Privacy
Suits Me biedt persoonlijke rekeningen voor mensen die moeite hebben met het openen van een bankrekening. De rekeningen bieden alle functies die je nodig hebt om je geld te beheren en worden geleverd met een mobiele app en een contactloze Mastercard Debit Card.
De website Suits Me® wordt beheerd door Suits Me Limited. (In deze Privacykennisgeving aangeduid als "Suits Me", "wij", "onze", "ons"). Suits Me® Limited is geregistreerd in Engeland en Wales onder registratienummer: 07349753. The Old Shippon, Moseley Hall Farm, Chelford Road, Knutsford, Cheshire, WA16 8RB. Suits Me® Card is een TA van Suits Me® Limited.
Wij zijn geregistreerd bij de Information Commissioner's Office (de ICO) met registratienummer ZA237140. Daarom hebben we deze privacyverklaring opgesteld om u te informeren over de gegevens die we verzamelen, wat we met uw gegevens doen, wat we doen om ze veilig te houden en welke rechten en keuzes u hebt met betrekking tot uw persoonlijke gegevens.
In dit beleid verwijzen we naar de wetgeving inzake gegevensbescherming, waarmee de Data Protection Act 2018 (DPA2018), de Britse General Data Protection Regulation (UK GDPR) en alle wetgeving die in verband met voornoemde wetgeving is geïmplementeerd, worden bedoeld. Wanneer gegevens worden verwerkt door een verwerkingsverantwoordelijke of verwerker die is gevestigd in de Europese Unie of de gegevens van mensen in de Europese Unie omvat, wordt ook de Algemene Verordening Gegevensbescherming van de EU (EU GDPR) bedoeld. Dit omvat tevens alle vervangende wetgeving die van tijd tot tijd van kracht wordt.
IDT Financial Services Limited ("IDT") is de uitgever van de kaart die bij onze Diensten hoort. IDT is een onafhankelijke gegevensbeheerder van uw Persoonsgegevens, aangezien deze betrekking hebben op, en nodig zijn voor, het beheer en de werking van de kaart. Een kopie van het privacybeleid van IDT is te vinden op https://idtfinance.com/privacy-policy/.
Welke persoonlijke gegevens verzamelen we en wanneer?
Het type persoonlijke gegevens dat wij van u verzamelen en dat u vrijwillig aan ons verstrekt op deze website of als onderdeel van een dienst of product dat wij aan u leveren, kan enkele of alle van de volgende gegevens omvatten, afhankelijk van het type gebruiker dat u bent:
Persoonlijke Website Bezoeker, Aanvrager en App Download
Personen die onze website of App bezoeken, downloaden en ermee omgaan.
We zullen deze informatie gebruiken om uw aanvraag te verwerken en, als uw aanvraag succesvol is, om uw account aan te maken en te beheren en om producten of diensten te leveren.
Contact Informatie | Titel, voornaam, achternaam, e-mailadres |
Contactgegevens | Mobiel nummer, landcode, adres |
Uw gegevens | Geboortedatum, nationaliteit, voorkeurstaal, asielstatus |
ID Type - Gemengde media/ papierwerk | Paspoort, nationale identiteitskaart, rijbewijs met foto
Foto (selfie) voor biometrische KYC-verificatie Gezichtsscangegevens geëxtraheerd uit selfie-foto's voor identiteitsverificatie P60, NHS-brief of geboorteakte. Aanvraag Registratiekaart en/of Brief van het Ministerie van Binnenlandse Zaken. TV-vergunning, energierekening of brief met vooruitbetaalde meter, huurcontract of brief van de rechtbank. |
Door gebruikers gegenereerde inhoud/gegevens | Reacties, beoordelingen, enquêtes, vrije tekst, geüploade bestanden (bijv. afbeeldingen, documenten) Klachten ingediend via AI-ondersteunde tools
Klachten ingediend via AI-ondersteunde tools |
Gebruikersvoorkeuren | Voorkeuren voor marketingcommunicatie (bijv. abonnementen op nieuwsbrieven), Voorkeuren voor meldingen, Voorkeuren voor producten of inhoud |
Sociale media profielen | Gekoppelde sociale mediaprofielen (als gebruikers inloggen met sociale media-accounts) |
Technische gegevens website-/appgebruik | Het Internet Protocol (IP)-adres dat wordt gebruikt om uw computer te verbinden met het internet, uw inloggegevens, het browsertype en de browserversie, de tijdzone-instelling, de taal van het apparaat, het besturingssysteem en platform, het type apparaat dat u gebruikt, of uw apparaat gebruik maakt van een virtueel privénetwerk (VPN), een unieke apparaatidentificatie (bijvoorbeeld het IMEI-nummer van uw apparaat of het mobiele telefoonnummer dat door het apparaat wordt gebruikt), informatie over het mobiele netwerk, uw mobiele besturingssysteem en het type mobiele browser dat u gebruikt. |
Cookies en traceergegevens | Cookies (bijv. sessiecookies, permanente cookies), informatie over het volgen van gebruikers (voor analyse en personalisatie) |
Details accountgebruik | Transactiegeschiedenis: Aankopen, opnames, overschrijvingen
Saldo en afschriften: Rekeningsaldo, afschriften Accountvoorkeuren: Instellingen, meldingen, betaalmethoden Rekeningactiviteit: Activiteitsfrequentie en -types |
Details kaartgebruik | Transactiegeschiedenis: Aankopen, geldopnames
Kaartbeheer: Registratie van kaartactiviteiten (bijv. kaart bevriezen in App) Voorkeuren kaartgebruik: Instellingen voor contactloze betalingen, PIN-beheer Kaartactiviteit: Gebruiksfrequentie en soorten |
Details app-gebruik | Gebruik: Gebruikersnavigatie en interacties
App Voorkeuren: Aanpassingen, meldingen, inloggeschiedenis App activiteit: Gebruik van functies, sessiegeschiedenis Door gebruikers gegenereerde inhoud: Reacties, beoordelingen, geüploade bestanden Locatie (bescherming tegen fraude / Reclame, bijv. winkeliers in de buurt) |
Locatiegegevens | Real-time locatiegegevens voor detectie en preventie van fraude tijdens betalingstransacties
GPS-coördinaten als locatieservices zijn ingeschakeld Passende transactielocatie voor beveiligingsverificatie Locatiegegevens voor reclamedoeleinden (bijv. winkeliers in de buurt) |
Gegevens over e-mail, chat en communicatie | E-mailadressen gebruikt voor communicatie
Service-gerelateerde communicatie Chatlogs, contactformulierinzendingen AI interactie logs voor inkomende klantgesprekken Vraaggesprekken in de eerste lijn met AI-assistent AI-gestuurde escalatie- en verificatieprocessen Spraakopnamen en transcripties van interacties met AI-agenten Interacties met klantenondersteuning. |
Beveiligings- en toegangslogboeken | Registratie van aanmeldingspogingen en accountactiviteit.
