Waarom deze aparte Veelgestelde Vragen over Privacy?
Wij hechten belang aan uw privacy en daarom gaan we zorgvuldig om met uw persoonsgegevens. Hiervoor nemen we zowel zichtbare als onzichtbare maatregelen. In deze privacyverklaring (de ‘Verklaring’), die bestaat uit het geheel van veel gestelde vragen en antwoorden zoals opgenomen op onze site geven wij informatie hoe wij met uw gegevens omgaan wanneer u gebruik maakt van onze producten, diensten of websites.
Wanneer u hier vragen over heeft kunt u ons altijd mailen via het algemene contactadres van onze onderneming. Gelieve in het onderwerp van het mailbericht het woord ‘AVG’ op te nemen voor een snelle afhandeling van uw vraag of verzoek.
Deze Verklaring komt in de plaats van al onze overige of voorgaande uitingen of informatieverstrekking rondom het gebruik van persoonsgegevens en privacy vanwege onze organisatie of de daarbij betrokken (rechts-)personen met ingang 1 juni 2015.
Het kan zijn dat vanaf het moment van publicatie op onze site er zich veranderingen in het gebruik van Gegevens plaatsvinden door wijziging van wet- en regelgeving of wijziging van onze diensten en producten die rechtstreeks gevolgen hebben op het gebruik van uw Gegevens.
Deze Verklaring dateert van juni 2019. De begrippen in deze Verklaring met een hoofdletter hebben de betekenis zoals ze hierin gedefinieerd worden. Wij kunnen deze Verklaring bijwerken door een nieuwe versie op onze website te plaatsen.
Op wie is deze Verklaring van toepassing?
Deze Verklaring is van toepassing op de volgende personen:
- alle onze voormalige, bestaande en potentiële relaties. Op grond van wettelijke voorschriften kunnen wij verplicht zijn om Gegevens over u te bewaren, zelfs gedurende een bepaalde periode nadat u niet langer een relatie van ons bent.
- iedereen die is betrokken bij een transactie met onze onderneming, of dat nu persoonlijk is of als vertegenwoordiger van een rechtspersoon (bijvoorbeeld een manager, tussenpersoon, wettelijk vertegenwoordiger, operationeel medewerker).
- de bezoekers van onze websites, met name https://thuisborg.nl/, gelinkte (rechts-)personen via sociale media (waaronder Linkedin, Facebook, Instagram en Telegram) en voor personen die zich hebben aangemeld voor informatie die wij periodiek sturen, bijvoorbeeld via nieuwsbrieven of e-mailservices.
- personen die geen relatie zijn, zoals ontvangers van betalingen of de contactpersonen van zakelijke klanten.
Bent u zzp-er of heeft u een éénmanszaak, vof of maatschap? Dan wordt u gezien als natuurlijk persoon en gaat het ook om Gegevens die direct of indirect iets over u vertellen.
Onze site bevat links naar andere websites, dit kunnen onze klanten, partners, YouTube-video’s of andere websites zijn. Deze Verklaring is alleen van toepassing op onze eigen websites. Dus wanneer u deze links naar andere websites gebruikt, dient u ook hun privacybeleid te raadplegen als u daar volledig van op de hoogte wilt zijn.
Wie is verantwoordelijk voor mijn gegevens?
Verantwoordelijk voor uw gegevens is Thuisborg Finance B.V., handelend onder de naam Thuisborg. Deze Verklaring is van toepassing op alle producten en diensten van de onderneming of merken van Thuisborg.
Wie kan ik bereiken hierover?
Wij hebben binnen onze onderneming een functionaris voor de gegevensbescherming. Bij Thuisborg hebben we een Gegevensfunctionaris (de ‘Functionaris’). U kunt contact zoeken met de Functionaris via info@thuisborg.nl.
