Algemene voorwaarden

1.2 Uitleg

In deze Algemene Voorwaarden:

• (a)dienen opschriften uitsluitend ter verduidelijking en hebben geen invloed op de uitleg;
• (b)omvatten woorden in het enkelvoud ook het meervoud en omgekeerd;
• (c)zijn verwijzingen naar „met inbegrip van" of „waaronder" illustratief en niet-limitatief;
• (d)omvatten verwijzingen naar wetten of wettelijke bepalingen iedere wijziging, herziening of opvolgende wetgeving;
• (e)omvatten verwijzingen naar „schriftelijk" of „op schrift" e-mail, maar niet fax; en
• (f)verwijzen verwijzingen naar „dagen" naar kalenderdagen, tenzij anders vermeld.

2.1 Gebruiksrechtverlening

Onder voorbehoud van naleving van deze Algemene Voorwaarden door de Klant en betaling van alle toepasselijke Vergoedingen, verleent Knogin aan de Klant een beperkt, niet-exclusief, niet-overdraagbaar, herroepelijk gebruiksrecht op toegang tot en gebruik van het Platform gedurende de Abonnementstermijn, uitsluitend voor de interne bedrijfsdoeleinden van de Klant en in overeenstemming met de toepasselijke Licentiemetrieken, het implementatiemodel en het Grondgebied zoals vermeld in het Bestelformulier.

2.2 Geautoriseerde Gebruikers

De Klant mag Geautoriseerde Gebruikers toestaan om in overeenstemming met deze Algemene Voorwaarden toegang te nemen tot en gebruik te maken van het Platform. De Klant draagt er zorg voor dat alle Geautoriseerde Gebruikers deze Algemene Voorwaarden naleven en is verantwoordelijk voor alle handelingen en nalatigheden van zijn Geautoriseerde Gebruikers.

2.3 Bepalingen voor Overheidsklanten

Indien de Klant een Overheidsklant is:

• (a)wordt het Platform aangeboden als commerciële computersoftware en commerciële computersoftware-documentatie;
• (b)zijn, indien de Klant een instantie van de regering van de Verenigde Staten is, het gebruik, de reproductie en de openbaarmaking van het Platform onderworpen aan de beperkingen zoals uiteengezet in FAR 52.227-19 en DFARS 227.7202;
• (c)erkent de Klant dat het Platform onderworpen kan zijn aan aanvullende voorwaarden op grond van toepasselijke aanbestedingsregelgeving, welke in een Overheidsaanvulling bij deze Algemene Voorwaarden worden vastgelegd; en
• (d)behoudt Knogin zich het recht voor om aanvullende beveiligingsdocumentatie, antecedentenonderzoek of certificeringen te vereisen als voorwaarde voor toegang tot bepaalde Platformfunctionaliteiten.

2.4 Gebruiksrechtbeperkingen

Behoudens voor zover uitdrukkelijk toegestaan door deze Algemene Voorwaarden of toepasselijk recht, mag de Klant niet en mag de Klant derden niet toestaan om:

• (a)het Platform te kopiëren, wijzigen, aanpassen, vertalen of afgeleide werken daarvan te maken;
• (b)reverse engineering, deassemblage, decompilatie of andere pogingen tot afleiding van de broncode, onderliggende ideeën, algoritmen, bestandsformaten of niet-openbare API's van het Platform uit te voeren;
• (c)het Platform te verkopen, doorverkopen, licentiëren, sublicentiëren, distribueren, verhuren, leasen, uitlenen of anderszins over te dragen of beschikbaar te stellen aan derden;
• (d)het Platform zonder voorafgaande schriftelijke toestemming van Knogin te gebruiken voor het verlenen van bureau-, servicebureau-, timesharing-, hosting- of beheerde diensten aan derden;
• (e)eigendomsaanduidingen, labels of merktekens op het Platform te verwijderen, wijzigen of onzichtbaar te maken;
• (f)het Platform te gebruiken om een concurrerend product of dienst te ontwikkelen of om concurrentieanalyses uit te voeren;
• (g)het Platform te gebruiken in strijd met toepasselijke wet- en regelgeving of rechten van derden;
• (h)het Platform te gebruiken voor het opslaan of verzenden van inhoud die onrechtmatig, schadelijk, bedreigend, lasterlijk of anderszins verwerpelijk is;
• (i)de integriteit, beveiliging of prestaties van het Platform of daaraan verbonden systemen van derden te belemmeren of verstoren;
• (j)te trachten ongeoorloofde toegang te verkrijgen tot het Platform of de bijbehorende systemen of netwerken; of
• (k)het Platform te gebruiken boven de Licentiemetrieken of buiten het in het Bestelformulier vermelde Grondgebied.

3.1 Implementatieopties

Het Platform kan in de volgende configuraties worden geïmplementeerd, zoals vermeld in het toepasselijke Bestelformulier:

• (a)SaaS (Cloud-gehost): Knogin host het Platform in zijn cloudinfrastructuur en biedt toegang via een beveiligde internetverbinding.
• (b)On-premises: De Klant implementeert en exploiteert het Platform binnen de eigen infrastructuur op grond van een afzonderlijke on-premises-licentieovereenkomst.
• (c)Hybride: Een combinatie van SaaS- en on-premises-implementatie, waarbij bepaalde componenten door Knogin worden gehost en andere binnen de infrastructuur van de Klant worden geïmplementeerd.

3.2 Multi-tenantarchitectuur

Bij SaaS-implementaties erkent de Klant dat het Platform werkt op basis van een multi-tenantarchitectuur waarbij Klantgegevens logisch gescheiden zijn van de gegevens van andere klanten. Knogin implementeert technische en organisatorische maatregelen om de beveiliging en scheiding van Klantgegevens te waarborgen.

3.3 Feature Flags en Tenantconfiguratie

De toegang van de Klant tot specifieke Platformmodules, -functionaliteiten en -mogelijkheden wordt beheerd door middel van feature flags en tenantconfiguratie zoals vermeld in het Bestelformulier. Knogin kan functionaliteiten in- of uitschakelen in overeenstemming met het abonnementsniveau van de Klant en toepasselijke compliancevereisten.

3.4 Datalocatie

Bij SaaS-implementaties worden Klantgegevens opgeslagen en verwerkt in de geografische regio die in het Bestelformulier is vermeld. Indien de Klant datalocatie in een bepaald rechtsgebied vereist, worden deze vereisten vastgelegd in het Bestelformulier en kunnen aanvullende voorwaarden en Vergoedingen van toepassing zijn.

3.5 Updates en Onderhoud

Knogin kan het Platform van tijd tot tijd bijwerken, wijzigen of verbeteren. Bij SaaS-implementaties worden dergelijke updates automatisch toegepast. Knogin stelt de Klant met redelijke voorafgaande kennisgeving op de hoogte van wezenlijke wijzigingen die van invloed kunnen zijn op het gebruik van het Platform door de Klant. Geplande onderhoudsvensters worden gecommuniceerd in overeenstemming met de Service Level Agreement.

4.1 Algemene Verplichtingen

De Klant is gehouden:

• (a)ervoor te zorgen dat zijn gebruik van het Platform voldoet aan alle toepasselijke wet- en regelgeving en branchenormen;
• (b)alle benodigde licenties, toestemmingen en machtigingen voor het gebruik van het Platform te verkrijgen en te onderhouden;
• (c)passende technische en organisatorische beveiligingsmaatregelen te implementeren en te onderhouden ter bescherming van toegangsgegevens en ter voorkoming van ongeoorloofde toegang tot het Platform;
• (d)Knogin onverwijld in kennis te stellen van ieder ongeoorloofd gebruik of iedere inbreuk op de beveiliging met betrekking tot het account of de toegangsgegevens van de Klant;
• (e)regelmatig reservekopieën van Klantgegevens te maken en als enige verantwoordelijk te zijn voor gegevensbeheer en -herstel;
• (f)met Knogin samen te werken bij het verlenen van ondersteunings- en onderhoudsdiensten; en
• (g)de Documentatie en alle redelijke instructies van Knogin met betrekking tot het gebruik van het Platform na te leven.

