Ga naar hoofdinhoud
DigiLab
Functies DL Desktop FAQ Pricing
  • Français
  • English (UK)
  • English (US)
  • 中文
  • Deutsch
  • Español
  • 日本語
  • Português
  • Italiano
  • Nederlands
  • Türkçe
Automatische vertaling. De originele Franse versie is juridisch bindend.

Algemene SaaS-servicevoorwaarden

Deze Algemene SaaS-servicevoorwaarden (hierna de « CGS ») regelen de betrekkingen tussen de vennootschap DIGILAB, een Société par Actions Simplifiée met een maatschappelijk kapitaal van 10.000 euro, waarvan de maatschappelijke zetel gevestigd is op 55 avenue Foch 75016 Parijs, ingeschreven in het Handels- en Vennootschapsregister van Parijs onder nummer 999 221 831, en haar klanten (hierna aangeduid als de « Klant »).

De Dienstverlener en de Klant worden hierna gezamenlijk aangeduid als de « Partijen », zonder hoofdelijke aansprakelijkheid.

DIGILAB (hierna aangeduid als « DIGILAB » of de « Dienstverlener ») is een vennootschap die gespecialiseerde software levert en onderhoudt voor het beheer van bestellingen, productiestromen en digitale processen van tandtechnische laboratoria, genaamd DIGILAB (hierna de « Oplossing »).

De Oplossing is beschikbaar als dienst op afstand (of « SaaS-modus »).

De Klant heeft een abonnement genomen op de Diensten in het kader van zijn beroepsactiviteit.

Deze bepalingen treden in werking bij de toegang van de Klant tot de Diensten. Ze worden hem via elk middel vóór deze toegang gepresenteerd.

Artikel 1. Definities

Anomalie: elke storing of niet-conformiteit van de functionaliteiten van de Oplossing ten opzichte van haar normale werkingsstaat, wanneer de Oplossing wordt gebruikt overeenkomstig haar bestemming en de Documentatie. De verschillende categorieën van Anomalieën worden beschreven in Bijlage 3.

Documentatie: alle documentatie van welke aard dan ook met betrekking tot de Oplossing en/of de Diensten, met inbegrip van elke bijwerking, verbetering of andere wijziging die daarin kan worden aangebracht en elk ander element dat daarin kan worden opgenomen, verstrekt of ter beschikking gesteld door de Dienstverlener aan de Klant en betrekking hebbend op de Diensten.

Gegevens: de informatie (inclusief de Persoonsgegevens) waarvan de Klant eigenaar en/of verantwoordelijke is, die hij invoert, raadpleegt, doorzendt, verzamelt, bewaart en/of verwerkt in het kader van de CGS.

Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, direct of indirect.

Licentie: de terbeschikkingstelling van de Oplossing verleend door de Dienstverlener aan de Klant overeenkomstig de bepalingen van deze CGS.

Diensten: het geheel van diensten zoals beschreven in de Bijlagen, die de Dienstverlener aan de Klant verleent ter uitvoering van deze overeenkomst, omvattende (i) de terbeschikkingstelling van de Oplossing in SaaS-modus aan de Klant (of de « Licentie »), (ii) de hosting van de Oplossing en de Gegevens, (iii) de ondersteuning en het correctief en evolutief onderhoud van de Oplossing, en (iv) de opleiding van de Gebruikers, naargelang de door de Klant gekozen formule.

Gebruiker: elke natuurlijke persoon die onder de verantwoordelijkheid van de Klant valt en door de Klant is gemachtigd om verbinding te maken met de Oplossing en gebruik te maken van de Diensten overeenkomstig de bepalingen van de CGS. Het aantal Gebruikers dat gemachtigd is verbinding te maken met de Oplossing is afhankelijk van de door de Klant gekozen formule.

Inloggegevens: de specifieke term waarmee elke Gebruiker zich identificeert om verbinding te maken met de Diensten. Dit omvat een login en een wachtwoord dat eigen is aan elke Gebruiker. De Inloggegevens van de Gebruiker zijn vertrouwelijk.

Artikel 2. Contractuele documenten

Deze CGS bestaan uitsluitend uit de volgende documenten:

  • dit document;
  • de volgende Bijlagen:
    • Bijlage 1: Beschrijving van de Oplossing en de Diensten en technische vereisten
    • Bijlage 2: Bepalingen inzake beveiliging
    • Bijlage 3: Serviceniveaus (beschikbaarheidsgraad en incidentbeheer)
    • Bijlage 4: Overeenkomst inzake de verwerking van Persoonsgegevens

Er wordt overeengekomen dat de contractuele documenten elkaar wederzijds verklaren. Indien er echter een tegenstrijdigheid of afwijking bestaat tussen de bewoordingen van de contractuele documenten, komen de Partijen overeen dat dit document prevaleert boven de Bijlagen, die elk dezelfde waarde hebben.

Er wordt uitdrukkelijk overeengekomen tussen de Partijen dat de algemene inkoopvoorwaarden van de Klant niet van toepassing zijn op hun commerciële relatie.

De technische Bijlagen kunnen door de Dienstverlener worden bijgewerkt en dienen via elk middel aan de Klant te worden meegedeeld.

Artikel 3. Voorwerp

Deze CGS hebben als doel de voorwaarden te bepalen waaronder:

  • de Dienstverlener de Oplossing ter beschikking stelt van de Klant en hem de bijbehorende Diensten verleent, en
  • de Klant zich verbindt de Oplossing te gebruiken.

Artikel 4. Inwerkingtreding en duur

A. Duur

De Klant neemt een abonnement op de Diensten voor een bepaalde duur, overeenkomstig de door de Klant bij de inschrijving gekozen formule, die maandelijks of jaarlijks kan zijn, onder de hierna bepaalde voorwaarden.

Maandelijks abonnement

Het maandelijks abonnement wordt gesloten voor een initiële duur van één (1) maand. De betaling van de maandelijkse vergoeding is in zijn geheel verschuldigd op het moment van de inschrijving van de Licentie, voor de komende maand.

Het abonnement wordt stilzwijgend verlengd voor opeenvolgende perioden van één (1) maand, onder voorbehoud van de voorafgaande betaling van de overeenkomstige vergoeding.

Het kan te allen tijde door de Klant worden opgezegd, met dien verstande dat elke begonnen maand volledig verschuldigd is en geen aanleiding geeft tot terugbetaling.

De opzegging treedt in werking aan het einde van de lopende maand.

Bij gebreke van betaling van de maandelijkse vergoeding op de vervaldag worden de Diensten automatisch geschorst, zonder voorafgaande kennisgeving, en wordt het contract van rechtswege beëindigd.

Jaarlijks abonnement

Het jaarlijks abonnement wordt gesloten voor een vaste duur van twaalf (12) maanden (« Initiële Looptijd »).

De betaling van de jaarlijkse vergoeding is in zijn geheel verschuldigd op het moment van de inschrijving van de Licentie, voor de volledige Initiële Looptijd.

Het abonnement kan te allen tijde door de Klant worden opgezegd gedurende de jaarperiode. Het geheel van de vergoedingen die verschuldigd zijn voor het lopende jaar blijft echter opeisbaar; er kan geen terugbetaling worden toegekend.

Bij afwijking, in geval van opzegging gebaseerd op een ernstige en niet-verholpen tekortkoming van de Dienstverlener in zijn contractuele verplichtingen, regelmatig gemeld door de Klant onder de voorwaarden van Artikel 4.B, zijn alleen de vergoedingen opeisbaar die zijn vervallen tot de feitelijke datum van opzegging.

Bij gebreke van betaling van de jaarlijkse vergoeding op de vervaldag van de Initiële Looptijd worden de Diensten automatisch geschorst, zonder voorafgaande kennisgeving, en wordt het contract van rechtswege beëindigd.

Bij gebreke van opzegging aan het einde van de Initiële Looptijd en onder voorbehoud van de voorafgaande betaling van de overeenkomstige jaarlijkse vergoeding, worden de Diensten stilzwijgend verlengd voor opeenvolgende perioden van twaalf (12) maanden (elke verlengingsperiode wordt aangeduid als « Verlengde Periode »), in toepassing van de tarieven die van kracht zijn op het moment van verlenging.

Er wordt echter gepreciseerd dat vóór de inschrijving op de Diensten onder de bovenvermelde voorwaarden, de Klant een beperkte toegang tot de Oplossing geniet in het kader van een gratis proef (de « Testfase »), overeenkomstig de in Artikel 5c bepaalde modaliteiten.

