Verwerking van je persoonsgegevens door Raisin Bank

Als we het hebben over de verwerking van persoonsgegevens, dan betekent dit dat we bijv. zulke gegevens verzamelen, opslaan, verzenden of verwijderen.

Deze gegevensbeschermingsverklaring heeft alleen betrekking op personen. Dit zijn onder andere:

• Klanten en potentiële klanten van Raisin Bank AG;
• Andere personen die in contact met de bank komen, zoals vertegenwoordigers, andere partijen (bijv. externe debiteuren, garantiestellers), tussenpersonen, volmachthouders of medewerkers van rechtspersonen;
• Bezoekers van onze website;
• Uiteindelijk gerechtigden van onze klanten.

We verzamelen uw persoonsgegevens als u met ons in contact komt, bijv. als (potentiële) klant. Met name als u geïnteresseerd bent in onze producten en diensten, contact met ons opneemt via e-mail of telefoon of als een bestaande zakelijke relatie onze producten of diensten gaat gebruiken.

We verwerken ook persoonsgegevens afkomstig uit openbaar beschikbare bronnen als dit voor onze diensten nodig is.

Zulke gegevens verzamelen we rechtmatig uit bijv. het kadaster, debiteurenregisters, of handelsregisters en beroepsregisters. Ook worden persoonsgegevens door derden naar ons verzonden (bijv. kredietbureaus zoals Creditreform of SCHUFA). We gebruiken ook bestanden met betrekking tot bepaalde personen in het kader van wettelijk voorgeschreven controles ten aanzien van witwassen.

We verwerken de volgende persoonsgegevens als we deze hebben verzameld om een zakelijke relatie aan te gaan of voor een vereiste kredietcontrole:

• Persoonlijke identificatiegegevens
  bijv. voor- en achternaam, adres, datum en plaats van geboorte, geslacht, nationaliteit, identiteitskaart- of paspoortnummer, e-mailadres, telefoonnummer, belastingnummer, score van het Duitse kredietbeoordelingsbureau SCHUFA, woonstatus (huur/eigendom), beroepsgroep/type arbeidsrelatie (in loondienst/zelfstandig), authenticatiegegevens (bijv. kopie handtekening);
• Bestel- en verkoopgegevens
  bijv. IBAN-nummer, betaalopdrachten (inkomende en uitgaande betalingen), gegevens voortvloeiende uit het vervullen van onze contractuele verplichtingen (bijv. gegevens van betalingstransacties);
• Gegevens over uw financiële situatie
  bijv. loonstrookjes, betalingsgeschiedenis, waarde van uw onroerend goed of andere activa, kredietgeschiedenis, huidige kredietscore, vermeldingen bij kredietbureaus, te late betalingen, inkomensgegevens, gegevens van derden, kwaliteitsgegevens, belastinggegevens, gegevens over begunstigden, documentatiegegevens (bijv. protocol over financieel advies – adviesverslag/aanbod), automatische incassogegevens, leningsovereenkomsten (consumenten en zelfstandigen), documenten over kredietwaardigheid (loonverklaring, winst- en verliesrekeningen en balansen, belastingdocumenten, informatie/bewijs van activa en passiva, aangegane garanties, rekeningafschriften van rekeningen bij andere banken, kosten), werkgever, type en duur van de arbeidsverhouding, type en duur van zelfstandigheid, aantal thuiswonende kinderen, huwelijksvermogensstelsel, woon- en verblijfsvergunning voor ingezetenen buiten de EU, score- en classificatiegegevens, informatie/bewijs van beoogd gebruik, verstrekt onderpand door debiteur of een derde: vastgoeddocumenten (bijv. uittreksel van het kadaster, taxaties van vastgoed);
• Sociaal-demografische gegevens, bijv. huwelijkse staat en gezinssituatie;
• Gegevens over uw interesses en wensen die u ons meedeelt bijv. per brief, telefoon of e mail waaronder (elektronische) correspondentie en, indien van toepassing, gegevens over deelname aan activiteiten op het gebied van direct marketing;
• Audiovisuele gegevens
  bijv. gegevens van het video-identificatieproces.

In het geval van persoonlijke garanties van derden (onderpand verstrekt door derden) kunnen we vergelijkbare eisen opleggen aan de betreffende garantsteller, teneinde zijn economische en financiële situatie bekend te maken.

Daarnaast overige gegevens vergelijkbaar met deze categorieën.

