Privacy Information Notice

LAATST BIJGEWERKT OP: 15 mei 2018

Privacyverklaring

Bij First Data hechten wij veel waarde aan uw privacy en de beveiliging van uw gegevens. Wij hebben wereldwijd beleidsbepalingen en procedures ingevoerd om ervoor te zorgen dat uw gegevens bij alles wat we doen en overeenkomstig onze bindende bedrijfsvoorschriften (klik hier voor meer informatie) worden beschermd.

In deze privacyverklaring leggen we uit hoe we uw persoonsgegevens verzamelen, gebruiken en beschermen, wat uw rechten zijn en welke wettelijke bescherming u geniet.

We kunnen deze verklaring op elk moment wijzigen. Bij ingrijpende wijzigingen zullen u daarvan op de hoogte stellen voordat ze van kracht worden.

1.         Belangrijke informatie en wie we zijn

2.         Welke gegevens verzamelen we over u?

3.         Hoe worden uw persoonsgegevens verzameld?

4.         Hoe gebruiken we uw persoonsgegevens?

5.         Geautomatiseerde besluiten, kredietregistratiebureaus en fraudebestrijdingsinstanties

6.         Met wie delen we uw persoonsgegevens?

7.         Internationale doorgifte

8.         Hoe houden we uw persoonsgegevens veilig?

9.         Hoelang gebruiken wij uw persoonsgegevens?

10.       Uw wettelijke rechten

11.       Klachtenprocedures

12.       Cookies

13.       Minderjarigen

14.       Koppelingen met andere websites

 

1. Belangrijke informatie en wie we zijn

Doel van deze privacyverklaring

Het is belangrijk dat u deze privacyverklaring doorneemt, samen met eventuele andere privacyverklaringen die we bij bepaalde gelegenheden verstrekken (bijvoorbeeld wanneer we een overeenkomst met u aangaan). Deze privacyverklaring geldt in aanvulling op en vormt geen vervanging van die andere verklaringen.

Verwerkingsverantwoordelijke

First Data bestaat uit verschillende rechtspersonen. Deze privacyverklaring wordt afgegeven namens de First Data-bedrijvengroep. In deze privacyverklaring wordt daarom met "First Data" en "wij" het bedrijf binnen de First Data-groep bedoeld dat verantwoordelijk is voor de verwerking van uw gegevens. We zullen u laten weten welk onderdeel van de First Data-groep als verwerkingsverantwoordelijke van uw gegevens optreedt. Die informatie wordt verstrekt in de overeenkomst die we met u tekenen of in een privacyverklaring die we aan u verstrekken en die specifiek op onze relatie met u betrekking heeft.

We hebben een functionaris voor gegevensbescherming ("Data Protection Officer") aangesteld die verantwoordelijk is voor het toezicht op vragen over deze privacyverklaring. Als u vragen over deze privacyverklaring hebt of een verzoek wilt indienen om uw wettelijke rechten uit te oefenen, kunt u contact opnemen met de functionaris voor gegevensbescherming via de contactgegevens hieronder.

Contactgegevens

Onze volledige gegevens zijn:

Data Protection Officer, First Data

E-mailadres: dpo@emspay.eu         

Postadres:

Floor 29
1 Canada Square
Canary Wharf
Londen E14 5AB, (VK)

U hebt te allen tijde het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit.

Privacy principes van First Data

Alle leden van de First Data-groep houden zich aan de volgende privacybeginselen (meer informatie over elk beginsel is te vinden in onze bindende bedrijfsvoorschriften):

  • Wij verwerken persoonsgegevens op een behoorlijke en rechtmatige manier
  • Wij verkrijgen persoonsgegevens uitsluitend om legitieme bedrijfsactiviteiten te verrichten
  • Wij beperken onze toegang tot en ons gebruik van persoonsgegevens en we bewaren persoonsgegevens niet langer dan noodzakelijk is
  • De persoonsgegevens zijn juist en worden, waar nodig, geactualiseerd
  • Wij implementeren gegevensbescherming door ontwerp en door standaardinstellingen
  • We dragen persoonlijke gegevens alleen over voor duidelijk afgebakende doeleinden
  • We treffen passende beveiligingsmaatregelen
  • We respecteren de rechten van betrokkenen overeenkomstig de geldende gegevensbeschermings- en privacywetgeving
  • We erkennen het recht van betrokkenen om bezwaar te maken tegen direct marketing door First Data
  • We erkennen het belang van gegevensprivacy en richten ons naar onze gegevensbeschermingsstandaarden

2. Welke gegevens verzamelen we over u?

Persoonsgegevens, of persoonlijke gegevens, zijn gegevens die verband houden met een identificeerbare persoon. Daarbij gaat het niet om gegevens waarbij alle mogelijkheden om de identiteit van de persoon te achterhalen zijn verwijderd (anonieme gegevens).

