Privacy Statement
;%20}%20.cls-2%20{%20fill:%20url(%23linear-gradient-2);%20}%20.cls-3%20{%20fill:%20url(%23linear-gradient-4);%20}%20.cls-4%20{%20fill:%20url(%23linear-gradient-5);%20}%20.cls-5%20{%20fill:%20url(%23linear-gradient);%20}%20%3c/style%3e%3clinearGradient%20id='linear-gradient'%20x1='8.089'%20y1='-4.628'%20x2='8.089'%20y2='17.703'%20gradientTransform='matrix(1,%200,%200,%201,%200,%200)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%23005eff'/%3e%3cstop%20offset='1'%20stop-color='%2300b2ff'/%3e%3c/linearGradient%3e%3clinearGradient%20id='linear-gradient-2'%20x1='12.007'%20x2='12.007'%20xlink:href='%23linear-gradient'/%3e%3clinearGradient%20id='linear-gradient-3'%20x1='12.007'%20x2='12.007'%20xlink:href='%23linear-gradient'/%3e%3clinearGradient%20id='linear-gradient-4'%20x1='15.926'%20x2='15.926'%20xlink:href='%23linear-gradient'/%3e%3clinearGradient%20id='linear-gradient-5'%20x1='12'%20x2='12'%20xlink:href='%23linear-gradient'/%3e%3c/defs%3e%3cpolygon%20class='cls-5'%20points='6.413%209.134%206.413%2015.125%209.765%2012.129%206.413%209.134'/%3e%3cpath%20class='cls-2'%20d='M12.492,13.663c-.302,.255-.747,.248-1.04-.018l-.698-.632-3.062,2.737h8.631l-3.062-2.737-.769,.649Z'/%3e%3cpolygon%20class='cls-1'%20points='16.613%208.25%207.402%208.25%2012.007%2012.366%2016.613%208.25'/%3e%3cpolygon%20class='cls-3'%20points='17.601%2015.125%2017.601%209.134%2014.25%2012.129%2017.601%2015.125'/%3e%3cpath%20class='cls-4'%20d='M19,2H5c-1.66,0-3,1.34-3,3v14c0,1.66,1.34,3,3,3h14c1.66,0,3-1.34,3-3V5c0-1.66-1.34-3-3-3Zm0,14.08c0,.51-.41,.92-.92,.92H5.92c-.51,0-.92-.41-.92-.92V7.92c0-.51,.41-.92,.92-.92h12.16c.51,0,.92,.41,.92,.92v8.16Z'/%3e%3c/svg%3e)
In dit Privacy Statement leest u hoe wij met uw persoonsgegevens omgaan. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Sommige portals en websites van ABN AMRO Lease gebruiken uw persoonsgegevens misschien anders dan in dit algemene Privacy Statement wordt beschreven. In dat geval vindt u op het portal of de website een ander privacy statement of verstrekt de desbetreffende online dienst aanvullende informatie. We vinden het belangrijk dat u dit weet, om onaangename verrassingen te voorkomen.
Voor wie is dit Privacy Statement bedoeld?
Is uw onderneming een klant van ons of hebt u contact met ons opgenomen voor informatie over onze producten en diensten? Heeft u of uw onderneming een van onze producten aangevraagd? Bent u partner, bestuurder, aandeelhouder, houder van een aanmerkelijk belang of uiteindelijk belanghebbende (UBO) van een van onze klanten? Staat u garant of verstrekt u zekerheid voor een van onze klanten? Bent u een bemiddelaar? Werkt u voor een van onze klanten?
Wij verwerken uw persoonsgegevens of die van bij u betrokken personen om zaken met u te kunnen doen, bijvoorbeeld wanneer we persoonsgegevens vastleggen en gebruiken van contactpersonen bij ondernemingen waaraan we diensten verlenen en waarmee we corresponderen, alsmede van de partners, bestuurders, aandeelhouders, houders van een aanmerkelijk belang, garantiegevers, verstrekkers van zekerheid en UBO’s van deze ondernemingen, alsmede van bestuurders van gelieerde ondernemingen of van bemiddelaars.
Als u tot de bovenstaande personen behoort, is dit Privacy Statement ook voor u bedoeld.
Onze contactpersoon voor uw vragen over privacy
Wij hebben binnen onze organisatie een functionaris voor de gegevensbescherming. Voor ABN AMRO Lease neemt u contact op met: GDPR.AAL@nl.abnamro.com.
Wie is verantwoordelijk voor uw gegevens?
Verantwoordelijk voor uw gegevens is: ABN AMRO Asset Based Finance N.V., handelend onder de naam ABN AMRO Lease, gevestigd te Utrecht, ingeschreven bij de Kamer van Koophandel onder nummer 30099465 (“ABN AMRO Lease”).
Wat zijn persoonsgegevens?
Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (e-mail)adres, leeftijd en geboortedatum. Ook uw bankrekening, telefoonnummer, IP-adres en uw BSN-nummer zijn persoonsgegevens.
Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over uw gezondheid. Maar bijvoorbeeld ook biometrische gegevens, zoals gezichtsherkenning of vingerafdrukken. Dit soort gegevens mogen wij uitsluitend gebruiken als dit wettelijk is toegestaan of als er toestemming voor is verkregen. Anders niet.
Persoonsgegevens die we via derden hebben verkregen
Het kan voorkomen dat ondernemingen contact met ons opnemen voor informatie over producten of diensten, of ons informatie verstrekken die op u betrekking heeft. In dat geval mogen we gebruikmaken van de door ons gevraagde gegevens die betrekking hebben op u, de onderneming, de partners, bestuurders, aandeelhouders, houders van een aanmerkelijk belang, garantiegever(s), verstrekkers van zekerheid en UBO’s, alsmede op bestuurders van gelieerde ondernemingen en bestuurders van bemiddelaars en andere leveranciers. We kunnen ook persoonsgegevens uit andere bronnen gebruiken. Denk bijvoorbeeld aan:
openbare registers die uw persoonsgegevens bevatten, zoals het BKR;
openbare bronnen, zoals kranten en internet.
databestanden van derden die gegevens over u verzameld hebben, bijvoorbeeld bemiddelaars, externe marketingfirma's of kredietbureaus.
Op basis waarvan verwerken wij uw gegevens?
Natuurlijk mogen wij uw gegevens niet zomaar opvragen of gebruiken. Dit mag alleen als er sprake is van een ‘rechtmatige verwerkingsgrond’. Dit betekent dat wij uw gegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:
Overeenkomst
We kunnen persoonsgegevens van u nodig hebben om een overeenkomst te sluiten, bijvoorbeeld met een eenmanszaak die u vertegenwoordigt. Vertegenwoordigt u uw eenmanszaak en heeft die eenmanszaak een overeenkomst met ons gesloten of is zij dit van plan? Of bent u de contactpersoon, aandeelhouder, bedrijfsleider of UBO van deze eenmanszaak of van een van onze zakelijke klanten? Dan mogen we uw persoonsgegevens voor andere redenen gebruiken dan de uitvoering van de overeenkomst.
Wettelijke verplichting
Er zijn veel wettelijke regels waaraan wij moeten voldoen. Zo dienen wij gegevens over onze klanten en persoonsgegevens over betrokken personen vast te leggen en deze soms aan anderen verstrekken. We geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:
De Wet op het financieel toezicht (Wft) legt ons bepaalde verplichtingen op waarmee we rekening moeten houden.
Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Daaronder valt ook dat we u en bij u betrokken personen moeten vragen zich te legitimeren, zodat we weten wie u bent. Daarom bewaren we kopieën van identiteitsbewijzen
Ook de Faillissementswet legt ons wettelijke verplichtingen op, net als andere wetten die ons verplichten persoonsgegevens te bewaren, zoals het Burgerlijk Wetboek of de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)
Soms vragen andere organisaties ons om persoonsgegevens te verstrekken, denk aan de Belastingdienst, justitie (financiële fraude) en de inlichtingendiensten (terrorisme). Bovendien zijn we soms verplicht gegevens delen met toezichthoudende instanties, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB), bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of specifieke (groepen) klanten.
Als wij op grond van wet- of regelgeving of andere door de toezichthouder opgelegde verplichtingen uw persoonsgegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Wij dienen bijvoorbeeld te controleren of klanten (inclusief zakelijke klanten) en hun vertegenwoordigers ook werkelijk zijn wie ze beweren te zijn. Verder moeten we enkele persoonsgegevens registreren van alle partners, bestuurders en tekeningsbevoegden. Uw persoonsgegevens kunnen bovendien worden gebruikt bij fraudebestrijding, zoals het monitoren van transacties of registratie van persoonsgegevens in incidentenlogs.
Gerechtvaardigd belang van ABN AMRO Lease of anderen Wij mogen uw gegevens gebruiken als we daar een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw gegevens te gebruiken zwaarder weegt dan uw recht op privacy. Daarbij dienen we alle belangen af te wegen. Hier volgen een paar voorbeelden:
Wij beschermen eigendommen en gegevens van u, van ons en van anderen.
Wij beschermen onze eigen financiële positie (bijvoorbeeld door financiële risicoanalyses uit te voeren), uw belangen en die van andere klanten (bijvoorbeeld bij insolventie).
Wij nemen maatregelen om fraude op te sporen, zodat klanten en ABN AMRO Lease geen schade lijden door fraude.
Wij houden u op de hoogte van productwijzigingen en sturen u informatie, aanbiedingen en ander voor uw onderneming relevant nieuws via direct marketing.
Wij streven ernaar ABN AMRO Lease efficiënt te organiseren. Wij kunnen onze systemen voor klant- en businessmanagement centraliseren, gebruikmaken van andere dienstverleners en statistisch en wetenschappelijk onderzoek doen.
Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken op basis van een gerechtvaardigd belang. In dat geval controleren we uiteraard eerst of dat is toegestaan, bijvoorbeeld ten behoeve van fraudepreventie. Of we deze gegevens mogen gebruiken voor marketingdoeleinden, beoordelen we per geval, per soort gegevens en per groep betrokkenen. We zorgen ervoor dat we dit doen zoals het in de wet staat en staat vermeld in dit Privacy Statement.
Waar gebruikt ABN AMRO Lease uw persoonsgegevens voor?
Wij gebruiken uw gegevens om onze organisatie en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende zes doelen:
Overeenkomst.
Wij gaan overeenkomsten aan met de onderneming die u vertegenwoordigt of waarbij u betrokken bent en voeren deze overeenkomsten uit. We gebruiken deze informatie voor de beoordeling en acceptatie van klanten, voor financiële (inclusief krediet)risicoanalyses, risicorapportages en risicomanagement en voor het doen van overboekingen. Als wij niet over de relevante persoonsgegevens beschikken om de bedrijfsstructuur te verifiëren, kunnen wij uw onderneming onze producten niet aanbieden. We kunnen persoonsgegevens eveneens gebruiken om debiteuren op te sporen en schulden in te vorderen.
Onderzoek.
Bij ABN AMRO Lease bestuderen we mogelijke trends, problemen en onderliggende oorzaken van fouten en risico's, bijvoorbeeld om te controleren of nieuwe regels correct worden nageleefd. Zo kunnen we klachten en schade voorkomen. We analyseren persoonsgegevens ook voor statistisch en wetenschappelijk onderzoek.
Betere of nieuwe producten en diensten.
Passen onze producten nog wel bij uw wensen en verwachtingen? Wij kunnen uw gegevens ook gebruiken om producten op uw wensen en verwachtingen te laten aansluiten.
Marketing.
U ontvangt aanbiedingen van ons en van andere leden van de ABN AMRO Lease Group, maar ook nieuws dat past bij uw onderneming. Daarvoor gebruiken we persoonsgegevens die we van u of uw onderneming hebben ontvangen, bijvoorbeeld omdat u in het verleden informatie hebt aangevraagd of omdat uw onderneming al klant van ons is.
Veiligheid en de integriteit van ABN AMRO Lease en onze sector.
Wij zijn verplicht de veiligheid en integriteit van de financiële sector, van ABN AMRO Lease, van onze medewerkers, onze klanten en betrokken personen te waarborgen. Dat betekent dat we uw persoonsgegevens kunnen gebruiken om (pogingen tot) misdrijven, zoals fraude of terrorisme, te voorkomen of te bestrijden. We doen dit om de veiligheid en integriteit van de financiële sector, ABN AMRO Lease, uw medewerkers en u, onze klant, te waarborgen. Wij kunnen uw gegevens ook gebruiken voor waarschuwingssystemen.
Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen.
Door de aard van onze organisatie spelen we een belangrijke rol in de maatschappij. Wij helpen fraude, witwassen en de financiering van terrorisme te voorkomen, bijvoorbeeld door ongebruikelijke transacties te melden of door mogelijk frauduleuze transacties op te sporen en te stoppen en transacties zo nodig bij u te verifiëren. We zijn ook verplicht onze klanten te kennen en hun identiteit en bedrijfsstructuur te controleren. Voor ondernemingen houdt dit in dat we persoonsgegevens verkrijgen van partners, bestuurders, UBO’s, houders van een aanmerkelijk belang, garantiegevers, bestuurders van gelieerde ondernemingen en van eventuele intermediairs. Daardoor krijgen we een beter inzicht in uw onderneming en kunnen we de financiële sector, ABN AMRO Lease, onze medewerkers, onze klanten en betrokken personen beter beschermen tegen misdrijven of pogingen daartoe. Publieke instanties vragen ons ook om persoonsgegevens te verstrekken wanneer zij problemen of vermoedens van een misdrijf onderzoeken. In dat verband controleren we of het verzoek gerechtvaardigd is. De financiële sector is ook een van de meest gereglementeerde sectoren die er is. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels, maar ook om wetten uit andere landen. Voor dat doel dient ABN AMRO Lease dus persoonsgegevens vast te leggen en bij te houden, en soms ook gegevens te verstrekken aan bevoegde instanties. Wij toetsen altijd eerst of dit is toegestaan.
Voor bepaalde categorieën persoonsgegevens gelden aanvullende regels.
Wanneer we dergelijke informatie nodig hebben, zullen we u melden waarvoor dat is en vragen we u om toestemming indien dat vereist is.
Andere doelen
Wij kunnen uw persoonsgegevens voor andere doelen gebruiken dan het doel waarvoor u of uw onderneming die gegevens aan ons verstrekt heeft. In dat geval dient het nieuwe doel aan te sluiten bij het doel waarvoor u of uw onderneming de gegevens oorspronkelijk aan ons heeft gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar biedt wel aanknopingspunten.
Is er een duidelijk verband met het doel waarvoor u de gegevens in eerste instantie hebt gegeven? Past het nieuwe doel daarbij?
Hoe hebben wij de gegevens ooit ontvangen? Hebben wij ze van uzelf gekregen of op een andere manier?
Over wat voor persoonsgegevens hebben we het eigenlijk precies? Zijn ze gevoelig of valt dat wel mee?
