Privacy Statement
Dit Privacy Statement is voor het laatst bijgewerkt op 31 oktober 2024.
ICS en uw persoonsgegevens
In dit Privacy Statement leest u hoe wij met uw persoonsgegevens omgaan. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Voor een aantal apps of websites van ICS kan het zijn dat het gebruik van persoonsgegevens afwijkt van wat wij beschrijven in het algemene Privacy Statement. In die gevallen vindt u een ander Privacy Statement in de app of krijgt u aanvullende informatie bij de specifieke (online) dienst.
Voor wie is dit Privacy Statement bedoeld?
Bent u klant van ons of heeft u interesse getoond in een bepaald product door bijvoorbeeld direct bij ons een aanvraag te doen voor een creditcard of via een samenwerkingspartner? Of bezoekt u een van onze websites of gebruikt u een van onze apps? Dan gebruiken wij uw persoonsgegevens en geldt dit Privacy Statement voor u.
Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die geen overeenkomst met ons hebben. Bijvoorbeeld wanneer we persoonsgegevens vastleggen en gebruiken van contactpersonen bij bedrijven aan wie we onze diensten verlenen, van aandeelhouders van deze bedrijven, of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven. We mogen ook gegevens verwerken van personen die bijvoorbeeld als borg garant staan voor klanten van ICS. Heeft u een bedrijf dat klant van ons is? En heeft dit bedrijf aandeelhouders, contactpersonen die over uw bedrijf corresponderen of UBO’s? Dan vragen wij u om deze privacyverklaring aan hen te verstrekken. Dan kunnen deze personen makkelijk te weten komen hoe wij met hun persoonsgegevens omgaan.
Bent u een van deze personen? Dan is dit Privacy Statement ook voor u bedoeld.
Onze contactpersoon voor vragen over uw privacy
Wij hebben binnen ons bedrijf een Functionaris Gegevensbescherming. U leest onder het kopje ‘Heeft u een klacht of is iets onduidelijk?’ hoe u met ons in contact kunt komen.
Wie is verantwoordelijk voor uw gegevens?
Verantwoordelijk voor uw persoonsgegevens is: International Card Services B.V. (ICS), Wisselwerking 58, 1112 XS, Diemen. KVK-nummer: 33200596.
Wat zijn persoonsgegevens?
Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (e-mail)adres, leeftijd en geboortedatum. Ook uw bankrekeningnummer, telefoonnummer, IP-adres en uw burgerservicenummer (BSN) zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over uw gezondheid. Biometrische persoonsgegevens vallen hier ook onder. Denk hierbij aan het gebruik van gezichtsherkenning of uw vingerafdrukken. Deze persoonsgegevens mogen wij alleen gebruiken als dat in de wet staat of als u daar uw toestemming voor geeft. Anders niet.
Uw gegevens die wij van anderen hebben gekregen
Stel, uw partner vraagt ook namens u een krediet aan. Dan mogen wij de persoonsgegevens gebruiken die wij over u opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen. Wij kunnen ook gegevens over u krijgen uit andere bronnen. Denk bijvoorbeeld aan:
- (Openbare) registers waarin uw gegevens staan, zoals het BKR en de KVK.
- Openbare bronnen zoals kranten, internet en gedeelten van Sociale Media die niet privé zijn. Dit doen we bijvoorbeeld omdat we in staat moeten zijn om onderzoek te doen naar fraude of andere vormen van criminaliteit.
- Controle en naleving van Sanctiewetgeving.
- Bestanden van andere partijen die gegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus. Deze informatie gebruiken wij als dit van de wet mag.
Wanneer gebruiken we uw persoonsgegevens?
Natuurlijk mogen wij uw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag is voor de verwerking’. Dit betekent dat wij uw gegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:
Overeenkomst
Wij hebben uw persoonsgegevens nodig voor het afsluiten en ook het uitvoeren van een overeenkomst, bijvoorbeeld als u een creditcard bij ons wilt aanvragen of een krediet wilt afsluiten. Dit geldt ook wanneer wij innovatieve diensten aan u verlenen, bijvoorbeeld in het kader van betaaldiensten voor contactloze betalingen.
Bent u de vertegenwoordiger van uw bedrijf en heeft of wilt uw bedrijf een overeenkomst met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij uw persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst. Dit doen wij ook als u slechts een begunstigde bent van een betaling van een van onze klanten.
Wettelijke verplichting
Er zijn in de wet veel regels vastgelegd waaraan wij ons als bank moeten houden. Hierin staat dat we uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. We geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:
- Volgens de Wet op het financieel toezicht (Wft) hebben wij bijvoorbeeld de plicht maatregelen te treffen om overkreditering te voorkomen. Dit betekent dat wij uw persoonsgegevens moeten gebruiken om een goed beeld te hebben van uw financiële situatie. Bijvoorbeeld bij aanvang van onze contractuele relatie aan de hand van uw inkomensgegevens of woonlasten.
- Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u bijvoorbeeld om uzelf te identificeren zodat wij weten wie u bent. Daarom bewaren wij een kopie van uw identiteitsdocument. Ook kunnen wij u vragen stellen over bepaalde transacties, wat uw bron van inkomen is of een toelichting vragen over wat de herkomst van uw vermogen is. Meer informatie hierover kunt u vinden op de website van De Nederlandse Bank (DNB).
- Er zijn wetten die ons verplichten uw persoonsgegevens te bewaren, bijvoorbeeld, het Burgerlijk Wetboek (BW), de Wet op het financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet.
Andere organisaties mogen soms gegevens bij banken opvragen of zijn we verplicht om gegevens aan deze te verstrekken. Denk aan de Belastingdienst (voor renseigneringsdoeleinden, een meldingsplicht met als doel het voorkomen van belastingontduiking, CESOP of DAC 6) en opsporingsdiensten die gegevens vragen ten behoeve van strafrechtelijke onderzoeken zoals financiële fraude en bij witwassen of terrorisme financiering. Verder moeten banken, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken.
Wanneer de wet of de toezichthouder aangeeft dat wij uw gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moet een bank van elke klant een kopie van het identiteitsbewijs bewaren. Identificatie is weer niet nodig bijvoorbeeld als we uw persoonsgegevens alleen gebruiken omdat u begunstigde bent van een betaling van een van onze klanten en u geen klant bij ons bent.
Gerechtvaardigd belang van ICS of van anderen
Wij mogen uw persoonsgegevens gebruiken als we daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw persoonsgegevens te gebruiken zwaarder weegt dan uw recht op privacy. We wegen alle belangen dus af. Maar wanneer is dit? We lichten dit toe met een paar voorbeelden:
- Wij beschermen eigendommen en persoonsgegevens van u, van ons en van anderen.
- Wij beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of u uw krediet kunt terugbetalen), uw belang en het belang van anderen (bijvoorbeeld als er sprake is van een faillissement).
- Wij doen aan fraudedetectie om schade voor de klant en ICS als gevolg van fraude te voorkomen.
- We houden u op de hoogte van productveranderingen. En u ontvangt tips, voordeel en ander nieuws van ICS.
- We willen onze administratie op een efficiënte manier uitvoeren en onze datakwaliteit verbeteren. Dit doen wij om u zo goed mogelijk van dienst te kunnen zijn. Ook om te kunnen voldoen aan onze wettelijke verplichtingen moeten wij onze banksystemen optimaal en efficiënt organiseren.
- We doen onderzoek naar hoe we onze huidige processen kunnen verbeteren, producten en diensten (verder) kunnen ontwikkelen en hoe we beter kunnen voldoen aan wettelijke verplichtingen. Daarvoor kunnen we gebruik maken van nieuwe technologieën, waaronder artificiële intelligentie. Per situatie zal worden bekeken welke gegevens we kunnen gebruiken voor het ontwikkelen, trainen en testen van nieuwe technologieën, waaronder artificiële intelligentie.
- We zijn voortdurend op zoek naar passende manieren om uw en onze gegevens zo goed mogelijk te beveiligen.
- Wij doen statistisch onderzoek.
Iemand anders kan ook een gerechtvaardigd belang hebben. Stel, iemand heeft per ongeluk of onder valse voorwendselen geld overgemaakt naar uw creditcard rekening. Dan mogen wij onder bepaalde voorwaarden uw persoonsgegevens aan de opdrachtgever van de betaling geven. Hij kan u dan vragen het bedrag terug te storten. Op de website van de Betaalvereniging vindt u meer informatie.
Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan we eerst na of dit is toegestaan, bijvoorbeeld vanwege beveiligingsdoeleinden.
Het gebruik van persoonsgegevens met of zonder uw toestemming
Meestal gebruikt ICS uw persoonsgegevens zonder dat u daar toestemming voor geeft. De wet staat dit toe. Dit doen wij omdat:
- Dit noodzakelijk is vanwege de overeenkomst die we met u hebben. We hebben immers persoonsgegevens van u nodig voor het aangaan en de uitvoering van de overeenkomst.
- In de wet staat dat we uw persoonsgegevens moeten gebruiken, bijvoorbeeld om u te kunnen identificeren als klant.
- Er sprake is van een gerechtvaardigd belang van de bank of van een derde, zoals bij fraudebestrijding en als we u een bericht willen sturen over veilig bankieren.
Soms moeten wij wel om uw toestemming vragen om uw persoonsgegevens te mogen gebruiken. Wij adviseren u de informatie die wij u geven over het gebruik van uw persoonsgegevens goed door te lezen voordat u toestemming geeft.
Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan heel eenvoudig. Lees hieronder meer over het intrekken van uw toestemming.
Wanneer vragen wij om uw toestemming? In ieder geval in de volgende gevallen:
- Voordat wij uw bijzondere persoonsgegevens verwerken, vragen wij u altijd eerst toestemming. Alleen als in de wet staat dat dat we bepaalde bijzondere persoonsgegevens moeten of mogen gebruiken doen wij dit niet.