Bij de uitoefening van ons bedrijf verwerken we persoonsgegevens die betrekking hebben op een of meer van de volgende partijen:

  • Onze cliënten en hun klanten, in het kader van de dienstverlening;
  • Handelaren die betalingen aanvaarden;
  • Personen (kaarthouders) die betaaltransacties uitvoeren;
  • Leveranciers, partners en aannemers, in het kader van hun dienstverlening aan ons;
  • Onafhankelijke verkooporganisaties en doorverwijzers, in het kader van onze relatie met hen;
  • Onze potentiële cliënten;
  • De werknemers of andere medewerkers, agenten of adviseurs van de bovenstaande partijen;
  • Gegadigden voor een dienstverband, tijdelijk werk of een aannemersrol bij First Data.

Wij kunnen verschillende soorten persoonsgegevens over u verzamelen, gebruiken, bewaren en overdragen. We hebben ze in de volgende categorieën ingedeeld:

Gegevenscategorie

Beschrijving

Gegevens van cliënten (waaronder gegevens van kaarthouders)

  • contactgegevens van personeel van cliënten
  • ​informatie met betrekking tot de rekening van de cliënt
  • contactgegevens van klanten van cliënten, waaronder:
     
  • naam
  • adres
  • telefoonnummers
  • rekeninggegevens (waaronder andere personen op de rekening)
  • bestedingslimieten
  • details van uitgaven en uitgavenpatroon van klanten van cliënten

Gegevens van handelaren

  • details van de handelaren die betaaltransacties aanvaarden (wanneer dit personen zijn)
  • contactgegevens van personeel van handelaren, waaronder:
     
  • naam
  • e-mailadres
  • telefoonnummers
  • andere persoonsgegevens die First Data nodig heeft om zaken met hen te doen, zoals rol binnen de organisatie

Gegevens van leveranciers, onafhankelijke verkooporganisaties en doorverwijzers 

  • contactgegevens van het personeel van leveranciers, onafhankelijke verkooporganisaties en doorverwijzers, waaronder:
  • naam
  • e-mailadres
  • telefoonnummers
  • andere persoonsgegevens die First Data nodig heeft om zaken met hen te doen, zoals rol binnen de organisatie

Correspondentie

  • details en inhoud van correspondentie tussen u en ons, waaronder (in voorkomende gevallen) opnamen van telefoongesprekken

Financiële gegevens

  • bankrekening, betaalkaart of andere betaalgegevens

Transactiegegevens

  • transacties die door kaarthouders in gang worden gezet bij onze cliënten en/of handelaren, waaronder (in sommige gevallen) details van producten/diensten die door kaarthouders worden aangeschaft
  • ​betalingen met betrekking tot producten en diensten die bij of door ons worden aangeschaft

Technische gegevens

  • details over de technologie die u gebruikt om toegang te krijgen tot onze websites, toepassingen of andere producten of diensten, waaronder:
     
  • IP-adres
  • inloggegevens
  • browsertype

Met betrekking tot de informatie die in verband met deze website wordt verzameld, kunt u nadere informatie vinden in het gedeelte Gebruik van cookies op deze website hieronder.

Gebruiksgegevens

  • details over hoe u onze websites, toepassingen of andere producten of diensten gebruikt

Speciale categorieën van persoonlijke gegevens

  • In een zeer beperkt aantal gevallen moeten we bijzondere categorieën van persoonsgegevens verwerken, bijvoorbeeld wanneer we aan de hand van uw vingerafdruk een betaling authenticeren. In die gevallen zullen we dit type gegevens uitsluitend verwerken voor zover de wet dat toestaat.
  • Bijzondere categorieën van persoonsgegevens die we kunnen verwerken, zijn:
     
  • gegevens over ras of etnische afkomst;
  • biometrische gegevens (indien gebruikt om uw identiteit te bevestigen);
  • informatie over strafrechtelijke veroordelingen of strafbare feiten.

