Beleid inzake de bescherming van persoonsgegevens van FINTECTURE – (nl)
Versie van 01/12/2025
INLEIDING
De bescherming van persoonsgegevens is een belangrijk aandachtspunt voor FINTECTURE. Wij verbinden ons er daarom toe om Persoonsgegevens met de grootst mogelijke transparantie te verwerken en in overeenstemming met de Franse en Europese regelgeving die op dit gebied van toepassing is (hierna de “Toepasselijke Regelgeving”), en in het bijzonder Verordening (EU) 2016/679 van 27 april 2016 (hierna de “AVG”) en de Franse Wet nr. 78-17 van 6 januari 1978, zoals gewijzigd door de wet van 20 juni 2018 (hierna de “Wet Bescherming Persoonsgegevens”).
De termen “Persoonsgegevens” (hierna “Gegevens”), “Verwerking”, “Verwerkingsverantwoordelijke”, “Verwerker”, “Ontvanger” en “Betrokkene”, gebruikt in dit Privacybeleid (hierna het “Beleid”), verwijzen naar de definities in artikel 4 van de AVG.
Dit Beleid beschrijft hoe FINTECTURE SAS, een betalingsinstelling die is gemachtigd en onder toezicht staat van de ACPR (Autorité de Contrôle Prudentiel et de Résolution) onder nummer 17248, met maatschappelijke zetel aan 14 Avenue du Général de Gaulle, 94160 Saint-Mandé, en ingeschreven in het handelsregister van Créteil onder nummer 834 500 548 (hierna “wij”), uw persoonsgegevens verwerkt als verwerkingsverantwoordelijke, in overeenstemming met de Toepasselijke Regelgeving.
Het Beleid helpt u tevens te begrijpen hoe u uw rechten kunt uitoefenen zoals voorzien in de Toepasselijke Regelgeving.
Om ervoor te zorgen dat FINTECTURE uw persoonsgegevens verwerkt in overeenstemming met de Toepasselijke Regelgeving en dit Beleid, en om eventuele vragen die u heeft over de Verwerking van uw Gegevens door FINTECTURE te beantwoorden, hebben wij een Functionaris voor Gegevensbescherming (hierna “FG” of “DPO”) aangesteld, die per e-mail bereikbaar is via dpo@fintecture.com.
1. Wie valt onder het Privacybeleid?
U valt onder dit Beleid indien u:
- Een gebruiker van de diensten van FINTECTURE bent (hierna “Gebruiker”), d.w.z. een natuurlijke persoon of de vertegenwoordiger van een rechtspersoon (bedrijf, overheidsinstantie, enz.) die de oplossing van FINTECTURE gebruikt om een betaling aan een handelaar uit te voeren of een betaling of terugbetaling van een handelaar te ontvangen;
- Een klant van FINTECTURE bent (hierna “Klant”), d.w.z. een natuurlijke persoon of de vertegenwoordiger van een rechtspersoon die een dienstverleningsovereenkomst met FINTECTURE heeft gesloten of bezig is te sluiten om betalingen te innen en/of betalingen of terugbetalingen uit te voeren;
- Een prospect van FINTECTURE bent (hierna “Prospect”), d.w.z. de vertegenwoordiger van een rechtspersoon die mogelijk geïnteresseerd is in de diensten van FINTECTURE;
- Een bezoeker van de website van FINTECTURE bent (hierna “Bezoeker”).
