Privacyverklaring
Deze privacyverklaring (“Privacyverklaring“) is van toepassing op alle verwerkingsactiviteiten van Silverfin (zoals hieronder gedefinieerd) als verwerkingsverantwoordelijke.
Lees deze Privacyverklaring samen met onze Cookieverklaring en onze Gebruiksvoorwaarden. Silverfin kan deze Privacyverklaring in de toekomst bijwerken: de laatste versie is altijd te vinden op onze Website (zoals hieronder gedefinieerd).
U kunt onze gearchiveerde Silverfin Privacyverklaringen in pdf formaat hier vinden.
1. OVER DEZE PRIVACYVERKLARING
Als gevolg van bijvoorbeeld uw commerciële relatie of recent contact met Silverfin of als gevolg van een bezoek aan of actie op onze “Website” (d.w.z. www.silverfin.com, www.getsilverfin.com en www.silverfin.be), kunnen wij persoonsgegevens over u of, indien u een bedrijf bent, uw werknemers | vertegenwoordigers (“uw persoonsgegevens“) verzamelen, opslaan en anderszins verwerken.
Deze Privacyverklaring beschrijft (i) hoe wij uw persoonsgegevens verzamelen, behandelen en opslaan; (ii) de rechten die u kunt uitoefenen met betrekking tot uw persoonsgegevens; en (iii) de maatregelen die wij nemen om deze te beschermen en om uw persoonsgegevens te beveiligen.
Silverfin respecteert uw privacy en wij streven er altijd naar om te handelen in overeenstemming met de geldende privacywetgeving, zoals (niet-limitatief): (i) de Algemene Verordening Gegevensbescherming 2016/679 van 27 april 2016 (“AVG“); (ii) de Data Protection Act 2018 van het Verenigd Koninkrijk(UK) (“UK AVG“); (iii) de Belgische Privacywet van 30 juli 2018; (iv) de ePrivacy Richtlijn 2002/58/EG van 12 juli 2002, met inbegrip van toekomstige wijzigingen en herzieningen daarvan; en/of (v) (toekomstige) nationale wetgeving met betrekking tot de implementatie van de AVG (samen: “Privacywetgeving“).
2. SILVERFIN IS DE VERWERKINGSVERANTWOORDELIJKE
Wij zijn Silverfin NV, een naamloze vennootschap met maatschappelijke zetel te Gaston Crommenlaan 12, 9050 Gent, ingeschreven bij de Kruispuntbank voor Ondernemingen onder nummer 0524.802.662 (“Silverfin” of “wij | ons“)
Silverfin is de ontwikkelaar en aanbieder van het Silverfin platform zoals beschreven en vertegenwoordigd via www.silverfin.com (“Silverfin Platform“) en de bijbehorende online dienst van Silverfin (“Dienst“) en is de eigenaar van de Website.
In het licht van de Privacywetgeving, zal Silverfin optreden als VERWERKINGSVERANTWOORDELIJKE van uw persoonSgegevens voor de doeleinden beschreven in deze Privacyverklaring. Dit betekent dat wij de controle hebben over (en dus verantwoordelijk zijn voor) uw persoonsgegevens.
3. SILVERFIN’S VERWERKINGSACTIVITEITEN
Welke persoonsgegevens wij verzamelen, opslaan en anderszins verwerken en het doel waarvoor wij deze gegevens verwerken, kan verschillen afhankelijk van uw relatie met Silverfin. In het bijzonder onderscheiden wij vijf verschillende scenario’s:
- U bent aan het browsen op onze Website;
- U (wenst) updates en nieuwsbrieven met betrekking tot Silverfin diensten en producten (incl. het Silverfin Platform) te ontvangen;
- U bent een prospect en/of zoekt een commerciële relatie met Silverfin;
- Uw onderneming is een actieve klant van Silverfin en/of u bent een geautoriseerde gebruiker van het Silverfin Platform; of,
- U bent | uw onderneming is een partner of een leverancier van Silverfin.
