Raisin
Mijn accountWord klant

PRIVACYBELEID RAISIN

Onze principes

  • De bescherming van uw privacy is zeer belangrijk voor ons.
  • Wij behandelen uw gegevens op verantwoorde wijze en alleen voor specifieke doeleinden.
  • Wij zijn ons bewust van de gevoeligheid van de gegevens die u ons heeft toevertrouwd.
  • Wij verwerken geen persoonlijke gegevens zonder wettelijke basis.
  • Wij zullen uw gegevens nooit doorgeven aan derden zonder uw uitdrukkelijke toestemming.
  • We gebruiken verschillende beproefde maatregelen (zoals encryptie) om elk misbruik van uw gegevens te voorkomen.
  • We volgen het principe van dataminimalisatie.

Algemeen

De Raisin Groep biedt u via verschillende internetplatforms toegang tot spaar- en beleggingsproducten van geselecteerde banken en samenwerkingspartners. Daarnaast kunnen onze klanten ook gebruikmaken van het onlinebankieren van Raisin Bank AG (hierna: “Raisin Bank”).

De Raisin Groep is zich bewust van de waarde van de aan haar toevertrouwde persoonsgegevens. Wij waarborgen dat de gegevens die door klanten en geïnteresseerden in het kader van ons internetaanbod worden ingevoerd, vertrouwelijk worden behandeld.

Persoonsgegevens zijn gegevens die aan een persoon kunnen worden gekoppeld, zoals naam, adres, telefoonnummer en overige gegevens die nodig zijn voor de zakelijke afwikkeling. Gegevens die niet direct aan een persoon kunnen worden gekoppeld, behoren hier niet toe.

De persoonsgegevens van klanten en geïnteresseerden worden beschermd door toepassing van hoge veiligheidsstandaarden en door werkprocessen die speciaal zijn ontworpen om misbruik van deze gegevens te voorkomen.

Klantinformatie over gegevensverwerking volgens de Algemene Verordening Gegevensbescherming (AVG)

Voor Raisin SE (hierna: „Raisin“) is de bescherming van persoonsgegevens belangrijk. Daarom verplicht Raisin zich ertoe de wettelijke bepalingen inzake gegevensbescherming na te leven, om een voldoende bescherming en veiligheid van klantgegevens te waarborgen. Met dit document informeren wij u over de verwerking van uw persoonsgegevens bij Raisin en over uw rechten en aanspraken op het gebied van gegevensbescherming.

1. Wie is verantwoordelijk voor de gegevensverwerking en met wie kunt u contact opnemen?

Verantwoordelijk voor de gegevensverwerking is:
Raisin SE
Schlesische Straße 33/34
10997 Berlijn, Duitsland
Telefoon: 085 064 4479
E-mailadres: klantenservice@raisin.nl

Onze functionaris voor gegevensbescherming is bereikbaar via:
Raisin SE
Functionaris voor de gegevensbescherming
Schlesische Straße 33/34
10997 Berlijn, Duitsland
Telefoon: 085 064 4479
E-mailadres: privacy@raisin.nl

 

2. Welke gegevens worden door ons verwerkt en wat zijn de bronnen voor deze gegevens?

Wij verwerken de persoonsgegevens die wij in het kader van de zakelijke relatie van u ontvangen. De zakelijke relatie strekt zich uit van de totstandkoming van een overeenkomst via de uitvoering tot aan de beëindiging ervan. Daarnaast verwerken wij gegevens die wij rechtmatig hebben verkregen uit openbare bronnen (bijvoorbeeld handelsregister).

Verder verwerken wij persoonsgegevens waarvan wij op grond van een verwerkersovereenkomst verplicht zijn deze te verwerken. Persoonsgegevens die uitsluitend nodig zijn voor de rekeningopening bij Raisin Bank, worden door Raisin ten behoeve van Raisin Bank verzameld.

Relevante persoonsgegevens die door ons verwerkt kunnen worden zijn bijvoorbeeld: voor- en achternaam, adres, geboortedatum en -plaats, e-mailadres, bankrekeninggegevens, gegevens over inkomen, gegevens over vermogen, burgerlijke staat, fiscaal identificatienummer en fiscale woonplaats, belastingnummer, identiteitsgegevens, login-gegevens, klantnummer enzovoort.

Met name uw gegevens over beroep en burgerlijke staat verwerken wij in opdracht van Raisin Bank.

Wanneer wij telefonisch contact met u opnemen, gebeurt dit in beginsel uitsluitend met uw toestemming of in dringende gevallen. Telefonisch contact verloopt via het telefoonnummer dat u bij uw registratie hebt opgegeven. In verband met dit contact verwerken wij uw contactgegevens en eventueel ook uw verzoek of de details die tijdens het telefoongesprek besproken worden.

Let u hierbij alstublieft ook op de aanwijzingen inzake de wettelijke verplichting tot opname van telefoongesprekken en elektronische communicatie onder paragraaf 3(b).

3. Voor welke doeleinden en op welke rechtsgrondslag worden de gegevens verwerkt?

(a) Ter vervulling van contractuele verplichtingen (art. 6 lid 1 sub b AVG):
De verwerking van persoonsgegevens (art. 4 nr. 2 AVG) vindt plaats voor het leveren van onze diensten in het kader van de platformovereenkomst en andere daarmee verband houdende noodzakelijke activiteiten. Hieronder vallen ook de precontractuele gegevens die u verstrekt in het kader van het registratieproces.

(b) Ter vervulling van wettelijke verplichtingen (art. 6 lid 1 sub c AVG):
De verwerking van persoonsgegevens kan plaatsvinden om te voldoen aan verschillende wettelijke verplichtingen (bijvoorbeeld belastingwetgeving). In het bijzonder zijn wij wettelijk verplicht om telefoongesprekken en overige elektronische communicatie op te nemen ter bewijsvoering, voor zover deze betrekking hebben op de bemiddeling van financiële producten. Dit geldt ook indien een telefoongesprek bijvoorbeeld niet tot het sluiten van een overeenkomst leidt. De opname en opslag vindt plaats ter vervulling van de wettelijke verplichtingen conform art. 6 lid 1 sub c AVG in samenhang met § 18a FinVermV. U kunt te allen tijde een kopie van de opname bij ons opvragen.

(c) In het kader van uw toestemming (art. 6 lid 1 sub a AVG):

Indien u ons toestemming hebt gegeven voor de verwerking van uw persoonsgegevens voor bepaalde doeleinden, vindt de verwerking plaats overeenkomstig de in de toestemmingsverklaring vastgelegde doeleinden en in de daarin omschreven omvang. U hebt te allen tijde de mogelijkheid om een eenmaal gegeven toestemming met werking voor de toekomst in te trekken. De intrekking kan vormvrij gebeuren, hetzij per e-mail aan privacy@raisin.nl, hetzij per post aan Raisin SE, Schlesische Straße 33/34, 10997 Berlijn, Duitsland.

(d) Ter behartiging van gerechtvaardigde belangen (art. 6 lid 1 sub f AVG):

In het kader van een belangenafweging kan een verwerking van gegevens plaatsvinden die verder gaat dan de feitelijke uitvoering van het contract, ter bescherming van gerechtvaardigde belangen van Raisin of van derden. Een dergelijke verwerking vindt onder meer plaats voor:

  • het onderzoeken en optimaliseren van methoden voor behoefteanalyse en directe klantenbenadering;

  • maatregelen die dienen voor bedrijfssturing, doorontwikkeling van diensten en terugwinnen van klanten;

  • reclame of markt- en opinieonderzoek, voor zover u een dergelijk gebruik niet hebt tegengesproken overeenkomstig art. 21 AVG.

