Privacy statement
De privacy en de bescherming van persoonsgegevens is belangrijk voor DLL. In deze privacyverklaring wordt uiteengezet hoe wij persoonsgegevens verzamelen en gebruiken en hoe wij voldoen aan onze verplichtingen op het gebied van gegevensbescherming.
Voor vragen met betrekking tot deze verklaring of de verwerking van persoonsgegevens in het algemeen kunt u contact met ons opnemen via: privacybenelux@dllgroup.com
-
Deze privacyverklaring is op u van toepassing, als uw persoonsgegevens door ons worden verwerkt:
- als klant (d.w.z. eindgebruiker), als wij u een financiële oplossing bieden of aanbieden om u een financiële oplossing te bieden.
- als partner (d.w.z. een organisatie die klanten naar ons doorverwijst, of een organisatie die met ons samenwerkt om onze financiële producten te ontwikkelen en te leveren), als we een relatie met u willen aangaan of met u willen hebben.
- als leverancier, in het kader van het ontvangen van producten, diensten of aanbiedingen van u.
- als klant, partner, leverancier of andere natuurlijke persoon wanneer u een van onze websites, online applicaties of onze kantoren bezoekt.
Binnen de verschillende groepen, zoals hierboven aangegeven, kunnen we verschillende vormen van verwerking toepassen. Als een dergelijk verschil van toepassing is en door ons relevant wordt geacht, zullen we dat in deze privacyverklaring vermelden.
Deze privacyverklaring is alleen van toepassing op onze klanten, vertegenwoordigers, partners, leveranciers en onze online bezoekers en kantoorbezoekers. Als u een sollicitant of werknemer bent, ontvangt u een andere privacyverklaring over hoe wij uw persoonsgegevens voor die relatie beheren.
-
Als klant, partner of leverancier mag u ons niet meer persoonsgegevens van uzelf, uw werknemers, vertegenwoordigers, cliënten of uiteindelijk begunstigden (Ultimate Beneficial Owners, UBO's) verstrekken dan wij nodig hebben voor een bepaald doel.
U moet ook uw werknemers, vertegenwoordigers, cliënten of UBO's informeren over uw voornemen om hun persoonsgegevens aan ons over te dragen. U kunt hen verwijzen naar deze privacyverklaring, zodat zij kunnen weten hoe en waarom wij hun persoonsgegevens verwerken.
-
Wanneer we in dit document naar DLL verwijzen, bedoelen we de volgende entiteit:
Naam: De Lage Landen leasing N.V.
Rechtsvorm: Naamloze vennootschap
Adres:Blarenberglaan 3C, 2800, Mechelen
Telefoon nr: +32 (0)15 36 94 11
KBOnr.0440.626.953
Aandeelhouder: De Lage Landen International B.V. & De Lage Landen Corporate Finance B.V.**De Lage Landen Corporate Finance B.V. is een volle dochter van De Lage Landen International B.V.
De Lage Landen B.V. is een volle dochter van Coöperatieve Rabobank U.A., een Nederlandse bank met statutaire zetel in Amsterdam, Nederland ("Rabobank" en samen met haar dochterondernemingen, de "Rabobank Groep").
DLL is onderworpen aan de Privacy Codes van de Rabobank. De Rabobank Privacy Codes zijn van toepassing als "Binding Corporate Rules" ("BCR's"). Dit betekent dat we moeten voldoen aan minimumnormen bij het verzamelen en verwerken van persoonsgegevens. De Rabobank Privacy Codes zijn beschikbaar op onze website.
Voor De Lage Landen International B.V. en haar dochterondernemingen ("DLL Groep") is een Functionaris Gegevensbescherming ("FG") aangesteld. De FG van DLL Groep kan per e-mail worden gecontacteerd via privacyoffice@dllgroup.com.
-
"Persoonsgegevens" zijn alle informatie die direct of indirect betrekking heeft op een persoon, of alle informatie die kan worden gebruikt om een persoon te identificeren.
Persoonsgegevens worden "verwerkt" wanneer er een activiteit wordt ondernomen met betrekking tot uw persoonsgegevens, zoals het verzamelen, opslaan, openen, gebruiken, overdragen, openbaar maken en verwijderen.
Voor klant-, partner- en leveranciersrelaties bestaan de persoonsgegevens die DLL verwerkt voornamelijk uit informatie met betrekking tot de bestuurders, vertegenwoordigers en, indien van toepassing, UBO's van de klant, partner of leverancier. Dit komt omdat DLL klant-, partner- en leveranciersrelaties voornamelijk aangaat met rechtspersonen (bijv. vennootschappen met beperkte aansprakelijkheid en naamloze vennootschappen), in plaats van met particulieren. Maar we verwerken ook persoonsgegevens van organisaties die als natuurlijke personen worden beschouwd (bijvoorbeeld eenmanszaken, en maatschappen en vennootschappen onder firma met deelnemende natuurlijke personen).
