Overwegingen voor uw verzoek
1. Identificatie
In sommige gevallen moeten we u om aanvullende informatie vragen of om details over de diensten die u binnen onze groep hebt gebruikt om aan uw verzoek te voldoen. We moeten vaststellen dat u onze klant bent en welke diensten u in welk land hebt gebruikt. Wij nemen contact met u op als wij u niet kunnen vinden in onze systemen of als er aanvullende informatie nodig is om u goed te kunnen identificeren. We zullen om aanvullende informatie vragen wanneer de kanalen die worden gebruikt om contact met ons op te nemen niet in onze systemen zijn geregistreerd.
2. Toepasselijkheid
Hoewel we ernaar streven om alle wettelijke rechten te verlenen (waarnaar wordt verwezen in sectie 3 hieronder), zijn sommige rechten mogelijk niet volledig afdwingbaar vanwege zakelijke noodzaak of wettelijke verplichtingen bij het leveren van onze diensten aan u. Uw rechten kunnen worden beperkt om te voldoen aan andere wettelijke verplichtingen, zoals antiwitwasregelgeving, contractuele en nalevingsverplichtingen. U ontvangt altijd een antwoord bij het uitoefenen van een van de wettelijke rechten en/of eventuele aanvullende rechten die u heeft, afhankelijk van uw rechtsgebied. Als uw verzoek om gegevensrechten niet in behandeling kan worden genomen, krijgt u altijd een toelichting.
3. Veelvoorkomende soorten verzoeken en hoe we hiermee omgaan:
U hebt verschillende rechten met betrekking tot uw persoonsgegevens, waarvan de meest voorkomende in het volgende gedeelte worden beschreven. We streven ernaar transparant te zijn en u te informeren over ons proces, eventuele beperkingen als gevolg van onze status als financiële instelling en de termijnen voor het uitvoeren van uw verzoek.
Afmelden:
- Het recht om u af te melden/terug te trekken uit de verwerking van persoonsgegevens ten behoeve van gerichte reclame.
- Het recht om u af te melden voor de verwerking van persoonsgegevens voor profilering ter bevordering van beslissingen die juridische of vergelijkbare significante gevolgen hebben met betrekking tot u.
- Het recht om het gebruik en de openbaarmaking van gevoelige persoonlijke informatie voor specifieke doeleinden te beperken. Dit recht is niet beschikbaar wanneer dergelijke gegevens moeten worden verwerkt vanwege nalevingsverplichtingen (eKYC).
Als u contact met ons opneemt om u af te melden, zullen we de nodige aanpassingen in onze systemen aanbrengen om aan uw verzoek te voldoen. Zoals hierboven vermeld, moeten we mogelijk contact met u opnemen voor meer informatie als de contactgegevens die u verstrekt afwijken van de oorspronkelijk verstrekte gegevens.
verwijdering van de gegevens;
Wanneer u verzoekt om verwijdering van uw persoonlijke gegevens, houd er dan rekening mee dat als gereguleerde financiële instelling bepaalde regels van toepassing zijn en dat wij verplicht zijn een deel van uw gegevens te bewaren.
Wanneer kunnen wij uw gegevens verwijderen en wanneer niet:
We kunnen al uw gegevens verwijderen als u geen transacties met ons heeft gestart:
We zullen overgaan tot het verwijderen van uw gegevens en u ontvangt een melding na voltooiing in overeenstemming met het vastgestelde wettelijke tijdsbestek in het rechtsgebied waar het verzoek is gedaan. In zeldzame gevallen kunnen wij u op de hoogte stellen van een verlenging.
We zullen al uw persoonlijke gegevens uit onze systemen wissen en niet-identificerende informatie voor analytische doeleinden gedurende drie jaar bewaren. We bewaren ook de communicatie met ons privacyteam gedurende drie jaar om aan te tonen dat we uw verzoek hebben behandeld en opgelost.
Het is ons niet toegestaan om al uw gegevens te verwijderen als u een transactie heeft geïnitieerd.
Wanneer je de bestelling hebt gestart:
Wat betekent "een transactie starten"? Als u de gegevens van een transactie hebt ingevoerd en deze hebt geaccepteerd, zelfs zonder betaling, is de bestelling gedocumenteerd en worden financiële regels geactiveerd met bijbehorende verplichtingen om de registratie bij te houden.
Wanneer uw account betrokken is geweest bij verdachte activiteiten:
Als u het slachtoffer bent geworden van fraude, is uw account mogelijk gecompromitteerd of is de transactie als verdacht aangemerkt. In dergelijke gevallen zijn wij wettelijk verplicht om uw gegevens te bewaren. Soms kunnen we een wettelijke verplichting hebben om de reden voor het bewaren van uw gegevens achter te houden.
