Privacyverklaring
1. Over deze privacyverklaring
1. Dit is de privacyverklaring ('verklaring') van Swatch Ltd. Nicolas G. Hayek Strasse 1, 2502 Biel/Bienne, Zwitserland, ('Swatch', 'wij'). In het kader van deze privacyverklaring is Swatch de verwerkingsverantwoordelijke.
2. Deze verklaring, samen met onze gebruiksvoorwaarden, beschrijft de basis waarop alle persoonsgegevens die worden verkregen als gevolg van het downloaden, installeren of gebruiken van de SwatchPAY! App (de 'app') wordt verwerkt.
3. Van eventuele wijzigingen die in deze privacyverklaring worden doorgevoerd, wordt onmiddellijk kennisgegeven in de app, op onze website of via e-mail.
4. De privacyverklaring die momenteel van toepassing is, dateert van 30 april 2024.
2. Welke persoonsgegevens verzamelen we?
1. We vragen alleen de minimale hoeveelheid gegevens die nodig is om te voldoen aan de vereisten van de betalingsnetwerken (betaalkaartsystemen zoals Mastercard en Visa, token-serviceproviders, betaalkaartuitgevers/banken, etc.) om de dienst van de tokenization van betaalkaarten van consumenten te kunnen leveren. Er wordt geen gevoelige persoonlijke informatie vastgelegd door de app.
2. We verzamelen persoonsgegevens die je ons bezorgt door een account aan te maken, tijdens het gebruik van interactieve functies of wanneer je een betaalkaart toevoegt. Dergelijke persoonsgegevens kunnen bestaan uit:
| Data | Bron | Opgeslagen door Swatch | Doorgegeven aan token-serviceprovider | Doorgegeven aan betaalkaartsystemen |
|---|---|---|---|---|
| E-mailadres | Kaarthouder/Consument | Ja | Nee | Nee |
| Primary Account Number (PAN) | Kaarthouder/Consument | Ja (alleen eerste 8 cijfers) | Ja | Ja |
| Gebruikersnaam | Kaarthouder/Consument | Ja | Nee | Nee |
| CVV / CVC | Kaarthouder/Consument | Nee | Ja | Ja |
| Vervaldatum kaart | Kaarthouder/Consument | Nee | Ja | Ja |
| Uniek identificatienummer | Swatch | Ja | Ja | Nee |
| Batch-ID | Swatch | Ja | Ja | Nee |
| Laatste 4 cijfers van PAN (FPAN) | Betaalkaartennetwerk | Nee | Ja | Nee |
| Taal consument | App - Kaarthouder/Consument | Ja | Nee | Nee |
Verdere details over het delen van gegevens met de token-serviceprovider en betalingsregelingen worden gegeven in paragraaf 5.1 hieronder.
3. Wanneer je de app gebruikt, kunnen we ook automatisch gegenereerde gegevens verzamelen over je gebruik van de app waarbij je niet als persoon wordt geïdentificeerd. Dergelijke informatie kan worden bewaard wanneer je in de app actief bent. Zo kunnen we informatie verzamelen over je mobiele toestel, zoals het type besturingssysteem, de versie van het systeem en de hardware, je IP-adres, ID van het toestel of voorkeurstaal telkens wanneer je de app opent. We kunnen ook gegevens verzamelen over je gebruik van de app. Deze informatie bevat echter niets dat jou als persoon kan identificeren; de gegevens worden gebruikt om de app te analyseren en te verbeteren en onze klanten een betere gebruikerservaring te geven.
4. Merk op dat er geen data over jou of je mobiele telefoon permanent worden opgeslagen in de app of op je toestel. Indien je kiest voor alternatieve authenticatie, worden je e-mailadres en wachtwoord opgeslagen op een beveiligde opslagplaats in iOS of Android.
