Versie: 20181205
Nederlandse versie in PDF

Privacyverklaring

Het doel van deze privacyverklaring is om informatie te verstrekken over de verwerkingsactiviteiten ten aanzien van uw persoonsgegevens door Ronin Apps B.V. (hierna: Ronin). Ronin vindt het van belang dat de verwerking van uw persoonsgegevens op een zorgvuldige manier plaatsvindt.

Tenzij anders aangegeven is deze privacyverklaring van toepassing op ons O.C.E.A.N. platform, Ronin One app en website. Door een account aan te maken in onze app gaat u akkoord met de voorwaarden van deze privacyverklaring en het verwerken van uw persoonsgegevens.

Ronin houdt het recht deze privacyverklaring eenzijdig te wijzigen. Wij raden u aan de privacyverklaring regelmatig te raadplegen. Indien wij wezenlijke wijzigingen aanbrengen in onze privacyverklaring zullen wij u informeren via het plaatsen van een bericht op onze website en Ronin One app en indien noodzakelijk wordt toestemming gevraagd om uw persoonsgegevens te verwerken.

Ten slotte is deze privacyverklaring niet van toepassing op sollicitanten en medewerkers van Ronin.

Persoonsgegevens die wij verzamelen

Wij verwerken uw persoonsgegevens wanneer u gebruik maakt van onze diensten en producten.

De volgende persoonsgegevens kunnen wij van u verwerken (niet limitatief):
- Contactgegevens (zoals voor- en achternaam, adresgegevens, telefoonnummer en e-mailadres)
- Kopie van uw identiteitsdocument met een afgeschermd burgerservicenummer (Nederlandse burgers kunnen een kopie verstrekken van hun paspoort, identiteitskaart en/of rijbewijs, burgers van de EER kunnen een kopie verstrekken van hun paspoort en/of identiteitsbewijs en ten slotte kunnen burgers van buiten de EER enkel een kopie paspoort verstrekken).
- Transactiedetails
- IP-adres
- Correspondentie

U bent niet verplicht Ronin de persoonsgegevens te verstrekken die wij vragen, maar als u ervoor kiest om dit niet te doen, kunnen wij mogelijk onze producten en diensten niet leveren, of met een hoge kwaliteit van dienstverlening of reageren op vragen die u mogelijk heeft.

Grondslagen en doeleinden voor het verwerken van uw persoonsgegevens

De doeleinden en grondslagen op grond waarvan wij persoonsgegevens verwerken worden hieronder toegelicht.

Wettelijke verplichting
Wanneer Ronin wettelijk verplicht is uw persoonsgegevens te verwerken dan zal Ronin uw persoonsgegevens verwerken.
Ronin kan uw persoonsgegevens verwerken voor de volgende doeleinden op grond van een wettelijke verplichting:
- Wet- en regelgeving verplicht ons om uw persoonsgegevens te verwerken. Bijvoorbeeld identificatie en verificatie van uw identiteit.

Ter uitvoering van een overkomst
Ronin verwerkt uw persoonsgegevens indien en voor zover het noodzakelijk is voor de uitvoering van de overeenkomst tussen Ronin en de klant. Ronin kan uw persoonsgegevens verwerken voor de volgende doeleinden op grond van een overeenkomst:
- Wanneer u gebruik maakt van de Ronin One app dient u een account aan te maken. De persoonsgegevens welke verwerkt worden bij het aanmaken van een account in de Ronin One app worden verwerkt en opgeslagen zodat u gebruikt kunt maken van de diensten van Ronin, bijvoorbeeld het uitvoeren/verwerken van een transactie.
- Wanneer u Ronin verzoekt uw persoonsgegevens aan u of een derde partij te verstrekken (recht op informatie en recht op gegevensoverdraagbaarheid).
- Wanneer u contact opneemt met Ronin en het verwerken van uw persoonsgegevens is noodzakelijk voor het uitvoeren van de dienst.
- Het afhandelen van vragen en/of klachten.
- Informatie over wijzigingen in onze diensten en producten.

Gerechtvaardigd belang
Ronin heeft tevens het recht om uw persoonsgegevens te verwerken op grond van een gerechtvaardigd belang. In dit geval moeten wij u kunnen laten zien dat ons belang zwaarder weegt dan uw recht op bescherming van uw persoonsgegevens. Derhalve wegen wij de belangen af. Ronin kan uw persoonsgegevens verwerken voor de volgende doeleinden op grond van een gerechtvaardigd belang:
- Wij verwerken uw persoonsgegevens voor het bestrijden en onderzoeken van fraude.
- Wanneer wij u benaderen voor een klanttevredenheidsonderzoek, het staat u vrij om deel te nemen. Wanneer u deelneemt verwerken wij uw persoonsgegevens die u aan ons verstrekt. Bij het sluiten van het onderzoek pseudonimiseren wij uw persoonsgegevens.
- Wanneer u een review schrijft over Ronin op een online platform en uw persoonsgegevens openbaar zijn, dan verwerken wij uw persoonsgegevens in principe voor de kwaliteit van de diensten van Ronin. De gegevens worden gebruikt voor het verbeteren van onze diensten.
- Wij verwerken persoonsgegevens in het geval wij ons moeten verdedigen tegen juridische aansprakelijkheden.