4.2 Beleid Aanvaardbaar Gebruik

De Klant mag niet, en draagt er zorg voor dat zijn Geautoriseerde Gebruikers het Platform niet gebruiken:

• (a)op een wijze die in strijd is met toepasselijke lokale, regionale, nationale of internationale wet- of regelgeving;
• (b)voor doeleinden die in strijd zijn met de fundamentele mensenrechten zoals vastgelegd in de Universele Verklaring van de Rechten van de Mens;
• (c)op een wijze die in strijd is met grondwettelijke rechten of waarborgen in het rechtsgebied van de Klant, met inbegrip van bescherming tegen onrechtmatige huiszoeking en inbeslagneming;
• (d)voor het uitvoeren van surveillance-, monitoring- of gegevensverzamelingsactiviteiten die niet door toepasselijk recht of behoorlijke rechtsgang zijn geautoriseerd;
• (e)voor het gericht verzamelen van gegevens over personen op grond van ras, etniciteit, nationale herkomst, religie, seksuele geaardheid, genderidentiteit, handicap of andere beschermde kenmerken, tenzij dit uitdrukkelijk is toegestaan op grond van toepasselijk recht voor legitieme wetshandhavingsdoeleinden;
• (f)voor het opslaan, verwerken of verzenden van malware, virussen of andere schadelijke code;
• (g)voor activiteiten die het Platform of de daaraan verbonden servers en netwerken belemmeren of verstoren;
• (h)voor toegang tot of pogingen tot toegang tot systemen, gegevens of informatie die niet bestemd zijn voor gebruik door de Klant;
• (i)voor het omzeilen van technologische maatregelen ter bescherming van het Platform of rechten van derden;
• (j)voor het doorverkopen, herdistribueren of sublicentiëren van toegang tot het Platform zonder voorafgaande schriftelijke toestemming van Knogin; of
• (k)voor andere doeleinden dan de legitieme interne bedrijfs- of wetshandhavingsactiviteiten van de Klant.

4.3 Opschorting bij Overtreding

Knogin kan de toegang van de Klant tot het Platform onmiddellijk en zonder voorafgaande kennisgeving opschorten indien Knogin redelijkerwijs van oordeel is dat de Klant het Beleid Aanvaardbaar Gebruik heeft overtreden of dat voortgezette toegang een risico vormt voor de beveiliging, integriteit of beschikbaarheid van het Platform. Knogin stelt de Klant zo spoedig als redelijkerwijs mogelijk op de hoogte van een dergelijke opschorting en de redenen daarvoor.

4.4 Compliancecertificeringen

De Klant erkent dat de toegang tot bepaalde Platformfunctionaliteiten kan vereisen dat de Klant specifieke compliancecertificeringen, veiligheidsverklaringen of andere kwalificaties onderhoudt. De Klant stelt Knogin onverwijld in kennis indien de compliancestatus van de Klant wezenlijk wijzigt.

5.1 Rollen en Verantwoordelijkheden

De partijen erkennen en komen overeen dat:

• (a)met betrekking tot Persoonsgegevens die via het Platform worden verwerkt, de Klant de Verwerkingsverantwoordelijke is en Knogin de Verwerker;
• (b)de Klant de doeleinden en middelen van de verwerking van Persoonsgegevens vaststelt en ervoor zorgt dat deze verwerking berust op een geldige rechtsgrond krachtens het toepasselijke gegevensbeschermingsrecht; en
• (c)Knogin Persoonsgegevens uitsluitend verwerkt in overeenstemming met de gedocumenteerde instructies van de Klant zoals vastgelegd in deze Algemene Voorwaarden en een eventuele Verwerkersovereenkomst.

5.2 Toepasselijke Gegevensbeschermingskaders

Afhankelijk van het rechtsgebied van de Klant, het gebruiksgeval en de aard van de verwerkte gegevens, kunnen de volgende gegevensbeschermingskaders van toepassing zijn:

• (a)AVG: voor de verwerking van Persoonsgegevens van personen in de Europese Economische Ruimte;
• (b)Richtlijn Wetshandhaving: voor de verwerking van Wetshandhavingsgegevens door bevoegde autoriteiten in de Europese Unie;
• (c)UK Data Protection Act 2018: voor de verwerking van Persoonsgegevens in het Verenigd Koninkrijk, met inbegrip van de Part 3-bepalingen voor wetshandhavingsverwerking;
• (d)Irish Data Protection Act 2018: voor verwerking onder Ierse jurisdictie, met inbegrip van de Part 5-bepalingen ter uitvoering van de Richtlijn Wetshandhaving; en
• (e)andere toepasselijke nationale of regionale gegevensbeschermingswetten zoals vermeld in het Bestelformulier of de Overheidsaanvulling.

5.3 Naleving van de AVG

Voor zover de AVG van toepassing is op het gebruik van het Platform door de Klant:

• (a)verwerkt Knogin Persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de Klant, tenzij hiertoe verplicht op grond van toepasselijk recht;
• (b)draagt Knogin er zorg voor dat personen die bevoegd zijn Persoonsgegevens te verwerken, zich tot geheimhouding hebben verbonden of onder een passende wettelijke geheimhoudingsplicht vallen;
• (c)neemt Knogin passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen;
• (d)staat Knogin de Klant bij in het beantwoorden van verzoeken van betrokkenen die hun rechten uit hoofde van de AVG uitoefenen;
• (e)staat Knogin de Klant bij in het waarborgen van de naleving van de artikelen 32 tot en met 36 van de AVG, rekening houdend met de aard van de verwerking en de aan Knogin beschikbare informatie;
• (f)wist Knogin na beëindiging, naar keuze van de Klant, alle Persoonsgegevens of geeft deze terug en wist bestaande kopieën, tenzij het toepasselijke recht bewaring voorschrijft; en
• (g)stelt Knogin de Klant alle informatie ter beschikking die nodig is om de naleving van artikel 28 van de AVG aan te tonen en staat audits toe, met inbegrip van inspecties, uitgevoerd door de Klant of een door de Klant gemachtigde auditor, en draagt hieraan bij.

5.4 Naleving van de Richtlijn Wetshandhaving

Indien de Klant een bevoegde autoriteit is die Wetshandhavingsgegevens via het Platform verwerkt:

• (a)erkent de Klant de uitsluitende verantwoordelijkheid ervoor dat de verwerking berust op een geldige rechtsgrond krachtens de Richtlijn Wetshandhaving en het toepasselijke nationale uitvoeringsrecht;
• (b)implementeert de Klant passende waarborgen om onderscheid te maken tussen verschillende categorieën betrokkenen (verdachten, veroordeelden, slachtoffers, getuigen en anderen);
• (c)implementeert Knogin logmechanismen voor het vastleggen van verzamelings-, wijzigings-, raadplegings-, verstrekkings-, koppelings- en verwijderingshandelingen met betrekking tot Wetshandhavingsgegevens;
• (d)wordt de toegang tot auditlogs beperkt tot geautoriseerd personeel en beschikbaar gesteld ter verificatie van de rechtmatigheid van de verwerking; en
• (e)draagt de Klant er zorg voor dat internationale doorgiften van Wetshandhavingsgegevens voldoen aan Hoofdstuk V van de Richtlijn Wetshandhaving en het toepasselijke nationale uitvoeringsrecht.

5.5 Internationale Gegevensdoorgiften

Indien Klantgegevens worden doorgegeven buiten de Europese Economische Ruimte, het Verenigd Koninkrijk of een ander rechtsgebied met beperkingen op de export van gegevens:

• (a)geschieden dergelijke doorgiften uitsluitend in overeenstemming met het toepasselijke gegevensbeschermingsrecht;
• (b)draagt Knogin er zorg voor dat passende doorgifte­mechanismen beschikbaar zijn, waaronder mogelijk Standaardcontractbepalingen (Module 2: Verwerkingsverantwoordelijke aan Verwerker of Module 3: Verwerker aan Verwerker) zoals vastgesteld door de Europese Commissie;
• (c)voert Knogin waar nodig Transfer Impact Assessments uit en implementeert aanvullende maatregelen om een in wezen gelijkwaardig beschermingsniveau te waarborgen; en
• (d)worden specifieke doorgiftemechanismen en vereisten inzake datalocatie vastgelegd in het toepasselijke Bestelformulier of de Verwerkersovereenkomst.

6.1 Opneming

Dit Artikel 6 vormt de Verwerkersovereenkomst tussen de Klant (als Verwerkingsverantwoordelijke) en Knogin (als Verwerker) overeenkomstig artikel 28 van de AVG en is van toepassing op iedere verwerking van Persoonsgegevens door Knogin namens de Klant.

6.2 Onderwerp en Duur

Het onderwerp van de verwerking is het leveren van het Platform en aanverwante diensten aan de Klant. De duur van de verwerking is gelijk aan de Abonnementstermijn vermeerderd met de periode die nodig is voor het retourneren of wissen van gegevens overeenkomstig Artikel 15.

6.3 Aard en Doel van de Verwerking

Knogin verwerkt Persoonsgegevens ten behoeve van het leveren van het Platform en aanverwante diensten aan de Klant, met inbegrip van opslag, organisatie, structurering, opvraging, raadpleging, gebruik, verstrekking door middel van doorzending, afstemming, combinatie, beperking en wissing, voor zover noodzakelijk voor het leveren van de overeengekomen diensten.

6.4 Soorten Persoonsgegevens

De soorten verwerkte Persoonsgegevens zijn afhankelijk van het gebruik van het Platform door de Klant en kunnen omvatten:

• (a)identificatiegegevens (namen, aliassen, identificatienummers, foto's);
• (b)contactgegevens (adressen, telefoonnummers, e-mailadressen);
• (c)locatiegegevens (GPS-coördinaten, adreshistorie, bewegingspatronen);
• (d)financiële gegevens (bankrekeninggegevens, transactiegegevens);
• (e)communicatiegegevens (berichtinhoud, gespreksgegevens, social media-gegevens);
• (f)biometrische gegevens (vingerafdrukken, gezichtsbeelden), voor zover van toepassing;
• (g)gegevens betreffende strafbare feiten (arrestatieverslagen, veroordelingshistorie, incidentrapporten); en
• (h)overige categorieën Persoonsgegevens die door de Klant naar het Platform worden geüpload.

