MultiFactor is een aanbieder van achteraf online betalen. Klanten kunnen kiezen voor achteraf betalen in de webshop van een merchant. MultiFactor hecht een groot belang aan het beschermen van de persoonsgegevens die u met ons deelt en wil het hoogst mogelijke niveau van bescherming beiden. MultiFactor onderneemt alle benodigde stappen om een veilige gegevensverwerking te waarborgen.In deze privacyverklaring informeert MultiFactor (MultiFactor, we, wij, onze, ons) u over de wijze waarop wij persoonsgegevens van klanten, merchants en websitegebruikers verwerken.

Definities:

Klant:
een klant van Merchant die (online) een overeenkomst aangaat dan wel wenst aan te gaan met Merchant voor aankoop c.q. afname van goederen en/of diensten
Merchant:
een (rechts)persoon die handelt in de uitoefening van een beroep en/of bedrijf (niet zijnde een klant), die een Overeenkomst aangaat met MultiFactor voor het afnemen van Diensten
Websitegebruiker:
een gebruiker van de website van MultiSafepay, bereikbaar via www.multifactor.nl

1. Verantwoordelijkheden van MultiFactor

MultiFactor is verantwoordelijk voor de verwerking van persoonsgegevens in de zin van EU-verordening 2016/679, oftewel de Algemene Verordening Gegevensbescherming (AVG). Wij zijn verantwoordelijk voor de opslag en verwerking van uw persoonsgegevens die wij verzamelen in het kader van onze diensten, het bezoek van de MultiFactor website en voor de naleving van de wet.

2. Welke persoonsgegevens verwerken wij van u?

MultiFactor kan uw persoonsgegevens voor verschillende redenen verwerken:

  • Omdat u gebruik maakt van de diensten van MultiFactor;
  • Omdat dat u uw persoonsgegevens zelf direct aan ons heeft verstrekt
  • Omdat u gebruikt maakt van de website van MultiFactor

U kunt meerdere relaties tegelijk hebben met MultiFactor. Hieronder worden deze beschreven. Merchant Van een merchant worden gegevens verwerkt die uzelf aan ons verstrekt en die wij in het kader van het Know Your Customer (KYC) proces worden verzameld. Dit betreft persoonlijke gegevens, zoals uw naam, geboortedatum, nationaliteit, adres, telefoonnummer, e-mailadres. Daarbij worden ook andere persoonsgegevens verwerkt die actief worden verstrekt aan MultiFactor (bv. In correspondentie of telefoongesprekken). Dit betreft bijvoorbeeld het e-mailadres van medewerker van merchant.   Klant Gegevens die wij over u als klant verwerken betreffen de gegevens die uzelf aan ons verstrekt wanneer u gebruik maakt van Betaal na Ontvangst, zoals persoonlijke gegevens, zoals uw naam, geboortedatum, nationaliteit, adres, telefoonnummer, e-mailadres en etc. Deze gegevens zijn noodzakelijk voor het uitvoeren van een risicoscore ten behoeve van het maken van een achteraf betaal bestelling. Daarnaast worden ook andere persoonsgegevens verwerkt die actief worden verstrekt aan MultiFactor (bv. In correspondentie of telefoongesprekken).     Websitegebruiker Onze website maakt gebruik van cookies. Het gebruik van cookies is een standaard internet technologie die ons in staat stelt om bepaalde login-informatie op te slaan. Met cookies kunnen natuurlijke personen niet worden geïdentificeerd, maar alleen machines. Elke bezoeker kan zijn of haar computer zodanig instellen dat cookies niet worden geaccepteerd. Als u een bezoeker van onze website bent, zullen we verschillende informatie over u en uw onlinegedrag verwerken en cookies gebruiken, behalve als uw computer zodanig is ingesteld dat dit niet plaatsvindt. Onder informatie over uw onlinegedrag verstaan we: locatiegegevens, gegevens over uw activiteit op de website, uw IP-adres, uw internetbrowser, het gebruikte apparaat, enz. Zie onderdeel 8 voor een overzicht van de gebruikte cookies.

