België
Österreich
България
Hrvatska
Κύπρος
Česká republika
Danmark
Eesti
Suomi
France Métropolitaine
Deutschland
Gibraltar
Ελλάδα
Magyarország
Ísland
Ireland
Italia
Latvia
Liechtenstein
Lietuva
Luxembourg
Malta
Nederland
Norge
Polska
Portugal
România
Slovensko
Slovenija
España
Sverige
Suisse
United Kingdom
Onze toewijding aan u en de bescherming van uw gegevens
Sinds 25 mei 2018 wordt de 'Algemene verordening gegevensbescherming' of AVG uitgevoerd in alle lidstaten van de Europese Unie en de Europese Economische Ruimte. De AVG heeft tot doel de verschillende gegevensbeschermingswetten in de verschillende lidstaten te harmoniseren, wat leidt tot meer gestandaardiseerde bescherming voor alle Europese burgers. Bij myPOS verwelkomen we deze verandering in de regelgeving, omdat we er altijd naar gestreefd hebben onze klanten de hoogste bescherming van hun persoonlijke gegevens te bieden.
Organisatorische paraatheid bij myPOS
De bescherming van de persoonlijke gegevens van onze klanten is voor ons van het grootste belang. In het afgelopen jaar hebben we onvermoeibaar gewerkt om ervoor te zorgen dat aan alle AVG-nalevingsvereisten ruimschoots op voorhand werd voldaan. We volgen ook alle praktijken op dit gebied en alle uitgegeven richtlijnen van de toezichthoudende instanties om onze beschermingsmaatregelen voortdurend en adequaat aan te passen.
Functionaris voor gegevensbescherming, Privacy Team en AVG-training
Al onze medewerkers hebben een AVG-training gevolgd, onder toezicht van ons on-site Privacy Team, onze compliance-afdeling en onze externe privacyconsultants. Elke nieuwe werknemer moet deelnemen aan een verplichte training met betrekking tot privacyregels en best practices. Nieuwe trainingssessies worden daarna jaarlijks uitgevoerd voor alle medewerkers. We hebben een functionaris voor gegevensbescherming (Data Protection Officer, DPO) aangesteld, die ook optreedt als leider van ons Privacy Team, in overeenstemming met de vereisten van de AVG.
Intern beleid
Het interne beleid van het bedrijf wordt geactualiseerd in overeenstemming met de nieuwe AVG-vereisten.
De gegevens die we verzamelen
De persoonlijke gegevens die we verzamelen en verwerken, worden in detail beschreven in ons privacybeleid. Wij verwerken de persoonsgegevens op basis van verschillende gronden, gedefinieerd door AVG- wettelijke verplichtingen, met het oog op het aangaan en/of uitvoeren van een juridische relatie, legitiem belang en op basis van toestemming van de klant.
Hoe we de verzamelde gegevens gebruiken
We gebruiken, bewaren en verwerken de persoonlijke informatie om onze services te bieden, te begrijpen, te verbeteren en te ontwikkelen, een veilige omgeving te creëren en te onderhouden, onze legitieme belangen na te streven en onze wettelijke verplichtingen na te leven. Raadpleeg ons privacybeleid voor meer informatie.
myPOS klanten en hun gerelateerde persoonlijke gegevens
Alle klanten van myPOS zijn rechtspersonen (bedrijven/ondernemingen). De gegevens over eenmanszaken zijn persoonsgegevens onder de AVG. De rest van de bedrijven/ondernemingen zijn volgens de wet geen gegevenssubjecten. We zijn echter verplicht om de identiteit te verifiëren van de bedrijfseigenaar/geautoriseerde gebruiker die het account opent (in geval van een bedrijf of een andere entiteit, aangeduid als "gebruiker die het account opent"). We verwerken de persoonlijke gegevens over deze bedrijfseigenaar/gemachtigde gebruiker. De informatie over het bedrijf (met uitzondering van eenmanszaken), inclusief het risicoprofiel en de due diligence-onderzoeken, wordt niet gereguleerd door de AVG.
Waarom nemen we foto's van geautoriseerde personen van entiteiten en hun ID-documenten en is dit in overeenstemming met de AVG?
myPOS Service is ontworpen voor zakelijke doeleinden en kan door individuen of entiteiten worden gebruikt. In het geval dat u zich namens een entiteit registreert voor en/of myPOS services gebruikt, behandelen wij u als geautoriseerd persoon en bent u mogelijk verplicht om ons persoonlijke gegevens te verstrekken van de wettelijke vertegenwoordigers, de werknemers, de agenten, de uiteindelijke begunstigden of enige andere derde met betrekking tot de entiteit.
