Dit privacybeleid van Coinmotion Oy (hierna ‘Coinmotion Oy’, ‘we’, ‘wij’, ‘ons’ of ‘onze’ genoemd) beschrijft de activiteiten op het gebied van de verwerking van persoonsgegevens door Coinmotion Oy als de verantwoordelijke (hierna het ‘privacybeleid’ genoemd). Dit privacybeleid bevat de gegevens van Coinmotion Oy over zijn verwerkingsactiviteiten als verantwoordelijke en het dient ook als communicatie van ons aan onze betrokkenen voor de gegevensverwerking (betrokkenen kunnen hierna ook ‘u’ genoemd worden) waarmee we betrokkenen informeren over de manier waarop Coinmotion Oy hun persoonsgegevens verwerkt. Dit privacybeleid bevat dus ten minste de informatie die de artikelen 13, 14 en 30 van de EU-verordening inzake algemene gegevensbescherming (679/2016) (hierna ‘AVG’ genoemd) van ons verlangen.

Houd er echter rekening mee dat de verantwoordelijke met betrekking tot persoonlijke gegevens die u verstrekt in verband met de Coinmotion Card, onze partner en uitgever van de kaart is, Transact Payments Malta Limited (‘TPML’). TPML is een instelling voor elektronisch geld, die geautoriseerd en gereguleerd wordt door de Maltese Financial Services Authority. Wanneer u een Coinmotion Card aanvraagt, accepteert u het privacybeleid van TPML dat aan u verstrekt wordt wanneer u zich aanmeldt voor een kaart, dat beschikbaar is in de mobiele Coinmotion-app en dat beschikbaar is in dit document, onder het privacybeleid van Coinmotion. We raden u aan het privacybeleid van TPML te lezen.

Coinmotion Oy streeft ernaar om te waarborgen dat dit privacybeleid altijd openbaar, transparant en gemakkelijk toepasbaar is op de websites van Coinmotion Oy.

1. VERANTWOORDELIJKE

Naam: Coinmotion Oy

Bedrijfs-ID: 2469683-1

Adres: Kauppakatu 39, 40100 Jyväskylä, Finland

2. PERSOON DIE VERANTWOORDELIJK IS VOOR GEGEVENSBESTANDEN

Naam: Jani Ultamo

Contactgegevens: [email protected]

3. CATEGORIEËN VAN DE BETROKKENEN

Het privacybeleid van Coinmotion Oy heeft betrekking op de volgende categorieën betrokkenen:

1. personen die Coinmotion gebruiken of willen gebruiken of die optreden als vertegenwoordigers van de juridische entiteiten die Coinmotion gebruiken of willen gebruiken;
2. personen die Bittiraha gebruiken of willen gebruiken of die optreden als vertegenwoordigers van de juridische entiteiten die Bittiraha gebruiken of willen gebruiken
3. personen die Coinmotion instant gebruiken of willen gebruiken of die optreden als vertegenwoordigers van de juridische entiteiten die Coinmotion Instant gebruiken of willen gebruiken;
4. personen die Coinmotion Payments gebruiken of willen gebruiken of die optreden als vertegenwoordigers van de juridische entiteiten die Coinmotion Payments gebruiken of willen gebruiken;
5. personen die Denarium gebruiken of willen gebruiken of die optreden als vertegenwoordigers van de juridische entiteiten die Denarium gebruiken of willen gebruiken;
6. personen die Bittimaatti gebruiken of willen gebruiken of doe optreden als vertegenwoordigers van de juridische entiteiten die Bittimaatti gebruiken of willen gebruiken;
7. personen die in dienst zijn van Coinmotion Oy of die een baan zoeken bij Coinmotion Oy; en
8. personen die contact met ons opnemen via e-mail of op andere vergelijkbare wijze.

4. CATEGORIEËN VAN PERSOONLIJKE GEGEVENS

De gegevensbestanden met betrekking tot de betrokkenen van artikel 3.1 – 3.7 kunnen de volgende categorieën persoonsgegevens bevatten:

• contactgegevens, zoals volledige naam, adres, telefoonnummers en e-mailadressen;
• nationaliteit, leeftijd, geslacht, titel of beroep en moedertaal;
• arbeidsverleden;
• persoonlijke identificatienummers;
• bankrekeninggegevens;
• gegevens over het eigendom van cryptocurrency;
• informatie met betrekking tot ons ‘Know Your Customer’-beleid en ons beleid tegen witwaspraktijken, zoals de reden voor het gebruik van onze diensten, de politieke status van een persoon en de identificatiegegevens van een persoon;
• gebruikersinformatie, zoals gebruikersnaam, wachtwoord en andere unieke browseridentificatie;
• zoekgeschiedenis en andere informatie over uw gebruik van onze diensten;
• informatie over de klantrelatie, zoals facturatie- en betalingsinformatie, product-, service- en bestelinformatie, informatie over feedback van klanten, contacten en opzegging;
• gegevens over uw apparaat, zoals informatie over het apparaat dat u gebruikt, het type apparaat, uw IP-adres en diverse diagnostische gegevens;
• locatiegegevens, zoals gps-coördinaten, gegevens van uw draadloze verbinding (SSID) en de sterkte van uw wifisignaal; en
• mogelijke andere informatie die verzameld is met toestemming van de betrokkene.

