Maakt u gebruik van onze website , dan gaat u akkoord met deze cookies. Akkoord

Privacy Statement

Dit Privacy Statement is voor het laatst bijgewerkt op 4 mei 2018.

ICS en uw persoonsgegevens

In dit Privacy Statement leest u hoe wij met uw persoonsgegevens omgaan. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Voor een aantal apps of websites van ICS kan het zijn dat het gebruik van persoonsgegevens afwijkt van wat wij beschrijven in het algemene Privacy Statement. In die gevallen vindt u een ander Privacy Statement in de app of krijgt u aanvullende informatie bij de specifieke online dienst.

Voor wie is dit Privacy Statement bedoeld? 

Bent u klant van ons of heeft u interesse getoond in een bepaald product door bijvoorbeeld een aanvraag te doen? Of bezoekt u een van onze websites of gebruikt u een van onze apps? Dan gebruiken wij uw persoonsgegevens en geldt dit Privacy Statement voor u.

Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die geen overeenkomst met ons hebben. Bijvoorbeeld wanneer we persoonsgegevens vastleggen en gebruiken van contactpersonen bij bedrijven aan wie we onze diensten verlenen, van aandeelhouders van deze bedrijven, of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven. We mogen ook gegevens verwerken van personen die bijvoorbeeld als borg garant staan voor klanten van ICS. Bent u een van deze personen? Dan is dit Privacy Statement ook voor u bedoeld.

Onze contactpersoon voor uw vragen over privacy

Wij hebben binnen onze groep (de ABN AMRO Groep) een functionaris voor de gegevensbescherming. U kunt de functionaris voor de gegevensbescherming bereiken via: privacy.office@nl.abnamro.com.

Wie is verantwoordelijk voor uw gegevens? 

Verantwoordelijk voor uw gegevens is: International Card Services B.V. (ICS), Wisselwerking 32, 1112 XP, Diemen. KvK-nummer: 33200596.

Wat zijn persoonsgegevens? 

Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (e-mail)adres, leeftijd en geboortedatum. Ook uw bankrekeningnummer, telefoonnummer, IP-adres en uw burgerservicenummer (BSN) zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over uw gezondheid. Biometrische persoonsgegevens vallen hier ook onder. Deze gegevens mogen wij alleen gebruiken als dat in de wet staat of als u daar uw toestemming voor geeft. Anders niet.

Uw gegevens die wij van anderen hebben gekregen

Stel, uw partner vraagt ook namens u een krediet aan. Dan mogen wij de gegevens gebruiken die wij over u opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen. Wij kunnen ook gegevens over u krijgen uit andere bronnen. Denk bijvoorbeeld aan:

  • Openbare of niet-openbare registers waarin uw gegevens staan, zoals het BKR; 
  • Openbare bronnen zoals kranten, internet en gedeelten van Sociale Media die niet privé zijn;
  • Bestanden van andere partijen die gegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus.

Op basis waarvan verwerken wij uw gegevens?

Natuurlijk mogen wij uw gegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag is voor de verwerking’. Dit betekent dat wij uw gegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:

Overeenkomst

Wij hebben uw gegevens nodig voor het afsluiten van een overeenkomst, bijvoorbeeld als u een creditcard bij ons wilt aanvragen of een krediet wilt afsluiten.

Wettelijke verplichting

Er zijn in de wet veel regels vastgelegd waaraan wij ons als bank moeten houden. Hierin staat dat we uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. We geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:

  • Volgens de Wet op het financieel toezicht (Wft) hebben we een wettelijke zorgplicht. Dit betekent dat wij uw financiële situatie zo goed mogelijk moeten inschatten. Dan kunnen wij rekening houden met veranderingen waar u mee te maken heeft.
  • Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u om uzelf te identificeren zodat wij weten wie u bent. Daarom vragen wij ook gegevens van uw identiteitsbewijs op, zoals een paspoortnummer. Wij kunnen u ook vragen om een kopie of foto van uw identiteitsdocument.
  • Wij hebben wettelijke verplichtingen vanuit de Faillissementswet of andere wetten die ons verplichten uw gegevens te bewaren zoals het Burgerlijk Wetboek of specifieke bepalingen uit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

Andere organisaties mogen soms gegevens bij banken opvragen. Denk aan de Belastingdienst, Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Verder moeten banken soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken moeten banken soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken.

