Verwerkingsovereenkomst MijnFunding Platform

Inhoud

U maakt gebruik van het MijnFunding Platform. Daarmee legt u gegevens vast van uw obligatiehouders, maar ook van andere relaties. Daarbij zitten persoonsgegevens, zoals namen, (e- mail)adressen, telefoonnummers en bankrekeningnummers. Juridisch gezien wordt u als gebruiker aangemerkt als verantwoordelijke voor de verwerking van deze persoonsgegevens. MijnFunding wordt aangemerkt als de verwerker, omdat XxxxXxxxxxx het mogelijk maken om deze gegevens op te slaan en door u te verwerken en gebruiken zijn.

Volgens de Algemene Verordening Gegevensverwerking (AVG) moet u afspraken met XxxxXxxxxxx maken over de verwerking van de persoonsgegevens waarvoor u de verantwoordelijke bent. Zo moet u ons expliciet opdracht geven om die gegevens via ons platform te verwerken. Ook moet u aangeven wat MijnFunding met die gegevens mag doen en hoe MijnFunding deze gegevens moet beveiligen.

In deze verwerkersovereenkomst liggen deze afspraken vast.

De volgende begrippen worden gebruikt.

De volgende juridische begrippen worden gebruikt in de verwerkersovereenkomst.

Persoonsgegeven: elk gegeven dat informatie geeft over een natuurlijk persoon en waarmee je direct of indirect de identiteit van deze persoon kunt vaststellen. Bijvoorbeeld een naam, (e- mail)adres of telefoonnummer.

Betrokkene: de persoon op wie een persoonsgegeven betrekking heeft, of zijn vertegenwoordiger. Dit is bijvoorbeeld de (potentiële) obligatiehouder of relatie van wie u het adres en telefoonnummer opslaat.

Verwerken van persoonsgegevens: alles wat u met deze persoonsgegevens kunt doen, zoals:

1. het verzamelen, vastleggen en ordenen van gegevens;

2. het opvragen, wijzigen en raadplegen van gegevens;

3. het verstrekken van gegevens aan anderen;

4. het afschermen of vernietigen van gegevens.

Verantwoordelijke: de persoon of organisatie die bepaalt:

1. of er persoonsgegevens mogen worden verwerkt en zo ja, welke;

2. met welk doel deze persoonsgegevens mogen worden verwerkt;

3. wat die verwerking precies inhoudt; en

4. welke middelen daarbij gebruikt mogen worden.

In deze verwerkersovereenkomst bent u als gebruiker de verantwoordelijke persoon.

Verwerker: MijnFunding. De organisatie die voor u de persoonsgegevens verwerkt, via het MijnFunding platform.

Verwerkersovereenkomst: een overeenkomst waarin u en MijnFunding afspraken maken over de verwerking van persoonsgegevens.

2. Wie is wie?

Als u in deze verwerkersovereenkomst ’u’ leest, bedoelen we u als klant van het online MijnFunding platform en/of de apps van leveranciers die met MijnFunding een overeenkomst hebben gesloten waaronder bijvoorbeeld Stripe en Moneybird.

3. Wanneer geldt deze verwerkersovereenkomst? En kan je deze tussentijds opzeggen?

Deze verwerkersovereenkomst geldt vanaf de datum waarop deze wordt afgesloten. Door online akkoord te geven, komt de verwerkersovereenkomst tot stand. Deze verwerkersovereenkomst is onderdeel van de overeenkomst die we met u hebben gesloten voor het gebruik van MijnFunding. Als u of MijnFunding die overeenkomst beëindigen, eindigt deze verwerkersovereenkomst automatisch ook.

U kunt deze verwerkersovereenkomst niet apart opzeggen. U kunt hem alleen opzeggen als u ook de overeenkomst voor het gebruik van MijnFunding opzegt. In dat geval wordt deze verwerkersovereenkomst gelijktijdig beëindigd.

