Privacybeleid

1. Inleiding

1.1 Deze kennisgeving is van toepassing op de bedrijven die deel uitmaken van de MiFinity Group, de lijst van MiFinity bedrijven die persoonsgegevens verzamelen of verwerken volgens deze kennisgeving zijn MiFinity Malta Limited, MiFinity UK Limited, MiFinity Payments Limited (Ierland), MiFinity Canada Limited, Concentric Data Services Limited (Ierland) en Concentric Data Services Limited (Malta). De verwijzing naar MiFinity (met inbegrip van “wij”, “ons” of “onze”) omvat de bovengenoemde bedrijven en alle relevante groepsmaatschappijen.

1.2 Dit beleid is van toepassing op informatie die we verzamelen over: a) bezoekers van onze website; en b) mensen die zaken met ons doen of zich registreren voor onze service.

1.3 Lees deze Privacyverklaring zorgvuldig door om onze standpunten en werkwijzen met betrekking tot uw persoonsgegevens, hoe we deze gebruiken en hoe we ermee omgaan, te begrijpen. Als u het niet eens bent met deze Privacyverklaring, maak dan geen gebruik van onze services.

2. De informatie die we over u verzamelen

Wanneer u zaken met ons doet of zich registreert voor onze service, kunnen wij de volgende persoonsgegevens van u verzamelen: a) uw volledige naam, woonadres, e-mailadres, woonplaats, nationaliteit, IP-adres, mobiele nummer, geboortedatum en bank- of betaalkaartgegevens en elk bewijs van uw identiteit en/of adres dat wij kunnen opvragen; b) gegevens van transacties die u uitvoert via onze website en/of mobiele applicatie van de uitvoering van uw verzoeken; c) gegevens van een bankrekening (met inbegrip van, maar niet beperkt tot: rekeninghouder, naam van de rekening, rekeningnummer, sorteercode, PIN-code voor online bankieren, Transactie authentificatienummer (Transaction Authentication Number) “TAN” en wachtwoord, beschikbaar saldo en transactiegeschiedenis van uw bankrekening,); d) gegevens van een credit-, debet- of andere kaart die door u wordt gebruikt voor transacties; e) uw deelname aan een door ons gesponsorde promotie; f) correspondentie die u ons stuurt; g) telefoongesprekken die wij met u voeren of die u met ons voert; h) enquêtes die u invult; i) informatie die via cookies wordt verzameld – zie sectie 6 hieronder voor meer informatie; en j) uw IP-adres, inlogtijden, besturingssysteem en browsertype.

2.1 Om te voldoen aan onze wettelijke verplichtingen om fraude en het witwassen van geld te voorkomen, zullen wij informatie over u verkrijgen van derde instanties, met inbegrip van uw financiële geschiedenis, arresten van arrondissementsrechtbanken en faillissementen, van kredietreferentie- en fraudepreventiebureaus wanneer u een account opent bij MiFinity en op elk moment wanneer wij dit nodig achten om fraude te voorkomen en onze financiële risico’s te minimaliseren.

3. Informatie over andere personen

3.1 Als u een vertegenwoordiger aanwijst om namens u op te treden, hebben wij van deze vertegenwoordiger het volgende nodig

a) Bewijs dat u uw vertegenwoordiger toestemming heeft gegeven om uw rechten op het gebied van gegevensbescherming uit te oefenen of een klacht voor u in te dienen (zoals een brief waarin u hen toestemming geeft); en

b) bewijs van identiteit van de vertegenwoordiger.

U bevestigt dat de aangewezen vertegenwoordiger 3.1.1 namens u kennisgevingen over gegevensbescherming kan ontvangen; en 3.1.2 toestemming kan geven voor de overdracht van uw persoonsgegevens naar het buitenland.

