Algemene voorwaarden & privacyverklaring

Algemene voorwaarden

We willen steeds zo transparant mogelijk zijn, dus vandaar bezorgen wij u onderstaande zaken alvorens u met ons in zee gaat en we samen een leuke samenwerking opzetten”.

VASTE KOSTEN

Voor de meeste zaken werken wij met “vaste kosten”. Op die manier weet u als klant goed waaraan u begint en kan u perfect uw evenement gaan budgetteren. Zo worden bijvoorbeeld vaste kosten in rekening gebracht voor het huren van een stand, een paviljoen, een conferentieruimte en ga zo maar verder. 

De vaste kosten worden (samen met eventuele andere kosten) op de offerte vermeld en zijn in se onveranderlijk. 

UURTARIEVEN – MAATWERK (OF ANDERE)

In de zaken waarin gewerkt wordt aan uurtarief zoals maatwerk bijvoorbeeld, rekenen wij (Fairtual dus, we gebruiken verder steeds de term “wij” voor alle duidelijkheid) een uurtarief aan van 150 EUR excl. BTW. Het dagtarief bedraagt 1.200 EUR excl. BTW. 

Wanneer u ons bijvoorbeeld verzoekt om een stand op maat te maken of een extra functionaliteit te ontwikkelen, dan zullen wij in eerste instantie een inschatting maken van het aantal uren (of dagen) die wij nodig hebben voor deze ontwikkeling(en). U zal dan een offerte ontvangen, waarop een aantal uren (of dagen) vermeld staan. Let er wel op dat dit steeds een inschatting betreft. Dat betekent dus dat er ofwel meer werk, of minder werk is en dat er bijgevolg respectievelijk meer of minder kan gefactureerd worden. 

Onze mensen zijn ondertussen in staat om correcte inschattingen te kunnen maken, maar het gebeurt soms dat onze klanten om extra aanpassingen vragen of niet de zaken aanleveren die wij nodig hebben voor de ontwikkeling. 

De uurtarieven zijn eveneens van toepassing wanneer u onze specialisten contacteert (zie details op pagina 4). 

VERPLAATSINGSKOSTEN

Als ecologisch bedrijf houden we er niet zo van te reizen. Reizen zorgt ervoor dat we niet op kantoor kunnen werken, dus rekenen we verplaatsingskosten aan 0,75 € / km (inclusief reistijd). 

Gezien we in de offertefase geen rekening kunnen houden met eventuele verplaatsingen die “moeten” gemaakt worden, worden verplaatsingsonkosten niet opgenomen in de offerte. Ze worden wel nadien gefactureerd. 

ALGEMENE VOORWAARDEN

Al onze prestaties worden uitgevoerd onder toepassing van de Algemene Voorwaarden.

Al onze prestaties worden uitgevoerd conform de Algemene Voorwaarden. Dit zijn de wederzijdse afspraken die we maken. Want goede afspraken maken goede vrienden”.

WIE OF WAT IS FAIRTUAL TECHNOLOGIES?

Fairtual Technologies BV is een100% Belgisch bedrijf. Onze aandeelhouders zijn Belgen, geboren en getogen en we hebben geen enkele inmenging van andere partijen. De aandeelhouders zijn:

  • Diego DUPONT (link naar LinkedIn profiel)
  • Michele ROGGEMANS (link naar LinkedIn profiel) en 
  • Ignace MEERSSCHAUT (link naar LinkedIn profiel)

Onze missie: 

We vertrekken vanuit een missie. Een missie om virtuele evenementen en showrooms in de markt te zetten. We geloven in een hybride toekomst waarin live (fysiek) én virtueel (digitaal) hand in hand kunnen gaan en elkaar kunnen versterken. We geloven er eveneens in dat digitale communicatie ontegensprekelijk deel uitmaakt van de communicatiemix. Transparantie, klantvriendelijkheid en flexibiliteit zijn zaken die wij hoog in het vaandel dragen. Hoe we dat doen? Met duidelijk en bruikbaar advies, heldere communicatie en dat alles… met een glimlach. Want daarmee maken wij het verschil.

Onze gegevens: 

FAIRTUAL TECHNOLOGIES BV – Koningin Elisabethlaan 18 – 8000 Brugge – KBO BE0899.916.411

Wij zijn tevreden klant bij Belfius onder het rekeningnummer IBAN: BE54 0689 3692 0397 

Ons team – onze specialisten: 

Graag stellen we ook ons team voor. Dat zijn de mensen die je op weg helpen naar een geslaagd evenement. 

Naam

Functie

E-mail

Verantwoordelijk voor: 

Diego DUPONT

CEO – bestuurder

info@virtualfair.be

Algemeen beleid en (internationale) expansie

Michèle ROGGEMANS

COO – bestuurder

michele@virtualfair.be

Algemeen beleid en hoofd operations

Ignace MEERSSCHAUT

CFO

ignace@virtualfair.be

Calculatie (pre- en na), facturatie en boekhouding

Mike THEVISSEN

DPO

mike.thevissen@whitewire.be

Gegevensbescherming

Christophe BLOMME

Art Director

christophe@virtualfair.be

Al wat het visuele betreft

Roos BROUCKE

3D Designer

roos@virtualfair.be

Ontwerpen van standen en andere visuals

Tuur SWIMBERGHE

IT Manager

tuur@virtualfair.be

Al wat functionaliteiten en integraties betreft

Dimitri BALCAEN

Marketing Manager

dimitri@virtualfair.be

Marketing en communicatie

Nicolas DEMAN

Sales Northern Europe

nicolas@virtualfair.be

Verkoop België, en alle regio’s ten Noorden en Oosten ervan

Christelle FIORE

Project Manager

christelle@virtualfair.be

Het in goede banen leiden van de projecten en het ondersteunen van de klanten bij hun evenementen

Julien LEFORT

Sales France

Julien.lefort@virtualfair.fr

Verkoop Frankrijk

ONZE COMMUNICATIE VOORAF: FOCUS OP HELDERHEID


2.1 Onze prijzen zullen altijd op voorhand op een zo compleet en overzichtelijk mogelijke manier worden gecommuniceerd. U weet, op maatwerk na, altijd vooraf hoeveel u zal betalen. 

2.2 Er wordt gewerkt met duidelijke offertes en prijsafspraken waardoor de prijs op voorhand duidelijk en transparant is. De offertes blijven altijd 30 dagen geldig.

2.3 Een aanbod (in de vorm van een offerte) wordt als aanvaard beschouwd na een expliciete of impliciete aanvaarding door u. Deze aanvaarding betekent ook dat u onze Algemene Voorwaarden (in haar totaliteit) en de overige bijlagen heeft gelezen en zich ermee akkoord verklaart. Wij vragen u steeds om de offerte(s) digitaal te ondertekenen. Dat bespaart iedereen een hoop werk. 

2.4 Een expliciete aanvaarding betekent dat u duidelijk aangeeft in niet mis te verstane woorden dat u akkoord gaat met het aanbod (de offerte), en dat de werken mogen worden aangevat. Bij een impliciete aanvaarding stelt u een bepaalde handeling waaruit kan worden afgeleid dat u akkoord gaat met het aanbod (bijvoorbeeld het doorsturen van bepaalde zaken die wij nodig hebben om aan een opdracht te beginnen, of het betalen van een voorschot).

2.5 Van zodra een opdracht aanvaard is worden de activiteiten aangevat. Er wordt een project aangemaakt en ingepland, de administratieve omkadering wordt op punt gezet, er vinden interne briefings plaats, … Na deze aanvaarding kan u dus niet meer kosteloos opzeggen.

2.6 Deadlines zijn belangrijk bij het organiseren van een evenement. We zullen de deadlines die met de opdrachten gepaard gaan ook altijd duidelijk met u afspreken. We streven ernaar 100% van onze deadlines te halen.

2.7 Gezien communicatie belangrijk is vinden we het nodig hieromtrent duidelijke afspraken te maken. Zo wordt elk project (evenement) door ons geleid door onze project manager(s). De project manager is de spilfiguur die de activiteiten managet van de Art Director, de IT Manager, de 3D Designer en de Marketing Manager. Deze personen worden dus best niet rechtstreeks gecontacteerd door u, zodat zij zich kunnen focussen op hun job. Indien u rechtstreeks contact opneemt met één van die medewerkers, dan zal de tijd die hieraan wordt besteed worden aangerekend aan uurtarief. Hou hier dus rekening mee. Het kan daarentegen gebeuren dat één van die medewerkers u zelf contacteert, dan geldt dit uiteraard niet (voor wat deze contacten betreft). 

ONZE AANPAK: FOCUS OP DE KLANT

3.1 Bij elke opdracht houden wij één duidelijk doel voor ogen: een tevreden klant. We zetten dan ook alle mogelijke middelen in om dat doel te bereiken. We doen dit altijd naar eigen goeddunken en vertrouwen op onze eigen ervaring en expertise om dit op een weloverwogen manier te kunnen doen. Dit betekent dat wij ook beroep kunnen doen op experts die niet verbonden zijn aan ons wanneer wij menen dat dit opportuun zou zijn.

3.2 We houden van innovatie en digitalisering. We maken dus ook gebruik van innovatieve en digitale toepassingen om bepaalde processen sneller of makkelijker te maken. We verwachten van u dat u het gebruik van de door ons gebruikte toepassingen aanvaardt en begrijpt.

3.3 Wij gaan voor een tevreden klant. We geloven echter niet in een samenwerking waarbij alles van één kant komt. We proberen altijd samen met u naar het gewenste resultaat toe te werken. Dit betekent dat wij ook rekenen op de medewerking van u.

3.4 Door de specifieke aard van onze activiteiten moeten alle verbintenissen die worden aangegaan tussen ons en u als inspanningsverbintenissen gezien worden. Wij kunnen door de aard van onze activiteiten onmogelijk resultaatsverbintenissen aangaan.

Ter verduidelijking: Een inspanningsverbintenis of middelenverbintenis is een verbintenis waarbij de uitvoerder van de werken aan de opdrachtgever garandeert dat hij alle mogelijke en beschikbare middelen zal inzetten om een bepaald resultaat te bereiken. Bij een garantieverbintenis of resultaatsverbintenis kan de opdracht slechts als geslaagd worden beschouwd indien het vooraf gedefinieerde resultaat effectief is bereikt (dit is bijvoorbeeld mogelijk bij de bouw van een woning, maar niet bij onze activiteiten).

3.5 We proberen ze natuurlijk te vermijden, maar af en toe zal u een klacht hebben. Geen probleem uiteraard! Het volstaat een gemotiveerd en duidelijk mailtje te sturen naar info@virtualfair.be, binnen de 8 dagen na vaststelling van het probleem, om ons op de hoogte te stellen. Wij zullen onmiddellijk al het mogelijke doen om het probleem op te lossen. Hou er wel rekening mee dat het formuleren van een dergelijke klacht niet betekent dat de uw betalingsverplichtingen worden opgeschort!

