Privacy en cookies: zo gaan we om met je persoonsgegevens

We hebben binnen de groep een functionaris voor gegevensbescherming. Heb je een vraag over deze privacyverklaring? Neem contact op via privacy.office@nl.abnamro.com

Je mag erop vertrouwen dat we op de juiste manier omgaan met je persoonsgegevens. In deze privacyverklaring is vastgelegd hoe we met je gegevens omgaan als je gebruikmaakt van onze producten en diensten, websites en mobiele apps. Het kan zijn dat voor een aantal apps of websites van Moneyou het gebruik van persoonsgegevens afwijkt van wat we beschrijven in deze algemene privacyverklaring. Ook kan het zijn dat bepaalde wettelijke verplichtingen niet van toepassing zijn op een product of dienst die we via een app of website aanbieden. In die gevallen vind je een afzonderlijke privacyverklaring in de betreffende app of op de betreffende website. We vinden het belangrijk dat je daarvan op de hoogte bent en niet voor verrassingen komt te staan.

Neem de tijd om deze privacyverklaring te lezen. We hebben geprobeerd het een en ander zo eenvoudig mogelijk te verwoorden. Onderaan deze privacyverklaring vind je een begrippenlijst waarin een aantal begrippen wordt toegelicht. Is iets niet duidelijk? Neem contact met ons op via privacy@moneyou.nl.

Ben je klant bij Moneyou of heb je interesse getoond in een bepaald product door bijvoorbeeld een aanvraag te doen? Dan gebruiken we je persoonsgegevens en geldt deze privacyverklaring voor jou. Ook als je onze website bezoekt of een van onze apps gebruikt, verwerken we je persoonsgegevens.

Daarnaast komt het voor dat we persoonsgegevens verwerken van personen die geen overeenkomst met ons hebben. Bijvoorbeeld wanneer we gegevens vastleggen van contactpersonen bij bedrijven die gebruikmaken van onze diensten, van aandeelhouders van deze bedrijven of van uiteindelijke belanghebbenden (zogenaamde UBO’s). Dit is bijvoorbeeld van toepassing bij zakelijke spaarrekeningen.

Om betalingen mogelijk te kunnen maken, verwerken we ook gegevens van personen met wie we geen overeenkomst hebben. Wanneer je bijvoorbeeld geld overmaakt naar iemand die een rekening heeft bij een andere financiële instelling, verwerken we ook de gegevens van deze persoon.

Is één van de bovenstaande situaties van toepassing op jou? Dan is deze privacyverklaring ook voor jou bedoeld.

Moneyou is verantwoordelijk voor je gegevens. De volledige gegevens van Moneyou zijn:

Moneyou B.V.
Sciencepark 404
1098 XH Amsterdam
Kamer van Koophandel: 32084697
E-mail: privacy@moneyou.nl

Telefoonnummer: 0800-6663993
Vanuit het buitenland: 0031 208892002

Een persoonsgegeven is een gegeven dat iets zegt over een mens van vlees en bloed. De bekendste persoonsgegevens zijn naam, (e-mail)adres, leeftijd en geboortedatum. Ook je bankrekening, telefoonnummer, IP-adres en je BSN zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over je gezondheid. Biometrische persoonsgegevens vallen hier ook onder. Denk hierbij aan het gebruik van gezichtsherkenning of je vingerafdruk als je inlogt in de Moneyou apps. Deze gegevens mogen we alleen gebruiken als dat volgens de wet is toegestaan of als je daar je toestemming voor geeft.

Stel, je partner vraagt ook namens jou een lening aan. Dan mogen we de persoonsgegevens gebruiken die we over jou opvragen en in sommige gevallen zijn we daartoe verplicht. Het kan ook gaan om gegevens uit andere bronnen, zoals:

• Openbare registers waarin je gegevens staan (zoals het BKR);
• Openbare bronnen zoals kranten en internet;
• Bestanden van andere partijen die gegevens over je hebben verzameld, zoals externe marketing- of handelsinformatiebureaus.

