Privacy en cookies

MultiSafepay is een aanbieder van betaaldiensten en verwerkt een grote hoeveelheid gegevens. MultiSafepay hecht daarom een groot belang aan het beschermen van de persoonsgegevens die u met ons deelt en wil het hoogst mogelijke niveau van bescherming bieden. MultiSafepay onderneemt alle benodigde stappen om een veilige gegevensverwerking te waarborgen.
In deze privacyverklaring informeert MultiSafepay (MultiSafepay, we, wij, onze, ons) u over de wijze waarop wij persoonsgegevens van Klanten, Merchants en Websitegebruikers verwerken. 

Definities:
Klant:    een klant van Merchant die (online) een overeenkomst aangaat dan wel wenst aan te gaan met Merchant voor aankoop c.q. afname van goederen en/of diensten
Merchant:    een (rechts)persoon die handelt in de uitoefening van een beroep en/of bedrijf (niet zijnde een klant), die een Overeenkomst aangaat met MultiSafepay voor het afnemen van Diensten
Websitegebruiker:    een gebruiker van de website van MultiSafepay, bereikbaar via www.multisafepay.com  
Diensten:    de door MultiSafepay op basis van een Overeenkomst aan Merchant aangeboden respectievelijk te verlenen diensten via het Dashboard en/of API, waaronder begrepen de acceptatie van Betaalopdrachten, via Betaalmethoden en de MultiSafepay Rekening

2. Welke persoonsgegevens verwerken wij van u?

MultiSafepay moet zich houden aan alle wet- en regelgeving die van toepassing is op de sector betaaldiensten, zoals de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)). De categorieën gegevens die we verwerken kunnen uiteenlopen, afhankelijk van uw relatie met MultiSafepay. Wij kunnen uw persoonsgegevens voor verschillende redenen verwerken:
-    Omdat u gebruik maakt van de diensten van MultiSafepay;
-    Omdat dat u uw persoonsgegevens zelf direct aan ons heeft verstrekt; 
-    Omdat u gebruikt maakt van de website van MultiSafepay.
U kunt meerdere relaties tegelijk hebben met MultiSafepay. Hieronder worden deze beschreven.

Merchant
Van een Merchant worden gegevens verwerkt die uzelf aan ons verstrekt en die wij in het kader van het Know Your Customer (KYC) proces verzamelen. Dit betreft persoonlijke gegevens, zoals uw naam, geboortedatum, nationaliteit, adres, telefoonnummer, e-mailadres. Daarnaast kunnen ook andere persoonsgegevens worden verwerkt die actief worden verstrekt aan MultiSafepay (bv. in correspondentie of telefoongesprekken). Dit betreft bijvoorbeeld het e-mailadres van een medewerker van Merchant. 

Klant
Van een Klant worden gegevens verwerkt die uzelf aan ons verstrekt wanneer u gebruik maakt van onze diensten. Dit zijn persoonlijke gegevens, zoals uw naam, geboortedatum, nationaliteit, adres, telefoonnummer, e-mailadres etc. Deze gegevens zijn noodzakelijk om onze betaaldiensten, het verwerken van transacties, te kunnen uitvoeren. 
Daarnaast kunnen ook andere persoonsgegevens worden verwerkt die actief worden verstrekt aan MultiSafepay (bv. in correspondentie of telefoongesprekken).

Websitegebruiker
Onze website maakt gebruik van cookies. Het gebruik van cookies is een standaard internet technologie die ons in staat stelt om bepaalde login-informatie op te slaan. Met cookies kunnen natuurlijke personen niet worden geïdentificeerd, maar alleen machines. Elke bezoeker kan zijn of haar computer zodanig instellen dat cookies niet worden geaccepteerd. 
Als u een bezoeker van onze website bent, zullen we verschillende soorten informatie over u en uw onlinegedrag verwerken en cookies gebruiken, behalve als uw computer zodanig is ingesteld dat dit niet plaatsvindt.
Onder informatie over uw onlinegedrag verstaan we: locatiegegevens, gegevens over uw activiteit op de website, uw IP-adres, uw internetbrowser, het gebruikte apparaat, enz.
Zie onderdeel 7 voor een overzicht van de gebruikte cookies. 