3.6 Het is altijd ons doel een gezonde en duurzame relatie met u op te bouwen. Indien echter zou blijken dat door bepaalde omstandigheden een verdere samenwerking onmogelijk is geworden, hebben wij het recht de overeenkomst eenzijdig op te zeggen.

3.7 De intellectuele rechten die van toepassing zijn op alle door ons ontwikkelde zaken blijven altijd integraal onze eigendom. U krijgt altijd een niet-exclusief en niet overdraagbaar gebruiksrecht. Dit betekent dus ook dat u deze zaken alleen mag gebruiken voor de doeleinden die vooraf zijn gecommuniceerd.

3.8 Er wordt bij ons altijd gewerkt met duidelijke en overzichtelijke kosten, die op voorhand met u worden gecommuniceerd.

3.9 Alle vergoedingen, kosten en andere in rekening gebrachte zaken zijn contant betaalbaar binnen de 14 dagen na facturatie, zonder korting.  Vanaf de 15de dag na factuurdatum bent u van rechtswege en zonder voorafgaande ingebrekestelling verwijlintrest en schadevergoeding aan ons verschuldigd. De verwijlintrest bedraagt 12% per jaar en de schadevergoeding wordt forfaitair bepaald op 10% van het achterstallig bedrag, met een minimum van tweehonderd vijftig euro. Indien u de factuur niet tijdig betaalt, hebben wij het recht, zonder dat wij kunnen aangesproken worden tot betaling van een schadevergoeding, de lopende overeenkomst(en) als ontbonden te beschouwen of de uitvoering ervan te schorsen, dit tot de voorwaarden zijn nagekomen (de betaling op onze rekening staat). 

3.10 Mocht u een factuur hebben ontvangen die niet strookt met uw verwachtingen, kan u deze factuur protesteren door deze aangetekend en vergezeld van een schriftelijke en duidelijke motivatie terug te sturen. Zorg er wel voor dat je dit binnen de 8 dagen na factuurdatum doet!

3.11 Wij nemen onze verantwoordelijkheid. We aanvaarden onze aansprakelijkheid voor elke ons toerekenbare zware of vaak voorkomende lichte fout die zich heeft voorgedaan bij de uitvoering van betaalde opdrachten.

Indien u meent een dergelijke fout te hebben vastgesteld, stuur dan binnen de 8 dagen na datum van deze vaststelling een mailtje naar info@virtualfair.be. Wij zullen vervolgens alles in het werk stellen om binnen een redelijke termijn deze fout recht te zetten.

Mochten we er niet in slagen onze fout recht te zetten aanvaarden wij onze aansprakelijkheid voor de schade die een direct gevolg is van deze fout. Uiteraard kunnen wij echter niet aansprakelijk worden gesteld voor enige niet directe schade zoals bijvoorbeeld gevolgschade, winstderving of verhoging van algemene kosten (deze opsomming is uiteraard niet limitatief).

De schade waarvoor wij aansprakelijk kunnen worden gesteld kan nooit groter zijn dan:

  • Het totale gefactureerde bedrag excl. BTW (dat betaald is)
  • Het bedrag waarvoor wij is verzekerd zijn volgens onze polis beroepsaansprakelijkheid (Axa – Nr. 010.730.530.920 tot een bedrag van 125.000 EUR)

Gezien wij onze verantwoordelijkheid niet ontlopen, verwachten wij van u hetzelfde. Als klant van ons neemt u steeds de nodige maatregelen om ons te vrijwaren van schade die te wijten valt aan een eigen tekortkoming. In het bijzonder zal u zich dienen te houden aan de deadlines die wij voorop stellen. 

3.12 Uiteraard kan overmacht nooit worden uitgesloten. Noch voor u, noch voor ons zelf. Dit betekent dat wanneer zich een externe oorzaak voordoet waardoor de verdere uitvoering van de overeenkomst tijdelijk onmogelijk wordt voor één van de partijen, de overeenkomst kan worden opgeschort voor een periode van maximum 90 dagen. Indien de overmacht na deze periode nog steeds bestaat, kan de overeenkomst definitief worden opgezegd.

Wanneer zich een dergelijke omstandigheid voordoet dient de partij die is verhinderd de andere partij schriftelijk te informeren omtrent de aard van de overmacht, binnen de 8 dagen na de eerste dag waarop de overmacht is vastgesteld.

EN VERDER…

4.1 Fairtual Technologies BV is een op en top Belgisch bedrijf. Dat betekent dus dat uitsluitend het Belgische recht van toepassing is op de overeenkomsten die door ons worden aangegaan. Geschillen zullen worden beslecht via Arbitrage. Dat betekent dat alle geschillen die mochten ontstaan naar aanleiding van de onderhavige overeenkomst dan wel van overeenkomsten die daarvan het gevolg mochten zijn, zullen beslecht worden door een scheidsgerecht, bestaande uit één of drie onafhankelijke en onpartijdige arbiters gekozen uit het bestand van www.arbiters.be. Bij gebreke van overeenstemming tussen de partijen geschiedt de aanstelling en/of de vervanging door de lijstbeheerder.  Het scheidsgerecht organiseert het verloop van de werkzaamheden en begroot de (provisie voor de) arbitragekosten. Deze clausule vervangt alle andersluidende bevoegdheidsbedingen.

4.2 Deze Algemene Voorwaarden zijn exclusief van toepassing op elke overeenkomst aangegaan door ons. Het bestaan van aanvullende of afwijkende voorwaarden van een andere contractpartij dan wijzelf wordt expliciet uitgesloten. Er kan alleen van deze Algemene Voorwaarden worden afgeweken indien beide partijen dit op voorhand schriftelijk hebben bepaald.

4.3 Indien zou blijken dat een bepaling uit deze Algemene Voorwaarden nietig is, betekent dat niet dat de volledige Algemene Voorwaarden nietig zijn. De niet door nietigheid aangetaste bepalingen behouden dus hun volledige werking en toepassing.

4.4 Wij hebben het recht om gespecialiseerde derden in te schakelen in de uitoefening van onze opdrachten, en kunnen verbintenissen die voortvloeien uit overeenkomsten die we hebben afgesloten naar eigen goeddunken overdragen aan deze derden.

4.5 Van zodra een overeenkomst tot stand is gekomen hebben wij het recht in het kader van onze commerciële en promotionele activiteiten te verwijzen naar het bestaan (en de inhoud) van de overeenkomst. Bij dergelijke verwijzingen mogen wij gebruik maken van beschermde en niet-beschermde handelsnamen en -tekens van u. Uiteraard wordt onder geen enkel beding gevoelige informatie van u publiek gemaakt.

4.6 Wij zijn zoals eerder vermeld een bedrijf dat werkt met zowel interne als externe medewerkers (zowel werknemers als freelancers – al dan niet vennoten). In onze kosten staan de uurtarieven vermeld welke wij aanrekenen. Deze uurtarieven zijn tarieven die gelden indien wij de contractspartij zijn. We spreken steeds u af dat u niet rechtstreeks contracteert met onze medewerkers. Indien u dat toch zou doen (rechtstreeks gefactureerd worden door een van onze medewerkers), dan rekenen wij u een outsourcingkost aan gelijk aan 35% van het tarief dat u heeft betaald (c.q. aangerekend gekregen) aan of van deze medewerker. U snapt het plaatje!

We leven in helse tijden wat cyber security betreft. Vandaar maken we graag afspraken over hoe zowel van u als van uw bezoekers wordt verwacht dat zij met onze platformen omgaan. Wat kan en niet kan, wat mag en niet mag, leest u hieronder. Uiteraard rekenen wij daarnaast op uw gezond verstand”.

Inleiding

1.1 In dit beleid voor aanvaardbaar gebruik van onze platformen (het “Beleid”) zijn de regels vastgelegd die gelden voor:

(a) het gebruik van de website waarop het evenement wordt gehost, een eventuele vervolgwebsite en de diensten die op die website of een eventuele vervolgwebsite beschikbaar zijn (de “platformen”); en

(b) de verzending, opslag en verwerking van inhoud door u, of door een persoon namens u, die gebruik maakt van de platformen (“Inhoud”).

1.2 Verwijzingen in dit beleid naar “u” zijn naar elke klant voor de platformen en elke individuele gebruiker van de platformen en “uw” moet dienovereenkomstig worden geïnterpreteerd; en verwijzingen in dit beleid naar “ons” zijn naar Fairtual (en “wij” en “onze” moeten dienovereenkomstig worden geïnterpreteerd).

1.3 Door gebruik te maken van de platformen, gaat u akkoord met de regels die in dit beleid zijn vastgelegd.

1.4 We zullen u en uw gebruikers (de stakeholders, zoals bezoekers, exposanten, sprekers etc.) bijkomend vragen om uw uitdrukkelijke toestemming voor de voorwaarden van dit beleid voordat u enige inhoud uploadt of indient of op andere wijze gebruik maakt van de platformen.

1.5 U moet ten minste 18 jaar oud zijn om gebruik te maken van de platformen; en door gebruik te maken van de platformen, garandeert u ons dat u ten minste 18 jaar oud bent. Dat lijkt ons duidelijk…

Algemene gebruiksregels

2.1 U mag de platformen niet gebruiken op een manier die schade aan de platformen veroorzaakt, of kan veroorzaken, of die de beschikbaarheid of toegankelijkheid ervan aantast.

2.2 U mag geen gebruik maken van de platformen:

(a) op enigerlei wijze die onwettig, frauduleus, bedrieglijk, concurrentieel of schadelijk is; of

(b) in verband met een onwettig, frauduleus, bedrieglijk of schadelijk doel of activiteit.

2.3 U moet ervoor zorgen dat alle inhoud in overeenstemming is met de bepalingen van dit beleid.

Onrechtmatige inhoud

3.1 De inhoud mag niet illegaal of onwettig zijn, mag geen inbreuk maken op de wettelijke rechten van een persoon en mag geen aanleiding kunnen geven tot gerechtelijke stappen tegen een persoon (in elk geval in elk rechtsgebied en onder elk toepasselijk recht).

3.2 Inhoud, en het gebruik van inhoud door ons op welke wijze dan ook geautoriseerd, mag niet:

(a) lasterlijk of kwaadwillig vals zijn;

(b) obsceen of onfatsoenlijk zijn;

(c) een inbreuk maken op enig auteursrecht, moreel recht, databankenrecht, merkenrecht, modellenrecht, passiefrecht of ander intellectueel eigendomsrecht;

(d) inbreuk maken op enig recht van vertrouwen, recht op privacy of recht uit hoofde van de wetgeving inzake gegevensbescherming;

  1. e) een nalatig advies vormen of een nalatige verklaring bevatten;
  2. f) een aansporing tot het plegen van een misdrijf, instructies voor het plegen van een misdrijf of het bevorderen van criminele activiteiten vormen;
  3. g) in minachting zijn voor een rechtbank, of in strijd met een gerechtelijk bevel;
  4. h) een inbreuk vormen op de wetgeving inzake rassenhaat of religieuze haat of discriminatie;
  5. i) godslasterlijk zijn;
  6. j) concurrentieel zijn voor ons of voor ons platform; 
  7. k) een inbreuk vormen op de wetgeving inzake staatsgeheimen; of
  8. l) een schending van een contractuele verplichting jegens een persoon vormen.

