HOOFDSTUK 1: ALGEMEEN
Voorwaarden Rabo Identity Services april 2020
HOOFDSTUK 1: ALGEMEEN
1. Definities
In de Overeenkomst en deze Voorwaarden worden de volgende definities gebruikt:
1.1 Klant: degene(n), zowel samen als ieder afzonderlijk, waarmee Rabobank de
Overeenkomst heeft gesloten.
1.2 Rabobank: de Coöperatieve Rabobank U.A., statutair gevestigd te Amsterdam.
1.3 Overeenkomst: de tussen Rabobank en de Klant gesloten overeenkomst inzake Rabo
Identity Services waarin deze Voorwaarden van toepassing zijn verklaard.
1.4 Dashboard: het Rabo Identity Services dashboard en/of door Rabobank
aangewezen webpagina’s.
1.5 Wachtwoord: het wachtwoord dat, in combinatie met de gebruikersnaam van de
Klant, nodig is voor het gebruik van het Dashboard door de Klant.
1.6 Handleiding: de Handleiding Rabo Identity Services van Rabobank die van
toepassing is op Rabo Identity Services, alsmede de door Rabobank aangewezen vervangers van die Handleiding.
1.7 Issuer: de partij die de in zijn administratie opgenomen (persoons)gegevens
xxx xx Xxxxxxxxx in opdracht van de Gebruiker aan Rabobank verstuurt in verband met een Gegevensverstrekking. Bijvoorbeeld de bank van de Gebruiker bij iDIN.
1.8 Gebruiker: degene die, bijvoorbeeld voor het verkrijgen van bepaalde
dienstverlening van de Klant, op verzoek van de Klant de Issuer opdracht geeft voor de verstrekking van de (persoons)gegevens.
1.9 Gegevensverstrekking: de (persoons)gegevens van de Gebruiker die Rabobank op grond van
een Gegevensverzoek van de Issuer ontvangt en elektronisch ter beschikking stelt aan de Klant.
1.10 Gegevensverzoek: het elektronische verzoek van de Klant aan Rabobank om een
Gegevensverstrekking.
1.11 website: xxx.Xxxxxxxx.xx en/of één of meer van de subpagina's hiervan en
door Rabobank aangewezen webpagina’s die daarvoor in de plaats treden.
1.12 Contract: een tussen de Klant en Rabobank tot stand gekomen contract inzake
een Rabo Identity Service.
1.13 Rabo Identity Service: een door Rabobank aangeboden service zoals beschreven in de
Handleiding.
1.14 Rabo Identity Services: meerdere Rabo Identity Services.
1.15 Verwerker: een verwerker als bedoeld in de AVG.
1.16 Voorwaarden: deze Voorwaarden Rabo Identity Services april 2020 en opvolgers
daarvan.
1.17 AVG: Verordening (EU) 2016/679, daarop gebaseerde (uitvoerings) wetgeving en opvolgers daarvan.
2. Looptijd Overeenkomst
2.1 De Overeenkomst wordt aangegaan voor onbepaalde tijd. De Klant en Rabobank zijn ieder bevoegd de Overeenkomst door schriftelijke opzegging te beëindigen met inachtneming van een termijn van ten minste dertig dagen. Met ingang van een door Rabobank te bepalen datum kan de Klant de Overeenkomst ook opzeggen in het Dashboard.
2.2 Rabobank is bevoegd de Overeenkomst met onmiddellijke ingang, zonder ingebrekestelling of andere formaliteiten en zonder tot vergoeding van schade of restitutie van vergoedingen aan de Klant gehouden te zijn, te beëindigen:
a. als de Klant tekortkomt in de nakoming van één van zijn verplichtingen voortvloeiend uit de Overeenkomst, een Contract, de Algemene Bankvoorwaarden, deze Voorwaarden, en/of de Handleiding;
b. bij (het aanvragen van) faillissement, (het aanvragen van) surseance van betaling, ondercuratelestelling en/of overlijden van de Klant;
c. bij onderbewindstelling van en/of bij beslag op (een gedeelte van) het vermogen van de Klant;
d. bij van toepassing verklaring van een wettelijke schuldsaneringsregeling op de Klant;
e. bij opheffing en/of beëindiging en/of overdracht van (een aanmerkelijk deel van) het bedrijf van de Klant;
f. als de Klant een rechtspersoon is: bij ontbinding, fusie en/of splitsing van de Klant;
g. als de relatie tussen Rabobank en de Klant of het gebruik van Rabo Identity Services door de Klant naar de mening van Rabobank schade toebrengt of kan toebrengen aan de reputatie van Rabobank en/of het imago van Rabo Identity Services of als daardoor de integriteit van de financiële sector gevaar loopt;
h. als een uiteindelijk belanghebbende, zoals gedefinieerd in artikel 1 van de Wet ter voorkoming van witwassen en financieren van terrorisme, naar de mening van Rabobank een gevaar is of kan zijn voor de aantasting van de integriteit en/of de reputatie van Rabobank en/of de financiële sector gevaar loopt;
i. of bij vergelijkbare (rechts)feiten of omstandigheden naar buitenlands of internationaal recht.
2.3 De beëindiging van de Overeenkomst ontslaat partijen niet van de verplichtingen daaruit, die naar hun aard doorlopen na de beëindiging van de Overeenkomst zoals - maar niet beperkt tot - het bepaalde in artikelen 3, 5, 8, 9, 11, 12, 13, 16, 18 tot en met 21 en 23.
3. Contracten en samenhang met de Overeenkomst
3.1 De Klant mag een Rabo Identity Service uitsluitend gebruiken als de Klant daarvoor een Contract heeft.
3.2 Een Contract komt tot stand:
- als de Klant een door Rabobank voor de betreffende Rabo Identity Service(s) opgestelde offerte conform de Handleiding heeft getekend en vóór het einde van de geldigheidsduur van de offerte aan Rabobank heeft geretourneerd; én,
- Rabobank de totstandkoming van het betreffende Contract aan de Klant heeft bevestigd.
Voor elke Rabo Identity Service komt een afzonderlijk Contract tot stand, ook als meerdere Rabo Identity Services in één offerte zijn opgenomen.
3.3 De bepalingen in deze Voorwaarden die van toepassing zijn voor de Overeenkomst zijn ook van toepassing voor Contracten.