Wanneer de wet of de toezichthouder aangeeft dat we uw gegevens moeten vastleggen of gebruiken, zijn we verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Deze gegevens kunnen ook worden gebruikt bij fraudebestrijdingsactiviteiten zoals transactiemonitoring of vastlegging in incidentenregisters.

Gerechtvaardigd belang van ICS of van anderen

Wij mogen uw gegevens gebruiken als we daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw gegevens te gebruiken zwaarder weegt dan uw recht op privacy. We wegen alle belangen dus af. Maar wanneer is dit? We lichten dit toe met een paar voorbeelden:

  • We beschermen eigendommen en gegevens van u, van ons en van anderen.
  • We beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of u uw krediet kunt terugbetalen), uw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement).
  • We doen aan fraudedetectie om schade voor de klant en ICS als gevolg van fraude te voorkomen. Daarvoor bewaren we de historie van financiële transacties.
  • We houden u op de hoogte van productveranderingen. En u ontvangt tips, voordeel en ander nieuws via Direct Marketing.
  • We willen onze administratie op een efficiënte manier uitvoeren. We centraliseren onze IT-systemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit. Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens wel gebruiken op basis van een gerechtvaardigd belang. Uiteraard gaan we eerst na of dit is toegestaan, bijvoorbeeld vanwege beveiligingsdoeleinden. Of we deze gegevens mogen gebruiken voor marketingdoeleinden, beoordelen we per geval, per soort gegevens en per groep betrokkenen. We zorgen ervoor dat we dit doen zoals het in de wet staat en staat vermeld in dit Privacy Statement.

Waarvoor gebruikt ICS uw gegevens?

Wij gebruiken uw gegevens om ons bedrijf en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende 6 doelen:

  1. Overeenkomst. Om overeenkomsten met u te kunnen aangaan en uitvoeren. Zonder uw gegevens kunnen wij u bijvoorbeeld geen creditcard aanbieden of betalingen uitvoeren.
  2. Onderzoek. We onderzoeken binnen ICS mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe regels goed worden nageleefd. Zo kunnen we klachten en schade voorkomen. We kunnen zo op tijd ingrijpen of waarschuwen als u bijvoorbeeld uw schulden niet meer kunt terugbetalen.
  3. Betere of nieuwe producten en diensten. Passen onze producten nog wel bij uw wensen en verwachtingen? Om dit te kunnen onderzoeken, gebruiken wij uw gegevens. We doen onderzoek naar trends en gebruiken persoonsgegevens om onze producten en diensten te analyseren en verder te ontwikkelen.
  4. Marketing. U ontvangt aanbiedingen en nieuwsberichten die bij u passen. Daarom ontvangt u zo min mogelijk reclame over producten die u waarschijnlijk toch niet wilt hebben of al heeft. We gebruiken daarbij gegevens die we van u hebben gekregen. Bijvoorbeeld omdat u ooit informatie heeft aangevraagd of omdat u al klant bent bij ons. We kunnen ook gebruikmaken van gegevens die we van anderen hebben gekregen.
  5. Veiligheid. Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij uw gegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zodat wij de veiligheid en integriteit van de financiële sector, ICS, onze medewerkers en u als klant kunnen waarborgen. Wij kunnen uw gegevens ook gebruiken voor waarschuwingssystemen.
  6. Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen. We spelen als bank een belangrijke rol in de samenleving. Zo helpen we mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Bijvoorbeeld door ongebruikelijke transacties te melden of door mogelijk frauduleuze transacties te herkennen, te stoppen, op te houden en zo nodig bij u te verifiëren. Ook vragen overheidsinstanties gegevens bij ons op als zij problemen of strafbare feiten willen onderzoeken. Wij controleren dan wel of daarvoor een goede reden is.

Andere doelen

Wij mogen uw gegevens gebruiken voor andere doelen dan waarvoor u de gegevens aan ons had gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor u uw gegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten:

  • Is er een duidelijk verband met het doel waarvoor u de gegevens eerder gaf? Past het nieuwe doel daarbij?
  • Hoe hebben wij de gegevens ooit ontvangen? Hebben wij de gegevens van uzelf gekregen of op een andere manier?
  • Om wat voor soort gegevens gaat het precies? Zijn ze gevoelig of minder gevoelig? 
  • Wat zijn de gevolgen voor u? Is dat in uw voordeel, uw nadeel of maakt het niet uit? 
  • Wat kunnen we doen om uw gegevens zo goed mogelijk te beschermen? Denk aan anonimiseren of versleutelen.