In het kader van deze relaties kunnen wij de volgende persoonsgegevens verwerken:
Contact- en identificatiegegevens
Uw naam, voorletters, (zakelijk en privé) adres, telefoonnummer, (zakelijk) e-mailadres, kopie legitimatiebewijs, rijksidentificatienummer (rijksregisternummer of BIS-nummer), geboortedatum en -plaats, zakelijk btw-nummer (indien van toepassing) en kopie bewijs van ingezetenschap.Contract-/overeenkomstgegevens
Contractnummer, contractduur, informatie over uw financiële situatie, betalingsgeschiedenis, bankrekeninggegevens, risicoprofiel, onze producten of diensten en het proces van het verkrijgen van financiële diensten.Gegevens die worden gebruikt om uw en onze veiligheid te waarborgen, om fraude te voorkomen en te onderzoeken, en om witwassen en de financiering van terrorisme te voorkomen
Persoonsgegevens die worden verwerkt in de externe en interne verwijzingsregisters van de Rabobank en eventuele persoonsgegevens die worden verwerkt in relatie tot kredietinformatiebureaus en in nationale en internationale sanctielijsten.Opgenomen gesprekken, opnames van videochat en online chatsessies, videobewaking en documentatie van e-mails
Informatie over onze gesprekken via telefoon of in online chatsessies, inkomende en uitgaande e-mailcommunicatie en camerabeelden die we opnemen in en rond onze kantoren.Gegevens met betrekking tot het gebruik van onze websites en online applicaties
Cookies of vergelijkbare trackingtechnologieën kunnen uw IP-adres, gegevens over de applicaties en apparaten die u gebruikt om onze website en online applicaties te bezoeken, verzamelen. -
We kunnen bijzondere categorieën persoonsgegevens verzamelen die als gevoeliger worden beschouwd, zoals informatie met betrekking tot uw ras of etnische afkomst, criminele geschiedenis en gezondheids-/biometrische gegevens. Wij zullen deze bijzondere categorieën van persoonsgegevens alleen verwerken indien dit noodzakelijk is voor de toepasselijke doeleinden, zoals hieronder nader beschreven.
Ras of etnische achtergrond
Voor belastingdoeleinden en om bepaalde redenen van terrorismebestrijding zijn we verplicht om informatie over uw geboorteland vast te leggen. We kunnen uw foto ook hebben/maken/opslaan (bijvoorbeeld via uw identiteitsbewijs). Daarnaast kunnen we u filmen op onze bewakingscamera’s als u onze kantoren bezoekt. We gebruiken uw ras of etnische achtergrond echter niet om beslissingen te nemen.Persoonsgegevens met betrekking tot strafrechtelijke veroordelingen
We kunnen gegevens met betrekking tot uw strafblad of strafrechtelijke veroordelingen verwerken in het kader van de bestrijding van witwassen, fraudepreventie en (wettelijke) rapportage, die kunnen worden verkregen uit open bronnen (bijv. zoekopdrachten in de media) of nationale databases voor sancties, fraude en misdaadpreventie.Biometrische gegevens
Als u uw vingerafdruk voor inlogdoeleinden hebt geregistreerd in een elektronische applicatie die door ons wordt beheerd, kunnen wij uw biometrische gegevens voor dit doel verwerken.Seksuele geaardheid
Wij verwerken persoonsgegevens met betrekking tot uw partner als dit noodzakelijk is. De naam van uw partner kan iets zeggen over uw seksuele geaardheid. We gebruiken deze gegevens niet om beslissingen te nemen. -
De wetgeving inzake gegevensbescherming en privacy vereist dat wij een wettelijke grondslag hebben voor de verwerking van uw persoonsgegevens. Afhankelijk van de doeleinden waarvoor wij uw persoonsgegevens verwerken, kan de rechtsgrond verschillen.
