Please note that First Data was recently acquired by Fiserv, Inc. The Privacy Notice available on this legacy First Data site, applicable to those with First Data relationships, continues to be in effect for data processed in connection with those relationships. You can find the Privacy Notice applicable to those with Fiserv relationships here.

 

LAATSTE UPDATE: 2 juli 2019

Neem contact met ons op als u een kopie van dit beleid wilt van een bepaalde datum.

INGANGSDATUM: 15 May 2018

 

Privacyverklaring

Deze ‘privacyverklaring’ beschrijft de werkwijzen van de First Data-groep van bedrijven, waaronder First Data Corporation en haar dochterondernemingen en gelieerde ondernemingen (gezamenlijk ‘First Data’, ‘wij’, ‘ons’ of ‘onze’) en de rechten en keuzes die personen hebben met betrekking tot persoonlijke gegevens. Persoonlijke gegevens zijn gegevens die betrekking hebben op een bepaalde persoon.

First Data kan afzonderlijke privacyverklaringen verstrekken die van toepassing zijn op specifieke producten of diensten die wij aanbieden, in welk geval deze privacyverklaring niet van toepassing is. Waar deze privacyverklaring van toepassing is, kan First Data aanvullende privacyverklaringen aan personen verstrekken op het moment dat we hun gegevens verzamelen, die bepalen hoe we de op dat moment verstrekte gegevens kunnen verwerken. We kunnen deze Privacyverklaring naar behoefte voor bepaalde producten en diensten wijzigen en om ons te houden aan lokale wet- en regelgeving waar ook ter wereld, bijvoorbeeld door aanvullende informatie te verstrekken in bepaalde landen. Deze privacyverklaring is niet van toepassing op de verwerking door First Data van de persoonlijke gegevens van haar personeel, zoals werknemers en aannemers.

We verstrekken hier belangrijke informatie voor personen gevestigd in lidstaten van de Europese Unie, landen in de Europese Economische Ruimte, het Verenigd Koninkrijk en Zwitserland (gezamenlijk ‘Europa’ of ‘Europees’).

Inhoudsopgave

  1. De persoonlijke gegevens die we verzamelen
  2. Hoe we uw persoonlijke gegevens gebruiken
  3. Hoe we uw persoonlijke gegevens delen
  4. Uw rechten en keuzes
  5. Internationale overdracht
  6. Hoe we uw gegevens beschermen
  7. Deze website kan linken naar andere websites
  8. Aanvullende informatie voor Europese gebruikers
  9. Wijzigingen in deze privacyverklaring
  10. Contact opnemen
  1. De persoonlijke gegevens die we verzamelen

    We verzamelen persoonlijke gegevens over personen uit verschillende bronnen zoals hieronder beschreven. We geven aan, voor zover van toepassing, of en waarom personen ons persoonlijke gegevens dienen te verstrekken, en wat de gevolgen zijn als men dit nalaat.

    Informatie die we rechtstreeks verzamelen van personen en de partijen waarmee we zakendoen

    We kunnen rechtstreeks persoonlijke gegevens verzamelen van personen en partijen waarmee we zakendoen, inclusief potentiële klanten. Dit kunnen partijen zijn die rechtstreeks met ons communiceren (zoals sollicitanten, of personen die onze mobiele applicaties downloaden), partijen waaraan wij goederen of diensten leveren (zoals klanten, banken of financiële instellingen, handelaren en individuen) (gezamenlijk “klanten”), partijen die diensten aan ons verlenen (zoals leveranciers) (gezamenlijk 'serviceproviders') en andere partijen waarmee we producten en diensten aanbieden of leveren (zoals onafhankelijke verkooporganisaties) (gezamenlijk 'partners').

    We kunnen gegevens van deze partijen verzamelen in verschillende contexten, zoals bij het invullen van een van onze online formulieren, het doen van een aanvraag voor een van onze producten of diensten, communicatie met ons via sociale media, of via met ons gevoerde correspondentie. De soorten informatie die we in deze contexten verkrijgen, zijn onder meer:

    • contactgegevens van de zakelijke entiteit en haar personeel dat met ons communiceert, zoals naam, functie, adres, telefoonnummer en e-mailadres;
    • profielgegevens, zoals een gebruikersnaam en wachtwoord die een persoon aanmaakt op een van onze websites of mobiele applicaties, samen met andere gegevens die een persoon in zijn accountprofiel invoert;
    • demografische gegevens, zoals geboortedatum, land van staatsburgerschap en/of land van verblijf;
    • informatie over de verbinding van een persoon met een rechtspersoon, zoals de rol van een persoon, en of hij of zij een begunstigde of bevoegde ondertekenaar is;
    • door de overheid uitgegeven identificatienummers (voor zover toegestaan volgens de geldende wetgeving), zoals een nationaal identificatienummer (bijv. een burgerservicenummer, belastingidentificatienummer of paspoortnummer), een deelstaat- of lokaal identificatienummer (bijv. een rijbewijs of een ander door de overheid uitgegeven identificatienummer) en een kopie van uw door een overheidsinstantie uitgegeven identiteitskaart;
    • feedback en correspondentie, zoals informatie die u verstrekt wanneer u informatie bij ons opvraagt, klantenondersteuning ontvangt of anderszins met ons correspondeert, inclusief uw communicatie met ons via onze pagina’s op online sociale media-sites of -services;
    • financiële rekeninggegevens, zoals betaalkaart- of bankrekeninggegevens;
    • informatie over handelaren, zoals handelaars-ID en -categoriecode, handelaarslocatie waar een transactie plaatsvond, en informatie over transacties verwerkt door de handelaar, inclusief transactievolume, -snelheid, -bedragen, soorten goederen of diensten die zijn verkocht en chargeback-ratio’s;
    • informatie met betrekking tot het gebruik van producten of diensten van First Data, zoals accountgegevens, bestedingslimieten, bestedingsactiviteiten en patronen, en informatie over de transacties die we verwerken;
    • nauwkeurige geolocatie-informatie, als u onze mobiele applicatie toestemming geeft voor toegang tot uw locatie;
    • marketinginformatie, zoals uw voorkeuren voor het ontvangen van marketingberichten en details over hoe u omgaat met of reageert op onze marketingcommunicatie;
    • andere informatie verstrekt door sollicitanten, zoals professionele referenties en vaardigheden, educatieve en werkgeschiedenis en andere informatie van het soort dat is opgenomen in een cv.

