Waarom past Worldline de contractuele voorwaarden aan

Op 25 mei 2018 zal de Algemene Verordering Gegevensbescherming (ook gekend als AVG of GDPR) van kracht worden. Worldline past haar contractuele voorwaarden aan om deze in overeenstemming te brengen met deze nieuwe wettelijke verplichtingen en om de handelaren te helpen aan deze verplichtingen te voldoen.

Wat is GDPR?

GDPR is een Europese verordening die van toepassing is op alle bedrijven, personen en organisaties die persoonsgegevens verwerken. GDPR brengt nieuwe verplichting met zich voor bedrijven die persoonsgegevens verwerken en kent ruimere rechten toe aan personen wiens gegevens verwerkt worden. Ook de sector van elektronische betalingen verwerkt persoonsgegevens en daarom pas Worldline haar contractuele voorwaarden aan.

Voor meer informatie over GDPR, kunt u op deze EU-website vinden.

Wat zijn persoonsgegevens?

Alle informatie die (in)direct toelaat om een natuurlijke persoon te identificeren. Voorbeelden van persoonsgegevens zijn naam, geboortedatum, geslacht, kaartnummer, transactiebedrag, IP adres.

Is er een verschil tussen verwerkingsverantwoordelijke en verwerker?

Als handelaar is het belangrijk dat u het verschil begrijpt tussen een verwerkingsverantwoordelijke en een verwerker. Dit zal u toelaten om uw verantwoordelijkheden en deze van Worldline beter te begrijpen.

 

Een verwerkingsverantwoordelijke beslist welke gegevens worden verwerkt en waarom.  De verwerkingsverantwoordelijke blijft de uiteindelijke verantwoordelijke voor de verwerking van persoonsgegevens.

Een verwerker wordt  ingeschakeld door een verwerkingsverantwoordelijke om een deel van de verwerking uit te voeren in zijn naam. De verwerker heeft een aantal eigen verantwoordelijkheden onder GDPR, maar het belangrijkste is dat de verwerker enkel persoonsgegevens mag verwerken volgens de instructies van de verwerkingsverantwoordelijke.

Is Worldline een verwerker of een verwerkingsverantwoordelijke?

Afhankelijk van de situatie zal Worldline of als verwerker of als verwerkingsverantwoordelijke optreden.

Bijvoorbeeld, bij het verwerken van betaaltransacties (het zogenaamde “acquiring”) treedt Worldline op als een verwerkingsverantwoordelijke.

Wanneer u een betaling aanvaardt op uw betaalterminal, zal u de verwerkingsverantwoordelijke zijn en Worldline de verwerker die de persoonsgegevens in uw naam doorgeeft aan het bedrijf dat u heeft gekozen om de betaaltransacties te verwerken, de “commerciële acquirer”  (dit kan eveneens Worldline zijn)

Waarover gaat de Privacyverklaring?

Worldline verwerkt persoonsgegevens over u, uw personeel en kaarthouders om haar diensten te kunnen leveren en te voldoen aan de wet. De privacyverklaring geeft informatie over wat Worldline met deze persoonsgegevens doet als verwerkingsverantwoordelijke.

Wat zijn de verwerkingsvoorwaarden?

Wanneer u elektronische betalingen accepteert, kunt u een betaalterminal of de dienst Sips van Worldline gebruiken. In dit geval zal Worldline persoonsgegevens (bv. kaartnummer en bedrag) doorgeven aan de “commerciële acquirer”. De verwerkingsvoorwaarden bevatten de verplichtingen van Worldline, als verwerker, tegenover u voor deze diensten.

Wat verwacht Worldline van mij? 

  • U dient de geüpdatete Verwerkingsvoorwaarden te lezen. Deze staan Worldline toe om persoonsgegevens te verwerken in uw naam.
  • U dient de Privacyverklaring te lezen. Deze geeft u meer informatie over hoe Worldline persoonsgegevens verwerk voor haar eigen doeleinden;
  • Als u die hebt,  moet u, in uw eigen privacyverklaring, Worldline vermelden bij de derde partijen aan wie u persoonsgegeven overdraagt
  • Wanneer u daarom wordt gevraagd, moet u uw klanten informeren dat Worldline de verwerkingsverantwoordelijke is voor het verwerken uw betalingstransacties.

Wat doe Worldline nog meer om te voldoen aan GDPR?

Het verwerking van persoonsgegevens  behoort tot de kernactiviteiten van Worldline.

Meer dan een jaar geleden is Worldline gestart met een compliance programma om ervoor te zorgen dat alle persoonsgegevens op een veilige manier blijven behandeld worden en dat Worldline voldoet aan alle nieuwe GDPR-normen.

Worldline kan vertrouwen op een wereldwijd experten netwerk van meer dan 80 “data protection” professionals die het afgelopen jaar alle producten en processen hebben geanalyseerd om ervoor te zorgen dat Worldline de bescherming van uw gegevens blijft waarborgen.

Tenslotte zorgen policies, processen en trainingen ervoor dat al onze medewerkers de nodige kennis en hulpmiddelen hebben om de nieuwe uitdagingen van GDPR aan te gaan.

Voor vragen of bijkomende informatie kan u stellen via dit formulier of via uw account manager.

GDPR documenten

 

Disclaimer: Deze “Frequently Asked Questions” zijn niet bedoeld als juridisch advies of standpunt van Worldline. Voor juridisch advies raden wij aan uw juridisch adviseur te raadplegen. Enige bindende contractuele voorwaarden over verbintenissen zijn opgenomen in de Privacyverklaring of Verwerkingsvoorwaarden. Deze “Frequently Asked Questions” zijn enkel bedoeld om bijkomende informatie te geven over WorldlineZs  GDPR programma en vervangt noch vervolledigd de Privacyverklaring of Verwerkingsvoorwaarden.