Privacy Statement

SurePay B.V. (SurePay) verwerkt persoonsgegevens. We verwerken persoonsgegevens omdat dit nodig is om de overeenkomst uit te voeren die jij en of wij met een bank of organisatie hebben gesloten. Bijvoorbeeld zodat wij de IBAN-Naam check kunnen uitvoeren voor jouw betaling of rekening. Wij willen jou hierover graag duidelijk en transparant informeren. In dit privacy statement leggen wij uit hoe SurePay omgaat met het verwerken van persoonsgegevens. Heb je vragen over dit privacy statement? Neem dan contact met ons op.

Wat is verwerken van persoonsgegevens?

Omdat we in dit privacy statement spreken over de verwerking van je persoonsgegevens, willen we je eerst laten weten wat we verstaan onder de termen ‘persoonsgegevens’, ‘verwerken’, ‘Verwerker’ en ‘Verwerkingsverantwoordelijke’. 

Persoonsgegevens 

Dit zijn gegevens die direct of indirect iets over jou zeggen. Denk aan je naam en IBAN (jouw rekeningnummer). Ook naamgegevens van een eenmanszaak, VOF of maatschap zijn persoonsgegevens. Dit geldt niet voor de gegevens van een rechtspersoon zoals een BV of NV. Gegevens van de contactpersoon of vertegenwoordiger van een rechtspersoon zijn dat weer wel. 

Verwerken 

Alles wat er met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, het opslaan, gebruiken, doorgeven en verwijderen van jouw gegevens. 

Verwerker 

Een Verwerker is een partij die (mogelijk namens een Verwerkingsverantwoordelijke) Persoonsgegevens verwerkt voor verscheidene doeleinden. In het geval van SurePay treedt SurePay op als Verwerker van uw Persoonsgegevens wanneer deze aan ons worden verstrekt ter controle ten behoeve van de SurePay checks. 

Verwerkingsverantwoordelijke 

Een Verwerkingsverantwoordelijke is de partij welke verantwoordelijk is voor de verwerking van uw Persoonsgegevens voor de relevante doeleinden waarvoor ze verzameld zijn. Het is mogelijk dat een Verwerkingsverantwoordelijke haar verwerkingen laat uitvoeren door Verwerkers, in dit geval blijft de Verwerkingsverantwoordelijke verantwoordelijk voor de verwerking. In het geval van SurePay treedt SurePay op als Verwerkingsverantwoordelijke wanneer SurePay Persoonsgegevens verwerkt om een SurePay check verzoek te beantwoorden. Een ander voorbeeld van een Verwerkingsverantwoordelijke is de partij van wie SurePay uw gegevens heeft ontvangen.

1. Van wie verwerken we persoonsgegevens?​

We verwerken jouw persoonsgegevens als we in opdracht van banken en organisaties een IBAN-Naam Check (via Portal), Cross-Border Check, 06Betalen en de OverstapCheck uitvoeren en terugkoppeling geven.

2. Wat verwacht SurePay van bedrijven en organisaties?

Geeft jouw bedrijf of organisatie persoonsgegevens van medewerkers of Uiteindelijk Belanghebbende (UBO) aan ons door? Dan verwachten wij dat je ook jouw medewerkers, bestuurders of UBO hierover informeert. Je kunt dit privacy statement aan hen geven. Zij kunnen dan zien hoe wij met hun persoonsgegevens omgaan.

3. Wie verwerkt jouw persoonsgegevens?

Dit Privacy Statement gaat over verwerkingen van persoonsgegevens door SurePay B.V. in Nederland.

4. Welke persoonsgegevens verwerken we?

5. Hoe komen we aan jouw persoonsgegevens?

We ontvangen jouw gegevens van banken en andere bedrijven om de IBAN-Naam Check (via Portal) Cross-Border Check, Overstap Check of 06Betalen te kunnen uitvoeren.

6. Waarvoor gebruiken we jouw persoonsgegevens?

In opdracht van anderen 

Wij hebben jouw persoonsgegevens nodig om de IBAN-Naam Check (via Portal), Overstap Check of 06Betalen check te kunnen doen, maar ook omdat we wettelijk verplicht zijn om sommige gegevens te verwerken. We ontvangen jouw persoonsgegevens voor het beschermen van jouw veiligheid en de veiligheid van de financiële sector. 

