Uw privacy

INLEIDING

 

Dit Master Privacybeleid (“Privacybeleid”) heeft betrekking op de website https://www.money2gocard.nl/ en/of elke subwebsite en/of bijbehorende domeinen (en/of subdomeinen) van  https://www.money2gocard.nl/ (hierna te benoemen als de “Site”) de diensten (met inbegrip van de verkoop van goederen indien van toepassing) verstrekt door Novum Bank Limited (C46997), de eigenaar van de Site, ("wij", "ons", "onze", “wijzelf” en/of “Novum”) en alle gerelateerde softwaretoepassingen, waarbij Persoonlijke Gegevens op dezelfde manier worden verwerkt (via de Site, één van onze ‘apps’ of anderszins) met betrekking tot u. In dit Master Privacybeleid verwijzen "u" en "uw" en "gebruiker" naar een geïdentificeerde of identificeerbare natuurlijke persoon die de gebruiker van de Site en/of klant (of potentiële klant) is van één van onze diensten. Onze volledige details, inclusief contactdetails, kunnen hieronder gelezen worden.

Mogelijk leest u dit privacybeleid als een gebruiker of bezoeker van de site of bent u hier misschien naartoe gestuurd door één (of meer) van onze beknopte privacybeleiden of onze andere kennisgevingen.

Hoewel dit privacybeleid gedetailleerde, gelaagde informatie verstrekt over hoe en waarom wij over het algemeen persoonsgegevens verwerken (via de site, één van onze 'apps' of anderszins) en ook gedetailleerde informatie over uw verschillende rechten, de specifieke en op maat gemaakte inhoud van dergelijk beknopt beleid of andere kennisgevingen zullen u in de meeste gevallen meer gerichte en gedetailleerde informatie verschaffen over specifieke verwerkingen (bijvoorbeeld de specifieke wettelijke basis voor het verwerken van bepaalde categorieën persoonsgegevens en het specifieke doel hiervan afhankelijk van de kwestie die we voor hebben).

Hoewel het ons doel is om altijd zo duidelijk en transparant mogelijk te zijn, realiseren we dat juridische documenten soms moeilijk te lezen zijn. We raden u echter ten zeerste aan om dit Privacybeleid zorgvuldig te lezen. Gelieve niet te aarzelen om contact met ons op te nemen voor meer informatie die U misschien nodig kunt hebben. Als u bijvoorbeeld opheldering nodig heeft over een specifieke wettelijke basis vertrouwen we erop om uw persoonlijke gegevens te verwerken voor een specifieke verwerkingsoperatie, zullen wij u graag alle informatie die u mogelijk nodig heeft verstrekken.

 

INHOUD VAN DIT MASTER PRIVACYBELEID

 

TOEPASBARE WETTEN

Als een entiteit die is gevestigd in Malta, EU, zijn de belangrijkste privacywetten die op ons van toepassing zijn de volgende:

  • De Maltese gegevensbeschermingswet (Hoofdstuk 440 van de Maltese Wetten) en de verschillende subsidiaire wetgeving die op dezelfde wet is gebaseerd - de "DPA"
  • De Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van Persoonlijke Gegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EC (algemene verordening gegevensbescherming) - de "AVG".

Al het bovenstaande samen aangeduid als de "Gegevensbeschermingswetten"

 

 

WAT ZIJN PERSOONLIJKE GEGEVENS?

"Persoonlijke Gegevens" betekent alle informatie die u identificeert als een individu of die betrekking hebben op een identificeerbare persoon.

Wanneer het niet mogelijk of haalbaar is voor ons om gebruik te maken van anonieme en/of geanonimiseerde gegevens (op een manier die geen gebruikers van de Site of klanten van onze diensten identificeert), zijn wij niettemin verplicht om uw privacy en de beveiliging van Uw Persoonlijke Gegevens te allen tijde te beveiligen.

Wij verzamelen Persoonlijke Gegevens op verschillende manieren, zowel digitaal via de Site (hetzij wanneer u ervoor kiest ons bepaalde gegevens te verstrekken, hetzij in sommige gevallen, automatisch) als niet-digitaal (bijvoorbeeld wanneer U een fysiek formulier invult om van één of meer van onze diensten te profiteren).

 

VOORBEELDEN VAN PERSOONLIJKE GEGEVENS DIE WIJ VAN U VERZAMELEN

Als een Gebruiker van de Site of één van onze apps kunnen we om persoonlijke basisgegevens van u vragen. In sommige gevallen (bijvoorbeeld als u een klant [of potentiële klant] bent van onze diensten, via de Site en app of anderszins), kunnen wij aanvullende Persoonlijke Gegevens vragen.

De Persoonlijke Basisgegevens die wij kunnen vragen, omvatten:

  • uw naam
  • uw achternaam
  • uw contactgegevens (bijvoorbeeld uw adres, uw telefoonnummer of mobiel nummer en uw e-mailadres)
  • uw foto
  • gebruikersnaam en wachtwoord voor accountcreatie

De aanvullende informatie die wij van u kunnen vragen om u te kunnen voorzien van onze diensten omvat:

  • meer veilige identificatiemethoden
  • geloofsbrieven/referenties
  • kredietinformatie, zoals inkomen en contracttype

Gelieve voor persoonlijke gegevens die wij uit andere bronnen verzamelen, te kijken naar de onderstaande sectie "Gegevensverzameling uit andere bronnen”.

Gelieve voor informatie/persoonlijke gegevens die wij mogelijk automatisch verzamelen via de Site, te kijken naar de onderstaande sectie Cookies.

