Nederlands - Privacyverklaring
Nederlands - Privacyverklaring
1. Over deze privacyverklaring
Deze privacyverklaring is van toepassing op alle entiteiten die deel uitmaken van de Fourthline Group, voor zover wij persoonsgegevens verwerken.
Er zijn twee verwerkingsverantwoordelijken van de Fourthline Group die relevant zijn voor betrokkenen die de website of applicaties van de Fourthline Group bezoeken (“u”, ‘uw’). De eerste is Fourthline B.V., met registratienummer 58905413 en statutaire zetel te James Wattstraat 77-R, 1097 DL Amsterdam, Nederland (“Fourthline”). De tweede is Fourthline Payments B.V., met registratienummer 96263253 en statutaire zetel te James Wattstraat 77-R, 1097 DL Amsterdam, Nederland (“Fourthline Payments”, elk van deze entiteiten van de Fourthline Group afzonderlijk “wij”, ‘ons’, “onze”).
De Fourthline Group gaat zorgvuldig om met persoonsgegevens die zij ontvangt via haar websites, portals en applicaties (gezamenlijk “Websites”) en andere middelen. Wij zijn gebonden aan de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) (“AVG”), de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming (Uitvoeringswet Algemene verordening gegevensbescherming) en de Data Protection Act 2018. Wij kunnen deze privacyverklaring wijzigen om te blijven voldoen aan eventuele wetswijzigingen en/of om weer te geven hoe wij persoonsgegevens verwerken.
Deze privacyverklaring is bedoeld om u te informeren over het soort gegevens dat de Fourthline Group verwerkt wanneer zij haar diensten aan u levert (“Diensten”).
Fourthline Payments is de relevante verwerkingsverantwoordelijke voor alle verwerking van uw persoonsgegevens in verband met uw aanmelding als klant van Fourthline Payments (“Klant”) en de verbetering van de Diensten.
Fourthline is de relevante verwerkingsverantwoordelijke voor alle verwerking van uw persoonsgegevens in verband met de verbetering van de Diensten.
2. Categorieën persoonsgegevens, doel en rechtsgrond voor verwerking
Persoonsgegevens zijn alle gegevens die de Fourthline Group iets over u vertellen of die we aan u kunnen koppelen. We verwerken alle gegevens die we van u ontvangen, inclusief persoonlijke en financiële gegevens, die u aan ons verstrekt, onder meer wanneer u of uw bedrijf:
Informatie vraagt over of zich aanmeldt voor Diensten;
Zich registreert om gebruik te maken van en/of gebruikmaakt van onze Diensten;
met ons communiceert via e-mail, sms, WhatsApp, onze websites, telefoon of andere elektronische middelen.
Wij kunnen uw persoonsgegevens rechtstreeks van u ontvangen of via bedrijven die gebruikmaken van onze Diensten (“Zakelijke partners”) waarmee u een zakelijke relatie wilt aangaan. Daarnaast kunnen wij uw persoonsgegevens ook ontvangen door sanctielijsten, terrorisme- of politiek prominente personenlijsten te raadplegen die ons door gegevensdienstverleners worden verstrekt.
Het aangaan en onderhouden van relaties met klanten
Als wij een klantrelatie met u willen aangaan en onderhouden, moeten wij een uitgebreide hoeveelheid van uw persoonsgegevens verzamelen en verwerken. Dit komt doordat Fourthline Payments, als betalingsinstelling, moet voldoen aan de KYC-regels die zijn vastgelegd in (onder andere) de Nederlandse Wet ter voorkoming van witwassen en financieren van terrorisme (Wet ter voorkoming van witwassen en financieren van terrorisme) en de Nederlandse Sanctiewet (Sanctiewet 1977). Voor dit doel kunnen wij de volgende persoonsgegevens verwerken:
Uw achternaam, voornaam, geboortedatum, geboorteplaats, adres en biometrische gegevens;
De uitgiftedatum, vervaldatum, uitgevende instantie en documentnummer van uw identiteitsbewijs;
De geolocatie, taal, model en regio- en landcode van het telefoonnummer van uw apparaat.
We controleren altijd of u op een sanctie-, terrorisme- of politiek prominente personenlijst staat. Daarnaast kunnen we controleren of er negatieve artikelen over u in de media zijn verschenen om te bepalen of we u diensten willen verlenen.
We maken ook risicoprofielen voor elke (potentiële) klant voor de volgende onderdelen van ons onboardingproces: identiteitsverificatie, klantauthenticatie en documentauthenticatie. Aan gegevenspunten met betrekking tot een (potentiële) klant wordt een vooraf bepaalde gewogen score toegekend. Dit leidt tot een algemene risicoscore op basis waarvan we u als klant accepteren of afwijzen. Onze rechtsgrond voor de verwerking van dergelijke persoonsgegevens is wettelijke verplichting en gerechtvaardigd belang. Voor zover biometrische gegevens zijn opgenomen, is de toepasselijke uitzondering voor de verwerking van een dergelijke speciale categorie persoonsgegevens het aanzienlijke algemeen belang, d.w.z. voor uw authenticatie en voor daarmee verband houdende veiligheidsdoeleinden.
Wij kunnen uw onboarding op geautomatiseerde wijze uitvoeren, onder meer door gebruik te maken van verschillende AI-systemen, op basis van uw risicoprofiel. Als uw risicoprofiel onaanvaardbaar hoog is, kunnen wij u als klant afwijzen.
Onze rechtsgrond voor het op deze manier verwerken van dergelijke persoonsgegevens is de uitvoering van een overeenkomst en, voor zover er biometrische gegevens bij betrokken zijn, is de toepasselijke uitzondering voor het verwerken van een dergelijke speciale categorie persoonsgegevens het aanzienlijke algemeen belang, d.w.z. voor uw authenticatie en voor daarmee verband houdende veiligheidsdoeleinden.
Betalingsgegevens
Wanneer Fourthline Payments betalingsdiensten verleent, moet het bepaalde persoonsgegevens verwerken, waaronder mogelijk:
Uw voornaam, achternaam, adres en internationaal bankrekeningnummer (IBAN);
Transactie-indicatoren en gerelateerde informatie.
Onze wettelijke grond voor de verwerking van dergelijke persoonsgegevens is de uitvoering van een overeenkomst.
Persoonlijke KYC-kluis
Als onderdeel van onze diensten biedt Fourthline Payments u een beveiligde persoonlijke KYC-kluis aan waarin u uw persoonsgegevens kunt opslaan. Voor deze dienst kunnen wij de volgende persoonsgegevens verwerken:
Uw achternaam, voornaam, geboortedatum, geboorteplaats, adres en foto;
De uitgiftedatum, vervaldatum, uitgevende instantie en documentnummer van uw identiteitsbewijs;
De geolocatie, taal, model en regio- en landcode van het telefoonnummer van uw apparaat.
Onze wettelijke basis voor de verwerking van dergelijke persoonsgegevens is de uitvoering van een overeenkomst.
Verbetering van de diensten van Fourthline Group
Aangezien criminelen steeds geavanceerdere technieken gebruiken om misbruik te maken van het financiële systeem, moet Fourthline Group ook haar diensten en de gebruikerservaring voortdurend verbeteren. Daarnaast verzamelen we inzichten over hoe de diensten presteren om onze IT-systemen, waaronder mogelijk AI-systemen, te trainen. Voor deze doeleinden kunnen we de volgende persoonsgegevens gebruiken:
Uw achternaam, voornaam, geboortedatum, geboorteplaats, adres en foto;
De uitgiftedatum, vervaldatum, uitgevende instantie en documentnummer van uw identiteitsbewijs;
De geolocatie en metagegevens van uw apparaat, zoals het besturingssysteem, browserdetails, systeem, apparaatsensoren, batterij en netwerk.
In het geval dat wij foto's verwerken voor het trainen van onze AI-systemen, zetten wij de foto's om in gegevenspunten, zogenaamde vectoren, die in een fractie van een seconde worden aangemaakt en vervolgens permanent worden verwijderd. Onze rechtsgrond voor de verwerking van dergelijke persoonsgegevens is toestemming of gerechtvaardigd belang.
Fraudedetectie en -preventie
Criminelen die bankrekeningen en andere financiële systemen willen gebruiken voor illegale activiteiten, proberen soms op frauduleuze wijze toegang te krijgen tot een financiële rekening. Om dergelijke fraude op te sporen en te voorkomen, hetzij in ons eigen belang, hetzij in het belang van een derde partij, zoals een financiële instelling, kunnen wij de volgende persoonsgegevens verwerken:
Uw achternaam, voornaam, geboortedatum, geboorteplaats, adres, biometrische gegevens en alle persoonsgegevens met betrekking tot een strafbaar feit;
De uitgiftedatum, vervaldatum, uitgevende instantie en documentnummer van uw identiteitsbewijs;
De geolocatie en metagegevens van uw apparaat.
Wanneer onze IT-systemen aangeven dat een klantendossier waarschijnlijk frauduleus is, voert een analist van Fourthline Group een handmatige controle uit om na te gaan of dit dossier inderdaad frauduleus is of op een andere manier verband houdt met fraude. Als de analist vaststelt dat er fraude heeft plaatsgevonden en dat de relevante persoonsgegevens van een dader zijn, bewaren wij deze persoonsgegevens met betrekking tot een strafbaar feit gedurende een periode van maximaal acht jaar.
Onze rechtsgrond voor de verwerking van dergelijke persoonsgegevens is gerechtvaardigd belang. De uitzondering waarop wij ons baseren om uw biometrische gegevens en persoonsgegevens met betrekking tot een strafbaar feit te verwerken, waarbij de begunstigde van een dergelijke verwerking een derde partij is, is uitdrukkelijke toestemming. Als de verwerking van uw persoonsgegevens met betrekking tot een strafbaar feit verband houdt met de levering van onze diensten aan u, is de uitzondering voor de verwerking van dergelijke persoonsgegevens om te bepalen of we al dan niet een dienst aan u als (potentiële) klant leveren en om onze belangen te beschermen met betrekking tot strafbare feiten die zijn gepleegd of mogelijk kunnen worden gepleegd tegen de Fourthline Group.
Om ervoor te zorgen dat de persoonsgegevens met betrekking tot een strafbaar feit correct zijn, voert ons kwaliteitsborgingsteam regelmatig steekproeven uit op dergelijke persoonsgegevens.
Marketing en communicatie
We kunnen persoonsgegevens met betrekking tot vertegenwoordigers van onze zakelijke partners, potentiële zakelijke klanten en andere professionele contacten gebruiken om informatie over onze producten, diensten en gerelateerde updates te versturen, zoals nieuwsbrieven, uitnodigingen voor evenementen en soortgelijke communicatie. Deze marketing is niet gericht op eindgebruikers van onze Diensten.
Onze rechtsgrond voor de verwerking van dergelijke persoonsgegevens is toestemming of gerechtvaardigd belang.
U kunt te allen tijde bezwaar maken tegen het ontvangen van marketingcommunicatie door gebruik te maken van de afmeldoptie in onze berichten of door contact met ons op te nemen via de onderstaande contactgegevens.
Back-ups en bedrijfscontinuïteit
We maken en onderhouden back-ups van onze systemen om de veiligheid, integriteit, beschikbaarheid en bedrijfscontinuïteit van gegevens te waarborgen, inclusief de mogelijkheid om systemen te herstellen in geval van een incident.
Persoonsgegevens in dergelijke back-ups worden alleen voor deze doeleinden verwerkt en zijn onderworpen aan passende technische en organisatorische maatregelen. Back-ups worden gedurende een beperkte periode bewaard en worden niet voor andere doeleinden gebruikt.
Onze rechtsgrond voor de verwerking van dergelijke persoonsgegevens is gerechtvaardigd belang.
3. Met wie we uw gegevens delen en waarom
Wanneer we persoonsgegevens intern of met derden in andere landen delen, zorgen we ervoor dat de nodige waarborgen aanwezig zijn om deze te beschermen. Het delen van persoonsgegevens is gebaseerd op adequaatheidsbesluiten, het EU-VS-kader voor gegevensbescherming of de standaardcontractbepalingen van de EU. Om u de best mogelijke diensten te kunnen bieden, delen we bepaalde gegevens zowel intern als buiten de Fourthline Group. Dit omvat de volgende partijen die hieronder in dit artikel 3 worden vermeld.
Fourthline-entiteiten
We dragen gegevens over binnen de Fourthline Group voor operationele, regelgevende en rapportagedoeleinden, bijvoorbeeld om te voldoen aan bepaalde wetten, om onze IT-systemen te beveiligen, om de diensten, waaronder AI-systemen, te verbeteren of om bepaalde diensten te leveren. We kunnen ook gegevens overdragen naar gecentraliseerde opslagsystemen of deze wereldwijd verwerken voor meer efficiëntie, zoals uiteengezet in de onderstaande tabel met verwerkers onder het artikel “Externe dienstverleners”.
Zakelijke partners
Wij kunnen uw persoonsgegevens delen met een zakelijke partner als u producten en/of diensten van die zakelijke partner wilt afnemen. Dit kan betrekking hebben op alle persoonsgegevens die in deze privacyverklaring worden genoemd.
Overheidsinstanties
Om te voldoen aan de wettelijke verplichtingen van Fourthline Payments, kunnen wij gegevens bekendmaken aan de relevante autoriteiten, bijvoorbeeld om terrorisme te bestrijden en witwassen te voorkomen. In sommige gevallen zijn wij wettelijk verplicht om uw gegevens te delen met externe partijen, waaronder:
Overheidsinstanties, regelgevende instanties en toezichthoudende instanties, zoals instanties voor fraudebescherming en de centrale banken van de landen waar wij actief zijn;
Gerechtelijke/onderzoeksinstanties, zoals de politie, openbare aanklagers, rechtbanken en arbitrage-/bemiddelingsinstanties op hun uitdrukkelijke en wettelijke verzoek;
Advocaten (bijvoorbeeld in geval van een claim of faillissement), curatoren die de belangen van andere partijen behartigen, en bedrijfsaccountants.
Externe dienstverleners
Wanneer we gebruikmaken van andere dienstverleners, delen we alleen persoonsgegevens die nodig zijn voor de specifieke taak waarvoor we de dienstverlener inschakelen. Dit omvat de volgende lijst van verwerkers.
Verwerker | Type persoonsgegevens | Doel | Locatie van verwerking |
Amazon Web Services EMEA S.a.r.l. | Alle persoonsgegevens die door Fourthline worden verwerkt | Cloudhostingservices | Ierland, Duitsland |
Genpact (UK) Limited | KYC-gegevens, waaronder: naam, achternaam, geslacht, geboortedatum, geboorteplaats, nationaliteit, adres, gegevens van identiteitsbewijs, foto | Terbeschikking stellen van getrainde analisten voor casusbeoordeling en aanverwante ondersteunende diensten | Roemenië |
Google Cloud EMEA Limited | Locatiegegevens zoals adres | Google Maps Platform | Verenigde Staten, Chili, België, Nederland, Finland, Singapore, Taiwan |
Governikus GmbH & Co. KG | Gegevens uit elektronische identiteitsdocumenten, waaronder: naam, achternaam, geslacht, geboortedatum, geboorteplaats, nationaliteit, adres, gegevens uit identiteitsdocumenten | Authenticatie uitvoeren via de Duitse eID-functie en identiteitsgegevens verzenden ter ondersteuning van identiteitsverificatie | Duitsland |
IPinfo Inc. | IP-adressen en locatiegegevens | Extractie van locatiegegevens van IP-adressen en validatie van IP-adressen | Verenigde Staten |
Microsoft Ireland Operations, Ltd | Alle persoonsgegevens die door Fourthline worden verwerkt | Office-samenwerking, SharePoint | Ierland, Nederland |
Tink AB | Identiteitsgegevens van eindklanten, zoals: achternaam, voornaam en IBAN | Betalingsinitiatiediensten | Ierland, Nederland, België |
Zoom Video Communications, Inc. | Alle persoonsgegevens die door Fourthline worden verwerkt | Het platform van Zoom wordt af en toe gebruikt om op afstand training te geven aan het trainingsteam van KYC-analisten van Genpact in een gecontroleerde omgeving. | Nederland Duitsland Zweden |
Daarnaast kunnen we persoonsgegevens delen met dienstverleners die nodig zijn voor een bepaalde taak of dienst waarbij we hen betrekken, en die optreden als onafhankelijke verwerkingsverantwoordelijken. Deze partijen bepalen zelfstandig de doeleinden en middelen voor hun verdere verwerking van persoonsgegevens. Dit omvat de volgende lijst van verwerkingsverantwoordelijken.
Verwerkingsverantwoordelijke | Doel | Locatie van verwerking | Meer info |
InfoCert S.p.A. | Geeft gekwalificeerde elektronische certificaten uit zoals vereist voor een gekwalificeerde elektronische handtekening (QES) | EER | Beschikbaar gesteld in de onboarding-flow, voor zover van toepassing |
Latvijas Banka | Directe verificatieservice zoals vereist voor IBAN-verificatie | EER | https://www.bank.lv/en/about-us/useful/processing-of-personal-data#purposes-of-and-lawfulness-of-personal-data-processing |
Namirial GmbH | Geeft gekwalificeerde elektronische certificaten uit zoals vereist voor een gekwalificeerde elektronische handtekening (QES) | EER | Beschikbaar gesteld in het onboardingproces, voor zover van toepassing |
Bedrijfsoverdrachten
De Fourthline Group kan bedrijfsonderdelen of gelieerde ondernemingen kopen of verkopen. In dergelijke omstandigheden kunnen wij klantgegevens overdragen als bedrijfsactiva. Zonder het voorgaande te beperken, kunnen uw gegevens worden bekendgemaakt aan onze nieuwe zakenpartners of eigenaren als ons bedrijf een joint venture aangaat met of wordt verkocht aan of fuseert met een andere bedrijfsentiteit.
Met uw toestemming
Wij kunnen uw gegevens gebruiken voor andere doeleinden waarvoor u uw specifieke toestemming geeft, of wanneer dit wettelijk vereist is, of wanneer dit is toegestaan onder de voorwaarden van de wetgeving van het betreffende rechtsgebied.
4. Cookiebeleid
De websites (en sommige e-mails) van Fourthline Group maken gebruik van “cookies” en soortgelijke technologieën, die kleine hoeveelheden informatie op uw computer of apparaat opslaan om bepaalde gegevens van uw webbrowser te verzamelen en uw gebruikerservaring te verbeteren. Cookies worden veel gebruikt op het internet en stellen websites/portals in staat om het apparaat van een gebruiker te herkennen, zonder de persoon die dat apparaat gebruikt uniek te identificeren. Dit maakt het voor u gemakkelijker om in te loggen op en gebruik te maken van onze websites en verzamelt bepaalde informatie voor ons, bijvoorbeeld welke delen van de website u bezoekt.
Wanneer u onze websites voor het eerst bezoekt, krijgt u een cookiebanner te zien waarmee u niet-essentiële cookies kunt accepteren of weigeren of uw voorkeuren kunt beheren. Strikt noodzakelijke cookies worden zonder toestemming gebruikt, omdat ze nodig zijn voor de werking van de websites.
Ons beleid inzake cookies, inclusief hoe u kunt zien welke cookies zijn opgeslagen en hoe u deze kunt beheren, blokkeren en/of verwijderen, wordt uiteengezet in dit hoofdstuk 4.
Welke cookies gebruiken we en wat doen ze?
Onze websites maken gebruik van de volgende soorten cookies:
Functionele cookies
Functionele cookies kunnen de naam van uw browser, het type apparaat dat u gebruikt en technische informatie over uw verbinding met onze websites opslaan, zoals het besturingssysteem en de internetprovider (ISP). Deze informatie wordt gebruikt om de navigatie en het gebruik van onze websites technisch te vergemakkelijken. Daarnaast kunnen functionele cookies worden gebruikt om persoonlijke instellingen, zoals taal, op te slaan of om uw gegevens te onthouden voor toekomstige bezoeken, indien u daarom vraagt.
Analytische en prestatiecookies
We gebruiken analytische cookies en Real User Monitoring (RUM)-trackingtechnologieën om inzicht te krijgen in hoe bezoekers omgaan met onze websites. Deze cookies verzamelen informatie over uw surfgedrag, paginaprestaties, laadtijden en gebruikersinteracties om ons te helpen onze diensten en websitefunctionaliteit te verbeteren. De verzamelde gegevens omvatten paginaweergaven, sessieduur, klikpatronen, apparaatinformatie en prestatiestatistieken. Deze informatie wordt in geaggregeerde vorm verwerkt en helpt ons uw gebruikerservaring te optimaliseren.
Cookies van derden en sociale media
Onze websites bevatten cookies van websites van derden, voornamelijk sociale media. Wanneer deze op uw apparaat worden opgeslagen, activeren ze automatisch nuttige functionaliteiten, bijvoorbeeld een Facebook-knop ‘Vind ik leuk’ of een X-knop voor berichten. Deze cookies laten onze websites weten of u bent aangemeld bij dergelijke sociale media en stellen u ook in staat om delen van onze website te delen op sociale media. Wanneer u onze websites bezoekt, vraagt de Fourthline Group uw toestemming om deze cookies te gebruiken.
Heeft u bezwaar tegen cookies?
Cookies verzamelen over het algemeen uw IP-adres, maar ze slaan geen persoonlijke gegevens op, zoals uw e-mailadres of telefoonnummer. Als u niet wilt dat cookies op uw apparaat worden opgeslagen of als u reeds opgeslagen cookies wilt verwijderen, kunt u dit regelen via uw browserinstellingen. Meer informatie over het verwijderen van cookies vindt u op de website www.allaboutcookies.org. Houd er rekening mee dat het uitschakelen van bepaalde cookies de functionaliteit en prestaties van onze website kan beïnvloeden.
5. Uw rechten en hoe wij deze respecteren
De Fourthline Group respecteert uw rechten als klant om te bepalen hoe uw persoonlijke gegevens worden gebruikt.
Hoe u uw rechten kunt uitoefenen, hangt af van het type persoonlijke gegevens dat wij verwerken. Wij streven ernaar om zo snel mogelijk op uw verzoek om een recht uit te oefenen te reageren. In bepaalde gevallen kunnen wij een dergelijk verzoek weigeren en u binnen een redelijke termijn op de hoogte stellen van de reden hiervoor, indien dit wettelijk is toegestaan. Als u uw rechten wilt uitoefenen of een klacht wilt indienen, kunt u een e-mail sturen naar dpo@fourthline.com.
Uw privacyrechten worden hieronder in dit artikel 5 uiteengezet.
Recht op inzage
U hebt het recht om ons te vragen om een overzicht van uw persoonsgegevens die wij verwerken.
Recht op rectificatie
Als uw persoonsgegevens onjuist zijn, hebt u het recht om ons te vragen deze te corrigeren. Als we gegevens over u hebben gedeeld met een derde partij die later worden gecorrigeerd, zullen we ook die partij hiervan op de hoogte stellen.
Recht van bezwaar
U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens voor onze eigen legitieme belangen. We zullen uw bezwaar in overweging nemen en nagaan of de verwerking van uw gegevens ongewenste gevolgen voor u heeft, waardoor we hiermee moeten stoppen.
U kunt ook bezwaar maken tegen het ontvangen van gepersonaliseerde commerciële berichten van ons. U kunt geen bezwaar maken tegen de verwerking van uw persoonsgegevens als wij hiertoe wettelijk verplicht zijn, zelfs als u zich hebt afgemeld voor het ontvangen van gepersonaliseerde commerciële berichten.
Om bezwaar in te dienen, kunt u een e-mail sturen naar dpo@fourthline.com.
Rechten met betrekking tot geautomatiseerde besluitvorming
Wij gebruiken soms systemen om geautomatiseerde beslissingen te nemen op basis van uw persoonsgegevens als:
Dit nodig is om een overeenkomst met u na te komen, of om op uw verzoek stappen te ondernemen voordat een overeenkomst wordt aangegaan;
U ons daarvoor toestemming hebt gegeven.
U hebt het recht om menselijke tussenkomst van een analist van Fourthline Group te verkrijgen en uw mening te geven over en/of bezwaar te maken tegen dergelijke geautomatiseerde beslissingen. U kunt dit doen door een e-mail te sturen naar dpo@fourthline.com.
Recht om de verwerking te beperken
U hebt het recht om ons te vragen het gebruik van uw persoonsgegevens te beperken als:
U van mening bent dat de informatie onjuist is;
Wij de gegevens onrechtmatig verwerken;
Wij de gegevens niet langer nodig hebben, maar u wilt dat wij ze bewaren voor gebruik in een rechtszaak;
U bezwaar hebt gemaakt tegen de verwerking van uw gegevens voor onze eigen legitieme belangen.
Recht op gegevensoverdraagbaarheid
U hebt het recht om ons te vragen uw persoonsgegevens rechtstreeks aan u of aan een ander bedrijf over te dragen. Indien dit technisch haalbaar is, zullen wij dit doen.
Recht op verwijdering
U hebt het recht om ons te vragen uw persoonsgegevens te verwijderen indien:
Wij deze niet langer nodig hebben voor het oorspronkelijke doel;
U uw toestemming voor de verwerking ervan intrekt;
U bezwaar maakt tegen de verwerking ervan voor onze eigen legitieme belangen of voor gepersonaliseerde commerciële berichten;
Wij deze onrechtmatig verwerken;
Een wet van de Europese Unie (EU) of een EU-lidstaat ons verplicht uw persoonsgegevens te verwijderen.
Recht om een klacht in te dienen
Als u om welke reden dan ook niet tevreden bent over de manier waarop wij uw persoonsgegevens behandelen, kunt u een klacht indienen bij onze functionaris voor gegevensbescherming door een e-mail te sturen naar dpo@fourthline.com. U kunt ook contact opnemen met de gegevensbeschermingsautoriteit in uw land of onze leidende toezichthoudende autoriteit, de Autoriteit Persoonsgegevens.
6. Uw plicht om gegevens te verstrekken
Er is bepaalde informatie die Fourthline Payments over u moet weten, zodat wij onze taken als betalingsinstelling kunnen uitvoeren en aan onze daarmee samenhangende verplichtingen kunnen voldoen. Er zijn ook gegevens die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens kunnen wij mogelijk geen overeenkomst met u aangaan.
7. Hoe wij uw persoonsgegevens beschermen
De Fourthline Group hanteert een intern kader van beleidsregels, procedures en normen om uw gegevens te beveiligen. Dit beleid en deze normen worden periodiek bijgewerkt om te voldoen aan de regelgeving en in te spelen op marktontwikkelingen. Meer specifiek en in overeenstemming met de wet nemen wij passende technische en organisatorische maatregelen (zoals beleid en procedures, en IT-beveiliging) om de vertrouwelijkheid en integriteit van uw persoonsgegevens en de manier waarop deze worden verwerkt te waarborgen. Dit omvat onder meer cleanroom-beleid en toegangsbeperkingen. Bovendien zijn onze medewerkers onderworpen aan geheimhoudingsovereenkomsten en mogen zij uw persoonsgegevens niet onrechtmatig of onnodig openbaar maken.
8. Hoe u ons kunt helpen uw gegevens veilig te houden
Hoewel wij altijd ons uiterste best doen om uw persoonsgegevens te beschermen, kunnen wij de veiligheid van dergelijke gegevens die naar onze websites worden verzonden niet garanderen; elke verzending gebeurt op eigen risico. Zodra wij uw gegevens hebben ontvangen, volgen wij strikte procedures en voeren wij veiligheidscontroles uit om ongeoorloofde toegang zoveel mogelijk te voorkomen.
Er zijn bepaalde dingen die u kunt doen om uw persoonsgegevens te helpen beschermen:
Gebruik van up-to-date endpointbeveiligingssoftware (zoals antivirussoftware) en netwerkbeveiligingsdiensten (zoals firewalls) of soortgelijke beveiligingen;
Kies waar mogelijk voor sterke authenticatiemethoden, waaronder multifactorauthenticatie, en sterke wachtwoorden, en houd deze vertrouwelijk;
Beveilig uw elektronische apparaten, identiteitsdocumenten, betaalmethoden en andere soortgelijke fysieke items;
Wees alert bij het gebruik van online diensten of elektronische communicatie waar ongebruikelijke of frauduleuze activiteiten of pogingen tegen uw gegevens kunnen plaatsvinden.
9. Hoe lang we uw persoonsgegevens bewaren
De Fourthline Group bewaart en verwerkt uw persoonsgegevens alleen zolang dat nodig is om onze verplichtingen uit hoofde van de overeenkomst met u na te komen, of zolang de wet ons verplicht om dergelijke gegevens te bewaren. Fourthline Payments is wettelijk verplicht om uw persoonsgegevens met betrekking tot uw aanmelding als klant vijf jaar na beëindiging van onze zakelijke relatie met u te bewaren, of vijf jaar na uitvoering van een transactie overeenkomstig de Nederlandse Wet ter voorkoming van witwassen en financieren van terrorisme (Wet ter voorkoming van witwassen en financieren van terrorisme). Er kunnen zich omstandigheden voordoen (zoals fraude, antiwitwasvereisten, strafrechtelijk onderzoek of het uitoefenen van rechtsvorderingen) waarin wij verplicht zijn uw persoonsgegevens nog langer te bewaren. In geval van fraude kunnen wij uw persoonsgegevens met betrekking tot een strafbaar feit tot acht jaar bewaren.
10. Neem contact met ons op
Als u meer wilt weten over het gegevensbeleid van de Fourthline Group of hoe wij uw persoonsgegevens gebruiken, of als u een kopie wilt ontvangen van de waarborgen voor internationale doorgifte, kunt u ons een e-mail sturen naar dpo@fourthline.com. Houd er rekening mee dat het e-mailadres van de DPO alleen mag worden gebruikt voor vragen met betrekking tot gegevensprivacy. Alle andere e-mails worden niet gelezen door de Fourthline Group.
Deze pagina is vertaald met behulp van DeepL. Voor juridische doeleinden verwijzen wij u naar de Engelse versie van de privacyverklaring.
1. Over deze privacyverklaring
Deze privacyverklaring is van toepassing op alle entiteiten die deel uitmaken van de Fourthline Group, voor zover wij persoonsgegevens verwerken.
