1. Doelstelling van het privacybeleid en de toepassing ervan

Kevin EU, UAB (hierna te noemen “de Vennootschap” of “wij”) stelt uw vertrouwen op prijs en zet zich in voor een goede bescherming van uw persoonsgegevens. Wij respecteren uw privacy en beloven uw persoonsgegevens op een eerlijke en rechtmatige manier te verwerken en te beschermen in overeenstemming met de toepasselijke wettelijke vereisten van de Europese Unie (Algemene Verordening Gegevensbescherming 2016/679) (hierna te noemen “de AVG”) en de Republiek Litouwen. De volgende definities hebben, wanneer gebruikt in dit privacybeleid, dezelfde betekenis als bepaald in de AVG:

In dit Privacybeleid beschrijven wij welke persoonsgegevens wij verzamelen en verwerken over personen die gebruik maken van onze Diensten voor betalingsinitiatie en rekeninginformatie, klanten en hun vertegenwoordigers, personen die toestemming hebben gegeven voor het ontvangen van direct-marketingberichten en sollicitanten voor openstaande vacatures. Wij kunnen uw persoonsgegevens verwerken voor andere doeleinden dan die welke in dit privacybeleid zijn beschreven. Indien dit het geval is, verstrekken wij u een afzonderlijke privacyverklaring waarin wij u over deze verwerking informeren.

Aanvullende informatie kan worden verstrekt in de Algemene Voorwaarden, contracten en andere door ons verstrekte documenten.

2. Contactinformatie

U kunt contact opnemen met de Vennootschap via e-mail – info@kevin.eu – of per post: Lvivo str. 25-104, LT-09320 Vilnius, Republiek Litouwen.

Als u wilt weten hoe wij uw persoonsgegevens verwerken of als u een van uw rechten als Betrokkene wilt uitoefenen, kunt u contact opnemen met onze functionaris voor gegevensbescherming via e-mail: privacy@kevin.eu.

3. De soorten persoonsgegevens die wij verzamelen en hoe wij deze verkrijgen

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:

• Gegevens die een persoon identificeren, contactgegevens en andere kenmerken (zoals voor- en achternaam, persoonlijk identificatienummer, geboortedatum, gegevens van persoonlijk identificatiedocument, telefoonnummer, e-mailadres, gegevens over het land waar u woont en/of waarvan u staatsburger bent, gekozen communicatietaal).
• Financiële gegevens (bijvoorbeeld gegevens over een bankrekening zoals het bankrekeningnummer, saldo, naam van de bank, valutacode, unieke rekening-id; transactiegegevens zoals datum (boek- en valutadatum), bedrag, valutacode, bank, naam van betaler/begunstigde, beschrijving van de betaling, unieke transactie-id).
• Gegevens betreffende de beoordeling van de betrouwbaarheid en prestaties van de klant (bijvoorbeeld gegevens over financiële transacties; gegevens die de Vennootschap nodig heeft om de benodigde maatregelen ten aanzien van preventie van witwassen van geld en financiering van terrorisme toe te passen en implementatie van internationale sancties te waarborgen).
• Gegevens die wij ontvangen en/of maken ter naleving van de vereisten van geldende wetgeving (bijvoorbeeld gegevens die de Vennootschap aan overheidsinstanties moet verstrekken zoals belastingdiensten, rechtbanken of overige toezichthoudende of handhavende instanties).
• Gegevens die wij verzamelen door middel van communicatie of andere technische middelen (bijvoorbeeld gegevens die u opgeeft in uw berichten, e-mails; gegevens die wij met onze Diensten verzamelen; gegevens over apparaten die u gebruikt).
• Gegevens over uw gedrag, prioriteiten en tevredenheid met de Diensten (bijvoorbeeld gegevens over uw activiteit bij het gebruik van de Diensten, uw feedback over de Diensten).
• Gegevens over relaties met rechtspersonen: gegevens die onze klanten verstrekken of die wij verkrijgen uit openbare registers of externe dienstverleners bij het afsluiten en uitvoeren van contracten namens een rechtspersoon.
• Speciale categorieën van persoonsgegevens (bijvoorbeeld gegevens die aangeven of de klant een politiek prominente persoon is). In bepaalde situaties moet de Vennootschap ter naleving van de vereisten van wetsbesluiten speciale categorieën van persoonsgegevens verwerken. Zo worden bijvoorbeeld gegevens voor politiek prominente personen verwerkt om witwassen van geld en financiering van terrorisme te voorkomen. De verwerking van speciale categorieën van persoonsgegeven kan ook zijn gebaseerd op de behoefte om rechtsvorderingen te formuleren of uit te oefenen.

