Algemene voorwaarden
Artikel 1: Definities en toepasselijkheid
In deze algemene voorwaarden worden de hierna gebruikte begrippen en uitdrukkingen als volgt gedefinieerd:
- Traject: Traject nv, Martelaarslaan 21 bus 401, 9000 Gent, ondernemingsnummer 0448.394.475.
- Klant: de wederpartij van Traject.
- Overeenkomst: het geheel van tussen Traject en de klant gemaakte afspraken met betrekking tot het leveren van diensten door Traject.
- Opdracht: een verzoek van een klant aan Traject tot levering van een dienst.
- Partijen: Traject en de klant.
Artikel 2: Aanbiedingen en offertes
2.1. Alle aanbiedingen en/of offertes van Traject zijn vrijblijvend tenzij anders is aangegeven.
2.2. De prijzen vermeld in de offerte blijven geldig gedurende 4 weken vanaf de verzendingsdatum.
2.3. Een aanbieding en/of offerte wordt geacht te zijn aanvaard indien de klant instemt met de aanbieding en/of offerte, of indien Traject redelijkerwijs mag aannemen dat met de aanbieding en/of offerte is ingestemd.
2.4. Aanbiedingen en/of offertes van Traject zijn gebaseerd op informatie die door de klant is verstrekt. De klant staat ervoor in dat hij naar beste weten alle essentiële informatie voor de uitvoering van de opdracht heeft verstrekt.
Artikel 3: Personeel
3.1. Alle opdrachten worden geacht uitsluitend aan Traject te zijn gegeven, en niet aan een aan Traject verbonden persoon.
3.2. De klant stemt er uitdrukkelijk mee in om gedurende de looptijd van de overeenkomst, en tot twaalf maanden na het beëindigen ervan, betrokken Traject-medewerkers rechtstreeks noch onrechtstreeks een aanbod te doen tot of daadwerkelijk aan te werven voor een identieke of gelijkaardige functie of opdracht dan deze waarvoor ze werden ingezet in het kader van deze overeenkomst. In geval van niet naleving van dit engagement tot niet-afwerving, dient de klant aan Traject een vergoeding te betalen ten belope van een bruto jaarsalaris van de betrokken medewerker.
3.3 Traject heeft het recht de samenstelling van het adviesteam te wijzigen, indien Traject meent dat dit voor de uitvoering van de opdracht noodzakelijk is.
Artikel 4: Prijzen en prijsaanpassingen
4.1. Prijzen worden opgegeven in EURO en zijn steeds exclusief BTW en/of andere belastingen, welke ten laste zijn van de klant.
4.2. Indien in regie wordt gewerkt, zal de voorgestelde uur- of dagprijs jaarlijks per 1 januari worden aangepast aan de eventuele wijzigingen van de consumptieprijsindex.
Artikel 5: Facturatie- en betalingsvoorwaarden
5.1. Om de uitvoering van de opdrachten te kunnen opstarten, wordt een voorschotbetaling van 30% op het totaalbedrag gevraagd.
5.2. Tenzij anders afgesproken, wordt er maandelijks gefactureerd.
5.3. Betaling dient te gebeuren binnen de 14 dagen na facturatiedatum.
Artikel 6: Gegevens voor de uitvoering van de opdracht
Om de uitvoering van de opdracht goed en zoveel mogelijk volgens tijdsplanning te laten verlopen, verstrekt de opdrachtgever tijdig alle documenten en gegevens die Traject noodzakelijk acht of waarvan de klant redelijkerwijs moet begrijpen dat deze noodzakelijk zijn voor de uitvoering van de opdracht.
Artikel 7: Wijziging van de opdracht
7.1. Indien de partijen tussentijds overeenkomen dat de opdracht wordt gewijzigd, waaronder mede wordt verstaan een wijziging van de aanpak, werkwijze, omvang van de opdracht en/of de daaruit voortvloeiende werkzaamheden, kan dit van invloed zijn op de (indicatieve) tijdsplanning, eerder geoffreerde tarieven en/of geraamde kosten.
