Introductie
Voor het leveren van onze diensten verwerken wij persoonsgegevens. Hierbij houden wij ons aan de Algemene Verordening Gegevensbescherming (AVG) en artikel 11.7a van de Telecommunicatiewet.
Wie zijn wij?
Wij zijn GoCredible en verzorgen betaaldiensten en ondersteunen aangesloten organisaties met onder meer de identificatie en verificatie van klanten. De verantwoordelijke voor de verwerking is:
GoCredible BV
Hogehilweg 20
1101 CD Amsterdam
contact@gocredible.nl
Welke persoonsgegevens verwerken wij?
Persoonsgegevens zijn gegevens die eenvoudig tot een persoon zijn te herleiden. Deze krijgen we als:
- je onze website bezoekt en gebruikt,
- je ons belt of een terugbelverzoek achterlaat,
- je onze social media uitingen volgt,
- je een betaaltransactie verricht,
- je een overeenkomst met ons sluit,
- wij diensten verrichten voor een aangesloten organisatie waar je klant bent of wil worden, of als je een notaris bent die met de aangesloten organisatie samenwerkt.
Ook kunnen we betaalde en openbare bronnen raadplegen om gegevens op te vragen om de gegevens aan te vullen of te controleren. Dit doen wij om handelingen voor een persoon te beperken, om aan onze wettelijke verplichtingen als financiële instelling te voldoen of voor het uitvoeren van de dienstverlening voor aangesloten organisaties.
De volgende persoonsgegevens kunnen verwerkt worden:
Website bezoek en applicatiegebruik
- IP-adres, soort device en gegevens van het gebruik,
Bellen of een terugbelverzoek doen
- Telefoonnummer,
- E-mailadres,
- De gegevens die je zelf achterlaat,
Betaaltransactie
- IBAN-nummer en tenaamstelling,
- Transactiegegevens, waaronder kenmerk, bedrag, tijdstip en betaalmethode,
- Omschrijving of indicatie van product of dienst en leverancier van het product of dienst,
Overeenkomst
- Voor- en achternaam, adres, woonplaats, telefoon en e-mailadres,
- Geslacht, geboortedatum, -land en nationaliteit,
- Nummer en soort van identificatiebewijs, uitgifte- en geldigheidsdata,
- IBAN-nummer en tenaamstelling,
- KVK-nummer en gegevens zichtbaar op KVK-uittreksels, UBO-registratie en statuten,
- Herkomst van middelen,
- Gegevens van een registergoed,
Social media (volgen en delen)
- Voor- en achternaam, alias,
- Werkomgeving,
- Andere gegevens die zichtbaar zijn in of via het profiel dat bij het social media account hoort,
Dienstverlening voor aangesloten organisaties
- De gegevens die een aangesloten organisatie – afhankelijk van de dienstverlening – aan ons doorgeeft, zoals:
- Voor- en achternaam, adres, woonplaats, telefoon en e-mailadres,
- IBAN-nummer en tenaamstelling,
- KVK-nummer,
- (Aanvullende) gegevens naar aanleiding van vragen die wij hebben om deze dienstverlening mogelijk te maken,
Identificatie, verificatie en naleven van wettelijke verplichtingen
- Persoonsgegevens uitgelezen van het legitimatiebewijs,
- Gegevens van het legitimatiebewijs zelf,
- Vastlegging van de resultaten van het raadplegen van sanctielijsten, PEP-lijsten en de VIS-database met vermiste, gestolen of anderszins ongeldige identiteitsbewijzen,
- Monitoren van transacties en transactiegedrag,
- De gegevens die vastliggen in geraadpleegde openbare en betaalde bronnen.
Als de benodigde (persoons)gegevens niet compleet of juist zijn, of op basis van wettelijke eisen of risico inschattingen niet of niet langer acceptabel zijn, kunnen wij besluiten geen dienstverlening uit te voeren. Een dergelijk besluit wordt door automatisering ondersteund, maar nooit geheel geautomatiseerd genomen.
Doeleinden van gebruik
GoCredible verwerkt de persoonsgegevens voor:
- Het tot stand brengen van een overeenkomst,
- Het uitvoeren van een betaaldienst,
- Het nakomen van wettelijke verplichtingen, waaronder identificatie, verificatie en toetsen overeenkomstig de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Sanctiewet,
- Het identificeren en verifiëren van personen,
- Verificatie van bankrekeningnummer en tenaamstelling,
- Het in rekening brengen van een transactievergoeding,
- Het verzorgen van de met aangesloten organisaties overeengekomen dienstverlening,
- Het optimaal laten functioneren van de website en de betaaldiensten,
- Relatiebeheer en serviceberichten,
- Het maken van geanonimiseerde analyses.
Ook kunnen we persoonsgegevens gebruiken voor het opsporen van (pogingen tot) onrechtmatige en/of strafbare gedragingen gericht tegen GoCredible, haar gebruikers en medewerkers, en voor de bescherming van de integriteit van het betalingsverkeer.
Verstrekking aan derden
Bij de verwerking van persoonsgegevens kan GoCredible verwerkers inschakelen. Dit betreft de volgende categorieën:
- Groepsmaatschappijen,
- Financiële instellingen,
- Dataleveranciers,
- Softwareontwikkeling,
- Cloud- en hostingdiensten,
- Notarissen, in het geval er sprake is van een overeenkomst inzake een registergoed.
Persoonsgegevens worden niet zonder toestemming verstrekt aan andere derden, tenzij dit op grond van wet- of regelgeving een verplichting is, dan wel noodzakelijk is in het belang van het voorkomen, opsporen of vervolgen van strafbare feiten, zoals fraude, bedrog of oplichting.
Als wij dienstverlening aan andere organisaties verlenen, dan ontvangen wij gegevens van de organisatie waar je klant bent of wil worden en delen wij gegevens met die organisatie. Zij informeren je als verwerkingsverantwoordelijke over de verwerking van je persoonsgegevens via hun privacyverklaring.
Persoonlijke aanbiedingen
Als je hiervoor toestemming hebt gegeven, kan GoCredible je gegevens gebruiken voor promotieactiviteiten en aanbiedingen van GoCredible, groepsmaatschappijen, aangesloten organisaties en/of geselecteerde derden. Deze toestemming kan je altijd intrekken.
Beveiliging
GoCredible zorgt ervoor dat persoonsgegevens vertrouwelijk en zorgvuldig worden behandeld. Persoonsgegevens worden versleuteld opgeslagen in beveiligde databases die alleen toegankelijk zijn voor medewerkers van GoCredible, of medewerkers onder toezicht van GoCredible. De locatie van de data is Nederland of de EU. Voor het verrichten van technische support maakt GoCredible gebruik van een leverancier met medewerkers gevestigd buiten de EU; met deze leverancier is een zogenaamde ‘transborder agreement’ gesloten. GoCredible spant zich in de databases en systemen te (laten) beveiligen tegen verlies en/of onrechtmatige toegang en gebruik van gegevens.
Uitoefenen van rechten
Als betrokkene heb je rechten, zoals het recht op inzage, correctie, vergetelheid en het beperken van de verwerking. Het is mogelijk inzicht te krijgen in de persoonsgegevens die door GoCredible zijn verwerkt en desgewenst te laten aanpassen of verwijderen indien er geen belemmering bestaat. Hiertoe volstaat een verzoek per e-mail naar contact@gocredible.nl of een schriftelijk verzoek naar het eerder genoemde adres. GoCredible reageert binnen 30 dagen. Gegevens die noodzakelijk zijn om de betaaldienst te verlenen of om aan wettelijke verplichtingen te voldoen kan GoCredible niet aanpassen.
Als wij gegevens in opdracht van een aangesloten organisatie verwerken, is deze organisatie de verwerkingsverantwoordelijke en dien je een verzoek aan die organisatie te richten.
Bewaren van gegevens
Om aan wettelijke vereisten te voldoen, bewaren we je gegevens. Transactie- en accountgegevens bewaren we maximaal 7 jaar. De termijnen gelden vanaf je laatste transactie of betaling.
Niet eens met iets?
Het is mogelijk dat je het niet eens bent met de behandeling van je persoonsgegevens. Komen we er samen niet uit, dan kun je een klacht indienen bij GoCredible via klacht@gocredible.nl of per post. Ook heb je de mogelijkheid een klacht in te dienen bij de toezichthouder Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ te Den Haag.
Wijzigingen
Deze privacyverklaring (versie september 2022-I) kan wijzigen.