3. Op welke gronden verwerken we je persoonsgegevens?
1. We verwerken je persoonsgegevens voor de doeleinden die zijn aangegeven of voor de hand liggen op het moment van verzamelen en (i) die noodzakelijk zijn voor de uitvoering van een contract, in het bijzonder om je te voorzien van het wallet betalingssysteem en tokenization van je betaalkaart, of (ii) waarmee je hebt ingestemd, bijvoorbeeld door een vakje aan te vinken; of (iii) waarvoor we verplicht zijn door toepasselijke wetgeving, bijvoorbeeld om te voldoen aan vereisten voor gegevensbewaring met betrekking tot gegevens die relevant zijn voor financiële verslaglegging; of (iv) waarvoor we vertrouwen op andere legitieme belangen, waaronder:
1. onze producten of diensten te kunnen aanbieden en verbeteren;
2. onze relaties met klanten, leveranciers en andere partners te kunnen onderhouden, kennis uit te wisselen met interne stakeholders, veiligheidsprocedures te kunnen implementeren en hulpmiddelen en budgetten kunnen plannen en toewijzen;
3. het monitoren, detecteren en beschermen van de organisatie, haar systemen, netwerk, infrastructuur, computers, informatie, intellectuele eigendomsrechten en andere rechten tegen beveiligingslekken, niet-gemachtigde toegang, onrechtmatige verspreiding en verwerving van informatie, gegevens- en systeemlekken, hacking, industriële spionage en cyberaanvallen;
4. het beschermen en ontwikkelen van sectornormen; delen van kennis over individuen die een negatieve of nadelige impact kunnen hebben; en het toepassen van de best practices uit de sector; of
5. te voldoen aan de sectornormen, wettelijke vereisten of andere vereisten die te maken hebben met fraudepreventie en voorkomen van witwaspraktijken.
4. Voor welke doeleinden verwerken we je persoonsgegevens?
We verwerken je persoonsgegevens voor de volgende doeleinden:
1. Als je een account bij ons registreert, verwerken we de gegevens die nodig zijn om te voldoen aan de vereisten van de betalingsnetwerken (betaalkaartsystemen zoals Mastercard en Visa, token-serviceprovider(s), betaalkaartemittenten/banken, enzovoort) om de dienst te verlenen van de tokenization van betaalkaarten van consumenten naar je SwatchPAY! horloge en daarmee de betaalfunctie van je SwatchPAY! horloge mogelijk te maken.
2. We verwerken je persoonsgegevens bovendien om te voldoen aan wettelijke vereisten, onze gebruiksvoorwaarden, relevantie sectornormen, contractuele verplichtingen en onze beleidsregels, en om deze te kunnen toepassen.
5. Aan wie geven we je persoonsgegevens vrij/dragen wij je persoonsgegevens over?
1. We kunnen je persoonsgegevens vrijgeven aan de volgende ontvangers of categorieën van ontvangers die namens ons en/of als partner optreden (gegevensverwerkers): onze externe dienstverleners, met als enige doel het nakomen van hun verplichtingen. Zij hebben zich contractueel verbonden aan een toereikend niveau van gegevensbescherming bij de verwerking van je persoonsgegevens.
Onze token-serviceprovider is Fidesmo AB, Regeringsgatan 111, 11139 Stockholm, Zweden ("Fidesmo"). Fidesmo is geautoriseerd en gecertificeerd om als token-serviceprovider op te treden door Mastercard en Visa als betaalkaartsystemen. Dit betekent dat Fidesmo de diensten levert die het mogelijk maken om je betaalkaart te tokenen bij SwatchPAY! en die uiteindelijk de betaalfuncties van je SwatchPAY! horloge mogelijk maken. Voor dit doel ontvangt en verwerkt Fidesmo, voor de hierboven genoemde doeleinden, (i) bepaalde gegevens die je invoert in de app, zoals gespecificeerd in paragraaf 2.2 hierboven; (ii) bepaalde gegevens die door de betaalkaartsystemen (Mastercard en Visa) aan Fidesmo zullen worden verstrekt en die door Fidesmo zullen worden verwerkt volgens de regels en veiligheidsverplichtingen die door dergelijke betaalkaartsystemen zijn uitgevaardigd, om de tokenisatiediensten uit te voeren.
Fidesmo verstrekt bepaalde gegevens die je invoert op de app aan de betaalkaartsystemen (Mastercard en Visa), zoals gespecificeerd in paragraaf 2.2, om de tokenisatiediensten te leveren en uiteindelijk de betalingsfuncties van je SwatchPAY! horloge mogelijk te maken. We kunnen je persoonsgegevens vrijgeven als we verplicht zijn deze vrij te geven of te delen om aan een wettelijke verplichting te voldoen, om onze gebruiksvoorwaarden en andere overeenkomsten af te dwingen of toe te passen, of om de rechten, het eigendom of de veiligheid van Swatch, onze klanten of anderen te beschermen. Hieronder valt ook de uitwisseling van gegevens met andere bedrijven en organisaties voor bescherming tegen fraude en de verlaging van kredietrisico.
