Privacy Statement Pay.nl

d.d. 26 april 2018

Pay.nl verwerkt persoonsgegevens. Op deze pagina laten wij u weten welke gegevens wij verzamelen als u onze website bezoekt (hierna Bezoeker), ons Merchant Admin Panel gebruikt (hierna te noemen Merchant), een betaling doet bij een bedrijf dat bij Pay.nl is aangesloten en waarvoor Pay.nl de betalingen verwerkt (hierna te noemen Eindgebruiker).

Pay.nl wil u als Bezoeker, Merchant of Eindgebruiker van Pay.nl duidelijk en transparant informeren. Wij zien het als onze verantwoordelijkheid om uw privacy te beschermen.

In dit privacystatement leggen wij uit hoe wij omgaan met het verwerken van persoonsgegevens. Heeft u vragen over dit privacystatement neemt u dan contact op met privacy@pay.nl.

Van wie verwerkt Pay.nl persoonsgegevens en welke?

Pay.nl verwerkt persoonsgegevens van Merchants en haar vertegenwoordigers alsook van mensen die gebruik maken van de diensten van Pay.nl.

Als u als Merchant gebruik maakt van de diensten van Pay.nl, dan worden de volgende persoonsgegevens verwerkt:

  • Uw volledige voornaam, voornamen en achternaam;
  • Uw adresgegevens;
  • Uw geboortedatum;
  • Uw geboorteplaats;
  • Uw nationaliteit;
  • Uw e-mailadres;
  • Uw telefoonnummer;
  • Uw IP-adres;
  • Een kopie van het document waarmee u uw identiteit heeft geverifieerd;
  • Het nummer, de datum en plaats van uitgifte van het document waarmee uw identiteit is geverifieerd;
  • Overige gegevens die u zelf tijdens contact met Pay.nl heeft verstrekt.

Let op: Indien u als Merchant gebruik maakt van de diensten van Pay.nl en u geeft uw medewerkers toegang tot het Admin Panel van Pay.nl dan dient u hen te informeren over het feit dat u persoonsgegevens heeft verstrekt aan Pay.nl.

Als u als Eindgebruiker gebruikt maakt van de dienstverlening van Pay.nl (dat wil zeggen: u rondt een betaling af aan een Merchant van Pay.nl, via het platform van Pay.nl), dan worden de volgende persoonsgegevens verwerkt:

  • Uw voor- & achternaam;
  • Uw IP-adres;
  • Afhankelijk van de gebruikte betaalmethode:
    • Uw IBAN nummer;
    • Uw kaartnummer (creditcardbetalingen, Bancontact)
  • Afhankelijk van de Merchant in sommige gevallen:
    • Uw adresgegevens;
    • Uw geboortedatum;
    • Productinformatie;
    • Adresgegevens ten behoeve van aflevering van het product (fysiek en/of digitaal);
    • Factuuradres;
    • Uw e-mailadres

Michiel Peeze

Privacy en Compliance Officer Pay.nl
Inzage in de persoonsgegevens die wij van u hebben vastgelegd?

Waarom verwerkt Pay.nl persoonsgegevens?


Pay.nl verwerkt persoonsgegevens omdat dit noodzakelijk is voor de dienstverlening van Pay.nl. De persoonsgegevens worden voor de volgende doeleinden verwerkt door Pay.nl:

  • Voor het aangaan van de klantrelatie;
    Als u klant bij Pay.nl wilt worden, hebben wij persoonsgegevens nodig van de wettelijk vertegenwoordiger, uiteindelijk belanghebbende(n), vennoten, eigenaren etc. Deze gegevens gebruiken wij om onderzoek te doen of u klant kunt worden van Pay.nl. Hiervoor kunnen we ook gegevens gebruiken die we van derden krijgen. Het verzamelen van deze gegevens heeft tevens een wettelijke grondslag conform de Wet Financieel Toezicht (Wft) en de Wet ter voorkoming van Witwassen en financiering van Terrorisme (Wwft).
  • Om de relatie met u te onderhouden en uitvoering te geven aan de overeenkomst;
    Op het moment dat u klant bent geworden van Pay.nl gebruiken wij uw gegevens om contact met u te kunnen opnemen. Wij leggen ook opnamen zoals bijvoorbeeld telefoongesprekken en chatsessies vast. Dit doen wij onder meer voor trainingsdoeleinden voor medewerkers van Pay.nl, maar ook voor criminaliteitsbestrijding en in het kader van bewijsvoering. Ook geven wij uw naam en IBAN door aan derden om bijvoorbeeld het betalingsverkeer mogelijk te maken.
  • Om uw en onze belangen te beschermen;
    Om zorg te dragen voor een stabiel en integer financieel stelsel, doen wij onderzoek. Dit om bijvoorbeeld fraude tegen te gaan en/of te onderzoeken. Hiervoor gebruiken wij uw persoonsgegevens. Voor dit doel raadplegen wij (openbare) registers en waarschuwingssystemen. Ook raadplegen wij kranten, nieuwsberichten en het internet.
  • Voor het verwerken van betalingen;
    Indien Pay.nl inkomende betalingen verwerkt, verwerken wij soms persoonsgegevens op de betaalpagina's van Pay.nl om de transactie te kunnen uitvoeren. In andere gevallen ontvangen wij uw persoonsgegevens van uw eigen bank.
  • Om wettelijke verplichtingen na te komen;
    Op basis van wet- en regelgeving zijn wij verplicht om persoonsgegevens te verzamelen van zowel onze Merchants, haar vertegenwoordigers en uiteindelijk belanghebbenden als ook van de eindgebruikers die via Pay.nl betalen. Op grond van de Wwft is Pay.nl bijvoorbeeld verplicht om te onderzoeken als er een ongebruikelijke transactie plaatsvind op het platform van Pay.nl. Ook kan het voorkomen dat Pay.nl gevraagd wordt om gegevens over u aan een overheidsinstelling te verstrekken. Dit zijn bijvoorbeeld: De Nederlandsche Bank, Politie en de Belastingdienst.
  • Voor onze bedrijfsvoering;
    Als betaalinstelling vinden wij het prettig om te weten met wie we zaken doen. Daar hoort een goed overzicht van onze klantrelaties bij. Ook leggen wij soms vast met welke partijen u zaken doet om een risicogerichte afweging te kunnen maken of wij onze dienstverlening aan u willen en kunnen aanbieden.

