ALGEMENE VOORWAARDEN VOOR GEBRUIK EN DIENSTVERLENING EN PRIVACYCHARTER VAN DE ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE
Deel 1: Algemene voorwaarden voor gebruik en dienstverlening
1. VOORWOORD
De onderhavige algemene voorwaarden voor gebruik en dienstverlening en het privacycharter (deel 2 van dit document) vormen samen met de documenten vereist door de eIDAS-verordering (“PKI Disclosure Statement”, “Certificate Policy”, “Certificate Practice Statement” beschikbaar op de PortiSign-site www.portisign.be/nl/support) het volledige contractuele kader dat van toepassing is op de Dienst voor elektronische handtekening PortiSign on Mobile, die Portima aanbiedt door middel van de MyBroker-toepassing. (De beschrijving van MyBroker is beschikbaar op de MyBroker-website www.mybroker.be).
Het is belangrijk dat u alle onderstaande bepalingen leest, begrijpt en aanvaardt, want dit contractuele kader en meer bepaald de onderhavige algemene voorwaarden voor gebruik en dienstverlening gelden voor elk gebruik van de Dienst voor elektronische handtekening PortiSign on Mobile. Als u niet akkoord gaat met de bepalingen in dit document, gebruik de Dienst dan niet.
Het onderhavige voorwoord maakt integraal deel uit van de algemene voorwaarden voor gebruik en dienstverlening.
2. DEFINITIES EN REIKWIJDTE VAN DE ALGEMENE VOORWAARDEN VOOR GEBRUIK EN DIENSTVERLENING
2.1. Definities
In de onderhavige algemene voorwaarden voor gebruik en dienstverlening hebben de onderstaande termen de volgende betekenis:
- AVD: de onderhavige algemene voorwaarden voor gebruik en dienstverlening.
- Certificaat voor elektronische handtekeningen: een elektronische attestering die valideringsgegevens voor elektronische handtekeningen aan een natuurlijke persoon koppelt en ten minste de naam van die persoon bevestigt.
- Checkdoc: officiële website voor het verifiëren van Belgische identiteitsdocumenten. Deze dienst wordt beheer door IBZ (Federale Overheidsdienst Binnenlandse Zaken) en is toegankelijk via de site www.checkdoc.be. De controle gebeurt op basis van het identificatienummer van het aangeboden identiteitsdocument.
- Contracterende partijen: de partijen die de verbintenis aangaan om de onderstaande AVD na te leven, met name de Gebruiker en de Verlener van de vertrouwensdienst (met dien verstande dat het handtekeningsprocedé zal worden gebruikt in de contractuele relatie aangegaan tussen enerzijds een Gebruiker en anderzijds zijn verzekeringsmaatschappij en/of zijn makelaar).
- Dienst(en): de dienst voor elektronische handtekening PortiSign on Mobile die door de Verlener van de vertrouwensdienst aan de Gebruiker wordt geleverd via de MyBroker-toepassing.
- Duurzame drager: elk instrument dat de consument of het bedrijf in staat stelt om informatie die persoonlijk aan de consument of het bedrijf gericht is zo op te slaan, dat ze achteraf kan worden geraadpleegd tijdens een tijdsverloop dat aangepast is aan de doeleinden waarvoor de informatie bestemd is en dat het mogelijk maakt om de opgeslagen informatie identiek te reproduceren.
- eID: elektronische identiteitskaart uitgegeven door de Belgische autoriteiten (kaart voor Belgische burger, E kaart, E+ kaart, F kaart en F+ kaart).
- eIDAS-verordening: verordening nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG.
- Elektronische handtekening: gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar gebruikt worden om te ondertekenen.
- Geavanceerde elektronische handtekening: een elektronische handtekening die voldoet aan de volgende eisen:
- zij is op unieke wijze aan de ondertekenaar verbonden;
- zij maakt het mogelijk de ondertekenaar te identificeren;
- zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken,
- en zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden dat elke wijziging achteraf van de gegevens kan worden opgespoord.
- Gebruiker: de natuurlijke persoon die de Dienst gebruikt, met andere woorden de ondertekenaar, klant van de makelaar, die in het voorwoord van de onderhavige AVD ook aangeduid wordt met de term “U”.
- Gegevens voor het aanmaken van elektronische handtekeningen: unieke gegevens die door de ondertekenaar worden gebruikt om een elektronische handtekening aan te maken.
- Gekwalificeerd certificaat voor elektronische handtekeningen: een certificaat voor elektronische handtekeningen, dat is afgeleverd door een Gekwalificeerde verlener van vertrouwensdiensten en voldoet aan de eisen van bijlage I van de eIDAS-verordering.
- Gekwalificeerde elektronische handtekening: een Geavanceerde elektronische handtekening die is aangemaakt met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen en die gebaseerd is op een Gekwalificeerd certificaat voor elektronische handtekeningen
- Middel voor het aanmaken van elektronische handtekeningen: geconfigureerde software of hardware die wordt gebruikt om een elektronische handtekening aan te maken.
- Software voor de verwerking van de gegevens van de makelaar: de applicatie gebruikt door de makelaar, met name voor het inlezen en bewaren van de gegevens die nuttig zijn voor de identificatie van de Gebruikers. Het kan gaan om de BRIO4YOU-software of om de applicatie PortiSign for AS/Web.
- Toepassing: de MyBroker-toepassing.
- Validering: proces waarmee wordt nagegaan of en bevestigd dat een elektronische handtekening geldig is.
- Valideringsgegevens: gegevens die worden gebruikt om een elektronische handtekening te valideren.
- Verlener van gekwalificeerde vertrouwensdiensten: Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel, btw-nr. 0428.775.335 (hieronder ook “Wij” of “Portima” genoemd).
- Vertrouwende partij: een natuurlijke persoon of een rechtspersoon die vertrouwt op een elektronische identificatie of een vertrouwensdienst.
3. DE GEBRUIKER
De Gebruiker verklaart dat hij juridisch handelingsbekwaam is en minstens 18 jaar op de dag waarop hij de Dienst aanvraagt.
De Gebruiker gaat de verbintenis aan om, overeenkomstig de onderhavige AVD, informatie te leveren die exact, nauwkeurig en up-to-date is.
4. KENMERKEN EN GEVOLGEN VAN DE ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE
De Gebruiker erkent en aanvaardt dat hij door zijn Elektronische handtekening gebonden blijft en hij kan de juridische gevolgen ervan zoals voorzien in artikel 1322, alinea 2 van het Burgerlijk Wetboek niet ontkennen wanneer het procedé gebruikt werd door een derde ingevolge een schending van de verplichting tot vertrouwelijkheid van de Gebruiker betreffende de pincode van de Elektronische handtekening of voortvloeiend uit enige andere schending van zijn verplichtingen overeenkomstig deze AVD.
De Gebruiker erkent en aanvaardt dat de verzekeringsmaatschappijen waarbij in het kader van zijn relaties met hen een elektronisch document voorzien van een Elektronische handtekening PortiSign on Mobile is uitgewisseld, zich mogen baseren op de verbintenissen die de Gebruiker in het kader van deze AVD is aangegaan, overeenkomstig artikel 1121 van het Burgerlijk Wetboek.
Het systeem is zodanig ontworpen dat de eID van de Gebruiker kan worden ingelezen en bewaard in de Software voor de verwerking van de gegevens van de makelaar tijdens een face to face gesprek tussen de makelaar en de Gebruiker. In deze hypothese verifieert het systeem in het kader van het procedé voor de aanmaak van het PortiSign on Mobile Certificaat of de Gebruiker die een PortiSign on Mobile Certificaat aanvraagt door een foto van zijn identiteitskaart door te sturen, wel degelijk de persoon is van wie de eID vooraf werd ingelezen. In dit geval geeft Portima een “Gekwalificeerd certificaat voor elektronische handtekening” uit waarvoor een audit werd uitgevoerd inzake de conformiteit met de eIDAS-verordening; deze audit werd geregistreerd onder het certificaatnummer LSTI 1615-20-V2.0 en goedgekeurd door de Belgische controle-instantie (FOD economie). Bij het doorsturen van de foto van de identiteitskaart verifieert het systeem de geldigheid van de identiteitskaart via de officiële verificatiedienst CHECKDOC.