3.1 U bent aan het browsen op onze Website
Silverfin contacteren via the contactformulier op de Website
| Doel: | Om eventuele vragen te beantwoorden en/of een gesprek aan te knopen | |
| Persoonsgegevens: | ❑ Voornaam | ❑ E-mail adres |
| ❑ Achternaam | ❑ Telefoonnummer | |
| ❑ Naam onderneming | ❑ Land | |
| ❑ Aard van het verzoek | ❑ Vrijwillig verstrekte informatie | |
| Rechtsgrond: | Toestemming | |
| Bewaartermijn: | Tot één (1) jaar na uw contact met Silverfin | |
Cookies
Wanneer u op onze Website surft, kunnen wij ook uw persoonsgegevens verzamelen via cookies die op uw apparaat(en) zijn opgeslagen om de werking van de Website te optimaliseren. Raadpleeg onze Cookieverklaring voor meer informatie.
3.2.U (wenst) (ontvangt) updates en nieuwsbrieven met betrekking tot Silverfin diensten en producten (te ontvangen)
De Silverfin nieuwsbrief | update
| Doel: | Het verstrekken van meer informatie over (nieuwe functies van) het Silverfin Platform, onze Dienst of gerelateerde producten/diensten | |
| Persoonsgegevens: | ❑ Voornaam | ❑ E-mail adres |
| ❑ Achternaam | ||
| Rechtsgrond: | Toestemming or, if you happen to be a customer or partner of Silverfin, Gerechtvaardigd belang | |
| Bewaartermijn: | Totdat u bezwaar heeft gemaakt tegen de verwerking van uw persoonsgegevens voor dit doel (cfr. Sectie 7 - "Recht van bezwaar") | |
3.3 U bent een prospect en/of zoekt een commerciële relatie met Silverfin
Verzoek tot een persoonlijke demo
| Doel: | Uw persoonlijke demo van het Silverfin Platform plannen | |
| Persoonsgegevens: | ❑ Voornaam | ❑ E-mail adres |
| ❑ Achternaam | ❑ Telefoonnummer | |
| ❑ Naam onderneming | ❑ Land | |
| ❑ Type industrie/sector | ❑ Voorkeurstaal | |
| Rechtsgrond: | Toestemming | |
| Bewaartermijn: | Tot u hebt gevraagd niet langer door Silverfin gecontacteerd te worden of tot één (1) jaar na uw laatste contact met Silverfin, indien dit eerder is ( + controleperiode van zes maanden) | |
Algemene communicatie met Silverfin & prospecteren door Silverfin
| Doel: | Kwaliteitsgesprekken voeren (via mail, telefoon of zakelijke social media kanalen) waarin Silverfin meer informatie geeft over haar Dienst en het Silverfin Platform | |
| Persoonsgegevens: | ❑ Voornaam | ❑ E-mail adres |
| ❑ Achternaam | ❑ Telefoonnummer | |
| ❑ Naam onderneming | ❑ Land | |
| ❑ Type industrie/sector | ❑ Voorkeurstaal | |
| ❑ Sociale media / zakelijk kanaal | ❑ Vrijwillig verstrekte informatie | |
| Rechtsgrond: | Gerechtvaardigd belang | |
| Bewaartermijn: | Tot u hebt gevraagd niet langer door Silverfin gecontacteerd te worden of tot één (1) jaar na uw laatste contact met Silverfin, indien dit eerder is ( + controleperiode van zes maanden) | |
Registreren voor | deelnemen aan een Silverfin (netwerk) evenement
| Doel: | Een overzicht krijgen van de deelnemers aan het evenement (bv. Fast Forward; webinar | seminar; wedstrijd), alsook een follow-up communicatie na het evenement | |
| Persoonsgegevens: | ❑ Voornaam | ❑ E-mail address |
| ❑ Achternaam | ❑ Naam onderneming | |
| Rechtsgrond: | Toestemming | |
| Bewaartermijn: | Tot u hebt gevraagd niet langer door Silverfin gecontacteerd te worden of tot één (1) jaar na uw laatste contact met Silverfin, indien dit eerder is ( + controleperiode van zes maanden) | |
3.4 Uw onderneming is een actieve Silverfin klant
Gelieve er rekening mee te houden dat uw onderneming de verwerkingsverantwoordelijke is voor alle persoonsgegevens die worden verstrekt of ingediend bij Silverfin door uw bedrijf tijdens het gebruik van de Dienst / het Silverfin Platform. In een dergelijk geval faciliteert Silverfin slechts de Dienst / het Silverfin Platform. Raadpleeg in dat licht onze Verwerkersovereenkomst.
