voor deze persoon als natuurlijke persoon (zie hierboven) en de inhoud van het goedkeuringsformulier gebruikt door Connect Solutions.
Voor de initiële beheerder tijdens de inschrijving moeten e-mailadres en mobiel telefoonnummer worden opgegeven. Na inschrijving is het mobiele telefoonnummer optioneel voor de initiële beheerder en voor extra toegevoegde gebruikers. E-mailadres is vereist voor alle gebruikers.
3.3 Ontvanger (natuurlijk persoon)
Een Account aanmaken of inschrijven (abonnement op de dienst Xxxxxxxxxxxx.xxxxx) in de betekenis van eIDAS is niet noodzakelijk voor een natuurlijke persoon als Ontvanger. Als de Xxxxxxxxx dat wenst, is dezelfde inschrijvingsprocedure zoals beschreven in 3.1 van toepassing.
3.4 Ontvanger (rechtspersoon)
Een Account aanmaken of inschrijven (abonnement op de dienst Xxxxxxxxxxxx.xxxxx) in de betekenis van eIDAS is niet noodzakelijk voor een rechtspersoon als Ontvanger. Als de Xxxxxxxxx dat wenst, is dezelfde inschrijvingsprocedure zoals beschreven in 3.2 van toepassing.
4. Dienst gebruik
4.1 Verzender (natuurlijk persoon)
Aangezien een Verzender geabonneerd moet zijn voor de dienst Xxxxxxxxxxxx.xxxxx, wordt twee- factor authenticatie of andere (zie 5.) afgedwongen om zich aan te melden bij de dienst.
4.2 Verzender (rechtspersoon)
Aangezien een Verzender geabonneerd moet zijn voor de dienst Xxxxxxxxxxxx.xxxxx, wordt twee- factor authenticatie of andere (zie 5.) afgedwongen om zich aan te melden bij de dienst.
4.3 Ontvanger (natuurlijk persoon)
Als de Xxxxxxxxx is geabonneerd op de dienst Xxxxxxxxxxxx.xxxxx, kan hij/zij het bericht ophalen door zich aan te melden bij de dienst. In dit geval wordt twee-factor authenticatie of andere (zie 5.) afgedwongen om zich aan te melden bij de dienst.
Als de Xxxxxxxxx niet geabonneerd is op de dienst Xxxxxxxxxxxx.xxxxx, dan ontvangt hij/zij een unieke eenmalige token waarmee de zending afgehaald kan worden, bijv. per e-mail of SMS.
Bij ophalen van het bericht wordt een webpagina geopend waar de Ontvanger zich moet authentiseren met het Belgische eID-authenticatiecertificaat, itsme, of een ander eIDAS gekwalificeerd handtekeningcertificaat. Na succesvolle authenticatie worden de geretourneerde
authenticatiegegevens (naam en voornaam) door het systeem vergeleken met identificatiegegevens (naam en voornaam) zoals ingevoerd door de Verzender. Als er een overeenkomst is, nl. de naam en voornaam ingevoerd door de Verzender komt overeen met de naam en één van de voornamen die zijn geretourneerd door de authenticatieprocedure, dan kan het bericht ter beschikking worden gesteld aan de Ontvanger. Optioneel kan de inhoud van het bericht ook als bijlage per e-mail verzonden worden naar het e-mail adres opgegeven door de Verzender.
Als de gegevens die door de authenticatieprocedure worden geretourneerd niet overeenkomen met de identificatiegegevens ingevoerd door de Verzender, kan het bericht niet elektronisch worden opgehaald en wordt de Ontvanger hierover geïnformeerd op de webpagina.
4.4 Ontvanger (rechtspersoon)
Als de Xxxxxxxxx is geabonneerd op de dienst Xxxxxxxxxxxx.xxxxx, kan zij het bericht ophalen door zich aan te melden bij de dienst. In dit geval wordt twee-factor authenticatie of andere (zie 5.) afgedwongen om zich aan te melden bij de dienst.
Als de Xxxxxxxxx niet geabonneerd is op de dienst Xxxxxxxxxxxx.xxxxx, dan ontvangt zij een unieke eenmalige token waarmee de zending afgehaald kan worden, bijv. per e-mail of SMS.
Bij ophalen van het bericht wordt een webpagina geopend met vermelding van het ondernemingsnummer dat opgegeven werd door de Verzender.
De persoon die het bericht ophaalt, dient op deze webpagina in eerste instantie aan te geven of hij/zij wettelijk vertegenwoordiger is van het vermelde ondernemingsnummer.
Indien de persoon die het bericht ophaalt aangeeft dat hij/zij wettelijk vertegenwoordiger is, dan moet hij/zij zich vervolgens authentiseren met het Belgische eID-authenticatiecertificaat, itsme, of een ander eIDAS gekwalificeerd handtekeningcertificaat. Na succesvolle authenticatie worden de voornaam en naam geretourneerd door het eID-authenticatiecertificaat, itsme, of ander eIDAS gekwalificeerd handtekeningcertificaat door het systeem vergeleken met de voornaam en naam van de personen die in het KBO opgenomen zijn als wettelijk vertegenwoordiger. Indien er een match is, nl. de naam en voornaam van een wettelijk vertegenwoordiger in het KBO komt overeen met de naam en één van de voornamen die zijn geretourneerd door de authenticatieprocedure, dan kan het bericht ter beschikking worden gesteld. Optioneel kan de inhoud van het bericht ook als bijlage per e-mail verzonden worden naar het e-mail adres opgegeven door de Verzender.
Indien de persoon die het bericht ophaalt aangeeft dat hij/zij geen wettelijk vertegenwoordiger is, dan dient deze persoon door een wettelijk vertegenwoordiger aangemaakt te zijn als gevolmachtigde op de website xxx.xxxxxxxxxxxx.xxxxx om de aangetekende zending te kunnen ophalen voor het ondernemingsnummer. Om de lijst van gevolmachtigden aan te maken, moet de wettelijke vertegenwoordiger zich authentiseren met het Belgische eID-authenticatiecertificaat, itsme of een ander eIDAS-gekwalificeerd handtekeningcertificaat op de website van de vertrouwensdienstverlener. Na succesvolle authenticatie worden de gegevens die zijn geretourneerd door het eID authenticatiecertificaat, itsme of een ander eIDAS gekwalificeerd handtekeningcertificaat door het systeem vergeleken met de personen opgenomen in het KBO als wettelijke vertegenwoordiger (via webservice). Als er een match is, dan krijgt de wettelijke vertegenwoordiger toegang om de lijst met gevolmachtigden te beheren.