Het door Portima geleverde procedé voor elektronische handtekening PortiSign on Mobile vormt geen gekwalificeerde elektronische handtekening in de zin van artikel 3, 12° van de eIDAS-verordening. Het betreft wel een Geavanceerde elektronische handtekening die voldoet aan de vereisten van artikel 26 van de eIDAS-verordening. De Gebruiker aanvaardt dan ook dat dit handtekeningprocedé, voor zover toegelaten is door de toepasselijke wettelijke of reglementaire bepalingen, zal worden beschouwd als een Elektronische handtekening in de zin van artikel 1322, alinea 2, van het Burgerlijk Wetboek, met dezelfde juridische gevolgen als die van zijn handgeschreven handtekening voor de juridische handelingen die hij stelt. Voor zover toegelaten is door de toepasselijke wettelijke of reglementaire bepalingen aanvaardt hij ook dat, zonder afbreuk te doen aan een tegenbewijs van zijn kant, het elektronische document dat is voorzien van deze Elektronische handtekening een geldig getekend schrijven vormt waarmee het bestaan kan worden aangetoond van zijn verbintenis in de zin van artikel 64 van de wet van 4 april 2014 of van artikel 1341 van het Burgerlijk Wetboek.
Het is aan de Gebruiker, eventueel op advies van zijn makelaar en/of zijn verzekeringsmaatschappij, om (al dan niet) te kiezen voor PortiSign on Mobile of een ander procedé voor elektronische handtekening in hun contractuele relatie. Binnen de wettelijk toegestane grenzen wijst Portima elke verantwoordelijkheid af indien blijkt dat, rekening houdend met de kenmerken ervan en het te ondertekenen document, het gekozen procedé voor elektronische handtekening als onvoldoende beschouwd wordt om de functies te bewaren die traditioneel erkend zijn voor de handgeschreven handtekening.
De Gebruiker aanvaardt dat de gegevens die door de dienstverlener zijn geregistreerd betreffende het gebruik van het genoemde procedé (onder meer van de inlichtingen van zijn eID, zijn e-mailadres, zijn gsm-nr alsook de sporen van de handelingen die in verband met PortiSign on Mobile werden gesteld) kunnen worden overgemaakt aan de partijen die door de handtekening zijn gebonden (of ten aanzien van wie deze handtekening zou kunnen worden gebruikt) en aangewend om aan te tonen dat de ondertekenaar de wil had om zich te engageren overeenkomstig de elektronisch getekende handeling en, binnen de wettelijk toegestane grenzen, dat deze gegevens een bewijskracht hebben die sterker is dan die welke de Gebruiker zou voorleggen.
5. ROL VAN DE MAKELAAR IN HET KADER VAN HET LEVEREN VAN DE DIENST
In het kader van het leveren van de Dienst voor elektronische handtekening werkt Portima nauw samen met de makelaars, die optreden als “afgevaardigde registratieagenten” en die onder andere de taak hebben om met geschikte en evenredige middelen en overeenkomstig de wettelijke of reglementaire bepalingen die van toepassing zijn, de identiteit en eventueel alle specifieke attributen van de natuurlijke persoon te verifiëren aan wie het Certificaat wordt afgeleverd.
De makelaar verbindt zich ertoe de eID van de klant tijdens hun eerste face to face ontmoeting in te lezen en te bewaren in de Software voor de verwerking van de gegevens van de makelaar.
Voor de bestaande klanten verbindt hij zich ertoe de eID van de klant tijdens hun eerstvolgende face to face ontmoeting in te lezen en te bewaren in de Software voor de verwerking van de gegevens van de makelaar.
In de Software voor de verwerking van de gegevens van de makelaar bestaan er twee verschillende gevallen:
- Wanneer de eID niet in de Software voor de verwerking van de gegevens van de makelaar ingelezen en geregistreerd is, maakt PortiSign on Mobile een Geavanceerd handtekeningcertificaat aan en de makelaar certificeert dat de ondertekenaar die een PortiSign on Mobile Certificaat aanvraagt door een foto van zijn identiteitskaart door te sturen wel degelijk de persoon is die hij kent en van wie de gegevens overeenstemmen met de gegevens die reeds ter beschikking zijn in de Software voor de verwerking van de gegevens van de makelaar.
- Wanneer de eID in de Software voor de verwerking van de gegevens van de makelaar ingelezen en geregistreerd is, controleert het systeem of de ondertekenaar die een PortiSign on Mobile Certificaat aanvraagt door een foto van zijn identiteitskaart door te sturen wel degelijk de persoon is van wie de eID geregistreerd is. Als dat het geval is, maakt PortiSign on Mobile een Gekwalificeerd certificaat voor elektronische handtekening aan.
In elk geval dient de makelaar het getekende document te valideren en te aanvaarden door te valideren dat de effectieve ondertekenaar wel degelijk de verwachte ondertekenaar is.
6. EISEN NAGELEEFD DOOR PORTIMA ALS VERLENER VAN DE VERTROUWENSDIENST
Portima garandeert dat:
a) zij de controle-instantie inlicht over iedere wijziging inzake het verstrekken van haar gekwalificeerde vertrouwensdiensten en haar eventuele intentie om haar activiteiten stop te zetten;
b) zij personeelsleden en, waar van toepassing, onderaannemers in dienst neemt die over de noodzakelijke deskundigheid, betrouwbaarheid, ervaring en kwalificaties beschikken, die een passende opleiding hebben genoten met betrekking tot regels inzake beveiliging en bescherming van persoonsgegevens en die procedures inzake administratie en beheer toepassen in overeenstemming met de Europese of internationale normen;
c) zij in verband met het risico op aansprakelijkheid voor schade voldoende financiële middelen ter beschikking heeft en/of een toereikende aansprakelijkheidsverzekering afsluit, overeenkomstig het Belgische recht;
d) zij aan personen die gebruik wensen te maken van de Dienst voor elektronische handtekening PortiSign on Mobile duidelijke en volledige informatie verstrekt over de precieze voorwaarden betreffende het gebruik van die Dienst, met inbegrip van eventuele beperkingen op het gebruik ervan, alvorens een contractuele verbintenis aan te gaan;
e) zij betrouwbare systemen en producten gebruikt die beschermd zijn tegen wijziging en de technische veiligheid en betrouwbaarheid waarborgt van de processen die zij ondersteunen;
f) zij gebruik maakt van betrouwbare systemen voor de opslag van de aan Portima verstrekte gegevens in verifieerbare vorm, zodat:
i) de gegevens uitsluitend publiek beschikbaar zijn voor verwerking in overeenstemming met deze AVD en met het Privacycharter met betrekking tot het gebruik van de Dienst voor elektronische handtekening PortiSign on Mobile (deel 2 van dit document);
ii) alleen bevoegde personen de gegevens kunnen invoeren en de opgeslagen gegevens kunnen wijzigen;
iii) de authenticiteit van de gegevens redelijkerwijze kan worden gecontroleerd;
g) zij passende maatregelen neemt tegen vervalsing en diefstal van gegevens;
h) zij gedurende een passende periode (zoals vermeld overeenkomstig punt 6 van het Privacycharter), ook nadat zij haar activiteiten heeft gestaakt, alle relevante informatie vastlegt met betrekking tot de afgegeven en ontvangen gegevens en dat zij deze informatie toegankelijk houdt, met name om ten behoeve van gerechtelijke procedures bewijzen te kunnen leveren en om de continuïteit van de Dienst te waarborgen. Dit vastleggen mag elektronisch gebeuren;
i) zij een geactualiseerd beëindigingsplan heeft om de continuïteit van de Dienst te verzekeren overeenkomstig de bepalingen van de eIDAS-verordening;
j) zij zorgt voor de wettelijke verwerking van de persoonsgegevens in overeenstemming met Richtlijn 95/46/EG en, vanaf 25 mei 2018, met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, en met de Belgische wetgeving die van toepassing is.
k) zij een databank aanmaakt betreffende de Geavanceerde en Gekwalificeerde certificaten voor elektronische handtekening en ze zorgt voor de bijwerking van deze databank.
