Privacy Statement

Privacy 

PAY. verwerkt persoonsgegevens. 

Op deze pagina laten wij jou weten welke gegevens wij verzamelen als jij onze website bezoekt (hierna Bezoeker), ons Merchant Admin Panel gebruikt (hierna te noemen Merchant), een betaling doet bij een bedrijf dat bij PAY. is aangesloten en waarvoor PAY. de betalingen verwerkt (hierna te noemen Eindgebruiker).

PAY. wil jou als Bezoeker, Merchant of Eindgebruiker van PAY. duidelijk en transparant informeren. Wij zien het als onze verantwoordelijkheid om jouw privacy te beschermen.

In dit privacystatement leggen wij uit hoe wij omgaan met het verwerken van persoonsgegevens. Heb je vragen over dit privacystatement neem dan contact op met privacy@pay.nl.

 

Van wie verwerkt PAY. persoonsgegevens en welke?

PAY. verwerkt persoonsgegevens van Merchants en haar vertegenwoordigers alsook van mensen die gebruik maken van de diensten van PAY.

Als jij als Merchant gebruik maakt van de diensten van PAY, dan worden de volgende persoonsgegevens verwerkt:

  • Jouw volledige voornaam, voornamen en achternaam;
  • Jouw adresgegevens;
  • Jouw geboortedatum;
  • Jouw geboorteplaats;
  • Jouw nationaliteit;
  • Jouw e-mailadres;
  • Jouw telefoonnummer;
  • Jouw IP-adres;
  • Een kopie van het document waarmee je jouw identiteit hebt geverifieerd;
  • Het nummer, de datum en plaats van uitgifte van het document waarmee jouw identiteit is geverifieerd;
  • Overige gegevens die jij zelf tijdens het contact met PAY. hebt verstrekt.

Let op: Indien je als Merchant gebruik maakt van de diensten van PAY. en jij geeft jouw medewerkers toegang tot het Admin Panel van PAY. dan dien je ze te informeren over het feit dat jij persoonsgegevens hebt verstrekt aan PAY.

Als jij als Eindgebruiker gebruik maakt van de dienstverlening van PAY. (dat wil zeggen: je rondt een betaling af aan een Merchant van PAY, via het platform van PAY.), dan worden de volgende persoonsgegevens verwerkt:

  • Jouw voor- & achternaam;
  • Jouw IP-adres;
  • Afhankelijk van de gebruikte betaalmethode:
    • Jouw IBAN nummer;
    • Jouw kaartnummer (creditcardbetalingen, Bancontact)
  • Afhankelijk van de Merchant in sommige gevallen:
    • Jouw adresgegevens;
    • Jouw geboortedatum;
    • Productinformatie;
    • Adresgegevens ten behoeve van aflevering van het product (fysiek en/of digitaal);
    • Factuuradres;
    • Jouw e-mailadres

 

Waarom verwerkt PAY. persoonsgegevens?

PAY. verwerkt persoonsgegevens omdat dit noodzakelijk is voor de dienstverlening van PAY. De persoonsgegevens worden voor de volgende doeleinden verwerkt door PAY:

  • Voor het aangaan van de klantrelatie;
    Als jij klant bij PAY. wil worden dan hebben wij persoonsgegevens nodig van de wettelijk vertegenwoordiger, uiteindelijk belanghebbende(n), vennoten, eigenaren etc. Deze gegevens gebruiken wij om onderzoek te doen of u klant kunt worden van PAY. Hiervoor kunnen we ook gegevens gebruiken die we van derden krijgen. Het verzamelen van deze gegevens heeft tevens een wettelijke grondslag conform de Wet Financieel Toezicht (Wft) en de Wet ter voorkoming van Witwassen en financiering van Terrorisme (Wwft).