Wat zijn de gevolgen voor u? Ondervindt u er voor- of nadeel van, of geen van beide?
Wat kunnen we doen om uw gegevens zo goed mogelijk te beschermen? Denk aan anonimiseren of versleutelen.
ABN AMRO Lease Group en uw persoonsgegevens
We kunnen uw gegevens binnen onze groep doorgeven voor interne administratieve doeleinden, om onze dienstverlening aan u te verbeteren, om u te informeren over andere relevante producten en diensten van andere onderdelen van onze groep, of omdat de wet ons dit voorschrijft. Zo kan het, wanneer u namens uw onderneming een product aanvraagt bij een onderdeel van de ABN AMRO Lease Group, voor ons van belang zijn te weten dat uw onderneming al een product van een andere dochter van ons heeft afgenomen. Andere onderdelen van de ABN AMRO Lease Group kunnen u ook benaderen met informatie over relevante producten en diensten.
Het gebruik van gegevens met of zonder uw toestemming
In de meeste gevallen zal ABN AMRO Lease uw persoonsgegevens gebruiken zonder dat u daarvoor toestemming hebt gegeven. Dat is wettelijk toegestaan. Dit doen we omdat:
het noodzakelijk is voor de overeenkomst die we met uw onderneming hebben gesloten of van plan zijn te sluiten, bijvoorbeeld als u een eenmanszaak hebt;
we wettelijk verplicht zijn uw persoonsgegevens te verkrijgen, te gebruiken of te bewaren;
ABN AMRO Lease of een derde een gerechtvaardigd belang heeft.
Soms moeten wij wel om uw toestemming vragen. Wij adviseren u de informatie die wij u geven over het gebruik van uw gegevens goed door te lezen voordat u toestemming geeft. Hebt u eenmaal toestemming gegeven en wilt u die intrekken, dan gaat dat heel gemakkelijk.
Op onze websites en/of klantportalen gebruiken wij cookies en vergelijkbare technieken. Zie ons Cookie Statement voor nadere informatie. Wij leggen gegevens vast om onze online dienstverlening aan u te verbeteren.
Goed om te weten. Als we ons voor het gebruik van uw persoonsgegevens baseren op de grondslag wettelijke verplichting of gerechtvaardigd belang, hebben we voor het gebruik van uw gegevens geen toestemming van u nodig. U kunt dan wel bezwaar maken.
Verplichte gegevens
Als we persoonsgegevens van u nodig hebben om een overeenkomst te kunnen sluiten met uw onderneming en u of uw onderneming weigert deze gegevens te verstrekken hoewel dit wettelijk verplicht is, kunnen we geen overeenkomst met uw onderneming aangaan. Als we al een overeenkomst met uw onderneming hebben, dienen we deze te beëindigen. In de (online) formulieren die u soms moet invullen, ziet u welke gegevens verplicht zijn.
Wilt u dat wij uw gegevens uit onze systemen verwijderen? Dat kan helaas niet met de verplichte gegevens. Wij hebben deze gegevens nodig, bijvoorbeeld om een overeenkomst die u, als eigenaar van een eenmanszaak, met ons hebt gesloten uit te kunnen voeren, omdat we wettelijk verplicht zijn deze gegevens te bewaren of omdat ABN AMRO Lease daar een gerechtvaardigd belang bij heeft.
Camerabeelden, telefoongesprekken en (video)chats
Als u ons bezoekt, is het mogelijk dat er beelden van u op camera worden vastgelegd. Dit doen we voor de veiligheid. We kunnen ook uw telefoongesprekken met ons opnemen. We doen dit om onze dienstverlening aan u te verbeteren of omdat we daartoe wettelijk verplicht zijn, en ook om misdrijven te voorkomen en op te sporen. Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage. Informatie over uw rechten, vindt u hier.
Andere partijen die uw gegevens gebruiken
Er zijn situaties waarin we uw gegevens moeten doorgeven aan andere personen en instanties die betrokken zijn bij onze dienstverlening. Welke dat zijn staat hieronder.
Onze dienstverleners
Voor de dienstverlening aan onze klanten werken wij samen met andere bedrijven. Dat heet uitbesteden. Wij mogen uw gegevens niet zomaar aan hen doorgeven. Daar zijn wettelijke regels voor. We selecteren deze bedrijven daarom zorgvuldig en spreken duidelijk met ze af hoe zij uw gegevens moeten verwerken. Wij blijven verantwoordelijk voor persoonsgegevens die door of namens ons worden bewaard.
Bemiddelaars
Wij werken ook samen met bemiddelaars (‘intermediairs’), die klanten en orders aanbrengen. Het is dus mogelijk dat u bij ons verzekerd bent, maar uw verzekering bij een agent hebt afgesloten. Deze bemiddelaars verwerken uw persoonsgegevens en zijn zelf verantwoordelijk voor het gebruik hiervan. Wij raden u aan op de website van de bemiddelaar te bekijken hoe deze met persoonsgegevens omgaat.
Bevoegde (publieke) instanties
Onze toezichthouders, de Belastingdienst en het Openbaar Ministerie, maar ook politie en justitie, overheidsdiensten, belastingdiensten en toezichthouders elders in de wereld kunnen ons om gegevens over u vragen. In de wet staat wanneer wij die moeten geven.
Verleners van financiële diensten
Wilt u dat we uw gegevens aan verleners van financiële diensten geven? Dat kan als u eerst uw toestemming geeft. We zijn dan verplicht uw gegevens aan deze derden te verstrekken. Wanneer u uw gegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van uw gegevens door de ontvangers. Dan geldt het Privacy Statement van deze derden.
Overdracht
In het geval van een voorgenomen overdracht van onze overeenkomst met u aan een andere financiële dienstverlener, mogen we persoonsgegevens doorgeven aan deze derde, zodat beslissingen kunnen worden genomen over en ten behoeve van de overdracht. Dit is een gerechtvaardigd belang van ABN AMRO Lease en maakt het de overnemende partij mogelijk aan haar wettelijke verplichtingen te voldoen.
Gebruik van uw gegevens voor direct marketing
Als uw onderneming al eens een product of dienst van ons heeft afgenomen, of een klant heeft aangebracht, willen wij u graag op de hoogte houden van vergelijkbare producten en diensten die wij aanbieden en die relevant zijn voor uw onderneming of uw klant. Dit geldt ook als u bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen, namelijk:
de persoonsgegevens die we van uw onderneming of een derde hebben gekregen in het kader van de overeenkomst, de introductie of het verzoek om informatie over onze producten en diensten;
andere (openbare) informatiebronnen. We zullen altijd vooraf nagaan of een (openbare) informatiebron betrouwbaar is;
externe doorverwijzingen van bemiddelaars, huidige en voormalige klanten en relaties.
Social media
Wij gebruiken social media om onze organisatie, producten en/of diensten onder de aandacht te brengen van klanten, gebruikers van internetportalen en bezoekers van de website. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. Voor dit doel gebruiken we internet en social media als LinkedIn en Twitter. Voor vragen en/of opmerkingen kunt u contact opnemen via GDPR.AAL@nl.abnamro.com.
Profilering
Als financiële instelling maken we gebruik van profilering. Hieronder leest u waarvoor en wanneer we dat doen.
Fraudebestrijding
Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen we te maken met steeds verfijndere vormen van fraude. Wij nemen zo veel mogelijk maatregelen om fraude te voorkomen, en profilering kan daarbij horen. Uit veiligheidsoverwegingen willen we over die maatregelen verder niets kwijt.