ABN AMRO Groep en uw gegevens

ICS is onderdeel van de ABN AMRO Groep. Wij mogen uw gegevens binnen onze groep delen voor interne administratieve doelen of om de dienstverlening aan u te verbeteren. Of omdat de wet zegt dat het moet.

Het gebruik van gegevens met of zonder uw toestemming

Meestal gebruikt ICS uw gegevens zonder dat u daar toestemming voor geeft. De wet staat dit toe. Soms moeten wij wel om uw toestemming vragen om uw gegevens te mogen gebruiken. Wij adviseren u de informatie die wij u geven over het gebruik van uw gegevens goed door te lezen voordat u toestemming geeft. Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan heel eenvoudig. Lees hieronder meer over het intrekken van uw toestemming.

Wanneer vragen wij om uw toestemming? In ieder geval in de volgende gevallen:

  1. Voordat wij uw bijzondere persoonsgegevens verwerken, vragen wij u altijd eerst toestemming. Alleen als in de wet staat dat dat we bepaalde bijzondere persoonsgegevens moeten of mogen gebruiken doen wij dit niet.
  2. Een andere partij vraagt om toegang tot uw betaalgegevens zodat u gebruik kunt maken van externe applicaties zoals een financieel dagboek.
  3. Wij maken gebruik van cookies en vergelijkbare technieken op onze websites en/of apps om u gepersonaliseerde aanbiedingen te doen. Hierover leest u meer in ons Cookie Statement.
  4. Voor het toesturen van commerciële aanbiedingen van derden per e-mail.
  5. Wij hebben in bepaalde apps toegang nodig tot uw locatiegegevens.
  6. Als wij gebruik maken van geautomatiseerde besluitvorming en profiling en in de wet staat dat dat we hiervoor uw toestemming nodig hebben.

Goed om te weten: gebruiken wij uw gegevens op basis van de wet of een ‘gerechtvaardigd belang’? Dan mogen wij uw gegevens gebruiken zonder uw toestemming. U kunt dan wel bezwaar maken.

Verplichte gegevens

Hebben wij gegevens van u nodig om een overeenkomst met u af te sluiten of om te voldoen aan een wettelijke plicht? En wilt u die toch niet geven? Dan kunnen wij helaas geen overeenkomst met u aangaan of moeten we een lopende overeenkomst met u beëindigen. In de (online) formulieren die u soms moet invullen, ziet u welke gegevens verplicht zijn. Wilt u dat wij uw gegevens uit onze systemen verwijderen? Dat kan helaas niet voor de verplichte gegevens. Die hebben we nodig. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft, of omdat wij verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van ICS.

Telefoongesprekken

Wij kunnen uw telefoongesprekken met onze medewerkers opnemen. Dit doen wij om onze dienstverlening te verbeteren of voor het vastleggen van bewijs. Wij gaan zorgvuldig om met zulke geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage.

Andere partijen die uw gegevens gebruiken

Er zijn situaties waarin we uw gegevens aan anderen geven. Dat doen wij aan personen en instanties die betrokken zijn bij onze dienstverlening.

Onze dienstverleners

Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met uw gegevens omgaan.

Co-branders

Als u een Card heeft die is uitgegeven in samenwerking met een co-brander dan kunnen wij uw persoonsgegevens met de co-brander uitwisselen als dit nodig is om de overeenkomst die u met ons of met de co-brander heeft goed te kunnen uitvoeren.

Verzekeringen

Aan uw Card zijn verzekeringen verbonden. Voor de uitvoering van de verzekeringsovereenkomsten kunnen wij uw gegevens doorgeven aan de verzekeringsmaatschappij(en). Deze verzekeringsmaatschappijen zijn zelf verantwoordelijk voor het gebruik van uw persoonsgegevens. ICS is dus niet verantwoordelijk voor hoe deze verzekeringsmaatschappijen uw gegevens zullen gebruiken.

Bevoegde publieke instanties

Onze eigen toezichthouders, de Belastingdienst, het openbaar ministerie, en andere overheidsinstanties kunnen gegevens van u bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat gegevens verstrekt worden aan de Stichting Tuchtrecht Banken.