2.1) Gevoelige gegevens

We verzamelen alleen bijzondere categorieën van persoonsgegevens (zie Art. 9 AVG), zogenaamde “gevoelige gegevens” zoals gegevens over uw religieuze gezindheid, als dit absoluut nodig is. Bijvoorbeeld voor het betalen van een kerkbijdrage.

Als u video-identificatie door bepaalde dienstverleners als uw identificatiemethode kiest, zoals Fourthline (link naar hun privacyverklaring https://www.fourthline.com/privacy-statement), dan worden de biometrische gegevens die onder de categorie van bijzondere persoonsgegevens volgens Art. 9 AVG vallen, ook verwerkt. De rechtsgrond voor de verwerking is de door u gegeven toestemming die u te allen tijde kunt intrekken in overeenstemming met artikel 3.2.

2.2) Gegevens van kinderen

We verzamelen alleen gegevens van kinderen als u een rekening voor minderjarigen opent.

3.1) We verwerken uw gegevens zodat u onze producten en diensten kunt gebruiken, d.w.z. voor de uitvoering van contractuele verplichtingen (Art. 6, lid 1, onder b) AVG)

Om onze overeenkomsten uit te voeren, moeten we uw gegevens verwerken. Dit geldt ook voor precontractuele handelingen en informatie die u opvraagt/aan ons verstrekt in het kader van het afsluiten van een overeenkomst of het aanvragen van een overeenkomst. Het doel van de gegevensverwerking hangt primair af van het betreffende product (bijv. betaalrekening, krediet) en kan inhouden, maar is niet beperkt tot, de beoordeling van de behoeften, advies en de uitvoering van transacties. Meer informatie  over het doel van de gegevensverwerking is opgenomen in de betreffende contractdocumenten en de algemene voorwaarden.

Voor de uitvoering van de overeenkomst hebben we uw adres, telefoonnummer of e-mailadres nodig, zodat we u kunnen bereiken.

We ontvangen bijvoorbeeld opdrachtgegevens voor de afhandeling van betaaldiensten en volgens de opdracht betaalgegevens van de overboeking van de betaler, de ontvanger en hun banken.

We hebben ook uw persoonsgegevens nodig om te controleren of we u een product of diensten kunnen aanbieden. In het kader van een latere verkoop van vorderingen is de koper van deze vorderingen, volgens Art. 6, lid 1, onder b) AVG, gerechtigd om de volgende persoonsgegevens aan een herfinancieringspartij over te dragen:

• persoonsgegevens voor de bepaling van het inkomen (bijv. loonadministratie);
• persoonsgegevens (identiteitskaart, belastingnummer, woonplaatsverklaring);
• persoonsgegevens van de leningsovereenkomst die met de kredietverstrekker is aangegaan;
• score- en classificatiegegevens in overeenstemming met Art. 31 van de Duitse federale Wet gegevensbescherming (Bundesdatenschutzgesetz – BDSG);
• advies van en gegevensuitwisseling met kredietbureaus (bijv. het Duitse SCHUFA) om de kredietwaardigheid en risico’s van oninbaarheid te bepalen;
• preventie van misdaad.

3.2) We hebben uw toestemming nodig om uw gegevens te gebruiken (Art. 6, lid 1, onder a) AVG)

Indien u ons toestemming hebt gegeven voor de verwerking van uw persoonsgegevens voor specifieke doeleinden, dan is de verwerking van deze gegevens rechtmatig op basis van deze toestemming.

U kunt te allen tijde uw toestemming intrekken. Informatie over uw recht van bezwaar kunt u vinden in Art. 21 AVG in deel B) hieronder.

Dit geldt ook voor het intrekken van uw verklaring van toestemming die u aan ons hebt overlegd, voorafgaand aan de ingangsdatum van de AVG (Algemene verordening gegevensbescherming), d.w.z. vóór 25 mei 2018.

Het intrekken van uw toestemming geldt alleen voor de toekomst en tast de rechtmatigheid van de gegevensverwerking tot deze herroeping niet aan.

3.3) We verwerken uw gegevens ook op basis van wettelijke vereisten of in het publieke belang (Art. 6, lid 1, onder c) en, lid 1, onder e) AVG)

Als bank worden wij onderworpen aan diverse wettelijke vereisten (bijv. uit de wet ter voorkoming van witwassen (Geldwäschegesetz), de wet op het bankwezen (Kreditwesengesetz), de wet op de effectenhandel (Wertpapierhandelsgesetz) of de belastingwetgeving). We moeten ook voldoen aan eisen ten aanzien van toezicht op banken (bijv. door instituties als de Duitse federale toezichthoudende autoriteit (BaFin), de Duitse Bundesbank, de Europese Centrale Bank of de Europese Bankautoriteit).