De gegevensbestanden met betrekking tot de betrokkenen van artikel 3.8 kunnen de volgende categorieën persoonsgegevens bevatten:

• contactgegevens, zoals volledige naam, adres, telefoonnummers en e-mailadressen;
• gegevens over uw apparaat, zoals informatie over het apparaat dat u gebruikt, het type apparaat, uw IP-adres en diverse diagnostische gegevens; en
• alle andere informatie die wordt verstrekt door de persoon die contact met ons opneemt.

5. DOEL VAN DE VERWERKING VAN PERSOONSGEGEVENS

Persoonsgegevens van de betrokkenen uit artikels 3.1–3.6 kunnen worden verwerkt voor de volgende doeleinden:

• beheer en ontwikkeling van de klantrelatie;
• klantenservice;
• voor het verbeteren van onze gebruikerservaring;
• profilering;
• marketing;
• om ons in staat te stellen onze juridische en wettelijke verplichtingen na te komen; en
• analyse en statistieken.

Persoonsgegevens van de betrokkenen uit artikel 3.7 kunnen worden verwerkt voor de volgende doeleinden:

• beheer en ontwikkeling van relaties met werknemers en werkzoekenden;
• beheer van arbeidsovereenkomsten en andere daarmee samenhangende zaken.
• klantenservice;
• voor het verbeteren van onze gebruikerservaring;
• om ons in staat te stellen onze juridische en wettelijke verplichtingen na te komen; en
• analyse en statistieken.

Persoonsgegevens van de betrokkenen uit artikel 3.8 kunnen worden verwerkt voor de volgende doeleinden:

• beheer van contacten;
• klantenservice;
• voor het verbeteren van onze gebruikerservaring;
• marketing;
• om ons in staat te stellen onze juridische en wettelijke verplichtingen na te komen; en
• analyse en statistieken.

6. RECHTSGRONDSLAG VOOR DE VERWERKING

De verantwoordelijke heeft het recht om de persoonlijke gegevens van de betrokkenen te verwerken, afhankelijk van de situatie in kwestie, op basis van:

• toestemming die is ontvangen van de betrokkenen;
• uitvoering van een contract waarbij de betrokkene optreedt als de contactpersoon van de organisator;
• legitieme belangen die worden nagestreefd door de verantwoordelijke of door een derde partij; of
• een wettelijke verplichting waaraan de verantwoordelijke onderworpen is.

7. REGULIERE INFORMATIEBRONNEN

Er wordt regelmatig informatie over de betrokkenen verzameld:

• van de betrokkenen zelf via telefoon, internet, e-mail of op een andere vergelijkbare manier;
• met cookies en andere vergelijkbare technologie;
• door Coinmotion Oys andere Finse dochterondernemingen; en
• van het Finse bevolkingsregister/bevolkingsinformatiesysteem, de adresdatabase van Posti, de databanken van telefoonbedrijven en andere vergelijkbare particuliere en openbare registers.

8. PERIODE GEDURENDE WELKE DE PERSOONLIJKE GEGEVENS ZULLEN WORDEN OPGESLAGEN

8.1) We zullen de gegevens van de betrokkenen van artikels 3.1–3.6 gedurende een periode van vijf (5) jaar na het einde van de klantrelatie bewaren.

8.2) We zullen de gegevens van onze werknemers van artikel 3.7 gedurende tien (10) jaar na het einde van hun dienstverband met ons bedrijf bewaren, omdat we een wettelijke verplichting hebben om onze voormalige werknemers gedurende die periode van referenties te voorzien.

8.3) We zullen de gegevens van de werkzoekenden van artikel 3.7 niet bewaren als de betrokkenen ons niet expliciet hun toestemming geven dit te doen. Nadat we dergelijke toestemming hebben ontvangen, kunnen we de gegevens van de betrokkenen gedurende zes (6) maanden na uitdrukkelijke toestemming bewaren.

8.4) We zullen de gegevens van de betrokkenen van artikel 3.8 gedurende een periode van één (1) jaar na het contact bewaren.

8.5) We mogen de gegevens van de betrokkenen in artikel 3.1 – 3.8 echter langer bewaren dan hierboven beschreven, wanneer dit nodig is voor een strafrechtelijk onderzoek, in afwachting van gerechtelijke procedures of het verkrijgen van de rechten van partijen die onderworpen zijn aan de rapportageverplichting of van personen die bij deze partijen in dienst zijn. De betrokkene heeft geen recht op toegang tot de verzamelde gegevens.

8.6) De verantwoordelijke evalueert jaarlijks de noodzaak van de opgeslagen klantgegevens.

9. CATEGORIEËN VAN ONTVANGERS VAN PERSOONLIJKE GEGEVENS

De ontvangers van persoonlijke gegevens kunnen uit de volgende categorieën bestaan:

• dochterondernemingen van Coinmotion Oy;
• partijen die cloudservices voor gegevensopslag aanbieden;
• partijen die diensten voor boekhouding en financiële audits aanbieden;
• partijen die Coinmotion Oy helpen zijn wettelijke verplichtingen na te komen; en
• bankpartners en andere partijen die betrokken zijn bij geldtransacties en overschrijvingen.

10. REGULIERE OPENBAARMAKING VAN GEGEVENS EN INFORMATIEOVERDRACHT BUITEN DE EU OF DE EUROPESE ECONOMISCHE RUIMTE

Sommige van de ontvangers van persoonlijke gegevens die worden beschreven in artikel 9, bevinden zich in de Verenigde Staten van Amerika en Australië. Bij het overdragen van persoonsgegevens zal Coinmotion Oy ervoor zorgen dat de persoonsgegevens worden verstrekt met afdoende veiligheidsmaatregelen, bijvoorbeeld door ervoor te zorgen dat de ontvangende partij een Privacy Shield-certificaat tussen de EU-VS heeft of dat de partij een geldige standaardclausule voor gegevensbescherming met ons heeft ondertekend.

11. RECHTEN VAN DE BETROKKENEN

De betrokkene heeft het recht alle hieronder genoemde rechten te gebruiken.

De contacten met betrekking tot de rechten zullen worden voorgelegd aan de in artikel 2 genoemde persoon die verantwoordelijk is voor gegevensbestanden. De rechten van de betrokkene kunnen alleen worden toegepast als de betrokkene naar tevredenheid is geïdentificeerd.

Recht op inspectie

Nadat de betrokkene de juiste en noodzakelijke informatie heeft gepresenteerd, heeft de betrokkene het recht te weten welke gegevens de verantwoordelijke over hem/haar in dit register heeft opgeslagen. Wanneer de gevraagde informatie aan de betrokkene wordt verstrekt, moet de verantwoordelijke de betrokkene ook informeren over de reguliere informatiebronnen van het register, waarvoor de persoonlijke gegevens worden gebruikt en waar ze regelmatig worden bekendgemaakt

Recht op correctie en verwijdering

De betrokkene heeft het recht de verantwoordelijke te vragen onnauwkeurige en onvolledige persoonsgegevens met betrekking tot de betrokkene te corrigeren.

De betrokkene kan de verantwoordelijke vragen de persoonlijke gegevens met betrekking tot de betrokkene te wissen, indien:

• de persoonlijke gegevens niet langer nodig zijn in verband met de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt;
• de betrokkene de toestemming intrekt waarop de verwerking is gebaseerd;
• de persoonlijke gegevens onrechtmatig zijn verwerkt; of
• de persoonlijke gegevens moeten worden gewist om te voldoen aan een wettelijke verplichting in de wetgeving van de Europese Unie of een lidstaat waaraan de verantwoordelijke onderworpen is.

We willen erop wijzen dat het recht van betrokkenen om gegevens te corrigeren en te verwijderen geen betrekking heeft op de gegevens die de verantwoordelijke moet bewaren als gevolg van zijn wettelijke verplichtingen.

Indien de verantwoordelijke het verzoek van de betrokkene om persoonlijke gegevens te corrigeren of te verwijderen niet aanvaardt, moet de verantwoordelijke de betrokkene schriftelijk op de hoogte brengen van deze beslissing. In het bericht waarin de beslissing wordt medegedeeld, moeten ook de redenen vermeld worden waarom het verzoek niet is ingewilligd. De betrokkene kan de zaak doorverwijzen naar de bevoegde autoriteiten (in Finland is dat de ombudsman voor gegevensbescherming).

De verantwoordelijke moet de partij waaraan of van wie de verantwoordelijke de persoonlijke gegevens heeft verstrekt of ontvangen, op de hoogte stellen van de correctie of verwijdering van persoonsgegevens. Een dergelijke verplichting bestaat echter niet als het nakomen van de verplichting praktisch onmogelijk of anderszins onredelijk zou zijn.