(e) Verwerkers (art. 28 lid 3 AVG):
In het kader van de gegevensverwerking als verwerker verwerkt Raisin persoonsgegevens met het oog op de nakoming van contractuele verplichtingen jegens Raisin Bank.

4. Wie is ontvanger van mijn gegevens?

(a) Binnen Raisin verwerken die afdelingen en medewerkers uw gegevens die deze nodig hebben om de contractuele en wettelijke verplichtingen evenals gerechtvaardigde belangen te vervullen.

(b) Daarnaast verwerken door ons ingeschakelde verwerkers (bijvoorbeeld externe IT-dienstverleners) en distributiepartners uw gegevens, voor zover zij deze gegevens nodig hebben om hun respectieve prestaties te kunnen leveren. Alle verwerkers en distributiepartners zijn contractueel verplicht om uw gegevens vertrouwelijk te behandelen en uitsluitend te verwerken binnen het kader van hun dienstverlening.

(c) Op grond van wettelijke verplichtingen van Raisin kunnen ook openbare instanties en instellingen ontvangers van uw gegevens zijn.

(d) Verder kunnen derden als ontvangers van uw gegevens in aanmerking komen, indien u daarvoor uw toestemming tot gegevensoverdracht hebt gegeven.

5. Geeft Raisin mijn gegevens door aan een derde land of een internationale organisatie?

In beginsel worden uw persoonsgegevens niet aan een derde land of internationale organisaties doorgegeven. Mocht dit toch voorkomen, dan vindt een dergelijke doorgifte uitsluitend plaats in het kader van een verwerkersovereenkomst, op basis van een uitdrukkelijke toestemming of op grond van een wettelijke verplichting, en met inachtneming van de wettelijke vereisten.

6. Hoe lang worden mijn gegevens opgeslagen?

(a) Raisin bewaart uw persoonsgegevens niet langer dan absoluut noodzakelijk. Voor de nakoming van de overeenkomst vereiste persoonsgegevens worden opgeslagen voor de duur van de gehele zakelijke relatie.

(b) Opslag die verder gaat dan de zakelijke relatie vindt plaats op basis van wettelijke bewaarplichten en documentatieverplichtingen. Deze kunnen onder andere voortvloeien uit het Handelsgesetzbuch (HGB – Duits Wetboek van Koophandel) en de Abgabenordnung (AO – Duitse Belastingwet). Bij de bewaartermijn moeten ook de wettelijke verjaringstermijnen in aanmerking worden genomen. Het Bürgerliches Gesetzbuch (BGB – Duits Burgerlijk Wetboek) kent een algemene verjaringstermijn van 3 jaar en in bepaalde gevallen zelfs een termijn van 30 jaar.

Wij bewaren de opnames van uw telefoongesprekken evenals overige elektronische communicatie conform § 23 FinVermV gedurende 10 jaar, te rekenen vanaf het einde van het kalenderjaar waarin de laatste opnameplichtige gebeurtenis voor de betreffende opdracht heeft plaatsgevonden. Aansluitend worden de gegevens automatisch en onverwijld gewist.

7. Welke privacyrechten staan mij toe?

(a) Recht op inzage volgens art. 15 AVG:

Uw recht op inzage houdt in dat u van Raisin een bevestiging kunt verlangen of wij persoonsgegevens van u verwerken. Is dat het geval, dan hebt u recht op inzage in deze gegevens en op verdere informatie over de verwerking daarvan.

(b) Recht op rectificatie volgens art. 16 AVG:

Indien uw gegevens niet (meer) juist zijn, hebt u het recht om van ons onverwijld de correctie van onjuiste persoonsgegevens te verlangen.

(c) Recht op wissing volgens art. 17 AVG:

U hebt het recht om onverwijld de wissing van uw gegevens te verlangen, indien een van de volgende redenen van toepassing is:

  • de persoonsgegevens zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt niet langer noodzakelijk;
  • uw persoonsgegevens zijn onrechtmatig verwerkt;
  • uw persoonsgegevens moeten worden gewist om te voldoen aan wettelijke verplichtingen.
  • u hebt uw toestemming ingetrokken en er ontbreekt een andere rechtsgrond voor de verwerking;

(d) Recht op beperking van de verwerking volgens art. 18 AVG:

Het recht op beperking van de verwerking houdt in dat u een beperkte verwerking kunt eisen zodra:

  • de juistheid van de persoonsgegevens door u wordt betwist, en wel voor een periode die het Raisin mogelijk maakt de juistheid van de persoonsgegevens te controleren;
  • de verwerking onrechtmatig is en u in plaats van wissing de beperking van het gebruik van de persoonsgegevens verlangt;
  • Raisin de persoonsgegevens voor de doeleinden van de verwerking niet langer nodig heeft, maar u deze wel bewaart voor het instellen, uitoefenen of onderbouwen van rechtsvorderingen;
  • u bezwaar hebt gemaakt tegen de verwerking en nog niet vaststaat of de gerechtvaardigde gronden van Raisin zwaarder wegen dan uw belangen.

(e) Recht op bezwaar volgens art. 21 AVG:

Indien een gegevensverwerking plaatsvindt op basis van een gerechtvaardigd belang of in het algemeen belang, hebt u het recht om bezwaar te maken tegen deze verwerking. Gedetailleerde informatie over uw recht van bezwaar vindt u aan het einde van deze paragraaf.

(f) Recht op gegevensoverdraagbaarheid volgens art. 20 AVG:

U hebt het recht om uw persoonsgegevens, die u ons hebt verstrekt, in een overdraagbaar formaat te ontvangen en deze door ons te laten doorgeven aan een andere verwerkingsverantwoordelijke.

(g) Klachtrecht:

Indien u van mening bent dat wij bij de verwerking van uw gegevens het Duitse of Europese gegevensbeschermingsrecht hebben geschonden, verzoeken wij u met ons contact op te nemen om samen een oplossing te vinden. Daarnaast hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

(h) Intrekking van toestemming voor gegevensverwerking:

Een verleende toestemming voor de verwerking van persoonsgegevens kunt u te allen tijde zonder vormvereisten tegenover ons intrekken. Dit geldt ook voor toestemmingsverklaringen die vóór de inwerkingtreding van de AVG, dus vóór 25 mei 2018, aan ons zijn verstrekt. Wij wijzen u erop dat de intrekking alleen geldt voor de toekomst.

U hebt bovendien de mogelijkheid om u met uw verzoek inzake gegevensbescherming te wenden tot de bevoegde toezichthoudende autoriteit.

8. Ben ik verplicht om persoonsgegevens te verstrekken?

(a) In het kader van de zakelijke relatie moet u die persoonsgegevens verstrekken die noodzakelijk zijn voor de totstandkoming en uitvoering van de relatie. Daarnaast moet u ons persoonsgegevens ter beschikking stellen die wij wettelijk verplicht zijn te verzamelen.

(b) Indien u niet bereid bent deze vereiste persoonsgegevens te verstrekken, zijn wij niet in staat een overeenkomst met u te sluiten of uit te voeren.

9. Vindt er geautomatiseerde besluitvorming (inclusief profilering) plaats?

Raisin maakt in het kader van de zakelijke relatie geen gebruik van volledig geautomatiseerde besluitvorming in de zin van art. 22 AVG. Raisin verwerkt uw gegevens gedeeltelijk geautomatiseerd om bepaalde persoonlijke aspecten te beoordelen (profilering) en u daardoor de best mogelijke dienstverlening te kunnen bieden. Om u gericht te kunnen informeren over producten, gebruiken wij analysetools die ons een op de behoefte afgestemde communicatie en reclame mogelijk maken.