Algemene communicatie en (technische) ondersteuning
| Doel: | Communicatie met en ondersteuning van klanten mogelijk maken | |
| Persoonsgegevens: | ❑ Voornaam | ❑ E-mail adres |
| ❑ Achternaam | ❑ Voorkeurstaal | |
| ❑ Functie | ❑ Vrijwillig verstrekte informatie | |
| ❑ Telefoonnummer | ||
| Rechtsgrond: | Noodzakelijk voor het uitvoeren van de overeenkomst | |
| Bewaartermijn: | Tot één (1) jaar na de beëindiging van de commerciële relatie tussen uw onderneming en Silverfin | |
Facturatie
| Doel: | Voorbereiden van facturen voor de Service | gebruik van het Silverfin Platform | |
| Persoonsgegevens: | ❑ Voornaam | ❑ Naam onderneming |
| ❑ Achternaam | ❑ E-mail adres | |
| ❑ Address | ❑ BTW-nummer | |
| ❑ Functie | ||
| Rechtsgrond: | Noodzakelijk voor het uitvoeren van de overeenkomst | |
| Bewaartermijn: | Tot één (1) jaar na de beëindiging van de commerciële relatie tussen uw onderneming en Silverfin | |
Offertes | voorstellen
| Doel: | Opmaken van (bijkomende) offertes | voorstellen | |
| Persoonsgegevens: | ❑ Voornaam | ❑ Naam onderneming |
| ❑ Achternaam | ❑ E-mail adres | |
| ❑ Address | ❑ BTW-nummer | |
| Rechtsgrond: | Gerechtvaardigd belang | |
| Bewaartermijn: | Tot één (1) jaar na de beëindiging van de commerciële relatie tussen uw onderneming en Silverfin | |
Instellen van uw Silverfin account
| Doel: | Instellen van uw Silverfin Platform account | |
| Persoonsgegevens: | ❑ Voornaam | ❑ E-mail adres |
| ❑ Achternaam | ❑ Telefoonnummer | |
| ❑ Naam onderneming | ❑ Login | |
| Rechtsgrond: | Noodzakelijk voor het uitvoeren van de overeenkomst | |
| Bewaartermijn: | Tot één (1) jaar na de beëindiging van de commerciële relatie tussen uw onderneming en Silverfin | |
3.5. U bent | uw onderneming is een partner of leverancier van Silverfin
Algemene communicatie en leveren van diensten
| Doel: | Communiceren in het kader van onze commerciële relatie | |
| Persoonsgegevens: | ❑ Voornaam | ❑ E-mail adres |
| ❑ Achternaam | ❑ Telefoonnummer | |
| ❑ Naam onderneming | ❑ Voorkeurstaal | |
| ❑ Functie | ❑ Vrijwillig verstrekte informatie | |
| Rechtsgrond: | Noodzakelijk voor het uitvoeren van de overeenkomst | |
| Bewaartermijn: | Voor de duur van uw commerciële relatie met Silverfin en in ieder geval overeenkomstig de eventueel met Silverfin gesloten (verwerkings)overeenkomsten | |
Facturatie
| Doel: | To pay your invoices for the services provided (incl. corresponding communication) | |
| Persoonsgegevens: | ❑ Voornaam | ❑ Naam onderneming |
| ❑ Achternaam | ❑ E-mail adres | |
| ❑ Address | ❑ BTW-nummer | |
| ❑ Functie | ||
| Rechtsgrond: | Noodzakelijk voor het uitvoeren van de overeenkomst | |
| Bewaartermijn: | Voor de duur van uw commerciële relatie met Silverfin en in ieder geval overeenkomstig de eventueel met Silverfin gesloten (verwerkings)overeenkomsten | |
4. RechtsgrondS
Meer informatie over de toepasselijke grondslag voor elk van de genoemde verwerkingsactiviteiten vindt u in Sectie 2 hierboven.
