**Optimaal gebruik van persoonsgegevens**  
Wij zetten ons in voor verantwoord en transparant gebruik van persoonsgegevens.   
We benutten de kracht van data om een snelle, eenvoudige en duidelijke ervaring   
te bieden en zo bij te dragen aan het financiële welzijn van onze klanten. Bij het   
gebruik van gegevens die ons zijn toevertrouwd, zorgen we voor een balans   
tussen privacy en optimaal gebruik van klantdata, ondersteund door innovatieve   
technologieën en robuuste data governance. Klanten kunnen erop vertrouwen dat   
hun gegevens worden gebruikt om een snelle, eenvoudige en duidelijke   
kredietervaring te realiseren.

**Respect voor voorkeuren en verwachtingen van klanten**  
Elke klant is uniek. Onze visie is gebaseerd op een klantgerichte aanpak die verder   
gaat dan maatwerk. We willen individuele privacyvoorkeuren begrijpen en   
respecteren. Om een naadloze gebruikerservaring te bieden, geven we klanten de   
mogelijkheid om zelf controle te houden over hun gegevens en privacy
instellingen.  

**Verwerking binnen wettelijke kaders**  
Wij hanteren de hoogste integriteitsnormen en verwerken persoonsgegevens   
altijd in overeenstemming met wettelijke vereisten. Onze visie omvat een   
proactieve aanpak om ons aan te passen aan veranderende privacywetgeving en   
industriestandaarden, in lijn met klantverwachtingen. New10 staat voor   
transparantie in gegevensverwerking en zorgt ervoor dat klanten goed   
geïnformeerd zijn over hoe hun persoonsgegevens worden gebruikt.

Meer over onze privacyvisie en -strategie

[](https://a.storyblok.com/f/57853/x/ba674ff367/privacyverklaring_1-december-2025.pdf) 

Privacyverklaring 1 december 2025

In deze Privacyverklaring leest u hoe wij met uw persoonsgegevens omgaan. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Wij vinden het belangrijk dat u hiervan op de hoogte bent en niet voor verrassingen komt te staan. 

New10 B.V. en uw persoonsgegevens

Bent u klant van ons of heeft u interesse getoond in een bepaald product door bijvoorbeeld een aanvraag te doen? Dan gebruiken wij uw persoonsgegevens en geldt deze Privacyverklaring voor u. Ook kan het zijn dat u onze website bezoekt en ook dan gebruiken wij uw persoonsgegevens.  

Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die niet een overeenkomst met ons hebben. Bijvoorbeeld wanneer wij persoonsgegevens vastleggen -en gebruiken- van contactpersonen bij bedrijven aan wie wij onze diensten verlenen, van aandeelhouders van deze bedrijven, of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven. Wij mogen ook gegevens verwerken van personen die bijvoorbeeld borg staan voor onze klanten.  

Deze privacyverklaring is online beschikbaar en makkelijk raadpleegbaar. Heeft u een bedrijf dat klant van ons is? En heeft dit bedrijf aandeelhouders, contactpersonen die over uw bedrijf corresponderen of UBO’s? Dan vragen wij u om deze privacyverklaring aan hen verstrekken. Dan kunnen deze personen makkelijk te weten komen hoe wij met hun persoonsgegevens omgaan.   

Om betalingen mogelijk te kunnen maken, verwerken we persoonsgegevens van personen met wie we geen overeenkomst hebben. Denk bijvoorbeeld aan de gegevens van degene aan wie u geld overmaakt en die een bankrekening heeft bij een andere bank.
Bent u een van deze personen? Dan is deze Privacyverklaring ook voor u bedoeld


Voor wie is deze Privacyverklaring bedoeld?

Wij hebben binnen ons bedrijf een Functionaris Gegevensbescherming. U leest onder het kopje ‘Heeft u een klacht, vraag of is iets onduidelijk’ hoe u met ons in contact kunt komen. 

Onze contactpersoon voor uw vragen over privacy

Verantwoordelijk voor uw gegevens is: New10 B.V., Sarphatistraat 1, 1017 WS Amsterdam, Nederland. 

Wie is verantwoordelijk voor uw gegevens?

Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (email)adres, leeftijd en geboortedatum. Ook uw bankrekening, telefoonnummer, IP-adres en uw BSN zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Denk hierbij aan het gebruik van gezichtsherkenning of vingerafdrukken. Deze persoonsgegevens mogen wij alleen gebruiken als dat in de wet staat of als u daar uw uitdrukkelijke toestemming voor geeft. Anders niet.

Wat zijn ‘persoonsgegevens’?

Stel, uw partner vraagt ook namens u een lening aan. Dan mogen wij de persoonsgegevens gebruiken die wij over u opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:  
•	(Openbare) registers waarin uw gegevens staan, zoals het BKR en de KvK;  
•	Openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn. Dit doen we bijvoorbeeld omdat we in staat moeten zijn om onderzoek te doen naar fraude of andere vormen van criminaliteit;   
•	Controle en naleving van [Sanctiewetgeving](https://www.abnamro.nl/nl/zakelijk/over-abnamro/sanctiemaatregelen.html);  
•	Bestanden van andere partijen die gegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus. Deze informatie gebruiken wij als dit van de wet mag.  


Uw gegevens die wij van anderen hebben gekregen

Natuurlijk mogen wij uw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij uw persoonsgegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:  

### Overeenkomst

Wij hebben uw persoonsgegevens nodig voor het afsluiten en ook uitvoeren van een overeenkomst, bijvoorbeeld we sluiten een contract met u wanneer u een lening wil afsluiten.  
Bent u de vertegenwoordiger van uw bedrijf en heeft of wilt uw bedrijf een overeenkomst met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij uw persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst. 

### Wettelijke verplichting
Er zijn in de wet veel regels vastgelegd waaraan wij ons als een dochteronderneming van een bank moeten houden. In deze regels staat dat wij uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. Wij geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:  

•	Volgens de Wet op het financieel toezicht (Wft) hebben wij een wettelijke zorgplicht. Een voorbeeld daarvan is dat wij als financiële instelling maatregelen moeten treffen om overcreditering te voorkomen. Dit betekent dat wij uw persoonsgegevens moeten gebruiken om een goed beeld te hebben van uw financiële situatie. Bijvoorbeeld bij aanvang van onze contractuele relatie aan de hand van uw transactiegegevens.  
•	Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u bijvoorbeeld om uzelf te identificeren zodat wij weten wie u bent. Daarom bewaren wij een kopie van uw identiteitsdocument. Ook kunnen wij u vragen stellen over bepaalde transacties, wat uw bron van inkomen is of een toelichting vragen over wat de herkomst uw vermogen is. Meer informatie hierover kunt u vinden op de website van De Nederlandse Bank (DNB).  
•	Er zijn verschillende wetten die ons verplichten uw persoonsgegevens te bewaren, bijvoorbeeld, het Burgerlijk Wetboek (BW), de Wet of het financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet.  

Andere organisaties mogen soms gegevens bij financiële instellingen opvragen of wij zijn verplicht om gegevens aan deze organisaties te vertrekken. Denk aan de Belastingdienst, en opsporingsdiensten die de gegevens vragen ten behoeve van strafrechtelijke onderzoeken zoals financiële fraude en bij witwassen of terrorisme financiering. Verder moeten banken, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken.  
Wanneer de wet of de toezichthouder aangeeft dat wij uw gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moet een bank van elke klant een kopie van het identiteitsbewijs bewaren.  

### Gerechtvaardigd belang van New10 of van anderen

Wij mogen uw persoonsgegevens gebruiken als wij daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw persoonsgegevens te gebruiken zwaarder weegt dan uw recht op privacy. Wij wegen alle belangen dus af. Maar wanneer is dit? Wij lichten dit toe met een paar voorbeelden:

•	Wij beschermen eigendommen en persoonsgegevens van u, van ons en die van anderen.  
•	Wij beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of u uw lening kunt terugbetalen of als we uw lening of andere verplichtingen verkopen), uw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement).  
•	Wij doen aan fraude-detectie om schade voor u en voor ons als gevolg van fraude te helpen voorkomen. Daarvoor bewaren wij de historie van financiële transacties van de opdrachtgever en de begunstigde.  
•	Wij houden u op de hoogte van productveranderingen. En u ontvangt relevante tips, voordeel en ander relevant nieuws via direct marketing.  
•	Wij willen onze administratie op een efficiënte manier uitvoeren en onze datakwaliteit verbeteren. Wij centraliseren onze banksystemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit. Dit doen wij om u zo goed mogelijk van dienst te kunnen zijn en om te kunnen voldoen aan onze wettelijke verplichtingen.   
•	We doen onderzoek naar hoe we onze huidige processen kunnen verbeteren, producten en diensten (verder) kunnen ontwikkelen en hoe we beter kunnen voldoen aan wettelijke verplichtingen. Daarvoor kunnen we gebruik maken van nieuwe technologieën. Per situatie zal worden bekeken welke gegevens we kunnen gebruiken voor het ontwikkelen, trainen en testen van nieuwe technologieën.   
•	We zijn voortdurend op zoek naar passende manieren om uw en onze gegevens zo goed mogelijk te beveiligen.  

Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan wij eerst na of dit het geval is, bijvoorbeeld vanwege beveiligingsdoeleinden of ten behoeve van marketingdoeleinden.   

Op basis waarvan verwerken wij uw gegevens?