De Functionaris houdt bij Thuisborg toezicht op de toepassing en naleving van de Algemene verordening gegevensbescherming (‘AVG’). In deze Verklaring staat dat u zich in een aantal specifieke gevallen kunt wenden tot de Functionaris met vragen over het gebruik van uw Gegevens.
Wat zijn ‘persoonsgegevens’?
Deze Verklaring gaat over het gebruik van uw persoonsgegevens (de ‘Gegevens’). Wat zijn Gegevens precies? Een Gegeven is in deze Verklaring een gegeven dat op u betrekking heeft of dat iets zegt over u als natuurlijk persoon. De bekendste Gegevens zijn naam, (e-mail-)adres, leeftijd en geboortedatum. Ook Gegevens als uw bankrekeningnummer, telefoonnummer en Burgerservicenummer (BSN) zijn Gegevens.
Ook als u onze websites bezoekt, kunnen we Gegevens verzamelen, zoals het IP-adres van uw computer. We leggen gegevens vast over uw bezoek aan onze sites, bijvoorbeeld welke pagina’s u heeft bezocht of wanneer u ingelogd heeft. Hiermee laten we de site beter werken en geven we u een persoonlijke ervaring. Ook gebruiken we deze gegevens voor marketingactiviteiten.
Voor bepaalde vormen van dienstverlening plaatsen wij advertenties waarop een relatie zelf kan reageren. Het kan ook zijn dat wij relaties persoonlijk benaderen via telefoon, e-mail of op kantoor. Op dat moment, of bij schriftelijke bevestiging daarvan, kan een relatie schriftelijk geïnformeerd worden dat zijn persoonlijke informatie verwerkt kan worden. Deze Privacy Verklaring, of een link naar het bestand waarin het is opgenomen, wordt dan ook verstrekt. Wij verwerken ook Gegevens die u ons verstrekt via contactformulieren of externe downloads om informatie over onze producten of diensten op te vragen.
Sommige Gegevens zijn zo gevoelig dat de wet strenge eisen stelt aan het gebruik daarvan. Het gaat dan om zogenaamde ‘Bijzondere Gegevens’. De wet geeft de volgende opsomming van Bijzondere Gegevens: Gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, genetische Gegevens, biometrische Gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Wij mogen Bijzondere Gegevens alléén verwerken als dat mag of moet op grond van een wet of met uw uitdrukkelijke toestemming.
Gebruikt u mijn Gegevens ook als u die van iemand anders heeft gekregen?
Ja. Wij gebruiken ook Gegevens die we niet van u zelf hebben gekregen, bijvoorbeeld wanneer uw partner, huisgenoot of familielid deze verstrekt. Het kan ook gaan om Gegevens uit andere bronnen, zoals de Kamer van Koophandel (‘KvK’), het Kadaster of de Basisregistratie Personen (‘BRP’). Denk verder bijvoorbeeld aan:
- informatie die een (andere) relatie verschaft, waaronder informatie in verslagen van gesprekken met relaties;
- niet-openbare registers waarin uw Gegevens staan;
- openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn;
- bestanden van andere partijen die Gegevens over u (eerder) verzameld hebben, zoals marketing- of informatiebureaus.
Op basis waarvan verwerkt u Gegevens?
We bewaren en gebruiken uw Gegevens alleen voor zorgvuldig vastgestelde doelen. In de meeste gevallen ontvangen we Gegevens van uzelf omdat u één of meerdere producten of diensten van ons afneemt, of wilt afnemen. Iedereen die Gegevens van u krijgt en gebruikt moet daarvoor een reden (een zgn. ‘grondslag voor verwerking’) hebben. Wij gebruiken Gegevens met één of meer van de volgende redenen:
Overeenkomst
Om een overeenkomst met u te sluiten en na te kunnen komen, gebruiken wij uw Gegevens. We sluiten een overeenkomst met u van onze diensten gebruik wilt maken of wanneer u onze producten wilt afnemen. Om die diensten te kunnen leveren, uw aanvraag daartoe te kunnen afwerken of om het juiste product op de juiste wijze te kunnen aanbieden en leveren, moeten wij van Gegevens gebruik maken.
