Privacyverklaring voor eindgebruikers van Visa Open Banking

Visa waardeert uw vertrouwen en respecteert uw privacy. Deze privacyverklaring voor eindgebruikers van Open Banking (‘Privacyverklaring’) legt uit hoe Visa en/of haar dochterondernemingen¹, waaronder Tink A.B. en Tink Financial Services Limited (‘Visa’, ‘wij’ en/of ‘ons’), uw Persoonlijke informatie verzamelen, gebruiken en delen wanneer u onze Open Banking-diensten (zoals hieronder gedefinieerd) en gerelateerde diensten gebruikt die naar deze Privacyverklaring verwijzen. De relevante verwerkingsverantwoordelijke voor deze Privacyverklaring is de entiteit waarmee u servicevoorwaarden voor de Open Banking-diensten bent overeengekomen.

Ga voor meer informatie over hoe Visa Persoonlijke informatie verzamelt, gebruikt en deelt naar de website van Visa om toegang te krijgen tot de Wereldwijde privacyverklaring van Visa en het Privacycentrum van Visa.

¹Dochterondernemingen zijn bedrijven die verbonden zijn door gemeenschappelijk eigendom of zeggenschap, waaronder Tink A.B. en Tink Financial Services Limited.

Dankzij het open bankplatform kunnen onze zakelijke klanten (‘Partners’) diensten ontwikkelen die gebruikmaken van financiële gegevens van personen (‘Eindgebruikers’ of ‘u’).

We bieden rekeninggegevensdiensten, betalingsinitiatiediensten en andere gerelateerde open bankoplossingen (‘Open Banking-diensten’) aan Eindgebruikers en Partners, waarmee Eindgebruikers hun financiële gegevens kunnen delen met Partners of betalingen kunnen doen. 

Wanneer u diensten aanvraagt bij een Partner, zal de Partner u doorverwijzen naar het open bankplatform, waar we uw financiële gegevens kunnen verzamelen of namens u een betaling kunnen uitvoeren. Zodra dit proces is voltooid, wordt u teruggestuurd naar de Partner.

We vervullen vele rollen bij het aanbieden van onze Open Banking-diensten. 

Wanneer we Open Banking-diensten rechtstreeks aan Eindgebruikers leveren, ondertekenen Eindgebruikers onze servicevoorwaarden voor Eindgebruikers. In dit scenario is deze Privacyverklaring van toepassing op het verzamelen, gebruiken en delen van Persoonlijke informatie van Eindgebruikers die we verwerken in verband met het aanbieden van de Open Banking-diensten.

We kunnen Partners aanstellen als agenten, zoals beschreven in de toepasselijke servicevoorwaarden. Raadpleeg het privacybeleid van de desbetreffende Partner als u vragen hebt over diens werkwijze. In sommige gevallen treden we samen met de Partner op als gezamenlijke verwerkingsverantwoordelijke. Dit betekent dat we allebei bepaalde verantwoordelijkheden hebben onder de wetgeving inzake gegevensbescherming. Wanneer dit het geval is, zijn we met de Partner overeengekomen dat de Partner verantwoordelijk is voor het verstrekken van informatie over hoe uw Persoonlijke informatie wordt verwerkt en om u in staat te stellen uw rechten uit te oefenen onder de toepasselijke wetgeving inzake gegevensbescherming.

Wanneer we namens Partners handelen, verzamelen, gebruiken en delen we alleen Persoonlijke informatie zoals toegestaan door contracten met Partners. In dit scenario is de privacyverklaring van de Partner waarmee u een relatie hebt van toepassing en is deze niet van toepassing. Deze Privacyverklaring heeft geen betrekking op wat anderen, zoals Partners, websites of andere toepassingen, met uw Persoonlijke informatie doen. Deze Privacyverklaring is ook niet van toepassing op Persoonlijke informatie die we verzamelen via onze website of wanneer u interactie hebt met onze websites. Lees de privacyverklaringen die op onze websites zijn gepubliceerd of die u op een andere manier worden verstrekt wanneer u rechtstreeks met ons communiceert.

