Algemene Voorwaarden

Stark bv

Versie 2.3 – Laatste update: 03 september 2020

Inhoudsopgave

Artikel   1 – Identiteit Stark
Artikel   2 – Toepasselijkheid
Artikel   3 – Ons aanbod en jouw bestelling
Artikel   4 – Herroepingsrecht
Artikel   5 – De prijs
Artikel   6 – Betaling
Artikel   7 – Conformiteit en garantie
Artikel   8 – Levering en uitvoering
Artikel   9 – Duur
Artikel 10 – Overmacht
Artikel 11 – Intellectuele eigendom
Artikel 12 – Klachtenregeling en geschillen

Bijlage 1 – Verwerkingsovereenkomst

Artikel 1       Identiteit Stark

Deze algemene voorwaarden gaan uit van:

Stark b.v.
Bierbeekstraat 21
3360 Korbeek-Lo
E-mailadres: stark@bleukx.be
Telefoonnummer: 0485/99.20.36
Ondernemingsnummer: 0667.526.284
Bankrekeningnummer: BE05 0689 3103 9975

Artikel 2       Toepasselijkheid & Voorwaarden

  1. Onze algemene voorwaarden (hierna: “Algemene Voorwaarden”) zijn van toepassing op alle diensten die Stark levert aan U als Klant.
  1. Iedere overeenkomst tussen Stark en de Klant wordt niet alleen geregeld door deze Algemene Voorwaarden, doch ook door de specifieke voorwaarden opgenomen in het Bestelformulier. Beide documenten regelen de volledige contractuele verhouding tussen Partijen, met uitsluiting van de eventuele aankoopvoorwaarden van de Klant of alle andere eventuele schriftelijke of mondelinge afspraken. In geval van tegenstrijdigheid tussen de Algemene Voorwaarden en het Bestelformulier, gaat het bepaalde in het door beide Partijen aanvaarde Bestelformulier voor op de Algemene Voorwaarden.
  1. Het plaatsen van een bestelling via het Bestelformulier geldt als uitdrukkelijke aanvaarding van onze Algemene Voorwaarden die steeds beschikbaar zijn via de website https://www.stark-security.be/AlgemeneVoorwaarden
  1. Stark richt haar aanbod uitsluitend naar ondernemingen en niet naar particulieren. Het invullen van de BTW-nummer op het Bestelformulier zal in die zin essentieel zijn om van de diensten gebruik te kunnen maken. Particulieren die diensten van Stark wensen af te nemen, worden verzocht om daartoe specifiek contact op te nemen met Stark.

Artikel 3       Ons Aanbod en uw Bestelling

  1. Stark biedt opleidingen, trainingen en oefeningen (hierna gezamenlijk: “Diensten”) aan voor ondernemingen en hun medewerkers op vlak van cybersecurity, de beveiliging van de eigen bedrijfsinfrastructuur en de gegevens die aldaar verwerkt worden. Stark biedt online opleidingen aan middels animatiefilms, maar geeft ook training op vraag en consultancydiensten en voert phishing tests uit.
  1. Ons online aanbod staat volledig uitgewerkt op onze website, te bereiken op stark-security.be (hierna: “Website”). Omschrijvingen en aanprijzingen zijn louter indicatief. Voor training op vraag en consultancydiensten neemt u best contact met ons op.
  1. Voor het gebruik van de online opleidingen, plaatst u een bestelling via het online Bestelformulier, waarbij u uw eigen bedrijfs- en contactgegevens invult en uw akkoord met deze Algemene Voorwaarden. Uw bestelling is compleet en de overeenkomst tussen ons is definitief zodra we uw bestelling bevestigen per mail en we de betaling in goede orde ontvangen hebben via rekeningnummer bij Belfius Bank: BE05 0689 3103 9975.
  1. Tokens kunnen niet worden ingewisseld of teruggegeven. Tokens zijn strikt gebonden aan de Klant die deze besteld heeft en mogen in geen geval worden doorgegeven aan derden.

 

Artikel 4       Tarieven

  1. Al onze tarieven staan online vermeld en zijn exclusief alle belastingen, BTW, taksen en diensten. Prijzen zijn onderhevig aan wijzigingen, maar steeds van toepassing op de moment waarop u de bestelling plaatst. Wij raden u niettemin aan om onze website regelmatig te controleren voor de meest actuele tarieven.

 

Artikel 5       Betaling

  1. Voor online opleidingen werken wij uitsluitend via de online bestelmodule, het Bestelformulier en de online betalingsmodule.
  1. Voor training op vraag of consultancydiensten wordt gefactureerd na het verlenen van de diensten. Onze facturen zijn betaalbaar binnen een termijn van 30 dagen na factuurdatum. Bij laattijdige, onvolledige of ontbrekende betaling binnen de betalingstermijn is van rechtswege en zonder voorafgaande ingebrekestelling een schadevergoeding verschuldigd van 10% op het factuurbedrag, met een minimum van 150 euro, en een nalatigheidsinterest van 1% per maand vertraging tot op de dag van volledige betaling.