Wettelijke verplichting
Wij verwerken Gegevens ook omdat we dat moeten doen op grond van de wet. Er zijn veel regels en voorschriften die op onze onderneming betrekking hebben. Wij moeten bijvoorbeeld maatregelen nemen om fraude, belastingontduiking, financieren van terrorisme en witwassen te bestrijden. Daar hoort ook bij dat wij u identificeren en kunnen aantonen dat wij weten wie u bent. Daarom bewaren we een kopie van uw identiteitsdocument of voeren wij met het oogmerk van compliance met uw Gegevens zoekopdrachten uit in databases van derden.
Gerechtvaardigd belang
Gegevens worden ook gebruikt omdat wij een centrale klantenadministratie bijhouden, marketingactiviteiten verrichten, fraude willen voorkomen en bestrijden, of de gegevens gebruiken voor risicobeheersing. Hieronder vallen ook verzoeken van (rechts-)personen die niet meer benaderd willen worden met informatie of aanbiedingen van onze diensten of producten. Wij mogen Gegevens ook gebruiken als we daar zelf een dergelijk gerechtvaardigd belang bij hebben. Ons belang om Gegevens te gebruiken moet dan wel zwaarder wegen dan uw recht op privacy.
Wij hebben een centrale relatie administratie binnen onze groep van ondernemingen. Onze klantenservice gebruikt deze administratie om te zien welke producten u bij ons heeft, zodat we u goed en snel te woord kunnen staan. Onder de Gegevens die we binnen onze administratie gebruiken, vallen uw naam, uw geboortedatum, uw adresgegevens, overige contactgegevens, gegevens over het product of de producten die u bij ons heeft, betaalgegevens en marketinggegevens.
Wanneer heeft u een gerechtvaardigd belang voor het verwerken van Gegevens?
Voor onze diensten aan relaties is het noodzakelijk om persoonlijke informatie over individuen te verzamelen. Wij hebben er onder meer belang bij om Gegevens te gebruiken voor:
- training van werknemers en verbetering van het serviceniveau;
- bescherming van uw en onze eigendommen en gegevens en die van anderen;
- beschermen van onze eigen financiële positie en het belang van andere klanten te beschermen;
- uitvoering van een efficiënte administratie, bijvoorbeeld het centraliseren van systemen en het gebruik maken van dienstverleners
- het uitvoeren van statistisch en wetenschappelijk onderzoek.
Wij mogen uw gegevens ook delen binnen de groep van ondernemingen waar Thuisborg deel van uitmaakt. Naast alle dochterondernemingen van de aandeelhouder van Thuisborg worden daar ook de organisaties van de directe aandeelhouders en deelnemingen van de holding maatschappij onder verstaan (de ‘Groep’). Binnen de Groep delen wij Gegevens voor interne administratieve doelen of om de dienstverlening aan u te verbeteren. Ook wanneer de wet of toezichthouder zegt dat we gegevens moeten delen zullen wij dat doen.
Meestal gebruikt Thuisborg dus uw gegevens omdat:
- dit noodzakelijk is in het kader van de overeenkomst die we met u hebben of willen aangaan;
- de wet zegt dat we uw gegevens moeten gebruiken;
- er sprake is van een gerechtvaardigd belang van Thuisborg, de Groep of van een derde.
In deze gevallen vragen we uw toestemming niet. En de wet staat dit toe.
Het kan soms voorkomen dat wij apart om uw toestemming moeten vragen om Gegevens te mogen gebruiken. Heeft u in zo’n geval toestemming gegeven, dan kunt u deze ook weer intrekken. Dit recht heeft u niet wanneer wij uw Gegevens gebruiken op basis van andere mogelijke grondslagen.
