Finom Privacybeleid

Versie: 2.1
Laatst bijgewerkt: Maart 2023

Finom is de handelsnaam van PNL FINTECH BV (hierna: “Finom”, “wij”, “ons”, “onze”). PNL Fintech BV vormt samen met Finom Payments BV en andere entiteiten de Finom Group.

Dit Privacybeleid heeft betrekking op de dienstverlening door Finom zoals beschreven in de Voorwaarden. Dit Privacybeleid informeert u over de reden en de reikwijdte van de verzameling en verwerking van uw persoonsgegevens wanneer u gebruik maakt van het Finom-platform www.finom.co en/of de diensten die beschikbaar zijn op de website of via de mobiele applicatie.

Verantwoordelijke entiteiten

De verwerkingsverantwoordelijke voor de verzameling en verwerking van uw persoonsgegevens in overeenstemming met de Algemene verordening gegevensbescherming (“AVG”) is:

PNL Fintech BV

Jachthavenweg 109H,
1081KM Amsterdam
Nederland
Handelsregisternummer: 74178784

Finom Payments BV

Jachthavenweg 109H,
1081KM Amsterdam
Nederland
Handelsregisternummer: 78680751

Finom biedt een breed scala van producten en diensten aan. Sommige van deze diensten kunnen wij niet alleen aanbieden. Daarom maken wij gebruik van 3 verschillende soorten regelingen:

PNL Fintech BV treedt op als een gezamenlijk verwerkingsverantwoordelijke. Dit betekent dat de gegevensverwerking wordt uitgevoerd door Finom samen met een ander bedrijf. Beide verwerkingsverantwoordelijken hebben toegang tot persoonsgegevens en delen de verantwoordelijkheid voor het verwerken van de gegevens en het waarborgen van uw rechten uit hoofde van de AVG.

PNL Fintech BV is met Solaris SE en/of haar vestiging (Solaris) gezamenlijk verantwoordelijk voor de verwerking van gegevens met betrekking tot betaaldiensten in Duitsland en Italië. Als vergunninghoudende kredietinstelling exploiteert Solaris de noodzakelijke infrastructuur voor de betaaldiensten en PNL Fintech levert het technologieplatform. Het verzamelen, verwerken en gebruiken van persoonsgegevens voor het verlenen van betaaldiensten valt onder de verantwoordelijkheid van Solaris en Finom. Door gebruik te maken van de betaaldiensten in Duitsland en Italië gaat u akkoord met dit Privacybeleid en het Privacy Policy van Solaris.

PNL Fintech BV is met Finom Payments BV gezamenlijk verantwoordelijk voor de verwerking van persoonsgegevens die worden verzameld voor/in verband met betaaldiensten in Nederland en andere EU-landen. Dit Privacybeleid is eveneens van toepassing op de dienstverlening door Finom Payments BV en PNL Fintech BV.
PNL Fintech BV treedt op als verwerker van persoonsgegevens van klanten van betaaldiensten in Frankrijk, waar Treezor SAS (Treezor) optreedt als verwerkingsverantwoordelijke. Treezor geeft PNL Fintech BV toestemming om persoonsgegevens te verwerken die nodig zijn om toegang tot de betaaldiensten mogelijk te maken. Door gebruik te maken van de betaaldiensten in Frankrijk gaat u akkoord met dit Privacybeleid en het Privacybeleid van Treezor.
PNL Fintech BV treedt op als enig verwerkingsverantwoordelijke voor online facturering, kapitaalstorting, bedrijfsoprichting en andere niet hiervoor genoemde diensten die op het Finom-platform worden aangeboden.

Dit Privacybeleid is van toepassing op het gebruik van het Finom-platform op de website (https://finom.co, met inbegrip van de webapplicatie - app.finom.co) en de mobiele applicaties voor iOS en Android (zodra u deze download naar uw mobiele apparaat) en op het gebruik van de diensten die vanuit de bovenstaande applicaties toegankelijk zijn.

Mocht u vragen, verzoeken of problemen hebben met betrekking tot uw persoonsgegevens, neem dan contact met onze functionaris gegevensbescherming via privacy@finom.co.

