Privacy
Suits Me biedt persoonlijke rekeningen voor mensen die moeite hebben met het openen van een bankrekening. De rekeningen bieden alle functies die je nodig hebt om je geld te beheren en worden geleverd met een mobiele app en een contactloze Mastercard Debit Card.
De website Suits Me® wordt beheerd door Suits Me Limited. (In deze Privacykennisgeving aangeduid als "Suits Me", "wij", "onze", "ons"). Suits Me® Limited is geregistreerd in Engeland en Wales onder registratienummer: 07349753. The Old Shippon, Moseley Hall Farm, Chelford Road, Knutsford, Cheshire, WA16 8RB. Suits Me® Card is een TA van Suits Me® Limited.
Wij zijn geregistreerd bij de Information Commissioner's Office (de ICO) met registratienummer ZA237140. Daarom hebben we deze privacyverklaring opgesteld om u te informeren over de gegevens die we verzamelen, wat we met uw gegevens doen, wat we doen om ze veilig te houden en welke rechten en keuzes u hebt met betrekking tot uw persoonlijke gegevens.
In dit beleid verwijzen we naar de wetgeving inzake gegevensbescherming, waarmee de Data Protection Act 2018 (DPA2018), de Britse General Data Protection Regulation (UK GDPR) en alle wetgeving die in verband met voornoemde wetgeving is geïmplementeerd, worden bedoeld. Wanneer gegevens worden verwerkt door een verwerkingsverantwoordelijke of verwerker die is gevestigd in de Europese Unie of de gegevens van mensen in de Europese Unie omvat, wordt ook de Algemene Verordening Gegevensbescherming van de EU (EU GDPR) bedoeld. Dit omvat tevens alle vervangende wetgeving die van tijd tot tijd van kracht wordt.
IDT Financial Services Limited ("IDT") is de uitgever van de kaart die bij onze Diensten hoort. IDT is een onafhankelijke gegevensbeheerder van uw Persoonsgegevens, aangezien deze betrekking hebben op, en nodig zijn voor, het beheer en de werking van de kaart. Een kopie van het privacybeleid van IDT is te vinden op
https://idtfinance.com/privacy-policy/.
Welke persoonlijke gegevens verzamelen we en wanneer?
Het type persoonlijke gegevens dat wij van u verzamelen en dat u vrijwillig aan ons verstrekt op deze website of als onderdeel van een dienst of product dat wij aan u leveren, kan enkele of alle van de volgende gegevens omvatten, afhankelijk van het type gebruiker dat u bent:
Persoonlijke Website Bezoeker, Aanvrager en App Download
Personen die onze website of App bezoeken, downloaden en ermee omgaan.
We zullen deze informatie gebruiken om uw aanvraag te verwerken en, als uw aanvraag succesvol is, om uw account aan te maken en te beheren en om producten of diensten te leveren.
| Contact Informatie | Titel, voornaam, achternaam, e-mailadres |
| Contactgegevens | Mobiel nummer, landcode, adres |
| Uw gegevens | Geboortedatum, nationaliteit, voorkeurstaal, asielstatus |
| ID Type - Gemengde media/ papierwerk | Paspoort, nationale identiteitskaart, rijbewijs met foto; foto (selfie)
P60, NHS-brief of geboorteakte. Aanvraag Registratiekaart en/of Brief van het Ministerie van Binnenlandse Zaken. TV-vergunning, energierekening of brief met vooruitbetaalde meter, huurcontract of brief van de rechtbank. |
| Door gebruikers gegenereerde inhoud/gegevens | Reacties, beoordelingen, enquêtes, vrije tekst, geüploade bestanden (bijv. afbeeldingen, documenten) |
| Gebruikersvoorkeuren | Voorkeuren voor marketingcommunicatie (bijv. abonnementen op nieuwsbrieven), Voorkeuren voor meldingen, Voorkeuren voor producten of inhoud |
| Sociale media profielen | Gekoppelde sociale mediaprofielen (als gebruikers inloggen met sociale media-accounts) |
| Technische gegevens website-/appgebruik | Het Internet Protocol (IP)-adres dat wordt gebruikt om uw computer te verbinden met het internet, uw inloggegevens, het browsertype en de browserversie, de tijdzone-instelling, de taal van het apparaat, het besturingssysteem en platform, het type apparaat dat u gebruikt, of uw apparaat gebruik maakt van een virtueel privénetwerk (VPN), een unieke apparaatidentificatie (bijvoorbeeld het IMEI-nummer van uw apparaat of het mobiele telefoonnummer dat door het apparaat wordt gebruikt), informatie over het mobiele netwerk, uw mobiele besturingssysteem en het type mobiele browser dat u gebruikt. |
