Service & contact
Deze privacyverklaring is gepubliceerd op 13 juni 2022
In deze Privacyverklaring leest u hoe wij met uw persoonsgegevens omgaan. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Wij vinden het belangrijk dat u hiervan op de hoogte bent en niet voor verrassingen komt te staan.
Bent u klant van ons of heeft u interesse getoond in een bepaald product door bijvoorbeeld een aanvraag te doen? Dan gebruiken wij uw persoonsgegevens en geldt deze Privacyverklaring voor u. Ook kan het zijn dat u onze website bezoekt en ook dan gebruiken wij uw persoonsgegevens.
Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die niet een overeenkomst met ons hebben. Bijvoorbeeld wanneer wij persoonsgegevens vastleggen -en gebruiken- van contactpersonen bij bedrijven aan wie wij onze diensten verlenen, van aandeelhouders van deze bedrijven, of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven. Wij mogen ook gegevens verwerken van personen die bijvoorbeeld borg staan voor onze klanten.
Deze privacyverklaring is online beschikbaar en makkelijk raadpleegbaar. Heeft u een bedrijf dat klant van ons is? En heeft dit bedrijf aandeelhouders, contactpersonen die over uw bedrijf corresponderen of UBO’s? Dan vragen wij u om deze privacyverklaring aan hen verstrekken. Dan kunnen deze personen makkelijk te weten komen hoe wij met hun persoonsgegevens omgaan.
Om betalingen mogelijk te kunnen maken, verwerken we persoonsgegevens van personen met wie we geen overeenkomst hebben. Denk bijvoorbeeld aan de gegevens van degene aan wie u geld overmaakt en die een bankrekening heeft bij een andere bank. Bent u een van deze personen? Dan is deze Privacyverklaring ook voor u bedoeld
Wij hebben binnen ons bedrijf een Functionaris Gegevensbescherming. U leest onder het kopje ‘Heeft u een klacht, vraag of is iets onduidelijk’ hoe u met ons in contact kunt komen.
Verantwoordelijk voor uw gegevens is: New10 B.V., Mr. Treublaan 7, 1097 DP Amsterdam, Nederland.
Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (email)adres, leeftijd en geboortedatum. Ook uw bankrekening, telefoonnummer, IP-adres en uw BSN zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Denk hierbij aan het gebruik van gezichtsherkenning of vingerafdrukken. Deze persoonsgegevens mogen wij alleen gebruiken als dat in de wet staat of als u daar uw uitdrukkelijke toestemming voor geeft. Anders niet.
Stel, uw partner vraagt ook namens u een lening aan. Dan mogen wij de persoonsgegevens gebruiken die wij over u opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:
• (Openbare) registers waarin uw gegevens staan, zoals het BKR en de KvK;
• Openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn. Dit doen we bijvoorbeeld omdat we in staat moeten zijn om onderzoek te doen naar fraude of andere vormen van criminaliteit;
• Controle en naleving van Sanctiewetgeving;
• Bestanden van andere partijen die gegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus. Deze informatie gebruiken wij als dit van de wet mag.
Natuurlijk mogen wij uw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij uw persoonsgegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:
Wij hebben uw persoonsgegevens nodig voor het afsluiten en ook uitvoeren van een overeenkomst, bijvoorbeeld we sluiten een contract met u wanneer u een lening wil afsluiten.
Bent u de vertegenwoordiger van uw bedrijf en heeft of wilt uw bedrijf een overeenkomst met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij uw persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst.
Er zijn in de wet veel regels vastgelegd waaraan wij ons als een dochteronderneming van een bank moeten houden. In deze regels staat dat wij uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. Wij geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:
• Volgens de Wet op het financieel toezicht (Wft) hebben wij een wettelijke zorgplicht. Een voorbeeld daarvan is dat wij als financiële instelling maatregelen moeten treffen om overcreditering te voorkomen. Dit betekent dat wij uw persoonsgegevens moeten gebruiken om een goed beeld te hebben van uw financiële situatie. Bijvoorbeeld bij aanvang van onze contractuele relatie aan de hand van uw transactiegegevens.
• Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u bijvoorbeeld om uzelf te identificeren zodat wij weten wie u bent. Daarom bewaren wij een kopie van uw identiteitsdocument. Ook kunnen wij u vragen stellen over bepaalde transacties, wat uw bron van inkomen is of een toelichting vragen over wat de herkomst uw vermogen is. Meer informatie hierover kunt u vinden op de website van De Nederlandse Bank (DNB).
• Er zijn verschillende wetten die ons verplichten uw persoonsgegevens te bewaren, bijvoorbeeld, het Burgerlijk Wetboek (BW), de Wet of het financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet.
Andere organisaties mogen soms gegevens bij financiële instellingen opvragen of wij zijn verplicht om gegevens aan deze organisaties te vertrekken. Denk aan de Belastingdienst, en opsporingsdiensten die de gegevens vragen ten behoeve van strafrechtelijke onderzoeken zoals financiële fraude en bij witwassen of terrorisme financiering. Verder moeten banken, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken.
Wanneer de wet of de toezichthouder aangeeft dat wij uw gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moet een bank van elke klant een kopie van het identiteitsbewijs bewaren.
Wij mogen uw persoonsgegevens gebruiken als wij daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw persoonsgegevens te gebruiken zwaarder weegt dan uw recht op privacy. Wij wegen alle belangen dus af. Maar wanneer is dit? Wij lichten dit toe met een paar voorbeelden:
• Wij beschermen eigendommen en persoonsgegevens van u, van ons en die van anderen.
• Wij beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of u uw lening kunt terugbetalen of als we uw lening of andere verplichtingen verkopen), uw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement).
• Wij doen aan fraude-detectie om schade voor u en voor ons als gevolg van fraude te helpen voorkomen. Daarvoor bewaren wij de historie van financiële transacties van de opdrachtgever en de begunstigde.
• Wij houden u op de hoogte van productveranderingen. En u ontvangt relevante tips, voordeel en ander relevant nieuws via direct marketing.
• Wij willen onze administratie op een efficiënte manier uitvoeren en onze datakwaliteit verbeteren. Wij centraliseren onze banksystemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit. Dit doen wij om u zo goed mogelijk van dienst te kunnen zijn en om te kunnen voldoen aan onze wettelijke verplichtingen.
• We doen onderzoek naar hoe we onze huidige processen kunnen verbeteren, producten en diensten (verder) kunnen ontwikkelen en hoe we beter kunnen voldoen aan wettelijke verplichtingen. Daarvoor kunnen we gebruik maken van nieuwe technologieën. Per situatie zal worden bekeken welke gegevens we kunnen gebruiken voor het ontwikkelen, trainen en testen van nieuwe technologieën.
• We zijn voortdurend op zoek naar passende manieren om uw en onze gegevens zo goed mogelijk te beveiligen.
Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan wij eerst na of dit het geval is, bijvoorbeeld vanwege beveiligingsdoeleinden of ten behoeve van marketingdoeleinden.
Meestal gebruiken wij uw persoonsgegevens zonder dat u daar wettelijk gezien toestemming voor hoeft te geven. De wet staat dit toe. Dit doen wij omdat:
• dit noodzakelijk is vanwege de overeenkomst die wij met u hebben of willen aangaan. Wij hebben immers persoonsgegevens van u nodig voor het aangaan en de uitvoering van de overeenkomst.
• in de wet staat dat wij uw persoonsgegevens moeten gebruiken, bijvoorbeeld om u te kunnen identificeren als klant.
• er sprake is van een gerechtvaardigd belang van de bank of van een derde zie “op basis waarvan verwerken wij uw persoonsgegevens”
Soms moeten wij wel om uw toestemming vragen. Wij leggen u dan eerst uit waarvoor wij de persoonsgegevens gebruiken voordat u uw persoonsgegevens aan ons vertrstrekt. Wij adviseren u de informatie die wij u geven over het gebruik van uw persoonsgegevens eerst goed door te lezen.
Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan heel eenvoudig. Lees meer over het intrekken van uw toestemming onder het kopje ‘Welke rechten heeft u en wat kunt u doen?’
Als u vragen heeft, neem dan contact met service@new10.com of 020 – 262 18 0, wij helpen u graag.
Wanneer vragen wij om uw toestemming? In elk geval in de volgende gevallen:
Goed om te weten:
Er zijn situaties waar we geen toestemming vragen. Dit is het geval wanneer we uw persoonsgegevens nodig hebben om aan de wet te voldoen, wanneer sprake is van een gerechtvaardigd belang of wanneer dit nodig is voor de overeenkomst die wij met u sluiten. U kunt dan wel bezwaar maken.
Wij gebruiken uw gegevens om onze organisatie en dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende 7 verschillende doelen. Dit zijn ze:
Het recht op privacybescherming staat bij ons altijd centraal. We zullen altijd toetsen of gebruik van persoonsgegevens is toegestaan. Banken behoren banken tot een van de meest gereguleerde industrieën. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven. Zie “Geven wij uw persoonsgegevens aan anderen/bevoegde publieke instanties”. Wij toetsen altijd eerst of dit is toegestaan.
Heeft u geen overeenkomst afgesloten met ons? Dan verwerken wij uw persoonsgegevens niet met het doel om een overeenkomst met u te sluiten en uit te voeren. Wij kunnen uw persoonsgegevens wel gebruiken voor andere doeleinden zoals hiervoor vermeld, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor de andere doeleinden is toegestaan.
Wij mogen uw persoonsgegevens gebruiken voor andere doelen dan waarvoor u de persoonsgegevens aan ons heeft gegeven. Het nieuwe doel moet dan wel passen bij het doel waarvoor u uw persoonsgegevens in eerste instantie aan ons heeft gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.
• Is er een duidelijk verband met het doel waarvoor u de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?
• Hoe hebben wij de persoonsgegevens ooit ontvangen? Hebben wij de persoonsgegevens van uzelf gekregen of op een andere manier?
• Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?
• Wat zijn de gevolgen voor u? Is dat in uw voordeel, uw nadeel of maakt het niet uit?
• Wat kunnen wij doen om uw persoonsgegevens zo goed mogelijk te beschermen? Denk hierbij aan anonimiseren, maskeren of versleutelen van uw persoonsgegevens.
Wij mogen uw persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor interne administratieve doelen zoals het optimaliseren van de datakwaliteit en om de dienstverlening aan u te verbeteren, omdat de wet zegt dat het moet, om beter en efficiënter te kunnen voldoen aan de wet of om te voldoen aan onze zorgplicht. Ook moeten wij op grond van de bankierseed uw klantbelang altijd meewegen in onze besluiten. Als u bijvoorbeeld een lening bij ons aanvraagt is het van belang om te weten of u al een lening, betaalrekening of spaargeld heeft bij een van onze groepsmaatschappijen. Zo kunnen wij een completer beeld krijgen van uw financiële situatie. Een ander voorbeeld is om, als groep, beter te kunnen voldoen aan de regels tegen witwassen en terrorismefinanciering. Ook bij fraudeonderzoeken kan het noodzakelijk zijn dat de persoonsgegevens binnen onze groep worden gedeeld. In al deze gevallen geldt dat wij eerst toetsen of dit binnen de wettelijke kaders mag.
Hebben wij persoonsgegevens van u nodig om een overeenkomst met u af te sluiten? En wilt u die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met u aangaan. In de (online) formulieren die u soms moet invullen, ziet u welke persoonsgegevens verplicht zijn.
Wilt u dat wij uw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die wij nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft, of omdat wij verplicht zijn uw gegevens te bewaren volgens de wet. Ook kunnen wij een gerechtvaardigd belang hebben.
Het kan zijn dat uw stem wordt opgenomen bij een telefoongesprek of wij kunnen besluiten om de chat vast te leggen. Dit mag van de wet, maar alleen onder bepaalde voorwaarden. Wij doen dit om:
a) Onze dienstverlening te verbeteren, bijvoorbeeld om onze medewerkers te coachen of te beoordelen;
b) vanwege een wettelijke verplichting;
c) bewijs te kunnen leveren;
d) fraude te voorkomen.
