privacyverklaring

November 2023

Deze Privacyverklaring ("Privacyverklaring" ) beschrijft en vat het beleid en de procedures van Invers B.V. ("Invers", "wij", "onze", "ons") samen met betrekking tot het verzamelen, gebruiken, opslaan, verwerken , openbaarmaking, delen en beschermen van Persoonsgegevens die zijn verstrekt of verkregen door gebruik van (i) onze website op invers.nl en alle gerelateerde subdomeinen (gezamenlijk de "Website"), en (ii) de functionaliteit die toegang tot de financiële rekening mogelijk maakt voor het ophalen van gegevens van de financiële rekening en het ontvangen van gerelateerde services ("Rekeninginformatiedienstverlening").

Invers neemt de privacy van personen zeer serieus. We zijn toegewijd aan het handhaven van de veiligheid, vertrouwelijkheid en integriteit van de Persoonsgegevens in onze bewaring of controle, en het beschermen van dergelijke gegevens in overeenstemming met de toepasselijke wetgeving. Invers evalueert regelmatig haar privacy- en beveiligingspraktijken en past deze zo nodig aan om te kunnen voldoen aan nieuwe wettelijke vereisten, wijzigingen in wetgeving en/of beveiligingsstandaarden.

Deze Privacyverklaring is in de volgende secties verdeeld:

1. DEFINITIES
2. TOEPASSING
3. ERKENNING
4. VERZAMELING VAN PERSOONSGEGEVENS
5. GEBRUIK VAN INFORMATIE
6. PRIVACY VAN KINDEREN
7. OPENBARINGEN EN OVERDRACHTEN
8. VERWERKINGVERANTWOORDELIJKE EN VERWERKER
9. RECHTSGROND VOOR DE VERWERKING
10. BIJZONDERE PERSOONSGEGEVENS
11. ANTI-SPAMWETGEVING
12. WEBSITES VAN DERDEN
13. RECHTEN VAN DE GEBRUIKER ONDER DE AVG
14. GEGEVENSVERWIJDERING EN BEWARING
15. BEVEILIGING VAN PERSOONSGEGEVENS
16. MELDING VAN DATALEKKEN
17. UPDATE PRIVACYVERKLARING
18. FUNCTIONARIS GEGEVENSBESCHERMING
19. CONTACT

1. DEFINITIES

Voor de doeleinden van deze Privacyverklaring hebben de volgende voorwaarden, naast de hoofdletters die elders in de Privacyverklaring zijn gedefinieerd, de volgende betekenis:

"Toestemming" van Gebruiker betekent elke vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige indicatie van de wensen van de Gebruiker waarmee hij, door een verklaring of door een duidelijke bevestigende actie, instemt met de verwerking van Persoonsgegevens die op hem of haar betrekking hebben.

"Verwerkingsverantwoordelijke", "Verwerking", "Verwerker", "Toezichthoudende Autoriteit" zoals gebruikt in deze Privacyverklaring hebben de betekenis die aan dergelijke voorwaarden in de AVG wordt gegeven.

"Wetten voor gegevensbescherming" betekent, waar van toepassing, de AVG of enige vergelijkbare of gelijkwaardige wet, regelgeving, statuut, wetgeving, richtlijn of uitspraak van een regering, wetgever, parlement, regelgevende instantie, instantie of commissie die heeft of beweert te hebben jurisdictie namens een natie, provincie of staat of ander onderdeel daarvan, van tijd tot tijd van kracht in de jurisdictie van Gebruiker met betrekking tot de privacy, bescherming, verwerking, verzameling, gebruik of openbaarmaking van Persoonsgegevens.

"Partner applicatie" betekent een web-, desktop- en/of mobiele toepassing die door of namens de Partner beschikbaar wordt gesteld en die wordt gebruikt of bedoeld is om te worden gebruikt door de Gebruiker voor interactie met de Rekeninginformatiediensten.

"Partner" betekent de eigenaar of aanbieder van de Partner applicatie.

"Financiële account" betekent een financiële account (bankrekening) die online kan worden geraadpleegd op naam van de Gebruiker door de financiële instelling.

"Financiële instelling": een juridische entiteit die zich bezighoudt met financiële transacties, inclusief maar niet beperkt tot banken, leningverstrekkers, hypotheekbedrijven en andere financiële diensten providers, wereldwijd gevestigd.

"AVG": de Algemene Verordening Gegevensbescherming betreffende de bescherming van natuurlijke personen in verband met de verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens.

"Persoonsgegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon; een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door te verwijzen naar een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of naar een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon. Persoonsgegevens omvatten zonder beperking registratie-informatie, financiële accountgegevens en financiële accountreferenties, maar zijn niet beschikbaar voor publiek beschikbare bedrijfsinformatie.

"Bijzondere Persoonsgegevens" betekent Persoonsgegevens die raciale of etnische afkomst, politieke meningen, religieuze of filosofische overtuigingen of lidmaatschap van een vakbond onthullen, en genetische gegevens, biometrische gegevens, gegevens over gezondheid of gegevens over het seksleven of de seksuele geaardheid van een natuurlijke persoon.

“Silent Party Data” zijn (persoons)gegevens die onderdeel uitmaken van transactiegegevens en betreft derde partijen die een transactie hebben verstuurd aan of ontvangen van de Gebruiker.

2. TOEPASSING

Invers beveelt aan dat Gebruikers deze Privacyverklaring zorgvuldig en volledig lezen om ervoor te zorgen dat Gebruikers op de hoogte zijn van alle praktijken en beleid van Invers met betrekking tot het verzamelen, gebruiken, openbaar maken, verwerken en beschermen van Persoonsgegevens. Deze Privacyverklaring is van toepassing op:

i. bezoekers van onze websites ("bezoekers");

ii. gebruikers die de rekeninginformatiediensten direct gebruiken of via een Partner en/of Partnerapplicatie ("Gebruikers").