B. Beëindiging wegens tekortkoming

In geval van tekortkoming door een van de Partijen aan een van haar verplichtingen uit hoofde van deze overeenkomst, kan de andere Partij haar per aangetekend schrijven met ontvangstbevestiging in gebreke stellen om deze tekortkoming binnen een maximale termijn van vijftien (15) dagen te verhelpen.

Indien na het verstrijken van deze termijn van vijftien (15) kalenderdagen de tekortkoming niet is of niet heeft kunnen worden verholpen, kan de andere Partij de Diensten van rechtswege beëindigen, per aangetekend schrijven met ontvangstbevestiging, onverminderd alle schadevergoedingen waarop zij aanspraak zou kunnen maken.

Behalve in geval van beëindiging van de Diensten wegens tekortkoming van de Dienstverlener in zijn verplichtingen, wordt tussen de Partijen overeengekomen dat de Klant gehouden blijft tot het geheel van de bedragen die verschuldigd zijn uit hoofde van de Diensten tot aan het normale einde van de Diensten (hetzij de Initiële Looptijd, hetzij een Verlengde Periode).

C. Gevolgen van de beëindiging

In geval van vervallen of beëindiging van de Diensten om welke reden dan ook, verbindt de Dienstverlener zich ertoe de reversibiliteitsdiensten uit te voeren die zijn vermeld in het Artikel « Reversibiliteit ».

Na afloop van de Diensten, om welke reden dan ook, wordt de door de Dienstverlener verleende Licentie uit hoofde van deze overeenkomst automatisch beëindigd, en dienen de Partijen elkaar zonder vertraging en zonder bijkomende formaliteiten de documenten van welke aard dan ook in hun bezit die toebehoren aan de andere Partij terug te geven (inclusief de Documentatie in voorkomend geval).

In alle gevallen en behalve op verzoek van de Klant om toepassing te maken van het artikel « Reversibiliteit » van deze CGS, verwijdert de Dienstverlener de Gegevens drie (3) weken na de feitelijke datum van beëindiging van de Diensten, tenzij een bijzondere wettelijke verplichting anders vereist.

Artikel 5. Gebruiksvoorwaarden en uitvoering van de Diensten

A. Gebruiksrechten op de Oplossing en de Diensten

In ruil voor de betaling van de prijs van de Diensten verleent de Dienstverlener aan de Klant, op niet-exclusieve, persoonlijke, niet-overdraagbare en niet-cessibele basis, een recht van toegang tot en gebruik van de Oplossing en haar Documentatie, door zijn Gebruikers, onder de voorwaarden en voor de duur van deze overeenkomst.

De DIGILAB-Oplossing is strikt voorbehouden voor intern professioneel gebruik door laboratoria en fabrieken voor prothesen, in het kader van hun activiteiten voor het ontwerpen, vervaardigen en beheren van prothesen. Het is formeel verboden DIGILAB te gebruiken om, direct of indirect, bemiddelings- of intermediairplatformen tussen Beoefenaars en prothetische laboratoria te creëren, te exploiteren of te voeden, wanneer dergelijk gebruik door een Klant wordt verricht buiten het strikte kader van het gebruik van de Oplossing en de Diensten, zoals voorzien en toegestaan door deze Algemene Servicevoorwaarden.

De Oplossing wordt door de Klant gebruikt onder zijn uitsluitende controle, leiding en verantwoordelijkheid. De Klant staat borg voor de naleving van deze overeenkomst door de Gebruikers.

De Klant verbindt zich ertoe de Oplossing en de Diensten niet (i) door te verkopen, in sublicentie te geven, te verhuren, te delen of op enige wijze ter beschikking te stellen van een niet-gemachtigde derde zonder de voorafgaande schriftelijke toestemming van de Dienstverlener; (ii) onwettig toegang te verschaffen, de integriteit of de prestaties van de Oplossing of de daarin opgenomen gegevens te verstoren; (iii) de Oplossing onderworpen te maken aan reverse engineering.

Elk niet-conform gebruik, evenals elke poging tot misbruik van de Oplossing voor deze doeleinden, leidt tot de onmiddellijke schorsing of deactivering van de toegang tot de Oplossing, zonder voorafgaande kennisgeving of recht op schadevergoeding.

B. Leveringsmodaliteiten van de Diensten

De Diensten worden verleend in het kader van een infrastructuur die gebruikmaakt van de middelen van de Dienstverlener.

De Dienstverlener kan te allen tijde de Oplossing en/of de Diensten wijzigen, of de manier waarop de Diensten worden verleend veranderen, op voorwaarde dat dit geen substantiële achteruitgang meebrengt van de prestaties en functionaliteiten van de Diensten, tenzij dit noodzakelijk is voor de correctie van een Anomalie.

De Klant erkent door de Dienstverlener te zijn geïnformeerd over het geheel van de technische vereisten die noodzakelijk zijn voor de optimale werking van de Diensten, toegankelijk in Bijlage 1. De Klant wordt tevens geïnformeerd over het feit dat deze vereisten kunnen evolueren, met name om technische redenen.

De Klant is als enige verantwoordelijk voor de toegang tot de Diensten; het is aan hem alle nodige maatregelen te nemen om deze toegang te handhaven. De Dienstverlener is ontheven van elke aansprakelijkheid in geval van onmogelijkheid van toegang tot de Diensten wegens een gebeurtenis buiten zijn controle.

De Klant verbindt zich ertoe geen niet-gemachtigde personen toegang te verlenen tot de Diensten en dient erop toe te zien dat elke gemachtigde persoon deze CGS naleeft.

C. Validatie van de Diensten

De Diensten zullen het voorwerp uitmaken van een Testfase waarvan de duur tussen de Partijen zal worden overeengekomen, zonder echter veertien (14) dagen te kunnen overschrijden.

Gedurende deze Testfase verleent de Dienstverlener de Klant beperkte toegang tot de Oplossing, voor honderd (100) gevallen.

Na afloop van de Testfase, hetzij bij het verstrijken van de termijn van veertien (14) dagen, hetzij bij het bereiken van de drempel van honderd (100) behandelde gevallen, naar gelang het gebeurtenis dat het eerst plaatsvindt, dient de Klant verplicht een betalend abonnement te nemen teneinde verder toegang te hebben tot de Oplossing en de Diensten.

Bij gebreke van een abonnement onder deze voorwaarden, wordt de toegang tot de Oplossing en de Diensten automatisch geschorst, zonder voorafgaande kennisgeving, en dit totdat de Klant daadwerkelijk een abonnement heeft genomen.

D. Toegang tot de Diensten – Beschikbaarheid

De Dienstverlener garandeert een toegang tot de Diensten en een uitvoering ervan overeenkomstig de bepalingen van de SLA in Bijlage 3.

De Oplossing is normaal gesproken 24 uur per dag en 7 dagen per week beschikbaar, met uitzondering van:

  • de perioden van onbeschikbaarheid verbonden aan onderhoudswerkzaamheden die noodzakelijk zijn voor de goede werking van de Oplossing;
  • de perioden van onbeschikbaarheid die voortvloeien uit overmacht of uit een gebeurtenis buiten de controle van de Dienstverlener, zoals incidenten, bugs of storingen die online beschikbare applicaties of de internettoegang kunnen treffen;
  • de perioden van onbeschikbaarheid, degradatie of onderbreking van de Diensten die direct of indirect te wijten zijn aan de programmeerinterfaces (API), gegevensstromen, cloudplatformen of diensten die worden geëxploiteerd door de fabrikanten van intra-orale scanners of door enige andere derde leverancier waarvan de Diensten afhankelijk zijn, met name in geval van wijziging, schorsing, toegangsbeperking, onbeschikbaarheid, verwijdering of technische evolutie beslist door deze derden.

De bovenvermelde perioden van onbeschikbaarheid worden niet meegenomen in de berekening van de gegarandeerde beschikbaarheidsgraad uit hoofde van de Serviceniveaus bepaald in Bijlage 3 en geven geen aanleiding tot enige boete, creditering of vergoeding.

Wanneer dit technisch mogelijk is, zal de Dienstverlener zijn best doen de Gebruiker zo spoedig mogelijk en via elk middel op de hoogte te stellen van elke onderbreking.

De toegang tot de Diensten door de Gebruikers geschiedt, bij elk gebruik, aan de hand van de Inloggegevens vanaf elke vaste of draagbare computer, tablet of smartphone.

