Algemene voorwaarden voor gebruik en onderhoud van Mailinblack (CGUM)

Op datum van 01/10/2024

De vennootschap Mailinblack, een naamloze vennootschap, geregistreerd onder het nummer B 449 002 104 RCS Marseille, met maatschappelijke zetel op 4 Place Sadi Carnot, 13002 Marseille (hierna “Mailinblack” genoemd), is de maker, ontwikkelaar en uitgever van de Mailinblack-producten.

Het gebruik van de Mailinblack-producten en de bijbehorende documentatie wordt beheerst door deze algemene voorwaarden voor gebruik en onderhoud (hierna “CGUM” genoemd), met uitsluiting van alle andere documenten zoals prospectussen, catalogi, documentatie afkomstig van Mailinblack of de distributeur, die uitsluitend ter informatie worden verstrekt en enkel een indicatieve waarde hebben.

Het plaatsen van een bestelling bij Mailinblack of de distributeur impliceert dan ook de volledige en onvoorwaardelijke aanvaarding door de klant van deze CGUM, ondanks enige tegengestelde bepaling (geacht zonder waarde en niet afdwingbaar te zijn) die in de bestelbonnen van de klant, zijn algemene inkoopvoorwaarden of enig ander document van de klant voorkomt. Geen enkele bijzondere of tegengestelde voorwaarde kan prevaleren boven deze CGUM, ongeacht het moment waarop deze aan Mailinblack of de distributeur is medegedeeld, tenzij uitdrukkelijk en schriftelijk aanvaard door Mailinblack.

Naast de rechten en beperkingen die in deze CGUM zijn opgenomen, zijn alle andere aanwijzingen of beperkingen die in de installatie- en gebruiksinstructies van de Mailinblack-producten of de update-notities zijn opgenomen, van toepassing op het gebruik ervan en maken zij door verwijzing deel uit van deze CGUM.

 

1. Definities

“Klant” betekent de natuurlijke persoon of rechtspersoon die handelt voor professionele doeleinden en het Product bestelt. De aanvaarding van deze CGUM door een gemachtigde wordt geacht namens en ten behoeve van de Klant te zijn gedaan door een daartoe bevoegd persoon.

“Cloud” verwijst naar de configuratie waarbij het Product en de Gegevens worden gehost door Mailinblack en op afstand toegankelijk zijn voor de Gebruiker.

“Bestelling” betekent, afhankelijk van het geval, elk commercieel voorstel afkomstig van Mailinblack of de Distributeur en aanvaard door de Klant, of elke bestelbon uitgegeven door de Klant en aanvaard door Mailinblack of de Distributeur. De Bestelling wordt geacht door verwijzing te zijn opgenomen in deze CGUM.

Distributeur” betekent de natuurlijke persoon of rechtspersoon, wederverkoper van Mailinblack, bij wie de Klant de bestelling heeft geplaatst en die het Product aan de Klant heeft geleverd.

“Documentatie” betekent de papieren of elektronische documentatie, inclusief de installatie- en/of toegangs- en gebruikshandleidingen met betrekking tot de Producten.

“Gegevens” verwijst naar de gegevens, informatie en documenten die door de Klant of de Gebruikers zijn gemaakt of gebruikt in het kader van het gebruik van het Product, en die eventueel worden opgeslagen en gehost door Mailinblack (Cloud) of door de Klant (On-Premise). Deze blijven eigendom van de Klant.

« On-Premise » signifie la configuration dans laquelle le Produit et les Données sont hébergés par le Client dans son environnement ou sous son contrôle et sa responsabilité.

“Product” betekent de softwareproducten (in uitvoerbare vorm) (en in uitzonderlijke gevallen de hardware) en de daarbij behorende Documentatie waarvoor de Klant een Bestelling heeft geplaatst. De definitie van Producten omvat alle updates, nieuwe versies, correcties en verbeteringen die rechtstreeks door Mailinblack of via de Distributeur worden geleverd.

“Vereisten” betekent de infrastructuur, waaronder de IT-hardware en de softwareomgeving, en alle andere specificaties of instructies waarin het Product wordt geïnstalleerd (On-Premise) en/of waarmee Gebruikers toegang kunnen krijgen tot en gebruik kunnen maken van het Product. De Klant moet deze implementeren om de correcte installatie (On-Premise) en/of het gebruik van het Product mogelijk te maken. De Vereisten worden gecommuniceerd aan de Klant door de Distributeur of Mailinblack en kunnen evolueren tijdens het gebruik van het Product.

“Diensten” verwijst naar de door Mailinblack geleverde diensten die verband houden met de Producten, zoals beschreven in deze CGUM. Elke andere Dienst die door Mailinblack wordt geleverd, zal het onderwerp zijn van een afzonderlijke schriftelijke overeenkomst.

“Gebruiker” betekent de gemachtigden of medewerkers van de Klant die bevoegd zijn om het Product te gebruiken, waarvoor de Klant zich verbindt tot naleving van de CGUM. Gebruikers kunnen de status hebben van gewone gebruiker of beheerder.

 

2. Doel van deze CGUM en beschrijving van de producten

De Producten zijn oplossingen voor cyberbeveiliging, namelijk:

  • “Protect”: een oplossing voor het beveiligen van e-mailboxen (anti-spam, anti-malware, anti-phishing en anti-spearphishing), waarmee de afzenders van de door de Gebruikers ontvangen e-mails kunnen worden geverifieerd, en “Protect Out”, een optie van Protect waarmee de IP-adressen van Mailinblack kunnen worden gebruikt voor het verzenden van e-mails door Gebruikers.
  • “Cyber Coach”: een product voor het simuleren van campagnes en het bewustmaken van phishing-aanvallen.
  • Cyber Academy”: een oplossing voor cybersecuritytraining via een online leerplatform.
  • “Sikker”: een oplossing voor het veilig beheren en opslaan van geheimen, met name de wachtwoorden van de Gebruiker.

De Producten worden beschikbaar gesteld in de configuraties Cloud of On-Premise.

Op verzoek van de Klant en onder voorbehoud van goedkeuring door Mailinblack, kan Mailinblack een server leveren waarop het Product wordt geïnstalleerd. In dat geval wordt de server aan de Klant verkocht tegen de in de Bestelling vermelde prijs en wordt deze eigendom van de Klant. Mailinblack geeft geen andere garantie dan de eventuele garantie verleend door de fabrikant van deze hardware en heeft geen onderhoudsverplichting met betrekking tot deze hardware.

De Producten en Diensten kunnen aan de Klant worden verkocht door Mailinblack of door de Distributeur. In geval van verkoop door een Distributeur is deze in alle gevallen verantwoordelijk voor de verplichtingen die verband houden met de Bestelling van het Product. Ondersteunings- en onderhoudsdiensten en hostingdiensten (Cloud) kunnen worden uitgevoerd door Mailinblack of door de Distributeur, onder zijn verantwoordelijkheid, afhankelijk van wat met de Klant is overeengekomen.

Wanneer de Distributeur of een andere derde verantwoordelijk is voor de Diensten, zoals installatie, hosting en/of ondersteuning of enige andere dienst met betrekking tot de Producten en de Gegevens, levert deze de Diensten onder zijn eigen verantwoordelijkheid, zonder enige aansprakelijkheid van Mailinblack.

De huidige CGUM zijn bedoeld om enerzijds de voorwaarden te regelen waaronder Mailinblack gebruiksrechten op het Product verleent, het Product en de Gegevens host en beschikbaar stelt (Cloud), en anderzijds de voorwaarden waaronder de Klant en/of Gebruikers het Product installeren, uitvoeren (On-Premise), en/of toegang hebben tot en gebruik maken van het Product.

De CGUM hebben ook tot doel de voorwaarden te bepalen waaronder Mailinblack de Diensten verleent, met name ondersteuning, garantie en onderhoud met betrekking tot de beschikbaarstelling van het Product, en indien van toepassing, de hosting van het Product en de Gegevens (Cloud) verzorgt wanneer deze diensten door Mailinblack worden uitgevoerd. De Standaard Service Level Agreement van Mailinblack (SaaS) is als bijlage opgenomen bij deze CGUM.

Tenzij uitdrukkelijk anders is bepaald, omvatten de CGUM niet de installatie, configuratie, aanpassing, personalisatie of geschiktheid van het Product voor de specifieke behoeften van de Klant, die erkent dat hij het Product op eigen verantwoordelijkheid heeft gekozen, op basis van zijn behoeften en beperkingen.

