Privacy & Cookies

Privacy Statement

PAY. verwerkt persoonsgegevens. Op deze pagina laten wij jou weten welke gegevens wij verzamelen als jij onze website bezoekt (hierna Bezoeker), ons Merchant Admin Panel gebruikt (hierna te noemen Merchant), een betaling doet bij een bedrijf dat bij PAY. is aangesloten en waarvoor PAY. de betalingen verwerkt (hierna te noemen Eindgebruiker).

PAY. wil jou als Bezoeker, Merchant of Eindgebruiker van PAY. duidelijk en transparant informeren. Wij zien het als onze verantwoordelijkheid om jouw privacy te beschermen.

In dit privacystatement leggen wij uit hoe wij omgaan met het verwerken van persoonsgegevens. Heb je vragen over dit privacystatement neem dan contact op met privacy@pay.nl.

Van wie verwerkt PAY. persoonsgegevens en welke?

PAY. verwerkt persoonsgegevens van Merchants en haar vertegenwoordigers alsook van mensen die gebruik maken van de diensten van PAY.

Als jij als Merchant gebruik maakt van de diensten van PAY, dan worden de volgende persoonsgegevens verwerkt:

  • Jouw volledige voornaam, voornamen en achternaam;
  • Jouw adresgegevens;
  • Jouw geboortedatum;
  • Jouw geboorteplaats;
  • Jouw nationaliteit;
  • Jouw e-mailadres;
  • Jouw telefoonnummer;
  • Jouw IP-adres;
  • Een kopie van het document waarmee je jouw identiteit hebt geverifieerd;
  • Het nummer, de datum en plaats van uitgifte van het document waarmee jouw identiteit is geverifieerd;
  • Overige gegevens die jij zelf tijdens het contact met PAY. hebt verstrekt.

Let op: Indien je als Merchant gebruik maakt van de diensten van PAY. en jij geeft jouw medewerkers toegang tot het Admin Panel van PAY. dan dien je ze te informeren over het feit dat jij persoonsgegevens hebt verstrekt aan PAY.

Als jij als Eindgebruiker gebruik maakt van de dienstverlening van PAY. (dat wil zeggen: je rondt een betaling af aan een Merchant van PAY, via het platform van PAY.), dan worden de volgende persoonsgegevens verwerkt:

  • Jouw voor- & achternaam;
  • Jouw IP-adres;
  • Afhankelijk van de gebruikte betaalmethode:
    • Jouw IBAN nummer;
    • Jouw kaartnummer (creditcardbetalingen, Bancontact)
  • Afhankelijk van de Merchant in sommige gevallen:
    • Jouw adresgegevens;
    • Jouw geboortedatum;
    • Productinformatie;
    • Adresgegevens ten behoeve van aflevering van het product (fysiek en/of digitaal);
    • Factuuradres;
    • Jouw e-mailadres

Michiel Peeze - Privacy en Compliance Officer PAY.

Inzage in de persoonsgegevens die wij van jou hebben vastgelegd?

Waarom verwerkt PAY. persoonsgegevens?

PAY. verwerkt persoonsgegevens omdat dit noodzakelijk is voor de dienstverlening van PAY. De persoonsgegevens worden voor de volgende doeleinden verwerkt door PAY:

  • Voor het aangaan van de klantrelatie;
    Als jij klant bij PAY. wil worden dan hebben wij persoonsgegevens nodig van de wettelijk vertegenwoordiger, uiteindelijk belanghebbende(n), vennoten, eigenaren etc. Deze gegevens gebruiken wij om onderzoek te doen of u klant kunt worden van PAY. Hiervoor kunnen we ook gegevens gebruiken die we van derden krijgen. Het verzamelen van deze gegevens heeft tevens een wettelijke grondslag conform de Wet Financieel Toezicht (Wft) en de Wet ter voorkoming van Witwassen en financiering van Terrorisme (Wwft).
  • Om de relatie met jou te onderhouden en uitvoering te geven aan de overeenkomst;
    Op het moment dat je klant bent geworden van PAY. gebruiken wij jouw gegevens om contact met jou te kunnen opnemen. Wij leggen ook opnamen zoals bijvoorbeeld telefoongesprekken en chatsessies vast. Dit doen wij onder meer voor trainingsdoeleinden voor medewerkers van PAY. maar ook voor criminaliteitsbestrijding en in het kader van bewijsvoering. Ook geven wij jouw naam en IBAN door aan derden om bijvoorbeeld het betalingsverkeer mogelijk te maken.
  • Om jouw en onze belangen te beschermen;
    Om zorg te dragen voor een stabiel en integer financieel stelsel, doen wij onderzoek. Dit om bijvoorbeeld fraude tegen te gaan en/of te onderzoeken. Hiervoor gebruiken wij  jouw persoonsgegevens. Voor dit doel raadplegen wij (openbare) registers en waarschuwingssystemen. Ook raadplegen wij kranten, nieuwsberichten en het internet.
  • Voor het verwerken van betalingen;
    Indien PAY. inkomende betalingen verwerkt, verwerken wij soms persoonsgegevens op de betaalpagina's van PAY. om de transactie te kunnen uitvoeren. In andere gevallen ontvangen wij uw persoonsgegevens van uw eigen bank.
  • Om wettelijke verplichtingen na te komen;
    Op basis van wet- en regelgeving zijn wij verplicht om persoonsgegevens te verzamelen van zowel onze Merchants, haar vertegenwoordigers en uiteindelijk belanghebbenden als ook van de eindgebruikers die via PAY. betalen. Op grond van de Wwft is PAY. verplicht om te onderzoeken als er een ongebruikelijke transactie plaatsvindt op het platform van PAY. Ook kan het voorkomen dat PAY. gevraagd wordt om gegevens over jou aan een overheidsinstelling te verstrekken. Dit zijn bijvoorbeeld: De Nederlandsche Bank, Politie en de Belastingdienst.
  • Voor onze bedrijfsvoering;
    Als betaalinstelling vinden wij het prettig om te weten met wie we zaken doen. Daar hoort een goed overzicht van onze klantrelaties bij. Ook leggen wij soms vast met welke partijen jij zaken doet om een risicogerichte afweging te kunnen maken of wij onze dienstverlening aan jou willen en kunnen aanbieden.

