Privacy policy
1. HALLO! WIJ ZIJN AURIC
Auric is een merk van Bonsai NV, een Belgische besloten vennootschap met maatschappelijke zetel in België, in 9050 Gent, Jules Destréelaan 63B. Het BTW-nummer van de onderneming (en tegelijkertijd haar nummer in de Kruispuntbank van Ondernemingen - KBO/CBE) is BE0 663.774.859.
Auric is een innovatieve betaalinstelling in de embedded finance sector. Auric voorziet bedrijven van whitelabel financiële oplossingen die naadloos geïntegreerd zijn in de bedrijfsvoering van klanten. Bij het leveren van deze diensten verwerken wij persoonsgegevens van eindgebruikers.
Ons aanbod omvat betaalprogramma’s, op maat gemaakte betaalkaarten, affiliate programma's en data analytics dienstverlening.
2. ALGEMEEN
Dit Privacy Statement legt uit hoe Auric (waarnaar wordt verwezen als “wij”) jouw persoonsgegevens verzamelt en verwerkt, evenals jouw rechten en onze verplichtingen met betrekking tot de bescherming van je gegevens.
Auric is de verantwoordelijke voor het verzamelen en opslaan van jouw persoonsgegevens wanneer je gebruik maakt van de Auric website en gerelateerde diensten.
In het bijzonder zal Auric je persoonsgegevens alleen verwerken op een rechtmatige manier en voor een specifiek, duidelijk omschreven doel. We zullen alleen de minimale hoeveelheid gegevens opvragen die nodig zijn om dat doel te bereiken en we zullen de gegevens niet langer bewaren dan nodig is. Bovendien implementeert Auric passende technische en organisatorische maatregelen om jouw gegevens te beschermen tegen ongeautoriseerde toegang, verlies of wijziging.
Als je vragen hebt, neem dan contact op met ons privacy team via dpo@auric.cloud.
We kunnen dit statement van tijd tot tijd bijwerken, maar we zullen altijd vasthouden aan ons kernprincipe van het waarborgen van jouw privacy. Dit statement is voor het laatst bijgewerkt op 02 februari 2025.
3. PERSOONLIJKE DATA
We verwerken voornamelijk persoonsgegevens van personen die deelnemen aan de betaalprogramma's van onze partners - zoals voetbalclubs, festivals en andere organisaties - en ervoor kiezen om onze co-branded betaalkaart en bijbehorende loyaliteitsfuncties te gebruiken. Deze Affiliate Leden zijn de belangrijkste betrokkenen wier persoonsgegevens worden verwerkt voor het beheer van kaarten, het verwerken van transacties en het uitvoeren van loyaliteitsprogramma's.
We verzamelen alleen de persoonsgegevens die nodig zijn voor het leveren en verbeteren van onze diensten. “Persoonsgegevens” betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Hieronder staan de belangrijkste soorten persoonsgegevens die we kunnen verzamelen en verwerken:
3.1 Identificatiegegevens leden
- Naam
- Geboortedatum
- Adres
- E-mailadres
- Telefoonnummer
- Nationaal ID of andere identificatie
3.2 Financiële gegevens
- Bankkaartgegevens (bijv. gekoppelde debetkaarten van Visa of Mastercard)
- Transactiegegevens (bedrag, locatie, partner, tijdstip van de transactie)
- Kaartstatusgegevens (actief, gepauzeerd, geblokkeerd)
3.3 Kaartbeheergegevens
- Levenscyclusgegevens kaart (uitgifte, activering, opschorting)
- Veiligheidsinstellingen (contactloze betaalopties, internationale betalingen)
3.4 Gegevens over loyaliteitsprogramma's
- Verdiende cashback-beloningen en loyaliteitspunten
- Details van transacties die loyaliteitsbeloningen activeerden
- Informatie over partners waar loyaliteitstransacties hebben plaatsgevonden
3.5 Gebruiksgegevens