Meestal gebruiken wij uw persoonsgegevens zonder dat u daar wettelijk gezien toestemming voor hoeft te geven. De wet staat dit toe. Dit doen wij omdat:  
•	dit noodzakelijk is vanwege de overeenkomst die wij met u hebben of willen aangaan. Wij hebben immers persoonsgegevens van u nodig voor het aangaan en de uitvoering van de overeenkomst.  
•	in de wet staat dat wij uw persoonsgegevens moeten gebruiken, bijvoorbeeld om u te kunnen identificeren als klant.  
•	er sprake is van een gerechtvaardigd belang van de bank of van een derde zie “op basis waarvan verwerken wij uw persoonsgegevens”  

Soms moeten wij wel om uw toestemming vragen. Wij leggen u dan eerst uit waarvoor wij de persoonsgegevens gebruiken voordat u uw persoonsgegevens aan ons vertrstrekt. Wij adviseren u de informatie die wij u geven over het gebruik van uw persoonsgegevens eerst goed door te lezen.   
Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan heel eenvoudig. Lees meer over het intrekken van uw toestemming onder het kopje ‘Welke rechten heeft u en wat kunt u doen?’   

Als u vragen heeft, neem dan contact met service@new10.com  of 020 – 262 18 0, wij helpen u graag.  

**Wanneer vragen wij om uw toestemming? In elk geval in de volgende gevallen:**
1.	Als wij gebruikmaken van biometrische technologieën, zoals gezichtsherkennen voor bijvoorbeeld identiteitsverificatie.   
2.	Als een andere (derde) partij vraagt om toegang tot uw betaalgegevens zodat u gebruik kunt maken van externe (betaal)diensten zoals een financieel dagboek. U geeft dan eerst toestemming aan de verlener van deze dienst. Daarna bevestigt u aan ons dat deze partij toegang verkrijgt tot uw betaalgegevens.   
3.	Wij maken gebruik van cookies en vergelijkbare technieken op onze websites en/of apps om u gepersonaliseerde aanbiedingen te doen. Hierover leest u meer in ons [Cookiestatement](https://new10.com/cookies).  
4.	Als wij gebruikmaken van geautomatiseerde besluitvorming op basis van profilering en in de wet staat dat we hiervoor toch uw toestemming nodig hebben.  

**Goed om te weten:**  
Er zijn situaties waar we geen toestemming vragen. Dit is het geval wanneer we uw persoonsgegevens nodig hebben om aan de wet te voldoen, wanneer sprake is van een gerechtvaardigd belang of wanneer dit nodig is voor de overeenkomst die wij met u sluiten. U kunt dan wel bezwaar maken.  


Het gebruik van persoonsgegevens met of zonder uw toestemming

Wij gebruiken uw gegevens om onze organisatie en dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende 7 verschillende doelen. Dit zijn ze:  
1.	Overeenkomst. Om overeenkomsten met u te kunnen aangaan en uitvoeren. Zonder uw persoonsgegevens kunnen wij bijvoorbeeld geen geld voor u overboeken van of naar uw rekeningen.  
2.	Onderzoek. We onderzoeken mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe en bestaande regels goed kunnen worden nageleefd. Zo kunnen we klachten en schade voorkomen. We kunnen op die manier ook zo vroeg mogelijk ingrijpen of waarschuwen als u bijvoorbeeld uw schulden niet meer kunt betalen. Wij moeten ook testen of systemen (die het mogelijk maken om onze diensten aan u te kunnen verlenen of die we moeten gebruiken om aan de wet te kunnen voldoen) goed werken. Of we moeten onderzoeken of nieuwe technologieën ons beter helpen om bijvoorbeeld beter te voldoen aan de wet of om u beter van dienst te kunnen zijn.   
3.	Betere of nieuwe producten en diensten. Passen onze producten nog wel bij wat onze klanten willen en verwachten? Wij gebruiken uw gegevens om onderzoek te doen naar de wensen van u en andere klanten. We doen onderzoek naar trends en gebruiken persoonsgegevens bij analyses en (door)ontwikkeling van onze producten en diensten. We kunnen daarbij gebruiken maken van nieuwe technologieën    
4.	Marketing. U ontvangt tips, aanbiedingen en nieuwsberichten die bij u passen. Daarom ontvangt u zo min mogelijk reclame over producten die u waarschijnlijk toch niet wilt hebben of al heeft. Wij gebruiken daarbij persoonsgegevens die wij van u hebben gekregen. Bijvoorbeeld omdat u ooit informatie heeft aangevraagd of omdat u al klant bent bij ons. Wij kunnen ook gebruikmaken van persoonsgegevens die wij van anderen hebben gekregen. Bijvoorbeeld uit openbare databronnen en van marketingbureaus, maar alleen als dat mag van de wet.  
5.	Veiligheid en integriteit van onze bank en van onze sector. Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij uw persoonsgegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zo kunnen we onze veiligheid en integriteit,die van de financiële sector, onze medewerkers en u als klant  waarborgen. Wij kunnen uw gegevens ook gebruiken voor  onze interne en externe waarschuwingssystemen  
6.	Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen. Wij spelen als bank een belangrijke rol in de samenleving. We willen onze klanten helpen de overstap naar duurzaamheid te maken om een bijdrage te kunnen leveren aan een duurzame economie. Binnen de grenzen van de wet, nemen we deel aan samenwerkingsverbanden met publieke partijen en met andere (financiële) instellingen. Het gaat om samenwerkingen waarbij we, vanuit onze uitzonderlijke maatschappelijke positie, positief willen bijdragen aan bepaalde maatschappelijke problemen. Voorbeelden ervan zijn er samenwerkingen op het gebied van bestrijding van terrorismefinanciering of ondermijnende criminaliteit en ernstige misdrijven.  
7.	Wettelijke verplichting. Wij helpen mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Bijvoorbeeld door ongebruikelijke transacties te melden of door mogelijke frauduleuze transacties te herkennen, te stoppen, en zo nodig bij u te verifiëren. Ook vragen (buitenlandse) overheidsinstanties gegevens bij ons op als zij problemen of strafbare feiten willen onderzoeken. Wij controleren dan wel of daar een goede voor reden is.   

Het recht op privacybescherming staat bij ons altijd centraal. We zullen altijd toetsen of gebruik van persoonsgegevens is toegestaan. Banken behoren banken tot een van de meest gereguleerde industrieën. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven. Zie “Geven wij uw persoonsgegevens aan anderen/bevoegde publieke instanties”. Wij toetsen altijd eerst of dit is toegestaan.  

Heeft u geen overeenkomst afgesloten met ons? Dan verwerken wij uw persoonsgegevens niet met het doel om een overeenkomst met u te sluiten en uit te voeren. Wij kunnen uw persoonsgegevens wel gebruiken voor andere doeleinden zoals hiervoor vermeld, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor de andere doeleinden is toegestaan.  



 Waarvoor gebruikt New10 uw gegevens? 

Wij mogen uw persoonsgegevens gebruiken voor andere doelen dan waarvoor u de persoonsgegevens aan ons heeft gegeven. Het nieuwe doel moet dan wel passen bij het doel waarvoor u uw persoonsgegevens in eerste instantie aan ons heeft gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.  

•	Is er een duidelijk verband met het doel waarvoor u de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?  
•	Hoe hebben wij de persoonsgegevens ooit ontvangen? Hebben wij de persoonsgegevens van uzelf gekregen of op een andere manier?  
•	Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?  
•	Wat zijn de gevolgen voor u? Is dat in uw voordeel, uw nadeel of maakt het niet uit?  
•	Wat kunnen wij doen om uw persoonsgegevens zo goed mogelijk te beschermen? Denk hierbij aan anonimiseren, maskeren of versleutelen van uw persoonsgegevens.  


Andere doelen

Wij mogen uw persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor interne administratieve doelen zoals het optimaliseren van de datakwaliteit en om de dienstverlening aan u te verbeteren, omdat de wet zegt dat het moet, om beter en efficiënter te kunnen voldoen aan de wet of om te voldoen aan onze zorgplicht. Ook moeten wij op grond van de bankierseed uw klantbelang altijd meewegen in onze besluiten. Als u bijvoorbeeld een lening bij ons aanvraagt is het van belang om te weten of u al een lening, betaalrekening of spaargeld heeft bij een van onze groepsmaatschappijen. Zo kunnen wij een completer beeld krijgen van uw financiële situatie. Een ander voorbeeld is om, als groep, beter te kunnen voldoen aan de regels tegen witwassen en terrorismefinanciering. Ook bij fraudeonderzoeken kan het noodzakelijk zijn dat de persoonsgegevens binnen onze groep worden gedeeld. In al deze gevallen geldt dat wij eerst toetsen of dit binnen de wettelijke kaders mag.   

ABN AMRO Groep en uw persoonsgegevens

Hebben wij persoonsgegevens van u nodig om een overeenkomst met u af te sluiten? En wilt u die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met u aangaan. In de (online) formulieren die u soms moet invullen, ziet u welke persoonsgegevens verplicht zijn.  

Wilt u dat wij uw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die wij nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft, of omdat wij verplicht zijn uw gegevens te bewaren volgens de wet. Ook kunnen wij een gerechtvaardigd belang hebben. 


Verplichte gegevens

Het kan zijn dat uw stem wordt opgenomen bij een telefoongesprek of wij kunnen besluiten om de chat vast te leggen. Dit mag van de wet, maar alleen onder bepaalde voorwaarden. Wij doen dit om:  

a)	Onze dienstverlening te verbeteren, bijvoorbeeld om onze medewerkers te coachen of te beoordelen;  
b)	vanwege een wettelijke verplichting;  
c)	bewijs te kunnen leveren;  
d)	fraude te voorkomen.  

Wij gaan zorgvuldig om met zulke opnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage. Welke rechten u nog meer heeft, kunt u vinden onder het kopje  “Welke rechten heb ik?” 


Camerabeelden, telefoongesprekken en (video)chats

Er zijn situaties waarin wij uw persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn. Maakt u geld over naar een andere bank? Dan komen uw persoonsgegevens natuurlijk ook daar terecht. Dat kan niet anders.  

