Privacy
Je persoonsgegevens: daar gaan we zorgvuldig mee om
Onze privacyverklaring
Je mag erop vertrouwen dat we op de juiste manier omgaan met je persoonsgegevens. In deze privacyverklaring is vastgelegd hoe we met je gegevens omgaan als je gebruikmaakt van onze producten, diensten en websites.
Neem de tijd om deze privacyverklaring te lezen. We hebben geprobeerd om deze zo eenvoudig mogelijk te maken. Onderaan deze privacyverklaring vind je een woordenlijst met uitleg van een aantal woorden die we veel gebruiken. Is iets niet duidelijk? Neem contact met ons op via privacy.office@nl.abnamro.com.
Ben je klant bij Moneyou of heb je interesse getoond in een bepaald product, bijvoorbeeld door een aanvraag te doen? Dan gebruiken we je persoonsgegevens en geldt deze privacyverklaring voor jou. Ook als je onze website bezoekt, verwerken we je persoonsgegevens. Daarnaast komt het voor dat we persoonsgegevens verwerken van personen die geen overeenkomst met ons hebben.
We hebben binnen de groep een functionaris voor gegevensbescherming. Heb je een vraag over deze privacyverklaring? Neem contact op via privacy.office@nl.abnamro.com
Moneyou is verantwoordelijk voor je gegevens. De volledige gegevens van Moneyou zijn:
Moneyou B.V.
Netwerklaan 52
Kamer van Koophandel: 32084697
E-mail: privacy.office@nl.abnamro.com
Telefoonnummer: 0800-6663993
Vanuit het buitenland: 0031 208892002
Persoonsgegevens zijn gegevens over een mens van vlees en bloed. De bekendste persoonsgegevens zijn naam, (e-mail)adres, leeftijd en geboortedatum. Ook je bankrekening, telefoonnummer, IP-adres en je burgerservicenummer (BSN) zijn persoonsgegevens. Er zijn ook bijzondere persoonsgegevens. Zoals gegevens over je gezondheid. Biometrische persoonsgegevens vallen hier ook onder. Denk hierbij aan het gebruik van gezichtsherkenning. Deze gegevens mogen we alleen gebruiken als dat volgens de wet is toegestaan of als je daar je toestemming voor geeft.
Stel, je partner vraagt een hypotheek bij ons aan voor jullie samen. Dan mogen we bij hem of haar ook jouw persoonsgegevens opvragen. Soms zijn we zelfs verplicht om gegevens op te vragen. Hiervoor kunnen we verschillende bronnen gebruiken, zoals:
- Openbare registers waarin je gegevens staan (zoals het BKR);
- Openbare bronnen zoals kranten en internet;
- Bestanden van andere partijen die gegevens over je hebben verzameld, zoals externe marketing- of handelsinformatiebureaus.
Iedereen die persoonsgegevens van je krijgt en gebruikt moet daarvoor een reden hebben. De wet noemt dat ‘een grondslag voor de verwerking’ van je persoonsgegevens. We gebruiken je persoonsgegevens om één of meer van de volgende redenen:
1. Overeenkomst
We hebben je persoonsgegevens nodig voor het afsluiten en uitvoeren van de overeenkomst die we met je hebben voor je hypotheek.
2. Wettelijke verplichting
In de wet staan veel regels waaraan we ons als financiële instelling moeten houden. Hierin staat dat we je persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. We geven enkele voorbeelden van deze wettelijke verplichtingen:
- Volgens de Wet op het financieel toezicht (Wft) hebben we een wettelijke zorgplicht. Dit betekent dat we je financiële situatie zo goed mogelijk moeten inschatten. Bijvoorbeeld om te voorkomen dat je te veel leent (ook wel ‘overkreditering’).
- We moeten maatregelen treffen om fraude, belastingontduiking, witwassen of financiering van terrorisme te voorkomen en te bestrijden. Wat je daarvan merkt? We vragen je om jezelf te identificeren zodat we weten wie je bent. Daarom bewaren we een kopie van je identiteitsdocument.
- We hebben wettelijke verplichtingen om je gegevens te bewaren, bijvoorbeeld op grond van de Faillissementswet, het Burgerlijk Wetboek of de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
- Andere organisaties mogen soms gegevens bij ons opvragen. Denk aan de Belastingdienst, Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Verder moeten we soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten we soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken.