Verwerkt Pay.nl ook bijzondere persoonsgegevens?


Pay.nl verwerkt geen bijzondere persoonsgegevens van onze Merchants of Eindgebruikers. Wel toetst Pay.nl bij waarschuwingssystemen zoals het landelijk meldpunt internetoplichting of websites, telefoonnummers en e-mailadressen daar negatief geregistreerd staan. Een positieve of negatieve melding leggen wij altijd vast in ons systeem. Het betreffen hier geen strafrechtelijke gegevens.
Wij verzoeken onze klanten en gebruikers van Pay.nl geen bijzondere persoonsgegevens met ons te delen. Indien u besluit deze toch te delen met Pay.nl, dan verwerken wij deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening.

Hoe gaat Pay.nl met mijn persoonsgegevens om en deelt Pay.nl deze met derden?


Uw persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is dan voor het doel waarvoor zij zijn verwerkt, rekening houdend met de wettelijk verplichte termijn. Uw persoonsgegevens zijn binnen Pay.nl enkel toegankelijk voor de medewerkers die gezien hun functie toegang moeten hebben tot deze gegevens. Alle medewerkers van Pay.nl hebben een geheimhoudingsplicht. Uw gegevens worden niet uitgewisseld met derden, tenzij dit past bij het doel waarvoor u ze aan ons heeft verstrekt of uit hoofde van een wettelijke verplichting. Denk hierbij aan het verstrekken van deze gegevens aan derden voor het uitvoeren van onze betaaldiensten zoals het aanbieden van achterafbetaalmethoden waarbij de betaalmethode uw gegevens nodig heeft om achteraf betalen mogelijk te maken. Ook kunt u denken aan het verstrekken van uw gegevens aan autoriteiten in het kader van een wettelijke verplichting hiertoe. Uw persoonsgegevens worden niet verkocht of verhuurd.

Hoe beveiligt Pay.nl uw persoonsgegevens?


Naast de organisatorische maatregelen die Pay.nl heeft genomen om uw persoonsgegevens zorgvuldig te bewaren, uw dossier is enkel toegankelijk voor medewerkers van Pay.nl die dat nodig hebben uit hoofde van de functie, heeft Pay.nl ook verschillende technische maatregelen getroffen om uw gegevens veilig te bewaren. Deze beveiliging laten we ook toetsen. Pay.nl is o.a. PCI DSS Level 1 gecertificeerd. Sinds 2014 vindt er jaarlijks een audit plaats bij Pay.nl door een Qualified Security Assessor en door een extern accountant.

Is Pay.nl verantwoordelijke of verwerker onder de AVG?


Pay.nl stelt zich op het standpunt dat wij verantwoordelijke zijn voor de gegevens van onze Merchants zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG). Pay.nl stelt zich op dit standpunt omdat:

  • Pay.nl oplegt aan onze Merchants welke persoonsgegevens zij moeten aanleveren;
  • Pay.nl moet voldoen aan haar wettelijke verplichting (o.a. Wft, Wwft en SW);

Voor de afhandeling van transacties en dus voor de Eindgebruikers is Pay.nl zowel verantwoordelijke als verwerker. Pay.nl stelt zich op het standpunt omdat:

Als verantwoordelijke:

  • Pay.nl bepaalt welke persoonsgegevens we verwerken voor het uitvoeren van een betaling;
  • Pay.nl betaalopdrachten verwerkt ten gunste van onze Merchants. Hierbij verwerkt Pay.nl persoonsgegevens en dat mogen wij doen om deze opdracht te kunnen uitvoeren. Het verwerken van betalingen is een hoofdactiviteit van Pay.nl.