We kunnen ook aggregeerde gegevens verzamelen, aanleggen, gebruiken en delen, zoals statistische of demografische gegevens.

3. Hoe worden uw persoonsgegevens verzameld?

We verzamelen informatie uit een aantal bronnen:

Bron

Voorbeelden

Uzelf

  • Financiële en transactiegegevens met betrekking tot een betaaltransactie die door u bij een van onze cliënten in gang wordt gezet
  • Als u een van onze online formulieren invult
  • Als u een product of dienst aanvraagt
  • Correspondentie in het kader van onze relatie met u
  • Technische en sessiegegevens die van uw computer/mobiele apparaat worden verzameld wanneer u toegang hebt tot onze websites, toepassingen en/of platforms. Deze gegevensverzameling wordt hierna onder Cookies en in onze Cookieverklaring nader omschreven.
  • Als u bij ons bedrijf naar een functie solliciteert

Onze klanten

  • Financiële en transactiegegevens met betrekking tot een betaaltransactie die door u bij een van onze cliënten in gang wordt gezet

Andere bedrijven binnen de First Data-groep

  • Veel van onze groepsbedrijven verlenen aan andere leden van de groep diensten waarvoor uw persoonsgegevens worden gebruikt. In die gevallen worden uw persoonsgegevens tussen die groepsbedrijven gedeeld.

Andere derden

  • Het is mogelijk dat u naar ons wordt doorverwezen door een onafhankelijke verkooporganisatie of een ander doorverwijzend bedrijf
  • Wij kunnen ook gegevens ontvangen van andere derden, zoals:
     
  • Betaalkaartverenigingen
  • Kredietregistratiebureaus
  • Fraudebestrijdingsinstanties
  • Overheids- en opsporingsinstanties
  • Gegevensaggregatoren of andere leveranciers
  • Agenten die namens ons werken

Openbare bronnen

  • Bedrijvenregisters en deponeringen
  • ​Kiezerslijsten

Informatie die wij zelf aanleggen

  • Onze administratie van uw gebruik van onze diensten
  • Correspondentie die we met u voeren
  • Stukken die we bijhouden als we contact met u hebben over een potentiële functie

Als u geen persoonsgegevens verstrekt

Wanneer wij u rechtstreeks om persoonsgegevens vragen, bent u niet verplicht om die aan ons te verstrekken. Als u besluit de gevraagde gegevens niet te verstrekken, kan het zijn dat wij of onze cliënten geen producten of diensten aan u kunnen leveren. Het is bijvoorbeeld mogelijk dat wij uw transactie dan niet kunnen verwerken.

4. Hoe gebruiken we uw persoonsgegevens

We gebruiken uw persoonsgegevens alleen voor zover dat niet in strijd met de wet en onze privacybeginselen is.

We gebruiken uw persoonsgegevens ook alleen als we daar een gegronde reden voor hebben. Gegronde redenen kunnen zijn:

  • Als het nodig is om een overeenkomst met u na te komen;
  • Wanneer de verwerking van uw gegevens in ons gerechtvaardigde belang is, en uw eigen belangen, rechten of vrijheden niet zwaarder wegen dan ons belang;
  • Wanneer we wettelijk verplicht zijn om uw persoonsgegevens op een bepaalde manier te verwerken of als het voor het algemeen belang noodzakelijk is om dat te doen;
  • Als u toestemming hebt gegeven voor onze verwerking van uw persoonsgegevens.

Zelfs als we een gegronde reden hebben om uw persoonsgegevens te verwerken, moeten we ervoor zorgen dat we dat op een behoorlijke manier doen en alleen om de redenen waarom we uw gegevens in eerste instantie hebben verzameld.

Waarvoor gebruiken we uw persoonsgegevens?

Hieronder staat een overzicht van de activiteiten we verrichten waarbij uw persoonsgegevens betrokken kunnen zijn, samen met onze redenen om die activiteiten te verrichten. In die gevallen waarin wij een gerechtvaardigd belang bij een bepaalde activiteit hebben, leggen we ook uit wat dat belang is. Neem contact met ons als u nadere informatie wenst over onze gerechtvaardigde belangen in het kader van uw persoonsgegevens.  

Voor het gemak hebben we onze redenen voor de verwerking van uw persoonsgegevens (zoals hierboven nader omschreven) ingekort tot "Overeenkomst", "Gerechtvaardigd belang", "Wetgeving" en "Toestemming".

