Privacyverklaring
Wij zijn Figy Services B.V. (Figy). We respecteren uw privacy, maar hebben persoonlijke gegevens van u nodig om u een waardevol product te kunnen aanbieden. Met de term persoonsgegevens bedoelen we informatie waarmee u direct of indirect als persoon kunt worden geïdentificeerd. Deze definitie is in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).
In deze verklaring leest u welke persoonsgegevens wij gebruiken en waarom (privacyverklaring). Ook leest u hoe wij deze persoonsgegevens opslaan, beschermen en verwerken.
Het Privacy Statement is van toepassing op onze website https://www.figy.app en onze iOS en Android app genaamd Figy. Wij behandelen uw persoonsgegevens in overeenstemming met de AVG en andere relevante wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de telecommunicatiewet voor het gebruik van cookies (relevante wetgeving).
1. Verwerking van persoonsgegevens
Om u onze website en apps te kunnen aanbieden, verwerken wij uw persoonsgegevens. In sommige gevallen is de verwerking van uw persoonsgegevens noodzakelijk. Bijvoorbeeld wanneer wij onze apps aan u aanbieden of een overeenkomst met u moeten nakomen. We kunnen u onze apps niet aanbieden zonder uw persoonsgegevens.
2. Wie is de verwerkingsverantwoordelijke van uw persoonsgegevens?
Wij zijn de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens in de zin van de relevante wetgeving. Onderaan deze privacyverklaring vindt u onze contactgegevens en de contactgegevens van de functionaris voor gegevensbescherming.
3. Welke persoonsgegevens verwerken wij, op welke basis en voor welk(e) doel(en) gebruiken wij ze?
Als u onze website en apps gebruikt, hebben wij hiervoor mogelijk uw persoonsgegevens nodig. Wij mogen uw persoonsgegevens verwerken omdat wij voldoen aan de relevante wetgeving. We gebruiken uw persoonsgegevens alleen:
- Voor de uitvoering van de overeenkomst met u.
- Om te voldoen aan een wettelijke verplichting.
- Voor een gerechtvaardigd belang van ons, nadat uw belangen zijn afgewogen.
- Als u hiervoor toestemming heeft gegeven.
Wij zorgen ervoor dat de verwerking van uw persoonsgegevens adequaat, relevant en beperkt is tot wat we nodig hebben voor de doeleinden waarvoor de persoonsgegevens worden verwerkt.
In onderstaande tabel leest u (1) welke persoonsgegevens (2) voor welke doeleinden (3) wij op welke grondslagen verwerken.
| Persoonsgegevens | Doeleinden | Grondslag |
|---|---|---|
| Contact - en profielgegevens: voornaam, emailadres. | Wij gebruiken deze gegevens om: met u contact op te nemen, met u te corresponderen, u een nieuwsbrief te kunnen sturen (optioneel). | Wij verwerken deze gegevens op basis van: uitvoering van de overeenkomst en toestemming. |
| Inhoudelijke gegevens gerelateerd aan de app: informatie over privébezittingen, informatie over privé verplichtingen, financiële banktransacties via PSD2 koppelingen, informatie over inkomsten en uitgaven, informatie over pensioen, geboortedatum en nickname per gezinslid, economische aannames, uw beleggingsstrategie, correspondentie of chatgesprekken met u. | Wij gebruiken deze gegevens om: de overeenkomst met u te kunnen uitvoeren, u een optimale service te kunnen leveren, u te kunnen helpen met productvragen. | Wij verwerken deze gegevens op basis van: uitvoering van de overeenkomst en toestemming. |
| Device en demografische informatie: IP-adres, locatie, besturingssysteem en browser (via Google analytics). | Wij gebruiken deze gegevens om: beter zicht te krijgen op de demografie van website bezoekers (Google Analytics). | Wij verwerken deze gegevens op basis van: gerechtvaardigd belang. |
4. Gerechtvaardigd belang
Op grond van gerechtvaardigd belang maken wij een afweging tussen de belangen van Figy enerzijds en uw belangen, fundamentele rechten en vrijheden anderzijds. Hierbij wordt beoordeeld of het belang van Figy zwaarder weegt dan uw privacybelang. Wij verwerken de relevante persoonsgegevens om bij te houden wie de website bezoekt en waar deze bezoeken vandaan komen. Figy maakt gebruik van Google Analytics-cookies voor het monitoren van de demografie van onze bezoekers en het websiteverkeer te analyseren. Deze informatie wordt gebruikt ten behoeve van productverbetering en het verfijnen van de marketing strategie. Figy heeft hiervoor maatregelen genomen in lijn met de AVG. De genomen acties zijn conform de voorschriften van de Autoriteit Persoonsgegevens (zie hiervoor link).