In overeenstemming met onze wettelijke verplichtingen onder de relevante antiwitwas- en antiterrorismefinancieringsregels (of AML / CFT-wetten), zijn wij verplicht om de identiteit van onze klant of de identiteit van de geautoriseerde gebruiker die het account opent te verifiëren.
We zijn gebonden door de wet om de eigenaar van het account (een geautoriseerde persoon van het bedrijf) te identificeren en te verifiëren en omdat de individuen niet altijd in staat zijn om de vereiste informatie zelf te uploaden, doen we dit in plaats daarvan. In een online omgeving hebben we een video-identificatiechat geïmplementeerd volgens de best practices. Wij doen dit voor het gemak van onze klanten.
De AML/CFT wetten vereisen, in grote lijnen, dat financiële instellingen en andere entiteiten die het risico lopen te worden gebruikt als een instrument voor het witwassen van geld of het financieren van terrorisme, om:
- hun cliënten te identificeren, wat betekent dat de verplichte entiteit de klant moet vragen om zijn/haar persoonlijke details te verstrekken.
- hun identiteit te controleren, wat betekent dat de verplichte entiteit moet "controleren" dat de persoonlijke gegevens van de persoon niet vervalst, nagemaakt, gestolen of soortgelijk zijn.
Wanneer het bovenstaande proces wordt gedaan op een niet-face-to-face-principe, zoals via een app, moeten we ervoor zorgen dat de verificatie van de identiteit van de klant moet worden gedaan met ten minste twee technische maatregelen.
De video-chat functionaliteit en de eis om foto's van onze klanten en hun ID te verstrekken is op dit moment de snelste, juridische klantvriendelijke manier van onze dienstverlening aan u.
Beoordeling van de gevolgen van de bescherming van gegevens
We hebben een gedetailleerd overzicht van al onze activiteiten van de gegevensverwerking uitgevoerd, per product en per afdeling. We hebben de redenen voor verwerking, bewaartermijnen, technische en juridische waarborgen voor de rechten en vrijheden van onze cliënt geanalyseerd en we hebben ervoor gezorgd dat alle gegevensverwerkingsactiviteiten die we uitvoeren 100% voldoen aan de wet.
Onze bewaartermijnen
Houd er rekening mee dat wij als financiële instelling door de Richtlijn Betalingsdiensten en de wetgeving tegen het witwassen van geld verplicht zijn de gegevens van de klant te bewaren voor een periode van 5 jaar na de beëindiging van het contract/account van onze klant.
Correctie (rectificatie) van persoonlijke gegevens van klanten.
Onze klanten kunnen ons een verzoek sturen om onnauwkeurige of onvolledige persoonlijke informatie te corrigeren per e-mail aan [email protected].
Datatoegang Onze klanten hebben het recht om op elk moment een kopie te ontvangen van de gegevens die we voor hen bewaren. Het verzoek kan per e-mail worden verzonden naar [email protected].
Gegevens verwijderen
We bewaren de persoonlijke gegevens van klanten over het algemeen zolang als nodig is voor de uitvoering van het contract tussen hen en ons en om te voldoen aan onze wettelijke verplichtingen. Onze klanten kunnen op elk gewenst moment de sluiting van hun myPOS account en de beëindiging van het contract aanvragen. We houden echter in overeenstemming met de wet hun gegevens gedurende 5 jaar na de beëindiging.
In het geval dat de wettelijke bewaartermijnen verlopen zijn, verwijderen we de persoonlijke informatie van onze klanten zorgvuldig uit onze systemen. Het verzoek om verwijdering kan via e-mail worden verzonden naar [email protected].
Raadpleeg ons Privacybeleid voor meer informatie.
Gegevensoverdracht als recht van onze klanten
Onze klanten hebben recht op een kopie van hun persoonlijke gegevens in een gestructureerd, veel gebruikt, machinaal leesbaar formaat dat hergebruik ondersteunt. Ze kunnen hun persoonlijke gegevens van de ene controller naar de andere overbrengen en/of de persoonlijke gegevens direct tussen controllers verzenden, zonder hinder.
Toestemming intrekken en beperking van verwerking van persoonsgegevens
Wanneer onze klanten hun toestemming hebben gegeven voor de verwerking van persoonlijke informatie door ons, kunnen ze de toestemming op elk moment intrekken door de accountinstellingen te wijzigen of door een mededeling aan ons te sturen waarin wordt vermeld welke toestemming zij intrekken. Houd er rekening mee dat intrekking van de toestemming geen invloed heeft op de rechtmatigheid van verwerkingsactiviteiten die zijn gebaseerd op dergelijke toestemming vóór de intrekking.
