Algemene Voorwaarden Organisaties

MavePaymentsB.V.

Welkom bij de algemene voorwaarden van MavePayments B.V. (hierna: “Mave”, “wij”, “ons” of“onze”), gevestigd aan Plein '40-'45 5 3 hoog te Amsterdam, ingeschreven bij deKamer van Koophandel onder nummer 94262586. Deze voorwaarden zijn vantoepassing op alle aanbiedingen, offertes, opdrachten, overeenkomsten ensamenwerkingen tussen Mave en de Organisatie.

Deze voorwaarden zijn uitsluitend van toepassing op zakelijke klanten van Mave diehandelen in de uitoefening van een beroep of bedrijf. Voor bezoekers eneindgebruikers van onze diensten gelden separate Algemene VoorwaardenBezoekers.

Deze algemenevoorwaarden bestaan uit twee hoofdstukken. Hoofdstuk 1 bevat de algemenebepalingen die op alle Diensten van toepassing zijn. Hoofdstuk 2 bevat deverwerkersovereenkomst zoals bedoeld in artikel 28 van de Algemene VerordeningGegevensbescherming (AVG), die van toepassing is voor zover Mavepersoonsgegevens verwerkt namens de Organisatie.

Wij raden jeaan deze voorwaarden zorgvuldig door te lezen. Door een offerte van Mave teaanvaarden of gebruik te maken van onze Diensten, ga je akkoord met dezevoorwaarden, inclusief de verwerkersovereenkomst in Hoofdstuk 2.

Hoofdstuk 1 Algemene bepalingen

Artikel 1  Definities

In dezealgemene voorwaarden hebben de volgende begrippen, geschreven met eenhoofdletter, de volgende betekenis:

1.    Organisatie: de partij die handelt in de uitoefeningvan een beroep of bedrijf en met Mave een Overeenkomst sluit voor het gebruikvan een of meer Diensten.

2.    Diensten: alle door Mave geleverde diensten enproducten, waaronder maar niet beperkt tot de Mave-app, het Pinsysteem, hetHybride systeem, het Pasjessysteem, het Dashboard, hardware (huur),implementatie, support op locatie en bijbehorende dienstverlening.

3.    Mave-app: de mobiele applicatie van Mave waarmeeBezoekers digitale Munten kunnen kopen, beheren en gebruiken voor betalingentijdens een Evenement (closed-loop systeem).

4.    Pinsysteem: het door Mave geleverde betaalsysteemwaarbij Bezoekers via fysieke of mobiele pinterminals (open-loop systeem)elektronisch kunnen betalen, met offline failover-functionaliteit.

5.    Hybride systeem: een combinatie van de Mave-app, hetPinsysteem en/of fysieke munten, naar keuze van de Organisatie.

6.    Pasjessysteem (balanskaarten): een systeem waarbijBezoekers saldo opwaarderen op een fysieke pas of polsbandje en daarmee kunnenbetalen aan de bar.

7.    Munten: de digitale eenheden die Bezoekers via de Mave-appkunnen aanschaffen en gebruiken voor betalingen tijdens een Evenement.

8.    Saldo: het tegoed dat een Bezoeker heeft op zijnaccount, een groepswallet of een betaalpas binnen de Diensten van Mave.

9.    Hardware: alle door Mave aan de Organisatie terbeschikking gestelde apparatuur, waaronder mobiele en vaste pinterminals,kassasystemen, klantenschermen, simkaarten, Starlink-apparatuur en aanvullenderandapparatuur.

10.  Dashboard:de online managementomgeving van Mave waarin de Organisatie realtime omzet- entransactiegegevens kan inzien en beheren.

11.  Evenement:een evenement, festival, clubavond, sportevenement, beurs, kerstmarkt,stadionwedstrijd of vergelijkbare gebeurtenis dat door de Organisatie wordtgeorganiseerd en waarvoor de Diensten van Mave worden ingezet.

12.  Bezoeker:de natuurlijke persoon die als eindgebruiker van de Diensten een Evenementbezoekt en gebruikmaakt van de Mave-app, het Pinsysteem, het Pasjessysteem ofeen ander door Mave geleverd betaalmiddel.

13.  PAY.nl:de betaalverwerker waarmee Mave samenwerkt voor het verwerken van transacties.PAY.nl staat juridisch los van Mave.

14.  PAY-rekening:de rekening op naam van de Organisatie die door PAY.nl wordt beheerd, waaropalle inkomsten uit de Diensten worden ontvangen.

15.  Chargeback:een door een Bezoeker, kaartuitgever of betaalverwerker geïnitieerdeterugboeking, terugvordering of correctie van een transactie, om welke redendan ook.

16.  Subverwerker:een derde die in opdracht van Mave persoonsgegevens verwerkt namens deOrganisatie.

17.  Offerte:het schriftelijke aanbod van Mave aan de Organisatie waarin de specifiekeafspraken, scope, hardware en tarieven per Evenement zijn vastgelegd.

18.  Overeenkomst:de overeenkomst tussen Mave en de Organisatie, bestaande uit de door deOrganisatie aanvaarde Offerte tezamen met deze algemene voorwaarden, inclusiefde verwerkersovereenkomst zoals opgenomen in Hoofdstuk 2.

19.  Schriftelijk:per brief, e-mail, of een andere vorm van duurzame elektronische communicatie.

Artikel 2  Toepasselijkheid

20.  Dezealgemene voorwaarden zijn van toepassing op alle aanbiedingen, Offertes,opdrachten, Overeenkomsten en (rechts)handelingen tussen Mave en deOrganisatie, ook indien dit niet expliciet is vermeld.

21.  Detoepasselijkheid van inkoopvoorwaarden of andere algemene voorwaarden van deOrganisatie wordt uitdrukkelijk van de hand gewezen.

22.  Afwijkingenof aanvullingen op deze algemene voorwaarden zijn alleen geldig indien dezeSchriftelijk tussen Mave en de Organisatie zijn overeengekomen. Bijtegenstrijdigheid tussen de Offerte en deze algemene voorwaarden, prevaleerthetgeen in de Offerte is bepaald.

23.  Indieneen bepaling van deze algemene voorwaarden nietig is of vernietigd wordt,blijven de overige bepalingen onverminderd van kracht. Partijen treden in datgeval in overleg om de nietige of vernietigde bepaling te vervangen door eenbepaling die zoveel mogelijk aansluit bij het doel en de strekking van deoorspronkelijke bepaling.

24.  Maveis gerechtigd deze algemene voorwaarden te wijzigen. Wijzigingen worden tenminste dertig (30) dagen voor inwerkingtreding aan de Organisatiegecommuniceerd. Wijzigingen die noodzakelijk zijn vanwege wet- en regelgevingof administratieve redenen kunnen direct in werking treden.

Artikel 3  Aanbiedingen entotstandkoming Overeenkomst

25.  Alleaanbiedingen en Offertes van Mave zijn vrijblijvend en geldig voor de in deOfferte vermelde termijn. Indien geen termijn is vermeld, vervalt de Offerte naveertien (14) dagen.

26.  DeOvereenkomst komt tot stand op het moment dat de Organisatie de OfferteSchriftelijk aanvaardt of, indien eerder, op het moment dat Mave een aanvangmaakt met de uitvoering van de Offerte.

27.  DeOrganisatie staat in voor de juistheid en volledigheid van alle aan Maveverstrekte gegevens, waaronder maar niet beperkt tot het verwachtebezoekersaantal, het aantal verkooppunten, de locatie, de duur van hetEvenement en alle overige informatie waarop Mave de Offerte baseert.

28.  DeOrganisatie kan Mave niet aan een Offerte houden indien deze redelijkerwijs eenkennelijke vergissing of typefout bevat.

29.  Indiende Offerte tot stand komt op basis van indicatieve volumes (bijvoorbeeldverwachte transactieaantallen of bezoekersaantallen), behoudt Mave zich hetrecht voor de definitieve afrekening op basis van werkelijke aantallen tebaseren.

Artikel 4  Uitvoering van deOvereenkomst

30.  Mavezal de Overeenkomst naar beste vermogen, kennis en inzicht uitvoeren. Alleverplichtingen van Mave zijn inspanningsverplichtingen, tenzij in de Offerteuitdrukkelijk een resultaat is toegezegd.

31.  Maveis gerechtigd derden in te schakelen voor de uitvoering van de Overeenkomst.Mave blijft tegenover de Organisatie verantwoordelijk voor de uitvoering.

32.  DeOrganisatie is verplicht alle medewerking te verlenen die Mave redelijkerwijsnodig heeft voor een goede uitvoering, waaronder het tijdig verstrekken vanbenodigde informatie, het verlenen van toegang tot de locatie, het beschikbaarstellen van stroomvoorzieningen en, waar relevant, een werkendeinternetverbinding.

33.  Indiende Organisatie in gebreke blijft bij het verlenen van medewerking, is Mavegerechtigd de uitvoering op te schorten en de daaruit voortvloeiende wachttijdvan haar medewerkers (wachturen) bij de Organisatie in rekening te brengentegen de in de Offerte of op verzoek opgegeven tarieven.

34.  DoorMave gecommuniceerde leverings-, installatie- of opleveringstermijnen zijnindicatief en gelden niet als fatale termijn, tenzij Schriftelijk uitdrukkelijkanders is overeengekomen. Bij overschrijding van een termijn zal Mave deOrganisatie tijdig informeren en treden Partijen in overleg.

35.  DeOrganisatie zorgt zelf voor het verkrijgen en behouden van alle vergunningen,ontheffingen en toestemmingen die nodig zijn voor het Evenement. Schade dievoortvloeit uit het ontbreken of vervallen van vergunningen komt voor rekeningvan de Organisatie.

Artikel 5  PAY.nl en geldstromen

36.  Mavewerkt voor het verwerken van transacties samen met PAY.nl. Mave treedtuitsluitend op als technisch dienstverlener en integrator: Mave verwerkt zelfgeen geld en is op geen enkel moment juridisch eigenaar of houder van de geldenvan Bezoekers of de Organisatie.

37.  Alledoor Bezoekers betaalde bedragen worden ontvangen op een PAY-rekening die opnaam staat van de Organisatie zelf. Mave heeft geen zeggenschap over dezerekening, behoudens hetgeen in deze voorwaarden of de Overeenkomst is bepaald.

38.  DeOrganisatie is verplicht het door PAY.nl vereiste onboardingproces volledig enjuist te doorlopen, waaronder het aanleveren van identificatie enbedrijfsgegevens. Mave faciliteert dit proces, maar is niet verantwoordelijkvoor de toelating van de Organisatie tot PAY.nl of voor de daarbij gesteldevoorwaarden.

39.  PAY.nlboekt het saldo iedere werkdag automatisch over naar de bankrekening die deOrganisatie heeft aangegeven. Mave is niet verantwoordelijk voor vertragingenof fouten in deze uitbetalingen, voor zover deze toerekenbaar zijn aan PAY.nlof derden.

40.  DeOrganisatie aanvaardt dat tussen Mave en PAY.nl een afzonderlijkerechtsverhouding bestaat. De voorwaarden van PAY.nl zijn op de PAY-rekening vantoepassing en Mave is geen partij bij die rechtsverhouding.

41.  Maveis gerechtigd haar facturen, eventuele schadevergoedingen en alle overige doorde Organisatie aan Mave verschuldigde bedragen direct of via PAY.nl teverrekenen met de inkomsten die op de PAY-rekening van de Organisatiebinnenkomen, voor zover dit met PAY.nl is afgestemd. De Organisatie verleenthiertoe haar onherroepelijke medewerking.

42.  Chargebacks,terugboekingen en vergelijkbare correcties van transacties komen volledig voorrekening en risico van de Organisatie. Mave is hiervoor niet aansprakelijk enzal aanspraken van Bezoekers, kaartuitgevers of betaalverwerkers in verband metChargebacks niet voor de Organisatie afhandelen, tenzij Schriftelijkuitdrukkelijk anders is overeengekomen. Mave is gerechtigd Chargebackbedragen,alsmede de daaraan verbonden kosten, door te belasten aan de Organisatie of teverrekenen via de PAY-rekening.

Artikel 6  Hardware eneigendomsvoorbehoud

43.  Alledoor Mave aan de Organisatie ter beschikking gestelde Hardware blijft eigendomvan Mave of haar toeleveranciers. De Organisatie verkrijgt uitsluitend eentijdelijk gebruiksrecht voor de duur van de Overeenkomst.

44.  DeOrganisatie is gehouden de Hardware uitsluitend te gebruiken op deovereengekomen locatie en voor het overeengekomen doel, en zorgvuldig met deHardware om te gaan, conform de instructies van Mave.

45.  DeOrganisatie is volledig aansprakelijk voor schade aan, verlies of diefstal vande Hardware vanaf het moment van levering tot het moment dat Mave de Hardwarefeitelijk weer in ontvangst heeft genomen, ongeacht of dit aan de Organisatiekan worden toegerekend. Mave adviseert de Organisatie hiervoor een passendeverzekering af te sluiten.

46.  Bijschade, verlies of diefstal heeft Mave het recht de werkelijkevervangingswaarde, alsmede eventuele bijkomende kosten (waaronder transport,configuratie en administratie), bij de Organisatie in rekening te brengen. DeOrganisatie is verplicht Mave onverwijld Schriftelijk in kennis te stellen vanschade, verlies of diefstal.

47.  Hetis de Organisatie niet toegestaan de Hardware te verkopen, te verhuren, teverpanden, te bezwaren of als zekerheid aan derden te verstrekken, of deHardware te wijzigen, te openen of door derden te laten onderhouden zondervoorafgaande Schriftelijke toestemming van Mave.

48.  Indiende Organisatie tekortschiet in haar betalingsverplichtingen of anderszins ingebreke blijft, is Mave gerechtigd de Hardware terstond op te halen. DeOrganisatie verleent Mave en haar medewerkers daartoe onherroepelijketoestemming om de locatie waar de Hardware zich bevindt te betreden.

49.  Maveis verantwoordelijk voor het reguliere onderhoud van de Hardware. Onderhoud,herstel of vervanging van Hardware komt voor rekening van de Organisatie indiende noodzaak daartoe is veroorzaakt door onzorgvuldig of ondeskundig gebruik,eigen wijzigingen, of gebruik in strijd met de instructies van Mave.

Artikel 7  Connectiviteit, offlinefunctionaliteit en stroom

50.  DeHardware van Mave is uitgerust met multi-roaming simkaarten die automatischschakelen tussen de sterkste beschikbare providers. Optioneel kan een Starlinksatelliet-back-up worden ingezet, indien dit in de Offerte is overeengekomen.

51.  Afhankelijkvan de overeengekomen Dienst kunnen deze beschikken over offlinefailover-functionaliteit. Indien deze functionaliteit van toepassing is en deinternetverbinding wegvalt, blijven betalingen plaatsvinden en wordentransacties lokaal opgeslagen en automatisch gesynchroniseerd zodra deverbinding hersteld is.

52.  DeOrganisatie aanvaardt dat tijdens een offline modus risico's kunnen ontstaan,waaronder maar niet beperkt tot transacties met geblokkeerde, gestolen ofongedekte betaalmiddelen die pas bij synchronisatie als ongeldig wordengedetecteerd. Het volledige financiële risico van dergelijke offlinetransacties komt voor rekening van de Organisatie. Mave is hiervoor nietaansprakelijk.

53.  DeOrganisatie is in beginsel verantwoordelijk voor het tijdig en op de juistewijze beschikbaar stellen van een geschikte stroomvoorziening en, waar vantoepassing, een werkende internetverbinding, voor zover de overeengekomenDienst dit vereist. Schade en kosten die voortvloeien uit het ontbreken of nietcorrect functioneren hiervan komen voor rekening van de Organisatie.

54.  Maveis niet verantwoordelijk of aansprakelijk voor de dienstverlening van zogehetenbackboneleveranciers, waaronder mobiele providers, internetproviders, Starlink,PAY.nl of andere derde partijen. Storingen of uitval bij deze partijen vallenonder Overmacht zoals omschreven in artikel 14.

Artikel 8  Dashboard en gegevens

55.  Maveverleent de Organisatie gedurende de looptijd van de Overeenkomst eenniet-exclusief, niet-overdraagbaar en niet-sublicentieerbaar gebruiksrecht ophet Dashboard.

56.  DeOrganisatie is eindverantwoordelijk voor de juistheid van producten, prijzen,btw-tarieven en andere instellingen in het Dashboard. Dit geldt ongeacht ofdeze gegevens door de Organisatie zelf zijn ingevoerd of door Mave op verzoekof namens de Organisatie zijn ingevoerd. De Organisatie is verplicht de in hetDashboard opgenomen gegevens vóór en tijdens het Evenement te (laten)controleren en wijzigingen waar nodig door te (laten) voeren. Mave is nietaansprakelijk voor schade, gemiste inkomsten of fiscale gevolgen dievoortvloeien uit onjuiste of onvolledige gegevens in het Dashboard.

57.  DeOrganisatie is volledig verantwoordelijk voor de juistheid van de in hetDashboard opgenomen btw-tarieven en de fiscale verwerking van transacties.Eventuele aanslagen, naheffingen, boetes of andere gevolgen vanuit deBelastingdienst of andere overheidsinstanties komen volledig voor rekening vande Organisatie.

58.  DeOrganisatie is verantwoordelijk voor de geheimhouding van haar inloggegevens envoor alle handelingen die via haar account in het Dashboard worden verricht. DeOrganisatie meldt onverwijld iedere onbevoegde toegang of vermoeden daarvan aanMave.

59.  Naafloop van het Evenement blijft het Dashboard gedurende een door Mave bepaalderedelijke termijn beschikbaar voor de Organisatie ten behoeve van rapportage. Maveis gerechtigd na het verstrijken van deze termijn de toegang te beperken, metinachtneming van wettelijke bewaarplichten.

Artikel 9  Tarieven en betaling

60.  Detarieven voor de Diensten zijn opgenomen in de Offerte en zijn exclusief btw,tenzij uitdrukkelijk anders vermeld. Tarieven kunnen onder meer bestaan uithardwarehuur, transactiekosten, opstartkosten, supportkosten, transportkosten,een omzetpercentage en kosten van derden zoals PAY.nl.

61.  TenzijSchriftelijk anders overeengekomen, vindt facturatie plaats per Evenement.

62.  Betalingdient te geschieden binnen veertien (14) dagen na factuurdatum, op de door Maveaangegeven wijze, tenzij in de Offerte een afwijkende termijn is afgesproken.Verrekening of opschorting door de Organisatie is uitgesloten.

63.  Bijniet-tijdige betaling is de Organisatie van rechtswege in verzuim, zonder dateen aanmaning of ingebrekestelling vereist is. De Organisatie is alsdan dewettelijke handelsrente verschuldigd op basis van artikel 6:119a van hetBurgerlijk Wetboek, vermeerderd met buitengerechtelijke incassokosten conformde Wet normering buitengerechtelijke incassokosten en het bijbehorende Besluit.

64.  Bijoverschrijding van de betalingstermijn is Mave gerechtigd, na een redelijketermijn voor herstel, de uitvoering van de Overeenkomst geheel of gedeeltelijkop te schorten of de Overeenkomst met onmiddellijke ingang te ontbinden,onverminderd haar recht op schadevergoeding.

65.  Maveis gerechtigd haar tarieven jaarlijks te indexeren conform de CBSConsumentenprijsindex (CPI) of een vergelijkbare index. Tussentijdseaanpassingen wegens onvoorziene kostprijsverhogende omstandigheden zijntoegestaan, mits tijdig aangekondigd. Hieronder vallen ook prijsverhogingendoor toeleveranciers, fabrikanten, betaalverwerkers of overige derden van wieMave voor de uitvoering van de Diensten afhankelijk is, voor zover deze nietredelijkerwijs voor rekening van Mave dienen te komen.

66.  Klachtenover een factuur dienen Schriftelijk binnen veertien (14) dagen na factuurdatumbij Mave te worden gemeld. Een klacht schort de betalingsverplichting niet op.

Artikel 10  Annulering door deOrganisatie

67.  Indien deOrganisatie de Overeenkomst geheel of gedeeltelijk annuleert vóór de start vanhet Evenement, is de Organisatie aan Mave een direct opeisbare boeteverschuldigd van 10% van het verwachte factuurbedrag exclusief btw. Indien hetfactuurbedrag op basis van nacalculatie wordt vastgesteld, wordt het verwachtefactuurbedrag voor de toepassing van dit artikel berekend op basis van het doorde Organisatie opgegeven of redelijkerwijs verwachte aantal bezoekersvermenigvuldigd met een gemiddeld aantal transacties per bezoeker en deovereengekomen tarieven, vermeerderd met de overige overeengekomen vaste kostenzoals hardwarehuur, support en transport.

68.  In afwijking vanartikel 6:92 van het Burgerlijk Wetboek heeft Mave naast de boete genoemd inlid 1 het recht om volledige schadevergoeding te vorderen, waaronder begrepenalle reeds door Mave gemaakte kosten en kosten van derden (zoals reis-,transport-, hardware- en personeelskosten).

69.  Indien eenEvenement geen doorgang vindt door overmacht aan de zijde van de Organisatie(waaronder weersomstandigheden, vergunningenproblemen, faillissement ofoverheidsmaatregelen die specifiek de Organisatie of het Evenement raken), isde boete genoemd in lid 1 niet verschuldigd. De Organisatie blijft in dat gevalwel de overeengekomen vergoeding verschuldigd voor de reeds door Mave gemaaktekosten en kosten van derden, alsmede voor reeds geleverde of voor het Evenementgereserveerde Diensten en Hardware. De Organisatie wordt geadviseerd zich tegendit risico te verzekeren.

Artikel 11  Duur en beëindiging vande Overeenkomst

70.  DeOvereenkomst wordt aangegaan voor de duur die in de Offerte is bepaald,doorgaans per Evenement. De Overeenkomst eindigt automatisch bij voltooiing vanhet Evenement en de daaruit voortvloeiende afhandeling, tenzij PartijenSchriftelijk anders zijn overeengekomen.

71.  IndienPartijen een doorlopende Overeenkomst voor meerdere Evenementen of vooronbepaalde tijd aangaan, geldt voor opzegging een Schriftelijke opzegtermijnvan drie (3) maanden tegen het einde van de overeengekomen periode.

72.  Maveis gerechtigd de Overeenkomst met onmiddellijke ingang Schriftelijk teontbinden of op te schorten, zonder ingebrekestelling en zonder gehoudenheidtot enige schadevergoeding, indien:

a.    de Organisatie tekortschiet in een wezenlijkeverplichting uit de Overeenkomst en deze tekortkoming niet binnen een redelijketermijn na ingebrekestelling herstelt;

b.    de Organisatie haar betalingsverplichtingen niet, niettijdig of niet volledig nakomt;

c.    de Organisatie surseance van betaling aanvraagt, instaat van faillissement is verklaard, onder curatele wordt gesteld of haaronderneming staakt of liquideert;

d.    er sprake is van fraude, misbruik van de Diensten ofeen andere ernstige schending van de Overeenkomst;

e.    Mave redelijkerwijs gegronde reden heeft te vrezen datde Organisatie haar verplichtingen niet zal nakomen.

73.  Ingeval van ontbinding zoals genoemd in lid 3 zijn alle vorderingen van Mave opde Organisatie onmiddellijk opeisbaar en is Mave gerechtigd de werkelijkgeleden schade integraal te vorderen.

74.  Maveis bevoegd de Diensten gedurende een Evenement geheel of gedeeltelijk op teschorten indien zich een situatie als bedoeld in lid 3 voordoet. Mave is voorschade als gevolg van deze opschorting niet aansprakelijk.

Artikel 12  Aansprakelijkheid

75.  Detotale aansprakelijkheid van Mave wegens een toerekenbare tekortkoming in denakoming van de Overeenkomst, uit onrechtmatige daad of op enige andererechtsgrond, is in alle gevallen beperkt tot vergoeding van directe schade totmaximaal het bedrag dat door de Organisatie aan Mave is betaald op grond van deOvereenkomst waarop de aansprakelijkheid betrekking heeft, met een absoluutmaximum van € 50.000 (vijftigduizend euro) per gebeurtenis of samenhangendereeks gebeurtenissen.

76.  Onderdirecte schade wordt uitsluitend verstaan: redelijke kosten ter vaststellingvan de oorzaak en omvang van de schade, redelijke kosten gemaakt om degebrekkige prestatie van Mave aan de Overeenkomst te laten beantwoorden enredelijke kosten ter voorkoming of beperking van schade. Aansprakelijkheid voorindirecte schade is uitgesloten.

77.  Aansprakelijkheidvan Mave voor indirecte schade, gevolgschade, gederfde omzet of winst, gemistebesparingen, schade door bedrijfsstagnatie, verminderde goodwill,reputatieschade of schade als gevolg van aanspraken van derden is uitdrukkelijkuitgesloten.

78.  Maveis niet aansprakelijk voor schade die voortvloeit uit:

a.    door de Organisatie of derden verstrekte onjuiste,onvolledige of niet-tijdige informatie;

b.    storingen, uitval of fouten in apparatuur, software,internet, mobiele netwerken, satellietverbindingen of de dienstverlening vanPAY.nl of andere derden;

c.    offline transacties, waaronder transacties metgeblokkeerde, gestolen of ongedekte betaalmiddelen, conform artikel 7 lid 3;

d.    Chargebacks, terugboekingen of vergelijkbare correctiesvan transacties, conform artikel 5 lid 7;

e.    een negatief saldo of flexibel saldo van een Bezoekerdat niet kan worden geïnd;

f.     verminkte of verloren gegevens, anders dan hetterugplaatsen van de meest recente back-up indien beschikbaar;

g.    door de Organisatie of derden aangebrachte wijzigingenaan de Hardware of Diensten;

h.    het niet, niet tijdig of niet juist beschikbaar stellenvan stroom, internet of andere noodzakelijke faciliteiten door de Organisatie;

i.      annulering of het niet doorgaan van het Evenement, omwelke reden dan ook;

j.      het niet correct invoeren van producten, prijzen ofbtw-tarieven door de Organisatie in het Dashboard;

k.    fraude, diefstal of misbruik door eigen medewerkers vanMave, behoudens voor zover dit het rechtstreekse gevolg is van opzet of bewusteroekeloosheid van de bedrijfsleiding van Mave. Mave neemt redelijkeorganisatorische en technische maatregelen om misbruik door eigen medewerkerste voorkomen, waaronder toegangsbeperkingen, logging en internecontroleprocedures.

79.  Deaansprakelijkheidsbeperkingen in dit artikel zijn niet van toepassing indien envoor zover de schade het gevolg is van opzet of bewuste roekeloosheid van debedrijfsleiding van Mave.

80.  Indiende schade gedekt wordt door een verzekering van Mave, is de aansprakelijkheidvan Mave in ieder geval beperkt tot het bedrag dat in het betreffende gevaldoor de verzekeraar wordt uitgekeerd.

81.  Iederevordering van de Organisatie op Mave vervalt door het enkele verloop van twaalf(12) maanden na het ontstaan van de vordering, tenzij de Organisatie binnen dietermijn een rechtsvordering tot vergoeding van schade heeft ingesteld.

82.  Eenvoorwaarde voor het ontstaan van enig recht op schadevergoeding is dat deOrganisatie de schade onverwijld na het ontstaan daarvan Schriftelijk bij Mavemeldt, met een zo gedetailleerd mogelijke omschrijving van de tekortkoming.

Artikel 13  Vrijwaring

83.  DeOrganisatie vrijwaart Mave en alle door Mave bij de uitvoering van deOvereenkomst ingeschakelde personen of derden tegen alle aanspraken van derden,waaronder Bezoekers, leveranciers en overheidsinstanties, die voortvloeien uitof verband houden met:

a.    het gebruik van de Diensten door de Organisatie of doorderden namens de Organisatie;

b.    een schending door de Organisatie van deze algemenevoorwaarden of de Overeenkomst;

c.    het organiseren of (niet) doorgaan van het Evenement;

d.    een geschil tussen de Organisatie en een Bezoeker,waaronder maar niet beperkt tot geschillen over restituties, het terugstortenvan saldo, kwaliteit van producten of geleverde diensten;

e.    een schending door de Organisatie van rechten vanderden, waaronder intellectuele eigendomsrechten, privacyrechten ofconsumentenrechten;

f.     onjuiste, onvolledige of misleidende informatieverstrekt door de Organisatie;

g.    fiscale verplichtingen, waaronder de juiste verwerkingvan btw, kansspelbelasting en accijnzen, voor zover deze betrekking hebben opde transacties van het Evenement.

Artikel 14  Overmacht

84.  Geenvan Partijen is gehouden tot het nakomen van enige verplichting indien ersprake is van Overmacht. Onder Overmacht wordt onder meer, maar nietuitsluitend, verstaan: extreme weersomstandigheden, natuurrampen, brand,oorlog, terrorisme, opstand, pandemie, overheidsmaatregelen, stakingen,transportproblemen, stroomuitval, internetuitval, storingen in mobiele ofsatellietnetwerken, storingen bij PAY.nl of andere backboneleveranciers,cybercrime, cybervandalisme, gebrekkigheid van zaken of diensten van toeleveranciers,alsmede juridische verboden, claims van derden inzake intellectueleeigendomsrechten, of rechterlijke uitspraken die de levering of het gebruik vande Diensten geheel of gedeeltelijk verhinderen.

85.  Tijdenseen situatie van Overmacht worden de verplichtingen van Partijen opgeschort.Indien de Overmachtsituatie langer dan zestig (60) dagen duurt, hebben beidePartijen het recht de Overeenkomst Schriftelijk te ontbinden, zonder dat zijover en weer tot enige schadevergoeding gehouden zijn.

86.  IndienMave bij het intreden van de Overmacht reeds gedeeltelijk aan haarverplichtingen heeft voldaan, of slechts gedeeltelijk aan haar verplichtingenkan voldoen, is Mave gerechtigd het reeds uitgevoerde of uitvoerbare deelafzonderlijk te factureren.

Artikel 15  Intellectuele eigendom

87.  Alleintellectuele eigendomsrechten op de Diensten, het Dashboard, de Mave-app, deHardware (waaronder firmware en software), documentatie, ontwerpen, rapportenen alle overige door Mave geleverde of beschikbaar gestelde werken berustenuitsluitend bij Mave Group B.V. of haar licentiegevers. Mave beschikt over debenodigde rechten en licenties om de Diensten aan de Organisatie aan te biedenen sublicenties te verlenen voor zover nodig voor de uitvoering van deOvereenkomst. Niets in deze algemene voorwaarden of de Overeenkomst beoogtenige overdracht van intellectuele eigendomsrechten.

88.  Voorde duur van de Overeenkomst en mits de Organisatie aan al haar verplichtingenvoldoet, verleent Mave de Organisatie een niet-exclusief, niet-overdraagbaar,niet-sublicentieerbaar en herroepelijk gebruiksrecht op de Diensten,uitsluitend voor het overeengekomen doel.