In het geval dat de rechtsgrond voor de verwerking een gerechtvaardigd belang is, zal Silverfin altijd (i) beoordelen of dit in verhouding staat tot het doel waarvoor uw persoonsgegevens zijn verzameld en gebruikt; en, (ii) rekening houden met uw redelijke verwachtingen en zorgen voor een evenwicht met uw fundamentele rechten en vrijheden. Indien wij dit niet kunnen garanderen, zullen wij stoppen met het opslaan | gebruiken van uw persoonsgegevens of zullen wij een nieuwe rechtsgrond vaststellen.
5. BewaartermijnS
Meer informatie over de bewaartermijn voor elk van de genoemde verwerkingsactiviteiten vindt u in Sectie 2 hierboven.
6.BEKENDMAKING VAN PERSOONSGEGEVENS AAN DERDEN
6.1 Silverfin verbonden ondernemingen. Silverfin kan uw persoonsgegevens bekendmaken aan haar verbonden ondernemingen in het kader van ondersteuning of ondersteunende diensten:
| Naam | Territorium | Implemented Safeguards |
|---|---|---|
| Silverfin Software Ltd. | Verenigd Koninkrijk (Londen) | European Commission adequacy decision for UK |
| Silverfin Software B.V. | Nederland (Amsterdam) | N/A (within EEA) |
| Silverfin Software ApS | Denemarken (Kopenhagen) | N/A (within EEA) |
| Boltzmann B.V. | België (Gent) | N/A (within EEA) |
6.2 Andere derde partijen.
Silverfin zal uw persoonsgegevens niet aan andere derden verstrekken, tenzij dit noodzakelijk is om de in deze Privacyverklaring beschreven doeleinden te realiseren. In dit verband kunnen (sommige van) uw persoonsgegevens worden verstrekt aan:
- Betalingsproviders (bv. om de betaling te verwerken of het witwassen van geld of fraude op te sporen/te voorkomen);
- Software en cloud providers (om hosting van (de gegevens in) het Silverfin Platform | Dienst te faciliteren); en,
- Freelancers of andere dienstverleners (b.v. om te helpen bij de ontwikkeling van het Silverfin Platform | Dienst).
Uiteraard hebben wij ervoor gezorgd dat de nodige contracten of soortgelijke juridisch bindende handelingen zijn opgesteld om te waarborgen dat deze derden uw persoonsgegevens behandelen in overeenstemming met de Privacywetgeving (bijv. artikel 28 AVG).
Daarnaast kunnen wij uw persoonsgegevens doorgeven:
- aan bevoegde autoriteiten: bijvoorbeeld omdat (i) wij verplicht zijn uw persoonsgegevens te verstrekken op grond van de wet of in het kader van (toekomstige) gerechtelijke procedures, of (ii) dit noodzakelijk is om onze rechten te beschermen; of
- in het kader van fusies en overnames: dat wil zeggen, indien Silverfin of het merendeel van haar activa, wordt overgenomen door een derde partij, in welk geval uw persoonsgegevens – die Silverfin heeft verzameld – één van de overgedragen activa kunnen zijn.
