- Privacybeleid en uitgangspunten
- Verklarende woordenlijst
- Welke persoonsgegevens verwerken we en hoe verzamelen we die?
- Het gebruik van uw persoonsgegevens
- Gerechtvaardigd belang
- Met wie delen we uw gegevens?
- Uw persoonsgegevens buiten de EER
- Zorgvuldigheid
- Hoe lang bewaren we uw persoonsgegevens?
- Geautomatiseerde besluitvorming en profilering
- Wij wijzen u graag op uw rechten
- Als u ervoor kiest om geen persoonsgegevens te verstrekken
- Wijziging van de privacyverklaring
1. Privacybeleid en uitgangspunten
A. Wat zijn persoonsgegevens en wat is het verwerken daarvan?
Elk stukje informatie waarmee iemand kan worden geïdentificeerd, is een persoonsgegeven. Dat kan bijvoorbeeld uw naam of adres zijn, maar ook uw rekeningnummer, e-mailadres, leeftijd, telefoonnummer, het IP-adres van uw computer en gegevens van een overschrijving. Als er iets met persoonsgegevens wordt gedaan, bijvoorbeeld het beoordelen van een kredietaanvraag, heet dat verwerken. Ook verzamelen, vastleggen, opslaan, aanpassen, ordenen, bekijken, delen, overdragen en analyseren zijn vormen van verwerken.
Regels voor het verwerken van persoonsgegevens staan, onder andere, in de Algemene Verordening Gegevensbescherming (AVG) en de Telecommunicatiewet. In Nederland houdt de Autoriteit Persoonsgegevens hier toezicht op.
B. Wat vertellen we in deze verklaring?
We zijn graag transparant en duidelijk. Daarom vertellen we in deze verklaring welke persoonsgegevens we gebruiken, waarom we dit doen en waarom we dit mogen doen.
We hebben altijd de volgende uitgangspunten bij de verwerking:
- U bent eigenaar van uw persoonsgegevens. U bepaalt daarom grotendeels zelf in welke mate we uw persoonsgegevens kunnen gebruiken of delen.
- We beheren uw persoonsgegevens altijd zorgvuldig en gaan daar betrouwbaar mee om.
- We beveiligen alle gegevens goed en beschermen deze op ieder moment tegen diefstal en misbruik.
- We gebruiken uw persoonsgegevens om u (beter) te leren kennen en om te kijken of onze producten (nog) bij u aansluiten.
- We gebruiken uw data niet voor commerciële doeleinden van derden.
C. Wie verwerkt uw persoonsgegevens?
Directa is verantwoordelijk voor de verwerking van uw persoonsgegevens. Voluit heten we Qander Consumer Finance B.V., gevestigd in ’s-Hertogenbosch (postbus 3369, 5203 DJ). Bij de Kamer van Koophandel zijn we geregistreerd onder nummer 16082749. Qander is aangesloten bij de Vereniging voor Financieringsondernemingen Nederland.
D. Bij wie kunt u bij ons terecht?
Om uw persoonsgegevens zorgvuldig te verwerken, hebben we een Functionaris Gegevensbescherming (FG) benoemd. Deze persoon ziet er op toe dat de verwerking van persoonsgegevens in de organisatie voldoet aan de wettelijke vereisten en is aangemeld bij de Autoriteit Persoonsgegevens. Heeft u een specifieke vraag over gegevensbescherming en/of privacy en kunt u het antwoord niet op onze website vinden?
Neem dan contact op met onze Functionaris Gegevensbescherming via fg@qander.nl. U kunt ook een brief sturen naar Directa, Antwoordnummer 13035, 5200 VE ’s-Hertogenbosch. Of belt u naar onze klantenservice, telefoon: 073 - 645 99 39.