Ongebruikelijke transacties
Als financiële instelling moeten we ons houden aan de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarom besteden we bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun aard een hoger risico op witwassen met zich meebrengen. Om dat te kunnen doen, moeten we een risicoprofiel maken en bijhouden van de klant en van personen die namens de onderneming werken of die voor de onderneming garant staan of andere zekerheden stellen. Als wij een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, melden we dit bij de autoriteiten.
Klant- en productacceptatie
Hoe passen we profilering toe als iemand een product wil kopen? We lichten dit toe aan de hand van een voorbeeld. Stel, u neemt namens uw onderneming contact met ons op omdat u onze producten en diensten wilt gebruiken.
Wij maken dan een risicoanalyse. Dat doen we voor nieuwe klanten, maar ook voor bestaande klanten die andere producten willen afnemen. We weten uit ervaring dat het (financiële) gedrag van personen die een onderneming vertegenwoordigen, van belang kan zijn bij de beoordeling of een bepaald product wel of niet kan worden aangeboden.
Personen die een onderneming vertegenwoordigen en normaal gesproken in staat zijn aan hun financiële verplichtingen te voldoen, hebben vaak een aantal kenmerken gemeen. Die kenmerken gebruiken we als basis voor een profiel.
Wij bestuderen uw profiel en beoordelen de kans dat uw onderneming en uw garantiegever(s) in staat zullen zijn aan hun verplichtingen te voldoen.
Direct marketing
We kunnen profielen ook gebruiken om aanbiedingen te doen die aansluiten bij wat uw onderneming nodig heeft. Als u geen overeenkomst met ons hebt, bepalen wij van geval tot geval of direct marketing in een bepaalde situatie is toegestaan.
Geautomatiseerde besluitvorming
We kunnen tot geautomatiseerde besluitvorming overgaan als we een overeenkomst met uw onderneming sluiten, bijvoorbeeld als u een product van ons afneemt.
Besluiten die voor u als persoon juridische consequenties hebben of u in sterke mate aangaan, worden door ABN AMRO Lease genomen met tussenkomst van een of meer bevoegde ABN AMRO Lease-medewerkers. Dat geldt ook als het proces dat tot de beslissing heeft geleid, geautomatiseerd was of er profilering is toegepast. Een voorbeeld is klantacceptatie, of het melden van ongebruikelijke transacties bij de autoriteiten.
Het kan voorkomen dat we gebruikmaken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. Dat is wettelijk toegestaan. Zulke besluiten worden genomen op basis van een volledig geautomatiseerd proces, zonder enige menselijke tussenkomst. Dit noemen we persoonlijke kenmerken.
Als we in de toekomst mochten overgaan op geautomatiseerde besluitvorming die juridische consequenties voor u heeft of u in sterke mate aangaat, dan informeren wij u daar van tevoren over. Wij laten u weten welke rechten u hebt, bijvoorbeeld het recht op een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.
Veiligheid
We doen onze uiterste best om uw gegevens zo veel mogelijk te beschermen:
Wij investeren in onze systemen, procedures en mensen;
We zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw gegevens;
We trainen onze mensen om veilig om te gaan met uw gegevens.
Juist vanwege uw veiligheid kunnen we niet in detail treden over de exacte maatregelen die we nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:
Beveiliging van onze online diensten;
Een grondige procedure om uw identiteit vast te stellen (authenticatie);
Eisen aan de manier waarop vertrouwelijke documenten worden verstuurd.
Veiligheid is iets waar we ook sámen met u verder aan willen werken. Als u bijvoorbeeld beveiligingslekken bij ons constateert, kunt u die vertrouwelijk via ons emailadres aan ons melden: security@abnamroabf.com.
Waarschuwingssysteem van banken en andere financiële instellingen
De financiële sector heeft een waarschuwingssysteem opgezet om de veiligheid en de beveiliging van de banken en andere financiële instellingen in het land te beschermen. Banken en andere financiële instellingen kunnen hiermee nagaan of een persoon:
ooit heeft gefraudeerd;
heeft geprobeerd te frauderen; of
op een andere manier een bedreiging vormt voor de veiligheid van de bankensector.
Meer informatie over dit waarschuwingssysteem vindt u op de website van de Nederlandse Vereniging van Banken.
Persoonsgegevens buiten Europa
Ook buiten Europa worden er persoonsgegevens verwerkt. In dat geval gelden er extra regels, omdat niet alle landen dezelfde strenge privacywetgeving kennen als wij in Europa. Bekijk de lijst met veilige landen.
Doorgeven van gegevens binnen de ABN AMRO Lease Group
Wij mogen persoonsgegevens doorgeven aan zusterbedrijven buiten Europa. Dit doen wij op basis van ons wereldwijde intern beleid, de Binding Corporate Rules (BCRs). Deze zijn goedgekeurd door de Autoriteit Persoonsgegevens.
Delen van persoonsgegevens met andere dienstverleners
Soms delen we persoonsgegevens met andere ondernemingen of organisaties buiten Europa, bijvoorbeeld in het kader van een uitbestedingsovereenkomst. In dat geval verzekeren we ons ervan dat het land over afdoende, gelijkwaardige privacybescherming beschikt, of sluiten we aparte overeenkomsten met die partijen en zorgen we ervoor dat die aan de Europese normen voldoen, zoals de modelbepalingen van de EU.
Internationale overeenkomsten
In bepaalde situaties gaan we overeenkomsten aan waarop buitenlands recht van toepassing is, bijvoorbeeld wanneer we een contract overnemen dat uw onderneming met een buitenlandse leverancier heeft gesloten. In die omstandigheden kunnen buitenlandse partijen, zoals lokale toezichthouders, banken, overheidsorganen en onderzoeksinstellingen ons om uw persoonsgegevens vragen, bijvoorbeeld om onderzoek te doen.
Hoe bepalen wij hoelang wij uw gegevens bewaren?
We bewaren persoonsgegevens in ieder geval zo lang als nodig is om het gestelde doel te bereiken.
De Algemene verordening gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten we die gegevens dus ook zo lang bewaren. Voorbeelden van zulke andere wetten zijn belastingwetten of de Wet ter voorkoming van witwassen en financieren van terrorisme.
Als we in Nederland of een andere land betrokken raken bij een rechtszaak of andere juridische procedure bewaren we persoonsgegevens ter onderbouwing van onze standpunten. We kunnen die in een archief bewaren totdat een eventuele claim verjaard is en we niet meer betrokken kunnen worden bij een procedure.
Wat zijn uw rechten
Recht van bezwaar tegen direct marketing
Als u niet langer aanbiedingen wilt ontvangen voor onze producten en diensten, kunt u zich op elk gewenst moment afmelden. In alle marketingboodschappen is deze mogelijkheid opgenomen en u kunt dit recht gemakkelijk uitoefenen.
Recht van bezwaar tegen profilering
Misschien wilt u niet dat wij uw gegevens voor profilering gebruiken. Soms is dit echter toegestaan, bijvoorbeeld om fraude te voorkomen, risico's te beheersen of ongebruikelijke transacties te onderzoeken, ook als u bezwaar maakt tegen de verwerking van uw gegevens. Natuurlijk houden we ons hierbij aan de wet.
Recht op inzage, recht op rectificatie, recht om vergeten te worden, recht op beperking van de verwerking
U hebt het recht een overzicht te vragen van alle op u betrekking hebbende gegevens die wij gebruiken. U doet dit door een e-mail te sturen naar
Als uw persoonsgegevens onjuist zijn, kunt u ons vragen ze te veranderen door een e-mail te sturen naar
U kunt ons altijd vragen uw persoonsgegevens te wissen door een e-mail te sturen naar
. We kunnen daaraan echter niet altijd gehoor geven, en we hoeven er niet altijd mee in te stemmen, bijvoorbeeld wanneer we wettelijk verplicht zijn uw persoonsgegevens gedurende langere tijd te bewaren.