6.5 Categorieën Betrokkenen

De categorieën betrokkenen kunnen omvatten:

• (a)werknemers en personeel van de Klant;
• (b)onderwerpen van onderzoeken of operaties van de Klant;
• (c)slachtoffers, getuigen en andere personen die relevant zijn voor de activiteiten van de Klant;
• (d)derden wier gegevens worden verzameld in het kader van het gebruik van het Platform door de Klant; en
• (e)overige categorieën betrokkenen die voortvloeien uit het gebruiksgeval van de Klant.

6.6 Instructies van de Klant

De Klant instrueert Knogin Persoonsgegevens te verwerken voor zover noodzakelijk voor het leveren van het Platform en aanverwante diensten overeenkomstig deze Algemene Voorwaarden. De Klant kan aanvullende schriftelijke instructies met betrekking tot de verwerking verstrekken, mits deze in overeenstemming zijn met deze Algemene Voorwaarden en niet vereisen dat Knogin in strijd handelt met toepasselijk recht. Knogin informeert de Klant indien een instructie naar het oordeel van Knogin in strijd is met toepasselijk gegevensbeschermingsrecht.

6.7 Subverwerkers

De Klant verleent een algemene machtiging aan Knogin om Subverwerkers in te schakelen voor het uitvoeren van specifieke verwerkingsactiviteiten namens de Klant. Een actuele lijst van Subverwerkers is op verzoek beschikbaar en wordt bijgewerkt overeenkomstig dit artikel. Knogin stelt de Klant ten minste dertig (30) dagen voorafgaand aan een voorgenomen wijziging met betrekking tot de toevoeging of vervanging van Subverwerkers in kennis en biedt de Klant de gelegenheid bezwaar te maken. Indien de Klant op redelijke gronden verband houdend met gegevensbescherming bezwaar maakt tegen een nieuwe Subverwerker, bespreken de partijen het bezwaar te goeder trouw met het oog op het bereiken van een oplossing. Indien geen oplossing kan worden bereikt, kan de Klant de betrokken diensten beëindigen door middel van een schriftelijke kennisgeving binnen dertig (30) dagen na de kennisgeving door Knogin. Knogin legt de Subverwerkers gegevensbeschermingsverplichtingen op die niet minder beschermend zijn dan die welke in deze Verwerkersovereenkomst zijn vastgelegd.

6.8 Beveiligingsmaatregelen

Knogin implementeert en onderhoudt passende technische en organisatorische maatregelen ter bescherming van Persoonsgegevens tegen Beveiligingsincidenten, met inbegrip van:

• (a)versleuteling van Persoonsgegevens tijdens doorgifte en in opslag;
• (b)toegangscontroles en authenticatiemechanismen;
• (c)netwerkbeveiliging en inbraakdetectie;
• (d)fysieke beveiliging van gegevensverwerkingsfaciliteiten;
• (e)personeelsbeveiliging en opleiding;
• (f)procedures voor incidentrespons en bedrijfscontinuïteit;
• (g)regelmatige beveiligingstests en kwetsbaarheidsbeoordelingen; en
• (h)overige maatregelen die passend zijn gezien de aard, omvang, context en doeleinden van de verwerking.

6.9 Bijstand bij Rechten van Betrokkenen

Knogin staat de Klant bij in het beantwoorden van verzoeken van betrokkenen die hun rechten uit hoofde van het toepasselijke gegevensbeschermingsrecht uitoefenen, met inbegrip van het recht op inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar. Knogin stelt de Klant onverwijld in kennis indien hij een verzoek van een betrokkene ontvangt met betrekking tot Klantgegevens, tenzij dit bij wet verboden is. Knogin reageert niet rechtstreeks op verzoeken van betrokkenen, tenzij op instructie van de Klant of indien dit op grond van toepasselijk recht vereist is.

6.10 Melding van Beveiligingsincidenten

Knogin stelt de Klant zonder onredelijke vertraging, en in ieder geval binnen tweeënzeventig (72) uur nadat hij kennis heeft gekregen van een Beveiligingsincident dat Klantgegevens treft, in kennis. Deze kennisgeving omvat, voor zover bekend: (i) een beschrijving van de aard van het Beveiligingsincident; (ii) de categorieën en het geschatte aantal betrokkenen en Persoonsgegevensrecords die getroffen zijn; (iii) de naam en contactgegevens van de functionaris voor gegevensbescherming van Knogin of een ander contactpunt; (iv) een beschrijving van de waarschijnlijke gevolgen; en (v) een beschrijving van de genomen of voorgestelde maatregelen ter bestrijding van het Beveiligingsincident. Knogin werkt samen met de Klant en verleent redelijke bijstand bij het onderzoek naar en de afhandeling van het Beveiligingsincident.

6.11 Auditrechten

Knogin stelt de Klant alle informatie ter beschikking die nodig is om naleving van de in deze Verwerkersovereenkomst vastgelegde verplichtingen aan te tonen. Knogin staat audits toe, met inbegrip van inspecties, uitgevoerd door de Klant of een door de Klant gemachtigde auditor, en draagt hieraan bij, onder de volgende voorwaarden: (i) de Klant geeft ten minste dertig (30) dagen van tevoren schriftelijk kennis van elk auditverzoek; (ii) audits worden uitgevoerd tijdens normale kantooruren en mogen de bedrijfsvoering van Knogin niet onredelijk verstoren; (iii) de Klant en zijn auditors houden zich aan de redelijke beveiligings- en vertrouwelijkheidsvereisten van Knogin; (iv) de reikwijdte van de audit is beperkt tot aangelegenheden die relevant zijn voor de naleving van deze Verwerkersovereenkomst; en (v) de Klant draagt zijn eigen auditkosten, tenzij de audit een wezenlijke niet-naleving door Knogin aan het licht brengt. Als alternatief voor audits ter plaatse kan Knogin relevante certificeringen, auditrapporten of beoordelingen door derden overleggen die aantonen dat aan de toepasselijke beveiligings- en gegevensbeschermingsvereisten wordt voldaan.

7.1 Beveiligingsprogramma

Knogin onderhoudt een uitgebreid informatiebeveiligingsprogramma ter bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van het Platform en de Klantgegevens. Dit programma omvat:

• (a)een formeel managementsysteem voor informatiebeveiliging (ISMS) in overeenstemming met ISO 27001;
• (b)beleid en procedures voor toegangscontrole, wijzigingsbeheer, incidentrespons, bedrijfscontinuïteit en andere beveiligingsdomeinen;
• (c)regelmatige risicobeoordelingen en beveiligingsreviews;
• (d)personeelsbeveiligingsmaatregelen, met inbegrip van antecedentenonderzoek, opleiding en geheimhoudingsovereenkomsten;
• (e)fysieke beveiligingsmaatregelen bij gegevensverwerkingsfaciliteiten; en
• (f)beveiligingsbeheer van leveranciers en de toeleveringsketen.

7.2 Beveiligingscertificeringen

Knogin beschikt over de volgende beveiligingscertificeringen en -verklaringen, waarvan kopieën op verzoek beschikbaar zijn:

• (a)ISO 27001: certificering van het managementsysteem voor informatiebeveiliging;
• (b)SOC 2 Type II: jaarlijkse verklaring inzake de Trust Services-criteria voor Beveiliging, Beschikbaarheid, Vertrouwelijkheid en Privacy; en
• (c)overige certificeringen die voor bepaalde klantsegmenten of gebruiksgevallen vereist kunnen zijn, met inbegrip van gereedheid voor CJIS, FedRAMP, Cyber Essentials Plus en andere overheidsbeveiligingskaders.

7.3 Ondersteuning van Klantcompliance

Voor Overheidsklanten en andere klanten met specifieke compliancevereisten: Knogin biedt documentatie, technische controles en configuratieopties om de Klant in staat te stellen aan toepasselijke complianceverplichtingen te voldoen; de Klant erkent dat naleving van vereisten zoals het CJIS Security Policy, FedRAMP of CMMC maatregelen van de Klant vereist die buiten de controles van Knogin vallen; Knogin ondertekent aanvullende beveiligingsaanvullingen, met inbegrip van het CJIS Security Addendum, indien dit op grond van toepasselijke regelgeving vereist is; en specifieke compliancefunctionaliteiten, configuraties en vereisten worden vastgelegd in het toepasselijke Bestelformulier of de Overheidsaanvulling.

7.4 Penetratietesten

Knogin laat jaarlijks door derden penetratietesten uitvoeren op het Platform. Op schriftelijk verzoek van de Klant en met inachtneming van geheimhoudingsverplichtingen, verstrekt Knogin een samenvatting van de resultaten van de penetratietesten en de remediëringsstatus. Kritieke en ernstige bevindingen worden binnen dertig (30) dagen na identificatie verholpen en wezenlijk niet-verholpen bevindingen worden aan de Klant gemeld.