89.  Hetis de Organisatie en aan de Organisatie verbonden derden uitdrukkelijk niettoegestaan om:

a.    de software of firmware van de Diensten of Hardwaregeheel of gedeeltelijk te kopiëren, te decompileren, te disassembleren, tereverse-engineeren of daarvan afgeleide werken te maken;

b.    technische beveiligingsmaatregelen te omzeilen of teverwijderen;

c.    auteursrecht-, merk- of andere eigendomsaanduidingen teverwijderen, te wijzigen of te verhullen;

d.    de Diensten of Hardware ter beschikking te stellen aanderden buiten het overeengekomen doel om;

e.    de bedrijfsgeheimen, knowhow of vertrouwelijkeinformatie van Mave op enigerlei wijze te exploiteren of te delen.

90.  Bijiedere schending van dit artikel is de Organisatie aan Mave een directopeisbare boete verschuldigd van € 25.000 per overtreding, onverminderd hetrecht van Mave op aanvullende schadevergoeding.

91.  Maveis gerechtigd de naam, het logo en de eventuele beelden van het Evenement vande Organisatie te gebruiken in haar externe communicatie als referentie, tenzijSchriftelijk anders is overeengekomen.

Artikel 16  Privacy engegevensbescherming

92.  Persoonsgegevensworden verwerkt in overeenstemming met de Algemene VerordeningGegevensbescherming (Verordening (EU) 2016/679) en de Uitvoeringswet AVG. Dewijze waarop Mave persoonsgegevens verwerkt is beschreven in haarPrivacyverklaring, beschikbaar via www.Mavepayments.nl/privacy-voorwaarden.

93.  Voorzover Mave bij de uitvoering van de Overeenkomst persoonsgegevens verwerktwaarvoor de Organisatie verwerkingsverantwoordelijke is, is Hoofdstuk 2 vandeze algemene voorwaarden van toepassing. Hoofdstuk 2 vormt tezamen met deOvereenkomst de verwerkersovereenkomst zoals bedoeld in artikel 28 lid 3 van deAVG. Door aanvaarding van deze algemene voorwaarden gaat de Organisatieeveneens akkoord met Hoofdstuk 2.

94.  DeOrganisatie staat ervoor in dat alle door haar aan Mave verstrektepersoonsgegevens rechtmatig verkregen zijn en dat zij gerechtigd is deze aan Mavete verstrekken. De Organisatie vrijwaart Mave voor alle aanspraken van derdenin verband met deze gegevensverstrekking.

95.  DeOrganisatie is zelfstandig verwerkingsverantwoordelijke voor de verwerking vanpersoonsgegevens binnen haar eigen bedrijfsvoering, waaronder verwerkingen viahet Dashboard. Mave is zelfstandig verwerkingsverantwoordelijke voor deverwerking van persoonsgegevens ten behoeve van haar eigen bedrijfsvoering,waaronder klantadministratie, facturatie, productontwikkeling, fraudepreventieen het verkrijgen van geaggregeerde inzichten. Op deze verwerkingen is dePrivacyverklaring van Mave van toepassing en niet Hoofdstuk 2 van deze algemenevoorwaarden.

Artikel 17  Geheimhouding

96.  Partijenbehandelen alle vertrouwelijke informatie die zij van elkaar ontvangen, ofwaarvan zij redelijkerwijs kunnen vermoeden dat deze vertrouwelijk is, alszodanig en gebruiken deze uitsluitend voor het doel waarvoor de informatie isverstrekt. Deze geheimhoudingsplicht blijft ook na beëindiging van deOvereenkomst van kracht.

97.  Ondervertrouwelijke informatie wordt onder meer verstaan: tarieven, technischespecificaties, klant- en bezoekersgegevens, omzetgegevens, ontwerpen en alleoverige informatie die als vertrouwelijk is aangeduid of waarvan hetvertrouwelijk karakter redelijkerwijs duidelijk is.

98.  Degeheimhoudingsverplichting geldt niet voor informatie die: (a) reedspubliekelijk bekend is; (b) door een Partij rechtmatig van een derde isverkregen; (c) op grond van een wettelijke verplichting of rechterlijkeuitspraak openbaar moet worden gemaakt.

Artikel 18  Overdracht van rechten enverplichtingen

99.  DeOrganisatie kan haar rechten en verplichtingen uit de Overeenkomst niet zondervoorafgaande Schriftelijke toestemming van Mave overdragen, verkopen ofverpanden aan een derde.

100.                Mave is gerechtigd haar rechten en verplichtingen uitde Overeenkomst over te dragen aan een derde in het kader van een fusie,overname of verkoop van (een deel van) haar onderneming. Mave zal deOrganisatie hierover tijdig informeren.

Artikel 19  Slotbepalingen

101.                Op alle Overeenkomsten en niet-contractueleverplichtingen tussen Mave en de Organisatie is uitsluitend Nederlands rechtvan toepassing. De toepasselijkheid van het Weens Koopverdrag (CISG) isuitgesloten.

102.                Alle geschillen die voortvloeien uit of verband houdenmet de Overeenkomst en deze algemene voorwaarden zullen uitsluitend wordenvoorgelegd aan de bevoegde rechter van de Rechtbank Midden-Nederland, locatieUtrecht. Mave behoudt zich het recht voor de Organisatie te dagvaarden voor derechter van haar vestigingsplaats.

103.                Mededelingen tussen Partijen worden Schriftelijk gedaanen geacht te zijn ontvangen op de eerstvolgende werkdag na verzending pere-mail of op de derde werkdag na verzending per post.

104.                De Engelse vertaling van deze algemene voorwaarden,voor zover beschikbaar, is uitsluitend ter informatie. In geval van afwijkingenof geschillen prevaleert te allen tijde de Nederlandse tekst.

105.                Voor vragen over deze algemene voorwaarden kun jecontact opnemen met Mave via info@Mavepayments.nl.

Hoofdstuk 2 Verwerkersovereenkomst

Dit hoofdstukvormt, tezamen met de Overeenkomst en de overige bepalingen van deze algemenevoorwaarden, een verwerkersovereenkomst zoals bedoeld in artikel 28 lid 3 vande Algemene Verordening Gegevensbescherming (“AVG”). Hoofdstuk 2 is vantoepassing voor zover Mave bij de uitvoering van de Overeenkomstpersoonsgegevens verwerkt waarvoor de Organisatie verwerkingsverantwoordelijkeis.

In dithoofdstuk wordt Mave aangeduid als “Verwerker” en de Organisatie als“Verwerkingsverantwoordelijke”, in overeenstemming met de terminologie van deAVG.

Artikel 20  Onderwerp, aard, doel enduur van de verwerking

106.                Onderwerp en aard van de verwerking: het verwerken vanpersoonsgegevens van Bezoekers en, voor zover van toepassing, van medewerkersen contactpersonen van de Verwerkingsverantwoordelijke, in het kader van hetleveren van de Diensten zoals beschreven in de Overeenkomst.

107.                Doel van de verwerking: het mogelijk maken vanbetalingen tijdens een Evenement, het verwerken van transacties via PAY.nl, hetondersteunen van de Verwerkingsverantwoordelijke via het Dashboard, hetopstellen van geaggregeerde rapportages, en het uitvoeren van overige functieszoals beschreven in de Overeenkomst.

108.                Soorten persoonsgegevens: voor- en achternaam,e-mailadres, wachtwoord (versleuteld), woonplaats, geslacht, geboortedatum,transactiegegevens, uitgavengegevens, bankrekeninggegevens, ticketgegevens, eneventuele overige gegevens die door Bezoekers via de Mave-app worden verstrektof door de Verwerkingsverantwoordelijke via het Dashboard worden ingevoerd.

109.                Categorieën van betrokkenen: Bezoekers van hetEvenement, medewerkers en contactpersonen van de Verwerkingsverantwoordelijke.

110.                Duur van de verwerking: voor de duur van deOvereenkomst, vermeerderd met de bewaartermijnen die voortvloeien uitwettelijke verplichtingen of legitieme bedrijfsdoeleinden zoals beschreven inde Privacyverklaring van Mave.

111.                Verwerker verwerkt geen bijzondere categorieën vanpersoonsgegevens of gegevens betreffende strafrechtelijke veroordelingen ofstrafbare feiten, tenzij dit Schriftelijk uitdrukkelijk is overeengekomen.

Artikel 21  Instructies van deVerwerkingsverantwoordelijke

112.                Verwerker verwerkt de persoonsgegevens uitsluitend opbasis van Schriftelijke instructies van de Verwerkingsverantwoordelijke. DeOvereenkomst, deze algemene voorwaarden en de in het Dashboard ingesteldeconfiguratie gelden als instructies van de Verwerkingsverantwoordelijke.

113.                Indien Verwerker op grond van het Unierecht of hetrecht van een lidstaat verplicht is om persoonsgegevens te verwerken op eenandere wijze dan op basis van de instructies van deVerwerkingsverantwoordelijke, zal Verwerker de             Verwerkingsverantwoordelijkedaarover voorafgaand informeren, tenzij die kennisgeving op grond van de wetniet is toegestaan.

114.                Indien Verwerker van mening is dat een instructieinbreuk maakt op de AVG of andere toepasselijke wetgeving, zal Verwerker deVerwerkingsverantwoordelijke daarvan onverwijld in kennis stellen.

Artikel 22  Geheimhouding

115.                Verwerker waarborgt dat alle personen die onder haarverantwoordelijkheid persoonsgegevens verwerken een geheimhoudingsplichthebben, hetzij op grond van de wet, hetzij op grond van een arbeids- ofopdrachtovereenkomst.

116.                Verwerker beperkt de toegang tot persoonsgegevens totpersoneelsleden en ingeschakelde derden voor wie toegang noodzakelijk is voorde uitvoering van de Overeenkomst.

Artikel 23  Beveiliging

117.                Verwerker treft passende technische en organisatorischemaatregelen om persoonsgegevens te beveiligen tegen verlies, vernietiging,beschadiging, ongeoorloofde toegang en onrechtmatige verwerking, inovereenstemming met artikel 32 AVG. Bij het bepalen van het passendebeveiligingsniveau houdt Verwerker rekening met de stand van de techniek, deuitvoeringskosten, de aard, omvang, context en doeleinden van de verwerking,alsmede de risico's voor de rechten en vrijheden van betrokkenen.