7. CERTIFICATEN VOOR ELEKTRONISCHE HANDTEKENINGEN PORTISIGN ON MOBILE
Het door Portima afgeleverde Certificaat voor de elektronische handtekening PortiSign on Mobile bevat:
a) voor de Gekwalificeerde certificaten : een melding, op zijn minst in een vorm die aangepast is aan de automatische verwerking, dat het Certificaat is afgeleverd als een Gekwalificeerd certificaat voor elektronische handtekening;
b) de identificatie- en contactgegevens van Portima als Verlener van de vertrouwensdienst;
c) op zijn minst de naam van de ondertekenaar;
d) gegevens voor de validering van de Elektronische handtekening, die overeenkomen met de gegevens voor het aanmaken van de Elektronische handtekening;
e) de begin- en einddatum van de geldigheid van het Certificaat;
f) de identiteitscode van het Certificaat, die uniek is voor de Verlener van de vertrouwensdienst;
g) de Geavanceerde elektronische handtekening van de persoon die gemachtigd is om de Verlener van vertrouwensdiensten die het Certificaat aflevert, te vertegenwoordigen;
h) de locatie waar het Certificaat ter ondersteuning van de in punt g) vermelde Elektronische handtekening, gratis beschikbaar is;
i) i) de locatie van de diensten waar informatie kan worden opgevraagd over de geldigheidsstatus van het Geavanceerde of Gekwalificeerde certificaat.
Het Certificaat wordt door de Gebruiker aanvaard net na de aanmaak ervan wanneer hij zijn PIN-code invoert bij de eerste ondertekening.
8. MIDDEL VOOR HET AANMAKEN VAN ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE
1. De middelen voor het aanmaken van de Elektronische handtekening PortiSign on Mobile waarborgen via passende technieken en procedures dat ten minste:
a) de vertrouwelijkheid van de gegevens die worden gebruikt om Elektronische handtekeningen aan te maken redelijkerwijze gewaarborgd is;
b) de gegevens voor het aanmaken van Elektronische handtekeningen in de praktijk slechts één keer kunnen voorkomen;
c) de gegevens voor het aanmaken van Elektronische handtekeningen met redelijke zekerheid niet kunnen worden afgeleid en dat de Elektronische handtekening op redelijk betrouwbare wijze beschermd is tegen vervalsing met de technologie die thans beschikbaar is op de algemeen gebruikte handtekeningenplatforms;
d) de gegevens voor het aanmaken van Elektronische handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen.
2. De middelen voor het aanmaken van Elektronische handtekeningen laten de te ondertekenen gegevens ongewijzigd en beletten niet dat die gegevens vóór ondertekening aan de ondertekenaar worden voorgelegd.
3. Onverminderd punt 1 d) mag Portima de gegevens voor het aanmaken van Elektronische handtekeningen alleen dupliceren voor back-updoeleinden, op voorwaarde dat aan de volgende eisen wordt voldaan:
a) de beveiliging van de gedupliceerde gegevensverzamelingen moet van hetzelfde niveau zijn als de beveiliging van de originele gegevensverzamelingen;
b) het aantal gedupliceerde gegevens mag niet hoger zijn dan het minimum dat nodig is om de continuïteit van de Dienst te waarborgen.
4. In het kader van het proces voor de aanmaak van de elektronische handtekening PortiSign on Mobile wordt de Gebruiker gevraagd om verschillende technische stappen te volgen, zoals met name gepreciseerd op de website Portisign.be en in de referentiedocumenten in punt 1 van de onderhavige Algemene Gebruiksvoorwaarden. In dit kader is het mogelijk dat de makelaar een belangrijke rol zal spelen, overeenkomstig punt 5 van de onderhavige Algemene Gebruiksvoorwaarden. In elk geval garandeert de Gebruiker dat hij volledige en juiste informatie heeft verstrekt.
In het kader van dit proces met het oog op de uitgifte van het Certificaat en de aanmaak van zijn elektronische Handtekening PortiSign on Mobile wordt de Gebruiker gevraagd om de onderhavige Algemene Gebruiksvoorwaarden te lezen en uitdrukkelijk te aanvaarden, alsook het Privacycharter.
9. VALIDERING VAN ELEKTRONISCHE HANDTEKENINGEN PORTISIGN ON MOBILE
1. Het valideringsproces van de Elektronische handtekening PortiSign on Mobile bevestigt de geldigheid van de Elektronische handtekening op de volgende punten:
a) het Certificaat dat de handtekening ondersteunt, voldoet aan de bepalingen van de onderhavige AVD en aan de vereisten van bijlage I van de eIDAS-verordening;
b) het Geavanceerde of Gekwalificeerde certificaat voor elektronische handtekening werd afgeleverd door een Gekwalificeerde verlener van vertrouwensdiensten en was geldig op het tijdstip van ondertekening;
c) de gegevens voor het valideren van de handtekening stemmen overeen met de gegevens die aan de vertrouwende partij zijn verstrekt;
d) de unieke reeks gegevens die in het Certificaat naar de ondertekenaar verwijst, wordt correct doorgegeven aan de vertrouwende partij;
e) de integriteit van de ondertekende gegevens is niet aangetast;
f) aan de vereisten voorzien in artikel 26 van de eIDAS-verordering is voldaan op het tijdstip van ondertekening.
2. Het systeem dat is gebruikt voor het valideren van de Elektronische handtekening PortiSign on Mobile verstrekt het juiste resultaat van het valideringsproces aan de vertrouwende partij en stelt deze in de gelegenheid om veiligheidsproblemen te identificeren.
3. Zelfs bij compromittering van de Dienst voor elektronische handtekening PortiSign on Mobile of wanneer Portima de Diensten voor elektronische handtekening PortiSign on Mobile als dusdanig niet langer aanbiedt, verbindt zij zich ertoe om de diensten die het mogelijk maken de geldigheid van de Certificaten en de elektronische handtekeningen PortiSign on Mobile te controleren, verder aan te bieden.
10. PROCES VOOR HET GEBRUIK VAN DE DIENST VOOR ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE
Om de Dienst voor elektronische handtekening PortiSign on Mobile te kunnen gebruiken met het oog op het ondertekenen van verzekeringscontracten of andere documenten wordt de gebruiker vooraf op de hoogte gebracht dat deze documenten moeten getekend worden (bijvoorbeeld via e-mail).
Het staat de Gebruiker vrij om al dan niet gebruik te maken van de Dienst voor elektronische handtekening PortiSign on Mobile.
Om een document te ondertekenen dient de Gebruiker de opeenvolgende aanwijzingen op het scherm te volgen. Dit betekent hoofdzakelijk dat hij het te ondertekenen document vooraf dient na te lezen en te aanvaarden en vervolgens het proces dient te voltooien door zijn pincode in te voeren. Het op deze manier ondertekende document wordt vervolgens naar de makelaar verzonden voor nazicht, geldigverklaring en archivering.
Het gebruik van de dienst voor Elektronische handtekening PortiSign on Mobile is volledig gratis voor de Gebruiker (met uitzondering van de kosten voor aansluiting op het net, die hij zelf dient te dragen).
Deze Dienst dient beschouwd te worden als digitale content die niet op een materiële drager wordt geleverd. Door de Dienst voor elektronische handtekening PortiSign on Mobile een eerste keer te gebruiken, aanvaardt de Gebruiker in dit verband dat de uitvoering begint vóór de bedenktijd ingaat en door dit te doen erkent hij dat hij zijn herroepingsrecht verliest. Maar de Gebruiker kan wel het contract dat hem bindt aan Portima voor het gebruik van de Dienst op elk ogenblik kosteloos opzeggen door dit aan Portima te melden via de contactgegevens vermeld in de onderhavige AVD.
De Gebruiker verbindt zich ertoe de Dienst voor Elektronische handtekening PortiSign on Mobile te gebruiken met inachtneming van de onderhavige Algemene Gebruiksvoorwaarden en van de toepasselijke wettelijke of reglementaire bepalingen en gelet op zijn eventuele gebruiksbeperkingen.