Bureau Krediet Registratie (BKR)

Wij raadplegen voor het aangaan van de overeenkomst het BKR-register en/of registers van handelsinformatiebureaus. Dit doen wij ook tijdens de looptijd van overeenkomst als wij daar een redelijk belang bij hebben, bijvoorbeeld als u een wijziging van uw bestedingslimiet aanvraagt, als u een betalingsachterstand heeft of om periodiek te toetsen of uw bestedingslimiet nog past bij uw financiële situatie. Als u een krediet bij ons afsluit registreren wij dit in het BKR-register. Ook moeten wij bijvoorbeeld betalingsachterstanden registreren in het BKR-register.

Visa en Mastercard

Wij kunnen uw gegevens doorgeven aan Visa als u een Visa Card heeft of aan Mastercard als u een Mastercard heeft.

Bij Business Card en Corporate Card: uw werkgever 

Als u een Business Card of Corporate Card van uw werkgever heeft, ontvangt uw werkgever rekeningoverzichten waarop staat vermeld welke transacties u heeft gedaan met de Business Card of Corporate Card.

Verleners van financiële diensten

Wilt u dat we uw gegevens aan verleners van financiële diensten geven? Dit kan als u eerst uw toestemming geeft. We zijn dan verplicht uw gegevens aan deze derden te verstrekken. Wanneer u uw gegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van uw gegevens door de ontvangers. Dan geldt het Privacy Statement van derden.

Gebruik van uw gegevens voor Direct Marketing

Als u eerder een product of dienst heeft afgenomen van ICS, willen wij u graag eigen gelijksoortige producten en diensten aanbieden die zo goed mogelijk bij u passen. Dit geldt ook als u bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen. U leest hieronder welke dat zijn:

  1. De persoonsgegevens die we van u hebben ontvangen in het kader van de overeenkomst en de informatie die wij hebben over de producten die u bij ons heeft.
  2. Als u onze website bezoekt, onderzoeken we hoe u die gebruikt. Dit doen we via uw IP-adres. Wij kunnen u dan persoonlijke relevante aanbiedingen doen. U moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals javascripts. Meer over cookies leest u in ons Cookie Statement.
  3. Het gebruik van Social Media is afhankelijk van uw privacy-instellingen op de verschillende Social Media sites.
  4. Andere (openbare) informatiebronnen. We zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar en toegestaan is.

Social Media

Wij gaan via (eigen) Sociale Media kanalen in gesprek met klanten, gebruikers van apps en bezoekers van de website over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via Social Media binnenkomen. We gebruiken hiervoor het internet en de Social Media kanalen, zoals Facebook en Twitter. Daarnaast mengen we ons in discussies op deze kanalen en/of beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Het kan natuurlijk voorkomen dat wij dan (persoons)gegevens vastleggen. Deze verwerken we uiteraard in overeenstemming met dit Privacy Statement. Heeft u vragen of opmerkingen? Dan kunt u contact met ons opnemen via: privacy@icscards.nl.

Profilering

Als bank maken we gebruik van profilering. Hieronder leest u waarvoor en wanneer we dat doen.

Fraudebestrijding

Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen we te maken met steeds verfijndere vormen van fraude. We kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen waaronder het gebruik van profilering. Omwille van de veiligheid kunnen we niet in detail treden over de te nemen maatregelen.

Fraudedetectie betalingsverkeer

Wij proberen met fraudedetectie mogelijke schade als gevolg van fraude voor de klant en ICS te voorkomen. Dit doen we door een profiel van u op te bouwen. Dit doen we door gegevens te gebruiken uit het internetverkeer bij het aanloggen op onze website en apps en bij het uitvoeren van transacties. Deze profielen worden mede gebruikt voor het nemen van een snelle, geautomatiseerde beslissing. Dit is noodzakelijk om te voorkomen dat een potentieel frauduleuze transactie direct wordt uitgevoerd. Het geeft ons ook de kans de transactie te beoordelen, en zo nodig contact te zoeken met u. Wij kunnen echter niet garanderen dat dit systeem alle frauduleuze transacties herkent en blokkeert. U blijft zelf verantwoordelijk voor het gebruik van uw creditcard, zoals beschreven in de algemene voorwaarden.

Ongebruikelijke transacties

Als bank moeten we ons houden aan de Wwft. Dit is de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarom besteden we bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun ‘aard’ een hoger risico op witwassen met zich meebrengen. Hiervoor is het nodig om een risicoprofiel van u op te stellen en te onderhouden. Als wij een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, melden we dit bij de autoriteiten.