De CGUM, de Bestelling, de Opleidingsovereenkomst (voor het gebruik en de financiering van het Product Cyber Academy) en, indien van toepassing, elk ander document vermeld in deze CGUM of als bijlage door de Partijen toegevoegd, vormen samen het “Contract”.

De bepalingen met betrekking tot persoonsgegevens die in het kader van het gebruik van het Product worden verwerkt, zijn opgenomen in de Bijlage bij deze CGUM.

Mailinblack kan de Diensten, de functionaliteiten in de verschillende aanbiedingen of Producten, of deze CGUM wijzigen aan het einde van de lopende abonnementsperiode of met een opzegtermijn van twee maanden (deze termijn is niet van toepassing in het geval van een kleine update van het Product die geen substantiële functionaliteit beïnvloedt of gericht is op het verbeteren van de beveiliging). Indien de Klant het niet eens is met de wijzigingen, kan hij het contract opzeggen.

 

2.1. Beschrijving van Protect

De e-mails die door de Gebruikers worden ontvangen, worden via de server van Mailinblack verzonden voordat ze worden doorgestuurd en opgeslagen op het e-mailsysteem van de Klant, mits ze afkomstig zijn van een geauthenticeerde bron.

Bij ontvangst van een e-mail van een onbekende afzender wordt een e-mail naar deze afzender verzonden met de mogelijkheid om zichzelf te authenticeren via een link en een in te vullen captcha (of gelijkwaardig). Deze e-mail kan door de beheerder van het Product worden aangepast.

De bron (afzender, e-mailadres of domeinnaam) kan ook handmatig door de Gebruiker op het Product worden geauthenticeerd.

E-mails afkomstig van een niet-geauthenticeerde bron blijven in afwachting van authenticatie op de server van Mailinblack gedurende een standaardperiode van 30 dagen, gerekend vanaf 00:00 uur van de dag na ontvangst van de e-mail.

Zodra een bron is geauthenticeerd, worden alle e-mails afkomstig van deze bron onmiddellijk afgeleverd op het e-mailsysteem van de Gebruiker na doorgang via de server van Mailinblack.

E-mails in afwachting van authenticatie die zijn opgeslagen op de server van Mailinblack en de lijst van toegestane of geblokkeerde afzenders zijn toegankelijk voor elke gebruiker op het Product.

De Klant erkent kennis te hebben genomen van de commerciële en technische presentatie die het Product beschrijft en die beschikbaar is gesteld (met name op de website van Mailinblack). De Klant verbindt zich ertoe de Vereisten (instructies, aanbevelingen en eventuele latere updates) te allen tijde na te leven voor een correcte installatie (On-Premise) en implementatie van de e-mailstroomomleiding (MX) naar het Product (SaaS). De Klant accepteert onder meer dat het Product in geen geval een opslag-, archiverings- en/of hostingoplossing voor immateriële gegevens vormt, waarvoor Mailinblack of de Distributeur geen enkele verantwoordelijkheid draagt (de Klant is zelf verantwoordelijk voor de verwerking, back-up, opslag en dagelijkse archivering van zijn gegevens) en dat indien een afzender van een e-mail zichzelf niet identificeert of de Gebruiker de bron niet toestaat binnen de ingestelde tijd voor authenticatie, deze e-mail wordt beschouwd als een ongewenste e-mail en verwijderd aan het einde van deze periode zonder mogelijkheid tot herstel. De Klant erkent en accepteert dit mechanisme en doet afstand van het recht om Mailinblack of de Distributeur aansprakelijk te stellen voor het niet afleveren van gegevens als gevolg hiervan.

Het Product stelt de Klant in staat om alle e-mails die naar zijn domeinnaam worden verzonden, te laten doorgaan via een Mailinblack Protect-server met als doel ongewenste e-mails te filteren. Het afleveren van e-mails aan de Gebruiker is afhankelijk van de authenticatie door de afzender of de handmatige authenticatie door de Gebruiker, zodat Mailinblack niet kan garanderen dat de Gebruiker geen enkele ongewenste e-mail ontvangt, noch dat een gewenste e-mail niet door het filter wordt onderschept. De Gebruiker kan op elk moment via het Product Protect de volledige lijst bekijken van e-mails die door het Product Protect zijn tegengehouden en kan, indien gewenst, vragen om elk van deze e-mails te ontvangen, tot het verstrijken van de hierboven genoemde wachttijd (Artikel 2.1).

 

2.2. Beschrijving van Cyber Coach

Dit Product stelt een beheerder-Gebruiker in staat om phishingcampagnes per e-mail te verzenden naar een groep Gebruikers, statistische gegevens over hun interacties met de campagnes te visualiseren en hen bewust te maken van de juiste gedragingen bij dergelijke bedreigingen.

De campagnes zijn gebaseerd op aanvalssjablonen die door Mailinblack worden geleverd en door de beheerder-Gebruiker worden aangepast aan de behoeften van de Klant. De beheerder-Gebruiker is verantwoordelijk voor de selectie en configuratie van de uitgevoerde campagnes (bijvoorbeeld de doelgerichte Gebruikers, de soorten phishingmails die worden verzonden, de frequentie van de campagnes).

In het kader van het aanbieden van het Cyber Coach-product kan de beheerder-Gebruiker ervoor kiezen om naar derden te verwijzen om een phishingaanval te simuleren, waarvan de onderscheidende kenmerken uitsluitend worden gebruikt voor illustratie- en bewustmakingsdoeleinden, in het bijzonder afhankelijk van de omgeving van de Klant. De Klant erkent en accepteert dat er geen verband bestaat tussen Mailinblack en de derden van wie de merken in het kader van de bewustmakingscampagnes kunnen worden gebruikt.

Bij het verzenden van een campagne wordt een e-mail naar elke Gebruiker gestuurd met de uitnodiging om op een link te klikken. Zodra de link wordt aangeklikt, komt de Gebruiker op een nep-phishingpagina terecht, waar hij wordt uitgenodigd om gevoelige informatie over zichzelf of zijn bedrijf in te vullen. Nadat de informatie is ingevuld en verzonden, verschijnt er een informatiepagina die de Gebruiker informeert dat hij is misleid en hem leert hoe hij zich tegen dergelijke aanvallen kan beschermen.

De tool verzamelt informatie over de interacties van de Gebruiker op de phishing- en bewustmakingspagina’s. Deze informatie stelt de beheerder-Gebruiker in staat om het kwetsbaarheidsniveau van zijn Gebruikers te beoordelen. Deze gegevens worden ook gebruikt door het Mailinblack-algoritme om de meest effectieve phishingcampagnes en de meest relevante bewustmakingspagina’s voor de Gebruikers voor te stellen.

De Klant erkent en accepteert dat de e-mails die in het kader van de bewustmakingscampagne worden verzonden, in sommige gevallen kunnen worden geblokkeerd door de e-mailserver van de Klant of door andere anti-phishingmaatregelen die door de Klant zijn geïmplementeerd (antispam, firewalls, browserfunctionaliteiten, stroomanalyse door antivirussoftware, proxy’s, enz.), waardoor een volledige uitvoering van een campagne wordt verhinderd.

De Klant erkent en accepteert dat het Cyber Coach-product is bedoeld om Gebruikers bewust te maken en statistieken te verkrijgen, maar in geen geval bescherming garandeert tegen phishingaanvallen. Deze bescherming is uitsluitend afhankelijk van de materiële, softwarematige en menselijke middelen die door de Klant worden ingezet, met name de maatregelen die door de Klant zijn genomen en het gedrag van de Gebruikers bij dergelijke aanvallen.

 

2.3. Beschrijving van Cyber Academy

Dit product biedt een beheerder-Gebruiker de mogelijkheid om trainingsmodules over cybersecurity beschikbaar te stellen aan zijn medewerkers via een online leerplatform.

De trainingsmodules worden geleverd door Mailinblack en bestaan uit meerdere hoofdstukken.

De hoofdstukken bevatten tekstuele en visuele leerelementen. Ze zijn ontworpen om eenvoudig te begrijpen, leuk, relevant en boeiend te zijn. Aan het einde van elk hoofdstuk bevinden zich een of meerdere spellen die, in de vorm van vragen, de behandelde onderwerpen in het hoofdstuk herhalen. Als de leerling het spel voltooit zonder fouten te maken, kan hij doorgaan naar het volgende hoofdstuk. Bij fouten kan hij het opnieuw proberen tot succes.

Elk voltooid hoofdstuk levert ervaringspunten op, wat een gamified leerervaring bevordert en aanmoedigt om de training voort te zetten.

