Privacyverklaring

Als financiële instelling verwerkt Mollie een grote hoeveelheid gegevens van klanten en consumenten die, door digitaal een product of dienst af te nemen bij de klant, gebruikmaken van de dienstverlening van Mollie. Zowel deze klant als de consument zijn voor Mollie van onschatbare waarde. Het garanderen van een zorgvuldige en bovendien veilige verwerking van de gegevens van de klant en de consument, in het bijzonder persoonsgegevens, is voor Mollie dan ook van groot belang.

  1. Wat is Mollie?
  2. Hoe kan ik Mollie bereiken?
  3. Persoonsgegevens die door Mollie worden verwerkt
  4. Verwerkt Mollie bijzondere en/of gevoelige persoonsgegevens?
  5. Waarom worden uw persoonsgegevens verwerkt?
  6. Hoe lang bewaart Mollie uw persoonsgegevens?
  7. Deelt Mollie uw persoonsgegevens met derden?
  8. Hoe analyseert Mollie uw websitebezoek?
  9. Uw rechten
  10. Beveiliging van uw persoonsgegevens
  11. Verantwoordelijkheden van Mollie
  12. Functionaris Gegevensbescherming

1. Wat is Mollie?

Mollie is een betaaldienstverlener die haar klanten (zoals webshops) de mogelijkheid biedt online betalingen van hun consumenten (betalers) te accepteren. Via Mollie kan een klant haar consumenten de keuze geven uit verschillende betaalmethoden. U kunt dus in aanraking komen met Mollie wanneer u een webshop heeft of om andere redenen Mollie’s betaaldiensten wilt gebruiken, als consument betaald heeft via een website die gebruikmaakt van de dienstverlening van Mollie of als bezoeker van de website(s) van Mollie.

Informatie over Mollie kunt u verder nog vinden op de pagina Over Mollie.

2. Hoe kan ik Mollie bereiken?

Op onze contactpagina vindt u uiteenlopende manieren om met Mollie contact op te nemen.

3. Persoonsgegevens die door Mollie worden verwerkt

Mollie verwerkt persoonsgegevens over u doordat u gebruikmaakt van de diensten van Mollie en/of omdat u deze gegevens zelf aan Mollie verstrekt. Hieronder volgt een overzicht van de persoonsgegevens die door Mollie, afhankelijk van de dienst waarvan u gebruikmaakt, worden verwerkt.

Als u als klant gebruikmaakt van de dienstverlening van Mollie, worden de volgende persoonsgegevens verwerkt:

  • Uw voor- en achternaam;
  • Uw geboortedatum;
  • Uw geboorteplaats;
  • Uw nationaliteit;
  • Uw adresgegevens;
  • Uw telefoonnummer;
  • Uw e-mailadres;
  • Uw IP-adres;
  • Uw internetbrowser en apparaat type;
  • Overige persoonsgegevens welke u actief verstrekt, bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch.

Als u als consument (betaler) gebruikmaakt van de dienstverlening van Mollie, worden de volgende persoonsgegevens verwerkt:

  • Uw betaalgegevens (bijvoorbeeld bankrekeningnummer of creditcardnummer);
  • Uw IP-adres;
  • Uw internetbrowser en apparaat type;
  • In sommige gevallen, uw voor- en achternaam;
  • In sommige gevallen, uw adresgegevens;
  • In sommige gevallen, informatie over het product of de dienst die door u werd afgenomen bij onze klant;
  • Overige persoonsgegevens welke u actief verstrekt, bijvoorbeeld in correspondentie en telefonisch.

Als u gebruikmaakt van de website(s) van Mollie, worden de volgende persoonsgegevens verwerkt;

  • Uw locatiegegevens;
  • Uw gegevens over uw activiteiten op de website(s);
  • Uw IP-adres;
  • Uw internetbrowser en apparaat type.