2. Verklarende woordenlijst
Term |
Omschrijving |
Autoriteit Persoonsgegevens (AP) |
De onafhankelijke Nederlandse toezichthouder die is aangesteld voor het toezicht op het verwerken van persoonsgegevens. |
AVG - Algemene Verordening Gegevensbescherming (in het Engels GDPR) |
De Europese regels en richtlijnen voor de verzameling, verwerking en opslag van persoonsgegevens binnen de Europese Unie (EU). De AVG-wetgeving werd aangenomen in april 2016 en is op 25 mei 2018 ingegaan. |
Bijzondere persoonsgegevens |
Persoonlijke gegevens die betrekking hebben op bepaalde kenmerken, waaronder raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van de vakbond, genetische gegevens, biometrische gegevens, gezondheids- of medische informatie, seksuele geaardheid. |
Cookies |
Een klein tekstbestandje dat een website op de harde schijf van uw computer zet op het moment dat u de site bezoekt. Een belangrijke functie van cookies is om gebruikers van elkaar te onderscheiden. |
Europese Economische Ruimte (EER) |
Alle EU-landen plus Liechtenstein, Noorwegen en IJsland. |
Functionaris Gegevensbescherming (FG) |
Degene die binnen een organisatie erop toeziet dat de verwerking van persoonsgegevens in deze organisatie voldoet aan de wettelijke privacy vereisten. De FG is aangemeld bij de Autoriteit Persoonsgegevens. |
Persoonsgegevens |
Gegevens die direct of indirect iets over u zeggen of tot u te herleiden zijn. Denk bijvoorbeeld aan uw naam, adresgegevens, leeftijd en telefoonnummer. Ook het IP-adres van computers en gegevens van een overschrijving vallen eronder. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. |
PIFI |
Protocol Incidentenwaarschuwingssysteem Financiële Instellingen. Directa neemt deel aan dit protocol. Op naleving hiervan wordt toegezien door de partijen die het protocol hebben opgesteld, o.a. de VFN. De AP verleent als privacy toezichthouder vergunningen voor de verwerking van strafrechtelijke persoonsgegevens en ziet toe op naleving van de privacyregels waaraan Directa in dit kader gehouden is. |
Prospect |
Potentiële klant die zich in het aanvraagproces voor een lening bij Directa bevindt. |
Verwerken van persoonsgegevens |
Alle handelingen die kunnen worden gedaan met persoonsgegevens, zoals verzamelen, vastleggen, opslaan, aanpassen, ordenen, bekijken, delen, overdragen, analyseren enverwijderen. |
Wettelijke grondslag voor verwerking |
Er moet voor Directa een (wettelijke) grondslag zijn om uw persoonlijke gegevens te verwerken. Dit zijn de zes (wettelijke) grondslagen die zijn vastgelegd in de AVG: 1. Toestemming - de betrokkene heeft duidelijke toestemming gegeven. Bijvoorbeeld voor het analyseren van uw bezoek op onze website om u gepersonaliseerde aanbiedingen te kunnen doen. 2. Overeenkomst - verwerking is noodzakelijk om een overeenkomst te kunnen sluiten en uit te voeren. Bijvoorbeeld voor het toesturen van de conceptovereenkomst per post of e-mail. 3. Wettelijke verplichting - verwerking is noodzakelijk om te voldoen aan de wet. Bijvoorbeeld het maken van een kopie van uw identiteitsbewijs in het kader van de identificatie- en verificatieverplichting. 4. Vitale belangen - verwerking is noodzakelijk om iemands leven te beschermen. Bijvoorbeeld om direct op te kunnen treden in een acute medische situatie. 5. Algemeen belang - verwerking is noodzakelijk om een taak van algemeen belang uit te voeren. 6. Gerechtvaardigd belang - verwerking is noodzakelijk voor de wettelijke belangen van Directa of de wettelijke belangen van een derde partij, behalve als er een goede reden is om de gegevens van het individu te beschermen die deze wettelijke belangen opzij zetten. Bijvoorbeeld het verwerken van gegevens ten behoeve van direct marketing. Grondslagen 1, 2, 3 en 6 zijn de belangrijkste grondslagen voor de verwerking van uw persoonsgegevens door Directa. |