 

HOE EN WAAROM WIJ PERSOONLIJKE GEGEVENS VERZAMELEN

Als algemene regel verzamelen wij geen persoonlijke gegevens, dat wil zeggen informatie die U identificeert als een ander persoon dan degene die u ons wilt verstrekken (zie voorbeelden van persoonlijke gegevens die wij van u verzamelen hierboven) zoals de gegevens die u verstrekt wanneer u zich registreert bij onze site (waar dit beschikbaar is), wanneer u contact met ons opneemt met vragen over onze goederen en/of diensten, wanneer u zich abonneert op een dienst die door ons of via onze site wordt aangeboden, zoals nieuwsbrieven die door ons van tijd tot tijd kunnen worden uitgegeven of zelfs wanneer u zich abonneert op aanbiedingen die wij (en/of onze partners en/of zakelijke partners) van tijd tot tijd kunnen aanbieden.

Tenzij anders aangegeven en onderhevig aan verschillende besturingselementen, verzamelen wij als algemene regel alleen persoonlijke gegevens die wij:

  • ·nodig hebben om u de goederen en/of diensten te kunnen verstrekken die u bij ons aanvraagt
  • wettelijk verplicht zijn om te verzamelen/gebruiken en te bewaren voor een vooraf bepaalde periode
  • geloven noodzakelijk te zijn voor onze wettelijke zakelijke belangen

 

VERZAMELEN VAN GEGEVENS VAN ANDERE BRONNEN

We kunnen ook persoonlijke gegevens verzamelen uit andere bronnen, waaronder gegevensbedrijven, openbaar toegankelijke databases, gezamenlijke marketingpartners, platforms voor sociale media en andere derde partijen. We kunnen ook persoonlijke gegevens over u van derden ontvangen wanneer we uw contactdetails of zelfs bepaalde financiële informatie moeten bevestigen.  Als dit het geval is, nemen wij alle maatregelen die wettelijk vereist zijn om u verder te informeren over de herkomst van dergelijke persoonlijke gegevens en de categorieën van persoonlijke gegevens die wij verzamelen en verwerken. Er zijn bepaalde rechtsgedingen waar het ons uitdrukkelijk verboden is om u dergelijke activiteiten te onthullen (bijvoorbeeld bij het uitvoeren van due diligence voor het bestrijden van anti-witwassen).

Als u ervoor kiest om één of meer van uw sociale media-accounts aan te sluiten op onze website (als deze optie beschikbaar is) om het delen van persoonlijke gegevens via sociale mediaplatforms mogelijk te maken, zullen bepaalde categorieën van persoonlijke gegevens met betrekking tot u van uw sociale media-account(s) met ons gedeeld worden.

 

 

PERSOONLIJKE GEGEVENS MET BETREKKING TOT DERDEN

Door ons te voorzien van of ons toe te staan toegang te krijgen tot persoonlijke gegevens met betrekking tot anderen dan uzelf, laat u ons weten dat u de bevoegdheid heeft om ons die persoonlijke gegevens toe te sturen of de bevoegdheid te geven om ons toe te staan om toegang te krijgen tot die gegevens en dit op de manier die in deze privacybeleid is beschreven.

 

 

WAARVOOR WIJ UW PERSOONLIJKE GEGEVENS GEBRUIKEN (DOEL VAN VERWERKING)

Gebruikers van de Site/onze apps:  Soms kunt u ons vrijwillig persoonlijke informatie verstrekken, zoals uw e-mailadres en postadres [zie Voorbeelden van persoonlijke gegevens die wij van u verzamelen], voor doeleinden zoals correspondentie met ons, registratie op de site, abonneren op een bepaalde dienst (bijvoorbeeld een mailinglijst of nieuwsbrief) of deelnemen aan een online enquête of poll. In de meeste van deze gevallen zullen wij vertrouwen op uw toestemming (die u naar believen kunt intrekken zoals uiteengezet in de Speciale opmerking over toestemming hieronder)

Potentiële klanten: Als u een potentiële klant bent, zullen wij uw persoonlijke gegevens gebruiken (die u ons mogelijk heeft verstrekt en/of die wij mogelijk hebben verkregen van of geverifieerd bij derden) om alle aanvragen of verzoeken te beoordelen die u ons stuurt om onze diensten te gebruiken [zie de sectie Geautomatiseerde besluitvorming hieronder  voor meer informatie over hoe wij bepaalde verzoeken op een geautomatiseerde manier evalueren]. Aangezien in dergelijke gevallen uw persoonlijke gegevens door ons nodig zijn om een contract te kunnen uitvoeren waarbij u een partij bent OF dat wij op uw verzoek stappen kunnen ondernemen voorafgaand aan het aangaan van een contract, zullen wij uw persoonlijke gegevens op deze manier verwerken op basis van onze contractuele noodzaak zonder uw toestemming nodig te hebben.

Klanten van Onze Diensten: Als u een klant bent van onze diensten, gebruiken wij uw persoonlijke gegevens ook in overeenstemming met de gegevensbeschermingswetgeving voor zover dit nodig is om een geldtransactie te verwerken. Voor het autoriseren van transacties hebben wij bijvoorbeeld uw persoonlijke gegevens nodig om ons in staat te stellen u te identificeren wanneer u onze diensten gebruikt. Dit is zowel noodzakelijk voor de uitvoering van een contract, als ook een wettelijke verplichting die aan ons is opgelegd (in termen van onze anti-witwaspraktijken en ter preventie van terrorisme, due diligence-eisen).