3. Verwerken van gegevens over minderjarigen of kwetsbare groepen

MultiSafepay heeft niet de intentie om informatie te verzamelen of te verwerken over minderjarigen (onder de 16 jaar, artikel 8 AVG) of kwetsbare groepen die de website van MultiSafepay bezoeken, ook niet als een ouder en/of voogd toestemming voor het bezoeken van de website heeft gegeven. Helaas kan MultiSafepay de leeftijd van bezoekers van de website niet verifiëren. Daarom bevelen we ouders en voogden aan de onlineactiviteiten van hun kind nauwlettend te volgen om te voorkomen dat we gegevens van minderjarigen verwerken.
Als u desondanks van mening bent dat MultiSafepay op een onwettige manier gevoelige persoonsgegevens heeft verwerkt, neem dan contact met ons op via [email protected].

4. Hoe lang worden uw persoonsgegevens bewaard? 

MultiSafepay bewaart uw persoonsgegevens niet langer dan de wet voorschrijft of, indien deze niet van toepassing is, niet langer dan strikt noodzakelijk voor het realiseren van de doeleinden waarvoor uw persoonsgegevens verzameld zijn. Dit betreft bijvoorbeeld wetgeving inzake witwaspraktijken en de boekhoudwetgeving (normaliter respectievelijk 5 jaar en 7 jaar). 

5. Hoe beveiligen wij uw persoonsgegevens?

MultiSafepay hecht het hoogste belang aan de bescherming van uw persoonsgegevens. Daarom treffen we alle passende maatregelen, zowel technische als organisatorische, om onbevoegde toegang/wijziging, verlies, ongewenste doorgifte en onjuist gebruik te voorkomen. 
MultiSafepay maakt gebruik van technieken als firewalls, monitoring van bestandsintegriteit, sterke authenticatie, alarmering en encryptie. Daarbij worden verschillende organisatorische maatregelen genomen zoals het screenen van werknemers, strikte toegangsprocedures, training van werknemers en procedures omtrent incidenten en kwetsbaarheden. 

Als u ervan overtuigd bent dat uw gegevens niet goed worden beveiligd of op onwettige wijze worden verwerkt, neem dan contact met ons op via [email protected].

6. Delen met derden

Verwerkers
MultiSafepay deelt uw persoonsgegevens met derden als dit nodig is om onze diensten te kunnen leveren. Deze derden volgen onze strikte instructies bij het verwerken van uw persoonsgegevens en functioneren als verwerkers. Instructies, beveiligingsniveau, vertrouwelijkheid van gegevens en andere voorwaarden zijn vastgelegd in verwerkersovereenkomsten. Op deze manier waarborgt MultiSafepay de veiligheid van uw persoonsgegevens. 

Grensoverschrijdende gegevensoverdracht
MultiSafepay deelt geen gegevens met derden die zich buiten de Europese Economische Ruimte (EER) bevinden. 

7. Het gebruik van cookies op de website

De volgende cookies worden/kunnen worden gebruikt op de website van MultiSafepay:
•    Eerstepartijcookies. Deze cookies worden door onze website naar uw browser verstuurd.
•    Derdepartijcookies. Deze cookies worden door een domein of een pagina die door een andere entiteit wordt beheerd naar uw browser verstuurd. Bijgevolg worden ook via deze cookies verzamelde gegevens verwerkt.
•    Sessiecookies. Dit zijn cookies die uitsluitend worden gebruikt tijdens een bezoek aan onze website, d.w.z. dat de verwerkte gegevens vluchtig zijn en na een korte tijdspanne weer worden verwijderd.
•    Permanente cookies. Dit zijn cookies die worden geplaatst om gedurende langere tijd gegevens te verwerken. Ze blijven bestaan nadat u bent gestopt met navigeren over internet, de browser hebt gesloten en de computer hebt uitgezet. Permanente cookies verwerken gedurende langere tijd gegevens.
•    Analytische cookies. Dit zijn cookies die alleen worden gebruikt voor statistische doeleinden. Deze cookies stellen ons in staat om het aantal bezoekers aan de website, de frequentie van hun bezoeken, het gebruikte apparaat of de gebruikte apparaten, de schermafmetingen, enz., te analyseren. Dankzij het gebruik van analytische cookies kunnen we op uw persoon toegesneden content creëren en onze diensten en producten verbeteren.
•    Google Analytics. We maken gebruik van cookies met Google Analytics om de website van MultiSafepay statistisch te analyseren.