3. ERKENNING

Door toegang te krijgen tot en gebruik te maken van de website(s) en/of rekeninginformatiedienstverlening (samen, "Services"), dient de Gebruiker hierbij: (i) te bevestigen dat de Gebruiker ten minste achttien (18) jaar oud is of de wettelijke meerderjarige leeftijd heeft in het rechtsgebied in welke Gebruiker woont; en (ii) toestemming te verlenen voor het verzamelen, gebruiken en verwerken van zijn/haar Persoonsgegevens zoals beschreven in deze Privacyverklaring. Behalve zoals uiteengezet in deze Privacyverklaring, gebruikt Invers de Persoonsgegevens van de Gebruiker niet voor andere doeleinden zonder toestemming van de Gebruiker. Invers zal de Persoonsgegevens van de Gebruiker uitsluitend aan derden verstrekken voor de doeleinden die worden beschreven in deze Privacyverklaring. Invers zal de Persoonsgegevens van de Gebruiker niet verkopen aan derden, noch zal deze de verzamelde Persoonsgegevens gebruiken voor reclame- of marketingdoeleinden.

4. VERZAMELING VAN PERSOONSGEGEVENS

Wanneer de Gebruiker de Services gebruikt, verzamelt Invers informatie, waaronder Persoonsgegevens, voor het leveren, onderhouden en verbeteren van de Services en om te voldoen aan de toepasselijke wet- of regelgeving. Invers verzamelt Persoonsgegevens voornamelijk op vier (4) manieren:

a. Informatie die Gebruiker vrijwillig verstrekt aan Invers:

i. Wanneer de Gebruiker contact opneemt met Invers (via e-mail, telefoon of contactformulier op de website) met betrekking tot de aan de website of de Rekeninginformatiedienstverlening gerelateerde kwesties of op enigerlei wijze met Invers communiceert, geeft de Gebruiker vrijwillig informatie over Invers die Invers verzamelt en verwerkt zoals beschreven in deze Privacyverklaring. De verstrekte informatie kan Persoonsgegevens bevatten zoals: naam, e-mailadres, telefoonnummer en adres. Wanneer de Gebruiker vrijwillig Persoonsgegevens verstrekt met zijn/haar vraag of verzoek met betrekking tot de Services, zal Invers dergelijke Persoonsgegevens verwerken in overeenstemming met deze Privacyverklaring. In sommige gevallen kan Invers aanvullende informatie nodig hebben, waaronder Persoonsgegevens, om de Gebruiker te identificeren tijdens het verwerken van zijn/haar aanvraag of verzoek. Invers kan ook dergelijke interne communicatie met Gebruikers bijhouden, inclusief eventuele follow-ups en daaropvolgende feedback, voor interne doeleinden.

ii. Om de Rekeninginformatiedienstverlening te kunnen gebruiken, vraagt Invers de Gebruikers dat zij de persoonlijke gegevens en authenticatie methode gebruiken die door de betreffende Financiële Instelling aan de Gebruiker is verstrekt ten behoeve van de authenticatie bij het online inloggen op zijn/haar Financiële Account (samen de “Financiele Accountgegevens”).

b. Informatie die Invers verzamelt van Financiële Instellingen: wanneer een Gebruiker de Rekeninginformatiediensten gebruikt om toegang te krijgen tot zijn/haar Financiële account(s) bij een Financiële Instelling(en), heeft Invers toegang tot een dergelijke Financiële account in alleen-lezen modus namens de Gebruiker op basis van de toestemming voor toegang om de informatie in de applicatie op te halen en te verwerken met het doel de Rekeninginformatiediensten aan die Gebruiker te leveren. Financiële accountgegevens omvatten, maar zijn niet beperkt tot, de volgende informatie:

i. Financiële rekeninggegevens (inclusief bij wijze van voorbeeld en zonder beperking rekeningnummer, type, valuta, saldo);

ii. Transactiegegevens (inclusief bij wijze van voorbeeld en zonder beperking transactiebedrag, datum, beschrijving, valuta, Silent Party Data); en

iii. Gegevens van de houder van de financiële rekening (inclusief bij wijze van voorbeeld en zonder beperking naam, adres, e-mailadres) voor zover dergelijke informatie geheel of gedeeltelijk beschikbaar wordt gesteld door de respectieve financiële instelling.

c. Informatie die Invers verzamelt van Partner: een Partner kan contact opnemen met Invers om fouten te melden of vragen, problemen of verzoeken in te dienen in verband met de aan Gebruikers geleverde Rekeninginformatiediensten. In dergelijke gevallen kan Invers aanvullende informatie, inclusief Persoonsgegevens, van de Partner nodig hebben om de Gebruiker te identificeren tijdens het verwerken van de aanvraag of het verzoek van de Partner en voor probleemoplossing.

d. Informatie die Invers verzamelt door het gebruik van de Services door de Gebruiker:

i. Informatie die Invers automatisch verzamelt. Telkens wanneer Gebruikers de Services gebruiken, verzamelt Invers informatie met betrekking tot maar niet beperkt tot: (1) welke Services worden gebruikt; (2) alle gebieden binnen de Services die Gebruiker bezoekt; (3) het tijdstip van de dag waarop de Gebruiker de Services opent en gebruikt; (4) acties die door de Gebruiker zijn ondernomen tijdens het gebruik van en de interactie met de Services; (5) welke Services of delen daarvan foutmeldingen genereren; en (6) de browser, het besturingssysteem en het internetprotocoladres ("IP") van de Gebruiker. Invers verzamelt deze informatie automatisch als onderdeel van haar technische logbestanden of andere metagegevens, evenals door het gebruik van cookies, en andere soortgelijke volgtechnologieën. Alle persoonlijk identificeerbare informatie verzameld door het gebruik van de Services door de Gebruiker wordt behandeld als Persoonsgegevens in overeenstemming met de voorwaarden van deze Privacyverklaring. Invers kan de verzamelde informatie ook op een geanonimiseerde en/of geaggregeerde manier gebruiken (dat wil zeggen dat het in deze staat niet persoonlijk identificeerbaar is) voor verschillende doeleinden, waaronder maar niet beperkt tot het verbeteren van de Gebruikerservaring, het verbeteren van de Services en het ontwikkelen van nieuwe services.