De Gebruiker erkent en aanvaardt dat de gepersonaliseerde veiligheidsmaatregelen van het procedé voor elektronische handtekening PortiSign on Mobile (in het bijzonder de door hem gekozen pincode) onder zijn verantwoordelijkheid vallen en voor hem strikt persoonlijk en vertrouwelijk zijn. Hij dient dus redelijke veiligheidsschikkingen te treffen ter bescherming ervan; zo is het strikt verboden om deze aan derden mee te delen of ze te noteren op een drager – deze maatregel is niet limitatief. De Gebruiker dient zijn pincode ook discreet in te voeren bij het gebruik van het procedé voor elektronische handtekening PortiSign on Mobile. De pincode dient ook met zorg gekozen te worden, waarbij combinaties die te sterk voor de hand liggen, moeten worden vermeden (bv. de geboortedatum).
11. AANSPRAKELIJKHEID VAN DE VERLENER
De Verlener is aansprakelijk voor de opzettelijk of door nalatigheid veroorzaakte schade aan elke natuurlijke of rechtspersoon door het niet-nakomen van de verplichtingen voorgeschreven door de wetgeving die van toepassing is op de Elektronische handtekening.
De Gebruiker wordt ervan op de hoogte gebracht en aanvaardt dat er beperkingen zijn aan het gebruik van de Dienst voor Elektronische handtekening PortiSign on Mobile. Deze beperkingen kunnen door de makelaar en door de verzekeringsmaatschappij worden bepaald. Ongeacht deze beperkingen kan de Verlener niet aansprakelijk worden gesteld voor schade van meer dan 10.000 € per gebruiker die voortvloeit uit het gebruik van de Dienst.
De Gebruiker aanvaardt dat de Verlener een middelenverbintenis aangaat.
De Gebruiker wordt ervan op de hoogte gebracht dat de Diensten voldoen aan de geldende Belgische wetten. De Verlener kan niet aansprakelijk worden gesteld indien de reglementering van een ander land waar de Dienst gebruikt wordt, niet zou worden nageleefd.
De Verlener kan niet aansprakelijk worden gesteld indien de niet-uitvoering of de slechte uitvoering van de dienstverleningsovereenkomst hetzij aan de Gebruiker te wijten is, hetzij aan het onvoorzienbare en onoverkomelijke feit van een derde die niets te maken heeft met de dienstverlening van PortiSign on Mobile, hetzij ten slotte aan een geval van overmacht.
12. VEILIGHEIDSEISEN
De Verlener gaat de verbintenis aan om gepaste technische en organisatorische maatregelen te nemen om de risico’s te beheren in verband met de veiligheid van de vertrouwensdiensten die hij levert. Rekening houdend met de meest recente technologische ontwikkelingen waarborgen deze maatregelen dat het veiligheidsniveau in verhouding staat tot het risiconiveau. Er worden onder andere maatregelen genomen om de gevolgen van veiligheidsincidenten te voorkomen en te beperken en de belanghebbenden op de hoogte te brengen van de negatieve gevolgen van dergelijke incidenten.
De Verlener gaat de verbintenis aan om de bevoegde controle-instantie en in voorkomend geval andere relevante organen, zoals het nationale orgaan dat bevoegd is voor informatieveiligheid of de Commissie voor de bescherming van de persoonlijke levenssfeer, zo snel mogelijk en in elk geval binnen vierentwintig uur nadat de Verlener er kennis van heeft gekregen, op de hoogte te brengen van elke veiligheidsinbreuk of elk integriteitsverlies met aanzienlijke gevolgen voor de geleverde Dienst voor elektronische handtekening PortiSign on Mobile of voor de persoonsgegevens die daarmee worden beheerd.
Wanneer de veiligheidsinbreuk of het integriteitsverlies negatieve gevolgen zou hebben voor een Gebruiker aan wie de Dienst voor elektronische handtekening PortiSign on Mobile is verleend, dan wordt de betrokken persoon via zijn makelaar zo snel mogelijk op de hoogte gebracht van de veiligheidsinbreuk of het integriteitsverlies.
13. HERROEPING VAN HET CERTIFICAAT
Het Certificaat wordt herroepen (i) op verzoek van de Gebruiker, houder van het Certificaat, vooraf geïdentificeerd, en wordt aan de makelaar of aan Portima bezorgd, (ii) op verzoek van de makelaar of (iii) op initiatief van Portima.
Vanaf het ogenblik dat de gegevens met betrekking tot het aanmaken van de Elektronische handtekening zijn aangemaakt, is alleen de Gebruiker verantwoordelijk voor de geheimhouding van deze gegevens. De Gebruiker gaat de verbintenis aan om het Certificaat onmiddellijk te doen herroepen wanneer er twijfel is over het behoud van de geheimhouding van de gegevens met betrekking tot het aanmaken van de Elektronische handtekening (meer bepaald de pincode) of wanneer er geen overeenstemming meer is met de informatie in het Certificaat. De Gebruiker zal zijn Certificaat ook moeten laten herroepen indien hij geen klant meer is van de makelaar die de registratie heeft gedaan of in geval van verlies, diefstal op wijziging van het mobiele telefoonnummer.
Het Certificaat wordt herroepen wanneer:
1. er ernstige redenen bestaan om aan te nemen dat het Certificaat werd afgeleverd op basis van verkeerde of vervalste informatie, dat de informatie in het Certificaat niet meer overeenstemt met de werkelijkheid of dat de vertrouwelijkheid van de gegevens voor de aanmaak van de Elektronische handtekening werd geschonden;
2. de rechtbanken de maatregelen hebben opgelegd die voorzien zijn in artikel XV.26, §4, van het Wetboek van Economisch Recht;
3. de Verlener zijn activiteiten stopzet zonder dat zij volledig zijn overgenomen door een andere verlener van gekwalificeerde vertrouwensdiensten waarbij eenzelfde kwaliteits- en veiligheidsniveau gegarandeerd is;
4. de Verlener wordt ingelicht over het overlijden van de natuurlijke persoon die houder van het Certificaat is, na de juistheid van deze informatie te hebben gecontroleerd.
De makelaar of Portima kunnen het Certificaat herroepen (of doen herroepen) indien de onderhavige AVD niet worden nageleefd of indien het gebruik van het procedé voor elektronische handtekeningen indruist tegen wettelijke of reglementaire bepalingen of de belangen van de partijen of van derden zou kunnen schaden.
In geval van herroeping van het Certificaat wordt de houder ervan ingelicht door de Verlener.
Wanneer Portima een Certificaat herroept, registreert zij deze herroeping in de certificatendatabase en publiceert zij het herroepingsstatuut van het Certificaat op de PortiSign-website, op de adressen vermeld op de site https://www.portisign.be/nl/support volgens de modaliteiten beschreven in de certificate policies (CP) en in de certificate practice statements (CPS) gepubliceerd op dezelfde site. Deze herroeping wordt onmiddellijk van kracht. In dit verband levert Portima, aan elke contracterende partij die de door Portima afgeleverde certificaten gebruikt, informatie over de geldigheid of het herroepingsstatuut ervan. Deze informatie is minstens per Certificaat op elk moment beschikbaar en ook na de geldigheidsperiode van het Certificaat, in een betrouwbaar, gratis en efficiënt geautomatiseerd formaat op de site https://www.portisign.be/nl/support. Portima raadt de Vertrouwende Partijen sterk aan om de geldigheid en de eventuele herroeping van de Certificaten te controleren en rekening te houden met de gebruiksbeperkingen van de Certificaten zoals deze met name vermeld zijn in artikel 11 van de onderhavige Algemene Gebruiksvoorwaarden.
14. ARCHIVERING VAN DE ALGEMENE VOORWAARDEN VOOR GEBRUIK EN DIENSTVERLENING EN GEGEVENSBESCHERMING
De Algemene Gebruiksvoorwaarden betreffende de levering van de Dienst voor elektronische handtekening PortiSign on Mobile worden gearchiveerd door de Verlener. De Gebruiker kan toegang tot het archief krijgen als hij een aanvraag indient per e-mail op het adres mybroker@portima.com, op voorwaarde dat hij de betrokken overeenkomst duidelijk omschrijft.
