Privacyverklaring

Als financiële instelling verwerkt Mollie een grote hoeveelheid gegevens van klanten die gebruikmaken van de diensten van Mollie, en van klanten van onze klanten (consumenten). Zowel de klant als de consument zijn van onschatbare waarde voor Mollie. Het garanderen van een zorgvuldige en veilige verwerking van de gegevens van de klant en de consument, in het bijzonder persoonsgegevens, is voor Mollie dan ook van groot belang.

Middels dit Privacy Statement informeert Mollie (“Mollie”, “wij”, “onze”, “ons”) u over de wijze waarop Mollie persoonsgegevens van (potentiële) klanten, partners, consumenten en website gebruikers verwerkt. Bij Mollie hechten we veel waarde aan uw privacy. Als u vragen heeft over ons gebruik van uw persoonsgegevens, kunt u contact met ons opnemen via de contactgegevens onderaan deze Privacy Verklaring.

Als u bij Mollie solliciteert of hebt gesolliciteerd,, raadpleeg dan onze Recruitment Privacy Verklaring om te begrijpen hoe we uw persoonsgegevens in het kader van onze sollicitatieprocedures verwerken.

1. Wie is Mollie?
2. Mollie’s verantwoordelijkheden
3. Welke persoonsgegevens verwerkt Mollie?
4. Verwerkt Mollie gevoelige persoonsgegevens?
5. Waarvoor verwerkt Mollie uw persoonsgegevens?
6. Hoe lang bewaart Mollie uw persoonsgegevens?
7. Hoe beveiligt Mollie uw persoonsgegevens?
8. Deelt Mollie uw persoonsgegevens met derden?
9. Gebruikt Mollie cookies?
10. Welke rechten heeft u?
11. Hoe kunt u contact opnemen met Mollie?
12. Functionaris Gegevensbescherming

1. Wie is Mollie?

Mollie is een betaaldienstverlener die haar klanten (zoals webshops) de mogelijkheid biedt online betalingen van consumenten (betalers) te accepteren. Mollie B.V. staat onder toezicht van De Nederlandsche Bank (DNB) als gereguleerde betaalinstelling naar Nederlands recht. Via Mollie kan een klant haar consumenten de keuze geven uit verschillende betaalmethoden, zoals directe bankoverschrijving, credit card, achteraf betalen en andere betaalmethoden. U kunt dus in aanraking komen met Mollie wanneer u een webshop heeft, u om andere redenen Mollie’s betaaldiensten wilt gebruiken, u als consument betaald heeft via een website die gebruikmaakt van de dienstverlening van Mollie of als bezoeker van de website(s) van Mollie.

Meer informatie over Mollie kunt u vinden op de pagina Over Mollie.

2. Mollie’s verantwoordelijkheden

Voor alle in deze Privacy Verklaring genoemde activiteiten en doeleinden treedt Mollie op als verwerkingsverantwoordelijke zoals bedoeld in de Europese Algemene Verordening Gegevensbescherming 2016/679 (AVG). Mollie vervult deze functie omdat Mollie als vergunninghoudende financiële instelling:

  • Bepaalt welke persoonsgegevens verwerkt moeten worden voor de juiste uitvoering van de betalingen;
  • Bepaalt voor welke andere doeleinden de persoonsgegevens mogen worden verwerkt, zolang deze doeleinden in overeenstemming zijn met het doel waarvoor de persoonsgegevens door Mollie zijn verkregen;
  • Moet voldoen aan wettelijke verplichtingen, bijvoorbeeld op grond van de Wet op het financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en het Burgerlijk Wetboek (BW); en
  • Eigen algemene voorwaarden heeft opgesteld die direct van toepassing zijn op de klant en de consument.

3. Welke persoonsgegevens verwerkt Mollie?

Mollie verwerkt uw persoonsgegevens omdat u gebruik maakt van de diensten van Mollie en/of omdat u uw persoonsgegevens zelf direct aan Mollie verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die Mollie verwerkt, afhankelijk van het product of de dienst die u gebruikt en in welke hoedanigheid.