Iedereen die persoonsgegevens van je krijgt en gebruikt moet daarvoor een reden hebben. De wet noemt dat ‘een grondslag voor de verwerking’ van je persoonsgegevens. We gebruiken je persoonsgegevens om één of meer van de volgende redenen:

1. Overeenkomst

We hebben je persoonsgegevens nodig voor het afsluiten en uitvoeren van een overeenkomst, bijvoorbeeld als je een rekening bij ons opent of een hypotheek afsluit.

Ben je de vertegenwoordiger van een bedrijf en heeft/wil je bedrijf een overeenkomst met ons? Of ben je de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken we je persoonsgegevens ook om andere redenen dan voor het afsluiten van of het uitvoeren van de overeenkomst. Dit doen we ook als je slechts een begunstigde bent van een betaling van een van onze klanten.

2. Wettelijke verplichting

Er zijn in de wet veel regels vastgelegd waaraan we ons als financiële instelling moeten houden. Hierin staat dat we je persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. We geven enkele voorbeelden van deze wettelijke verplichtingen:

Volgens de Wet op het financieel toezicht (Wft) hebben we een wettelijke zorgplicht. Dit betekent dat we je financiële situatie zo goed mogelijk moeten inschatten. Bijvoorbeeld om te voorkomen dat je te veel leent (overkreditering);
We moeten maatregelen treffen om fraude, belastingontduiking, witwassen of financiering van terrorisme te voorkomen en te bestrijden. Wat je daarvan merkt? We vragen je om jezelf te identificeren zodat we weten wie je bent. Daarom bewaren we een kopie van je identiteitsdocument;
We hebben wettelijke verplichtingen om je gegevens te bewaren, bijvoorbeeld op grond van de Faillissementswet, het Burgerlijk Wetboek of de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
Andere organisaties mogen soms gegevens bij ons opvragen. Denk aan de Belastingdienst, Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Verder moeten we soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten we soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken.

Wanneer de wet of de toezichthouder aangeeft dat we je gegevens moeten vastleggen of gebruiken, zijn we verplicht dit te doen. Het maakt dan niet uit of je klant bij ons bent of niet. Zo moeten we controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moeten we van iedere klant een kopie van het identiteitsbewijs bewaren. Identificatie is weer niet nodig als we je gegevens alleen gebruiken omdat je begunstigde bent van een betaling van een van onze klanten.

3. Gerechtvaardigd belang van Moneyou of van anderen

We mogen je gegevens ook gebruiken als we daar zelf een belang bij hebben. Dat heet ‘gerechtvaardigd belang’. Ons belang om je gegevens te gebruiken moet wel zwaarder wegen dan jouw recht op privacy. We wegen daarbij alle belangen tegen elkaar af.

Voorbeelden van gevallen waarin we een gerechtvaardigd belang hebben om je persoonsgegevens te gebruiken:

We beschermen eigendommen en gegevens van jou, van ons en die van anderen;
We beschermen onze eigen financiële positie (bijvoorbeeld door te beoordelen of je jouw lening kunt terugbetalen), jouw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement);
We doen aan fraudedetectie om schade voor onze klanten en Moneyou als gevolg van fraude te voorkomen. Daarvoor bewaren we de historie van financiële transacties van de opdrachtgever en de begunstigde;
We houden je op de hoogte van productveranderingen en je ontvangt tips, aanbiedingen en ander relevant nieuws via direct marketing;
We willen onze administratie op een efficiënte manier uitvoeren. We centraliseren onze systemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit.
Ook iemand anders kan een gerechtvaardigd belang hebben waarvoor we je gegevens moeten gebruiken. Denk aan een situatie waarin iemand per ongeluk geld heeft overgemaakt naar je rekening. Soms mogen we dan je persoonsgegevens aan de opdrachtgever van de betaling geven. Zo kan hij je vragen het bedrag terug te storten.

Ook als je geen overeenkomst met ons hebt, kunnen we jouw persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan we eerst na of dit het geval is, bijvoorbeeld vanwege beveiligingsdoeleinden of ten behoeve van marketingdoeleinden.

