Respect voor uw privacy en uw fundamentele rechten en vrijheden is essentieel voor Oneytrust. Wij verbinden ons ertoe uw persoonsgegevens niet door te geven aan derden voor commerciële doeleinden. Evenmin zullen ze zonder uw toestemming, buiten het kader van onze reglementaire en contractuele verplichtingen die nodig zijn om onze diensten aan onze Partners te leveren, bekendgemaakt worden aan derden.
“Persoonsgegevens” worden in artikel 4 van de Algemene Verordening inzake Gegevensbescherming gedefinieerd als alle informatie aan de hand waarvan een natuurlijke persoon direct of indirect kan worden geïdentificeerd. De term “Partner” in dit document verwijst naar de afnemer van een of meer diensten die door Oneytrust op de markt worden gebracht.
Oneytrust verklaart zich te houden aan de toepasselijke wet- en regelgeving met betrekking tot de bescherming van persoonsgegevens en zet zich in voor het behoud van hun veiligheid, vertrouwelijkheid en integriteit.
I. Toepassingsgebied
Dit beleid inzake de bescherming van persoonsgegevens is van toepassing op websites die door Oneytrust worden gepubliceerd en op diensten die door Oneytrust worden ontwikkeld en op de markt gebracht.
Door gebruik van de website van Oneytrust, de afname of het gebruik van de diensten ontwikkeld en op de markt gebracht door Oneytrust of haar Partners, stemt u in met de voorwaarden van deze privacy policy.
II. Verwerkingen uitgevoerd door Oneytrust als verwerkingsverantwoordelijke
A. Fraudebestrijding
Wanneer een verrichting (afname van een dienst, online aankoop) wordt uitgevoerd op de website van een Partner van Oneytrust, worden de gegevens met betrekking tot uw verrichting automatisch verwerkt door Oneytrust om de veiligheid van de verrichtingen op de website van de Partner te verbeteren en om de Partner en zijn klanten te beschermen tegen mogelijke identiteitsdiefstal of poging tot fraude.
Doel van de gegevensverwerking
Doelstellingen
Het doel van de verwerking is het bestrijden van identiteits- en betalingsfraude bij transacties op afstand via het internet.
Hierdoor is Oneytrust in staat:
• de transactiegegevens te analyseren;
• volgens vooraf vastgestelde regels een evaluatie (score) toe te kennen aan elke verrichting die op de partnerplatforms wordt uitgevoerd;
• het bepalen van het ID van de terminal die door een persoon wordt gebruikt om op de site(s) van de Partner te navigeren, met name om na te gaan of dezelfde computer niet is gebruikt om verschillende transacties uit te voeren op basis van verschillende identiteiten;
• het leveren van een eerste niveau van vertrouwen tijdens het navigeren op de site(s) van de Partner, om zo de eindklant te gidsen bij het vervolg van zijn traject;
• de informatie van de geanalyseerde transactie te vergelijken met de informatie die aanwezig is in de transacties met de verschillende Partners van Oneytrust en zo eventuele inconsistenties op te sporen;
• zodra de transactie door de klant is gevalideerd en ter analyse is doorgestuurd, aan de Partner een vertrouwensindex van de transactie mee te delen in de vorm van een score tussen nul (0) en honderd (100), afhankelijk van het niveau van het aldus beoordeelde risico;
• het opsporen van pogingen tot fraude bij het uitvoeren van transacties via het internet en het registreren van personen die risico lopen, klanten die fraude hebben gepleegd;
• aanvullende informatie te verstrekken om bepaalde gegevens van de transactie te kwalificeren (e-mailadres, telefoon, postadres, IP-adres, BIN 6);
• volgens vooraf vastgestelde regels, handmatige controles te verminderen door automatische validatie van transacties die niet op automatische wijze konden worden gevalideerd (automatische score);
• het afhandelen van verzoeken van de betrokken personen.
In geval van een onbetaalde schuld ten gevolge van frauduleus gebruik van een betaalmiddel kunnen gegevens met betrekking tot de transactie in verband met deze onbetaalde schuld worden opgenomen in een betalingsincidentenbestand dat door Oneytrust wordt bijgehouden. Een onregelmatige aangifte of een afwijking kan ook onderworpen zijn aan een specifieke verwerking.