Eindigen van een Contract
3.4 Artikelen 2.1 en 2.2 over looptijd en beëindigen van de Overeenkomst, gelden ook voor Contracten tenzij deze Voorwaarden voor bepaalde Rabo Identity Services expliciet een andere regeling bevatten.
3.5 Als een Contract eindigt, eindigt de Overeenkomst niet automatisch. De Contracten eindigen automatisch zonder nadere kennisgeving aan de Klant op de datum waarop de Overeenkomst eindigt.
4. Rabo Identity Services, kenmerken en wijzigingen
4.1 Met Rabo Identity Services kan de Klant Gebruikers onder meer mogelijkheden bieden om zich te identificeren, authentiseren en in te loggen met verschillende methoden. Daarnaast biedt Rabo Identity Services mogelijkheden op het gebied van digitaal ondertekenen en digitaal archiveren. De gedetailleerde kenmerken van Rabo Identity Services zijn beschreven in de Handleiding.
4.2 Rabobank mag de kenmerken van Rabo Identity Services altijd wijzigen. Rabobank mag ook nieuwe Rabo Identity Services aanbieden of stoppen met het leveren van Rabo Identity Services. Rabobank zal de Klant informeren over zulke wijzigingen, toevoegingen en stopzettingen via de website of op een andere manier. Als Rabobank stopt met het leveren van een Rabo Identity Service, zal Rabobank het betreffende Contract beëindigen.
4.3 Rabobank verstrekt de Klant bij een aantal Rabo Identity Services de (persoons)gegevens van de Gebruiker zoals vastgelegd in de administratie van de Issuer. Rabobank staat niet in voor de juistheid, volledigheid en actualiteit van de aan de Klant verstrekte (persoons)gegevens. Rabobank is jegens de Klant niet aansprakelijk voor fouten in de Gegevensverstrekking. Ook staat Rabobank niet in voor de handelingsbekwaamheid of handelingsbevoegdheid van de Gebruiker. Of dat het daadwerkelijk de Gebruiker is die zich als zodanig identificeert bij de Klant met de middelen van de Gebruiker.
Beschikbaarheid
4.4 Rabobank zal commercieel verantwoorde inspanningen verrichten om de Klant gedurende 7 dagen per week en 24 uur per dag in staat te stellen gebruik te maken van Rabo Identity Services. Rabobank is, onder meer in geval van storingen, onderhoudswerkzaamheden
of beveiligingsincidenten, bevoegd de levering van Rabo Identity Services geheel of gedeeltelijk te beperken en/of op te schorten. Rabobank zal de Klant zo mogelijk van tevoren via de website of op een andere wijze in gelegenheid stellen kennis te nemen van het (voornemen tot) beperking of opschorting, tenzij Rabobank dit onwenselijk vindt in verband met bijvoorbeeld fraudepreventie of –detectie of belangen van derden.
4.5 Rabobank is bevoegd de nakoming van haar verplichtingen uit de Overeenkomst en/of een Contract, daaronder mede begrepen het functioneren van een Rabo Identity Service, met onmiddellijke ingang geheel of gedeeltelijk op te schorten als en zolang de Klant naar de mening van Rabobank zijn verplichtingen uit de Overeenkomst en/of een Contract, niet nakomt of daarover verschil van mening bestaat tussen de Klant en Rabobank of tussen Rabobank en anderen. Bij gebruik van het recht tot opschorting is Rabobank niet verplicht om de Klant in gebreke te stellen en ook niet om eventuele schade aan de Klant te vergoeden. Deze opschortingsbevoegdheid laat alle overige rechten van Rabobank, daaronder het recht op vergoeding van schade en/of beëindiging van de Overeenkomst en/of een Contract, onverlet.
4.6 Rabobank is bevoegd aan het gebruik van Rabo Identity Services door de Klant limieten te stellen. Bijvoorbeeld limieten voor het aantal Gebruikers en/of het aantal per periode door de Klant in te dienen Gegevensverzoeken. Rabobank mag voornoemde limieten altijd instellen of wijzigen en zal de Klant hierover informeren op een door Rabobank te bepalen wijze.
5. Rabo Identity Services, privacy en beveiliging
5.2 De Klant zorgt ervoor dat de Klant steeds voldoet aan de geldende privacywetgeving. De Klant zal bijvoorbeeld de via de Gegevensverstrekking ontvangen (persoons)gegevens op behoorlijke en zorgvuldige wijze verwerken met inachtneming van deze privacywetgeving .
5.3 De Klant zal de via de Gegevensverstrekking ontvangen gegevens op een zodanige wijze zowel technisch als organisatorisch beveiligen, dat onbevoegden geen toegang tot deze gegevens kunnen krijgen. De Klant zal Rabobank –conform de Handleiding- onverwijld in kennis stellen van problemen en/of onregelmatigheden, onder meer vermoedelijk(e) of daadwerkelijk(e) onbevoegd gebruik, veiligheidsincidenten en datalekken in de zin van de geldende privacywetgeving, met betrekking tot de door Gegevensverstrekking ontvangen gegevens.
5.4 Als het onbevoegd gebruik, de veiligheidsincidenten of de datalekken konden plaatsvinden omdat de beveiligingsmaatregelen van de Klant onvoldoende zijn, zal de Klant die beveiligingsmaatregelen zonder uitstel aanpassen om onbevoegd gebruik, veiligheidsincidenten en datalekken te stoppen c.q. te voorkomen. De Klant zal Rabobank desgevraagd informeren over de getroffen maatregelen.
De Klant zal Rabobank op de hoogte houden van nieuwe ontwikkelingen rondom het onbevoegd gebruik, de veiligheidsincident of datalek en Rabobank onmiddellijk van alle gevraagde informatie en medewerking voorzien.
5.5 De Klant vrijwaart Rabobank en Issuers welke de (persoons)gegevens via een Gegevensverstrekking geven, voor schade als gevolg van vorderingen van derden, daaronder Gebruikers.
6. Rabo Identity Services, eigen goederen, aansluitingen
6.1 De Klant draagt voor eigen rekening en risico zorg voor de ongestoorde beschikbaarheid, adequate beveiliging en het naar behoren functioneren van de voor Rabo Identity Services benodigde goederen en (telecommunicatie)diensten, zoals beschreven in de Handleiding. Rabobank mag de specificaties van de benodigde goederen en/of (telecommunicatie)diensten wijzigen, en zal de Klant van zulke wijzigingen op de hoogte stellen op een door Rabobank te bepalen wijze.