De Klant wordt er echter op geattendeerd dat de verbinding met de Diensten verloopt via het internetnetwerk. Hij is in dit opzicht gewaarschuwd voor de technische onzekerheden die dit netwerk kunnen treffen en vertragingen of onbeschikbaarheden kunnen veroorzaken waardoor de verbinding onmogelijk wordt. De Dienstverlener kan niet aansprakelijk worden gesteld voor moeilijkheden bij de toegang tot de Diensten als gevolg van storingen in het internetnetwerk.

De Inloggegevens worden aan elke Gebruiker toegewezen. De Klant dient erop toe te zien dat zijn Gebruikers de vertrouwelijkheid van de Inloggegevens respecteren. De Inloggegevens mogen uitsluitend worden gebruikt om toegang te verlenen tot de Diensten van de door de Klant gemachtigde Gebruikers, teneinde de beveiliging van de Gegevens van de Klant te waarborgen.

De Klant is als enige verantwoordelijk voor het gebruik en voor het eventuele verlies of de misbruik van de Inloggegevens. Hij dient de Dienstverlener onverwijld op de hoogte te stellen indien hij een inbreuk op de beveiliging constateert, met name in verband met de vrijwillige mededeling of de misbruik van Inloggegevens, opdat de Dienstverlener onverwijld alle passende maatregelen kan nemen om de inbreuk op de beveiliging te verhelpen.

In geval van verlies of misbruik van de Inloggegevens behoudt de Dienstverlener zich het recht voor het betrokken account te sluiten of te schorsen, zonder dat zijn aansprakelijkheid in het geding kan worden gebracht.

De toegang tot de Diensten kan tijdelijk worden onderbroken, zonder vergoeding en zonder creditering van diensten, om redenen van noodzaak verbonden aan de Diensten, met name voor het onderhoud van de Oplossing of de servers van de Dienstverlener. In dat geval wordt de Klant via elk middel ten minste vierentwintig (24) uur van tevoren geïnformeerd.

In geval van een door de Dienstverlener vastgestelde inbreuk op de beveiliging die de veiligheid van de Diensten en/of de Gegevens ernstig in gevaar kan brengen, kan de Dienstverlener, zonder voorafgaande kennisgeving, overgaan tot een tijdelijke onderbreking van de Diensten teneinde de inbreuk op de beveiliging zo snel mogelijk te verhelpen.

In geval van bewezen of vermoed niet-nakomen door de Klant van zijn bovenvermelde verplichtingen, kan de Dienstverlener alle maatregelen nemen die hij noodzakelijk acht, met name de onmiddellijke en zonder voorafgaande kennisgeving schorsing van de toegang tot de Oplossing, zonder dat zijn aansprakelijkheid op welke grond dan ook in het geding kan worden gebracht.

Artikel 6. Verplichtingen van de Partijen

A. Verplichtingen van de Dienstverlener

De Dienstverlener verbindt zich ertoe de Oplossing aan de Klant beschikbaar te stellen en de Diensten aan de Klant te verlenen overeenkomstig deze bepalingen en volgens de regels van goed vakmanschap, vanaf de terbeschikkingstelling van de Diensten, in het kader van een middelenverbintenis.

In dit kader verbindt de Dienstverlener zich ertoe:

  • de Diensten te verlenen met inachtneming van de Serviceniveaus (SLA) bepaald in Bijlage 3;
  • voor de uitvoering van de Diensten gekwalificeerd en competent personeel in te zetten.

B. Samenwerkingsverplichting van de Klant

Naast de verplichtingen met betrekking tot het gebruik van de Oplossing en de Diensten en de betalingsverplichtingen voor de Diensten zoals beschreven in deze overeenkomst, verbindt de Klant zich ertoe samen te werken met de Dienstverlener en toegang te verlenen tot of te waarborgen voor alle informatie of elementen die de Dienstverlener redelijkerwijs nodig heeft om zijn verplichtingen uit hoofde van deze overeenkomst na te komen.

De Klant verbindt zich ertoe de Diensten te gebruiken met inachtneming van de geldende wetten en regelgeving.

Artikel 7. Intellectuele eigendom

A. Eigendomsrechten en gebruik van de Oplossing

De Oplossing en de daarmee verbonden Documentatie zijn en blijven de eigendom van de Dienstverlener of zijn licentiegevers.

De Dienstverlener garandeert dat hij auteur is of houder van de exclusieve exploitatierechten op de Oplossing overeenkomstig de bepalingen van het Wetboek van Intellectuele Eigendom. De Dienstverlener behoudt alle intellectuele eigendomsrechten met betrekking tot de Oplossing en de vertrouwelijke informatie waarvan hij eigenaar is.

Bijgevolg begrijpt en erkent de Klant dat de hem uit hoofde van deze overeenkomst verleende Licentie geen eigendomsoverdracht inhoudt ten zijn voordele. Het is de Klant verboden op welke wijze dan ook afbreuk te doen aan de Oplossing, met name de Oplossing te gebruiken op een wijze die niet in overeenstemming is met haar professionele bestemming en de bij deze overeenkomst vastgestelde voorwaarden.

De Partijen garanderen de intellectuele eigendomsrechten van elk van hen te erkennen en te respecteren.

Dit Artikel blijft van kracht na de beëindiging of het vervallen van deze overeenkomst om welke reden dan ook.

B. Vrijwaringsgarantie

De Dienstverlener garandeert dat hij beschikt over alle intellectuele eigendomsrechten die hem in staat stellen de Oplossing te leveren, en dat deze, voor zover hij weet, geen inbreuk maken op intellectuele eigendomsrechten van derden.

De Dienstverlener vrijwaart de Klant tegen elke vordering van derden op grond van namaak als gevolg van het gebruik van de Oplossing door de Klant.

Aldus neemt de Dienstverlener alle veroordelingen tot betaling van de hoofdsom, kosten en aanhorigheden voor zijn rekening waartoe de Klant zou kunnen worden veroordeeld bij een definitief geworden rechterlijke beslissing.

Indien de Klant als gevolg van een dergelijke vordering verhinderd is de Oplossing te gebruiken, dient de Dienstverlener, op zijn kosten, een van de volgende maatregelen te nemen, die hij als de meest passende beschouwt, en die het enige en uitsluitende verhaal van de Klant vormt:

  • Het recht voor de Klant verkrijgen om de Oplossing te gebruiken overeenkomstig deze overeenkomst;
  • de Oplossing vervangen of wijzigen om deze vordering te vermijden, met behoud van een gelijkwaardig niveau van functionaliteit en relevantie;
  • aan de Klant de bedragen terugbetalen die door hem in het kader van deze overeenkomst zijn betaald, evenredig aan de duur gedurende welke de Diensten niet konden worden uitgevoerd krachtens dit Artikel.

Artikel 8. Onderhoud en ondersteuning

De Dienstverlener verricht onderhoudsdiensten en verleent ondersteuning voor de Oplossing onder de uitdrukkelijk en limitatief in de Bijlagen 1 en 2 opgesomde voorwaarden.

Artikel 9. Gegevens

A. Eigendom van de Gegevens

De Klant is de enige houder van de rechten op de Gegevens die door de Dienstverlener eventueel worden verwerkt in het kader van de Diensten.

De Klant verleent, voor zover nodig, aan de Dienstverlener en zijn eventuele onderaannemers een niet-exclusieve en wereldwijde, kosteloze en cessibele licentie, die met name de toegang, de hosting, het gebruik en het kopiëren van deze Gegevens toestaat ten behoeve van de uitvoering van de Diensten.

Deze licentie eindigt automatisch bij de beëindiging van deze overeenkomst, tenzij het noodzakelijk is de hosting van de Gegevens en hun verwerking voort te zetten, met name in het kader van de uitvoering van de reversibiliteitsoperaties.

De Dienstverlener behoudt zich het recht voor de Gegevens die voortvloeien uit het gebruik van de Oplossing en de Diensten door de Klant, in een strikt geanonimiseerde vorm, te gebruiken voor de productie van statistieken, analyses of studies bestemd om de prestaties, de kwaliteit en de functionaliteiten van de Oplossing en de Diensten te verbeteren. Deze verwerkingen worden uitgevoerd met inachtneming van de Toepasselijke Regelgeving en laten in geen geval de directe of indirecte identificatie van de Klant of zijn Gebruikers toe.