Wettelijk kader
De wettelijke basis voor de verwerking is artikel 6 (1) f van de algemene verordening gegevensbescherming. De verwerking is noodzakelijk voor de gerechtvaardigde belangen die Oneytrust nastreeft, namelijk bestrijding van identiteits- en betalingsfraude bij transacties op afstand via internet.
Verwerkte gegevens
De verschillende categorieën verwerkte gegevens zijn:
• Identificatiegegevens, factuur- en leveringsgegevens, telefoonnummer, e-mailadres, IP-adres, eerste 6 cijfers van de creditcard; bankrekeninggegevens (RIB) ingekort in geval van betaling per bankoverschrijving of automatische incasso;
• Gegevens met betrekking tot het identiteitsbewijs, bankrekeningnummer en de woonplaats in het kader van aanvullende controles;
• Transactiegegevens;
• De technische subelementen van de validatie van identificatiegegevens door correlatie (geldigheid, geassocieerde identiteit, leverancier, operator etc.);
• De elektronische identificatiegegevens (IP-adres), afdruk berekend op basis van de verzamelde technische gegevens en technische gegevens van de gebruikte terminal (zoals besturingssysteem, taal, CPU, resolutie, browsertype en versie).
Gegevensbron
De gegevens van de klant worden via de Partner verzameld, maar ook bij de dienstverleners van Oneytrust voor verrijkte gegevens.
Verplicht karakter van de gegevensverzameling
Het niet doorgeven van gegevens met betrekking tot uw transactie verhindert de voltooiing en analyse van uw transactie.
Geautomatiseerde besluitvorming
De verwerking van persoonsgegevens voorziet niet in geautomatiseerde besluitvorming. Anderzijds kan als gevolg van de verwerking van zijn persoonsgegevens een persoon uitgesloten worden van contractuele voordelen, zelfs tijdelijk. Er wordt echter geen enkel besluit tot weigering genomen op basis van geautomatiseerde verwerking. Alvorens een beslissing tot weigering wordt genomen, zullen verdere controles worden uitgevoerd bij de betrokken persoon om hem/haar in staat te stellen zijn/haar opmerkingen in te dienen en zijn/haar situatie opnieuw te laten onderzoeken. In ieder geval heeft de betrokkene het recht om menselijk ingrijpen te vragen, zijn of haar standpunt kenbaar te maken en de beslissing aan te vechten.
Betrokken personen
De gegevensverwerking heeft betrekking op:
• natuurlijke en rechtspersonen die activiteiten uitvoeren op de sites van Partners van Oneytrust;
• het bevoegde personeel van Oneytrust, belast met de uitvoering van de verwerking.
Ontvangers van de gegevens
Categorieën van ontvangers
Afhankelijk van hun respectieve behoeften zijn de ontvangers van alle of een deel van de gegevens:
• de Partner van Oneytrust met wie de klant de transactie heeft uitgevoerd;
• het bevoegde personeel van Oneytrust;
• de onderaannemers en dienstverleners van Oneytrust voor het hosten en leveren van verrijkte data.
Doorgifte van gegevens buiten de EU
In overeenstemming met de toepasselijke regelgeving inzake de bescherming van persoonsgegevens kunnen wij persoonsgegevens doorgeven aan ontvangers die gevestigd zijn in landen buiten de Europese Unie. Wij zien erop toe dat, in overeenstemming met de toepasselijke regelgeving, de doorgifte plaatsvindt naar landen waarvan de wetgeving door de Europese Commissie is erkend als biedende een passend beschermingsniveau of, bij gebrek daaraan, worden beheerst door de modelcontractbepalingen van de Europese Commissie, die een voldoende niveau van bescherming van de persoonlijke levenssfeer en de fundamentele rechten van personen en de naleving van de gebruikte technische normen waarborgen.
Om ervoor te zorgen dat de gegevens na doorgifte een passend beschermingsniveau genieten, selecteren wij de diensten die alle passende garanties bieden (naleving van Privacy Shield, ondertekening van de modelcontractbepalingen van de Europese Commissie). Dit geldt in het bijzonder voor de gegevens die worden doorgegeven aan onze dienstverleners in de Verenigde Staten om ons in staat te stellen onze diensten te verlenen.