Er zijn twee verwerkingsverantwoordelijken van de Fourthline Group die relevant zijn voor betrokkenen die de website of applicaties van de Fourthline Group bezoeken (“u”, ‘uw’). De eerste is Fourthline B.V., met registratienummer 58905413 en statutaire zetel te James Wattstraat 77-R, 1097 DL Amsterdam, Nederland (“Fourthline”). De tweede is Fourthline Payments B.V., met registratienummer 96263253 en statutaire zetel te James Wattstraat 77-R, 1097 DL Amsterdam, Nederland (“Fourthline Payments”, elk van deze entiteiten van de Fourthline Group afzonderlijk “wij”, ‘ons’, “onze”).
De Fourthline Group gaat zorgvuldig om met persoonsgegevens die zij ontvangt via haar websites, portals en applicaties (gezamenlijk “Websites”) en andere middelen. Wij zijn gebonden aan de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) (“AVG”), de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming (Uitvoeringswet Algemene verordening gegevensbescherming) en de Data Protection Act 2018. Wij kunnen deze privacyverklaring wijzigen om te blijven voldoen aan eventuele wetswijzigingen en/of om weer te geven hoe wij persoonsgegevens verwerken.
Deze privacyverklaring is bedoeld om u te informeren over het soort gegevens dat de Fourthline Group verwerkt wanneer zij haar diensten aan u levert (“Diensten”).
Fourthline Payments is de relevante verwerkingsverantwoordelijke voor alle verwerking van uw persoonsgegevens in verband met uw aanmelding als klant van Fourthline Payments (“Klant”) en de verbetering van de Diensten.
Fourthline is de relevante verwerkingsverantwoordelijke voor alle verwerking van uw persoonsgegevens in verband met de verbetering van de Diensten.
2. Categorieën persoonsgegevens, doel en rechtsgrond voor verwerking
Persoonsgegevens zijn alle gegevens die de Fourthline Group iets over u vertellen of die we aan u kunnen koppelen. We verwerken alle gegevens die we van u ontvangen, inclusief persoonlijke en financiële gegevens, die u aan ons verstrekt, onder meer wanneer u of uw bedrijf:
Informatie vraagt over of zich aanmeldt voor Diensten;
Zich registreert om gebruik te maken van en/of gebruikmaakt van onze Diensten;
met ons communiceert via e-mail, sms, WhatsApp, onze websites, telefoon of andere elektronische middelen.
Wij kunnen uw persoonsgegevens rechtstreeks van u ontvangen of via bedrijven die gebruikmaken van onze Diensten (“Zakelijke partners”) waarmee u een zakelijke relatie wilt aangaan. Daarnaast kunnen wij uw persoonsgegevens ook ontvangen door sanctielijsten, terrorisme- of politiek prominente personenlijsten te raadplegen die ons door gegevensdienstverleners worden verstrekt.
Het aangaan en onderhouden van relaties met klanten
Als wij een klantrelatie met u willen aangaan en onderhouden, moeten wij een uitgebreide hoeveelheid van uw persoonsgegevens verzamelen en verwerken. Dit komt doordat Fourthline Payments, als betalingsinstelling, moet voldoen aan de KYC-regels die zijn vastgelegd in (onder andere) de Nederlandse Wet ter voorkoming van witwassen en financieren van terrorisme (Wet ter voorkoming van witwassen en financieren van terrorisme) en de Nederlandse Sanctiewet (Sanctiewet 1977). Voor dit doel kunnen wij de volgende persoonsgegevens verwerken:
Uw achternaam, voornaam, geboortedatum, geboorteplaats, adres en biometrische gegevens;
De uitgiftedatum, vervaldatum, uitgevende instantie en documentnummer van uw identiteitsbewijs;
De geolocatie, taal, model en regio- en landcode van het telefoonnummer van uw apparaat.
We controleren altijd of u op een sanctie-, terrorisme- of politiek prominente personenlijst staat. Daarnaast kunnen we controleren of er negatieve artikelen over u in de media zijn verschenen om te bepalen of we u diensten willen verlenen.
We maken ook risicoprofielen voor elke (potentiële) klant voor de volgende onderdelen van ons onboardingproces: identiteitsverificatie, klantauthenticatie en documentauthenticatie. Aan gegevenspunten met betrekking tot een (potentiële) klant wordt een vooraf bepaalde gewogen score toegekend. Dit leidt tot een algemene risicoscore op basis waarvan we u als klant accepteren of afwijzen. Onze rechtsgrond voor de verwerking van dergelijke persoonsgegevens is wettelijke verplichting en gerechtvaardigd belang. Voor zover biometrische gegevens zijn opgenomen, is de toepasselijke uitzondering voor de verwerking van een dergelijke speciale categorie persoonsgegevens het aanzienlijke algemeen belang, d.w.z. voor uw authenticatie en voor daarmee verband houdende veiligheidsdoeleinden.
Wij kunnen uw onboarding op geautomatiseerde wijze uitvoeren, onder meer door gebruik te maken van verschillende AI-systemen, op basis van uw risicoprofiel. Als uw risicoprofiel onaanvaardbaar hoog is, kunnen wij u als klant afwijzen.
Onze rechtsgrond voor het op deze manier verwerken van dergelijke persoonsgegevens is de uitvoering van een overeenkomst en, voor zover er biometrische gegevens bij betrokken zijn, is de toepasselijke uitzondering voor het verwerken van een dergelijke speciale categorie persoonsgegevens het aanzienlijke algemeen belang, d.w.z. voor uw authenticatie en voor daarmee verband houdende veiligheidsdoeleinden.
Betalingsgegevens
Wanneer Fourthline Payments betalingsdiensten verleent, moet het bepaalde persoonsgegevens verwerken, waaronder mogelijk:
Uw voornaam, achternaam, adres en internationaal bankrekeningnummer (IBAN);
Transactie-indicatoren en gerelateerde informatie.
Onze wettelijke grond voor de verwerking van dergelijke persoonsgegevens is de uitvoering van een overeenkomst.
Persoonlijke KYC-kluis
Als onderdeel van onze diensten biedt Fourthline Payments u een beveiligde persoonlijke KYC-kluis aan waarin u uw persoonsgegevens kunt opslaan. Voor deze dienst kunnen wij de volgende persoonsgegevens verwerken:
Uw achternaam, voornaam, geboortedatum, geboorteplaats, adres en foto;
De uitgiftedatum, vervaldatum, uitgevende instantie en documentnummer van uw identiteitsbewijs;
De geolocatie, taal, model en regio- en landcode van het telefoonnummer van uw apparaat.
Onze wettelijke basis voor de verwerking van dergelijke persoonsgegevens is de uitvoering van een overeenkomst.
Verbetering van de diensten van Fourthline Group
Aangezien criminelen steeds geavanceerdere technieken gebruiken om misbruik te maken van het financiële systeem, moet Fourthline Group ook haar diensten en de gebruikerservaring voortdurend verbeteren. Daarnaast verzamelen we inzichten over hoe de diensten presteren om onze IT-systemen, waaronder mogelijk AI-systemen, te trainen. Voor deze doeleinden kunnen we de volgende persoonsgegevens gebruiken:
Uw achternaam, voornaam, geboortedatum, geboorteplaats, adres en foto;
De uitgiftedatum, vervaldatum, uitgevende instantie en documentnummer van uw identiteitsbewijs;
De geolocatie en metagegevens van uw apparaat, zoals het besturingssysteem, browserdetails, systeem, apparaatsensoren, batterij en netwerk.