2. Welke gegevens verwerken wij?
In het kader van de door ons uitgevoerde Verwerkingen zijn wij gehouden de volgende categorieën van Gegevens te verwerken:
| Data Subjects | Categories of Data processed |
| Gebruiker | Gegevens verzameld en doorgegeven door de handelaar: naam, voornaam, e-mail, postadres, telefoonnummer (optioneel), bedrag van de betalingstransactie, valuta, begunstigde van de betalingstransactie, bestelreferentie (in het geval van een terugbetaling); Gegevens doorgegeven door uw bank: naam, voornaam, rekeningnummer / IBAN, informatie over de status van de door FINTECTURE geïnitieerde betalingstransactie. FINTECTURE heeft geen toegang tot de sterke klantauthenticatiemiddelen die u bij uw bank gebruikt; Gegevens die door u worden verstrekt of door FINTECTURE worden gegenereerd (bijv. wanneer u deze invoert via de betaalmodule): naam van uw bank, rekeningnummer / IBAN, datum van de betalingstransactie, betalingsreferentie, interne gebruikers-ID, gegevens betreffende uw betaalrekening wanneer u ons toegang verleent in het kader van onze rekeninginformatiediensten, IP-adres, technische informatie over het gebruikte apparaat/de gebruikte browser bij het gebruik van onze diensten; Eventueel, informatie over uw correspondentie met ons, via onze website, per e-mail, telefonisch of per post; Informatie over uw interacties met de conversatietool: browserlocatie, navigatiegegevens binnen de tool, gesprekken met de tool; Informatie vereist door regelgeving inzake anti-witwas en terrorismefinanciering (AML/CFT): volledige naam, geboortedatum en –plaats, gegevens over uitgevoerde transacties en alle gegevens die op grond van toepasselijke regelgeving vereist zijn afhankelijk van het vastgestelde risiconiveau. |
| Klant | Contactgegevens: voornaam, achternaam, e-mail, telefoonnummer, postadres van uw bedrijf en informatie over uw onderneming; Identiteitsverificatiegegevens: identiteitsdocumenten en bewijs van woonplaats; Informatie over het gebruik van onze diensten en hoe een specifieke dienst wordt benaderd of gebruikt; Correspondentie met ons: via website, e-mail, telefoon of post; Technische informatie over het gebruikte apparaat/de gebruikte browser bij toegang tot onze diensten; Informatie over interacties met de conversatietool: browserlocatie, navigatiegegevens, gesprekken; AML/CFT-vereiste gegevens betreffende natuurlijke personen die vertegenwoordiger of uiteindelijk begunstigde zijn: naam, voornaam, geboortedatum en –plaats, gegevens over uitgevoerde transacties, en andere gegevens die verplicht zijn volgens de toepasselijke regelgeving (nationaliteit, beroep, enz.). |
| Prospect | Telefoon- of elektronische contactgegevens van de Prospect, en informatie betreffende de vertegenwoordigde rechtspersoon. |
| Bezoeker | Verbindingsgegevens en technische informatie over het apparaat dat wordt gebruikt bij het bezoeken van onze website; Eventueel, correspondentie met ons via de website, e-mail, telefoon of post. |
Zoals wettelijk toegestaan, verwerken wij geen “gevoelige gegevens”, d.w.z. gegevens die ras of etnische afkomst onthullen, religieuze of filosofische overtuigingen, genetische gegevens, biometrische gegevens met het oog op unieke identificatie, gegevens over gezondheid, seksleven of seksuele geaardheid.
3. Waarom verwerken wij uw gegevens?
Wij verwerken uw Gegevens voor de volgende doeleinden en in overeenstemming met de onderstaande rechtsgrondslagen:
| Doeleinden | Wettelijke grondslagen (Artikel 6, lid 1 van de AVG) |
| Het aanmaken en beheren van uw FINTECTURE-klantaccount (inclusief de bijbehorende boekhouding). | Verwerking die noodzakelijk is voor de uitvoering van ons contract met u |
| Het leveren van onze betaaldiensten als betalingsinstelling (diensten voor betalingsinitiatie en rekeninginformatie) aan onze Klanten en Gebruikers. | |
| Het behandelen van eventuele verzoeken die u indient bij de Klantenservice. | |
| Het vergemakkelijken van latere betalingen door onze Gebruikers. | Verwerking die noodzakelijk is om te voldoen aan onze wettelijke verplichtingen |
| Naleving van verplichtingen inzake de bestrijding van witwassen en de financiering van terrorisme, toezicht op politiek prominente personen en de sanctielijsten waaraan wij onderworpen zijn. Wanneer u als Klant ervoor kiest gebruik te maken van onze partner-betaaldienstverlener voor het openen van een betaalrekening op uw naam in de boeken van de partner, treden wij op als niet-exclusieve bemiddelaar in bank- en betaaldiensten (IOBSP) die door de partner is gemachtigd. Wij verzamelen en verzenden aan de partner de informatie en documenten die u ons verstrekt voor het openen van de rekening en wij faciliteren de inschrijving op de door de partner aangeboden betaaldiensten. Deze informatie en documenten zijn noodzakelijk om te voldoen aan de verplichtingen inzake cliëntenonderzoek en melding van verdachte transacties aan de bevoegde autoriteiten, zoals bepaald in de artikelen L561-1 e.v. van de Franse Monetaire en Financiële Code. | Verwerking die noodzakelijk is om te voldoen aan onze wettelijke verplichtingen |