Artikel 6       Online Opleidingen & Phishing Tests

  1. Online opleidingen worden aangeleverd in de vorm van educatieve animatiefilms. De animatiefilms worden aan de Klant en diens medewerkers ter beschikking gesteld met tokens. Ieder token is gebonden aan één en slechts één individu en kan dus niet herbruikt worden voor meerdere medewerkers.
  1. De Klant is exclusief verantwoordelijk voor de uitgereikte tokens, hun gebruik en bewaring. Ieder gebruik dat met een aan de Klant uitgereikte token wordt gedaan, wordt geacht door de Klant te zijn gemaakt. Indien de Klant vermoed dat er onrechtmatig gebruik werd gemaakt van één of meerdere tokens, dient deze zo spoedig mogelijk contact op te nemen met Stark.
  1. Voor iedere Klant worden de gewenste animatiefilms geïndividualiseerd met watermerken. Deze watermerken bestaan enerzijds uit een afbeelding van de zaakvoerder of bestuurder van de Klant en/of het logo van de Klant zelf, op basis van een zelf aangereikte foto, dan wel een foto die Stark op het internet kon terugvinden. Bij indiening van het Bestelformulier geeft de Klant aan Stark een licentie op het gebruik van het logo en de handelsnaam van de Klant en een licentie op het gebruik van de beeltenis van de betrokken zaakvoerder of bestuurder. De verstrekte licentie wordt verleend gedurende de volledige termijn van de dienstverlening, wereldwijd, niet-exclusief en voor alle exploitatievormen die nodig zijn om de dienstverlening te kunnen verrichten, onder meer reproductie, mededeling aan het publiek, adaptatie, maken van afgeleide werken, incorporatie in andere creaties, e.d.m. De Klant garandeert over voldoende rechten te beschikken om de licenties aan Stark te kunnen geven en vrijwaart Stark tegen iedere aanspraak van zichzelf of derden met betrekking tot een eventuele inbreuk op auteursrechten, merkenrechten of recht op afbeelding. De Klant stelt Stark schadeloos voor iedere eventuele claim, vordering of procedure die zou worden ingesteld tegen Stark op basis van de in dit artikel vermelde rechten.
  1. Het is de Klant, diens medewerkers en iedere andere derde verboden om de animatiefilms geheel of gedeeltelijk te kopiëren, te capteren, er uittreksels uit te halen of er gelijk welke handeling mee te treffen die het normale en toegestane gebruik ervan te boven of te buiten zou gaan.
  2. Stark biedt eveneens de mogelijkheid om de maturiteit van de organisatie te testen. In die zin werkt Stark phishing simulaties uit, waarbij de werknemers van de Klant een dummy phishing-mail ontvangen. Stark kan dan metingen uitvoeren en geaggregeerd rapporteren aan de Klant. Op expliciete vraag van de Klant en op diens verantwoordelijkheid, kan ook op individuele basis gerapporteerd worden.

Artikel 7       Conformiteit en Garantie

  1. Onze diensten worden geleverd “as is” en in de vorm waarin deze aangeboden worden op onze Website. Stark biedt geen enkele garantie met betrekking tot de kwaliteit en de juistheid van de geboden diensten, zulks zowel naar vorm als naar inhoud. Zowel de Diensten als consultancydiensten zijn sensibiliserend en adviserend bedoeld en de Klant blijft nadien steeds zelf verantwoordelijk voor de opvolging ervan en de eventuele implementatie in de eigen structuur.
  1. De Klant is exclusief verantwoordelijk voor het correcte en veilige gebruik van de uitgereikte tokens. De Klant zal alle nodige maatregelen nemen tot beveiliging van het gebruik van de tokens.
  1. De Klant begrijpt dat de online opleidingen over het internet worden aangeboden en aanvaardt alle eventuele risico’s die daarmee gepaard gaan. Stark doet er alles aan om de dienstverlening zo optimaal mogelijk en zonder onderbrekingen te laten verlopen, maar kan in geen geval aansprakelijk worden gesteld voor eventuele schade die zou voortvloeien uit een onderbreking of slechte werking van het Internet of van de computer van de Klant of diens medewerkers of enig ander probleem in verband met de telecommunicatienetwerken, de computers of servers, Internet providers, informaticasystemen of computerprogramma’s, noch voor het gebruik van de Website, inbegrepen iedere afwijking of virus die de informatica uitrusting of andere goederen van de Deelnemer zouden kunnen infecteren en/of beschadigen.
  1. De eventuele aansprakelijkheid van Stark is steeds beperkt tot de directe schade, voortvloeiend uit zware fout, zeer frequent voorkomende lichte fout, bedrog, fraude of strafrechtelijk misdrijf. Voor zover Stark toch aansprakelijk zou worden gesteld in het kader van diensten geleverd aan de Klant, zal iedere schadevergoeding beperkt zijn tot maximaal het factuurbedrag van de diensten waar het eventuele schadeverwekkend feit op betrekking heeft.
  1. De Klant begrijpt dat de phishing tests uitsluitend bedoeld zijn als simulatie. Stark voert deze oefeningen uit volgens de regels van de kunst, doch enkel op uitdrukkelijk verzoek van de Klant. De Klant vrijwaart Stark voor iedere klacht, aanspraak of vordering en de eventueel daaruit voortvloeiende boetes, schade of kosten met betrekking tot het phishing-karakter van de test.