In deze Privacyverklaring verwijst ‘Persoonlijke informatie’ naar gegevens die (alleen of wanneer ze worden gebruikt in combinatie met andere gegevens) kunnen worden geassocieerd met of redelijkerwijs zouden kunnen worden geassocieerd met een individu. Persoonlijke informatie, soms aangeduid als ‘persoonsgegevens’, kan onder verschillende privacywetgevingen ook specifieke betekenissen hebben. Welke persoonlijke informatie we verzamelen verschilt afhankelijk van onze relatie en interacties met u.

Afhankelijk van onze relatie en interacties met u, kunnen de categorieën Persoonlijke informatie die we verzamelen het volgende omvatten:

• Contactgegevens – dit omvat uw naam, titel, geboortedatum, gebruikersnaam, postadres, e-mailadres, telefoonnummer en mobiel nummer.
• Identiteitsgegevens – dit omvat door de overheid uitgegeven identificatiedocumenten, zoals een burgerservicenummer, rijbewijs, paspoort en andere door de overheid uitgegeven identificatiedocumenten.
• Transactiegegevens – dit omvat:
  
  • informatie over uw transacties, waaronder aankopen, beschrijving, valuta, datum, tijd, locatie, bedrag van de transactie, bron, bestemming, informatie over de overboeking en informatie over de verkoper. Dit kan in sommige gevallen ook gegevens op itemniveau omvatten en facturerings- en verzendgegevens; en
  • informatie over geïnitieerde betalingen, waaronder betalingsbeschrijving, bedrag, valuta, datum, bron, bestemming en geregistreerde begunstigden.
• Rekeninggegevens – dit omvat bankrekeningnummer, titel en type bankrekening (bijv. leningen, hypotheken, spaargelden, beleggingen, pensioenen, creditcard, betaalrekeningen), rekeningsaldo, kredietlimiet, overschrijvingslimiet, rekeningomzet, permanente orders, geplande overschrijvingen, banknaam en filiaallocatie.
• Eindgebruikersverificatiegegevens – dit omvat de informatie die u gebruikt om in te loggen bij uw bank, zoals uw bankgebruikersnaam, wachtwoord, pincode, burgerservicenummer, e-mailadres, telefoonnummer, geboortedatum en het unieke authenticatietoken dat wordt gebruikt om u te identificeren als de eigenaar van uw rekening.
• Ingesloten en afgeleide informatie – we leiden gegevenselementen af door de informatie van onze relatie en transacties te analyseren. We kunnen bijvoorbeeld voorkeuren, attributen en/of scores genereren voor marketing (waar toegestaan), beveiligingsdoeleinden of fraudebestrijding.
• Online en technische informatie – dit omvat informatie over hoe u onze Open Banking-diensten gebruikt en uw interacties met websites of applicaties die u gebruikt om toegang te krijgen tot de Open Banking-diensten, waaronder IP-adres, gebruikers-ID, banknaam, markt/regio, locatie, apparaat-ID’s, instellingen, kenmerken, activiteitslogboekrecords en andere informatie die wordt verzameld met behulp van cookies en vergelijkbare technologieën.
• Ondersteuningsgegevens – dialooggegevens van klantenondersteuning.
• Nalevingsgegevens – dit omvat gegevens die we bijhouden om aan te tonen dat we voldoen aan toepasselijke wetten, zoals de controles die we uitvoeren ter bestrijding van witwassen, gegevens met betrekking tot consumentenvoorkeuren en gegevens met betrekking tot verzoeken van betrokkenen om uitoefening van hun rechten.

We kunnen persoonlijke informatie over u verzamelen uit verschillende bronnen, afhankelijk van onze relatie en interactie met u.