Recht op beperking van de verwerking

De betrokkene kan de verantwoordelijke verzoeken de verwerking van persoonlijke gegevens die betrekking hebben op de betrokkene, te beperken indien een van de volgende situaties van toepassing is:

• de juistheid van de persoonsgegevens wordt betwist door de betrokkene, voor een periode die de verantwoordelijke in staat stelt de juistheid van de persoonlijke gegevens te verifiëren;
• de verwerking onwettig is en de betrokkene zich verzet tegen het verwijderen van de persoonlijke gegevens en in plaats daarvan vraagt om beperking van het gebruik ervan;
• de verantwoordelijke de persoonlijke gegevens niet langer nodig heeft voor de verwerking, maar ze door de betrokkene vereist zijn voor het vaststellen, uitoefenen of verdedigen van wettelijke claims; of
• de betrokkene bezwaar heeft gemaakt tegen de verwerking overeenkomstig artikel 21, lid 1, van de AVG, in afwachting van vaststelling of de rechtmatige gronden van de verantwoordelijke zwaarder wegen dan die van de betrokkene.

Indien de verantwoordelijke de beperking van de verwerking van persoonsgegevens op bovengenoemde criteria heeft gebaseerd, dient de verantwoordelijke de betrokkene hiervan in kennis te stellen alvorens de beperking op te heffen.

Recht op bezwaar

Wanneer persoonlijke gegevens worden verwerkt voor direct-marketingdoeleinden, heeft de betrokkene het recht te allen tijde bezwaar te maken tegen de verwerking van persoonlijke gegevens die op hem/haar betrekking hebben voor dergelijke marketing, waaronder profilering voor zover deze verband houdt met dergelijke direct marketing.

Recht op portabiliteit van gegevens

De betrokkene heeft recht op het ontvangen van de persoonlijke gegevens die hij/zij aan een verantwoordelijke heeft verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat en heeft het recht deze gegevens zonder belemmering door de verantwoordelijke aan wie de gegevens verstrekt zijn, door te geven aan een andere verantwoordelijke, wanneer de verwerking gebaseerd is op toestemming of een contract.

Geautomatiseerde individuele besluitvorming, inclusief profilering

De betrokkene heeft het recht niet onderworpen te zijn aan een beslissing die uitsluitend gebaseerd is op geautomatiseerde verwerking, met inbegrip van profilering, die voor hem of haar rechtsgevolgen heeft of hem of haar op soortgelijke wijze in aanzienlijke mate raakt.

De betrokkene heeft het voormelde recht echter niet indien de beslissing:

• noodzakelijk is voor het aangaan of uitvoeren van een contract tussen de betrokkene en ons;
• toegestaan is door de wetgeving van de Europese Unie of een lidstaat waaraan de verantwoordelijke onderworpen is en die ook passende maatregelen bevat om de rechten en vrijheden van de betrokkene en legitieme belangen te beschermen; of
• gebaseerd is op de nadrukkelijke toestemming van de betrokkene.

Recht om toestemming in te trekken

Wanneer de wettelijke basis voor de verwerking van persoonlijke gegevens de toestemming van de betrokkene is, heeft de betrokkene het recht zijn/haar toestemming in te trekken.

12. RECHT OM EEN KLACHT IN TE DIENEN BIJ EEN TOEZICHTHOUDENDE AUTORITEIT

De betrokkene heeft het recht een klacht in te dienen bij een toezichthoudende autoriteit, indien de betrokkene van mening is dat de verwerking van persoonlijke gegevens die op hem of haar betrekking hebben een inbreuk vormt op de AVG. De klacht kan worden ingediend in de lidstaat waar de betrokkene haar/zijn gewoonlijke verblijfplaats of werkplek heeft of waar de vermeende inbreuk heeft plaatsgevonden.

13. COOKIES

Onze service maakt gebruik van cookies, die worden gebruikt om de service gebruiksvriendelijker te maken en om uw gebruik van de service anoniem bij te houden. Dit is standaardbeleid voor de meeste websites.

Cookies zijn kleine tekstbestanden die een website op uw apparaat opslaat wanneer u naar die website bladert. Cookies slaan gegevens op over uw gebruik van de website.

Cookies worden niet gebruikt om een persoon te identificeren.

U kunt cookies zelf beheren en/of verwijderen op het niveau van afzonderlijke browsers. Instructies vindt u bijvoorbeeld hier: aboutcookies.org

Om onze service te verbeteren verzamelen, meten en analyseren we gegevens over het gebruik van de service, waaronder (maar niet beperkt tot) uw activiteiten, paginaweergaven, unieke bezoekers en het percentage afhakende gebruikers.

Cookiebeleid

Wanneer u deze site bezoekt, ontvangt uw apparaat automatisch een of meer cookies die van onze site naar uw browser worden verzonden. We gebruiken ook trackingpixels en andere soortgelijke trackingtechnologieën om uw gebruikerservaring te verbeteren en om u advertenties te laten zien die mogelijk interessant voor u zijn. Naar elk van deze technologieën zullen we hierna in het algemeen verwijzen met de term ‘cookies’.