Rechten van betrokkenen en juridische entiteiten
Houd er rekening mee dat bedrijven geen gegevenssubject zijn volgens de AVG. Bedrijfseigenaren die myPOS diensten gebruiken en zakelijke accounts hebben, kunnen hun rechten uitoefenen, maar alleen met betrekking tot hun persoonlijke gegevens (of de persoonlijke gegevens van de bevoegde persoon). De informatie over hun bedrijf, inclusief het risicoprofiel en de due diligence-onderzoeken, wordt niet gereguleerd door AVG.
Met wie we persoonlijke gegevens delen.
We kunnen persoonlijke gegevens delen met leden van de myPOS van bedrijven, terwijl we ernaar streven de door onze klanten gevraagde services te bieden en mogelijk illegale en frauduleuze handelingen en andere schendingen van ons beleid te detecteren en te voorkomen. We kunnen ook persoonlijke informatie delen met externe dienstverleners die ons ondersteunen bij het leveren van myPOS diensten, producten en/of platform met functies, naar onze beslissing en namens ons. Raadpleeg sectie 3 van ons Privacybeleid voor meer informatie.
Kinderen en onze diensten
Onze diensten zijn niet bedoeld voor personen jonger dan 18 jaar, tenzij we dit uitdrukkelijk hebben vermeld in ons Privacybeleid of ander wettelijk document. Als we daadwerkelijk weten dat we persoonlijke gegevens hebben verzameld van een persoon jonger dan 18 jaar, zullen we deze onmiddellijk verwijderen, tenzij we wettelijk verplicht zijn om dergelijke gegevens te bewaren.
Beoordelingen van leveranciers en partners
Al onze huidige leveranciers zijn beoordeeld om te verzekeren dat ze voldoen aan de beveiligings- en privacyvereisten die door AVG zijn gedefinieerd. Om de betrouwbaarheid te behouden, zullen deze beoordelingen worden uitgevoerd voor alle inkomende leveranciers. Waar we persoonlijke informatie overdragen, opslaan en verwerken buiten de Europese Economische Ruimte, garanderen wij dat er passende waarborgen zijn om een adequaat niveau van gegevensbescherming te waarborgen.
Als we zaken doen met entiteiten buiten de EER, eisen we altijd dat onze verkopers worden geregistreerd onder Privacy Shield-mechanismen (of vergelijkbaar) of dat ze ons een beoordeling van hun gepaste privacywaarborgen verstrekken.
Versleuteling en opslag van persoonlijke gegevens
Wij nemen de verantwoordelijkheid om ervoor te zorgen dat uw persoonlijke informatie veilig is, bewaard op een versleutelde server, op een locatie in speciale datacenters in klasse A-rechtsgebieden in Europa. Om ongeoorloofde toegang of openbaarmaking van informatie te voorkomen, handhaven we fysieke, elektronische en procedurele veiligheidsmaatregelen die voldoen aan de toepasselijke regelgeving om niet-openbare persoonlijke informatie te beschermen.
Als het gaat om het myPOS account, worden de beveiligingsprocedures beschreven in ons Privacybeleid.
Incidentrespons
Onze procedures voor incidentrespons zijn ontworpen en getest om te zorgen dat potentiële beveiligingsgebeurtenissen worden geïdentificeerd en aan gepast personeel worden gemeld voor afwikkeling, personeel volgt gedefinieerde protocollen voor het oplossen van beveiligingsgebeurtenissen en stappen voor oplossing worden gedocumenteerd en beoordeeld door ons beveiligingsteam op een reguliere basis. Daarnaast werken we aan het bijwerken van dit beleid en deze procedures om melding van een schending mee te nemen als en wanneer een beveiligingsincident het verlies van of ongeautoriseerd gebruik van persoonlijk identificeerbare informatie (PII) inhoudt.
Naleving van cookies
We gebruiken "cookies" en andere technologieën wanneer gebruikers onze websites of mobiele apps bezoeken of gebruiken. Dit gebruik is gebaseerd op toestemming. Als onze gebruikers hun overeenkomst willen intrekken om cookies en soortgelijke technologieën te accepteren, kunnen ze de cookies verwijderen via de browserinstellingen (dit wordt beschreven in ons Cookiebeleid). Meer informatie over het verwijderen en blokkeren van cookies vindt u op http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html
Onze licenties en registraties
We bieden financiële diensten in de hele EU en de EER. myPOS Payments Ltd. heeft als onderdeel van de groep een licentie van de FCA als elektronisch geldinstelling en biedt de verkopersaccounts en financiële diensten aan. U kunt ons registratienummer vinden in de betreffende betalingsinfrastructuur toezichthoudende autoriteit, dwz. in het Verenigd Koninkrijk kunt u ons vinden in het Financial Services Register op:
https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA