Privacyverklaring

In deze Privacyverklaring ("Privacyverklaring") leggen we uit hoe we uw persoonlijke informatie verzamelen en gebruiken die we verkrijgen wanneer u onze diensten gebruikt, onze websites of mobiele applicaties bezoekt of gebruikt of anderszins met ons communiceert in de Europese Economische Ruimte ("EER"), hoe we uw informatie delen en de stappen die we nemen om uw informatie te beschermen.

1. Wie we zijn en de toepassing van deze Privacyverklaring

Deze Privacyverklaring is van toepassing op Euronet Payment Services ("RIA", "wij/we", "onze" of "ons"), een dochteronderneming van Euronet Worldwide, Inc ("Euronet"). Meer informatie over Euronet en de bedrijven binnen het wereldwijde netwerk van de Euronet-groep (de “Euronet-groep”) is beschikbaar op: http://www.euronetworldwide.com.

We doen er alles aan om de privacy en veiligheid van uw Persoonsgegevens (zoals gedefinieerd in sectie 2 hieronder) te bewaren en veilig te stellen. Deze Privacyverklaring beschrijft hoe we Persoonsgegevens verzamelen en gebruiken, in overeenstemming met de toepasselijke wetgeving en onze ethische gedragsnormen.

E Ria Lithuania UAB, zal de “verwerkingsverantwoordelijke” zijn met betrekking tot alle Persoonsgegevens die direct aan ons worden verstrekt in persoon, via e-mail, telefoon, post of de volgende website: www.riamoneytransfer.com/gb/en (de "Website"). Dit betekent dat RIA verantwoordelijk is om te beslissen hoe het bedrijf uw Persoonsgegevens bewaart en gebruikt.

U kunt als volgt contact opnemen met de Data Protection Officer (gegevensbeschermingsfunctionaris) van de Euronet-groep:

Per e-mail op: dpo@euronetworldwide.com
Per post naar:

Ria Lithuania UAB

Upės g. 23,
Vilnius,
LT-08128,
Vilnius

Door de Website of een door ons aangeboden product of dienst (gezamenlijk de "Diensten") te gebruiken of er doorheen te navigeren, erkent u dat u deze Privacyverklaring hebt gelezen, begrijpt en ermee instemt eraan gebonden te zijn. U dient ons geen informatie te verstrekken als u niet akkoord gaat met de voorwaarden van deze Privacyverklaring.

We raden u aan om de Website regelmatig te bekijken en te controleren op updates van deze Privacyverklaring. We zullen de bijgewerkte versie op de Website publiceren en door gebruik te blijven maken van onze Website en Diensten, accepteert u deze Privacyverklaring zoals deze van tijd tot tijd van toepassing is.

2. Gegevensbeschermingsprincipes

"Persoonsgegevens" betekent alle informatie die ons in staat stelt om u, of de begunstigde van uw transactie met ons, direct of indirect te identificeren, zoals naam, e-mailadres, adres, telefoonnummer, elk soort identificatienummer of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, mentale, economische, culturele of sociale identiteit van u of uw begunstigde.

We zijn toegewijd aan het naleven van de toepasselijke wetgeving inzake gegevensbescherming en zullen ervoor zorgen dat Persoonsgegevens:

  • op een rechtmatige, eerlijke en transparante manier worden gebruikt;
  • alleen worden verzameld voor geldige doeleinden die we u duidelijk hebben uitgelegd en niet worden gebruikt op een manier die onverenigbaar is met die doeleinden;
  • relevant zijn voor de doeleinden waarover we u hebben verteld en beperkt zijn tot alleen die doeleinden;
  • nauwkeurig en up-to-date worden gehouden;
  • alleen zo lang worden bewaard als nodig is voor de doeleinden waarover we u hebben verteld; en
  • veilig worden bewaard.