Toestemming
U geeft ons toestemming om uw gegevens te gebruiken. Het staat u altijd vrij om uw toestemming in te trekken.Wettelijke verplichting
Wettelijk gezien zijn wij verplicht om uw persoonsgegevens te verwerken.Contractuele noodzaak
Wij hebben uw persoonsgegevens nodig om een contract met u aan te gaan en te voldoen aan onze contractuele verplichtingen richting u.Gerechtvaardigd belang
Wij hebben een gerechtvaardigd belang bij de verwerking van uw persoonsgegevens, dat zwaarder weegt dan uw belangen, grondrechten en fundamentele vrijheden. DLL heeft bijvoorbeeld een gerechtvaardigd belang bij de verwerking van uw persoonsgegevens wanneer u wordt gevraagd een enquête in te vullen over hoe wij onze dienstverlening kunnen verbeteren. -
Wanneer u (als klant of partner) van ons een offerte opvraagt voor een financiële oplossing
U kunt rechtstreeks contact met ons opnemen voor een offerte voor een financiële oplossing, zoals een huurovereenkomst, huurkoop of lening, met betrekking tot een object dat u wilt verkrijgen, of een van onze partners kan contact met ons opnemen om u een offerte te bezorgen. Minimale persoonlijke gegevens, vaak beperkt tot de bedrijfsnaam, worden verzameld samen met de informatie over het object dat u van plan bent te leasen om een voorlopige offerte te verstrekken. Ook verwerken wij de contactgegevens van de partner die de offerte van ons verkrijgt.
Rechtsgrond: Contractuele noodzaakWanneer u (als klant of als partner namens een klant) een aanvraag doet voor een financiële oplossing
Als een offerte wordt geaccepteerd en u een aanvraag wilt doen, moeten wij uw persoonsgegevens verwerken, zoals uw bedrijfsnaam, contactgegevens, bedrijfsinformatie, bankgegevens, identiteitsverificatie en eventuele door ons gevraagde bewijsstukken. We verwerken ook de contactgegevens van de partner die een aanvraag naar ons stuurt.
Rechtsgrond: Contractuele noodzaakWanneer we een nieuwe zakelijke relatie met u aangaan als klant, partner of leverancier
Als wij een nieuwe klant-, partner- of leveranciersrelatie aangaan, dan verwerken wij de persoonsgegevens van de betreffende medewerkers en de vertegenwoordigers van die klant, partner of leverancier in de administratie van de nieuwe relatie en in het kader van onze due diligence-controles.
Rechtsgrond: Contractuele noodzaakWanneer we kredietbeslissingen nemen
We beoordelen uw referenties vanuit een risicoperspectief en beoordelen of u naar verwachting aan de betalingsverplichtingen uit het contract kunt voldoen. Deze methode heet een kredietbeslissing, die gebaseerd is op een geautomatiseerd proces en gebruik maakt van gegevens die zijn verzameld uit openbaar beschikbare bronnen en kredietinformatiebureaus. Meer details worden beschreven in hoofdstuk 8.In sommige gevallen zullen we ook uw betalingsgeschiedenis van eerdere contractuele relaties bekijken die u met ons of de Rabobank Groep heeft, en kunnen we om meer informatie vragen om de financiële status van uw bedrijf te bewijzen om ons te helpen bij deze besluitvorming. Dit kunnen bedrijfsrapporten, bankafschriften en gegevens van openbare websites zijn.
We voeren ook kredietcontroles uit bij partners en leveranciers om het financiële risico van onze onderneming te beheersen.
Rechtsgrond: Gerechtvaardigd belangWanneer we KYC/AML, identiteitsverificatie en integriteitscontroles uitvoeren
We moeten de identiteit van onze klanten, vertegenwoordigers, onze partners, onze leveranciers, hun vertegenwoordigers en UBO's bevestigen om te voldoen aan de Ken uw Klant (Know Your Customer, KYC) en anti-witwas (Anti-Money Laundering, AML) vereisten. We kunnen dit doen door een kopie van identiteitsdocumenten te vragen, die we alleen zullen gebruiken voor identificatie- en verificatiedoeleinden.Ook raadplegen wij beschikbare externe en interne verwijzingsregisters van de Rabobank, incidentenregisters en waarschuwingssystemen en nationale en internationale sanctielijsten.
We voeren deze controles uit aan het begin van elke contractonderhandeling en zodra een contract actief is, zullen we deze monitoring op regelmatige basis voortzetten.
Rechtsgrond: Wettelijke verplichtingWanneer we betalingen doen, zoals de aankoopprijs van het object of het geleende bedrag
We zullen de laatste controles uitvoeren op de contractdocumentatie, betalingsgegevens controleren en handtekeningen screenen, voordat we betalingen doen aan onze klanten, partners of leveranciers voor het geleasete object of onze leveranciers voor gekochte producten of diensten.
Rechtsgrond: Contractuele noodzaakWanneer we facturen sturen naar onze klanten en partners, en betalingen ontvangen
We voeren dagelijkse betalingsreconciliaties uit om ervoor te zorgen dat klantrekeningen op tijd en in overeenstemming met de contractuele bepalingen worden betaald.