- Gegevens over interacties met de app van de partner en het platform van Auric
4. WAAROM VERWERKEN WE DATA
Auric verwerkt jouw persoonsgegevens voor de volgende specifieke doeleinden:
4.1 Beheer van de co-branded betaalkaart
- Activering van de co-branded betaalkaart
- Het bieden van technische ondersteuning aan Affiliate Leden bij het beheren van hun kaarten (bijv. pauzeren, blokkeren of het melden van verloren/gestolen kaarten)
- Realtime zichtbaarheid van loyalty transacties via de app van de partner
4.2 Kaart- en betalingsbeheer
- Levenscyclus van kaarten (uitgifte, activering, opschorting, blokkering)
- Transactieverwerking voor betalingen met de co-branded kaart
- Beveiligde betalingsprocessen om Affiliateleden in staat te stellen de kaartbeveiligingsinstellingen te configureren (bijv. contactloze of internationale betalingen inschakelen/uitschakelen)
4.3 Beheer van loyaliteitsprogramma's
- Bijhouden en beheren van cashbackbeloningen via transacties op partnerlocaties (bijv. sportclubs, festivals)
- Real-time meldingen aan leden wanneer ze loyaliteitspunten of beloningen verdienen
- Partnerconfiguraties en cashbackregels voor loyaliteitsprogramma's
4.4 Inzichten in geaggregeerde gegevens en analytics
- Verzamelen, aggregeren, anonimiseren en analyseren van transactie- en loyaliteitsgegevens om inzicht te krijgen in klantoverschrijdend ledenactiviteit, patronen en prestaties van loyaliteitsprogramma's.
Deze activiteiten stellen Auric in staat om onze diensten aan te bieden, te onderhouden en voortdurend te verbeteren en de gebruikerservaring voor Affiliate Leden te verbeteren.
5. WETTELIJKE BASIS
We verwerken je persoonsgegevens alleen als we een geldige rechtsgrondslag hebben onder de GDPR. Afhankelijk van het specifieke verwerkingsdoel kan de wettelijke basis zijn:
5.1 Contractuele noodzaak
Wij verwerken persoonsgegevens wanneer dit noodzakelijk is voor de uitvoering van ons contract met jou, zoals uiteengezet in de Algemene Voorwaarden van Auric. (bijvoorbeeld het initiëren van je co-branded betaalkaart).
5.2 Wettelijke verplichtingen
In sommige gevallen moeten we je persoonsgegevens verwerken om te voldoen aan wet- en regelgeving (bijvoorbeeld de anti-witwaswetgeving).
5.3 Legitieme belangen
We kunnen persoonsgegevens verwerken voor onze legitieme zakelijke belangen (bijv. anonimiseren van persoonsgegevens), op voorwaarde dat deze niet zwaarder wegen dan je fundamentele rechten en vrijheden.
5.4 Toestemming
We vertrouwen op jouw uitdrukkelijke, geïnformeerde en vrijwillige toestemming voor bepaalde soorten gegevensverwerking (bijv. doorgifte van persoonsgegevens aan partners of het verzenden van gerichte advertenties).
6. WORDEN JE GEGEVENS DOORGEGEVEN?
Om onze diensten te kunnen leveren, werken we samen met derden (bijv. IT- serviceproviders, kaartuitgevers, datahostingproviders). Deze derden hebben bindende contractuele verplichtingen om de vertrouwelijkheid en integriteit van je gegevens te waarborgen.
Sommige van deze derden kunnen gevestigd zijn buiten de Europese Economische Ruimte. In dergelijke gevallen zorgen we ervoor dat er passende waarborgen zijn om je gegevens te beschermen in overeenstemming met de GDPR-normen.
7. JE RECHTEN
Je hebt verschillende rechten onder de GDPR met betrekking tot je persoonsgegevens:
7.1 Recht om geïnformeerd te worden
Je hebt het recht om duidelijke en transparante informatie te ontvangen over hoe we je persoonsgegevens verzamelen, opslaan en verwerken.