    Gegevens die we verzamelen over personen die niet rechtstreeks met ons communiceren

    We ontvangen mogelijk persoonlijke gegevens over personen die niet rechtstreeks met ons communiceren. Onze klanten, serviceproviders en partners kunnen ons bijvoorbeeld tijdens hun gebruik van onze producten of diensten informatie verstrekken over anderen dan henzelf. Vanwege de unieke aard van de bedrijfsactiviteiten van First Data verkrijgt First Data in veel gevallen ook persoonlijke gegevens van andere deelnemers in een transactieverwerkingsketen, zoals kaartassociaties en debetnetwerkexploitanten en hun leden. De soorten informatie over derden die we ontvangen omvatten:

    • Informatie over het personeel van onze klanten, serviceproviders of partners, zoals de zakelijke contactgegevens die onze klanten, serviceproviders of partners aan ons verstrekken in het kader van onze contractuele relaties met hen
    • Informatie over potentiële sollicitanten, bijvoorbeeld wanneer een wervingsagent contact met ons opneemt over een persoon die mogelijk een kandidaat wordt voor een baan bij First Data
    • Informatie over klanten van onze klanten die onze klanten naar ons verzenden of ons toestaan te verzamelen in de context van de diensten die First Data levert, zoals informatie over door de klant geïnitieerde financiële transacties, accountregistraties en in sommige gevallen informatie die nodig is om de identiteit van een klant te verifiëren en details van aangeschafte producten of diensten te achterhalen, en zoals anderszins vermeld in een toepasselijke specifieke privacyverklaring voor een First Data-product of -dienst. Daar waar onze technologie is opgenomen in de mobiele applicatie of website van een handelaar, kunnen we ook automatisch bepaalde gegevens verzamelen van het type dat wordt beschreven in de onderstaande sectie met de titel ‘Informatie die via geautomatiseerde middelen wordt verzameld’.
    • Informatie verkregen bij het verwerken van transacties, zoals informatie over betalingstransacties

    Informatie die we verzamelen via private en openbaar toegankelijke bronnen

    Wij en onze serviceproviders kunnen gegevens over personen verzamelen die openbaar beschikbaar zijn, onder meer door te zoeken in openbaar toegankelijke overheidslijsten van beperkte of gesanctioneerde personen (zoals de ‘Specially Designated Nationals And Blocked Persons List’), openbare gegevensbestanden (zoals bedrijfsregisters en ingediende stukken) en in media en op het internet. Wij en/of onze externe verificatieproviders kunnen ook informatie verzamelen uit private of commercieel beschikbare bronnen, zoals door rapporten of informatie op te vragen bij kredietinformatie- en fraudepreventiebureaus, voor zover toegestaan door de geldende wetgeving.

    We kunnen ook pagina’s voor ons bedrijf en onze producten en services bijhouden op platforms van derden, zoals LinkedIn, Facebook, Twitter, Google+, YouTube, Instagram en andere socialenetwerkdiensten. Wanneer u via onze pagina’s op deze platforms van derden communiceert, zijn uw handelingen op het relevante platform onderworpen aan het privacybeleid van deze derde. Als het externe platform ons informatie verschaft over onze pagina’s op de platforms of uw communicatie met deze pagina’s, zullen we met deze informatie omgaan conform deze privacyverklaring.

    Informatie die via geautomatiseerde middelen wordt verzameld

    Wanneer u onze websites bezoekt of onze mobiele applicaties gebruikt, kunnen wij, onze serviceproviders en onze partners automatisch informatie verzamelen over u, uw computer of mobiele apparaat en uw activiteiten op onze websites of via onze mobiele applicaties. De verzamelde informatie kan bestaan uit uw computer of mobiele apparaat, type en versienummer, fabrikant en model, apparaatidentificatie (zoals het Google Advertising-ID of het Apple-ID for Advertising), browsertype, schermresolutie, IP-adres, de website die u bezocht voordat u naar onze website ging, algemene locatie-informatie zoals stad, provincie of geografisch gebied; en informatie over uw gebruik van en de handelingen op of in onze websites, zoals pagina’s die u heeft bezocht, hoelang u op een pagina of scherm bent geweest, navigatiepaden tussen pagina’s of schermen, informatie over uw handelingen op een pagina of scherm, toegangstijden en -duur. Via bepaalde producten of diensten die we leveren of die door handelaren kunnen worden opgenomen in hun websites of mobiele applicaties, kunnen automatisch aanvullende gegevens worden verzameld, zoals nader beschreven kan zijn in een afzonderlijke privacyverklaring.

    Onze serviceproviders en zakenpartners kunnen dit soort gegevens verzamelen in de loop van de tijd en via websites van derden. Deze gegevens worden verzameld via verschillende mechanismen, zoals cookies, webbeacons, ingesloten scripts, en via onze mobiele applicaties en vergelijkbare technologieën. Dit soort gegevens kan ook worden verzameld wanneer u onze op HTML-gebaseerde e-mails leest. Raadpleeg onze Cookies-openbaarmaking voor meer informatie. U kunt ervoor kiezen om cookies uit te schakelen of u af te melden voor het gebruik van uw browsergedrag voor gerichte advertenties. Raadpleeg voor afmeldinstructies het onderdeel “Gerichte online advertenties” in de sectie ‘Uw keuzes’ van deze privacyverklaring.

