Bestel uw kaart

Privacybeleid

Crosscard S.A.
26-28, Rue Edward Steichen
2540 Luxembourg
Luxembourg

Email: service.nl(at)viabuy.com

Ondernemingsnummer: B215831
Commercial Court: Luxembourg

Referentie van de gebruikte beelden op deze website: www.istockphoto.com

Privacybeleid

OVER DIT DOCUMENT

Deze Privacyverklaring helpt u begrijpen hoe wij uw persoonsgegevens verzamelen, gebruiken en beschermen wanneer u onze websites (viabuy.com, crosscard.com, fleetmoney.com en cardstatus.com – samen "Onze websites") of onze mobiele applicaties (de "Apps") gebruikt, of als wij uw persoonsgegevens ontvangen voor wervingsdoeleinden. 

WIE WE ZIJN EN ONZE CONTACTGEGEVENS

Crosscard S.A. ("Crosscard") is een naamloze vennootschap (société anonyme) onder de wetten van het Groothertogdom Luxemburg, geregistreerd en bestaand bij het Handels- en Bedrijfsregister onder nummer B215831, met vestigingsadres op 26-28, Rue Edward Steichen, L-2540 Luxemburg, Groothertogdom Luxemburg. Crosscard is geautoriseerd door het Ministerie van Financiën van het Groothertogdom Luxemburg als een instelling voor elektronisch geld met Machtigingsnummer: 17/19, en gereguleerd en onder toezicht van de Commission de Surveillance du Secteur Financier ("CSSF") in het Groothertogdom Luxemburg, onder nationaal ID-nummer W00000011.

Crosscard Technologies GmbH is onderdeel van de Crosscard Group.

Crosscard heeft volledige verantwoordelijkheid over de verwerking van uw persoonsgegevens, Dit betekent dat wij een "verwerkingsverantwoordelijke" zijn onder de Algemene Verordening Gegevensbescherming (ook bekend als de AVG). Wij voldoen volledig aan de AVG alsmede aan de Professionele geheimhoudingswet van Luxemburg. Wij hebben een functionaris voor gegevensbescherming (Data Protection Officer – DPO) aangesteld die verantwoordelijk is voor vragen over deze Privacyverklaring. Als u vragen heeft met betrekking tot deze Privacyverklaring of over hoe wij uw gegevens verwerken, neem dan contact met ons op via e-mail: data@crosscard.com of via postadres 26-28, Rue Edward Steichen, L-2540 Luxemburg, Luxemburg.

WELKE GEGEVENS WE OVER U VERZAMELEN

De gegevens die wij van u verzamelen zijn:

  • naam, geboortedatum en geslacht;
  • gegevens van uw ID-bewijs;
  • contactgegevens, waaronder adres, telefoonnummer en e-mailadres;
  • financiële gegevens, waaronder creditcard- of betaalkaartnummer, en andere gegevens van betaalmethodes (maar we bewaren niet de volledige betaalkaartgegevens) en informatie van de herkomst van geld;
  • identificatoren die aan uw computer of andere apparaten zijn toegekend, zoals uw Internet Protocol (IP)-adres.

Daarnaast kunnen er, door Onze websites en onze Apps te gebruiken, Cookies worden geplaatst op uw apparaten. Hieronder kunt u meer informatie over Cookies vinden onder de titel "Cookies en webbeacons".

Speciale categorieën van persoonsgegevens

Crosscard verzamelt opzettelijk via Onze websites of Apps geen persoonsgegevens die in de speciale categorieën vallen (gevoelige persoonsgegevens), tenzij wij in een specifiek land hiertoe verplicht zijn, bijvoorbeeld voor wervingsdoeleinden. Gevoelige persoonsgegevens kunnen zijn: gegevens die etnische afkomst onthullen, politieke meningen, religieuze of filosofische overtuigingen, lidmaatschap vakbonden, het verwerken van genetische of biometrische gegevens voor het identificeren van een natuurlijke persoon, informatie betreffende de gezondheid, informatie betreffende het seksleven of seksuele oriëntatie van een natuurlijke persoon, en in sommige gevallen, sociale gezondheidszorgnummers of financiële informatie.

