Privacy Statement

Privacy 

Pay. verwerkt persoonsgegevens. 

Op deze pagina laten wij jou weten welke gegevens wij verzamelen als jij onze website bezoekt (hierna Bezoeker), ons Merchant Admin Panel gebruikt (hierna te noemen Merchant), een betaling doet bij een bedrijf dat bij Pay. is aangesloten en waarvoor Pay. de betalingen verwerkt (hierna te noemen Eindgebruiker). 

Pay. wil jou als Bezoeker, Merchant of Eindgebruiker van Pay. duidelijk en transparant informeren. Wij zien het als onze verantwoordelijkheid om jouw privacy te beschermen. 

In deze privacyverklaring leggen wij uit hoe wij omgaan met het verwerken van persoonsgegevens. Heb je vragen of opmerkingen over deze privacyverklaring neem dan contact op met onze Data Protection Officer via privacy@pay.nl, of Curieweg 19, 3208 KJ in Spijkenisse. 

Deze privacyverklaring is voor het laatst gewijzigd op 25 Oktober, 2024. 

Van wie verwerkt Pay. persoonsgegevens en welke?

Pay. verwerkt persoonsgegevens van Merchants en haar vertegenwoordigers alsook van mensen die gebruik maken van de diensten van Pay. 

Als jij als Merchant gebruik maakt van de diensten van Pay, dan worden de volgende persoonsgegevens verwerkt: 

  • Jouw volledige voornaam, voornamen en achternaam;
  • Jouw adresgegevens;
  • Jouw geboortedatum;
  • Jouw geboorteplaats;
  • Jouw nationaliteit;
  • Jouw e-mailadres;
  • Jouw telefoonnummer;
  • Jouw IP-adres;
  • Een kopie van het document waarmee je jouw identiteit hebt geverifieerd;
  • Het nummer, de datum en plaats van uitgifte van het document waarmee jouw identiteit is geverifieerd;
  • Overige gegevens die jij zelf tijdens het contact met Pay. hebt verstrekt. 

Let op: Indien je als Merchant gebruik maakt van de diensten van Pay. en jij geeft jouw medewerkers toegang tot het Admin Panel van Pay. dan dien je ze te informeren over het feit dat jij persoonsgegevens hebt verstrekt aan Pay. 

Als jij als Eindgebruiker gebruik maakt van de dienstverlening van Pay. (dat wil zeggen: je rondt een betaling af aan een Merchant van Pay, via het platform van Pay.), dan worden de volgende persoonsgegevens verwerkt: 

  • Jouw voor- & achternaam;
  • Jouw IP-adres;
  • Afhankelijk van de gebruikte betaalmethode:
  • Jouw IBAN nummer;
  • Jouw kaartnummer (creditcardbetalingen, Bancontact)
  • Afhankelijk van de Merchant in sommige gevallen:
  • Jouw adresgegevens;
  • Jouw geboortedatum;
  • Productinformatie;
  • Adresgegevens ten behoeve van aflevering van het product (fysiek en/of digitaal);
  • Factuuradres;
  • Jouw e-mailadres .
Hoe lang bewaren we deze gegevens?

Als je een van onze klanten bent of gaat worden, bewaren wij informatie met betrekking tot deze relatie tot 7 jaar na het einde van het afgesloten contract met Pay. of totdat we jouw aanvraag tot het worden van klant afwijzen. Gegevens die wij hebben verzameld met betrekking tot wettelijke verplichting om onze klanten te verifiëren, worden door ons bewaard zolang wij daar per wet toe verplicht zijn.  

Wij bewaren de gegevens die we verzamelen om transacties uit te voeren en voor de meeste rechtsgebieden is dit voor een periode van 7 jaar na het uitvoeren van de relevante transactie.  

Waarom verwerkt Pay. persoonsgegevens?

Pay. verwerkt persoonsgegevens omdat dit noodzakelijk is voor de dienstverlening van Pay. De persoonsgegevens worden voor de volgende doeleinden verwerkt door Pay: 