In het geval dat wij foto's verwerken voor het trainen van onze AI-systemen, zetten wij de foto's om in gegevenspunten, zogenaamde vectoren, die in een fractie van een seconde worden aangemaakt en vervolgens permanent worden verwijderd. Onze rechtsgrond voor de verwerking van dergelijke persoonsgegevens is toestemming of gerechtvaardigd belang.
Fraudedetectie en -preventie
Criminelen die bankrekeningen en andere financiële systemen willen gebruiken voor illegale activiteiten, proberen soms op frauduleuze wijze toegang te krijgen tot een financiële rekening. Om dergelijke fraude op te sporen en te voorkomen, hetzij in ons eigen belang, hetzij in het belang van een derde partij, zoals een financiële instelling, kunnen wij de volgende persoonsgegevens verwerken:
Uw achternaam, voornaam, geboortedatum, geboorteplaats, adres, biometrische gegevens en alle persoonsgegevens met betrekking tot een strafbaar feit;
De uitgiftedatum, vervaldatum, uitgevende instantie en documentnummer van uw identiteitsbewijs;
De geolocatie en metagegevens van uw apparaat.
Wanneer onze IT-systemen aangeven dat een klantendossier waarschijnlijk frauduleus is, voert een analist van Fourthline Group een handmatige controle uit om na te gaan of dit dossier inderdaad frauduleus is of op een andere manier verband houdt met fraude. Als de analist vaststelt dat er fraude heeft plaatsgevonden en dat de relevante persoonsgegevens van een dader zijn, bewaren wij deze persoonsgegevens met betrekking tot een strafbaar feit gedurende een periode van maximaal acht jaar.
Onze rechtsgrond voor de verwerking van dergelijke persoonsgegevens is gerechtvaardigd belang. De uitzondering waarop wij ons baseren om uw biometrische gegevens en persoonsgegevens met betrekking tot een strafbaar feit te verwerken, waarbij de begunstigde van een dergelijke verwerking een derde partij is, is uitdrukkelijke toestemming. Als de verwerking van uw persoonsgegevens met betrekking tot een strafbaar feit verband houdt met de levering van onze diensten aan u, is de uitzondering voor de verwerking van dergelijke persoonsgegevens om te bepalen of we al dan niet een dienst aan u als (potentiële) klant leveren en om onze belangen te beschermen met betrekking tot strafbare feiten die zijn gepleegd of mogelijk kunnen worden gepleegd tegen de Fourthline Group.
Om ervoor te zorgen dat de persoonsgegevens met betrekking tot een strafbaar feit correct zijn, voert ons kwaliteitsborgingsteam regelmatig steekproeven uit op dergelijke persoonsgegevens.
Marketing en communicatie
We kunnen persoonsgegevens met betrekking tot vertegenwoordigers van onze zakelijke partners, potentiële zakelijke klanten en andere professionele contacten gebruiken om informatie over onze producten, diensten en gerelateerde updates te versturen, zoals nieuwsbrieven, uitnodigingen voor evenementen en soortgelijke communicatie. Deze marketing is niet gericht op eindgebruikers van onze Diensten.
Onze rechtsgrond voor de verwerking van dergelijke persoonsgegevens is toestemming of gerechtvaardigd belang.
U kunt te allen tijde bezwaar maken tegen het ontvangen van marketingcommunicatie door gebruik te maken van de afmeldoptie in onze berichten of door contact met ons op te nemen via de onderstaande contactgegevens.
Back-ups en bedrijfscontinuïteit
We maken en onderhouden back-ups van onze systemen om de veiligheid, integriteit, beschikbaarheid en bedrijfscontinuïteit van gegevens te waarborgen, inclusief de mogelijkheid om systemen te herstellen in geval van een incident.
Persoonsgegevens in dergelijke back-ups worden alleen voor deze doeleinden verwerkt en zijn onderworpen aan passende technische en organisatorische maatregelen. Back-ups worden gedurende een beperkte periode bewaard en worden niet voor andere doeleinden gebruikt.
Onze rechtsgrond voor de verwerking van dergelijke persoonsgegevens is gerechtvaardigd belang.
3. Met wie we uw gegevens delen en waarom
Wanneer we persoonsgegevens intern of met derden in andere landen delen, zorgen we ervoor dat de nodige waarborgen aanwezig zijn om deze te beschermen. Het delen van persoonsgegevens is gebaseerd op adequaatheidsbesluiten, het EU-VS-kader voor gegevensbescherming of de standaardcontractbepalingen van de EU. Om u de best mogelijke diensten te kunnen bieden, delen we bepaalde gegevens zowel intern als buiten de Fourthline Group. Dit omvat de volgende partijen die hieronder in dit artikel 3 worden vermeld.
Fourthline-entiteiten
We dragen gegevens over binnen de Fourthline Group voor operationele, regelgevende en rapportagedoeleinden, bijvoorbeeld om te voldoen aan bepaalde wetten, om onze IT-systemen te beveiligen, om de diensten, waaronder AI-systemen, te verbeteren of om bepaalde diensten te leveren. We kunnen ook gegevens overdragen naar gecentraliseerde opslagsystemen of deze wereldwijd verwerken voor meer efficiëntie, zoals uiteengezet in de onderstaande tabel met verwerkers onder het artikel “Externe dienstverleners”.
Zakelijke partners
Wij kunnen uw persoonsgegevens delen met een zakelijke partner als u producten en/of diensten van die zakelijke partner wilt afnemen. Dit kan betrekking hebben op alle persoonsgegevens die in deze privacyverklaring worden genoemd.
Overheidsinstanties
Om te voldoen aan de wettelijke verplichtingen van Fourthline Payments, kunnen wij gegevens bekendmaken aan de relevante autoriteiten, bijvoorbeeld om terrorisme te bestrijden en witwassen te voorkomen. In sommige gevallen zijn wij wettelijk verplicht om uw gegevens te delen met externe partijen, waaronder:
Overheidsinstanties, regelgevende instanties en toezichthoudende instanties, zoals instanties voor fraudebescherming en de centrale banken van de landen waar wij actief zijn;
Gerechtelijke/onderzoeksinstanties, zoals de politie, openbare aanklagers, rechtbanken en arbitrage-/bemiddelingsinstanties op hun uitdrukkelijke en wettelijke verzoek;
Advocaten (bijvoorbeeld in geval van een claim of faillissement), curatoren die de belangen van andere partijen behartigen, en bedrijfsaccountants.
Externe dienstverleners
Wanneer we gebruikmaken van andere dienstverleners, delen we alleen persoonsgegevens die nodig zijn voor de specifieke taak waarvoor we de dienstverlener inschakelen. Dit omvat de volgende lijst van verwerkers.