4. Verwerkt Mollie bijzondere en/of gevoelige persoonsgegevens?

Anders dan de verwerking van betalingen, zijn de website(s) en de dienstverlening van Mollie niet gericht op activiteiten waarvoor de verwerking van bijzondere en/of gevoelige persoonsgegevens noodzakelijk is. Mollie verzoekt u dan ook deze gegevens niet te verstrekken. Verder heeft Mollie op geen enkele wijze de intentie gegevens te verzamelen over websitebezoekers die minderjarig zijn, ook niet als zij hiervoor toestemming hebben van ouders of voogd. Mollie kan echter helaas niet controleren of een bezoeker minderjarig is en daarom raadt Mollie ouders of voogd aan betrokken te zijn bij de online activiteiten van hun kinderen teneinde te voorkomen dat gegevens over minderjarigen door Mollie worden verwerkt.

Mocht u ondanks het voorgaande overtuigd zijn dat Mollie onrechtmatig bijzondere of gevoelige gegevens heeft verwerkt, dan verzoekt Mollie u contact op te nemen via info@mollie.com of +31 20 820 20 70. Mollie zal deze informatie vervolgens zo spoedig mogelijk verwijderen.

5. Waarom worden uw persoonsgegevens verwerkt?

Mollie verwerkt uw gegevens ter uitvoering van een overeenkomst en op basis van wettelijke verplichtingen.

Als u als klant gebruikmaakt van de dienstverlening van Mollie worden uw persoonsgegevens verwerkt:

  • Voor het beoordelen van uw aanvraag;
  • Voor het opstellen en uitvoeren van de overeenkomst;
  • Voor het verwerken van betalingen;
  • Voor het toesturen van informatie over (wijzigingen van) uw product of dienst;
  • Voor het waarborgen van de veiligheid en integriteit van de financiële sector, bijvoorbeeld door het identificeren, onderzoeken, voorkomen en actief bestrijden van (pogingen tot) strafbare gedragingen;
  • Voor analyses ten behoeve van statistische en wetenschappelijke doeleinden;
  • Voor het trainen en beoordelen van de medewerkers van Mollie;
  • Voor het vastleggen van bewijs;
  • Teneinde vast te stellen dat Mollie daadwerkelijk contact heeft met u als klant of een van uw (rechtsgeldig) vertegenwoordigers, bijvoorbeeld in telefonische of schriftelijke correspondentie;
  • Teneinde te voldoen aan wettelijke verplichtingen als financiële instelling, bijvoorbeeld op grond van de Wet financieel toezicht (Wft) en de Wet ter voorkoming van witwassen en financieren terrorisme (Wwft).

Als u als consument (betaler) gebruikmaakt van de dienstverlening van Mollie, worden uw persoonsgegevens verwerkt:

  • Voor het verwerken van betalingen;
  • Voor het waarborgen van de veiligheid en integriteit van de financiële sector, bijvoorbeeld door het identificeren, onderzoeken, voorkomen en actief bestrijden van (pogingen tot) strafbare gedragingen;
  • Voor analyses ten behoeve van statistische en wetenschappelijke doeleinden;
  • Voor het trainen en beoordelen van de medewerkers van Mollie;
  • Voor het vastleggen van bewijs;
  • Teneinde vast te stellen dat Mollie daadwerkelijk contact heeft met u als consument, bijvoorbeeld in telefonische of schriftelijke correspondentie;
  • Teneinde te voldoen aan wettelijke verplichtingen als financiële instelling, bijvoorbeeld op grond van de Wet financieel toezicht (Wft) en de Wet ter voorkoming van witwassen en financieren terrorisme (Wwft).

Als u gebruikmaakt van de website(s) van Mollie worden uw persoonsgegevens verwerkt:

  • Voor het aanmaken van een persoonlijke omgeving (dashboard) op de website(s) van Mollie;
  • Voor het verlenen van toegang tot uw persoonlijke omgeving;
  • Voor het analyseren van uw gedrag op de website(s) van Mollie teneinde daarmee de website(s) te verbeteren en het aanbod van producten en diensten af te stemmen op uw voorkeuren;
  • Voor het analyseren van uw surfgedrag over de website(s) van Mollie op basis waarvan Mollie producten en diensten afstemt op uw behoefte;
  • Voor analyses ten behoeve van statistische en wetenschappelijke doeleinden;
  • Voor het waarborgen van de veiligheid en integriteit van de financiële sector, bijvoorbeeld door het identificeren, onderzoeken, voorkomen en actief bestrijden van (pogingen tot) strafbare gedragingen;
  • Teneinde te voldoen aan wettelijke verplichtingen als financiële instelling, bijvoorbeeld op grond van de Wet financieel toezicht (Wft) en de Wet ter voorkoming van witwassen en financieren terrorisme (Wwft).