  • Voor het aangaan van de klantrelatie; 
    Als jij klant bij Pay. wil worden dan hebben wij persoonsgegevens nodig van de wettelijk vertegenwoordiger, uiteindelijk belanghebbende(n), vennoten, eigenaren etc. Deze gegevens gebruiken wij om onderzoek te doen of u klant kunt worden van Pay. Hiervoor kunnen we ook gegevens gebruiken die we van derden krijgen. Het verzamelen van deze gegevens heeft tevens een wettelijke grondslag conform de Wet Financieel Toezicht (Wft) en de Wet ter voorkoming van Witwassen en financiering van Terrorisme (Wwft). 
  • Om de relatie met jou te onderhouden en uitvoering te geven aan de overeenkomst; 
    Op het moment dat je klant bent geworden van Pay. gebruiken wij jouw gegevens om contact met jou te kunnen opnemen. Wij leggen ook opnamen zoals chatsessies vast. Dit doen wij onder meer voor criminaliteitsbestrijding en in het kader van bewijsvoering. Ook geven wij jouw naam en IBAN door aan derden om bijvoorbeeld het betalingsverkeer mogelijk te maken. 
  • Om jouw en onze belangen te beschermen; 
    Om zorg te dragen voor een stabiel en integer financieel stelsel, doen wij onderzoek. Dit om bijvoorbeeld fraude tegen te gaan en/of te onderzoeken. Hiervoor gebruiken wij  jouw persoonsgegevens. Voor dit doel raadplegen wij (openbare) registers en waarschuwingssystemen. Ook raadplegen wij kranten, nieuwsberichten en het internet. 
  • Voor het verwerken van betalingen; 
    Indien Pay. inkomende betalingen verwerkt, verwerken wij soms persoonsgegevens op de betaalpagina's van Pay. om de transactie te kunnen uitvoeren. In andere gevallen ontvangen wij uw persoonsgegevens van uw eigen bank. 
  • Om wettelijke verplichtingen na te komen; 
    Op basis van wet- en regelgeving zijn wij verplicht om persoonsgegevens te verzamelen van zowel onze Merchants, haar vertegenwoordigers en uiteindelijk belanghebbenden als ook van de eindgebruikers die via Pay. betalen. Op grond van de Wwft is Pay. verplicht om te onderzoeken als er een ongebruikelijke transactie plaatsvindt op het platform van Pay. Daarnaast is Pay. verplicht om due diligence uit te voeren bij de onboarding en beoordeling van merchants. Ook kan het voorkomen dat Pay. gevraagd wordt om gegevens over jou aan een overheidsinstelling te verstrekken. Dit zijn bijvoorbeeld: De Nederlandsche Bank, Politie en de Belastingdienst. 
  • Voor onze bedrijfsvoering; 
    Als betaalinstelling vinden wij het prettig om te weten met wie we zaken doen. Daar hoort een goed overzicht van onze klantrelaties bij. Ook leggen wij soms vast met welke partijen jij zaken doet om een risicogerichte afweging te kunnen maken of wij onze dienstverlening aan jou willen en kunnen aanbieden. 
  • Voor het verbeteren van onze website; 
    Wij verzamelen gegevens voor onderzoek om zo een beter inzicht te krijgen in het gebruiksgemak van onze website en onze klanten, zodat wij onze website en diensten hierop kunnen afstemmen. Voor meer informatie verwijzen we naar onze cookie policy. 
Verwerkt Pay. ook bijzondere persoonsgegevens?

Pay. legt geen bijzondere persoonsgegevens van onze Merchants of Eindgebruikers vast die te maken hebben met jouw gezondheid, strafrechtelijke zaken, etniciteit, religieuze of politieke overtuigingen, behalve als dit absoluut noodzakelijk is. Dit is bijvoorbeeld noodzakelijk als je een betaling doet aan een apotheek of aan een politieke partij. Hieruit kunnen gegevens over jouw gezondheid of jouw politieke voorkeur worden afgeleid. 
 
Tevens toetst Pay. bij waarschuwingssystemen zoals het landelijk meldpunt internetoplichting of websites, telefoonnummers en e-mailadressen daar negatief geregistreerd staan. Een positieve of negatieve melding leggen wij altijd vast in ons systeem. Het betreffen hier geen strafrechtelijke gegevens. 
 
Wij verzoeken Merchants en Eindgebruikers van Pay. geen bijzondere persoonsgegevens met ons te delen, tenzij strikt noodzakelijk zoals hierboven omschreven. Indien je besluit deze toch te delen met Pay, dan verwerken wij deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening. 

Hoe gaat Pay. met mijn persoonsgegevens om en deelt Pay. deze met derden?

Jouw persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is dan voor het doel waarvoor zij zijn verwerkt, rekening houdend met de wettelijk verplichte termijn. Jouw persoonsgegevens zijn binnen Pay. enkel toegankelijk voor de medewerkers die gezien hun functie toegang moeten hebben tot deze gegevens. Alle medewerkers van Pay. hebben een geheimhoudingsplicht.  

Jouw gegevens worden niet uitgewisseld met derden, tenzij dit past bij het doel waarvoor jij ze aan ons hebt verstrekt of uit hoofde van een wettelijke verplichting. Denk hierbij aan het verstrekken van deze gegevens aan derden voor het uitvoeren van onze betaaldiensten zoals het aanbieden van achterafbetaalmethoden waarbij de betaalmethode jouw gegevens nodig heeft om achteraf betalen mogelijk te maken. Ook kan je denken aan het verstrekken van jouw gegevens aan autoriteiten in het kader van een wettelijke verplichting hiertoe.