De beheerder-Gebruiker heeft een overzicht van de voortgang van alle leerlingen. Hij kan bekijken welke modules het meest en minst worden gebruikt. Indien gewenst kan de beheerder-Gebruiker e-mails sturen naar bepaalde medewerkers om hen aan te moedigen verder te gaan met de training als hij een daling in motivatie constateert. Hij kan ook felicitaties sturen naar de meest succesvolle medewerkers, wat bijdraagt aan een klimaat van motivatie en betrokkenheid.

De Gebruiker kan zijn eigen voortgang volgen via verschillende indicatoren, zoals zijn ervaringspunten, de geschatte tijd die hij heeft besteed aan training op Cyber Academy, en de trainingsmodules die hij nog niet heeft voltooid.

De Klant erkent en accepteert dat het Cyber Academy-product bedoeld is om Gebruikers te trainen en op te leiden in goede cybersecurity-praktijken en om statistieken te verkrijgen, maar dat het in geen geval bescherming garandeert tegen cyberaanvallen. Deze bescherming hangt uitsluitend af van de materiële, softwarematige en menselijke middelen die door de Klant worden ingezet, met name de beveiligingsmaatregelen en het gedrag van de Gebruikers bij dergelijke aanvallen.

2.4. Beschrijving van Sikker

Sikker is een web- en mobiele applicatie waarmee Gebruikers :

  • Geheimen, zoals wachtwoorden gekoppeld aan een URL en een gebruikersnaam, veilig kunnen opslaan en beheren;
  • Sterke wachtwoorden kunnen genereren en automatisch de velden kunnen invullen die gekoppeld zijn aan een geregistreerde gebruikersnaam en wachtwoord, mits de Sikker-extensie op de browser van de Gebruiker is geïnstalleerd (of de mobiele applicatie is geïnstalleerd);
  • Geheimen kunnen delen met andere Gebruikers, onder hun eigen verantwoordelijkheid.

Sikker is toegankelijk met een hoofdwachtwoord dat door de Gebruiker wordt gekozen en dat als enige toegang geeft tot en het ontsleutelen van de in Sikker opgeslagen geheimen mogelijk maakt. Bij vergeten van het hoofdwachtwoord kan dit worden gereset door de Gebruiker, op voorwaarde dat deze aanvraag wordt goedgekeurd door de beheerder-Gebruiker via de webinterface.

Sikker kan een geautomatiseerde analyse uitvoeren van de opgeslagen wachtwoorden om wachtwoorden te identificeren die gecompromitteerd, hergebruikt (niet uitputtend) of volgens de laatste standaarden als niet robuust worden beschouwd.

2.5 Garantie van vertrouwelijkheid van Gegevens en inhoud

Mailinblack verbindt zich ertoe alle Gegevens als vertrouwelijk te beschouwen, meer bepaald onder de voorwaarden uiteengezet in de Bijlage “Persoonsgegevens”.

De Klant erkent dat de inloggegevens waarmee Gebruikers toegang hebben tot het Product en de Gegevens strikt persoonlijk en vertrouwelijk zijn. Hij verbindt zich er daarom toe deze niet te delen of mee te delen aan derden. Indien de Klant of een Gebruiker deze gegevens verspreidt of gebruikt op een wijze die niet in overeenstemming is met hun bestemming, heeft Mailinblack het recht om het contract te beëindigen.

Om frauduleus gebruik van de inloggegevens te voorkomen, verplicht de Klant zich een wachtwoord te kiezen dat een hoog beveiligingsniveau biedt volgens de huidige standaarden en aanbevelingen. De Klant is als enige verantwoordelijk voor het gebruik van deze inloggegevens door derden en vrijwaart Mailinblack tegen alle claims en/of acties die voortvloeien uit het frauduleuze of niet-frauduleuze gebruik van deze gegevens.

Mailinblack kan in geen geval aansprakelijk worden gesteld voor frauduleus gebruik van de inloggegevens, aangezien zij niet beschikt over technische middelen om de identiteit van personen die toegang hebben tot het Product te controleren.

2.6. Cloud 

In dit geval verbindt Mailinblack zich ertoe om het Product en de Gegevens op een server te hosten en toezicht te houden op en onderhoud te verrichten aan de goede werking van deze infrastructuur, in het kader van een inspanningsverplichting en onder de voorwaarden uiteengezet in de Bijlage “Persoonsgegevens”.

Het wordt gespecificeerd dat de vergoeding die door de Klant verschuldigd is, geen aanvullende kosten omvat, met name de kosten voor telecommunicatie en internettoegang die nodig zijn voor toegang tot en gebruik van het Product, noch de kosten die verband houden met de infrastructuur waarop het Product (On-Premise) is geïnstalleerd. Deze kosten blijven ten laste van en onder de verantwoordelijkheid van de Klant. De Klant verbindt zich ertoe alleen Gegevens op de servers van Mailinblack te plaatsen waarvan hij eigenaar is of die hij mag beheren en die de goede werking van deze servers niet zullen schaden. Indien nodig, verplicht de Klant zich om gegevens te gebruiken volgens de vormen en methoden die door Mailinblack of de Distributeur worden aangegeven.

Mailinblack behoudt zich het recht voor om de toegang tot het Product te wijzigen of te onderbreken, met name om redenen van veiligheid, onderhoud, updates, verbeteringen of om de inhoud te doen evolueren, zonder enige vergoeding. Mailinblack zal zich, voor zover mogelijk, inspannen om het ongemak voor de Klant te minimaliseren en hem vooraf te informeren over een onderbreking. Mailinblack kan niet verantwoordelijk worden gehouden voor technische beperkingen die verband houden met de specificiteiten van het internetnetwerk of enige onderbreking die niet te wijten is aan haar eigen fout.

De Klant erkent kennis te hebben genomen van de commerciële en technische presentatie van het Product dat hem ter beschikking wordt gesteld (met name op de website van Mailinblack). Hij verbindt zich ertoe de Vereisten (en instructies, aanbevelingen en eventuele latere updates) te allen tijde na te leven voor een correcte installatie (On-Premise), toegang en gebruik van het Product. De Klant accepteert met name dat:

(i) Het Product in geen geval een opslag-, archiverings- en/of hostingoplossing vormt voor immateriële gegevens, waarvoor Mailinblack of de Distributeur geen enkele verantwoordelijkheid draagt (de Klant is zelf verantwoordelijk voor de verwerking, back-up, opslag en dagelijkse archivering van zijn gegevens);
(ii) Met betrekking tot Protect: als de afzender van een e-mail zichzelf niet identificeert of de Gebruiker de bron niet toestaat binnen de ingestelde tijd voor authenticatie, wordt de e-mail beschouwd als ongewenste e-mail en verwijderd aan het einde van de termijn zonder mogelijkheid tot herstel.

De Klant erkent en accepteert dit mechanisme en doet afstand van het recht om Mailinblack of de Distributeur aansprakelijk te stellen voor het niet afleveren van gegevens als gevolg hiervan.

3. Bestelling en betaling

Deze bepalingen zijn van toepassing wanneer de bestelling rechtstreeks bij Mailinblack wordt geplaatst (anders zijn de voorwaarden van de Distributeur van toepassing).

Tenzij Mailinblack uitdrukkelijk anders aan de Klant heeft aangegeven, wordt de bestelling elektronisch geplaatst en wordt deze definitief en bindend bij ondertekening van de offerte van Mailinblack door de Klant.

De facturering vindt plaats bij de bestelling, ongeacht de installatie van het Product. De factuur wordt digitaal verzonden naar het in de offerte opgegeven adres. Betaling geschiedt per cheque of per overschrijving binnen 30 dagen na ontvangst van de factuur en vervolgens bij elke verlenging van het Contract.

De rentevoet voor de wettelijke vertragingsboetes die verschuldigd zijn op de dag na de vervaldatum, is gelijk aan de rentevoet die wordt toegepast door de Europese Centrale Bank op haar meest recente herfinancieringstransactie, vermeerderd met 10 procentpunten, zoals bepaald in artikel L446-1 van het Wetboek van Koophandel. Deze vertragingsboetes zijn verschuldigd zonder dat een herinnering nodig is.

Daarnaast is de Klant, bij een betalingsachterstand, automatisch verschuldigd aan Mailinblack een forfaitaire schadevergoeding voor incassokosten ter hoogte van het door decreet vastgestelde bedrag. Indien de gemaakte incassokosten hoger zijn dan dit forfaitaire bedrag, kan Mailinblack een aanvullende vergoeding eisen, mits onderbouwing.