118.                De door Verwerker getroffen maatregelen omvatten tenminste: versleuteling van wachtwoorden, beveiligde verbindingen voor data intransit, toegangscontrole en autorisatiebeheer, logging van toegang enhandelingen, periodieke back-ups, en organisatorische maatregelen zoals interneprocedures en bewustwordingstraining van personeel.

119.                Verwerker kan de beveiligingsmaatregelen van tijd tottijd aanpassen indien dat naar haar oordeel noodzakelijk is om een passendbeveiligingsniveau te blijven bieden. Belangrijke wijzigingen worden waarrelevant aan de Verwerkingsverantwoordelijke gecommuniceerd.

120.                De Verwerkingsverantwoordelijke kan Verwerker verzoekenaanvullende beveiligingsmaatregelen te treffen. Verwerker is niet verplicht aaneen dergelijk verzoek te voldoen. De redelijke kosten van op verzoekdoorgevoerde wijzigingen kunnen aan de Verwerkingsverantwoordelijke wordendoorbelast.

Artikel 24  Subverwerkers

121.                De Verwerkingsverantwoordelijke verleent Verwerker eenalgemene toestemming om subverwerkers in te schakelen voor de uitvoering van deOvereenkomst, waaronder in elk geval PAY.nl voor het verwerken vanbetalingstransacties.

122.                Verwerker zorgt ervoor dat met iedere subverwerker eenschriftelijke overeenkomst wordt gesloten waarin ten minste dezelfdeverplichtingen op het gebied van gegevensbescherming worden opgelegd als diewelke in dit Hoofdstuk 2 zijn opgenomen, in het bijzonder met betrekking tot degetroffen technische en organisatorische maatregelen.

123.                Verwerker stelt op verzoek van deVerwerkingsverantwoordelijke een actuele lijst van ingeschakelde subverwerkerster beschikking, met vermelding van naam, vestigingsplaats en de aard van deverwerking. Verzoeken kunnen worden gericht aan info@Mavepayments.nl.

124.                Verwerker informeert de Verwerkingsverantwoordelijkevoorafgaand over voorgenomen wijzigingen ten aanzien van het toevoegen ofvervangen van subverwerkers. De Verwerkingsverantwoordelijke heeft het recht ombinnen veertien (14) dagen na deze kennisgeving op redelijke gronden bezwaar temaken. Indien Partijen het bezwaar niet in onderling overleg kunnen oplossen,heeft de Verwerkingsverantwoordelijke het recht de Overeenkomst Schriftelijk opte zeggen, zonder dat hieruit een schadeplicht voor Verwerker voortvloeit.

125.                Verwerker blijft tegenover deVerwerkingsverantwoordelijke aansprakelijk voor de naleving door subverwerkersvan de op hen rustende verplichtingen, voor zover dit voortvloeit uit artikel28 lid 4 AVG en met inachtneming van de aansprakelijkheidsbeperkingen inHoofdstuk 1 van deze algemene voorwaarden.

126.                Voor zover Verwerker of een door haar ingeschakeldeSub-verwerker persoonsgegevens doorgeeft aan een land buiten de EuropeseEconomische Ruimte (EER) of aan een internationale organisatie, vindt dezedoorgifte uitsluitend plaats indien is voldaan aan de eisen van Hoofdstuk V vande AVG. Verwerker waarborgt dat een passend beschermingsniveau is gewaarborgd,hetzij op grond van een adequaatheidsbesluit van de Europese Commissie, hetzijdoor het sluiten van de door de Europese Commissie vastgestelde Standaardcontractbepalingen,hetzij op grond van een andere in de AVG voorziene grondslag voor doorgifte.

Artikel 25  Rechten van betrokkenen

127.                Verwerker zal, voor zover redelijkerwijs mogelijk enrekening houdend met de aard van de verwerking, haar medewerking verlenen aande Verwerkingsverantwoordelijke om aan haar verplichtingen te voldoen tenaanzien van verzoeken van betrokkenen tot uitoefening van hun rechten onder deAVG, waaronder het recht op inzage, correctie, verwijdering, beperking,dataportabiliteit en bezwaar.

128.                Indien een betrokkene zich rechtstreeks tot Verwerkerwendt met een verzoek, zal Verwerker dit verzoek waar mogelijk doorverwijzennaar de Verwerkingsverantwoordelijke, of in overleg met deVerwerkingsverantwoordelijke afhandelen indien dit op grond van dePrivacyverklaring tot het werkterrein van Verwerker behoort.

129.                De redelijke kosten van medewerking aan verzoeken vanbetrokkenen kunnen door Verwerker bij de Verwerkingsverantwoordelijke inrekening worden gebracht, voor zover deze kosten substantieel meer bedragen danwat redelijkerwijs van Verwerker kan worden verwacht.

Artikel 26  Inbreuk in verband metpersoonsgegevens (datalek)

130.                Verwerker informeert de Verwerkingsverantwoordelijkezonder onredelijke vertraging, en in elk geval binnen achtenveertig (48) uurnadat Verwerker bekend is geworden met een inbreuk in verband metpersoonsgegevens (datalek) zoals bedoeld in artikel 4 lid 12 AVG, voor zoverdeze inbreuk betrekking heeft op gegevens die Verwerker namens deVerwerkingsverantwoordelijke verwerkt.

131.                De kennisgeving zoals bedoeld in lid 1 bevat tenminste: een omschrijving van de aard van de inbreuk, de getroffen categorieënvan betrokkenen en gegevens, de waarschijnlijke gevolgen, de getroffenmaatregelen, en de contactgegevens van de bij Verwerker aangewezencontactpersoon.

132.                Het beoordelen of de inbreuk gemeld moet worden bij deAutoriteit Persoonsgegevens en/of de betrokkenen blijft de verantwoordelijkheidvan de Verwerkingsverantwoordelijke. Verwerker is daartoe niet zelfstandigverplicht voor zover het gegevens betreft die zij namens deVerwerkingsverantwoordelijke verwerkt.

133.                Verwerker verleent op verzoek redelijke medewerking aande Verwerkingsverantwoordelijke bij het uitvoeren van haar verplichtingen opgrond van de artikelen 33 en 34 AVG.

Artikel 27  Audits eninformatieverstrekking

134.                Verwerker stelt op redelijk verzoek van deVerwerkingsverantwoordelijke alle informatie ter beschikking die nodig is omaan te tonen dat zij aan de verplichtingen uit dit Hoofdstuk 2 voldoet.

135.                De Verwerkingsverantwoordelijke heeft het rechtmaximaal eenmaal per kalenderjaar, op eigen kosten en met inachtneming van eenaankondigingstermijn van ten minste dertig (30) dagen, een audit te (laten)uitvoeren door een onafhankelijke en gecertificeerde externe deskundige, metals enig doel het toetsen van de naleving door Verwerker van de verplichtingenuit dit Hoofdstuk 2.

136.                Verwerker kan een door de Verwerkingsverantwoordelijkevoorgestelde deskundige weigeren indien deze naar oordeel van Verwerker eenconcurrent is, of indien de audit redelijkerwijs in strijd is met degeheimhoudingsverplichtingen van Verwerker jegens andere klanten of derden. Indat geval treden Partijen in overleg over een alternatieve deskundige.

137.                De ingeschakelde deskundige is gehouden totgeheimhouding ten aanzien van alle informatie die hij of zij in het kader vande audit verkrijgt, en rapporteert uitsluitend over tekortkomingen in denakoming van Hoofdstuk 2. Een afschrift van het rapport wordt aan Verwerkerverstrekt.

138.                Indien uit de audit tekortkomingen blijken, tredenPartijen in overleg over passende verbetermaatregelen. Verwerker zal deredelijkerwijs voorgestelde verbetermaatregelen doorvoeren voor zover dezepassend zijn, rekening houdend met de aard van de Diensten en de stand van detechniek.

Artikel 28  Verplichtingen nabeëindiging

139.                Bij beëindiging van de Overeenkomst, om welke reden danook, zal Verwerker de namens de Verwerkingsverantwoordelijke verwerktepersoonsgegevens, naar keuze van de Verwerkingsverantwoordelijke, verwijderenof in een gangbaar machineleesbaar formaat retourneren, binnen een redelijketermijn die in overleg wordt vastgesteld.

140.                In afwijking van lid 1 mag Verwerker persoonsgegevenslanger bewaren voor zover dit noodzakelijk is op grond van wettelijkebewaarplichten, voor de afwikkeling van financiële verplichtingen, voor hetafhandelen van geschillen of voor andere legitieme doeleinden zoals beschrevenin de Privacyverklaring. In dat geval blijft Hoofdstuk 2 op die gegevens vantoepassing tot het moment van verwijdering.

141.                Verwerker kan de redelijke kosten van verwijdering ofretournering van gegevens bij de Verwerkingsverantwoordelijke in rekeningbrengen.

Artikel 29  Aansprakelijkheid endoorwerking

142.                De aansprakelijkheid van Verwerker voor schade dievoortvloeit uit of verband houdt met dit Hoofdstuk 2 is beperkt en wordtbeheerst door de aansprakelijkheidsbeperkingen in artikel 12 van Hoofdstuk 1,met dien verstande dat de wettelijke aansprakelijkheid van Verwerker alsverwerker onder de AVG hierdoor niet wordt uitgesloten voor zover dit op grondvan dwingend recht niet is toegestaan.

143.                De Verwerkingsverantwoordelijke is niet gerechtigd omeen door de Autoriteit Persoonsgegevens of een andere toezichthouder aan haaropgelegde bestuurlijke boete op Verwerker te verhalen, behoudens voor zover deinbreuk het rechtstreekse en uitsluitende gevolg is van een toerekenbaretekortkoming van Verwerker in de nakoming van Hoofdstuk 2.

Artikel 30  Contactpersoon enkennisgevingen

144.                De contactpersoon bij Verwerker voor alleaangelegenheden die voortvloeien uit dit Hoofdstuk 2 is Luuk Cornelisse.Kennisgevingen, verzoeken en mededelingen kunnen worden gericht aan info@Mavepayments.nl.

145.                De Verwerkingsverantwoordelijke wijst zelf eencontactpersoon binnen haar organisatie aan voor aangelegenheden dievoortvloeien uit dit Hoofdstuk 2 en stelt Verwerker daarvan op de hoogte. Bijwijziging van de contactpersoon wordt Verwerker tijdig geïnformeerd.
‍

Note: this English translation is provided for convenience only. The Dutch version aboveis the legally binding text. In case of any discrepancy or dispute, the Dutchtext shall prevail.