Wij verzamelen rechtstreeks uw persoonsgegevens om de betaling voor goederen of diensten te initiëren of om informatie over bankrekeningen te ontvangen, wanneer u een contract met ons aangaat, wanneer u een ander vertegenwoordigt of uw cv of andere informatie in verband met uw sollicitatie opstuurt, wanneer u een verzoek indient e.d. Persoonsgegevens kunnen ook door uzelf worden aangemaakt wanneer u gebruik maakt van onze diensten voor betalingsinitiatie of rekeninginformatie (hierna de “Diensten” genoemd) of wanneer u met ons communiceert via e-mail of andere vormen van communicatie. Wij kunnen ook indirect informatie over u verzamelen van een derde partij (zoals uw bank of de handelaar bij wie u goederen of Diensten koopt), wanneer u uw uitdrukkelijke toestemming hebt gegeven voor de overdracht van uw informatie aan de Vennootschap om de betaling te initiëren en/of bankrekeninginformatie te ontvangen. Uw persoonsgegevens kunnen ook indirect worden verkregen van andere organisaties (zoals LinkedIn), specifieke registers en informatiesystemen, alsmede bronnen zoals de Rijksdienst voor Sociale Verzekeringen enzovoort, wanneer u uitdrukkelijk toestemming hebt gegeven voor de overdracht van uw gegevens.

4. Hoe wij uw persoonsgegevens gebruiken en waarom we deze bewaren

Wij verwerken uw persoonsgegevens voor de volgende doelen en op basis van de volgende rechtsgrondslagen:

(a) Uw toestemming. In bepaalde gevallen vragen wij u om uw toestemming voor de verwerking van uw persoonsgegevens. In een dergelijk verzoek vermelden wij de informatie over de activiteiten voor verwerking van persoonsgegevens waarvoor wij toestemming vragen. Wij kunnen u bijvoorbeeld om toestemming vragen voor de verwerking van uw persoonsgegevens ten behoeve van direct marketing; werving voor een openstaande vacature in onze Vennootschap; beheer van onze social media-accounts; organisatie van events (workshops, seminars e.d.) of afhandeling van uw vragen. U kunt uw toestemming op elk moment intrekken door contact op te nemen met onze functionaris voor gegevensbescherming via het e-mailadres dat is vermeld in paragraaf 2 van dit Privacybeleid.

(b) Wij hebben een contractuele verplichting. Wij verwerken persoonsgegevens voornamelijk om contracten met onze klanten af te sluiten, uit te voeren en te beheren. Wij kunnen onder meer persoonsgegevens verwerken voor de volgende doelen: actie ondernemen namens de klant voordat een contract met een klant wordt afgesloten, uitgevoerd of beëindigd; Diensten verlenen; verzoeken om informatie, aanvragen en claims afhandelen die de klant indient (of diens vertegenwoordiger).

(c) Wij hebben een wettelijke verplichting. In sommige situaties moeten wij persoonsgegevens verwerken om te voldoen aan wettelijke verplichtingen die zijn opgelegd aan de Vennootschap volgens de geldende wetgeving. Wij kunnen onder meer persoonsgegevens verwerken voor de volgende doelen: selectie van kandidaten voor leidinggevende posities; claims afhandelen die onze klanten (of hun vertegenwoordigers) indienen; de identiteit van klanten (of hun vertegenwoordigers) controleren en verifiëren; activiteiten voorkomen, detecteren, onderzoeken en melden die mogelijk samenhangen met witwassen van geld of financiering van terrorisme; de vereisten naleven van wetsbesluiten die de levering van Diensten regelen; interne onderzoeken uitvoeren naar operationele risico's; naleving van andere wettelijke vereisten, conform de geldende wetgeving, betreffende zaken zoals preventie van witwassen van geld of financiering van terrorisme, handhaving van sancties, betalingsdiensten, boekhouding, belastingheffing, bescherming van persoonsgegeven, bestuur en beheer van de Vennootschap en handhaving van de rechten van aandeelhouders.

(d) Wij hebben een gerechtvaardigd belang. Deze verwerking van persoonsgegevens is noodzakelijk uit oogpunt van de gerechtvaardigde belangen van de Vennootschap, die worden afgewogen tegen de belangen en rechten van de klant (zijnde een gegevenssubject ofwel “Betrokkene”). Wij kunnen uw persoonsgegeven verwerken vanwege onze gerechtvaardigde belangen, bijvoorbeeld voor de volgende doelen: werving voor openstaande vacatures in onze Vennootschap; verwerking van persoonsgegevens van deelnemers aan betalingen ten behoeve van de levering van Diensten voor betalingsinitiatie en/of rekeninginformatie aan de klant; verwerking van persoonsgegevens van vertegenwoordigers van contractanten wanneer wij handelen op verzoek van de contractant voordat een contract wordt gesloten, uitgevoerd of beëindigd; ongeoorloofde gebruik van de Diensten van de Vennootschap of verstoring van die Diensten voorkomen en onderzoeken, met inbegrip van implementatie van de benodigde beveiligingsmaatregelen; fraude voorkomen; rechtsvorderingen indienen, afdwingen, verdedigen of overdragen en informatie voor dit doel opslaan; de mogelijkheid onderzoeken om de activiteiten of delen van de activiteiten van de Vennootschap over te dragen of financiering voor de activiteiten van de Vennootschap verkrijgen; de bestanden van de Vennootschap archiveren; onboarding en prestatiemanagement van klanten alsmede incidententenbeheer voor de producten/diensten van de Vennootschap uitvoeren om de activiteiten, producten en diensten van de Vennootschap te onderhouden, onderzoeken, ontwikkelen en verbeteren; de prestatie-indicatoren en financiële planning van de Vennootschap bewaken.