3. Welke Persoonsgegevens verzamelen we en hoe verzamelen we ze?

Persoonsgegevens die u ons verstrekt. We kunnen Persoonsgegevens verzamelen wanneer u ze aan ons verstrekt, inclusief wanneer u aangeeft dat u een van onze Diensten wilt ontvangen, wanneer u zich bij ons registreert, wanneer u online formulieren invult, wanneer u telefonisch met ons spreekt, wanneer u persoonlijk met ons spreekt, wanneer u ons schrijft en wanneer u de Website bezoekt en, in bepaalde omstandigheden zoals uiteengezet in deze Privacyverklaring, wanneer u uw informatie hebt verstrekt aan een gerelateerd bedrijf dat opereert onder het merk RIA of riafinancial.com (elk een “RIA-bedrijf” en samen de “RIA-bedrijven”). We zullen ook gegevens verzamelen over transacties die u via de Website uitvoert en over de uitvoering van dergelijke transacties.

Welke soorten Persoonsgegevens we verzamelen hangt af van de producten of diensten die u bij ons hebt aangevraagd. Alle verzamelde Persoonsgegevens zijn noodzakelijk voor ons om een contract uit te voeren en zonder dergelijke gegevens kunnen we de gewenste Diensten mogelijk niet leveren.

We kunnen de volgende Persoonsgegevens verzamelen en verwerken:

  • Persoonlijke gegevens, zoals gegevens waarmee u en/of de begunstigde van uw transactie met ons kunnen worden geïdentificeerd. Hieronder vallen naam, titel, woon- en/of zakelijk adres, e-mailadres, telefoon- en/of faxnummers en andere contactgegevens, geboortedatum, geslacht, afbeeldingen, handtekening, paspoort- en/of visumgegevens;
  • Financiële gegevens, zoals betalingsgegevens en bankrekeninggegevens van u en uw begunstigde die zijn verkregen om geld over te boeken; en/of
  • Aanvullende gegevens die worden gevraagd op grond van wetshandhaving of van onze nalevingsprocedures in verband met inspanningen om het witwassen van geld, terrorismefinanciering en criminele activiteiten te voorkomen, zoals de relatie met de begunstigde van de transactie, het doel van de transactie en een bewijs van voldoende financiële middelen.

Cookies en soortgelijke technologieën. Wanneer u onze Website of mobiele apps gebruikt, verzamelen we informatie via cookies en vergelijkbare technologieën, waaronder het IP-adres van bezoekers, gedragsinformatie, browsertype en -versie, tijdzone-instelling, instellingen voor schermresolutie, typen en versies van browserplug-ins, het besturingssysteem en het platform. We kunnen deze gegevens gebruiken voor de volgende doeleinden:

  • Om het gebruik van onze Website en Diensten te meten, inclusief het aantal bezoeken, de gemiddelde tijd die wordt doorgebracht op een Website, de bekeken pagina's, pagina-interactiegegevens (zoals scrollen, klikken en mouse-overs) enzovoort, en om de inhoud die we aanbieden te verbeteren;
  • Om de Website te beheren en voor interne operaties, inclusief probleemoplossing, gegevensanalyse, testen, onderzoek, statistische en enquêtedoeleinden; en
  • Als onderdeel van onze inspanningen om de Website veilig en beveiligd te houden.

Vanwege hun belangrijke rol in het verbeteren of mogelijk maken van de bruikbaarheid of websiteprocessen, kan het uitschakelen van cookies ervoor zorgen dat u bepaalde delen van onze Website niet kunt gebruiken. Het betekent ook dat sommige functies op onze Website niet werken als u geen cookies toestaat.

Lees voor meer informatie ons cookiebeleid.

4. Hoe gebruiken we uw Persoonsgegevens?

We gebruiken Persoonsgegevens en andere gegevens die u ons verstrekt alleen voor de volgende doeleinden, die zijn toegestaan door de toepasselijke wetgeving:

  • Indien nodig voor de uitvoering van een contract met u: We kunnen uw gegevens gebruiken op basis van onze noodzaak om onze contractverplichtingen met u na te komen, om uw transacties of andere verzoeken van u uit te voeren, om uw vragen of verzoeken te beantwoorden en te verwerken of om contact met u op te nemen indien nodig in verband met onze uitvoering van een contract met u. Als u bijvoorbeeld een contract aangaat voor onze overmakingsdiensten, zullen uw gegevens noodzakelijkerwijs worden gedeeld met de betalingsdienstaanbieder die geld zal uitbetalen aan de door u aangewezen begunstigde in het land van bestemming van de overmaking. Uw gegevens kunnen ook worden gedeeld met onze agenten en/of contractanten om de terugbetaling van een in aanmerking komende betaling aan u te vergemakkelijken en met een bedrijf van de Euronet-groep om hulp te bieden in verband met onze Diensten buiten normale kantooruren. We kunnen uw gegevens ook gebruiken als we het nodig achten om contact met u op te nemen in verband met ons contract.
  • Indien nodig om te voldoen aan een wettelijke verplichting: We kunnen uw gegevens gebruiken om te voldoen aan wettelijke vereisten en/of voorschriften die specifiek zijn voor ons bedrijf. Wanneer u bijvoorbeeld een contract met ons aangaat voor overmakingsdiensten, zijn we verplicht om een bepaald niveau van 'due diligence' (gedegen onderzoek) uit te voeren zoals voorgeschreven door de wet en/of evenredig aan het ingeschatte risico, wat kan resulteren in het rapporteren van uw gegevens aan juridische en/of regelgevende autoriteiten en/of een verzoek aan u om ons aanvullende informatie te verstrekken ter ondersteuning van onze risicobeoordeling en/of om aan onze nalevingsverplichtingen te voldoen.
  • Wanneer u toestemming hebt gegeven voor de verwerking: Als u toestemming hebt gegeven en u uw toestemming niet hebt ingetrokken, dan kunnen we contact met u opnemen met marketingmededelingen over onze Diensten of de diensten en producten van RIA-bedrijven (zie sectie 10, 'Direct marketing' hieronder).
  • Indien nodig bij het nastreven van een legitiem belang van RIA: We kunnen uw persoonlijke informatie gebruiken wanneer u onze websites of mobiele apps gebruikt om onze producten, locaties, diensten, activiteiten en uw klantervaring te analyseren en te verbeteren, en om het marketingrendement op investering en de merktevredenheid te meten, met als doel om uw ervaring te verbeteren. We kunnen geaggregeerde gegevens gebruiken voor verschillende doeleinden, waaronder het analyseren van gebruikersgedrag en -kenmerken om de interesse in (en het gebruik van) de verschillende onderdelen en gebieden van onze Diensten te meten. We kunnen uw persoonlijke informatie ook gebruiken om klantenservice te bieden en om de veiligheid en integriteit van onze technologie, systemen en diensten te helpen beschermen.

    Als we in de toekomst uw Persoonsgegevens gebruiken bij het nastreven van ons legitieme belang, zullen we ernaar streven om onze belangen af te stemmen op die van u, zodat uw gegevens onder geen enkele omstandigheid zullen worden gebruikt, behalve wanneer u hiermee instemt of zoals anderszins toegestaan door de toepasselijke wetgeving.

In sommige omstandigheden kunnen we uw Persoonsgegevens anonimiseren zodat ze niet langer aan u kunnen worden gekoppeld, in welk geval we dergelijke gegevens kunnen gebruiken zonder u hiervan op de hoogte te stellen.

5. Worden de verzamelde gegevens gedeeld met derden?

RIA-bedrijven

We kunnen uw Persoonsgegevens delen met andere RIA-bedrijven om ons in staat te stellen of te helpen om u de door u gevraagde Diensten te leveren, om de Diensten aan u te leveren buiten de normale kantooruren voor zover u ons daarom hebt gevraagd en voor direct marketing-doeleinden van de RIA-bedrijven voor zover u daarvoor toestemming hebt gegeven en uw toestemming niet hebt ingetrokken.

De Euronet-groep

RIA kan uw Persoonsgegevens delen met Euronet en gelieerde ondernemingen in de Euronet-groep (waarvan sommige buiten de EER zijn gevestigd – nadere gegevens hierover vindt u aan het einde van deze sectie 5) voor de doeleinden die uiteen zijn gezet in sectie 4 van deze Privacyverklaring, of om deze doeleinden mogelijk te maken of te vergemakkelijken. Dit kan ook het delen van uw Persoonsgegevens binnen de Euronet-groep omvatten om te voldoen aan verplichtingen op grond van wet- of regelgeving.

