Privacyverklaring
Hoe gaan we om met de persoonsgegevens die u met ons deelt voor uw hypotheek? U leest het in onze Privacyverklaring.
Als u een hypotheek bij ons afsluit, deelt u veel persoonsgegevens met ons. Dat is nodig om ervoor te kunnen zorgen dat u een hypotheek bij ons afsluit die bij u past, nu en in de toekomst. Met de gegevens die u met ons deelt, gaan we zorgvuldig om. Wat dit precies voor u betekent, leest u in onze Privacyverklaring. Onze Privacyverklaring kan wijzigen, bijvoorbeeld door wijziging van wet- en regelgeving of wijziging van onze diensten en producten. Op deze plek vindt u altijd de laatste versie.
Bent u klant van Florius of heeft u interesse getoond in Florius door bijvoorbeeld een aanvraag te doen? Dan gebruiken wij uw persoonsgegevens en geldt deze privacyverklaring voor u. Ook kan het zijn dat u onze website bezoekt of een app van ons gebruikt. Ook dan gebruiken wij uw persoonsgegevens.
Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die geen overeenkomst met ons hebben. Bijvoorbeeld wanneer we persoonsgegevens vastleggen en gebruiken van contactpersonen bij bedrijven aan wie we onze diensten verlenen, van aandeelhouders van deze bedrijven, of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven. We mogen ook gegevens verwerken van personen die bijvoorbeeld borg staan voor onze klanten.
Bent u een van deze personen? Dan is deze privacyverklaring ook voor u bedoeld
Verantwoordelijk voor uw persoonsgegevens is: ABN AMRO Hypotheken Groep B.V.
ABN AMRO Hypotheken Groep, gevestigd in Amersfoort, handelt onder de naam Florius.
Stel, uw partner vraagt ook namens u een lening aan. Dan
mogen wij de persoonsgegevens gebruiken die wij over u opvragen en in sommige
gevallen zijn wij zelfs verplicht om dat te doen. Het kan ook gaan om gegevens
uit andere bronnen. Denk bijvoorbeeld aan:
Natuurlijk mogen wij uw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij uw persoonsgegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:
Overeenkomst
Wij hebben uw persoonsgegevens nodig voor het afsluiten en
ook uitvoeren van een overeenkomst, bijvoorbeeld als u een hypotheek bij ons wilt
afsluiten.
Bent u de vertegenwoordiger van uw bedrijf en heeft of wilt uw bedrijf een overeenkomst met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij uw persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst.
Wettelijke
verplichting
Er zijn in de wet veel regels vastgelegd waaraan wij ons
moeten houden. In deze regels staat dat wij uw persoonsgegevens moeten
vastleggen en soms aan anderen moeten geven. Wij geven hier enkele voorbeelden
van wettelijke verplichtingen waaraan we moeten voldoen:
Andere organisaties mogen soms gegevens bij banken opvragen. Denk aan de Belastingdienst, Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Verder moeten banken, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken. Wanneer de wet of de toezichthouder aangeeft dat wij uw gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moet een bank van elke klant een kopie van het identiteitsbewijs bewaren.
Gerechtvaardigd
belang van Florius of van anderen
Wij mogen uw persoonsgegevens gebruiken als wij daar zelf
een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons
belang om uw persoonsgegevens te gebruiken zwaarder weegt dan uw recht op
privacy. Wij wegen alle belangen dus af. Maar wanneer is dit? Wij lichten dit
toe met een paar voorbeelden:
Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan wij eerst na of dit het geval is, bijvoorbeeld vanwege beveiligingsdoeleinden of ten behoeve van marketingdoeleinden.
Meestal gebruiken wij uw persoonsgegevens zonder dat u daar toestemming voor geeft. De wet staat dit toe. Dit doen we omdat:
Soms moeten wij wel om uw toestemming vragen. Wij adviseren u de informatie die wij u geven over het gebruik van uw persoonsgegevens eerst goed door te lezen. Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan heel eenvoudig.
Wanneer vragen wij om uw toestemming? In ieder geval in de volgende gevallen:
Goed om te weten:
Er zijn situaties waarin we geen toestemming vragen. Dit is het geval wanneer we uw persoonsgegevens nodig hebben om aan de wet te voldoen, wanneer sprake is van een gerechtvaardigd belang of wanneer dit nodig is voor de overeenkomst die wij met u sluiten. U kunt dan wel bezwaar maken.