7.5 Kwetsbaarheidsbeheer

Knogin onderhoudt een kwetsbaarheidsprogramma dat omvat:

• (a)continue kwetsbaarheidsscanning van de Platforminfrastructuur en -applicaties;
• (b)tijdige toepassing van beveiligingspatches en -updates;
• (c)prioritering van remediëring op basis van risicoernst (CVSS-score); en
• (d)monitoring van beveiligingsadviezen en dreigingsinformatie.

7.6 Verzekering

Knogin beschikt over een Cyberverzekering met een minimale dekking van EUR 5.000.000 per schadegeval, die netwerkbeveiligingsaansprakelijkheid, privacyaansprakelijkheid en kosten voor het reageren op datalekken dekt; een Technology Errors and Omissions-verzekering met een minimale dekking van EUR 2.000.000 per schadegeval; en een Bedrijfsaansprakelijkheidsverzekering met een minimale dekking van EUR 1.000.000 per voorval. Op redelijk verzoek van de Klant verstrekt Knogin verzekeringsbewijzen.

8.1 Toepasselijkheid

Deze Service Level Agreement is van toepassing op SaaS-implementaties van het Platform. Op on-premises- en hybride-implementaties kunnen afzonderlijke dienstverleningsvoorwaarden van toepassing zijn, zoals vermeld in het toepasselijke Bestelformulier.

8.2 Beschikbaarheidstoezegging

Knogin verbindt zich tot een maandelijks beschikbaarheidsdoel van 99,9% voor het Platform, berekend als: Maandelijks Beschikbaarheidspercentage = (Maximaal Beschikbare Minuten - Uitvaltijd) / Maximaal Beschikbare Minuten x 100. Waarbij Maximaal Beschikbare Minuten het totale aantal minuten van de betreffende kalendermaand betekent en Uitvaltijd het totale aantal minuten gedurende welke het Platform niet beschikbaar is voor gebruik door de Klant, met uitsluiting van Gepland Onderhoud en Uitgesloten Gebeurtenissen.

8.3 Gepland Onderhoud

Knogin voert gepland onderhoud uit tijdens standaard onderhoudsvensters (zondag 02:00-06:00 UTC). Knogin geeft ten minste tweeënzeventig (72) uur van tevoren kennis van gepland onderhoud dat naar verwachting de beschikbaarheid van het Platform beïnvloedt. Noodonderhoud kan met kortere kennisgevingstermijn worden uitgevoerd indien noodzakelijk ter bescherming van de beveiliging, integriteit of beschikbaarheid van het Platform. Geplande onderhoudstijd wordt niet meegeteld als Uitvaltijd voor de berekening van het Maandelijks Beschikbaarheidspercentage.

8.4 Uitgesloten Gebeurtenissen

De volgende gebeurtenissen zijn uitgesloten van de berekening van Uitvaltijd:

• (a)gepland onderhoud overeenkomstig Artikel 8.3;
• (b)omstandigheden buiten de redelijke controle van Knogin, met inbegrip van overmachtgebeurtenissen;
• (c)storingen die toe te rekenen zijn aan de systemen, netwerken of apparatuur van de Klant;
• (d)het nalaten door de Klant om vereiste configuraties, updates of beveiligingsmaatregelen te implementeren;
• (e)opschorting van de dienstverlening overeenkomstig deze Algemene Voorwaarden; en
• (f)problemen die voortvloeien uit het gebruik van het Platform door de Klant in strijd met deze Algemene Voorwaarden of de Documentatie.

8.5 Dienstverleningstegoeden

Indien Knogin de maandelijkse beschikbaarheidstoezegging niet haalt, heeft de Klant recht op dienstverleningstegoeden, die automatisch worden verrekend met de volgende factuur van de Klant. Zie Bijlage B voor de tabel met dienstverleningstegoeden.

8.6 Beperkingen van Dienstverleningstegoeden

Dienstverleningstegoeden worden automatisch verrekend zonder dat de Klant een claim hoeft in te dienen. Het maximale cumulatieve bedrag aan dienstverleningstegoeden in een kalendermaand bedraagt niet meer dan 100% van de maandelijkse Vergoedingen voor die maand. Dienstverleningstegoeden vormen het enige en exclusieve rechtsmiddel bij het niet halen van de beschikbaarheidstoezegging. Dienstverleningstegoeden kunnen niet worden ingewisseld voor contant geld en vervallen indien zij niet binnen twaalf (12) maanden worden aangewend.

8.7 Chronisch Tekortschieten in Dienstverlening

Indien het Platform het beschikbaarheidsdoel van 99,9% niet haalt gedurende drie (3) of meer maanden in een voortschrijdende periode van negentig (90) dagen, kan de Klant de betrokken diensten beëindigen met een schriftelijke opzegtermijn van dertig (30) dagen en een pro rata-restitutie ontvangen van vooruitbetaalde Vergoedingen voor het beëindigde gedeelte van de Abonnementstermijn.

8.8 Ondersteuningsdiensten

Knogin verleent technische ondersteuning overeenkomstig het ondersteuningsniveau dat in het Bestelformulier is vermeld. De standaardondersteuning omvat: Prioriteit 1 (Kritiek): Platform niet beschikbaar of kernfunctionaliteit ernstig aangetast, streeftijd eerste respons 1 uur; Prioriteit 2 (Hoog): Wezenlijke functionaliteit niet beschikbaar of aanzienlijk verminderd, streeftijd eerste respons 4 uur; Prioriteit 3 (Gemiddeld): Niet-kritieke functionaliteit aangetast, streeftijd eerste respons 8 kantooruren; Prioriteit 4 (Laag): Algemene vragen of verbeteringsverzoeken, streeftijd eerste respons 2 werkdagen. Uitgebreide ondersteuningsniveaus met ruimere dekkingsuren en snellere responstijden zijn beschikbaar tegen aanvullende Vergoedingen.

9.1 Vergoedingen

De Klant betaalt de in het toepasselijke Bestelformulier vermelde Vergoedingen als tegenprestatie voor de toegang tot en het gebruik van het Platform. Vergoedingen kunnen als volgt zijn gestructureerd:

• (a)Vergoedingen per Gebruiker/per Werkplek: gebaseerd op het aantal Geautoriseerde Gebruikers;
• (b)Vergoedingen per Instantie: vaste vergoedingen gebaseerd op de organisatie of instantie van de Klant;
• (c)Gedifferentieerde Tarieven: gebaseerd op functiepakketten, gebruiksvolumes of andere metrieken; of
• (d)overige in het Bestelformulier vermelde tariefstructuren.

9.2 Facturering

Tenzij anders vermeld in het Bestelformulier: worden jaarlijkse abonnementsvergoedingen vooraf gefactureerd aan het begin van elke Abonnementstermijn of verlengingsperiode; worden maandelijkse abonnementsvergoedingen vooraf gefactureerd aan het begin van elke kalendermaand; worden Vergoedingen voor Professionele Diensten gefactureerd na voltooiing van in de werkbeschrijving vermelde mijlpalen, of maandelijks achteraf bij tijd-en-materiaalopdrachten; en worden facturen verzonden aan de door de Klant opgegeven factureringscontactpersoon.

9.3 Betalingsvoorwaarden

Voor commerciële klanten is betaling verschuldigd binnen dertig (30) dagen na factuurdatum. Voor Overheidsklanten gelden betalingsvoorwaarden overeenkomstig de toepasselijke overheidsbetalingsvoorschriften en zoals vermeld in het Bestelformulier, waaronder verlengde betalingstermijnen van maximaal zestig (60) of negentig (90) dagen. Alle betalingen geschieden in de in het Bestelformulier vermelde valuta. Betalingen worden gedaan door middel van elektronische overboeking naar de door Knogin opgegeven bankrekening.

9.4 Betalingsachterstand

Indien de Klant een onbetwist bedrag niet op de vervaldatum voldoet, kan Knogin wettelijke handelsrente in rekening brengen van 2% per jaar boven de basisherfinancieringsrente van de Europese Centrale Bank (of het bij toepasselijk recht toegestane maximum, indien lager), berekend per dag vanaf de vervaldatum tot aan ontvangst van de betaling. Knogin kan de toegang van de Klant tot het Platform opschorten indien een onbetwist bedrag meer dan zestig (60) dagen na de vervaldatum uitstaat, na voorafgaande schriftelijke kennisgeving met een termijn van veertien (14) dagen.

9.5 Belastingen

Alle Vergoedingen zijn exclusief toepasselijke belastingen, heffingen of rechten. De Klant is verantwoordelijk voor alle omzetbelasting, btw, bronbelasting en soortgelijke belastingen die voortvloeien uit deze overeenkomst, met uitzondering van belastingen over het netto-inkomen van Knogin. Indien de Klant bij wet verplicht is belastingen in te houden op betalingen aan Knogin, worden de verschuldigde Vergoedingen zodanig verhoogd dat Knogin het volledige in het Bestelformulier vermelde bedrag ontvangt na inhouding. Voor zover van toepassing stelt Knogin btw-conforme facturen op.