Wij gaan zorgvuldig om met zulke opnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage. Welke rechten u nog meer heeft, kunt u vinden onder het kopje “Welke rechten heb ik?”
Er zijn situaties waarin wij uw persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn. Maakt u geld over naar een andere bank? Dan komen uw persoonsgegevens natuurlijk ook daar terecht. Dat kan niet anders.
Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Dat heet uitbesteden. Wij mogen uw persoonsgegevens niet zomaar aan hen geven. Er zijn regels waar we zich dan aan moeten houden. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met uw persoonsgegevens omgaan. Wij blijven zelf verantwoordelijk voor uw persoonsgegevens. Om financieel-economische criminaliteit beter te kunnen bestrijden hebben banken TMNL opgericht. TMNL helpt ABN AMRO met het verbeteren van de opsporing van financiële criminaliteit en terrorismefinanciering. Vanaf 2021 vindt de eerste gezamenlijke transactiemonitoring plaats door TMNL. Het gaat hierbij alleen om (zakelijke) betaaltransacties. Op termijn worden mogelijk alle transacties van de deelnemende banken gemonitord door TMNL. Op de website van TMNL vindt u meer informatie.
Soms schakelen we andere partijen die ook diensten verlenen zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.
Wij werken ook met financieel adviseurs en accountants. Het kan dus zijn dat u een lening bij ons heeft, maar dat u die heeft afgesloten via een financieel adviseur of accountant. Deze financieel adviseur of acocuntant verwerkt uw persoonsgegevens en is zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de financieel adviseur of accountant om te lezen hoe zij met persoonsgegevens omgaan.
Onze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties (nationaal en internationaal) kunnen persoonsgegevens van u bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.
Wilt u dat wij uw persoonsgegevens aan andere verleners van financiële diensten geven? Dit kan als u eerst uw toestemming geeft. Wij zijn dan verplicht uw persoonsgegevens aan deze derden te verstrekken. We zijn niet verantwoordelijk hoe deze derden met uw persoonsgegevens omgaan. Wanneer u uw gegevens zelf deelt met anderen, bijvoorbeeld door gebruik te maken van betaalmiddelen van andere partijen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden.
Wij mogen ook persoonsgegevens doorgeven aan andere partijen wanneer we overwegen onze juridische positie tegenover u aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we uw lening willen verkopen en de andere partijen zo beslissingen kunnen nemen over en voor de overdracht. Dit is een gerechtvaardigd belang van de Bank en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen. Zodra deze partij als gevolg van deze koop of overname bijvoorbeeld uw contractspartij wordt, dan is deze partij de nieuwe verwerkingsverantwoordelijke voor de persoonsgegevens die zij van u verwerkt. Heeft u vragen over hoe deze partij met uw persoonsgegevens omgaat? Dan kunt u zich richten tot deze partij. Het kan zijn dat we gegevens van u nog moeten bewaren. Bijvoorbeeld om te voldoen aan wettelijke verplichtingen, of voor onderzoek of statistiek.
Soms werken wij samen met andere partijen, bijvoorbeeld in het kader van onze duurzaamheidstrategie. Wij toetsen altijd eerst of het delen van gegevens met business partners is toegestaan. Soms zijn we samen met een business partner verantwoordelijke voor het gebruik van persoonsgegevens (gezamenlijke verantwoordelijken). We maken met deze partijen afspraken over wie welke rol vervult, en hoe wij gezamenlijk uw privacyrechten waarborgen.
We verstrekken de noodzakelijke persoonsgegevens aan andere banken of partijen die betrokken zijn bij betalingsverkeer.
Als u klant bij ons bent, sturen wij u productberichten en serviceberichten. Deze berichten ontvangt u altijd. Wij sturen u ook graag relevante tips en aanbiedingen. Heeft u hier geen behoefte aan? U kunt eenvoudig aangeven dat u geen tips en aanbiedingen wilt ontvangen.