    Gevoelige persoonlijke gegevens

    In beperkte omstandigheden en indien wettelijk toegestaan, kunnen we om biometrische gegevens vragen om uw identiteit te bevestigen, bijvoorbeeld wanneer we aan de hand van uw vingerafdruk een betaling bevestigen. In sommige omstandigheden kunnen we gegevens verzamelen waarmee mogelijk gezondheids- of medische informatie wordt onthuld, zoals bij de verwerking van transacties in gezondheids- of medische faciliteiten of apotheken. In het kader van de verwerking van sollicitaties kunnen we u ook om gevoelige informatie vragen, zoals raciale of etnische afkomst of informatie over handicaps, indien vereist of toegestaan door de wetgeving van het land waarin u solliciteert.

    Buiten deze contexten, of anderszins naargelang ons specifieke verzoek, vragen wij u om ons via onze websites of mobiele applicaties, of anderszins, geen gevoelige persoonlijke gegevens te verstrekken (dat wil zeggen gegevens waarmee raciale of etnische afkomst, politieke opvattingen, religie of filosofische overtuigingen, lidmaatschap van de vakbond, genetisch materiaal, gezondheid of biometrisch materiaal, informatie over seksleven of seksuele geaardheid, of strafrechtelijke veroordelingen of strafbare feiten worden onthuld).

  2. Hoe we uw persoonlijke gegevens gebruiken

    Wij gebruiken uw persoonlijke gegevens voor de volgende doeleinden:

    Het leveren van onze producten en diensten, waaronder:

    • het bedienen, evalueren, onderhouden, verbeteren en bieden van de functies en functionaliteit van onze producten en diensten;
    • het voltooien van een door u (bij ons of onze klant) geïnitieerde betalingstransactie;
    • het beheren van onze relatie met u of uw bedrijf;
    • het uitvoeren van onze verplichtingen en het uitoefenen van onze rechten in het kader van onze overeenkomst met u of uw bedrijf;
    • het met u communiceren over uw account bij ons, indien u hierover beschikt, inclusief het u toesturen van met de dienstverlening verbandhoudende e-mails of berichten (bijvoorbeeld berichten over accountverificatie, wijzigingen of updates van de functionaliteit van onze producten of diensten, technische en beveiligingskennisgevingen en -waarschuwingen , en ondersteunings- en administratieve berichten);
    • het personaliseren van de manier waarop wij onze producten en diensten leveren;
    • het controleren op fraude en witwaspraktijken en/of risicobeheer van ons of onze klanten;
    • het administreren en beschermen van ons bedrijf;
    • het ondersteunen en onderhouden van onze producten en diensten, inclusief het beantwoorden van uw met de dienstverlening verbandhoudende verzoeken, vragen en feedback.

    Voor onderzoek en ontwikkeling

    We gebruiken de gegevens die we verzamelen voor onze eigen onderzoeks- en ontwikkelingsdoeleinden, waaronder:

    • het ontwikkelen of verbeteren van onze producten en diensten;
    • het ontwikkelen en maken van analyses en hiermee samenhangende rapportages, bijvoorbeeld ten aanzien van trends in de branche en trends met betrekking tot fraude.

    Marketing

    We kunnen uw persoonlijke gegevens gebruiken om inzicht te krijgen in de producten en diensten waarvan we denken dat u deze zou willen of nodig zou hebben of wat interessant voor u is of zou kunnen zijn.

    We kunnen contact met u opnemen door middel van marketingcommunicatie aan de hand van de persoonlijke gegevens die u ons hebt verstrekt als u actief interesse heeft getoond in het doen van een aankoop of een aankoop bij ons heeft gedaan en u zich in elk geval niet heeft afgemeld voor het ontvangen van dergelijke marketingberichten, voor zover toegestaan door de geldende wetgeving.

    Indien wettelijk vereist, verwerven we uw nadrukkelijke toestemming voordat we uw persoonlijke gegevens om marketingdoeleinden delen met een ander bedrijf buiten de First Data-groep.

    U kunt ons te allen tijde vragen om te stoppen met het toesturen van marketingberichten door contact met ons op te nemen via de contactinfo in de sectie Contact opnemen hierboven of door te klikken op de afmeldingslink bij elk marketingbericht.

    Mocht u ervoor kiezen om u af te melden voor ontvangst van onze marketingberichten, dan blijven we onze andere relevante activiteiten uitvoeren met gebruik van uw persoonlijke gegevens.

    Beheer van onze wervingsactiviteiten en verwerking van sollicitaties

    We verwerken persoonlijke gegevens, zoals informatie die aan ons is verstrekt in het kader van een sollicitatie, om onze wervingsactiviteiten te vergemakkelijken en sollicitaties te verwerken, bijvoorbeeld door een sollicitant voor een werkactiviteit te evalueren en wervingsstatistieken te bewaken.

    Naleven van de wet

    Wij gebruiken uw persoonlijke gegevens voor zover wij dit noodzakelijk of gepast achten om te voldoen aan geldende wetten, rechtmatige verzoeken en juridische procedures, bijvoorbeeld om te reageren op dagvaardingen of verzoeken van overheidsinstanties.

    Naleving, fraudepreventie en veiligheid

    Wij gebruiken de persoonlijke gegevens van u die wij noodzakelijk of gepast achten om (a) de voorwaarden en bepalingen die van toepassing zijn op onze producten en diensten te handhaven; (b) onze rechten, privacy, veiligheid of eigendommen en/of die van u of anderen te beschermen; en (c) ter bescherming tegen frauduleuze, schadelijke, ongeoorloofde, onethische of illegale activiteiten en deze te onderzoeken en te ontmoedigen.

    Met uw toestemming

    In sommige rechtsgebieden kan de geldende wetgeving ons verplichten om toestemming te vragen voor het gebruik van uw persoonlijke gegevens in bepaalde contexten, bijvoorbeeld wanneer we bepaalde cookies of vergelijkbare technologieën gebruiken of u bepaalde marketingberichten willen sturen. Wanneer we u vragen om toestemming voor het gebruik van uw persoonlijke gegevens, hebt u het recht om deze toestemming op elk gewenst moment in te trekken op de manier die is aangegeven toen we de toestemming hebben gevraagd of door contact met ons op te nemen. Als u toestemming hebt gegeven om marketingcommunicatie van onze externe partners te ontvangen, kunt u uw toestemming intrekken door rechtstreeks contact op te nemen met deze partners.

    Creëren van anonieme gegevens

    We kunnen uw persoonlijke gegevens, en die van andere personen van wie wij de persoonlijke gegevens verzamelen, omzetten in anonieme gegevens. We zetten persoonlijke gegevens om in anonieme gegevens door dat deel van de gegevens dat u persoonlijk identificeerbaar maakt te verwijderen, en gebruiken die anonieme gegevens voor onze wettige zakelijke doeleinden.

  3. Hoe we uw persoonlijke gegevens delen

    Bedrijven binnen de First Data-groep

    We kunnen uw persoonlijke gegevens bekendmaken aan onze dochterondernemingen en gelieerde bedrijfsonderdelen voor doeleinden die in overeenstemming zijn met deze privacyverklaring.

    Serviceproviders

    We kunnen externe bedrijven en personen in dienst nemen om namens ons diensten te beheren en te verlenen (zoals bedrijven die klantenondersteuning bieden, bedrijven die we betrekken bij het hosten, beheren, onderhouden en ontwikkelen van onze website, mobiele applicaties en IT-systemen, en bedrijven die ons helpen betalingen te verwerken). Deze externe partijen mogen uw gegevens alleen gebruiken zoals aangegeven door First Data en op een manier die in overeenstemming is met deze privacyverklaring. Zij mogen uw gegevens niet voor enig ander doel gebruiken of openbaar maken.

    Onze klanten

    Wanneer First Data diensten verleend aan klanten, kan het persoonlijke gegevens met deze entiteiten delen. First Data kan bijvoorbeeld voor of namens een klant informatie verzamelen over klanten van een klant, bijvoorbeeld wanneer First Data betalingstransacties verwerkt en First Data persoonlijke gegevens over die klanten aan de klant kan verstrekken. Wij zijn niet verantwoordelijk voor de privacypraktijken van onze klanten.

    Deelnemers in de transactieverwerkingsketen

    First Data deelt persoonlijke gegevens met bedrijven in de transactieverwerkingsketen in verband met het verwerken van betalingstransacties, zoals handelaren, banken of andere kaartuitgevers, kaartassociaties, debetnetwerkexploitanten en hun leden.

    Bureaus voor kredietinformatie, fraudebescherming, risicobeheer en identiteit en verificatie

    First Data deelt persoonlijke gegevens met bureaus voor kredietinformatie, fraudebescherming, risicobeheer en identiteitscontrole om fraude te voorkomen, op te sporen en erop te reageren, en/of om ons risico of dat van onze klanten te beheren en ervoor te zorgen dat wij voldoen aan contractuele, wettelijke of wettelijke vereisten.

    Professionele adviseurs

    We kunnen uw persoonlijke gegevens bekendmaken aan professionele adviseurs, zoals advocaten, bankiers, auditors en verzekeraars, waar nodig in het kader van de professionele services die zij aan ons leveren.

    Naleving van wetten en wetshandhaving; bescherming en veiligheid

    First Data kan informatie over u verstrekken aan overheids- of wetshandhavingsfunctionarissen (inclusief belastingautoriteiten) of private partijen zoals vereist door de wet, en informatie openbaar maken en gebruiken die wij noodzakelijk of gepast achten om (a) te voldoen aan geldende wetgeving en wettige verzoeken en juridische processen, bijvoorbeeld om te reageren op dagvaardingen of verzoeken van overheidsinstanties; (b) de voorwaarden en bepalingen die onze producten en diensten regelen te handhaven; (c) onze rechten, privacy, veiligheid of eigendommen en/of die van u of anderen te beschermen; en (d) ter bescherming tegen frauduleuze, schadelijke, niet-geautoriseerde, onethische of illegale activiteiten en deze te onderzoeken en te ontmoedigen.

    Bedrijfsoverdracht

    First Data kan sommige of alle bedrijfsactiviteiten of activa, met inbegrip van uw persoonlijke gegevens, verkopen of overdragen in verband met een zakelijke transactie (of potentiële zakelijke transactie), zoals een fusie, consolidatie, acquisitie, reorganisatie of verkoop van activa of bij een faillissement, in welk geval we ons redelijkerwijs inspannen om van de ontvanger te verlangen dat hij/zij deze privacyverklaring respecteert.

    Aan andere partijen met uw toestemming of om een contract dat zij met u hebben na te komen

    First Data kan uw persoonlijke gegevens overdragen aan een derde die niet valt onder een van de andere hierboven vermelde categorieën wanneer u ons toestemming hebt gegeven om dit te doen, of met wie u een contract hebt gesloten waarbij wij uw persoonlijke gegevens moeten overdragen aan die partij om dat contract na te komen.

  4. Uw rechten en keuzes

    In deze sectie beschrijven we de rechten en keuzes die beschikbaar zijn voor alle gebruikers. Gebruikers die zich in Europa bevinden, kunnen hieronder mogelijk aanvullende informatie over hun rechten lezen.

    Marketingcommunicatie

    U kunt ons te allen tijde vragen om te stoppen met het toesturen van marketingberichten door contact met ons op te nemen of te klikken op de afmeldingslink bij elk marketingbericht. U zult mogelijk nog wel met de dienstverlening verbandhoudende berichten en andere niet-marketingberichten blijven ontvangen.

    Gerichte online advertenties

    Sommige zakenpartners die informatie verzamelen over de activiteiten van gebruikers op onze websites of van onze mobiele applicaties kunnen lid zijn van organisaties of programma’s die keuzes bieden aan personen met betrekking tot het gebruik van hun surfgedrag of mobiele apps voor gerichte advertenties.

    Gebruikers kunnen zich afmelden voor het ontvangen van gerichte advertenties op websites via deelnemende leden van de volgende organisaties of programma’s:

    Gebruikers van mobiele applicaties kunnen zich afmelden voor het ontvangen van gerichte advertenties in mobiele apps via deelnemende leden van de Digital Advertising Alliance door de hier, beschikbare mobiele applicatie AppChoices te installeren en de relevante gebruikersopties te selecteren. Verder kunnen de instellingen van uw mobiele apparaat functionaliteit bieden om ons vermogen of dat van onze partners om ad-tracking of gerichte advertenties toe te passen te beperken met behulp van het Google Advertising-ID of het Apple-ID for Advertising dat gekoppeld is aan uw mobiele apparaat.

    Houd er rekening mee dat we ook kunnen samenwerken met bedrijven die hun eigen afmeldingsmechanismen hanteren en niet deelnemen aan de afmeldingsmechanismen die we hierboven hebben gekoppeld.

    Zelfs als u ervoor kiest om u af te melden voor gerichte advertenties, zult u nog steeds online advertenties te zien krijgen, maar deze zijn dan mogelijk niet relevant voor u. Niet alle bedrijven die onlinegedragsadvertenties aanbieden zijn in deze lijst opgenomen. Zelfs als u ervoor kiest om u af te melden, kan het daarom gebeuren dat u nog steeds enkele cookies en gepersonaliseerde advertenties ontvangt van deze niet opgenomen bedrijven.

    "Do not track"-signalen

    Sommige internetbrowsers kunnen worden geconfigureerd om "Do Not Track"-signalen te geven aan de bezochte online services. Wij reageren momenteel niet op ‘do not track’-signalen. Ga voor meer informatie over "Do Not Track," naar http://www.allaboutdnt.com.

    Ervoor kiezen om uw persoonlijke gegevens niet te verstrekken

    Wanneer we u rechtstreeks vragen om persoonlijke gegevens, hoeft u deze niet aan ons te verstrekken. Als u besluit om de verzochte informatie niet te verstrekken, kunnen wij of onze klanten in sommige gevallen mogelijk geen producten of diensten aan u leveren. Het kan bijvoorbeeld zijn dat we uw transactie dan niet kunnen verwerken.

    Toegang tot, wijziging of verwijdering van uw gegevens

    In sommige rechtsgebieden kan de geldende wetgeving personen het recht geven om hun persoonlijke gegevens te openen, te wijzigen of te verwijderen. U kunt rechtstreeks contact met ons opnemen om toegang tot uw gegevens te vragen, of om deze te wijzigen of te verwijderen. We zijn mogelijk niet onder alle omstandigheden in staat om uw gegevens toegankelijk te maken, te wijzigen of te verwijderen.

    Klachten

    Als u een klacht heeft over de manier waarop we met uw persoonlijke gegevens omgaan, kunt u contact opnemen met onze data protection officer (DPO) via de onderstaande contactgegevens. Wij verzoeken u om uw klacht schriftelijk in te dienen. Verstrek details over uw probleem of klacht zodat onze data protection officer (DPO) het een en ander kan onderzoeken. We zullen passende actie ondernemen in reactie op uw klacht, wat onder meer het voeren van interne besprekingen met relevante bedrijfsvertegenwoordigers kan behelzen. We kunnen contact met u opnemen voor aanvullende informatie over, of een toelichting op, uw bezorgdheid of klacht. We zullen contact met u opnemen om u te informeren over onze reactie op uw klacht. U hebt mogelijk ook het recht om een klacht in te dienen bij een nationale of lokale regelgevende instantie.

  5. Internationale overdracht

    First Data heeft zijn hoofdkantoor in de Verenigde Staten en onderhoudt kantoren en heeft serviceproviders in andere landen, zoals de hier vermelde landen. Uw persoonlijke gegevens kunnen worden overgebracht naar de Verenigde Staten of andere locaties buiten uw deelstaat, provincie, land of naar andere rechtsgebieden waar wij of onze serviceproviders kantoren hebben en waar privacywetten mogelijk minder beschermend zijn dan in uw rechtsgebied. Als we een dergelijke overdracht doen, eisen we dat de ontvangers van uw persoonlijke gegevens gegevensbeveiliging en bescherming bieden in overeenstemming met de geldende wetgeving.

    Europese gebruikers dienen de belangrijke informatie te lezen die hier wordt verstrekt over de overdracht van persoonlijke gegevens naar locaties buiten Europa.

  6. Hoe we uw gegevens beschermen

    We hebben gepaste veiligheidsmaatregelen ingesteld om te voorkomen dat uw persoonlijke gegevens per ongeluk zoek raken, op een ongeautoriseerde manier gebruikt of geopend worden, of gewijzigd of openbaar gemaakt worden. Daarnaast beperken we de toegang tot uw persoonlijke gegevens tot die werknemers, agenten, contractanten en andere derden voor wie hiertoe een zakelijke noodzaak bestaat. Ze verwerken uw persoonlijke gegevens alleen op uw instructies en ze zijn onderworpen aan een geheimhoudingsplicht.

    We handhaven jaarlijkse naleving van globale Payment Card Industry Data Security Standard (PCI DSS) aangepast door de betaalkaartmerken voor alle bedrijven die gegevens van kaarthouders verwerken, opslaan of verzenden.

    We hebben procedures in werking gesteld om op te treden in geval van elke verdachte schending van persoonlijke gegevens en stellen u en elke toepasselijke regelgever op de hoogte van een schending indien we wettelijk verplicht zijn om dit te doen.

  7. Deze website kan linken naar andere websites

    We kunnen ook een link plaatsen naar websites van derden, mobiele applicaties en andere inhoud. First Data is niet verantwoordelijk voor de privacypraktijken van derden en deze privacyverklaring is niet van toepassing op hun websites, mobiele applicaties of andere inhoud. First Data staat niet garant voor informatie, materiaal, diensten of producten op, of beschikbaar gesteld via, de website, mobiele applicatie of andere inhoud van een gelinkte derde en geeft hieraan geen ondersteuning of goedkeuring. First Data is niet verantwoordelijk voor enige inhoud op eigendommen van derden waarnaar we linken. First Data biedt voor uw gemak links naar eigendommen en inhoud van derden. Het bezoek aan, of gebruik van, gelinkte eigendommen of inhoud van derden is op uw eigen risico.

  8. Aanvullende informatie voor Europese gebruikers

    Controller en Data Protection Officer (DPO)

    First Data bestaat uit verschillende wettelijke entiteiten. Verwijzingen naar "First Data", "wij", "ons" of "onze" in deze privacyverklaring moeten worden gelezen als zijnde verwijzend naar het relevante bedrijf in de First Data-groep dat verantwoordelijk is voor de verwerking van uw gegevens. We laten u weten welk lid van de First Data-groep de beheerder wordt van uw gegevens. Die informatie krijgt u in het contract dat we met u tekenen of in een privacyverklaring die specifiek gerelateerd is aan de relatie die we met u hebben.

    We hebben een data protection officer (DPO) aangewezen die verantwoordelijk is voor het overzien van vragen met betrekking tot deze privacyverklaring. Als u vragen hebt over deze privacyverklaring, waaronder verzoeken tot uitoefening van uw wettelijke rechten, neem dan via de onderstaande contactinfo contact op met de DPO:

    Data Protection Officer, First Data
    E-mailadres: dpo@firstdata.com
    Postadres: Floor 29
    1 Canada Square
    Canary Wharf
    London E14 5AB, (VK)

    Juridische grondslag voor verwerking

    Wij zijn verplicht om u te informeren over de juridische grondslagen van onze verwerking van uw persoonlijke gegevens, die in de onderstaande tabel worden beschreven. Neem contact met onsop als u vragen hebt over de juridische grondslag van de manier waarop wij uw persoonlijke gegevens verwerken.

    Verwerkingsdoel (klik op de link voor meer informatie) Details over elk van de onderstaande verwerkingsdoeleinden staan vermeld in de bovenstaande sectie ‘Hoe we uw persoonlijke gegevens gebruiken’. Juridische grondslag
    Levering van onze producten en diensten Verwerking is noodzakelijk voor uitvoering van het contract waarin onze levering van de producten of diensten geregeld zijn of om stappen te ondernemen waar u om vraagt voordat u zich aanmeldt voor de diensten.
    • Marketing
    • Voor onderzoek en ontwikkeling
    • Voor het beheren van onze wervingsactiviteiten en het verwerken van sollicitaties
    • Voor naleving, fraudepreventie en veiligheid
    • Voor het creëren van anonieme gegevens
    Deze verwerkingsactiviteiten vormen onze legitieme belangen. We zorgen ervoor dat we rekening houden met alle mogelijke gevolgen voor u (zowel positief als negatief) en wegen dit zorgvuldig af, voordat we uw persoonlijke gegevens voor onze legitieme belangen verwerken. We gebruiken uw persoonlijke gegevens niet voor activiteiten waarbij de impact op u zwaarder weegt dan onze belangen (tenzij we uw toestemming hebben of dit anderszins wettelijk verplicht of toegestaan is).
    Ter naleving van de wet Verwerking is noodzakelijk om te voldoen aan onze wettelijke verplichtingen
    Met uw toestemming Verwerking is gebaseerd op uw toestemming. Waar wij vertrouwen op uw toestemming, heeft u het recht om deze toestemming op elk gewenst moment in te trekken op de manier die wordt aangegeven op het moment dat we uw gegevens verzamelen of door contact met ons op te nemen via dpo@firstdata.com

    Gebruik voor nieuwe doeleinden

    We kunnen uw persoonlijke gegevens gebruiken om redenen die niet in deze privacyverklaring zijn beschreven, voor zover dit wettelijk is toegestaan en de reden hiervoor verenigbaar is met het doel waarvoor we deze hebben verzameld.

    Geautomatiseerde beslissingen, kredietinformatie- en fraudepreventiebureaus

    Soms nemen we geautomatiseerde beslissingen gebaseerd op uw persoonlijke gegevens (door u geleverd of door ons verzameld via derden zoals kredietinformatie- en fraudepreventiebureaus). We zullen dit alleen doen wanneer dit vereist is in verband met een contract, wettelijke machtiging, of op basis van uw uitdrukkelijke toestemming. U kunt contact met ons opnemen voor meer informatie over geautomatiseerde beslissingen. Zie ook de onderstaande sectie ‘Uw individuele wettelijke rechten’.