Indien Mollie uw persoonsgegevens voor andere, bijvoorbeeld commerciële, doeleinden wil verwerken dan hierboven omschreven, doet Mollie dit op basis van een gerechtvaardigd belang of nadat uw uitdrukkelijke toestemming is gevraagd en verkregen. Deze toestemming kunt u vervolgens op ieder moment en zonder opgaaf van redenen intrekken.

6. Hoe lang bewaart Mollie uw persoonsgegevens?

Mollie bewaart uw persoonsgegevens niet langer dan de verplichte wettelijke termijn of, indien een dergelijke verplichte wettelijke termijn niet van toepassing is, niet langer dan strikt noodzakelijk is voor het realiseren van de doelstellingen waarvoor uw persoonsgegevens zijn verkregen. Voor de persoonsgegevens die Mollie ontvangt in het kader van de beoordeling van uw aanvraag, het opstellen en uitvoeren van de overeenkomst en het verwerken van betalingen, betekent dit in ieder geval dat Mollie uw persoonsgegevens niet langer bewaart dan vijf jaren na afwijzing van uw aanvraag of de beëindiging van de overeenkomst. Deze bewaartermijn is gesteld in de Wet ter voorkoming van witwassen en financiering terrorisme (Wwft).

De bewaartermijn is ook van toepassing op betalingen die in het kader van de overeenkomst tussen de klant (webwinkelier) en Mollie worden uitgevoerd voor consumenten (betalers).

7. Deelt Mollie uw persoonsgegevens met derden?

Mollie deelt uw persoonsgegevens met derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst, op grond van wettelijke verplichtingen of op grond van gerechtvaardigd belang. Met derden die uw persoonsgegevens verwerken in opdracht van Mollie sluit Mollie een verwerkersovereenkomst. Hierdoor zorgt Mollie ervoor dat uw persoonsgegevens altijd op tenminste hetzelfde niveau worden beveiligd en dat de vertrouwelijkheid van uw persoonsgegevens wordt gewaarborgd. Mollie blijft desondanks volledig verantwoordelijk voor deze verwerkingen en zal dan ook alle redelijke administratieve, technische en fysieke maatregelen nemen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, onbedoeld verlies of wijziging.

Mollie kan uw gegevens ook delen met derden die zelf ook verwerkingsverantwoordelijke zijn. In die gevallen heeft Mollie ook overeenkomsten afgesloten waarin een gedegen bescherming van uw persoonsgegevens wordt gegarandeerd.

Het kan zijn dat uw persoonsgegevens ook met derden worden gedeeld voor andere doeleinden dan hierboven omschreven. In dat geval zal Mollie dit alleen doen nadat hiervoor uw uitdrukkelijke toestemming is gevraagd en verkregen.

Een overzicht van verwerkingsverantwoordelijken en verwerkers waarmee Mollie gegevens deelt, kunt u hier vinden. Wij raden aan dit overzicht regelmatig te bekijken, omdat partijen toegevoegd of verwijderd kunnen worden.

8. Hoe analyseert Mollie uw websitebezoek?

Mollie maakt gebruik van functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de website(s) van Mollie wordt opgeslagen in de browser van uw apparatuur zoals een computer, tablet of smartphone. Mollie gebruikt cookies enerzijds met een puur technische functionaliteit. Deze cookies zorgen ervoor dat de website naar behoren werkt en kunnen bijvoorbeeld uw voorkeursinstellingen onthouden waardoor Mollie in staat is de website(s) te optimaliseren. Anderzijds maakt Mollie gebruik van cookies die uw surfgedrag bijhouden zodat Mollie u eigen op maat gemaakte content en advertenties kan aanbieden.

Afmelden voor cookies

U kunt u afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Bovendien kunt u alle informatie die eerder is opgeslagen via de instelling van uw browser verwijderen.

Op de website(s) van Mollie worden ook cookies geplaatst door derden, bijvoorbeeld adverteerders en/of social media bedrijven. Meer informatie hierover vindt u in het Cookiestatement.