| Naleving van andere wetten of regelgevingen die van toepassing zijn op de financiële sector, met name de implementatie van het interne controlesysteem. | |
| Gebruikers en Klanten informeren over de status van geïnitieerde betalingen. | |
| Het voorkomen, onderzoeken en detecteren van betalingsfraude, om betalingen te beveiligen en het risico op ongeoorloofde transacties te beperken. | Verwerking die wordt uitgevoerd in overeenstemming met een gerechtvaardigd belang van FINTECTURE |
| Het ter beschikking stellen van een conversatietool tussen de ondersteuning van Fintecture en de Klanten, om u relevante, nauwkeurige en gepersonaliseerde informatie te bieden. | |
| Het begrijpen van het gebruik van onze diensten om hun werking en de gebruikerservaring te verbeteren, onder meer via feedback- of evaluatieformulieren. | |
| Het beheren van eventuele klachten en geschillen, om onze rechten te beschermen. | |
| Het verzenden van marketingcommunicatie naar onze Klanten via e-mail of een andere overeengekomen communicatiemethode, om ervoor te zorgen dat u altijd op de hoogte blijft van nieuws over onze diensten. Wij respecteren uw recht om bezwaar te maken en uw geregistreerde marketingvoorkeuren. | |
| Commerciële prospectie naar Prospects, met het oog op de ontwikkeling van onze activiteiten. |
Bovendien voeren wij geen enkele Gegevensverwerking uit die leidt tot geautomatiseerde besluitvorming die rechtsgevolgen voor u heeft of u op vergelijkbare wijze aanzienlijk treft.
4. Hoe lang worden uw gegevens bewaard?
Wij bewaren uw Gegevens gedurende de periode die strikt noodzakelijk is voor het realiseren van het doel van de betreffende Verwerking. In het bijzonder worden de door FINTECTURE verwerkte Gegevens gedurende de volgende termijnen bewaard:
| Betreffende gegevens | Bewaartermijnen |
| Gegevens met betrekking tot het beheer van uw FINTECTURE-klantaccount, evenals gegevens die verband houden met de behandeling van eventuele verzoeken aan de Klantenservice. | Duur van het contract met u. |
| Gegevens betreffende de contractuele relatie tussen Fintecture en haar Klanten. | Tien (10) jaar vanaf de betaling van de factuur (voor gegevens met betrekking tot betaling en facturatie) en tot het einde van het contract (voor gegevens die verband houden met het contract). |
| Gegevens met betrekking tot een betalingstransactie (betaling of terugbetaling). | Dertien (13) maanden vanaf de bevestiging van de uitvoering van de betalingstransactie. |
| Gegevens die nodig zijn om te voldoen aan onze verplichtingen inzake de bestrijding van witwassen en de financiering van terrorisme, en voor het toezicht op politiek prominente personen en sanctielijsten. | Documenten en informatie betreffende de zakelijke relatie worden vijf (5) jaar bewaard na het einde van deze relatie. Gegevens met betrekking tot een betalingstransactie worden vijf (5) jaar bewaard vanaf de datum van uitvoering. |
| Gegevens die worden gebruikt voor de preventie van betalingsfraude. | Maximaal vierentwintig (24) maanden vanaf het moment van verzameling. In geval van bewezen fraude worden de betreffende gegevens maximaal vijf (5) jaar bewaard. |
| Gegevens die nodig zijn voor de behandeling van een geschil of klacht. | Wettelijke verjaringstermijnen die van toepassing zijn. |
| Gegevens met betrekking tot de personalisatie en het gebruik van onze diensten. | Duur van het contract met u. |
| Gegevens betreffende uw gebruik van de conversatietool. | Duur van het contract met u. |
| Gegevens met betrekking tot het verzenden van marketingcommunicatie aan onze Klanten en Prospects. | Maximaal drie (3) jaar vanaf het einde van de commerciële relatie met de Klant of vanaf het laatste contact met de Prospect. |
5. Wie heeft toegang tot uw gegevens?
Als betalingsinstelling zijn wij gebonden aan beroepsgeheim en mogen wij uw Gegevens alleen delen onder strikte voorwaarden of met uw toestemming.
Daarom hebben uitsluitend bevoegde en gemachtigde FINTECTURE-medewerkers toegang tot uw Gegevens. Deze personen zijn onderworpen aan strikte veiligheids- en vertrouwelijkheidsverplichtingen.
