Privacy & Cookies

Privacy Statement

PAY. verwerkt persoonsgegevens. Op deze pagina laten wij jou weten welke gegevens wij verzamelen als jij onze website bezoekt (hierna Bezoeker), ons Merchant Admin Panel gebruikt (hierna te noemen Merchant), een betaling doet bij een bedrijf dat bij PAY. is aangesloten en waarvoor PAY. de betalingen verwerkt (hierna te noemen Eindgebruiker).

PAY. wil jou als Bezoeker, Merchant of Eindgebruiker van PAY. duidelijk en transparant informeren. Wij zien het als onze verantwoordelijkheid om jouw privacy te beschermen.

In dit privacystatement leggen wij uit hoe wij omgaan met het verwerken van persoonsgegevens. Heb je vragen over dit privacystatement neem dan contact op met privacy@pay.nl.

Van wie verwerkt PAY. persoonsgegevens en welke?

PAY. verwerkt persoonsgegevens van Merchants en haar vertegenwoordigers alsook van mensen die gebruik maken van de diensten van PAY.

Als jij als Merchant gebruik maakt van de diensten van PAY, dan worden de volgende persoonsgegevens verwerkt:

  • Jouw volledige voornaam, voornamen en achternaam;
  • Jouw adresgegevens;
  • Jouw geboortedatum;
  • Jouw geboorteplaats;
  • Jouw nationaliteit;
  • Jouw e-mailadres;
  • Jouw telefoonnummer;
  • Jouw IP-adres;
  • Een kopie van het document waarmee je jouw identiteit hebt geverifieerd;
  • Het nummer, de datum en plaats van uitgifte van het document waarmee jouw identiteit is geverifieerd;
  • Overige gegevens die jij zelf tijdens het contact met PAY. hebt verstrekt.

Let op: Indien je als Merchant gebruik maakt van de diensten van PAY. en jij geeft jouw medewerkers toegang tot het Admin Panel van PAY. dan dien je ze te informeren over het feit dat jij persoonsgegevens hebt verstrekt aan PAY.

Als jij als Eindgebruiker gebruik maakt van de dienstverlening van PAY. (dat wil zeggen: je rondt een betaling af aan een Merchant van PAY, via het platform van PAY.), dan worden de volgende persoonsgegevens verwerkt:

  • Jouw voor- & achternaam;
  • Jouw IP-adres;
  • Afhankelijk van de gebruikte betaalmethode:
    • Jouw IBAN nummer;
    • Jouw kaartnummer (creditcardbetalingen, Bancontact)
  • Afhankelijk van de Merchant in sommige gevallen:
    • Jouw adresgegevens;
    • Jouw geboortedatum;
    • Productinformatie;
    • Adresgegevens ten behoeve van aflevering van het product (fysiek en/of digitaal);
    • Factuuradres;
    • Jouw e-mailadres

Michiel Peeze - Privacy en Compliance Officer PAY.

Inzage in de persoonsgegevens die wij van jou hebben vastgelegd?

Waarom verwerkt PAY. persoonsgegevens?

PAY. verwerkt persoonsgegevens omdat dit noodzakelijk is voor de dienstverlening van PAY. De persoonsgegevens worden voor de volgende doeleinden verwerkt door PAY:

  • Voor het aangaan van de klantrelatie;
    Als jij klant bij PAY. wil worden dan hebben wij persoonsgegevens nodig van de wettelijk vertegenwoordiger, uiteindelijk belanghebbende(n), vennoten, eigenaren etc. Deze gegevens gebruiken wij om onderzoek te doen of u klant kunt worden van PAY. Hiervoor kunnen we ook gegevens gebruiken die we van derden krijgen. Het verzamelen van deze gegevens heeft tevens een wettelijke grondslag conform de Wet Financieel Toezicht (Wft) en de Wet ter voorkoming van Witwassen en financiering van Terrorisme (Wwft).
  • Om de relatie met jou te onderhouden en uitvoering te geven aan de overeenkomst;
    Op het moment dat je klant bent geworden van PAY. gebruiken wij jouw gegevens om contact met jou te kunnen opnemen. Wij leggen ook opnamen zoals bijvoorbeeld telefoongesprekken en chatsessies vast. Dit doen wij onder meer voor trainingsdoeleinden voor medewerkers van PAY. maar ook voor criminaliteitsbestrijding en in het kader van bewijsvoering. Ook geven wij jouw naam en IBAN door aan derden om bijvoorbeeld het betalingsverkeer mogelijk te maken.
  • Om jouw en onze belangen te beschermen;
    Om zorg te dragen voor een stabiel en integer financieel stelsel, doen wij onderzoek. Dit om bijvoorbeeld fraude tegen te gaan en/of te onderzoeken. Hiervoor gebruiken wij  jouw persoonsgegevens. Voor dit doel raadplegen wij (openbare) registers en waarschuwingssystemen. Ook raadplegen wij kranten, nieuwsberichten en het internet.
  • Voor het verwerken van betalingen;
    Indien PAY. inkomende betalingen verwerkt, verwerken wij soms persoonsgegevens op de betaalpagina's van PAY. om de transactie te kunnen uitvoeren. In andere gevallen ontvangen wij uw persoonsgegevens van uw eigen bank.
  • Om wettelijke verplichtingen na te komen;
    Op basis van wet- en regelgeving zijn wij verplicht om persoonsgegevens te verzamelen van zowel onze Merchants, haar vertegenwoordigers en uiteindelijk belanghebbenden als ook van de eindgebruikers die via PAY. betalen. Op grond van de Wwft is PAY. verplicht om te onderzoeken als er een ongebruikelijke transactie plaatsvindt op het platform van PAY. Ook kan het voorkomen dat PAY. gevraagd wordt om gegevens over jou aan een overheidsinstelling te verstrekken. Dit zijn bijvoorbeeld: De Nederlandsche Bank, Politie en de Belastingdienst.
  • Voor onze bedrijfsvoering;
    Als betaalinstelling vinden wij het prettig om te weten met wie we zaken doen. Daar hoort een goed overzicht van onze klantrelaties bij. Ook leggen wij soms vast met welke partijen jij zaken doet om een risicogerichte afweging te kunnen maken of wij onze dienstverlening aan jou willen en kunnen aanbieden.

Verwerkt PAY. ook bijzondere persoonsgegevens?

PAY. legt geen bijzondere persoonsgegevens van onze Merchants of Eindgebruikers vast die te maken hebben met jouw gezondheid, strafrechtelijke zaken, etniciteit, religieuze of politieke overtuigingen, behalve als dit absoluut noodzakelijk is. Dit is bijvoorbeeld noodzakelijk als je een betaling doet aan een apotheek of aan een politieke partij. Hieruit kunnen gegevens over jouw gezondheid of jouw politieke voorkeur worden afgeleid.

Tevens toetst PAY. bij waarschuwingssystemen zoals het landelijk meldpunt internetoplichting of websites, telefoonnummers en e-mailadressen daar negatief geregistreerd staan. Een positieve of negatieve melding leggen wij altijd vast in ons systeem. Het betreffen hier geen strafrechtelijke gegevens.

Wij verzoeken Merchants en Eindgebruikers van PAY. geen bijzondere persoonsgegevens met ons te delen, tenzij strikt noodzakelijk zoals hierboven omschreven. Indien je besluit deze toch te delen met PAY, dan verwerken wij deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening.

Hoe gaat PAY. met mijn persoonsgegevens om en deelt PAY. deze met derden?

Jouw persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is dan voor het doel waarvoor zij zijn verwerkt, rekening houdend met de wettelijk verplichte termijn. Jouw persoonsgegevens zijn binnen PAY. enkel toegankelijk voor de medewerkers die gezien hun functie toegang moeten hebben tot deze gegevens. Alle medewerkers van PAY. hebben een geheimhoudingsplicht. Jouw gegevens worden niet uitgewisseld met derden, tenzij dit past bij het doel waarvoor jij ze aan ons hebt verstrekt of uit hoofde van een wettelijke verplichting. Denk hierbij aan het verstrekken van deze gegevens aan derden voor het uitvoeren van onze betaaldiensten zoals het aanbieden van achterafbetaalmethoden waarbij de betaalmethode jouw gegevens nodig heeft om achteraf betalen mogelijk te maken. Ook kan je denken aan het verstrekken van jouw gegevens aan autoriteiten in het kader van een wettelijke verplichting hiertoe. Jouw persoonsgegevens worden niet verkocht of verhuurd.