6.2 De Klant mag Rabo Identity Services niet gebruiken voor hij conform de Handleiding heeft vastgesteld en aan Rabobank heeft medegedeeld dat de het systeem waarmee de Klant Rabo Identity Services gebruikt, correct is aangesloten op en geschikt is voor Rabo Identity Services.
6.3 In de Handleiding zijn de voorschriften beschreven met betrekking tot de plaats(en) en wijze(n) waar(op) de Klant Rabo Identity Services presenteert.
7. Gebruik Rabo Identity Services, algemeen
7.1 Rabobank staat niet in voor de geschiktheid van Rabo Identity Services voor de daarmee beoogde (gebruiks)doelen van de Klant of voldoet aan (andere) door de Klant gestelde eisen. Zelfs als deze (gebruiks)doelen en/of eisen aan Rabobank zijn medegedeeld, is Rabobank niet verplicht te onderzoeken of te melden of de Rabo Identity Service daaraan voldoet.
De Klant is verplicht om, vóór de Klant een Rabo Identity Service in gebruik neemt, onder eigen verantwoordelijkheid nauwkeuring te onderzoeken en te bepalen of de Rabo Identity Service geschikt is voor en voldoet aan de eisen van de Klant.
7.2 De Klant mag Rabo Identity Services uitsluitend gebruiken op (web)adressen en activiteiten van de Klant zelf. De (web)adressen en activiteiten waarvoor de Klant de Rabo Identity Services gebruikt, zijn opgenomen in de offerte als bedoeld in artikel 3.2. De Klant mag Rabo Identity Services uitsluitend gebruiken op andere webadressen en/of voor andere activiteiten, nadat de Klant daarvoor vooraf toestemming van Rabobank heeft gekregen. Rabobank is op geen enkele wijze verplicht de gevraagde toestemming te verlenen en kan aanvullende voorwaarden verbinden aan de toestemming.
7.3 De Klant is, voor eigen rekening en risico, bevoegd anderen in te schakelen bij de uitvoering van de Overeenkomst en Contracten. De Klant is verplicht om Rabobank steeds vóórdat de Klant een ander inzet als verwerker met betrekking tot de Gegevensverstrekkingen, schriftelijk te informeren over in ieder geval de statutaire naam, handelsnaam, statutaire vestigingsplaats, feitelijke vestigingsadres, nummer KvK-inschrijving of vergelijkbaar nummer, naam contactpersoon, mailadres en telefoonnummer van de contactpersoon van zo’n verwerker. De Klant zorgt ervoor dat de door de Klant ingeschakelde personen volledig op de hoogte zijn van, en gebonden zijn aan, de verplichtingen die voor de Klant uit de Overeenkomst en Contracten voortvloeien. De Klant zorgt er voor dat deze personen zulke verplichtingen correct nakomen, en zal op eerste verzoek van Rabobank de nakoming van die verplichtingen in rechte afdwingen. De Klant is zich er van bewust dat de inschakeling van andere personen risico’s met zich meebrengt. De Klant zal bij de keuze van die personen de nodige zorgvuldigheid in acht nemen.
7.4 De Klant zorgt er voor in dat de Klant Rabo Identity Services niet gebruikt;
A. als de Klant weet of vermoedt dat er sprake is, of kan zijn, van fraude of anderszins onrechtmatig en/of strafbaar handelen door of in het nadeel van de Gebruiker, Rabobank of de Issuer;
B. bij (rechts)handelingen die in strijd zijn, of in strijd handelen, met Nederlandse, buitenlandse of internationale wet- of regelgeving;
C. bij (rechts)handelingen die goederen of diensten betreffen waarvan het bestaan, exploiteren, verhandelen, in bezit hebben of gebruik strafbaar is in Nederland of in het buitenland;
D. bij (rechts)handelingen die inbreuk maken op rechten van derden;
E. bij (rechts)handelingen die om andere redenen onrechtmatig zijn in Nederland of in het buitenland;
F. als daardoor aan de reputatie van Rabobank of onderdelen van de Rabobank Groep, partijen waarmee Rabobank samenwerkt ten aanzien van Rabo Identity Services en/of het imago van Rabo Identity Services schade toegebracht wordt of kan worden;
G. als daardoor hinder ontstaat bij Gebruikers, de financiële instellingen van die Gebruikers, Issuers of de overige Klanten;
H. als de Klant daarbij handelt in strijd met de Overeenkomst, een Contract, deze Voorwaarden of de Handleiding.
In de onder A. bedoelde situatie moet de Klant Rabobank daarover zonder uitstel informeren conform het bepaalde in de Handleiding en de instructies van Rabobank opvolgen.
8. Communicatie en intellectueel eigendom
8.1 Tenzij uitdrukkelijk anders is bepaald in deze Voorwaarden of de Handleiding mag de Klant, zonder voorafgaande schriftelijke toestemming van Rabobank, in publicaties (daaronder begrepen zijn websites) of reclame-uitingen geen melding maken van het bestaan van een relatie met Rabobank noch de (merk)naam of het logo/beeldmerk van Rabobank en Rabo Identity Services gebruiken, dan wel een andere door Rabobank aan te wijzen(merk)naam of het logo/beeldmerk welke betrekking heeft op Rabo Identity Services.
8.2 Op onder meer de (merk)naam en het beeldmerk/logo van Rabobank en Rabo Identity Services en op de voor uitvoering van de Overeenkomst of een Contract door Rabobank gebruikte technieken, documentatie en methoden, rusten intellectuele eigendomsrechten (daaronder mede begrepen merkrechten, auteursrechten, databankrechten en octrooirechten) van onder meer Rabobank, haar leveranciers en derden. Klant zal deze rechten respecteren c.q. hier geen inbreuk op maken.
8.3 Tenzij dit noodzakelijk is voor de uitvoering van de Overeenkomst en/of Contract of is toegestaan in deze Voorwaarden of de Handleiding, mag de Klant de (merk)naam en het beeldmerk/logo van Rabobank, Rabo Identity Services, door Rabobank ingeschakelde derden, en de voor uitvoering van de Overeenkomst en/of het Contract door Rabobank gebruikte en/of aan de Klant ter beschikking gestelde technieken, documentatie en methoden, niet gebruiken, verveelvoudigen/kopiëren, wijzigen, openbaar maken of aan derden (onder welke titel ook) ter beschikking stellen.