7.2 Recht op toegang
Je kunt om bevestiging vragen of we je persoonsgegevens verwerken. Als dat zo is, kun je een kopie van die gegevens krijgen.
7.3 Recht op rectificatie
Je kunt verzoeken om correctie of bijwerking van persoonsgegevens die onjuist of onvolledig zijn.
7.4 Recht op wissen (“Recht om te worden vergeten”)
Je kunt ons verzoeken je persoonsgegevens te wissen, tenzij we deze om legitieme of wettelijke redenen moeten bewaren.
7.5 Recht op beperking van de verwerking
Je kunt ons vragen om de verwerking van je persoonsgegevens onder bepaalde omstandigheden te beperken of op te schorten (bijv. wanneer je de juistheid ervan betwist).
7.6 Recht op bezwaar
Je kunt bezwaar maken tegen onze verwerking van je persoonsgegevens, inclusief profilering of direct marketing. We zullen je verzoek honoreren, tenzij we dwingende legitieme redenen hebben.
7.7 Recht op gegevensoverdraagbaarheid
Je kunt een kopie van je gegevens opvragen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en, indien technisch haalbaar, verzoeken dat we deze overdragen aan een andere partij.
7.8 Recht om toestemming in te trekken
Wanneer de verwerking is gebaseerd op toestemming, heb je het recht om deze toestemming op elk gewenst moment in te trekken, waarna we de verwerking van je gegevens voor dat doel zullen staken.
7.9 Rechten met betrekking tot geautomatiseerde besluitvorming en profilering
Je kunt verzoeken om niet te worden onderworpen aan beslissingen die uitsluitend op geautomatiseerde wijze zijn genomen als deze significante gevolgen voor je hebben. Dit omvat ook het recht om een menselijke beoordeling aan te vragen.
8. KLACHTEN
8.1 Contact opnemen met onze Data Protection Officer
voor het uitoefenen van je rechten of vragen over de bescherming van jouw persoonsgegegvens kan je contact opnemen via dpo@auric.cloud.
8.2 Neem contact op met de Gegevensbeschermingsautoriteit
Als je niet tevreden bent met ons antwoord of als je van mening bent dat we je persoonsgegevens onrechtmatig verwerken, kun je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit via https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen
9. CONTACTGEGEVENS
Voor algemene vragen kan je contact opnemen via support@auric.cloud.
Auric is een merk van Bonsai NV, een Belgische besloten vennootschap met maatschappelijke zetel in België, in 9050 Gent, Jules Destréelaan 63B. Het BTW-nummer van de onderneming (en tegelijkertijd haar nummer in de Kruispuntbank van Ondernemingen - KBO/CBE) is BE0 663.774.859.
Laatst aangepast op [25/06/2025]
Auric (“wij”, “ons” of “onze”) respecteert je privacy en verbindt zich ertoe je Persoonsgegevens te beschermen.
Deze privacyverklaring (de “Privacyverklaring”) beschrijft hoe wij je Persoonsgegevens verzamelen, gebruiken en delen wanneer je gebruikmaakt van onze website, producten en diensten. Ze is van toepassing op zowel onze website www.auric.cloud (de “Website”) als op betaalkaarten die door ons worden uitgegeven (de “Kaart”) en aanverwante diensten (gezamenlijk de “Diensten”), waaronder kaartaanvraag, identiteitsverificatie, uitgifte, uitvoering van transacties, fraudedetectie, klantenondersteuning en klachtenbehandeling.
Wij zorgen ervoor dat je Persoonsgegevens op een veilige en rechtmatige manier worden verwerkt, steeds in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming.
We raden je aan deze Privacyverklaring aandachtig te lezen en contact met ons op te nemen bij vragen via dpo@auric.cloud.
Alle met een hoofdletter geschreven begrippen die niet in deze Verklaring zijn gedefinieerd, hebben de betekenis zoals bepaald in de Algemene Verordening Gegevensbescherming.