Klant
In principe verwerken wij gegevens over uw bedrijf. Bedrijfsinformatie wordt niet beschouwd als persoonsgegevens. Als u echter diensten afneemt als eenmanszaak, kan (een deel van) uw bedrijfsinformatie worden gekwalificeerd als persoonsgegevens. Onderstaande persoonsgegevens die we van u zullen verwerken (met name informatie over de wettelijke vertegenwoordigers van uw bedrijf) gelden in dat geval als persoonsgegevens. Indien u als klant gebruik maakt van de diensten van Mollie, worden de volgende persoonsgegevens verwerkt:

  • Uw voor- en achternaam;
  • Uw geboortedatum;
  • Uw geboorteplaats;
  • Uw adresgegevens;
  • Uw telefoonnummer;
  • Uw e-mailadres;
  • Uw IP-adres;
  • Uw internet browser en apparaat type;
  • Gegevens van uw identiteitsbewijs (indien u de wettelijke vertegenwoordiger bent);
  • Overige persoonsgegevens die u actief verstrekt, bijvoorbeeld door het creëren van een account op onze website, in schriftelijke correspondentie en via telefonisch contact.

Consument
Als u gebruik maakt van Mollie’s dienst als een consument, verwerken we de volgende persoonsgegevens:

  • Uw betalingsgegevens (bijvoorbeeld bankrekeningnummer of creditcardnummer);
  • Uw IP-adres;
  • Uw internet browser en apparaat type;
  • In sommige gevallen uw voor- en achternaam;
  • In sommige gevallen uw adresgegevens;
  • In sommige gevallen uw e-mailadres en/of telefoonnummer;
  • In sommige gevallen informatie over het product of de dienst die u van onze klant hebt gekocht;
  • Overige persoonsgegevens die u actief verstrekt, bijvoorbeeld in schriftelijke correspondentie of telefonisch wanneer u contact opneemt met onze klantenservice.

De gevallen waarin we uw persoonlijke gegevens kunnen verwerken, maar dit niet altijd doen, kunnen bijvoorbeeld afhankelijk zijn van de betaalmethode die u gebruikt, de API's die onze klanten gebruiken en of u als consument contact opneemt met onze klantenservice.

Partner
Wanneer u een zakelijke partner van Mollie bent, verwerken we de volgende persoonsgegevens:

  • Uw voor- en achternaam;
  • Uw telefoonnummer;
  • Uw e-mailadres;
  • In sommige gevallen en afhankelijk van de relatie, gegevens van uw identiteitsbewijs;
  • Overige persoonsgegevens die u actief verstrekt, bijvoorbeeld in correspondentie via e-mail en telefoon.

Website gebruiker
Als u de websites van Mollie gebruikt, kunnen de volgende persoonsgegevens worden verwerkt (ook afhankelijk van uw acceptatie van cookies);

  • Uw locatiegegevens;
  • Uw gegevens over uw activiteiten op onze websites;
  • Uw IP-adres;
  • Uw internet browser en apparaat type.

4. Verwerkt Mollie gevoelige persoonsgegevens?

De websites, diensten en producten van Mollie zijn niet gericht op activiteiten waarvoor bijzondere categorieën persoonsgegevens moeten worden verwerkt. Mollie verzoekt u daarom dergelijke informatie niet te verstrekken. Verder heeft Mollie geen enkele intentie om persoonsgegevens te verzamelen over website gebruikers die minderjarig zijn, ook niet als ze toestemming hebben van hun ouders of voogd. Mollie kan helaas niet controleren of een website gebruiker minderjarig is en daarom adviseert Mollie ouders of voogden om betrokken te zijn bij de online activiteiten van hun kinderen om te voorkomen dat gegevens van minderjarigen door Mollie worden verwerkt.