Logboeken biometrische verificatie (pogingen tot verificatie met selfie) |
AI en geautomatiseerde verwerking | AI-tool voor klachtenbeheer interacties en zaakgegevens
AI-agent gespreksgeschiedenis en analyse Geautomatiseerde scoring van frauderisico's op basis van locatie- en transactiegegevens AI-gegenereerde aanbevelingen en oplossingen voor de klantenservice Spraakanalysegegevens van gesprekken met AI-agenten |
Onderneming/Partner
Je bent een zakelijke klant of partner die een contract heeft met Suits Me® of in onderhandeling is over een contract.
Zakelijke informatie | Bedrijfsnaam en juridische structuur (bijv. PLC, Limited, Ltd, LLP)
Bedrijfsregistratie/bedrijfsnummer Bedrijfsadres (fysiek en postadres) Contactgegevens (telefoonnummer, e-mailadres) Beschrijving van de aard van het bedrijf. Type industrie (bijv. detailhandel, bouw). |
Eigenaarschap en leiderschap | Namen en contactgegevens van bedrijfseigenaren, partners, aandeelhouders, (Beneficial Owners)
Officiële legitimatie van de overheid (bijv. paspoort, rijbewijs). |
Ken uw klant (KYC) documentatie | Paspoort, nationale identiteitskaart, rijbewijs met foto, bankafschriften, foto's en handtekeningen, persoonlijke en zakelijke kredietgeschiedenis (indien van toepassing).
Aanvullende informatie of vragenlijsten om het risico van de financiële activiteiten te beoordelen. |
Accountgegevens (werkgeversportaal) | Admin gebruikersaccounts en referenties.
Rechten en rollen voor beheerders. Inloggeschiedenis en activiteitenlogboeken. |
Gegevens over e-mail, chat en communicatie | E-mailadressen gebruikt voor communicatie - Service-gerelateerde communicatie zoals chatlogs, contactformulierinzendingen, klantensupportinteracties. |
Gebruiksgegevens website/app | IP-adres, browsertype en -versie, besturingssysteem, apparaatinformatie (bijv. apparaattype, schermresolutie), datum en tijd van websitebezoeken, bezochte pagina's op de website, clickstreamgegevens (navigatiepad van de gebruiker) |
Beveiligings- en toegangslogboeken | Registratie van aanmeldingspogingen en accountactiviteit. |
Opgenomen/doorverwezen werknemers | Zakelijke partners verwijzen werknemers naar onze diensten |
Waarom en hoe wij uw persoonlijke gegevens gebruiken
Wij gebruiken uw persoonsgegevens om de functies van de website en App en de door u gevraagde diensten te leveren
Wanneer u onze website of App gebruikt, zullen wij uw persoonlijke gegevens gebruiken om het gevraagde product of de gevraagde dienst te leveren. Als u bijvoorbeeld een aanvraag doet op onze website, of deelneemt aan een evenement of promotie, zullen wij de contactgegevens die u ons geeft gebruiken om met u te communiceren over de aanvraag, het evenement of de promotie. Als u contact opneemt met onze klantenservice, gebruiken we informatie over u, zoals informatie over uw vraag of betaling, of de dienst die u hebt afgenomen om u te helpen een probleem of vraag op te lossen.
We gebruiken uw persoonlijke gegevens om u als Suits Me®-klant te registreren
Als u een overeenkomst tekent om klant van Suits Me® te worden, moeten we informatie over u en andere relevante personen verzamelen en verifiëren om onze producten en diensten voor u in te stellen, inclusief om u ondersteuning en integratie in onze producten en diensten te bieden.
KYC- en fraudepreventiecontroles uitvoeren
De persoonlijke gegevens die we van u hebben verzameld bij de overeenkomst of in de contractfase zullen worden gedeeld met fraudebestrijdingsinstanties die deze zullen gebruiken om fraude en witwassen te voorkomen en om de identiteit van u of een van uw gerelateerde personen te verifiëren. Dit omvat biometrische verificatie door middel van selfiefoto's en gezichtsscangegevens die uit deze foto's worden gehaald om te bevestigen dat u bent wie u zegt dat u bent.
Als fraude wordt ontdekt, kunnen bepaalde diensten worden geweigerd.
Wanneer wij en/of de fraudebestrijdingsdiensten uw persoonsgegevens verwerken, doen we dit op basis van een legitiem belang bij het verifiëren van uw identiteit en het voorkomen van fraude en het witwassen van geld, om ons bedrijf te beschermen en om te voldoen aan wettelijke vereisten. Dergelijke verwerking is ook een contractuele vereiste van de gevraagde diensten. Biometrische gegevens verwerken we op basis van een zwaarwegend algemeen belang om uw identiteit te verifiëren en fraude te voorkomen.
Wij en/of de fraudebestrijdingsinstanties kunnen wetshandhavingsinstanties ook toegang geven tot uw persoonlijke gegevens en deze gebruiken om criminaliteit op te sporen, te onderzoeken en te voorkomen.