In het geval van geldovermaking is het noodzakelijk dat wij delen van uw persoonlijke gegevens overdragen aan de ontvangende bank. Verder bewaren wij de gegevens van de transactiepersoon ten minste als onderdeel van uw transactiegeschiedenis bij Novum Bank Limited (alweer op basis va contractuele noodzaak). U moet ervoor zorgen dat u vóór de transactie alle benodigde toestemmingen heeft verkregen voor het gebruik van de gegevens van de ontvanger.

WIj gebruiken uw persoonlijke gegevens ook om de identiteit van een gebruiker meer in het algemeen te verifiëren, waarbij dit onwettig is in overeenstemming met de toepasselijke anti-witwas en preventie van terrorismewetgeving en/of als wij vermoeden dat een misdrijf daadwerkelijk is gepleegd (bijv. fraude of andere fiscale delicten). Om te voldoen aan wettelijke vereisten met betrekking tot het voorkomen van het witwassen van geld en fraude, zijn wij verplicht om bepaalde overdrachtslimieten in acht te nemen. In het geval dat uw transacties deze overdrachtslimieten overschrijden en u zich in Duitsland bevindt, zullen wij een identiteitscontrole uitvoeren via het Duitse postkantoor (PostIdent) om uw identiteit te verifiëren. Gelieve ons voor alle landen een gecertificeerd kopie van uw paspoort mee te sturen ter verificatie.

Als u contact opneemt met onze klantendienst, kunnen we alle schriftelijke correspondentie tussen u en ons bewaren. Wij gebruiken deze informatie om onze diensten uit te voeren (op basis van contractuele noodzaak). We vertrouwen op dezelfde wettelijke reden om uw persoonlijke gegevens te gebruiken bij het verzenden van uw bankafschriften (wat in sommige gevallen ook een wettelijke verplichting is die aan ons is opgelegd).

Bovendien kunnen wij voor dezelfde doeleinden ook alle telefoongesprekken opnemen die u met ons voert; In dit geval zullen wij u aan het begin van het gesprek informeren dat wij dit gaan doen en zal u alle gelegenheid gegeven worden om niet te worden opgenomen. Dit zal gebeuren op basis van onze wettelijke belangen OF als wij specifiek om uw toestemming vragen, op basis van uw toestemming.

Mochten we uw gegevens in de toekomst voor een nieuw doel moeten verwerken, wat niets met het bovenstaande te maken heeft, zullen wij u van tevoren over dergelijke verwerking informeren en kunt u uw toepasselijke rechten (zoals hieronder uiteengezet) met betrekking tot dergelijke verwerking uitoefenen.

Houd er ten slotte rekening mee dat zonder bepaalde persoonlijke gegevens die op u betrekking hebben, wij mogelijk niet in de positie verkeren om sommige of alle diensten te verstrekken die u van ons verwacht of zelfs om de volledige functionaliteit van onze Site te garanderen.

 

SPECIALE OPMERKING OVER TOESTEMMING

Om alle twijfel weg te nemen, willen wij erop wijzen dat in die beperkte gevallen waarin wij niet kunnen of ervoor kiezen om niet op een andere rechtsgrond te vertrouwen (bijvoorbeeld onze wettelijke belangen), wij uw persoonlijke gegevens zullen verwerken op basis van Uw toestemming. In sommige gevallen zullen wij uw uitdrukkelijke toestemming nodig hebben, bijvoorbeeld wanneer wij, op basis van uw toestemming, speciale categorieën gegevens over u zullen verwerken, zoals uw gezondheidsgegevens of gegevens die uw ras of etnische afkomst onthullen (wat eerder was verwezen als 'gevoelige persoonlijke gegevens') die mogelijk nodig zijn als onderdeel van onze verwerking van uw aanvraag voor een kredietfaciliteit bij ons.

In die gevallen waarin wij op basis van uw toestemming verwerken (die wij nooit zullen aannemen, maar die wij op een duidelijke en manifeste manier van u hebben verkregen), HEEFT U HET RECHT OM UW TOESTEMEN OP ELK MOMENT IN TE TREKKEN en dit, op dezelfde manier als u het aan ons heeft verstrekt.

Indien u uw recht om uw toestemming in te trekken op enig moment uitoefent (door ons te schrijven op het fysieke of e-mailadres hieronder), zullen wij bepalen of in die fase een alternatieve wettelijke basis bestaat voor de verwerking van uw persoonlijke gegevens (bijvoorbeeld op basis van een wettelijke verplichting waaraan wij zijn onderworpen) waar wij wettelijk geautoriseerd (of zelfs verplicht) zouden zijn om Uw persoonlijke gegevens te verwerken zonder uw toestemming nodig te hebben en, als dit het geval is, u hiervan op de hoogte te stellen.

Wanneer wij om dergelijke persoonlijke gegevens vragen, kunt u altijd weigeren, maar als U weigert om ons de noodzakelijke gegevens te verstrekken die wij nodig hebben om de gevraagde diensten te verlenen, kunnen wij u niet noodzakelijk dergelijke diensten aanbieden (vooral als toestemming de enige rechtsgrond is die voor ons beschikbaar is).

Gewoon om te verduidelijken, toestemming is niet de enige grond die ons toestaat om uw persoonlijke gegevens te verwerken. In de vorige voorgaande sectie hebben wij gewezen op de verschillende redenen waarop wij vertrouwen bij het verwerken van uw persoonlijke gegevens voor specifieke doeleinden.

