Privacy Verklaring

Versie 1.3 | 20 augustus 2020

Jij bent vast benieuwd wat we met je gegevens doen!‍ Goed om je af te vragen natuurlijk. We vinden het belangrijk dat je op de hoogte bent over hoe wij met je gegevens omgaan want wij respecteren je privacy. In deze Privacy Verklaring leggen we uit hoe we omgaan met je persoonlijke gegevens en waarom we dat doen. Heb je er vragen over? Je kunt ons bereiken op [email protected]

Onze basisuitgangspunten zijn:

1. Inleiding

Dit is de Privacy Verklaring van Flow Money Automation B.V. en doen ons best om jou te helpen grip op je financiële zaken te krijgen. In deze Privacy Verklaring beschrijven we welke persoonsgegevens we verwerken en waarom we die nodig hebben. Wij willen duidelijk en transparant zijn in welke persoonsgegevens we verwerken en waarom we die nodig hebben. We hebben ons bedrijf zo ingericht dat je privacy altijd als eerste wordt gewaarborgd volgens de principes van privacy by design en privacy by default. Flow is door een onafhankelijke auditor beoordeeld en is ISO27001 gecertificeerd. Dit is de standaard op het gebied van informatiebeveiliging. Op deze manier kunnen wij aantonen dat informatiebeveiliging bij Flow een belangrijk element is. Jaarlijks worden wij daarop beoordeeld door onafhankelijke auditors die ons scherp houden. Je kunt ons certificaat hier vinden. Wij zullen o.a.:

Voor alle vragen omtrent privacy zijn we te bereiken op [email protected]

Wij behouden ons het recht onze Privacy Verklaring eenzijdig aan te passen. Het kan zijn dat je onze diensten niet kunt gebruiken totdat je de laatste versie van onze Privacy Verklaring hebt geaccepteerd. Wanneer er wijzigingen zijn aan de Privacy Policy dan stellen we je daarvan op de hoogte. Deze Privacy Verklaring is gepubliceerd op 20 augustus 2020, de nieuwste versie is altijd te bekijken via: https://flowyour.money/privacy.

2. Over ons

Flow is verantwoordelijk voor de verwerking van je gegevens. Dit nemen wij zeer serieus. Jij wilt natuurlijk ook weten wie wij zijn. Hier heb je alvast onze gegevens:

Flow Money Automation B.V.
Riperwei 54
8406 AK Tijnje
Kamer van Koophandel: 72829796
E-mail: [email protected]

Flow heeft een zogenaamde ‘PSD2-licentie’. Dat is een vergunning van De Nederlandsche Bank waarmee we onze betalingsdiensten kunnen aanbieden. PSD2 staat voor ‘Payment Services Directive 2’ en is richtlijn die ervoor zorgt dat Europese consumenten hun bank kunnen vragen om gegevens te delen met bedrijven zoals Flow, op een veilige en verantwoorde manier. Flow heeft sinds 13 juli 2020 een vergunning om je rekeninginformatie in te zien (Dienst 8) en om betaalinistiaties uit te voeren (Dienst 7). Je kunt ons vinden in het DNB Register betaalinstellingen onder het nummer: R166735

3. Cookies

We gebruiken cookies om je te onderscheiden van andere bezoekers op Site. Zo krijgen wij een beter beeld van onze bezoekers en kunnen wij de gebruikservaring van de Site verbeteren. Wil je meer weten over de cookies en ons doel daarmee? Bekijk dan ons cookie beleid.

4. Type informatie die we verzamelen

Door het uitvoeren van onze diensten verzamelen en verwerken gegevens over jou. Er zijn verschillende redenen waarom we deze informatie verwerken. Hieronder een toelichting wat voor, waarom en hoe lang we de informatie bewaren:

Overzicht met gegevens

Wat? Doel? Grondslag? Wanneer?
ID gegevens
  • Identificatie
  • Onze dienstverlening
  • Wettelijke verplichting
  • Tijdens het verbinden van de App met jouw bank
Communicatiegegevens
  • Onze dienstverlening
  • Gerechtvaardigd belang
  • Door te communiceren met Flow
  • Tijdens de registratie
Identificatiegegevens
  • Identificatie
  • Onze dienstverlening
  • Communicatie
  • Gerechtvaardigd belang
  • Uitvoering van de overeenkomst
  • Tijdens de registratie
Bankinformatie
  • Onze dienstverlening
  • Wettelijke verplichting
  • Uitvoering van de overeenkomst
  • Tijdens het verbinden van de App met jouw bank
Transactie informatie
  • Onze dienstverlening
  • Tegen witwassen en financiering terrorisme
  • Wettelijke verplichting
  • Uitvoering van de overeenkomst
  • Tijdens het verbinden van de App met jouw bank
Technische informatie
  • Onze dienstverlening
  • Uitvoering van de overeenkomst
  • Tijdens het gebruik van de Site en App
Anti Money Laundering (AML)
  • Tegen witwassen en financiering terrorisme
  • Wettelijke verplichting
  • Na het verifiëren van je ID
  • Bij iedere binnenkomende transactie
  • Bij iedere betaalinitiatie

5. Opslaan van informatie

De gegevens die wij verzamelen (ID gegevens, communicatiegegevens, identificatiegegevens, bankinformatie, transactie informatie, technische informatie, anti money laundering) worden verstuurd naar, en bewaard bij, een locatie in de Europese Economische Ruimte (“EER”): Amazon Web Services in Frankfurt, Duitsland. We werken uitsluitend met partners die aan de beveiligingseisen voldoen en aansluiten op onze Privacy Verklaring.