De gevolmachtigde dient zich te authentiseren met het Belgische eID-authenticatiecertificaat, itsme, of een ander eIDAS gekwalificeerd handtekening- certificaat. Na succesvolle authenticatie worden
authenticatiegegevens geretourneerd door het eID-authenticatiecertificaat, itsme, of ander eIDAS gekwalificeerd handtekeningcertificaat door het systeem vergeleken met de gegevens van de gevolmachtigden. Indien er een match is, nl. de naam en voornaam van een gevolmachtigde in de lijst met gevolmachtigden komt overeen met de naam en één van de voornamen die zijn geretourneerd door de authenticatieprocedure, dan kan het bericht ter beschikking worden gesteld. Optioneel kan de inhoud van het bericht ook als bijlage per e-mail verzonden worden naar het e-mail adres opgegeven door de Verzender.
Als de authenticatieprocedure geen positief resultaat heeft, dan kan het bericht niet elektronisch worden opgehaald en wordt de Ontvanger hierover geïnformeerd op de webpagina.
5. Twee-factor authenticatie en andere aanmeldingsmechanismen
Twee-factor authenticatiemechanismen toegestaan voor de dienst Aangetekende.email-service:
• Gebruiker ID + wachtwoord + eenmalig wachtwoord per SMS (6 cijfers in het bereik van 0 tot 9)
• Gebruiker ID + wachtwoord + eenmalig wachtwoord per e-mail (6 cijfers in het bereik van 0 tot 9)
• Gebruiker ID + wachtwoord + eenmalig wachtwoord (TOTP) op authenticator app (6 cijfers in het bereik van 0 tot 9)
• Gebruikers ID + wachtwoord + authenticatiecertificaat, afgegeven door een vertrouwde Certificate Authority (CA), die gekoppeld is aan het Account. De Gebruiker kan het publieke gedeelte van het certificaat (.cer bestand) uploaden in de accountinstellingen om het certificaat te koppelen aan het Account. Dit wordt vervolgens door het systeem gebruikt om de authenticatie te valideren en in te loggen op het bijbehorende Account. De lijst met vertrouwde uitgevende CA’s die door het systeem worden geaccepteerd, wordt vermeld en bijgewerkt op het uploadscherm.
Andere aanmeldingsmechanismen:
• Aanmelding met de Belgische eID gekoppeld aan het Account
• Aanmelden met ander eIDAS-gekwalificeerd handtekening/zegel certificaat gekoppeld aan het Account
• Aanmelding met Itsme account gekoppeld aan het Account
6. Wachtwoord beleid
• Wachtwoorden moeten minimaal 6 tekens lang zijn en minimaal één letter, één cijfer en een speciaal teken bevatten
• Na 3 mislukte aanmeldingen, wordt een captcha gebruikt om te verifiëren dat invoer niet door een robot wordt gedaan
• Na 7 opeenvolgende mislukte aanmeldingen is het wachtwoord vergrendeld en moet de wachtwoord resetprocedure worden gestart om te ontgrendelen.
In het geval van een bedrijfs- Account met meerdere Gebruikers, kan het wachtwoord worden gereset door een andere Gebruiker van het bedrijfs- Account.
De Gebruiker kan ook het wachtwoord zelf resetten door in te loggen met een alternatief aanmeldingsmechanisme (bijvoorbeeld identificatieservice of aanmelding met gekwalificeerd
certificaat/zegel) en het wachtwoord opnieuw in te stellen.
Als alternatief kan een gebruiker een wachtwoord reset aanvragen op het aanmeldingsscherm. Er worden twee verschillende verificatiecodes verzonden naar het e-mailadres en mobiele telefoonnummer die zijn ingevoerd bij het maken van de Gebruiker (zie hoofdstuk 3), die moeten worden ingevoerd op het webformulier. Als dit correct is, kan een nieuw wachtwoord worden ingesteld.
7. Verwijderen van een actief abonnement op de Aangetekende.email-service
Een actief Abonnement op de dienst Xxxxxxxxxxxx.xxxxx kan worden afgesloten en verwijderd. Hiertoe dient de Gebruiker zich aan te melden op het Account en te beschikken over de status van Beheerder.
Nadat het verwijderen van het Abonnement is bevestigd, wordt het Abonnement gemarkeerd voor verwijdering om vervolgens na een periode van 45 dagen volgend op de dag van markering voor verwijdering definitief verwijderd te worden.
Vanaf de dag volgend op de markering voor verwijderen kunnen geen nieuwe berichten meer naar het Account verstuurd worden. Berichten die nog klaarstaan ter ontvangst name dienen in deze periode nog afgehandeld te worden. Verzenden van uitgaande berichten is niet meer mogelijk in deze periode.
8.1 Verzenden en in ontvangst name van een Aangetekende e-mail
8.1.1 Ontvanger is geabonneerd op de dienst Xxxxxxxxxxxx.xxxxx.
De Verzender authentiseert zich bij de dienst Xxxxxxxxxxxx.xxxxx (zie 4.1 en 4.2) en voert de Ontvanger in. Indien de geadresseerde een bedrijf is, moet het ondernemingsnummer van de Ontvanger worden ingevuld. Indien de Ontvanger een natuurlijk persoon is, dient het e-mailadres van de natuurlijke persoon te worden ingevuld.
Als de Xxxxxxxxx geabonneerd is op de dienst Xxxxxxxxxxxx.xxxxx, dan wordt dit op het scherm aangegeven en kan het bericht gedeponeerd worden als elektronisch aangetekende zending op de dienst Xxxxxxxxxxxx.xxxxx en ter beschikking gesteld van de Ontvanger.