10) Aanpassing van deze privacyinformatie

Indien nodig kan het voorkomen dat deze privacyinformatie wordt aangepast. De meest actuele versie van deze informatie vindt u te allen tijde op ons internetplatform.passen. De laatste versie van deze informatie kunt u te allen tijde vinden op ons internetplatform www.raisin.nl/privacybeleid.

Informatie over uw recht van bezwaar volgens artikel 21 AVG

1) Individueel recht van bezwaar

U hebt het recht, om redenen die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van art. 6 lid 1 sub e AVG (gegevensverwerking in het algemeen belang) en art. 6 lid 1 sub f AVG (gegevensverwerking op basis van een belangenafweging); dit geldt ook voor profilering die is gebaseerd op deze bepalingen in de zin van art. 4 nr. 4 AVG. Indien u bezwaar maakt, zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende, gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of tenzij de verwerking dient voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.

2) Recht van bezwaar tegen verwerking van gegevens voor direct marketing

In individuele gevallen verwerken wij uw persoonsgegevens om direct marketing te bedrijven. U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens ten behoeve van dergelijke reclame; dit geldt ook voor profilering, voor zover dit verband houdt met dergelijke direct marketing. Indien u bezwaar maakt tegen de verwerking voor direct-marketingdoeleinden, zullen wij uw persoonsgegevens niet langer voor deze doeleinden verwerken.

3). Uw bezwaar kan worden ingediend bij:

Telefoon: 085 064 4479
E-mailadres: klantenservice@raisin.nl

Informatie over betalingsverkeer

Bij overschrijvingen naar het buitenland worden de gegevens die in de overschrijving zijn vermeld door Raisin Bank via de wereldwijd actieve betalingsberichtendienst Society for Worldwide Interbank Financial Telecommunication (SWIFT), gevestigd in België, doorgestuurd naar de rekening bij de partnerbank in het buitenland. Vanwege de systeemveiligheid slaat SWIFT de transactiegegevens tijdelijk op in zijn datacenters in Nederland en de VS.

Volgens art. 44 e.v. AVG moet elke overdracht van persoonsgegevens naar landen buiten de Europese Economische Ruimte voldoen aan bijzondere vereisten. Tot voor kort was het mogelijk persoonsgegevens naar ontvangers in de VS over te dragen op basis van het adequaatheidsbesluit van de Europese Commissie voor de VS, het EU-VS Privacy Shield. Op dit moment mogen overdrachten van persoonsgegevens naar de VS echter niet meer uitsluitend plaatsvinden op basis van het EU-VS Privacy Shield. Tegelijkertijd heeft het Hof van Justitie van de Europese Unie bepaald dat de bestaande standaardcontractbepalingen geldig blijven als passende waarborgen voor de overdracht van persoonsgegevens aan derde landen.

Gebruik van de dienstverlener Bloomreach – gegevensverwerking

Websitepersonalisatie

Door het activeren van cookies in uw browser bevestigt u dat Raisin de volgende gegevens kan verwerken voor doeleinden van websitepersonalisatie, optimalisatie van de gebruikerservaring, analyse van uw gedrag op de website en levering van relevante advertenties: (IP-)adres, naam, voornaam, geslacht, e-mailadres, login-gegevens, tijdzone-instelling, besturingssysteem en -platform, informatie over bezoeken inclusief de URL, zoekopdrachten, informatie over wat u op onze website hebt bekeken of gezocht, responstijd van de website, downloadfouten, duur van bezoeken aan bepaalde pagina’s, informatie over website-interactie (bijv. scrollen, klikken en mouse-overs) en de methoden die zijn gebruikt om de pagina te verlaten, activiteiten van gebruikers, surfgedrag.

De rechtsgrondslag voor de verwerking van cookies is ons gerechtvaardigd belang volgens artikel 6 lid 1 sub f AVG.

Direct marketing (niet-klanten)

Raisin verwerkt persoonsgegevens van personen die zich hebben geabonneerd op het ontvangen van gepersonaliseerde (gerichte) nieuwsbrieven. De rechtsgrondslag voor de verwerking van deze gegevens is toestemming volgens artikel 6 lid 1 sub a AVG. U hebt het recht uw toestemming te allen tijde in te trekken. Raisin verwerkt deze gegevens als verantwoordelijke volgens artikel 4 punt 7 AVG. De voor dit doel verwerkte gegevens kunnen omvatten: e-mailadres, geslacht, login-gegevens, tijdzone-instelling, besturingssysteem en -platform, informatie over bezoeken inclusief URL, zoekopdrachten, informatie over wat u op onze website hebt gezocht of bekeken, responstijd van de website, downloadfouten, duur van bezoeken aan bepaalde pagina’s, informatie over website-interactie (bijv. scrollen, klikken en mouse-overs), methoden die zijn gebruikt om de pagina te verlaten, gebruikersactiviteiten, surfen op websites.

Direct marketing (Raisin-klanten)

Raisin verwerkt persoonsgegevens voor het doel van gerichte e-mailmarketing aan bestaande klanten. De voor dit doel verwerkte gegevens kunnen omvatten: e-mailadres, geslacht, login-gegevens, tijdzone-instelling, besturingssysteem en -platform, informatie over bezoeken inclusief URL, zoekopdrachten, informatie over wat u op onze website hebt gezocht of bekeken, responstijd van de website, downloadfouten, duur van bezoeken aan bepaalde pagina’s, informatie over website-interactie (bijv. scrollen, klikken en mouse-overs), methoden die zijn gebruikt om de pagina te verlaten, gebruikersactiviteiten, surfgedrag.

De rechtsgrondslag voor deze verwerking is ons gerechtvaardigd belang volgens artikel 6 lid 1 sub f AVG. Raisin verwerkt deze gegevens als verantwoordelijke volgens artikel 4 punt 7 AVG. U hebt het recht uw toestemming met betrekking tot deze verwerking in te trekken.

Verwerkers

Bij het gebruik van het Bloomreach-platform kunnen persoonsgegevens worden gebruikt. Deze gegevens kunnen de volgende omvatten: (IP-)adres, naam, voornaam, geslacht, e-mailadres, login-gegevens, tijdzone-instelling, besturingssysteem en -platform, informatie over bezoeken inclusief URL, zoekopdrachten, informatie over wat u op onze website hebt gezocht of bekeken, responstijd van de website, downloadfouten, duur van bezoeken aan bepaalde pagina’s, informatie over website-interactie (bijv. scrollen, klikken en mouse-overs), methoden die zijn gebruikt om de pagina te verlaten, gebruikersactiviteiten, surfen op websites. Bloomreach verwerkt deze gegevens als verwerker in de zin van artikel 4 nr. 8 AVG. De rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang volgens artikel 6 lid 1 sub f AVG.

Profilering

In het kader van een dienst analyseert Bloomreach persoonsgegevens van bezoekers van de Raisin-website (en klanten) om individuele profielen op te stellen. Deze profielen worden gebruikt om toekomstige interesses te voorspellen en gerichte (online) advertenties te tonen. Doel is om onze websitebezoekers aanbiedingen te doen die voor hen relevant en interessant zijn. Profilering is gebaseerd op het surfgedrag van de websitebezoekers. Raisin neemt geen besluiten uitsluitend op basis van geautomatiseerde verwerking die voor onze websitebezoekers (en klanten) juridische gevolgen heeft of hen wezenlijk beïnvloedt. Wij profileren alleen met het doel onze websitebezoekers aantrekkelijkere aanbiedingen te kunnen doen voor de aankoop van goederen en/of diensten en om de inhoud van de website af te stemmen op de voorkeuren van de bezoekers.