3. Welke persoonsgegevens verwerken we en hoe verzamelen we die?
De meeste persoonsgegevens die Directa verzamelt, worden verstrekt door uzelf of door een financieel tussenpersoon die namens u optreedt, bijvoorbeeld bij de aanvraag of wijziging van een krediet of als we contact met u hebben. Ook verzamelen we gegevens als u onze websites bezoekt. Hoe we met Cookies omgaan, leest u in onze Cookie Verklaring. Daarnaast ontvangen we ook persoonsgegevens van u die we op een andere manier hebben gekregen. Welke dat zijn, vertellen we hieronder bij H.
A. Contactgegevens
Zoals naam, adres, woonplaats, telefoonnummer en e-mailadres.
B. Contractuele informatie
Over de producten en diensten die we u leveren, zoals looptijd, ingangsdatum en maandelijkse verplichtingen.
C. Transactiegegevens
Informatie over wat het saldo is op uw rekening en de uitgevoerde betalingstransacties, zoals opnames en terugbetalingen.
D. Informatie verkregen uit chat- en gespreksopnamen
Opgenomen en bewaarde telefoongesprekken die we met u voeren. Voorafgaand aan het opnemen van de gesprekken geven we bij u aan dat het gesprek opgenomen kan worden en voor welke doeleinden we een opname kunnen gebruiken.
E. Persoonlijke informatie
Zoals uw geboortedatum, gezinssituatie, beroep en gegevens die op uw identiteitsbewijs staan.
F. Gegevens over uw financiële situatie en uw producten
Denk aan bankrekeningnummers en de producten die u bij ons heeft, gegevens over uw financiële situatie (inkomen en lasten) en de gegevens voor krediet zoals de hoogte van uw maandelijkse hypotheeklast, loonstroken en bankafschriften.
G. Administratieve informatie
Zoals registratienummers en administratieve rapporten.
H. Gegevens die we van andere partijen ontvangen
Bijvoorbeeld van deelnemers aan het PIFI, het Kadaster, de Kamer van Koophandel, het Bureau Krediet Registratie (BKR), uw partner (bij een gezamenlijke aanvraag), overheids- of wethandhavingsinstanties, of uit openbare bronnen zoals het insolventieregister, externe marketingbureaus, handelsinformatiebureaus, kranten, internet, delen van sociale media die niet privé zijn, financiële tussenpersonen en vergelijkingssites als zij u bij ons introduceren.
I. Gegevens over het gebruik van onze website
Denk hierbij aan cookies, uw IP-adres of informatie over de apparaten die u gebruikt.
Bijzondere persoonsgegevens en gegevens van strafrechtelijke aard
Volgens de wet is bepaalde gevoelige informatie een ‘bijzonder persoonsgegeven’. Denk hierbij aan informatie over uw gezondheid, politieke overtuiging, biometrische gegevens of seksuele geaardheid. Bijzondere persoonsgegevens en gegevens van strafrechtelijke aard verzamelen we alleen als de wet ons toestaat om dit te doen.
4. Het gebruik van uw persoonsgegevens
Persoonsgegevens mogen worden verwerkt als daar een wettelijke grondslag voor is. Welke grondslagen er zijn, staat in de AVG. Hieronder leest u waarvoor wij uw persoonsgegevens gebruiken en op basis van welke grondslag(en) we dat doen.
A. De beoordeling van de aanvraag en het beheer van de overeenkomst
Als u bij ons een lening aanvraagt, vragen we u om een aantal gegevens aan ons te verstrekken. Met die gegevens kunnen we uw aanvraag in behandeling nemen en beoordelen of we aan uw wensen kunnen voldoen. Als we vervolgens een overeenkomst hebben gesloten, moeten we op basis van de wettelijke zorgplicht blijven bekijken of de overeenkomst die we met u hebben gesloten nog steeds past bij uw situatie, die misschien in de tussentijd veranderd is.