 

Activiteit

Reden

Ons gerechtvaardigde belang (indien relevant)

Het uitvoeren van een betaaltransactie die door u (bij ons of bij onze cliënt) in gang wordt gezet

  • Gerechtvaardigd belang
  • Wetgeving
  • Zorgen dat we voldoen aan contractuele eisen en de eisen van wet- en regelgeving

Het beheren van onze relatie met u of uw bedrijf

  • Overeenkomst
  • Gerechtvaardigd belang
  • Wetgeving
  • Het bijhouden van onze administratie

Het nakomen van onze verplichtingen, en het uitoefenen van onze rechten, op grond van onze overeenkomst met u of uw bedrijf 

  • Overeenkomst

 

 

Onderzoek en ontwikkeling

  • Gerechtvaardigd belang
  • Wetgeving
  • Het ontwikkelen van ons product- en dienstenaanbod
  • Zorgen dat we voldoen aan contractuele eisen en de eisen van wet- en regelgeving

Het controleren op fraude of witwasactiviteiten en/of het beheren van ons eigen risico of het risico van onze cliënten 

  • Overeenkomst
  • Gerechtvaardigd belang
  • Wetgeving

(als voor deze activiteit bijzondere categorieën van persoonsgegevens worden verwerkt)

  • Toestemming
  • Zorgen dat we voldoen aan contractuele eisen en de eisen van wet- en regelgeving
  • Het minimaliseren van ons bedrijfsrisico
  • Het verbeteren van onze fraudedetectie en/of risicobeheersing

Het beheren en beschermen van ons bedrijf 

  • Gerechtvaardigd belang
    Wetgeving

(als voor deze activiteit bijzondere categorieën van persoonsgegevens worden verwerkt)

  • Toestemming
  • Het verbeteren van de efficiency van onze bedrijfsactiviteiten
  • Zorgen dat we voldoen aan contractuele eisen en de eisen van wet- en regelgeving
  • ​Het bijhouden van onze administratie

Het ontwikkelen en verrichten van marketingactiviteiten

  • Gerechtvaardigd belang
  • Toestemming
  • Het vaststellen hoe klanten onze producten en/of diensten gebruiken en het ontwikkelen van producten en/of diensten
  • Het laten groeien van ons bedrijf
  • Het aansturen van onze marketingstrategie
  • Het verkrijging van uw toestemming wanneer we die nodig hebben

Marketing

Wij kunnen uw persoonsgegevens gebruiken om een beeld te krijgen van de producten of diensten die u volgens ons misschien wel wilt hebben of nodig hebt, of wat voor u interessant kan zijn.

Het is mogelijk dat u marketingberichten van ons krijgt als u actief hebt aangegeven dat u geïnteresseerd bent om een aankoop bij ons te doen of als u een aankoop bij ons hebt gedaan en u zich niet voor die marketing hebt afgemeld.

We vragen uw uitdrukkelijke toestemming voordat we uw persoonsgegevens voor marketingdoeleinden met een bedrijf buiten de First Data-groep delen.

U kunt ons of derden op elk moment vragen om u geen marketingberichten meer te sturen door contact met ons op te nemen via de contactgegevens onder Contact hierboven of door op de afmeldkoppeling in een marketingbericht te klikken.

Als u zich afmeldt voor onze marketingberichten, blijven wij uw persoonsgegevens nog wel gebruiken voor onze andere relevante activiteiten.

5. Geautomatiseerde besluiten, kredietregistratiebureaus en fraudebestrijdingsinstanties

We nemen soms geautomatiseerde besluiten op basis van uw persoonsgegevens (ongeacht of die door uzelf zijn verstrekt of door ons zijn verzameld bij derden, zoals kredietregistratiebureaus en fraudebestrijdingsinstanties). Geautomatiseerde besluiten worden genomen in verband met kredietscores of witwas- of fraudebestrijdingscontroles. Dergelijke controles worden gebaseerd op informatie die ons ter beschikking staat en die wordt geverifieerd aan de hand van minimale contractuele of wettelijke eisen. Dit doen we alleen wanneer we daartoe op grond van een overeenkomst of de wet verplicht zijn.

De methoden die voor deze geautomatiseerde besluitvorming worden gebruikt, worden regelmatig getoetst om ervoor te zorgen dat ze eerlijk, doeltreffend en onpartijdig zijn.