3. Verwerken van gegevens over minderjarigen of kwetsbare groepen

MultiFactor heeft geen intentie om informatie te verzamelen of te verwerken over minderjarigen (onder de 16 jaar, artikel 8 AVG) of kwetsbare groepen die de website van MultiFactor bezoeken, ook niet als een ouder en/of voogd toestemming voor het bezoeken van de website heeft gegeven. Helaas kan MultiFactor de leeftijd van bezoekers van de website niet verifiëren. Daarom bevelen we ouders en voogden aan de onlineactiviteiten van hun kind nauwlettend te volgen om te voorkomen dat we gegevens van minderjarigen verwerken. Als u desondanks van mening bent dat MultiFactor op een onwettige manier gevoelige persoonsgegevens heeft verwerkt, neem dan contact met ons op via dataprotectionofficer@MultiFactor.nl.

4. Hoe lang worden u persoonsgegevens bewaard?

MultiFactor bewaart uw persoonsgegevens niet langer dan de wet voorschrijft of, indien deze niet van toepassing is, niet langer dan strikt noodzakelijk voor het realiseren van de doeleinden waarvoor uw persoonsgegevens verzameld zijn. Dit betreft bijvoorbeeld wetgeving inzake witwaspraktijken en de boekhoudwetgeving (normaliter respectievelijk 5 jaar en 7 jaar).

5. Geautomatiseerde besluitvorming

MultiFactor maakt gebruik van geautomatiseerde besluitvorming voor de dienst achteraf betalen. Dit betekent dat ons systeem een beslissing maakt of u wel of geen gebruik mag maken van achteraf betalen. MultiFactor voert dit uit om het frauderisico op onze dienstverlening te beperken. Door het automatiseren van deze keuze wordt de objectiviteit en de transparantie verhoogt en kunnen er betere besluiten genomen worden. De geautomatiseerde besluitvorming wordt op basis van wiskundig en statisch model gedaan. Dit model gebruikt onder andere betalingsinformatie, bekende adresgegevens en historische data. Met deze gegevens wordt een prognose gesteld en geeft ons systeem aan of wij u de achteraf betaaldienst kunnen aanbieden of niet.   U heeft het recht om bezwaar in te dienen tegen geautomatiseerde besluitvorming. U kunt bij MultiFactor een verzoek tot menselijke tussenkomst indienen. Een medewerker van MultiFactor zal dan nogmaals naar de besluitvorming kijken. U kunt een verzoek sturen naar de FG/DPO van MultiFactor via dataprotectionofficer@MultiFactor.nl.

6. Hoe beveiligen wij uw persoonsgegevens?

MultiFactor hecht het hoogste belang aan de bescherming van uw persoonsgegevens. Daarom treffen we alle passende maatregelen, zowel technische als organisatorische, om onbevoegde toegang/wijziging, verlies, ongewenste doorgifte en onjuist gebruik te voorkomen. MultiFactor maakt gebruik van technieken als firewalls, monitoring van bestandsintegriteit, sterke authenticatie, alarmering en encryptie. Daarbij worden verschillende organisatorische maatregelen genomen zoals het screenen van werknemers, strikte toegangsprocedures, training van werknemers en procedures omtrent incidenten en kwetsbaarheden.   Als u ervan overtuigd bent dat uw gegevens niet goed worden beveiligd of op onwettige wijze worden verwerkt, neem dan contact met ons op via dataprotectionofficer@MultiFactor.nl.

7. Delen met derden

Verwerkers MultiFactor deelt uw persoonsgegevens met derden als dit nodig is om onze diensten te kunnen leveren. Deze derden volgen onze strikte instructies bij het verwerken van uw persoonsgegevens en functioneren als verwerkers. Instructies, beveiligingsniveau, vertrouwelijkheid van gegevens en andere voorwaarden zijn vastgelegd in verwerkersovereenkomsten. Op deze manier waarborgt MultiFactor de veiligheid van uw persoonsgegevens.   Grensoverschrijdende gegevensoverdracht MultiFactor deelt geen gegevens met derden die zich buiten de Europese Economische Ruimte (EER) bevinden.