9. Informatie en onderzoek
9.1 De Klant verstrekt Rabobank op eerste verzoek de door Rabobank gevraagde informatie over het gebruik van Rabo Identity Services door de Klant en/of over de nakoming door Klant van
zijn verplichtingen uit hoofde van de Overeenkomst en/of een Contract. De Klant staat in voor de juistheid en volledigheid van de verstrekte informatie.
9.2 De Klant werkt op verzoek van Rabobank of de relevante toezichthouder zonder uitstel mee aan verzoeken om informatie in relatie tot Rabo Identity Services. De Klant is jegens Rabobank verplicht om eventuele aanwijzingen en maatregelen van de toezichthouder stipt op te volgen.
10. Gegevensverzoek
10.1 De Klant kan Rabobank een Gegevensverstrekking vragen met een Gegevensverzoek dat voldoet aan de Handleiding. Rabobank is niet verplicht een Gegevensverzoek in behandeling te nemen als het Gegevensverzoek en/of de wijze waarop het Gegevensverzoek wordt ingediend, niet voldoet aan het bepaalde in de Handleiding.
10.2 In het Gegevensverzoek geeft de Klant conform de Handleiding onder meer aan welke gegevens in de Gegevensverstrekking opgenomen moeten worden en met welk minimale beveiligingsniveau de Gebruiker akkoord moet gaan met de Gegevensverstrekking.
11. Klachtenafhandeling door Klant
11.1 De Klant is zelf verantwoordelijk voor de afhandeling van aan de Klant gerichte klachten van Xxxxxxxxxx en moet:
A. Gebruikers de informatie over de klachtenafhandeling tijdig vóór de Gegevensverstrekking verstrekken op een makkelijk vindbare plaats en op een duidelijke manier;
B. per mail en via telefoon of chatbox goed bereikbaar zijn voor klachten van Xxxxxxxxxx en zonder onnodige vertraging reageren;
C. de klachtafhandeling zorgvuldig, op redelijke wijze en binnen een redelijke termijn laten plaatsvinden;
D. klachten over het gebruik/misbruik en de (rechts)gevolgen van Gegevens- verstrekkingen aan de Klant voor eigen rekening en risico afhandelen;
X. xxx Xxxxxxxx ontvangen informatie over door onbevoegden namens een Gebruiker verrichte (rechts)handelingen, op redelijke wijze meewegen bij de klachtenafhandeling.
11.2 Als de klacht van de Gebruiker verband houdt met het gebruik van een Rabo Identity Service door de Klant, kan de Klant Rabobank conform de Handleiding vragen voor afhandeling van de klacht relevante informatie te verstrekken aan de Klant. Rabobank is niet verplicht de gevraagde informatie te verstrekken, bijvoorbeeld als Rabobank daardoor contractuele of wettelijke verplichtingen schendt. Rabobank mag kosten in rekening brengen voor het verstrekken van zulke informatie.
12. Dashboard, wachtwoord en veiligheid
12.1 De kenmerken van het Dashboard zijn beschreven in de Handleiding. Rabobank heeft het recht de kenmerken en/of functies van het Dashboard altijd te wijzigen en zal de Klant informeren over die wijzigingen, dan wel de Klant via het Dashboard, de Website of op andere wijze in de gelegenheid stellen daarvan kennis te nemen.
12.2 De Klant zal het wachtwoord dat nodig is voor het gebruik van het Dashboard aanvragen en/of wijzigen conform de Handleiding.
12.3 De Klant moet het wachtwoord geheim houden. Het wachtwoord is strikt persoonlijk. Als de Klant zelf een wachtwoord kan kiezen of wijzigen, zorgt de Klant ervoor dat die niet gemakkelijk te raden is.
12.4 De Klant zorgt ervoor dat het wachtwoord nooit door een ander gebruikt kan worden. De Klant draagt het risico van onbevoegd gebruik van het wachtwoord en daarmee verrichte (rechts)handelingen.
Rabobank is niet aansprakelijk voor onbevoegd gebruik van het wachtwoord en daarmee verrichte (rechts)handelingen.
12.5 Als de Klant weet of vermoedt dat wachtwoord bij een onbevoegde derde bekend (kan) zijn of wordt gebruikt, is de Klant verplicht dit meteen aan Rabobank te melden met inachtneming van de Handleiding. Rabobank zal de mogelijkheid het Dashboard te gebruiken met behulp van het wachtwoord beëindigen nadat de Klant Rabobank conform het hiervoor bepaalde op de hoogte heeft gesteld.
12.6 De meest actuele veiligheidsontwikkelingen en voorschriften staan op de website en in de Handleiding.
12.7 De Klant is onherroepelijk en onvoorwaardelijk gebonden aan alle (rechts)handelingen die in het Dashboard met het wachtwoord zijn verricht.
13. Tarieven en betaling
13.1 Rabobank is bevoegd de (hoogte van de) door de Klant verschuldigde tarieven voor Rabo Identity Services, de berekenings- en afrekenperiode en de berekenings- en afrekenmethode daarvan op elk moment te wijzigen en om nieuwe tarieven in rekening te brengen. Rabobank zal de Klant ten minste 30 dagen voor de ingangsdatum van zulke wijzigingen dan wel nieuwe tarieven daarvan op de hoogte stellen, op een door Rabobank te bepalen wijze.
13.2 De door de Klant aan de Rabobank verschuldigde bedragen kunnen op verschillende manieren betaald worden aan Rabobank. Rabobank bepaalt hoe en mag dit ook altijd tussentijds wijzigen. Dit kan bijvoorbeeld door boeken ten laste van een rekening (mede) van de Klant bij Rabobank. Op verzoek van Rabobank verstrekt de Klant Rabobank een incasso-machtiging waarmee Rabobank de verschuldigde tarieven kan incasseren.
13.3 De Klant mag wat de Klant aan Rabobank verschuldigd is, niet verrekenen met wat Rabobank aan de Klant verschuldigd is.