Rechtsgrondslag voor de verwerking van uw persoonsgegevens

Het openen van een betaalrekening via de hierboven genoemde partners vereist de verstrekking en verwerking van bepaalde persoonsgegevens. Zo is uw adres nodig voor de levering van kaarten, uw telefoonnummer voor de verificatie van betalingen, en uw e-mailadres voor een doeltreffende communicatie met u. Deze en andere gegevens die nodig zijn voor het openen en onderhouden van uw betaalrekening worden verwerkt door ons, Solaris en eventuele andere derden die ons helpen om u diensten te verlenen. De rechtsgrondslag voor deze verwerking is dat dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent of om op uw verzoek vóór de sluiting van een overeenkomst maatregelen te nemen (artikel 6, lid 1, onder b), AVG.

Wij wijzen u erop dat wij voor veel van onze diensten en functionaliteiten niet aan onze contractuele verplichtingen kunnen voldoen zonder de benodigde persoonsgegevens, en dat wij daarom waarschijnlijk moeten weigeren contractuele betrekkingen met u aan te gaan of deze moeten beëindigen.

Soms moeten wij uw persoonsgegevens verzamelen en verwerken op grond van gerechtvaardigde belangen (artikel 6, lid 1, onder f), AVG). Voorbeelden van dergelijke verwerkingen zijn onder meer:

het waarborgen van IT-veiligheid;
het voorkomen van criminele activiteiten, zoals fraude (hiervoor verzamelen wij apparaat- en sessiegegevens);
het versturen van pushmeldingen of berichten met betrekking tot uw bestaande of nieuwe diensten en aanbiedingen;
het analyseren en optimaliseren van de gebruikerservaring;
het personaliseren van diensten en tariefopties;
het voeren van verweer tegen rechtsvorderingen.

Als u ons toestemming hebt gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden:

als u een profielfoto toevoegt en ons toestaat om deze aan andere klanten te tonen, bijvoorbeeld in hun contactlijsten, gedeelde bankactiviteiten, of verwijzingslinks (als u ervoor kiest als klant zichtbaar te worden);
om toegang te krijgen tot de contactpersonen op uw apparaat;
om cookies op uw apparaat te plaatsen.

Deze gegevens worden verwerkt overeenkomstig artikel 6, lid 1, onder a), AVG. U kunt uw toestemming op elk moment intrekken, bijvoorbeeld door de foto te verwijderen of uw browsercache te wissen. Wij wijzen u er echter op dat de verwerking die vóór de intrekking van de toestemming heeft plaatsgevonden van kracht blijft.

Wanneer wij of onze partners moeten voldoen aan toepasselijke wetgeving worden uw persoonsgegevens verwerkt in overeenstemming met artikel 6, lid 1, onder c), AVG. Voorbeelden van dergelijke verwerkingen zijn onder meer verificatie van uw identiteit en leeftijd, voorkoming van witwassen en fraude, alsmede naleving van wettelijke fiscale rapportageverplichtingen.

Wanneer verwerken wij uw persoonsgegevens

Om u in staat te stellen een overeenkomst te sluiten voor het openen van een betaalrekening, verzamelen wij de volgende persoonsgegevens, met inbegrip van, maar niet beperkt tot: e-mailadres, telefoonnummer, land van staatsburgerschap, land van ingezetenschap, geboorteplaats, volledige naam, geboortedatum, of u Amerikaans fiscaal ingezetene bent, arbeidssituatie, adres, Finom klant-ID (door ons toegewezen), fiscaal nummer, IP, browser- en apparaatinformatie, geolocatie, gegevens over uw bedrijf.

Om een betaalrekening te openen en na de opening daarvan bepaalde handelingen te verrichten, zijn wij wettelijk verplicht uw identiteit te verifiëren. Afhankelijk van het land en het type verificatie dat u kiest, gebeurt dit aan de hand van een of meer van de volgende procedures: video-identificatieprocedure via een externe dienstverlener, verificatie aan de hand van een identiteitsbewijs, verificatie via een selfie-foto, het uitvoeren van een microtransactie, of via een gekwalificeerde elektronische handtekening. Hiervoor dient u een geldige kopie van uw door de overheid afgegeven identiteitsbewijs, de bankgegevens van uw betaalrekening bij een andere financiële instelling of uw selfie-foto te overleggen.