Figy heeft:
- Een bewerkersovereenkomst met Google gesloten.
- Het laatste octet van het IP-adres gemaskeerd.
- De optie 'gegevens delen' uitgezet binnen Google Analytics.
- Geen koppeling met andere Google-diensten (bijv. AdWords). Er worden geen andere diensten gebruikt in combinatie met de Google Analytics-cookies.
de verwerking van persoonsgegevens op basis van ons gerechtvaardigd belang heeft dan ook geen of slechts een beperkte impact op uw privacy. Aangezien uw belangen niet zwaarder wegen dan die van Figy, zijn wij van mening dat Figy een gerechtvaardigd belang heeft bij het verwerken van de persoonsgegevens. Deze beoordeling is echter subjectief. Bent u het niet eens met de verwerking van uw persoonsgegevens op basis van ons gerechtvaardigd belang? Dan kunt u altijd bezwaar bij ons maken. We zullen dan de verwerking van uw persoonsgegevens opnieuw beoordelen en mogelijk stopzetten.
5. Hoe verkrijgen wij uw persoonsgegevens?
Wij ontvangen persoonsgegevens rechtstreeks van u wanneer u:
- Onze website bezoekt.
- Zich aanmeldt via één van onze apps.
- U van aanvullende functionaliteit wenst gebruik te maken binnen de app die van u persoonsgegevens afhangen. Denk hierbij bijvoorbeeld aan uw geboortedatum t.b.v. pensioen gerelateerde berekeningen of aan financiële transacties via PSD2-koppelingen.
- Wanneer u contact met ons opneemt via het contactformulier of u inschrijft voor onze mailing list.
6. Geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde besluitvorming.
7. Hoe beschermen we uw persoonsgegevens?
We doen er alles aan om uw persoonlijke gegevens te beschermen tegen verlies, vernietiging, gebruik, wijziging of openbaarmaking van uw persoonlijke gegevens door onbevoegde personen. Als gevolg hiervan hebben degenen die niets met uw persoonsgegevens te maken hebben er geen toegang toe. Dit doen wij door middel van onder andere de volgende maatregelen:
- Het beveiligen van netwerkverbindingen met Secure Socket Layer (SSL), of een vergelijkbare technologie (encryption in transit).
- Versleuteling (versleuteling) van digitale bestanden en/of data die persoonsgegevens bevatten (encryption at rest).
- Toegang tot de persoonsgegevens binnen de organisatie is strikt beperkt tot de personen/systemen die deze persoonsgegevens nodig hebben (least privilege principle).
- Gebruik van een gecertificeerde authentication service provider.
8. Hoe lang bewaren we uw persoonsgegevens?
We zullen uw persoonsgegevens niet langer bewaren dan we nodig hebben voor de hierboven beschreven doeleinden. Indien uw account gedeactiveerd is, kunt u dit account binnen 1 jaar herstellen. Daarna zullen we het account verwijderen. Andere persoonsgegevens verwijderen we zodra ze niet langer nodig zijn voor de doeleinden waarvoor we ze verwerken.