5. Met wie wij uw persoonsgegevens kunnen delen

Om onze Diensten te kunnen leveren of in andere gevallen, waar vereist, kunnen wij uw persoonsgegevens delen met externe partijen (hierna “Ontvanger” genoemd). Wij delen persoonsgegevens alleen voor zover dat noodzakelijk is voor het specifieke doel van de verwerking ervan.

Ontvangers kunnen persoonsgegevens verwerken in de rol van Gegevensbeheerder en/of Gegevensverwerker. Als de Ontvanger uw persoonsgegevens verwerkt in de rol van Gegevensbeheerder, dient hij de Betrokkenen te informeren over de lopende verwerking van hun gegevens. In een dergelijke situatie moet u contact opnemen met deze Ontvanger voor kwesties betreffende de verwerking van uw persoonsgegevens door deze Ontvanger.

Wij kunnen uw persoonsgegevens delen met de volgende Ontvangers:

• Overheidsinstellingen en andere personen die taken uitvoeren waarmee zij door de wet zijn belast. Dit zijn bijvoorbeeld toezichthoudende instanties, belastingautoriteiten, rechtshandhavingsinstanties, gerechtsdeurwaarders, notarissen, rechtbanken, instanties voor buitengerechtelijke geschillenbeslechting.
• Overige financiële instellingen, indien wij een wettelijke verplichting hebben om een dergelijke verlener van financiële Diensten (zoals uw bank) toegang te verlenen tot uw persoonsgegevens.
• Deelnemers aan betalingen en/of partijen die betrokken zijn bij nationale en Europese betalingen (bijv. een handelaar van wie u goederen of diensten afneemt.
• Externe partijen die databases en registers onderhouden (bijv. bevolkingsregister of rechtspersonenregister/Kamer van Koophandel) of die persoonsgegevens uit dergelijke databases en registers doorgeven.
• Personen en bedrijven die ons adviseren op financieel en juridisch gebied, controles uitvoeren van de Vennootschap of ons andere diensten leveren.
• Andere personen die te maken hebben met de levering van de Diensten van de Vennootschap, zoals providers van IT, cloudcomputing, hosting, telecommunicatiediensten, archivering en postale diensten.
• Personen en bedrijven die deelnemen in het beoordelingsproces van de mogelijkheid om de activiteiten of delen van de activiteiten van de Vennootschap over te dragen of financiering voor de activiteiten van de Vennootschap te verkrijgen, zoals potentiële kopers/investeerder, accountants, advocaten.

Als wij zelf of via dienstverleners uw persoonsgegevens overdragen naar landen buiten de EU/EER, doen wij dat in overeenstemming met de relevante vereisten van de AVG (art. 44 e.v.) en verplichten wij ook onze dienstverleners om deze bepalingen na te leven. Wij geven uw gegevens alleen door naar landen buiten de EU/EER indien dit gebeurt met de mate van beveiliging die de AVG vereist. Deze mate van beveiliging wordt primair gegarandeerd door het besluit inzake toereikendheid van de Europese Commissie (EC). Als er voor een bepaald land geen toereikendheidsbesluit van de EC is, zien wij toe op een juiste bescherming van uw rechten en vrijheden door relevante overeenkomsten voor gegevensoverdracht te sluiten, die de modelcontractbepalingen van de EU bevatten of andere goedgekeurde bepalingen voor gegevensbescherming. In andere gevallen kunnen wij gegevens overdragen op basis van uw toestemming hiervoor. U kunt uw toestemming op elk moment intrekken door contact op te nemen met onze functionaris voor gegevensbescherming via het e-mailadres dat is vermeld in paragraaf 2 van dit Privacybeleid.