Hoe beveiligt PAY. jouw persoonsgegevens?

Naast de organisatorische maatregelen die PAY. heeft genomen om jouw persoonsgegevens zorgvuldig te bewaren: jouw dossier is enkel toegankelijk voor medewerkers van PAY. die dat nodig hebben uit hoofde van de functie. PAY. heeft ook verschillende technische maatregelen getroffen om jouw gegevens veilig te bewaren. Deze beveiliging laten we ook toetsen. PAY. is o.a. PCI DSS Level 1 gecertificeerd. Sinds 2014 vindt er jaarlijks een audit plaats bij PAY. door een Qualified Security Assessor en door een extern accountant.

Is PAY. verantwoordelijke of verwerker onder de AVG?

PAY. stelt zich op het standpunt dat wij verantwoordelijke zijn voor de gegevens van onze Merchants zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG). PAY. stelt zich op dit standpunt omdat:

  • PAY. legt op aan onze Merchants welke persoonsgegevens zij moeten aanleveren;
  • PAY. moet voldoen aan haar wettelijke verplichting (o.a. Wft, Wwft en SW);

Voor de afhandeling van transacties en dus voor de Eindgebruikers is PAY. zowel verantwoordelijke als verwerker. PAY. stelt zich op het standpunt omdat:

Als verantwoordelijke:

  • PAY. bepaalt welke persoonsgegevens we verwerken voor het uitvoeren van een betaling;
  • PAY. betaalopdrachten verwerkt ten gunste van onze Merchants. Hierbij verwerkt PAY. persoonsgegevens en dat mogen wij doen om deze opdracht te kunnen uitvoeren. Het verwerken van betalingen is een hoofdactiviteit van PAY.

Als verwerker:

  • PAY. vraagt om aanvullende persoonsgegevens en die verwerken we om een betaling mogelijk te maken via bijvoorbeeld achterafbetaalmethoden. Deze gegevens (zoals NAW-gegevens en productinformatie) worden meegestuurd door de Merchant richting PAY. Voor het kunnen aanbieden van deze betaaloplossing is het verkrijgen van deze informatie noodzakelijk.
  • PAY. vraagt om aanvullende persoonsgegevens zoals NAW gegevens en productinformatie om transactiemonitoring beter mogelijk te maken als ook de monitoring op fraude.

Voor de gevallen dat PAY. verwerker is, hebben we een verwerkersovereenkomst opgesteld voor onze Merchants.

Lees ons blogartikel over de AVG / GDPR

Alles wat een onderneming wil weten over de invoering van de AVG / GDPR binnen PAY.

Jouw rechten

Als Merchant, Bezoeker en Eindgebruiker heb je het recht om de persoonsgegevens die PAY. van jou verwerkt in te zien, te corrigeren of te verwijderen. PAY. zal dit verzoek honoreren op het moment dat PAY. jouw identiteit kan verifiëren en vast staat dat dit verzoek daadwerkelijk van jou afkomstig is. Daarnaast kunnen wij jouw verzoek niet in behandeling nemen als dit strijd is met de wettelijke bepalingen waaraan PAY. zich moet houden zoals een bewaartermijn.

Jouw verzoek kan je richten aan privacy@pay.nl.

Wat moet ik als Merchant doen?

Als Merchant ben jij zelf verantwoordelijke voor jouw eigen data en de data die je met ons deelt waarbij PAY. verwerker is. Je dient jouw klanten te informeren over het feit dat je gebruik maakt van PAY. als Payment Service Provider. Dit kan je doen in jouw eigen privacystatement. Jouw klanten moeten, net als met de algemene voorwaarden, akkoord gaan met jouw privacystatement.