 

Hoe beveiligt Pay. jouw persoonsgegevens?

Naast de organisatorische maatregelen die Pay. heeft genomen om jouw persoonsgegevens zorgvuldig te bewaren: jouw dossier is enkel toegankelijk voor medewerkers van Pay. die dat nodig hebben uit hoofde van de functie. Pay. heeft ook verschillende technische maatregelen getroffen om jouw gegevens veilig te bewaren. Deze beveiliging laten we ook toetsen. Pay. is o.a. PCI DSS Level 1 gecertificeerd. Sinds 2014 vindt er jaarlijks een audit plaats bij Pay. door een Qualified Security Assessor en door een extern accountant. 

 

Is Pay. verantwoordelijke of verwerker onder de AVG?

Pay. stelt zich op het standpunt dat wij verantwoordelijke zijn voor de gegevens van onze Merchants en Eindgebruikers zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG). Pay. stelt zich op dit standpunt omdat: 

  • Pay. legt op aan onze Merchants en Eindgebruikers welke persoonsgegevens zij moeten aanleveren en welke persoonsgegevens we verwerken voor het uitvoeren van een betaling;
  • Pay. moet voldoen aan haar wettelijke verplichting (o.a. Wft, Wwft en SW); 

Jouw rechten
Je hebt mogelijk de volgende rechten met betrekking tot je persoonsgegevens, onder bepaalde voorwaarden: 

  • Recht op inzage: Je hebt het recht om te weten welke persoonsgegevens wij van je verwerken en om hiervan een kopie te ontvangen in een leesbaar formaat.
  • Recht op informatie: Je hebt het recht om te weten welke persoonsgegevens we over jou verzamelen, inclusief de bron van deze gegevens, de doeleinden waarvoor we de gegevens verwerken, en, indien van toepassing, de categorieën derden waarmee we deze gegevens delen. Je kunt ook contact met ons opnemen voor meer informatie over de gegevens die we verwerken op basis van onze gerechtvaardigde belangen.
  • Recht op rectificatie: Je hebt het recht om onjuiste of onvolledige persoonsgegevens die wij van je verwerken, te corrigeren of aan te vullen.
  • Recht op verwijdering: Je hebt het recht om te verzoeken dat wij jouw persoonsgegevens verwijderen wanneer deze niet langer noodzakelijk zijn voor de doeleinden waarvoor ze zijn verzameld, wanneer je toestemming hebt ingetrokken, of wanneer je bezwaar maakt tegen de verwerking (en er geen dwingende gerechtvaardigde redenen zijn voor verdere verwerking), mits dit in lijn is met de toepasselijke wetgeving.
  • Recht op beperking van de verwerking: In bepaalde gevallen kun je ons verzoeken om de verwerking van je persoonsgegevens te beperken, bijvoorbeeld wanneer je de juistheid van de gegevens betwist of bezwaar hebt gemaakt tegen de verwerking.
  • Recht op overdraagbaarheid van gegevens: Voor zover technisch haalbaar en als de gegevensverwerking is gebaseerd op jouw toestemming of op een overeenkomst, heb je het recht om je persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze gegevens naar een andere partij over te dragen.
  • Recht om bezwaar te maken tegen de verwerking: Je hebt het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens wanneer deze verwerking gebaseerd is op onze gerechtvaardigde belangen. Indien wij persoonsgegevens verwerken voor direct marketing, kun je hier altijd bezwaar tegen maken, waarna wij de verwerking voor dat doel onmiddellijk stoppen.
  • Recht om je toestemming in te trekken: Wanneer de verwerking van je gegevens gebaseerd is op jouw toestemming, heb je het recht om deze toestemming op elk moment in te trekken. Dit heeft echter geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking. 

Pay. zal je verzoek honoreren op het moment dat Pay. jouw identiteit kan verifiëren en vast staat dat dit verzoek daadwerkelijk van jou afkomstig is. Daarnaast kunnen wij jouw verzoek niet in behandeling nemen als dit strijd is met de wettelijke bepalingen waaraan Pay. zich moet houden zoals een bewaartermijn. 

Jouw verzoek kan je richten aan privacy@pay.nl. 

 

Wat moet ik als Merchant doen?

Als Merchant ben jij zelf verantwoordelijke voor jouw eigen data en de data die je met ons deelt. Je dient jouw klanten te informeren over het feit dat je gebruik maakt van Pay. als Payment Service Provider. Dit kan je doen in jouw eigen privacyverklaring. Jouw klanten moeten, net als met de algemene voorwaarden, akkoord gaan met jouw privacyverklaring.