Toestemming
Wanneer wij uw persoonsgegevens verwerken, anders dan de hierboven aangegeven grondslagen, dan vragen wij vooraf aan de verwerking van uw persoonsgegevens om uw toestemming, tenzij de verwerking noodzakelijk is voor het uitvoeren van de overeenkomst of wij mogen of moeten het verwerken op grond van de wet.
U heeft het recht om uw gevraagde toestemming op elk moment in te trekken. Deze intrekking staat niet in de weg aan de rechtmatigheid van de verwerking op basis van de toestemming voor de intrekking.
Ronin kan uw persoonsgegevens verwerken voor de volgende doeleinden op grond van uw gegeven toestemming:
- Het versturen van Ronin nieuwsbrieven.
- Het versturen van uitnodigingen voor Ronin meetings
- Wanneer u deelneemt aan een wedstrijd van Ronin verwerken wij uw persoonsgegevens, zodat wij u kunnen benaderen ten aanzien van de uitkomst van de wedstrijd.

Geautomatiseerde besluitvorming

Ronin neemt geen besluiten op basis van geautomatiseerde besluitvorming over zaken die (aanzienlijke) rechtsgevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een persoon tussen zit.

Indien wij in de toekomst gebruik willen maken van geautomatiseerde besluitvorming die (aanzienlijke) rechtsgevolgen kunnen hebben zullen wij dit vooraf aangeven.

Wie heeft toegang tot uw persoonsgegevens?

Bij Ronin heeft alleen geautoriseerd personeel toegang tot uw persoonsgegevens. Alle geautoriseerde medewerkers zijn gebonden aan een geheimhoudingsplicht en zijn enkel geautoriseerd om gegevens in te zien welke noodzakelijk zijn voor het uitvoeren van hun taken.

Uw persoonsgegevens kunnen worden verstrekt aan derde partijen indien wij dit wettelijk verplicht zijn, wij dit moeten voor het uitvoeren van een overeenkomst of, omdat wij een dienstverlener hebben ingeschakeld. In alle andere gevallen, verstrekken wij enkel uw persoonsgegevens aan derde partijen met uw toestemming.

Wij betrekken derde partijen bij de verwerking van persoonsgegevens namens Ronin. Voordat zulke partijen worden betrokken, dienen wij eerst te verzekeren dat zij betrouwbaar zijn. Bedrijven welke namens ons uw persoonsgegevens verwerken hebben een bewerkersovereenkomst getekend om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw persoonsgegevens volgens de door ons gestelde instructies en de geldende wetgeving. Ronin blijft verantwoordelijk voor deze verwerkingen door deze derde partijen.

Wij verstrekken geen persoonsgegevens van u naar een land buiten de EER of internationale organisatie.

Bescherming en bewaring van uw persoonsgegevens

Ronin neemt de bescherming van uw gegevens serieus en neemt passende technische en organisatorische maatregelen om misbruik, (onopzettelijk) verlies, ongeautoriseerde toegang en ongewenste openbaarmaking tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons via [email protected].

Wij nemen onder meer de volgende beveiligingsmaatregelen (niet limitatief);
- Wij gebruiken een drie-staps proces voor het vaststellen van uw identiteit
- Het zenden van uw persoonsgegevens op uw verzoek is versleuteld
- Toegangscontrole in systemen middels wachtwoorden

Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk is voor het onderhouden van onze relatie en om de doelen te realiseren waarvoor uw persoonsgegevens worden verzameld. Wij zullen voldoen aan de bewaartermijnen gespecificeerd in de wet- en regelgeving of indien geen specificatie is vermeld zullen wij de bewaartermijnen vaststellen in overeenstemming met de AVG.

Sommige persoonsgegevens worden voor 7 jaar na beëindiging van het contract bewaard, omdat Ronin hiertoe wettelijk verplicht is. Sommige persoonsgegevens moeten voor een langere periode worden bewaard bijvoorbeeld indien de toezichthouder ons verzoekt specifieke persoonsgegevens langer te bewaren voor risicomodellen. In sommige gevallen, bewaren wij voor een periode korter dan 7 jaar. Bijvoorbeeld transactiegegevens worden in het algemeen bewaard voor 5 jaar. Ten slotte, wij houden uw persoonsgegevens voor direct marketing tot u uw toestemming intrekt en/of u bezwaar maakt tegen de verwerking.