ii. Informatie verzameld door cookies. Een cookie is een gegevensbestand dat op een apparaat wordt geplaatst wanneer het wordt gebruikt om toegang te krijgen tot een service. Cookies of vergelijkbare technologieën kunnen voor vele doeleinden worden gebruikt, inclusief maar niet beperkt tot het onthouden van de voorkeuren van de Gebruiker en het volgen van de bezoeken van de Gebruiker aan de website of toegang tot de services. Cookies werken door een nummer aan de Gebruiker toe te kennen dat geen betekenis heeft buiten de toewijzende website of applicatie. Invers gebruikt cookies voor verschillende doeleinden, inclusief maar niet beperkt tot het volgen van bewegingen van Gebruikers binnen de website, het analyseren van trends, het verzamelen van statistische gegevens en het verbeteren van de Gebruikerservaring en de algehele kwaliteit van de services. Cookies kunnen worden uitgeschakeld of beheerd door een voorkeur in de webbrowser van de Gebruiker of op het apparaat van de Gebruiker in te stellen. Dus als de Gebruiker niet wil dat informatie wordt verzameld door het gebruik van cookies, kan de Gebruiker het gebruik van cookies beperken of beperken op het niveau van de individuele browser of het apparaat. Als de Gebruiker ervoor kiest om cookies uit te schakelen, werken sommige functies van de services mogelijk niet correct of kan Invers de levering van informatie aan de Gebruiker mogelijk niet aanpassen. Voor gedetailleerde richtlijnen over het beheren, beheren en verwijderen van cookies, wordt Gebruikers geadviseerd om https://www.consumentenbond.nl/internet-privacy/cookies-verwijderen te bezoeken.

1. First-Party Cookies: Invers gebruikt sessiecookies en permanente cookies wanneer Gebruiker de Services gebruikt. Deze zijn essentieel voor de werking van de website en de levering van diensten. Een sessiecookie wordt opgeslagen in tijdelijk geheugen en wordt niet bewaard nadat de browser is gesloten. Sessiecookies verzamelen geen informatie van de computer van de Gebruiker. Ze slaan informatie op in de vorm van een sessie-identificatie die de Gebruiker niet persoonlijk identificeert. De permanente cookies worden ingesteld met de vervaldatum en worden opgeslagen op de harde schijf van de Gebruiker totdat ze verlopen of door de Gebruiker worden verwijderd. Invers verzamelt geen Persoonsgegevens tijdens de sessie en geen permanente cookies. Invers gebruikt sessie- en identificatie cookies voor technische doeleinden, inclusief maar niet beperkt tot het verifiëren van de oorsprong van verzoeken, het verspreiden van verzoeken over meerdere servers, het authentiseren van Gebruikers en het bepalen tot welke functionaliteit van de Diensten deze Gebruikers toegang hebben.

2. Cookies van derden: Invers gebruikt voor de Services geen cookies van derden. Voor de algemene website (www.invers.nl) wordt wel gebruik gemaakt van cookies van derden. Deze externe serviceproviders met wie Invers een contract heeft gesloten, helpen bepaalde onlineactiviteiten te analyseren en analyseservices te leveren. Invers gebruikt de volgende cookies van derden:

Google Analytics, Google Tag Manager en Youtube: Invers heeft Google Analytics en Google Tag Manager, hulpmiddelen voor website-analyse van Google Inc. en Youtube, in de Website geïntegreerd om gegevens over de activiteiten van Gebruikers te verzamelen en te analyseren en het middels embedden tonen van video’s op www.invers.nl. Google Analytics en Google Tag Manager gebruiken cookies die informatie verzamelen waardoor Invers kan begrijpen hoe Gebruiker op de Website omgaat. Dergelijke informatie bevat online identificatiegegevens, waaronder cookie-identificatiegegevens, IP-adressen en apparaat-identificatiegegevens, die kunnen worden beschouwd als Persoonsgegevens onder de AVG. Op de website heeft Invers de functie voor IP-anonimisering ingeschakeld die voorkomt dat volledige IP-adresinformatie wordt opgeslagen in Google Analytics-cookies. Google Inc. gebruikt de verzamelde informatie om het gebruik van de Website te evalueren en online rapporten en andere gerelateerde diensten te leveren die Invers helpen de Gebruikerservaring te verbeteren. De verzamelde informatie kan in de VS worden overgedragen en opgeslagen door Google Inc. of externe serviceproviders die namens hem optreden. Als de Gebruiker bezwaar maakt tegen het verzamelen en verwerken van dergelijke gegevens door Google Inc., moet de Gebruiker een browser-add-on installeren (beschikbaar op https://tools.google.com/dlpage/gaoptout?hl=nl) die verdere verzameling en overdracht van informatie zal voorkomen via Google Analytics-cookies. Aanvullende informatie over het gebruik van Google Analytics-cookies vindt u hier .