 

NAUWKEURIGHEID VAN PERSOONLIJKE GEGEVENS

Alle redelijke inspanningen worden gedaan om de persoonlijke gegevens die wij over u kunnen hebben, up-to-date en zo nauwkeurig mogelijk te houden. U kunt op elk gewenst moment de informatie die wij over u hebben controleren door ons te contacteren op de manier die hieronder wordt uitgelegd.  Als u eventuele onjuistheden vaststelt, zullen wij deze corrigeren en waar vereist verwijderen indien dat nodig is. Gelieve hieronder te kijken voor een gedetailleerde lijst van uw wettelijke rechten in termen van toepasselijke wetgeving inzake gegevensbescherming.

 

DIRECTE MARKETING

Wij verzenden alleen e-mails, berichten en andere communicatie met betrekking tot marketing waarvoor wij daartoe bevoegd zijn. In de meeste gevallen vertrouwen wij op uw toestemming om dit te doen (vooral wanneer wij elektronische communicatie gebruiken). Als u op enig moment geen directe marketingcommunicatie van ons meer wenst te ontvangen, kunt u ons dit laten weten door contact met ons op te nemen via onderstaande gegevens of uw voorkeuren te updaten op onze site(s) of app's (indien van toepassing).

In het geval van direct marketing verzonden door elektronische communicatie (waar wij wettelijk bevoegd zijn om dit te doen) krijgt u een gemakkelijke manier om u af te melden (of uit te schrijven) voor dergelijke communicatie.

 

Gelieve er rekening mee te houden dat zelfs als u de toestemming intrekt die u ons heeft gegeven of als u bezwaar optekent tegen het ontvangen van dergelijk direct marketing materiaal van ons (waar wij uw toestemming niet nodig hebben), wij van tijd tot tijd nog steeds bepaalde belangrijke berichten naar u zullen moeten verzenden waarvoor u zich niet kunt afmelden.

 

OVERDRACHTEN NAAR DERDE LANDEN

Als algemene regel geldt dat de gegevens die wij over u verwerken (verzameld via de Site, één van onze apps of anderszins) worden opgeslagen en verwerkt binnen de Europese Unie (EU)/ Europese Economische Ruimte (EER) of een ander niet-EER-land dat door de Europese Commissie geacht wordt een passend beschermingsniveau aan te bieden (de zogenaamde 'white-listed' landen die hier worden genoemd: https://ec.europa.eu/info/law/law-topic/data-protection_en).

In sommige gevallen kan het nodig zijn voor ons om Uw persoonlijke gegevens over te dragen naar een niet-EER-land dat door de Europese Commissie niet wordt beschouwd om een passend beschermingsniveau te bieden (bijvoorbeeld aan één of meer van onze daar gevestigde gegevensverwerkers). Voor de uitvoering van Uw gewenste transactie kan het nodig zijn dat wij uw persoonlijke gegevens bekendmaken aan andere banken buiten de EER.

In dergelijke gevallen, afgezien van alle passende waarborgen die Wij in ieder geval implementeren om uw persoolijke gegevens te beschermen, hebben wij aanvullende adequate maatregelen getroffen. We hebben er bijvoorbeeld voor gezorgd dat de ontvanger is gebonden aan de EU-standaardcontractbepalingen (die zijn ontworpen om uw persoonlijke gegevens te beschermen alsof het een overdracht binnen de EER betreft. U heeft recht op een kopie van deze maatregelen door contact met ons op te nemen, zoals hieronder wordt uitgelegd

 

INTERNETCOMMUNICATIES

U zult zich ervan bewust zijn dat gegevens die via internet worden verzonden, over de internationale grenzen heen kunnen worden verzonden, zelfs wanneer de afzender en ontvanger van informatie zich in hetzelfde land bevinden. Wij kunnen niet verantwoordelijk worden gehouden voor alles wat door u of een derde partij in verband met persoonlijke gegevens is gedaan of nagelaten voorafgaand aan onze ontvangst, inclusief maar niet beperkt tot overdrachten van persoonlijke gegevens van u aan ons via een land met een lagere niveau van gegevensbescherming dan die in de Europese Unie, en dit, met welke technologische middelen dan ook (bijvoorbeeld WhatsApp, Skype, Dropbox enz.).

Bovendien, aanvaarden wij geen enkele verantwoordelijkheid of aansprakelijkheid voor de veiligheid van Uw gegevens tijdens de doorvoer via internet, tenzij onze verantwoordelijkheid expliciet voortvloeit uit een wet die van kracht is in Malta. 

 

 

TOEGESTANE BEKENDMAKINGEN

Zonder afbreuk te doen aan de inhoud van dit privacybeleid en in het belang van volledige transparantie, behouden wij ons het recht voor om relevante persoonlijke gegevens met betrekking tot u die wij mogelijk verwerken (inclusief in bepaalde gevallen relevante IP-adressen) bekend te maken (en anderszins te verwerken) aan geautoriseerde derde partijen binnen of buiten de EU/EER als dergelijke openbaarmakingen zijn toegestaan volgens de Wetten voor gegevensbescherming (ongeacht of U Uw toestemming heeft gegeven), inclusief maar niet beperkt tot:

  1. als doel om fraude te voorkomen, op te sporen of te onderdrukken (bijvoorbeeld als u valse of misleidende informatie over uzelf geeft of probeert u uit te geven als iemand anders), kunnen wij alle informatie die wij over u in ons bezit hebben openbaar maken om elk type onderzoek naar uw acties te ondersteunen);
  2. in het geval dat Novum betrokken is bij een fusie, verkoop, herstructurering, acquisitie, joint venture, toewijzing, overdracht;
  3. om onze rechten (inclusief het eigendomsrecht), veiligheid of die van onze gelieerde ondernemingen, gebruikers van onze Site of zelfs die van uzelf te beschermen en te verdedigen;
  4. om te beschermen tegen misbruik, verkeerd gebruik of ongeoorloofd gebruik van onze Site;
  5. voor welk doel dan ook dat noodzakelijk is voor de uitvoering van enige overeenkomst die u mogelijk met ons bent aangegaan (inclusief het verzoek om diensten te leveren door derde partijen) of om stappen te ondernemen op uw verzoek voorafgaand aan het afsluiten van een contract;
  6. om te voldoen aan eventuele wettelijke verplichtingen zoals die kunnen voortvloeien uit een gerechtelijke dagvaarding of bevel of een vergelijkbaar officieel verzoek om persoonlijke gegevens; of
  7. zoals anderszins specifiek is toegestaan of vereist door of krachtens enige toepasselijke wet (bijvoorbeeld in het kader van de anti-witwaswetgeving).