Pushmeldingen

De app maakt gebruik van Bloomreach om berichten aan gebruikers van de app te verzenden. Hiervoor verzendt de app een eerder gegenereerde, anonieme apparaat-ID (token) aan Bloomreach, zodat wij gebruikers van de app kunnen identificeren en met berichtinhoud kunnen benaderen.

Meer informatie over de werking van Bloomreach vindt u hier

Informatie over onze website

Externe links

Ter informatie vindt u op onze pagina’s links die verwijzen naar pagina’s van derden. Voor zover dergelijke links niet op het eerste gezicht herkenbaar zijn, wijzen wij u erop dat het om een externe link gaat. Raisin heeft geen enkele invloed op de inhoud en de vormgeving van deze pagina’s van andere aanbieders. De waarborgen van deze privacyverklaring gelden daar vanzelfsprekend niet. Persoonsgegevens worden alleen verzameld wanneer u deze uit eigen beweging aan ons verstrekt, bijvoorbeeld bij registratie, en ons expliciet toestemming geeft voor de verzameling daarvan. De gegevens worden gebruikt voor het leveren van onze dienstverlening. Bovendien ontvangt u, voor zover u daarmee hebt ingestemd, product- en service-informatie van Raisin. Alle persoonlijke gegevens worden in versleutelde vorm verzonden om misbruik van de gegevens door derden tegen te gaan.

Gebruik van cookies en vergelijkbare technologieën

Op deze website worden cookies (tekstbestanden die op uw computer worden opgeslagen en die een analyse van het gebruik van de website door u mogelijk maken) en vergelijkbare technologieën gebruikt (bijvoorbeeld opslag van gegevens in het lokale geheugen van uw eindapparaat, de Local Storage-techniek, of trackingpixels die dienen voor de (tijdelijke) opslag van informatie met betrekking tot specifieke gebruikers of gebruiksprocessen). Cookies en vergelijkbare technologieën worden hierna gezamenlijk “tools” genoemd.

De meeste browsers zijn standaard zo ingesteld dat zij cookies en vergelijkbare technologieën accepteren. U kunt uw browserinstellingen echter doorgaans zo aanpassen dat cookies of vergelijkbare technologieën worden geweigerd of slechts na voorafgaande toestemming worden opgeslagen. Als u cookies of vergelijkbare technologieën weigert, functioneren mogelijk niet alle functies van deze website probleemloos voor u.

Er worden verschillende soorten cookies gebruikt:

Sessie-cookies bevatten een identificatie in de vorm van een zogenaamde sessie-ID en worden automatisch verwijderd wanneer u de browser sluit. Aan de hand van de sessie-ID kunnen verschillende aanvragen van uw browser aan één gezamenlijke sessie worden toegewezen, zodat functies zoals de login-functie mogelijk zijn. De sessie-cookies worden verwijderd wanneer u zich uitlogt of de browser sluit. Permanente cookies worden automatisch verwijderd na een bepaalde periode, die afhankelijk is van de cookie. U kunt de cookies in de beveiligingsinstellingen van uw browser echter ook eerder verwijderen. Deze cookies maken het voor ons mogelijk uw eindapparaat bij een volgend bezoek aan de website te herkennen. Hierna worden de doeleinden waarvoor wij tools gebruiken toegelicht en volgt een overzicht van de gebruikte tools (aanbieder, bewaartermijn en doorgifte van gegevens aan derden). Tevens wordt uitgelegd in welke gevallen wij uw vrijwillige toestemming voor het gebruik van de tools vragen en hoe u deze kunt intrekken.

Technisch (essentiële) vereiste tools

Het belangrijkste doel van technisch vereiste tools is het technisch mogelijk maken van het gebruik van onze diensten. Rechtsgrondslag is art. 6 lid 1 sub b AVG. Uitschakelen van deze technisch vereiste tools wordt niet aangeboden. De opslag en toegang tot informatie op uw eindapparaat is in dit geval absoluut noodzakelijk en gebeurt op grond van artikel 11.7a van de Telecommunicatiewet, waarmee artikel 5 lid 3 van de ePrivacy-richtlijn in Nederland is geïmplementeerd.

Wij gebruiken technisch vereiste tools met name: voor login-authenticatie (bijv. bij inloggen in de Raisin-account),voor load balancing, om formuliergegevens of instellingen in verband met ons cookie-banner op te slaan, om vast te leggen via welk partneraanbod u op onze website bent gekomen en u eventueel de daar genoemde speciale partnervoorwaarden te kunnen aanbieden, om te noteren dat een informatiebericht dat op onze website wordt weergegeven aan u is getoond – zodat dit bij een volgend bezoek niet opnieuw wordt weergegeven.

Analyse-tools

Andere tools worden gebruikt om het gebruik van onze website voor statistische doeleinden te analyseren. Daarmee krijgen wij bijvoorbeeld inzicht in welke inhoud op onze website bijzonder relevant is en met welk type eindapparaat de website is bezocht. Zo kunnen wij ons aanbod interessanter en gebruiksvriendelijker maken. Informatie over de gebruikte browsers en eindapparaten stelt ons in staat het ontwerp van de site af te stemmen op de belangrijkste browsertype. Wij gebruiken deze analyse-tools uitsluitend indien u via ons cookie-banner met dit gebruik instemt. De rechtsgrondslag voor de gegevensverwerking in verband met analyse-tools is uw toestemming (art. 6 lid 1 sub a AVG). De toegang tot en opslag van informatie in het eindapparaat vindt dan plaats op grond van artikel 11.7a van de Telecommunicatiewet, waarmee artikel 5 lid 3 van de ePrivacy-richtlijn in Nederland is geïmplementeerd. U kunt uw toestemming intrekken door de cookie-instellingen te openen en daar uw keuze te wijzigen (“Privacy-instellingen”).

Marketing-tools

Wij gebruiken ook tools voor marketingdoeleinden, bijvoorbeeld technieken waarmee wij u advertenties voor Raisin-producten ook op andere websites van ons partnernetwerk kunnen tonen nadat u onze website hebt bezocht (zogenaamde re-targeting). In andere gevallen gebruiken wij cookies om de effectiviteit van campagnes te meten of de prestaties van onze reclamepartners te kunnen volgen en afrekenen, bijvoorbeeld wanneer u via een externe melding voor het eerst op onze producten bent gewezen. In deze gevallen ontvangen onze zogenaamde affiliate-partners een vergoeding voor een geslaagde bemiddeling of doorverwijzing.

Wij gebruiken deze marketing-tools uitsluitend indien u via ons cookie-banner met dit gebruik instemt. De rechtsgrondslag voor de gegevensverwerking in verband met marketing-tools is uw toestemming (art. 6 lid 1 sub a AVG). De toegang tot en opslag van informatie in het eindapparaat vindt dan plaats op grond van artikel 11.7a van de Telecommunicatiewet, waarmee artikel 5 lid 3 van de ePrivacy-richtlijn in Nederland is geïmplementeerd. U kunt uw toestemming intrekken door de cookie-instellingen te openen en daar uw keuze te wijzigen (“Privacy-instellingen”).