Het vergaren en gebruiken van de persoonsgegevens van de Gebruiker door de Verlener om de Dienst voor elektronische handtekening PortiSign on Mobile te leveren, gebeurt overeenkomstig het Privacycharter (deel 2 van dit document).
15. BESCHIKBAARHEID VAN DE DIENST
Binnen de grenzen van haar mogelijkheden en beperkingen zoals bepaald in het punt 11, waakt Portima erover dat de Dienst 7 dagen per week en 24 uur per dag toegankelijk is. Portima gaat de verbintenis aan om de middelen in te zetten om een continue, ononderbroken en beveiligde toegang te bieden. Toch kan Portima dit niet garanderen en behoudt zij zich bovendien het recht voor om op elk moment en zonder voorafgaande kennisgeving de toegang tot de Dienst te onderbreken bij een risico op misbruik of fraude, om onderhoudswerkzaamheden uit te voeren of verbeteringen of wijzigingen aan te brengen. Portima zal al het mogelijke doen om de duur van dergelijke onderbrekingen te beperken en de Gebruikers over de duur ervan te informeren. Zonder afbreuk te doen aan het eisen van aanvullende schadevergoeding behoudt Portima zich ook het recht voor om de toegang tot de Dienst op elk moment en zonder voorafgaande kennisgeving geheel of gedeeltelijk te ontzeggen aan elke Gebruiker of mogelijke Gebruiker wegens de volgende redenen: het niet-naleven van de onderhavige AVD, het gebruik van de website voor ongeoorloofde doeleinden of aantasting van de integriteit, veiligheid of reputatie van de Dienst.
16. INTELLECTUELE EIGENDOMSRECHTEN
Portima verleent de Gebruiker een gratis, persoonlijk, niet-exclusief en niet-overdraagbaar recht op toegang tot en gebruik van de Dienst, onderworpen aan de naleving van de onderhavige AVD.
De Dienst, alsook de teksten, tekeningen, foto’s, films, beelden, gegevens, databanken, software, benamingen, handelsnamen en domeinnamen, merken, logo’s en andere elementen die voorkomen in de gebruikersinterfaces van de Dienst zijn beschermd door intellectuele eigendomsrechten en zijn het eigendom van Portima of haar licentiegevers. Het is verboden om zonder de voorafgaande toestemming van Portima enige informatie die via de Dienst wordt weergegeven in een geheugen op te slaan, te reproduceren, te wijzigen, bekend te maken, te distribueren of te verzenden, te verkopen of op elke andere manier door te geven of om het even welke rechten erop toe te kennen aan derden.
17. SLOTBEPALINGEN
17.1. ONDEELBAARHEID
Als een van de bepalingen van de AVD om welke reden dan ook ongeldig zou worden, komen de contracterende partijen overeen dat alle andere bepalingen volledig van toepassing blijven.
17.2. CONTRACTUELE WIJZIGING
De Verlener behoudt zich het recht voor om de Dienst alsook de onderhavige AVD op elk ogenblik te wijzigen, met name om ze aan te passen aan de technische omgeving of geldende regelgeving. De Gebruiker zal over deze wijziging worden ingelicht en zal het contract kunnen beëindigen mits indiening van een herroepingsverzoek voor zijn Certificaat binnen de zes weken volgend op de kennisgeving van de wijziging. Na het verstrijken van deze termijn van zes weken of indien de Gebruiker de Dienst na deze periode blijft gebruiken, wordt hij geacht de nieuwe versie van de Dienst en/of van de AVD te hebben aanvaard.
17.3. KLACHTEN
De Gebruiker kan voor elke klacht die te maken heeft met de Dienst of de AVD contact opnemen met zijn makelaar, die ze aan Portima zal doorgeven.
17.4. GESCHILLENREGELING
De Belgische wetten zijn van toepassing op elke contractuele relatie tussen de Verlener en de Gebruiker krachtens de onderhavige AVD.
Op elk geschil dat te maken zou hebben met de geldigheid, interpretatie, uitvoering of niet-uitvoering, onderbreking of opzegging van de onderhavige AVD zijn uitsluitend de Belgische wetten van toepassing. Voor dergelijke geschillen zijn uitsluitend de Belgische rechtbanken van het gerechtelijk arrondissement Brussel bevoegd en dit voor alle soorten rechtszaken.
Deel 2: Privacycharter betreffende de dienst voor elektronische handtekening PortiSign on Mobile
Waarom een Privacycharter?
In het kader van de Dienst PortiSign on Mobile (hierna ook de “Dienst” genoemd) is de privacy van de Gebruikers een prioriteit voor Portima (hierna “Portima” of “Wij”). De Gebruikers zijn de natuurlijke personen die de Dienst gebruiken, m.a.w. de ondertekenaar, klant van de makelaar.
Portima gaat in dit verband de verbintenis aan om hun Persoonsgegevens met de grootste zorg te behandelen en het hoogste beschermingsniveau te garanderen, overeenkomstig de geldende wetgeving en meer bepaald Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens (hieronder “GDPR” genoemd).
Het onderhavige Privacycharter is erop gericht om de Gebruikers te informeren en de volgende vragen te beantwoorden:
1. Wat is het toepassingsgebied van het onderhavige Charter?
2. Wie is de Verwerkingsverantwoordelijke?
3. Waarom worden de Persoonsgegevens van de Gebruikers door Portima verwerkt en op welke grondslag?
4. Welke Persoonsgegevens van de Gebruikers verwerkt Portima?
5. Aan wie kan Portima de Persoonsgegevens van de Gebruikers meedelen?
6. Hoelang bewaart Portima de Persoonsgegevens van de Gebruikers?
7. Over welke rechten in verband met hun Persoonsgegevens beschikken de Gebruikers en hoe kunnen ze deze uitoefenen?
8. Worden de Persoonsgegevens van Gebruikers naar het buitenland overgedragen?
9. Wat moet de Gebruiker doen indien hij met Portima contact wil opnemen betreffende het onderhavige Privacycharter en/of een klacht indienen bij een gegevensbeschermingsautoriteit?
10. Hoe nagaan of het onderhavige Charter werd gewijzigd?
Lijst van de belangrijkste wettelijke termen die in het onderhavige Charter worden gebruikt:
Termen die vaak worden gebruikt in het onderhavige Charter | Definitie uit de GDPR | Verklaring van de term in courante taal |
Persoons-gegevens | Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de Betrokken” persoon); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. | Alle soorten informatie die te maken hebben met een natuurlijke persoon, dat wil zeggen een individu, die rechtstreeks of onrechtstreeks kan worden geïdentificeerd als een persoon die verschillend is van andere personen. Bijvoorbeeld: een naam, een foto, een vingerafdruk, een e-mailadres, een telefoonnummer, een socialezekerheidsnummer, een IP-adres, een spraakbericht, navigatiegegevens op een website, gegevens in verband met een online aankoop, enz. |
Data Protection Officer | De GDPR geeft geen definitie van de Data Protection Officer. | De Data Protection Officer (DPO) dient onder andere binnen het bedrijf te waken over de naleving van de GDPR en de geldende nationale wetten, alsook over de toepassing van beleidsmaatregelen en praktijken van het bedrijf voor het beheer van de Persoonsgegevens van de Gebruikers. Hij is ook belast met de samenwerking met de toezichthoudende autoriteiten. De DPO is de aangewezen contactpersoon voor alle vragen betreffende de Persoonsgegevens van de Gebruikers. |
Verwerking | Een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, registreren, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. | Elk gebruik van Persoonsgegevens, ongeacht het gebruikte procedé (Persoonsgegevens registreren, ordenen, bewaren, wijzigen, vergelijken met andere gegevens, verzenden enz.). Bijvoorbeeld: de Persoonsgegevens gebruiken in het kader van de elektronische handtekening. |
Verwerkings-verantwoor-delijke | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt. | De persoon, de overheid, het bedrijf of de organisatie die controle uitoefent over de gegevens en die over elk gebruik ervan beslist. Zij beslissen over het creëren of beëindigen van een Verwerking en bepalen waarom de gegevens worden verwerkt en naar wie ze worden verstuurd. Zij zijn de voornaamste verantwoordelijken voor de naleving van de bescherming van de gegevens van de Gebruikers. |
Derde | Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de Gebruiker, noch de Verwerkingsverantwoordelijke, noch de Verwerker. | Elke natuurlijke of rechtspersoon of overheidsinstantie die toegang kan hebben tot bepaalde Persoonsgegevens. Dit mag niet de Gebruiker zijn, noch de Verwerkingsverantwoordelijke (dat wil zeggen Portima) of de Verwerker. |
1. Wat is het toepassingsgebied van het onderhavige Charter?
Het onderhavige Charter is slechts van toepassing op de Verwerking van Persoonsgegevens in het kader van de Dienst (zoals beschreven in de Algemene Gebruiksvoorwaarden).In deze context handelt Portima als Verwerkingsverantwoordelijke (zie hieronder, punt 2) en verwerkt het de in (onderstaand) punt 4 vermelde Persoonsgegevens om de doeleinden vermeld in (onderstaand) punt 3 te bereiken.