- Wanneer de wet of de toezichthouder zegt dat we je gegevens moeten vastleggen of gebruiken, zijn we verplicht dit te doen. Het maakt dan niet uit of je klant bij ons bent of niet. Zo moeten we controleren of klanten echt zijn wie ze zeggen te zijn. Ook moeten we van iedere klant een kopie van het identiteitsbewijs bewaren.
3. Gerechtvaardigd belang van Moneyou of van anderen
We mogen je gegevens ook gebruiken als we daar zelf een belang bij hebben. Dat heet ‘gerechtvaardigd belang’. Ons belang om je gegevens te gebruiken moet wel zwaarder wegen dan jouw recht op privacy. We wegen daarbij alle belangen tegen elkaar af.
Voorbeelden van gevallen waarin we een gerechtvaardigd belang hebben om je persoonsgegevens te gebruiken:
- We beschermen eigendommen en gegevens van jou, van ons en die van anderen.
- We beschermen onze eigen financiële positie (bijvoorbeeld door te beoordelen of je jouw lening kan terugbetalen), jouw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement).
- We doen aan fraudedetectie om schade voor onze klanten en Moneyou als gevolg van fraude te voorkomen. Daarvoor bewaren we de historie van financiële transacties van de opdrachtgever en de begunstigde.
- We houden je op de hoogte van productveranderingen en je ontvangt tips, aanbiedingen en ander relevant nieuws via direct marketing.
- We willen onze administratie op een efficiënte manier uitvoeren. We centraliseren onze systemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit.
- Ook iemand anders kan een gerechtvaardigd belang hebben waarvoor we je gegevens moeten gebruiken.
Ook als je geen overeenkomst met ons hebt, kunnen we jouw persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan we eerst na of dit het geval is, bijvoorbeeld vanwege beveiligingsdoeleinden of ten behoeve van marketingdoeleinden.
Meestal gebruiken we jouw persoonsgegevens zonder dat je daar toestemming voor geeft. Dat mag van de wet. Dit doen we in de volgende situaties:
- Als het noodzakelijk is vanwege de overeenkomst die we met je hebben of willen aangaan.
- In de wet staat dat we jouw persoonsgegevens moeten gebruiken.
- Moneyou of een derde heeft een gerechtvaardigd belang om de persoonsgegevens te gebruiken.
Soms moeten we jou wel om je toestemming vragen. We adviseren de informatie die we je geven over het gebruik van jouw persoonsgegevens eerst goed door te lezen. Heb je toestemming gegeven? En wil je die intrekken? Stuur dan een mail naar privacy.office@nl.abnamro.com.
Wanneer vragen we om jouw toestemming? In ieder geval in de volgende gevallen:
- Wanneer we gebruikmaken van biometrische technologieën, zoals gezichtsherkenning voor bijvoorbeeld identiteitsverificatie.
- Wanneer we gebruikmaken van cookies en vergelijkbare technieken op onze websites en/of apps om jou gepersonaliseerde aanbiedingen te doen. Hierover lees onderaan deze pagina meer in ons cookiestatement.
- Wanneer we gebruikmaken van geautomatiseerde besluitvorming of profilering en in de wet staat dat we hiervoor toch jouw toestemming nodig hebben.
- Overeenkomst. We hebben je gegevens natuurlijk nodig om overeenkomsten met je aan te gaan en uit te voeren.
- Onderzoek. We onderzoeken binnen onze eigen organisatie mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe regels goed worden uitgevoerd. Zo kunnen we klachten en schade voorkomen. We kunnen op die manier ook zo vroeg mogelijk ingrijpen of waarschuwen als je bijvoorbeeld je schulden niet meer kan betalen.
- Betere of nieuwe producten en diensten. Passen onze producten nog wel bij wat onze klanten willen en verwachten? We gebruiken je persoonsgegevens om onderzoek te doen naar de wensen van jou en van andere klanten. We doen onderzoek naar trends en gebruiken persoonsgegevens bij analyses en (door)ontwikkeling van onze producten en diensten.
