Hoe we omgaan met uw persoonsgegevens
Voor ons is het recht van elk individu op bescherming van persoonlijke integriteit van vitaal belang. Voor ons is het een vanzelfsprekend onderdeel van de dagelijkse gang van zaken dat we ons bewust zijn van de plicht die voortvloeit uit het bankgeheim en dat we integer handelen. Daarom nemen we bij de ontwikkeling van onze producten technische, fysieke en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van uw gegevens zo goed mogelijk te beschermen.
In deze privacyverklaring beschrijven we welke gegevens we van u bewaren en gebruiken. Ook vertellen we waarom we dit doen en hoe we aan uw gegevens komen. We leggen uit met wie we uw gegevens kunnen delen en hoe lang we ze bewaren. Daarnaast leggen we uit in welke situaties we gebruikmaken van profilering en geautomatiseerde besluitvorming en hoe u toegang kunt krijgen tot uw gegevens. Tot slot vertellen we u hoe u contact met ons kunt opnemen voor opmerkingen en vragen over onze verwerking van uw persoonsgegevens.
Van wie verwerken we persoonsgegevens
Deze privacyverklaring geldt voor:
- Onze voormalige, bestaande en potentiële klanten.
- Iedereen die betrokken is bij een transactie met ons, of dat nu persoonlijk is of als vertegenwoordiger van een rechtspersoon (bijvoorbeeld: tussenpersoon of wettelijk vertegenwoordiger).
- Personen die geen klant van ons zijn, zoals ontvangers van betalingen, contactpersonen van zakelijke klanten (bijvoorbeeld medewerkers, bestuurders of (uiteindelijk) belanghebbende van organisaties), contactpersonen van leveranciers.
- Bezoekers van onze website en gebruikers van onze apps.
Welke persoonsgegevens we gebruiken
Dit zijn de verschillende categorieën van persoonsgegevens die we mogelijk van u hebben en gebruiken (inclusief een niet-uitputtende lijst van voorbeelden):
- Algemene persoonsgegevens, zoals uw naam, adres en Burgerservicenummer.
- Persoonlijke voorkeuren die u heeft aangegeven, zoals de taal en het accepteren van cookies.
- Beoordelingen en classificaties (bijvoorbeeld volgens AML-, FATCA- of MiFID-voorschriften).
- Onze producten die u gebruikt en de daarvoor gesloten overeenkomsten, zoals rekeningen, kredieten, deposito’s en mogelijk daaraan gekoppelde volmachten.
- Financiële transacties, zoals informatie over af- en bijschrijvingen, leningdetails, kaarttransacties en aan- en verkoop van financiële instrumenten.
- Communicatiegegevens, zoals mogelijke opnames van gesprekken die we met u hebben en communicatie via e-mail.
- Technische gegevens, zoals uw IP-adres en uw manier van internetbankieren.
In sommige gevallen vragen we ook om (meer) gevoelige gegevens die we nodig hebben, zoals geregistreerde schulden of betaalgedrag bij andere organisaties. Soms vragen we ook om informatie over uw vertegenwoordigers, zoals gevolmachtigden of zaakwaarnemers. Deze informatie vragen en gebruiken we alleen als dit nodig is voor een bepaalde dienst of product.
Om fraude, witwassen en andere vormen van criminaliteit op te sporen, leggen we ook mogelijke strafrechtelijke gegevens (bijzondere persoonsgegevens) vast. Voor uw veiligheid en die van onze medewerkers zetten we beveiligingsmaatregelen in op onze locaties, zoals cameratoezicht. Ook hiermee willen we fraude, witwassen en andere vormen van criminaliteit voorkomen.