Daarnaast verstrekken wij uw Gegevens uitsluitend aan de volgende externe Ontvangers:
- Entiteiten die betrokken zijn bij de betalingstransactie die u initieert of waarvan u begunstigde bent. De Gegevens die nodig zijn om een betaling of terugbetaling via FINTECTURE uit te voeren, worden veilig aan uw bank meegedeeld. In het kader van een betaal- of terugbetalingsverzoek dat via de diensten van FINTECTURE wordt uitgevoerd, kan uw IBAN toegankelijk zijn voor: – de handelaar bij wie u de bestelling heeft geplaatst, en – zijn bank. Om operationele redenen kunnen uw naam en e-mailadres eveneens veilig aan de handelaar worden doorgegeven, zodat – uw betaling met uw bestelling kan worden gekoppeld, en – uw aankoop sneller kan worden verwerkt.
- Onze dienstverleners en externe leveranciers als Verwerkers die handelen volgens onze gedocumenteerde instructies en uitsluitend voor de doeleinden waarvoor de Gegevens oorspronkelijk zijn verzameld. Deze dienstverleners zijn niet gemachtigd om uw Gegevens te verkopen of aan derden bekend te maken. Dit betreft onder meer: – de hostingprovider van uw Gegevens (Google Cloud Platform), – de provider die e-mails verzendt in het kader van onze diensten, – de provider van de conversatietool, – de provider van het formuliersysteem, – dienstverleners op het gebied van cybersecurity, – en leveranciers die ons ondersteunen bij AML/CFT-naleving.
- Bepaalde gereguleerde beroepen zoals advocaten, notarissen of accountants.
- Politiediensten of administratieve of gerechtelijke autoriteiten of een gemachtigde derde partij, wanneer dit noodzakelijk is om te voldoen aan wettelijke of reglementaire verplichtingen (bijv. aangifte van illegale activiteiten) of in het kader van geschillen om onze rechten te beschermen.
6. Waar worden uw gegevens opgeslagen?
Wij slaan uw Gegevens op en verwerken deze in datacenters binnen de Europese Economische Ruimte (EER).
Bovendien worden Gegevens die verband houden met betalingstransacties niet buiten de EER overgedragen of naar een land dat onder artikel 45 van de AVG valt.
Wanneer u gebruikmaakt van de door ons aangeboden conversatietool, worden de Gegevens die voortvloeien uit het gebruik van deze tool doorgegeven aan de Verenigde Staten door onze dienstverlener, op basis van de modelcontractbepalingen van de Europese Commissie.
Wanneer overdrachten plaatsvinden op basis van deze modelcontractbepalingen, nemen wij aanvullende maatregelen om een beschermingsniveau te waarborgen dat materieel gelijkwaardig is aan dat van de EU.
FINTECTURE kan zijn activiteiten uitbreiden buiten de EER en diensten aanbieden aan klanten die zich buiten de EER bevinden.
Indien u gebruikmaakt van onze diensten of Klant wordt terwijl u verblijft in een land buiten de EER, zal FINTECTURE ervoor zorgen dat de overdracht van uw Gegevens naar uw woonland wordt geregeld door een passende waarborg of één van de uitzonderingen voorzien in de Toepasselijke Regelgeving, in het bijzonder de beginselen uit Hoofdstuk V van de AVG.
7. Hoe waarborgen wij de veiligheid van uw gegevens?
Het respecteren van uw privacy, het bankgeheim en de veiligheid en vertrouwelijkheid van uw Gegevens is voor ons een absolute prioriteit.
Daarom nemen wij — rekening houdend met de aard van de Gegevens en de risico’s die verbonden zijn aan de Verwerking — alle passende technische en organisatorische maatregelen om onze informatiesystemen en de Gegevens die wij verwerken te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging.
In het bijzonder maken wij gebruik van encryptiemechanismen, met name tijdens de overdracht van Gegevens.
Overeenkomstig onze verplichtingen kiezen wij onze onderaannemers en dienstverleners met grote zorg uit en doen wij al het nodige om alleen samen te werken met partners die voldoende garanties bieden voor de bescherming van uw Gegevens.
Wij verbinden ons er tevens toe om, in overeenstemming met de wettelijke en reglementaire vereisten, met onze onderaannemers duidelijke contracten af te sluiten waarin de voorwaarden voor de verwerking van persoonsgegevens en onze respectieve verplichtingen en rechten als verwerkingsverantwoordelijke zijn vastgelegd.
Omdat de veiligheid en vertrouwelijkheid van Gegevens mede afhankelijk is van goede praktijken van elke gebruiker, herinneren wij u eraan dat u zelf verantwoordelijk bent voor de beveiliging van uw inloggegevens.
Deel deze nooit met iemand anders.
