Privacy policy

1. HALLO! WIJ ZIJN AURIC

Auric is een merk van Bonsai NV, een Belgische besloten vennootschap met maatschappelijke zetel in België, in 9050 Gent, Jules Destréelaan 63B. Het BTW-nummer van de onderneming (en tegelijkertijd haar nummer in de Kruispuntbank van Ondernemingen - KBO/CBE) is BE0 663.774.859.

Auric is een innovatieve betaalinstelling in de embedded finance sector. Auric voorziet bedrijven van whitelabel financiële oplossingen die naadloos geïntegreerd zijn in de bedrijfsvoering van klanten. Bij het leveren van deze diensten verwerken wij persoonsgegevens van eindgebruikers.

Ons aanbod omvat betaalprogramma’s, op maat gemaakte betaalkaarten, affiliate programma's en data analytics dienstverlening.

2. ALGEMEEN

Dit Privacy Statement legt uit hoe Auric (waarnaar wordt verwezen als “wij”) jouw persoonsgegevens verzamelt en verwerkt, evenals jouw rechten en onze verplichtingen met betrekking tot de bescherming van je gegevens.

Auric is de verantwoordelijke voor het verzamelen en opslaan van jouw persoonsgegevens wanneer je gebruik maakt van de Auric website en gerelateerde diensten.

In het bijzonder zal Auric je persoonsgegevens alleen verwerken op een rechtmatige manier en voor een specifiek, duidelijk omschreven doel. We zullen alleen de minimale hoeveelheid gegevens opvragen die nodig zijn om dat doel te bereiken en we zullen de gegevens niet langer bewaren dan nodig is. Bovendien implementeert Auric passende technische en organisatorische maatregelen om jouw gegevens te beschermen tegen ongeautoriseerde toegang, verlies of wijziging.

Als je vragen hebt, neem dan contact op met ons privacy team via dpo@auric.cloud.

We kunnen dit statement van tijd tot tijd bijwerken, maar we zullen altijd vasthouden aan ons kernprincipe van het waarborgen van jouw privacy. Dit statement is voor het laatst bijgewerkt op 02 februari 2025.

3. PERSOONLIJKE DATA

We verwerken voornamelijk persoonsgegevens van personen die deelnemen aan de betaalprogramma's van onze partners - zoals voetbalclubs, festivals en andere organisaties - en ervoor kiezen om onze co-branded betaalkaart en bijbehorende loyaliteitsfuncties te gebruiken. Deze Affiliate Leden zijn de belangrijkste betrokkenen wier persoonsgegevens worden verwerkt voor het beheer van kaarten, het verwerken van transacties en het uitvoeren van loyaliteitsprogramma's.

We verzamelen alleen de persoonsgegevens die nodig zijn voor het leveren en verbeteren van onze diensten. “Persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Hieronder staan de belangrijkste soorten persoonsgegevens die we kunnen verzamelen en verwerken:

3.1 Identificatiegegevens leden

  • Naam
  • Geboortedatum
  • Adres
  • E-mailadres
  • Telefoonnummer
  • Nationaal ID of andere identificatie

3.2 Financiële gegevens

  • Bankkaartgegevens (bijv. gekoppelde debetkaarten van Visa of Mastercard)
  • Transactiegegevens (bedrag, locatie, partner, tijdstip van de transactie)
  • Kaartstatusgegevens (actief, gepauzeerd, geblokkeerd)

3.3 Kaartbeheergegevens

  • Levenscyclusgegevens kaart (uitgifte, activering, opschorting)
  • Veiligheidsinstellingen (contactloze betaalopties, internationale betalingen)

3.4 Gegevens over loyaliteitsprogramma's

  • Verdiende cashback-beloningen en loyaliteitspunten
  • Details van transacties die loyaliteitsbeloningen activeerden
  • Informatie over partners waar loyaliteitstransacties hebben plaatsgevonden

3.5 Gebruiksgegevens

  • Gegevens over interacties met de app van de partner en het platform van Auric

4. WAAROM VERWERKEN WE DATA

Auric verwerkt jouw persoonsgegevens voor de volgende specifieke doeleinden:

4.1 Beheer van de co-branded betaalkaart

  • Activering van de co-branded betaalkaart
  • Het bieden van technische ondersteuning aan Affiliate Leden bij het beheren van hun kaarten (bijv. pauzeren, blokkeren of het melden van verloren/gestolen kaarten)
  • Realtime zichtbaarheid van loyalty transacties via de app van de partner

4.2 Kaart- en betalingsbeheer

  • Levenscyclus van kaarten (uitgifte, activering, opschorting, blokkering)
  • Transactieverwerking voor betalingen met de co-branded kaart
  • Beveiligde betalingsprocessen om Affiliateleden in staat te stellen de kaartbeveiligingsinstellingen te configureren (bijv. contactloze of internationale betalingen inschakelen/uitschakelen)

4.3 Beheer van loyaliteitsprogramma's

  • Bijhouden en beheren van cashbackbeloningen via transacties op partnerlocaties (bijv. sportclubs, festivals)
  • Real-time meldingen aan leden wanneer ze loyaliteitspunten of beloningen verdienen
  • Partnerconfiguraties en cashbackregels voor loyaliteitsprogramma's

4.4 Inzichten in geaggregeerde gegevens en analytics

  • Verzamelen, aggregeren, anonimiseren en analyseren van transactie- en loyaliteitsgegevens om inzicht te krijgen in klantoverschrijdend ledenactiviteit, patronen en prestaties van loyaliteitsprogramma's.