3.3 U moet ervoor zorgen dat de inhoud niet het onderwerp is en nooit het onderwerp is geweest van een dreigende of feitelijke juridische procedure of een andere soortgelijke klacht.

Grafisch materiaal

4.1 De inhoud moet geschikt zijn voor alle personen die toegang hebben of kunnen krijgen tot de inhoud in kwestie.

4.2 De inhoud mag geen geweld op een expliciete, grafische of zinloze manier weergeven.

4.3 De inhoud mag niet pornografisch of seksueel expliciet zijn.

Feitelijke nauwkeurigheid

5.1 De inhoud mag niet onwaar, vals, onnauwkeurig of misleidend zijn.

5.2 Feitenverklaringen in Content en met betrekking tot personen (juridisch of natuurlijk) moeten waarheidsgetrouw zijn; en opinies in inhoud en met betrekking tot personen (juridisch of natuurlijk) moeten redelijk zijn, eerlijk gehouden worden en de basis van het oordeel aangeven.

Negatief advies

6.1 De inhoud mag niet bestaan uit of bestaan uit juridisch, financieel, beleggings-, fiscaal, boekhoudkundig, medisch of ander professioneel advies, en u mag de platformen niet gebruiken om enige juridische, financiële, beleggings-, fiscale, boekhoudkundige, medische of andere professionele adviesdienst te verlenen.

6.2 De inhoud mag niet bestaan uit adviezen, instructies of andere informatie die kunnen worden opgevolgd en die, indien zij worden opgevolgd, de dood, ziekte of lichamelijk letsel, schade aan eigendommen of enig ander verlies of schade kunnen veroorzaken.

Etiquette

7.1 De inhoud moet passend, burgerlijk en smaakvol zijn en in overeenstemming met de algemeen aanvaarde normen voor etiquette en gedrag op het internet.

7.2 De inhoud mag niet beledigend, bedrieglijk, bedreigend, beledigend, bedreigend, haatdragend, discriminerend of opruiend zijn.

7.3 De inhoud mag niet leiden tot ergernis, ongemak of onnodige angst.

7.4 U mag de platformen niet gebruiken voor het verzenden van vijandige communicatie of communicatie die bedoeld is om te beledigen, met inbegrip van dergelijke communicatie die gericht is op een bepaalde persoon of groep mensen.

7.5 U mag de platformen niet gebruiken om anderen opzettelijk te verontrusten of te beledigen.

7.6 U mag de platformen niet onnodig overspoelen met materiaal dat betrekking heeft op een bepaald onderwerp of vakgebied, alleen of samen met anderen.

7.7 U moet ervoor zorgen dat de inhoud geen andere inhoud die beschikbaar is via de platformen dupliceert.

7.8 U moet ervoor zorgen dat de inhoud op de juiste wijze wordt gecategoriseerd.

7.9 U dient passende en informatieve titels te gebruiken voor alle Content.

7.10 U moet te allen tijde hoffelijk en beleefd zijn ten opzichte van andere gebruikers van de platformen.

Marketing en spam

8.1 U mag zonder onze schriftelijke toestemming de platformen niet gebruiken voor enig doel dat verband houdt met de marketing, reclame, promotie, verkoop of levering van een voor ons concurrentieel product, dienst of commercieel aanbod.

8.2 De inhoud mag geen spam vormen of bevatten, en u mag de platformen niet gebruiken om spam op te slaan of te verzenden – wat voor deze doeleinden alle onwettige marketingcommunicatie en ongevraagde commerciële communicatie omvat.

8.3 U mag geen spam of andere marketingcommunicatie sturen naar een persoon die gebruik maakt van een e-mailadres of andere contactgegevens dat via de platformen beschikbaar is gesteld of dat u aantreft bij het gebruik van de platformen.

8.4 U mag de platformen niet gebruiken om kettingbrieven, Ponzi-schema’s, piramideschema’s, matrixprogramma’s, multi-level-marketingschema’s, “get rich quick”-schema’s of soortgelijke brieven, schema’s of programma’s te promoten, te hosten of te exploiteren.

8.5 U mag de platformen niet gebruiken op een manier die kan leiden tot een zwarte lijst van onze IP-adressen.

Gereguleerde bedrijven

9.1 U mag de platformen niet gebruiken voor enig doel dat verband houdt met gokken, gokken, weddenschappen, loterijen, sweepstakes, prijscompetities of enige andere gok gerelateerde activiteit.

9.2 U mag de platformen niet gebruiken voor enig doel dat verband houdt met het te koop aanbieden, verkopen of distribueren van geneesmiddelen of farmaceutische producten.

9.3 U mag de platformen niet gebruiken voor enig doel dat verband houdt met het te koop aanbieden, verkopen of distribueren van messen, geweren of andere wapens.

Monitoring

10.1 U erkent dat wij actief toezicht kunnen houden op de inhoud en het gebruik van de platformen.

Data mining

11.1 U mag geen systematisch of geautomatiseerd gegevensschrapen, datamining, gegevensextractie of -verzameling of andere systematische of geautomatiseerde gegevensverzamelingsactiviteiten uitvoeren door middel van of in verband met de platformen.

Hyperlinks

12.1 U mag geen verband leggen met materiaal dat gebruik maakt van of door middel van de platformen en dat, indien het via de platformen beschikbaar zou worden gesteld, in strijd zou zijn met de bepalingen van dit Beleid.

Schadelijke software

13.1 De inhoud mag geen virussen, wormen, spyware, adware of andere schadelijke of kwaadaardige software, programma’s, routines, toepassingen of technologieën bevatten of daaruit bestaan, en u mag deze niet promoten, verspreiden of uitvoeren door middel van de platformen.

13.2 De Inhoud mag geen software, programma’s, routines, toepassingen of technologieën bevatten of bestaan uit, en u mag deze niet promoten, distribueren of uitvoeren door middel van de platformen, die een materieel negatief effect zullen of kunnen hebben op de prestaties van een computer of die materiële veiligheidsrisico’s voor een computer met zich meebrengen.

Overtreden van de regels 

14.1 Indien u en uw gebruikers (de stakeholders, zoals bezoekers, exposanten, sprekers etc.) zich houden aan bovenvermelde regels, dan blijven we de beste vrienden. Stellen we echter vast dat u zich niet aan deze regels houdt, dan hebben wij het recht om het platform in haar totaliteit onbeschikbaar te stellen (en de overeenkomst op te schorten-, onder dat u recht heeft op enige schadevergoeding of terugbetaling van reeds betaalde bedragen. Maar ook u gebruikers dienen zich hieraan te houden. Wanneer wij vaststellen dat een gebruiker zich niet aan de regels houdt dan zal u ons hiervan onmiddellijk op de hoogte brengen, zodat wij de gepaste (juridische) maatregelen kunnen nemen.

Indien u gebruik wenst te maken van onze platformen dan zijn onderstaande voorwaarden van toepassing: 

 

Artikel 1. Aansluiting 

1.1 Wij stellen u een gebruiksrecht ter beschikking van onze platformen.

1.2 U dient uw account zorgvuldig te gebruiken en in het bijzonder de bijbehorende authenticatiemiddelen strikt geheim te houden. Wij mogen er vanuit gaan dat alle handelingen verricht na authenticatie op dit account onder toezicht en met toestemming van u zijn verricht. Bij een vermoeden van misbruik dient u ons direct in te lichten.

1.3 U handelt bij het gebruik van onze platformen in eigen naam en voor eigen rekening en risico. 

1.4 U zal uw gebruiksrecht op onze platformen niet ter beschikking stellen van derden, noch kosteloos, noch tegen vergoeding. 

 

Artikel 2. Ingebruikname van de platformen  

2.1 In onderling overleg zullen partijen afspraken maken over de eventueel door te voeren aanpassingen aan de interface van de platformen. Wij zullen deze aanpassingen op basis van de input van u doorvoeren. De eindbeslissing rond welke aanpassingen worden doorgevoerd ligt bij ons. 

2.2 U mag op ieder moment aanpassingen aan de interface verzoeken, welke wij zo goed mogelijk en in onderling overleg met u door zullen voeren. 

2.3 U bent zelf verantwoordelijk voor het aanmaken van accounts voor uw medewerkers en andere stakeholders.  

2.4 Onze platformen, alsmede alle informatie en afbeeldingen op de applicatie behoren to het intellectueel eigendom van ons. U heeft geen eigendomsrechten op onze platformen. 

 

Artikel 3. Beschikbaarheid en onderhoud  

3.1 Wij spannen ons in onze platformen beschikbaar te laten zijn. Specifieke toezeggingen over beschikbaarheid of kwaliteit worden alleen gedaan in een onderhavige Service Level Agreement (SLA). 

3.2 Wij onderhouden onze platformen actief. Onderhoud dat mogelijk tot beperkingen van de beschikbaarheid kan leiden, kan op ieder moment worden uitgevoerd. Wij spannen ons in u tijdig te informeren over gepland onderhoud en zullen onderhoud plannen na de kantooruren. 

3.3 Onze project manager is tijdens de kantooruren (9u00 – 12u00 en 13u00 – 18u00) per e-mail bereikbaar voor ondersteuning aan u bij het gebruik van onze platformen.  Zowel tijdens als na de kantooruren zijn bereikbaar op het nummer van de aangeduide project manager. 

3.4 U bent zelf verantwoordelijk voor alle ondersteuning aan uw medewerkers met betrekking tot het gebruik van onze platformen. Behoudens door ons beschikbaar gestelde documentatie (zoals een handleiding) zijn wij niet gehouden tot enige ondersteuning of het oplossen van vragen aangebracht door stakeholders van u (zoals bezoekers, exposanten, sprekers etc.), tenzij anders schriftelijk overeengekomen.

 

Artikel 4. Aanpassingen en verbeteringen  

4.1 Wij voeren van tijd tot tijd aanpassingen / verbeteringen aan onze platformen door die fouten oplossen, nieuwe functionaliteit(en) toevoegen of de prestaties / functionaliteiten van onze platformen verbeteren / uitbreiden. Indien het uitrollen van een aanpassing mogelijk tot beperkingen van de beschikbaarheid kan leiden, zal dit op een door ons te kiezen moment worden uitgevoerd. Wij spannen ons in u tijdig te informeren over geplande aanpassingen en onderhoud. Updates worden steeds minstens 1 week vooraf aangekondigd per e-mail aan u.

4.2 Het is uitsluitend aan ons wanneer dergelijke aanpassingen (en welke) worden doorgevoerd.  

4.3 Bij het realiseren van aanpassingen kunnen wij afhankelijk zijn van onze leverancier(s). Wij zijn gerechtigd bepaalde correcties of updates van een leverancier niet te installeren als dit naar haar oordeel een correcte werking van onze platformen niet ten goede komt. 