De verwerking van gegevens geschiedt onder andere voor de volgende doeleinden: beoordeling van de kredietwaardigheid, controle van identiteit en leeftijd, het voldoen aan belastingcontroles en meldingsverplichtingen, het voorkomen van fraude en witwassen en de beoordeling en beheersing van risico’s.

3.4) We verwerken uw gegevens in het kader van gerechtvaardigde belangen (Art. 6, lid 1, onder f) AVG)

Voor zover nodig verwerken we uw gegevens, naast het voldoen aan contractuele verplichtingen, om de gerechtvaardigde belangen van ons en van derden te beschermen.

• advies van en gegevensuitwisseling met kredietbureaus (bijv. het Duitse SCHUFA) om de kredietwaardigheid en risico’s van oninbaarheid te bepalen;
• beoordeling en optimalisering van procedures voor de beoordeling van behoeftes en directe benadering van klanten (waaronder klantsegmentering en inschatting van afsluitingskansen);
• adverteren of markt- en opinieonderzoek, voor zover u geen bezwaar hebt gemaakt tegen het gebruik van uw gegevens;
• instelling van rechtsvorderingen en verweer in juridische geschillen;
• verzekering van de IT-veiligheid en IT-werkzaamheden;
• preventie van misdaad;
• maatregelen voor de bedrijfsvoering en verdere ontwikkeling van diensten en producten;
• risicomanagement;
• voor het verwerken van en reageren op klachten indien de klacht een andere contractuele partner van de klant betreft, zoals Raisin GmbH in het geval van investeringen bij partnerbanken.

4.1) Verwerking van uw persoonsgegevens binnen Raisin Bank AG

Binnen de bank hebben alleen die onderdelen toegang tot uw gegevens die dit nodig hebben om onze gerechtvaardigde belangen te beschermen om te voldoen aan onze contractuele of wettelijke verplichtingen. Dienstverleners en door ons ingeschakelde derden kunnen ook persoonsgegevens voor deze doeleinden ontvangen, indien zij het bankgeheim en onze schriftelijke instructies voor gegevensbescherming handhaven. Dit zijn essentiële bedrijven uit de lijst met categorieën in artikel 4.2.

4.2)   Verwerking van uw persoonsgegevens buiten Raisin Bank AG

In onze algemene voorwaarden hebben we onszelf gecommitteerd aan het toepassen van het bankgeheim op alle klantgerelateerde feiten en beoordelingen. We mogen informatie over u alleen openbaar maken als we wettelijk verplicht zijn dit te doen of als u toestemming hebt gegeven of als we gerechtigd zijn bankgegevens te verstrekken en/of als door ons ingeschakelde verwerkers (Art. 28 AVG) naleving van het bankgeheim en de eisen van de AVG, alsmede die van de Duitse federale wet gegevensbescherming (Bundesdatenschutzgesetz) op dezelfde wijze garanderen.

Onder deze voorwaarden kunnen ontvangers van persoonsgegevens bijvoorbeeld zijn:

• Overheidsinstanties en -organen, toezichthoudende autoriteiten en instanties zoals de belastingdienst, het banktoezicht zoals de Duitse Bundesbank (onafhankelijke Duitse centrale bank), de Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin – Duitse federale financiële toezichthouder), de Europese Bankautoriteit (EBA), de Europese centrale bank (ECB), belastingdiensten, het Bundeszentralamt für Steuern (Duitse federale belastingdienst), de Zentrale Zulagenstelle für Altersvermögen (Duitse centrale uitkeringsbureau voor pensioengelden), in het geval van een wettelijke en/of officiële verplichting;
• Rechtbanken/rechtshandhavingsinstanties zoals de politie, openbare aanklagers, gerechten;
• Advocaten en notarissen, zoals in faillissementsprocedures;
• Accountants.

Om onze contractuele verplichtingen te vervullen, werken we samen met andere bedrijven. Dit zijn onder andere:

• Specialisten in de financiële of kredietverstrekkingsbranche, vergelijkbare organen en door ons ingeschakelde verwerkers waaraan we persoonsgegevens verstrekken om de zakelijke relatie met u uit te kunnen voeren;
• Kredietbemiddelaars;
• Depositobemiddelaars.

Zij zijn ook wettelijk verplicht om persoonsgegevens met de benodigde zorg te behandelen. Enkele voorbeelden:

• SWIFT voor de veilige uitwisseling van financiële transacties;
• Overeenkomstige banken/financiële dienstverleners in het buitenland alsmede andere banken.