| Cookies en traceergegevens | Cookies (bijv. sessiecookies, permanente cookies), informatie over het volgen van gebruikers (voor analyse en personalisatie) |
| Details accountgebruik | Transactiegeschiedenis: Aankopen, opnames, overschrijvingen
Saldo en afschriften: Rekeningsaldo, afschriften Accountvoorkeuren: Instellingen, meldingen, betaalmethoden Rekeningactiviteit: Activiteitsfrequentie en -types |
| Details kaartgebruik | Transactiegeschiedenis: Aankopen, geldopnames
Kaartbeheer: Registratie van kaartactiviteiten (bijv. kaart bevriezen in App) Voorkeuren kaartgebruik: Instellingen voor contactloze betalingen, PIN-beheer Kaartactiviteit: Gebruiksfrequentie en soorten |
| Details app-gebruik | Gebruik: Gebruikersnavigatie en interacties
App Voorkeuren: Aanpassingen, meldingen, inloggeschiedenis App activiteit: Gebruik van functies, sessiegeschiedenis Door gebruikers gegenereerde inhoud: Reacties, beoordelingen, geüploade bestanden Locatie (bescherming tegen fraude / Reclame, bijv. winkeliers in de buurt) |
| Gegevens over e-mail, chat en communicatie | E-mailadressen gebruikt voor communicatie - Service-gerelateerde communicatie zoals chatlogs, contactformulierinzendingen, klantensupportinteracties. |
| Beveiligings- en toegangslogboeken | Registratie van aanmeldingspogingen en accountactiviteit. |
Onderneming/Partner
Je bent een zakelijke klant of partner die een contract heeft met Suits Me® of in onderhandeling is over een contract.
| Zakelijke informatie | Bedrijfsnaam en juridische structuur (bijv. PLC, Limited, Ltd, LLP)
Bedrijfsregistratie/bedrijfsnummer Bedrijfsadres (fysiek en postadres) Contactgegevens (telefoonnummer, e-mailadres) Beschrijving van de aard van het bedrijf. Type industrie (bijv. detailhandel, bouw). |
| Eigenaarschap en leiderschap | Namen en contactgegevens van bedrijfseigenaren, partners, aandeelhouders, (Beneficial Owners)
Officiële legitimatie van de overheid (bijv. paspoort, rijbewijs). |
| Ken uw klant (KYC) documentatie | Paspoort, nationale identiteitskaart, rijbewijs met foto, bankafschriften, foto's en handtekeningen, persoonlijke en zakelijke kredietgeschiedenis (indien van toepassing).
Aanvullende informatie of vragenlijsten om het risico van de financiële activiteiten te beoordelen. |
| Accountgegevens (werkgeversportaal) | Admin gebruikersaccounts en referenties.
Rechten en rollen voor beheerders. Inloggeschiedenis en activiteitenlogboeken. |
| Gegevens over e-mail, chat en communicatie | E-mailadressen gebruikt voor communicatie - Service-gerelateerde communicatie zoals chatlogs, contactformulierinzendingen, klantensupportinteracties. |
| Gebruiksgegevens website/app | IP-adres, browsertype en -versie, besturingssysteem, apparaatinformatie (bijv. apparaattype, schermresolutie), datum en tijd van websitebezoeken, bezochte pagina's op de website, clickstreamgegevens (navigatiepad van de gebruiker) |
| Beveiligings- en toegangslogboeken | Registratie van aanmeldingspogingen en accountactiviteit. |
| Werknemers vermeld/doorverwezen? | Zakelijke partners verwijzen werknemers naar onze diensten |
Waarom en hoe wij uw persoonlijke gegevens gebruiken
Wij gebruiken uw persoonsgegevens om de functies van de website en App en de door u gevraagde diensten te leveren
Wanneer u onze website of App gebruikt, zullen wij uw persoonlijke gegevens gebruiken om het gevraagde product of de gevraagde dienst te leveren. Als u bijvoorbeeld een aanvraag doet op onze website, of deelneemt aan een evenement of promotie, zullen wij de contactgegevens die u ons geeft gebruiken om met u te communiceren over de aanvraag, het evenement of de promotie. Als u contact opneemt met onze klantenservice, gebruiken we informatie over u, zoals informatie over uw vraag of betaling, of de dienst die u hebt afgenomen om u te helpen een probleem of vraag op te lossen.
We gebruiken uw persoonlijke gegevens om u als Suits Me®-klant te registreren
Als u een overeenkomst tekent om klant van Suits Me® te worden, moeten we informatie over u en andere relevante personen verzamelen en verifiëren om onze producten en diensten voor u in te stellen, inclusief om u ondersteuning en integratie in onze producten en diensten te bieden.