##### Onze dienstverleners  
Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Dat heet uitbesteden. Wij mogen uw persoonsgegevens niet zomaar aan hen geven. Er zijn regels waar we zich dan aan moeten houden. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met uw persoonsgegevens omgaan. Wij blijven zelf verantwoordelijk voor uw persoonsgegevens. Om financieel-economische criminaliteit beter te kunnen bestrijden hebben banken TMNL opgericht. TMNL helpt ABN AMRO met het verbeteren van de opsporing van financiële criminaliteit en terrorismefinanciering. Vanaf 2021 vindt de eerste gezamenlijke transactiemonitoring plaats door TMNL. Het gaat hierbij alleen om (zakelijke) betaaltransacties. Op termijn worden mogelijk alle transacties van de deelnemende banken gemonitord door TMNL. Op de website van TMNL vindt u meer informatie.   

Soms schakelen we andere partijen die ook diensten verlenen zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.  

##### Bemiddelaars  
Wij werken ook met financieel adviseurs en accountants. Het kan dus zijn dat u een lening bij ons heeft, maar dat u die heeft afgesloten via een financieel adviseur of accountant. Deze financieel adviseur of acocuntant verwerkt uw persoonsgegevens en is zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de financieel adviseur of accountant om te lezen hoe zij met persoonsgegevens omgaan.  

##### Bevoegde publieke instanties    
Onze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties (nationaal en internationaal) kunnen persoonsgegevens van u bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.    

##### Verleners van financiële diensten  
Wilt u dat wij uw persoonsgegevens aan andere verleners van financiële diensten geven? Dit kan als u eerst uw toestemming geeft. Wij zijn dan verplicht uw persoonsgegevens aan deze derden te verstrekken. We zijn niet verantwoordelijk hoe deze derden met uw persoonsgegevens omgaan.  Wanneer u uw gegevens zelf deelt met anderen, bijvoorbeeld door gebruik te maken van betaalmiddelen van andere partijen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden.  

##### Potentiële kopers of investeerders   
Wij mogen ook persoonsgegevens doorgeven aan andere partijen wanneer we overwegen onze juridische positie tegenover u aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we uw lening willen verkopen en de andere partijen zo beslissingen kunnen nemen over en voor de overdracht. Dit is een gerechtvaardigd belang van de Bank en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen. Zodra deze partij als gevolg van deze koop of overname bijvoorbeeld uw contractspartij wordt, dan is deze partij de nieuwe verwerkingsverantwoordelijke voor de persoonsgegevens die zij van u verwerkt. Heeft u vragen over hoe deze partij met uw persoonsgegevens omgaat? Dan kunt u zich richten tot deze partij. Het kan zijn dat we gegevens van u nog moeten bewaren. Bijvoorbeeld om te voldoen aan wettelijke verplichtingen, of voor onderzoek of statistiek.    

##### Business partners  
Soms werken wij samen met andere partijen, bijvoorbeeld in het kader van onze duurzaamheidstrategie. Wij toetsen altijd eerst of het delen van gegevens met business partners is toegestaan. Soms zijn we samen met een business partner verantwoordelijke voor het gebruik van persoonsgegevens (gezamenlijke verantwoordelijken). We maken met deze partijen afspraken over wie welke rol vervult, en hoe wij gezamenlijk uw privacyrechten waarborgen.    

##### Andere banken of entiteiten betrokken bij betalingsverkeer of beleggen  
We verstrekken de noodzakelijke persoonsgegevens aan andere banken of partijen die betrokken zijn bij betalingsverkeer.   


Met wie delen we uw persoonsgegevens?

Als u klant bij ons bent, sturen wij u productberichten en serviceberichten. Deze berichten ontvangt u altijd. Wij sturen u ook graag relevante tips en aanbiedingen. Heeft u hier geen behoefte aan? U kunt eenvoudig aangeven dat u geen tips en aanbiedingen wilt ontvangen.   

**Productberichten en Serviceberichten**\
Als u klant bij ons bent, ontvangt u berichten over het product of de dienst die u heeft afgenomen. Wij sturen u dan informatie zodat wij u op de hoogte kunnen houden over bijvoorbeeld nieuwe productvoorwaarden of een rentewijziging.   
Ook ontvangt u van ons serviceberichten over bijvoorbeeld veilig bankieren, storingen en sturen we u berichten als bijvoorbeeld een krediet niet meer aansluit bij uw situatie (actualisatie) in het kader van Klant Belang Centraal. Dit moet van de wet en is in lijn met wat van ons wordt verwacht door de toezichthouders. Productberichten en serviceberichten van de bank ontvangt u altijd en kunt u niet uitzetten.   

**Tips en aanbiedingen**\
Wij denken graag met u mee. Dit betekent ook dat wij relevant willen zijn. U geeft zelf aan of wij u gepersonaliseerde tips en aanbiedingen mogen sturen op basis uw individuele transactiegegevens. Dat doen wij alleen met uw toestemming. Om u tips en aanbiedingen te kunnen sturen, kunnen we gebruik maken van verschillende bronnen:  
1.	De persoonsgegevens die wij van u hebben ontvangen in het kader van de overeenkomst, zoals uw contactgegevens of gegevens van uw lening.  
2.	Als u onze website bezoekt, onderzoeken we hoe u die gebruikt. Dit doen wij bijvoorbeeld via uw IP-adres. Wij kunnen u dan persoonlijke relevante aanbiedingen doen. U moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals javascripts. Het gebruik van social media is afhankelijk van uw privacy-instellingen op de verschillende sociale-mediasites.   
3.	Andere (openbare) informatiebronnen, zoals van externe marketingbureaus. Wij zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar is.  

Let op: Als bezoeker van onze website kunnen wij u gepersonaliseerde banners laten zien als u cookies en vergelijkbare technieken heeft geaccepteerd. Dus als u geen tips en aanbiedingen wilt ontvangen kunt u nog steeds op basis van uw cookietoestemming banners en advertenties te zien krijgen op onze website en websites van derden. Heeft u ons geen toestemming gegeven voor het plaatsen van advertentiecookies en social media cookies? Dan kan het zijn dat u nog algemene reclame te zien krijgt. Deze banners worden dan generiek getoond, niet op basis van uw gegevens. Meer over cookies leest u in ons [Cookiestatement](https://new10.com/cookies).     

Als bezoeker van de website kunt u zich inschrijven voor bijvoorbeeld een nieuwsbrief. U kunt zich bij ieder bericht uitschrijven. Indien wij u berichten sturen over producten of diensten van een andere partij dan de bank, doen wij dat alleen me uw voorafgaande toestemming. 


Gebruik van uw gegevens voor Direct marketing

Wij gaan via onze eigen communicatiekanalen, zoals onze chatbot en social mediakanalen, in gesprek met klanten en bezoekers van onze website over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. Wij gebruiken hiervoor het internet en de socialmediakanalen, zoals Facebook en Twitter. Daarnaast beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Wij gebruiken ook social mediakanalen voor marketingdoeleinden. Voor meer informatie over het gebruik van cookies, vergelijkbare technieken en uw instellingen kunt u ons [Cookiestatement](https://new10.com/cookies) raadplegen 

Social Media

Als financiële instelling zijn wij voortdurend op zoek naar meer efficiënte, veilige en betrouwbare technieken die ons ondersteunen om onze producten en diensten aan u aan te bieden of om beter te kunnen voldoen aan de wet, of aan wat onze toezichthouders van ons verwachten. Bij het gebruik van nieuwe technologie is het soms noodzakelijk dat we gebruik maken van profilering. Profilering mag zolang wij ons aan de regels houden.  Hieronder leest u waarvoor en wanneer we dat doen.  

### Fraudebestrijding 
Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen wij te maken met steeds verfijndere vormen van fraude. Wij kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen waaronder het gebruik van profilering. Omwille van de veiligheid kunnen wij niet in detail treden over de te nemen maatregelen.  
### Ongebruikelijke transacties 
Als financiële instelling moeten wij ons houden aan de Wwft. Dit is de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarom besteden wij bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun ‘aard’ een hoger risico op witwassen met zich meebrengen. We kijken bijvoorbeeld naar transacties die afwijken van uw normaal transactiepatroon of naar transacties die kenmerken hebben van witwassen of terrorismefinanciering. Als wij een vermoeden hebben dat een transactie ongebruikelijk is zoals bedoeld in de wet, moeten we deze melden bij de autoriteiten. Dit onderzoek en de eventuele melding vinden niet plaats op een volledig geautomatiseerde wijze. Er is sprake van menselijke tussenkomst: gespecialiseerde bankmedewerkers worden hier nauw bij betrokken. Ook hier treden we niet in detail over hoe naar transacties wordt gekeken. Criminelen zouden hier misbruik van kunnen maken.    

### Zorgplicht, Klant Belang Centraal en Risicobeheer van New10  
Om overkreditering bij klanten te voorkomen en sneller in te grijpen wanneer klanten in betalingsmoeilijkheden dreigen te raken, kunnen we gebruik maken van profilering. Wij maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen wij wat wij kunnen doen om te voorkomen dat deze klanten betalingsmoeilijkheden krijgen en hoe wij deze klanten te helpen. De toezichthouder op het gebied van zorgplicht en Klant Belang Centraal verwacht van de banken een doorlopende en actieve monitoring op de financiële situatie van haar klanten om overkreditering te voorkomen. Wij toetsen het gebruik van uw gegevens altijd aan de eisen van de privacywetgeving.  

### Klantacceptatie en productacceptatie 
Hoe maken wij gebruik van profilering wanneer u een product wilt afnemen en tijdens de looptijd van uw product? Wij lichten dit toe aan de hand van een voorbeeld. Stel, u vraagt een (online) krediet bij ons aan:  
1. Om de risico’s voor uw en ons goed te kunnen inschatten, maken wij een risicoanalyse. Dit doen wij als u een nieuwe klant bent, maar ook als u als bestaande klant andere producten van ons wilt afnemen. Uit ervaring weten wij dat bepaalde kenmerken een aanwijzing zijn of u een krediet makkelijk kunt terugbetalen. Bijvoorbeeld of u een baan heeft of schulden. Deze kenmerken beoordelen wij in de risicoanalyse.  
2. Klanten die normaal gesproken een lening kunnen terugbetalen, delen een aantal kenmerken. En klanten die dat niet kunnen ook. Op basis van uw kenmerken wordt een profiel opgesteld.  
3. Wij vergelijken uw gegevens met onze bestaande profielen. Daarna schatten wij het risico in of u de lening kunt terugbetalen.  