Uw rechten als datasubject

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken en het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.

Ten slotte heeft u het recht op gegevensoverdraagbaarheid (alleen van toepassing indien de AVG van toepassing is op de verwerking van uw persoonsgegevens). Overdraagbaarheid betekent dat u bij Ronin een verzoek kunt indienen om uw persoonsgegevens waarover wij beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. Wij adviseren u de privacyverklaring van de partij aan wie wij de persoonsgegevens dienen te sturen te controleren en indien wij de gegevens aan u moeten sturen let op dat uw eigen apparatuur veilig genoeg is om onderschepping door derde partijen te voorkomen.

Indien u uw rechten wil uitoefenen of een klacht wil indienen kunt u contact opnemen via [email protected]. Wij trachten zo snel mogelijk te reageren op uw verzoek, maar uiterlijk binnen vier weken. Wanneer u contact met ons opneemt om uw recht tot inzage uit te oefenen vragen wij u een kopie van uw identiteitsbewijs met uw verzoek mee te sturen. Wij vragen u om uw burgerservicenummer (BSN) en pasfoto af te schermen in verband met de bescherming van uw privacy. Wees bewust dat uw burgerservicenummer mogelijk wordt weergegeven in de numerieke machinestrook van uw paspoort.

Indien u het niet eens bent met de verwerking van uw persoonsgegevens, willen wij u erop wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons.

Contactgegevens Ronin

Ronin kan worden aangemerkt als verwerkingsverantwoordelijke, zoals bedoeld in de AVG, voor het verwerken van uw persoonsgegevens.

Mocht u nog vragen en/of opmerkingen hebben met betrekking tot onze privacyverklaring, dan kunt u contact opnemen via onderstaande contactgegevens.

Adres
Ronin Apps B.V.
T.a.v. Compliance Department
Prinses Margrietplantsoen 33
2595 AM Den Haag

E-mail: [email protected]


Version: 20181205
English version in PDF

Privacy Statement

Purpose of this privacy statement is to provide information on processing activities performed by Ronin Apps B.V. (hereafter: Ronin) regarding your personal data. It is of utmost importance to Ronin that your personal data is processed in an adequate way.

Unless otherwise stated this privacy statement applies to our O.C.E.A.N. platform, Ronin One app and website. By creating an account in our app, you agree to the conditions of this privacy statement and the processing of your personal data.

Ronin reserves the right to change this privacy statement unilaterally. We advise you to regularly check the privacy statement. If we make a substantial change to our privacy statement, we will inform you by posting a message on our website and Ronin One app and if needed request for your consent in order to process your personal data.

Finally, this privacy statement does not apply to any job applicants and employees of Ronin.

Types of personal data we collect

We process your personal data when you use our services and products.

The following personal data can be processed by us (not exhaustive):
- Contact details (name and surname, address, phone number and e-mail address)
- Copy of your identification document with a shielded social security number (Dutch citizens can provide a copy of the passport, ID-card and/or drivers license. EEA citizens can provide a copy of the passport and/or ID-card. Citizens from outside the EEA can provide a copy of the passport)
- Transaction details
- IP-address
- Correspondence

You are not required to provide Ronin the personal data that we request, but if you choose not to do so, we may not be able to provide you with our products or services, or with a high quality of service or respond to any queries you may have.

Basis and purposes of processing your personal data

The basis and purposes for which we process personal data are described below.

Legal obligation
If Ronin is legally required to process your personal data we will process your personal data. Ronin can process your personal data for the following purposes on the basis of a legal obligation:
  - Law or regulations may oblige us to process your personal data i.e. identification and verification of your identity.

Contract performance
Ronin will process your personal data if necessary for performing the contract between Ronin and the client. Ronin can process your personal data for the following purposes on the basis of contract performance:
  - When you use the Ronin One app you need to create an account. The personal data processed by creating the account is stored so you can make use of the services of Ronin i.e. performing/processing a transaction.
  - When you require Ronin to provide your personal data to you or a third party on your request (right of information or right of data portability).
  - When you contact Ronin and processing is necessary for carrying out our services.
  - Handling of questions and/or complaints with regard to the performing of the contract.
  - Information about changes in our services or products regarding the performing of the contract.