We kunnen Persoonlijke informatie verzamelen:

• van u – (we ontvangen ook Persoonlijke informatie van derden van u wanneer we de gegevens verwerken van personen die voorkomen in uw transacties, bijv. uw betalers en/of betalingsontvangers en hun Persoonlijke informatie komen niet rechtstreeks tot ons, maar via hun transacties met u);
• van Partners – afhankelijk van de Open Banking-dienst die u gebruikt, kunnen we uw Persoonlijke gegevens verzamelen van Partners; 
• van uw bank – voor de Open Banking-diensten kan het nodig zijn dat we Persoonlijke informatie van uw bank verzamelen. We verzamelen dit soort informatie met uw toestemming wanneer dit vereist is door toepasselijk recht;
• van uw computer of apparaten – we kunnen Persoonlijke informatie verzamelen wanneer u onze Open Banking-diensten op uw apparaat gebruikt;   
• van onze dochterondernemingen; en
• uit andere bronnen – wanneer u onze Open Banking-diensten gebruikt, kunnen we identificatiemiddelen en commerciële informatie over u ontvangen van andere derde partijen, waaronder onze dienstverleners, identiteitsverificatiediensten en openbaar beschikbare bronnen. 

We bewaren uw Persoonlijke informatie zolang als de informatie nodig is voor de hieronder vermelde doeleinden en gedurende elke aanvullende periode die wettelijk vereist of toegestaan kan zijn. De duurtijd van het bewaren van uw Persoonlijke informatie hangt af van het doel of de doelen waarvoor deze is verzameld, hoe deze wordt gebruikt en de vereisten om te voldoen aan toepasselijke wetten. Wanneer deze niet langer nodig is, wordt de Persoonlijke informatie veilig verwijderd of (waar wettelijk toegestaan) geanonimiseerd. U kunt verzoeken dat we uw Persoonlijke informatie verwijderen door onze website te bezoeken en toegang te krijgen tot ons Privacyrechtenportaal. Als we geen wettelijke basis hebben om uw Persoonlijke informatie te bewaren, zullen we deze verwijderen zoals vereist door de toepasselijk wetgeving.

Waarom we Persoonlijke informatie verzamelen en hoe we deze gebruiken (waar u Persoonlijke informatie moet verstrekken zodat we onze Open Banking-diensten kunnen leveren, hebben we dit gemarkeerd met een *)

Opmerking: Waarom we Persoonlijke informatie verzamelen en hoe we deze gebruiken (waar u Persoonlijke informatie moet verstrekken zodat we onze Open Banking-diensten kunnen leveren, hebben we dit gemarkeerd met een *)

Uw Persoonlijke informatie wordt voornamelijk gedeeld met de Partner van wie u de Partnerdienst(en) gebruikt en aan wie u ons hebt opgedragen om de gegevens toegankelijk te maken.

Uw gegevens kunnen ook worden gedeeld met:

• Onze aangesloten bedrijven;
• Uw bank wanneer u verzoekt dat wij onze Open Banking-diensten verlenen. De inloggegevens die u met ons hebt gedeeld, worden alleen bekendgemaakt aan uw bank en alleen wanneer de respectieve diensten worden uitgevoerd.
• Partners, banken (of hun bevoegde verwerkers), gegevensaggregatoren, betalingsverwerkers en andere derden die onderworpen zijn aan passende vertrouwelijkheids- en gebruiksbeperkingen, met als doel Open Banking-diensten aan u te bieden, fraude en risico te beheren, onze Open Banking-diensten te verlenen en te ontwikkelen, en de doeleinden te ondersteunen die zijn uiteengezet in de bovenstaande tabel;
• Toezichthouders en andere wetshandhavingsinstanties (zoals de politie of de belastingdienst) om te voldoen aan onze wettelijke verplichtingen of onderzoeken;
• Rechtbanken, andere partijen bij een geschil en onze professionele adviseurs; en
• Onze dienstverleners, zoals aanbieders van software en gegevensopslag die uw Persoonlijke informatie namens ons en strikt in overeenstemming met onze instructies verwerken.