KYC- en fraudepreventiecontroles uitvoeren
De persoonlijke gegevens die we van u hebben verzameld bij de overeenkomst of in de contractfase worden gedeeld met fraudebestrijdingsinstanties die deze gegevens zullen gebruiken om fraude en het witwassen van geld te voorkomen en om de identiteit van u of een van uw gerelateerde personen te verifiëren. Als er fraude wordt vastgesteld, kunnen bepaalde diensten aan u worden geweigerd.
Wanneer wij en/of de fraudebestrijdingsdiensten uw persoonsgegevens verwerken, doen we dit op basis van een legitiem belang bij het verifiëren van uw identiteit en het voorkomen van fraude en het witwassen van geld, om ons bedrijf te beschermen en om te voldoen aan wettelijke vereisten. Dergelijke verwerking is ook een contractuele vereiste van de gevraagde diensten. Wij en/of de fraudebestrijdingsinstanties kunnen wetshandhavingsinstanties ook toegang geven tot uw persoonsgegevens en deze gebruiken om criminaliteit op te sporen, te onderzoeken en te voorkomen.
Onze activiteiten, producten en diensten uitvoeren, verbeteren en onderhouden
We gebruiken de persoonlijke gegevens die u ons verstrekt om ons bedrijf te runnen. Wanneer u bijvoorbeeld een aankoop doet, gebruiken we die informatie voor de boekhouding, audits en andere interne functies. We kunnen persoonlijke gegevens gebruiken over hoe u onze producten en diensten gebruikt om uw gebruikerservaring te verbeteren en om ons te helpen technische en serviceproblemen vast te stellen en onze website en App te beheren.
Om onze rechten, eigendommen of veiligheid of die van anderen te beschermen
We kunnen ook persoonlijke gegevens gebruiken over hoe u onze website, App en diensten gebruikt om fraude, misbruik, illegaal gebruik, schendingen van onze Gebruiksvoorwaarden en om te voldoen aan gerechtelijke bevelen, verzoeken van de overheid of toepasselijke wetgeving te voorkomen, op te sporen of te onderzoeken.
Om informatie te communiceren over onze producten, diensten, evenementen en voor andere promotionele doeleinden
Wanneer u toestemming geeft, sturen we u marketingberichten en nieuws over producten, diensten, evenementen en andere promoties van Suits Me®. U kunt zich te allen tijde uitschrijven nadat u uw toestemming hebt gegeven.
Als u een bestaande klant van Suits Me® bent (bijvoorbeeld als u een servicegebruiker bent), kunnen we de door u verstrekte contactgegevens gebruiken om u marketingberichten over soortgelijke Suits Me®-producten of -diensten te sturen, voor zover dit door de toepasselijke wetgeving is toegestaan (tenzij u zich hiervoor hebt afgemeld).
Serviceberichten - Serviceberichten zijn essentieel om je op de hoogte te houden van belangrijke updates, essentiële service-informatie en wijzigingen in onze Algemene voorwaarden (AV).
Om transacties te verwerken en onze diensten te leveren
Kort gezegd biedt Suits Me® alle rekeninghouders een e-money account en een contactloze Mastercard® debetkaart met een veilige online geldrekening en gratis mobiele app om hun financiën te beheren.
Telefoonopname inclusief het gebruik van Omni Channel Call Management
We kunnen telefoongesprekken opnemen die u voert met ons klantencontactcentrum om:
- Controleren op fouten
- Personeel opleiden
- Fraude voorkomen, opsporen, onderzoeken en vervolgen
- Helpen bij het plannen en doorvoeren van verbeteringen aan diensten
We doen dit in het belang van een goede service aan onze klanten. Als u hier bezwaar tegen hebt, moet u het gesprek beëindigen wanneer u wordt verteld dat gesprekken kunnen worden opgenomen. Er zijn alternatieve communicatiemethoden beschikbaar.
We verwijderen gespreksopnames tot 24 maanden nadat het gesprek is gevoerd. Dit zorgt ervoor dat eventuele latere onderzoeken kunnen worden afgerond.
Omni-channel gespreksbeheer
We gebruiken verschillende functies om onze klanten op de best mogelijke manier met ons te laten communiceren. We doen dit door gebruik te maken van automatisering en virtuele assistentie om:
- Snel antwoord op veelgestelde vragen
- Een virtuele spraakassistent in plaats van een vast keuzemenu
- Van tevoren informatie van u vastleggen en deze aan onze medewerkers presenteren wanneer ze met u spreken, waardoor de gesprekstijd wordt verkort en de informatie die nodig is om uw vraag te beantwoorden, wordt bevestigd.