Neem contact met ons op als u meer wilt weten over geautomatiseerde besluitvorming. Zie ook het gedeelte Uw wettelijke rechten hieronder.

6. Met wie delen we uw persoonsgegevens?

Voor zover we daarvoor toestemming hebben, delen we uw persoonsgegevens met andere bedrijven in de First Data-groep en met de volgende partijen

  • onze cliënten;
  • bedrijven die deze nodig hebben om een transactie te verwerken, zoals handelaren, banken of andere kaartuitgevers, betaalkaartverenigingen, exploitanten van betaalnetwerken en de leden daarvan;
  • kredietregistratiebureaus;
  • fraudebestrijdings- en risicobeheersingsinstanties;
  • identificatie- en gegevenscontrolebureaus;
  • leveranciers en anderen die ons helpen bij de verwerking van betalingen (inclusief hun onderaannemers);
  • derden-leveranciers die worden ingeschakeld om onze website en IT-systemen te hosten, te beheren, te onderhouden en te ontwikkelen;
  • onze professionele adviseurs, waaronder advocaten en accountants;
  • alle derden die niet in de andere genoemde categorieën vallen, maar die wij op grond van uw toestemming mogen gebruiken;
  • derden aan wie wij ons bedrijf, of enig deel daarvan, eventueel in de toekomst verkopen of overdragen; en
  • derden met wie wij wettelijk verplicht zijn om gegevens te delen (zoals de belastingdienst).

Als we uw persoonsgegevens delen met derden, zullen we dat alleen doen als zij passende beveiligingsmaatregelen hanteren voor de gegevens die zij van ons krijgen. Neem contact met ons op als u nadere informatie wenst over de manier waarop we uw persoonsgegevens delen.

7. Internationale doorgifte

We delen uw persoonsgegevens binnen de First Data-groep, waaronder buiten de Europese Economische Ruimte (EER).

Wij waarborgen de beveiliging van uw persoonsgegevens door van al onze groepsbedrijven te verlangen dat ze zich bij de verwerking van uw persoonsgegevens aan onze wereldwijde beleidsbepalingen en procedures houden en dat ze zich wettelijk aan onze privacybeginselen verbinden. Deze bepalingen heten "bindende bedrijfsvoorschriften". Een exemplaar daarvan kunt u hier vinden.

Aangezien sommige van onze externe derden buiten de Europese Economische Ruimte (EER) zijn gevestigd, worden er voor hun verwerking van uw persoonsgegevens gegevens overgedragen naar een locatie buiten de EER.

Wanneer we uw persoonsgegevens naar een externe derde buiten de EER overdragen, zorgen we er op een van de volgende manieren voor dat uw gegevens worden beschermd:

  • Door ervoor te zorgen dat gegevens alleen worden doorgegeven aan een land waarin de wetgeving dezelfde bescherming voor uw persoonsgegevens biedt als uw gegevens in de EER zouden hebben.
  • Door een contract te gebruiken dat is goedgekeurd door de Europese Commissie (ook wel "modelclausules" genoemd). 
  • Door gebruik te maken van Amerikaanse bedrijven die zich hebben aangemeld voor Privacy Shield. Het Privacy Shield-programma biedt een goedgekeurde reeks privacystandaarden die specifiek zijn ontwikkeld voor gegevens die vanuit de EER naar de Verenigde Staten worden verzonden.

U kunt contact met ons opnemen als u nadere inlichtingen wenst over de beveiligingsmaatregelen die op uw persoonsgegevens van toepassing zijn.

8. Hoe houden we uw persoonsgegevens veilig?

We hebben passende beveiligingsmaatregelen ingevoerd om te voorkomen dat uw persoonsgegevens per ongeluk verloren gaan of op ongeoorloofde wijze worden gebruikt, ingezien, gewijzigd of verstrekt. Bovendien beperken we de toegang tot uw persoonsgegevens tot die werknemers, agenten, aannemers en andere derden die een zakelijke reden hebben om over deze gegevens te beschikken. Zij verwerken uw persoonsgegevens alleen in onze opdracht en zij zijn gehouden aan geheimhouding.

We verifiëren jaarlijks onze naleving van de PCI-DSS (Payment Card Industry Data Security Standard). Deze wereldwijde standaard is door de betaalkaartenbranche ingevoerd voor alle bedrijven die gegevens van kaarthouders verwerken, opslaan of overdragen. 

