Privacybeleid
Versie 1.3
Laatst bijgewerkt 18-12-2025
DISCLAIMER: Ons privacybeleid is voor het gemak automatisch vertaald. Het originele privacybeleid in het Engels is de gezaghebbende versie. In geval van discrepanties of inconsistenties tussen de vertaalde versie en de originele Engelse versie, prevaleert de Engelse versie.
VERWERKINGSVERANTWOORDELIJKE:
PayProff A/S
CVR-nummer: 40914307
Banegårdsgade 2,
8700 Horsens
Denemarken
Contactgegevens van de Functionaris voor gegevensbescherming:
support@payproff.com
Gegevensbescherming en datasecurity zijn van het grootste belang bij PayProff. Wij verwerken en gebruiken persoonsgegevens alleen voor zover noodzakelijk om onze diensten te kunnen leveren. Wij vragen u onze Algemene Voorwaarden en het Privacybeleid zorgvuldig te lezen; samen vormen zij een onderdeel van onze overeenkomst met u.
1. Inleiding en reikwijdte
a. Dit Privacy- en Cookiebeleid is van toepassing op alle diensten die door PayProff A/S worden geleverd binnen de Europese Economische Ruimte (EER) en andere rechtsgebieden waarin wij actief zijn. Het legt uit hoe wij persoonsgegevens verzamelen, gebruiken, opslaan en beschermen wanneer u interactie hebt met ons platform of onze diensten.
b.
Wij verwerken persoonsgegevens in strikte overeenstemming met:
- Algemene Verordening Gegevensbescherming (GDPR) (EU 2016/679)
- Richtlijn Betalingsdiensten 2 (PSD2) (EU 2015/2366)
- EU-richtlijnen tegen witwassen (AMLD)
- Toepasselijke nationale wetgeving en toezichtsvereisten in elk rechtsgebied.
c. Door een gebruikersprofiel aan te maken (“Profiel”) of door onze diensten te gebruiken, gaat u een contractuele relatie met ons aan. Om deze diensten te leveren en aan onze wettelijke verplichtingen te voldoen, moeten wij bepaalde persoonsgegevens verwerken. Onze verwerking is gebaseerd op:
- GDPR Artikel 6(1)(b) – noodzakelijk voor de uitvoering van een overeenkomst.
- GDPR Artikel 6(1)(c) – naleving van wettelijke verplichtingen (bijv. AML/KYC, PSD2).
- GDPR Artikel 6(1)(f) – legitieme belangen zoals fraudepreventie en platformbeveiliging.
d. Dit Beleid beschrijft:
- Welke persoonsgegevens wij verzamelen.
- Waarom en hoe wij deze verwerken.
- Uw rechten onder de GDPR en aanverwante regelgeving.
- Hoe wij uw gegevens beschermen.
2. Categorieën persoonsgegevens
a. Wij verzamelen alleen persoonsgegevens die nodig zijn om onze diensten te leveren, te voldoen aan wettelijke verplichtingen en de platformbeveiliging te handhaven. Hieronder staan de categorieën persoonsgegevens die wij verwerken:
i. Identificatie- en profielinformatie
- Voor- en achternaam
- Woonadres en postcode
- Nationaliteit en geboortedatum
- E-mailadres en telefoonnummer
- KYC-documentatie (bijv. door de overheid uitgegeven identiteitsbewijs met foto, zoals paspoort of nationale ID)
- Antwoorden op KYC-gerelateerde vragen over het doel en de beoogde aard van de zakelijke relatie
ii. Technische informatie
- IP-adres
- Apparaat- en verbindingsmetadata
- Tijdstempels van logins en sessie-identificatoren
iii. Transactie-informatie
- Bankrekeninggegevens (IBAN, rekeningnummer en bankregistratienummer)
- Betaalkaartgegevens (kaartnummer, vervaldatum, CVV)
- Transactiegegevens (bedrag, valuta, tegenpartijen, datums en referentienummers)
iv. Bijzondere categorieën van gegevens: Wij verwerken geen bijzondere categorieën van persoonsgegevens zoals gedefinieerd in GDPR Artikel 9, zoals:
- Ras of etnische afkomst
- Politieke opvattingen
- Religieuze of levensbeschouwelijke overtuigingen
- Lidmaatschap van een vakbond
- Genetische of biometrische gegevens voor identificatie
- Gezondheidsgegevens
- Gegevens over seksuele geaardheid of seksleven
v. Verstrek dergelijke informatie niet wanneer u met ons in contact treedt. Indien dergelijke gegevens per ongeluk worden gedeeld, zullen wij deze verwijderen tenzij vereist door de wet.