Functionele tools

Wij gebruiken daarnaast tools om extra functies (bijvoorbeeld kaarten), inhoud (bijv. video’s) en designelementen (bijv. lettertypen) te implementeren. Deze pagina-elementen worden via externe aanbieders (bijvoorbeeld YouTube) geladen. Wanneer u een van onze pagina’s bezoekt waarop dergelijke functionele elementen zijn ingebed, wordt een tool van de externe aanbieder geladen of wordt een cookie opgeslagen of uitgelezen. Hierdoor kan uw bezoek aan onze website door de externe aanbieder worden gevolgd, ongeacht of u op dat moment bij de aanbieder bent ingelogd of niet. De aanbieder gebruikt deze informatie voor eigen reclamedoeleinden en kan het bezoek eventueel aan uw account koppelen.

Wij gebruiken deze functionele tools uitsluitend indien u via ons cookie-banner met dit gebruik instemt. Indien u geen toestemming geeft, zijn bepaalde pagina-elementen (bijv. video’s) niet afspeelbaar. De rechtsgrondslag voor de verwerking in verband met functionele tools is uw toestemming (art. 6 lid 1 sub a AVG). De toegang tot en opslag van informatie in het eindapparaat vindt dan plaats op grond van artikel 11.7a van de Telecommunicatiewet, waarmee artikel 5 lid 3 van de ePrivacy-richtlijn in Nederland is geïmplementeerd. U kunt uw toestemming intrekken door de cookie-instellingen te openen en daar uw keuze te wijzigen (“Privacy-instellingen”).

Deze technologieën worden door adverteerders gebruikt om advertenties te tonen die relevant zijn voor uw interesses. Hieronder worden de gebruikte tools toegelicht:

Bemiddelende partners (affiliates, publishers)

Wanneer u onze website bezoekt via bepaalde bemiddelende partners waarmee wij samenwerken, worden cookies geplaatst door deze bemiddelende partners (affiliate-partners). Deze cookies blijven bewaard na uw huidige bezoek aan onze website. Er worden echter geen persoonsgegevens verzameld, maar uitsluitend anonieme identificatienummers om de bemiddeling toe te wijzen aan de betreffende partner.

Wij werken samen met verschillende affiliate-partners die ons helpen gebruikers op andere websites en platforms attent te maken op onze diensten en Raisin-producten. De affiliate-partners ontvangen een vergoeding wanneer zij nieuwe gebruikers aan ons doorverwijzen die een Raisin-account openen of spaarproducten bij onze partnerbanken afsluiten.

Om de commissies te kunnen afrekenen en om het succes van de affiliate-reclame te meten, gebruiken de affiliate-partners verschillende technologieën op hun eigen websites. Hierbij worden naast cookies ook affiliate-links gebruikt die de identificatie van de betreffende affiliate-partner bevatten. Wij registreren deze affiliate-ID samen met het tijdstip van het bezoek aan onze Raisin-pagina’s en het type aanbod dat een nieuwe gebruiker bij ons afsluit (bijvoorbeeld of een Raisin-account is geopend of een spaarproduct is afgesloten). Wij geven geen gebruikersgegevens door aan onze affiliate-partners. In het kader van de afrekening verneemt de affiliate-partner echter wel dat een doorverwezen gebruiker een Raisin-account heeft geopend of bijvoorbeeld een spaarproduct heeft afgesloten.

De rechtsgrondslag voor de gegevensverwerking door ons is art. 6 lid 1 sub b AVG, voor zover affiliate-partners aanbiedingen met speciale voorwaarden bemiddelen. De informatie dat een nieuwe gebruiker het affiliate-aanbod wil benutten, gebruiken wij dan voor de voorbereiding en uitvoering van de nieuwe Raisin-gebruiksovereenkomst.

Voor zover u via ons cookie-banner hebt ingestemd met het gebruik van marketingcookies, geldt dit ook voor die affiliate-partners die cookies inzetten om de doorverwijzing van nieuwe gebruikers inzichtelijk te maken. Als u deze toestemming wilt intrekken, kunt u dit te allen tijde doen door de cookie-instellingen te openen en daar uw keuze te wijzigen.

Wanneer wij de gegevens over de doorverwijzing via onze affiliate-partners gebruiken om het succes van campagnes te meten en de afrekening met de affiliate-partners mogelijk te maken, is de rechtsgrondslag voor de gegevensverwerking art. 6 lid 1 sub f AVG, gebaseerd op ons belang bij een effectieve promotie van ons aanbod.

Uitschakelen van cookies:

Als u niet wilt dat gegevens door cookies worden verzameld, deactiveert u alstublieft het opslaan van cookies in de daarvoor bestemde instelling van uw browser. Daar kunt u ook bestaande cookies verwijderen. Wij wijzen u er echter op dat u in dat geval mogelijk niet alle functies van deze website volledig kunt gebruiken.

Onze beveiligingstechniek

Pagina’s waarop wij persoonsgegevens verzamelen, zijn met 128-bit versleuteld en gecertificeerd door instellingen die zijn goedgekeurd voor internationale versleutelingscertificering.

Voor het onlinebankieren van Raisin Bank gelden aanvullende beveiligingsvoorzieningen (PIN-/transactiewachtwoord-procedure). Ongeautoriseerde toegang wordt tegengehouden door een firewall-systeem.

Verwerking van persoonsgegevens door Raisin Bank

De bescherming van uw persoonsgegevens is belangrijk voor ons. Ongeacht de manier waarop u in contact met Raisin Bank AG komt, zullen wij uw privacy respecteren en beschermen. Op de volgende pagina’s geven we u een overzicht van de persoonsgegevens die we over u verzamelen en hoe we deze persoonsgegevens gebruiken. We lichten u ook in over uw rechten volgens de huidige gegevensbeschermingswetgeving en geven het contactadres voor het geval dat u vragen met betrekking tot ons privacybeleid hebt.

Wie is de verwerkingsverantwoordelijke en met wie kan ik contact opnemen?

Raisin Bank AG is een Duitse kredietinstelling gevestigd in Frankfurt am Main. De verwerkingsverantwoordelijke is

Raisin Bank AG
Niedenau 61-63
60325 Frankfurt am Main, Duitsland

De verwerkingsverantwoordelijke neemt alle wettelijk vereiste maatregelen om de veiligheid van uw persoonsgegevens te garanderen. Bij vragen met betrekking tot onze privacyverklaring kunt u contact opnemen met onze functionaris voor gegevensbescherming:

Raisin Bank AG
Datenschutzbeauftragter
Niedenau 61-63
60325 Frankfurt am Main
E-Mail: datenschutz@raisin.bank

1) Voor wie geldt deze gegevensbeschermingsverklaring?

Als we het hebben over de verwerking van persoonsgegevens, dan betekent dit dat we bijv. zulke gegevens verzamelen, opslaan, verzenden of verwijderen.

Deze gegevensbeschermingsverklaring heeft alleen betrekking op personen. Dit zijn onder andere:

  • Klanten en potentiële klanten van Raisin Bank AG;
  • Andere personen die in contact met de bank komen, zoals vertegenwoordigers, andere partijen (bijv. externe debiteuren, garantiestellers), tussenpersonen, volmachthouders of medewerkers van rechtspersonen;
  • Bezoekers van onze website;
  • Uiteindelijk gerechtigden van onze klanten.

2) Welke persoonsgegevens verzamelen we over u?

We verzamelen uw persoonsgegevens als u met ons in contact komt, bijv. als (potentiële) klant. Met name als u geïnteresseerd bent in onze producten en diensten, contact met ons opneemt via e-mail of telefoon of als een bestaande zakelijke relatie onze producten of diensten gaat gebruiken.

We verwerken ook persoonsgegevens afkomstig uit openbaar beschikbare bronnen als dit voor onze diensten nodig is.