### Direct marketing 
Wij gebruiken ook profilering om u op de hoogte te brengen van producten en diensten van ons. Als wij u tips en aanbiedingen sturen, proberen bij op basis van een aantal kenmerken te achterhalen waar uw interesses liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. We zullen altijd eerst nagaan of u verzet heeft aangetekend tegen het gebruik van persoonsgegevens voor marketingdoeleinden.   
Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. U kunt altijd bezwaar maken tegen profileren voor direct marketing doeleinden. Als u geen overeenkomst met ons heeft gaan wij na of direct marketing in bepaalde situaties is toegestaan.  


Profilering

Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met u aangaan, bijvoorbeeld voor een online krediet.  

Wanneer wij een besluit nemen dat rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, gebeurt dit met de tussenkomst van een of meer bevoegde medewerkers. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is klantacceptatie of het melden van ongebruikelijke transacties bij de autoriteiten.  

Het kan voorkomen dat wij gebruik maken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. De wet laat dit toe. Het kan onder meer gaan om besluiten die leiden tot het afwijzen van een klant omdat er niet wordt voldaan aan de voorwaarden van New10. Deze besluiten kunnen worden genomen op basis van een volledig geautomatiseerd proces zonder menselijke tussenkomst.  

Als wij geautomatiseerde besluitvorming toepassen die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, zullen wij dit vooraf duidelijk aangeven. Wij laten u weten welke rechten u heeft, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.  


Geautomatiseerde besluitvorming

Wij doen ons uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen:  
•	Wij investeren in onze systemen, procedures en mensen.  
•	Wij zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens.  
•	Wij trainen onze mensen om veilig om te gaan met uw persoonsgegevens.  

Juist vanwege uw veiligheid kunnen we niet in detail treden over de exacte maatregelen die we nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:  
•	Beveiligen van onze online diensten.    
•	In twee stappen vaststellen wie u bent (authenticatie).  
•	Controlevragen wanneer u met ons belt.    
•	Eisen aan de manier van het versturen van vertrouwelijke documenten. 
Veiligheid is iets waar wij ook samen met u verder aan willen werken. Heeft u bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kunt u vertrouwelijk aan ons melden door te bellen naar het telefoonnummer 020 – 262 18 00 of een e-mail te versturen naar [service@new10.com](mailto:service@new10.com).  


Hoe zorgen we dat uw gegevens veilig zijn?

Stel: u bent betrokken bij de beschadiging of vermissing van onze eigendomen, er is een vermoeden dat u fraude pleegt of de overheid of de politie doet onderzoek naar u. Ook kan er sprake zijn van bepaalde uitkomsten van Customer Due Diligence (CDD) controles op grond van de Wft en Wwft of u houdt zich niet aan de afspraken met de bank.   
 
Dit zijn voorbeelden van voorvallen die de bijzondere aandacht behoeven van de bank. De bank moet deze kunnen vastleggen en onthouden zodat ze adequate maatregelen of vervolgstappen kan nemen. De bank heeft hiervoor een gerechtvaardigd belang.  
 
Dit soort voorvallen noemen we “gebeurtenissen”. Deze worden opgenomen in een speciale interne administratie van de bank, in het algemeen genoemd “Gebeurtenissenadministratie”, die slechts toegankelijk is voor bevoegde medewerkers.    


### Het Interne Verwijzingsregister (IVR)
   
Aan de Gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. Dit zorgt ervoor dat, als wij vinden dat de betrokkenheid van een klant bij een gebeurtenis serieus genoeg is, wij onze relevante afdelingen kunnen waarschuwen. Dit geldt ook voor onze groepsmaatschappijen. Deze waarschuwing heeft alleen interne werking (binnen onze organisatie). Of een gebeurtenis via het IVR binnen onze organisatie kan worden gedeeld wordt getoetst aan de AVG regels. In dat geval informeren we onder meer expliciet over de redenen voor opname, de gevolgen van de opname voor de klant en zijn of haar relatie met ons en met onze groepsmaatschappijen. Ook informeren we over de duur van de opname en de rechten van de klant, bijvoorbeeld het recht van bezwaar.    
 

### De CAAML lijst 
  
We leggen ook vast wanneer we afscheid van u hebben moeten nemen als uit de Wwft volgt dat we onze contractuele relatie met u moeten beëindigen. Bijvoorbeeld wanneer u ons onvoldoende heeft geïnformeerd waar uw geld vandaan komt, of u betrokken bent bij witwassen of terrorismefinanciering. In deze gevallen kunnen wij uw gegevens opnemen in wat wij noemen de CAAML lijst. Deze registratie heeft, net als het IVR, alleen interne werking. Het doel van deze registratie is dat we, als groep, kunnen onthouden dat we afscheid van u hebben moeten nemen omdat we niet (meer) kunnen voldoen aan onze Wwft verplichtingen. Ook hiervoor hebben we een gerechtvaardigd belang. Als u wordt opgenomen op de CAAML lijst wordt ook expliciet hierover geïnformeerd. In deze communicatie informeren we u onder meer over de redenen voor opname en wat voor gevolgen dit heeft voor uw relatie met de bank en haar dochtermaatschappijen. Óok over de duur van de opname en uw rechten, bijvoorbeeld het recht van bezwaar.    
 

### Het Externe Verwijzingsregister (EVR)  

Aanvullend hebben financiële instellingen in Nederland, waaronder de ABN AMRO groep, een waarschuwingssysteem ontwikkeld die, anders dan de Gebeurtenissenadministratie, het IVR en de CAAML lijst, externe werking heeft.   
 
 Hiermee kunnen zij toetsen of iemand:  

•	ooit fraudeerde,   
•	probeerde te frauderen,   
•	of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Op de site van de NVB leest u meer over dit waarschuwingssysteem en hoe dit werkt. De regels die bepalen hoe de banken, en dus ook ABN AMRO, gebruik kunnen maken van het externe waarschuwingssysteem zijn goedgekeurd door de Autoriteit Persoonsgegevens. U kunt deze regels ook op de site van de NVB lezen. Als u opgenomen wordt op dit externe waarschuwingssysteem wordt u conform deze regels geïnformeerd over de registratie en hoe u uw (privacy)rechten kan uitoefenen.   

Als u klant bij ons wilt worden of u een nieuw product bij ons of bij een van onze groepsmaatschappijen wilt afnemen, toetsten we op deze registers. Alleen degenen die zich bezighouden met klant en productacceptatie mogen een toets doen op deze lijsten. Deze medewerkers krijgen slechts een signaal als u geregistreerd bent. Alleen een beperkt aantal bevoegde medewerkers hebben de details over de redenen van opname op de lijsten. Er wordt altijd overwogen aan de hand van deze informatie of de bank deze klant kan accepteren of het product toekent en zo ja - onder welke voorwaarden.    


Het waarschuwingssysteem van de banken 

Uw persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als in Europa.  

**Delen van persoonsgegevens binnen onze groep**  
Wij mogen uw persoonsgegevens buiten Europa delen binnen onze groep. Dit doen wij op basis van ons wereldwijde intern beleid, de [Binding Corporate Rules](https://www.abnamro.nl/nl/prive/abnamro/privacy/index.html) (BCRs). Deze zijn gepubliceerd op de website van ABN AMRO en zijn goedgekeurd door de Autoriteit Persoonsgegevens.  

**Delen van persoonsgegevens met andere dienstverleners**\
Soms geven wij uw persoonsgegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. Wij zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard zoals de EU Standard Contractual Clauses, en aanvullende vereisten. 


Delen we uw persoonsgegevens ook buiten Europa?

We bewaren persoonsgegevens in elk geval zolang dat nodig is voor het bereiken van het doel (kopje ‘Waarvoor gebruikt New10 uw gegevens?’). 
De Algemene Verordening Gegevensbescherming en Uitvoeringswet (AVG) kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht).  
Hoe lang we persoonsgegevens bewaren verschilt. Dit kan verschillen van maanden tot jaren. In veel gevallen is het 7 jaar na het einde van uw relatie met ons.   

Na het einde van de bewaartermijnen worden de persoonsgegevens verwijderd of geanonimiseerd. Er zijn redenen om bepaalde persoonsgegevens langer te bewaren. Dit geldt bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of vanwege claims, onderzoeken of rechtszaken.  

Als persoonsgegevens langer worden bewaard, nemen wij maatregelen om ervoor te zorgen dat die gegevens alleen worden gebruikt voor de doelen waarvoor een langere bewaartermijn noodzakelijk is. Wilt u meer informatie over de bewaarduur van gegevens, neem dan [contact](https://service.new10.com/s/contact) met ons op.


Hoe bepalen wij hoe lang wij uw gegevens bewaren?

Welke rechten heeft u als het gaat om uw persoonsgegevens? En wat houden deze rechten in?  

### Recht van bezwaar 
Wanneer wij uw persoonsgegevens gebruiken op basis van een “gerechtvaardigd belang”, heeft u het recht om bezwaar te maken. Misschien wilt u bijvoorbeeld niet dat wij uw persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als u bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet. 
U kunt wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden. Als u hier meer informatie over wilt kunt u contact met ons opnemen door te mailen naar [service@new10.com](mailto:service@new10.com) of te bellen op telefoonnummer 020 – 262 18 00.  