Externe dienstverleners

We kunnen uw Persoonsgegevens delen met de volgende externe dienstverleners om bepaalde aspecten van de Diensten te beheren, mogelijk te maken of te faciliteren (inclusief het onderhoud van onze servers en het verwerken of uitvoeren van orders voor transacties):

  • dienstverleners voor nalevingscontrole
  • financiële dienstverleners, zoals banken
  • kredietcontrole- of incassobureaus

We hebben voorzorgsmaatregelen getroffen bij dergelijke externe dienstverleners die hen verplichten uw Persoonsgegevens te beschermen. Neem voor een kopie van de relevante voorzorgsmaatregelen contact op met de gegevensbeschermingsfunctionaris van de Euronet-groep, zoals aangegeven in sectie 1 hierboven.

Bedrijfsproces

We kunnen uw Persoonsgegevens aan een derde partij overdragen als gevolg van een verkoop, overname, fusie of reorganisatie waarbij Euronet, een bedrijf binnen de Euronet-groep of een van hun respectievelijke activa betrokken is. In deze omstandigheden zullen we redelijkerwijs passende maatregelen nemen om ervoor te zorgen dat uw informatie goed wordt beschermd.

Wet- en regelgeving

We kunnen uw Persoonsgegevens ook vrijgeven in speciale gevallen indien dit vereist wordt door wetshandhavingsinstanties, de wet, een gerechtelijk bevel of een andere overheidsinstantie, of wanneer we te goeder trouw geloven dat het vrijgeven van deze gegevens anderszins noodzakelijk of raadzaam is, zoals het identificeren van, contact opnemen met, of juridische stappen ondernemen tegen, iemand die mogelijk schade toebrengt aan – of interfereert met – de rechten of eigendommen van RIA, de Diensten, een andere gebruiker of iemand anders die door dergelijke activiteiten kan worden geschaad (bijvoorbeeld identiteitsdiefstal of fraude).

6. Hoe lang worden Persoonsgegevens bewaard?

Persoonsgegevens worden voor verschillende doeleinden gebruikt en zijn onderhevig aan verschillende normen en voorschriften. In het algemeen worden Persoonsgegevens bewaard zo lang als nodig is om u de door u gevraagde Diensten te leveren, om te voldoen aan toepasselijke wettelijke, boekhoudkundige of rapportagevereisten en om ervoor te zorgen dat u een redelijke kans heeft om toegang te krijgen tot uw Persoonsgegevens.

Om de juiste bewaartermijn voor Persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de Persoonsgegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking van uw Persoonsgegevens, de doeleinden waarvoor wij uw Persoonsgegevens verwerken en of we die doeleinden kunnen bereiken met andere middelen, en de toepasselijke wettelijke vereisten. Bijvoorbeeld:

  • Verplichtingen op grond van wet- en regelgeving. RIA bewaart Persoonsgegevens en transactiegegevens gedurende die perioden die nodig zijn om te voldoen aan alle bewaar- en rapportageverplichtingen onder de toepasselijke wetgeving, inclusief maar niet beperkt tot commerciële, fiscale en antiwitwaswetten en -regelgeving. Over het algemeen is deze bewaartermijn minimaal vijf jaar vanaf de datum van uw transactie of de datum waarop onze zakelijke relatie met u is beëindigd.
  • Klantenservice (klantrelatiebeheer, klachtafhandeling enzovoort). RIA kan uw Persoonsgegevens verwerken en bewaren zolang we een lopende relatie met u hebben. Zodra onze relatie is beëindigd (bijvoorbeeld omdat de Diensten volledig zijn geleverd en betaald, of u uw recht hebt uitgeoefend om u uit het contract terug te trekken), zullen wij, met inachtneming van eventuele bewaarvereisten onder de toepasselijke wetgeving, uw Persoonsgegevens wissen of anonimiseren.
  • Marketing. Persoonsgegevens die voor marketingdoeleinden aan ons worden verstrekt, kunnen worden bewaard totdat u zich afmeldt of totdat RIA merkt dat dergelijke gegevens onnauwkeurig zijn.

U kunt een kopie van ons Bewaarbeleid verkrijgen door contact op te nemen met de gegevensbeschermingsfunctionaris van de Euronet-groep.

7. Wordt de correspondentie die u ons toestuurt bewaard?

Ja Als u ons correspondentie stuurt, inclusief e-mails en faxen, is het mogelijk dat we dergelijke gegevens samen met eventuele gegevens van uw account bewaren. We kunnen ook correspondentie met de klantenservice en andere correspondentie bewaren waarbij u, ons en elk bedrijf van de Euronet-groep, onze partners en onze leveranciers betrokken zijn. We bewaren deze gegevens in overeenstemming met ons Bewaarbeleid.