7.2. Indien de tussentijdse wijziging, zoals in artikel 7 lid 1 bedoeld, leidt tot een wijziging van de (indicatieve) planning, wordt dit door de klant aanvaard.
7.3. Indien de tussentijdse wijziging, zoals in artikel 7 lid 1 bedoeld, leidt tot een wijziging van eerder geoffreerde tarieven en/of geraamde kosten, in die zin dat sprake is van meerkosten, zal Traject de klant informeren over deze meerkosten, waarna de klant gehouden is deze meerkosten te voldoen.
Artikel 8: Vertrouwelijkheid
8.1. De partijen verplichten zich over en weer tot geheimhouding van alle vertrouwelijke informatie die de verstrekkende partij aan de ontvangende partij verstrekt. Informatie geldt als vertrouwelijk als dit is medegedeeld of als dit voortvloeit uit de aard van de informatie.
8.2. De partij die de vertrouwelijke informatie ontvangt, zal deze informatie slechts gebruiken voor het doel waarvoor deze informatie is verstrekt.
8.3. Het is de klant uitdrukkelijk verboden om producten en werkwijzen die Traject heeft ontwikkeld, te openbaren, te verveelvoudigen of te gebruiken voor eigen commerciële doeleinden. Hieronder vallen onder andere maar niet uitsluitend: rapporten, templates, adviezen, bereikbaarheidsfiches,…
Artikel 9: Aansprakelijkheid
9.1. Traject is slechts aansprakelijk voor toerekenbare tekortkomingen in de uitvoering van de opdracht, voor zover deze het gevolg zijn van het niet in acht nemen door Traject van zorgvuldigheid, deskundigheid en het vakmanschap waarop bij het uitbrengen van adviezen in het kader van de betrokken opdracht mag worden vertrouwd.
9.2. De door Traject uit te voeren werkzaamheden betreffen een middelenverbintenis en Traject verbindt zich nooit tot welkdanig resultaat dan ook, tenzij uitdrukkelijk anders overeengekomen. Inzonderheid wordt geen garantie verleend op het verkrijgen van welkdanige vergunning dan ook, premies, subsidies en/of andere zaken welke de klant van de overheid wenst te bekomen.
Artikel 10: Overmacht
In geval van overmacht zoals bv. oorlog, oproer, brand, overstromingen, stakingen, ziekte of zwangerschap van medewerkers heeft Traject het recht om de uitvoering van de opdracht op te schorten zolang de omstandigheden die de overmacht opleveren voortduren, hetzij de opdrachtovereenkomst geheel of gedeeltelijk te ontbinden zonder enige schadevergoeding.
Artikel 11: Toepasselijk recht en geschillen
11.1. Op alle aanbiedingen, overeenkomsten en de uitvoering daarvan is uitsluitend het Belgisch recht van toepassing.
11.2. Alle geschillen vallen onder de uitsluitende bevoegdheid van de rechtbanken van het arrondissement Gent.
GDPR - standaard veiligheidsmaatregelen:
Artikel 12: Codering
Alle gegevens worden opgeslagen op Datto Workplace, een bedrijfsklare EFSS-oplossing waarbij toegangsrechten worden toegepast en alle gegevens end-to-end worden versleuteld. Dit is gelijkwaardig of superieur aan lokale ACL's op een traditionele lokale bestandsserver. Daarnaast kunnen medewerkers alleen via tweestapsverificatie inloggen op Datto.
Artikel 13: Algemene beveiliging
Alle toegang tot gegevens is beperkt tot geautoriseerd personeel dat toegang nodig heeft voor het uitvoeren van de regels voor de verwerking van de gegevens, die beveiliging bieden tegen ongeoorloofde toegang, toevallige of opzettelijke schade en interferentie.