3. Registratie en identiteitsverificatie
a. Leeftijdsverificatie
i. Om aan wettelijke vereisten te voldoen en de integriteit van het platform te beschermen, staan wij alleen gebruikers toe die
18 jaar of ouder om een profiel aan te maken en te onderhouden.
ii. Ons supportteam kan contact met u opnemen om uw leeftijd te bevestigen en passende identificatiedocumenten op te vragen. Deze documenten worden gebruikt uitsluitend voor verificatiedoeleinden en worden niet langer bewaard dan nodig is voor naleving.
b.
Identiteitsverificatie
i. Wij zijn verplicht uw identiteit in verschillende contexten te verifiëren om:
- Fraude en ongeautoriseerd gebruik van accounts voorkomen.
- Zorgen voor naleving van Anti-Money Laundering (AML) en Know Your Customer (KYC) verplichtingen.
- Bevestigen dat transacties worden uitgevoerd door legitieme rekeninghouders.
-- Identiteitsverificatie wordt uitgevoerd onder:
--- GDPR Artikel 6(1)(b) – noodzakelijk voor de uitvoering van een overeenkomst.
--- GDPR Artikel 6(1)(c) – naleving van wettelijke verplichtingen (AML/KYC, PSD2).
--- GDPR Artikel 6(1)(f) – legitieme belangen bij het voorkomen van fraude en het waarborgen van platformbeveiliging.
ii. Verificatiemethoden
iii. Wij kunnen veilige elektronische identiteitsverificatiediensten en documentvalidatietools gebruiken om uw identiteit te bevestigen. Deze diensten werken onder strikte verwerkersovereenkomsten en voldoen aan de GDPR-vereisten.
- Voorbeelden zijn:
-- Elektronische ID-verificatie voor natuurlijke personen.
-- Document- en bedrijfsidentiteitsverificatie voor rechtspersonen.
iv. Alle aanbieders worden gescreend op naleving en werken binnen de EER of onder goedgekeurde overdrachtsmechanismen.
4. Gegevensverwerking en serviceactiviteiten
a. Hosting en infrastructuur
i. Ons platform en aanverwante diensten worden gehost op veilige cloudinfrastructuur binnen de Europese Economische Ruimte (EER). Alle hostingproviders werken onder strikte contractuele verplichtingen om naleving van GDPR Artikel 28 te waarborgen en passende technische en organisatorische maatregelen te implementeren om persoonsgegevens te beschermen.
ii. Alle aanbieders worden gescreend op naleving van de EU-normen voor gegevensbescherming en slaan gegevens op binnen de EER of onder goedgekeurde overdrachtsmechanismen (bijv. Standaardcontractbepalingen).
b.
Een PayProff-account aanmaken
i. Om een account aan te maken, moet u een e-mailadres en telefoonnummer opgeven en een veilig wachtwoord.
ii. Na registratie is identiteitsverificatie vereist om te voldoen aan AML/KYC-verplichtingen en PSD2-vereisten. Dit omvat het verstrekken van identificatiedocumenten en financiële gegevens zoals beschreven in de sectie Categorieën persoonsgegevens.
5. Levering van diensten en transactieverwerking
a. PayProff levert diensten die gebruikers in staat stellen geld over te maken en/of te ontvangen als onderdeel van transacties die buiten het platform zijn overeengekomen. Om deze diensten veilig en in overeenstemming met wettelijke verplichtingen te leveren, verwerken wij persoonsgegevens zoals hieronder beschreven. De verwerking is gebaseerd op:
i. GDPR Artikel 6(1)(b) – noodzakelijk voor de uitvoering van een overeenkomst.
ii. GDPR Artikel 6(1)(c) – naleving van AML/KYC- en PSD2-verplichtingen.
iii. GDPR Artikel 6(1)(f) – legitieme belangen bij fraudepreventie en platformbeveiliging
b. Alle betalingsverwerking gebeurt via veilige, PCI-DSS-conforme derden onder GDPR-conforme overeenkomsten
6. Ondersteuning en serviceverbetering
a. Wij verwerken persoonsgegevens om ondersteuning te bieden en onze diensten te verbeteren:
i. Verwerkte categorieën: profielgegevens, technische gegevens, transactiegegevens en alle informatie die u tijdens supportinteracties verstrekt.
ii. Grondslag: GDPR Artikel 6(1)(f) – legitiem belang bij het leveren van hoogwaardige ondersteuning en het verbeteren van diensten.
b. Supportzaken worden veilig opgeslagen binnen ons platform. Transactiegerelateerde gegevens die nodig zijn voor naleving van AML, boekhouding en betaalregelgeving worden vijf jaar bewaard na het einde van de zakelijke relatie.