We verwerken uw gegevens in dit geval op basis van de grondslag uitvoeren van de overeenkomst en wettelijke verplichting.
B. heeftVeiligheid van onze klanten, onszelf en van de financiële sector waarborgen, risico’s verkleinen en fraude voorkomen
Veiligheid is een ruim begrip waar veel verschillende dingen onder kunnen vallen. Hieronder leggen we uit wat wij daar in deze verklaring mee bedoelen:
- Uw veiligheid met betrekking tot de (persoons)gegevens die we van u verwerken. We zijn verplicht deze te beschermen en adequaat te handelen als zich – onverhoopt – een risico openbaart.
- Uw veiligheid met betrekking tot uw financiële situatie en daarmee de beoordeling of het door u aangevraagde krediet daar (nog) verantwoord op aansluit, dit is een belangrijke factor van de zorgplicht die op ons rust.
- Onze eigen veiligheid, daarom onderzoeken we voorvallen die een bedreiging vormen voor onze financiële gezondheid en integriteit of de gezondheid en integriteit van onze medewerkers. Zo zijn we wettelijk verplicht te controleren of u bent wie u zegt dat u bent.
- De veiligheid en de integriteit van de financiële sector. We zijn verplicht deze te bewaken.
We voeren verschillende acties uit om de hierboven genoemde veiligheid te kunnen waarborgen. Zo doen we onderzoek naar mogelijke criminele activiteiten bij aanvragen en verstrekte kredieten. Deze gegevens gebruiken we om te onderzoeken of en zo ja hoe we de manier kunnen verbeteren waarop we financiële criminaliteit kunnen voorkomen.
Ook moeten we maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Zo gebruiken we een intern incidentenregister en nemen we deel aan het Incidenten Waarschuwingssysteem Financiële Instellingen. Dit systeem maakt het voor via brancheverenigingen aangesloten financiële instellingen mogelijk om te onderzoeken en te registreren of iemand een dreiging voor de financiële instelling kan vormen, bijvoorbeeld als deze persoon eerder bij een financiële instelling heeft gefraudeerd. Bij het gebruik daarvan houden we ons uiteraard aan het protocol (PIFI) dat daarvoor is opgesteld en dat ook is goedgekeurd door de Autoriteit Persoonsgegevens.
Tot slot houden we sanctielijsten, betaalpatronen en beperkte locatiegegevens bij. Als er aanleiding voor is, controleren wij gegevens bij bijvoorbeeld uw werkgever en uw bank. Verder kunnen wij bij een vermoeden van fraude externe bronnen raadplegen zoals andere financiële instellingen.
We verwerken uw gegevens in dit geval op basis van de grondslagen uitvoeren van de overeenkomst, gerechtvaardigd belang en wettelijke verplichtingen.
C. Verbeteren van onze dienstverlening & marketing
We bekijken steeds hoe we de beste producten en diensten op de beste manier aan u kunnen leveren. Zo testen we nieuwe producten en ontwikkelen we nieuwe manieren van dienstverlening. Hiervoor anonimiseren we uw persoonsgegevens zodat deze niet meer naar één persoon te herleiden zijn.
Daarnaast zien we op basis van uw gebruik en uw feedback welke producten of diensten voor u van belang zijn en kunnen we onze producten of diensten verder ontwikkelen en onder uw aandacht brengen door middel van e-mails en postmailings. Ook maken we gebruik van (gepersonaliseerde) advertenties op websites van andere partijen en social media. Als u hier bezwaar tegen heeft, kunt u dit aan ons laten weten. Zie onder 11F hoe u dat kunt doen.We verwerken uw gegevens in dit geval op basis van de grondslag gerechtvaardigd belang.