Waar we uw persoonsgegevens voor gebruiken
We bewaren alleen persoonsgegevens van u die nodig zijn om gebruik te maken van onze diensten en producten. U heeft altijd een keuze in welke persoonsgegevens u aan ons doorgeeft. Besluit u om bepaalde informatie niet (meer) met ons te delen? Het kan dat we een dienst of product dan niet meer kunnen aanbieden, omdat de gegevens wel nodig zijn. We houden ons aan vier juridische grondslagen tijdens het gebruik van uw persoonsgegevens:
- Naleven van een overeenkomst
Op basis van de overeenkomst die u met ons hebt gesloten, neemt u diensten bij ons af. De belangrijkste reden om gegevens van u te verzamelen, verwerken en opslaan, is om deze diensten aan u te verlenen, voor te bereiden en (digitaal) te administreren. De telefoongesprekken die u met ons heeft, mogen we monitoren en opnemen. Voor sommige van onze producten zijn we hiertoe wettelijk verplicht, bijvoorbeeld wanneer u via de telefoon financiële instrumenten bij ons koopt. Daarnaast kunnen we de opgenomen gesprekken ook gebruiken om telefonisch gemaakte afspraken nog een keer te controleren en om onze dienstverlening te verbeteren. - Noodzakelijk op grond van wet- en regelgeving
Om aan onze juridische verplichtingen te voldoen, moeten we bepaalde persoonsgegevens van u verwerken. Bijvoorbeeld voor:
- Het controleren en verifiëren van uw identiteit.
- Het voorkomen en/of opsporen van fraude, witwassen en andere criminele activiteiten. Hiervoor analyseren we het gebruik van uw rekening(en) en andere bankdiensten en toetsen we in verschillende (interne) fraudepreventiesystemen op basis van ‘hit/no hit’ of u hier naar voren komt (EVA/SFH-toets).
- Het administreren van persoonlijke informatie over leningen en kredieten.
- Het administreren van transacties in financiële instrumenten, zoals aandelen en beleggingsfondsen.
- Het naleven van veiligheidsregels, bijvoorbeeld bij internet- en mobielbankieren.
- Het verzorgen van rapportages aan de autoriteiten, zoals de Belastingdienst of toezichthouders.
- Het naleven van regelgeving over accounting, risicobeheer en het bijhouden van statistieken.
- Het verwerken van video-opnames, voor uw en onze veiligheid.
- Het afhandelen, analyseren en opvolgen van klachten. - Gerechtvaardigd belang van de bank
We gebruiken uw persoonsgegevens om ons aanbod aan producten en diensten aan te sluiten op wat u nodig heeft. Om die reden zetten we uw persoonsgegevens onder andere ook in voor:
- Het uitvoeren van markt- en klantanalyses om onze producten en diensten te verbeteren.
- Het uitvoeren van marketingactiviteiten, zodat u op de hoogte blijft van mogelijk interessante producten voor u (tenzij u heeft aangegeven dat u dit niet wilt).
- Het uitvoeren van klantenquêtes.
- Risicomanagement en statistieken, bijvoorbeeld om onze modellen voor kredietbeoordelingen te verbeteren. - Met uw toestemming
Soms hebben we uw toestemming nodig om bepaalde persoonsgegevens te gebruiken. Als we deze willen gebruiken, dan vragen we u via een aparte schriftelijke verklaring om uw toestemming. U heeft altijd het recht om uw toestemming in te trekken. In de schriftelijke verklaring leest u hoe. We vragen uw toestemming bijvoorbeeld wanneer u onze website bezoekt. Bij uw eerste bezoek krijgt u een melding over cookies. U wordt gevraagd om deze te accepteren of te weigeren. Indien u de cookies accepteert, voegen we een cookie met een uniek ID aan uw browser toe om na te gaan hoe onze website wordt gebruikt. Dit doen we niet op individuele basis. Gegevens zoals uw naam, IP-adres of e-mail slaan we dus niet op. Lees meer over hoe we gebruiken.