Zulke gegevens verzamelen we rechtmatig uit bijv. het kadaster, debiteurenregisters, of handelsregisters en beroepsregisters. Ook worden persoonsgegevens door derden naar ons verzonden (bijv. kredietbureaus zoals Creditreform of SCHUFA). We gebruiken ook bestanden met betrekking tot bepaalde personen in het kader van wettelijk voorgeschreven controles ten aanzien van witwassen.

We verwerken de volgende persoonsgegevens als we deze hebben verzameld om een zakelijke relatie aan te gaan of voor een vereiste kredietcontrole:

  • Persoonlijke identificatiegegevens

bijv. voor- en achternaam, adres, datum en plaats van geboorte, geslacht, nationaliteit, identiteitskaart- of paspoortnummer, e-mailadres, telefoonnummer, belastingnummer, score van het Duitse kredietbeoordelingsbureau SCHUFA, woonstatus (huur/eigendom), beroepsgroep/type arbeidsrelatie (in loondienst/zelfstandig), authenticatiegegevens (bijv. kopie handtekening);

  • Bestel- en verkoopgegevens

bijv. IBAN-nummer, betaalopdrachten (inkomende en uitgaande betalingen), gegevens voortvloeiende uit het vervullen van onze contractuele verplichtingen (bijv. gegevens van betalingstransacties);

  • Gegevens over uw financiële situatie

bijv. loonstrookjes, betalingsgeschiedenis, waarde van uw onroerend goed of andere activa, kredietgeschiedenis, huidige kredietscore, vermeldingen bij kredietbureaus, te late betalingen, inkomensgegevens, gegevens van derden, kwaliteitsgegevens, belastinggegevens, gegevens over begunstigden, documentatiegegevens (bijv. protocol over financieel advies – adviesverslag/aanbod), automatische incassogegevens, leningsovereenkomsten (consumenten en zelfstandigen), documenten over kredietwaardigheid (loonverklaring, winst- en verliesrekeningen en balansen, belastingdocumenten, informatie/bewijs van activa en passiva, aangegane garanties, rekeningafschriften van rekeningen bij andere banken, kosten), werkgever, type en duur van de arbeidsverhouding, type en duur van zelfstandigheid, aantal thuiswonende kinderen, huwelijksvermogensstelsel, woon- en verblijfsvergunning voor ingezetenen buiten de EU, score- en classificatiegegevens, informatie/bewijs van beoogd gebruik, verstrekt onderpand door debiteur of een derde: vastgoeddocumenten (bijv. uittreksel van het kadaster, taxaties van vastgoed);

  • Sociaal-demografische gegevens, bijv. huwelijkse staat en gezinssituatie;
  • Gegevens over uw interesses en wensen die u ons meedeelt bijv. per brief, telefoon of e mail waaronder (elektronische) correspondentie en, indien van toepassing, gegevens over deelname aan activiteiten op het gebied van direct marketing;
  • Audiovisuele gegevens

bijv. gegevens van het video-identificatieproces.

In het geval van persoonlijke garanties van derden (onderpand verstrekt door derden) kunnen we vergelijkbare eisen opleggen aan de betreffende garantsteller, teneinde zijn economische en financiële situatie bekend te maken. Daarnaast overige gegevens vergelijkbaar met deze categorieën.

2.1) Gevoelige gegevens

We verzamelen alleen bijzondere categorieën van persoonsgegevens (zie Art. 9 AVG), zogenaamde “gevoelige gegevens” zoals gegevens over uw religieuze gezindheid, als dit absoluut nodig is. Bijvoorbeeld voor het betalen van een kerkbijdrage.

Als u video-identificatie door bepaalde dienstverleners als uw identificatiemethode kiest, zoals Fourthline (link naar hun privacyverklaring https://www.fourthline.com/privacy-statement), dan worden de biometrische gegevens die onder de categorie van bijzondere persoonsgegevens volgens Art. 9 AVG vallen, ook verwerkt. De rechtsgrond voor de verwerking is de door u gegeven toestemming die u te allen tijde kunt intrekken in overeenstemming met artikel 3.2.

2.2) Gegevens van kinderen

We verzamelen alleen gegevens van kinderen als u een rekening voor minderjarigen opent.

3) Waar gebruiken we uw gegevens voor en op welke rechtsgrond?

Om onze overeenkomsten uit te voeren, moeten we uw gegevens verwerken. Dit geldt ook voor precontractuele handelingen en informatie die u opvraagt/aan ons verstrekt in het kader van het afsluiten van een overeenkomst of het aanvragen van een overeenkomst. Het doel van de gegevensverwerking hangt primair af van het betreffende product (bijv. betaalrekening, krediet) en kan inhouden, maar is niet beperkt tot, de beoordeling van de behoeften, advies en de uitvoering van transacties. Meer informatie  over het doel van de gegevensverwerking is opgenomen in de betreffende contractdocumenten en de algemene voorwaarden.

Voor de uitvoering van de overeenkomst hebben we uw adres, telefoonnummer of e-mailadres nodig, zodat we u kunnen bereiken.

We ontvangen bijvoorbeeld opdrachtgegevens voor de afhandeling van betaaldiensten en volgens de opdracht betaalgegevens van de overboeking van de betaler, de ontvanger en hun banken.

We hebben ook uw persoonsgegevens nodig om te controleren of we u een product of diensten kunnen aanbieden. In het kader van een latere verkoop van vorderingen is de koper van deze vorderingen, volgens Art. 6, lid 1, onder b) AVG, gerechtigd om de volgende persoonsgegevens aan een herfinancieringspartij over te dragen:

  • persoonsgegevens voor de bepaling van het inkomen (bijv. loonadministratie);
  • persoonsgegevens (identiteitskaart, belastingnummer, woonplaatsverklaring);
  • persoonsgegevens van de leningsovereenkomst die met de kredietverstrekker is aangegaan;
  • score- en classificatiegegevens in overeenstemming met Art. 31 van de Duitse federale Wet gegevensbescherming (Bundesdatenschutzgesetz – BDSG);
  • advies van en gegevensuitwisseling met kredietbureaus (bijv. het Duitse SCHUFA) om de kredietwaardigheid en risico’s van oninbaarheid te bepalen;
  • preventie van misdaad.

3.2) We hebben uw toestemming nodig om uw gegevens te gebruiken (Art. 6, lid 1, onder a) AVG)

Indien u ons toestemming hebt gegeven voor de verwerking van uw persoonsgegevens voor specifieke doeleinden, dan is de verwerking van deze gegevens rechtmatig op basis van deze toestemming.

U kunt te allen tijde uw toestemming intrekken. Informatie over uw recht van bezwaar kunt u vinden in Art. 21 AVG in deel B) hieronder.

Dit geldt ook voor het intrekken van uw verklaring van toestemming die u aan ons hebt overlegd, voorafgaand aan de ingangsdatum van de AVG (Algemene verordening gegevensbescherming), d.w.z. vóór 25 mei 2018.

Het intrekken van uw toestemming geldt alleen voor de toekomst en tast de rechtmatigheid van de gegevensverwerking tot deze herroeping niet aan.

3.3) We verwerken uw gegevens ook op basis van wettelijke vereisten of in het publieke belang (Art. 6, lid 1, onder c) en, lid 1, onder e) AVG)

Als bank worden wij onderworpen aan diverse wettelijke vereisten (bijv. uit de wet ter voorkoming van witwassen (Geldwäschegesetz), de wet op het bankwezen (Kreditwesengesetz), de wet op de effectenhandel (Wertpapierhandelsgesetz) of de belastingwetgeving). We moeten ook voldoen aan eisen ten aanzien van toezicht op banken (bijv. door instituties als de Duitse federale toezichthoudende autoriteit (BaFin), de Duitse Bundesbank, de Europese Centrale Bank of de Europese Bankautoriteit).

