De privacy en de bescherming van persoonsgegevens is belangrijk voor AF. In deze privacyverklaring wordt uiteengezet hoe wij persoonsgegevens verzamelen en gebruiken en hoe wij voldoen aan onze verplichtingen op het gebied van gegevensbescherming. 

Voor vragen met betrekking tot deze verklaring of de verwerking van persoonsgegevens in het algemeen kunt u contact met ons opnemen via: privacybenelux@dllgroup.com

Inhoudsopgave

1.Voor wie is deze privacyverklaring bedoeld?
2. Wat verwachten we van onze klanten, vertegenwoordigers, partners en leveranciers?
3. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
4. Welke persoonsgegevens verwerken wij?
5. Verwerken wij bijzondere categorieën van persoonsgegevens?
6. Op welke wettelijke grondslagen baseren wij ons bij de verwerking van uw persoonsgegevens?
7. Wanneer en waarom verwerken wij uw persoonsgegevens?
8. Maken we gebruik van geautomatiseerde individuele besluitvorming, inclusief profilering?
9. Hoe beschermen wij uw persoonsgegevens?
10. Met wie delen wij uw persoonsgegevens?
12. Hoe lang bewaren wij uw persoonsgegevens?
13. Welke keuzes en rechten heeft u met betrekking tot uw persoonsgegevens?
14. Hoe kunt u contact met ons opnemen met een verzoek, vraag of klacht?
15. Zullen we deze privacyverklaring updaten?

1. Voor wie is deze privacyverklaring bedoeld?

Deze privacyverklaring is bedoeld voor onze huidige en potentiële klanten, vertegenwoordigers, partners, leveranciers en andere personen die gebruik maken van onze diensten en/of onze websites, online applicaties of kantoren bezoeken.

Deze privacyverklaring is op u van toepassing, als uw persoonsgegevens door ons worden verwerkt:

• als klant (d.w.z. eindgebruiker), als wij u een financiële oplossing bieden of aanbieden om u een financiële oplossing te bieden.
• als partner (d.w.z. een organisatie die klanten naar ons doorverwijst, of een organisatie die met ons samenwerkt om onze financiële producten te ontwikkelen en te leveren), als we een relatie met u willen aangaan of met u willen hebben.
• als leverancier, in het kader van het ontvangen van producten, diensten of aanbiedingen van u.
• als klant, partner, leverancier of andere natuurlijke persoon wanneer u een van onze websites, online applicaties of onze kantoren bezoekt.

Binnen de verschillende groepen, zoals hierboven aangegeven, kunnen we verschillende vormen van verwerking toepassen. Als een dergelijk verschil van toepassing is en door ons relevant wordt geacht, zullen we dat in deze privacyverklaring vermelden.

Deze privacyverklaring is alleen van toepassing op onze klanten, vertegenwoordigers, partners, leveranciers en onze online bezoekers en kantoorbezoekers. Als u een sollicitant of werknemer bent, ontvangt u een andere privacyverklaring over hoe wij uw persoonsgegevens voor die relatie beheren.

 

2. Wat verwachten we van onze klanten, vertegenwoordigers, partners en leveranciers?

We verwachten van onze klanten, vertegenwoordigers, partners en leveranciers dat ze zich houden aan de toepasselijke wetgeving inzake gegevensbescherming en privacy en dat ze de principes van gegevensminimalisatie en transparantie hoog in het vaandel houden.

Als klant, partner of leverancier mag u ons niet meer persoonsgegevens van uzelf, uw werknemers, vertegenwoordigers, cliënten of uiteindelijk belanghebbenden (Ultimate Beneficial Owners, UBO's) verstrekken dan wij nodig hebben voor een bepaald doel.

U moet ook uw werknemers, vertegenwoordigers, cliënten of UBO's informeren over uw voornemen om hun persoonsgegevens aan ons over te dragen. U kunt hen verwijzen naar deze privacyverklaring, zodat zij kunnen weten hoe en waarom wij hun persoonsgegevens verwerken.

 

3. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

AF is verantwoordelijk voor een transparante en rechtmatige verwerking van uw persoonsgegevens. 

Wanneer we in dit document naar AF verwijzen, bedoelen we de volgende entiteit:

 

Naam	AGCO Finance B.V.
Rechtsvorm	Besloten vennootschap met beperkte aansprakelijkheid 5611 CA Eindhoven
Adres	Vestdijk 51 5611 CA Eindhoven
Postbus	Postbus 652 5600 AR Eindhoven
Telefoon nr.	+31 40 233 8788
KvK nr.	53658124
Aandeelhouders	De Lage Landen International B.V. & AGCO International Holdings B.V.

De Lage Landen International B.V. is een volle dochter van Coöperatieve Rabobank U.A., een Nederlandse bank met statutaire zetel in Amsterdam, Nederland ("Rabobank" en samen met haar dochterondernemingen, de "Rabobank Groep").

AF is onderworpen aan de Privacy Codes van de Rabobank. De Rabobank Privacy Codes zijn van toepassing als "Binding Corporate Rules" ("BCR's"). Dit betekent dat we moeten voldoen aan minimumnormen bij het verzamelen en verwerken van persoonsgegevens. De Rabobank Privacy Codes zijn beschikbaar op onze website.