- Ons informatie verschaffen over gespreksanalyses om onze dienstverlening te verbeteren
Als je hier bezwaar tegen hebt, kun je vragen om met het personeel te spreken of een andere manier gebruiken om contact met ons op te nemen.
Live chat
Als onderdeel van onze toewijding aan het leveren van uitzonderlijke klantenservice, maken we gebruik van een live chatfunctie op onze website. Met deze functie kunnen we onze klanten in realtime hulp en ondersteuning bieden.
Hoe we live chat gebruiken
Onze live chatfunctie is bedoeld om u direct te helpen, uw vragen te beantwoorden en eventuele problemen met onze producten of diensten op te lossen.
Tijdens een live chatsessie kunnen we informatie verzamelen en opslaan die u vrijwillig verstrekt, zoals uw naam, contactgegevens of andere persoonlijke gegevens die relevant zijn voor uw vraag. Deze informatie wordt uitsluitend gebruikt om u te helpen en onze klantenservice te verbeteren.
We kunnen gegevens van live chat-interacties gebruiken om trends te analyseren, veelvoorkomende problemen van klanten te identificeren en de bruikbaarheid en inhoud van onze website te verbeteren.
Alle informatie die u deelt tijdens een live chatsessie wordt uiterst vertrouwelijk behandeld en is onderworpen aan hetzelfde strenge privacy- en gegevensbeschermingsbeleid dat in dit Privacybeleid wordt beschreven.
Gebruik van uw persoonlijke gegevens: De wettelijke basis en doeleinden
Om uw persoonlijke gegevens te verwerken, baseren we ons op bepaalde rechtsgrondslagen, afhankelijk van hoe u omgaat met onze website, platform of diensten.
Als we uw persoonsgegevens verwerken, kunnen we een of meer van de volgende rechtsgrondslagen gebruiken voor de verwerking:
Voor zover dit nodig is om onze overeenkomst met u voor het betreffende product of de betreffende dienst uit te voeren, inclusief:
- Om op uw verzoek stappen te ondernemen voordat u het contract aangaat
- Om te beslissen of je het aangaat
- Dat contract beheren en uitvoeren
- Kredietrisico beoordelen
- Om onze gegevens bij te werken; en
- Om uw verblijfplaats op te sporen om contact met u op te nemen over uw account en het innen van schulden
Zoals noodzakelijk voor onze eigen legitieme belangen of die van andere personen en organisaties, inclusief:
- Bestuur, boekhouding, beheer en controle van onze bedrijfsactiviteiten
- Om te zoeken bij kredietinformatiebureaus als u als individu ouder bent dan 18 en om uw identiteit te bevestigen
- Om e-mails, oproepen, andere communicatie en activiteiten op uw account, product of service te controleren
- Voor marktonderzoek, analyse en het ontwikkelen van statistieken
- Om u marketingcommunicatie te sturen, met inbegrip van geautomatiseerde besluitvorming hieromtrent
- Potentiële klanten identificeren en contact met hen opnemen met behulp van openbaar beschikbare informatie en interne inzichten; en
- Om uw of hun transacties te controleren om het kredietrisico te beoordelen en voor het opsporen en voorkomen van criminaliteit.
Als dit nodig is om te voldoen aan een wettelijke verplichting, inclusief:
- Wanneer u of een van uw verwante personen de rechten uitoefent die beschikbaar zijn onder de wetgeving inzake gegevensbescherming en verzoeken indient
- Voor naleving van wet- en regelgeving en gerelateerde openbaarmakingen
- Voor de vaststelling en verdediging van wettelijke rechten
- Voor activiteiten met betrekking tot het voorkomen, opsporen en onderzoeken van criminaliteit
- Om uw identiteit of die van een van uw verwante personen te verifiëren en krediet-, fraudepreventie- en antiwitwascontroles uit te voeren; en
- Om e-mails, oproepen, andere communicatie en activiteiten met betrekking tot uw account, product of dienst te controleren.
Op basis van uw toestemming, inclusief:
- Wanneer u ons verzoekt om uw persoonsgegevens of die van een van uw verwante personen bekend te maken aan andere personen of organisaties, zoals een persoon of bedrijf die namens u een account beheert of onboarding uitvoert, of wanneer u op een andere manier instemt met bekendmakingen.
- Wanneer we op uw verzoek speciale categorieën van persoonsgegevens over u of uw verwante personen verwerken (bijvoorbeeld uw ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens over uw gezondheid, seksleven of seksuele geaardheid); en
- Om u marketingcommunicatie te sturen waarvoor we uw toestemming hebben gevraagd. U bent te allen tijde vrij om van gedachten te veranderen en uw toestemming in te trekken.
