logo

Vertrouwelijkheidsbeleid voor eindgebruikers

Transparantie in het beheer van persoonlijke gegevens is een fundamentele waarde voor Powens.

 

Wij hechten het grootste belang aan respect voor privacy en in die zin passen wij de bepalingen toe van de Franse Wet Bescherming Persoonsgegevens nr. 78-17 van 6 januari 1978 in de huidige versie en Verordening (EU) nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die persoonsgegevens (de RGPD).

Als onderdeel van uw gebruik van onze Services kunnen we sommige van uw persoonlijke gegevens verzamelen en verwerken, dus lees het volgende zorgvuldig door om onze praktijken in dit opzicht te begrijpen.

Wij verbinden ons er ook toe onze inspanningen voort te zetten en dit beleid bij te werken om de beveiliging en het beheer van uw persoonlijke gegevens te verbeteren. In dit verband nodigen wij u uit om ons regelmatig op de hoogte te stellen van eventuele wijzigingen.

Wie zijn wij? 

Powens is een Franse betalingsinstelling die is goedgekeurd door de Autorité de Contrôle Prudentiel et de Résolution (ACPR), met als hoofdactiviteit het aanbieden van bank-, financiële en documentaggregatiediensten.

Categorieën van verwerkte persoonsgegevens

Als onderdeel van uw gebruik van onze Services kunnen we persoonlijke gegevens verzamelen.

Deze gegevens kunnen direct van u worden verzameld of indirect van rekeninghouders, met uw uitdrukkelijke toestemming.

Als onderdeel van uw gebruik van onze Diensten, erkent u dat Powens de mogelijkheid heeft om namens u te handelen om toegang te krijgen tot uw informatie en deze door te sturen van alle financiële product- en dienstverleners, en/of bewaarders van factureringsgegevens.

Deze gegevens kunnen als volgt zijn:

Pay
  • Verbindingsgegevens: Credentials (bank-ID’s/wachtwoorden), verbindingsloggeschiedenis
  • Gegevens begunstigde: Naam, Iban
  • Details van geïnitieerde overschrijvingen: rekeningen van verzender en ontvanger, bedrag, bewoording, uitvoeringsdatum, enz.
  • Details betalingsverzoek: bedrag, bewoording, selectie ontvangende rekening
Bank
  • Verbindingsgegevens: Credentials (bank-ID’s/wachtwoorden), verbindingsloggeschiedenis
  • Geaggregeerde rekeningsaldi en transacties
  • Informatie die beschikbaar wordt gesteld in de API of op de site (in geval van directe Toegang) van de Dienstverlener waartoe de Gebruiker toegang heeft verleend.
  • Informatie die beschikbaar is op de site van de gegevenshouder en waartoe de Gebruiker toegang heeft verleend
Check
  • Naam rekening(en)
  • Naam, voornaam en/of bedrijfsnaam van elke rekeninghouder
  • rol van de rekeninghouder
  • IBAN of andere rekeningidentificatiewaarde(n)
Wealth
  • Verbindingsgegevens: Credentials (bank-ID’s/wachtwoorden), verbindingsloggeschiedenis
  • Informatie die beschikbaar is op de site van de gegevenshouder en waartoe de Gebruiker toegang heeft verleend
Trust
  • Verbindingsgegevens: Inloggegevens voor abonnementen/accounts die aanleiding geven tot factuurdocumenten en wachtwoord, geschiedenis van verbindingslogs, enz.
  • Facturen en bijbehorende metagegevens
  • Informatie die beschikbaar is op de site van de Leverancier, aangegeven en geautoriseerd door de Gebruiker
Advisory
  • Verbindingsgegevens: Credentials (bank-ID’s/wachtwoorden), verbindingsloggeschiedenis
  • Geaggregeerde rekeningsaldi en transacties
  • Informatie beschikbaar op de website van de aanbieder van betalingsdiensten die de rekening beheert
Voldoen aan onze wettelijke verplichtingen
  • Informatie over uw identiteit
  • Alle persoonlijke informatie die ons in staat stelt om aan onze wettelijke verplichtingen te voldoen
Ondersteuning bieden 
  • E-mailadres
  • Alle persoonlijke informatie die ons in staat stelt om uw verzoek te verwerken en de legitimiteit ervan te verifiëren
Verzoeken en klachten afhandelen
  • E-mailadres
  • Alle persoonlijke informatie die ons in staat stelt om uw verzoek te verwerken en de legitimiteit ervan te verifiëren
Aanmaken van anonieme gegevenssets Geen persoonlijke gegevens verwerkt
Statistische verwerking van gegevens Geen persoonlijke gegevens verwerkt

 

Gebruik van uw gegevens

Uw Persoonsgegevens worden verzameld en verder verwerkt door Powens, op een passende, relevante en beperkte manier tot wat noodzakelijk is voor de hieronder beschreven doeleinden, op basis van de volgende rechtsgrondslagen.