- Een andere partij vraagt om toegang tot uw betaalgegevens zodat u gebruik kunt maken van externe applicaties zoals een financieel dagboek.
- Wij maken gebruik van cookies en vergelijkbare technieken op onze websites en/of apps om u gepersonaliseerde aanbiedingen te doen. Hierover leest u meer in ons Cookie Statement.
- Voor het sturen van commerciële aanbiedingen van derden.
- Als wij gebruik maken van geautomatiseerde besluitvorming en profilering en in de wet staat dat dat we hiervoor uw toestemming nodig hebben.
- Als wij gebruikmaken van biometrische technologieën, zoals gezichtsherkenning voor bijvoorbeeld identiteitsverificatie.
Goed om te weten
Gebruiken wij uw persoonsgegevens op basis van de wet of een ‘gerechtvaardigd belang’? Dan mogen wij uw persoonsgegevens gebruiken zonder uw toestemming. U kunt dan wel bezwaar maken.
Waarvoor gebruikt ICS uw persoonsgegevens?
Wij gebruiken uw persoonsgegevens om ons bedrijf en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende zes doelen:
- Overeenkomst. Om overeenkomsten met u te kunnen aangaan en uitvoeren. Zonder uw persoonsgegevens kunnen wij u bijvoorbeeld geen creditcard aanbieden.
- Onderzoek. We onderzoeken binnen ICS mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe en bestaande regels goed kunnen worden nageleefd. Zo kunnen wij klachten en schade voorkomen. Ook kunnen wij zo op tijd ingrijpen of waarschuwen als u bijvoorbeeld uw schulden niet meer kunt terugbetalen. We moeten ook testen of systemen (die het mogelijk maken om onze diensten aan u te kunnen verlenen of die we moeten gebruiken om aan de wet te kunnen voldoen) goed werken of onderzoeken of nieuwe technologieën ons beter helpen om bijvoorbeeld beter te voldoen aan de wet of om u beter van dienst te zijn. We doen ook onderzoek naar economische trends. Dit helpt ons om meer inzicht te krijgen in de impact van onze dienstverlening. We delen geen onderzoeken of rapporten waaruit uw persoonsgegevens af te leiden zijn.
- Betere of nieuwe producten en diensten. Passen onze producten nog wel bij uw wensen en verwachtingen? Om dit te kunnen onderzoeken, gebruiken wij uw persoonsgegevens. We doen onderzoek naar trends en gebruiken persoonsgegevens om onze producten en diensten te analyseren en verder te ontwikkelen. We kunnen daarbij gebruik maken van nieuwe technologieën.
- Marketing. U ontvangt aanbiedingen en nieuwsberichten die bij u passen. Daarom ontvangt u zo min mogelijk reclame over producten die u waarschijnlijk toch niet wilt hebben of al heeft. We gebruiken daarbij persoonsgegevens die we van u hebben gekregen. Bijvoorbeeld omdat u ooit informatie heeft aangevraagd of omdat u al klant bent bij ons. We kunnen ook gebruikmaken van persoonsgegevens die we van anderen hebben gekregen. Alleen als dat mag van de wet.
- Veiligheid. Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij uw persoonsgegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zodat wij de veiligheid en integriteit van de financiële sector, ICS, onze medewerkers en u als klant kunnen waarborgen. Wij kunnen uw gegevens ook gebruiken voor onze waarschuwingssystemen.
- Wettelijke verplichtingen. We spelen als bank een belangrijke rol in de samenleving. Binnen de grenzen van de wet, nemen we deel aan samenwerkingsverbanden met publieke partijen en met andere (financiële) instellingen. Het gaat om samenwerkingen waarbij we, vanuit onze uitzonderlijke maatschappelijke positie, positief willen bijdragen aan bepaalde maatschappelijke problemen. Zo helpen we mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Bijvoorbeeld door ongebruikelijke transacties te melden of door mogelijk frauduleuze transacties te herkennen, te stoppen, op te houden en zo nodig bij u te verifiëren. Ook vragen overheidsinstanties gegevens bij ons op als zij problemen of strafbare feiten willen onderzoeken. Wij controleren dan wel of daarvoor een goede reden is.
Het recht op privacybescherming staat altijd centraal. We zullen altijd toetsen of gebruik van persoonsgegevens is toegestaan. Banken behoren tot een van de meest gereguleerde sectoren. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven. Ook hier toetsen wij altijd eerst of dit is toegestaan.
Heeft u geen overeenkomst afgesloten met ons? Dan verwerken wij uw persoonsgegevens niet om een overeenkomst met u te sluiten en uit te voeren. Wij kunnen uw persoonsgegevens wel gebruiken voor andere doeleinden, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor andere doeleinden is toegestaan.
Andere doelen
Wij mogen uw persoonsgegevens gebruiken voor andere doelen dan waarvoor u de gegevens aan ons had gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor u uw persoonsgegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten:
- Is er een duidelijk verband met het doel waarvoor u de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?