Verwerkt PAY. ook bijzondere persoonsgegevens?

PAY. legt geen bijzondere persoonsgegevens van onze Merchants of Eindgebruikers vast die te maken hebben met jouw gezondheid, strafrechtelijke zaken, etniciteit, religieuze of politieke overtuigingen, behalve als dit absoluut noodzakelijk is. Dit is bijvoorbeeld noodzakelijk als je een betaling doet aan een apotheek of aan een politieke partij. Hieruit kunnen gegevens over jouw gezondheid of jouw politieke voorkeur worden afgeleid.

Tevens toetst PAY. bij waarschuwingssystemen zoals het landelijk meldpunt internetoplichting of websites, telefoonnummers en e-mailadressen daar negatief geregistreerd staan. Een positieve of negatieve melding leggen wij altijd vast in ons systeem. Het betreffen hier geen strafrechtelijke gegevens.

Wij verzoeken Merchants en Eindgebruikers van PAY. geen bijzondere persoonsgegevens met ons te delen, tenzij strikt noodzakelijk zoals hierboven omschreven. Indien je besluit deze toch te delen met PAY, dan verwerken wij deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening.

Hoe gaat PAY. met mijn persoonsgegevens om en deelt PAY. deze met derden?

Jouw persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is dan voor het doel waarvoor zij zijn verwerkt, rekening houdend met de wettelijk verplichte termijn. Jouw persoonsgegevens zijn binnen PAY. enkel toegankelijk voor de medewerkers die gezien hun functie toegang moeten hebben tot deze gegevens. Alle medewerkers van PAY. hebben een geheimhoudingsplicht. Jouw gegevens worden niet uitgewisseld met derden, tenzij dit past bij het doel waarvoor jij ze aan ons hebt verstrekt of uit hoofde van een wettelijke verplichting. Denk hierbij aan het verstrekken van deze gegevens aan derden voor het uitvoeren van onze betaaldiensten zoals het aanbieden van achterafbetaalmethoden waarbij de betaalmethode jouw gegevens nodig heeft om achteraf betalen mogelijk te maken. Ook kan je denken aan het verstrekken van jouw gegevens aan autoriteiten in het kader van een wettelijke verplichting hiertoe. Jouw persoonsgegevens worden niet verkocht of verhuurd.

Hoe beveiligt PAY. jouw persoonsgegevens?

Naast de organisatorische maatregelen die PAY. heeft genomen om jouw persoonsgegevens zorgvuldig te bewaren: jouw dossier is enkel toegankelijk voor medewerkers van PAY. die dat nodig hebben uit hoofde van de functie. PAY. heeft ook verschillende technische maatregelen getroffen om jouw gegevens veilig te bewaren. Deze beveiliging laten we ook toetsen. PAY. is o.a. PCI DSS Level 1 gecertificeerd. Sinds 2014 vindt er jaarlijks een audit plaats bij PAY. door een Qualified Security Assessor en door een extern accountant.

Is PAY. verantwoordelijke of verwerker onder de AVG?

PAY. stelt zich op het standpunt dat wij verantwoordelijke zijn voor de gegevens van onze Merchants zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG). PAY. stelt zich op dit standpunt omdat:

  • PAY. legt op aan onze Merchants welke persoonsgegevens zij moeten aanleveren;
  • PAY. moet voldoen aan haar wettelijke verplichting (o.a. Wft, Wwft en SW);

Voor de afhandeling van transacties en dus voor de Eindgebruikers is PAY. zowel verantwoordelijke als verwerker. PAY. stelt zich op het standpunt omdat:

Als verantwoordelijke:

  • PAY. bepaalt welke persoonsgegevens we verwerken voor het uitvoeren van een betaling;
  • PAY. betaalopdrachten verwerkt ten gunste van onze Merchants. Hierbij verwerkt PAY. persoonsgegevens en dat mogen wij doen om deze opdracht te kunnen uitvoeren. Het verwerken van betalingen is een hoofdactiviteit van PAY.