Waar worden Gegevens voor gebruikt?
Wij gebruiken Gegevens om onze onderneming zo goed mogelijk te laten functioneren voor u. Daarbij horen zes verschillende doelen:
Beheer van klantrelaties
We kunnen u vragen wat u van onze producten en diensten vindt en deze informatie delen met bepaalde medewerkers om ons aanbod te verbeteren. Ook kunnen we aantekeningen gebruiken die zijn gemaakt naar aanleiding van gesprekken die we online, per telefoon of persoonlijk met u voeren om producten en diensten aan uw situatie aan te passen. Ook gebruiken we Gegevens voor het beoordelen en accepteren van klanten, het aangaan en uitvoeren van de overeenkomst met klanten en het uitvoeren van betalingsverkeer.
Interne en externe rapportages
We verwerken Gegevens voor onze ondernemingsactiviteiten en om ons management te helpen betere beslissingen te nemen over onze activiteiten en diensten. We verwerken Gegevens ook in het kader van een reeks van wettelijke verplichtingen en eisen (zoals wetgeving tegen witwassen en fiscale wetgeving) en voor het uitvoeren van analyses voor beoordelingen, statistische- en wetenschappelijke doeleinden.
Productinnovatie
Het uitvoeren van analyses met betrekking tot de persoonlijke gegevens om beter te kunnen inspelen op de persoonlijke situatie van de klant.
Marketing
Commerciële activiteiten om de relatie met klanten aan te gaan en/of te continueren en/of uit te breiden.
Risico’s
We verwerken Gegevens voor statistische analyse, om risico’s beter te kunnen inschatten en om de prijzen van onze producten en diensten goed te kunnen bepalen. We bewaren ook Gegevens om in het geval van een klacht of geschil over de juiste informatie te kunnen beschikken.
Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen
De naleving van wettelijke verplichtingen, bijvoorbeeld de verplichting om gegevens aan de Nederlandse Belastingdienst te rapporteren.
Welke Gegevens gebruikt u voor marketingactiviteiten?
Voor marketingactiviteiten gebruiken wij uw Gegevens:
- om met onze dienstverlening beter in te spelen op uw persoonlijke situatie. U kunt hierbij denken aan het aanbieden van aanvullende producten of diensten die bij u passen;
- voor analyses van persoonsgegevens om het producten- en dienstenaanbod te verbeteren en beter af te stemmen op de wensen van onze (potentiële) klanten. Deze analyses gebruiken we onder andere om van klanten met dezelfde eigenschappen of hetzelfde gedrag groepen (profielen) te maken;
- om u op de hoogte te houden via onze site, een brief of e-mail;
- om u op onze websites en via de chatfunctie daarop een persoonlijkere ervaring te geven of om op websites van andere advertenties aan te bieden die passen bij uw interesses;
- voor sommige marketingactiviteiten is uw toestemming vereist. Deze toestemming wordt altijd vooraf aan u gevraagd. Heeft u eerder toestemming gegeven en wilt u dat weer ongedaan maken, dan kan dat heel gemakkelijk door op een link onder aan de ontvangen e-mail te klikken.
Hoe gaat u om met cookies?
Wij blijven graag op de hoogte van het aantal website bezoekers. Daarbij is de identiteit van de bezoekers niet van belang. Wel wordt bepaalde informatie geanonimiseerd bijgehouden en bewaard: het aantal bezoekers, welk deel van de site (het meest) wordt bezocht, het tijdstip van de bezoeken, het land van waaruit de site wordt bezocht en algemene informatie over de software waarmee de bezoeker werkt.
Wanneer u onze sites bezoekt, kan er daarvoor een klein bestand op de harde schijf van uw computer worden geplaatst. Deze zogenoemde cookies maken onze website(s) nuttiger, door informatie over uw voorkeuren op te slaan. Dit maakt het in de toekomst makkelijker voor u om in te loggen en de website(s) te gebruiken. Cookies identificeren een internetgebruiker niet persoonlijk, maar de computer van een gebruiker wordt wel geïdentificeerd.