Op locatie gebaseerde fraudepreventie
Wanneer u betalingen of transacties uitvoert, gebruiken we realtime locatiegegevens (wanneer locatieservices zijn ingeschakeld) om:
- Detecteer en voorkom frauduleuze transacties door te controleren of je locatie overeenkomt met de transactielocatie.
- Identificeer verdachte betalingspatronen of activiteiten die niet overeenkomen met je gebruikelijke locaties.
- Zorg voor extra beveiligingsverificatie wanneer betalingen worden gedaan vanaf ongebruikelijke locaties.
- Je waarschuwen voor mogelijke fraude wanneer transacties buiten je normale geografische patronen plaatsvinden.
Deze op locatie gebaseerde fraudepreventie werkt automatisch om je account en fondsen in realtime te beschermen.
Onze activiteiten, producten en diensten uitvoeren, verbeteren en onderhouden
We gebruiken de persoonlijke gegevens die u ons verstrekt om ons bedrijf te runnen. Wanneer u bijvoorbeeld een aankoop doet, gebruiken we die informatie voor de boekhouding, audits en andere interne functies. We kunnen persoonlijke gegevens gebruiken over hoe u onze producten en diensten gebruikt om uw gebruikerservaring te verbeteren en om ons te helpen technische en serviceproblemen vast te stellen en onze website en App te beheren.
Om onze rechten, eigendommen of veiligheid of die van anderen te beschermen
We kunnen ook persoonlijke gegevens gebruiken over hoe u onze website, App en diensten gebruikt om fraude, misbruik, illegaal gebruik, schendingen van onze Gebruiksvoorwaarden en om te voldoen aan gerechtelijke bevelen, verzoeken van de overheid of toepasselijke wetgeving te voorkomen, op te sporen of te onderzoeken.
Om informatie te communiceren over onze producten, diensten, evenementen en voor andere promotionele doeleinden
Wanneer u toestemming geeft, sturen we u marketingberichten en nieuws over producten, diensten, evenementen en andere promoties van Suits Me®. U kunt zich te allen tijde uitschrijven nadat u uw toestemming hebt gegeven.
Als u een bestaande klant van Suits Me® bent (bijvoorbeeld als u een servicegebruiker bent), kunnen we de door u verstrekte contactgegevens gebruiken om u marketingberichten over soortgelijke Suits Me®-producten of -diensten te sturen, voor zover dit door de toepasselijke wetgeving is toegestaan (tenzij u zich hiervoor hebt afgemeld).
Serviceberichten - Serviceberichten zijn essentieel om je op de hoogte te houden van belangrijke updates, essentiële service-informatie en wijzigingen in onze Algemene voorwaarden (AV).
Om transacties te verwerken en onze diensten te leveren
Kort gezegd biedt Suits Me® alle rekeninghouders een e-money account en een contactloze Mastercard® debetkaart met een veilige online geldrekening en gratis mobiele app om hun financiën te beheren.
Telefoonopname inclusief het gebruik van Omni Channel gespreksbeheer
We kunnen telefoongesprekken opnemen die u voert met ons klantencontactcentrum om:
- Controleren op fouten
- Personeel opleiden
- Fraude voorkomen, opsporen, onderzoeken en vervolgen
- Helpen bij het plannen en doorvoeren van verbeteringen aan diensten
- Onze AI-klantenserviceagenten trainen en verbeteren
We doen dit in het belang van een goede service aan onze klanten. Als u hier bezwaar tegen hebt, moet u het gesprek beëindigen wanneer u wordt verteld dat gesprekken kunnen worden opgenomen. Er zijn alternatieve communicatiemethoden beschikbaar.
We verwijderen gespreksopnames tot 24 maanden nadat het gesprek is gevoerd. Dit zorgt ervoor dat eventuele latere onderzoeken kunnen worden afgerond.
Omni-channel gespreksbeheer
We gebruiken verschillende functies om onze klanten op de best mogelijke manier met ons te laten communiceren. We doen dit door gebruik te maken van automatisering en virtuele assistentie om:
- Snel antwoord op veelgestelde vragen
- Een AI-gestuurde voice-agent voor het afhandelen van inkomende klantgesprekken
- AI gebruiken om eerstelijns vragen te beheren en direct antwoord te geven
- Geautomatiseerde escalatie via AI-analyse wanneer complexe problemen worden gedetecteerd
- AI-gebaseerde identiteitsverificatie tijdens oproepen voor verbeterde beveiliging
- Een virtuele spraakassistent in plaats van een vast keuzemenu
- Van tevoren informatie van u vastleggen en deze aan onze medewerkers presenteren wanneer ze met u spreken, waardoor de gesprekstijd wordt verkort en de informatie die nodig is om uw vraag te beantwoorden, wordt bevestigd.
- Ons informatie verschaffen over gespreksanalyses om onze dienstverlening te verbeteren
- Natuurlijke taalverwerking gebruiken om de behoeften van klanten beter te begrijpen en erop in te spelen
Als je hier bezwaar tegen hebt, kun je vragen om met het personeel te spreken of een andere manier gebruiken om contact met ons op te nemen.
Berichtenservice
Als onderdeel van onze toewijding aan het leveren van uitzonderlijke klantenservice, maken we gebruik van een berichtenfunctie via onze App en op onze website. Met deze functie kunnen we onze klanten realtime hulp en ondersteuning bieden.
Hoe we de berichtenservice gebruiken
Onze berichtenservice is bedoeld om u snel van dienst te zijn, uw vragen te beantwoorden en eventuele zorgen over onze producten of diensten weg te nemen.
Tijdens een berichtenservice-sessie kunnen we informatie verzamelen en opslaan die u vrijwillig verstrekt, zoals uw naam, contactgegevens of andere persoonlijke gegevens die relevant zijn voor uw vraag. Deze informatie wordt uitsluitend gebruikt om u te helpen en onze klantenservice te verbeteren.
