Deze Privacyverklaring beschrijft hoe VIVA BANK ("Viva", "wij", "ons") de persoonsgegevens van websitebezoekers en app-gebruikers, onze klanten of potentiële klanten, garantieverstrekkers of personen die ons enige garantie zouden kunnen verstrekken, leveranciers/ partners en hun personeel en andere contacten (samen "u") verwerkt. Deze Privacyverklaring bevat een beschrijving van uw rechten op het gebied van gegevensbescherming. Voor de toepassing van deze verklaring betekenen persoonsgegevens alle informatie met betrekking tot u die u identificeert of kan identificeren en die bijvoorbeeld uw naam, adres en identificatienummer omvat.
Lees deze Privacyverklaring zorgvuldig door.
1. Soorten persoonsgegevens die we verzamelen
Wij verzamelen, gebruiken en verwerken op andere wijze:
• Informatie die u aan ons verstrekt (bijv. wanneer u een account bij ons aanmaakt, informatie indient via formulieren op onze website of app, onze diensten of apps gebruikt, uw voorkeuren verstrekt voor het ontvangen van informatie en marketinginformatie op papier en elektronisch (zoals post, e-mail en sms), deelneemt aan enquêtes, vragenlijsten en andere marktonderzoeksactiviteiten en contact met ons opneemt);
• Informatie die we over u creëren (bijv. in onze klant- en leveranciersbeheersystemen) en
• Website- en app-gebruiksinformatie [zoals informatie over het apparaat dat u gebruikt om toegang te krijgen tot de website of app, het besturingssysteem dat u gebruikt, het type en de versie van uw browser, verbindingsinformatie (zoals IP-adressen) en informatie over uw gebruik van de website en apps (zoals de links waarop u klikt, hoe lang u op de website blijft en eventuele fouten die op de website of app kunnen optreden)]. We verzamelen deze informatie met behulp van cookies en andere technologieën – zie sectie 3 hieronder.
• Wanneer we uw persoonsgegevens moeten verzamelen om te voldoen aan onze wettelijke verplichtingen, of om een contract dat we met u hebben uit te voeren, is dit verplicht en kunnen we het contract dat we hebben of proberen met u aan te gaan (bijvoorbeeld om u onze producten of diensten te leveren) niet uitvoeren en moeten we mogelijk de levering van producten of diensten beëindigen, de gevraagde uitvoering van een taak weigeren of kunnen we zonder deze informatie niet voldoen aan onze wettelijke verplichtingen jegens u of derden.
• Identificatiegegevens, inclusief gegevens die we verzamelen tijdens het onboardingproces op afstand of in het kader van due diligence- en antiwitwasprocessen (zoals naam, kopieën van identificatiedocumenten, fiscaal identificatienummer, bewijs van adres, zakelijke documentatie en informatie, biometrische gegevens die zijn opgenomen of geëxtraheerd uit video of afbeelding);
• Contactgegevens (bijv. postadres, telefoonnummer, e-mailadres);
• Financiële en transactie-informatie (bijv. hoeveelheid eigendom, details van de producten en diensten die u van ons ontvangt, nummer, geldigheid en vervaldatum van debet-/credit-/prepaidkaart, transactie-informatie, details van cheques, leningsovereenkomsten, verschuldigde bedragen, leningaanvragen of andere kredietfaciliteiten, kredietwaardigheidsgegevens, details van uw bestelling, te betalen bedrag, betaalrekeninggegevens en begunstigdegegevens, informatie voor de bescherming tegen criminele activiteiten, fraude of witwassen van geld of bestrijding van financiële en elektronische criminaliteit, confiscatiedocumenten);
• Marketing- en communicatiegegevens (bijv. uw voorkeuren voor het ontvangen van promotionele communicatie van ons, uw communicatievoorkeuren, gespreksopnamen).