5. Waarvoor verwerkt Mollie uw persoonsgegevens?

Indien u een aanvraag doet om klant te worden of als klant gebruik maakt van de diensten van Mollie, worden uw persoonsgegevens verwerkt voor de volgende doeleinden:

  • Om uw aanvraag te beoordelen;
  • Om de gebruikersovereenkomst op te stellen en uit te voeren;
  • Om betalingen te verwerken;
  • Voor het sturen van informatie over uw product of dienst en updates en/of wijzigingen daaraan;
  • Om contact met u op te nemen in verband met uw ervaring met onze producten en diensten en om u te informeren over andere nieuwe of relevante Mollie producten of diensten;
  • Om analyses uit te voeren voor statistische en analytische doeleinden;
  • Voor het opleiden en beoordelen van Mollie medewerkers;
  • Voor bewijsvoering (indien nodig);
  • Om ondersteuning te bieden (zoals per e-mail en telefoon via onze klantenservice);
  • Voor het waarborgen van de veiligheid en integriteit van de financiële sector, bijvoorbeeld door het signaleren, onderzoeken, voorkomen en actief bestrijden van (pogingen tot) crimineel/illegaal gedrag;
  • Om als financiële instelling te voldoen aan wettelijke verplichtingen, bijvoorbeeld op grond van de Wet op het financieel toezicht (Wft) en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

Indien u als consument (betaler) gebruik maakt van de diensten van Mollie, worden uw persoonsgegevens verwerkt voor de volgende doeleinden:

  • Om betalingen te verwerken;
  • Om analyses uit te voeren voor statistische en analytische doeleinden;
  • Voor het opleiden en beoordelen van Mollie medewerkers;
  • Voor bewijsvoering (indien nodig);
  • Om ondersteuning te bieden (zoals per e-mail en telefoon via onze klantenservice);
  • Het waarborgen van de veiligheid en integriteit van de financiële sector, bijvoorbeeld door het signaleren, onderzoeken, voorkomen en actief bestrijden van (pogingen tot) crimineel/illegaal gedrag;
  • Om als financiële instelling te voldoen aan wettelijke verplichtingen, bijvoorbeeld op grond van de Wet op het financieel toezicht (Wft) en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

Als u de websites van Mollie gebruikt, kunnen uw persoonsgegevens worden verwerkt voor de volgende doeleinden (afhankelijk van waar u onze websites voor gebruikt):

  • Het creëren van een persoonlijke omgeving (dashboard) op de websites van Mollie;
  • Om toegang te verlenen tot uw persoonlijke omgeving;
  • Om u in staat te stellen bronnen en whitepapers te downloaden en te gebruiken;
  • Om uw gedrag op de websites van Mollie te analyseren om daarmee de websites te verbeteren en het aanbod van producten en diensten af te stemmen op uw voorkeuren en behoeften;
  • Om analyses uit te voeren voor statistische en analytische doeleinden.

Mollie verwerkt persoonsgegevens voor de hierboven genoemde doeleinden op basis van uw toestemming, voor de uitvoering van een overeenkomst, op basis van wettelijke verplichtingen, voor de uitvoering van taken in het algemeen belang en het nastreven van gerechtvaardigde belangen. Als Mollie uw persoonsgegevens wil verwerken voor andere doeleinden dan hierboven beschreven, zal Mollie dit alleen doen wanneer wij uw toestemming hebben verkregen of wanneer wij gerechtvaardigde belangen hebben, indien wettelijk vereist. U kunt uw toestemming te allen tijde zonder opgaaf van redenen intrekken of bezwaar maken tegen de verwerking van uw persoonsgegevens wanneer wij dit doen op basis van gerechtvaardigd belang. Houd er rekening mee dat het intrekken van uw toestemming geen invloed heeft op de rechtmatigheid van de verwerking die we hebben uitgevoerd voorafgaand aan uw intrekking, en evenmin van invloed is op de verwerking van uw persoonsgegevens die is uitgevoerd op basis van andere wettelijke grondslagen dan toestemming.

U kunt uw toestemming intrekken via de afmeldlink in onze e-mails, indien van toepassing. Anders kunt u uw verzoek tot intrekking van uw toestemming sturen naar privacy@mollie.com. Als u als onze klant uw toestemming voor marketing gerelateerde doeleinden intrekt, kunnen we nog steeds contact met u opnemen over product functionaliteit of -updates, beveiligings updates, antwoorden op klantenservice verzoeken of andere transactionele, niet-marketing gerelateerde of administratieve doeleinden.