Voor het voorkomen van fraude, kunnen we op verzoek van banken en organisaties de IBAN-Naam Check uitvoeren. Hiermee controleren we of het IBAN nummer dat je hebt ingevuld bij een betaling via internetbankieren of mobiel bankieren overeenkomt met de bij ons bekende naam. De (IBAN/naam) gegevens die bij ons bekend zijn hebben wij verkregen van banken. Komt de bij ons bekende naam niet overeen met het nummer dat je hebt ingevoerd, dan ontvang je via jouw bank hierover een melding. Jij bepaalt vervolgens of je de betaalopdracht toch geeft of aanpast. We kunnen deze IBAN-Naam Check ook uitvoeren voor andere partijen in verband met het voorkomen, ontdekken en bestrijden van misbruik van het betalingsverkeer, onder andere door middel van het gebruik van een Portal. 

Ook als je gebruik maakt van de Overstapservice kunnen we jouw gegevens verwerken. We melden aan banken en organisaties, en daarmee zij aan hun klanten, wat jouw nieuwe IBAN is. Zo kunnen de klanten van banken en organisatie direct overboeken naar jouw nieuwe IBAN. Hiermee worden fouten voorkomen. 

Als je ook gebruik maakt van 06Betalen via jouw bank dan kunnen we jouw gegevens zoals het 06 nummer verwerken en sturen wij jouw IBAN terug voor het invullen van de betaalopdracht. Je hebt zelf dit IBAN doorgegeven en hiervoor akkoord gegeven aan jouw bank. 

Bedrijven en organisaties gebruiken onze IBAN-Naam check om te controleren of de IBAN-Naam combinaties in hun klanten- en/of leveranciersadministratie overeenkomen met de gegevens die bekend zijn bij de bank. Zo weten zij aan wie ze betalen, bij wie ze incasseren en of IBAN en naam van nieuwe klanten of leveranciers bij elkaar horen. 

Om je goed van dienst te kunnen zijn en te kunnen innoveren, ontwikkelen en verbeteren we producten en diensten voortdurend. Dit doen we voor onze klanten of andere partijen. 

Voor het verbeteren van onze service of het oplossen van incidenten analyseren we de resultaten van onze IBAN-Naam Check, Overstap Check, 06Betalen check en toekomstige services. Deze analyses koppelen we vervolgens terug aan de betreffende banken of organisaties. 

Om overeenkomsten met leveranciers en andere partijen waar we mee samenwerken aan te gaan en uit te voeren 

Als je voor je werk contact hebt met SurePay, kunnen we jouw persoonsgegevens verwerken. Bijvoorbeeld om vast te kunnen stellen of je jouw bedrijf mag vertegenwoordigen. Of om met je te kunnen mailen of bellen. 

Om te voldoen aan wetgeving 

De belastingdienst, de politie en het openbaar ministerie, maar bijvoorbeeld ook inlichtingendiensten kunnen gegevens bij ons opvragen. Als dat kan, verwijzen wij deze partijen naar jouw bank. Maar soms hebben wij de wettelijke verplichting mee te werken aan onderzoeken en gegevens over jou door te geven. 

Gegevens verstrekken aan de overheid 

Wet- en regelgeving kan ons er ook toe verplichten om (geanalyseerde) gegevens over jou aan een overheidsinstelling, een belastingautoriteit of aan een toezichthouder binnen of buiten Nederland door te geven. Als dat mogelijk is, verwijzen wij deze partijen naar jouw bank. Omdat we moeten voldoen aan wettelijke verplichtingen en verdragen, moeten we soms gegevens van je verstrekken aan de Nederlandse of een buitenlandse belastingautoriteit. 

Audits en onderzoeken 

We gebruiken jouw gegevens ook als er door derden in- en externe audits bij SurePay worden gedaan. Of als een derde partij die wij inschakelen en om onderzoeken te doen, bijvoorbeeld om te onderzoeken of nieuwe regels goed zijn ingevoerd. Of om risico’s in kaart te brengen.