### Recht van bezwaar voor Direct Marketing
Wilt u geen aanbiedingen voor onze producten en diensten meer ontvangen? U kunt dit makkelijk aangeven bij elk marketingbericht. We geven in dit bericht de optie om aan te geven in de toekomst geen van dit soort berichten meer te ontvangen. Bent u geen klant (meer) van ons en wilt u gebruik maken van het recht van bezwaar voor marketing? Dan kunt u een verzoek bij ons indienen door te mailen naar [service@new10.com](mailto:service@new10.com) of te bellen op telefoonnummer 020 – 262 18 00.    

### Inzage, rectificatie, vergetelheid, beperking
•	U heeft het recht een overzicht op te vragen van alle persoonsgegevens die wij van u gebruiken.   
•	Kloppen uw persoonsgegevens niet? Dan kunt u ons vragen uw persoonsgegevens te wijzigen. Neem hiervoor contact met [service@new10.com](mailto:service@new10.com) of 020 – 262 18 00 als u vragen heeft. Wij helpen u graag.   
•	U kunt ons altijd vragen uw persoonsgegevens te wissen. Alleen kunnen wij dit niet altijd doen en wij hoeven het ook niet altijd te doen. Bijvoorbeeld als wij op grond van de wet uw persoonsgegevens langer moeten bewaren. Neem contact met [service@new10.com](mailto:service@new10.com) of 020 – 262 18 00 als u vragen heeft. Wij helpen u graag.     
•	U kunt ons ook vragen tijdelijk de verwerking van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:  
-	U denkt dat uw persoonsgegevens niet juist zijn,  
-	Wij maken ten onrechte gebruik van uw persoonsgegevens;  
-	Wij hebben uw persoonsgegevens niet meer nodig, maar u heeft ze wel nog nodig (bijvoorbeeld na de bewaartermijn) voor de instelling, uitoefening of onderbouwing van een rechtsvoordering)  
-	Wanneer u bezwaar maakt.  


### Recht op dataportabiliteit (recht op overdraagbaarheid van gegevens) 
Wilt u de persoonsgegevens hebben die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij uw persoonsgegevens verwerken op basis van uw toestemming of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’.   

**Let op de veiligheid van uw persoonsgegevens**  
•	Controleer waarvoor de partij aan wie u uw persoonsgegevens wilt geven deze verder zal gebruiken, bijvoorbeeld door haar privacyverklaring op haar website te raadplegen.  
•	Wilt u uw persoonsgegevens ontvangen? Let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Uw financiële gegevens kunnen voor criminelen heel interessant zijn.  
Wilt u uw persoonsgegevens die wij over u hebben, ontvangen of aan een andere partij geven? Dien dan een verzoek bij ons in [service@new10.com](mailto:service@new10.com) of 020 – 262 18 00.  


Welke rechten heeft u en wat kunt u doen? 

Als u een klacht heeft over het gebruik van uw persoonsgegevens, dan kunt u een klacht indienen door te bellen met 020 – 262 18 00, door een live chat te starten op onze website, of door een e-mail te sturen naar [service@new10.com](mailto:service@new10.com). Wij helpen u graag. Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.    

Vooor meer informatie over de Privacyverklaring, neem contact op met [service@new10.com](mailto:service@new10.com). Liever telefonisch contact? U kunt bellen op 020 – 262 18 00. Daarnaast kunt u ook middels een chat uw vraag en/of klacht indienen.  


Heeft u een klacht, vraag of is iets onduidelijk?

Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij uw persoonsgegevens gebruiken. In dat geval wordt de Privacyverklaring aangepast en informeren wij u daarover. Wij vermelden dat op onze website.

Wijziging van het Privacy Statement

13-06-2022

Bent u klant van ons of heeft u interesse getoond in een bepaald product door bijvoorbeeld een aanvraag te doen? Dan gebruiken wij uw persoonsgegevens en geldt deze Privacyverklaring voor u. Ook kan het zijn dat u onze website bezoekt. Ook dan gebruiken wij uw persoonsgegevens.

Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die niet een overeenkomst met ons hebben. Bijvoorbeeld wanneer we persoonsgegevens vastleggen en gebruiken van contactpersonen bij bedrijven aan wie wij onze diensten verlenen, van aandeelhouders van deze bedrijven, of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven. We mogen ook gegevens verwerken van personen die bijvoorbeeld borg staan voor onze klanten. 

Om betalingen mogelijk te kunnen maken, verwerken we persoonsgegevens van personen met wie we geen overeenkomst hebben. Denk bijvoorbeeld aan de gegevens van degene aan wie u geld overmaakt en die een bankrekening heeft bij een andere bank. 

Bent u een van deze personen? Dan is deze Privacyverklaring ook voor u bedoeld. 

Wij hebben binnen ons bedrijf een functionaris voor de gegevensbescherming. Heeft u vragen over deze privacyverklaring? Stuur dan een email aan [privacy.office@new10.com](mailto:privacy.office@new10.com)

Verantwoordelijk voor jouw gegevens is: New10, Sarphatistraat 1, 1017 WS Amsterdam, Nederland.

Wie is verantwoordelijk voor jouw gegevens?

Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (email-)adres, leeftijd en geboortedatum. Ook uw bankrekening, telefoonnummer, IP-adres en uw BSN-nummer zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens.

Stel, uw partner vraagt ook namens u een lening aan. Dan mogen wij de persoonsgegevens gebruiken die wij over u opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:

- Openbare registers waarin jouw gegevens staan, zoals het BKR
- Openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn
- Bestanden van andere partijen die gegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus

Natuurlijk mogen wij uw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij uw persoonsgegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:

### Overeenkomst

Wij hebben uw persoonsgegevens nodig voor het afsluiten en ook uitvoeren van een overeenkomst, bijvoorbeeld we sluiten een contract met je wanneer je een lening wil afsluiten.

Bent u de vertegenwoordiger van uw bedrijf en heeft of wilt uw bedrijf een overeenkomst met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij uw persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst. Dit doen wij ook als u slechts een begunstigde bent van een betaling van een van onze klanten.

### Wettelijke verplichting
Er zijn in de wet veel regels vastgelegd waaraan wij ons als een dochteronderneming van een bank. In deze regels staat dat wij uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. Wij geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen: 


- Volgens de Wet op het financieel toezicht (Wft) hebben wij een wettelijke zorgplicht. Een voorbeeld daarvan is dat wij als financiële instelling maatregelen moeten treffen om overcreditering te voorkomen. Dit betekent dat wij uw persoonsgegevens moeten gebruiken om een goed beeld te hebben van uw financiële situatie.
- Wij  moeten  maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u om uzelf te identificeren zodat wij weten wie u bent. Daarom bewaren wij een kopie van uw identiteitsdocument.
- Wij hebben verplichtingen uit verschillende wetten die ons verplichten uw persoonsgegevens te bewaren, bijvoorbeeld,  het Burgerlijk Wetboek, de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet

Andere organisaties mogen soms gegevens bij financiële instellingen opvragen. Denk aan de Belastingdienst, Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Verder moeten banken, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken. 

Wanneer de wet of de toezichthouder aangeeft dat wij uw gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moet een bank van elke klant een kopie van het identiteitsbewijs bewaren. Identificatie is weer niet nodig als wij uw persoonsgegevens alleen gebruiken omdat u begunstigde bent van een betaling van een van onze klanten.

### Gerechtvaardigd belang van New10 of van anderen

Wij mogen uw persoonsgegevens gebruiken als wij daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw persoonsgegevens te gebruiken zwaarder weegt dan uw recht op privacy. Wij wegen alle belangen dus af. Maar wanneer is dit? Wij lichten dit toe met een paar voorbeelden:

- Wij beschermen eigendommen en persoonsgegevens van u, van ons en die van anderen.
- Wij beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of u uw lening kunt terugbetalen of als we uw lening of andere verplichtingen verkopen), uw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement). 
- Wij doen aan fraude-detectie om schade voor  u en voor ons als gevolg van fraude te helpen voorkomen. Daarvoor bewaren wij de historie van financiële transacties van de opdrachtgever en de begunstigde.
- Wij houden u op de hoogte van productveranderingen. En u ontvangt tips, voordeel en ander relevant nieuws via direct marketing. 
- Wij willen onze administratie op een efficiënte manier uitvoeren. Wij centraliseren onze banksystemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit. 

Iemand anders kan ook een gerechtvaardigd belang hebben. Stel, iemand heeft per ongeluk geld overgemaakt naar uw bankrekening. Dan mogen wij onder bepaalde voorwaarden uw persoonsgegevens aan de opdrachtgever van de betaling geven. Hij kan u dan vragen het bedrag terug te storten. [https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/financien/financiele-instellingen](https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/financien/financiele-instellingen)

Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan wij eerst na of dit het geval is, bijvoorbeeld vanwege beveiligingsdoeleinden of ten behoeve van marketingdoeleinden.

Op basis waarvan verwerken wij jouw gegevens?

Meestal gebruiken wij uw persoonsgegevens zonder dat u daar toestemming voor geeft. De wet staat dit toe. Dit doen wij omdat:

-	dit noodzakelijk is vanwege de overeenkomst die wij met u hebben of willen aangaan;
-	in de wet staat dat wij uw persoonsgegevens moeten gebruiken;
-	er sprake is van een gerechtvaardigd belang van de bank of van een derde *zie "op basis waarvan verwerken wij uw persoonsgegevens"*

Soms moeten wij wel om uw toestemming vragen. Wij adviseren u de informatie die wij u geven over het gebruik van uw persoonsgegevens eerst goed door te lezen. Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan heel eenvoudig. Lees meer over het intrekken van uw toestemming: 

Neem contact met [service@new10.com](mailto:service@new10.com) of op als u vragen heeft. Wij helpen u graag 020 – 262 18 00.