Wie zijn wij
Bonsai BV
Jules Destréelaan 63B
9050 Gent
België
Ondernemingsnummer 0663.774.859
E-mails: support@auric.cloud and dpo@auric.cloud
Wijzigingen
Deze Privacyverklaring kan in de toekomst worden bijgewerkt en gewijzigd. Dit zal blijken uit de aangepaste datum bovenaan deze Privacyverklaring. Het is jouw verantwoordelijkheid om met deze Privacyverklaring rekening te houden. Elke wezenlijke wijziging zal worden meegedeeld.
Wie verwerkt je persoonsgegevens?
Auric treedt op als Verwerkingsverantwoordelijke voor de verwerking van je Persoonsgegevens die wij verzamelen via de Website, via contactaanvragen, van sollicitanten, enz. Daarnaast is Auric Verwerkingsverantwoordelijke voor de verwerking van je Persoonsgegevens die wij verkrijgen via onze partners die gebruikmaken van onze Diensten.
Welke persoonsgegevens verwerken wij van wie, en voor welke doeleinden?
Auric treedt op als Verwerkingsverantwoordelijke voor de verwerking van je Persoonsgegevens die wij verzamelen via de Website, via contactaanvragen, van sollicitanten, enz. Daarnaast is Auric Verwerkingsverantwoordelijke voor de verwerking van je Persoonsgegevens die wij verkrijgen via onze partners die gebruikmaken van onze Diensten.
Gebruikers van onze Diensten
Bezoekers van de Website
Personen die contact met ons opnemen
Sollicitanten
WIE HEEFT TOEGANG TOT MIJN PERSOONSGEGEVENS?
Website hosting
Wij maken gebruik van Webflow voor het beheer en de hosting van de Website. Wij hebben met hen een gegevensverwerkingsovereenkomst gesloten. De privacyverklaring van Webflow vind je hier.
Analytics
Wij gebruiken HubSpot om het gebruik van onze Website te monitoren en te analyseren. HubSpot is onder meer een webanalyse-dienst die websiteverkeer volgt en rapporteert. De privacyverklaring van HubSpot vind je hier.
Aanbieders van sociale media
Onze Website kan je de mogelijkheid bieden om ons te volgen via sociale media, zoals YouTube en LinkedIn, bijvoorbeeld via een “volg”-knop of via een hyperlink die je doorverwijst naar het desbetreffende sociale mediakanaal. Wanneer je op een dergelijke knop of link klikt, verzamelt de betreffende socialemediaprovider je Persoonsgegevens rechtstreeks van jou, zonder dat wij deze doorgeven. Wij zijn niet verantwoordelijk voor hoe deze socialemediaproviders met je Persoonsgegevens omgaan. We raden je daarom aan om de privacyverklaringen van deze providers te raadplegen:
- Privacyverklaring van Facebook;
- Privacyverklaring van Instagram;
- Privacyverklaring van LinkedIn;
- Privacyverklaring van X;
- Privacyverklaring van YouTube.
Dienstverleners
Wij maken onder andere gebruik van de volgende dienstverleners om ons te helpen bij het leveren van onze Diensten:
Monavate, dat BIN-sponsoring verzorgt en de uitgifte van onze betaalkaarten mogelijk maakt als een instelling voor elektronisch geld met een vergunning. Monavate Ltd is een vennootschap opgericht en bestaande naar het recht van Engeland en Wales, met statutaire zetel te The Officers’ Mess Business Centre, Royston Road, Duxford, CB22 4QH Cambridge, Engeland, ingeschreven bij Companies House onder ondernemingsnummer 12472532, en geautoriseerd en gereguleerd door de Financial Conduct Authority onder bedrijfsreferentienummer 901097. Diensten in de Europese Economische Ruimte worden geleverd door UAB Monavate, een vennootschap naar Litouws recht, met statutaire zetel te Konstitucijos pr. 21A, 08130 Vilnius, Litouwen, ingeschreven in het rechtspersonenregister onder ondernemingsnummer 305628001, en geautoriseerd en gereguleerd door de Bank van Litouwen onder autorisatiecode LB002139. De Privacyverklaring van Monavate is hier beschikbaar.