Het delen van uw persoonlijke gegevens
Wij verkopen uw persoonlijke gegevens niet.
We kunnen uw persoonlijke gegevens in de volgende omstandigheden delen met andere organisaties:
- Als de wet of een overheidsinstantie zegt dat we de persoonlijke gegevens moeten delen (overheidsinstanties en -agentschappen in het Verenigd Koninkrijk, bijv. de Financial Conduct Authority, het Information Commissioner's Office).
- Als we persoonlijke gegevens moeten delen om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen (dit omvat het verstrekken van persoonlijke gegevens aan anderen om fraude te voorkomen en kredietrisico te verminderen).
- Betalingssystemen (bijv. Visa of Mastercard) en correspondentbanken, die deze persoonsgegevens aan anderen kunnen doorgeven, voor zover dit nodig is om uw dienst te verlenen en voor regelgevende doeleinden, om transacties te verwerken, geschillen op te lossen en voor statistische doeleinden.
- We maken gebruik van gegevensverwerkers, derden die elementen van onze diensten leveren. We hebben gegevensverwerkingsovereenkomsten met onze gegevensverwerkers. Dit betekent dat zij niets met uw persoonlijke gegevens kunnen doen, tenzij wij hen daartoe opdracht hebben gegeven. Zij zullen uw persoonlijke gegevens niet delen met andere organisaties dan ons of andere subverwerkers die zich moeten houden aan onze Gegevensverwerkingsovereenkomst. Zij zullen uw persoonlijke gegevens veilig bewaren en bewaren gedurende de periode die wij hen opdragen.
- Suits Me® entiteiten voor de hierboven beschreven doeleinden en onder de hierboven beschreven voorwaarden. Dit omvat Suits Me® Limited, haar dochterondernemingen en gelieerde ondernemingen.
- We kunnen de persoonsgegevens die we over u hebben ook overdragen in het geval we onze onderneming of activa geheel of gedeeltelijk verkopen of overdragen (inclusief in het geval van een reorganisatie, spin-off, ontbinding of liquidatie).
Knoppen voor sociale media
We gebruiken plugins op onze website van sociale medianetwerken zoals Facebook, LinkedIn en Twitter (X). Je kunt deze plugins herkennen aan hun logo's. Onze plug-ins verzamelen geen persoonlijke gegevens over u, tenzij u op deze logo's klikt. Als je erop klikt, worden deze plugins geactiveerd en sturen ze automatisch gegevens door naar de aanbieder van de plugins.
Wij hebben geen invloed op welke gegevens deze aanbieders van u verzamelen. Als u meer informatie wilt over hun gegevensverwerking, kunt u dit vinden in het respectieve privacybeleid op de websites van deze aanbieders.
Cookies
Wij maken gebruik van cookies en vergelijkbare technieken, zoals tags/bakens en JavaScript's. Dit zijn kleine tekstbestanden die op uw apparaat worden opgeslagen. Het gebruik van cookies is voor ons een manier om ervoor te zorgen dat onze website voortdurend wordt verbeterd, aan uw behoeften voldoet en kan worden gebruikt als hulpmiddel om onze marketingstrategie te optimaliseren. Om dit te kunnen doen, plaatsen we functionele cookies om de website te laten functioneren en marketingcookies die ons helpen de juiste mensen te benaderen en hen advertenties te tonen. Sommige van deze cookies volgen uw gebruik van onze website en bezoeken aan andere websites en stellen ons in staat om u advertenties te tonen wanneer u op andere websites surft.
Bekijk ons Cookiebeleid voor meer informatie over ons gebruik van cookies.
Rechten volgens de wet op gegevensbescherming
Het recht om geïnformeerd te worden over onze verzameling en gebruik van persoonlijke gegevens
U hebt het recht om geïnformeerd te worden over het verzamelen en gebruiken van uw persoonlijke gegevens. We zorgen ervoor dat we dit doen met ons interne beleid voor gegevensbescherming en via onze externe website privacyverklaring. Deze worden regelmatig herzien en bijgewerkt om ervoor te zorgen dat ze accuraat zijn en onze gegevensverwerkingsactiviteiten weerspiegelen.
Recht op toegang tot uw persoonlijke gegevens
U hebt het recht om in veel omstandigheden toegang te krijgen tot de persoonlijke gegevens die wij over u bewaren, door een verzoek in te dienen. Dit wordt ook wel 'Subject Access Request' genoemd. Als we ermee instemmen dat we verplicht zijn om persoonlijke informatie aan u (of iemand anders namens u) te verstrekken, zullen we deze informatie gratis aan u of hen verstrekken en ernaar streven om dit binnen 1 maand te doen vanaf het moment dat uw identiteit is bevestigd.
