Privacyverklaring

1. Inleiding

1.1 Mifinity is een gereguleerd en gelicentieerd bedrijf voor online betalingen. Deze verklaring is van toepassing op de bedrijven die deel uitmaken van de MiFinity Group, de lijst van MiFinity bedrijven die volgens deze verklaring persoonsgegevens verzamelen of verwerken zijn MiFinity UK Limited, MiFinity Malta Limited, MiFinity Payments Limited (Ierland), MiFinity Canada Limited, Concentric Data Services Limited (Ierland) en Concentric Data Services Limited (Malta). De verwijzing naar MiFinity (met inbegrip van “wij”, “ons” of “onze”) omvat de bovengenoemde bedrijven en alle relevante dochterondernemingen van de groep.

1.2 Dit beleid is van toepassing op informatie die we verzamelen over: a) bezoekers van onze website; en b) mensen die zaken met ons doen of zich registreren voor onze service.

1.3 Lees deze Privacyverklaring zorgvuldig door om onze standpunten en werkwijzen met betrekking tot uw persoonsgegevens, hoe we deze gebruiken en hoe we ermee omgaan, te begrijpen. Als u het niet eens bent met deze Privacyverklaring, maak dan geen gebruik van onze services.

2. Onze contactgegevens zijn:

Adres: 28 School Road, Newtownbreda, Belfast, BT8 6BT

Vertegenwoordiger gegevensbescherming:

Naam: Paul Kavanagh

E-mail: gdpr@mifinity.com

3. Welk soort informatie we over u kunnen bewaren:

3.1 Wanneer u zaken met ons doet of u registreert voor onze service, kunnen we de volgende persoonlijke gegevens van u verzamelen: a) uw volledige naam, woonadres, e-mailadres, woonplaats, nationaliteit, IP-adres, mobiele nummer, geboortedatum en bank- of betaalkaartgegevens en enig bewijs van uw identiteit en/of adres waar we om kunnen vragen, zoals paspoorten, rijbewijzen en documentatie die wordt gebruikt om uw adres te verifiëren, Politiek prominente status (Politically Exposed Status); b) gegevens van transacties die u uitvoert via onze website en/of mobiele applicatie van de uitvoering van uw verzoeken; c) gegevens van een bankrekening (inclusief, maar niet beperkt tot: rekeninghouder, rekeningnaam, rekeningnummer, sorteercode, PIN-code voor online bankieren, Transactie authentificatienummer (Transaction Authentication Number) “TAN” en wachtwoord, beschikbaar saldo en transactiegeschiedenis van uw bankrekening,); d) details van een creditkaart, debetkaart of andere kaart die door u wordt gebruikt voor transacties; e) uw deelname aan een door ons gesponsorde promotie; f) correspondentie die u ons stuurt; g) telefoongesprekken die wij met u voeren of die u met ons voert; h) enquêtes die u invult; i) informatie die via cookies wordt verzameld – zie ons cookiebeleid voor meer informatie; en j) uw IP-adres, inlogtijden, besturingssysteem en browsertype.

3.2 Om te voldoen aan onze wettelijke verplichtingen om fraude en het witwassen van geld te voorkomen, zullen we informatie over u verkrijgen van derden, met inbegrip van uw financiële geschiedenis, vonnissen van arrondissementsrechtbanken en faillissementen, van kredietreferentie- en fraudepreventiebureaus wanneer u een account opent bij MiFinity en op elk moment wanneer wij dit nodig achten om fraude te voorkomen en onze financiële risico’s te minimaliseren.

4. Informatie over andere personen

4.1 Als u een vertegenwoordiger aanwijst om namens u op te treden, hebben wij van deze vertegenwoordiger het volgende nodig

a) Bewijs dat u uw vertegenwoordiger toestemming heeft gegeven om uw rechten op het gebied van gegevensbescherming uit te oefenen of een klacht voor u in te dienen (zoals een brief waarin u hen toestemming geeft); en

b) bewijs van identiteit van de vertegenwoordiger.

Uw bevestiging dat de aangewezen vertegenwoordiger:

4.1.1 namens u kennisgevingen over gegevensbescherming kan ontvangen; en

4.1.2. toestemming kan geven voor de overdracht van uw persoonsgegevens naar het buitenland.