9. Met wie delen we uw persoonsgegevens?
Verwerkers
We kunnen uw persoonsgegevens delen met andere partijen die persoonsgegevens voor ons verwerken. Dit zijn verwerkers in de zin van relevante wetgeving. De verwerkers zullen uw persoonsgegevens alleen gebruiken in overeenstemming met onze instructies en niet voor hun eigen doeleinden. Wij spreken met de verwerkers in een verwerkersovereenkomst af dat zij zorgvuldig met uw persoonsgegevens omgaan en zij alleen de persoonsgegevens ontvangen die nodig zijn om hun dienstverlening aan ons te kunnen verlenen. Dit is een overzicht van de (categorieën van) verwerkers en wat zij voor ons doen:
| Categorieën van verwerkers | Functie |
|---|---|
| Cloud- en hostingdiensten (AWS) | Hosting en opslag van website en servers. |
| PSD2 partner (Tink) | Opslag en verwerking van financiële transacties. |
| Authentication Service Provider (Auth0) | Opslag van authenticatie (login) gegevens. |
| Support (Klantenservice) | Helpdesk software, melden en opsporen van bugs in de app. |
| Communicatie (Mailchimp) | Email, notificatie diensten en communicatie. |
| Marketing analyse (Google Analytics, Meta pixel) | Monitoring van de effectiviteit van marketing campagnes. |
Daarnaast delen we uw persoonsgegevens als we daartoe wettelijk verplicht zijn. Dit is bijvoorbeeld het geval als de politie ons om uw persoonsgegevens vraagt.
10. Overdracht
Wij zullen uw persoonsgegevens alleen verwerken binnen de Europese Unie. Buiten de Europese Unie verwerken wij uw persoonsgegevens alleen als dat land een passend beschermingsniveau biedt voor uw persoonsgegevens. We zullen uw persoonsgegevens nooit zonder uw toestemming overdragen naar andere landen of naar andere partijen dan hierboven vermeld.
11. Links
Onze website en onze apps kunnen links naar andere websites bevatten. Wij zijn niet verantwoordelijk voor de inhoud of privacybescherming van deze websites. Wij adviseren u daarom altijd de privacyverklaring van de betreffende website te lezen.
12. Cookies
Een cookie is een klein (tekstbestand) dat wij, Figy, via onze servers van https://www.figy.app
(website) naar uw browser sturen. Uw browser slaat het bestand vervolgens op uw apparaat op. Voor meer informatie over de manier waarop wij cookies gebruiken verwijzen wij u naar onze cookieverklaring: link.
13. Wijzigingen privacyverklaring
Wij kunnen de privacyverklaring wijzigen. Als we de privacyverklaring in belangrijke mate wijzigen, zullen we samen met de nieuwe privacyverklaring een melding op onze website en in onze apps plaatsen. We sturen gebruikers die bij ons zijn geregistreerd hierover een bericht.
14. Uw rechten
U heeft de volgende rechten:
- U kunt ons vragen om toegang tot uw persoonlijke gegevens.
- U kunt ons vragen om uw persoonsgegevens te corrigeren, te beperken of te verwijderen. In geval van fraude, wanbetaling of andere onrechtmatige handelingen kunnen wij relevante persoonsgegevens over u in een register of op een zwarte lijst bewaren.
- U kunt ons om een kopie van uw persoonsgegevens vragen. Wij kunnen deze kopie - op uw verzoek - ook aan andere partijen doorgeven, zodat u dit niet meer zelf hoeft te doen.
- U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens.
- U kunt een klacht indienen bij de Autoriteit Persoonsgegevens als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken.
- U kunt uw toestemming om uw persoonsgegevens te verwerken op elk moment intrekken. Vanaf het moment dat u uw toestemming intrekt, mogen wij uw persoonsgegevens niet meer verwerken.
15. Contact
Voor overige vragen of opmerkingen over de privacyverklaring kunt u contact met ons opnemen via onderstaande gegevens:
Figy Services B.V.Capucijnenstraat 21 C-15
6211RN Maastricht
KVK: 94945705
info@figy.app
16. Functionaris voor gegevensbescherming
Florentijn Hogerwerff.hogerwerf@figy.app