Op verzoek kunnen wij u een lijst verstrekken van in derde landen gevestigde ontvangers en een kopie van de overeengekomen bijzondere voorwaarden om een passend niveau van gegevensbescherming te waarborgen. Indien u een aanvraag wenst in te dienen, gelieve te schrijven naar de DPO van Oneytrust op het onderstaande adres.
Bewaartermijn van de gegevens
De gegevens worden gedurende 15 maanden bewaard. Gegevens met betrekking tot transacties waarvoor fraude is aangetoond, worden gedurende een periode 3 jaar in een incidentendossier opgenomen of totdat het betalingsincident is opgelost, indien dit gebeurt vóór het verstrijken van de periode van 3 jaar.
B. Vaststellen van het ID van uw terminal als onderdeel van de fraudebestrijding
Als de Partner zich op deze functie abonneert, kan Oneytrust toegang krijgen tot informatie die is opgeslagen in de elektronische communicatie-eindapparatuur die u gebruikt om de ID van de terminal te bepalen en om te controleren of dezelfde terminal niet is gebruikt om meerdere transacties uit te voeren op basis van verschillende identiteiten. Deze ID is onderworpen aan geautomatiseerde gegevensverwerking door Oneytrust om het veiligheidsniveau van de activiteiten op de website te versterken en om de Partner en zijn klanten te beschermen tegen mogelijke identiteitsdiefstal of pogingen tot fraude.
Doel van de gegevensverwerking
Doelstellingen
Het doel van de verwerking is het bestrijden van identiteits- en betalingsfraude bij transacties op afstand via het internet.
Het stelt Oneytrust in staat om de ID te bepalen van de computer die door een persoon wordt gebruikt om de site van de Partner te doorzoeken, met name om te controleren of dezelfde computer niet is gebruikt om meerdere transacties uit te voeren op basis van verschillende identiteiten.
Wettelijk kader
De rechtsgrondslag voor de verwerking is artikel 6, 1 f, van de algemene verordening gegevensbescherming. De verwerking is noodzakelijk voor de legitieme belangen die Oneytrust nastreeft, namelijk de strijd tegen identiteits- en betalingsfraude bij transacties op afstand via internet.
Verwerkte gegevens
De verschillende categorieën verwerkte gegevens zijn:
• De elektronische identificatiegegevens (IP-adres), de afdruk berekend op basis van de verzamelde technische gegevens en de technische gegevens van de gebruikte terminal (zoals besturingssysteem, taal, CPU, resolutie, type browser en versie).
Gegevensbron
Deze gegevens van de klant worden via de Partner verzameld.
Verplicht karakter van de gegevensverzameling
De klant heeft de mogelijkheid om zich te verzetten tegen het verzamelen van gegevens om het ID van zijn terminal vast te stellen en zijn navigatie voort te zetten. De terminalgegevens worden niet verzameld in geval van verzet van klanten en dit heeft geen invloed op de navigatie en de voltooiing van de voorgenomen transactie.
Geautomatiseerde besluitvorming
De verwerking voorziet niet in geautomatiseerde besluitvorming. Anderzijds kan als gevolg van de verwerking van zijn persoonsgegevens een persoon uitgesloten worden van contractuele voordelen, zelfs tijdelijk. Er wordt echter geen enkel besluit tot weigering genomen op basis van geautomatiseerde verwerking. Alvorens een beslissing tot weigering wordt genomen, zullen verdere controles worden uitgevoerd bij de betrokken persoon om hem/haar in staat te stellen zijn/haar opmerkingen in te dienen en zijn/haar situatie opnieuw te laten onderzoeken. In ieder geval heeft de betrokkene het recht om menselijk ingrijpen te vragen, zijn of haar standpunt kenbaar te maken en de beslissing aan te vechten.
Betrokken personen
De gegevensverwerking betreft natuurlijke personen en rechtspersonen die handelingen verrichten op de website van de Partner van Oneytrust.
Ontvangers van de gegevens
Categorieën van ontvangers
Afhankelijk van hun respectieve behoeften zijn de ontvangers van alle of een deel van de gegevens:
• de Partner van Oneytrust met wie de klant de transactie heeft uitgevoerd;
• het bevoegde personeel van Oneytrust;
• de onderaannemers en dienstverleners van Oneytrust voor de hosting en het leveren van specifieke technische diensten.