4. Hoe we de informatie over u gebruiken

4.1 Wij gebruiken informatie over u op de volgende manieren: a) om uw account te beheren en de services te verlenen die u heeft aangevraagd; b) om uw instructies uit te voeren om betalingen te verrichten en te ontvangen en om transacties te verrichten met behulp van onze services, inclusief het verifiëren dat u voldoende geld op uw aangewezen bankrekening heeft staan om dergelijke betalingen te verrichten; c) om u in staat te stellen deel te nemen aan de interactieve functies van onze website; d) om u op de hoogte te stellen van wijzigingen aan onze service(s)/deze website; e) om onze interne klantentraining te verbeteren; f) om te voldoen aan de regelgeving op het gebied van financiële diensten, waaronder het bewaren van financiële informatie en transacties; g) voor financiële en identiteitscontroles, fraudepreventie en -opsporing, antiwitwas en kredietcontroles; h) voor klantenservice, waaronder het beantwoorden van vragen en het reageren op feedback en klachten; i) om de veiligheid van onze services te verbeteren; j) om ervoor te zorgen dat de inhoud van onze website op de meest effectieve manier voor u en voor uw computer wordt gepresenteerd; en k) voor onderzoek, statistische analyse en gedragsanalyse.

5. Marketing

5.1 Het kan ook zijn dat wij u informatie willen verstrekken over de speciale functies van onze website of over een andere service waarvan wij denken dat deze interessant voor u kan zijn. Als u deze informatie liever niet ontvangt, kunt u een e-mail sturen naar gdpr@mifinity.com. Als u ermee heeft ingestemd dat MiFinity u marketinginformatie verstrekt en u wilt zich nu afmelden of op een later tijdstip beslissen om zich af te melden, kunt u dit doen door een e-mail te sturen naar gdpr@mifinity.com.

6. Cookies en andere technologieën voor het verzamelen van informatie

6.1 Onze website maakt gebruik van cookies van derden. Cookies zijn tekstbestanden die op uw computer worden geplaatst om standaard internetloginformatie en informatie over bezoekersgedrag te verzamelen. Deze cookies stellen ons in staat om u van andere gebruikers van de website te onderscheiden, wat ons helpt om u een goede ervaring te bieden wanneer u op onze website surft en ons in staat stelt om onze website te verbeteren.

7. Hoe wij uw informatie beschermen

7.1 Wij hebben de volgende veiligheidsprocedures en technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beschermen: a) de toegang tot uw account wordt gecontroleerd door een wachtwoord dat uniek is voor u; b) wij slaan uw persoonsgegevens op beveiligde servers op; en c) wij versleutelen automatisch uw vertrouwelijke gegevens tijdens het transport van uw computer naar de onze.

7.2 Wij hebben maatregelen geïmplementeerd om uw persoonlijke gegevens te beveiligen tegen onopzettelijk verlies en tegen onbevoegde toegang, gebruik, wijziging en openbaarmaking. De veiligheid en beveiliging van uw informatie is ook afhankelijk van u. Als wij u een wachtwoord of toegangscode hebben gegeven (of als u zelf een wachtwoord of toegangscode heeft gekozen) voor toegang tot bepaalde delen van onze website/ons portaal of mobiele applicaties en dergelijke, bent u verantwoordelijk voor het vertrouwelijk houden van dit wachtwoord en/of deze toegangscode. U mag uw wachtwoord en/of toegangscode met niemand delen. U dient ervoor te zorgen dat er geen ongeautoriseerd gebruik wordt gemaakt van uw wachtwoord en toegangscode. MiFinity zal handelen naar instructies en informatie ontvangen van elke persoon die uw gebruikers-ID en wachtwoord invoert en u begrijpt dat u volledig verantwoordelijk bent voor elk gebruik en elke handeling die kan plaatsvinden tijdens het gebruik van uw account.

7.3 U dient MiFinity onmiddellijk op de hoogte te stellen van alle informatie die u aan ons heeft verstrekt en die is gewijzigd.

7.4 De overdracht van informatie via het internet is niet volledig veilig. Hoewel we ons best doen om uw persoonlijke informatie te beschermen, kunnen we de veiligheid van uw informatie die naar onze website wordt verzonden niet garanderen, tenzij u met ons communiceert via een beveiligd kanaal dat wij u ter beschikking hebben gesteld. Zodra we uw informatie hebben ontvangen, gebruiken we strikte procedures en beveiligingsfuncties om ongeautoriseerde toegang te voorkomen.