Artikel 8       Overmacht

  1. In geval van overmacht zijn wij niet gehouden onze verplichtingen na te komen. In dat geval kunnen wij ofwel onze verplichtingen opschorten voor de duur van de overmacht, ofwel de overeenkomst definitief ontbinden.
  1. Overmacht is elke omstandigheid buiten onze wil en controle die de nakoming van onze verplichtingen geheel of gedeeltelijk verhindert. Hieronder begrijpen wij onder meer, stakingen, brand, bedrijfsstoringen, energiestoringen, storingen in een (telecommunicatie-) netwerk of verbinding of gebruikte communicatiesystemen en/of het op enig moment niet beschikbaar zijn van onze website, niet of niet-tijdige levering van toeleveranciers of andere ingeschakelde derden, ...

Artikel 9       Intellectuele eigendom

  1. Onze website, animaties, logo’s, teksten, foto’s, namen en in het algemeen al onze communicatie zijn beschermd door intellectuele eigendomsrechten die hetzij bij ons, hetzij bij onze toeleveranciers of andere rechthebbenden liggen.
  1. Het is verboden gebruik te maken van en/of wijzigingen aan te brengen in de intellectuele eigendomsrechten zoals beschreven in dit artikel. Zo mag u bijvoorbeeld tekeningen, foto’s namen, teksten, logo’s kleurencombinatie, etc … niet kopiëren of reproduceren zonder onze voorafgaande en uitdrukkelijke schriftelijke toestemming.
  1. Bij bestelling en levering van de tokens krijgt u een beperkt gebruiksrecht om de animatiefilms te bekijken, of vertonen aan uw medewerkers. Daartoe krijgt u een beperkt, wereldwijd, tijdelijk, niet-exclusief recht om uitsluitend de animatiefilm online en via onze Website te bekijken, zolang de overeenkomst loopt. Alle andere rechten blijven uitdrukkelijk voorbehouden bij Stark.
  1. Conform artikel 6.3 worden alle animatiefilms gepersonaliseerd op leest van uw onderneming. De Klant garandeert aan Stark afdoende rechten te hebben verschaft om de individualisering te doen.

Artikel 10    Privacy

  1. Bij het contracteren met Stark is het verwerken van bepaalde persoonsgegevens essentieel. Stark is in dit geval “verantwoordelijke” van deze verwerking en verwerkt de gegevens met respect voor de Algemene Verordening Gegevensbescherming 2016/679 van 27 april 2016.
  1. In het kader van de bestelling en levering van de diensten worden volgende gegevens bewaard en verwerkt: uw bedrijfsgegevens (naam, zeteladres, KBO-nr,…), uw contactgegevens (telefoon, email), uw bestelling en alle gegevens die daarmee verband houden en uw toestemming.
    Deze gegevens worden verwerkt om de vlotte levering van de diensten te verzekeren en om onze boekhouding te voeren. Als rechtsgrond baseren wij ons op uw toestemming (art. 6.1 a AVG), de uitvoering van de overeenkomst (art. 6.1 b AVG) en het nakomen van een wettelijke verplichting (tot boekhouding) (art. 6.1 c AVG io. III.86 WER).
    Onze bewaartermijn is zeven jaar, in lijn met de wettelijke bewaartermijn van de boekhoudplicht.
  1. In het kader van het verstrekken van online opleidingen en sensibiliseringsacties verwerken wij eveneens bijkomende gegevens die u ons doorgeeft, hetzij waartoe u ons machtigt om te verwerken, nl. de ondernemingsidentiteit (logo, handelsnaam, merk,…) en de beeltenis van de zaakvoerder of bestuurder, beiden voor gebruik als watermerk in de animatiefilms.
    De Klant garandeert Stark dat deze gegevens correct en rechtmatig werden verzameld en dat de Klant afdoende rechtmatige basis heeft om deze gegevens door te geven. Voor zover de zaakvoerder of bestuurder van de Klant niet zelf in contact staat met Stark, zal de Klant deze zaakvoerder of bestuurder op de hoogte brengen van het beoogde gebruik van hun beeltenis en zal Stark in contact brengen met deze personen om haar toe te laten haar informatieplicht te vervullen.
    De ondernemingsidentiteit en de beeltenis worden beiden gebruikt als watermerk ter individualisering van de animatiefilms. Als rechtsgrond baseert Stark zich voor de ondernemingsidentiteit op zowel de toestemming (art. 6.1 a AVG) als de uitvoering van de overeenkomst (art. 6.1 b AVG). Voor de beeltenis baseert Stark zich op haar gerechtvaardigd belang (art. 6.1 f AVG), nl. om de animatiefilms per Klant te individualiseren.
    De bewaartermijn loopt zo lang als er geldige tokens in omloop zijn om de betrokken animatiefilm te bekijken.
  1. Betrokkenen beschikken over het recht op informatie over de verwerking van hun gegevens, maar ook om toegang te vragen tot, of wijziging en rechtzetting, beperking of verwijdering te vragen van de eigen gegevens. Betrokkenen mogen hun verleende toestemming intrekken, mogen zich verzetten tegen de verwerking, en mogen vragen om hun gegevens aan derden over te dragen of er een kopij van te bekomen. Dit recht kan worden uitgeoefend door een e-mail te richten aan Stark op volgend e-mailadres: stark@bleukx.be met een kopie van de identiteitskaart als bijlage.
    Indien u meent dat uw privacyrechten geschonden zouden zijn, kan u een klacht neerleggen bij de bevoegde Gegevensbeschermingsautoriteit: GBA, Drukpersstraat 35, 1000 Brussel, Tel +32 (0)2 274 48 00, Fax +32 (0)2 274 48 35, e-mail:  contact@apd-gba.be. Dit laat een voorziening voor een burgerlijke rechtbank onverlet.
  1. Stark past geen profiling of automatische beslissingen toe op uw gegevens. Uw gegevens worden evenmin doorgegeven aan derden, verkocht, verhuurd of anderszins gecommercialiseerd.
  1. Voor het uitvoeren van de phishing tests verwerkt Stark de e-mailadressen en testresultaten van de werknemers van de Klant. Stark voert deze verwerking uit in haar hoedanigheid van “verwerker” en zulks in naam en voor rekening van de Klant, die “verantwoordelijke” is voor de verwerking. De Klant neemt alle aansprakelijkheid op zich met betrekking tot deze verwerkingsactiviteiten, de aard, omvang, legitimiteit en omkadering ervan. Alle documentatie en materialen die Stark hiervoor aanlevert worden bij gebruik door de Klant steeds geacht door deze laatste te zijn overwogen en aanvaard; Stark biedt op dat vlak geen enkele garantie. Stark zal de e-mailadressen na gebruik verwijderen en zal de resultaten van de tests geaggregeerd overmaken aan de Klant. Op expliciete vraag van de Klant en op diens verantwoordelijkheid, kan ook op individuele basis gerapporteerd worden. De voorwaarden van verwerking worden omschreven in de Verwerkingsovereenkomst, zoals aan deze Algemene Voorwaarden bijgevoegd als Bijlage 1 en die integraal deel uitmaakt van deze Algemene Voorwaarden.