U kunt ons ook vragen het gebruik van uw persoonsgegevens tijdelijk te beperken door een e-mail te sturen naar
. U kunt dat doen als:
u denkt dat uw persoonsgegevens niet juist zijn;
wij ten onrechte gebruikmaken van uw persoonsgegevens;
wij uw persoonsgegevens willen vernietigen maar u ze nog nodig hebt (bijvoorbeeld na de bewaartermijn).
Mocht u ons in een van bovengenoemde gevallen een e-mail willen sturen, dan verzoeken wij u aan te geven welk recht u wenst uit te oefenen.
Recht op dataportabiliteit
Op grond van de nieuwe Algemene verordening gegevensbescherming krijgen personen een nieuw recht: het recht op dataportabiliteit. Dit recht is van toepassing wanneer de persoonsgegevens van de persoon gebruikt worden om een overeenkomst uit te voeren waarbij de persoon zelf, en niet de onderneming die deze vertegenwoordigt, partij is bij de overeenkomst, of wanneer die aan persoon toestemming is gevraagd voor de verwerking van de gegevens. ABN AMRO Lease sluit een overeenkomst met de onderneming die u vertegenwoordigt of waarmee u banden heeft en niet met u persoonlijk. Daarom is dit recht niet op u van toepassing (behalve in bepaalde omstandigheden, als u eigenaar van een eenmanszaak bent) als u van een onderneming waaraan wij diensten verlenen of waarmee wij corresponderen contactpersoon, partner, bestuurder, aandeelhouder, houder van een aanmerkelijk belang, garantiegever, steller van zekerheid of UBO bent, of bestuurder van een gelieerde onderneming of van een bemiddelaar.
Vragen over ons Privacy Statement?
Heeft u een klacht of is iets onduidelijk? Neem contact met ons op als u vragen hebt over het Privacy Statement: GDPR.AAL@nl.abnamro.com. Als u het niet eens bent met de manier waarop wij uw persoonsgegevens verwerken, kunt een klacht indienen bij de afdeling Klachten, ABN AMRO Asset Based Finance N.V, handelend onder de naam ABN AMRO Lease, Postbus 3171, 3502 GD Utrecht. Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Wijziging van het Privacy Statement
Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij uw persoonsgegevens gebruiken. In dat geval passen we ons Privacy Statement aan en informeren we u over deze wijzigingen. Alle wijzigingen worden op onze website gepubliceerd.
Hoe doe ik een beroep op mijn klantrecht?
In onze privacyverklaring leest u welke rechten u precies heeft en wat deze inhouden. Ook vindt u hier veel informatie over welke gegevens wij van u verwerken en waarvoor we deze gebruiken.
Wanneer u beroep doet op uw recht tot inzage of uw recht op overdraagbaarheid van gegevens worden deze digitaal uitgereikt via een beveiligde omgeving.
U kunt een beroep doen op uw klantrechten door een mail te sturen naar: GDPR.AAL@nl.abnamro.com.
Zorg ervoor dat in uw mail de vraag zo nauwkeurig mogelijk is verwoord en dat u een kopie van uw paspoort bijvoegt, waarbij u het BSN NR hebt doorgehaald. U ontvangt van ons dan zsm een reactie.
Begrippenlijst Privacyverklaring
De functionaris gegevensbescherming houdt binnen de organisatie van ABN AMRO toezicht op de toepassing en naleving van de AVG. In het Privacy Statement staat dat u zich in een aantal specifieke gevallen kan wenden tot het Privacy Office met vragen over het gebruik van uw persoonsgegevens.
Biometrische gegevens: een verzameling van technieken om lichaamskenmerken van een individu te meten en vast te stellen, bv. Face-ID of stemherkenning. Wij kunnen biometrische toepassingen gebruiken voor o.a. identificatiedoeleinden.
Bijzondere persoonsgegevens: gegevens die zo gevoelig zijn dat het gebruik ervan de privacy van een individu ernstig kan beïnvloeden. De wet geeft de volgende opsomming van bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Profilering: De privacywet definieert “profilering” als volgt : “Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie o verplaatsing te analyseren of te voorspellen”. De wet laat dus profilering toe. Dit is een algemene definitie die ook geldt voor andere verantwoordelijken in de zin van de privacywet. Het is dus niet zo dat de bank uw persoonsgegevens zal gebruiken om uw beroepsprestaties of gezondheid te evalueren.
EU lijst veilige landen: De Europese Commissie (EC) heeft een aantal landen aangewezen buiten de EU die een vergelijkbaar beschermingsniveau hebben. De EC publiceert deze lijst op haar website [link].
EU Model Clauses: Het is een set standaard contracten die de EC heeft opgesteld. Ook ABN AMRO Groep gebruikt deze standaard contracten als persoonsgegevens moeten worden doorgegeven aan een land dat niet hetzelfde beschermingsniveau heeft als binnen de EU.
Autoriteit Persoonsgegevens: de Privacy toezichthouder in Nederland.
Groep: ABN AMRO Group N.V. en haar directe en indirecte dochtermaatschappijen en branches en andere entiteiten waarin ABN AMRO Bank N.V. meerderheidsbelangheeft. Een meerderheidsbelang in deze privacyverklaring betekent dat ABN AMRO Bank N.V. in het bezit is van meer dan 50% van de aandelen in deze entiteiten.
Borg: Een borg moet de financiële verplichtingen van een klant tegenover de bank voldoen als de klant dat niet doet. De borg sluit een contract met de bank waarin hij zich daartoe verplicht.
UBO: De UBO is de persoon die de uiteindelijke eigenaar is van- of zeggenschap heeft over een bedrijf of instelling.
Verwerken: Het verwerken van persoonsgegevens is een breed begrip. Het is alles wat je met persoonsgegevens kan doen. “Gebruiken”, “vernietigen” of “verstrekken” zijn vormen van verwerken. In de privacyverklaring lees je zowel over het Verwerken van persoonsgegevens als het gebruiken van persoonsgegevens.
ABF and your personal data
This Privacy Statement sets out how we handle your personal data. You can be confident that we handle your personal data with due care. In the case of some of ABF’s portals or websites, the use of your personal data may differ from that described in this general Privacy Statement. In such cases, a different privacy statement is provided in the portal or website or additional information is given in the specific online service. We want you to be aware of this so that you can avoid unwelcome surprises.
Who is this Privacy Statement intended for?
Is your company a client of ours or have you contacted us for information on our products and services? Have you or your business applied for one of our products? Are you a Partner, Director, Shareholder, Person with Significant Control, or Beneficial Owner of one of our clients? Are you a guarantor or security provider for one of our clients? Are you an intermediary? Do you work for one of our clients?
We will process your personal data or that of your related individuals for the purpose of carrying out business with you, for example when we record and use personal data relating to contact persons at companies to which we provide services and with whom we are in correspondence, partners, directors, shareholders, persons with significant control, guarantor(s), security providers beneficial owners (BOs) of these companies, and also directors of associated businesses, directors of any intermediaries.
If you are one of the people listed above, this Privacy Statement is intended for you too.
Our contact person for your questions about data protection
We have a designated Data Protection Officer. The designated Data Protection Office for ABF is The Chief Privacy Officer, ABN AMRO Bank N.V., Gustav Mahlerlaan 10, 1082 PP Amsterdam (the Netherlands).