De gedeponeerde elektronisch aangetekende zending omvat het bericht zoals opgesteld door de Verzender aangevuld met service metadata toegevoegd door Connect Solutions (o.a. informatie met betrekking tot de Verzender en informatie met betrekking tot de Ontvanger).
Het wordt verzegeld met één van de certificaten van Connect Solutions die opgenomen zijn in de Belgische Trusted List. De zegels bevatten een gekwalificeerde timestamp. Het verzegelde en van een tijdstempel voorziene bericht dient als "bewijs van deponering".
Om het bericht op te halen, logt de Ontvanger in op de dienst Xxxxxxxxxxxx.xxxxx door zich te authentiseren (zie 4.3 en 4.4) voordat het bericht kan worden opgehaald.
De Ontvanger bevestigt vervolgens het bericht voor ontvangst.
Connect Solutions creëert vervolgens het “bewijs van ontvangst” door een zegel en tijdstempel als “bewijs van ontvangst” toe te voegen aan het reeds bestaande “bewijs van deponering”.
8.1.2 Ontvanger is niet geabonneerd op de dienst Xxxxxxxxxxxx.xxxxx.
De Verzender authentiseert zich bij de dienst Xxxxxxxxxxxx.xxxxx (zie 4.1 en 4.2) en voert de Ontvanger in. Als de Xxxxxxxxx niet geabonneerd is op de dienst Xxxxxxxxxxxx.xxxxx, dan verloopt de procedure als volgt:
1. De Verzender doet een voorafgaande aanmelding van het bericht bij de dienst Xxxxxxxxxxxx.xxxxx met gegevens betreffende de Ontvanger, de uiterlijke datum/tijd van deponering, en de bericht inhoud.
Indien de Ontvanger een bedrijf is, dan zijn de gegevens van de Ontvanger het ondernemingsnummer, de bedrijfsnaam, de taal van de Ontvanger en het postadres van de Ontvanger (voor in geval van fallback naar hybride aangetekende bezorging). Optioneel: details waar het token om de aangetekende zending in elektronische vorm op te halen (zie stap 2) naartoe moet worden gestuurd, b.v. e-mailadres, gsm-nummer, postadres (dit is optioneel omdat de Verzender de token ook zelf naar de Ontvanger kan sturen).
Indien de Xxxxxxxxx een persoon is, dan zijn de gegevens van de Ontvanger de voornaam en naam van de persoon, de taal van de Ontvanger en het postadres van de Ontvanger (voor in geval van fallback naar hybride aangetekende zending). Optioneel: details waar het token om de aangetekende zending in elektronische vorm op te halen (zie stap 2) naartoe moet worden gestuurd, b.v. e-mailadres, gsm-nummer, postadres (dit is optioneel omdat de Verzender de token ook zelf naar de Ontvanger kan sturen).
Het bericht krijgt de status “In wachtmap” op de gekwalificeerde dienst Xxxxxxxxxxxx.xxxxx.
Belangrijk: Het bericht staat in dit stadium louter in een “wachtmap” en is nog niet gedeponeerd op de gekwalificeerde dienst Xxxxxxxxxxxx.xxxxx en heeft nog geen juridische waarde.
2. De gekwalificeerde dienst Xxxxxxxxxxxx.xxxxx maakt een unieke eenmalige token voor het aangemelde bericht in stap 1. Met deze token kan de Ontvanger aangeven de aangetekende zending in elektronische vorm te aanvaarden.
3. Op het moment dat de Ontvanger de aangetekende zending in elektronische vorm heeft aanvaard en zich heeft geauthentiseerd (zie 4.3 en 4.4) en deze aanvaarding gebeurt vóór de uiterlijke datum/tijd van deponering zoals aangegeven bij de voorafgaande aanmelding van het bericht door de Verzender in stap 1, dan wordt het bericht automatisch uit de “wachtmap” gehaald en als elektronisch aangetekende zending gedeponeerd op de gekwalificeerde dienst Xxxxxxxxxxxx.xxxxx en ter beschikking gesteld aan de Ontvanger in dezelfde browsersessie als waar de authenticatie heeft plaatsgevonden.
De gedeponeerde elektronisch aangetekende zending omvat het bericht zoals opgesteld door de Verzender aangevuld met service metadata toegevoegd door Connect Solutions (o.a. informatie met betrekking tot de Verzender en informatie met betrekking tot de Ontvanger).
Het wordt verzegeld met één van de certificaten van Connect Solutions die opgenomen zijn in de Belgische Trusted List. De zegels bevatten een gekwalificeerde timestamp. Het verzegelde en van een
tijdstempel voorziene bericht dient als "bewijs van deponering" en “bewijs van aanvaarding en ontvangst”.
Indien de Xxxxxxxxx de aangetekende zending op het moment van de uiterlijke datum/tijd van deponering nog niet in elektronische vorm aanvaard heeft, dan wordt het bericht optioneel verder behandeld als hybride aangetekende zending. Zie aanvullende voorwaarden met betrekking tot de hybride aangetekende zending voor meer info.
8.2 Volmacht om namens de Abonnee op te treden
Een Abonnee kan een volmacht aanmaken om een andere (rechts)persoon Abonnee in staat te stellen namens hem/haar op te treden op de gekwalificeerde dienst Xxxxxxxxxxxx.xxxxx.
Deze volmacht kan de volgende acties omvatten die namens de Abonnee worden uitgevoerd:
• Uitgaande aangetekende zendingen verzenden
• Inzage in de inhoud van verzonden aangetekende zendingen
• Opvolging en inzage in de inhoud van statusberichten met betrekking tot de verzonden aangetekende zendingen
• Ophalen, bevestigen voor ontvangst en inzage in de inhoud van inkomende aangetekende zendingen
Een volmacht kan worden beheerd (aangemaakt/ingetrokken):
• Online na authenticatie met eID of itsme. In het geval van een rechtspersoon moet een wettelijke vertegenwoordiger van het bedrijf zich authentiseren om de volmacht in te stellen.
• Offline, door ondertekening van een volmacht formulier. In het geval van een rechtspersoon moet een wettelijke vertegenwoordiger van het bedrijf het volmacht formulier elektronisch ondertekenen met een gekwalificeerde elektronische handtekening of met een handgeschreven handtekening.