Wanneer u betalingen naar rekeningen bij andere banken opdraagt, zijn we verplicht persoonlijk identificeerbare informatie over u aan andere banken bekend te maken (bijv. uw naam of IBAN-nummer).

• Dienstverleners die ons ondersteunen (ondersteuning/onderhoud van IT-toepassingen, adresverificatie, archivering, documentverwerking, callcenterdiensten, nalevingsdiensten, controlling, gegevensonderzoek ten aanzien van witwassen, dienstverlening voor identificatie conform de wet ter voorkoming van witwassen, belastingdiensten, gegevensvernietiging, vastgoedtaxaties, leningsverwerkingsdiensten, onderpandbeheer, incasso, klantenadministratie, briefverzendingsdiensten, marketing, mediatechnologie, verslaglegging, postverwerking, onderzoek, risicobeheersing, telefonie, websitebeheer, accountantsdiensten, betalingstransacties, aanvullingsmanagement).

In alle hierboven genoemde gevallen verzekeren we dat derden alleen toegang tot persoonsgegevens krijgen voor zover nodig voor de uitvoering van hun afzonderlijke taken.

Gegevens worden alleen overgedragen aan landen buiten de EU of de EER (zogenaamde derde landen) als dit nodig is voor de uitvoering van uw opdrachten (bijv. betaalopdrachten), als het wettelijk vereist is (bijv. meldingsverplichtingen onder de belastingwetgeving), als u toestemming hebt gegeven of in het kader van verwerking van opdrachtgegevens. Als dienstverleners in een derde land worden gebruikt, zijn zij verplicht om aan het Europese gegevensbeschermingsniveau te voldoen, naast schriftelijke instructies door het overeenkomen van de EU-modelcontractbepalingen.

Met name belangrijk:

Onder geen enkele omstandigheid verkopen we uw persoonsgegevens aan derden.

We zullen zo snel mogelijk op al uw zorgen inzake privacy reageren. Het kan echter soms tot een maand duren voordat u van ons een antwoord ontvangt, mits dit wettelijk is toegestaan. Als we meer dan een maand tijd nodig hebben voor een definitieve opheldering, dan zullen we u vooraf meedelen hoe lang dit gaat duren.

In sommige gevallen is het ons mogelijk toegestaan informatie te verstrekken, maar het zou ons ook verboden kunnen zijn.

Voor zover het wettelijk is toegestaan, informeren we u in dat geval altijd direct over de redenen van weigering. U hebt het recht om een klacht in te dienen.

De details zijn beschreven in de betreffende bepalingen van de Algemene verordening gegevensbescherming (AVG) in Artikel 15 t/m 21.

7.1) U hebt het recht op inzage (Art. 15 AVG), informatie en rectificatie (Art. 16 AVG)

U kunt informatie vragen over uw persoonsgegevens die wij verwerken. Als uw gegevens niet langer juist zijn, dan kunt u verzoeken deze te rectificeren.

Als uw gegevens onvolledig zijn, kunt u verzoeken deze aan te vullen. Als we uw informatie met derden hebben gedeeld, dan zullen we deze derden inlichten over deze rectificatie, indien dit wettelijk verplicht is.

7.2) U hebt het recht om uw persoonsgegevens te laten wissen (Art. 17 AVG)

U mag om de volgende redenen verzoeken dat uw persoonsgegevens direct worden gewist:

• Indien uw persoonsgegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor ze werden verzameld;
• Indien u uw toestemming hebt ingetrokken en er is geen andere rechtsgrond;
• Indien u bezwaar maakt tegen de verwerking en er geen hogere redenen voor verwerking zijn die moeten worden beschermd;
• Indien uw persoonsgegevens onrechtmatig zijn verwerkt;
• Indien uw persoonsgegevens moeten worden verwijderd om aan wettelijke eisen te voldoen.

Houd in de gaten dat een eis tot wissen afhankelijk is van de mogelijkheid dat er een wettelijke reden is die verwerking van de gegevens vereist.

7.3) U hebt het recht om de verwerking van uw persoonsgegevens te beperken (Art. 18 AVG)

U hebt het recht om te verzoeken dat de verwerking van uw persoonsgegevens wordt beperkt om één van de volgende redenen:

• Als de nauwkeurigheid van uw persoonsgegevens door u wordt betwist en wij de mogelijkheid hadden om deze nauwkeurigheid te controleren;
• Als de verwerking niet rechtmatig is en u een beperking verlangt in plaats van verwijdering;
• Als we uw informatie niet meer nodig hebben voor verwerking en u hebt het nodig voor het instellen en uitoefenen van rechtsvorderingen of voor het verweer daartegen;
• Als u bezwaar hebt gemaakt en zolang het niet zeker is dat uw belangen prevaleren.