14. Gegevens Klant
14.1 De Klant staat in voor de juistheid en volledigheid van de door hem aan Rabobank bekend gemaakte gegevens. De Klant zal Rabobank onmiddellijk en conform de Handleiding informeren als deze gegevens wijzigen.
14.2 Rabobank heeft het recht de gegevens over de Klant en zijn gebruik van Rabo Identity Services, welke gegevens Rabobank van de Klant heeft ontvangen en/of die Rabobank zelf heeft verzameld of samengesteld, te verstrekken aan derden die direct of indirect zijn betrokken bij Rabo Identity Services en als dat naar de mening van Rabobank nodig of wenselijk is.
15. Handleiding
15.1 Op het gebruik van Rabo Identity Services is de Handleiding van toepassing. Deze Handleiding is opgenomen op de Website of wordt op andere wijze door Rabobank aan de Klant bekend gemaakt of ter beschikking gesteld. De Klant is gehouden deze Handleiding na te leven. Het is de Klant niet toegestaan van Rabo Identity Services gebruik te maken als de Handleiding niet worden nageleefd.
15.2 Rabobank mag de Handleiding en met onmiddellijke ingang wijzigen, en zal de Klant informeren over zulke wijzigingen, op een door Rabobank te bepalen wijze.
16. Adres- en contactgegevens
16.1 Rabobank informeert de Klant in de Handleiding over de adres- en contactgegevens van Rabobank die de Klant moet gebruiken voor mededelingen aan Rabobank in verband met de Overeenkomst en Contracten. De Klant moet zich daarbij aan de Handleiding houden. Rabobank mag deze adres- en contactgegevens wijzigen en zal de Klant informeren over zulke wijzigingen, op een door Rabobank te bepalen wijze.
16.2 De Klant verstrekt Rabobank de adres- en contactgegevens van de Klant, waaronder de emailadressen van de Klant, die Rabobank kan gebruiken voor mededelingen aan de Klant in het kader van de Overeenkomst en Contracten. De Klant is bevoegd deze gegevens te wijzigen en zal Rabobank daarover tijdig vóór de ingangsdatum van een wijziging informeren met inachtneming van de Handleiding.
16.3 In de Handleiding is beschreven voor welk soort mededelingen de door de Klant aan Rabobank verstrekte (email)adressen worden gebruikt. De Klant zorgt ervoor dat de door Rabobank naar door de Klant opgegeven emailadressen verstuurde emails, altijd en tijdig aan de juiste functionaris(sen) van de Klant ter beschikking wordt gesteld en tijdig en adequaat door de Klant in behandeling wordt genomen.
17. Relaties met derden en Gebruikers
17.1 Bepaalde Rabo Identity Services betreffen het door Rabobank verzorgen van een technische koppeling tussen de Klant en de leverancier van een (bijvoorbeeld identiteits-)dienst. Rabobank is in die situatie geen partij bij de tussen Klant en de leverancier gemaakte afspraken over zo’n dienst. Rabobank is jegens de Klant ook niet aansprakelijk voor tekortkomingen in de nakoming door zo’n leverancier van zijn verplichtingen in verband met de tussen leverancier en Klant gemaakte afspraken over de dienst.
17.2 Rabobank is geen partij bij de (rechts)handelingen tussen Gebruiker en Klant. Rabobank is jegens de Klant niet aansprakelijk voor (rechts)handelingen van Gebruikers. Klant vrijwaart Rabobank voor alle vorderingen van Gebruikers die verband houden met tussen Gebruiker en Klant verrichte (rechts)handelingen en het gebruik van Rabo Identity Services daarbij, en vergoedt Rabobank de schade die Rabobank lijdt als gevolg van zulke vorderingen.
17.3 Rabobank is bevoegd gebruik te maken van diensten van anderen bij de uitvoering van de Overeenkomst en/of een Contract. Rabobank zal bij de keuze van die andere personen de nodige zorgvuldigheid in acht nemen.
18. Bevoegdheid/vertegenwoordiging van de Klant
18.1 Als de Klant een rechtspersoon, een maatschap, een commanditaire vennootschap of een vennootschap onder firma is en/of als de Overeenkomst en/of een Contract is aangegaan door meer Klanten, geldt het volgende:
A. Elke directe of indirecte (uitvoerende/niet-uitvoerende) bestuurder, (beherend) vennoot, maat en/of Klant wordt geacht van vorenbedoelde rechtspersoon, van elk van die directe of indirecte bestuurders, van elke (beherend) vennoot, maat en/of Klant voortdurend en onbeperkt volmacht met het recht van substitutie naar Nederlands recht te hebben om namens de/elke Klant zelfstandig alle (rechts)handelingen, waaronder mede begrepen beschikkingshandelingen, te verrichten ter uitvoering van of in verband met de Overeenkomst en/of een Contract. De volmacht eindigt niet door het overlijden of ondercuratelestelling van een dergelijke volmachtgever.
Deze volmacht houdt ook, maar niet uitsluitend, in dat een directe of indirecte (uitvoerende/niet-uitvoerende) bestuurder, (beherend) vennoot, maat en/of Klant al die (rechts)handelingen mag verrichten via een elektronische of online dienst die hij voor zich (in privé) is overeengekomen met Rabobank. In die gevallen wordt de directe of indirecte (uitvoerende/niet-uitvoerende) bestuurder, (beherend) vennoot, maat en/of Klant (ook) geacht te handelen in zijn hoedanigheid van gevolmachtigde. Rabobank is nooit verplicht met een (gesubstitueerde) gevolmachtigde te handelen.
Aan Rabobank kan het einde van een volmacht uitsluitend worden tegengeworpen nadat Rabobank daarvan een schriftelijke mededeling heeft ontvangen. Opdrachten die aan Rabobank zijn gegeven door een gewezen gevolmachtigde, als bedoeld in dit artikel, voordat of kort nadat Rabobank de mededeling van de opzegging/herroeping heeft ontvangen, mag Rabobank rechtsgeldig (blijven) uitvoeren als zij die uitvoering redelijkerwijs niet kan voorkomen.
B. Als en zolang een bestuurder, (beherend) vennoot, maat en/ of gevolmachtigde niet als zodanig geïdentificeerd en geverifieerd is, hoeft Rabobank (rechts)handelingen, waaronder mede begrepen beschikkingshandelingen, van die bestuurder, (beherend) vennoot, maat en/of gevolmachtigde niet uit te voeren.