- Hoe hebben wij de persoonsgegevens ooit ontvangen? Hebben wij de gegevens van uzelf gekregen of op een andere manier?
- Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?
- Wat zijn de gevolgen voor u? Is dat in uw voordeel, uw nadeel of maakt het niet uit?
- Wat kunnen we doen om uw persoonsgegevens zo goed mogelijk te beschermen? Denk aan anonimiseren of versleutelen van uw persoonsgegevens.
ABN AMRO Groep en uw persoonsgegevens
ICS is onderdeel van de ABN AMRO Groep. Wij mogen uw persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor interne administratieve doelen zoals het optimaliseren van de datakwaliteit en om de dienstverlening aan u te verbeteren, omdat de wet zegt dat het moet, om beter en efficiënter te kunnen voldoen aan de wet of om te voldoen aan onze zorgplicht. Zo kunnen wij een completer beeld krijgen van uw financiële situatie. Een ander voorbeeld is om, als groep, beter te kunnen voldoen aan de regels tegen witwassen en terrorismefinanciering. Ook bij fraudeonderzoek kan het noodzakelijk zijn dat persoonsgegevens binnen onze groep worden gedeeld. In al deze gevallen geldt dat we eerst toetsen of dit binnen de wettelijke kaders mag.
Verplichte gegevens
Hebben wij persoonsgegevens van u nodig om een overeenkomst met u af te sluiten of om te voldoen aan een wettelijke plicht? En wilt u die toch niet geven? Dan kunnen wij helaas geen overeenkomst met u aangaan of moeten we een lopende overeenkomst met u beëindigen. In de (online) formulieren die u soms moet invullen, ziet u welke gegevens verplicht zijn. Wilt u dat wij uw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor de verplichte of andere persoonsgegevens die we nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft, of omdat wij verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van ICS.
Telefoongesprekken
Als u contact met ons opneemt, vragen wij om een aantal gegevens. Het kan voorkomen dat u eerst onze virtuele assistent aan de telefoon krijgt. De virtuele assistent vraagt om een aantal gegevens om u sneller en beter te helpen. Zodra onze virtuele assistent u doorverbindt met een medewerker, weet de medewerker sneller hoe u verder kan worden geholpen.
Wij kunnen uw telefoongesprekken met onze medewerkers opnemen. Dit doen wij om:
a) onze dienstverlening te verbeteren, bijvoorbeeld om onze medewerkers te coachen of te beoordelen,
b) vanwege een wettelijke verplichting,
c) bewijs te kunnen leveren, of
d) om fraude te voorkomen.
Wij gaan zorgvuldig om met zulke geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage.
Met wie delen we uw persoonsgegevens?
Er zijn situaties waarin we uw persoonsgegevens aan anderen geven. Dat doen wij aan personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn.
Onze dienstverleners
Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met uw persoonsgegevens omgaan.
Co-branders
Als u een Card heeft die is uitgegeven in samenwerking met een co-brander dan kunnen wij uw persoonsgegevens met de co-brander uitwisselen als dit nodig is om de overeenkomst die u met ons of met de co-brander heeft goed te kunnen uitvoeren.
Bevoegde (publieke) instanties
Onze eigen toezichthouders, de Belastingdienst, het openbaar ministerie, en andere overheidsinstanties kunnen persoonsgegevens van u bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat gegevens verstrekt worden aan de Stichting Tuchtrecht Banken.
Verleners van financiële diensten
Wilt u dat we uw gegevens aan verleners van financiële diensten geven? Dit kan als u eerst uw toestemming geeft. We zijn dan verplicht uw persoonsgegevens aan deze derden te verstrekken. Wanneer u uw persoonsgegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt het Privacy Statement van derden.
Verzekeringen
Aan uw Card zijn verzekeringen verbonden. Voor de uitvoering van de verzekeringsovereenkomsten kunnen wij uw persoonsgegevens doorgeven aan de verzekeringsmaatschappij(en). Deze verzekeringsmaatschappijen zijn zelf verantwoordelijk voor het gebruik van uw persoonsgegevens.
Bureau Krediet Registratie (BKR)
Wij raadplegen voor het aangaan van de overeenkomst het BKR-register en/of registers van handelsinformatiebureaus. Dit doen wij ook tijdens de looptijd van overeenkomst als wij daar een redelijk belang bij hebben, bijvoorbeeld als u een wijziging van uw bestedingslimiet aanvraagt, als u een betalingsachterstand heeft of om periodiek te toetsen of uw bestedingslimiet nog past bij uw financiële situatie. Als u een krediet bij ons afsluit registreren wij dit in het BKR-register. Ook moeten wij bijvoorbeeld betalingsachterstanden registreren in het BKR-register.