7. Hoe lang bewaren we je persoonsgegevens?

We bewaren jouw gegevens niet langer dan we hebben afgesproken met de banken en organisaties namens wie wij jouw gegevens verwerken en noodzakelijk is voor het uitvoeren van onze services. We hanteren een bewaarbeleid. Daarin is vastgesteld hoe lang we gegevens bewaren. In het algemeen geldt dat wij de gegevens niet langer dan 30 dagen bewaren. Soms is deze termijn langer. Soms hanteren we kortere bewaartermijnen.

8. Verwerkt SurePay ook bijzondere persoonsgegevens, strafrechtelijke gegevens en BSN?

Bijzondere persoonsgegevens, strafrechtelijke gegevens en het BSN zijn gevoelige gegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over je gezondheid, biometrische gegevens, etnische gegevens of gegevens betreffende ras. SurePay verwerkt geen bijzondere persoonsgegevens.

9. Neemt SurePay automatische besluiten over mij?

Automatische besluiten zijn beslissingen over jou die gemaakt worden door computers, en niet (meer) door mensen. SurePay mag van de wet gebruik maken van geautomatiseerde beslissingen inclusief profilering. Maar daar gelden wel bepaalde regels voor. Op dit moment maakt SurePay geen gebruik van volledig automatische besluitvorming. Gaan wij dit wel doen, dan word je hierover geïnformeerd.

10. Wie heeft toegang tot jouw gegevens?

Binnen SurePay hebben alleen personen toegang tot jouw persoonsgegevens die deze gelet op hun functie nodig hebben. Al deze personen hebben een geheimhoudingsplicht.

11. Geven we jouw persoonsgegevens aan anderen en aan andere landen buiten de EU door?

Jouw gegevens kunnen ook worden doorgegeven aan andere partijen buiten SurePay als we daar wettelijk toe verplicht zijn, omdat we een overeenkomst met jou moeten uitvoeren of omdat we een andere dienstverlener inzetten. Dit kan betekenen dat jouw gegevens doorgegeven worden aan andere partijen in landen die niet hetzelfde beschermingsniveau van persoonsgegevens hebben als de Europese Unie. Worden jouw persoonsgegevens verwerkt in een land met een ander beschermingsniveau? Dan kan dit bijvoorbeeld tot gevolg hebben dat jouw persoonsgegevens voorwerp zijn van onderzoek door bevoegde nationale autoriteiten van de landen waar dergelijke gegevens zich bevinden.

Soms schakelen we andere partijen/zakelijke partners in die in onze opdracht persoonsgegevens verwerken. SurePay gebruikt bijvoorbeeld AWS Cloud Services. Deze partijen moeten eerst door ons voldoende betrouwbaar worden geacht. We kunnen alleen andere partijen inschakelen als dit past bij het doel waarvoor we jouw persoonsgegevens hebben verwerkt. Daarnaast kan deze andere partij alleen onze opdracht krijgen als hij bepaalde afspraken met ons maakt en aantoonbaar passende beveiligingsmaatregelen heeft genomen en geheimhouding garandeert.

Als we jouw gegevens zelf doorgeven aan andere partijen buiten de Europese Unie (EU)/ Europees Economische Ruimte (EER), nemen we extra maatregelen om je gegevens te beschermen. Niet in alle landen buiten de EU gelden dezelfde regels om jouw gegevens te beschermen zoals dat binnen Europa verplicht is. Gebruiken we derde partijen buiten de EU/EER? En biedt het land waar deze partij zich bevindt volgens de Europese Commissie onvoldoende bescherming bij de verwerking van persoonsgegevens? Dan geven we alleen persoonsgegevens door als er andere passende waarborgen zijn, zoals door de Europese Commissie goedgekeurde contractuele afspraken.