Doorgifte van gegevens buiten de EU
In het kader van deze verwerking vinden geen gegevensoverdrachten buiten de Europese Unie plaats.
Bewaartermijn van de gegevens
De gegevens worden gedurende 12 maanden bewaard (6 maanden voor het IP-adres, de technische identificatiecode van de afdruk en de afdruk).
C. Het beheer en de opvolging van de relatie met partners en prospects
De antwoorden op het contactformulier op de Oneytrust website worden door Oneytrust automatisch verwerkt om uw aanvraag te verwerken en de relatie met haar Partners en prospects te onderhouden.
Doel van de gegevensverwerking
Doelstellingen
Het doel van de verwerking is het beheren en controleren van de relatie tussen Partners en prospects en het uitvoeren van prospectieactiviteiten.
Dit stelt Oneytrust in staat:
• de verzoeken van haar prospects en Partners te beheren;
• de voorlichtingsacties voor haar Partners te beheren;
• commerciële prospectieactiviteiten uit te voeren;
• evenementen (conferenties etc.) te organiseren;
• te reageren op verzoeken om informatie, advies of interventie;
• haar activiteiten (facturering, productie van activiteitenstatistieken, enz.) te beheren
Wettelijk kader
De rechtsgrondslag voor de verwerking is artikel 6 (1) c van de algemene verordening gegevensbescherming. De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
Verwerkte gegevens
De verschillende categorieën verwerkte gegevens zijn:
• Identificatiegegevens;
• Professionele contactgegevens.
Gegevensbron
De informatie wordt verzameld bij de Partner of prospect, maar ook bij de volgende organisaties:
o L’annuaire de l’enseigne (http://lannuairedelenseigne.com)
o C radar (https://www.c-radar.com)
o Events
o Linkedin
o Google Form (contactformulier) https://docs.google.com/forms/d/e/1FAIpQLSdYfMw897bWaIPiZPoPvpEgUcsJPqV3zVaJXPNAUdSebRCfLg/viewform
Verplicht karakter van de gegevensverzameling
Het formulier voor het invoeren van gegevens voorziet, tenzij anders vermeld, in de verplichte verzameling van de gegevens die nodig zijn voor de verwerking van de aanvraag of het abonnement voor de gevraagde dienst.
Geautomatiseerde besluitvorming
De verwerking voorziet niet in geautomatiseerde besluitvorming.
Betrokken personen
De gegevensverwerking betreft:
• natuurlijke en rechtspersonen die prospect of Partner zijn van Oneytrust;
• de wettelijk verantwoordelijken van prospects of Partners van Oneytrust;
• natuurlijke personen die zijn aangewezen als contactpersonen van prospects of Partners van Oneytrust;
• het bevoegde personeel van Oneytrust, belast met de uitvoering van de verwerking.
Ontvangers van de gegevens
Categorieën van ontvangers
Afhankelijk van hun respectieve behoeften zijn de ontvangers van alle of een deel van de gegevens:
• het bevoegde personeel van Oneytrust;
• de onderaannemers en dienstverleners van Oneytrust voor het hosten en leveren van specifieke technische diensten of het organiseren van acties voor Partners en prospects.
Doorgifte van gegevens buiten de EU
In het kader van deze verwerking vinden geen gegevensoverdrachten buiten de Europese Unie plaats.
Bewaartermijn van de gegevens
De gegevens worden in een actieve database bewaard gedurende een periode van 10 jaar vanaf het einde van de zakelijke relatie voor een Partner en 5 jaar vanaf het laatste contact voor een prospect.
III. De verbintenissen van Oneytrust als verwerkingsverantwoordelijke
Oneytrust wil u als verwerkingsverantwoordelijke inzicht geven in de wijze waarop Oneytrust zorgdraagt voor de bescherming van persoonsgegevens. Derhalve verbindt Oneytrust zich er toe:
• het verzamelen van gegevens te beperken tot de gegevens die strikt noodzakelijk zijn voor de levering van haar diensten aan haar Partners.
• de verzamelde gegevens niet te gebruiken voor andere doeleinden dan waarvoor ze werden verzameld.
