1.0 Inleiding
2.0 Wie is verantwoordelijk voor de Verwerking van uw Persoonsgegevens?
3.0 Hoe kunnen we uw Persoonsgegevens gebruiken?
4.0 Bent u verplicht om uw Persoonsgegevens te verstrekken?
5.0 Hoe delen we uw Persoonsgegevens (met Ontvangers)?
6.0 Hoe bewaren we uw Persoonsgegevens binnen de Europese Economische Ruimte (EER)?
7.0 Hoe beschermen en beveiligen we uw Persoonsgegevens?
8.0 Hoe kunt u uw rechten uitoefenen?
9.0 Wijzigingen.
1.0 Inleiding
Dit beleid voor de bescherming van Persoonsgegevens (hierna het "Beleid") is specifiek van toepassing op de Wero-app en beschrijft hoe en in welke mate uw Persoonsgegevens door EPI Company SE worden Verwerkt wanneer een gebruiker van de Wero-app (hierna "Gebruiker" of "u") de Wero-app installeert, activeert en gebruikt. Het Beleid is een aanvulling op de Wero algemene voorwaarden.
De Wero-app is een mobiele elektronische betalingsapplicatie die eigendom is van en wordt beheerd door EPI Company SE (hierna"EPI", "wij", "ons", "onze"), een onderneming die in België is geregistreerd bij de Kruispuntbank van Ondernemingen onder het nummer 0755.811.726, met maatschappelijke zetel gevestigd te De Lignestraat 13, 1000 Brussel, België.
Aangezien de bescherming van Persoonsgegevens onze grootste zorg is, streven we ernaar om Persoonsgegevens met de grootst mogelijke transparantie te Verwerken en in overeenstemming met de toepasselijke Europese en nationale regelgeving inzake gegevensbescherming (hierna de "Toepasselijke Regelgeving"), met name Verordening (EU) 2016/679 van 27 april 2016 (hierna de "AVG") en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de Verwerking van persoonsgegevens.
Dit Beleid beschrijft hoe wij, als Verwerkingsverantwoordelijke, omgaan met uw Persoonsgegevens in overeenstemming met de Toepasselijke Regelgeving en legt uit hoe u uw rechten onder deze regelgeving kunt uitoefenen. Om ervoor te zorgen dat we uw Persoonsgegevens Verwerken in overeenstemming met de Toepasselijke Regelgeving en dit Beleid en om eventuele vragen te beantwoorden die u heeft over de Verwerking van uw Persoonsgegevens door EPI, hebben we een functionaris voor gegevensbescherming aangesteld die per e-mail kan worden gecontacteerd via dpo@epicompany.eu.
De termen "Persoonsgegevens", "Verwerking", "Verwerkingsverantwoordelijke", "Verwerker", "Ontvanger" en "Betrokkene" die in dit Beleid worden gebruikt, verwijzen naar de termen zoals gedefinieerd in artikel 4 van de AVG.
2.0 Wie is verantwoordelijk voor de Verwerking van uw Persoonsgegevens?
EPI is verantwoordelijk voor de Verwerking van Persoonsgegevens als de Verwerkingsverantwoordelijke onder dit Beleid. Dit Beleid heeft specifiek betrekking op de Verwerking van Persoonsgegevens door EPI voor de werking van de Wero-app.
Dit Beleid is niet van toepassing op het volgende:
- EPI en Wero websites: De Verwerking van Persoonsgegevens voor de werking van de EPI en Wero websites wordt beheerst door afzonderlijke privacyverklaringen die aan die websites zijn gewijd.
- Verwerking als Verwerker: EPI Verwerkt Persoonsgegevens voor de Verwerking van betalingstransacties en sterke klantauthenticatie namens en volgens de instructies van uw in aanmerking komende ASPSP (zoals gedefinieerd in de algemene voorwaarden van Wero). In dit kader treedt de in aanmerking komende ASPSP op als een afzonderlijke Verwerkingsverantwoordelijke en EPI als Verwerker. Raadpleeg hun privacyverklaring voor meer informatie over hoe uw Persoonsgegevens in deze situaties worden Verwerkt.