We kunnen Persoonlijke informatie bekendmaken aan andere derden met uw toestemming, of zoals toegestaan door de wet, zoals wanneer we bedrijfsactiva verkopen of overdragen, onze contracten afdwingen, ons eigendom of de rechten, eigendommen of veiligheid van anderen beschermen, of zoals nodig is voor audits, naleving en corporate governance.

‘Profilering’ is wanneer Persoonlijke informatie automatisch wordt verwerkt met als doel bepaalde persoonlijke aspecten met betrekking tot het individu te evalueren, zoals de economische situatie of persoonlijke voorkeuren van een individu.

'Geautomatiseerde besluitvorming' is wanneer geautomatiseerde middelen zonder menselijke tussenkomst worden gebruikt om een beslissing te nemen met betrekking tot een individu, zoals het weigeren aan een persoon om een dienst te gebruiken. 

We kunnen geautomatiseerde besluitvorming gebruiken, waaronder profilering, bij de verwerking van uw Persoonlijke informatie in verband met het verlenen van Open Banking-diensten met het oog op fraudepreventie. Deze verwerking is gebaseerd op ons legitieme belang en de geautomatiseerde beslissingen, waaronder profilering, en kan ertoe leiden dat we besluiten u de gevraagde Open Banking-diensten niet te verlenen, hetzij met betrekking tot uw specifieke verzoek om Open Banking-diensten te gebruiken, hetzij met betrekking tot uw verzoeken om Open Banking-diensten te gebruiken gedurende een bepaalde periode, afhankelijk van de uitkomst van onze beoordeling van fraudepreventie. We kunnen bijvoorbeeld de bedragen en volumes van uw transacties beoordelen op basis van uw geselecteerde rekening met betrekking tot een Partner en of uw geïnitieerde betalingen met betrekking tot een Partner met succes zijn uitgevoerd. We zullen geen geautomatiseerde beslissingen over u nemen die een aanzienlijke invloed op u kunnen hebben, tenzij (1) de beslissing noodzakelijk is als onderdeel van een contract dat we met u hebben, (2) we uw uitdrukkelijke toestemming hebben of (3) we daartoe wettelijk verplicht zijn. In het Verenigd Koninkrijk kunnen we dergelijke geautomatiseerde beslissingen nemen waar dit is toegestaan door de wet (bijvoorbeeld waar geen gegevens uit een speciale categorie zijn verwerkt en waar andere waarborgen binnen de Britse privacywetten van toepassing zijn).

Volgens de wet hebt u mogelijk een aantal rechten. U kunt verzoeken op grond van relevante wetten bij ons indienen via de gegevens in het gedeelte 'Hoe neemt u contact met ons op' hieronder.

Deze rechten kunnen het volgende omvatten:

• Toegang tot uw Persoonlijke informatie aanvragen (ook wel bekend als een verzoek om inzage door de betrokkene)
  Hiermee kunt u een kopie van de Persoonlijke informatie die we over u bewaren ontvangen en controleren of we deze rechtmatig verwerken.
• Vereisen dat we onjuiste of onvolledige Persoonlijke informatie wijzigen
• Vereisen dat we uw Persoonlijke informatie verwijderen of stoppen met de verwerking ervan
  Hiermee kunt u ons vragen om Persoonlijke informatie te wissen of te verwijderen wanneer er geen goede reden is voor ons om deze te blijven verwerken, u uw toestemming hebt ingetrokken, u uw recht om bezwaar te maken tegen verwerking hebt uitgeoefend en er geen doorslaggevende legitieme redenen voor ons zijn om dit te blijven doen, de Persoonlijke informatie onrechtmatig is verwerkt of we wettelijk verplicht zijn om deze te verwijderen. Dit is bijvoorbeeld niet van toepassing wanneer we de gegevens moeten verwerken om een claim in te stellen, uit te oefenen of te verdedigen.
• De beperking van de verwerking vereisen
  In gevallen waarin de juistheid van uw Persoonlijke informatie wordt betwist (gedurende een periode waarin we de juistheid van de Persoonlijke informatie kunnen verifiëren), is de verwerking onrechtmatig en u verzet zich tegen ons gebruik van de gegevens en vraagt dat deze wordt beperkt, waar u bezwaar hebt gemaakt tegen de verwerking van uw Persoonlijke informatie en wacht op onze beoordeling of we doorslaggevende legitieme gronden hebben om deze te blijven verwerken, of dat we de Persoonlijke informatie niet langer nodig hebben, maar u deze nodig hebt voor rechtsvorderingen, kunt u om de beperking van de verwerking van dergelijke Persoonlijke informatie verzoeken. Dit betekent dat Persoonlijke informatie alleen zal worden verwerkt, met uitzondering van opslag, met uw toestemming, voor het instellen, uitoefenen of verdedigen van rechtsvorderingen, voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon, of om redenen van openbaar belang. Wanneer de verwerking beperkt is, wordt u hiervan op de hoogte gebracht voordat de beperking op de verwerking wordt opgeheven.
• Uw toestemming intrekken (in de beperkte omstandigheden waarin u mogelijk toestemming hebt gegeven)
  U hebt het recht om uw toestemming op elk moment in te trekken, zonder dat dit invloed heeft op de rechtmatigheid van verwerking op basis van toestemming vóór de intrekking ervan. Het intrekken heeft alleen invloed op toekomstige verwerking;
• Bezwaar maken tegen de verwerking van uw Persoonlijke informatie
  U kunt, om redenen die verband houden met uw specifieke situatie, bezwaar maken tegen verwerking die is gebaseerd op de legitieme belangen die door ons of een derde partij worden nagestreefd. In een dergelijk geval zullen we uw Persoonlijke informatie niet langer verwerken, tenzij we voor de verwerking dwingende legitieme gronden hebben die voorrang hebben op uw belangen, rechten en vrijheden of voor het instellen, uitoefenen of verdedigen van rechtsvorderingen.
• Gegevensportabiliteit vereisen
  Waar de geautomatiseerde verwerking van uw Persoonlijke informatie is gebaseerd op toestemming of de uitvoering van een contract met u, hebt u ook het recht op gegevensportabiliteit voor informatie die u ons hebt verstrekt – dit betekent dat u een kopie van uw Persoonlijke informatie kunt verkrijgen in een veelgebruikt elektronisch formaat, zodat u deze kunt beheren en verzenden naar een andere gegevensbeheerder.
• Een klacht indienen
  Als u zich zorgen maakt over hoe we uw Persoonlijke informatie verwerken, hebt u het recht om een klacht in te dienen. We raden u aan eerst contact met ons op te nemen, zodat we uw zorgen rechtstreeks kunnen aanpakken. Neem contact met ons op via de onderstaande contactgegevens. U hebt mogelijk ook het recht om een klacht in te dienen bij uw lokale autoriteit voor gegevensbescherming. We nemen alle klachten serieus en reageren zo snel mogelijk.

Over het algemeen hoeft u geen vergoeding te betalen om toegang te krijgen tot uw Persoonlijke informatie (of om een van de andere rechten uit te oefenen). Waar toegestaan door de wet, kunnen we echter een redelijke vergoeding in rekening brengen als uw verzoek om toegang duidelijk ongegrond of buitensporig is. U moet mogelijk uw identiteit verifiëren voordat we op uw verzoek kunnen reageren.