6. Hoe lang bewaart Mollie uw persoonsgegevens?

Mollie zal uw persoonsgegevens niet langer bewaren dan de verplichte wettelijke termijn voorschrijft of, indien een dergelijke wettelijke termijn niet van toepassing is, niet langer dan strikt nodig is voor het realiseren van de doeleinden waarvoor uw persoonsgegevens zijn verzameld. Zo worden de persoonsgegevens die Mollie ontvangt met betrekking tot de beoordeling van uw aanvraag als klant, de voorbereiding en uitvoering van de overeenkomst en de verwerking van betalingen, niet langer bewaard dan vijf jaar na afwijzing van uw aanvraag of beëindiging van de overeenkomst. Deze termijn is vastgesteld in de Wet ter voorkoming van witwassen en financieren van terrorisme.

7. Hoe beveiligt Mollie uw persoonsgegevens?

De bescherming van uw persoonsgegevens is van groot belang voor Mollie. Mollie heeft daarom verschillende technische en organisatorische beveiligingsmaatregelen genomen om uw gegevens te beschermen en om te voldoen aan de geldende wet- en regelgeving. Mollie gebruikt bijvoorbeeld netwerksegmentatie, technieken zoals firewalls, anti-DDoS-systemen en monitoring van bestandsintegriteit, sterke authenticatie, versleutelde overdracht van informatie, monitoring en alarmering, en best practices uit de branche voor adequate encryptie en systeemconfiguratie.

Verder omvatten organisatorische maatregelen rolgebaseerde toegangscontrole, 'least-privilege'-principes, screening van werknemers, strikte procedures voor het beheren van aanpassingen, incidenten, kwetsbaarheden en leveranciers, en continue training van ons personeel. De functionaliteit van onze beveiligingsmaatregelen wordt periodiek getest.

Om mogelijke problemen in de beveiliging van Mollie's systemen te melden, gaat u naar ons Responsible Disclosure Beleid.

8. Deelt Mollie uw persoonsgegevens met derden?

Verwerkers
Mollie deelt uw persoonsgegevens met derden als dit nodig is om onze producten en diensten te kunnen leveren. Wanneer derden uw persoonsgegevens namens ons en volgens onze strikte instructies verwerken, treden die derden op als zogenaamde verwerkers. Mollie sluit met verwerkers een verwerkersovereenkomst. Zo zorgt Mollie ervoor dat uw persoonsgegevens altijd op een zorgvuldige manier worden verwerkt, beveiligd met minimaal hetzelfde beveiligingsniveau als wij hanteren en dat de vertrouwelijkheid van uw persoonsgegevens is gewaarborgd. Mollie blijft niettemin verantwoordelijk voor deze gegevensverwerkingen en zal daarom alle redelijke administratieve, technische en fysieke maatregelen nemen om uw persoonsgegevens te beveiligen tegen onbevoegde toegang, onopzettelijk verlies of wijziging.

(Gezamenlijke) Verwerkingsverantwoordelijken
Mollie kan ook gegevens van derden ontvangen of uw persoonsgegevens delen met derden die tevens verwerkingsverantwoordelijken zijn. In die gevallen heeft Mollie overeenkomsten gesloten om een gedegen bescherming van uw persoonsgegevens te waarborgen waar dat wenselijk of vereist is (namelijk waar beide partijen als gezamenlijke verwerkingsverantwoordelijken optreden).

Een overzicht van verwerkers en verwerkingsverantwoordelijken die gegevens verwerken waarvoor Mollie verwerkingsverantwoordelijke is, vindt u hier. Wij raden u aan dit overzicht regelmatig te bekijken, aangezien partijen aan het overzicht kunnen worden toegevoegd of verwijderd.

Als uw persoonsgegevens worden gedeeld met derden voor andere doeleinden dan hierboven beschreven, zal Mollie dit alleen doen wanneer dit wettelijk is toegestaan of nadat wij uw toestemming hebben verkregen.