Wanneer een vrijstelling van toepassing is,
Welke gegevens bewaren wij?
- Identificatiegegevens (afbeeldingen verzameld door onze identificatieproviders, zoals een foto en uw identiteitsbewijs)
- Contactgegevens (inclusief adres, e-mail en telefoonnummer)
- Transactie records
- Communicatie via e-mail, telefoon of berichtensystemen
Welke gegevens kunnen we verwijderen?
- Informatie met betrekking tot het gebruik van onze digitale diensten.
- Gegevens die geen verband houden met uw identiteit of transacties, bijvoorbeeld marketing, analyse, profielen en dergelijke.
Hoe lang bewaren wij uw gegevens?
We bewaren de informatie die in de vorige sectie is verstrekt gedurende 10 jaar, waarna we de records volledig zullen verwijderen. Uw informatie is alleen toegankelijk voor onze interne Compliance-afdeling, autoriteiten en voor u wanneer u een toegangsverzoek indient binnen de eerste 5 jaar na de meest recente transactie. Gedurende deze periode worden uw gegevens niet voor andere doeleinden gebruikt. Na de eerste 5 jaar heeft u geen toegang meer tot uw gegevens.
Access
Indien van toepassing door de wet, kunt u toegang vragen tot alle informatie die wij over u hebben. In dergelijke gevallen verzamelen wij de gegevens op onze servers en verstrekken wij u een link waarmee u gedurende tien dagen toegang krijgt tot de gevraagde gegevens. Met de link kunt u de records downloaden.
Houd er rekening mee dat er enkele uitzonderingen van toepassing zijn op verzoeken om toegang, zoals:
- Informatie die gebonden is aan geheimhoudingsplichten.
- Gegevens beschermd door het verschoningsrecht.
- Informatie met betrekking tot interne onderzoeken naar het witwassen van geld. fraudebestrijdingsactiviteiten of andere criminele activiteiten die verband houden met uw account.
- Interne communicatie voor accountonderzoeken.
- Interne communicatie van de compliance- en klantenserviceteams.
- Informatie over gegevensverwerking die onderworpen is aan geheimhoudingsverplichtingen of die veiligheids- en misdaadpreventiemaatregelen kunnen onthullen.
- Informatie met betrekking tot de oorzaak van de weigering van service.
- Redenen voor de sluiting van een account dat wordt onderzocht.
Overige verzoeken
Afhankelijk van waar u woont, kunnen uw rechten op het gebied van persoonsgegevens onder de toepasselijke wetgeving het volgende omvatten:
Right to Know: het recht om te weten welke persoonsgegevens worden verzameld, verkocht of gedeeld en aan wie.
Recht op correctie van onjuistheden: het recht om correctie van onjuistheden in uw persoonsgegevens te vragen.
Recht op beperking van de verwerking: het recht op beperking van de verwerking wanneer bepaalde voorwaarden van toepassing zijn.
Recht op overdraagbaarheid van gegevens: het recht om persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en het recht te hebben om de persoonsgegevens onder bepaalde voorwaarden over te dragen aan een andere verwerkingsverantwoordelijke.
Recht van bezwaar: het recht om bezwaar te maken tegen de verwerking van Persoonsgegevens (d.w.z. voor direct marketingdoeleinden).
Rechten met betrekking tot geautomatiseerde individuele besluitvorming: het recht om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, die juridische of vergelijkbare significante gevolgen heeft voor het individu.
Recht op geen vergelding: een bedrijf mag een persoon niet discrimineren bij het uitoefenen van zijn rechten op het gebied van persoonsgegevens.
4.Klachtenregeling (Beroepsprocedure)
Als u van mening bent dat u in deze procedure oneerlijk wordt behandeld, hebt u de mogelijkheid om rechtstreeks contact op te nemen met onze functionaris voor gegevensbescherming ("DPO"). De DPO zal binnen maximaal 20 dagen een onderzoek instellen en een onbevooroordeelde oplossing bieden die wettelijk vereist is om uw rechten te beschermen.
In sommige gevallen hebt u op grond van de toepasselijke wetgeving het recht om in beroep te gaan tegen een weigering. Als er beroep wordt aangetekend, zullen wij u schriftelijk op de hoogte stellen van alle maatregelen die al dan niet zijn genomen binnen de termijn die is voorzien in de toepasselijke wetgeving.
U kunt rechtstreeks per e-mail contact opnemen met de DPO.