Wat zijn cookies?

Een cookie is een klein tekstbestand. Cookies worden onderverdeeld in sessiegebaseerde en permanente cookies. Sessiegebaseerde cookies worden verwijderd wanneer u de browsersessie beëindigt. Permanente cookies blijven gedurende een vooraf ingestelde tijd op uw apparaat staan, waarna ze worden verwijderd. Deze cookies kunnen elke keer dat u een site bezoekt die cookies gebruikt, worden verlengd.

Soorten cookies

Cookies worden onderverdeeld in eigen cookies en cookies van derden. Eigen cookies zijn van de web- of mobiele service die u bezoekt. Cookies van derden zijn eigendom van een derde partij, zoals een webanalyseprogramma.

Waarom gebruiken we cookies?

We gebruiken cookies om bijvoorbeeld informatie te verzamelen over hoe u de site gebruikt, wat voor soort producten en diensten u interessant vindt en of u onze site eerder hebt bezocht. We gebruiken deze informatie om onze gebruikerservaring nog verder te verbeteren en om het gebruik van onze diensten bij te houden. De informatie wordt ook gebruikt voor het ontwikkelen van onze producten en diensten, en om gerichter reclame te kunnen maken. Op deze wijze kan onze site uw instellingen en voorkeuren met betrekking tot het gebruik van de service onthouden en is de site in staat om inhoud aan te bieden die naar onze mening interessant voor u is. Met de informatie die wij met cookies verzamelen zijn we niet in staat om u te identificeren en dat zullen we ook niet proberen.

Hoelang blijven cookies op mijn apparaat staan?

De periode dat cookies op uw apparaat blijven staan, is afhankelijk van het type cookie en de functie ervan. We slaan uw informatie op zolang dit nodig is voor een bepaalde functie of totdat we kunnen aannemen dat de informatie niet langer nodig is. Wanneer u bijvoorbeeld een online winkel bezoekt, zal een cookie de informatie van uw winkelmandje opslaan. Als u wilt terugkeren naar de online winkel en verder wilt winkelen, hoeft u eerder gemaakte keuzes niet opnieuw te doorlopen. De cookie bewaart uw informatie totdat we ervan kunnen uitgaan dat u niet meer zal terugkeren naar de winkel.

Kan ik de site bezoeken als het gebruik van cookies wordt geweigerd?

Ja, u kunt de site ook gebruiken als het gebruik van cookies wordt geweigerd. Houd er rekening mee dat voor sommige functies, zoals een winkelmandje, vragenlijsten en bepaalde tools, cookies toegestaan moeten worden. Deze functies kunnen slechter of zelfs helemaal niet werken als het gebruik van cookies wordt geweigerd.

Hoe kan ik het gebruik van cookies weigeren of cookies verwijderen?

De meeste browsers zijn standaard ingesteld om cookies toe te staan. U kunt de instellingen van uw browser wijzigen om geen cookies toe te staan of om cookies van uw apparaat te verwijderen. Het verwijderen van cookies zal het gebruik van cookies niet volledig beëindigen. Als u geen cookies op uw apparaat wilt, kunt u de privémodus gebruiken die in de meeste browsers te vinden is. Verschillende browsers gebruiken verschillende methoden om cookies te beheren. U kunt de instellingen wijzigen volgens de instructies van de browserservice. We nemen geen verantwoordelijkheid voor deze instructies.

We gebruiken ook cookies van derden. U kunt voorkomen dat Google informatie verzamelt door een toepassing in uw browser te downloaden en te installeren, die hier beschikbaar is. U kunt ook andere hulpmiddelen gebruiken die ontworpen zijn om reclame en het tracken van gebruikers te blokkeren.

De cookies van derden en de informatie die ze verzamelen

We gebruiken cookies van derden voor de hierboven genoemde doeleinden. We gebruiken bijvoorbeeld de hulpmiddelen en analysefuncties van Google om onze reclame op de juiste personen te richten en om informatie te krijgen over het gebruik van onze site. We maken ook gebruik van invoegtoepassingen voor sociale media, die ervoor zorgen dat onze service werkt met bijvoorbeeld Facebook en Twitter. Dat betekent dat wanneer u onze site bezoekt, de serviceproviders cookies op uw apparaat kunnen plaatsen. Derden kunnen u herkennen aan de informatie die door de cookies wordt verzameld.

We gebruiken een Facebook-pixel om informatie te verzamelen over uw activiteiten op Facebook en onze site. Dit helpt ons om de reclame te concentreren op onze diensten en producten waarvan we denken dat ze u zullen bevallen, afgaande op uw eerdere bezoeken aan onze site.