Veiligheid

Crosscard beschermt tijdens haar activiteiten de vertrouwelijkheid en veiligheid van de gegevens waarover zij beschikking heeft. Toegang tot deze gegevens is beperkt en er zijn beleid en procedures van toepassing om de gegevens te beschermen tegen verlies, misbruik en ongepaste bekendmaking.

WAAROM WIJ UW PERSOONLIJKE GEGEVENS VERZAMELEN EN BEWAREN

Wij bewaren persoonlijke gegevens gedurende de minimale tijd die nodig is voor zakelijke doeleinden om u onze diensten te kunnen bieden en voor juridische of wettelijke verplichtingen. U kunt erop vertrouwen dat we veiligheidscontroles hebben ingebouwd om uw persoonlijke gegevens te allen tijde tegen ongeautoriseerde toegang te beschermen.

We kunnen uw gegevens langer bewaren dan de minimale periode die wettelijk vereist is als dit in ons legitieme zakelijke belang is en niet wettelijk verboden is.

We gebruiken cookies, webbeacons en andere webtechnologieën, indien van toepassing, om uw webervaring te verbeteren. Deze hebben beperkte vervaldatums.

HOE WE GEGEVENS OVER U VERZAMELEN

De meeste persoonsgegevens die wij van u hebben worden direct van u verzameld. Wij doen dit bijvoorbeeld wanneer u:

  • Onze websites bezoekt, zich registreert om informatie van ons te ontvangen of zich aanmeldt voor onze nieuwsbrief;
  • pdf- of andere documenten van Onze websites downloadt;
  • direct contact met ons opneemt via ons callcenter, via e-mail of sociale media;
  • zich bij ons registreert voor verwerving van personeel of vacature-updates;
  • solliciteert op een vacature op Onze websites;
  • communicaties of enquêtes beantwoordt;
  • Onze websites bezoekt en een prepaid product aanvraagt;
  • een aanvraag begint voor een prepaid product, maar deze niet voltooit;
  • vragen stelt of problemen voorlegt aan onze Klantenservice;
  • onze Apps gebruikt;
  • het gebruik van Cookies accepteert.

Ook verzamelen wij gegevens van u als u contact opneemt met een van onze externe partners (bijvoorbeeld wanneer u solliciteert op een functie via een derde partij dienstverlener, zoals een uitzendbureau, of ons HR-instrument).

Om u beter te kunnen begrijpen en om uw identiteit te kunnen verifiëren, kunnen wij de persoonsgegevens die wij van u verzamelen aanvullen en combineren met andere categorieën van gegevens die wij uit andere bronnen verzamelen.

Wij kunnen deze van tijd tot tijd wijzigen of aanvullen en de veranderingen zullen worden opgenomen in ons Privacyverklaring.

Gegevens die wij verzamelen van sociale media-platforms

Het kan zijn dat u wilt deelnemen aan de sociale media-platforms die wij u ter beschikking stellen. Het hoofdzakelijke doel van deze sociale media-platforms is u te informeren, bij te staan en contact met u te maken. Wij controleren berichten en publicaties op deze kanalen en bewaren deze om onze producten en diensten te verbeteren. Wij gebruiken een derde partij dienstverlener, om onze interacties op onze sociale media te beheren. Als u ons via sociale media een privébericht of een direct bericht stuurt, wordt dit bericht gedurende 3 jaar opgeslagen.

Crosscard kan ook links aan andere sociale mediaplatforms verstrekken, die op aparte servers worden onderhouden door personen of organisaties waarover Crosscard geen controle uitoefent. Crosscard is niet verantwoordelijk en heeft geeft garantie voor de nauwkeurigheid of ander aspect van de gegevens die op deze servers worden gehouden.

Een link naar een website van een derde partij dient niet te worden opgevat als een goedkeurig van Crosscard of van die derde partij van elkaar, of van hun producten of diensten. Daarnaast is Crosscard niet verantwoordelijk voor de informatie die op deze websites geplaatst is, anders dan de informatie die wij zelf hebben geplaatst. Wij geven geen goedkeuring aan de sociale media-websites zelf, of aan informatie die door andere partijen of gebruikers is geplaatst.

Wij raden u aan de Privacyverklaring van elke derde partij website waarnaar Onze websites verwijzen te lezen en hun gebruik van uw persoonsgegevens te bepalen.