We kunnen gegevens van onze berichtenservice gebruiken om trends te analyseren, veelvoorkomende problemen van klanten te identificeren en de bruikbaarheid en inhoud van onze website te verbeteren.
Alle informatie die je deelt tijdens een sessie van de berichtenservice wordt uiterst vertrouwelijk behandeld en is onderworpen aan hetzelfde strenge privacy- en gegevensbeschermingsbeleid dat in dit Privacybeleid wordt beschreven.
AI-gestuurd klachtenbeheer
We maken gebruik van kunstmatige intelligentie om ons klachtenafhandelingsproces te verbeteren:
- AI-analyse van klachten om de belangrijkste kwesties te identificeren en ze op de juiste manier te categoriseren
- Geautomatiseerde routering van klachten naar het meest geschikte team of de meest geschikte specialist
- AI-ondersteunde oplossingsvoorstellen op basis van vergelijkbare gevallen uit het verleden
- Het bijhouden en monitoren van klachtenpatronen om onze diensten te verbeteren
- Inzichten genereren uit klachtgegevens om toekomstige problemen te voorkomen
- Snellere eerste reacties geven door middel van AI-gestuurde ontvangstbevestigingen
Dit AI-klachtenbeheersysteem helpt ons om problemen efficiënter op te lossen, terwijl we menselijk toezicht houden op complexe of gevoelige zaken.
Gebruik van uw persoonlijke gegevens: de wettelijke basis en doeleinden
Om uw persoonlijke gegevens te verwerken, baseren we ons op bepaalde rechtsgrondslagen, afhankelijk van hoe u omgaat met onze website, platform of diensten.
Als we uw persoonsgegevens verwerken, kunnen we een of meer van de volgende rechtsgrondslagen gebruiken voor de verwerking:
Voor zover dit nodig is om onze overeenkomst met u voor het betreffende product of de betreffende dienst uit te voeren, inclusief:
- Om op uw verzoek stappen te ondernemen voordat u het contract aangaat
- Om te beslissen of je het aangaat
- Dat contract beheren en uitvoeren
- Kredietrisico beoordelen
- Om uw identiteit te verifiëren door middel van biometrische controles wanneer u toegang krijgt tot onze diensten
- AI-ondersteunde klantenondersteuning bieden als onderdeel van onze dienstverlening
- AI-gebaseerde identiteitsverificatie gebruiken tijdens het openen van en toegang krijgen tot een rekening
- Geautomatiseerde escalatie van complexe vragen naar de juiste teams bieden
- Om onze gegevens bij te werken; en
- Om uw verblijfplaats op te sporen om contact met u op te nemen over uw account en het innen van schulden
Zoals noodzakelijk voor onze eigen legitieme belangen of die van andere personen en organisaties, inclusief:
- Bestuur, boekhouding, beheer en controle van onze bedrijfsactiviteiten
- Om te zoeken bij kredietinformatiebureaus als u als individu ouder bent dan 18 en om uw identiteit te bevestigen
- Locatiegegevens gebruiken voor realtime fraudedetectie en -preventie wanneer u betalingen doet
- AI-agenten inzetten voor een efficiënte afhandeling van inkomende klantgesprekken en eerstelijns vragen
- AI-tools gebruiken voor klachtenbeheer, -analyse en -oplossing
- AI-analyse van klachten uitvoeren om patronen te identificeren en diensten te verbeteren
- Geautomatiseerde frauderisicoscores uitvoeren met behulp van meerdere gegevenspunten, waaronder locatie
- AI-agentinteracties bieden voor efficiënte eerstelijnsklantondersteuning
- Machine learning gebruiken om ongebruikelijke transactiepatronen te detecteren
- Om e-mails, oproepen, andere communicatie en activiteiten op uw account, product of service te controleren
- Onze AI-systemen trainen en verbeteren met behulp van interactiegegevens
- Voor marktonderzoek, analyse en het ontwikkelen van statistieken
- Om u marketingcommunicatie te sturen, met inbegrip van geautomatiseerde besluitvorming hieromtrent
- Potentiële klanten identificeren en contact met hen opnemen met behulp van openbaar beschikbare informatie en interne inzichten; en
- Om uw of hun transacties te controleren om het kredietrisico te beoordelen en voor het opsporen en voorkomen van criminaliteit.
Als dit nodig is om te voldoen aan een wettelijke verplichting, inclusief:
- Wanneer u of een van uw verwante personen de rechten uitoefent die beschikbaar zijn onder de wetgeving inzake gegevensbescherming en verzoeken indient
- Op verzoek een menselijke beoordeling geven van geautomatiseerde AI-beslissingen
- Voor naleving van wet- en regelgeving en gerelateerde openbaarmakingen
- Voor de vaststelling en verdediging van wettelijke rechten
- Voor activiteiten met betrekking tot het voorkomen, opsporen en onderzoeken van criminaliteit
- Om uw identiteit of die van een van uw verwante personen te verifiëren en krediet-, fraudepreventie- en antiwitwascontroles uit te voeren
- Verbeterde KYC-controles uitvoeren met behulp van biometrische verificatie zoals vereist door de regelgeving
- Geautomatiseerde KYC- en AML-controles uitvoeren met biometrische en documentverificatie
- AI-ondersteunde controle uitvoeren om financiële criminaliteit te voorkomen
- Om e-mails, oproepen, andere communicatie en activiteiten met betrekking tot uw account, product of dienst te controleren.
Op basis van uw toestemming, inclusief:
- Wanneer u ons verzoekt om uw persoonsgegevens of die van een van uw verwante personen bekend te maken aan andere personen of organisaties, zoals een persoon of bedrijf die namens u een account of onboarding beheert, of wanneer u anderszins instemt met de bekendmaking ervan.