2. Bronnen van Derden
We ontvangen persoonsgegevens over u van derden zoals hieronder gedefinieerd:
i. Onze applicaties, wanneer u er gebruik van maakt
ii. De applicaties en andere documenten die u bij ons indient
iii. Onze sociale media, wanneer u als gebruiker verbonden bent
iv. Betalingsdienstaanbieders die u gebruikt om geld naar ons over te maken
v. Bankinstellingen, waarbij uw rekening is gekoppeld aan de rekening die u bij ons heeft aangemaakt
vi. Informatieverstrekkers om de wettigheid en juistheid van de betreffende gegevens te waarborgen, zoals verstrekkers die kredietcontroles uitvoeren, zoals verstrekkers van kredietwaardigheidsinformatie, overheidsinstanties, verwijzingsbedrijven, bedrijven die kaartbetalingen verwerken.
vii. Andere gegevensverstrekkers, die eveneens de wettigheid en juistheid van de aan ons verstrekte gegevens waarborgen, zoals ondernemingsregisters.
3. Cookies
We gebruiken cookies en soortgelijke technologieën in verband met onze website en app. Voor meer informatie over hoe we deze technologieën gebruiken, zie our cookie policy.
4. Hoe we persoonsgegevens gebruiken en onze wettelijke basis
We doen er alles aan om uw privacy te beschermen en op een transparante manier met uw gegevens om te gaan. Wij verwerken uw persoonsgegevens voor de hieronder uiteengezette doeleinden en rechtsgronden:
I. Om te voldoen aan wettelijke en reglementaire verplichtingen die op ons van toepassing zijn
We verzamelen en verwerken persoonsgegevens en informatie die nodig zijn om onze diensten te verlenen en om te voldoen aan bepaalde eisen van de wet- en regelgeving waaraan we zijn onderworpen als Verwerkingsverantwoordelijke en verplichtingen die voortvloeien uit de wetten die op ons van toepassing zijn. Deze omvatten:
i. het gebruik van uw persoonlijke informatie om uw identiteit te valideren en te verifiëren
ii. het gebruik van persoonlijke informatie die nodig is om te voldoen aan de verplichtingen op grond van de wet- en regelgeving met betrekking tot de bestrijding van het witwassen van geld en terrorismefinanciering
iii. het opsporen, voorkomen, melden en vervolgen van fraude of diefstal, alsmede het voorkomen van onrechtmatig of verboden gebruik van onze diensten of andere illegale of onrechtmatige activiteiten
iv. het bijhouden van gegevens die we over u bewaren in overeenstemming met de eisen van de wet- en regelgeving
v. het doen van wettelijk verplichte openbaarmakingen aan regelgevende, vervolgende, fiscale of overheidsinstanties, rechtbanken of andere rechtscolleges
vi. het met u communiceren indien vereist door de toepasselijke wet- en regelgeving
vii. het naleven van wet- en regelgeving die van toepassing is op de organisatie, waaronder - indien nodig - de openbaarmaking van klantgegevens aan regelgevende, fiscale of overheidsinstanties, wetshandhavingsinstanties en rechtbanken of andere derden.
II. Om onze legitieme belangen en die van derden na te streven, wanneer deze belangen niet worden overschreven door uw rechten op gegevensbescherming
Wij verwerken persoonsgegevens voor zover dit noodzakelijk is voor de gerechtvaardigde belangen die door ons of door derden worden nagestreefd. Er is een legitiem belang wanneer we een zakelijke of commerciële reden hebben om uw informatie te gebruiken. Dit omvat:
i. het aanbieden van de website en app en de functionaliteiten op de website en app;
ii. het behandelen en beantwoorden van vragen, opmerkingen, klachten en andere berichten die u ons stuurt;
iii. het beschermen en handhaven van de rechten, eigendommen of veiligheid van ons, ons bedrijf, onze klanten of anderen, met name wat onze gebouwen betreft;
iv. het instellen, uitoefenen of verdedigen van juridische claims en procedures, onder meer om te voldoen aan verplichtingen en openbaarmakingsvereisten of verzoeken van regelgevende, vervolgende, fiscale of overheidsinstanties, rechtbanken of andere rechtscolleges zoals passend wordt geacht of met betrekking tot wetten die van toepassing zijn in andere rechtsgebieden;
v. het waarborgen en onderhouden van de veiligheid van onze website en app, producten, diensten en systemen; vi. systeembeheer, bediening, testen en technische ondersteuning;
vii. het voorkomen van mogelijke criminele activiteiten en het voorkomen en opsporen van fraude;
viii. het verwerven van inzicht in de manier waarop bezoekers omgaan met onze website en app, producten en diensten, het monitoren, verbeteren en optimaliseren van de prestaties van onze website en app, producten en diensten en het leveren van informatie over de ontwikkeling en uitbreiding van onze producten, diensten en bedrijfsactiviteiten; ix. het opsturen van marketinginformatie over onze producten en diensten waarvan wij denken dat deze interessant voor u kunnen zijn, evenals marktonderzoek en enquêtes (tenzij we hiervoor toestemming nodig hebben);
x. het uitvoeren van marktonderzoek en andere enquêtes;
xi. het identificeren en beheren van financiële, regelgevings- en reputatierisico’s;
xii. het monitoren en opnemen van gesprekken en elektronische communicatie met u of onze klanten (voor kwaliteits-, opleidings-, onderzoeks- en fraudepreventiedoeleinden en voor het afhandelen van klachten).