Voor De Lage Landen International B.V. en haar dochterondernemingen ("DLL Groep") is een Functionaris Gegevensbescherming ("FG") aangesteld. De FG van DLL Groep kan per e-mail worden gecontacteerd via privacyoffice@dllgroup.com.

 

4. Welke persoonsgegevens verwerken wij?

AF verwerkt bepaalde persoonsgegevens van klanten, vertegenwoordigers, partners en leveranciers, waaronder hun contactgegevens (bijv. naam, adres, e-mail, enz.), contractgegevens (bijv. financiële situatie, bankrekening, risicoprofiel, enz.) en informatie in opgenomen gesprekken en e-mails. De persoonsgegevens die wij verwerken van bezoekers van onze websites, online applicaties en kantoren kunnen bestaan uit contactgegevens, trackingtechnologieën en camerabeelden.

Wij verwerken de volgende persoonsgegevens:

"Persoonsgegevens" zijn alle informatie die direct of indirect betrekking heeft op een persoon, of alle informatie die kan worden gebruikt om een persoon te identificeren. 

Persoonsgegevens worden "verwerkt" wanneer er een activiteit wordt ondernomen met betrekking tot uw persoonsgegevens, zoals het verzamelen, opslaan, openen, gebruiken, overdragen, openbaar maken en verwijderen. 

Voor klant-, partner- en leveranciersrelaties bestaan de persoonsgegevens die AF verwerkt voornamelijk uit informatie met betrekking tot de bestuurders, vertegenwoordigers en, indien van toepassing, UBO's van de klant, partner of leverancier. Dit komt omdat AF klant-, partner- en leveranciersrelaties voornamelijk aangaat met rechtspersonen (bijv. vennootschappen met beperkte aansprakelijkheid en naamloze vennootschappen), in plaats van met particulieren. Maar we verwerken ook persoonsgegevens van organisaties die als natuurlijke personen worden beschouwd (bijvoorbeeld eenmanszaken, en maatschappen en vennootschappen onder firma met deelnemende natuurlijke personen).

In het kader van deze relaties kunnen wij de volgende persoonsgegevens verwerken: 

Contact- en identificatiegegevens 
Uw naam, voorletters, (zakelijk en privé) adres, telefoonnummer, (zakelijk) e-mailadres, kopie legitimatiebewijs, Burgerservicenummer, geboortedatum en -plaats, zakelijk btw-nummer (indien van toepassing) en kopie bewijs van ingezetenschap.

Contract-/overeenkomstgegevens 
Contractnummer, contractduur, informatie over uw financiële situatie, betalingsgeschiedenis, bankrekeninggegevens, risicoprofiel, onze producten of diensten en het proces van het verkrijgen van financiële diensten.

Gegevens die worden gebruikt om uw en onze veiligheid te waarborgen, om fraude te voorkomen en te onderzoeken, en om witwassen en de financiering van terrorisme te voorkomen 
Persoonsgegevens die worden verwerkt in de externe en interne verwijzingsregisters van de Rabobank en eventuele persoonsgegevens die worden verwerkt in relatie tot kredietinformatiebureaus zoals BKR en in nationale en internationale sanctielijsten.

Opgenomen gesprekken, opnames van videochat en online chatsessies, videobewaking en documentatie van e-mails 
Informatie over onze gesprekken via telefoon of in online chatsessies, inkomende en uitgaande e-mailcommunicatie en camerabeelden die we opnemen in en rond onze kantoren.

Gegevens met betrekking tot het gebruik van onze websites en online applicaties 
Cookies of vergelijkbare trackingtechnologieën kunnen uw IP-adres, gegevens over de applicaties en apparaten die u gebruikt om onze website en online applicaties te bezoeken, verzamelen.

 

5. Verwerken wij bijzondere categorieën van persoonsgegevens?

Indien nodig verwerken wij enkele "bijzondere categorieën" van persoonsgegevens die op u betrekking hebben. Omdat deze informatie gevoeliger is, besteden wij extra aandacht aan het bepalen of dergelijke bijzondere categorieën van persoonsgegevens noodzakelijk zijn voor onze verwerking.

We kunnen bijzondere categorieën persoonsgegevens verzamelen die als gevoeliger worden beschouwd, zoals informatie met betrekking tot uw ras of etnische afkomst, criminele geschiedenis en gezondheids-/biometrische gegevens. Wij zullen deze bijzondere categorieën van persoonsgegevens alleen verwerken indien dit noodzakelijk is voor de toepasselijke doeleinden, zoals hieronder nader beschreven.

Ras of etnische achtergrond
Voor belastingdoeleinden en om bepaalde redenen van terrorismebestrijding zijn we verplicht om informatie over uw geboorteland vast te leggen. We kunnen uw foto ook hebben/maken/opslaan (bijvoorbeeld via uw identiteitsbewijs). Daarnaast kunnen we u filmen op onze bewakingscamera’s als u onze kantoren bezoekt. We gebruiken uw ras of etnische achtergrond echter niet om beslissingen te nemen.

Persoonsgegevens met betrekking tot strafrechtelijke veroordelingen
We kunnen gegevens met betrekking tot uw strafblad of strafrechtelijke veroordelingen verwerken in het kader van de bestrijding van witwassen, fraudepreventie en (wettelijke) rapportage, die kunnen worden verkregen uit open bronnen (bijv. zoekopdrachten in de media) of nationale databases voor sancties, fraude en misdaadpreventie.