• persoonsgegevens gedurende een beperkte en redelijke periode bewaren.
• deze gegevens niet door te geven aan derden die geen dienstverleners zijn die betrokken zijn bij de uitvoering van Oneytrust-diensten. In het kader van dergelijke doorgiften kunnen sommige gegevens buiten de Europese Unie worden doorgegeven, mits passende waarborgen worden geboden in overeenstemming met de toepasselijke regelgeving inzake de bescherming van persoonsgegevens om ervoor te zorgen dat de gegevens na de doorgifte een passend beschermingsniveau genieten.
• passende technische en organisatorische maatregelen te treffen om een hoog veiligheidsniveau te waarborgen.
IV. De verbintenissen van Oneytrust als onderaannemer van haar Partners
Als onderaannemer verbindt Oneytrust zich er met name toe:
• persoonsgegevens uitsluitend te verwerken met het oog op de goede uitvoering van haar diensten; Oneytrust zal uw gegevens nooit voor een ander doel (marketing, enz.) verwerken;
• uw gegevens niet door te geven buiten de EU of buiten de door de Europese Commissie erkende landen zonder passende waarborgen in overeenstemming met de toepasselijke regelgeving inzake de bescherming van persoonsgegevens;
• u op de hoogte te brengen van elk gebruik van onderaannemers die uw persoonsgegevens kunnen verwerken;
• de beveiliging van uw gegevens te borgen door implementatie van hoge veiligheidsnormen;
• u zo snel mogelijk op de hoogte brengen in geval van een inbreuk op gegevens;
• u ondersteuning te bieden bij het voldoen aan uw wettelijke verplichtingen door u adequate documentatie over haar diensten te verschaffen.
V. Gegevensbeveiliging
Onze zorg is het behoud van de kwaliteit en integriteit van uw persoonsgegevens. De technologieën en het veiligheidsbeleid van Oneytrust beschermen uw persoonsgegevens tegen ongeoorloofde toegang of oneigenlijk gebruik.
Oneytrust heeft passende fysieke, logische en organisatorische beschermingsmaatregelen genomen om verlies, misbruik, ongeoorloofde toegang of openbaarmaking, wijziging of mogelijke vernietiging van dergelijke persoonsgegevens te voorkomen. Ondanks onze inspanningen om uw persoonsgegevens te beschermen, kan Oneytrust de onfeilbaarheid van deze bescherming echter niet garanderen vanwege de onvermijdelijke risico’s die kunnen ontstaan tijdens de doorgifte van persoonsgegevens.
Aangezien alle persoonsgegevens vertrouwelijk zijn, is hun toegang beperkt tot Oneytrust-medewerkers en dienstverleners die ze nodig hebben om hun taken uit te voeren. Alle personen die toegang hebben tot persoonsgegevens zijn gebonden door een geheimhoudingsplicht en zijn onderworpen aan disciplinaire en/of andere sancties indien zij deze verplichtingen niet naleven.
VI. Cookies
Wanneer u onze website oneytrust.com bezoekt, kan informatie worden opgeslagen in “Cookies”-bestanden die op uw computer, tablet of mobiele telefoon zijn geïnstalleerd. Dit hoofdstuk helpt u te begrijpen wat een cookie is, waarvoor het wordt gebruikt en hoe het wordt ingesteld.
Wat is een cookie?
Een cookie is een tekstbestand dat op de harde schijf van uw apparaat (computer, tablet of mobiele telefoon) wordt geplaatst bij het bekijken van inhoud of reclame. Dit cookiebestand kan alleen door de afzender worden gelezen. Het identificeert de terminal waar het is geregistreerd, voor een periode van maximaal 13 maanden.
Gebruik van cookies op onze website en hun doeleinden
Oneytrust gebruikt twee soorten cookies die op uw apparaat kunnen worden opgeslagen wanneer u onze website oneytrust.com bezoekt. Deze cookies worden uitgegeven door derden en zijn onderworpen aan het privacybeleid van deze derden. Deze cookies zijn niet essentieel voor het browsen op onze site.