De verwerking van gegevens geschiedt onder andere voor de volgende doeleinden: beoordeling van de kredietwaardigheid, controle van identiteit en leeftijd, het voldoen aan belastingcontroles en meldingsverplichtingen, het voorkomen van fraude en witwassen en de beoordeling en beheersing van risico’s.

3.4) We verwerken uw gegevens in het kader van gerechtvaardigde belangen (Art. 6, lid 1, onder f) AVG)

Voor zover nodig verwerken we uw gegevens, naast het voldoen aan contractuele verplichtingen, om de gerechtvaardigde belangen van ons en van derden te beschermen.

  • advies van en gegevensuitwisseling met kredietbureaus (bijv. het Duitse SCHUFA) om de kredietwaardigheid en risico’s van oninbaarheid te bepalen;
  • beoordeling en optimalisering van procedures voor de beoordeling van behoeftes en directe benadering van klanten (waaronder klantsegmentering en inschatting van afsluitingskansen);
  • adverteren of markt- en opinieonderzoek, voor zover u geen bezwaar hebt gemaakt tegen het gebruik van uw gegevens;
  • instelling van rechtsvorderingen en verweer in juridische geschillen;
  • verzekering van de IT-veiligheid en IT-werkzaamheden;
  • preventie van misdaad;
  • maatregelen voor de bedrijfsvoering en verdere ontwikkeling van diensten en producten;
  • risicomanagement;
  • voor het verwerken van en reageren op klachten indien de klacht een andere contractuele partner van de klant betreft, zoals Raisin SE in het geval van spaargeld bij partnerbanken.

4) Wie ontvangt uw gegeven (en waarom)?

In onze algemene voorwaarden hebben we onszelf gecommitteerd aan het toepassen van het bankgeheim op alle klantgerelateerde feiten en beoordelingen. We mogen informatie over u alleen openbaar maken als we wettelijk verplicht zijn dit te doen of als u toestemming hebt gegeven of als we gerechtigd zijn bankgegevens te verstrekken en/of als door ons ingeschakelde verwerkers (Art. 28 AVG) naleving van het bankgeheim en de eisen van de AVG, alsmede die van de Duitse federale wet gegevensbescherming (Bundesdatenschutzgesetz) op dezelfde wijze garanderen.

Onder deze voorwaarden kunnen ontvangers van persoonsgegevens bijvoorbeeld zijn:

  • Overheidsinstanties en -organen, toezichthoudende autoriteiten en instanties zoals de belastingdienst, het banktoezicht zoals de Duitse Bundesbank (onafhankelijke Duitse centrale bank), de Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin – Duitse federale financiële toezichthouder), de Europese Bankautoriteit (EBA), de Europese centrale bank (ECB), belastingdiensten, het Bundeszentralamt für Steuern (Duitse federale belastingdienst), de Zentrale Zulagenstelle für Altersvermögen (Duitse centrale uitkeringsbureau voor pensioengelden), in het geval van een wettelijke en/of officiële verplichting;
  • Rechtbanken/rechtshandhavingsinstanties zoals de politie, openbare aanklagers, gerechten;
  • Advocaten en notarissen, zoals in faillissementsprocedures;
  • Accountants.

Om onze contractuele verplichtingen te vervullen, werken we samen met andere bedrijven. Dit zijn onder andere:

  • Specialisten in de financiële of kredietverstrekkingsbranche, vergelijkbare organen en door ons ingeschakelde verwerkers waaraan we persoonsgegevens verstrekken om de zakelijke relatie met u uit te kunnen voeren;
  • Kredietbemiddelaars;
  • Depositobemiddelaars.

Zij zijn ook wettelijk verplicht om persoonsgegevens met de benodigde zorg te behandelen. Enkele voorbeelden:

  • SWIFT voor de veilige uitwisseling van financiële transacties;
  • Overeenkomstige banken/financiële dienstverleners in het buitenland alsmede andere banken.

Wanneer u betalingen naar rekeningen bij andere banken opdraagt, zijn we verplicht persoonlijk identificeerbare informatie over u aan andere banken bekend te maken (bijv. uw naam of IBAN-nummer).

  • Dienstverleners die ons ondersteunen (ondersteuning/onderhoud van IT-toepassingen, adresverificatie, archivering, documentverwerking, callcenterdiensten, nalevingsdiensten, controlling, gegevensonderzoek ten aanzien van witwassen, dienstverlening voor identificatie conform de wet ter voorkoming van witwassen, belastingdiensten, gegevensvernietiging, vastgoedtaxaties, leningsverwerkingsdiensten, onderpandbeheer, incasso, klantenadministratie, briefverzendingsdiensten, marketing, mediatechnologie, verslaglegging, postverwerking, onderzoek, risicobeheersing, telefonie, websitebeheer, accountantsdiensten, betalingstransacties, aanvullingsmanagement).

In alle hierboven genoemde gevallen verzekeren we dat derden alleen toegang tot persoonsgegevens krijgen voor zover nodig voor de uitvoering van hun afzonderlijke taken.

5) Overdracht van uw persoonsgegevens aan een derde land of een internationale organisatie

Gegevens worden alleen overgedragen aan landen buiten de EU of de EER (zogenaamde derde landen) als dit nodig is voor de uitvoering van uw opdrachten (bijv. betaalopdrachten), als het wettelijk vereist is (bijv. meldingsverplichtingen onder de belastingwetgeving), als u toestemming hebt gegeven of in het kader van verwerking van opdrachtgegevens. Als dienstverleners in een derde land worden gebruikt, zijn zij verplicht om aan het Europese gegevensbeschermingsniveau te voldoen, naast schriftelijke instructies door het overeenkomen van de EU-modelcontractbepalingen.

Met name belangrijk: Onder geen enkele omstandigheid verkopen we uw persoonsgegevens aan derden.

6) Waarom zijn uw rechten belangrijk voor ons?

We zullen zo snel mogelijk op al uw zorgen inzake privacy reageren. Het kan echter soms tot een maand duren voordat u van ons een antwoord ontvangt, mits dit wettelijk is toegestaan. Als we meer dan een maand tijd nodig hebben voor een definitieve opheldering, dan zullen we u vooraf meedelen hoe lang dit gaat duren.

In sommige gevallen is het ons mogelijk toegestaan informatie te verstrekken, maar het zou ons ook verboden kunnen zijn.

Voor zover het wettelijk is toegestaan, informeren we u in dat geval altijd direct over de redenen van weigering. U hebt het recht om een klacht in te dienen.

7) Welke rechten hebt u als een belanghebbende of klant van Raisin Bank AG met betrekking tot de verwerking van uw gegevens?

De details zijn beschreven in de betreffende bepalingen van de Algemene verordening gegevensbescherming (AVG) in Artikel 15 t/m 21.

7.1) U hebt het recht op inzage (Art. 15 AVG), informatie en rectificatie (Art. 16 AVG)

U kunt informatie vragen over uw persoonsgegevens die wij verwerken. Als uw gegevens niet langer juist zijn, dan kunt u verzoeken deze te rectificeren.

Als uw gegevens onvolledig zijn, kunt u verzoeken deze aan te vullen. Als we uw informatie met derden hebben gedeeld, dan zullen we deze derden inlichten over deze rectificatie, indien dit wettelijk verplicht is.