7. Marketing en analyse
a. Marketing en promotie: Wij verwerken uw persoonsgegevens alleen voor marketingdoeleinden wanneer er een duidelijke rechtsgrondslag bestaat.
i. Nieuwsbrieven & promotionele aanbiedingen (toestemming): Indien u uitdrukkelijk toestemming hebt gegeven door het relevante opt-invakje op ons platform aan te vinken, gebruiken wij uw contactgegevens om u nieuwsbrieven en promotionele aanbiedingen per e-mail te sturen.
- Rechtsgrondslag: GDPR Artikel 6(1)(a) – Toestemming.
ii. Aanbevelingen aan bestaande klanten ("Soft Opt-in"): Indien u eerder een dienst van ons hebt afgenomen, kunnen wij u aanbiedingen sturen die specifiek betrekking hebben op vergelijkbare producten of diensten. Wij doen dit om u op de hoogte te houden van relevante kansen. U kunt u op elk moment afmelden voor deze communicatie.
- De verwerking is gebaseerd op:
-- Rechtsgrondslag: GDPR Artikel 6(1)(f) – Gerechtvaardigd belang (bij het promoten van ons bedrijf bij bestaande klanten, in overeenstemming met de toepasselijke e-privacyregelgeving).
iii. Platformoptimalisatie en in-app-content: Wij kunnen gegevens over uw gebruik van het platform gebruiken om u relevante functies of aanbevelingen binnen de PayProff-interface te tonen (bijv. "Voltooi uw profiel" of "Beveilig uw volgende transactie").
- Rechtsgrondslag: GDPR Artikel 6(1)(f) – Gerechtvaardigd belang (bij het verbeteren van de gebruikerservaring en service-adoptie).
b. Intrekking en opt-out: U kunt uw toestemming intrekken of bezwaar maken tegen de verwerking van uw gegevens voor marketingdoeleinden op elk moment zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan.
i. Hoe u zich kunt afmelden: U kunt uw marketingtoestemming op elk moment intrekken of aanpassen door contact op te nemen met
support@payproff.com.
c.
Statistieken
i. Wij gebruiken geanonimiseerde of geaggregeerde gegevens voor statistische doeleinden om onze diensten te verbeteren. Deze verwerking is gebaseerd op GDPR Artikel 6(1)(f) – legitiem belang bij service-optimalisatie, waarbij wordt gewaarborgd dat uw rechten en vrijheden niet worden geschonden.
8. Gegevensuitwisseling en verwerking door derden
a. Gegevensuitwisseling tussen gebruikers
i. Om transacties mogelijk te maken, wordt beperkte profielinformatie (naam, achternaam, e-mail en land van verblijf) gedeeld tussen tegenpartijen. Er worden geen andere persoonsgegevens openbaar gemaakt.
ii. Voor fraudepreventie en naleving van regelgeving verzamelen wij IP-adressen van beide partijen tijdens financiële transacties.
iii. Verplichtingen van de verkoper
- U moet uw eigen bankrekeninggegevens (IBAN of rekeningnummer) opgeven om betalingen te ontvangen.
- Betalingen kunnen alleen worden gedaan naar rekeningen die op uw naam staan, zoals vereist door de EU AMLD en nationale antiwitwaswetten.
iv. Verplichtingen van de koper:
- U kunt kiezen uit de beschikbare betaalmethoden (bijv. kaart, mobiele betaling, bankoverschrijving).
- Voor kaartbetalingen verzamelen wij kaarthoudergegevens (kaartnummer, vervaldatum, CVV) om de transactie veilig te verwerken.
- Voor mobiele betalingen verzamelen wij uw telefoonnummer.