De Klant verklaart en garandeert dat hij beschikt over alle noodzakelijke machtigingen voor de exploitatie van de Gegevens in het kader van de Diensten en dat hij hiervan vrij licentie kan verlenen onder de bovenvermelde voorwaarden aan de Dienstverlener en zijn eventuele onderaannemers. De Klant verklaart en garandeert bovendien dat hij bij het creëren, installeren of downloaden van de Gegevens in het kader van de Diensten geen enkel recht overschrijdt dat hem eventueel zou zijn verleend op geheel of een deel van de Gegevens en dat hij geen inbreuk maakt op de rechten van derden.

De Klant verbindt zich ertoe erop toe te zien dat de Gebruikers in het kader van het gebruik van de Oplossing geen Persoonsgegevens, gevoelige, vertrouwelijke of door het bedrijfsgeheim beschermde gegevens invoeren of meedelen.

Het is aan de Klant de nodige interne controles en instructies in te stellen om elke niet-geautoriseerde invoer of doorzending van dergelijke Gegevens te voorkomen. De Dienstverlener kan niet aansprakelijk worden gesteld voor een onvrijwillige of ongepaste verwerking die voortvloeit uit de doorzending van deze Gegevens door de Klant of zijn Gebruikers in strijd met deze bepalingen.

De Klant zal erop toezien bij het gebruik van de Diensten geen Gegevens mee te delen die van de Dienstverlener zouden vereisen dat hij zich conform stelt aan specifieke wetten of regelgevingen die niet zijn voorzien in het kader van de normale verlening van de Diensten.

De Klant verbindt zich ertoe de Dienstverlener te vrijwaren van alle financiële gevolgen die de Dienstverlener zou kunnen dragen als gevolg van een tekortkoming van de Klant aan de bovenvermelde garanties met betrekking tot de Gegevens.

B. Beveiliging

De Dienstverlener verbindt zich ertoe de Diensten uit te voeren met inachtneming van het beveiligingsdocument opgenomen in Bijlage 2.

C. Persoonsgegevens

In het kader van de verlening van de Diensten verbinden de Partijen zich ertoe alle verplichtingen na te leven die voortvloeien uit de toepassing van alle toepasselijke wetgeving inzake de bescherming van persoonsgegevens, in het bijzonder die welke voortvloeien uit de wet van 6 januari 1978, gewijzigd, inzake informatica, bestanden en vrijheden, en, sinds 25 mei 2018, uit Verordening EU/2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (de « Toepasselijke Regelgeving »).

In het kader van de Diensten heeft de Dienstverlener de hoedanigheid van Verwerker in de zin van de Toepasselijke Regelgeving. De voorwaarden met betrekking tot de verwerkingen die in dit kader worden uitgevoerd, worden beschreven in het document inzake de bescherming van Persoonsgegevens (Bijlage 4).

Met betrekking tot de Persoonsgegevens die door elk van de Partijen voor eigen rekening worden verzameld en verwerkt ten behoeve van het administratief beheer van deze overeenkomst, erkent elk van de Partijen deze te verwerken in de hoedanigheid van Verwerkingsverantwoordelijke in de zin van de AVG en verbindt zich er in die hoedanigheid toe alle op hen rustende verplichtingen na te leven.

De Dienstverlener is in geen geval verantwoordelijk voor het niet naleven door de Klant van zijn wettelijke of contractuele verplichtingen met betrekking tot de Persoonsgegevens die door de Gebruiker eventueel in de Oplossing zijn opgenomen.

Dit Artikel blijft van kracht na de beëindiging of het vervallen van deze overeenkomst om welke reden dan ook.

Artikel 10. Tarieven

De toepasselijke tarieven zijn die welke op het moment van de inschrijving op de Diensten gelden op de website (https://digilab.dental), uitgedrukt in de valuta van het betrokken land en bepaald in functie van het type formule waarop de Klant heeft ingeschreven, en van de eventuele overschrijdingen van gevallen.

De tarieven kunnen op initiatief van de Dienstverlener worden herzien.

De betaling geschiedt online, op het moment van de inschrijving en vervolgens automatisch bij elke vervaldatum, via automatische incasso op het betaalmiddel meegedeeld door de Klant. Door zijn bankgegevens mee te delen, machtigt de Klant uitdrukkelijk de Dienstverlener tot het innen van de bedragen die verschuldigd zijn uit hoofde van de Diensten.

De facturen worden opgesteld en in elektronisch formaat aan de Klant doorgezonden. In geval van betwisting van een factuur blijft de betaling van de betwiste factuur verschuldigd. Indien de betwisting wordt aanvaard, wordt zo spoedig mogelijk een creditnota aan de Klant toegezonden.

Artikel 11. Garanties

De Dienstverlener garandeert de conformiteit van de Diensten met zijn Documentatie.

De Dienstverlener garandeert niet dat de Diensten vrij zijn van elk gebrek of elke onzekerheid en verbindt zich ertoe uitsluitend te verhelpen aan de Anomalieën die worden vastgesteld overeenkomstig Bijlage 3.

De conformiteit van de Diensten kan niet worden uitgebreid tot enige andere uitdrukkelijke of impliciete garantie met betrekking tot de Diensten, met inbegrip van met name enige impliciete garantie van verkoopbaarheid of geschiktheid van de Oplossing voor een bepaald doel of resultaat dat de Klant voor zichzelf heeft gesteld en/of voor het uitvoeren van bepaalde taken die hem hebben gemotiveerd in zijn beslissing om een abonnement te nemen op de Diensten. De Dienstverlener garandeert niet dat de functionaliteiten van de Diensten, met inbegrip van de Oplossing, zullen voldoen aan de vereisten van de Klant.

Voor zover toegestaan door de wet, is elke andere garantie dan die uitgedrukt in deze overeenkomst uitdrukkelijk uitgesloten.

Artikel 12. Aansprakelijkheid

De Dienstverlener kan in geen geval aansprakelijk worden gesteld voor de indirecte schade geleden door de Klant die zou kunnen ontstaan als gevolg van of naar aanleiding van de uitvoering van deze overeenkomst en haar gevolgen. Onder indirecte schade wordt met name verstaan, zonder dat deze lijst limitatief is: winstderving of verlies van inkomsten, gemiste kansen, commerciële schade, gegevensverlies, ongeacht het feit dat de Dienstverlener op de hoogte zou zijn gesteld van de mogelijkheid van dergelijke schade.

In het geval dat de aansprakelijkheid van de Dienstverlener zou worden ingeroepen als gevolg van een tekortkoming van de Dienstverlener in zijn contractuele verplichtingen, zal het globale en cumulatieve bedrag van de schadevergoeding, alle oorzaken samengenomen, hoofdsom, rente en kosten, waarop de Klant aanspraak zou kunnen maken, worden beperkt tot de directe en voorzienbare schade geleden door de Klant, zonder het bedrag te kunnen overschrijden dat gelijk is aan de bedragen betaald door de Klant aan de Dienstverlener uit hoofde van de Diensten, gedurende de zes (6) maanden voorafgaand aan het gebeurtenis dat aanleiding heeft gegeven tot het in het geding brengen van de aansprakelijkheid van de Dienstverlener.

De aansprakelijkheid van de Partijen kan echter niet worden uitgesloten of geplafonneerd in geval van lichamelijk letsel of schade veroorzaakt door bedrog of grove nalatigheid.

In ieder geval kan de aansprakelijkheid van de Dienstverlener in geen geval worden ingeroepen in geval van:

  • gebruik van de Diensten op een wijze die niet is voorzien in de Documentatie en/of niet uitdrukkelijk is toegestaan door deze overeenkomst of de Documentatie;
  • wijziging van geheel of een deel van de Oplossing en de Diensten zonder toestemming van de Dienstverlener door de Klant of een derde;
  • voortgezet gebruik van geheel of een deel van de Oplossing en de Diensten terwijl de Dienstverlener had aanbevolen het gebruik ervan te schorsen;
  • gebruik van de Oplossing en de Diensten in een omgeving of volgens een configuratie die niet voldoet aan de technische vereisten van de Dienstverlener, of in verband met programma's of gegevens van derden die niet uitdrukkelijk door de Dienstverlener zijn goedgekeurd;
  • het optreden van enige schade die zou voortvloeien uit een fout of nalatigheid van de Klant, of die de Klant had kunnen vermijden door een beroep te doen op het advies van de Dienstverlener;
  • gebruik in verband met de Oplossing en de Diensten van programma's die niet zijn geleverd of goedgekeurd door de Dienstverlener en die de Oplossing, de Diensten of de Gegevens van de Klant kunnen beïnvloeden.