- Wanneer u zich aanmeldt voor locatiediensten voor verbeterde fraudepreventie tijdens transacties
- Wanneer we op uw verzoek speciale categorieën van persoonsgegevens over u of uw verwante personen verwerken (bijvoorbeeld uw ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens over uw gezondheid, seksleven of seksuele geaardheid); en
- Om u marketingcommunicatie te sturen waarvoor we uw toestemming hebben gevraagd. U bent te allen tijde vrij om van gedachten te veranderen en uw toestemming in te trekken.
Gebaseerd op substantieel publiek belang
We verwerken bepaalde gegevens van speciale categorieën op basis van zwaarwegend algemeen belang, waaronder:
- Verwerking van biometrische gegevens (gezichtsscans van selfies) voor identiteitsverificatie en fraudepreventie
- Biometrische verificatie gebruiken om onbevoegde toegang tot accounts te voorkomen
- Kwetsbaarheidsindicatoren detecteren via AI-analyse om de juiste ondersteuning te bieden
Het delen van uw persoonlijke gegevens
Wij verkopen uw persoonlijke gegevens niet.
We kunnen uw persoonlijke gegevens in de volgende omstandigheden delen met andere organisaties:
- Als de wet of een overheidsinstantie zegt dat we de persoonlijke gegevens moeten delen (overheidsinstanties en -agentschappen in het Verenigd Koninkrijk, bijv. de Financial Conduct Authority, het Information Commissioner's Office).
- Als we persoonlijke gegevens moeten delen om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen (dit omvat het verstrekken van persoonlijke gegevens aan anderen om fraude te voorkomen en kredietrisico te verminderen).
- Betalingssystemen (bijv. Visa of Mastercard) en correspondentbanken, die deze persoonsgegevens aan anderen kunnen doorgeven, voor zover dit nodig is om uw dienst te verlenen en voor regelgevende doeleinden, om transacties te verwerken, geschillen op te lossen en voor statistische doeleinden, waaronder realtime locatiegegevens voor fraudepreventie tijdens transacties.
- We maken gebruik van gegevensverwerkers, derden die elementen van onze diensten leveren. We hebben gegevensverwerkingsovereenkomsten met onze gegevensverwerkers. Dit betekent dat zij niets met uw persoonlijke gegevens kunnen doen, tenzij wij hen daartoe opdracht hebben gegeven. Zij zullen uw persoonlijke gegevens niet delen met andere organisaties dan ons of andere subverwerkers die zich moeten houden aan onze Gegevensverwerkingsovereenkomst. Zij zullen uw persoonlijke gegevens veilig bewaren en bewaren gedurende de periode die wij hen opdragen. Dit omvat:
- Aanbieders van biometrische verificatie voor identiteitscontroles met behulp van selfie-foto's en gezichtsherkenning
- AI-dienstverleners voor klantenserviceagenten en klachtenbeheersystemen
- Diensten voor locatieverificatie voor realtime fraudedetectie tijdens betalingen
- Machine-learningplatforms voor transactiemonitoring en risicobeoordeling
- Aanbieders van spraakanalyses voor gesprekskwaliteit en AI-training
- Suits Me® entiteiten voor de hierboven beschreven doeleinden en onder de hierboven beschreven voorwaarden. Dit omvat Suits Me® Limited, haar dochterondernemingen en gelieerde ondernemingen.
- We kunnen de persoonsgegevens die we over u hebben ook overdragen in het geval we onze onderneming of activa geheel of gedeeltelijk verkopen of overdragen (inclusief in het geval van een reorganisatie, spin-off, ontbinding of liquidatie).
Knoppen voor sociale media
We gebruiken plugins op onze website van sociale medianetwerken zoals Facebook, LinkedIn en Twitter (X). Je kunt deze plugins herkennen aan hun logo's. Onze plug-ins verzamelen geen persoonlijke gegevens over u, tenzij u op deze logo's klikt. Als je erop klikt, worden deze plugins geactiveerd en sturen ze automatisch gegevens door naar de aanbieder van de plugins.
Wij hebben geen invloed op welke gegevens deze aanbieders van u verzamelen. Als u meer informatie wilt over hun gegevensverwerking, kunt u dit vinden in het respectieve privacybeleid op de websites van deze aanbieders.
Cookies
Wij maken gebruik van cookies en vergelijkbare technieken, zoals tags/bakens en JavaScript's. Dit zijn kleine tekstbestanden die op uw apparaat worden opgeslagen. Het gebruik van cookies is voor ons een manier om ervoor te zorgen dat onze website voortdurend wordt verbeterd, aan uw behoeften voldoet en kan worden gebruikt als hulpmiddel om onze marketingstrategie te optimaliseren. Om dit te kunnen doen, plaatsen we functionele cookies om de website te laten functioneren en marketingcookies die ons helpen de juiste mensen te benaderen en hen advertenties te tonen. Sommige van deze cookies volgen uw gebruik van onze website en bezoeken aan andere websites en stellen ons in staat om u advertenties te tonen wanneer u op andere websites surft.
Bekijk ons Cookiebeleid voor meer informatie over ons gebruik van cookies.
Rechten volgens de wet op gegevensbescherming
Het recht om geïnformeerd te worden over onze verzameling en gebruik van persoonlijke gegevens
U hebt het recht om geïnformeerd te worden over het verzamelen en gebruiken van uw persoonlijke gegevens. We zorgen ervoor dat we dit doen met ons interne beleid voor gegevensbescherming en via onze externe website privacyverklaring. Deze worden regelmatig herzien en bijgewerkt om ervoor te zorgen dat ze accuraat zijn en onze gegevensverwerkingsactiviteiten weerspiegelen.
Recht op toegang tot uw persoonlijke gegevens
U hebt het recht om in veel omstandigheden toegang te krijgen tot de persoonlijke gegevens die wij over u bewaren, door een verzoek in te dienen. Dit wordt ook wel 'Subject Access Request' genoemd. Als we ermee instemmen dat we verplicht zijn om persoonlijke informatie aan u (of iemand anders namens u) te verstrekken, zullen we deze informatie gratis aan u of hen verstrekken en ernaar streven om dit binnen 1 maand te doen vanaf het moment dat uw identiteit is bevestigd.