Als u bij ons een aanvraag indient vragen wij u om toestemming om u in de toekomst mogelijke aanbiedingen te doen voor een lening. Wij zullen u alleen benaderen indien u deze toestemming geeft en tot maximaal één jaar na uw meest recente aanvraag. U heeft het recht uw toestemming ieder moment weer in te trekken of anderszins ongedaan te maken. U kunt dit eenvoudig doen door u af te melden via de ontvangen e-mail, door te bellen met onze klantenservice (073 - 645 99 39) of een e-mail te sturen naar
We verwerken uw gegevens in dit laatste geval op basis van de grondslag toestemming.
D. Onderzoek
We onderzoeken mogelijke trends, problemen, oorzaken van fouten en risico’s en de interne bedrijfsvoering. Bijvoorbeeld om te controleren of nieuwe regels goed worden nageleefd. Zo kunnen we klachten en schade voorkomen. Ook kunnen we zo op tijd ingrijpen of waarschuwen als we signaleren dat uw lening niet meer bij uw (veranderde) situatie past.
We verwerken uw gegevens in dit geval op basis van de grondslagen uitvoeren van de overeenkomst en gerechtvaardigd belang.
- Contact opnemen aan de hand van een contactformulier
Wanneer u gegevens achterlaat via één van onze contactformulieren, verwerken wij die gegevens om contact met u op te nemen en/of de gestelde vraag te beantwoorden.
We verwerken uw gegevens in dit geval op basis van de grondslag uitvoeren van de overeenkomst.
5. Gerechtvaardigd belang
Eén van de grondslagen voor de verwerking van uw persoonsgegevens is ‘gerechtvaardigd belang’. Dat is een bijzondere grondslag, omdat we daar pas gebruik van kunnen maken als ons belang om uw persoonsgegevens te verwerken zwaarder weegt dan uw recht op privacy. In onderstaande gevallen is dat zo:
- We beschermen eigendommen en persoonsgegevens van u, van ons en van anderen.
- We beschermen onze eigen financiële positie.
- We doen aan fraude-opsporing om schade voor u en voor ons te helpen voorkomen.
- We houden u op de hoogte van productveranderingen en commerciële aanbiedingen.
- We voeren statistisch onderzoek uit.
Bij de verwerking van persoonsgegevens schenken we dus aandacht aan uw belang, ons belang en het belang van derden, zoals de financiële sector in Nederland. Zonder verwerking van persoonsgegevens kunnen we deze belangen niet borgen. Deze belangen en de belangen die daarmee samenhangen zijn zo groot, dat het is toegestaan dat we daarvoor uw persoonsgegevens verwerken. Uiteraard gaan we ook in deze gevallen zorgvuldig om met uw persoonsgegevens en verwerken we niet meer gegevens dan nodig zijn om het doel te bereiken.
6. Met wie delen we uw gegevens?
We behandelen uw persoonlijke gegevens vertrouwelijk en in overeenstemming met verschillende wetten. Het kan voorkomen dat wij uw persoonsgegevens (moeten) delen met andere organisaties. Deze partijen noemen we dan verwerkers. Met hen delen we alleen de informatie die nodig is om het afgesproken werk te verrichten. Ook sluiten we met deze verwerkers een overeenkomst met daarin goede afspraken over de bescherming en het gebruik van uw persoonsgegevens.
Hieronder staan voorbeelden van soorten bedrijven met wie wij samenwerken.
Dienstverleners
- Administratief dienstverleners
- Dienstverleners op het gebied van fraudepreventie
- Identiteitscontrolebureaus
- Kredietinformatiebureaus
- IT dienstverleners
- Marketingdienstverleners (ontwerpers, drukkers)
- Uitvoerders van berekeningen
- Advocaten
- Notarissen
- Accountants en auditors
- Incassobureaus
Deelnemers aan PIFI
Directa neemt deel aan het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen, meer informatie vindt u hierboven onder 4B.