Meestal gebruiken we jouw persoonsgegevens zonder dat je daar toestemming voor geeft. De wet staat dit toe. Dit doen we omdat:

• dit noodzakelijk is vanwege de overeenkomst die we met je hebben of willen aangaan;
• in de wet staat dat we jouw persoonsgegevens moeten gebruiken;
• er sprake is van een gerechtvaardigd belang van Moneyou of van een derde.

Soms moeten we wel om jouw toestemming vragen. We adviseren de informatie die we je geven over het gebruik van jouw persoonsgegevens eerst goed door te lezen. Heb je toestemming gegeven? En wil je die intrekken? Stuur dan een mail naar privacy@moneyou.nl.

Wanneer vragen we om jouw toestemming? In ieder geval in de volgende gevallen:

• Voordat we jouw bijzondere persoonsgegevens verwerken. Alleen als in de wet staat dat we bepaalde bijzondere persoonsgegevens moeten of mogen gebruiken zonder jouw toestemming, doen we dit niet.
• Een derde vraagt om toegang tot jouw betaalgegevens zodat je gebruik kunt maken van externe applicaties zoals een financieel dagboek.
• We maken gebruik van cookies en vergelijkbare technieken op onze websites en/of apps om jou gepersonaliseerde aanbiedingen te doen. Hierover lees onderaan deze pagina meer in ons cookiestatement.
• We hebben in bepaalde apps toegang nodig tot jouw locatiegegevens.
• Als we gebruikmaken van geautomatiseerde besluitvorming of profilering en in de wet staat dat we hiervoor toch jouw toestemming nodig hebben.

• Overeenkomst. We hebben je gegevens natuurlijk nodig om overeenkomsten met je aan te gaan en uit te voeren. Zonder je persoonsgegevens kunnen we je bijvoorbeeld geen rekening aanbieden en ook geen geld overboeken van of naar je rekeningen.
• Onderzoek. We onderzoeken binnen onze eigen organisatie mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe regels goed worden uitgevoerd. Zo kunnen we klachten en schade voorkomen. We kunnen op die manier ook zo vroeg mogelijk ingrijpen of waarschuwen als je bijvoorbeeld je schulden niet meer kunt betalen.
• Betere of nieuwe producten en diensten. Passen onze producten nog wel bij wat onze klanten willen en verwachten? We gebruiken je persoonsgegevens om onderzoek te doen naar de wensen van jou en van andere klanten. We doen onderzoek naar trends en gebruiken persoonsgegevens bij analyses en (door)ontwikkeling van onze producten en diensten.
• Marketing. We gebruiken je persoonsgegevens om passende aanbiedingen te kunnen doen. Zo ontvang je zo min mogelijk reclame over producten die je toch niet wilt hebben. We maken daarbij gebruik van persoonsgegevens die we van je hebben gekregen (bijvoorbeeld omdat je ooit informatie hebt aangevraagd of omdat je al klant bij ons bent), maar we kunnen ook gebruikmaken van persoonsgegevens die we van anderen hebben gekregen.
• Veiligheid en integriteit. We gebruiken je persoonsgegevens om ervoor te zorgen dat jij en onze andere klanten zo veilig mogelijk jullie financiële zaken kunnen regelen. Zo voorkomen we allerlei vormen van fraude en schade. Alle financiële instellingen zijn samen verantwoordelijk voor een betrouwbare financiële sector. We kunnen je persoonsgegevens ook gebruiken voor waarschuwingssystemen.
• Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen. We spelen als financiële instelling een belangrijke rol in de samenleving. We dragen bij aan de bestrijding van fraude, witwassen en financiering van terrorisme. Bijvoorbeeld door melding te maken van ongebruikelijke transacties. Overheidsinstanties kunnen gegevens bij ons opvragen in het kader van onderzoek naar problemen of strafbare feiten. We controleren dan wel of daarvoor een goede reden bestaat. Daarnaast behoren financiële instellingen tot een van de meest gereguleerde industrieën. Dit betekent dat we aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen Hiervoor moeten we dus ook persoonsgegevens vastleggen, bewaren en soms verstrekken aan bevoegde instanties. Moneyou toetst altijd eerst of dergelijke verstrekkingen zijn toegestaan.