De volmacht wordt pas ingesteld na positieve validatie van de autorisatie. Bij de online procedure controleert het systeem of de authenticatie van de Abonnee is gelukt. In het geval van een rechtspersoon worden de gegevens die zijn geretourneerd door het eID-authenticatiecertificaat of itsme door het systeem vergeleken met de personen opgenomen in het KBO (via webservice) als wettelijke vertegenwoordiger. Als er een overeenkomst is, wordt toegang gegeven om de volmachten te activeren.
Bij de offline procedure wordt de gekwalificeerde elektronische handtekening op het volmacht formulier geverifieerd door Connect Solutions. Deze review bevat de review van de geldigheid van de handtekening en het certificaat (incl. OCSP responses). Bij een handgeschreven handtekening wordt gecontroleerd of het een origineel document is (geen kopie) en naam, datum en handgeschreven handtekening op het formulier staan. Indien met succes geverifieerd en in het geval van een rechtspersoon, wordt gecontroleerd of de persoon die het volmacht formulier heeft ondertekend, bevoegd is om namens de onderneming op te treden (d.w.z. wettelijk vertegenwoordiger is). Voor Belgische bedrijven wordt gebruik gemaakt van het KBO-register (Kruispuntbank voor Ondernemingen). Naast het KBO-register worden door Connect Solutions ook andere bedrijfsregisters gebruikt om de verificatie uit te voeren
Wanneer een volmacht actief is, dan kunnen de Gebruikers van het Account waaraan de volmacht is gegeven de toegestane acties vanuit hun Account uitvoeren namens de (rechts)persoon die de volmacht heeft gegeven,
Handelingen die de gevolmachtigde namens de (rechts)persoon verricht, worden van rechtswege beschouwd als verricht door de (rechts)persoon zelf. Connect Solutions is niet verantwoordelijk voor eventuele foutieve of onvolledige handelingen uitgevoerd door de volmacht drager. Bijv. Connect Solutions is niet verantwoordelijk indien de gevolmachtigde een uitgaande aangetekende zending niet, niet tijdig of niet juist indient namens de (rechts)persoon, noch indien de gevolmachtigde een inkomende aangetekende zending niet of niet tijdig afhaalt namens de (rechts)persoon. Ook elke overdracht van gegevens met betrekking tot uitgaande en inkomende aangetekende zendingen tussen de gevolmachtigde en de (rechts)persoon valt buiten de verantwoordelijkheid van Connect Solutions. Afspraken en verantwoordelijkheden dienen vastgelegd te worden in een contractuele relatie tussen de gevolmachtigde en de (rechts)persoon.
Intrekking van de volmacht moet door de Abonnee worden geïnitieerd, online of offline (zie hierboven). De Abonnee is verantwoordelijk voor het juiste beheer van de volmachten, inclusief (tijdige) intrekking.
9. Juridische waarde van Aangetekende e-mail
9.1 Gegevens verzonden en ontvangen gebruikmakende van een gekwalificeerde dienst voor elektronisch aangetekende bezorging hebben een rechtsgeldig effect en genieten het vermoeden van de integriteit van de gegevens, het verzenden van die gegevens door de geïdentificeerde Verzender, de ontvangst ervan door de geïdentificeerde Ontvanger en de juistheid van de datum en tijd van verzending en ontvangst zoals aangegeven door de gekwalificeerde dienst voor elektronisch aangetekende bezorging.
9.2 De dienst Xxxxxxxxxxxx.xxxxx behoudt alleen het juridische effect en de status van eIDAS gekwalificeerd in geval van correct gebruik en naleving van de Algemene Voorwaarden.
9.3 BELANGRIJK! Door te abonneren op de dienst Xxxxxxxxxxxx.xxxxx als Xxxxxxxxx, verklaart de Xxxxxxx zich akkoord van aangetekende zendingen in elektronische vorm te aanvaarden en geeft deze zijn/haar akkoord aan alle andere Abonnees om elektronisch aangetekende zendingen naar hem/haar te verzenden. In het geval dat de Ontvanger geabonneerd is op de dienst Xxxxxxxxxxxx.xxxxx wordt hij/zij geacht in de mogelijkheid te zijn geweest om kennis te nemen van de inhoud van de aangetekende e-mail ongeacht of de Ontvanger de e-mail voor ontvangst bevestigde. De inhoud van de aangetekende e-mail zal dan ook tegenstelbaar zijn aan de Ontvanger.
De Gebruikers van de Geregistreerde Ontvanger nemen de nodige voorzieningen om ervoor te zorgen dat notificaties per e-mail niet in de spam belanden en zal indien nodig de e-mail adressen xxxxx@xxxxxxxxxxxx.xxxxx en xxxxxxx@xxxxxxxxxxxx.xxxxx toevoegen aan de veilige afzenders in de spam instellingen.
Niettegenstaande het gebruiksgemak dat geboden wordt door de dienst Xxxxxxxxxxxx.xxxxx, door middel van notificaties per e-mail, is het de verantwoordelijkheid van de Geregistreerde Ontvanger om op regelmatige basis het Account te consulteren om na te gaan of er nieuwe Aangetekende e- mails klaarstaan ter in ontvangst name.
Het is de verantwoordelijkheid van de Geregistreerde Ontvanger om binnen de in artikel 10 vermelde termijnen de elektronisch aangetekende zendingen die hij/zij ontvangt te bevestigen voor ontvangst, het bericht en de bijlage te lezen en hieraan gevolg te geven. CONNECT SOLUTIONS zal hierop geen controle uitoefenen en is niet verantwoordelijk voor enig gevolg voortvloeiend uit de Aangetekende e-mail en het niet behandelen ervan.
9.4 BELANGRIJK! In het geval van een aangetekende zending aan een Niet-geregistreerde Xxxxxxxxx, heeft de aangetekende zending pas juridische waarde nadat de Niet-geregistreerde Ontvanger de aangetekende zending in elektronische vorm heeft aanvaard en de elektronisch aangetekende zending gedeponeerd werd op de dienst Xxxxxxxxxxxx.xxxxx (wettelijke datum van deponering = datum van deponering van de elektronisch aangetekende zending bij de dienst Xxxxxxxxxxxx.xxxxx, die overeenstemt met de datum van aanvaarding van de aangetekende zending in elektronische vorm door de Niet-geregistreerde Xxxxxxxxx). Zie ook 8.1.2.