5. GEBRUIK VAN INFORMATIE

a. Gebruik van Persoonsgegevens: Invers kan de verzamelde Persoonsgegevens gebruiken voor de volgende doeleinden:

om de Services te leveren, onderhouden, beheren, ondersteunen, beschermen en verbeteren;
om via de Services rekeninginformatiegegevens naar de Partner te verzenden;
om te voldoen aan de wettelijke vereisten uiteengezet in de toepasselijke wetgeving;
om klantenondersteuning te bieden;
om door bezoekers ingediende vragen te behandelen en te verwerken;
om fraude, illegale activiteiten of wangedrag in verband met de Services te onderzoeken;
om de rechten, eigendom en veiligheid van Gebruikers, Invers en derden te beschermen;
om de Persoonsgegevens over te dragen in geval van een verkoop, fusie, consolidatie of acquisitie. In dat geval is elke verwerver onderworpen aan de verplichtingen van Invers onder deze Privacyverklaring;
om de Persoonsgegevens op te slaan om de Services te kunnen leveren op de servers van Invers of servers geleverd door derden die zich inzetten om te voldoen aan de verplichtingen van Invers in deze Privacyverklaring en met wie Invers een overeenkomst heeft gesloten;
om servicegerelateerde fouten op te lossen, te onderzoeken en op te lossen. In dergelijke gevallen kunnen de Persoonsgegevens van Gebruikers zichtbaar zijn voor en/of toegankelijk zijn voor technici, IT-personeel en/of systeembeheerders die zijn geautoriseerd door Invers;
om Persoonsgegevens te combineren met informatie verkregen door het gebruik van cookies of vergelijkbare technologieën om de Diensten en Gebruikerservaring te verbeteren;
om te voldoen aan wettelijke verplichtingen waaraan Invers is onderworpen;
om naleving van de gegevensbeschermingswetten vast te stellen tijdens een audit of inspectie uitgevoerd door een bevoegde gegevensbeschermingsautoriteit, Partner of een externe auditor in opdracht van de Partner, op voorwaarde dat de Persoonsgegevens in alle gevallen onderworpen blijven aan de bepalingen van deze Privacyverklaring;
om geanonimiseerde gegevens en geanonimiseerde geaggregeerde gegevens te genereren; en
om te reageren (of, in het geval van indirecte Gebruikers, om de Partner te helpen bij het reageren) op verzoeken van de Gebruiker om de rechten van de Gebruiker uit te oefenen onder de toepasselijke wetgeving inzake gegevensbescherming.

b. Gebruik van niet-Persoonsgegevens: Invers kan anonieme gegevens genereren afgeleid van of gebaseerd op Persoonsgegevens verzameld van de Gebruiker zodat de resultaten niet langer persoonlijk identificeerbaar zijn met betrekking tot die Gebruiker ("geanonimiseerde gegevens"). Dergelijke geanonimiseerde gegevens kunnen ook gecombineerd worden met of worden opgenomen bij andere vergelijkbare gegevens of informatie verzameld van andere Gebruikers of afgeleid van het gebruik van de Diensten door andere Gebruikers ("Geanonimiseerde geaggregeerde gegevens").

Geanonimiseerde gegevens en geanonimiseerde geaggregeerde gegevens zijn geen Persoonsgegevens en daarom zijn de bepalingen in deze Privacyverklaring niet van toepassing op dergelijke gegevens.

6. PRIVACY VAN KINDEREN

Bescherming van de privacy van jonge kinderen is vooral belangrijk voor Invers. De Services zijn niet gericht op kinderen jonger dan achttien (18) jaar en Invers vraagt niet bewust om Persoonsgegevens van personen jonger dan achttien (18) jaar. Als Invers zich bewust wordt van het feit dat Persoonsgegevens van personen jonger dan achttien (18) jaar oud zijn verzameld via de Services, zal Invers de nodige stappen ondernemen om dergelijke informatie zonder onnodige vertraging te verwijderen.

7. OPENBARINGEN EN OVERDRACHTEN

Door gebruik te maken van de Services en Persoonsgegevens in te dienen bij Invers, erkent en gaat Gebruiker ermee akkoord dat zijn/haar Persoonsgegevens worden verwerkt in de EU/EER.

Persoonsgegevens zijn toegankelijk voor geautoriseerd personeel van Invers in Nederland voor probleemoplossing en foutopsporing. De persoonsgegevens van Gebruikers worden alleen in de EU opgeslagen. Invers neemt alle redelijkerwijs noodzakelijke stappen om ervoor te zorgen dat Persoonsgegevens te allen tijde veilig en in overeenstemming met deze Privacyverklaring worden behandeld.

Invers zal alleen Persoonsgegevens overdragen en/of openbaar maken zoals gespecificeerd in deze Privacyverklaring, tenzij de Gebruiker toestemming geeft voor de openbaarmaking en/of overdracht aan een andere derde partij.

a. Openbaarmaking en/of overdracht aan externe leveranciers: Invers heeft contractuele bepalingen (waaronder gegevensbeschermings-, vertrouwelijkheids- en beveiligingsbepalingen) en andere organisatorische waarborgen ingesteld met externe dienstverleners die door Invers zijn ingeschakeld in verband met de levering, werking, hosting, beveiliging of onderhoud van de Services, datahosting- en opslagproviders ("externe providers"). Dergelijke waarborgen beogen een adequaat niveau van bescherming van Persoonsgegevens te waarborgen. Invers mag Persoonsgegevens vrijgeven of overdragen aan dergelijke externe leveranciers uitsluitend voor de geïdentificeerde doeleinden en uitsluitend in verband met de services. Invers beperkt de toegang tot Persoonsgegevens tot wat strikt noodzakelijk is voor de uitvoering van de contractuele verplichtingen van dergelijke Externe Provider. Dergelijke externe leveranciers kunnen Persoonsgegevens verwerken, opslaan en/of hebben. Elke mogelijke overdracht van Persoonsgegevens van EU/ EER-Gebruikers aan een externe aanbieder in een derde land is te allen tijde onderworpen aan de artikelen 45 en 46 van de AVG en vindt plaats (i) op basis van een adequaatheidsbesluit van de Europese Commissie, of (ii) door de standaardclausules voor gegevensbescherming aan te nemen die door de Commissie zijn vastgesteld. Op de datum van deze Privacyverklaring gebruikt Invers de externe leverancier Proserve B.V. te Rotterdam (www.proserve.nl) en Microsoft B.V. te Schiphol (www.microsoft.nl).

b. Openbaarmaking aan Partner: Van Gebruikers zal Invers hun Persoonsgegevens (rekeninginformatie gegevens) doorgeven aan de Partner via de services, zodat de Partner zijn contractuele verplichtingen jegens dergelijke Gebruikers kan uitvoeren of anderszins de doelen kan bereiken waarvoor de Gebruikers hebben ingestemd met de verwerking van hun Persoonsgegevens.

c. Openbaarmaking om wettelijke redenen: Invers mag Persoonsgegevens zonder toestemming van de Gebruiker vrijgeven wanneer Invers te goeder trouw gelooft dat de openbaarmaking van dergelijke informatie redelijkerwijs noodzakelijk of passend is.

