In dit Privacy Statement leest u hoe wij met uw persoonsgegevens omgaan. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Sommige portals en websites van ABN AMRO Asset Based Finance gebruiken uw persoonsgegevens misschien anders dan in dit algemene Privacy Statement wordt beschreven. In dat geval vindt u op het portal of de website een ander privacy statement of verstrekt de desbetreffende online dienst aanvullende informatie. We vinden het belangrijk dat u dit weet, om onaangename verrassingen te voorkomen.
Begrippenlijst Privacyverklaring
Is uw onderneming een klant van ons of hebt u contact met ons opgenomen voor informatie over onze producten en diensten? Heeft u of uw onderneming een van onze producten aangevraagd? Bent u partner, bestuurder, aandeelhouder, houder van een aanmerkelijk belang of uiteindelijk belanghebbende (UBO) van een van onze klanten? Staat u garant of verstrekt u zekerheid voor een van onze klanten? Bent u een bemiddelaar? Werkt u voor een van onze klanten?
Wij verwerken uw persoonsgegevens of die van bij u betrokken personen om zaken met u te kunnen doen, bijvoorbeeld wanneer we persoonsgegevens vastleggen en gebruiken van contactpersonen bij ondernemingen waaraan we diensten verlenen en waarmee we corresponderen, alsmede van de partners, bestuurders, aandeelhouders, houders van een aanmerkelijk belang, garantiegevers, verstrekkers van zekerheid en UBO’s van deze ondernemingen, alsmede van bestuurders van gelieerde ondernemingen of van bemiddelaars.
Als u tot de bovenstaande personen behoort, is dit Privacy Statement ook voor u bedoeld.
Wij hebben binnen onze organisatie een functionaris voor de gegevensbescherming. Voor ABN AMRO Asset Based Finance is dat de Chief Privacy Officer, ABN AMRO Bank N.V., Gustav Mahlerlaan 10, 1082 PP Amsterdam.
Verantwoordelijk voor uw gegevens is: ABN AMRO Asset Based Finance N.V., gevestigd te Utrecht, ingeschreven bij de Kamer van Koophandel onder nummer 30099465.
Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (e-mail)adres, leeftijd en geboortedatum. Ook uw bankrekening, telefoonnummer, IP-adres en uw BSN-nummer zijn persoonsgegevens.
Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over uw gezondheid. Maar bijvoorbeeld ook biometrische gegevens, zoals gezichtsherkenning of vingerafdrukken. Dit soort gegevens mogen wij uitsluitend gebruiken als dit wettelijk is toegestaan of als er toestemming voor is verkregen. Anders niet.
Het kan voorkomen dat ondernemingen contact met ons opnemen voor informatie over producten of diensten, of ons informatie verstrekken die op u betrekking heeft. In dat geval mogen we gebruikmaken van de door ons gevraagde gegevens die betrekking hebben op u, de onderneming, de partners, bestuurders, aandeelhouders, houders van een aanmerkelijk belang, garantiegever(s), verstrekkers van zekerheid en UBO’s, alsmede op bestuurders van gelieerde ondernemingen en bestuurders van bemiddelaars en andere leveranciers. We kunnen ook persoonsgegevens uit andere bronnen gebruiken. Denk bijvoorbeeld aan:
Natuurlijk mogen wij uw gegevens niet zomaar opvragen of gebruiken. Dit mag alleen als er sprake is van een ‘rechtmatige verwerkingsgrond’. Dit betekent dat wij uw gegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:
We kunnen persoonsgegevens van u nodig hebben om een overeenkomst te sluiten, bijvoorbeeld met een eenmanszaak die u vertegenwoordigt. Vertegenwoordigt u uw eenmanszaak en heeft die eenmanszaak een overeenkomst met ons gesloten of is zij dit van plan? Of bent u de contactpersoon, aandeelhouder, bedrijfsleider of UBO van deze eenmanszaak of van een van onze zakelijke klanten? Dan mogen we uw persoonsgegevens voor andere redenen gebruiken dan de uitvoering van de overeenkomst.