Business partners
Soms werken wij samen met andere partijen. Wij toetsen altijd eerst of het delen van gegevens met business partners is toegestaan. Soms zijn we samen met een business partner verantwoordelijke voor het gebruik van persoonsgegevens (gezamenlijke verantwoordelijken). We maken met deze partijen afspraken over wie welke rol vervult, en hoe wij gezamenlijk uw privacyrechten waarborgen.
Visa en Mastercard
Wij kunnen uw persoonsgegevens doorgeven aan Visa als u een Visa Card heeft of aan Mastercard als u een Mastercard heeft.
Bij Business Card en Corporate Card: uw werkgever
Als u een Business Card of Corporate Card van uw werkgever heeft, ontvangt uw werkgever rekeningoverzichten waarop staat vermeld welke transacties u heeft gedaan met de Business Card of Corporate Card.
Welke berichten ontvangt u van ons?
Als u eerder een product of dienst heeft afgenomen van ICS, willen wij u graag producten en diensten aanbieden die zo goed mogelijk bij u passen. Dit geldt ook als u bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen. U leest hieronder welke dat zijn:
- De persoonsgegevens die we van u hebben ontvangen in het kader van de overeenkomst en de informatie die wij hebben over de producten die u bij ons heeft.
- Als u onze website bezoekt, onderzoeken we hoe u die gebruikt. Dit doen we via uw IP-adres. Wij kunnen u dan persoonlijke relevante aanbiedingen doen. U moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals javascripts. Meer over cookies leest u in ons Cookie Statement. Het gebruik van social media is afhankelijk van uw privacy-instellingen op de verschillende social media sites.
- Uw individuele transactiegegevens om u gepersonaliseerde tips en aanbiedingen te sturen alleen met uw toestemming.
- Andere (openbare) informatiebronnen. We zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar en toegestaan is.
Let op: Als bezoeker van onze website kunnen wij u gepersonaliseerde banners laten zien als u cookies en vergelijkbare technieken heeft geaccepteerd. Als u geen tips en aanbiedingen wilt ontvangen, kunt u nog steeds op basis van uw cookietoestemming banners en advertenties te zien krijgen op onze website en websites van derden. Heeft u ons geen toestemming gegeven voor het plaatsen van persoonlijke cookies (zoals social media- en advertentiecookies)? Dan kan het zijn dat u nog algemene reclame te zien krijgt. Deze banners worden dan generiek getoond, niet op basis van uw gegevens. Meer over cookies leest u in ons Cookiestatement.
Als bezoeker van de website kunt u zich inschrijven voor bijvoorbeeld een nieuwsbrief. U kunt zich bij ieder bericht uitschrijven. Indien wij u berichten sturen over producten of diensten van een andere partij dan de bank, doen wij dat alleen met uw voorafgaande toestemming.
Social media
Wij gaan via (eigen) sociale media kanalen in gesprek met klanten, gebruikers van apps en bezoekers van de website over onze organisatie, producten en diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. We gebruiken hiervoor het internet en de social media kanalen, zoals Facebook en Twitter. Daarnaast beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Wij gebruiken ook social mediakanalen voor marketingdoeleinden. Voor meer informatie over het gebruik van cookies, vergelijkbare technieken en uw instellingen kunt u ons Cookiestatement raadplegen.
Profilering en het gebruik van geavanceerde technologieën
Als bank zijn wij voortdurend op zoek naar meer efficiënte, veilige en betrouwbare technieken die ons ondersteunen om onze producten en diensten aan u aan te bieden of om beter te kunnen voldoen aan de wet, of aan wat onze toezichthouders van ons verwachten. Bij het gebruik van nieuwe technologie is het soms noodzakelijk dat we gebruik maken van profilering. Profilering mag zolang wij ons aan de regels houden. Hieronder leest u waarvoor en wanneer we dat doen.
Profilering
De privacywet definieert 'profilering' als volgt: "Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsing te analyseren of te voorspellen". De wet laat profilering dus toe. Dit is een algemene definitie in de zin van de privacywet. Het is dus niet zo dat de bank uw persoonsgegevens zal gebruiken om uw beroepsprestaties of gezondheid te evalueren.
Fraudebestrijding
Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen we te maken met steeds verfijndere vormen van fraude. We kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen waaronder het gebruik van profilering. Omwille van de veiligheid kunnen we niet in detail treden over de te nemen maatregelen.
Fraudedetectie betalingsverkeer
Wij proberen met fraudedetectie mogelijke schade als gevolg van fraude voor de klant en ICS te voorkomen. Dit doen we door een profiel van u op te bouwen. Dit doen we door gegevens te gebruiken uit het internetverkeer bij het aanloggen op onze website en apps en bij het uitvoeren van transacties. Deze profielen worden mede gebruikt voor het nemen van een snelle, geautomatiseerde beslissing. Dit is noodzakelijk om te voorkomen dat een potentieel frauduleuze transactie direct wordt uitgevoerd. Het geeft ons ook de kans de transactie te beoordelen, en zo nodig contact te zoeken met u. Wij kunnen echter niet garanderen dat dit systeem alle frauduleuze transacties herkent en blokkeert. U blijft zelf verantwoordelijk voor het gebruik van uw creditcard, zoals beschreven in de algemene voorwaarden.