7. GRENSOVERSCHRIJDENDE VERWERKING VAN PERSOONSGEGEVENS
In het geval dat een van de bovengenoemde derde partijen of andere ontvangers zich in een land buiten de Europese Economische Ruimte bevindt, zal Silverfin ervoor zorgen dat een of meer van de opgesomde door de EU goedgekeurde waarborgen van kracht zijn:
- Europese Commissie adequaatheidsbesluit;
- Overeenkomst inzake gegevensoverdracht (cfr. de modelcontractbepalingen zoals bepaald in het Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021, met inbegrip van de uitvoering van een effectbeoordeling van de overdracht);
- Bindende bedrijfsvoorschriften; of,
- certificeringsmechanismen.
8. UW PRIVACY RECHTEN
De Privacywetgeving (b.v. AVG, UK GDPR) geeft u bepaalde rechten over uw persoonlijke gegevens ten opzichte van Silverfin. U kunt deze rechten uitoefenen door contact met ons op te nemen, zoals aangegeven in Sectie 10, en door gebruik te maken van het Formulier rechten als betrokkene (zie aan het einde van deze Sectie 7).
| Toegang: | u kunt vragen om bevestiging of er al dan niet persoonsgegevens die op u betrekking hebben, worden verwerkt. Als dat het geval is, kunt u ons vragen u een kopie van uw persoonsgegevens te geven. Wij kunnen u een kleine vergoeding vragen voor deze dienst; |
| Rechtzetting: | u kunt ons vragen om informatie die volgens u onjuist of onvolledig is, te corrigeren of aan te vullen; |
| Wissen: | u kunt ons vragen om, onder bepaalde voorwaarden, uw persoonsgegevens te wissen. Wij wijzen u erop dat in deze context bepaalde diensten niet meer toegankelijk zullen zijn en/of niet meer kunnen worden verleend. |
| Bezwaar: | u kunt onder bepaalde voorwaarden bezwaar maken tegen de verwerking van uw persoonsgegevens door ons. |
| Beperking van verwerking: | u kunt ons vragen de verwerking van uw persoonsgegevens te beperken, tenzij wij gerechtvaardigde belangen hebben voor de verwerking van uw persoonsgegevens die zwaarder wegen dan uw belangen. |
| Dataportabiliteit: | u kunt ons vragen uw persoonsgegevens onder bepaalde voorwaarden aan een andere organisatie over te dragen, of rechtstreeks aan u in een gangbaar gestructureerd formaat dat door een automatisch apparaat kan worden gelezen. |
Updates | Nieuwsbrieven. U kunt uw communicatievoorkeuren altijd wijzigen in het Silverfin Communicatievoorkeurencentrum (u vindt een unieke link in de voettekst van elke Silverfin communicatie). Indien u geen van onze Silverfin communicatie meer wenst te ontvangen, kunt u bezwaar maken tegen deze direct marketing communicatie door (i) gebruik te maken van het Formulier rechten als betrokkene (zoals hierboven aangegeven); of (ii) door aan te geven “Ja, ik maak bezwaar” in ons Communicatievoorkeurencentrum (zoals hierboven aangegeven). Na ontvangst van uw bezwaar zullen wij stoppen met het verwerken van uw persoonsgegevens voor Silverfin communicatie. Dit gebeurt kosteloos.
U kunt het “Formulier rechten als betrokkene” hier downloaden.
U vindt uw unieke link naar het “Communicatievoorkeurencentrum” in de footer van elke Silverfin communicatie.
9.BEVEILIGING
Silverfin verbindt zich ertoe redelijke, fysieke, technologische en organisatorische voorzorgsmaatregelen te nemen om (i) ongeoorloofde toegang tot uw persoonsgegevens, en (ii) verlies, misbruik of wijziging van uw persoonsgegevens te voorkomen. Raadpleeg de “Technische en organisatorische maatregelen” van Silverfin hieronder voor meer informatie over de genomen beveiligingsmaatregelen.