Een deel van de informatie (communicatiegegevens) wordt opgeslagen bij onze leveranciers (waaronder Whatsapp, Google, Facebook, Twitter) omdat we gebruik maken van hun diensten. Voor zover mogelijk zullen wij eisen dat dit opgeslagen wordt binnen de Europese Economische Ruimte (“EER”).

Zoals je kunt zien lezen zullen we ons uiterste best doen om je persoonlijke gegevens te beveiligen. We hebben interne procedures en beleid omtrent de veiligheid van ons product om ongewenste toegang te voorkomen.

Wanneer verwijderen we het?

Type informatie Hoe lang bewaren we het? Waarom?
ID gegevens 5 jaar Wettelijke verplichting
Communicatiegegevens 1 jaar AVG
Identificatiegegevens 1 jaar AVG
Bankinformatie 5 jaar Wettelijke verplichting
Transactie informatie 5 jaar Wettelijke verplichting
Technische informatie 1 jaar AVG
Anti Money Laundering (AML) 5 jaar Wettelijke verplichting

Protocol Datalekken

We hebben strenge maatregelen genomen om je persoonlijke gegevens te beschermen. Daarnaast is er bij Flow het Protocol Datalekken van het AP actief. Aan de hand van dit protocol wordt bepaald of er sprake is van een datalek en onder welke voorwaarden dat gemeld moet worden bij de Autoriteit Persoonsgegevens (AP). We communiceren hier transparant en eerlijk over met jou.

6. Uitwisselen van gegevens

We wisselen persoonlijke gegevens uit met de volgende instanties om Flow diensten te kunnen aanbieden:

Autoriteiten

Wij zijn wettelijk verplicht ongebruikelijke transacties te melden bij de autoriteiten. Het kan voorkomen dat we je beperkingen opleggen of uitsluiten van het gebruik van Flow op basis van ongebruikelijke transacties.

Banken en financiële dienstverleners

Wij kunnen samenwerken met deze partijen om diensten te kunnen aanbieden. Onze rol is om jouw persoonsgegevens te beschermen en wij zullen nooit zonder legitieme reden gegevens uitwisselen. Je gegevens zullen alleen verzonden worden naar deze dienstverleners wanneer je ons hebt gevraagd hun dienst te gebruiken.

Advertentie en analyse dienstverleners

We gebruiken een derde partij om analyse te doen over het gebruik van de Site (Google Analytics). We wisselen geen persoonlijke gegevens uit maar stellen een profiel op van je gebruik zodat we verschillende soorten gebruikersgroepen kunnen definiëren.

7. Communicatie

We vinden het belangrijk om uit te leggen hoe we je gegevens gebruiken om met je te communiceren en te vermelden dat jij het recht hebt om je hiervoor uit te schrijven. Je kunt op ieder moment je uitschrijven van onze mailings door onderaan de e-mail op uitschrijven te drukken of door contact op te nemen met [email protected].

8. Je rechten

Je hebt natuurlijk rechten omtrent de persoonlijke gegevens die wij verzamelen. Je kunt contact opnemen met Flow via [email protected] om je verzoek te doen.

Het recht op inzage

Je hebt het recht inzage te vragen in de persoonsgegevens die wij verwerken. Wij zullen een kopie verstrekken van de persoonsgegevens die worden verwerkt.

Het recht op rectificatie

Wanneer je gegevens niet kloppen kun je ons verzoeken de gegevens aan te passen. Wij zullen dit dan corrigeren.

Het recht op gegevenswissing (vergetelheid)

Door gebruik te maken van de diensten van Flow verzamelen we gegevens. Je hebt het recht om aan ons te vragen deze gegevens van onze systemen te verwijderen. Wij zullen aan deze eis voldoen zonder onredelijke vertraging, en wanneer het redelijkerwijs binnen onze macht is.

Het recht op overdraagbaarheid (dataportabiliteit)

Je kunt ons verzoeken om je persoonsgegevens over te dragen in een gestructureerde, gangbare en machineleesbare vorm. Op die manier kun je je gegevens zonder obstakels overdragen aan een nieuwe dienstverlener.

We zullen proberen de legitieme verzoeken binnen een maand te voldoen. Uitzonderlijk kan het ons langer duren dan een maand, wij vragen hiervoor je begrip.