iii. Op basis van uw toestemming
Als u ons toestemming geeft om uw persoonsgegevens te verwerken, is onze verwerking gebaseerd op die toestemming. Wij verkrijgen uw toestemming:
i. om u direct marketing te sturen over onze producten en diensten en om u uit te nodigen om deel te nemen aan marktonderzoek en enquêtes, als we wettelijk verplicht zijn om dit te doen en
ii. wanneer we cookies of soortgelijke technologieën gebruiken voor de doeleinden die worden uitgelegd in ons cookiebeleid.
U hebt het recht om uw toestemming te allen tijde in te trekken. Elke verwerking van persoonsgegevens voorafgaand aan uw intrekking zal echter niet worden beïnvloed.
iv. Om een contract na te komen of stappen te ondernemen die verband houden met een contract, als we een contract met u hebben, verwerken we persoonsgegevens om uw accountregistratie te voltooien, u op de hoogte te stellen van hangende stappen met betrekking tot het verificatieproces van het account, om producten en diensten aan onze klanten te leveren en om anderszins onze verplichtingen uit hoofde van ons contract met u na te komen.
5. Delen met derden
In het kader van de uitvoering van onze contractuele en wettelijke verplichtingen kunnen uw persoonsgegevens worden verstrekt aan verschillende afdelingen binnen VIVA.COM, maar ook aan andere bedrijven van de Viva-groep. Uw persoonsgegevens worden gedeeld met verschillende dienstverleners en leveranciers om onze verplichtingen na te komen en onze diensten te verlenen.
Bovendien kunnen we gegevens over u vrijgeven als we wettelijk verplicht zijn om dit te doen, of als we geautoriseerd zijn op grond van onze contractuele en wettelijke verplichtingen als dit noodzakelijk is voor de legitieme belangen die door ons worden nagestreefd of als u uw toestemming hebt gegeven.
Alle gegevensverwerkers die door ons zijn aangesteld om namens ons persoonsgegevens te verwerken, zijn contractueel verplicht om te voldoen aan de bepalingen van de Algemene Verordening Gegevensbescherming en de toepasselijke wetgeving.
Ontvangers van persoonsgegevens kunnen bijvoorbeeld zijn:
I. Viva-groepsentiteiten en dochterondernemingen;
II. Officiële, nationale of buitenlandse, overheids-, staats-, wetshandhavings-, regelgevende en toezichthoudende instanties of autoriteiten (bijv. de politie, toezichthoudende autoriteiten en internationale belastingautoriteiten) wanneer we wettelijk verplicht zijn, wanneer daarom wordt gevraagd en om onwettige acties (bijv. fraude of witwassen van geld) te voorkomen;
III. Zakenpartners, professionele consultants, leveranciers en onderaannemers voor de uitvoering van een contract dat wij met hen of met u aangaan, waaronder bijvoorbeeld:
• Aanbieders van diensten voor identiteitsverificatie en voor KYC (Know Your Customer)
• Aanbieders van analytische diensten en aanbieders van zoekmachines
• Aanbieders van contactcenters
• Bedrijven die documenten transporteren en afleveren
• Bedrijven die kaarten produceren en afleveren, evenals bedrijven die facturen, leningsoverzichten en andere rekeningen uitgeven
• Wettelijk bevoegde debiteureninformatiebedrijven, met betrekking tot betalingsachterstanden en achterstallige schulden,
• Bedrijven die vorderingen verwerven, voor een bepaald doel - met name securitisatie - opgerichte bedrijven, bedrijven in de financiële sector in geval van overdracht van vorderingen van de Bank die voortvloeien uit krediet- of andere overeenkomsten tussen de Bank en u, evenals hun adviseurs, leveranciers, voor zover van toepassing