We kunnen uw Persoonlijke informatie overdragen naar andere landen, waaronder landen die mogelijk geen vergelijkbare wetten inzake privacy of gegevensbescherming hebben als uw land van herkomst.  We zullen uw informatie echter altijd beschermen en overdragen in overeenstemming met alle toepasselijke wettelijke vereisten voor grensoverschrijdende overdrachten van Persoonlijke informatie. Wanneer Persoonlijke informatie vanuit Europa naar de Verenigde Staten wordt overgedragen, verifiëren we of de ontvanger een passend beschermingsniveau waarborgt door deel te nemen aan het EU-VS-akkoord. Gegevensprivacykader, het Zwitsers-Amerikaans Gegevensprivacykader en/of het VK-VS-akkoord. Gegevensbrug. Als dit niet het geval is, of als Persoonlijke informatie anderszins wordt overgedragen buiten de EER, het VK en/of Zwitserland, zullen we ervoor zorgen dat deze wordt beschermd door andere passende waarborgen, zoals bindende bedrijfsregels, de standaardcontractbepalingen van de EU die zijn goedgekeurd door de Europese Commissie, het Britse of Zwitserse addendum bij de Europese standaardcontractbepalingen, de Britse overeenkomst inzake internationale gegevensoverdracht of andere wettelijk toegestane mechanismen, om ervoor te zorgen dat het niveau van gegevensbescherming dat wordt geboden in de EER, het VK en/of Zwitserland niet wordt ondermijnd. U kunt een kopie van dergelijke waarborgen verkrijgen door de onderstaande contactgegevens te gebruiken.

We nemen de beveiliging van uw Persoonlijke informatie serieus. We gebruiken fysieke, technische, organisatorische en administratieve veiligheidsmaatregelen om uw persoonlijke informatie te beschermen tegen ongeoorloofde toegang of verlies. We gebruiken bijvoorbeeld encryptie en andere tools om gevoelige informatie te beschermen. Waar we derden inschakelen om Persoonlijke informatie namens ons te verwerken, doen ze dit op basis van schriftelijke instructies en hebben ze een wettelijke verplichting om passende technische en organisatorische maatregelen te implementeren om de beveiliging van Persoonlijke informatie te waarborgen in overeenstemming met de toepasselijke wetten inzake gegevensbescherming.

We zullen van tijd tot tijd wijzigingen aanbrengen in deze Privacyverklaring. We kunnen bijvoorbeeld wijzigingen aanbrengen in deze Privacyverklaring om deze up-to-date te houden of om te voldoen aan wettelijke vereisten of vanwege veranderingen in de manier waarop we onze bedrijfsactiviteiten uitvoeren. Alle wijzigingen of updates die we aanbrengen, worden op onze website gepubliceerd, zodat u op de hoogte bent van de impact op onze gegevensverwerkingsactiviteiten voordat u verdergaat met ons. Als we uw contactgegevens in ons bestand hebben, zullen we u vooraf op de hoogte brengen van alle belangrijke wijzigingen. Kom regelmatig terug om de nieuwste versie op onze website te bekijken.

Als u uw privacyrechten wilt uitoefenen onder de relevante wetgeving, bezoek dan het Privacyrechtenportaal.

Als u contact wilt opnemen met de Functionaris voor de Gegevensbescherming, stuur dan een e-mail naar [email protected].

Voor alle andere bijstand of om uw rechten als Eindgebruiker uit te oefenen, kunt u contact met ons opnemen via onderstaande gegevens (vermeld geen gevoelige informatie, zoals uw rekeningnummer, in e-mails):

Als u zich in Europa bevindt:

• Stuur ons een e-mail: [email protected]
  Schrijf ons:
  Tink AB
  Vasagatan 11
  111 20 Stockholm, Zweden
  
  Als u zich in het Verenigd Koninkrijk bevindt
• Stuur ons een e-mail: [email protected]
  Schrijf ons:
  Tink Financial Services Limited
  1 Sheldon Square
  Londen, Verenigd Koninkrijk