- Voor bankoverschrijvingen moet u het unieke referentienummer gebruiken dat u krijgt. Wij delen persoonsgegevens alleen wanneer dit nodig is om onze diensten te leveren, te voldoen aan wettelijke verplichtingen of onze legitieme belangen te beschermen. Alle derden zijn gebonden aan GDPR-conforme verwerkersovereenkomsten en werken onder strikte vertrouwelijkheids- en beveiligingsnormen.
b. Categorieën ontvangers:
i. Betalingsnetwerken en banken – voor de uitvoering en afwikkeling van transacties.
ii. Identiteitsverificatieaanbieders – voor KYC- en AML-naleving.
iii. Cloud-hosting- en IT-dienstverleners – voor veilige platformactiviteiten.
vi. Regelgevende en toezichthoudende autoriteiten – wanneer dit wettelijk vereist is of voor fraudeonderzoeken.
v. Analyse- en marketingpartners – alleen met uw toestemming voor marketingdoeleinden.
vi. Wij verkopen of verhuren uw persoonsgegevens niet aan derden.
9. Internationale doorgiften
a. Indien gegevens worden doorgegeven buiten de Europese Economische Ruimte (EER):
- Overdrachten zijn gebaseerd op door de Europese Commissie goedgekeurde Standaardcontractbepalingen (SCC's).
- Waar van toepassing vertrouwen wij op adequaatheidsbesluiten voor specifieke rechtsgebieden.
- Er zijn aanvullende waarborgen geïmplementeerd om naleving van GDPR Hoofdstuk V te waarborgen.
10. Beveiligingsmaatregelen
a. Wij implementeren passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen onbedoelde of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking of toegang, zoals vereist door GDPR Artikel 32.
i. Ons beveiligingskader omvat:
- Versleuteling van gegevens tijdens verzending en in rust.
- Multi-Factor Authentication (MFA) voor accounttoegang.
- Rolgebaseerde toegangscontrole (RBAC) om interne gegevenstoegang te beperken.
- Regelmatige penetratietests en kwetsbaarheidsbeoordelingen.
- Incidentresponsprocedures conform de GDPR-meldingsvereisten bij datalekken (Artikelen 33–34).
b. Alle werknemers die persoonsgegevens verwerken zijn gebonden aan geheimhoudingsovereenkomsten en ontvangen regelmatig training over gegevensbescherming.
11. Sluiting van uw profiel
a. Sluiting aanvragen
i. U kunt te allen tijde een verzoek tot sluiting van uw profiel indienen door contact met ons op te nemen via
support@payproff.com. Wij bevestigen de ontvangst en begeleiden u door het proces.
b. Voorwaarden voor sluiting
i. Uw profiel kan niet worden gesloten totdat:
- Alle lopende transacties zijn voltooid.
- Eventuele openstaande supportzaken zijn opgelost. Hiermee wordt gewaarborgd dat contractuele verplichtingen en financiële afwikkelingen correct worden afgerond.
c.
Gegevensbewaring na sluiting
i. Het sluiten van uw profiel betekent
niet betekent niet onmiddellijke verwijdering van alle gegevens. Wij zijn wettelijk verplicht bepaalde informatie te bewaren voor nalevingsdoeleinden, waaronder:
- Transactiegegevens en aanverwante gegevens vijf jaar lang om te voldoen aan de EU-antiwitwasrichtlijnen (AMLD), PSD2 en boekhoudregels.
- Alle gegevens die nodig zijn voor fraudeonderzoeken of juridische claims.
ii. Nadat de bewaartermijn is verstreken, worden uw gegevens veilig verwijderd of geanonimiseerd in overeenstemming met de GDPR-beginselen.
12. Rechten van betrokkenen
a. Onder GDPR Hoofdstuk III hebt u de volgende rechten met betrekking tot uw persoonsgegevens:
i. Recht op inzage (Art. 15): Bevestiging verkrijgen of wij uw gegevens verwerken en een kopie ontvangen.
ii. Recht op rectificatie (Art. 16): Onnauwkeurige of onvolledige gegevens corrigeren.
iii. Recht op vergetelheid (Art. 17): Verwijdering van uw gegevens vragen wanneer dit wettelijk is toegestaan.
iv. Recht op beperking van de verwerking (Art. 18): De verwerking onder bepaalde voorwaarden beperken.
v. Recht op gegevensoverdraagbaarheid (Art. 20): Uw gegevens ontvangen in een gestructureerd, machinaal leesbaar formaat.
vi. Recht van bezwaar (Art. 21): Bezwaar maken tegen verwerking op basis van legitieme belangen of direct marketing.
vii. Recht om toestemming in te trekken: Toestemming op elk moment intrekken zonder afbreuk te doen aan eerdere rechtmatige verwerking.
b. Beperkingen op het uitoefenen van rechten
i. Hoewel wij uw rechten onder de GDPR respecteren, kunnen bepaalde verzoeken (zoals verwijdering of beperking) niet worden ingewilligd wanneer voortzetting van de verwerking noodzakelijk is vanwege zwaarwegende legitieme belangen of wettelijke verplichtingen. Voorbeelden zijn:
- Incasso: Om openstaande bedragen te innen die verschuldigd zijn uit hoofde van contractuele overeenkomsten.