In alle voorgaande gevallen zal Invers Persoonsgegevens alleen bekendmaken voor zover vereist of toegestaan door de toepasselijke wetgeving inzake gegevensbescherming.

d. Eigendomsoverdracht: de Persoonsgegevens van de Gebruiker kunnen worden bekendgemaakt en/of overgedragen bij wijziging van controle als gevolg van een verkoop van Invers, fusie, acquisitie of reorganisatie, inclusief een due diligence-proces met betrekking tot hetzelfde, op voorwaarde dat de bekendgemaakte Persoonsgegevens uitsluitend worden gebruikt voor de doeleinden die zijn toegestaan door en met inachtneming van de bepalingen in deze Privacyverklaring door de entiteit die toegang verkrijgt tot dergelijke informatie. Als het gehele of substantiële eigendom van Invers zou veranderen, kunnen de Persoonsgegevens van de Gebruiker worden overgedragen aan de nieuwe eigenaar om de continuïteit van de services te waarborgen. Bij een dergelijke eigendomsoverdracht blijven de Persoonsgegevens van de Gebruiker onderworpen aan de beloften van het toenmalige en huidige Privacyverklaring. Invers zal de Gebruiker via de website van tevoren op de hoogte stellen van een dergelijke wijziging in eigendom of beheer van de Persoonsgegevens van de Gebruiker of in het geval dergelijke Persoonsgegevens onder een ander Privacyverklaring vallen.

8. Verwerkingsverantwoordelijke en Verwerker

Bij het leveren van de diensten aan bezoekers en Gebruikers fungeert Invers als Verwerkingsverantwoordelijke van Persoonsgegevens die van dergelijke Gebruikers zijn verzameld.

In het geval dat Invers diensten levert aan een derde partij en/of Partner op basis van diens eigen PSD2 vergunning voor rekeninginformatiedienstverlening fungeert Invers als een Verwerker en fungeert de respectieve derde partij /Partner als Verwerkersverantwoordelijke van verzamelde Persoonsgegevens.

Bij de uitvoering van zijn verplichtingen als Verwerker zal Invers te allen tijde handelen namens de Verantwoordelijke en volgens de wettelijke instructies van de Verantwoordelijke.

Verder houdt Invers zich aan de volgende algemene principes met betrekking tot de verwerking van Persoonsgegevens:

a. om niet meer Persoonsgegevens te verzamelen dan nodig is om de services te leveren;
b. geen persoonsgegevens te gebruiken voor andere doeleinden dan die vermeld in deze Privacyverklaring;
c. ervoor zorgen dat al het personeel dat door Invers is geautoriseerd om Persoonsgegevens te verwerken, zich tot geheimhouding heeft verplicht of een passende wettelijke geheimhoudingsplicht heeft; en
d. geen bijzondere Persoonsgegevens te vragen, te openen, te verzamelen en/of te verwerken met uitzondering van bijzondere Persoonsgegevens die mogelijk aanwezig zijn in transactie informatie die omwille van de aard van de services dient te worden verwerkt.

9. RECHTSGROND VOOR DE VERWERKING

In het geval van Gebruikers uit de Europese Unie (EU) en de Europese Economische Ruimte (EER), hangt de wettelijke basis van Invers voor de verwerking van de verzamelde Persoonsgegevens zoals beschreven in deze Privacyverklaring af van het type Persoonsgegevens en de omstandigheden waaronder is verzameld. Invers verzamelt en verwerkt Persoonsgegevens in zijn hoedanigheid van Verwerkingsverantwoordelijke op basis van de volgende rechtsgrondslagen:

i. verwerking vindt plaats na toestemming die door de Gebruiker hiervoor wordt verleend. Deze toestemming geldt voor een periode van 180 dagen, is vrijelijk gegeven, ondubbelzinnig, geïnformeerd en specifiek en kan door Gebruiker weer worden ingetrokken. Voor de verwerking van Bijzondere Persoonsgegevens, die onderdeel kunnen uitmaken van de transactiegegevens en omwille van de levering van Diensten dienen te worden verwerkt, wordt separaat toestemming gevraagd.

ii. verwerking is noodzakelijk voor de uitvoering van een contract waarbij de Gebruiker partij is, in het bijzonder voor de levering van de Diensten onder de Invers PSD2 Wizard Servicevoorwaarden. De verwerking van silent party data is hierbij van toepassing en gebaseerd op het legitiem belang van Invers bij de uitvoering van Diensten voor de Gebruiker;

iii. verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan Invers is onderworpen; en/of

iv. verwerking is noodzakelijk voor de legitieme belangen die door Invers worden nagestreefd als de Verwerkingsverantwoordelijke voor Persoonsgegevens of door een derde partij, behalve wanneer dergelijke belangen worden vervangen door de belangen of fundamentele rechten en vrijheden van de Gebruiker die de bescherming van Persoonsgegevens vereisen.