3.0 Hoe kunnen we uw Persoonsgegevens gebruiken?
Als onderdeel van de Verwerkingen die wij uitvoeren, Verwerken wij de volgende categorieën Persoonsgegevens:
Doel (en rechtsgrond): Wero-app inschrijving & provisionering (uitvoering van een overeenkomst – art. 6.1.b van de AVG)
Categorieën van Verwerkte Persoonsgegevens: Informatie over uw betalingsbron (naam rekeninghouder, type betaalrekening, technische identificatie van de betalingsbron)
Aanvaarding van onze voorwaarden, met tijdstip van aanvaarding
Bewaartermijn: Duur van de overeenkomst (de Wero algemene voorwaarden)
Doel (en rechtsgrond): Uitgifte en bevestiging van een betalingsverzoek (uitvoering van een overeenkomst – art. 6.1.b van de AVG)
Categorieën van Verwerkte Persoonsgegevens: Naam rekeninghouder, bedrag, status, tijdstempel, bericht van P2P-verzoek, technische identificatiegegevens met betrekking tot de betalingsbron, de Wero-app en het P2P-verzoek
Bewaartermijn: Dertien (13) maanden na de uitvoering van de transactie
Doel (en rechtsgrond): Initiëren en bevestigen van een P2P-betaling (uitvoering van een overeenkomst – art. 6.1.b van de AVG)
Categorieën van Verwerkte Persoonsgegevens: Naam rekeninghouder, bedrag, status, tijdstempel, bericht van P2P-betaling, gemaskeerde IBAN, technische identificatiegegevens met betrekking tot de betalingsbron, de Wero-app en de P2P-betaling
Bewaartermijn: Dertien (13) maanden na de uitvoering van de transactie
Doel (en rechtsgrond): Initiëren en bevestigen van een commerciële transactie (uitvoering van een overeenkomst – art. 6.1.b van de AVG)
Categorieën van Verwerkte Persoonsgegevens: Wettelijke naam van de Ontvanger (zoals gedefinieerd in de algemene voorwaarden van Wero), tijdstempel van creatie, tijdstempel van vervaldatum, transactietype en transactieparameters, geboortedatum, verzendadres, gemaskeerde IBAN
Bewaartermijn: Dertien (13) maanden na de uitvoering van de transactie
Doel (en rechtsgrond): Weergave van de naam van de begunstigde (afgekort) aan de betaler ter voorkoming van fraude en fouten (gerechtvaardigd belang – art. 6.1.f van de AVG)
Categorieën van Verwerkte Persoonsgegevens: Voor- en achternaam
Bewaartermijn: Duur van de overeenkomst (de Wero algemene voorwaarden)
Doel (en rechtsgrond): Weergave van uw accountinformatie (uitvoering van een overeenkomst – art. 6.1.b van de AVG)
Categorieën van Verwerkte Persoonsgegevens: Saldo en transactiegeschiedenis van uw betaalrekening
Bewaartermijn: Duur van de overeenkomst (de Wero algemene voorwaarden)
Doel (en rechtsgrond): Fraudepreventie en -scoring met betrekking tot transacties, inclusief gegevensanonimisering om de fraudescoring-engine te verbeteren (gerechtvaardigd belang – art. 6.1.f van de AVG)
Categorieën van Verwerkte Persoonsgegevens: Informatie over uw betalingsbron (naam rekeninghouder, technische identificatie van de betalingsbron,
informatie over u (voor- en achternaam, geboortedatum)
Gegevens met betrekking tot de transactie (bedrag, aanmaak- en vervaldatum van het betalingsverzoek of de betalingstransactie)
Gegevens met betrekking tot uw Wero-app (unieke identificatie en app-naam)