Het gebruik van Cookies

Wij verzamelen gegevens voor onderzoek om zo een beter inzicht te krijgen in het gebruiksgemak van onze website en onze klanten, zodat wij onze website en diensten hierop kunnen afstemmen.

Deze website maakt gebruik van 'cookies' (tekstbestanden die op jouw computer worden geplaatst) en vergelijkbare technologieën om de website te helpen analyseren hoe gebruikers de site gebruiken. De door de cookie gegenereerde informatie over jouw gebruik van de website kan worden overgebracht naar beveiligde servers van PAY. of die van een derde partij. Wij gebruiken deze informatie om bij te houden hoe je de website gebruikt, om rapporten over de website-activiteit op te stellen en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik. Een cookie is een eenvoudig klein bestandje dat met pagina’s van een website wordt meegestuurd en door de browser van de gebruiker op de harde schijf van diens computer wordt opgeslagen. Cookies worden gebruikt om de instellingen en voorkeuren van de websitebezoeker te onthouden.

Deze website maakt gebruik van de volgende soorten cookies:

Functionele cookies

Deze cookies zijn van belang om een goede werking van de website te garanderen. De cookies worden aangemaakt door ons CMS systeem. Het CMS beheert hiermee de sessie van een (nieuwe) gebruiker. Voor het plaatsen van functionele cookies hoeft een website geen toestemming te vragen. Wel moet de eigenaar van een website in een privacyverklaring de websitebezoekers informeren over het gebruik van functionele cookies op de site

Naam cookie

Verloopt na

Domein

device_id

1 jaar

admin.pay.nl

Het device_id is een random gegenereerde string waarmee het onderscheid kan worden bepaald tussen de devices waarmee de gebruiker inlogt.

Naam cookie

Verloopt na

Domein

language_id

1 jaar

admin.pay.nl

Het language_id is een numerieke waarde waarin de taal van de gebruiker wordt opgeslagen.

Naam cookie

Verloopt na

Domein

pay_session

1 uur

admin.pay.nl

De pay_session is een PHP session cookie waarin gebruikersdata wordt opgeslagen. De cookie is een random gegenereerde string die verloopt als de gebruiker langer dan een uur inactief is.

Naam cookie

Verloopt na

Domein

pnctest

11 maanden

admin.pay.nl

De pnctest cookie wordt aangemaakt zodra een gebruiker inlogt in het PAY. Admin Panel en bepaalt of cookies succesvol kunnen worden aangemaakt.

Naam cookie

Verloopt na

Domein

PHPSESSID

1 uur

www.pay.nl

De PHPSESSID is een cookie waarin een CSRF token wordt opgeslagen die wordt gebruikt vanwege security redenen. De cookie wordt verwijderd als de gebruiker langer dan een uur inactief is.

Naam cookie

Verloopt na

Domein

coockieallow

6 maanden

www.pay.nl

Deze cookie slaat een waarde true of false op afhankelijk van het feit of een gebruiker akkoord gaat met de consent cookie banner. Indien akkoord zal de cookie banner gedurende 6 maanden niet worden weergegeven en gaat de gebruiker akkoord met het toevoegen van tracking cookies.

 

Analytische cookies

Deze cookies meten websitebezoek en worden gebruikt om de performance van ons platform te meten. Analytische cookies die gebruikt worden zijn die van Google Analytics en NewRelic.

Google Analytics: Wij gebruiken deze dienst om rapportages te verkrijgen over hoe bezoekers onze website gebruiken. Google kan deze informatie aan derden verschaffen als men hiertoe wettelijk wordt verplicht, of als derden de informatie namens Google verwerken. Wij hebben hier geen invloed op.

NewRelic: Plaatst cookies om de performance van ons platform te monitoren. Zo kunnen wij de laadsnelheden van pagina combineren met de noodzakelijke processen op onze servers. Deze cookies worden automatisch verwijderd bij het sluiten van de browser en bevatten geen persoonsgegevens.