Als er een andere wettelijke basis is voor Invers om Persoonsgegevens te verzamelen en te verwerken in de hoedanigheid van Verwerkingsverantwoordelijke, zal Invers de vereiste kennisgeving aan Gebruiker verstrekken op of vóór het moment waarop de Persoonsgegevens worden verzameld.

Als de Gebruiker vrijwillig Persoonsgegevens aan Invers verstrekt wanneer hij contact opneemt met Invers met betrekking tot de Services, wordt deze Gebruiker geacht toestemming te hebben gegeven voor het verzamelen, gebruiken en verwerken van Persoonsgegevens door Invers als redelijkerwijs noodzakelijk om het specifieke doel uit te voeren (s) waarvoor Gebruiker de Persoonsgegevens heeft verstrekt. Invers zal op dergelijke impliciete toestemming vertrouwen alsof het onder normale omstandigheden aan Invers wordt gegeven.

10. BIJZONDERE PERSOONSGEGEVENS

Invers vraagt geen, noch verzamelt of verwerkt bewust speciale categorieën Persoonsgegevens met uitzondering van bijzondere Persoonsgegevens die mogelijk aanwezig zijn in transactie informatie en die omwille van de aard van de services dient te worden verwerkt. Gebruikers worden te allen tijde verzocht om zich te onthouden van het vrijwillig verstrekken van speciale categorieën van Persoonsgegevens aan Invers.

11. ANTI-SPAMWETGEVING

Invers streeft ernaar ongewenste e-mail of "spam" te controleren. In dit opzicht bevat Invers een "afmelden" of "opt-out" link in alle informatieve e-mails die naar Gebruikers worden verzonden. Gebruikers die zich willen afmelden voor het ontvangen van dergelijke informatieve e-mails, kunnen dit te allen tijde doen door de instructies in dergelijke e-mails te volgen. Invers zal haar e-mailabonneelijsten niet verkopen, leasen of verhuren aan derden, noch zal Invers de verzamelde e-mailadressen gebruiken voor andere doeleinden dan waarvoor ze oorspronkelijk werden verzameld. Gebruiker kan zich niet afmelden voor het ontvangen van e-mails die Invers wettelijk verplicht is om aan Gebruiker te verstrekken in verband met de Services, zoals e-mailmeldingen van systemen, kennisgeving van wijzigingen of updates van deze Privacyverklaring, de update van de Invers PSD2 Wizard Servicevoorwaarden of andere belangrijke verplichte kennisgevingen met betrekking tot de toegang en het gebruik van de Services door de Gebruiker.

12. WEBSITES VAN DERDEN

De Services kunnen koppelingen bevatten naar of anderszins de aandacht van de Gebruiker richten op websites die worden beheerd door derden en niet door Invers. Dergelijke links worden uitsluitend voor het gemak van de Gebruiker en ter informatie aangeboden. Het opnemen van een link impliceert geen associatie, ondersteuning, goedkeuring, toestemming, onderzoek of goedkeuring door Invers van dergelijke websites van derden (met inbegrip van maar niet beperkt tot inhoud op dergelijke websites). Invers is niet aansprakelijk voor de informatie en inhoud op een website van derden of voor het gebruik of onvermogen van de Gebruiker om dergelijke website te gebruiken. Toegang tot websites van derden is op eigen risico van de Gebruiker en Gebruiker moet zich ervan bewust zijn dat gelinkte websites andere voorwaarden en Privacyverklaringen hebben dan die van Invers en Invers heeft geen controle over deze websites. Als de Gebruiker ervoor kiest om een website van een derde te gebruiken en/of Persoonsgegevens te verstrekken bij het gebruik van een dergelijke website, is de Gebruiker uitsluitend verantwoordelijk voor het evalueren van de toepasselijke voorwaarden en de Privacyverklaring. Invers is niet aansprakelijk voor enig verlies of schade die Gebruiker kan oplopen door het verstrekken van Persoonsgegevens op dergelijke websites van derden.

13. RECHTEN VAN DE GEBRUIKER ONDER DE AVG

Rekening houdend met de aard van de verwerking, zal Invers reageren (of, wanneer hij optreedt als Verwerker, de Partner redelijke assistentie verlenen voor de nakoming van de plicht van de Partner om te reageren) op verzoeken om uitoefening van de rechten van de Gebruiker onder de AVG zoals hieronder uiteengezet:

a. het recht om te worden geïnformeerd: Gebruiker heeft het recht om eerlijke verwerkingsinformatie te ontvangen over zijn/haar Persoonsgegevens die door Invers zijn verwerkt, inclusief maar niet beperkt tot de ontvangers of categorieën van ontvangers aan wie de Persoonsgegevens zijn of zullen worden bekendgemaakt en de passende waarborgen met betrekking tot dergelijke overdrachten.

b. het recht op toegang: Gebruiker heeft het recht om te verkrijgen: (i) bevestiging dat zijn/haar Persoonsgegevens worden verwerkt; en (ii) toegang tot dergelijke Persoonsgegevens.

c. het recht op rectificatie: Gebruiker heeft het recht om Persoonsgegevens te laten rectificeren als deze onjuist of onvolledig zijn. Hoewel de Gebruiker de Registratie-informatie en Financiële Accountgegevens kan wijzigen, kan Invers geen Financiële Accountgegevens corrigeren, omdat deze informatie van de Financiële Instelling wordt ontvangen.

d. het recht om te wissen (recht om te worden vergeten): Gebruiker heeft het recht om verwijdering van zijn/haar Persoonsgegevens te vragen wanneer er geen dwingende reden is voor de verdere verwerking of de Gebruiker de toestemming voor een dergelijke verwerking intrekt.

e. het recht om de verwerking te beperken: de Gebruiker heeft het recht om de verwerking van zijn/haar Persoonsgegevens te blokkeren op de gronden gespecificeerd in de AVG.

