Algemene voorwaarden

Algemene Voorwaarden DigiTrust B.V. 

1. Definities

  1. Onder de term “Services” wordt verstaan alle diensten die door DigiTrust aan de Klant worden verstrekt;
  2. “Overeenkomst ” betekent de overeenkomst voor de levering van de Services inclusief alle bijlagen daarbij.

2. De Services

Door middel van de Services wordt uitsluitend de naleving beoordeeld van de toepasselijke norm of standaard die uitdrukkelijk schriftelijk met de Klant zijn overeengekomen.

3. Extra werk

DigiTrust behoudt zich het recht voor om een vergoeding in rekening te brengen voor al het bijkomend werk overeengekomen in aanvulling op hetgeen oorspronkelijk in de offerte is vermeld.

4. Facturering en betalingsvoorwaarden

  • De vergoedingen voor het uitvoeren van de Services worden in deel 2 “De Vergoeding” vermeld.
  • Redelijke kosten van DigiTrust, gemaakt bij het uitvoeren van de Services, die niet in De Vergoeding worden vermeld, worden na overleg door de Klant betaald.
  • DigiTrust behoudt zich het recht voor om haar tarieven jaarlijks te verhogen met een bedrag dat maximaal 10% omvat van het laatst in rekening gebrachte tarief. In een voorkomend geval zal DigiTrust de Klant op de hoogte stellen. Bij ontvangst van een dergelijke mededeling heeft de Klant het recht om de Overeenkomst te beëindigen. Dit recht tot beëindiging van de Overeenkomst door de Klant vervalt indien de Klant niet binnen 30 dagen na schriftelijke mededeling van DigiTrust van dit recht gebruik maakt. In dat geval wordt de Klant geacht de grotere verhoging te accepteren;
  • Als peildatum geldt de datum waarop de tarieven het meest recentelijk zijn vastgesteld. Tariefwijzigingen treden op 1 januari in werking.
  • Facturen dienen stipt binnen 30 dagen na de factuurdatum te worden betaald. Facturen worden na elk bezoek van DigiTrust aan de Klant verzonden.
  • DigiTrust maakt in overleg met de Klant afspraken omtrent de data voor het certificatietraject en behoudt zich het recht voor om bij het niet tijdig afzeggen of het niet volledig hebben van de benodigde informatie, documentatie en processen, het volledige tarief voor het oorspronkelijk gereserveerde bezoek in rekening te brengen.
  • DigiTrust behoudt zich het recht voor om tegen het geldende wettelijke percentage handelsrente in rekening te brengen op bedragen die meer dan 30 dagen onbetaald zijn gebleven, evenals alle wettelijke of factuur incassokosten indien van toepassing, en kan uitvoering van een Service of alle Services stopzetten totdat achterstallige betalingen inclusief rente en eventuele incassokosten zijn betaald.
  • Een aanvraagvergoeding (indien van toepassing) wordt gefactureerd na ontvangst van de ondertekende Overeenkomst. Extra accreditatie en/of regelingsvergoedingen worden op jaarbasis gefactureerd. Houdt u er rekening mee dat alle uitstaande vergoedingen en kosten betaald moeten zijn voordat het certificaat wordt afgegeven.
  • DigiTrust zal de voor de audits gebruikte mandagen en indien van toepassing reistijd in rekening brengen op basis van hele of halve dagen.

5. Annuleren of uitstellen afspraken

Indien de Klant op eigen initiatief binnen zestig (60) werkdagen voorafgaand aan een overeengekomen afspraak voor uitvoer van Services de afspraak annuleert, is DigiTrust gerechtigd om vijftig procent (50%) van de gebudgetteerde kosten voor deze Services in rekening te brengen.

Indien de Klant op eigen initiatief binnen twintig (20) werkdagen voorafgaand aan een overeengekomen afspraak voor uitvoer van Services de afspraak annuleert, is DigiTrust gerechtigd om honderd procent (100%) van de gebudgetteerde kosten voor deze Services in rekening te brengen.

Officiële Nederlandse feestdagen worden niet gerekend als werkdag.

Deze bepaling blijft ook na beëindiging van de Overeenkomst van kracht.