Zodra u uw betaalrekening hebt geopend, kunt u een virtuele of fysieke kaart bestellen. Om een fysieke kaart te maken en aan u te leveren, verwerken wij uw naam, adres, telefoonnummer, e-mailadres, apparaat-ID en de informatie over de bankrekening waaraan de kaart is gekoppeld en geven wij deze door aan onze kaartleveranciers. Bij een virtuele kaart verwerken wij alle hiervoor vermelde gegevens, behalve uw adres.

Wanneer u uw betaalrekening en Finom-kaarten in gebruik neemt, verwerken wij naast een aantal van de persoonsgegevens die u bij het openen van uw rekening hebt verstrekt, ook de volgende gegevens:

Transactiegeschiedenis (bijv. interne en externe rekeningnummers, kaartgegevens, , IBAN, naam afzender/ontvanger, bedrag, valuta, datum en tijd, klant-ID, betalingskenmerk, naam merchant, betaalmethode);
Geschiedenis van aanmeldingen, locaties en apparaatgegevens;
Geschiedenis van communicatie met u.

Het toevoegen van uw kaart aan Google Pay of Apple Pay houdt in dat uw kaartgegevens en Google of Apple wallet-ID door ons en onze partners worden verwerkt. Uw kaartgegevens worden doorgegeven aan de dienstverlener van onze partner, Visa/Mastercard, waar de gegevens worden getokenized (versleuteld) en vervolgens, samen met uw adres, telefoonnummer en de laatste vier cijfers van het kaartnummer, worden doorgegeven aan Google of Apple. Zij zullen die versleutelde kaartgegevens gebruiken om transacties uit te voeren wanneer u met uw mobiele telefoon betaalt.

Wanneer u gebruik maakt van multibanking en/of betalingsinitiatiediensten geeft u toestemming om informatie over uw andere persoonlijke of zakelijke rekeningen op het Finom-dashboard te tonen en om via open banking betalingen vanaf verschillende rekeningen te initiëren. In dit geval omvatten de gegevens die wij verwerken, maar zijn deze niet beperkt tot: volledige naam, transactiegegevens (bijv. bedrag, datum en tijdstip, naam afzender/ontvanger, beschrijving), uw rekeningsaldo, klant-ID.

Wanneer u gebruikt maakt van diensten op het gebied van bedrijfsregistratie en kapitaalstorting, verwerken wij, samen met onze partners die deze diensten ondersteunen, uw naam, geboortedatum, geboorteplaats, adres, e-mailadres, telefoonnummer, arbeidssituatie en andere gegevens die nodig zijn om in uw land een bedrijf op te richten.

Wanneer u gebruik maakt van online factureringsdiensten, verwerken Finom en haar partners die deze functies voor u mogelijk maken uw naam, klant-ID, e-mailadres, arbeidssituatie, fiscaal nummer en andere gegevens die vermeld staan op de facturen die u ter erkenning verstuurt of die u genereert met behulp van het Finom-factureringsproduct.

Wanneer u contact met ons opneemt via de chatsupport of op een andere manier, kunnen wij categorieën persoonsgegevens verwerken, zoals uw e-mailadres, telefoonnummer, klant-ID, taal, land, evenals informatie over de status van uw rekening of gegevens over uw transacties, afhankelijk van het probleem dat u ondervindt. Wij kunnen ook andere informatie verzamelen als u ervoor kiest die met ons te delen. Gelieve geen bijkomende persoonsgegevens of documenten over uzelf of over andere personen te delen, tenzij wij u daarom uitdrukkelijk verzoeken.

Wanneer u onze website bezoekt, kunnen wij automatisch een aantal persoonsgegevens van uw apparaat verzamelen. Deze gegevens kunnen bijvoorbeeld omvatten uw IP-adres, de datum en het tijdstip van het verzoek, de taal en versie van de browser, de versie of producent van het besturingssysteem, informatie over uw apparaat, alsmede gegevens over uw interactie met onze website (bijv. van welke website u kwam, welke pagina's u heeft bezocht, op welke links u heeft geklikt). Wij doen dit om onze website veilig te houden en om te begrijpen wie de website bezoekt en welke pagina's zij interessant vinden, zodat wij de site kunnen verbeteren en relevante content kunnen bieden. Sommige van deze gegevens worden verzameld met behulp van cookies. Meer informatie hierover vindt u in onze Cookiebeleid.