12 . Welke rechten heb jij?

a. recht op informatie 

Met dit Privacy Statement informeren we je over wat we doen met jouw gegevens. 

b. recht op inzage en rectificatie 

Je kunt bij ons vragen welke gegevens van jou worden verwerkt. Vind je dat jouw persoonsgegevens onjuist of onvolledig zijn verwerkt? Dan kun je bij ons vragen om de gegevens te wijzigen of aan te vullen (rectificatie). Jouw bank verwerkt ook jouw gegevens. Je kunt ook bij jouw bank vragen om inzage en rectificatie. Kijk hiervoor in het privacy statement van jouw bank. 

c. recht op gegevenswissing 

Je kunt bij ons vragen om gegevens die we van jou hebben vastgelegd te laten wissen. Jouw bank verwerkt ook jouw gegevens. Je kunt ook bij jouw bank vragen om gegevenswissing van de gegevens die zij verwerken. Kijk hiervoor in het privacy statement van jouw bank. 

d. recht op beperking 

Je kunt bij ons vragen om de persoonsgegevens die we van jou verwerken tijdelijk te beperken. Jouw bank verwerkt ook jouw gegevens. Je kunt ook bij jouw bank vragen om de gegevensverwerking te beperken van de gegevens die zij verwerken. Kijk hiervoor in het privacy statement van jouw bank. 

e. recht van bezwaar tegen verwerking van gegevens 

Verwerken we jouw gegevens omdat we daar een gerechtvaardigd belang bij hebben? Dan kun je daar bezwaar tegen maken. We maken dan een nieuwe afweging om te bepalen of jouw gegevens daar inderdaad niet meer voor gebruikt mogen worden. We staken de verwerking als jouw belang zwaarder weegt dan ons belang. We laten je gemotiveerd weten wat onze beslissing is.

13. Hoe maak je gebruik van je rechten?

Als je een verzoek hebt kan dit gemaakt worden digitaal aan [email protected]. Heb je een verzoek aan ons gedaan? En betreft dit de gegevens die wij van je verwerken? Dan zullen we dit binnen één maand nadat we het verzoek hebben ontvangen beantwoorden.

We kunnen je vragen jouw verzoek om inzage verder te preciseren. In zeer specifieke gevallen kunnen we de termijn waarbinnen we reageren verlengen tot maximaal drie maanden. We houden je dan op de hoogte over de voortgang van je verzoek.

Het kan zijn dat we niet aan jouw verzoek tegemoetkomen. Bijvoorbeeld omdat jouw verzoek ziet op verwerkingen door jouw eigen bank, omdat dan de rechten van anderen worden geschaad, of omdat dit niet mag van de wet of de politie, het openbaar ministerie of een andere overheidsinstantie. Of omdat we een belangenafweging hebben gemaakt waarbij het belang van SurePay of anderen om de gegevens te verwerken voorgaat. Dan laten we je dat ook weten. Passen we jouw gegevens aan? Of wissen we je gegevens op jouw verzoek? Dan laten we dit weten. En daar waar mogelijk informeren we ook de ontvangers van jouw gegevens hierover.

Het is ook mogelijk dat we met betrekking tot jouw verzoek een referentie maken naar de respectievelijke Data Provider. Dit betekend dat het zou kunnen zijn dat wij niet aan je verzoek kunnen voldoen, maar dat we denken dat de bank of organisatie die jouw data levert dat wel kan. We informeren je dan zo goed mogelijk over je rechten, hoe we data gebruiken, en wie ons jouw data levert. Is het zo dat zij jou niet verder kunnen helpen? Dan kijken we nogmaals wat we kunnen doen.

14. Heb je een klacht over de verwerking van je persoonsgegevens?

Wij willen graag dat je tevreden bent over onze dienstverlening. Toch loopt het soms anders. Dit vinden wij erg vervelend. Neem contact met ons op en laat ons weten wat je klacht is, dan zoeken we samen naar een oplossing.

15. Waar kan ik de functionaris gegevensbescherming voor benaderen?

Mocht je ontevreden zijn over de manier waarop je verzoek of klacht door SurePay is afgehandeld, of heb je na het lezen van het Privacy Statement nog vragen over de verwerking van je persoonsgegevens door SurePay dan kan je contact opnemen met de functionaris gegevensbescherming. Uiteraard kan je ook vragen stellen of een klacht indienen bij de Autoriteit Persoonsgegevens.

16. Kunnen we dit Privacy Statement wijzigen?

Ja, ons Privacy Statement kan van tijd tot tijd wijzigen. Dit kan als er nieuwe gegevensverwerkingen zijn en deze wijzigingen voor jou van belang zijn. We houden je daar uiteraard van op de hoogte. De meest actuele versie van ons Privacy Statement kun je steeds terugvinden op: https://surepay.nl/privacy-statement/