We vragen om een identiteitsbewijs en voldoende informatie over uw interacties met ons, zodat we uw persoonlijke gegevens kunnen achterhalen.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Recht op correctie van uw persoonlijke gegevens
Als de persoonlijke informatie die wij over u hebben onnauwkeurig, onvolledig of verouderd is, kunt u ons vragen deze te corrigeren.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Recht om onze verwerking van uw gegevens te stoppen of te beperken
U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens voor bepaalde doeleinden, om uw gegevens te laten verwijderen als we ze te lang bewaren of om de verwerking ervan in bepaalde omstandigheden te laten beperken.
U kunt ons vragen om de verwerking van uw gegevens te beperken, bijvoorbeeld wanneer:
- u de juistheid van uw persoonlijke gegevens betwist.
- we uw persoonlijke gegevens niet langer hoeven te verwerken, maar u wilt dat we ze bewaren voor gebruik in juridische claims.
- je hebt bezwaar gemaakt tegen de verwerking door ons te vragen om te stoppen met het gebruik van je gegevens, maar je wacht op bericht van ons of we dwingende redenen hebben waardoor we je gegevens mogen blijven gebruiken.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Recht op wissen
Je hebt het recht om persoonlijke gegevens te laten wissen. Dit staat ook bekend als het 'recht om vergeten te worden'. Het recht is niet absoluut en geldt alleen in bepaalde omstandigheden. Als het recht niet van toepassing is, laten we je weten waarom we je verzoek niet kunnen inwilligen.
Dit recht kan worden toegepast wanneer:
- Persoonlijke gegevens zijn niet langer nodig voor het doel waarvoor ze oorspronkelijk zijn verzameld/verwerkt.
- De verwerking was gebaseerd op uw toestemming die u intrekt (en er zijn geen andere rechtsgronden voor de verwerking van die gegevens).
- U maakt gebruik van uw recht om bezwaar te maken en er zijn geen dwingende legitieme gronden voor de verwerking.
- Er geen wettelijke reden is om persoonsgegevens te bewaren of als de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Recht op overdraagbaarheid
Het recht op overdraagbaarheid geeft u het recht om persoonsgegevens die u aan een voor de verwerking verantwoordelijke hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Het geeft u ook het recht om te vragen dat een verwerkingsverantwoordelijke deze gegevens rechtstreeks naar een andere verwerkingsverantwoordelijke stuurt.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Rechten met betrekking tot geautomatiseerde besluitvorming en profilering
Een geautomatiseerde beslissing is een beslissing waarbij we vertrouwen op een computer of systeem om de informatie die u ons verstrekt te beoordelen om een beslissing over u te nemen. Geautomatiseerde besluitvorming betekent een beslissing die uitsluitend op geautomatiseerde wijze wordt genomen, zonder menselijke tussenkomst. Profilering betekent de geautomatiseerde verwerking van jouw persoonlijke informatie om bepaalde dingen over jou te evalueren.
We gebruiken geautomatiseerde systemen en kunstmatige intelligentie (AI) om onze services efficiënt, eerlijk en veilig aan te bieden.
Hoe we geautomatiseerde besluitvorming gebruiken
We gebruiken geautomatiseerde besluitvorming en AI-systemen voor:
- Identiteitscontrole en -beveiliging
- Identiteit en verblijfsstatus controleren
- Biometrische verificatie met selfie-foto's en gezichtsherkenningstechnologie om je identiteit te bevestigen tijdens het openen en openen van een account
- AI-gestuurde verificatie tijdens klantondersteuningsinteracties om accountbeveiliging te garanderen
Fraudepreventie en financiële criminaliteit
- Frauduleuze activiteiten of witwaspraktijken opsporen die mogelijk plaatsvinden of dreigen plaats te vinden
- Real-time locatiegebaseerde fraudedetectie die de locatie van je transactie analyseert aan de hand van de locatie van je apparaat om ongeautoriseerde betalingen te voorkomen
- Algoritmen voor machinaal leren die ongebruikelijke uitgavenpatronen of verdachte rekeningactiviteiten detecteren
- Geautomatiseerde risicoscoring die meerdere gegevenspunten evalueert om frauderisico's in te schatten
Klantenservice en ondersteuning
- AI-agenten die inkomende telefoontjes van klanten afhandelen voor eerstelijnsvragen
- Geautomatiseerde routering en escalatie van vragen naar het juiste ondersteuningsteam
- AI-gestuurde chatbots die direct antwoord geven op veelgestelde vragen
- Geautomatiseerde analyse van klantinteracties om te bepalen wanneer extra ondersteuning nodig is
Klachtenmanagement
- AI-tools die klachten analyseren en categoriseren voor een juiste afhandeling
- Geautomatiseerde identificatie van klachtenpatronen om onze diensten te verbeteren
- AI-ondersteunde oplossingsvoorstellen op basis van vergelijkbare eerdere gevallen
Voorbeelden van geautomatiseerde beslissingen die aanzienlijke gevolgen voor u kunnen hebben
De volgende geautomatiseerde besluiten kunnen aanzienlijke gevolgen voor u hebben:
- Beslissingen over het openen van een rekening - of uw aanvraag wordt goedgekeurd op basis van identiteitscontrole en geschiktheidscontroles
- Transactieblokkering - Tijdelijk blokkeren van een betaling die frauduleus lijkt op basis van locatie- of patroonanalyse
- Accountbeperkingen - accountfuncties beperken als verdachte activiteiten worden gedetecteerd
Als we een geautomatiseerde beslissing over u nemen, in het bijzonder een die u aanzienlijk beïnvloedt, hebt u het recht om:
- Verzoek om menselijke tussenkomst - Vraag dat we onze uiteindelijke beslissing niet uitsluitend baseren op de geautomatiseerde beslissing
- Geef uw standpunt weer - Deel uw perspectief op de beslissing en geef extra context
- De beslissing betwisten - Bezwaar maken tegen de geautomatiseerde beslissing en vragen dat iemand de beslissing herziet
- Een verklaring krijgen - De logica achter de geautomatiseerde beslissing begrijpen
- Handmatige herziening aanvragen - Laat een persoon de geautomatiseerde beslissing beoordelen en uw omstandigheden in overweging nemen
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Voor meer informatie over uw rechten op het gebied van gegevensbescherming
De Information Commissioner's Office (ICO) regelt de gegevensbescherming in het Verenigd Koninkrijk. Zij maken op hun website veel informatie toegankelijk voor consumenten en zorgen ervoor dat de geregistreerde gegevens van alle verantwoordelijken voor de verwerking van gegevens, zoals Suits Me®, openbaar zijn.