6. Verplichtingen van de Klant

De Klant verklaart:

  • dat zij DigiTrust en diens accreditatie-instellingen toegang zal geven tot de informatie en faciliteiten die nodig zijn om de Services te leveren, inclusief de toestemming voor toezichthouders om de audit bij te wonen om de activiteiten van betrokken medewerkers van DigiTrust te beoordelen. Als toezichthouders aanwezig zijn tijdens een bezoek, dan zal DigiTrust zorg dragen dat hun rol bij het bezoek duidelijk wordt gecommuniceerd en dat dit het audit proces en de uitkomst van de audit niet zal beïnvloedden.
  • dat zij DigiTrust toestaat om gegevens van de behaalde certificering(en) openbaar te maken.
  • dat zij haar managementsysteem (of -systemen) in overeenstemming met de relevante norm(en) zal onderhouden.
  • dat zij de regels van DigiTrust die van toepassing zijn op het gebruik van diens merken

voor managementsystemen en de logo’s van haar accreditatie-instelling zal naleven. DigiTrust zal deze procedure samen met de Overeenkomst en deze Algemene Voorwaarden aan de Klant verstrekken. Bij de controlebezoeken wordt geverifieerd of de merken en logo’s op de juiste wijze worden gebruikt.

  • dat zij DigiTrust zal informeren over wijzigingen in het goedgekeurde managementsysteem indien deze waarschijnlijk van invloed zullen zijn op het voldoen door het managementsysteem aan de vermelde criteria en goedkeuringen afgegeven in het kader van deze Overeenkomst voorafgaand aan de wijzigingen.

De Klant is verplicht om de beoordelaars van DigiTrust een veilige werkplek en geschikte beschermende uitrusting te verstrekken. Deze plicht heeft betrekking op werkplekken die onder de zeggenschap van de Klant vallen. De reisbeperkingen voor risicolanden voor de medewerkers van DigiTrust zijn van toepassing op deze overeenkomst, dit kan leiden tot uitstel van bezoeken.

De Klant is verplicht om DigiTrust te informeren zodra zij kennis krijgt van een schending van een toepasselijk wettelijk vereiste die mogelijkerwijs (indien geïdentificeerd door of gemeld aan de toezichthouder) zal resulteren in vervolging door een regelgevende instantie of een juridisch afdwingbare kennisgeving voor het verbeteren of stopzetten van een proces of activiteit die betrekking heeft op het gecertificeerde managementsysteem. DigiTrust zal de details van overtredingen die onder haar aandacht worden gebracht beoordelen en kan ervoor kiezen om extra verificaties uit te voeren bij de Klant om te zorgen dat aan de gespecificeerde vereisten wordt voldaan.

DigiTrust behoudt zich het recht voor om certificaten van goedkeuring/verificatieverklaringen en beoordelingen op te schorten of in te trekken indien DigiTrust of de desbetreffende toezichthouder niet is geïnformeerd over dergelijke schendingen.

7. Certificaat en klachten

Het certificaat van goedkeuring is geldig vanaf de oorspronkelijke goedkeuringsdatum, onder voorbehoud van de bevindingen van latere bezoeken, zoals uiteengezet in de serviceofferte(s), waaruit blijkt dat deze bevredigend waren. Het certificaat blijft eigendom van DigiTrust. Wanneer de goedkeuring is vervallen of wordt ingetrokken, is het de verplichting van de Klant om het certificaat en eventuele elektronische of harde kopieën daarvan te vernietigen.

In geval van klachten tegen de Klant binnen de reikwijdte van de services van deze Overeenkomst of indien de Klant DigiTrust informeert over belangrijke veranderingen die er waarschijnlijk toe zullen leiden dat het managementsysteem niet zal voldoen aan de vermelde criteria en goedkeuringen afgegeven in het kader van deze Overeenkomst, heeft DigiTrust het recht de Klant te bezoeken om de klacht te onderzoeken of de aangebrachte wijzigingen te beoordelen. De verschuldigde tarieven voor deze bezoeken zijn de tarieven die gelden op het moment van elk bezoek.