- Marketing. We gebruiken je persoonsgegevens om passende aanbiedingen te kunnen doen. Zo ontvang je zo min mogelijk reclame over producten die je toch niet wilt hebben. We maken daarbij gebruik van persoonsgegevens die we van je hebben gekregen (bijvoorbeeld omdat je ooit informatie hebt aangevraagd of omdat je al klant bij ons bent), maar we kunnen ook gebruikmaken van persoonsgegevens die we van anderen hebben gekregen.
- Veiligheid en integriteit. We gebruiken je persoonsgegevens om ervoor te zorgen dat jij en onze andere klanten zo veilig mogelijk jullie financiële zaken kunnen regelen. Zo voorkomen we allerlei vormen van fraude en schade. Alle financiële instellingen zijn samen verantwoordelijk voor een betrouwbare financiële sector. We kunnen je persoonsgegevens ook gebruiken voor waarschuwingssystemen.
- Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen. We spelen als financiële instelling een belangrijke rol in de samenleving. We dragen bij aan de bestrijding van fraude, witwassen en financiering van terrorisme. Bijvoorbeeld door melding te maken van ongebruikelijke transacties. Overheidsinstanties kunnen gegevens bij ons opvragen in het kader van onderzoek naar problemen of strafbare feiten. We controleren dan wel of daarvoor een goede reden is. Daarnaast behoren financiële instellingen tot een van de meest gereguleerde industrieën. Dit betekent dat we aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten we dus ook persoonsgegevens vastleggen, bewaren en soms doorgeven aan bevoegde instanties. Moneyou controleert altijd eerst of we dit volgens de wet mogen doen.
Heb je geen overeenkomst met ons? Dan verwerken we je persoonsgegevens niet om een overeenkomst met jou te sluiten en uit te voeren. We kunnen je persoonsgegevens wel gebruiken voor onze andere doelen, bijvoorbeeld fraudedetectie. We toetsen altijd eerst of het gebruik van je persoonsgegevens voor deze doelen is toegestaan.
We mogen je persoonsgegevens ook gebruiken voor andere doelen dan waarvoor je ze aan ons hebt gegeven. Daarbij geldt dat het nieuwe doel moet passen bij het doel waarvoor je je persoonsgegevens in eerste instantie aan ons hebt gegeven. In de wet wordt dat ‘verenigbaar gebruik van gegevens’ genoemd. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.
- Is er een duidelijk verband met het doel waarvoor je de gegevens eerder gaf? Past het nieuwe doel daarbij?
- Hoe hebben we de persoonsgegevens ooit van je verkregen? Hebben we de persoonsgegevens van je zelf gekregen of op een andere manier?
- Om wat voor soort persoonsgegevens gaat het precies? Zeer gevoelige gegevens? Of minder gevoelige gegevens?
- Wat zijn de gevolgen voor je als we de persoonsgegevens op een andere manier gebruiken? Is dat in je voordeel, je nadeel of is er geen verschil?
- Wat kunnen we doen om je persoonsgegevens zo goed mogelijk te beschermen als we ze opnieuw gebruiken? Denk aan anonimiseren of versleutelen.
Moneyou behoort tot de ABN AMRO groep. Binnen deze groep mogen we voor bepaalde doeleinden jouw persoonsgegevens delen. Ook besteden we bepaalde taken uit aan andere ondernemingen binnen deze groep, die jou daar dan direct voor kunnen benaderen. Dit mag voor de volgende doeleinden:
- voor interne administratieve doeleinden, zoals het optimaliseren van de datakwaliteit en om de dienstverlening aan jou te verbeteren, en;
- omdat de wet zegt dat het moet, en;
- om beter en efficiënter te kunnen voldoen aan de wet, of;
- om te kunnen voldoen aan onze zorgplicht.
Een paar voorbeelden hiervan zijn:
- Op grond van de bankierseed wegen we altijd jouw klantbelang mee in onze besluiten. Als je bijvoorbeeld een lening bij ons aanvraagt, is het noodzakelijk om te weten of je al een lening, betaalrekening of spaargeld hebt bij een van de overige ondernemingen binnen de groep. Zo krijgen we een completer beeld van je financiële situatie.
- Een ander voorbeeld is om zo, als ABN AMRO-groep, beter te kunnen voldoen aan de regels tegen witwassen en terrorismefinanciering.