 

DELEN VAN PERSOONLIJKE GEGEVENS MET ANDERE CATEGORIEEN ONTVANGERS

Relevante gegevens zullen ook worden bekendgemaakt of gedeeld als geschikt (en in alle gevallen in overeenstemming met de gegevensbeschermingswetten) aan/met leden en medewerkers van Novum, aan/met andere entiteiten binnen de Novum Groep en/of aan/met gelieerde entiteiten en/of onderaannemers gevestigd binnen de Europese Unie als relevant voor één van de doeleinden die worden genoemd in dit privacybeleid (inclusief aan/met onze serviceproviders die de functionaliteit van de Site en/of de dienst die U mogelijk nodig heeft).  Persoonlijke informatie zal alleen door ons gedeeld worden om de door u gevraagde diensten aan ons te verstrekken of voor enige andere wettige reden (inclusief geautoriseerde openbaarmakingen  waarvoor uw toestemming niet vereist is).

Dergelijke geautoriseerde openbaarmakingen zullen worden gedaan in overeenstemming met de gegevensbeschermingswetgeving (al onze verwerkers zijn bijvoorbeeld contractueel gebonden aan de vereisten in de genoemde gegevensbeschermingswetten, inclusief een strikte verplichting om alle informatie die zij ontvangen vertrouwelijk te houden en om ervoor te zorgen dat hun werknemers/personeel ook aan vergelijkbare verplichtingen zijn gebonden.) De genoemde serviceproviders (onze verwerkers) zijn ook gebonden aan een aantal andere verplichtingen (in het bijzonder, artikel 28 van de AVG). 

Uw persoonlijke gegevens zullen nooit worden gedeeld met derde partijen voor hun marketingdoeleinden (tenzij u daarvoor uw toestemming geeft).

De derde partijen aan wie wij uw persoonlijke gegevens kunnen bekendmaken en/of delen, zijn op de datum van dit privacybeleid de volgende:

 

NAAM VAN DE ENTITITEIT DIE GEGEVENS ONTVANGT

DOEL VAN VERWERKING

Carta

Kaartregistratie, activering en laden

Telus

Klantenservice

Jumio

klantenauthentificatie

Syniverse

SMS verwerking

GBID3

Fraude, risico en naleving

WorldCheck

Naveling

 

 

VEILIGHEIDSMAATREGELEN

De persoonlijke informatie die wij kunnen bewaren (en/of overdragen aan eventuele gelieerde ondernemingen/partner /onderaannemers) zal veilig worden bewaard in overeenstemming met ons interne veiligheidsbeleid en de wet.

We doen al het mogelijke om de vertrouwelijkheid van alle persoonlijke gegevens die wij mogelijk met betrekking tot U verwerken te beschermen en onze technische, fysieke en bestuurlijke procedures regelmatig te herzien en te verbeteren om ervoor te zorgen dat uw persoonlijke gegevens worden beschermd tegen:

- toegang zonder toestemming

- misbruik of openbaarmaking

- aanpassing zonder toestemming

- onrechtelijke vernietiging of accidenteel verlies.

Daartoe hebben Wij beveiligingsbeleid, regels en technische en organisatorische maatregelen geïmplementeerd om de persoonlijke gegevens die wij mogelijk onder onze controle hebben te beschermen. Al onze leden, medewerkers en gegevensverwerkers (inclusief specifieke onderaannemers, inclusief cloud serviceproviders  gevestigd binnen de Europese Unie), die mogelijk toegang hebben tot en zijn betrokken bij de verwerking van persoonlijke gegevens, zijn verder (onder contract) verplicht om de vertrouwelijkheid te respecteren van persoonlijke gegevens van onze gebruikers of klanten, evenals andere verplichtingen zoals opgelegd door de Wetten voor gegevensbescherming.

Ondanks al het bovenstaande kunnen wij niet garanderen dat een gegevensoverdracht of een opslagsysteem ooit 100% veilig kan zijn. Gelieve voor meer informatie over onze beveiligingsmaatregelen contact met ons op te nemen op de manier die hieronder wordt beschreven.

Geautoriseerde derde partijen en externe/externe serviceproviders met toegestane toegang tot uw informatie (zoals uitgelegd in dit Privacybeleid) zijn specifiek vereist om toepasselijke technische en organisatorische beveiligingsmaatregelen toe te passen die nodig kunnen zijn om de persoonlijke gegevens die worden verwerkt tegen onbevoegde of onopzettelijke openbaarmaking, verlies of vernietiging en van onwettige vormen van verwerking te beschermen.

Zoals hierboven vermeld, zijn genoemde serviceproviders (onze gegevensverwerkers) ook gebonden aan een aantal andere verplichtingen in overeenstemming met de gegevensbeschermingswetten (in het bijzonder, artikel 28 van de AVG).