We hebben procedures ingevoerd om vermoedelijke inbreuken in verband met persoonsgegevens af te handelen. Wij stellen u en de desbetreffende regelgevende instantie op de hoogte van inbreuken als we daartoe wettelijk verplicht zijn.

9. Hoelang gebruiken wij uw persoonsgegevens?

Wij gebruiken uw persoonsgegevens zolang dat nodig is, afhankelijk van de reden waarom we ze hebben verzameld en het doel waarvoor we ze gebruiken. Zo kunnen ze onder andere worden verzameld en gebruikt om aan de eisen van wet- of regelgeving of boekhoudkundige of verslaggevingsvereisten te voldoen.

Bij de vaststelling van de passende bewaartermijn voor persoonsgegevens kijken we naar een aantal zaken: de omvang, aard en gevoeligheid van de persoonsgegevens; het potentiële risico op schade als gevolg van ongeoorloofd gebruik of ongeoorloofde verstrekking van uw persoonsgegevens; de doeleinden waarvoor we uw persoonsgegevens verwerken, en het antwoord op de vraag of we die doeleinden ook op andere wijzen kunnen verwezenlijken; en de geldende wettelijke eisen.

U kunt contact met ons opnemen als u meer informatie wenst over de bewaartermijnen die voor uw persoonsgegevens gelden. In het algemeen bewaren we uw persoonsgegevens voor de duur van uw relatie met ons en voor zolang daarna als redelijkerwijs nodig is. Er zijn ook bepaalde soorten gegevens die volgens de wet gedurende een bepaalde termijn moeten worden bewaard.

10. Uw wettelijke rechten

Onder bepaalde omstandigheden hebt u op grond van de gegevensbeschermingswetgeving rechten met betrekking tot uw persoonsgegevens. Er kunnen wettelijke of andere redenen zijn waarom we niet aan een verzoek om uitoefening van uw rechten kunnen of hoeven te voldoen. Als dat het geval is, zullen we u van die redenen op de hoogte stellen.

U hebt de volgende rechten:

  • Recht op inzage. U hebt het recht om ons te vragen of wij uw persoonsgegevens verwerken en, zo ja, om ons te vragen om een afschrift van de persoonsgegevens die wij over u bewaren, om te controleren of we die persoonsgegevens rechtmatig verwerken, alsook om andere informatie over onze verwerkingsactiviteiten te verkrijgen.
  • Recht op rectificatie. Als de persoonsgegevens die wij van u hebben onvolledig of onjuist zijn, kunt u ons vragen om die gegevens te corrigeren. Daarbij is het wel mogelijk dat wij genoodzaakt zijn om de juistheid te controleren van de nieuwe gegevens die u aan ons verstrekt.
  • Recht op wisseling. Dit recht geeft u de mogelijkheid om ons te vragen om persoonsgegevens te wissen of te verwijderen als wij geen gegronde reden hebben om die gegevens te blijven verwerken. In de volgende gevallen hebt u ook het recht om ons te vragen uw persoonsgegevens te wissen of te verwijderen: als u met succes uw recht hebt uitgeoefend om bezwaar tegen de verwerking te maken (zie hierna); als wij uw gegevens op onrechtmatige wijze hebben verwerkt; of als wij op grond van de lokale wetgeving verplicht zijn om uw persoonsgegevens te wissen.
  • Recht van bezwaar. Als onze reden om uw persoonsgegevens te verwerken een gerechtvaardigd belang is, kunt u bezwaar tegen verwerking maken als u van mening bent dat onze verwerking uw fundamentele rechten en vrijheden aantast. U hebt ook het recht op bezwaar als wij uw persoonsgegevens verwerken voor direct-marketingdoeleinden.
  • Recht op beperking. In de volgende gevallen kunt u ons vragen om ons gebruik van uw persoonsgegevens op te schorten:
     