4. Welke persoonsgegevens verwerken we voor jou? En met welke doelen doen we dat?

U bent verantwoordelijk voor de persoonsgegevens die u via MijnFunding aan MijnFunding beschikbaar stelt. Wij verwerken deze persoonsgegevens alleen in opdracht van u. Met deze verwerkersovereenkomst geeft u ons de opdracht om de volgende gegevens te verwerken:

1. Bedrijfsnaam

2. Voornaam + achternaam

3. T.a.v. gegevens

4. Adres

5. Postcode

6. Plaats

7. Land

8. E-mailadres facturen

9. E-mailadres offertes

10. KvK-nummer, vestigingsplaats

11. Oprichtingsdatum

12. Btw-identificatienummer

13. Omzetbelastingnummer

14. Telefoonnummer

15. Klantnummer

16. Bankrekeningnummer

17. Gegevens van aandeelhouders en bestuurders

1. Naam vennootschap

2. Naam, adres, postcode, woonplaats

3. Geboortedatum

4. Kopie Paspoort of rijbewijs

18. Gegevens van investeerders/beleggers

1. Naam vennootschap

2. Naam, adres, postcode, woonplaats

3. Geboortedatum

4. Kopie Paspoort of rijbewijs

5. Investeringsbedrag

6. Bankrekeningnummer

19. Teksten ten behoeve van de funding site

20. Investeringsbedrag alsmede investeringsdoelen

21. Obligatie gegevens zoals rente, coupongrote, looptijd, aflossingtype

22. Beschrijving pandrechten of hypotheekrechten

23. Financiële cijfers waaronder verlies en winstrekening en balans per datum

Voor het doel: het doen van direct funding campagnes via MijnFunding producten en/of via met MijnFunding Platform.

5. Aan welke regels houden wij ons?

Bij het verwerken van persoonsgegevens houdt XxxxXxxxxxx zich aan de wet. MijnFunding verwerkt deze gegevens op een behoorlijke, zorgvuldige en transparante manier, zoals de wet dat voorschrijft. De persoonsgegevens zijn van u en worden gebruikt voor de doelen die we hierboven in artikel 4 hebben genoemd. Als u de gegevens ruimer wilt gebruiken, vragen daarvoor toestemming van u of van jouw obligatiehouders of relaties indien een wettelijke grondslag hiervoor.

De persoonsgegevens die u invoert blijven van u. Dat betekent dat als u de overeenkomst opzegt, u de persoonsgegevens terugkrijgt. Dit kan u doen door de overeenkomst te beëindigen en een export van de data aan MijnFunding te vragen. Let op: doe dit wel voor de beëindiging van de overeenkomst. MijnFunding verwijdert de persoonsgegevens namelijk na de beëindiging van de overeenkomst.

6. Wie krijgen er nog meer toegang tot de persoonsgegevens?

MijnFunding maakt zonder uw toestemming geen gebruik van de diensten van andere organisaties, als deze daarbij toegang krijgen tot de persoonsgegevens waarvoor u verantwoordelijk bent. Wel maken we gebruik van de diensten van subverwerkers. Dit zijn personen of organisaties die in opdracht van ons persoonsgegevens uit MijnFunding verwerken, bijvoorbeeld om online betalingen mogelijk te maken waaronder Stripe en Moneybird.

MijnFunding maakt afspraken met hen over hoe zij met deze gegevens omgaan. Door deze verwerkersovereenkomst te ondertekenen geeft u MijnFunding toestemming om subverwerkers in te schakelen. Als we een andere subverwerker gaan gebruiken, informeren u vooraf.

7. Waar worden de persoonsgegevens opgeslagen?

MijnFunding host en verwerkt de persoonsgegevens alleen binnen de Europese Economische Ruimte (EER). We maken alleen gebruik van (derden) dienstverleners die voldoen aan hetgeen over de opslag van persoonsgegevens in de AVG is opgenomen.

8. Hoe beveiligen we de persoonsgegevens?

Om de persoonsgegevens te beveiligen heeft XxxxXxxxxxx technische- en organisatorische maatregelen genomen. De keuze van deze maatregelen heeft XxxxXxxxxxx mede gebaseerd op de beschikbare technologie, de uitvoeringskosten, het type persoonsgegevens dat wordt verwerkt n (zie artikel 4) en de risico’s die daaraan verbonden zijn. We streven er naar dat deze maatregelen voldoen aan de eisen in artikel 32 van de AVG. Onze websites heeft bijvoorbeeld een SSL certificaat en we maken gebruik van een firewall om misbruik te voorkomen.

MijnFunding biedt u de mogelijkheden aan om de toegangsrechten van uw account te beheren, zoals bijvoorbeeld het aanmaken van een gebruikersaccount voor beheer.

MijnFunding weet dat de beveiligingseisen en de technologie voortdurend veranderen. Daarom spannen wij ons in om de maatregelen die we op basis van dit artikel hebben genomen, voortdurend te evalueren en waar nodig te verscherpen en, indien nodig, aan te vullen of te verbeteren.