Heb je geen overeenkomst met ons? Dan verwerken we je persoonsgegevens niet om een overeenkomst met jou te sluiten en uit te voeren. We kunnen je persoonsgegevens wel gebruiken voor onze andere doeleinden, bijvoorbeeld fraudedetectie. We toetsen altijd eerst of het gebruik van je persoonsgegevens voor deze doeleinden is toegestaan.

We mogen je persoonsgegevens ook gebruiken voor andere doelen dan waarvoor je ze oorspronkelijk aan ons hebt gegeven. Daarbij geldt dat het nieuwe doel moet passen bij het doel waarvoor je je persoonsgegevens in eerste instantie aan ons hebt gegeven. In de wet wordt dat ‘verenigbaar gebruik van gegevens’ genoemd. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.

• Is er een duidelijk verband met het doel waarvoor je de gegevens eerder gaf? Past het nieuwe doel daarbij?
• Hoe hebben we de persoonsgegevens ooit van je verkregen? Hebben we de persoonsgegevens van je zelf gekregen of op een andere manier?
• Om wat voor soort persoonsgegevens gaat het precies? Zeer gevoelige gegevens? Of minder gevoelige gegevens?
• Wat zijn de gevolgen voor je als we de persoonsgegevens op een andere manier gebruiken? Is dat in je voordeel, je nadeel of is er geen verschil?
• Wat kunnen we doen om je persoonsgegevens zo goed mogelijk te beschermen als we ze opnieuw gebruiken? Denk aan anonimiseren of versleutelen.

We mogen jouw persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor interne administratieve doelen, om de dienstverlening aan jou te verbeteren, omdat de wet zegt dat het moet of om te voldoen aan onze zorgplicht. Als je bijvoorbeeld een lening bij ons aanvraagt is het noodzakelijk om te weten of je al een lening hebt bij een van onze groepsmaatschappijen. Zo kunnen we een completer beeld krijgen van jouw financiële situatie.

Hebben we persoonsgegevens van je nodig om een overeenkomst met je af te sluiten? En wil je die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen we geen overeenkomst met je aangaan. In de (online) formulieren die je soms moet invullen wordt aangegeven welke gegevens verplicht zijn.

Wil je dat we jouw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die we nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die je met ons hebt, of omdat we verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van Moneyou.

Het kan zijn dat je stem wordt opgenomen bij een telefoongesprek. Dit doen we om onze dienstverlening te verbeteren (bijvoorbeeld om onze medewerkers te coachen of te beoordelen) of vanwege een wettelijke verplichting. We gaan zorgvuldig om met deze geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. Je kunt van je rechten gebruikmaken, zoals het recht op inzage. Informatie over je rechten vind je onder ‘Welke rechten heb ik?’. We maken ook gebruik van chats als je als potentiële klant een product bij ons wilt afnemen. We kunnen besluiten om deze chats vast te leggen. Dit kan zijn om te voldoen aan wettelijke verplichtingen, om bewijs te kunnen leveren, om fraude te voorkomen, de kwaliteit van de chats te verbeteren of om medewerkers te coachen of te beoordelen.

Onze dienstverleners
We werken soms ook met bedrijven die ons helpen bij onze dienstverlening. Dat heet uitbesteden. Er gelden speciale wettelijke regels voor uitbesteding door financiële instellingen. Het kan zijn dat die bedrijven ook je gegevens nodig hebben om hun werk voor ons goed te kunnen doen. We kiezen die bedrijven zorgvuldig uit. We maken duidelijke afspraken in een contract over hoe zij met je persoonsgegevens omgaan. We blijven zelf verantwoordelijk als we een ander bedrijf inschakelen dat voor ons werkt. Soms schakelen we andere partijen in die ook diensten verlenen, zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.