Er zijn veel wettelijke regels waaraan wij moeten voldoen. Zo dienen wij gegevens over onze klanten en persoonsgegevens over betrokken personen vast te leggen en deze soms aan anderen verstrekken. We geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:
Soms vragen andere organisaties ons om persoonsgegevens te verstrekken, denk aan de Belastingdienst, justitie (financiële fraude) en de inlichtingendiensten (terrorisme). Bovendien zijn we soms verplicht gegevens delen met toezichthoudende instanties, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB), bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of specifieke (groepen) klanten.
Als wij op grond van wet- of regelgeving of andere door de toezichthouder opgelegde verplichtingen uw persoonsgegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Wij dienen bijvoorbeeld te controleren of klanten (inclusief zakelijke klanten) en hun vertegenwoordigers ook werkelijk zijn wie ze beweren te zijn. Verder moeten we enkele persoonsgegevens registreren van alle partners, bestuurders en tekeningsbevoegden. Uw persoonsgegevens kunnen bovendien worden gebruikt bij fraudebestrijding, zoals het monitoren van transacties of registratie van persoonsgegevens in incidentenlogs.
Wij mogen uw gegevens gebruiken als we daar een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw gegevens te gebruiken zwaarder weegt dan uw recht op privacy. Daarbij dienen we alle belangen af te wegen. Hier volgen een paar voorbeelden:
Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken op basis van een gerechtvaardigd belang. In dat geval controleren we uiteraard eerst of dat is toegestaan, bijvoorbeeld ten behoeve van fraudepreventie. Of we deze gegevens mogen gebruiken voor marketingdoeleinden, beoordelen we per geval, per soort gegevens en per groep betrokkenen. We zorgen ervoor dat we dit doen zoals het in de wet staat en staat vermeld in dit Privacy Statement.
Wij gebruiken uw gegevens om onze organisatie en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende zes doelen:
Voor bepaalde categorieën persoonsgegevens gelden aanvullende regels. (Lees hier meer over deze bijzondere categorieën: Wanneer we dergelijke informatie nodig hebben, zullen we u melden waarvoor dat is en vragen we u om toestemming indien dat vereist is.
Wij kunnen uw persoonsgegevens voor andere doelen gebruiken dan het doel waarvoor u of uw onderneming die gegevens aan ons verstrekt heeft. In dat geval dient het nieuwe doel aan te sluiten bij het doel waarvoor u of uw onderneming de gegevens oorspronkelijk aan ons heeft gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar biedt wel aanknopingspunten.
We kunnen uw gegevens binnen onze groep doorgeven voor interne administratieve doeleinden, om onze dienstverlening aan u te verbeteren, om u te informeren over andere relevante producten en diensten van andere onderdelen van onze groep, of omdat de wet ons dit voorschrijft. Zo kan het, wanneer u namens uw onderneming een product aanvraagt bij een onderdeel van de ABN AMRO groep, voor ons van belang zijn te weten dat uw onderneming al een product van een andere dochter van ons heeft afgenomen. Andere onderdelen van de ABN AMRO groepkunnen u ook benaderen met informatie over relevante producten en diensten.
In de meeste gevallen zal ABN AMRO Asset Based Finance uw persoonsgegevens gebruiken zonder dat u daarvoor toestemming hebt gegeven. Dat is wettelijk toegestaan. Dit doen we omdat:
Soms moeten wij wel om uw toestemming vragen. Wij adviseren u de informatie die wij u geven over het gebruik van uw gegevens goed door te lezen voordat u toestemming geeft. Hebt u eenmaal toestemming gegeven en wilt u die intrekken, dan gaat dat heel gemakkelijk. Lees hier meer over het intrekken van uw toestemming.
Op onze websites en/of klantportalen gebruiken wij cookies en vergelijkbare technieken. Zie ons Cookie Statement voor nadere informatie. Wij leggen gegevens vast om onze online dienstverlening aan u te verbeteren.
Als we ons voor het gebruik van uw persoonsgegevens baseren op de grondslag wettelijke verplichting of gerechtvaardigd belang, hebben we voor het gebruik van uw gegevens geen toestemming van u nodig. U kunt dan wel bezwaar maken.