Als verwerker:

  • PAY. vraagt om aanvullende persoonsgegevens en die verwerken we om een betaling mogelijk te maken via bijvoorbeeld achterafbetaalmethoden. Deze gegevens (zoals NAW-gegevens en productinformatie) worden meegestuurd door de Merchant richting PAY. Voor het kunnen aanbieden van deze betaaloplossing is het verkrijgen van deze informatie noodzakelijk.
  • PAY. vraagt om aanvullende persoonsgegevens zoals NAW gegevens en productinformatie om transactiemonitoring beter mogelijk te maken als ook de monitoring op fraude.

Voor de gevallen dat PAY. verwerker is, hebben we een verwerkersovereenkomst opgesteld voor onze Merchants.

Lees ons blogartikel over de AVG / GDPR

Alles wat een onderneming wil weten over de invoering van de AVG / GDPR binnen PAY.

Jouw rechten

Als Merchant, Bezoeker en Eindgebruiker heb je het recht om de persoonsgegevens die PAY. van jou verwerkt in te zien, te corrigeren of te verwijderen. PAY. zal dit verzoek honoreren op het moment dat PAY. jouw identiteit kan verifiëren en vast staat dat dit verzoek daadwerkelijk van jou afkomstig is. Daarnaast kunnen wij jouw verzoek niet in behandeling nemen als dit strijd is met de wettelijke bepalingen waaraan PAY. zich moet houden zoals een bewaartermijn.

Jouw verzoek kan je richten aan privacy@pay.nl.

Wat moet ik als Merchant doen?

Als Merchant ben jij zelf verantwoordelijke voor jouw eigen data en de data die je met ons deelt waarbij PAY. verwerker is. Je dient jouw klanten te informeren over het feit dat je gebruik maakt van PAY. als Payment Service Provider. Dit kan je doen in jouw eigen privacystatement. Jouw klanten moeten, net als met de algemene voorwaarden, akkoord gaan met jouw privacystatement.

Het gebruik van Cookies

Wij verzamelen gegevens voor onderzoek om zo een beter inzicht te krijgen in het gebruiksgemak van onze website en onze klanten, zodat wij onze website en diensten hierop kunnen afstemmen.

Deze website maakt gebruik van 'cookies' (tekstbestanden die op jouw computer worden geplaatst) en vergelijkbare technologieën om de website te helpen analyseren hoe gebruikers de site gebruiken. De door de cookie gegenereerde informatie over jouw gebruik van de website kan worden overgebracht naar beveiligde servers van PAY. of die van een derde partij. Wij gebruiken deze informatie om bij te houden hoe je de website gebruikt, om rapporten over de website-activiteit op te stellen en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik. Een cookie is een eenvoudig klein bestandje dat met pagina’s van een website wordt meegestuurd en door de browser van de gebruiker op de harde schijf van diens computer wordt opgeslagen. Cookies worden gebruikt om de instellingen en voorkeuren van de websitebezoeker te onthouden.

Deze website maakt gebruik van vier soorten cookies:

  • Functionele cookies die automatisch worden aangemaakt door het CMS (beheerssysteem) van de website. Het CMS beheert hiermee de sessie van een (nieuwe) gebruiker. Deze cookie wordt alleen gebruikt als iemand inlogt.
  • Analytische cookies van Google, zij plaatst cookies om de statistiekendienst te kunnen leveren. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers onze website gebruiken. Google kan deze informatie aan derden verschaffen als men hiertoe wettelijk wordt verplicht, of als derden de informatie namens Google verwerken. Wij hebben hier geen invloed op.
  • Analytische cookies van NewRelic, zij plaatst cookies om de performance van ons platform te monitoren. Zo kunnen wij de laadsnelheden van pagina combineren met de noodzakelijke processen op onze servers. Deze cookies worden automatisch verwijderd bij het sluiten van de browser en bevatten geen persoonsgegevens.
  • Gegevenscookies, waarmee je op jouw lokale werkstation gegevens kan opslaan om informatie automatisch in te vullen. Zoals het e-mailadres of jouw voor- en achternaam. Deze cookies worden enkel opgeslagen indien je expliciet toestemming hebt.

De cookies bevatten anonieme informatie en blijven maximaal 2 jaar in de browser aanwezig.

Cookies van derden

Op deze site wordt geen gebruik gemaakt van cookies die door derden gebruikt kunnen worden voor advertentiedoeleinden, maar enkel cookies voor het correct functioneren van de site zelf en het kunnen inzien van de route die de gebruikers afleggen binnen de grenzen van de site.

Cookies uitzetten

Cookies kunnen worden verwijderd en uitgezet via de internetbrowser. Hoe, dat verschilt per browser. Op deze pagina van de Consumentenbond is toelichting en uitleg te vinden.

Wij helpen jou graag verder

Neem snel en eenvoudig contact met ons op.
PAY. maakt gebruikt van cookies voor een goede gebruikerservaring, statistisch inzicht, monitoring van onze techniek en voor het afspelen van video.