19. Aansprakelijkheid
19.1 Onverminderd wat elders in deze Voorwaarden over aansprakelijkheid is bepaald, en tenzij ontstaan als direct gevolg van haar opzet of grove schuld, is Rabobank niet aansprakelijk voor schade die direct of indirect voortvloeit uit:
A. het niet naleven door de Klant van het bepaalde in de Overeenkomst, een Contract, deze Voorwaarden of de Handleiding;
B. maatregelen van enige binnenlandse, buitenlandse of internationale overheid;
C. maatregelen van een toezichthoudende instantie;
D. handelingen van onbevoegden die zich voordoen als Gebruikers;
E. arbeidsongeregeldheden bij derden of onder het eigen personeel;
F. storingen in en opschorting van de elektriciteitsvoorziening, in telecommunicatie- diensten of -verbindingen, of in apparatuur of programmatuur van Rabobank of van door Rabobank ingeschakelde personen;
G. fouten en tekortkomingen door derden die Rabobank inschakelt bij de uitvoering van de Overeenkomst of een Contract, als Rabobank aantoont, dat zij zorgvuldig is geweest in haar keuze van die derde.
19.2 In geen geval is Rabobank aansprakelijk voor indirecte schade, daaronder mede begrepen gederfde winst, schade als gevolg van bedrijfsstagnatie en gevolgschade.
19.3 De aansprakelijkheid van Rabobank is voorts beperkt tot maximaal het volgende bedrag. Het totaalbedrag van de op grond van de Overeenkomst en Contracten aan Rabobank betaalde bedragen in een periode van 12 maanden voorafgaande aan de schadeveroorzakende gebeurtenis, verminderd met het totaalbedrag van door Rabobank in die periode van 12 maanden al aan de Klant verschuldigde schadevergoedingen in verband met de Overeenkomst en/of een Contract.
20. Bewijs
De door Rabobank of door haar ingeschakelde personen bewaarde gegevens met betrekking tot de uitvoering van de Overeenkomst en Contracten, daaronder mede begrepen de levering van de Rabo Identity Services en het gebruik van Wachtwoorden, strekken tegenover de Klant tot volledig bewijs, behoudens door de Klant geleverd tegenbewijs.
21. Voorwaarden Klant, toepasselijk recht, bevoegde rechter
21.1 De voorwaarden van de Klant zijn niet van toepassing op de Overeenkomst en Contracten.
21.2 Op de Overeenkomst en Contracten is uitsluitend Nederlands recht van toepassing.
Geschillen tussen partijen die verband houden met de Overeenkomst, Contracten, Voorwaarden en de Handleiding, kunnen uitsluitend aan de Nederlandse rechter worden voorgelegd.
22. Wijziging Voorwaarden
Rabobank is bevoegd deze Voorwaarden aan te vullen, te wijzigen en/of te vervangen. Rabobank zal de Klant ten minste dertig dagen voor de ingangsdatum van een aanvulling, wijziging of vervanging hierover op de hoogte stellen, op een door Rabobank te bepalen wijze.
23. Fusie/splitsing/overdracht
23.1 Alle bevoegdheden, rechten en verplichtingen van Rabobank kunnen na juridische fusie of na juridische splitsing van Rabobank (ook) zelfstandig - en hoofdelijk - worden uitgeoefend respectievelijk nagekomen door de rechtsopvolger(s) van Rabobank.
23.2 Rabobank is bevoegd de rechten uit de Overeenkomst en Contracten en/of de rechtsverhouding(en) waarin zij tot de Klant staat met de daaraan verbonden nevenrechten, (gedeeltelijk) over te dragen aan een derde. Door ondertekening van de Overeenkomst en een Contract verleent de Klant bij voorbaat toestemming hiervoor/heeft de Klant hiervoor bij voorbaat toestemming verleend.
23.3 Overal waar in de Voorwaarden, een Contract en in de Overeenkomst het woord ‘Rabobank’ is vermeld, moet na fusie of splitsing of overdracht (ook) begrepen worden de rechtsopvolger(s) van Rabobank.
24. Partiële nietigheid en vernietigbaarheid
Een nietigheid of vernietigbaarheid van een bepaling in deze Voorwaarden of in de Overeenkomst leidt niet tot nietigheid of vernietigbaarheid van deze Voorwaarden of de Overeenkomst, noch van enige andere bepaling daarvan.
25. Vergunningen, vrijstellingen en ontheffingen/registratieplicht
25.1 De Klant moet altijd de vergunningen, vrijstellingen en ontheffingen hebben die nodig zijn voor (de uitoefening van) zijn beroep of bedrijf. Ook moet de Klant zijn ingeschreven in de registers als dat nodig is voor de uitoefening van zijn beroep of bedrijf. De Klant zal Rabobank zonder uitstel informeren conform de Handleiding zodra hij weet of vermoedt dat hij een inschrijving, vergunning, vrijstelling of ontheffing verliest.
25.2 De Klant mag niet in strijd handelen met de voorwaarden van een inschrijving, vergunning, vrijstelling of ontheffing.
26. Rabobank als verwerker
Bij de levering van bepaalde Rabo Identity Services, treedt Rabobank (mede) op als verwerkingsverantwoordelijke, zoals bedoeld in de AVG. Als in een Contract is opgenomen dat Rabobank verwerkingsverantwoordelijke is, gelden de in dit artikel opgenomen bepalingen:
26.1 De hierna genoemde bepalingen zijn te beschouwen als een overeenkomst in de zin van artikel 28 lid 3 van de AVG.
26.2 Rabobank heeft technische, fysieke en organisatorische veiligheidsmaatregelen genomen teneinde de rechten van de Klant te waarborgen. Deze maatregelen zijn beschreven in de Handleiding.
26.3 Rabobank zal de persoonsgegevens van de Klant conform de instructies en doeleinden van de Klant verwerken zoals dat is vastgelegd in de Overeenkomst, Contracten, deze Voorwaarden en de Handleiding.
26.4 Rabobank heeft het recht gebruik te maken van sub-verwerkers, waarvoor de Klant bij voorbaat toestemming voor heeft verleend. Rabobank zal de Klant informeren welke sub-verwerkers zij gebruikt en Rabobank zal ervoor zorgen dat de sub-verwerker gebonden is aan soortgelijke voorwaarden als hier genoemd.