Als verwerker:

  • Pay.nl vraagt om aanvullende persoonsgegevens en die verwerken we om een betaling mogelijk te maken via bijvoorbeeld achterafbetaalmethoden. Deze gegevens (zoals NAW-gegevens en productinformatie) worden meegestuurd door de Merchant richting Pay.nl. Voor het kunnen aanbieden van deze betaaloplossing is het verkrijgen van deze informatie noodzakelijk.
  • Pay.nl vraagt om aanvullende persoonsgegevens zoals NAW gegevens en productinformatie om transactiemonitoring beter mogelijk te maken als ook de monitoring op fraude.

Voor de gevallen dat Pay.nl verwerker is, hebben we een verwerkersovereenkomst opgesteld voor onze Merchants.

Lees ons blogartikel over de AVG / GDPR

Alles wat een onderneming wil weten over de invoering van de AVG / GDPR binnen Pay.nl

Uw rechten


Als Merchant, Bezoeker en Eindgebruiker heeft u het recht om de persoonsgegevens die Pay.nl van u verwerkt in te zien, te corrigeren of te verwijderen. Pay.nl zal dit verzoek honoreren op het moment dat Pay.nl uw identiteit kan verifiëren en vast staat dat dit verzoek daadwerkelijk van u afkomstig is. Daarnaast kunnen wij uw verzoek niet in behandeling nemen als dit strijd is met de wettelijke bepalingen waaraan Pay.nl zich moet houden zoals een bewaartermijn.

Uw verzoek kunt u richten aan privacy@pay.nl.

Wat moet ik als Merchant doen?


Als Merchant bent u zelf verantwoordelijke voor uw eigen data en de data die u met ons deelt waarbij Pay.nl verwerker is. U dient uw klanten te informeren over het feit dat u gebruikt maakt van Pay.nl als Payment Service Provider. Dit kunt u doen in uw eigen privacystatement. Uw klanten moeten, net als met de algemene voorwaarden, akkoord gaan met uw privacystatement.

Het gebruik van Cookies


Wij verzamelen gegevens voor onderzoek om zo een beter inzicht te krijgen in het gebruiksgemak van onze website en onze klanten, zodat wij onze website en diensten hierop kunnen afstemmen.

Deze website maakt gebruik van 'cookies' (tekstbestanden die op uw computer worden geplaatst) en vergelijkbare technologieën om de website te helpen analyseren hoe gebruikers de site gebruiken. De door de cookie gegenereerde informatie over uw gebruik van de website kan worden overgebracht naar beveiligde servers van Pay.nl of die van een derde partij. Wij gebruiken deze informatie om bij te houden hoe u de website gebruikt, om rapporten over de website-activiteit op te stellen en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik. Een cookie is een eenvoudig klein bestandje dat met pagina’s van een website wordt meegestuurd en door de browser van de gebruiker op de harde schijf van diens computer wordt opgeslagen. Cookies worden gebruikt om de instellingen en voorkeuren van de websitebezoeker te onthouden.

Deze website maakt gebruik van vier soorten cookies:

  • Functionele cookies die automatisch worden aangemaakt door het CMS (beheerssysteem) van de website. Het CMS beheert hiermee de sessie van een (nieuwe) gebruiker. Deze cookie wordt alleen gebruikt als iemand inlogt.
  • Analytische cookies van Google, zij plaatst cookies om de statistiekendienst te kunnen leveren. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers onze website gebruiken. Google kan deze informatie aan derden verschaffen als men hiertoe wettelijk wordt verplicht, of als derden de informatie namens Google verwerken. Wij hebben hier geen invloed op.
  • Analytische cookies van NewRelic, zij plaatst cookies om de performance van ons platform te monitoren. Zo kunnen wij de laadsnelheden van pagina combineren met de noodzakelijke processen op onze servers. Deze cookies worden automatisch verwijderd bij het sluiten van de browser en bevatten geen persoonsgegevens.
  • Gegevenscookies, waarmee u op uw lokale werkstation gegevens kunt opslaan om informatie automatisch in te vullen. Zoals het e-mailadres of uw voor- en achternaam. Deze coockies worden enkel opgeslagen indien u expliciet toestemming geeft.

De cookies bevatten anonieme informatie en blijven maximaal 2 jaar in de browser aanwezig.

Cookies van derden

Op deze site wordt geen gebruik gemaakt van cookies die door derden gebruikt kunnen worden voor advertentiedoeleinden, maar enkel cookies voor het correct functioneren van de site zelf en het kunnen inzien van de route die de gebruikers afleggen binnen de grenzen van de site.

Cookies uitzetten

Cookies kunnen worden verwijderd en uitgezet via de internetbrowser. Hoe, dat verschilt per browser. Op deze pagina van de Consumentenbond is toelichting en uitleg te vinden.