2. We kunnen je persoonsgegevens naar andere landen overdragen, onder meer naar landen waarvan relevante toezichthoudende organen, zoals de Europese Commissie of de Zwitserse Commissaris voor Gegevensbescherming en Informatie, vinden dat zij geen toereikend niveau van gegevensbescherming bieden. In dergelijke gevallen garanderen we een toereikende bescherming van je persoonsgegevens door ervoor te zorgen dat de ontvangers zich contractueel verbinden aan verplichtingen die in overeenstemming zijn met de toepasselijke, door de relevante toezichthoudende organen goedgekeurde normen of door voor andere waarborgen te zorgen, bijvoorbeeld in de vorm van door de relevante toezichthoudende organen goedgekeurde systemen van zelfcertificatie. Je kunt contact met ons opnemen om documentatie op te vragen over de contractuele en andere waarborgen die zijn ingevoerd (zie paragraaf 9 hieronder).
6. Hoelang verwerken we je persoonsgegevens?
We verwerken je persoonsgegevens:
1. Gegevens opgeslagen volgens paragraaf 2.2 hierboven, totdat je volledig stopt met het gebruik van de app en de bijbehorende tokenisatiediensten, bijvoorbeeld totdat je je account verwijdert en/of de app op je mobiele apparaat verwijdert;
2. Zolang we dit wettelijk verplicht zijn, bijv. bijhouden van gegevens zoals opgelegd in de wetgeving rond boekhouding en belastingen.
7. Wanneer hebben we je persoonsgegevens nodig?
Wanneer je de app downloadt en installeert om te kunnen betalen met het contactloze betaalsysteem in je app, zijn wij genoodzaakt bepaalde persoonsgegevens te vragen zodat we het contract kunnen opstellen, met name je gebruikersnaam, e-mailadres, betalingsinformatie of contactgegevens (zie paragraaf 2.2 hierboven.) Indien je besluit ons de benodigde informatie niet te verstrekken, kunnen wij deze overeenkomst niet met je sluiten en is je gebruik van het contactloos betaalsysteem niet mogelijk.
8. Welke rechten hebt je?
1. Je hebt het recht:
1. ons te verzoeken om toegang tot of het corrigeren of wissen van je persoonsgegevens;
2. ons te verzoeken de verwerking van je persoonsgegevens te beperken, in het bijzonder om bezwaar te maken tegen de verwerking van je persoonsgegevens voor direct marketing; en
3. ons te verzoeken een digitaal bestand met je persoonsgegevens aan jou of aan een andere, door jou aangewezen persoon of entiteit te verstrekken (gegevensoverdraagbaarheid).
2. Je kunt je toestemming voor verwerking van je persoonsgegevens door ons voor de vermelde doeleinden op elk willekeurig moment intrekken door je account via de app te verwijderen. Let op dat de verwerking van dergelijke gegevens noodzakelijk is om het onderliggende contract aan te gaan en om Swatch in staat te stellen de dienst van het tokeniseren van betaalkaarten van consumenten aan je SwatchPAY! horloge te leveren; als je je account verwijdert, zullen wij deze dienst niet meer kunnen leveren.
3. Om de hierboven genoemde rechten uit te oefenen, kun je contact met ons opnemen zoals hieronder wordt aangegeven. Je hebt de mogelijkheid om in de instellingen van de app de gegevens te downloaden die over je worden bijgehouden. Deze functie bewaart alle gegevens over de klant/gebruiker in het gebruikersbeheersysteem en genereert een link naar een pdf-bestand. Deze functie zal geen opgeslagen gegevens bij de respectievelijke tokendienstverleners van het betalingsnetwerk of van uitgevende banken, aangezien Swatch en zijn onderaannemers hier geen toegang tot hebben.
4. Je kunt te allen tijde je account verwijderen en een nieuw account aanmaken met gecorrigeerde informatie. Je hebt ook de mogelijkheid om je e-mailadres in het systeem aan te passen. Indien betaalkaarttokens verkeerd blijken te zijn, kun je deze te allen tijde verwijderen en nieuwe tokens creëren wanneer je een SwatchPAY!-box kunt gebruiken.
5. Je hebt ook het recht een klacht in te dienen bij de bevoegde autoriteit.
9. Hoe kun je contact met ons opnemen?
Neem voor vragen of om je rechten uit te oefenen als volgt contact met ons op:
Per post: Swatch Ltd., Nicolas G. Hayek Strasse 1, 2502 Biel/Bienne, Zwitserland
Telefonisch: +41 32 321 21 21
connect@swatch.com