Bemiddelaars
Bij Moneyou werken we met bemiddelaars. Daarom kan het zijn dat je gebruikmaakt van een van onze producten, maar dat je het product hebt afgenomen via een bemiddelaar, bijvoorbeeld een hypotheekbemiddelaar bij het afsluiten van een hypotheek. Deze bemiddelaars verwerken je persoonsgegevens en zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens. Voor meer informatie over het gebruik van je persoonsgegevens door een bemiddelaar raadpleeg je de website van deze partijen.

Aanbieders
Moneyou vervult zelf ook in sommige situaties de rol van bemiddelaar, bijvoorbeeld bij de verkoop van spaarproducten. Vraag je een dergelijk product bij ons aan? Dan geeft Moneyou vanuit haar bemiddelaarsrol jouw gegevens aan de aanbieder van het product. Deze aanbieders zijn groepsmaatschappijen binnen de ABN AMRO groep.

Bevoegde (publieke) instanties
(Overheids)instanties zoals de Belastingdienst, het openbaar ministerie, opsporingsinstanties en onze eigen toezichthouders kunnen gegevens opvragen. Op grond van de wet moeten we soms gegevens verstrekken. Daar kunnen ook gegevens van jou bij zitten. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.

Verleners van financiële diensten
Wil je dat we je gegevens aan verleners van financiële diensten verstrekken? Dit kan als je daarvoor toestemming geeft. We zijn dan verplicht je gegevens aan deze derden te verstrekken. Wanneer je je persoonsgegevens, op grond van je recht op dataportabiliteit of op grond van andere wetten, aan anderen verstrekt, is Moneyou niet verantwoordelijk voor hoe de ontvangers van je gegevens deze verwerken. Voor het gebruik van je persoonsgegevens door derden geldt de privacyverklaring van deze derden.

Potentiële kopers van- of investeerders in een portefeuille
Wij mogen ook persoonsgegevens doorgeven aan andere partijen wanneer we overwegen onze juridische positie tegenover u aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we uw lening willen verkopen en de andere partijen zo beslissingen kunnen nemen over en voor de overdracht. Dit is een gerechtvaardigd belang van Moneyou en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen.

Als je eerder een product of dienst hebt afgenomen van Moneyou, willen we je graag andere producten en diensten van ons aanbieden die goed bij je passen. Dit geldt ook als je bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen. Je leest hieronder welke dat zijn:

• De persoonsgegevens die we van je hebben ontvangen in het kader van de overeenkomst. Als je onze website bezoekt, onderzoeken we hoe je die gebruikt. Dit doen we via je IP-adres. We kunnen je dan persoonlijke relevante aanbiedingen doen. Je moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals javascripts. Meer over cookies lees je in ons cookiestatement.
• Het gebruik van je social media-gegevens is afhankelijk van je privacy-instellingen op de verschillende sociale-mediasites;
• Andere (openbare) informatiebronnen. We zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar is. Als het van toepassing is, gaan we na of je als klant hebt ingestemd met het gebruik van de persoonsgegevens die afkomstig zijn van een andere partij.

We gaan via (eigen) social mediakanalen in gesprek met klanten, gebruikers van apps en bezoekers van de website over onze organisatie, producten en/of diensten. Dit doen we om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media worden gesteld. We gebruiken hiervoor het internet en de social mediakanalen, zoals Facebook en Twitter. Daarnaast mengen we ons in discussies op deze kanalen en/of beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Het kan natuurlijk voorkomen dat we dan (persoons)gegevens vastleggen. Deze verwerken we uiteraard in overeenstemming met deze privacyverklaring.

Moneyou maakt gebruik van profilering. Hieronder lees je waarvoor en wanneer we dat doen.

Fraudebestrijding
We hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen we te maken met steeds verfijndere vormen van fraude. We kunnen maatregelen nemen om fraude zoveel mogelijk te voorkomen zoals het gebruik van profilering. Omwille van de veiligheid kunnen we niet in detail treden over de specifieke maatregelen.

Ongebruikelijke transacties
De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht ons bijzondere aandacht te besteden aan ongebruikelijke transactiepatronen en aan transacties die naar hun aard een hoger risico op witwassen met zich meebrengen. Hiervoor is het nodig om een risicoprofiel van de klant op te stellen en te onderhouden. Als we een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, melden we dit bij de autoriteiten.