Informatie die wij verzamelen als u ons callcenter gebruikt

Wij gebruiken een derde partij dienstverlener voor het beheer van de telefonische interacties van onze VIABUY-klantenservice. Wanneer u het callcenter van VIABUY belt, verzamelen wij Calling Line Identification (CLI)- informatie, alsook bepaalde informatie over uzelf voor uw veiligheid, identificatie en verificatie. Wij gebruiken deze informatie om u te helpen met uw vragen en de efficiëntie en effectiviteit van onze diensten te verbeteren.

Wij kunnen onze telefoongesprekken met u volgen of opslaan, voor het geval wij moeten nagaan of wij uw instructies correct hebben uitgevoerd, om uw vragen te beantwoorden of problemen op te lossen, om de kwaliteit van onze diensten te verbeteren, en om fraude of ander crimineel gedrag op te sporen. Ook kunnen gesprekken worden gevolgd of opgenomen voor trainingsdoeleinden.

WAAR WIJ UW GEGEVENS VOOR GEBRUIKEN EN DE REDEN VAN VERWERKING

Wij slaan uw persoonsgegevens op en gebruiken deze voor de uitvoering van het contract tussen u en ons, om te voldoen aan onze wettelijke en juridische verplichtingen, voor onze legitieme belangen of voor bepaalde aanvullende doeleinden, met uw uitdrukkelijke toestemming. Voorbeelden van hoe wij uw persoonsgegevens kunnen gebruiken zijn:

  1. administratie van uw rekening (dit is nodig voor de uitvoering van het contract tussen u en ons, en/of voor onze legitieme belangen);
  2. controle van antifraude- en antiwiswascontroles en de verificatie van uw identiteit (dit is nodig voor naleving van onze wettelijke en juridische verplichtingen en/of voor onze legitieme belangen);
  3. gebruik van uw gegevens om betalingen te verwerken (dit is nodig voor de uitvoering van het contract tussen u en ons, en/of voor onze legitieme belangen);
  4. versturen van informatie aan u over onze producten en diensten (dit is nodig voor de uitvoering van het contract tussen u en ons, en/of voor onze legitieme belangen);
  5. controle van uw gebruik en de effectiviteit van Onze websites en de Apps (dit is nodig voor onze legitieme belangen);
  6. ondernemen van marktonderzoek en statistische analyses, inclusief analyse van uw gebruik van Onze websites en het ontwikkelen van nieuwe producten en diensten (in lijn met de instellingen die u kiest voor het gebruik van Cookies);
  7. Onze verplichtingen na te komen jegens een relevante regelgever, belastingautoriteit of belastingdienst (dit is nodig voor naleving van onze wettelijke en juridische verplichtingen en/of voor onze legitieme belangen);
  8. opslag van de CV's van onsuccesvolle sollicitanten in lijn met ons Beleid voor het bewaren van gegevens voor overweging in toekomstige vacatures (dit is nodig voor onze legitieme belangen);

Onze legitieme belangen, waarnaar hierboven (en hieronder) wordt verwezen, bevatten onze legitieme zakelijke doeleinden en het commerciële belang onze activiteiten uit te voeren op een klantgerichte, efficiënte en duurzame wijze, overeenkomstig alle toepasselijke wettelijke en regelgevende vereisten.

Het gebruik van uw gegevens voor fraudepreventie

In bepaalde situaties, voordat wij u onze prepaid producten en diensten verstrekken, gebruiken wij uw persoonsgegevens om een aantal controles uit te voeren met als doel fraude en witwaspraktijken te voorkomen, en om uw identiteit te verifiëren.  We gebruiken een derde partij dienstverlener, onFido, om ons te helpen bij de verificatie van uw ID-documenten. Daarnaast gebruiken we Lexis-Nexis om uw naam en het land waarin u woonachtig bent te controleren op sancties en de lijst met politiek prominente personen, zoals wettelijk vereist. Wij kunnen uw gegevens ook met andere financiële instellingen en wethandhavingsinstanties delen om fraude, witwaspraktijken, financiering van terroristen en andere financiële overtredingen te voorkomen binnen de beperkingen van de privacywetgeving.