9.5 Als de Verzender een aangetekende e-mail verzendt via de dienst Xxxxxxxxxxxx.xxxxx naar een Niet-geregistreerde Ontvanger, is het de verantwoordelijkheid van de Verzender om ervoor te zorgen dat hij/zij een overeenkomst heeft met de Ontvanger voor het gebruik van diens identificatiegegevens.
9.6 CONNECT SOLUTIONS zal geen enkele controle uitoefenen met betrekking tot de uitvoering van de verantwoordelijkheden zoals vermeld in 9.5. Het is daarom de verantwoordelijkheid van de Verzender om te zorgen voor correct gebruik van de dienst en naleving van de Algemene Voorwaarden.
10. Geldigheids- en bewaringstermijn Aangetekende e-mail
10.1 Nadat de Aangetekende e-mail naar een Geregistreerde Xxxxxxxxx is gedeponeerd, ontvangt de Geregistreerde Xxxxxxxxx hiervan een notificatie per e-mail en wordt het bericht ter beschikking gesteld in het Account van de Geregistreerde Ontvanger. De Geregistreerde Xxxxxxxxx heeft vanaf dat moment een termijn van 14 dagen om de Aangetekende e-mail op te halen.
10.2 Indien de Geregistreerde Ontvanger de aangetekende e-mail niet binnen de termijn van 14 dagen heeft opgehaald, wordt de aangetekende e-mail verwijderd uit het Account van de Geregistreerde Ontvanger. De Verzender ontvangt hiervan een notificatie per e-mail. De Verzender heeft vanaf dat moment nog 30 dagen de tijd om het niet opgehaalde bericht in de PDF formaat te downloaden, inclusief het originele e-mail bericht en eventuele bijlagen, voorzien van een gekwalificeerde zegel van Connect Solutions met bewijs van de datum en tijdstip van deponering. Na de periode van 30 dagen zal het bericht verwijderd worden uit het Account van de Verzender. Het is de verantwoordelijkheid van de Verzender om het bericht in PDF formaat binnen deze periode van 30 dagen te downloaden.
10.3 Op het moment dat de Aangetekende e-mail is opgehaald door de Geregistreerde Xxxxxxxxx, ontvangt de Verzender hiervan een notificatie per e-mail. Vanaf dat ogenblik hebben zowel de Verzender als de Geregistreerde Ontvanger 30 dagen de tijd om het bericht in PDF formaat te downloaden, bestaande uit het originele e-mail bericht en eventuele bijlagen, voorzien van een gekwalificeerde zegels van Connect Solutions met bewijs van en de datum en tijdstip van deponering en ontvangst name. Na de periode van 30 dagen zal het bericht verwijderd worden uit het Account van zowel de Verzender als dat van de Geregistreerde Ontvanger. Het is de verantwoordelijkheid van de Verzender en de Geregistreerde Xxxxxxxxx om het bericht in PDF formaat binnen deze periode van 30 dagen te downloaden.
10.4 In geval van een aangetekende e-mail naar een Niet-geregistreerde Ontvanger (8.1.2), wordt het deponeren en ophalen van de betreffende aangetekende e-mail in dezelfde stap gedaan. De termijnen zoals vermeld in 10.1 en 10.2 zijn hier dus niet van toepassing. De termijnen zoals uiteengezet in 10.3 zijn van toepassing op de Verzender, dit wil zeggen dat de Verzender 30 dagen de tijd heeft om het bericht in PDF-formaat te downloaden met het originele e-mailbericht en bijlagen en gekwalificeerde elektronische zegels van Connect Solutions als bewijs van en de datum en tijdstip van deponering en ontvangst name. De Niet-geregistreerde Xxxxxxxxx kan het bericht slechts één keer ophalen en downloaden van de dienst. Het is de verantwoordelijkheid van de Ontvanger om het bericht in pdf-formaat op te slaan in zijn eigen administratie op zijn/haar pc voor langdurige beschikbaarheid.
10.5 De zegels in de PDF file zijn van het type PAdES LTV (lange termijn validatie), wat wil zeggen dat de geldigheidsinformatie van de certificaten op het moment van ondertekening (CSP/OCSP responses) opgenomen is in de zegel. Dit verzekert dat de geldigheid van de zegel gedurende een lange termijn geverifieerd kan worden en dit zelfs na het vervallen van de certificaten, gebruik makende van handtekening validatie software, zonder enige tussenkomst van Connect Solutions.
10.6 BELANGRIJK! Eens gedownload, is het steeds de verantwoordelijkheid van de Verzender en de Ontvanger om ALLE elektronische zegels in de gedownloade PDF file te controleren op geldigheid om zeker te zijn dat er geen ongeautoriseerde wijzigingen aan het document zijn aangebracht. Dit kan gebeuren door PDF file te openen in de handtekening validatie software en de geldigheid van alle zegels te controleren. De zegels in de PDF file zijn van het type PAdES LTV (lange termijn validatie), wat wil zeggen dat de geldigheidsinformatie van de certificaten op het moment van ondertekening (CSP/OCSP responses) opgenomen is in de zegel. Dit verzekert dat de geldigheid van de zegel gedurende een lange termijn geverifieerd kan worden en dit zelfs na het vervallen van de certificaten, gebruik makende van handtekening validatie software, zonder enige tussenkomst van Connect Solutions.
11. Beheer en gebruik van het Account op de dienst Xxxxxxxxxxxx.xxxxx
11.1 De toegang tot en het gebruik van de dienst Xxxxxxxxxxxx.xxxxx is strikt persoonlijk verbonden aan de Gebruiker. De Gebruiker zal zijn paswoord of andere login informatie niet bekendmaken aan derden en deze alsook tools en toestellen die gebruikt worden om in te loggen (bijv. eID kaart, authenticatie certificaten, smartphone gebruikt voor 2-factor authenticatie/itsme) persoonlijk houden en op zorgvuldige wijze bewaren, opdat derden zich niet op onrechtmatige wijze toegang kunnen verschaffen tot de dienst Xxxxxxxxxxxx.xxxxx.