4.4 Op uw verzoek kunnen specifieke maatwerkaanpassingen worden doorgevoerd aan onze platformen. Wij zullen in overleg met u een omschrijving van de maatwerkaanpassingen opstellen en deze na goedkeuring zo snel mogelijk doorvoeren.  

4.5 U zal aan ons de hiervoor te maken uren vergoeden tegen een uurtarief van 150 EUR excl. BTW. Er wordt steeds een offerte opgemaakt door ons, welke door u dient ondertekend te worden. 

4.6 Het intellectueel eigendom op door u aan ons betaalde maatwerkaanpassingen zal eigendom blijven van ons, tenzij hiervoor andere schriftelijke afspraken werden gemaakt.

Tussen u (als Verwerkingsverantwoordelijke) en ons (als Verwerker), samen “De Partijen” en overwegende dat: 

(a) Verwerkingsverantwoordelijke (verder: u) en de Verwerker (verder: wij) vanaf 25 mei 2018 onderworpen zijn aan de Algemene Verordening Gegevensbescherming (‘AVG’).

(b) Verwerkingsverantwoordelijke (verder: u) en de Verwerker (verder: wij) zijn verbonden door een contractuele relatie (hierna het ‘Contract) waarbij wij als Verwerker van Persoonsgegevens, in opdracht van u als Verwerkingsverantwoordelijke optreden.

(c) In het kader van onze contractuele relatie, wensen Verwerkingsverantwoordelijke (verder: u) en Verwerker (verder: wij) deze Verwerkersovereenkomst onze respectievelijke rechten en plichten te regelen inzake de Verwerking van Persoonsgegevens.

Wordt overeengekomen wat volgt

De in deze Overeenkomst in hoofdletter geschreven woorden zijn afkortingen, begrippen en verduidelijkingen die voor deze Overeenkomst de volgende betekenis hebben:

  • AVG: De Algemene Verordening Gegevensbescherming, met name de verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 96/46/EG, met haar wijzigingen en Europese uitvoeringswetgeving.
  • Persoonsgegevens, Verwerking, Verwerkingsverantwoordelijke, Verwerker, Betrokkene, Derde, Toezichthoudende autoriteit: de begripsomschrijvingen zoals bepaald in de Algemene Verordening Gegevensbescherming.
  • Inbreuk in verband met Persoonsgegevens: Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens.
  • Subverwerker: Een natuurlijke persoon of rechtspersoon die rechtstreeks of onrechtstreeks onder de verantwoordelijkheid werkt van de Verwerker (wij), met uitzondering van personen die in dienstverband voor de Verwerker (wij) werken.
  • Toepasselijke Wetgeving: De Algemene Verordening Gegevensbescherming, andere Europese regelgeving waarin bepalingen met betrekking tot gegevensbescherming en privacy worden opgenomen, evenals de toepasselijke nationale wetgeving inzake gegevensbescherming en privacy in de lidstaten met haar wijzigingen en uitvoeringsbesluiten, met inbegrip van voor de sector toepasselijke goedgekeurde gedragscodes.

Artikel 1. Toepassingsgebied

1.1. Deze overeenkomst is opgesteld in het kader van de Algemene Verordening Gegevensbescherming, met name de verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EC.

1.2. De bepalingen uit de Verwerkersovereenkomst zijn onverkort van toepassing op alle Verwerkingen van Persoonsgegevens die wij verrichten in het kader van de uitvoering van de verwerkingsactiviteiten bepaald in Bijlage 1 van de Verwerkersovereenkomst.

 

Artikel 2. Schriftelijke instructies van u

2.1 Bij de Verwerking van Persoonsgegevens handelen de Partijen in overeenstemming met de Toepasselijke Wetgeving.

2.2 Wij wenden de Persoonsgegevens enkel aan voor de uitvoering van onze verplichtingen in overeenstemming met de Verwerkersovereenkomst en volgens uw schriftelijke instructies als Verwerkingsverantwoordelijke. De schriftelijke instructies worden opgenomen in Bijlage 1 van de Verwerkersovereenkomst. Indien de schriftelijke instructies niet duidelijk zijn, melden wij dit schriftelijk aan u waarop in onderling overleg de instructies zullen worden verduidelijkt.

2.3 Behoudens andersluidende bepalingen in de Verwerkersovereenkomst zullen wij de Persoonsgegevens (i) niet gebruiken voor eigen doeleinden, (ii) niet doorsturen naar een land gelegen buiten de Europese Economische Ruimte, zonder daartoe een schriftelijke instructie te hebben ontvangen van u. 

2.4 Indien Europese of nationale regelgeving ons (wij) tot een bepaalde Verwerking verplicht, stellen wij u, voorafgaand aan de Verwerking, in kennis van dat wettelijk voorschrift, tenzij die regelgeving deze kennisgeving om gewichtige reden van algemeen belang verbiedt. 

2.5 U geeft instructies aan ons in overeenstemming met de Toepasselijke Wetgeving en waarborgt dat alle Persoonsgegevens die aan ons worden toevertrouwd rechtmatig werden verkregen en kunnen worden verwerkt in het kader van de Hoofdovereenkomst.

2.6 Wij stellen u onmiddellijk in kennis indien naar onze mening een instructie een inbreuk oplevert op de Toepasselijke Wetgeving.

 

Artikel 3. Technische en organisatorische beveiligingsmaatregelen

3.1 Wij treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.

3.2 Bij het bepalen van de maatregelen wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen. De maatregelen omvatten, waar passend, onder meer het volgende:

  1. a) Pseudonimisering en versleuteling van Persoonsgegevens;
  2. b) Het vermogen om op permanente basis de vertrouwelijkheid, integriteit en veerkracht van de verwerkingssystemen en diensten te garanderen;
  3. c) Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen;
  4. d) Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerking.

3.3 Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.

3.4 Wij zullen ons richten naar de normen van gedragscodes en certificeringsmechanismen zoals die gelden binnen de sector die op de Partijen van toepassing zijn. Deze gedragscodes en certificeringsmechanismen zullen onder geen enkel beding van kracht gaan voor de goedkeuring door de toezichthoudende autoriteit. 

 

3.5 Wij verbinden ons er toe de passende technische en organisatorische maatregelen die door ons worden getroffen op te sommen in Bijlage 2 van deze Verwerkersovereenkomst. Wij rapporteren op eigen initiatief a de wijzigingen an u die aan de maatregelen worden doorgevoerd en dit binnen een termijn van veertien dagen na het aanbrengen van de wijzigingen.

3.6 Op vraag van u beantwoorden wij alle vragen met betrekking tot de genomen technische en organisatorische maatregelen die van toepassing zijn op de verwerkte of te verwerken gegevens. Verder zullen wij op eenvoudig verzoek van u bewijs voorleggen dat de gepaste technische en organisatorische maatregelen effectief zijn genomen.

 

Artikel 4. Verwerking door Subverwerkers en werknemers

4.1 Wij waarborgen dat de bepalingen van de Verwerkersovereenkomst worden nageleefd door onze werknemers, vertegenwoordigers, agenten en onderaannemers. Wij waarborgen dat de tot het verwerken van Persoonsgegevens gemachtigde personen zich contractueel ertoe hebben verbonden om de vertrouwelijkheid in acht te nemen dan wel door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden. Wij maken ons sterk dat elke Subverwerker die wij toegang geven tot de Persoonsgegevens de bepalingen van deze Verwerkersovereenkomst zal naleven.

4.2 Wij zijn niet gerechtigd bij de Verwerking van de Persoonsgegevens een Derde in te schakelen zonder de voorafgaande specifieke of algemene schriftelijke toestemming van u: 

  1. a) In geval van een specifieke schriftelijke toestemming moeten wij, voorafgaandelijk aan de Verwerking van Persoonsgegevens, de toestemming verkrijgen van u voor de Verwerking van Persoonsgegevens door de Subverwerker.
  2. b) In geval van een algemene schriftelijke toestemming, schakelen wij enkel een Derde als Subverwerker in voor zover wij u tijdig en in ieder geval voorafgaand over de identiteit van de Subverwerker hebben ingelicht en voor zover u zich hiertegen niet heeft verzet.

4.3 Indien wij een beroep doen op een Subverwerker, garanderen wij dat deze contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe wij zijn gehouden ten aanzien van u onder deze Verwerkersovereenkomst. 

4.4 Wanneer wij verwerkingsactiviteiten van Persoonsgegevens toevertrouwen aan Subverwerkers zullen wij ten aanzien van u volledig aansprakelijk blijven voor het nakomen van de verplichtingen van de Subverwerker.  

 

Artikel 5. Bijstand met betrekking tot het gegevensbeschermingsbeleid

5.1 Rekening houdend met de aard van de Verwerking en de ons ter beschikking staande informatie, verbinden wij ons ertoe bijstand te verlenen aan u bij het naleven van  de uw wettelijke verantwoordelijkheid als Verwerkingsverantwoordelijke om volgende verplichtingen in het kader van gegevensbescherming na te leven:

  1. a) Het treffen van passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen;
  2. b) Het melden van een Inbreuk in verband met Persoonsgegevens aan de toezichthoudende autoriteit;
  3. c) Het melden van een Inbreuk in verband met Persoonsgegevens aan de Betrokkene;
  4. d) Het uitvoeren van een gegevensbeschermingseffectbeoordeling;
  5. e) Het voorafgaand raadplegen van de toezichthoudende autoriteit indien uit de gegevensbeschermingseffectbeoordeling blijkt dat de Verwerking een hoog risico zou opleveren indien u geen maatregelen neemt om het risico te beperken.

5.2 De tijd en middelen die wij spenderen voor het verlenen van de bijstand, zijn voor eigen rekening van ons.

5.3 In het verlengde van artikel 5.1, lichten wij u omstandig en onmiddellijk in over een (vermoedelijke) Inbreuk in verband met Persoonsgegevens alsook over ieder gegevenslek (ook bij de Subverwerker) zodra wij hiervan kennis hebben genomen. De kennisgeving gebeurt op een dergelijke wijze dat u tijdig kan voldoen aan uw wettelijke verplichtingen als verwerkingsverantwoordelijke onder de Toepasselijke Wetgeving. 

5.4 Wij leveren tevens bijstand in het onderzoek naar en de beperking en remediëring van een Inbreuk in verband met Persoonsgegevens. Daarbij zullen wij onder meer ook bijstand verlenen met het oog op het documenteren van maatregelen ter ondersteuning van de melding van de inbreuk en om de gevolgen van een inbreuk in te schatten en te beperken.

5.5 Wij stellen u onmiddellijk in kennis van enige gemaakte klacht, beschuldiging of aanvraag met betrekking tot de Verwerking van Persoonsgegevens. Wij bieden alle nodige medewerking en ondersteuning die u redelijkerwijze kan verwachten met betrekking tot dergelijke klacht, beschuldiging of aanvraag, onder meer door volledige informatie te verstrekken over dergelijke klacht, beschuldiging of aanvraag. 