  • Als u wilt dat wij de juistheid van de gegevens controleren;
  • Als ons gebruik van uw persoonsgegevens onrechtmatig is, maar u niet wilt dat wij uw persoonsgegevens wissen;
  • Als u wilt dat wij uw gegevens langer bewaren dan we normaal gesproken zouden doen, omdat u die gegevens nodig hebt om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen; of
  • Als u bezwaar hebt gemaakt tegen ons gebruik van uw gegevens, maar wij moeten nagaan of we gerechtvaardigde gronden voor het gebruik ervan hebben die zwaarder wegen dan uw eigen belangen.
  • Recht op overdracht. Waar mogelijk verstrekken we uw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm aan u of aan een derde van uw keuze. Overigens geldt dit recht alleen voor persoonsgegevens die u zelf hebt verstrekt en waarvoor u ons in eerste instantie toestemming hebt verleend om die te gebruiken of als we de gegevens hebben gebruikt om een overeenkomst met u na te komen.
  • Recht op intrekking van toestemming.Wanneer onze reden voor de verwerking is gebaseerd op uw toestemming, kunt u die toestemming te allen tijde intrekken. Als u uw toestemming intrekt, is het mogelijk dat we bepaalde producten of diensten niet meer aan u kunnen leveren. In dat geval zullen we u daarvan op de hoogte stellen op het moment dat u uw toestemming intrekt.
  • Geautomatiseerde besluitvorming. Het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (zoals profilering) die aanmerkelijke gevolgen voor u heeft. In de volgende gevallen kunt u dit recht niet uitoefenen:
  • Het geautomatiseerde besluit is nodig om een overeenkomst met u aan te gaan of na te komen.
  • We hebben uw uitdrukkelijke toestemming om een dergelijk besluit te nemen.
  • Het geautomatiseerde besluit is geautoriseerd door de lokale wetgeving van een EU-lidstaat.

In de eerste twee gevallen hebt u echter nog wel het recht op menselijke tussenkomst, het recht om uw standpunt kenbaar te maken en het recht om het besluit aan te vechten.

Hoe dient u een verzoek in?

Personen kunnen First Data verzoeken om een bepaalde actie met betrekking tot hun persoonlijke gegevens te nemen. Dergelijke verzoeken dienen te worden gericht aan de functionaris voor gegevensbescherming ("Data Protection Officer", afgekort tot "DPO"): dpo@emspay.eu.

Geen kosten

Aan de uitoefening van uw rechten met betrekking tot uw persoonsgegevens zijn geen kosten verbonden. We kunnen echter wel een redelijke vergoeding in rekening brengen als uw verzoek duidelijk ongegrond, herhalend of excessief is. In dat geval is het ook mogelijk dat we geen gehoor aan uw verzoek geven.

Wat hebben we van u nodig?

Soms moeten wij u om specifieke informatie vragen om uw identiteit te kunnen bevestigen en ons ervan te verzekeren dat u bevoegd bent om een recht met betrekking tot uw persoonsgegevens uit te oefenen. Een voorbeeld van dergelijke informatie is een handelaars-ID of een accountnummer. Dit is een beveiligingsmaatregel om ervoor te zorgen dat er geen persoonsgegevens worden verstrekt aan iemand die daar geen recht op heeft. We kunnen u ook vragen om ons nadere informatie over uw verzoek te geven, zodat wij sneller op uw verzoek kunnen reageren.

Verwerking van uw informatieverzoek

Wij reageren tijdig op alle gerechtvaardigde verzoeken, maar in elk geval binnen het door het toepasselijke recht voorschreven tijdsbestek. In het algemeen moeten wij binnen een maand na ontvangst van het verzoek reageren. Daarom is het belangrijk dat verzoeken zo snel mogelijk worden geïdentificeerd en naar dpo@emspay.eu worden verstuurd. Het kan voorkomen dat het ons langer dan een maand kost als uw verzoek bijzonder gecompliceerd is of als u meerdere verzoeken hebt ingediend. In dat geval zullen we u daarvan berichten en u van het verdere verloop op de hoogte houden.

Als we niet in staat zijn om de gevraagde informatie te verstrekken, zullen we dit schriftelijk aan u toelichten. Wij zijn bijvoorbeeld niet verplicht om te voldoen aan een verzoek om gegevens te wissen als verwerking van de gegevens noodzakelijk is: voor de uitoefening van het recht op vrijheid van meningsuiting en van informatie; voor de nakoming van een wettelijke verplichting; om redenen van het belang van de volksgezondheid of redenen van algemeen belang; of voor wetenschappelijke, historische of statistische doeleinden.

Van de rechtmatige uitzonderingen op uw rechten maken we slechts gebruik voor zover dat gepast is.

Elke overdracht van uw persoonsgegevens vindt op een beveiligde manier plaats.