Artikel 11    Confidentialiteit, Niet-concurrentie & Niet-commercialisering

  1. In het kader van deze Algemene Voorwaarden wordt als “Vertrouwelijke Informatie” beschouwd alle informatie die zij in het kader van de uitvoering van de overeenkomst aan elkaar meedelen, daarin begrepen bedrijfsgeheimen, bedrijfsstrategieën en -processen, knowhow, persoonsgegevens, correspondentie, de inhoud van de overeenkomst zelf, de animatiefilms en alle documentatie die bij de levering van diensten ter beschikking worden gesteld, alle informatie die aangemerkt wordt als vertrouwelijk en alle informatie waarvan Partijen het vertrouwelijk karakter redelijkerwijze zouden moeten vermoeden.
    Valt niet onder Vertrouwelijke Informatie: informatie die publiek bekend was of geraakt is zonder fout van de ontvangende Partij, die rechtmatig via een andere bron verkregen werd, of die intern reeds werd ontwikkeld.
  2. Partijen verbinden zich ertoe om alle Vertrouwelijke Informatie die zij van elkaar zouden krijgen, vertrouwelijk te houden en geenszins door te geven aan derden. Vertrouwelijke Informatie mag enkel worden doorgegeven mits voorafgaande toestemming daartoe van de Partij van wie deze afkomstig is, en louter voor zover zulks strikt noodzakelijk is voor de uitvoering van de overeenkomst. Medewerkers die inzage moeten hebben in Vertrouwelijke Informatie zullen gelijkaardige confidentialiteitsconvenanten moeten tekenen.
    De vertrouwelijkheidsplicht geldt niet voor zover bekendmaking wettelijke, gerechtelijk of administratief wordt opgelegd. In dat geval zullen Partijen hiervan melding doen aan elkaar en desgevallend passende maatregelen nemen.
  3. De Klant verbindt zich ertoe de dienstverlening van Stark geenszins aan te wenden om een concurrentieel aanbod op de markt te lanceren, de creaties of prestaties met derden te delen of te participeren in projecten die tot een concurrentieel aanbod kunnen leiden.

Artikel 12    Varia

  1. Huidige Algemene Voorwaarden, aangevuld met de specifieke voorwaarden in het aanvaarde online Bestelformulier of ander document dat de dienstverlening omlijnt, omvat het volledige akkoord tussen Partijen omtrent het voorwerp ervan en vervangt alle voorgaande, geschreven en mondelinge akkoorden.
  2. Indien één of meer bepalingen van huidige Algemene Voorwaarden nietig zouden worden verklaard of onuitvoerbaar zouden worden, zal hierdoor de wettelijkheid, geldigheid en het uitvoerbare en afdwingbare karakter van de overige bepalingen van huidige Algemene Voorwaarden, van de Algemene Voorwaarden in hun geheel en van de volledige overeenkomst, voor zover deze nog enige uitwerking of bestaansgrond hebben, niet worden aangetast.
  3. Partijen verbinden zich ertoe om in de mate van wat wettelijk mogelijk is, de ongeldige bepalingen te vervangen door een nieuwe bepaling die overeenstemt met de doelstellingen en keuzen van huidige Overeenkomst.
  4. Geen van  de  Partijen  kan  de  rechten  uit  deze  Overeenkomst  overdragen  aan  derden zonder   het  voorafgaand   schriftelijk   akkoord   van   de  andere     Aanpassingen  of wijzigingen  aan  deze  Overeenkomst  kunnen  enkel  plaatvinden  als  deze  schriftelijk  tussen beide Partijen aanvaard en ondertekend worden.
  5. Op alle overeenkomsten die we afsluiten met onze Klanten, ongeacht hun woonplaats, is uitsluitend het Belgische recht van toepassing en bij geschillen zijn enkel de bevoegde rechtbanken van Leuven bevoegd.