11.2 In geval van twijfel omtrent eventuele schending van de vertrouwelijkheid en/of de integriteit van de persoonsgegevens, dient de Gebruiker onverwijld het nodige te doen ter controle, bescherming en blokkering van de betreffende Gebruiker of Account, alsook het informeren van CONNECT SOLUTIONS omtrent het mogelijke beveiligingsincident.
De Gebruiker draagt te allen tijde de verantwoordelijkheid voor het zorgvuldige beheer van de login data en alle mogelijke daaruit voortvloeiende handelingen op de dienst Xxxxxxxxxxxx.xxxxx.
11.3 In het geval van een Account voor een rechtspersoon, is de rechtspersoon verantwoordelijk voor het nauwkeurige beheer van Gebruikers op het Account, inclusief toevoeging, wijziging en (tijdige) verwijdering van Gebruikers en het verlenen van toegangsrechten aan de Gebruikers.
In geval van een rechtspersoon als Niet-geregistreerde Xxxxxxxxx, is het de verantwoordelijkheid van de rechtspersoon om de volmachten om aangetekende zendingen op te halen (zie 4.4) correct te beheren op de website xxx.xxxxxxxxxxxx.xxxxx (bijv. volmacht verwijderen bij uitdiensttreding). Het is de verplichting van de rechtspersoon om het volmachten te beschouwen als onderdeel van de interne handtekeningbevoegdheden van het bedrijf.
Alle natuurlijke personen handelende voor een rechtspersoon treden op namens de rechtspersoon en het is de verantwoordelijkheid van de rechtspersoon om ervoor te zorgen dat deze natuurlijke personen op de hoogte zijn van en zich houden aan deze Algemene Voorwaarden.
11.4 Een rechtspersoon Abonnee kan andere, extra personen die bevoegd zijn voor gebruik en beheer van het bedrijf Abonnement toevoegen. Hiervoor moet de wettelijke vertegenwoordiger van het bedrijf een formele goedkeuring geven.
11.5 De inhoud van de verzonden Aangetekende e-mails is te allen tijde de verantwoordelijkheid van de Verzender. CONNECT SOLUTIONS is niet verantwoordelijk voor de inhoud, die middels het gebruik van de dienst Xxxxxxxxxxxx.xxxxx aan de Ontvanger ter beschikking wordt gesteld.
11.6 De Gebruiker is ertoe gehouden elke vorm van (persoons)gegevens, waarmee hij binnen de dienst Xxxxxxxxxxxx.xxxxx in contact komt, met gepaste vertrouwelijkheid te behandelen, uitsluitend te gebruiken binnen de dienst Xxxxxxxxxxxx.xxxxx en slechts in functie van de noodwendigheden van de gebruikte diensten.
In geval van oneigenlijk gebruik van de dienst Xxxxxxxxxxxx.xxxxx, behoudt CONNECT SOLUTIONS zich het recht voor om het gebruik van het Account tijdelijk op te schorten, de toegang tot het Account aan één of meerdere Gebruikers tijdelijk te ontzeggen, het Account af te sluiten of de toegang tot het Account definitief te ontzeggen aan een daaraan verbonden Gebruiker.
CONNECT SOLUTIONS behoudt zich het recht voor een schadevergoeding te vorderen in geval zij rechtstreeks of onrechtstreeks schade lijdt door het oneigenlijk gebruik van het Account.
11.7 Het is de verantwoordelijkheid van de Gebruiker om nauwkeurige veiligheidsmaatregelen te nemen (bijvoorbeeld antivirus, up-to-date besturingssysteem, vergrendelingsmechanisme op smartphone gebruikt voor 2-factor authenticatie/itsme, ...) op het apparaat vanwaar de dienst Xxxxxxxxxxxx.xxxxx wordt gebruikt.
11.8 Het is de verantwoordelijkheid van de Gebruiker, wanneer hij connecteert met de dienst Xxxxxxxxxxxx.xxxxx om na te kijken of dit gebeurt via een beveiligde URL en dit door te controleren op HTTPS in de browser en de certificaten na te kijken om zeker te zijn dat de site is geïdentificeerd als zijnde deze van Connect Solutions BV, Heusden-Zolder, Limburg, BE. Er zal enkel op hyperlinks in e-mails geklikt mogen worden als deze beginnen met xxxxx://xxx.xxxxxxxxxxxx.xxxxx
12. Aansprakelijkheid
12.1 In overeenstemming met Verordening 910/2014 Art. 13 is CONNECT SOLUTIONS aansprakelijk voor opzettelijk of uit onachtzaamheid toegebrachte schade aan een natuurlijke persoon of rechtspersoon die te wijten is aan een verzuim de verplichtingen uit hoofde van deze verordening na te leven.
De opzet of nalatigheid van een gekwalificeerde verlener van vertrouwensdiensten wordt vermoed tenzij de gekwalificeerde verlener van vertrouwensdiensten bewijst dat de in de eerste subparagraaf
bedoelde schade is ontstaan zonder dat er sprake was van opzet of nalatigheid van die gekwalificeerde verlener van vertrouwensdiensten.
12.2 Connect Solutions BV kan niet aansprakelijk gesteld worden voor:
• schade van welke aard dan ook van de Gebruiker indien Connect Solutions BV kan bewijzen dat dit het gevolg is van overmacht of problemen bij externe partijen of tekortkoming van externe partijen in het nakomen van hun verplichtingen;
• schade van welke aard dan ook van de Gebruiker indien Connect Solutions BV kan bewijzen dat dit het gevolg is van het niet naleven door de Gebruiker van deze Algemene Voorwaarden.
• vernieling, beschadiging of diefstal van software door externe invloeden;
• gevolgen van het hacken van de dienst Xxxxxxxxxxxx.xxxxx (applicatie, servers, infrastructuur);
• schadeclaims of juridische procedures met betrekking tot enige intellectueel rechterlijke bescherming van het door de Gebruiker aangeleverde materiaal.