Wij kunnen bijvoorbeeld persoonsgegevens overdragen naar landen buiten de EU/EER in de volgende situaties:

• De overdracht is vereist voor de uitvoering van een contract waarin u partij bent, of voor uitvoering van uw verzoek.
• De overdracht vindt plaats in het kader van de uitvoering van het contract indien dienstverleners betrokken zijn.
• De overdracht is noodzakelijk om onze gerechtvaardigde belangen te beschermen.
• De overdracht is wettelijk vereist of u hebt uw toestemming ervoor gegeven.

Als wij alleen op basis van uw toestemming persoonsgegevens overdragen aan een Ontvanger die niet in staat is de gegevens op adequate wijze te beschermen, wijzen wij u op de volgende risico’s: mogelijk is de adequate bescherming van uw persoonsgegevens niet in voldoende mate gereguleerd, omdat er geen autoriteit is die toezicht houdt op bescherming van persoonsgegevens; er is geen controle over verdere verwerking van persoonsgegevens (inclusief overdracht aan derden); de implementatie van uw rechten inzake gegevensbescherming kan worden gehinderd of genegeerd.

Meer informatie over de overdracht van persoonsgegevens naar landen buiten de EU/EER kunt u opvragen via de contactgegevens vermeld in paragraaf 2 van dit Privacybeleid.

6. Hoe wij uw persoonsgegevens bewaren

Uw informatie wordt veilig bewaard. Voor de verwerking van uw persoonsgegevens treffen wij organisatorische en technische maatregelen om de persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, wijziging, openbaarmaking en tegen enige andere vorm van onwettige verwerking. Deze maatregelen kunnen onder meer bestaan uit versleuteling, fysieke toegangsbeveiliging, auditing en andere toepasselijke technologieën.

De bewaartermijn voor persoonsgegevens wordt bepaald op basis van het specifieke doel waarvoor de gegevens zijn verzameld of de periode die de relevante wetgeving voorschrijft. Persoonsgegevens die wij verzamelen ten behoeve van de levering van onze Diensten verwerken wij zo lang u gebruik maakt van onze Diensten. Nadat u bent opgehouden onze Diensten te gebruiken, bewaren wij ze nog 10 jaar, behalve wanneer de toepasselijke wetgeving of interne vereisten van de Vennootschap een andere termijn voorschrijven.

7. Uw rechten

Dit gedeelte bevat informatie over uw rechten met betrekking tot de verwerking van uw persoonsgegevens door ons en de gevallen waarin u deze rechten kunt uitoefenen. Indien u meer informatie wenst te ontvangen over uw rechten of deze wenst uit te oefenen, kunt u contact met ons opnemen via het e-mailadres vermeld in paragraaf 2 van dit Privacybeleid.

Wij verstrekken zonder onnodige vertraging en in ieder geval binnen 1 (één) maand na ontvangst van het verzoek informatie over de maatregelen die zijn genomen naar aanleiding van een verzoek met betrekking tot de uitoefening van uw rechten. Gelet op de complexiteit van het verzoek en het aantal ontvangen verzoeken, kan de bovengenoemde termijn met 2 (twee) maanden worden verlengd. In dat geval stellen wij u binnen 1 (één) maand na ontvangst van het verzoek op de hoogte van deze termijnverlenging en de redenen daarvoor. Wij weigeren de uitvoering van uw rechten alleen in de gevallen die zijn voorzien in de rechtsbesluiten.

Uw rechten zijn de volgende:

Recht om te worden geïnformeerd: als Gegevensbeheerder zijn wij verplicht duidelijke en transparante informatie te verstrekken over onze activiteiten betreffende gegevensverwerking. Daarin wordt voorzien door dit Privacybeleid.

Het recht van toegang: wij willen dat u volledig begrijpt hoe wij uw persoonsgegevens gebruiken en dat u daar geen ongemak van ondervindt. U kunt te allen tijde contact met ons opnemen en vragen of wij uw persoonsgegevens verwerken. Als wij uw persoonsgegevens op enigerlei wijze opslaan of gebruiken, heeft u recht op inzage.

Wij zullen toegang verlenen tot de persoonsgegevens die wij over u bewaren, alsmede de volgende informatie: de doeleinden van de verwerking, de betrokken categorieën persoonsgegevens, de ontvangers aan wie de persoonsgegevens zijn verstrekt, de bewaartermijn of beoogde bewaartermijn voor die persoonsgegevens, en wanneer de persoonsgegevens bij een derde zijn verzameld, de bron van de persoonsgegevens.

Het recht op correctie: wanneer u van mening bent dat wij onjuiste of onvolledige persoonsgegevens over u verwerken, kunt u gebruik maken van uw recht om bepaalde persoonsgegevens te corrigeren of aan te vullen. Dit kan worden gebruikt in combinatie met het recht op beperking van de verwerking om ervoor te zorgen dat onjuiste/onvolledige persoonsgegevens niet worden verwerkt totdat zij zijn gecorrigeerd.