Wanneer vragen wij om uw toestemming? In ieder geval in de volgende gevallen:

1. Een derde vraagt om toegang tot uw betaalgegevens zodat u gebruik kunt maken van externe applicaties zoals een financieel dagboek.
2. Wij maken gebruik van cookies en vergelijkbare technieken op onze websites en/of apps om u gepersonaliseerde aanbiedingen te doen. Hierover leest u meer in ons Cookiestatement.
3. Als wij gebruikmaken van geautomatiseerde besluitvorming of profilering en in de wet staat dat wij hiervoor toch uw toestemming nodig hebben.


Goed om te weten:

Er zijn situaties waar we geen toestemming vragen. Dit gebeurt wanneer we uw persoonsgegevens nodig hebben om aan de wet te voldoen, wanneer sprake is van een gerechtvaardigd belang of wanneer dit nodig is voor de overeenkomst die wij met u sluiten. U kunt dan wel bezwaar maken.

Wij gebruiken jouw gegevens om ons bedrijf en dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende zes verschillende doelen. Dit zijn ze:

- __Overeenkomst__. Om overeenkomsten met u te kunnen aangaan en uitvoeren. Zonder uw persoonsgegevens kunnen wij u bijvoorbeeld geen betaalrekening aanbieden en geen geld voor u overboeken van of naar uw rekeningen.
- __Onderzoek__. We onderzoeken binnen onze eigen organisatie mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe regels goed worden uitgevoerd. Zo kunnen we klachten en schade voorkomen. We kunnen op die manier ook zo vroeg mogelijk ingrijpen of waarschuwen als je bijvoorbeeld jouw schulden niet meer kan betalen. 
- __Betere of nieuwe producten en diensten__. Passen onze producten nog wel bij wat onze klanten willen en verwachten? Wij gebruiken jouw gegevens om onderzoek te doen naar de wensen van jou en andere klanten. We doen onderzoek naar trends en gebruiken persoonsgegevens bij analyses en (door)ontwikkeling van onze producten en diensten.  
- __Marketing__ U ontvangt aanbiedingen en nieuwsberichten die bij u passen. Daarom ontvangt u zo min mogelijk reclame over producten die u waarschijnlijk toch niet wilt hebben of al heeft. Wij gebruiken daarbij persoonsgegevens die wij van u hebben gekregen. Bijvoorbeeld omdat u ooit informatie heeft aangevraagd of omdat u al klant bent bij ons. Wij kunnen ook gebruikmaken van persoonsgegevens die wij van anderen hebben gekregen.
- __Veiligheid en integriteit van onze bank en van onze sector__. Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij uw persoonsgegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zodat we onze veiligheid en integriteit en die van de financiële sector, onze medewerkers en u al klant kunnen waarborgen. Wij kunnen uw gegevens ook gebruiken voor waarschuwingssystemen
- __Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen__. Wij spelen als bank een belangrijke rol in de samenleving. Zo helpen wij mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Bijvoorbeeld door ongebruikelijke transacties te melden of door mogelijke frauduleuze transacties te herkennen, te stoppen, en zo nodig bij u te verifiëren. Ook vragen overheidsinstanties gegevens bij ons op als zij problemen of strafbare feiten willen onderzoeken. Wij controleren dan wel of daarvoor een goede reden is. Daarnaast behoren banken tot een van de meest gereguleerde industrieën. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven. *zie "Geven wij uw persoonsgegevens aan anderen/bevoegde publieke instanties"*. Wij toetsen altijd eerst of dit is toegestaan.

Heeft u geen overeenkomst afgesloten met ons? Dan verwerken wij uw persoonsgegevens niet met het doel om een overeenkomst met u te sluiten en uit te voeren. Wij kunnen uw persoonsgegevens wel gebruiken voor andere doeleinden zoals hiervoor vermeld, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor de andere doeleinden is toegestaan.

Waarvoor gebruikt New10 jouw gegevens?

Wij mogen uw persoonsgegevens gebruiken voor andere doelen dan waarvoor u de persoonsgegevens aan ons heeft gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor u uw persoonsgegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.

- Is er een duidelijk verband met het doel waarvoor u de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?
- Hoe hebben wij de persoonsgegevens ooit ontvangen? Hebben wij de persoonsgegevens van uzelf gekregen of op een andere manier?
- Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?
- Wat zijn de gevolgen voor u? Is dat in uw voordeel, uw nadeel of maakt het niet uit?
- Wat kunnen wij doen om uw persoonsgegevens zo goed mogelijk te beschermen? Denk aan anonimiseren of versleutelen.

Wij mogen uw persoonsgegevens binnen onze groep voor verschillende doelen delen. Bijvoorbeeld voor interne administratieve doelen, om de dienstverlening aan u te verbeteren, omdat de wet zegt dat het moet of om te voldoen aan onze zorgplicht. Het kan bijvoorbeeld van belang zijn om te weten dat je al een lening hebt bij een van onze groepsmaatschappijen als je een lening aanvraagt. Ook mogen ondernemingen van ABN AMRO je benaderen met aanbiedingen. Daarbij geldt dan wel dat je moet kunnen zien dat het inderdaad gaat om een onderneming die bij ABN AMRO hoort. Bijvoorbeeld omdat  naam of logo’s gebruikt worden of doordat dat duidelijk wordt gezegd op de website of in advertenties. We vragen periodiek een overzicht van de bij- en afschrijvingen op bij ABN AMRO van New10 klanten met een zakelijke tegenrekening bij ABN AMRO.

Onze groep en uw persoonsgegevens

Hebben wij persoonsgegevens van u nodig om een overeenkomst met u af te sluiten? En wilt u die toch niet geven, terwijl in de wet staat dat dat wel moet of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met u aangaan.. In de (online) formulieren die u soms moet invullen, ziet u welke persoonsgegevens verplicht zijn.

Wilt u dat wij uw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die wij nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft, of omdat wij verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van de bank.

Het kan zijn dat jouw stem wordt opgenomen bij een telefoongesprek. Dat mag van de wet, maar alleen onder bepaalde voorwaarden. Bijvoorbeeld bij telefoongesprekken: als de wet ons verplicht om opnamen te bewaren of dat wij de opnamen gebruiken om onze dienstverlening te verbeteren. Wij gaan zorgvuldig om met zulke geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. Je hebt ook dezelfde rechten. 

We maken soms ook gebruik van chats, We kunnen besluiten om deze chats vast te leggen. Dit kan dienen om te voldoen aan wettelijke verplichtingen bewijs te leveren, om fraude te voorkomen, de kwaliteit van de chats te verbeteren en om medewerkers te coachen of te beoordelen. 

Dit doen wij om a) onze dienstverlening te verbeteren, bijvoorbeeld om onze medewerkers te coachen of te beoordelen,   b) vanwege een wettelijke verplichting, c) bewijs te kunnen leveren of d) om fraude te voorkomen.  Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage. Welke rechten u nog meer heeft, *zie "geven wij jouw gegevens aan anderen/bevoegde publieke instanties"*

Er zijn situaties waarin wij uw persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn. Maakt u geld over naar een andere bank? Dan komen uw persoonsgegevens natuurlijk ook daar terecht. Dat kan niet anders. 

### Onze dienstverleners 
Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Dat heet uitbesteden. Wij mogen uw persoonsgegevens niet zomaar aan hen geven. Er zijn regels waar we zich dan aan moeten houden. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met uw persoonsgegevens omgaan. Wij blijven zelf verantwoordelijk voor uw persoonsgegevens. Soms schakelen we andere partijen die ook diensten verlenen zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.

### Bemiddelaars
Wij werken ook met financieel adviseurs en accountants. Het kan dus zijn dat u een lening bij ons heeft, maar dat u die heeft afgesloten via een financieel adviseur of accountant. Deze financieel adviseur of acocuntant verwerkt uw persoonsgegevens en is zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de financieel adviseur of accountant om te lezen hoe zij met persoonsgegevens omgaan. 

### Bevoegde publieke instanties 
Onze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties kunnen persoonsgegevens van u bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken. 

### Verleners van financiële diensten 
Wilt u dat wij uw persoonsgegevens aan andere verleners van financiële diensten geven? Dit kan als u eerst uw toestemming geeft. Wij zijn dan verplicht uw persoonsgegevens aan deze derden te verstrekken. Wanneer u uw gegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden. 

### Potentiële kopers van- of investeerders in een portefeuille 
Wij mogen ook persoonsgegevens doorgeven aan andere partijen wanneer we overwegen onze juridische positie tegenover u aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we uw lening willen verkopen en de andere partijen zo beslissingen kunnen nemen over en voor de overdracht. Dit is een gerechtvaardigd belang van New10 en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen.

Andere partijen die uw persoonsgegevens gebruiken

Als u eerder een product of dienst heeft afgenomen van de bank, willen wij u graag eigen gelijksoortige producten en diensten aanbieden die zo goed mogelijk bij u passen. Dit geldt ook als u bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen. U leest hieronder welke dat zijn:

1. De persoonsgegevens die wij van u hebben ontvangen in het kader van de overeenkomst. Als u onze website bezoekt, onderzoeken we hoe u die gebruikt. Dit doen wij via uw IP-adres. Wij kunnen u dan persoonlijke relevante aanbiedingen doen. U moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals javascripts. Meer over cookies leest u in ons [Cookiestatement](/cookies). Lees ook meer over profilering en direct marketing. 
2. Het gebruik van social media is afhankelijk van uw privacy-instellingen op de verschillende sociale-mediasites. 
3. Andere (openbare) informatiebronnen. Wij zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar is. Als het van toepassing is, gaan wij na of u als klant heeft ingestemd met het gebruik van de persoonsgegevens die afkomstig zijn van een andere partij.

Gebruik van jouw gegevens voor Direct marketing

Wij gaan via (eigen) socialmediakanalen in gesprek met klanten en bezoekers van de website over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. Wij gebruiken hiervoor het internet en de socialmediakanalen, zoals Facebook en Twitter. Daarnaast mengen wij ons in discussies op deze kanalen en/of beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Het kan natuurlijk voorkomen dat wij dan persoonsgegevens vastleggen. Deze verwerken wij uiteraard in overeenstemming met deze privacyverklaring.