De meeste webbrowsers accepteren cookies automatisch, maar als u dat wilt, kunt u uw browser instellen om te voorkomen dat cookies automatisch worden geaccepteerd. Open de ‘help’-sectie van uw browser, waarin de verschillende opties voor het omgaan met cookies worden uitgelegd. Als u cookies uitschakelt, heeft u mogelijk geen toegang tot alle functies op de onze websites.
Onze websites kunnen cookies verstrekken voor deze doeleinden:
- analyse; wij optimaliseren graag de website door de gebruikers te volgen op de website, en hierdoor de gebruikerservaring te verbeteren;
- het opslaan van uw eerder ingevulde formulieren – dit om tijd te besparen bij het invullen van nieuwe formulieren;
- het laten zien van onze advertenties wanneer u andere websites bezoekt.
Hoe gaat u om met sociale media?
Wij kunnen online gebruik maken van een aantal sociale media:
Addthis
Onze website kan knoppen (zogenaamde widgets) hebben voor het delen van sociale media die worden gehost door een derde partij, genaamd ‘Addthis’. Deze knoppen kunnen uw IP-adres verzamelen, welke pagina ́s u bezoekt en kunnen ook een cookie instellen op uw computer om de juiste functionaliteit mogelijk te maken. Uw interactie met deze functies wordt beheerst door het bedrijf dat deze functies levert. Voor meer informatie hierover bezoekt u de webpagina van het desbetreffende bedrijf.
Google Analytics
We volgen de pagina’s die u bezoekt via Google Analytics. We verzamelen geaggregeerde gegevens om te controleren hoe onze website functioneert en hoe we uw online-ervaring kunnen verbeteren
We slaan analytische gegevens van onze bezoekers op via Google Analytics ter verbetering van onze diensten. Daarbij kunnen locaties en ip adressen geregistreerd worden. Het privacy beleid van Google is in te zien op: www.google.com/privacypolicy.
Google AdWords
Wij gebruiken van tijd tot tijd de re marketingservice van Google AdWords om te adverteren op externe websites. Onze website bezoekers krijgen hierdoor alleen de juiste advertenties te zien. Alle verzamelde gegevens worden gebruikt in overeenstemming met het privacy beleid van Google. U kunt uw persoonlijke voorkeuren aanpassen met behulp van de pagina Google Ad-voorkeuren. Ook kunt u zich hier volledig afmelden voor deze speciaal op uw interesses afgestelde advertenties.
Facebook Pixel
Wij gebruiken van tijd tot tijd de Facebook Custom Audience Tool om uw gedrag op Facebook te volgen, wanneer u daar gebruik van maakt. Facebook koppelt uw e-mailadres aan een uniek nummer, dat gebruikt wordt om u de best passende advertenties te tonen. Hierdoor zijn we beter in staat om u een optimale dienstverlening te bieden.
Mogen Gegevens ook gebruikt worden voor andere doelen dan waarvoor ze oorspronkelijk gegeven werden?
Wij mogen Gegevens ook gebruiken voor andere doelen dan waarvoor wij ze oorspronkelijk ontvangen hebben. Daarbij geldt wel dat het nieuwe doel moet passen bij het doel waarvoor u Gegevens in eerste instantie aan ons heeft gegeven.
De wet zegt niet precies wanneer er sprake is van een dergelijk ‘verenigbaar gebruik van gegevens’, maar geeft wel aanknopingspunten voor de vraag of het hergebruik van Gegevens toegestaan is.
We kijken in elk geval naar de volgende aanknopingspunten:
- Is er een duidelijk verband met het doel waarvoor u Gegevens eerder gaf?
- Hoe hebben wij Gegevens eerder van u verkregen?
- Om wat voor soort Gegevens gaat het?