Artikel 6. Bijstand met betrekking tot de verzoeken van de Betrokkene

6.1 Wij zullen elk verzoek of vraag die wij van een Betrokkene ontvangen in verband met de (Verwerking van) Persoonsgegevens onverwijld doorgeven aan u, die beslist welke gevolgen hieraan zullen worden gegeven.  Wij behandelen de verzoeken en aanvragen van de Betrokkenen niet zelf, behoudens eventuele andersluidende schriftelijke afspraken tussen u en ons.

6.2 Rekening houdend met de aard van de Verwerking, verlenen wij u door middel van passende technische en organisatorische maatregelen bijstand bij het vervullen van de uw plicht om verzoeken tot uitoefening van de rechten van de Betrokkene, zoals bepaald in de Toepasselijke Wetgeving, te beantwoorden. Dit impliceert onder meer:

  1. a) Dat wij alle door u opgevraagde Persoonsgegevens bezorgen, binnen de door de u verzochte (redelijke) tijdsspanne, in ieder geval met inbegrip van de volledige details en kopieën van de klacht, mededeling of aanvraag en enige Persoonsgegevens in zijn bezit met betrekking tot een Betrokkene;
  2. b) Dat wij zulke technische en organisatorische maatregelen implementeren die u toelaten doeltreffend en tijdig te antwoorden op relevante klachten, mededelingen of aanvragen.

6.3 De tijd en middelen die wij spenderen voor het verlenen van de bijstand, zijn voor eigen rekening van ons.

6.4 In het verlengde van artikel 6.2 verbinden wij ons ertoe u onverwijld in te lichten indien wij van een Betrokkene een van de volgende verzoeken krijgen:

  1. a) Een aanvraag tot inzage tot de Persoonsgegevens die van de Betrokkene worden verwerkt;
  2. b) Een aanvraag tot rectificatie van onjuiste Persoonsgegevens;
  3. c) Een aanvraag tot wissing van Persoonsgegevens;
  4. d) Een aanvraag tot beperking van de Verwerking van Persoonsgegevens;
  5. e) Een aanvraag tot het verkrijgen van een draagbare kopie van de Persoonsgegevens, of tot overdracht van een kopie aan een Derde;
  6. f) Een bezwaar tegen enige Verwerking van Persoonsgegevens; of
  7. g) Elke andere aanvraag, klacht of mededeling met betrekking tot uw verplichtingen onder de Toepasselijke Wetgeving.

Artikel 7. Recht op controle

7.1 U heeft steeds het recht om de naleving door ons van de Verwerkersovereenkomst te controleren. Wij stellen u alle informatie ter beschikking die nodig is om de nakoming van de verplichtingen in het kader van de Toepasselijke Wetgeving aan te tonen.

7.2 U heeft de mogelijkheid om een onafhankelijke audit te laten uitvoeren door een onafhankelijke derde die door u wordt aangeduid. Wij kunnen redelijke bezwaren laten gelden met betrekking tot deze derde.

7.3 Deze audit zal op kosten van u geschieden en zal de normale werking van ons niet storen. De door u aangestelde auditor zal vooraf een vertrouwelijkheidsovereenkomst met ons ondertekenen. Het door hem te voeren onderzoek en op te stellen verslag zal enkel betrekking hebben op het nazicht van de naleving van passende technische en organisatorische maatregelen die nodig zijn om de nakoming van de verplichtingen in het kader van de Toepasselijke Wetgeving en onderhavige Verwerkersovereenkomst te waarborgen.

7.4 Wij zullen aan de aangestelde auditor eveneens inzage verlenen in de overeenkomsten die wij hebben gesloten met alle Subverwerkers die betrokken zijn bij de Verwerking van Persoonsgegevens.

7.5 Wij verlenen volledige medewerking met betrekking tot een dergelijke audit en leveren, op uw vraag, het bewijs van de naleving van onze verplichtingen onder de Verwerkersovereenkomst.

 

Artikel 8. Functionaris voor de gegevensbescherming

8.1 Wij zullen conform artikel 37 AVG handelen wat betreft het aanstellen van een functionaris voor de gegevensbescherming.

8.2 Wij zullen de identiteit- en contactgegevens van de functionaris voor de gegevensbescherming bezorgen aan u door middel van Bijlage 1 van de Verwerkersovereenkomst. Indien tijdens de duurtijd van deze Overeenkomst er een andere functionaris voor de gegevensbescherming wordt aangesteld, brengen wij u hiervan onmiddellijk op de hoogte.

 

Artikel 9. Aansprakelijkheid 

9.1 De in dit artikel geregelde aansprakelijkheid heeft uitsluitend betrekking op de eventuele aansprakelijkheid ten gevolge van een inbreuk op de Toepasselijke Wetgeving inzake gegevensbescherming en/of op deze Verwerkersovereenkomst.

9.2 Wij zijn aansprakelijk ten aanzien van u voor schade die door Verwerking is veroorzaakt wanneer bij de Verwerking niet is voldaan aan de specifiek tot verwerkers gerichte verplichtingen van de GDPR, dan wel uit een handeling of nalatigheid in strijd met de rechtmatige instructies van u. 

 

Artikel 10. Duur en Beëindiging

10.1 Deze Verwerkersovereenkomst treedt in werking op datum van ondertekening / aanvaarding. 

10.2 Deze Verwerkersovereenkomst blijft van kracht zolang het Contract van kracht blijft. Indien het Contract een einde neemt, dan wordt deze Verwerkersovereenkomst eveneens beëindigd. 

10.3 Na de beëindiging van deze Verwerkersovereenkomst zullen wij, naargelang de uw keuze, alle Persoonsgegevens wissen of deze terug aan u bezorgen, en bestaande kopieën ervan verwijderen, tenzij opslag van de Persoonsgegevens verplicht is op basis van een Unierechtelijke of nationaalrechtelijke regelgeving. 

 

Artikel 11. Diverse bepalingen 

11.1 Deze Verwerkersovereenkomst is deelbaar. Indien één of meer bepalingen die niet de essentie van de Verwerkersovereenkomst aanbelangen, geheel of gedeeltelijk ongeldig, nietig of onuitvoerbaar worden verklaard, dan zal dit de geldigheid en uitvoerbaarheid van de overige bepalingen niet aantasten. De Verwerkersovereenkomst zal in dat geval blijven bestaan tussen de Verwerker en de Verwerkingsverantwoordelijke. De ongeldig, nietig of onuitvoerbaar verklaarde bepaling zal dan als niet geschreven worden beschouwd. De Partijen zullen onderhandelingen aanknopen en de kwestieuze bepaling vervangen door een rechtsgeldige bepaling die de oorspronkelijke bepaling zo dicht als mogelijk benadert. 

11.2 De Verwerkersovereenkomst kan alleen gewijzigd worden door middel van een schriftelijke overeenkomst tussen de Partijen.

11.3 Deze Verwerkersovereenkomst wordt geregeld door en uitgelegd in overeenstemming met het Belgisch recht. Alle geschillen die voortvloeien uit deze Verwerkersovereenkomst behoren uitsluitend tot de bevoegdheid van de hoven en rechtbanken van het gerechtelijk arrondissement waar de Verwerkingsverantwoordelijke zijn maatschappelijke zetel zich bevindt. 

In deze Bijlage worden de specifieke verwerkingen door de Verwerker (verder: wij of ons) beschreven waartoe de Verwerkingsverantwoordelijke (verder: u of uw) opdracht geeft op het ogenblik van het sluiten van het Contract. Wijzigingen en/of aanvullingen van deze Bijlage gebeuren telkens via een afzonderlijk document als bijvoegsel bij deze Bijlage. Verwerkingsverantwoordelijke en Verwerker worden verder als “de Partijen” vermeld. 

Het doel van de verwerking van persoonsgegevens

De verwerking van persoonsgegevens door ons gebeurt in het kader van de uitvoering van het Contract inzake een virtueel evenement, dat omschreven wordt in een tussen Partijen opgestelde en goedgekeurde offerte (het Contract), waarvan de Algemene Voorwaarden in haar totaliteit worden of werden aanvaard. 

Beschrijving van de diensten onder het Contract en van de aard en het doel van de verwerking van persoonsgegevens in het kader van de diensten: 

  • Wij stellen virtueel platform ter beschikking van u gedurende een overeengekomen periode en dit op een overeengekomen URL. 
  • Doel van dit virtueel platform is bezoekers, exposanten en eventuele sprekers met elkaar in contact brengen onder de vorm van een virtueel evenement. 
  • De virtuele jobbeurs vindt plaats gedurende een overeengekomen periode .
  • Alle stakeholders (bezoekers, organisatie, sprekers en exposanten) kunnen tijdens een vooraf bepaalde  met elkaar in contact treden via chat en eventueel via videochat. 
  • Exposanten dienen hun virtuele stand tijdig te reserveren. Hierbij dienen enkele persoonsgegevens te worden verzameld ten behoeve van u, waaronder: 
  • Naam en voornaam
  • Telefoonnummer
  • E-mailadres

Doel van het verzamelen van deze persoonsgegevens is de mogelijkheid te bieden aan u om de contactpersoon bij de exposant – die een stand reserveert – te contacteren in het kader van het uitvoeren van een overeenkomst. 

  • Bezoekers dienen voorafgaand aan het virtueel evenement te registreren via een landingspagina. Hierbij dienen enkele persoonsgegevens te worden verzameld ten behoeve van u, waaronder: 
  • Naam en voornaam
  • E-mailadres

Indien andere, bijkomende persoonsgegevens worden verzameld, dan zullen deze deel uitmaken en automatisch worden toegevoegd van en aan bovenvermelde persoonsgegevens, zonder dat hiervoor een separate bijlage dient opgemaakt en ondertekend te worden. 

Categorieën van persoonsgegevens

De categorieën van persoonsgegevens die de Verwerkingsverantwoordelijke laat verwerken door ons betreffenden identificatiegegevens. Indien andere, bijkomende persoonsgegevens c.q. categorieën worden verzameld, dan zullen deze deel uitmaken en automatisch worden toegevoegd van en aan bovenvermelde persoonsgegevens c.q. categorieën, zonder dat hiervoor een separate bijlage dient opgemaakt en ondertekend te worden. 

Categorieën van betrokkenen

De categorieën van betrokkenen van wie de persoonsgegevens verwerkt worden:

  • Bezoekers van het virtueel evenement
  • Exposanten van het virtueel evenement
  • Gegevens van u

    De verwerking van de persoonsgegevens:

U geeft hierbij de volgende instructies tot verwerking van de persoonsgegevens :

  • Persoonsgegevens opslag 

Het gaat om diensten van ons waarbij de persoonsgegevens van u opgeslagen worden in een door ons geleverd opslagsysteem zoals onder meer maar niet beperkt tot cloud storage diensten, cloud backup diensten, file diensten, directory diensten, managed file transfer, mail & calendaring and logfile processing. 

Doorgifte van persoonsgegevens buiten de EER door ons:

  • Geen 

    De bewaartermijnen van de persoonsgegevens

Wij bewaren de verwerkte persoonsgegevens op adequaat beveiligde wijze gedurende de periode die nodig is voor het uitvoeren van uw schriftelijke instructies, zijnde 1 maand na het beëindigen van de verwerkingsopdracht.