We vragen om een identiteitsbewijs en voldoende informatie over uw interacties met ons, zodat we uw persoonlijke gegevens kunnen achterhalen.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Recht op correctie van uw persoonlijke gegevens
Als de persoonlijke informatie die wij over u hebben onnauwkeurig, onvolledig of verouderd is, kunt u ons vragen deze te corrigeren.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Recht om onze verwerking van uw gegevens te stoppen of te beperken
U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens voor bepaalde doeleinden, om uw gegevens te laten verwijderen als we ze te lang bewaren of om de verwerking ervan in bepaalde omstandigheden te laten beperken.
U kunt ons vragen om de verwerking van uw gegevens te beperken, bijvoorbeeld wanneer:
- u de juistheid van uw persoonlijke gegevens betwist.
- we uw persoonlijke gegevens niet langer hoeven te verwerken, maar u wilt dat we ze bewaren voor gebruik in juridische claims.
- je hebt bezwaar gemaakt tegen de verwerking door ons te vragen om te stoppen met het gebruik van je gegevens, maar je wacht op bericht van ons of we dwingende redenen hebben waardoor we je gegevens mogen blijven gebruiken.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Recht op wissen
Je hebt het recht om persoonlijke gegevens te laten wissen. Dit staat ook bekend als het 'recht om vergeten te worden'. Het recht is niet absoluut en geldt alleen in bepaalde omstandigheden. Als het recht niet van toepassing is, laten we je weten waarom we je verzoek niet kunnen inwilligen.
Dit recht kan worden toegepast wanneer:
- Persoonlijke gegevens zijn niet langer nodig voor het doel waarvoor ze oorspronkelijk zijn verzameld/verwerkt.
- De verwerking was gebaseerd op uw toestemming die u intrekt (en er zijn geen andere rechtsgronden voor de verwerking van die gegevens).
- U maakt gebruik van uw recht om bezwaar te maken en er zijn geen dwingende legitieme gronden voor de verwerking.
- Er geen wettelijke reden is om persoonsgegevens te bewaren of als de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Recht op overdraagbaarheid
Het recht op overdraagbaarheid geeft u het recht om persoonsgegevens die u aan een voor de verwerking verantwoordelijke hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Het geeft u ook het recht om te vragen dat een verwerkingsverantwoordelijke deze gegevens rechtstreeks naar een andere verwerkingsverantwoordelijke stuurt.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Rechten met betrekking tot geautomatiseerde besluitvorming en profilering
Een geautomatiseerde beslissing is een beslissing waarbij we vertrouwen op een computer of systeem om de informatie die u ons verstrekt te beoordelen om een beslissing over u te nemen. Dit kan het volgende omvatten:
- Frauduleuze activiteiten of witwaspraktijken opsporen die mogelijk plaatsvinden of dreigen plaats te vinden.
- Identiteit en verblijfsstatus controleren
Geautomatiseerde besluitvorming betekent een beslissing die uitsluitend op geautomatiseerde wijze wordt genomen, zonder menselijke tussenkomst. Profilering betekent de geautomatiseerde verwerking van jouw persoonlijke informatie om bepaalde dingen over jou te evalueren. Als we een geautomatiseerde beslissing over je nemen, heb je in sommige gevallen het recht om te vragen dat we onze uiteindelijke beslissing niet uitsluitend op de geautomatiseerde beslissing baseren, en je kunt ook bezwaar maken tegen de geautomatiseerde beslissing en vragen dat iemand de beslissing herziet.
Als u gebruik wilt maken van dit recht, neem dan contact met ons op zoals hieronder beschreven.
Voor meer informatie over uw rechten op het gebied van gegevensbescherming
De Information Commissioner's Office (ICO) regelt de gegevensbescherming in het Verenigd Koninkrijk. Zij maken op hun website veel informatie toegankelijk voor consumenten en zorgen ervoor dat de geregistreerde gegevens van alle verantwoordelijken voor de verwerking van gegevens, zoals Suits Me®, openbaar zijn.
U kunt te allen tijde een klacht indienen bij de ICO over de manier waarop wij uw gegevens gebruiken. We hopen echter dat je een probleem of klacht eerst met ons wilt bespreken. Uw tevredenheid is uiterst belangrijk voor ons en we zullen altijd ons uiterste best doen om eventuele problemen op te lossen.