Biometrische gegevens
Als u uw vingerafdruk voor inlogdoeleinden hebt geregistreerd in een elektronische applicatie die door ons wordt beheerd, kunnen wij uw biometrische gegevens voor dit doel verwerken.

Seksuele geaardheid 
Wij verwerken persoonsgegevens met betrekking tot uw partner als dit noodzakelijk is. De naam van uw partner kan iets zeggen over uw seksuele geaardheid. We gebruiken deze gegevens niet om beslissingen te nemen.

 

6. Op welke wettelijke grondslagen baseren wij ons bij de verwerking van uw persoonsgegevens?

Wij baseren ons op een van de volgende rechtsgronden wanneer wij uw persoonsgegevens verwerken:

• Toestemming
• Wettelijke verplichting
• Contractuele noodzaak
• Gerechtvaardigd belang

De wetgeving inzake gegevensbescherming en privacy vereist dat wij een wettelijke grondslag hebben voor de verwerking van uw persoonsgegevens. Afhankelijk van de doeleinden waarvoor wij uw persoonsgegevens verwerken, kan de rechtsgrond verschillen.

Toestemming 
U geeft ons toestemming om uw gegevens te gebruiken. Het staat u altijd vrij om uw toestemming in te trekken.

Wettelijke verplichting
Wettelijk gezien zijn wij verplicht om uw persoonsgegevens te verwerken.

Contractuele noodzaak 
Wij hebben uw persoonsgegevens nodig om een contract met u aan te gaan en te voldoen aan onze contractuele verplichtingen richting u.

Gerechtvaardigd belang 
Wij hebben een gerechtvaardigd belang bij de verwerking van uw persoonsgegevens, dat zwaarder weegt dan uw belangen, grondrechten en fundamentele vrijheden. AF heeft bijvoorbeeld een gerechtvaardigd belang bij de verwerking van uw persoonsgegevens wanneer u wordt gevraagd een enquête in te vullen over hoe wij onze dienstverlening kunnen verbeteren.

7. Wanneer en waarom verwerken wij uw persoonsgegevens?

Wij verwerken persoonsgegevens van onze klanten, vertegenwoordigers, partners of leveranciers (en/of hun vertegenwoordigers, werknemers en UBO's indien van toepassing) voor verschillende doeleinden.

Wanneer u (als klant of partner) van ons een offerte opvraagt voor een financiële oplossing
U kunt rechtstreeks contact met ons opnemen voor een offerte voor een financiële oplossing, zoals een huurovereenkomst, huurkoop of lening, met betrekking tot een object dat u wilt verkrijgen, of een van onze partners kan contact met ons opnemen om u een offerte te bezorgen. Minimale persoonlijke gegevens, vaak beperkt tot de bedrijfsnaam, worden verzameld samen met de informatie over het object dat u van plan bent te leasen om een voorlopige offerte te verstrekken. Ook verwerken wij de contactgegevens van de partner die de offerte van ons verkrijgt. 
Rechtsgrond: Contractuele noodzaak

Wanneer u (als klant of als partner namens een klant) een aanvraag doet voor een financiële oplossing
Als een offerte wordt geaccepteerd en u een aanvraag wilt doen, moeten wij uw persoonsgegevens verwerken, zoals uw bedrijfsnaam, contactgegevens, bedrijfsinformatie, bankgegevens, identiteitsverificatie en eventuele door ons gevraagde bewijsstukken. We verwerken ook de contactgegevens van de partner die een aanvraag naar ons stuurt. 
Rechtsgrond: Contractuele noodzaak

Wanneer we een nieuwe zakelijke relatie met u aangaan als klant, partner of leverancier 
Als wij een nieuwe klant-, partner- of leveranciersrelatie aangaan, dan verwerken wij de persoonsgegevens van de betreffende medewerkers en de vertegenwoordigers van die klant, partner of leverancier in de administratie van de nieuwe relatie en in het kader van onze due diligence-controles.
Rechtsgrond: Contractuele noodzaak

Wanneer we kredietbeslissingen nemen
We beoordelen uw referenties vanuit een risicoperspectief en beoordelen of u naar verwachting aan de betalingsverplichtingen uit het contract kunt voldoen. Deze methode heet een kredietbeslissing, die gebaseerd is op een geautomatiseerd proces en gebruik maakt van gegevens die zijn verzameld uit openbaar beschikbare bronnen en kredietinformatiebureaus zoals BKR. Meer details worden beschreven in hoofdstuk 8. 

In sommige gevallen zullen we ook uw betalingsgeschiedenis van eerdere contractuele relaties bekijken die u met ons of de Rabobank Groep heeft, en kunnen we om meer informatie vragen om de financiële status van uw bedrijf te bewijzen om ons te helpen bij deze besluitvorming. Dit kunnen bedrijfsrapporten, bankafschriften en gegevens van openbare websites zijn.