De contactgegevens van de Data Protection Officer (DPO)

  • Voor ons:

Naam: Mike Thevissen (White Wire)

Contactgegevens (telefoon/GSM): 0472/75 66 22

Contactgegevens (e-mail): mike.thevissen@whitewire.be 

 

  • Voor u:

Door te sturen naar ons (indien  van toepassing)

 

BIJLAGE 2: PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

 

De organisatie volgt de wetgeving en rechtspraak inzake de AVG op regelmatige tijdstippen op.

Hoofdstuk

Onderwerp

Status

Beveiligingsbeleid en organisatie van informatiebeveiliging

Gegevensbescherming: Er werd een DPO aangesteld die verantwoordelijk is voor het coördineren, adviseren, controleren en sensibiliseren van procedures en richtlijnen omtrent gegevensbescherming. Deze verantwoordelijke zal periodiek worden bijgeschoold zodat zijn kennis en deskundigheid steeds actueel blijft.

Er is een DPO aangeduid die beschikt over de nodige competenties om zijn opdracht uit te voeren. 

De DPO heeft een duidelijke functieomschrijving en er kunnen geen belangenconflicten ontstaan door andere taken die de DPO uitvoert binnen de organisatie.

Er zijn voldoende middelen voorhanden en er wordt voldoende tijd gespendeerd aan de organisatie van informatieveiligheid met betrekking tot de verwerking van persoonsgegevens.

Er bestaat een actief beslissingsplatform (DPO + projectteam) dat op regelmatige basis vergadert en beslissingen neemt. Er bestaat eveneens een  duidelijke ondersteuning van de directie om de implementatie van de gegevensbescherming in de organisatie op te starten, te beheersen, te onderhouden en waar nodig bij te sturen.

Beveiligingsverantwoordelijkheden: Er zijn formele beleidsteksten omtrent gegevensbescherming goedgekeurd en bekend onder de medewerkers. 

De verantwoordelijkheden omtrent gegevensbescherming zijn intern toebedeeld.

Er bestaat een algemeen informatieveiligheidsbeleid met betrekking tot de verwerking van persoonsgegevens, die zowel intern als extern werd / wordt gecommuniceerd en dat regelmatig wordt geëvalueerd.

Er bestaat een actieve ondersteuning vanuit de directie naar de freelancers met wie wordt samengewerkt met betrekking tot de naleving van het algemeen informatieveiligheidsbeleid met betrekking tot de verwerking van persoonsgegevens.

Risicobeheer: Er werd een formele risicoanalyse uitgevoerd waaruit maatregelen ten aanzien van gegevensbescherming werden opgesteld. Dit proces zal periodiek worden herhaald.

Er werd en er wordt op regelmatige basis een risicoanalyse uitgevoerd om te beoordelen wat de risico zijn bij verlies, onrechtmatige overdracht, wijziging… van persoonsgegevens.

Er werd en wordt op regelmatige basis een afweging gemaakt tussen de kostprijs voor het nemen van technische en organisatorische maatregelen t.o.v. de risico’s van eventuele inbreuken en de gevolgen ervan voor de rechten en vrijheden van betrokkenen.

Er werden en worden regelmatig technische en organisatorische maatregelen genomen om risico’s te vermijden die een invloed kunnen hebben op de rechten en vrijheden van betrokkenen.

Veilig personeelsbeleid

Vertrouwelijkheidsverplichtingen: De medewerkers zijn onderworpen aan een vertrouwelijkheidsverplichting bij het verwerken van persoonsgegevens. Deze verplichting is opgenomen in de arbeidsovereenkomst of in het arbeidsreglement.

De Verwerker heeft geen personeel in dienst. Met alle freelancers werd een vertrouwelijkheidsovereenkomst afgesloten. 

Er bestaan interne disciplinaire maatregelen voor overtredingen die betrekking hebben op de omgang met persoonsgegevens.

Er wordt op regelmatige basis gecontroleerd op welke manier medewerkers met persoonsgegevens omgaan.

Sensibilisering: De medewerkers zijn zich bewust van het belang van gegevensbescherming en zullen de nodige procedures volgen bij de verwerking van persoonsgegevens. Deze sensibilisering zal periodiek worden herhaald

Elke freelancer die met de Verwerker samenwerkt heeft diverse awareness-trainingen gevolgd zowel op het gebied van GDPR als op het gebied van cyber security. 

In- en uitdiensttreding: De toegangsrechten van de verschillende werknemers worden bij de beëindiging van de samenwerking stopgezet zodat onbevoegden geen toegang meer hebben tot de persoonsgegevens.

Er wordt rekening gehouden bij interne verschuivingen van medewerkers die persoonsgegevens verwerken of zullen verwerken. Toegangsrechten en andere rechten worden desgevallend geëvalueerd en aangepast.

Inventaris van bedrijfsmiddelen

Inventaris van bedrijfsmiddelen: Er wordt een inventaris bijgehouden van alle informatie verwerkende systemen die worden gebruikt door de werknemers.

Er wordt op organisatieniveau een duidelijk onderscheid gemaakt tussen persoonsgegevens, anonieme gegevens, gecodeerde gegevens en gevoelige gegevens. 

Cryptografie

Bedrijfsmiddelen: Alle informatie verwerkende systemen waarop informatie van de verwerkingsverantwoordelijke worden verwerkt zijn passend geëncrypteerd.

Er bestaat een beleid omtrent gebruik van encryptie dat wordt afgestemd met de risicoanalyse om de vertrouwelijkheid, authenticiteit en/of integriteit van persoonsgegevens te beschermen.

De organisatie heeft een beleid ontwikkeld voor de bescherming van de levensduur van cryptografische sleutels tijdens hun gehele levenscyclus.

Informatietransfers: Alle vertrouwelijke gegevens van de verwerkingsverantwoordelijke worden enkel getransfereerd met behulp van een beveiligde verbinding.

Er wordt steeds gebruik gemaakt van beveiligde verbindingen. 

Fysieke beveiliging

Fysieke toegang: Toegang tot de gebouwen waar persoonsgegevens worden verwerkt is enkel toegankelijk voor geïdentificeerde en geautoriseerde personen. 

Er worden gepaste beveiligingsmaatregelen genomen inzake fysieke beveiliging van lokalen en gebouwen.

Er wordt rekening gehouden met elke potentiële vorm van schade (brand, water…).

Er wordt rekening gehouden met de beveiliging van apparatuur, bekabeling en de ondersteunende voorzieningen om verlies, schade, diefstal en het ongewenst veranderen van persoonsgegevens te voorkomen.

Er wordt bijzondere aandacht besteed aan apparatuur die zich buiten het terrein van de organisatie bevindt of wordt gebruikt.

Toegangscontrole

Toegangsbeleid: De rechten van iedere werknemer zullen beperkt worden volgens het ‘need-to-know’ principe. Meer toegang dan initieel noodzakelijk zal enkel mogelijk zijn naar een formele goedkeuring en bij de aanwezigheid van een geldige reden.

Er bestaat een actueel en gedocumenteerd toegangsbeleid waarbij duidelijk is wie toegang heeft tot welke persoonsgegevens. Hier wordt rekening gehouden met Dataclassificatie.

Er is een verantwoordelijke aangesteld voor de aanvragen met betrekking tot de toegangsrechten. Deze verantwoordelijke is verschillend van de persoon die de toegangsrechten op technisch niveau in de systemen toekent, aanpast of verwijdert.

Er bestaan passende beveiligingsmaatregelen omtrent toegang tot data (zoals paswoordbeveiliging).

Er bestaat functiescheiding om te verhinderen dat één persoon alle rechten heeft.

Toegangsautorisatie: Om toegang te krijgen tot gevoelige informatie is er een passend autorisatiesysteem. Ieder individu zal een unieke ID krijgen waarmee hij kan inloggen. 

 

Authenticatie: Voor de authenticatie van gebruikers is er een sterk authenticatiesysteem geïmplementeerd. Indien toegang tot gevoelige persoonsgegevens via internet mogelijk is moet er gebruik worden gemaakt van multi-factor authenticatie.

 

Netwerktoegang: Er is een systeem aanwezig die een redelijke mate van zekerheid biedt dat toegang tot het netwerk gepast wordt beschermd (bv. firewalls, securityvoorzieningen,…)

Netwerkbeveiliging (firewall, WiFi…) maakt onderdeel uit van het informatieveiligheidsplan.

Operationele beveiliging

Back-up: Er worden op periodieke basis back-ups genomen van de persoonsgegevens. Deze back-ups zullen geëncrypteerd worden bewaard op een externe locatie.

Er bestaat een geschikt back-up beleid, welke regelmatig wordt getest en opgevolgd om een adequaat herstel te waarborgen na schade, verlies, diefstal en ongewenste wijziging van persoonsgegevens.

Er bestaat een beleid omtrent gebruik van encryptie dat wordt afgestemd met de risicoanalyse om de vertrouwelijkheid, authenticiteit en/of integriteit van persoonsgegevens te beschermen.

De organisatie heeft een beleid ontwikkeld voor de bescherming van de levensduur van cryptografische sleutels tijdens hun gehele levenscyclus.

Beveiligingsupdates: Beveiligingsupdates en -patches worden systematisch opgevolgd en geïnstalleerd.

Er bestaat geüpdatete bescherming tegen malware. Er heerst voldoende bewustzijn bij de systeem- en de eindgebruikers. Beveiligingsupdates worden regelmatig uitgevoerd. 

Communicatie-beveiliging

Transfer over netwerken: Alle persoonsgegevens die worden verzonden via publieke of interne kanalen of netwerken zullen adequaat worden versleuteld. 

Er bestaat een e-mail- en internetbeleid (transport), waarbij men bijzondere aandacht besteedt aan het gebruik van persoonsgegevens in e-mail.

Leveranciers-relaties

Keuze van Subverwerkers/onderaannemers: Er wordt een adequaat selectieproces gehanteerd bij de keuze van Subverwerkers/onderaannemers waarbij de beveiliging van persoonsgegevens wordt geëvalueerd. Enkel partijen die voldoen aan de huidige standaarden op vlak van informatieveiligheid en gegevensbescherming zullen worden gebruikt voor de verwerking van persoonsgegevens.

De beveiligingsinspanningen van de informatiesystemen van de subverwerkers / onderaannemers worden bij aanschaf gecontroleerd. Ook bij de ontwikkeling van nieuwe informatiesystemen of bij uitbreidingen van bestaande informatiesystemen (toepassingen, diensten, IT-middelen of andere informatie verwerkende onderdelen…) wordt er controle uitgeoefend op de beveiligingseisen.

Contractuele verplichtingen: Er is een verwerkersovereenkomst aanwezig met alle mogelijke leveranciers die persoonsgegevens zullen verwerken. Deze overeenkomst bevat alle verplichte bepalingen en werd ondertekend.