Geautomatiseerde beslissingen op basis van uw profiel
Soms maken we bij het aanbieden van een dienst een geautomatiseerde keuze voor u. Dit doen we aan de hand van uw profiel. Dit profiel gaat uit van uw gegevens die bij ons bekend zijn. Nemen we een besluit op basis van uw profiel? Dan informeren we u daarover.
Hoe we uw persoonsgegevens verzamelen
We krijgen de gegevens direct van u. Bijvoorbeeld wanneer u een rekening bij ons opent, een lening bij ons afsluit of betalingen via ons doet. Soms vragen we informatie aan bij organisaties zoals de Belastingdienst, het Bureau Krediet Registratie of het Kadaster. Dit doen we alleen als deze informatie nodig is om gebruik te maken van onze diensten. Ook kunnen we informatie uit (semi)openbare bronnen gebruiken, als dit nodig is om onze diensten aan te kunnen bieden.
Met wie we uw gegevens delen
Handelsbanken mag uw persoonsgegevens delen met andere bedrijven binnen de Handelsbanken Groep en met bedrijven daarbuiten. Dit is alleen toegestaan om te kunnen voldoen aan de verplichtingen uit hoofde van een met u gesloten overeenkomst, waarbij onze groepsmaatschappij of het externe bedrijf een rol speelt. Soms zijn we wettelijk verplicht om uw gegevens te delen. Bijvoorbeeld als de overheid hierom vraagt. En soms delen we uw gegevens met bedrijven buiten de Handelsbanken Groep die ons helpen bij onze dienstverlening. Voorbeelden van partijen waarmee we uw gegevens kunnen delen zijn andere banken, betaaldienstverleners en andere partijen die betrokken zijn bij de te leveren producten. Hieronder staan enkele voorbeelden van situaties waarbij we uw gegevens met derden moeten delen:
- Derde partijen die contractuele diensten aan ons verlenen, zoals betaaldienstverleners.
- Kredietbeoordelingsorganisaties, wanneer u een lening bij ons aanvraagt.
- Banken en betaalinstellingen in landen binnen en buiten de Europese Unie of Europese Economische Ruimte wanneer we op uw verzoek geld overmaken.
- De overheid, toezichthouders of de Belastingdienst, om aan onze wettelijke verplichtingen te voldoen.
- Aan gecertificeerde fraudepreventiebureaus en andere soortgelijke organisaties in de strijd tegen financiële criminaliteit.
Delen van persoonsgegevens met derde landen
Soms moeten we uw persoonsgegevens delen met partijen buiten de Europese Unie of Europese Economische Ruimte. Deze partijen noemen we derde landen. We delen uw gegevens bijvoorbeeld wanneer we geld of een ander vermogensbestanddeel over moeten maken naar een ontvanger in een derde land. Dit gebeurt in principe alleen op uw verzoek of op basis van een gesloten overeenkomst tussen u en ons. In sommige gevallen verplicht een autoriteit uit een derde land ons om uw persoonsgegevens te delen.
Hebben we geen afspraken met u gemaakt over het delen van gegevens met derde landen? Dan mogen we uw gegevens alleen delen onder de volgende voorwaarden:
- De Europese Commissie heeft vastgesteld dat er in het derde land voldoende beschermende waarborgen bestaan.
- Er is sprake van andere waarborgen, zoals clausules in de door ons met derde partijen gesloten overeenkomsten en bedrijfsreglementen.
- Er is specifieke toestemming van een Toezichthouder.
- Het delen van gegevens is toegestaan en/of verplicht op basis van toepasselijke wetgeving.