Gegevens met betrekking tot uw mobiele apparaat (modelnaam en modelnummer, schermresolutie, mobiele provider, locatie, tijdzone-indicator, ID, besturingssysteem, taalkeuze, tijd, IP-adres, IP-adres van de klant, user agent, client user agent)
Fraudegegevens (fraudescore, primaire risicovector voor de fraudescore)
Bewaartermijn: Maximaal vierentwintig (24) maanden vanaf de datum van afname
Maximaal vijf (5) jaar voor bewezen fraude
Doel (en rechtsgrond): Behandeling van eventuele verzoeken die u indient bij onze gebruikersdienstenafdeling en om u op de hoogte te stellen van wijzigingen in de Wero-app of andere aspecten die verband houden met de Wero-app (gerechtvaardigd belang – art. 6.1.f van de AVG)
Categorieën van Verwerkte Persoonsgegevens: De naam/namen, (e-mail) adressen en telefoonnummer(s) die worden vermeld in uw berichten aan ons, de inhoud van elk bericht dat naar ons wordt verzonden, alle andere informatie die u op ons verzoek aan ons verstrekt, zoals een bewijs van uw identiteit
Bewaartermijn: Duur die nodig is om uw aanvraag te beheren
Doel (en rechtsgrond): Beheer en beslechting van geschillen met betrekking tot ongeoorloofde of onjuist uitgevoerde transacties, evenals de behandeling van andere claims door betalingsdienstgebruikers (PSU's), met strikte naleving van artikel 101 van de Richtlijn Betalingsdiensten 2 (PSD2) (wettelijke verplichting - art 6.1.c van de AVG)
Categorieën van Verwerkte Persoonsgegevens: Alle gegevens die nodig zijn om de rapporten, klachten en claims te beheren, inclusief de transactiegegevens
Bewaartermijn: Vijf (5) jaar na de melding, klacht of claim
Doel (en rechtsgrond): Beheer van eventuele precontentieuze en geschilprocedures, om onze rechten te verdedigen (gerechtvaardigd belang – art. 6.1.f van de AVG)
Categorieën van Verwerkte Persoonsgegevens: Eventuele noodzakelijke gegevens met betrekking tot de precontentieuze procedure en het geschil
Bewaartermijn: Duur van het geschil en eventuele verjaring/sluitings-termijn
Doel (en rechtsgrond): Naleving van onze wettelijke verplichtingen, waaronder “know your customers” (KYC), anti-witwas en de financiering van terrorisme, anti-corruptie en economische sancties, andere wet- of regelgeving die van toepassing is op de financiële sector (wettelijke verplichting - art 6.1.c van de AVG)
Informatie verstrekt door uw in aanmerking komende ASPSP: extern ID, naam, geboortedatum, geboorteplaats, woonplaats.
We kunnen aanvullende gegevens rechtstreeks van u verzamelen indien wettelijk vereist.
Bewaartermijn: Bewaartermijn in overeenstemming met wettelijke en reglementaire verplichtingen (tien (10) jaar voor het witwassen van geld)
Doel (en rechtsgrond): Genereren van geanonimiseerde en geaggregeerde gegevens om de Wero-app te laten werken en te verbeteren (gerechtvaardigd belang – art. 6.1.f van de AVG)
Bewaartermijn: Onbeperkte bewaring
Om twijfel te voorkomen, verzamelt of Verwerkt EPI geen van uw bijzondere categorieën van Persoonsgegevens wanneer u ervoor kiest om het gebruik van uw biometrische ID van uw mobiele apparaat (zoals uw vingerafdruk of gezichtsscan) in te schakelen om uw betalingen in de Wero-app te verifiëren.