Bijlage 1: Verwerkingsovereenkomst

 

  1. Definities

Voor de toepassing van deze Verwerkingsovereenkomst gelden de volgende begripsomschrijvingen:

  • Algemene Verordening Gegevensbescherming: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, met haar wijzigingen en Europese uitvoeringswetgeving;
  • Wetgeving Gegevensbescherming: de Algemene Verordening Gegevensbescherming, andere Europese regelgeving waarin bepalingen met betrekking tot gegevensbescherming en privacy worden opgenomen, evenals de toepasselijke nationale wetgeving inzake gegevensbescherming en privacy in de lidstaten met haar wijzigingen en uitvoeringsbesluiten, met inbegrip van voor de sector toepasselijke goedgekeurde gedragscodes.
  • Persoonsgegevens, Verwerking, Verwerkingsverantwoordelijke, Verwerker, Betrokkene, Toestemming: de begripsomschrijvingen zoals bepaald in de Algemene Verordening Gegevensbescherming;
  • Algemene Voorwaarden: samenwerkingsovereenkomst in het kader van de raamovereenkomst VUB en Klant d.d. 13/03/1996

 

Stark levert diensten aan Klant op grond van en zoals gedefinieerd in het Bestelformulier en de Algemene Voorwaarden.

Voor de verwerkingsactiviteiten zoals bepaald in Annex 1 bij deze Verwerkingsovereenkomst geldt volgende kwalificatie:

  • Klant bepaalt het doel en de middelen van de verwerking en is bijgevolg verwerkingsverantwoordelijke;
  • Stark verricht de verwerking van persoonsgegevens ten behoeve van Klant als verwerkingsverantwoordelijke en is bijgevolg verwerker.

 

  1. Toepassingsgebied en verhouding met het Bestelformulier en de Algemene Voorwaarden

Deze Verwerkingsovereenkomst maakt integraal deel uit van de overeenkomst gesloten tussen Klant en Stark, zoals omkaderd door de Algemene Voorwaarden en het Bestelformulier. De bepalingen uit deze Verwerkingsovereenkomst zijn onverkort van toepassing op alle verwerkingen van persoonsgegevens die Stark verricht in het kader van de uitvoering van de verwerkingsactiviteiten bepaald in Annex 1.

De bepalingen uit deze Verwerkingsovereenkomst (en Annexen) gaan voor op de (eventueel andersluidende) bepalingen over gegevensbescherming en –verwerking en vertrouwelijkheid van gegevens in de Algemene Voorwaarden en het Bestelformulier en vervangen deze.

 

  1. Verwerking conform de regelgeving en de schriftelijke instructies van Klant

Bij de verwerking van persoonsgegevens handelen de Partijen in overeenstemming met de Wetgeving Gegevensbescherming.

Stark verwerkt de persoonsgegevens uitsluitend op basis van de schriftelijke instructies van Klant, eenzijdig bepaald door Klant en zoals opgenomen in Annex 1 bij deze Verwerkingsovereenkomst. Indien de schriftelijke instructies niet duidelijk zijn, meldt Stark dit schriftelijk aan Klant waarop in onderling overleg de instructies worden verduidelijkt.

Behoudens andersluidende bepalingen in deze Verwerkingsovereenkomst zal Stark de persoonsgegevens niet voor eigen doeleinden of die van derden verwerken, noch de persoonsgegevens aan derden verstrekken, noch deze doorsturen naar een land gelegen buiten de Europese Unie zonder daartoe een schriftelijke instructie te hebben ontvangen van Klant. Een verwerking conform de instructies van Klant kan ook betekenen dat de verwerking (onmiddellijk) moet worden stopgezet.

Indien Europese of nationale regelgeving Stark tot een bepaalde verwerking verplicht, stelt Stark Klant, voorafgaand aan de verwerking, in kennis van dat wettelijk voorschrift, tenzij die regelgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

Klant geeft instructies aan Stark in overeenstemming met de Wetgeving Gegevensbescherming en waarborgt dat alle persoonsgegevens die aan Stark worden toevertrouwd rechtmatig werden verkregen en kunnen worden verwerkt in het kader van de Algemene Voorwaarden.

Tenzij dit wettelijk verboden is, zal Stark Klant zo snel als redelijkerwijs mogelijk op de hoogte brengen indien Stark of een Subverwerker met betrekking tot de Persoonsgegevens van Klant een instructie krijgt die indruist tegen de bepalingen van de AVG of andere relevante wetgeving.

 

  1. Passende technische en organisatorische maatregelen

De Partijen treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.

Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen.

De maatregelen omvatten, waar passend, onder meer het volgende:

  1. Pseudonimisering en versleuteling van persoonsgegevens;
  2. Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
  3. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
  4. Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.

 

Bij de beoordeling van het passend beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens, hetzij per ongeluk hetzij onrechtmatig.

Stark beschrijft in Annex 2 de passende technische en organisatorische maatregelen die door hem worden getroffen. Hij rapporteert op eigen initiatief aan Klant de wijzigingen die aan de maatregelen, zoals uiteengezet in Annex 2, worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.