Artikel 13. Vertrouwelijkheid

Tenzij de uitzendende Partij uitdrukkelijk anders bepaalt, worden alle informatie, gegevens, documenten, deliverables en/of knowhow, van welke aard dan ook, meegedeeld door een Partij aan de andere in het kader van de uitvoering van deze overeenkomst, evenals de voorwaarden van deze overeenkomst, als vertrouwelijk beschouwd (de « Vertrouwelijke Informatie »). Bovendien verbinden de Partijen zich ertoe geen gebruik te maken van de informatie vergaard in het kader van de precontractuele onderhandelingen of de uitvoering van deze overeenkomst op een wijze die de andere Partij schade kan toebrengen.

Deze verbintenis blijft van kracht gedurende de looptijd van deze overeenkomst en voor een duur van vijf (5) jaar vanaf haar beëindiging of haar vervallen, om welke reden dan ook.

Worden niet als Vertrouwelijke Informatie beschouwd: informatie (i) die reeds in het bezit was van de ontvangende Partij vóór de bekendmaking ervan door de andere Partij, zonder dat dit bezit direct of indirect het gevolg is van de ongeautoriseerde bekendmaking van deze informatie door een derde, (ii) die op de datum van bekendmaking deel uitmaken van het publiek domein of er later in vallen zonder dat dit te wijten is aan een foutief gedrag van de Ontvanger, (iii) die op wettige wijze zijn verkregen van een derde zonder schending van een vertrouwelijkheidsverplichting.

Voor zover toegestaan door de wet, verbinden de Partijen zich ertoe alle Gegevens en Informatie terug te geven of te vernietigen, overeenkomstig de instructies van de andere Partij, op verzoek van de betrokken Partij, binnen een maximale termijn van vijftien (15) dagen vanaf de ontvangst van het verzoek.

Dit Artikel blijft van kracht na de beëindiging of het vervallen van deze overeenkomst om welke reden dan ook.

Artikel 14. Reversibiliteit

In geval van vervallen en/of beëindiging van de Diensten beschikt de Klant over de bewaringstermijn van de Gegevens zoals voorzien door de gekozen formule om de Gegevens te recupereren die toegankelijk zijn via de functionaliteiten van de Oplossing.

Artikel 15. Toepasselijk recht en bevoegde rechtbanken

Deze CGS en elk geschil daarmee verband houdend worden beheerst door en uitgelegd overeenkomstig het Franse recht.

In geval van een geschil dat kan rijzen tussen de Dienstverlener en de Klant over de geldigheid, de uitvoering, de nietigheid of de interpretatie van deze overeenkomst, verbinden de Partijen zich ertoe met diligentie en te goeder trouw samen te werken teneinde een minnelijke oplossing te vinden.

Indien echter binnen een redelijke termijn geen akkoord wordt bereikt, zijn uitsluitend de rechtbanken van het rechtsgebied van het Hof van Beroep van Parijs bevoegd, ook in geval van meervoudige verweerders, vrijwaringsvordering of kort geding.

Deze CGS zijn opgesteld in de Franse taal en elke vertaling in een vreemde taal is louter indicatief; de Franse tekst is de enige authentieke versie.

Artikel 16. Diverse bepalingen

A. Volledigheid

Deze CGS maken alle vroegere besprekingen, onderhandelingen en/of contracten die eventueel tussen de Partijen hebben bestaan over hetzelfde voorwerp en dezelfde Diensten, caduc en vervangen deze.

B. Titels

De titels van de paragrafen en artikelen van de CGS zijn ingevoegd om de leesbaarheid ervan te vergemakkelijken, maar kunnen in geen geval worden gebruikt om hun interpretatie te sturen.

C. Gedeeltelijke nietigheid

Indien een (of meerdere) van de bepalingen van de CGS ongeldig worden beschouwd, ongeldig worden gemaakt of ongeldig worden verklaard op grond van een wet, een regelgeving of een beslissing van een bevoegde rechter, zullen de Partijen overleg plegen om een of meer bepalingen overeen te komen die de ongeldigde bepaling(en) vervangen en die, voor zover mogelijk, het doel nastreven van de oorspronkelijke clausule(s). Alle overige bepalingen van de CGS behouden al hun kracht en draagwijdte.

D. Niet-verklaring van afstand

Het feit dat een van de Partijen zich niet beroept op een tekortkoming door de andere Partij aan een van haar verplichtingen, mag niet worden uitgelegd als een afstandsverklaring van de betrokken verplichting of als een aanhangsel aan deze overeenkomst, en kan de niet-in-gebreke-zijnde Partij er niet van weerhouden zich hierop in de toekomst te beroepen.

E. Overmacht

Worden uitdrukkelijk beschouwd als de enige gevallen van overmacht: die welke een onvoorzienbaar en onweerstaanbaar karakter vertonen, en die een van de Partijen verhinderen haar bij deze overeenkomst voorziene verplichtingen gedeeltelijk of volledig na te komen (zoals bepaald in artikel 1218 van het Burgerlijk Wetboek en de rechtspraak van het Hof van Cassatie). De Dienstverlener en de Klant komen overeen dat arbeidsconflicten intern aan hun respectieve ondernemingen en/of hun onderaannemers geen geval van overmacht vormen in de zin van dit artikel.

In geval van een overmachtsgebeurtenis worden de verplichtingen aangegaan krachtens de CGS geschorst voor de duur van dat gebeurtenis. De Partij die een overmachtsgebeurtenis inroept, dient de andere Partij hiervan op de hoogte te stellen zodra dit zich voordoet. Indien de gevolgen van de overmachtsgebeurtenis een (1) maand zouden overschrijden, kan elk van de Partijen de Diensten van rechtswege en zonder voorafgaande ingebrekestelling beëindigen, met inachtneming van een minimale opzegtermijn van één (1) maand.

F. Verzekering

Elke Partij verklaart een verzekering te hebben afgesloten en te onderhouden bij een algemeen bekende en solvabele verzekeringsmaatschappij, die de gevolgen dekt van haar Professionele en Exploitationele Burgerlijke Aansprakelijkheid.

G. Kennisgeving

Tenzij anders bepaald, geschieden kennisgevingen per aangetekend schrijven met ontvangstbevestiging. Elke kennisgeving treedt in werking vanaf de datum van eerste aanbieding.

H. Wijziging

De Dienstverlener behoudt zich het recht voor deze CGS en hun Bijlagen te allen tijde te wijzigen, op voorwaarde dat deze wijzigingen geen substantiële vermindering van de rechten van de Klant inhouden. Elke wijziging wordt ter kennis gebracht van de Klant via elk middel dat de Dienstverlener passend acht. De gewijzigde CGS treden in werking op de datum vermeld in de aan de Klant gerichte kennisgeving.


Bijlage 1 – Beschrijving van de Oplossing en de Diensten en technische vereisten

Algemene presentatie

DIGILAB is een webgebaseerd softwareplatform bestemd voor tandtechnische laboratoria en tandheelkundige beoefenaars dat het gecentraliseerde beheer mogelijk maakt van digitale bestellingen afkomstig van intra-orale scanners.

De oplossing maakt het mogelijk de toegang tot bestellingen afkomstig van meerdere cloudplatformen van fabrikanten van tandheelkundige scanners samen te brengen in één enkele interface, waardoor het beheer, de traceerbaarheid en de verwerking van digitale gevallen worden vergemakkelijkt.

DIGILAB is toegankelijk via een beveiligde internetbrowser en is gebaseerd op een cloudinfrastructuur gehost op Google Cloud.

1. Hoofdfuncties van de software

De DIGILAB-oplossing maakt onder meer mogelijk:

  • Automatische centralisatie van digitale bestellingen afkomstig van verschillende merken intra-orale scanners;
  • Raadpleging en downloaden van bestellingen en bijbehorende bestanden (STL, PLY, afbeeldingen, volledige archieven);
  • 3D-visualisatie van digitale afdrukken rechtstreeks vanuit de webinterface;
  • Volledig beheer van de productiecyclus, inclusief: validatie, planning, modellering, vervaardiging, verzending;
  • Opvolging en traceerbaarheid van bestellingen met geschiedenis en tijdlijn van acties;
  • Beheer van productiestatussen afhankelijk van het type behandeling (prothesen, chirurgische gidsen, aligners);
  • Geïntegreerde communicatie via discussieruimten tussen tandartsen en laboratoria;
  • Aanmaken en wijzigen van bestellingen;
  • Beheer van laboratoria en gebruikers;
  • Automatische generatie van documenten, met name: bestelformulieren, conformiteitsverklaringen, etiketten met QR-code, facturen;
  • Exporteren van gegevens (met name in Excel-formaat);
  • Integratie met externe CAD-tandheelkundesoftware en laboratoriumbeheersoftware;
  • Aanpassing van de interface aan de kleuren en het logo van het laboratorium (afhankelijk van de formule).