 

Zorgen voor de uitvoering van het Contract, in het bijzonder :

  • De levering en het onderhoud van Services mogelijk maken;
  • Gebruikersondersteuning bieden (verzoeken, klachten en geschillen beheren).

 

Toezien op de naleving van de wettelijke verplichtingen van Powens, in het bijzonder met betrekking tot :

  • Bestrijding van het witwassen van geld en de financiering van terrorisme ;
  • Fraudebestrijding ;
  • Beveiliging van persoonlijke gegevens.

 

Het behartigen van de gerechtvaardigde belangen van Powens, ten behoeve van :

  • Zorgen voor onderhoud, het verbeteren van diensten en het ontwikkelen van nieuwe producten;
  • Maak anonieme datasets van de verzamelde historische en toekomstige gegevens die kunnen worden overgedragen aan partners;
  • Om analyses uit te voeren van statistische, economische of commerciële gegevens of van het gebruik van de Services met behulp van gegevens waarmee u niet kunt worden geïdentificeerd.

Uw toestemming waar nodig:

  • Verwerking van gevoelige persoonlijke gegevens.

Uw gegevens delen en opslaan

→ Ontvangers

Uw Persoonsgegevens mogen alleen worden doorgegeven aan die natuurlijke of rechtspersonen die wettelijk bevoegd zijn om ze te verwerken, d.w.z. :

  • bevoegde Powens medewerkers, binnen de grenzen van hun functies en opdrachten;
  • de partner via wie Powens Diensten aan u worden aangeboden;
  • de betalingsdienstaanbieders die de rekening beheren waarop de overdracht wordt ontvangen;
  • Powens’ onderaannemers voor de hieronder beschreven doeleinden;
  • alle entiteiten en personen die zijn aangewezen door de regelgeving en alle personen aan wie u uitdrukkelijk toestemming geeft voor openbaarmaking.

→ Houdbaarheid

Uw persoonlijke gegevens worden bewaard totdat de service wordt beëindigd.

Bankgegevens worden gearchiveerd voor een periode van vijf (5) jaar vanaf het einde van de contractuele relatie tussen Powens en u, in overeenstemming met de regelgeving inzake de strijd tegen het witwassen van geld en de financiering van terrorisme (L.516-12 van de Franse Monetaire en Financiële Code).

De gegevens worden verwijderd zodra deze periode is verstreken.

→ Onderaanneming en overdracht

Om onze diensten te kunnen leveren, moeten we mogelijk samenwerken met andere bedrijven, met name :

Onderaannemer Bedrijf Behandeling
OVH Frankrijk Hosting van gegevens
SEWAN Frankrijk Hosting van gegevens
AWS Frankrijk Hosting van gegevens
GEMALTO Frankrijk Encryptie van verbindingsgegevens
UNNAX Spanje Gegevens categoriseren

Bij het kiezen van onze partners letten we erop dat ze garanties bieden op het gebied van kwaliteit, veiligheid, betrouwbaarheid en middelen om de implementatie van technische en organisatorische maatregelen te garanderen, met inbegrip van de beveiliging van de verwerking.

We hebben een Gegevensverwerkingsovereenkomst met al onze onderaannemers. Waar nodig ondertekenen we Standaard Contractuele Clausules (SKC) en zorgen we ervoor dat aanvullende maatregelen zijn getroffen.

Ten slotte kunnen we, als reactie op een verzoek van de bevoegde overheidsinstanties, verplicht worden om uw persoonsgegevens vrij te geven om te voldoen aan onze wettelijke verplichtingen.

Beveiliging 

Wij verbinden ons ertoe alle nodige maatregelen te nemen om de veiligheid en vertrouwelijkheid van persoonsgegevens te waarborgen, onder meer door te voorkomen dat ze worden beschadigd, gewist of ingezien door onbevoegde derden.