Niettegenstaande Silverfin’s Beveiligingsverklaring, de controles die zij uitvoert en de acties die zij in dit kader voorstelt, kan een onfeilbaar niveau van beveiliging niet worden gegarandeerd. Aangezien geen enkele methode van overdracht of verzending via het internet, noch enige methode van elektronische opslag 100% veilig is, zijn wij niet in staat absolute beveiliging te garanderen.
Tenslotte zal de beveiliging van uw account ook gedeeltelijk afhangen van de vertrouwelijkheid en complexiteit van uw wachtwoord. Silverfin zal u nooit om uw wachtwoord vragen, wat betekent dat u dit nooit persoonlijk hoeft mee te delen. Silverfin raadt u dan ook ten sterkste aan om, indien u constateert dat iemand zich toegang heeft verschaft tot uw account, onmiddellijk uw wachtwoord te wijzigen en contact met ons op te nemen.
10.UPDATES
Wij hebben het recht om deze Privacyverklaring bij te werken door een nieuwe versie op de Website te plaatsen, waarbij wij de revisiedatum bovenaan deze Privacyverklaring zullen vermelden. Als zodanig is het sterk aanbevolen om regelmatig de Website en de pagina met de Privacyverklaring te raadplegen, om er zeker van te zijn dat u op de hoogte bent van eventuele wijzigingen.
11. KENNISGEVINGEN EN VRAGEN
Kennisgevingen in het kader van deze Privacyverklaring (zoals het uitoefenen van uw rechten als betrokkene) en/of vragen of opmerkingen over de bepalingen van deze Privacyverklaring moeten worden gericht aan legal@silverfin.com.
12. KLACHTEN?
Bent u niet tevreden over de manier waarop wij uw persoonsgegevens verzamelen, opslaan of anderszins behandelen of beveiligen? Het spijt ons dat te horen en wij zijn bereid alle maatregelen te nemen om deze situatie te verhelpen. Neemt u alstublieft contact met ons op zoals hierboven aangegeven.
U hebt ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (d.w.z. de Belgische Gegevensbeschermingsautoriteit of de gegevensbeschermingsautoriteit van (i) uw woonplaats of (ii) uw werkplaats) indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de Privacywetgeving. U kunt een e-mail sturen naar de Belgische Gegevensbeschermingsautoriteit op contact@apd-gba.be of een ander e-mailadres dat door de Belgische Gegevensbeschermingsautoriteit wordt verstrekt (http://www.gegevensbeschermingsautoriteit.be/burger/acties/contact).
13. Relevante links naar gerelateerde documenten
TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
Het aanbieden van het Silverfin platform en de daaraan gerelateerde diensten leidt tot het verzamelen en verwerken van persoonsgegevens door Silverfin, in haar hoedanigheid van gegevensverwerker, ten behoeve van haar klanten. Voor meer informatie verwijzen wij u naar onze Verwerkersovereenkomst.
Silverfin legt passende technische en organisatorische maatregelen ten uitvoer, zoals hieronder uiteengezet, om naar beste vermogen de bescherming te waarborgen van (i) de persoonsgegevens – waaronder bescherming tegen onzorgvuldig, oneigenlijk, ongeautoriseerd of onrechtmatig gebruik en/of verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging; en (ii) de vertrouwelijkheid en integriteit van de persoonsgegevens. Bij de uitvoering van deze maatregelen heeft Silverfin rekening gehouden met de stand van de techniek, de kosten van de uitvoering en de aard, de omvang, de context en de doeleinden van de verwerking, alsmede het risico van uiteenlopende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen.
1. MANAGEMENT RICHTLIJNEN VOOR INFORMATIEBEVEILIGING
(i) Silverfin heeft een passend informatiebeveiligingsbeleid ingevoer; (ii) Silverfin beschikt over voldoende gekwalificeerde specialisten inzake informatiebeveiliging, die worden ondersteund door de bedrijfsleiding van Silverfin; (iii) Het management van Silverfin legt aan werknemers en externe onderaannemers die toegang hebben tot Klantgegevens middels een schriftelijke overeenkomst een vertrouwelijkheids- en privacyverplichting op wat deze gegevens betreft. Deze verplichting blijft bestaan na wijziging of beëindiging van de tewerkstelling of de verbintenis.