Rechtsgrond: Contractuele noodzaakWanneer wij bij de uitvoering van een overeenkomst gebruik maken van een derde partij
In sommige gevallen is het voor de uitvoering van een overeenkomst noodzakelijk dat wij gebruik maken van een derde partij. Bijvoorbeeld wanneer we service en onderhoud leveren (en uitbesteden), of wanneer we een facturerings- en incassomandaat verstrekken aan een derde partij.
Rechtsgrond: Contractuele noodzaakWanneer we goederen of diensten gebruiken in onze bedrijfsactiviteiten
Voor onze eigen bedrijfsactiviteiten hebben wij ook de goederen en diensten van derden nodig. Voor de aanschaf van deze goederen en diensten moeten wij uw gegevens verwerken, bijvoorbeeld uw contactgegevens.
Rechtsgrond: Contractuele noodzaakWanneer we betalingen van onze klanten en partners innen
We verzamelen uw bankgegevens om regelmatige betalingen in te stellen in overeenstemming met uw contractvoorwaarden. Kaartbetalingsgegevens of bankafschriften kunnen ook worden verwerkt voor verificatiedoeleinden.
Rechtsgrond: Contractuele noodzaakAls klanten en partners niet op tijd betalen
Als u zich niet aan uw contractvereisten houdt, nemen wij contact met u op om oplossingen te zoeken als er achterstanden ontstaan en om openstaande betalingen te innen.
Rechtsgrond: Contractuele noodzaakWanneer we een object van onze klanten innemen of terugvorderen of hun schuld verkopen
Als u zich niet aan de contractvoorwaarden houdt, kunnen we in sommige gevallen gespecialiseerde incasso- en invorderingsagenten inschakelen om het object in te nemen en eventuele openstaande bedragen op de rekening te innen. Na een bepaalde periode van niet-naleving kunnen wij kredietinformatiebureaus informeren over het feit dat er sprake is van een betalingsachterstand en interne en externe frauderegisters informeren.
Rechtsgrond: Contractuele noodzaak / Gerechtvaardigd belang (voor het informeren van kredietbureaus en frauderegisters)Accountmanagement en contractmanagement voor klanten, vertegenwoordigers, partners en leveranciers
Wij verwerken uw persoonsgegevens om onze zakelijke relatie met u aan te gaan en te onderhouden. Voor klanten verwerken wij uw persoonsgegevens om u te informeren over de resterende looptijd of openstaande verplichtingen van uw contract.
Rechtsgrond: Contractuele noodzaakWanneer onze klanten verplicht zijn om het bedrijfsmiddel te verzekeren
Als uw contractvoorwaarden vereisen dat het object verzekerd is, kunnen we een verzekeringsbewijs opvragen of een derde partij dit namens ons laten aanvragen. Om ervoor te zorgen dat deze derde partij dit namens ons kan aanvragen, delen wij uw contactgegevens met hen.
Rechtsgrond: Contractuele noodzaakWanneer we een object opnieuw op de markt brengen en doorverkopen
Alle objecten die opnieuw op de markt worden gebracht en die elk type gegevens of informatie kunnen opslaan, hebben alle gegevens gewist voordat het object wordt doorverkocht. Als u een object bij ons koopt, verwerken wij uw contact- en betalingsgegevens om de verkoop van het object uit te voeren.
Rechtsgrond: Gerechtvaardigd belang (wissen van gegevens) / Contractuele noodzaak (doorverkoop)Als u een vraag heeft over uw contract
Wij verwerken uw persoonsgegevens als u contact met ons opneemt met een vraag over uw contract. Als u onze klantenservice belt, nemen we deze gesprekken op voor monitoring- en verbeteringsdoeleinden.
Rechtsgrond: Contractuele noodzaak (beheer van vragen) en Gerechtvaardigd belang (gespreksopname)Wanneer we u om feedback vragen
We kunnen u vragen om onze diensten te beoordelen wanneer we per e-mail met u communiceren, of we kunnen u afzonderlijke feedbackverzoeken sturen (bijvoorbeeld een feedbackvragenlijst) zodat we kunnen begrijpen waar we verbeteringen kunnen aanbrengen.
Rechtsgrond: Gerechtvaardigd belangAls we u e-mail sturen
Als we u papieren documenten per post moeten sturen, delen we uw naam en contactgegevens met de postdienst.