In het geval van een veiligheidsincident dat invloed heeft op uw persoonlijke gegevens (zoals vernietiging, verlies, wijziging of openbaarmaking), verbinden wij ons ertoe alle nodige stappen te ondernemen om de situatie op te lossen.

Als een dergelijk incident zich voordoet, zullen wij u informeren en het incident rapporteren aan de bevoegde gegevensbeschermingsautoriteiten, zoals de Commission Nationale de l’Informatique et des Libertés (CNIL), in overeenstemming met de toepasselijke wet- en regelgeving.

We implementeren verschillende beveiligingsmaatregelen, waaronder technische en organisatorische maatregelen, om persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, verlies of wijziging. Deze maatregelen omvatten veilige gegevensopslag, versleuteling, toegangscontroles, regelmatige systeemcontrole en gegevensbeschermingstraining voor werknemers.

Houd er rekening mee dat geen enkele methode van gegevensoverdracht of -opslag volledig veilig is. We streven er echter naar om een hoog beveiligingsniveau te handhaven en om onze beveiligingspraktijken regelmatig te herzien en bij te werken om uw persoonlijke gegevens zo goed mogelijk te beschermen.

Uw rechten

Je hebt de volgende rechten:

  • Recht op toegang tot al uw persoonlijke gegevens die door ons worden verwerkt;
  • Recht op rectificatie in geval van foutieve gegevens ;
  • Recht op wissen ;
  • Recht om bezwaar te maken: U kunt bezwaar maken tegen de verwerking van uw gegevens door ons, tenzij wij daartoe verplicht zijn als onderdeel van onze contractuele relatie met u, ten behoeve van mogelijke juridische procedures of als er dwingende legitieme redenen zijn om uw gegevens te blijven verwerken;
  • Recht op overdraagbaarheid van uw gegevens: U kunt verzoeken om de gegevens die u ons hebt verstrekt in een machineleesbaar formaat te ontvangen indien de verwerking van deze gegevens noodzakelijk is voor de uitvoering van het contract of indien u hiermee hebt ingestemd. U kunt uw rechten uitoefenen door een verzoek te sturen naar het volgende e-mailadres: dpo@powens.com, met vermelding van het onderwerp van uw verzoek en een kopie van uw identiteitsbewijs;
  • Recht om de verwerking van uw gegevens te beperken in overeenstemming met artikel 18 van de RGPD ;
  • Recht op instructies over gegevensverwerking in geval van overlijden.

Alle verzoeken moeten duidelijk, nauwkeurig en gerechtvaardigd zijn, vergezeld gaan van een kopie van een identiteitsbewijs en gedaan worden in overeenstemming met het toepasselijke wettelijke kader.

U kunt ook een klacht indienen bij de CNIL:

3 Place de Fontenoy – TSA 80715 – 75334 PARIJS CEDEX 07

Tel.: 01 53 73 22 22 / Fax: 01 53 73 22 00

Je kunt hun website bezoeken op www.cnil.fr voor meer informatie over hoe je een klacht kunt indienen.

Wij raden u aan om in eerste instantie contact met ons op te nemen als u zich zorgen maakt over de verwerking van uw persoonlijke gegevens, omdat wij alles in het werk stellen om eventuele privacykwesties snel en naar tevredenheid op te lossen.

U wordt er ook op gewezen dat als u bezwaar maakt tegen de verwerking van uw persoonsgegevens of als u onjuiste of fictieve gegevens verstrekt, de diensten met betrekking tot het verzamelen van de gegevens mogelijk niet worden geleverd en Powens op geen enkele wijze aansprakelijk is in dit verband.

Daarnaast kan het verzamelen van bepaalde gegevens vereist zijn om wettelijke of contractuele redenen. U bent daarom verplicht om de gevraagde persoonsgegevens te verstrekken. Het is belangrijk om nauwkeurige en actuele informatie te verstrekken om de correcte levering van diensten te garanderen en te voldoen aan wettelijke verplichtingen. Het niet verstrekken van de benodigde gegevens kan ertoe leiden dat u geen toegang krijgt tot bepaalde diensten of niet kunt voldoen aan wettelijke vereisten.

Neem contact met ons op

Vragen, opmerkingen en verzoeken met betrekking tot dit privacybeleid kunnen worden gericht aan dpo@powens.com.

Laatst gewijzigd op 12 september 2023