Andere verantwoordelijken
Niet iedere organisatie met wie we gegevens (moeten) delen, is een verwerker. Sommige organisaties worden vanwege hun rol en werkzaamheden door de wet als verantwoordelijke bestempeld. Dat betekent dat zij zelf verantwoordelijk zijn voor een goed beleid met betrekking tot de persoonsgegevens die ze ontvangen. Denk hierbij aan de Belastingdienst, AFM, DNB, Europese toezichthouders, Politie, FIU, Ministeries, rechtbanken en professioneel dienstverleners als advocaten, notarissen, auditors en accountants.
Overdracht schuldvordering
Directa kan er ook toe gebracht worden persoonsgegevens door te geven aan financiële partners in het kader van een overdracht van schuldvordering, bijvoorbeeld securitisatie- of mobilisatievehikels, alsook aan andere overnemers van de schuldvordering of tussenpersonen, zoals vervangende dienstverleners (back-up servicers) en veiligheidsagenten (security agents).
7. Uw persoonsgegevens buiten de EER
De AVG geldt voor alle landen van de Europese Economische Ruimte (EER), dat zijn alle landen van de Europese Unie plus Noorwegen, IJsland en Liechtenstein. We streven ernaar dat persoonsgegevens niet buiten de EER worden verwerkt. In sommige gevallen kan het voorkomen dat uw persoonsgegevens ook buiten de EER worden verwerkt. Dat gebeurt niet direct door ons, maar door verwerkers en soms hun subverwerkers. Voor deze verwerking van persoonsgegevens gelden extra regels, uiteraard zorgen we ervoor dat we daaraan voldoen.
8. Zorgvuldigheid
We bewaren persoonsgegevens zorgvuldig en nemen fysieke en technische beveiligingsmaatregelen om uw privacy te beschermen. We investeren in onze systemen, procedures en mensen. We zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens en maken onze medewerkers ervan bewust dat het belangrijk is om veilig om te gaan met uw persoonsgegevens. Om misbruik te voorkomen kunnen wij hier niet in detail treden over de exacte maatregelen die we nemen.
9. Hoe lang bewaren we uw persoonsgegevens?
We gaan zorgvuldig om met uw persoonsgegevens, ook als u niet langer klant bent bij ons. Zolang u klant bent, gebruiken we uw gegevens om u de producten en diensten te leveren zoals we in deze verklaring beschrijven. Bent u niet langer klant bij ons? Dan bewaren we uw gegevens niet langer dan (wettelijk) noodzakelijk is om een van de volgende redenen:
- Reageren op vragen of klachten
- Aantonen dat we u eerlijk hebben behandeld
- Voldoen aan wettelijke en reglementaire verplichtingen
Hoe lang wij precies uw gegevens bewaren, wisselt. In het volgende overzicht hebben we dit voor u opgenomen.
Positie |
Toelichting |
Bewaartermijn |
Prospect |
Consument start met het indienen van een aanvraag, staat daartoe gegevens af, maar breekt voor verzending af. |
Maximaal 3 maanden na aanvraagdatum. |
Frauduleuze prospect in aanvraagstraat |
Consument heeft gegevens ingevoerd en de aanvraag ‘verstuurd’ |
Maximaal duur van de frauderegistratie |
Prospect in aanvraagstraat |
Consument heeft gegevens ingevoerd en de aanvraag ‘verstuurd’. Afwijzing. |
Onbekende klant: maximaal 3 maanden na aanvraagdatum. Bestaande klant: Tot 7 jaar na einde vordering. |
Consument heeft gegevens ingevoerd en de aanvraag ‘verstuurd’. Annulering na goedkeuring. |
Nieuwe klant: maximaal 3 maanden na aanvraagdatum. Bestaande klant: Tot 7 jaar na einde vordering. |
|
Consument heeft gegevens ingevoerd en de aanvraag ‘verstuurd’. Goedkeuring. |
Nieuwe klant: maximaal 3 maanden na aanvraagdatum. Bestaande klant: Tot 7 jaar na einde vordering. |
|
Prospect die toestemming geeft aanbiedingen voor leningen te ontvangen
|
Consument heeft gegevens ingevoerd en de aanvraag ‘verstuurd’. |
Totdat de toestemming wordt ingetrokken of maximaal 1 jaar na aanvraagdatum |
Klant |
Overeenkomst is getekend en geactiveerd. |
Gegevens blijven tot 7 jaar na einde vordering bewaard. |
10. Geautomatiseerde besluitvorming en profilering
We maken gebruik van geautomatiseerde besluitvorming en profilering. Dat betekent dat we sommige besluiten nemen op basis van een geautomatiseerde verwerking van uw persoonsgegevens. Met die geautomatiseerde verwerking worden uw gegevens en uw situatie geëvalueerd om daar vervolgens voorspellingen over te doen. Denk bijvoorbeeld aan voorspellingen in het kader van kredietwaardigheid, (toekomstig) gedrag en economische situatie. De besluiten die we zo nemen, kunnen van invloed zijn op de producten, diensten of functies die we u nu of in de toekomst aanbieden.