We zijn niet verantwoordelijk voor hoe derden omgaan met informatie, cookies of andere trackingtechnieken. In dergelijke gevallen worden de gebruiksvoorwaarden en de veiligheidsprocedures van deze derden toegepast. We raden u aan de gebruiksvoorwaarden en beveiligingsprocedures van derden door te nemen (Google, Facebook, Twitter, LinkedIn, Reddit, YouTube, Pinterest).
Cookiebeleid

14. PROFILERING

We kunnen klantprofielen maken door gegevens met elkaar te correleren. De gegevens voor de correlatie zullen worden verzameld uit onze eigen databases. We kunnen bijvoorbeeld klanten profileren op basis van hun landcodes. Profilering kan gevolgen hebben voor het recht van de betrokkene om gebruik te maken van onze diensten. De gegevens worden verwerkt door onze bedrijfsmedewerkers.

15. VEILIGHEID VAN DE VERWERKING

We implementeren ten minste de volgende technische en organisatorische maatregelen om een passend veiligheidsniveau voor de verwerking van persoonlijke gegevens te waarborgen:

• de toegang tot onze servers en andere gerelateerde databases wordt strikt beperkt;
• onze servers worden meerdere keren gedupliceerd en we bewaren back-upkopieën van onze gegevens, wat betekent dat het voor ons gemakkelijk is om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -services te waarborgen;
• we hebben de mogelijkheid om de beschikbaarheid en toegang tot persoonlijke gegevens tijdig te herstellen in het geval van een fysiek of technisch incident; en
• we maken gebruik van externe audits bij het evalueren van de gegevensverwerking in onze systemen en alle wijzigingen in de broncode van het productiesysteem worden door meerdere mensen gecontroleerd voordat de code wordt bijgewerkt naar het productiesysteem.

16. BEGINSELEN VOOR GEGEVENSBESCHERMING

Coinmotion Oy gebruikt alle redelijke inspanningen om fysieke, elektronische en administratieve waarborgen te handhaven om persoonlijke informatie te beschermen tegen onbevoegde of ongepaste toegang, maar Coinmotion Oy wijst erop dat het internet niet altijd een veilig medium is. Coinmotion Oy beperkt de toegang tot informatie over betrokkenen tot uitsluitend het personeel van Coinmotion Oy dat deze informatie moet kennen, bijvoorbeeld voor het beantwoorden van vragen of verzoeken van de betrokkenen.

17. Privacybeleid van TPML

Dit beleid legt uit wanneer en waarom we persoonlijke gegevens over u verzamelen, hoe we deze gebruiken, de voorwaarden waaronder we deze aan anderen kunnen bekendmaken en hoe we deze gegevens veilig houden.

We verplichten ons ertoe om de privacy van uw informatie te beschermen. Met ‘uw gegevens’, ‘uw persoonlijke gegevens’ en ‘uw informatie’ bedoelen we alle persoonlijke gegevens over u die u of derden aan ons verstrekken.

We kunnen dit beleid van tijd tot tijd wijzigen, kijk daarom regelmatig op deze pagina om er zeker van te zijn dat u tevreden bent met eventuele wijzigingen.

Wie zijn wij?

Transact Payments Malta Limited (‘TPML’,  ‘we’, ‘wij’, ‘ons’ of ‘onze’) is de uitgever van uw betaalkaart en is uitsluitend de verantwoordelijke voor de persoonlijke gegevens die u ons verstrekt met betrekking tot de kaart. TPML is een besloten vennootschap, opgericht en geregistreerd in Malta, met registratienummer C91879 en geregistreerd adres in Vault 14, Level 2, Valletta Waterfront, Floriana, FRN 1914, Malta. TPML is door de Maltese Financial Services Authority geautoriseerd als instelling voor elektronisch geld.

Hoe verzamelen we uw persoonlijke gegevens?

Er wordt informatie over u verzameld wanneer u persoonlijk, online of via een mobiel verzoek een aanvraag indient voor een door ons uitgegeven betaalkaart. We verzamelen ook informatie wanneer u uw kaart gebruikt om transacties te verrichten. We ontvangen ook informatie van derden (zoals fraudepreventiebureaus) die uw persoonlijke gegevens kunnen controleren op informatie die in een kiesregister en/of andere databases staat vermeld. 

Volgens welke wettelijke grondslag verwerken we uw persoonlijke gegevens?

Contract

Uw verstrekking van uw persoonlijke gegevens en onze verwerking van die gegevens is noodzakelijk voor ieder van ons om onze verplichtingen uit te voeren volgens het contract (bekend als de Kaarthouderovereenkomst of Algemene voorwaarden voor de kaarthouder of iets dergelijks) dat we aangaan wanneer u zich aanmeldt voor onze betaaldiensten. Soms kan de verwerking nodig zijn om op uw verzoek bepaalde stappen te kunnen ondernemen voordat we dat contract aangaan, zoals het controleren van uw gegevens en of u in aanmerking komt voor de betaaldiensten. Als u de door ons gevraagde persoonlijke gegevens niet verstrekt, kunnen we geen contract sluiten om u betaaldiensten te verlenen of zullen we stappen ondernemen om een contract te beëindigen dat we met u hebben gesloten.