Het platform maakt het beheer mogelijk van verschillende types tandheelkundige behandelingen: Tandprothesen, Chirurgische gidsen, Aligners.

Modules en opties beschikbaar afhankelijk van de formule

Formule BASIC

Maakt mogelijk:

  • raadplegen van bestellingen;
  • eenvoudig zoeken en filteren;
  • downloaden van bestanden;
  • 3D-visualisatie van scans;
  • integratie met externe software.

Formule ESSENTIAL

Omvat alle BASIC-functies evenals:

  • geavanceerd bestellingenbeheer;
  • wijzigen en aanmaken van bestellingen;
  • gepersonaliseerde filters en weergaven;
  • collaboratieve discussieruimten;
  • grafische aanpassing van het laboratorium;
  • automatische documentgeneratie;
  • beheer van productiestatussen;
  • gegevensexports;
  • geavanceerd beheer van gebruikers en laboratoria;
  • volledige traceerbaarheidsinstrumenten.

Optionele module: DL Desktop

Softwaremodule installeerbaar op Windows-werkstation die mogelijk maakt:

  • de automatische lokale ophaling van DIGILAB-bestellingen;
  • het automatisch downloaden van bestanden;
  • de automatische generatie van EXOCAD-compatibele exports (.dentalProject);
  • de automatische organisatie van bestanden op het werkstation van de gebruiker;
  • het rechtstreeks openen van gevallen in CAD-software.

2. Bijbehorende diensten

Technische ondersteuning

Terbeschikkingstelling van een online toegankelijke Veelgestelde Vragen (FAQ). Terbeschikkingstelling van een ondersteuningschatbot toegankelijk vanuit de DIGILAB-interface. Toegang tot een ticketingplatform waarmee gebruikers verzoeken om technische ondersteuning kunnen indienen, anomalieën kunnen melden en de behandeling van incidenten door het DIGILAB-team kunnen opvolgen.

Opleiding

Online onboardingtraject in de vorm van video's, dat een geleidelijke kennismaking met de DIGILAB-oplossing mogelijk maakt, waaronder: de initiële accountconfiguratie, de verbinding met scannerplatformen, het bestellingenbeheer, de productieopvolging, het gebruik van de voornaamste functies.

Onderhoud en updates

De DIGILAB-oplossing geniet regelmatige applicatie-updates, continue functionele verbeteringen, beveiligingspatches en onderhoud van de cloudinfrastructuur. De infrastructuren zijn het voorwerp van dagelijkse automatische back-ups, continue technische bewaking en versleuteling van gegevens en communicaties.

3. Technische vereisten

Minimale configuratie voor toegang tot de weboplossing

Compatibele browsers:

  • Google Chrome (aanbevolen)
  • Microsoft Edge
  • Elke op Chromium gebaseerde browser

Compatibele besturingssystemen:

  • Windows 10 of hoger
  • recente macOS
  • Linux

Internetverbinding: Breedbandverbinding aanbevolen, minimaal aanbevolen bandbreedte: 5 Mbps

Hardware: Standaard computerwerkstation dat 3D-modellen kan weergeven. Aanbevolen beeldscherm ≥ 1920×1080 voor optimaal comfort.

Vereisten voor de DL Desktop-module

  • Windows 10 of Windows 11
  • Intel Core i3-processor of equivalent minimum
  • Minimum 4 GB RAM (8 GB aanbevolen)
  • Minimum 500 MB schijfruimte
  • Toegang tot lokale opslagmappen toegestaan
  • Stabiele internetverbinding

Integratievereisten

Om correct te werken, dient het laboratorium te beschikken over een actief cloudaccount bij de fabrikanten van compatibele intra-orale scanners, met name: 3Shape, Medit, Dexis, Shining 3D, 3Disc, iTero, Alliedstar (AS Connect), Panda / Freqtek, DScore, evenals de noodzakelijke toegangen tot de eventueel gebruikte externe software (CAD-software of laboratoriumbeheersoftware).

DIGILAB biedt assistentie bij de configuratie van deze verbindingen.


Bijlage 2 – Beveiligingsdocument

1. Technische beveiligingsmaatregelen

1.1 Gegevensbescherming

De Oplossing is gebaseerd op een beveiligde cloudinfrastructuur gehost op Google Cloud Platform (GCP), gelokaliseerd in de Europese Unie, GCP-regio europe-west9-a (Parijs), europe-west4-a (Nederland), europe-west1 (België).

Gegevensversleuteling

  • Alle communicaties met het DIGILAB-platform zijn beveiligd via het HTTPS-protocol (TLS), met SSL-certificaten uitgegeven door Google Cloud of door de Caddy-server.
  • Gebruikerswachtwoorden worden nooit in leesbare tekst opgeslagen en zijn beschermd door een sterk hash-algoritme (bcrypt).
  • De inloggegevens en referenties die nodig zijn voor de verbinding met de platforms van tandheelkundige scanners worden versleuteld met een AES-algoritme vóór opslag.
  • De op de virtuele machines van Google Cloud opgeslagen gegevens genieten native versleuteling in rust via door Google beheerde versleutelingssleutels.

Beveiligde opslag

  • De applicatiegegevens worden opgeslagen in een geïsoleerde MongoDB-database binnen de cloudinfrastructuur.
  • De netwerktoegang tot de database is beperkt door IP-filtering die uitsluitend de noodzakelijke interne diensten toestaat.
  • Een migratie naar MongoDB Atlas (beveiligde beheerde dienst) is aan de gang om de beveiligings- en hoge beschikbaarheidsmechanismen verder te versterken.

Back-ups

  • De virtuele machines zijn het voorwerp van dagelijkse automatische back-ups (daily snapshots).
  • De back-ups worden beheerd door de Google Backup and Disaster Recovery-dienst.
  • De automatische herstartmechanismen maken een snelle herstel van diensten na een incident mogelijk.

Certificering en hosting

De infrastructuur is gebaseerd op Google Cloud Platform, een leverancier met talrijke internationale beveiligingscertificeringen (ISO 27001, ISO 27017, ISO 27018, HDS). Google Cloud Platform is tevens gecertificeerd SOC 2 en SOC 3.

Het DIGILAB-platform verwerkt gegevens die kunnen worden gekwalificeerd als gezondheidsgegevens in de zin van artikel L.1111-8 van de Code de la santé publique.

1.2 Toegangscontrole

Authenticatie

  • De toegang tot het DIGILAB-platform vereist authenticatie met inloggegevens en wachtwoord.
  • De mechanismen voor automatische verbinding tussen de verschillende DIGILAB-applicaties zijn beveiligd aan serverzijde.
  • Wachtwoorden worden uitsluitend in gehasht formaat opgeslagen.

Rechtenbeheer

  • Gebruikers hebben uitsluitend toegang tot de bestellingen en gegevens die verbonden zijn met hun laboratorium.
  • De scheiding van rollen maakt het mogelijk de toegangen te beperken tot de gemachtigde beheerders.

Beheerder- en infrastructuurtoegang

  • De toegang tot de virtuele machines geschiedt uitsluitend via individuele SSH-sleutels.
  • De toegangen zijn beperkt tot de gemachtigde accounts.
  • De Google Cloud-serviceaccounts beschikken over beperkte API-rechten overeenkomstig het principe van minimale bevoegdheden.

1.3 Netwerk- en infrastructuurbeveiliging

Beveiligde architectuur

  • De DIGILAB-infrastructuur is verdeeld over meerdere geïsoleerde diensten: applicatiediensten, Cloud Run-functies, databases, servers voor integratie van derden.
  • De kritieke diensten gebruiken vaste IP-adressen en VPC-connectors om de publieke blootstelling te beperken.

Netwerkbeveiliging

  • Google Cloud-firewallregels beperken de inkomende stromen tot de noodzakelijke poorten (HTTP/HTTPS).
  • De MongoDB-database is beschermd door IP-adresfiltering.
  • De intercommunicaties tussen diensten verlopen via beveiligde interne netwerken.

Bewaking en logboekregistratie

De diensten maken gebruik van Google Cloud Logging en Monitoring (Stackdriver / Google Cloud Operations) voor: de logboekregistratie van gebeurtenissen, prestatiebewaking, anomaliedetectie. De integriteitsbewaking van de VM's is geactiveerd.