7.2) U hebt het recht om uw persoonsgegevens te laten wissen (Art. 17 AVG)

U mag om de volgende redenen verzoeken dat uw persoonsgegevens direct worden gewist:

  • Indien uw persoonsgegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor ze werden verzameld;
  • Indien u uw toestemming hebt ingetrokken en er is geen andere rechtsgrond;
  • Indien u bezwaar maakt tegen de verwerking en er geen hogere redenen voor verwerking zijn die moeten worden beschermd;
  • Indien uw persoonsgegevens onrechtmatig zijn verwerkt;
  • Indien uw persoonsgegevens moeten worden verwijderd om aan wettelijke eisen te voldoen.

Houd in de gaten dat een eis tot wissen afhankelijk is van de mogelijkheid dat er een wettelijke reden is die verwerking van de gegevens vereist.

7.3) U hebt het recht om de verwerking van uw persoonsgegevens te beperken (Art. 18 AVG)

U hebt het recht om te verzoeken dat de verwerking van uw persoonsgegevens wordt beperkt om één van de volgende redenen:

  • Als de nauwkeurigheid van uw persoonsgegevens door u wordt betwist en wij de mogelijkheid hadden om deze nauwkeurigheid te controleren;
  • Als de verwerking niet rechtmatig is en u een beperking verlangt in plaats van verwijdering;
  • Als we uw informatie niet meer nodig hebben voor verwerking en u hebt het nodig voor het instellen en uitoefenen van rechtsvorderingen of voor het verweer daartegen;
  • Als u bezwaar hebt gemaakt en zolang het niet zeker is dat uw belangen prevaleren.

7.4) U hebt het recht bezwaar aan te tekenen tegen de verwerking van gegevens (Art. 21 AVG)

Wij mogen uw gegevens verwerken voor gerechtvaardigde belangen of in het algemeen belang. In deze gevallen hebt u het recht bezwaar aan te tekenen tegen de verwerking van uw gegevens. Zie hiervoor onze afzonderlijke opmerking in deel B: “Informatie over uw recht van bezwaar”.

7.5) U hebt het recht om een klacht in te dienen

In sommige gevallen bent u mogelijk niet tevreden over ons antwoord op het probleem dat u hebt ingediend. U hebt dan het recht om een klacht in te dienen bij de functionaris voor gegevensbescherming van Raisin Bank AG en bij de verantwoordelijke toezichthoudende autoriteit op gegevensbescherming (Art. 77 AVG in samenhang met Artikel 19 van de Duitse wet gegevensbescherming).

7.6) U hebt het recht op overdraagbaarheid van gegevens (Art. 20 AVG)

U hebt het recht om persoonlijk identificeerbare informatie te ontvangen die u ons in een overdraagbaar formaat hebt verstrekt.

8) Bent u verplicht om bepaalde persoonsgegevens aan Raisin Bank AG te verstrekken?

Als onderdeel van onze zakelijke relatie hebben wij de volgende persoonsgegevens van u nodig:

  • Gegevens die nodig zijn voor het opzetten, aangaan, uitvoeren en beëindigen van een zakelijke relatie;
  • Gegevens die nodig zijn voor het voldoen aan de bijbehorende contractuele verplichtingen;
  • Gegevens waarvan we wettelijk verplicht zijn om deze te verzamelen.

De wet tegen witwassen (Geldwäschegesetz) vereist dat we u identificeren met uw identiteitsdocumenten voordat we een zakelijke relatie kunnen aangaan. Hiervoor gebruiken we de Postident-procedure of een video-identificatieprocedure.

Uw naam, geboortedatum en -plaats, nationaliteit, adres en identiteitskaartinformatie worden verzameld en vastgelegd.

Als er tijdens de duur van onze zakelijke relatie wijzigingen optreden, bent u verplicht ons hiervan direct op de hoogte te stellen.

Als u ons niet van de benodigde informatie en documenten voorziet, kunnen we niet de zakelijke relatie die u nastreeft met u aangaan of voortzetten.

9) In welke gevallen verwerken we gegevens automatisch

We verwerken soms uw gegevens automatisch om bepaalde persoonlijke aspecten te beoordelen (zogenaamde profilering).

Dit is bijvoorbeeld van toepassing in het volgende geval:

  • Vanwege rechtmatige en wettelijke vereisten zijn we verplicht tot bepaalde maatregelen om witwassen, terrorismefinanciering en andere vermogensdelicten te bestrijden. In deze gevallen worden gegevensevaluaties (onder andere bij betalingstransacties) uitgevoerd. Deze maatregelen worden met name voor uw eigen bescherming genomen.

Raisin Bank gebruikt op dit moment geen andere automatische profileringsmethoden.

10) Hoe lang bewaren we uw gegevens?

We verwerken of bewaren uw gegevens niet langer dan nodig is voor het nakomen van onze contractuele en wettelijke verplichtingen.

Hierbij moet worden opgemerkt dat onze zakelijke relatie een contractuele relatie is waarbij het meestal de bedoeling is dat deze diverse jaren van kracht blijft.

Als de gegevens niet meer nodig zijn voor het nakomen van contractuele of wettelijke verplichtingen, dan worden ze verwijderd tenzij tijdelijke opslag of verdere verwerking nog steeds nodig is.

Redenen voor zulke extra opslag kan onder meer het volgende zijn:

  • Het nakomen van verplichtingen onder handels- of belastingwetgeving:
    met name het wetboek van koophandel (Handelsgesetzbuch), de belastingwet (Abgabenordnung), de wet op het bankwezen (Kreditwesengesetz) en de wet ter voorkoming van witwassen (Geldwäschegesetz) moeten hierbij worden vermeld.

De daarin genoemde termijnen voor opslag en documentatie bedragen max. tien jaar.

  • De opslag van bewijsmateriaal voor juridische geschillen binnen het kader van de wettelijke verjaringstermijnen:
    Verjaringstermijnen onder burgerlijk recht kunnen tot 30 jaar bedragen. Echter de reguliere verjaringstermijn is drie jaar.

Informatie over uw recht van bezwaar krachtens Art. 21 AVG

1) Individueel zaakgerelateerd recht van bezwaar

U hebt het recht, wegens redenen voortvloeiend uit uw specifieke situatie, om te allen tijde bezwaar aan te tekenen tegen de verwerking van uw persoonsgegevens die gebaseerd is op Art. 6, lid 1, onder e) AVG (gegevensverwerking in het algemeen belang) en Art. 6, lid 1, onder f) AVG (gegevensverwerking op basis van afgewogen belangen); dit geldt ook voor de profilering in de zin van Art. 4, lid 4 AVG

Indien u bezwaar aantekent, zullen wij uw persoonsgegevens niet langer verwerken tenzij wij dwingende redenen voor de verwerking kunnen aanvoeren die zwaarder wegen dan uw belangen, rechten en vrijheden, of indien de verwerking is bedoeld voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

2) Recht van bezwaar tegen verwerking van gegevens voor reclamedoeleinden

In afzonderlijke gevallen verwerken wij uw persoonsgegevens om directe reclame te maken. U hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke reclame; dit geldt ook voor de profilering, voor zover het verband houdt met dergelijke directe reclame. Indien u bezwaar maakt tegen de verwerking in het kader van direct marketing, zullen wij uw persoonsgegevens niet langer voor deze doeleinden verwerken.

Geadresseerde voor het bezwaar

Het bezwaar dat u aantekent, kan informeel worden gedaan en moet geadresseerd zijn aan het volgende adres:

Raisin Bank AG
Datenschutzbeauftragter
Niedenau 61-63

60325 Frankfurt am Main
E-Mail: datenschutz@raisin.bank