Zorgplicht en risicobeheer
Toezichthouders verwachten dat financiële instellingen zich meer inspannen om overkreditering te voorkomen en sneller in te grijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kan Moneyou profileringstechnieken gebruiken.

We maken dan een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna zoeken we uit of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen we wat we kunnen doen om deze klanten te helpen.

Klant- en productacceptatie
Hoe maken we gebruik van profilering wanneer je een product wilt afnemen? We lichten dit toe aan de hand van een voorbeeld. Stel, je vraagt een (online) krediet bij ons aan.

• We informeren je vooraf over de wijze waarop we een profiel samenstellen en waarmee je rekening kunt houden.
• We maken een risicoanalyse. Dit doen we als je een nieuwe klant bent maar ook als je als bestaande klant andere producten van ons wilt afnemen. Uit ervaring weten we dat bepaalde kenmerken een aanwijzing zijn of je een krediet makkelijk kunt terugbetalen. Bijvoorbeeld of je een baan hebt of schulden. Deze kenmerken beoordelen we.
• Klanten die normaal gesproken een lening kunnen terugbetalen hebben een aantal kenmerken gemeen. En klanten die dat niet kunnen ook. Op basis van jouw kenmerken wordt een profiel opgesteld.
• We vergelijken jouw profiel met onze bestaande profielen. Daarna schatten we het risico in of je de lening kunt terugbetalen.

Direct marketing
We gebruiken ook profilering om je passende aanbiedingen te doen. Stel, je hebt een hypotheek. Dan ontvang je hiervoor geen aanbiedingen van ons. Op basis van een aantal kenmerken proberen we te achterhalen waar jouw interesses liggen. We kijken bijvoorbeeld naar een leeftijdscategorie en of je al andere producten bij ons hebt. Alleen als je voldoet aan een bepaald profiel word je geselecteerd voor een relevante marketingactie. Natuurlijk toetsen we het gebruik van je persoonsgegevens aan de privacyregels. Als je geen overeenkomst met ons hebt, gaan we altijd na of direct marketing is toegestaan.

Recht van bezwaar bij profilering
In sommige gevallen kun je aangeven dat je niet wilt dat we je gegevens gebruiken voor profilering. We hoeven je daarin niet altijd gelijk te geven. In bepaalde gevallen mogen we profilering toepassen, bijvoorbeeld in het kader van fraudebestrijding, risicobeheer of onderzoek naar ongebruikelijke transacties. Dit gebeurt binnen de wettelijke kaders. Je kunt wel altijd het recht van bezwaar uitoefenen in het kader van direct marketingactiviteiten.

Je kunt dit aan ons laten weten bij iedere (marketing)communicatie die je van ons krijgt door gebruik te maken van de “opt-out”-mogelijkheid die daarbij wordt aangeboden. Ook op je Persoonlijke pagina kun je aangeven of je marketing-e-mails wilt ontvangen of niet. Voor Moneyou Go is het bij iedere (marketing)communicatie, die je van ons ontvangt, mogelijk om je uit te schrijven via de “opt-out”.

We kunnen gebruikmaken van geautomatiseerde besluitvorming als we een overeenkomst met je aangaan, bijvoorbeeld voor een online krediet. Geautomatiseerde besluitvorming kan ook worden toegepast op basis van expliciete toestemming.

Als we gebruik willen maken van geautomatiseerde besluitvorming die rechtsgevolgen voor je heeft of je in aanmerkelijke mate treft, zullen we dit vooraf duidelijk aangeven. We laten je weten welke rechten je hebt, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om je standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.

We doen onze uiterste best om je persoonsgegevens zoveel mogelijk te beschermen:

• We investeren veel in onze systemen, procedures en mensen;
• We zorgen er voor dat onze manier van werken past bij de gevoeligheid van je persoonsgegevens;
• We trainen onze mensen om veilig om te gaan met je persoonsgegevens.