    Hoelang worden mijn persoonlijke gegevens gebruikt?

    We gebruiken uw persoonlijke gegevens zo lang als dit nodig is, gebaseerd op de reden waarom we deze hebben verzameld en waar we deze voor gebruiken. Dit kan onder meer betrekking hebben op onze behoefte om te voldoen aan een wettelijke, regulerende, accounting- of verslaggevingsvereiste.

    Om de gepaste retentieperiode te bepalen voor persoonlijke gegevens, overwegen we het aantal, de natuur en gevoeligheid van de persoonlijke gegevens, het potentiële risico op schade door ongeautoriseerd gebruik of onthulling van uw persoonlijke gegevens, de doeleinden waarvoor we uw persoonlijke gegevens verwerken en of we die doelen kunnen bereiken via andere middelen, en de geldende wettelijke vereisten.

    In algemene zin bewaren we uw persoonlijke gegevens voor de duur van uw betrekking met ons en voor zo lang als redelijkerwijs nodig is hierna. We kunnen echter verschillende bewaarperioden hanteren voor verschillende producten en diensten. Er zijn ook bepaalde soorten informatie die moeten worden bewaard voor een bepaalde periode op grond van de wet.

    Uw individuele wettelijke rechten

    Onder bepaalde omstandigheden hebben personen rechten op grond van gegevensbeschermingswetten met betrekking tot hun persoonlijke gegevens. Als u zich in Europa bevindt, kunt u ons vragen de volgende acties te ondernemen met betrekking tot persoonlijke gegevens die we bewaren:

    • Toegang. U hebt het recht om ons te vragen of we uw persoonlijke gegevens verwerken en, indien dit het geval is, een kopie te vragen van de persoonlijke gegevens die we van u hebben en om andere informatie te verkrijgen over verwerkingsactiviteiten.
    • Correctie. Als de persoonlijke gegevens die we van u hebben niet compleet zijn of niet kloppen, dan kunt u ons vragen om deze te corrigeren, hoewel we dan mogelijk de nauwkeurigheid van de nieuwe gegevens die u ons verstrekt moeten verifiëren.
    • Wissen. Dit zorgt dat u ons kunt vragen om uw persoonlijke gegevens te wissen of verwijderen als er geen goede reden voor ons is om deze te blijven verwerken. U hebt ook het recht om ons te vragen om uw persoonlijke gegevens te wissen of verwijderen als u uw recht op bezwaar tegen verwerking (zie hieronder) succesvol hebt doen gelden, als we uw informatie onwettelijk hebben verwerkt of we verplicht zijn uw persoonlijke gegevens te wissen om te voldoen aan lokale wetgeving.
    • Bezwaar maken. U kunt bezwaar maken tegen de verwerking van uw persoonlijke gegevens als u vindt dat het een impact heeft op uw fundamentele rechten en vrijheden, ook al is onze reden voor verwerking van uw persoonlijke data van legitiem belang. U hebt ook het recht om bezwaar te maken als we uw persoonlijke gegevens voor directe marketingdoeleinden verwerken.
    • Beperking. U kunt ons vragen om gebruik van uw persoonlijke gegevens in de volgende scenario’s op te schorten:
      • als u wilt dat we de correctheid van de gegevens vaststellen;
      • als ons gebruik van uw persoonlijke gegevens onwettelijk is maar u niet wilt dat we ze wissen;
      • als u wilt dat we uw gegevens voor een langere periode bewaren dan normaal omdat u deze nodig hebt om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen; of
      • als u bezwaar hebt gemaakt tegen ons gebruik van uw gegevens maar we moeten vaststellen of we hier legitieme redenen voor hebben die dit bezwaar tenietdoen.
    • Overdracht. Waar mogelijk, leveren we u, of een derde naar uw keuze, uw persoonlijke gegevens in een gestructureerd, veelgebruikt, machineleesbaar formaat. Let op dat dit recht alleen van toepassing is op persoonlijke gegevens die u hebt verstrekt en waarvoor u ons in eerste instantie toestemming hebt gegeven om te gebruiken of waar we de informatie hebben gebruikt om een contract met u af te sluiten.
    • Toestemming intrekken. U kunt u die toestemming te allen tijde intrekken, ook al is onze reden voor verwerking gebaseerd op uw toestemming. Als u uw toestemming intrekt, kunnen we bepaalde producten en diensten niet aan u leveren. We geven u aan of dit het geval is als u uw toestemming intrekt.
    • Geautomatiseerde beslissingen. Het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (bijv. profilering) die u significant beïnvloedt. Het uitoefenen van dit recht is voor u niet mogelijk in de volgende gevallen:
      • De geautomatiseerde besluitvorming is vereist om een contract met u aan te gaan of uit te voeren.
      • We hebben uw expliciete toestemming om een soortgelijke beslissing te maken.
      • De geautomatiseerde beslissing is geautoriseerd door de lokale wet van een lidstaat van de EU.

        Echter, in de eerste twee gevallen die hierboven worden genoemd, hebt u nog steeds het recht op menselijke interventie met betrekking tot de beslissing, om uw mening uit te drukken en de beslissing aan te vechten.

    U kunt aanvragen indienen om deze rechten uit te oefenen door de First Data DPO te e-mailen op dpo@firstdata.com .We moeten u mogelijk vragen om specifieke informatie die ons helpt om uw identiteit te bevestigen en te verzekeren dat u het recht hebt om een recht uit te oefenen met betrekking tot uw persoonlijke gegevens, zoals een handelaars-ID of -rekeningnummer. Dit is een veiligheidsmaatregel om te zorgen dat persoonlijke gegevens niet worden vrijgegeven aan iemand die geen recht heeft om deze te ontvangen. Om ons antwoord te versnellen kunnen we ook contact met u opnemen om u te vragen om verdere informatie te verstrekken met betrekking tot uw verzoek.