Er zijn juridisch goedgekeurde verwerkersovereenkomsten voorhanden met externe verwerkers.

Verwerkersovereenkomsten worden gecheckt op beveiliging van persoonsgegevens.

De verwerkersovereenkomsten bevatten voldoende garanties dat de (sub)verwerker(s) persoonsgegevens verwerken dit doen conform de AVG.

Er wordt controle uitgeoefend op deze (sub)verwerker(s) teneinde de conformiteit aan de AVG te waarborgen.

Beheer van informatie-beveiligings-incidenten

Incident management: Er is een interne procedure die garandeert dat mogelijke beveiligingsinbreuken ook worden gemeld en vervolgens worden afgehandeld door de verantwoordelijken. Deze procedure werd ook duidelijk intern gecommuniceerd. Alle mogelijke beveiligingsinbreuken worden op een centrale plaats verzamelt.

Er wordt voor gezorgd dat aan de hand van gedocumenteerde procedures kan gedetecteerd, gehandeld en gerapporteerd worden inzake incidenten.

Bij incidenten wordt de DPO onmiddellijk op de hoogte gebracht. 

De DPO kent alle zwakke plekken die kunnen leiden tot incidenten, alsook de oplossingen die risico’s kunnen vermijden.

Bij een voorkomend incident liggen de verantwoordelijkheden vast.

Notificatie van incidenten: Bij een mogelijk beveiligingsincident dat een impact heeft op de vertrouwelijkheid, integriteit of beschikbaarheid van persoonsgegevens zullen de nodige stappen worden ondernomen om de verwerkingsverantwoordelijke tijdig en voldoende in te lichten hierover.

De organisatie is in staat de continuïteit en de beschikbaarheid van de persoonsgegevens steeds te waarborgen op basis van de resultaten van een risicoanalyse.

Er bestaat een bedrijfscontinuïteitsplan.

De organisatie voorziet voldoende redundantie (= het voorkomen van iets) binnen de gegevensverwerkende diensten om de beschikbaarheid van persoonsgegevens te waarborgen. Bijkomende gegevensbeschermingsrisico’s als gevolg van redundantie worden hierbij in acht genomen.

Bedrijfscontinuïteit

Noodherstel: Er is een gepast systeem aanwezig om in geval van storingen de beschikbaarheid en integriteit van gegevens te garanderen

Er bestaat een privacyverklaring die voldoet aan AVG en volgende gegevens bevat:

  • De identiteit van de verwerkingsverantwoordelijke
  • De doeleinden waarvoor de gegevens zullen worden verwerkt
  • De persoonsgegevens die per doeleinde worden verwerkt
  • De wettelijke grondslag voor gegevensverwerking
  • De bewaartermijnen
  • Of de gegevens uitgewisseld worden buiten de Europese Unie
  • De mogelijkheid voor de betrokkene om een klacht in te dienen bij de GBA indien hij/zij meent dat zijn/haar persoonsgegevens foutief worden verwerkt
  • De rechten voor de betrokkenen
  • De technische en organisatorische maatregelen die de organisatie neemt ter bescherming van de persoonsgegevens

Er bestaat een register van verwerkingsactiviteiten dat voldoet aan de AVG wetgeving. Dit register bevat:

  • de naam en contactgegevens van de (gezamenlijke) verwerkingsverantwoordelijke, van de vertegenwoordiger van de verwerkingsverantwoordelijke en/of van de functionaris voor gegevensbescherming
  • de verwerkingsdoeleinden
  • een beschrijving van de categorieën van betrokkenen
  • een beschrijving van de categorieën van persoonsgegevens?
  • de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt
  • de ontvangers in derde landen of internationale organisaties
  • de bewaartermijnen
  • een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen?
  • doorgiften van persoonsgegevens aan een derde land of een internationale organisatie en indien nodig de documenten inzake de passende waarborgen?

Er kan voldaan worden aan verzoeken van betrokkenen met betrekking tot hun rechten:

  • De rechten van betrokkenen worden in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal ter beschikking gesteld van betrokkenen?
  • De organisatie komt tegemoet aan het recht op informatie.
  • De organisatie komt tegemoet aan het recht van inzage.
  • De organisatie komt tegemoet aan het recht op correctie.
  • De organisatie komt tegemoet aan het recht op verwijdering / recht op vergetelheid.
  • De organisatie komt tegemoet aan het feit dat de draagwijdte van de verwerkte persoonsgegevens beperkt is.
  • De organisatie houdt rekening met het recht op overdraagbaarheid van gegevens.
  • De organisatie komt tegemoet aan het recht van bezwaar.
  • De organisatie houdt rekening met het recht van de betrokkene om niet aan geautomatiseerde besluitvorming, waaronder profiling, onderhevig te zijn

De organisatie heeft de wettelijke grondslagen voor elke verwerking gedefinieerd.

Er wordt, indien nodig, toestemming gevraagd aan de betrokken voor de verwerking van hun persoonsgegevens, waarbij een vrijwillige keuze wordt voorzien waarbij betrokken uitdrukkelijk kan instemmen (een opt-in). De toestemming wordt middels een actieve handeling verkregen en de betrokkene kan te allen tijde zijn / haar toestemming intrekken op een even eenvoudige manier als de opt-in werd voorzien. Alle verkregen toestemmingen tot verwerking van persoonsgegevens zijn controleerbaar (logging…).

Er worden geen gegevens van kinderen verwerkt. 

Voorafgaand aan alle verwerkingen werd een DPIA of een Gegevensbeschermingseffectbeoordeling uitgevoerd wanneer er een groot privacy risico blijkt. 

De organisatie volgt de wetgeving en rechtspraak inzake de AVG op regelmatige tijdstippen op.

Naleving

Compliance: De aantoonbaarheid rond de eisen van naleving kan opgevraagd worden door de verwerkingsverantwoordelijke

Privacyverklaring

Fairtual blijft zich continu inzetten om de privacy van haar gebruikers maximaal te beschermen en streeft ernaar om iedereen een veilige gebruikerservaring aan te bieden. In ons Privacy Center vindt u alles om beter te begrijpen hoe Fairtual uw gegevens verzamelt en gebruikt, en om inzicht te krijgen in de keuzes die u hebt om uw gegevens te beschermen.

Het Privacy Center bevat ons privacybeleid met de verklaring van onze privacy praktijken en informatie. Onze Privacyverklaring is ontworpen om u te informeren over onze privacy praktijken op een duidelijke, beknopte wijze.

Indien u een vraag hebt over privacy dient u contact op te nemen met ons door ons te mailen op info@virtualfair.be.

 

Het privacybeleid van Fairtual

Woorden met een hoofdletter zijn gedefinieerd in de Algemene Voorwaarden en hebben in deze bijlage dezelfde betekenis als in de Algemene Voorwaarden.

De verwerking verwijst naar alle bewerkingen met betrekking tot persoonsgegevens op grond waarvan een natuurlijke persoon direct of indirect kan worden geïdentificeerd; zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Deze Privacy Policy heeft tot doel de personen die bij die verwerkingen betrokken zijn alle informatie te verstrekken die volgens de van kracht zijnde regelgeving worden vereist, waaronder de informatie vereist door de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming of “GDPR”).

Fairtual verbindt zich ertoe om de persoonsgegevens van de Gebruikers op een wettelijke, correcte en transparante manier te verwerken. In deze privacyverklaring legt Fairtual uit welke persoonsgegevens worden verwerkt en wat daarbij de doeleinden zijn, welke rechten de Gebruiker heeft om zijn/haar privacy te veilig te stellen en eventueel te verbeteren.

In deze Privacy Policy wordt gebruik gemaakt van volgende begrippen:

De Website: de website, welke te vinden is via de URL https://virtualfair.be

de Verordening: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (ook wel genoemd “algemene verordening gegevensbescherming” of “GDPR”)

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Bijvoorbeeld: naam, adres, gezinssamenstelling, evaluaties, getuigschriften, enz.

Verwerking: (het geheel van) bewerking(en) van persoonsgegevens. Bijvoorbeeld: bewaren, verzamelen, wijzigen, opvragen, raadplegen, gebruiken, verzenden, verspreiden, doorgeven, wissen, vernietigen, enz.

Verwerkingsverantwoordelijke: de natuurlijke persoon, rechtspersoon, overheidsinstantie, een dienst of een ander orgaan die/dat alleen of met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon, waarop de verwerkte gegevens betrekking hebben.

Deze policy is van toepassing op de verwerking van de persoonsgegevens van de Gebruikers van de Website, met name:

  • personen die de Website bezoeken;
  • personen die het contactformulier invullen.

Deze personen zullen samen de “Betrokkenen” en elk individueel een “Betrokkene” genoemd worden.

  • De Verwerkingsverantwoordelijke: 

Fairtual Technologies BV, waarvan de maatschappelijke zetel is gevestigd te 8000 Brugge, Koningin Elisabethlaan 18, ingeschreven bij de Kruispuntbank voor Ondernemingen onder het nummer BE0899.916.411 (hierna: “Fairtual”) is verantwoordelijk voor de verwerking van persoonsgegevens die zij in het kader van haar activiteiten verricht;

  • De functionaris voor gegevensbescherming:

De functionaris voor de gegevens- en privacybescherming bij Fairtual is bereikbaar aan de hand van de volgende contactgegevens:

Fairtual verwerkt persoonsgegevens in het kader van het gebruik van haar Website.

De persoonsgegevens worden gebruikt voor de volgende doeleinden:

  • Contactpersonen bij Gebruikers die ondernemingen zijn of in professionele hoedanigheid optreden (klanten of prospecten): de persoonsgegevens zijn noodzakelijk om de overeenkomst die met Fairtual wordt afgesloten op een correcte manier op te stellen en te kunnen uitvoeren. Voor de contractsluiting dient Fairtual over de nodige persoonsgegevens te beschikken om de overeengekomen dienstverlening te kunnen aanbieden;
  • Leveranciers met wie Fairtual in contact treedt: de persoonsgegevens zijn noodzakelijk om de overeenkomst die met Fairtual wordt afgesloten op een correcte manier op te stellen en te kunnen uitvoeren;
  • Ieder gerechtvaardigd belang van de Verwerkingsverantwoordelijke;
  • Het verzoek van de Gebruiker die het contactformulier invult kunnen inwilligen (toestemming). 

Alle persoonsgegevens die worden verzameld worden administratief en eventueel later boekhoudkundig verwerkt.

Rechtstreeks verzamelde informatie

  • Informatie betreffende de Betrokkene: Naam – Voornaam 
  • Informatie om de Betrokkene te contacteren: telefoonnummer – e-mailadres

Indien de Betrokkene zich via de Website kenbaar maakt (door het contactformulier in te vullen), worden zijn/haar gegevens opgeslagen in de database. De Betrokkene geeft door de registratie en/of identificatie uitdrukkelijke toestemming om te worden opgenomen in de database. 

 

Wat de Betrokkene meedeelt

Als de Betrokkene Fairtual telefonisch contacteert, kan Fairtual zijn/haar identiteit (naam en voornaam) en telefoonnummer noteren om een contactoverzicht op te bouwen en te bekijken wie gebruik maakt van de dienstverlening.