Als wij, of een fraudebestrijdingsorganisatie, bepaalt dat u een gevaar vormt met betrekking tot fraude of witwaspraktijken, kunnen wij weigeren u de door u aangevraagde prepaid producten of diensten te verstrekken. Ook kunnen wij stoppen met het verstrekken van reeds bestaande diensten. Er zal een fraude- of witwasrapport worden opgeslagen bij ons en de fraudebestrijdingsorganisaties. Dit kan tevens leiden tot weigering van anderen om u producten, diensten, financiering of werk te bieden. Als u vragen heeft over onze verwerking van uw gegevens voor de preventie van fraude, neem dan contact met ons op via de bovenstaande contactgegevens.

Wanneer Crosscard en fraudebestrijdingsorganisaties uw persoonsgegevens verwerken, doen wij dit op basis van het feit dat wij een legitiem belang hebben om uw gegevens op die wijze te verwerken, om ons bedrijf te beschermen en te voldoen aan verschillende wetten die op ons van toepassing zijn. Deze verwerking kan een contractuele voorwaarde zijn van de diensten die u heeft aangevraagd bij ons.

Het gebruik van uw persoonsgegevens voor marketing

Behalve voor de doelen die hierboven aangegeven zijn, kunnen wij uw persoonsgegevens ook gebruiken voor marketingdoeleinden om u informatie te sturen ter promotie van vergelijkbare producten en diensten, per post, e-mail, tekstberichten en andere kanalen, zoals sociale media-platforms, als u hiervoor uitdrukkelijk toestemming heeft gegeven.

U kunt op elk gewenst moment bezwaar maken tegen het ontvangen van marketingmateriaal – volg de afmeldingslink in onze marketing e-mails of -tekstberichten, of stuur uw naam, adres, geboortedatum via e-mail naar data@crosscard.com of per post naar: 26-28, Rue Edward Steichen, L-2540 Luxemburg, Luxemburg.

MET WIE WE UW GEGEVENS DELEN

Wanneer dit relevant is volgens de aard van onze relatie of van onze producten en diensten die wij u bieden, kunnen wij uw gegevens ook delen met de volgende categorieën van derde partijen:

  • betalingsdienstverleners (dit is nodig voor de uitvoering van het contract tussen u en ons);
  • derde partij dienstverleners waarmee u ook een contractuele relatie onderhoudt (dit is nodig voor onze legitieme belangen en voor de legitieme belangen van de derde partij dienstverlener waarmee u een contractuele relatie onderhoudt);
  • derde partij dienstverleners die wij instructies geven om gegevens te verwerken (dit is nodig voor de uitvoering van het contract tussen u en ons en/of voor onze legitieme belangen en/of toegestaan door middel van uw expliciete instemming);
  • derde partij gegevensverstrekkers, zoals uiteengezet onder "Hoe verzamelen wij gegevens van u?" (dit is nodig voor onze legitieme belangen);
  • derde partijen dienstverleners die het functioneren van onze activiteiten ondersteunen, zoals IT- en marketingaanbieders, financiële dienstverleners en andere administratieve ondersteuningsdiensten voor het functioneren van Onze websites (dit is nodig voor de uitvoering van het contract tussen u en ons en/of voor onze legitieme belangen);
  • fraudebestrijdingsorganisaties en -associaties (dit is nodig voor naleving van onze wettelijke verplichtingen en/of voor onze legitieme belangen);
  • wanneer vereist door een rechterlijk bevel of een andere wettelijke of regelgevende vereiste die gegeven wordt door instellingen als wethandhavingsinstanties, waaronder de politie, de regelgevende autoriteiten, de belastingdienst of andere relevante autoriteiten die beschikken over rechtsbevoegdheid (dit is nodig voor naleving van onze wettelijke verplichtingen);

WAAR UW GEGEVENS WORDEN VERWERKT

De persoonsgegevens die wij van u verzamelen, en die gedeeld wordt met bovenstaande derde partijen, kunnen worden overgedragen en verwerkt buiten de Europese Economische Ruimte (EER). Ook kunnen de gegevens worden verwerkt door medewerkers buiten de EER die voor ons of voor een van onze leveranciers werken. 