Terms and Conditions for Organisations

MavePayments B.V.

Version 2.1  | Effective from 4 May 2026

Welcome tothe terms and conditions of MavePayments B.V. (hereinafter: "Mave", "we", "us" or "our"), with its registered officeat Plein '40-'45 5, 3rd floor, Amsterdam, registered with the Dutch Chamber ofCommerce under number 94262586. These terms apply to all offers, quotations,orders, agreements and engagements between Mave and the Organisation.

These termsapply only to business clients of Mave acting in the course of a profession orbusiness. Separate Terms and Conditions for Visitors apply to visitors and endusers of our Services.

These termsconsist of two chapters. Chapter 1 contains the general provisions applicableto all Services. Chapter 2 contains the data processing agreement as referredto in article 28 of the General Data Protection Regulation (GDPR), whichapplies to the extent Mave processes personal data on behalf of theOrganisation.

Werecommend that you read these terms carefully. By accepting a quotation fromMave or by using our Services, you agree to these terms, including the dataprocessing agreement in Chapter 2.

Chapter 1 General provisions

Article 1 Definitions

In these terms, the following capitalised terms have the following meanings:

• "Mave" or "MavePayments": the Dutch private limited company MavePayments B.V., based in Amsterdam, registered with the Chamber of Commerce under number 94262586.
• Organisation: the party acting in the course of a profession or business that enters into an Agreement with Mave for the use of one or more Services.
• Services: all services and products provided by Mave, including but not limited to the Mave-app, the PIN System, the Hybrid System, the Card System, the Dashboard, hardware (rental), implementation, on-site support and related services.
• Mave-app: the mobile application of Mave through which Visitors can purchase, manage and use digital Tokens for payments at an Event (closed-loop system).
• PIN System: the payment system provided by Mave through which Visitors can pay electronically using     physical or mobile PIN terminals (open-loop system), with offline failover functionality.
• Hybrid System: a combination of the Mave-app, the PIN System and/or physical tokens, at the Organisation's     choice.
• Card System (balance cards): a system in which Visitors load credit onto a physical card or wristband and use it for payments at the bar.
• Tokens: the digital units that Visitors can purchase via the Mave-app and use for payments during an Event.
• Balance: the credit a Visitor holds on their account, group wallet or payment card within Mave's Services.
• Hardware: all equipment provided by Mave to the Organisation, including mobile and fixed PIN terminals, point-of-sale systems, customer-facing displays, SIM cards, Starlink equipment and additional peripherals.
• Dashboard: the online management environment of Mave in which the Organisation can view and manage real-time revenue and transaction data.
• Event: an event, festival, club night, sporting event, fair, Christmas market, stadium match or comparable     occasion organised by the Organisation, for which Mave's Services are deployed.
• Visitor: the natural person who, as an end user of the Services, attends an Event and uses the Mave-app, the PIN System, the Card System or another payment method provided by Mave.
• PAY.nl: the payment processor with which Mave cooperates to process transactions. PAY.nl is legally separate from Mave.
• PAY Account: the account in the name of the Organisation managed by PAY.nl, on which all revenue from the     Services is received.
• Chargeback: a reversal, recovery or correction of a transaction initiated by a Visitor, card issuer or payment processor, for any reason.
• Sub-processor: a third party that processes personal data on behalf of Mave on behalf of the Organisation.
• Quotation: the written offer from Mave to the Organisation setting out the specific arrangements, scope, hardware and rates per Event.
• Agreement: the agreement between Mave and the Organisation, consisting of the Quotation accepted by the Organisation together with these terms and conditions, including the data processing agreement set out in Chapter 2.
• Written: by letter, email, or another form of durable electronic communication.

Article 2 Applicability

• These terms apply to all offers, Quotations, orders, Agreements and (legal) acts between Mave and the Organisation, even where this is not explicitly stated.
• The applicability of any purchasing or other general terms of the Organisation is expressly rejected.
• Deviations or additions to these terms are valid only if agreed in Writing between Mave and the Organisation. In case of conflict between the Quotation and these terms, the Quotation shall prevail.
• If a provision of these terms is null or void, the remaining provisions shall remain in full force. The Parties shall in such case consult to replace the void provision with one that approximates the original purpose as closely as possible.
• Mave is entitled to amend these terms. Amendments will be communicated to the Organisation at least thirty     (30) days before they take effect. Amendments necessary due to legislation or administrative reasons may take effect immediately.

Article 3 Offers andformation of the Agreement

• All offers and Quotations from Mave are non-binding and valid for the period stated in the Quotation. If no period is stated, the Quotation expires after fourteen (14) days.
• The Agreement is formed when the Organisation accepts the Quotation in Writing or, if earlier, when Mave commences performance of the Quotation.
• The Organisation warrants the  accuracy and completeness of all information provided to Mave, including but not limited to expected visitor numbers, number of points of sale, the location, the duration of the Event and any other information on which Mave bases its Quotation.
• The Organisation cannot hold Mave to a Quotation that reasonably contains an obvious error or typographical mistake.
• Where a Quotation is based on indicative volumes (such as expected transaction or visitor numbers), Mave     reserves the right to base final settlement on actual figures.

Article 4 Performance of the Agreement

• Mave shall perform the Agreement to the best of its ability, knowledge and insight. All obligations of Mave are obligations of best effort, unless a specific result is expressly promised in the Quotation.
• Mave is entitled to engage third parties for the performance of the Agreement. Mave shall remain responsible to the Organisation for performance.
• The Organisation is required to provide all cooperation reasonably required by Mave for proper performance, including timely provision of necessary information, access to the location, provision of power and, where relevant, a working internet connection.
• If the Organisation fails to provide cooperation, Mave is entitled to suspend performance and to charge the resulting waiting time of its staff (waiting hours) to the Organisation at the rates set out in the Quotation or provided on request.
• Delivery, installation or completion deadlines communicated by Mave are indicative and not strict deadlines, unless expressly agreed otherwise in Writing. If a deadline is exceeded, Mave shall inform the Organisation in good time and the Parties shall consult.
• The Organisation is responsible for obtaining and maintaining all permits, exemptions and approvals required for the Event. Damage arising from the absence or expiry of permits is borne by the Organisation.

Article 5 PAY.nl and cashflows

• Mave cooperates with PAY.nl for processing transactions. Mave acts solely as a technical service provider and integrator: Mave does not process funds itself and is at no time the legal owner or holder of funds belonging to Visitors or the Organisation.
• All amounts paid by Visitors are received in a PAY Account in the name of the Organisation itself. Mave has no control over this account, except as set out in these terms or the Agreement.
• The Organisation is required to fully and accurately complete the onboarding process required by PAY.nl,     including providing identification and company details. Mave facilitates this process but is not responsible for the Organisation's admission to PAY.nl or the conditions imposed by PAY.nl.
• PAY.nl automatically transfers the balance to the bank account designated by the Organisation each business day. Mave is not responsible for delays or errors in these payouts to the extent attributable to PAY.nl or third parties.
• The Organisation accepts that a separate legal relationship exists between Mave and PAY.nl. PAY.nl's terms     apply to the PAY Account and Mave is not a party to that relationship.
• Mave is entitled to set off its invoices, any damages and all other amounts owed by the Organisation to Mave directly or via PAY.nl against the revenue received in the Organisation's PAY Account, to the extent agreed with PAY.nl. The Organisation grants its irrevocable cooperation for this purpose.
• Chargebacks, reversals and similar transaction corrections are entirely at the Organisation's risk and expense. Mave is not liable for these and will not handle claims by Visitors, card issuers or payment processors regarding Chargebacks on behalf of the Organisation, unless expressly agreed otherwise in Writing. Mave is entitled to charge Chargeback amounts and any related costs to the Organisation or to set them off via the PAY Account.

Article 6 Hardware andretention of title

• All Hardware provided by Mave to the Organisation remains the property of Mave or its suppliers. The     Organisation acquires only a temporary right of use for the duration of the Agreement.
• The Organisation shall use the Hardware only at the agreed location and for the agreed purpose, and shall     handle the Hardware with care in accordance with Mave's instructions.
• The Organisation is fully liable for damage to, loss of or theft of the Hardware from the moment of delivery until Mave has actually taken back receipt of the Hardware, regardless of attribution. Mave recommends that the Organisation arrange appropriate insurance.
• In the event of damage, loss or theft, Mave is entitled to charge the actual replacement value, as well as any related costs (including transport, configuration and administration), to the Organisation. The Organisation must notify Mave without delay in Writing.
• The Organisation may not sell, rent, pledge, encumber or provide the Hardware as collateral to third parties, nor modify, open or have the Hardware serviced by third parties without the prior Written consent of Mave.
• If the Organisation fails to meet its payment obligations or otherwise defaults, Mave is entitled to retrieve the Hardware immediately. The Organisation grants Mave and its staff irrevocable consent to enter the location where the Hardware is held.
• Mave is responsible for routine maintenance of the Hardware. Maintenance, repair or replacement of Hardware shall be at the Organisation's expense if necessitated by careless or improper use, modifications or use contrary to Mave's instructions.

Article 7 Connectivity,offline functionality and power

• Mave's Hardware is equipped with multi-roaming SIM cards that automatically switch between the strongest available providers. Optionally, a Starlink satellite back-up may be deployed if so agreed in the Quotation.
• Depending on the agreed Service, the Hardware may have offline failover functionality. Where this     functionality applies and the internet connection drops, payments continue to be processed and transactions are stored locally and automatically synchronised once the connection is restored.
• The Organisation accepts that during offline mode risks may arise, including but not limited to transactions with blocked, stolen or insufficiently funded payment instruments that are only detected as invalid upon synchronisation. The full financial risk of such offline transactions is borne by the Organisation. Mave is not liable for these.
• The Organisation is in principle responsible for the timely and proper provision of suitable power and, where applicable, a working internet connection, insofar as the agreed Service requires this. Damage and costs arising from the absence or improper functioning of these are borne by the Organisation.
• Mave is not responsible or liable for the services of so-called backbone providers, including mobile providers, internet providers, Starlink, PAY.nl or other third parties. Disruptions or outages at these parties fall under Force Majeure as set out in Article 14.