 

Categorieën van verwerkte persoonsgegevens:

  • Identiteitsinformatie 
  • Contactinformatie 
  • Al de gegevens, documenten en media die de betrokkene ter beschikking heeft gesteld aan Fairtual

De Verwerkingsverantwoordelijke kan de persoonsgegevens van de Betrokkene doorgeven aan de volgende ontvangers:

  • ICT-dienstverleners;
  • Accountant – boekhouder;
  • Onderaannemers die gelieerd zijn aan de Verwerkingsverantwoordelijke, zoals een designer of programmeur.

De persoonsgegevens van de Betrokkene worden in principe niet doorgegeven aan een land dat geen deel uitmaakt van de Europese Economische Ruimte.

Fairtual verwerkt deze persoonsgegevens in overeenstemming met de in artikel ‘Gegevensverwerkingen’ vermelde doeleinden. Enkel de medewerkers binnen de Fairtual organisatie, die in uitvoering van hun functie deze persoonsgegevens nodig hebben, zullen deze kunnen consulteren.

De Verwerkingsverantwoordelijke  bewaart de persoonsgegevens van de Betrokkene:

  • Zolang als nodig om de doelen zoals omschreven in artikel Gegevensverwerkingen te verwezenlijken;
  • Zolang als nodig om de persoonsgegevens te verwijderen nadat de bewaringstermijnen waarin de regelgeving voorziet, verstreken zijn;

Zolang als nodig om verplichtingen na te leven die voortvloeien uit een wettekst, andere regelgeving of door Fairtual gesloten overeenkomsten, of door een overheid worden opgelegd.

Recht op bezwaar

Wanneer persoonsgegevens worden verwerkt op basis van toestemming van de Betrokkene (zie punt ‘op wie is deze policy van toepassing?’), kan de Betrokkene deze toestemming te allen tijde intrekken.

Indien de Betrokkene een of meer van de hierna vermelde rechten wil uitoefenen, dient hij/zij contact op te nemen met de functionaris voor gegevensbescherming van Fairtual via de contactgegevens vermeld in artikel ‘De verwerkingsverantwoordelijke en de functionaris voor gegevensbescherming’. 

 

Recht op inzage

De Betrokkene heeft het recht om van Fairtual uitsluitsel te verkrijgen over het al dan niet verwerken van hem/haar betreffende persoonsgegevens en om desgevallend inzage te verkrijgen van de desbetreffende persoonsgegevens en de volgende informatie:

  • de verwerkingsdoeleinden;
  • de betreffende categorieën van persoonsgegevens;
  • de ontvangers of categorieën van ontvangers aan wie persoonsgegevens worden verstrekt;
  • indien mogelijk, de termijn gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien niet mogelijk de criteria om die termijn te bepalen;
  • dat de Betrokkene het recht heeft om Fairtual te verzoeken dat persoonsgegevens worden gewist of gecorrigeerd, of dat de verwerking wordt beperkt;
  • dat de Betrokkene het recht heeft om klacht in te dienen bij de Gegevensbeschermingsautoriteit;
  • alle beschikbare gegevens over de bron van de gegevens, in het geval dat de persoonsgegevens niet bij de Betrokkene zelf worden verzameld;
  • het bestaan, in voorkomend geval, van een uitsluitend geautomatiseerde besluitvorming, met inbegrip van profilering en in de van toepassing zijnde gevallen, nuttige informatie over de onderliggende logica, het belang en de verwachte gevolgen van de geautomatiseerde besluitvorming.

Fairtual zal op uitdrukkelijk verzoek van de Betrokkene binnen een redelijke termijn een zo volledig mogelijk overzicht geven van de gevraagde persoonsgegevens en/of informatie hierboven. De Betrokkene heeft het recht om kosteloos een kopie te verkrijgen van de gevraagde informatie.

Wanneer de Betrokkene zijn verzoek elektronisch indient, kan Fairtual de informatie op elektronische wijze verstrekken, bijvoorbeeld via e-mail.

Fairtual garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

 

Recht van verbetering

De Betrokkene heeft het recht om foutieve, ongepaste of verouderde persoonlijke gegevens te laten verwijderen of verbeteren. Is de Betrokkene van mening dat informatie die Fairtual heeft opgeslagen onvolledig, onjuist, ongepast of verouderd is, dient hij/zij de functionaris voor gegevensbescherming van Fairtual te contacteren aan de hand van de contactgegevens vermeld in artikel 4.

Fairtual garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

 

Recht tot het wissen van gegevens

De Betrokkene heeft het recht om te verkrijgen dat bepaalde persoonsgegevens worden gewist wanneer een van de volgende gevallen van toepassing is:

  • de persoonsgegevens zijn niet langer nodig voor de doeleinden waaronder zij zijn verzameld of verwerkt;
  • de Betrokkene trekt de toestemming waarop de verwerking berust in, en er is geen andere rechtsgrond voor de verwerking;
  • de Betrokkene maakt bezwaar tegen de verwerking overeenkomstig dit beleid;
  • de persoonsgegevens zijn onrechtmatig verwerkt;
  • de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting die op Fairtual rust.

Fairtual is verplicht persoonsgegevens zonder onredelijke vertraging te wissen wanneer een van de bovenstaande gevallen van toepassing is.

Fairtual garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

 

Recht op beperking van de verwerking

De Betrokkene heeft het recht om in bepaalde gevallen de beperking van de verwerking van zijn persoonsgegevens te verkrijgen. De volgende voorwaarden moeten van toepassing zijn:

  • Wanneer de opgeslagen persoonsgegevens niet correct zijn, gedurende de periode die Fairtual nodig heeft om de juistheid van de persoonsgegevens te controleren en desgevallend te corrigeren;
  • de verwerking van persoonsgegevens is onrechtmatig en de Betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt om de beperking van het gebruik ervan;
  • Fairtual heeft de gegevens niet langer nodig voor de verwerkingsdoeleinden waarvoor de gegevens werden opgeslagen maar wel in het kader van een gerechtelijke procedure, voor de bescherming van natuurlijke personen of rechtspersonen of om gewichtige redenen van algemeen belang.

Wanneer de verwerking van de persoonsgegevens werd beperkt, mag Fairtual de persoonsgegevens blijven opslaan maar mogen er geen persoonsgegevens worden verwerkt zonder voorafgaande toestemming van de Betrokkene.

Fairtual garandeert dat de Betrokkene, via zijn/haar account als geregistreerde Gebruiker, volledige inzage heeft in zijn/haar gegevens en deze gegevens zelf op ieder moment kan wijzigen, aanpassen, verbeteren of verwijderen.

 

Recht op overdraagbaarheid van persoonsgegevens

Onder voorbehoud van de rechten en vrijheden van derden en de beperkingen voorzien in de Verordening, heeft de Betrokkene het recht om de hem betreffende persoonsgegevens die hij zelf aan Fairtual heeft verstrekt in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen. De Betrokkene heeft het recht deze gegevens zelf aan een andere verwerkingsverantwoordelijke over te dragen of te vragen dat de persoonsgegevens rechtstreeks door Fairtual naar een andere verwerkingsverantwoordelijke worden doorgestuurd.

 

Weigeren van geautomatiseerde verwerking en besluitvorming

De gegevensverwerkingen en processen verlopen niet geautomatiseerd, noch zonder menselijke tussenkomst. 

Desondanks kan de Betrokkene bezwaar indienen tegen de geautomatiseerde verwerking van zijn persoonsgegevens wanneer deze verwerking hem/haar in aanmerkelijke mate treft.

Hier geldt de volgende uitzondering, die geval per geval moet worden beoordeeld:

  • de geautomatiseerde verwerking is toegestaan bij een wettelijke bepaling die op Fairtual van toepassing is en die ook voorziet in de nodige maatregelen ter bescherming van de rechten, vrijheden en belangen van de Betrokkene.

De Betrokkene heeft ook het recht om bezwaar te maken tegen de verwerking van persoonsgegevens die op hem van toepassing zijn in de gevallen die de wet of andere regelgevende teksten voorzien.

De Betrokkene kan deze rechten uitoefenen door een verzoek in te dienen bij of contact op te nemen met de functionaris voor gegevensbescherming bij Fairtual, zoals eerder vermeld.

De functionaris voor gegevensbescherming zal de nodige maatregelen nemen om de identiteit van de Betrokkene die een verzoek indient, te controleren.

De Betrokkene heeft ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit. In België is dit sinds 25 mei 2018 de Gegevensbeschermingsautoriteit (voorheen de Commissie voor de bescherming van de persoonlijke levenssfeer): zie https://www.gegevensbeschermingsautoriteit.be

Aangezien persoonsgegevens worden verwerkt, garandeert Fairtual te allen tijde de vertrouwelijkheid, integriteit en beschikbaarheid van deze informatie. Fairtual hanteert een hoog beveiligingsniveau voor de verwerking en de gegevens die worden verwerkt en opgeslagen.

De belangrijkste principes die Fairtual toepast, zijn:

  1. Definitie van de rollen en verantwoordelijkheden inzake informatiebeveiliging om te garanderen dat alle beveiligingsactiviteiten worden uitgevoerd.
  2. Alle vereiste documentatie, zoals beleidsregels, standaarden, procedures en richtlijnen, is aanwezig om de beveiliging te ondersteunen. Die documentatie wordt regelmatig herzien.
  3. Fairtual hanteert een risico-gebaseerde benadering om de noodzakelijke technische en andere beveiligingscontroles te identificeren. Dit garandeert dat de juiste prioriteiten worden bepaald en dat alleen efficiënte en effectieve beveiligingscontroles worden geselecteerd en geïmplementeerd.
  4. Fairtual verbindt zich ertoe ervoor te zorgen dat de medewerkers in de gehele organisatie zich bewust zijn van het belang van informatiebeveiliging en gegevensbescherming en integreert dit via regelmatige opleidingen en oefeningen.
  5. Fairtual beschikt over identiteits- en toegangscontroles om informatie te beschermen tegen ongeoorloofde toegang, wijzigingen of verwijdering, al dan niet opzettelijk veroorzaakt.
  6. Fairtual heeft fysieke controles ingevoerd om brand- en diefstalpreventie en toegangscontrole voor haar gebouwen te garanderen.
  7. Er werden cyberbeschermingscontroles geïnstalleerd. De applicaties en de technologieplatformen werden ontworpen, geconfigureerd, onderhouden en geëvalueerd op basis van erkende beveiligingscriteria, zoals kwetsbaarheden en bedreigingen worden permanent gemonitord.
  8. Er werd een business continuity-programma geïnstalleerd om de continuïteit te garanderen in geval van storingen of rampen en de bedrijfsprocessen te herstellen. Tijdens de activering van dit programma blijven de informatiebeveiligingsprincipes van kracht.
  9. Het informatiebeveiligingsbeleid en de implementatie ervan worden regelmatig beoordeeld.

Versie: 01.01.2021