Productberichten en Serviceberichten
Als u klant bij ons bent, ontvangt u berichten over het product of de dienst die u heeft afgenomen. Wij sturen u dan informatie zodat wij u op de hoogte kunnen houden over bijvoorbeeld nieuwe productvoorwaarden of een rentewijziging.
Ook ontvangt u van ons serviceberichten over bijvoorbeeld veilig bankieren, storingen en sturen we u berichten als bijvoorbeeld een krediet niet meer aansluit bij uw situatie (actualisatie) in het kader van Klant Belang Centraal. Dit moet van de wet en is in lijn met wat van ons wordt verwacht door de toezichthouders. Productberichten en serviceberichten van de bank ontvangt u altijd en kunt u niet uitzetten.
Tips en aanbiedingen
Wij denken graag met u mee. Dit betekent ook dat wij relevant willen zijn. U geeft zelf aan of wij u gepersonaliseerde tips en aanbiedingen mogen sturen op basis uw individuele transactiegegevens. Dat doen wij alleen met uw toestemming. Om u tips en aanbiedingen te kunnen sturen, kunnen we gebruik maken van verschillende bronnen:
Let op: Als bezoeker van onze website kunnen wij u gepersonaliseerde banners laten zien als u cookies en vergelijkbare technieken heeft geaccepteerd. Dus als u geen tips en aanbiedingen wilt ontvangen kunt u nog steeds op basis van uw cookietoestemming banners en advertenties te zien krijgen op onze website en websites van derden. Heeft u ons geen toestemming gegeven voor het plaatsen van advertentiecookies en social media cookies? Dan kan het zijn dat u nog algemene reclame te zien krijgt. Deze banners worden dan generiek getoond, niet op basis van uw gegevens. Meer over cookies leest u in ons Cookiestatement.
Als bezoeker van de website kunt u zich inschrijven voor bijvoorbeeld een nieuwsbrief. U kunt zich bij ieder bericht uitschrijven. Indien wij u berichten sturen over producten of diensten van een andere partij dan de bank, doen wij dat alleen me uw voorafgaande toestemming.
Als financiële instelling zijn wij voortdurend op zoek naar meer efficiënte, veilige en betrouwbare technieken die ons ondersteunen om onze producten en diensten aan u aan te bieden of om beter te kunnen voldoen aan de wet, of aan wat onze toezichthouders van ons verwachten. Bij het gebruik van nieuwe technologie is het soms noodzakelijk dat we gebruik maken van profilering. Profilering mag zolang wij ons aan de regels houden. Hieronder leest u waarvoor en wanneer we dat doen.
Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen wij te maken met steeds verfijndere vormen van fraude. Wij kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen waaronder het gebruik van profilering. Omwille van de veiligheid kunnen wij niet in detail treden over de te nemen maatregelen.
Als financiële instelling moeten wij ons houden aan de Wwft. Dit is de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarom besteden wij bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun ‘aard’ een hoger risico op witwassen met zich meebrengen. We kijken bijvoorbeeld naar transacties die afwijken van uw normaal transactiepatroon of naar transacties die kenmerken hebben van witwassen of terrorismefinanciering. Als wij een vermoeden hebben dat een transactie ongebruikelijk is zoals bedoeld in de wet, moeten we deze melden bij de autoriteiten. Dit onderzoek en de eventuele melding vinden niet plaats op een volledig geautomatiseerde wijze. Er is sprake van menselijke tussenkomst: gespecialiseerde bankmedewerkers worden hier nauw bij betrokken. Ook hier treden we niet in detail over hoe naar transacties wordt gekeken. Criminelen zouden hier misbruik van kunnen maken.
Om overkreditering bij klanten te voorkomen en sneller in te grijpen wanneer klanten in betalingsmoeilijkheden dreigen te raken, kunnen we gebruik maken van profilering. Wij maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen wij wat wij kunnen doen om te voorkomen dat deze klanten betalingsmoeilijkheden krijgen en hoe wij deze klanten te helpen. De toezichthouder op het gebied van zorgplicht en Klant Belang Centraal verwacht van de banken een doorlopende en actieve monitoring op de financiële situatie van haar klanten om overkreditering te voorkomen. Wij toetsen het gebruik van uw gegevens altijd aan de eisen van de privacywetgeving.