Who controls your personal data?
The controller of your personal data is: ABN AMRO Asset Based Finance N.V., established at Utrecht, registered in the Chamber of Commerce of the Netherlands under number 30099465, hereafter referred to as “ABF”.
What is personal data
Personal data is information that says something about you. The best known forms of personal data are your name, address, email address, age and date of birth. Personal data also includes your bank account number, your phone number, your IP address and your national identification number.
There are several special categories of personal data. These include data concerning your health. Another special category concerns biometric data, such as facial recognition or your fingerprints. We may only use this personal data if this is permitted by law or if consent for this is obtained. In all other situations, we are prohibited from using this personal data.
Personal data that we obtained from third parties
Businesses may contact us for information on products or services and may provide us with information which relates to you. In that case, we may use the data we ask for that concerns you, the business, partners, directors, shareholders, persons with significant control, guarantor(s), security providers, beneficial owners, directors of associated businesses and directors of intermediaries and other suppliers. We may also decide to use personal data obtained from other sources, such as:
public registers that contain your personal data, such as the National Credit Register;
public sources such as newspapers and the internet;
data files from other parties that have collected personal data about you, such as intermediaries, external marketing firms or credit agencies.
On what basis do we process your personal data?
Obviously, we may not request or use your personal data without good reason. We are allowed to do this only if the processing is based on one of the “grounds” permitted by law. This means that we may only use your personal data for one or more of the following reasons:
Contract
We may need your personal data to conclude a contract for example with a sole proprietor company that you represent. Are you the representative of your sole proprietor company and has your sole proprietor company concluded, or does it want to conclude, a contract with us? Or are you the contact person, shareholder, managing director or ultimate beneficial owner (UBO) of this sole proprietor company or one of our corporate clients? If so, we may use your personal data for other reasons than the performance of the contract.
Legal obligation
The law lays down many rules that we have to comply with. These rules state that we have to record data relating to our clients and personal data in relation to related individuals, and occasionally provide it to others. The following are just some examples of the legal obligations we have to comply with:
Under the Dutch Financial Supervision Act (Wet op het financieel toezicht - Wft), we have certain obligations that we need to take into account.
We have to take steps to prevent and combat fraud, tax evasion, terrorist financing and money laundering. These include asking you and your related individuals to provide proof of identity so that we know who you are. This is why we keep a copy of identity documents.
We have legal obligations under the Dutch Bankruptcy Act (Faillissementswet) and under other laws that require us to keep personal data, such as the Dutch Civil Code or specific provisions of the Dutch Anti-Money Laundering and Anti-Terrorist Financing Act (Wet ter voorkoming van witwassen en financieren van terrorisme - Wwft).
Other organisations may occasionally ask us to provide personal data. These organisations include the Dutch Tax and Customs Administration, the judicial authorities (financial fraud) and intelligence agencies (terrorism). In addition, we are sometimes required to share personal data with supervisory authorities, such as the Netherlands Authority for the Financial Markets (AFM), the Dutch Central Bank (DNB) and the European Central Bank (ECB), for instance when they carry out research into business processes or specific clients or groups of clients.
If the law, regulation or other supervisory authority requirements stipulate that we must record or use your personal data, we are required to do this. In that case, it does not matter whether you are a client of ours or not. For example, we must check whether clients, and the representatives of clients (including corporate clients), are genuinely who they say they are. In addition, we must keep a record of personal data items for all partners, directors and signatories... Your personal data may also, be used in fraud prevention activities such as transaction monitoring, or if we record your personal data in incident logs.
Legitimate interest of ABF or others
We also have the right to use your personal data if we have a legitimate interest in doing so. In that case, we must be able to demonstrate that our interest in using your personal data outweighs your right to data protection. We must balance all interests. Here are a few examples of when this might happen:
We protect property and personal data belonging to you, to us and to others.
We protect our own financial position (for example, by undertaking financial risk assessments), your interests and the interests of other clients (for example, in the event of an insolvency).
We carry out fraud detection activities so that clients and ABF do not suffer losses as a result of fraud.
We keep you up-to-date on product changes and send you information, offers and other relevant news for your business by means of direct marketing.
We aim at organising ABF efficiently. We may centralise our customer and business management systems, make use of other service providers, and conduct statistical and scientific research.
Even if you do not have a contract with us, we may still use your personal data on the basis of a legitimate interest. In that case, we will obviously first check whether this is permitted, for instance for fraud prevention purposes. We assess whether we may use personal data for marketing purposes on a case-by-case basis, and separately for each type of personal data and for each group of data subjects. We ensure that we do this in accordance with the law and the subject matter of this Privacy Statement.
What does ABF use your personal data for?
We use your personal data to help make our operations and our services as effective, reliable and efficient as possible. This is done for the following six purposes:
Contract. We enter into contracts with the business you represent or are related to and perform these contracts. We use this information for assessing and accepting clients, carrying out financial (including credit) risk assessments, risk reporting and risk management, as well as carrying out payment transfers. If we do not have the relevant personal data to verify the structure of the company, we cannot offer your company our products. We may also use personal data to trace debtors and recover debt.
Research. Within ABF, we study possible trends, problems, root causes of errors and risks, for instance to check whether new rules are properly observed. This helps us prevent complaints and losses. We also perform analyses with respect to personal data for statistical and scientific research.
Better or new products and services. Do our products still meet your wishes and expectations? We may use your personal data to do this.
Marketing. You receive offers from us and other members of the ABF Group, and news that is appropriate for your business In this context, we use personal data that we received from you or your business, for instance because you requested information in the past or because your business is already a client of ours.
Security and the integrity of ABF and our sector. We are required to guarantee the security and integrity of the financial sector, ABF, our employees, our clients and related individuals. We may therefore use your personal data to prevent or combat attempted or actual criminal acts, such as fraud or terrorism. We do this so that we can guarantee the security and integrity of the financial sector, ABF, our employees and you, as the our clients. We may also use your personal data for warning systems.
Social responsibility and legal obligations. Given the nature of our business, we play a key role in society. We help to prevent terrorist financing, money laundering and fraud, for instance by reporting unusual transactions or by identifying and stopping potentially fraudulent transactions and verifying transactions with you if necessary. We are also required to know our customers and carry out checks on their identity and structure. For businesses, this includes obtaining personal information on Partners, Directors, Beneficial Owners, Persons with Significant Control, Guarantors, Directors of Associated Businesses and Directors of any Intermediaries. This helps us to understand your business better, and to protect the financial sector, ABF, our employees, our clients and related individuals from attempted or actual criminal acts. Public authorities also ask us to provide personal data when they investigate problems or suspected criminal offences. In this context, we check whether it is a legitimate request. The financial sector is also one of the most regulated industries around. This means we have to comply with many rules. Besides European and Dutch rules, these rules also include the laws of other countries. ABF must therefore also record and keep personal data for this purpose, and sometimes also provide personal data to the competent authorities. We always check first whether this is permitted.
Additional rules apply to special categories of personal data. Where we require any such information we will confirm to you the purpose for which this is required and will request your consent where consent is required.
Other purposes
We may use your personal data for other purposes than the purpose for which you or your business supplied the personal data to us. In that case, the new purpose must be in line with the purpose for which you or your business initially provided your personal data to us. The law refers to this principle as ‘compatible use of personal data’. The law does not specify exactly when a use is compatible, although it does provide guidance.
Is there a clear correlation with the purpose for which you initially provided the personal data? Is the new purpose appropriate to the initial purpose?