We voeren ook kredietcontroles uit bij partners en leveranciers om het financiële risico van onze onderneming te beheersen.
Rechtsgrond: Gerechtvaardigd belang

Wanneer we KYC/AML, identiteitsverificatie en integriteitscontroles uitvoeren
We moeten de identiteit van onze klanten, vertegenwoordigers, onze partners, onze leveranciers, hun vertegenwoordigers en UBO's bevestigen om te voldoen aan de Ken uw Klant (Know Your Customer, KYC) en anti-witwas (Anti-Money Laundering, AML) vereisten. We kunnen dit doen door een kopie van identiteitsdocumenten te vragen, die we alleen zullen gebruiken voor identificatie- en verificatiedoeleinden. 

Ook raadplegen wij beschikbare externe en interne verwijzingsregisters van de Rabobank, incidentenregisters en waarschuwingssystemen en nationale en internationale sanctielijsten.

We voeren deze controles uit aan het begin van elke contractonderhandeling en zodra een contract actief is, zullen we deze monitoring op regelmatige basis voortzetten. 
Rechtsgrond: Wettelijke verplichting

Wanneer we betalingen doen, zoals de aankoopprijs van het object of het geleende bedrag
We zullen de laatste controles uitvoeren op de contractdocumentatie, betalingsgegevens controleren en handtekeningen screenen, voordat we betalingen doen aan onze klanten, partners of leveranciers voor het geleasete object of onze leveranciers voor gekochte producten of diensten.
Rechtsgrond: Contractuele noodzaak

Wanneer we facturen sturen naar onze klanten en partners, en betalingen ontvangen
We voeren dagelijkse betalingsreconciliaties uit om ervoor te zorgen dat klantrekeningen op tijd en in overeenstemming met de contractuele bepalingen worden betaald.
Rechtsgrond: Contractuele noodzaak

Wanneer wij bij de uitvoering van een overeenkomst gebruik maken van een derde partij
In sommige gevallen is het voor de uitvoering van een overeenkomst noodzakelijk dat wij gebruik maken van een derde partij. Bijvoorbeeld wanneer we service en onderhoud leveren (en uitbesteden), of wanneer we een facturerings- en incassomandaat verstrekken aan een derde partij.
Rechtsgrond: Contractuele noodzaak

Wanneer we goederen of diensten gebruiken in onze bedrijfsactiviteiten
Voor onze eigen bedrijfsactiviteiten hebben wij ook de goederen en diensten van derden nodig. Voor de aanschaf van deze goederen en diensten moeten wij uw gegevens verwerken, bijvoorbeeld uw contactgegevens.
Rechtsgrond: Contractuele noodzaak

Wanneer we betalingen van onze klanten en partners innen
We verzamelen uw bankgegevens om regelmatige betalingen in te stellen in overeenstemming met uw contractvoorwaarden. Kaartbetalingsgegevens of bankafschriften kunnen ook worden verwerkt voor verificatiedoeleinden.
Rechtsgrond: Contractuele noodzaak
 
Als klanten en partners niet op tijd betalen
Als u zich niet aan uw contractvereisten houdt, nemen wij contact met u op om oplossingen te zoeken als er achterstanden ontstaan en om openstaande betalingen te innen. 
Rechtsgrond: Contractuele noodzaak

Wanneer we een object van onze klanten innemen of terugvorderen of hun schuld verkopen
Als u zich niet aan de contractvoorwaarden houdt, kunnen we in sommige gevallen gespecialiseerde incasso- en invorderingsagenten inschakelen om het object in te nemen en eventuele openstaande bedragen op de rekening te innen. Na een bepaalde periode van niet-naleving kunnen wij kredietinformatiebureaus zoals BKR informeren over het feit dat er sprake is van een betalingsachterstand en interne en externe frauderegisters informeren.
Rechtsgrond: Contractuele noodzaak / Gerechtvaardigd belang (voor het informeren van kredietbureaus en frauderegisters)

Accountmanagement en contractmanagement voor klanten, vertegenwoordigers, partners en leveranciers
Wij verwerken uw persoonsgegevens om onze zakelijke relatie met u aan te gaan en te onderhouden. Voor klanten verwerken wij uw persoonsgegevens om u te informeren over de resterende looptijd of openstaande verplichtingen van uw contract.
Rechtsgrond: Contractuele noodzaak

Wanneer onze klanten verplicht zijn om het bedrijfsmiddel te verzekeren
Als uw contractvoorwaarden vereisen dat het object verzekerd is, kunnen we een verzekeringsbewijs opvragen of een derde partij dit namens ons laten aanvragen. Om ervoor te zorgen dat deze derde partij dit namens ons kan aanvragen, delen wij uw contactgegevens met hen. 
Rechtsgrond: Contractuele noodzaak

Wanneer we een object opnieuw op de markt brengen en doorverkopen
Alle objecten die opnieuw op de markt worden gebracht en die elk type gegevens of informatie kunnen opslaan, hebben alle gegevens gewist voordat het object wordt doorverkocht. Als u een object bij ons koopt, verwerken wij uw contact- en betalingsgegevens om de verkoop van het object uit te voeren. 
Rechtsgrond: Gerechtvaardigd belang (wissen van gegevens) / Contractuele noodzaak (doorverkoop)