Het recht om verwerking te beperken: u hebt het recht ons te vragen de verwerking van uw persoonsgegevens te beperken of bezwaar te maken tegen de verwerking ervan:

• gedurende de periode die wij nodig hebben om de juistheid van uw persoonsgegevens te verifiëren wanneer u vorderingen indient met betrekking tot de juistheid van de gegevens;
• in gevallen van onwettige verzameling, opslag of gebruik van uw persoonsgegevens wanneer u besluit geen gegevens op te vragen;
• wanneer wij uw persoonsgegevens niet meer nodig hebben, maar u ze nodig hebt voor de vaststelling, uitoefening of verdediging van een rechtsvordering;
• gedurende de periode die nodig is om te bepalen of wij een dwingende rechtsgrond hebben om uw persoonsgegevens te blijven verwerken, indien u gebruik maakt van uw recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.

Het recht op uitwissing (het “recht om te worden vergeten”): wanneer er geen dwingende rechtsgrondslag of legitieme reden meer bestaat voor de verwerking van persoonsgegevens, kunt u ons verzoeken om de persoonsgegevens te wissen. Dit omvat ook persoonsgegevens die mogelijk onrechtmatig zijn verwerkt. Wij ondernemen alle redelijke stappen om de persoonsgegevens te wissen.

Het recht op gegevensoverdraagbaarheid: u hebt recht op de overdraagbaarheid van gegevens die wij met uw toestemming of voor het sluiten van een overeenkomst van u hebben verkregen. Indien u gebruik maakt van dit recht, dragen wij een kopie van de door u verstrekte gegevens over.

Het recht van bezwaar: u hebt het recht bezwaar te maken tegen het gebruik van uw persoonsgegevens door ons:

• in gevallen waarin wij dergelijke gegevens gebruiken om onze rechtmatige belangen te verwezenlijken, maar wij geen dwingende rechtsgrondslag hebben om uw persoonsgegevens te blijven gebruiken; of
• op elk moment wanneer wij uw persoonsgegevens gebruiken om nieuwsbrieven te versturen of voor direct-marketingdoeleinden. In dat geval worden de gegevens niet meer voor deze doeleinden gebruikt; zij kunnen echter wel voor andere legitieme doeleinden worden gebruikt.

Indien u van mening bent dat uw rechten als Betrokkene zijn geschonden en/of kunnen worden geschonden, verzoeken wij u onverwijld contact op te nemen met onze functionaris voor gegevensbescherming via het e-mailadres vermeld in paragraaf 2 van dit Privacybeleid. Wij nemen, zodra wij uw klacht hebben ontvangen, binnen redelijke termijn contact met u op en informeren u over de klachtenafhandelingsprocedure en het resultaat daarvan.

Indien de resultaten van de behandeling voor u onbevredigend zijn, kunt u een klacht indienen bij de toezichthoudende autoriteit: de Nationale Inspectiedienst voor Gegevensbescherming (www.vdai.lrv.lt).

Gedetailleerde informatie over de uitvoering van de rechten van de Betrokkene wordt verstrekt in de procedure van de Vennootschap voor de uitvoering van de rechten van Betrokkenen.

8. Verlenen van betalingsinitiatiediensten

Wij bieden betalingsinitiatiediensten aan in overeenstemming met de regels die zijn vastgesteld in de Betalingswet van de Republiek Litouwen en de beginselen van goede praktijken inzake betalingsinitiatie die zijn opgesteld door de Bank van Litouwen. Wij verwerken de persoonsgegevens die wij voor dit doel ontvangen, uitsluitend om de betalingsinitiatiediensten te verlenen.

Wij kunnen uw persoonsgegevens gebruiken om de betaling te initiëren voor goederen of diensten die u wenst te verwerven.

Wij verzamelen de persoonsgegevens alleen om de betaling te initiëren die u wenst te initiëren. Indien u een dergelijk verzoek niet indient (d.w.z. uw uitdrukkelijke toestemming geeft), zijn wij niet in staat de betaling te initiëren. Wij verzamelen geen gegevens van u of andere bronnen die niet noodzakelijk zijn om de betalingsinitiatiediensten te verlenen.

Wij verwerken uw persoonsgegevens pas nadat u ermee hebt ingestemd dat de handelaar of de dienstverlener uw persoonsgegevens aan ons doorgeeft. Als u de handelaar of de dienstverlener geen toestemming geeft om uw persoonsgegevens aan ons door te geven, kunnen wij de betaling niet initiëren .

Wij moeten uw persoonsgegevens verwerken om betalingsdiensten te initiëren, om u te identificeren, om de betaling te initiëren, om de betaling te verifiëren en om de betalingen te bevestigen.