9. Uw rechten

U hebt het recht de persoonsgegevens die Mollie van u verwerkt in te zien, te corrigeren, bezwaar te maken tegen het gebruik ervan, het gebruik te beperken, over te dragen of te verwijderen, tenzij Mollie deze rechten niet kan inwilligen op grond van een wettelijke verplichting. Zo is Mollie verplicht om gegevens die in het kader van het verrichten van een betaling worden verwerkt te bewaren voor een wettelijk vastgelegde termijn, beschreven onder kopje 6.

U kunt uw bezwaar of verzoek tot inzage, correctie, beperking, overdracht of verwijdering sturen naar info@mollie.com. Wel stelt Mollie vooraf graag vast dat dit verzoek van uw afkomstig is. Mollie vraagt u dan ook een kopie van uw identiteitsbewijs bij het verzoek mee te sturen. Zorgt u wel dat in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en burgerservicenummer (BSN) zwart is gemaakt. Op deze manier beschermt u uw privacy. Mollie zal vervolgens zo spoedig mogelijk, maar in ieder geval binnen dertig dagen, op uw verzoek reageren.

Klachten

Indien u van mening bent dat Mollie uw persoonsgegevens onrechtmatig heeft gebruikt of niet tevreden bent met de reactie van Mollie op uw verzoek, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens of naar de rechter te gaan. Meer informatie hierover vindt u op https://www.autoriteitpersoonsgegevens.nl/.

10. Beveiliging van uw persoonsgegevens

De bescherming van uw persoonsgegevens is voor Mollie van groot belang. Mollie heeft verschillende technische en organisatorische beveiligingsmaatregelen genomen om uw data te beschermen en te voldoen aan de geldende wet- en regelgeving. Zo gebruiken we onder andere netwerksegmentatie, technieken als firewalls, anti-DDoS-systemen en bestandsintegriteitsmonitoring, sterke authenticatie van gebruikers, versleutelde overdracht van informatie, monitoring en alerting, en hanteren we industry best practises voor adequate versleuteling en systeemconfiguratie.

Met betrekking tot organisatorische maatregelen moet u denken aan rollenscheiding, least-privilege principes, screenings van personeel, strikte procedures voor beheer van aanpassingen, incidenten, kwetsbaarheden en leveranciers, en terugkerende trainingen van ons personeel. Ook worden onze beveiligingsmaatregelen periodiek getest op doelmatigheid.

Voor het melden van mogelijke problemen met de beveiliging van de systemen van Mollie, is een Responsible Disclosure Policy beschikbaar gesteld.

11. Verantwoordelijkheden van Mollie

Mollie treedt op als de verwerkingsverantwoordelijke als bedoeld in de Algemene Verordening Gegevensbescherming, (EU) 2016/679. Mollie stelt zich op dit standpunt omdat Mollie als vergunninghoudende financiële instelling:

  • bepaalt welke persoonsgegevens moeten worden verwerkt voor een correcte uitvoering van een betaling;
  • bepaalt voor welke andere doeleinden de persoonsgegevens mogen worden verwerk zolang deze doeleinden in overeenstemming zijn met het doel waarvoor de persoonsgegevens door Mollie werden verkregen;
  • zelfstandig moet voldoen aan haar wettelijke verplichtingen, bijvoorbeeld op grond van de Wet financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financieren terrorisme (Wwft) en het Burgerlijk Wetboek;
  • zelfstandig algemene voorwaarden heeft opgesteld die direct van toepassing zijn op de klant en de consument.

De gegevensverwerking is door Mollie gemeld bij de Autoriteit Persoonsgegevens onder nummer 1449126.

12. Functionaris Gegevensbescherming

Mollie heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG draagt onder meer zorg voor het toezicht op de verwerking van persoonsgegevens door Mollie, het inventariseren van gegevensverwerkingen en het adviseren over technologie en beveiliging. De FG is aangemeld bij de Autoriteit Persoonsgegevens onder registratienummer FG000763.

Als u ondanks het bovenstaande vermoedt dat uw gegevens niet goed beveiligd zijn, denkt dat misbruik is gemaakt van uw persoonsgegevens of meent dat een juiste verwerking van persoonsgegevens onvoldoende door Mollie wordt gewaarborgd, stuur dan een mail naar dpo@mollie.com.

Amsterdam, 30 november 2018