• Aanbieders van diensten voor interbancaire systemen, andere kredietinstellingen en betalingsdienstaanbieders voor het verlenen van diensten, waaronder het uitvoeren van betalingsopdrachten vanaf een rekening die wordt aangehouden bij een derde betalingsdienstaanbieder
• Partners in bank- en financiële diensten en betalingsnetwerken, waaronder Visa en Mastercard
• Aanbieders van IT, datahosting en opslag, clouddiensten (waaronder cloudopslagbedrijven) en aanbieders van software, bedrijven voor bestandsbeheer, opslag en digitalisering
• Advocaten, juridisch adviseurs, notarissen en gerechtsdeurwaarders
• Consultancybureaus
• Verzekeraars, Accounting providers, Gecertificeerde Accountants, financieel adviseurs, auditkantoren of externe auditors voor het uitvoeren van auditfuncties
• Aanbieders van datarapportering
• Aanbieders van cyberbeveiliging en fraudepreventie
• Aanbieders van reclame- en marketingondersteuning
• Socialemediabedrijven
• Kredietinformatiebureaus
IV. In het geval dat we een van onze activiteiten of activa verkopen of combineren met een andere organisatie, in welk geval we uw persoonsgegevens kunnen bekendmaken aan de potentiële koper van een dergelijk bedrijf of dergelijke activa of potentiële organisatie waarmee ons bedrijf of deze activa kunnen worden gecombineerd.
V. Eventuele andere derden voor zover een dergelijke openbaarmaking wettelijk vereist is of wanneer dit noodzakelijk is om u diensten te verlenen.
Wij hebben overeenkomsten gesloten met onze dienstverleners om uw persoonsgegevens te beschermen. Wij eisen van alle derden dat zij de veiligheid van uw persoonsgegevens respecteren en deze in overeenstemming met de wet behandelen.
We kunnen uw persoonsgegevens overdragen naar landen buiten de EER of het VK op basis van een van de volgende criteria
I. EU-adequaatheidsbesluiten voor gegevensoverdrachten,
II. Britse adequaatheidsvoorschriften en -besluiten voor gegevensoverdrachten,
III. bindende bedrijfsregels,
IV. EU SCC 's (Standaardcontractbepalingen) voor gegevensoverdrachten
V. de Overeenkomst inzake internationale gegevensoverdracht of het Addendum bij de modelcontractbepalingen van de Europese Commissie, uitgegeven door de Informatiecommissaris,
VI. goedgekeurde gedragscodes.
Als we uw persoonsgegevens overdragen naar een ander land dat geen gegevensbeschermingsstandaard biedt die gelijkwaardig is aan het Verenigd Koninkrijk of de EER, zullen we ervoor zorgen dat uw persoonsgegevens voldoende worden beschermd en dat er strikte gegevensbeschermingswaarborgen zijn ingesteld voordat we uw persoonsgegevens overdragen.
6. Hyperlinks naar websites van derden
De websites en apps van VIVA kunnen hyperlinks bevatten die leiden naar andere websites van derden waarover wij geen controle hebben.
Wij zijn niet verantwoordelijk voor de inhoud, activiteiten of het beleid van dergelijke websites. Lees de privacyverklaringen van de websites die u bezoekt zorgvuldig door.
7. Bewaring van gegevens
We bewaren uw persoonsgegevens slechts zolang als nodig is om de doeleinden te vervullen waarvoor we ze hebben verzameld. Bewaartermijnen worden bepaald op basis van het type registratie, de aard van de activiteit, het product of de dienst en de toepasselijke wettelijke of reglementaire vereisten.
Daarom worden uw persoonsgegevens bewaard gedurende ten minste vijf jaar vanaf het einde van uw relatie met ons, tenzij een dergelijke bewaartermijn wordt overschreden, indien nodig, om:
• te voldoen aan onze verplichtingen op grond van de wet- en regelgeving met betrekking tot de bestrijding van het witwassen van geld en het toepasselijk nalevingskader.