Hoe lang we uw persoonsgegevens bewaren
We bewaren uw persoonsgegevens zolang als dat nodig is voor de nakoming van onze overeenkomst met u. Ook bewaren we uw gegevens zolang u gebruikmaakt van onze producten of diensten. Stopt u met een product of dienst? Dan moeten we sommige persoonsgegevens van u toch bewaren. Dit hangt af van het soort product of dienst waarvan u gebruikmaakt. Dit doen we bijvoorbeeld om te voldoen aan onze rapportageverplichtingen aan de Belastingdienst. Daarnaast moeten we ons houden aan boekhoudkundige regels en de eisen rond het voorkomen van witwassen. Voorbeelden van relevante bewaartermijnen zijn:
- In principe vijf jaar bij gegevens die te maken hebben met het voorkomen van financiële criminaliteit. Een verlenging van deze termijn met vijf jaar is mogelijk bij een verdenking van strafbare feiten.
- Zeven jaar bij gegevens die we op basis van boekhoudkundige wet- en regelgeving moeten bewaren.
- Eén jaar voor CKI-toetsen (BKR-toetsen) op eventuele openstaande leningen.
Hoe u invloed heeft op de gegevens die we van u bewaren en hoe u deze kunt bekijken
Recht op inzage - U kunt ons op ieder moment (in principe kosteloos) verzoeken om inzage in (een deel van) de persoonsgegevens die we van u bewaren.
- De persoonsgegevens zijn niet langer nodig voor het doel waarvoor ze zijn verzameld.
- U een voor verwerking benodigde toestemming intrekt en er geen andere rechtsgrond voor de verwerking bestaat.
- U bezwaar maakt tegen een verwerking op grond van een gerechtvaardigd belang van Handelsbanken, tenzij er prevalerende dwingende gerechtvaardigde gronden bestaan voor de verwerking.
- De persoonsgegevens niet volgens de regels zijn verwerkt.
- Wanneer de gegevens moeten worden gewist, omdat de wet dat verplicht.
Recht op beperking - U kunt ons verzoeken de verwerking van uw persoonsgegevens door ons (voor een deel) te beperken. Als dit verzoek gegrond is bevonden, worden uw gegevens, met uitzondering van de opslag ervan, alleen verwerkt voor zover u daar toestemming voor geeft, afgezien van wettelijke uitzonderingen.
Recht op rectificatie - Als de informatie die we van u bewaren niet klopt, dan passen we deze informatie meteen aan nadat u ons er op wijst.
Bezwaar maken tegen gerechtvaardigd belang - U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens op basis van het gerechtvaardigd belang van de bank.
Stopzetten van direct marketing - Wilt u geen direct marketingmateriaal meer van ons ontvangen? Geef dit aan ons door via dpo-nl@handelsbanken.nl of neem contact op met uw Handelsbanken-kantoor Opent in een nieuw venster
Recht op dataportabiliteit - Het grootste deel van de persoonsgegevens die we van u bewaren, kunt u als een digitaal bestand krijgen. Dit bestand gebruikt u bijvoorbeeld om naar andere bedrijven of autoriteiten door te sturen die uw gegevens nodig hebben. Is dit technisch niet mogelijk? We kunnen uw gegevens op uw verzoek doorsturen naar de organisatie die om uw gegevens vraagt.
Wilt u één of meerdere van uw rechten gebruiken? Neem contact op met uw Handelsbanken-kantoor Opent in een nieuw venster of met de Functionaris voor de Gegevensverwerking (Data Protection Officer) van Handelsbanken in Nederland via dpo-nl@handelsbanken.nl. We beoordelen uw verzoek of bezwaar persoonlijk. Daarna bepalen we of en hoe we uw verzoek kunnen uitvoeren binnen de juridische regels.
Meer informatie
In onze Algemene Voorwaarden Opent in een nieuw venster leest u meer over hoe we uw persoonsgegevens gebruiken. Heeft u vragen of een klacht over de manier waarop we uw gegevens gebruiken? Neem contact op met uw Handelsbanken-kantoor Opent in een nieuw venster of de Functionaris voor de Gegevensverwerking van Handelsbanken in Nederland via dpo-nl@handelsbanken.nl. Of stuur uw klacht naar de Autoriteit Persoonsgegevens Opent in een nieuw venster.