4. Verleende rechten

De Klant erkent dat auteursrechten en andere rechten met betrekking tot, onder andere, intellectuele en industriële eigendom, octrooien, handelsmerken, handelsgeheimen, knowhow, ideeën, concepten en uitvindingen, inclusief maar niet beperkt tot alle wijzigingen, vertalingen, aanpassingen, verbeteringen, correcties, updates of nieuwe versies, afgeleide werken, compilaties, technische kennis, evenals alle inhoud die toegankelijk is via Cyber Academy, te allen tijde exclusief eigendom blijven van Mailinblack (of, indien van toepassing, van hun respectieve eigenaar).

Mailinblack verleent de Klant een recht op installatie (On-Premise) en gebruik van het Product (en de bijbehorende Documentatie), zoals beschreven in de Bestelling en de bijbehorende factuur, in uitvoerbare vorm, voor het aantal licenties dat in de Bestelling is aangegeven. Tenzij anders vermeld, komt één licentie overeen met één mailbox van de Klant.

Dit gebruiksrecht is persoonlijk, beperkt, tijdelijk, niet-overdraagbaar en niet-exclusief voor de Klant en mag niet worden overgedragen of uitgeleend aan andere personen. Het gebruik van het Product is uitsluitend bedoeld voor de interne en professionele behoeften van de Klant. De in deze CGUM verleende rechten resulteren niet in enige overdracht van rechten aan de Klant of Gebruikers, anders dan die welke uitdrukkelijk in deze CGUM en de Bestelling zijn opgenomen. Elk niet in deze CGUM voorzien gebruik is verboden. In het bijzonder, maar zonder beperking, verbindt de Klant zich ertoe (evenals de Gebruikers) het volgende niet te doen (noch derden toe te staan dit te doen):

(i) Het Product installeren en/of gebruiken voor andere doeleinden dan die beschreven in de Documentatie;
(ii) Kopieën maken (On-Premise: behalve de wettelijk toegestane back-upkopie), reproduceren, wijzigen, aanpassen, op enige wijze vertalen, integreren in een ander product, geheel of gedeeltelijk, van het Product of de Documentatie, afgeleide werken creëren van het Product, demonteren of reverse engineering toepassen, of proberen de broncode (die strikt vertrouwelijk is) te ontdekken;
(iii) Het Product op welke wijze dan ook wijzigen, zelfs niet om fouten te corrigeren, aangezien deze mogelijkheid exclusief is voorbehouden aan Mailinblack;
(iv) Het Product distribueren, uitlenen of in sublicentie geven, verspreiden, overdragen, verhuren, leasen, verkopen of anderszins overdragen voor commerciële doeleinden, zelfs niet gratis, geheel of gedeeltelijk, op welke manier dan ook, zonder uitdrukkelijke toestemming van Mailinblack;
(v) Op enigerlei wijze inbreuk maken op de rechten van Mailinblack.

Deze bepalingen zijn ook van toepassing op de inhoud die toegankelijk is via Cyber Academy.

5. Ondersteuning en onderhoud

Deze bepalingen zijn van toepassing wanneer de Diensten door Mailinblack worden uitgevoerd (indien deze door de Distributeur worden geleverd, zijn de voorwaarden van de Distributeur van toepassing).

Daarbij wordt vermeld dat het softwareonderhoud van niveau 3 uitsluitend wordt uitgevoerd door Mailinblack, die zich daarom het recht voorbehoudt om de Producten aan te passen, te wijzigen en te corrigeren. Indien de Distributeur verantwoordelijk is voor de Diensten, zal deze het enige contactpunt voor de Klant zijn met betrekking tot onderhoudsdiensten.

De Diensten zijn alleen geldig voor een Product dat regelmatig is besteld, geïnstalleerd (On-Premise) en gebruikt, en uitsluitend voor de oorspronkelijke installatielocatie van het Product (On-Premise, waarbij een wijziging van locatie mogelijk is na kennisgeving aan Mailinblack) en/of de domeinnaam zoals aangegeven aan Mailinblack tijdens de Bestelling.

De Diensten worden op afstand geleverd en omvatten technische ondersteuning en softwareonderhoud.

5.1. Ondersteuning

Deze dienst omvat technische ondersteuning op afstand, via telefoon en/of e-mail, van maandag tot vrijdag van 8:00 tot 18:00 uur, behalve op feestdagen en tijdens aangekondigde onbeschikbaarheden van de dienst waarvan de Klant vooraf op de hoogte is gesteld. Deze ondersteuning dekt geen misbruik, herhaalde verzoeken en/of problemen die kunnen worden opgelost door het raadplegen van de beschikbare Documentatie.

5.2. Softwareonderhoud

Het onderhoud van het Product wordt geleverd door Mailinblack en bestaat uit het beschikbaar stellen van correcties en updates die nodig zijn voor de normale werking van het Product. Deze correcties en updates moeten door de Klant worden geïnstalleerd en/of goedgekeurd (indien nodig) binnen een redelijke termijn na beschikbaarstelling (On-Premise), bij gebreke waarvan Mailinblack wordt ontslagen van alle verplichtingen of aansprakelijkheid voortvloeiend uit deze voorwaarden. Deze correcties en updates worden in licentie gegeven volgens de voorwaarden van de CGUM, tenzij specifieke gebruiksvoorwaarden eraan zijn gekoppeld.

5.3. Beperkingen

Mailinblack behoudt zich het recht voor om het onderhoud van elke versie van een Product die voorafgaat aan de momenteel in de handel zijnde versie stop te zetten, op voorwaarde dat de Klant hiervan ten minste drie (3) maanden van tevoren op de hoogte is gesteld (On-Premise).

Van de Diensten zijn uitgesloten: alle integratiediensten van het Product in de technische omgeving (hardware en software) van de Klant, communicatie met andere besturings- of informatiesystemen, ontwikkeling van specifieke softwareprogramma’s, toevoegingen of wijzigingen aan bestaande programma’s, opleiding van Gebruikers, incidenten als gevolg van onjuist gebruik van het Product door de Klant, storingen in de IT-omgeving van de Klant, of onderbrekingen van telecommunicatienetwerken en/of het elektriciteitsnet, evenals elke interventie op de locatie van de Klant.

6. Garantie van de producten

Aangezien de Producten betrekking hebben op een bijzonder complex gebied van de informatietechnologie en op basis van de huidige stand van kennis, kunnen zij feitelijk niet worden getest op alle mogelijke gebruikssituaties. Geen enkele andere garantie dan die welke in de CGUM is beschreven, kan worden gegeven.

De werking van niet-gemodificeerde Producten, correct geïnstalleerd (On-Premise) en/of gebruikt in overeenstemming met de Vereisten en instructies van Mailinblack, en regelmatig bijgewerkt, wordt gegarandeerd en blijft in overeenstemming met de functionele en technische kenmerken zoals beschreven in de Documentatie, gedurende de looptijd van het contract.

Het recht op installatie (On-Premise) en/of gebruik van het Product wordt verleend “zoals het is”, zonder enige andere garantie, expliciet of impliciet, met betrekking tot de kwaliteit, prestaties of resultaten, of de afwezigheid van schending van de rechten van derden.

Mailinblack heeft een inspanningsverplichting binnen de grenzen van deze CGUM en kan alleen aansprakelijk worden gesteld in geval van bewezen fout of nalatigheid bij de uitvoering van haar verplichtingen, tenzij uitdrukkelijk anders vermeld.

7. Verplichtingen en verantwoordelijkheden van de klant

De Klant en de Gebruikers moeten beschikken over de nodige vaardigheden, hardware en software voor het gebruik van het Product, evenals voldoen aan de door Mailinblack vastgestelde Vereisten voor de installatie (On-Premise) en/of het gebruik van het Product. Mailinblack is niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik van het Product in combinatie met software of hardware die door de Klant wordt gebruikt, of voor technische problemen van de Klant in zijn informatiesysteem.

In geval van een On-Premise-abonnement is het de verantwoordelijkheid van de Klant om zorg te dragen voor de werking, beschikbaarheid en beveiliging van zijn servers.

De Klant garandeert aan Mailinblack dat de Gegevens geen inbreuk maken op de rechten van derden en verbindt zich ertoe alle toepasselijke regelgeving na te leven in het kader van het gebruik van het Product.