8. Gegevensbeveiliging

We doen er alles aan om de veiligheid van uw Persoonsgegevens te handhaven en hebben maatregelen getroffen ter bescherming tegen verlies, misbruik en wijziging van de gegevens die onder onze controle vallen.

We gebruiken moderne en veilige technieken om onze systemen te beschermen tegen inbraak door onbevoegde personen, en we upgraden regelmatig onze beveiliging naarmate er betere methoden beschikbaar komen.

Onze datacenters en die van onze partners maken gebruik van de modernste fysieke beveiligingsmaatregelen om ongeautoriseerde toegang tot de faciliteiten te voorkomen. Bovendien worden alle Persoonsgegevens opgeslagen op een veilige locatie achter firewalls en andere geavanceerde beveiligingssystemen met beperkte (need-to-know) administratieve toegang.

Alle RIA-medewerkers die toegang hebben tot, of geassocieerd zijn met, de verwerking van Persoonsgegevens zijn contractueel verplicht om de vertrouwelijkheid van uw gegevens te respecteren en zich te houden aan de privacynormen die we hebben opgesteld.

Houd er rekening mee dat geen enkele beveiligingsmaatregel perfect of ondoordringbaar is. Daarom kunnen we, hoewel we standaard praktijken gebruiken om uw privacy te beschermen, de absolute veiligheid van Persoonsgegevens niet garanderen (en doen we dat ook niet).

9. Is deze Privacyverklaring van toepassing op andere websites?

Nee. Onze Website kan links naar andere internetwebsites bevatten. Door op een reclamebanner van een derde partij of bepaalde andere links te klikken, wordt u doorgestuurd naar dergelijke websites van derden.

Wij zijn niet verantwoordelijk voor het privacybeleid van andere websites of diensten. U dient ervoor te zorgen dat u het toepasselijke privacybeleid van derden leest en begrijpt, en u dient eventuele vragen of opmerkingen te richten aan de relevante externe beheerders of webmasters voordat u Persoonsgegevens verstrekt.

10. Direct marketing

Met uw toestemming kan RIA of een RIA-bedrijf soms contact met u opnemen (via e-mail, sms, post of telefoon) om gerichte marketing te leveren over onze Diensten of de diensten van een ander RIA-bedrijf of Euronet-bedrijf. Dergelijke marketingcommunicatie wordt alleen naar u verzonden als u hier toestemming voor hebt gegeven (toen u zich registreerde voor onze Diensten of op een ander punt) en u deze toestemming niet hebt ingetrokken of als er een andere legitieme basis is om dergelijke communicatie naar u te sturen.

Alle marketing-e-mails die u van ons ontvangt, bevatten specifieke instructies over hoe u zich kunt afmelden en u kunt zich op elk moment afmelden.

Bovendien kunt u zich uitschrijven voor marketing door contact met ons op te nemen via een methode die wordt beschreven in sectie 13 van deze Privacyverklaring.

Houd er rekening mee dat we spam-mailactiviteiten van derden afkeuren en niet deelnemen aan dergelijke mailings, noch geven we toestemming voor het gebruik van klantgegevens door derden voor dergelijke doeleinden.

11. Wat zijn mijn rechten op het gebied van gegevensbescherming?

Onder voorbehoud van verificatie van uw identiteit, kunt u toegang vragen tot en de mogelijkheid krijgen om uw Persoonsgegevens bij te werken en te wijzigen. U kunt ook alle andere rechten uitoefenen die u geniet onder de toepasselijke wetgeving inzake gegevensbescherming. Gebruik hiervoor de contactgegevens in sectie 13 van deze Privacyverklaring.