Wij verwerken de persoonsgegevens die u ons verstrekt, alsmede de gegevens die ontstaan als gevolg van uw gebruik van onze applicatie, ten behoeve van analytics. Wij analyseren bijvoorbeeld hoe u omgaat met de app om de app intuïtiever en gebruiksvriendelijker voor u te maken, of om te begrijpen of onze producten en diensten zijn afgestemd op uw behoeften, zodat wij wijzigingen kunnen aanbrengen en nieuwe producten en diensten kunnen ontwikkelen. In dat geval worden gegevens ontdaan van directe identificatoren om een extra beschermingslaag te bieden.

Van tijd tot tijd zullen wij contact met u opnemen om u te informeren over onze nieuwe producten of diensten waarvan wij denken dat ze voor u interessant kunnen zijn. Dit soort activiteiten wordt beschouwd als direct marketing en in een dergelijk geval doen wij een beroep op uw toestemming of ons rechtmatig belang om uw persoonsgegevens voor dit doeleinde te verwerken. Als u uw toestemming wilt intrekken of bezwaar wilt maken tegen deze verwerking, kunt u meldingen uitschakelen in de voorkeuren van uw app of klikken op de link “unsubscribe” (uitschrijven) onderaan de e-mail die u van ons ontvangt.

Bijzondere categorieën van gegevens

Wij vragen u niet opzettelijk om informatie die tot een ‘bijzondere’ categorie behoort, zoals ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, lidmaatschap van een vakvereniging, genetische gegevens, biometrische gegevens om een persoon eenduidig te kunnen identificeren, gegevens over gezondheid of gegevens over seksueel gedrag of seksuele geaardheid.

Er kunnen zich echter omstandigheden voordoen waarin uw transactiegegevens deze gevoeligere informatie onthullen. Bijvoorbeeld:

betalingen of erkenningen van facturen voor medische diensten of behandelingen kunnen gegevens over uw gezondheid aan het licht brengen;
het doen van bijdragen en donaties aan kerken, NGO's, politieke partijen, vakbonden, enz. kan uw religieuze of filosofische overtuigingen of politieke gezindheid onthullen.

Rekening houdend met dit risico zorgen wij ervoor dat deze informatie volledig wordt beschermd in overeenstemming met de AVG.

Delen van gegevens met derden

Om u bepaalde functionaliteiten en diensten te kunnen aanbieden, moeten wij uw persoonsgegevens delen met partners, externe dienstverleners, aanverwante en toezichthoudende entiteiten. Zij verwerken uw persoonsgegevens alleen op basis van gegevensverwerkingsovereenkomsten en in overeenstemming met strikte instructies, die hen niet toestaan uw gegevens voor andere doeleinden te gebruiken zonder u daarvan in kennis te stellen of om uw toestemming te vragen. Hieronder volgen enkele van de categorieën van partijen waarmee wij uw gegevens kunnen delen:

betaaldienstverleners (Solaris, Treezor, Finom Payments);
leveranciers die uw kaarten maken en bezorgen;
cloud computing- en opslagproviders zoals Amazon Web Services;
analytics- en business intelligence-platforms zoals Amplitude, Microsoft PowerBI;
aanbieders van identiteitsverificatie;
aanbieders/verwerkers van betalingen zoals Klarna of Stripe;
partners die het factureringsproduct ondersteunen zoals DocuMi;
aanbieders die ons helpen de antiwitwaswetgeving na te leven;
verkopers die de processen van bedrijfsregistratie & kapitaalstorting ondersteunen;
aanbieders die ons helpen om uw digitale veiligheid en beveiliging te waarborgen terwijl u zich op het Finom-platform bevindt;
aanbieders die business intelligence-diensten en andere eigen databanken aanbieden, bijvoorbeeld bedrijfsregisters in landen over de hele EU, kredietbeoordelingsbureaus, aanbieders van sanctiescreening en anderen;
bedrijven die ons helpen om u service- en marketinggerelateerde berichten te sturen;
aanbieders die ons helpen met u te communiceren, zoals Intercom of Twillio;
leveranciers van software die wij gebruiken voor interne ondersteuning en het opsporen van problemen;
aanbieders van mobiele betaaldiensten zoals Google en Apple Pay.

