Silverfin Verwerkersovereenkomst

Silverfin Verwerkersovereenkomst

Versie : 24 mei 2018

Deze Silverfin Verwerkersovereenkomst (de “Overeenkomst”) wordt aangegaan door en tussen

met maatschappelijke zetel gevestigd te

ingeschreven in de Kruispuntbank van Ondernemingen met ondernemingsnummer

en Silverfin NV met maatschappelijke zetel gevestigd te Xxxxxx Xxxxxxxxxxx, B-9050 Gent, ingeschreven in de Kruispuntbank van Ondernemingen met ondernemingsnummer BE0524.802.662 (“Silverfin”) en vormt een bijlage bij de Silverfin SaaS overeenkomst of Gebruiksvoorwaarden afgesloten tussen de Klant en Silverfin (de “SaaS Overeenkomst”).

Deze Overeenkomst beschrijft de verwerking van Persoonsgegevens Verwerkt door Xxxxxxxxx namens de Klant.

INTRODUCTIE

Krachtens de SaaS Overeenkomst, werd de Klant toegang verleend tot het Silverfin platform (het “Platform”). Via het Platform worden persoonsgegevens verzameld en verwerkt door Xxxxxxxxx namens de Klant

De Partijen wensen een verwerkersovereenkomst af te sluiten in overeenstemming met de vereisten van de geldende Privacywetgeving, met inbegrip van de AVG.

Deze Overeenkomst annuleert en vervangt eerdere bepalingen in vroegere en huidige overeenkomsten tussen de Partijen die op directe of indirecte wijze gerelateerd zijn aan de verwerking van persoonsgegevens, privacy, toegang tot persoonsgegevens, data transfer en data security.

1. DEFINITIES

De volgende begrippen worden gedefinieerd als volgt:

“AVG” Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

“Betrokkene” Betekent elke geïdentificeerde or identificeerbare

natuurlijke persoon;

“Klantgegevens” Betekent alle data in welke vorm dan ook Verwerkt

door Silverfin namens de Klant voor doeleinde van het leveren van het Platform, inclusief, voor zover van toepassing, Persoonsgegevens.

“Persoonsgegevens” Alle informatie over een geïdentificeerde of

identificeerbare natuurlijke persoon

“Verantwoordelijke” Betekent de verantwoordelijke zoals gedefinieerd in

artikel 4(7) van de AVG.

“Verwerken”, elke gerelateerd vervoeging van “Verwerken” of “Verwerking”

Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

“Verwerker” Betekent een verwerker zoals gedefinieerd in art. 4(8)

van de AVG.

“Wetgeving Gegevensbeschermin g”

Betekent de AVG en alle andere lokale wetgeving in de Europese Economische Ruimte die van toepassing kan zijn op de Verwerking van Persoonsgegevens.

1.1. Alle termen gebruikt in deze Overeenkomst die niet expliciet gedefinieerd worden hebben de betekenis zoals uiteengezet in de SaaS Overeenkomst.

1.2.

2. ROLLEN

2.1. Xxxxxxxxx zal enkel optreden als Verwerker en zal geen Verantwoordelijke worden met betrekking tot de Klantgegevens in de context van het Platform. De Klant is en blijft de Verantwoordelijke met betrekking tot de Klantgegevens.

2.2. Xxxxxxxxx verbindt er zich toe om de Klantgegevens te verwerken namens de Klant in overeenstemming met de bepalingen van deze Overeenkomst, die de schriftelijke instructies van de Klant zullen uitmaken. De Partijen erkennen dat bijkomende instructies van de Klant aan deze Overeenkomst aangehecht dienen te worden om geldig te zijn.

2.3. Silverfin zal de Klant op de hoogte stellen indien, volgens Xxxxxxxxx, de instructies van de Klant een inbreuk vormen op de AVG of andere Wetgeving Gegevensbescherming.