Door deze technieken te gebruiken, kunnen we een kredietaanvraag eerlijk, snel en efficiënt beoordelen en op basis van de uitslag een passende offerte maken. Dit vindt plaats op basis van de door u bij de aanvraag verstrekte persoonsgegevens en (openbare) bronnen, zoals hierboven beschreven bij 3H.
Ook ondersteunt profilering ons bij fraudebestrijding, het opmerken van ongebruikelijke transacties en het voldoen aan onze (wettelijke) verplichtingen in het kader van zorgplicht en risicobeheer.
11. Wij wijzen u graag op uw rechten
Met betrekking tot de verwerking van uw persoonsgegevens heeft u een aantal rechten, hieronder lichten we die toe. Goed om te weten: voordat we u toegang geven tot uw persoonsgegevens, controleren we uw identiteit. Op deze manier beschermen we u tegen identiteitsdiefstal en financiële criminaliteit. Het kan zijn dat we u verschillende vragen stellen om er zeker van te zijn dat we uw verzoek goed hebben begrepen.
- Het recht op inzage in uw persoonsgegevens
Wilt u weten welke gegevens we van u gebruiken? Op Mijn Directa ziet u welke contactgegevens we van u hebben. U kunt hier ook uw transactiehistorie en rekeninggegevens inzien. Daarnaast kunt u alle door Directa van u ontvangen documentatie opvragen door ons een e-mail of brief te sturen. Dat mag gewoon naar de bij u bekende contactpersoon of via de klantenservice (073 – 646 25 30).
- Het recht op correctie
Het is belangrijk dat alle persoonsgegevens die we gebruiken juist, actueel en relevant zijn. Wij vragen u dan ook om uw gegevens regelmatig te controleren. U heeft uiteraard altijd het recht om uw persoonsgegevens te (laten) corrigeren en actualiseren. Op Mijn Directa vindt u een overzicht van de contactgegevens die we gebruiken. Hier kunt u sommige van deze gegevens ook wijzigen.
- Het recht op verwijdering van uw persoonsgegevens
U heeft het recht om ons te vragen uw persoonsgegevens te verwijderen. Dit kan in de volgende situaties:
- Uw persoonsgegevens zijn niet meer nodig voor het doel waarvoor ze verzameld werden.
- U trekt uw toestemming in en er is geen wettelijke grond om uw persoonsgegevens te verwerken en behouden.
- U maakt bezwaar tegen het gebruik van uw persoonsgegevens, zie ook hierna onder 11F.
- U meent dat uw persoonsgegevens niet rechtmatig worden verwerkt.
- U meent dat uw persoonsgegevens verwijderd moeten worden om aan de wettelijke eisen te voldoen.
Zodra het kan, verwijderen we uw gegevens definitief. Soms kunnen wij uw persoonsgegevens niet direct uit onze systemen verwijderen. Dit in geval van:
- Persoonsgegevens die we nodig hebben voor de uitvoering van de overeenkomst die u met ons heeft.