- Wat zijn de gevolgen voor u als we Gegevens op een andere manier gebruiken?
- Wat kunnen we doen om Gegevens zo goed mogelijk te beschermen bij hergebruik?
Als we uw Gegevens niet nodig hebben voor een proces of activiteit, verwijderen we ze. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), pseudonimiseren of anonimiseren.
Welke Gegevens ben ik verplicht te verstrekken?
Zijn Gegevens wettelijk verplicht of noodzakelijk om een dienst of overeenkomst goed uit te kunnen voeren? En wilt u de Gegevens daarvoor niet geven? Dan kunnen wij u geen dienst of product leveren of daarover een overeenkomst met u aangaan. Als we tijdens de duur of de looptijd van een dienst of product extra Gegevens nodig hebben, en u geeft die niet, dan mogen wij onze werkzaamheden, product of dienst, met of voor u opschorten of beëindigen.
Welke Gegevens blijven ook zonder toestemming bewaard?
We kunnen verplichte gegevens niet uit onze systemen weghalen omdat we:
- uw gegevens nog nodig hebben voor de uitvoering van de overeenkomst die u met ons heeft;
- verplicht zijn deze te bewaren op grond van de wet;
- een gerechtvaardigd belang hebben.
Wat wordt er van de contacthistorie opgenomen?
Wij kunnen vastleggen wanneer u contact heeft met ons. Met het oog op het verbeteren van de kwaliteit van de dienstverlening, training, coaching en beoordeling van medewerkers nemen we een deel van de telefoongesprekken op. Bij gesprekken over uw producten of diensten kunnen we deze opnames ook bewaren als vastlegging van onze afspraken. We leggen ook de inhoud van chats vast.
Wij gaan zorgvuldig om met zulke vastleggingen. Ze vallen onder dezelfde regels als andere persoonsgegevens. We maken soms ook gebruik van chats. We kunnen besluiten om deze chats vast te leggen. Dit kan, net als bij telefoongesprekken, dienen om te voldoen aan wettelijke verplichtingen bewijs te leveren, om fraude te voorkomen en om de kwaliteit van de chats te verbeteren.
Verstrekt u ook Gegevens aan anderen?
Wij verstrekken geen Gegevens aan (rechts-)personen buiten onze eigen groep van ondernemingen en haar aandeelhouder. Profilering wordt ons gebruikt bij risicobeheer, klantacceptatie, voor administratiedoeleinden, voor (direct) marketing doeleinden en beveiliging.
Wat verstaat u onder profilering?
De som van kenmerken die wij observeren bij het bespreken of bij het aangaan van (voorgenomen) transacties kan omgezet worden in een profiel. Dit profiel kan mogelijk worden toegepast om activiteiten die aan die kenmerken voldoen te herkennen.
De wet definieert ‘profilering’ als volgt: ‘Elke vorm van geautomatiseerde verwerking van Gegevens waarbij aan de hand van Gegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsing te analyseren of te voorspellen’.
Profileringstechnieken kunnen gebruikt worden om relaties te herkennen die aan een bepaald profiel voldoen. Wij kunnen zo bepalen welke acties genomen moeten worden om de klanten die aan die kenmerken voldoen het beste van dienst te zijn.
Wat zijn mijn rechten ten aanzien van profilering?
In sommige gevallen kunt u aangeven dat u niet wilt dat wij uw gegevens gebruiken voor profilering. We hoeven u daarin niet altijd gelijk te geven. In bepaalde gevallen mogen wij profilering toepassen, bijvoorbeeld in het kader van fraudebestrijding, risicobeheer of onderzoek naar ongebruikelijke transacties. Dit gebeurt binnen de wettelijke kaders.
Hoe blijven Gegevens beschermd?