Als u een vraag heeft over uw contract
Wij verwerken uw persoonsgegevens als u contact met ons opneemt met een vraag over uw contract. Als u onze klantenservice belt, nemen we deze gesprekken op voor monitoring- en verbeteringsdoeleinden. 
Rechtsgrond: Contractuele noodzaak (beheer van vragen) en Gerechtvaardigd belang (gespreksopname)

Wanneer we u om feedback vragen
We kunnen u vragen om onze diensten te beoordelen wanneer we per e-mail met u communiceren, of we kunnen u afzonderlijke feedbackverzoeken sturen (bijvoorbeeld een feedbackvragenlijst) zodat we kunnen begrijpen waar we verbeteringen kunnen aanbrengen.
Rechtsgrond: Gerechtvaardigd belang

Als we u e-mail sturen
Als we u papieren documenten per post moeten sturen, delen we uw naam en contactgegevens met de postdienst.
Rechtsgrond: Contractuele noodzaak 

Wanneer we contact met u opnemen over soortgelijke producten of diensten
Wanneer we een bestaande klant-, partner- of leveranciersrelatie met u hebben, kunnen we contact met u opnemen om u op de hoogte te stellen van producten of diensten die vergelijkbaar zijn en interessant kunnen zijn.
Rechtsgrond: Gerechtvaardigd belang

Wanneer we aan direct marketing doen
Als u een potentiële nieuwe klant, partner of leverancier bent, kunnen we uw persoonsgegevens gebruiken om contact met u op te nemen om u op de hoogte te brengen van onze producten en diensten.
Rechtsgrond: Toestemming

Wanneer we klantgegevens delen met onze partners om de relatie te beheren
We kunnen details van uw geleasete objecten en contractgegevens, zoals looptijd en begin- en einddatum, delen met de partner die u als klant bij AF heeft geïntroduceerd. 
Rechtsgrond: Gerechtvaardigd belang

Wanneer we zakelijke relaties opbouwen met nieuwe klanten, partners en leveranciers
Wij kunnen uw contact- en bedrijfsgegevens verkrijgen via onze relatie met een tussenpersoon met wie u een zakelijke relatie heeft of heeft gehad of via Rabobank Groep.
Rechtsgrond: Toestemming

Om onze risico's te beheren
We ontwikkelen risicomodellen, waar persoonsgegevens in kunnen worden opgenomen. Zo kunnen we onze risico's bepalen, evenals de omvang van de financiële buffer die we moeten aanhouden, bij het verlenen van financiële diensten. Deze risicomodellen berekenen de kans op een betalingsachterstand. Deze stellen ons in staat om mogelijke betalingsproblemen te voorkomen en/of sneller af te handelen. We beoordelen onafhankelijk de financiële producten die we aanbieden en onze risicoblootstelling om budgettaire verantwoordelijkheid te waarborgen.
Rechtsgrond: Gerechtvaardigd belang

Voor onze financiële planning, audits, regelgeving en interne rapportage
We gebruiken persoonsgegevens van onze klanten om geaggregeerde rapporten in te vullen die nodig zijn voor financiële en wettelijke rapportage. We gebruiken geaggregeerde gegevens ook om strategische plannen op te stellen en onze bedrijfsprocessen te ontwikkelen en te verbeteren.
Wettelijke grond: Wettelijke verplichting (audits en wettelijke rapportage) / Gerechtvaardigd belang (planning en interne rapportage) 

Als er een fusie, overname of afstoting van een bedrijf plaatsvindt
Als we een van onze bedrijfsentiteiten overnemen, fuseren of afstoten, verwerken we uw persoonsgegevens om uw contract over te dragen aan de relevante entiteit.
Rechtsgrond: Contractuele noodzaak 

Bij de overdracht van vorderingen/zekerheidstelling
Als we onze overeenkomst met u overdragen aan een andere financiële instelling, onze overeenkomst wordt overgenomen, of als er een fusie of splitsing plaatsvindt, kunnen uw persoonsgegevens worden verwerkt door een derde partij die uw contract met ons verwerft. Wij zullen vereisen bij een dergelijke overdracht dat een dergelijke derde partij ermee instemt te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming en privacy. 
Rechtsgrond: Contractuele noodzaak

Wij verwerken de persoonsgegevens van bezoekers van onze websites, online applicaties (bijv. portals, mobiele apps) en kantoren voor verschillende doeleinden.

Wanneer u onze websites en online applicaties bezoekt
We gebruiken cookies of vergelijkbare trackingtechnologieën op onze websites en online applicaties om ervoor te zorgen dat ze correct werken. U kunt meer lezen over hoe wij cookies of vergelijkbare trackingtechnologieën gebruiken in onze Cookieverklaring.
Rechtsgrond: Toestemming (voor functionele, prestatie- en marketingcookies)

Als u toegang krijgt tot een onlineaccount op onze onlineapplicaties
Als u inlogt op een online web portaal of mobiele applicatie van een AF-klant of -partner, verwerken wij uw contactgegevens en verstrekken wij u beveiligingsgegevens om u toegang te geven tot uw account. Op deze sites zijn cookies en trackingtechnologieën actief, waarover u meer kunt lezen in onze Cookieverklaring. 
Rechtsgrond: Gerechtvaardigd belang