Yago Amat Martinez op: yamat@euronetworldwide.com
5. Officiële klachten
Als u vindt dat uw rechten niet correct worden behandeld, heeft u de mogelijkheid om een klacht in te dienen bij uw respectieve gegevensbeschermingsautoriteit. De contactgegevens en relevante details voor elk land zijn te vinden in de onderstaande tabel.
Hoewel we altijd staan te popelen om uw verzoeken te behandelen en op te lossen, is het belangrijk om te benadrukken dat dit uw grondrecht is.
| Land | Verordening Gegevensbescherming | Autoriteit Persoonsgegevens | Dagen tot oplossing | |
| Verenigde Staten |
GLBA CCPA
|
Procureur-generaal voor Indiana, Oregon, Tennessee, Iowa, Montana, Texas, Colorado en Connecticut.
|
45* | |
| Europese Economische Ruimte (EER) | Algemene Verordening (AVG) | Europees Comité voor gegevensbescherming | 30* | |
| Verenigd Koninkrijk |
"Britse AVG" Wet bescherming persoonsgegevens van 2018 |
VK: Information Commissioner Officer (ICO) | 30* | |
| Zwitserland | Zwitserse federale wet op de gegevensbescherming (FADP) | Federale commissaris voor gegevensbescherming en informatie | 30* | |
| India | Het wetsvoorstel bescherming persoonsgegevens, 2019 (ontwerp) | India: Afdeling elektronica en informatietechnologie | 30* | |
| Singapore | Wet Bescherming Persoonsgegevens (Wbp) | Singapore: Commissie voor de bescherming van persoonsgegevens | 30* | |
| Filipijnen | Wet bescherming persoonsgegevens van 2012 (DPA) | Nationale Commissie voor de bescherming van de persoonlijke levenssfeer | 30* | |
| Maleisië | Wet Bescherming Persoonsgegevens 2010 (Wbp) | Maleisië: Afdeling persoonsgegevensbescherming | 30* | |
| Nieuw-Zeeland | Nieuw-Zeeland - Privacy Act 2020 | Bureau van de commissaris voor de bescherming van de persoonlijke levenssfeer | 20* | |
| Australië | Privacy Act 1988 (inclusief meldingsplichtige datalekken) | Australië: Bureau van de Australische informatiecommissaris | 30* | |
| Canada | Wet bescherming persoonsgegevens en elektronische documenten (PIPEDA) | Canada: Office of the Privacy Commissioner of Canada | 30* | |
| México | Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) | Mexico: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales | 30* | |
| Chili | Ley N° 19.628 sobre Protección de la Vida Privada | Chile: Consejo para la Transparencia | 30* | |
| Colombia | Ley Estatutaria 1581 de 2012 | Superintendencia de Industria y Comercio (SIC) | 30* | |
| Servië | Wet bescherming persoonsgegevens | Commissaris voor Informatie van algemeen belang en Bescherming van Persoonsgegevens | 30* | |
| Zuid-Afrika | Wet op de bescherming van persoonsgegevens (POPIA) | Informatieregulator van Zuid-Afrika | 30* | |
|
Senegal
|
Wet Bescherming Persoonsgegevens (Loi sur la protection des données à caractère personnel) | Commission de Protection des Données à Caractère Personnel (CDP) | 30* | |
|
Argentinië |
Wet bescherming persoonsgegevens (wet nr. 25.326.) | Agencia de Acceso a la Información Pública (AAIP) | 30 dagen | |
| Pakistan | Wetsvoorstel Bescherming Persoonsgegevens 2021 (ontwerp) | Nationale Commissie voor de bescherming van persoonsgegevens | 30 dagen | |
| Bangladesh | Wet digitale beveiliging 2018 | Agentschap voor digitale veiligheid. | 30 dagen | |
| Egypte | Wet nr. 151 van 2020 inzake de bescherming van persoonsgegevens | Centrum voor de bescherming van persoonsgegevens | 30 dagen | |
| VAE | Federaal wetsbesluit nr. 45 van 2019 inzake gegevensbescherming | Regelgevende instantie voor telecommunicatie (TRA) | 30 dagen | |
| Turkije | Wet Bescherming Persoonsgegevens (KVKK) | Autoriteit Persoonsgegevens (KVKK) | 30 dagen | |
| Oekraïne | Wet van Oekraïne inzake de bescherming van persoonsgegevens | Staatsdienst voor speciale communicatie- en informatiebescherming van Oekraïne (SSSCIP) | 30 dagen | |
| Brazilië | Lei Geral de Proteção de Dados (LGPD) | Autoridade Nacional de Proteção de Dados (ANPD) | 15 dagen | |
ND – Geen wettelijk vastgelegde termijn
* Uitbreiding van toepassing