Marqeta, dat de platforminfrastructuur voor transactieverwerking verzorgt. Marqeta, Inc. is een vennootschap naar het recht van de staat Delaware, Verenigde Staten, met maatschappelijke zetel op 180 Grand Avenue, 6th Floor, Oakland, California 94612, Verenigde Staten. De Privacyverklaring van Marqeta is hier beschikbaar.
Tag Systems, dat instaat voor de productie en levering van fysieke betaalkaarten. TAG SYSTEMS SAU is een vennootschap naar Andorraans recht, statutair gevestigd te Ctra. de la Comella 49, AD500 Andorra la Vella, Andorra, ingeschreven in het Handelsregister van Andorra onder nummer 914912V. De Privacyverklaring van Tag Systems is hier beschikbaar.
Checkout.com, dat de transacties verwerkt telkens wanneer je een van onze betaalkaarten gebruikt. Checkout SAS is een vennootschap naar Frans recht, met maatschappelijke zetel op 20 bis rue La Fayette, 75009 Parijs, Frankrijk, ingeschreven in het handels- en ondernemingsregister (Registre du Commerce et des Sociétés) onder nummer 841 033 970. De Privacyverklaring van Checkout.com is hier beschikbaar.
Mastercard, exploitant van het wereldwijde betaalnetwerk waarmee onze betaalkaarten gebruikt kunnen worden. Mastercard Europe SA is een vennootschap naar Belgisch recht, met maatschappelijke zetel te Tervurensesteenweg 198A, 1410 Waterloo, België, ingeschreven bij de Kruispuntbank van Ondernemingen onder ondernemingsnummer 0448.038.446. De Privacyverklaring van Mastercard is hier beschikbaar.
Itsme, dat veilige digitale identiteitsverificatie en authenticatie mogelijk maakt. Belgian Mobile ID NV is een vennootschap naar Belgisch recht, met maatschappelijke zetel te Markiesstraat 1, 1000 Brussel, België, ingeschreven bij de Kruispuntbank van Ondernemingen onder ondernemingsnummer 0541.659.084. De Privacyverklaring van Itsme is hier beschikbaar.
Andere partijen
Wij kunnen je Persoonsgegevens bovendien delen met:
- onderaannemers of andere partijen die ons helpen bij het uitvoeren van de hierboven vermelde doeleinden;
- dienstverleners die het gebruik van onze Website monitoren en analyseren, betalingen verwerken of contact met je opnemen;
- gelieerde ondernemingen, joint venture-partners of andere vennootschappen die wij controleren of die door ons worden gecontroleerd. Wij vereisen van deze gelieerde ondernemingen dat zij deze Privacyverklaring naleven;
- onze boekhouders, accountants, advocaten of gelijkaardige adviseurs wanneer wij hen om professioneel advies verzoeken;
- rechterlijke, politiediensten of administratieve autoriteiten indien wij verplicht zijn je Persoonsgegevens bekend te maken of te delen om te voldoen aan een wettelijke verplichting, een bindend besluit van een administratieve autoriteit of een rechterlijk bevel;
- investeerders en andere relevante derden in het geval van een potentiële verkoop of andere zakelijke transactie waarbij wij betrokken zijn.
Wij delen je Persoonsgegevens met deze derden uitsluitend op voorwaarde dat zij (a) de GDPR naleven als Verwerkers of (b) met ons een verwerkersovereenkomst hebben gesloten. Voor een gedetailleerde lijst van deze derde partijen kan je contact met ons opnemen via de hierboven vermelde contactgegevens.
Verwerking van persoonsgegevens buiten de EER
Wij zijn een Belgische onderneming en streven er in principe naar om je Persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER) te verwerken. Het is echter mogelijk dat je Persoonsgegevens – via onze (sub)verwerkers – worden doorgegeven naar landen buiten de EER.