2. PERSONEELSVEILIGHEID
(i) Silverfin maakt haar werknemers en betrokken externe onderaannemers bewust op het vlak van informatiebeveiliging.
3. TOEGANGSCONTROLE
3.1. Beheer gebruikerstoegang (i) Silverfin implementeert beleidslijnen inzake toegangscontrole die het aanmaken, wijzigen en verwijderen ondersteunen van gebruikersaccounts voor systemen of applicaties die Klantgegevens bevatten of die de toegang tot Klantgegevens mogelijk maken; (ii) Silverfin implementeert een procedure voor het toekennen van gebruikersaccounts en toegang om toegangsrechten tot systemen en applicaties te geven en in te trekken; (iii) Het gebruik van “generieke” of “gedeelde” accounts is verboden indien er geen systeemcontroles zijn ingeschakeld waarmee de toegang van specifieke gebruikers kan worden opgevolgd en het delen van wachtwoorden kan worden voorkomen; (iv) Silverfin controleert en beperkt de toegang tot hulpprogramma’s die kunnen worden gebruikt om beveiligingscontroles op het niveau van het systeem of van applicaties, te omzeilen; (v) De toegang van gebruikers tot systemen en applicaties die Klantgegevens bevatten of toegang tot Klantgegevens mogelijk maken, wordt beheerst door middel van een veilige inlogprocedure.
3.2. Beheer fysieke toegang (i) De fysieke toegang tot plaatsen waar Klantgegevens worden opgeslagen of verwerkt, wordt beveiligd overeenkomstig de praktijken die in de sector de norm zijn.
4. COMMUNICATIEBEVEILIGING
4.1. Netwerkbeveiliging (i) Klantgegevens worden door Silverfin logisch gescheiden binnen een shared-serviceomgeving; (ii) Silverfin beveiligt netwerksegmenten tegen externe toegangspunten waar Klantgegevens toegankelijk zijn; (iii) Externe netwerkperimeters zijn beveiligd en geconfigureerd om niet-geautoriseerd verkeer te voorkomen; (iv) In- en uitgaande punten worden beveiligd door firewalls en inbraakbeveiligingsystemen (IDS). Poorten en protocollen worden gelimiteerd tot deze waarvoor specifieke zakelijke doeleinden bestaan; (v) Silverfin synchroniseert systeemklokken op netwerkservers met een universele tijdsbron (bijv. UTC) of een NTP-server (Network Time Protocol).
4.2. Cryptografische controlemaatregelen (i) Klantgegevens, waaronder Persoonsgegevens, worden in rust versleuteld.
4.3. Controlemaatregelen cloudopslag (i) Silverfin versleutelt gegevens tijdens de transmissie tussen elke applicatielaag en tussen gekoppelde applicaties.
5. OPERATIONELE BEVEILIGING
5.1. Servicemanagement (i) Silverfin heeft formele operationele procedures uitgevoerd voor systeemprocessen die van invloed zijn op Klantgegevens. Kennisgeving kan plaatsvinden via algemene wijzigingslogboeken. Procedures moeten de auteur, de revisiedatum en het versienummer bijhouden, en moeten worden goedgekeurd door het management; (ii) Silverfin houdt toezicht op de beschikbaarheid van de dienst.
5.2. Vulnerabilitymanagement (i) Silverfin voert jaarlijks penetratietesten uit op systemen en applicaties die gegevens van de Klant (inclusief persoonsgegevens) opslaan of de toegang tot deze gegevens mogelijk maken. Geïdentificeerde problemen moeten binnen een redelijke termijn worden verholpen; (ii) Silverfin heeft een proces geïmplementeerd voor het beheer van patches en beveiligingsproblemen, om kwetsbaarheden te identificeren, te rapporteren en te verhelpen door:
❑ regelmatige uitvoering van een veiligheidsbeoordeling van de applicatie en de onderliggende infrastructuu;
❑ patches of oplossingen van leveranciers te implementeren; en,
❑ een herstelplan voor kritieke beveiligingsproblemen te ontwikkelen.