7.5 Als u vreest dat uw inloggegevens gecompromitteerd zijn, kunt u deze te allen tijde wijzigen zodra u bent ingelogd, maar u dient ook altijd onmiddellijk contact op te nemen met de MiFinity Klantenservices en ons te vertellen waarom u denkt dat uw inloggegevens gecompromitteerd zijn.

8. Bewaren van informatie

8.1 De perioden waarin we uw persoonsgegevens bewaren, worden bepaald op basis van de aard en het type informatie, de MiFinity service en het land waarin ze worden geleverd, evenals alle toepasselijke lokale wettelijke of regelgevende vereisten.

8.2 Als u de MiFinity services gebruikt, bewaren we uw persoonsgegevens zo lang als nodig is om u de services van uw keuze te leveren en alle daaraan gekoppelde legitieme zakelijke doeleinden. Over het algemeen betekent dit dat we uw persoonlijke gegevens bewaren zolang u klant van ons bent en gedurende een bepaalde periode daarna.

8.3 Wanneer onze relatie met u eindigt, moeten we nog steeds bepaalde elementen van uw persoonsgegevens bewaren voor een periode niet langer dan 5 jaar.

8.4 We kunnen ook doorgaan met marketing en u direct marketing sturen, afhankelijk van de lokale wetgeving en wanneer u geen bezwaar heeft gemaakt tegen dergelijke marketing.

9. Openbaarmaking van informatie

9.1 Wij kunnen uw persoonsgegevens bekendmaken aan onze gelieerde ondernemingen, dat wil zeggen onze dochterondernemingen en eventuele dochterondernemingen van onze aandeelhouder(s) en/of eventuele ondernemingen die diensten aan ons uitbesteden en die gevestigd zijn in verschillende landen binnen de EER en de rest van de wereld.

9.2 Openbaarmaking van uw persoonsgegevens kan noodzakelijk zijn om – onder andere – aan uw verzoek te voldoen, uw betaalgegevens te verwerken, ondersteunende services te verlenen en frauduleuze activiteiten te controleren.

9.3 Wanneer u geld verstuurt naar een persoon die u wilt betalen, geven wij bepaalde gegevens door aan de ontvanger. Afhankelijk van de vereisten van die andere persoon en het type betaling, kunnen we andere persoonsgegevens doorsturen, zoals uw naam, adres en land van verblijf, als de ontvangers ons om deze informatie vragen om het betaalproces te verbeteren, om betalingen te laten aansluiten bij de commerciële transactie of om hun eigen antifraude- en antiwitwascontroles uit te voeren.

9.4 Wanneer u een account opent, met tussenpozen van maximaal elke 3 maanden en op elk ander moment dat wij dit nodig achten om onze financiële belangen te beschermen en het witwassen van geld of fraude te voorkomen, delen wij bepaalde informatie over u en uw account met MiFinity, die financiële geschiedenis en transacties kan bevatten als onderdeel van onze normale bedrijfsactiviteiten met onze banken, betalingsfacilitatorpartners, credit/debetkaartverwerkingsdiensten, dienstverleners voor identiteitsverificatie en kredietreferentiebureaus om onze blootstelling aan fraude en andere criminele activiteiten te beperken en ons financieel risico te beheren. Bij het uitvoeren van identificatie- of fraudepreventiecontroles kunnen de relevante partijen een dossier van onze vraag samen met uw informatie bewaren en deze informatie delen met andere fraudepreventiebureaus.