Indien je Persoonsgegevens worden doorgegeven naar een land dat geen passend beschermingsniveau biedt onder het toepasselijke recht, nemen wij de nodige maatregelen om een gelijkwaardig beschermingsniveau te waarborgen. Dit kan bijvoorbeeld door gebruik te maken van modelcontractbepalingen die door de Europese Commissie zijn goedgekeurd, of door andere passende waarborgen te implementeren.
Hoe beschermen wij je persoonsgegevens?
Wij hebben passende technische en organisatorische maatregelen, waarborgen en garanties getroffen om je Persoonsgegevens te verwerken in overeenstemming met de toepasselijke Belgische en Europese regelgeving, en in het bijzonder om je Persoonsgegevens te beschermen tegen verlies, misbruik of ongeoorloofde wijziging.
Daarnaast hebben wij met onze (sub)verwerkers een verwerkersovereenkomst gesloten om je Persoonsgegevens te beveiligen, en hebben wij intern diverse vertrouwelijkheidsmaatregelen genomen. Wij doen alle redelijke en noodzakelijke inspanningen om de vertrouwelijkheid van je Persoonsgegevens te waarborgen.
Hoe lang bewaren wij je persoonsgegevens?
Wij bewaren je Persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld. Wij bewaren en gebruiken je Persoonsgegevens in de mate waarin dat nodig is om te voldoen aan onze wettelijke verplichtingen (bijvoorbeeld wanneer wij ze moeten bewaren om te voldoen aan toepasselijke wetgeving), om geschillen op te lossen en om onze overeenkomsten te handhaven.
Daarnaast bewaren wij Gebruiksgegevens (d.w.z. gegevens die automatisch worden verzameld en gegenereerd door het gebruik van de Website) voor interne analysetoepassingen. Gebruiksgegevens worden in de regel voor een kortere termijn bewaard, behalve wanneer ze worden gebruikt om de veiligheid te verbeteren of de functionaliteit van onze Website te optimaliseren, of wanneer wij wettelijk verplicht zijn ze langer te bewaren.
Wil je weten hoelang wij je Persoonsgegevens voor een specifiek doeleinde bewaren, dan kan je ons contacteren via de hierboven vermelde contactgegevens.
Wat zijn mijn rechten als betrokkene?
Voor zover voorzien in de toepasselijke Belgische en Europese regelgeving, heb je het recht:
- op bevestiging of wij je Persoonsgegevens verwerken en, indien dat het geval is, op inzage in deze Persoonsgegevens;
- op rechtzetting, zonder onredelijke vertraging, van onjuiste of onvolledige Persoonsgegevens;
- op verwijdering van je Persoonsgegevens;
- op verkrijging van je Persoonsgegevens en overdracht ervan aan een andere Verwerkingsverantwoordelijke of Verwerker;
- op beperking van de verwerking van je Persoonsgegevens, voor zover mogelijk;
- op ontvangst van je Persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat; en
- op bezwaar tegen de verwerking van je Persoonsgegevens en tegen het gebruik ervan voor direct marketing.
Je kunt deze rechten uitoefenen door contact met ons op te nemen. Indien wij optreden als Verwerkingsverantwoordelijke voor de betreffende Persoonsgegevens, zullen wij je verzoek op passende wijze behandelen. Indien wij optreden als Verwerker, brengen wij je in contact met de relevante Verwerkingsverantwoordelijke.
In geval van een datalek worden betrokkenen binnen de wettelijk vereiste termijn op de hoogte gebracht. Wij hebben een procedure opgezet om ervoor te zorgen dat alle datalekken tijdig en doeltreffend worden gemeld aan de betrokkenen, in overeenstemming met de toepasselijke regelgeving.
Voor zover voorzien in de toepasselijke Belgische en Europese regelgeving heb je bovendien het recht om klacht in te dienen bij de bevoegde toezichthoudende autoriteit indien de verwerking van je Persoonsgegevens in strijd is met de geldende regelgeving. In België is dit de Gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be/burger).