Om onze faciliteiten te beheren
Als u een AF-kantoor bezoekt, werken we met cameratoezicht en zorgen we ervoor dat de toegang tot kantoren veilig wordt beheerd. Uw beeld wordt vastgelegd door onze CCTV-systemen en uw contactgegevens worden geregistreerd om u via een beveiligde pas toegang te geven tot onze kantoren.
Rechtsgrond: Gerechtvaardigd belang

Daarnaast kunnen we de persoonsgegevens van iedereen die met ons communiceert verwerken voor juridische, compliance- en bedrijfsverbeteringsdoeleinden

Om onze systemen en processen te ontwikkelen en te verbeteren
Wij kunnen persoonsgegevens verwerken om onze systemen en processen te ontwikkelen en te verbeteren. Wanneer we nieuwe systemen testen, zullen we gegevens samenvoegen, anonimiseren of versleutelen zodat ze niet langer identificeerbaar zijn.
Rechtsgrond: Gerechtvaardigd belang

Om onze naleving van de wetgeving over gegevensbescherming en privacy te beheren en aan te tonen
Als u een van uw rechten uitoefent op grond van de wetgeving inzake gegevensbescherming en privacy, zullen wij uw gegevens verwerken om uw verzoek te beheren. Als we een datalek hebben, zullen we de gegevens van de getroffen personen verwerken zoals vereist om het risico te beperken en u op de hoogte te stellen van een inbreuk waar dit vereist is.
Rechtsgrond: Wettelijke verplichting

Als u een klacht indient
We verwerken uw contactgegevens en alle ondersteunende informatie om uw klacht te beheren, te onderzoeken en te beantwoorden. 
Rechtsgrond: Wettelijke verplichting

Wanneer we een juridische claim indienen of ontvangen
Wij verwerken persoonsgegevens als wij een rechtsvordering instellen of ontvangen met betrekking tot het contract dat wij met u hebben. Wij kunnen uw persoonsgegevens delen met juridische specialisten met het oog op de verdediging van onze rechten.
Rechtsgrond: Wettelijke verplichting

Met het oog op naleving van wet- en regelgeving
In sommige gevallen kunnen we door relevante overheids- of toezichthoudende autoriteiten worden geïnstrueerd om uw persoonsgegevens te verwerken of te delen om te voldoen aan een wettelijke vereiste, een gerechtelijk bevel of om te helpen bij een onderzoek. 
Rechtsgrond: Wettelijke verplichting

8. Maken we gebruik van geautomatiseerde individuele besluitvorming, inclusief profilering?

AF baseert zich uitsluitend op beslissingen die op geautomatiseerde wijze worden genomen, onder voorwaarde dat u om een manuele controle kunt vragen.

Om onze efficiëntie te verbeteren, maken we gebruik van procesautomatisering. We vertrouwen bijvoorbeeld op algoritmen om ons te helpen bij het scoren van kredieten, het ontwikkelen van risicomodellen en het maken van zogenaamde scorecards. Wanneer we algoritmen of automatisering gebruiken, vertrouwen we niet in alle gevallen alleen op de uitkomst van de algoritmen of automatiseringen voor een beslissing. In plaats daarvan zorgen we, wanneer daarom wordt gevraagd, voor menselijk toezicht en betrokkenheid. Wanneer een kredietscore-algoritme bijvoorbeeld een negatief resultaat oplevert en een klant of partner om een beoordeling vraagt, zal een getraind en ervaren personeelslid het resultaat beoordelen en de uiteindelijke beslissing baseren op hun oordeel.

 

9. Hoe beschermen wij uw persoonsgegevens?

Wij gebruiken verschillende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen vernietiging, verlies, ongeoorloofde openbaarmaking en onrechtmatige verwerking. Alleen medewerkers die toegang nodig hebben voor de doeleinden als vermeld in hoofdstuk 7 van deze Privacyverklaring zullen uw persoonsgegevens verwerken. Al onze medewerkers zijn gebonden aan een geheimhoudingsplicht.

AF verbindt zich ertoe de nodige organisatorische en technische maatregelen te nemen om uw persoonsgegevens te beschermen wanneer wij deze verwerken en delen met derden. Deze omvatten:

• Al onze medewerkers zijn onderworpen aan geheimhoudingsverplichtingen om een adequate bescherming van uw persoonsgegevens te waarborgen.
• We gebruiken passende beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van uw gegevens te waarborgen, evenals het certificeren van systemen en diensten die robuust zijn en in staat zijn om gegevens te herstellen in geval van gegevensverlies.
• Waar mogelijk streven we ernaar uw persoonsgegevens te beveiligen door persoonlijk identificeerbare elementen te verminderen of te verwijderen.
• We evalueren regelmatig de effectiviteit van onze technische en organisatorische maatregelen om de beveiliging van de verwerking van persoonsgegevens voortdurend te verbeteren.
• Wij verwerken uw persoonsgegevens meestal alleen voor de doeleinden waarvoor deze oorspronkelijk zijn verzameld. Persoonsgegevens mogen ook worden verwerkt voor een gerechtvaardigd zakelijk doel dat afwijkt van het oorspronkelijke doel (secundair doel), maar alleen als het secundaire doel nauw verband houdt met het oorspronkelijke doel.
• Wanneer wij uw gegevens delen met derden buiten de Rabobank Groep, voeren wij due diligence en grondige beoordelingen uit bij die partijen en verifiëren wij de veilige verwerking van uw persoonsgegevens aan de hand van contractuele voorwaarden.