How did we originally receive the personal data? Did we obtain the personal data directly from you or in another way?
What kind of personal data are we talking about exactly? Is the personal data in question considered sensitive to a greater or lesser degree?
How would you be affected? Would you benefit, suffer or neither?
What can we do to ensure the highest possible level of protection for your personal data? Examples include anonymisation and encryption.
ABF Group and your personal data
We may share your personal data within our group for internal back-office purposes or with a view to improving our services to you, or providing you with information on other relevant products and services provided by other members of our group, or because the law requires that we do this. For instance, it may be important for us to know when you apply for a product offered by one part of the ABF group on behalf of your business that your business has already accepted a product from another one of our subsidiaries. Other members of the ABF group may also contact you with information on other relevant products and services.
Using personal data with or without your consent
In most cases, ABF uses your personal data without obtaining your consent for this. This is permitted by law. We do this because
this is necessary because of the contract we have with your business or that we intend to conclude with your business, for example if you are the sole proprietor of your company;
the law requires us to obtain, use or hold your personal data;
ABF or a third party has a legitimate interest.
Sometimes, however, we are required to ask you for your consent. Before you give consent, we recommend that you carefully read the information we provide concerning the use of your personal data. If you have given consent and you want to withdraw this consent, you can do that very simply. Read more about withdrawing your consent.
We make use of cookies and similar technology on our websites and/or in client portals. Personal information is captured to allow us to improve our online services to you.
Good to know
When we use your personal data on the basis of the law or a legitimate interest, we do not require your consent to use your personal data. In such cases, however, you may raise an objection.
Required personal data
If we need personal data from you in order to conclude a contract with your business and you or the business refuses to provide this data even though this is required by law, we cannot enter into a contract with your business. If a contract already exists, we must terminate our contract with your business. The required personal data is specified in the online forms and other forms we occasionally need you to complete.
Do you want us to remove your personal data from our systems? Unfortunately, we cannot remove required personal data. We need this data, for instance for the performance of the contract you have with us as the sole proprietor of your company, or because we are required to keep this data by law or owing to a legitimate interest of ABF.
Camera images, telephone calls, chat messages and video chat sessions
If you visit us, we may capture images of you on camera. We do this for security purposes. We may also record your telephone calls with us. We do this for the purpose of improving our services or because of a legal obligation, and for the prevention and detection of crime. We handle video and audio recordings with due care. They are subject to the same rules as other personal data. You may exercise your rights, such as your right of access. Information about all your rights can be found here.
Other parties using your personal data
There are situations in which we need to provide your personal data to other people and entities involved in the provision of our services. These are described below.
Our service providers
We work with other companies that help us provide services to our clients. This is referred to as outsourcing. We are not permitted to pass your personal data on to them without good reason. This is governed by legal rules. We therefore carefully select these companies and clearly agree with them on how they are to handle your personal data. We remain responsible for your personal data held by us or on our behalf.
Intermediaries
We also work with intermediaries who introduce clients and business to us. It is therefore possible that you are insured with us, but you took out your insurance through an agent. Such intermediaries process your personal data and are responsible for how they use your personal data. Please visit the relevant intermediary's website to find out how it handles personal data.
Competent (public) authorities
Our supervisory authorities, the Dutch Tax and Customs Administration, the Netherlands Public Prosecution Service, law enforcement agencies, government entities, tax authorities or regulatory bodies around the world may ask us to provide data relating to you. The law specifies when we are required to provide this data.
Financial services providers
Do you want us to give your personal data to providers of financial services? This is possible if you give your consent first. We will then be required to provide your personal data to these third parties. If you share your personal data with other parties yourself, we are not responsible for how they use your personal data. In that case, the privacy statements of those third parties apply.
Purchasers
In the event that we propose to transfer your contract to a third party Financial Services Provider, we may share personal information with the proposed transferee of your contract, to allow decisions to be made relating to that transfer and for the purposes of that transfer. This is within the legitimate interests of ABF, and to allow any such transferee to meet their legal requirements.
Use of your personal data for direct marketing purposes
If your business has previously purchased a product or service from us, or has introduced a client, we are keen to keep you informed about similar products and services we offer that are relevant to your business’ or clients’ needs. This also applies if you are a visitor to our website. In order to do this properly, we use various sources. These are described below.
The personal data that we received from your business or a third party in the context of the contract, introduction, or request for information on our products and services.
Other sources of information, including public sources. We will always check first whether a public or other source of information can be used reliably.
Third party referrals by intermediaries, existing and former clients and contacts.
Social media
We use social media channels to publicise our organisation, products and/or services with clients, users of portals and visitors to the website. We do this so that we can offer useful, relevant information and/or answer questions we receive through social media. We use the internet and social media channels, such as LinkedIn and Twitter, for this purpose If you have any questions or comments, please write to us: privacy@uk.abnamro.com.
Profiling
As a financial services provider (financiële instelling), we make use of profiling. Below we explain why we do this, and when.
Fraud prevention
We have a great deal of knowledge and experience in the area of fraud prevention. Unfortunately, we are faced with increasingly sophisticated forms of fraud. To the extent possible, we may take measures in order to prevent fraud, which may include profiling. Due to security reasons, we are not able to provide further details on such measures.
Unusual transactions
As a financial services provider (financiële instelling), we have to comply with the Dutch Anti-Money Laundering and Anti-Terrorist Financing Act (Wet ter voorkoming van witwassen en financieren van terrorisme - Wwft). We therefore pay particular attention to unusual transactions and to transactions that - by their nature - result in a relatively high risk of money laundering. To do this, we need to create and maintain a risk profile of the client and of those individual who operate on behalf of the business or may provide guarantees or may provide guarantees or other securities in support of the business. If we suspect that a transaction is connected with money laundering or terrorist financing, we will report this to the authorities.
Client and product acceptance
How do we make use of profiling when someone wants to purchase a product? The following example explains how we do this. Imagine that you contact us on behalf of your business to use our products and services:
We carry out a risk assessment. We do this for new clients and also for existing clients who want to take additional products. We know from experience that the (financial) behaviour of individuals who represent a particular business can be of importance in order to assess whether a given product can be offered or not.
Individuals who represent business who are normally able to meet financial obligations may share a number of characteristics. These characteristics are used as a basis for creating a profile.
We review your profile and assess how likely it is that your business or your guarantor(s) will t be able to meet their obligations.
Direct marketing
We may also use profiling to send offers that meet the business’ needs. If you do not have a contract with us, we determine whether direct marketing is permitted in specific situations on a case-by-case basis.
Automated decision-making
We may use automated decision-making if we enter into a contract with your business, for instance if you take one of our products.
If ABF makes a decision that has legal consequences for you as an individual or affects you to a significant degree, this will be done with the intervention of one or more competent ABF employees. This also applies if the process that led to the decision is automated or if profiling was used. Examples include client acceptance or the reporting of unusual transactions to the authorities.
There are situations in which we use automated decision-making without any human intervention. This is allowed by law. Such decisions may be made on the basis of an entirely automated process, without any human intervention. These are referred to as personal characteristics.
If, at any time in the future, we want to use automated decision-making that has legal consequences for you or affects you to a significant degree, we will make this clear to you beforehand. We will inform you of your rights, such as your right to be given an explanation of the decision reached by automated means, your right to express your point of view, your right to challenge the decision and your right to human intervention.
Security
We go to great lengths to ensure the highest possible level of protection for your information:
We invest in our systems, procedures and people.
We make sure that our working methods are in keeping with the sensitive nature of your information.
We train our people how to keep your information safe and secure.