- Ook bij fraudeonderzoek kan het noodzakelijk zijn dat we je persoonsgegevens binnen de groep delen, en dat je hierover mogelijk direct benaderd wordt door een andere onderneming binnen de groep waar we bepaalde taken aan hebben uitbesteed.
In al deze gevallen geldt dat we eerst toetsen of dit binnen de wettelijke kaders mag.
Hebben we persoonsgegevens van je nodig om een overeenkomst met je af te sluiten? En wil je die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen we geen overeenkomst met je aangaan. In de (online) formulieren die je soms moet invullen wordt aangegeven welke gegevens verplicht zijn.
Wil je dat we jouw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die we nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die je met ons hebt, of omdat we verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van Moneyou.
Het kan zijn dat je stem wordt opgenomen bij een telefoongesprek. Dit doen we om onze dienstverlening te verbeteren (bijvoorbeeld om onze medewerkers te coachen of te beoordelen) of vanwege een wettelijke verplichting. We gaan zorgvuldig om met deze geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. Je kan van je rechten gebruikmaken, zoals het recht op inzage. Informatie over je rechten vind je onder ‘Welke rechten heb ik?’. We maken ook gebruik van chats als je als potentiële klant een product bij ons wilt afnemen. We kunnen besluiten om deze chats vast te leggen. Dit kan zijn om te voldoen aan wettelijke verplichtingen, om bewijs te kunnen leveren, om fraude te voorkomen, de kwaliteit van de chats te verbeteren of om medewerkers te coachen of te beoordelen.
Onze dienstverleners
We werken soms ook met bedrijven die ons helpen bij onze dienstverlening. Dat heet uitbesteden. Er gelden speciale wettelijke regels voor uitbesteding door financiële instellingen. Het kan zijn dat die bedrijven ook je gegevens nodig hebben om hun werk voor ons goed te kunnen doen. We kiezen die bedrijven zorgvuldig uit. We maken duidelijke afspraken in een contract over hoe zij met je persoonsgegevens omgaan. We blijven zelf verantwoordelijk als we een ander bedrijf inschakelen dat voor ons werkt. Soms schakelen we andere partijen in die ook diensten verlenen, zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.
Bemiddelaars
Bij Moneyou werken we met bemiddelaars. Daarom kan het zijn dat je gebruikmaakt van een van onze producten, maar dat je het product hebt afgenomen via een bemiddelaar, bijvoorbeeld een hypotheekbemiddelaar bij het afsluiten van een hypotheek. Deze bemiddelaars verwerken je persoonsgegevens en zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens. Meer informatie hierover vind je op de website van de bemiddelaar.
Bevoegde (publieke) instanties
(Overheids)instanties zoals de Belastingdienst, het openbaar ministerie, opsporingsinstanties en onze eigen toezichthouders kunnen gegevens opvragen. De wet verplicht ons soms om deze gegevens door te geven. Daar kunnen ook gegevens van jou bij zitten. Werknemers in de financiële sector moeten zich houden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.
Verleners van financiële diensten
Wil je dat we je gegevens doorgeven aan verleners van financiële diensten? Dit kan als je daarvoor toestemming geeft. We zijn dan verplicht je gegevens aan deze derden door te geven. Wanneer je je persoonsgegevens, op grond van je recht op dataportabiliteit of op grond van andere wetten, aan anderen verstrekt, is Moneyou niet verantwoordelijk voor hoe de ontvangers van je gegevens deze verwerken. Voor het gebruik van je persoonsgegevens door derden geldt de privacyverklaring van deze derden.
Potentiële kopers van- of investeerders in een portefeuille
Wij mogen ook persoonsgegevens doorgeven aan andere partijen wanneer we overwegen onze juridische positie tegenover jou aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we jouw hypotheek willen verkopen en de andere partijen zo beslissingen kunnen nemen over en voor de overdracht. Dit is een gerechtvaardigd belang van Moneyou en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen.
Als je eerder een product of dienst hebt afgenomen van Moneyou, willen we je graag andere producten en diensten van ons aanbieden die goed bij je passen. Dit geldt ook als je bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen. Je leest hieronder welke dat zijn:
- De persoonsgegevens die we van je hebben ontvangen in het kader van de overeenkomst. Als je onze website bezoekt, onderzoeken we hoe je die gebruikt. Dit doen we via je IP-adres. We kunnen je dan persoonlijke relevante aanbiedingen doen. Je moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals javascripts. Meer over cookies lees je in ons Cookie statement.