Externe verwerkers en serviceproviders
Onze zorgvuldig geselecteerde partners en serviceproviders kunnen namens ons persoonlijke informatie over u verwerken zoals hieronder beschreven:
| Service | Beschrijving |
|---|---|
| IDT Financial Services Limited ("IDT") Uitgever, beheerder en exploitant van de Suits Me Card |
IDT Financial Services Limited ("IDT") is de uitgever van de kaart die bij onze Diensten hoort voor Klanten die vanaf 22 oktober 2024 een rekening hebben geopend. IDT is een onafhankelijke gegevensbeheerder van uw Persoonsgegevens omdat deze betrekking hebben op, en nodig zijn voor, het beheer en de werking van de kaart. Een kopie van het privacybeleid van IDT is te vinden op https://idtfinance.com/privacy-policy/. |
| Prepay Technologies Limited ("PPS") Uitgever, beheerder en exploitant van de Suits Me Card |
Prepay Technologies Limited ("PPS") is de uitgever van de kaart die bij onze Diensten hoort voor Klanten die voor 22 oktober 2024 een rekening hebben geopend. PPS is een onafhankelijke gegevensbeheerder van uw Persoonsgegevens aangezien deze betrekking hebben op en nodig zijn voor de administratie en werking van de kaart. Een kopie van het privacybeleid van PPS is te vinden op https://paytech.edenred.com/privacy-policy/. |
| Kaartnetwerken | |
| KYC-aanbieders | Om KYC-verificatie uit te voeren, schakelen we KYC-serviceproviders in om de identiteit van klanten te verifiëren. Uw persoonlijke gegevens worden met deze dienstverleners gedeeld voor identiteitsverificatie. KYC-gerelateerde informatie kan met deze netwerken worden gedeeld als onderdeel van identiteitsverificatie en transactieverwerking. |
| Fraudebestrijdingsdiensten | Om frauduleuze transacties te voorkomen, waaronder transacties waarbij KYC-verificatie is betrokken, kunnen we uw persoonlijke gegevens delen met fraudebestrijdingsdiensten om het transactierisico te beoordelen en de beveiligingsmaatregelen te verbeteren. |
| Financiële instellingen | Persoonlijke gegevens worden gedeeld met banken, financiële instellingen, voor geldoverdrachten, reconciliatie en financiële verslaglegging. |
| Aanbieders van digitale marketing | We stellen periodiek digitale marketingagenten aan om namens ons marketingactiviteiten uit te voeren. Persoonlijke gegevens kunnen worden gedeeld met deze aanbieders voor marketingactiviteiten. |
| Platformen voor e-commerce | E-commerce platforms kunnen toegang hebben tot persoonlijke gegevens om naadloze betalingsverwerking en -integratie mogelijk te maken. |
| Beveiligingsleveranciers | Deze vertrouwde experts maken gebruik van geavanceerde cyberbeveiligingsmaatregelen, zoals inbraakdetectie, dreigingsbewaking en malwarescanning, om je persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang en cyberbedreigingen. |
| Kalenderplanning | Om je gebruikerservaring te verbeteren en het plannen te stroomlijnen, werken we samen met agendaplatforms. Met deze platforms kun je afspraken, evenementen en vergaderingen efficiënt beheren. |
| Platform voor klantenondersteuning | We werken met speciale platforms voor klantenondersteuning. Deze helpen bij het beantwoorden van uw vragen en het oplossen van problemen door relevante klantgegevens veilig te beheren en in te zien. |
| Printers | Drukkers die de brieven, afschriften en informatiepakketten afdrukken die we naar u sturen. |
| Analytics en reclame | Om onze producten te verbeteren en u te voorzien van relevante inhoud en advertenties, werken we samen met analyse- en reclamepartners. Zij analyseren gebruikersgedrag, voorkeuren en demografische gegevens om uw ervaring te personaliseren en gerichte advertenties te leveren. |
| Aanbieders van communicatie | Communicatieproviders (bijv. providers van telefoonlijnen, e-mail en sms-diensten). |
Hoe lang we uw informatie bewaren
We bewaren je persoonlijke gegevens nog 6 jaar nadat je geen klant meer bent bij Suits Me, in overeenstemming met de wettelijke vereisten en onze wettelijke verplichtingen. We zijn verplicht onder de Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (amended-2019) (SI 2017/692) om persoonsgegevens over jou en je transacties met ons ten minste 5 jaar te bewaren.
We bewaren uw persoonlijke gegevens zo lang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld en zoals vereist door de toepasselijke wet- en regelgeving.
De specifieke bewaarperiode kan variëren afhankelijk van het type gegevens en het doel waarvoor ze zijn verzameld.