Als we persoonsgegevens van u nodig hebben om een overeenkomst te kunnen sluiten met uw onderneming en u of uw onderneming weigert deze gegevens te verstrekken hoewel dit wettelijk verplicht is, kunnen we geen overeenkomst met uw onderneming aangaan. Als we al een overeenkomst met uw onderneming hebben, dienen we deze te beëindigen. In de (online) formulieren die u soms moet invullen, ziet u welke gegevens verplicht zijn.
Wilt u dat wij uw gegevens uit onze systemen verwijderen? Dat kan helaas niet met de verplichte gegevens. Wij hebben deze gegevens nodig, bijvoorbeeld om een overeenkomst die u, als eigenaar van een eenmanszaak, met ons hebt gesloten uit te kunnen voeren, omdat we wettelijk verplicht zijn deze gegevens te bewaren of omdat ABN AMRO Asset Based Finance daar een gerechtvaardigd belang bij heeft.
Als u ons bezoekt, is het mogelijk dat er beelden van u op camera worden vastgelegd. Dit doen we voor de veiligheid. We kunnen ook uw telefoongesprekken met ons opnemen. We doen dit om onze dienstverlening aan u te verbeteren of omdat we daartoe wettelijk verplicht zijn, en ook om misdrijven te voorkomen en op te sporen. Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage.
Er zijn situaties waarin we uw gegevens moeten doorgeven aan andere personen en instanties die betrokken zijn bij onze dienstverlening. Welke dat zijn staat hieronder.
Voor de dienstverlening aan onze klanten werken wij samen met andere bedrijven. Dat heet uitbesteden. Wij mogen uw gegevens niet zomaar aan hen doorgeven. Daar zijn wettelijke regels voor. We selecteren deze bedrijven daarom zorgvuldig en spreken duidelijk met ze af hoe zij uw gegevens moeten verwerken. Wij blijven verantwoordelijk voor persoonsgegevens die door of namens ons worden bewaard.
Wij werken ook samen met bemiddelaars (‘intermediairs’), die klanten en orders aanbrengen. Het is dus mogelijk dat u bij ons verzekerd bent, maar uw verzekering bij een agent hebt afgesloten. Deze bemiddelaars verwerken uw persoonsgegevens en zijn zelf verantwoordelijk voor het gebruik hiervan. Wij raden u aan op de website van de bemiddelaar te bekijken hoe deze met persoonsgegevens omgaat.
Onze toezichthouders, de Belastingdienst en het Openbaar Ministerie, maar ook politie en justitie, overheidsdiensten, belastingdiensten en toezichthouders elders in de wereld kunnen ons om gegevens over u vragen. In de wet staat wanneer wij die moeten geven.
Wilt u dat we uw gegevens aan verleners van financiële diensten geven? Dat kan als u eerst uw toestemming geeft. We zijn dan verplicht uw gegevens aan deze derden te verstrekken. Wanneer u uw gegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van uw gegevens door de ontvangers. Dan geldt het Privacy Statement van deze derden. Zie verder “dataportabiliteit”/informatie PSD2 webpagina”
In het geval van een voorgenomen overdracht van onze overeenkomst met u aan een andere financiële dienstverlener, mogen we persoonsgegevens doorgeven aan deze derde, zodat beslissingen kunnen worden genomen over en ten behoeve van de overdracht. Dit is een gerechtvaardigd belang van ABN AMRO Asset Based Finance en maakt het de overnemende partij mogelijk aan haar wettelijke verplichtingen te voldoen.
Als uw onderneming al eens een product of dienst van ons heeft afgenomen, of een klant heeft aangebracht, willen wij u graag op de hoogte houden van vergelijkbare producten en diensten die wij aanbieden en die relevant zijn voor uw onderneming of uw klant. Dit geldt ook als u bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen, namelijk:
Wij gebruiken social media om onze organisatie, producten en/of diensten onder de aandacht te brengen van klanten, gebruikers van internetportalen en bezoekers van de website. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. Voor dit doel gebruiken we internet en social media als LinkedIn en Twitter. Voor vragen en/of opmerkingen kunt u contact opnemen met GDPR.ACF.NL@nl.abnamro.com
Als financiële instelling maken we gebruik van profilering. Hieronder leest u waarvoor en wanneer we dat doen.
Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen we te maken met steeds verfijndere vormen van fraude. Wij nemen zo veel mogelijk maatregelen om fraude te voorkomen, en profilering kan daarbij horen. Uit veiligheidsoverwegingen willen we over die maatregelen verder niets kwijt.
Als financiële instelling moeten we ons houden aan de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarom besteden we bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun aard een hoger risico op witwassen met zich meebrengen. Om dat te kunnen doen, moeten we een risicoprofiel maken en bijhouden van de klant en van personen die namens de onderneming werken of die voor de onderneming garant staan of andere zekerheden stellen. Als wij een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, melden we dit bij de autoriteiten.
Hoe passen we profilering toe als iemand een product wil kopen? We lichten dit toe aan de hand van een voorbeeld. Stel, u neemt namens uw onderneming contact met ons op omdat u onze producten en diensten wilt gebruiken.
We kunnen profielen ook gebruiken om aanbiedingen te doen die aansluiten bij wat uw onderneming nodig heeft. Als u geen overeenkomst met ons hebt, bepalen wij van geval tot geval of direct marketing in een bepaalde situatie is toegestaan.
We kunnen tot geautomatiseerde besluitvorming overgaan als we een overeenkomst met uw onderneming sluiten, bijvoorbeeld als u een product van ons afneemt.
Besluiten die voor u als persoon juridische consequenties hebben of u in sterke mate aangaan, worden door ABN AMRO Asset Based Finance genomen met tussenkomst van een of meer bevoegde ABN AMRO Asset Based Finance-medewerkers. Dat geldt ook als het proces dat tot de beslissing heeft geleid, geautomatiseerd was of er profilering is toegepast. Een voorbeeld is klantacceptatie, of het melden van ongebruikelijke transacties bij de autoriteiten.
Het kan voorkomen dat we gebruikmaken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. Dat is wettelijk toegestaan. Zulke besluiten worden genomen op basis van een volledig geautomatiseerd proces, zonder enige menselijke tussenkomst. Dit noemen we persoonlijke kenmerken.
Als we in de toekomst mochten overgaan op geautomatiseerde besluitvorming die juridische consequenties voor u heeft of u in sterke mate aangaat, dan informeren wij u daar van tevoren over. Wij laten u weten welke rechten u hebt, bijvoorbeeld het recht op een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.
We doen onze uiterste best om uw gegevens zo veel mogelijk te beschermen:
Juist vanwege uw veiligheid kunnen we niet in detail treden over de exacte maatregelen die we nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:
Veiligheid is iets waar we ook sámen met u verder aan willen werken. Als u bijvoorbeeld beveiligingslekken bij ons constateert, kunt u die vertrouwelijk aan ons melden via e-mail: security.office@nl.abnamro.com
De financiële sector heeft een waarschuwingssysteem opgezet om de veiligheid en de beveiliging van de banken en andere financiële instellingen in het land te beschermen. Banken en andere financiële instellingen kunnen hiermee nagaan of een persoon:
Ook buiten Europa worden er persoonsgegevens verwerkt. In dat geval gelden er extra regels, omdat niet alle landen dezelfde strenge privacywetgeving kennen als wij in Europa. Klik hier om de lijst met veilige landen te bekijken
Wij mogen persoonsgegevens doorgeven aan zusterbedrijven buiten Europa. Dit doen wij op basis van ons wereldwijde intern beleid, de Binding Corporate Rules (BCRs) [link naar Binding Corporate Rules]. Deze zijn goedgekeurd door de Autoriteit Persoonsgegevens.