5. Hoe we de informatie over u zullen gebruiken en waarom:

Code rechtsgrondslag:

Gebruik van uw persoonsgegevens: Grondslag voor de verwerking van Persoonsgegevens

We verwerken uw persoonsgegevens:

a) Om op uw verzoek stappen te ondernemen voordat u de overeenkomst aangaat; b) om te beslissen of u de overeenkomst aangaat; c) om uw account te beheren en de door u gevraagde services te leveren;

d) Om onze gegevens bijwerken;

e) om uw instructies uit te voeren om betalingen te doen en te ontvangen en om transacties uit te voeren met behulp van onze services, met inbegrip van het verifiëren dat u voldoende geld op de door u opgegeven bankrekening heeft staan om dergelijke betalingen uit te voeren;

f) om u te laten deelnemen aan de interactieve functies van onze website;

g) om u te informeren over wijzigingen aan onze service(s)/deze website;

a) Voor goed bestuur, boekhouding en het beheren en controleren van onze bedrijfsactiviteiten; b) Voor financiële en identiteitscontroles, fraudepreventie en -detectie en het bestrijden van witwaspraktijken; c) Om e-mails, oproepen, andere communicatie en activiteiten op uw account te controleren en; d) Voor marktonderzoek, analyse en het ontwikkelen van statistieken;

e) om onze interne klantentraining verbeteren

a) Wanneer u uw rechten op grond van de gegevensbeschermingswetgeving uitoefent en verzoeken indient; b) Om te voldoen aan wettelijke en regelgevende vereisten en gerelateerde bekendmakingen; c) Voor het vestigen en verdedigen van wettelijke rechten; d) Voor activiteiten met betrekking tot het voorkomen, opsporen en onderzoeken van misdaad; e) Om uw identiteit te verifiëren, fraude te voorkomen en anti-witwascontroles uit te voeren; en f) Om e-mails, oproepen, andere communicatie en activiteiten op uw account te controleren.

a) Wanneer u ons verzoekt om uw persoonsgegevens namens u bekend te maken aan andere mensen of organisaties, of wanneer u op een andere manier instemt met het bekendmaken van uw gegevens; b) Om u marketingcommunicatie te sturen wanneer we hiervoor uw toestemming hebben gevraagd.

U bent te allen tijde vrij om van gedachten te veranderen en uw toestemming in te trekken. Het gevolg kan zijn dat u bepaalde dingen niet meer voor uzelf kunt doen.

6. Marketing

6.1 Het is mogelijk dat wij u informatie willen verstrekken over onze producten en services waarvan wij denken dat deze interessant voor u kunnen zijn. Voordat we marketingmateriaal versturen, informeren we u over de doeleinden van de verwerking en vragen we u om uw specifieke toestemming (indien van toepassing). We bieden u ook de mogelijkheid om deze toestemming op elk gewenst moment in te trekken. U kunt contact opnemen met onze functionaris voor gegevensbescherming als u vragen heeft over de privacy van uw persoonsgegevens.

7. Cookies en andere technologieën voor het verzamelen van informatie

7.1 Onze website maakt gebruik van cookies van derden. Cookies zijn tekstbestanden die op uw computer worden geplaatst om standaard internet-loginformatie en informatie over bezoekersgedrag te verzamelen. Deze cookies stellen ons in staat om u van andere gebruikers van de website te onderscheiden, wat ons helpt om u een goede ervaring te bieden wanneer u op onze website surft en ons in staat stelt om onze website te verbeteren.

8. Hoe wij uw informatie beschermen

8.1 Wij hebben de volgende veiligheidsprocedures en technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beschermen: a) de toegang tot uw account wordt gecontroleerd door een wachtwoord dat uniek is voor u; b) wij slaan uw persoonsgegevens op beveiligde servers op; en c) wij versleutelen automatisch uw vertrouwelijke gegevens tijdens het transport van uw computer naar de onze.

8.2 Wij hebben maatregelen geïmplementeerd om uw persoonsgegevens te beveiligen tegen onopzettelijk verlies en tegen onbevoegde toegang, gebruik, wijziging en openbaarmaking. De veiligheid en beveiliging van uw informatie is ook afhankelijk van u. Als wij u een wachtwoord of toegangscode hebben gegeven (of als u zelf een wachtwoord of toegangscode heeft gekozen) voor toegang tot bepaalde delen van onze website/ons portaal of mobiele applicaties en dergelijke, bent u verantwoordelijk voor het vertrouwelijk houden van dit wachtwoord en/of deze toegangscode. U mag uw wachtwoord en/of toegangscode met niemand delen. U dient ervoor te zorgen dat er geen ongeautoriseerd gebruik wordt gemaakt van uw wachtwoord en toegangscode. MiFinity zal handelen naar instructies en informatie ontvangen van elke persoon die uw gebruikers-ID en wachtwoord invoert en u begrijpt dat u volledig verantwoordelijk bent voor elk gebruik en elke handeling die kan plaatsvinden tijdens het gebruik van uw account.