Als de gegevens geanonimiseerd zijn, is de website-eigenaar niet verplicht een cookiemelding te plaatsen over analytische cookies. Wel moet in de privacyverklaring het gebruik van analytische cookies worden vermeld.

Naam cookie

Verloopt na

Domein

_gid

1 dag

*.pay.nl

De _gid cookie meet het bezoekersgedrag, er wordt bijgehouden op welke pagina een bezoeker op een bepaald tijdstip zich bevindt.

Naam cookie

Verloopt na

Domein

_ga

2 jaar

*.pay.nl

De _ga cookie wordt gebruikt om een onderscheid te maken in unieke bezoekers. Deze gegevens worden gebruikt in de verschillende rapporten die in Google Analytics beschikbaar zijn.

Naam cookie

Verloopt na

Domein

_gat

1 minuut

*.pay.nl

De _gat cookie wordt gebruikt voor het anoniem bijhouden van surfgedrag van een gebruiker. Elk paginabezoek wordt opgenomen en wordt gebruikt om bezoekers-, sessie- en campagnegegevens te berekenen voor de analyserapporten van bezoekersstromen op ons platform.

Naam cookie

Verloopt na

Domein

_hjid

1 jaar

*.pay.nl

De _hjid cookie is een HotJar cookie en wordt ingesteld op het moment dat de bezoeker voor het eerst op een website terecht komt. Aan de bezoeker wordt een uniek ID toegekend die wordt opgeslagen in de cookie.

Naam cookie

Verloopt na

Domein

_hjAbsoluteSessionInProgress

30 minuten

*.pay.nl

De _hjAbsoluteSessionInProgress cookie is een HotJar cookie en wordt gebruikt om de eerste pageview van een gebruiker tijdens een sessie te bepalen. De cookie bevat een waarde true of false.

Naam cookie

Verloopt na

Domein

_hjTLDTest

1 sessie

*.pay.nl

Hotjar gebruikt dit cookie om het meest generieke cookiepad te bepalen zodat cookies kunnen worden gedeeld tussen subdomeinen. De _hjTLDTest cookie wordt opgeslagen voor verschillende alternatieven voor URL-substring totdat deze mislukt. Na deze controle wordt de cookie verwijderd.

Naam cookie

Verloopt na

Domein

_hjIncludedInPageviewSample

1 minuut

www.pay.nl

De _hjIncludedInPageviewSample cookie is een HotJar cookie en bepaalt of de navigatie van de gebruiker moet worden geregistreerd in een bepaalde tijdelijke statistische aanduiding.

 

Tracking cookies

Een tracking cookie wordt geplaatst om een gebruiker en zijn/haar surfgedrag te identificeren. Dit soort cookies mogen enkel worden geplaatst na expliciete toestemming van een gebruiker.

Naam cookie

Verloopt na

Domein

sfsid

1 uur

*.pay.nl

De sfsid cookie is een SalesFeed cookie en wordt gebruikt om te bepalen welke organisatie de website bezoekt. SalesFeed is een programma die B2B websitebezoekers identificeert en de mogelijkheid biedt deze om te zetten naar een klant.

Naam cookie

Verloopt na

Domein

_sfuser

2 jaar

www.pay.nl

De _sfuser cookie is een SalesFeed cookie en wordt gebruikt om onderscheid te maken in gebruikers met een uniek ID. SalesFeed is een programma die B2B websitebezoekers identificeert en de mogelijkheid biedt deze om te zetten naar een klant.

Naam cookie

Verloopt na

Domein

_fbp

3 maanden

*.pay.nl

De _fbp cookie is een Facebook cookie en wordt gebruikt om te bepalen of gebruikers worden geconverteerd naar een van tevoren bepaald doel.

 

Cookies uitzetten

Cookies kunnen worden verwijderd en uitgezet via de internetbrowser. Hoe, dat verschilt per browser. Op deze pagina van de Consumentenbond is toelichting en uitleg te vinden.

Wij helpen jou graag verder

Neem snel en eenvoudig contact met ons op.
PAY. maakt gebruikt van cookies voor een goede gebruikerservaring, statistisch inzicht, monitoring van onze techniek en voor het afspelen van video.