Verwerker | Type persoonsgegevens | Doel | Locatie van verwerking |
Amazon Web Services EMEA S.a.r.l. | Alle persoonsgegevens die door Fourthline worden verwerkt | Cloudhostingservices | Ierland, Duitsland |
Genpact (UK) Limited | KYC-gegevens, waaronder: naam, achternaam, geslacht, geboortedatum, geboorteplaats, nationaliteit, adres, gegevens van identiteitsbewijs, foto | Terbeschikking stellen van getrainde analisten voor casusbeoordeling en aanverwante ondersteunende diensten | Roemenië |
Google Cloud EMEA Limited | Locatiegegevens zoals adres | Google Maps Platform | Verenigde Staten, Chili, België, Nederland, Finland, Singapore, Taiwan |
Governikus GmbH & Co. KG | Gegevens uit elektronische identiteitsdocumenten, waaronder: naam, achternaam, geslacht, geboortedatum, geboorteplaats, nationaliteit, adres, gegevens uit identiteitsdocumenten | Authenticatie uitvoeren via de Duitse eID-functie en identiteitsgegevens verzenden ter ondersteuning van identiteitsverificatie | Duitsland |
IPinfo Inc. | IP-adressen en locatiegegevens | Extractie van locatiegegevens van IP-adressen en validatie van IP-adressen | Verenigde Staten |
Microsoft Ireland Operations, Ltd | Alle persoonsgegevens die door Fourthline worden verwerkt | Office-samenwerking, SharePoint | Ierland, Nederland |
Tink AB | Identiteitsgegevens van eindklanten, zoals: achternaam, voornaam en IBAN | Betalingsinitiatiediensten | Ierland, Nederland, België |
Zoom Video Communications, Inc. | Alle persoonsgegevens die door Fourthline worden verwerkt | Het platform van Zoom wordt af en toe gebruikt om op afstand training te geven aan het trainingsteam van KYC-analisten van Genpact in een gecontroleerde omgeving. | Nederland Duitsland Zweden |
Daarnaast kunnen we persoonsgegevens delen met dienstverleners die nodig zijn voor een bepaalde taak of dienst waarbij we hen betrekken, en die optreden als onafhankelijke verwerkingsverantwoordelijken. Deze partijen bepalen zelfstandig de doeleinden en middelen voor hun verdere verwerking van persoonsgegevens. Dit omvat de volgende lijst van verwerkingsverantwoordelijken.
Verwerkingsverantwoordelijke | Doel | Locatie van verwerking | Meer info |
InfoCert S.p.A. | Geeft gekwalificeerde elektronische certificaten uit zoals vereist voor een gekwalificeerde elektronische handtekening (QES) | EER | Beschikbaar gesteld in de onboarding-flow, voor zover van toepassing |
Latvijas Banka | Directe verificatieservice zoals vereist voor IBAN-verificatie | EER | https://www.bank.lv/en/about-us/useful/processing-of-personal-data#purposes-of-and-lawfulness-of-personal-data-processing |
Namirial GmbH | Geeft gekwalificeerde elektronische certificaten uit zoals vereist voor een gekwalificeerde elektronische handtekening (QES) | EER | Beschikbaar gesteld in het onboardingproces, voor zover van toepassing |
Bedrijfsoverdrachten
De Fourthline Group kan bedrijfsonderdelen of gelieerde ondernemingen kopen of verkopen. In dergelijke omstandigheden kunnen wij klantgegevens overdragen als bedrijfsactiva. Zonder het voorgaande te beperken, kunnen uw gegevens worden bekendgemaakt aan onze nieuwe zakenpartners of eigenaren als ons bedrijf een joint venture aangaat met of wordt verkocht aan of fuseert met een andere bedrijfsentiteit.
Met uw toestemming
Wij kunnen uw gegevens gebruiken voor andere doeleinden waarvoor u uw specifieke toestemming geeft, of wanneer dit wettelijk vereist is, of wanneer dit is toegestaan onder de voorwaarden van de wetgeving van het betreffende rechtsgebied.
4. Cookiebeleid
De websites (en sommige e-mails) van Fourthline Group maken gebruik van “cookies” en soortgelijke technologieën, die kleine hoeveelheden informatie op uw computer of apparaat opslaan om bepaalde gegevens van uw webbrowser te verzamelen en uw gebruikerservaring te verbeteren. Cookies worden veel gebruikt op het internet en stellen websites/portals in staat om het apparaat van een gebruiker te herkennen, zonder de persoon die dat apparaat gebruikt uniek te identificeren. Dit maakt het voor u gemakkelijker om in te loggen op en gebruik te maken van onze websites en verzamelt bepaalde informatie voor ons, bijvoorbeeld welke delen van de website u bezoekt.
Wanneer u onze websites voor het eerst bezoekt, krijgt u een cookiebanner te zien waarmee u niet-essentiële cookies kunt accepteren of weigeren of uw voorkeuren kunt beheren. Strikt noodzakelijke cookies worden zonder toestemming gebruikt, omdat ze nodig zijn voor de werking van de websites.
Ons beleid inzake cookies, inclusief hoe u kunt zien welke cookies zijn opgeslagen en hoe u deze kunt beheren, blokkeren en/of verwijderen, wordt uiteengezet in dit hoofdstuk 4.
Welke cookies gebruiken we en wat doen ze?
Onze websites maken gebruik van de volgende soorten cookies:
Functionele cookies
Functionele cookies kunnen de naam van uw browser, het type apparaat dat u gebruikt en technische informatie over uw verbinding met onze websites opslaan, zoals het besturingssysteem en de internetprovider (ISP). Deze informatie wordt gebruikt om de navigatie en het gebruik van onze websites technisch te vergemakkelijken. Daarnaast kunnen functionele cookies worden gebruikt om persoonlijke instellingen, zoals taal, op te slaan of om uw gegevens te onthouden voor toekomstige bezoeken, indien u daarom vraagt.
Analytische en prestatiecookies
We gebruiken analytische cookies en Real User Monitoring (RUM)-trackingtechnologieën om inzicht te krijgen in hoe bezoekers omgaan met onze websites. Deze cookies verzamelen informatie over uw surfgedrag, paginaprestaties, laadtijden en gebruikersinteracties om ons te helpen onze diensten en websitefunctionaliteit te verbeteren. De verzamelde gegevens omvatten paginaweergaven, sessieduur, klikpatronen, apparaatinformatie en prestatiestatistieken. Deze informatie wordt in geaggregeerde vorm verwerkt en helpt ons uw gebruikerservaring te optimaliseren.
Cookies van derden en sociale media
Onze websites bevatten cookies van websites van derden, voornamelijk sociale media. Wanneer deze op uw apparaat worden opgeslagen, activeren ze automatisch nuttige functionaliteiten, bijvoorbeeld een Facebook-knop ‘Vind ik leuk’ of een X-knop voor berichten. Deze cookies laten onze websites weten of u bent aangemeld bij dergelijke sociale media en stellen u ook in staat om delen van onze website te delen op sociale media. Wanneer u onze websites bezoekt, vraagt de Fourthline Group uw toestemming om deze cookies te gebruiken.
Heeft u bezwaar tegen cookies?
Cookies verzamelen over het algemeen uw IP-adres, maar ze slaan geen persoonlijke gegevens op, zoals uw e-mailadres of telefoonnummer. Als u niet wilt dat cookies op uw apparaat worden opgeslagen of als u reeds opgeslagen cookies wilt verwijderen, kunt u dit regelen via uw browserinstellingen. Meer informatie over het verwijderen van cookies vindt u op de website www.allaboutcookies.org. Houd er rekening mee dat het uitschakelen van bepaalde cookies de functionaliteit en prestaties van onze website kan beïnvloeden.
5. Uw rechten en hoe wij deze respecteren
De Fourthline Group respecteert uw rechten als klant om te bepalen hoe uw persoonlijke gegevens worden gebruikt.
Hoe u uw rechten kunt uitoefenen, hangt af van het type persoonlijke gegevens dat wij verwerken. Wij streven ernaar om zo snel mogelijk op uw verzoek om een recht uit te oefenen te reageren. In bepaalde gevallen kunnen wij een dergelijk verzoek weigeren en u binnen een redelijke termijn op de hoogte stellen van de reden hiervoor, indien dit wettelijk is toegestaan. Als u uw rechten wilt uitoefenen of een klacht wilt indienen, kunt u een e-mail sturen naar dpo@fourthline.com.
Uw privacyrechten worden hieronder in dit artikel 5 uiteengezet.
Recht op inzage
U hebt het recht om ons te vragen om een overzicht van uw persoonsgegevens die wij verwerken.
Recht op rectificatie
Als uw persoonsgegevens onjuist zijn, hebt u het recht om ons te vragen deze te corrigeren. Als we gegevens over u hebben gedeeld met een derde partij die later worden gecorrigeerd, zullen we ook die partij hiervan op de hoogte stellen.