Afhankelijk van het door onze klant (handelaar of dienstverlener) gekozen model voor verlening van betalingsinitiatiediensten kunnen wij de volgende persoonsgegevens verzamelen: een door de handelaar of dienstverlener verstrekt ordernummer, transactiegegevens (orderbedrag, beschrijving (doel), status), bankrekeningnummer, bankrekeningnaam, en de door de bank en de Vennootschap aangemaakte unieke authenticatiesleutels (tokens) die aan uw bankrekeningnummer zijn gekoppeld.

In bepaalde gevallen kunnen wij uw inlognummer, persoonlijk identificatienummer, telefoonnummer, of een eenmalige veiligheidscode voor authenticatie verzamelen.

In bepaalde gevallen, wanneer u ervoor kiest de goederen of diensten met uw creditcard of bankpas te betalen, kan de Vennootschap ook de gegevens van uw creditcard of bankpas verzamelen en verwerken (creditcard- of bankpasnummer, eigenaar (voor- en achternaam), vervaldatum en de veiligheidscode (CVV/CVC)).

De hoeveelheid persoonsgegevens die wij in elk geval verzamelen en verwerken, hangt af van de vereisten van uw bank en het door de handelaar of dienstverlener gekozen model voor verlening van betalingsinitiatiediensten.

Nadat een bepaalde betaling is uitgevoerd, worden u en de handelaar van wie u goederen of diensten hebt gekocht geïnformeerd over de status van de betaling. Wij informeren u via e-mail over de status van de betaling.

De rechtsgrond voor de verwerking van uw persoonsgegevens is de uitvoering van een overeenkomst tussen u en de Vennootschap, en het nakomen van een wettelijke verplichting waaraan de Vennootschap is onderworpen.

In bepaalde gevallen, wanneer u een betaling aan een andere natuurlijke persoon wilt initiëren, verwerken wij de volgende persoonsgegevens van de begunstigde: bankrekeningnummer, transactiegegevens (valuta, beschrijving (doel) en status). In een dergelijk geval is de rechtsgrondslag voor de verwerking van persoonsgegevens van de begunstigde het rechtmatige belang van de Vennootschap.

Wij verwerken persoonsgegevens zolang wij deze nodig hebben om te voldoen aan het doel waarvoor de gegevens zijn verzameld. Persoonsgegevens die wij verzamelen ten behoeve van de levering van de betalingsinitiatiedienst worden niet langer dan 3 jaar na het initiëren van de betaling bewaard.

Wij evalueren regelmatig onze periodes voor het bewaren van gegevens en wij zijn wettelijk verplicht bepaalde persoonsgegevens te bewaren.

Als u na het starten van je betaling kiest voor "Mij onthouden", zullen wij uw persoonlijke gegevens (uw bank en rekeningnummer) onthouden, zodat u de volgende keer sneller kunt betalen. Als u kiest voor "Mij onthouden", dan is uw toestemming de juridische basis voor het verwerken van uw gegevens.

De toestemming zal 90 dagen lang worden bewaard. Na deze termijn zal u opnieuw om toestemming worden gevraagd.

U kunt op ieder moment uw toestemming intrekken door het vakje "Mij onthouden" uit te vinken wanneer u onze betaalinitiatiediensten gebruikt, of door ons via e-mail te contacteren zoals aangegeven in sectie 2 van dit Privacybeleid.

Het onthouden van gegevens geeft u de mogelijkheid om toekomstige betaalinitiaties makkelijker te maken, maar omdat hiermee uw bank, inloggegevens en rekeningnummer worden bewaard, is het belangrijk om deze optie enkel te gebruiken op apparaten die alleen door u worden gebruikt. Gebruik "Mij onthouden" dus niet op gedeelde apparaten. Indien u uw apparaat bent verloren, neem dan meteen contact op met uw bank.

9. Verlening van rekeninginformatiediensten

Wij verlenen rekeninginformatiediensten in overeenstemming met de regels die zijn vastgesteld in de Betalingswet van de Republiek Litouwen. Wij verwerken de persoonsgegevens die wij voor dit doel ontvangen, uitsluitend om rekeninginformatiediensten te verlenen.

Wij kunnen uw persoonsgegevens gebruiken om u de geconsolideerde informatie over uw bankrekeningen te verstrekken. Wij verwerken uw persoonsgegevens alleen wanneer u ons actief verzoekt om u de geconsolideerde informatie over uw bankrekeningen te verstrekken. Zonder een dergelijk verzoek kunnen wij u geen rekeninginformatiediensten verlenen.

Om geconsolideerde informatie over uw bankrekeningen te verstrekken, verzamelen wij de volgende persoonsgegevens: uw inlog-id bij uw bank, persoonlijk identificatienummer, telefoonnummer, beveiligingscode voor eenmalige authenticatie, bankrekeningnummer, bankrekeningnaam, aantal gebruikte bankrekeningen, unieke authenticatiesleutels (tokens) gemaakt door de bank en de Vennootschap die zijn gekoppeld aan uw bankrekeningnummer, bankrekeningsaldo en transactiegeschiedenis.