• voor gevolgschade en/of enigerlei onrechtstreekse schade, met inbegrip van gebruiks - en winstderving, behoudens in geval van bedrog of opzettelijke fout.
12.3 De schadevergoeding waartoe CONNECT SOLUTIONS op basis van deze overeenkomst aansprakelijk kan zijn, wat ook de oorzaak, de aard of het voorwerp van de vordering is, zal maximaal 1.250.000,00 euro bedragen per schadegeval en per jaar, met dien verstande dat schade die zich voordoet bij diverse klanten als gevolg van één enkel schadeverwekkend feit, beschouwd wordt als één schadegeval.
12.4 In geval de Gebruiker aanspraak meent te kunnen maken op een vergoeding stelt hij CONNECT SOLUTIONS daarvan zo spoedig mogelijk schriftelijk in kennis. Het is hem niet toegelaten betaling van openstaande facturen in te houden of uit te stellen.
12.5 De aansprakelijkheid van Connect Solutions is in alle gevallen beperkt tot het betaalde bedrag voor de aangetekende zending, behoudens in geval van bedrog of opzettelijke fout.
12.6 Artikel 12.1 § 2 is niet van toepassing op berichten die nog niet zijn gedeponeerd op de gekwalificeerde dienst Xxxxxxxxxxxx.xxxxx en zich louter in een “wachtmap” bevinden en dus nog niet in de scope van de gekwalificeerde vertrouwensdienst vallen. Zie 8.1.2 bullet 1.
13. Onderhoud en beschikbaarheid
13.1 CONNECT SOLUTIONS besteedt de vereiste zorg aan de beschikbaarheid van de dienst Xxxxxxxxxxxx.xxxxx en is enkel belast met een inspanningsverbintenis. Tijdelijke onbeschikbaarheid van de dienst Xxxxxxxxxxxx.xxxxx kan evenwel nooit aanleiding zijn tot boete, schadevergoeding of ontbinding van de overeenkomst.
13.2 De Gebruiker aanvaardt dat in geval van onderhoud of aanpassingswerken van de dienst Xxxxxxxxxxxx.xxxxx, dan wel de onderliggende infrastructuur, de toegang tot en het gebruik van de dienst Xxxxxxxxxxxx.xxxxx tijdelijk niet beschikbaar zullen zijn.
13.3 CONNECT SOLUTIONS streeft ernaar om niet-dringende onderhouds- of aanpassingswerken uit te voeren op werkdagen vóór 9 uur en na 18 uur of op niet-werkdagen. Indien dit niet mogelijk is voor CONNECT SOLUTIONS, zal zij de Gebruiker hiervan per e-mail in kennis stellen en de voorziene
duur van de werken meedelen en dit minstens 24 uur voorafgaand aan de start van de onderhouds- of aanpassingswerken.
13.4 Indien de Gebruiker een probleem ondervindt bij de toegang tot of het gebruik van de dienst Xxxxxxxxxxxx.xxxxx, dient hij dit onverwijld te melden aan CONNECT SOLUTIONS. De Gebruiker beschrijft zo nauwkeurig mogelijk het probleem en de gevolgen daarvan.
14. Overmacht
Geen enkele partij zal aansprakelijk zijn wanneer het haar onmogelijk zou worden gemaakt om al haar verplichtingen, of een gedeelte daarvan, na te komen door het plaatsvinden van gebeurtenissen die het karakter van overmacht hebben, zoals gewoonlijk weerhouden door de rechtspraak.
Bovendien worden uitdrukkelijk als gevallen van overmacht beschouwd: oproer, totale of gedeeltelijke stakingen, binnen of buiten de onderneming, lock-out, zwaar noodweer, epidemieën, het blokkeren van transport- of bevoorradingsmiddelen, om welke reden ook, aardbeving, brand, storm, overstroming, waterschade, beperkingen opgelegd door de regering of bij wet. Worden eveneens beschouwd, zoals uitdrukkelijk overeengekomen, als gevallen van overmacht: vernietigingen van uitrusting, computeraanvallen of -piraterij, het blokkeren, geheel of gedeeltelijk, van de bandbreedte, van de bevoorrading van de fossiele energiebron, de afschaffing of het verbod, tijdelijk of definitief, en om welke reden ook, van de toegang tot het internet, de netwerken, de telecommunicatiemiddelen waarvan de oorzaak buiten de invloedsfeer van de partijen valt en de eisen of bepalingen van wetgevende of reglementaire aard, die beperkingen aanbrengen aan het voorwerp van de licentie of aan het vrije verkeer.
15. Gebruiksrechten en intellectuele eigendom
15.1 De volle eigendom van de intellectuele rechten op het door CONNECT SOLUTIONS verstrekte dienst Xxxxxxxxxxxx.xxxxx blijft bij CONNECT SOLUTIONS. Zij mogen zonder toestemming van deze laatste niet door de Gebruiker worden gebruikt, gekopieerd, vermenigvuldigd, doorgegeven aan of ter kennis gebracht van derden.
15.2 CONNECT SOLUTIONS is de regelmatige houder van de gebruiks- en exploitatierechten met betrekking tot de software van derden die wordt aangewend voor de werking van de dienst Xxxxxxxxxxxx.xxxxx.
15.3 CONNECT SOLUTIONS verleent aan de Gebruiker een niet-exclusief en niet-overdraagbaar gebruiksrecht met betrekking tot de dienst Xxxxxxxxxxxx.xxxxx en dit voor de duur dat het Abonnement bestaat. Er worden geen andere rechten verleend. Het gebruiksrecht is niet overdraagbaar aan derden, tenzij na voorafgaandelijke en schriftelijke toestemming van CONNECT SOLUTIONS.
15.4 De Gebruiker verbindt er zich toe om geen nadeel te berokkenen, rechtstreeks of onrechtstreeks, aan de rechten van CONNECT SOLUTIONS en om alle nodige maatregelen te nemen om het eigendomsrecht van CONNECT SOLUTIONS op de dienst Xxxxxxxxxxxx.xxxxx te waarborgen.