26.5 Rabobank zal Klant de redelijkerwijs benodigde assistentie verlenen:
a) als er een inbreuk in verband met persoonsgegevens is zoals bedoeld in artikel 33 AVG;
b) als de Klant informatie nodig heeft om (i) de nakoming van de dit artikel neergelegde verplichtingen aan te tonen of (ii) voor door de Klant uit te voeren audits, het voorgaande conform het beleid van Rabobank;
c) in geval van verzoeken van betrokkene(n) om handhaving van haar recht(en) zoals vastgelegd in de AVG;
d) bij het wissen van de persoonsgegevens van de Klant op haar verzoek. Rabobank heeft het recht de kosten die zij redelijkerwijs maakt bij uitvoering van het voorgaande bij de Klant in rekening te brengen.
27. Overgangsbepaling Rabo eBusiness – Rabo Identity Services
Deze Voorwaarden zijn ook van toepassing op een met de Klant gesloten “Overeenkomst Rabo eBusiness voor Acceptanten”. Deze Voorwaarden vervangen de “Algemene voorwaarden Rabo eBusiness voor Acceptanten 2017” die in de “Overeenkomst Rabo eBusiness voor Acceptanten” van toepassing zijn verklaard.
Elke “Cloud dienst” als bedoeld in Bijlage 1 van de “Overeenkomst Rabo eBusiness voor Acceptanten” is een Rabo Identity Service. Voor elke door de Klant in de “Overeenkomst Rabo eBusiness voor Acceptanten” afgenomen “Cloud dienst” wordt een Contract als bedoeld in artikel 1.12 geacht tot stand te zijn gekomen.
HOOFDSTUK 2: Aanvullende bepalingen voor de Rabo Identity Service iDIN
De volgende bepalingen gelden tevens als de Klant iDIN als Rabo Identity Service afneemt.
28. Aanvullende definities
28.1 iDIN: de door iDIN B.V., gevestigd te Amsterdam, beheerde standaarden en
regels op basis waarvan Rabobank één of meerdere iDIN producten als Rabo Identity Service aan Klanten kan verlenen.
28.2 iDIN-verstrekking: de persoonsgegevens van de Gebruiker die Rabobank op grond van
een iDIN-verzoek van de Issuer ontvangt en elektronisch ter beschikking stelt aan de Klant.
28.3 iDIN-verzoek: het elektronische Gegevensverzoek van de Klant aan Rabobank om
een iDIN-verstrekking.
29. Vrijwaring Issuer
29.1 Rabobank bedingt ten behoeve van de Issuer dat de Klant de Issuer niet mag aanspreken voor (schade als gevolg van) fouten in de iDIN-verstrekking. De Klant vrijwaart Rabobank en Issuers welke de (persoons)gegeven via een Gegevensverstrekking geven uit hoofde van iDIN volledig voor schade als gevolg van vorderingen van derden, daaronder Gebruikers, die verband houden met iDIN.
29.2 Het is de Klant niet toegestaan één of meer Issuers te verwijderen van de zogenaamde issuerlijst als beschreven in de Handleiding.
29.3 Niet alle in Nederland actieve banken nemen als Issuer deel aan iDIN. iDIN mag uitsluitend worden gebruikt (op websites) in Nederland. De in de iDIN-verstrekking opgenomen persoonsgegevens mogen niet buiten de EU worden verwerkt.
30. Gebruik iDIN door Klant
In de Handleiding zijn de eisen en verplichtingen voor de Klant beschreven met betrekking tot de diverse iDIN producten die Rabobank als Rabo Identity Service aanbiedt. Bijvoorbeeld tot de plaats(en) en wijze(n) waar(op) de Klant iDIN presenteert op de Website. Of dat de Klant de Gebruiker moet ondersteunen – eventueel op verzoek van Rabobank – als de Gebruiker vragen heeft bij of over een op de site van de Klant via een Rabo Identity Service digitaal ondertekent document.
31. iDIN-verzoek
31.1 Betreft het Gegevensverzoek een iDIN-verzoek, dan geeft de Klant conform de Handleiding onder meer aan welke gegevens in de iDIN-verstrekking opgenomen moeten worden en met welk minimale beveiligingsniveau de Gebruiker akkoord moet gaan met de iDIN-verstrekking. De Klant vraagt in het iDIN-verzoek enkel die gegevens op van de Gebruiker welke de Klant nodig heeft voor het doel dat Klant voorafgaand aan het iDIN-verzoek aan de Gebruiker duidelijk heeft gemaakt.
31.2 In het iDIN-verzoek en op zijn site gebruikt de Klant dezelfde (statutaire en/of handels)naam, adres- en andere gegevens als in de Overeenkomst.
32. iDIN-verstrekking
Als de Issuer de persoonsgegevens van de Gebruiker op grond van een iDIN-verzoek aan Rabobank verstrekt, stelt Rabobank de iDIN-verstrekking conform de Handleiding ter beschikking aan de Klant. De Klant kan de iDIN-verstrekking conform de Handleiding en binnen de in de Handleiding opgenomen maximum termijn bij Rabobank ophalen. Als de iDIN-verstrekking niet conform de Handleiding binnen de maximum termijn wordt opgehaald, wordt de iDIN-verstrekking definitief verwijderd.
33. Audit recht Rabobank bij Klant
Rabobank heeft het recht de administratie en (computer)systemen van de Klant door een onafhankelijke partij te laten onderzoeken als Rabobank redelijke gronden heeft te twijfelen aan de correcte nakoming door de Klant of door hem ingeschakelde derden van de verplichtingen die voortvloeien uit de Overeenkomst of een Contract. De Klant zal deze partij alle medewerking verlenen bij de uitvoering van het onderzoek. De kosten van het onderzoek komen voor rekening van Rabobank, tenzij uit het onderzoek blijkt dat de Klant of een door hem ingeschakelde derde tekort is geschoten in de nakoming van de in dit artikel beschreven verplichtingen. In dat laatste geval is de Klant gehouden de redelijke kosten van het onderzoek aan Rabobank te vergoeden.
34. Rabobank verwerker
Rabobank treedt op als Verwerker als zij de Rabo Identity Service iDIN verleent aan de Klant.
HOOFDSTUK 3: Aanvullende bepalingen voor Rabo Identity Service Social ID
De volgende bepalingen gelden als de Klant een technische koppeling voor één of meer “Social ID’s” als Rabo Identity Service afneemt.