Ongebruikelijke transacties
Als bank moeten we ons houden aan de Wwft. Dit is de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarom besteden we bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun ‘aard’ een hoger risico op witwassen met zich meebrengen. Hiervoor is het nodig om een risicoprofiel van u op te stellen en te onderhouden. Als wij een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, melden we dit bij de autoriteiten. Dit onderzoek en de eventuele melding vinden niet plaats op een volledig geautomatiseerde wijze. Er is sprake van menselijke tussenkomst: gespecialiseerde bankmedewerkers worden hier nauw bij betrokken. Ook hier treden we niet in detail over hoe naar transacties wordt gekeken. Criminelen zouden hier misbruik van kunnen maken.
Zorgplicht, Klant Belang Centraal en risicobeheer
Toezichthouders verwachten van ons dat we er zo veel mogelijk aan doen om overkreditering te voorkomen en terug te dringen. Of dat wij sneller ingrijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kunnen we gebruik maken van profilering. We maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna zoeken we uit of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen we wat we kunnen doen om deze klanten te helpen. De toezichthouder op het gebied van zorgplicht en Klant belang Centraal verwacht van de banken een doorlopende en actieve monitoring op de financiële situatie van haar klanten om overkreditering te voorkomen. Wij toetsen het gebruik van uw gegevens altijd aan de eisen van de privacywetgeving.
Klantacceptatie en productacceptatie
Hoe maken wij gebruik van profilering wanneer u een product wilt afnemen? We lichten dit toe aan de hand van een voorbeeld. Stel, u vraagt, een krediet bij ons aan.
- Om de risico’s voor u en ons goed te kunnen inschatten, maken wij een risicoanalyse. Dit doen wij als u een nieuwe klant bent maar ook als u als bestaande klant andere producten van ons wilt afnemen. Uit ervaring weten we dat bepaalde kenmerken een aanwijzing zijn of u een krediet makkelijk kunt terugbetalen. Bijvoorbeeld of u een baan heeft of schulden. Vervolgens beoordelen we dit.
- Klanten die normaal gesproken een krediet kunnen terugbetalen, delen een aantal kenmerken en klanten die dat niet kunnen, ook. Op basis van uw kenmerken wordt een profiel opgesteld.
- Wij vergelijken uw profiel met onze bestaande profielen. Daarna schatten wij de kans in of u het krediet kunt terugbetalen.
Direct marketing
We gebruiken profilering om u passende aanbiedingen te doen. Stel, u heeft een bepaald product. Dan ontvangt u hiervoor geen aanbiedingen van ons. Op basis van een aantal kenmerken proberen we te achterhalen waar uw interesses wel liggen. We kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. Alleen als u voldoet aan een bepaald profiel wordt u geselecteerd voor een relevante marketingactie. Natuurlijk toetsen we het gebruik van persoonsgegevens aan de privacyregels. U kunt altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden. Als u geen overeenkomst met ons heeft gaan wij per situatie na of direct marketing is toegestaan.
Geautomatiseerde besluitvorming
Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met u aangaan.
Wanneer ICS een besluit neemt die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, gebeurt dit met de tussenkomst van een of meer bevoegde medewerkers. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is klantacceptatie of het melden van ongebruikelijke transacties bij de autoriteiten.
Het kan voorkomen dat we gebruik maken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. De wet laat dit toe. Het kan onder meer gaan om besluiten die leiden tot het niet uitvoeren van transacties omdat die frauduleus kunnen zijn, bijvoorbeeld bij online transacties. Deze besluiten kunnen worden genomen op basis van een volledig geautomatiseerd proces zonder menselijke tussenkomst.
Als wij geautomatiseerde besluitvorming toepassen die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, zullen we dit vooraf duidelijk aangeven. Wij laten u weten welke rechten u heeft, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.
Beveiliging van uw gegevens
We doen onze uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen:
- Wij investeren in onze systemen, procedures en mensen.
- We zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens.
- We trainen onze mensen om veilig om te gaan met uw persoonsgegevens.
Juist vanwege uw veiligheid kunnen we niet in detail treden over de exacte maatregelen die we nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:
- Beveiligen van onze online diensten
- In twee stappen vaststellen wie u bent (authenticatie)
- Controlevragen wanneer u met ons belt
- Eisen aan de manier van het versturen van vertrouwelijke documenten
Veiligheid is iets waar we ook sámen met u verder aan willen werken. Heeft u bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kunt u via onze website vertrouwelijk aan ons melden. Dat kunt u doen via de pagina: Melden van zwakke plekken in onze IT-systemen.
Het waarschuwingssysteem van de banken
Stel: u bent betrokken bij de beschadiging of vermissing van onze eigendomen, er is een vermoeden dat u fraude pleegt of de overheid of de politie doet onderzoek naar u. Ook kan er sprake zijn van bepaalde uitkomsten van Customer Due Diligence (CDD) controles op grond van de Wft en Wwft of u houdt zich niet aan de afspraken met ICS.