 

  • Om de relatie met jou te onderhouden en uitvoering te geven aan de overeenkomst;
    Op het moment dat je klant bent geworden van PAY. gebruiken wij jouw gegevens om contact met jou te kunnen opnemen. Wij leggen ook opnamen zoals bijvoorbeeld telefoongesprekken en chatsessies vast. Dit doen wij onder meer voor trainingsdoeleinden voor medewerkers van PAY. maar ook voor criminaliteitsbestrijding en in het kader van bewijsvoering. Ook geven wij jouw naam en IBAN door aan derden om bijvoorbeeld het betalingsverkeer mogelijk te maken.

 

  • Om jouw en onze belangen te beschermen;
    Om zorg te dragen voor een stabiel en integer financieel stelsel, doen wij onderzoek. Dit om bijvoorbeeld fraude tegen te gaan en/of te onderzoeken. Hiervoor gebruiken wij  jouw persoonsgegevens. Voor dit doel raadplegen wij (openbare) registers en waarschuwingssystemen. Ook raadplegen wij kranten, nieuwsberichten en het internet.

 

  • Voor het verwerken van betalingen;
    Indien PAY. inkomende betalingen verwerkt, verwerken wij soms persoonsgegevens op de betaalpagina's van PAY. om de transactie te kunnen uitvoeren. In andere gevallen ontvangen wij uw persoonsgegevens van uw eigen bank.

 

  • Om wettelijke verplichtingen na te komen;
    Op basis van wet- en regelgeving zijn wij verplicht om persoonsgegevens te verzamelen van zowel onze Merchants, haar vertegenwoordigers en uiteindelijk belanghebbenden als ook van de eindgebruikers die via PAY. betalen. Op grond van de Wwft is PAY. verplicht om te onderzoeken als er een ongebruikelijke transactie plaatsvindt op het platform van PAY. Ook kan het voorkomen dat PAY. gevraagd wordt om gegevens over jou aan een overheidsinstelling te verstrekken. Dit zijn bijvoorbeeld: De Nederlandsche Bank, Politie en de Belastingdienst.

 

  • Voor onze bedrijfsvoering;
    Als betaalinstelling vinden wij het prettig om te weten met wie we zaken doen. Daar hoort een goed overzicht van onze klantrelaties bij. Ook leggen wij soms vast met welke partijen jij zaken doet om een risicogerichte afweging te kunnen maken of wij onze dienstverlening aan jou willen en kunnen aanbieden.

 

Verwerkt PAY. ook bijzondere persoonsgegevens?

PAY. legt geen bijzondere persoonsgegevens van onze Merchants of Eindgebruikers vast die te maken hebben met jouw gezondheid, strafrechtelijke zaken, etniciteit, religieuze of politieke overtuigingen, behalve als dit absoluut noodzakelijk is. Dit is bijvoorbeeld noodzakelijk als je een betaling doet aan een apotheek of aan een politieke partij. Hieruit kunnen gegevens over jouw gezondheid of jouw politieke voorkeur worden afgeleid.

Tevens toetst PAY. bij waarschuwingssystemen zoals het landelijk meldpunt internetoplichting of websites, telefoonnummers en e-mailadressen daar negatief geregistreerd staan. Een positieve of negatieve melding leggen wij altijd vast in ons systeem. Het betreffen hier geen strafrechtelijke gegevens.

Wij verzoeken Merchants en Eindgebruikers van PAY. geen bijzondere persoonsgegevens met ons te delen, tenzij strikt noodzakelijk zoals hierboven omschreven. Indien je besluit deze toch te delen met PAY, dan verwerken wij deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening.

 

Hoe gaat PAY. met mijn persoonsgegevens om en deelt PAY. deze met derden?

Jouw persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is dan voor het doel waarvoor zij zijn verwerkt, rekening houdend met de wettelijk verplichte termijn. Jouw persoonsgegevens zijn binnen PAY. enkel toegankelijk voor de medewerkers die gezien hun functie toegang moeten hebben tot deze gegevens. Alle medewerkers van PAY. hebben een geheimhoudingsplicht. Jouw gegevens worden niet uitgewisseld met derden, tenzij dit past bij het doel waarvoor jij ze aan ons hebt verstrekt of uit hoofde van een wettelijke verplichting. Denk hierbij aan het verstrekken van deze gegevens aan derden voor het uitvoeren van onze betaaldiensten zoals het aanbieden van achterafbetaalmethoden waarbij de betaalmethode jouw gegevens nodig heeft om achteraf betalen mogelijk te maken. Ook kan je denken aan het verstrekken van jouw gegevens aan autoriteiten in het kader van een wettelijke verplichting hiertoe. Jouw persoonsgegevens worden niet verkocht of verhuurd.