35. Aanvullende definities
“Social ID”: een in de Handleiding genoemde (inlog)dienst van een derde.
36. Afspraken met derde die Social ID levert
36.1 Als Rabobank op grond van een Contract met de Klant de technische koppeling met een Social ID als Rabo Identity Service levert, is de Klant zelf verantwoordelijk voor het maken van afspraken met een derde over Social ID. Rabobank is geen partij bij deze afspraken en ook niet verantwoordelijk voor de inhoud of nakoming van deze afspraken door de betreffende derde. Rabobank staat er niet voor in dat de Social geschikt is voor de door de Klant beoogde (gebruiks)doelen of voldoet aan door de Klant gestelde eisen.
36.2 Het Contract op grond waarvan Rabobank de Rabo Identity Service voor de Social ID aan de Klant levert, eindigt niet automatisch als de tussen de Klant en de derde gemaakte afspraken over de Social eindigen.
36.3 De Klant vrijwaart Rabobank voor vorderingen van de derde die Social ID aan de Klant levert.
37. Implementatie Rabo Identity Service ten behoeve van Social ID
De Klant zal Rabobank tijdig en voor eigen rekening de in de Handleiding beschreven informatie geven en medewerking verlenen die nodig is om de technische koppeling operationeel tot stand te brengen.
38. Voor Rabo Identity Service relevante informatie
Tijdens de looptijd van het Contract zal de Klant Rabobank steeds zonder uitstel en conform de Handleiding informeren over de informatie die relevant is voor het functioneren en zonodig aanpassen van de Rabo Identity Service technische koppeling Social. In de Handleiding is beschreven welke informatie relevant is.
HOOFDSTUK 4: Aanvullende bepalingen voor Rabo Identity Service DigiD
De volgende bepalingen gelden als de Klant de technische koppeling voor DigiD als Rabo Identity Service afneemt.
39. Aanvullende definities
39.1 DIGID: de door Xxxxxx beheerde dienst waarmee publiek- en privaatrechtelijke organisaties met een wettelijke taak op internet iemands identiteit kunnen verifiëren.
40. Afspraken met derde die DigiD levert
40.1 Als Rabobank op grond van een Contract met de Klant de technische koppeling met XxxxX als Rabo Identity Service levert, is de Klant zelf verantwoordelijk voor het maken van afspraken met deze derde over DigiD. Rabobank is geen partij bij deze afspraken en ook niet verantwoordelijk voor de inhoud of nakoming van deze afspraken door de betreffende derde. Rabobank staat er niet voor in dat DigiD geschikt is voor de door de Klant beoogde (gebruiks)doelen of voldoet aan door de Klant gestelde eisen.
40.2 Het Contract op grond waarvan Rabobank de Rabo Identity Service voor DigiD aan de Klant levert, eindigt niet automatisch als de tussen de Klant en de derde gemaakte afspraken over DIGID eindigen.
40.3 De Klant vrijwaart Rabobank voor vorderingen van de derde die DigiD aan de Klant levert.
41. Implementatie Rabo Identity Service ten behoeve van DIGID
De Klant zal Rabobank tijdig en voor eigen rekening de in de Handleiding beschreven informatie geven en medewerking verlenen die nodig is om de technische koppeling operationeel tot stand te brengen.
42. Voor Rabo Identity Service relevante informatie
Tijdens de looptijd van het Contract zal de Klant Rabobank steeds zonder uitstel en conform de Handleiding informeren over de informatie die relevant is voor het functioneren en zonodig aanpassen van de Rabo Identity Service technische koppeling DIGID. In de Handleiding is beschreven welke informatie relevant is.
HOOFDSTUK 5: Aanvullende bepalingen voor Rabo Identity Service Surepay
De volgende bepalingen gelden als de Klant de technische koppeling voor één van de in de Handleiding genoemde diensten van Surepay als Rabo Identity Service afneemt.
43. Aanvullende definities
43.1 Surepay: Surepay B.V., gevestigd te Utrecht.
44. Afspraken met Surepay
44.1 Als Rabobank op grond van een Contract met de Klant de technische koppeling met een dienst van Surepay als Rabo Identity Service levert, is de Klant zelf verantwoordelijk voor het maken van afspraken over die dienst met Surepay.
44.2 In bepaalde situaties treedt Rabobank voor Surepay op bij de totstandkoming van de genoemde afspraken tussen Surepay en de Klant.
44.3 Rabobank is echter in geen geval partij bij deze afspraken tussen Klant en Surepay en ook niet verantwoordelijk voor de inhoud of nakoming van deze afspraken door Surepay. Rabobank staat er niet voor in dat de door Surepay geleverde dienst geschikt is voor de door de Klant beoogde (gebruiks)doelen of voldoet aan door de Klant gestelde eisen.
44.4 Het Contract op grond waarvan Rabobank de Rabo Identity Service voor de dienst van Surepay aan de Klant levert, eindigt niet automatisch als de tussen de Klant en Surepay gemaakte afspraken over die dienst eindigen.
44.5 De Klant vrijwaart Rabobank voor vorderingen van Surepay.
45. Implementatie Rabo Identity Service ten behoeve van diensten Surepay
De Klant zal Rabobank tijdig en voor eigen rekening de in de Handleiding beschreven informatie geven en medewerking verlenen die nodig is om de technische koppeling operationeel tot stand te brengen.
46. Voor Rabo Identity Service relevante informatie
Tijdens de looptijd van het Contract zal de Klant Rabobank steeds zonder uitstel en conform de Handleiding informeren over de informatie die relevant is voor het functioneren en zonodig aanpassen van de Rabo Identity Service technische koppeling Surepay. In de Handleiding is beschreven welke informatie relevant is.
47. Support Surepay diensten
Rabobank levert de in de Handleiding beschreven ondersteuning voor de in de Handleiding beschreven diensten van Surepay.
48. Facturering & betaling diensten Surepay
In afwijking van de tussen Surepay en de Klant gemaakte afspraken, kan Rabobank in opdracht van Surepay de facturering en inning van door de Klant aan Surepay verschuldigde bedragen verzorgen. In dat geval is artikel 13.2 ook van toepassing op de betaling van aan Surepay verschuldigde bedragen.