In dit verband vrijwaart de Klant Mailinblack tegen elke actie en/of claim en/of veroordeling die tegen haar wordt uitgesproken (met name in geval van een actie van een Gebruiker of een derde), inclusief schadevergoedingen, gerechtskosten en advocatenhonoraria die aan haar kunnen worden opgelegd, als gevolg van het niet nakomen door de Klant en/of Gebruiker van hun wettelijke en contractuele verplichtingen.

Voor het Product Protect Out vrijwaart de Klant Mailinblack ook van alle schade of enige actie en/of claim en/of veroordeling voortvloeiend uit het gebruik van de IP-adressen van Mailinblack voor het verzenden van e-mails door de Klant.

8. Uitsluiting en beperking van aansprakelijkheid

VOOR ZOVER TOEGESTAAN DOOR DE TOEPASSELIJKE WETGEVING, ZIJN DE IN DEZE CGUM VOORZIENE BEPERKINGEN EN UITSLUITINGEN VAN AANSPRAKELIJKHEID VAN TOEPASSING, ONGEACHT DE GRONDSLAG VAN DE AANSPRAKELIJKHEID.

MAILINBLACK KAN IN GEEN GEVAL AANSPRAKELIJK WORDEN GESTELD TEGENOVER DE KLANT, ZELFS NIET IN GEVAL VAN EEN VORDERING VAN EEN DERDE, VOOR ENIGE CLAIMS OF KOSTEN IN VERBAND MET INDIRECTE SCHADE, WAARONDER MAAR NIET BEPERKT TOT WINSTDERVING, VERLIES VAN BEDRIJFSVOERING, VAN WINST, ENIGE ONDERBREKING VAN BEDRIJVEN ALS GEVOLG VAN HET PRODUCT EN DE BIJBEHORENDE DOCUMENTATIE, HET GEBRUIK ERVAN OF DE ONMOGELIJKHEID OM ERTOE TE TOEGANG TE KRIJGEN EN/OF HET TE GEBRUIKEN; HET ONDERHOUD ERVAN OF DE ONMOGELIJKHEID OM ONDERHOUD TE LEVEREN, OF EEN DEFECT WAARDOOR HET PRODUCT NIET FUNCTIONEERT MET EEN ANDER PROGRAMMA, ZELFS INDIEN MAILINBLACK OF DE DISTRIBUTEUR OP DE HOOGTE IS GESTELD VAN DE MOGELIJKHEID VAN DERGELIJKE SCHADE.

MAILINBLACK ZAL IN GEEN GEVAL VERPLICHTINGEN OF AANSPRAKELIJKHEID HEBBEN VOOR ENIG ANDERE SCHADE DAN DIRECTE, BEWEZEN SCHADE DIE AAN HAAR TE WIJTEN IS, EN DIT MET DE VOLGENDE BEPERKING: IN ELK GEVAL ZAL DE TOTALE AANSPRAKELIJKHEID VAN MAILINBLACK STRIKT BEPERKT ZIJN TOT EN NOOIT MEER BEDRAGEN DAN HET BEDRAG DAT DE KLANT FEITELIJK HEEFT BETAALD VOOR DE LEVERING VAN HET PRODUCT DAT RECHTSTREEKS DE OORZAAK VAN DE SCHADE IS IN DE PERIODE VAN TWAALF (12) MAANDEN DIE VOORAFGAAT AAN HET VOORVAL DAT TOT DE SCHADE HEEFT GELEID.

Geen van beide partijen zal aansprakelijk zijn of geacht worden in gebreke te zijn gebleven, indien dit tekortschieten te wijten is aan een geval van overmacht.

Als overmacht wordt beschouwd elke gebeurtenis die buiten de wil van een of beide partijen ligt, waaronder met name burgeroorlog of buitenlandse oorlog, opstand, brand, waterschade van welke aard dan ook, ongevallen, sociale onrust met bezetting van de locaties, overheids-, regelgevende of wettelijke beslissingen of andere beperkingen, natuurrampen, onderbreking van communicatieroutes, een tekort aan energie, grondstoffen of afgewerkte producten, of elke andere oorzaak die buiten de controle van een van de partijen ligt.

9. Duur en beëindiging

Het recht op installatie (On-Premise), toegang en/of gebruik van het Product blijft geldig gedurende de in de Bestelling vastgestelde periode. Na afloop van deze periode wordt het recht automatisch verlengd voor opeenvolgende periodes van dezelfde duur, tenzij een van de Partijen per aangetekende brief met ontvangstbevestiging anders meldt vóór het einde van de lopende periode.

Na elke periode kan Mailinblack of de Distributeur de tarieven aanpassen. In dat geval heeft de Klant een termijn van 30 werkdagen vanaf de kennisgeving om het nieuwe tarief te accepteren of te weigeren. Indien geen weigering binnen deze termijn wordt geuit, wordt de Klant geacht het nieuwe tarief stilzwijgend te hebben aanvaard.

Onverminderd het recht op schadevergoeding, behouden Mailinblack of de Distributeur zich het recht voor om van rechtswege en zonder rechterlijke tussenkomst elk recht op installatie (On-Premise), toegang en/of gebruik te beëindigen in geval van een inbreuk door de Klant op de CGUM, met name op de bepalingen betreffende de gebruiksvoorwaarden van het Product en de verleende rechten (artikelen 4 en 7), evenals bij niet-betaling of een andere niet-herstelde voorwaarde betreffende het Product, acht (8) dagen na het versturen van een aanmaning.

Bij beëindiging van het contract, ongeacht de reden, voortijdig of bij afloop, vervallen de verleende rechten uit deze CGUM. Vanaf de beëindiging moet de Klant, indien van toepassing:
(i) het Product onmiddellijk verwijderen uit de omgeving waarin het is geïnstalleerd of uit andere systemen, opslagmedia of bestanden (On-Premise) en stoppen met het gebruik ervan;
(ii) alle exemplaren van het Product (On-Premise), inclusief kopieën en documentatie, terugsturen naar Mailinblack of de Distributeur;
(iii) schriftelijk bevestigen, indien gevraagd door Mailinblack of de Distributeur, dat aan deze verplichtingen is voldaan. Rechten en verplichtingen die van toepassing blijven na het einde van de CGUM blijven van kracht.

In geval van beëindiging is de Klant (SaaS) verplicht om zijn e-mailstroom (MX) binnen maximaal 30 dagen na de ingangsdatum van de beëindiging om te leiden naar zijn eigen servers. Mailinblack is niet aansprakelijk voor het niet afleveren van e-mails of het verlies van gegevensreversibiliteit als de Klant zijn e-mailstroom niet binnen de gestelde termijn omleidt.

10. Toepasselijk recht en bevoegde rechtbank

Deze CGUM zijn onderworpen aan het Franse recht, met uitsluiting van het Weens Koopverdrag inzake internationale koopovereenkomsten betreffende roerende zaken en van de regels inzake conflicten van wetten en jurisdicties.

ELK GESCHIL BETREFFENDE MAILINBLACK MET BETREKKING TOT DEZE CGUM EN DE GEVOLGEN DAARVAN, MET NAME MET BETREKKING TOT HUN INTERPRETATIE, UITVOERING OF BEËINDIGING, VALT ONDER DE BEVOEGDHEID VAN DE HANDELSRECHTBANK IN HET ARRONDISSEMENT WAAR DE ZETEL VAN MAILINBLACK IS GELEGEN, WAARAAN UITDRUKKELIJK BEVOEGDHEID WORDT TOEGEWEZEN, ONGEACHT MEERDERE GEDAAGDEN, VORDERING TOT VRIJWARING OF INCIDENTELE VORDERING, MET INBEGRIP VAN PROCEDURES OP VERZOEK OF IN SPOEDEISENDE GEVALLEN.

11. Algemene bepalingen

Het niet uitoefenen, gedeeltelijk uitoefenen of vertraging in de uitoefening van de rechten voorzien in deze CGUM vormt in geen geval een afstand van deze rechten, noch een afstand van enig ander recht. Elke afstand of wijziging van de CGUM is alleen van kracht indien deze is vastgelegd in een schriftelijk document.

Indien een van de bepalingen van de CGUM als nietig wordt beschouwd, wordt deze geacht niet te zijn geschreven, maar blijven de overige bepalingen van kracht, tenzij de nietige bepaling essentieel is voor Mailinblack, in welk geval het contract in zijn geheel als nietig wordt beschouwd.

Deze CGUM vormen de volledige rechten en verplichtingen die het gebruik van het Product regelen, ter vervanging van enige eerdere schriftelijke of mondelinge voorstellen of overeenkomsten.