8. Het gebruik van cookies op de website

De volgende cookies worden/kunnen worden gebruikt op de website van MultiFactor:

  • Eerstepartijcookies. Deze cookies worden door onze website naar uw browser verstuurd.
  • Derdepartijcookies. Deze cookies worden door een domein of een pagina die door een andere entiteit wordt beheerd naar uw browser verstuurd. Bijgevolg worden ook via deze cookies verzamelde gegevens verwerkt.
  • Sessiecookies. Dit zijn cookies die uitsluitend worden gebruikt tijdens een bezoek aan onze website, d.w.z. dat de verwerkte gegevens vluchtig zijn en na een korte tijdspanne weer worden verwijderd.
  • Permanente cookies. Dit zijn cookies die worden geplaatst om gedurende langere tijd gegevens te verwerken. Ze blijven bestaan nadat u bent gestopt met navigeren over internet, de browser hebt gesloten en de computer hebt uitgezet. Permanente cookies verwerken gedurende langere tijd gegevens.
  • Analytische cookies. Dit zijn cookies die alleen worden gebruikt voor statistische doeleinden. Deze cookies stellen ons in staat om het aantal bezoekers aan de website, de frequentie van hun bezoeken, het gebruikte apparaat of de gebruikte apparaten, de schermafmetingen, enz., te analyseren. Dankzij het gebruik van analytische cookies kunnen we op uw persoon toegesneden content creëren en onze diensten en producten verbeteren.
  • Google Analytics. We maken gebruik van cookies met Google Analytics om de website van MultiFactor statistisch te analyseren.

9. Hoe kunt u cookies uitschakelen?

U kunt er altijd voor kiezen om enkele of alle cookies uit te schakelen. U kunt het configuratiescherm van uw browser gebruiken om cookies te beheren.

10. Uw rechten

Op basis van de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, Verordening (EU) 2016/679, heeft u de volgende rechten:

  • Het recht op inzage in uw persoonsgegevens;
  • Het recht om persoonsgegevens te corrigeren/rectificeren;
  • Het recht om verwijdering van persoonsgegevens te verzoeken;
  • Het recht om het gebruik van uw persoonsgegevens te beperken;
  • Het recht op overdracht van uw gegevens naar een andere partij;
  • Het recht om bezwaar tegen de verwerking in te dienen.
  • Het recht om een klacht in te dienen

MultiFactor kan deze rechten alleen verlenen als de verwerking van de gegevens niet is gebaseerd op een wettelijke verplichting. MultiFactor wettelijk verplicht bepaalde persoonsgegevens te bewaren, waardoor wij niet altijd persoonsgegevens kunnen verwijderen als u daarom verzoekt.   Als u een van deze rechten wilt uitoefenen, neem dan contact met ons op via dataprotectionofficer@MultiFactor.nl. MultiFactor neemt uw verzoek zo spoedig mogelijk in behandeling, maar in ieder geval binnen 1 maand. Als het verzoek erg complex is kunnen wij dit termijn met 2 maanden verlengen. Hiervan word u in de eerste maand op de hoogte gesteld.   Om beveiligingsredenen en om de rechtmatigheid van uw verzoek of klacht vast te stellen, kunnen we u vragen om een bewijs van uw identiteit. Dit kan in de vorm van een kopie van uw legitimatiebewijs (bijvoorbeeld paspoort of identiteitskaart). U kunt uw pasfoto, MRZ (Machine Readable Zone, strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) maskeren ter bescherming van uw privacy.   Als u niet tevreden bent met een door MultiFactor verleende dienst of een door MultiFactor gegeven antwoord, kunt u een klacht indienen bij de Nederlandse gegevensbeschermingsautoriteit, de Autoriteit Persoonsgegevens. Meer informatie vindt u hier.

11. Gegevensbeschermingsfunctionaris en contactinformatie

MultiFactor heeft een Functionaris Gegevensbescherming (FG), ook wel een Data Protection Officer (DPO) genoemd, aangesteld. De FG is onder andere verantwoordelijk voor het onafhankelijk toezicht houden op, en het adviseren over de juiste en zorgvuldige omgang met persoonsgegevens. Als u vragen heeft over deze privacy verklaring, als u een van uw rechten wilt uitoefenen of als u van mening bent dat uw gegevens worden misbruikt, slecht worden beveiligd of op onjuiste wijze worden verwerkt, neem dan contact op met de FG/DPO via dataprotectionofficer@MultiFactor.nl.

12. Wijzigingen van de privacy verklaring

Met het oog op de naleving van alle verschillende wet- en regelgeving, of om enige andere in aanmerking komende reden, behouden we ons het recht voor om deze privacy verklaring van tijd tot tijd te wijzigen.   Amsterdam, 14 januari 2022