- Naleving van regelgeving: Om te voldoen aan verplichtingen onder AML/KYC-wetgeving, PSD2 en boekhoudregels.
- Fraudepreventie en beveiliging: Om verdachte activiteiten te onderzoeken of de integriteit van ons platform te beschermen.
- Financiële controles: Om negatieve rente of andere bij wet of contract vereiste maatregelen toe te passen.
ii. In dergelijke gevallen zullen wij:
- U duidelijk informeren over de reden van de weigering.
- De rechtsgrondslag voor voortgezette verwerking opgeven (bijv. GDPR Art. 6(1)(c) of 6(1)(f)).
- Waarborgen dat uw belangen en rechten worden meegewogen en niet zonder rechtvaardiging terzijde worden geschoven.
c.
Stuur uw verzoek naar support@payproff.com. Wij reageren binnen 30 dagen, zoals vereist door de GDPR. Als u niet tevreden bent met onze reactie, kunt u een klacht indienen bij elke toezichthoudende autoriteit in de EU, waaronder Datatilsynet (Denemarken).
13. Cookies en trackingtechnologieën
a. Onze website en ons platform gebruiken cookies en vergelijkbare technologieën om de functionaliteit te verbeteren, gebruik te analyseren en inhoud te personaliseren.
b.
Soorten cookies: Strikt noodzakelijk:
i. Vereist voor kernfuncties van het platform.
ii. Prestaties en analyse: Helpen ons gebruikspatronen te begrijpen en diensten te verbeteren.
iii. Marketing en personalisatie: Gebruikt voor gerichte advertenties (alleen met toestemming).
- Rechtsgrondslag:
-- Niet-essentiële cookies worden alleen gebruikt met uw toestemming (GDPR Art. 6(1)(a) en ePrivacy-richtlijn).
-- U kunt uw toestemming op elk moment beheren of intrekken via onze cookiebanner of browserinstellingen.
14. Governance en compliance
a. Wij hanteren een uitgebreid nalevingskader om de bescherming van persoonsgegevens en de naleving van toepasselijke regelgeving te waarborgen:
i. Interne audits en monitoring: Wij voeren regelmatig interne audits uit om de naleving van GDPR, PSD2, AMLD en andere relevante regelgeving te verifiëren. Bevindingen worden gedocumenteerd en corrigerende maatregelen worden onmiddellijk geïmplementeerd.
ii. Personeelstraining en bewustwording: Alle werknemers die persoonsgegevens verwerken ontvangen verplichte training over de beginselen van gegevensbescherming, beveiligingsprotocollen en incidentresponsprocedures. De training wordt periodiek en bij regelgevende updates ververst.
iii. Regelgevingsmonitoring en best practices: Wij volgen voortdurend wijzigingen in wetgeving inzake gegevensbescherming, industriestandaarden en richtsnoeren van toezichthoudende autoriteiten om ervoor te zorgen dat ons beleid en onze praktijken actueel en effectief blijven.
iv. Cyclus voor beleidsherziening: Dit Privacybeleid en aanverwante nalevingsdocumenten worden ten minste jaarlijks of eerder herzien wanneer er aanzienlijke regelgevende of operationele veranderingen plaatsvinden.
15. Wijzigingen in dit privacybeleid
a. Wij kunnen dit Privacybeleid bijwerken om wijzigingen in wettelijke vereisten, technologie of onze bedrijfsactiviteiten weer te geven.
i. Kennisgeving van wijzigingen
- Materiële wijzigingen: Als updates aanzienlijke invloed hebben op de manier waarop wij uw persoonsgegevens verwerken of op uw rechten, zullen wij u vooraf per e-mail en/of via een prominente mededeling op ons platform op de hoogte stellen.
- Kleine updates: Niet-materiële wijzigingen (bijv. verduidelijkingen of opmaak) worden zonder voorafgaande kennisgeving op onze website gepubliceerd.
b.
Ingangsdatum en versiebeheer
i. Elke versie van dit beleid bevat bovenaan een ingangsdatum.
ii. Voortgezet gebruik van onze diensten nadat wijzigingen van kracht zijn geworden, vormt uw acceptatie van het bijgewerkte beleid.