Onze applicaties worden beveiligd door middel van technische en organisatorische maatregelen om de persoonlijke informatie van relaties zo goed als mogelijk te beschermen tegen verlies of onbedoeld gebruik. We slaan al uw informatie veilig op, zowel tijdens verzending en nadat we gegevens hebben ontvangen. Dit beschermt uw gegevens tegen verlies, misbruik en ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging. We kunnen echter niet garanderen dat we elk risico van misbruik van uw persoonlijke gegevens door anderen met kwade opzet kunnen uitsluiten. Bewaar uw eigen inloggegevens op een veilige plek en neem onmiddellijk contact met ons op als u een ongeautoriseerd gebruik van uw wachtwoord of een andere inbreuk op de beveiliging constateert.
Wij beveiligen Gegevens verder op verschillende manieren:
Met beveiliging
Wij besteden veel tijd en aandacht aan de beveiliging van onze systemen en de Gegevens die daarin zijn opgeslagen. De veiligheid van ons dataverkeer houden we voortdurend in de gaten. Gaat er toch een keer iets mis, dan ondernemen we meteen actie. Datalekken lossen we op en registreren we. Dat zijn we volgens de wet ook verplicht. We melden ze ook aan de toezichthouder en aan u, als dat nodig is.
Vanwege toezichthouders
- De Autoriteit Persoonsgegevens (‘AP’) controleert of wij de AVG naleven.
- De Autoriteit Consument & Markt (‘ACM’) houdt toezicht op onze direct marketing via e-mail en het bel-me-niet register.
- De Nederlandsche Bank (‘DNB’) en de Autoriteit Financiële Markten (‘AFM’) houden in het algemeen toezicht op de aanbieding van financiële producten of diensten.
Met onze geheimhoudingsverklaring
Al onze medewerkers hebben een geheimhoudingsverklaring getekend. We gaan zorgvuldig om met gegevens die u ons toevertrouwt. Alleen geautoriseerd personeel mag uw gegevens inzien en verwerken. We trainen onze mensen ook om veilig om te gaan met uw gegevens.
Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad zijn:
- het beveiligen van onze online diensten;
- de twee-stappen authenticatie;
- eventuele controlevragen wanneer u met ons belt;
- onze eisen aan de manier van het versturen van vertrouwelijke documenten.
Worden Gegevens ook buiten Europa of door derden verwerkt?
In sommige gevallen schakelen wij voor onze externe dienstverleners in die persoonlijke informatie van relaties ontvangen. Denk aan externe leveranciers voor bijvoorbeeld kantoorautomatisering, opslag, e-mail en telefoniediensten. Deze externe partijen mogen contractueel de persoonlijke informatie alleen gebruiken voor die reden, ze moeten die geheimhouden en het is ze niet toegestaan persoonlijke informatie zelfstandig te gebruiken of door te geven.
Gegevens worden mogelijk ook buiten Europa verwerkt. Bijvoorbeeld wanneer een IT-leverancier een server in het buitenland heeft staan. Er gelden extra regels voor het verwerken van Gegevens buiten Europa.
In sommige gevallen leggen we Gegevens vast van andere personen dan onze relaties, zoals bewindvoerders, begunstigden en mensen die zekerheid hebben gegeven voor een transactie. Onze groepsmaatschappijen kunnen Gegevens met elkaar delen.
Al onze groepsmaatschappijen bevinden zich in Europa. Wanneer uw gegevens door dienstverleners buiten Europa worden verwerkt – bijvoorbeeld in het kader van een uitbestedingsovereenkomst – dan sluiten wij met die partijen een aparte overeenkomst die voldoet aan de Europese standaarden daarvoor.
Hoe bepaalt u hoe lang wij u Gegevens bewaart?
Uitgangspunt is dat we Gegevens in elk geval bewaren zolang dat nodig is voor het bereiken van het doel waarvoor wij ze hebben gekregen. Er kunnen ook andere redenen zijn waarom we Gegevens bewaren. Hoe lang wij Gegevens bewaren laten we afhangen van de volgende criteria:
- de AVG kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten we die gegevens dus ook zo lang bewaren.