7.4) U hebt het recht bezwaar aan te tekenen tegen de verwerking van gegevens (Art. 21 AVG)

Wij mogen uw gegevens verwerken voor gerechtvaardigde belangen of in het algemeen belang. In deze gevallen hebt u het recht bezwaar aan te tekenen tegen de verwerking van uw gegevens. Zie hiervoor onze afzonderlijke opmerking in deel B: “Informatie over uw recht van bezwaar”.

7.5) U hebt het recht om een klacht in te dienen

In sommige gevallen bent u mogelijk niet tevreden over ons antwoord op het probleem dat u hebt ingediend. U hebt dan het recht om een klacht in te dienen bij de functionaris voor gegevensbescherming van Raisin Bank AG en bij de verantwoordelijke toezichthoudende autoriteit op gegevensbescherming (Art. 77 AVG in samenhang met Artikel 19 van de Duitse wet gegevensbescherming).

7.6) U hebt het recht op overdraagbaarheid van gegevens (Art. 20 AVG)

U hebt het recht om persoonlijk identificeerbare informatie te ontvangen die u ons in een overdraagbaar formaat hebt verstrekt.

Als onderdeel van onze zakelijke relatie hebben wij de volgende persoonsgegevens van u nodig:

• Gegevens die nodig zijn voor het opzetten, aangaan, uitvoeren en beëindigen van een zakelijke relatie;
• Gegevens die nodig zijn voor het voldoen aan de bijbehorende contractuele verplichtingen;
• Gegevens waarvan we wettelijk verplicht zijn om deze te verzamelen.

De wet tegen witwassen (Geldwäschegesetz) vereist dat we u identificeren met uw identiteitsdocumenten voordat we een zakelijke relatie kunnen aangaan. Hiervoor gebruiken we de Postident-procedure of een video-identificatieprocedure.

Uw naam, geboortedatum en -plaats, nationaliteit, adres en identiteitskaartinformatie worden verzameld en vastgelegd.

Als er tijdens de duur van onze zakelijke relatie wijzigingen optreden, bent u verplicht ons hiervan direct op de hoogte te stellen.

Als u ons niet van de benodigde informatie en documenten voorziet, kunnen we niet de zakelijke relatie die u nastreeft met u aangaan of voortzetten.

We verwerken soms uw gegevens automatisch om bepaalde persoonlijke aspecten te beoordelen (zogenaamde profilering).

Dit is bijvoorbeeld van toepassing in het volgende geval:

• Vanwege rechtmatige en wettelijke vereisten zijn we verplicht tot bepaalde maatregelen om witwassen, terrorismefinanciering en andere vermogensdelicten te bestrijden. In deze gevallen worden gegevensevaluaties (onder andere bij betalingstransacties) uitgevoerd. Deze maatregelen worden met name voor uw eigen bescherming genomen.

Raisin Bank gebruikt op dit moment geen andere automatische profileringsmethoden.

We verwerken of bewaren uw gegevens niet langer dan nodig is voor het nakomen van onze contractuele en wettelijke verplichtingen.

Hierbij moet worden opgemerkt dat onze zakelijke relatie een contractuele relatie is waarbij het meestal de bedoeling is dat deze diverse jaren van kracht blijft.

Als de gegevens niet meer nodig zijn voor het nakomen van contractuele of wettelijke verplichtingen, dan worden ze verwijderd tenzij tijdelijke opslag of verdere verwerking nog steeds nodig is.

Redenen voor zulke extra opslag kan onder meer het volgende zijn:

• Het nakomen van verplichtingen onder handels- of belastingwetgeving:
  met name het wetboek van koophandel (Handelsgesetzbuch), de belastingwet (Abgabenordnung), de wet op het bankwezen (Kreditwesengesetz) en de wet ter voorkoming van witwassen (Geldwäschegesetz) moeten hierbij worden vermeld.

De daarin genoemde termijnen voor opslag en documentatie bedragen max. tien jaar.

• De opslag van bewijsmateriaal voor juridische geschillen binnen het kader van de wettelijke verjaringstermijnen:
  Verjaringstermijnen onder burgerlijk recht kunnen tot 30 jaar bedragen. Echter de reguliere verjaringstermijn is drie jaar.