- Een wettelijke verplichting om de gegevens voor een bepaalde termijn te bewaren.
- Vanwege een voor ons gerechtvaardigd belang.
- Het recht van gegevensoverdraagbaarheid
U heeft het recht om uw persoonsgegevens te ontvangen in een gestructureerd, veelgebruikt en machinaal leesbaar formaat. We leveren u de gegevens daarom aan in Excel. Ook kunt u ons vragen uw persoonsgegevens rechtstreeks aan een andere organisatie/financiële instelling over te dragen, daar zorgen we dan voor.
- Het recht op beperking van verwerking
Dit houdt in dat wij de verwerking van de gegevens tijdelijk “bevriezen”. U kunt zich in vier situaties op dit recht beroepen:
- In afwachting van de beoordeling van een correctieverzoek.
- Als uw persoonsgegevens eigenlijk gewist moeten worden en u wilt dit niet.
- Als wij de gegevens niet langer nodig hebben, terwijl u deze nog wel nodig heeft voor (de voorbereiding op) een rechtszaak.
- In afwachting van de beoordeling van een bezwaar.
- Het recht van bezwaar tegen verwerking
U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens als we uw gegevens verwerken in het kader van direct marketing, in ieder bericht van ons staat hoe u dat kunt doen. U ontvangt dan geen commerciële uitingen meer van ons. U kunt ook bezwaar maken als u vindt dat uw specifieke situatie daar aanleiding toe geeft. Wij toetsen uw bezwaar tegen verwerking op grond van een gerechtvaardigd belang zorgvuldig en als het nodig is, stoppen wij met de verwerking van uw persoonsgegevens. Zolang uw bezwaar in behandeling is, stellen we een beperking van de verwerking in.
- Het recht op mededeling
U heeft het recht om te weten wanneer uw gegevens worden opgenomen in het kader van het Waarschuwingssysteem Financiële Instellingen. Alleen in uitzonderingssituaties zullen we u hiervan niet op de hoogte brengen. Dit is bijvoorbeeld het geval wanneer de rechten of vrijheden van anderen beschermd moeten worden.
- Het recht om een klacht in te dienen
Maakt u zich zorgen over de manier waarop we met uw persoonsgegevens omgaan? Neem dan eerst contact met ons op via onze klantenservice (telefoonnummer 073 - 645 99 39) of postadres Antwoordnummer 13035, 5200 VE ’s-Hertogenbosch. Een postzegel is niet nodig. U kunt ook contact opnemen met onze Functionaris Gegevensbescherming via fg@qander.nl.
Indien u niet tevreden bent over de manier waarop we met uw persoonsgegevens omgaan of onze reactie op uw klacht, mag u dit melden bij de Autoriteit Persoonsgegevens. Voor meer informatie over hoe dit in zijn werk gaat, kunt u terecht op de website van de toezichthouder.
12. Als u ervoor kiest om geen persoonsgegevens te verstrekken
We zijn wettelijk verplicht om bepaalde persoonsgegevens te verwerken om onze taken goed uit te kunnen voeren. Daarnaast hebben we bepaalde persoonsgegevens nodig om te beslissen of we een overeenkomst met u willen aangaan en deze vervolgens na te komen. Als u ervoor kiest om de benodigde persoonsgegevens niet aan ons te verstrekken of de verwerking ervan door ons te beperken, dan kunnen wij misschien niet aan onze verplichtingen voldoen en/of het product dat u heeft aangevraagd niet (langer) leveren. Dit kan leiden tot opzegging van onze overeenkomst met u. Als dit het geval is, dan nemen we contact met u op om dit te bespreken.
13. Wijziging van de privacyverklaring
Deze privacyverklaring kan worden aangepast aan gewijzigde wet- en regelgeving en/of aan de wijze waarop we persoonsgegevens verwerken. Deze versie is van 31 mei 2024. De meest recente versie vindt u altijd op www.directa.nl/privacyverklaring.