Article 8 Dashboard and data

• Mave grants the Organisation a  non-exclusive, non-transferable and non-sublicensable right of use to the     Dashboard for the duration of the Agreement.
• The Organisation is ultimately responsible for the accuracy of products, prices, VAT rates and other settings in the Dashboard. This applies regardless of whether such data have been entered by the Organisation itself or by Mave at the request of or on behalf of the Organisation. The Organisation is required to (have someone) check the data in the Dashboard before and during the Event and to (have someone) make any necessary changes. Mave is not liable for damage, lost revenue or tax consequences arising from incorrect or incomplete data in the Dashboard.
• The Organisation is fully  responsible for the accuracy of VAT rates entered in the Dashboard and for the tax processing of transactions. Any assessments, additional levies,  fines or other consequences from the Tax Authorities or other government bodies are borne entirely by the Organisation.
• The Organisation is responsible for the confidentiality of its login credentials and for all actions carried out via its Dashboard account. The Organisation shall notify Mave without delay of any unauthorised access or suspicion thereof.
• After the Event, the Dashboard remains available to the Organisation for a reasonable period determined by Mave for reporting purposes. Mave is entitled to restrict access after this period, subject to statutory retention obligations.

Article 9 Rates and payment

• Rates for the Services are set out in the Quotation and are exclusive of VAT, unless expressly stated otherwise. Rates may include, among others, hardware rental, transaction fees, set-up fees, support fees, transport costs, a percentage of revenue and third-party costs such as PAY.nl.
• Unless agreed otherwise in Writing, invoicing takes place per Event.
• Payment must be made within fourteen (14) days of the invoice date, in the manner indicated by Mave, unless a different period is agreed in the Quotation. Set-off or suspension by the Organisation is excluded.
• In the event of late payment, the Organisation is in default by operation of law without any reminder or notice of default being required. The Organisation shall then owe statutory commercial interest under article 6:119a of the Dutch Civil Code, plus extrajudicial collection costs in accordance with the Wet normering buitengerechtelijke incassokosten and the related Decree.
• If the payment term is exceeded, Mave is entitled, after a reasonable cure period, to suspend performance in whole or in part or to terminate the Agreement with immediate effect, without prejudice to its right to compensation.
• Mave is entitled to index its rates annually in line with the CBS consumer price index (CPI) or a comparable index. Interim adjustments due to unforeseen cost-increasing circumstances are permitted, provided they are timely communicated. This includes price increases by suppliers, manufacturers, payment processors or other third parties on which Mave depends for the performance of the Services, to the extent these are not reasonably for Mave's account.
• Complaints about an invoice must be reported in Writing to Mave within fourteen (14) days of the invoice date. A complaint does not suspend the payment obligation.

Article 10 Cancellation by the Organisation

• If the Organisation cancels the Agreement in whole or in part before the start of the Event, the Organisation owes Mave an immediately payable penalty of 10% of the expected invoice amount excluding VAT. If the invoice amount is determined on the basis of post-calculation, the expected invoice amount for the purposes of this article is calculated on the basis of the number of visitors stated by the Organisation or reasonably expected, multiplied by an average number of transactions per visitor and the agreed rates, plus the other agreed fixed costs such as hardware rental, support and transport.
• Notwithstanding article 6:92 of the Dutch Civil Code, in addition to the penalty referred to in paragraph 1, Mave is entitled to claim full compensation, including all costs already incurred by Mave and third-party costs (such as travel, transport, hardware and personnel costs).
• If an Event does not take place due to force majeure on the side of the Organisation (including weather, permit issues, bankruptcy or government measures specifically affecting the Organisation or the Event), the penalty referred to in paragraph 1 is not owed. The Organisation does, however, remain liable for the agreed     compensation for costs already incurred by Mave and third-party costs, as well as for Services and Hardware already delivered or reserved for the Event. The Organisation is advised to insure against this risk.

Article 11 Term and termination

• The Agreement is entered into for the term set out in the Quotation, generally per Event. The Agreement     automatically ends upon completion of the Event and any associated settlement, unless the Parties have agreed otherwise in Writing.
• If the Parties enter into a continuing Agreement for multiple Events or for an indefinite period, a Written notice period of three (3) months applies, taking effect at the end of the agreed period.
• Mave is entitled to terminate or suspend the Agreement with immediate effect in Writing, without noticeof default and without obligation to pay damages, if:
• the Organisation fails to perform a material obligation and does not remedy this within a reasonable period after notice of default;
• the Organisation fails to meet its payment obligations on time or in full;
• the Organisation files for moratorium of payments, is declared bankrupt, is placed under guardianship or ceases or liquidates its business;
• there is fraud, misuse of the Services or another serious breach of the Agreement;
• Mave has reasonable grounds to fear that the Organisation will not perform its obligations.
• In the event of termination as set out in paragraph 3, all of Mave's claims against the Organisation become immediately due and payable, and Mave is entitled to claim its actual damages in full.
• Mave is authorised to suspend the Services in whole or in part during an Event if a situation as referred to in paragraph 3 occurs. Mave is not liable for damage resulting from such suspension.

Article 12 Liability

• Mave's total liability arising from a culpable failure in performance, tort or any other legal basis is in all cases limited to compensation of direct damage up to the amount paid by the Organisation to Mave under the Agreement to which the liability relates, with an absolute maximum of € 50,000 (fifty thousand euros) per event or related series of events.
• Direct damage means only: reasonable costs incurred to determine the cause and extent of the damage,     reasonable costs incurred to bring Mave's defective performance into conformity with the Agreement, and reasonable costs to prevent or limit damage. Liability for indirect damage is excluded.
• Mave's liability for indirect damage, consequential damage, lost revenue or profits, missed savings, business interruption damage, reduced goodwill, reputational damage or damage from third-party claims is expressly excluded.
• Mave is not liable for damage arising from:
• incorrect, incomplete or untimely information provided by the Organisation or third parties;
• disruptions, outages or errors in equipment, software, internet, mobile networks, satellite connections or the services of PAY.nl or other third parties;
• offline transactions, including transactions with blocked, stolen or insufficiently funded payment instruments, in accordance with article 7 paragraph 3;
• Chargebacks, reversals or similar transaction corrections, in accordance with article 5 paragraph 7;
• a negative balance or flexible balance of a Visitor that cannot be collected;
• corrupted or lost data, other than restoration of the most recent back-up if available;
• modifications to the Hardware or Services made by the Organisation or third parties;
• the failure to provide power, internet or other necessary facilities timely or correctly by the Organisation;
• cancellation or non-occurrence of the Event for any reason;
• incorrect entry of products, prices or VAT rates by the Organisation in the Dashboard;
• fraud, theft or misuse by Mave's own employees, except to the extent this is the direct result of intent or wilful recklessness on the part of Mave's management. Mave takes reasonable organisational and technical measures to prevent misuse by its own employees, including access restrictions, logging and internal control procedures.
• The liability limitations in this article do not apply to the extent that damage results from intent or wilful recklessness on the part of Mave's management.
• If the damage is covered by an insurance policy of Mave, Mave's liability is in any event limited to the amount paid by the insurer in the relevant case.
• Any claim by the Organisation against Mave lapses by the mere expiry of twelve (12) months from the date the claim arose, unless the Organisation has commenced legal proceedings within that period.
• A condition for any right to compensation is that the Organisation reports the damage in Writing without delay after it arises, with as detailed a description of the failure as possible.

Article 13 Indemnification

• The Organisation indemnifies Mave and all persons or third parties engaged by Mave against all third-party claims, including from Visitors, suppliers and government authorities, arising from or related to:
• the use of the Services by the Organisation or by third parties on the Organisation's behalf;
• a breach by the Organisation of these terms or the Agreement;
• the organisation or (non-)occurrence of the Event;
• a dispute between the Organisation and a Visitor, including but not limited to disputes over refunds, the return of balance, the quality of products or services delivered;
• a breach by the Organisation of third-party rights, including intellectual property rights, privacy rights or consumer rights;
• incorrect, incomplete or misleading information provided by the Organisation;
• tax obligations, including the proper handling of VAT, gambling tax and excise duties, insofar as they relate to the Event's transactions.

Article 14 Force Majeure

• Neither Party is required to perform any obligation in the event of Force Majeure. Force Majeure includes, without limitation: extreme weather, natural disasters, fire, war, terrorism, civil unrest, pandemic, government measures, strikes, transport problems, power outages, internet outages, disruptions in mobile or satellite networks, disruptions at PAY.nl or other backbone providers, cybercrime, cyber-vandalism, defects in goods or services from suppliers,  as well as legal prohibitions, third-party intellectual property claims, or court orders that prevent the delivery or use of the Services in whole or in part.
• During Force Majeure, the obligations of the Parties are suspended. If Force Majeure lasts longer than sixty (60) days, both Parties have the right to terminate the Agreement in Writing, without any obligation to pay damages.
• If, at the time of the Force Majeure, Mave has already partially performed or is able to partially perform, Mave is entitled to invoice the part already performed or capable of performance separately.

Article 15 Intellectual property

• All intellectual property  rights to the Services, the Dashboard, the Mave-app, the Hardware (including firmware and software), documentation, designs, reports and all other works delivered or made available by Mave are vested exclusively in Mave Group B.V. or its licensors. Mave holds the necessary rights and licences to offer the Services to the Organisation and to grant sublicences to the extent required for the performance of the Agreement.  Nothing in these terms or the Agreement is intended to transfer intellectual property rights.
• For the duration of the Agreement, and provided the Organisation complies with all its obligations, Mave grants the Organisation a non-exclusive, non-transferable, non-sublicensable and revocable right of use to the     Services, solely for the agreed purpose.
• The Organisation and any third parties acting on its behalf are expressly prohibited from:
• copying, decompiling, disassembling, reverse-engineering or making derivative works of the software or firmware of the Services or Hardware, in whole or in part;
• circumventing or removing technical security measures;
• removing, modifying or obscuring copyright, trademark or other ownership notices;
• making the Services or Hardware available to third parties beyond the agreed purpose;
• exploiting or sharing Mave's trade secrets, knowhow or confidential information in any way.
• In the event of any breach of this article, the Organisation owes Mave an immediately payable penalty of € 25,000 per breach, without prejudice to Mave's right to additional damages.
• Mave is entitled to use the Organisation's name, logo and any imagery of the Event in its external     communications as a reference, unless agreed otherwise in Writing.