9.5 Wij zullen uw persoonlijke informatie alleen delen met derden op de manieren die worden beschreven in dit Privacybeleid. Wij verkopen uw persoonsgegevens niet aan derden. Wij kunnen uw persoonlijke informatie ook doorgeven aan:

a) een potentiële koper van ons bedrijf of een koper van een aanzienlijk aantal aandelen in ons bedrijf, als MiFinity betrokken is bij een fusie, overname of verkoop van alle of een deel van de activa, wordt u via e-mail en/of een opvallend bericht op onze website op de hoogte gebracht van elke wijziging in eigendom of gebruik van uw persoonsgegevens, evenals van eventuele keuzes die u heeft met betrekking tot uw persoonsgegevens; b) wetshandhaving, de Maltese Financial Services Authority (MFSA), de Financial Intelligence Analysis Unit (FIAU) en elke andere rechtmatige handhavingsinstantie, regelgevende instantie of rechtbank als we verplicht of wettelijk verplicht zijn om uw persoonsgegevens bekend te maken of te delen, of om de rechten, eigendommen of veiligheid van onszelf of onze groepsmaatschappijen, onze klanten of anderen te beschermen; en c) derden die we af en toe kunnen inschakelen om u de services te leveren die u heeft aangevraagd. Deze derden zullen uw persoonsgegevens niet gebruiken voor andere doeleinden dan waarvoor ze bedoeld zijn.

10. Overzeese transfers

10.1 De door u verstrekte informatie kan worden overgedragen naar landen buiten de Europese Economische Ruimte (EER) die niet beschikken over vergelijkbare bescherming met betrekking tot uw gegevens en beperkingen op het gebruik ervan zoals uiteengezet in dit beleid. We zullen echter stappen ondernemen om ervoor te zorgen dat er adequate bescherming is om de veiligheid van uw informatie te waarborgen.

11. Uw rechten

11.1 Toegang tot uw persoonsgegevens – U heeft het recht om een kopie op te vragen van de informatie die wij over u bewaren. Als u een kopie wilt van sommige of al uw persoonsgegevens, stuur dan een e-mail naar gdpr@mifinity.com of stuur een brief naar : MiFinity Malta Limited, Level 3 (SUITE 2507), Tower Business Center, Tower Streer, Swatar, Birkirkara, Malta. We kunnen een kleine vergoeding vragen voor deze service.

11.2 Correctie van persoonsgegevens – Wij willen ervoor zorgen dat uw persoonsgegevens correct en up-to-date zijn. Als de gegevens die u aan MiFinity heeft verstrekt veranderen, bijvoorbeeld als u uw e-mailadres of naam wijzigt, laat ons dan de juiste gegevens weten door een e-mail te sturen naar gdpr@mifinity.com. U kunt ons vragen om informatie te corrigeren en/of te verwijderen waarvan u denkt dat deze onjuist is.

11.3 Recht om toestemming in te trekken – Als we hebben vertrouwd op uw toestemming om uw persoonsgegevens te verwerken, heeft u het recht om die toestemming in te trekken. Het is belangrijk om te weten dat MiFinity door het intrekken van uw toestemming mogelijk de relatie moet beëindigen, omdat we afhankelijk zijn van uw gegevens zodat we u een service kunnen leveren.

11.4 Recht op wissen (ook bekend als ‘recht om vergeten te worden’) – U kunt ons mondeling via onze Klantenservice of schriftelijk via gdpr@mifinity.com verzoeken om uw persoonsgegevens te wissen als er geen dwingende reden is om de verwerking voort te zetten. Dit recht geldt alleen in bepaalde omstandigheden; het is geen absoluut recht.

11.5 Recht op gegevensoverdraagbaarheid – Met dit recht kunt u uw persoonsgegevens die u met uw toestemming aan ons heeft verstrekt of die voor ons noodzakelijk waren om u onze producten en services te leveren, verkrijgen in een formaat dat u in staat stelt deze persoonsgegevens aan een andere organisatie over te dragen. U kunt het recht hebben om uw persoonsgegevens rechtstreeks door ons te laten overdragen aan de andere organisatie, als dit technisch haalbaar is.

11.6 Recht op beperking van de verwerking van persoonsgegevens – U heeft in bepaalde omstandigheden het recht om ons te verzoeken de verwerking van uw persoonsgegevens op te schorten. Wanneer wij de verwerking van uw persoonsgegevens opschorten, is het ons nog steeds toegestaan deze gegevens op te slaan, maar voor elke andere verwerking van deze informatie is uw toestemming vereist, behoudens bepaalde uitzonderingen.