- Het gebruik van je social media-gegevens is afhankelijk van je privacy-instellingen op de verschillende sociale-mediasites;
- Andere (openbare) informatiebronnen. We zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar is. Als het van toepassing is, gaan we na of je als klant hebt ingestemd met het gebruik van de persoonsgegevens die afkomstig zijn van een andere partij.
We gaan via (eigen) social mediakanalen in gesprek met klanten, gebruikers van apps en bezoekers van de website over onze organisatie, producten en/of diensten. Dit doen we om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media worden gesteld. We gebruiken hiervoor het internet en de social mediakanalen, zoals Facebook en LinkedIn. Daarnaast mengen we ons in discussies op deze kanalen en/of beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Het kan natuurlijk voorkomen dat we dan (persoons)gegevens vastleggen. Deze verwerken we uiteraard in overeenstemming met deze privacyverklaring.
Moneyou maakt gebruik van profilering. Hieronder lees je waarvoor en wanneer we dat doen.
Fraudebestrijding
We hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen we te maken met steeds verfijndere vormen van fraude. We kunnen maatregelen nemen om fraude zoveel mogelijk te voorkomen zoals het gebruik van profilering. Omwille van de veiligheid kunnen we niet in detail treden over de specifieke maatregelen.
Ongebruikelijke transacties
De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht ons bijzondere aandacht te besteden aan ongebruikelijke transactiepatronen en aan transacties die naar hun aard een hoger risico op witwassen met zich meebrengen. Hiervoor is het nodig om een risicoprofiel van de klant op te stellen en te onderhouden. Als we een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, melden we dit bij de autoriteiten.
Zorgplicht en risicobeheer
Toezichthouders verwachten dat financiële instellingen zich meer inspannen om overkreditering te voorkomen en sneller in te grijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kan Moneyou profileringstechnieken gebruiken.
We maken dan een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna zoeken we uit of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen we wat we kunnen doen om deze klanten te helpen.
Klant- en productacceptatie
Hoe maken we gebruik van profilering wanneer je een product wilt afnemen? We lichten dit toe aan de hand van een voorbeeld. Stel, je vraagt een (online) krediet bij ons aan.
- We informeren je vooraf over de wijze waarop we een profiel samenstellen en waarmee je rekening kan houden.
- We maken een risicoanalyse. Dit doen we als je een nieuwe klant bent maar ook als je als bestaande klant andere producten van ons wilt afnemen. Uit ervaring weten we dat bepaalde kenmerken een aanwijzing zijn of je een krediet makkelijk kan terugbetalen. Bijvoorbeeld of je een baan hebt of schulden. Deze kenmerken beoordelen we.
- Klanten die normaal gesproken een hypotheek kunnen terugbetalen hebben een aantal kenmerken gemeen. En klanten die dat niet kunnen ook. Op basis van jouw kenmerken wordt een profiel opgesteld.
- We vergelijken jouw profiel met onze bestaande profielen. Daarna schatten we het risico in of je de lening kan terugbetalen.
Direct marketing
We gebruiken ook profilering om je passende aanbiedingen te doen. Op basis van een aantal kenmerken proberen we te achterhalen waar jouw interesses liggen. We kijken bijvoorbeeld naar een leeftijdscategorie en of je al andere producten bij ons hebt. Alleen als je voldoet aan een bepaald profiel word je geselecteerd voor een relevante marketingactie. Natuurlijk toetsen we het gebruik van je persoonsgegevens aan de privacyregels. Als je geen overeenkomst met ons hebt, gaan we altijd na of direct marketing is toegestaan.
Recht van bezwaar bij profilering
In sommige gevallen kan je aangeven dat je niet wilt dat we je gegevens gebruiken voor profilering. We hoeven je daarin niet altijd gelijk te geven. In bepaalde gevallen mogen we profilering toepassen, bijvoorbeeld in het kader van fraudebestrijding, risicobeheer of onderzoek naar ongebruikelijke transacties. Dit gebeurt binnen de wettelijke kaders. Je kan wel altijd het recht van bezwaar uitoefenen in het kader van direct marketingactiviteiten.