De rechtsgrondslag voor de verwerking van uw persoonsgegevens is de uitvoering van een contract tussen u en de Vennootschap.

Geconsolideerde bankrekeninginformatie kan aan derden worden doorgegeven om uw kredietbeoordeling te beoordelen of voor andere legitieme doeleinden, maar alleen na uw toestemming.

Wij verwerken persoonsgegevens zolang wij deze nodig hebben om te voldoen aan het doel waarvoor de gegevens zijn verzameld. Persoonsgegevens die wij verzamelen ten behoeve van de levering van de rekeninginformatiedienst worden niet langer dan 3 jaar na het verstrekken van de informatie bewaard.

10. Toepassing van het “ken uw cliënt”-beginsel en voorkoming van het witwassen van geld en de financiering van terrorisme

Wij kunnen persoonsgegevens verwerken om te voldoen aan de wettelijke vereisten in verband met de toepassing van het “ken uw cliënt”-beginsel, voorkomen van het witwassen van geld en de financiering van terrorisme, fraudepreventie, en opsporing en onderzoek van en informatieverstrekking over dergelijke activiteiten.

Daartoe kunnen wij de persoonsgegevens verwerken van onze klant, diens vertegenwoordigers, bestuurders, aandeelhouders en/of andere personen gerelateerd aan de cliënt.

Wij kunnen de volgende persoonsgegevens verwerken: voor- en achternaam, een unieke reeks symbolen bedoeld om de persoon te identificeren, geboortedatum (indien de persoon geen burger van de Republiek Litouwen is), het nummer en de geldigheidsduur van de verblijfsvergunning in de Republiek Litouwen en de plaats en datum van afgifte ervan (indien een persoon geen burger van de Republiek Litouwen is), adres, staatsburgerschap, het land van afgifte van het identificatiedocument (in het geval van een staatloze), de werkplek (in het geval van een directeur van de cliënt), de foto en gegevens van het persoonlijke identificatiedocument, de aandelen/stemrechten/controlebevoegdheid van de juridische entiteit (in het geval van een aandeelhouder en een begunstigde), de handtekening, en andere gegevens die vereist worden door de wet ter voorkoming van het witwassen van geld en de financiering van terrorisme van de Republiek Litouwen of andere wetsbesluiten.

Ingevolge de wettelijke vereisten in verband met de toepassing van het “ken uw cliënt”-beginsel, voorkomen van het witwassen van geld en de financiering van terrorisme, fraudepreventie, en opsporing en onderzoek van en informatieverstrekking over dergelijke activiteiten, kunnen wij uw afbeelding (biometrische data in de vorm van een foto of live-beeld) verwerken voor identificatiedoeleinden. Uw afbeelding en een persoonlijk identificatiedocument worden gecombineerd om na te gaan of u de eigenaar bent van het voorgelegde persoonlijke identificatiedocument.

De Vennootschap kan ook persoonsgegevens verwerken van personen die kopieën van documenten of delegaties certificeren. Wij kunnen de volgende persoonsgegevens verwerken: voor- en achternaam, werkplek, handtekening, en andere gegevens die vereist worden door de wet ter voorkoming van het witwassen van geld en de financiering van terrorisme van de Republiek Litouwen of andere wetsbesluiten.

Persoonsgegevens worden verzameld en verwerkt op basis van de wettelijke verplichting die is opgelegd aan de verlener van betalingsinitiatiediensten, d.w.z. aan ons. Uw biometrische gegevens (uw afbeelding) worden verwerkt op basis van uw toestemming (wanneer de afbeelding wordt verwerkt voor identificatiedoeleinden). Als u niet instemt met de verwerking van uw biometrische gegevens, neemt u dan alstublieft contact met ons op voor een andere identificatiemethode.

Wij verwerken persoonsgegevens zolang wij deze nodig hebben om te voldoen aan het doel waarvoor de gegevens zijn verzameld en volgens de wettelijke vereisten. Persoonsgegevens worden bewaard tot 8 jaar na beëindiging van de zakelijke relatie met de cliënt. De bewaartermijn van de gegevens kan worden verlengd met een periode van maximaal 2 jaar, mits er een met redenen omkleed verzoek is van een overheidsinstantie. Een dergelijke bewaartermijn wordt vereist door de Wet ter Voorkoming van het Witwassen van Geld en de Financiering van Terrorisme van de Republiek Litouwen.

11. Verwerking van persoonsgegevens voor aanwervingsdoeleinden

U kunt ons uw gegevens toesturen om in dienst te treden bij ons bedrijf. Uw persoonsgegevens die u ons meedeelt met het oog op de aanwerving voor de openstaande positie in ons bedrijf, worden verwerkt op basis van uw toestemming, die u uitdrukt door uw persoonsgegevens mee te delen.