Veiligheid
We hebben passende beveiligingsmaatregelen getroffen om te voorkomen dat uw persoonlijke gegevens per ongeluk verloren gaan, worden gebruikt of op ongeoorloofde wijze toegankelijk zijn, worden gewijzigd of openbaar worden gemaakt. Platforms, systemen en faciliteiten waarin persoonlijke gegevens worden verwerkt, worden beschermd door veilige netwerkarchitecturen die firewalls en apparaten voor indringerdetectie bevatten.
Onze toewijding aan beveiliging en bescherming van uw gegevens omvat de volgende belangrijke aspecten:
Encryptie: Alle gegevens die tussen jouw apparaat en onze systemen worden verzonden, worden gecodeerd met behulp van industriestandaard coderingsprotocollen, zoals SSL-technologie (Secure Socket Layer). Dit zorgt ervoor dat je betalingsgegevens vertrouwelijk en veilig blijven tijdens de overdracht.
Opslag van gegevens: We slaan je persoonlijke gegevens op in veilige, toegangsgecontroleerde omgevingen met krachtige beveiligingsmaatregelen. We maken alleen gebruik van datacenters en cloudinfrastructuur die voldoen aan toonaangevende beveiligingsstandaarden.
Toegangscontrole: Toegang tot uw persoonlijke gegevens is beperkt tot bevoegd personeel dat deze gegevens nodig heeft voor legitieme doeleinden, zoals het verwerken van betalingen en het bieden van klantenondersteuning. Toegang wordt verleend op een 'need-to-know' basis en er zijn strikte verificatiemechanismen van kracht.
Cyber Essentials: Cyber Essentials-certificeringsniveau binnen het Cyber Essentials-schema, een door de Britse overheid gesteund, door de industrie ondersteund schema waarmee organisaties hun operationele beveiliging tegen veelvoorkomende online bedreigingen kunnen aantonen.
Incidentbestrijdingsplan: In het geval van een beveiligingsincident of gegevensinbreuk hebben we een goed gedefinieerd incident response plan. Ons doel is om de mogelijke gevolgen tot een minimum te beperken en u onmiddellijk op de hoogte te stellen als uw gegevens zijn aangetast.
Beveiliging door derden: Wanneer we in zee gaan met externe serviceproviders of partners, beoordelen we hun beveiligingspraktijken om er zeker van te zijn dat ze voldoen aan onze hoge normen voor de bescherming van uw gegevens.
Regelmatige beveiligingsaudits: We voeren regelmatig beveiligingsaudits, kwetsbaarheidsbeoordelingen en penetratietests uit om mogelijke kwetsbaarheden in onze systemen te identificeren en aan te pakken. Dankzij deze proactieve aanpak blijven we opkomende bedreigingen voor.
Waar we uw persoonlijke gegevens opslaan en internationale gegevensoverdrachten
We slaan de persoonlijke gegevens die we over u verzamelen veilig op binnen het Verenigd Koninkrijk. Het kan echter voorkomen dat uw gegevens worden overgedragen naar of opgeslagen op een locatie buiten het Verenigd Koninkrijk.
Wanneer we uw gegevens overdragen aan externe serviceproviders buiten het Verenigd Koninkrijk, nemen we alle noodzakelijke stappen om ervoor te zorgen dat uw gegevens een beschermingsniveau krijgen dat vergelijkbaar is met het beschermingsniveau binnen het Verenigd Koninkrijk en de EER. Dit wordt bereikt door een van de volgende waarborgen:
- Wij geven uw persoonlijke gegevens uitsluitend door aan landen die door het Verenigd Koninkrijk zijn erkend als landen die een passend beschermingsniveau bieden voor persoonlijke gegevens.
- In gevallen waarin we specifieke serviceproviders inschakelen, implementeren we specifieke gegevensbeschermingscontracten, bekend als Standard Contractual Clauses, die zijn goedgekeurd door het Verenigd Koninkrijk. Deze contracten bieden uw persoonlijke gegevens niet alleen dezelfde bescherming als in het Verenigd Koninkrijk, maar bevatten waar nodig ook aanvullende beveiligingsmaatregelen.
Neem contact met ons op als u meer informatie wilt over het overdragen van uw persoonlijke gegevens buiten het Verenigd Koninkrijk.
Contact
Als u gebruik wilt maken van een van uw rechten zoals hierboven uiteengezet, of als u vragen heeft over dit beleid, kunt u contact met ons opnemen via de 'Neem contact met onsop'-faciliteit op de Website of App of op de volgende manieren:
Per post aan:
Suits Me LimitedDe oude Shippon,
Moseley Hall Farm,
Chelford Road,
Knutsford,
Cheshire,
WA16 8RB
Per e-mail: privacy@suitsmecard.com
Per telefoon: 03330 151 858