Zorgplicht en risicobeheer

Toezichthouders verwachten van ons dat we er zo veel mogelijk aan doen om overkreditering te voorkomen en terug te dringen. Of dat wij sneller ingrijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kunnen we gebruik maken van profilering. We maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna zoeken we uit of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen we wat we kunnen doen om deze klanten te helpen.

Klantacceptatie en productacceptatie

Hoe maken wij gebruik van profilering wanneer u een product wilt afnemen? We lichten dit toe aan de hand van een voorbeeld. Stel, u vraagt, een krediet bij ons aan.

  1. Wij informeren u vooraf over de wijze waarop wij een profiel samenstellen en waarmee u rekening kunt houden.
  2. We maken een risicoanalyse. Dit doen wij als u een nieuwe klant bent maar ook als u als bestaande klant andere producten van ons wilt afnemen. Uit ervaring weten we dat bepaalde kenmerken een aanwijzing zijn of u een krediet makkelijk kunt terugbetalen. Bijvoorbeeld of u een baan heeft of schulden. Deze kenmerken beoordelen we.
  3. Klanten die normaal gesproken een krediet kunnen terugbetalen, delen een aantal kenmerken en klanten die dat niet kunnen, ook. Op basis van uw kenmerken wordt een profiel opgesteld.
  4. Wij vergelijken uw profiel met onze bestaande profielen. Daarna schatten wij de kans in of u het krediet kunt terugbetalen.

Direct Marketing

We gebruiken profilering om u passende aanbiedingen te doen. Stel, u heeft een bepaald product. Dan ontvangt u hiervoor geen aanbiedingen van ons. Op basis van een aantal kenmerken proberen we te achterhalen waar uw interesses wel liggen. We kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. Alleen als u voldoet aan een bepaald profiel wordt u geselecteerd voor een relevante marketingactie. Natuurlijk toetsen we het gebruik van gegevens aan de privacyregels. U kunt altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor Direct Marketing doeleinden.

Als u geen overeenkomst met ons heeft gaan we per geval, per soort gegevens en per groep na of Direct Marketing in bepaalde situaties is toegestaan.

Geautomatiseerde besluitvorming

Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met u aangaan, bijvoorbeeld voor een krediet.

Wanneer ICS een besluit neemt die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, gebeurt dit met de tussenkomst van een of meer bevoegde medewerkers. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is klantacceptatie of het melden van ongebruikelijke transacties bij de autoriteiten.

Het kan voorkomen dat we gebruik maken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. De wet laat dit toe. Het kan onder meer gaan om besluiten die leiden tot het niet uitvoeren van transacties omdat die frauduleus kunnen zijn, bijvoorbeeld bij online transacties. Deze besluiten kunnen worden genomen op basis van een volledig geautomatiseerd proces zonder menselijke tussenkomst.

Als wij in de toekomst gebruik willen maken van geautomatiseerde besluitvorming die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, zullen we dit vooraf duidelijk aangeven. Wij laten u weten welke rechten u heeft, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.

Beveiliging van uw gegevens

We doen onze uiterste best om uw gegevens zoveel mogelijk te beschermen:

  • Wij investeren in onze systemen, procedures en mensen. 
  • We zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw gegevens.
  • We trainen onze mensen om veilig om te gaan met uw gegevens.

Juist vanwege uw veiligheid kunnen we niet in detail treden over de exacte maatregelen die we nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:

  • Beveiligen van onze online diensten
  • In twee stappen vaststellen wie u bent (authenticatie)
  • Controlevragen wanneer u met ons belt
  • Eisen aan de manier van het versturen van vertrouwelijke documenten

Veiligheid is iets waar we ook sámen met u verder aan willen werken. Heeft u bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kunt u via onze website vertrouwelijk aan ons melden. Dat kunt u doen via de pagina: Melden van zwakke plekken in onze IT-systemen.

Het waarschuwingssysteeem van de banken

Om de veiligheid van ICS en de bankensector te beschermen, hebben de banken in Nederland een waarschuwingssysteem ontwikkeld. Hiermee kunnen zij toetsen of iemand ooit fraudeerde, probeerde te frauderen of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Op de site van de NVB leest u meer over dit waarschuwingssysteem en hoe dit werkt.