Hoe maken wij gebruik van profilering wanneer u een product wilt afnemen en tijdens de looptijd van uw product? Wij lichten dit toe aan de hand van een voorbeeld. Stel, u vraagt een (online) krediet bij ons aan:
Wij gebruiken ook profilering om u op de hoogte te brengen van producten en diensten van ons. Als wij u tips en aanbiedingen sturen, proberen bij op basis van een aantal kenmerken te achterhalen waar uw interesses liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. We zullen altijd eerst nagaan of u verzet heeft aangetekend tegen het gebruik van persoonsgegevens voor marketingdoeleinden.
Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. U kunt altijd bezwaar maken tegen profileren voor direct marketing doeleinden. Als u geen overeenkomst met ons heeft gaan wij na of direct marketing in bepaalde situaties is toegestaan.
Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met u aangaan, bijvoorbeeld voor een online krediet.
Wanneer wij een besluit nemen dat rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, gebeurt dit met de tussenkomst van een of meer bevoegde medewerkers. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is klantacceptatie of het melden van ongebruikelijke transacties bij de autoriteiten.
Het kan voorkomen dat wij gebruik maken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. De wet laat dit toe. Het kan onder meer gaan om besluiten die leiden tot het afwijzen van een klant omdat er niet wordt voldaan aan de voorwaarden van New10. Deze besluiten kunnen worden genomen op basis van een volledig geautomatiseerd proces zonder menselijke tussenkomst.
Als wij geautomatiseerde besluitvorming toepassen die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, zullen wij dit vooraf duidelijk aangeven. Wij laten u weten welke rechten u heeft, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.
Wij doen ons uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen:
• Wij investeren in onze systemen, procedures en mensen.
• Wij zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens.
• Wij trainen onze mensen om veilig om te gaan met uw persoonsgegevens.
Juist vanwege uw veiligheid kunnen we niet in detail treden over de exacte maatregelen die we nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:
• Beveiligen van onze online diensten.
• In twee stappen vaststellen wie u bent (authenticatie).
• Controlevragen wanneer u met ons belt.
• Eisen aan de manier van het versturen van vertrouwelijke documenten.
Veiligheid is iets waar wij ook samen met u verder aan willen werken. Heeft u bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kunt u vertrouwelijk aan ons melden door te bellen naar het telefoonnummer 020 – 262 18 00 of een e-mail te versturen naar service@new10.com.
Stel: u bent betrokken bij de beschadiging of vermissing van onze eigendomen, er is een vermoeden dat u fraude pleegt of de overheid of de politie doet onderzoek naar u. Ook kan er sprake zijn van bepaalde uitkomsten van Customer Due Diligence (CDD) controles op grond van de Wft en Wwft of u houdt zich niet aan de afspraken met de bank.
Dit zijn voorbeelden van voorvallen die de bijzondere aandacht behoeven van de bank. De bank moet deze kunnen vastleggen en onthouden zodat ze adequate maatregelen of vervolgstappen kan nemen. De bank heeft hiervoor een gerechtvaardigd belang.
Dit soort voorvallen noemen we “gebeurtenissen”. Deze worden opgenomen in een speciale interne administratie van de bank, in het algemeen genoemd “Gebeurtenissenadministratie”, die slechts toegankelijk is voor bevoegde medewerkers.
Aan de Gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. Dit zorgt ervoor dat, als wij vinden dat de betrokkenheid van een klant bij een gebeurtenis serieus genoeg is, wij onze relevante afdelingen kunnen waarschuwen. Dit geldt ook voor onze groepsmaatschappijen. Deze waarschuwing heeft alleen interne werking (binnen onze organisatie). Of een gebeurtenis via het IVR binnen onze organisatie kan worden gedeeld wordt getoetst aan de AVG regels. In dat geval informeren we onder meer expliciet over de redenen voor opname, de gevolgen van de opname voor de klant en zijn of haar relatie met ons en met onze groepsmaatschappijen. Ook informeren we over de duur van de opname en de rechten van de klant, bijvoorbeeld het recht van bezwaar.