9. Wat kunt u doen om de uitvoering van onze afspraken te controleren?

Als opdrachtgever heeft u het recht om periodiek audits uit te (laten) voeren om te controleren of wij voldoen aan de afspraken die in deze verwerkersovereenkomst staan. Onder de volgende voorwaarden:

1. MijnFunding spant zich in om aan de afspraken uit deze verwerkersovereenkomst te voldoen.

2. Indien u met goede argumenten naar de mening van XxxxXxxxxxx kunt aantonen dat XxxxXxxxxxx zich niet aan de afspraken uit deze overeenkomst hebben gehouden, dan hebt u het recht om een audit uit te laten voeren door een externe auditor op uw kosten.

3. Als u, conform 2. een audit wilt (laten) uitvoeren, kondigt u dit minimaal 14 dagen van tevoren schriftelijk aan ons aan. Komt de datum en/of het tijdstip van de audit ons niet uit, dan laten we dit aan u weten en doen we een voorstel voor een vervangende datum en/of tijdstip.

4. Een audit kan worden uitgevoerd indien u gebruik maakt van een externe auditor die lid is van de Norea, of een auditor die voldoet aan dezelfde kwaliteitsstandaarden die de Norea stelt aan haar leden, zoals bijvoorbeeld de eis van geheimhouding en onafhankelijkheid.

Voldoet de externe auditor niet aan deze kwaliteitseisen, dan behoudt MijnFunding zich het recht voor om deze te weigeren.

5. De personen die de audits uitvoeren, houden zich aan de beveiligingsprocedures die bij MijnFunding van kracht zijn. Dat betekent bijvoorbeeld dat ze geheimhouding afspreken. Ook u houdt de uitslag van de audit geheim. Het is niet toegestaan hierover met derden te communiceren. Dit mag wel indien MijnFunding hiervoor toestemming heeft gegeven.

6. Wij werken aan de audits mee en leveren zo tijdig mogelijk alle informatie aan die hiervoor redelijkerwijs relevant is. De kosten van de audits zijn voor uw rekening.

10. Wat moeten jij en wij doen als er een datalek is?

Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of waarbij er mogelijk onrechtmatig verwerking van persoonsgegevens niet kan worden uitgesloten. Hierover maken we de volgende afspraken:

Ontdekt MijnFunding dat er een datalek is of is geweest? En is er een aanzienlijke kans dat dit datalek nadelige gevolgen heeft voor de bescherming van de persoonsgegevens die MijnFunding voor u verwerkt dan meldt MijnFunding dit onmiddellijk. Dit doet XxxxXxxxxxx uiterlijk binnen 48 uur nadat we het datalek hebben ontdekt. Vervolgens overleggen we met u over:

1. de aard van het datalek;

2. het risico dat u en MijnFunding hiermee lopen, hebben gelopen of hadden kunnen lopen;

3. de maatregelen die MijnFunding treft of al getroffen hebben om het datalek op te lossen of om de gevolgen of schade zo veel mogelijk te beperken.

Na onze melding beoordeelt u of u het datalek moet melden aan de Autoriteit Persoonsgegevens en aan de mensen op wie de persoonsgegevens betrekking hebben (bijvoorbeeld jouw obligatiehouders en leveranciers). MijnFunding doet dit zelf niet, omdat u verantwoordelijk bent voor de wettelijke verplichtingen in dit kader.

Als de Autoriteit Persoonsgegevens een onderzoek naar het datalek start, dan laat XxxxXxxxxxx u dit weten en werkt XxxxXxxxxxx mee aan een onderzoek van de Autoriteit Persoonsgegevens.

11. Wat doen wij om de persoonsgegevens geheim te houden?

Wij zijn verplicht om alle persoonsgegevens die we voor u verwerken, geheim te houden voor anderen. Daarbij gaat het om de gegevens die MijnFunding van u ontvangt en/of die we zelf verzamelen om ze te verwerken zoals we in onze overeenkomst hebben afgesproken. Onder de volgende voorwaarden:

1. MijnFunding staat ervoor in dat alle medewerkers zich houden aan de geheimhoudingsplicht. Daarbij gaat het om medewerkers in de ruimste zin van het woord, dus ook stagiair(e)s en/of freelancers.

2. Deze geheimhoudingsplicht is niet van toepassing:

1. als u uitdrukkelijk toestemming geeft om bepaalde persoonsgegevens met anderen te delen; of

3. als de persoon op wie de persoonsgegevens betrekking hebben (bijvoorbeeld een obligatiehouder) uitdrukkelijk toestemming geeft om gegevens met anderen te delen;

4. of als er een wettelijke verplichting is om bepaalde persoonsgegevens aan een andere instantie of persoon, bijvoorbeeld aan het Openbaar Ministerie te verstrekken.