Onder deze omstandigheden worden uw persoonsgegevens alleen overgedragen op een van de volgende voorwaarden:

  • het land waarnaar we de gegevens sturen is goedgekeurd door de Europese Commissie met betrekking tot het geschikte niveau van gegevensbescherming; of
  • de ontvanger heeft een overeenkomst met standaard contractuele clausules met ons, die zijn goedgekeurd door de Europese Commissie, en waarin de ontvanger verplicht wordt tot veilige verwerking van de persoonsgegevens; of
  • er bestaat een andere situatie waarin de overdracht is toegestaan onder de toepasselijke verordening gegevensbescherming.

Voor meer informatie over hoe uw persoonsgegevens beschermd zijn wanneer deze worden overgedragen buiten de EER (en als u een kopie wenst te ontvangen van de standaard contractuele clausules die wij zijn overeengekomen met ontvangers van uw persoonsgegevens buiten de EER), neem dan contact met ons op via de hierboven aangegeven contactgegevens. 

Crosscard maakt uw persoonsgegevens alleen bekend aan derde partijen die voldoen aan de AVG en de Professionele geheimhoudingsregelgeving van Luxemburg.

HOE LANG WORDEN UW PERSOONSGEGEVENS BEWAARD?

Crosscard bewaart uw persoonsgegevens alleen voor de noodzakelijke periode en wij beschikken over een strikt herzienings- en bewaringsbeleid om aan deze verplichtingen te voldoen. Tenzij specifiek anders aangegeven, bewaren wij uw persoonsgegevens zolang als wettelijk toegestaan of vereist is en zolang dit nog in ons zakelijk belang is.

COOKIES EN WEBBEACONS

Onze websites en Apps gebruiken cookies, webbeacons en andere webtechnologieën, indien van toepassing, om hun prestaties en uw browsingervaring te verbeteren. Deze technologieën helpen ons uw betrokkenheid en gebruik van Onze websites en Apps te traceren en te volgen, om u beter te begrijpen zodat we u een persoonlijkere browserervaring kunnen bieden.

Cookies

Wij kunnen kleine gegevensbestanden plaatsen op uw apparaat. Deze gegevensbestanden kunnen cookies zijn of andere lokale opslag die uw browser verstrekt (samen "Cookies"). We gebruiken Cookies om u als klant te herkennen, onze diensten, content en reclameboodschappen aan te passen, de promotionele effectiviteit te meten, ervoor te zorgen dat de veiligheid van uw rekening niet bedreigd wordt, risico's te verminderen, en vertrouwen en veiligheid op Onze websites en diensten te promoten.

Welke Cookies gebruiken wij?

De Cookies die Onze websites en Apps gebruiken kunnen zijn:

  1. Tijdelijke Cookies (of sessie-cookies) – deze bestaan alleen voor onze website en worden na het verlaten van onze website verwijderd. Zij herkennen u als u van pagina naar pagina gaat, als u bijvoorbeeld artikelen in een online boodschappenmandje doet. Deze Cookies helpen ook de veiligheid te bewaren.
  2. Persistente Cookies (of permanente cookies) – deze blijven op uw apparaat totdat zij vervallen of worden verwijderd. Vele van deze Cookies hebben een ingebouwde vervaldatum om te voorkomen dat uw harddisc niet wordt overladen. Deze Cookies bewaren vaak uw inloggegevens en vullen deze automatisch in, zodat u niet uw lidmaatschapsgegevens hoeft te onthouden.

Wij gebruiken beide soorten Cookies.

Daarnaast kunnen Cookies afkomstig zijn van eerste en derde partijen. Cookies die afkomstig zijn van eerste partijen zijn eigendom van en worden gecreëerd door de Crosscard. Cookies van derde partijen zijn eigendom van en worden gecreëerd door een onafhankelijke onderneming, meestal een bedrijf dat een dienst verleent aan de eigenaren van de website. Deze Cookies verzamelen informatie met betrekking tot de afkomst van uw bezoek, waar u blootgesteld werd aan de Crosscard-reclame, welke advertentie u zag, of u direct of indirect op Onze websites terecht kwam, het apparaat dat u gebruikt om Onze websites te bezoeken of onze Apps te gebruiken, en welke downloads u heeft uitgevoerd.

U kunt Cookies bekijken, inschakelen of uitschakelen voordat u zich voor de eerste keer op Onze website begeeft of op elk gewenst moment door te klikken op het cookiesymbool.

Neem voor een volledige lijst van derde partijen contact op met onze Functionaris voor gegevensbescherming via onderstaand e-mailadres.