8.3 U dient MiFinity onmiddellijk op de hoogte te stellen van alle informatie die u aan ons heeft verstrekt en die is gewijzigd.

8.4 De overdracht van informatie via het internet is niet volledig veilig. Hoewel we ons best doen om uw persoonlijke informatie te beschermen, kunnen we de veiligheid van uw informatie die naar onze website wordt verzonden niet garanderen, tenzij u met ons communiceert via een beveiligd kanaal dat wij u ter beschikking hebben gesteld. Zodra we uw informatie hebben ontvangen, gebruiken we strikte procedures en beveiligingsfuncties om ongeautoriseerde toegang te voorkomen.

8.5 Als u vreest dat uw inloggegevens gecompromitteerd zijn, kunt u deze te allen tijde wijzigen zodra u bent ingelogd, maar u dient ook altijd onmiddellijk contact op te nemen met MiFinity Klantenservice en ons te vertellen waarom u denkt dat uw inloggegevens gecompromitteerd zijn.

9. Bewaren van informatie

9.1 De perioden waarin we uw persoonsgegevens bewaren, worden bepaald op basis van de aard en het type informatie, de MiFinity service en het land waarin ze worden geleverd, evenals alle toepasselijke lokale wettelijke of regelgevende vereisten.

9.2 Als u de MiFinity services gebruikt, bewaren we uw persoonsgegevens zo lang als nodig is om u de services van uw keuze te leveren en alle daaraan gekoppelde legitieme zakelijke doeleinden. Over het algemeen betekent dit dat we uw persoonsgegevens bewaren zolang u klant van ons bent en gedurende een bepaalde periode daarna.

9.3 Wanneer onze relatie met u eindigt, moeten we nog steeds bepaalde elementen van uw persoonsgegevens bewaren voor een periode niet langer dan 5 jaar.

9.4 We kunnen ook doorgaan met marketing en u direct marketing sturen, afhankelijk van de lokale wetgeving en wanneer u geen bezwaar heeft gemaakt tegen dergelijke marketing.

10. Openbaarmaking van informatie

10.1 Wij kunnen uw persoonsgegevens bekendmaken aan onze gelieerde ondernemingen, dat wil zeggen onze dochterondernemingen en eventuele dochterondernemingen van onze aandeelhouder(s) en/of eventuele ondernemingen die services aan ons uitbesteden en die gevestigd zijn in verschillende landen binnen de EER en de rest van de wereld.

10.2 Openbaarmaking van uw persoonsgegevens kan noodzakelijk zijn om – onder andere – aan uw verzoek te voldoen, uw betaakgegevens te verwerken, ondersteunende services te verlenen en frauduleuze activiteiten te controleren.

10.3 Wanneer u geld verstuurt naar een persoon die u wilt betalen, geven wij bepaalde gegevens door aan de ontvanger. Afhankelijk van de vereisten van die andere persoon en het type betaling, kunnen we andere persoonsgegevens doorsturen, zoals uw naam, adres en land van verblijf, als de ontvangers ons om deze informatie vragen om het betaalproces te verbeteren, om betalingen te laten overeenstemmen met de commerciële transactie of om hun eigen antifraude- en antiwitwascontroles uit te voeren.

10.4 Wanneer u een account opent, met tussenpozen van maximaal elke 3 maanden en op elk ander moment dat wij dit nodig achten om onze financiële belangen te beschermen en het witwassen van geld of fraude te voorkomen, delen wij bepaalde informatie over u en uw account met MiFinity, die financiële geschiedenis en transacties kan bevatten als onderdeel van onze normale bedrijfsactiviteiten met onze banken, betalingsfacilitatorpartners, credit/debetkaart-verwerkingsdiensten, dienstverleners voor identiteitsverificatie en kredietreferentiebureaus om onze blootstelling aan fraude en andere criminele activiteiten te beperken en ons financieel risico te beheren. Bij het uitvoeren van identificatie- of fraudepreventiecontroles kunnen de relevante partijen een dossier van onze vraag samen met uw informatie bewaren en deze informatie delen met andere fraudepreventiebureaus.

10.5 Cameratoegang: Onze mobiele applicatie(s) kunnen toegang vragen tot de camera van uw mobiele apparaat om specifieke functies of functionaliteiten te bieden. Wanneer u hiervoor toestemming geeft, kunnen wij afbeeldingen of andere visuele inhoud verzamelen die door uw camera wordt gegenereerd ten behoeve van ‘Bewijs van identiteit’ en/of ‘Bewijs van adres’.