Wij gebruiken uw persoonsgegevens om onze organisatie en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende 6 doelen:
Heeft u geen overeenkomst afgesloten met ons? Dan verwerken wij uw persoonsgegevens niet om een overeenkomst met u te sluiten en uit te voeren. Wij kunnen uw persoonsgegevens wel gebruiken voor andere doeleinden, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor andere doeleinden is toegestaan.
Wij mogen uw persoonsgegevens gebruiken voor andere doelen dan waarvoor u de persoonsgegevens aan ons heeft gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor u uw persoonsgegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.
Florius behoort tot de ABN AMRO groep. Wij mogen uw persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor interne administratieve doelen, om de dienstverlening aan u te verbeteren omdat de wet zegt dat het moet of om te voldoen aan onze zorgplicht. Als u bijvoorbeeld een lening bij ons aanvraagt is het noodzakelijk om te weten of u al een lening heeft bij een van de overige ondernemingen binnen de groep. Zo kunnen wij een completer beeld krijgen van uw financiële situatie.
Ook mogen die overige ondernemingen binnen de groep u benaderen met aanbiedingen. Daarbij moet u dan wel kunnen zien dat het inderdaad gaat om een onderneming die bij onze groep hoort. Bijvoorbeeld doordat de naam of logo’s worden gebruikt of doordat dat duidelijk wordt gezegd op de website of in advertenties.
Hebben wij persoonsgegevens van u nodig om een overeenkomst met u af te sluiten? En wilt u die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met u aangaan. In de (online) formulieren die u soms moet invullen, ziet u welke persoonsgegevens verplicht zijn.
Wilt u dat wij uw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die we nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft, of omdat wij verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van de bank.
Wij kunnen uw telefoongesprekken of (video)chatgesprekken met onze collega’s opnemen. Dit doen wij om:
a) onze dienstverlening te verbeteren, bijvoorbeeld om onze medewerkers te coachen of te beoordelen,
b) vanwege een wettelijke verplichting,
c) bewijs te kunnen leveren, of
d) om fraude te voorkomen.
Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage.
Er zijn situaties waarin we uw persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn.
Onze dienstverlenersWij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Dat heet uitbesteden. Wij mogen uw persoonsgegevens niet zomaar aan hen geven. Er zijn regels waar banken zich dan aan moeten houden.. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met uw persoonsgegevens omgaan. Wij blijven zelf verantwoordelijk voor uw persoonsgegevens. Soms schakelen we andere partijen in die ook diensten verlenen, zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.
BemiddelaarsWe werken ook met bemiddelaars. Het kan dus zijn dat u een hypotheek bij ons heeft, maar dat u die heeft afgesloten via een bemiddelaar. Deze bemiddelaar verwerkt uw persoonsgegevens en is zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de bemiddelaar om te lezen hoe zij met persoonsgegevens omgaan.
Bevoegde publieke instantiesOnze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties kunnen persoonsgegevens van u bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.
Verleners van fincanciële dienstenWilt u dat wij uw persoonsgegevens aan andere verleners van financiële diensten geven? Dit kan als u eerst uw toestemming geeft. Wij zijn dan verplicht uw persoonsgegevens aan deze derden te verstrekken. Wanneer u uw gegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden.
Als u eerder een product of dienst heeft afgenomen van de bank, willen wij u graag eigen gelijksoortige producten en diensten aanbieden die zo goed mogelijk bij u passen. Dit geldt ook als u bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen. U leest hieronder welke dat zijn:
Wij gaan via (eigen) socialmediakanalen in gesprek met klanten, gebruikers van apps en bezoekers van de website over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. Wij gebruiken hiervoor het internet en de socialmediakanalen, zoals Facebook en Twitter. Daarnaast mengen wij ons in discussies op deze kanalen en/of beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Het kan natuurlijk voorkomen dat wij dan persoonsgegevens vastleggen. Deze verwerken wij uiteraard in overeenstemming met deze privacyverklaring.
Florius maakt gebruik van profilering. Hieronder leest u waarvoor en wanneer we dat doen.
Zorgplicht en risicobeheer
Toezichthouders verwachten van ons dat we zo veel mogelijk doen om overkreditering te voorkomen. Of dat we sneller ingrijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kunnen we gebruikmaken van profilering. Wij maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen wij wat wij kunnen doen om deze klanten te helpen.