(iii) Silverfin heeft controles geïmplementeerd om malware, kwaadaardige code en niet-geautoriseerde uitvoering van code te detecteren en te voorkomen. De controles moeten regelmatig worden bijgewerkt met gebruik van de meest recente beschikbare technologie (bijv. door de meest recente handtekeningen en definities te gebruiken).
5.3. Logboekregistratie en opvolging (i) Silverfin genereert beheerlogbestanden en gebeurtenislogbestanden voor systemen en applicaties die gegevens van de Klant opslaan of de toegang tot deze gegevens mogelijk maken; (ii) Silverfin controleert systeemlogbestanden regelmatig om systeemfouten, storingen of potentiële beveiligingsincidenten die van invloed zijn op Klantgegevens, te identificeren.
6. BEHEER EXTERNE LEVERANCIERS
(i) De contractuele overeenkomsten van Silverfin met externe partijen die omgaan met Klantgegevens moeten passende eisen bevatten inzake informatiebeveiliging, vertrouwelijkheid, en gegevensbescherming, zoals beschreven in de Overeenkomst. Overeenkomsten met dergelijke partijen worden regelmatig herzien om te bevestigen dat de eisen inzake informatiebeveiliging en gegevensbescherming nog voldoen; (ii) Silverfin evalueert regelmatig de controles inzake informatiebeveiliging van de externe partijen waarmee zij samenwerkt, en gaat na of deze controles afdoende zijn in het licht van de risico’s die voortkomen uit het behandelen van Klantgegevens door de derde partij, rekening houdend met de stand van de techniek en de kosten van implementatie; (iii) Silverfin beperkt de toegang van externe partijen tot Klantgegevens, waaronder persoonsgegevens; (iv) Silverfin verstrekt de Klant op diens verzoek een lijst van externe partijen die toegang moeten hebben tot Klantgegevens, waaronder persoonsgegevens; (v) Silverfin staat toegang tot Klantgegevens (waaronder persoonsgegevens) alleen toe voor zover dat noodzakelijk is voor het uitvoeren van de prestaties waartoe de externe partij contractueel gehouden is.
7. WEERBAARHEID
(i) Silverfin voert risicobeoordelingen inzake bedrijfscontinuïteit uit om relevante risico’s, bedreigingen, gevolgen, waarschijnlijkheid en vereiste controles en procedures te bepalen; (ii) Op basis van de resultaten van risicobeoordelingen documenteert, implementeert, test en evalueert Silverfin jaarlijks haar “Business Continuity and Disaster Recovery” -plannen (BC/DR) om het vermogen te beoordelen om bij een fysiek of technisch incident dat resulteert in het verlies of de beschadiging van Klantgegevens, de beschikbaarheid van en de toegang tot de Klantgegevens tijdig te herstellen.
8. AUDIT EN COMPLIANCE
(i) Silverfin evalueert regelmatig of haar systemen en apparatuur die Klantgegevens (met inbegrip van persoonsgegevens) opslaan of de toegang tot deze gegevens mogelijk maken, voldoen aan de wet- en regelgeving en aan de contractuele verplichtingen tegenover de Klant; (ii) Silverfin houdt een actuele onafhankelijke verificatie aan van de doeltreffendheid van haar technische en organisatorische beveiligingsmaatregelen (bijv. ISO certificering). De onafhankelijke toetsing van de informatiebeveiliging wordt minstens jaarlijks uitgevoerd.
Vragen?
Alle vragen of problemen in verband met de bepalingen van deze beveiligingsverklaring dienen te worden gericht aan security@silverfin.com.
.svg.png){kind=small}