Dienstverleners: We kunnen vertrouwde externe serviceproviders inschakelen om ons te helpen bij het leveren van onze Services. Deze serviceproviders hebben mogelijk toegang tot uw door de camera gegenereerde gegevens en andere persoonlijke informatie, uitsluitend voor het uitvoeren van hun services aan ons, en zij zijn verplicht om de vertrouwelijkheid van uw informatie te bewaren.

We kunnen de gegevens die uw camera heeft gegenereerd openbaar maken als we daartoe wettelijk verplicht zijn of als we te goeder trouw geloven dat een dergelijke actie noodzakelijk is om te voldoen aan wettelijke verplichtingen, om onze rechten of eigendommen te beschermen en te verdedigen, om illegale activiteiten te voorkomen of te onderzoeken, of om de veiligheid van onze gebruikers te waarborgen.

10.6 Wij zullen uw persoonlijke informatie alleen delen met derden op de manieren die worden beschreven in dit Privacybeleid. Wij verkopen uw persoonsgegevens niet aan derden. Wij kunnen uw persoonlijke informatie ook doorgeven aan:

a) een potentiële koper van ons bedrijf of een koper van een aanzienlijk aantal aandelen in ons bedrijf, als MiFinity betrokken is bij een fusie, overname of verkoop van alle of een deel van de activa, wordt u via e-mail en/of een opvallend bericht op onze website op de hoogte gebracht van elke wijziging in eigendom of gebruik van uw persoonsgegevens, evenals van eventuele keuzes die u heeft met betrekking tot uw persoonsgegevens; b) de politie, de Financial Conduct Authority, de National Crime Agency en elke andere rechtmatige handhavingsinstantie, regelgevende instantie of rechtbank als we verplicht of wettelijk verplicht zijn om uw persoonlijke gegevens bekend te maken of te delen, of om de rechten, eigendommen of veiligheid van onszelf of onze groepsmaatschappijen, onze klanten of anderen te beschermen; en c) derden die we af en toe kunnen inschakelen om u de services te leveren die u heeft aangevraagd. Deze derden zullen uw persoonsgegevens niet gebruiken voor andere doeleinden dan waarvoor ze bedoeld zijn.

11. Overzeese transfers

11.1 De door u verstrekte informatie kan worden overgedragen naar landen buiten de Europese Economische Ruimte (EER) die niet beschikken over vergelijkbare bescherming met betrekking tot uw gegevens en beperkingen op het gebruik ervan zoals uiteengezet in dit beleid. We zullen echter stappen ondernemen om ervoor te zorgen dat er adequate bescherming is om de veiligheid van uw informatie te waarborgen.

12. Uw rechten

12.1 Toegang tot uw persoonsgegevens – U heeft het recht om een kopie op te vragen van de informatie die wij over u bewaren. Als u een kopie wilt van sommige of al uw persoonsgegevens, stuur dan een e-mail naar gdpr@mifinity.com of stuur een brief naar 28 School Road, Newtownbreda, Belfast, Co Antrim, Northern Ireland BT8 6BT.

12.2 Correctie van persoonsgegevens – Wij willen ervoor zorgen dat uw persoonsgegevens correct en up-to-date zijn. Als de gegevens die u aan MiFinity heeft verstrekt veranderen, bijvoorbeeld als u uw e-mailadres of naam wijzigt, laat ons dan de juiste gegevens weten door een e-mail te sturen naar gdpr@mifinity.com. U kunt ons vragen om informatie te corrigeren en/of te verwijderen waarvan u denkt dat deze onjuist is.

12.3 Recht om toestemming in te trekken – Wanneer we hebben vertrouwd op uw toestemming om uw persoonsgegevens te verwerken, heeft u het recht om die toestemming in te trekken. Het is belangrijk om te weten dat MiFinity door het intrekken van uw toestemming mogelijk de relatie moet beëindigen, omdat we afhankelijk zijn van uw gegevens zodat we u een service kunnen leveren.

12.4 Recht op wissen (ook bekend als ‘recht om vergeten te worden’) – U kunt ons mondeling via onze Klantenservice of schriftelijk via gdpr@mifinity.com verzoeken om uw persoonsgegevens te wissen als er geen dwingende reden is, zoals onze eigen Anti-witwasvereisten, om de verwerking voort te zetten. Dit recht geldt alleen in bepaalde omstandigheden; het is geen absoluut recht.