Hoe kan ik Cookies uitschakelen?

U kunt onze Cookies weigeren door uw voorkeuren in te stellen in het pop-upvenster dat verschijnt tijdens uw eerste bezoek aan Onze websites. Essentiële Cookies kunnen niet worden geweigerd, omdat deze nodig zijn voor de het correct functioneren van de website, om fraude te voorkomen of om de veiligheid van Onze websites en Apps te garanderen. Als u niet wilt dat deze Cookies worden gebruikt, kunt u Onze websites niet bezoeken. Het weigeren van Cookies kan van invloed zijn op het gebruik van Onze website/Apps en diensten. Om Cookies in of uit te schakelen klikt u op het cookiesymbool in de hoek van Onze websites en volgt u de instructies.

Webbeacons

Wij gebruiken kleine afbeeldingen (ook wel trackingpixels of clear GIF's genoemd – samen "Webbeacons") op Onze websites, Apps of e-mails die onzichtbaar blijven voor u maar die ons informatie verschaffen over uw ervaring en interactie met Onze websites, Apps, en e-mails, zoals welke browser er is gebruikt, of een e-mail geopend is, en vergelijkbare informatie. Als onderdeel van onze inspanningen om het succes van onze reclamecampagnes te achterhalen, kunnen we soms bezoekersidentificatietechnologie gebruiken, zoals deze "webbeacons" die het aantal bezoekers telt dat naar Onze website komt na blootstelling aan een Crosscard-advertentie op een website van een derde partij. Webbeacons werken vaak samen met Cookies. Er worden geen identificeerbare of gevoelige persoonsgegevens verzameld via Webbeacons.

UW RECHTEN

Onder de wetgeving inzake bescherming persoonsgegevens heeft u het recht:

  • toegang te verkrijgen tot en het ontvangen van kopieën van de persoonsgegevens die wij van u houden;
  • te eisen dat wij stoppen met het verwerken van uw persoonsgegevens als de verwerking u schade of leed toebrengt;
  • zich af te melden voor marketingcommunicaties;
  • ons te vragen uw persoonsgegevens te wissen;
  • de persoonsgegevens die wij van u hebben en die u ons heeft verstrekt van ons te ontvangen, in een gestructureerd, gebruikelijk en machine-leesbaar formaat, inclusief om deze persoonsgegevens door te sturen naar een andere verwerkingsverantwoordelijke; en
  • te verzoeken dat wij onnauwkeurige persoonsgegevens corrigeren.

Houd er rekening mee dat deze rechten beperkt zijn door de wetgeving inzake gegevensbescherming, en dat wij het recht hebben verzoeken te weigeren wanneer uitzonderingen van toepassing zijn.

KLACHTEN

Als u het vermoeden heeft van een vermeende overtreding van de privacywet door Crosscard, kunt u contact met ons opnemen via data@crosscard.com of per post 26-28, Rue Edward Steichen, L-2540 Luxemburg, Luxemburg.

Als u niet tevreden bent over de wijze waarop Crosscard uw klacht heeft afgehandeld, heeft u het recht een klacht in te dienen bij de CNPD of de autoriteit voor gegevensbescherming in uw land. U kunt meer lezen over uw rechten onder de wetgeving inzake bescherming persoonsgegevens op de website van de CNPD.

WIJZIGINGEN AAN DEZE PRIVACYVERKLARING

Wij kunnen deze Verklaring van tijd tot tijd wijzigen door een nieuwe versie ervan op Onze websites te publiceren. U dient deze pagina regelmatig te bezoeken om u zich van te verzekeren dat u akkoord gaat met de wijzigingen. Als de wijzigingen substantieel zijn, kunnen wij u berichten van wijzigingen aan deze Verklaring via e-mail.

Als u vragen of twijfels heeft over deze Privacyverklaring, kunt u contact met ons opnemen via data@crosscard.com of per post 26-28, Rue Edward Steichen, L-2540 Luxemburg, Luxemburg.

Deze Privacyverklaring is opgesteld in het Engels. Vertalingen in andere talen zijn slechts verstrekt voor het gemak. In geval van onverenigbaarheid of tegenstrijdigheid tussen de Engelse teksten en hun vertalingen in welke taal dan ook, al naar gelang het geval, prevaleert de originele Engelse versie.