4.0 Bent u verplicht om uw Persoonsgegevens te verstrekken?
We hebben sommige van uw Persoonsgegevens nodig om te voldoen aan onze wettelijke verplichtingen of voor de uitvoering van onze overeenkomst (de Wero algemene voorwaarden) met u. Als u ons uw Persoonsgegevens niet verstrekt, kunnen bepaalde functionaliteiten van onze app niet worden gebruikt. U kunt zich bijvoorbeeld niet registreren zonder ons de hierboven vermelde identiteitsgegevens te verstrekken, of we kunnen onze overeenkomst met u mogelijk niet nakomen.
5.0 Hoe delen we uw Persoonsgegevens (met Ontvangers)?
- Externe dienstverleners en leveranciers die namens ons diensten uitvoeren als Verwerkers en alleen in overeenstemming met onze gedocumenteerde instructies, waaronder onze dienstverleners voor datahosting en fraudescoring;
Alleen naar behoren gemachtigde personeelsleden van EPI en haar gelieerde ondernemingen hebben waarschijnlijk toegang tot uw Persoonsgegevens, en alleen op een "need to know"-basis. Deze interne Ontvangers zijn onderworpen aan strikte beveiligings- en vertrouwelijkheidsverplichtingen.
Verder communiceren wij uw Persoonsgegevens alleen aan de volgende externe Ontvangers:
- Financiële instellingen, inclusief uw in aanmerking komende ASPSP (zoals gedefinieerd in de algemene voorwaarden van Wero) en handelaars die bij de transactie betrokken zijn, om betalingstransacties te Verwerken en andere activiteiten uit te voeren die u aanvraagt;
- Wetshandhavingsinstanties of bevoegde administratieve of gerechtelijke autoriteiten, om te voldoen aan een wettelijke, regelgevende, gerechtelijke of administratieve verplichting (bijvoorbeeld om een illegale activiteit te melden), of in het kader van een rechtszaak om onszelf te beschermen tegen elke inbreuk op onze rechten.
6.0 Hoe bewaren we uw Persoonsgegevens binnen de Europese Economische Ruimte (EER)?
EPI streeft ernaar om geen Persoonsgegevens over te dragen buiten de Europese Economische Ruimte (EER). Als u dit echter aanvraagt of als onderdeel van een transactie met iemand buiten de EER (zoals het verzenden of ontvangen van geld), moeten we uw gegevens mogelijk internationaal overdragen.
Waar van toepassing wordt de overdracht van Persoonsgegevens buiten de EER beheerst door de Toepasselijke Regelgeving en is deze onderworpen aan strikte voorwaarden om de bescherming van Persoonsgegevens te garanderen (en in het bijzonder het gebruik van de standaardcontractbepalingen van de Europese Commissie, waarvan een kopie kan worden verkregen door contact op te nemen met onze functionaris voor gegevensbescherming).
7.0 Hoe beschermen en beveiligen we uw Persoonsgegevens?
Bij EPI is de beveiliging van uw Persoonsgegevens onze prioriteit. We nemen verschillende stappen om ervoor te zorgen dat uw gegevens veilig en vertrouwelijk blijven. Zo beschermen we uw Persoonsgegevens:
- Uitgebreide beveiligingsmaatregelen: We implementeren een reeks technische, administratieve en organisatorische maatregelen die zijn ontworpen om onze informatiesystemen en uw Persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging.
- Versleuteling: We gebruiken geavanceerde coderingstechnologieën om uw Persoonsgegevens te beschermen, met name tijdens verzending, om ongeoorloofde toegang te voorkomen.
- Geheimhoudingsprotocollen: Ons team wordt getraind en regelmatig op de hoogte gehouden van de beste praktijken voor het handhaven van de vertrouwelijkheid en beveiliging van gegevens.
Door deze methoden te gebruiken, streven we ernaar uw Persoonsgegevens te beschermen en de integriteit ervan te allen tijde te behouden.