 

  1. Verwerking door een “Subverwerker” of werknemer

Stark waarborgt dat de bepalingen van deze Verwerkingsovereenkomst worden nageleefd door zijn vertegenwoordigers, agenten, onderaannemers en werknemers.

Stark waarborgt in het verlengde daarvan dat:

  • de tot het verwerken van persoonsgegevens gemachtigde personen zich ertoe hebben verbonden om de vertrouwelijkheid in acht te nemen dan wel door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden;
  • dat er maatregelen zijn getroffen om ervoor te zorgen dat iedere natuurlijke persoon die handelt onder diens gezag en toegang heeft tot de persoonsgegevens, deze slechts in opdracht van Klant verwerkt, tenzij hij door Europese of nationale regelgeving tot verwerking is gehouden.

 

Klant geeft uitdrukkelijk de algemene toestemming aan Stark andere verwerkers in dienst (“Subverwerker”). Daarnaast geeft Klant bij aanvang van de samenwerking meteen ook de specifieke toestemming aan Stark om een beroep te doen op de Subverwerkers zoals opgesomd in Annex 3. Bij wijzigingen aan de lijst van Subverwerkers in de loop van de opdracht zal Stark Klant hiervan op de hoogte brengen. Klant kan zich alsdan verzetten.

Wanneer Stark een beroep doet op een subverwerker, legt Stark aan deze subverwerker bij overeenkomst dezelfde verplichtingen inzake gegevensbescherming op zoals die gelden tussen Verwerker en Verwerkingsverantwoordelijke. Stark bezorgt op eerste verzoek aan Klant de overeenkomst met de subverwerker.

Wanneer de subverwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, blijft Stark volledig aansprakelijk ten aanzien van Klant voor het nakomen van de verplichtingen van de subverwerker.

 

  1. Verlenen van bijstand bij de verplichtingen m.b.t. het gegevensbeschermingsbeleid van Klant

Rekening houdend met de aard van de verwerking en de hem ter beschikking staande informatie, en enkel voor zover zulks absoluut noodzakelijk is, verbindt Stark zich ertoe bijstand te verlenen aan Klant in de verantwoordelijkheid van Klant om volgende verplichtingen in het kader van gegevensbescherming na te leven:

  • het treffen van passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen;
  • het melden van een inbreuk in verband met persoonsgegevens aan de toezichthoudende overheid;
  • de mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene;
  • het uitvoeren van een gegevensbeschermingseffectbeoordeling;
  • het voorafgaand raadplegen van de toezichthoudende overheid indien uit de gegevensbeschermingseffectbeoordeling blijkt dat de verwerking een hoog risico zou opleveren indien Klant geen maatregelen neemt om het risico te beperken.

 

De tijd en middelen die Stark spendeert voor het verlenen van de bijstand, zijn voor rekening van Klant.

 

In het verlengde van artikel 6.1, licht Stark Klant omstandig en onmiddellijk in over een (vermoedelijke) inbreuk in verband met persoonsgegevens alsook over ieder gegevenslek (ook bij de subverwerker) zodra Stark hiervan kennis heeft genomen. De kennisgeving gebeurt op een dergelijke wijze dat Klant tijdig kan voldoen aan haar wettelijke verplichtingen als verwerkingsverantwoordelijke onder de Wetgeving Gegevensbescherming. Stark vrijwaart Klant conform artikel 9.2.

Voor zover noodzakelijk, levert Stark tevens bijstand in het onderzoek naar en de beperking en remediëring van een inbreuk in verband met een verwerking van persoonsgegevens. Daarbij zal hij onder meer ook bijstand verlenen met het oog op het documenteren van maatregelen zoals gegevensbescherming door ontwerp en door standaardinstellingen.

Stark stelt Klant onmiddellijk in kennis van enige gemaakte klacht, beschuldiging of aanvraag (ook indien afkomstig van een regulator) met betrekking tot de verwerking van persoonsgegevens door Stark. Stark biedt alle nodige medewerking en ondersteuning die Klant redelijkerwijze kan verwachten met betrekking tot dergelijke klacht, beschuldiging of aanvraag, onder meer door volledige informatie te verstrekken over dergelijke klacht, beschuldiging of aanvraag samen met een kopie van de persoonsgegevens betreffende de betrokkene in het bezit van Stark.

 

  1. Verlenen van bijstand bij de verzoeken van de betrokkenen

Rekening houdend met de aard van de verwerking, en enkel voor zover zulks absoluut noodzakelijk is, verleent Stark Klant door middel van passende technische en organisatorische maatregelen bijstand bij het vervullen van de plicht van Klant om verzoeken tot uitoefening van de rechten van de betrokkene, zoals bepaald in de Wetgeving Gegevensbescherming, te beantwoorden.

Dit impliceert onder meer:

  • dat Stark alle door Klant opgevraagde persoonsgegevens bezorgt, binnen de door Klant verzochte (redelijke) tijdsspanne, in ieder geval met inbegrip van de volledige details en kopieën van de klacht, mededeling of aanvraag en enige persoonsgegevens in zijn bezit met betrekking tot een betrokkene;
  • dat Stark zulke technische en organisatorische maatregelen implementeert die Klant toelaten doeltreffend en tijdig te antwoorden op relevante klachten, mededelingen of aanvragen.

 

De tijd en middelen die Stark spendeert voor het verlenen van de bijstand, zijn voor eigen rekening van Stark.

 

In het verlengde van artikel 7.1 verbindt Stark zich ertoe Klant onverwijld in te lichten indien hij van een betrokkene (of derde handelend voor rekening van een betrokkene) een van de volgende verzoeken krijgt:

  • een aanvraag tot inzage tot de persoonsgegevens die van de betrokkene worden verwerkt;
  • een aanvraag tot rectificatie van onjuiste persoonsgegevens;
  • een aanvraag tot wissing van persoonsgegevens;
  • een aanvraag tot beperking van de verwerking van persoonsgegevens;
  • een aanvraag tot het verkrijgen van een draagbare kopie van de persoonsgegevens, of tot overdracht van een kopie aan een derde;
  • een bezwaar tegen enige verwerking van persoonsgegevens; of
  • elke andere aanvraag, klacht of mededeling met betrekking tot de verplichtingen van Klant onder de Wetgeving Gegevensbescherming.

 

Stark beantwoordt de verzoeken en aanvragen van de betrokkenen niet zelf, behoudens eventuele andersluidende schriftelijke afspraken tussen Klant en Stark.

 

  1. Recht op controle door Klant

Klant heeft steeds het recht om de naleving door Stark van de Verwerkingsovereenkomst te controleren.

Stark stelt Klant alle informatie ter beschikking die nodig is om de nakoming van de verplichtingen in het kader van de Wetgeving Gegevensbescherming aan te tonen.

Stark maakt audits, waaronder inspecties, door Klant of een door Klant gemachtigde controleur, mogelijk en draagt er aan bij. Stark verleent volledige medewerking met betrekking tot een dergelijke audit en levert, op vraag van Klant, het bewijs van de naleving van zijn verplichtingen onder deze Verwerkingsovereenkomst.

Stark stelt Klant onmiddellijk in kennis indien naar zijn mening een instructie onder artikel 8.1 inbreuk oplevert op de Wetgeving Gegevensbescherming.

 

  1. Aansprakelijkheid

Partijen zijn ieder verantwoordelijk en aansprakelijk voor hun eigen handelen. De in dit artikel geregelde aansprakelijkheid heeft uitsluitend betrekking op de aansprakelijkheid ten gevolge van een inbreuk op de Wetgeving Gegevensbescherming en op deze Verwerkingsovereenkomst.

Klant is en blijft exclusief verantwoordelijk voor de verwerking van persoonsgegevens en draagt hier alle eventueel voortvloeiende aansprakelijkheid voor.  De aansprakelijkheid van Stark blijft in alle gevallen beperkt tot verwerking waarbij niet zou zijn voldaan aan de specifiek tot de verwerkers gerichte verplichtingen van de Wetgeving Gegevensbescherming of wanneer buiten dan wel in strijd met de rechtmatige instructies van Klant is gehandeld.

De Partijen dragen zorg voor een afdoende dekking van hun aansprakelijkheid.

 

 

  1. Einde van de overeenkomst

Deze overeenkomst vormt een geheel met de Algemene Voorwaarden en volgt dan ook het lot van de Algemene Voorwaarden. Ingeval de Algemene Voorwaarden een einde neemt, blijven de bepalingen van deze Verwerkingsovereenkomst evenwel gelden voor zover nodig voor de afwikkeling van de verplichtingen conform de Wetgeving Gegevensbescherming.

Onmiddellijk bij (eender welke) beëindiging of verstrijken van de Algemene Voorwaarden, dan wel na afloop van de bewaartermijn, zal Stark – naar keuze van Klant – de persoonsgegevens terugbezorgen aan Klant en/of de persoonsgegevens volledig en onherroepelijk wissen, en bestaande kopieën verwijderen. In het geval Klant kiest voor het verwijderen van de persoonsgegevens, zal Stark op schriftelijk verzoek van Klant aantonen dat de verwijdering daadwerkelijk gebeurd is.

Stark kan van het eerste lid afwijken indien de opslag van de persoonsgegevens door Europese of nationale wetgeving verplicht is.

 

  1. Slotbepalingen

In geval van nietigheid of vernietigbaarheid van een of meer bepalingen van deze Verwerkingsovereenkomst, blijven de overige bepalingen onverkort van kracht.

Deze Verwerkingsovereenkomst wordt beheerst door het Belgisch recht. Geschillen worden voorgelegd aan de rechtbanken/hoven in het gerechtelijk arrondissement Leuven, die exclusieve territoriale bevoegdheid hebben.

 

 

Annexen

 

Annex 1: verwerkingsopdracht

Annex 2: beveiligingsmaatregelen

Annex 3: subverwerkers

 

Annex 1 – De verwerkingsopdracht- en instructies zoals bepaald door Klant

 

  1. Het doel van de verwerking van persoonsgegevens

 

De verwerking van Persoonsgegevens door Stark gebeurt in het kader van de uitvoering van de overeenkomst tussen Partijen die geregeerd wordt door het Bestelformulier en de Algemene Voorwaarden van Stark.

 

Meer bepaald zal Stark op verzoek van Klant een phishing-simulatie uitvoeren. Stark krijgt de e-mailadressen van de werknemers van Klant. Stark stuurt een gesimuleerde phishing-mail naar de werknemers en neemt deze nadien mee in een sensibiliseringstraject. De resultaten zijn enkel zichtbaar voor Stark en worden statistisch en geaggregeerd gerapporteerd aan Klant. Op expliciete vraag van de Klant en op diens verantwoordelijkheid, kan ook op individuele basis gerapporteerd worden.

 

 

  1. De categorieën van persoonsgegevens die Klant laat verwerken door Stark:

 

Contactgegevens............................................................................. ☒

Financiële gegevens......................................................................... ☐

Factuurgegevens.............................................................................. ☐

Loongegevens................................................................................. ☐

Marketinggegevens.......................................................................... ☐

Gegevens over het gebruik door Klant van de diensten
en bijhorende producten van Stark............................................... ☒

Andere (omschrijf)............................................................................ ☐

…………………………………………………………………………………….

 

 

III. De categorieën van betrokkenen van wie de persoonsgegevens verwerkt worden:

 

Personeelsleden van Klant................................................................ ☒

Studenten van Klant......................................................................... ☐

Andere (omschrijf)............................................................................ ☐

 

  1. De verwerking van de persoonsgegevens :

 

Klant geeft hierbij de volgende instructies tot verwerking van de persoonsgegevens (onverminderd de instructies die rechtstreeks voortvloeien uit de bepalingen van de Algemene Voorwaarden of dit Addendum of die redelijkerwijs vereist zijn voor de juiste uitvoering door Stark van zijn verplichtingen):

 

  • Persoonsgegevens raadplegen

Het gaat om diensten van Stark waarbij de persoonsgegevens van Klant bekeken kunnen worden door medewerkers of Onderaannemers van Stark, waaronder maar niet beperkt tot, servicedesk Diensten, (remote) monitoring Diensten, system management Diensten, technisch applicatie management, vulnerability scanning Diensten, rapporting Diensten in governance en software asset management Diensten

 

  • Persoonsgegevens opslag

Het gaat om diensten van Stark waarbij de persoonsgegevens van Klant opgeslagen worden in een door Stark geleverd opslagsysteem zoals onder meer maar niet beperkt tot cloud storage Diensten, cloud backup Diensten, file Diensten, directory Diensten, managed file transfer, mail & calendaring and logfile processing.

 

  • Persoonsgegevens doorzenden

Het betreft diensten van Stark waarbij persoonsgegevens van Klant verzonden worden van, naar of tussen applicaties op een door Stark beheerd platform zoals onder meer maar niet beperkt tot LAN Diensten, Wide Area Network Diensten, data center interconnectiviteitsdiensten, Loadbalancing, SAN switch interconnects en Diensten die geleverd worden over de Voice over Internet Protocol (VoIP).

 

  • Persoonsgegevens bijwerken of wijzigen

Het betreft diensten van Stark waarbij persoonsgegevens van Klant aangepast kunnen worden zowel op manuele, als op geautomatiseerde wijze zoals bij een geautomatiseerde job flow die ondersteund wordt door een job scheduling system.

 

  • Software testen

Het gaat om diensten van Stark waarbij databanken van Klant die persoonsgegevens bevatten (persoonsgegevens die niet geanonimiseerd zijn), worden gebruikt buiten de productie omgeving (in test, acceptatie,…) als onderdeel van het testproces van Klant software applicatie.

 

  • Eventuele andere (omschrijf)

Het gebruik van de contactgegevens, meer bepaald het uitsturen van berichten naar de betrokkenen aan de hand van de contactgegevens.

 

  1. De bewaartermijnen van de (verschillende categorieën) persoonsgegevens:

Stark bewaart de verwerkte persoonsgegevens op adequaat beveiligde wijze gedurende de periode die nodig is voor het uitvoeren van de schriftelijke instructies van Klant, en voor wat de onderstaande categorieën persoonsgegevens betreft gedurende de hierna bepaalde periode :

 

  • voor contactgegevens: verwijdering na afloop van het sensibiliseringstraject
  • voor resultaten: verwijdering na rapportering (statistieken zijn geanonimiseerd en worden nadien wel nog bijgehouden)

 

 

Annex 2 – De informatiebeveiliging: Technische en Organisatorische Beveiligingsmaatregelen van de Verwerker

 

Overzicht van maatregelen genomen binnen Stark:

 

  • Contractuele maatregelen met werknemers
  • Richtlijnen voor werknemers
  • Contractuele maatregelen met derden
  • Beleid inzake gegevensbescherming (uitwisseling, vernietiging, retentie, ,..)
  • Veiligheids- en risicoplan
  • Sensibilisering van het personeel
  • Meldingsprocedures
  • Procedures voor uitoefenen van de rechten van betrokkenen
  • Back-up systeem
  • Maatregelen in geval van brand, inbraak, of water schade
  • Toegangscontrole (fysiek en logisch)
  • Authentificatie-systeem
  • Wachtwoord-beleid
  • User-id-beleid
  • Logging-systeem (minimum access logging)
  • Patching
  • Anti-virus
  • Fire Wall

Annex 3 – Subverwerkers

 

Een overzicht van de Subverwerkers waarop Stark van bij het begin van de samenwerking een beroep doet:

  • Combell NV (Webhosting, België)
  • com, Inc. (Cloudopslag, Ierland)lucht afzStark BVBE