 

BIJLAGE 1: PERSOONSGEGEVENS DIE WORDEN VERWERKT IN HET KADER VAN HET PRODUCT

Deze bijlage heeft tot doel de voorwaarden vast te stellen waaronder Mailinblack zich ertoe verbindt namens de Klant de hierna beschreven verwerkingen van Persoonsgegevens uit te voeren in het kader van de levering van de Producten.

In het kader van hun contractuele relaties verbinden Mailinblack en de Klant zich er respectievelijk toe om zich te houden aan de geldende regelgeving (hierna de “Regelgeving”) inzake de verwerking van persoonsgegevens die van toepassing is op hun activiteiten, en met name aan Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, die van toepassing is vanaf 25 mei 2018 (hierna de “AVG”).

De verwerking van de persoonsgegevens van de Klant in verband met de Bestelling en de uitvoering van het Contract door Mailinblack als verwerkingsverantwoordelijke is geregeld in het privacybeleid van Mailinblack.

I. Definities

De definitie van de woorden of uitdrukkingen die in deze bijlage in hoofdletters worden gebruikt, is gespecificeerd in de CGUM of hieronder.

Betrokken Personen: natuurlijke personen van wie de Persoonsgegevens worden verwerkt.

Persoonsgegevens: gegevens die in de zin van de Regelgeving een Betrokken Persoon direct of indirect kunnen identificeren en die worden verwerkt.

Verwerking: elke handeling die op Persoonsgegevens wordt toegepast en wordt uitgevoerd door de Klant als verwerkingsverantwoordelijke en door Mailinblack als verwerker in het kader van de uitvoering van het Contract zoals hieronder beschreven.

 II. Beschrijving van de Verwerking

De uitvoering van het Contract kan aanleiding geven tot de hierna beschreven Verwerkingen in overeenstemming met artikel 28.3 van de AVG.

Er wordt aan herinnerd dat de Klant optreedt als verwerkingsverantwoordelijke en Mailinblack als verwerker met betrekking tot de Verwerkingen van Persoonsgegevens.

2.1. Beschrijving van de Verwerking in het kader van het gebruik van het Product Protect

Aard, doel en doeleinden van de Verwerking: Persoonsgegevens kunnen worden verzameld, geregistreerd, georganiseerd, gestructureerd, opgeslagen, geraadpleegd, verspreid, beschikbaar gesteld of gewist in het kader van de levering van het Product en de uitvoering van het Contract.

Doeleinden van de Verwerking: de Verwerking door Mailinblack als verwerker is gericht op het leveren van het Product Protect en de Diensten, het uitvoeren van het Contract en de instructies van de Klant overeenkomstig het Contract, inclusief, indien van toepassing, voor onderhoud, opslag, back-up, transmissie of beschikbaarstelling van Gegevens tijdens de doorgang van e-mails via de servers van Mailinblack, de levering daarvan aan de servers van de Klant en de hosting van het Product Protect en de Gegevens in Cloud-modus.

De Verwerkingen uitgevoerd door de Klant via het Product Protect zijn met name gericht op:

  • Voor de Gebruiker: het beheren van e-mails die door afzenders naar de Gebruikers worden gestuurd, de authenticatie van afzenders en het ophalen van geblokkeerde e-mails.
  • Voor de Beheerder-Gebruiker: het beheren van Gebruikers en informatie die op het Product Protect wordt gedeeld voor het gebruik ervan door de Gebruikers.

Duur van de Verwerking:

  • Gegevens van Gebruikers voor het beheer van de toegang tot het Product Protect: duur van het Contract (en zolang de Gebruiker als zodanig is aangewezen).
  • Gegevens van afzenders: duur van het Contract, tenzij deze gegevens door de Gebruiker worden verwijderd tijdens het gebruik van het Product Protect.
  • Gegevens met betrekking tot e-mails die via de servers van Mailinblack worden doorgestuurd: zolang als nodig is voor de levering van de e-mail na authenticatie van de afzender (maximaal 5 dagen als de mailserver van de Klant niet reageert) of, bij gebrek aan authenticatie, de quarantaineperiode ingesteld door de Klant (meestal 30 dagen).

Categorieën van Betrokken Personen: gebruikers en afzenders van e-mails.

Categorieën van Persoonsgegevens: de categorieën Persoonsgegevens worden bepaald door de Klant in het kader van het gebruik van het Product Protect. In principe omvatten deze:

  • Voor de Gebruikers: naam, voornaam, e-mailadres, witte en zwarte lijsten van afzenders, metadata (onderwerp, datum en tijd, afzender, ontvanger) en inhoud van de e-mail die naar de Gebruiker is gestuurd.
  • Optioneel verstrekte gegevens: naam en logo van de Klant, IP-adres, titel, adres van de Klant (postcode, land, staat), mobiele telefoon, fax, persoonlijk telefoonnummer, pieper, aanspreektitel, beschrijving, gebruikersnaam, initialen, webpagina, sociale mediapagina’s en andere gegevens die door de Klant worden ingevoerd in de personalisatie van e-mails en authenticatiepagina’s. De Klant wordt geïnformeerd dat Mailinblack geen wachtwoorden van de Gebruiker in hun oorspronkelijke vorm bewaart (wachtwoorden worden opgeslagen als een hash via een onomkeerbare hashingfunctie) en dat de Klant bij verlies of wijziging van het wachtwoord een nieuw wachtwoord moet kiezen.
  • Voor de afzenders van e-mails: e-mailadres, metadata (onderwerp, datum en tijd, afzender, ontvanger) en inhoud van de e-mail die naar de Gebruiker is gestuurd.

Bewaring van gegevens met betrekking tot de verzending van e-mails voor traceerbaarheid en beveiliging:

  • Voor de Gebruiker: e-mailadres van de afzender, e-mailadres van de ontvanger, onderwerp van de e-mail, IP-adres van de afzender, datum en tijd, IP-adres gebruikt tijdens de verbinding met de interface, inloggegevens, datum en tijd van de interface-verbinding.
  • Voor de afzender: IP-adres gebruikt voor toegang tot de captcha-authenticatiepagina, e-mailadres van de afzender, datum en tijd van verbinding met de interface.

De Klant verbindt zich ertoe geen specifieke categorieën persoonsgegevens zoals bepaald door de Regelgeving over te dragen.

2.2. Beschrijving van de Verwerking in het kader van het gebruik van het Product Cyber Coach

Aard, doel en doeleinden van de Verwerking: Persoonsgegevens kunnen worden verzameld, geregistreerd, georganiseerd, gestructureerd, opgeslagen, geraadpleegd, verspreid, beschikbaar gesteld of gewist in het kader van de levering van het Product Cyber Coach en de uitvoering van het Contract.

Doeleinden van de Verwerking: de Verwerking door Mailinblack als verwerker is gericht op het leveren van de diensten die voortvloeien uit de levering van het Product Cyber Coach, het uitvoeren van het Contract en de instructies van de Klant, inclusief, indien van toepassing, voor onderhoud, opslag, back-up, verzending van campagne-e-mails naar Gebruikers en hosting van het Product en de Gegevens in Cloud-modus.

De Verwerkingen uitgevoerd door de Klant via het Product Cyber Coach hebben met name tot doel:

  • Beheerders-Gebruikers in staat te stellen groepen Gebruikers te definiëren (met behulp van naam, voornaam, e-mailadres) voor het uitvoeren van campagnes.
  • Simulatie-e-mails voor phishing te verzenden naar Gebruikers aangewezen door de Beheerder-Gebruiker (met behulp van naam, voornaam, e-mailadres).
  • Een algoritme voor targeting in staat te stellen het gedrag van Gebruikers, hun gevoeligheid en opleidingsniveau ten aanzien van phishingaanvallen te begrijpen en hen aangepaste inhoud aan te bieden om hen geleidelijk te verbeteren (met behulp van verschillende gegevens die voortvloeien uit interacties van de Gebruiker met de phishing- en bewustmakingspagina).

Duur van de Verwerking: tot verwijdering van gegevens door de Beheerder-Gebruiker tijdens de uitvoering van het Contract, of anders gedurende de looptijd van het Contract, vermeerderd met een termijn van twee maanden vanaf de beëindiging van het Contract.

Categorieën van Betrokken Personen: Gebruikers.