Portima treedt niet op als Verwerkingsverantwoordelijke voor de andere verwerkingen van Persoonsgegevens in het kader van het gebruik van de MyBroker-applicatie of in het kader van uw verzekeringscontracten of elk andere document getekend met de Dienst voor elektronische handtekening PortiSign on Mobile.
2. Wie is de Verwerkingsverantwoordelijke?
In het kader van het onderhavige Charter is de Verwerkingsverantwoordelijke van Persoonsgegevens Portima cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel, btw nr. 0428.775.335.
Elke vraag en elk verzoek betreffende de Verwerking van Persoonsgegevens kunnen naar het volgende e-mailadres worden verstuurd: portimadpo@portima.com.
Portima heeft een Data Protection Officer aangesteld. Hij dient onder andere op een onpartijdige manier te waken over de interne toepassing van de regels voor bescherming en beheer van de Persoonsgegevens en over de samenwerking met de toezichthoudende autoriteiten.
Om contact met hem of haar op te nemen: portimadpo@portima.com
3. Waarom worden de Persoonsgegevens van de Gebruikers door Portima verwerkt en op welke grondslag?
Via de MyBroker-applicatie (hierna de Applicatie) wordt een mechanisme voor elektronische handtekening PortiSign on Mobile, de Dienst, ter beschikking gesteld van de Gebruikers.
Om deze Dienst aan te bieden, verzamelt en verwerkt Portima Persoonsgegevens van de Gebruiker om de volgende redenen (dit zijn de doeleinden van de verwerking in de zin van de geldende wetgeving):
- Aanmaak, bewaring en herroeping van een elektronisch handtekeningcertificaat (met inbegrip van het aanleveren van informatie aan iedere partij die de tool gebruikt om in geval van betwisting gerechtelijk bewijs te leveren);
- Aanmaak, controle en bewaring van de elektronische handtekening PortiSign on Mobile (met inbegrip van het aanleveren van informatie aan iedere partij die de tool gebruikt om in geval van betwisting gerechtelijk bewijs te leveren).
Deze verwerkingen gebeuren in uitvoering van het contract dat tussen de Gebruiker en Portima werd afgesloten om de Dienst PortiSign on Mobile via de MyBroker-applicatie ter beschikking te stellen van de Gebruiker. De voorwaarden van dit contract bevinden zich in de Algemene Gebruiksvoorwaarden die de Gebruiker heeft aanvaard toen hij voor de eerste keer op de Dienst intekende.
Deze verwerkingen zijn ook nodig ter naleving van een wettelijke verplichting van Portima. Het gaat meer bepaald om de verplichtingen van Portima als verlener van vertrouwensdiensten, overeenkomstig de verordening EU nr. 910/2014 (eIDAS-verordening) en de bepalingen van boek XII van het Wetboek van economisch recht.
4. Welke Persoonsgegevens van de Gebruikers verwerkt Portima?
Om het doel van de verwerking bepaald in punt 3 hierboven te bereiken, met name de aanmaak van het Certificaat voor elektronische handtekening, worden de volgende gegevens van de Gebruikers verzameld en verwerkt door Portima:
- hun naam en voornaam;
- hun geboortedatum;
- hun e-mailadres;
- hun mobiel telefoonnummer;
- een foto van de recto- en versozijde van hun identiteitskaart.
5. Aan wie kan Portima de Persoonsgegevens van de Gebruikers meedelen?
Onder voorbehoud van de communicaties die zijn voorzien in punt 5.1. tot en met 5.3 hieronder, die rechtstreeks verband houden met de levering van de Dienst of met de naleving van een wettelijke of reglementaire verplichting, communiceert Portima de Gegevens aan geen enkele derde.
5.1. Mededeling van Persoonsgegevens aan de Vertrouwende Partijen die de Dienst voor elektronische handtekening PortiSign on Mobile gebruiken
Overeenkomstig de eIDAS-verordening en de bepalingen van boek XII van het Wetboek van economisch recht zou Portima bepaalde Persoonsgegevens kunnen meedelen aan de Partijen die de Dienst gebruiken, dit wil zeggen de (natuurlijke of rechts-) personen die vertrouwen op de Dienst voor elektronische handtekening PortiSign on Mobile.
De Gebruiker aanvaardt immers dat de door Portima geregistreerde gegevens betreffende het gebruik van het genoemde procedé (o.a. de informatie van zijn eID, zijn e-mailadres, zijn gsm-nummer en de sporen van de daden die zijn gesteld met betrekking tot PortiSign on Mobile) mogen worden doorgegeven aan de partijen die door de handtekening zijn gebonden (of tegen wie deze handtekening zou kunnen worden ingeroepen) en aangeleverd om de wil van de Gebruiker om zich te engageren overeenkomstig de elektronisch getekende akte aan te tonen. Het gaat met name om de verzekeringsmaatschappij waarmee het met PortiSign on Mobile getekende contract werd afgesloten (cfr ook punt 4 van de Algemene Gebruiksvoorwaarden PortiSign on Mobile). Portima zal aan deze maatschappij enkel de strikt noodzakelijke gegevens bezorgen en enkel voor het genoemde doel en met inachtneming van de geldende wetgeving, in het bijzonder Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens.
5.2. Mededeling van Persoonsgegevens aan de Verwerkers
Verwerker die is betrokken bij de mededeling van de Persoonsgegevens van de Gebruikers | Vestigingsplaats van de Verwerker | Reden waarom uw Persoonsgegevens worden gedeeld |
Uw Makelaar | De maatschappelijke zetel van uw Makelaar | Krachtens artikel 5 van de Algemene Gebruiksvoorwaarden van de Dienst PortiSign on Mobile werkt Portima nauw samen met de makelaars die handelen als « afgevaardigde registratieagenten » en die met name instaan voor de controle, met gepaste middelen die in overeenstemming zijn met de geldende reglementaire en wettelijke bepalingen, van de identiteit en desgevallend alle specifieke attributen van de natuurlijke persoon aan wie het Certificaat wordt afgeleverd. |
5.3. Mededeling van Persoonsgegevens aan overheidsinstanties,
Portima zal mogelijk bepaalde Persoonsgegevens moeten meedelen in antwoord op wettelijke vragen, met inbegrip van antwoorden in het kader van de vereisten inzake de nationale veiligheid of de toepassing van de wet.
Sommige gegevens kunnen ook worden verstrekt via de applicatie Checkdoc (www.checkdoc.be), beheerd door de Belgische overheidsinstanties, ter verificatie van de Belgische identiteitsdocumenten.
6. Hoelang bewaart Portima de Persoonsgegevens van de Gebruikers?
Portima heeft criteria bepaald voor de termijn van bewaring van de Persoonsgegevens van de Gebruikers. Deze termijn varieert afhankelijk van verschillende doelstellingen en moet rekening houden met eventuele wettelijke verplichtingen die tot doel hebben om sommige van deze Persoonsgegevens te bewaren.