In geval van klachten tegen de Klant binnen de reikwijdte van de services van deze Overeenkomst die na onderzoek gegrond blijken te zijn, zal DigiTrust één of een aantal van de volgende acties uitvoeren:

  • de Klant verplichten om binnen een bepaalde tijd corrigerende maatregelen te treffen;
  • het certificaat schorsen en de Klant verplichten om binnen een bepaalde tijd corrigerende maatregelen te treffen;
  • het certificaat intrekken indien de verlangde corrigerende maatregelen niet binnen de gestelde tijd zijn getroffen en
  • het certificaat intrekken in geval van zeer ernstige klachten, waarbij corrigerende maatregelen niet geschikt worden geacht en niet worden gespecificeerd.

DigiTrust kan naar eigen goeddunken een certificaat of rapport weigeren af te geven of intrekken indien een vergoeding niet is betaald.

8. Geheimhouding

DigiTrust, haar functionarissen, werknemers en assessors verklaren dat zij informatie verkregen van de klant in verband met de dienst vertrouwelijk zullen behandelen en niet zonder toestemming van de Klant zullen gebruiken of aan welke derde dan ook zullen bekendmaken, tenzij dit noodzakelijk is voor het leveren van de dienst in overeenstemming met de bepalingen van deze overeenkomst of dit wettelijk wordt vereist. Indien DigiTrust bij wet verplicht is om vertrouwelijke informatie vrij te geven aan een derde partij, zal de betrokken klant of het betrokken individu vooraf op de hoogte worden gebracht van de geleverde informatie, tenzij dit wettelijk anders geregeld is.

 

 

De bovengenoemde vertrouwelijkheid dient tijdens en na de looptijd van deze overeenkomst te worden gehandhaafd, met uitzondering van:

  • informatie waarover DigiTrust reeds beschikte voorafgaand aan de bekendmaking door de Klant;
  • publiekelijk bekende informatie;
  • informatie die aan DigiTrust is verstrekt door een bron die onafhankelijk is van de Klant;
  • informatie die moet worden verstrekt om de Accreditatie van DigiTrust te krijgen of te handhaven.

9. Aansprakelijkheid

Indien de Klant schade lijdt of kosten maakt waarvan bewezen wordt dat ze zijn veroorzaakt door een

toerekenbare tekortkoming van DigiTrust, haar functionarissen, werknemers of agenten bij de

uitvoering van de Services, is DigiTrust aansprakelijk voor bewezen directe schade tot maximaal het bedrag van €125.000 (honderdvijfentwintigduizend euro)

10. Vrijwaring

De Klant verklaart DigiTrust te vrijwaren tegen verliezen geleden door of claims ingesteld tegen DigiTrust als gevolg van een verkeerd gebruik door de Klant van verklaringen, bevestigingen, goedkeuringen, certificaten of licenties voor het gebruik van een accreditatiemerk die op grond van deze overeenkomst door DigiTrust kunnen worden verleend.

11. Uitsluiting van rechten van derden

Niets in deze voorwaarden schept rechten ten gunste van personen die geen partij zijn bij de Overeenkomst met een entiteit van DigiTrust.

12. Overmacht

Er kunnen geen aanspraken worden gemaakt door een van beide partijen wegens een verzuim of nalaten dat zou kunnen worden beschouwd als een schending van deze Overeenkomst, indien de oorzaak van het verzuim of nalaten redelijkerwijs buiten de macht van een van beide partijen ligt.

13. Voorwaarden van de Klant

Voorwaarden die gebruikt worden door de Klant worden hierbij uitdrukkelijk afgewezen en zijn op geen enkele wijze van toepassing op deze Overeenkomst of een toekomstige overeenkomst met DigiTrust.

14. Wijziging van de voorwaarden

Toevoegingen, wijzigingen of vervanging van deze voorwaarden zijn uitsluitend bindend voor DigiTrust, of maken uitsluitend deel uit van de Overeenkomst, indien zij uitdrukkelijk schriftelijk zijn aanvaard door een bevoegde vertegenwoordiger van DigiTrust die uitdrukkelijk schriftelijk verklaart dat DigiTrust akkoord is gegaan met de toevoeging, wijziging of vervanging van deze voorwaarden. In geval van een conflict tussen de voorwaarden van deze Overeenkomst en enig document dat beoogt andere voorwaarden van toepassing te verklaren op de Overeenkomst, prevaleren de voorwaarden van deze Overeenkomst.