3. VERWERKING

3.1. Tijdens het gebruik van het Platform, kan de Klant bepaalde sets van Persoonsgegevens of Persoonsgegevens ter beschikkingstellen van Silverfin voor Verwerking. Silverfin zal enkel Klantgegevens verwerken gedurende de looptijd van de SaaS Overeenkomst of gedurende een andere overeen te komen duurtijd en in geen geval de Klantgegevens langer bewaren dan vereist voor de doelstelling waarvoor ze werden Verwerkt. Tenzij wettelijk anders vereist, zal Silverfin de Klantgegevens vernietigen of anonimiseren en alle bestaande kopijen van de Persoonsgegevens bij beëindiging van de SaaS Overeenkomst. Na beëindiging van de SaaS Overeenkomst, kan het zijn dat bepaalde sets van Persoonsgegevens blijven staan op back-up of archief media voor een bijkomende periode om wettelijke, fiscale of reglementaire redenen of voor legitieme en wettige zakelijke doeleinden.

3.2. Elke Partij verklaart en waarborgt dat het dat het de passende technische, organisatorische en veiligheidsmaatregelen heeft geïmplementeerd op een zodanige wijze dat het zal voldoen aan de vereisten van de AVG en om de bescherming van de rechten van de Betrokkene te verzekeren.

3.3. De Klantgegevens hebben betrekking op Xxxxxxxxxxx die werknemer, agent, freelancer, partner, leveranciers of klant zijn van de Klant of van de klanten van de Klant zoals ter beschikking gesteld door de Klant aan Xxxxxxxxx.

3.4. De Klant zal verzekeren dat de Klantgegevens rechtmatig Verwerkt kunnen worden in overeenstemming met de Wetgeving Persoonsgegevens en specifiek dat de Betrokkenen voldoende werden geïnformeerd over de omstandigheden waarin het Persoonsgegevens zullen worden Verwerkt. In dit kader, zal de Klant de instructies van Silverfin zoals uiteengezet in de SaaS Overeenkomst in overweging nemen.

3.5. Klantgegevens zullen verwerkt worden binnen de Europese Economische Ruimte. Klantgegevens mag getransfereerd worden naar landen buiten de Europese Economische Ruimte, onder de voorwaarde dat zulke transfer wordt gedaan in overeenstemming met de Wetgeving Persoonsgegevens. Silverfin zal

de Klant informeren van voorgenomen materiële wijzigingen in de landen waarnaar de Persoonsgegevens worden getransfereerd of in de maatregelen die genomen worden om naleving van de regels omtrent transfer onder de Wetgeving Persoonsgegevens te verzekeren. Op dat ogenblik kan de Klant bezwaar maken tegen dergelijke wijzigingen.

4. SUBVERWERKERS

4.1. Xxxxxxxxx garandeert dat elke persoon onder zijn bevoegdheid met toegang tot de Klantgegevens, de Klantgegevens enkel zal Verwerken in overeenstemming met deze Overeenkomst en zich specifiek hebben verbonden tot confidentialiteitsverplichtingen.

4.2. Silverfin is gerechtigd sub-verwerkers aan te stellen voor de Verwerking van de Klantgegevens. Deze sub-verwerkers zullen gehouden zijn tot dezelfde contractuele verplichtingen zoals opgenomen in deze Overeenkomst. Xxxxxxxxx zal ten volle aansprakelijk zijn indien de sub-verwerker niet voldoet aan zijn verplichtingen.

4.3. Xxxxxxxxx zal de Klant informeren van elke voorgenomen wijziging over de toevoeging of vervanging van een sub-verwerker. Op dat ogenblik kan de Klant bezwaar maken tegen dergelijke wijzigingen.

5. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

5.1. Xxxxxxxxx zal passende technische en organisatorische maatregelen nemen om ervoor te zorgen dat de Verwerking wordt uitgevoerd in overeenstemming met de Wet Gegevensbescherming, en om een passend niveau van beveiliging van de Klantgegevens te waarborgen, rekening houdend met de stand van de techniek, de kosten van implementatie en de aard, reikwijdte, context en doeleinden van de Verwerking, evenals het risico van uiteenlopende waarschijnlijkheid en strengheid voor de rechten en vrijheden van natuurlijke personen. Dit is een verplichting voor Silverfin om zijn uiterste best te doen.

5.2. Xxxxxxxxx zal alle informatie documenteren die nodig is om bovenstaande naleving aan te tonen (inclusief registraties van verwerkingsactiviteiten) en Silverfin zal deze documentatie op verzoek aan de Klant ter beschikking stellen.