Juridisch/wettelijk 

We kunnen uw persoonlijke gegevens ook verwerken om te voldoen aan onze juridische of wettelijke verplichtingen.

Legitieme belangen 

Wij of een derde partij kunnen een legitiem belang hebben om uw persoonlijke gegevens te verwerken, bijvoorbeeld:

• Om de veiligheid van ons bedrijf te analyseren en te verbeteren;
• Om persoonlijke gegevens te anonimiseren en vervolgens geanonimiseerde informatie te gebruiken.

Wat voor soort persoonlijke gegevens wordt over u verzameld?

Wanneer u een kaart aanvraagt, verzamelen wij of onze partners namens ons de volgende gegevens van u: volledige naam, fysiek adres, e-mailadres, mobiel telefoonnummer, vast telefoonnummer, geboortedatum, geslacht, inloggegevens, IP-adres, identiteitsbewijzen en documenten voor adresverificatie.

Wanneer u uw kaart gebruikt om transacties te verrichten, slaan we gegevens van die transacties en financiële informatie op. Dit zijn gegevens zoals de datum, het bedrag, de valuta, het kaartnummer, de naam van de kaart, rekeningsaldi en de naam van de handelaar, crediteur of leverancier (bijvoorbeeld een supermarkt of detailhandelaar). We verzamelen ook informatie over de betalingen die naar/van uw rekening worden overgemaakt. 

Hoe worden uw persoonlijke gegevens gebruikt?

We gebruiken uw persoonlijke gegevens om: 

– uw account in te stellen, waaronder het verwerken van uw aanvraag voor een kaart, het aanmaken van uw account, het verifiëren van uw identiteit en het vervaardigen van uw kaart.

– uw account te onderhouden en te beheren, waaronder het verwerken van uw financiële betalingen, het verwerken van de correspondentie tussen ons, het controleren van uw account op fraude, het bieden van klantenservice en het bieden van een veilige internetomgeving voor het doorgeven van onze diensten.

– te voldoen aan onze wettelijke vereisten, waaronder verplichtingen om witwaspraktijken tegen te gaan.

– onze diensten te verbeteren, waaronder het aan de hand van uw persoonlijke gegevens creëren van anonieme gegevens voor analytisch gebruik, bijvoorbeeld voor training, testen en systeemontwikkeling.

Met wie delen we uw informatie?

Wanneer we gebruikmaken van externe dienstverleners, hebben we een contract gesloten dat hen verplicht om uw informatie veilig en vertrouwelijk te behandelen.

We geven uw gegevens door aan de volgende categorieën entiteiten: 

• instanties voor identiteitscontrole om de vereiste controles voor verificatie, regelgeving en fraudepreventie uit te voeren;
• organisaties van informatiebeveiligingsdiensten, hostingproviders voor webtoepassingen, providers van mailondersteuning, serviceproviders voor netwerkback-ups en software-/platformontwikkelaars;
• betaalnetwerken en aanbieders van betaaldiensten;
• aanbieders van diensten voor documentvernietiging;
• iedereen aan wie wij onze rechten en plichten krachtens deze overeenkomst rechtmatig overdragen of kunnen overdragen;
• elke derde partij als gevolg van enige herstructurering, verkoop of overname van TPML of een geassocieerde entiteit, op voorwaarde dat een eventuele ontvanger uw informatie gebruikt voor dezelfde doeleinden als de doeleinden waarvoor de gegevens oorspronkelijk aan ons zijn verstrekt en/of door ons zijn gebruikt.
• regelgevende en wetshandhavingsinstanties, ongeacht of ze zich buiten of binnen de Europese Economische Ruimte bevinden, indien de wet ons daartoe verplicht.

Verzending van persoonlijke gegevens naar het buitenland

Om u van dienst te kunnen zijn, is het soms nodig dat wij uw persoonlijke gegevens buiten de Europese Economische Ruimte (EER) delen, bijvoorbeeld:

• met dienstverleners buiten de EER;
• als u buiten de EER woonachtig bent;
• als de diensten die wij u bieden een internationaal karakter hebben.

Voor dergelijke vormen van gegevensoverdracht gelden speciale regels in het kader van de Europese en Maltese wetgeving inzake gegevensbescherming.

Deze landen buiten de EER hebben niet dezelfde wetgeving op het gebied van gegevensbescherming als Malta en de EER. We zullen er echter voor zorgen dat de overdracht in overeenstemming is met de wet op gegevensbescherming en dat alle persoonlijke informatie veilig is. We zullen uw gegevens verzenden naar landen waarvan de Europese Commissie besloten heeft dat het beschermingsniveau passend is, oftewel dat het wettelijke kader in het land een adequaat niveau van bescherming voor uw persoonlijke gegevens biedt. Meer informatie hierover vindt u hier.