Als financiële instelling maken wij gebruik van profilering. Hieronder leest u waarvoor en wanneer we dat doen.

### Fraudebestrijding 
Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen wij te maken met steeds verfijndere vormen van fraude. Wij kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen waaronder het gebruik van profilering. Omwille van de veiligheid kunnen wij niet in detail treden over de te nemen maatregelen.
### Ongebruikelijke transacties 
Als financiële instelling moeten wij ons houden aan de Wwft. Dit is de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarom besteden wij bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun ‘aard’ een hoger risico op witwassen met zich meebrengen. Hiervoor is het nodig om een risicoprofiel van de klant, dus ook van u, op te stellen en te onderhouden. Als wij een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, melden wij dit bij de autoriteiten.

### Zorgplicht en Risicobeheer 
Toezichthouders verwachten van ons dat wij zo veel mogelijk doen om overkreditering te voorkomen. Of dat wij sneller ingrijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kunnen wij gebruikmaken van profilering. Wij maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen wij wat wij kunnen doen om deze klanten te helpen.

### Klantacceptatie en productacceptatie 
Hoe maken wij gebruik van profilering wanneer u een product wilt afnemen? Wij lichten dit toe aan de hand van een voorbeeld. Stel, u vraagt een (online) krediet bij ons aan. 
1. Wij informeren u vooraf over de wijze waarop wij een profiel samenstellen en waarmee u rekening kunt houden.
2. Wij maken een risicoanalyse. Dit doen wij als u een nieuwe klant bent maar ook als u als bestaande klant andere producten van ons wilt afnemen. Uit ervaring weten wij dat bepaalde kenmerken een aanwijzing zijn of u een krediet makkelijk kunt terugbetalen. Bijvoorbeeld of u een baan heeft of schulden. Deze kenmerken beoordelen wij.
3. Klanten die normaal gesproken een lening kunnen terugbetalen delen een aantal kenmerken. En klanten die dat niet kunnen, ook. Op basis van uw kenmerken wordt een profiel opgesteld. 


Wij vergelijken uw profiel met onze bestaande profielen. Daarna schatten wij het risico in of u de lening kunt terugbetalen.

### Direct marketing 
Wij gebruiken ook profilering om u passende aanbiedingen te doen. Stel, u heeft een hypotheek. Dan ontvangt u hiervoor geen aanbiedingen van ons. Op basis van een aantal kenmerken proberen wij te achterhalen waar uw interesses wel liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. Alleen als u voldoet aan een bepaald profiel wordt u geselecteerd voor een relevante marketingactie. Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. 

Als u geen overeenkomst met ons heeft gaan wij na of direct marketing in bepaalde situaties is toegestaan.

Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met u aangaan, bijvoorbeeld voor een online krediet. 

Wanneer wij een besluit nemen dat rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, gebeurt dit met de tussenkomst van een of meer bevoegde medewerkers. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is klantacceptatie of het melden van ongebruikelijke transacties bij de autoriteiten.

Het kan voorkomen dat wij gebruik maken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. De wet laat dit toe. Het kan onder meer gaan om besluiten die leiden tot het niet uitvoeren van transacties omdat die frauduleus kunnen zijn, bijvoorbeeld bij iDEAL transacties. Deze besluiten kunnen worden genomen op basis van een volledig geautomatiseerd proces zonder menselijke tussenkomst. 

Als wij in de toekomst gebruik willen maken van geautomatiseerde besluitvorming die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, zullen wij dit vooraf duidelijk aangeven. Wij laten u weten welke rechten u heeft, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.

Wij doen ons uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen:

-	Wij investeren in onze systemen, procedures en mensen. 
-	Wij zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens. 
-	Wij trainen onze mensen om veilig om te gaan met uw persoonsgegevens.

Juist vanwege jouw veiligheid kunnen we niet in detail treden over de precieze maatregelen die we in verband met jouw veilighed nemen. Voorbeelden van veiligheidsmaatregelen waarmee je misschien wel eens te maken hebt gehad: 

- Beveiligen van onze online diensten  
- In twee stappen vaststellen wie u bent (authenticatie)
- Controlevragen wanneer je met ons belt  
- Eisen aan de manier van het versturen van vertrouwelijke documenten 
- Je kunt bijvoorbeeld lekken in de beveiliging via onze website vertrouwelijk aan ons melden door te bellen naar het telefoonnummer 020 – 262 18 00 of een e-mail versturen naar [service@new10.com](mailto:service@new10.com).

Beveiliging van jouw gegevens

Om de veiligheid van ABN AMRO Groep en de bankensector te beschermen, hebben de banken in Nederland een waarschuwingssysteem ontwikkeld. Hiermee kunnen zij toetsen of iemand: 

- ooit fraudeerde 
- probeerde te frauderen 
- of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Op de site van de [NVB](http://www.nvb.nl) lees je meer over dit waarschuwingssysteem en hoe dit werkt.

Uw persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als in Europa.

### Delen van persoonsgegevens binnen onze groep
Wij mogen uw persoonsgegevens buiten Europa delen binnen onze groep. Dit doen wij op basis van ons wereldwijde intern beleid, de [Binding Corporate Rules](https://www.abnamro.nl/nl/prive/abnamro/privacy/index.html) (BCRs). Deze zijn goedgekeurd door de Autoriteit Persoonsgegevens.

### Delen van persoonsgegevens met andere dienstverleners
Soms geven wij uw persoonsgegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. Wij zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard zoals de EU model clauses. 

### Internationaal betalingsverkeer en internationaal beleggen 
U kunt te maken krijgen met onze internationale financiële dienstverlening. Bijvoorbeeld wanneer u geld overmaakt naar het buitenland of wanneer u in het buitenland via ons beleggingen heeft. In dat geval kunnen buitenlandse partijen uw persoonsgegevens bij ons opvragen, zoals lokale toezichthouders, banken, overheden en opsporingsautoriteiten. Zij doen dit bijvoorbeeld om onderzoek te doen. Overigens gelden er extra regels voor het gebruik van persoonsgegevens als u beleggingsproducten bij ons afneemt. Lees hiervoor de bepalingen in artikel 11.3 van de [Voorwaarden Beleggen](https://www.abnamro.nl/nl/images/Content/010_Prive/020_Producten_l_diensten/020_Beleggen/000_Documenten/pdf_2_Algemene_voorwaarden.pdf)

Uw persoonsgegevens buiten Europa

Wij bewaren persoonsgegevens in elk geval zolang dat nodig is voor het bereiken van het doel *verwijzing naar de doelen van verwerking*. 

De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht).

Daarnaast zijn er redenen om klantgegevens nog langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed te kunnen omgaan met claims, onderzoeken of rechtszaken.

Waar mogelijk bewaren we deze klantgegevens dan wel in een archief en niet in onze dagelijkse systemen.

Hoe bepalen wij hoe lang wij jouw gegevens bewaren?

### Recht van bezwaar 
Wanneer wij uw persoonsgegevens gebruiken op basis van een “gerechtvaardigd belang”, heeft u het recht om bezwaar te maken. U wilt bijvoorbeeld niet dat wij uw persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als u bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet.  Als u hier meer informatie over wilt kunt u contact met ons opnemen door te mailen naar [service@new10.com](mailto:service@new10.com) of te bellen op telefoonnummer 020 – 262 18 00.

### Recht van bezwaar voor Direct Marketing
Wilt u geen aanbiedingen voor onze producten en diensten meer ontvangen? U kunt dit makkelijk aangeven bij elk marketingbericht. We geven in dit bericht de optie om aan te geven in de toekomst geen van dit soort berichten meer te ontvangen. Bent u geen klant van ons? Dien dan een verzoek bij ons in  door te mailen naar [service@new10.com](mailto:service@new10.com) of te bellen op telefoonnummer 020 – 262 18 00.

### Inzage, rectificatie, vergetelheid, beperking
-	U heeft het recht een overzicht op te vragen van alle persoonsgegevens die wij van u gebruiken [https://new10.com/privacy-faq](https://new10.com/privacy-faq). 
-	Kloppen uw persoonsgegevens niet? Dan kunt u ons vragen uw persoonsgegevens te wijzigen. Neem contact met [service@new10.com](mailto:service@new10.com) of op als u vragen heeft. Wij helpen u graag 020 – 262 18 00.
-	U kunt ons altijd vragen uw persoonsgegevens te wissen. Alleen kunnen wij dit niet altijd doen en wij hoeven het ook niet altijd te doen. Bijvoorbeeld als wij op grond van de wet uw persoonsgegevens langer moeten bewaren. Neem contact met [service@new10.com](mailto:service@new10.com) of op als u vragen heeft. Wij helpen u graag 020 – 262 18 00.
-	U kunt ons ook vragen tijdelijk de verwerking van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:
- U denkt dat uw persoonsgegevens niet juist zijn, 
- Wij maken ten onrechte gebruik van uw persoonsgegevens;
- Wij hebben uw persoonsgegevens niet meer nodig, maar u heeft ze wel nog nodig (bijvoorbeeld na de bewaartermijn) voor de instelling, uitoefening of onderbouwing van een rechtsvoordering) 
- Wanneer u bezwaar maakt.

### Recht op dataportabiliteit (recht op overdraagbaarheid van gegevens) 
Wilt u de persoonsgegevens hebben die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij uw persoonsgegevens verwerken op basis van uw toestemming of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’. 
Let op de veiligheid van uw persoonsgegevens
-	Controleer waarvoor de partij aan wie u uw persoonsgegevens wilt geven deze verder zal gebruiken, bijvoorbeeld door haar privacyverklaring op haar website te raadplegen. 
-	Wilt u uw persoonsgegevens ontvangen? Let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Uw financiële gegevens kunnen voor criminelen heel interessant zijn. 