Rechtsgrond: Contractuele noodzaakWanneer we contact met u opnemen over soortgelijke producten of diensten
Wanneer we een bestaande klant-, partner- of leveranciersrelatie met u hebben, kunnen we contact met u opnemen om u op de hoogte te stellen van producten of diensten die vergelijkbaar zijn en interessant kunnen zijn.
Rechtsgrond: Gerechtvaardigd belangWanneer we aan direct marketing doen
Als u een potentiële nieuwe klant, partner of leverancier bent, kunnen we uw persoonsgegevens gebruiken om contact met u op te nemen om u op de hoogte te brengen van onze producten en diensten.
Rechtsgrond: ToestemmingWanneer we klantgegevens delen met onze partners om de relatie te beheren
We kunnen details van uw geleasete objecten en contractgegevens, zoals looptijd en begin- en einddatum, delen met de partner die u als klant bij DLL heeft geïntroduceerd.
Rechtsgrond: Gerechtvaardigd belangWanneer we zakelijke relaties opbouwen met nieuwe klanten, partners en leveranciers
Wij kunnen uw contact- en bedrijfsgegevens verkrijgen via onze relatie met een tussenpersoon met wie u een zakelijke relatie heeft of heeft gehad of via Rabobank Groep.
Rechtsgrond: ToestemmingOm onze risico's te beheren
We ontwikkelen risicomodellen, waar persoonsgegevens in kunnen worden opgenomen. Zo kunnen we onze risico's bepalen, evenals de omvang van de financiële buffer die we moeten aanhouden, bij het verlenen van financiële diensten. Deze risicomodellen berekenen de kans op een betalingsachterstand. Deze stellen ons in staat om mogelijke betalingsproblemen te voorkomen en/of sneller af te handelen. We beoordelen onafhankelijk de financiële producten die we aanbieden en onze risicoblootstelling om budgettaire verantwoordelijkheid te waarborgen.
Rechtsgrond: Gerechtvaardigd belangVoor onze financiële planning, audits, regelgeving en interne rapportage
We gebruiken persoonsgegevens van onze klanten om geaggregeerde rapporten in te vullen die nodig zijn voor financiële en wettelijke rapportage. We gebruiken geaggregeerde gegevens ook om strategische plannen op te stellen en onze bedrijfsprocessen te ontwikkelen en te verbeteren.
Wettelijke grond: Wettelijke verplichting (audits en wettelijke rapportage) / Gerechtvaardigd belang (planning en interne rapportage)Als er een fusie, overname of afstoting van een bedrijf plaatsvindt
Als we een van onze bedrijfsentiteiten overnemen, fuseren of afstoten, verwerken we uw persoonsgegevens om uw contract over te dragen aan de relevante entiteit.
Rechtsgrond: Contractuele noodzaakBij de overdracht van vorderingen/zekerheidstelling
Als we onze overeenkomst met u overdragen aan een andere financiële instelling, onze overeenkomst wordt overgenomen, of als er een fusie of splitsing plaatsvindt, kunnen uw persoonsgegevens worden verwerkt door een derde partij die uw contract met ons verwerft. Wij zullen vereisen bij een dergelijke overdracht dat een dergelijke derde partij ermee instemt te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming en privacy.
Rechtsgrond: Contractuele noodzaakWij verwerken de persoonsgegevens van bezoekers van onze websites, online applicaties (bijv. portals, mobiele apps) en kantoren voor verschillende doeleinden.
Wanneer u onze websites en online applicaties bezoekt
We gebruiken cookies of vergelijkbare trackingtechnologieën op onze websites en online applicaties om ervoor te zorgen dat ze correct werken. U kunt meer lezen over hoe wij cookies of vergelijkbare trackingtechnologieën gebruiken in onze Cookieverklaring.
Rechtsgrond: Toestemming (voor functionele, prestatie- en marketingcookies)Als u toegang krijgt tot een onlineaccount op onze onlineapplicaties
Als u inlogt op een online web portaal of mobiele applicatie van een DLL-klant of -partner, verwerken wij uw contactgegevens en verstrekken wij u beveiligingsgegevens om u toegang te geven tot uw account. Op deze sites zijn cookies en trackingtechnologieën actief, waarover u meer kunt lezen in onze Cookieverklaring.
Rechtsgrond: Gerechtvaardigd belangOm onze faciliteiten te beheren
Als u een DLL-kantoor bezoekt, werken we met cameratoezicht en zorgen we ervoor dat de toegang tot kantoren veilig wordt beheerd. Uw beeld wordt vastgelegd door onze CCTV-systemen en uw contactgegevens worden geregistreerd om u via een beveiligde pas toegang te geven tot onze kantoren.