Soms delen we persoonsgegevens met andere ondernemingen of organisaties buiten Europa, bijvoorbeeld in het kader van een uitbestedingsovereenkomst. In dat geval verzekeren we ons ervan dat het land over afdoende, gelijkwaardige privacybescherming beschikt, of sluiten we aparte overeenkomsten met die partijen en zorgen we ervoor dat die aan de Europese normen voldoen, zoals de modelbepalingen van de EU.
In bepaalde situaties gaan we overeenkomsten aan waarop buitenlands recht van toepassing is, bijvoorbeeld wanneer we een contract overnemen dat uw onderneming met een buitenlandse leverancier heeft gesloten. In die omstandigheden kunnen buitenlandse partijen, zoals lokale toezichthouders, banken, overheidsorganen en onderzoeksinstellingen ons om uw persoonsgegevens vragen, bijvoorbeeld om onderzoek te doen.
We bewaren persoonsgegevens in ieder geval zo lang als nodig is om het gestelde doel te bereiken.
De Algemene verordening gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten we die gegevens dus ook zo lang bewaren. Voorbeelden van zulke andere wetten zijn belastingwetten of de Wet ter voorkoming van witwassen en financieren van terrorisme.
Als we in Nederland of een andere land betrokken raken bij een rechtszaak of andere juridische procedure bewaren we persoonsgegevens ter onderbouwing van onze standpunten. We kunnen die in een archief bewaren totdat een eventuele claim verjaard is en we niet meer betrokken kunnen worden bij een procedure.
Als u niet langer aanbiedingen wilt ontvangen voor onze producten en diensten, kunt u zich op elk gewenst moment afmelden. In alle marketingboodschappen is deze mogelijkheid opgenomen en u kunt dit recht gemakkelijk uitoefenen.
Misschien wilt u niet dat wij uw gegevens voor profilering gebruiken. Soms is dit echter toegestaan, bijvoorbeeld om fraude te voorkomen, risico's te beheersen of ongebruikelijke transacties te onderzoeken, ook als u bezwaar maakt tegen de verwerking van uw gegevens. Natuurlijk houden we ons hierbij aan de wet.
Mocht u ons in een van bovengenoemde gevallen een e-mail willen sturen, dan verzoeken wij u aan te geven welk recht u wenst uit te oefenen.
Op grond van de nieuwe Algemene verordening gegevensbescherming krijgen personen een nieuw recht: het recht op dataportabiliteit. Dit recht is van toepassing wanneer de persoonsgegevens van de persoon gebruikt worden om een overeenkomst uit te voeren waarbij de persoon zelf, en niet de onderneming die deze vertegenwoordigt, partij is bij de overeenkomst, of wanneer die aan persoon toestemming is gevraagd voor de verwerking van de gegevens. ABN AMRO Asset Based Finance sluit een overeenkomst met de onderneming die u vertegenwoordigt of waarmee u banden heeft en niet met u persoonlijk. Daarom is dit recht niet op u van toepassing (behalve in bepaalde omstandigheden, als u eigenaar van een eenmanszaak bent) als u van een onderneming waaraan wij diensten verlenen of waarmee wij corresponderen contactpersoon, partner, bestuurder, aandeelhouder, houder van een aanmerkelijk belang, garantiegever, steller van zekerheid of UBO bent, of bestuurder van een gelieerde onderneming of van een bemiddelaar.
Neem contact met ons op als u vragen hebt over het Privacy Statement. Wij helpen u graag. Chief Privacy Officer, ABN AMRO Bank N.V., Gustav Mahlerlaan 10, 1082 PP Amsterdam. Als u het niet eens bent met de manier waarop wij uw persoonsgegevens verwerken, kunt een klacht indienen bij de afdeling Klachten, ABN AMRO Asset Based Finance N.V, Postbus 3171, 3502 GD Utrecht. Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
U kunt ons Privacy Statement opslaan op uw smartphone, tablet of computer. U kunt het ook (in de vorm van een pdf-bestand) naar uw e-mailadres sturen.
Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij uw persoonsgegevens gebruiken. In dat geval passen we ons Privacy Statement aan en informeren we u over deze wijzigingen. Alle wijzigingen worden op onze website gepubliceerd.