Dit zijn voorbeelden van voorvallen die de bijzondere aandacht behoeven van de bank. De bank moet deze kunnen vastleggen en onthouden zodat ze adequate maatregelen of vervolgstappen kan nemen. De bank heeft hiervoor een gerechtvaardigd belang.
Dit soort voorvallen noemen we “gebeurtenissen”. Deze worden opgenomen in een speciale interne administratie van de bank, in het algemeen genoemd “Gebeurtenissenadministratie”, die slechts toegankelijk is voor bevoegde medewerkers.
Het Interne Verwijzingsregister (IVR)
Aan de Gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. Dit zorgt ervoor dat, als wij vinden dat de betrokkenheid van een klant bij een gebeurtenis serieus genoeg is, wij onze relevante afdelingen kunnen waarschuwen. Dit geldt ook voor onze groepsmaatschappijen. Deze waarschuwing heeft alleen interne werking (binnen onze organisatie). Of een gebeurtenis via het IVR binnen onze organisatie kan worden gedeeld wordt getoetst aan de AVG regels. In dat geval informeren we onder meer expliciet over de redenen voor opname, de gevolgen van de opname voor de klant en zijn of haar relatie met ons en met onze groepsmaatschappijen. Ook informeren we over de duur van de opname en de rechten van de klant, bijvoorbeeld het recht van bezwaar.
De CAAML lijst
We leggen ook vast wanneer we afscheid van u hebben moeten nemen als uit de Wwft volgt dat we onze contractuele relatie met u moeten beëindigen. Bijvoorbeeld wanneer u ons onvoldoende heeft geïnformeerd over waar uw geld vandaan komt, of u betrokken bent bij witwassen of terrorismefinanciering. In deze gevallen kunnen wij uw gegevens opnemen in wat wij noemen de CAAML lijst. Deze registratie heeft, net als het IVR, alleen interne werking. Het doel van deze registratie is dat we, als groep, kunnen onthouden dat we afscheid van u hebben moeten nemen omdat we niet (meer) kunnen voldoen aan onze Wwft verplichtingen. Ook hiervoor hebben we een gerechtvaardigd belang. Als u wordt opgenomen op de CAAML lijst wordt ook expliciet hierover geïnformeerd. In deze communicatie informeren we u onder meer over de redenen voor opname en wat voor gevolgen dit heeft voor uw relatie met de bank en haar dochtermaatschappijen. Ook over de duur van de opname en uw rechten, bijvoorbeeld het recht van bezwaar.
Het Externe Verwijzingsregister (EVR)
Aanvullend hebben financiële instellingen in Nederland, waaronder ICS, een waarschuwingssysteem ontwikkeld die, anders dan de Gebeurtenissenadministratie, het IVR en de CAAML lijst, externe werking heeft.
Hiermee kunnen zij toetsen of iemand:
- ooit fraudeerde,
- probeerde te frauderen,
- of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Op de site van de NVB leest u meer over dit waarschuwingssysteem en hoe dit werkt. De regels die bepalen hoe de banken, en dus ook ICS, gebruik kunnen maken van het externe waarschuwingssysteem zijn goedgekeurd door de Autoriteit Persoonsgegevens. U kunt deze regels ook op de site van de NVB lezen. Als u opgenomen wordt op dit externe waarschuwingssysteem wordt u conform deze regels geïnformeerd over de registratie en hoe u uw (privacy)rechten kan uitoefenen.
Als u klant bij ons wilt worden of u een nieuw product bij ons of bij een van onze groepsmaatschappijen wilt afnemen, toetsten we op deze registers. Alleen degenen die zich bezighouden met klant en productacceptatie mogen een toets doen op deze lijsten. Deze medewerkers krijgen slechts een signaal als u geregistreerd bent. Alleen een beperkt aantal bevoegde medewerkers hebben de details over de redenen van opname op de lijsten. Er wordt altijd overwogen aan de hand van deze informatie of de bank deze klant kan accepteren of het product toekent en zo ja - onder welke voorwaarden.
Uw gegevens buiten Europa
Uw persoonsgegevens worden buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacywetten gelden als in Europa.
Delen van persoonsgegevens binnen de ABN AMRO Groep
Wij mogen uw persoonsgegevens buiten Europa delen met andere groepsmaatschappijen van de ABN AMRO Groep. Dit doen wij op basis van het wereldwijde intern beleid, de Binding Corporate Rules (BCRs) Deze zijn goedgekeurd door de Autoriteit Persoonsgegevens.
Delen van persoonsgegevens met andere dienstverleners
Soms geven wij uw persoonsgegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. We zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard zoals de EU Standard Contractual clauses, en aanvullende vereisten.