• onze juridische claims vast te stellen, uit te oefenen of te ondersteunen.
8. Informatie over geautomatiseerde besluitvorming
We kunnen uw gegevens verwerken op basis van geautomatiseerde besluitvorming, inclusief profilering. Dit betekent dat we technologie kunnen gebruiken die uw persoonlijke omstandigheden en andere factoren kan evalueren om risico 's of uitkomsten te voorspellen. We doen dit voor de efficiënte werking van onze diensten en om ervoor te zorgen dat beslissingen eerlijk, consistent en op basis van de juiste informatie zijn. We kunnen bijvoorbeeld geautomatiseerde beslissingen over u nemen die betrekking hebben op due diligence- en antiwitwasprocessen en -controles, informatie over kredietwaardigheid, evenals het monitoren van uw account om fraude en financiële criminaliteit op te sporen.
We bewaren uw persoonsgegevens slechts zolang als nodig is om de doeleinden te vervullen waarvoor we ze hebben verzameld. Bewaartermijnen worden bepaald op basis van het type registratie, de aard van de activiteit, het product of de dienst en de toepasselijke lokale wettelijke of reglementaire vereisten.
9. Uw rechten inzake gegevensbescherming
U heeft de volgende rechten met betrekking tot de persoonsgegevens die wij over u verwerken:
I. Toegang tot uw persoonsgegevens;
II. Uw persoonsgegevens te rectificeren of te corrigeren;
III. Wissen van uw persoonsgegevens (ook bekend als “recht om vergeten te worden”);
IV. Bezwaar te maken tegen de verwerking van uw persoonsgegevens in bepaalde omstandigheden (met name wanneer we de gegevens niet hoeven te verwerken om te voldoen aan een contractuele of andere wettelijke vereiste, of wanneer we de gegevens gebruiken voor directmarketingdoeleinden);
V. De verwerking van uw persoonsgegevens te beperken wanneer de juistheid ervan wordt betwist, de verwerking onwettig is of de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verwerkt en op voorwaarde dat er geen legitieme reden is om de gegevens te bewaren en
VI. Verkrijg de persoonsgegevens die u ons verstrekt voor een contract of met uw toestemming in een gestructureerd, machinaal leesbaar formaat en vraag ons om deze gegevens te delen (over te dragen) aan een andere partij (bekend als het recht op "gegevensportabiliteit").
De bovenstaande rechten kunnen beperkt zijn, bijvoorbeeld als het voldoen aan uw verzoek persoonsgegevens over een andere persoon zou onthullen, als ze de rechten van een derde partij zouden schenden (inclusief onze rechten) of als u ons vraagt om informatie te verwijderen die we wettelijk verplicht zijn te bewaren of als we dwingende legitieme belangen hebben. Relevante vrijstellingen zijn opgenomen in de wetgeving inzake gegevensbescherming. We zullen je op de hoogte brengen van relevante vrijstellingen waarop we vertrouwen wanneer we reageren op elk verzoek dat je indient.
U hebt ook het recht om uw toestemming voor de verwerking van uw persoonsgegevens op elk moment in te trekken wanneer wij om uw toestemming hebben gevraagd. Elke intrekking van de toestemming heeft geen invloed op de wettigheid van de op toestemming gebaseerde verwerking voordat deze door u werd ingetrokken. Om een van uw rechten uit te oefenen of als u andere vragen heeft over hoe wij uw persoonsgegevens gebruiken, kunt u contact met ons opnemen per e-mail via dpo@viva.com of per post naar het adres 18-20, Amaroussiou – Chalandriou street, 15125, Maroussi, Attica, Griekenland.
10. Recht om een klacht in te dienen
We hopen dat we eventuele vragen of problemen met betrekking tot uw persoonsgegevens kunnen oplossen. Als je onopgeloste problemen hebt, heb je het recht om een klacht in te dienen bij de Griekse autoriteit voor gegevensbescherming.
11. Updates van deze privacyverklaring
Deze Privacyverklaring is onderhevig aan updates en dergelijke updates zullen op deze website / app worden gepubliceerd. We kunnen u ook van tijd tot tijd op andere manieren informeren over de verwerking van uw persoonsgegevens.