Legitimate interests
Ronin also has the right to process your personal data if we have a legitimate interest in doing so. In that case we must be able to demonstrate that our interest in using your personal data outweighs your right to data protection. We therefore balance all interests. Ronin can process because of the following purposes on the basis of legitimate interest:
  - We process your personal data for combatting and investigating fraud.
  - When we approach you for a client satisfaction survey, you are free to participate.
  When you participate in the survey, we process the personal data you provide. We pseudonymize the personal data after completing the survey.
  - If you write a review about Ronin on an online platform and your personal data is visible, then in principle we will process your personal data for the quality of the services provided by Ronin. The data will be used for improving our services.
  - We process personal data in case we need to defense against legal claims.
  - We process personal data for the purpose of general customer contact, for answering questions and handling complaints;

Consent
If we process your personal data for purposes other than the above-mentioned purposes, we will ask you for your consent prior to processing unless the processing is necessary for the processing of our agreement or we may or must do so based on provisions of law.
  You have the right to withdraw the requested permission at any time. This withdrawal does not interfere with the legality of the processing on the basis of the permission before the withdrawal.
  Ronin can process personal data due to the following purposes on the basis of your given consent:
  - Sending newsletters of Ronin.
  - Sending invitations of Ronin gatherings.
  - If you participate in a contest of Ronin, we will process your personal data in order to contact you regarding the outcome of the contest.

Automated individual decision making

Ronin does not make decisions that may have legal consequences for you or affect you to a (significant) degree, based on an automated process of individual decision making. These decisions are taken by computer programs or systems, without interference of an individual.

If, at any time in the future, we would like to use automated individual decision making that has legal consequences for you or affect you to a (significant) degree, we will inform you beforehand.

Who has access to your personal data?

Within Ronin your personal data can be accessed only by authorized individuals. All are bound by a duty of confidentially and are only authorized to the extent necessary to perform their tasks.

Your personal data may be transferred to other parties if we are required to do so by law, if we have to perform an agreement with you, if we have a legitimate interest or because we engage another service provider. In all other cases, we will only provide your personal data to third parties with your prior consent.

We engage other parties that process personal data on behalf of Ronin. Before such parties are engaged, we must first ensure that they are reliable. Companies that process your personal data on our behalf assigned a data processing agreement to ensure the same level of security and confidentiality of your personal data according to the instructions provided by us and the applicable legislation. Ronin remains responsible for the processing activities of companies which process personal data on our behalf

We do not transfer your personal data to any country outside the EEA or international organisation.

Protection and storage of your personal data

Ronin takes the protection of your personal data seriously and takes appropriate technical and organizational measures to prevent misuse, (accidental) loss, unauthorized access and unwanted disclosure. If you have the impression that your data is not properly secured or there are indicators of abuse, please contact us via [email protected].

We include the following security measures (not exhaustive):
- We follow a three-step process to establish your identity.
- Transferring your personal data on request is encrypted.
- Access control in systems using passwords.

We do not keep your personal data longer than necessary to maintain our relationship and to fulfill the purposes for which we collected the personal data or the purposes for which the personal data are reused. We will comply with the retention periods specified in applicable laws and regulations or if no provision is stated we will determine the period in line with GDPR provisions.

Some personal data will be retained for 7 years following the termination of the relevant contract, because Ronin has a legal obligation to do so. Some personal data must be retained for a longer period of time for example if the regulator asks us to keep specific data for longer in the context of risk models. In some cases, we retain for a shorter period than 7 years. For example, transaction details will be retained for 5 years in general. Finally, we keep your personal data for direct marketing until you withdraw your consent and/or you object to this processing.

Your rights as a data subject

You have the right of access, rectification and erasure of your personal data. You also have the right to withdraw your consent to data processing, to object to the processing of your personal data and the right of restriction of processing your personal data.

Finally, you have the right to data portability (only applicable if the GDPR applies to the processing of your personal data). Transferability means that you can submit a request to Ronin to send the personal information we have in a computer file to you or another organization requested by you. We advise you to check the privacy statement of the party to whom we need to provide the personal data and when we need to send the information to you make sure that your own equipment has proper safeguards to protect your data from third party interception.

If you would like to exercise your rights or submit a complaint, please contact us via [email protected]. We aim to respond to your request as quickly as possible, but within 4 weeks at the latest. When you contact us to exercise your right to ask for an overview of your personal data we have collected we ask you to send a redacted copy of your identity document with the request. We ask you to cover your photo and your social security number if shown to protect your privacy. Please be aware that your social security number can be shown on the numerical machine strip of your passport.

If you do not agree with our processing, we would like to address the possibility of submitting a complaint to the national supervisory authority, the Dutch Data Protection Authority. This can be done via the following link: https://autoriteitpersoonsgegevens.nl/en/contact-dutch-dpa/contact-us.

Contactdetails Ronin

Ronin can be designated as controller, as referred to in the General Data Protection Regulation (GDPR), for the processing of your personal data.

If you have any questions and/or comments regarding our privacy statement please contact us via the contact details below.

Address
Ronin Apps B.V.
Attn: Compliance Department
Prinses Margrietplantsoen 33
2595 AM Den Haag
The Netherlands

Email: [email protected]