Wij, onze partners, dienstverleners en anderen kunnen ook worden verplicht om uw persoonsgegevens te delen met financiële instellingen en/of handhavingsinstanties of gerechtelijke autoriteiten om te voldoen aan de toepasselijke wetgeving, fraude te voorkomen, een overeenkomst die wij met u hebben af te dwingen, of om onze rechten, eigendom of veiligheid, of de rechten, eigendom of veiligheid van onze werknemers of agenten te beschermen.

Alvorens een overeenkomst aan te gaan met een nieuwe partner, verkoper of dienstverlener die uw persoonsgegevens zal verwerken, controleert Finom of de gegevensdoorgifte in overeenstemming met de AVG zal worden uitgevoerd.

Gegevensdoorgiften aan derde landen

Finom bewaart en verwerkt uw gegevens in de Europese Unie (EU), om precies te zijn in Duitsland. Maar wij kunnen niet al onze diensten zelf aanbieden. Een klein aantal van onze partners, dienstverleners of andere partijen zou de gegevens kunnen verwerken in landen buiten de EU of de EER. Om ervoor te zorgen dat uw persoonsgegevens een vergelijkbaar beschermingsniveau krijgen, maken wij in dergelijke gevallen gebruik van passende waarborgen, zoals adequaatheidsbesluiten en kaderregelingen of Modelcontractbepalingen die zijn goedgekeurd door de Europese Commissie.

Geautomatiseerde besluitvorming en profilering

Wij verwerken uw gegevens gedeeltelijk automatisch om bepaalde persoonlijke aspecten te evalueren (profilering). Zo maken wij gebruik van machine learning en andere technieken om fraude te voorkomen, witwaspraktijken en terrorismefinanciering tegen te gaan, en vermogensdelicten te bestrijden. Ons controlemodel combineert informatie uit transactiegegevens, klantprofielgegevens en apparaatsessiegegevens. De aanpak is gebaseerd op huidige fraudetrends, best practices van onze partners en andere bronnen. Deze maatregelen dienen om uw belangen te beschermen en uw stortingen veilig te houden.

Hoe lang wij uw gegevens bewaren

Wij bewaren uw persoonsgegevens zo lang als nodig is om het doel te bereiken waarvoor ze zijn verzameld, gewoonlijk voor de duur van onze contractuele relatie plus de periode daarna zoals vereist door antiwitwas- of andere toepasselijke wetgeving, of de periode daarna in geval van potentiële of lopende rechtszaken. Wanneer het doel van de verwerking is verwezenlijkt, maar wij de gegevens nog moeten bewaren, worden deze beperkt en opgeslagen in een beveiligd archief. Deze periode kan, afhankelijk van het doeleinde, variëren van 2 tot 15 jaar na beëindiging van uw zakelijke relatie met ons. Zodra die periode voorbij is, worden de gegevens geanonimiseerd/gepseudonimiseerd.

Uw rechten

Op grond van de wetgeving inzake gegevensbescherming heeft u aanzienlijke rechten om u te helpen begrijpen en controleren hoe uw persoonsgegevens worden gebruikt. Als gevolg daarvan hebt u het recht:

in kennis te worden gesteld van waarom en hoe wij uw persoonsgegevens verwerken – dit Privacybeleid voldoet aan dit recht;
op inzage in uw gegevens – u hebt het recht om ons vragen of wij uw persoonsgegevens verwerken, waarom wij dat doen, op welke rechtsgrondslag, welke categorieën van persoonsgegevens wij verwerken, of de gegevens naar buiten de EU worden verzonden, met wie wij uw gegevens delen, hoe lang wij uw gegevens bewaren, en om een kopie te vragen van de gegevens die wij verwerken;
op rectificatie – indien de persoonsgegevens die wij over u bewaren onjuist zijn, kunt u verzoeken om correctie daarvan. U kunt een groot aantal van uw persoonsgegevens corrigeren via de app of door contact op te nemen met onze klantenservice via de chat;
om bezwaar te maken tegen bepaalde verwerkingen – direct marketing, of indien de verwerking is gebaseerd op gerechtvaardigde belangen;
op gegevenswissing – ook wel het ‘recht op vergetelheid’ genoemd. U kunt dit recht uitoefenen als u uw toestemming intrekt en er geen gerechtvaardigd belang meer is voor onze verwerking van uw gegevens. Wij wijzen u erop dat Finom het recht heeft dit verzoek af te wijzen indien de verwerking gebaseerd is op een wettelijke verplichting of op de uitvoering van een overeenkomst;
om de verwerking te beperken – als de persoonsgegevens die wij verwerken onnauwkeurig zijn, als onze verwerking onrechtmatig is, als de gegevens niet langer nodig zijn voor het oorspronkelijke doel van de verwerking maar moeten worden bewaard voor mogelijke rechtsvorderingen, of als u bezwaar hebt gemaakt tegen verwerking op grond van gerechtvaardigde belangen en wij nog aan het bepalen zijn of er een dwingende noodzaak is om de verwerking voort te zetten;
om ons te vragen over geautomatiseerde besluitvorming – u hebt het recht om ons te vragen de logica toe te lichten die aan de geautomatiseerde besluitvorming ten grondslag ligt en om het besluit door een mens te laten toetsen, indien dat besluit invloed heeft gehad op uw rechten of vrijheden;
op gegevensoverdraagbaarheid – u kunt uw gegevens opvragen die wij met behulp van een computer verwerken en die u ons hebt verstrekt op basis van toestemming of omdat zij noodzakelijk waren om een overeenkomst tot stand te brengen;
om een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteit indien u zich zorgen maakt over de manier waarop wij uw persoonsgegevens verwerken (een lijst van nationale gegevensbeschermingsautoriteiten is beschikbaar op de website van het Europees Comité voor gegevensbescherming). Wij raden u aan eerst contact met ons op te nemen en ons de kans te geven het probleem te begrijpen en op te lossen voordat u een officiële klacht indient. Op die manier wordt uw probleem veel sneller en met de personal touch van Finom opgelost.

Informatiebeveiliging

Om de privacy van persoonsgegevens die u via onze website of mobiele app verstrekt te helpen beschermen, houden wij fysieke, technische en administratieve waarborgen in stand om uw informatie te beveiligen tegen ongeoorloofd(e) toegang en gebruik, wijziging en vernietiging. Wij werken onze beveiligingstechnologie voortdurend bij en testen deze voortdurend, beoordelen zorgvuldig de veiligheidsrisico's, ook die in verband met persoonsgegevens, en werken eraan om die risico's te beperken. Onze aanpak is gebaseerd op best practices in het kader van IT-beveiliging en de vereisten in de sector.

Wij beperken de toegang tot uw persoonsgegevens tot die werknemers die van deze informatie op de hoogte moeten zijn om u diensten te kunnen verlenen. Bovendien geven wij onze medewerkers training over het belang van vertrouwelijkheid en het handhaven van de privacy en veiligheid van uw gegevens. Wij verbinden ons ertoe passende disciplinaire maatregelen te nemen om de verantwoordelijkheden van onze werknemers inzake gegevensbescherming te handhaven

Ook zorgen wij ervoor dat onze partners en verkopers over voldoende IT-beveiligingsmaatregelen en -normen beschikken om uw gegevens veilig te kunnen verwerken.

Wijzigingen en updates van dit Privacybeleid

Naarmate onze producten en diensten zich verder ontwikkelen, kan ook dit Privacybeleid veranderen. Hoewel wij ons het recht voorbehouden om u niet telkens een kennisgeving te sturen, zullen wij dit Privacybeleid te allen tijde blijven bijwerken. Wij kunnen u periodiek per e-mail herinneringen sturen over onze kennisgevingen en voorwaarden en zullen u op de hoogte brengen van wezenlijke wijzigingen daarin, maar wij nodigen u tevens uit om periodiek onze site of onze app te controleren om het huidige Privacybeleid en eventuele updates daarvan te raadplegen.