 

 

BEWAARTERMIJNEN

Wij zullen uw persoonlijke gegevens slechts zolang bewaren als nodig is (rekening houdend met het doel waarvoor deze oorspronkelijk zijn verkregen). De criteria die wij gebruiken om te bepalen wat 'noodzakelijk' is, zijn afhankelijk van de specifieke persoonlijke gegevens in kwestie en de specifieke relatie die wij met u hebben (inclusief de duur ervan).

Het is onze normale gewoonte om te bepalen of er specifieke EU- en/of Maltese wet(ten) (bijvoorbeeld belasting- of vennootschapsrecht) zijn die ons toestaan of zelfs verplichten om bepaalde persoonlijke gegevens gedurende een bepaalde termijn te bewaren (in welk geval eij de persoonlijke gegevens zullen bewaren gedurende de maximale termijn die door een dergelijke wet wordt aangegeven). Alle gegevens die als 'boekhoudkundige gegevens' kunnen worden beschouwd, moeten bijvoorbeeld tien (10 jaar) worden bewaard.

Ook moeten wij bepalen of er wetten en/of contractuele bepalingen zijn die door u/derde partijen tegen ons kunnen worden gebruikt, en wat in dat geval de voorgeschreven periode voor dergelijke acties zijn (dit is normaal gesproken vijf (5) jaar in het geval van een beeindigde contractuele relatie en twee (2) jaar wanneer er geen contractuele relatie bestaat). In dit geval zullen wij alle relevante persoonlijke data, die wij nodig kunnen hebben om onszelf te verdedigen tegen elke mogelijke claim, klacht, etc van uzelf of van derden, bewaren gedurende de de benodigde tijd.

Indien uw persoonlijke gegevens niet langer door ons worden vereist, zullen wij de betreffende persoonlijke gegevens veilig verwijderen of anonimiseren.

 

VERWERKING VOOR ONDERZOEK EN STATISTISCHE REDENEN

Onderzoek en statistieken met behulp van gebruikers- of klantinformatie worden alleen uitgevoerd om de behoeften van onze gebruikers en/of klanten te begrijpen, om onze diensten/activiteiten te ontwikkelen en te verbeteren en/of voor filantropische doelen die representatief zijn voor het doel van Novum. In ieder geval zullen wij er altijd voor zorgen dat wij toestemming verkrijgen, We kunnen dit van te voren juridisch van u verlangen. Zoals in alle andere gevallen zullen wij er ook voor zorgen dat alle nodige voorzorgsmaatregelen worden genomen die nodig zijn.

 

 

LINKS NAAR BRONNEN VAN DERDEN

Links die wij aanbieden aan websites van derden zijn duidelijk gemarkeerd en wij zijn op geen enkele manier verantwoordelijk voor (noch kunnen wij geacht worden op enigerlei wijze in te stemmen met) de inhoud van dergelijke websites (inclusief toepasselijk privacybeleid of gegevensverwerkingshandelingen van elk soort). We raden u aan het privacybeleid van dergelijke websites van derden te lezen. 

 

 

COOKIES

Wanneer u onze Site bezoekt, verzamelen wij automatisch bepaalde categorieën van persoonlijke gegevens door het gebruik van cookies en vergelijkbare technologieën.

Wanneer u bijvoorbeeld onze Site(s) bezoekt, ontvangen wij automatisch informatie over welke van onze Site(s) worden bezocht (zonder u als individu op welke manier dan ook te identificeren) en de browser die u gebruikt. Deze informatie zal anoniem worden opgeslagen en wij zullen deze voor statistische doeleinden gebruiken om de gegevensbelasting op onze servers te beheren, om onze diensten te verbeteren en om onze websites gebruiksvriendelijker te maken.

Gelieve voor meer gedetailleerde informatie, inclusief wat cookies zijn en hoe en waarom wij dergelijke gegevens op deze manier verwerken (inclusief het verschil tussen essentiële en niet-essentiële cookies), ons gedetailleerde maar gemakkelijk te lezen Cookiebeleid te lezen.

 

MINDERJARIGEN

De Site en onze diensten zijn niet bedoeld voor gebruik door personen onder de leeftijd van achttien (18) jaar en daarom zullen Wij nooit opzettelijk persoonlijke gegevens van dergelijke personen verzamelen. Als U jonger bent dan de leeftijd van toestemming, gelieve raadpleeg en vraag toestemming aan uw ouders of wettelijke voogd om de Site en Onze diensten te gebruiken.

Wij zullen overwegen dat alle Persoonlijke Gegevens van personen onder de leeftijd van achttien (18) jaar die door ons zijn ontvangen, met de juiste autoriteit zullen worden verzonden en dat de afzender op elk moment op ons verzoek die bevoegdheid kan aantonen.

 

GEAUTOMATISEERDE BESLUITVORMING

Als U een potentiële klant bent die bij ons een lening tracht te verkrijgen, zult u alleen op geautomatiseerde wijze, inclusief profilering, onderworpen zijn (tenminste in de eerste fase). Dit gaat als volgt: Een zakelijke rule-engine zal op de achtergrond werken en controleert de invoer van een kredietaanvraag met vastgestelde algemene bedrijfsregels (niet specifiek voor één persoon).  Dit IT-systeem gebruikt bedrijfsregels die zijn opgeslagen in database tabellen.  Bedrijfsregels controleren bijvoorbeeld de minimale leeftijds- en inkomensdrempels die vereist zijn voor een toepassing om verder te gaan naar het volgende niveau.  Als het systeem toestaat dat een kredietaanvraag wordt voltooid, zal die aanvraag gescoord hebben met behulp van een vooraf vastgesteld scoringmodel ontwikkeld voor kredietverlening.  Dit model gebruikt verschillende criteria die in wezen zijn afgeleid van het historische kredietgedrag van de Bank.  De bedrijfsregel voor kredietscore heeft een minimumdrempel opgeslagen.  Als een potentiële klant ALLE bedrijfsregels en kredietscores doorstaat, kan hij of zij een lening verkrijgen op voorwaarde dat andere door de bank vereiste processen worden voltooid, zoals bijvoorbeeld identificatie en verificatie.