Systeembeveiliging

De VM's genieten een geactiveerde vTPM-module, integriteitsbewaking, automatische migraties tijdens host-onderhoud en automatisch herstart bij een storing.

Applicatiebeveiliging

De DIGILAB-infrastructuur is gebaseerd op een hybride architectuur die serverloze diensten (Cloud Run, Firebase Hosting) en GCP Compute Engine-virtuele machines combineert. De applicatiecontainers zijn opgebouwd vanuit onderhouden basisimages en genieten de geïntegreerde beveiligingsmechanismen van het GCP-platform (isolatie, sandboxing, gVisor). Deze serverloze architectuur maakt de inzet van traditionele externe antivirussoftware op de uitvoeringsomgevingen niet relevant.

Beveiligingscontroles

DIGILAB kan kwetsbaarheidscans en/of beveiligingstests uitvoeren of laten uitvoeren met een periodiciteit aangepast aan het risiconiveau en de evolutie van de Oplossing, zonder garantie van uitputtende dekking, en zal redelijke corrigerende maatregelen implementeren in functie van de criticaliteit.

Onderhoud en updates

De systemen, afhankelijkheden en applicatie-images zijn het voorwerp van regelmatige updates teneinde bekende kwetsbaarheden te verhelpen. De applicatie-implementaties volgen een continu leveringsproces (CI/CD) inclusief kwaliteits- en beveiligingscontroles.

2. Operationele en organisatorische maatregelen

2.1 Beheer van beveiligingsincidenten

DIGILAB past een incidentbeheerproces toe dat omvat:

  • de detectie via cloud-bewakingsinstrumenten;
  • de technische analyse van het incident;
  • de isolatie van de betrokken dienst indien nodig;
  • het herstel van gegevens via back-ups;
  • de correctie en de implementatie van een patch;
  • de traceerbaarheid van de uitgevoerde acties.

In geval van een beveiligingsincident dat van invloed is op gegevens, verbindt DIGILAB zich ertoe de klant binnen maximaal 72 uur na kennis te hebben genomen hiervan op de hoogte te stellen, overeenkomstig de toepasselijke regelgevingsvereisten (met name de AVG).

2.2 Continuïteits- en herstelplan

Teneinde de continuïteit van de dienst te waarborgen:

  • zijn de applicatiecomponenten verdeeld over meerdere onafhankelijke clouddiensten;
  • maken de dagelijkse back-ups een snel herstel van de omgevingen mogelijk;
  • beschikken de instances over automatisch herstart;
  • garandeert de Google Cloud-infrastructuur hoge beschikbaarheid van hardware en netwerk;
  • kunnen de diensten snel opnieuw worden ingezet via Docker-containers en beheerde diensten (Cloud Run, Firebase Hosting).

Deze maatregelen maken het mogelijk dienstonderbrekingen te beperken en operationeel herstel te waarborgen overeenkomstig de volgende doelstellingen:

  • Herstelpuntdoelstelling (RPO): 24 uur.
  • Hersteltijddoelstelling (RTO): 24 tot 48 uur afhankelijk van de aard van het incident.

2.3 Bewaring en verwijdering van gegevens

De gegevens met betrekking tot gebruikersaccounts worden bewaard gedurende de gehele duur van de contractuele relatie. De gegevens met betrekking tot de bestellingen van gebruikers worden bewaard overeenkomstig het gekozen pakket:

  • BASIC: 21 dagen
  • ESSENTIAL: 8 weken (56 dagen)

2.4 Bescherming van persoonsgegevens

De verwerkingen van persoonsgegevens die worden uitgevoerd in het kader van het gebruik van het DIGILAB-platform worden geregeld door een specifieke bijlage « Gegevensbescherming – AVG (DPA) » geïntegreerd in de Algemene Servicevoorwaarden.

3. Beveiligingscontacten

De aangewezen contactpersonen voor vragen met betrekking tot de beveiliging van het DIGILAB-platform zijn:

  • Contractueel contact: Mickael ANOUFA – mickael.anoufa@digilab.dental
  • Technisch beveiligingscontact: Mickael ANOUFA – mickael.anoufa@digilab.dental

Bijlage 3 – Serviceniveaus

1. Beschikbaarheid van de Oplossing

1.1 Beschikbaarheidsgraad

De Dienstverlener verbindt zich ertoe een maandelijkse beschikbaarheid van de DIGILAB-oplossing van 99,5 % te garanderen gedurende werkdagen (feestdagen niet inbegrepen), van maandag tot vrijdag van 09u00 tot 18u00 (CET).

De beschikbaarheid komt overeen met de mogelijkheid voor de gemachtigde gebruikers om:

  • toegang te krijgen tot het DIGILAB-platform;
  • bestellingen te raadplegen;
  • bijbehorende bestanden te downloaden;
  • gebruik te maken van de voornaamste functies van de dienst.

Zijn uitgesloten van de beschikbaarheidsberekening:

  • de geplande onderhoudsvensters;
  • de onderbrekingen verbonden aan een geval van overmacht;
  • de storingen in internetnetwerken of apparatuur van de Klant;
  • de onbeschikbaarheden die voortvloeien uit diensten van derden of externe scannerplatformen.

1.2 Gepland onderhoud

Onderhoudswerkzaamheden kunnen worden uitgevoerd teneinde te waarborgen: de applicatie-updates, de beveiligingspatches, de evolutie van de cloudinfrastructuur.

Toepasselijke voorwaarden:

  • voorafgaande kennisgeving ten minste 24 uur voor de interventie;
  • bij voorkeur uitvoering buiten werkuren wanneer mogelijk;
  • mededeling van een post-incidentrapport binnen 3 werkdagen (feestdagen niet inbegrepen) in geval van een ernstig incident.

1.3 Hersteldoelstellingen

De DIGILAB-infrastructuur geniet back-up- en herstelmechanismen die de volgende doelstellingen mogelijk maken:

  • RPO (Recovery Point Objective): maximaal 12 uur (maximaal gegevensverlies in geval van een ernstig incident)
  • RTO (Recovery Time Objective): maximaal 5 uur (streeftijd voor herstel van de dienst)

2. Prestaties en beheer van Anomalieën

2.1 Classificatie van Anomalieën

Blokkerende anomalie (Kritiek)

Komt met name overeen met: totale onmogelijkheid om toegang te krijgen tot het DIGILAB-platform; algemene onbeschikbaarheid van de dienst; verlies of corruptie van gegevens die het normale gebruik verhinderen.

Ernstige anomalie

Komt met name overeen met: afwezigheid van automatische ontvangst van bestellingen afkomstig van scanners; storing die een essentiële functionaliteit treft zonder volledige onderbreking van de dienst.

Kleine anomalie

Komt met name overeen met: weergavefout; interfacefout; onvolledige informatie of niet-blokkerend gedrag van het platform.

2.2 Antwoordverbintenissen

De Dienstverlener verbindt zich ertoe de verzoeken van de Klant te bevestigen overeenkomstig de volgende termijnen (werkuren, feestdagen niet inbegrepen):

AnomalieniveauResponstermijn
Blokkerend4 werkuren
Ernstig8 werkuren
Klein24 werkuren

2.3 Oplossingsverbintenissen

AnomalieniveauStreeftermijn voor oplossing
Blokkerend24 werkuren (feestdagen niet inbegrepen)
Ernstig7 werkdagen (feestdagen niet inbegrepen)
Klein15 werkdagen (feestdagen niet inbegrepen)

De oplossingstermijnen worden beschouwd als een redelijke correctiedoelstelling of de implementatie van een oplossing ter overbrugging.

2.4 Procedure voor de melding en opvolging van Anomalieën

Anomalieën kunnen worden gemeld via het e-mailadres: support@digilab.dental.

Elke melding is het voorwerp van een registratie, een kwalificatie van de ernst en een opvolging tot afsluiting. De Klant verbindt zich ertoe alle informatie te verstrekken die noodzakelijk is voor de reproductie van de anomalie.

3. Ondersteuning en assistentie

3.1 Contactmethoden

De DIGILAB-technische ondersteuning is toegankelijk via:

  • E-mail: support@digilab.dental
  • Ticketingportaal geïntegreerd in het platform
  • DIGILAB-ondersteuningschatbot

3.2 Ondersteuningsuren

De technische ondersteuning is beschikbaar van maandag tot vrijdag, van 09u00 tot 17u00 (CET), feestdagen niet inbegrepen. De behandeling van verzoeken wordt geprioriteerd overeenkomstig het ernstsniveau van de anomalie.