11.7 Recht om bezwaar te maken tegen de verwerking van persoonsgegevens – U heeft het recht om bezwaar te maken tegen ons gebruik van uw persoonsgegevens die worden verwerkt op basis van onze legitieme belangen. We kunnen echter doorgaan met het verwerken van uw persoonsgegevens, ondanks uw bezwaar, wanneer er dwingende legitieme redenen zijn om dit te doen of wanneer we uw persoonsgegevens moeten verwerken in verband met juridische claims.

12. Controle

12.1 Wij kunnen de communicatie met u (zoals telefoongesprekken en e-mails) controleren en opnemen ten behoeve van kwaliteitsborging, training, fraudepreventie en naleving.

13. Met u communiceren

13.1 We kunnen contact met u opnemen per e-mail naar het primaire e-mailadres dat is geregistreerd op uw account bij MiFinity of per telefoon naar het (de) contactnummer(s) dat (die) u heeft opgegeven bij het registreren van uw account bij MiFinity. U kunt uw primaire e-mailadres en/of contactnummer te allen tijde wijzigen.

13.2 U kunt ook door het systeem gegenereerde transactiemails ontvangen, zoals bevestiging van uploads, melding van ontvangst van betalingen, melding van wachtwoordwijzigingen, enz. die nodig zijn voor de goede werking en administratie van uw account.

13.3 Phishing is de naam die wordt gegeven aan pogingen om persoonsgegevens en financiële accountgegevens van een websitegebruiker te stelen. “Phishers” gebruiken valse of “spoof” e-mails om gebruikers naar vervalste websites te leiden waar de gebruiker wordt misleid om persoonsgegevens in te voeren, zoals creditkaartnummers, gebruikersnamen en wachtwoorden. WIJ ZULLEN U NOOIT E-MAILS STUREN WAARIN WIJ U OM DERGELIJKE GEGEVENS VRAGEN EN ONZE MEDEWERKERS ZULLEN U NOOIT OM UW WACHTWOORD VRAGEN. Als u toch een dergelijke e-mail ontvangt of om uw wachtwoord wordt gevraagd door iemand die beweert voor ons te werken, stuur de e-mail dan door of meld het incident aan onze functionaris voor gegevensbescherming via phishing@mifinity.com of door contact op te nemen met de MiFinity Klantenservices.

14. Uw toestemming

14.1 Door het verstrekken van uw persoonsgegevens stemt u in met het gebruik van die gegevens zoals uiteengezet in dit beleid.

15. Wijzigingen in de Privacyverklaring

15.1 Onze Privacyverklaring wordt regelmatig herzien. Als we onze Privacyverklaring wijzigen, zullen we de wijzigingen op deze pagina publiceren en kennisgevingen op andere pagina’s van de website plaatsen, zodat u te allen tijde op de hoogte bent van de informatie die we verzamelen en hoe we deze gebruiken. We behouden ons het recht voor om te allen tijde en zonder voorafgaande kennisgeving wijzigingen aan te brengen in onze Privacyverklaring indien dergelijke wijzigingen vereist zijn door de toepasselijke wetgeving.

16. Links naar andere websites

16.1 Onze website bevat links naar andere websites. Deze Privacyverklaring is van toepassing op deze website en onze mobiele applicaties, dus wanneer u links naar andere websites opent, dient u hun eigen privacybeleid te lezen.

17. Een klacht indienen

17.1 Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens beheren, heeft u het recht om een klacht in te dienen. Stuur uw klacht per e-mail naar de functionaris voor gegevensbescherming op gdpr@mifinity.com. Als u van mening bent dat uw klacht niet naar tevredenheid is afgehandeld, kunt u contact opnemen met het Bureau van de commissaris voor informatie en gegevensbescherming (IDPC) of, afhankelijk van uw locatie, met uw lokale autoriteit voor gegevensbescherming.