Aangezien dergelijke verwerking uitsluitend met geautomatiseerde middelen noodzakelijk is voor u om een contract met ons af te sluiten (als uw kredietscore bijvoorbeeld acceptabel is voor ons), zullen wij uw persoonlijke gegevens op deze manier verwerken op basis van onze contractuele noodzaak zonder uw toestemming nodig te hebben (Overeenkomstig artikel 22 van de AVG).

 

 

Uw Rechten Onder de Gegevensbescherming Wetgeving

Voordat u een verzoek aan ons richt, moeten weerst uw identiteit verifiëren. In alle gevallen zullen wij proberen om zo snel als redelijkerwijs mogelijk aan uverzoeken gevolg te geven.

Zoals uitgelegd in de bovenstaande sectie Bewaartermijnen , moeten wij mogelijk bepaalde persoonlijke gegevens bewaren voor naleving van onze wettelijke bewaarverplichtingen, maar ook voor het voltooien van transacties die u heeft aangevraagd voorafgaand aan de wijziging of verwijdering die u heeft aangevraagd.

Uw verschillende wettelijke rechten omvatten:

 

Uw Recht op Toegang

U kunt ons te allen tijde verzoeken om te bevestigen of wij al dan niet persoonlijke gegevens verwerken die op u betrekking hebben en, als wij dat zijn, heeft u het recht op toegang tot die persoonlijke gegevens en op de volgende informatie:

  • Welke Persoonlijke Gegevens hebben wij,
  • Waarom verwerken wij ze,
  • Aan wie we ze bekendmaken,
  • Hoelang wij ze willen bewaren (waar mogelijk),
  • Of we ze nu in het buitenland overdragen en de veiligheidsmaatregelen die we nemen om hen te beschermen,
  • Wat zijn uw rechten,
  • Hoe kunt u een klacht maken,
  • Waar halen wij uw persoonlijke gegevens vandaan en
  • Of we enige geautomatiseerde besluitvorming (inclusief profilering) en gerelateerde informatie hebben uitgevoerd.

Op verzoek zullen Wij (zonder de rechten en vrijheden van anderen waaronder die van ons) nadelig te beïnvloeden binnen de maand na ontvangst van het verzoek een kopie van de persoonlijke gegevens verstrekken die worden verwerkt, die indien nodig met twee maanden kan worden verlengd, rekening houdend met de complexiteit en het aantal verzoeken. We zullen U binnen de maand na ontvangst van het verzoek op de hoogte brengen van een dergelijke verlenging, samen met de redenen voor de vertraging.

 

UW Recht op Rectificatie

U heeft het recht om ons te vragen onnauwkeurige persoonlijke gegevens te corrigeren en onvolledige persoonlijke gegevens over u te voltooien. We kunnen proberen de juistheid van de gegevens te verifiëren voordat deze worden gecorrigeerd.

 

 

Uw Recht om te Wissen (Het Recht om te worden Vergeten)

U heeft het recht om ons te vragen uw persoonlijke gegevens te verwijderen en wij zullen dit zonder onnodige vertraging naleven, maar alleen als:

  • de persoonlijke gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld; of
  • u uw toestemming heeft ingetrokken (in die gevallen waarin wij op basis van uw toestemming verwerken) en wij geen andere wettelijke grond hebben om uw persoonlijke gegevens te verwerken; of
  • u heeft uw recht om bezwaar te maken met succes uitgeoefend (zoals hieronder uitgelegd); of
  • uw persoonlijke gegevens onrechtmatig werden verwerkt; of
  • er een wettelijke verplichting bestaat waaraan wij onderworpen zijn; of
  • er speciale omstandigheden bestaan in verband met bepaalde kinderrechten.

In ieder geval zijn wij niet wettelijk verplicht om aan Uw verzoek tot wissen te voldoen als de verwerking van uw persoonlijke gegevens noodzakelijk is:

  • ·voor de naleving van een wettelijke verplichting waaraan wij zijn onderworpen (met inbegrip van maar niet beperkt tot onze bewaarplicht voor gegevens); of
  • ·voor de oprichting, uitoefening of verdediging van juridische klachten.

Er zijn andere juridische gronden die ons recht geven om verzoeken om te wissen te weigeren, hoewel de bovenstaande twee voorbeelden de meest waarschijnlijke redenen zijn die door ons kunnen worden ingeroepen om dergelijke verzoeken te weigeren.

 

Uw recht op gegevensbeperking

U heeft het recht om ons te vragen om (dat wil zeggen op te slaan, maar niet verder te verwerken) uw persoonlijke gegevens te beperken maar alleen wanneer:

  • De juistheid van uw persoonlijke gegevens wordt betwist (zie het recht op rectificatie van gegevens hierboven), gedurende een periode die ons in staat stelt om de nauwkeurigheid van de persoonlijke gegevens te verifiëren; of
  • De verwerking is onwettig en u bent tegen het wissen van uw persoonlijke gegevens; of
  • We de Persoonlijke Gegevens niet langer nodig hebben voor de doeleinden waarvoor ze zijn verzameld, maar u de persoonlijke gegevens nodig heeft voor het oprichten, uitoefenen of verdedigen van juridische klachten; of
  • U uw recht heeft uitgeoefend om bezwaar aan te tekenen tegen onze legitieme redenen om uw lopende bezwaar te negeren.