4. Servicetegoeden

4.1 Beginsel

In geval van bewezen niet-naleving van de beschikbaarheidsverbintenissen bepaald in deze bijlage, kan de Klant verzoeken om toekenning van een servicetegoed. De tegoeden nemen uitsluitend de vorm aan van een creditering op een toekomstige DIGILAB-facturering. De servicetegoeden vertegenwoordigen de enige aansprakelijkheid van DIGILAB en het enige verhaal van de Klant in geval van niet-conformiteit van de geleverde Diensten met de Serviceniveaus.

4.2 Beperking

Het totale bedrag van de toegekende servicetegoeden kan niet het bedrag overschrijden dat gelijk is aan de bedragen betaald door de Klant uit hoofde van de Diensten, gedurende de maand voorafgaand aan het gebeurtenis dat aanleiding heeft gegeven tot het in het geding brengen van de aansprakelijkheid van de Dienstverlener.

4.3 Toelatingsvoorwaarden

Elk verzoek om tegoed dient:

  • schriftelijk te worden ingediend binnen een termijn van 30 dagen na het incident;
  • de elementen te bevatten die de beweerde tekortkoming kunnen aantonen.

Bijlage 4 – Verwerking van Persoonsgegevens

In het kader van deze overeenkomst zijn de volgende definities van toepassing:

Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare persoon, direct of indirect, in het bijzonder door verwijzing naar een identificatienummer of een of meer specifieke kenmerken die op hem betrekking hebben. De « Persoonsgegevens van de Klant » zijn die welke door de Klant aan de Dienstverlener worden meegedeeld, evenals die welke door de Dienstverlener worden verzameld, geproduceerd of anderszins Verwerkt in verband met de uitvoering van het Contract.

Verwerking: elke bewerking of elk geheel van bewerkingen op Persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde processen, zoals verzameling, registratie, organisatie, bewaring, aanpassing of wijziging, extractie, raadpleging, gebruik, mededeling door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenvoeging of koppeling, evenals vergrendeling, wissing of vernietiging.

De uitdrukkingen « Betrokkenen », « Verwerkingsverantwoordelijke » en « Verwerker » hebben de betekenis die daaraan wordt gegeven in artikel 4 van de AVG.

A) Algemeen

De Partijen erkennen dat voor de Verwerkingsoperaties die worden uitgevoerd in het kader van de uitvoering van het Contract, de Klant de hoedanigheid heeft van Verwerkingsverantwoordelijke en de Dienstverlener van Verwerker. Als Verwerker verbindt de Dienstverlener zich ertoe:

  • De Persoonsgegevens uitsluitend te verwerken voor de doeleinden die het voorwerp uitmaken van de verwerking;
  • De Persoonsgegevens te verwerken overeenkomstig de gedocumenteerde instructies van de Klant. Indien de Dienstverlener van oordeel is dat een instructie een schending vormt van de Toepasselijke Regelgeving, stelt hij de Klant hiervan onmiddellijk op de hoogte;
  • De vertrouwelijkheid, de veiligheid en de integriteit te waarborgen van de Persoonsgegevens die in het kader van deze overeenkomst worden verwerkt;
  • Erop toe te zien dat de personen die gemachtigd zijn Persoonsgegevens te verwerken, de Toepasselijke Regelgeving naleven;
  • De Klant te informeren over elke mogelijke doorgifte van Persoonsgegevens buiten de Europese Unie, of naar een niet-adequaat land, en te garanderen dat deze doorgifte en/of hosting plaatsvindt naar landen die een voldoende beschermingsniveau van de Gegevens waarborgen;
  • De Dienstverlener beschikt over een algemene machtiging om een beroep te doen op een andere verwerker (hierna de « verdere verwerker ») voor het uitvoeren van specifieke verwerkingsactiviteiten. In geval van toevoeging of vervanging van een verdere verwerker stelt de Dienstverlener de Klant vooraf en schriftelijk hiervan op de hoogte; de Klant beschikt over een termijn van één (1) maand vanaf de ontvangst van deze informatie om bezwaar te maken;
  • Recht op informatie van de Betrokkenen: Het is aan de Klant om de Betrokkenen bij de verwerkingsoperaties te informeren op het moment van de verzameling van de Persoonsgegevens;
  • Uitoefening van rechten van betrokkenen: Voor zover mogelijk assisteert de Dienstverlener de Klant bij het nakomen van zijn verplichting om gevolg te geven aan verzoeken tot uitoefening van rechten van betrokkenen. Wanneer betrokkenen bij de Dienstverlener verzoeken indienen tot uitoefening van hun rechten, zendt de Dienstverlener deze door aan de Klant binnen tweeënzeventig (72) uur na ontvangst ervan;
  • Kennisgeving van inbreuken op persoonsgegevens: de Dienstverlener stelt de Klant in kennis van elke inbreuk op Persoonsgegevens binnen een maximale termijn van 72 (tweeënzeventig) uur nadat hij hiervan kennis heeft genomen, per e-mail op het e-mailadres dat hem door de Klant ter beschikking is gesteld voor dit doel;
  • DPIA: voor zover mogelijk assisteert de Dienstverlener de Klant bij het uitvoeren van gegevensbeschermingseffectbeoordelingen;
  • Lot van de Persoonsgegevens: Na afloop van deze overeenkomst verbindt de Dienstverlener zich ertoe alle Persoonsgegevens te vernietigen, tenzij een wettelijke verplichting anders vereist.

B) Beschrijving van de Verwerkingen

RubriekBeschrijving
Geleverde diensten Terbeschikkingstelling van een oplossing in SaaS-modus en hosting van de gegevens doorgezonden door de klant (factureringsgegevens, identificatiegegevens, gezondheidsgegevens) verbonden aan de activiteit van de klant, onderhoud.
Aard van de Verwerkingsoperaties Verzameling ☑ · Registratie ☑ · Gebruik ☑ · Bekendmaking ☐ · Verwijdering ☐ · Wijziging ☐ · Beperking ☐
Doeleinden van de Verwerking Het beheer van de bestellingen en dossiers behandeld door de Klant; de verwerking van gegevens met betrekking tot patiënten, beoefenaars en partners; de opslag, hosting en back-up van de Gegevens van de Klant.
Categorieën van Betrokkenen Klanten van de Verwerkingsverantwoordelijke: Beoefenaar, Patiënten ☑
Werknemers van de Verwerkingsverantwoordelijke ☑
Leveranciers van de Verwerkingsverantwoordelijke ☐
Categorieën van Persoonsgegevens Identificatiegegevens ☑: Identificerende gegevens van de Gebruiker (beoefenaar en laboratoriummedewerkers): achternaam, voornaam, e-mailadres, postadres, telefoonnummer. Patiëntreferentie: identificatienummer, of achternaam en voornaam.

Beroepsleven gegevens ☑: Functie en professionele titel, naam van het laboratorium.

Economische / financiële gegevens: Facturen worden gegenereerd en gehost door Stripe, een externe betalingsdienstverlener. DIGILAB slaat geen betalingsgegevens (bankkaart, IBAN) noch de facturen zelf op.

Verbindingsgegevens ☑: Verbindingsgegevens van de Gebruikers.

Overige ☑: Burgerservicenummer, foto's, afdrukken (tanden), röntgenfoto's, scans afhankelijk van de beoogde werkzaamheden.
Bijzondere categorieën van persoonsgegevens Ja ☑ — Gezondheidsgegevens van de patiënt
Localisatie van de Verwerkingsoperaties Doorgiften buiten de Europese Economische Ruimte: Nee ☑
Verdere verwerkers
BedrijfsnaamUitbestede diensten
Google Cloud PlatformHosting (HDS)
StripeFacturering
Duur van de Verwerkingsoperaties Gedurende de looptijd van het contract
FG – Verwerker dpo@digilab.dental

Versie van 25 juni 2026

DigiLab

Het platform dat tandtechnische laboratoria verbindt met de digitale wereld. Intelligente centralisatie en automatisering.

Product

  • Functies
  • DL Desktop
  • Tarieven

Bronnen

  • FAQ

Contact

  • Contact
  • Support 24/7

© 2026 DigiLab. Alle rechten voorbehouden.

Juridische kennisgeving Gebruiksvoorwaarden Servicevoorwaarden Privacybeleid
FR EN US 中文 DE ES JA PT IT NL TR