Meer bepaald worden de gegevens die verwerkt worden in het kader van de Dienst PortiSign on Mobile bewaard tijdens de langste van de twee onderstaande duurtijden:
- Ofwel 9 jaar (2 jaar looptijd van het Certificaat + 7 jaar)
- Ofwel de duurtijd die nodig is krachtens de verzekeringswetgeving
7. Over welke rechten in verband met hun Persoonsgegevens beschikken de Gebruikers en hoe kunnen ze deze uitoefenen?
Portima wil de Gebruikers zo duidelijk mogelijk informeren over de rechten waarover ze beschikken in verband met hun Persoonsgegevens. Portima wenst hen ook in staat te stellen om deze rechten eenvoudig te kunnen uitoefenen.
U vindt hieronder een overzicht van deze rechten, met een beschrijving van de manier waarop ze kunnen worden uitgeoefend.
7.1. Recht van inzage
De Gebruiker mag aan Portima een kopie vragen van de Persoonsgegevens die op hem van toepassing zijn en die zich in de informaticasystemen bevinden, alsook alle volgende gegevens:
- De categorieën van Persoonsgegevens die werden verzameld en verwerkt over de Gebruikers,
- De redenen waarom Portima deze Persoonsgegevens verwerkt,
- De categorieën van personen aan wie deze Persoonsgegevens (zullen) worden verstrekt en eventueel de personen die zich buiten de Europese Unie bevinden,
- De termijn van bewaring van de Persoonsgegevens in de informaticasystemen van Portima,
- Binnen de hieronder vermelde limieten, het recht van de Gebruikers om aan Portima te vragen om de Persoonsgegevens te verbeteren, te wissen of het gebruik dat Portima maakt van de Persoonsgegevens te beperken, alsook hun recht om zich te verzetten tegen dit gebruik,
- Het recht van de Gebruikers om een klacht in te dienen bij een bevoegde Gegevensbeschermingsautoriteit,
- Informatie over de oorsprong van de Persoonsgegevens wanneer deze niet rechtstreeks door Portima werden verzameld.
Hoe kan de Gebruiker zijn recht van inzage uitoefenen?
Om zijn recht van inzage uit te oefenen dient de Gebruiker contact met Portima op te nemen door een e-mail te sturen naar portimadpo@portima.com en als onderwerp te vermelden: “recht van inzage: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen. Tenzij hij andere aanwijzingen zou geven, ontvangt de Gebruiker gratis een kopie van zijn gegevens in een elektronisch formaat. Hij ontvangt deze kopie binnen 1 maand na de ontvangst van zijn verzoek en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.
De Gebruiker kan zijn verzoek ook met de post versturen naar dit adres:
Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel
Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd. De aanvrager zal binnen 1 maand na ontvangst van de aanvraag een antwoord ontvangen en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.
7.2. Recht op rectificatie
De Gebruiker heeft het recht om aan Portima te vragen om zijn Persoonsgegevens te verbeteren en/of bij te werken.
Dit recht geldt onverminderd de verplichtingen van Portima als Verlener van vertrouwensdiensten. In die zin zal Portima dus geen afbreuk kunnen doen aan de integriteit van de Certificaatgegevens of van de handtekening als dusdanig of van de gegevens die in het kader van de vertrouwensdienst worden bewaard. Overeenkomstig de eIDAS-verordening die van toepassing is op de Dienst voor elektronische handtekening PortiSign on Mobile moet Portima immers in staat zijn om de gegevens te bewaren en ze daarbij te beschermen tegen wijzigingen om desgevallend juridische bewijzen te leveren of ze mee te delen aan de Partijen die de Dienst gebruiken.
Hoe kan de Gebruiker zijn recht op rectificatie uitoefenen?
Om zijn recht op rectificatie uit te oefenen, wordt de Gebruiker verzocht om per e-mail contact op te nemen met Portima op het adres portimadpo@portima.com, met als onderwerp “recht op rectificatie: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen.
De Gebruiker kan zijn verzoek ook met de post versturen naar dit adres:
Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel
Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd.
De Gebruiker mag niet vergeten om in zijn e-mail of zijn brief de reden ervan te vermelden: rectificatie van onjuiste gegevens, met vermelding van welk(e) gegeven(s) moet(en) worden rechtgezet en eventueel, indien hij hierover beschikt, het bewijs van de onjuiste gegevens.
De aanvrager zal binnen 1 maand na ontvangst van de aanvraag een antwoord ontvangen en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.
7.3. Recht op gegevenswissing
In een van de volgende gevallen kan de Gebruiker aan Portima vragen om verwerkte Persoonsgegevens die op hem betrekking hebben te wissen:
- Zijn Persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
- Hij heeft redenen die met zijn specifieke situatie verband houden om te vinden dat een uitgevoerde Verwerking een inbreuk pleegt op zijn privacy en hem buitensporig schade toebrengt;
- Zijn Persoonsgegevens worden niet verwerkt overeenkomstig de GDPR en de Belgische wet;
- Zijn Persoonsgegevens moeten worden gewist om een wettelijke verplichting na te leven die is opgelegd door het recht van de Europese Unie of door het nationale recht dat van toepassing is op Portima.
Maar het is mogelijk dat Portima niet kan ingaan op het verzoek van de Gebruiker die zijn recht op gegevenswissing uitoefent. Men mag immers niet vergeten dat dit geen absoluut recht is. Als Verwerkingsverantwoordelijke dient Portima dit laatste recht af te wegen tegen andere belangrijke rechten of waarden, zoals de vrije meningsuiting, het naleven van een wettelijke verplichting die van toepassing is op Portima of belangrijke redenen van openbaar belang. In die zin geldt het recht op gegevenswissing onverminderd de wettelijke verplichtingen van Portima als Verlener van vertrouwensdiensten (gekwalificeerd voor het Certificaat en niet-gekwalificeerd voor de handtekening als dusdanig). In die zin zal Portima dus geen afbreuk kunnen doen aan de integriteit van de certificaatgegevens of van de handtekening als dusdanig of van de gegevens die in het kader van de vertrouwensdienst worden bewaard. Overeenkomstig de eIDAS-verordening die van toepassing is op de Dienst voor elektronische handtekening PortiSign on Mobile moet Portima immers in staat zijn om de gegevens te bewaren en ze daarbij te beschermen tegen wijzigingen om desgevallend juridische bewijzen te leveren of ze mee te delen aan de Partijen die de Dienst gebruiken.
Hoe kan de Gebruiker zijn recht op gegevenswissing uitoefenen?
Om zijn recht op gegevenswissing uit te oefenen, wordt de Gebruiker verzocht om een e-mail naar Portima te sturen naar portimadpo@portima.com, met vermelding van zijn naam en voornaam en als onderwerp “recht op wissing: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen. De Gebruiker dient in de e-mail nauwkeurig de reden voor de aanvraag tot wissing te omschrijven.
De Gebruiker kan zijn recht ook uitoefenen door een brief naar Portima te sturen naar dit adres: Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel. Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd.
De Gebruiker zal een antwoord ontvangen binnen 1 maand na ontvangst van de aanvraag en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.
7.4. Recht van bezwaar
In algemene zin geeft de geldende wetgeving de Gebruiker te allen tijde het recht om bezwaar te maken tegen de Verwerking van zijn Persoonsgegevens door Portima indien, om een reden die verband houdt met zijn specifieke situatie, de Gebruiker vindt dat een van de uitgevoerde Verwerkingen een inbreuk pleegt op zijn privacy en hem buitensporige schade berokkent.
Maar de Gebruiker kan Portima niet verhinderen om zijn Persoonsgegevens te verwerken wanneer Portima gegronde en dwingende redenen heeft om de Persoonsgegevens te verwerken die de overhand hebben op de belangen, rechten en vrijheden van de Gebruiker (met name wanneer de Verwerking noodzakelijk is voor de uitvoering van de Diensten waarin het Contract voorziet of wanneer de Verwerking wordt opgelegd door een wettelijke of reglementaire bepaling) of wanneer de Verwerking nodig is om rechten voor een rechtbank vast te stellen, uit te oefenen of te verdedigen.