U kunt te allen tijde een klacht indienen bij de ICO over de manier waarop wij uw gegevens gebruiken. We hopen echter dat je een probleem of klacht eerst met ons wilt bespreken. Uw tevredenheid is uiterst belangrijk voor ons en we zullen altijd ons uiterste best doen om eventuele problemen op te lossen.
Externe verwerkers en serviceproviders
Onze zorgvuldig geselecteerde partners en serviceproviders kunnen namens ons persoonlijke informatie over u verwerken zoals hieronder beschreven:
Service | Beschrijving |
---|---|
IDT Financial Services Limited ("IDT") Uitgever, beheerder en exploitant van de Suits Me Card |
IDT Financial Services Limited ("IDT") is de uitgever van de kaart die bij onze Diensten hoort. IDT is een onafhankelijke gegevensbeheerder van uw Persoonsgegevens, aangezien deze betrekking hebben op, en nodig zijn voor, het beheer en de exploitatie van de kaart. Een kopie van het privacybeleid van IDT is te vinden ophttps://idtfinance.com/privacy-policy/. |
Kaartnetwerken | KYC-gerelateerde informatie kan worden gedeeld met IDT als onderdeel van identiteitsverificatie en transactieverwerking. |
KYC-aanbieders | Om KYC-verificatie uit te voeren, schakelen we KYC-serviceproviders in om de identiteit van klanten te verifiëren. Je persoonlijke gegevens worden met deze dienstverleners gedeeld voor identiteitsverificatie. Dit omvat biometrische verificatiediensten die selfie-foto's verwerken en gezichtsherkenningscontroles uitvoeren. |
Fraudebestrijdingsdiensten | Om frauduleuze transacties te voorkomen, waaronder transacties waarbij KYC-verificatie is betrokken, kunnen we je persoonlijke gegevens delen met fraudebestrijdingsdiensten om het transactierisico te beoordelen en de beveiligingsmaatregelen te verbeteren. Dit omvat realtime locatiegegevens wanneer je betalingen doet voor geografische verificatie. |
AI en platformen voor machinaal leren | Cloudgebaseerde AI-serviceproviders die onze geautomatiseerde besluitvormingssystemen aandrijven, waaronder algoritmen voor fraudedetectie, patroonherkenning en risicoscoringsmodellen. Deze platforms verwerken transactiegegevens en gedragspatronen van gebruikers om potentiële beveiligingsrisico's te identificeren. |
AI klantenservice | Gespecialiseerde AI-platforms die conversational AI-technologie bieden voor onze klantenserviceagenten, waaronder verwerking van natuurlijke taal, spraakherkenning en automatische antwoordgeneratie. Ze verwerken gespreksopnamen en chattranscripties om eerstelijnsvragen te behandelen en escalaties te routeren. |
AI-klachtenbeheersystemen | Technologieleveranciers die AI-gestuurde tools voor klachtenanalyse en -oplossing bieden. Ze verwerken klachtteksten, categoriseren problemen, identificeren patronen en stellen oplossingsrichtingen voor op basis van historische casegegevens. |
Financiële instellingen | Persoonlijke gegevens worden gedeeld met banken, financiële instellingen, voor geldoverdrachten, reconciliatie en financiële verslaglegging. |
Aanbieders van digitale marketing | We stellen periodiek digitale marketingagenten aan om namens ons marketingactiviteiten uit te voeren. Persoonlijke gegevens kunnen worden gedeeld met deze aanbieders voor marketingactiviteiten. |
Platformen voor e-commerce | E-commerce platforms kunnen toegang hebben tot persoonlijke gegevens om naadloze betalingsverwerking en -integratie mogelijk te maken. |
Beveiligingsleveranciers | Deze vertrouwde experts maken gebruik van geavanceerde cyberbeveiligingsmaatregelen, zoals inbraakdetectie, bedreigingsbewaking en malwarescanning, om je persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang en cyberbedreigingen. Dit omvat aanbieders die controleren op pogingen tot accountovername met behulp van AI-gebaseerde gedragsanalyse. |
Aanbieders van spraakanalyses | Gespecialiseerde diensten die telefoongesprekken analyseren voor kwaliteitsborging, nalevingscontrole en analyse van klantsentiment. Ze verwerken spraakopnames om de reacties van onze AI-agenten te verbeteren en trainingsmogelijkheden te identificeren. |
Kalenderplanning | Om je gebruikerservaring te verbeteren en het plannen te stroomlijnen, werken we samen met agendaplatforms. Met deze platforms kun je afspraken, evenementen en vergaderingen efficiënt beheren. |
Platform voor klantenondersteuning | We werken met speciale platforms voor klantenondersteuning. Deze helpen bij het beantwoorden van uw vragen en het oplossen van problemen door relevante klantgegevens veilig te beheren en in te zien. Deze platforms bevatten nu ook AI-gestuurde ticketsystemen die vragen automatisch categoriseren en routeren. |
Printers | Drukkers die de brieven, afschriften en informatiepakketten afdrukken die we naar u sturen. |
Analytics en reclame | Om onze producten te verbeteren en u te voorzien van relevante inhoud en advertenties, werken we samen met analyse- en reclamepartners. Zij analyseren gebruikersgedrag, voorkeuren en demografische gegevens om uw ervaring te personaliseren en gerichte advertenties aan te bieden. Dit omvat AI-gebaseerde analyseplatforms die machine learning gebruiken voor voorspellende inzichten. |
Aanbieders van communicatie | Communicatieproviders (bijv. providers van telefoonlijnen, e-mail en sms-diensten). Hieronder vallen ook aanbieders van cloud-telefonie die onze AI-spraakagenten en geautomatiseerde oproeprouteringssystemen ondersteunen. |
Hoe lang we uw informatie bewaren
We bewaren je persoonlijke gegevens nog 6 jaar nadat je geen klant meer bent bij Suits Me, in overeenstemming met de wettelijke vereisten en onze wettelijke verplichtingen. We zijn verplicht onder de Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (amended-2019) (SI 2017/692) om persoonsgegevens over jou en je transacties met ons ten minste 5 jaar te bewaren.