 

10. Met wie delen wij uw persoonsgegevens?

Waar nodig kunnen wij uw persoonsgegevens delen met:

• Overige AF-entiteiten wereldwijd of binnen de Rabobank Groep
• Vertrouwde derden buiten AF of de Rabobank Groep

Delen van gegevens binnen de DLL Groep
Als wereldwijde organisatie kunnen persoonsgegevens worden doorgegeven aan andere entiteiten binnen de DLL-groep die operationele ondersteuning bieden om een betere klantenservice te kunnen bieden. Een voorbeeld hiervan is wanneer operationele ondersteuning wordt geboden door ons shared service center in India. We leveren ook producten en diensten aan wereldwijde partners en klanten, en werken samen met de verschillende DLL-entiteiten om wereldwijde oplossingen te leveren. 

Delen van data binnen DLL en de Rabobank Groep
Het kan voorkomen dat we persoonsgegevens delen met de Rabobank of andere entiteiten van de Rabobank Groep. Zo kan het zijn dat u klant bent van zowel Rabobank als AF en dat wij uw gegevens intern delen om dubbel werk te voorkomen. Ook kunnen wij uw gegevens delen met Rabobank (of andersom) als wij denken dat zij een financieel product hebben dat voor u interessant kan zijn.

Bij (vermoedens van) fraude informeren wij ons interne frauderegister. Deze gegevens zijn beschikbaar voor de betreffende leden van de Rabobank Groep.

Delen van gegevens buiten de Groep
AF is een samenwerking tussen DLL en AGCO. Uw persoonsgegevens kunnen gedeeld worden met AGCO. Dit gebeurt alleen zover dit toegestaan is volgens wet- en regelgeving en als dit een rechtmatig doel dient.

Net als elk ander bedrijf doen wij een beroep op de diensten van derden. Wanneer we gespecialiseerde leveranciers, consultants of aannemers inschakelen om ons te helpen bij het runnen van ons bedrijf, kunnen we uw persoonsgegevens met hen delen wanneer dit nodig is voor de service die zij aan ons leveren. We kunnen bijvoorbeeld een derde partij gebruiken om namens ons een antecedentenonderzoek of kredietcontroles uit te voeren of diensten gebruiken die worden gehost in een cloudomgeving van een derde partij. 

Elke derde partij die we inschakelen, wordt gecontroleerd om er zeker van te zijn dat ze betrouwbaar zijn, en we schakelen ze alleen in als ze een goed contract met ons aangaan en passende beveiligings- en andere maatregelen nemen om te garanderen dat uw persoonlijke gegevens vertrouwelijk blijven.

Wanneer u zich gedurende een bepaalde periode niet aan de contracttermijn houdt, kunnen wij kredietinformatiebureaus zoals BKR informeren over het feit dat er sprake is van een betalingsachterstand. Deze informatie is beschikbaar voor andere financiële instellingen die ook lid zijn van hetzelfde kredietinformatiebureau.

Bij (vermoedens van) fraude informeren wij de externe frauderegisters zoals die in de financiële sector zijn opgezet.

Wanneer wij hiertoe wettelijk verplicht zijn, zullen wij uw persoonsgegevens delen met overheidsinstanties, toezichthouders of toezichthoudende autoriteiten en wetshandhavingsinstanties.

 

11. Hoe gaan wij om met de doorgifte van uw persoonsgegevens naar een land waar de normen voor de bescherming van persoonsgegevens niet zo hoog zijn?

Wanneer we persoonsgegevens binnen de Rabobank Groep over de grenzen heen delen, vertrouwen we op de Binding Corporate Rules van de Rabobank. Wanneer wij uw persoonsgegevens doorgeven aan derden die gevestigd zijn in een land dat niet hetzelfde beschermingsniveau voor uw persoonsgegevens biedt als de EU, nemen wij extra maatregelen om uw persoonsgegevens te beschermen.

Uw persoonsgegevens kunnen worden doorgegeven naar een land buiten de Europese Economische Ruimte (EER) dat een lager beschermingsniveau voor persoonsgegevens biedt dan de wetgeving in de EER.

Overdrachten binnen de Rabobank Groep

Wanneer wij uw gegevens delen met andere entiteiten van de Rabobank Groep die zich in andere landen bevinden dan het land waarin uw persoonsgegevens oorspronkelijk zijn verzameld, vertrouwen wij op de Privacy Codes van de Rabobank. De Rabobank Privacy Codes zijn van toepassing als "Bindende Bedrijfsvoorschriften" (“Binding Corporate Rules”, "BCR's"), een set regels waaraan alle entiteiten van de Rabobank Groep moeten voldoen om een adequaat beschermingsniveau voor uw persoonsgegevens te waarborgen. Vanwege deze codes gelden voor alle onderdelen van de Rabobank Groep dezelfde regels, waardoor we gegevens mogen delen binnen de Rabobank Groep. De Rabobank Privacy Codes zijn beschikbaar op onze website.