f. het recht op gegevensoverdraagbaarheid: de Gebruiker kan vragen om een kopie van Persoonsgegevens die zijn opgeslagen in de systemen van Invers in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen of Invers de gegevens rechtstreeks naar een andere Verwerkingsverantwoordelijke laten verzenden als dit technisch gezien haalbaar is. Invers reageert op alle verzoeken voor gegevensportabiliteit zoals uiteengezet in de AVG.

g. het recht om bezwaar te maken: Gebruiker heeft het recht om bezwaar te maken tegen: (i) verwerking op basis van legitieme belangen of de uitvoering van een taak in het algemeen belang / uitoefening van officiële autoriteit (inclusief profilering); (ii) direct marketing (inclusief profilering); en (iii) verwerking ten behoeve van wetenschappelijk / historisch onderzoek en statistieken. Invers verwerkt de Persoonsgegevens van Gebruikers niet voor direct marketing of voor wetenschappelijk / historisch onderzoek en statistieken.

h. rechten met betrekking tot geautomatiseerde besluitvorming en profilering: Gebruiker heeft het recht om bezwaar te maken tegen de verwerking van Persoonsgegevens met het oog op geautomatiseerde individuele besluitvorming (uitsluitend op geautomatiseerde wijze een beslissing nemen zonder menselijke betrokkenheid) en profilering (geautomatiseerde verwerking van Persoonsgegevens om bepaalde dingen over een persoon te evalueren). Invers kan de persoonsgegevens van Gebruikers voor geautomatiseerde individuele besluitvorming of profilering gebruiken onder haar verplichtingen tot klantonderzoek onder de Wwft.

i. het recht om een klacht in te dienen bij een toezichthoudende autoriteit: de Gebruiker heeft het recht om een klacht in te dienen over de gegevensbescherming of privacy praktijken van Invers, of de uitoefening van een van de rechten van de Gebruiker met betrekking tot Persoonsgegevens zoals beschreven in deze Privacyverklaring, bij de Autoriteit Persoonsgegevens.

j. het recht om de toestemming in te trekken: op voorwaarde dat de toestemming de wettelijke basis voor verwerking is, kan de Gebruiker de toestemming voor de verwerking van Persoonsgegevens door Invers op elk moment intrekken door contact op te nemen met Invers.

Gebruiker kan elk van de voorgaande rechten te allen tijde uitoefenen door contact op te nemen met Invers via sales@invers.nl. Wanneer verzoeken van Gebruikers om hun rechten uit hoofde van de AVG uit te oefenen, kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, of wanneer verdere kopieën van de Persoonsgegevens die worden verwerkt worden gevraagd, kan Invers een redelijke vergoeding in rekening brengen, rekening houdend met de administratieve kosten van het verstrekken van de informatie of communicatie of het ondernemen van de gevraagde actie.

14. GEGEVENSVERWIJDERING EN BEWARING

Invers bewaart Persoonsgegevens niet langer dan strikt nodig is voor de doeleinden waarvoor dergelijke Persoonsgegevens worden verzameld en verwerkt. De bewaartermijn is afhankelijk van de vereisten van de toepasselijke wet- of regelgeving waaraan Invers moet voldoen (waaronder de Wwft), de doeleinden van het verzamelen en verwerken van Persoonsgegevens en de legitieme belangen van Invers om haar wettelijke rechten vast te stellen, uit te oefenen of te verdedigen. Wanneer Invers als Verwerker optreedt, kan Invers een andere bewaartermijn toepassen indien de Verwerkingsverantwoordelijke daarom verzoekt namens wie de Persoonsgegevens door Invers worden verwerkt.

Invers zal de Persoonsgegevens van de Gebruiker van zijn productieservers verwijderen wanneer de Gebruiker aanspraak maakt op het recht om vergeten te worden, of indien van toepassing de toestemming voor de services (de zogenaamde ‘Consent’) intrekt.

Als gevolg hiervan worden de Persoonsgegevens van de Gebruiker permanent verwijderd uit de productieservers van Invers, onder voorbehoud van het recht van Invers om geanonimiseerde gegevens en geanonimiseerde geaggregeerde gegevens te genereren voorafgaand aan een dergelijke verwijdering en de verplichtingen die Invers heeft volgend uit toepasselijke wetgeving. Verder gebruik van de bijbehorende Services is onmogelijk. Niettegenstaande andersluidende bepalingen in deze Privacyverklaring, bewaart Invers de Persoonsgegevens van de Gebruiker of delen daarvan:

a. in back-upbestanden op zijn back-upservers voor een periode van maximaal één (1) maand vanaf de datum van verwijdering van de productieservers om te zorgen voor naleving van interne bedrijfscontinuïteit en procedures voor noodherstel; en

b. in logbestanden om: (i) te voldoen aan de vereisten van de toepasselijke wet- of regelgeving; (ii) (lopende) juridische claims uitoefenen of verdedigen; en (iii) voldoen aan audit- of wettelijke vereisten. De bewaartermijn voor Persoonsgegevens die in logbestanden worden bewaard, is standaard één (1) jaar vanaf de datum van verwijdering van de productieservers, of een langere periode zoals vereist door de toepasselijke wetgeving, tenzij onderworpen aan wettelijke of regelgevende wijzigingen.

Back-ups en logbestanden met Persoonsgegevens worden afzonderlijk van de productieservers opgeslagen. Alle Persoonsgegevens die in back-upbestanden en logbestanden worden bewaard, worden behandeld in overeenstemming met de voorwaarden van deze Privacyverklaring zolang deze worden bewaard voordat ze automatisch worden verwijderd nadat de bewaarperiode is verstreken.

Back-upbestanden worden versleuteld opgeslagen en geautoriseerd personeel van Invers heeft geen toegang tot dergelijke bestanden tijdens de normale bedrijfsvoering, noch zal Invers actieve Persoonsgegevens in back-upbestanden meer verwerken.