We bewaren uw persoonlijke gegevens zo lang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld en zoals vereist door de toepasselijke wet- en regelgeving.
De specifieke bewaarperiode kan variëren afhankelijk van het type gegevens en het doel waarvoor ze zijn verzameld.
Veiligheid
We hebben passende beveiligingsmaatregelen getroffen om te voorkomen dat uw persoonlijke gegevens per ongeluk verloren gaan, worden gebruikt of op ongeoorloofde wijze toegankelijk zijn, worden gewijzigd of openbaar worden gemaakt. Platforms, systemen en faciliteiten waarin persoonlijke gegevens worden verwerkt, worden beschermd door veilige netwerkarchitecturen die firewalls en apparaten voor indringerdetectie bevatten.
Onze toewijding aan beveiliging en bescherming van uw gegevens omvat de volgende belangrijke aspecten:
Encryptie: Alle gegevens die tussen jouw apparaat en onze systemen worden verzonden, worden gecodeerd met behulp van industriestandaard coderingsprotocollen, zoals SSL-technologie (Secure Socket Layer). Dit zorgt ervoor dat je betalingsgegevens vertrouwelijk en veilig blijven tijdens de overdracht.
Opslag van gegevens: We slaan je persoonlijke gegevens op in veilige, toegangsgecontroleerde omgevingen met krachtige beveiligingsmaatregelen. We maken alleen gebruik van datacenters en cloudinfrastructuur die voldoen aan toonaangevende beveiligingsstandaarden.
Toegangscontrole: Toegang tot uw persoonlijke gegevens is beperkt tot bevoegd personeel dat deze gegevens nodig heeft voor legitieme doeleinden, zoals het verwerken van betalingen en het bieden van klantenondersteuning. Toegang wordt verleend op een 'need-to-know' basis en er zijn strikte verificatiemechanismen van kracht.
Cyber Essentials: Cyber Essentials-certificeringsniveau binnen het Cyber Essentials-schema, een door de Britse overheid gesteund en door de industrie ondersteund programma waarmee organisaties hun operationele beveiliging tegen veelvoorkomende online bedreigingen kunnen aantonen.
Incidentbestrijdingsplan: In het geval van een beveiligingsincident of gegevensinbreuk hebben we een goed gedefinieerd incident response plan. Ons doel is om de mogelijke gevolgen tot een minimum te beperken en u onmiddellijk op de hoogte te stellen als uw gegevens zijn aangetast.
Beveiliging door derden: Wanneer we in zee gaan met externe serviceproviders of partners, beoordelen we hun beveiligingspraktijken om er zeker van te zijn dat ze voldoen aan onze hoge normen voor de bescherming van uw gegevens.
Regelmatige beveiligingsaudits: We voeren regelmatig beveiligingsaudits, kwetsbaarheidsbeoordelingen en penetratietests uit om mogelijke kwetsbaarheden in onze systemen te identificeren en aan te pakken. Dankzij deze proactieve aanpak blijven we opkomende bedreigingen voor.
Waar we Uw Persoonlijke Gegevens opslaan en Internationale Gegevensoverdrachten
We slaan de persoonlijke gegevens die we over u verzamelen veilig op binnen het Verenigd Koninkrijk. Het kan echter voorkomen dat uw gegevens worden overgedragen naar of opgeslagen op een locatie buiten het Verenigd Koninkrijk.
Wanneer we uw gegevens overdragen aan externe serviceproviders buiten het Verenigd Koninkrijk, nemen we alle noodzakelijke stappen om ervoor te zorgen dat uw gegevens een beschermingsniveau krijgen dat vergelijkbaar is met het beschermingsniveau binnen het Verenigd Koninkrijk en de EER. Dit wordt bereikt door een van de volgende waarborgen:
- Wij geven uw persoonlijke gegevens uitsluitend door aan landen die door het Verenigd Koninkrijk zijn erkend als landen die een passend beschermingsniveau bieden voor persoonlijke gegevens.
- In gevallen waarin we specifieke serviceproviders inschakelen, implementeren we specifieke gegevensbeschermingscontracten, bekend als Standard Contractual Clauses, die zijn goedgekeurd door het Verenigd Koninkrijk. Deze contracten bieden uw persoonlijke gegevens niet alleen dezelfde bescherming als in het Verenigd Koninkrijk, maar bevatten waar nodig ook aanvullende beveiligingsmaatregelen.
Neem contact met ons op als u meer informatie wilt over het overdragen van uw persoonlijke gegevens buiten het Verenigd Koninkrijk.
Contacteer ons
Als u gebruik wilt maken van een van uw rechten zoals hierboven uiteengezet, of als u vragen heeft over dit beleid, kunt u contact met ons opnemen via de 'Neem contact met onsop'-faciliteit op de Website of App of op de volgende manieren:
Per post aan:
Suits Me LimitedDe oude Shippon,
Moseley Hall Farm,
Chelford Road,
Knutsford,
Cheshire,
WA16 8RB
Per e-mail: privacy@suitsmecard.com
Per telefoon: 03330 151 858