Deze activiteiten stellen Auric in staat om onze diensten aan te bieden, te onderhouden en voortdurend te verbeteren en de gebruikerservaring voor Affiliate Leden te verbeteren.

5. WETTELIJKE BASIS

We verwerken je persoonsgegevens alleen als we een geldige rechtsgrondslag hebben onder de GDPR. Afhankelijk van het specifieke verwerkingsdoel kan de wettelijke basis zijn:

5.1 Contractuele noodzaak

Wij verwerken persoonsgegevens wanneer dit noodzakelijk is voor de uitvoering van ons contract met jou, zoals uiteengezet in de Algemene Voorwaarden van Auric. (bijvoorbeeld het initiëren van je co-branded betaalkaart).

5.2 Wettelijke verplichtingen

In sommige gevallen moeten we je persoonsgegevens verwerken om te voldoen aan wet- en regelgeving (bijvoorbeeld de anti-witwaswetgeving).

5.3 Legitieme belangen

We kunnen persoonsgegevens verwerken voor onze legitieme zakelijke belangen (bijv. anonimiseren van persoonsgegevens), op voorwaarde dat deze niet zwaarder wegen dan je fundamentele rechten en vrijheden.

5.4 Toestemming

We vertrouwen op jouw uitdrukkelijke, geïnformeerde en vrijwillige toestemming voor bepaalde soorten gegevensverwerking (bijv. doorgifte van persoonsgegevens aan partners of het verzenden van gerichte advertenties).

6. WORDEN JE GEGEVENS DOORGEGEVEN?

Om onze diensten te kunnen leveren, werken we samen met derden (bijv. IT- serviceproviders, kaartuitgevers, datahostingproviders). Deze derden hebben bindende contractuele verplichtingen om de vertrouwelijkheid en integriteit van je gegevens te waarborgen.

Sommige van deze derden kunnen gevestigd zijn buiten de Europese Economische Ruimte. In dergelijke gevallen zorgen we ervoor dat er passende waarborgen zijn om je gegevens te beschermen in overeenstemming met de GDPR-normen.

7. JE RECHTEN

Je hebt verschillende rechten onder de GDPR met betrekking tot je persoonsgegevens:

7.1 Recht om geïnformeerd te worden

Je hebt het recht om duidelijke en transparante informatie te ontvangen over hoe we je persoonsgegevens verzamelen, opslaan en verwerken.

7.2 Recht op toegang

Je kunt om bevestiging vragen of we je persoonsgegevens verwerken. Als dat zo is, kun je een kopie van die gegevens krijgen.

7.3 Recht op rectificatie

Je kunt verzoeken om correctie of bijwerking van persoonsgegevens die onjuist of onvolledig zijn.

7.4 Recht op wissen (“Recht om te worden vergeten”)

Je kunt ons verzoeken je persoonsgegevens te wissen, tenzij we deze om legitieme of wettelijke redenen moeten bewaren.

7.5 Recht op beperking van de verwerking

Je kunt ons vragen om de verwerking van je persoonsgegevens onder bepaalde omstandigheden te beperken of op te schorten (bijv. wanneer je de juistheid ervan betwist).

7.6 Recht op bezwaar

Je kunt bezwaar maken tegen onze verwerking van je persoonsgegevens, inclusief profilering of direct marketing. We zullen je verzoek honoreren, tenzij we dwingende legitieme redenen hebben.

7.7 Recht op gegevensoverdraagbaarheid

Je kunt een kopie van je gegevens opvragen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en, indien technisch haalbaar, verzoeken dat we deze overdragen aan een andere partij.

7.8 Recht om toestemming in te trekken

Wanneer de verwerking is gebaseerd op toestemming, heb je het recht om deze toestemming op elk gewenst moment in te trekken, waarna we de verwerking van je gegevens voor dat doel zullen staken.

7.9 Rechten met betrekking tot geautomatiseerde besluitvorming en profilering

Je kunt verzoeken om niet te worden onderworpen aan beslissingen die uitsluitend op geautomatiseerde wijze zijn genomen als deze significante gevolgen voor je hebben. Dit omvat ook het recht om een menselijke beoordeling aan te vragen.

8. KLACHTEN

8.1 Contact opnemen met onze Data Protection Officer

voor het uitoefenen van je rechten of vragen over de bescherming van jouw persoonsgegegvens kan je contact opnemen via dpo@auric.cloud.

8.2 Neem contact op met de Gegevensbeschermingsautoriteit

Als je niet tevreden bent met ons antwoord of als je van mening bent dat we je persoonsgegevens onrechtmatig verwerken, kun je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit via https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen

9. CONTACTGEGEVENS

Voor algemene vragen kan je contact opnemen via support@auric.cloud.

Auric is een merk van Bonsai NV, een Belgische besloten vennootschap met maatschappelijke zetel in België, in 9050 Gent, Jules Destréelaan 63B. Het BTW-nummer van de onderneming (en tegelijkertijd haar nummer in de Kruispuntbank van Ondernemingen - KBO/CBE) is BE0 663.774.859.