We leggen ook vast wanneer we afscheid van u hebben moeten nemen als uit de Wwft volgt dat we onze contractuele relatie met u moeten beëindigen. Bijvoorbeeld wanneer u ons onvoldoende heeft geïnformeerd waar uw geld vandaan komt, of u betrokken bent bij witwassen of terrorismefinanciering. In deze gevallen kunnen wij uw gegevens opnemen in wat wij noemen de CAAML lijst. Deze registratie heeft, net als het IVR, alleen interne werking. Het doel van deze registratie is dat we, als groep, kunnen onthouden dat we afscheid van u hebben moeten nemen omdat we niet (meer) kunnen voldoen aan onze Wwft verplichtingen. Ook hiervoor hebben we een gerechtvaardigd belang. Als u wordt opgenomen op de CAAML lijst wordt ook expliciet hierover geïnformeerd. In deze communicatie informeren we u onder meer over de redenen voor opname en wat voor gevolgen dit heeft voor uw relatie met de bank en haar dochtermaatschappijen. Óok over de duur van de opname en uw rechten, bijvoorbeeld het recht van bezwaar.
Aanvullend hebben financiële instellingen in Nederland, waaronder de ABN AMRO groep, een waarschuwingssysteem ontwikkeld die, anders dan de Gebeurtenissenadministratie, het IVR en de CAAML lijst, externe werking heeft.
Hiermee kunnen zij toetsen of iemand:
• ooit fraudeerde,
• probeerde te frauderen,
• of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Op de site van de NVB leest u meer over dit waarschuwingssysteem en hoe dit werkt. De regels die bepalen hoe de banken, en dus ook ABN AMRO, gebruik kunnen maken van het externe waarschuwingssysteem zijn goedgekeurd door de Autoriteit Persoonsgegevens. U kunt deze regels ook op de site van de NVB lezen. Als u opgenomen wordt op dit externe waarschuwingssysteem wordt u conform deze regels geïnformeerd over de registratie en hoe u uw (privacy)rechten kan uitoefenen.
Als u klant bij ons wilt worden of u een nieuw product bij ons of bij een van onze groepsmaatschappijen wilt afnemen, toetsten we op deze registers. Alleen degenen die zich bezighouden met klant en productacceptatie mogen een toets doen op deze lijsten. Deze medewerkers krijgen slechts een signaal als u geregistreerd bent. Alleen een beperkt aantal bevoegde medewerkers hebben de details over de redenen van opname op de lijsten. Er wordt altijd overwogen aan de hand van deze informatie of de bank deze klant kan accepteren of het product toekent en zo ja - onder welke voorwaarden.
Uw persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als in Europa.
Delen van persoonsgegevens binnen onze groep
Wij mogen uw persoonsgegevens buiten Europa delen binnen onze groep. Dit doen wij op basis van ons wereldwijde intern beleid, de Binding Corporate Rules (BCRs). Deze zijn gepubliceerd op de website van ABN AMRO en zijn goedgekeurd door de Autoriteit Persoonsgegevens.
Delen van persoonsgegevens met andere dienstverleners
Soms geven wij uw persoonsgegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. Wij zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard zoals de EU Standard Contractual Clauses, en aanvullende vereisten.
We bewaren persoonsgegevens in elk geval zolang dat nodig is voor het bereiken van het doel (kopje ‘Waarvoor gebruikt New10 uw gegevens?’).
De Algemene Verordening Gegevensbescherming en Uitvoeringswet (AVG) kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht).
Hoe lang we persoonsgegevens bewaren verschilt. Dit kan verschillen van maanden tot jaren. In veel gevallen is het 7 jaar na het einde van uw relatie met ons.
Na het einde van de bewaartermijnen worden de persoonsgegevens verwijderd of geanonimiseerd. Er zijn redenen om bepaalde persoonsgegevens langer te bewaren. Dit geldt bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of vanwege claims, onderzoeken of rechtszaken.