3. Als wij gebruikmaken van de diensten van derden, zorgt XxxxXxxxxxx ervoor dat deze partij akkoord gaat met dezelfde geheimhoudingsplicht als die MijnFunding met u heeft afgesproken.

12. Hoe gaan wij om met de rechten van de betrokkenen?

De personen op wie de persoonsgegevens betrekking hebben, bijvoorbeeld jouw klanten en leveranciers, noemen we de betrokkenen. Deze betrokkenen hebben op basis van de AVG een aantal rechten. Jij bent verplicht om aan die rechten tegemoet te komen. Waar mogelijk helpen we jou daarbij. Daarbij gaat het onder meer om de volgende rechten:

1. De betrokkenen mogen vragen welke persoonsgegevens jij van hen verwerkt en opslaat. Dit staat in artikel 15 van de AVG. Als wij een dergelijk verzoek ontvangen, sturen we dat aan jou door. Jij bent dan verplicht om deze informatie te verstrekken, binnen het kader van de wet.

2. De betrokkenen mogen vragen om de persoonsgegevens die jij van hen hebt opgeslagen, te corrigeren of aan te vullen. Dit staat in artikel 16 van de AVG. Als wij een dergelijk verzoek ontvangen, sturen we het aan jou door. Je bent dan mogelijk verplicht om deze gegevens te corrigeren of aan te vullen. Dit kan je bijvoorbeeld doen door in je contactenlijst de gegevens te verwijderen en/of te corrigeren.

13. Wat zijn jouw verantwoordelijkheden en wie is er aansprakelijk bij schade?

Als verantwoordelijke voor de verwerking van persoonsgegevens, moet u aan een aantal eisen voldoen:

1. U moet voldoen aan de wettelijke eisen die voor de verwerking van persoonsgegevens gelden. Dat betekent dat u moet nagaan of u volgens de wet het recht hebt om bepaalde persoonsgegevens van obligatiehouders of relaties vast te leggen. Dit is niet voor alle persoonsgegevens toegestaan. Zo mag je bijvoorbeeld niet zomaar een kopie van iemands paspoort of andere gevoelige (persoons)gegevens opslaan.

2. U moet nagaan of de persoonsgegevens die u wilt vastleggen, voldoende beschermd worden door de beveiligingsmaatregelen. Wij hebben ons beveiligingsbeleid afgestemd op het soort gegevens dat boven omschreven is in artikel 4 van deze overeenkomst.

3. U moet uw account zo goed mogelijk beveiligen.

Voldoet u niet aan deze eisen en wordt MijnFunding door derden aansprakelijk gesteld voor schade die hierdoor ontstaan is? Xxx stelt u reeds nu voor alsdan schadeloos en vrijwaart u ons voor die aansprakelijkheid.

MijnFunding is alleen aansprakelijk voor schade die aan ons toegerekend kan worden. Gaat het om schade die verband houdt met de beveiliging van persoonsgegevens? Dan is XxxxXxxxxxx niet aansprakelijk voor als we kunnen bewijzen dat we voldoende technische en organisatorische beveiligingsmaatregelen hebben genomen, zoals omschreven in artikel 8 van deze overeenkomst. Indien MijnFunding wel aansprakelijk, dan is deze aansprakelijkheid beperkt. Daarvoor gelden de afspraken die staan in onze algemene voorwaarden voor het gebruik van MijnFunding.

14. Hoe gaan we om met geschillen?

Als we een geschil hebben, doen we ons best om samen met jou tot een oplossing te komen. Lukt dat niet, dan leggen we het geschil voor aan de bevoegde rechter te Rotterdam – als op basis van de wet een andere rechter bevoegd is – aan deze bevoegde rechter. Voor deze verwerkersovereenkomst geldt het Nederlandse recht. Dit geldt ook voor alle overeenkomsten en andere rechtshandelingen die uit deze overeenkomst voortvloeien of hiermee samenhangen.

15. Wat doen we als onze overeenkomsten elkaar tegenspreken?

Indien er tegenstrijdigheden zijn tussen deze verwerkersovereenkomst en andere overeenkomsten die we met u hebben gesloten voor het gebruik van MijnFunding? Dan gaat deze verwerkersovereenkomst voor en geldt wat hierin staat.

Ik accepteer de verwerkersovereenkomst en ik ben hiertoe bevoegd.

Document Metadata

Table of Contents

Verwerkingsovereenkomst MijnFunding Platform

Document Metadata