Je kan dit aan ons laten weten bij iedere (marketing)communicatie die je van ons krijgt door gebruik te maken van de “opt-out”-mogelijkheid die daarbij wordt aangeboden. Ook op je Persoonlijke pagina kan je aangeven of je marketing-e-mails wilt ontvangen of niet.
We kunnen gebruikmaken van geautomatiseerde besluitvorming als we een overeenkomst met je aangaan. Geautomatiseerde besluitvorming kan ook worden toegepast op basis van expliciete toestemming.
Als we gebruik willen maken van geautomatiseerde besluitvorming die rechtsgevolgen voor je heeft of je in aanmerkelijke mate treft, zullen we dit vooraf duidelijk aangeven. We laten je weten welke rechten je hebt, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om je standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.
We doen ons best om je persoonsgegevens zoveel mogelijk te beschermen:
- We investeren veel in onze systemen, procedures en mensen.
- We zorgen er voor dat onze manier van werken past bij de gevoeligheid van je persoonsgegevens.
- We trainen onze mensen om veilig om te gaan met je persoonsgegevens.
Juist vanwege je veiligheid kunnen we niet in detail treden over de precieze maatregelen die we in verband met je veiligheid nemen.
Voorbeelden van veiligheidsmaatregelen waarmee je mogelijk te maken hebt gehad:
- Beveiligen van onze online diensten;
- Authenticatie in twee stappen;
- Controlevragen wanneer je met ons belt;
- Eisen aan de manier van het versturen van vertrouwelijke documenten.
Veiligheid is iets waar we samen met je aan willen werken. Je kan hier bijvoorbeeld lekken in de beveiliging vertrouwelijk aan ons melden.
Om de veiligheid van Moneyou en de financiële sector te beschermen, hebben de financiële instellingen in Nederland een waarschuwingssysteem ontwikkeld. Hiermee kunnen zij toetsen of iemand ooit fraudeerde, probeerde te frauderen of op een andere manier een bedreiging vormt voor de veiligheid van de financiële sector. Op de site van de NVB lees je meer over dit waarschuwingssysteem en hoe dit werkt.
Je gegevens worden ook buiten Europa verwerkt. Er gelden extra regels voor het verwerken van persoonsgegevens buiten Europa. Dat komt omdat niet in alle landen dezelfde strenge privacywetten gelden als in Europa.
Delen van persoonsgegevens met andere dienstverleners
Soms geven we je gegevens ook aan andere bedrijven of instanties buiten Europa. Wanneer je gegevens door bedrijven buiten Europa worden verwerkt, bijvoorbeeld in het kader van een uitbestedingsovereenkomst, dan zorgen we ervoor dat we met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard.
We bewaren gegevens in elk geval zolang als nodig is om het doel te bereiken.
De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten we die gegevens dus ook zo lang bewaren. Denk aan de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht).
Daarnaast zijn er redenen om klantgegevens nog langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed te kunnen omgaan met claims, onderzoeken of rechtszaken.
- Je hebt het recht inzage te vragen in de persoonsgegevens die we van je verwerken.
- Als je gegevens niet kloppen, kan je ons vragen je gegevens te corrigeren.
- Soms kan je ons ook vragen je gegevens te wissen. Dat kan niet in alle gevallen. We hoeven niet altijd in te gaan op een verzoek om je gegevens te wissen. Bijvoorbeeld als we op grond van de wet je gegevens langer moeten bewaren.
Je kan ons ook vragen tijdelijk het gebruik van je persoonsgegevens te beperken. Dat kan door een mail te sturen naar privacy.office@nl.abnamro.com in de volgende gevallen:
- Je denkt dat je persoonsgegevens niet juist zijn;
- We maken ten onrechte gebruik van je persoonsgegevens;
- We hebben jouw persoonsgegevens niet meer nodig maar jij hebt ze nog wel nodig (bijvoorbeeld na de bewaartermijn) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Wil je gebruikmaken van een van de rechten hierboven? Stuur een mail naar privacy.office@nl.abnamro.com.
Recht van bezwaar voor direct marketing
Je kan ons altijd laten weten dat je geen aanbiedingen voor onze producten en diensten wilt ontvangen. We geven je bij ieder marketingbericht direct de mogelijkheid je uit te schrijven zodat je geen aanbiedingen meer van ons ontvangt.