Article 16 Privacy and data protection

• Personal data are processed in accordance with the General Data Protection Regulation (Regulation (EU)     2016/679) and the Dutch GDPR Implementation Act. The way Mave processes personal data is described in its Privacy Policy, available at www.mavepayments.nl/privacy-voorwaarden.
• To the extent that Mave processes personal data in performing the Agreement for which the Organisation is the controller, Chapter 2 of these terms applies. Chapter 2, together with the Agreement, constitutes the data processing agreement as referred to in article 28 paragraph 3 GDPR. By accepting these terms the Organisation also agrees to Chapter 2.
• The Organisation warrants that all personal data provided to Mave have been lawfully obtained and that it is entitled to provide them to Mave. The Organisation indemnifies Mave against all third-party claims related to such data provision.
• The Organisation is independently responsible as controller for the processing of personal data within its own operations, including processing via the Dashboard. Mave is independently responsible as controller for the processing of personal data for its own business purposes, including customer administration, invoicing, product development, fraud prevention and obtaining aggregated insights. Mave's Privacy Policy applies to such processing, and not Chapter 2 of these terms.

Article 17 Confidentiality

• The Parties shall treat all confidential information they receive from one another, or which they may     reasonably understand to be confidential, as confidential, and shall use it solely for the purpose for which it was provided. This duty of confidentiality survives termination of the Agreement.
• Confidential information includes, among others: rates, technical specifications, customer and visitor data, revenue figures, designs and any other information designated as confidential or whose confidential nature is reasonably apparent.
• The duty of confidentiality does not apply to information that: (a) is already public; (b) was lawfully received from a third party; (c) must be disclosed under legal obligation or court order.

Article 18 Transfer ofrights and obligations

• The Organisation may not transfer, sell or pledge its rights and obligations under the Agreement to a third party without the prior Written consent of Mave.
• Mave is entitled to transfer its rights and obligations under the Agreement to a third party in connection with a merger, acquisition or sale of (part of) its business. Mave shall inform the Organisation in good time.

Article 19 Final provisions

• All Agreements and non-contractual obligations between Mave and the Organisation are governed exclusively by Dutch law. The applicability of the Vienna Sales Convention (CISG) is excluded.
• All disputes arising from or related to the Agreement and these terms shall be submitted exclusively to the competent court of the Midden-Nederland District Court, Utrecht location. Mave reserves the right to summon the Organisation before the court of its place of business.
• Communications between the Parties shall be in Writing and are deemed received on the next business day after sending by email or on the third business day after sending by post.
• This English translation of the terms is provided for information only. In case of discrepancy or dispute, the Dutch text always prevails.
• For questions about these terms please contact Mave at info@Mavepayments.nl.

Chapter 2 Data ProcessingAgreement

Thischapter, together with the Agreement and the other provisions of these terms,constitutes a data processing agreement as referred to in article 28 paragraph3 of the General Data Protection Regulation ("GDPR"). Chapter 2applies to the extent Mave processes personal data on behalf of theOrganisation in performing the Agreement.

In thischapter, Mave is referred to as "Processor" and the Organisation as"Controller", in accordance with the GDPR terminology.

Article 20Subject, nature, purpose and duration of processing

• Subject and nature of the processing: the processing of personal data of Visitors and, where applicable, of employees and contact persons of the Controller, in the context of providing the Services described in the Agreement.
• Purpose of the processing: enabling payments at an Event, processing transactions via PAY.nl, supporting the Controller via the Dashboard, producing aggregated reports, and performing other functions as described in the Agreement.
• Types of personal data: first and last name, email address, password (encrypted), place of residence,     gender, date of birth, transaction data, spending data, bank account details, ticket data, and other data provided by Visitors via the Mave-app or entered by the Controller via the Dashboard.
• Categories of data subjects: Visitors of the Event, employees and contact persons of the Controller.
• Duration of processing: for the duration of the Agreement, plus retention periods arising from legal     obligations or legitimate business purposes as described in Mave's Privacy Policy.
• Processor does not process special categories of personal data or data relating to criminal convictions or offences, unless expressly agreed in Writing.

Article 21 Instructions of the Controller

• Processor processes personal data only on the basis of Written instructions from the Controller. The     Agreement, these terms and the configuration set in the Dashboard constitute instructions of the Controller.
• If Processor is required under EU law or Member State law to process personal data otherwise than on the     basis of the Controller's instructions, Processor shall inform the Controller in advance, unless that notification is prohibited by law.
• If Processor is of the opinion that an instruction infringes the GDPR or other applicable legislation, Processor shall notify the Controller without delay.

Article 22 Confidentiality

• Processor ensures that all persons processing personal data under its responsibility are subject to a duty of confidentiality, either by law or by employment or service contract.
• Processor restricts access to personal data to staff and engaged third parties for whom access is necessary to perform the Agreement.

Article 23 Security

• Processor takes appropriate technical and organisational measures to secure personal data against loss, destruction, damage, unauthorised access and unlawful processing, in accordance with article 32 GDPR. In determining the appropriate level of security, Processor takes into account the state of the art, the costs of     implementation, the nature, scope, context and purposes of processing, and the risks to the rights and freedoms of data subjects.
• The measures taken by Processor include at least: encryption of passwords, secure connections for data in     transit, access control and authorisation management, logging of access and actions, periodic back-ups, and organisational measures such as internal procedures and staff awareness training.
• Processor may amend the security measures from time to time if necessary in its judgment to maintain an appropriate level of security. Material changes are communicated to the Controller where relevant.
• The Controller may ask Processor to take additional security measures. Processor is not obliged to comply. Reasonable costs of changes implemented at the Controller's request may be charged to the Controller.

Article 24 Sub-processors

• The Controller grants Processor general authorisation to engage Sub-processors for the performance of the     Agreement, including in any case PAY.nl for processing payment transactions.
• Processor ensures that a written agreement is concluded with each Sub-processor imposing at least the same data protection obligations as those set out in this Chapter 2, in particular regarding the technical and organisational measures.
• Processor will, upon request of the Controller, provide an up-to-date list of engaged Sub-processors, stating name, place of establishment and the nature of processing. Requests can be sent to info@Mavepayments.nl.
• Processor informs the Controller in advance of intended changes regarding the addition or replacement of Sub-processors. The Controller has the right to object on reasonable grounds within fourteen (14) days of such notification. If the Parties cannot resolve the objection by mutual consultation, the Controller has the right to terminate the Agreement in Writing, without  giving rise to any liability for damages on the part of Processor.
• Processor remains liable to the Controller for the compliance by Sub-processors with their obligations, to the extent this follows from article 28 paragraph 4 GDPR and subject to the liability limitations in Chapter 1 of these terms.
• To the extent that Processor or a Sub-processor engaged by it transfers personal data to a country outside     the European Economic Area (EEA) or to an international organisation, such transfer shall only take place if the requirements of Chapter V of the GDPR are met. Processor ensures that an adequate level of protection is     safeguarded, either on the basis of an adequacy decision of the European Commission, by entering into the Standard Contractual Clauses adopted by the European Commission, or on the basis of another ground for transfer provided for in the GDPR.

Article 25 Data subject rights

• Processor will, to the extent reasonably possible and taking into account the nature of the processing,     cooperate with the Controller in fulfilling its obligations regarding data subject requests under the GDPR, including the rights of access, rectification, erasure, restriction, data portability and objection.
• If a data subject contacts Processor directly with a request, Processor will, where possible, refer the request to the Controller, or handle it in consultation with the Controller if it falls within Processor's scope under the Privacy Policy.
• Reasonable costs of cooperation with data subject requests may be charged to the Controller, to the extent     these costs are substantially more than what can reasonably be expected of Processor.

Article 26 Personal data breach

• Processor informs the Controller without undue delay, and in any event within forty-eight (48) hours of becoming aware of a personal data breach as referred to in article 4 paragraph 12 GDPR, to the extent that breach concerns data Processor processes on behalf of the Controller.
• The notification referred to in paragraph 1 contains at least: a description of the nature of the breach, the categories of data subjects and data affected, the likely consequences, the measures taken, and the contact details of the contact person designated by Processor.
• Assessing whether the breach must be notified to the Data Protection Authority and/or the data subjects     remains the responsibility of the Controller. Processor is not independently obliged to make such notifications for data it processes on     behalf of the Controller.
• Processor will, on request, provide reasonable cooperation to the Controller in performing its     obligations under articles 33 and 34 GDPR.

Article 27 Audits and information

• Processor will, upon reasonable request of the Controller, make available all information necessary to     demonstrate compliance with the obligations set out in this Chapter 2.
• The Controller has the right, no more than once per calendar year, at its own expense and with at least     thirty (30) days' notice, to have an audit conducted by an independent and certified external expert, with the sole purpose of verifying Processor's compliance with the obligations under this Chapter 2.
• Processor may refuse an expert proposed by the Controller if, in Processor's view, the expert is a competitor, or if the audit would unreasonably conflict with Processor's confidentiality obligations to other clients or third parties. The Parties shall in such case consult on an alternative expert.
• The expert engaged is bound by confidentiality with respect to all information obtained in the course of the audit, and reports only on shortcomings in compliance with Chapter 2. A copy of the report is provided to Processor.
• If the audit reveals shortcomings, the Parties shall consult on appropriate remedial measures. Processor will implement reasonably proposed remedial measures to the extent these are appropriate, taking into account the nature of the Services and the state of the art.

Article 28 Obligations on termination

• Upon termination of the Agreement, for whatever reason, Processor shall, at the Controller's choice, delete or return in a common machine-readable format the personal data processed on behalf of the Controller, within a reasonable period to be determined in consultation.
• By way of exception to paragraph 1, Processor may retain personal data longer to the extent necessary under statutory retention obligations, for the settlement of financial obligations, for handling disputes, or for other legitimate purposes as described in the Privacy Policy. In that case Chapter 2 continues to apply to those data until deletion.
• Processor may charge the reasonable costs of deletion or return of data to the Controller.

Article 29 Liability and pass-through

• Processor's liability for damage arising from or related to this Chapter 2 is limited and governed by the liability limitations in article 12 of Chapter 1, on the understanding that Processor's statutory liability as processor under the GDPR is not excluded to the extent that mandatory law does not permit such exclusion.
• The Controller is not entitled to recover from Processor any administrative fine imposed on it by the Data Protection Authority or another supervisory authority, except to the extent the breach is the direct and exclusive result of a culpable failure by Processor in the performance of Chapter 2.

Article 30 Contact person and notifications

• The contact person at Processor for all matters arising from this Chapter 2 is Luuk Cornelisse.  Notifications, requests and communications can be addressed to info@mavepayments.nl.
• The Controller appoints its own contact person within its organisation for matters arising from this Chapter 2 and informs Processor accordingly. Processor is informed in good time of any change of contact person.