Uw gegevens buiten Europa

Uw gegevens worden buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacywetten gelden als in Europa.

Delen van persoonsgegevens binnen de ABN AMRO Groep

Wij mogen uw gegevens buiten Europa delen met andere groepsmaatschappijen van de ABN AMRO Groep. Dit doen wij op basis van het wereldwijde intern beleid, de Binding Corporate Rules (BCRs) Deze zijn goedgekeurd door de Autoriteit Persoonsgegevens.

Delen van persoonsgegevens met andere dienstverleners

Soms geven wij uw gegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. We zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard zoals de EU model clauses.

Internationaal betalingsverkeer

U kunt te maken krijgen met onze internationale financiële dienstverlening, bijvoorbeeld als u uw creditcard in het buitenland gebruikt. In dat geval kunnen buitenlandse partijen uw persoonsgegevens bij ons opvragen, zoals lokale toezichthouders, banken, overheden en opsporingsautoriteiten. Zij doen dit bijvoorbeeld om onderzoek te doen.

Hoe bepalen wij hoelang wij uw gegevens bewaren? 

We bewaren gegevens in elk geval zolang dat nodig is voor het bereiken van het doel.

De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten we die gegevens dus ook zo lang bewaren. Denk bijvoorbeeld aan de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt, zoals de Wet op het financieel toezicht.

Het kan zijn dat we betrokken raken bij een rechtszaak of andere procedure. Om aan te kunnen tonen hoe de zaak in elkaar zit, bewaren wij gegevens. We kunnen die in een archief bewaren totdat een eventuele claim verjaard is en we niet meer betrokken kunnen worden bij een procedure.

Welke rechten heb ik?

Recht van verzet tegen Direct Marketing

Wilt u geen aanbiedingen voor onze producten en diensten meer ontvangen? Dan kunt u zich hier altijd voor uitschrijven. Dit kunt u bij ieder marketingbericht doen.

Recht van bezwaar tegen profilering

Misschien wilt u niet dat wij uw gegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden we ons hierbij aan de wet. U kunt wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor Direct Marketing doeleinden.

Inzage, rectificatie, vergetelheid, beperking

  • U heeft het recht een overzicht op te vragen van de gegevens die wij van u gebruiken. 
  • Kloppen uw gegevens niet? Dan kunt u ons vragen uw gegevens te wijzigen.
  • U kunt ons altijd vragen uw gegevens te wissen. Alleen kunnen we dit niet altijd doen en we hoeven het ook niet altijd toe te staan. Bijvoorbeeld als we op grond van de wet uw gegevens langer moeten bewaren.
  • U kunt ons ook vragen tijdelijk het gebruik van uw persoonsgegevens te beperken.

Dat kan in de volgende gevallen:

  • U denkt dat uw persoonsgegevens niet juist zijn.
  • Wij maken ten onrechte gebruik van uw persoonsgegevens.
  • Wij willen uw persoonsgegevens vernietigen, maar u heeft ze nog nodig (bijvoorbeeld na de bewaartermijn).

Recht op dataportabiliteit (recht op overdraagbaarheid van gegevens)

Wilt u de gegevens hebben die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als we uw gegevens verwerken op basis van toestemming of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’.

Let op de veiligheid van uw gegevens

  • Controleer of de partij aan wie u uw gegevens wilt geven, te vertrouwen is en net zo veilig met uw gegevens omgaat als wij. 
  • Wilt u gegevens ontvangen? Let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Uw financiële gegevens kunnen voor criminelen heel interessant zijn.

Wilt u uw gegevens die wij over u hebben, ontvangen of aan een andere partij geven? Dien een verzoek bij ons in.

Heeft u een klacht of is iets onduidelijk? 

Neem contact met ons op als u vragen heeft over het Privacy Statement. Wij helpen u graag. Bent u het niet eens met de manier waarop wij omgaan met uw gegevens? Dan kunt u een klacht indienen bij de directie. Ook heeft u het recht een klacht in te dienen bij Autoriteit Persoonsgegevens.

Op een ander moment nalezen?

U kunt ons Privacy Statement openen en opslaan als PDF op uw telefoon, iPad of computer.

Wijziging van het Privacy Statement 

Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij uw persoonsgegevens gebruiken. In dat geval wordt het Privacy Statement aangepast en informeren wij u daarover. Wij vermelden dat op onze website of in de app.