11. Klachtenprocedures

Bij klachten of vragen over:

  • onze afhandeling van uw rechten als betrokkene;
  • onze naleving van onze bindende bedrijfsvoorschriften;
  • onze privacypraktijken in het algemeen;

kunt u contact opnemen met onze Data Privacy Hotline op +1 800-368-1000. Deze meldlijn is 24 uur per dag bereikbaar. De meldlijn is het aangewezen contactpunt voor dringende kwesties, zoals een potentiële inbreuk op uw persoonsgegevens. We zullen al uw meldingen in overleg met de functionaris voor gegevensbescherming afhandelen.

U kunt ook contact opnemen met onze functionaris voor gegevensbescherming en lokale privacyfunctionarissen via dpo@emspay.eu. Daarnaast kunt u te allen tijde een klacht indienen bij een gegevensbeschermingsautoriteit.

12. Cookies

Wij, onze dienstverleners en onze partners verzamelen op geautomatiseerde wijze bepaalde gegevens, bijvoorbeeld door middel van cookies en webbakens, wanneer u op onze advertenties reageert, onze mobiele toepassingen gebruikt of onze websites, webpagina's of ander digitaal materiaal van ons raadpleegt. Deze gegevens kunnen bestaan uit IP-adres, browsertype, besturingssysteem, doorverwijzende URL's en informatie over genomen acties of interactie met ons digitale materiaal. Een "cookie" is een tekstbestand dat door een webserver op de vaste schijf van een computer wordt achtergelaten. Een "webbaken", ook wel internettag, pixeltag of transparante GIF genoemd, wordt gebruikt om informatie terug te sturen naar een webserver.

Op onze websites en in onze mobiele apps kunnen we gebruikmaken van webanalysediensten van derden, zoals die van Adobe Omniture. De analysebedrijven die deze diensten verlenen, maken gebruik van technologieën zoals cookies en webbakens om ons te helpen te analyseren hoe bezoekers onze websites en apps gebruiken.

Wij, onze serviceproviders en onze partners kunnen ook informatie over uw activiteiten op onze websites en in onze apps verzamelen om u inhoud en reclames te sturen die op uw persoonlijke interesses zijn afgestemd. De informatie die hiervoor wordt verzameld, kan onder andere bestaan uit de pagina's of advertenties die u op onze websites bekijkt en de acties die u op onze websites en in onze apps neemt.

Voor meer informatie over cookies, inclusief manieren om te zien welke cookies ingesteld zijn en hoe u ze kunt beheren, blokkeren en verwijderen, zie www.allaboutcookies.org

13. Minderjarigen

Onze website is niet gericht op minderjarige kinderen. First Data verzamelt op onze website niet opzettelijk persoonsgegevens van minderjarigen.

14. Koppelingen met andere websites

Tijdens een bezoek aan onze website kunt u soms doorklikken naar websites van ondernemingen die aan ons zijn gelieerd. Voor die websites kunnen aparte privacyverklaringen gelden die zijn afgestemd op de producten en diensten die door die ondernemingen worden aangeboden; in die gevallen is deze privacyverklaring niet van toepassing. Als u een bezoek brengt aan de website van aan ons gelieerde ondernemingen, wordt u aangeraden de privacyverklaring van die website door te nemen.

Op onze websites kunnen we ook koppelingen naar websites van derden opnemen. EMS is niet verantwoordelijk voor de privacypraktijken van derden en deze privacyverklaring is niet van toepassing op hun website. EMS staat niet in voor en verleent geen goedkeuring of steun aan de informatie, het materiaal, de diensten en/of producten die worden vermeld op of beschikbaar zijn via gekoppelde websites van derden. EMS is niet verantwoordelijk voor de inhoud op websites van derden die naar www.emspay.nl verwijzen of waarnaar www.emspay.nl verwijst. De koppelingen die EMS naar websites van derden verstrekt, worden voor uw gemak verstrekt; uw bezoek aan of gebruik van gekoppelde websites van derden geschiedt voor uw eigen risico.

Deze privacyverklaring is uitsluitend van toepassing op de gegevens die we op www.emspay.nl verzamelen. Deze privacyverklaring is niet van toepassing op gegevens die we met andere methoden of vanuit andere bronnen verzamelen, waaronder websites die eigendom zijn van of worden beheerd door aan ons gelieerde ondernemingen, onze leveranciers of onze partners.

Klik hier voor het beheer van uw cookie instelling