- Het kan zijn dat we bijvoorbeeld betrokken raken bij een rechtszaak of andere procedure. In Nederland of in het buitenland. We kunnen in zo’n geval gegevens in een archief bewaren totdat een eventuele claim verjaard is en we niet meer betrokken kunnen worden bij een procedure.
Welke rechten heb ik?
Toestemming die door U gegeven wordt, kan op elk moment worden ingetrokken. U heeft recht op informatie, inzage, rectificatie, vergetelheid en beperking van de verwerking:
- U heeft het recht om op te vragen welke Gegevensverwerkingen er plaatsvinden en wat er met uw Gegevens gebeurt en waarom.
- U heeft het recht een overzicht op te vragen van alle Gegevens die wij van u verwerken.
- Als uw Gegevens niet kloppen, dan kunt u ons vragen uw Gegevens te verbeteren.
- In sommige gevallen kunt u ons ook vragen uw Gegevens te wissen. Dit kan wel betekenen dat wij onze dienstverlening niet (meer of volledig) kunnen uitvoeren. Wissen kan niet in alle gevallen. Afmelden voor nieuwsbrieven en mailings kan altijd door te klikken op de knop afmelden in elk bericht. Zie hierover meer in de andere veel gestelde vragen van deze Verklaring.
- U kunt ons ook vragen tijdelijk het gebruik van uw Gegevens te beperken. Dat kan in de
volgende gevallen:
- u denkt dat uw Gegevens niet juist zijn;
- wij maken ten onrechte gebruik van uw Gegevens;
- wij willen uw Gegevens vernietigen, maar u heeft ze nog nodig (bijvoorbeeld na de bewaartermijn).
- U heeft het recht om bezwaar te maken tegen het gebruik of de verwerking van Gegevens als deze worden gebruikt of verwerkt op basis van gerechtvaardigd belang.
- U heeft het recht op dataportabiliteit (recht op overdraagbaarheid van Gegevens).
Dataportabiliteit is het recht op de overdraagbaarheid van Gegevens. Het houdt in dat
betrokkenen het recht hebben om de Gegevens te ontvangen en (her)gebruiken die een
organisatie van hen heeft. Het betreft Gegevens:
- die bewust en actief door u als relatie zijn aangeleverd; of
- data die is verstrekt waarbij toestemming is gegeven; of
- data die is verzameld voor de uitvoering van een contract.
Wij hebben geen plicht om Gegevens aan een derde partij over te dragen. Wel zullen wij op uw verzoek de Gegevens die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst aan u overdragen. Dit geldt alleen als we uw Gegevens verwerken op basis van toestemming of de overeenkomst die wij met u hebben gesloten.
Hoe kan ik gebruik maken van mijn rechten vanwege deze Verklaring?
Wanneer u vragen heeft over deze Verklaring of om een klantrecht uit te oefenen kunt u een schriftelijk verzoek of een verzoek sturen naar:
Thuisborg Finance B.V., Postbus 59692, 1040 LD, Amsterdam of u kunt een e-mail sturen naar: info@thuisborg.nl. In verband met identificatie en verificatie vragen we u een kopie ID mee te sturen wanneer u dat nog niet eerder heeft gedaan.
We streven ernaar zo snel mogelijk op uw verzoek te reageren. Soms kan dat tot een maand duren (indien wettelijk toegestaan). Als we meer tijd nodig hebben om uw verzoek af te handelen, laten we u weten hoeveel extra tijd we nodig hebben en wat de reden voor de vertraging is.
In bepaalde gevallen kunnen we uw verzoek afwijzen. Als het wettelijk is toegestaan informeren we u over de reden voor afwijzing.
Privacy Verklaring
Thuisborg Finance B.V.
Kamer van Koophandel nummer 34215778
Versie juni 2019