Juist vanwege je veiligheid kunnen we niet in detail treden over de precieze maatregelen die we in verband met je veiligheid nemen.

Voorbeelden van veiligheidsmaatregelen waarmee je mogelijk te maken hebt gehad:

• Beveiligen van onze online diensten;
• Authenticatie in twee stappen;
• Controlevragen wanneer je met ons belt;
• Eisen aan de manier van het versturen van vertrouwelijke documenten.

Veiligheid is iets waar we samen met je aan willen werken. Je kunt bijvoorbeeld lekken in de beveiliging vertrouwelijk aan ons melden via: https://www.moneyou.nl/klantenservice/veilig-internetbankieren/responsible-disclosure

Om de veiligheid van Moneyou en de financiële sector te beschermen, hebben de financiële instellingen in Nederland een waarschuwingssysteem ontwikkeld. Hiermee kunnen zij toetsen of iemand ooit fraudeerde, probeerde te frauderen of op een andere manier een bedreiging vormt voor de veiligheid van de financiële sector. Op de site van de NVB lees je meer over dit waarschuwingssysteem en hoe dit werkt.

Je gegevens worden ook buiten Europa verwerkt. Er gelden extra regels voor het verwerken van persoonsgegevens buiten Europa. Dat komt omdat niet in alle landen dezelfde strenge privacywetten gelden als in Europa.

Delen van persoonsgegevens met andere dienstverleners
Soms geven we je gegevens ook aan andere bedrijven of instanties buiten Europa. Wanneer je gegevens door bedrijven buiten Europa worden verwerkt, bijvoorbeeld in het kader van een uitbestedingsovereenkomst, dan zorgen we ervoor dat we met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard.

Internationaal betalingsverkeer
Je kunt te maken krijgen met onze internationale financiële dienstverlening. Bijvoorbeeld wanneer je geld overmaakt naar het buitenland. In dat geval kunnen buitenlandse partijen, zoals lokale toezichthouders, banken, overheden en opsporingsautoriteiten, je persoonsgegevens bij ons opvragen. Zij doen dit bijvoorbeeld om onderzoek te doen.

We bewaren gegevens in elk geval zolang als nodig is om het doel te bereiken.

De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten we die gegevens dus ook zo lang bewaren. Denk aan de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht).

Daarnaast zijn er redenen om klantgegevens nog langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed te kunnen omgaan met claims, onderzoeken of rechtszaken.

• Je hebt het recht inzage te vragen in de persoonsgegevens die we van je verwerken via privacy@moneyou.nl.
• Als je gegevens niet kloppen, kun je ons vragen je gegevens te corrigeren via privacy@moneyou.nl.
• In sommige gevallen kun je ons ook vragen je gegevens te wissen. Dat kan niet in alle gevallen. We hoeven niet altijd in te gaan op een verzoek om je gegevens te wissen. Bijvoorbeeld als we op grond van de wet je gegevens langer moeten bewaren. Een verzoek om je gegevens te wissen kun je indienen via privacy@moneyou.nl.

Je kunt ons ook vragen tijdelijk het gebruik van je persoonsgegevens te beperken. Dat kan door een mail te sturen naar privacy@moneyou.nl in de volgende gevallen:

• Je denkt dat je persoonsgegevens niet juist zijn;
• We maken ten onrechte gebruik van je persoonsgegevens;
• We hebben jouw persoonsgegevens niet meer nodig maar jij hebt ze nog wel nodig (bijvoorbeeld na de bewaartermijn) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Je kunt ons altijd laten weten dat je geen aanbiedingen voor onze producten en diensten wilt ontvangen. We geven je bij ieder marketingbericht direct de mogelijkheid je uit te schrijven zodat je geen aanbiedingen meer van ons ontvangt. Zo kun je makkelijk gebruikmaken van dit recht. Ook op je Persoonlijke pagina kun je de instellingen voor direct marketing aanpassen. Voor Moneyou Go is het mogelijk om je uit te schrijven via de “opt-out” bij iedere (marketing)communicatie die je van ons krijgt.