"Betrokkenen" hebben het recht om:

  • toegang te vragen tot alle Persoonsgegevens die we over hen hebben, evenals gerelateerde gegevens, inclusief de doeleinden voor het verwerken van de Persoonsgegevens, de ontvangers of categorieën van ontvangers met wie de Persoonsgegevens zijn gedeeld, de periode waarvoor de Persoonsgegevens worden bewaard (indien mogelijk), de bron van de Persoonsgegevens en het bestaan van geautomatiseerde besluitvorming;
  • zonder onnodige vertraging rectificatie te verkrijgen van eventuele onjuiste Persoonsgegevens die we over hen hebben;
  • te verzoeken dat Persoonsgegevens die wij over hen hebben worden verwijderd, op voorwaarde dat wij, een RIA-bedrijf of de Euronet-groep de Persoonsgegevens niet nodig hebben om te voldoen aan een wettelijke verplichting onder de toepasselijke wetgeving of voor voor de vaststelling, de uitoefening of de verdediging van een recht in rechte;
  • onder bepaalde omstandigheden de verwerking van uw Persoonsgegevens te voorkomen of te beperken, behalve voor zover de verwerking vereist is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte; en
  • onder bepaalde omstandigheden te verzoeken dat Persoonsgegevens rechtstreeks worden overgedragen aan een derde partij, indien dit technisch haalbaar is.

Als u van mening bent dat RIA niet heeft voldaan aan zijn verplichtingen onder deze Privacyverklaring of de toepasselijke wetgeving, hebt u het recht om een klacht in te dienen bij een relevante gegevensbeschermingsautoriteit of via de rechtbank. Hoewel het niet verplicht is, raden we u aan om ons op de hoogte te stellen van eventuele klachten die u hebt, en we zullen daarop reageren in overeenstemming met onze klachtenprocedure (zie sectie 12 van deze Privacyverklaring).

12. Procedure voor privacygerelateerde klachten

Als u van mening bent dat we niet hebben voldaan aan onze verplichtingen onder deze Privacyverklaring of de toepasselijke wetgeving, hebt u het recht om een klacht in te dienen bij een relevante gegevensbeschermingsautoriteit of via de rechtbank.

Hoewel het niet verplicht is, raden we u aan om ons op de hoogte te stellen van eventuele privacygerelateerde klachten die u hebt, en zullen we daarop reageren in overeenstemming met onze klachtenprocedure. Onze contactgegevens vindt u hieronder.

Privacygerelateerde klachten of zorgen kunnen worden ingediend bij ons privacyteam:

Per e-mail op: dataprotection@riafinancial.com
Per post naar:

Ria Lithuania UAB

Upės g. 23,
Vilnius,
LT-08128,
Vilnius

Medewerkers van Euronet zijn verplicht om privacygerelateerde klachten of zorgen door te sturen naar ons privacyteam.

RIA streeft ernaar om binnen 10 dagen na ontvangst van de klacht/zorg een bevestiging te sturen.

RIA zal een onderzoek uitvoeren in overeenstemming met de relevante wetgeving en zal ernaar streven om binnen 28 dagen na ontvangst van de klacht/bezorgdheid inhoudelijk te reageren.

Als er meer tijd nodig is om uw klacht/bezorgdheid te onderzoeken, zal RIA u binnen 28 dagen na ontvangst van de klacht/bezorgdheid schriftelijk op de hoogte stellen van de tijdlijn van het onderzoek, die niet langer dan twee extra maanden zal duren voordat de klachtenprocedure kan worden afgerond.

Bij afwijzing van de klacht geeft RIA u een schriftelijke toelichting op de afwijzing.

Als de klacht of zorg gerechtvaardigd wordt geacht, zal RIA redelijke stappen ondernemen om te proberen de klacht/bezorgdheid naar uw redelijke tevredenheid af te handelen.

Als u niet tevreden bent met het antwoord of de uitkomst, of anderszins met de afhandeling van de klacht, hebt u het recht om een claim in te dienen bij een relevante gegevensbeschermingsautoriteit of de bevoegde rechtbanken.

Voor alle andere klachten of opmerkingen over onze Diensten die geen verband houden met privacy, kunt u contact opnemen met onze klantenservice.

13. Contact opnemen met ons

Als u vragen of opmerkingen hebt over deze privacyverklaring of de gegevenspraktijken van RIA, neem dan contact op met ons privacyteam:

Per e-mail op: dataprotection@riafinancial.com
Per post naar:

Ria Lithuania UAB

Upės g. 23,
Vilnius,
LT-08128,
Vilnius

Eventuele klachten zullen worden behandeld in overeenstemming met onze klachtenprocedure zoals uiteengezet in sectie 12 van deze Privacyverklaring.