15. BEVEILIGING VAN PERSOONSGEGEVENS

a. Online vertrouwelijkheid: Hoewel Invers redelijke stappen zal ondernemen om ervoor te zorgen dat de Persoonsgegevens van de Gebruiker veilig worden behandeld en opgeslagen, is het verzenden van informatie via internet helaas niet volledig veilig en kan deze informatie soms worden onderschept. Daarom kan Invers niet instaan voor de beveiliging van Persoonsgegevens die de Gebruiker vrijwillig elektronisch naar Invers verzendt. Invers verwerpt uitdrukkelijk alle aansprakelijkheid voor onderschepping of onderbreking van door de Gebruiker verzonden internettransmissies of verlies van of wijzigingen in gegevens, inclusief Persoonsgegevens, als gevolg van een dergelijke onderschepping of onderbreking.

b. Persoonsgegevens: Invers streeft ernaar de vertrouwelijkheid, integriteit en veiligheid van de Persoonsgegevens van Gebruikers te handhaven. Invers maakt gebruik van geavanceerde beveiligingstechnieken om Persoonsgegevens te beveiligen tegen ongeautoriseerde toegang, gebruik en/of openbaarmaking. Invers beperkt strikt de toegang tot Persoonsgegevens in overeenstemming met specifieke interne procedures voor toegang tot dergelijke informatie. Invers selecteert zorgvuldig de personen die bevoorrecht zijn met toegang tot Persoonsgegevens in overeenstemming met interne beveiligingsbeleidslijnen en -praktijken, en elke dergelijke persoon is gebonden aan een geheimhoudingsverklaring. De services zorgen voor veilige communicatie met TLS-versleuteling. Om de veiligheid van online sessies te behouden en de systemen van Invers tegen onbevoegde toegang te beschermen, gebruikt Invers onder andere een combinatie van firewall-barrières, versleuteling en authenticatieprocedures. Toegang tot de systemen van Invers vereist meerdere authenticatieniveaus. De van toepassing zijnde systemen worden 24/7 bewaakt. Invers-databases zijn zowel fysiek als logisch beschermd tegen algemene toegang voor werknemers. Invers dwingt fysieke controles af op zijn terrein. Invers wordt routinematig geverifieerd voor het gebruik van beveilingsmaatregelen en gecontroleerd op zijn privacy praktijken. Invers test zijn systemen, de website en de infrastructuur op eventuele kwetsbaarheden die de compromittering van beveiling mogelijk maken.

16. MELDING VAN DATALEKKEN

Als een inbreuk op de beveiliging een ongeoorloofde inbreuk op de systemen, software of netwerken van Invers leidt tot de onbedoelde of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot, door Invers verzonden, opgeslagen of anderszins verwerkte Persoonsgegevens ("Datalek"), zal Invers de Autoriteit Gegevensbescherming (AP) op de hoogte brengen, tenzij het onwaarschijnlijk is dat de inbreuk op Persoonsgegevens zal leiden tot een risico voor de rechten en vrijheden van de betrokken Gebruikers.
Invers zal het Datalek zonder onnodige vertraging melden aan de AP na kennis te hebben genomen en in elk geval binnen de termijnen zoals voorzien in de AVG. Wanneer het Datalek waarschijnlijk leidt tot een hoog risico voor de rechten en vrijheden van de betrokken Gebruikers, of indien vereist door AP, zal Invers de inbreuk op de Persoonsgegevens ook zonder onnodige vertraging aan de getroffen Gebruikers meedelen.

Wanneer Invers optreedt als Verwerker voor Partner, zal Invers de Partner op de hoogte stellen van een inbreuk op de Persoonsgegevens zoals hierboven beschreven, die op zijn beurt zijn rapportageverplichtingen voor de inbreuk op Persoonsgegevens zal nakomen (tegenover de relevante gegevensbeschermingsautoriteit en indirecte Gebruikers) zoals uiteengezet in de toepasselijke gegevensbeschermingswetten.

17. UPDATE PRIVACYVERKLARING

Invers behoudt zich het recht voor om deze Privacyverklaring te allen tijde en van tijd tot tijd te wijzigen om wijzigingen in de Services of de toepasselijke wetgeving weer te geven. Als Invers besluit deze Privacyverklaring in de toekomst te wijzigen, zal Invers een gepaste kennisgeving bovenaan deze pagina van de Privacyverklaring plaatsen. Elke niet-materiële wijziging (zoals verduidelijkingen) in deze Privacyverklaring wordt van kracht op de datum waarop de wijziging wordt geplaatst en eventuele materiële wijzigingen worden van kracht dertig (30) dagen na publicatie op de website. Tenzij anders vermeld, is deze Privacyverklaring van toepassing op alle Persoonsgegevens die door Invers worden verzameld en verwerkt in verband met de services. De datum waarop deze Privacyverklaring voor het laatst is herzien, staat bovenaan dit document. Gebruiker wordt geadviseerd een kopie van deze Privacyverklaring ter referentie af te drukken en deze Privacyverklaring van tijd tot tijd opnieuw te bezoeken om ervoor te zorgen dat de Gebruiker op de hoogte is van eventuele wijzigingen. Het voortdurende gebruik van de Services door de Gebruiker nadat de wijzigingen in deze Privacyverklaring van kracht zijn geworden, betekent dat de Gebruiker dergelijke wijzigingen accepteert.

18. FUNCTIONARIS GEGEVENSBESCHERMING

De verantwoordelijke voor gegevensbescherming van Invers is te allen tijde per e-mail te bereiken op sales@invers.nl in geval van vragen met betrekking tot het verzamelen, gebruiken, openbaar maken of verwerken van Persoonsgegevens door Invers.

19. CONTACT

Vragen, opmerkingen of feedback met betrekking tot deze Privacyverklaring of andere privacy- of beveiligingsproblemen kunnen per e-mail worden verzonden naar sales@invers.nl