Rechtsgrond: Gerechtvaardigd belangDaarnaast kunnen we de persoonsgegevens van iedereen die met ons communiceert verwerken voor juridische, compliance- en bedrijfsverbeteringsdoeleinden
Om onze systemen en processen te ontwikkelen en te verbeteren
Wij kunnen persoonsgegevens verwerken om onze systemen en processen te ontwikkelen en te verbeteren. Wanneer we nieuwe systemen testen, zullen we gegevens samenvoegen, anonimiseren of versleutelen zodat ze niet langer identificeerbaar zijn.
Rechtsgrond: Gerechtvaardigd belangOm onze naleving van de wetgeving over gegevensbescherming en privacy te beheren en aan te tonen
Als u een van uw rechten uitoefent op grond van de wetgeving inzake gegevensbescherming en privacy, zullen wij uw gegevens verwerken om uw verzoek te beheren. Als we een datalek hebben, zullen we de gegevens van de getroffen personen verwerken zoals vereist om het risico te beperken en u op de hoogte te stellen van een inbreuk waar dit vereist is.
Rechtsgrond: Wettelijke verplichtingAls u een klacht indient
We verwerken uw contactgegevens en alle ondersteunende informatie om uw klacht te beheren, te onderzoeken en te beantwoorden.
Rechtsgrond: Wettelijke verplichtingWanneer we een juridische claim indienen of ontvangen
Wij verwerken persoonsgegevens als wij een rechtsvordering instellen of ontvangen met betrekking tot het contract dat wij met u hebben. Wij kunnen uw persoonsgegevens delen met juridische specialisten met het oog op de verdediging van onze rechten.
Rechtsgrond: Wettelijke verplichtingMet het oog op naleving van wet- en regelgeving
In sommige gevallen kunnen we door relevante overheids- of toezichthoudende autoriteiten worden geïnstrueerd om uw persoonsgegevens te verwerken of te delen om te voldoen aan een wettelijke vereiste, een gerechtelijk bevel of om te helpen bij een onderzoek.
Rechtsgrond: Wettelijke verplichting -
Om onze efficiëntie te verbeteren, maken we gebruik van procesautomatisering. We vertrouwen bijvoorbeeld op algoritmen om ons te helpen bij het scoren van kredieten, het ontwikkelen van risicomodellen en het maken van zogenaamde scorecards. Wanneer we algoritmen of automatisering gebruiken, vertrouwen we niet in alle gevallen alleen op de uitkomst van de algoritmen of automatiseringen voor een beslissing. In plaats daarvan zorgen we, wanneer daarom wordt gevraagd, voor menselijk toezicht en betrokkenheid. Wanneer een kredietscore-algoritme bijvoorbeeld een negatief resultaat oplevert en een klant of partner om een beoordeling vraagt, zal een getraind en ervaren personeelslid het resultaat beoordelen en de uiteindelijke beslissing baseren op hun oordeel.
-
DLL verbindt zich ertoe de nodige organisatorische en technische maatregelen te nemen om uw persoonsgegevens te beschermen wanneer wij deze verwerken en delen met derden. Deze omvatten:
- Al onze medewerkers zijn onderworpen aan geheimhoudingsverplichtingen om een adequate bescherming van uw persoonsgegevens te waarborgen.
- We gebruiken passende beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van uw gegevens te waarborgen, evenals het certificeren van systemen en diensten die robuust zijn en in staat zijn om gegevens te herstellen in geval van gegevensverlies.
- Waar mogelijk streven we ernaar uw persoonsgegevens te beveiligen door persoonlijk identificeerbare elementen te verminderen of te verwijderen.
- We evalueren regelmatig de effectiviteit van onze technische en organisatorische maatregelen om de beveiliging van de verwerking van persoonsgegevens voortdurend te verbeteren.
- Wij verwerken uw persoonsgegevens meestal alleen voor de doeleinden waarvoor deze oorspronkelijk zijn verzameld. Persoonsgegevens mogen ook worden verwerkt voor een gerechtvaardigd zakelijk doel dat afwijkt van het oorspronkelijke doel (secundair doel), maar alleen als het secundaire doel nauw verband houdt met het oorspronkelijke doel.
- Wanneer wij uw gegevens delen met derden buiten de Rabobank Groep, voeren wij due diligence en grondige beoordelingen uit bij die partijen en verifiëren wij de veilige verwerking van uw persoonsgegevens aan de hand van contractuele voorwaarden.
-
Soms hebben we een duidelijke en gerechtvaardigde reden om uw gegevens met andere partijen te delen.