Overdrachten buiten de Rabobank Groep

Wanneer wij uw gegevens doorgeven aan een derde partij die gevestigd is in een land buiten de EER dat een lager beschermingsniveau voor persoonsgegevens biedt, nemen wij extra maatregelen om uw gegevens te beschermen. We zullen aanvullende waarborgen toepassen zodat uw gegevens op hetzelfde niveau worden beschermd als de wetgeving inzake gegevensbescherming en privacy in de EER. Dit omvat het uitvoeren van overdrachtseffectbeoordelingen, het implementeren van contractuele maatregelen die zijn goedgekeurd door de Europese Commissie en het implementeren van andere extra beveiligingsmaatregelen waar nodig.

 

12. Hoe lang bewaren wij uw persoonsgegevens?

Over het algemeen bewaren wij uw persoonsgegevens zolang wij deze nodig hebben voor de doeleinden waarvoor wij deze hebben verzameld.

Wij bewaren uw persoonsgegevens niet langer dan nodig is om de doelen te realiseren waarvoor wij ze hebben verzameld of voor de secundaire doeleinden waarvoor wij ze hergebruiken.

We hebben een bewaarbeleid dat aangeeft hoe lang we gegevens bewaren. In de meeste gevallen is dit 7 jaar na het einde van het contract of uw relatie met AF. Soms is deze termijn langer, bijvoorbeeld als een toezichthoudende autoriteit ons daarom vraagt, als u een klacht heeft ingediend die het noodzakelijk maakt om de onderliggende persoonsgegevens langer te bewaren, of in specifieke gevallen voor archivering of gerechtelijke procedures. Soms hanteren we kortere bewaartermijnen, bijvoorbeeld voor telefoongesprekken en camera-opnames.

We hebben passende technische en organisatorische maatregelen genomen om ervoor te zorgen dat alleen mensen die recht hebben op toegang tot uw gegevens er toegang toe hebben.

Wij zullen persoonsgegevens op een eerder moment verwijderen als u ons verzoekt uw persoonsgegevens te verwijderen, tenzij er een andere wettelijke verplichting prevaleert.

 

13. What choices and rights do you have regarding your personal data?

Personen krijgen bepaalde rechten met betrekking tot de verwerking van hun persoonsgegevens. Deze rechten zijn:

• het recht op inzage en rectificatie
• het recht om gegevens te wissen
• het recht op beperking van de verwerking van persoonsgegevens
• het recht op overdraagbaarheid van gegevens
• het recht om bezwaar te maken tegen de gegevensverwerking, en
• het recht om toestemming in te trekken.

Toegang en rectificatie  
U kunt ons vragen om inzage in de persoonsgegevens die wij over u bewaren. Wanneer u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u ons vragen om uw persoonsgegevens te corrigeren of meer details aan te vullen.

Wissen 
U kunt ons vragen om uw persoonsgegevens die door ons worden verwerkt te wissen. Als we geen wettelijke verplichtingen of gerechtvaardigde zakelijke redenen hebben om uw persoonsgegevens te bewaren, zullen we aan uw verzoek voldoen.

Beperking
U kunt ons vragen om de persoonsgegevens die wij over u hebben te beperken. We kunnen dit soort verzoeken weigeren als we een wettelijke reden hebben om uw persoonsgegevens te blijven bewaren (bijv. de uitoefening van een contract, een wettelijke archiveringsplicht of het instellen, uitoefenen of verdedigen van rechtsvorderingen).

Portabiliteit 
U hebt het recht om ons te vragen om u een kopie van uw persoonsgegevens te verstrekken in een gestructureerd en machinaal leesbaar formaat of om uw persoonsgegevens namens u over te dragen aan een derde partij. Rechtstreekse doorgifte van persoonsgegevens aan een derde partij kan alleen als dit technisch mogelijk is.

Bezwaar 
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. Als u bezwaar maakt tegen onze verwerking van uw gegevens, zullen wij de verwerking stopzetten wanneer er geen dwingende wettelijke of reglementaire vereiste is. Als er sprake is van een dwingend vereiste, zullen wij u hiervan op de hoogte stellen.

Toestemming intrekken  
Als u ons toestemming heeft gegeven om uw persoonsgegevens te verwerken, kunt u uw toestemming te allen tijde intrekken. We zullen elke verwerking die uitsluitend met toestemming is toegestaan, binnen 30 dagen na ontvangst van uw verzoek stopzetten.

 

14. Hoe kunt u contact met ons opnemen met een verzoek, vraag of klacht?

Wij horen graag van u als u vragen heeft over deze privacyverklaring, of als u gebruik wilt maken van een van uw rechten.

Voor vragen met betrekking tot deze privacyverklaring kunt u contact opnemen met onze lokale privacy officer of lokale compliance officer via: privacybenelux@dllgroup.com  

Als u een van uw rechten wilt uitoefenen, kunt u dit doen door dit formulier in te vullen:

Een verzoek of klacht indienen

Als u niet tevreden bent met de manier waarop wij een verzoek, vraag of klacht behandelen, kunt u contact opnemen met uw lokale gegevensbeschermingsautoriteit. Hieronder vindt u de contactgegevens van uw lokale gegevensbeschermingsautoriteit: 

Autoriteit Persoonsgegevens 
Postbus 93374 Den Haag, Nederland 
Telefoonnummer: +31 (0)70 888 85 00
Website: www.autoriteitpersoonsgegevens.nl