WIJ ZULLEN NOOIT VRAGEN NAAR UW BANKKAARTGEGEVENS OF NAAR WACHTWOORDEN VAN UW BANKACCOUNT.
Controleer altijd of de website die u om financiële of betaalgegevens vraagt in het kader van onze diensten, daadwerkelijk wordt beheerd door FINTECTURE of door uw bank.
Indien u een verdachte aanvraag ontvangt, verstrek dan geen informatie en meld deze onmiddellijk door contact op te nemen met onze klantenservice.
8. Wat zijn uw rechten met betrekking tot uw gegevens?
Als Betrokkene kunt u, te allen tijde en binnen de grenzen van de Toepasselijke Regelgeving, de volgende rechten uitoefenen met betrekking tot de Gegevens die FINTECTURE over u verwerkt:
- Recht op toegang – U kunt FINTECTURE vragen te bevestigen of uw Gegevens al dan niet worden verwerkt en, indien dit het geval is, kunt u verzoeken om een kopie van alle Gegevens die op u betrekking hebben.
- Recht op rectificatie – U kunt FINTECTURE verzoeken om onjuiste of onvolledige Gegevens over u te corrigeren of bij te werken. In dat geval kan u worden gevraagd de nieuwe verstrekte Gegevens te verifiëren.
- Recht op verwijdering – In bepaalde in artikel 17 van de AVG voorziene gevallen kunt u vragen om uw Gegevens te laten verwijderen. De Toepasselijke Regelgeving voorziet echter in uitzonderingen, met name wanneer de Verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting, zoals verplichtingen inzake de bestrijding van witwassen en terrorismefinanciering.
- Recht van bezwaar – Overeenkomstig artikel 21 van de AVG kunt u te allen tijde, om redenen die verband houden met uw specifieke situatie, bezwaar maken tegen de Verwerking van uw Gegevens op basis van ons gerechtvaardigd belang, inclusief profilering, tenzij dwingende gerechtvaardigde gronden prevaleren of de Verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van een recht in rechte. Wanneer uw Gegevens worden verwerkt voor commerciële prospectie, kunt u op elk moment bezwaar maken tegen deze Verwerking, inclusief profilering voor dergelijke doeleinden.
- Recht op beperking van de verwerking – In bepaalde in artikel 18 van de AVG bedoelde gevallen kunt u verzoeken dat FINTECTURE de Verwerking van uw Gegevens beperkt tot specifieke doeleinden en onder bepaalde voorwaarden.
- Recht op overdraagbaarheid – Wanneer de Gegevens noodzakelijk zijn voor de uitvoering van een contract met u of worden verwerkt op basis van uw toestemming, kunt u FINTECTURE verzoeken om uw Gegevens te verstrekken in een gestructureerd, gangbaar en machineleesbaar formaat. Indien technisch mogelijk, heeft u ook het recht om de Gegevens rechtstreeks naar een derde te laten overdragen.
- Recht om uw toestemming in te trekken – Wanneer uw Gegevens worden verwerkt op basis van uw toestemming, kunt u deze toestemming op elk moment intrekken, met name om u uit te schrijven voor onze nieuwsbrief of om geen marketingcommunicatie meer te ontvangen.
- Recht om post-mortem instructies vast te leggen – Overeenkomstig de artikelen 84 tot 86 van de Franse Wet Informatica en Vrijheden kunt u instructies vastleggen en aan ons doorgeven met betrekking tot de bewaring, verwijdering en doorgifte van uw Gegevens na uw overlijden. Deze instructies kunnen algemeen of specifiek zijn.
Uitoefening van uw rechten
U kunt uw rechten uitoefenen door contact op te nemen met onze Functionaris voor Gegevensbescherming (DPO) via het volgende e-mailadres:
📧 contact@fintecture.com
Indien er twijfel bestaat over uw identiteit, kan om een identificatiemiddel worden gevraagd. Afhankelijk van het uitgeoefende recht kunnen aanvullende informatie of documenten worden opgevraagd.
Indien u meent dat uw rechten na contact met ons niet worden gerespecteerd, heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder bij de Franse Nationale Commissie voor Informatica en Vrijheden (CNIL).
9. Cookiebeheer
Wanneer u onze producten en diensten gebruikt, kunnen wij gebruikmaken van de standaardpraktijk om kleine databestanden, zogenaamde cookies, of andere trackers en traceertools op uw computer of het apparaat dat u gebruikt bij interactie met ons te plaatsen (hierna “Cookies”).
De voorwaarden voor het gebruik van deze Cookies worden uiteengezet in ons Cookie Beheerbeleid.