Recht van bezwaar bij een gerechtvaardigd belang van Moneyou of een derde
Je hebt het recht om bezwaar te maken tegen het gebruik van je persoonsgegevens op basis van een gerechtvaardigd belang van Moneyou of van een derde. We kunnen je verzoek afwijzen, bijvoorbeeld als we gebruik maken van profilering in het kader van fraudebestrijding.
Recht op dataportabiliteit (recht op overdraagbaarheid van gegevens)
Wil je de gegevens hebben die je aan ons hebt gegeven en die we geautomatiseerd hebben opgeslagen voor de uitvoering van een overeenkomst? Dat kan, maar alleen als we je gegevens verwerken op basis van jouw toestemming of op basis van de overeenkomst die we met je hebben gesloten. Dat heet ‘dataportabiliteit’.
Let op de veiligheid van je gegevens:
-Controleer of de partij, aan wie je je gegevens wilt geven, veilig met je gegevens omgaat. Lees bijvoorbeeld de privacyverklaring van deze partij.
- Als je je gegevens wilt ontvangen, let er dan op dat je eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Je financiële gegevens kunnen heel interessant zijn voor criminelen.
Een verzoek om je gegevens te ontvangen of aan een ander te verstrekken stuur je naar privacy.office@nl.abnamro.com.
Neem contact met ons op als je vragen hebt over de privacyverklaring. We helpen je graag via privacy.office@nl.abnamro.com. Als je het niet eens bent met de manier waarop we omgaan met je persoonsgegevens, kan je een klacht indienen via klacht@moneyou.nl. Ook heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Je kan onze privacyverklaring opslaan op je telefoon, iPad of computer of als Pdf-bestand naar je e-mailadres sturen.
Download onze privacyverklaring
Het kan zijn dat er in de loop van de tijd veranderingen in het gebruik van persoonsgegevens plaatsvinden die rechtstreeks gevolgen hebben voor het gebruik van je persoonsgegevens door Moneyou. Bijvoorbeeld door wijziging van wet- en regelgeving of wijziging van onze diensten en producten. In dat geval passen we de privacyverklaring aan en informeren we je daarover. Je ziet dan in elk geval een aankondiging van de wijziging op onze website.
- De functionaris gegevensbescherming: houdt binnen de organisatie van ABN AMRO toezicht op de toepassing en naleving van de AVG.
- Biometrische gegevens: een verzameling van technieken om lichaamskenmerken van een individu te meten en vast te stellen, bijvoorbeeld stem- of gezichtsherkenning (Face-ID). We kunnen biometrische toepassingen gebruiken voor o.a. identificatiedoeleinden.
- Bijzondere persoonsgegevens: gegevens die zo gevoelig zijn dat het gebruik ervan de privacy van een individu ernstig kan beïnvloeden. De wet geeft de volgende opsomming van bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot seksueel gedrag of seksuele gerichtheid.
- Profilering: de privacywet definieert “profilering” als volgt: “Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met debedoeling beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsing te analyseren of te voorspellen”. De wet laat dus profilering toe. Dit is een algemene definitie die ook geldt voor andere verantwoordelijken in de zin van de privacywet. Het is dus niet zo dat Moneyou je persoonsgegevens zal gebruiken om je beroepsprestaties of gezondheid te evalueren.
- Autoriteit Persoonsgegevens: de privacytoezichthouder in Nederland.
- Groep: ABN AMRO Group N.V. en haar directe en indirecte dochtermaatschappijen en branches en andere entiteiten waarin ABN AMRO Bank N.V. meerderheidsbelang heeft. Een meerderheidsbelang in deze privacyverklaring betekent dat ABN AMRO Bank N.V. in het bezit is van meer dan 50% van de aandelen in deze entiteiten.
- UBO: UBO staat voor ‘Ultimate Benficial Owner’ en verwijst naar de persoon die de uiteindelijke eigenaar is van of zeggenschap heeft over een bedrijf of instelling.
- Verwerken: het verwerken van persoonsgegevens is een breed begrip en duidt op alles wat je met persoonsgegevens kan doen. “Gebruiken”, “verstrekken” en “vernietigen” zijn vormen van verwerken. In de privacyverklaring lees je zowel over het verwerken van persoonsgegevens als het gebruiken van persoonsgegevens.