Delen van gegevens binnen de DLL Groep
Als wereldwijde organisatie kunnen persoonsgegevens worden doorgegeven aan andere entiteiten binnen de DLL-groep die operationele ondersteuning bieden om een betere klantenservice te kunnen bieden. Een voorbeeld hiervan is wanneer operationele ondersteuning wordt geboden door ons shared service center in India. We leveren ook producten en diensten aan wereldwijde partners en klanten, en werken samen met de verschillende DLL-entiteiten om wereldwijde oplossingen te leveren.Delen van data binnen de Rabobank Groep
Het kan voorkomen dat we persoonsgegevens delen met de Rabobank of andere entiteiten van de Rabobank Groep. Zo kan het zijn dat u klant bent van zowel Rabobank als DLL en dat wij uw gegevens intern delen om dubbel werk te voorkomen. Ook kunnen wij uw gegevens delen met Rabobank (of andersom) als wij denken dat zij een financieel product hebben dat voor u interessant kan zijn.Bij (vermoedens van) fraude informeren wij ons interne frauderegister. Deze gegevens zijn beschikbaar voor de betreffende leden van de Rabobank Groep.
Delen van gegevens buiten de Groep
Net als elk ander bedrijf doen wij een beroep op de diensten van derden. Wanneer we gespecialiseerde leveranciers, consultants of aannemers inschakelen om ons te helpen bij het runnen van ons bedrijf, kunnen we uw persoonsgegevens met hen delen wanneer dit nodig is voor de service die zij aan ons leveren. We kunnen bijvoorbeeld een derde partij gebruiken om namens ons een antecedentenonderzoek of kredietcontroles uit te voeren of diensten gebruiken die worden gehost in een cloudomgeving van een derde partij.Elke derde partij die we inschakelen, wordt gecontroleerd om er zeker van te zijn dat ze betrouwbaar zijn, en we schakelen ze alleen in als ze een goed contract met ons aangaan en passende beveiligings- en andere maatregelen nemen om te garanderen dat uw persoonlijke gegevens vertrouwelijk blijven.
Wanneer u zich gedurende een bepaalde periode niet aan de contracttermijn houdt, kunnen wij kredietinformatiebureaus zoals BKR informeren over het feit dat er sprake is van een betalingsachterstand. Deze informatie is beschikbaar voor andere financiële instellingen die ook lid zijn van hetzelfde kredietinformatiebureau.
Bij (vermoedens van) fraude informeren wij de externe frauderegisters zoals die in de financiële sector zijn opgezet.
Wanneer wij hiertoe wettelijk verplicht zijn, zullen wij uw persoonsgegevens delen met overheidsinstanties, toezichthouders of toezichthoudende autoriteiten en wetshandhavingsinstanties.
-
Uw persoonsgegevens kunnen worden doorgegeven naar een land buiten de Europese Economische Ruimte (EER) dat een lager beschermingsniveau voor persoonsgegevens biedt dan de wetgeving in de EER.
Overdrachten binnen de Rabobank Groep
Wanneer wij uw gegevens delen met andere entiteiten van de Rabobank Groep die zich in andere landen bevinden dan het land waarin uw persoonsgegevens oorspronkelijk zijn verzameld, vertrouwen wij op de Privacy Codes van de Rabobank. De Rabobank Privacy Codes zijn van toepassing als "Bindende Bedrijfsvoorschriften" (“Binding Corporate Rules”, "BCR's"), een set regels waaraan alle entiteiten van de Rabobank Groep moeten voldoen om een adequaat beschermingsniveau voor uw persoonsgegevens te waarborgen. Vanwege deze codes gelden voor alle onderdelen van de Rabobank Groep dezelfde regels, waardoor we gegevens mogen delen binnen de Rabobank Groep. De Rabobank Privacy Codes zijn beschikbaar op onze website.Overdrachten buiten de Rabobank Groep
Wanneer wij uw gegevens doorgeven aan een derde partij die gevestigd is in een land buiten de EER dat een lager beschermingsniveau voor persoonsgegevens biedt, nemen wij extra maatregelen om uw gegevens te beschermen. We zullen aanvullende waarborgen toepassen zodat uw gegevens op hetzelfde niveau worden beschermd als de wetgeving inzake gegevensbescherming en privacy in de EER. Dit omvat het uitvoeren van overdrachtseffectbeoordelingen, het implementeren van contractuele maatregelen die zijn goedgekeurd door de Europese Commissie en het implementeren van andere extra beveiligingsmaatregelen waar nodig. -
Wij bewaren uw persoonsgegevens niet langer dan nodig is om de doelen te realiseren waarvoor wij ze hebben verzameld of voor de secundaire doeleinden waarvoor wij ze hergebruiken.