Grensoverschrijdende gegevensoverdracht
Bij het verlenen van onze diensten kunnen uw persoonsgegevens in sommige gevallen worden verwerkt door derden (als verwerker, als gezamenlijke of onafhankelijke verwerkingsverantwoordelijke) buiten de Europese Economische Ruimte (EER). Indien uw persoonsgegevens buiten de EER worden verwerkt in een derde land (een land zonder passend beschermingsniveau zoals aangegeven door de Europese Commissie), zorgt Mollie ervoor dat i) de juiste overeenkomst met betrekking tot de gegevensverwerking tot stand komt (verwerkersovereenkomst, gezamenlijke overeenkomst voor verwerkingsverantwoordelijke of bepalingen voor verwerkingsverantwoordelijke, indien gewenst), en ii) er een geschikt overdrachtsmechanisme is, zoals EU-modelcontractbepalingen. Op deze manier zorgt Mollie ervoor dat uw persoonsgegevens altijd op minimaal hetzelfde niveau zijn beveiligd en dat de vertrouwelijkheid van uw persoonsgegevens is gewaarborgd.

9. Gebruikt Mollie cookies?

Mollie gebruikt functionele, analytische en marketing cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de websites van Mollie wordt opgeslagen in de browser van uw apparaat zoals een computer, tablet of smartphone. Enerzijds gebruikt Mollie cookies met een puur technische functionaliteit. Deze cookies zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen, zodat Mollie de websites kan optimaliseren. Anderzijds gebruikt Mollie cookies die uw surfgedrag bijhouden zodat Mollie u op maat gemaakte content en advertenties kan aanbieden. Sommige cookies op de websites van Mollie worden geplaatst door derde partijen, bijvoorbeeld adverteerders en/of social media bedrijven. Meer informatie over het gebruik van cookies door Mollie vindt u in onze Cookie Verklaring.

10. Welke rechten heeft u?

U heeft het recht op inzage, correctie, verwijdering, beperking, overdracht van of bezwaar tegen de persoonsgegevens die Mollie verwerkt, tenzij Mollie deze rechten niet kan uitoefenen op grond van een wettelijke verplichting of wanneer er uitzonderingen van toepassing zijn. Zo is Mollie op grond van wettelijke verplichtingen (zoals vermeld onder punt 6) verplicht bepaalde persoonsgegevens te bewaren, waardoor we niet altijd al uw persoonsgegevens kunnen verwijderen als u daarom verzoekt.

U kunt uw verzoek tot uitoefening van uw privacyrecht(en) sturen naar privacy@mollie.com. Mollie wenst er zeker van te zijn dat dit verzoek van u afkomstig is en dat u bent wie u zegt te zijn. Als wij niet direct kunnen verifiëren dat u het bent, kan Mollie u vragen om een kopie van uw legitimatiebewijs (bijvoorbeeld een paspoort of identiteitskaart) mee te sturen. Zorg ervoor dat in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zijn gemaskeerd ter bescherming van uw privacy. Mollie zal dan zo snel mogelijk, maar in ieder geval binnen één maand na ontvangst op uw verzoek reageren, tenzij het verzoek van dien aard is dat wij die termijn met nog eens 2 maanden mogen verlengen.

11. Hoe kunt u contact opnemen met Mollie?

Als u vragen heeft over hoe Mollie omgaat met uw persoonsgegevens, kunt u contact met ons opnemen door een e-mail te sturen naar privacy@mollie.com.

Als u van mening bent dat Mollie uw persoonsgegevens onrechtmatig heeft gebruikt of als u niet tevreden bent met het antwoord van Mollie op uw vraag of verzoek, kunt u een klacht indienen bij de desbetreffende toezichthouder (in Nederland is dit de Autoriteit Persoonsgegevens). Meer informatie over uw klachtmogelijkheden vindt u hier. Voor de contactgegevens van alle Europese privacy toezichthouders, klik hier.

12. Functionaris Gegevensbescherming

Mollie heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG is onder meer verantwoordelijk voor het toezicht op de verwerking van persoonsgegevens door Mollie, het inventariseren van de gegevensverwerking activiteiten en het adviseren en opleiden van onze medewerkers over het verantwoord omgaan met persoonsgegevens. De FG is geregistreerd bij de Autoriteit Persoonsgegevens.

Mocht u ondanks bovenstaande informatie toch het vermoeden hebben dat uw persoonsgegevens niet goed worden verwerkt, beveiligd, zijn misbruikt of als u van mening bent dat Mollie uw persoonsgegevens niet adequaat verwerkt, neem dan contact op met onze DPO via dpo@mollie.com.

Amsterdam, 30 juni 2021.