Hoe beveiligt PAY. jouw persoonsgegevens?

Naast de organisatorische maatregelen die PAY. heeft genomen om jouw persoonsgegevens zorgvuldig te bewaren: jouw dossier is enkel toegankelijk voor medewerkers van PAY. die dat nodig hebben uit hoofde van de functie. PAY. heeft ook verschillende technische maatregelen getroffen om jouw gegevens veilig te bewaren. Deze beveiliging laten we ook toetsen. PAY. is o.a. PCI DSS Level 1 gecertificeerd. Sinds 2014 vindt er jaarlijks een audit plaats bij PAY. door een Qualified Security Assessor en door een extern accountant.

Is PAY. verantwoordelijke of verwerker onder de AVG?

PAY. stelt zich op het standpunt dat wij verantwoordelijke zijn voor de gegevens van onze Merchants zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG). PAY. stelt zich op dit standpunt omdat:

  • PAY. legt op aan onze Merchants welke persoonsgegevens zij moeten aanleveren;
  • PAY. moet voldoen aan haar wettelijke verplichting (o.a. Wft, Wwft en SW);

Voor de afhandeling van transacties en dus voor de Eindgebruikers is PAY. zowel verantwoordelijke als verwerker. PAY. stelt zich op het standpunt omdat:

Als verantwoordelijke:

  • PAY. bepaalt welke persoonsgegevens we verwerken voor het uitvoeren van een betaling;
  • PAY. betaalopdrachten verwerkt ten gunste van onze Merchants. Hierbij verwerkt PAY. persoonsgegevens en dat mogen wij doen om deze opdracht te kunnen uitvoeren. Het verwerken van betalingen is een hoofdactiviteit van PAY.

Als verwerker:

  • PAY. vraagt om aanvullende persoonsgegevens en die verwerken we om een betaling mogelijk te maken via bijvoorbeeld achterafbetaalmethoden. Deze gegevens (zoals NAW-gegevens en productinformatie) worden meegestuurd door de Merchant richting PAY. Voor het kunnen aanbieden van deze betaaloplossing is het verkrijgen van deze informatie noodzakelijk.
  • PAY. vraagt om aanvullende persoonsgegevens zoals NAW gegevens en productinformatie om transactiemonitoring beter mogelijk te maken als ook de monitoring op fraude.

Voor de gevallen dat PAY. verwerker is, hebben we een verwerkersovereenkomst opgesteld voor onze Merchants.

 

Jouw rechten

Als Merchant, Bezoeker en Eindgebruiker heb je het recht om de persoonsgegevens die PAY. van jou verwerkt in te zien, te corrigeren of te verwijderen. PAY. zal dit verzoek honoreren op het moment dat PAY. jouw identiteit kan verifiëren en vast staat dat dit verzoek daadwerkelijk van jou afkomstig is. Daarnaast kunnen wij jouw verzoek niet in behandeling nemen als dit strijd is met de wettelijke bepalingen waaraan PAY. zich moet houden zoals een bewaartermijn.

Jouw verzoek kan je richten aan privacy@pay.nl.

Wat moet ik als Merchant doen?

Als Merchant ben jij zelf verantwoordelijke voor jouw eigen data en de data die je met ons deelt waarbij PAY. verwerker is. Je dient jouw klanten te informeren over het feit dat je gebruik maakt van PAY. als Payment Service Provider. Dit kan je doen in jouw eigen privacystatement. Jouw klanten moeten, net als met de algemene voorwaarden, akkoord gaan met jouw privacystatement.