SolarisBank-addendum

Fraudepreventie en anti-witwascontroles

Wanneer u zich registreert via onze website of de Finom-app om gebruik te maken van de bankdiensten van Solaris SE, Cuvrystraße 53, 10997 Berlijn, Duitsland ('Solaris'), en op een continue basis terwijl u dergelijke diensten gebruikt, zal Solaris een risicobeoordeling uitvoeren voor fraudepreventie- en anti-witwasdoeleinden. Solaris gebruikt hiervoor SEON Technologies Kft. (Rákóczi út 42. 7. em., Boedapest 1072, Hongarije) als dienstverlener in het kader van een gegevensverwerkingsovereenkomst met Solaris overeenkomstig art. 28 van de AVG. Voor de in deze sectie beschreven verwerkingsactiviteiten hebben wij een overeenkomst inzake gezamenlijk beheer gesloten met Solaris (art. 26 AVG). Op verzoek kunnen wij u te allen tijde nadere informatie verstrekken.

Om de risicobeoordeling uit te voeren, verzamelen wij de volgende browser-, apparaat-, verkeers- en locatiegegevens van uw apparaat en sturen wij deze door naar Solaris: IP-adres inclusief type (bv. commercieel, mobiele lijn, universiteit) en of het als schadelijk wordt vermeld, TOR-waarde, VPN, proxy, aantal accessoires dat aan uw apparaat is gekoppeld, of uw telefoon is gemutet of niet, volume van het apparaatsysteem, landcode en naam van de provider (a) die aan de SIM-kaart is gekoppeld en (b) die het apparaat momenteel gebruikt, soort model en unieke identificatiecode, uptime van systeem, iCloud-token, versie en naam van apparaat opgegeven door de gebruiker in de iOS-instellingen, wanneer het apparaat voor het laatst is opgestart in UNIX-tijdformaat en de UTC-tijdzone, landcode en ID gekoppeld aan het apparaat, sessie-ID van cookie en browsergegevens/-instellingen, waaronder het scrolgedrag.

Solaris kan aanvullende gegevens toevoegen en zal deze gegevens dan samen met uw e-mailadres, naam en telefoonnummer doorgeven aan SEON voor het uitvoeren van een risicoanalyse met betrekking tot mogelijke frauduleuze of andere illegale activiteiten.

SEON analyseert deze persoonlijke gegevens op basis van een rekenkundig-statistisch erkende en bewezen procedure en verstrekt Solaris een frauderisicoscore. Als onderdeel van de analyse kan SEON e-mailanalyses uitvoeren, sociale media controleren of adressen profileren.

Op basis van de analyse en de risicoscore kunt u uw registratie voltooien, als nieuwe klant worden geweigerd of door een uitgebreid registratieproces worden geleid. Het besluitvormingsproces is geautomatiseerd. Als u het geautomatiseerde besluit wilt aanvechten en een menselijke beoordeling van dit geautomatiseerde besluit wilt, kunt u contact met ons opnemen via hello@finom.co. Zodra u uw toestemming hebt gegeven en bent geregistreerd, zal Solaris doorlopend de bovengenoemde gegevens verzamelen en via SEON aanvullende risicoanalyses uitvoeren voor een voortdurende beoordeling van het frauderisico.

De rechtsgrondslag voor de verwerking is uw toestemming en de uitvoering van noodzakelijke stappen voor het aangaan van een door u aangevraagde overeenkomst (art. 25 TTDSG, art. 6 (1) lid. a, art. 22 (2) lid. a AVG). Hoewel het u vrij staat uw toestemming te verlenen, kunt u de door Solaris aangeboden bankdienst niet gebruiken zonder toestemming, omdat de controle op fraudepreventie en witwasbestrijding noodzakelijk is voor een veilige levering van de bankdiensten door Solaris. Als bank met een vergunning is Solaris wettelijk verplicht het witwassen van geld te bestrijden door het opzetten van een functionerend risicobeheersysteem en interne veiligheidsmaatregelen, alsmede een permanente screening uit te voeren van de activiteiten van klanten (artikelen 4, 6 en 10 van de Duitse antiwitwaswet). U kunt uw toestemming te allen tijde intrekken door een e-mail te sturen naar hello@finom.co, maar zonder toestemming kunt u geen gebruik meer maken van de diensten van Solaris.

Uw persoonsgegevens worden opgeslagen totdat de doeleinden van de verwerking van deze gegevens zoals hierboven uiteengezet zijn bereikt. Ze worden uiterlijk 12 maanden na uitvoering van de risicobeoordeling verwijderd, tenzij er wettelijke bewaarplichten gelden (bijvoorbeeld op grond van anti-witwas-, handels- of belastingwetgeving).