Wanneer we uw gegevens naar een land sturen waarvan de Europese Commissie niet besloten heeft dat het beschermingsniveau passend is, is het onze standaardpraktijk om gebruik te maken van contracten met standaardclausules voor gegevensbescherming die door de Europese Commissie zijn goedgekeurd. Wilt u een exemplaar van deze clausules ontvangen, ga dan naar de website van de Europese Commissie. 

Als u meer informatie wilt, kunt u contact opnemen met onze functionaris voor gegevensbescherming.

Hoelang bewaren we uw persoonlijke gegevens?

Nadat onze zakelijke relatie beëindigd is, bewaren we uw gegevens nog 5 jaar. Zo kunnen we voldoen aan onze verplichtingen volgens toepasselijke wetgeving, zoals voorschriften tegen witwaspraktijken en fraude. Als de toepasselijke wetgeving ons verplicht uw gegevens langer te bewaren, zullen we deze langere periode aanhouden. We zullen uw gegevens niet langer bewaren dan nodig is.

Wat zijn uw rechten met betrekking tot uw persoonlijke gegevens?

U hebt bepaalde rechten met betrekking tot de persoonlijke gegevens die we verwerken: 

• U kunt een exemplaar van deze gegevens of een deel daarvan aanvragen.
• U kunt ons vragen alle gegevens te corrigeren die wij in ons bezit hebben en waarvan u denkt dat ze onjuist zijn.
• U kunt ons vragen uw persoonlijke gegevens te wissen.
• U kunt ons vragen de verwerking van uw persoonlijke gegevens te beperken.
• U kunt bezwaar maken tegen de verwerking van uw persoonlijke gegevens.
• U kunt vragen om het recht op portabiliteit van gegevens.
• Wilt u dat wij een van de bovenstaande zaken uitvoeren, stuur dan een e-mail naar de functionaris voor gegevensbescherming via [email protected].

Hoe wordt uw informatie beschermd?

We implementeren beveiligingsbeleid en technische maatregelen om uw persoonlijke gegevens te beveiligen en ondernemen stappen om deze te beschermen tegen toegang, gebruik of openbaarmaking door onbevoegden. 

Hoewel we ernaar streven uw persoonlijke gegevens te beschermen, kunnen we de veiligheid van de informatie die u naar ons verzendt niet volledig garanderen en verzendt u uw gegevens op eigen risico. Zodra we uw gegevens ontvangen, doen we ons uiterste best om de beveiliging van uw persoonlijke gegevens op onze systemen te waarborgen. Als we een wachtwoord hebben verstrekt (of als u een wachtwoord hebt gekozen) waarmee u toegang hebt tot bepaalde delen van onze websites, is het uw verantwoordelijkheid om dit wachtwoord vertrouwelijk te houden. We verzoeken u uw wachtwoord met niemand te delen.

Klachten

We hopen dat onze functionaris voor gegevensbescherming alle vragen of zorgen die u over ons gebruik van uw persoonlijke gegevens naar voren brengt, naar tevredenheid kan oplossen. 

De Algemene Verordening Gegevensbescherming geeft u ook het recht een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de lidstaat van de Europese Unie (of de Europese Economische Ruimte) waar u werkt, waar u uw gewone woonplaats hebt of waar een vermeende inbreuk op de wetgeving inzake gegevensbescherming heeft plaatsgevonden. De toezichthoudende autoriteit op Malta is het Office of the Information and Data Protection Commissioner (het bureau van de commissaris voor informatie- en gegevensbescherming). De contactgegevens van deze toezichthouder zijn als volgt:

IDPC, 

Floor 2, Airways House, Triq il-Kbira, Tas-Sliema, SLM1549, Malta.

(+356) 23287100 / [email protected]

Andere websites

Onze website kan links naar andere websites bevatten. Dit privacybeleid is alleen van toepassing op onze website, daarom we raden u aan de privacyverklaringen te lezen van andere websites die u bezoekt. We kunnen niet verantwoordelijk zijn voor het privacybeleid en de praktijken van andere sites, zelfs niet als u ze bezoekt via links vanaf onze website.

Wijzigingen in ons privacybeleid

Ons privacybeleid wordt voortdurend geëvalueerd en we werken het regelmatig bij om aan zakelijke vereisten en privacyregels te voldoen. We zullen u op de hoogte stellen van dergelijke wijzigingen. Dit privacybeleid is gepubliceerd op .

Hoe u contact met ons kunt opnemen

Hebt u vragen over ons privacybeleid of over de persoonlijke gegevens die we over u bewaren, stuur dan een e-mail naar onze functionaris voor gegevensbescherming via [email protected]