Als persoonsgegevens langer worden bewaard, nemen wij maatregelen om ervoor te zorgen dat die gegevens alleen worden gebruikt voor de doelen waarvoor een langere bewaartermijn noodzakelijk is. Wilt u meer informatie over de bewaarduur van gegevens, neem dan contact met ons op.
Welke rechten heeft u als het gaat om uw persoonsgegevens? En wat houden deze rechten in?
Wanneer wij uw persoonsgegevens gebruiken op basis van een “gerechtvaardigd belang”, heeft u het recht om bezwaar te maken. Misschien wilt u bijvoorbeeld niet dat wij uw persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als u bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet. U kunt wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden. Als u hier meer informatie over wilt kunt u contact met ons opnemen door te mailen naar service@new10.com of te bellen op telefoonnummer 020 – 262 18 00.
Wilt u geen aanbiedingen voor onze producten en diensten meer ontvangen? U kunt dit makkelijk aangeven bij elk marketingbericht. We geven in dit bericht de optie om aan te geven in de toekomst geen van dit soort berichten meer te ontvangen. Bent u geen klant (meer) van ons en wilt u gebruik maken van het recht van bezwaar voor marketing? Dan kunt u een verzoek bij ons indienen door te mailen naar service@new10.com of te bellen op telefoonnummer 020 – 262 18 00.
• U heeft het recht een overzicht op te vragen van alle persoonsgegevens die wij van u gebruiken.
• Kloppen uw persoonsgegevens niet? Dan kunt u ons vragen uw persoonsgegevens te wijzigen. Neem hiervoor contact met service@new10.com of 020 – 262 18 00 als u vragen heeft. Wij helpen u graag.
• U kunt ons altijd vragen uw persoonsgegevens te wissen. Alleen kunnen wij dit niet altijd doen en wij hoeven het ook niet altijd te doen. Bijvoorbeeld als wij op grond van de wet uw persoonsgegevens langer moeten bewaren. Neem contact met service@new10.com of 020 – 262 18 00 als u vragen heeft. Wij helpen u graag.
• U kunt ons ook vragen tijdelijk de verwerking van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:
Wilt u de persoonsgegevens hebben die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij uw persoonsgegevens verwerken op basis van uw toestemming of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’.
Let op de veiligheid van uw persoonsgegevens
• Controleer waarvoor de partij aan wie u uw persoonsgegevens wilt geven deze verder zal gebruiken, bijvoorbeeld door haar privacyverklaring op haar website te raadplegen.
• Wilt u uw persoonsgegevens ontvangen? Let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Uw financiële gegevens kunnen voor criminelen heel interessant zijn.
Wilt u uw persoonsgegevens die wij over u hebben, ontvangen of aan een andere partij geven? Dien dan een verzoek bij ons in service@new10.com of 020 – 262 18 00.
Als u een klacht heeft over het gebruik van uw persoonsgegevens, dan kunt u een klacht indienen door te bellen met 020 – 262 18 00, door een live chat te starten op onze website, of door een e-mail te sturen naar service@new10.com. Wij helpen u graag. Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Vooor meer informatie over de Privacyverklaring, neem contact op met service@new10.com. Liever telefonisch contact? U kunt bellen op 020 – 262 18 00. Daarnaast kunt u ook middels een chat uw vraag en/of klacht indienen.
Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij uw persoonsgegevens gebruiken. In dat geval wordt de Privacyverklaring aangepast en informeren wij u daarover. Wij vermelden dat op onze website.
Wij gaan via onze eigen communicatiekanalen, zoals onze chatbot en social mediakanalen, in gesprek met klanten en bezoekers van onze website over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. Wij gebruiken hiervoor het internet en de socialmediakanalen, zoals Facebook en Twitter. Daarnaast beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Wij gebruiken ook social mediakanalen voor marketingdoeleinden. Voor meer informatie over het gebruik van cookies, vergelijkbare technieken en uw instellingen kunt u ons Cookiestatement raadplegen