Klantacceptatie en productacceptatie
Hoe maken wij gebruik van profilering wanneer u een product wilt afnemen? Wij lichten dit toe aan de hand van een voorbeeld. Stel, u vraagt een (online) krediet bij ons aan.
Direct marketing
Wij gebruiken ook profilering om u passende aanbiedingen te doen. Stel, u heeft een hypotheek. Dan ontvangt u hiervoor geen aanbiedingen van ons. Op basis van een aantal kenmerken proberen wij te achterhalen waar uw interesses wel liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. Alleen als u voldoet aan een bepaald profiel wordt u geselecteerd voor een relevante marketingactie. Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. U kunt altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden.
Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met u aangaan, bijvoorbeeld voor een lening.
Wanneer wij een besluit nemen dat rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, gebeurt dit met de tussenkomst van een of meer bevoegde bankmedewerkers. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is klantacceptatie.
Als wij in de toekomst gebruik willen maken van geautomatiseerde besluitvorming die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, zullen wij dit vooraf duidelijk aangeven. Wij laten u weten welke rechten u heeft, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.
Wij doen ons uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen:
Juist vanwege uw veiligheid kunnen wij niet in detail treden over de exacte maatregelen die wij nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:
Veiligheid is iets waar wij ook sámen met u verder aan willen werken. Heeft u bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kunt u via onze website vertrouwelijk aan ons melden.
Om de veiligheid van Florius en die van de financiële sector te beschermen, hebben financiële instellingen in Nederland een waarschuwingssysteem ontwikkeld. Hiermee kunnen zij toetsen of iemand:
Uw persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als in Europa.
Delen van persoonsgegevens binnen onze groep
Wij mogen uw persoonsgegevens buiten Europa delen binnen onze groep. Dit doen wij op basis van het wereldwijde intern beleid van ABN AMRO, de Binding Corporate Rules (BCRs). Deze zijn goedgekeurd door de Autoriteit Persoonsgegevens.
Delen van persoonsgegevens met andere dienstverleners
Soms geven wij uw persoonsgegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. Wij zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard zoals de EU model clauses.
De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht).
Daarnaast zijn er redenen om klantgegevens nog langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed te kunnen omgaan met claims, onderzoeken of rechtszaken.
Wanneer wij uw persoonsgegevens gebruiken op basis van een “gerechtvaardigd belang”, heeft u het recht om bezwaar te maken. Misschien wilt u niet dat wij uw persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als u bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet.
U kunt wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden via uw cookie instellingen en privacy settings in mijnFlorius.
Wilt u geen aanbiedingen voor onze producten en diensten meer ontvangen? Dan kunt u zich hier altijd voor uitschrijven. Dit kunt u ook doen bij ieder marketingbericht. U kunt makkelijk gebruikmaken van dit recht. Bent u geen klant van ons? Dien dan een verzoek bij ons in via de klantenrechtenpagina op onze website.
Wilt u de persoonsgegevens hebben die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij uw persoonsgegevens verwerken op basis van uw toestemming of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’.
Let op de veiligheid van uw persoonsgegevens
- Controleer waarvoor de partij aan wie u uw persoonsgegevens wilt geven deze wil gebruiken. Lees bijvoorbeeld de privacyverklaring op de website van die partij.
- Wilt u uw persoonsgegevens ontvangen? Let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Uw financiële gegevens kunnen voor criminelen heel interessant zijn.
Wilt u uw persoonsgegevens die wij over u hebben, ontvangen of aan een andere partij geven? Dien dan via mijnFlorius een verzoek bij ons in.
Neem contact met privacy.office@nl.abnamro.com op als u vragen heeft over de privacyverklaring. Wij helpen u graag. Bent u het niet eens met de manier waarop wij omgaan met uw persoonsgegevens? Dan kunt u een klacht indienen bij de afdeling Klachtenmanagement. Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
U kunt onze privacyverklaring als pdf opslaan op uw telefoon, iPad of computer.
Als er wijzigingen optreden in de wet of in onze diensten en
producten, kunnen die gevolgen hebben voor de manier waarop wij uw persoonsgegevens
gebruiken. In dat geval wordt de privacyverklaring aangepast en informeren wij
u daarover. Wij vermelden dat op onze website of in de app.