8.0 Hoe kunt u uw rechten uitoefenen?
Als Betrokkene hebt u verschillende rechten met betrekking tot uw Persoonsgegevens die wij als Verwerkingsverantwoordelijke Verwerken. U kunt deze rechten op elk moment uitoefenen onder de voorwaarden die zijn uiteengezet in de Toepasselijke Regelgeving. Hier is een samenvatting van uw belangrijkste rechten:
- Recht op inzage: u kunt van EPI een bevestiging vragen of er al dan niet Persoonsgegevens over u worden Verwerkt en indien dit het geval is, kunt u inzage vragen in uw Persoonsgegevens;
- Recht op rectificatie: Als uw Persoonsgegevens onjuist, onvolledig of niet actueel zijn, kunt u EPI vragen deze te corrigeren, bij te werken of aan te vullen;
- Recht op gegevenswissing: in bepaalde situaties waarin artikel 17 van de AVG voorziet, kunt u EPI vragen om uw Persoonsgegevens te verwijderen;
- Recht op beperking: in bepaalde situaties waarin artikel 18 van de AVG voorziet, kunt u EPI vragen om de Verwerking van uw Persoonsgegevens te beperken tot bepaalde doeleinden en onder verschillende voorwaarden;
- Recht op bezwaar: wanneer de Verwerking wordt uitgevoerd in overeenstemming met een gerechtvaardigd belang van EPI, kunt u bezwaar maken tegen deze Verwerking, tenzij we dwingende gerechtvaardigde redenen hebben om hiermee door te gaan.
- Recht op gegevensoverdraagbaarheid: wanneer de Persoonsgegevens noodzakelijk zijn voor de uitvoering van een overeenkomst met u of worden Verwerkt op basis van uw toestemming, kunt u EPI verzoeken om uw Persoonsgegevens aan u te communiceren in een gestructureerd, gangbaar en machineleesbaar formaat; en/of om deze door te sturen naar een andere Verwerkingsverantwoordelijke;
- Intrekking van uw toestemming (indien van toepassing): wanneer uw Persoonsgegevens worden Verwerkt op basis van uw toestemming, kunt u deze toestemming te allen tijde intrekken;
- Recht om post-mortemrichtlijnen te definiëren: waar toegestaan door nationale wetgeving, kunt u richtlijnen instellen betreffende de manier waarop uw Persoonsgegevens na uw overlijden moeten worden behandeld.
U kunt uw rechten uitoefenen door een e-mail te sturen naar onze functionaris voor gegevensbescherming op het volgende adres: dpo@epicompany.eu. We kunnen om een identiteitsbewijs vragen als er twijfel is over uw identiteit.
Als u van mening bent dat uw rechten zijn geschonden, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit. De toezichthoudende autoriteiten die voor ons bevoegd zijn, zijn met name de Belgische gegevensbeschermingsautoriteit en, als u in de EU woont, de EU-gegevensbeschermingsautoriteit in uw land van verblijf, die u kunt vinden via de contactopties op: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Wij zijn toegewijd aan het adresseren van uw zorgen en het waarborgen van de bescherming van uw rechten.
9.0 Wijzigingen
Dit Beleid wordt van tijd tot tijd bijgewerkt om wijzigingen in de regelgeving en/of technologische en dienstenontwikkelingen en implementatie in de Wero-app weer te geven. Alle wijzigingen worden onmiddellijk van kracht na publicatie van het bijgewerkte Beleid op onze website en in de Wero-app. We raden u aan dit Beleid regelmatig te lezen om op de hoogte te blijven van de manier waarop we uw informatie beschermen.
Als we wezenlijke wijzigingen aanbrengen in dit Beleid, zullen we u hiervan op de hoogte stellen per e-mail of door een kennisgeving op onze website te plaatsen vóór de ingangsdatum van de wijzigingen. Tenzij toestemming is vereist door de Toepasselijke Regelgeving, betekent uw voortgezet gebruik van onze diensten na het plaatsen van wijzigingen dat u dergelijke wijzigingen accepteert.
Laatst bijgewerkt: 17/09/2024