9.6 Vergoedingswijzigingen

Vergoedingen voor verlengde Abonnementstermijnen kunnen jaarlijks met maximaal 3% worden verhoogd, met schriftelijke voorafgaande kennisgeving van zestig (60) dagen vóór de toepasselijke verlengingsdatum. Aanvullende vergoedingsverhogingen boven 3% vereisen de toestemming van de Klant. Vergoedingen voor de initiële Abonnementstermijn en eventuele meerjarige vastleggingsperioden blijven gedurende die periode ongewijzigd.

9.7 Geschillen

De Klant stelt Knogin schriftelijk in kennis binnen dertig (30) dagen na ontvangst van een factuur van betwiste bedragen, onder vermelding van de aard en grond van het geschil. De Klant voldoet alle onbetwiste bedragen overeenkomstig de betalingsvoorwaarden. De partijen onderhandelen te goeder trouw om vergoedingsgeschillen op te lossen.

9.8 Bepalingen voor Overheidsklanten

Voor Overheidsklanten: indien geen begrotingsmiddelen beschikbaar worden gesteld voor de voortzetting van deze overeenkomst, kan de Klant deze overeenkomst beëindigen door middel van schriftelijke kennisgeving aan Knogin; de Klant retourneert door Knogin verstrekte apparatuur of materialen binnen dertig (30) dagen na een dergelijke beëindiging; en de Klant is niet aansprakelijk voor beëindigingskosten of boetes die uitsluitend voortvloeien uit het niet beschikbaar stellen van begrotingsmiddelen.

10.1 Intellectueel Eigendom van Knogin

Knogin en zijn licentiegevers behouden alle rechten, aanspraken en belangen met betrekking tot het Platform, de Documentatie en alle gerelateerde Intellectuele Eigendomsrechten. Aan de Klant worden geen rechten verleend anders dan uitdrukkelijk vastgelegd in deze Algemene Voorwaarden. De Klant erkent dat het Platform waardevolle bedrijfsgeheimen en vertrouwelijke informatie van Knogin bevat.

10.2 Klantgegevens

De Klant behoudt alle rechten, aanspraken en belangen met betrekking tot de Klantgegevens. De Klant verleent Knogin een niet-exclusief, wereldwijd, royaltyvrij gebruiksrecht om Klantgegevens te gebruiken, te kopiëren, op te slaan, door te geven, weer te geven en te verwerken, uitsluitend voor zover noodzakelijk voor het leveren van het Platform en aanverwante diensten aan de Klant. Knogin gebruikt Klantgegevens voor geen ander doel dan het verlenen van diensten aan de Klant, tenzij vereist op grond van toepasselijk recht.

10.3 Feedback

Indien de Klant suggesties, ideeën, verbeteringsverzoeken of andere feedback verstrekt met betrekking tot het Platform („Feedback"), verkrijgt Knogin een royaltyvrij, wereldwijd, eeuwigdurend, onherroepelijk gebruiksrecht om dergelijke Feedback te gebruiken, te wijzigen en in het Platform op te nemen, zonder beperking of verplichting jegens de Klant.

10.4 Geaggregeerde Gegevens

Knogin mag geaggregeerde, geanonimiseerde en gede-identificeerde gegevens afgeleid uit het gebruik van het Platform door de Klant samenstellen ter verbetering van het Platform, het uitvoeren van onderzoek en het genereren van branchebenchmarks, mits dergelijke gegevens redelijkerwijs niet kunnen worden gebruikt om de Klant of een individu te identificeren.

11.1 Geheimhoudingsverplichtingen

Iedere partij verplicht zich: de Vertrouwelijke Informatie van de andere partij strikt geheim te houden; Vertrouwelijke Informatie niet aan derden te verstrekken, behoudens voor zover hierin toegestaan; Vertrouwelijke Informatie uitsluitend te gebruiken ten behoeve van de uitoefening van rechten en nakoming van verplichtingen uit hoofde van deze Algemene Voorwaarden; en Vertrouwelijke Informatie te beschermen met ten minste dezelfde mate van zorgvuldigheid als waarmee zij haar eigen vertrouwelijke informatie beschermt, doch in geen geval met minder dan redelijke zorgvuldigheid.

11.2 Toegestane Verstrekkingen

Een partij mag Vertrouwelijke Informatie verstrekken: aan haar werknemers, opdrachtnemers en vertegenwoordigers die deze informatie nodig hebben voor de doeleinden van deze Algemene Voorwaarden en die gebonden zijn aan geheimhoudingsverplichtingen die niet minder beschermend zijn dan de onderhavige; aan haar professionele adviseurs op basis van het need-to-know-beginsel; voor zover vereist door toepasselijk recht, regelgeving of rechterlijk bevel, mits de verstrekkende partij (voor zover toegestaan) de andere partij onverwijld in kennis stelt en medewerking verleent bij het verkrijgen van beschermende maatregelen; en met voorafgaande schriftelijke toestemming van de andere partij.

11.3 Uitzonderingen

Vertrouwelijke Informatie omvat niet informatie die: zonder toedoen van de ontvangende partij openbaar is of wordt; zich vóór de verstrekking rechtmatig in het bezit van de ontvangende partij bevond; door de ontvangende partij rechtmatig van een derde is verkregen zonder schending van enige geheimhoudingsverplichting; of door de ontvangende partij zelfstandig is ontwikkeld zonder gebruik van of verwijzing naar de Vertrouwelijke Informatie van de verstrekkende partij.

11.4 Duur

De geheimhoudingsverplichtingen blijven na beëindiging van deze Algemene Voorwaarden gedurende een periode van vijf (5) jaar van kracht, met dien verstande dat verplichtingen ten aanzien van bedrijfsgeheimen voortduren zolang dergelijke informatie krachtens toepasselijk recht als bedrijfsgeheim kwalificeert.

11.5 Teruggave van Vertrouwelijke Informatie

Bij beëindiging van deze Algemene Voorwaarden of op verzoek van de verstrekkende partij, retourneert of vernietigt de ontvangende partij onverwijld alle Vertrouwelijke Informatie en bevestigt de teruggave of vernietiging schriftelijk, behoudens voor zover bewaring op grond van toepasselijk recht vereist is of noodzakelijk is voor legitieme archiveringsdoeleinden.

12.1 Uitsluiting van Bepaalde Schade

VOOR ZOVER TOEGESTAAN OP GROND VAN TOEPASSELIJK RECHT IS GEEN VAN DE PARTIJEN JEGENS DE ANDER AANSPRAKELIJK VOOR INDIRECTE, INCIDENTELE, BIJZONDERE, GEVOLG-, PUNITIEVE OF EXEMPLARISCHE SCHADE, MET INBEGRIP VAN SCHADE WEGENS: WINSTDERVING, INKOMSTENDERVING OF OMZETDERVING; VERLIES VAN GOODWILL OF REPUTATIE; VERLIES VAN GEGEVENS OF KOSTEN VOOR HET VERKRIJGEN VAN VERVANGENDE GOEDEREN OF DIENSTEN; BEDRIJFSONDERBREKING; OF ANDERE ECONOMISCHE VERLIEZEN, VOORTVLOEIEND UIT OF IN VERBAND MET DEZE ALGEMENE VOORWAARDEN, ONGEACHT OF DERGELIJKE SCHADE VOORZIENBAAR WAS OF EEN PARTIJ OP DE MOGELIJKHEID VAN DERGELIJKE SCHADE IS GEWEZEN.

12.2 Aansprakelijkheidslimiet

BEHOUDENS DE ARTIKELEN 12.3 EN 12.4 BEDRAAGT DE TOTALE CUMULATIEVE AANSPRAKELIJKHEID VAN ELKE PARTIJ VOORTVLOEIEND UIT OF IN VERBAND MET DEZE ALGEMENE VOORWAARDEN, HETZIJ UIT OVEREENKOMST, ONRECHTMATIGE DAAD (MET INBEGRIP VAN NALATIGHEID), SCHENDING VAN EEN WETTELIJKE PLICHT OF ANDERSZINS, NIET MEER DAN: HET HOOGSTE VAN: (i) DE TOTALE VERGOEDINGEN BETAALD OF VERSCHULDIGD DOOR DE KLANT GEDURENDE DE TWAALF (12) MAANDEN ONMIDDELLIJK VOORAFGAAND AAN DE SCHADEVEROORZAKENDE GEBEURTENIS; OF (ii) EUR 500.000.

12.3 Verhoogde Aansprakelijkheidslimiet voor Gegevensbescherming

ONVERMINDERD ARTIKEL 12.2 BEDRAAGT DE AANSPRAKELIJKHEID VAN ELKE PARTIJ VOOR VORDERINGEN VOORTVLOEIEND UIT: SCHENDING VAN GEGEVENSBESCHERMINGSVERPLICHTINGEN UIT HOOFDE VAN ARTIKEL 5 OF ARTIKEL 6; BEVEILIGINGSINCIDENTEN ALS GEVOLG VAN GROVE SCHULD OF OPZETTELIJK WANGEDRAG VAN EEN PARTIJ; OF BESTUURLIJKE BOETES OF SANCTIES OPGELEGD AAN EEN PARTIJ ALS GEVOLG VAN DE SCHENDING VAN GEGEVENSBESCHERMINGSVERPLICHTINGEN DOOR DE ANDERE PARTIJ, NIET MEER DAN DRIEMAAL (3X) DE TOTALE VERGOEDINGEN BETAALD OF VERSCHULDIGD DOOR DE KLANT GEDURENDE DE TWAALF (12) MAANDEN ONMIDDELLIJK VOORAFGAAND AAN DE SCHADEVEROORZAKENDE GEBEURTENIS.

12.4 Onbeperkte Aansprakelijkheid

DE BEPERKINGEN IN DE ARTIKELEN 12.1 EN 12.2 ZIJN NIET VAN TOEPASSING OP: DE AANSPRAKELIJKHEID VAN EEN PARTIJ VOOR BEDROG, BEDRIEGLIJKE VOORSTELLING VAN ZAKEN OF OPZETTELIJK WANGEDRAG; DE AANSPRAKELIJKHEID VAN EEN PARTIJ VOOR OVERLIJDEN OF LICHAMELIJK LETSEL DOOR NALATIGHEID; DE BETALINGSVERPLICHTING VAN DE KLANT VOOR VERGOEDINGEN; DE VRIJWARINGSVERPLICHTINGEN VAN EEN PARTIJ UIT HOOFDE VAN ARTIKEL 13; OF DE AANSPRAKELIJKHEID VAN DE KLANT VOOR GEBRUIK VAN HET PLATFORM IN STRIJD MET DE GEBRUIKSRECHTBEPERKINGEN OF HET BELEID AANVAARDBAAR GEBRUIK.

12.5 Grondslag van de Overeenkomst

DE PARTIJEN ERKENNEN DAT DE AANSPRAKELIJKHEIDSBEPERKINGEN IN DIT ARTIKEL 12 DE RISICOVERDELING TUSSEN DE PARTIJEN WEERSPIEGELEN EN EEN WEZENLIJK ELEMENT VORMEN VAN DE GRONDSLAG VAN DE OVEREENKOMST TUSSEN DE PARTIJEN. KNOGIN ZOU HET PLATFORM NIET AANBIEDEN ZONDER DEZE BEPERKINGEN.

12.6 Overwegingen Iers Recht

De Klant erkent dat krachtens de Sale of Goods and Supply of Services Act 1980 en de relevante Ierse jurisprudentie de hierin opgenomen aansprakelijkheidsbeperkingen als billijk en redelijk zijn beoordeeld, gelet op: de relatieve onderhandelingspositie van de partijen; de vraag of de Klant de gelegenheid heeft gehad over de voorwaarden te onderhandelen; de beschikbaarheid van verzekeringen; en handelspraktijken en -gebruiken in de software-industrie.

13.1 Vrijwaring door Knogin

Knogin verdedigt, vrijwaart en houdt de Klant en zijn functionarissen, bestuurders, werknemers en vertegenwoordigers schadeloos ter zake van vorderingen van derden, schade, verliezen, aansprakelijkheden, kosten en uitgaven (met inbegrip van redelijke advocaatkosten) voortvloeiend uit: vorderingen dat het Platform, zoals geleverd door Knogin en gebruikt door de Klant overeenkomstig deze Algemene Voorwaarden, inbreuk maakt op geldige octrooien, auteursrechten of handelsmerken van derden; en grove schuld of opzettelijk wangedrag van Knogin bij de uitvoering van zijn verplichtingen uit hoofde van deze Algemene Voorwaarden.

13.2 Maatregelen bij Inbreukvorderingen

Indien het Platform onderwerp is of naar het oordeel van Knogin waarschijnlijk onderwerp zal zijn van een inbreukvordering, kan Knogin naar eigen keuze en op eigen kosten: voor de Klant het recht verwerven om het Platform te blijven gebruiken; het Platform zodanig aanpassen of vervangen dat het niet meer inbreukmakend is, met behoud van in wezen gelijkwaardige functionaliteit; of, indien geen van voornoemde opties commercieel redelijk is, de toegang van de Klant tot het getroffen deel van het Platform beëindigen en vooruitbetaalde Vergoedingen voor het beëindigde deel restitueren.

13.3 Uitsluitingen van Vrijwaring door Knogin

De vrijwaringsverplichtingen van Knogin zijn niet van toepassing op vorderingen voortvloeiend uit: het gebruik van het Platform in combinatie met niet door Knogin geleverde software, hardware, gegevens of materialen, indien de vordering zonder een dergelijke combinatie niet zou zijn ontstaan; wijzigingen aan het Platform door anderen dan Knogin; het gebruik van een andere dan de huidige versie van het Platform, indien de vordering door gebruik van de huidige versie zou zijn voorkomen; Klantgegevens of het gebruik van het Platform door de Klant in strijd met deze Algemene Voorwaarden; of voortgezet gebruik van het Platform door de Klant na kennisgeving om het gebruik te staken wegens een inbreukvordering.

13.4 Vrijwaring door de Klant

De Klant verdedigt, vrijwaart en houdt Knogin en zijn functionarissen, bestuurders, werknemers en vertegenwoordigers schadeloos ter zake van vorderingen van derden, schade, verliezen, aansprakelijkheden, kosten en uitgaven (met inbegrip van redelijke advocaatkosten) voortvloeiend uit: Klantgegevens, met inbegrip van vorderingen dat Klantgegevens inbreuk maken op rechten van derden; het gebruik van het Platform door de Klant in strijd met deze Algemene Voorwaarden, toepasselijk recht of rechten van derden; geschillen tussen de Klant en een derde met betrekking tot de bedrijfsactiviteiten van de Klant; en grove schuld of opzettelijk wangedrag van de Klant.

13.5 Vrijwaringsprocedure

De vrijwaringsverplichtingen uit hoofde van dit Artikel 13 zijn afhankelijk van: de gevrijwaarde partij die de vrijwarende partij onverwijld schriftelijk in kennis stelt van een vordering (met dien verstande dat het nalaten van tijdige kennisgeving de vrijwarende partij niet ontslaat van haar verplichtingen, behoudens voor zover zij hierdoor wezenlijk in haar belangen is geschaad); de vrijwarende partij die de uitsluitende zeggenschap verkrijgt over de verdediging en schikking van de vordering (met dien verstande dat de vrijwarende partij geen vordering schikt die de gevrijwaarde partij verplichtingen oplegt, zonder de voorafgaande schriftelijke toestemming van de gevrijwaarde partij, welke niet onredelijk wordt onthouden); en de gevrijwaarde partij die redelijke medewerking verleent op kosten van de vrijwarende partij.

13.6 Exclusief Rechtsmiddel

DIT ARTIKEL 13 BEVAT DE VOLLEDIGE AANSPRAKELIJKHEID VAN ELKE PARTIJ EN HET ENIGE EN EXCLUSIEVE RECHTSMIDDEL VAN DE ANDERE PARTIJ VOOR VORDERINGEN DIE ONDER DIT ARTIKEL VALLEN.

14.1 Looptijd

Deze Algemene Voorwaarden treden in werking op de Ingangsdatum en gelden voor de in het Bestelformulier vermelde initiële Abonnementstermijn. Daarna worden zij automatisch verlengd voor opeenvolgende verlengingsperioden gelijk aan de initiële Abonnementstermijn (of één jaar, indien korter), tenzij een van de partijen ten minste zestig (60) dagen vóór het einde van de dan lopende termijn schriftelijk kennis geeft van niet-verlenging.

14.2 Beëindiging wegens Tekortkoming

Iedere partij kan deze Algemene Voorwaarden onmiddellijk door middel van schriftelijke kennisgeving beëindigen indien: de andere partij een wezenlijke tekortkoming in de nakoming van deze Algemene Voorwaarden begaat en deze tekortkoming niet herstelt binnen dertig (30) dagen na ontvangst van een schriftelijke ingebrekestelling die de tekortkoming specificeert; de andere partij insolvent wordt, een cessie ten behoeve van crediteuren doet of onderworpen wordt aan een faillissements-, surseance- of soortgelijke procedure die niet binnen negentig (90) dagen wordt ingetrokken; de andere partij haar bedrijfsactiviteiten staakt; of de verdere nakoming onmogelijk of onuitvoerbaar wordt als gevolg van Overmacht gedurende een periode van meer dan negentig (90) dagen.

14.3 Opzegging om Opportuniteitsredenen

De Klant kan deze Algemene Voorwaarden opzeggen met een schriftelijke opzegtermijn van negentig (90) dagen, onder voorbehoud van betaling van alle Vergoedingen voor het resterende gedeelte van de dan lopende Abonnementstermijn. Voor Overheidsklanten is beëindiging wegens het niet beschikbaar stellen van begrotingsmiddelen toegestaan zoals vastgelegd in Artikel 9.8.

14.4 Opschorting

Knogin kan de toegang van de Klant tot het Platform onmiddellijk zonder voorafgaande kennisgeving opschorten indien: het gebruik van het Platform door de Klant een beveiligingsrisico vormt voor het Platform of derden; het gebruik van het Platform door de Klant het Platform of de systemen of inhoud van andere klanten van Knogin nadelig kan beïnvloeden; de Klant in wezenlijke mate het Beleid Aanvaardbaar Gebruik overtreedt; of een dergelijke opschorting vereist is ter naleving van toepasselijk recht of een rechterlijk of bestuurlijk bevel. Knogin stelt de Klant zo spoedig als redelijkerwijs mogelijk in kennis van de redenen voor opschorting en herstelt de toegang onverwijld zodra de omstandigheden die tot de opschorting aanleiding gaven zijn opgeheven.

14.5 Gevolgen van Beëindiging

Bij beëindiging of afloop van deze Algemene Voorwaarden: eindigen alle aan de Klant verleende rechten en gebruiksrechten onmiddellijk; staakt de Klant onmiddellijk ieder gebruik van het Platform; retourneert of vernietigt iedere partij de Vertrouwelijke Informatie van de andere partij overeenkomstig Artikel 11.5; stelt Knogin de Klantgegevens ter beschikking voor export overeenkomstig Artikel 15; en worden verworven rechten, vorderingen, verplichtingen en aansprakelijkheden van de partijen niet aangetast.

14.6 Voortbestaan

De volgende bepalingen blijven na beëindiging of afloop van deze Algemene Voorwaarden van kracht: Artikel 1 (Definities), Artikel 10 (Intellectuele Eigendomsrechten), Artikel 11 (Vertrouwelijkheid), Artikel 12 (Beperking van Aansprakelijkheid), Artikel 13 (Vrijwaring), Artikel 14.5 (Gevolgen van Beëindiging), Artikel 14.6 (Voortbestaan), Artikel 15 (Gegevensretour en -wissing), Artikel 19 (Toepasselijk Recht en Geschilbeslechting) en Artikel 20 (Algemene Bepalingen), alsmede alle overige bepalingen die naar hun aard dienen voort te bestaan.

15.1 Gegevensexportperiode

Bij beëindiging of afloop van deze Algemene Voorwaarden, om welke reden dan ook, stelt Knogin de Klantgegevens gedurende een periode van negentig (90) dagen na de ingangsdatum van de beëindiging ter beschikking voor export („Gegevensexportperiode").

15.2 Exportformaten

Gedurende de Gegevensexportperiode kan de Klant Klantgegevens exporteren in standaard machineleesbare formaten. Knogin verleent redelijke bijstand ter vergemakkelijking van de gegevensexport op verzoek van de Klant.

15.3 Wissing van Klantgegevens

Na afloop van de Gegevensexportperiode wist Knogin alle Klantgegevens uit zijn systemen binnen dertig (30) dagen, behoudens: indien bewaring op grond van toepasselijk recht is vereist; indien Klantgegevens zich in back-upsystemen bevinden, in welk geval de wissing geschiedt overeenkomstig het standaard rotatiesschema voor back-ups van Knogin (maximaal negentig (90) dagen); indien bewaring noodzakelijk is voor het instellen of uitoefenen van rechtsvorderingen door Knogin; of voor zover op grond van dit Artikel 15 toegestaan, kunnen beveiligingsmetagegevens (met inbegrip van IP-adressen, gebruikersnamen en toegangslogs) tot twee (2) jaar worden bewaard voor beveiligings- en auditdoeleinden.

15.4 Bevestiging

Op schriftelijk verzoek van de Klant verstrekt Knogin een schriftelijke bevestiging dat de Klantgegevens zijn gewist overeenkomstig dit Artikel 15.

15.5 Verlengde Bewaring

Indien de Klant een verlengde bewaring van Klantgegevens na afloop van de Gegevensexportperiode vereist, kunnen dergelijke diensten beschikbaar zijn tegen aanvullende Vergoedingen zoals vermeld in het Bestelformulier of zoals overeengekomen tussen de partijen.

16.1 Naleving Exportcontroles

De Klant erkent dat het Platform onderworpen kan zijn aan exportcontrolewetgeving en -regelgeving, met inbegrip van: de EU Dual-Use Verordening (Verordening (EU) 2021/821); de U.S. Export Administration Regulations (EAR); de U.S. International Traffic in Arms Regulations (ITAR), voor zover van toepassing; en andere toepasselijke nationale exportcontroleregelingen.

16.2 Verklaringen van de Klant

De Klant verklaart en garandeert dat: de Klant niet is gevestigd in, niet is opgericht naar het recht van, noch inwoner is van een land of grondgebied dat onderworpen is aan alomvattende sancties van de Europese Unie, de Verenigde Naties of de Verenigde Staten; de Klant niet is opgenomen op enige sanctielijst van de Europese Unie, de Verenigde Naties of de Verenigde Staten; de Klant het Platform niet zal exporteren, herexporteren of overdragen in strijd met toepasselijke exportcontrolewetgeving; en de Klant het Platform niet zal gebruiken voor enig doel dat verboden is op grond van toepasselijke exportcontrole- of sanctiewetgeving.

16.3 Overheidsgebruik

De Klant zal het Platform niet gebruiken of toelaten dat het wordt gebruikt voor eindgebruik dat verboden is op grond van toepasselijke exportcontrolewetgeving, met inbegrip van gebruik in verband met het ontwerp, de ontwikkeling, de productie of het gebruik van nucleaire, chemische of biologische wapens of rakettechnologie, tenzij geautoriseerd door toepasselijk recht en overheidsvergunningen.

17.1 Naleving van Anticorruptiewetgeving

Iedere partij leeft alle toepasselijke anticorruptie- en antiomkopingswetgeving na, met inbegrip van: de Criminal Justice (Corruption Offences) Act 2018 (Ierland); de UK Bribery Act 2010; de U.S. Foreign Corrupt Practices Act (FCPA); en andere toepasselijke anticorruptiewetgeving in rechtsgebieden waar de partijen actief zijn.

17.2 Verboden Gedragingen

Geen van de partijen mag direct of indirect: betalingen, geschenken of andere voordelen aanbieden, beloven, doen of toestemming verlenen tot het doen van betalingen aan overheidsfunctionarissen, politieke partijen of andere personen teneinde ambtelijke handelingen of beslissingen op onrechtmatige wijze te beïnvloeden of onrechtmatige voordelen te verkrijgen; dergelijke betalingen, geschenken of voordelen aannemen of instemmen met de aanvaarding daarvan; of zich bezighouden met gedragingen die een overtreding van toepasselijke anticorruptiewetgeving zouden vormen.

17.3 Administratie en Audit

Iedere partij voert een nauwkeurige administratie die toereikend is om naleving van dit Artikel 17 aan te tonen en stelt deze administratie op redelijk verzoek ter beschikking voor audit.

17.4 Overtreding

Iedere overtreding van dit Artikel 17 vormt een wezenlijke tekortkoming in de nakoming van deze Algemene Voorwaarden die de niet-tekortschietende partij het recht geeft onmiddellijk zonder aansprakelijkheid te beëindigen.

18.1 Overmachtgebeurtenissen

Geen van de partijen is aansprakelijk voor het niet of vertraagd nakomen van haar verplichtingen uit hoofde van deze Algemene Voorwaarden (anders dan betalingsverplichtingen), voor zover dit niet of vertraagd nakomen het gevolg is van omstandigheden buiten de redelijke controle van de betrokken partij, met inbegrip van: natuurrampen, epidemieën of pandemieën; oorlog, terrorisme, burgerlijke onrust of gewapende conflicten; overheidsmaatregelen, embargo's of sancties; stakingen, arbeidsgeschillen of arbeidersacties (anders dan die met betrekking tot eigen werknemers van de betrokken partij); uitval van telecommunicatie- of internetdiensten van derden; cyberaanvallen of grootschalige internetverstoringen buiten de controle van de betrokken partij; of andere gebeurtenissen buiten de redelijke controle van de betrokken partij.

18.2 Kennisgeving en Schadebeperking

De betrokken partij dient: de andere partij onverwijld in kennis te stellen van de overmachtgebeurtenis en de verwachte duur daarvan; redelijke inspanningen te verrichten om de gevolgen van de overmachtgebeurtenis te beperken; en de nakoming zo spoedig als redelijkerwijs mogelijk te hervatten nadat de overmachtgebeurtenis is geëindigd.

18.3 Langdurige Overmacht

Indien een overmachtgebeurtenis langer dan negentig (90) dagen voortduurt, kan iedere partij deze Algemene Voorwaarden beëindigen met een schriftelijke opzegtermijn van dertig (30) dagen zonder aansprakelijkheid, en heeft de Klant recht op een pro rata-restitutie van vooruitbetaalde Vergoedingen voor het beëindigde gedeelte van de Abonnementstermijn.

19.1 Toepasselijk Recht

Deze Algemene Voorwaarden en alle geschillen of vorderingen die voortvloeien uit of verband houden met deze Algemene Voorwaarden, het onderwerp daarvan of de totstandkoming daarvan (met inbegrip van niet-contractuele geschillen of vorderingen) worden beheerst door en uitgelegd overeenkomstig het recht van Ierland, met uitsluiting van de beginselen van het internationaal privaatrecht.

19.2 Minnelijke Schikking

Alvorens een formele geschilbeslechtingsprocedure in te leiden, trachten de partijen geschillen op te lossen door onderhandelingen te goeder trouw. De partij die een geschilbeslechtingsprocedure wenst in te leiden, zendt de andere partij een schriftelijke kennisgeving met een redelijk gedetailleerde beschrijving van het geschil. De respectieve senior managers van de partijen komen (persoonlijk of per videoconferentie) bijeen binnen dertig (30) dagen na deze kennisgeving om het geschil op te lossen.

19.3 Arbitrage

Indien de partijen een geschil niet via minnelijke onderhandelingen kunnen oplossen binnen zestig (60) dagen na de initiële kennisgeving (of een langere door de partijen overeengekomen termijn), kan iedere partij het geschil als volgt aan bindende arbitrage voorleggen: Arbitragereglement: De arbitrage wordt gevoerd krachtens het Arbitragereglement van de Internationale Kamer van Koophandel (ICC) of, indien de partijen dit overeenkomen, het Arbitragereglement van Arbitration Ireland; Zetel: De zetel van arbitrage is Dublin, Ierland; Taal: De arbitrage wordt in het Engels gevoerd; Arbiters: Geschillen met een belang van minder dan EUR 1.000.000 worden beslist door een enige arbiter, geschillen met een belang van EUR 1.000.000 of meer door een panel van drie (3) arbiters; Vertrouwelijkheid: De arbitrageprocedure, alle processtukken en iedere uitspraak zijn vertrouwelijk; en Tenuitvoerlegging: De arbitrale uitspraak is definitief en bindend en een bevoegde rechtbank kan verlof tot tenuitvoerlegging verlenen.

19.4 Uitzonderingen op Arbitrage

Onverminderd Artikel 19.3: kan iedere partij voorlopige of andere voorzieningen verzoeken bij een bevoegde rechtbank ter bescherming van haar Intellectuele Eigendomsrechten of Vertrouwelijke Informatie; kan iedere partij bij een bevoegde rechtbank tenuitvoerlegging van een arbitrale uitspraak verzoeken; en worden vorderingen die op grond van toepasselijk recht bij een bepaald forum moeten worden ingesteld, bij dat forum behandeld.

19.5 Bepalingen voor Overheidsklanten

Voor Overheidsklanten, indien arbitrage op grond van toepasselijk recht of regelgeving is verboden: worden geschillen uitsluitend beslecht door de Ierse rechter; en onderwerpen de partijen zich aan de uitsluitende bevoegdheid van de Ierse rechter.

20.1 Volledige Overeenkomst

Deze Algemene Voorwaarden vormen, tezamen met het Bestelformulier, een eventuele Verwerkersovereenkomst en alle bijgevoegde of door verwijzing opgenomen bijlagen, aanhangsels of aanvullingen, de volledige overeenkomst tussen de partijen met betrekking tot het onderwerp daarvan en vervangen alle eerdere of gelijktijdige overeenkomsten, verklaringen en afspraken, schriftelijk of mondeling.

20.2 Wijzigingen

Deze Algemene Voorwaarden kunnen uitsluitend worden gewijzigd door middel van een schriftelijke akte ondertekend door bevoegde vertegenwoordigers van beide partijen, met dien verstande dat Knogin deze Algemene Voorwaarden van tijd tot tijd kan bijwerken door bijgewerkte voorwaarden op zijn website te publiceren, waarbij dergelijke bijwerkingen van kracht worden op het vroegste van de volgende tijdstippen: (a) aanvaarding van de bijgewerkte voorwaarden door de Klant; of (b) de eerstvolgende verlenging van de Abonnementstermijn.

20.3 Afstand van Recht

Het nalaten of vertragen door een partij van het uitoefenen van enig recht of rechtsmiddel uit hoofde van deze Algemene Voorwaarden houdt geen afstand van dat recht of rechtsmiddel in. Afstand van recht dient schriftelijk te geschieden en door een bevoegde vertegenwoordiger van de afstand doende partij te zijn ondertekend.

20.4 Scheidbaarheid

Indien enige bepaling van deze Algemene Voorwaarden ongeldig, onrechtmatig of niet-afdwingbaar wordt geacht, blijven de overige bepalingen onverminderd van kracht. De partijen onderhandelen te goeder trouw om de ongeldige bepaling te vervangen door een geldige bepaling die de oorspronkelijke bedoeling zoveel mogelijk benadert binnen het wettelijk toegestane kader.

20.5 Overdracht

De Klant mag deze Algemene Voorwaarden of enige rechten of verplichtingen daaruit niet overdragen of cederen zonder voorafgaande schriftelijke toestemming van Knogin, met uitzondering dat de Klant deze Algemene Voorwaarden mag overdragen aan een rechtsopvolger in het kader van een fusie, overname, bedrijfsherstructurering of verkoop van alle of nagenoeg alle activa van de Klant, mits de verkrijger ermee instemt aan deze Algemene Voorwaarden gebonden te zijn. Knogin mag deze Algemene Voorwaarden zonder beperking overdragen. Iedere poging tot overdracht in strijd met dit artikel is nietig.

20.6 Onderaanneming

Knogin mag de uitvoering van zijn verplichtingen uit hoofde van deze Algemene Voorwaarden uitbesteden aan derden, met dien verstande dat Knogin verantwoordelijk blijft voor de nakoming van deze verplichtingen en de handelingen en nalatigheden van zijn onderaannemers.

20.7 Onafhankelijke Partijen

De partijen zijn onafhankelijke partijen. Niets in deze Algemene Voorwaarden strekt tot het vestigen van een maatschap, samenwerkingsverband, vertegenwoordigingsrelatie of arbeidsverhouding tussen de partijen.

20.8 Derdenbegunstigden

Deze Algemene Voorwaarden scheppen geen rechten ten behoeve van derden, met uitzondering dat de Gelieerde Ondernemingen en licentiegevers van Knogin beoogde derdenbegunstigden zijn van Artikel 10 (Intellectuele Eigendomsrechten) en Artikel 12 (Beperking van Aansprakelijkheid).

20.9 Kennisgevingen

Alle krachtens deze Algemene Voorwaarden vereiste of toegestane kennisgevingen dienen schriftelijk te geschieden en worden geacht te zijn gedaan wanneer: persoonlijk overhandigd; per e-mail verzonden (met ontvangstbevestiging); per koeriersdienst verzonden (met handtekening bij ontvangst); of per aangetekende post met ontvangstbevestiging verzonden. Kennisgevingen aan Knogin dienen te worden gericht aan: Knogin Cybersecurity Limited, Dublin, Ierland, t.a.v.: Juridische Afdeling, E-mail: legal@knogin.com. Kennisgevingen aan de Klant worden gezonden aan het adres of e-mailadres vermeld in het Bestelformulier of zoals anderszins schriftelijk door de Klant opgegeven.

20.10 Taal

Deze Algemene Voorwaarden zijn opgesteld in de Engelse taal. Indien deze Algemene Voorwaarden in een andere taal worden vertaald, prevaleert de Engelse versie in geval van tegenstrijdigheid of inconsistentie.

20.11 Exemplaren

Deze Algemene Voorwaarden kunnen in meerdere exemplaren worden ondertekend, die elk als origineel worden beschouwd en die tezamen één overeenkomst vormen. Elektronische handtekeningen worden voor alle doeleinden als originele handtekeningen beschouwd.

20.12 Rangorde

In geval van tegenstrijdigheid tussen deze Algemene Voorwaarden en enig Bestelformulier, een Verwerkersovereenkomst of ander door verwijzing opgenomen document, geldt de volgende rangorde (van hoogste naar laagste prioriteit): de Verwerkersovereenkomst (met betrekking tot gegevensbeschermingsaangelegenheden); het Bestelformulier (met betrekking tot commerciële voorwaarden); een eventuele Overheidsaanvulling (voor Overheidsklanten); deze Algemene Voorwaarden; en de Documentatie.

20.13 Publiciteit

Geen van de partijen geeft persberichten of publieke mededelingen uit met betrekking tot het bestaan of de voorwaarden van deze Algemene Voorwaarden zonder voorafgaande schriftelijke toestemming van de andere partij, behalve voor zover vereist op grond van toepasselijk recht of beursvoorschriften. Knogin mag de naam en het logo van de Klant opnemen in zijn klantenlijsten voor marketingdoeleinden, tenzij de Klant Knogin schriftelijk van zijn bezwaar in kennis stelt.