16. Verwerking van persoonsgegevens
Art.5 van Verordening 910/2014 (eIDAS) omvat "Gegevensverwerking en bescherming". Art.5.1 verwijst naar de integrale Richtlijn 95/46/EC waaraan Trust Services moet voldoen.
Vanaf 25/05/2018 wordt de verzameling, opslag en verwerking van persoonlijke gegevens binnen de dienst Xxxxxxxxxxxx.xxxxx ook uitgevoerd in overeenstemming met EU verordening 2016/679, de Algemene Verordening Gegevensbescherming (GDPR) ter vervanging van de Richtlijn Gegevensbescherming 95/46/EC.
Voor CONNECT SOLUTIONS is de persoonlijke privacy van hun gebruikers van het grootste belang. Om te voldoen aan GDPR vervult Connect Solutions haar taken als volgt:
• Er wordt een privacy beleid gepost op de website;
• Er wordt een gecertificeerde General Data Protection Officer (DPO) aangesteld;
• GDPR-verwerkingsactiviteitenregisters worden bijgehouden.
•
Het privacy beleid informeert de Gebruikers over:
• De persoonlijke gegevens die we bewaren;
• De rechtsgrond waarop wij de persoonsgegevens verwerken;
• De periode van opslag;
• Andere partijen waarmee we hun persoonlijke gegevens delen;
• De rechten van de Gebruikers en hoe ze hun rechten kunnen uitoefenen, zoals de overdraagbaarheid van hun persoonlijke gegevens;
• Hoe ze zich kunnen afmelden voor de dienst Xxxxxxxxxxxx.xxxxx en wat de consequenties zijn bij het opzeggen ervan;
• De contactgegevens van de DPO.
In het register voor GDPR-verwerkingsactiviteiten beschrijven we de volgende punten:
• De naam en contactgegevens van CONNECT SOLUTIONS die verantwoordelijk is voor de verwerking van de persoonlijke gegevens;
• De contactgegevens van de DPO;
• De doeleinden van de verwerking van de persoonlijke gegevens;
• De soorten persoonlijke gegevens die we verwerken;
• De verschillende categorieën betrokken personen;
• De verschillende categorieën externe partijen die de persoonsgegevens ontvangen;
• Een gedetailleerde beschrijving van welke persoonlijke gegevens de verschillende categorieën externe partijen ontvangen;
• De rechtsgrond voor het verwerken van elk type persoonlijke gegevens en doorgeven.
In geen geval zullen CONNECT SOLUTIONS hun Gebruikers onderwerpen aan profilering.
17. Prijs en betaling
Prijzen en prijsvoorwaarden die op de website worden gepubliceerd, zijn van toepassing tenzij uitdrukkelijk anders is overeengekomen.
In geval van te late betaling, wordt een herinnering verzonden 14 kalenderdagen na de vervaldatum naar het e-mailadres gekoppeld aan het Account. Als de herinnering niet tijdig een nuttig antwoord kan uitlokken, wordt 30 dagen na de vervaldatum een ingebrekestelling verzonden. Een administratieve kost van 10% van het factuurbedrag met een minimum van 15 euro wordt in
rekening gebracht. Als de betaling nog steeds niet wordt ontvangen, wordt de toegang tot de dienst Xxxxxxxxxxxx.xxxxx geblokkeerd vanaf 45 kalenderdagen na de vervaldatum tot het moment van betaling van alle verschuldigde kosten, plus eventuele extra kosten en verschuldigde rente op zakelijke schulden, te berekenen vanaf de vervaldatum is ontvangen.
Tenzij anders overeengekomen, zijn alle toepasselijke vergoedingen verschuldigd voor de gehele duur van het Abonnement, ongeacht eventuele blokkering van de dienst Xxxxxxxxxxxx.xxxxx.
18. Bijstand en helpdesk
CONNECT SOLUTIONS stelt een e-mailadres xxxxxxx@xxxxxxxxxxxx.xxxxx ter beschikking waarnaar Gebruikers 24/7 melding kunnen maken van defecten in de dienst Xxxxxxxxxxxx.xxxxx.
Nadat CONNECT SOLUTIONS een melding krijgt van een defect beslist CONNECT SOLUTIONS of dit defect of gebrek een dringend karakter heeft.
Indien er sprake is van een dringend karakter wordt dit defect naar best vermogen van CONNECT SOLUTIONS binnen de 48 uur na de toekenning van het ticket behandeld en opgelost.
Indien er sprake is van een niet-dringend karakter wordt dit defect naar best vermogen van CONNECT SOLUTIONS zo spoedig mogelijk en binnen 7 dagen na de toekenning van het ticket behandeld en opgelost.
CONNECT SOLUTIONS zal alle redelijke middelen aanwenden om de Gebruiker zo spoedig mogelijk weer een correcte werking te bieden van de dienst Xxxxxxxxxxxx.xxxxx.
19. Varia
19.1 Deze voorwaarden doen geen enkele afbreuk aan de uitoefening door CONNECT SOLUTIONS van alle andere haar toekomende wettelijke of contractuele rechten.
19.2 Een eventueel in gebreke blijven van CONNECT SOLUTIONS om de uitvoering te eisen van de bepalingen van deze voorwaarden, zal geen afstand van of verzaking aan de toepassing van deze of enigerlei andere bepaling kunnen impliceren.
19.3 CONNECT SOLUTIONS behoudt zich het recht voor om deze voorwaarden eenzijdig te wijzigen of aan te vullen. Deze wijzigingen of aanvullingen zijn onverwijld van toepassing vanaf de publicatie ervan op de website van CONNECT SOLUTIONS.
Wanneer CONNECT SOLUTIONS wijzigingen of aanvullingen aan deze voorwaarden doorvoert,
verandert zij de datum van de “laatste update” onderaan het document.
19.4 In de relatie tussen CONNECT SOLUTIONS en de Gebruiker is enkel het Belgische recht van toepassing. Elk geschil zal door CONNECT SOLUTIONS worden voorgelegd aan de rechtbanken van het arrondissement Antwerpen, afdeling Hasselt, onverminderd het recht voor CONNECT SOLUTIONS om gerechtelijke stappen te ondernemen voor de rechtbanken van het rechtsgebied van de opdrachtgever.
Laatste update: 01-01-2022