Internationaal betalingsverkeer
U kunt te maken krijgen met onze internationale financiële dienstverlening, bijvoorbeeld als u uw creditcard in het buitenland gebruikt. In dat geval kunnen buitenlandse partijen uw persoonsgegevens bij ons opvragen, zoals lokale toezichthouders, banken, overheden en opsporingsautoriteiten. Zij doen dit bijvoorbeeld om onderzoek te doen.
Hoe bepalen wij hoelang wij uw gegevens bewaren?
We bewaren persoonsgegevens in elk geval zolang dat nodig is voor het bereiken van het doel.
De Algemene Verordening Gegevensbescherming en Uitvoeringswet (AVG) kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Dan moeten we die gegevens dus ook zo lang bewaren. Denk bijvoorbeeld aan de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt, zoals de Wet op het financieel toezicht.
Hoe lang we persoonsgegevens bewaren verschilt. Dit kan verschillen van maanden tot jaren. In veel gevallen is het 7 jaar na het einde van uw relatie met ICS.
Na het einde van de bewaartermijnen worden de persoonsgegevens verwijderd of geanonimiseerd. Er zijn redenen om bepaalde persoonsgegevens langer te bewaren. Dit geldt bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of vanwege claims, onderzoeken of rechtszaken.
Als persoonsgegevens langer worden bewaard, nemen wij maatregelen om ervoor te zorgen dat die gegevens alleen worden gebruikt voor de doelen waarvoor een langere bewaartermijn noodzakelijk is.
Welke rechten heb ik?
Recht van bezwaar
Wanneer wij uw persoonsgegevens gebruiken op basis van een “gerechtvaardigd belang”, heeft u het recht om bezwaar te maken. Misschien wilt u niet dat wij uw persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als u bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet.
U kunt wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden. Dit doet u via uw cookie-instellingen.
Recht van bezwaar voor direct marketing
Wilt u geen aanbiedingen voor onze producten en diensten meer ontvangen? Dan kunt u zich hier altijd voor uitschrijven. Dit kunt u via de afmeldlink onderaan ieder marketingbericht doen.
Inzage, rectificatie, vergetelheid, beperking
- U heeft het recht een overzicht op te vragen van de persoonsgegevens die wij van u gebruiken.
- Kloppen uw persoonsgegevens niet? Dan kunt u ons vragen uw persoonsgegevens te wijzigen.
- U kunt ons altijd vragen uw persoonsgegevens te wissen. Alleen kunnen we dit niet altijd doen en we hoeven het ook niet altijd toe te staan. Bijvoorbeeld als we op grond van de wet uw persoonsgegevens langer moeten bewaren.
- U kunt ons ook vragen tijdelijk de verwerking van uw persoonsgegevens te beperken.
Dat kan in de volgende gevallen:
- U denkt dat uw persoonsgegevens niet juist zijn.
- Wij maken ten onrechte gebruik van uw persoonsgegevens.
- Wij willen uw persoonsgegevens vernietigen, maar u heeft ze nog nodig (bijvoorbeeld na de bewaartermijn).
- Wanneer u bezwaar maakt.
Recht op dataportabiliteit (recht op overdraagbaarheid van persoonsgegevens)
Wilt u de persoonsgegevens hebben die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als we uw persoonsgegevens verwerken op basis van toestemming of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’.
Let op de veiligheid van uw persoonsgegevens
- Controleer waarvoor de partij aan wie u uw persoonsgegevens wilt geven deze wil gebruiken. Lees bijvoorbeeld de privacyverklaring op de website van die partij.
- Wilt u uw persoonsgegevens ontvangen? Let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Uw financiële gegevens kunnen voor criminelen heel interessant zijn.
Wilt u uw persoonsgegevens die wij over u hebben, ontvangen of aan een andere partij geven? Vul dan het onderstaande formulier in en stuur dit naar ons op:
Aanvraag wijziging behandeling persoonsgegevens
Heeft u een klacht, vraag of is iets onduidelijk?
Als u een klacht heeft over het gebruik van uw persoonsgegevens, vragen wij u om de klachtenregeling van ICS via de juiste stappen te volgen. Wij helpen u graag. ICS volgt de escalatieladder vanuit de Autoriteit Persoonsgegevens om klachten te behandelen als organisatie.
Meer informatie over de klachtenregeling van ICS vindt u hier.
Komt u er niet uit en is uw klacht al behandeld via het Klachtenmanagement van ICS? Dan is het mogelijk om contact op te nemen met de Functionaris Gegevensbescherming via privacy.office@nl.abnamro.com. Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Heeft u specifieke vragen over deze privacyverklaring? Dan kunt u ook contact opnemen met de Functionaris Gegevensbescherming.
Op een ander moment nalezen?
U kunt ons Privacy Statement openen en opslaan als PDF op uw telefoon, tablet of computer. Wilt u een eerdere versie van ons privacybeleid teruglezen?
Wijziging van het privacy statement
Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij uw persoonsgegevens gebruiken. In dat geval wordt het Privacy Statement aangepast en informeren wij u daarover. Wij vermelden dat op onze website of in de app.