Je hebt het recht om bezwaar te maken tegen het gebruik van je persoonsgegevens op basis van een gerechtvaardigd belang van Moneyou of van een derde. We kunnen je verzoek afwijzen, bijvoorbeeld als we gebruik maken van profilering in het kader van fraudebestrijding.

Wil je de gegevens hebben die je aan ons hebt gegeven en die we geautomatiseerd hebben opgeslagen voor de uitvoering van een overeenkomst? Dat kan, maar alleen als we je gegevens verwerken op basis van jouw toestemming of op basis van de overeenkomst die we met je hebben gesloten. Dat heet ‘dataportabiliteit’.

Let op de veiligheid van je gegevens:

• Controleer of de partij, aan wie je je gegevens wilt geven, veilig met je gegevens omgaat. Lees bijvoorbeeld de privacyverklaring van deze partij.
• Als je je gegevens wilt ontvangen, let er dan op dat je eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Je financiële gegevens kunnen heel interessant zijn voor criminelen.

Een verzoek om je gegevens te ontvangen of aan een ander te verstrekken stuur je naar privacy@moneyou.nl.

Neem contact met ons op als je vragen hebt over de privacyverklaring. We helpen je graag via privacy@moneyou.nl. Als je het niet eens bent met de manier waarop we omgaan met je persoonsgegevens, kun je een klacht indienen via klacht@moneyou.nl Ook heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Je kunt onze privacyverklaring opslaan op je telefoon, iPad of computer of als Pdf-bestand naar je e-mailadres sturen.

Het kan zijn dat er in de loop van de tijd veranderingen in het gebruik van persoonsgegevens plaatsvinden die rechtstreeks gevolgen hebben voor het gebruik van je persoonsgegevens door Moneyou. Bijvoorbeeld door wijziging van wet- en regelgeving of wijziging van onze diensten en producten. In dat geval wordt de privacyverklaring aangepast en zullen we je daarover informeren. Je ziet dan een aankondiging van de wijziging op onze website, in de app en/of portal.

• De functionaris gegevensbescherming: houdt binnen de organisatie van ABN AMRO toezicht op de toepassing en naleving van de AVG.
• Biometrische gegevens: een verzameling van technieken om lichaamskenmerken van een individu te meten en vast te stellen, bijvoorbeeld stem- of gezichtsherkenning (Face-ID). We kunnen biometrische toepassingen gebruiken voor o.a. identificatiedoeleinden.
• Bijzondere persoonsgegevens: gegevens die zo gevoelig zijn dat het gebruik ervan de privacy van een individu ernstig kan beïnvloeden. De wet geeft de volgende opsomming van bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot seksueel gedrag of seksuele gerichtheid.
• Profilering: de privacywet definieert “profilering” als volgt: “Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met debedoeling beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsing te analyseren of te voorspellen”. De wet laat dus profilering toe. Dit is een algemene definitie die ook geldt voor andere verantwoordelijken in de zin van de privacywet. Het is dus niet zo dat Moneyou je persoonsgegevens zal gebruiken om je beroepsprestaties of gezondheid te evalueren.
• Autoriteit Persoonsgegevens: de privacytoezichthouder in Nederland.
• Groep: ABN AMRO Group N.V. en haar directe en indirecte dochtermaatschappijen en branches en andere entiteiten waarin ABN AMRO Bank N.V. meerderheidsbelang heeft. Een meerderheidsbelang in deze privacyverklaring betekent dat ABN AMRO Bank N.V. in het bezit is van meer dan 50% van de aandelen in deze entiteiten.
• UBO: UBO staat voor ‘Ultimate Benficial Owner’ en verwijst naar de persoon die de uiteindelijke eigenaar is van of zeggenschap heeft over een bedrijf of instelling.
• Verwerken: het verwerken van persoonsgegevens is een breed begrip en duidt op alles wat je met persoonsgegevens kunt doen. “Gebruiken”, “verstrekken” en “vernietigen” zijn vormen van verwerken. In de privacyverklaring lees je zowel over het verwerken van persoonsgegevens als het gebruiken van persoonsgegevens.