6. INFORMATIEVERPLICHTINGEN EN ASSISTENTIE

6.1. Indien Silverfin verplicht is Klantgegevens te verwerken volgens EU-wetgeving of wetgeving van de lidstaat waaraan Silverfin is onderworpen, zal Silverfin de Klant op de hoogte brengen van die vereiste, tenzij die wet dergelijke informatie verbiedt.

6.2. Indien nodig en op verzoek zal Silverfin de Klant helpen met de uitvoering van een privacy impact assessment (PIA) en mogelijk voorafgaand overleg met de bevoegde toezichthoudende autoriteiten met betrekking tot de Verwerking in overeenstemming met deze Overeenkomst.

6.3. De Partijen zullen elkaar, op uitdrukkelijk verzoek en voor zover mogelijk, helpen bij de reactie op verzoeken van Xxxxxxxxxxx om hun rechten uit hoofde van de Wetgeving Gegevensbescherming uit te oefenen. Rekening houdend met de aard van de Verwerking, zal Silverfin de Klant bijstaan met passende technische en organisatorische maatregelen om te voldoen aan de verplichting van de Klant om te reageren op verzoeken van Betrokkenen om hun rechten uit te oefenen.

6.4. In voorkomend geval kan het ‘recht om te worden vergeten’ acties van Silverfin inhouden, namelijk het verwijderen uit het systeem, records of databases en het binnen een periode van 30 dagen verwijderen van Persoonsgegevens van de Betrokkene die om een dergelijk recht verzoekt. Persoonsgegevens kunnen nog een tijdje op back-up- of archiefmedia blijven bestaan om wettelijke, fiscale of reglementaire redenen of voor legitieme en wettige zakelijke doeleinden.

6.5. De Verwerker zal de Klant helpen bij het waarborgen van de naleving van de verplichtingen met betrekking tot de beveiliging van Persoonsgegevens en Verwerking, rekening houdend met de aard van de Verwerking en de informatie die beschikbaar is voor Silverfin.

6.6. De Partijen zullen elkaar zonder onnodige vertraging op de hoogte stellen nadat zij kennis hebben gekregen van een persoonsgegevenslek. Voorts zullen de Partijen maatregelen voorstellen en treffen om het persoonsgegevenslek aan te pakken en de mogelijke negatieve effecten ervan te beperken. Indien vereist door de Wetgeving Persoonsgegevens, zal de Klant het Persoonsgegevenslek melden aan de toezichthoudende autoriteit en de Betrokkenen. Xxxxxxxxx zal de Klant hierbij helpen indien dit door laatstgenoemde noodzakelijk wordt geacht.

6.7. De Verwerker zal de Klant alle informatie verstrekken die nodig is en voor zover door de wet vereist om aan te tonen dat hij voldoet aan de verplichtingen die in deze Overeenkomst zijn vastgelegd, en om audits toe te laten en bij te dragen, met inbegrip van inspecties, uitgevoerd door de Klant of een externe auditor die is gemachtigd door de Klant. De Klant beperkt zijn initiatieven om een audit of een inspectie uit te voeren tot maximaal één per jaar, behalve wanneer dit wettelijk verplicht is of in het geval van een wederzijdse overeenkomst.

7. AANSPRAKELIJKHEIDSBEPERKING

7.1. Niets in deze Overeenkomst zal enige aansprakelijkheid, rechten of rechtsmiddelen beperken of uitsluiten die voorzien worden door de wet.

7.2. Tenzij schriftelijk anders overeengekomen tussen de Partijen, is de aansprakelijkheid van Silverfin hieronder beperkt tot de vergoeding voor eventuele schade die de Klant lijdt, veroorzaakt door grove nalatigheid en opzet van Silverfin. Bovendien zal Klant in geen geval Xxxxxxxxx aansprakelijk houden voor enige indirecte, incidentele en gevolgschade die Klant heeft opgelopen of voor winst die laatstgenoemde heeft verloren.

Voor Silverfin Voor de Klant

Xxx Xxxxxxxxxxxxx (*) Naam:           

Co-Ceo Functie:           

Datum:   / / Datum:   / /  

(*) Xxx Xxxxxxxxxxxxx, vaste vertegenwoordiger voor Blackfin Ventures BVBA.