8. Hoe kunt u cookies uitschakelen?

U kunt er altijd voor kiezen om enkele of alle cookies uit te schakelen. U kunt het configuratiescherm van uw browser gebruiken om cookies te beheren.

9. Uw rechten

Op basis van de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, Verordening (EU) 2016/679, heeft u de volgende rechten: 
•    Het recht op inzage in uw persoonsgegevens;
•    Het recht om persoonsgegevens te corrigeren/rectificeren;
•    Het recht om verwijdering van persoonsgegevens te verzoeken;
•    Het recht om het gebruik van uw persoonsgegevens te beperken;
•    Het recht op overdracht van uw gegevens naar een andere partij;
•    Het recht om bezwaar tegen de verwerking in te dienen.
•    Het recht om een klacht in te dienen

MultiSafepay kan deze rechten alleen verlenen als de verwerking van de gegevens niet is gebaseerd op een wettelijke verplichting. MultiSafepay is wettelijk verplicht bepaalde persoonsgegevens te bewaren, waardoor wij niet altijd persoonsgegevens kunnen verwijderen als u daarom verzoekt. 

Als u een van deze rechten wilt uitoefenen, neem dan contact met ons op via [email protected]. MultiSafepay neemt uw verzoek zo spoedig mogelijk in behandeling, maar in ieder geval binnen 1 maand. Als het verzoek erg complex is kunnen wij dit termijn met 2 maanden verlengen. Hiervan wordt u in de eerste maand op de hoogte gesteld.

Om beveiligingsredenen en om de rechtmatigheid van uw verzoek of klacht vast te stellen, kunnen we u vragen om een bewijs van uw identiteit. Dit kan in de vorm van een kopie van uw legitimatiebewijs (bijvoorbeeld paspoort of identiteitskaart). U kunt uw pasfoto, MRZ (Machine Readable Zone, strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) maskeren ter bescherming van uw privacy. 

Als u niet tevreden bent met een door MultiSafepay verleende dienst of een door MultiSafepay gegeven antwoord, kunt u een klacht indienen bij de Nederlandse gegevensbeschermingsautoriteit, de Autoriteit Persoonsgegevens. Meer informatie vindt u hier.

10. Gegevensbeschermingsfunctionaris en contactinformatie

MultiSafepay heeft een Functionaris Gegevensbescherming (FG), ook wel een Data Protection Officer (DPO) genoemd, aangesteld. Indien u vragen en/of klachten heeft met betrekking tot uw privacy, dan kunt u contact opnemen met onze FG. Onze Functionaris Gegevensbescherming is werkzaam voor Lumen Group. De FG is telefonisch bereikbaar op 030 - 889 65 75 of per e-mail op [email protected]. Daarnaast is de FG ook bereikbaar via de beveiligde website. De FG is onder andere verantwoordelijk voor het onafhankelijk toezicht houden op, en het adviseren over de juiste en zorgvuldige omgang met persoonsgegevens. 
Als u vragen heeft over deze privacyverklaring, als u een van uw rechten wilt uitoefenen of als u van mening bent dat uw gegevens worden misbruikt, slecht worden beveiligd of op onjuiste wijze worden verwerkt, neem dan contact op met de FG/DPO via [email protected].

11. Wijzigingen van de privacyverklaring

Met het oog op de naleving van alle verschillende wet- en regelgeving, of om enige andere in aanmerking komende reden, behouden we ons het recht voor om deze privacyverklaring van tijd tot tijd te wijzigen.

Amsterdam, 20 januari 2022