Artikel 14: Netwerkbeveiliging, toegangscontrole en virus- en malwarecontroles
Sophos Firewall / router: Alleen het daadwerkelijk gebruikte netwerkverkeer op de netwerkroute is toegestaan in deze firewall, al het andere verkeer is standaard geblokkeerd. De Sophos is direct verbonden met de Telenet-router, die verantwoordelijk is voor de 'secure routing protocollen'. De Sophos UTM-oplossing is al 7 jaar toonaangevend in het Gartner Magic Quadrant voor Unified Threat Management en kan zeker gezien worden als een industriestandaard. Toepassing van security patches na een change management proces, waarbij kritische security patches binnen dertig (30) dagen worden geïmplementeerd en niet-kritische security patches binnen negentig (90) dagen. Onafhankelijke IT-configuratie, onderhoud en monitoring door ESC ICT-consultants die al meer dan 20 jaar gespecialiseerd zijn in het optimaliseren en onderhouden van bedrijfsnetwerken.
Artikel 15: Personeel
Er is een verplicht veiligheidstrainingsprogramma voor het personeel. Dit programma omvat verplichtingen op het gebied van gegevensrubricering; fysieke veiligheidscontroles; veiligheidspraktijken en rapportage van veiligheidsincidenten. Al het personeel wordt bij de aanwerving gescreend met een identiteitscontrole, een verificatie van de opleidingskwalificaties en andere geclaimde vaardigheden.
Artikel 16: Toegangsbeveiliging
Traject zorgt ervoor dat:
- alle klantgegevens logischerwijs worden gescheiden van de gegevens van andere klanten
- Er worden procedures geïmplementeerd om de gebruikersrollen en hun rechten te definiëren, hoe toegang wordt verleend, gewijzigd en beëindigd.
- De toegangsrechten worden geïmplementeerd volgens de "least privilege"-benadering (d.w.z. dat geautoriseerd personeel de minimale toegang krijgt die nodig is om zijn taken uit te voeren).
- De toegang wordt gecontroleerd via een gedefinieerd systeem van gebruikersadministratie, identificatie, authenticatie en autorisatie, waarbij alleen geautoriseerde personen toegang kunnen verlenen, wijzigen of intrekken.
- Er wordt een sterk wachtwoordbeleid vastgesteld. Wachtwoorden en alle gegevens die kunnen worden gebruikt om ze af te leiden, worden versleuteld in de opslag en overdracht. Accountreferenties worden te allen tijde beschermd tegen ongeoorloofde openbaarmaking, wijziging of gebruik.
Artikel 17: Inbreuk op de gegevensbeveiliging
Bij het ontdekken van een toevallige of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot de gegevens van onze klant of een mogelijke compromittering die zou kunnen leiden tot een Data Security Inbreuk, zal de klant zonder onnodige vertraging op de hoogte worden gesteld.
Artikel 18: Gebruik en bewaring van gegevens
Personeelsgegevens worden vertrouwelijk behandeld en geanonimiseerd in rapportages of analyses. Twee jaar na voltooiing van het project worden alle gegevens die in ons bezit of onder onze controle zijn, geretourneerd, gewist of vernietigd, met inbegrip van, maar niet beperkt tot, alle originelen en kopieën. In het geval van raamcontracten wordt deze termijn verlengd tot maximaal vijf jaar. Deze termijnen kunnen in overleg met de opdrachtgever worden aangepast.
Artikel 19: Gebruik van persoonsgegevens/anonimiteit bij enquêtes
Voor gegevens die voortkomen uit enquêtes wordt toestemming gevraagd aan de respondent of deze mogen gekoppeld worden aan andere databronnen (vb. personeelslijsten). Deze info wordt anoniem behandeld: zowel de resultaten bij aanvinkopties, als de antwoorden in open vragen.
Deze gegevens worden bovendien na één jaar verwijderd en enkel in de vorm geanonimiseerde rapportage aan de opdrachtgever overgemaakt. Nadat gegevens verwijderd zijn, kunnen deze nog maximaal vijf jaar ‘gepseudonimiseerd’ worden bijgehouden in het kader van trendanalyses of benchmarks. Deze worden niet gedeeld met externe partijen.