Wilt u uw persoonsgegevens die wij over u hebben, ontvangen of aan een andere partij geven? Dien dan een verzoek bij ons in [service@new10.com](mailto:service@new10.com) of 020 – 262 18 00.

Welke rechten heb ik? 

Neem contact met [service@new10.com](mailto:service@new10.com) of op als u vragen heeft over de Privacyverklaring. Wij helpen u graag 020 – 262 18 00. Bent u het niet eens met de manier waarop wij omgaan met uw persoonsgegevens? Dan kunt u een klacht indienen bij bellen met 020 – 262 18 00, door een live chat te starten op onze website, of door e-mail te sturen naar [service@new10.com](mailto:service@new10.com). Ook heeft u het recht een klacht in te dienen bij [de Autoriteit Persoonsgegevens](https://www.autoriteitpersoonsgegevens.nl).

Heeft u een klacht of is iets onduidelijk?

24-10-2019

Meestal gebruiken wij uw persoonsgegevens zonder dat u daar toestemming voor geeft. De wet staat dit toe. Dit doen wij omdat:

-	dit noodzakelijk is vanwege de overeenkomst die wij met u hebben of willen aangaan;
-	in de wet staat dat wij uw persoonsgegevens moeten gebruiken;
-	er sprake is van een gerechtvaardigd belang van de bank of van een derde *zie "op basis waarvan verwerken wij uw persoonsgegevens"*

Soms moeten wij wel om uw toestemming vragen. Wij adviseren u de informatie die wij u geven over het gebruik van uw persoonsgegevens eerst goed door te lezen. Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan heel eenvoudig. Lees meer over het intrekken van uw toestemming: 

Neem contact met [service@new10.com](mailto:service@new10.com) of op als u vragen heeft. Wij helpen u graag 020 – 262 18 00.

Wanneer vragen wij om uw toestemming? In ieder geval in de volgende gevallen:

1. Een derde vraagt om toegang tot uw betaalgegevens zodat u gebruik kunt maken van externe applicaties zoals een financieel dagboek.
2. Wij maken gebruik van cookies en vergelijkbare technieken op onze websites en/of apps om u gepersonaliseerde aanbiedingen te doen. Hierover leest u meer in ons Cookiestatement.
3. Als wij gebruikmaken van geautomatiseerde besluitvorming of profilering en in de wet staat dat wij hiervoor toch uw toestemming nodig hebben.


Goed om te weten:

Er zijn situaties waar we geen toestemming vragen. Dit gebeurt wanneer we uw persoonsgegevens nodig hebben om aan de wet te voldoen, waanneer sprake is van een gerechtvaardigd belang of wanneer dit nodig is voor de overeenkomst die wij met u sluiten. U kunt dan wel bezwaar maken.

Wij mogen uw persoonsgegevens binnen onze groep voor verschillende doelen delen. Bijvoorbeeld voor interne administratieve doelen, om de dienstverlening aan u te verbeteren, omdat de wet zegt dat het moet of om te voldoen aan onze zorgplicht. Het kan bijvoorbeeld van belang zijn om te weten dat je al een lening hebt bij een van onze groepsmaatschappijen als je een lening aanvraagt. Ook mogen ondernemingen van ABN AMRO je benaderen met aanbiedingen. Daarbij geldt dan wel dat je moet kunnen zien dat het inderdaad gaat om een onderneming die bij ABN AMRO hoort. Bijvoorbeeld omdat  naam of logo’s gebruikt worden of doordat dat duidelijk wordt gezegd op de website of in advertenties.

03-01-2019

Er zijn situaties waarin wij uw persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn. Maakt u geld over naar een andere bank? Dan komen uw persoonsgegevens natuurlijk ook daar terecht. Dat kan niet anders. 

### Onze dienstverleners 
Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Dat heet uitbesteden. Wij mogen uw persoonsgegevens niet zomaar aan hen geven. Er zijn regels waar we zich dan aan moeten houden. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met uw persoonsgegevens omgaan. Wij blijven zelf verantwoordelijk voor uw persoonsgegevens. Soms schakelen we andere partijen die ook diensten verlenen zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.

### Bemiddelaars
Wij werken ook met financieel adviseurs en accountants. Het kan dus zijn dat u een lening bij ons heeft, maar dat u die heeft afgesloten via een financieel adviseur of accountant. Deze financieel adviseur of acocuntant verwerkt uw persoonsgegevens en is zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de financieel adviseur of accountant om te lezen hoe zij met persoonsgegevens omgaan. 

### Bevoegde publieke instanties 
Onze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties kunnen persoonsgegevens van u bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken. 

### Verleners van financiële diensten 
Wilt u dat wij uw persoonsgegevens aan andere verleners van financiële diensten geven? Dit kan als u eerst uw toestemming geeft. Wij zijn dan verplicht uw persoonsgegevens aan deze derden te verstrekken. Wanneer u uw gegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden. 

22-05-2018

## Belangrijke informatie over hoe we omgaan met jouw gegevens
# Privacyverklaring

*1 mei 2017*

Dit is de Privacyverklaring van New10 B.V. New10 is een dochteronderneming van ABN AMRO Bank NV. New10 is verantwoordelijk voor de verwerking van jouw persoonsgegevens. New10 is gevestigd aan het Prins Bernhardplein 200, 1097 JB in Amsterdam en is geregistreerd bij de Kamer van Koophandel in Amsterdam onder nummer 67693989. Hier vind je belangrijke informatie over de verwerking van jouw persoonsgegevens in verband met het gebruik van de website van New10. Deze Privacyverklaring is ook van toepassing op je persoonlijke omgeving My New10. Wij verzoeken je deze Privacyverklaring zorgvuldig te lezen.

## 1. Welk type persoonsgegevens verwerkt New10?

Als je onze website bezoekt, bewaart en gebruikt New10 een aantal persoonsgegevens. Wij gebruiken de volgende gegevens:

- Door jou opgegeven persoonsgegevens: naam, adres, woonplaats, telefoonnummer, e-mailadres, huwelijkse staat
- Gegevens over jouw onderneming of de onderneming waar je een aanvraag voor indient, zoals transactiegegevens, jaarrekeningen en kredietwaardigheidsgegevens. Deze informatie kunnen wij ook opvragen bij derden, indien noodzakelijk
- Inloggegevens en je IP-adres

## 2. Voor welke doeleinden worden mijn persoonsgegevens gebruikt?

- Om na te gaan of we een bedrijf als klant kunnen accepteren
- Om overeenkomsten aan te gaan en uit te voeren met een bedrijf waarvoor een financiering wordt aangevraagd
- Om ervoor te zorgen dat geld kan worden betaald en ontvangen
- Om onze website te optimaliseren, onze dienstverlening te verbeteren en om trendanalyses of marketingonderzoeken te laten uitvoeren
- Om marketing- en verkoopactiviteiten uit te voeren, tenzij je daartegen bezwaar hebt gemaakt
- Veiligheidsredenen
- Om te voldoen aan onze wettelijke verplichtingen
- Relatiebeheer

## 3. Worden mijn persoonsgegevens die New10 gebruikt, bewaard?

We bewaren jouw persoonsgegevens niet langer dan wettelijk is toegestaan en alleen indien noodzakelijk voor de onder 2. genoemde doeleinden. De bewaartermijn kan dus per doel verschillen. Na afloop van de bewaartermijn worden de persoonsgegevens verwijderd, geanonimiseerd of in zeer beperkte mate voor archiefdoeleinden bewaard.

## 4. Inzageverzoek

Wil je een overzicht van je persoonsgegevens opvragen, dan kun je een inzageverzoek doen. Je stuurt dan een verzoek met een kopie van een geldig legitimatiebewijs naar: service@new10.com. Ook voor algemene vragen over deze privacyverklaring kan je een e-mail sturen.

## 5. Deelt New10 gegevens met anderen?

Wij kunnen je gegevens doorgeven aan onze partners. Deze partners zijn betrokken bij de uitvoering van de overeenkomst. Het betreft bedrijven en financiële instellingen die het mogelijk maken de dienstverlening uiteindelijk af te sluiten. We maken voor onze website gebruik van de diensten van cloud-serviceproviders. Om jouw persoonsgegevens te beschermen hebben we contractuele en organisatorische maatregelen genomen. We leggen daarnaast veiligheids- en privacy-eisen op aan onze cloud-serviceproviders. Eén van deze vereisten is dat jouw persoonsgegevens uitsluitend worden verwerkt voor de doelen die hierboven staan. Daarnaast kunnen wij de persoonsgegevens doorgeven aan instanties indien dit noodzakelijk is voor de uitvoering van de overeenkomst met jou. Hierbij kun je denken aan doorgifte van gegevens in registers, de Belastingdienst en Bureau Krediet Registratie (BKR). Daarnaast verstrekken wij gegevens indien dit wettelijk verplicht is.

## 6. Websites van derden

Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met je persoonsgegevens omgaan. Wij raden je aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

## 7. Cookies

Hoe we omgaan met cookies kun je terugvinden op de cookie-pagina

## 8. Wijzigingen in deze privacyverklaring?
Het is mogelijk dat we onze website veranderen, bijvoorbeeld door nieuwe functionaliteiten toe te voegen. Het kan zijn dat deze Privacyverklaring als gevolg daarvan van tijd tot tijd wordt aangepast. We plaatsen een opvallende melding op onze pagina met de privacyverklaring om je te informeren over belangrijke wijzigingen in deze privacyverklaring. Bij de melding staat wanneer de verklaring de laatste keer is bijgewerkt. We raden je aan om de nieuwste versie regelmatig door te nemen.

Producten

Ondernemersvragen

Direct aan de slag

Privacyverklaring

Belangrijke informatie over hoe we omgaan met jouw gegevens

Vorige versies privacyverklaringen

Financieren

Over New10

Contact