Categorieën van Persoonsgegevens: de categorieën Persoonsgegevens worden bepaald door de Klant in het kader van het gebruik van het Product Cyber Coach, afhankelijk van de gekozen instellingen. In principe omvatten deze de volgende gegevens over Gebruikers: naam, voornaam, e-mailadres, IP-adres tijdens navigatie, inloggegevens, navigatiegedrag op phishing- en educatiepagina’s (muismodus, muisbewegingen, snelheid, stilstandtijd, klikken, aantal geopende pagina’s, duur van de navigatie, eventueel ingevoerde gegevens (de inhoud hiervan wordt niet verzameld)), antwoorden op evaluatie- en educatievragenlijsten.

De Partijen kunnen schriftelijk overeenkomen dat andere categorieën Persoonsgegevens worden verwerkt.

2.3. Beschrijving van de Verwerking in het kader van het gebruik van het Product Cyber Academy

Aard, doel en doeleinden van de Verwerking : Persoonsgegevens kunnen worden verzameld, geregistreerd, georganiseerd, gestructureerd, opgeslagen, geraadpleegd, verspreid, beschikbaar gesteld of gewist in het kader van de levering van het Product en de uitvoering van het contract.

Doeleinden van de Verwerking : de Verwerking door Mailinblack als verwerker is gericht op het leveren van de diensten die voortvloeien uit de levering van het Product Cyber Academy, het uitvoeren van het Contract en de instructies van de Klant overeenkomstig het Contract, inclusief, indien van toepassing, voor onderhoud, opslag, het verstrekken van gebruiksgegevens en resultaten aan Gebruikers en de hosting van het Product en de Gegevens in Cloud-modus.

Duur van de Verwerking : Tot verwijdering van de gegevens door de Beheerder-Gebruiker tijdens de uitvoering van het Contract, vermeerderd met een termijn van twee maanden vanaf de beëindiging van het Contract.

Categorieën van Betrokken Personen : Gebruikers.

Categorieën van Persoonsgegevens : de categorieën Persoonsgegevens zijn die welke door de Gebruiker worden verstrekt, namelijk: naam, voornaam en professionele contactgegevens, de verstreken tijd sinds de laatste login, het voltooiingspercentage, het slagingspercentage, de tijd besteed aan het gebruik van het Product, e-mails gericht aan de Gebruiker (herinneringen, felicitaties) en, indien van toepassing, de certificaten die vereist zijn in het kader van opleidingsverplichtingen.

De Partijen kunnen overeenkomen dat andere categorieën Persoonsgegevens worden verwerkt via een schriftelijke overeenkomst.

2.4. Beschrijving van de Verwerking in het kader van het gebruik van het Product Sikker

Aard, doel en doeleinden van de Verwerking : Persoonsgegevens kunnen worden verzameld, geregistreerd, georganiseerd, gestructureerd, opgeslagen, geraadpleegd, beschikbaar gesteld of gewist in het kader van de levering van het Product en de uitvoering van het contract.

De Verwerking door Mailinblack als verwerker is gericht op het leveren van de diensten die voortvloeien uit de levering van het Product Sikker, het uitvoeren van het Contract en de instructies van de Klant overeenkomstig het Contract, namelijk het mogelijk maken van de generatie, het beheer, de geautomatiseerde analyse en de opslag van geheimen die worden beheerd in Sikker.

De Verwerkingen uitgevoerd door de Klant via het Product Sikker zijn met name gericht op: voor de Gebruiker, het veilig beheren en opslaan van verschillende geheimen, waaronder wachtwoorden en gebruikersnamen gekoppeld aan URL’s, het genereren van sterke wachtwoorden en het delen ervan met andere Gebruikers.

Categorieën van Betrokken Personen : Gebruikers.

Categorieën van Persoonsgegevens : logboeken (e-mailadressen, IP-adressen gebruikt voor navigatie op interfaces, identiteit (naam/voornaam) van gebruikers gesynchroniseerd via een externe directory (LDAP of Azure AD)), aantal opgeslagen geheimen, URL’s, statistieken over beveiliging resulterend uit de geautomatiseerde analyse van wachtwoorden. Mailinblack heeft geen toegang tot de inhoud die op Sikker is opgeslagen, omdat deze versleuteld is en alleen door de Gebruiker kan worden ontsleuteld met behulp van het hoofdwachtwoord.

Duur van de Verwerking :

  • Identiteit (naam en/of voornaam), professioneel e-mailadres en navigatiegedragsgegevens van de Gebruikers: tot 30 dagen na de einddatum van het Contract.
  • Logboeken: 180 dagen.

III. Verplichtingen van de Klant

De Klant verbindt zich ertoe zijn verplichtingen uit hoofde van de Regelgeving met betrekking tot de Betrokken Personen na te leven.

In het bijzonder, maar niet beperkt tot, verbindt de Klant zich als verwerkingsverantwoordelijke ertoe de principes van de bescherming van Persoonsgegevens na te leven, zorg te dragen voor de beveiliging, vertrouwelijkheid en integriteit van de Persoonsgegevens door middel van passende technische en organisatorische maatregelen, alleen Persoonsgegevens aan Mailinblack door te geven die rechtmatig zijn verkregen en verwerkt, en het Product niet te gebruiken voor doeleinden die niet in overeenstemming zijn met de Regelgeving.

Het is de verantwoordelijkheid van de Klant om ervoor te zorgen dat de Betrokken Personen worden geïnformeerd over de uitgevoerde Verwerkingen. In dit kader moet de Klant de Gebruikers informeren over de verwerking van hun Persoonsgegevens in het kader van het gebruik van het Product. Voor het Product Protect moet de Klant ook de afzenders informeren over de verwerking van hun Gegevens.

Daarnaast, voor zover Beheerder-Gebruikers toegang hebben tot Gegevens van Gebruikers, moet de Klant ervoor zorgen dat zij gemachtigd zijn om dit te doen.

De Klant moet er ook op toezien dat de Gegevens in het Product regelmatig worden verwijderd wanneer deze niet langer nodig zijn voor de doeleinden van de Verwerking die hij heeft vastgesteld.

De Klant heeft de keuze voor Mailinblack en het Product op eigen verantwoordelijkheid gemaakt, rekening houdend met de door Mailinblack verstrekte informatie en in de veronderstelling dat deze voldoende garanties bieden om ervoor te zorgen dat de Verwerkingen voldoen aan de eisen van de Regelgeving en de rechten van de Betrokken Personen beschermen.

In het kader van het gebruik van Protect erkent de Klant de risico’s en beperkingen die verband houden met de overdracht van Gegevens via internet en met name via e-mail. Mailinblack kan niet verantwoordelijk worden gehouden voor de gevolgen van verlies, onbevoegde toegang of wijziging van gevoelige gegevens die per e-mail worden verzonden.

IV. Verplichtingen van Mailinblack

4.1. Instructies

Als verwerker verwerkt Mailinblack de Persoonsgegevens uitsluitend op gedocumenteerde instructie van de Klant, voor de door de partijen overeengekomen doeleinden. Dit Contract, de acties van de Klant in het kader van het gebruik van het Product en alle schriftelijke instructies van de Klant binnen de grenzen van het Contract vormen de instructies van de Klant. In het bijzonder erkent en aanvaardt de Klant dat in de On-Premise-modus het openen van een ticket bij de ondersteuningsdiensten impliceert dat Mailinblack gemachtigd is om toegang te krijgen tot de server en de Gegevens van de Klant in het kader van de ondersteuning gerelateerd aan het ticket.

Als Mailinblack verplicht is om gegevens over te dragen naar een derde land of een internationale organisatie op grond van de Europese Unie of Franse wetgeving, zal Mailinblack de Klant hiervan op de hoogte stellen, tenzij een verbod om zwaarwegende redenen van algemeen belang.

4.2. Vertrouwelijkheid

Mailinblack zorgt ervoor dat personen die gemachtigd zijn om de Persoonsgegevens te verwerken, zich verplichten tot geheimhouding van deze gegevens en bewust worden gemaakt van de bescherming van Persoonsgegevens.

In het kader van het gebruik van Protect garandeert Mailinblack dat de inhoud van e-mails die via haar servers worden doorgegeven, wordt behandeld als strikt vertrouwelijke informatie en dat toegang tot deze servers verboden is voor iedereen die niet gebonden is aan een geheimhoudingsplicht of die daartoe niet is gemachtigd door een definitieve rechterlijke beslissing.

Om de vertrouwelijkheid van de Gegevens te beschermen, creëert Mailinblack een database die onafhankelijk is van haar andere databases van klanten en/of prospects, en verplicht zich ertoe deze informatie niet voor andere doeleinden te gebruiken dan het goed functioneren van de dienst.