– Cookie ”Google Analytics” – bijhouden van webstatistieken
Deze cookie wordt uitgegeven door Google Inc. om het aantal bezoekers te meten van de verschillende inhoud en onderdelen van onze site om deze te evalueren, beter te organiseren en, indien nodig, om navigatieproblemen op te sporen om de bruikbaarheid van onze diensten te verbeteren.
Deze cookie produceert alleen anonieme statistieken en bezoekvolumes, met uitzondering van individuele informatie.
De levensduur van deze cookie is niet langer dan 13 maanden.
– Cookie ”Addthis ” – sociale netwerken
Deze cookie wordt gebruikt om pictogrammen van sociale netwerken te geven, zodat u onze site, indien u dat wenst, kunt delen op uw netwerken of om inhoud van onze site te delen met anderen of om hen op de hoogte te stellen van uw bezoek of mening over de inhoud van de site.
Raadpleeg het privacybeleid van deze sociale netwerken om meer te weten te komen over de doeleinden van het gebruik, met name voor reclamedoeleinden, van de navigatie-informatie die zij kunnen verzamelen via deze social-media-buttons.
Om het privacybeleid van de betrokken sociale netwerken te kennen, nodigen wij u uit om op de naam van het sociale netwerk van uw keuze te klikken:
o Facebook
o Twitter
o LinkedIn
De levensduur van deze cookie is niet langer dan 13 maanden.
Door de website te blijven gebruiken met kennis van de hierboven beschreven informatie, gaat u uitdrukkelijk akkoord met het gebruik van dergelijke cookies door Oneytrust.
Cookies beheren en verwijderen
Bij de meeste browsers kunt u aangeven of u cookies wilt accepteren of weigeren, alleen bepaalde soorten cookies te accepteren of u deze vraag te stellen telkens wanneer een site een cookie wil opslaan. Het is ook eenvoudig om cookies te verwijderen die door een browser op uw computer zijn opgeslagen.
U kunt de installatie van cookies op uw computer voorkomen door uw internetbrowser als volgt te configureren:
Voor Internet Explorer: klik op de link
Voor Safari: klik op de link
Voor Chrome: klik op de link
Voor Firefox: klik op de link
Voor Opera: klik op de link
VII. Uw rechten inzake gegevens die op u betrekking hebben
U hebt het recht om toegang te vragen tot uw persoonsgegevens, om bezwaar te maken tegen de verwerking ervan, om ze te laten corrigeren of verwijderen. U hebt ook het recht om de verwerking van uw gegevens te beperken, het recht op de overdraagbaarheid van uw gegevens voor de verwerking, het beheer en de opvolging van de relatie met Partners en prospects, alsook het recht om specifieke en algemene richtlijnen te formuleren met betrekking tot de opslag, het wissen en de communicatie van uw gegevens na uw overlijden.
Wij zullen u binnen één (1) maand na de datum van ontvangst van uw aanvraag antwoorden.
Uw rechten uitoefenen
De Data Protection Officer (DPO) van Oneytrust is uw contactpersoon voor elk verzoek om uw rechten uit te oefenen over de verwerkingsactiviteiten die Oneytrust als verwerkingsverantwoordelijke uitvoert.
• Neem elektronisch contact op met de DPO door te schrijven naar dpo[at]oneytrust.com*
(vervangen * door @ bij verzending)
• Contact opnemen met de DPO per post
De verantwoordelijke voor gegevensbescherming
Oneytrust
34 avenue de Flandre
59170 Croix
FRANKRIJK
Klachten
Klachten met betrekking tot de verwerking van uw aanvragen door Oneytrust kunt u schriftelijk richten aan de DPO. Deze laatste zal uw klacht in behandeling nemen en trachten het geschil op te lossen.
Als u, na contact met ons op te hebben genomen, van mening bent dat uw rechten met betrekking tot uw gegevens niet worden gerespecteerd, kunt u een klacht indienen bij uw lokale autoriteit voor de bescherming van persoonsgegevens of bij de instantie voor de bescherming van persoonsgegevens van Oneytrust, zijnde de CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Parijs cedex 07.
VIII. Herziening en aanpassing van het beleid
Dit beleid zal zo nodig worden geactualiseerd om te voldoen aan de vereisten van de toepasselijke regelgeving inzake gegevensbescherming of de behoeften van Oneytrust.
Laatst bijgewerkt: 03/07/2018