Wij verzamelen en verwerken uw cv's, motivatiebrieven, en/of andere informatie die u bij uw deelname aan de selectie verstrekt met het oog op de aanwerving en op basis van de toestemming die u ons of het aanwervingsbedrijf geeft door ons uw cv toe te zenden.

Als u uw cv en/of motivatiebrief niet indient, kunnen wij uw geschiktheid voor de aangeboden functie niet beoordelen.

Om de geschiktheid van een kandidaat te kunnen evalueren (in het legitieme belang van de Onderneming), vragen we u mogelijk om een link naar uw persoonlijke LinkedIn-account te verstrekken en/of verwerken we andere openbaar beschikbare informatie gerelateerd aan de vereisten voor de functie waarvoor u solliciteert.

Wij verzoeken u de vereisten inzake de bescherming van persoonsgegevens in acht te nemen en ons geen overmatige informatie toe te zenden. Neem de volgende minimumvereisten voor de bescherming van uw persoonsgegevens in acht wanneer u ons persoonsgegevens zendt: vermeld geen overmatige of onnodige persoonsgegevens in de onderwerpregel van de brief of het verzoek, of in het bijgevoegde cv, in motivatiebrieven of in andere bestanden, zoals uw persoonlijke identificatiecode, gezondheids- of andere bijzondere persoonsgegevens, financiële gegevens, bankrekeningnummer, gegevens van familieleden, kentekenplaat van uw auto, enz.

Houd er rekening mee dat in individuele gevallen wij, om te voldoen aan wettelijke verplichtingen, uw strafblad, gegevens over huwelijkse staat, financiële verplichtingen, gezinsleden en verwanten kunnen verwerken. In een dergelijk geval worden uw persoonsgegevens verwerkt op basis van de wettelijke verplichting die is opgelegd aan de Vennootschap.

Alle persoonsgegevens worden bewaard totdat de sollicitatieprocedure is voltooid. Houd er rekening mee dat wij op basis van uw toestemming persoonsgegevens maximaal 1 jaar kunnen bewaren en gebruiken. Nadat u deze toestemming hebt gegeven, hebt u het recht deze te allen tijde in te trekken door middel van een verzoek aan de functionaris voor gegevensbescherming via het e-mailadres vermeld in paragraaf 2 van dit Privacybeleid, zonder afbreuk te doen aan de rechtmatigheid van de verwerking van persoonsgegevens op basis van deze toestemming tot het moment waarop de toestemming wordt ingetrokken.

Om uw kandidatuur te evalueren, kunnen wij contact opnemen met de voormalige werkgevers die u hebt opgegeven voor hun aanbevelingen en kunnen wij hen vragen naar uw kwalificaties, professionele vaardigheden en zakelijke kwaliteiten. Wij kunnen dergelijke informatie alleen bij uw huidige werkgever opvragen als wij daarvoor uw uitdrukkelijke toestemming hebben.

12. Direct marketing

In gevallen waarin u uw contactgegevens hebt verstrekt en uw uitdrukkelijke toestemming hebt gegeven om marketinginformatie van ons te ontvangen, kan de Vennootschap via e-mail contact met u opnemen en u informatie verstrekken over de Diensten van de Vennootschap of ander promotiemateriaal voorleggen. Wij kunnen commerciële aanbiedingen, nieuwsbrieven en ander reclamemateriaal versturen.

Wij kunnen de volgende persoonsgegevens verwerken voor direct-marketingdoeleinden: voor- en achternaam, e-mailadres, andere informatie die een persoon kan verstrekken en de datum van toestemming.

Uw gegevens worden voor direct-marketingdoeleinden gebruikt gedurende 3 (drie) jaar vanaf de ontvangst van uw toestemming of nadat wij Diensten aan u hebben verleend.

U kunt uw toestemming voor direct-marketingmateriaal op elk moment intrekken door contact op te nemen met onze functionaris voor gegevensbescherming via het e-mailadres dat is vermeld in paragraaf 2 van dit Privacybeleid.

13. Cookies

Wij gebruiken cookies op onze website. Een overzicht van de cookies wordt gegeven in het Cookiebeleid van de Vennootschap, dat u hier vindt.

14. Herziening privacybeleid

Wij kunnen dit Privacybeleid te allen tijde bijwerken of wijzigen. Een bijgewerkt of gewijzigd Privacybeleid is van kracht vanaf het moment dat wij het publiceren op onze website. U dient het van tijd tot tijd te controleren en te bepalen of u de actuele versie van het Privacybeleid aanvaardbaar vindt.

De laatste update van het Privacybeleid vond plaats op 8 november 2023.