We hebben een bewaarbeleid dat aangeeft hoe lang we gegevens bewaren. In de meeste gevallen is dit 7 jaar na het einde van het contract of uw relatie met DLL. Soms is deze termijn langer, bijvoorbeeld als een toezichthoudende autoriteit ons daarom vraagt, als u een klacht heeft ingediend die het noodzakelijk maakt om de onderliggende persoonsgegevens langer te bewaren, of in specifieke gevallen voor archivering of gerechtelijke procedures. Soms hanteren we kortere bewaartermijnen, bijvoorbeeld voor telefoongesprekken en camera-opnames.
We hebben passende technische en organisatorische maatregelen genomen om ervoor te zorgen dat alleen mensen die recht hebben op toegang tot uw gegevens er toegang toe hebben.
Wij zullen persoonsgegevens op een eerder moment verwijderen als u ons verzoekt uw persoonsgegevens te verwijderen, tenzij er een andere wettelijke verplichting prevaleert.
-
Wereldwijde privacywetten verschillen als het gaat om individuele rechten met betrekking tot persoonsgegevens. DLL biedt echter alle natuurlijke personen de volgende rechten met betrekking tot de verwerking van hun persoonsgegevens:
Toegang en rectificatie
U kunt ons vragen om inzage in de persoonsgegevens die wij over u bewaren. Wanneer u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u ons vragen om uw persoonsgegevens te corrigeren of meer details aan te vullen.Wissen
U kunt ons vragen om uw persoonsgegevens die door ons worden verwerkt te wissen. Als we geen wettelijke verplichtingen of gerechtvaardigde zakelijke redenen hebben om uw persoonsgegevens te bewaren, zullen we aan uw verzoek voldoen.Beperking
U kunt ons vragen om de persoonsgegevens die wij over u hebben te beperken. We kunnen dit soort verzoeken weigeren als we een wettelijke reden hebben om uw persoonsgegevens te blijven bewaren (bijv. de uitoefening van een contract, een wettelijke archiveringsplicht of het instellen, uitoefenen of verdedigen van rechtsvorderingen).Portabiliteit
U hebt het recht om ons te vragen om u een kopie van uw persoonsgegevens te verstrekken in een gestructureerd en machinaal leesbaar formaat of om uw persoonsgegevens namens u over te dragen aan een derde partij. Rechtstreekse doorgifte van persoonsgegevens aan een derde partij kan alleen als dit technisch mogelijk is.Bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. Als u bezwaar maakt tegen onze verwerking van uw gegevens, zullen wij de verwerking stopzetten wanneer er geen dwingende wettelijke of reglementaire vereiste is. Als er sprake is van een dwingend vereiste, zullen wij u hiervan op de hoogte stellen.Toestemming intrekken
Als u ons toestemming heeft gegeven om uw persoonsgegevens te verwerken, kunt u uw toestemming te allen tijde intrekken. We zullen elke verwerking die uitsluitend met toestemming is toegestaan, binnen 30 dagen na ontvangst van uw verzoek stopzetten. -
Voor vragen met betrekking tot deze privacyverklaring kunt u contact opnemen met onze lokale privacy officer of lokale compliance officer via: privacybenelux@dllgroup.com
Als u een van uw rechten wilt uitoefenen, kunt u dit doen door dit formulier in te vullen:
Een verzoek of klacht indienen
Wij zullen binnen een maand na ontvangst van uw verzoek reageren. In sommige gevallen kan het echter nodig zijn om deze periode met nog eens 2 maanden te verlengen. Het kan zijn dat we u om aanvullende gegevens moeten vragen om uw verzoek te verduidelijken of om uw identiteit te verifiëren.
Wij zullen ons best doen om uw verzoek, vraag of klacht snel en efficiënt af te handelen.
Als u niet tevreden bent met de manier waarop wij een verzoek, vraag of klacht behandelen, kunt u contact opnemen met uw lokale gegevensbeschermingsautoriteit. Hieronder vindt u de contactgegevens van uw lokale gegevensbeschermingsautoriteit:
Gegevensbeschermingsautoriteit
Adres: Drukpersstraat 35, 1000 Brussel
Telefoonnummer: +32 (0)2 274 48 00
Website: www.gegevensbeschermingsautoriteit.be -
Deze privacyverklaring zal van tijd tot tijd worden bijgewerkt in geval van aanvullende wettelijke vereisten of als we persoonsgegevens verwerken voor nieuwe doeleinden. Houd er rekening mee dat u de laatste versie van deze verklaring kunt vinden op onze website.