Recht van bezwaar
U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens voor onze eigen legitieme belangen. We zullen uw bezwaar in overweging nemen en nagaan of de verwerking van uw gegevens ongewenste gevolgen voor u heeft, waardoor we hiermee moeten stoppen.
U kunt ook bezwaar maken tegen het ontvangen van gepersonaliseerde commerciële berichten van ons. U kunt geen bezwaar maken tegen de verwerking van uw persoonsgegevens als wij hiertoe wettelijk verplicht zijn, zelfs als u zich hebt afgemeld voor het ontvangen van gepersonaliseerde commerciële berichten.
Om bezwaar in te dienen, kunt u een e-mail sturen naar dpo@fourthline.com.
Rechten met betrekking tot geautomatiseerde besluitvorming
Wij gebruiken soms systemen om geautomatiseerde beslissingen te nemen op basis van uw persoonsgegevens als:
Dit nodig is om een overeenkomst met u na te komen, of om op uw verzoek stappen te ondernemen voordat een overeenkomst wordt aangegaan;
U ons daarvoor toestemming hebt gegeven.
U hebt het recht om menselijke tussenkomst van een analist van Fourthline Group te verkrijgen en uw mening te geven over en/of bezwaar te maken tegen dergelijke geautomatiseerde beslissingen. U kunt dit doen door een e-mail te sturen naar dpo@fourthline.com.
Recht om de verwerking te beperken
U hebt het recht om ons te vragen het gebruik van uw persoonsgegevens te beperken als:
U van mening bent dat de informatie onjuist is;
Wij de gegevens onrechtmatig verwerken;
Wij de gegevens niet langer nodig hebben, maar u wilt dat wij ze bewaren voor gebruik in een rechtszaak;
U bezwaar hebt gemaakt tegen de verwerking van uw gegevens voor onze eigen legitieme belangen.
Recht op gegevensoverdraagbaarheid
U hebt het recht om ons te vragen uw persoonsgegevens rechtstreeks aan u of aan een ander bedrijf over te dragen. Indien dit technisch haalbaar is, zullen wij dit doen.
Recht op verwijdering
U hebt het recht om ons te vragen uw persoonsgegevens te verwijderen indien:
Wij deze niet langer nodig hebben voor het oorspronkelijke doel;
U uw toestemming voor de verwerking ervan intrekt;
U bezwaar maakt tegen de verwerking ervan voor onze eigen legitieme belangen of voor gepersonaliseerde commerciële berichten;
Wij deze onrechtmatig verwerken;
Een wet van de Europese Unie (EU) of een EU-lidstaat ons verplicht uw persoonsgegevens te verwijderen.
Recht om een klacht in te dienen
Als u om welke reden dan ook niet tevreden bent over de manier waarop wij uw persoonsgegevens behandelen, kunt u een klacht indienen bij onze functionaris voor gegevensbescherming door een e-mail te sturen naar dpo@fourthline.com. U kunt ook contact opnemen met de gegevensbeschermingsautoriteit in uw land of onze leidende toezichthoudende autoriteit, de Autoriteit Persoonsgegevens.
6. Uw plicht om gegevens te verstrekken
Er is bepaalde informatie die Fourthline Payments over u moet weten, zodat wij onze taken als betalingsinstelling kunnen uitvoeren en aan onze daarmee samenhangende verplichtingen kunnen voldoen. Er zijn ook gegevens die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens kunnen wij mogelijk geen overeenkomst met u aangaan.
7. Hoe wij uw persoonsgegevens beschermen
De Fourthline Group hanteert een intern kader van beleidsregels, procedures en normen om uw gegevens te beveiligen. Dit beleid en deze normen worden periodiek bijgewerkt om te voldoen aan de regelgeving en in te spelen op marktontwikkelingen. Meer specifiek en in overeenstemming met de wet nemen wij passende technische en organisatorische maatregelen (zoals beleid en procedures, en IT-beveiliging) om de vertrouwelijkheid en integriteit van uw persoonsgegevens en de manier waarop deze worden verwerkt te waarborgen. Dit omvat onder meer cleanroom-beleid en toegangsbeperkingen. Bovendien zijn onze medewerkers onderworpen aan geheimhoudingsovereenkomsten en mogen zij uw persoonsgegevens niet onrechtmatig of onnodig openbaar maken.
8. Hoe u ons kunt helpen uw gegevens veilig te houden
Hoewel wij altijd ons uiterste best doen om uw persoonsgegevens te beschermen, kunnen wij de veiligheid van dergelijke gegevens die naar onze websites worden verzonden niet garanderen; elke verzending gebeurt op eigen risico. Zodra wij uw gegevens hebben ontvangen, volgen wij strikte procedures en voeren wij veiligheidscontroles uit om ongeoorloofde toegang zoveel mogelijk te voorkomen.
Er zijn bepaalde dingen die u kunt doen om uw persoonsgegevens te helpen beschermen:
Gebruik van up-to-date endpointbeveiligingssoftware (zoals antivirussoftware) en netwerkbeveiligingsdiensten (zoals firewalls) of soortgelijke beveiligingen;
Kies waar mogelijk voor sterke authenticatiemethoden, waaronder multifactorauthenticatie, en sterke wachtwoorden, en houd deze vertrouwelijk;
Beveilig uw elektronische apparaten, identiteitsdocumenten, betaalmethoden en andere soortgelijke fysieke items;
Wees alert bij het gebruik van online diensten of elektronische communicatie waar ongebruikelijke of frauduleuze activiteiten of pogingen tegen uw gegevens kunnen plaatsvinden.
9. Hoe lang we uw persoonsgegevens bewaren
De Fourthline Group bewaart en verwerkt uw persoonsgegevens alleen zolang dat nodig is om onze verplichtingen uit hoofde van de overeenkomst met u na te komen, of zolang de wet ons verplicht om dergelijke gegevens te bewaren. Fourthline Payments is wettelijk verplicht om uw persoonsgegevens met betrekking tot uw aanmelding als klant vijf jaar na beëindiging van onze zakelijke relatie met u te bewaren, of vijf jaar na uitvoering van een transactie overeenkomstig de Nederlandse Wet ter voorkoming van witwassen en financieren van terrorisme (Wet ter voorkoming van witwassen en financieren van terrorisme). Er kunnen zich omstandigheden voordoen (zoals fraude, antiwitwasvereisten, strafrechtelijk onderzoek of het uitoefenen van rechtsvorderingen) waarin wij verplicht zijn uw persoonsgegevens nog langer te bewaren. In geval van fraude kunnen wij uw persoonsgegevens met betrekking tot een strafbaar feit tot acht jaar bewaren.
10. Neem contact met ons op
Als u meer wilt weten over het gegevensbeleid van de Fourthline Group of hoe wij uw persoonsgegevens gebruiken, of als u een kopie wilt ontvangen van de waarborgen voor internationale doorgifte, kunt u ons een e-mail sturen naar dpo@fourthline.com. Houd er rekening mee dat het e-mailadres van de DPO alleen mag worden gebruikt voor vragen met betrekking tot gegevensprivacy. Alle andere e-mails worden niet gelezen door de Fourthline Group.
Deze pagina is vertaald met behulp van DeepL. Voor juridische doeleinden verwijzen wij u naar de Engelse versie van de privacyverklaring.
Solutions
Solutions
Fourthline has been certified by EY CertifyPoint to ISO/IEC27001:2022 with certification number 2021-039.
Copyright © 2026 - Fourthline B.V. - All rights reserved.
Fourthline has been certified by EY CertifyPoint to ISO/IEC27001:2022 with certification number 2021-039.
Copyright © 2026 - Fourthline B.V. - All rights reserved.