    Er kunnen wettelijke of andere redenen zijn waarom we niet aan een verzoek tot uitoefening van uw rechten kunnen of hoeven te voldoen. We zullen de beschikbare wettelijke vrijstellingen gebruiken voor uw individuele rechten tot de gepaste omvang. Als we uw verzoek afwijzen, zullen we u, behoudens wettelijke beperkingen, aangeven waarom.

    U hoeft geen kosten te betalen om een van uw rechten uit te oefenen met betrekking tot uw persoonlijke gegevens. We kunnen echter een redelijk tarief rekenen als uw verzoek duidelijk ongegrond, herhalend of buitensporig is. Anders kunnen we weigeren om aan uw klacht te voldoen in deze omstandigheden.

    We zullen alle legitieme verzoeken onverwijld beantwoorden en, in elk geval, binnen het tijdsbestek dat is voorgeschreven door de geldende wetgeving. In het algemeen moeten we verzoeken beantwoorden binnen een maand na ontvangst dus het is belangrijk dat verzoeken zo snel mogelijk worden geïdentificeerd en verstuurd naar dpo@firstdata.com Soms kan het langer duren dan een maand als uw verzoek nogal complex is of u een aantal verzoeken hebt gedaan. In dit geval laten we u dit weten en houden we u op de hoogte. Elke overdracht van uw persoonlijke gegevens wordt op veilige wijze behandeld.

    U hebt ook het recht om op enig moment een klacht in te dienen bij een toezichthoudende autoriteit (ga voor meer informatie naar https://edpb.europa.eu/about-edpb/board/members_en).

    Grensoverschrijdende gegevensoverdracht

    Wij dragen uw persoonlijke gegevens over binnen de First Data-groep, ook buiten Europa. Telkens wanneer we uw persoonlijke gegevens binnen de First Data-groep overbrengen vanuit Europa naar landen die volgens de Europese Commissie onvoldoende bescherming voor persoonlijke gegevens bieden, wordt de overdracht gebaseerd op onze bindende bedrijfsvoorschriften, waarvan u hier een kopie kunt vinden. FDR Limited is de First Data-entiteit die verantwoordelijk is voor de naleving van de bindende bedrijfsvoorschriften van First Data.

    Wanneer we persoonlijke gegevens overdragen vanuit Europa aan derden in landen die volgens de Europese Commissie onvoldoende bescherming voor persoonlijke gegevens bieden, wordt de overdracht uitgevoerd op grond van:

    • een contract dat is goedgekeurd door de Europese Commissie (soms het ‘Model Clauses’ of ‘Standard Contractual Clauses’ genoemd);
    • het EU-US Privacy Shield;
    • de bindende bedrijfsvoorschriften van de ontvanger;
    • de toestemming van de persoon op wie de persoonlijke gegevens betrekking hebben; of
    • andere mechanismen of rechtsgronden die mogelijk zijn toegestaan onder de geldende Europese wetgeving.

    Neem contact met ons op als u meer informatie wenst over het specifieke mechanisme dat door ons wordt gebruikt bij de overdracht van uw persoonlijke gegevens vanuit Europa naar elders.

  9. Wijzigingen in deze privacyverklaring

    We behouden ons het recht voor om deze privacyverklaring op elk moment te wijzigen. We raden u aan om deze pagina regelmatig te controleren op de meest recente informatie over onze privacypraktijken. Als we belangrijke wijzigingen aanbrengen in deze privacyverklaring, zullen we u hiervan op de hoogte brengen door de datum van deze privacyverklaring bij te werken en deze te plaatsen op onze website en in app stores vanaf waar onze mobiele applicaties waarop deze privacyverklaring betrekking heeft kunnen worden gedownload. Wij kunnen (en, indien wettelijk vereist, zullen) u ook informeren over wijzigingen op andere manieren waarmee wij denken u redelijkerwijs te kunnen bereiken, zoals via e-mail (als u een account hebt waarvan wij uw contactgegevens hebben) of via onze website of mobiele applicaties.

    Eventuele wijzigingen in deze privacyverklaring zijn van kracht bij het door ons plaatsen van de nieuwe voorwaarden en/of bij de implementatie van de nieuwe wijzigingen (of zoals anderszins aangegeven op het moment van publicatie). In alle gevallen geeft uw voortgaande gebruik van onze producten of diensten na het plaatsen van een gewijzigde privacyverklaring aan dat u akkoord gaat met de voorwaarden van de gewijzigde privacyverklaring.

  10. Contact opnemen

    Als u vragen, opmerkingen of klachten hebt over deze privacyverklaring of onze privacypraktijken, of om toegang tot uw persoonlijke gegevens wilt vragen, kunt u contact opnemen met onze data protection officer (DPO) via dpo@firstdata.com . Op aanvraag zijn ook contactgegevens voor een bepaalde regio beschikbaar.

    We bieden ook een hotline voor gegevensprivacy, die 24 uur per dag beschikbaar is vanuit de Verenigde Staten, op +1 800-368-1000. De hotline is het meest geschikte kanaal voor dringende zaken, zoals het melden van een vermeend gegevenslek met betrekking tot uw persoonlijke gegevens; of, als u een handelaar bent, een lek met betrekking tot gegevens van uw klanten.

    Neem voor vragen over uw creditcard of betaalpas of uw aankoop contact op met de kaartuitgevende financiële instelling, of de handelaar.