15. Melding van wijzigingen door een klant

De Klant dient DigiTrust onmiddellijk op de hoogte te brengen (via info@digitrust.nl) van zaken die van invloed kunnen zijn op het vermogen van het managementsysteem om voortdurend te voldoen aan de eisen in de voor de certificatie gebruikte norm. Deze omvatten bijvoorbeeld wijzigingen met betrekking tot:

  • de rechtsvorm, het handelsstatuut, de organisatievorm of het eigenaarschap,
  • organisatie en management (bijv. het belangrijkste personeel in leidinggevende functies, beslissingsfuncties of op technisch niveau),
  • contactadres en vestigingen,
  • het toepassingsgebied van het gecertificeerde managementsysteem (uitbreidingen en beperkingen)
  • belangrijke veranderingen aan het managementsysteem en de processen.

16. Beëindiging van de Overeenkomst

De Overeenkomst treedt in werking op de datum van schriftelijke aanvaarding van de offerte door de Klant en duurt voort totdat de Overeenkomst wordt beëindigd door DigiTrust of de Klant, nadat de andere partij 30 dagen van tevoren schriftelijk van de beëindiging op de hoogte is gesteld. Op de beëindigingdatum wordt elk certificaat dat is afgegeven onder de voorwaarden van deze overeenkomst onmiddellijk ongeldig en dient door de Klant te worden vernietigd.

Indien de Overeenkomst door DigiTrust of de Klant wordt beëindigd voordat de Services op grond van de Overeenkomst zijn uitgevoerd, worden de vergoedingen van DigiTrust berekend tot de beëindigingdatum onder voorbehoud van de rechten van DigiTrust op grond van artikel 5.

“Annulering”. Eventuele redelijke kosten die direct toe te schrijven zijn aan voortijdige beëindiging en alle bedragen die alsdan door de Klant aan DigiTrust verschuldigd zijn worden onmiddellijk opeisbaar.

Na het eindigen van deze Overeenkomst conform dit artikel 16, ongeacht de oorzaak daarvan, blijven die artikelen van kracht die daartoe naar hun aard bestemd zijn, waaronder in ieder geval worden verstaan de artikelen 5, 8, 10, 11 en 17 van deze voorwaarden.

17. Toepasselijk recht en geschilbeslechting

Op deze Overeenkomst is Nederlands recht van toepassing. Alle geschillen die op enig moment ontstaan tussen DigiTrust en de Klant in verband met deze Overeenkomst of de Services moeten worden voorgelegd aan de Rechtbank te Arnhem. Niets in deze bepaling beperkt het recht van DigiTrust om bij een andere bevoegde rechtbank incassoprocedures tegen de Klant in te stellen.

 

Wilt u meer weten over informatiebeveiliging of ISO 27001 certificering? Neem contact op met de specialisten van DigiTrust.

Nieuws

Constant IT behaalt ISO 27001 certificering

Constant IT heeft onlangs de ISO 27001 certificering behaald. De Managed Services Provider uit Amsterdam laat hiermee zien dat zij een goed werkend Managementsysteem voor Informatiebeveiliging hebben. Een mooie mijlpaal voor de organisatie die zich inzet voor...

Anders Medical Factoring gecertificeerd voor NEN 7510

Al vanaf het eerste contact met deze organisatie bruiste het van de energie en betrokkenheid mbt informatiebeveiliging. Als geen anders beseft deze organisatie dat de zorg op de gegevens die ze verwerken een belangrijke verantwoordelijkheid is. Samen met DigiTrust...

Xinno ISO27001 gecertificeerd

Samen met Xinno hebben we de ISO27001 certificering mogen uitvoeren. Wat een mooi traject was dit weer. Het auditen van een ISMS is en blijft waardevol, als je dit samen goed aanpakt. Xinno levert online werkplekken voor de advocatuur. Alle medewerkers van Xinno,...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00
info@digitrust.nl

Logo-DigiTrust