For security reasons, we are unable to provide details of the precise measures we take. But you may have come across some of the following procedures we use to protect your personal data:
Security of our online services
We follow a rigorous process to establish your identity (authentication)
Requirements for sending confidential documents
Security is our shared priority. If, for example, you encounter breaches in our security, you can report them to us confidentially through our email adress: security@abnamroabf.com.
Warning system used by banks and other financial institutions
The Dutch financial sector has developed a warning system to protect the safety and security of banks and other financial institutions in the Netherlands. This system allows the banks and other financial institutions to check whether a person:
has ever committed fraud;
has tried to commit fraud;
somehow forms a threat to the safety and security of the banking sector.
For more information about this warning system and its workings, go to the website of the Dutch Banking Association.
Personal data outside Europa
Personal data is processed outside Europe too. Additional rules apply in that case, the reason being that not all countries have the same strict data protection legislation as we do in Europe. View the list of safe countries.
Sharing personal data within the ABF Group
We may share personal data outside Europe with other group companies. Our sharing of personal data is governed by our global internal policy, the Binding Corporate Rules (BCRs). These have been approved by the Dutch Data Protection Authority (Dutch DPA).
Sharing personal data with other service providers
We may occasionally share personal data with other companies or organisations outside Europe, for instance in the context of an outsourcing agreement. In that case, we ensure that either the country has adequate equivalent protections, or that we have concluded separate agreements with those parties, and that these agreements comply with the European standard, such as the EU's model clauses.
International contracts
There are situations in which we enter into international contracts, for example when we take over a contract that your business has concluded with a foreign supplier, which is governed by foreign law.. In such situations, foreign parties, such as local supervisory authorities, banks, government bodies and investigative authorities, may ask us for your personal data, for instance so that they can carry out an investigation.
How do we determine the period for which your personal data is stored?
We keep personal data in any event for as long as is necessary to achieve the purpose.
The General Data Protection Regulation does not stipulate specific storage periods for personal data. Other legislation may specify minimum storage periods, however. If it does, we are under the obligation to observe these periods. Such legislation includes tax laws or the Dutch Anti-Money Laundering and Anti-Terrorist Financing Act (Wet ter voorkoming van witwassen en financieren van terrorisme - Wwft).
If we become involved in a lawsuit or other legal proceedings in the Netherlands or in another country, we keep personal data so that we can make a case for our position. We may store this personal data in an archive until any claims have expired and legal proceedings can no longer be brought against us.
What rights do you have?
Right to object to processing for direct marketing purposesIf you no longer want to receive offers for our products and services, you can unsubscribe at any time. All marketing messages include this possibility, and you can exercise this right easily.
Right to object to profiling
It may be the case that you do not want us to use your personal data for profiling. Sometimes, however, we are allowed to do this, for instance to prevent fraud, manage risks or investigate unusual transactions, even if you object to the processing of data. In such situations, we will of course comply with the law.
Right of access, right to rectification, right to be forgotten, right to restriction of processing
You have the right to demand an overview of all data relating to you that we hold
If your personal data is incorrect, you can ask us to change your personal data
You can ask us to erase your personal data at any time. We are not always able to do this, however, and we do not always have to agree to this, for example if we are required by law to keep your personal data for a longer period of time.
You can also ask us to temporarily restrict our use of your personal data. You can do that if:
You think your personal data is incorrect;
We are not supposed to use your personal data;
We want to destroy your personal data but you still need it (for instance after the storage period has ended).
To exercise any of these rights please contact The Privacy Officer, ABN AMRO Bank NV, UK Branch, 5 Aldermanbury Square, London, EC1V 7HR or email at privacy@uk.abnamro.com.
Right to data portability
According to the General Data Protection Regulation, individuals have a new right. The right to data portability. This right applies when the personal data of the individual is used to carry out a contract where the individual himself and not the business it represents is party to that contract, or when the individual has been asked for his or her consent for the processing of the data. ABF concludes an agreement with the business you represent or are related to and not with you individually. For this reason (except in limited circumstances where you may be a sole proprietor company) this right does not apply to you as a contact person at companies to which we provide services and with whom we are in correspondence, partner, director, shareholder, person with significant control, guarantor, security provider or beneficial owners (BOs) of these companies, and also directors of associated businesses, directors of any intermediaries.
Questions about our Privacy Statement?
Do you have a complaint or want to ask a question?
Please contact us if you have any questions about the Privacy Statement: GDPR.AAL@nl.abnamro.com. We will be happy to help you. The Chief Privacy Officer, ABN AMRO Bank N.V., Gustav Mahlerlaan 10, 1082 PP Amsterdam (the Netherlands). If you do not agree with the way in which you handle your personal data, you can lodge a complaint with the Complaints Management department, ABN AMRO Asset Based Finance N.V., postbox 3171, 3502 GD Utrecht. You also have the right to take your complaint to the Dutch Data Protection Authority.
Changes to the Privacy Statement
Changes to the law or our services and products may affect the way in which we use your personal data. If this happens, we will make changes to our Privacy Statement and notify you of these changes. We will post any changes on our website.
Client Rights
In our privacy statement you will find which rights you have and what they contain. You will also find information on what personal data we process and for which purpose we use the personal data.
When you exercise your right to information or your right to data portability the requested data will be exchanged digitally via a secured environment.
You can exercise your client rights by sending an e-mail to: GDPR.AAL@nl.abnamro.com
Please formulate your question as precise as possible and attach a copy of your passport. Make sure your Social Security Number is completely invisible to us. We will send you a response as soon as possible.
Glossary of key terms
The Data Protection Officer monitors the application of, and compliance with, the GDPR within ABN AMRO. The privacy statement states that you can put questions about the use of your personal data to the Privacy Office in a number of specific cases.
Biometric data: a collection of techniques used to measure and identify an individual's physical characteristics, such as facial recognition or voice recognition. We may use biometric applications for identification purposes, among other things.
Special categories of personal data: data that is so sensitive its use may seriously affect an individual's privacy. The GDPR provides the following list of special categories of personal data: personal data revealing racial or ethnic origin, political opinions, religious or philosophical believes, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person's sex life or sexual orientation.
Profiling: The GDPR defines profiling as: “Any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements”. Profiling is therefore permitted by law. This is a general definition that also applies to other controllers within the meaning of the GDPR. The bank will not use your personal data to evaluate your performance at work or your health.
EU list of adequate countries: The European Commission has identified a number of non-EU countries that are considered to offer a similar level of protection. The European Commission publishes a list of such countries on its website.
EU model clauses: These are standardised contractual clauses drafted by the European Commission. ABN AMRO Group also uses these standardised contractual clauses if it is required to transfer personal data to a country that does not offer the same level of protection as EU countries.
Dutch Data Protection Authority: the data protection authority in the Netherlands.
Group: ABN AMRO Group N.V. and its direct and indirect subsidiaries and branches and other entities in which ABN AMRO Bank N.V. has a majority stake. For the purpose of this privacy statement, a majority stake means that ABN AMRO Bank N.V. holds more than 50% of the shares in the relevant entity.
Guarantor: A guarantor is required to fulfil a client's financial obligations towards the bank if the client fails to fulfil them. The guarantor gives this undertaking in a contract that the guarantor concludes with the bank.
UBO: The UBO is the person who is the ultimate beneficial owner of a business or institution or who controls that business or institution.
Processing: Personal data processing is a broad concept that encompasses everything that can be done with personal data. “Using”, “destroying” and “providing” are forms of processing. The privacy statement refers to both the processing and use of personal data.