4.3. Beveiliging en onderaannemers

Mailinblack hecht veel belang aan de bescherming van de gegevens van haar Klanten en heeft verschillende maatregelen genomen om deze gegevens te beschermen tegen ongeautoriseerde toegang of gebruik. Dit omvat het beperken van de toegang door het personeel van Mailinblack, haar onderaannemers en distributeurs.

Mailinblack werkt met verschillende partners voor het hosten van de gegevens van haar oplossingen in de cloud, waaronder OVH, Microsoft Azure, AWS en Emeraude. Deze onderaannemers bieden Mailinblack fysieke hostinglocaties in datacenters en IaaS- en PaaS-hostingcapaciteiten voor opslag en verwerking in de cloud.

Toegang tot de gegevens kan worden onderscheiden in twee categorieën: fysieke toegang en logische toegang.

  • Fysieke toegang tot de datacenters en servers waarop de gegevens zijn opgeslagen:
    • IaaS- en PaaS-hosting zoals beschikbaar gesteld door OVH, AWS en Azure heeft beperkte fysieke toegang voor de teams van de host.
    • Alle datacenters worden 24/7 bewaakt en de toegang is beveiligd met verschillende methoden: camera’s, barrières, identificatie, badges, biometrie, enz.
  • Logische toegang tot de gegevens vanuit netwerk- en softwareperspectief:
    • Dit wordt beschermd door meerdere firewalls, beveiligde verbindingen, toegangscontroles op basis van rollen, en restrictie- en authenticatiemechanismen.
    • De meeste Cloud-oplossingen van Mailinblack zijn gedeeld, wat betekent dat Gegevens op dezelfde fysieke apparatuur kunnen worden opgeslagen als die van andere klanten. Om te garanderen dat elke klant alleen toegang heeft tot zijn eigen Gegevens, maakt Mailinblack gebruik van logische isolatie.

Toegang tot de functionele gegevens van de Klant via de verstrekte interface:

  • Dit is beperkt tot geautoriseerde technische teams van Mailinblack, de gebruikers van de Klant, het beheerdersaccount en eventueel de Distributeur, afhankelijk van de overeenkomsten tussen laatstgenoemde en de Klant.
  • De onderaannemers van Mailinblack hebben geen directe logische toegang tot de Gegevens, maar kunnen deze gegevens wel inzien in het kader van een incident of een dienstverlening namens Mailinblack. Onder de onderaannemers die toegang kunnen hebben tot de gegevens bevinden zich OVH, Microsoft en AWS. Zij zijn gebonden aan een strikte geheimhoudingsplicht en Mailinblack zorgt ervoor dat zij dezelfde verplichtingen naleven als Mailinblack zelf.

Hieronder vindt u gedetailleerde fysieke en/of logische beveiligingsmaatregelen van de verschillende onderaannemers van Mailinblack:

4.4. Verzoeken van betrokken personen

Op verzoek van de Klant verbindt Mailinblack zich ertoe om, voor zover mogelijk, samen te werken met de Klant om te voldoen aan elk verzoek van een Betrokken Persoon dat is gedaan in overeenstemming met de Regelgeving met betrekking tot zijn Persoonsgegevens.

In dit kader wordt de Klant geïnformeerd dat hij zelf Persoonsgegevens kan corrigeren of verwijderen via het Product. Als een Betrokken Persoon een verzoek rechtstreeks indient bij Mailinblack, zal Mailinblack dit verzoek zo snel mogelijk doorsturen naar de Klant.

4.5. Informatie aan de Klant

De Klant kan van Mailinblack redelijke informatie opvragen die nodig is om aan te tonen dat de verplichtingen voortvloeiend uit artikel 28 van de AVG worden nageleefd, en om audits of inspecties mogelijk te maken, uitgevoerd door de Klant of een andere door hem aangestelde auditor, om de naleving van de bepalingen van deze Bijlage te controleren, onder voorbehoud van ondertekening van een specifieke geheimhoudingsovereenkomst.

Mailinblack zal, voor zover mogelijk, de Klant informeren als Mailinblack op de hoogte is van een instructie die volgens haar een schending van de toepasselijke bepalingen vormt.

Mailinblack zal de Klant zo snel mogelijk op de hoogte stellen van elke schending van de Persoonsgegevens van de Klant nadat zij hiervan op de hoogte is gesteld.

4.6. Teruggave en/of verwijdering van Persoonsgegevens

Bij beëindiging van het Contract kan Mailinblack de gegevens van de Klant teruggeven en zal deze gegevens verwijderen die worden gehost in het kader van het gebruik van het Product, binnen een maximumtermijn van 60 dagen na de ingangsdatum van de beëindiging van het Contract.

De verbindingslogboeken (logs) kunnen om veiligheidsredenen gedurende één jaar worden bewaard.

4.7. Locatie van Persoonsgegevens

De Persoonsgegevens worden door Mailinblack gehost in Frankrijk (Roubaix of Parijs).

De Klant stemt ermee in dat wanneer Mailinblack een subverwerker inschakelt zoals bepaald in de onderstaande clausule om specifieke verwerkingsactiviteiten namens de Klant uit te voeren, en deze verwerkingsactiviteiten een overdracht van persoonsgegevens in de zin van hoofdstuk V van Verordening (EU) 2016/679 met zich meebrengen, Mailinblack en de subverwerker naleving van hoofdstuk V van Verordening (EU) 2016/679 kunnen garanderen door gebruik te maken van de door de Commissie goedgekeurde standaardcontractbepalingen op grond van artikel 46, lid 2, van Verordening (EU) 2016/679, mits aan de voorwaarden voor het gebruik van deze standaardcontractbepalingen is voldaan.

In dit kader stemt de Klant ermee in dat de subverwerker van Mailinblack, die verantwoordelijk is voor het beheren van de Microsoft Azure-infrastructuur waarop de gegevens worden gehost, persoonsgegevens kan overdragen buiten de Europese Unie. In dit kader heeft Mailinblack standaardcontractbepalingen afgesloten met Microsoft Corporation, en indien nodig machtigt de Klant Mailinblack om dit te doen. Daarnaast wordt de Klant geïnformeerd dat Microsoft zich ertoe verbindt de wetgeving inzake de bescherming van persoonsgegevens van de Europese Economische Ruimte (EER) na te leven met betrekking tot de verzameling, het gebruik, de overdracht, de opslag en elke andere verwerking van persoonsgegevens afkomstig uit de EER. Alle overdrachten van persoonsgegevens naar een derde land of internationale organisatie zullen worden onderworpen aan passende waarborgen, zoals bepaald in artikel 46 van de AVG, en deze overdrachten en maatregelen zullen worden gedocumenteerd in overeenstemming met de bepalingen van artikel 30(2) van de AVG.

4.8. Mailinblack-onderaannemers

4.8. Onderaannemers van Mailinblack

De Klant machtigt Mailinblack om onderaannemers in te schakelen voor de hosting van de Producten en voor het beheer van de infrastructuur (Cloud), zoals vermeld in artikel 4.3 hierboven, waarbij Mailinblack zich ertoe verbindt om van hen te eisen dat zij de verplichtingen met betrekking tot Persoonsgegevens naleven. Mailinblack blijft verantwoordelijk tegenover de Klant voor de uitvoering van het Contract.

De Klant wordt geïnformeerd en accepteert dat Mailinblack gebruik maakt van de onderaannemers waarvan de identiteit hierboven is vermeld of waarvan Mailinblack in latere communicatie melding maakt. Daarbij kan de Klant toegang krijgen tot de vertrouwelijkheids- en veiligheidsbeleid van de onderaannemers via hun respectieve websites of op verzoek aan Mailinblack.

Mailinblack zal de Klant vooraf informeren over elke geplande wijziging met betrekking tot het toevoegen of vervangen van andere onderaannemers. De Klant heeft de mogelijkheid om binnen 15 dagen bezwaar te maken tegen deze wijzigingen, waarbij hij de redenen voor zijn bezwaren aangeeft.

In het geval van een On-Premise-abonnement of gegevenshosting door de Distributeur of een derde partij, zijn de bepalingen van deze Bijlage niet van toepassing, noch tegenwerpelijk aan Mailinblack, voor Gegevens die niet door Mailinblack worden gehost of onder haar verantwoordelijkheid vallen, met uitzondering van gegevens die nodig zijn voor het gebruik van bepaalde modules van het product CYBERACADEMY, die kunnen worden overgedragen aan de onderaannemer EMERAUDE.

ANNEXE 2 : PRIVACY BELEID

ANNEXE 3 : STANDARD SLA