In dit geval kan de Gebruiker, in overeenstemming met de geldende wettelijke of reglementaire bepalingen, Portima niet beletten zijn Gegevens te verwerken voor zover de Verwerking noodzakelijk is voor het sluiten en uitvoeren van het contract voor de levering van de Dienst PortiSign on Mobile.
Hoe kan de Gebruiker zijn recht van bezwaar uitoefenen?
Om zijn recht van bezwaar uit te oefenen, wordt de Gebruiker verzocht om een e-mail naar Portima te sturen naar portimadpo@portima.com, met vermelding van zijn naam en voornaam en als onderwerp “recht van bezwaar: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen. De Gebruiker dient in de e-mail nauwkeurig de reden voor de aanvraag tot bezwaar te omschrijven.
De Gebruiker kan zijn recht ook uitoefenen door een brief naar Portima te sturen naar dit adres: Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel. Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd.
De Gebruiker zal een antwoord ontvangen binnen 1 maand na ontvangst van de aanvraag en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.
7.5. Recht op overdraagbaarheid
Dit recht stelt de Gebruiker in staat om zijn Persoonsgegevens gemakkelijker te beheren en meer bepaald om:
- de Persoonsgegevens die door Portima worden verwerkt te verkrijgen voor zijn persoonlijk gebruik en ze bijvoorbeeld op te slaan op een toestel of in een privécloud.
- zijn Persoonsgegevens naar een andere dienstverlener over te dragen, hetzij door de Gebruiker, hetzij rechtstreeks door Portima, voor zover deze rechtstreekse overdracht “technisch mogelijk” is.
Dit recht geldt zowel voor de actief en bewust meegedeelde Persoonsgegevens, zoals de geleverde Persoonsgegevens, als voor de door Portima verzamelde Persoonsgegevens.
Omgekeerd zijn de Persoonsgegevens die zijn afgeleid, berekend of gededuceerd uit de Persoonsgegevens die de Gebruikers hebben geleverd, bijvoorbeeld een elektronische handtekening aangemaakt door Portima in het kader van de Dienst PortiSign on Mobile, uitgesloten van het recht op overdracht, omdat ze door Portima zijn gecreëerd.
Bovendien dienen de Gebruikers te weten dat Portima het recht heeft om bepaalde overdrachtsaanvragen te weigeren. Dit recht geldt immers slechts voor de Persoonsgegevens waarvan de Verwerking steunt op de toestemming van de Gebruiker of op de uitvoering van een contract dat met de Gebruiker werd gesloten. Dit recht mag ook geen afbreuk doen aan de rechten en vrijheden van derden, in het bijzonder aan de verplichtingen die aan de Verlener van vertrouwensdiensten, Portima, zijn opgelegd overeenkomstig de eIDAS-verordening en boek XII van het Wetboek van economisch recht.
Hoe kan de Gebruiker zijn recht op overdraagbaarheid uitoefenen?
Om zijn recht op overdraagbaarheid uit te oefenen wordt de Gebruiker verzocht om een e-mail naar Portima te sturen naar portimadpo@portima.com, met vermelding van zijn naam en voornaam en als onderwerp “recht op overdraagbaarheid: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen. De Gebruiker dient in de e-mail de betrokken bestanden en het type aanvraag te vermelden (teruggave van gegevens en/of overdracht naar een andere dienstverlener).
De Gebruiker kan zijn recht ook uitoefenen door een brief naar Portima te sturen naar dit adres: Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel. Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd.
De Gebruiker zal een antwoord ontvangen binnen 1 maand na ontvangst van de aanvraag en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.
7.6. Recht op beperking van de Verwerking
De Gebruiker kan aan Portima een beperking van de Verwerkingen van de Persoonsgegevens vragen in één van de volgende hypotheses:
- de juistheid van de Persoonsgegevens wordt door de Gebruiker betwist. De beperking van de Verwerking geldt voor een duur die het voor Portima mogelijk maakt de juistheid van de Persoonsgegevens te controleren;
- de Verwerking is ongeoorloofd en de Gebruiker verzet zich tegen de wissing van de Persoonsgegevens en eist in de plaats daarvan de beperking van het gebruik ervan;
- Portima heeft geen Persoonsgegevens voor de doeleinden van de Verwerking meer nodig, maar de Gebruiker heeft ze nog nodig voor de vaststelling, uitoefening of verdediging van rechten voor de rechtbank;
- de Gebruiker heeft zijn recht van bezwaar uitgeoefend overeenkomstig artikel 7.4 van het onderhavige Charter. De beperking van de Verwerking geldt tijdens de controle betreffende de al dan niet gegronde redenen van Portima die de overhand hebben op de redenen aangehaald door de Gebruiker.
Hoe kan de Gebruiker zijn recht op beperking van de Verwerking uitoefenen?
Om zijn recht op beperking van de Verwerking uit te oefenen wordt de Gebruiker verzocht om een e-mail naar Portima te sturen naar portimadpo@portima.com, met vermelding van zijn naam en voornaam en als onderwerp “recht op beperking van de Verwerking: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen. De Gebruiker dient in de e-mail de reden van zijn aanvraag tot beperking van de Verwerking te vermelden.
De Gebruiker kan zijn recht ook uitoefenen door een brief naar Portima te sturen naar dit adres: Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel. Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd.
De Gebruiker zal een antwoord ontvangen binnen 1 maand na ontvangst van de aanvraag en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.
8. Worden de Persoonsgegevens van Gebruikers naar het buitenland overgedragen?
Gegevensoverdracht binnen Europa
Binnen de Europese Economische Ruimte (dat wil zeggen de 28 lidstaten van de EU, plus IJsland, Noorwegen en Liechtenstein) genieten de Persoonsgegevens hetzelfde beschermingsniveau.
Portima verwerkt de Persoonsgegevens op computerservers die zich in België of op het grondgebied van een andere lidstaat van de Europese Economische Ruimte (EER) bevinden.
Gegevensoverdracht buiten Europa
Portima draagt geen Persoonsgegevens over buiten Europa. Alle servers van Portima bevinden zich in de EER.
9. Wat moet de Gebruiker doen indien hij met Portima contact wil opnemen betreffende het onderhavige Privacycharter en/of een klacht indienen bij een gegevensbeschermingsautoriteit?
Heeft de Gebruiker een vraag of suggestie betreffende het onderhavige Privacycharter?
Dan mag hij niet aarzelen om deze aan Portima mee te delen, door contact op te nemen met Portima per e-mail (portimadpo@portima.com) of per brief (Portima cvba, Terhulpsesteenweg 150, 1170 Brussel.
Portima zal de gestelde vragen zo snel mogelijk beantwoorden.
Vindt de Gebruiker dat zijn Persoonsgegevens onvoldoende beschermd zijn?
Indien de Gebruiker vindt dat Portima zijn Persoonsgegevens niet verwerkt overeenkomstig de GDPR en de geldende Belgische wetgeving, dan heeft hij het recht om een klacht in te dienen bij:
- De Gegevensbeschermingsautoriteit van het Europees land waar de Gebruiker gewoonlijk verblijft, of
- De Gegevensbeschermingsautoriteit van het Europees land waar de Gebruiker werkt, of
- De Gegevensbeschermingsautoriteit van het Europees land waar de beweerde inbreuk op de GDPR werd begaan.
Een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit
- Met de post: Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel
- Per e-mail : contact@apd-gba.be
Een klacht indienen bij een andere Europese Gegevensbeschermingsautoriteit
Om een klacht te kunnen indienen bij een andere Gegevensbeschermingsautoriteit dienen de Gebruikers de lijst met deze instanties hier te raadplegen.
10. Hoe nagaan of het onderhavige Charter werd gewijzigd?
Het onderhavige Charter kan op elk ogenblik worden gewijzigd, onder andere om rekening te houden met eventuele wijzigingen in wetten of reglementen en met de evolutie van de dienstverlening door Portima.
Belangrijke aangebrachte wijzigingen zullen worden meegedeeld via de website van Portima of per e-mail, in de mate van het mogelijke minstens dertig dagen vóór ze van kracht worden.
VERSIE VAN 13 JUNI 2019