12.5 Recht op gegevensoverdraagbaarheid – Met dit recht kunt u uw persoonsgegevens die u met uw toestemming aan ons heeft verstrekt of die voor ons noodzakelijk waren om u onze producten en services te leveren, verkrijgen in een formaat dat u in staat stelt deze persoonsgegevens aan een andere organisatie over te dragen. U kunt het recht hebben om uw persoonsgegevens rechtstreeks door ons te laten overdragen aan de andere organisatie, als dit technisch haalbaar is.

12.6 Recht op beperking van de verwerking van persoonsgegevens – U heeft in bepaalde omstandigheden het recht om ons te verzoeken de verwerking van uw persoonsgegevens op te schorten. Wanneer wij de verwerking van uw persoonsgegevens opschorten, is het ons nog steeds toegestaan deze gegevens op te slaan, maar voor elke andere verwerking van deze informatie is uw toestemming vereist, behoudens bepaalde uitzonderingen.

12.7 Recht om bezwaar te maken tegen de verwerking van persoonsgegevens – U heeft het recht om bezwaar te maken tegen ons gebruik van uw persoonsgegevens die worden verwerkt op basis van onze legitieme belangen. We kunnen echter doorgaan met het verwerken van uw persoonsgegevens, ondanks uw bezwaar, wanneer er dwingende legitieme redenen zijn om dit te doen of wanneer we uw persoonsgegevens moeten verwerken in verband met juridische claims.

13. Controle

13.1 Wij kunnen de communicatie met u (zoals telefoongesprekken en e-mails) controleren en opnemen ten behoeve van kwaliteitsborging, training, fraudepreventie en naleving.

14. Met u communiceren

14.1 We kunnen contact met u opnemen per e-mail naar het primaire e-mailadres dat is geregistreerd op uw account bij MiFinity of per telefoon naar het (de) contactnummer(s) dat (die) u heeft opgegeven bij het registreren van uw account bij MiFinity. U kunt uw primaire e-mailadres en/of contactnummer te allen tijde wijzigen.

14.2 U kunt ook door het systeem gegenereerde transactiemails ontvangen, zoals bevestiging van uploads, melding van ontvangst van betalingen, melding van wachtwoordwijzigingen, enz. die nodig zijn voor de goede werking en administratie van uw account.

14.3 Phishing is de naam die wordt gegeven aan pogingen om persoonsgegevens en financiële accountgegevens van een websitegebruiker te stelen. “Phishers” gebruiken valse of “spoof” e-mails om gebruikers naar nagemaakte websites te leiden waar de gebruiker wordt misleid om zijn persoonsgegevens in te voeren, zoals creditkaartnummers, gebruikersnamen en wachtwoorden. WIJ ZULLEN U NOOIT E-MAILS STUREN WAARIN WIJ U OM DERGELIJKE GEGEVENS VRAGEN EN ONZE MEDEWERKERS ZULLEN U NOOIT OM UW WACHTWOORD VRAGEN. Als u toch een dergelijke e-mail ontvangt of om uw wachtwoord wordt gevraagd door iemand die beweert voor ons te werken, stuur de e-mail dan door of meld het incident aan onze functionaris voor gegevensbescherming via phishing@mifinity.com of door contact op te nemen met MiFinity Klantenservice.

15. Uw toestemming

15.1 Door het verstrekken van uw persoonsgegevens stemt u in met het gebruik van die gegevens zoals uiteengezet in dit beleid.

16. Wijzigingen in Privacybeleid

16.1 Onze Privacyverklaring wordt regelmatig herzien. Als we onze Privacyverklaring wijzigen, zullen we de wijzigingen op deze pagina publiceren en kennisgevingen op andere pagina’s van de website plaatsen, zodat u te allen tijde op de hoogte bent van de informatie die we verzamelen en hoe we deze gebruiken. We behouden ons het recht voor om te allen tijde en zonder voorafgaande kennisgeving wijzigingen aan te brengen in onze Privacyverklaringg indien dergelijke wijzigingen vereist zijn door de toepasselijke wetgeving.

17. Links naar andere websites

17.1 Onze website bevat links naar andere websites. Deze Privacyverklaring is van toepassing op deze website en onze mobiele applicaties, dus wanneer u links naar andere websites opent, dient u hun eigen privacybeleid te lezen.

18. Een klacht indienen

18.1 Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens beheren, heeft u het recht om een klacht in te dienen. Stuur uw klacht per e-mail naar de functionaris voor gegevensbescherming op gdpr@mifinity.com. Als u van mening bent dat uw klacht niet naar tevredenheid is afgehandeld, kunt u contact opnemen met het Information Commissioners Office (ICO) of, afhankelijk van uw locatie, met uw lokale autoriteit voor gegevensbescherming.