Na uw verzoek om beperking, behalve voor het opslaan van uw persoonlijke gegevens, kunnen wij uw persoonlijke gegevens alleen verwerken:

  • waar wij uw toestemming hebben; of
  • ·voor de oprichting, uitoefening of verdediging van juridische klachten; of
  • ·voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon; of
  • ·voor redenen van belangrijk openbaar belang.

 

Uw recht op gegevensoverdrachtg

U heeft het recht om ons te vragen uw persoonlijke gegevens (die u aan ons heeft verstrekt) aan u in een gestructureerd, veelgebruikt, machinaal leesbaar formaat te verstrekken, of (indien technisch mogelijk) om deze rechtstreeks naar een andere gegevensbeheerder "over te dragen, op voorwaarde dat dit de rechten en vrijheden van anderen niet nadelig beïnvloedt. Dit recht is alleen van toepassing indien:

  • de verwerking is gebaseerd op uw toestemming of op de uitvoering van een contract met u; en
  • De verwerking gebeurt op geautomatiseerde wijze.

 

Uw recht om toestemming in te trekken (wanneer wij vertrouwen op toestemming)

Zie Onze Speciale opmerking over toestemming  voor gedetailleerde informatie over dit recht (dat u op elk moment kunt uitoefenen).

 

Uw recht om bezwaar aan te tekenen op een bepaalde verwerking

In die gevallen waarin wij uw persoonlijke gegevens alleen verwerken als dit 1.) noodzakelijk is voor het uitvoeren van een taak uitgevoerd in het algemeen belang of 2.) wanneer verwerking noodzakelijk is voor de doeleinden van de legitieme belangen die door ons worden nagestreefd of door een derde partij, heeft u het recht om bezwaar aan te tekenen tegen de verwerking van uw persoonlijke gegevens door ons. Wanneer een bezwaarschrift wordt ingediend, zal de verwerking van gegevens eindigen, tenzij wij als gegevensbeheerder dwingende en legitieme redenen voorschrijven die de voortzetting van de gegevensverwerking vereisen die opwegen tegen de bezwaren die u mogelijk heeft aangekaart.

Wanneer uw gegevens worden verwerkt voor directe marketingdoeleinden, heeft u het recht om te allen tijde bezwaar aan te tekenen tegen de verwerking van uw persoonlijke gegevens, inclusief profilering voor zover deze verband houdt met dergelijke directe marketing.

Ter voorkoming van alle twijfel, wanneer wij uw persoonlijke gegevens verwerken wanneer dit noodzakelijk is voor de uitvoering van een contract, indien nodig om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen of wanneer verwerking nodig is om uw vitale belangen of die van een andere natuurlijke persoon te beschermen, zal dit algemene recht van verzet niet bestaan.

 

 

Uw recht om een klacht in te dienen

U heeft ook het recht om klachten in te dienen bij de juiste toezichthoudende autoriteit voor gegevensbescherming. De bevoegde autoriteit in Malta is het Bureau van de Commissaris voor Informatie- en Gegevensbescherming (OIDPC).

We vragen u vriendelijk om alstublieft een poging te ondernemen om eventuele problemen die u met ons heeft eerst op te lossen (hoewel u, zoals hierboven vermeld, het recht heeft om te allen tijde contact op te nemen met de bevoegde autoriteit). 

 

 

BEDRIJFSDETAILS

Novum Bank Limited, een bedrijf geregistreerd in Malta met bedrijfsnummer C46997 en met statutaire zetel op de 4de Verdieping, Global Capital Building, Testaferrata Street, Malta, is de verantwoordelijke voor de verwerking van uw persoonlijke gegevens die plaatsvinden via de Site of op de manier zoals hierboven uitgelegd (of in het beknopte privacybeleid of de kennisgeving die u naar hier heeft gestuurd).

Als u vragen/opmerkingen heeft over privacy of als u uw individuele rechten wenst uit te oefenen, gelieve dan contact met ons op te nemen via: info@novumbankgroup.com of te schrijven naar Novum Bank Limited (op het bovenstaande adres) door ons te telefoneren op het telefoonnummer (+356) 23395 000 (gedurende normale kantooruren) of door contact op te nemen met onze functionaris voor gegevensbescherming.

De functionaris voor gegevensbescherming bij Novum is Vincent Valletta met wie rechtstreeks contact kan worden opgenomen op data.officer@novumbankgroup.com.

 

 

UPDATES

We behouden ons het recht voor om naar eigen goeddunken delen van dit privacybeleid op elk gewenst moment te wijzigen, aan te passen, toe te voegen en/of te verwijderen. Als u een bestaande klant bent met wie wij een contractuele relatie hebben, wordt u door ons op de hoogte gebracht van alle wijzigingen die aan dit privacybeleid worden aangebracht (evenals andere bepalingen en voorwaarden die relevant zijn voor de site). We zullen ook eerdere versies van het privacybeleid voor uw beoordeling archiveren en opslaan.

Als gebruiker van de Site waarmee wij geen contractuele relatie of zelfs een wettige manier van traceren hebben, is het in Uw belang om regelmatig te controleren op updates van dit privacybeleid, (die gewoonlijk worden geacht effectief te zijn op de datum dat ze op de Site zijn gepubliceerd), in het geval dat onze pogingen om u op de hoogte te stellen van dergelijke updates u niet bereiken.

 

Versie 1.3 bijgewerkt 05 Septiembre 2018